返回
电子商务安全协议及其非单调动态逻辑验证.doc

电子商务安全协议及其非单调动态逻辑验证.doc

ID:50017454

大小:116.50 KB

页数:17页

时间:2020-03-04

电子商务安全协议及其非单调动态逻辑验证.doc_第1页
电子商务安全协议及其非单调动态逻辑验证.doc_第2页
电子商务安全协议及其非单调动态逻辑验证.doc_第3页
电子商务安全协议及其非单调动态逻辑验证.doc_第4页
电子商务安全协议及其非单调动态逻辑验证.doc_第5页
资源描述:

《电子商务安全协议及其非单调动态逻辑验证.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软件学报JOURNALOFSOFTWARE2000Vol.11No.2电子商务安全协议及其非单调动态逻辑验证陈庆锋白硕王驹张师超隋立颖摘要:该文介绍了SET(secureelectronictransactions)的付费业务流程,对XDL(non-monotomicdynamiclogic)的逻辑框架进行了扩展,即针对SET协议,增加了新的公理,重新给出积累规则的定义•在此基础±,用对SET屮的儿个重要的范例进行的逻辑验证,说明了XDL在验证电子商务协议上的重要性,并初步提出了积累规则屮需要进一步研究的问题.关键词:信息安全,逻辑验证,电子商务,注册,付费

2、.分类号:TP309TheSecureElectronicTransactionsProtocolandItsLogicalVerificationwithNon-MonotomicDynamicLogicCHENQing-fengBAIShuoSuiLi-ying(NationalResearchCenterforIntelligentComputingSystemsBeijing100080)CHENQing-fengZHANGShi-chao(DepartmentofMathemeticsComputerScienceGuangxiNormalUniv

3、ersityGuilin541004)WANGJu(InstituteofSoftwareTheChineseAcademyofSciencesBeijing100080)Abstract:ThispaperintroducesthepaymentprocessofSET(secureelectronictransactions)protocol,andextendsthelogicalframeworkofNDLtofitthepurposeoflogicalverificationofSET.Thismeanstoaddsomenewaxiomsabou

4、tSETprotocolsandredefinesomegiveninferencerules.Basedonthese,thelogicalverificationforkeyfragmentsofSETprotocolisgiventoshowtheimportanceofNDLanditsextensionsinE-commerce.Topicsforfurtherresearchonthe"RuleofAccumulation”arealsoproposed.Keywords:Informationsecurity,logicalverificati

5、on,electroniccommerce,registration,payment.A随着Internet国际互联网的Fl趋流行,它己经渗透到社会上的各行各业,在金融、教学、科研JL起着重要作用•同吋,由于互联网上传播信息量的增加,如何保证网上信息传播的安全成了人们日益关注的一个重要问题•在这个过程当屮,因为电子商务与人们日常生活的关系最密切,它的安全性问题就成了最每攵感的领域•实际上,电子商务对传统金融业的冲击己经是不可否认的事实,任何组织和个人只要在互联网上建立一个WWW站点地址,就可以通过网络进行购物和付费,可以说,Internet改变了人们传统的生

6、活方式•正因为电子商务的重要性,为了提供一种安全、有效的购物方式,世界上的几大公司,如IBM,Microsoft,Netscape,RSA,SATC,Terisa和Versign共同制定了SET(secureelectronictransactions)电子商务安全协议・以往对安全协议的验证有很多手段,一种是用常规的方法,对协议进行实际攻击,另一种是从表面上进行直观检测•但是,前者必须在系统已经建立之后才能检测出它的错误;后者由于检测手段不够严密,难免有疏漏之处•形式化逻辑方法的出现,使得我们可以在安全协议付诸实施之前,用一种严密可靠的方法对它的安全性质进行

7、验证,正是由于它的严密性,使它成为信息安全领域小的一个重要研究方向.在众多的验证逻辑,如BAN⑶,GNY⑷,AUTL0G⑸屮,要么没有监听者,要么过于复杂,要么过于简单,并不能从根本上解决问题.KailarCb:提出的方法比较明确地针对安全协议屮的“责任性”,他所建立的框架保证任何一方一旦做了某个动作,用逻辑的方法就能够证明,使他对所做过的动作无法抵赖.而在文献[7]中提出的DL(non-monotomicdynamiclogic)验证逻辑,引入了通信安全问题上的动态性(dynamic)和非单调性(non-monotonic)两种概念,使它更加符合SET协

8、议屮电子商务的特征,也为我们对SET协议进行逻辑验证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。