一種基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法
【專利摘要】本發(fā)明給出一種基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法�,用時間自動機所組成的狀態(tài)遷移系統(tǒng)表示無線傳感器網(wǎng)絡(luò)安全協(xié)議,用模態(tài)/時序邏輯公式表示無線傳感器網(wǎng)絡(luò)中安全協(xié)議所需滿足的條件����,將對無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證轉(zhuǎn)化為驗證狀態(tài)遷移系統(tǒng)是否為公式的一個模型。本發(fā)明在安全協(xié)議驗證過程中充分考慮了無線傳感器網(wǎng)絡(luò)的特性�,在模態(tài)/時序邏輯公式中加入時鐘約束條件,能夠?qū)o線傳感器網(wǎng)絡(luò)安全協(xié)議進行全面的驗證�����。
【專利說明】一種基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全協(xié)議驗證方法�����,主要利用模型檢驗技術(shù)來解決無線傳感器網(wǎng)絡(luò)協(xié)議的安全驗證問題��,屬于計算機技術(shù)�、無線通信、無線傳感器網(wǎng)絡(luò)���、實時技術(shù)��、分布式系統(tǒng)和驗證技術(shù)的交叉技術(shù)應(yīng)用領(lǐng)域����?��!颈尘凹夹g(shù)】
[0002]無線傳感器網(wǎng)絡(luò)是一種全新的信息獲取和處理技術(shù)�,能夠協(xié)作地實時監(jiān)測��、感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)各種環(huán)境或監(jiān)測對象的信息����,并對這些信息進行處理,獲得詳盡而準確的信息���,傳送給需要這些信息的用戶���。傳感器網(wǎng)絡(luò)可以使人們在任何時間、地點和任何環(huán)境條件下獲取大量詳實而可靠的信息���,具有十分廣闊的應(yīng)用前景���。
[0003]隨著無線傳感器網(wǎng)絡(luò)應(yīng)用的普遍化�����,安全問題顯得尤為重要��。由于在物理上可接觸��,無線傳感器網(wǎng)絡(luò)不僅要面臨無線網(wǎng)絡(luò)中的一般性威脅���,還更容易受到攻擊。攻擊者可以捕捉和威脅節(jié)點���,還可以控制有效的網(wǎng)絡(luò)節(jié)點��。傳感器網(wǎng)絡(luò)的目標是檢測相關(guān)事件的發(fā)生�,而不是實現(xiàn)節(jié)點間的通信�����。因此節(jié)點通常需要協(xié)作來進行信息的匯聚和處理��。而傳感器節(jié)點本身的處理能力�����、存儲能力和通信能力相對較弱,導(dǎo)致傳統(tǒng)的端到端加密機制不能用到無線傳感器網(wǎng)絡(luò)中��,也使傳統(tǒng)網(wǎng)絡(luò)中的公鑰加密不再適用����,無法進行數(shù)字簽名。如何保證無線傳感器網(wǎng)絡(luò)以及所采集數(shù)據(jù)的機密性��、可靠性����、完整性及時效性��,將是無線傳感器網(wǎng)絡(luò)研究的一個重要課題���。
[0004]模型檢驗是一種自動驗證有窮狀態(tài)系統(tǒng)的技術(shù)��,最早是由Clarke和Emerson在1981年提出的���,模型檢驗方法可以在構(gòu)建系統(tǒng)前對系統(tǒng)的安全性和可靠性進行驗證,以盡早發(fā)現(xiàn)錯誤���。模型檢驗實質(zhì)是利用計算機的快速計算能力�����,通過窮舉被檢驗系統(tǒng)的狀態(tài)空間中的每一個狀態(tài)來驗證該系統(tǒng)滿足特定的形式描述���。在模型檢驗中涉及兩種形式說明語言:一種是用于描述系統(tǒng)模型的模型描述語言���,一般使用狀態(tài)機進行表示,另一種是用于描述系統(tǒng)性質(zhì)的性質(zhì)說明語言�,一般使用時序邏輯公式進行表示。