[发明专利]基于扩展UML的轻量级安全协议形式化验证方法

权利要求书

1.一种基于扩展的UML模型为框架的安全协议形式化验证方法，其特征在于，该方法包含以下步骤：

依据安全协议相关的数据类型、密码原语和函数、全局变量、协议主体的相关信息和安全属性建立UML模型，至少包括类图模型和时序图模型；

对UML模型进行扩展，分别定义类图模型的扩展规则和时序图模型的扩展规则；

形式化模型的生成，包括XMI格式UML模型解析和匹配推理规则制定，其中：XMI格式UML模型解析的步骤是将输入XMI文件解析为UML模型元素，为生成形式化模型作准备；匹配推理规则的步骤制定是服务于转化推理引擎，通过制定UML元素与形式化模型元素的映射关系，利用推理规则与转化推理引擎，完成形式化模型的自动生成；

将XML文件向P_i演算模型转化，包括进程定义部分转化、子进程转化以及主进程转化，其中：

所述进程定义部分转化将类图模型中的构造型定义的内容，结合时序图中添加的消息元素类型集合，转化成类型、变量、密码原语与函数及安全属性等进程定义内容，自动构建进程定义部分；

所述子进程转化分析类图中<<Participator>>、<<Global>>、<<Cryptographic>>、<<Confidentiality>>构造型描述的协议参与者信息、全局变量、密码原语及私密性验证操作信息，并结合时序图中参与者对应的对象在生命线上的所有消息及消息中元素类型的标记值集合，制定匹配规则与转换方法，完成应用P_i演算模型的子进程定义的转化，将扩展的UML模型转化为应用P_i演算模型；

所述主进程转化将实例化多个特定参数的子进程定义来表示不同协议会话中不同角色的协议参与者，并在公共信道发布共享消息，将UML扩展模型转化为主进程定义部分，需要分析扩展类图模型中每一个构造型为<<Participator>>的类，每个类给出了一个特定角色的协议参与者子进程的相关静态信息。

并利用扩展后的形式化验证工具Proverif对生成的形式化模型进行安全属性的验证。

2.如权利要求1所述的基于扩展的UML模型为框架的安全协议形式化验证方法，其特征在于，所述定义类图模型的扩展规则的步骤，具体为在类图模型中定义6种构造型，描述如下：

<<Type>>：在该构造型中，类名定义了相应的数据类型，通过类中属性定义了可转换的数据类型，以完成类型转换函数的声明；

<<Participator>>：该构造型定义参与者主体的部分初始知识；其中用Self和Intend类型属性标识了自身主机及通信方主机；访问权限public和private则区分了公开信息及可创建消息元素；

<<Global>>：定义全局变量，包括协议涉及的所有主机标识或信道；

<<Cryptographic>>：定义密码原语及函数，通过访问权限public和private控制密码原语及函数对攻击者是否可见；

<<Confidentiality>>：构造型中属性及操作均完成协议私密性验证的定义，包括私密变量及查询语句的声明定义；

<<Authenticity>>：构造型中操作负责定义协议认证性验证。

3.如权利要求1所述的基于扩展的UML模型为框架的安全协议形式化验证方法，其特征在于，所述定义时序图模型的扩展规则的步骤，具体为对时序图中对象、生命线、消息各组成元素赋予安全协议的相关语义，描述如下：

在扩展的时序图中，对象表示安全协议通信的参与者；生命线表示参与者在通信过程中的生命周期；发送消息表示参与者主体发送的消息；返回消息表示参与者主体接收相应的消息；自关联消息表示参与者的执行事件或其相关控制条件。

4.如权利要求1所述的基于扩展的UML模型为框架的安全协议形式化验证方法，其特征在于，所述安全属性包括私密性、认证性；

在ProVerif中，使用查询语句对可达性和一致性的验证，其中：所述私密性查询依据查询数据能否被攻击者得到；所述认证性验证基于ProVerif中的事件完成验证，当进程A发送一个消息m给进程B，这个过程如果需要认证，在进程A发送消息前执行一个事件，并且在进程B接受消息后执行一个事件；攻击者不允许执行事件，证明是否每一个接受消息m的事件都有一个与之对应的发送消息m的事件，最后，使用一个单射的查询用来建模认证性。