3构造代码的安全性证明.doc

一种构造代码安全性证明的新方法(? 郭 宇1,2+, 陈意云1,2, 林春晓1,2 1(中国科学技术大学 计算机科学技术系, 安徽省合肥市 230027) 2(中科大苏州研究院 软件安全实验室, 江苏省苏州市 215123) A New Method for Code Safety Proof Construction GUO Yu 1,2+, CHEN Yi-Yun1,2, LIN Chun-Xiao1,2 1(Department of Computer Science, University of Science and Technology of China, Hefei, 230026, China) 2(Software Security Lab., Suzhou Institute for Advanced Study, USTC, 215123, China) + Corresponding author: Phn: +86-512 E-mail: guoyu@ Received 2007-00-00; Accepted 2007-00-00 Abstract: Foundational Proof-Carrying Code (FPCC) is a new technique for building high-assurance software and safe mobile code. FPCC is the ordinary code with safety proof attached. The safety of FPCC is ensured by the soundness of a foundational logic system. To produce FPCC, it is an essential step to construct the foundational safety proof. This paper proposes a new method to achieve proof construction, the basic idea of which is to construct proof with auxiliary recursive functions. In this way, the workload of proof construction and the size of constructed proof can be reduced while maintaining the same trusted computing base. This paper also illustrates how to adapt this method to a type-based FPCC system, where the safety proof can be constructed automatically. All this work is implemented in the proof assistant Coq. Key words: Type Theory, Software Security, Proof-Carrying Code, Program Verification, Typed Assembly Language 摘 要: 基础性携带证明的代码(FPCC)是一种构建高可信软件系统和安全移动代码的新技术。FPCC是一段可执行代码附加上其安全性证明，此安全性证明基于严格的基础逻辑系统，该基础逻辑系统的可靠性保证了FPCC代码的安全性。构造代码的安全性证明是产生FPCC代码的过程中非常重要的步骤。本文提出一种构造代码安全性证明的新方法。这种方法的基本思想是通过定义辅助的递归函数来帮助构造证明。这种构造方法在不增加系统信任计算基础的情况下可以大大减轻构造证明的工作量以及减小安全性证明的规模。本文还介绍了如何将该方法应用到一个FPCC系统中。在这个系统中，代码的安全性证明可以自动产生。本文的全部工作已在证明辅助工具Coq中实现。 关键词: 类型理论; 软件安全; 携带证明的代码; 程序验证; 类型化汇编语言 中图法分类号: TP301　　　文献标识码: A 背景 携带证明的代码(Proof-Carrying Code, PCC)[1]最早由Necula提出，其定义为可执行的机器指令代码携带上关于自身安全性的形式证明，代码消费方可以通过静态地检查安全性证明是否正确来获知可执行代码能否安全地运行。这样代码消费方不需要信任PCC代码生产方，即可执行代码与安全性证明不再属于整个系统安全性的信任计算基础(