本發(fā)明提供了一種基于pcl的認證協(xié)議自動化驗證方法，屬于協(xié)議自動化驗證。

背景技術：

1、隨著信息社會的發(fā)展，認證協(xié)議在信息安全領域的重要性日益凸顯。然而，設計和分析認證協(xié)議一直以來都是一個巨大的挑戰(zhàn)。自20世紀80年代以來，學術界和工業(yè)界提出了各種分析方法，主要包括模型檢測、定理證明和邏輯分析方法。模型檢測方法利用petr網(wǎng)、有限狀態(tài)機和通信順序進程來分析系統(tǒng)的正確性，但在處理復雜協(xié)議時往往會遇到狀態(tài)爆炸問題。定理證明方法通過數(shù)學手段驗證協(xié)議的安全屬性，盡管提供了嚴格的安全保證，但實現(xiàn)成本高且自動化程度低，難以應對不斷變化的安全需求。邏輯分析方法在認證協(xié)議的分析中也發(fā)揮了重要作用。經(jīng)典的ban邏輯，以及各種基于ban改進而來的類ban邏輯，如gny邏輯、at邏輯、mb邏輯等，通過形式化的邏輯推理，驗證協(xié)議中的各項安全屬性。盡管提高了協(xié)議分析的準確性，但在驗證安全協(xié)議的認證方面存在局限性，不具備對時間概念的刻畫，無法合理地分析時間相關的協(xié)議，而且語義不充分和結論不可靠。為了彌補這些不足，學者們提出了基于時態(tài)邏輯的方法，如ckt5邏輯和gs邏輯，這些方法通過引入時態(tài)操作符，能夠更好地處理協(xié)議中的時間依賴屬性。

2、協(xié)議組合邏輯(pcl)是一種支持協(xié)議組合的邏輯方法，廣泛應用于無線網(wǎng)絡協(xié)議的分析。不僅支持加入時間順序，與時序邏輯構造思路類似，能解決一些時間相關協(xié)議的安全證明。而且，pcl還支持協(xié)議復合，允許協(xié)議的不同部分進行組合和交互，提供了一種更為全面和系統(tǒng)的分析方法。盡管邏輯方法在提高協(xié)議分析的準確性方面取得了顯著的進展，但隨著認證協(xié)議的日益復雜化，現(xiàn)有的邏輯方法不具備對時間概念的刻畫，無法合理地分析時間相關的協(xié)議，而且語義不充分和結論不可靠，仍需要進一步細化和完善，以適應不斷變化的形式化要求。

技術實現(xiàn)思路

1、本發(fā)明為了克服現(xiàn)有技術中存在的不足，所要解決的技術問題為：提供一種基于pcl的認證協(xié)議自動化驗證方法的改進。

2、為了解決上述技術問題，本發(fā)明采用的技術方案為：一種基于pcl的認證協(xié)議自動化驗證方法，所述認證協(xié)議為用于a、b雙方之間身份認證和密鑰協(xié)商的協(xié)議，所述方法包括以下步驟：

3、s1：攻擊者模型構建：通過pcl形式化建模攻擊者，包括竊聽攻擊形式化建模、中間人攻擊形式化建模和重放攻擊形式化建模，以自動化驗證認證協(xié)議在不同攻擊場景下的安全性；

4、其中竊聽攻擊形式化建模、中間人攻擊形式化建模和重放攻擊形式化建模用于模擬在正常通訊雙方a、b建立連接的過程中，攻擊者是如何進行攻擊的；

5、s2：自動化驗證，通過所構建的竊聽攻擊形式化建模、中間人攻擊形式化建模和重放攻擊形式化建模實現(xiàn)竊聽攻擊的自動化驗證、中間人攻擊的自動化驗證和重放攻擊的自動化驗證。

6、所述竊聽攻擊形式化建模通過對正常通訊雙方a、b建立連接的過程中的全部動作序列進行線索演算，從而完成對通訊雙方a、b在信道上傳輸數(shù)據(jù)的竊聽，得到竊聽攻擊者的行為序列。

