本文選題：不可否認(rèn) + 安全性目標(biāo)��； 參考：《重慶大學(xué)》2014年碩士論文

【摘要】：不可否認(rèn)服務(wù)已經(jīng)滲透到各種網(wǎng)絡(luò)應(yīng)用中，特別是與人們生活息息相關(guān)的電子商務(wù)、電子郵件等方面。提供有效的、完善的不可否認(rèn)服務(wù)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。 不可否認(rèn)服務(wù)由良好的協(xié)議模型及完善的協(xié)議來實(shí)現(xiàn)，滿足各種安全性目標(biāo)是其能夠提供不可否認(rèn)服務(wù)的基礎(chǔ)。安全性目標(biāo)的必然實(shí)現(xiàn)，依賴于可信第三方（TTP）的參與。然而，TTP過多地參與協(xié)議，必然會導(dǎo)致其負(fù)載過重，從而影響TTP自身的可靠性。因此，在滿足各種安全性目標(biāo)的同時(shí)，盡可能減少TTP的參與。此外，除了參與方有可能相互欺詐，試圖獲得不正當(dāng)利益外，參與方也可能有針對性地攻擊TTP，如惡意增加TTP的負(fù)載，試圖使其拒絕服務(wù)。針對以上問題，在借鑒不可否認(rèn)服務(wù)已有的研究成果的基礎(chǔ)上，，本文主要做了以下工作： ①分析已有的不可否認(rèn)協(xié)議模型，指出其優(yōu)缺點(diǎn)，并詳細(xì)分析一個(gè)具體的無TTP的不可否認(rèn)協(xié)議－MR協(xié)議，該協(xié)議以概率1－ε實(shí)現(xiàn)公平性，其最大優(yōu)點(diǎn)是不需要TTP的參與；隨后，分析并完善ZDB協(xié)議。本文在該協(xié)議中添加了時(shí)間點(diǎn)和時(shí)間段因子，使得參與雙方能夠更加準(zhǔn)確的選擇等待時(shí)間，從而增加協(xié)議完成信息交換的機(jī)會，同時(shí)減少請求TTP參與的機(jī)會。 ②提出一種稱為基于類離線TTP的不可否認(rèn)協(xié)議模型。本文該模型引入了自定義交換次數(shù)，進(jìn)一步減少TTP的參與量，同時(shí)實(shí)現(xiàn)非強(qiáng)制性TTP；此外，分析了參與者針對TTP的惡意請求，并提出應(yīng)對方法。之后將該模型與已有模型進(jìn)行了比較，顯示了該模型的優(yōu)點(diǎn)。 ③設(shè)計(jì)一個(gè)完善的安全電子郵件協(xié)議。分析表明，該協(xié)議能夠?qū)崿F(xiàn)各種安全性目標(biāo)，且TTP是半強(qiáng)制性和非強(qiáng)制性的，在具體步驟間，其以概率ε參與協(xié)議；此外，提出了具體防止參與方惡意請求TTP參與的方法以及選擇自定義交換次數(shù)應(yīng)考慮的因素。 ④在電子商務(wù)中，針對其在提供不可否認(rèn)服務(wù)時(shí)對保護(hù)參與者聲譽(yù)的要求，提出一個(gè)基于透明類離線TTP的電子商務(wù)交換協(xié)議，避免了外界對有損參與者聲譽(yù)的行為的猜測。
[Abstract]:Undeniable services have penetrated into all kinds of network applications, especially in electronic commerce, email and so on, which are closely related to people's lives. Providing effective and perfect non-repudiation service has become the research hotspot in the field of network security. The non-repudiation service is realized by a good protocol model and a perfect protocol. To meet the security objectives is the basis for providing non-repudiation services. The realization of security goal depends on the participation of trusted third party (TTP). However, too much TTP participation in the protocol will inevitably lead to its overload, thus affecting the reliability of TTP itself. Therefore, while meeting various security objectives, TTP participation is minimized. In addition, in addition to the participants may cheat each other and try to obtain improper benefits, the participants may also attack TTPspecifically, such as malicious increase of TTP load, and try to make TTP denial of service. In view of the above problems, based on the existing research results of non-repudiation service, this paper mainly does the following work: 1 analyzing the existing non-repudiation protocol model, pointing out its advantages and disadvantages, A non-repudiation protocol (-MR) without TTP is analyzed in detail, which realizes fairness by probabilistic 1- 蔚, and its greatest advantage is that it does not need TTP participation. Then, the ZDB protocol is analyzed and perfected. In this paper, time and time factors are added to the protocol, which enables both parties to choose the waiting time more accurately, thus increasing the opportunity for the protocol to complete the exchange of information. At the same time, the chance of requesting TTP participation is reduced. 2 A non-repudiation protocol model based on class off-line TTP is proposed. In this paper, the custom exchange times are introduced to further reduce the participation of TTP, and the non-mandatory TTP is implemented at the same time. In addition, the malicious requests of participants against TTP are analyzed and the corresponding methods are put forward. Then the model is compared with the existing model, which shows the advantages of the model. 3. A perfect secure email protocol is designed. The analysis shows that the protocol can achieve various security objectives, and TTP is semi-mandatory and non-mandatory, and it participates in the protocol with probability 蔚 between specific steps. Specific methods to prevent participants from requesting TTP participation and factors to be taken into account in selecting the number of custom exchanges are proposed. 4 in electronic commerce, the requirement to protect the reputation of participants in providing non-reputable services is addressed. An off-line TTP based electronic commerce exchange protocol based on transparent class is proposed, which avoids the speculation about the behavior that damages the reputation of the participants.
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 范紅,馮登國;一個(gè)非否認(rèn)協(xié)議ZG的形式化分析[J];電子學(xué)報(bào);2005年01期

2 韓志耕;羅軍舟;;多方不可否認(rèn)協(xié)議時(shí)限性分析與改進(jìn)[J];電子學(xué)報(bào);2009年02期

3 黎波濤,羅軍舟;Zhou-Gollmann不可否認(rèn)協(xié)議的一種新的改進(jìn)[J];計(jì)算機(jī)學(xué)報(bào);2005年01期

4 周典萃,卿斯?jié)h,周展飛;Kailar邏輯的缺陷[J];軟件學(xué)報(bào);1999年12期

5 周典萃 ,卿斯?jié)h ,周展飛;一種分析電子商務(wù)協(xié)議的新工具[J];軟件學(xué)報(bào);2001年09期

6 卿斯?jié)h;安全協(xié)議的設(shè)計(jì)與邏輯分析[J];軟件學(xué)報(bào);2003年07期

7 黎波濤;羅軍舟;;不可否認(rèn)協(xié)議時(shí)限性的形式化分析[J];軟件學(xué)報(bào);2006年07期

8 沈煒,陳純;基于條件可信第三方的不可否認(rèn)協(xié)議[J];浙江大學(xué)學(xué)報(bào)(工學(xué)版);2004年01期

9 馮登國,范紅;安全協(xié)議形式化分析理論與方法研究綜述[J];中國科學(xué)院研究生院學(xué)報(bào);2003年04期

本文編號：2025509