專利名稱：基于隨機性測試的wsn協議安全性測試體系結構的制作方法
技術領域：
本發明屬于無線傳感器網絡(Wireless Senor Network,即WSN)安全技術領域，涉及到一種無線傳感器網絡WSN安全協議安全性測試體系結構，更具體是一種利用一致性測試方法獲取待測數據，對待測數據進行隨機性測試，從而獲得對無線傳感器網絡安全協議的安全性進行評估。
背景技術：
無線傳感器網絡是物聯網的基礎，是目前備受國際關注和研究的前沿領域。無線傳感器網絡的特點使得它在環境監測、軍事應用、醫療健康、工業生產等領域有廣泛的應用。目前正在向下一代計算設備過渡，研究WSN的意義和重要性自然不言而喻，世界各國的學術界和工業界對WSN也是倍加推崇和青睞。無線傳感器網絡作為一種新型網絡，從發展的開始就必須考慮網絡所面臨的威脅，考慮加入安全機制，來保障傳感器網絡安全地通信。各國研究人員針對無線傳感器網絡的特點，設計了眾多的安全協議和密碼算法。然而，相對于安全協議主體的研究，傳感網絡協議安全性能的分析和測試方面卻缺乏相應的深入的研究。很多協議和算法都聲稱滿足無線傳感器網絡的安全需求，能抵御一定的攻擊，但是現實階段對安全協議的測試和安全性分析還缺乏統一的標準。無線傳感網絡安全協議用于提供各種安全服務，在不安全的網絡中實現安全通信。安全協議的實現是否能夠達到協議所描述的安全性，需要進行測試和驗證。國家標準 GB/T 17178. 1-1997.《信息技術開放系統互連一致性測試方法和框架》定義了協議的一致性測試方法和框架，用于測試一個聲稱實現了某一個協議的產品與其協議標準的一致性。 一致性測試是其他測試的基礎，是進一步進行其他檢測的前提和保障。安全協議的實體系統的安全性是否符合協議規范的要求，不僅僅是協議實體系統和協議規范的一致性符合程度問題，也影響著安全協議不同實體系統的相互兼容性。但是，如果對安全協議實現直接進行一致性的測試，并不能得到對其安全性的評價結果，因為一致性測試是一種黑盒測試，從協議被測實體的外部通信只能判斷協議實現是否符合協議的規范，而對其安全性無法進行判斷。為此，我們需要在一致性測試的基礎上做必要的改進，來達到測試協議安全功能的目的。安全協議的安全性和隨機性有緊密的關系，可以說沒有隨機性就沒有安全性。只有當經過加密或其他密碼算法計算過的密文對攻擊者來說是隨機的，才能說安全協議具有很好的安全性。安全協議中的隨機數、密鑰、運算輸出等需要滿足隨機性的要求，以安全協議中的隨機數為例，隨機數的隨機性直接影響到協議的安全性。生成隨機數的方法有很多種，不同的系統也可能采用不同的生成方法，無線傳感器網絡由于節點本身資源的有限性， 難以生成真隨機數，而普遍使用偽隨機數PRNG的生成方法。由于無線傳感器節點計算、存儲能力限制，通常選擇均勻線性同余等計算復雜性不高的方法。Matteis-Pagnutti理論上證明了所有線性同余和非線性同余都存在問題長周期相關現象。是否可以根據傳感器節點的特點，選擇合適且高效的子測試項，來對傳感器網絡所用偽隨機數的隨機性進行測試是一個值得研究的問題。安全協議的實現是否能夠達到協議所描述的安全性，需要進行測試和驗證。現在普遍的方法是對安全協議用一致性測試，大部分都聲稱可以達到一致性的描述，但是安全性實際上僅僅用一致性的方法是無法檢驗的。因此，需要對傳統的測試方法進行改進，以便實現對傳感器網絡的安全性進行測試。

發明內容
