[发明专利]一种基于IPv6下的安全协议的形式化验证方法

权利要求书

1.一种基于IPv6下的安全协议的形式化验证方法，其特征在于，该方法包括如下步骤：

步骤S1，安全协议分析阶段

提取安全协议所涉及的数据，包括安全协议的通信主体、通信信道、通信交互消息、通信交互过程和协议安全目标；

步骤S2，安全协议简化阶段

对步骤S1提取的安全协议所涉及的数据进行简化；

步骤S3，安全协议形式化建模阶段

对步骤S2简化后的安全协议所涉及的数据进行形式化建模得到形式化模型，该形式化模型能被自动化工具进行自动化验证；

步骤S4，自动化工具验证阶段

使用自动化工具提供的语法规则描述形式化模型，然后使用自动化工具进行自动化验证，得到自动化工具输出的验证结果；

步骤S5，可视化结果阶段

对步骤S4输出的验证结果进行判断，对每一个要验证的安全目标自动化验证工具会输出唯一的验证结果并进行可视化输出。

2.根据权利要求1所述的基于IPv6下的安全协议的形式化验证方法，其特征在于，步骤S1所述通信交互过程是指通信主体在通信信道上发送或接收通信交互消息的过程。

3.根据权利要求1所述的基于IPv6下的安全协议的形式化验证方法，其特征在于，步骤S2所述的数据进行简化为删除数据中起中转作用的通信主体及与该通信主体对应的所有的通信交互消息和通信交互过程。

4.根据权利要求1所述的基于IPv6下的安全协议的形式化验证方法，其特征在于，步骤S3所述对步骤S2简化后的安全协议所涉及的数据进行建模是使用Pi演算语法对安全协议所涉及的数据进行形式化建模。

5.根据权利要求1所述的基于IPv6下的安全协议的形式化验证方法，其特征在于，步骤S4所述的自动化工具为ProVerif工具；所述语法规则为Prolog编程语言规则；所述描述形式化模型为使用Prolog编程语言描述步骤S3得到的形式化模型。

6.根据权利要求1所述的基于IPv6下的安全协议的形式化验证方法，其特征在于：步骤S5所述的验证结果进行判断，具体为：对每一个要验证的安全目标ProVerif工具会输出唯一的验证结果并进行可视化输出，其中，唯一的验证结果为下述的A或B：

A.所验证安全目标得到true的结果，则证明该安全目标成立，即协议满足该安全目标；

B.所验证的安全目标得到false的结果，则证明该安全目标不成立，即协议不满足该安全目标，即该协议存在该安全目标对应的漏洞。