文摘

针对问题的多方认可协议的公平性分析,一种新的形式分析方法提出了基于改进链空间。基于链空间理论,签名添加操作;的条款,subterm关系和弹头痕迹的集合定义和假设的免费加密扩展的新方法。公平的多方不可抵赖性协议的正式定义了和指导方针来验证基于改进链空间。最后,多党不可抵赖性验证协议的公平性Kremer-Markowitch协议的一个例子,这表明新方法适用于分析多方认可协议的公平性。

1。介绍

作为一个关键的实现电子商务的基础,认可协议提供不可否认性服务的网络实体之间的交互行为。一般来说,认可协议的一些安全属性应该配备如认可、公平、公平和及时性,其中最重要的一个。认可协议通常是那些被发送者和multireceptors之一。

正式的方法、理论和支持工具发青的一个重要的角色在设计、分析和验证的安全相关的和加密协议1]。有数量的方法分析安全协议;然而,事实证明,每一个都是受到自己的局限性,因为它只能分析一个特定类的协议或安全属性。设计安全协议期间,应保证安全协议的安全属性尽可能运用multikinds正式的分析方法。目前,基于认可协议的形式分析方法可以分为两类。(1)信念逻辑方法:在2),Kailar首先延长禁令逻辑和应用它认可协议的公平性的分析;作者在3,4]分析了公平和及时的认可协议通过使用信念逻辑,分别。在[5,6),作者介绍了alternating-time时序逻辑分析的公平非否认性协议。然而,基于信仰的逻辑形式分析方法只在很多假设条件下工作。(2)状态空间方法:协议检查器采用的自动分析方法(7)和佩特里网方法(8)都需要搜索状态空间;在分析复杂空间,人工干预是必不可少的对这两种方法在状态空间的爆炸。

近年来,一些正式的方法开发了适合认可协议的分析;见,例如,(9- - - - - -11]。然而,公平分析多方认可的协议似乎更加复杂,而且只有非正式分析公平,等等,已经完成利用各种典型类型的认可协议(12- - - - - -14]。

链空间的理论证明,这种方法是基于感应和免费加密的假设;此外,这个定理可以分析任何协议限制参与实体的数量和大小依赖于状态空间搜索。然而,在链空间理论,一些加密原语缺乏定义,如签名;因此,它不适合分析多方认可公平的协议。

摘要操作的签名链空间定理添加和设置的术语,subterm关系,渗透者的痕迹是重新定义。自由的假设加密扩展的新方法。公平的多方认可协议的正式定义是,指导方针来验证基于改进链空间。最后,多方验证认可协议的公平性Kremer-Markowitch协议的一个例子,这表明新方法适用于分析多方认可协议的公平性。

2。链空间的基本概念(15]

链是一个单一的事件序列主要可能参与。每个链是一系列消息传输和招待会,与特定的键和目前等所有数据的值。链的一个可能认为空间包含所有的合法执行协议将在其有用的一生,连同所有的行动侵入者可能适用于消息中包含这些处决,一起弹链的一部分。一缕空间的基本概念,如下所示。

考虑一组 ,其中的元素是可能的主体之间交换的信息,可以在一个协议,我们将引用的元素 作为条件。

一缕空间是一对 使用跟踪映射 ,在这 是一缕的集合;在这里,链代表任何序列,可以用

Subterm: 意味着 是subterm

定义1。签名是一对 的一个符号 。人会写一个任期 ; 是一组有限序列的条款签署。

定义2。一缕空间是一组 使用跟踪映射

定义3。用以下步骤解决链空间。(1)一个节点是一对 , 一个整数满意 。用的一组节点 。人会说的节点 属于链 。显然,每个节点属于一个独特的链。(2)如果 , 意味着这一项 和术语 。这意味着节点 发送消息 ,这是收到的 ,创建一个他们之间的因果关系链。(3)如果 ,然后 意味着 发生在同一链。它表达了 立即因果的前任吗 在链。(4)一个无符号的术语 发生在 当且仅当 术语 (5) 是一个无符号的术语集,节点 是一个入口点的 ,当且仅当 ,每当 之前 在同一链, 术语 (6)一个无符号的术语 源自于 当且仅当 (7)一个无符号的术语 独特的原始当且仅当吗 产生一个独特的

