CN103559238B - 一种多复用智能卡形式化建模与验证方法 - Google Patents
一种多复用智能卡形式化建模与验证方法 Download PDFInfo
- Publication number
- CN103559238B CN103559238B CN201310511953.XA CN201310511953A CN103559238B CN 103559238 B CN103559238 B CN 103559238B CN 201310511953 A CN201310511953 A CN 201310511953A CN 103559238 B CN103559238 B CN 103559238B
- Authority
- CN
- China
- Prior art keywords
- model
- refining
- smart card
- multiplexings
- requirement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 title claims abstract description 30
- 238000007670 refining Methods 0.000 claims abstract description 72
- 230000007613 environmental effect Effects 0.000 claims description 29
- 230000008859 change Effects 0.000 claims description 10
- 239000000203 mixture Substances 0.000 claims description 9
- 238000012937 correction Methods 0.000 claims description 5
- 238000009472 formulation Methods 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 5
- 230000033228 biological regulation Effects 0.000 claims description 2
- 238000009826 distribution Methods 0.000 claims description 2
- 238000007711 solidification Methods 0.000 claims description 2
- 230000008023 solidification Effects 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims 2
- 239000000470 constituent Substances 0.000 description 10
- 230000000875 corresponding effect Effects 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 241001499740 Plantago alpina Species 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 241000196324 Embryophyta Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012067 mathematical method Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 238000013518 transcription Methods 0.000 description 1
- 230000035897 transcription Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/35—Creation or generation of source code model driven
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种多复用智能卡形式化建模与验证方法,重写待复用的多个应用系统的规范文件;根据重写的规范文件制定多复用智能卡的系统模型的精化策略;根据精化策略建立抽象模型;验证抽象模型是否满足精化策略规定的要求,若不满足则对抽象模型进行修正直至抽象模型满足要求;在抽象模型上建立一层精化模型;验证精化模型是否满足精化策略规定的规范,若不满足则对精化模型进行修正直至精化模型满足要求;重复执行步骤五至步骤六,在前一层精化模型上再建立一层精化模型并验证,直至建立与验证所有精化模型为止,得到多复用智能卡的系统模型。本发明应用到嵌入式系统的形式化验证中,以提高嵌入式系统基础软件的安全性、可靠性。
Description
技术领域
本发明涉及多复用智能卡领域,具体涉及一种多复用智能卡形式化建模与验证方法。
背景技术
