基于模型檢測(cè)的SET協(xié)議形式化驗(yàn)證與改進(jìn).pdf

1、隨著電子商務(wù)的不斷發(fā)展,電子商務(wù)的安全一直備受人們關(guān)注。SET協(xié)議作為電子商務(wù)中的關(guān)鍵協(xié)議,其安全性的重要性不言而喻。形式化方法作為重要的協(xié)議安全性分析方法,以其嚴(yán)密性和準(zhǔn)確性的特點(diǎn)已成為檢驗(yàn)網(wǎng)絡(luò)安全協(xié)議安全性的重要途徑。模型檢測(cè)是形式化方法中非常重要的一種方法,已成功地運(yùn)用于網(wǎng)絡(luò)協(xié)議的安全性驗(yàn)證。
　　由于協(xié)議的安全性問(wèn)題十分微妙,有些本身并不復(fù)雜的協(xié)議的安全漏洞在協(xié)議使用很長(zhǎng)時(shí)間后才被發(fā)現(xiàn)。進(jìn)而,分析和研究 SET協(xié)議的安全性

2、,找出其存在的安全漏洞或者證明其為安全的,對(duì)協(xié)議的進(jìn)一步發(fā)展及應(yīng)用有著非常重要的意義。
　　本文主要運(yùn)用模型檢測(cè)方法對(duì) SET協(xié)議進(jìn)行形式化分析與驗(yàn)證。首先對(duì)協(xié)議的形式化分析方法、模型檢測(cè)技術(shù)、SPIN驗(yàn)證工具、Promela語(yǔ)言、線性時(shí)態(tài)邏輯LTL等相關(guān)理論進(jìn)行了介紹;其次對(duì)SET協(xié)議的工作原理及其支付過(guò)程的各個(gè)階段進(jìn)行了形式化描述和分析,針對(duì)該協(xié)議的支付過(guò)程采用了基于Lu&Smolka的SET協(xié)議簡(jiǎn)化模型,并運(yùn)用Promela