基于离线可信第三方的电子支付协议公平性分析

基于离线可信第三方的电子支付协议通常具有复杂结构,它由多个子协议组合而成,与传统认证协议有显著差别,主要表现在协议目标和攻击者模型两个方面.电子支付协议最主要目的是实现买卖双方的公平交换,同时假定交换双方都可能是不诚实的,需要考虑来自协议合法实体的内部攻击.在重新定义协议公平性和攻击者模型的基础上,提出扩展的串空间模型,以一个真实的电子支付协议为对象,演示了基于串空间理论的电子支付协议公平性形式化模型和分析方法,并指出该协议存在安全缺陷,提出改进意见.     

基于离线可信第三方的公平电子合同签署协议

电子合同签署是电子商务中的一个重要领域,公平电子合同签署协议是公平交换协议的一种应用模型,然而已有的公平电子合同签署协议存在各种安全缺陷.设计了一种新的基于离线可信第三方的公平电子合同签署协议,该协议能够解决已有协议的缺陷,并且提高了协议的执行效率.对协议的安全性进行了分析和证明,结果表明,本协议保证了交换活动的公平进行,从而为电子商务提供了完整的安全保障.     

P2P环境下去中心化的多方公平交换协议

针对P2P环境下有价数字资源的多方交换存在资源认证和交换对象协商等问题,提出一种去中心化的多方公平交换协议.协议采用交叉验证理论进行资源的认证和验证,采用交换意向的单向发布机制和新型单向网状交换结构,较好地解决了多方交换对象协商问题,实现了交易拓扑的保密性.最后证明了在交叉验证理论可证明正确的前提下,协议具有公平性.     

用串空间分析公平交换协议

公平交换协议是电子商务的关键技术．本文根据公平交换协议和串空间的特点，定义了丛最大（极大）结点、良序丛的概念．依据协议的消息驱动特征，建立了串空间结点标号的递归公平交换协议分析方法．分析了ZG协议并发现一个很多其它分析没有发现的缺陷，分析结果既肯定了本文方法的可用性又给出了一个具体的应用。     

具有分布式半可信第三方的公平交换协议

运用可验证秘密分享和可验证加密技术设计了一个安全的双方公平交换协议。该协议引入了分布式的半可信第三方,与已有的具有单一半可信第三方的公平交换协议相比,分布式半可信笫三方的存在使新协议的安全性和公平性得到了更好的保证。     

一种离线半可信第三方的公平交换协议

作为电子商务核心的公平交换协议是目前研究的热点。针对Jianying Zhou方案的不足,提出了一种更为简洁和高效的公平交换协议。协议用密钥K加密消息,采用双重签名来保证消息的安全性。在发生争执时,可信第三方只需要公开H（K）来证实交换消息的真实性,与原协议相比执行效率和安全性均有提高。     

Micali类公平交换协议的分析*

主要对Micali 2003年提出的ECS1协议进行分析。通过分析,找到了已有攻击并发现了五种新攻击,对发现的所有攻击进行深入分析,找出了攻击存在的原因。此外,还对Bao Feng等人给出的该协议的改进方案进行了分析,发现改进方案中还存在冗余。最后,对他们提出的改进协议进行了简化,在不降低安全性的前提下提高了效率。     

基于离线可信第三方的挂号电子邮件协议研究

电子商务中的一些协议大多建立在可信第三方TTP（Trusted Third Party）的基础上,挂号电子邮件协议采用的离线TTP协议在某种程度上解决了TTP的瓶颈问题。但该协议存在某些缺陷,着重分析该缺陷造成的各个参与方的不公平性以及可能存在的攻击方法,并给出对应的解决方法和改进建议。     

基于离线条件可信第三方的挂号邮件协议

扩展了半可信第三方的思想,提出条件可信第三方,给出可接受的第三方必须满足的条件,并结合离线可信第三方提出一个基于离线条件可信第三方的挂号邮件协议,目的是在保证可接受的公平结果的前提下尽可能减少对可信第三方的依赖;新协议在离线可信第三方介入的情况下能够达到可接受的公平结果;而且协议中的证据是第三方可验证的,未使用特殊的签名和加密技术,具有较好的适用性。     

