密码协议的π -网形式化描述和分析

π-网是一类模块化的、具有代数演算功能的高级Petri网.通过引入项、buffer库所和解密变迁等建模元素,本文在π-网中建立了密钥管理和加密信息的传输机制,形成了密码协议的Petri网形式化模型,而且对于任意的一个密码协议,都可以将其模块化,本文还提出了密码协议的鉴别性和安全性的验证机制.通过对Needham-Schroeder协议的实例分析,对密码协议的密钥交换和鉴别性,以及协议存在的漏洞,进行了有效的形式化描述和分析.     

颜色Petri网一种专有协议的描述和验证

介绍了我们在一个网络安全项目中设计的点到点链路层协议,然后利用颜色Petri网和CPN Tools对该协议建模、分析和验证。首先建立了协议模型,然后运用仿真方法和状态空间分析方法考察协议行为特征。通过建模分析方法有助于我们找到协议中的疏漏,体现了协议设计过程中形式化建模和分析方法的优点和遇到的挑战。     

不可否认协议形式化分析的Petri网方法

Petri网是一种描述及分析并发行为的工具,在安全协议的形式化分析中得到了广泛的应用,但目前还没有人使用Petri网来分析不可否认协议.本文以一般安全协议的Petri网分析方法为基础,提出了使用Petri网分析不可否认协议的建模及分析方法,该方法可以描述并分析一些其它形式化方法无法描述的协议性质.使用该方法分析J. Zhou和D. Gollmann的公平不可否认协议发现了它议的一个许多其它形式化方法不能发现的已知缺陷.     

验证电子商务协议的新逻辑分析方法

通过典型实例分析,发现并指出SVO逻辑在验证电子商务协议中存在的缺陷,并在此基础上,充分考虑交易信道的可靠性和交易实体的诚实情况,对其分析框架进行扩展,提出一种验证电子商务交易协议的新逻辑分析方法.新逻辑分析方法符合电子商务协议运行特征,不仅可以静态验证协议的不可否认性,而且可以动态验证协议的公平性.同时,对协议的分析只依赖协议的运行环境,不需人为引入初始化假设,是一种更为严密的形式化分析方法.最后,以经典协议对新方法的正确性、有效性进行验证.     

基于CPN的可信路由器发现协议建模与仿真分析

为了保证终端设备能够可信高效地通过接入路由器访问互联网,提出一种可信路由器发现协议,实现安全、高效的接入路由器身份认证过程,并基于着色Petri网(Colored Petri Nets,CPNs)为该协议建立关联的功能验证模型和性能分析模型,有效集成协议的安全性验证与性能分析过程,以确认该协议在保证安全能力的基础上可以有效提升接入路由器身份认证过程的性能。基于着色Petri网的安全性验证与性能评价集成分析方法为安全类协议的性能改进分析提供了一种更加便捷、有效的协议仿真分析方法。     

基于Petri网的认证协议分析

认证协议的成功设计是网络安全领域的关键问题之一,对其进行形式化分析是当前研究的热点.在已知协议的运行模式的基础上,给出了基于Petri网的认证协议分析的具体方法,并通过一个实例说明了该方法的有效性.     

基于Petri网的双重数字签名的描述与验证

双重数字签名是保障电子交易中持卡人、商户及银行三方安全传输信息的重要技术之一。Petri网是一种描述和验证密码协议的有效手段。利用Petri网从静态和动态两方面仿真分析双重数字签名在电子支付系统中的应用。在静态描述方面,建立了双重数字签名的Petri网模型,并给出形式化描述。在动态验证方面,采用可达树分析此密码协议,验证了可达性、有界性、活性等性质。同时分析表明双重数字签名具有抵抗非法入侵的能力,可以提高电子支付系统的安全性。     

基于颜色Petri网的TCP协议模拟和分析

TCP协议是目前广泛使用的一种可靠的网络传输协议.TCP协议的分析和改进一直是研究的热点,由于协议的复杂性,协议的形式化描述是其中的难点.文章用颜色Petri网及其工具CPN/tool对简化的TCP协议进行建模和分析,对协议中各种动态关系有较好的刻画,分析了协议的不足,减少了利用一般Petri网系统(如P/T系统)模拟复杂系统的难度.     

密码服务系统安全性能分析与测试

分析和检测密码服务系统安全性能是目前该系统研制过程中的一个难点,基于某型号分布式密码服务系统的研制,通过给出系统的安全体系结构,从物理安全、协议安全、算法和系统使用安全等方面对系统各层次、各功能部件可能存在的安全隐患进行了分析,指出了系统应具有的基本安全性能,并结合研制中的实际测试,给出了相应的检测方法.应用表明,这些方法有效并且实用,对密码服务系统的安全性能测试研究具有理论和实践的指导作用.     

