欢迎来到天天文库
浏览记录
ID:46543143
大小:85.00 KB
页数:4页
时间:2019-11-25
《通用可组合的公平电子支付协议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、通用可组合的公平电子支付协议邓淼磊①王玉磊②周利华①①(西安电子科技大学计算机学院西安710071)②(南阳理工学院网纟各信息中心南阳473009)摘要:公平性是电子支付协议的一个基木属性。该文基于通用町组合模型,定义了公平电子支付理想函数。在可转化签名理想函数、注册理想函数和安全会话理想函数辅助的混合模型下,构造了一个实现公平电子支付理想函数的公平电子支付协议。新的协议结构简单,通信暈较低,并且在任意的和未知的多方环境中运行时仍然是安全的。关键词:电子支付协议;公平性;通用可组合中图分类号:TN918文
2、献标识码:A文章编号:1009-5896(2009)05-1063-04UniversallyComposableFairElectronicPaymentProtocolDengMiao-lei!WangYu-lei'ZhouLi-hua[(CollegeofComputerScience.XidianUniversity.Xian710071,China}②(NetworkInformationCenter.NanyangInstituteofTechnology.Nanyang473009,Chin
3、a)Abstract:Fairnessisanessentialpropertyine-paymentprotocol.Anidealfunctionalityoffaire-paymentisdefinedintheuniversalcomposabilitymodel.Inthehybridmodelwhichaidedbyidealconvertiblesignaturefunctionalityidealregistrationfunctionalityandidealsecuresessionf
4、unctionality,afairelectronicpaymentprotocoli5、ol;Fairness;Universalcomposition1引言电子支付是电子商务的一个重要应用,而公平性是它的一个关键属性。公平电子支付协议从广义I二來说属于公平交换协议。公平交换协议可以使参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息。现冇的公平交换协议人致可以分为3类:(1)逐步秘密交换山2】:无需可信第三方的参与,但是要求交换双方具有相同的计算能力,并且通信和计算开销很大。(2)使用在线可信第三方(TTP)的公平交换协议1"1:由于使用6、了一个在线的TTP作为公平交换的棊础,所以无论从计算上还是在通信上讲,TTP都会成为一个瓶颈,并且易于遭受拒绝服务攻击。(3)使用离线TTP的公平交换协议与在线TTP协议不同的是,在没有异常问题的情况下,该类协议不需要TTP参与交易的任何一个环节,这类协议是0前公平交换协议研究的重点和热点。现有的公平交换协议多数是研究者根拯经验采用非形式化方法进行设计和分析。也有研究者利用安全协议形式化工具,如扩展BAN逻辑【叫ATL逻辑叫串空间模型㈣等分析公平交换协议安全性。但是,这种建立于Dolev-Yao模型之上的7、女全协议分析方法,被著遍认为没有莫正建立起密2008-04-01收到,2008-07-24改回国家自然科学基金(60573036)资助课题码学的可靠性。基于通用可组合模型⑴】,Yusuke等人设计了一个交换数据的数字签名的公平交换协议[⑵。在他们的协议中,客户需要进行大量签名运算。木文利用可转化签名技术【13」48、,设计一个通用可组合安全的使用离线TTP的公平电子支付协议。2通用可组合模型通用可组介(UC)模型是用于定义协议安全性的框架,它是根据真实协议和理想协议模拟不可区分方法來定义协议安全的。模型小定9、义了一个可以捉供某种服务的不可攻陷的理想函数F,虚拟参与者"以及理想攻击者"S。理想函数描述了协议的安全属性。与此相对应,在该模型中还定义了能够实现上述特殊服务的真实协议兀,实际参与者"P以及真实环境下攻击者A。攻击者A可以控制实际参与者之间的所何通信。模型中利用一个坏境机Z來模拟协议运行的整个外部环境(包括其他并行的协议、攻击者等)。在UC模烈中,如果真实协议兀可以在任何环境对于任何攻击者A都有与理想两数F同样的行为,就认为
5、ol;Fairness;Universalcomposition1引言电子支付是电子商务的一个重要应用,而公平性是它的一个关键属性。公平电子支付协议从广义I二來说属于公平交换协议。公平交换协议可以使参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息。现冇的公平交换协议人致可以分为3类:(1)逐步秘密交换山2】:无需可信第三方的参与,但是要求交换双方具有相同的计算能力,并且通信和计算开销很大。(2)使用在线可信第三方(TTP)的公平交换协议1"1:由于使用
6、了一个在线的TTP作为公平交换的棊础,所以无论从计算上还是在通信上讲,TTP都会成为一个瓶颈,并且易于遭受拒绝服务攻击。(3)使用离线TTP的公平交换协议与在线TTP协议不同的是,在没有异常问题的情况下,该类协议不需要TTP参与交易的任何一个环节,这类协议是0前公平交换协议研究的重点和热点。现有的公平交换协议多数是研究者根拯经验采用非形式化方法进行设计和分析。也有研究者利用安全协议形式化工具,如扩展BAN逻辑【叫ATL逻辑叫串空间模型㈣等分析公平交换协议安全性。但是,这种建立于Dolev-Yao模型之上的
7、女全协议分析方法,被著遍认为没有莫正建立起密2008-04-01收到,2008-07-24改回国家自然科学基金(60573036)资助课题码学的可靠性。基于通用可组合模型⑴】,Yusuke等人设计了一个交换数据的数字签名的公平交换协议[⑵。在他们的协议中,客户需要进行大量签名运算。木文利用可转化签名技术【13」4
8、,设计一个通用可组合安全的使用离线TTP的公平电子支付协议。2通用可组合模型通用可组介(UC)模型是用于定义协议安全性的框架,它是根据真实协议和理想协议模拟不可区分方法來定义协议安全的。模型小定
9、义了一个可以捉供某种服务的不可攻陷的理想函数F,虚拟参与者"以及理想攻击者"S。理想函数描述了协议的安全属性。与此相对应,在该模型中还定义了能够实现上述特殊服务的真实协议兀,实际参与者"P以及真实环境下攻击者A。攻击者A可以控制实际参与者之间的所何通信。模型中利用一个坏境机Z來模拟协议运行的整个外部环境(包括其他并行的协议、攻击者等)。在UC模烈中,如果真实协议兀可以在任何环境对于任何攻击者A都有与理想两数F同样的行为,就认为
此文档下载收益归作者所有