[发明专利]一种安全协议形式化验证方法

说明书

技术领域

本发明主要涉及信息安全的安全协议形式化验证领域，确切给出一种基于模型检测的安全协议形式化验证方法。

背景技术

随着网络技术的不断发展，网络信息的交互越来越频繁。为了让网络通讯更加安全可靠，人们引入了安全协议来保障传输信息的安全秘密交互。不同的应用场景和应用目的决定了安全协议需要具备某些安全性质。但由于网络环境的复杂性，安全协议的安全性质往往难以得到保证。因此，人们需要一种有效的途径来对安全协议进行全面而严格的分析和验证。安全协议的形式化验证方法应运而生。

应用形式化方法对安全协议进行分析和验证时，首先需要对安全协议运行的网络环境作某些假设，并基于这些假设对安全协议行为及其期望的安全目标分别进行形式化建模和描述，再用数学或者计算机的方法验证该假设环境下安全协议是否达到了期望的安全目标。近年来比较流行的安全协议形式化验证方法主要包括基于Dolev-Yao模型刻画的网络环境假设，使用模型检测或者定理证明来对安全协议进行分析和验证。由于定理证明需要使用者拥有非常高的证明技巧来人工参与证明过程，因此限制了其普及的程度。而模型检测由于其自动化程度高的优势得到了广泛的应用。

应用模型检测分析安全协议时，需要使用某种规范语言对协议行为和安全目标进行建模和描述，然后使用模型检测器来检测是否存在不满足安全目标的状态。由于模型检测需要对状态进行检测，而协议的并发性往往导致状态空间中状态的指数级增长，引发状态爆炸，从而导致检测过程崩溃，因此需要引入必要的措施来解决或者延缓状态爆炸。此外，由于模型检测需要首先对安全协议行为进行形式化建模，形式化方法本身具有的复杂性增加了准确建模的困难性。特别是在对某些复杂协议进行建模时，如果缺乏丰富的经验，要得到安全协议的精确模型变得相当困难。

总的来看，目前模型检测方法的局限性主要在于容易引发状态爆炸和准确建模的复杂性。

发明内容

为了解决现有技术中模型检测存在的问题，本发明提出了一种可以降低准确建模复杂性并且不容易引发状态爆炸的安全协议形式化验证方法。

本发明依据的理论基础分析

Amir Herzberg和Igal Yoffe共同提出了使用层次式规范来对分布式算法进行分析，目前这一方法主要被用来设计复杂实用的安全电子商务系统。该方法主要通过手动证明的方式来证明一些分层特征比较明显的分布式算法的某些性质，该方法首先证明底层规范的某些性质，通过归约将高层规范的性质归结到底层规范性质是否满足上，从而证明高层规范性质是否能够满足。因此，人们可以将对简单构件(如单层规范)的分析应用到复杂构件(如多层规范)的分析上。

引理1协议π_L和π_H通过唯一的公共接口i进行交互，假设在某次执行X中，协议π_H满足，协议π_L满足，其中S_L(X)和S_H(X)是否满足不依赖于公共接口i上发生的事件，则将协议π_L和π_H进行复合后，得到的协议满足。

本发明中的方案将层次式的方法与模型检测结合在一起，通过对安全协议进行层次划分，降低形式化建模的复杂性，再将期望的安全目标分解为与各分层联系密切的子目标，分解后的各个子目标必须满足通过引理1可以复合成原目标，然后我们只需要在各分层中验证对应于该层的子目标即可。若该分层不满足其对应的子目标，则导出相应的反例，如果该反例是由协议设计存在的问题引起，可根据该反例进而构造出对应于期望安全目标的反例。

为了实现本发明的目的，采用的技术方案概述如下：

一种安全协议的形式化验证方法，其步骤包括：

1)在设定的网络环境下，给定一个安全协议；

2)根据安全协议执行步骤实现的功能对安全协议进行分层；

3)将期望的安全目标分解为与各分层对应的子目标；

4)依次对各分层进行建模，对各子目标进行描述；

5)分别在步骤4)构造的分层模型上验证是否满足与之对应的子目标，若满足则完成对安全协议的验证。

所述步骤2)安全协议实现某一功能的所有步骤划分为一层。

所述步骤3)将期望的安全目标分解为与各分层对应的子目标，分解后得到的子目标根据复合定理能够推导出安全目标。

所述步骤4)对分层建模采用任意的能够用来描述协议行为的语言；对子目标采用规范语言进行描述。

所述步骤5)使用基于模型检测的协议验证平台进行验证。