细粒度和应用就绪的距离限制安全性

距离受限的DB协议正在不同的应用中被采用，例如非接触式支付和无钥匙进入。 为了使DB成为现成的应用程序，有必要“选择”损坏模型并清除数据库中的安全定义。 但是，使用现有的四种DB表单实际上是不可能的，因为每种表单考虑了五种不同的安全属性，可以说是盘根错节，难以相互比较。 特别是，数据库中反恐怖欺诈的形式化是一个众所周知的问题。 而且，这一特性的实现往往使得协议的总体安全性较弱。 我们证明，事实上，在数据库协议的标准假设下，抵抗恐怖主义欺诈是不可能的。 我们的结果证明了恐怖欺诈在数据库可证安全性中的作用。 由于对恐怖主义欺诈的抵抗被认为是不相关的，并且为了解决应用就绪数据库，我们提出了一个新的可证明安全模型来实现距离限制。 它形式化了细粒度白盒和黑盒破坏证明的损坏模式，并允许由损坏模式中的分离驱动的准确的安全定义。 此外，我们的模型显式地包含了一个安全属性general key leakage，以前只是隐式地或者作为其他DB安全属性的副产品进行了研究。 总之，我们的形式主义只需要三个明确的安全定义，根据应用驱动的证明者腐败模型就可以“选来选去”。