基于HCPN模型的握手协议的形式化建模方法技术

基于HCPN模型的握手协议的形式化建模方法，步骤1，基于HCPN模型定义TLS1.3握手协议，使用单颜色集和复合颜色集区分不同数据类型，定义协议使用的库所、变迁、弧、加解密函数等数据类型。步骤2，建立预主密钥传输模型，客户端发送加密的密钥材料，服务端对其解密获得预主密钥。步骤3，建立身份认证模型，客户端和服务端向对方发送加密的身份信息，对方接受解密后查询证书链验证身份信息，完成双方身份信息认证。步骤4，添加Dolev

【技术实现步骤摘要】
基于HCPN模型的握手协议的形式化建模方法


[0001]本文专利技术涉及基于HCPN模型的TLS1.3握手协议建模的协议安全分析方法，基于HCPN模型的形式化建模方法可以对TLS1.3握手协议进行形式化安全分析和评估，属于协议形式化安全评估方法。

技术介绍

[0002]TLS协议作为一种协议安全机制最初是由Netscape Communications公司与1995年开发的安全套接层(Secure Sockets Layer：SSL)演变而来的，之后由国际互联网工程任务组(Internet Engineering Task Force：IETF)指定规范并逐渐升级到TLS1.2，最新发布的TLSl.3版本协议内容上较之前有较大的改变，增强了算法的安全性，同时减少了会话次数，提高了效率。
[0003]目前安全协议形式化分析工具选择上存在一定的盲目性。形式化系统建模工具CPN Tools的模型描述语言由Petri网图和编程语言CPN ML构成，可以对协议进行层次化描述，创建层次的CPN可达图，生成状态空间报告，判断协议设计是否符合协议规范。并可以在原模型的基础上添加攻击模型，验证协议的安全属性是否符合协议规范。本专利基于HCPN模型的TLS1.3握手协议形式化建模方法生成状态空间报告，对TLS1.3握手协议进行安全性的评估。
[0004]根据TLS1.3会话顺序图对握手协议抽象描述。
[0005](1)Client
→
Server：(ProtocolVersion_c，Clietn_Random，CipherSuite_c，Compression_methods，Extension)
[0006](2)Server
→
Client：(ProtocolVersion_s，Server_Random，CipherSuite_s)
[0007](3)Server
→
Client：(Signature_Algorithm，Pre_Shared_Key)
[0008](4)Server
→
Client：(ServerCerficate)
[0009](5)Client
→
Server：(Cerficate，CerficateVerify，Finished)
[0010](6)Server
→
Client：(Cerficate，CerficateVerify，Finished)
[0011]1)身份认证过程和预主密钥计算过程，指定私钥PR使用函数Sign对消息签名，公钥PU使用函数Versign验证签名，公钥PU使用函数Anec对消息加密，私钥PR使用函数Adec对消息解密。
[0012]2)客户端发送的ClientHello消息和服务端发送的ServerHello消息都是明文传输。之后从服务端发送的消息都开始加密传输。
[0013]3)服务端在发送Pre_Shared_Key使用非对称算法加密，EncryptedEx＝Anec(Pre_Shared_Key，PU(k_rsa))。
[0014]4)客户端接受到该消息之后对其解密，Pre_Shared_Key＝Adec(Encryptedx，PR(k_rsa))获取预主密钥。
[0015]5)进行客户端对服务端的身份认证，服务端发送加密的身份信息，SignedCerficateS＝Sign(ServerCerficate，PR(Signkey))。
[0016]6)客户端接受到之后对其进行解密，ServerCerficate＝Versign(SignedCerficate，PU(Signkey))，根据解密得到的证书信息查询证书链，认证服务端的身份信息。同时客户端发送加密的身份信息
[0017]7)SignedCerficateC＝Sign(ClientCerficate，PR(Signkey))，服务端接受到之后对其进行解密ServerCerficate＝Versign(SignedCerficateC，PU(Signkey))，根据解密得到的证书信息查询证书链，验证客户端身份信息。

