17、安全协议实现与信息流性质研究

安全协议实现与信息流性质研究

1. 进程弱双模拟与信息流相关基础

在进程理论中，存在一些有趣的弱双模拟关系。例如，在由 $h$ 保护的进程 $p$ 中，$l4 · 0 + τ · (τ · l3 · 0 + τ · l4 · 0)$ 与未被 $h$ 保护的子进程 $τ · (τ · l3 · 0 + τ · l4 · 0)$ 是弱双模拟的。然而，$f(l3 ·0+l4 ·0+τ · (τ ·l3 ·0+τ ·l4 ·0))$ 和 $f(τ · (τ ·l3 ·0+τ ·l4 ·0))$ 并非弱双模拟。这是因为 $l3 ·0+l4 ·0+τ · (τ ·l3 ·0+τ ·l4 ·0)$ 可以执行 $l3$ 和 $l4$ 操作，并且能保持在同一状态，即可以执行包含 $l3$ 和 $l4$ 的无限序列；而 $τ · (τ ·l3 ·0+τ ·l4 ·0)$ 可达的任何子进程都不能同时执行 $l3$ 和 $l4$，所以无法执行包含这两个操作的无限序列。

2. SBSNNI 格式的可靠性

SBSNNI 格式在保证系统的非干扰性质方面有着重要作用。除了高前缀操作外，SBSNNI 格式定义的操作符能保持 SBSNNI 和 SBNDC 性质。虽然乍一看在耐心规则和 H - 耐心规则的假设下，SBSNNI 和 SBNDC 似乎是等价的，但实际上并非如此，因此需要分别对这两个性质进行证明。

例如，对于进程 $p ≡h · l · 0$ 和函数 $f$，满足以下条件：
- 对于任意 $µ ∈Act$，有 $E \stackrel{µ}{\longrightarrow}E′$ 则 $f(E) \stackrel{µ}{\longrightarrow}f(E′)$；