带有公平电子合同的交易协议

基于原子的公平匿名交易协议,采用两阶段提交的思想,通过可信第三方TTP(trusted third party)来控制交易的提交。在进行大量交易时,TTP会成为瓶颈。文中在原协议的基础上进行改进,引入了公平电子合同,改变交易提交方式,减少了TTP的工作量,但并没有破坏其原子性和公平匿名性,同时交易后产生的电子合同可具有传统交易合同的作用。     

具有隐私性的公平文档交换协议

提出一种新的公平文档交换协议。在该协议中,交换双方都各自拥有一个秘密消息,他们想以一种公平的方式交换他们的秘密消息,即交换结束后,交换双方要么都获得对方的秘密消息,要么都没有获得对方的秘密消息。与其他的公平交换协议相比,该协议具有很强的隐私性,即使在需要可信任第三方参与解决协议争端的情况下,可信任第三方也无法获得交换过程中传输的秘密消息,因此除了交换双方,任何实体都无法获得交换过程中传输的秘密消息。     

一种不可否认协议形式化设计方法

针对目前尚无不可否认协议的形式化设计方法,提出一种基于逻辑的不可否认协议形式化设计方法,包括逻辑语言、定理、推理规则及合成规则。协议设计者用逻辑语言描述协议目标,由该目标出发,运用合成规则逐步推导出一个含可信第三方的不可否认协议。实例证明该方法可以很好地用于辅助不可否认协议的设计与改进。     

基于签名者隐私保护的公平合同签署协议

电子合同签署是数字签名公平交换的实际应用,而签名者隐私的保密问题是影响电子合同签署协议应用的重要问题。提出一种基于签名者隐私保护的公平合同签署协议,通过利用签名的划分、签名的可验证加密及双线性对等技术实现对签名者隐私的保密。该协议结构简单,能保护签名者的隐私,效率较高。     

简单快速的优化公平交换协议

公平交换协议是安全电子商务的基石,RSA密码体制在电子商务领域中得到了广泛的应用,设计基于RSA密码体制的公平交换协议具有重要的实践意义。文章提出了一种新的基于整数扩环的高效可验证的加密的RSA签名方案,基于该方案设计了一种高效、安全、简单、实用、快速的交换RSA签名的优化公平交换协议,对其安全性和效率进行了分析和比较。     

CANopen协议I/O设备子协议DS-401的解析

CANopen协议是一种基于CAN总线通信技术的标准应用层协议.整个协议以CiA DS-301为基础,规定了一系列的设备子协议,其中一般I/O设备子协议CiA DS-401目前在CANopen设备中使用最为广泛.本文首先对DS-301协议中的几种预定义通信对象在该设备子协议中的特性进行了分析,着重讨论了数字量输入、输出和模拟量输入、输出四种过程模型,并结合实例说明了实现该设备子协议的一般步骤.     

基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

乐观公平交换协议的可追究性分析

可追究性是安全电子商务协议必须遵循的重要原则之一,乐观公平交换协议是一类重要的电子商务协议。目前没有针对乐观公平交换协议的可追究性进行形式化分析的具体方法。文章提出了一种分析乐观公平交换协议可追究性的形式化方法,该方法不再单独定义非否认证据,只是研究协议的目标设计是否能提供实现可追究性的证据,将可追究性证明与公平性等其它安全性质的证明分开讨论,这样不论协议是否满足其它安全性质,都可以讨论协议是否满足可追究性。     

基于公平交易协议的数字图像电子交易方案

随着Internet的广泛应用，对多媒体数据在Internet上的安全传输、分发与交易的安全性保障越来越重要，如何使数字作品在网上直接交易，也是电子商务的一个重要课题，文中综述了公平交易协议，提出了一种基于数字水印和公平交易协议的数字图像电子交易方案，此方案具有交易的公平性和图像作品的版权保护的特点。     

RSA-CEMD协议的分析及基于串空间模型的形式化证明

电子商务协议的最基本任务是保证交易方进行公平交换,而分析交换协议是否保证了公平性就成了分析电子商务协议的关键。本文分析了文献[1]中的挂号电子邮件协议RSA-CEMD协议,指出了其存在的缺陷,对其进行了修改,并对修改后协议的公平性用经过扩展的串空间模型进行了形式化分析。