[发明专利]安全交换协议模型检测方法有效
| 申请号: | 201510395404.X | 申请日: | 2015-07-07 |
| 公开(公告)号: | CN105049283B | 公开(公告)日: | 2018-08-03 |
| 发明(设计)人: | 李晓红;胥佳逸;许光全;胡静;张蕾;李笑如 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全交换协议模型检测方法,该方法的步骤包括:1)构建安全交换协议模型;2)构建安全属性模型;3)构建攻击者模型;4)状态约简以及模型检测。与现有技术相比,本发明通过对安全交换协议以及其公平性和不可否认性进行建模,可以验证协议的安全属性,通过引入适合于公平性和不可否认性验证的攻击者模型,提高了验证的效果,并且实现了状态约简,解决状态爆炸问题,最终实现模型检测系统,方便使用。 | ||
| 搜索关键词: | 安全 交换 协议 模型 检测 方法 | ||
【主权项】:
1.一种安全交换协议模型检测方法,其特征在于,该方法包含以下步骤:步骤一、使用Proverif建模语言Pi演算为基础,用于对安全交换协议进行形式化描述,构建安全交换协议模型;步骤二、使用LTL线性时序逻辑对安全交换协议参与者的公平性和不可否认性进行描述,构建安全属性模型,并转换为自动机;步骤三、基于Dolev‑Yao攻击者模型、弹性信道RCC和协议内部不诚实参与者行为对攻击者行为来构建攻击者模型,包含了协议攻击者恶意行为以及主体恶意行为,使之更匹配安全交换协议公平性和非否认性验证;运用验证工具FDR2对安全交换协议模型进行自动化验证,从而发现协议的缺陷;步骤四、使用经典的SCC搜索算法Tarjan算法实现攻击路径的查找,使用一边生成状态空间,一边进行攻击路径检测的On‑The‑Fly思想,在搜索到第一个攻击路径时,即停止状态空间的生成和攻击路径的检测;采用Move‑One‑Step方法进行模型检测;依据相应的状态压缩规则减去系统不可达状态、合并本质相同的状态,避免重复验证本质上相同的路径;步骤五、进行基于Pi演算和LTL的验证安全交换协议公平性与非否认性的可视化验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510395404.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于效果优选的组合数据压缩方法
- 下一篇:前馈式三角积分调制器
