不可否认协议形式化分析的SVO逻辑方法

使用SVO逻辑对Zhou-Gollmann的公平不可否认协议的一个改进协议进行了形式化分析．在分析该协议的过程中,分析了使用SVO逻辑分析不可否认协议时存在的一些问题,这是分析过程无法发现Zhou-Gollmann不可否认协议的原因．这些问题包括协议目标的确定,协议时限性的描述与分析,协议初始假设集的确定等．分析协议时,不仅需要证明协议的最终目标,还需要证明中间目标．通过对SVO逻辑的语法进行扩展,使其具有显式的时间描述能力,从而能够分析不可否认协议的时限性．     

新的公平的反拒认协议

反拒认是实现电子商务的重要前提之一。公平性、安全性是电子交易中的追求目标。本文在电子证据的基础上提出了两个新的公平的反拒认协议。效率高、实用性强是其特点，它高效解决了收发双方拒认问题。     

A protocol for fair electronic purchase based on concurrent signatures

E-commerce protocols for the electronic purchase of goods are difficult to design and implement due to their complexity and high security demands. Fairness of such protocols in literature highly depends on an additional TTP（trusted third party）. However, it is difficult to find such a TTP in some situations. In addition, fairness for customers has been neither fully considered nor well satisfied in existing electronic purchasing protocols. In this paper, a new protocol FEP （fair electronic purchase） without a special TTP but an online bank is presented based on a concurrent digital signature scheme. The FEP protocol guarantees fair electronic purchase of goods via electronic payment between consumers, merchants and their online banks. The protocol is practical and the analysis based on the game logics shows that it achieves the properties of viability, fairness, and timeliness.     

Atomic Electronic Contract Protocol Based on Convertible Signature

A new class of atomicity, namely contract atomicity is presented. A new technical strategy based on convertible signature and two-phase commitment is proposed for implementing atomicity of electronic contract protocol. A new atomic contract signing protocol is given out by using EIGamal like convertible undeniable signature and commitment ofconversion key, and another new atomic contract signing protocol is brought forward by using RSA based convertible undeniable signature scheme and commitment of conversion key. These two new protocols are proved to be of atomicity, fairness, privacy, non repudiation.     

基于椭圆曲线的公平交换协议

基于椭圆曲线密码体制,提出了一个数字签名方案,并据此建立了一个适用于电子商务的公平交换协议,该协议通过在交易双方之间建立一个安全承诺作为凭证交换数字签名,以达到摆脱可信第三方参与的目的。此公平交换协议具有一般椭圆曲线密码体制密钥较短、安全性能良好的特点,能够摆脱第三方参与,提高运行效率,并同时保证交换双方的模糊性。分析证明,该协议具有可验证性、不可否认性、不可滥用性以及公平性等特点。     

一种无证书的公平交换协议

公平交换协议是电子商务活动的一种重要安全协议.基于无证书密码体制,首先设计了一种无证书的可验证加密签名方案;然后基于该可验证加密签名方案构建了一种无证书的公平交换协议.协议降低了密钥托管和证书管理的开销,且满足有效性、公平性、时限性和优化性.     

A resource-fair protocol for two-party coin toss

Coin-flipping protocols allow mutually distrustful parties to generate a random bit with uniform distribution.Minimizing bias and keeping fairness are two key requirements in designing such protocols.However,the best previously known fair coin-flipping protocol only guarantees with bias Ο(1 /r).In the paper,we introduce a new approach for fair coin-flipping protocol construction by using Garay et al’s "resource fairness" technique and propose a resource-fair two-party coin-flipping protocol according to the standard real/ideal simulation paradigm.Compared with the other coin-flipping protocols,our protocol enjoys an important advantage that its bias is 0.     

一个带半可信第三方的公平非否认交换协议

以带盲密文的可验证加密作为基础，构造了一种新的带有半可信第三方的非否认协议，该协议是第一个使用半可信第三方的非否认协定，它有效地避免了参与各方否认曾经传输或曾经收到一个特定消息；不仅保证了不可否认性，而且不破坏协议的公平性，由于使用的是半可信第三方，从而协议更实用。     

对一种电子支付协议的改进

随着电子商务在全球的迅猛发展,电子商务的安全问题日益受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础,其中不可否认性和公平性则是电子商务协议的两个重要安全需求。介绍了Bolignano电子支付协议,对其不可否认性和公平性进行了分析,发现了协议在公平性方面存在不足,并通过引入ftp传送的思想,对协议进行了改进。最后本文通过严格的协议形式化分析,证明了改进后的协议满足不可否认性和公平性。     

一种基于恶意主体的通用公平交换协议

在公平交换协议中,无可信第三方的协议不能实现较充分的公平性,离线可信第三方协议在恶意主体的情况下仍需第三方的介入,且效率大大降低.另外,现有的公平交换协议大多针对特定项的交换,通用性不强.针对以上不足,采用低负荷在线第三方的方法,提出了一种基于恶意主体的通用公平交换协议,并给出了可能影响协议公平性的各种属性分析.分析结...     