模型檢驗的基本思想是用狀態(tài)遷移系統(tǒng)(S)表示系統(tǒng)的行為���,用模態(tài)/時序邏輯公式(F)描述系統(tǒng)的性質(zhì)�,這樣“系統(tǒng)是否滿足所期望的性質(zhì)”就轉(zhuǎn)化為數(shù)學(xué)問題“狀態(tài)遷移系統(tǒng)S是否公式F的一個模型”����,用公式表示為S|=F?。對有窮狀態(tài)系統(tǒng)����,這個問題是可判定的,即可以用計算機程序在有限時間內(nèi)自動確定。模型檢驗已被應(yīng)用于計算機硬件�、通信協(xié)議、控制系統(tǒng)����、安全認證協(xié)議等方面的分析與驗證中,取得了令人矚目的成功��,并從學(xué)術(shù)界輻射到了產(chǎn)業(yè)界�����。
[0005]模型檢驗提供一個完整的系統(tǒng)屬性驗證框架�,其優(yōu)點是模型檢驗?zāi)苓_到完全自動化的程度,只需用有窮狀態(tài)模型和邏輯公式分別將系統(tǒng)實現(xiàn)和待驗證的系統(tǒng)規(guī)范描述出來��,之后的判斷過程則完全可以由模型檢驗工具自動完成��,不需要人的參與��;模型檢驗過程總會以“是”或“否”的結(jié)果中止����,當以“否”的結(jié)果中止時��,說明設(shè)計或系統(tǒng)不滿足某個給定的性質(zhì)。此時一個違反性質(zhì)的行為反例將會被給出�,此反例將對理解錯誤的真正原因和修正錯誤提供線索。利用模型檢驗的優(yōu)點����,對無線傳感器網(wǎng)絡(luò)的安全協(xié)議進行驗證,找出其可能存在的威脅和隱患���。
【發(fā)明內(nèi)容】
[0006]技術(shù)問題:本發(fā)明提出一種基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法����,從時間約束的角度解決無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證問題��,找出無線傳感器網(wǎng)絡(luò)安全協(xié)議漏洞�����。
[0007]技術(shù)方案:本發(fā)明所述的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法����,首先將無線傳感器網(wǎng)絡(luò)安全協(xié)議用時間自動機所組成的狀態(tài)遷移系統(tǒng)表示,不同的安全協(xié)議涉及主體對應(yīng)各自的狀態(tài)遷移系統(tǒng)�����,然后用模態(tài)/時序邏輯公式來表示無線傳感器網(wǎng)絡(luò)安全協(xié)議所需要滿足的條件,將對無線傳感器網(wǎng)絡(luò)安全協(xié)議的驗證轉(zhuǎn)化為驗證狀態(tài)遷移系統(tǒng)是否為公式的一個模型��。在本發(fā)明中����,用時間自動機建立狀態(tài)遷移系統(tǒng),在模態(tài)/時序邏輯公式中加入時鐘約束條件�,從時鐘約束的角度對無線傳感器網(wǎng)絡(luò)安全協(xié)議進行驗證。
[0008]本發(fā)明所述的基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法流程如下:
[0009]步驟1�、建立基于時間自動機的無線傳感器網(wǎng)絡(luò)安全協(xié)議的狀態(tài)遷移系統(tǒng)。
[0010]將無線傳感器網(wǎng)絡(luò)安全協(xié)議抽象成一個有窮狀態(tài)機遷移系統(tǒng)��,在此狀態(tài)遷移系統(tǒng)基礎(chǔ)上添加時鐘約束條件����,為安全協(xié)議發(fā)送方、接收方�����、入侵方分別建立基于時間自動機的狀態(tài)遷移系統(tǒng)����,設(shè)立用來記錄傳感器所包含的剩余能量的監(jiān)測變量E�����,再設(shè)立一個反映環(huán)境可靠性和穩(wěn)定性的參數(shù)K。
