1.一種基于著色Petri網的安全協議漏洞挖掘方法，其特征在于，基于著色Petri網CPN建模安全協議；設計安全協議模型解析工具；基于安全協議模型解析工具生成安全協議CPN模型；生成安全協議CPN模型的狀態空間；獲取安全協議漏洞挖掘結果；該方法的具體實現步驟為：

(1)基于著色Petri網CPN建模安全協議：

將CPN劃分為簡單顏色集、復合顏色集、變量、常量、函數、庫所、弧和變遷8種類型的基本對象，將安全協議劃分為基本元素E＝{E₁,E₂,...,E_n,...,E_N}和事件A＝{A₁,A₂,...,A_m,...,A_M}，其中，N≥1，M≥1，E_n表示第n個基本元素，可以是原子消息、復合消息、固定值或密碼學操作，A_m表示第m個事件，建模基本元素E和A；

(1a)建模基本元素E：

按照簡單顏色集、復合顏色集、常量、函數分別建模原子消息、復合消息、固定值、密碼學操作的方式，將E中的每個元素E_n建模為得到基本元素模型其中，兩個相鄰的基本元素模型和通過回車符分隔；

(1b)建模事件A：

按照格式：[庫所名:庫所類型:初始值:弧的方向:弧銘文]--變遷名:變遷執行條件--[庫所名:庫所類型:初始值:弧的方向:變量名]建模每個事件A_m，得到事件模型其中，庫所名為自定義的任意字符串，庫所類型為步驟(1a)定義的簡單顏色集或復合顏色集，初始值為步驟(1a)定義的常量，弧的方向取值可為PtoT、BOTHDIR、TtoP分別表示庫所指向變遷、雙向、變遷指向庫所，弧銘文用于標識庫所與變遷之間傳遞的數據，變遷名是自定義的任意字符串，執行條件為變遷的守衛函數，事件A_m不需執行條件時，變遷執行條件省略不寫，在兩個相鄰的事件模型和之間添加一個空行，其中，之前和之后的事件模型分別建模一條協議會話消息，設”end”字符串為事件建模結束的標志；

(2)設計安全協議模型解析工具：

(2a)設計安全協議模型解析工具的UI：

利用python編程語言的pyside2庫新建一個UI，向UI中添加兩個文本框Text₁、Text₂和一個按鈕Button₁，其中，Text₁和Text₂分別用于輸入基本元素模型E^\和事件模型A^\，Button₁執行安全協議模型解析并生成安全協議CPN模型的功能；

(2b)定義API生成CPN基本對象對應的XML標簽：

新建一個空白CPN模型Model1，模型Model1中存在的XML標簽集合X_Model1＝{X₁,X₂,...,X_p,...,X_P}，向模型Model1中逐個添加單種CPN基本對象O_i(i＝1,...,8)后得到CPN模型設為Model1_1，模型Model1_1中存在的XML標簽集合X_{Model1_1}＝{X₁,X₂,...,X_p,...,X_P,X_q}，得到X_q為CPN基本對象O_i對應的XML標簽，并基于此，利用python編程語言的xml.dom.minidom庫定義API生成CPN基本對象O_i對應的XML標簽；

(2c)定義按鈕Button₁的功能：

新建一個空白CPN模型Model2，加載模型Model2為Document對象，解析Text₁和Text₂文本框中的基本元素模型E^\和事件模型A^\，基于步驟(2b)定義的API生成和對應的XML標簽并將XML標簽添加至Document對象，構建Dolev-Yao攻擊者CPN模型Model_I并將模型Model_I添加至Document對象，保存Document對象為XML文件；

(3)基于安全協議模型解析工具生成安全協議CPN模型：

將步驟1建模的安全協議基本元素模型E^\和事件模型A^\分別輸入至Text₁和Text₂文本框中，點擊Button₁按鈕執行安全協議模型解析并生成安全協議CPN模型；

(4)生成安全協議CPN模型的狀態空間：

依據安全協議需要滿足的安全要求定制安全協議安全性評估規則R＝{R₁,R₂,...,R_k,...,R_K}，其中，K≥1，并以SML語言描述每條評估規則R_k，設置CPN Tools狀態空間計算工具的predicatestop參數為評估規則R_k，在此基礎上，利用狀態空間計算工具生成安全協議CPN模型的狀態空間S＝{S₁,S₂,...,S_l,...,S_L}，其中，L≥1；

(5)獲取安全協議漏洞挖掘結果：

利用SearchNodes函數檢索狀態空間S中是否存在不符合步驟(4)所描述的評估規則R_k的不安全狀態S_t，若是，說明安全協議在當前構建的Dolev-Yao攻擊者模型下安全協議是不安全的，進一步通過ArcsInPath函數獲取從初始狀態S₁至不安全狀態S_t的攻擊路徑，挖掘安全協議漏洞，否則，說明在當前構建的Dolev-Yao攻擊者模型下安全協議是安全的。