技術(shù)領(lǐng)域

本發(fā)明屬于無(wú)線傳感器網(wǎng)絡(luò)(Wireless?Senor?Network，即WSN)安全技術(shù)領(lǐng)域，涉及到一種無(wú)線傳感器網(wǎng)絡(luò)WSN安全協(xié)議安全性測(cè)試體系結(jié)構(gòu)，更具體是一種利用一致性測(cè)試方法獲取待測(cè)數(shù)據(jù)，對(duì)待測(cè)數(shù)據(jù)進(jìn)行隨機(jī)性測(cè)試，從而獲得對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議的安全性進(jìn)行評(píng)估。

背景技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)的基礎(chǔ)，是目前備受國(guó)際關(guān)注和研究的前沿領(lǐng)域。無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)使得它在環(huán)境監(jiān)測(cè)、軍事應(yīng)用、醫(yī)療健康、工業(yè)生產(chǎn)等領(lǐng)域有廣泛的應(yīng)用。目前正在向下一代計(jì)算設(shè)備過(guò)渡，研究WSN的意義和重要性自然不言而喻，世界各國(guó)的學(xué)術(shù)界和工業(yè)界對(duì)WSN也是倍加推崇和青睞。

無(wú)線傳感器網(wǎng)絡(luò)作為一種新型網(wǎng)絡(luò)，從發(fā)展的開(kāi)始就必須考慮網(wǎng)絡(luò)所面臨的威脅，考慮加入安全機(jī)制，來(lái)保障傳感器網(wǎng)絡(luò)安全地通信。各國(guó)研究人員針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)，設(shè)計(jì)了眾多的安全協(xié)議和密碼算法。然而，相對(duì)于安全協(xié)議主體的研究，傳感網(wǎng)絡(luò)協(xié)議安全性能的分析和測(cè)試方面卻缺乏相應(yīng)的深入的研究。很多協(xié)議和算法都聲稱滿足無(wú)線傳感器網(wǎng)絡(luò)的安全需求，能抵御一定的攻擊，但是現(xiàn)實(shí)階段對(duì)安全協(xié)議的測(cè)試和安全性分析還缺乏統(tǒng)一的標(biāo)準(zhǔn)。

無(wú)線傳感網(wǎng)絡(luò)安全協(xié)議用于提供各種安全服務(wù)，在不安全的網(wǎng)絡(luò)中實(shí)現(xiàn)安全通信。安全協(xié)議的實(shí)現(xiàn)是否能夠達(dá)到協(xié)議所描述的安全性，需要進(jìn)行測(cè)試和驗(yàn)證。國(guó)家標(biāo)準(zhǔn)GB/T?17178.1-1997.《信息技術(shù)開(kāi)放系統(tǒng)互連一致性測(cè)試方法和框架》定義了協(xié)議的一致性測(cè)試方法和框架，用于測(cè)試一個(gè)聲稱實(shí)現(xiàn)了某一個(gè)協(xié)議的產(chǎn)品與其協(xié)議標(biāo)準(zhǔn)的一致性。一致性測(cè)試是其他測(cè)試的基礎(chǔ)，是進(jìn)一步進(jìn)行其他檢測(cè)的前提和保障。安全協(xié)議的實(shí)體系統(tǒng)的安全性是否符合協(xié)議規(guī)范的要求，不僅僅是協(xié)議實(shí)體系統(tǒng)和協(xié)議規(guī)范的一致性符合程度問(wèn)題，也影響著安全協(xié)議不同實(shí)體系統(tǒng)的相互兼容性。但是，如果對(duì)安全協(xié)議實(shí)現(xiàn)直接進(jìn)行一致性的測(cè)試，并不能得到對(duì)其安全性的評(píng)價(jià)結(jié)果，因?yàn)橐恢滦詼y(cè)試是一種黑盒測(cè)試，從協(xié)議被測(cè)實(shí)體的外部通信只能判斷協(xié)議實(shí)現(xiàn)是否符合協(xié)議的規(guī)范，而對(duì)其安全性無(wú)法進(jìn)行判斷。為此，我們需要在一致性測(cè)試的基礎(chǔ)上做必要的改進(jìn)，來(lái)達(dá)到測(cè)試協(xié)議安全功能的目的。

