章 在上共享 智能卡安全的形式化方法作者:吉尔 巴特,纪尧姆 迪费作者信息和声明安全分析与设计基础III:FOSAD 2004/2005辅导讲座2005年1月页133-177出版:2005年1月1日 出版历史 获取引文提醒新增引文提醒!此警报已成功添加,将发送到:只要您选择的记录被引用,您就会收到通知。新引文提醒!拜托登录到您的帐户 发布者网站目录安全分析与设计基础III:FOSAD 2004/2005辅导讲座智能卡安全的形式化方法页133-177以前的文章身份验证的静态分析上一个下一篇文章隐私保护数据库系统下一步摘要工具书类信息和贡献者文献计量学和引文视图选项工具书类媒体桌子分享摘要智能卡是受信任的个人设备,旨在存储和处理机密数据,并作为安全令牌提供对应用程序和服务的访问。智能卡被广泛部署,其使用范围跨越多个应用程序域,包括银行、电信和身份。开放平台智能卡是新一代可信赖的个人设备,具有更高的灵活性。这些设备有助于提高连接性和互操作性,可以承载多个小程序,并允许在发布后加载新的小程序。这种灵活性的提高引发了人们对可能会影响大量设备的逻辑攻击的担忧,并要求开发可用于提高可信个人设备平台和应用程序可靠性的技术和工具。本章的目的是描述一些形式化方法的应用,以提高智能卡和可信个人设备的可靠性。工具书类[1]欧洲智能卡技术研究路线图。http://www.ercim.org/reset谷歌学者[2]A.Banerjee和D.Naumann。用于安全信息流的基于堆栈的访问控制。函数编程杂志2005年3月15日至13日17时17分。基于语言的安全性专题。数字图书馆谷歌学者[3]F.Bannwart和P.Muller。字节码的程序逻辑。编辑F.Spoto,2005年字节码会议记录,《理论计算机科学电子笔记》。爱思唯尔出版社,2005年。数字图书馆谷歌学者[4]M.Barnett、K.R.M.Leino和W.Schulte。规范#编程系统:概述。编辑G.Barthe、L.Burdy、M.Huisman、J.-L.Lanet和T.Muntean,CASSIS’04会议记录,第3362卷,共页计算机科学课堂讲稿,第50-71页。Springer-Verlag,2005年。数字图书馆谷歌学者[5]G.Barthe、P.Courtieu、G.Dufay和S.Melo de Sousa。雅加达:JavaCard平台的工具辅助规范和验证。自动推理杂志, 2006. 出现。谷歌学者[6]G.Barthe、P.D'Argenio和T.Rezk。通过自我组合保护信息流。编辑R.Foccardi,CSFW’04会议记录,第100-114页。IEEE出版社,2004年。数字图书馆谷歌学者[7]G.Barthe和G.Dufay。用于认证字节码验证的工具辅助框架。在FASE’04会议记录,第2984卷,共页计算机科学课堂讲稿,第99-113页。Springer-Verlag,2004年。谷歌学者[8]G.Barthe、M.Pavlova和G.Schneider。使用程序逻辑精确分析内存消耗。编辑B.Aichernig和B.Beckert,SEFM'05会议记录IEEE出版社,2005年。数字图书馆谷歌学者[9]G.Barthe和T.Rezk。类JVM语言的不干涉。InM公司。Fähndrich,编辑,2005年TLDI会议记录,第103-112页。ACM出版社,2005年。数字图书馆谷歌学者[10]D.Basin、S.Friedrich和M.Gawkowski。通过模型检查进行字节码验证。自动推理杂志,30(3-4):399-4442003年12月。数字图书馆谷歌学者[11]J.van den Berg和B.Jacobs。Java和JML的LOOP编译器。在T.Margaria和W.Yi编辑中,TACAS'01会议记录,第2031卷,共页计算机科学课堂讲稿,第299-3122001页。数字图书馆谷歌学者[12]J.van den Berg、B.Jacobs和E.Poll。JavaCard应用程序标识符类的形式化描述和验证。在I.Attali和T.Jensen的编辑中,e-SMART’00会议记录,第2041卷,共计算机科学课堂讲稿,第137-150页。施普林格出版社,2001年。