物联网中安全通信协议的形式化分析.PDF

第３３卷 第２期 桂 林 理 工 大 学 学 报 Ｖｏｌ３３Ｎｏ２ ２０１３年５月 ＪｏｕｒｎａｌｏｆＧｕｉｌｉｎＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ Ｍａｙ　２０１３  文章编号：１６７４－９０５７（２０１３）０２－０３３３－０６　　　　　 ｄｏｉ：１０３９６９／ｊ．ｉｓｓｎ１６７４－９０５７２０１３０２０２４ 物联网中安全通信协议的形式化分析 吴名欢，程小辉 （桂林理工大学 ａ广西矿冶与环境科学实验中心；ｂ信息科学与工程学院，广西 桂林　５４１００４） 摘　要：针对物联网通信协议安全性不足和使用非形式化方法进行分析时容易出现错误的问题，提出 了一种物联网安全通信协议，建立了协议主体模型和攻击者模型，采用通信顺序进程ＣＳＰ的形式化方 法对协议模型进行了分析。该通信协议对传送的信息进行加密，采用的加密方式是散列函数结合异或 运算。协议主体进行了相互认证，认证服务器为协议主体通信分配了会话密钥，解决了读写器非法扫 描和信息安全传送的问题。利用故障发散改进检测器 （ＦＤＲ）对该协议模型ＣＳＰ进程进行了检测，结 果表明：该协议主体进行了相互认证，会话密钥是安全的，所提出的物联网通信协议是安全可靠的， ＣＳＰ方法用于分析协议的安全性是可行的。 关键词：物联网；形式化分析；安全协议；通信顺序进程 中图分类号：ＴＰ３０９２　 　　　　　　　　　　　　文献标志码：Ａ ０　引　言 物联网安全通信协议是物联网网络安全的重要基础。虽然它通常只传递几个有限的消息，但各消 ［１］ 息之间在行为上相互制约，在逻辑上紧密联系，同时对协议的相关消息进行了加密处理 。设计和分 析一个满足安全规范的协议时，需要用一些分析方法和工具对协议的安全性进行分析和验证。在这些 方法中形式化的分析方法最为重要。通常而言，形式化的分析方法必须建立系统的数学逻辑模型，通 过设定的相关方法来判断协议系统是否安全。在协议安全形式化方法研究方面，Ｎｅｅｄｈａｍ和Ｓｃｈｒｏｅｄｅｒ 最早研究了利用形式化方法分析协议安全性，后来 Ｄｏｌｅｖ和Ｙａｏ继续进行了这方面的工作，并用形式 化方法描述了攻击者的行为，这就是协议安全性研究中常用的ＤｏｌｅｖＹａｏ模型。在形式化分析方法中包 含了通信顺序进程 （ＣＳＰ）方法、ＢＡＮ逻辑分析法、串空间方法和利用高阶函数进行分析的归纳法。 ［２］ 在这些形式化分析方法中，通信顺序进程方法———ＣＳＰ方法最为著名 。ＣＳＰ方法是牛津大学Ｌｏｗｅ教 授以进程代数为基础发展起来的形式分析方法，该方法中把安全协议抽象成一个进程通信系统，把协 议主体执行的动作抽象成一个个进程，通信的过程抽象成一个个用于触发进程状态发生变化的事件， 把协议的安全规范也用ＣＳＰ进行描述，然后检测此协议进程系统是否与安全规范相符。 形式分析方法对攻击者的能力与运行环境进行了严格规范，这样能更深入分析协议的安全性。在形 式化方法中通常把协议的加密算法和协议逻辑进行分离，把协议的加密算法抽象成遵循数学形式的单 元而不去研究复杂的加密算法本身，重点研究协议本身的逻辑，从而简化了协议安全性分析的复杂度， 减少了干扰，提高了研究的效率。形式化方法还具有明确性、严格性、清晰性和反直觉的特点［３］。形 ［４－５］ 式化分析方法被认为是分析协议安全性的有效工具，是安全协议中最重要的研究领域之一 。相反， 　收稿日期：２０１２－１１－２８ 　基金项目：国家自然科学基金项目 ；广西高校重大科研项目 （２０１２０１ＺＤ０１２）；广西矿冶与环境科学实验中心资 助项目 （ＫＨ２０１１ＹＢ００６） 　作者简介：吴名欢 （１９７８—），男，实验师，计算机科学与技术专业，ｗｗ