论文检索
论文发表
当前位置:主页 > 经济论文 > 电子商务论文 >

电子商务安全协议的一种形式化分析方法

发布时间:2017-05-14 07:09

  本文关键词:电子商务安全协议的一种形式化分析方法,由笔耕文化传播整理发布。


【摘要】: 随着网络的飞速发展,使得电子商务成为了大众广泛接受的一种商贸模式。电子商务安全协议作为切实保证交易双方信息数据安全,维护双方切身利益的关键因素,其重要性不言而喻。越来越多的密码技术也因此被广泛的应用到电子商务安全协议之中,然而各种针对安全协议的攻击技术也不断的出现,这就对电子商务安全协议的分析提出了更高的要求。形式化方法是一种行之有效的安全协议分析方法,其中串空间模型及其相关理论的出现大大推动了安全协议的形式化分析研究。 本文首先分析了电子商务安全协议以及它在电子商务中所起到的至关重要的作用,接着介绍了串空间模型及其认证测试方法,针对基于丰富密码学的电子商务安全协议,原始的串空间模型无法就密码学中更复杂的一些操作,如签名运算、DH计算和散列函数等作出分析和描述,因此,本文先形式化定义了签名运算、DH计算和散列函数,通过扩展消息项、子项关系和入侵者模型,相应扩展了串空间模型。在此基础上又相应扩展了认证测试方法,包括输入测试、输出测试以及自发测试的扩展,提出了一种基于丰富密码学的认证测试方法的扩展。最后分析了在电子商务安全协议中,有着丰富密码学原语消息结构的SSL3.0和TLS1.0握手协议,验证了协议的认证属性。通过具体的实例分析进一步证明了扩展的串空间模型及其认证测试方法的正确性。 本文扩展了串空间模型及其认证测试方法,增强了其对丰富密码学中一些复杂操作的分析和描述能力。实例证明了扩展后的模型和方法能够更精确地分析和描述电子商务安全协议的安全性,并能够应用于更广泛的领域。
【关键词】:电子商务 安全协议 形式化方法 串空间模型 认证测试方法
【学位授予单位】:苏州大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08
【目录】:
  • 中文摘要4-5
  • Abstract5-9
  • 第一章 绪论9-13
  • 1.1 研究背景及意义9-10
  • 1.2 国内外研究现状10-11
  • 1.3 本文研究内容11-12
  • 1.4 本文组织结构12-13
  • 第二章 电子商务安全协议及其形式化分析13-27
  • 2.1 电子商务安全协议基本概念13-16
  • 2.2 两个具体的电子商务安全协议16-21
  • 2.3 电子商务安全协议的形式化分析方法21-26
  • 2.4 本章小结26-27
  • 第三章 串空间模型及其认证测试方法27-39
  • 3.1 串空间模型27-34
  • 3.1.1 消息项28-29
  • 3.1.2 串空间模型的基本要素29-31
  • 3.1.3 丛和项的因果关系31-32
  • 3.1.4 入侵者模型32-34
  • 3.2 认证测试方法34-38
  • 3.2.1 认证测试方法的基本概念35-36
  • 3.2.2 认证测试方法的三种测试36-38
  • 3.2.3 认证测试方法步骤和规则38
  • 3.3 本章小结38-39
  • 第四章 串空间模型及其认证测试方法的扩展39-49
  • 4.1 基于丰富密码学的电子商务安全协议39-41
  • 4.2 对于串空间模型的扩展41-44
  • 4.2.1 消息项扩展41-42
  • 4.2.2 自由假设扩展42-43
  • 4.2.3 子项关系扩展43-44
  • 4.2.4 入侵者模型扩展44
  • 4.3 对于认证测试方法的扩展44-48
  • 4.3.1 基本概念扩展45
  • 4.3.2 输出测试扩展45-46
  • 4.3.3 输入测试扩展46-47
  • 4.3.4 自发测试扩展47-48
  • 4.4 相关工作比较48
  • 4.5 本章小结48-49
  • 第五章 应用实例分析49-57
  • 5.1 认证测试方法扩展应用49
  • 5.2 SSL3.0 握手协议49-53
  • 5.2.1 SSL3.0 握手协议的串空间模型50-51
  • 5.2.2 SSL3.0 握手协议的验证51-53
  • 5.3 TL51.0 握手协议53-56
  • 5.3.1 TL51.0 握手协议的串空间模型53-55
  • 5.3.2 TL51.0 握手协议的验证55-56
  • 5.4 本章小结56-57
  • 第六章 总结与展望57-59
  • 6.1 本文工作总结57
  • 6.2 进一步展望57-59
  • 参考文献59-62
  • 攻读硕士专业学位期间发表(已录用)的论文62-63
  • 致谢63-64

【参考文献】

中国期刊全文数据库 前8条

1 林惠民,张文辉;模型检测:理论、方法与应用[J];电子学报;2002年S1期

2 李莉,薛锐,张焕国,冯登国,王丽娜;基于口令认证的密钥交换协议的安全性分析[J];电子学报;2005年01期

3 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期

4 沈海峰,薛锐,黄河燕,陈肇雄;串空间理论扩展[J];软件学报;2005年10期

5 杨明;罗军舟;;基于认证测试的安全协议分析[J];软件学报;2006年01期

6 郭祥法;程震;;密码协议验证中的Petri网方法[J];计算机工程与设计;2007年06期

7 沈海峰;薛锐;黄河燕;陈肇雄;;JFK协议的安全性分析[J];小型微型计算机系统;2005年10期

8 冯登国,范红;安全协议形式化分析理论与方法研究综述[J];中国科学院研究生院学报;2003年04期


  本文关键词:电子商务安全协议的一种形式化分析方法,,由笔耕文化传播整理发布。



本文编号:364496

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/364496.html

上一篇:电子商务中物流配送模式选择的比较分析  
下一篇:电子商务环境下的企业反竞争情报研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户db9e3***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com