手机银行安全协议设计与分析研究
| 第一章 引言 | 第1-15页 |
| ·研究动因 | 第8页 |
| ·研究背景 | 第8-13页 |
| ·手机银行发展现状及趋势 | 第8-13页 |
| ·安全协议简介 | 第13页 |
| ·本文工作 | 第13-14页 |
| ·本文组织 | 第14-15页 |
| 第二章 安全协议及其形式化方法 | 第15-39页 |
| ·密码学基础 | 第15-21页 |
| ·概述 | 第15页 |
| ·分组密码的选择 | 第15-16页 |
| ·公钥密码的选择 | 第16-18页 |
| ·Hash函数的选择 | 第18-19页 |
| ·数字签名方案的选择 | 第19-21页 |
| ·安全协议概述 | 第21-23页 |
| ·安全协议的概念 | 第21-22页 |
| ·安全协议的安全性质 | 第22-23页 |
| ·安全协议的缺陷 | 第23-25页 |
| ·基本协议缺陷 | 第24页 |
| ·口令/密钥猜测缺陷 | 第24页 |
| ·陈旧消息缺陷 | 第24页 |
| ·并行会话缺陷 | 第24页 |
| ·内部协议缺陷 | 第24页 |
| ·密码系统缺陷 | 第24-25页 |
| ·安全协议的形式化分析 | 第25-35页 |
| ·研究历史与现状 | 第25-26页 |
| ·基于推理结构性方法 | 第26-29页 |
| ·基于攻击结构性方法 | 第29-31页 |
| ·基于证明结构性方法 | 第31-32页 |
| ·Strand空间模型理论 | 第32-35页 |
| ·安全协议的设计准则 | 第35-37页 |
| ·安全协议的未来发展方向 | 第37页 |
| ·小结 | 第37-39页 |
| 第三章 手机银行安全协议的设计 | 第39-46页 |
| ·设计条件 | 第39-40页 |
| ·移动通信的特点 | 第39页 |
| ·受限的硬件设备 | 第39页 |
| ·假设条件 | 第39-40页 |
| ·协议目的 | 第40页 |
| ·协议描述 | 第40-43页 |
| ·符号说明 | 第40-41页 |
| ·协议过程描述 | 第41-43页 |
| ·协议形式化规则描述 | 第43页 |
| ·使用的重要技术 | 第43页 |
| ·数字信封 | 第43页 |
| ·降低运算强度 | 第43页 |
| ·非对称的协议结构 | 第43页 |
| ·与其他协议的比较 | 第43-44页 |
| ·和SET协议的比较 | 第44页 |
| ·和NSL协议的比较 | 第44页 |
| ·小结 | 第44-46页 |
| 第四章 手机银行安全协议的分析 | 第46-54页 |
| ·基于Strand空间理论的MB协议分析 | 第46-51页 |
| ·MB协议的Strand空间 | 第46页 |
| ·认证属性的证明 | 第46-49页 |
| ·秘密属性的证明 | 第49-51页 |
| ·MB协议的逻辑分析 | 第51-52页 |
| ·可追究性证明 | 第51-52页 |
| ·MB协议的其他分析 | 第52页 |
| ·重放攻击分析 | 第52页 |
| ·消息完整性分析 | 第52页 |
| ·性能分析 | 第52页 |
| ·小结 | 第52-54页 |
| 第五章 手机银行原型系统的实现 | 第54-57页 |
| ·J2ME平台简介 | 第54-55页 |
| ·J2ME概述 | 第54页 |
| ·J2ME总体架构 | 第54页 |
| ·配置 | 第54-55页 |
| ·配置文件 | 第55页 |
| ·使用技术及开发环境 | 第55页 |
| ·密码算法的实现 | 第55页 |
| ·原型系统工作过程 | 第55-56页 |
| ·手机端 | 第56页 |
| ·银行端 | 第56页 |
| ·系统性能测试 | 第56页 |
| ·小结 | 第56-57页 |
| 第六章 总结与展望 | 第57-59页 |
| ·本文总结 | 第57页 |
| ·进一步的工作 | 第57-59页 |
| ·关于Strand空间模型 | 第57-58页 |
| ·关于手机银行安全协议 | 第58页 |
| ·攻击测试方案设想 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61页 |
