安全协议的形式化分析技术与方法的应用研究

安全协议的形式化分析技术与方法的应用研究作者：余瀚学位授予单位：南京邮电大学相似文献(10条)1.学位论文张瑞军应用PKI技术实现安全电子商务的研究2003在PKI技术中,每个用户拥有两个密钥:公钥与私钥,根据这两个密钥即可实现加密/签名机制.PKI通过加密/签名机制实现数据的安全传输,这种安全传输依赖于加密密钥对和签名密钥对.发送者用接收者的公钥对要发送的数据进行加密发送,接收者用自己的私钥对接收到的数据解密.此过程中,假如发送的数据被非法截获,由于私钥并未上网传输,因此非法用户无法将数据解密,更无法对文件做任何修改,从而确保了文件的机密性和完整性.发送者发送数据时,使用私钥对其签名并传送给接收者,接收者用公钥解开签名,由于私钥具有唯一性,因此可证实此签名信息确实是由接收者发出的.此过程中,任何人都没有私钥,因此无法伪造发送方的签名或对其作任何形式的篡改,从而达到数据真实性和不可否认性的要求.综上所述,PKI系统可以实现电子商务所要求的机密性、完整性、一致性和不可抵赖性,确保电子商务信息得以安全的传送,它是构建安全电子商务的基石.2.会议论文巴泰·勒米开启安全的网络通信与电子商务之门——Gemplus提供您需要的安全解决方案20013.学位论文沈晓娟整合性数字签名的研究及其应用2004本文研究了整合性数字签名及其应用。数字签名是近代密码学所提供的重要服务。它是网络通信双方互信的基础，也是实施电子商务能否真正成功和全面普及的最主要因素。数字签名长期以来被用作作者身份的证明，这是因为签名具有以下特点：(1)签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签字的。(2)签名不可伪造。签名证明是签名者而不是其它人慎重地在文件上签字。(3)签名不可重用。签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。(4)签名的文件是不可改变的。在文件签名后，文件不能改变。(5)签名是不可抵赖的。签名和文件是物理的东西，签名者事后不能声称他没有签过名。数字签名的应用环境和方式变化繁多，虽然二十多年来国内外的学者已经发展了很多不同类型的签名技术以适应不同的应用环境和方式，但是，随着网络通信活动的方式和结构越来越复杂，有越来越多的应用系统需要同时有若干个不同类型的签名技术。例如，在一个健全的电子付款系统中就可能同时需要用到盲签名、不可否认签名以及多人签名技术。4.期刊论文黄瑜开启安全的网络通信与电子商务之门--Gemplus提供您需要的安全解决方案-华南金融电脑2001,(6)我们已经进入了一个全新的电子商务时代,因特网已成为一个可供全世界的商业公司、金融机构和政府部门进行沟通及从事各种商务活动的全方位通信平台.5.学位论文郑春网上银行系统的设计与实现2002随着计算机和通信技术的发展,电子商务和网上银行在社会经济活动中起到越来越重要的作用,网上银行不仅能更快、更好地实现传统银行的业务,而且,为发展电子商务提供了重要保证.该文论述了网上银行的概念、成因、特点和功能等.分析了网上银行系统的总体设计模式,业务处理流程、及网上银行系统的安全控管.着重介绍了商业性银行中各分行网上银行接入系统的逻辑架构,设计要点,完成的功能,技术实现方式,以及典型交易的流程.该文最后给出了论文小结和进一步改进的意见.6.期刊论文魏江平电子数据交换(EDI)系统安全技术-微电子技术2003,31(5)本文介绍了与电子商务有关的电子数据交换(EDI)系统的数据加密、解密以及安全保护措施.7.会议论文马芳珍.蒋汉生电子商务的网络安全系统2004随着网络通信在商业活动中的大规模使用,网络安全的重要性日益显著.RSA是电子商务中应用最广泛的公开密钥密码系统.该文介绍一个用于网络通信的新型安全系统,该系统主要采用两种技术:首先,提出一种会话密钥协议(SKP:SessionKeyProtocol)来进一步提高RSA的安全性;客户/服务器之间的会话密钥的传输过程,建立在SSL协议之上,以保证密钥传输的可靠性和安全性.其次,系统采用客户/服务器模型,并利用JDBC完成数据的有效交换.这个系统可以为电子商务提供一个安全稳定的网络环境.8.学位论文王慧娟网络通信之要约研究2008随着信息与通信技术的发展，通过网络缔结合同已甚为普遍，但合同的缔结过程在法律上仍然无法脱离要约与承诺这两个阶段。以Internet为基础的网络通信中的要约是以电子通信表现与传递的，电子通信在合同缔结中的运用对传统的以纸面通信为基础建立起来的合同法形成了挑战。