一种针对安全协议的形式化建模及验证方法技术

本发明专利技术公开的属于信息交换安全技术领域，具体为一种针对安全协议的形式化建模及验证方法，该针对安全协议的形式化建模及验证方法包括如下步骤：S1：建模：提取安全协议所涉及的数据，并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型，通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互，最后完成安全协议形式化模型的建模；S2：验证：采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证，并将验证结果以报表的形式展示出来，基于改进的NSSK协议进行数据网络的传输，采用FED作为模型验证工具，提高验证效率，自动化程度高，且对密码信息进行加密，大大提高了数据网络的安全系数。

【技术实现步骤摘要】
一种针对安全协议的形式化建模及验证方法
本专利技术涉及信息交换安全
，具体为一种针对安全协议的形式化建模及验证方法。
技术介绍
安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。目前安全协议验证领域在多种验证方法如模拟和形式化等，模拟的方法存在不能完全覆盖缺陷，而形式化能够达到完全覆盖，而且具有严密的数学基础，因而越来越受到业内人士的信赖。将模型检测技术应用于安全协议分析和验证被Dolev和Yao提出，模型检测技术以其简单明了的建模过程和高度自动化的分析验证成为了当前主流的形式化分析技术。目前人们主要采用形式化验证方法验证协议的安全性，包括串空间方法和进程代数法等，其中基于进程代数的安全协议模型使用一组变换规则也可以转换为基于Horn逻辑的安全协议模型。现有的形式化验证方法对技术要求较高，自动化程度低，且安全系数低。为此，我们提出一种针对安全协议的形式化建模及验证方法。
技术实现思路
本专利技术的目的在于提供一种针对安全协议的形式化建模及验证方法，以解决上述
技术介绍
中提出的现有的形式化验证方法对技术要求较高，自动化程度低，且安全系数低的问题。为实现上述目的，本专利技术提供如下技术方案：一种针对安全协议的形式化建模及验证方法，该针对安全协议的形式化建模及验证方法包括如下步骤：S1：建模：提取安全协议所涉及的数据，并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型，通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互，最后完成安全协议形式化模型的建模；S2：验证：采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证，并将验证结果以报表的形式展示出来，实现对安全协议的缺陷修复和完善。优选的，所述CSP协议模型采用的协议为NSSK协议。优选的，所述NSSK协议如下：(1)A→S:A,B,Na(2)S→B:A(3)B→S:{Nb}kbs(4)S→A:{Na,B,Kab}kas(5)S→B:{Nb,A,Kab}kbs(6)B→A:{Nb'}kab(7)A→B:{Nb'-1}kab。优选的，所述CSP协议模型包括初始者和响应者两个代理，还包括一个能够执行密钥产生、传送或认证服务的服务器，所述初始者、响应者和服务器之间通过不可信媒介通信。优选的，所述服务器用于接收消息，并产生密钥，且将密钥发送至所述初始者和响应者。优选的，所述CSP协议模型中所有协议的消息均通过receive通道和send通道来处理。与现有技术相比，本专利技术的有益效果是：该专利技术提出的一种针对安全协议的形式化建模及验证方法，基于改进的NSSK协议进行数据网络的传输，采用FED作为模型验证工具，提高验证效率，自动化程度高，且对密码信息进行加密，大大提高了数据网络的安全系数。附图说明图1为本专利技术CSP协议模型原理图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，本专利技术提供一种技术方案：一种针对安全协议的形式化建模及验证方法，该针对安全协议的形式化建模及验证方法包括如下步骤：S1：建模：提取安全协议所涉及的数据，并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型，通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互，最后完成安全协议形式化模型的建模；S2：验证：采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证，并将验证结果以报表的形式展示出来，实现对安全协议的缺陷修复和完善。其中，所述CSP协议模型采用的协议为NSSK协议，所述NSSK协议如下：A→S:A,B,Na，S→B:A，B→S:{Nb}kbs，S→A:{Na,B,Kab}kas，S→B:{Nb,A,Kab}kbs，B→A:{Nb'}kab，A→B:{Nb'-1}kab，所述CSP协议模型包括初始者和响应者两个代理，还包括一个能够执行密钥产生、传送或认证服务的服务器，所述初始者、响应者和服务器之间通过不可信媒介通信，所述服务器用于接收消息，并产生密钥，且将密钥发送至所述初始者和响应者，所述CSP协议模型中所有协议的消息均通过receive通道和send通道来处理。尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...

【技术保护点】
1.一种针对安全协议的形式化建模及验证方法，其特征在于：该针对安全协议的形式化建模及验证方法包括如下步骤：S1：建模：提取安全协议所涉及的数据，并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型，通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互，最后完成安全协议形式化模型的建模；S2：验证：采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证，并将验证结果以报表的形式展示出来，实现对安全协议的缺陷修复和完善。

【技术特征摘要】
1.一种针对安全协议的形式化建模及验证方法，其特征在于：该针对安全协议的形式化建模及验证方法包括如下步骤：S1：建模：提取安全协议所涉及的数据，并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型，通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互，最后完成安全协议形式化模型的建模；S2：验证：采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证，并将验证结果以报表的形式展示出来，实现对安全协议的缺陷修复和完善。2.根据权利要求1所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述CSP协议模型采用的协议为NSSK协议。3.根据权利要求2所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述NSSK协议如下：(1)A→S:A,B,Na(2)S→...

【专利技术属性】
技术研发人员：汤卫东，刘美玲，吴尽昭，曲良东，
申请(专利权)人：广西民族大学，
类型：发明
国别省市：广西,45