基于權(quán)重的偽隨機(jī)密鑰選取的無(wú)可信 第三方不可否認(rèn)協(xié)議

高 明，汪學(xué)明

（貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 貴陽(yáng) 550025）

基于權(quán)重的偽隨機(jī)密鑰選取的無(wú)可信 第三方不可否認(rèn)協(xié)議

高 明，汪學(xué)明*

（貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 貴陽(yáng) 550025）

現(xiàn)實(shí)中幾乎不存在完全可信的第三方，通信雙方使用的會(huì)話密鑰的選取在一定程度上決定了這次通信的安全系數(shù)。為了能讓協(xié)議不依賴于可信第三方，且使得密鑰庫(kù)中的密鑰得以在隨機(jī)選取的情況下得到最充分的利用，提出了一種基于權(quán)重的偽隨機(jī)密鑰選取機(jī)制的無(wú)可信第三方的不可否認(rèn)協(xié)議，防止某些密鑰的使用過(guò)于頻繁，導(dǎo)致不必要的安全隱患出現(xiàn)。另外，還提出了一種讓對(duì)方根據(jù)收到的密鑰標(biāo)識(shí)在密鑰庫(kù)中通過(guò)檢索來(lái)取得此次通信密鑰以代替把密鑰打包發(fā)送的方式，降低了密鑰泄露的風(fēng)險(xiǎn)。

可信第三方；不可否認(rèn)；密鑰；偽隨機(jī)；權(quán)重；標(biāo)識(shí)

引言

隨著網(wǎng)絡(luò)科學(xué)技術(shù)的迅速普及，互聯(lián)網(wǎng)生活也越來(lái)越精彩，電子商務(wù)的迅速發(fā)展和完善使得越來(lái)越多的人們足不出戶就可以買到自己心儀的商品。然而，由于電子商務(wù)的蓬勃發(fā)展而引發(fā)的網(wǎng)絡(luò)競(jìng)爭(zhēng)，可能使得商家們之間互相攻擊服務(wù)器，利用不正當(dāng)?shù)母?jìng)爭(zhēng)來(lái)使自己的利益最大化；便利的網(wǎng)絡(luò)條件和豐富的網(wǎng)絡(luò)資源也給其他不法分子們提供了可乘之機(jī)，產(chǎn)生了較多的網(wǎng)絡(luò)安全隱患[1]。網(wǎng)絡(luò)就像是一臺(tái)機(jī)器，要想讓它安全又有效地運(yùn)轉(zhuǎn)下去，造福于人類，就要有各種規(guī)章制度對(duì)其進(jìn)行制約和規(guī)范。電子商務(wù)協(xié)議就是保證人們網(wǎng)購(gòu)安全的協(xié)議，它對(duì)網(wǎng)購(gòu)各個(gè)參與方的行為進(jìn)行了規(guī)范。公平性和不可否認(rèn)性等都是電子商務(wù)的重要安全屬性，前者是指通信雙方在通信過(guò)程中擁有相同的地位，即：要么均無(wú)法從通信中取得對(duì)自己有益的信息或權(quán)限，要么都能取得等價(jià)的信息或者權(quán)限；而后者是指通信中的任何一方在發(fā)送或接收完消息后，不得對(duì)此行為予以否認(rèn)，出現(xiàn)糾紛后一般由可信第三方（TTP）根據(jù)發(fā)方或者接收方的不可否認(rèn)證據(jù)來(lái)判斷誰(shuí)是責(zé)任方[2-3]。

