-
公开(公告)号:CN105049420A
公开(公告)日:2015-11-11
申请号:CN201510351022.7
申请日:2015-06-23
Applicant: 天津大学
IPC: H04L29/06
CPC classification number: H04L63/08
Abstract: 本发明公开了一种基于扩展的UML模型为框架的安全协议形式化验证方法,首先提取软件工程建模的关键步骤,并分析安全协议建模过程,构建基于UML的轻量级形式化框架;之后根据框架所提供的步骤,提出安全协议的形式化验证方法,逐步进行UML模型向Pi演算的自动转换,以及转换后的验证规则;即首先进行领域分析,选取合适的UML模型进行领域建模,之后利用扩展机制对UML模型进行相应扩展,丰富其对协议的描述能力。再将模型进行解析和关键词的抽取,指定匹配规则进行自动的形式化转换;最后利用集成的验证工具对模型进行安全属性的验证,找出协议模型中存在的漏洞,进行模型精化。与现有技术相比,本发明具有模型直观、建模方法简单、协议表达自然分析、利于模型检测和精化等特点。
-
公开(公告)号:CN103259788A
公开(公告)日:2013-08-21
申请号:CN201310152401.4
申请日:2013-04-27
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明涉及信息交换安全技术领域,为尽快发现在协议建模过程中存在的错误或者协议本身存在的缺陷,从而尽快修复安全协议的缺陷并再次验证,直至安全协议的安全属性得以满足,为此,本发明采用的技术方案是,针对安全协议的形式化建模及验证方法,包括如下步骤:1、对安全协议进行总结和分析,使用Pi演算对这些信息进行描述,获得安全协议的形式化模型;2、使用Proverif工具进行自动化验证,对验证的结果进行细化分块,并将发现的攻击路径进行图形化;3、将细化分块后的验证结果和图形化的攻击路径整合,最终得到一份完整的协议验证结果报表。本发明主要应用于信息交换安全场合。
-
Patent Agency Ranking
公开(公告)号:CN109887549B
公开(公告)日:2023-01-20
申请号:CN201910132713.6
申请日:2019-02-22
Applicant: 天津大学
Abstract: 本申请提供一种数据存储、还原方法及装置,该方法通过确定待存储文件被分割成的至少一组数据中的一组目标数据;计算生成矩阵与目标数据的乘积,得到生成矩阵中每条数据的第一目标子数据;若生成矩阵中数据的第一目标子数据不满足基因编码约束条件,更新生成矩阵中的数据,直至生成的第一目标子数据满足基因编码约束条件;基于生成矩阵中各条数据的第一目标子数据,生成目标数据的DNA数据的方式,将待存储文件转换成用于以DNA为数据存储介质进行数据存储的DNA数据,以便于达到以DNA为数据存储介质,实现数据存储的目的。
-
公开(公告)号:CN109887549A
公开(公告)日:2019-06-14
申请号:CN201910132713.6
申请日:2019-02-22
Applicant: 天津大学
Abstract: 本申请提供一种数据存储、还原方法及装置,该方法通过确定待存储文件被分割成的至少一组数据中的一组目标数据;计算生成矩阵与目标数据的乘积,得到生成矩阵中每条数据的第一目标子数据;若生成矩阵中数据的第一目标子数据不满足基因编码约束条件,更新生成矩阵中的数据,直至生成的第一目标子数据满足基因编码约束条件;基于生成矩阵中各条数据的第一目标子数据,生成目标数据的DNA数据的方式,将待存储文件转换成用于以DNA为数据存储介质进行数据存储的DNA数据,以便于达到以DNA为数据存储介质,实现数据存储的目的。
-
公开(公告)号:CN102662840A
公开(公告)日:2012-09-12
申请号:CN201210094463.X
申请日:2012-03-31
Applicant: 天津大学
Abstract: 本发明属于软件功能检测技术,公开了一种Firefox浏览器扩展行为自动检测系统,利用插桩的Firefox浏览器抽取扩展行该系统包括浏览器插桩模块(101)、扩展下载模块(102)、测试站点模块(103)、扩展信息提取模块(104)、事件模拟模块(105)、注入对象跟踪模块(106)以及控制模块(107),扩展下载储存库(108),与现有技术相比,本发明是为了能够对现有浏览器扩展的行为有所了解,进而提出适当的安全策略以降低浏览器扩展的使用风险,希望借此能够让用户在应用扩展时,在保证安全的前提下,拥有较大的自由度。为浏览器内部扩展是否具有安全威胁提供有效的判断依据,也就是说,能够在安全的基础上充分发挥Firefox拥有强大扩展功能且人性化程度高的优势。
-
公开(公告)号:CN103259788B
公开(公告)日:2016-02-10
申请号:CN201310152401.4
申请日:2013-04-27
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明涉及信息交换安全技术领域,为尽快发现在协议建模过程中存在的错误或者协议本身存在的缺陷,从而尽快修复安全协议的缺陷并再次验证,直至安全协议的安全属性得以满足,为此,本发明采用的技术方案是,针对安全协议的形式化建模及验证方法,包括如下步骤:1、对安全协议进行总结和分析,使用Pi演算对这些信息进行描述,获得安全协议的形式化模型;2、使用Proverif工具进行自动化验证,对验证的结果进行细化分块,并将发现的攻击路径进行图形化;3、将细化分块后的验证结果和图形化的攻击路径整合,最终得到一份完整的协议验证结果报表。本发明主要应用于信息交换安全场合。
-
公开(公告)号:CN103248478A
公开(公告)日:2013-08-14
申请号:CN201310167637.5
申请日:2013-05-08
Applicant: 天津大学
Abstract: 本发明涉及多方安全计算、通信安全、电子商务领域,为提供可公开验证的密封式电子拍卖方案,方案满足交易要求的性质,满足交易的安全性和公平性要求,降低交易的复杂性,保证通信安全,为此,本发明采用的技术方案是,基于多方安全协议的密封式电子拍卖方案与验证方法,包括下列步骤:1)拍卖行建立密钥系统;2)标价加密及解密:a)竞拍者Bi用公钥pki-Bi对标价进行加密;b)拍卖中心进行解密过程;3)竞拍者数字签名及验证竞拍者使用的数字签名方案是椭圆曲线签名体制;4)竞拍者进行标价验证本发明主要应用于拍卖通信领域。
-
-
-
-
-
-
Search Results
7
records
(took 0.025 seconds)
