專利名稱：基于隨機(jī)性測試的wsn協(xié)議安全性測試體系結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于無線傳感器網(wǎng)絡(luò)(Wireless Senor Network,即WSN)安全技術(shù)領(lǐng)域，涉及到一種無線傳感器網(wǎng)絡(luò)WSN安全協(xié)議安全性測試體系結(jié)構(gòu)，更具體是一種利用一致性測試方法獲取待測數(shù)據(jù)，對待測數(shù)據(jù)進(jìn)行隨機(jī)性測試，從而獲得對無線傳感器網(wǎng)絡(luò)安全協(xié)議的安全性進(jìn)行評估。
背景技術(shù)：
無線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)的基礎(chǔ)，是目前備受國際關(guān)注和研究的前沿領(lǐng)域。無線傳感器網(wǎng)絡(luò)的特點(diǎn)使得它在環(huán)境監(jiān)測、軍事應(yīng)用、醫(yī)療健康、工業(yè)生產(chǎn)等領(lǐng)域有廣泛的應(yīng)用。目前正在向下一代計(jì)算設(shè)備過渡，研究WSN的意義和重要性自然不言而喻，世界各國的學(xué)術(shù)界和工業(yè)界對WSN也是倍加推崇和青睞。無線傳感器網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)，從發(fā)展的開始就必須考慮網(wǎng)絡(luò)所面臨的威脅，考慮加入安全機(jī)制，來保障傳感器網(wǎng)絡(luò)安全地通信。各國研究人員針對無線傳感器網(wǎng)絡(luò)的特點(diǎn)，設(shè)計(jì)了眾多的安全協(xié)議和密碼算法。然而，相對于安全協(xié)議主體的研究，傳感網(wǎng)絡(luò)協(xié)議安全性能的分析和測試方面卻缺乏相應(yīng)的深入的研究。很多協(xié)議和算法都聲稱滿足無線傳感器網(wǎng)絡(luò)的安全需求，能抵御一定的攻擊，但是現(xiàn)實(shí)階段對安全協(xié)議的測試和安全性分析還缺乏統(tǒng)一的標(biāo)準(zhǔn)。無線傳感網(wǎng)絡(luò)安全協(xié)議用于提供各種安全服務(wù)，在不安全的網(wǎng)絡(luò)中實(shí)現(xiàn)安全通信。安全協(xié)議的實(shí)現(xiàn)是否能夠達(dá)到協(xié)議所描述的安全性，需要進(jìn)行測試和驗(yàn)證。國家標(biāo)準(zhǔn) GB/T 17178. 1-1997.《信息技術(shù)開放系統(tǒng)互連一致性測試方法和框架》定義了協(xié)議的一致性測試方法和框架，用于測試一個聲稱實(shí)現(xiàn)了某一個協(xié)議的產(chǎn)品與其協(xié)議標(biāo)準(zhǔn)的一致性。 一致性測試是其他測試的基礎(chǔ)，是進(jìn)一步進(jìn)行其他檢測的前提和保障。安全協(xié)議的實(shí)體系統(tǒng)的安全性是否符合協(xié)議規(guī)范的要求，不僅僅是協(xié)議實(shí)體系統(tǒng)和協(xié)議規(guī)范的一致性符合程度問題，也影響著安全協(xié)議不同實(shí)體系統(tǒng)的相互兼容性。但是，如果對安全協(xié)議實(shí)現(xiàn)直接進(jìn)行一致性的測試，并不能得到對其安全性的評價結(jié)果，因?yàn)橐恢滦詼y試是一種黑盒測試，從協(xié)議被測實(shí)體的外部通信只能判斷協(xié)議實(shí)現(xiàn)是否符合協(xié)議的規(guī)范，而對其安全性無法進(jìn)行判斷。為此，我們需要在一致性測試的基礎(chǔ)上做必要的改進(jìn)，來達(dá)到測試協(xié)議安全功能的目的。