安全協(xié)議的安全性和隨機(jī)性有緊密的關(guān)系，可以說(shuō)沒(méi)有隨機(jī)性就沒(méi)有安全性。只有當(dāng)經(jīng)過(guò)加密或其他密碼算法計(jì)算過(guò)的密文對(duì)攻擊者來(lái)說(shuō)是隨機(jī)的，才能說(shuō)安全協(xié)議具有很好的安全性。安全協(xié)議中的隨機(jī)數(shù)、密鑰、運(yùn)算輸出等需要滿足隨機(jī)性的要求，以安全協(xié)議中的隨機(jī)數(shù)為例，隨機(jī)數(shù)的隨機(jī)性直接影響到協(xié)議的安全性。生成隨機(jī)數(shù)的方法有很多種，不同的系統(tǒng)也可能采用不同的生成方法，無(wú)線傳感器網(wǎng)絡(luò)由于節(jié)點(diǎn)本身資源的有限性，難以生成真隨機(jī)數(shù)，而普遍使用偽隨機(jī)數(shù)PRNG的生成方法。

由于無(wú)線傳感器節(jié)點(diǎn)計(jì)算、存儲(chǔ)能力限制，通常選擇均勻線性同余等計(jì)算復(fù)雜性不高的方法。Matteis-Pagnutti理論上證明了所有線性同余和非線性同余都存在問(wèn)題：長(zhǎng)周期相關(guān)現(xiàn)象。是否可以根據(jù)傳感器節(jié)點(diǎn)的特點(diǎn)，選擇合適且高效的子測(cè)試項(xiàng)，來(lái)對(duì)傳感器網(wǎng)絡(luò)所用偽隨機(jī)數(shù)的隨機(jī)性進(jìn)行測(cè)試是一個(gè)值得研究的問(wèn)題。

安全協(xié)議的實(shí)現(xiàn)是否能夠達(dá)到協(xié)議所描述的安全性，需要進(jìn)行測(cè)試和驗(yàn)證?，F(xiàn)在普遍的方法是對(duì)安全協(xié)議用一致性測(cè)試，大部分都聲稱可以達(dá)到一致性的描述，但是安全性實(shí)際上僅僅用一致性的方法是無(wú)法檢驗(yàn)的。因此，需要對(duì)傳統(tǒng)的測(cè)試方法進(jìn)行改進(jìn)，以便實(shí)現(xiàn)對(duì)傳感器網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議缺乏有效的安全性測(cè)試方法的問(wèn)題，提出了一種基于隨機(jī)性測(cè)試的無(wú)線傳感器網(wǎng)絡(luò)協(xié)議安全性測(cè)試體系結(jié)構(gòu)。測(cè)試體系結(jié)構(gòu)首先將待測(cè)協(xié)議的實(shí)體按照有限狀態(tài)機(jī)模型進(jìn)行形式化描述，然后分析形式化描述結(jié)果得到各狀態(tài)的特征輸入輸出UIO序列、引導(dǎo)序列和一致性測(cè)試序列，再通過(guò)輸入U(xiǎn)IO序列和引導(dǎo)序列代表的事件得到滿足測(cè)試長(zhǎng)度要求的偽隨機(jī)數(shù)，對(duì)這些數(shù)據(jù)進(jìn)行隨機(jī)性測(cè)試，最后對(duì)測(cè)試結(jié)果進(jìn)行綜合處理和顯示，實(shí)現(xiàn)對(duì)安全協(xié)議的安全功能進(jìn)行測(cè)試。本發(fā)明的系統(tǒng)體系結(jié)構(gòu)由協(xié)議形式化模塊、一致性測(cè)試模塊、隨機(jī)性測(cè)試模塊和綜合結(jié)果處理模塊組成，各模塊的功能如下：

(1)協(xié)議形式化模塊

按照有限狀態(tài)機(jī)模型FSM對(duì)無(wú)線傳感器網(wǎng)絡(luò)的安全協(xié)議進(jìn)行形式化描述，形式化描述具體由狀態(tài)集、輸入輸出事件集、初始狀態(tài)、狀態(tài)轉(zhuǎn)移函數(shù)集描述，表示為一個(gè)五元組：M＝<S，I，O，S₀，T>，其中M是五元組；