微支付协议Millicent的改进与模型检测

J4 ›› 2012, Vol. 34 ›› Issue (12): 22-26.

微支付协议Millicent的改进与模型检测

周璇,汪学明

(贵州大学计算机科学与信息学院，贵州贵阳 550025)

收稿日期:2011-10-31 修回日期:2012-03-19 出版日期:2012-12-25 发布日期:2012-12-25
基金资助:
国家自然科学基金资助项目［2011］61163049号；贵州省自然科学基金项目黔科合J字［2011］2197号

Improvement and Model Checking of Micro-Payment Protocol Millicent

ZHOU Xuan,WANG Xueming

(College of Computer Science and Information,Guizhou University,Guiyang 550025,China)

Received:2011-10-31 Revised:2012-03-19 Online:2012-12-25 Published:2012-12-25

摘要/Abstract

摘要：

为解决传统移动微支付协议因注重效率而导致协议存在安全隐患的缺陷，根据移动电子商务所应具备的安全性，通过对移动微支付协议Millicent的研究，发现其存在严重的用户欺骗问题。针对该协议存在的不足，增加商家与用户间的确认过程，使协议具有不可否认性。最后，对改进的移动微支付协议Millicent建模并使用SMV模型检测工具进行分析。分析结果表明，改进的协议除具有原协议的保密性和认证性外还具有不否认性和公平性，相比原协议更优越。

关键词: 微支付, 不可否认性, 公平性, 模型检测, 协议分析

Abstract:

To solve the defect of the potential security risk caused by emphasizing the efficiency in the traditional mobile micropayment protocol, according to the security that the mobile electronic business should have, the paper studies the mobile micropayment protocol Millicent and discovers that it cheats customers. For the sake of the shortage, increasing the confirmation process between Vendor and Custom makes the protocol nonrepudiate. Finally, the improved mobile micropayment protocol Millicent is modeled and is analyzed with the model checking tool SMV. The analysis results show that the improved protocol owns nonrepudiation and fairness besides possessing private and authenticating of the former, so it is better.

Key words: micropayment;nonrepudiation;fairness;model checking;protocol analysis

周璇,汪学明. 微支付协议Millicent的改进与模型检测[J]. J4, 2012, 34(12): 22-26.

ZHOU Xuan,WANG Xueming. Improvement and Model Checking of Micro-Payment Protocol Millicent[J]. J4, 2012, 34(12): 22-26.

[1]	刘子源, 马占有, 李霞, 高滢囡, 何娜娜, 黄瑞祺. 基于模糊测度的模糊分支时态逻辑模型检测[J]. 计算机工程与科学, 2024, 46(04): 676-683.
[2]	林彦佳, 武继刚, 吴嘉鑫, 陈龙. 面向公平保障的共乘定价与匹配算法[J]. 计算机工程与科学, 2022, 44(07): 1291-1301.
[3]	李召恺, 马占有, 李健祥, 郭昊. 基于模糊决策过程的模糊计算树逻辑模型检测[J]. 计算机工程与科学, 2022, 44(02): 266-275.
[4]	郑小宇, 刘冬梅, 杜益宁, 周子健, 邱玫媚, 朱鸿. 模式驱动的系统安全性设计的验证[J]. 计算机工程与科学, 2020, 42(07): 1197-1207.
[5]	袁申,魏杰林,李永明. 具有多值决策过程的广义可能性计算树逻辑模型检测[J]. 计算机工程与科学, 2019, 41(01): 88-97.
[6]	钟小妹，肖美华，李伟，谌佳，李娅楠. RFID超轻量级认证协议RCIA形式化分析与改进[J]. 计算机工程与科学, 2018, 40(12): 2183-2192.
[7]	王亚鹏，雷丽晖. 基于CTL模型检测的胃腺癌核心路径形式化验证[J]. 计算机工程与科学, 2018, 40(12): 2280-2286.
[8]	雷丽晖，郭越，张延波. 可能性测度下的CTL符号化模型检测[J]. 计算机工程与科学, 2018, 40(11): 2008-2014.
[9]	肖美华1，梅映天1,2，李伟1，李娅楠1，钟小妹1，宋子繁1. 基于时间戳私钥签名技术的Nayak-T协议安全性分析[J]. 计算机工程与科学, 2017, 39(12): 2252-2259.
[10]	袁红娟1,2,马艳芳3,潘海玉1,2. 模糊交互时态逻辑的模型检测[J]. 计算机工程与科学, 2017, 39(12): 2290-2296.
[11]	贺智明，刘敏. 云环境下基于偏好的资源公平分配策略[J]. 计算机工程与科学, 2017, 39(11): 1991-1999.
[12]	吴格格，庄雷，张坤丽，王国卿. 移动支付协议PCMS的形式化分析和验证[J]. 计算机工程与科学, 2017, 39(01): 67-73.
[13]	杨亚琪，栾钟治，杨海龙，杨姝，钱德沛. 异构多核下兼顾应用公平性和能耗的调度方法研究[J]. J4, 2016, 38(05): 848-856.
[14]	程道雷,肖美华,刘欣倩,梅映天,李伟. 运用SPIN对开放授权协议OAuth 2.0的分析与验证[J]. J4, 2015, 37(11): 2121-2127.
[15]	马占有1，2，李永明1. 广义可能性决策过程的计算树逻辑模型检测[J]. J4, 2015, 37(11): 2162-2168.