数字图书馆谷歌学者[13]F.Besson、T.Grenier de Latour和T.Jensen。用于堆栈检查的安全调用上下文。在2002年PPDP会议记录,第76-87页。ACM出版社,2002年。数字图书馆谷歌学者[14]F.Besson、T.Jensen、D.Le Métayer和T.Thorn。模型检查控制流图的安全属性。计算机安全杂志, 9:217-250, 2001.数字图书馆谷歌学者[15]P.Bieber、J.Cazin、V.Wiels、G.Zanon、P.Girard和J.-L.Lanet。检查智能卡小程序的安全交互:扩展版本。计算机安全杂志, 10:369-398, 2002.数字图书馆谷歌学者[16]B.布兰切特。java的转义分析:理论与实践。程序设计语言与系统学报,25(6):713-7752003年11月。数字图书馆谷歌学者[17]C.Breunesse、B.Jacobs和J.van den Berg。智能卡Java十进制表示的指定和验证。编辑H.Kirchner和C.Ringeissen,2002年AMAST会议记录,第2422卷,共页计算机科学课堂讲稿,第304-318页。Springer-Verlag,2002年。数字图书馆谷歌学者[18]L.Burdy、Y.Cheon、D.R.Cok、M.D.Ernst、J.Kiniry、G.T.Leavens、K.R.M.Leino和E.Poll。JML工具和应用程序概述。国际技术转让软件工具杂志, 2005. 出现。数字图书馆谷歌学者[19]L.Burdy和M.Pavlova。注释携带代码。手稿,2005年。谷歌学者[20]L.Burdy、A.Requet和J.-L.Lanet。Java Applet正确性:一种面向开发人员的方法。编辑K.Araki、S.Gnesi和D.Mandrioli,FME’03会议记录,第2805卷,共页计算机科学课堂讲稿,第422-439页。Springer-Verlag,2003年。谷歌学者[21]D.Cachera、T.Jensen、D.Pichardie和G.Schneider。认证内存使用分析。编辑J.Fitzgerald、I.Hayes和A.Tarlecki,FM'05会议记录,第3xxx卷,共计算机科学课堂讲稿施普林格出版社,2005年。数字图书馆谷歌学者[22]D.Caromel、L.Henrio和B.Serpette。Java卡对象共享静态分析的上下文推断。在I.Attali和T.Jensen编辑中,e-SMART’01会议记录,第2140卷,共页计算机科学课堂讲稿,第43-57页。斯普林格-Verlag,2001年。数字图书馆谷歌学者[23]L.Casset、L.Burdy和A.Requet。JavaCard字节码嵌入式验证程序的正式开发。在DSN’02会议记录IEEE计算机协会,2002年。数字图书馆谷歌学者[24]A.Chander、D.Espinosa、N.Islam、P.Lee和G.Necula。通过动态检查的静态验证实施资源边界。在S.Sagiv,编辑,2005年ESOP会议记录,第3444卷,共3444卷计算机科学课堂讲稿第311-325页。Springer-Verlag,2005年。数字图书馆谷歌学者[25]B.Y.E.Chang和K.R.M.Leino。推断对象不变量。在A.Cortesi和F.Logozzo的编辑中,2005年AIOOL会议记录,《理论计算机科学电子笔记》。爱思唯尔出版社,2005年。出现。数字图书馆谷歌学者[26]Y.Cheon和G.T.Leavens。一种简单实用的单元测试方法:JML和JUnit方法。编辑B.Magnusson,ECOOP’02会议记录,第2374卷,共页计算机科学课堂讲稿,第231-255页,2002年。数字图书馆谷歌学者[27]A.科利奥。复杂Java字节码子程序的简单验证技术。并行与计算:实践与经验, 16(7):647-670, 2004.数字图书馆谷歌学者[28]D.R.Cok和J.R.Kiniry。ESC/Java2:将ESC/Java和JML结合起来——构建和使用ESC/Java2的进展和问题,包括使用该工具验证互联网投票计票系统部分的案例研究。编辑G.Barthe、L.Burdy、M.Huisman、J.