认证测试中协议主体串参数一致性研究

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (13): 86-91.

认证测试中协议主体串参数一致性研究

余磊1，魏仕民1，卓泽朋2

1.淮北师范大学计算机科学与技术学院，安徽淮北 235000
2.淮北师范大学数学科学学院，安徽淮北 235000

出版日期:2015-07-01 发布日期:2015-06-30

Research on consistence of strand parameters for protocol principals in authentication test theory

YU Lei1, WEI Shimin1, ZHUO Zepeng2

1.School of Computer Science & Technology, Huaibei Normal University, Huaibei, Anhui 235000, China
2.School of Mathematical Sciences, Huaibei Normal University, Huaibei, Anhui 235000, China

Online:2015-07-01 Published:2015-06-30

摘要/Abstract

摘要： 针对认证测试基础理论在协议主体串参数一致性分析方面，因形式化判定规则不足所产生的分析复杂度较高和自动化程度较低问题，通过对消息组件结构的形式化，以及认证测试结构的共性分析，基于认证测试基础理论对认证测试结构进行形式化建模；在认证测试结构模型上，运用协议主体密钥的认证测试构造规则，分析协议主体串在不同类型参数上满足一致性的条件，在明确参数一致性判定规则的同时，给出协议主体串参数一致性分析的形式化方法。协议分析实践表明，该方法较传统方法不仅具有简洁高效、易于自动化实现的优点，而且能够准确定位协议缺陷并给出相应的修正方案。

关键词: 安全协议, 形式化分析, 串空间模型, 认证测试, 串参数

Abstract: In view of the problem of higher complexity and lower automation which lies in the basic theory of authentication test, generates for the lack of judgment rules used in the consistence analysis on the strands parameters of protocol principals, through formalizing the structure of message component, as well as analyzing the common grounds on the structure of authentication test, the formal modeling for the structure of authentication test is made based on the basic theory of authentication test. Upon the authentication test model, by using the construction rules in the keys of protocol principals, the analysis is carried on the conditions which need to be met when the strands of protocol principals keep consistence on different types of parameter, as the judgment rules existing in the consistence of the strand parameters are found, the formal method used in the consistence analysis on the strand parameters of the protocol principals is gave out. Analyzing practice of protocols indicates that the method is more concise and more effective, easier to be automated, compared to hypothetical deduction method, and can provide the corresponding correction scheme for the flaws which it accurately locates.

Key words: security protocol, formal analysis method, strand space model, authentication test, strand parameters

余磊1，魏仕民1，卓泽朋2. 认证测试中协议主体串参数一致性研究[J]. 计算机工程与应用, 2015, 51(13): 86-91.

YU Lei1, WEI Shimin1, ZHUO Zepeng2. Research on consistence of strand parameters for protocol principals in authentication test theory[J]. Computer Engineering and Applications, 2015, 51(13): 86-91.

[1]	李茜1，王峥1，马建芬1，李娜2. 轻量级移动支付协议公平性分析[J]. 计算机工程与应用, 2018, 54(19): 82-87.
[2]	马远佳1，刘道微2. 一种改进的满足后向安全的RFID双向认证协议[J]. 计算机工程与应用, 2017, 53(9): 136-140.
[3]	秦嫚蔓，王峥，王莉. 基于SPIN的远程证明协议的形式化分析及改进[J]. 计算机工程与应用, 2017, 53(1): 34-38.
[4]	胡晓辉1，陈慧丽1，石广田2，陈永1. CTCT-4级安全通信协议的形式化建模与验证[J]. 计算机工程与应用, 2014, 50(4): 81-85.
[5]	余磊，魏仕民. 协议主体密钥在测试组件构造上的性质分析[J]. 计算机工程与应用, 2013, 49(6): 114-117.
[6]	张龙翔. 三叉树结构下的群认证密钥协商协议[J]. 计算机工程与应用, 2013, 49(24): 83-87.
[7]	刘永磊1，2，金志刚3. 无线局域网WPS安全性分析[J]. 计算机工程与应用, 2013, 49(21): 87-89.
[8]	范玉涛1，苏桂平2. 一种适于带时间戳安全协议的形式化分析方法[J]. 计算机工程与应用, 2012, 48(36): 116-120.
[9]	姚华桢1，刘传菊1，李小敏2. 基于AES与NTRU的RFID安全认证协议[J]. 计算机工程与应用, 2012, 48(35): 80-84.
[10]	李沛武1，雷金娥2. 有色Petri网的扩展使用控制策略模型设计[J]. 计算机工程与应用, 2012, 48(33): 96-100.
[11]	邓帆1，邓少锋1，张文政2. 安全协议的规范化设计[J]. 计算机工程与应用, 2011, 47(18): 122-126.
[12]	王涛，王立斌，马昌社. 通用高效RFID授权协议模型设计与实现[J]. 计算机工程与应用, 2010, 46(4): 72-75.
[13]	杨世玉¹，徐中伟¹，喻钢^1，2，张盛¹. 铁路信号安全协议一致性测试序列生成研究[J]. 计算机工程与应用, 2010, 46(34): 59-61.
[14]	冯勇¹，梁浩². 车载自组织网络中一种有效的匿名认证方法[J]. 计算机工程与应用, 2010, 46(23): 126-128.
[15]	吴昌¹，肖美华¹，罗敏²，刘俏威¹，熊昊¹. 安全协议验证模型的高效自动生成[J]. 计算机工程与应用, 2010, 46(2): 79-82.