张金丽
- 作品数:2 被引量:10H指数:1
- 供职机构:中南民族大学计算机科学学院更多>>
- 发文基金:湖北省自然科学基金中央高校基本科研业务费专项资金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于计算模型的安全协议Swift语言实施安全性分析被引量:1
- 2018年
- 分析IOS平台上的安全协议Swift语言实施安全性,对保障IOS应用安全具有重要意义。首先对已有安全协议Swift语言实施进行分析,确定Swift语言子集SubSwift,并给出其BNF;其次基于操作语义,建立SubSwift语言到Blanchet演算的映射模型,主要包含SubSwift语言的语句、类型到Blanchet演算的语句及类型的映射关系与规则;再次根据Sub Swift语言到Blanchet演算的映射模型,提出从安全协议Sub Swift语言实施生成安全协议Blanchet演算实施方法;最后应用Antrl4工具和Java语言开发安全协议Blanchet演算实施生成工具SubSwift2CV,分析OpenID Connect协议、Oauth2.0协议和TLS协议的SubSwift语言实施安全性。
- 孟博何旭东张金丽尧利利鲁金钿
- 关键词:安全协议形式化分析
- 基于计算模型的OpenID Connect协议认证性的自动化分析被引量:9
- 2016年
- 分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.
- 孟博张金丽鲁金钿
- 关键词:OPENID自动化验证认证性