Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SmartCard protokoll formális verifikációja

KiadtaMárk Bodnár Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "SmartCard protokoll formális verifikációja"— Előadás másolata:

1 SmartCard protokoll formális verifikációja
Machine Checked Formal Proof of a Scheduling Protocol for Smartcard Personalization Leonard Lensink, Sjaak Smetsers, and Marko van Eekelen Cserpán Dorottya

2 Bevezetés, miért érdekes
SmartCard protokol biztonságának és optimalitásának bizonyítása PVS segítségével PVS (Prototype Verification System) egy specifikációs és validációs rendszer Magasabb rendű logikára épül

3 Személyreszabás folyamata
Üres kártyák programozása Nyomtatás Tesztelés Üres kártyák programozása Nyomtatás Tesztelés Többezer kártya óránként A kártyákon különböző művelet hajthatók végre: -Personalization station -grafikai kezelés -átfordító (flipover) -test állomások -rejection statiion

4 Elvárások A kártyák kimeneti sorrendje előre meghatározott
Optimális működés Hibás kártyák eltávolításának lehetősége A rendszer konfigurálható és moduláris

5 A személyreszabó rendszer PVS modellje
M személyreszabó állomás Ezek képesek kártyákat felvenni és letenni A továbbító szalag szinkronizált

6 A model a szalagot egy algebrai adattípus segítségével írja el
A model a szalagot egy algebrai adattípus segítségével írja el.minden lépénél a szalag eggyel odébbmegy Első 9 lépés feltöltés időszaka

7 Cél A PVS modell segítségével verifikálni , hogy az időzítési algoritmusra teljesülnek a következők: A személyreszabott kártyák az állomások sorrendjében hagyják el a gépet Optimális működés

8 A szalag slot : DATATYPE BEGIN empty : empty? new_card : new_card?
personalization (number : personalization_nr) : personalization? END slot Algebrai adattípus A lyuk tartalma: üres empty,new card, personalization(a stand számával jelölve PVSben algebrai adattípusok:constructors, recognizers, accessors 1+M tömbként reprezentálva a lyukakat Minden lyuk indexelve 0-tól M_ig Types dependent on values: below(n:nat) : TYPE = { m : nat | m < n }. In this case, the predicate on the natural numbers is below(1+M). beltposition : TYPE = below(1+M)

9 Az állomások Időzítő (hol tart a folyamat?) timer : TYPE = nat
stationposition : TYPE = below(M)

10 A gép machine_state : TYPE =
M állomás , 1 + M lyuk Időzítő szinkronizál machine_state : TYPE = [# stations : [stationposition -> timer] , belt : [beltposition -> slot] , global_timer : global_timer #]

11 f_next függvény lépteti a rendszert a következő állapotba
f_next(ps:machine_state) : machine_state = (# stations := f_operate_station(ps), belt := f_operate_belt(ps), global_timer := global_timer(ps)+1 #)

12 A gép működésének legalapvetőbb szituációi:
Üres állomás, új kártya elérhető az előző szalagpozíción Az állmás időzítője jelzi, hogy elkészült a személyreszabás és van egy üres hely a kártya számára szalagon Ha a fentiek közül egyik sem teljesül, a szalagot és az időzítőt eggyel léptejük

13 Ha a perszonalizáció ideje az állomások számánál: Az időzítő
Nagyobb: a safety feltétel nem teljesül, üres kártyák is kikerülnek Kisebb: nincs elég üres hely a szalagon, M ütem múlva érkezik meg Az időzítő M új kártyát tesz a szalagra, majd egy ütemnyi szünet után ismétlés

14 A modell validációja Hitelesen reprezentálja a renszer működését?
Vizuális szemléltetés Különböző méretek # új kártya * perszonalizáló állomás ^ üres állomás ! elkészült perszonalizáció n perszonalizált kártyák

15 A szimuláció az elvárt módon viselkedik!
# új kártya * perszonalizáló állomás ^ üres állomás ! elkészült perszonalizáció n perszonalizált kártyák

16 Elvárások Biztonság Csak perszonalizált kártyák vagy üres helyek lehetnek a szalag utolsó helyén Az n-edik elkészült kártya a végleges heyére került a szalagon a következő kártyának az n+1-es kártyának kell lennie vagy üres helynek Tudjuk, hogy csak egy üres hely van, ezért a kártyák kijöveteli sorrendje és a global_timer között lineáris kapcsolat van (c)

