一种基于状态扩展安全协议验证机制.docVIP

下载本文档

1
0
约1.19万字
约 22页
2018-08-13 发布于福建
举报
版权申诉

一种基于状态扩展安全协议验证机制.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种基于状态扩展安全协议验证机制

一种基于状态扩展的安全协议验证机制　　摘要:基于模型检测验证协议的方法存在状态空间爆炸问题,其中基于目标绑定搜索状态空间的方法有效控制了状态空间,但不能完全给出协议的运行情况。针对这一问题,提出了一种基于状态扩展的安全协议自动化验证机制,首先对协议状态进行初始搜索,给出协议运行需要的事件,得到协议基本状态,然后进行扩展搜索,考虑基本状态与其他协议运行的关系,形成协议扩展状态。该机制能够有效反映出协议的运行情况,且能够同时对多种安全性质进行验证。　　关键词:安全协议; 自动化验证; 基本搜索; 扩展搜索　　中图分类号:TP309文献标志码:A 　　文章编号:1001-3695(2010)06-2327-04 　　doi:10.3969/j.issn.1001??3695.2010.06.095 　　　　State??extended based verification mechanism for security protocols 　　　　HUANG Qing1, WANG Ya??di1, HAN Ji??hong1, FAN Yu??dan1, HUANG He2 　　　　(1.School of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004,China; 2.61983 Unit of PLA, Beijing 100840, China) 　　　　Abstract:The tools for cryptographic protocols analysis based on state exploration had the problem of state exploration, among them, the goal binding could deduce the states effectively, but if it couldn’t give the runs of protocol wholly. To solve this problem, this article proposed a state extended??based verification mechanism, which got the basic states with necessary events through basic search, and then proceeded with extended search in order to get the connections between basic states and the other runs, which formed the extended states. This mechanism can give the runs of protocol effectively, and under which can verified security properties synchronously. 　　Key words:security protocol; automatic verification; basic search; extended search 　　　　0 引言　　安全协议自动化验证一直是协议分析的热点和难点,其中基于模型检测的方法[1~3]被证明是一种比较成功的方法,但它存在着状态空间爆炸问题。其中,Athena[1]是一个基于后向搜索的验证器,它用串[4]来描述协议和攻击者,基于目标绑定进行状态搜索,大大减少了状态中运行实例的数目,有效控制了状态空间。但其得到的状态空间不完全,不能完全反映出协议的运行情况,进而影响了对一些安全性质的验证,如对单射性而言,从接收事件出发,它只有扩展得到其对应的发送事件,却不能给出发送事件是否对应着其他接收事件。　　为进一步提高协议自动化验证的质量和效率,支持协议多种安全性质的验证,本文提出了一种基于状态扩展的安全协议自动化验证机制,它首先通过对协议状态的初始搜索,给出协议运行需要的事件,得到协议基本状态,然后进行扩展搜索,考虑基本状态与协议其他运行的关系,给出协议的扩展状态,从而有效地给出了协议运行的情况。该验证机制有协议状态推理、攻击者模型和安全性质验证耦合度小的优点,不仅有利于各部分的扩展,而且能够同时对多种安全性质进行验证,大大提高了验证效率。　　1 相关工作　　近年来出现了大量的安全协议自动化验证工具,其各有优缺点,文献[5]给出了具体的比较分析。本文基本搜索过程的思想来自于Athena[1],但有以下几点