Research on Formal Analysis of Cryptographic Protocols and Supporting Tool

保护通信系统信息安全的核心技术包括密码系统和密码协议（也称安全协议）。系统的安全性不仅依赖于所采用的密码算法强度，而且与算法所使用的环境（安全协议）密切相关。密码系统相对比较成熟，攻击的代价是相当大的。相对密码系统而言，密码协议是比较脆弱的，很容易受到攻击。安全协议是通讯和网络安全体系、分布式系统和电子商务的关键组成部分，是安全系统的主要保障手段和工具。由于安全协议运行在复杂的分布式网络环境中，设计出的安全协议难免会存在安全漏洞,许多安全协议在使用多年后都被发现存在很严重的安全漏洞，例如著名的 Needham-Schroeder公开密钥协议在公开17年后，它存在的入侵者攻击漏洞才被Lowe发现。如果使用存在漏洞的安全协议，势必会形成严重的安全威胁。因此，网络安全协议的研究具有很强的理论价值和现实应用背景。 形式化方法是提高软件系统，特别是safety-critical系统的安全性与可靠性的重要手段。多年来人们采用的安全协议分析与验证方法主要是形式化方法，形式化方法主要有模型检测和定理证明。模型检测是一种重要的形式化自动验证技术，以其简洁明了和自动化程度高而倍受注目，模型检测使用状态空间搜索的办法自动地验证系统是否满足其设计规约，此技术的成功应用归功于有效验证工具的开发和支持。SPIN是一种著名的分析验证并发系统逻辑一致性的模型检测工具，2002年被ACM授予最具声望的“系统软件奖”（System Software Award）。 本文使用模型检测方法，基于算法知识逻辑形式化分析安全协议，在分析和比较常用安全协议形式化分析方法及对应支撑工具优劣的基础上，设计网络安全协议验证模型生成系统，目的是发现安全协议中隐藏的漏洞并对协议加以改进。研究成果表现为： 1. 形式化描述了安全协议的组成要素，包括消息、动作（迹）、消息状态及修改、协议运行及消息构造规则等，设计了协议描述语言PDL（Protocol Description Language），PDL中初步体现了协议安全构建块（Security Building Blocks）抽象建模机制。 2. 提出了基于算法知识逻辑的网络安全协议模型检测分析方法，用于显式地刻画入侵者模型能力，从理论上分析了其知识完备性。 3. 开发了网络安全协议验证模型生成系统，能将安全协议的PDL描述自动转换为对应协议的Promela语言描述，调用SPIN模型检测器，自动找出攻击漏洞，当协议不满足安全性质时，可以用消息序列图MSC直观地列出攻击序列。 4. 在网络安全协议验证模型生成系统中采用了多项优化策略（包括偏序归约、语法重定序以及静态分析等）解决安全协议模型检测过程中状态爆炸问题（State Explosion），实验结果证实了系统采用这些优化策略的有效性及效率。 5. 认证协议的实例分析（Needham-Schroeder协议、TMN协议、BAN-Yahalom 协议、Helsinki 协议、密钥交换协议IKEv2等），发现了这些协议已公布的安全漏洞。 关键词：安全协议；形式化分析；模型检测；算法知识逻辑；偏序归

网络认证协议攻击的非形式化分析

随着密码协议在计算机网络和分布式系统中的广泛应用,协议的安全性显得越来越重要,对协议的安全性分析和研究也成为目前一个非常紧迫的课题。协议安全性分析包括非形式化和形式化两种方法。论文通过对Woo-Lam,Helsinki和Otway-Rees三个典型协议攻击的非形式化分析,归纳出协议漏洞产生的原因,并探讨了相应的改进的方法

A Study on Das Kapital in the 21st Century——A Summary of the Sixth National Forum of Marxist Economics

今年是《资本论》第一卷出版150周年。来自全国高校和科研院所的160多名专家学者共聚厦门大学,深入研讨《资本论》的时代价值和当代中国马克思主义的发展。与会学者一致认为,时至今日,这部写于150年前的著作并没有过时,依然闪耀着真理的光芒,当前中国及世界其他地区的许多问题,仍可以从这部书中找到解决思路。学者们呼吁,纪念是为了更好地继承和发展,21世纪中国学者应该担当起发展马克思主义政治经济学的使命,进一步构建和发展中国特色社会主义政治经济学。This year is the 150th anniversary of the publication first volume of Das Capital.More than 160experts and scholars from universities and research institutes gathered in Xiamen University to study the value of Das Kapital and the development of contemporary Chinese Marxism.Participants agreed that Das Kapital,written 150years ago,is still not obsolete and shining on the light of truth.and the solution to many problems in China but the rest of the world can still be found in this book.In the 21st century,Chinese scholars should take up the mission of developing Marxist political economy and further build and develop the socialist political economy with Chinese characteristics

