形式化论文关于电子商务安全协议的设计形式化应用论文范文参考资料VIP

形式化论文关于电子商务安全协议的设计形式化应用论文范文参考资料 摘要：计算机技术的推广，为社会各领域带来了更多发展机遇。特别是与商务领域的融合，衍生出当今的电子商务。电子商务自身具有较强的灵活性特点，在实际应用中不仅能够有效突破时空限制，且能够节省更多交易时间。而安全协议作为电子商务的核心，是大量信息的载体，涉及电子商务参与主体信息，一旦出现问题，势必会损害到电子商务交易双方的利益，如何更好地实现对电子商务安全协议的设计及应用受到了广泛关注。文章结合电子商务安全协议概念，从电子邮件、移动支付及多方公平协议三个方面对安全协议及其形式化应用进行深入探讨。 关键词：电子商务；安全协议；设计；形式化；应用 前言 计算机网络环境中，安全协议为通信双方的信息交流和沟通提供了坚实的安全保障，是计算机网络安全的核心。如果安全协议在使用过程中出现问题，势必会对信息安全构成极大的威胁，如信息泄露、身份冒用等。尤其是电子商务背景下，安全协议在其中的重要地位日渐突出。因此对电子商务安全协议相关问题的研究已经成为当前信息安全领域的热点问题。 1、电子商务安全协议概念 2、电子商务安全协议设计与形式化应用 2.1 电子邮件协议 2.1.1 协议改进 认证电子邮件作为一种常见的安全协议，在电子商务中应用较广。在实践中，主要是双方共同围绕着某个邮件的发送与接收完成协议。电子商务飞速发展，该类协议普及度水平也随之提升，研究人员在原有基础上提出了第三方认证电子邮件协议。该协议主要由发送者S、接收者R及可信第三方TTP构成，在一定程度上实现了安全协议的改进。 2.1.2 形式化应用根据改进的安全协议特点，本文主要采取Kailar分析方法对协议应用效果进行研究。该方法能够对协议的公平性、可追究性等进行分析。经过分析后发现，改进的协议具有较高的安全性，在上文中已经提到。另外，在实践应用中，新添加的一项消息，能够促使发送方获取到接收方的不可否认的证据，且消息由第三方签名确认，能够及时发现冒充方，避免被欺骗，确保交易双方的安全。因此综合来看，改进后的安全协议并未增加加密次数，虽然步骤上有所增加，但具有一定的必要性，只有这样，才能够确保协议达到可追究性目标。 2.2 移动支付协议 2.2.1 协议流程 随着电子商务的发展，移动支付作为一项基础性服务，为电子商务活动注入了新的活力。人们通过移动设备、互联网等能够向银行金融机构发送指令，以此来对货币及资金进行控制，并获取相应的商品，实现移动支付目标。但移动支付不断推广进程中，由于其涉及到人们的利益，该向技术背后的*、病毒等安全问题也引起了人们的广泛关注3。移动支付在实际应用中，除了要确保安全性，还需要达到匿名、不可追踪等目标。因此电子邮件安全协议，移动支付协议设计难度更大。 移动支付协议在实际应用中，主要通过认证支付结算恢复四个环节达到支付目标。其中认证主要是由用户方发起，第三方平台将用户发起的信息与商户发起的信息进行对比和验证，如果二者一致，证明用户认证成功。而支付主要是核对支付金额后输入*，商家确认数字*有效后即可将商品出售给用户，完成交易。结算是由商户发起，商家在特定时间范围内，将用户需要支付的数字*发送给第三方后，认证有效后即可获取相应的资金。恢复环节主要对于用户或者商户都没有获取相应的商品或者资金的情况进行响应。 2.2.2 形式化应用 对于该协议模型来说，支付、恢复等协议非常关键，需要满足不可追究性与公平性目标，才能够确保电子商务活动有序进行。因此文章主要将支付、恢复环节作为形式化应用研究的主要对象。具体来说，首先，对于变色龙Hash函数、对称加密体制来说，可以借助Kailar的逻辑构件、公理系统进行拓展，促使函数等能够符合协议使用需求。其次，经过分析后发现，协议在处理不同状况时，存在集合现象，简单来说，协议中会显示第一步与第二步两个步骤的信息。所以，无论支付能否完整，该协议都能够满足可追究性目标4。