基于随机Petri网的装备维修保障系统性能分析

考虑维修能力不足和备件短缺等因素, 定义了装备维修保障过程的广义排队时间、广义维修服务时间等的系统性能参数. 建立了基于随机Petri网的装备维修排队问题的形式化描述模型, 研究了模型的简化解析分析和仿真分析方法. 结合实例分析了改进系统性能的途径, 验证了解析方法的有效性. 研究表明, 提高维修小组能力和备件满足率是提高维修保障系统性能的有效途径.     

移动agent系统中的数据完整性分析

由于基于移动agent的分布式计算环境正日益受到越来越多的重视 ,在分析移动agent安全性问题的基础上 ,指出了通常用于保护分布式系统中安全特性方案的不足 ,提出了一个用于保证移动agent在潜在恶意主机上访问时保护收集到的数据完整性的协议。这种协议能够确保数据段的完整性与数据被收集的顺序无关 ,从而使要访问的主机可以随机被访问并能通过加密印章保证所有收集到的数据的完整性 ,因而尤其适用于比较性购物和分布式拍卖的情况。     

A Hybrid Formal Description Method Based on FSM,CSP and ADT for Communication Protocol

1.INTRODVCTIOWWiththedevelopmentofcomputernetworksandthedistributionofcomputersystems,thecomplexityandvarietyofcommunicationprotocolsandserviceshavebeengreatlyincreasedandsohavetheneedsofformaltechniquesforspecifying,validating,implementingandtestingprotocols.Moreattentionhasbeenfocusedonthissubjectofdevelopingformalmethodswhichaidtheprocessofprotocoldesign,andmuchworkontheformaltechniquesandtheiruseforprotocoldesign,implementationandtestinghasbeenp.erformedinrecentyears(SeeTable1)[2,31.T…     

Dynamic Routing Protocol for Computer Networkswith Clustering Topology

1.INTRODUCTIONTheroutingdecisionorselectionisoneoftheimportantresearchissuesinthenetworkfields.ItisoneoftheprincipalfunctionsofthenetworklayerorinternetlayerintheISO-OSIprotocolarchitecture.Theperformanceofroutingprotocolisrelatedtothethroughput,averagemessagedelayreliabilityandtransferableefficiencyofthecommunicationsubnetworks[4,8].Untilrecently,thevariousplanned(non-hierarchical)routingalgorithmsforthecomputernetworkshavebeenstudiedextensively,andthehierarchicalroutingtechniquesforth…     

虚拟企业合作机制的建模研究

首先分析了不同的合作机制，合同网，市场机制在虚拟企业合作中的不足，针对虚拟企业的俣作过程在虚拟企业多代理模型中提出了新的合作协议，虚拟企业成员按照合作协议进行任务分解，任务分配，任务检测和任务评价，并给出了虚拟企业协商协议，以处理在虚拟企业合作过程中所发生的矛盾和冲突。     

基于有色Petri网的安全协议安全性仿真

如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全状态是否可达从而验证协议的安全性。针对Diffie-Hellman协议给出了具体的仿真分析过程,证明了这种方法的有效性。     

Quantum key distribution protocol of mesh network structure based on n+1 EPR pairs

Quantum key distribution (QKD) is used in quantum cryptographic systems to exchange secret key between parties who need to communicate secretly.According to the structure of European Secoqc QKD network,a QKD protocol is proposed.Entanglement swapping between Einstein-Podolsky-Rosen (EPR) pairs can be used to exchange message bits in two remote places.Based on this idea,n+1 EPR pairs are used as logical quantum channel (for n nodes per routing),while measurements of Bell operator are transmitted by classical channel.Random space quantum channel selection is exploited in our protocol to improve the probability of revealing Eve.Compared with traditional EPR protocol,the proposed protocol exhibits many features,which are minutely described.     

一种新的支持智能天线应用的多址协议及其性能分析

主要研究将智能天线应用于Internet无线接入网络的中心接入点 (CAP) ,提出了基于轮询的自适应波束形成多址接入协议 (PB ABFMA)。该协议中 ,CAP接收或发送数据分组前 ,由CAP引导用户节点发送训练序列 ,CAP的智能天线据此计算出与用户节点对应的权矢量。CAP以轮询及动态TDMA方式为各节点安排发送时隙 ,采用微时隙为处于空闲状态的节点保持连接以降低时延。提出一种简单有效的竞争接入算法 ,保证新用户能够快速接入信道 ,该协议可工作于异步网络中。针对Internet中主要的“请求 -回应”(request reply)式业务 ,推导了信道利用率的计算公式。结果表明 ,PB ABFMA协议能有效支持智能天线应用并具有较高的信道利用率与良好的时延性能     

Several cryptographic applications of Σ-protocol

Σ-protocol has been proved to be a very powerful cryptographic tool and widely used in numerous important cryptographic applications. In this paper, the authors make use of Σ-protocol as a main tool to resolve the following difficult problems 1–3 and to construct three efficient cryptographic protocols 4–6: