CN107273764B - 一种Swift语言实施的安全协议的安全性验证方法 - Google Patents

一种Swift语言实施的安全协议的安全性验证方法 Download PDF

Info

Publication number
CN107273764B
CN107273764B CN201710509988.8A CN201710509988A CN107273764B CN 107273764 B CN107273764 B CN 107273764B CN 201710509988 A CN201710509988 A CN 201710509988A CN 107273764 B CN107273764 B CN 107273764B
Authority
CN
China
Prior art keywords
blanchet
calculation
statement
mapping
swift
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710509988.8A
Other languages
English (en)
Other versions
CN107273764A (zh
Inventor
孟博
张金丽
王德军
鲁金钿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South Central Minzu University
Original Assignee
South Central University for Nationalities
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South Central University for Nationalities filed Critical South Central University for Nationalities
Priority to CN201710509988.8A priority Critical patent/CN107273764B/zh
Publication of CN107273764A publication Critical patent/CN107273764A/zh
Application granted granted Critical
Publication of CN107273764B publication Critical patent/CN107273764B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Devices For Executing Special Programs (AREA)

Abstract

本发明涉及一种安全性验证方法,属于信息安全领域,具体是涉及一种Swift语言实施的安全协议的安全性验证方法。该方法基于计算模型,利用模型抽取方法从安全协议Swift语言实施中,得到安全协议Blanchet演算实施;然后将抽取出来的安全协议Blanchet演算实施转化为CryptoVerif的输入语言,并在CryptoVerif中运行,得到安全性验证结果,从而验证安全协议Swift语言实施安全性。