安全協(xié)議的安全性和隨機(jī)性有緊密的關(guān)系，可以說沒有隨機(jī)性就沒有安全性。只有當(dāng)經(jīng)過加密或其他密碼算法計(jì)算過的密文對攻擊者來說是隨機(jī)的，才能說安全協(xié)議具有很好的安全性。安全協(xié)議中的隨機(jī)數(shù)、密鑰、運(yùn)算輸出等需要滿足隨機(jī)性的要求，以安全協(xié)議中的隨機(jī)數(shù)為例，隨機(jī)數(shù)的隨機(jī)性直接影響到協(xié)議的安全性。生成隨機(jī)數(shù)的方法有很多種，不同的系統(tǒng)也可能采用不同的生成方法，無線傳感器網(wǎng)絡(luò)由于節(jié)點(diǎn)本身資源的有限性， 難以生成真隨機(jī)數(shù)，而普遍使用偽隨機(jī)數(shù)PRNG的生成方法。由于無線傳感器節(jié)點(diǎn)計(jì)算、存儲能力限制，通常選擇均勻線性同余等計(jì)算復(fù)雜性不高的方法。Matteis-Pagnutti理論上證明了所有線性同余和非線性同余都存在問題長周期相關(guān)現(xiàn)象。是否可以根據(jù)傳感器節(jié)點(diǎn)的特點(diǎn)，選擇合適且高效的子測試項(xiàng)，來對傳感器網(wǎng)絡(luò)所用偽隨機(jī)數(shù)的隨機(jī)性進(jìn)行測試是一個值得研究的問題。安全協(xié)議的實(shí)現(xiàn)是否能夠達(dá)到協(xié)議所描述的安全性，需要進(jìn)行測試和驗(yàn)證。現(xiàn)在普遍的方法是對安全協(xié)議用一致性測試，大部分都聲稱可以達(dá)到一致性的描述，但是安全性實(shí)際上僅僅用一致性的方法是無法檢驗(yàn)的。因此，需要對傳統(tǒng)的測試方法進(jìn)行改進(jìn)，以便實(shí)現(xiàn)對傳感器網(wǎng)絡(luò)的安全性進(jìn)行測試。

發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有無線傳感器網(wǎng)絡(luò)安全協(xié)議缺乏有效的安全性測試方法的問題，提出了一種基于隨機(jī)性測試的無線傳感器網(wǎng)絡(luò)協(xié)議安全性測試體系結(jié)構(gòu)。測試體系結(jié)構(gòu)首先將待測協(xié)議的實(shí)體按照有限狀態(tài)機(jī)模型進(jìn)行形式化描述，然后分析形式化描述結(jié)果得到各狀態(tài)的特征輸入輸出UIO序列、引導(dǎo)序列和一致性測試序列，再通過輸入UIO序列和引導(dǎo)序列代表的事件得到滿足測試長度要求的偽隨機(jī)數(shù)，對這些數(shù)據(jù)進(jìn)行隨機(jī)性測試，最后對測試結(jié)果進(jìn)行綜合處理和顯示，實(shí)現(xiàn)對安全協(xié)議的安全功能進(jìn)行測試。本發(fā)明的系統(tǒng)體系結(jié)構(gòu)由協(xié)議形式化模塊、一致性測試模塊、隨機(jī)性測試模塊和綜合結(jié)果處理模塊組成，各模塊的功能如下(1)協(xié)議形式化模塊按照有限狀態(tài)機(jī)模型FSM對無線傳感器網(wǎng)絡(luò)的安全協(xié)議進(jìn)行形式化描述，形式化描述具體由狀態(tài)集、輸入輸出事件集、初始狀態(tài)、狀態(tài)轉(zhuǎn)移函數(shù)集描述，表示為一個五元組: M =〈S，I，0，S0, T>，其中M是五元組；S = {S0, S1, ... Sn_J是狀態(tài)集，有限個狀態(tài)的集合，在任意一個確定的時刻，協(xié)議的實(shí)體系統(tǒng)只能處于狀態(tài)集合中的某一個確定的狀態(tài)Si,其中0 < i < n-1 ；I = { ο, !,...