SPI演算规范的建模、实现验证研究被引量：1

Research on Model and Implementation Authentication of SPI Calculus Specifications

在线阅读下载PDF

导出

摘要针对安全协议安全属性是否满足,缺乏有效性能评价方法的现状,大都使用SPI演算或相近的进程代数方法进行建模。利用这种方法不仅能够有效地形式化描述安全协议,并且能够对安全协议进行多方面的系统评价,但基本上没有说明怎么样寻找设计合适的验证工具,验证其安全属性实现的正确性。本文引入基于SPI演算的验证工具SPRITE来保证建模过程正确性,并设计给出实现映射的具体方法。本方法通过对典型的WOO-LAM单向认证协议予以说明,最后SPRITE产生的具体JAVA代码,给出了安全协议的安全属性,使形式化描述的协议的安全属性是否满足更接近于人的理解而不仅只是机器的解释。 Under the situations of effective approach being lack to evaluate the security properties of security protocols, an approach is proposed to construct the security protocol based on SPI calculus or similar process algebra in this paper. Applying this approach, the formal description of security protocol can be described effectively, furthermore, the SPI calculus can be implemented. However, there is no any traces to illustrate how to find or design an adapted tool to authenticate the correction of the security properties of the security protocol. In this paper we introduce SPRITE, SPRITE is a tool based on SPI calculus that can guarantee whether is the model and process describing right or not, and design the concrete ways to implement the reflection from abstract SPI calculus to concrete Java code. The approach is illustrated by a typed one way authentication protocol WOO-LAM security protocol. The authentication tool SPRITE generate concrete Java code that can be simple and concrete to describe the security property. It is more adapt to mankind＇s understand not just to adapt computer interpretation.

作者徐东红齐勇侯迪

机构地区西安交通大学电子与信息工程学院

出处《计算机科学》 CSCD 北大核心 2007年第10期80-83,共4页 Computer Science

基金国家自然科学基金(No.60473098) 国家高技术研究发展计划(863)(No.2004AAll2040)资助

关键词形式化方法进程代数安全协议 SPI演算应用程序接口(API) Formal method, Process algebra, Security protocol, SPI calculus , API

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献16

1Gu Yonggen, Fu Yuxi. A Simple Process Calculus for the analysis of Security Protocals. In: Parallel and Distributed Computing, Applications and Technologies, 2005. PDCAT 2005. Sixth International Conference,Dec. 2005. 110-114
2李国强,顾永跟,傅育熙.基于Spi演算的Kerberos认证协议形式化研究[J].计算机科学,2004,31(11):7-10. 被引量：2
3赵宇,王亚弟,韩继红.基于Spi演算的SSL3.0协议安全性分析[J].计算机应用,2005,25(11):2515-2520. 被引量：7
4顾永跟,李国强,王国钧.基于类pi演算的电子支付协议安全性形式化研究[J].计算机应用研究,2006,23(3):22-24. 被引量：2
5Sumii E, Pierce B C. A bisimulation for type abstraction and recursion. ACM SIGPLAN Notices, 2005,40(1)
6Haack C, Jeffrey A. Timed SPI-calculus with types for secrecy and authenticity. Lecture Notes in Computer Science, 2005
7Stark I. A fulIy abstract domain model for the π-calculus[J]. In: Proceedings of the 11^th Annual IEEE Symposium on Logic in Computer Science, New Brunswick, New Jersey, USA, July 1996. 36-42
8卿斯汉.安全协议20年研究进展[J].软件学报,2003,14(10):1740-1752. 被引量：118
9Abadi M, Gordon A D. A calculus for cryptographic protocols: The SPI calculus[R].: [Technical Report]. Digital Systems Research Centre, 1998
10Woo T Y C, Lam S S. Authentication for distributed systems [J]. Computer,1992, 25(1):39-52

二级参考文献38

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
2R Milner,J Parrow,et al.A Calculus of Mobile Processes,Parts I and II[J].Information and Computation,1992,1-40,41-77.
3M Abadi,C Fournet.Mobile Values,New Names and Secure Communication[C].The 28th ACM Symposium on Principles of Programming Languages(POPL'01),2001.104-115.
4M Abadi,B Blanchet.Computer-assisted Verification of a Protocol for Certified Email[C].Static Anlaysis,the 10th International Symposium(SAS'03),LNCS 2694,Springer-Verlag,2003.316-335.
5M Abadi,B Blanchet,C Fournet.Just Fast Keying in the pi Calculus[C].The 13th European Symposium on Programming,LNCS 2986,Springer-Verlag,2004.340-354.
6M Abadi,C Fournet.Hiding Names:Private Authentication in the Applied pi Calculus[C].The Proceedings of the International Symposium on Software Security (ISSS'02),LNCS 2609,Springer-Verlag,2003.317-338.
7M Bellare,et al.iKP:A Family of Secure Electronic Payment Protocols[C].USENIX,1995.
8M Bellare,J Garay,R Hauser,et al.Design,Implementation,and Deployment of the iKP Secure Electronic Payment System[J].IEEE Journal of Selected Areas in Communications,2000,18:611-627.
9T Y C Woo,S S Lam.A Semantic Model for Authentication Protocols[C].The 14th IEEE Symposium on Research in Security and Privacy,IEEE Computer Society Press,1993.178-194.
10Abadi M,Gordon A D. A calculus for cryptographic protocols:The spi calculus. In:the Proc. of the Fourth ACM Conf. on Computer and Communications Security, 1997