一捆是链的一部分空间。它由一些股合法或连接在一起,一个链发送一条消息,另一个链收到同样的信息。通常情况下,协议是正确的,每一个这样的包必须包含一个链的合法主体显然参与本次会议,所有校长同意,目前,会话密钥。弹链或流浪合法股也可能卷入了包,即使在一个正确的协议,但是它们不应该阻止合法政党达成一致的数据值或维护保密的价值选择。

定义4。如果 ; ;和 的子图 ,然后 是包当且仅当(1) 是一个有限的非循环图;(2) 和术语 是负的;因此,存在一个唯一的节点 ,所以 ;(3) ,然后

3所示。改进的链空间

在链空间的基本定理,只有加密和连接操作定义的术语集;然而,不对称和非对称密钥是杰出的签名操作定义。认可协议依赖于加密和签名的加密原语。因此,基本链空间定理是不适合分析多方认可协议的公平性。在本文中,我们定义术语集 如下。

定义5。这个词集 满足下列条件。(1) 是一组原子信息。(2) 组标识符, 是用来表示发放方、接收方和我们讨论后的受信任的第三方。(3) 键的集合; nonintersect和 一元操作符映射的一个关键的非对称密码体制的密钥对和映射的对称密钥本身。(4) , 非对称密钥的集合;一组表示私钥 和公钥 (5) 是一组对称密钥; nonintersect和也nonintersect吗 (6)三个二元操作符 ; ;和

在本文中,我们使用的符号 , , 表示消息的加密 通过键 ,之间的联系 ,消息的签名 由私钥 ,分别。

由于加法操作的签名,任一子项内关系的重新定义如下。

定义6。subterm关系的递归定义为最小关系满足以下关系:(1) ;(2) 如果 ;(3) 如果 ;(4) 如果

站空间定理建立的模型行为的洞察者,给一些正式的描述的基本渗透侵入者;侵入者的权力主要是描述两个成分,即一组键知道最初侵入者和功能来生成新的消息从他收到的消息。

的基本行动侵入者的特点是一组渗透者的痕迹,是由可用的原子操作。由于添加等操作的签名,渗透者跟踪需要包含一些原子操作包括签名和验证。重新定义与以下形式渗透者的痕迹。

定义7。渗透者痕迹包括(1)文本信息: , ;(2)关键: , ;(3)连接: ;(4)分离成组件: ;(5)加密: ;(6)解密: ;(7)签名: , ;(8)验证:

在自由加密的假设,它规定,可以视为一个密文密文只是一种方式。后 ,免费加密的假设已经被完全应用于不同类型的正式的分析方法。

在基本链空间定理, 自由是代数生成的 由两个运营商的加密和加入。以下是一些扩展自由的假设由于添加签名加密操作。

Axiom。 , , , ,(1) ;(2) ;(3)

改进链空间方法是一个正式的一些关键概念组成的分析方法,例如,重新定义了术语集,任一子项内关系,渗透者痕迹,延长自由加密的假设,和包在基本链空间,也结合协议跟踪和定理的证明。

4所示。公平的定义和证明

在数字的认可协议具有的属性,公平是最重要的一个,包括两个方面;首先,当协议完成,发放方收到接收方认可协议的证据和用 被认可的接收方收到的证据从党和用发放协议吗 ;第二,突然终止协议时,它应该有能力保持双方交流的平等,既不处于主导地位。因此,我们做一个正式定义为以下形式公平。

定义8。如果发放方收到 当且仅当接收方接收到 ,然后我们说认可协议满足公平性。
多方认可的协议,存在一个起源党和multireceiving派对,和协议运行的过程中,允许一些接收方完成协议和其他终止协议。如果我们表示 th接收器, , th认可接收方的证据 , 党的认可起源的证据 ,那么公平定义如下。

定义9。如果发放方收到 当且仅当接收方接收到 ,那么你说认可协议满足公平性。
我们可以考虑公平的证明来自两个方面:首先,当发放方收到 ,它是确保接收方接收 ;第二,当发放 接收 ,然后接收方 肯定收到 。因此,在定义的条件9感到满意和协议是保证满足公平性。

