丁 月 汪學(xué)明(貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 貴州 貴陽(yáng) 550025)

0 引 言

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)技術(shù)飛躍發(fā)展，電子商務(wù)[1]活動(dòng)日益活躍，如何保障電子商務(wù)的安全是當(dāng)前亟需解決和處理的一大難題。電子商務(wù)中買(mǎi)賣(mài)雙方都是在網(wǎng)上進(jìn)行交易，而電子支付協(xié)議是保障網(wǎng)絡(luò)安全交易的關(guān)鍵和基礎(chǔ)，只有安全有效的電子支付協(xié)議才能保證電子商務(wù)交易的順利進(jìn)行。

為此，近些年來(lái)海內(nèi)外專(zhuān)家對(duì)電子支付協(xié)議和身份認(rèn)證協(xié)議進(jìn)行了深入研究。文獻(xiàn)[2]根據(jù)電子支付協(xié)議ISI創(chuàng)建出FSM模型,并且使用符號(hào)檢驗(yàn)工具SMV驗(yàn)證得出ISI協(xié)議不滿(mǎn)足公平性。劉義春等[3]利用串空間邏輯對(duì)ISI協(xié)議進(jìn)行驗(yàn)證,同樣也分析出其不具有公平性。文獻(xiàn)[4]通過(guò)引入FTP防止協(xié)議中斷，并用Kailar邏輯進(jìn)行分析，雖然滿(mǎn)足了公平性，但是并不能防止商家的惡意欺騙。文獻(xiàn)[5]描述了遠(yuǎn)程身份認(rèn)證和密鑰協(xié)商協(xié)議，利用隨機(jī)數(shù)，防止了重放攻擊并且利用Hash函數(shù)提高了完整性。文獻(xiàn)[6]利用公鑰基礎(chǔ)設(shè)施技術(shù)和CRAM技術(shù),構(gòu)造出動(dòng)態(tài)身份認(rèn)證系統(tǒng)。文獻(xiàn)[7]描述了新的適用于分布式網(wǎng)絡(luò)的單點(diǎn)登錄協(xié)議，實(shí)現(xiàn)了用戶(hù)和應(yīng)用服務(wù)器雙方之間的相互認(rèn)證。

目前，多數(shù)支付協(xié)議的結(jié)構(gòu)都比較單一，比如:脫機(jī)小額支付協(xié)議[8]、電子現(xiàn)金支付協(xié)議[9]等。本文提出了一種新的復(fù)合型電子支付協(xié)議。該協(xié)議由保證安全支付基礎(chǔ)的身份認(rèn)證子協(xié)議和支付子協(xié)議兩部分組成。該協(xié)議利用令牌[13]認(rèn)證技術(shù)使用戶(hù)和服務(wù)供應(yīng)商之間完成雙向身份認(rèn)證[14]并完成了密鑰的協(xié)商；在支付子協(xié)議中利用Hash函數(shù)，對(duì)部分信息進(jìn)行了雙重加密，提高了協(xié)議的完整性。同時(shí)在交易過(guò)程中為了防止存在欺詐行為，把部分信息交予第三方進(jìn)行轉(zhuǎn)發(fā)，以維護(hù)交易環(huán)境的安全。最后使用SVO邏輯和改進(jìn)后的Kailar邏輯對(duì)新的復(fù)合型安全支付協(xié)議進(jìn)行形化分析，驗(yàn)證其是否具有雙向認(rèn)證性、可追究性和公平性。

1 AECPP協(xié)議及其缺陷

1.1 協(xié)議描述

AECPP協(xié)議是一種具有多種安全屬性的復(fù)合型支付協(xié)議，參與實(shí)體如下：用戶(hù)MU、互聯(lián)網(wǎng)信息服務(wù)供應(yīng)商SP、攻擊者I以及MU和SP都信任的貨幣服務(wù)方CS與仲裁方ADJ。協(xié)議具體約定及說(shuō)明參考文獻(xiàn)[10]。