^}是輸入事件集，為有限個輸入事件的集合，在任意一個確定的時刻，協(xié)議的實(shí)體系統(tǒng)只能接收一個輸入事件；O = (OojO1,.. . On_J是輸出事件集，為有限個輸出事件的集合，在任意一個確定的時刻，協(xié)議的實(shí)體系統(tǒng)至多只能有一個輸出事件；T是狀態(tài)轉(zhuǎn)移函數(shù)集，其中的每個元素表示為一個三元組t = <Si; Sj, i/o>，其中 Si, Sj e S稱為轉(zhuǎn)換t的初始狀態(tài)和末狀態(tài)，Si — Sj (i/0)表示有限狀態(tài)機(jī)處于狀態(tài)Si時接收輸入i使?fàn)顟B(tài)轉(zhuǎn)移到h并且產(chǎn)生輸出O。(2) 一致性測試模塊①根據(jù)協(xié)議形式化描述得到的狀態(tài)轉(zhuǎn)移圖，得到各個狀態(tài)的特征輸入輸出序列 UIO ；②采用特征輸入輸出序列UIO，生成安全協(xié)議的一致性測試序列；③輸入安全協(xié)議的一致性測試序列所表示的輸入事件，監(jiān)控待測方的輸出事件， 將輸出事件和狀態(tài)轉(zhuǎn)移圖中的理論輸出對比，獲得一致性測試的結(jié)果；④將得到的一致性測試結(jié)果輸出到綜合結(jié)果處理模塊；(3)隨機(jī)性測試模塊從狀態(tài)轉(zhuǎn)移圖中找出輸出偽隨機(jī)數(shù)的狀態(tài)，由狀態(tài)轉(zhuǎn)移圖所顯示的狀態(tài)轉(zhuǎn)移得到該狀態(tài)的引導(dǎo)序列和UIO序列，輸入UIO序列和引導(dǎo)序列代表的事件使待測方產(chǎn)生偽隨機(jī)數(shù)，監(jiān)聽方監(jiān)聽被測試方對應(yīng)狀態(tài)的輸出，反復(fù)從數(shù)據(jù)包中取出偽隨機(jī)數(shù)并保存，直到保存的偽隨機(jī)數(shù)滿足測試長度要求，之后對保存的數(shù)據(jù)進(jìn)行隨機(jī)性測試。隨機(jī)性測試模塊根據(jù)偽隨機(jī)數(shù)的周期性、獨(dú)立性、均勻性、組合性及連貫性，對偽隨機(jī)數(shù)進(jìn)行離散傅里葉檢測、游程檢測、二元矩陣秩檢測、塊內(nèi)頻數(shù)檢測、頻數(shù)檢測、串行檢測、正負(fù)連和升降連檢測，得到偽隨機(jī)數(shù)的隨機(jī)性。(4)綜合結(jié)果處理模塊將一致性測試模塊和隨機(jī)性測試模塊的測試結(jié)果輸入到綜合結(jié)果處理模塊，將測試結(jié)果進(jìn)行綜合分析，得到協(xié)議安全性的測試結(jié)果，生成測試報(bào)告并保存，將需要顯示的測試結(jié)果顯示出來。本發(fā)明與現(xiàn)有技術(shù)相比較所具有的益效果本發(fā)明的無線傳感器網(wǎng)絡(luò)在不增加通信過程的復(fù)雜性的前提下，在一致性測試的過程中收集偽隨機(jī)數(shù)，并對偽隨機(jī)數(shù)據(jù)進(jìn)行隨機(jī)性測試，根據(jù)子測試項(xiàng)通過與否就能夠判斷被測試協(xié)議所采用的偽隨機(jī)數(shù)的質(zhì)量，從而測試協(xié)議的安全功能。本發(fā)明的方法可以對協(xié)議的安全性能進(jìn)行測試，使得對無線傳感器網(wǎng)絡(luò)安全協(xié)議的測試更加全面。


圖1本發(fā)明的體系結(jié)構(gòu)2本發(fā)明的實(shí)施示例SNEP (傳感網(wǎng)絡(luò)加密協(xié)議)密鑰交換的FSM模型圖名詞解釋PRNG Pseudorandom Number Generators 偽隨機(jī)數(shù)生成器UIO Unique Input Output sequence 特征輸入輸出序列FSM =Finite State Machine 有限狀態(tài)機(jī)SNEP Sensor Network Encryption Protocol 傳感網(wǎng)絡(luò)力口密協(xié)議具體實(shí)施方式
