本申請涉及信息網(wǎng)絡(luò)安全，特別是涉及一種基于約束求解的遞歸協(xié)議安全性驗(yàn)證方法、裝置及設(shè)備。

背景技術(shù)：

1、隨著信息技術(shù)的發(fā)展，越來越多的基礎(chǔ)設(shè)施通過網(wǎng)絡(luò)傳輸業(yè)務(wù)信息。為了保證網(wǎng)絡(luò)通信的安全性，大量的安全協(xié)議被設(shè)計(jì)用于網(wǎng)絡(luò)通信中以確保傳輸信息的保密性、身份認(rèn)證的可靠性、電子支付中的不可否認(rèn)性等，研究人員也提出了許多方法驗(yàn)證安全協(xié)議是否能夠達(dá)到設(shè)計(jì)時宣稱的安全性。目前最為系統(tǒng)全面的技術(shù)是協(xié)議形式化分析技術(shù)。協(xié)議形式化分析是一種利用數(shù)學(xué)方法描述、推理和解析安全協(xié)議是否滿足其聲明安全性的技術(shù)，輔以計(jì)算機(jī)自動推理驗(yàn)證技術(shù)，可以自動或輔助證明安全協(xié)議的安全性或發(fā)現(xiàn)其存在的安全隱患。

2、在許多安全協(xié)議中，有一類包含遞歸操作的遞歸協(xié)議，例如安全路由協(xié)議、群組協(xié)議。安全路由協(xié)議中，節(jié)點(diǎn)需要通過檢查其路由的對方簽名來驗(yàn)證收到路由報(bào)文的有效性。群組協(xié)議中，服務(wù)器通常需要處理包含不同節(jié)點(diǎn)貢獻(xiàn)的請求，這些請求隨后用來生成群共享密鑰。這類安全協(xié)議的安全隱患在于，多個實(shí)體對同一消息進(jìn)行遞歸操作，協(xié)議執(zhí)行過程中出現(xiàn)大量的新鮮消息，在協(xié)議的輸入輸出造成消息泄漏。

3、遞歸操作一般含有復(fù)雜的計(jì)算，很難構(gòu)造遞歸原語（包含遞歸算子的密碼學(xué)原語），因此很少有針對遞歸協(xié)議的安全性驗(yàn)證方法。現(xiàn)有的協(xié)議形式化分析方法也只針對特殊情況下遞歸協(xié)議的安全性驗(yàn)證（禁止等價測試和密鑰構(gòu)造或者必須對映射表添加標(biāo)簽），沒有普遍意義上的安全性驗(yàn)證方法。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠?qū)f歸協(xié)議實(shí)現(xiàn)安全性驗(yàn)證的基于約束求解的遞歸協(xié)議安全性驗(yàn)證方法、裝置及設(shè)備。

2、一種基于約束求解的遞歸協(xié)議安全性驗(yàn)證方法，所述方法包括：

3、獲取遞歸協(xié)議的已知信息；建立敵手推導(dǎo)規(guī)則，根據(jù)敵手推導(dǎo)規(guī)則對已知消息進(jìn)行推導(dǎo)，得到新消息；

4、將敵手在遞歸協(xié)議執(zhí)行的某個階段構(gòu)造的新消息符號化為變量，將安全協(xié)議無窮多條可能執(zhí)行跡抽象為一組推導(dǎo)約束，敵手通過初始知識與協(xié)議交互中的推導(dǎo)約束構(gòu)造約束系統(tǒng)；

5、根據(jù)預(yù)先設(shè)置的簡化規(guī)則對約束系統(tǒng)進(jìn)行簡化，得到簡單約束系統(tǒng)；將要驗(yàn)證的安全屬性建模為一階公式，通過求解簡單約束系統(tǒng)與一階公式是否有共同解來判定敵手是否能夠破壞安全屬性實(shí)現(xiàn)安全性驗(yàn)證。

