【技术实现步骤摘要】
本申请涉及信息网络安全,特别是涉及一种基于约束求解的递归协议安全性验证方法、装置及设备。
技术介绍
1、随着信息技术的发展,越来越多的基础设施通过网络传输业务信息。为了保证网络通信的安全性,大量的安全协议被设计用于网络通信中以确保传输信息的保密性、身份认证的可靠性、电子支付中的不可否认性等,研究人员也提出了许多方法验证安全协议是否能够达到设计时宣称的安全性。目前最为系统全面的技术是协议形式化分析技术。协议形式化分析是一种利用数学方法描述、推理和解析安全协议是否满足其声明安全性的技术,辅以计算机自动推理验证技术,可以自动或辅助证明安全协议的安全性或发现其存在的安全隐患。
2、在许多安全协议中,有一类包含递归操作的递归协议,例如安全路由协议、群组协议。安全路由协议中,节点需要通过检查其路由的对方签名来验证收到路由报文的有效性。群组协议中,服务器通常需要处理包含不同节点贡献的请求,这些请求随后用来生成群共享密钥。这类安全协议的安全隐患在于,多个实体对同一消息进行递归操作,协议执行过程中出现大量的新鲜消息,在协议的输入输出造成消息泄
3本文档来自技高网...
【技术保护点】
1.一种基于约束求解的递归协议安全性验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,建立敌手推导规则包括第一规则、第二规则、第三规则、第四规则、第五规则和第六规则;所述敌手推导规表示了敌手由已知消息推导出新消息的能力,第一规则是公理,第二规则、第三规则、第五规则是合成规则,第四规则、第六规则是分解规则;所述合成规则描述了敌手可以通过多种方式合成消息;所述多种方式包括配对、加密以及获取密钥后对消息签名;所述分解规则描述了敌手能在有解密密钥的情况下推出或分解消息。
3.根据权利要求2所述的方法,其特征在于,所述第一规...
【技术特征摘要】
1.一种基于约束求解的递归协议安全性验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,建立敌手推导规则包括第一规则、第二规则、第三规则、第四规则、第五规则和第六规则;所述敌手推导规表示了敌手由已知消息推导出新消息的能力,第一规则是公理,第二规则、第三规则、第五规则是合成规则,第四规则、第六规则是分解规则;所述合成规则描述了敌手可以通过多种方式合成消息;所述多种方式包括配对、加密以及获取密钥后对消息签名;所述分解规则描述了敌手能在有解密密钥的情况下推出或分解消息。
3.根据权利要求2所述的方法,其特征在于,所述第一规则为,所述第二规则为,所述第三规则为,所述第四规则为,所述第五规则为,所述第六规则为,其中,表示项集可推导项u,表示,配对,表示用和的对称密钥对加密,表示用的私钥对非对称加密,表示的私钥;所述第一规则为公理,所述第二规则、第三规则和第五规则为合成规则,所述第四规则和第六规则为分解规则。
4.根据权利要求1至3任意一项所述的方法,其特征在于,将敌手在递归协议执行的某个阶段构造的新消息符号化为变量,将安全协议无穷多条可能执行迹抽象为一组推导约束,敌手通过初始知识与协议交互中的推导约束构造...
【专利技术属性】
技术研发人员:毕兴,张琛,王鹏,焦鹏,张琪,杜振国,胡杰,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。