1、隨著網絡的飛速發(fā)展,使得電子商務成為了大眾廣泛接受的一種商貿模式。電子商務安全協(xié)議作為切實保證交易雙方信息數(shù)據(jù)安全,維護雙方切身利益的關鍵因素,其重要性不言而喻。越來越多的密碼技術也因此被廣泛的應用到電子商務安全協(xié)議之中,然而各種針對安全協(xié)議的攻擊技術也不斷的出現(xiàn),這就對電子商務安全協(xié)議的分析提出了更高的要求。形式化方法是一種行之有效的安全協(xié)議分析方法,其中串空間模型及其相關理論的出現(xiàn)大大推動了安全協(xié)議的形式化分析研究。
　　

2、本文首先分析了電子商務安全協(xié)議以及它在電子商務中所起到的至關重要的作用,接著介紹了串空間模型及其認證測試方法,針對基于豐富密碼學的電子商務安全協(xié)議,原始的串空間模型無法就密碼學中更復雜的一些操作,如簽名運算、DH計算和散列函數(shù)等作出分析和描述,因此,本文先形式化定義了簽名運算、DH計算和散列函數(shù),通過擴展消息項、子項關系和入侵者模型,相應擴展了串空間模型。在此基礎上又相應擴展了認證測試方法,包括輸入測試、輸出測試以及自發(fā)測試的擴展,提出

3、了一種基于豐富密碼學的認證測試方法的擴展。最后分析了在電子商務安全協(xié)議中,有著豐富密碼學原語消息結構的SSL3.0和TLS1.0握手協(xié)議,驗證了協(xié)議的認證屬性。通過具體的實例分析進一步證明了擴展的串空間模型及其認證測試方法的正確性。
　　 本文擴展了串空間模型及其認證測試方法,增強了其對豐富密碼學中一些復雜操作的分析和描述能力。實例證明了擴展后的模型和方法能夠更精確地分析和描述電子商務安全協(xié)議的安全性,并能夠應用于更廣泛的領域。