6、一種基于約束求解的遞歸協(xié)議安全性驗(yàn)證裝置，裝置包括：

7、敵手推導(dǎo)模塊，用于獲取遞歸協(xié)議的已知信息；建立敵手推導(dǎo)規(guī)則，根據(jù)敵手推導(dǎo)規(guī)則對已知消息進(jìn)行推導(dǎo)，得到新消息；

8、構(gòu)造約束系統(tǒng)模塊，用于將敵手在遞歸協(xié)議執(zhí)行的某個階段構(gòu)造的新消息符號化為變量，將安全協(xié)議無窮多條可能執(zhí)行跡抽象為一組推導(dǎo)約束，敵手通過初始知識與協(xié)議交互中的推導(dǎo)約束構(gòu)造約束系統(tǒng)；

9、安全性驗(yàn)證模塊，用于根據(jù)預(yù)先設(shè)置的簡化規(guī)則對約束系統(tǒng)進(jìn)行簡化，得到簡單約束系統(tǒng)；將要驗(yàn)證的安全屬性建模為一階公式，通過求解簡單約束系統(tǒng)與一階公式是否有共同解來判定敵手是否能夠破壞安全屬性實(shí)現(xiàn)安全性驗(yàn)證。

10、一種計(jì)算機(jī)設(shè)備，包括存儲器和處理器，所述存儲器存儲有計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時實(shí)現(xiàn)以下步驟：

11、獲取遞歸協(xié)議的已知信息；建立敵手推導(dǎo)規(guī)則，根據(jù)敵手推導(dǎo)規(guī)則對已知消息進(jìn)行推導(dǎo)，得到新消息；

12、將敵手在遞歸協(xié)議執(zhí)行的某個階段構(gòu)造的新消息符號化為變量，將安全協(xié)議無窮多條可能執(zhí)行跡抽象為一組推導(dǎo)約束，敵手通過初始知識與協(xié)議交互中的推導(dǎo)約束構(gòu)造約束系統(tǒng)；

13、根據(jù)預(yù)先設(shè)置的簡化規(guī)則對約束系統(tǒng)進(jìn)行簡化，得到簡單約束系統(tǒng)；將要驗(yàn)證的安全屬性建模為一階公式，通過求解簡單約束系統(tǒng)與一階公式是否有共同解來判定敵手是否能夠破壞安全屬性實(shí)現(xiàn)安全性驗(yàn)證。

14、上述基于約束求解的遞歸協(xié)議安全性驗(yàn)證方法、裝置及設(shè)備，本申請通過在對包含遞歸操作的遞歸協(xié)議進(jìn)行形式化分析時，將協(xié)議執(zhí)行跡抽象為遞歸語言約束系統(tǒng)，構(gòu)建簡化規(guī)則簡化約束系統(tǒng)，求解簡單約束系統(tǒng)，利用組合策略產(chǎn)生足夠的約束系統(tǒng)的解，實(shí)現(xiàn)遞歸協(xié)議的安全性驗(yàn)證，本申請同時擁有敵手知識的完備表示，能驗(yàn)證具有遞歸原語的協(xié)議的一般安全性如保密性，在處理其他安全屬性如檢查路由可行性、認(rèn)證性時同樣有效。

技術(shù)特征：

1.一種基于約束求解的遞歸協(xié)議安全性驗(yàn)證方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，建立敵手推導(dǎo)規(guī)則包括第一規(guī)則、第二規(guī)則、第三規(guī)則、第四規(guī)則、第五規(guī)則和第六規(guī)則；所述敵手推導(dǎo)規(guī)表示了敵手由已知消息推導(dǎo)出新消息的能力，第一規(guī)則是公理，第二規(guī)則、第三規(guī)則、第五規(guī)則是合成規(guī)則，第四規(guī)則、第六規(guī)則是分解規(guī)則；所述合成規(guī)則描述了敵手可以通過多種方式合成消息；所述多種方式包括配對、加密以及獲取密鑰后對消息簽名；所述分解規(guī)則描述了敵手能在有解密密鑰的情況下推出或分解消息。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述第一規(guī)則為，所述第二規(guī)則為，所述第三規(guī)則為，所述第四規(guī)則為，所述第五規(guī)則為，所述第六規(guī)則為，其中，表示項(xiàng)集可推導(dǎo)項(xiàng)u，表示,配對，表示用和的對稱密鑰對加密，表示用的私鑰對非對稱加密，表示的私鑰；所述第一規(guī)則為公理，所述第二規(guī)則、第三規(guī)則和第五規(guī)則為合成規(guī)則，所述第四規(guī)則和第六規(guī)則為分解規(guī)則。

