手機銀行安全協(xié)議設計與分析研究.pdf

1、安全協(xié)議對手機銀行系統(tǒng)的安全性質(zhì)起著決定作用,是系統(tǒng)成敗的關鍵.對其進行精心的設計和完善的分析是手機銀行系統(tǒng)開發(fā)中必不可少的一個組成部分.但目前很多手機銀行系統(tǒng)中只是簡單的使用了若干密碼算法作為安全措施,沒有把消息交換過程抽象描述成安全協(xié)議的形式,更談不上對其進行形式化的分析證明.密碼算法的選擇和使用過程也不能為用戶提供足夠的安全信心.而且整個系統(tǒng)沒有充分考慮所有可能的攻擊,尤其是重放攻擊.為此,該文深入研究了手機銀行的運行環(huán)境,安全協(xié)

2、議的設計和分析方法及協(xié)議所需密碼算法的安全性質(zhì),精心選擇了一套包括分組密碼、公鑰密碼、Hash函數(shù)和數(shù)字簽名的密碼算法.在此基礎上提出了一個手機銀行安全協(xié)議-MB協(xié)議,分析了設計協(xié)議時使用的重要技術,并和其他相關協(xié)議進行了比較.然后基于Strand空問模型給出了其嚴謹周密的正確性證明.MB協(xié)議的正確性主要體現(xiàn)在兩個方面:認證屬性:當協(xié)議主體以某參數(shù)完成協(xié)議后,被認證主體也必須以該參數(shù)參與協(xié)議運行.秘密屬性:保護協(xié)議消息不會泄漏給未被授權

3、的主體.需要指出的是:基于Strand空間理論的正確性證明是建立在已知攻擊集的基礎上的.接著使用Kailar邏輯證明了其可追究性,雖然基于邏輯的證明只是滿足協(xié)議安全目標的必要條件,但該證明的給出可以顯著增強使用MB協(xié)議的信心.然后分析了該協(xié)議抵抗重放攻擊的能力和運行效率.最后實現(xiàn)了使用該協(xié)議的手機銀行原型系統(tǒng).從協(xié)議的分析過程和原型系統(tǒng)運行情況中得到的結論是:MB協(xié)議實現(xiàn)了其安全目標,能抵抗目前已知的攻擊,且運行性能較優(yōu).該文所做的工作

4、有以下幾點:●深入研究了常見密碼算法的數(shù)學基礎、基本原理和安全性質(zhì),以及選擇該算法實現(xiàn)手機銀行安全協(xié)議的原因.深入研究了安全協(xié)議的概念、性質(zhì)、常用的設計和分析方法,并詳細描述了Kailar邏輯和代表安全協(xié)議形式化分析發(fā)展方向的Stand空間模型(Strand Space Model,SSM)理論.●參照安全協(xié)議設計準則,根據(jù)手機銀行實際運行環(huán)境的特點,設計了一個手機銀行安全協(xié)議,分析了協(xié)議中使用的重要技術,并和其他相關協(xié)議進行了比較.●