1.一种密码核安全验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述以所述密码核的执行逻辑为参考,基于信息流模型库中的目标基础模型生成所述密码核对应的目标信息流模型,包括:
3.根据权利要求2所述的方法,其特征在于,所述多个逻辑函数包括数据流逻辑函数和控制流逻辑函数;其中,所述数据流逻辑函数表示使用显示赋值方式的逻辑函数;所述控制流逻辑函数表示使用隐式赋值方式的逻辑函数;所述以所述任一逻辑函数的执行逻辑为参考,基于所述目标基础模型生成所述任一逻辑函数对应的目标中间模型,包括:
4.根据权利要求3所述的方法,其特征在于,所述数据流逻辑函数包括至少一个数据流变量;基于所述任一数据流逻辑函数对应的第一目标基础模型生成所述任一数据流逻辑函数对应的显示流中间模型之前,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,针对所述多个逻辑函数中的任一控制流逻辑函数,以所述任一控制流逻辑函数的执行逻辑为参考,基于所述任一控制流逻辑函数对应的第二目标基础模型生成所述任一控制流逻辑函数对应的隐式流中间模型,包括:
6.根据权利要求1所述的方法,其特征在于,针对所述密码核需要验证的安全属性构建对应的安全属性断言,包括:
7.根据权利要求1所述的方法,其特征在于,所述安全属性对应有待验证信号,所述待验证信号设置有安全标签;通过执行加入所述安全属性断言后的目标信息流模型,对所述密码核进行安全验证,包括:
8.根据权利要求1所述的方法,其特征在于,所述安全属性包括机密性验证;针对所述密码核需要验证的安全属性构建对应的安全属性断言,包括:
9.根据权利要求8所述的方法,其特征在于,所述待验证密钥信号对应的目标输出位包括密文输出位;通过执行加入所述安全属性断言后的目标信息流模型,对所述密码核进行安全验证,包括:
10.根据权利要求9所述的方法,其特征在于,所述待验证密钥信号对应的安全标签包括若干字节,设置所述若干字节中任一字节为非零字符;基于所述第一输出安全标签和所述待验证密钥信号对应的安全标签的比较结果,确定所述机密性验证的验证结果,包括:
11.根据权利要求8所述的方法,其特征在于,所述待验证密钥信号对应的目标输出位包括非密文输出位;通过执行加入所述安全属性断言后的目标信息流模型,对所述密码核进行安全验证,还包括:
12.根据权利要求11所述的方法,其特征在于,所述待验证密钥信号对应的安全标签包括若干字节的非零字符;基于所述第二输出安全标签和所述待验证密钥信号对应的安全标签的比较结果,确定所述机密性验证的验证结果,包括:
13.一种密码核安全验证装置,其特征在于,所述装置包括:
14.根据权利要求13所述的装置,其特征在于,所述模型生成模块还用于:
15.根据权利要求14所述的装置,其特征在于,所述多个逻辑函数包括数据流逻辑函数和控制流逻辑函数;其中,所述数据流逻辑函数表示使用显示赋值方式的逻辑函数;所述控制流逻辑函数表示使用隐式赋值方式的逻辑函数;所述模型生成模块还用于:
16.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求1-12中任意一项所述的密码核安全验证方法。
17.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时,实现如权利要求1-12中任意一项所述的密码核安全验证方法。