[发明专利]基于新鲜性验证条件的密码协议安全性检测方法

摘要

本发明涉及一种信息安全领域的基于新鲜性验证条件的密码协议安全性检测方法。步骤为：输入密码协议安全性检测结果的初始值；在通信主体发送或者接收每一句消息后产生新的事实，基于新事实和已经建立的安全性检测结果，运用信任多集方法的新鲜性验证条件得到新的安全性检测结果，直至协议消息处理完毕；由密码协议安全性检测结果得到密码协议的安全性结论，或者显示密码协议是安全的，或者对存在安全隐患的密码协议，导出构造攻击的结构。本发明不仅能有效区分消息是否新鲜，从本质上防止重放和混淆的攻击，而且检测方法与多协议运行环境、攻击者能力具体描述无关。另外，本发明既是证明密码协议正确性的方法，也是查找协议错误的方法。

主权项

1、一种基于新鲜性验证条件的密码协议安全性检测方法，其特征在于，包括如下步骤：步骤一，将密码协议安全性检测结果的初始值输入到计算机中；步骤二，在通信主体发送或者接收每一句消息后，按照如下步骤进行密码协议安全性检测：①读密码协议消息，由消息产生术语，每个新术语是一个新事实；②新事实符合生成验证条件是，建立通信主体自身生成的新鲜性标识符的新鲜性属性检测结果；否，进入步骤③；其中所述生成验证条件指如果参与主体生成了一个新鲜性标识符，那么该主体能检测到该新鲜性标识符是新鲜的；③新事实和已有的检测结果符合片段验证条件是，建立已检测到新鲜性的标识符N与新的新鲜性标识符N’的绑定，即N与N’绑定在相同的会话中；否，进入步骤④；其中所述片段验证条件用于检测新鲜性标识符N’与已检测新鲜的标识符N是否绑定在相同会话中；④新事实和已有的检测结果符合期望验证条件是，建立对方通信主体能获得新鲜性标识符N的期望；否，进入步骤⑤；其中所述期望验证条件用于检测对方通信主体是否能完成设定的密码学操作；⑤通信主体遍历保密性验证条件，根据新事实和已有的检测结果建立新鲜性标识符N是保密的或者是不保密的检测结果，进入步骤⑥；其中所述保密性验证条件用于检测所交换的新鲜性标识符N是否保密；⑥新事实和已有的检测结果符合活现性验证条件是，建立对方通信主体参与了本次协议运行的检测结果；否，进入步骤⑦；其中所述活现性验证条件用于检测对方通信主体是否参与了本次协议运行；⑦新事实和已有的检测结果符合关联性验证条件是，建立已检测到新鲜性的标识符是与某运行实例相关的检测结果，通信主体的名字所对应的实体是该运行实例的参与者；否，进入步骤⑧；其中所述关联性验证条件用于检测新鲜性标识符是否与某运行实例关联；⑧新事实和已有的检测结果符合期望推导验证条件是，建立对方通信主体参与了本次协议运行的检测结果；建立已检测到新鲜性的标识符N是与某运行实例相关的检测结果，通信主体的名字所对应的实体是该运行实例的参与者；否，进入步骤⑨；其中所述期望推导验证条件是根据已有的期望，检测对方通信主体是否参与了本次协议运行，以及新鲜性标识符是否与某运行实例关联；⑨新事实和已有的检测结果符合片段推导验证条件是，新的新鲜性标识符N’与已检测到新鲜性的标识符N绑定，建立新的标识符N’是与某运行实例相关的检测结果，即是新鲜的，是与该运行实例的参与主体关联的；否，进入步骤⑩；其中所述片段推导验证条件是根据已有的片段，由已检测到新鲜性的标识符N与某运行实例的关联性，检测到新的新鲜性标识符N’与某运行实例的关联性；⑩检测结果中添加了②—⑨步骤中给定的新检测结果是，返回步骤③；否，进入步骤；密码协议消息读完否，返回步骤①；是，结束；步骤三，根据步骤二获得的密码协议安全性检测结果，得到密码协议的安全性结论，如果通信双方都检测到：对方通信主体的身份是活现的，新会话密钥或生成新会话密钥的组成部分是保密的、新鲜的，是与通信双方关联的，那么，显示密码协议是安全的；否则，密码协议存在安全隐患，导出构造攻击的结构。