一种双方不可否认密码协议的分析与改进

不可否认服务是电子商务中重要数据和敏感消息通过网络传送的安全基础。不可否认协议正是专门为了提供不可否认服务而设计的网络协议。介于不可否认协议对电子商务活动开展的重要性以及不可否认协议相对较少这一事实,利用现有的密码算法与密码技术,提出一种改进的双方不可否认密码协议方案。经分析,改进协议避免了可信第三方的系统瓶颈问题,并实现了交换数据机密性、交易的公平性与收发双方的不可否认性。     

基于条件可信第三方的不可否认协议

扩展半可信第三方的思想,提出"条件可信第三方"的概念,即任意第三方在满足限定条件的前提下,要么是可信的,要么行为是可验证的.同时,结合离线第三方的思想,提出基于离线条件可信第三方的不可否认协议.相比于原有协议,新的协议进一步减少了对可信第三方的依赖     

带离线半可信第三方的多方交换协议

对已有的各种公平交换协议及不可否认协议进行了比较分析．利用公开可验证秘密共享及群加密方案,提出一个新的基于离线半可信第三方的多方公平交换协议．离线第三方只在意外情况下才介入协议,实现了网上交易的最优化;离线第三方不必完全可信,因其只能解密半个密钥分量;保证了交换数据的机密性和交换拓扑的保密性(包括第三方);参与方可因意外事故退出协议而无损公平,使交易更加灵活且符合实际．     

可转换认证加密的安全邮件协议

通过对电子商务中不可否认公平交换协议的运行流程进行了研究,论证了基于第三方的不可否认公平交换协议至少需要运行4步骤,进而指出现有一个协议实质上是需要运行4步骤的,而不仅仅是运行3步骤。依据安全协议与密码系统分开设计的原则,对比分析已有可转换认证加密方案,提出了一个可转换认证加密方案的系统模型。并基于该系统模型,设计了基于半可信第三方的不可否认的安全邮件协议。通过形式化方法分析表明,该协议具备邮件发送方和接收方均不可否认的特点。     

离线可信第三方匿名原子的e-Cash交易办议模型

针对e-Cash交易协议的匿名性和原子性两者之间存在的矛盾,在对多个e-Cash方案及协议属性关系分析研究的基础上,采用离线可信第三方的方式,提出并建立了匿名原子的e-Cash交易协议模型,并对其原子性进行了证明．协议模型不仅克服了在线可信第三方匿名原子交易协议的缺陷,而且使关于协议属性的讨论抽象至与算法细节无关的层次之上,解决了难以直接确定协议属性本质的问题．     

一种基于短签名和离线半可信第三方的公平交换协议

基于一个短签名方案和离散对数问题,给出了一种新的具有离线半可信第三方的公平交换协议.协议中离线第三方只有在意外的情况下才介入协议,从而实现了公平交换的最优化.离线第三方不必完全可信,因其在解决纠纷的同时并不能获得交换双方的签名.由于基于短签名,所需存储和通讯的数据量小,故该协议适用于低带宽通信以及需要较小的数据存储量的环境.     

一种实用的面向Web的公平防抵赖协议

针对大多数电子政务和商务系统是基于Web架构开发,用户端表现为浏览器瘦客户端环境,所实现的防抵赖机制大都不满足公平性,现有的公平防抵赖协议由于交互的复杂性难以应用于实际环境的问题,提出一种新的在线可信第三方公平防抵赖协议.引入可信第三方减少通信双方之间的交互次数,将公平防抵赖功能嵌入到一次HTTP请求与应答交互中,并采用证据链接思想将证据签名验证与撤销检查集中由可信第三方完成,简化证据验证与管理,降低了用户端进行撤销检查与签名时间戳生成的操作开销.该协议具备公平性与及时性特点.     

一种基于身份的无可信第三方签名方案

针对电子邮件安全问题,提出一种基于身份密码体制的无可信第三方数字签名方案.该方案避免了可信第三方伪造系统内所有用户签名的问题,运行分析表明,该方案安全有效,适合在电子邮件系统中使用.     