Description

一种Swift语言实施的安全协议的安全性验证方法
技术领域
本发明涉及一种安全性验证方法,属于信息安全领域,具体是涉及一种Swift语言实施的安全协议的安全性验证方法。
背景技术
一直以来,由于iOS操作系统源码不开源,人们普遍认为它比开源的Android操作系统具有更高的安全性,更能保证用户的隐私安全,因而得到了广泛的应用。然而,2015年9月发生的“XCodeGhost”事件打破了iOS系统安全的“神话”,黑客直接将木马代码嵌入了iOS平台应用软件的开发工具XCode,程序员们使用被植入恶意代码的XCode工具开发应用程序,会导致应用程序本身携带恶意代码,被植入恶意代码的应用程序可以在App Store正常下载并安装使用,对用户的隐私数据安全造成了威胁,让人们对iOS系统的安全性产生了怀疑。
当前,人们对iOS系统安全性的分析集中在对操作系统本身安全机制的研究和iOS平台下的应用程序的安全性研究,主要包括分析基于iOS操作系统架构、软硬件的安全特性、应用程序的数据库设计、安装包、实时监测等评估方案,还没有涉及对iOS系统安全协议实施安全性分析。安全协议实施安全性指安全协议在实际应用过程中代码的安全性。研究者们提出了大量能够保证网络空间安全的安全协议规范模型,然而理论上被证明安全的安全协议在实际应用的过程中会由于各种原因变得不安全,如某些开发人员为了方便实现常常以牺牲安全性、内存泄露为代价,这就使得开发的应用程序本身就存在不安全因素。当然,某些公司也会对开发的应用程序进行安全测试,但这种测试并没有用自动化工具进行验证,有时并不能完全地检验出其中是否存在不安全因素。因此,研究安全协议实施安全性,保证安全协议规范与安全协议实施的安全性是极其重要的。
发明内容
本发明解决的问题是,分析iOS平台上的安全协议Swift语言实施安全性,保证安全协议实施与安全协议规范模型具有同等的安全性,为此,本发明提出了一种Swift语言实施的安全协议的安全性验证方法。该方法基于计算模型,利用模型抽取方法从安全协议Swift语言实施中得到安全协议Blanchet演算实施;然后将抽取出来的安全协议Blanchet演算实施转化为CryptoVerif的输入语言,并在CryptoVerif中运行得到安全性验证结果,从而验证安全协议Swift语言实施安全性。
本发明所述的技术问题主要是通过下述方案解决的:
一种Swift语言实施的安全协议的安全性验证方法,包括以下步骤:
映射建模步骤,建立Swift语言到Blanchet演算的映射模型,并根据映射模型建立Swift语言语句到Blanchet演算语句、类型的BNF映射规则;
实施抽取步骤,从Swift语言实现的安全协议实施中抽取出自动化验证工具CryptoVerif可以识别的安全协议形式化语言Blanchet演算实施;
安全验证步骤,根据自动化验证工具CryptoVerif的输入语法,向从安全协议Swift语言实施中抽取出来的安全协议Blanchet演算实施添加安全性验证目标,然后导入CryptoVerif中进行安全性分析。
优选的,上述的一种Swift语言实施的安全协议的安全性验证方法,所述映射建模步骤中,建立Swift语言到Blanchet演算的映射模型包括:
将Swift语言中的套接字声明转化为Blanchet演算中的通道声明;
将Swift语言中的消息发送和接收接口映射至Blanchet演算中的通道输出和通道输入;
将Swift语言中的类型声明、变量/常量声明、方法声明、语句等分别映射至Blanchet演算中的类型声明、创建项声明、函数声明、语句。
优选的,上述的一种Swift语言实施的安全协议的安全性验证方法,所述映射建模步骤中,根据映射模型建立Swift语言语句到Blanchet演算语句规则包括:
将Swift语言中的常量映射为Blanchet演算中的常量;
将Swift语言中的变量映射为Blanchet演算中的项;
将Swift语言中的赋值表达式映射为Blanchet演算中的let…in语句;
将Swift语言中的逻辑表达式映射为Blanchet演算中的逻辑表达式cond。
优选的,上述的一种Swift语言实施的安全协议的安全性验证方法,所述映射建模步骤中,根据映射模型建立Swift语言语句到Blanchet演算语句规则包括:
在转换Blanchet演算模型过程中,忽略Swift语言中的import导入包;
将Swift语言中的常量声明转换为Blanchet演算中的new语句;
将Swift语言中的未初始化的变量声明映射为Blanchet演算中的new语句;
将Swift语言中的已初始化的变量声明映射为Blanchet演算中的let…in语句;
将Swift语言中的函数声明function_declaration:func f(x:T,...){fun_body;}转换为Blanchet演算中对应的函数fun ident(seq<T>):T[compos].;
将Swift语言中的类声明转换为Blanchet演算中的进程。
优选的,上述的一种Swift语言实施的安全协议的安全性验证方法,所述映射建模步骤中,根据映射模型建立Swift语言语句到Blanchet演算语句规则包括:
将任意一条Swift语句statement:S转换为Blanchet演算中输入或输出进程中的语句<outprocess/inprocess>。
根据权利要求1所述的一种Swift语言实施的安全协议的安全性验证方法,所述映射建模步骤中,根据映射模型建立Swift语言中数据类型与Blanchet演算的映射规则包括:
对于Swift语言中的基本数据类型,在Blanchet演算中声明一个同名的数据类型,直接进行调用;
对于Swift语言中与密码体制、签名机制相关的数据类型需映射到Blanchet演算中对应的密码体制、签名机制中的数据类型。
