[发明专利]一种安全协议自动化设计实现方法

权利要求书

1.一种安全协议自动化设计实现方法，其特征在于，使用C/S系统结构设计，支持多用户并发操作，从客户端界面输入协议安全要素，在服务器端经形式化语言转换把其转换成基于扩展串空间模型的协议形式化语言描述内容，并根据消息机密性规则、协议认证正确性规则以及协议抗拒绝服务规则，采用优化匹配算法，选择性地自动进行优化匹配，生成符合要求的形式化协议消息内容；然后对所生成的形式化协议消息内容进行解释变换，生成常规的协议消息内容；最后经安全协议输出将所生成的常规协议消息内容由服务器端返回至客户端，在客户端IE浏览器界面以文本格式或图形格式进行输出。

2.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的输入协议安全要素，是使用基于Java脚本技术的IE客户端界面，通过客户输入和菜单选项选择实现对协议安全要素：包括协议中需保密的消息类型和内容，协议认证正确性要求，协议具备抗拒绝服务攻击能力要求的输入。

3.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的形式化语言转换，是按照扩展串空间模型的语法和语义要求，在服务器端把由协议安全要素输入的协议安全要素数据转换成由扩展串空间模型所描述的形式化语言内容。

4.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的扩展串空间模型，是基于赋权图的概念在串空间模型理论基础上，对模型中的各条边进行赋值，而扩展成的新模型。

5.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述优化匹配算法，是指在服务器端采用模式匹配技术，根据形式化语言转换后的协议安全要素内容，基于消息机密性规则、协议认证正确性规则、协议抗拒绝服务规则，自动进行优化匹配，生成符合要求的形式化协议消息内容。

6.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的选择性自动匹配，是指根据不同的协议安全要素内容，选择性地采用消息机密性规则、协议认证正确性规则、协议抗拒绝服务规则，自动进行匹配，生成符合设计要求的形式化协议消息内容。

7.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的消息机密性规则，是指基于扩展串空间模型，确定对于机密消息的保护规则。

8.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的协议认证正确性规则，是指基于扩展串空间模型，结合出测试、入测试、未经请求测试方法，确定确保协议正确认证的规则。

9.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的协议抗拒绝服务规则，是指基于扩展串空间模型和Fail-stop协议概念，分别结合拒绝服务测试方法1、拒绝服务测试方法2，确定确保协议抗拒绝服务攻击规则。

10.根据权利要求1所述的一种安全协议自动化设计实现方法，其特征是，所述的形式化语言解释变换，是指在服务器端基于扩展串空间模型语言，对由协议消息生成算法生成的形式化协议消息进行解释变换，输出常规的协议消息内容。