對(duì)于不可否認(rèn)思想的研究，最初是在1983年，當(dāng)時(shí)T.Tedrick構(gòu)思出了一種“分信息匯總”的方法[4]。通信中消息發(fā)送者把一個(gè)完整的信息分成幾個(gè)“分信息”，而后逐一地將分信息發(fā)送給接收者，接收者需要在每次接收到那些“分信息”之后，都要予以回應(yīng)。然而這種方法所必需的雙方之間大量的通信在網(wǎng)絡(luò)擁塞時(shí)會(huì)使通信停滯。另外，這是建立在參與通信的各方都有相同計(jì)算能力的前提下，這是不符合實(shí)際的。1996年T.Coffey等人提出了一種把協(xié)議安全性建立在一個(gè)可信第三方基礎(chǔ)上的想法[5]，隨后N.Zhang等人在T.Coffey想法的基礎(chǔ)上降低了可信第三方在協(xié)議中的參與力度，只讓可信第三方在協(xié)議最后完成密鑰的分配以及證據(jù)的生成[6]。然而，在現(xiàn)實(shí)環(huán)境中，找到一個(gè)可以完全信賴的第三方是幾乎不可能的事情。即使能找到少量的絕對(duì)可信第三方并運(yùn)用到協(xié)議里面，也可能由于第三方的計(jì)算、處理能力有限，以及所處網(wǎng)絡(luò)擁塞狀況的好壞耽誤協(xié)議的及時(shí)運(yùn)行，使之超出了時(shí)效。因此在1997年Micali和Asokan研究了一個(gè)不依賴于可信第三方的協(xié)議，即可信第三方不被要求必須參與協(xié)議中的通信，只在需要的時(shí)候參與協(xié)議[7]。國(guó)內(nèi)也在本世紀(jì)初開始了對(duì)不可否認(rèn)協(xié)議模型的研究與改進(jìn)，其中，卿思漢對(duì)國(guó)外在不可否認(rèn)上的研究做了一個(gè)總體的概括，提供了一個(gè)研究的方向；韓志耕等人對(duì)一些不可否認(rèn)協(xié)議進(jìn)行了形式化分析并且予以了改進(jìn)等[8]。另外協(xié)議的分析工具也比較多，比如從CTL演化來(lái)的ATL，還有對(duì)ATL進(jìn)行改進(jìn)的ATEL等[9]。不過(guò)，在降低可信第三方在協(xié)議中的參與度上，還沒(méi)有取得突破進(jìn)展。

本文提出了一種離線TTP協(xié)議模型，即沒(méi)有可信第三方參與協(xié)議，協(xié)議的安全性也不會(huì)受到影響。在此模型基礎(chǔ)上，提出了一種信息接收方通過(guò)自身的標(biāo)識(shí)訪問(wèn)通信服務(wù)器密鑰庫(kù)，并通過(guò)收到的密鑰標(biāo)識(shí)檢索并獲得密鑰，以此來(lái)防止密鑰在傳輸過(guò)程中可能出現(xiàn)的安全問(wèn)題的發(fā)生。另外，為了使得密鑰庫(kù)中的密鑰能得到盡可能少重復(fù)的完全利用，減少由于密鑰頻繁使用而帶來(lái)不必要的被破譯隱患，又提出了一種基于權(quán)重的偽隨機(jī)密鑰選取方法，并用相應(yīng)的代碼予以實(shí)現(xiàn)。

1 基礎(chǔ)知識(shí)

1.1 TTP協(xié)議分類

可信第三方TTP，Trusted Third Party，起初是被用來(lái)在協(xié)議中轉(zhuǎn)發(fā)各方參與者的消息，然后在轉(zhuǎn)發(fā)的過(guò)程中，記錄并生成各方的消息發(fā)送和接收證據(jù)，以便在出現(xiàn)糾紛的時(shí)候便于根據(jù)證據(jù)來(lái)判斷責(zé)任歸屬，這種模型叫做完全在線TTP協(xié)議模型（inline TTP）。而后，為了減少可信第三方參與協(xié)議的比例，人們讓TTP只去在協(xié)議最后對(duì)通信各方進(jìn)行密鑰的分配，并且收集各方對(duì)信息的發(fā)送接收證據(jù)，這類叫做在線TTP協(xié)議模型（online TTP）,比較出名的有Zhou-Gollman非否認(rèn)協(xié)議、掛號(hào)電子郵件協(xié)議[10]、網(wǎng)上購(gòu)買貨物協(xié)議等。

