基于进程演算和知识推理的安全协议形式化分析被引量：7

Formal Analysis of Security Protocol Based on Process Calculus and Knowledge Derivation

下载PDF

导出

摘要安全协议的形式化分析是当前安全协议研究的热点,如何扩充现在已经成熟的理论和方法去研究更多的安全性质,使同一系统中各种安全性质在统一的框架下进行分析和验证是一个亟待解决的问题.进程演算是一强有力的并发系统建模工具,而结合知识推理可以弥补进程演算固有的缺乏数据结构支持的特点,以此提出了一个安全协议形式化分析的一般模型.基于此模型,形式化地定义了一些安全性质,给出了一个实例研究,并指出了进一步完善此模型的研究方向. Formal analysis of security expand the existing methods to study protocols is becoming more and more more security properties and to form important. It is desiderated to a unified framework to analyze various security properties. Process calculus is a powerful tool for modeling concurrent systems. The existing process calculi, however, are not very convenient to support data structure. In this paper, a generic model is proposed for the analysis of security protocols based on a process calculus with knowledge derivation. The model facilitates the formal definitions of some well known security properties. Using this model the Needham-Schroeder public-key protocol is analyzed as a case study, Some future directions are pointed out.

作者顾永跟傅育熙

机构地区湖州师范学院计算机科学与技术系上海交通大学计算机科学与工程系上海上海交通大学计算机科学与工程系

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第5期953-958,共6页 Journal of Computer Research and Development

基金国家杰出青年科学基金项目(60225012) 国家"九七三"重点基础研究发展规划基金项目(2003CB317005) 国家自然科学基金项目(60473006) 浙江省湖州市自然科学基金项目(2005YZ09)~~

关键词进程演算知识推理安全协议形式化分析 process calculus knowledge derivation security protocol formal analysis

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1卿斯汉.安全协议20年研究进展[J].软件学报,2003,14(10):1740-1752. 被引量：117
2C.Meadows.Formal methods for cryptographic protocol analysis:Emerging issues and trends.IEEE Journal Onselected Areas in Communications,2003,21(1):44～54
3薛锐.安全协议的形式化分析技术和方法.安全协议研讨会,北京,2004.
4李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
5M.Burrows,M.Abadi,R.Needham.A logic of authentication.ACM Transactions on Computer Systems,1990,8(1):18～ 36
6D.Dolev,A.Yao.On the security of public key protocols.IEEE Trans on Information Theory,1983,29(2):198～208
7M.Abadi,A.D.Gordon.A calculus for cryptographic protocols:The spi calculus.The 4th ACM Conf on Computer and Communications Security,Zurich,Switzerland,1997
8T.Y.C.Woo,S.S.Lam.A semantic model for authentication protocols.In:Proc.14th IEEE Symposium on Research in Security and Privacy.Los Alamitos,CA:IEEE Computer Society Press,1993.178～194
9J.Zhou,D.Gollmann.Towards verification of non-repudiation protocols.1998 International Refinement Workshop and FormalMethods Pacific,Canberra,Australia,1998
10P.Y.A.Ryan,S.A.Schneider,M.H.Goldsmith,et al.The Modeling and Analysis of Security Protocols:The CSP Approach.Londdon,England:Pearson,2001

二级参考文献29

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
2M Boreale.Symbolic trace analysis of cryptographic protocols.In:Proc of the 28th Int'l Conf on Automata,Language and Prograing (ICALP'01),LNCS 2076.Geneva,Switzerland:Springer-Verlag,2001.667～681
3G Lowe.Breaking and fixing the Needham-Schroeder public-key protocol using FDR.In:Proc of Tools and Algorithms for the Construction and Analysis of Systems (TACAS),LNCS 1055.Passau,Germany:Springer-Verlag,1996.147～166
4L C Paulson.Proving properties of security protocols by induction.In:Proc of the 10th Computer Security Foundation Workshop (CSFW10).Massachusetts:IEEE Computer Society Press,1997.70～83
5F Javier,T Fabrega,J C Herzog,et al.Strand space:Proving security protocols correct.Journal of Computer Security,1999,7(2/3):191～230
6C Boyd,W Mao.On a limitation of BAN logic.In:Advances in Cryptology-EUROCRYPT'93,LNCS 765.Lofthus,Norway:Springer-Verlag,1993.240～247
7M Burrows,M Abadi,R Needham.A logic of authentication.In:Proc of the Royal Society of London,LNCS 426.London:Springer-Verlag,1989.233～271
8L Gong,R Needham,R Yahalom.Reasoning about belief in cryptographic protocols.In:IEEE Symp on Research in Security and Privacy.Oakland:IEEE Computer Society Press,1990.234～248
9P Syverson,C Meadows,I Cervesato.Dolev-Yao is no better than machiavelli.The 1st Workshop on Issues in the Theory of Security (WITS'00),Geneva,Switzerland,2000
10D Dolev,A C Yao.On the security of public-key protocols.IEEE Trans on Information Theory,1983,2(29):198～208

共引文献137

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
3鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
4刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
5石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
6李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6
7苏开乐,吕关锋,陈清亮.基于知识结构的认证协议验证[J].中国科学（E辑）,2005,35(4):337-351. 被引量：7
8卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
9李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.
10白汉利,蔡红柳,郑广.基于形式方法的Andrew RPC认证协议的分析与改进[J].计算机工程与设计,2005,26(7):1886-1888. 被引量：5

