本文關鍵詞：電子商務安全協(xié)議的一種形式化分析方法，由筆耕文化傳播整理發(fā)布。

【摘要】： 隨著網絡的飛速發(fā)展,使得電子商務成為了大眾廣泛接受的一種商貿模式。電子商務安全協(xié)議作為切實保證交易雙方信息數(shù)據(jù)安全,維護雙方切身利益的關鍵因素,其重要性不言而喻。越來越多的密碼技術也因此被廣泛的應用到電子商務安全協(xié)議之中,然而各種針對安全協(xié)議的攻擊技術也不斷的出現(xiàn),這就對電子商務安全協(xié)議的分析提出了更高的要求。形式化方法是一種行之有效的安全協(xié)議分析方法,其中串空間模型及其相關理論的出現(xiàn)大大推動了安全協(xié)議的形式化分析研究。 本文首先分析了電子商務安全協(xié)議以及它在電子商務中所起到的至關重要的作用,接著介紹了串空間模型及其認證測試方法,針對基于豐富密碼學的電子商務安全協(xié)議,原始的串空間模型無法就密碼學中更復雜的一些操作,如簽名運算、DH計算和散列函數(shù)等作出分析和描述,因此,本文先形式化定義了簽名運算、DH計算和散列函數(shù),通過擴展消息項、子項關系和入侵者模型,相應擴展了串空間模型。在此基礎上又相應擴展了認證測試方法,包括輸入測試、輸出測試以及自發(fā)測試的擴展,提出了一種基于豐富密碼學的認證測試方法的擴展。最后分析了在電子商務安全協(xié)議中,有著豐富密碼學原語消息結構的SSL3.0和TLS1.0握手協(xié)議,驗證了協(xié)議的認證屬性。通過具體的實例分析進一步證明了擴展的串空間模型及其認證測試方法的正確性。 本文擴展了串空間模型及其認證測試方法,增強了其對豐富密碼學中一些復雜操作的分析和描述能力。實例證明了擴展后的模型和方法能夠更精確地分析和描述電子商務安全協(xié)議的安全性,并能夠應用于更廣泛的領域。
【關鍵詞】：電子商務 安全協(xié)議 形式化方法 串空間模型 認證測試方法
【學位授予單位】：蘇州大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：TP393.08
【目錄】：

• 中文摘要4-5
• Abstract5-9
• 第一章 緒論9-13
• 1.1 研究背景及意義9-10
• 1.2 國內外研究現(xiàn)狀10-11
• 1.3 本文研究內容11-12
• 1.4 本文組織結構12-13
• 第二章 電子商務安全協(xié)議及其形式化分析13-27
• 2.1 電子商務安全協(xié)議基本概念13-16
• 2.2 兩個具體的電子商務安全協(xié)議16-21
• 2.3 電子商務安全協(xié)議的形式化分析方法21-26
• 2.4 本章小結26-27
• 第三章 串空間模型及其認證測試方法27-39
• 3.1 串空間模型27-34
• 3.1.1 消息項28-29
• 3.1.2 串空間模型的基本要素29-31
• 3.1.3 叢和項的因果關系31-32
• 3.1.4 入侵者模型32-34
• 3.2 認證測試方法34-38
• 3.2.1 認證測試方法的基本概念35-36
• 3.2.2 認證測試方法的三種測試36-38
• 3.2.3 認證測試方法步驟和規(guī)則38
• 3.3 本章小結38-39
• 第四章 串空間模型及其認證測試方法的擴展39-49
• 4.1 基于豐富密碼學的電子商務安全協(xié)議39-41
• 4.2 對于串空間模型的擴展41-44
• 4.2.1 消息項擴展41-42
• 4.2.2 自由假設擴展42-43
• 4.2.3 子項關系擴展43-44
• 4.2.4 入侵者模型擴展44
• 4.3 對于認證測試方法的擴展44-48
• 4.3.1 基本概念擴展45
• 4.3.2 輸出測試擴展45-46
• 4.3.3 輸入測試擴展46-47
• 4.3.4 自發(fā)測試擴展47-48
• 4.4 相關工作比較48
• 4.5 本章小結48-49
• 第五章 應用實例分析49-57
• 5.1 認證測試方法擴展應用49
• 5.2 SSL3.0 握手協(xié)議49-53
• 5.2.1 SSL3.0 握手協(xié)議的串空間模型50-51
• 5.2.2 SSL3.0 握手協(xié)議的驗證51-53
• 5.3 TL51.0 握手協(xié)議53-56
• 5.3.1 TL51.0 握手協(xié)議的串空間模型53-55
• 5.3.2 TL51.0 握手協(xié)議的驗證55-56
• 5.4 本章小結56-57
• 第六章 總結與展望57-59
• 6.1 本文工作總結57
• 6.2 進一步展望57-59
• 參考文獻59-62
• 攻讀碩士專業(yè)學位期間發(fā)表（已錄用）的論文62-63
• 致謝63-64

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 林惠民,張文輝;模型檢測:理論、方法與應用[J];電子學報;2002年S1期

2 李莉,薛銳,張煥國,馮登國,王麗娜;基于口令認證的密鑰交換協(xié)議的安全性分析[J];電子學報;2005年01期

3 卿斯?jié)h;安全協(xié)議20年研究進展[J];軟件學報;2003年10期

4 沈海峰,薛銳,黃河燕,陳肇雄;串空間理論擴展[J];軟件學報;2005年10期

5 楊明;羅軍舟;;基于認證測試的安全協(xié)議分析[J];軟件學報;2006年01期

6 郭祥法;程震;;密碼協(xié)議驗證中的Petri網方法[J];計算機工程與設計;2007年06期

7 沈海峰;薛銳;黃河燕;陳肇雄;;JFK協(xié)議的安全性分析[J];小型微型計算機系統(tǒng);2005年10期

8 馮登國,范紅;安全協(xié)議形式化分析理論與方法研究綜述[J];中國科學院研究生院學報;2003年04期

  本文關鍵詞：電子商務安全協(xié)議的一種形式化分析方法，，由筆耕文化傳播整理發(fā)布。

本文編號：364496