4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法，其特征在于，將敵手在遞歸協(xié)議執(zhí)行的某個階段構(gòu)造的新消息符號化為變量，將安全協(xié)議無窮多條可能執(zhí)行跡抽象為一組推導(dǎo)約束，敵手通過初始知識與協(xié)議交互中的推導(dǎo)約束構(gòu)造約束系統(tǒng)，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述預(yù)先設(shè)置的簡化規(guī)則包括第一簡化規(guī)則、第二簡化規(guī)則、第三簡化規(guī)則和第四簡化規(guī)則；所述第一簡化規(guī)則表示能夠?qū)⑤^小約束的邏輯結(jié)果當(dāng)作冗余約束移除，即當(dāng)可從推導(dǎo)得到時，可將約束系統(tǒng)簡化為；所述第二簡化規(guī)則表示能夠?qū)⒅脫Q代入約束系統(tǒng)，即將置換代入約束系統(tǒng)的約束前件與約束后件，可將約束系統(tǒng)簡化為；所述第三簡化規(guī)則表示當(dāng)約束前件與約束后件無共同變量時，約束系統(tǒng)可簡化為空約束系統(tǒng)，即當(dāng)約束前件與無共同變量時，約束系統(tǒng)可簡化為空約束系統(tǒng)；所述第四簡化規(guī)則表示當(dāng)約束后件是函數(shù)時，約束系統(tǒng)可簡化為其中兩個簡單約束條件的取合，即當(dāng)時，約束系統(tǒng)可簡化為其中兩個簡單約束條件的取合。

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，將要驗(yàn)證的安全屬性建模為一階公式，通過求解簡單約束系統(tǒng)與一階公式是否有共同解來判定敵手是否能夠破壞安全屬性實(shí)現(xiàn)安全性驗(yàn)證，包括：

7.一種基于約束求解的遞歸協(xié)議安全性驗(yàn)證裝置，其特征在于，所述裝置包括：

8.一種計(jì)算機(jī)設(shè)備，包括存儲器和處理器，所述存儲器存儲有計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本申請涉及一種基于約束求解的遞歸協(xié)議安全性驗(yàn)證方法、裝置及設(shè)備。所述方法包括：獲取遞歸協(xié)議的已知信息；建立敵手推導(dǎo)規(guī)則，根據(jù)敵手推導(dǎo)規(guī)則對已知消息進(jìn)行推導(dǎo)，得到新消息；將敵手在遞歸協(xié)議執(zhí)行的某個階段構(gòu)造的新消息符號化為變量，將安全協(xié)議無窮多條可能執(zhí)行跡抽象為一組推導(dǎo)約束，敵手通過初始知識與協(xié)議交互中的推導(dǎo)約束構(gòu)造約束系統(tǒng)；根據(jù)預(yù)先設(shè)置的簡化規(guī)則對約束系統(tǒng)進(jìn)行簡化，得到簡單約束系統(tǒng)；將要驗(yàn)證的安全屬性建模為一階公式，通過求解簡單約束系統(tǒng)與一階公式是否有共同解來判定敵手是否能夠破壞安全屬性實(shí)現(xiàn)安全性驗(yàn)證。采用本方法能夠?qū)f歸協(xié)議實(shí)現(xiàn)安全性驗(yàn)證。

技術(shù)研發(fā)人員：畢興,張琛,王鵬,焦鵬,張琪,杜振國,胡杰
受保護(hù)的技術(shù)使用者：中國人民解放軍國防科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9