基于令牌的認(rèn)證子協(xié)議TAKEP描述如下：

(1) MU→SP:IDMU，SP，TokenMUn-2，{TS，TokenMUn-1，{KMU_SP}KMAC1}KCS，MAC1；

(2) SP→CS:IDMU，SP，TokenMUn-2，{TS，TokenMUn-1，{KMU_SP}KMAC1}KCS，MAC2；

(3) CS→SP:IDMU，SP，{TS，SUCC，{KMU_SP}KMAC1}KSP_CS_1，MAC3；

(4) SP→MU:IDMU，SP，{TS，SUCC}KMU_SP，MAC4。

支付子協(xié)議即ISI的改進(jìn)法方案描述如下：

(1) SP→MU:{{kSP，SP}KTTP-1}KMU_SP；

(2) MU→SP:{{coins}KCS-1，SKMU，K_SES，S_ID}KSP；

(3) SP→CS:{{coins}KCS-1，SKSP，transaction，IDMU}KCS，{{amount，Tid，date}KSP-1}SKMU；

(4) SP→CS:{{new_coins}KCS-1}SKSP；

(5) MU→CS:{{amount，Tid，date}KSP-1}SKMU。

1.2 協(xié)議存在的問(wèn)題

令牌認(rèn)證子協(xié)議TAKEP利用Hash鏈完成了服務(wù)商對(duì)用戶(hù)的單向認(rèn)證，并且實(shí)現(xiàn)了雙方交易會(huì)話密鑰的協(xié)商，驗(yàn)證材料集合是由Hash鏈中的節(jié)點(diǎn)構(gòu)成的，每次移動(dòng)用戶(hù)登錄網(wǎng)絡(luò)信息服務(wù)供應(yīng)商網(wǎng)站，就出示一個(gè)令牌。雖然Hash[11]函數(shù)具有很高的軟件執(zhí)行效率，但其只能對(duì)持有令牌的用戶(hù)實(shí)現(xiàn)單向驗(yàn)證，無(wú)法實(shí)現(xiàn)雙向認(rèn)證，容易遭到匿名攻擊。

此外，該協(xié)議的支付子協(xié)議是對(duì)ISI[12]協(xié)議進(jìn)行改進(jìn)后形成的。在交易進(jìn)行時(shí)，有可能發(fā)生交易的雙方對(duì)交易信息惡意刪除或改動(dòng)作偽，無(wú)法確保交易內(nèi)容是否準(zhǔn)確完整。

2 新的復(fù)合型電子支付協(xié)議

新的復(fù)合電子支付協(xié)議是由基于令牌的雙向認(rèn)證子協(xié)議和匿名電子支付子協(xié)議構(gòu)成。認(rèn)證子協(xié)議利用令牌完成了用戶(hù)和第三方彼此身份信息的識(shí)別確認(rèn)，同時(shí)達(dá)成了交易會(huì)話密鑰的協(xié)商；支付子協(xié)議可以保證用戶(hù)向服務(wù)商匿名付款，服務(wù)商獲得電子現(xiàn)金支付。參與新復(fù)合型電子支付協(xié)議的實(shí)體如下：移動(dòng)用戶(hù)A，互聯(lián)網(wǎng)服務(wù)供應(yīng)商B，A、B雙方都信任的貨幣服務(wù)第三方TTP。

2.1 新的基于令牌認(rèn)證子協(xié)議

2.1.1 符號(hào)定義

為了完成移動(dòng)用戶(hù)和互聯(lián)網(wǎng)服務(wù)供應(yīng)商之間的相互認(rèn)證和會(huì)話密鑰的協(xié)商，協(xié)議所使用的符號(hào)定義如下：

certA、certB、certT：移動(dòng)用戶(hù)A、互聯(lián)網(wǎng)服務(wù)供應(yīng)商B、可信第三方TTP的公鑰證書(shū)；

IDA：用戶(hù)A的匿名身份標(biāo)識(shí)符，用于實(shí)現(xiàn)用戶(hù)的匿名支付；

Kca、Kca-1：證書(shū)機(jī)構(gòu)授予的公鑰和私鑰；

KA、KB、KT：移動(dòng)用戶(hù)A、互聯(lián)網(wǎng)服務(wù)供應(yīng)商B、可信第三方TTP的公鑰；

KA-1、KB-1、KT-1：移動(dòng)用戶(hù)A、互聯(lián)網(wǎng)服務(wù)供應(yīng)商B、可信第三方TTP的私鑰；

K：TTP的對(duì)稱(chēng)密鑰；

{M}K：用密鑰K加密消息M;

