本文關(guān)鍵詞：電子商務(wù)安全協(xié)議的一種形式化分析方法，由筆耕文化傳播整理發(fā)布。

【摘要】： 隨著網(wǎng)絡(luò)的飛速發(fā)展,使得電子商務(wù)成為了大眾廣泛接受的一種商貿(mào)模式。電子商務(wù)安全協(xié)議作為切實保證交易雙方信息數(shù)據(jù)安全,維護雙方切身利益的關(guān)鍵因素,其重要性不言而喻。越來越多的密碼技術(shù)也因此被廣泛的應(yīng)用到電子商務(wù)安全協(xié)議之中,然而各種針對安全協(xié)議的攻擊技術(shù)也不斷的出現(xiàn),這就對電子商務(wù)安全協(xié)議的分析提出了更高的要求。形式化方法是一種行之有效的安全協(xié)議分析方法,其中串空間模型及其相關(guān)理論的出現(xiàn)大大推動了安全協(xié)議的形式化分析研究。 本文首先分析了電子商務(wù)安全協(xié)議以及它在電子商務(wù)中所起到的至關(guān)重要的作用,接著介紹了串空間模型及其認(rèn)證測試方法,針對基于豐富密碼學(xué)的電子商務(wù)安全協(xié)議,原始的串空間模型無法就密碼學(xué)中更復(fù)雜的一些操作,如簽名運算、DH計算和散列函數(shù)等作出分析和描述,因此,本文先形式化定義了簽名運算、DH計算和散列函數(shù),通過擴展消息項、子項關(guān)系和入侵者模型,相應(yīng)擴展了串空間模型。在此基礎(chǔ)上又相應(yīng)擴展了認(rèn)證測試方法,包括輸入測試、輸出測試以及自發(fā)測試的擴展,提出了一種基于豐富密碼學(xué)的認(rèn)證測試方法的擴展。最后分析了在電子商務(wù)安全協(xié)議中,有著豐富密碼學(xué)原語消息結(jié)構(gòu)的SSL3.0和TLS1.0握手協(xié)議,驗證了協(xié)議的認(rèn)證屬性。通過具體的實例分析進一步證明了擴展的串空間模型及其認(rèn)證測試方法的正確性。 本文擴展了串空間模型及其認(rèn)證測試方法,增強了其對豐富密碼學(xué)中一些復(fù)雜操作的分析和描述能力。實例證明了擴展后的模型和方法能夠更精確地分析和描述電子商務(wù)安全協(xié)議的安全性,并能夠應(yīng)用于更廣泛的領(lǐng)域。
【關(guān)鍵詞】：電子商務(wù) 安全協(xié)議 形式化方法 串空間模型 認(rèn)證測試方法
【學(xué)位授予單位】：蘇州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2010
【分類號】：TP393.08
【目錄】：

• 中文摘要4-5
• Abstract5-9
• 第一章 緒論9-13
• 1.1 研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文研究內(nèi)容11-12
• 1.4 本文組織結(jié)構(gòu)12-13
• 第二章 電子商務(wù)安全協(xié)議及其形式化分析13-27
• 2.1 電子商務(wù)安全協(xié)議基本概念13-16
• 2.2 兩個具體的電子商務(wù)安全協(xié)議16-21
• 2.3 電子商務(wù)安全協(xié)議的形式化分析方法21-26
• 2.4 本章小結(jié)26-27
• 第三章 串空間模型及其認(rèn)證測試方法27-39
• 3.1 串空間模型27-34
• 3.1.1 消息項28-29
• 3.1.2 串空間模型的基本要素29-31
• 3.1.3 叢和項的因果關(guān)系31-32
• 3.1.4 入侵者模型32-34
• 3.2 認(rèn)證測試方法34-38
• 3.2.1 認(rèn)證測試方法的基本概念35-36
• 3.2.2 認(rèn)證測試方法的三種測試36-38
• 3.2.3 認(rèn)證測試方法步驟和規(guī)則38
• 3.3 本章小結(jié)38-39
• 第四章 串空間模型及其認(rèn)證測試方法的擴展39-49
• 4.1 基于豐富密碼學(xué)的電子商務(wù)安全協(xié)議39-41
• 4.2 對于串空間模型的擴展41-44
• 4.2.1 消息項擴展41-42
• 4.2.2 自由假設(shè)擴展42-43
• 4.2.3 子項關(guān)系擴展43-44
• 4.2.4 入侵者模型擴展44
• 4.3 對于認(rèn)證測試方法的擴展44-48
• 4.3.1 基本概念擴展45
• 4.3.2 輸出測試擴展45-46
• 4.3.3 輸入測試擴展46-47
• 4.3.4 自發(fā)測試擴展47-48
• 4.4 相關(guān)工作比較48
• 4.5 本章小結(jié)48-49
• 第五章 應(yīng)用實例分析49-57
• 5.1 認(rèn)證測試方法擴展應(yīng)用49
• 5.2 SSL3.0 握手協(xié)議49-53
• 5.2.1 SSL3.0 握手協(xié)議的串空間模型50-51
• 5.2.2 SSL3.0 握手協(xié)議的驗證51-53
• 5.3 TL51.0 握手協(xié)議53-56
• 5.3.1 TL51.0 握手協(xié)議的串空間模型53-55
• 5.3.2 TL51.0 握手協(xié)議的驗證55-56
• 5.4 本章小結(jié)56-57
• 第六章 總結(jié)與展望57-59
• 6.1 本文工作總結(jié)57
• 6.2 進一步展望57-59
• 參考文獻59-62
• 攻讀碩士專業(yè)學(xué)位期間發(fā)表（已錄用）的論文62-63
• 致謝63-64

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 林惠民,張文輝;模型檢測:理論、方法與應(yīng)用[J];電子學(xué)報;2002年S1期

2 李莉,薛銳,張煥國,馮登國,王麗娜;基于口令認(rèn)證的密鑰交換協(xié)議的安全性分析[J];電子學(xué)報;2005年01期

3 卿斯?jié)h;安全協(xié)議20年研究進展[J];軟件學(xué)報;2003年10期

4 沈海峰,薛銳,黃河燕,陳肇雄;串空間理論擴展[J];軟件學(xué)報;2005年10期

5 楊明;羅軍舟;;基于認(rèn)證測試的安全協(xié)議分析[J];軟件學(xué)報;2006年01期

6 郭祥法;程震;;密碼協(xié)議驗證中的Petri網(wǎng)方法[J];計算機工程與設(shè)計;2007年06期

7 沈海峰;薛銳;黃河燕;陳肇雄;;JFK協(xié)議的安全性分析[J];小型微型計算機系統(tǒng);2005年10期

8 馮登國,范紅;安全協(xié)議形式化分析理論與方法研究綜述[J];中國科學(xué)院研究生院學(xué)報;2003年04期

  本文關(guān)鍵詞：電子商務(wù)安全協(xié)議的一種形式化分析方法，，由筆耕文化傳播整理發(fā)布。

本文編號：364496