[发明专利]一种安全目标的分解与建模方法及相关设备

权利要求书

1.一种安全目标分解与建模方法，其特征在于，包括：

根据安全策略的统一建模语言时序图和状态图中的至少一个，获取所述安全策略的N类实体信息，所述N为不小于2的正整数，所述实体信息为所述安全策略的各进程及进程间的信道、数据和活动流程中的至少一项；

根据安全属性描述库中的可验证属性类型确定所述N类实体信息中每一类实体信息的可验证属性，可验证属性是指将能够被数学逻辑公式无二义刻画的安全目标，可验证属性类型包括保密属性secrecy、安全属性safety和活性属性liveness中的至少一个；

根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式，所述数学逻辑公式模板与所述每一类实体信息的可验证属性对应，所述数学逻辑公式模板是根据所述每一类实体信息的实体信息类别，从所述每一类实体信息的可验证属性的所有数学逻辑公式中确定得到的。

2.根据权利要求1所述的方法，其特征在于，在所述根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式之后，所述方法还包括：

根据用户指示对所述每一类实体信息的数学逻辑公式进行筛选，得到每一类实体信息的待验证数学逻辑公式。

3.根据权利要求1或2所述的方法，其特征在于，在所述根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式之前，所述方法还包括：

从所述安全属性描述库中，获取所述每一类实体信息的可验证属性的所有数学逻辑公式；

根据每一类实体信息的实体信息类别，从所述每一类实体信息的可验证属性的所有数学逻辑公式中确定所述数学逻辑公式模板。

4.根据权利要求1所述的方法，其特征在于，所述N类实体信息包括：进程间通信信道、进程间通信数据、进程间关键活动流程、进程本地数据、进程本地关键活动流程；

所述根据安全策略的统一建模语言时序图或状态图，获取所述安全策略的N类实体信息，包括：

根据所述安全策略的统一建模语言时序图确定所述安全策略中的各进程节点、各进程间通信信道、各进程通道数据和各进程间关键活动流程；

根据所述安全策略中每一个进程节点的统一建模语言状态图确定所述安全策略中的每一个进程节点的本地关键活动流程和本地数据。

5.根据权利要求2所述的方法，其特征在于，在所述根据用户指示对所述每一类实体信息的数据逻辑公式进行筛选，确定每一类实体信息的待验证数学逻辑公式之后，所述方法还包括：

根据所述每一类实体信息的可验证属性，调用形式化验证工具对所述每一类实体信息的待验证数学逻辑公式进行数理逻辑验证，得到验证结果。

6.一种安全目标分解与建模设备，其特征在于，包括：

获取模块，用于根据安全策略的统一建模语言时序图和状态图中的至少一个，获取所述安全策略的N类实体信息，所述N为不小于2的正整数，所述实体信息为所述安全策略的各进程及进程间的信道、数据和活动流程中的至少一项；

确定模块，用于根据安全属性描述库中的可验证属性类型确定所述N类实体信息中每一类实体信息的可验证属性，可验证属性是指将能够被数学逻辑公式无二义刻画的安全目标，可验证属性类型包括保密属性secrecy、安全属性safety和活性属性liveness中的至少一个；

生成模块，用于根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式，所述数学逻辑公式模板与所述每一类实体信息的可验证属性对应，所述数学逻辑公式模板是根据所述每一类实体信息的实体信息类别，从所述每一类实体信息的可验证属性的所有数学逻辑公式中确定得到的。

7.根据权利要求6所述的设备，其特征在于，所述设备包括：

筛选模块，用于根据用户指示对所述每一类实体信息的数学逻辑公式进行筛选，得到每一类实体信息的待验证数学逻辑公式。