收藏本站
《大连理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

安全协议形式化分析技术的研究

赵辉  
【摘要】: 网格是一个集成的计算资源环境,其通过标准的、开放的、通用的协议和接口实现分布式资源的协同使用,并且,其能够向用户提供非平凡的服务质量。其中,网格环境下多用户参与的协同计算是网格的一个重要应用方向。与此同时,网格应用的发展对于运行的可靠性提出了更高的要求,而安全协议则是保证安全性的重要手段。在网格环境下,安全协议运行过程中实体之间的通讯主要通过虚拟组织来实现,即用户必须通过相关认证与授权加入虚拟组织来实现与虚拟组织其它成员之间进行通讯。由于网格虚拟组织具有层次化的管理结构,网格虚拟组织中的安全协议可能与其它安全协议之间存在并行运行。因此,尽管多数安全协议本身能够满足安全目标,非诚实实体仍然可能会对安全协议实施并行攻击。本文在网格虚拟组织的基础上对安全协议的形式化分析与验证进行了深入研究,主要研究内容包括:安全需求形式化描述,安全协议分析与验证,攻击反例自动化构造以及攻击消除。所完成的工作主要有: 本文通过在传统串空间模型的基础上引入网格计算代理的概念,把安全协议参与者与虚拟组织中网格计算代理联系起来,提出了一种新的网格虚拟组织环境下安全协议的形式化分析与验证方法,以及一种基于网格虚拟组织的安全协议形式化拆分方法。并且,本文在此基础上进一步提出了一种在网格虚拟组织环境下制定和部署二级动态授权策略的方法,其通过限制协议参与者在拆分后子协议之间可能存在的协同行为,最终实现消除网格虚拟组织环境下安全协议非诚实参与者的并行攻击。本文同时利用所提出安全协议形式化拆分方法成功消除了网格虚拟组织环境下一种针对Diffie-Hellman双向认证协议的并行攻击。 Athena安全协议自动化验证工具基于传统的串空间模型实现了对安全协议的自动化验证。由于传统的串空间模型无法对从属于同一代理的不同串之间的信息共享进行定义,Athena安全协议自动化验证工具不能完整构造网格虚拟组织环境下安全协议非诚实参与者的并行攻击反例。本文通过在传统串空间模型的基础上引入网格计算代理的概念,对Athena安全协议自动化验证工具中的安全属性定义以及安全证据推导过程进行了扩展,使得新的逻辑系统能够支持多代理系统,这样在很大程度上减少了原有系统中存在的状态爆炸现象。在此基础上,本文提出了一种新的网格虚拟组织环境下安全协议攻击反例的自动化构造方法。本文同时利用所提出自动化方法构造出网格虚拟组织环境下针对Diffie-Hellman双向认证协议的攻击反例。 当前安全协议形式分析技术面对的主要挑战之一是如何对复杂密码操作进行形式化定义。传统的安全协议分析技术只对包括加密和数字签名在内的基本密码操作进行了形式化定义,此类基本密码操作仅仅具备认证性与秘密性的安全属性。而现代安全协议中则出现了许多新的密码操作,此类密码操作具备了比基本密码操作更为复杂的安全属性。秘密共享就属于这样一类密码操作。本文基于等值理论在应用Pi演算中对可验证的多秘密共享方案的密码学语义进行了形式化定义。在此基础上,本文进一步提出了一种用于将所提出有限等值理论转化为安全协议自动化验证器Proverif中重写机制的编码方法,并且,最终在Proverif中实现了关于可验证的多秘密共享方案的形式化验证。本文同时利用所提出有限等值理论在Proverif中对门限证书协议进行了验证。
【学位授予单位】:大连理工大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前2条
1 张福泰,赵福祥,王育民;可验证秘密分享及其应用[J];电子学报;2002年10期
2 冯登国;国内外密码学研究现状及发展趋势[J];通信学报;2002年05期
【共引文献】
中国期刊全文数据库 前10条
1 赵生慧,陈桂林;基于网格技术的校园网资源共享探讨[J];安徽大学学报(自然科学版);2004年04期
2 宋智礼,余生晨,刘凡美,薛阳;应用网格技术实现校园网资源共享模型的研究[J];北方工业大学学报;2004年01期
3 郭立文;杨扬;翟正利;田志民;;一种基于OGSA的网格信息服务系统[J];北京科技大学学报;2006年10期
4 燕雪峰,李凤霞,战守义,柴旭东;基于网格的虚拟样机仿真关键技术[J];北京理工大学学报;2005年04期
5 郑志蕴;宋瀚涛;牛振东;徐玮;吴萍;闭乐鹏;;基于网格技术的数字图书馆互操作关键技术[J];北京理工大学学报;2005年12期
6 杨正球;数据门户-资源管理系统建立的新方法[J];北京邮电大学学报;2003年S2期
7 杨顺钰;赵鸣;;网格技术及其在现代远程教育中的应用研究[J];长春师范学院学报;2006年02期
8 杨卫国,张涛,袁宏韬,闫景富;基于FPGA的高速加密芯片的设计与实现[J];吉林大学学报(信息科学版);2005年06期
