带参性质形式化描述与证明-计算机软件与理论专业论文.docx

摘要 摘要 I I 摘 要 ―状态空间爆炸‖问题一直是验证领域不可避免的难题。在验证的过程中，我 们发现有许多带有参数的性质具有可归纳的特性，例如路径的长度，随机数的取 值范围，状态空间的个数，通信的步数等。利用归纳特性我们可以把模型检测技 术和归纳证明法结合起来使用。本文选择了两个案例对带参数可归纳性质的验证 进行了探讨。案例一涉及的是集成电路领域内的逻辑验证，其中提出的终端性质 根据路径的长度具有归纳特性。本文在广义符号轨迹赋值（GSTE）已有理论的基 础上，提出了终端满足性算法。本文在相关理论基础上证明了终端满足性算法可 以利用归纳特性避免一些冗余的计算，降低计算的复杂性。在 Round-Robin 仲裁 器验证的实验中，实验结果表明枚举法的验证时间是终端满足性算法的 3.14 倍。 另一方面，终端满足性算法可以解决 GSTE 中提出的强满足性算法的一些限制问 题。最后本文对终端满足性算法的合理性和完备性给出了证明。 案例二涉及的是 RFID 系统中安全性和隐私性的研究。随着 RFID 技术的广 泛应用，消费者的隐私安全受到越来越多人的重视。设计安全的认证协议是一种 有效的保护手段。与此同时，认证协议的验证工作也不可忽视。虽已有很多形式 化的验证模型，但是每种方法都有些缺点。本文主要介绍了随机图法和归纳法两 种方法。随机图法较直观、可以量化分析。但是验证规模较小，如果随机数取值 范围较大，计算复杂性会呈指数级增长。归纳法利用归纳的特性，基于密码学中 IND-CPA 安全性标准设计了 RFID 系统中的(r,s,t)-隐私性实验。归纳法可以不受随 机数、通信步数取值范围的影响。本文在此基础上设计了(r,s,t,)-安全性实验。最 后对 OSK 协议、VOSK 协议进行了验证分析，得出结论：OSK 协议不能抵抗拒 绝服务攻击，也不能够抵抗重放攻击。即 OSK 协议不满足(r,s,t)-隐私性标准，也 不满足(r,s,t)-安全性标准。VOSK 协议不能抵抗拒绝服务攻击，可以抵抗重放攻击。 即 VOSK 协议虽不满足(r,s,t)-隐私性标准，但是满足(r,s,t)-安全性标准。 关键词：模型检测，随机图，安全性与隐私性，数学归纳法，广义符号轨迹赋值 ABSTRACT ABSTRACT II II ABSTRACT ―State space explosion‖ has been an inevitable problem in the field of verifying. In the process of verification, we found that many properties with parameters that can be summarized. For example, the length of the path, the scope of the random number, the number of state space, communication steps, etc. Using the characteristics of induction we can combine the model checking techniques and the method of inductive proof. In this paper, we choose two cases about the verification of properties which can be summarized to study. Case one relates to the logic verification in the field of integrated circuit, the terminal property has the feature of induction according to the length of the path. In this paper, we put forward the terminal model checking algorithm (TMC) based on the theories which have been proposed by generalized symbolic trajectory evaluation (GSTE). TMC can avoid some redundant calculations and reduce the complexity of calculations by using the nature of induction. In the experiment of verifying a h