因此,本发明具有如下优点:基于计算模型,利用模型抽取方法分析iOS平台上的安全协议Swift语言实施安全性能够将对安全协议的分析由规范模型扩展到具体实施方面,分析在实际应用中的安全协议是否与安全协议规范模型具有同样的安全属性。
附图说明
附图1是安全协议Swift语言实施安全性分析与验证原理图。
附图2是Swift语言到Blanchet演算的映射模型。
附图3是Swift语言表达式语句到Blanchet演算的BNF映射规则。
附图4是Swift语言声明语句到Blanchet演算的BNF映射规则。
附图5是Swift语言中基本语句到Blanchet演算的BNF映射规则。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:
分析iOS平台上的安全协议Swift语言实施安全性的原理图如图1所示。由图可知,主要包括两个部分:获取安全协议Blanchet演算实施和获取安全性验证结果。
1、获取安全协议Blanchet演算实施
获取安全协议Blanchet演算实施主要通过模型抽取的方法。模型抽取是从高级程序语言Swift语言实现的安全协议实施中抽取出自动化验证工具CryptoVerif可以识别的安全协议形式化语言Blanchet演算实施,是iOS平台上安全协议Swift语言实施安全性分析与验证的关键。
在抽取安全协议Blanchet演算实施的过程中,需要考虑Swift语言和Blanchet演算的语法规则,基于操作语义的一致性,将Swift语言实施的语法映射到Blanchet演算中相对应的语法,进而生成对应的Blanchet演算语言实施。BNF作为一种广泛应用于编程语言语法规则定义的规范,非常适合用来作为Swift语言语法与Blanchet演算语法之间建立映射关系的桥梁。为了完成模型抽取,首先建立Swift语言到Blanchet演算的映射模型,并根据映射模型建立Swift语言语句到Blanchet演算语句、类型的BNF映射规则。
(1)Swift语言到Blanchet演算的映射模型
通常情况下,安全协议的参与实体有多个。安全协议各参与实体在安全协议Swift语言实施中是多个与之相对应的类,而在Blanchet演算中,参与实体用多个进程来模拟。因此,Swift语言中的类与Blanchet演算中的进程存在映射关系,安全协议Swift语言实施中的发送者类、接收者类分别转化为Blanchet演算中的发送者进程、接收者进程。
安全协议的不同实体之间不可避免的需要进行网络连接和消息传输。在Swift语言实施中,通常会利用自定义的类库和相对应的接口来实现不同实体之间的通信,如WebSocket、SwiftSockets、ysocket等等,从而实现不同实体在网络中发送和接收消息;在Blanchet演算中,不同实体之间消息的传递在通道中实现,并利用相应的输出、输入方法分别实现消息的发送和接收。因此,在安全协议Swift语言实施中,套接字的声明应该转化为Blanchet演算中的通道声明,而消息的发送和接收接口分别对应Blanchet演算中的通道输出和通道输入。
在安全协议Swift实施中,具体的类型声明、变量/常量声明、方法声明、语句等分别可以与Blanchet演算中的类型声明、项、函数声明、语句建立对应关系。
如此,可以得到安全协议Swift语言实施到Blanchet演算实施的映射模型,如图1所示。
(2)Swift语言语句到Blanchet演算语句的BNF映射规则
在Swift语言的表达式语句(Expression)中,主要定义了常量(Value)、变量(Variable)、赋值表达式(Assignment)、逻辑表达式(Logical_Statement)。在定义表达式的BNF映射规则时,Swift语言中的常量a∈Value与Blanchet演算中的常量a[:T]对应,变量x∈Variable可以转化为Blanchet演算中的项x[:T]。赋值表达式Assignment:x=a可以转化Blanchet演算中的let…in语句lety:T=simpleterm in。逻辑表达式(Logical_Statement)可与Blanchet演算中的逻辑表达式(cond)相对应,具体来说,逻辑与表达式LogicalAnd:e1&&e2转化为Blanchet演算中的逻辑与<simpleterm>&&<simpleterm>,逻辑或表达式LogicalOr:e1||e2转化为Blanchet演算中的逻辑或<simpleterm>||<simpleterm>,逻辑等于表达式LogicalEqual:e1==e2转化为Blanchet演算中的逻辑等于simpleterm>=<simpleterm>,逻辑不等于表达式LogicalUnEqual:e1!=e2转化为Blanchet演算中的逻辑不等于<simpleterm><><simpleterm>,由此可以得到Swift语言表达式语句到Blanchet演算的BNF映射规则如图2所示。
