论文部分内容阅读
开放网络上的电子商务正在深刻地改变着传统交易形态。不同于有形市场中的交易,在开放网络环境中,电子商务中的公平性难于达到。本论文在总结现有安全协议分析和实现技术的基础上,研究了电子商务的核心协议-公平交换协议的分析和实现过程中迫切需要解决的若干问题。
将形式化方法应用于公平交换协议开发过程是非常必要的,而目前的形式化分析方法不能很好地解决这一问题。本文提出了公平交换协议形式化模型,能够简洁而全面地反映一个公平交换协议的一般特征。基于公平交换协议形式化模型提供的强大的表达能力,本文以一种统一的方式,从不同角度定义出交换协议的各种安全需求,并提出了相关的实用分析原则和实现机制。在上述工作基础上,结合使用模型检测和定理证明两种方法,本文提出了用于形式化分析公平交换协议的一般步骤,并将其应用于两个有代表性的公平交换协议,发现了若干从未发现过的重要缺陷,深刻揭示了攻击发生的各种原因并据此对协议进行了改进。
为实现特定公平交换协议的具体功能和安全需求或消除原协议中的某些假设等,以达到协议实现和安全性分析过程的标准化,本文将一般的数据求精理论应用于公平交换协议形式化模型,研究了公平交换协议系统的求精策略和相关的正确性证明算法。
第三方是实现交换协议公平性的瓶颈,它是电子商务能否得到广泛应用的一个关键因素。本文从第三方可信网络连接和可信节点实现两个方面出发,以身份验证、信任管理和可信平台模块的应用为着重点,研究了公平交换协议中各类第三方的可信性需求实现问题的各个侧面,同时以一个企业级PKI系统的设计和开发为项目背景,实现一个实用的可信密钥管理中心。