9 那宝玉;张毓森;刘鹏;;高顽存性存储网格的构架与性能分析[J];吉林大学学报(信息科学版);2007年02期
10 叶从欢,孙世新;网格计算核心技术浅析[J];成都信息工程学院学报;2004年04期
中国重要会议论文全文数据库 前10条
1 王锐;马德涛;刘晓辉;;基于网格的空间数据挖掘研究[A];中国地理信息系统协会第四次会员代表大会暨第十一届年会论文集[C];2007年
2 吕蓬;梁晓燕;李磊;李强;;网格GIS在数字城市中的研究和应用[A];中国地理信息系统协会第四次会员代表大会暨第十一届年会论文集[C];2007年
3 秦宇强;冯秀芳;余雪丽;;网格计算中保证QoS的Agent技术[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
4 郑凯;余雪丽;王莉;;基于Agent的网格服务信息管理[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
5 王全民;王靓;许智宏;;网格环境中基于蚁群算法的批量任务调度的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
6 姜雪松;尉秀梅;王新刚;;网络环境下数据加密的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
7 李超;侯光明;;网格计算系统中的几种常见动态副本策略及其比较[A];全国第九届企业信息化与工业工程学术会议论文集[C];2005年
8 张东巍;蔺大正;杨真真;余华彬;;一个有效的基于离散对数和因式分解的智能卡自证实方案[A];2006中国西部青年通信学术会议论文集[C];2006年
9 赵宏;吾守尔·斯拉木;侯勇;刘欣文;姚正亮;;视频网格模拟器的构建与实现[A];'2008系统仿真技术及其应用学术会议论文集[C];2008年
10 沈文枫;徐炜民;朱永华;支凤麟;;基于Jini的集群作业管理系统的实现[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 朱保平;密码理论的若干关键技术研究[D];南京理工大学;2007年
2 唐志列;相位调制偏振编码的量子密钥分配系统的研究[D];华南师范大学;2005年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
5 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
6 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
7 童华章;安全协议的研究与设计[D];浙江大学;2002年
8 赵福祥;网络匿名连接中的安全可靠性技术研究[D];西安电子科技大学;2001年
9 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
10 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 丁要军;远程强认证技术的研究与应用[D];中南大学;2005年
2 朱志;产品数据管理系统的信息安全研究[D];华中科技大学;2005年
3 程玉柱;基于汉字数学表达式的中文文本零水印方法研究[D];湖南大学;2005年
4 张静;椭圆曲线密码体制的研究与应用[D];浙江工业大学;2005年
5 王勇;量子密码和密码体制理论安全若干问题研究[D];西南交通大学;2005年
6 商艳红;数字图像加密技术的研究[D];北方工业大学;2005年
7 殷骏;基于椭圆曲线的数字签名及其应用研究[D];南京信息工程大学;2005年
8 叶友良;供应链信息安全关键技术研究与开发[D];南京航空航天大学;2005年
9 卢非;基于相位调制偏振编码的QKD系统的偏振补偿技术[D];华南师范大学;2005年
10 崔瀛;基于RKI数字证书的应用研究及其在工商网上年检系统中的应用[D];太原理工大学;2003年
【二级参考文献】
中国博士学位论文全文数据库 前1条
1 张福泰;可验证秘密分享及其应用研究[D];西安电子科技大学;2001年
【相似文献】
中国期刊全文数据库 前10条
1 慕建君;;一种形式化分析安全协议的新模型[J];西安电子科技大学学报;2006年03期
2 付宇;马自堂;王惠芳;;安全协议形式化混合分析技术的研究与应用[J];计算机工程;2006年17期
3 刘玉坤;张浩军;;基于模型检测的NS公钥认证协议分析[J];计算机与数字工程;2009年02期
4 刘培,周明天;基于串空间的认证协议分析[J];实验科学与技术;2005年03期
5 韩继红;范钰丹;王亚弟;郭渊博;;一种基于语义的安全协议形式化模型[J];计算机科学;2009年02期
