返回
数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编

数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编

ID:46717861

大小:84.00 KB

页数:10页

时间:2019-11-27

数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编_第1页
数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编_第2页
数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编_第3页
数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编_第4页
数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编_第5页
资源描述:

《数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据独立技术在CSP协议模型中的设计与实现与数据电文合同若干法律问题的探讨汇编数据独立技术在CSP协议模型中的设计与实现t丘traces(P(T))}如果使用的Collapsing函数①为非单映射函数,则有可能改变等价测试结果,产生不等式:traces(P(O(T))){①(t)11traces(P(T))}该不等式只适用于变量,对于程序中的常量,情况有所不同。因此提出下面两个条件:PosConjEqT条件:如果进程P中的每一次等价测试失败都会引发STOP进程,则称进程P满足PosConjEqT条件。PosConjEqT(PositiveCo

2、njunctionsofEqualityTests)条件由Lazio提出,该条件可以使变量使用非单映射函数的进程再度满足等式。对于常量虽然不能重新满足等式,但可满足不等式:{①(t)11Gtraces(P(T))}traces(P(O(T)))协议的某些方面可能并不满足PosConjEqT条件,如代理进程可能需要执行拥有常量(例如名字)的不等式测试。因此,针对常量集C定义PosConjEqT'C条件如下:如果进程P对于常量集C满足下列条件,则称进程P满足PosConjEqTzC条件。该条件满足PosConjEqT条件,但与PosConjEqT

3、条件的不同之处是:对于至少包含常量集C一个成员的等价测试,P可能拥有non-STOP结果。明确推理系统协议模型中的代理进程是标准类型进程且易于进行满足PosConjEqT'C条件的特性检测。但Intruder进程可以依靠推理系统指定产生或破坏信息的规则,这一特性决定了其更为复杂。如果推理系统满足这样的条件,即对于类型间的任意函数①:T1-T2,只要(X,f)是系统产生的适用于类型T1推论,则(①(X),①(f))就是适用于T2的推论,进而称该推理系统与这些类型参数T明确相关。其中要求推理的产生在T上对称(也就是平等对待T的所有成员)并且对出现

4、在推理左边的T成员不再具有不等的要求。从上述定义可以确定这样的性质:如果在明确推理系统中建立攻击者,并且攻击者的初始知识集不包含对于类型T成员(除了常数C)的非等价测试,那么该进程满足PosConjEqTzC条件(并且因此,整个协议模型满足网络其他部分的条件)。可以看出系统成分是否满足上述性质对研究至关重要。只有满足这些条件才能够在协议分析的CSP模型中构造更为复杂的事件。Roscoe数据独立技术的意义Roscoe在文献[1]中引入了NM进程,负责产生系统所需的无限新鲜值。那么在以前运行中,一个进程要在每一次输出通信时产生一个新鲜值V;而现在

5、就会将这次通信变为向该进程输入V,并且要求其与相应的NM进程同步。为了满足新鲜值的惟一性和新鲜性,引入的NM进程需进行下列操作:存储所有发送的新鲜值,相同的新鲜值只发送一次,不发送属于攻击者的新鲜值。显然这些操作并不满足PosConjEqT条件。Roscoe没有单独使用NM进程进行无限新鲜值的分发,而是应用数据独立技术,在NM进程中执行Collapse转换,通过转换从有限集生成无限新鲜值。Roscoe的数据独立技术提供了这样的理论基础:若系统的所有成分满足PosConjEqTzC条件,则大协议系统中转换前的全部行为(就系统迹而言)可以用经过映

6、射的相应的有限系统描述系统描述。这一技术保证了可以在大协议中应用非单映射转换,将问题简化为相应的有限系统。3数据独立技术在CSP协议模型中的设计数据独立技术使模型检测器的证明更加完整,因为它的应用使大协议的建模成为可能。3.1协议模型的扩展为了解决验证的局限性,需要系统代理能够在实际类型保持有限的情况下,调用无限的不同的新鲜值。沿用Roscoe的方法,引入Manager进程扩展CSP协议模型。以Yahalom协议为例,扩展后模型。与以前的协议模型相比,该模型引入了Manager进程。此进程与Intruder进程相互配合以实现新鲜值的循环利用,

7、因此可视为新鲜值的循环机制。可以说,该模型是对Roscoe文献的一个扩展和细化,可以证明其满足PosConjEqT'C条件:进程中的数据类型随机数Na、Nb和密钥Kab均为数据独立类型。可信代理进程为标准类型进程,满足PosConjEqTzC条件。攻击者进程在明确推理系统中建立,并且其初始知识集不包含对类型T成员(除了常数C)的非等价测试,满足PosConjEqTzC条件。因此该系统中转换前全部行为可以用经过映射的、相应的有限系统描述。也正基于此,可以在无限新鲜值的产生过程中应用非单映射转换,从而将其简化为相应的有限过程,以形成完整的形式化描

8、述。3.2协议各对象的描述对于每一个新鲜值引入对应的Manager进程,取消可信代理分发新鲜值的能力,只在单次运行期间存储新鲜值,并要求其在完成协议一次运行时“遗忘

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。