P2P共享系统中无需专用TTP的公平交换协议

提出一种P2P环境下的无需专用可信第三方(TTP)的公平交换协议P2PFair,通过交易双方共同选择系统中的n个随机节点合成一个分布式的可信第三方提供交换的公平性保证;采用基于身份的加密算法(IBE)保证交易内容的私密性,合成的TTP同时也是IBE的密钥生成中心;利用门限机制防止TTP中节点的合谋,并且提供了对节点失败的容错功能．     

基于Bell态的两方互认证量子密钥协商协议

针对已有互认证量子密钥协商协议需要可信或者半可信第三方参与造成的步骤繁琐且通信量大的问题,基于Bell态和其纠缠交换性质提出了一个新的两方量子密钥协商协议。该密钥协商协议无需可信或者半可信第三方的参与,就能实现参与者之间的身份互认证和公平的密钥协商,因此降低了协议的通信复杂度。安全性分析表明,该互认证的密钥协商协议能保证身份认证过程可以抵抗假冒攻击,密钥协商过程能抵抗外部攻击和参与者攻击。另外,与已有互认证量子密钥协商协议相比,该协议的量子比特效率较高,且其量子态制备和测量用现有技术更易实现。     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

电子商务中抗抵赖协议的研究

电子商务中为确保双方的行为,抗抵赖性具有非常重要的意义。分析比较了目前诸多的基于可信第三方的抗抵赖协议,指出其不足;提出了简单的公平抗抵赖协议(SFNP)。实践表明,该协议在某些属性上,优于诸多抗抵赖协议。     

支持透明离线TTP的多方非否认协议

针对电子商务中已提出的多方非否认协议不支持透明TTP,提出了一种新的协议,该协议的非否认证据不需使用TTP的签名,实现了对透明TTP的支持。协议由Exchange、Cancel和Finish三个子协议以及争议处理方案组成,在正常执行情况下,仅需3个消息交换步骤。对协议的分析表明,协议满足公平性、时限性和机密性。     

电子商务中的不可否认和隐私保护协议

为了实现电子商务中交易的不可否认和隐私信息保护,对不可否认协议NRP3进行了改进,并基于修改后的NRP3进行了具有不可否认和隐私保护功能的电子商务原型系统开发．结果表明,扩展后的NRP3能满足电子商务应用需求,提供了客户和商家之间的不可否认和隐私保护功能．     

基于双向不可否认技术的安全电子邮件系统

为了提高电子邮件的安全性,针对PGP和S/MIME等安全电子邮件协议中加密算法安全强度不够和没有实现收方不可否认等不足,设计开发了基于双向不可否认技术的安全电子邮件系统。系统采用椭圆曲线加密算法(ECC)取代通用的RSA算法,重新设计了认证中心CA与用户的通信协议,完善了CA的认证和备份功能。通过用户与CA之间的多次验证,并在CA服务器上保留邮件收发双方的加密或解密等相关信息,实现了邮件收发双方的不可否认性。由于系统具有独立的认证中心CA和邮件客户端程序,因此能运用到所有基于POP3协议的邮件系统中。从系统的实际应用来看,该系统不仅具有很高的安全性能和很好的通用性,而且收发双方不可否认性的实现,又提高了电子邮件作为法律依据的可信度。     

电子证据与反拒认协议及形式化分析

反拒认是实现电子商务的一个重要前提条件。基于可信的第三方提出了一个面向传输的电子证据与反拒认协议TEENP,解决了收方和发方的拒认问题。扩充了类BAN信任逻辑的语义和逻辑推理规则,并用信任逻辑BAN对其进行了形式化分析。与相关协议相比,本协议是公平的、安全的和高效的。     

基于移动代理的小额安全支付协议

移动代理被认为在未来的电子商务中将起到很重要的作用,但是它也面临着许多新的安全问题．文中设计了一种基于移动代理的小额支付协议．与已有的方案相比,具有更大的灵活性、更好的安全性和不可否认性以及适当的运行效率．