智能卡的信息安全是非常重要的,随着多复用智能卡的应用,由于在一个卡上存储多个应用,那么多应用之间的信息屏蔽、信息的安全性交互变得尤为重要。智能卡的安全体系是智能卡操作系统(COS)中一个极为重要的部分,它涉及到卡的鉴别与核实方式的选择,包括COS在对卡中文件进行访问时的权限控制机制,还关系到卡中信息的保密机制。为保证智能卡的安全运行,在该卡投入使用之前需要对其操作系统、特别是文件系统进行测试、验证,以保证对卡中文件的访问是按照规范进行的合理访问。目前的测试方法是人工、半自动化的生成测试用例对其实现进行测试。
所用保证文件系统是满足安全访问的方法都是在底层,即代码层进行测试,而对于模型层却没有做任何的工作,若在设计过程中规范出现问题,那么后面的设计将会前功尽弃。因此保证在进行代码实现之前规范的正确性是非常重要的。
由于智能卡对信息安全性要求非常高,仅仅做代码层的测试是不能达到安全性的要求的。本发明提出了对智能卡的COS中的文件系统进行形式化建模及其验证方法,能够及时发现在规范层上的缺陷,并及时改正,不将规范层上的错误带到代码实现中。同时由于测试只能保证对于测试用例来说是没问题的,但无法保证就一定是正确的,由于本发明方法是用数学中集合论、一阶谓词逻辑建立模型,并通过定理证明其性质规范是否满足。一旦证明满足性质规范,那么可以保证该性质规范在任何时候都是成立的。将形式化建模的方法引入到智能卡中,可提高其安全性和正确性。
发明内容
本发明提出了一种多复用智能卡形式化建模与验证方法,包括:
步骤一:重写待复用的多个应用系统的规范文件,所述规范文件包括功能规范、环境规范和性质规范;
步骤二:根据重写的规范文件制定所述多复用智能卡的系统模型的精化策略,所述精化策略规定所述系统模型待满足的要求,所述系统模型包括抽象模型与精化模型;
步骤三:根据所述精化策略建立抽象模型;
步骤四:验证所述抽象模型;若不满足要求,则对所述抽象模型进行修正直至所述抽象模型满足要求,若满足,则保留所述抽象模型;
步骤五:根据所述精化策略,在所述抽象模型上建立一层精化模型;
步骤六:验证所述精化模型,若不满足要求,则对所述精化模型进行修正直至所述精化模型满足要求,若满足,则保留所述精化模型;
步骤七:重复执行所述步骤五至所述步骤六,在前一层精化模型上再建立一层精化模型并验证,直至建立与验证所有精化模型为止,得到所述多复用智能卡的系统模型。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,所述步骤二制定精化策略包括以下步骤:
步骤A1:提取与划分所述重写的规范文件中的功能规范、环境规范与性质规范;
步骤A2:根据所述功能规范、所述环境规范和所述性质规范,规定所述系统模型中第一层待满足的要求,所述要求包括待实现的功能以及分配的规范,所述规范包括功能规范、环境规范或性质规范中的一个或多个任意组合;
步骤A3:重复所述步骤A2规定上一层待满足的要求,直至规定所述系统模型中每一层待满足的要求,得到精化策略。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,所述步骤三建立抽象模型包括以下步骤:
步骤B1:根据所述精化策略,获得所述抽象模型待满足的要求;
步骤B2:从所述重写的规范文件中根据所述要求分配相应的规范;
步骤B3:设置所述抽象模型涉及的常量与变量;所述常量为所述多复用智能卡中固化的数据,所述变量为所述多复用智能卡中可变的参数;
步骤B4:建立引发所述抽象模型中所述变量发生改变的事件,得到所述抽象模型。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,所述步骤四中对所述抽象模型进行修正包括以下步骤:
步骤C1:验证所述抽象模型是否正确,若错误,则修正所述抽象模型;若正确,则继续下一步骤;
步骤C2:检验所述精化策略所规定的待满足的要求,若所述要求相应的公式存在错误,则修正所述要求;若正确,则执行下一步骤;
步骤C3:检验规范文件,若规范文件存在划分错误,则修正所述规范文件,重新建立精化策略,根据重建的精化策略建立新的抽象模型并验证,直至抽象模型满足所述精化策略规定要求为止。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,通过Rodin工具根据推理规则对所述抽象模型进行推理验证;若所述抽象模型符合所述推理规则,则所述抽象模型是正确的,否则所述抽象模型是错误的。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,所述步骤五建立精化模型包括以下步骤:
步骤D1:根据所述精化策略,确定在所述精化模型待满足的要求;
步骤D2:根据所述要求从所述规范文件中未被分配的部分选取规范;
步骤D3:在所述抽象模型的基础上添加所述规范,得到精化模型。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,所述步骤六中对所述精化模型进行验证与修正包括以下步骤:
步骤E1:验证所述精化模型是否正确,若错误,则修正所述精化模型;若正确,则继续下一步骤;
步骤E2:检验所述精化策略所规定的待满足的要求,若所述要求相应的公式存在错误,则修正所述公式;若正确,则执行下一步骤;
步骤E3:检验规范文件,若规范文件存在划分错误,则修正所述规范文件,重新建立精化策略,根据重建的精化策略重新建立精化模型并验证,直至精化模型满足所述精化策略规定要求为止。
