应用组合方法设计复杂安全协议被引量：1

Complex protocol design by composition method

下载PDF

导出

摘要针对目前安全协议设计存在的方法抽象、适用范围小及复杂的特点,提出一种新的安全协议设计方法。给出了协议中基件与组件的定义,分析了组件的安全属性并基于组件设计实现相应安全目标的单步协议。最后,定义组合规则确保不同的单步协议能够组合成为一个复合协议的同时各个单步协议还能实现各自的安全目标。根据应用背景选择单步协议按组合规则组合后便可得所需的安全协议。研究结果表明,该方法可将一个复杂协议分解为若干简单的单步协议,使得协议的设计与分析都易于实现。 Aiming at the present methods,which have the following characters： Abstract,the narrow application range and complexity to design security protocol.A new approach is presented to design security protocol.Firstly,the concepts of the base case and the component are defined in the protocol.Secondly,the security attributes on the components are analyzed,and the single-step protocols which can implement the special security goals based on the components are designed.Finally,the composition rules which allow the combination of several single-step protocols part into a complicated protocol are defined.The security properties established by each independent part can’t be destroyed by the rules.Then the security protocol can be designed by the choice and composition of the single-step protocols which in specific application environment.The research results show that the specification of a complex protocol to be decomposed into the specifications of simpler single-step protocols can be permitted by the composition framework,and the design and verification of the protocol are easier to be handled.

作者邓帆邓少锋李益发

机构地区信息工程大学信息工程学院

出处《计算机工程与设计》 CSCD 北大核心 2010年第20期4375-4377,4392,共4页 Computer Engineering and Design

基金部级通信技术重点实验室基金项目(9140C1103040902)

关键词安全协议设计组件逻辑分析组合 security protocol design component logical analysis composition

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Canetti R.Universally composable signature,certification,and authentication[C].Proceedings of IEEE Computer Security Foundations Workshop,2004:219-245.
2Canetti R,Kushilevitz E,Lindell Y.On the limitations of universally composable two-party computation without set-up assumaptions[J].J Cryptology,2006,19(2):135-167.
3Datta A,Derek A,Mitchell J C,et al.A derivation system and compositional logic for security protocols[J].Journal of Computer Security,2005,13(3):423-482.
4Datta A,Derek A,Mitchell J C,et al.Protocol composition logic (PCL)[J].Electronic Notes Theoretical Computer Science,2007,172:311-358.
5邓帆,邓少锋,李益发.应用组合方法设计安全协议[J].计算机应用,2010,30(4):1033-1037. 被引量：5
6Arapinis M.Delaune S,Kremer S.From one session to many:Dynamic tags for security protocols[C].Proceeding of 15th International Conference on Logic for Programming,Artificial Intelligence,and Reasoning,2008:128-142.
7Delaune S,Kremer S,Ryan M D.Composition of password-based protocols[C].Proceedings of the 21st IEEE Computer Security Foundations Symposium,2008:239-251.
8Andova S,Cremers C,Steen K G,et al.Sufficient conditions for composing security protocols[J].Information and Computation,2008,206(2-4):425-459.

