set证书申请协议在spv下的自动化验证及改进 the automatic verification and improvement of set certificate registration protocols with spv.pdfVIP

第31卷第6期 计 算 机 学 报 V01．31No．6 2008年6月 2008 CHINESE OFCOMPUTERS June JOURNAL SET证书申请协议在SPV下的自动化验证及改进 肖茵茵” 苏开乐”’2’ 岳伟亚” 陈清亮3’ 吕关锋。 杨晋吉”’5’ ’(中山大学信息科学与技术学院广东省信息安全重点实验室广州510275) 2’(北京大学信息科学技术学院教育部高可信软件技术重点实验室北京100871) ∞(暨南大学计算机科学系 广州 510632) D(北京工业大学计算机学院北京100022) ”(华南师范大学计算机学院广州 510631) Protocol 摘要基于实例化空间逻辑理论，使用知识推理方法，在SPV(SecurityVerifier)下对完整SET证书申 请协议的秘密性、认证性等安全性质进行了完全自动化证明，并对协议进行了改进．SPV调用工业级SAT求解器， AuthenticationProtocol 能够高效验证安伞协议是否满足CAPSL(Common SpecificationLanguage)协议规范及单 层、多层认知规范．应用一个逻辑或工具对协议进行验证首先必须对该协议进行简化，而SET协议作为当前最复 杂的工业级协议，其原始文档有上千页，因此简化过程相当困难，相关研究较少，已有的一些简化模型也不够完整． 因此，文章针对SET证书申请协议，给出了比以往更贴近原协议的简化模型，并详细阐述了该模型在SPV下的形 式化描述及验证过程、验证结果，分析了由于协议不满足某些认知规范所带来的安全隐患，从而对协议进行改进， 最后证明了改进后协议的有效性．该工作也充分说明了SPV足以处理复杂的工业级协议． 关键词SET证书申请协议；自动化验证；SPV；认证性；秘密性 中图法分类号TP309 TheAutomaticVerificationand ofSETCertificate Improvement ProtocolswithSPV Registration XIA0Yin-Yinl’SUKai—Lel’’2’YUEWei—Yal’CHEN Qing-Lian93’ LU YANGJin-Jil’’5’ Guan—Fen94’ for Province。 1’(KeyLaboratoryhformationSecurityofGuangdong School Yat—Sen ofInformationScience＆Technology。SunUniversity。Guangzhou510275) Education。 2’(KeyLabora