本發明針對現有無線傳感器網絡安全協議缺乏有效的安全性測試方法的問題，提出了一種基于隨機性測試的無線傳感器網絡協議安全性測試體系結構。測試體系結構首先將待測協議的實體按照有限狀態機模型進行形式化描述，然后分析形式化描述結果得到各狀態的特征輸入輸出UIO序列、引導序列和一致性測試序列，再通過輸入UIO序列和引導序列代表的事件得到滿足測試長度要求的偽隨機數，對這些數據進行隨機性測試，最后對測試結果進行綜合處理和顯示，實現對安全協議的安全功能進行測試。本發明的系統體系結構由協議形式化模塊、一致性測試模塊、隨機性測試模塊和綜合結果處理模塊組成，各模塊的功能如下(1)協議形式化模塊按照有限狀態機模型FSM對無線傳感器網絡的安全協議進行形式化描述，形式化描述具體由狀態集、輸入輸出事件集、初始狀態、狀態轉移函數集描述，表示為一個五元組: M =〈S，I，0，S0, T>，其中M是五元組；S = {S0, S1, ... Sn_J是狀態集，有限個狀態的集合，在任意一個確定的時刻，協議的實體系統只能處于狀態集合中的某一個確定的狀態Si,其中0 < i < n-1 ；I = { ο, !,...^}是輸入事件集，為有限個輸入事件的集合，在任意一個確定的時刻，協議的實體系統只能接收一個輸入事件；O = (OojO1,.. . On_J是輸出事件集，為有限個輸出事件的集合，在任意一個確定的時刻，協議的實體系統至多只能有一個輸出事件；T是狀態轉移函數集，其中的每個元素表示為一個三元組t = <Si; Sj, i/o>，其中 Si, Sj e S稱為轉換t的初始狀態和末狀態，Si — Sj (i/0)表示有限狀態機處于狀態Si時接收輸入i使狀態轉移到h并且產生輸出O。(2) 一致性測試模塊①根據協議形式化描述得到的狀態轉移圖，得到各個狀態的特征輸入輸出序列 UIO ；②采用特征輸入輸出序列UIO，生成安全協議的一致性測試序列；③輸入安全協議的一致性測試序列所表示的輸入事件，監控待測方的輸出事件， 將輸出事件和狀態轉移圖中的理論輸出對比，獲得一致性測試的結果；④將得到的一致性測試結果輸出到綜合結果處理模塊；(3)隨機性測試模塊從狀態轉移圖中找出輸出偽隨機數的狀態，由狀態轉移圖所顯示的狀態轉移得到該狀態的引導序列和UIO序列，輸入UIO序列和引導序列代表的事件使待測方產生偽隨機數，監聽方監聽被測試方對應狀態的輸出，反復從數據包中取出偽隨機數并保存，直到保存的偽隨機數滿足測試長度要求，之后對保存的數據進行隨機性測試。隨機性測試模塊根據偽隨機數的周期性、獨立性、均勻性、組合性及連貫性，對偽隨機數進行離散傅里葉檢測、游程檢測、二元矩陣秩檢測、塊內頻數檢測、頻數檢測、串行檢測、正負連和升降連檢測，得到偽隨機數的隨機性。(4)綜合結果處理模塊將一致性測試模塊和隨機性測試模塊的測試結果輸入到綜合結果處理模塊，將測試結果進行綜合分析，得到協議安全性的測試結果，生成測試報告并保存，將需要顯示的測試結果顯示出來。本發明與現有技術相比較所具有的益效果本發明的無線傳感器網絡在不增加通信過程的復雜性的前提下，在一致性測試的過程中收集偽隨機數，并對偽隨機數據進行隨機性測試，根據子測試項通過與否就能夠判斷被測試協議所采用的偽隨機數的質量，從而測試協議的安全功能。本發明的方法可以對協議的安全性能進行測試，使得對無線傳感器網絡安全協議的測試更加全面。


圖1本發明的體系結構2本發明的實施示例SNEP (傳感網絡加密協議)密鑰交換的FSM模型圖名詞解釋PRNG Pseudorandom Number Generators 偽隨機數生成器UIO Unique Input Output sequence 特征輸入輸出序列FSM =Finite State Machine 有限狀態機SNEP Sensor Network Encryption Protocol 傳感網絡力口密協議具體實施方式