7、所述中間人攻擊形式化建模通過對正常通訊雙方a、b建立連接的過程中的全部動作序列進行線索演算，攻擊者用自己計算的參數(shù)來替換通訊雙方發(fā)送的消息，得到中間人攻擊者的行為序列。

8、所述重放攻擊形式化建模通過對正常通訊雙方a、b建立連接的過程中的全部動作序列進行線索演算，攻擊者用通訊方自己的歷史消息來替換通訊一方發(fā)送的消息，得到重放攻擊者的行為序列。

9、在進行自動化驗證前，將認證協(xié)議根據(jù)通訊雙方在信道上傳輸?shù)南⒋螖?shù)將其進行協(xié)議模塊化劃分，可劃分為算法1、算法2、……、算法n，其中算法1用于模擬完整的竊聽攻擊過程，算法2-算法n-1分別用于模擬通訊雙方第一次至第n-1次在信道上傳輸?shù)南?，算法n用于計算會話密鑰，其中算法1用于模擬完整的竊聽攻擊過程的步驟如下：

10、攻擊者從已有的知識庫中選取可能的輸入序列，逐步嘗試破譯協(xié)議的安全性，攻擊者首先使用算法2結束之后的輸出序列中的初始輸入組合執(zhí)行算法1，并進行初步會話密鑰計算；接著，進入第二層循環(huán)，在第二層循環(huán)中使用算法3結束之后的輸出序列中的所有組合執(zhí)行算法2，進一步深入?yún)f(xié)議的模擬，試圖破解更多細節(jié)；然后，進入第三層循環(huán)，在第三層循環(huán)中使用算法4結束之后的輸出序列中的所有組合執(zhí)行算法3，利用掌握的中間結果進行復雜計算，嘗試突破協(xié)議的安全層；依次進行上述循環(huán)直至進入作為最能內(nèi)層循環(huán)的第n-2層循環(huán)，在第n-2層循環(huán)中使用算法n-1結束之后的輸出序列中的所有組合執(zhí)行算法n-2，通過最終階段的計算生成會話密鑰；且在每個階段的循環(huán)中，都執(zhí)行算法n進行會話密鑰的驗證和對比；如果攻擊者成功計算出會話密鑰與真實密鑰匹配，則記錄為攻擊成功。

11、在進行中間人攻擊前需先進行竊聽攻擊，以擴充自身知識庫，中間人攻擊過程為：

12、首先獲取攻擊者跡樹中第一條路徑上的關鍵信息，其次攻擊者獲取網(wǎng)絡中的消息，最后，通訊雙方分別從網(wǎng)絡中獲取需要的消息，進行協(xié)議的驗證參數(shù)過程，若驗證通過則更新結果表中協(xié)議是否執(zhí)行成功的字段為yes，繼續(xù)計算會話密鑰，攻擊者也根據(jù)自身的知識庫計算攻擊者的會話密鑰；否則，更新結果表中協(xié)議是否執(zhí)行成功的字段為no，直接結束本次通訊，至此一輪中間人攻擊結束；對比攻擊者自己計算出來的會話密鑰跟通訊雙方的會話密鑰，若相等，則更新結果表中協(xié)議是否攻擊成功的字段為yes，否則為no。

13、所述重放攻擊過程與中間人攻擊一樣，僅是在進行消息替換時，重放攻擊替換的是通訊一方的消息。

14、本發(fā)明相對于現(xiàn)有技術具備的有益效果為：

15、1、本發(fā)明減少了手動分析安全協(xié)議的工作量，大幅提高了分析效率；

16、2、通過自動化驗證，可以更全面地檢測安全協(xié)議的潛在漏洞，從而增強協(xié)議設計的安全性；

17、3、本發(fā)明減少了人為錯誤的可能性，提高了安全協(xié)議驗證的可靠性；

18、4、本發(fā)明通過pcl提供了一種系統(tǒng)化的方式來構建和驗證協(xié)議的安全屬性，確保每個步驟的執(zhí)行不會破壞整體協(xié)議的安全性；

