基于SVO邏輯的電子商務協(xié)議形式化分析與研究.pdf

1、電子商務協(xié)議形式化分析是電子商務研究的一個重要方面，電子商務協(xié)議是面向電子商務的密碼協(xié)議，安全的電子商務協(xié)議是保證電子商務活動正常開展的基礎。進行電子商務協(xié)議的形式化分析研究具有重大理論意義和現(xiàn)實的應用價值，是順利開展電子商務應用的技術保障。 形式化的方法是分析安全協(xié)議的主要方法。目前己經(jīng)有很多研究安全協(xié)議的理論和方法，其中比較著名的有可證明安全理論、BAN類邏輯以及模型檢測和定理證明的方法等。 本文主要對基于邏輯的形式

2、化方法與模型檢測技術及其在電子商務協(xié)議形式化分析中的應用進行了系統(tǒng)研究，重點對SVO邏輯方法在電子商務協(xié)議時限性形式化分析中的應用進行了研究?？偟膩碚f，從理論到實踐兩個層面上研究了電子商務協(xié)議的形式化分析的相關技術。本文所做的工作、技術難點和創(chuàng)新之處如下： (1)首先從電子商務安全出發(fā)，對電子商務協(xié)議及其協(xié)議形式化分析的國內(nèi)外研究現(xiàn)狀進行了綜述。 (2)研究了BAN邏輯和其相關形式化協(xié)議分析的方法、步驟，對BAN的公理規(guī)

3、則進行了部分擴展。同時對SVO邏輯進行了部分擴展，使該邏輯可以分析電子商務協(xié)議的時限性。 (3)對模型檢測工具SPIN進行了詳細的介紹，通過研究Promela語言，發(fā)現(xiàn)該語言對時間段的模擬依然比較困難，但是通過編程技巧，可以模擬時間段的一些特性，從而模擬檢測協(xié)議的時間特性。 (4)利用公鑰密碼機制對Kerberos身份認證協(xié)議進行了改進，并利用擴展的BAN邏輯準確地描述并證明了改進后的Kerberos身份認證協(xié)議的安全性