统一的安全属性形式化描述方法的研究

On Unifying the Formal Method to Depict the Security Properties

下载PDF

导出

摘要安全属性的基于特定分析方法和限于特定属性的形式化描述严重影响了安全协议形式化分析方法的有效性和适用性。为解决这个问题,本文提出了一种统一的形式化描述方法,即通过属性动作之间的匹配关系来表达协议的安全属性。用这种方法详细分析了认证属性、保密属性以及公平性属性的形式化表达。通过比较分析,该方法与其他方法相比,具有准确、简洁和扩展性强的特点,在总体上优于其他方法。 The formal expression of security properties based on special analysis methods and used to special properties has largely affected the validity and applicability of the formal security protocol analysis. In order to solve this problem, a unifying method based on trace is been formally presented. In this method, the security properties are expressed as the match relations between property actions. This method can be used to express most kinds of security properties. As an example, it has been used to analyse the formal express of the authentication, secret, and fairness properties. Compared with other methods, this method is simpler, more expressive and has great expansibility.

作者谢鸿波吴远成周明天

机构地区电子科技大学计算机科学与工程学院重庆通信学院三系数据链教研室

出处《计算机科学》 CSCD 北大核心 2008年第9期172-174,186,共4页 Computer Science

基金国家863项目863-104-03-01课题资助

关键词协议分析形式化分析方法安全属性 Protocol analysis, Security properties, Formal analysis

分类号 TP311.134 [自动化与计算机技术—计算机软件与理论] TP316.89 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献12

1Burrows M, Abadi M, Needham R. A logic of authentication. Technical Report 39, Digital Systems Research Center, 1989
2Thayer FJ, Herzog JC, Guttman JD. Strand spaces: Proving security protocols correct [J]. Journal of Computer Security, 1999,7(2/3) : 191-230
3Lowe G. Breaking and fixing the Needham-sohroeder public-key protocol using FDR. Software-Concepts and Tools, 1996,17 : 93- 102
4Abadi M,Gordon A D. A calculus for cryptographic protocols: The spi calculus. Information and Computation, 1999,148(1) : 1- 70
5Boreale M. Symbolic trace analysis of cryptographic protocols// Proceedings of ICAL P01. volume 2076. LNCS 2076. Springer Verlag, 2001: 667-281
6Abadi M,Blanchet B. Analyzing security protocols with secrecy types and logic programs. Journal of the ACM, 2005, 52 (1): 102-146
7Kremer S,Ryan M D. Analysis of an Electronic Voting Protocol in the Applied Pi Calculus//Proceedings of the European Symposium on Programming (FASOP' 05), Lecture Notes in Computer Science Series. Springer Verlag, 2005
8Dolev, Yao D. On the security of public key protocols. IEEE Transactions on Information Theory, 1983,29(2) :198-208
9Focardi R, Gorrieri R. A Classification of Security Properties. Journal of Computer Security, 1995,3 (1) : 5-33
10Abadi M. Security protocols and their properties. In Foundations of Secure Computation, volume 175 of NATO Science Series: Computer & Systems Sciences. IOS Press, 2000 : 39-60

二级参考文献13

1卿斯汉.安全协议的设计与逻辑分析.软件学报,2003,14(7):1300～1309.http://www.jos.org.cn/1000-9825/14/1300.htm.,.
2卿斯汉.安全协议20年研究进展.软件学报, 2003,14(10):1740～1752.http://www.jos.org.cn/1000-9825/14/1740.htm.,.
3ISO/IEC 3rd CD 13888-1. Information technology-Security techniques Part 1: General model. ISO/IEC JTC11/SC24 N1274, 1996.
4Burrows M, Abadi M, Needham R. A logic of authentication. ACM Transactions on Computer Systems, 1990,8(1):18-36.
5Kailar R. Accountability in electronic commerce protocols. IEEE Transactions on Software Engineering, 1996,22(5):313-328.
6Coffey T, Saidha P. Non-Repudiation with mandatory proof of receipt. Computer Communication Review, 1996,26(1):6- 17.
7Deng RH, Gong L, Lazar AA, Wang W. Practical protocols for certified electronic mail. Journal of Network and Systems Management, 1996,4(3):279-297.
8Asokan N, Shoup V, Waidner M. Asynchronous protocols for optimistic fair exchange. In: Proceedings of the 1998 IEEE Symposium on Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1998. 86-99.
9卿斯汉.安全协议20年研究进展.软件学报,2003,14(10):1740-1752[EB/OL].http://www.jos.org.cn/1000-9825/14/1740.htm.,.
10卿斯汉.安全协议的设计与逻辑分析.软件学报,2003,14(7):1300-1309[EB/OL].http://www.jos.org.cn/1000-9825/14/1300.htm.,.

共引文献30

1隆文超.电子商务安全技术研究[J].商场现代化,2008(2):191-192. 被引量：10
2杜文才,顾剑,周晓谊.解决电子商务中大众支付的安全问题关键方案[J].电子科技大学学报,2009,38(S1):34-36. 被引量：4
3王涛,郭荷清,姚松涛.串空间方法分析协议公平性的研究[J].计算机工程与应用,2004,40(35):17-21. 被引量：4
4石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
5张永亮,李云.创新十大机制,激活人才资源[J].人才资源开发,2005(6):6-7.
6汪勇,熊前兴.一种敏捷的电子商务协议[J].计算机工程与应用,2005,41(23):51-53.
7董荣胜,陈大伟,郭云川,古天龙.公平非否认协议的有限状态分析[J].计算机科学,2005,32(8):83-86. 被引量：6
8董玉民,汪济香,帅典勋.半可信/可信第三方协议在电子商务中的应用[J].情报杂志,2005,24(9):2-4. 被引量：1
9卿斯汉.一种电子商务协议形式化分析方法[J].软件学报,2005,16(10):1757-1765. 被引量：23
10邢育红,卜凡金,李大兴.基于串空间模型的电子商务协议的形式化分析[J].计算机工程与应用,2006,42(3):123-126. 被引量：1

1邓淼磊,周跃华,余涛,周利华.802.11i的认证安全性分析[J].计算机科学,2008,35(10):138-139. 被引量：1
2刘一静,谢鸿波,吴远成.安全协议认证属性的设计框架研究[J].计算机应用,2007,27(12):2928-2930.
3王亮.电子商务安全协议的一种形式化分析方法[J].苏州大学学报（工科版）,2010,30(4):60-65. 被引量：2
4陈德庆.基于物联网控制系统的RFID双向认证协议研究[J].物联网技术,2015,5(11):39-40. 被引量：2
5宋巍涛,胡斌.一种适用于嵌套加密协议分析的强认证测试方法[J].计算机科学,2015,42(1):149-154. 被引量：2
6刘家芬,周明天.突破认证测试方法的局限性[J].软件学报,2009,20(10):2799-2809. 被引量：7
7方燕萍,章晓芳,张广泉.串空间模型及其认证测试方法的一种扩展与应用[J].计算机应用,2008,28(12):3205-3207. 被引量：2
8刘家芬.基于串空间理论的安全协议自动验证[J].计算机应用,2015,35(7):1870-1876. 被引量：1
9薛海峰,荆立夏.认证协议的必要条件证明[J].计算机工程,2011,37(11):144-145. 被引量：1
10陈建熊,孙乐昌,揭摄.一种安全协议分析算法研究[J].微计算机信息,2009,25(12):98-100.

计算机科学

2008年第9期

浏览历史

内容加载中请稍等...

统一的安全属性形式化描述方法的研究

参考文献12

二级参考文献13

共引文献30

相关作者

相关机构

相关主题

浏览历史