声明(Declaration)是Swift语言中重要的部分,任何常量、变量、函数等都必须先声明,然后才能被使用。在Swift语言的语法规则定义中,主要定义了导入声明(import_declaration)、常量声明(constant_declaration)、变量声明(variable_declaration)、函数声明(function_declaration)、类声明(class_declaration)。其中,导入声明用于加载编译器中已经定义好的类或包,从而确保程序能够调用类或包中定义的方法,在Blanchet演算中,并不存在对应的语法,因此,在转换Blanchet演算模型过程中,遇到import导入包,可以直接跳过。对于常量声明let x[:T]/let x[:T]=a,由于Swift语言实施中的许多用于初始化的常量在Blanchet演算中没有实际意义,因此直接将其转换为Blanchet演算中的new语句new x:T;对于变量声明,如果仅仅是声明而没有进行初始化var x[:T],可将其与Blanchet演算中new语句new x:T相对应;如果是声明且进行了初始化var x[:T]=a,则将其与Blanchet演算中的let…in语句let y:T=simpleterm in相对应。Swift语言中的函数声明function_declaration:func f(x:T,...){fun_body;}可以转换为Blanchet演算中对应的函数fun ident(seq<T>):T[compos].。关于Swift语言中的类声明,根据上一节定义的映射模型,可以确定将Swift语言中的类class_declaration:class A{}转换为Blanchet演算中进程let A_process=,每一个类均转换为一个进程。由此得到Swift语言声明语句到Blanchet演算的BNF映射规则如图3所示。
最后需要定义的是Swift语言中基本语句(Statement)到Blanchet演算的BNF映射规则。在将Swift语句转换为Blanchet演算语句时,任意一条Swift语句statement:S将被转换为Blanchet演算中输入或输出进程中的语句<outprocess/inprocess>,每个Swift语句块code_block:{S*}将转换为Blanchet演算中输入或输出进程中的多条语句<outprocess/inprocess>*,Swift语句中的IF语句if_statement:if e{P}else{Q}被转换为Blanchet演算中对应的IF语句if<cond>then<outprocess>else<outprocess>,Swift语句中的Guard语句guard_statement:guard e else{P}同样转换为Blanchet演算中的IF语句if<!cond>then<outprocess>,需要注意的是,将Guard语句转换为Blanchet演算中的IF语句时,条件表达式需要进行取非操作,因为只有Guard语句中有不成立的条件时,else后的语句块才会被执行,当所有的条件均成立时,else后的语句块是不会执行的。此外,在Swift语言中创建一个类的实例new_class:let x=class(e1,e2,...),那么在Blanchet演算中与之对应的是利用new语句创建一个新的项newx:T,Swift语言中调用类的方法class_method:class.method(e1,e2,...),可以转换为Blanchet演算中的函数fun ident(seq<T>):T[compos]。在Swift语言中,利用套接字等多种形式来进行消息的发送与接收,而在Blanchet演算中,消息的发送与接收通常用out和in语句来实现,以Swift语言套接字为例,将其建立映射关系即可得到:利用Socket中的Send方法socket_send:socket.send(x1,x2,...)来发送消息,在Blanchet演算中可映射为out语句out(<channel>,<term>)[;<inprocess>;利用Socket中的Receive方法socket_receive:socket.receive(x1,x2,...)来接收消息,在Blanchet演算中可映射为in语句in(<channel>,<term>)[;<outprocess>。由此得到Swift语言基本语句到Blanchet演算的BNF映射规则如图4所示
(3)Swift语言到Blanchet演算类型的映射规则
Swift语言和Blanchet演算都是强类型语言。区别在于,Swift语言中的基本类型如整型int、单精度浮点型float、双精度浮点型double、布尔型bool、字符串string等都是Swift语言本身预先定义的,用户直接使用即可;而在Blanchet演算中,除了与密码体制、签名机制相关的部分数据类型是由Blanchet演算本身预先定义的之外,其他大部分类型是用户自己声明后使用的。
因此,在定义Swift语言到Blanchet演算的类型映射规则时,主要从以下两个方面考虑:Swift语言中的基本数据类型,在Blanchet演算中声明一个同名的数据类型,直接进行调用;Swift语言中与密码体制、签名机制相关的数据类型需映射到Blanchet演算中对应的密码体制、签名机制中的数据类型。Swift语言到Blanchet演算的部分类型映射规则如表1所示。
表1Swift语言到Blanchet演算的部分类型映射规则
Swift语言类型 Blanchet演算类型 类型说明
cipherText ciphertext 密文类型
plainText cleartext 明文类型
String keyseed/mkeyseed 密钥种子类型
String key/key 密钥类型
String seed 随机种子类型
String pkey 公钥类型
String skey 私钥类型
String signinput 数字签名函数输入类型
String signature 数字签名函数输出类型
String hashinput 哈希函数输入类型
String hashoutput 哈希函数输出类型
2、获取安全性验证结果
获取安全性验证结果的方法是:根据自动化验证工具CryptoVerif的输入语法,向从安全协议Swift语言实施中抽取出来的安全协议Blanchet演算实施添加安全性验证目标,将其转化为CryptoVerif的输入后导入CryptoVerif中进行。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (6)

