[发明专利]基于扩展UML的轻量级安全协议形式化验证方法

摘要

本发明公开了一种基于扩展的UML模型为框架的安全协议形式化验证方法，首先提取软件工程建模的关键步骤，并分析安全协议建模过程，构建基于UML的轻量级形式化框架；之后根据框架所提供的步骤，提出安全协议的形式化验证方法，逐步进行UML模型向P_i演算的自动转换，以及转换后的验证规则；即首先进行领域分析，选取合适的UML模型进行领域建模，之后利用扩展机制对UML模型进行相应扩展，丰富其对协议的描述能力。再将模型进行解析和关键词的抽取，指定匹配规则进行自动的形式化转换；最后利用集成的验证工具对模型进行安全属性的验证，找出协议模型中存在的漏洞，进行模型精化。与现有技术相比，本发明具有模型直观、建模方法简单、协议表达自然分析、利于模型检测和精化等特点。

主权项

一种基于扩展的UML模型为框架的安全协议形式化验证方法，其特征在于，该方法包含以下步骤：依据安全协议相关的数据类型、密码原语和函数、全局变量、协议主体的相关信息和安全属性建立UML模型，至少包括类图模型和时序图模型；对UML模型进行扩展，分别定义类图模型的扩展规则和时序图模型的扩展规则；形式化模型的生成，包括XMI格式UML模型解析和匹配推理规则制定，其中：XMI格式UML模型解析的步骤是将输入XMI文件解析为UML模型元素，为生成形式化模型作准备；匹配推理规则的步骤制定是服务于转化推理引擎，通过制定UML元素与形式化模型元素的映射关系，利用推理规则与转化推理引擎，完成形式化模型的自动生成；将XML文件向P_i演算模型转化，包括进程定义部分转化、子进程转化以及主进程转化，其中：所述进程定义部分转化将类图模型中的构造型定义的内容，结合时序图中添加的消息元素类型集合，转化成类型、变量、密码原语与函数及安全属性等进程定义内容，自动构建进程定义部分；所述子进程转化分析类图中<<Participator>>、<<Global>>、<<Cryptographic>>、<<Confidentiality>>构造型描述的协议参与者信息、全局变量、密码原语及私密性验证操作信息，并结合时序图中参与者对应的对象在生命线上的所有消息及消息中元素类型的标记值集合，制定匹配规则与转换方法，完成应用P_i演算模型的子进程定义的转化，将扩展的UML模型转化为应用P_i演算模型；所述主进程转化将实例化多个特定参数的子进程定义来表示不同协议会话中不同角色的协议参与者，并在公共信道发布共享消息，将UML扩展模型转化为主进程定义部分，需要分析扩展类图模型中每一个构造型为<<Participator>>的类，每个类给出了一个特定角色的协议参与者子进程的相关静态信息。并利用扩展后的形式化验证工具Proverif对生成的形式化模型进行安全属性的验证。