公平交换协议分析与实现技术研究
文献类型:学位论文
作者 | 李改成 |
学位类别 | 博士 |
答辩日期 | 2007-01-16 |
授予单位 | 中国科学院软件研究所 |
授予地点 | 软件研究所 |
关键词 | 公平交换协议 形式化方法 需求 求精 可信第三方 |
其他题名 | Research on fair-exchange protocols’ analysis and implementation |
中文摘要 | 开放网络上的电子商务正在深刻地改变着传统交易形态。不同于有形市场中的交易,在开放网络环境中,电子商务中的公平性难于达到。本论文在总结现有安全协议分析和实现技术的基础上,研究了电子商务的核心协议-公平交换协议的分析和实现过程中迫切需要解决的若干问题。 将形式化方法应用于公平交换协议开发过程是非常必要的,而目前的形式化分析方法不能很好地解决这一问题。本文提出了公平交换协议形式化模型,能够简洁而全面地反映一个公平交换协议的一般特征。基于公平交换协议形式化模型提供的强大的表达能力,本文以一种统一的方式,从不同角度定义出交换协议的各种安全需求,并提出了相关的实用分析原则和实现机制。在上述工作基础上,结合使用模型检测和定理证明两种方法,本文提出了用于形式化分析公平交换协议的一般步骤,并将其应用于两个有代表性的公平交换协议,发现了若干从未发现过的重要缺陷,深刻揭示了攻击发生的各种原因并据此对协议进行了改进。 为实现特定公平交换协议的具体功能和安全需求或消除原协议中的某些假设等,以达到协议实现和安全性分析过程的标准化,本文将一般的数据求精理论应用于公平交换协议形式化模型,研究了公平交换协议系统的求精策略和相关的正确性证明算法。 第三方是实现交换协议公平性的瓶颈,它是电子商务能否得到广泛应用的一个关键因素。本文从第三方可信网络连接和可信节点实现两个方面出发,以身份验证、信任管理和可信平台模块的应用为着重点,研究了公平交换协议中各类第三方的可信性需求实现问题的各个侧面,同时以一个企业级PKI系统的设计和开发为项目背景,实现一个实用的可信密钥管理中心。 |
语种 | 中文 |
公开日期 | 2011-03-17 |
页码 | 208 |
源URL | [http://ir.iscas.ac.cn/handle/311060/5860] ![]() |
专题 | 软件研究所_中科院软件所_中科院软件所 |
推荐引用方式 GB/T 7714 | 李改成. 公平交换协议分析与实现技术研究[D]. 软件研究所. 中国科学院软件研究所. 2007. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。