1.一种Swift语言实施的安全协议的安全性验证方法,其特征在于,包括以下步骤:
映射建模步骤,建立Swift语言到Blanchet演算的映射模型,并根据映射模型建立Swift语言语句到Blanchet演算语句的BNF映射规则;
实施抽取步骤,从Swift语言实现的安全协议实施中抽取出自动化验证工具CryptoVerif可以识别的安全协议形式化语言Blanchet演算实施;
安全验证步骤,根据自动化验证工具CryptoVerif的输入语法,向从安全协议Swift语言实施中抽取出来的安全协议Blanchet演算实施添加安全性验证目标,然后在CryptoVerif中进行安全性分析。
2.根据权利要求1所述的一种Swift语言实施的安全协议的安全性验证方法,其特征在于,所述映射建模步骤中,建立Swift语言到Blanchet演算的映射模型包括:
将Swift语言中的套接字声明转化为Blanchet演算中的通道声明;
将Swift语言中的消息发送和接收接口映射至Blanchet演算中的通道输出和通道输入;
将Swift语言中的类型声明、变量/常量声明、方法声明、语句分别映射至Blanchet演算中的类型声明、创建项声明、函数声明、语句。
3.根据权利要求1所述的一种Swift语言实施的安全协议的安全性验证方法,其特征在于,所述映射建模步骤中,根据映射模型建立Swift语言语句到Blanchet演算语句规则包括:
将Swift语言中的常量映射为Blanchet演算中的常量;
将Swift语言中的变量映射为Blanchet演算中的项;
将Swift语言中的赋值表达式映射为Blanchet演算中的let…in语句;
将Swift语言中的逻辑表达式映射为Blanchet演算中的逻辑表达式cond。
4.根据权利要求1所述的一种Swift语言实施的安全协议的安全性验证方法,其特征在于,所述映射建模步骤中,根据映射模型建立Swift语言语句到Blanchet演算语句规则包括:
在转换Blanchet演算模型过程中,忽略Swift语言中的import导入包;
将Swift语言中的常量声明转换为Blanchet演算中的new语句;
将Swift语言中的未初始化的变量声明映射为Blanchet演算中的new语句;
将Swift语言中的已初始化的变量声明映射为Blanchet演算中的let…in语句;
将Swift语言中的函数声明function_declaration:func f(x:T,...){fun_body}转换为Blanchet演算中对应的函数fun ident(seq<T>):T[compos];
将Swift语言中的类声明转换为Blanchet演算中的进程。
5.根据权利要求1所述的一种Swift语言实施的安全协议的安全性验证方法,其特征在于,所述映射建模步骤中,根据映射模型建立Swift语言语句到Blanchet演算语句规则包括:
将任意一条Swift语句statement:S转换为Blanchet演算中输入或输出进程中的语句<outprocess/inprocess>。
6.根据权利要求1所述的一种Swift语言实施的安全协议的安全性验证方法,其特征在于,所述映射建模步骤中,根据映射模型建立Swift语言中的数据类型与Blanchet演算的映射规则包括:
对于Swift语言中的基本数据类型,在Blanchet演算中声明一个同名的数据类型,直接进行调用;
对于Swift语言中与密码体制、签名机制相关的数据类型需映射到Blanchet演算中对应的密码体制、签名机制中的数据类型。
CN201710509988.8A 2017-06-28 2017-06-28 一种Swift语言实施的安全协议的安全性验证方法 Active CN107273764B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710509988.8A CN107273764B (zh) 2017-06-28 2017-06-28 一种Swift语言实施的安全协议的安全性验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710509988.8A CN107273764B (zh) 2017-06-28 2017-06-28 一种Swift语言实施的安全协议的安全性验证方法

