[发明专利]安全性验证设备和安全性验证方法

权利要求书

1.一种安全性验证设备，包括：

验证项目存储装置，所述验证项目存储装置存储验证项目中的一个或多个验证项目，所述验证项目至少包括安全性功能名称、实现方法和部分信息，所述安全性功能名称是用于指定安全性内容的信息，所述实现方法是用于指示所述安全性的实现方法的信息，所述部分信息包括部分标识信息，所述部分标识信息是实现所述安全性的部分的一个或多个部分中的每个部分的标识信息；

功能项目存储装置，所述功能项目存储装置存储功能项目中的一个或多个功能项目，所述功能项目至少包括所述部分标识信息、所述安全性功能名称和实现方式，所述实现方式是用于指示所述部分标识信息所指定的部分的所述安全性功能名称所指定的安全性的实现方式的信息；

要求模型生成装置，所述要求模型生成装置基于系统要求从所述验证项目存储装置中选择和输出所述验证项目，所述系统要求是用于指示待验证的系统的安全性要求的信息，并且基于安全性目标模型来生成和输出指示在选择的所述验证项目的所述部分信息中包括的所述部分标识信息所指定的每个部分的所述安全性要求的信息，所述安全性目标模型是用于指示待验证的所述系统的安全性目标部分的结构的信息；

保有功能模型生成装置，所述保有功能模型生成装置基于所述要求模型生成装置所选择的所述验证项目中包括的所述实现方法，从所述功能项目存储装置中提取所述功能项目，并且基于提取的所述功能项目来生成和输出指示在所述安全性目标模型中包括的每个部分的安全性的保有功能的信息；以及

验证装置，所述验证装置执行对指示每个部分的所述安全性要求的所述信息与指示每个部分的安全性的所述保有功能的所述信息的比较和验证，并且输出所述比较和验证的验证结果。

2.根据权利要求1所述的安全性验证设备，其特征在于还包括：安全性目标模型提取装置，所述安全性目标模型提取装置基于所述系统要求和系统模型，来生成和输出所述安全性目标模型，所述系统模型包括作为整个结构的一部分的、所述安全性目标模型的结构。

3.根据权利要求1或者2所述的安全性验证设备，其特征在于还包括：安全性规则存储装置，所述安全性规则存储装置包括记录中的一个或多个记录，在所述记录中使所述安全性功能名称和规则标识信息相关，所述规则标识信息是用于指定在预先设置的安全性标准中每个规则中的、并且与所述安全性功能名称所指定的所述安全性内容相对应的一个或多个规则的信息，其中

所述验证装置参考所述安全性规则存储装置，并且输出与作为所述验证结果的目标的安全性功能相对应的所述规则标识信息。

4.根据权利要求1至3中的任一权利要求所述的安全性验证设备，其中其特征在于所述验证装置还输出指示每个部分的所述安全性要求的所述信息和指示每个部分的安全性的所述保有功能的所述信息之中的任意信息。

5.一种安全性验证方法，包括：

计算机，所述计算机存储验证项目中的一个或多个验证项目以及功能项目中的一个或多个功能项目，所述验证项目至少包括安全性功能名称、实现方法和部分信息，所述安全性功能名称是用于指定安全性内容的信息，所述实现方法是用于指示所述安全性的实现方法的信息，所述部分信息包括部分标识信息，所述部分标识信息是实现所述安全性的部分中的一个或多个部分的标识信息，所述功能项目至少包括所述部分标识信息、所述安全性功能名称和实现方式，所述实现方式是用于指示所述部分标识信息所指定的部分的所述安全性功能名称所指定的安全性的实现方式的信息，

基于系统要求从所述验证项目中的存储的所述一个或多个验证项目之中选择和输出所述验证项目，所述系统要求是用于指示待验证的系统的安全性要求的信息；

基于安全性目标模型来生成和输出指示在选择的所述验证项目的所述部分信息中包括的所述部分标识信息所指定的每个部分的所述安全性要求的信息，所述安全性目标模型是用于指示待验证的所述系统的安全性目标部分的结构的信息；

基于在所述选择的所述验证项目中包括的所述实现方法，从所述功能项目中的存储的所述一个或多个功能项目之中提取所述功能项目；

基于提取的所述功能项目，生成和输出指示在所述安全性目标模型中包括的每个部分的安全性的保有功能的信息；

执行对指示每个目标部分的所述安全性要求的所述信息与指示每个部分的安全性的所述保有功能的所述信息的比较和验证；以及

输出所述比较和验证的验证结果。

6.一种用于存储程序的非易失性存储介质，所述程序使计算机执行以下过程，所述计算机存储验证项目中的一个或多个验证项目以及功能项目中的一个或多个功能项目，所述验证项目至少包括安全性功能名称、实现方法和部分信息，所述安全性功能名称是用于指定安全性内容的信息，所述实现方法是指示所述安全性的实现方法的信息，所述部分信息包括部分标识信息，所述部分标识信息是实现所述安全性的部分中的一个或多个部分的标识信息，所述功能项目至少包括所述部分标识信息、所述安全性功能名称和实现方式，所述实现方式是用于指示所述部分标识信息所指定的部分的所述安全性功能名称所指定的安全性的实现方式的信息：

基于系统要求从所述验证项目中的存储的所述一个或多个验证项目之中选择和输出所述验证项目的过程，所述系统要求是用于指示待验证的系统的安全性要求的信息；

基于安全性目标模型来生成和输出指示在选择的所述验证项目的所述部分信息中包括的所述部分标识信息所指定的每个部分的所述安全性要求的信息的过程，所述安全性目标模型是用于指示待验证的所述系统的安全性目标部分的结构的信息；

基于在所述选择的所述验证项目中包括的所述实现方法从所述功能项目中的存储的所述一个或多个功能项目之中提取所述功能项目的过程；

基于提取的所述功能项目来生成和输出指示在所述安全性目标模型中包括的每个部分的安全性的保有功能的信息的过程；

执行对指示每个目标部分的所述安全性要求的所述信息与指示每个部分的所述安全性的所述保有功能的所述信息的比较和验证的过程；以及

输出所述比较和验证的验证结果的过程。