本文以网络通信之要约为研究对象，旨在揭示网络通信之要约在法律上的特殊问题，并在运用已有的法律基本原理和借鉴别国以及国际社会的相关作法的基础上，分析和探索如何适用和发展传统的法律规范，从而有效地规制电子商务合同，为电子商务创造完善的法律制度，以推动电子商务的发展。本文由导言、三个章节及结语共五部分组成。在导言部分，提出了网络通信之要约研究的背景与必要性。网络通信之要约的技术背景是信息与通信技术(ICT)，在此基础上提出了两种空间(网络空间与传统物理空闻)、两种通信(网络通信与电子通信)、两种合同形式(电子合同与书面合同)。指出网络通信之要约在传递方式与表现形式上的不同对传统合同法形成了挑战。第一章对网络通信之要约的内容和形式作了分析，阐述了网络通信之要约的内容是“通信”，网络通信之要约的形式是“数据电文”。在此基础上提出网络通信之要约系电子通信的观点，并总括了网络通信对合同要约提出的新问题，第二、三、章分别对这些问题作了研究。第二章研究了网络通信之要约的一般问题，这些问题是传统纸面通信环境下要约的一般问题在网络通信中的特殊表现，作为电子通信的网络通信之要约对实体法提出的挑战表现在要约人的识别问题、意思表示瑕疵问题、要约的生效、撤回与撤销问题上。第三章阐述了网络通信之要约的判断，作为电子通信的网络通信之要约对实体法提出的另一个重要挑战则是网络通信之要约的判断，即作为电子通信的网络通信之要约与同样作为电子通信的要约邀请、承诺、确认收讫应当如何区分?在结语部分提出了电子合同法律问题的一般性的解决思路，并对我国未来的电子合同法律规制提出了具体建议。9.学位论文邹永刚IPv6环境下的网络通信与仿冒（Phishing）防御技术研究2007随着互联网的飞速发展和网络规模的壮大，当前的IPv4网络已经无法适应互联网的发展，引入IPv6已成为必然趋势，IPv6协议也必将在网络应用中显示其巨大的优势。但是，IPv4向IPv6的过渡不会是一蹴而就的，IPv4和IPv6将长期共存于网络。随着IPv6协议的逐渐应用，必然出现各方面的问题，特别是网络安全的问题。现实中的电子商务、网络银行以及网络储蓄，它作为融入人们生活的一种便利的消费投资方式，一直以最快和迅速的引入网络新技术而受到人们的亲睐。但是，随着网络的普及和协议的改变，新的网络窃取技术也在不断的出现。网络仿冒(Phishing)从2003出现以来，一直是互联网的最大的安全威胁之一，给金融机构和普通消费者造成了巨大的损失，严重影响了网上银行和电子商务的发展。通过仿冒知名银行和知名商务网站，phishers能够使5﹪的接收者给他们以响应。本文首先介绍了IPv6新协议的特点及一些技术规范，分析比较了IPv4和IPv6两种协议的异同点。然后研究了从IPv4向IPv6过渡的问题，重点分析了目前几种比较成熟的技术：双协议栈技术、隧道技术和NAT-PT技术，随后着重研究了IPv6网络之间、IPv4与IPv6网络之间的通信技术。在过渡的后期，由于可有效利用的IPv4地址已经很少，NAT-PT技术将发挥主要作用，所以我们对NAT-PT进行了重点研究。HTTP是TCP/IP协议族中重要的应用层协议，是Web服务实现的技术基础。当前的电子商务和网络银行都是以Web技术作为基础的，所以我们在重点研究NAT-PT技术的基础上，设计并实现了支持HTTP协议的IPv4/IPv6互通网关，并在此互通网关上研究Phishing攻击和防御技术。研究防仿冒(anti-phishing)技术是本文的重点内容。本文总结了当前流行的网络钓鱼攻击方法、攻击行为以及其造成的影响，对典型的Phishing攻击进行形式化描述，建立了攻击行为模型，能够预见和描述新的Phishing攻击。提出采用客户端、服务器端、组织级三层配置的安全防御体系来防范网络仿冒攻击，并通过IP地址核对、DNS核对、数字签名以及网址验证等具体技术进行仿冒防御。最后我们在支持HTTP互通网关的基础上，进行防仿冒的仿真试验。试验结果显示，防仿冒技术和措施能有效防范和打击网络仿冒攻击，能够对加强互联网的安全起到积极的作用。10.期刊论文陈海军网络通信中的安全认证问题-中国金融电脑2003,(7)在电子商务不断发展的过程中,安全认证问题显得尤为重要,所有的商务活动都必须进行身份认证,都必须确定信息的安全、可靠和不可抵赖性.本文通过NetscapeCertificateServer的安全认证系统,阐述了安全认证在网络通信过程中的实现.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：91aa7a81-ed49-4128-9721-9e0701137bce下载时间：2010年10月6日