24、应用特定安全属性的形式化验证与模块化软件安全特性框架

应用特定安全属性的形式化验证与模块化软件安全特性框架

应用特定安全属性的形式化验证

在应用特定安全属性的形式化验证中，存在一个复杂情况，即需要统计已添加到“issued”字段但尚未存储在“validLoadMessages”中的终端值，因为首先要使用复制卡进行身份验证（认证和重新认证步骤）。对于所有现有终端，若终端处于“EXPRESAUTH”状态，则统计其值，公式如下：

state(terminal(n)) = EXPRESAUTH
→
allValues(..,n) = value(terminal(n)) + allValues(..,n-1)

若终端 terminal(n) 不处于“EXPRESAUTH”状态，在计算 allValues 时将忽略该终端的值。修改后的安全属性如下：

modSecProp:
allIssued(issued)
(3)
≥
allCollected(collected)
+ allBalance(balance)
+ validLoadMessages(..,attacker-known,numcards)
+ validResPayMessages(..,value,attacker-known,numterms)
+ allValues(value,state,numterms)

利用这个不等式，可以考虑所有可能导致“issued”和“collected”字段在后续步骤中发生