基于模型檢測的SET協(xié)議形式化驗證與改進.pdf

1、隨著電子商務(wù)的不斷發(fā)展,電子商務(wù)的安全一直備受人們關(guān)注。SET協(xié)議作為電子商務(wù)中的關(guān)鍵協(xié)議,其安全性的重要性不言而喻。形式化方法作為重要的協(xié)議安全性分析方法,以其嚴密性和準(zhǔn)確性的特點已成為檢驗網(wǎng)絡(luò)安全協(xié)議安全性的重要途徑。模型檢測是形式化方法中非常重要的一種方法,已成功地運用于網(wǎng)絡(luò)協(xié)議的安全性驗證。
　　由于協(xié)議的安全性問題十分微妙,有些本身并不復(fù)雜的協(xié)議的安全漏洞在協(xié)議使用很長時間后才被發(fā)現(xiàn)。進而,分析和研究 SET協(xié)議的安全性

2、,找出其存在的安全漏洞或者證明其為安全的,對協(xié)議的進一步發(fā)展及應(yīng)用有著非常重要的意義。
　　本文主要運用模型檢測方法對 SET協(xié)議進行形式化分析與驗證。首先對協(xié)議的形式化分析方法、模型檢測技術(shù)、SPIN驗證工具、Promela語言、線性時態(tài)邏輯LTL等相關(guān)理論進行了介紹;其次對SET協(xié)議的工作原理及其支付過程的各個階段進行了形式化描述和分析,針對該協(xié)議的支付過程采用了基于Lu&Smolka的SET協(xié)議簡化模型,并運用Promela