| 目录 | 第1-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6-8页 |
| 1 绪论 | 第8-13页 |
| ·研究背景及意义 | 第8页 |
| ·国内外研究现状 | 第8-11页 |
| ·电子商务协议及其发展现状 | 第8-9页 |
| ·安全协议形式化分析研究现状 | 第9-11页 |
| ·主要研究内容 | 第11页 |
| ·本文的组织结构 | 第11-13页 |
| 2 基于逻辑的电子商务协议分析方法 | 第13-26页 |
| ·BAN逻辑 | 第13-18页 |
| ·BAN逻辑概念 | 第13-14页 |
| ·推理规则 | 第14-16页 |
| ·BAN逻辑的优缺点 | 第16页 |
| ·BAN逻辑的应用 | 第16-17页 |
| ·BAN逻辑的扩展 | 第17-18页 |
| ·SVO逻辑 | 第18-26页 |
| ·SVO逻辑概念 | 第18-20页 |
| ·推理规则 | 第20-22页 |
| ·SVO逻辑分析步骤 | 第22页 |
| ·SVO逻辑的语义 | 第22-23页 |
| ·SVO逻辑优缺点 | 第23-24页 |
| ·SVO逻辑的改进 | 第24-26页 |
| 3 模型检测及模型检测工具SPIN | 第26-41页 |
| ·模型检测 | 第26-28页 |
| ·模型检测的过程 | 第26页 |
| ·线性时态逻辑(LTL) | 第26-28页 |
| ·SPIN概述 | 第28-30页 |
| ·SPIN的基本结构 | 第29页 |
| ·SPIN的特征 | 第29-30页 |
| ·SPIN建模语言Promela | 第30-38页 |
| ·简介 | 第30-31页 |
| ·语句的可执行性 | 第31页 |
| ·Promela变量和数据类型 | 第31-32页 |
| ·进程 | 第32-33页 |
| ·消息传递 | 第33-35页 |
| ·控制流 | 第35-36页 |
| ·语句类型 | 第36-37页 |
| ·高级操作 | 第37-38页 |
| ·SPIN的使用 | 第38-41页 |
| ·SPIN的运行时参数 | 第38-40页 |
| ·pan运行时参数和编译时参数 | 第40-41页 |
| 4 基于公钥的Kerberos协议改进和证明 | 第41-50页 |
| ·Kerberos认证协议概述 | 第41-44页 |
| ·工作原理 | 第41-42页 |
| ·Kerberos协议的局限性 | 第42页 |
| ·Kerberos协议的改进方案 | 第42-44页 |
| ·用扩展BAN逻辑证明改进的Kerberos认证协议 | 第44-48页 |
| ·协议理想化 | 第44-45页 |
| ·证明目标 | 第45页 |
| ·证明步骤 | 第45-48页 |
| ·改进后的特性 | 第48-50页 |
| 5 基于NZG、ISI的电子货币支付协议证明 | 第50-64页 |
| ·协议概述 | 第50-52页 |
| ·NZG不可否认协议及其缺陷 | 第50页 |
| ·ISI电子支付协议及其缺陷 | 第50-51页 |
| ·改进后的电子货币支付协议 | 第51-52页 |
| ·使用扩展后的SVO逻辑对新协议进行验证 | 第52-55页 |
| ·协议初始化 | 第52-53页 |
| ·协议目标 | 第53页 |
| ·协议证明 | 第53-55页 |
| ·使用SPIN对新协议进行模型检测 | 第55-64页 |
| ·协议行为抽象 | 第55页 |
| ·协议的Promela结构 | 第55-56页 |
| ·协议主体的状态及行为描述 | 第56-57页 |
| ·属性结果验证分析 | 第57-64页 |
| 6 结论与展望 | 第64-65页 |
| 致谢 | 第65-66页 |
| 主要参考文献 | 第66-69页 |
| 附录 | 第69-70页 |