然而在現(xiàn)實(shí)中，我們很難找到絕對(duì)可以信賴的第三方。即使存在，那也可能會(huì)由于網(wǎng)絡(luò)擁塞或者第三方服務(wù)器的處理能力受限而使得整個(gè)通信處于延遲狀態(tài)，嚴(yán)重的會(huì)導(dǎo)致整個(gè)協(xié)議的時(shí)效期已過(guò)，通信各方都退出了本次通信，造成不小的時(shí)間以及成本損失。因此在1997年一個(gè)不依賴于可信第三方的協(xié)議被提了出來(lái)[7]，在此協(xié)議中的可信第三方不被要求必須參與協(xié)議中的通信，但如果出現(xiàn)糾紛的時(shí)候，各方可以請(qǐng)求可信第三方介入且加入到協(xié)議運(yùn)行中來(lái)維護(hù)安全。這種協(xié)議模型被稱為離線協(xié)議模型（Offline）。

除上述的分類外，可信第三方還可以根據(jù)它在各協(xié)議參與者們中間的信譽(yù)度（被各方信任的程度）被劃分為可以被完全相信的可信第三方，可以根據(jù)具體環(huán)境狀況而選擇是否相信的條件可信第三方以及可以被部分相信的半可信第三方，各種種類都得到了深入研究并在不同程度下于協(xié)議中得到了應(yīng)用。

1.2 不可否認(rèn)證據(jù)及假設(shè)

不可否認(rèn)分為發(fā)方不可否認(rèn)和接收方不可否認(rèn)。

fNRO：發(fā)方不可否認(rèn)證據(jù)，表示消息發(fā)送方不可對(duì)自己已經(jīng)發(fā)送過(guò)的消息的行為予以否認(rèn)；

fNRR：接收方不可否認(rèn)證據(jù)，指消息接收方不得對(duì)已經(jīng)接收到消息的行為予以否認(rèn)。

對(duì)于模型建立和分析，需要有四個(gè)前提假設(shè)。一是各協(xié)議參與方都不會(huì)做出損害自己利益的事情；此外，還要假設(shè)可信第三方都是完全可信的，這包括它既不會(huì)與其他各方合謀謀取不正當(dāng)利益，也不會(huì)自己利用漏洞和權(quán)益去謀取不當(dāng)利益；還要認(rèn)為協(xié)議中各方的密鑰體制都是安全的，都是不會(huì)被破解的；最后，還需要假設(shè)通信的信道是彈性信道，即：消息可能會(huì)延遲，但始終會(huì)在規(guī)定時(shí)間內(nèi)到達(dá)接收者。

1.3 協(xié)議的分析工具

本文運(yùn)用交替時(shí)序邏輯ATL對(duì)協(xié)議模型進(jìn)行形式化分析。它是為了克服傳統(tǒng)的時(shí)序邏輯（LTL、CTL等）把協(xié)議看成是一個(gè)封閉的系統(tǒng)這一缺陷，由Kremer博士等提出了一種新的基于博弈的分析方法。

定義1 一個(gè)交替轉(zhuǎn)換系統(tǒng)是一個(gè)六元組S=<∏,∑,Q,Q0,π,σ>。其中∏是命題集合，∑是參與者集合，Q是狀態(tài)集合，Q0是初始狀態(tài)集合，π是一個(gè)從狀態(tài)到命題集合的映射：Q→2π,σ是一個(gè)轉(zhuǎn)換函數(shù)（從{狀態(tài)×參與者}到非空的選擇集合）：Q×∑→22QQ}，此處的每個(gè)選擇都可能是系統(tǒng)的下一個(gè)狀態(tài)集合（可能對(duì)狀態(tài)集合有些許約束）。定義2ATL的公式有如下的幾種表示形式：（1）p，其中，命題p∈∏；（2）Φ，或者Φ1∨Φ2，其中Φ1和Φ2是ATL公式；（3）如果參與者P∈∑，那么<

>°Φ,<

>□Φ，<

>Φ1UΦ2是ATL公式。其中Φ1和Φ2是ATL公式。上述符號(hào)語(yǔ)句中，<<>>表示路徑，是路徑量詞；°是表示下一個(gè)（next）；□表示必然（always）；U表示直到（until），它是時(shí)態(tài)算子，也叫時(shí)態(tài)操作符；◇表示可能（may）。利用這些符號(hào)可以實(shí)現(xiàn)各個(gè)公式之間的等價(jià)形式轉(zhuǎn)換。例如，公式<