如圖1所示，本發明的體系結構由協議形式化模塊、一致性測試模塊、隨機性測試模塊和綜合結果處理模塊組成。下面用本發明提出的WSN協議安全性測試體系結構，實施對無線傳感網絡加密協議SNEP的安全性測試1、協議形式化模塊將傳感網絡加密協議按FSM有限狀態機模型進行形式化描述，得出其FSM模型圖 (圖幻，表示為五元組M = <S, I，0，&，T>，其中M是五元組，S是狀態集，I是輸入事件集， 0是輸出事件集，T是轉移函數集，下面對傳感網絡加密協議的FSM形式化具體描述如下1)狀態集 S = {S0j S1, S2J S3J S4J S5)
S0初始空閑狀態
S1等待廣播回復幀狀態
S2等待交換密鑰請求狀態
S3等待服務器分配的交換密鑰狀態
S4交換密鑰成功狀態
6
S5超時丟棄幀狀態
2)輸入事件集 I = U1, I2' I3' I4' I5' I6' I7' I8' 1J
1I廣播信標幀
12收到廣播信標幀
1S收到廣播回復幀
I4等待密鑰交換請求超時
I5收到對方發送過來的交換密鑰請求及隨機數
丄6收到重發請求幀
1T收到服務器分配的交換密鑰
等待超時
i9失去連接
3)輸出事件集0= {01； O2, O3I
O1回復廣播信標幀
O2發送交換密鑰請求和隨機數
O3發送交換密鑰雙方信息及隨機數、MAC給服務器端
O4發送重發請求幀
4)狀態轉移函數集 T = It1, t2，t3，t4，t5，t6，X1, t8，t9，t10}
ti—{S〇，S1 J i}
t2—{S0，S2，i2/O1I
t3—(S1，S3J i3/O2I
t4—{S2，S3J i5/03}
t5—{S2，S2 j I4/O4}
t6—{S3 S1 j i6/-}
t7—(S3j S4，i7/_}
t8—(S1 j S5j i8/-}
t9—{S2，S5j i8/—}
tio—{S3 S5j i8/-}
tn—{S4，Sqj ig/ —}
tl2—{S5j S0，ig/-}
2:一致性測試模塊
根據協議形式化描述得到的狀態轉移圖，得到各個狀態的特征輸入輸出序列
和協議的抽象一致性測試序列。輸入一致性測試序列所表示的輸入事件，監控待測方的輸出事件，將輸出事件和狀態轉移圖中的理論輸出對比，獲得一致性測試的結果。1)各狀態的UIO序列S0 =I1S1 :i3S2 :i4S3 :i7S4 :i9, I1
S5 :i9, i22)協議的抽象一致性測試序列由FSM模型圖，采用UIO方法，生成安全協議的一致性測試序列。如下I1J i3，i2，土5，土1，土3，土7，土1，土3，土5，土9，土1，土1，土8，土9，土2，土2，土8，土9，土2，土1，土3，土8，土9，土2，輸入一致性測試序列所表示的輸入事件，監控待測方的輸出事件，將輸出事件和狀態轉移圖中的理論輸出對比，獲得一致性測試的結果。將得到的一致性測試結果輸出到綜合結果處理模塊。3、隨機性測試模塊由FSM狀態圖，O2是發送交換密鑰請求和隨機數，是通過將i3輸入到狀態S1而產生的輸出。因此先將待測實體引導到狀態S1,然后輸入引導i3和輸入序列i6來產生偽隨機數。監聽方監聽被測試方對應狀態的輸出，從數據包中取出偽隨機數；重復輸入i3和序列16對應的輸入事件直到保存的偽隨機數滿足測試長度要求。根據偽隨機數的周期性、獨立性、均勻性、組合性及連貫性，對偽隨機數進行離散傅里葉檢測、游程檢測、二元矩陣秩檢測、塊內頻數檢測、頻數檢測、串行檢測、正負連和升降連檢測，得到偽隨機數的隨機性。4、綜合結果處理模塊將一致性測試模塊和隨機性測試模塊的測試結果輸入到綜合結果處理模塊，將測試結果進行綜合分析，得到協議安全性的測試結果，生成測試報告并保存，將需要顯示的測試結果顯示出來。本發明的體系結構在GINZ無線傳感器節點得到了驗證，通過對收集到的偽隨機數進行測試，實現了對SNEP協議的安全功能的評估。實驗結果表明，本發明的體系結構能夠對傳感器網絡協議的安全功能進行測試。
權利要求
