超级会员免费看
信息安全验证与JavaCard虚拟机的形式化对应
信息安全属性P BNDC验证方法
在信息安全领域,P BNDC安全属性的验证至关重要。为了证明该属性,有两种方法可供选择:
- 基于µ - 演算的模型检查器方法 :利用模型检查器对µ - 演算进行分析,以此来验证P BNDC属性。
- 基于双模拟算法的方法 :该方法通过双模拟算法来完成验证工作。它在验证P BNDC属性时,相对于系统状态数量,能够在多项式时间内完成检查,并且在时间复杂度上优于之前提出的Compositional Security Checker CoSeC。
下面通过一个示例来说明相关概念。有标记迁移系统LT SH(E1)和LT SH(E1 \ ActH),从汇点节点出发,在执行一个h动作后,系统还能够执行一个j动作。这一现象证明了EH 1 ̸∼(E1 \ ActH)H,根据相关推论可知E1 ̸∈P BNDC。在图中展示这两个系统时,我们共享了公共状态,避免重复那些不会到达动作h的状态和子LTS。
JavaCard虚拟机的背景与挑战
JavaCard是用于开放平台智能卡的流行编程语言。JavaCard开放平台智能卡旨在集成多个应用程序,如身份文档、电子钱包、忠诚度小程序和健康记录等。这些应用程序需要在同一张卡上安全共存并进行通信,并且原则上可以在卡发行给用户后加载。
然而,在对JavaCard平台进行形式化规范时,存在两个关键问题:
- 可扩展性问题 :大多数形式化规范仅关注JavaCard语言的一个受限子集。这可能导致不同特性之
订阅专栏 解锁全文
扫一扫
43
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