>trueUΦ就可以用<

>◇Φ來(lái)表示。其余的符號(hào)，類似于，∨等與普通的邏輯符號(hào)意義相同，并無(wú)更改。具體的各個(gè)符號(hào)的詳細(xì)語(yǔ)義可以在文獻(xiàn)[11]中查閱。定義3 策略，一個(gè)參與者的策略是一個(gè)映射，即fp:Q+→2Q，使得對(duì)所有的λ∈Q*和所有的q∈Q，fq（λ，q）∈σ（q，p）成立。對(duì)協(xié)議模型進(jìn)行建模之后，用ATL公式將性質(zhì)表述出來(lái)，而后用MOCHA工具驗(yàn)證公式是否成立。

2 基于權(quán)重偽隨機(jī)密鑰分配

協(xié)議中密鑰庫(kù)里關(guān)于各組通信所使用的密鑰選取尤為重要，特別是密鑰的分離、管理以及時(shí)效期[12]。既要保證各個(gè)秘鑰的普遍使用率，也要避免連續(xù)兩次選中同一個(gè)密鑰的可能。密鑰庫(kù)選擇靜態(tài)密鑰管理，即一個(gè)密鑰標(biāo)識(shí)代表一組密鑰；若采用動(dòng)態(tài)密鑰儲(chǔ)存可能會(huì)導(dǎo)致多個(gè)通信同時(shí)進(jìn)行的時(shí)候密鑰信息管理的混亂。當(dāng)然，密鑰標(biāo)識(shí)和密鑰也需要不定期的進(jìn)行更新，防止隨著通信次數(shù)和頻率的增加，可能會(huì)出現(xiàn)同一參與者獲得與之前相同的密鑰標(biāo)識(shí)，這樣參與者可以不經(jīng)過(guò)標(biāo)識(shí)管理處的鑒別就推測(cè)出密鑰，而服務(wù)器在這次通信中沒(méi)有任何證據(jù)證明參與者獲得了密鑰，不符合公平性。正常情況下密鑰庫(kù)中的密鑰數(shù)量有很多，但是為了便于說(shuō)明，這里假設(shè)它有五組密鑰，設(shè)為Key1，Key2，Key3，Key4，Key5。每組密鑰的初始隨機(jī)因數(shù)設(shè)為1，具體過(guò)程如表1所示。

表1

每組密鑰的初始隨機(jī)因數(shù)設(shè)為1。計(jì)算過(guò)程描述如下：（1）算出全部密鑰的隨機(jī)因子總和，稱為權(quán)重總和，用S表示；（2）隨機(jī)選取一個(gè)0到1的系數(shù)x（根據(jù)對(duì)象多少選取適當(dāng)位數(shù)的小數(shù)，小數(shù)位數(shù)需比項(xiàng)目總數(shù)的位數(shù)大3，過(guò)少的話就使得有的項(xiàng)目取不到抑或一個(gè)項(xiàng)目所對(duì)應(yīng)的系數(shù)范圍太?。缓笥?jì)算系數(shù)x與權(quán)重總和S的乘積，記為f；（3）依次累加隨機(jī)因子，看累加到哪個(gè)的時(shí)候，累加值不小于f，即取這個(gè)密鑰。比如初始時(shí)候，S=5，隨機(jī)選取x=0.3（可以多位小數(shù)），那么f=1.5，當(dāng)累加到第二項(xiàng)時(shí)，1+1=2>1.5,那么此時(shí)Key2被選擇使用。接下來(lái)它的隨機(jī)因數(shù)會(huì)變?yōu)?，下次無(wú)論如何也不會(huì)選到它。這里只是提供了一種參數(shù)，此方法也可以拓展開來(lái)：比如初始隨機(jī)因數(shù)可以不為1，或者使得累加可以變?yōu)槔鄢?，抑或加入?fù)雜的計(jì)算公式，使得別人無(wú)法輕易模仿出模型。利用這種基于權(quán)重的偽隨機(jī)方法來(lái)選擇密鑰，一來(lái)可以避免同一組密鑰連續(xù)兩次被選中；二來(lái)長(zhǎng)時(shí)間未被選到的密鑰，隨著隨機(jī)因數(shù)的不斷增加，在選擇中站的權(quán)重也不斷增加，使其被選中的概率也大大加大，因此被叫做基于權(quán)重的偽隨機(jī)。