-L.Lanet和T.Muntean,CASSIS’04会议记录,第3362卷,共页计算机科学课堂讲稿,第108-128页。Springer-Verlag,2005年。数字图书馆谷歌学者[29]连接的有限设备配置(CLDC)和K虚拟机(KVM)。http://java.sun.com/products/cldc谷歌学者[30]Coq开发团队。Coq Proof Assistant用户指南。8.0版2004年1月。谷歌学者[31]通用标准。http://www.commoncriteria.org谷歌学者[32]A.Darvas、R.Hähnle和D.Sands。一种分析安全信息流的定理证明方法。在03年WITS非正式会议记录, 2003.谷歌学者[33]A.Darvas和P.Muller。JML规范中方法调用的推理。手稿,2005年。谷歌学者[34]D.Deville和G.Grimaud。在Java卡上构建“不可能”的验证器。在2002年WIESS会议记录Usenix协会,2002年。数字图书馆谷歌学者[35]W.Ditel和P.Muller。Universes:JML的轻量级所有权。对象技术杂志, 2005. 出现。交叉参考谷歌学者[36]W.Ditel、P.Muller和A.Poetzsch-Heffter。用于检查Java卡中小程序隔离的类型系统。编辑G.Barthe、L.Burdy、M.Huisman、J.-L.Lanet和T.Muntean,CASSIS’04会议记录,第3362卷,共页计算机科学课堂讲稿,第129-150页。Springer-Verlag,2005年。数字图书馆谷歌学者[37]E.W.迪克斯特拉。程序设计学科普伦蒂斯·霍尔,1976年。谷歌学者[38]G.杜菲。Vérification formelle de la platforme JavaCard平台验证2003年,索菲亚·安蒂波利斯尼斯大学博士论文。谷歌学者[39]G.Dufay、A.Felty和S.Matwin。JML的隐私敏感信息流。编辑R.Nieuwenhuis,CADE'05会议记录,第3xxx卷,共计算机科学课堂讲稿Springer-Verlag,2005年。出现。数字图书馆谷歌学者[40]M.Eluard和T.Jensen。java卡的安全对象流分析。在CARDIS’02会议记录,第97-110页。USENIX协会,2002年。数字图书馆谷歌学者[41]C.弗拉纳根和S.卡迪尔。原子性的类型和效果系统。在PLDI’03会议记录,第38卷,共页ACM SIGPLAN通知,第338-349页。ACM出版社,2003年5月。数字图书馆谷歌学者[42]C.弗拉纳根和J.B.萨克斯。避免指数爆炸:生成紧凑的验证条件。在POPL'01会议记录,第193-205页。ACM出版社,2001年。数字图书馆谷歌学者[43]R.W.弗洛伊德。赋予程序意义。在计算机科学的数学方面,应用数学专题讨论会论文集,第19-32页。美国数学学会,1967年。谷歌学者[44]P.方。可插拔验证模块:一种可扩展的JVM保护机制。在OOPSLA’04会议记录,第404-418页。ACM出版社,2004年。数字图书馆谷歌学者[45]P.Fong和R.Cameron。验证链接:在存在惰性动态链接的情况下,对移动程序进行模块化验证。软件工程及方法论学报,9(4):379-4092000年10月。数字图书馆谷歌学者[46]L.-A.弗雷德隆德。保证java卡小程序的正确性属性。编辑K.Havelund和G.Rosu,RV'04会议记录,第113卷,共页理论计算机科学电子笔记,第217-233页。爱思唯尔出版社,2004年。数字图书馆谷歌学者[47]S.N.Freund和J.C.Mitchell。Java字节码语言和校验器的类型系统。自动推理杂志,30(3-4):271-3212003年12月。数字图书馆谷歌学者[48]P.Hartel和L.Moreau。规范化Java、Java虚拟机和Java卡的安全性。倒排索引综述,33(4):517-5582001年12月。数字图书馆谷歌学者[49]L.Henrio和B.Serpette。参数化多变量字节码验证器。编辑J.-C.Filliatre,JFLA’03会议记录, 2003.