题名 一种分析电子商务协议的新工具
被引量:47
1
作者
周典萃 卿斯汉 周展飞
机构
中国科学院软件研究所 中国科学院信息安全技术工程研究中心
出处
《软件学报》
EI
CSCD
北大核心
2001年第9期1318-1328,共11页
基金
国家自然科学基金资助项目 (6 0 0 830 0 7) 国家重点基础研究发展规划 973资助项目 (G19990 35 810 )~~
文摘
提出了一种新的形式化分析方法 ,可用于分析电子商务协议 .与 Kailar逻辑相比 ,它有 3个优点 :(1)能够有效地分析协议的公平性 ,在进行公平性分析时充分考虑了通信信道的可靠性 ;(2 )初始化拥有集合只依赖于环境 ,不需要人为地引入初始化假设 ;(3)增加了密文理解规则 ,能够有效地分析包含有签过名的加密公式的消息 .
关键词
可追究性 公平性 逻辑分析 网上交易 电子商务协议
Keywords
accountability electronic commerce fairness logical analysis protocol
分类号
TN915.04
[电子电信—通信与信息系统]
题名 基于ATL的公平电子商务协议形式化分析
被引量:7
2
作者
文静华 李祥 张焕国 梁敏 张梅
机构
贵州大学计算机软件与理论研究所 武汉大学计算机学院 贵州财经学院信息学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2007年第4期901-905,共5页
基金
国家自然科学基金(40261009) 贵州省科学技术基金(20052111)资助课题
文摘
针对传统时序逻辑LTL,CTL及CTL*等把协议看成封闭系统进行分析的缺点,Kremer博士(2003)提出用一种基于博弈的ATL(Alternating-time Temporal Logic)方法分析公平电子商务协议并对几个典型的协议进行了公平性等方面的形式化分析。本文讨论了ATL逻辑及其在电子商务协议形式化分析中的应用,进一步扩展了Kremer博士的方法,使之在考虑公平性等特性的同时能够分析协议的安全性。最后本文用新方法对Zhou等人(1999)提出的ZDB协议进行了严格的形式化分析,结果发现该协议在非保密通道下存在两个可能的攻击:保密信息泄露和重放攻击。
关键词
电子商务协议 公平性 安全性 形式化分析 ATL
Keywords
E-commerce protocols Fairness Security Formal analysis ATL
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 电子商务协议的公平性
被引量:10
3
作者
周展飞 周典萃 王贵林 卿斯汉
机构
中国科学院软件所 中国科学院信息安全技术工程研究中心
出处
《电子学报》
EI
CAS
CSCD
北大核心
2000年第9期13-15,共3页
基金
国家自然科学基金!(No.696730 1 6)
文摘
本文指出在分析电子商务协议公平性的过程中 ,不仅要考虑参与协议的主体被动攻击的情况 ,同时还要考虑参与协议的主体进行主动攻击的情况 .在此基础上 ,本文对Kailar逻辑进行了改进 ,使之能够分析协议的可追究性和公平性 .
关键词
电子商务协议 公平性 主动攻击
Keywords
electronic commerce protocol accountability fairness formal analysis
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一个安全、原子的电子商务协议及其形式化验证
被引量:12
4
作者
吴志刚 方滨兴 孙鹏 李亚萍
机构
哈尔滨工业大学计算机科学与工程系
出处
《计算机研究与发展》
EI
CSCD
北大核心
2000年第7期869-873,共5页
文摘
电子商务的普及与接受主要取决于下述属性的解决 :安全、原子、隐私与匿名 .形式化描述和分析是描述电子商务协议并验证它们的属性的有效方法 .面向物理商品交易的电子商务协议需要具备 3个属性 :安全、原子和隐私 .介绍了一个安全、可靠的电子商务协议 BEARCAT及其形式化描述 ,并在有入侵者的情况下 ,通过用 BAN类型的逻辑证明所期望的属性的方式对协议的强度和正确性作了形式化分析 .
