資源描述:
《電子支付安全協(xié)議的Petri網(wǎng)模型及分析》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�、PetriNetModelandAnalysisforElectronicPaymentSecurityProtocol電子支付安全協(xié)議的Petri網(wǎng)模型及分析林松aboc_lin@sina.com四川大學(xué)信息安全研究所CERNET第十二屆學(xué)術(shù)年會(huì)2005年11月3日于大連主要內(nèi)容Petri網(wǎng)簡(jiǎn)介電子支付安全協(xié)議的Petri網(wǎng)模型構(gòu)建電子支付安全協(xié)議的可達(dá)樹(shù)分析電子支付安全協(xié)議小結(jié)2前言電子支付是客戶利用電子賬戶,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施的支付��,隨著計(jì)算機(jī)和通信的發(fā)展�����,電子支付已經(jīng)成為各銀行生存�、發(fā)展和參與競(jìng)爭(zhēng)的重要手段如果
2、沒(méi)有安全保障����,電子支付很難真正發(fā)展起來(lái)因此電子支付安全協(xié)議的研究就成為了一個(gè)重要的課題3Petri網(wǎng)簡(jiǎn)介1962年,德國(guó)的C.A.Petri在他的博士論文《用自動(dòng)機(jī)通信》中首次使用網(wǎng)狀結(jié)構(gòu)模擬通信系統(tǒng)�,這是Petri網(wǎng)建立系統(tǒng)模型的起點(diǎn)Petri網(wǎng)兼顧了嚴(yán)格定義與圖形語(yǔ)言兩個(gè)方面,具有豐富而嚴(yán)格的模型語(yǔ)義�,同時(shí)又是一種圖形化的語(yǔ)言,具有直觀�����、易懂與易用的優(yōu)點(diǎn)它采用庫(kù)所(place)、變遷(transition)��、弧(arc)的連接來(lái)表示系統(tǒng)的功能和結(jié)構(gòu)4庫(kù)所�����、變遷��、弧和托肯的說(shuō)明庫(kù)所表示系統(tǒng)中的條件�����、資源和信息等可以靜態(tài)
3�����、表達(dá)的事物�,在圖形具體表示中���,用圓圈“O”或橢圓表示變遷表示系統(tǒng)中的變化����,如狀態(tài)的變化、條件的變化�、信息的流動(dòng)以及資源的消耗和產(chǎn)生等需要?jiǎng)討B(tài)表達(dá)的事件,用矩形“口”或短棒“I”代表弧表示庫(kù)所與變遷之間的流關(guān)系��,用“→”來(lái)表示有向弧�����,用“—?”來(lái)表示抑制弧(inhibitorarc)托肯表示庫(kù)所中代表的事物的數(shù)量�����,用黑點(diǎn)“?”表示庫(kù)所中含有的托肯5Petri網(wǎng)的特點(diǎn)Petri網(wǎng)將系統(tǒng)看成一個(gè)白盒子����,通過(guò)對(duì)系統(tǒng)內(nèi)各要素的抽象,分析這些要素相互作用引起的系統(tǒng)變化����,是和黑盒子相反的分析方法,白盒子是通過(guò)給定輸入信號(hào)�����,根據(jù)系統(tǒng)的功
4��、能,推導(dǎo)輸出信號(hào)只要滿足給定的條件或約束���,Petri網(wǎng)將會(huì)自動(dòng)進(jìn)行狀態(tài)轉(zhuǎn)換���,體現(xiàn)了系統(tǒng)的動(dòng)態(tài)行為特征Petri網(wǎng)綜合了數(shù)據(jù)流、控制流和狀態(tài)變遷��,能方便地描述系統(tǒng)的分布�����、并發(fā)���、資源共享、同步��、異步�、沖突等重要特性6SET安全協(xié)議研究?jī)?nèi)容SET(SecureElectronicTransaction)協(xié)議是電子支付中比較復(fù)雜的安全協(xié)議之一對(duì)SET協(xié)議的安全處理過(guò)程進(jìn)行描述與分析重點(diǎn)研究加密和解密的安全處理流程分析雙重?cái)?shù)字簽名處理過(guò)程用Petri網(wǎng)理論建立起支付協(xié)議的安全模型7電子支付密碼協(xié)議的Petri網(wǎng)模型8模型中庫(kù)所的含
