[发明专利]一种Swift语言实施的安全协议的安全性验证方法

说明书

本发明涉及一种安全性验证方法，属于信息安全领域，具体是涉及一种Swift语言实施的安全协议的安全性验证方法。该方法基于计算模型，利用模型抽取方法从安全协议Swift语言实施中，得到安全协议Blanchet演算实施；然后将抽取出来的安全协议Blanchet演算实施转化为CryptoVerif的输入语言，并在CryptoVerif中运行，得到安全性验证结果，从而验证安全协议Swift语言实施安全性。

技术领域

本发明涉及一种安全性验证方法，属于信息安全领域，具体是涉及一种Swift语言实施的安全协议的安全性验证方法。

背景技术

一直以来，由于iOS操作系统源码不开源，人们普遍认为它比开源的Android操作系统具有更高的安全性，更能保证用户的隐私安全，因而得到了广泛的应用。然而，2015年9月发生的“XCodeGhost”事件打破了iOS系统安全的“神话”，黑客直接将木马代码嵌入了iOS平台应用软件的开发工具XCode，程序员们使用被植入恶意代码的XCode工具开发应用程序，会导致应用程序本身携带恶意代码，被植入恶意代码的应用程序可以在App Store正常下载并安装使用，对用户的隐私数据安全造成了威胁，让人们对iOS系统的安全性产生了怀疑。

当前，人们对iOS系统安全性的分析集中在对操作系统本身安全机制的研究和iOS平台下的应用程序的安全性研究，主要包括分析基于iOS操作系统架构、软硬件的安全特性、应用程序的数据库设计、安装包、实时监测等评估方案，还没有涉及对iOS系统安全协议实施安全性分析。安全协议实施安全性指安全协议在实际应用过程中代码的安全性。研究者们提出了大量能够保证网络空间安全的安全协议规范模型，然而理论上被证明安全的安全协议在实际应用的过程中会由于各种原因变得不安全，如某些开发人员为了方便实现常常以牺牲安全性、内存泄露为代价，这就使得开发的应用程序本身就存在不安全因素。当然，某些公司也会对开发的应用程序进行安全测试，但这种测试并没有用自动化工具进行验证，有时并不能完全地检验出其中是否存在不安全因素。因此，研究安全协议实施安全性，保证安全协议规范与安全协议实施的安全性是极其重要的。

发明内容

本发明解决的问题是，分析iOS平台上的安全协议Swift语言实施安全性，保证安全协议实施与安全协议规范模型具有同等的安全性，为此，本发明提出了一种Swift语言实施的安全协议的安全性验证方法。该方法基于计算模型，利用模型抽取方法从安全协议Swift语言实施中得到安全协议Blanchet演算实施；然后将抽取出来的安全协议Blanchet演算实施转化为CryptoVerif的输入语言，并在CryptoVerif中运行得到安全性验证结果，从而验证安全协议Swift语言实施安全性。

本发明所述的技术问题主要是通过下述方案解决的：

一种Swift语言实施的安全协议的安全性验证方法，包括以下步骤：

映射建模步骤，建立Swift语言到Blanchet演算的映射模型，并根据映射模型建立Swift语言语句到Blanchet演算语句、类型的BNF映射规则；

实施抽取步骤，从Swift语言实现的安全协议实施中抽取出自动化验证工具CryptoVerif可以识别的安全协议形式化语言Blanchet演算实施；

安全验证步骤，根据自动化验证工具CryptoVerif的输入语法，向从安全协议Swift语言实施中抽取出来的安全协议Blanchet演算实施添加安全性验证目标，然后导入CryptoVerif中进行安全性分析。

优选的，上述的一种Swift语言实施的安全协议的安全性验证方法，所述映射建模步骤中，建立Swift语言到Blanchet演算的映射模型包括：

将Swift语言中的套接字声明转化为Blanchet演算中的通道声明；

将Swift语言中的消息发送和接收接口映射至Blanchet演算中的通道输出和通道输入；