KR：隨機(jī)的臨時(shí)對(duì)稱(chēng)密鑰；

KAB：A和B之間的會(huì)話密鑰、KAT：A和TTP之間的會(huì)話密鑰；

TokenA：TTP授予A的服務(wù)令牌

(TokenA={IDA，TTP，KAT，Tt，lifetime}K)；

Tt：TTP生成的時(shí)間戳；lifetime：TokenA的生存時(shí)間；

NA、NA＇； NB、NB＇； NT、NT＇：A、B、TTP生成的一次性隨機(jī)數(shù)。

2.1.2 令牌認(rèn)證協(xié)議描述

M1:A→TTP:IDA；

M2:TTP→A:certT，{NT，IDA}KT-1；

M3:A→TTP:{certA，{NT+1，NA，KR，IDA}KA-1}KT；

M4:TTP→A:TokenA，{NA+1，IDA，TTP，KAT}KR；

M5:A→B:TokenA，IDA，NA＇；

M6:B→TTP:certB，{TokenA，IDA，NA＇，B}KB-1；

M7:TTP→B:{certT，{{NA＇-1，IDA，KAB}KAT，IDA，NB+1，KAB}KT-1}KB；

M8:B→A:{NA＇-1，IDA，B，KAB}KAT，{NA＇+1，B，IDA，NB＇}KAB；

M9:A→B:{NB＇+1}KAB。

協(xié)議說(shuō)明如下：

消息M1-M4實(shí)現(xiàn)了移動(dòng)用戶(hù)與可信第三方之間相互認(rèn)證，并且在此期間用戶(hù)得到了服務(wù)令牌TokenA。消息M5-M7完成了對(duì)移動(dòng)用戶(hù)的TokenA的檢驗(yàn)，若檢驗(yàn)通過(guò)，則可以與互聯(lián)網(wǎng)服務(wù)供應(yīng)商進(jìn)行聯(lián)機(jī)。消息M8-M9用來(lái)驗(yàn)證互聯(lián)網(wǎng)服務(wù)供應(yīng)商的身份。

M1:用戶(hù)A發(fā)出認(rèn)證請(qǐng)求。

M2：用戶(hù)A收到TTP的公鑰證書(shū)及用其私鑰加密的隨機(jī)數(shù)NT和A的身份，A可以用TTP的公開(kāi)密鑰解密。

M3:為了保證信息的安全性，該信息只能讓第三方看到，用移動(dòng)用戶(hù)A的私鑰對(duì)消息進(jìn)行簽名認(rèn)證，然后用可信第三方的公鑰再進(jìn)行加密。

M4:TTP利用A產(chǎn)生的一次性密鑰對(duì)用戶(hù)發(fā)送的應(yīng)答消息實(shí)施加密。響應(yīng)的消息中包含與A之間的會(huì)話密鑰，并且給A頒發(fā)服務(wù)令牌。

M5: 移動(dòng)用戶(hù)A向互聯(lián)網(wǎng)服務(wù)供應(yīng)商B提出服務(wù)請(qǐng)求。

M6: 可信第三方對(duì)用戶(hù)的服務(wù)令牌進(jìn)行校驗(yàn)，如果校驗(yàn)失敗，則協(xié)議終止，如果成功，則執(zhí)行第7步協(xié)議。

M7: 可信第三方生成用戶(hù)與服務(wù)供應(yīng)商之間的會(huì)話密鑰，并發(fā)送給B。

M8: B將由TTP發(fā)送的消息轉(zhuǎn)發(fā)給A，A用其與TTP之間的共享密鑰解密得到KAB。

2.2 改進(jìn)的支付子協(xié)議

2.2.1 協(xié)議所使用的符號(hào)

