返回
电子支付安全协议的Petri网模型及分析

电子支付安全协议的Petri网模型及分析

ID:251165

大小:498.50 KB

页数:26页

时间:2017-07-14

电子支付安全协议的Petri网模型及分析_第1页
电子支付安全协议的Petri网模型及分析_第2页
电子支付安全协议的Petri网模型及分析_第3页
电子支付安全协议的Petri网模型及分析_第4页
电子支付安全协议的Petri网模型及分析_第5页
资源描述:

《电子支付安全协议的Petri网模型及分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PetriNetModelandAnalysisforElectronicPaymentSecurityProtocol电子支付安全协议的Petri网模型及分析林松aboc_lin@sina.com四川大学信息安全研究所CERNET第十二届学术年会2005年11月3日于大连主要内容Petri网简介电子支付安全协议的Petri网模型构建电子支付安全协议的可达树分析电子支付安全协议小结2前言电子支付是客户利用电子账户,通过计算机网络来实施的支付,随着计算机和通信的发展,电子支付已经成为各银行生存、发展和参与竞争的重要手段如果

2、没有安全保障,电子支付很难真正发展起来因此电子支付安全协议的研究就成为了一个重要的课题3Petri网简介1962年,德国的C.A.Petri在他的博士论文《用自动机通信》中首次使用网状结构模拟通信系统,这是Petri网建立系统模型的起点Petri网兼顾了严格定义与图形语言两个方面,具有丰富而严格的模型语义,同时又是一种图形化的语言,具有直观、易懂与易用的优点它采用库所(place)、变迁(transition)、弧(arc)的连接来表示系统的功能和结构4库所、变迁、弧和托肯的说明库所表示系统中的条件、资源和信息等可以静态

3、表达的事物,在图形具体表示中,用圆圈“O”或椭圆表示变迁表示系统中的变化,如状态的变化、条件的变化、信息的流动以及资源的消耗和产生等需要动态表达的事件,用矩形“口”或短棒“I”代表弧表示库所与变迁之间的流关系,用“→”来表示有向弧,用“—◦”来表示抑制弧(inhibitorarc)托肯表示库所中代表的事物的数量,用黑点“•”表示库所中含有的托肯5Petri网的特点Petri网将系统看成一个白盒子,通过对系统内各要素的抽象,分析这些要素相互作用引起的系统变化,是和黑盒子相反的分析方法,白盒子是通过给定输入信号,根据系统的功

4、能,推导输出信号只要满足给定的条件或约束,Petri网将会自动进行状态转换,体现了系统的动态行为特征Petri网综合了数据流、控制流和状态变迁,能方便地描述系统的分布、并发、资源共享、同步、异步、冲突等重要特性6SET安全协议研究内容SET(SecureElectronicTransaction)协议是电子支付中比较复杂的安全协议之一对SET协议的安全处理过程进行描述与分析重点研究加密和解密的安全处理流程分析双重数字签名处理过程用Petri网理论建立起支付协议的安全模型7电子支付密码协议的Petri网模型8模型中库所的含

5、义库所含义库所含义库所含义p1初始信息p10发送的消息密文p19对称密钥p2发送的消息明文p11发送方的数字证书p20接收的消息密文p3发送方的私人密钥p12发送的数据p21接收的消息明文p4随机产生的对称密钥p13发送方的数字证书p22明文中得到消息摘要p5接收方的数字证书p14发送方的公开密钥p23接收成功p6接收方的公开密钥p15接收的数字签名p24接收失败p7发送的数字信封p16签名中得到的消息摘要p25完整的明文信息p8发送的消息摘要p17接收的数字信封p26成功或失败的标识p9发送的数字签名p18接收方的私人

6、密钥9模型中变迁的含义变迁含义变迁含义变迁含义t1对初始数据拆分t7数据打包并且发送t13对明文哈希运算t2对发送明文哈希运算t8接收并且数据解包t14比较消息摘要t3用私人密钥签名摘要t9获取发送方公开密钥t15数据完整性判断t4用对称密钥加密明文t10用公开密钥验证签名t16产生并发送标识t5获取接收方公开密钥t11解密发送方数字信封t17接收标识的处理t6加密公开密钥t12解密消息密文10发送方加密和接收方解密过程(一)1.发送方获取自己的以及接收方的数字证书2.认证接收方的数字证书,获得接收方的公开密钥3.随机生

7、成对称密钥4.用接收方公开密钥对随机生成的对称密钥加密,将随机生成的对称密钥装入数字信封5.用随机生成的对称密钥将准备发送的消息明文进行加密处理,生成消息密文11发送方加密和接收方解密过程(二)6.准备发送的消息明文经过哈希运算,得到消息摘要7.用发送方的私人密钥对消息摘要签名处理,得到数字签名8.将数字信封、消息密文、数字签名和发送方的数字证书进行集成打包9.发送打包后的数据10.接收发送方的数据11.将接收的数据拆分为消息密文、数字信封、数字签名和发送方的数字证书12发送方加密和接收方解密过程(三)12.通过对发送方

8、的数字证书进行认证,获取发送方的公开密钥13.用发送方的公开密钥验证发送方的数字签名,得到一个消息摘要14.用接收方的私人密钥对接收到的数字信封解密,从数字信封中取出对称密钥15.用对称密钥解密接收到的消息密文,还原出消息明文16.对消息明文进行哈希运算,得到另外一个消息摘要13发送方加密和接收方解密过程(四)17.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。