技术实现思路

[0018]本专利技术的目的是提供一种基于HCPN模型的形式化建模方法。
[0019]本专利技术是基于HCPN模型的握手协议的形式化建模方法，其步骤为：
[0020]步骤(1)使用基于HCPN模型定义TLS1.3握手协议使用单颜色集和复合颜色集区分协议不同数据类型，定义协议使用的库所、变迁、弧、加解密函数等数据类型；
[0021]步骤(2)基于HCPN模型建立预主密钥传输形式化模型，预主密钥作为密钥参数，客户端使用对称加密算法加密后发送给服务端，服务端对其解密获得预主密钥；
[0022]步骤(3)基于HCPN模型建立客户端和服务端之间的身份认证形式化模型，服务端发送加密身份信息给客户端，客户端解密之后查询证书链验证身份信息；确定后客户端发送加密身份信息给服务端，服务端解密之后查询证书链验证身份信息；完成双方身份信息认证；
[0023]步骤(4)基于HCPN模型添加Dolev
‑
Yao攻击模型的形式化模型，根据Dolev
‑
Yao攻击模型的攻击能力实现对TLS1.3握手协议预主密钥传输和身份认证过程的Dolev
‑
Yao攻击模型的形式化模型。
[0024]本专利技术的有益之处在于：该专利技术是基于HCPN模型的TLS1.3握手协议建模的协议安全分析方法，模型实现了TLS1.3握手协议预主密钥传输、双方身份认证和Dolev
‑
Yao攻击模型的形式化，验证了TLS1.3握手协议的安全属性。得到了对复杂协议使用基于HCPN模型形式化建模方法，对解决协议安全分析工具的选择盲目性问题具有一定的参考价值。
[0025]当用该方法分析复杂协议时可以分层实现协议执行的具体细节问题，实现了被模拟协议的全貌，可以准确的分析协议设计是否合理。
附图说明
[0026]图1 TLS1.3握手洗衣会话顺序图，图2 Client实体层模型中客户端首先发送密钥交换材料，图3 TLS1.3握手协议客户端认证服务端身份信息，图4 TLS1.3握手协议服务端认证客户端身份信息，图5 TLS1.3握手协议预主密钥身份攻击，图6 TLS1.3握手协议身份认证攻击。
具体实施方式
[0027]本专利技术是基于HCPN模型的握手协议的形式化建模方法，其步骤为：
[0028]步骤(1)使用基于HCPN模型定义TLS1.3握手协议使用单颜色集和复合颜色集区分协议不同数据类型，定义协议使用的库所、变迁、弧、加解密函数等数据类型；
[0029]步骤(2)基于HCPN模型建立预主密钥传输形式化模型，预主密钥作为密钥参数，客
户端使用对称加密算法加密后发送给服务端，服务端对其解密获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于HCPN模型的握手协议的形式化建模方法，其特征在于,其步骤为：步骤(1)使用基于HCPN模型定义TLS1.3握手协议使用单颜色集和复合颜色集区分协议不同数据类型，定义协议使用的库所、变迁、弧、加解密函数等数据类型；步骤(2)基于HCPN模型建立预主密钥传输形式化模型，预主密钥作为密钥参数，客户端使用对称加密算法加密后发送给服务端，服务端对其解密获得预主密钥；步骤(3)基于HCPN模型建立客户端和服务端之间的身份认证形式化模型，服务端发送加密身份信息给客户端，客户端解密之后查询证书链验证身份信息；确定后客户端发送加密身份信息给服务端，服务端解密之后查询证书链验证身份信息；完成双方身份信息认证；步骤(4)基于HCPN模型添加Dolev
‑
Yao攻击模型的形式化模型，根据Dolev
‑
Yao攻击模型的攻击能力实现对TLS1.3握手协议预主密钥传输和身份认证过程的Dolev
‑
Yao攻击模型的形式化模型。2.根据权利要求书1所述的基于HCPN模型的握手协议的形式化建模方法，其特征在于，模型设计中协议版...

【专利技术属性】
技术研发人员：冯涛，田学成，方君丽，龚翔，蒋泳波，杜瑾泽，
申请(专利权)人：兰州理工大学，
类型：发明
国别省市：