KA、KB、KT：移動(dòng)用戶(hù)A、互聯(lián)網(wǎng)服務(wù)供應(yīng)商B、可信第三方TTP的公鑰；

KA-1、KB-1、KT-1：移動(dòng)用戶(hù)A、互聯(lián)網(wǎng)服務(wù)供應(yīng)商B、可信第三方TTP的私鑰；

SKA、SKB：移動(dòng)用戶(hù)A、互聯(lián)網(wǎng)服務(wù)供應(yīng)商B對(duì)稱(chēng)會(huì)話密鑰；

KAB：A和B之間的會(huì)話密鑰；

S_id：服務(wù)的標(biāo)識(shí)符；K_ses：密鑰；

Transactiont：具體事務(wù)處理；

Tid，date：B收到電子貨幣的時(shí)間和日期；

KMAC1：A與B共享的用于加密Hash函數(shù)的密鑰；

KMAC2：A與TTP共享的用于加密Hash函數(shù)的密鑰；

KMAC3：B與TTP共享的用于加密Hash函數(shù)的密鑰。

消息完整性驗(yàn)證碼如下：

MAC1：HMAC({{KB，B}KT-1} KAB，KMAC1)；

MAC2：HMAC({{{coins}KT-1，SKA，K_ses,S_id}KA-1}KT，KMAC2)；

MAC3：HMAC({{coins}KT-1，{SKA，K_ses,S_id}KMAC1}KB，KMAC3)；

MAC4：HMAC({{coins}KT-1，{SKB, transaction，IDA}KMAC3}KT，{{amount，Tid，date}KB-1}SKA，KMAC3)；

MAC5：HMAC({{new_coins}KT-1}SKB，KMAC3)；

MAC6：HMAC({amount，Tid，date}KB-1}SKA，KMAC2)。

2.2.2 改進(jìn)的支付子協(xié)議描述

M1:B→A:{{KB，B}KT-1}KAB，MAC1；

M2:A→TTP:{{{coins}KT-1，SKA，K_ses，S_id}KMAC2}KT，MAC2；

M3:TTP→B:{{coins}KT-1，{SKA，K_ses，S_id}KMAC3}KB，MAC3；

M4:B→TTP:{{coins}KT-1，{SKB，transaction，IDA}KMAC3}KT，{{amount，Tid，date}KB-1}SKA，MAC4；

M5:B?TTP:{{new_coins}KT-1}SKB，MAC5；

M6:A?TTP:{{amount，Tid，date}KB-1}SKA，MAC6。

協(xié)議說(shuō)明如下：

M1: 服務(wù)方向用戶(hù)提供由第三方簽名并用公鑰證書(shū)來(lái)驗(yàn)證身份，同時(shí)A得到了B的公開(kāi)密鑰。

M2: 用戶(hù)將向服務(wù)方提供的信息發(fā)送到第三方，由第三方進(jìn)行轉(zhuǎn)發(fā)。

M3: 第三方將用戶(hù)的電子貨幣、私鑰、希望得到的服務(wù)標(biāo)識(shí)和密鑰轉(zhuǎn)發(fā)給B。

M4: B將收到的電子貨幣轉(zhuǎn)發(fā)給TTP,并且把付款收據(jù)發(fā)送給第三方。

M5: 若TTP確認(rèn)這筆付款存在，則把這筆付款交給B。

M6: 由于傳輸信道的不安全性，為了保證協(xié)議中斷時(shí)雙方處于對(duì)等狀態(tài)，采用FTP傳送方式，使得用戶(hù)A獲得支付收據(jù)。

3 新協(xié)議的形式化分析

下面使用SVO邏輯和Kailar邏輯對(duì)復(fù)合型電子支付協(xié)議的屬性進(jìn)行形式化分析。因篇幅有限，分析方法不在此贅述。

3.1 雙向認(rèn)證性

3.1.1 認(rèn)證目標(biāo)

使用SVO邏輯分析該子協(xié)議證明的目標(biāo)如下：

G1：A believes shared(A，KAB，B);

G2：B believes shared(A，KAB，B);

G3：A believes B believes shared(A，KAB，B);

G4：B believes A believes shared(A，KAB，B)。

3.1.2 協(xié)議理想化

對(duì)協(xié)議語(yǔ)句理解如下：

M1:A→TTP:IDA；

M2:TTP→A:{PK(TTP，KT)}Kca-1，{NT}KT-1，{IDA}KT-1；

M3:A→TTP:{{PK(A，KA)}Kca-1，{NT+1，NA，shared(A，KR，TTP)，IDA、TTP}KA-1}KT；

M4:TTP→A:TokenA，{NA+1，IDA，TTP，shared(A，KAT，TTP)}KR；

M5:A→B:TokenA，IDA，NA＇；

M6:B→TTP:{PK(B，KB)}Kca-1，{TokenA，IDA，NA＇，B}KB-1；

M7:TTP→B:{{PK(TTP，KT)}Kca-1，{{NA＇-1，IDA，B，shared(A，KAB，B)}KAT，IDA，B，NB+1，shared(A，KAB，B)}KT-1}KB；

