1.一種密碼模塊API安全性檢測方法，其步驟為：

1)功能實現識別模塊獲取待檢測的密碼模塊API的實現信息；

2)自動化分析模塊根據所述實現信息建立該密碼模塊API的形式化模型，然后對該形式化模型進行安全性檢測，檢測是否存在攻擊；

3)如果存在攻擊，實例攻擊驗證模塊根據自動分析模塊得出的檢測結果生成相應的攻擊實例，并對密碼模塊API進行實際攻擊，驗證攻擊是否存在，如果實際驗證攻擊不存在，則該密碼模塊API是安全的。

2.如權利要求1所述的方法，其特征在于所述形式化模型的建立方法為：根據所述實現信息對該密碼模塊API建立基于項重寫系統的形式化模型；其中，根據該密碼模塊API的每條API命令的具體實現建立一對應的規則，該密碼模塊API的所有API命令組成的規則系統及該密碼模塊API的初始化狀態構成所述形式化模型。

3.如權利要求2所述的方法，其特征在于對該形式化模型進行安全性檢測，檢測是否存在攻擊的方法為：首先假定存在一個敵手，并給定敵手一初始知識集，敵手的知識集代表敵手知道的信息；然后，利用所述形式化模型中的規則系統對敵手的知識集進行擴充，直到搜索到攻擊狀態，或者搜索完狀態空間；如果發現攻擊狀態，則停止搜索并給出攻擊，如果搜索完成狀態空間所有狀態也沒有發現攻擊狀態，則表示所述形式化模型是安全的；其中，攻擊狀態為敵手的知識集中獲取到了設定的機密信息，敵手的知識集在形式化模型下所有的可能狀態定義為狀態空間。

4.如權利要求3所述的方法，其特征在于利用所述形式化模型中的規則系統對敵手的知識集進行擴充的方法為：首先利用形式化模型的規則對敵手的知識集進行匹配，然后利用匹配到的規則對敵手的知識集進行擴展，即將匹配的規則生成新的信息加入到敵手的知識集中。

5.如權利要求3所述的方法，其特征在于搜索所述狀態空間的方法為：

1)將敵手的知識集的狀態定義為狀態節點，建立一Open隊列和一Closed表；

2)將已經探索到但未檢測的狀態節點存儲到Open隊列中，將已經檢測過的狀態節點存儲到Closed表中；

3)將敵手的初始知識集設置為初始狀態，并將其作為初始節點加入到Open隊列中；

4)取出Open隊列的首節點N，將其加入到Closed表中，然后檢測節點N是否為攻擊狀態；若是，則表示發現攻擊，終止搜索；若不是攻擊狀態且節點N可擴展，則將節點N擴展的子節點加入到Open隊列中，并取出Open隊列中的下一節點，直到Open隊列為空，若不是攻擊狀態且節點N不可擴展，則取出Open隊列中的下一節點，直到Open隊列為空。

6.如權利要求3或4或5所述的方法，其特征在于所述給出攻擊的方法為：以預定義的格式給出攻擊路徑，其中攻擊路徑只包括API命令的調用，預定義的格式為每一行為一條API命令，包括API命令的名稱及對應的形式化模型的規則。

7.如權利要求6所述的方法，其特征在于所述攻擊實例的生成方法為：根據自動化分析模塊檢測到的攻擊路徑生成相應的具體的API調用序列，同時加上調用密碼模塊API命令之前的初始化及攻擊結束后的清理輔助API命令序列，從而得到一個完整的實際調用密碼模塊API的全部命令序列。

8.如權利要求1所述的方法，其特征在于根據API標準，對每一API標準的密碼模塊API建立一對應的功能實現識別模塊。

9.如權利要求1或8所述的方法，其特征在于所述功能實現識別模塊通過枚舉調用API命令及設置相關參數來測試其API功能實現情況，從而獲取所述實現信息，并將所述實現信息生成一文本配置文件。

10.一種密碼模塊API安全性檢測系統，其特征在于包括功能實現識別模塊、自動化分析模塊、實例攻擊驗證模塊；其中

所述功能實現識別模塊，用于對待檢測的密碼模塊API的功能實現進行分析，獲取密碼模塊API的實現信息；

所述自動化分析模塊，用于根據獲取的所述實現信息建立該密碼模塊API的形式化模型，然后對該形式化模型進行自動化的安全性檢測，檢測是否存在攻擊；

所述實例攻擊驗證模塊，用于根據自動分析模塊得出的檢測結果生成相應的攻擊實例，并對密碼模塊API進行實際攻擊，驗證攻擊是否存在。