[0011]步驟11�、建立安全協(xié)議發(fā)送方的狀態(tài)遷移系統(tǒng)。
[0012]步驟111���、創(chuàng)建安全協(xié)議發(fā)送方的基本狀態(tài)��,包括初始空閑狀態(tài)���、發(fā)送狀態(tài)、等待狀態(tài)����、確認狀態(tài)、結(jié)束狀態(tài)和有限個非初始狀態(tài)���;
[0013]步驟112�、在初始狀態(tài)設(shè)立一個狀態(tài)標志位,記為A,設(shè)立一個時鐘變量Ta �����;
[0014]步驟113�、協(xié)議開始執(zhí)行���,發(fā)送方由空閑狀態(tài)進入發(fā)送狀態(tài)�,發(fā)出消息一,并由發(fā)送狀態(tài)進入等待狀態(tài)�;
[0015]步驟114����、發(fā)送方在等待狀態(tài)等待接收方返回的消息���,若監(jiān)測到的監(jiān)測變量E的值小于能量閾值EO或者參數(shù)K的值小于可靠性和穩(wěn)定性閾值K0�����,則轉(zhuǎn)到步驟117�,否則繼續(xù)步驟115 �����;
[0016]所述的能量閾值EO是指傳感器節(jié)點剩余能量進行協(xié)議通信和一系列活動所需滿足的最低要求����,當傳感器能量低于能量閾值EO時�����,協(xié)議無法繼續(xù)進行,只能被迫終止����;閾值KO指的是傳感器進行相互通信時周圍環(huán)境需滿足的可靠性和穩(wěn)定性的最低界限,當K低于最低界限時���,協(xié)議被迫終止���;
[0017]步驟115、發(fā)送方接收到接收方返回的消息二后��,進入確認狀態(tài)��,對消息進行確認����,確認完畢后進入結(jié)束狀態(tài);
[0018]步驟116���、協(xié)議執(zhí)行完畢�,發(fā)送方再次進入空閑狀態(tài)���,轉(zhuǎn)到步驟111等待新一輪協(xié)議的執(zhí)行�;
[0019]步驟117、發(fā)送方創(chuàng)建一個終止狀態(tài)���,發(fā)送方從等待狀態(tài)進入終止狀態(tài)�����,協(xié)議終止進行�,轉(zhuǎn)到步驟111等待新一輪協(xié)議的執(zhí)行��;
[0020]步驟12���、建立安全協(xié)議接收方的狀態(tài)遷移系統(tǒng)����。
[0021]步驟121��、創(chuàng)建安全協(xié)議接收方的基本狀態(tài)�,包括初始空閑狀態(tài)、等待狀態(tài)�����、確認狀態(tài)、結(jié)束狀態(tài)和有限個非初始狀態(tài)�;[0022]步驟122�、在接收方的初始狀態(tài)同樣設(shè)立一個狀態(tài)標志位,記為B���,設(shè)立一個時鐘變量Tb �����;
[0023]步驟123��、協(xié)議開始執(zhí)行�����,接收方由空閑狀態(tài)進入等待一狀態(tài)��,等待接收發(fā)送方的消息�,同時創(chuàng)建一個終止狀態(tài)�����,若監(jiān)測到的監(jiān)測變量E的值小于小于能量閾值EO或者參數(shù)K的值小于可靠性和穩(wěn)定性閾值K0,則轉(zhuǎn)到步驟128�,否則繼續(xù)步驟124 ;
[0024]步驟124�、接收方接收到發(fā)送方發(fā)出的消息一,由等待一狀態(tài)進入確認一狀態(tài)�,確認完畢后,發(fā)送確認消息二����,進入等待二狀態(tài);
[0025]步驟125�、接收方等待接受消息的同時若監(jiān)測到監(jiān)測變量E的值小于小于能量閾值EO或者參數(shù)K的值小于可靠性和穩(wěn)定性閾值K0,則轉(zhuǎn)到步驟128�����,否則繼續(xù)步驟126 �����;
[0026]步驟126����、接收方接收到發(fā)送方發(fā)回的確認消息三,由等待二狀態(tài)進入確認二狀態(tài)�����,確認完畢后進入結(jié)束狀態(tài);