关键词
电子商务协议 商品交易 计算机网络 形式化验证
Keywords
electronic commerce, atomicity, security, privacy
分类号
F716
[经济管理—产业经济]
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种有效的公平电子商务协议
被引量:11
5
作者
孙永兴 马文平 王新梅
机构
西安电子科技大学综合业务网国家重点实验室
出处
《计算机学报》
EI
CSCD
北大核心
2000年第7期711-717,共7页
基金
高等学校博士学科点专项科研基金!( 980 70 10 4)
文摘
i KP协议是 IBM公司提出的一组公开的基于信用卡的安全电子支付协议 ,该文则在 i KP协议基础上提出了一组有效的公平电子商务协议 .该协议在 i KP协议中有机地融入了信息商品的传输 ,使得 i KP协议能够用于信息商品与支付信息的公平交换 ,并且引入了对交易的时延控制机制 ,避免了转发中可能的迟发或不发 ;所提出的协议仅增加了尽可能少的、必须的密码运算和消息 .最后 ,文中对协议的安全性。
关键词
信息商品 时延 iKP协议 公平电子商务协议
Keywords
iKP, information goods, payment, fair exchange, delay
分类号
TN915.04
[电子电信—通信与信息系统]
F713.36
[经济管理—产业经济]
题名 基于博弈的电子商务协议分析
被引量:6
6
作者
文静华 张梅 李祥
机构
贵州财经学院信息学院 贵州大学计算机软件与理论研究所
出处
《通信学报》
EI
CSCD
北大核心
2006年第3期73-78,共6页
基金
贵州省科学技术基金资助项目(20052111) 贵州省教育厅自然科学基金资助项目(2004219)~~
文摘
提出用一种新的基于博弈的逻辑方法分析电子商务协议,克服了传统时序逻辑把协议看成封闭系统进行分析的缺点。新方法可以成功地对电子商务中的对抗与合作行为进行描述,能够分析协议的保密性、安全性、非否认性及公平性等。最后用新方法对Zhou-Gollmann协议进行了严格的形式化分析。结果表明基于博弈的ATL逻辑比传统的基于计算树逻辑(CTL)更适合于描述和分析复杂电子商务协议。
关键词
电子商务协议 安全性 公平性 ATL
Keywords
e-commerce protocols security fairness ATL
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种新的电子商务协议分析方法
被引量:5
7
作者
郭华 李舟军 庄雷 计宏霖
机构
北京航空航天大学计算机学院 郑州大学信息工程学院 信息工程大学信息工程学院
出处
《计算机科学》
CSCD
北大核心
2010年第8期56-60,共5页
基金
国家自然科学基金项目(60473057 60973105) 北京航空航天大学博士生创新基金(211619)资助
文摘
基于卿-周逻辑给出了一些新的逻辑推理规则,并提出了一种扩展的通信有限状态自动机,用于分析电子商务协议的安全性质。该方法可描述协议参与者的行为与知识,且无需人为地引入初始假设。对扩展模型抽象并修改后,还可验证其它一些与加密、签名消息无关的性质。利用该方法分析了匿名可恢复的公平交换协议,发现其满足有效性、公平性、可追究性,但不满足匿名性,并用UPPAAL验证了协议的公平性、活性与时效性等。
关键词
电子商务协议 模型检测 逻辑分析 通信有限状态自动机
Keywords
E-commerce protocol, Model checking, Logic proving, Communication finite state machine
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于ProVerif的电子商务协议分析
被引量:4
8
作者
郭云川 丁丽 周渊 郭莉
机构
中国科学院计算技术研究所 中国科学院研究生院 国家计算机网络应急技术处理协调中心
出处
《通信学报》
EI
CSCD
北大核心
2009年第3期125-129,共5页
基金
国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311100) 国家高技术研究发展计划(“863”计划)基金资助项目(2007AA01Z446) 国家自然科学基金资助项目(60703021,60873217)~~
文摘
采用应用pi演算来建模自动解决争端的公平电子商务协议,基于一致性给出了公平性的形式描述方法,利用应用pi演算的自动化分析工具——ProVerif分析了该协议,结果表明,利用一致性描述协议公平性是可行的,同时指出了基于ProVerif验证电子商务协议的优缺点:适用于分析"A事件发生以前,B事件是否曾经发生",但不适用于分析"A事件发生之后,B事件将来是否会必然(或可能)发生"。
关键词
电子商务协议 公平性 ProVerif
Keywords
e-commerce protocol fairness ProVerif
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
