[发明专利]针对安全协议的形式化建模及验证方法

说明书

技术领域

本发明涉及信息交换安全技术领域，具体涉及针对安全协议的形式化建模及验证方法。

技术背景

安全协议又称密码协议，是建立在密码学基础上的消息交换协议，其目的是为了在计算机网络和分布系统中为了保证两个或者多个主体之间传递和处理信息的安全性。它规定了这些主体间必须遵守一些事先约定好的规则，而这些规则都是为了完成一定的安全目标，即达到一定的安全属性确保网络用户能够安全、方便、透明地使用系统中的密码资源。

然而，由于安全协议的执行具有高度不可确定性，不可能用直觉方法设计出高质量的协议，协议的安全性难以保证，协议实现后往往不如它们的设计者所期望的那样安全，存在很多缺陷和漏洞，这些缺陷和漏洞可能来源于三个方面：协议中采用的密码算法；算法和协议中采用的密码技术；协议自身的结构，本发明主要针对的缺陷和漏洞来源于协议自身的结构。

经过20多年的安全协议理论的研究，对于安全协议有很多种分析方法，总体来说，可以将这些方法分为两大类：非形式化分析和形式化方法。

非形式化方法的特点是：在安全协议分析和设计时，采用直观的分析检验方法，这种方法是一种定性的分析方法，其主要思路是将协议的安全性与某些公认的难题关联起来，假设敌手能够以某种策略成功攻击协议，然后利用这种攻击策略，构造概率多项式时间的一种解决难题的策略。由于解决难题成功的概率被公认是可忽略的，因此攻击协议成功的概率也是可忽略的。这种分析和证明的过程往往繁杂难读，极易发生错误，人为因素对安全性质影响很大。

形式化方法兴起于20世纪70年代末期，如今广泛用于解决理论和实际问题，计算机安全是它比较成功的应用领域。在过去的20年中，形式化方法被广泛应用的领域，如安全模型、流分析、安全协议分析、软件验证、硬件验证、体系结构分析、秘密信道分析等。而使用形式化的方法进行安全协议验证更是当前信息安全领域研究的热点问题。

通过对安全协议进行形式化建模，可以实现安全协议的形式化规格，从而对协议模型进行分析，可以准确的描述协议的行为，验证安全协议是否满足其所提出的安全属性，解决一些相应的安全问题。因此通过对安全协议的建模及形式化，能够更好的理解安全协议，进而找到安全协议所存在的安全隐患，通过对这些问题进行修补，提出缓和方案，最终能提高安全协议的安全性能，但目前尚无成熟技术的报道。

发明内容

为克服现有技术的不足，尽快发现在协议建模过程中存在的错误或者协议本身存在的缺陷，从而尽快修复安全协议的缺陷并再次验证，直至安全协议的安全属性得以满足，为此，本发明采用的技术方案是，针对安全协议的形式化建模及验证方法，包括如下步骤：

1、对安全协议进行总结和分析，提取出安全协议所涉及的资源、协议参与者交互过程和安全属性，使用Pi演算对这些信息进行描述，获得安全协议的形式化模型；

2、根据得到的安全协议形式化模型作为输入，使用Proverif工具进行自动化验证，对验证的结果进行细化分块，并将发现的攻击路径进行图形化；

3、将细化分块后的验证结果和图形化的攻击路径整合，最终得到一份完整的协议验证结果报表，使其能帮助安全协议研究人员较快的发现并修复安全协议存在的缺陷。

对安全协议进行总结和分析即安全协议形式化建模分析及验证主要包括三个部分：安全协议知识抽取，安全协议形式化建模，验证结果细化分块及攻击路径图形化，整个框架的输入是安全协议知识，输出是针对该安全协议相应安全属性的验证结果；

安全协议形式化建模是通过对安全协议知识进行整理、提炼和抽象，并使用Pi演算对安全协议知识进行描述，通过Pi演算来定义协议的资源、安全属性和协议参与者的交互过程，最后完成安全协议的整体建模，使该模型能被Proverif工具进行自动化验证；

验证结果细化分块主要是根据Proverif帮助文档对验证结果的具体结构进行分析，从而得到源码经编译后的主程序，验证的属性个数，验证属性的假设和结果，如果验证结果不满足相关的安全属性，则会给出相应的反例，反例中主要包含对应的目标反例、攻击路径和相应的攻击跟踪，而攻击路径图形化则是先将相应的攻击轨迹转化成易于理解的信息交互过程，并将该信息交互过程以信息交互图的形式进行显示，最终生成验证结果报表。

安全协议知识主要包括协议资源、参与者交互过程和安全属性，安全协议知识是协议进行形式化建模的数据源，主要是安全协议的相关声明以及实现这些安全协议的应用，安全协议知识是建模和验证的数据基础。

本发明具备下列技术效果：