| 摘要 | 第1-7页 |
| Abstract | 第7-8页 |
| 第一章 绪论 | 第8-19页 |
| ·研究背景及意义 | 第8-10页 |
| ·课题背景 | 第8-9页 |
| ·课题意义 | 第9-10页 |
| ·相关研究现状 | 第10-17页 |
| ·密码模块API | 第10-14页 |
| ·密码模块API安全性分析 | 第14-15页 |
| ·密码模块API形式化验证 | 第15-17页 |
| ·研究内容与组织结构 | 第17-19页 |
| 第二章 PKCS#11及其安全性分析 | 第19-33页 |
| ·PKCS#11概述 | 第19-26页 |
| ·PKCS#11结构模型 | 第19-20页 |
| ·对象 | 第20-21页 |
| ·会话 | 第21-22页 |
| ·函数 | 第22-26页 |
| ·PKCS#11的安全机制 | 第26-27页 |
| ·PKCS#11的API攻击 | 第27-31页 |
| ·通用API攻击 | 第27页 |
| ·密钥绑定攻击(Key Binding Attack) | 第27-28页 |
| ·密钥分离攻击(Key Separation Attack) | 第28-29页 |
| ·弱密钥/算法攻击(Weaker Key/Algorithms Attack) | 第29页 |
| ·并行搜索攻击(Parallel Search Attack) | 第29-30页 |
| ·相关密钥攻击(Related Key Attack) | 第30页 |
| ·木马公钥攻击(Trojan Public Key Attack) | 第30-31页 |
| ·加密的木马密钥攻击(Trojan Wrapped Key Attack) | 第31页 |
| ·PKCS#11的设计缺陷 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第三章 PKCS#11形式化模型研究 | 第33-41页 |
| ·基于一阶逻辑的PKCS#11形式化模型 | 第33-36页 |
| ·基本的一阶逻辑定义 | 第33页 |
| ·PKCS#11部分指令描述 | 第33-34页 |
| ·攻击者能力描述 | 第34页 |
| ·安全目标描述 | 第34页 |
| ·初始状态描述 | 第34-35页 |
| ·验证方法分析 | 第35-36页 |
| ·基于HLPSL的PKCS#11形式化模型 | 第36-40页 |
| ·AVISPA和HLPSL语言 | 第36-38页 |
| ·PKCS#11建模描述 | 第38-39页 |
| ·验证方法分析 | 第39-40页 |
| ·本章小节 | 第40-41页 |
| 第四章 改进的PKCS#11形式化模型 | 第41-52页 |
| ·基本假设 | 第41页 |
| ·形式化模型 | 第41-46页 |
| ·语法和形式化语义 | 第41-43页 |
| ·密码模块API描述 | 第43-44页 |
| ·安全属性描述 | 第44-45页 |
| ·攻击的模型表示 | 第45-46页 |
| ·模型的理论证明 | 第46-51页 |
| ·合模式规则 | 第46-47页 |
| ·合模式推导的存在性证明 | 第47-51页 |
| ·可判定性结论 | 第51页 |
| ·本章小节 | 第51-52页 |
| 第五章 PKCS#11安全性验证 | 第52-62页 |
| ·验证工具介绍 | 第52-53页 |
| ·NuSMV | 第52-53页 |
| ·基于OBDD的符号模型检测 | 第53页 |
| ·验证方案设计 | 第53-57页 |
| ·验证实验与结论 | 第57-61页 |
| ·本章小结 | 第61-62页 |
| 第六章 结束语 | 第62-64页 |
| ·论文工作总结 | 第62-63页 |
| ·下一步工作展望 | 第63-64页 |
| 参考文献 | 第64-68页 |
| 附录 PKCS#11密码操作函数部分NuSMV语言脚本 | 第68-77页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第77-78页 |
| 致谢 | 第78页 |