本发明提出的所述的多复用智能卡形式化建模与验证方法中,所述步骤E1中通过Rodin工具根据推理规则对所述精化模型进行推理验证;若所述精化模型的验证结果为真则所述精化模型是正确的,否则所述精化模型是错误的。
本发明智能卡、乃至嵌入式操作系统的文件系统的形式化建模及其验证方法,将智能卡中的文件系统运用集合论、函数等数学方法进行了建模,能够更好的在该模型上分析文件系统的相关性。同时运用数学定理证明的证明器能够对模型进行自动、半自动化或者手工的证明,以发现模型中的错误或缺陷,不把规范中的问题带到代码实现层中。
附图说明
图1表示本发明多复用智能卡文件系统形式化建模与验证方法的流程示意图。
图2表示本发明多复用智能卡文件系统形式化建模与验证方法中重写规范及制定精化策略的工作流程图。
图3表示本发明多复用智能卡形式化建模与验证方法中抽象模型建模及证明的工作流程图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明的多复用智能卡文件系统形式化建模与验证方法主要通过分析与重写规范文件,在规范文件中明确功能规范、环境规范与性质规范,确定建立及验证多复用智能卡的抽象模型及精化模型的精华策略。首先根据精华策略建立多复用智能卡中的抽象模型,然后对该抽象模型进行验证,验证的方法可以运用各种形式化的验证方法,例如模型检测、定理证明等。在验证抽象模型的正确后,则基于该抽象模型,根据精化策略,对其进行精化得到精化模型并验证。通过验证后,继续在精化模型的基础上,根据精化策略,建立上层精化模型并验证,直到最后一层精化模型,满足该层的精化策略,至此,规范中的所有需求在该精化模型中全部满足,得到多复用智能卡的系统模型。
如图1所示,是本发明的智能卡文件系统建模与验证方法的流程图。本发明包括以下步骤:
步骤一:分析待复用的多个应用系统,并重写多个应用系统的规范文件。由于多复用智能卡系统在开发前规范文件中功能性描述、解释性描述混杂的一起,不清晰。其规范文件通常将各智能卡系统的功能规范、性质规范、环境规范以及对上述规范的说明都混淆在规范文件中,且说明部分易发生混淆产生异议。因此在步骤一中,需要理清规范文件,对其中的功能规范、性质规范和环境规范等进行重写,把对于上述规范的说明性的文字以不同的方式在规范文件中给出,能够从重写的规范文件中非常清楚的看出规范文字描述和说明性文字的陈述,同时将功能规范、性质规范与环境规范做清楚的划分。
尤其在对多复用智能卡的开发中,功能规范主要体现在对文件系统的操作,文件系统包括专用文件和基础文件。在对这类文件操作时,需要考虑这些文件的安全属性,只有在满足其安全属性的基础上才能完成相应的操作,从而保证多复用智能卡的安全性与实用性。性质规范主要包括在对文件操作时(或后)待满足的性质,比如每个读卡器只能有一个缺省的应用等。环境规范应该包括读卡器、操作者和文件系统的承载者等。
步骤二:分析规范文件制定多复用智能卡的精化策略。精化策略确定抽象模型及精化模型的要求,包括待满足的功能规范、环境规范以及性质规范。如图2所示,首先分析规范文件中功能规范、环境规范与性质规范,确定待建立的多复用智能卡抽象模型中抽象模型及每一层精化模型待满足的要求,得到精化策略。
精化策略是根据功能规范、环境规范及性质规范,制定抽象模型及精化模型待满足的规范的策略,即使如何划分规范的方法。多复用智能卡系统中,抽象模型应该具有该系统最基础的功能,但是抽象模型中的功能规范、环境规范与性质规范不能设置太多,否则在抽象模型的验证过程中会带来很大的复杂性。
在精化策略中,对于抽象模型的基础构成应该只包含最基本的功能规范、环境规范与性质规范,当然在制定策略的过程中可能只包含功能规范、环境规范与性质规范之一,或两个或全部都包含。对于精化每一层精化模型中所增加的功能规范、环境规范与性质规范,应该尽量把相关的功能规范、环境规范与性质规范做综合考量。
在精化策略中,抽象模型中的功能规范、环境规范与性质规范应该是描述文件系统最基本的、本质的内容,然后再在抽象模型的基础上逐层对功能规范、环境规范与性质规范进行添加与细化,直到所有的新增功能、环境与性质都添加到精化策略中。
本发明中制定的精化策略并不是一成不变的,在建模及验证过程中,由于各种原因精化策略可能需要进行一些微调,但基础构成部分的精化策略通常是不会改变的,除非多复用智能卡系统的规范文件做了非常大的调整,使得所有对于规范文件的分析需要重写。
步骤三:根据精化策略建立抽象模型。其中,根据精化策略获得待建立的该抽象模型的功能规范、性质规范和环境规范。以下表1表示的是在建立抽象模型中第0层模型(即抽象模型)需要考虑的部分功能规范、性质规范和环境规范:
表1 建立抽象模型相关的功能、性质和环境
在建立抽象模型中应考虑并设置其中涉及的常量与变量。本实施例中通过以下三种方面考虑常量信息以及变量信息:一、在建立抽象模型前需要考虑的常量,在该抽象模型中的常量包括:读卡器与应用之间的关系、智能卡与应用之间的关系、读卡器与默认应用之间的函数关系等,这些常量在完成建立后不会变化。二、在建立该抽象模型时还需要考虑变量,变量包括:插有智能卡的读卡器的集合、插入读卡器的智能卡的集合、插入读卡器并被读卡器接受的智能卡的集合、已被读卡器接受的智能卡的当前应用、以及读卡器与插入的智能卡间的对应关系。三、在决定变量的基础上确定能够引发变量发生变化的事件,例如插卡、退卡及更改当前应用,插卡包含两个事件,一个是插卡成功,一个插卡不成功。最后根据精化策略设置该抽象模型待满足的要求,并建立引发抽象模型中变量变化的事件,生成该抽象模型。本实施例中使用Event-B的工具Rodin建立抽象模型。