共引文献125

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
3鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
4刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
5石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
6李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6
7卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
8李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.
9白汉利,蔡红柳,郑广.基于形式方法的Andrew RPC认证协议的分析与改进[J].计算机工程与设计,2005,26(7):1886-1888. 被引量：5
10王英龙,王继志,王美琴,高振明.一种Adhoc网络路由协议安全性分析方法[J].计算机工程与应用,2005,41(23):145-148. 被引量：2

同被引文献10

1闵小平,陆达.基于FPGA支持PCI接口的片上系统实现[J].计算机应用研究,2007,24(8):272-274. 被引量：4
2Saha S, Puthenpurayil S, Schlessman J, et al. The signal pass- ing interface and its application to embedded implementation of smart camera applications [ J ]. Proceedings of the IEEE, 2008,96 (10) : 1576 - 1587.
3Zhang J L,Wu C Y,Zhang W J,et al. The design and reali- zation of a comprehensive SPI interface controller[ C ]//2011 Second International Conference on Mechanic Automation and Control Engineering (MACE). 20ll :4529 - 4532.
4Oudjida A K, Berrandjia M L, Liacha A, et al. Design and test of general-purpose SPI master/slave IPs on OPB bus [ C]//2010 7'h International Multi-Conference on Systems Signals and Devices(SSD). 2010 : 1 - 6.
5Leens F. An introduction to I2C and SPI protocols [ J ]. In- strumentation & Measurement Magazine ,2009,12 ( 1 ) : 8 - 13.
6杨美刚,李小文.SPI接口及其在数据交换中的应用[J].通信技术,2007,40(11):385-387. 被引量：33
7王志,王文廉,张志杰.SPI及USB双通信接口的设计与实现[J].自动化仪表,2010,31(1):72-75. 被引量：6
8李大江,崔建明.一种基于FPGA的可配置SPI Master接口设计实现[J].电子技术应用,2010,36(10):60-62. 被引量：12
9谭先俊,金燕.I/O Port软件模拟三线SPI通信时序[J].浙江工业大学学报,2011,39(5):571-573. 被引量：10
10易志明,林凌,郝丽宏,李树靖.SPI串行总线接口及其实现[J].自动化与仪器仪表,2002(6):45-48. 被引量：41

引证文献1

1王宏亮,毛永毅,张宏君.基于CoreConnect的OPB SPI接口设计与实现[J].测控技术,2013,32(5):72-76. 被引量：3

二级引证文献3

1李哲,田泽,王世中,郑斐.基于PLB4总线的DDR3控制器的设计与优化[J].计算机技术与发展,2016,26(3):181-184. 被引量：2
2齐宇心,田泽,廖寅龙.具有自动加载功能的SPI总线控制器设计与验证[J].单片机与嵌入式系统应用,2016,16(7):16-19. 被引量：1
3吴思博,于宗光.基于CoreConnect总线的DMA控制器设计[J].半导体技术,2020,45(1):31-36. 被引量：7

1王滨,张远洋.一次性口令身份认证方案的分析与改进[J].计算机工程,2006,32(14):149-150. 被引量：20
2谢晓尧.基于电子商务单向认证协议的Petri网模型[J].贵州工业大学学报（自然科学版）,2005,34(6):51-54.
3涂兰敬.数据中心架构的变革[J].软件世界,2008(3):52-52.
4秦春林.走近Sprite Kit[J].程序员,2013(9):92-96.
5强大的备份软件—Sprite Backup v6.1[J].数字化用户（数字通讯）,2009(2):100-101.
6流水时光.备份小精灵——手机备份软件Sprite Backup[J].数字通信,2006,33(11):81-81.
7张跞.在Maya中如何制作精灵粒子特效[J].现代电影技术,2010(12):37-41.
8潘力.利用ActiveX控件扩展Authorware的功能[J].经济技术协作信息,2007(17):62-62.
9胡哲光.利用ActiveX控件扩展Authorware的功能[J].科技资讯,2006,4(14):156-157.
10汪应龙,邓君丽,邓勇.虚拟组织中一种改进的身份认证协议[J].武汉大学学报（工学版）,2013,46(6):790-793.

计算机科学

2007年第10期

浏览历史

内容加载中请稍等...

SPI演算规范的建模、实现验证研究被引量：1

参考文献16

二级参考文献38

共引文献125

同被引文献10

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

SPI演算规范的建模、实现验证研究 被引量：1

参考文献16

二级参考文献38

共引文献125

同被引文献10

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

SPI演算规范的建模、实现验证研究被引量：1