电子支付协议Bolignano形式化分析.doc

电子支付协议Bolignano形式化分析 　　摘要:随着互联网的日益普及,电子商务活动也蓬勃发展起来,而电子商务的安全问题越来越受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础。本文先介绍了kailar逻辑和电子支付协议Bolignano,然后用Kailar逻辑对Bolignano的安全性作了形式化分析,验证了此协议是正确的。 　　关键词:Kailar逻辑Bolignano协议形式化分析 　　 　　1、引言 　　 　　由于电子商务协议往往存在着各种安全漏洞,而这些漏洞用非形式的分析方法是难以发现的。为了分析协议的安全性,通过形式化的分析方法说明其正确性成为必要的手段。基于逻辑的形式化方法最初用来分析认证密码协议,其中最著名的是由M.Burrows、M.Abadi、R.Needham三人于1989年提出了一套形式化的逻辑分析方法――BAN逻辑[1]。虽然BAN逻辑在分析认证等性质时是很有效的,但电子商务协议除了包括认证性质外还包括可追究性等内容。因此,BAN逻辑已不再适应对电子商务协议的安全性分析。但形式化的逻辑方法并未失去作用,Rajashekar Kailar提出了基于BAN逻辑的分析电子商务协议可追究性逻辑――Kailar逻辑[2] 　　 　　2、Kailar逻辑 　　 　　Kailar逻辑是Rajashekar Kailar提出的一种对电子商务的可追究性进行形式化逻辑证明的方法。与BAN逻辑不同的是,它不是研究协议中的“信任”(Believe)关系,而是研究“可证明”(CanProve)的关系。 　　 　　2.1基本符号 　　A,B…:参与协议的各方; 　　K:密钥,其中表示主体的公钥,用于验证的数字签名;表示与相对应的A的私钥; 　　Kab:与的共享密钥; 　　k:会话密钥; 　　m:表示由一个主体发送给另一个主体的消息。 　　Kailar逻辑中的逻辑公式如下: 　　A CanProve x:表示A可以向任何主体证明x是正确的,而不泄露任何其他秘密y(y≠x)给其他主体; 　　A IsTrustedOn x:表示任何主体都相信A给出的x是可信的; 　　A IsTnxstedOn x by B:表示B认为A给出的x是可信的; 　　Authenticates A:密钥能够用于认证主体A的身份; 　　x in m:表示x是m中的一个或几个可被理解的域。 　　A say x:表示A说过x。通常,隐含地假设以下推论成立: 　　A Says(x,y)A Says x 　　A Receives m SignedWith K-1:表示A收到了用K-1签名的消息m。通常,隐含地假设以下推论成立: 　　 　　2.2Kailar逻辑的基本规则 　　规则分为两类:一类是针对协议证明的一般性质的,一类是针对电子协议中可追究性的。在此只简单介绍可追究性规则: 　　(1)签名规则: 　　A Receives (m SignedWith K-1);x in m;A CanProve (K Authenticates B))|= (A CanProve (B Says x)) 　　如果A收到一个用私钥K-1签名的消息m ,m中包含A能理解的公式x , 并且A能够证明公钥K能用于验证B的签名, 那么A能证明B声明了公式x。 　　 (2)信任规则: 　　(A CanProve (B Says x);A CanProve (B IsTrustedOn x))|= (A CanProve x) 　　如果A能够证明B声明了公式x并且B对x有管辖权,那么A能证明公式x。 　　 　　2.3 Kailar逻辑的分析步骤 　　利用Kailar逻辑来分析协议共有4个步骤: 　　 (1)明确协议要达到的目标; 　　 (2)对协议的语句进行解释。使之转化为逻辑公式。在这一步中,只对那些包含签过名的明文消息并且和分析可追究性相关的语句进行解释; 　　 (3)列举分析协议时需要用到的初始假设; 　　 (4)运用推理规则对协议进行分析。 　　 　　3、Bolignano协议 　　 　　Bolignano协议[4]是D.Bolignano于1997年提出的一种较为简单的电子支付协议,它仅仅只涉及支付过程。Bolignano协议比大型的电子商务协议要简单得多,它包含了大型协议的很多特点和分析难点。 　　Bolignano协议中包括3个参与方:客户,商家和支付网关,分别用C,M和G表示。并且他们各自的公私钥对为。 　　Lid_c,Lid_m分别表示顾客和商家的身份标识。协议中涉及的数据有:订单Od,付款单Pd, 交易数量PT,描述交易数据的TD和支付网关发出的支付结果RD,