题名 基于ATL方法的电子商务协议FONRP分析
被引量:3
9
作者
张梅 文静华 张焕国
机构
贵州财经学院信息学院 武汉大学计算机学院
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第3期151-153,共3页
基金
国家自然科学基金资助项目(40261009) 贵州省科技基金资助项目(2005-2111)
文摘
研究ATL逻辑及其在电子商务协议形式化分析中的应用,对Kremer提出的方法进行扩展,使之在考虑公平等特性的同时能够分析协议的安全性。用该方法对周明天等人提出的FNORP协议及其变种进行了严格的形式化分析,结果表明基于博弈的ATL逻辑比传统的CTL更适合于描述和分析复杂电子商务协议。
关键词
电子商务协议 公平性 安全性 形式化分析 ATL逻辑
Keywords
e-commerce protocols fairness security formal analysis ATL
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 电子商务协议的串空间分析
被引量:6
10
作者
刘义春 张焕国
机构
广东商学院广东省电子商务重点实验室 武汉大学计算机学院
出处
《计算机科学》
CSCD
北大核心
2008年第2期109-114,共6页
基金
国家自然科学基金项目(No60673071) 浙江省自然科学基金项目(Y106802) 浙江省教育厅科技计划项目(20060239)
文摘
电子商务协议常常具有复杂结构,协议可能由多个子协议组合而成。因此,电子商务协议的安全分析较认证协议更为复杂。传统的信念逻辑不适宜分析电子商务协议。Kailar逻辑适宜分析电子商务协议的可追究性,但不适宜分析协议的公平性。本文介绍并扩展了串空间逻辑,分析了ISI支付协议的串,并证明其不满足公平性。还提出一种新的串节点路径法,用以分析了ASW协议,该协议系由多个子协议组成的分支结构协议,通过串空间分析证明了该协议的公平性。通过对两个协议的分析,分别提供了对电子商务在线交易协议和离线交易协议的形式化分析方法。
关键词
串空间 电子商务协议 公平性 串节点路径
Keywords
Strand space, Electronic commerce protocol, Fairness, Strand node path
分类号
TP309
[自动化与计算机技术—计算机系统结构]
P208
[天文地球—地图制图学与地理信息工程]
题名 电子商务协议研究综述
被引量:30
11
作者
周龙骧
机构
中国科学院数学与系统科学研究院数学研究所
出处
《软件学报》
EI
CSCD
北大核心
2001年第7期1014-1031,共18页
基金
国家自然科学基金资助项目 (699830 11)
文摘
电子商务协议是电子商务实施的技术基础 .对电子商务协议研究进行综述 ,包括电子商务协议设计的原则(如安全性、匿名性、原子性、不可否认性和交易规模 )
关键词
电子 商务 电子商务协议 安全性 INTERNET 网络经济
Keywords
electronic commerce electronic commerce protocol security anonymity atomicity nonrepudiation transaction size
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
F713.36
[经济管理—产业经济]
题名 一种电子商务协议原子性的模型检验分析方法
被引量:2
12
作者
董荣胜 郭云川 古天龙
机构
桂林电子工业学院计算机系
出处
《计算机科学》
CSCD
北大核心
2005年第4期184-186,共3页
基金
广西自然科学基金项目(桂科字0229051)的资助
文摘
提出了一个分析电子商务协议的形式化模型,介绍了基于该模型的电子商务协议原子性的描述方法。同其他模型相比,该模型能较好地分析具有多个实例并发运行时电子商务协议的原子性。最后基于该模型,用符号模型检验工具(SMV)分析了Digicash协议和Netbill协议。
关键词
电子商务协议 原子性 检验分析 形式化模型 描述方法 检验工具 符号模型
Keywords
Electronic commerce protocol Model checking Atomicity
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 电子商务协议中的可信第三方角色
被引量:31
13
作者
卿斯汉
机构
中国科学院信息安全技术工程研究中心 中国科学院软件研究所信息安全国家重点实验室
出处
《软件学报》
EI
CSCD
北大核心
2003年第11期1936-1943,共8页
基金
国家自然科学基金 国家重点基础研究发展规划(973)~~
文摘
在安全电子商务协议中,可信第三方TTP(trusted third party)担任重要的角色.通过3类不同的协议,即Coffey-Saidha协议、CMP1协议和Asoken-Shoup-Waidner协议,指出TTP在inline TTP协议、online TTP协议和offline TTP协议中的不同作用.对上述协议进行了全面的分析,分别指出它们的特点、缺陷与改进方法.