Publications (2)

Publication Number Publication Date
CN107273764A CN107273764A (zh) 2017-10-20
CN107273764B true CN107273764B (zh) 2020-03-10

Family

ID=60070758

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710509988.8A Active CN107273764B (zh) 2017-06-28 2017-06-28 一种Swift语言实施的安全协议的安全性验证方法

Country Status (1)

Country Link
CN (1) CN107273764B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259493B (zh) * 2018-01-16 2019-09-10 中南民族大学 一种安全协议消息构造方法
CN109947644A (zh) * 2019-03-07 2019-06-28 中南民族大学 基于模型抽取的安全协议javascript语言实施的分析方法及装置
CN111061468B (zh) * 2019-12-20 2023-10-10 北京爱奇艺科技有限公司 一种映射方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097608A (ko) * 2000-04-25 2001-11-08 권도균 웹 보안 프로토콜을 이용한 통신방법
CN102065083A (zh) * 2010-12-03 2011-05-18 中国科学院软件研究所 一种安全协议形式化验证方法
WO2011079426A1 (zh) * 2009-12-28 2011-07-07 西安西电捷通无线网络通信股份有限公司 一种防止安全协议第一条消息被伪造的方法
CN102195925A (zh) * 2010-03-03 2011-09-21 中国人民解放军信息工程大学 基于游戏序列的密码协议安全性证明方法及装置
CN103259788A (zh) * 2013-04-27 2013-08-21 天津大学 针对安全协议的形式化建模及验证方法
CN103476033A (zh) * 2013-09-25 2013-12-25 南京大学 一种基于模型检验的无线传感器网络安全协议验证方法
CN104135397A (zh) * 2014-07-01 2014-11-05 浙江工业大学 面向无线传感网安全协议设计与实现的形式化验证方法
CN105049420A (zh) * 2015-06-23 2015-11-11 天津大学 基于扩展uml的轻量级安全协议形式化验证方法
CN105450673A (zh) * 2016-01-12 2016-03-30 吉林大学 基于移动rfid系统的安全协议认证方法
CN106709980A (zh) * 2017-01-09 2017-05-24 北京航空航天大学 一种基于形式化的复杂三维场景建模方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097608A (ko) * 2000-04-25 2001-11-08 권도균 웹 보안 프로토콜을 이용한 통신방법
WO2011079426A1 (zh) * 2009-12-28 2011-07-07 西安西电捷通无线网络通信股份有限公司 一种防止安全协议第一条消息被伪造的方法
CN102195925A (zh) * 2010-03-03 2011-09-21 中国人民解放军信息工程大学 基于游戏序列的密码协议安全性证明方法及装置
CN102065083A (zh) * 2010-12-03 2011-05-18 中国科学院软件研究所 一种安全协议形式化验证方法
CN103259788A (zh) * 2013-04-27 2013-08-21 天津大学 针对安全协议的形式化建模及验证方法
CN103476033A (zh) * 2013-09-25 2013-12-25 南京大学 一种基于模型检验的无线传感器网络安全协议验证方法
CN104135397A (zh) * 2014-07-01 2014-11-05 浙江工业大学 面向无线传感网安全协议设计与实现的形式化验证方法
CN105049420A (zh) * 2015-06-23 2015-11-11 天津大学 基于扩展uml的轻量级安全协议形式化验证方法
CN105450673A (zh) * 2016-01-12 2016-03-30 吉林大学 基于移动rfid系统的安全协议认证方法
CN106709980A (zh) * 2017-01-09 2017-05-24 北京航空航天大学 一种基于形式化的复杂三维场景建模方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于计算模型的OpenID_Connect协议认证性的自动化分析;孟博;《中南民族大学学报(自然科学版)》;20160930;全文 *

