公平交換協(xié)議分析方法研究.pdf

1、隨著Internet的日益發(fā)展與普及,電子商務(wù)已成為基于Internet的現(xiàn)代經(jīng)濟(jì)活動(dòng)的主要形式之一。電子商務(wù)交易中通常涉及到互不信任的交易方。電子商務(wù)活動(dòng)的主要問題之一就是在任意兩個(gè)互不信任的主體之間以一種公平的方式來交換電子數(shù)據(jù)。公平性和可行性成為這類電子商務(wù)協(xié)議的基本要求。公平交換協(xié)議可以使得參與交換的雙方以公平的方式交換信息,這樣,要么任何一方都可以得到對方的信息,要么雙方都得不到對方的信息。 安全協(xié)議的設(shè)計(jì)是一個(gè)眾所周知的難題

2、,常因一些細(xì)微的問題產(chǎn)生缺陷。一個(gè)安全協(xié)議是否能達(dá)到設(shè)計(jì)者所期望的安全目標(biāo),需要對其進(jìn)行嚴(yán)格的形式化分析。目前已有眾多分析認(rèn)證協(xié)議的形式化分析方法。公平交換協(xié)議是更為復(fù)雜的安全協(xié)議,它不僅需要滿足認(rèn)證協(xié)議的安全需求,還要考慮認(rèn)證協(xié)議中未涉及到的若干安全性質(zhì),例如公平性、適時(shí)中止性、可追究性等。分析認(rèn)證協(xié)議的方法不再直接適用于分析公平交換協(xié)議。 目前已有一些分析公平交換協(xié)議的形式化方法,其中有將分析認(rèn)證協(xié)議的方法稍做擴(kuò)展,使之適用于分析公

3、平交換協(xié)議的,如Paulson的歸納法[87],Schneider的CSP方法[85],Vitaly Shmatikov和John Mitchell的Mur φ[89]等；有將一般協(xié)議檢測工具用于分析公平交換協(xié)議的,如Boyd和Kearny提出了用協(xié)議規(guī)范演示工具Possum分析公平交換協(xié)議[88],Steve Kremer使用ATS模型檢測工具M(jìn)ocha檢測協(xié)議[92]等。這些方法有的不涉及協(xié)議的分支(branch),有的不能分析協(xié)議