关键词
可信第三方 电子商务协议 非否认性 可追究性 公平性
Keywords
TTP(trusted third party) electronic commerce protocol non-repudiation accountability fairness
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种电子商务协议形式化分析方法
被引量:23
14
作者
卿斯汉
机构
中国科学院软件研究所信息安全技术工程研究中心
出处
《软件学报》
EI
CSCD
北大核心
2005年第10期1757-1765,共9页
基金
国家自然科学基金 国家重点基础研究发展规划(973) 北京市自然科学基金~~
文摘
提出了一种新颖的形式化方法,可以用于分析电子商务协议的安全性质,例如可追究性和公平性.与以前的工作相比较,主要贡献在于:(1)对协议主体的拥有集合给出了形式化定义,且主体的初始拥有集合只依赖于环境;(2)将协议的初始状态假设集合分为3类:基本假设集合、可信假设集合和协议理解假设集合,避免了因非形式化的初始假设而产生的分析错误;(3)对可信假设作细粒度的形式化规范,揭示协议的内涵;(4)建立公理系统,使新方法更为严格与合理.
关键词
形式化分析 电子商务协议 可追究性 公平性 可信第三方
Keywords
formal analysis electronic commerce protocol accountability fairness TTP
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种分析电子商务协议的知识与信念模型
被引量:2
15
作者
刘文远 魏刚 司亚利
机构
燕山大学信息科学与工程学院 燕山大学里仁学院
出处
《计算机应用研究》
CSCD
北大核心
2012年第5期1702-1706,1712,共6页
基金
国家自然科学基金资助项目(60970123) 河北省自然科学基金青年科学基金资助项目(G2011203195)
文摘
针对现阶段电子商务协议形式化分析的处理比较混乱、表述精确度不高且通用性较差、存在一些不合理的假设等问题,运用现代模态逻辑理论,结合知识与信念,提出了一种分析电子商务协议的模型:知识与信念模型。该模型主要包含安全环境、知识集、信念集、能力集、切入点和知识化等因素。知识与信念模型很好地解决了上述问题,能够细致、精准地对各种电子商务协议进行形式化描述,并为不同的分析方法提供了模型支持。
关键词
知识与信念模型 电子商务协议 现代模态逻辑
Keywords
knowledge and faith model electronic commerce protocols morden modal logic
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 一种颜色Petri网的电子商务协议分析方法
被引量:1
16
作者
王宝文 卢贝 司亚利 刘文远
机构
燕山大学信息科学与工程学院 燕山大学里仁学院
出处
《小型微型计算机系统》
CSCD
北大核心
2013年第11期2594-2598,共5页
基金
河北省重大技术创新项目(09213562Z)资助 河北省自然科学基金青年科学(G2011203195)资助
文摘
针对现有颜色Petri网方法未能分析时限性的缺点,提出一种基于颜色Petri网的电子商务协议分析方法,用于分析可追究性、公平性和时限性三个重要安全属性.针对时限性建立了表示主体是否成功接收消息的状态颜色集和主体自定义的时间颜色集,并充分考虑时限性对公平性的影响,更加有效地分析公平性.文中以KZG协议为例,建立了KZG的分层颜色Petri网模型,利用CPN Tools工具对该模型仿真运行,并通过状态空间和查询函数分析了协议的性质,证明了本方法的有效性.