3 無(wú)可信第三方不可否認(rèn)協(xié)議模型

3.1 協(xié)議模型

下面給出一種服務(wù)器客服模式下，非私人用戶型的服務(wù)器在通信中采用的基于離線TTP的不可否認(rèn)協(xié)議模型，可以定義協(xié)議中服務(wù)器接受各方通信請(qǐng)求，是協(xié)議通信的共通點(diǎn)（即所有通信都與其有關(guān)，其他各方都向他請(qǐng)求通信）。不可否認(rèn)性需要兩個(gè)證據(jù)來(lái)支持，即發(fā)方不可否認(rèn)證據(jù)fNRO以及接收方不可否認(rèn)證據(jù)fNRR。

定義1：服務(wù)器S，各方通信參與方為Ai（i=1,2,3……），m為相應(yīng)的明文，R為相應(yīng)的通信標(biāo)識(shí)符，Key-number為對(duì)應(yīng)服務(wù)器密鑰庫(kù)中密鑰的密鑰標(biāo)識(shí)符。

定義2：服務(wù)器S有信息身份板，密鑰庫(kù)，黑匣，以及標(biāo)識(shí)管理處。信息身份板用來(lái)記錄并公布S發(fā)送的信息，以便通信參與方后期查詢；密鑰庫(kù)中存儲(chǔ)的密鑰分別擁有自己對(duì)應(yīng)的標(biāo)識(shí)信息，短期內(nèi)選擇通信空閑時(shí)間不定時(shí)的進(jìn)行更新；黑匣負(fù)責(zé)記錄服務(wù)器S的一切操作并進(jìn)行記錄，無(wú)法被修改，除了仲裁機(jī)構(gòu)外其他人無(wú)法訪問(wèn)；而標(biāo)識(shí)管理處則是用來(lái)分發(fā)給通信各方的暫時(shí)身份標(biāo)識(shí)以及在后期對(duì)此標(biāo)識(shí)進(jìn)行鑒別的機(jī)構(gòu)。

過(guò)程如下：（i=1,2,3，……）

（1）S→ALL：PKS，acceptance；

（2）Ai→S：Sign（{request，PKAi}PKS）；

（3）S→Ai：{IDS，IDAi，NS，R，TAi，m}PKAi；

（4）Ai→S：Sign（{IDS，IDAi，NAi，A，R，TAi’，m}PKS）（ifAiinquirypassed）；

（5）S→Ai：{R，Key-numberAi}；

（6）AigettheKey。

首先，服務(wù)器S告知所有人自己的公鑰PKS,并且公告自己處于可通信狀態(tài)，接受各方的通信請(qǐng)求。而后各方參與者們根據(jù)實(shí)際需求，選擇是否向S發(fā)送通信請(qǐng)求以及A1的公鑰。假若S收到A1的通信請(qǐng)求之后，會(huì)發(fā)送用A1公鑰PKA1加密的自己的身份標(biāo)識(shí)IDS以及暫時(shí)給予A1的身份標(biāo)識(shí)IDA1，隨機(jī)數(shù)NS，此次通信標(biāo)識(shí)符R，相關(guān)明文m以及要求對(duì)方給出回復(fù)的時(shí)效標(biāo)簽TA1。A1如果可以接受這個(gè)時(shí)效，那么可以申請(qǐng)查詢S的公示板，看看消息是否來(lái)自于S。此時(shí)，S的標(biāo)識(shí)管理處會(huì)鑒別A1的身份標(biāo)識(shí)是不是自己在先前發(fā)送過(guò)去的那個(gè)，如果是，則在身份板處對(duì)A1顯示自己發(fā)給A1的上一條信息的內(nèi)容以及證據(jù)；若鑒別不通過(guò)，則予以回絕。