二级参考文献11

1ABADI M.NEEDHAM R M.Prudent engineering practice for cryptographic protocols[J].IEEE Transactions on Software Engineering,1996,22(1):6-15.
2CLARK J A,JACOB J L.Protocols are programs too:The metaheuristic search for security protocols[J].Information and Software Technology,2001,43(14):891-904.
3GUTTMAN J D.Security protocol design via authenti cation tests[C]//Proceedings of the 2002 IEEE Computer Security Foundation Workshop.Los Alamitos:IEEE Computer Society Press,2002:92-103.
4CANETH R.Universally compesable signature,certification,and authentication[C]// Proceedings of 17th IEEE Computer Security Foundations Workshop.[S.l.]:IEEE computer Society,2004:219-245.
5CANETTI R,KUSHILEVITZ E,LINDELL Y.On the limitations of universally compesable two-party computation without set-up assumptions[J].Journal of Cryptolagy,2006,19(2):135-167.
6DATTA A,DEREK A,MITCHELL J C,et al.A derivation system and compositional logic for security protocols[J].Journal of Computer Security,2005,13 (3):423-482.
7DATTA A,DEREK A,MITCHELL J C,et al.Protocol composition logic (PCL)[J].Electronic Notes Theoretical Computer Science,2007,172:311-358.
8CORTIER V,DELAUNE S.Safely composing security protocols[J].Formal Methods in System Design,2009,34(1):1-36.
9ARAPINIS M,DELAUNE S,KREMER S.From one.session to many:Dynamic tags for security protocols[C]// LPAR'08:Proceedings of 15th International Conference on Logic for Programming,Artificial Intelligence,and Reasoning,LNAI 5330.Berlin:Springer,2008:128-142.
10DELAUNE S,KREMER S,RYAN M D.Composition of passwordbased protocols[C]//CSF'08:Proceedings of the 21st IEEE Computer Security Foundations Symposium.Washington,DC:IEEE Computer Society,2008:239-251.

共引文献4

1彭晓惠,温明,任媛媛.基于SOA技术的管理信息系统设计[J].电子设计工程,2012,20(16):81-83. 被引量：2
2李晓乐,翁鸣,罗应机,文英.基于原语自动生成的安全协议组合设计策略及应用研究[J].计算机工程与设计,2014,35(4):1207-1213. 被引量：1
3李晓乐,翁鸣,庞原红.行为原语自动生成的电子商务协议可组合设计策略及应用研究[J].计算机应用与软件,2015,32(6):24-29. 被引量：1
4何康,祝跃飞,林伟,王凯.动态协议设计机制研究[J].计算机应用研究,2017,34(2):503-507.

同被引文献3

1刘咏梅.浅淡TCP/IP协议中网络层的安全性[J].内江科技,2009,30(12):111-111. 被引量：3
2赵晓典,郑向娣,张建丽.网络通信中TCP/IP协议安全隐患研究[J].电脑与电信,2011(5):28-30. 被引量：4
3甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试,2014,25(2X):143-144. 被引量：23

引证文献1

1徐立国,迟晶元.计算机协议安全漏洞及其防护[J].中国新通信,2015,17(16):5-5. 被引量：1

二级引证文献1

1袁帅,刘鹏,赵恩.针对TCP/IP漏洞的航天测控通信网安全防护[J].飞行器测控学报,2017,36(5):358-364. 被引量：1

1邓帆,邓少锋,李益发.应用组合方法设计安全协议[J].计算机应用,2010,30(4):1033-1037. 被引量：5
2邓帆,李益发,张文政.一种安全协议的规范化设计方法[J].武汉大学学报（信息科学版）,2010,35(5):603-606.
3邓帆,邓少锋,张文政.安全协议的规范化设计[J].计算机工程与应用,2011,47(18):122-126.
4宋秋艳,董辉.XML在J2EE表示逻辑中的应用[J].湖南科技学院学报,2005,26(5):168-172.
5华硕RX3042HC[J].网管员世界,2008(1):17-17.
6朱余吉.选择您的SI[J].中国计算机用户,2003(3):23-23.
7陈珍萍,李振璧,石晓艳.以方法论为导向的自动控制原理教学改革[J].科技信息,2011(29).
8Siemens PLM Software发布新版解决方案[J].汽车制造业,2009(14):10-10.
9杨帆,李彤,曹奇英.应用组合方法设计普适计算网络安全协议[J].计算机应用研究,2009,26(3):1073-1075. 被引量：1
10刘毅,公备.一种基于TPCM的门限群签名方案[J].信息网络安全,2013(7):7-9.

计算机工程与设计

2010年第20期

浏览历史

内容加载中请稍等...

应用组合方法设计复杂安全协议被引量：1

参考文献8

二级参考文献11

共引文献4

同被引文献3

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

应用组合方法设计复杂安全协议 被引量：1

参考文献8

二级参考文献11

共引文献4

同被引文献3

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

应用组合方法设计复杂安全协议被引量：1