[发明专利]一种安全协议形式化验证方法有效
| 申请号: | 201010578947.2 | 申请日: | 2010-12-03 |
| 公开(公告)号: | CN102065083A | 公开(公告)日: | 2011-05-18 |
| 发明(设计)人: | 薛锐;彭建华;刘峰 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 冯艺东 |
| 地址: | 100190*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 协议 形式化 验证 方法 | ||
1.一种安全协议的形式化验证方法,其步骤包括:
1)在设定的网络环境下,给定一个安全协议;
2)根据安全协议执行步骤实现的功能对安全协议进行分层;
3)将期望的安全目标分解为与各分层对应的子目标;
4)依次对各分层进行建模,对各子目标进行描述;
5)分别在步骤4)构造的分层模型上验证是否满足与之对应的子目标,若满足则完成对安全协议的验证。
2.如权利要求1所述的方法,其特征在于,所述步骤2)安全协议实现某一功能的所有步骤划分为一层,协议的某一步骤都包含于且只包含于某一分层。
3.如权利要求1所述的方法,其特征在于,所述步骤3)将期望的安全目标分解为与各分层对应的子目标,分解后得到的子目标根据复合定理能够推导出安全目标。
4.如权利要求1所述的方法,其特征在于,所述步骤4)对分层建模采用任意的能够用来描述协议行为的语言;对子目标采用规范语言进行描述。
5.如权利要求1所述的方法,其特征在于,所述步骤5)使用基于模型检测的协议验证平台进行验证。
6.如权利要求5所述的方法,其特征在于,以各分层模型和对应子目标描述为验证平台输入,验证分层模型是否满足与之对应的子目标。
7.如权利要求1所述的方法,其特征在于,某分层模型与各子目标之间不满足,则导出相应的反例,判断该反例是该分层的一个反例,则根据该反例来构造安全目标的反例;判断该反例是由于该分层模型不准确引起,则修改该分层的模型并重新进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010578947.2/1.html,转载请声明来源钻瓜专利网。