多方认可协议的公平性的证明步骤,利用改进的链模型列出如下。(1)建立多方认可协议的链模型。(2)证明,如果存在发起者链包 和站中的节点包含的术语 ,那么必须存在接收器链以及节点在这个链包含术语 (3)证明,如果存在接收器链包 和链中的节点包含的术语 ,那么必须存在发起人链以及节点在这个站包含术语

5。证明的公平性 协议的基础上延长链的方法

5.1。 协议

协议是一个典型的多方认可协议,我们的符号表示协议如下:(1) , 代表党和可信第三方发放TTP的协议;(2) 的子集 和代表接收方返回有效的证据 , ;(3) 表示当前运行的协议的唯一标识符;(4) :信息 ;(5) :一个对称密钥时使用 加密 ;(6) :密码的消息 ;(7) :客户 向客户发送一条消息 ;(8) :客户 广播消息给客户 ;(9) :获得业务 ,即 总能得到消息 ;(10) 加密密钥 利用一组加密机制,只有 能够解密并获得 ;(11) 的证据:签字的密文 从起源到 ;(12) :签字的密文 从起源到 收到证据;(13) :一个秘密密钥 被发送到 从签字的 TTP和收到的证据 从密钥

协议可以描述如下:(1) ;(2) ;(3) ;(4) ;(5)

首先,发起者 广播 和证据 接收方设置 , 反应的证据 当接收到消息,然后 提交 组的受信任的第三方加密形式 ;最后, 可以获得 和证据 获取操作。

认可的证据 ; 对所有 。如果存在任何参数, 可以提交 仲裁机构申请仲裁。

5.2。 链的空间

获得的业务 协议可以被视为消息 可以总是收到吗 。表示 作为节点的信号词 无符号的部分 。获得操作可以定义如下改进链空间。

定义10。如果实体 获得消息 获得操作,然后链 满足 。表示包 作为一个任意包满意 ,总是存在 令人满意的

可以用以下表格描述链空间。

定义11。假设 是一个弹链空间,如果 由以下四种链,然后一个说 是一个 链的空间。(1)渗透者链: (2)发起人链 的痕迹 , ; , ; 。在这里, 是一套跟踪的元素上面讨论的痕迹和相应的发起者是实体 (3)接收器链 的痕迹 , ; ; 。在这里, 是一套跟踪的元素上面讨论的痕迹和相应的实体是接收机吗 (4)受信任的第三链 的痕迹 。在这里, 跟踪设定的元素上面讨论的痕迹和相应的实体是可信第三部分

我们说发起人链、接收器链和可信第三链都是正则链的节点称为普通节点。给定一个链 ,我们可以确认是否属于弹链,发起者链,接收器链,或可信第三部分链独特的正式形式。因此,没有混乱的省略 链的空间

5.3。分析的公平 协议

为了证明 协议,满足公平,我们需要证明以下两个命题。

命题12。承担下列条件是正确的:(1) 是一个 链的空间, 是一个包的 , 是一个发起者链 其中包括成分 ;(2) ; ; ( , , 代表发起者的私钥,接收方 分别为, 代表一个私人空间被侵入者);(3) ; , , 是唯一的原始条款 ;
然后包 由一个接收器链 以及 由组成

第13号提案。承担下列条件是正确的:(1) 是一个 链的空间, 是一个包的 , 一个接收器链在吗 其中包括成分 ;(2) ; ; ( , , 代表了私钥的发起者,接收方 分别为, 代表一个私人空间被侵入者);(3) , , 是唯一的原始条款 ;
然后包 由一个发起者链 以及 由组成

在下一节中,我们关注的命题的证明12一系列的前题。选择 , , , , , , , , 任意满足假设的命题12。很明显,术语 都包含在 。输出值 的节点 项是用谁的

