自动信任协商安全性的形式化分析与验证

doi:10.3969/j.issn.1000-565X.2013.01.012

华南理工大学学报（自然科学版） ›› 2013, Vol. 41 ›› Issue (1): 77-82,94.doi: 10.3969/j.issn.1000-565X.2013.01.012

自动信任协商安全性的形式化分析与验证

刘欣欣唐韶华^†

华南理工大学计算机科学与工程学院, 广东广州 510640

收稿日期:2012-04-25 修回日期:2012-08-03 出版日期:2013-01-25 发布日期:2012-12-03
通信作者: 唐韶华(1970-),男,教授,博士生导师,主要从事信息安全研究. E-mail:csshtang@scut.edu.cn
作者简介:刘欣欣(1977-),女,在职博士生,讲师,主要从事信息安全研究.E-mail:csliuxx@scut.edu.cn
基金资助:
广东省自然科学基金团队项目(9351064101000003);广东省高等学校珠江学者岗位计划资助项目(2011);广东省高等学校高层次人才项目(2012);广州市科技计划项目(2011J4300028)

Formal Analysis and Verification of Security for AutomatedTrust Negotiation

Liu Xin-xin Tang Shao-hua

School of Computer Science and Engineering, South China University of Technology, Guangzhou 510640, Guangdong, China

Received:2012-04-25 Revised:2012-08-03 Online:2013-01-25 Published:2012-12-03
Contact: 唐韶华(1970-),男,教授,博士生导师,主要从事信息安全研究. E-mail:csshtang@scut.edu.cn
About author:刘欣欣(1977-),女,在职博士生,讲师,主要从事信息安全研究.E-mail:csliuxx@scut.edu.cn
Supported by:
广东省自然科学基金团队项目(9351064101000003);广东省高等学校珠江学者岗位计划资助项目(2011);广东省高等学校高层次人才项目(2012);广州市科技计划项目(2011J4300028)

摘要/Abstract

摘要： 为了对自动信任协商(ATN) 的安全性进行形式化分析与验证,文中借鉴安全协议的形式化分析方法,提出一种用进程代数Applied π 演算对ATN 建模并验证其安全性的方法. 该方法将ATN 形式化为两个协商者进程的并发执行,其中一个协商者的进程就是对其拥有的证书及授权策略的静态建模;ATN 的安全性被定义为Applied π 演算的观察等价性,从而使该方法不仅能检查授权策略执行的安全性,而且能对协商者的隐私安全进行验证. 借助安全协议的自动分析工具ProVerif,文中实现了对ATN 安全性的自动分析. 实验结果表明,用Applied π 演算形式化及验证ATN 的安全性是可行的,安全性验证可自动完成,并且效率较高.

关键词: 自动信任协商, 安全性, 形式化分析, Applied π 演算, 观察等价, ProVerif

Abstract:

In order to implement the formal analysis and verification of the security for automated trust negotiation(ATN), this paper takes the formal analysis methods of security protocols as references and proposes a novel ap-proach to ATN modeling and security verification with the help of the process algebra applied π calculus. In this ap-proach, ATN is formalized as the parallel composition of two processes corresponding to two negotiators, and theprocess of a negotiator is the static modeling of its certificates and authorization policies. The ATN security is de-fined as the observational equivalence of the applied π calculus so as to verify not only the security of the authorizationpolicy enforcement but also the privacy of negotiators. With the help of the automatic protocol analyzer ProVerif,the security of ATN is automatically analyzed. Experimental results show that the proposed approach helps to imple-ment automatic security verification with high feasibility and efficiency.

Key words: automated trust negotiation, security, formal analysis, applied π calculus, observational equivalence, ProVerif

刘欣欣唐韶华. 自动信任协商安全性的形式化分析与验证[J]. 华南理工大学学报（自然科学版）, 2013, 41(1): 77-82,94.

Liu Xin-xin Tang Shao-hua. Formal Analysis and Verification of Security for AutomatedTrust Negotiation[J]. Journal of South China University of Technology (Natural Science Edition), 2013, 41(1): 77-82,94.

[1]	孙晓颖, 赵轶男. 触觉反馈技术在汽车信息系统中的应用[J]. 华南理工大学学报(自然科学版), 2023, 51(8): 98-109.
[2]	陆以勤, 谢文静, 王海瀚, 等. 面向时间敏感网络的安全感知调度方法[J]. 华南理工大学学报(自然科学版), 2023, 51(5): 1-12.
[3]	许喜林, 钟舒莹, 周晓莉, 等. 粪肠球菌EF-ZA1107-06的安全性评价及益生特性研究[J]. 华南理工大学学报(自然科学版), 2022, 50(11): 52-61.
[4]	刘冬梅, 赵珊, 周钦育, 等. 凝结芽孢杆菌13002的安全性及潜在功能特性[J]. 华南理工大学学报（自然科学版）, 2021, 49(9): 11-21.
[5]	贺志勇, 张浩然, 杨程, 等. 桥侧大面积堆土对桥梁安全性的影响[J]. 华南理工大学学报（自然科学版）, 2021, 49(7): 8-16.
[6]	唐亮, 郑佳佳, 李文熙, 等. 人体腰椎生物力学模型及损伤参数敏感性分析[J]. 华南理工大学学报（自然科学版）, 2020, 48(9): 94-106.
[7]	施成华, 王昂, 邓锷, 等. 桥隧段风屏障对高速列车气动荷载及行车安全的影响[J]. 华南理工大学学报（自然科学版）, 2020, 48(6): 58-68,76.
[8]	王丽娜王博翟黎明徐一波. 基于边信息估计的JPEG图像隐写方法[J]. 华南理工大学学报(自然科学版), 2018, 46(5): 9-15.
[9]	周晓宇马如进陈艾荣. 行车落物冲击下钢筋混凝土桥面板的安全性能 [J]. 华南理工大学学报（自然科学版）, 2018, 46(4): 137-145.
[10]	晋建秀郑宜峰李叙琼. 基于分块信息熵方差的图像置乱程度评估[J]. 华南理工大学学报（自然科学版）, 2013, 41(3): 8-14.
[11]	刘伟铭邓如丰张阳庄岩浩. 高速出口前置指路标志的安全距离设置模型[J]. 华南理工大学学报（自然科学版）, 2013, 41(2): 37-43.
[12]	郑宏宇刘宗宇许文凯. 基于制动器温度和磨损控制的制动集成算法[J]. 华南理工大学学报（自然科学版）, 2013, 41(11): 132-136,142.
[13]	刘英杰赵又群. 基于模型预测控制的汽车换道操纵逆问题求解[J]. 华南理工大学学报（自然科学版）, 2013, 41(11): 120-124.
[14]	郑怡贾金青沈小俊熊卫士高飞张延年. 基于可拓学的桥梁板式橡胶支座安全性评价方法[J]. 华南理工大学学报(自然科学版), 2012, 40(9): 160-164.
[15]	胡金龙张凌许勇叶昭. 用于互联网多媒体通信的SIP 安全方案[J]. 华南理工大学学报(自然科学版), 2012, 40(4): 1-7.

自动信任协商安全性的形式化分析与验证

Formal Analysis and Verification of Security for AutomatedTrust Negotiation

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价