步骤四:验证上述建立的抽象模型是否满足所在层的要求;若不满足,则执行修正过程,直至抽象模型满足所在层的要求,若满足,则保留抽象模型。具体地,如图3所示,先验证该抽象模型是否正确,若该抽象模型发生错误,则修正抽象模型。修正抽象模型错误是指通过仿真、或者模型检验的方法找出一条路径,在这条路径上违背了性质,根据给出的这条路径可以得到相关的信息,根据该信息修改相应的抽象模型,对修改后的层模型进行重新证明。
若该抽象模型正确,继续验证精化策略规定的要求是否正确,要求是否描述错误可能是由于人对要求的理解的偏差,在转换成数学公式的过程中转换错误。若要求发生错误,则修正该精化策略的要求并重新验证。
在检查过抽象模型、要求都正确后,就要检查在该层的规范文件是否有错误,若有错误,则需要修改规范的错误。修改后,需要重新制定精化策略、建立该层的抽象模型,然后对该抽象模型进行验证。证明后,若满足性质,则说明建立的抽象模型是正确的,可以在此该抽象模型的基础上进一步精化。
本发明中借助相应的工具来完成模型的自动证明,可通过数学归纳法、逻辑推理等在逻辑推理中用常用的推理规则进行手工证明或半自动证明。
步骤五:根据精化策略,对多复用智能卡系统抽象模型的基础进行精化,在该抽象模型的功能规范中增加新的功能,并精化该抽象模型的环境规范与性质规范,得到精化模型。
步骤六:验证该精化模型是否满足所在层的要求,若不满足,则如步骤四中对精化模型执行修正过程,直至精化模型满足所在层的要求,若满足,则保留精化模型。
步骤七:重复执行步骤五至步骤六,对在精化模型上再建立一层精化模型并验证,直至根据精化策略精化与验证所有精化模型为止,得到多复用智能卡的系统模型。
本具体实施例以银行卡制作多复用智能卡,将电子存折和电子钱包的的两种应用作为多复用智能卡的具体应用实例为例。对于银行卡而言,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种。卡片上两种应用的存在情况可以由应用类型标识来指明。本发明还适用于在智能卡上复合其他类型应用的场景,如银行卡复合金融交易应用与eID应用,社保卡复合社保应用与eID应用等。
本具体实施例中,运用本发明的多复用智能卡文件系统形式化建模与验证方法对复合电子存折和电子钱包两种应用的银行卡进行形式化建模和验证,其具体步骤如下:
步骤一:分析各应用系统并重写规范文件,形成功能规范、性质规范和环境规范。
在功能规范中,明确了银行卡承载应用的文件结构应符合ISO/IEC 7816-4相关规定。电子存折/电子钱包应用对应文件系统,包括专用文件和基本文件。基本文件包含与应用相关的数据,如公共应用基本文件、持卡人基本文件和IC卡交易明细文件。文件系统还包括其安全属性,文件系统执行的是否可操作取决于其安全属性。银行卡上的应用总是处于某种安全状态,只有某些命令能够被执行,包括:修改个人识别码、圈存、消费/取现、圈提、读余额、取交易认证、重装个人识别码、修改透支限额等。
在环境规范中,明确了银行卡系统的物理构成要素,包括银行卡、制卡终端、金融终端、承载应用的文件系统。银行卡由制卡机构创建,电子存折/电子钱包应用涉及到的交互实体包括持卡者和发卡机构。
在性质规范中,重点明确银行卡与读卡终端、银行卡与应用、应用与文件之间的关系,以及应用所处的安全状态与文件的访问权限之间的关系。
步骤二:分析规范文件制定精化策略。对于复合电子存折/电子钱包应用的银行卡而言,其精化策略对于抽象模型及每一层精化模型的规划及要求具体如下:
第0层(即抽象模型):从系统中最基础功能出发,将系统中的银行卡、读卡终端作为这一层环境需求所关注的重点,并只关心持卡者能执行的最基本功能:插卡、退卡。这一层的性质需求重点在于区分已插入读卡终端的(Inserted)银行卡、被读卡终端接受的(Accepted)银行卡以及未被读卡终端接受的(Rejected)银行卡,即银行卡所处的不同状态。
第1层精化模型:引入应用,当银行卡成功被读卡终端接受时,银行卡的当前应用被设置为读卡终端的默认应用,也可以根据需要变更银行卡的当前应用。
第2层精化模型:引入承载应用的文件,重点分析文件、文件的安全属性、应用的安全状态。在对文件进行操作时,当前应用所处的当前安全状态必须符合该文件的安全属性的约束,这是本层需要确保的一个非常重要的安全性质。
第3层精化模型:增添制卡者对银行卡的制作。
第4层精化模型:增加制卡者对银行卡中文件的创建,引入文件的类型:基本文件与专用文件。
第5层精化模型:引入发卡者的视角,建立银行卡中存在的物理文件与逻辑应用之间的对应关系,通过文件的安全访问实现多应用之间的有效隔离。发卡者可以删除文件、创建应用的安全状态。
第6层精化模型:引入用户的角色,明确了持卡者、制卡者、发行者三种身份。
第7层精化模型:添加基本文件可以执行的操作,专用文件可以执行的操作,这些均由文件的安全属性来描述,即基本文件具有安全属性“读-写-使用”,专用文件具有安全属性“创建-删除”。
第8层精化模型:将第7层中的“读-写-使用”精化成基本文件可以具有的三种安全属性读、写、使用,“创建-删除”精化成专用文件可以具有的两种安全属性创建、删除。
第9层精化模型:引入基本文件的内容,分别对基本文件可以进行的读、写、使用三种操作进行精化。