关键词
形式化分析方法 电子商务协议 颜色PETRI网 CPN TOOLS KZG协议
Keywords
formal analysis E-commerce protocols colored Petfi nets CPN tools KZG protocol
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 电子商务协议形式化分析的一种新方法
被引量:1
17
作者
郭云川 古天龙 董荣胜 蔡国永
机构
桂林电子工业学院计算机系
出处
《计算机科学》
CSCD
北大核心
2004年第8期86-88,112,共4页
文摘
在电子商务领域,其协议的安全性和原子性是两个重要的问题,有必要对不断发展的协议进行分析和检验。文[3]提出了逻辑分析和进程演算相结合的技术,但这种技术在分析电子商务协议的安全性和原子性时存在一些局限性,因而本文提出了一种新的分析和检验原子性的方法。
关键词
电子商务协议 安全性 原子性 形式化方法
Keywords
E-commerce protocol Security Atomicity Formal methods
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
题名 有穷机和逻辑结合的电子商务协议分析方法
被引量:1
18
作者
刘文远 马生 司亚利 侯贵宾
机构
燕山大学信息科学与工程学院 燕山大学里仁学院
出处
《小型微型计算机系统》
CSCD
北大核心
2013年第3期492-497,共6页
基金
河北省重大技术创新项目(09213562Z)资助 河北省自然科学基金青年科学(G2011203195)资助
文摘
提出一种扩展的有穷自动机模型,并结合卿-周逻辑给出一种新的电子商务协议形式化分析方法,用于分析电子商务协议的可追究性、公平性和时限性.该方法结合了模型检测和逻辑分析两种形式化分析方法的优点,可以准确形象地描述协议的具体运行过程,并且在发生重放攻击时能够正确分析各方的责任.利用该方法对Kim等人提出的改进版ZG协议进行了实例分析,给出了描述该协议运行过程的状态转换图,结合状态转换图对该协议分析得出其满足可追究性、公平性、时限性,并且不存在被重放攻击的可能.最后用时间自动机UPPAAL验证了新方法中有穷自动机模型的准确性和时限性分析的有效性.
关键词
电子商务协议 形式化分析 有穷自动机 逻辑分析
Keywords
e-commerce protocol formal analysis DFA(deterministic finite automaton) logic proving
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 颜色Petri网的电子商务协议攻击分析方法
被引量:1
19
作者
司亚利 刘文远 卢贝
机构
燕山大学里仁学院 燕山大学信息科学与工程学院
出处
《计算机工程与设计》
CSCD
北大核心
2014年第3期814-818,840,共6页
基金
国家自然科学基金项目(61272466 61300193) +1 种基金 河北省自然科学基金青年科学基金项目(G2011203195) 秦皇岛自筹经费基金项目(2012021A058)
文摘
针对现有颜色Petri网方法较少分析电子商务协议存在重放攻击的问题,提出一种基于颜色Petri网的电子商务协议攻击分析方法,用于分析协议中可能存在的攻击。给出带有攻击者的具体建模方法和分析过程,提出从不可否认证据中提取敏感信息作为不安全状态的定义方法,并且采用逆向状态分析和CPN Tools仿真工具两种方法来分析颜色Petri网模型,得出协议的攻击结果。对CMP1协议进行实例分析,理论分析和实验结果表明了该方法的正确性和有效性。
关键词
电子商务协议 形式化分析 颜色PETRI网 重放攻击 颜色Petri网工具
Keywords
e-commerce protocols formal analysis colored Petri nets replay attack CPN tools
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 一种适用于数字商品交易的公平电子商务协议
20
作者
郭迅 赵洋 秦志光
机构
电子科技大学电子工程学院 电子科技大学计算机科学与工程学院
出处
《计算机应用》
CSCD
北大核心
2008年第B06期89-91,共3页
基金
教育部高等学校博士学科点专项科研基金资助项目(20050614018) 四川省科技攻关计划项目(05GG007-011-01)
文摘
基于可验证加密机制和群签名技术,提出了一种适用于数字商品交易的公平电子商务协议。该协议仅需要一个离线的半可信第三方来提供公平性保障。在保证效率的前提下,降低了对第三方信任度的要求。同时,本协议还具备数字商品的有效性验证、自动争议仲裁、消费者匿名性保护等安全属性。
关键词
可验证加密机制 群签名 电子商务协议
Keywords
verifiable encryption scheme group signature E-commerce protocol
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
