電子商務協議形式化分析工具的研究.pdf

1、　　隨著電子商務在全球的迅猛發(fā)展，電子商務的安全問題日益受到人們的關注。安全的電子商務協議是確保電子商務活動可靠開展的基礎，而安全協議的形式化分析邏輯則是檢驗協議是否安全的有力工具?！　”疚氖紫冉榻B了電子商務協議的多層安全需求模型，以及安全電子商務協議中涉及的關鍵基礎技術。在此基礎之上，本文以最典型的BAN邏輯和Kailar邏輯為例，對已有的形式化邏輯工具進行了深入的分析，以具體的協議分析實例說明了它們存在的不足和缺陷，并針對這些不足

2、和缺陷提出了一種新的形式化邏輯工具。新工具通過對分析步驟的規(guī)范和改進，在一定程度上避免了由于不恰當的假設、不合理的理想化等原因導致的錯誤分析；通過引入了“協議的本次執(zhí)行”這一概念，能夠有效地分析出BAN邏輯所無能為力的重放攻擊；通過對“可追究法則”的改進和擴充，克服了Kailar邏輯無法分析簽名密文的缺陷；通過增加“密鑰判斷法則”，能夠形式化地證明密鑰的性能，有效地彌補了BAN邏輯在這方面的缺陷。新的邏輯工具可以分析協議主體間的信任關系