一種基于狀態(tài)模型的安全通信協(xié)議測試方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種安全通信協(xié)議的狀態(tài)模型測試方法及系統(tǒng),該方法包括:S1,封裝安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范;S2,將所述安全通信協(xié)議映射為多個狀態(tài)模型;S3,根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件;S4,通過所述測試軟件向所述狀態(tài)模型分別引入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。該方法通過將協(xié)議映射為狀態(tài)模型,并向狀態(tài)模型引入非法狀態(tài),來判斷該安全通信協(xié)議是否安全,從而低成本、高效地實(shí)現(xiàn)了安全通信協(xié)議的測試。
【專利說明】一種基于狀態(tài)模型的安全通信協(xié)議測試方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及列車安全測試領(lǐng)域,尤其是涉及一種基于狀態(tài)模型的安全通信協(xié)議測試方法及系統(tǒng)。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)技術(shù)滲透到日常生活方方面面的今天,計(jì)算機(jī)系統(tǒng)信息安全技術(shù)迫切需要加強(qiáng)。在鐵路信號通信系統(tǒng)中,安全設(shè)備之間通過封閉式傳輸系統(tǒng)進(jìn)行安全相關(guān)信息交互,對安全設(shè)備通信所基于的協(xié)議進(jìn)行安全測試是鐵路信息安全技術(shù)亟待解決的一個重要課題。同時,不同鐵路設(shè)備研發(fā)廠家間互聯(lián)互通性需要大量的測試與驗(yàn)證,產(chǎn)品升級、軟件升級過程中大量的回歸測試迫切需要可移植性與可擴(kuò)展性好的安全通信協(xié)議測試方法。通常協(xié)議安全測試方法包括:形式化測試、白盒測試和黑盒測試等。形式化測試一般采用形式化分析方法UML以及著色petri網(wǎng)對協(xié)議功能和性能進(jìn)行驗(yàn)證,基于CPN、SPN對ETCS無線通信的可靠性、傳輸延遲進(jìn)行分析,基于TTCN-3建立車地通信協(xié)議有限狀態(tài)機(jī)模型,生成測試序列,進(jìn)行協(xié)議一致性測試,建立測試評估平臺,進(jìn)行形式化建模與分析。白盒測試需要待測協(xié)議的源代碼,黑盒測試基于協(xié)議的外部描述,即協(xié)議規(guī)范。
[0003]形式化測試與白盒測試需要待測協(xié)議的源代碼,因此其可適用的場景非常有限。黑盒測試基于協(xié)議的外部描述,其實(shí)現(xiàn)并不需要計(jì)算機(jī)程序源代碼,測試結(jié)果可以應(yīng)用于協(xié)議規(guī)范的所有實(shí)現(xiàn)情況,但也存在如下問題:(I)實(shí)現(xiàn)成本高;(2)執(zhí)行效率低,執(zhí)行過程中非常耗時;(3) —種安全通信協(xié)議需要開發(fā)一套測試裝置,不利于測試裝置的可移植與可擴(kuò)展性。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種基于狀態(tài)模型的安全通信協(xié)議測試方法及系統(tǒng),通過將協(xié)議映射為狀態(tài)模型,并向狀態(tài)模型引入非法狀態(tài),來判斷該安全通信協(xié)議是否安全,從而低成本、高效地實(shí)現(xiàn)了安全通信協(xié)議的測試。
[0005]根據(jù)上述目的,本發(fā)明提供了一種基于狀態(tài)模型的安全通信協(xié)議測試方法,其特征在于,所述方法包括:
[0006]SI,封裝所述安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范;
[0007]S2,將所述封裝后的安全通信協(xié)議映射為多個狀態(tài)模型;
[0008]S3,根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件;
[0009]S4,通過所述測試軟件向所述狀態(tài)模型分別引入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
[0010]其中,所述非法狀態(tài)的通過注入故障的方式注入。
[0011]其中,所述非法狀態(tài)是與已實(shí)現(xiàn)的安全通信協(xié)議相對應(yīng)的安全故障。
[0012]根據(jù)本發(fā)明的另一個方面,提供一種基于狀態(tài)模型的安全通信協(xié)議測試系統(tǒng),其特征在于,所述系統(tǒng)包括:
[0013]封裝單元,用于封裝所述安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范;
[0014]映射單元,用于將所述安全通信協(xié)議映射為多個狀態(tài)模型;
