摘要
电子商务是当前研究的热点,电子商务安全协议是其中的重点,SET协议是电子商务协议中一个很有代表性的协议。本文主要研究SET协议的内容、交易流程以及安全机制,针对SET协议存在的一些不足,提出了一种对椭圆曲线签名算法(ECDSA)的改进算法代替RSA签名算法,并设计实现了该算法。论文分析了该算法在SET协议中的应用,提出了椭圆曲线算法在SET协议中的模型。该算法提高了SET协议的性能、速度和安全性。
本文最后介绍了形式化分析法的三种逻辑:BAN逻辑,Kailar逻辑和卿-周逻辑,提出了一种改进的Kailar逻辑,并用该逻辑对SET协议进行了形式化分析和验证。
Nowerdays,electronic commerce is the heat point of the research.Electroniccommerce protocol is important of electronic commerce.Secure Electronic Trans-action Protocol (SET) is representative of electronic commerce protocol.
In this paper,content, transaction process and safety of SET are the content of the research.some deficiencies of SET is supported. A new algorithm to improve Elliptic Curve Digital Signature Algorithm (ECDSA) is supported.It is designed and implemented. Using it to replaces RSA to improve SET.The Application of this algorithm is analysed. A new model based on Elliptic Curve Cryptosystem(ECC) is supported and the model improves the safety, capability and speed of SET.
At last of this paper ,three kinds of logic languages in formal logic language are introduced.They are BAN Logic,Kailar Logic and Qing-Zhou Logic.SET is also analyzed and vertifed compelety.
引文
[1]代春艳,谢晓尧,辛明军,张常有,杨艺.电子商务信息安全技术.武汉大学出版社,2007.
[2]张波.电子商务安全.华东理工大学出版社,2006.
[3]梁兴琦.电子商务安全保密技术及应用.合肥工业大学大学出版社,2006.
[4]柯新生.网络支付与结算.电子工业出版社,2004.
[5]汪蕾.网上支付与结算.浙江大学出版社,2007.
[6]赵英,帅青红.基于SET协议的电子支付系统及其应用.电子科技大学出版社,2005.
[7]陈庆锋,白硕.SET协议中问题的分析及解决方案.计算机学报,2002,2.
[8]蒋兴浩,姚亦峰,王勇,陈抗生.基于SET协议的网上购物系统的实现.计算机工程与应用,2000,12:120-122页.
[9]杨竹,陈福集.基于SET协议的网上支付系统.电脑与信息技术,2000,6.
[10]尹美娟,王中尚,李梅林.基于SET协议的网上支付系统研究和分析.计算机与现代化,2003,11.
[11]梁晋,彭波,施仁,梁峰.安全电子交易协议SET的最新发展分析.北京天利电子出版社,2000.
[12]Giampaolo Bella,Fabio Massaeci,and Lawrence C.Paulson.Verifying the SET Registration Protocols.IEEE jouranal on selected areas in communications.Vol.21,No.1,January 2003.
[13]郭晶晶,李腊元.基于SET协议的电子商务支付系统的研究.计算机应用系统,2002,(3):68-70.
[14]袁姗姗,丘建雄,卢正鼎.SET的安全性分析及改进措施.计算机工程与科学;2003,5.
[15]甘元驹.SET协议系统缺陷及其改进方案.计算机工程与应用,2003,20.
[16]吴燕萍,侯整风.SET协议分析及改进方案.计算机时代,2004,4.
[17]张大陆,李恩民.SET的支付流程分析和改进措施.微型电脑应用,2001,8.
[18]罗川.RSA算法安全性浅析.高性能计算技术,2003,(10):54.
[19]Bruce Schneier,吴世忠等译.应用密码.协议,算法与C源程序.机械工业出版社,2002
[20]Darrel Hankerson,Alfred Menezes,Scott Vanstone张焕国等译.椭圆曲线密码学导论.电子工业出版社,2005.
[21]王学理,裴定一.椭圆与超椭圆曲线公钥密码的理论与实现.科学出版社,2006
[22]周龙镶.电子商务协议研究综述.软件学报,2001,12(7):1015-1031.
[23]V.Miller.Uses of elliptic curves in cryptography.Advances in Cryptology-Crypto'85.Lecture Notes in Computer Science.1986,218:387-398.
[24]Harn L.New Digital Signature Scheme based on Discrete Logarithm.Electroinc Letters[J].1994,30(5):396-397.
[25]潘晓君.一种新的基于椭圆曲线的数字签名方案.计算机系统及应用,2008,1:35-37.
[26]罗皓,乔秦宝,刘金龙等.椭圆曲线签名方案.武汉大学学报,2003,49(1):95-98.
[27]李斌,赵泽茂,李继国.基于椭圆曲线的多重数字签名方案.计算机应用及软件,2007,24(4):165-167.
[28]彭波,王雪礼.一种无求逆方案的椭圆曲线签名算法研究及其实现.科学技术与工程,2005,4(5).
[29]郝俊杰,郭宏.基于椭圆曲线加密机制的数字签名.现代计算机,2008,1.
[30]Komathy K,Narayasanarny P.Strengthening ECDSA Verification Algorithm to be More Suitable to Mobile Network.IEEE Computer and Society.2006,06.
[31]Junisic A,Menees A.Elliptic Curves and Cryptography[EB/OI][2003 04 02]
[32]何成,王尚平,王育民.安全协议逻辑分析语言的研究.信息工程大学学报,2001,2:13-19.
[33]刘怡文,李伟琴.网络支付协议的形式化安全需求及验证逻辑.通信学报,200525(4):174-182.
[34]陈庆锋,王驹,白硕等.电子商务安全协议的逻辑验证.软件学报,2000,11(3):346-362.
[35]陈庆锋,白硕,王驹等,电子商务安全协议及其非单调动态逻辑验证.软件学报,2001,11(2):240-250.
[36]王亚弟,束妮娜,韩继红,王娜.密码协议形式化分析.机械工业出版社,2006.
[37]古天龙,蔡国永.网络协议的形式化分析与设计.电子工业出版社,2006.
[38]吴建耀.SET支付协议的形式化分析与改进.计算机工程,2006,32(3):164-166.
[39]范红,冯登国.安全协议理论与方法.科学出版社,2003.
[40]周典萃,卿斯汉,周展飞.Kailar逻辑的缺陷.软件学报,1999,10(12):1238-1245
[41]周典萃,卿斯汉,周展飞.一种分析电子商务协议的新工具.软件学报,2001,12(9):1318-1328.