基于Petri網(wǎng)的安全協(xié)議分析與檢測方法的研究.pdf

1、隨著Internet技術(shù)持續(xù)突飛猛進(jìn)地發(fā)展，網(wǎng)絡(luò)上的信息安全問題日益突出。特別是電子商務(wù)、數(shù)字貨幣和網(wǎng)絡(luò)銀行等新業(yè)務(wù)的深入開展，信息的保密性、完整性和可用性等安全問題成了關(guān)鍵之所在。安全協(xié)議，又稱密碼協(xié)議，是以密碼學(xué)為基礎(chǔ)的協(xié)議，它在網(wǎng)絡(luò)和分布式系統(tǒng)中提供各種各樣的安全服務(wù)。安全協(xié)議的目標(biāo)都與安全有關(guān)，例如，認(rèn)證主體的身份；在主體之間分配會話密鑰等。目前，安全協(xié)議已廣泛應(yīng)用于計算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)中，當(dāng)前關(guān)于安全問題的研究熱點(diǎn)之一是安全

2、協(xié)議的形式化描述與分析。 目前安全協(xié)議常見的分析方法包括：邏輯方法、模型檢測、定理證明等方法，它們都有各自的優(yōu)點(diǎn)和缺點(diǎn)。本文主要研究以Petri網(wǎng)模型為基礎(chǔ)融入其他方法，提出一種新的協(xié)議建模及分析檢測方法，并使用該新方法對安全協(xié)議進(jìn)行了分析檢測，以驗(yàn)證其有效性。 本文的主要創(chuàng)新點(diǎn)及研究成果如下： 1.提出了一種新的安全協(xié)議建模方法，此方法根據(jù)通信主體的三態(tài)建立的協(xié)議模型具有意義明確、便于分析等特點(diǎn)。 2.