[发明专利]一种用于安全协议形式化的验证方法及系统

权利要求书

1.一种用于安全协议形式化的验证方法，其特征在于，包括如下步骤：

对待验证的安全协议描述，得到安全协议规范；

解析所述安全协议规范，获得协议配置对象；

根据所述协议配置对象构建协议模型，具体为：

根据所述协议配置对象构建诚实主体进程，所述诚实主体进程用于通过消息通道发送及接收消息M，其中，所述消息M由结构体表示，所述结构体用于存储实体名、随机数、密钥和消息类型字段类型；

所述根据所述协议配置对象构建诚实主体进程的过程包括：

定义Len(M)为消息M的长度，

，

其中，m表示原子消息，M₁表示M的第一个消息，M₂表示M其余消息，M={M₁，M₂}表示消息M是由M₁和M₂构成的，M={M₁}_M2表示消息M是通过M₂加密M₁得到的，

并定义Len(Pro)为安全协议Pro中最长的消息，其中，Len(Pro)定义如下：Len(Pro)=Max(Len(Msg₁)，Len(Msg₂)，…，Len(Msg_N))，其中，Len(Msg₁)表示第一个消息的长度，Len(Msg₂)表示第二个消息的长度，Len(Msg_N)表示第N个消息的长度，…表示多个Msg消息的长度，则安全协议Pro通道容量为Len(Pro)+1；

定义所述安全协议的集合，包括：

定义所述安全协议中诚实主体数量；

定义所述安全协议中诚实主体和攻击者I集合；

定义所述安全协议中随机数集合；

定义所述安全协议中公钥集合；

定义所述安全协议中私钥集合；

定义所述安全协议中对称密钥集合；

定义所述安全协议中消息类型集合；

基于所述协议模型构建攻击者模型，并对所述攻击者模型进行优化；

根据线性时态逻辑刻画所述安全协议的安全属性，具体为：

根据线性时态逻辑LTL对所述安全协议进行认证性和秘密一致性刻画；

根据全局秘密变量iniSec和resSec在所述协议模型中对保密性进行安全断言；

所述根据线性时态逻辑LTL对所述安全协议进行认证性和秘密一致性刻画的过程包括：

根据线性时态逻辑LTL的逻辑公式authIni和逻辑公式authRes刻画所述安全协议的认证性，所述逻辑公式authIni和所述逻辑公式authRes为：

，

其中，W表示二元时态运算符，[ ]表示永远或者总是的时态运算符，所述永远或者总是的时态运算符表示性质在任何状态下都要成立；BrescommitA表示响应者B提交了与发起者A的会话，AinirunningB表示发起者A发起了对响应者B的会话，AinicommitB表示发起者A提交了与响应者B的会话，BresrunningA表示响应者B发起了对发起者A的会话；逻辑公式authIni表示发起者A对响应者B的认证；逻辑公式authRes表示响应者B对发起者A的认证；!BrescommitA W AinirunningB表示直到AinirunningB为真之前，!BrescommitA一直为真；!AinicommitB W BresrunningA表示直到BresrunningA为真之前，!AinicommitB一直为真；当且仅当逻辑公式authIni和逻辑公式authRes同时为真时，即发起者A和响应者B都完成认证，则所述安全协议满足认证性；

根据线性时态逻辑LTL的逻辑公式consistency刻画所述安全协议的秘密一致性，所述逻辑公式consistency为：

ltl consistency {[ ]( (AinicommitB BrescommitA) - Sec_Consist ) }，

其中，表示运算符与；表示最终或者将来的时态运算符，最终或者将来的时态运算符表示性质至少在未来的某个状态下要成立一次； Sec_Consist表示发起者A与响应者B的秘密一致性；AinicommitB BrescommitA 表示发起者A与响应者B完成相互认证；Sec_Consist表示秘密一致性最终要成立；(AinicommitB BrescommitA)- Sec_Consist表示如果发起者A与响应者B完成相互认证，秘密一致性要最终成立；

基于优化后的攻击者模型构建通信环境，在所述通信环境中通过模型检测器SPIN验证所述协议模型是否满足所述安全属性，若不满足则由所述模型检测器SPIN输出攻击路径。