基于Spin的安全协议形式化验证技术.pdfVIP

JournalofComputerApplications ISSN 10o1．9081 2014．．12．．15 计算机应用，2014，34(s2)：85—90 CODENJYIIDU http：／／www．joca．ca 文章编号：1001-9081(2014)S2·0085-06 基于 Spin的安全协议形式化验证技术 冉俊轶 ， ，吴尽 昭 ’。， (1．中国科学院成都计算机应用研究所，成都610041；2．广西混杂计算与集成电路设计分析重点实验室(广西民族大学)，南宁530000； 3．北京交通大学 计算机与信息技术学院，北京 100044；4．中国科学院大学，北京 100049) (}通信作者电子邮箱rlr2008@163．com) 摘 要：针对安全协议的形式化验证 问题 ，运用模型检测方法，以一种改进的入侵者Promela语义模型，对双方密 钥分配中心协议进行 Spin模型检测，验证发现其不满足线性时序逻辑 (LTL)公式描述的安全性，得到 了原协议的安 全漏洞。针对该漏洞，提出了一种协议改进方案，并针对改进后 的协议，给出新的Promela语义模型的建模方法。改 进的入侵者模型建模方法比起原方法：模型检测过程中的存储状态数减少，使模型复杂度降低约40％；迁移状态数减 少。使验证效率提升约44％。 关键词 ：安全协议；形式化验证；Spin模型检测；Promela语义模型；LTL公式；密钥分配中心协议 中图分类号：TP301．2 文献标志码：A Formalverification technologisofsecurityprotocolbasedonSpin RAN Junyi， ．WU Jinzhao’’ (1．ChengduI~tituteofComputerApplication，ChineseAcademyofSciences，ChengduSwhuan610041，China； 2．GuangxiKeyLabrotaryofHybridComputationandICDesignAnalysis(GuangxiUniversityforNatoinaliteis)，NanningGuangxi530000，China 3．BeringJiaoTongUnversitySchoolofComputerand InformationTechnology,Bering100044，China； 4．Univemi~ofChineseAcademyofSceince，Beijing100049，China) Abstract：Aimingattheformalverificationproblem insecurityprotocols，animprovedPromelasemanticintrudermodel wasusedtocompletethemodelcheckingofrkeydistributioncenterprotocol，tofindthatitdoes’tmeetthesecurityproperty describedbyLTL(LinearTemporalLogic)fomrula，andtogetaprotocolvulnerability．Animprovementprogram against vulnerabilitywasproposed．A new Promelasemanticmodelingwasputofrwardofrthe improvedprotoco1．The improved intrudermodelingmethodreducesthenumberofstatesstoredinthemodelchecking，thusthemodelcomplexityreducesbaout 4O％ ；andreduces