formal description of properties of concurrency system by temporal logic

时态逻辑是一种描述反应式(并发)系统中状态迁移序列的形式化方法,用于刻画并发系统所需验证的性质,是模型检测的基础.阐述了时态逻辑CTL*及其子逻辑CTL、LTL的语法及语义,然后分析运用时态逻辑描述并发系统性质,最后给出一个应用实例

formal method b and its program specification theory

用形式化方法开发软件是提高软件可靠性和生产效率的革命性途径,是实现软件自动化的关键.文章针对B方法,介绍了其产生的历史背景,分析了其程序规约机理,并结合实例给出了B方法中抽象机的具体运用,对该方法的特点进行了评述

verification of concurrent systems using spin/promela

并发系统安全性分析是当前计算机科学中一个重要的研究领域.模型检测是最成功的自动验证技术之一,其成功应用归功于有效验证工具的支持.SPIN是一种著名的分析验证并发系统逻辑一致性的工具.本文在阐述SPIN工作机理的基础上,详细分析了基于SPIN的系统建模语言Promela中通道操作、基本数据结构及其功能,并设计了SPIN形式化验证软件系统的基本算法,最后运用SPIN对一个并发系统实例进行验证,得出了相应验证输出图

compared with typical programming models in unity

UNITY是一种简单统一的理论、计算模型和证明系统,而且具有很强的把UNITY程序映射成不同的计算机体系结构模式的能力.该文在简述UNITY机理的基础上,分析UNITY与几种典型的程序设计模型(函数式、命令式、逻辑式、基于规则式、Petri网、CSP)的区别,并给出它们对应的等价UNITY程序转换,最后,介绍Seuss对完善UNITY的新策略

Ta/NiO/NiFe/Ta的磁性及界面的结构

利用磁控反应溅射方法以Ta作为缓冲层制备了Ta/NiO/NiFe/Ta薄膜，磁性分析表明，该结构薄膜的交换耦合场为9.6×10~3A/m，但量所需NiO的实际厚度增加了。采用X射线光电子能谱研究了Ta/NiO/Ta界面，并进行计算机谱图拟合分析。结果表明界面反应是影响层间耦合的一个重要因素。在Ta/NiO界面处发生了反

Method for improving hydrogen yield of hydrogen production bacteria

本发明属于微生物技术应用领域，具体的说是一种提高产氢菌氢产量的方法。将产氢菌株接种至含2.5‑20mmol/L的铁氧化物的培养基中，通过暗发酵培养，即可实现产氢菌株的大量产氢。本发明水铁矿和磁铁矿的添加促进了产氢梭菌C.pasteurianum的生长，进而加速了该菌底物转化效率，并提高了代谢产物氢气、乙酸和丁酸的产量。该发明方法，极大提高了产氢梭菌氢产量，为实现微生物暗发酵产氢大规模生产提供了理论支持

Hydrogen-producing and electrochemical properties of a dissimilatory Fe(III) reducer Clostridium bifermentans EZ-1

[Objective] To obtain and characterize a versatile strain isolated from the soil of Yellow River Delta.[Methods] The strain was isolated by anaerobic technologies and identified by sequencing the 16S rRNA gene.The morphology was depicted with Gram staining and scanning electron microscope.High performance liquid chromatography and gas chromatography were used to analyze the metabolic substrates and productions.Ferric citrate (FeC6H5O7),ferrihydrite (FeOOH) and magnetite (Fe_3O_4) were supplied to detect the capability of Fe(Ⅲ) reduction of this strain.Microbial fuel cells were constructed with graphite as electrodes to test the electrochemical activity of this strain.[Results] Compared to Clostridium bifermentans,the similarity of 16S rRNA gene is 97.99%.It is a rod,Gram-positive bacterium,which can use glucose to produce hydrogen,carbon dioxide,acetate and butyrate.The Fe(Ⅲ) reduction results showed that it could reduce soluble ferric citrate,amorphous ferrihydrite and crystal magnetite.Furthermore,the electrochemical activity was detected and the maximum current density peaked at 6.5 mA/m~2.[Conclusion] In this work,a versatile strain which is capable of producing hydrogen,electricity and reducing iron oxide,was successfully isolated from the soil of Yellow River Delta named as Clostridium bifermentans EZ-1