[发明专利]基于随机性测试的WSN协议安全性测试体系结构

说明书

技术领域

本发明属于无线传感器网络(Wireless Senor Network，即WSN)安全技术领域，涉及到一种无线传感器网络WSN安全协议安全性测试体系结构，更具体是一种利用一致性测试方法获取待测数据，对待测数据进行随机性测试，从而获得对无线传感器网络安全协议的安全性进行评估。

背景技术

无线传感器网络是物联网的基础，是目前备受国际关注和研究的前沿领域。无线传感器网络的特点使得它在环境监测、军事应用、医疗健康、工业生产等领域有广泛的应用。目前正在向下一代计算设备过渡，研究WSN的意义和重要性自然不言而喻，世界各国的学术界和工业界对WSN也是倍加推崇和青睐。

无线传感器网络作为一种新型网络，从发展的开始就必须考虑网络所面临的威胁，考虑加入安全机制，来保障传感器网络安全地通信。各国研究人员针对无线传感器网络的特点，设计了众多的安全协议和密码算法。然而，相对于安全协议主体的研究，传感网络协议安全性能的分析和测试方面却缺乏相应的深入的研究。很多协议和算法都声称满足无线传感器网络的安全需求，能抵御一定的攻击，但是现实阶段对安全协议的测试和安全性分析还缺乏统一的标准。

无线传感网络安全协议用于提供各种安全服务，在不安全的网络中实现安全通信。安全协议的实现是否能够达到协议所描述的安全性，需要进行测试和验证。国家标准GB/T 17178.1-1997.《信息技术开放系统互连一致性测试方法和框架》定义了协议的一致性测试方法和框架，用于测试一个声称实现了某一个协议的产品与其协议标准的一致性。一致性测试是其他测试的基础，是进一步进行其他检测的前提和保障。安全协议的实体系统的安全性是否符合协议规范的要求，不仅仅是协议实体系统和协议规范的一致性符合程度问题，也影响着安全协议不同实体系统的相互兼容性。但是，如果对安全协议实现直接进行一致性的测试，并不能得到对其安全性的评价结果，因为一致性测试是一种黑盒测试，从协议被测实体的外部通信只能判断协议实现是否符合协议的规范，而对其安全性无法进行判断。为此，我们需要在一致性测试的基础上做必要的改进，来达到测试协议安全功能的目的。

安全协议的安全性和随机性有紧密的关系，可以说没有随机性就没有安全性。只有当经过加密或其他密码算法计算过的密文对攻击者来说是随机的，才能说安全协议具有很好的安全性。安全协议中的随机数、密钥、运算输出等需要满足随机性的要求，以安全协议中的随机数为例，随机数的随机性直接影响到协议的安全性。生成随机数的方法有很多种，不同的系统也可能采用不同的生成方法，无线传感器网络由于节点本身资源的有限性，难以生成真随机数，而普遍使用伪随机数PRNG的生成方法。

由于无线传感器节点计算、存储能力限制，通常选择均匀线性同余等计算复杂性不高的方法。Matteis-Pagnutti理论上证明了所有线性同余和非线性同余都存在问题：长周期相关现象。是否可以根据传感器节点的特点，选择合适且高效的子测试项，来对传感器网络所用伪随机数的随机性进行测试是一个值得研究的问题。

安全协议的实现是否能够达到协议所描述的安全性，需要进行测试和验证。现在普遍的方法是对安全协议用一致性测试，大部分都声称可以达到一致性的描述，但是安全性实际上仅仅用一致性的方法是无法检验的。因此，需要对传统的测试方法进行改进，以便实现对传感器网络的安全性进行测试。

发明内容

本发明针对现有无线传感器网络安全协议缺乏有效的安全性测试方法的问题，提出了一种基于随机性测试的无线传感器网络协议安全性测试体系结构。测试体系结构首先将待测协议的实体按照有限状态机模型进行形式化描述，然后分析形式化描述结果得到各状态的特征输入输出UIO序列、引导序列和一致性测试序列，再通过输入UIO序列和引导序列代表的事件得到满足测试长度要求的伪随机数，对这些数据进行随机性测试，最后对测试结果进行综合处理和显示，实现对安全协议的安全功能进行测试。本发明的系统体系结构由协议形式化模块、一致性测试模块、随机性测试模块和综合结果处理模块组成，各模块的功能如下：

(1)协议形式化模块

按照有限状态机模型FSM对无线传感器网络的安全协议进行形式化描述，形式化描述具体由状态集、输入输出事件集、初始状态、状态转移函数集描述，表示为一个五元组：M＝<S，I，O，S₀，T>，其中M是五元组；