精化策略中对于抽象模型的后续精化主要是对相应文件具体的操作功能的添加。
步骤三:根据精化策略建立抽象模型。抽象模型中定义的常量包括读卡器与应用之间的关系、用于描述表1中的“环境规范0-1”的读卡器与默认应用之间的函数关系、以及用于描述表1中的“环境规范0-2”的智能卡与应用之间的关系。抽象模型的动态行为通过五个变量来描述,分别代表插有智能卡的读卡器的集合、插入读卡器的智能卡的集合、插入读卡器并被读卡器接受的智能卡的集合、已被读卡器接受的智能卡的当前应用、以及读卡器与插入的智能卡间的一一对应关系。基于上述定义的关系及变量,可进一步描述出表1列出的性质规范。同时,定义了插卡接受、插卡拒绝、退卡、变更当前应用四个事件来描述系统的最一般行为,其中,变更当前应用是针对多应用智能卡支持多重应用的特征设计的。
步骤四:利用Rodin工具根据推理规则对步骤三建立的抽象模型自动进行28项验证,证明建立的抽象模型符合精化策略的要求。
步骤五:根据步骤二精化策略,在抽象模型的基础上,引入应用的安全状态,文件的安全属性,以及对文件进行访问时,安全状态必须满足文件的安全属性的约束,从而建立第1层精化模型。在建模时,引入了三个变量,分别描述卡的应用、卡的安全状态和访问文件时待满足的安全属性,并增加了两个对文件访问的事件。
步骤六:对步骤五中的第1层精化模型进行证明。
步骤七:依据精化策略,重复步骤五和步骤六,在第1层精化模型的基础上建立第2层至第5层精化模型,最终经过验证后得到满足所有要求的多复用智能卡的系统模型。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (8)
1.一种多复用智能卡形式化建模与验证方法,其特征在于,包括:
步骤一:重写多个待复用智能卡的应用系统的规范文件,所述规范文件包括功能规范、环境规范和性质规范;
步骤二:根据重写的规范文件制定所述多复用智能卡的系统模型的精化策略,所述精化策略规定所述系统模型中每一层模型待满足的要求,所述系统模型包括一层抽象模型与多层精化模型;
步骤三:根据所述精化策略建立抽象模型;
步骤四:验证所述抽象模型;若不满足要求,则对所述抽象模型进行修正直至所述抽象模型满足要求,若满足,则保留所述抽象模型;
步骤五:根据所述精化策略,在所述抽象模型上建立一层精化模型;
步骤六:验证所述精化模型,若不满足要求,则对所述精化模型进行修正直至所述精化模型满足要求,若满足,则保留所述精化模型;
步骤七:重复执行所述步骤五至所述步骤六,在前一层精化模型上再建立一层精化模型并验证,直至建立与验证所有精化模型为止,得到所述多复用智能卡的系统模型。
2.如权利要求1所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤二制定精化策略包括以下步骤:
步骤A1:提取与划分所述重写的规范文件中的功能规范、环境规范与性质规范;
步骤A2:根据所述功能规范、所述环境规范和所述性质规范,从第一层起逐层规定所述系统模型中每一层待满足的要求,得到精化策略,所述要求包括待实现的功能以及分配的规范,所述规范包括功能规范、环境规范或性质规范中的一个或多个的任意组合。
3.如权利要求1所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤三建立抽象模型包括以下步骤:
步骤B1:根据所述精化策略,获得所述抽象模型待满足的要求;
步骤B2:从所述重写的规范文件中根据所述要求分配相应的规范;
步骤B3:设置所述抽象模型涉及的常量与变量;所述常量为所述多复用智能卡中固化的数据,所述变量为所述多复用智能卡中可变的参数;
步骤B4:建立引发所述抽象模型中所述变量发生改变的事件,得到所述抽象模型。
4.如权利要求1所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤四中对所述抽象模型进行验证与修正包括以下步骤:
步骤C1:验证所述抽象模型是否正确,若错误,则修正所述抽象模型;若正确,则继续下一步骤;
步骤C2:检验所述精化策略所规定的待满足的要求,若所述要求相应的公式存在错误,则修正所述公式;若正确,则执行下一步骤;
步骤C3:检验规范文件,若规范文件存在划分错误,则修正所述规范文件,重新建立精化策略,根据重建的精化策略建立新的抽象模型并验证,直至抽象模型满足所述精化策略规定要求为止。
5.如权利要求4所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤C1中通过Rodin工具根据推理规则对所述抽象模型进行推理验证;若所述精化模型的验证结果为真则所述抽象模型是正确的,否则所述抽象模型是错误的。
6.如权利要求1所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤五建立精化模型包括以下步骤:
步骤D1:根据所述精化策略,确定在所述精化模型待满足的要求;
步骤D2:根据所述要求从所述规范文件中未被分配的部分选取规范;
步骤D3:在所述抽象模型的基础上添加所述规范,得到精化模型。
7.如权利要求1所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤六中对所述精化模型进行验证与修正包括以下步骤:
步骤E1:验证所述精化模型是否正确,若错误,则修正所述精化模型;若正确,则继续下一步骤;
步骤E2:检验所述精化策略所规定的待满足的要求,若所述要求相应的公式存在错误,则修正所述公式;若正确,则执行下一步骤;
步骤E3:检验规范文件,若规范文件存在划分错误,则修正所述规范文件,重新建立精化策略,根据重建的精化策略重新建立精化模型并验证,直至精化模型满足所述精化策略规定要求为止。
8.如权利要求7所述的多复用智能卡形式化建模与验证方法,其特征在于,所述步骤E1中通过Rodin工具根据推理规则对所述精化模型进行推理验证;若所述精化模型的验证结果为真则所述精化模型是正确的,否则所述精化模型是错误的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310511953.XA CN103559238B (zh) | 2013-10-25 | 2013-10-25 | 一种多复用智能卡形式化建模与验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310511953.XA CN103559238B (zh) | 2013-10-25 | 2013-10-25 | 一种多复用智能卡形式化建模与验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103559238A CN103559238A (zh) | 2014-02-05 |
CN103559238B true CN103559238B (zh) | 2016-08-24 |
Family
ID=50013485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310511953.XA Expired - Fee Related CN103559238B (zh) | 2013-10-25 | 2013-10-25 | 一种多复用智能卡形式化建模与验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103559238B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112119423A (zh) * | 2017-11-28 | 2020-12-22 | 耶鲁大学 | 形式化验证的系统和方法 |
CN108228410B (zh) * | 2018-01-24 | 2020-09-25 | 北京航空航天大学 | 一种基于Event-B的多核并发系统验证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7895552B1 (en) * | 2004-03-26 | 2011-02-22 | Jasper Design Automation, Inc. | Extracting, visualizing, and acting on inconsistencies between a circuit design and its abstraction |
CN102202017A (zh) * | 2011-06-13 | 2011-09-28 | 中山大学 | 一种数字媒体互动业务智能网关支撑平台 |
CN102270136A (zh) * | 2011-08-10 | 2011-12-07 | 清华大学 | 一种需求特征建模到体系结构建模的平滑过渡方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7328195B2 (en) * | 2001-11-21 | 2008-02-05 | Ftl Systems, Inc. | Semi-automatic generation of behavior models continuous value using iterative probing of a device or existing component model |
US8996349B2 (en) * | 2007-10-11 | 2015-03-31 | Microsoft Technology Licensing, Llc | Synchronizing an abstract model and source code |
-
2013
- 2013-10-25 CN CN201310511953.XA patent/CN103559238B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7895552B1 (en) * | 2004-03-26 | 2011-02-22 | Jasper Design Automation, Inc. | Extracting, visualizing, and acting on inconsistencies between a circuit design and its abstraction |
CN102202017A (zh) * | 2011-06-13 | 2011-09-28 | 中山大学 | 一种数字媒体互动业务智能网关支撑平台 |
