电子商务公平协议设计与分析方法研究

电子商务安全性得到了人们越来越多的重视，安全协议在电子商务中发挥着重要的作用，尤其是电子商务公平协议，公平性问题渗透在电子商务活动的各个环节和应用场景下，本文围绕电子商务公平协议的设计和分析方法进行了研究，取得了以下几个方面的成果： 1）设计了一种多方公平非否认协议。将可验证可恢复加密签名算法用于多方公平非否认协议，有效地减少了协议主体介入协议的程度，提高了恢复协议执行的效率。由于收据具有可验证性和可恢复性，使得发送者获得的收据不论是在TTP介入的情况下还是在TTP没有参与的情况都是一样的，在一定程度上简化了出现纠纷时的裁决过程。 2）提出了一种基于适应度函数遗传算法的公平协议自动生成方法。通过对Clark-Jacob方法进行扩展，针对公平协议设计空间特征，获得公平性判定模型，模型中引入通信信道类型编码，将主体拥有集合和主体信念集合相分离来对安全目标进行判定，并指出公平性包含的局部目标和全局目标。利用基于适应度函数的遗传优化算法，对用二进制串表示的协议空间进行优化搜索，最终获得满足目标的协议。 3）通过增加对不诚实主体干扰行为的描述，给出了一种基于主体干扰的离线TTP公平协议形式化分析方法。利用主体干扰迹来模拟主体的干扰行为，将丛中结点的状态定义为平衡状态和不平衡状态，利用结点状态平衡性和协议执行结果一致的特性来证明协议的公平性。对两个协议进行分析，发现了一个以前没有被提到过的不公平的问题，验证了两个协议中确实存在的问题。 4）提出了一种可用于分析公平协议的基于逻辑推理的分析方法。针对离线TTP公平协议具有协议簇的特点，将协议实例化，实例化后可以对实例的非否认性和有效性单独进行分析；通过增加时间相关的限定词来表述协议的执行序列和时效性的满足条件，从而用于时效性和公平性的分析。 5）针对ZG离线公平非否认性协议存在的问题，对其进行了改进。两种改进协议适合于不同的场景。通过在改进协议中增加协议的状态信息，使得不会因解决请求延迟到达协议被按照无效处理而导致协议中每个主体的执行状态不一致，而影响公平性，同时利用时间戳服务来对消息设置时间戳，减少解决请求被延迟的情况发生。 6）设计了一种挂号邮件方案。该方案的特点是：现有的邮件系统做小的改动来提供挂号电子邮件；具有时间认证性。通过利用邮件头中的用户自定义选项，在邮件收发的过程中，邮件被获取的时候接收者先只能够获得邮件的主题、邮件的摘要信息、发送者信息，只有在接收者发送了接收收据以后，才能够获得邮件正文。