802.11i双向认证协议的模型检查

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (4): 25-28.doi: 10.3969/j.issn.1007130X.2010.

802.11i双向认证协议的模型检查

黄谷,缪力,张大方

（湖南大学软件学院,湖南长沙 410082）

收稿日期:2009-01-05 修回日期:2009-04-09 出版日期:2010-03-28 发布日期:2010-03-28
通讯作者: 黄谷 E-mail:huangmiao_924@163.com
作者简介:黄谷（1984-），女，湖南华容人，硕士生，研究方向为软件测试与软件可靠性分析;缪力，博士，研究方向为软件测试和软件工程等；张大方，博士，教授，博士生导师，研究方向为可信系统与网络、软件测试等。

Formal Verification of the 802.11i Authentication Protocols by Model Checking

HUANG Gu,MIAO Li, ZHANG Da fang

(School of Software,Hunan University,Changsha 410082,China)

Received:2009-01-05 Revised:2009-04-09 Online:2010-03-28 Published:2010-03-28
Contact: HUANG Gu E-mail:huangmiao_924@163.com

摘要/Abstract

摘要： 确保安全协议的正确性对于保证Internet上安全敏感的业务非常重要。采用形式化方法建模和验证安全协议可以检测到传统测试手段难以发现的错误。模型检查作为形式化验证方法的一种，有着自动化和提供反例等诸多优点。使用模型检查工具SPIN对802.11i双向认证协议EAPTLS进行验证,提取出包含协议设计重要细节的形式化模型，对协议安全属性采用线性时态逻辑抽象，并验证协议模型是否满足安全属性。提出了一种使用PROMELA建模认证协议的方法。

关键词: 模型检查, 协议验证, 认证协议, SPIN, EAPTLS

Abstract: It is important to guarantee the correctness of security protocols to ensure the securitysensitive businesses on the Internet. The formal method is useful to analyze and verify security protocols. It can uncover bugs which are difficult to find by testing. As a formalized method, model checking has many advantages. It is fully automatic, and also can provide faulty traces. An approach to abstracting and modeling the EAPTLS of 802.11i is presented by using model checker SPIN,and a formalized model of at a significant level of detail is extracted.The security properties of the protocol for verification are extracted using LTL to find if the security properties are true in the model. A way to model authentication protocols using PROMELA is presented.

Key words: model checking;protocol verification;authentication protocol;SPIN;EAPTLS

中图分类号:

黄谷,缪力,张大方. 802.11i双向认证协议的模型检查[J]. J4, 2010, 32(4): 25-28.

HUANG Gu,MIAO Li, ZHANG Da fang. Formal Verification of the 802.11i Authentication Protocols by Model Checking[J]. J4, 2010, 32(4): 25-28.

[1]	贾昊洲, 徐鹏, 王丹琛, 徐扬, . 一种基于新型混淆操作的RFID双向认证协议[J]. 计算机工程与科学, 2025, 47(02): 247-255.
[2]	寇广岳, 魏国珩, 平源, 刘鹏. RFID安全认证协议综述[J]. 计算机工程与科学, 2023, 45(01): 77-84.
[3]	李娅楠，肖美华，李伟，梅映天，钟小妹. 基于事件逻辑的无线Mesh网络认证协议安全性证明[J]. 计算机工程与科学, 2017, 39(12): 2236-2244.
[4]	胡军，陈松，王明明. AltaRica 3.0模型到Promela模型转换与验证方法研究[J]. 计算机工程与科学, 2017, 39(04): 708-716.
[5]	胡应梦,张小红. 基于混沌加密的可同步更新RFID双向认证协议[J]. J4, 2016, 38(07): 1376-1383.
[6]	肖红光1，李为1，巫小蓉2. 基于同步数的轻量级高效RFID身份认证协议[J]. J4, 2016, 38(04): 673-678.
[7]	龙士工，王扣武. 多智体系统时序认知规范的SPIN模型检测[J]. J4, 2011, 33(12): 12-16.
[8]	唐郑熠，李祥. DolevYao攻击者模型的形式化描述[J]. J4, 2010, 32(8): 36-38.
[9]	刘海燕[1] 杨朝红[1,2] 蔡红柳[1]. 一个面向安全协议分析的非单调逻辑[J]. J4, 2007, 29(10): 1-3.
[10]	陈冰周祖德陈幼平谢经明艾武. 基于时间自动机的CAN网络可调度性分析[J]. J4, 2006, 28(9): 25-27.
[11]	欧阳星明舒之兵. 对SSL握手协议密钥交换方式的改进与应用[J]. J4, 2006, 28(11): 15-17.
[12]	宋震李舟军窦文华. 基于类型理论的安全协议验证技术[J]. J4, 2005, 27(3): 7-9.

802.11i双向认证协议的模型检查

Formal Verification of the 802.11i Authentication Protocols by Model Checking

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 12

编辑推荐

Metrics

本文评价