3、形式化验证在Liferay RBAC与电动汽车充电协议中的应用

形式化验证在Liferay RBAC与电动汽车充电协议中的应用

1. Liferay RBAC的形式化验证

1.1 RBAC策略验证与错误查找

在RBAC策略中，错误查找与验证是相辅相成的。由于普通的模型检查方法难以扩展到对实际系统的分析，因此抽象技术在解决这个问题上显得至关重要。其中，Mohawk是该领域最知名的工具之一，它基于抽象 - 细化模型检查策略。有趣的是，Mohawk最近已被扩展用于证明RBAC策略的正确性，不过其分析仅限于单独的管理策略。

为了克服影响RBAC策略验证的性能问题，许多人识别出了通用RBAC模型中易于处理的片段，并提出了不同的算法，用于在特定策略限制下回答有用的安全查询。但大多数这些结果是针对有限用户集证明的，而这里的工作假设是有无限数量的用户进入和离开系统。

1.2 验证工具与成果

通过抽象模型检查解决了验证问题，并讨论了分析的可靠性和完整性的充分条件。随后实现了一个名为LifeRBAC的工具，可用于验证实际Liferay门户的安全性，实验结果也证明了该解决方案的有效性。

2. 电动汽车充电协议隐私属性的形式化验证

2.1 电动汽车充电现状与隐私问题

在当前电动汽车充电实践中，用户通常有一份合同，允许其在任何兼容的充电站充电，类似于手机合同，支持用户漫游到其他公司运营的充电站。然而，当前实施此类合同的标准并未充分考虑用户的位置隐私问题。例如，充电站运营商可能识别特定能源供应商的用户，与用户签订合同的公司也可以通过不同的充电站或能源供应商跟踪用户的移动。

设计电动汽车充电协议的一个主要挑战是用户隐私难以表达，这一复杂性