谷歌学者[50]T.Higuchi和A.Ohori。用于JVM访问控制的静态类型系统。在ICFP'03会议记录,第227-237页。ACM出版社,2003年。数字图书馆谷歌学者[51]C.A.R.霍尔。计算机编程的公理基础。ACM的通信, 12(10):576-580, 1969.数字图书馆谷歌学者[52]B.Jacobs、C.Marché和N.Rauch。使用多种工具对商业智能卡小程序进行正式验证。在C.Rattray、S.Maharaj和C.Shankland的编辑中,2004年AMAST会议记录,第3116卷,共页计算机科学课堂讲稿,第241-257页。Springer-Verlag,2004年。谷歌学者[53]JavaCard技术。http://java.sun.com/products/javacard谷歌学者[54]Jikes研究虚拟机。http://jikesrvm.sourceforge.net/谷歌学者[55]JML规范语言。http://www.jmlspecs.org。谷歌学者[56]J.W.Jo、B.M.Chang、K.Yi和K.M.Choe。Java的未捕获异常分析。系统和软件杂志, 72(1):59-69, 2004.数字图书馆谷歌学者[57]G.A.基达尔。全局程序优化的统一方法。在POPL'73会议记录,第194-206页。ACM出版社,1973年。数字图书馆谷歌学者[58]G.克莱因和T.尼普科夫。经过验证的字节码验证器。理论计算机科学,298(3):583-6262002年4月。数字图书馆谷歌学者[59]J.-L.拉内。智能卡是应用形式化方法的理想领域吗?编辑J.P.Bowen、S.Dunne、A.Galloway和S.King,2000年ZB会议记录,第1878卷,共页计算机科学课堂讲稿第363-374页,2000年。数字图书馆谷歌学者[60]C.拉伊夫。JVM线程的类型系统。理论计算机科学,290(1):741-7782002年10月。数字图书馆谷歌学者[61]K.R.M.Leino、T.Millstein和J.B.Saxe。从验证条件反例生成错误跟踪。计算机程序设计科学2005年3月,55:209-226。数字图书馆谷歌学者[62]X.勒罗伊。Java卡的卡上字节码验证。在I.Attali和T.Jensen的编辑中,e-SMART’01会议记录,第2140卷,共页计算机科学课堂讲稿,第150-164页。斯普林格-Verlag,2001年。数字图书馆谷歌学者[63]X.勒罗伊。Java字节码验证:算法和形式化。自动推理杂志,30(3-4):235-2692003年12月。数字图书馆谷歌学者[64]F.Logozzo。类不变量的自动推理。编辑G.Levi和B.Steffen,VMCAI’04会议记录,第2937卷,共页计算机科学课堂讲稿第211-222页。Springer-Verlag,2004年。谷歌学者[65]C.Marché、C.Paulin-Mohring和X.Urbain。Krakatoa工具,用于认证带有JML注释的Java/JavaCard程序。逻辑与代数程序设计杂志, 58:89-106, 2004.交叉参考谷歌学者[66]R.Marlet和D.Le Métayer。安全属性和java卡特性将在secsafe项目中进行研究。技术报告SECSAFE-TL-006,Trusted Logic S.A.,2001年8月。谷歌学者[67]C.草地。密码协议分析的形式化方法中存在的未决问题。在V.I.Gorodetski、V.A.Skormin和L.J.Popyack的编辑中,MMMACNS会议记录,第2052卷,共页计算机科学课堂讲稿Springer-Verlag,2001年。数字图书馆谷歌学者[68]H.Meijer和E.Poll。朝向java卡的完整正式规范。在I.Attali和T.Jensen的编辑中,e-SMART’01会议记录,第2140卷,共页计算机科学课堂讲稿第165-178页。斯普林格-Verlag,2001年。数字图书馆谷歌学者[69]B.梅耶。面向对象的软件构造普伦蒂斯·霍尔,第2版,1997年。数字图书馆谷歌学者[70]J.Meyer、P.Muller和A.Poetzsch-Heffter。jive系统——实现描述。