[发明专利]一种针对安全协议的形式化建模及验证方法

权利要求书

1.一种针对安全协议的形式化建模及验证方法，其特征在于：该针对安全协议的形式化建模及验证方法包括如下步骤：

S1：建模：提取安全协议所涉及的数据，并根据提取的数据建立由可信的参与者进程和入侵者进程组成的CSP协议模型，通过Pi演算来定义参与者进程和入侵者进程之间的彼此交互，最后完成安全协议形式化模型的建模；

S2：验证：采用Casper和FDR对步骤S1中CSP协议模型的中协议进行验证，并将验证结果以报表的形式展示出来，实现对安全协议的缺陷修复和完善。

2.根据权利要求1所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述CSP协议模型采用的协议为NSSK协议。

3.根据权利要求2所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述NSSK协议如下：

(1)A→S:A,B,N_a

(2)S→B:A

(3)B→S:{N_b}k_bs

(4)S→A:{N_a,B,K_ab}k_as

(5)S→B:{N_b,A,K_ab}k_bs

(6)B→A:{N_b'}k_ab

(7)A→B:{N_b'-1}k_ab。

4.根据权利要求1所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述CSP协议模型包括初始者和响应者两个代理，还包括一个能够执行密钥产生、传送或认证服务的服务器，所述初始者、响应者和服务器之间通过不可信媒介通信。

5.根据权利要求1所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述服务器用于接收消息，并产生密钥，且将密钥发送至所述初始者和响应者。

6.根据权利要求1所述的一种针对安全协议的形式化建模及验证方法，其特征在于：所述CSP协议模型中所有协议的消息均通过receive通道和send通道来处理。