论文部分内容阅读
公平交换协议及规范的研究是实现网络公平交换的理论基础,是安全研究的重要领域。本文研究了一些用于公平交换的安全协议和规范,以及建立在这些协议或规范上的应用系统,对协议和规范的应用也提出一些新的见解和观点。本文的研究内容包括如下几个方面:1.公平准则:全面地分析了公平性的各个要素,提出了适用于公平交换协议的公平准则;对公平强弱问题进行了讨论,给出一组定义,将公平交换协议分成三个不同的层次,并给出公平性差异的若干结论;2.公平的信息交换:研究了小步进和第三方这两类公平交换协议;在半可信第三方基础上,提出了条件可信第三方的思想,同时结合离线第三方的思想提出了基于条件可信离线第三方的公平交换协议和不可否认协议;3.公平逻辑:定义了用于实现公平性分析的形式化语句和规则,目的是认证协议的参与方能否获得他所应该获得的来自正确实体的消息,从而能够分析获得上的公平性;并使用该逻辑,分析了两个典型的公平交换协议,从而说明该方法的应用方式和结果;4.EMV智能卡支付规范:系统地分析了应用得最为广泛的智能卡支付规范EMV的协议流程和安全机制,得出EMV用以实现应用的一些重要安全性假设;进一步分析表明一些假设的存在安全弱点;在不改变交易流程的前提下,提出相应的改进意见;5.芯片电子商务:系统地分析芯片电子商务的流程和体系结构,研究了作为EMV和SET之间接口的持卡人系统,提出两个可行的芯片电子商务实现方案,并对这两个方案的特点进行了比较。