[发明专利]一种测试移动可信平台软件安全性的方法

说明书

技术领域

本发明涉及软件测试技术领域，特别是涉及一种测试移动可信平台软件安全性的方法。

背景技术

随着科学技术的发展，大容量、高速度的计算机纷纷出现，也使得软件开发数量急剧增长。现在，软件系统的规模越来越大，复杂程度越来越高，软件可靠性问题也越来越突出。

为了提高软件开发的效率，人们研究出了软件工程的方法。但这种方法存在一定的缺陷，它无法保证最终软件的实现能够满足最初的设计。通过软件工程开发的软件，最终仍然需要进行大量的测试以寻找软件的潜在问题。这无疑对提高软件开发效率不利。

因而现在急需一种能够在软件开发过程中快速测试软件安全性的方法。

发明内容

为解决上述技术问题，本发明实施例提供一种测试移动可信平台软件安全性的方法，以实现在软件开发过程中快速测试软件安全性的目的，技术方案如下：

一种测试移动可信平台软件安全性的方法，包括：

使用B语言设计移动可信平台的形式化规范；

对所述形式化规范的可信证明义务进行证明并生成证明结果；

根据所述证明结果判断移动可信平台软件是否安全。

优选的，所述使用B语言设计移动可信平台的形式化规范，包括：

使用B语言描述软件生成抽象机；

对所述抽象机进行精化，生成精化后的抽象机；

实现所述精化后的抽象机。

优选的，所述对所述形式化规范的可信证明义务进行证明并生成证明结果包括：

对抽象机的可信证明义务进行证明并生成证明结果；

对所述精化后的抽象机证明义务进行证明并生成证明结果；

对实现抽象机的可信证明义务进行证明并生成证明结果。

优选的，所述根据所述证明结果判断移动可信平台软件是否安全包括：

判断对抽象机的可信证明义务进行证明生成的证明结果、对所述精化后的抽象机证明义务进行证明生成的证明结果和对实现抽象机的可信证明义务进行证明生成的证明结果均为通过，则判定移动可信平台软件安全。

优选的，所述对抽象机的可信证明义务进行证明并生成证明结果包括：

对包含语句Includes的可信证明义务进行证明并生成证明结果；

对断言语句Assertion的可信证明义务进行证明并生成证明结果；

对初始化语句Initialisation的可信证明义务进行证明并生成证明结果；

对操作语句Operations的可信证明义务进行证明并生成证明结果。

优选的，所述对所述精化后的抽象机证明义务进行证明并生成证明结果包括：

对包含语句Includes的可信证明义务进行证明并生成证明结果；

对断言语句Assertion的可信证明义务进行证明并生成证明结果；

对初始化语句Initialisation的可信证明义务进行证明并生成证明结果；

对操作语句Operations的可信证明义务进行证明并生成证明结果。

优选的，所述对实现抽象机的可信证明义务进行证明并生成证明结果包括：

对引入子句Import的可信证明义务进行证明并生成证明结果；

对赋值语句Value的可信证明义务进行证明并生成证明结果；

对断言语句Assert的可信证明义务进行证明并生成证明结果；

对初始化语句Initialisation的可信证明义务进行证明并生成证明结果；

对操作语句Operation的可信证明义务进行证明并生成证明结果；

对抽象机规范Specification的可信证明义务进行证明并生成证明结果；

对抽象机实现Implementation的可信证明义务进行证明并生成证明结果。

本发明提供的一种测试移动可信平台软件安全性的方法，能够在软件开发过程中使用B语言设计移动可信平台的形式化规范并对所述形式化规范的可信证明义务进行证明。当所有的证明义务均证明可信时，则说明所测试的软件是安全的。通过应用以上技术方案，本发明能够在软件开发过程中快速测试软件安全性，保证了软件开发的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。