6 胡声洲;余敏;彭文灵;;安全协议的关联性研究[J];计算机工程;2007年21期
7 韩金淑;张浩军;;改进CS逻辑的自动化分析工具实现[J];电脑知识与技术;2010年15期
8 周鹏;林华;;基于SVO逻辑的SNMP协议的改进及形式化分析[J];湖南科技学院学报;2011年08期
9 陈浩;程娜;何大可;;ISI支付协议的Strand Space模型及其公平性分析[J];信息安全与通信保密;2006年10期
10 李肖坚;赵沁平;;一种面向组播的双向身份鉴别与授权协议[J];计算机研究与发展;2006年11期
中国重要会议论文全文数据库 前10条
1 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
2 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
3 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
4 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 孙守卿;李廉;章超;李彩虹;;基于模型检测工具SPIN的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
10 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
中国重要报纸全文数据库 前10条
1 律师潘家永;“安全协议”是学校的尚方宝剑吗[N];北京日报;2003年
2 于毅;美伊长期安全协议是一剂良药吗?[N];光明日报;2008年
3 蒋文峰;固安网改 无安全协议不开工[N];华北电力报;2000年
4 潘家永;所谓春游“安全协议”是学校的免责利器吗[N];中国教育报;2003年
5 林颖;欧盟最高法院一位资深人士向欧美航空安全协议“叫板”[N];人民法院报;2005年
6 通讯员 苗红俊;安全协议书让安全更有保证[N];人民铁道;2008年
7 许忠通讯员 王滢;吐哈指挥部实现安全协议全覆盖[N];中国石油报;2007年
8 潘家永;春游“安全协议”是学校的尚方宝剑吗[N];法制日报;2004年
9 陈南辉肖曙光;瑞金站公安派出所与村民签订安全协议书[N];人民铁道;2007年
10 驻京记者 王丹;中美合作重点:药品和医械进出口监管[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
2 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
3 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
4 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
5 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
6 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
7 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
8 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
9 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
10 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 吴瑞龙;一种基于有色Petri网模型的安全协议检测技术的研究[D];广西大学;2005年
2 李文娟;安全移动商务协议分析与研究[D];大连理工大学;2007年
3 尹学永;调和两种观点的安全协议形式化分析方法研究[D];山东大学;2009年
4 姬国珍;基于Maude的安全协议的形式化分析[D];西安电子科技大学;2011年
5 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
6 朱文也;安全协议形式化分析关键问题研究[D];解放军信息工程大学;2009年
7 陈强;安全协议的形式化分析研究[D];清华大学;2005年
8 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
9 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
10 吕银华;安全协议中的互模拟等价性验证[D];贵州大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026