如圖1所示，本發(fā)明的體系結(jié)構(gòu)由協(xié)議形式化模塊、一致性測試模塊、隨機(jī)性測試模塊和綜合結(jié)果處理模塊組成。下面用本發(fā)明提出的WSN協(xié)議安全性測試體系結(jié)構(gòu)，實(shí)施對無線傳感網(wǎng)絡(luò)加密協(xié)議SNEP的安全性測試1、協(xié)議形式化模塊將傳感網(wǎng)絡(luò)加密協(xié)議按FSM有限狀態(tài)機(jī)模型進(jìn)行形式化描述，得出其FSM模型圖 (圖幻，表示為五元組M = <S, I，0，&，T>，其中M是五元組，S是狀態(tài)集，I是輸入事件集， 0是輸出事件集，T是轉(zhuǎn)移函數(shù)集，下面對傳感網(wǎng)絡(luò)加密協(xié)議的FSM形式化具體描述如下1)狀態(tài)集 S = {S0j S1, S2J S3J S4J S5)
S0初始空閑狀態(tài)
S1等待廣播回復(fù)幀狀態(tài)
S2等待交換密鑰請求狀態(tài)
S3等待服務(wù)器分配的交換密鑰狀態(tài)
S4交換密鑰成功狀態(tài)
6
S5超時丟棄幀狀態(tài)
2)輸入事件集 I = U1, I2' I3' I4' I5' I6' I7' I8' 1J
1I廣播信標(biāo)幀
12收到廣播信標(biāo)幀
1S收到廣播回復(fù)幀
I4等待密鑰交換請求超時
I5收到對方發(fā)送過來的交換密鑰請求及隨機(jī)數(shù)
丄6收到重發(fā)請求幀
1T收到服務(wù)器分配的交換密鑰
等待超時
i9失去連接
3)輸出事件集0= {01； O2, O3I
O1回復(fù)廣播信標(biāo)幀
O2發(fā)送交換密鑰請求和隨機(jī)數(shù)
O3發(fā)送交換密鑰雙方信息及隨機(jī)數(shù)、MAC給服務(wù)器端
O4發(fā)送重發(fā)請求幀
4)狀態(tài)轉(zhuǎn)移函數(shù)集 T = It1, t2，t3，t4，t5，t6，X1, t8，t9，t10}
ti—{S〇，S1 J i}
t2—{S0，S2，i2/O1I
t3—(S1，S3J i3/O2I
t4—{S2，S3J i5/03}
t5—{S2，S2 j I4/O4}
t6—{S3 S1 j i6/-}
t7—(S3j S4，i7/_}
t8—(S1 j S5j i8/-}
t9—{S2，S5j i8/—}
tio—{S3 S5j i8/-}
tn—{S4，Sqj ig/ —}
tl2—{S5j S0，ig/-}
2:一致性測試模塊
根據(jù)協(xié)議形式化描述得到的狀態(tài)轉(zhuǎn)移圖，得到各個狀態(tài)的特征輸入輸出序列
和協(xié)議的抽象一致性測試序列。輸入一致性測試序列所表示的輸入事件，監(jiān)控待測方的輸出事件，將輸出事件和狀態(tài)轉(zhuǎn)移圖中的理論輸出對比，獲得一致性測試的結(jié)果。1)各狀態(tài)的UIO序列S0 =I1S1 :i3S2 :i4S3 :i7S4 :i9, I1
S5 :i9, i22)協(xié)議的抽象一致性測試序列由FSM模型圖，采用UIO方法，生成安全協(xié)議的一致性測試序列。如下I1J i3，i2，土5，土1，土3，土7，土1，土3，土5，土9，土1，土1，土8，土9，土2，土2，土8，土9，土2，土1，土3，土8，土9，土2，輸入一致性測試序列所表示的輸入事件，監(jiān)控待測方的輸出事件，將輸出事件和狀態(tài)轉(zhuǎn)移圖中的理論輸出對比，獲得一致性測試的結(jié)果。將得到的一致性測試結(jié)果輸出到綜合結(jié)果處理模塊。