【技术实现步骤摘要】
一种针对安全协议的形式化建模及验证方法
本专利技术涉及信息交换安全
,具体为一种针对安全协议的形式化建模及验证方法。
技术介绍
安全协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分,我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。目前安全协议验证领域在多种验证方法如模拟和形式化等,模拟的方法存在不能完全覆盖缺陷,而形式化能够达到完全覆盖,而且具有严密的数学基础,因而越来越受到业内人士的信赖。将模型检测技术应用于安全协议分析和验证被Dolev和Yao提出,模型检测技术以其简单明了的建模过程和高度自动化的分析验证成为了当前主流的形式化分析技术。目前人们主要采用形式化验证方法验证协议的安全性,包括串空间方法和进程代数法等,其中基于进程代数的安全协议模型使用一组变换规则也可以转换为基于Horn逻辑的安全协议模型。现有的形式化验证方法对技术要求较高,自动化程度低,且安全系数低。为此,我们提出一种针对安全协议的形式化建模及验证方法。
技术实现思路
本专利技术的目的在于提供一种针对安全协议的形式化建模及验证方法,以解决上述
技术介绍
中提出的现有的形式化验证方法对技术要求较高,自动化程度低,且安全系数低的问题。为实现上述目的,本专利技术提供如下技术方案:一种针对安全协议的形式化建模及验 ...
【技术保护点】
1.一种针对安全协议的形式化建模及验证方法,其特征在于:该针对安全协议的形式化建模及验证方法包括如下步骤:S1:建模:提取安全协议所涉及的数据,并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型,通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互,最后完成安全协议形式化模型的建模;S2:验证:采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证,并将验证结果以报表的形式展示出来,实现对安全协议的缺陷修复和完善。
【技术特征摘要】
1.一种针对安全协议的形式化建模及验证方法,其特征在于:该针对安全协议的形式化建模及验证方法包括如下步骤:S1:建模:提取安全协议所涉及的数据,并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型,通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互,最后完成安全协议形式化模型的建模;S2:验证:采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证,并将验证结果以报表的形式展示出来,实现对安全协议的缺陷修复和完善。2.根据权利要求1所述的一种针对安全协议的形式化建模及验证方法,其特征在于:所述CSP协议模型采用的协议为NSSK协议。3.根据权利要求2所述的一种针对安全协议的形式化建模及验证方法,其特征在于:所述NSSK协议如下:(1)A→S:A,B,Na(2)S→...
【专利技术属性】
技术研发人员:汤卫东,刘美玲,吴尽昭,曲良东,
申请(专利权)人:广西民族大学,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。