公平交換協(xié)議分析方法研究.pdf

1、隨著Internet的日益發(fā)展與普及,電子商務已成為基于Internet的現(xiàn)代經濟活動的主要形式之一。電子商務交易中通常涉及到互不信任的交易方。電子商務活動的主要問題之一就是在任意兩個互不信任的主體之間以一種公平的方式來交換電子數(shù)據(jù)。公平性和可行性成為這類電子商務協(xié)議的基本要求。公平交換協(xié)議可以使得參與交換的雙方以公平的方式交換信息,這樣,要么任何一方都可以得到對方的信息,要么雙方都得不到對方的信息。 安全協(xié)議的設計是一個眾所周知的難題

2、,常因一些細微的問題產生缺陷。一個安全協(xié)議是否能達到設計者所期望的安全目標,需要對其進行嚴格的形式化分析。目前已有眾多分析認證協(xié)議的形式化分析方法。公平交換協(xié)議是更為復雜的安全協(xié)議,它不僅需要滿足認證協(xié)議的安全需求,還要考慮認證協(xié)議中未涉及到的若干安全性質,例如公平性、適時中止性、可追究性等。分析認證協(xié)議的方法不再直接適用于分析公平交換協(xié)議。 目前已有一些分析公平交換協(xié)議的形式化方法,其中有將分析認證協(xié)議的方法稍做擴展,使之適用于分析公

3、平交換協(xié)議的,如Paulson的歸納法[87],Schneider的CSP方法[85],Vitaly Shmatikov和John Mitchell的Mur φ[89]等；有將一般協(xié)議檢測工具用于分析公平交換協(xié)議的,如Boyd和Kearny提出了用協(xié)議規(guī)范演示工具Possum分析公平交換協(xié)議[88],Steve Kremer使用ATS模型檢測工具Mocha檢測協(xié)議[92]等。這些方法有的不涉及協(xié)議的分支(branch),有的不能分析協(xié)議