3、隨機(jī)性測試模塊由FSM狀態(tài)圖，O2是發(fā)送交換密鑰請求和隨機(jī)數(shù)，是通過將i3輸入到狀態(tài)S1而產(chǎn)生的輸出。因此先將待測實(shí)體引導(dǎo)到狀態(tài)S1,然后輸入引導(dǎo)i3和輸入序列i6來產(chǎn)生偽隨機(jī)數(shù)。監(jiān)聽方監(jiān)聽被測試方對應(yīng)狀態(tài)的輸出，從數(shù)據(jù)包中取出偽隨機(jī)數(shù)；重復(fù)輸入i3和序列16對應(yīng)的輸入事件直到保存的偽隨機(jī)數(shù)滿足測試長度要求。根據(jù)偽隨機(jī)數(shù)的周期性、獨(dú)立性、均勻性、組合性及連貫性，對偽隨機(jī)數(shù)進(jìn)行離散傅里葉檢測、游程檢測、二元矩陣秩檢測、塊內(nèi)頻數(shù)檢測、頻數(shù)檢測、串行檢測、正負(fù)連和升降連檢測，得到偽隨機(jī)數(shù)的隨機(jī)性。4、綜合結(jié)果處理模塊將一致性測試模塊和隨機(jī)性測試模塊的測試結(jié)果輸入到綜合結(jié)果處理模塊，將測試結(jié)果進(jìn)行綜合分析，得到協(xié)議安全性的測試結(jié)果，生成測試報(bào)告并保存，將需要顯示的測試結(jié)果顯示出來。本發(fā)明的體系結(jié)構(gòu)在GINZ無線傳感器節(jié)點(diǎn)得到了驗(yàn)證，通過對收集到的偽隨機(jī)數(shù)進(jìn)行測試，實(shí)現(xiàn)了對SNEP協(xié)議的安全功能的評估。實(shí)驗(yàn)結(jié)果表明，本發(fā)明的體系結(jié)構(gòu)能夠?qū)鞲衅骶W(wǎng)絡(luò)協(xié)議的安全功能進(jìn)行測試。
權(quán)利要求
1.基于隨機(jī)性測試的WSN協(xié)議安全性測試體系結(jié)構(gòu)，其特征在于該體系結(jié)構(gòu)由協(xié)議形式化模塊、一致性測試模塊、隨機(jī)性測試模塊和綜合結(jié)果處理模塊組成，通過對偽隨機(jī)數(shù)進(jìn)行隨機(jī)性測試，實(shí)現(xiàn)對安全協(xié)議的安全功能進(jìn)行測試，各模塊的作用如下(1)協(xié)議形式化模塊按照有限狀態(tài)機(jī)模型FSM對無線傳感器網(wǎng)絡(luò)的安全協(xié)議進(jìn)行形式化描述，形式化描述具體由初始狀態(tài)、狀態(tài)集、輸入輸出事件集、狀態(tài)轉(zhuǎn)移函數(shù)、輸出函數(shù)描述，表示為一個五元組:M = <S，I，0，S0, T>，其中M是五元組，S是狀態(tài)集，I是輸入事件集，0是輸出事件集，T 是轉(zhuǎn)移函數(shù)集；(2)—致性測試模塊①根據(jù)協(xié)議形式化描述得到協(xié)議的狀態(tài)轉(zhuǎn)移圖，由狀態(tài)轉(zhuǎn)移圖得到各個狀態(tài)的特征輸入輸出序列UIO ；②采用特征輸入輸出序列UI0，生成安全協(xié)議的一致性測試序列；③輸入安全協(xié)議的一致性測試序列所表示的輸入事件，監(jiān)控待測方的輸出事件，將輸出事件和狀態(tài)轉(zhuǎn)移圖中的理論輸出對比，獲得一致性測試的結(jié)果；④將得到的一致性測試結(jié)果輸出到綜合結(jié)果處理模塊；(3)隨機(jī)性測試模塊從狀態(tài)轉(zhuǎn)移圖中找出輸出偽隨機(jī)數(shù)的狀態(tài)，由狀態(tài)轉(zhuǎn)移圖所顯示的狀態(tài)轉(zhuǎn)移得到該狀態(tài)的引導(dǎo)序列和UIO序列，輸入UIO序列和引導(dǎo)序列所代表的事件使待測方產(chǎn)生偽隨機(jī)數(shù)， 監(jiān)聽方監(jiān)聽被測試方對應(yīng)狀態(tài)的輸出，反復(fù)從數(shù)據(jù)包中取出偽隨機(jī)數(shù)并保存，直到保存的偽隨機(jī)數(shù)滿足測試長度要求，之后對保存的數(shù)據(jù)進(jìn)行隨機(jī)性測試；(4)綜合結(jié)果處理模塊將一致性測試模塊和隨機(jī)性測試模塊的測試結(jié)果輸入到綜合結(jié)果處理模塊，將測試結(jié)果進(jìn)行綜合分析，得到協(xié)議安全性的測試結(jié)果，生成測試報(bào)告并保存，將需要顯示的測試結(jié)果顯示出來。