17 Optimalitás Egy üres állomás képes egy kártyát felvenni Ha elkészült a perszonalizáció, van üres hely a szalagon a kártya számára Eredménytelen, ennél erősebb invariáns bevezetése szükséges

18 A ciklikus fázis két ütemenként halad előre egy pozíciót
Kezdeti invariáns: az állomás és a hozzá tartozó hely is üres a szalagon Az állomások időzítője arányosan változik a globális idővel A ciklikus invariáns terjedése és az állomások állapota

19 A global_timer és a szalag tartalma közti kapcsolat

20 A korábbi eredmények felhasználásával a rendszer invariánsa:

21 Biztonság és optimalitás
Optimalitás: 1+ M egymást követő kártyát nem tud szemályreszabni a rendszer, de M db-ot igen!

22 Köszönöm a figyelmet!

Letölteni ppt "SmartCard protokoll formális verifikációja"

Hasonló előadás

A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás 2012.05.17.

A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás
SZKENNER BÓNUSZOK. Szkenner operátor bónusz Kezdő szkennelési bónusz: €7,5 7,5 eurós kezdő szkennelési bónuszt fizetünk a Szkenner bérlőnek, amikor egy.

SZKENNER BÓNUSZOK. Szkenner operátor bónusz Kezdő szkennelési bónusz: €7,5 7,5 eurós kezdő szkennelési bónuszt fizetünk a Szkenner bérlőnek, amikor egy.
A kifizetési kérelem összeállítása TÁMOP-3.2.9/B-08 Audiovizuális emlékgyűjtés.

A kifizetési kérelem összeállítása TÁMOP-3.2.9/B-08 Audiovizuális emlékgyűjtés.
Nyitó szakértői találkozó. C komponens-informatika Készítette: Farkas László 2004. január.28.

Nyitó szakértői találkozó. "C" komponens-informatika Készítette: Farkas László január.28.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
CÉLCÉLCSOPORT  Egészségügyi szakmai tájékoztatás és betegtájékoztatás, az egészséges életvitelhez szükséges információk szolgáltatása, publikálása, áttekint-

CÉLCÉLCSOPORT  Egészségügyi szakmai tájékoztatás és betegtájékoztatás, az egészséges életvitelhez szükséges információk szolgáltatása, publikálása, áttekint-
Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.

Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.
Számítógépes Folyamatirányítás

Számítógépes Folyamatirányítás
Számítógépes szimuláció

Számítógépes szimuláció
Nagyméretű állományok küldése

Nagyméretű állományok küldése
OPERAFORDÍTÁS – LEHETETLEN KÜLDETÉS?

OPERAFORDÍTÁS – LEHETETLEN KÜLDETÉS?
11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel.

11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel.
Nemzeti Erőforrás Minisztérium Oktatásért Felelős Államtitkárság

Nemzeti Erőforrás Minisztérium Oktatásért Felelős Államtitkárság
Térkép készítése adataiból

Térkép készítése adataiból
A kérdőívek, a kérdőívszerkesztés szabályai

A kérdőívek, a kérdőívszerkesztés szabályai
Pályaválasztási tanácsadás

Pályaválasztási tanácsadás
Alhálózat számítás Osztályok Kezdő Kezdete Vége Alapértelmezett CIDR bitek alhálózati maszk megfelelője A 0 0.0.0.0 127.255.255.255 255.0.0.0 /8 B 10 128.0.0.0.

Alhálózat számítás Osztályok Kezdő Kezdete Vége Alapértelmezett CIDR bitek alhálózati maszk megfelelője A /8 B
Becslés gyakorlat november 3.

Becslés gyakorlat november 3.
1.sz. ábra: forrás: http://malla.vizugy.hu/images/gallery/terkep.jpg A tudomány kapujában minta minta minta minta minta minta minta minta minta minta minta.

1.sz. ábra: forrás: A tudomány kapujában minta minta minta minta minta minta minta minta minta minta minta.
Végeselemes modellezés matematikai alapjai

Végeselemes modellezés matematikai alapjai

Hasonló előadás

Google Hirdetések