-
题名一种分析电子商务安全协议的新逻辑
被引量:1
- 1
-
-
作者
陈莉
-
机构
河南财经学院计算中心
-
出处
《计算机科学》
CSCD
北大核心
2010年第10期110-115,共6页
-
基金
国家高技术研究发展计划(863计划)(2007AA01Z471)
国家自然科学基金项目(60473021)
+1 种基金
河南省重点科技攻关项目(072102210029)
河南省科技攻关项目(0624260017)资助
-
文摘
针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。
-
关键词
逻辑分析方法
安全属性
密钥保密性
原子性
混合密码原语
逻辑构件
-
Keywords
Logic analysis method
Security property
Secrey of key
Atomicity
Hybrid cryptography-based primitives
Logic sentences
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名优化的匿名电子现金支付协议及其形式化验证
- 2
-
-
作者
陈莉
刘军
-
机构
河南财经学院计算中心
-
出处
《计算机应用研究》
CSCD
北大核心
2010年第8期3053-3057,共5页
-
基金
国家"863"计划资助项目(2007AA01Z471)
国家自然科学基金资助项目(60473021)
+2 种基金
河南省重点科技攻关项目(072102210029)
河南省科技攻关项目(0624260017)
河南省教育厅自然科学研究计划项目(2010A520004)
-
文摘
针对匿名电子现金支付协议存在的缺陷,提出了一种能够满足多种安全属性的优化协议。将会话密钥的协商与使用分为两个阶段进行,确保协议密钥保密性的实现;引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。对优化协议进行形式化验证,结果表明,优化协议满足密钥保密性、非否认性、公平性、可追究性、原子性等安全属性。
-
关键词
安全属性
形式化验证
密钥保密性
非否认性
公平性
原子性
-
Keywords
security property
formal verification
key confidentiality
non-repudiation
fairness
atomicity
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名改进的可认证邮件传递协议及其安全属性分析
- 3
-
-
作者
陈莉
王唯贤
-
机构
河南财经学院计算中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第21期112-114,140,共4页
-
基金
国家自然科学基金No.60473021
国家高技术研究发展计划(863)(No.2007AA01Z471)
+1 种基金
河南省重点科技攻关项目(No.072102210029)
河南省科技攻关项目(No.0624260017)~~
-
文摘
针对可认证邮件传递协议CMP1存在的缺陷,提出了改进方案,通过引入密码原语——加密Hash函数,保护了邮件消息的机密性,引入FTP传输方式传送发方和收方的非否认证据,确保公平性的实现,进一步增强协议的鲁棒性。使用拓展的卿-逻辑分析了改进的CMP1协议的安全目标。
-
关键词
非否认性
公平性
密钥保密性
鲁棒性
加密Hash函数
-
Keywords
non-repudiation
fairness
secrecy of key
robustness
cryptographic Hash function
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
