[发明专利]一种安全协议自动化设计实现方法

说明书

技术领域

本发明属于信息安全技术领域，特别是涉及一种新型的、可自动设计安全协议的实现方法。

背景技术

随着以Internet为代表的信息技术的飞速发展，特别是分布式应用的发展，网络入侵攻击手段越来越复杂、多样，新的安全需求日益增加，网络资源的安全风险增大，如何构建一整套安全有效的网络信息通信系统成为了一项紧迫的、关键的热点问题。由于系统的运行建立在通信协议基础之上，系统的安全性不仅依赖于密码算法的强度，而且与安全协议密切相关。安全协议的安全性是保证安全通信系统安全性的最为关键的因素之一。

然而，目前安全协议的设计大多采用非形式化的方法，即由有经验的研究人员根据实际需求设计一些满足特定应用环境的安全协议。而实践证明几乎所有这样设计出的协议都存在安全漏洞。直接的后果就是一方面存在大量的并不安全的“安全协议”，人们努力地对其进行改进；而另一方面是采用同样的方法，又产生许多新的并不安全的“安全协议”。如果能从一开始就设计出没有漏洞并且满足安全属性要求的协议不仅可以节约研发成本，提高研发效率，同时也避免了再度开发。

因此，国际上最新的研究基于形式化的方法对安全协议进行设计并验证。主要有Abadi-Needham方法，Woo-Lam方法，Buttyan方法，以及Perrig-Song方法。其中，Abadi-Needham方法纯粹依靠设计者的技巧和独创性，没有提炼出一个基本理论来指导安全协议的设计。Woo-Lam方法力图从低效的“全信息”协议中安全地除去信息，从而得出有效的协议。Buttyan方法则基于类BAN逻辑理论来设计符合要求的安全协议。Perrig-Song方法基于串空间模型和认证测试方法，采用状态搜索技术设计出符合要求的安全协议。上述前三种方法为安全协议的手动设计方法，Perrig-Song方法为安全协议的自动化设计方法，其设计系统命名为Athena系统。国内在这一领域有一些探索性的研究，但还没有形成完整的安全协议自动化设计系统。

然而，采用上述两类方法设计的安全协议都存在着不足，即仅能保证协议消息的机密性以及协议认证的正确性，对于协议是否具备抵御拒绝服务攻击的能力则无法保证。此外，对于安全协议的手动设计方法，主要的局限性还有：第一，主要依靠设计人员的经验和水平，无法从这些方法中提炼出有效的设计方法；第二，无法设计出相应的计算机程序进行协议的自动化设计。而对于安全协议的自动化设计方法--Athena系统，由于采用状态搜索技术，随着协议交互的增加存在着状态爆炸问题，因此实现过程相对比较复杂，运行效率也不是很高。

发明内容

技术问题：本发明的目的在于克服上述两类安全协议设计方法的缺陷，提出一种安全协议自动化设计方法，并能确保协议消息的机密性、协议认证的正确性、以及具备抵御拒绝服务攻击的能力。本发明方法可由计算机程序自动运行，并且采用新型优化匹配算法，避免了采用状态搜索技术所存在的状态爆炸问题，实现过程相对简单，运行效率高。本发明并可根据用户协议设计的需要，选择性地采用消息机密性规则、协议认证正确性规则以及协议抗拒绝服务规则，设计具有不同安全性能的协议。

技术方案：本发明的安全协议自动化设计实现方法使用C/S系统结构设计，支持多用户并发操作，从客户端界面输入协议安全要素，在服务器端经形式化语言转换把其转换成基于扩展串空间模型的协议形式化语言描述内容，并根据消息机密性规则、协议认证正确性规则以及协议抗拒绝服务规则，采用优化匹配算法，选择性地自动进行优化匹配，生成符合要求的形式化协议消息内容；然后对所生成的形式化协议消息内容进行解释变换，生成常规的协议消息内容；最后经安全协议输出将所生成的常规协议消息内容由服务器端返回至客户端，在客户端IE浏览器界面以文本格式或图形格式进行输出。

所述的输入协议安全要素，是使用基于Java脚本技术的IE客户端界面，通过客户输入和菜单选项选择实现对协议安全要素：包括协议中需保密的消息类型和内容，协议认证正确性要求，协议具备抗拒绝服务攻击能力要求的输入。

所述的形式化语言转换，是按照扩展串空间模型的语法和语义要求，在服务器端把由协议安全要素输入模块获得的协议安全要素数据转换成由扩展串空间模型所描述的形式化语言内容。

所述的扩展串空间模型，是基于赋权图的概念在串空间模型理论基础上，对模型中的各条边进行赋值，而扩展成的新模型。