[0015]測試軟件設(shè)計(jì)單元,用于根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件;
[0016]安全判斷單元,用于通過所述測試軟件向所述狀態(tài)模型分別弓丨入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
[0017]本發(fā)明所述的基于狀態(tài)模型的安全通信協(xié)議測試方法及系統(tǒng),通過將安全通信協(xié)議實(shí)現(xiàn)所基于的協(xié)議規(guī)范映射為狀態(tài)模型,并向狀態(tài)模型引入與協(xié)議實(shí)現(xiàn)所述的安全故障相對應(yīng)的非法狀態(tài),如延時、亂序、丟幀、錯幀、網(wǎng)絡(luò)中斷等,觀察引入非法狀態(tài)后通信協(xié)議導(dǎo)向的狀態(tài)模型是否為期望的安全狀態(tài),從而低成本且高效地實(shí)現(xiàn)安全通信協(xié)議驗(yàn)證性測試。
【專利附圖】
【附圖說明】
[0018]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn),附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制,在附圖中:
[0019]圖1示出了本發(fā)明的基于狀態(tài)模型的安全通信協(xié)議測試方法的流程圖。
[0020]圖2示出了本發(fā)明的基于狀態(tài)模型的安全通信協(xié)議測試系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0021]下面將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)描述。
[0022]圖1示出了本發(fā)明的基于狀態(tài)模型的安全通信協(xié)議測試方法的流程圖。
[0023]參照圖1,本發(fā)明的實(shí)施例的基于狀態(tài)模型的安全通信協(xié)議測試方法包括步驟:
[0024]SI,封裝所述安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范;
[0025]S2,將封裝后的安全通信協(xié)議映射為多個狀態(tài)模型;
[0026]S3,根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件;
[0027]S4,通過所述測試軟件向所述狀態(tài)模型分別引入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
[0028]在本實(shí)施例中,非法狀態(tài)的注入通過注入故障的方式引入,并且該非法狀態(tài)是與已實(shí)現(xiàn)的安全通信協(xié)議相對應(yīng)的安全故障。
[0029]以下以FSFB/2協(xié)議為例,具體描述安全通信協(xié)議FSFB/2協(xié)議的測試方法,該方法的過程具體如下:
[0030]I)封裝FSFB/2協(xié)議,實(shí)現(xiàn)FSFB/2協(xié)議描述的協(xié)議規(guī)范;
[0031 ] 2)映射FSFB/2協(xié)議為SSE序列校準(zhǔn)請求、SSR序列校準(zhǔn)應(yīng)答、BTD、EBT、ABT確認(rèn)幀等狀態(tài)模型;
[0032]3)根據(jù)上述狀態(tài)模型,設(shè)計(jì)對應(yīng)的測試軟件,并提供友好界面環(huán)境,基于MFC框架,實(shí)現(xiàn)步驟2)中所述的狀態(tài)模型;
[0033]4)通過測試軟件向狀態(tài)模型引入非安全狀態(tài),實(shí)現(xiàn)步驟2)中所述狀態(tài)模型的狀態(tài)轉(zhuǎn)換,判斷FSFB/2協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
[0034]5)向狀態(tài)模型以注入故障方式引入與FSFB/2協(xié)議實(shí)現(xiàn)與安全故障相對應(yīng)的非法狀態(tài),例如延時、亂序、丟幀、錯幀、網(wǎng)絡(luò)中斷等狀態(tài),判斷FSFB/2協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
[0035]在本實(shí)施例中,F(xiàn)SFB/2協(xié)議是開放通信系統(tǒng)上的安全通信協(xié)議。FSFB/2協(xié)議保證TCC設(shè)備與LEU設(shè)備之間數(shù)據(jù)進(jìn)行安全傳輸,當(dāng)通信通道處于不安全狀態(tài)時,可以告知安全設(shè)備以便于進(jìn)行安全防護(hù)處理。
[0036]TCC與LEU通信中,存在兩種不同傳輸方式,分別為TSD和BTM,兩種方式所傳輸?shù)膬?nèi)容、流程及接收、發(fā)送方都不相同。