5、義庫(kù)所含義庫(kù)所含義庫(kù)所含義p1初始信息p10發(fā)送的消息密文p19對(duì)稱密鑰p2發(fā)送的消息明文p11發(fā)送方的數(shù)字證書(shū)p20接收的消息密文p3發(fā)送方的私人密鑰p12發(fā)送的數(shù)據(jù)p21接收的消息明文p4隨機(jī)產(chǎn)生的對(duì)稱密鑰p13發(fā)送方的數(shù)字證書(shū)p22明文中得到消息摘要p5接收方的數(shù)字證書(shū)p14發(fā)送方的公開(kāi)密鑰p23接收成功p6接收方的公開(kāi)密鑰p15接收的數(shù)字簽名p24接收失敗p7發(fā)送的數(shù)字信封p16簽名中得到的消息摘要p25完整的明文信息p8發(fā)送的消息摘要p17接收的數(shù)字信封p26成功或失敗的標(biāo)識(shí)p9發(fā)送的數(shù)字簽名p18接收方的私人
6���、密鑰9模型中變遷的含義變遷含義變遷含義變遷含義t1對(duì)初始數(shù)據(jù)拆分t7數(shù)據(jù)打包并且發(fā)送t13對(duì)明文哈希運(yùn)算t2對(duì)發(fā)送明文哈希運(yùn)算t8接收并且數(shù)據(jù)解包t14比較消息摘要t3用私人密鑰簽名摘要t9獲取發(fā)送方公開(kāi)密鑰t15數(shù)據(jù)完整性判斷t4用對(duì)稱密鑰加密明文t10用公開(kāi)密鑰驗(yàn)證簽名t16產(chǎn)生并發(fā)送標(biāo)識(shí)t5獲取接收方公開(kāi)密鑰t11解密發(fā)送方數(shù)字信封t17接收標(biāo)識(shí)的處理t6加密公開(kāi)密鑰t12解密消息密文10發(fā)送方加密和接收方解密過(guò)程(一)1.發(fā)送方獲取自己的以及接收方的數(shù)字證書(shū)2.認(rèn)證接收方的數(shù)字證書(shū)��,獲得接收方的公開(kāi)密鑰3.隨機(jī)生
7���、成對(duì)稱密鑰4.用接收方公開(kāi)密鑰對(duì)隨機(jī)生成的對(duì)稱密鑰加密�,將隨機(jī)生成的對(duì)稱密鑰裝入數(shù)字信封5.用隨機(jī)生成的對(duì)稱密鑰將準(zhǔn)備發(fā)送的消息明文進(jìn)行加密處理�,生成消息密文11發(fā)送方加密和接收方解密過(guò)程(二)6.準(zhǔn)備發(fā)送的消息明文經(jīng)過(guò)哈希運(yùn)算,得到消息摘要7.用發(fā)送方的私人密鑰對(duì)消息摘要簽名處理�����,得到數(shù)字簽名8.將數(shù)字信封�、消息密文、數(shù)字簽名和發(fā)送方的數(shù)字證書(shū)進(jìn)行集成打包9.發(fā)送打包后的數(shù)據(jù)10.接收發(fā)送方的數(shù)據(jù)11.將接收的數(shù)據(jù)拆分為消息密文���、數(shù)字信封�、數(shù)字簽名和發(fā)送方的數(shù)字證書(shū)12發(fā)送方加密和接收方解密過(guò)程(三)12.通過(guò)對(duì)發(fā)送方
8��、的數(shù)字證書(shū)進(jìn)行認(rèn)證�,獲取發(fā)送方的公開(kāi)密鑰13.用發(fā)送方的公開(kāi)密鑰驗(yàn)證發(fā)送方的數(shù)字簽名,得到一個(gè)消息摘要14.用接收方的私人密鑰對(duì)接收到的數(shù)字信封解密����,從數(shù)字信封中取出對(duì)稱密鑰15.用對(duì)稱密鑰解密接收到的消息密文,還原出消息明文16.對(duì)消息明文進(jìn)行哈希運(yùn)算����,得到另外一個(gè)消息摘要13發(fā)送方加密和接收方解密過(guò)程(四)17.