基于部分盲签名的无争议电子现金

目前电子现金利用匿名性来保护用户的隐私,但大多数电子现金不能解决否认、盗窃、滥用和二次支付等具有争议性的问题因此,提出了在部分盲签名中嵌入一次一密的公钥的方式,此方法能够抵抗前面提及的各类攻击,提高了电子现金的安全性,具有一定的实用价值．同时证明了新的电子现金相比以前的电子现金更加鲁棒和安全．     

A Message-Level Security Model Consisting of Multiple Security-Tokens Mechanism

0 Introduction Because of the advantage of Web service, the quick expansion of Web service in the Internet will cause more data and applications exposure to hackers and informa- tion burglars, so the information security threat that business enterprise fa…     

深入理解WEB SERVICE

Web Service是用于创建开放分布式系统的构件，它逻辑性地为其他应用程序提供数据与服务。它就像一个墨匣子，客户端不需要知道服务端是怎样运行的，客户端请求方可以基于任何平台，用任何编程语言，只要它们能遵循web service接口的定义发送和接收消息。     

互联网环境中数字作品版权保护公证技术研究

鉴于仅依靠数字水印并不足以证明互联网环境中水印化数字作品的所有权．因此,考虑借鉴公钥基础设施(PKI)的机制,为数字作品提供加盖时间戳,嵌入数字签名,随机产生认证令牌等服务,并对用户分发密钥,颁发数字证书．一旦产生版权纠纷,则在一个值得信任的第三方权威机构来认证数字作品与用户的关系以及提供进一步的服务,作为数字作品版权公证的法律凭证．     

基于Qos的语义Web服务发现研究

Web服务数目的剧增,为用户提供了更多的选择。但是,也为用户从众多服务中选择最佳服务带来了难度。本文在Web服务的语义化描述的基础上,结合Qos标准,提出一种新的Web服务发现模型,通过实例说明该模型能为用户提供最佳服务,且在一定程度上满足用户的个性化需求。     

基于证书认证机制的公平文件交换协议的算法设计

在电子商务活动中,进行实时公平的文件交换具有非常重要的意义．本文利用证书认证机制中简单、快速且交换活动脱离等特点,结合RSA算法构造出具备实时公平交换功能的文件交换协议．同时根据测试数据对该协议的各项性能与其它类似协议进行了简要分析．最后提出了可行的协议假定的实现流程．     

一种基于QoS约束的Web服务选择和排序模型

提出了一种基于QoS约束的Web服务选择和排序模型,在研究Web服务的三维QoS模型的基础上设计基于QoS约束的服务选择模型,进一步研究服务效能的概念和量化方法并设计基于服务效能的排序模型.该模型的原型系统已经在国家地质调查网格中得到应用,结果表明模型能够有效保障用户对服务的需求,具有很高的查准率、响应率以及较好的负载均衡能力,提高了基于面向服务架构(SOA)的网络应用的可用性.     

一种费用最廉的Web服务动态组合算法

针对现有组合服务选取的算法因其复杂度太高而难以在实际环境中应用,提出了一种 Web 服务动态组合优化算法.该算法利用最优化原则在服务组合图中求解一组执行费用最廉、满足用户需求的 Web 服务.     

Model Checking Electronic Commerce Security Protocols Based on CTL

We present a model based on Computational Temporal Logic (CTL) methods for verifying security requirements of electronic commerce protocols. The model describes formally the authentication, confidentiality integrity, nowrepudiation, denial of service and access control of the electronic commerce protocols. We illustrate as case study a variant of the Lu-Smolka protocol proposed by Lu-Smolka. Moreover, we have discovered two attacks that allow a dis-honest user to purchase a good debiting the amount to another user. And also, we compared our work with relative research works and found that the formal way of this paper is more general to specify security protocols for E-Commerce.