1.一种面向协议安全性质的形式化协同规约的方法,其特征在于,包括:
基于行为状态机,用ctl公式描述的功能安全性质规约方法;
基于行为状态机,不变性的功能安全性质规约方法;
基于行为状态机,保密性的信息安全性质规约方法;
基于行为状态机,完整性的信息安全性质规约方法;
基于行为状态机,认证性的信息安全性质规约方法;
基于行为状态机,可用性的信息安全性质规约方法。
2.如权利要求1所述的方法,其特征在于,所述基于行为状态机,用ctl公式描述的功能安全性质规约方法,包括:
确定该公式所属的进程模板的行为状态机;
确定ctl关系、原子命题和逻辑关系,依照一阶ctl语法规范生成使用路径量词和时态连接词描述的功能安全性质描述公式。
3.如权利要求2所述的方法,其特征在于,所述一阶ctl公式的文法定义如下:
t::=c|x|f(t1,t2,...,tk)
其中r是关系符号,t是关系中的项,c是常量,x是变量,f是函数符号;a和e是路径量词,a表示从该状态出发的所有路径,e表示从该状态出发存在一条路径;x、f、g、u是时态连接词,x表示存在一个状态,f表示最终,g表示所有状态,u表示前公式一直满足,直到后公式满足。
4.如权利要求1所述的方法,其特征在于,所述基于行为状态机,不变性的功能安全性质规约方法,包括:
确定该公式所涉及的一些进程模板的属性;
确定从这些属性出发,全局满足的不变性性质,是一个命题逻辑公式。
5.如权利要求4所述的方法,其特征在于,所述命题逻辑公式为p1.a+p2.b=0;
表示进程模板p1的属性a和进程模板p2的属性b的求和结果始终为0。
6.如权利要求1所述的方法,其特征在于,所述基于行为状态机,保密性的信息安全性质规约方法,包括:
确定保密性要指定的协议的进程模板;
确定保密性要指定的协议的该进程模板下的保密属性。
7.如权利要求1所述的方法,其特征在于,所述基于行为状态机,完整性的信息安全性质规约方法,包括:
确定完整性要指定的协议的双方进程模板;
确定完整性要指定的协议的双方进程模板状态机上的状态;
确定完整性要指定的协议的双方进程模板的属性。
8.如权利要求1所述的方法,其特征在于,所述基于行为状态机,认证性的信息安全性质规约方法,包括:
确定认证性要指定的协议的双方进程模板;
确定认证性要指定的协议的双方进程模板状态机上的状态;
确定认证性要指定的协议的双方进程模板的复合类型属性;
确定前述的协议双方进程模板的属性下的二级属性。
9.如权利要求1所述的方法,其特征在于,所述基于行为状态机,可用性的信息安全性质规约方法,包括:
确定可用性要指定的协议的进程模板;
确定可用性要指定的协议的进程模板状态机上的状态。
10.一种图形建模系统,其特征在于,采用如权利要求1所述的面向协议安全性质的形式化协同规约的方法,所述图形建模系统的功能包括:
功能安全性质类图,可以添加、编辑、删除ctl和不变性;
信息安全性质类图,可以添加、编辑、删除保密性、完整性、认证性、可用性。