資源描述:
《電子支付安全協(xié)議的Petri網(wǎng)模型及分析》由會員上傳分享,免費在線閱讀�����,更多相關內(nèi)容在教育資源-天天文庫��。
1�����、PetriNetModelandAnalysisforElectronicPaymentSecurityProtocol電子支付安全協(xié)議的Petri網(wǎng)模型及分析林松aboc_lin@sina.com四川大學信息安全研究所CERNET第十二屆學術年會2005年11月3日于大連主要內(nèi)容Petri網(wǎng)簡介電子支付安全協(xié)議的Petri網(wǎng)模型構建電子支付安全協(xié)議的可達樹分析電子支付安全協(xié)議小結(jié)2前言電子支付是客戶利用電子賬戶���,通過計算機網(wǎng)絡來實施的支付���,隨著計算機和通信的發(fā)展��,電子支付已經(jīng)成為各銀行生存���、發(fā)展和參與競爭的重要手段如果
2、沒有安全保障����,電子支付很難真正發(fā)展起來因此電子支付安全協(xié)議的研究就成為了一個重要的課題3Petri網(wǎng)簡介1962年,德國的C.A.Petri在他的博士論文《用自動機通信》中首次使用網(wǎng)狀結(jié)構模擬通信系統(tǒng)����,這是Petri網(wǎng)建立系統(tǒng)模型的起點Petri網(wǎng)兼顧了嚴格定義與圖形語言兩個方面,具有豐富而嚴格的模型語義�,同時又是一種圖形化的語言,具有直觀��、易懂與易用的優(yōu)點它采用庫所(place)��、變遷(transition)�、弧(arc)的連接來表示系統(tǒng)的功能和結(jié)構4庫所、變遷��、弧和托肯的說明庫所表示系統(tǒng)中的條件、資源和信息等可以靜態(tài)
3�、表達的事物�����,在圖形具體表示中���,用圓圈“O”或橢圓表示變遷表示系統(tǒng)中的變化��,如狀態(tài)的變化���、條件的變化、信息的流動以及資源的消耗和產(chǎn)生等需要動態(tài)表達的事件�,用矩形“口”或短棒“I”代表弧表示庫所與變遷之間的流關系,用“→”來表示有向弧��,用“—?”來表示抑制弧(inhibitorarc)托肯表示庫所中代表的事物的數(shù)量����,用黑點“?”表示庫所中含有的托肯5Petri網(wǎng)的特點Petri網(wǎng)將系統(tǒng)看成一個白盒子,通過對系統(tǒng)內(nèi)各要素的抽象�����,分析這些要素相互作用引起的系統(tǒng)變化,是和黑盒子相反的分析方法�����,白盒子是通過給定輸入信號��,根據(jù)系統(tǒng)的功
4�、能,推導輸出信號只要滿足給定的條件或約束�,Petri網(wǎng)將會自動進行狀態(tài)轉(zhuǎn)換,體現(xiàn)了系統(tǒng)的動態(tài)行為特征Petri網(wǎng)綜合了數(shù)據(jù)流�、控制流和狀態(tài)變遷,能方便地描述系統(tǒng)的分布����、并發(fā)、資源共享�、同步、異步��、沖突等重要特性6SET安全協(xié)議研究內(nèi)容SET(SecureElectronicTransaction)協(xié)議是電子支付中比較復雜的安全協(xié)議之一對SET協(xié)議的安全處理過程進行描述與分析重點研究加密和解密的安全處理流程分析雙重數(shù)字簽名處理過程用Petri網(wǎng)理論建立起支付協(xié)議的安全模型7電子支付密碼協(xié)議的Petri網(wǎng)模型8模型中庫所的含
5���、義庫所含義庫所含義庫所含義p1初始信息p10發(fā)送的消息密文p19對稱密鑰p2發(fā)送的消息明文p11發(fā)送方的數(shù)字證書p20接收的消息密文p3發(fā)送方的私人密鑰p12發(fā)送的數(shù)據(jù)p21接收的消息明文p4隨機產(chǎn)生的對稱密鑰p13發(fā)送方的數(shù)字證書p22明文中得到消息摘要p5接收方的數(shù)字證書p14發(fā)送方的公開密鑰p23接收成功p6接收方的公開密鑰p15接收的數(shù)字簽名p24接收失敗p7發(fā)送的數(shù)字信封p16簽名中得到的消息摘要p25完整的明文信息p8發(fā)送的消息摘要p17接收的數(shù)字信封p26成功或失敗的標識p9發(fā)送的數(shù)字簽名p18接收方的私人
6����、密鑰9模型中變遷的含義變遷含義變遷含義變遷含義t1對初始數(shù)據(jù)拆分t7數(shù)據(jù)打包并且發(fā)送t13對明文哈希運算t2對發(fā)送明文哈希運算t8接收并且數(shù)據(jù)解包t14比較消息摘要t3用私人密鑰簽名摘要t9獲取發(fā)送方公開密鑰t15數(shù)據(jù)完整性判斷t4用對稱密鑰加密明文t10用公開密鑰驗證簽名t16產(chǎn)生并發(fā)送標識t5獲取接收方公開密鑰t11解密發(fā)送方數(shù)字信封t17接收標識的處理t6加密公開密鑰t12解密消息密文10發(fā)送方加密和接收方解密過程(一)1.發(fā)送方獲取自己的以及接收方的數(shù)字證書2.認證接收方的數(shù)字證書,獲得接收方的公開密鑰3.隨機生
7��、成對稱密鑰4.用接收方公開密鑰對隨機生成的對稱密鑰加密����,將隨機生成的對稱密鑰裝入數(shù)字信封5.用隨機生成的對稱密鑰將準備發(fā)送的消息明文進行加密處理�,生成消息密文11發(fā)送方加密和接收方解密過程(二)6.準備發(fā)送的消息明文經(jīng)過哈希運算,得到消息摘要7.用發(fā)送方的私人密鑰對消息摘要簽名處理�����,得到數(shù)字簽名8.將數(shù)字信封��、消息密文���、數(shù)字簽名和發(fā)送方的數(shù)字證書進行集成打包9.發(fā)送打包后的數(shù)據(jù)10.接收發(fā)送方的數(shù)據(jù)11.將接收的數(shù)據(jù)拆分為消息密文�����、數(shù)字信封�、數(shù)字簽名和發(fā)送方的數(shù)字證書12發(fā)送方加密和接收方解密過程(三)12.通過對發(fā)送方
8����、的數(shù)字證書進行認證��,獲取發(fā)送方的公開密鑰13.用發(fā)送方的公開密鑰驗證發(fā)送方的數(shù)字簽名�,得到一個消息摘要14.用接收方的私人密鑰對接收到的數(shù)字信封解密���,從數(shù)字信封中取出對稱密鑰15.用對稱密鑰解密接收到的消息密文����,還原出消息明文16.對消息明文進行哈希運算��,得到另外一個消息摘要13發(fā)送方加密和接收方解密過程(四)17.