Also Published As

Publication number Publication date
CN107273764A (zh) 2017-10-20

Similar Documents

Publication Publication Date Title
CN110609693B (zh) 基于数据标准化的代码更新方法、装置及终端设备
US10878086B2 (en) Dynamic code extraction-based automatic anti analysis evasion and code logic analysis apparatus
CN110414261B (zh) 一种数据脱敏方法、装置、设备及可读存储介质
CN107678748B (zh) 一种源代码文件编译方法及装置
CN107273764B (zh) 一种Swift语言实施的安全协议的安全性验证方法
US20160139895A1 (en) System and method for providing and executing a domain-specific language for cloud services infrastructure
CN105260223B (zh) 一种scpi命令定义、解析、执行和测试的方法
US20140053285A1 (en) Methods for detecting plagiarism in software code and devices thereof
CN114610640B (zh) 一种面向物联网可信执行环境的模糊测试方法和系统
US8141042B2 (en) Extending portability of java code through the use of AOP
CN107301347A (zh) 一种基于静态分析获取Hbuilder App调用图的方法
CN110059456A (zh) 代码保护方法、代码保护装置、存储介质与电子设备
CN106557350B (zh) 应用程序安装包中java字节码转换方法、装置及设备
CN118394279B (zh) 一种基于拦截器的数据处理方法、设备、存储介质及计算机程序产品
CN113778897A (zh) 接口的自动测试方法、装置、设备及存储介质
CN112559344A (zh) 远程mock测试方法及系统
CN106569868B (zh) 一种基于Gradle的编译优化方法及装置
Lu et al. Model-based static source code analysis of java programs with applications to android security
Dobrzański et al. An approach to refactoring of executable UML models
CN106873992B (zh) 一种多要素访问控制机制描述及解析方法
CN110018816B (zh) 一种基于c/c++编译系统的虚拟机控制系统及其控制方法
CN112380541A (zh) 智能合约的漏洞的检测方法、装置及计算机设备
CN105975695B (zh) 不确定性环境下ThingML模型的量化分析方法
CN117235746B (zh) 一种基于多维ast融合检测的源代码安全管控平台
CN111708526B (zh) 一种api撰写方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20171020

Assignee: Xiangyang Goode Cultural Technology Co.,Ltd.

Assignor: SOUTH CENTRAL University FOR NATIONALITIES

Contract record no.: X2023980041350

Denomination of invention: A Security Verification Method for Security Protocol Implemented by Swift Language

Granted publication date: 20200310

License type: Common License

Record date: 20230908

Application publication date: 20171020

Assignee: Hubei Fengyun Technology Co.,Ltd.

Assignor: SOUTH CENTRAL University FOR NATIONALITIES

Contract record no.: X2023980041308

Denomination of invention: A Security Verification Method for Security Protocol Implemented by Swift Language

Granted publication date: 20200310

License type: Common License

Record date: 20230908