1.基于隨機性測試的WSN協議安全性測試體系結構，其特征在于該體系結構由協議形式化模塊、一致性測試模塊、隨機性測試模塊和綜合結果處理模塊組成，通過對偽隨機數進行隨機性測試，實現對安全協議的安全功能進行測試，各模塊的作用如下(1)協議形式化模塊按照有限狀態機模型FSM對無線傳感器網絡的安全協議進行形式化描述，形式化描述具體由初始狀態、狀態集、輸入輸出事件集、狀態轉移函數、輸出函數描述，表示為一個五元組:M = <S，I，0，S0, T>，其中M是五元組，S是狀態集，I是輸入事件集，0是輸出事件集，T 是轉移函數集；(2)—致性測試模塊①根據協議形式化描述得到協議的狀態轉移圖，由狀態轉移圖得到各個狀態的特征輸入輸出序列UIO ；②采用特征輸入輸出序列UI0，生成安全協議的一致性測試序列；③輸入安全協議的一致性測試序列所表示的輸入事件，監控待測方的輸出事件，將輸出事件和狀態轉移圖中的理論輸出對比，獲得一致性測試的結果；④將得到的一致性測試結果輸出到綜合結果處理模塊；(3)隨機性測試模塊從狀態轉移圖中找出輸出偽隨機數的狀態，由狀態轉移圖所顯示的狀態轉移得到該狀態的引導序列和UIO序列，輸入UIO序列和引導序列所代表的事件使待測方產生偽隨機數， 監聽方監聽被測試方對應狀態的輸出，反復從數據包中取出偽隨機數并保存，直到保存的偽隨機數滿足測試長度要求，之后對保存的數據進行隨機性測試；(4)綜合結果處理模塊將一致性測試模塊和隨機性測試模塊的測試結果輸入到綜合結果處理模塊，將測試結果進行綜合分析，得到協議安全性的測試結果，生成測試報告并保存，將需要顯示的測試結果顯示出來。
2.根據權利要求1所述的基于隨機性測試的WSN協議安全性測試體系結構，其特征在于協議形式化模塊中對協議形式化的狀態集S，輸入事件集I，輸出事件集0，轉移函數集T 作如下描述S= {S0, S1, . . . Sn_J是狀態集，為有限個狀態的集合，在任意一個確定的時刻，協議的實體系統只能處于狀態集合中的某一個確定的狀態Si,其中0 < i < n-1 ；I = Uo，I1, . . . In-J是輸入事件集，為有限個輸入事件的集合，在任意一個確定的時刻，協議的實體系統只能接受一個輸入事件；0= {00, O1, ...0n_J是輸出事件集，為有限個輸出事件的集合，在任意一個確定的時刻，協議的實體系統至多只能有一個輸出事件；T是狀態轉移函數集，其中的每個元素表示為一個三元組t = <Si; Sj, i/o>，其中Si, Sj e S稱為轉換t的初始狀態和末狀態，Si — Si (i/0)表示有限狀態機M處于狀態Si時接受輸入i使狀態轉移到h并且產生輸出0。
3.根據權利要求1所述的基于隨機性測試的WSN協議安全性測試體系結構，其特征在于隨機性測試模塊根據偽隨機數的周期性、獨立性、均勻性、組合性及連貫性，對偽隨機數進行離散傅里葉檢測、游程檢測、二元矩陣秩檢測、塊內頻數檢測、頻數檢測、串行檢測、正負連和升降連檢測，得到偽隨機數的隨機性。
全文摘要
本發明針對現有無線傳感器網絡安全協議缺乏有效的安全性測試方法的問題，提出了一種基于隨機性測試的WSN協議安全性測試體系結構。體系結構由協議形式化模塊、一致性測試模塊、隨機性測試模塊和綜合結果處理模塊組成。體系結構首先將待測協議的實體按照有限狀態機模型進行形式化描述，然后分析形式化描述結果得到各狀態的特征輸入輸出UIO序列、引導序列和一致性測試序列，再通過輸入UIO序列和引導序列代表的事件得到滿足測試長度要求的偽隨機數，對偽隨機數進行隨機性測試，最后對測試結果進行綜合處理和顯示，實現對安全協議的安全功能進行測試。
文檔編號H04W84/18GK102404767SQ20111036647
公開日2012年4月4日 申請日期2011年11月17日 優先權日2011年11月17日
發明者劉曉雷, 吉世瑞, 曾勇, 李國宏, 王祥, 裴慶祺, 齊躍 申請人:西安望海電子科技有限公司, 西安電子科技大學