可从sct.inf.ethz.ch/publications获取,2000年。谷歌学者[71]M.Montgomery和K.Krishna。Java卡中的安全对象共享。在Usenix智能卡技术研讨会论文集(Smartcard’99), 1999.数字图书馆谷歌学者[72]P.Müller先生。面向对象程序的模块化描述和验证,第2262卷,共页计算机科学课堂讲稿施普林格出版社,2002年。谷歌学者[73]A.C.迈尔斯。Jflow:实用的大多数静态信息流控制。在POPL'99会议记录,第228-241页。ACM出版社,1999年。数字图书馆谷歌学者[74]G.C.墓穴。证明携带代码。在POPL'97会议记录,第106-119页。ACM出版社,1997年。数字图书馆谷歌学者[75]G.C.Necula和P.Lee。无需运行时检查的安全内核扩展。在OSDI’96会议记录,第229-243页。Usenix,1996年。数字图书馆谷歌学者[76]G.C.Necula和P.Lee。认证编译器的设计与实现。在PLDI’98会议记录,第333-344页,1998年。数字图书馆谷歌学者[77]J.W.Nimmer和M.D.Ernst。程序规范的自动生成。在ISSTA'02会议记录,第27卷,第4页,共页软件工程注释,第232-242页。ACM出版社,2002年。数字图书馆谷歌学者[78]OVM项目。网址:http://www.ovmj.org/谷歌学者[79]M.巴甫洛娃、G.巴特、L.伯迪、M.赫斯曼和J.-L.拉内。为小程序实施高级安全属性。在P.Paradinas和J.-J.Quiscuter的编辑中,CARDIS’04会议记录Kluwer,2004年。谷歌学者[80]全球平台。请参见http://www.globalplatform.org谷歌学者[81]J.Posegga和H.Vogt。基于模型检查的Java智能卡字节码验证。编辑J.-J.Quiscuter、Y.Deswarte、C.Meadows和D.Gollmann,ESORICS’98会议记录,第1485卷,共计算机科学课堂讲稿,第175-190页。Springer-Verlag,1998年。数字图书馆谷歌学者[82]F.Pottier、C.Skalka和S.Smith。静态访问控制的系统方法。程序设计语言与系统学报,27(2):344-3822005年3月。数字图书馆谷歌学者[83]Mobius项目。http://mobius.inria.fr谷歌学者[84]C.L.奎格利。Java字节码程序的编程逻辑。编辑D.Basin和B.Wolff,2003年TPHOL会议记录,第2758卷,共页计算机科学课堂讲稿,第41-54页。Springer-Verlag,2003年。谷歌学者[85]Robby、E.Rodríguez、M.B.Dwyer和J.Hatcliff。使用可扩展的软件模型检查框架检查强规范。编辑K.Jensen和A.Podelski,TACAS'04会议记录,第2988卷,共页计算机科学课堂讲稿,第404-420页,2004年。谷歌学者[86]E.Rodriguez、M.B.Dwyer、C.Flanagan、J.Hatcliff、G.T.Leavens和Robby。扩展jml用于多线程程序的模块化规范和验证。在2005年ECOOP会议记录,第3586卷,共页计算机科学课堂讲稿施普林格出版社,2005年。数字图书馆谷歌学者[87]A.Sabelfeld和A.Myers。基于语言的信息流安全。IEEE通讯选定领域杂志2003年1月21日5时19分。数字图书馆谷歌学者[88]A.Sabelfeld和D.Sands。解密的维度和原则。在2005年中国海洋与渔业研究所会议记录IEEE出版社,2005年。数字图书馆谷歌学者[89]F.B.施耐德。可强制执行的安全策略。ACM信息和系统安全事务,3(1):30-502000年2月。数字图书馆谷歌学者[90]G.施耐德。一种基于约束的算法,用于分析java卡上的内存使用情况。技术报告RR-5440,INRIA,2004年。谷歌学者[91]I.A.西韦罗尼。Java卡虚拟机的操作语义。逻辑与代数程序设计杂志, 58(1-2):3-25, 2004.交叉参考谷歌学者[92]R.Stärk、J.Schmid和E.Börger。