[发明专利]一种基于IPv6下的安全协议的形式化验证方法

说明书

本发明公开了一种基于IPv6下的安全协议的形式化验证方法，涉及Ipv6网络安全领域，具体为一种针对安全协议的形式化验证方法，包括如下步骤：1）安全协议分析阶段提取安全协议所涉及的数据；2）安全协议简化阶段对提取的安全协议数据进行简化；3）安全协议形式化建模阶段使用Pi演算语法表示安全协议数据，进行形式化建模；4）自动化工具验证阶段使用Prolog编程语言描述形式化模型，使用ProVerif工具进行自动化验证，得到ProVerif工具输出的验证结果；5）可视化结果阶段对输出验证结果进行可视化显示，显示是否满足相应的安全目标。本发明主要应用于信息交换安全场合，针对IPv6网络环境安全，以SPFP协议为例进行形式化验证，有利于提高IPv6的移动网络环境的安全性。

技术领域

本发明属于Ipv6网络安全领域，特别涉及一种基于IPv6下的安全协议的形式化验证方法。

背景技术

计算机网络中，安全协议为通信双方的信息交互提供安全保证，是计算机网络安全的基础。而当安全协议中存在安全漏洞时，会对信息安全产生重大威胁， 造成数据泄露、身份被冒用等危害。因此，对于安全协议安全性的研究，历来都属于安全领域的重要研究方向。互联网经过几十年的飞速发展，IPv4的地址已经耗尽，我国在2014年至2015年也逐步停止了向新用户和应用分配IPv4地址，同时全面开始商用部署IPv6。

IPv6的引进带来了更大的地址空间，同时也带来了新的风险。因为部分协议新特性未配备适当的安全机制，可能引发扩展头攻击、NDP攻击、DAD攻击、前缀欺骗攻击、MLD攻击甚至新型网络攻击。在IPv4向IPv6的过渡期，还需要考虑各种过渡技术与方案的安全隐患。过渡期IPv4网络与IPv6网络同时存在且需要互通，需要满足来自两种不同IP协议网络的威胁不能够交叉感染。IPv6建设中将和IPv4长期并存，通常采用双栈机制、隧道机制、翻译机制等过渡机制实现IPv4向IPv6网络的平稳升级。但部分过渡机制自身存在安全缺陷或将引入新的安全隐患。所以IPv6的安全协议是否存在问题也就需要进行形式化验证的分析。

IPv6安全协议类型三大类型：

（1）密钥交换协议：该类协议一般为通信双方或多方之间协商一个会话密钥。该会话密钥一般通过主密钥来产生。

（2）认证协议：该类协议主要目的是确定通信过程中某些信息，这些信息包括通信对方的身份、消息的目的等。主要用来防止伪造、篡改和否认等攻击。

（3）认证及密钥交换协议：该协议结合了上述两种协议的目的，首先进行认证确定身份等信息，通过认证后进行密钥交换来确定会话密钥。目前互联网中的安全协议大部分是该类协议。

验证协议是否存在安全漏洞，对协议的安全性进行形式化分析是一种重要途径。形式化分析方法的理论体系大致可分为三类：模态逻辑技术、模型检测技术和定理证明技术。模态逻辑分析方法主要包括信仰逻辑方法和知识逻辑方法，用于分析协议执行过程中主体知识和信念的演化过程，比较有名的就是BAN逻辑，但BAN自身的缺陷决定了BAN发现的漏洞一定是漏洞，但是BAN证明是安全的协议未必是安全的。定理证明与模态逻辑技术很相似，其基本思想是将协议过程用公理系统来描述，同样，也用目标定理表示安全目标，然后借助于数学方法对公理系统进行证明，看能否推出目标定理。

模型检验是并发系统验证的主要形式化方法之一，与前两种相比，其最大的优势在于实现系统的自动化验证。模型检测技术分析有三个步骤：定义系统有限状态机模型、定义系统属性、系统模型验证。这类方法本身都是从协议的初始状态开始，对合法主体和一个攻击者的所有可能的执行路径进行穷尽搜索以期找到协议可能存在的错误。ProVerif工具是由法国人Bruno Blanchet提出并开发的，基于Dolev-Yao模型的主要用于安全密码协议的自动形式化验证分析工具，其基本原理是利Horn子句抽象相应的密码协议并实施分析。相比较BAN逻辑，Proverif工具给出的结论无论是明确的true还是明确的false都是可以保证的结论的正确性的。

发明内容