A1查詢完結(jié)果，確定上條信息來(lái)自于服務(wù)器S后，首先將此信息進(jìn)行存儲(chǔ)，而后便會(huì)向其發(fā)送用S的公鑰PKS加密過(guò)的隨機(jī)數(shù)NA1，在S處取得的此次通信中的暫時(shí)身份標(biāo)識(shí)IDA1，自身原本的身份標(biāo)識(shí)A，此次通信標(biāo)識(shí)符R，相關(guān)明文m以及自己對(duì)下一條信息的設(shè)定時(shí)效TA1’，并且對(duì)此進(jìn)行簽名，生成報(bào)文摘要，一起發(fā)送給S。S收到消息后，先將摘要保存來(lái)證明此信息來(lái)自于A1，便于在后期出現(xiàn)糾紛的時(shí)候提供給仲裁方。而后通過(guò)權(quán)重偽隨機(jī)在密鑰庫(kù)中選取相應(yīng)的密鑰標(biāo)識(shí)信息Key-numberA1（結(jié)合原始密鑰庫(kù)中的密鑰標(biāo)識(shí)、分發(fā)此密鑰的對(duì)象的暫時(shí)身份標(biāo)識(shí)IDAi以及此接受者的公鑰三者通過(guò)計(jì)算得出），連同此次通信標(biāo)識(shí)符R一起用PKA1加密后發(fā)送給A1。A1憑借獲取的身份標(biāo)識(shí)和密鑰標(biāo)識(shí)去密鑰庫(kù)中檢索出密鑰。作為此次通信接下來(lái)要使用的密鑰，開始與S正式的通信。

其中，服務(wù)器S的所有的記錄以及操作都被黑匣記錄下來(lái)，A1每次發(fā)送過(guò)來(lái)的信息都會(huì)被要求用A自身的私鑰（非S分配的）進(jìn)行數(shù)字簽名，報(bào)文摘要會(huì)被S儲(chǔ)存下來(lái)留作證據(jù)。由于只有A1有自己的私鑰，所以此報(bào)文摘要只有A1才能生成。

3.2 爭(zhēng)議解決

（1）如果A1表示自己收到了消息，而服務(wù)器S對(duì)次表示了否認(rèn)，那么A1就會(huì)提供出當(dāng)時(shí)訪問(wèn)信息身份板的信息儲(chǔ)存以及自己的暫時(shí)標(biāo)識(shí)IDA1，以此來(lái)證明確實(shí)收到過(guò)S的信息，否則他無(wú)法通過(guò)鑒別管理處的身份鑒別進(jìn)入S的信息身份板；也可以申請(qǐng)讓仲裁機(jī)構(gòu)就進(jìn)入S的黑匣，查詢S的過(guò)往行為操作，以此來(lái)進(jìn)行判斷。這樣也能大大降低第三方的參與度。

（2）如果S表示自己收到了消息，而A1卻對(duì)此予以否認(rèn)，那么S就會(huì)提供出先前保存下來(lái)的報(bào)文摘要，讓仲裁方根據(jù)A1的私鑰進(jìn)行相應(yīng)的鑒別。

（3）如果傳遞的消息極端的隱秘，為了防止中間人攻擊，那么在A1取得了會(huì)話密鑰之后，可以分別與服務(wù)器S把剛開始使用的密鑰以及約定好后續(xù)使用的密鑰兩組合二為一，進(jìn)行相關(guān)的復(fù)雜計(jì)算得出一組新的密鑰，這樣即使中間人盜取了會(huì)話密鑰，也無(wú)法得知最終的密鑰結(jié)果。具體算法這里暫且不表。