同被引文献39

1李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
2刘道斌,郭莉,白硕.基于Petri网的安全协议形式化分析[J].电子学报,2004,32(11):1926-1929. 被引量：5
3陶志红,Hans KleineBuing,张世琨,王立福.Dining Cryptographer安全协议及工程分析[J].电子学报,2005,33(2):262-265. 被引量：1
4龚正虎.利用CCS的协议描述与验证技术的研究[J].计算机研究与发展,1995,32(3):61-65. 被引量：5
5卿斯汉.一种电子商务协议形式化分析方法[J].软件学报,2005,16(10):1757-1765. 被引量：23
6薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：61
7顾永跟,傅育熙,朱涵.基于可达关系的安全协议保密性分析[J].计算机学报,2007,30(2):255-261. 被引量：4
8C Meadows. Formal methods for cryptographic protocol analysis:Emerging issues and trends[J]. IEEE Journal On selected Areas in Communications, 2003,21 ( 1 ) :44 - 54.
9M Boreale. Symbolic trace analysis of cryptographic protocols [ A]. In: Proc of the 28th Int'l Conf on Automata, Language and Programming ( ICALP' 01 ), LNCS 2076 [ C ]. Geneva, Switzerland: Springer Verlag,2001.667 - 681.
10M Abadi, A D Gordon. A calculus for cryptographic protocols: The spi calculus [ A ]. The 4th ACM Conf on Computer and Communications Security [C]. Zurich, Switerland, 1997.36 - 47.

引证文献7

1周璐,顾永跟.基于GSPM的安全协议新鲜性分析[J].计算机应用研究,2007,24(11):143-145. 被引量：1
2谢鸿波,吴远成,刘一静,周明天.一种安全协议的组合分析模型研究[J].电子学报,2008,36(11):2262-2267. 被引量：1
3冯源,袭宗燕.网上购物流程的CCS描述[J].太原师范学院学报（自然科学版）,2010,9(3):63-66. 被引量：1
4冯源.形式化验证可信第三方角色的性质[J].计算机应用,2010,30(12):112-115.
5谢鸿波,谭兴烈,周明天.安全属性形式化描述统一框架及其分析方法研究[J].计算机应用研究,2011,28(4):1460-1464.
6冯源.带第三方支付平台的网上购物系统的CCS描述[J].太原师范学院学报（自然科学版）,2011,10(2):94-97.
7毕翔,唐存琛.基于影像识别技术的电子签名认证研究[J].计算机与数字工程,2019,47(12):3214-3218. 被引量：4

二级引证文献7

1黄卿,王亚弟,韩继红,李大海.密码协议安全性质研究[J].计算机工程与设计,2010,31(16):3604-3607.
2李晓乐,翁鸣,罗应机,文英.基于原语自动生成的安全协议组合设计策略及应用研究[J].计算机工程与设计,2014,35(4):1207-1213. 被引量：1
3郭小丹.浅析网络购物的安全问题[J].无线互联科技,2016,13(11):49-50. 被引量：1
4程朝辉,宁宣凤.可靠电子签名技术法律规制研究[J].中国应用法学,2020(4):170-187. 被引量：9
5翁晓泳,蔡潇.身份认证系统在电子政务中的应用研究[J].信息技术与信息化,2020(10):35-37. 被引量：2
6姜龙训,刘冬艳,金晓奔,齐有胜,刘思薇,王中战,权薇丽,张晓慧.疫苗接种知情同意书电子签名软件的使用效果初步分析[J].医学动物防制,2021,37(6):570-572. 被引量：2
7欧阳国亮,梁恩豪,祁维超.文件检验视域下我国电子签名研究进展及趋势[J].刑事技术,2022,47(4):336-341. 被引量：4

1谢鸿波,谭兴烈,周明天.安全属性形式化描述统一框架及其分析方法研究[J].计算机应用研究,2011,28(4):1460-1464.
2谢鸿波,吴远成,刘一静,周明天.一种安全协议的组合分析模型研究[J].电子学报,2008,36(11):2262-2267. 被引量：1
3陈双飞,田富鹏.数据挖掘与人工智能技术[J].硅谷,2009,2(16). 被引量：2
4涂序彦.发展方向与开发策略“人工智能”去何方?[J].软件世界,1999(1):39-41. 被引量：1
5马敏,陈宏平.用关系统一IDSS各部件的研究[J].系统工程,1997,15(6):50-54. 被引量：3
6梅姝娥,仲伟俊,徐南荣.面向对象技术在专家系统中的应用研究[J].系统工程学报,1996,11(1):91-97. 被引量：9
7刘智,李永明.浅谈企业信息网络安全策略[J].信息通信,2006,19(4):31-33. 被引量：1
8Potts,CO,崔明成.一种用于表达设计方法的一般模型[J].科技通讯（衡阳）,1990(1):63-71.
9顾军林,谢晓兰,刘玮玮.基于．NET平台下web services技术的数据整合和共享应用研究[J].电脑知识与技术,2009,5(5):3337-3339. 被引量：3
10卢延鑫.经典逻辑在人工智能知识推理中的应用[J].教育技术导刊,2008(1):22-24. 被引量：3

计算机研究与发展

2006年第5期

浏览历史

内容加载中请稍等...

基于进程演算和知识推理的安全协议形式化分析被引量：7

参考文献10

二级参考文献29

共引文献137

同被引文献39

引证文献7

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于进程演算和知识推理的安全协议形式化分析 被引量：7

参考文献10

二级参考文献29

共引文献137

同被引文献39

引证文献7

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于进程演算和知识推理的安全协议形式化分析被引量：7