CN102270136A (zh) * | 2011-08-10 | 2011-12-07 | 清华大学 | 一种需求特征建模到体系结构建模的平滑过渡方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103559238A (zh) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lemley et al. | Legal implications of network economic effects | |
Song et al. | Cluster analysis of the intellectual structure of PPP research | |
Turkmen et al. | Analysis of XACML policies with SMT | |
CN108629694A (zh) | 风险控制系统和方法及计算机可读存储介质 | |
CN107437219A (zh) | 一种业务单据的凭证生成方法及装置 | |
CN101950342B (zh) | 一种集成电路卡访问控制权限的管理装置及方法 | |
Djojosugito | Mitigating legal risk in Islamic banking operations | |
CH714242B1 (it) | Metodo e sistema per la generazione di identità federate inizializzate dall'utente. | |
CN109347866A (zh) | 登录方法、装置、系统和计算机可读存储介质 | |
Julliand et al. | Generating security tests in addition to functional tests | |
Faaroek et al. | Design and build academic website with digital certificate storage using blockchain technology | |
CN103559238B (zh) | 一种多复用智能卡形式化建模与验证方法 | |
Saeki et al. | Enhancing goal-oriented security requirements analysis using common criteria-based knowledge | |
Ehrig et al. | Transformations of Petri nets | |
Lauritsen | Liberty, Justice, and Legal Automata | |
Nigmatov et al. | Blockchain technology in improving transparency and efficiency in government operations | |
Lo et al. | Modelling schemes for multi-party blockchain-based systems to support integrity analysis | |
Zein et al. | Perspective Chapter: Actor-Network Theory as an Organising Structure for Blockchain Adoption in Government | |
CN109785151A (zh) | 一种医保政策的仿真方法及装置 | |
Simić et al. | Smart contract and blockchain based contract management system | |
Rudakov et al. | Harmonization of IEEE 1012 and IEC 60880 standards regarding verification and validation of nuclear power plant safety systems software using model-based methodology | |
Salnitri et al. | STS-Tool 3.0: Maintaining Security in Socio-Technical Systems. | |
Kong et al. | Algebraic approaches to formal analysis of the mondex electronic purse system | |
Webber | A" Duty to Write" Smart Contracts That Unsophisticated Users Have a" Duty to Read" | |
Keerthana et al. | Integration of Digital Certificate Blockchain and Overall Behavioural Analysis using QR and Smart Contract |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160824 |