這樣子，就保證了協(xié)議的身份認(rèn)證以及對(duì)消息收發(fā)的行為不可否認(rèn)性。

3.3 協(xié)議形式化分析

對(duì)于通信中，服務(wù)器S與參與者Ai的行為轉(zhuǎn)換圖如圖1所示：

圖1

驗(yàn)證協(xié)議公平性，公平性就是指協(xié)議通信各方要么均無(wú)法從通信中取得對(duì)自己有益的信息或權(quán)限，要么都能取得等價(jià)的信息或者權(quán)限。用ATL公示表達(dá)就是

（2）<>◇（proofs∧<>◇proofAi）；

其中，proofAi和proofS分別代指Ai與S參與協(xié)議的證據(jù)。（1）表示S不會(huì)擁有策略使得它可以通過(guò)操控信道使得S擁有Ai參加協(xié)議的證明而Ai卻沒(méi)有S參加的證明，表明對(duì)A來(lái)說(shuō)，是公平的；（2）則是與（1）相反，描述的是S在協(xié)議中享有公平性。經(jīng)過(guò)MOCHA工具驗(yàn)證，協(xié)議符合公平性。在協(xié)議中具體分析，可以知道，如果中途A1終止了協(xié)議，那么S就將此次通信設(shè)為終止?fàn)顟B(tài)，相應(yīng)的密鑰也宣布在此次通信中作廢，更新鑒別管理處的信息。A1再后來(lái)將無(wú)法得到更多的信息。如果S終止了協(xié)議，那么A1也沒(méi)有什么損失，并且陷入糾紛時(shí)可以通過(guò)仲裁介入黑匣維護(hù)自己的權(quán)益，滿足了公平性。

關(guān)于抗合謀性，是指參與通信的兩方，合伙謀劃獲取關(guān)于服務(wù)器S的不正當(dāng)權(quán)益或信息。用ATL公式表達(dá)如下：

'<>◇（'A1_Get_K∧'A1_Success∧'A1_Send_Mes'<>◇（S_Get_Proof））

其中A1_Get_K表示A1獲得了相應(yīng)的信息，A1_Success表示A1成功完成了協(xié)議，另外的A1_Send_Mes表示A1發(fā)送了消息，S_Get_Proof表示S獲得了相應(yīng)的證據(jù)。該公式表示A1不會(huì)擁有策略，使得自己雖然未能成功完成協(xié)議卻通過(guò)別的方法獲得了重要信息，而發(fā)送方S對(duì)此毫無(wú)證據(jù)。輸入MOCHA進(jìn)行檢驗(yàn)，結(jié)果符合抗合謀性。因?yàn)閰f(xié)議中，Key-number中有關(guān)于使用者的相關(guān)信息組成，因此即使是同一組密鑰，只要使用者身份不同，就不會(huì)出現(xiàn)個(gè)兩個(gè)相同的Key-number，而發(fā)送的信息都由各自使用者的公鑰加密，只要相對(duì)的私鑰不丟失，就不會(huì)落入他人手里。

4 結(jié)論

本文結(jié)合當(dāng)下絕對(duì)可信第三方難以找尋的現(xiàn)況，提出了無(wú)可信第三方協(xié)議模型，使得協(xié)議本身在運(yùn)行的時(shí)候無(wú)需可信第三方對(duì)消息進(jìn)行轉(zhuǎn)發(fā)或保存收發(fā)方的相應(yīng)證據(jù)，各方都能夠擁有相關(guān)維護(hù)自身權(quán)益的證明。其中，還提出了一個(gè)密鑰自己去“取”，不會(huì)經(jīng)過(guò)消息發(fā)送的構(gòu)思，避免了密鑰在傳輸過(guò)程中可能遇到的各種安全問(wèn)題的發(fā)生。另外，本文還對(duì)密鑰庫(kù)的密鑰分配提出了一種基于權(quán)重的偽隨機(jī)算法，在保證不會(huì)連續(xù)兩次選中同一密鑰的同時(shí)，也能增加未被選中過(guò)的密鑰在今后被選中的可能性，使得各個(gè)密鑰的普遍利用率適當(dāng)?shù)募哟蟆＝窈蟮墓ぷ鞣较蚴钦覍ひ粋€(gè)更加完善的算法，使得在選擇密鑰的時(shí)候，只遍歷一次各參與方的隨機(jī)因數(shù)，這樣能夠挑選密鑰所需時(shí)間，加大工作效率。

[1]XIAOYun，XUJieMin.Applicationofcomputersecuritytechnologyinelectroniccommercetransaction[J].ComputerKnowledgeandTechnology，2016（12）：275-276.