M8:B→A:{NA＇-1，IDA，B，shared(A，KAB，B)}KAT，{NA＇+1，B，IDA，NB＇，shared(A，KAB，B)}KAB；

M9:A→B:{NB＇+1，shared(A，KAB，B)}KAB。

3.1.3 初始化假設(shè)

A1:A，B，TTP believes PK(CA，Kca)；

A2:B，A believes CA controls PK(TTP，KT)；

A3:TTP believes CA controls PK(B，KB)；

A4:TTP believes CA controls PK(A，KA)；

A5:A，TTP believes shared(A，KR，TTP)；

A6:TTP believes PK(TTP，KT)；

A7:B believes PK(B，KB)；

A8:TTP believes A controls shared(A，KR，TTP)；

A9:A believes TTP controls shared(A，KAT，TTP)；

A10:A，B believes TTP controls shared(A，KAB，B)；

A11:A，B believes fresh PK(TTP，KT)；

A12:TTP believes fresh PK(A，KA)；

A13:TTP believes fresh PK(B，KB)；

A14:TTP believes fresh(NT)；

A15:A believes fresh(NA)；A believes fresh (NA＇)；

A16:B believes fresh(NB)；B believes fresh (NB＇)。

3.1.4 邏輯推理

分析所用到的SVO邏輯公理如下：

R1：P believes Ψ∧ P believes(Ψ?φ)? P believes φ；

R2：shared(P，K，Q)∧ R received {XQ}K?Q said X；

R3：PK(Q，K)∧ R received{X}K-1?Q said X；

R4：P received(X1，…，Xn)?P received Xi；

R5：P received{X}K∧P has K-1?P received X；

R6：P said(X1，…，Xn)?P said Xi∧P sees Xi；

R7：P controls Ψ ∧ P said Ψ?Ψ；

R8：fresh(Xi)?fresh(X1，…，Xn)。

根據(jù)推理過(guò)程需要合理拓展公理如下：

R9：P believes fresh(X)∧ P believes Q said X? P believes Q believes X；

R10：P believes Q believes(X，Y)?P believes Q believes X。

推理過(guò)程如下：

由M2，R4可得：

(a) A received{PK(TTP，KT)}Kca-1。

由(a)、A1和R3可得：

(b) A believes CA said PK(TTP，KT)。

由(b)、A2和R7可得：

(c) A believes PK(TTP，KT)。

由M3、R4、A6和R5可得：

(d) TTP received{PK(A，KA)}Kca-1，TTP received{NT+1，NA，shared(A，KR，TTP)，A、TTP}KA-1。

由(d)和A1可得：

(e) TTP believes CA said PK(A，KA)。

由(e)、A12、A4、R7和R9可得：

(f) TTP believes PK(A，KA)。

由(d)、(f)、R3可得：

(g) TTP believes A said{NT+1，NA，shared(A，KR，TTP)}。

由A15和R8、R7可得：

(h) TTP believes shared(A，KR，TTP)。

由R6和M4可得：

(i) A received {NA+1，shared(A，KAT，TTP)}KR。

由(i)、A5、A9、A15、R2、R9、R8、R7、R10可得：

(j) A believes shared(A,KAT,TTP)。

由M6和R4可得：

(k) TTP received {PK(B，KB)}Kca-1。

由A1、A3、A13、R7、R9、R3、(k)可得：

(l) TTP believes PK(B，KB)。

由M7、A7、R5和R4可得：

(m) B received{PK(TTP，KT)}Kca-1；

(n) B received {NA＇，{shared(A，KAB，B)}KAT，NB+1，shared(A，KAB，B)}KT-1。

由A1、A11、A2、R3、R9、R7、(m)可得：

(o) B believes PK(TTP，KT)；(G2)。

由A16、A10、R3、R9、R7、R8、R6、R10、(n)、(o)可得：

(p) B believes shared(A，KAB，B)；(G1)。

由M8和R4可得：

(q) A received{NA＇-1，shared(A，KAB，B)}KAT；

(r) A received{NA＇+1，NB＇，shared(A，KAB，B)}KAB。

由(q)、(j)、A15、A10、R2、R8、R9、R10、R7可得：

(s) A believes shared(A，KAB，B)；(G3)。

由A15、R2、R8、R9、R10、(r)、(s)可得：

(t) A believes B believes shared(A，KAB，B)。

由M9、(p)、A16、R2、R9、R8、R10可得：

(u) B believes A believes shared(A，KAB，B)；(G4)。

因此得到結(jié)論(s)、(p)、(t)、(u)與認(rèn)證目標(biāo)G1、G2、G3、G4一致。由此可見(jiàn)，該協(xié)議的認(rèn)證令牌子協(xié)議滿(mǎn)足可雙向認(rèn)證性。