Java和Java虚拟机——定义、验证和验证Springer-Verlag,2001年。数字图书馆谷歌学者[93]R.Stata和M.Abadi。Java字节码子例程的类型系统。程序设计语言与系统学报,21(1):90-1371999年1月。数字图书馆谷歌学者[94]Java In the Small项目。网址:http://www.lifl.fr/rd2p/jits/谷歌学者[95]M.Wildmoser和T.Nipkow。断言字节码安全。在S.Sagiv,编辑,2005年ESOP会议记录,第3444卷,共3444卷计算机科学课堂讲稿,第326-341页。Springer-Verlag,2005年。数字图书馆谷歌学者[96]H.Xi和F.Pfenning。实际编程中的依赖类型。在POPL'99会议记录,第214-227页。ACM出版社,1999年。数字图书馆谷歌学者[97]H.Xi和S.Xia。Java虚拟机语言中的数组绑定检查消除。在CASCOON’99会议记录,第110-125页,1999年11月。数字图书馆谷歌学者 引用人查看全部威尔逊·P弗雷A米姆·T科尔肖D阿尔维斯T(2007)在双虚拟CPU系统上实现嵌入式安全IEEE设计与测试10.1109/MDT.2007.19624:6(582-591)在线发布日期:2007年11月1日https://dl.acm.org/doi/10.1109/MDT.2007.196 索引术语 智能卡安全的形式化方法概述和参考交叉计算工具和技术验证计算数学概率与统计统计范式探索性数据分析软件及其工程软件创建和管理软件验证和确认正式软件验证软件符号和工具通用编程语言语言类型计算理论语义和推理程序推理程序验证 索引项已通过自动分类分配给内容。 建议 移动应用程序安全:感知隐私作为安全感知预测因子的作用集锦 隐私相关感知影响用户的安全感知。感知。。。摘要尽管移动应用程序处于移动计算技术的前沿,但安全问题对其采用和传播构成威胁。最近的研究表明,可以通过改进……来减轻安全违规行为。。。阅读更多信息安全的软件智能卡可灵活捕获CIS’05:2005年国际计算智能与安全会议记录——第二卷 我们提出了一种简单的安全软件智能卡,当对手捕获设备时,它可以抵御离线字典攻击。所提出的方案还为设备的私钥提供了主动安全性,即主动更新。。。阅读更多信息隐私的形式化方法FM'09:第二届世界形式方法大会会议记录 隐私对每个人来说都是不同的。针对各种类型的隐私权和侵犯行为,我们认为技术在隐私中具有双重作用:新技术对隐私权造成新威胁,新技术可以。。。阅读更多信息 评论 Please enable JavaScript to view thecomments powered by Disqus. 信息和贡献者问询处发布于 安全分析与设计基础III:FOSAD 2004/2005教程讲座2005年1月272页国际标准图书编号:3540289550编辑:亚历山德罗·阿尔迪尼意大利乌尔比诺“卡洛波”大学科学技术研究所,意大利乌尔比诺共和国广场13号,罗伯托·戈里埃里意大利博洛尼亚Mura A.Zamboni博洛尼亚大学信息科学研究生,法比奥·马蒂内利意大利比萨,通过Moruzzi,1,意大利比萨 出版商Springer-Verlag公司柏林,海德堡出版历史出版:2005年1月1日限定符第章贡献者 其他指标查看文章指标文献计量学和引文文献计量学 文章指标 1引文总数查看引文0总下载次数下载量(最近12个月)0下载次数(最近6周)0反映截至2024年9月22日的下载量 其他指标查看作者指标引文 引用人查看全部威尔逊·P弗雷A米姆·T科尔肖D阿尔维斯T(2007)在双虚拟CPU系统上实现嵌入式安全IEEE设计与测试10.1109/MDT.2007.19624:6(582-591)在线发布日期:2007年11月1日https://dl.acm.org/doi/10.1109/MDT.2007.196 视图选项查看选项媒体数字其他桌子分享分享共享此出版物链接复制链接已复制!复制失败。在社交媒体上分享LinkedIn链接重新编辑电子邮件附属公司吉尔 巴特INRIA Sophia-Antipolis,法国查看个人资料纪尧姆 迪费加拿大渥太华大学SITE查看个人资料