19、5、本發(fā)明通過pcl強調(diào)協(xié)議模塊的可組合性，允許協(xié)議的不同部分進行組合和交互，為大型和復雜協(xié)議的邏輯分析提供了可能；

20、6、本發(fā)明通過自動化驗證，可以在較短的時間內(nèi)完成對安全協(xié)議的多輪測試和驗證，加快了研發(fā)周期。

技術特征：

1.一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：所述認證協(xié)議為用于a、b雙方之間身份認證和密鑰協(xié)商的協(xié)議，所述方法包括以下步驟：

2.根據(jù)權利要求1所述的一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：所述竊聽攻擊形式化建模通過對正常通訊雙方a、b建立連接的過程中的全部動作序列進行線索演算，從而完成對通訊雙方a、b在信道上傳輸數(shù)據(jù)的竊聽，得到竊聽攻擊者的行為序列。

3.根據(jù)權利要求1所述的一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：所述中間人攻擊形式化建模通過對正常通訊雙方a、b建立連接的過程中的全部動作序列進行線索演算，攻擊者用自己計算的參數(shù)來替換通訊雙方發(fā)送的消息，得到中間人攻擊者的行為序列。

4.根據(jù)權利要求1所述的一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：所述重放攻擊形式化建模通過對正常通訊雙方a、b建立連接的過程中的全部動作序列進行線索演算，攻擊者用通訊方自己的歷史消息來替換通訊一方發(fā)送的消息，得到重放攻擊者的行為序列。

5.根據(jù)權利要求1所述的一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：在進行自動化驗證前，將認證協(xié)議根據(jù)通訊雙方在信道上傳輸?shù)南⒋螖?shù)將其進行協(xié)議模塊化劃分，可劃分為算法1、算法2、……、算法n，其中算法1用于模擬完整的竊聽攻擊過程，算法2-算法n-1分別用于模擬通訊雙方第一次至第n-1次在信道上傳輸?shù)南?，算法n用于計算會話密鑰，其中算法1用于模擬完整的竊聽攻擊過程的步驟如下：

6.根據(jù)權利要求5所述的一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：在進行中間人攻擊前需先進行竊聽攻擊，以擴充自身知識庫，中間人攻擊過程為：

7.根據(jù)權利要求6所述的一種基于pcl的認證協(xié)議自動化驗證方法，其特征在于：所述重放攻擊過程與中間人攻擊一樣，僅是在進行消息替換時，重放攻擊替換的是通訊一方的消息。

技術總結
本發(fā)明提供了一種基于PCL的認證協(xié)議自動化驗證方法，屬于協(xié)議自動化驗證技術領域；解決了現(xiàn)有的邏輯方法不具備對時間概念的刻畫，無法合理地分析時間相關的協(xié)議，而且語義不充分和結論不可靠的問題；所述認證協(xié)議為用于A、B雙方之間身份認證和密鑰協(xié)商的協(xié)議，所述方法包括以下步驟：通過PCL形式化建模攻擊者，包括竊聽攻擊形式化建模、中間人攻擊形式化建模和重放攻擊形式化建模，以自動化驗證認證協(xié)議在不同攻擊場景下的安全性；自動化驗證，通過所構建的竊聽攻擊形式化建模、中間人攻擊形式化建模和重放攻擊形式化建模實現(xiàn)竊聽攻擊的自動化驗證、中間人攻擊的自動化驗證和重放攻擊的自動化驗證；本發(fā)明應用于認證協(xié)議安全性驗證。

技術研發(fā)人員：黃鑫,張正茁,吳倩倩,王影,段子豪,雷震,蔚曉玲
受保護的技術使用者：太原理工大學
技術研發(fā)日：
技術公布日：2024/12/23