公开(公告)号：CN113839787A

公开(公告)日：2021-12-24

申请号：CN202111427308.0

申请日：2021-11-29

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  马琳茹 ,  王雯 ,  李东阳

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提出一种双向认证的局域网安全接入协议方法和系统。所述方法包括：发现阶段：局域网安全接入协议两端相互发送邻居间发送发现报文，相互发现对端上线情况，同时比较所述域网安全接入协议两端的MAC地址，所述两端包括两个通信实体即设备A和设备B，所述MAC地址较大的一端设备B主动进入协商阶段；协商阶段：由MAC地址较大的一端设备B主动进入协商阶段，并经历协商等待状态、协商结束等待状态后最终进入协商成功状态；MAC地址较小的一端设备A收到起始应答成功报文后，进入协商结束等待状态，并最终达到协商成功状态；保活阶段：由MAC地址较小的一端设备A定时主动发起客户端保活报文，服务端回复服务端保活消息进行保活。

公开(公告)号：CN112818569B

公开(公告)日：2021-07-02

申请号：CN202110416348.9

申请日：2021-04-19

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  张京京 ,  高先明 ,  冯涛 ,  马琳茹

IPC: G06F30/20 ,  G06F21/64 ,  G06F21/60 ,  G06F9/448

Abstract: 本发明提供一种属性驱动的安全协议符号化模型检测方法、系统和介质。所述方法包括：步骤S1、分别获取所述安全协议的状态机模型和进程演算模型；步骤S2、配置所述安全协议的时序性质，所述时序性质由时序逻辑的时间算子和逻辑运算符来描述；步骤S3、基于所述状态机模型对所述时序性质进行验证，以获取存在的反例；步骤S4、基于所述反例精化所述时序性质得到安全性质，调用ProVerif安全协议验证器，基于所述进程演算模型对所述安全性质进行验证。所述方法能够提高传统模型检测在安全协议时序性验证方面的正确性，有效避免虚假反例的情况，弥补了安全协议形式化验证工具无法对时序性建模与分析的问题。