[发明专利]针对安全协议的形式化建模及验证方法有效
| 申请号: | 201310152401.4 | 申请日: | 2013-04-27 |
| 公开(公告)号: | CN103259788A | 公开(公告)日: | 2013-08-21 |
| 发明(设计)人: | 李晓红;沈岗;胡静;韩卓兵;谢肖飞;张程伟 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 刘国威 |
| 地址: | 300072 天*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 安全 协议 形式化 建模 验证 方法 | ||
1.一种针对安全协议的形式化建模及验证方法,其特征是,包括如下步骤:
1)、对安全协议进行总结和分析,提取出安全协议所涉及的资源、协议参与者交互过程和安全属性,使用Pi演算对这些信息进行描述,获得安全协议的形式化模型;
2)、根据得到的安全协议形式化模型作为输入,使用Proverif工具进行自动化验证,对验证的结果进行细化分块,并将发现的攻击路径进行图形化;
3)、将细化分块后的验证结果和图形化的攻击路径整合,最终得到一份完整的协议验证结果报表,使其能帮助安全协议研究人员较快的发现并修复安全协议存在的缺陷。
2.根据权利要求1所述的针对安全协议的形式化建模及验证方法,其特征是,对安全协议进行总结和分析即安全协议形式化建模分析及验证主要包括三个部分:安全协议知识抽取,安全协议形式化建模,验证结果细化分块及攻击路径图形化,整个框架的输入是安全协议知识,输出是针对该安全协议相应安全属性的验证结果;
安全协议形式化建模是通过对安全协议知识进行整理、提炼和抽象,并使用Pi演算对安全协议知识进行描述,通过Pi演算来定义协议的资源、安全属性和协议参与者的交互过程,最后完成安全协议的整体建模,使该模型能被Proverif工具进行自动化验证;
验证结果细化分块主要是根据Proverif帮助文档对验证结果的具体结构进行分析,从而得到源码经编译后的主程序,验证的属性个数,验证属性的假设和结果,如果验证结果不满足相关的安全属性,则会给出相应的反例,反例中主要包含对应的目标反例、攻击路径和相应的攻击跟踪,而攻击路径图形化则是先将相应的攻击轨迹转化成易于理解的信息交互过程,并将该信息交互过程以信息交互图的形式进行显示,最终生成验证结果报表。
3.根据权利要求2所述的针对安全协议的形式化建模及验证方法,其特征是,安全协议知识主要包括协议资源、参与者交互过程和安全属性,安全协议知识是协议进行形式化建模的数据源,主要是安全协议的相关声明以及实现这些安全协议的应用,安全协议知识是建模和验证的数据基础。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310152401.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:确定密钥更新时间的方法
- 下一篇:负载均衡设备以及负载均衡方法