2.根據(jù)權(quán)利要求1所述的基于隨機(jī)性測試的WSN協(xié)議安全性測試體系結(jié)構(gòu)，其特征在于協(xié)議形式化模塊中對協(xié)議形式化的狀態(tài)集S，輸入事件集I，輸出事件集0，轉(zhuǎn)移函數(shù)集T 作如下描述S= {S0, S1, . . . Sn_J是狀態(tài)集，為有限個狀態(tài)的集合，在任意一個確定的時刻，協(xié)議的實(shí)體系統(tǒng)只能處于狀態(tài)集合中的某一個確定的狀態(tài)Si,其中0 < i < n-1 ；I = Uo，I1, . . . In-J是輸入事件集，為有限個輸入事件的集合，在任意一個確定的時刻，協(xié)議的實(shí)體系統(tǒng)只能接受一個輸入事件；0= {00, O1, ...0n_J是輸出事件集，為有限個輸出事件的集合，在任意一個確定的時刻，協(xié)議的實(shí)體系統(tǒng)至多只能有一個輸出事件；T是狀態(tài)轉(zhuǎn)移函數(shù)集，其中的每個元素表示為一個三元組t = <Si; Sj, i/o>，其中Si, Sj e S稱為轉(zhuǎn)換t的初始狀態(tài)和末狀態(tài)，Si — Si (i/0)表示有限狀態(tài)機(jī)M處于狀態(tài)Si時接受輸入i使?fàn)顟B(tài)轉(zhuǎn)移到h并且產(chǎn)生輸出0。
3.根據(jù)權(quán)利要求1所述的基于隨機(jī)性測試的WSN協(xié)議安全性測試體系結(jié)構(gòu)，其特征在于隨機(jī)性測試模塊根據(jù)偽隨機(jī)數(shù)的周期性、獨(dú)立性、均勻性、組合性及連貫性，對偽隨機(jī)數(shù)進(jìn)行離散傅里葉檢測、游程檢測、二元矩陣秩檢測、塊內(nèi)頻數(shù)檢測、頻數(shù)檢測、串行檢測、正負(fù)連和升降連檢測，得到偽隨機(jī)數(shù)的隨機(jī)性。
全文摘要
本發(fā)明針對現(xiàn)有無線傳感器網(wǎng)絡(luò)安全協(xié)議缺乏有效的安全性測試方法的問題，提出了一種基于隨機(jī)性測試的WSN協(xié)議安全性測試體系結(jié)構(gòu)。體系結(jié)構(gòu)由協(xié)議形式化模塊、一致性測試模塊、隨機(jī)性測試模塊和綜合結(jié)果處理模塊組成。體系結(jié)構(gòu)首先將待測協(xié)議的實(shí)體按照有限狀態(tài)機(jī)模型進(jìn)行形式化描述，然后分析形式化描述結(jié)果得到各狀態(tài)的特征輸入輸出UIO序列、引導(dǎo)序列和一致性測試序列，再通過輸入UIO序列和引導(dǎo)序列代表的事件得到滿足測試長度要求的偽隨機(jī)數(shù)，對偽隨機(jī)數(shù)進(jìn)行隨機(jī)性測試，最后對測試結(jié)果進(jìn)行綜合處理和顯示，實(shí)現(xiàn)對安全協(xié)議的安全功能進(jìn)行測試。
文檔編號H04W84/18GK102404767SQ20111036647
公開日2012年4月4日 申請日期2011年11月17日 優(yōu)先權(quán)日2011年11月17日
發(fā)明者劉曉雷, 吉世瑞, 曾勇, 李國宏, 王祥, 裴慶祺, 齊躍 申請人:西安望海電子科技有限公司, 西安電子科技大學(xué)