[2]WANGXueming，WENGLichen.AnalysisandImprovementofAFairMulti-partyNon-repudiationProtocolBasedonATLLogic[J].TechnologyandStudy，2011（09）:22-23.

[3]LIUDongmei，QINGSihan，MAHengtai，etal.AKindofAnalysisMethodofOff-LineTTPFairNon-RepudiationProtocol[J].JournalofComputerResearchandDevelopment，2011，48（4）：656-665.

[4]LiQiang.DesignandAnalysisofNon-RepudiationProtocolbasedonOffline-likeTTP[D].Chongqing：CollegeofChongqingUniversity，2014.

[5]ZDjuric，DGasevic.ASecureFair-ExchangePaymentSystemforInternetTransactions[J].ComputerJournal，2014，58（10）: 27-31.

[6]AAlotaibi，HAldabbas.DesignandEvaluationofaNewFairExchangeProtocolBasedonanOnlineTTP[J].InternationalJournalofNetworkSecurity&ItsApplications，2012，4（4）.

[7]SHTian，LJChen，LIJian-Ru.FairnessanalysisofelectronicpaymentprotocolbasedonofflineTTP[J].JournalofComputerApplications，2009，29（7）:1839-1843；

[8]HANZhigeng，LUOJunzhou.AnalysisandImprovementofTimelinessofaMulti-PartyNon-RepudiationProtocol[J].ACTAELECTRONICASINICA，2009，37（2）:377-381.

[9]NINGZhengyuan，HUShanli，LAIXianwei.Alternating-timetemporalbelieflogicanditsmodelChecking[J].JOURNALOFNANJINGUNIVERSITY（NATURALSCIENCES），2008，44（2）:171-178.

[10]GAOYuexiang，PENGDaiyuan.DesignandformalanalysisofcertifiedE-mailprotocol[J].JOURNALOFCOMPUTERAPPLICATIONS，2008，28（8）.

[11]AlurR，HenzingerTA，KupfermanO.Alternating-timetemporallogic[M].In38thAnnualSymposiumonFoundationsofComputerScience，MiamiBeach，IEEEComputerSocietyPress，1997:100-109.

[12]SPJohn，PSamuel.Self-organizedkeymanagementwithtrustedcertificateexchangeinMANET[J].AinShamsEngineeringJournal，2015.

[責(zé)任編輯：袁向芬]

Non-repudiation protocol with pseudo-random key selection based on the weight in offline TTP model

GAO Ming, WANG Xue-ming*

（College of Data and Information Engineering, Guizhou University, Guiyang, Guizhou, 550025）

Thereis almost no fully trusted TTP in reality, and the selection of the session key used by the communication parties determines the safety coefficient to some extent.The paper comes up with a kind of Non-repudiation protocol with pseudo-random key selection based on the weight in offline TTP model in order to make the protocol be independent of the TTP and make full use of the keys in key-store in the case of random selection.It can prevent some keys from being using toofrequently and cause the emergence of unnecessary security risks.What’s more, it also presents one way to get the secret keys by searching in key-store instead of sending secret keys by messages to reduces the risks of keys leakage.

TTP； Non-repudiation； Secret key； Pseudo-random； Weight； Identification

2016-08-29

國(guó)家自然科學(xué)基金項(xiàng)目[2011]61163049；貴州省自然科學(xué)基金資助項(xiàng)目黔科合J字[2014]7641。

高 明（1990-），男，山東淄博人，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院在讀碩士，研究方向：協(xié)議分析、密碼學(xué)與信息安全。*通訊作者：汪學(xué)明（1965-），男，安徽績(jī)溪人，博士，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授，研究方向：無(wú)線與移動(dòng)通信、協(xié)議分析與模型檢測(cè)、密碼學(xué)與信息安全。

TP309

A

1674-7798（2016）12-0022-06