一种基于标签时间Petri网的当前状态不透明性验证方法

本发明属于信息安全，具体涉及一种基于标签时间petri网的当前状态不透明性验证方法。

背景技术：

1、随着网络通信的飞速发展及信息化水平的提升，信息安全问题日益凸显。在这个背景下，一个新颖的概念——信息流，在信息领域崭露头角，其描述了从高级用户向低级用户(可能是间接的)的秘密数据传输。不透明性是信息安全的一个关键方面，系统的不透明性指的是外部入侵者无法观察到系统的秘密状态。近年来，许多国内外学者致力于结合离散事件系统(discrete event systems,des)与不透明性且取得了显著的研究进展。

2、在des中，当前状态不透明是系统不透明性中的一种表现形式。假设入侵者知道系统的结构和初始标识且只能观测到部分事件的发生，若入侵者无法确定根据观测到的事件发生序列得到的当前状态为秘密状态的子集，称该系统关于该秘密状态为当前状态不透明。近年来，关于当前状态不透明性的研究主要集中在未被赋予时间信息的des(简称未赋时des)，例如，tong等人在文献《verification ofcurrent-state opacity using petrinets》中，基于基本可达图的算法，构建了一个缩减的可达图(基本可达图)，列举了一个可达标识的集合，将其他标识用一组和可达标识相关的线性等式表示，并提出了一个验证有界petri网的当前状态不透明性充分必要条件，这个验证方法不需要枚举系统所有的可达状态，从而降低系统状态空间的计算代价。然而，被赋予时间信息的des(简称赋时des)的当前状态不透明性会随着时间的推移而变化。因此，未赋时des的当前状态不透明性的研究方法无法直接应用到赋时des。为解决基于标签时间petri网的赋时des的一个实时观测的当前状态不透明性的验证问题，qin等人在文献《verification ofcurrent-state opacityin time labeled petri nets with its application to smart houses》基于并行scg设计了一种关键观测器求解与实时观测相一致的当前状态。然而，由于赋时des的实时观测的数量是无限的，因此该研究方法并不能用于验证整个赋时des的当前状态不透明性。

3、实时系统的当前状态不透明性保证了系统的特定信息不会被入侵者知晓，从而避免隐私泄露或者安全事故的发生，特别是通信协议系统或者铁路系统等。然而，目前很少有研究考虑时间因素对整个实时系统的当前状态不透明性的影响，且针对赋时des的当前状态不透明性验证问题仍缺乏有效的解决方法。

4、因此，提出一种新型的基于标签时间petri网的当前状态不透明性验证方法是有必要的。

技术实现思路

1、本发明的目的是提供一种无需列举与给定时间和所有观测标签序列相一致的状态类的方法验证基于标签时间petri网的赋时des的当前状态不透明性，降低求解当前状态的计算代价并较大程度上降低了系统受到攻击的危害，使得系统在面对潜在攻击时具备了更高的抵御能力，为保障数据和信息的安全提供了可靠保障。

2、本发明采取的技术方案具体如下：

3、一种基于标签时间petri网的当前状态不透明性验证方法，包括以下步骤：

4、s1：建立待验证系统的标签时间petri网模型；

5、s2：通过利用与变迁序列相关的时间约束，提出一种基于线性规划的方法以判定与给定时间一致的逻辑变迁序列，构建与给定时间一致的关键mscg；

6、s3：在关键mscg中寻求其标识属于秘密集且为可观测标识的状态类，并确定可以到达这些状态类的可观测标签序列；

7、s4：基于关键mscg，通过判断与给定时间和可观测标签序列相一致的逻辑标识集是否包含于秘密集，验证系统关于秘密集在给定时间内是否为当前状态不透明。

8、本发明取得的技术效果为：

9、本发明通过分析与变迁相关的时间约束集的满足性，提出的一种表示标签时间petri网系统部分状态空间的关键mscg构建算法，以寻求与给定时间相一致的状态类和路径，精确地表示了在给定时间内系统可以到达的所有状态类和可以触发的观测标签序列。

10、本发明提出的方法验证了赋时des系统在标签时间petri网建模下的当前状态不透明性。较大程度上降低了系统受到攻击的危害，使得系统在面对潜在攻击时具备了更高的抵御能力，为保障数据和信息的安全提供了可靠保障。

技术特征：

1.一种基于标签时间petri网的当前状态不透明性验证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的验证方法，其特征在于：所述s1中，petri网由下述四元组表示：

3.根据权利要求1所述的验证方法，其特征在于：所述s2中，具有初始标识m0的时间petri网的时间变迁序列表示为：

4.根据权利要求1所述的验证方法，其特征在于：所述s2中，标签时间petri网系统的状态表示为zk＝(mk,θk)，由可达标识mk和下述不等式组成：

5.根据权利要求1所述的验证方法，其特征在于：所述s2中，给定标签时间petri网系统和观测时间τ，与τ一致的逻辑变迁序列集定义为：

6.根据权利要求1所述的验证方法，其特征在于：所述s3中，给定一个标签时间petri网系统，从m0可达的所有可观测标识集定义为：

7.根据权利要求1所述的验证方法，其特征在于：所述s3中，时间标签序列表示为：

8.根据权利要求1所述的验证方法，其特征在于：所述s4中，给定一标签时间petri网系统、一观测时间τ和一与和τ一致的逻辑标识集定义为：

9.根据权利要求1所述的验证方法，其特征在于：所述s4中，给定一标签时间petri网系统、一观测时间τ、一秘密集h∈r(nt,m0)和一个对于状态类其标识为：

10.根据权利要求1所述的验证方法，其特征在于：所述s4中，给定一标签时间petri网系统、一观测时间τ和一秘密集h∈r(nt,m0)，对于任意若存在状态类其标识为：

技术总结本发明属于信息安全技术领域，具体涉及一种基于标签时间Petri网的当前状态不透明性验证方法，包括建立待验证系统的标签时间Petri网模型，通过利用与变迁序列相关的时间约束，提出一种基于线性规划的方法以判定与给定时间一致的逻辑变迁序列，构建与给定时间一致的关键MSCG，在关键MSCG中寻求其标识属于秘密集且为可观测标识的状态类，并确定可以到达这些状态类的可观测标签序列，基于关键MSCG，通过判断与给定时间和可观测标签序列相一致的逻辑标识集是否包含于秘密集。本发明提出一种无需列举与给定时间和所有观测标签序列相一致的状态类的方法判断系统关于秘密集在给定时间内是否为当前状态不透明,较大程度上降低了具有时间要求的系统受到攻击的危害。技术研发人员：黎良,王宇婷受保护的技术使用者：武汉科技大学技术研发日：技术公布日：2024/9/9