[0037]TSD模式即為TCC向LEU發(fā)送應(yīng)答器報(bào)文的一般模式,此模式由LEU (數(shù)據(jù)接收方)發(fā)起,向TCC (數(shù)據(jù)發(fā)送方)發(fā)送SSE (序列校準(zhǔn)請求),TCC將回應(yīng)SSR(序列校準(zhǔn)應(yīng)答)以完成握手過程,在握手過程完成后,如果不出現(xiàn)丟失超過容許值的幀數(shù)、三次時間戳比較錯誤、超時等情況,TCC將持續(xù)的向LEU發(fā)送應(yīng)答器報(bào)文。
[0038]BTM模式為TCC查詢LEU狀態(tài)時,雙方所采用的通信模式,此模式由TCC發(fā)起,向LEU發(fā)送SBT (緩存?zhèn)鬏旈_始),經(jīng)過一系列較為復(fù)雜的交互過程,完成LEU狀態(tài)的查詢。在此過程中,TCC同時為接收方(命令傳輸階段)和發(fā)送方(其他兩個階段),LEU則反之。此模式為定時觸發(fā),每隔特定的時間(15s或30s)完成一次。
[0039]綜合分析上述協(xié)議模式,將FSFB/2協(xié)議映射為ABT、BTD、EBT、SSE、SSR五種狀態(tài)模型。
[0040]在本發(fā)明的另一個方面,提供一種基于狀態(tài)模型的安全通信協(xié)議測試系統(tǒng)。
[0041]圖2示出了本發(fā)明的基于狀態(tài)模型的安全通信協(xié)議測試系統(tǒng)的結(jié)構(gòu)框圖。
[0042]參照圖2,該系統(tǒng)包括:
[0043]封裝單元10,用于封裝所述安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范;
[0044]映射單元20,用于將所述安全通信協(xié)議映射為多個狀態(tài)模型;
[0045]測試軟件設(shè)計(jì)單元30,用于根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件;
[0046]安全判斷單元40,用于通過所述測試軟件向所述狀態(tài)模型分別弓I入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
[0047]本發(fā)明所述的基于狀態(tài)模型的安全通信協(xié)議測試方法及系統(tǒng),通過將安全通信協(xié)議實(shí)現(xiàn)所基于的協(xié)議規(guī)范映射為狀態(tài)模型,并向狀態(tài)模型引入與協(xié)議實(shí)現(xiàn)所述的安全故障相對應(yīng)的非法狀態(tài),如延時、亂序、丟幀、錯幀、網(wǎng)絡(luò)中斷等,觀察引入非法狀態(tài)后通信協(xié)議導(dǎo)向的狀態(tài)模型是否為期望的安全狀態(tài),從而低成本且高效地實(shí)現(xiàn)安全通信協(xié)議驗(yàn)證性測試。
[0048]雖然結(jié)合附圖描述了本發(fā)明的實(shí)施方式,但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下做出各種修改和變型,這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。
【權(quán)利要求】
1.一種基于狀態(tài)模型的安全通信協(xié)議測試方法,其特征在于,所述方法包括: Si,封裝安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范; S2,將封裝后的安全通信協(xié)議映射為多個狀態(tài)模型; S3,根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件; S4,通過所述測試軟件向所述狀態(tài)模型分別引入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
2.根據(jù)權(quán)利要求1所述的基于狀態(tài)模型的安全通信協(xié)議測試方法,其特征在于,所述非法狀態(tài)的注入通過注入故障的方式引入。
3.根據(jù)權(quán)利要求2所述的基于狀態(tài)模型的安全通信協(xié)議測試方法,其特征在于,所述非法狀態(tài)是與已實(shí)現(xiàn)的安全通信協(xié)議相對應(yīng)的安全故障。
4.一種基于狀態(tài)模型的安全通信協(xié)議測試系統(tǒng),其特征在于,所述系統(tǒng)包括: 封裝單元,用于封裝所述安全通信協(xié)議,實(shí)現(xiàn)所述安全通信協(xié)議所描述的協(xié)議規(guī)范; 映射單元,用于將所述安全通信協(xié)議映射為多個狀態(tài)模型; 測試軟件設(shè)計(jì)單元,用于根據(jù)所述狀態(tài)模型設(shè)計(jì)對應(yīng)的測試軟件; 安全判斷單元,用于通過所述測試軟件向所述狀態(tài)模型分別引入非安全狀態(tài)和非法狀態(tài),判斷所述安全通信協(xié)議是否進(jìn)入對應(yīng)的狀態(tài)模型,若是,則判定所述安全通信協(xié)議安全,否則不安全。
【文檔編號】H04L12/26GK104391788SQ201410643909
【公開日】2015年3月4日 申請日期:2014年11月7日 優(yōu)先權(quán)日:2014年11月7日
【發(fā)明者】李萍, 王偉, 水晶, 王丹 申請人:北京交控科技有限公司