[发明专利]基于新鲜性验证条件的密码协议安全性检测方法

权利要求书

1.一种基于新鲜性验证条件的密码协议安全性检测方法，其特征在于，包括 如下步骤：

步骤一，将密码协议安全性检测结果的初始值输入到计算机中；

步骤二，在通信主体发送或者接收每一句密码协议消息后，按照如下步骤进 行密码协议安全性检测：

①读密码协议消息，由密码协议消息产生术语，每个新术语是一个新事实；

②新事实符合生成验证条件？是，建立通信主体自身生成的新鲜性标识符的 新鲜性属性检测结果，然后进入步骤③；否，进入步骤③；其中所述生成验证条 件指如果参与主体生成了一个新鲜性标识符，那么该主体能检测到该新鲜性标识 符是新鲜的；

③新事实和已有的检测结果符合片段验证条件？是，建立已检测到新鲜性标 识符N与新的新鲜性标识符N’的绑定，即N与N’绑定在相同的会话中，然后进 入步骤④；否，进入步骤④；其中所述片段验证条件用于检测新鲜性标识符N’与 已检测新鲜性标识符N是否绑定在相同会话中；

④新事实和已有的检测结果符合期望验证条件？是，建立对方通信主体能获 得新鲜性标识符N的期望，然后进入步骤⑤；否，进入步骤⑤；其中所述期望验 证条件用于检测对方通信主体是否能完成设定的密码学操作；

⑤通信主体遍历保密性验证条件，根据新事实和已有的检测结果建立新鲜性 标识符N是保密的或者是不保密的检测结果，进入步骤⑥；其中所述保密性验证 条件用于检测所交换的新鲜性标识符N是否保密；

⑥新事实和已有的检测结果符合活现性验证条件？是，建立对方通信主体参 与了本次协议运行的检测结果，然后进入步骤⑦；否，进入步骤⑦；其中所述活 现性验证条件用于检测对方通信主体是否参与了本次协议运行；

⑦新事实和已有的检测结果符合关联性验证条件？是，建立已检测到新鲜性 标识符是与某运行实例相关的检测结果，通信主体的名字所对应的实体是该运行 实例的参与者，然后进入步骤⑧；否，进入步骤⑧；其中所述关联性验证条件用 于检测新鲜性标识符是否与某运行实例关联；

⑧新事实和已有的检测结果符合期望推导验证条件？是，建立对方通信主体 参与了本次协议运行的检测结果；或建立已检测到新鲜性标识符N是与某运行实 例相关的检测结果，通信主体的名字所对应的实体是该运行实例的参与者，然后 进入步骤⑨；否，进入步骤⑨；其中所述期望推导验证条件是根据已有的期望， 检测对方通信主体是否参与了本次协议运行，以及新鲜性标识符是否与某运行实 例关联；

⑨新事实和已有的检测结果符合片段推导验证条件？是，新的新鲜性标识符 N’与已检测到新鲜性标识符N绑定，建立新的新鲜性标识符N’是与某运行实例 相关的检测结果，即是新鲜的，是与该运行实例的参与主体关联的，然后进入步 骤⑩；否，进入步骤⑩；其中所述片段推导验证条件是根据已有的片段，由已检 测到新鲜性标识符N与某运行实例的关联性，检测到新的新鲜性标识符N’与某运 行实例的关联性；

⑩检测结果中添加了②-⑨步骤中给定的新检测结果？是，返回步骤③；否， 进入步骤

密码协议消息读完？否，返回步骤①；是，结束；

步骤三，根据步骤二获得的密码协议安全性检测结果，得到密码协议的安全 性结论，如果通信双方都检测到：对方通信主体的身份是活现的，新会话密钥或 生成新会话密钥的组成部分是保密的、新鲜的，是与通信双方关联的，那么，显 示密码协议是安全的；否则，密码协议存在安全隐患，导出构造攻击的结构。