引理14。术语 源于普通节点

证明。作为 ,我们假设 源于普通节点 的概率,然后我们调查中的积极节点渗透者痕迹,分别为:(1) , ;它遵循从免费加密的假设 因此, 不是其积极的节点;(2) , ;它遵循从免费加密的假设 ;因此, 不是其积极的节点;(3) ;如果 其积极的节点,那么 我们可以确认 。因此,显然存在积极的节点 以确保 ,在矛盾 原始节点;(4) ;如果 其积极的节点,那么 我们可以确认 。因此,显然存在积极的节点 以确保 ,在矛盾 原始节点;(5) ;如果 其积极的节点,我们可以确认吗 。因此,显然是积极的节点 以确保 ,在矛盾 原始节点;(6) ;如果 其积极的节点,那么 我们可以确认 。因此,显然存在积极的节点 以确保 ,在矛盾 原始节点;(7) ; , 。因此,如果 其积极的节点,那么 我们可以确认 。因此,显然存在积极的节点 以确保 ,在矛盾 原始节点;(8) ;如果 其积极的节点,那么 我们可以确认 。因此,显然存在积极的节点 以确保 ,在矛盾 是原始节点。
总结上面的讨论中,这是不可能的 在只有一个弹链。因此, 是一个普通节点。

引理15。假设 在普通链 ;然后 是一个可信第三方的

证明。节点 是一个积极的普通节点包含术语的形式 。在整个常规节点,只有第二个和第三个节点的可信第三链包括这样的条款;此外, 的原始节点吗 ;因此, 可信第三方的是第二个节点链。它遵循可信性的可信第三方,必须存在第三链链;因此, 可信第三方的包吗

引理16。术语 源于普通节点

证明。作为 。假设这个词 源于 ,我们先后调查渗透者痕迹。与类似的引理的证明14,我们可以得出这样的结论: 是普通节点。

引理17。 源于普通节点

证明。作为 。它遵循的假设 是正的。由于没有前任的链 定位,我们可以推出 源于

引理18。假设 在普通链 ;然后存在的前任

证明。因为 , ,我们有 。可以看出 源于 ;与条件 的命题12,我们只 原始的 ;因此, 不来自 。此外, ,那么必须存在 在链 为了保证

引理19。常规的链 组成的 是一个接收器链束

证明。节点 在常规的链 满足以下属性: 是一个积极的普通节点; 由一个subterm形式的 ; 前辈在链吗 ;和 。调查整个常规的包链 ,我们发现只有第一个和第二个节点的接收器链满足上述条件。常规的链 组成的 是一个接收器链束 。此外,从引理15我们可以看到,存在一个受信任的第三方 为了保证 。根据定义10必须存在一个节点 在接收器链 以确保 第三个节点在接收链调查接收机在包

引理20。接收器链 包含的术语

证明。根据定义的接收器链 链的空间, 显然包含了

总结词上面所讨论的,我们可以得出,命题12是真的。

为了证明的命题13沿着证明线类似,我们可以首先证明存在一个可信第三方的包 原始的 ,然后证明存在发起者链包 通过使用原始的

6。结论

可以看出,一些操作没有基本链空间中定义定理等签名。在本文中,我们添加签名操作并重新定义术语集,任一子项内关系,渗透者痕迹以及延长免费加密的假设。此外,正式的定义提出的多方认可协议的公平性。公平的观点和方法分析多方认可协议基于改进链空间已经被详细讨论。公平的分析 协议通过使用分析方法基于改进链的空间,我们可以得出这样的结论: 协议满足公平财产,这表明,改进链空间方法适用于公平分析多方认可的协议。金正日的工作(16)显示, 协议(17不能满足及时性。我们进一步研究课题是调查为多方认可协议对应的其他属性,如不可抵赖性和及时性。因此,它是一个扩展的结果,似乎更有趣和富有挑战性。

利益冲突

作者宣称没有利益冲突有关的出版。

确认

支持这项工作由中国863项目资助下2011 aa01a201,中国河南省科技头脑风暴项目授予12 b520054之下,中国的国家自然科学基金资助61074016,项目特别任命(东方学者)教授上海高等学校新世纪优秀人才计划的大学授予ncet - 11 - 1051,利华休姆信托赞助的英国,德国和亚历山大•冯•洪堡基金会。