3.2 可追究性

3.2.1 認(rèn)證目標(biāo)

因?yàn)橹Ц蹲訁f(xié)議是令牌認(rèn)證子協(xié)議基礎(chǔ)上的一個(gè)匿名的協(xié)議，所以用戶(hù)A和服務(wù)供應(yīng)商B已經(jīng)進(jìn)行了密鑰的協(xié)商。若要滿(mǎn)足支付方A的可追究性，只需驗(yàn)證收款證明對(duì)于收款方是有效的即可；若要滿(mǎn)足提供服務(wù)方B的可追究性，則需證明用戶(hù)A受收到了B曾經(jīng)發(fā)送過(guò)的收據(jù)證明。因此，采用Kailar邏輯分析該子協(xié)議要達(dá)到的目標(biāo)如下：

G1：B?TTP→new_coins;

G2：A?B→{amount，Tid，date}KB-1。

3.2.2 初始擁有集合

P1：OA0={KT，KAB，KMAC1，KMAC2};

P2：OB0={KT，KAB，KMAC1，KMAC3};

3.2.3 EOO和EOR

發(fā)放非否認(rèn)證據(jù)EOO ={new_cions}KT-1；

收方非否認(rèn)證據(jù)EOR ={amount，Tid，date}KB-1。

3.2.4 邏輯推理

分析所用到的改進(jìn)后的Kailar邏輯如下：

假設(shè)EOO∈OB成立，即{new_cions}KT-1∈OB成立，也就是：

(a){new_cions}KT-1∈B成立。

由(a)、P4和R1可得：

(b) B?TTP→new_coins。(G1)。

假設(shè)EOR∈OA成立，即{amount，Tid，date}KB-1∈OA，也就是：

(c) {amount，Tid，date}KB-1∈A成立。

由于KAB∈OA0∈OA，并且 {{KB，B}KT-1} KAB∈OA1∈OA，那么{{KB，B}KT-1}∈OA1∈OA。

(d) {KB，B}KT-1∈A。

由(d)、P3、(R1)可得：

(e) A?TTP→{KB,B}。

再由(e)和R2可得：

最后根據(jù)(f)、(c)和R1可得：

(g) A?B→{amount，Tid，date}KB-1；(G2)

因此得到結(jié)論(b)、(g)與認(rèn)證目標(biāo)G1、G2一致。

可見(jiàn)，支付子協(xié)議滿(mǎn)足可追究性。

3.3 公平性

3.3.1 認(rèn)證目標(biāo)

G2：協(xié)議異常終止時(shí)，通信雙方都處于同等地位，任何一方都不占優(yōu)勢(shì)。

3.3.2 邏輯推理

分析OA：

OA6=OA5∪{{{amount，Tid，date}KB-1}SKA}

(h) {{{amount，Tid，date}KB-1}SKA}? OA；

由 (i) OA1={KAB，KB，KT，KMAC2}，OA6=OA2=OA1∪{{{{coins}KT-1，SKA，K_ses,S_id}KMAC2}KT}得

(j) SKA∈OA6。

根據(jù)(h)、(i)、(j)得

(k) {amount，Tid，date}KB-1∈OA。

分析OB：

OB5=OB4∪{{{new_coins}KT-1}SKB}，OB4=OB3∪{{ coins}KT-1，{SKB，transaction,IDA}KMAC3}，根據(jù)P2得SKB∈OB5，因此

(l){new_cions}KT-1∈OB。

因此當(dāng)協(xié)議正常結(jié)束時(shí)證明結(jié)果(k)、(l)滿(mǎn)足G1。

在協(xié)議的1～4步中，若產(chǎn)生中斷，雙方都不占優(yōu)勢(shì)；在協(xié)議的第5、6步時(shí)，由于協(xié)議采用的FTP傳輸方式，出現(xiàn)異常后語(yǔ)句不會(huì)中斷。因此滿(mǎn)足G2。

