基于时间自动机的移动支付协议的 形式化验证及实例-软件工程专业论文.docxVIP

万方数据 万方数据 摘要 摘要 摘要 随着移动支付的广泛应用，移动支付协议作为安全性的重要保障，已经成 为了学术界的研究热点之一。为了保证移动支付协议的安全性和正确性，需要 对移动支付协议进行形式化分析、建模和验证。但是移动支付协议是在移动环 境中执行的，而且用户使用的移动设备在电量、计算能力和存储空间方面均受 到限制，这些约束都给移动支付协议的形式化分析、建模和验证提出了新的挑 战。因此，研究移动支付协议的形式化分析、建模和验证具有重大的意义。 根据移动通信的不同场景，Jesús Téllez Isaac 等人提出了使用对称加密技术 以支付网关为中心的安全支付协议 PCMS(Secure Payment Centric Model using Symmetric cryptography protocol)，并在真实环境下对 PCMS 协议的执行时间和 内存空间进行了分析和评估。结果表明，在服务器中心模型下，PCMS 协议计算 量少。但是未对 PCMS 协议的安全性质进行形式化分析和验证，因此在实际生 活中并没有得到广泛应用。 本文基于时间自动机对移动支付协议进行了建模。分别对系统主体、通信 环境和主体操作进行了描述，并采用时间自动机对移动支付协议进行建模和分 析。在使用时间自动机对移动支付协议建模的基础上，本文选取使用对称加密 技术以支付网关为中心的安全支付协议 PCMS 为研究对象，使用模型检测工具 UPPAAL 对 PCMS 协议进行了分析和验证。结果表明，PCMS 支付协议满足无 死锁、时效性、有效性和钱原子性。 关键词：移动支付协议 模型检测 时间自动机 UPPAAL 支付协议验证 I Abst Abstract Abstract With the wide application of mobile payment, mobile payment protocol is an important guarantee of its security, has become a research focus in the academia. To ensure the safety and correctness of mobile payment protocol, we need to formal modeling, analysis and verification of it. Mobile payment protocol is implemented in a mobile environment, and mobile devices are limited in power, computing power and storage space, those posed new challenges to formal analysis, modeling and verification of mobile payment protocol. Thus, formal analysis and verification of mobile payment protocol has important significance. According to the different scenarios of mobile communication, Jesús Téllez Isaac et al. proposed a secure payment centric model using symmetric cryptography protocol(hereafter referred to as PCMS), and present analysis and performance evaluation(in terms of execution time and memory space) of the PCMS protocol in a real environment. The results show that PCMS protocol requires less computation in server centric scenario. But they do not formal analysis and verification of security properties of PCMS protocol, so PCMS protocol doesn’t get a wide range of applications in real life. This thesis is modeling based on timed automata for mobile pa