保证通信系统安全性的关键不仅取决于系统所使用密码算法的强度,而且还与使用的密码协议息息相关。在一些复杂的分布式网络环境中,如果密码协议无法提前预见所有可能的攻击很容易产生巨大的安全隐患,形式化方法就是证明密码协议安全性最有力的方法之一。事件逻辑隶属定理证明方法,是形式化方法的一种,基于消息自动机设计并对可能的协议动作都进行定义,通过分配给协议交互过程中的密钥,挑战数和消息不同的类型,为协议的操作提供新的证明规则和机制。本文使用事件逻辑理论对基于PUF的双向认证协议进行研究,通过对事件逻辑理论Lo ET公理系统以及引理进行扩展,提出一种改进的理论Lo ET-E并使用Lo ET-E对协议的安全属性进行验证,使事件逻辑理论适用于新兴协议。本文主要研究成果如下:1.规范事件逻辑理论中基本建模理论,包括事件序,事件类以及事件结构的相互关系,详细刻画挑战数及其基本性质,分析事件逻辑理论公理系统,完善七种基本动作类以及协议形式化定义。2.基于事件逻辑理论提出一种用于证明协议安全性质的改进理论Lo ET-E,扩展现有事件逻辑流关系公理中has的定义;扩展诚实公理,重新定义诚实主体可接收签名的来源,完善协议发生过程中可能发生的情况;引入概念Fresh以及两个衍生概念Gen和First Send,并根据这三个新概念提出了一系列重要规则。3.在Lo ET-E的基础上引入三个新的概念Safe,Safe Send和Safe Net,并根据这三个概念提出一系列公理规则和推论,构成可用于证明机密性的机密性证明系统,将Lo ET-E可证明安全属性扩展到机密性。4.使用Lo ET-E对基于PUF的双向认证协议的安全性进行分析,根据PUF安全性实现原理首次通过Lo ET-E抽象化PUF功能,使用基本序列定义协议双向认证过程并进行排序,对双向认证协议的安全属性进行刻画,最后使用Lo ET-E公理系统验证其强认证属性,得出基于PUF的双向认证协议在合理假设下是安全的,说明Lo ET-E可用于证明双向认证协议中不同性质主体间的认证性。