最后，对于公平性来说，协议在执行时出现异常，能够恢复，此时参与双方都能够获取相关证据。反之，协议则顺利进行。由此可见，协议能够满足公平性目标，在实践应用中，不会对协议双方产生不良影响。 2.3 多方公平交换协议 2.3.1 协议概述 电子商务、电子政务的广泛推广涉及到多方面主体，因此多方公平交换协议成为电子商务安全协议未来发展的主要趋势。不同于传统三方协议，该协议实体数量较大，在三方以上，且执行步骤也具有较强的复杂性特点。不仅如此，由于当前技术水平有限，在使用中还会出现一些新的问题，如欺骗、干扰等。因此在形式化应用过程中，我们除了对该安全协议进行安全性等基本分析，还需要进行无排斥性、时限性等方面的研究。目前，我国现有研究成果中尚未形成一种完善的多方公平交换协议。基于此，笔者凭借自身以往工作经验，提出一种典型的多方认证邮件协议，将第一种安全协议融入进来。 2.3.2 协议存在的隐患 该协议主要由exchange、recover及abort三个子协议构成。该协议在使用中，由于增加了签密方案，促使协议在确保自身安全性的同时，有效提高了协议的执行效率。但由于该协议应用范围较广，会生成多个第三方，极有可能出现交叉问题，无法获得有效的证据。参与方多次进行检索，使得第三方无形中增加了邮件的时效性。 2.3.3 协议改进要点 对于多方公平协议存在的隐患来说，可以采取如下改进措施：对第三方的身份进行标识，区别不同的第三方，使得第三方各具特点，避免双方选择不同的第三方引发的安全隐患，不仅如此，通过这种方式，还能够提高协议应用时效性，避免用户长时间寻找第三方而影响邮件的时效性。此外，还应在abort自协议当中，添加接收者状态，针对已经成功执行的协议，不发送提醒信息，反之，不成功的协议，将对用户进行提醒，以此来避免参与方不诚实行为使得整个协议执行失败，从而提高安全协议的公平性。 2.3.4 改进协议形式化应用 不可否认，安全协议形式化应用方式和方法较多，但是用于多方安全协议中的形式化方法较少。基于此，本文将继续采用Kailar逻辑对协议进行形式化分析及应用。借助公理系统对协议进行分析后发现，该协议设计具有可追究性，在协议的三个环节中，无论哪个环节都能够获取正确的信息，且参与到协议中的主体都能够获得各自的不可否认证据，以此来证明自己。可见，该协议具有可追究性特点，符合电子商务发展需求。与此同时，我们对协议的exchange协议进行了形式化应用，结果发现该协议能够满足公平性目标。 相比较改进前的协议来看，新协议当中，主要增加了部分交换项、判断条件等，并未对协议整体产生冗余子协议，因此改进后的协议既保留了原有协议的优势，且并未增加协议的负担，且能够保证协议的安全属性，不仅使得协议运用效率有效提升，且能够为电子商务活动的顺利开展奠定坚实的基础，减少对交易双方数据信息的威胁，适合在实践中广泛推广。 3、电子商务安全协议未来发展前景 互联网时代下，计算机技术已经成为人们生产和生活中必不可少的一部分，人们对网络服务的需求也提出了更高要求。而安全协议作为电子商务的核心，也需要随之做出调整，才能够更好地满足电子商务发展需求。当前，安全协议所有形式化应用都主要集中在安全性方面，在一定程度上忽视了安全协议自动化的研究。因此未来安全协议的研究将会朝着该方向发展，逐渐提升安全协议形式化应用自动化的水平，在实践应用中，能够对影响协议安全性的各类因素进行自动识别，阻挡各类消极因素。另外，计算机流派主要包括预言机模型，在实际应用中的主要思路是利用数学概率分析攻击难度。所以未来安全协议形式化应用研究将会融合这一思想。 结论 根据上文所述，电子商务作为一种新型商务活动模式，其自身具有较强的灵活性、便捷性优势，逐渐代替传统商务模式成为人们日常生活中商务活动的一部分。而安全协议是电子商务有序运行的核心，受到计算机技术自身缺陷或者外部环境等诸多因素的影响，安全协议在运行中极有可能受到影响，使得交易双方信息泄露，严重情况下，还会造成交易上方的经济损