可見(jiàn)，支付子協(xié)議滿(mǎn)足公平性。

4 協(xié)議對(duì)比

本文所提出的新的復(fù)合型安全協(xié)議不僅具有可追究性和公平性，相比原有的協(xié)議在認(rèn)證的安全性、保密性等方面也有了進(jìn)一步的提升。原有協(xié)議與新復(fù)合協(xié)議對(duì)比如表1所示。

表1 原有協(xié)議與新復(fù)合協(xié)議對(duì)比

5 結(jié) 語(yǔ)

本文提出了一種新的復(fù)合型電子支付協(xié)議，該協(xié)議使得移動(dòng)用戶(hù)和互聯(lián)網(wǎng)服務(wù)提供方之間的身份得到了確認(rèn)并且達(dá)成了密鑰協(xié)商，同時(shí)支付子協(xié)議的完整性得到了提高。接著利用形式化分析語(yǔ)言SVO邏輯和Kailar邏輯對(duì)新的復(fù)合協(xié)議進(jìn)行分析，結(jié)果表明新協(xié)議具有雙向認(rèn)證性、可追究性和公平性。該協(xié)議安全可靠，可以在實(shí)際電子商務(wù)交易中進(jìn)行運(yùn)用，用來(lái)保證交易的安全，并且用戶(hù)的個(gè)人信息也不會(huì)遭到泄露。

盡管本文對(duì)原有協(xié)議進(jìn)行了改進(jìn)，但是新復(fù)合電子支付協(xié)議的實(shí)現(xiàn)步驟較多，如何提高該協(xié)議的運(yùn)行效率需要進(jìn)一步研究。

[1] 周景春. 基于SSL協(xié)議的電子商務(wù)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 現(xiàn)代電子技術(shù),2017,40(2):167- 170.

[2] 文靜華, 張梅, 李祥. ISI協(xié)議的符號(hào)模型檢驗(yàn)分析[J]. 電訊技術(shù),2005,45(6):80- 83.

[3] 郭華,李舟軍,莊雷,等. 一種新的電子商務(wù)協(xié)議分析方法[J]. 計(jì)算機(jī)科學(xué),2010,37(8):56- 60.

[4] 徐洋,汪學(xué)明,謝曉堯. 一個(gè)新的電子支付協(xié)議及其形式化分析[J]. 計(jì)算機(jī)應(yīng)用與軟件,2008,25(9):93- 94,124.

[5] 張利華,章麗萍,張有光,等. 基于口令的遠(yuǎn)程身份認(rèn)證及密鑰協(xié)商協(xié)議[J]. 計(jì)算機(jī)應(yīng)用,2009,29(4):924- 927.

[6] 張秋余,梁爽,王懷江. 一種新的基于PKI的動(dòng)態(tài)身份認(rèn)證系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究,2006,23(10):116- 118.

[7] 楊榮華. 基于SOA的單點(diǎn)登錄系統(tǒng)研究與設(shè)計(jì)[D].中南大學(xué),2008.

[8] San A M, Sathitwiriyawong C. Efficient offline micropayment protocol for multi-vendor[C]// 2016 International Computer Science and Engineering Conference (ICSEC), Chiang Mai, 2016:1- 4.

[9] Dreier J, Kassem A, Lafourcade P. Formal Analysis of E-Cash Protocols[C]// International Conference on Security and Cryptography. 2015:65- 75.

[10] 陳莉,袁開(kāi)銀. 滿(mǎn)足多種安全屬性的復(fù)合型支付協(xié)議及其邏輯分析[J]. 計(jì)算機(jī)應(yīng)用研究,2012,29(7):2672- 2677.

[11] 王勇,蔡國(guó)永. 基于隨機(jī)函數(shù)的哈希函數(shù)[J]. 計(jì)算機(jī)工程與設(shè)計(jì),2015,36(10):2679- 2683.

[12] Medvinsky G, Neuman C. NetCash: a design for practical electronic currency on the Internet[C]// ACM Conference on Computer and Communications Security. ACM, 1993:102- 106.

[13] 楊簫.面向支付的Tokenization系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].電子科技大學(xué),2016.

[14] 陶源,周喜,馬玉鵬,等. 基于Hash函數(shù)的移動(dòng)雙向認(rèn)證協(xié)議[J]. 計(jì)算機(jī)應(yīng)用,2016,36(3):657- 660.

[15] ISO/IEC 3rd CD 13888-1.Information technology-Security techniques,Part 1:General model.ISO/IEC JTC11/SC24 N1274[S]. 1996.