[0027]步驟127�����、協(xié)議執(zhí)行完畢����,接收方再次進入空閑狀態(tài)����,轉(zhuǎn)到步驟121等待新一輪協(xié)議的執(zhí)行;
[0028]步驟128�、接收方創(chuàng)建一個終止狀態(tài),接收方從等待狀態(tài)進入終止狀態(tài)�,協(xié)議終止進行,轉(zhuǎn)到步驟121等待新一輪協(xié)議的執(zhí)行����;
[0029]步驟13、建立安全協(xié)議入侵方的狀態(tài)遷移系統(tǒng)�����。
[0030]入侵方的能力多種多樣,有冒充發(fā)送方和接收方進行通信�����,在協(xié)議進行通信時對消息進行截取并破壞���,解密獲取到的加密消息����;根據(jù)入侵方不同的性質(zhì)建立相關(guān)的模型���;
[0031]步驟2�、對安全協(xié)議的相關(guān)性質(zhì)進行驗證�。
[0032]步驟21、進行身份認證性的驗證�。
[0033]所述的身份認證性是指在確認對方的身份后,驗證確認的身份與協(xié)議中的身份是否一致��,若一致�,則身份認證正確;若不一致����,則身份認證失?����?��;
[0034]步驟211、在上述建立的狀態(tài)遷移系統(tǒng)中對遷移過程各個主體設(shè)置了一個對應(yīng)的狀態(tài)標志�,當協(xié)議進行方完成相應(yīng)活動時,記錄下狀態(tài)標志變量的轉(zhuǎn)變�����;
[0035]步驟212��、用時序邏輯公式表示進行身份認證性驗證時需要滿足的相關(guān)性質(zhì)��;
[0036]步驟213���、查看對應(yīng)的狀態(tài)標志是否滿足所需驗證的性質(zhì),若滿足���,則身份認證性驗證成功����;否則,身份認證性驗證失?���。?br>
[0037]步驟22�����、消息安全性的驗證
[0038]所述的消息安全性包括很多方面�,有消息是否被截取轉(zhuǎn)發(fā),是否被破壞�����,是否被存儲解密�;
[0039]步驟221、在上述建立的狀態(tài)遷移系統(tǒng)中對遷移過程各個主體設(shè)置了一個對應(yīng)的時鐘變量���,當協(xié)議進行方完成相應(yīng)活動時���,記錄下時鐘變量的變化;
[0040]步驟222��、比較完成一次協(xié)議的約束時鐘變量的值T和正常協(xié)議所耗時間T1-T2�,若T不在T1-T2范圍內(nèi)����,則此安全協(xié)議不完善���;
[0041]所述的T1-T2是指正常情況下的一次協(xié)議完成過程所耗費的時間范圍�����,若存在入侵者�����,當協(xié)議進行時��,消息被入侵者進行存儲��、解密、轉(zhuǎn)發(fā)后�����,協(xié)議所耗費的時間增加�����,則通過比較協(xié)議耗時是否在正常范圍來判斷協(xié)議是否完善;
[0042]步驟223����、設(shè)置一個較大的時鐘上限T’,若發(fā)送方或接收方的任何一個約束時鐘大于T’��,即在時間T’內(nèi)協(xié)議仍未完成����,則認為入侵方截取并破壞了消息;[0043]步驟3�、模型驗證
[0044]將需驗證的性質(zhì)用邏輯公式表示出來后,對建立模型的狀態(tài)空間進行搜索��,驗證是否滿足相關(guān)性質(zhì)�,這是由模型檢測工具自動完成的;如果存在不符合的狀態(tài)空間�����,則表示協(xié)議存在漏洞���。
[0045]有益效果:本發(fā)明所述的基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法����,將無線傳感器網(wǎng)絡(luò)安全協(xié)議用時間自動機組成的狀態(tài)遷移系統(tǒng)表示,對安全協(xié)議建立起狀態(tài)遷移系統(tǒng)��,用時序邏輯公式表示無線傳感器網(wǎng)絡(luò)安全協(xié)議所需滿足的條件�����,在模態(tài)/時序邏輯公式中加入時間約束條件�����,從時鐘約束的角度對無線傳感器網(wǎng)絡(luò)安全協(xié)議進行驗證��,對無線傳感器網(wǎng)絡(luò)安全協(xié)議的驗證有了不同的角度��,對無線傳感器網(wǎng)絡(luò)安全協(xié)議進行更全面的驗證��。具體來說���,本發(fā)明所述的方法具有如下的有益效果:
[0046](I)本發(fā)明提供了一種對無線傳感器網(wǎng)絡(luò)安全協(xié)議新的驗證方法�����,通過時鐘約束方法對安全協(xié)議傳送消息的安全性進行了驗證。
[0047](2)本發(fā)明所述模型檢驗方法對發(fā)送方���,接收方��,入侵方分別進行建模�����,對入侵方建模反應(yīng)安全協(xié)議可能面臨的各種攻擊���。
[0048](3)本發(fā)明所述模型檢驗方法在建模過程中對無線傳感器網(wǎng)絡(luò)的特性進行了充分的考慮���,將其特點在模型中顯示出來。
[0049](4)本發(fā)明所述模型檢驗方法中將設(shè)置狀態(tài)標志方法和時鐘約束方法結(jié)合起來����,對安全協(xié)議的不同方面進行了驗證。
【專利附圖】
【附圖說明】
[0050]圖1是安全協(xié)議驗證方法的流程示意圖����。
[0051]圖2是對發(fā)送方建立的模型。
[0052]圖3是對接收方建立的模型�。
[0053]圖4是對入侵方建立的模型。
【具體實施方式】
[0054]下面對本發(fā)明附圖的某些實施例作更詳細的描述��。
[0055]根據(jù)圖1,本發(fā)明建立在模型檢驗技術(shù)的基礎(chǔ)上��,【具體實施方式】為:
[0056]1�����、建立基于時間自動機的狀態(tài)遷移系統(tǒng)
[0057]本發(fā)明所述的建立基于時間自動機的狀態(tài)遷移系統(tǒng)�,對協(xié)議所涉及的發(fā)送方,接收方和入侵方分別使用時間自動機建?��?坍媴f(xié)議在運行時可能出現(xiàn)的狀態(tài)��。
[0058]對于發(fā)送方�����,用時間自動機來刻畫其執(zhí)行協(xié)議的狀態(tài)過程���。發(fā)送方同接收方進行安全通信時,協(xié)議開始執(zhí)行���,首先發(fā)送方從休眠狀態(tài)進入空閑狀態(tài)�,設(shè)立一個狀態(tài)標志位�,記為A��,同時設(shè)立一個時鐘變量Ta,A和Ta隨著協(xié)議執(zhí)行不斷變化�,然后進入到發(fā)送狀態(tài),發(fā)送消息一����,進入等待狀態(tài),等待消息的接收���,當接收到消息二后�����,對消息二進行確認���,判斷消息二是否符合要求,如果符合要求��,則進入到結(jié)束狀態(tài)�����,完成一次協(xié)議的執(zhí)行�����。協(xié)議執(zhí)行完畢后,發(fā)送方可以重新進入到空閑狀態(tài)�����,開始新一輪的協(xié)議的執(zhí)行過程�。如果較長時間不執(zhí)行此協(xié)議,則可以從空閑狀態(tài)進入休眠狀態(tài)����,從而節(jié)約資源。在等待接收消息的狀態(tài)中�����,根據(jù)無線傳感器網(wǎng)絡(luò)自身的特點��,加入終止狀態(tài)��,構(gòu)成發(fā)送方的時間自動機的狀態(tài)遷移系統(tǒng)����。建立的模型如圖2所示。
[0059]對于接收方��,同樣使用時間自動機刻畫其執(zhí)行過程。接收方進行通信時��,首先從休眠狀態(tài)進入空閑狀態(tài)��,設(shè)立一個狀態(tài)標志位���,記為B,同時設(shè)立一個時鐘變量Tb���,B和Tb隨著協(xié)議執(zhí)行不斷變化�,然后進入到等待I狀態(tài)����,等待接收消息,在接收到了消息一后��,進入確認I狀態(tài)�,對消息一進行確認完畢后,生成消息二���,然后將消息二發(fā)送出去�����,發(fā)送后進入等待2狀態(tài)����,等待接收消息三,在接收到消息三后進入確認2狀態(tài)���,確認完畢后進入結(jié)束狀態(tài)�,結(jié)束協(xié)議的執(zhí)行過程��。此后可重新進入空閑狀態(tài)開始新一輪的協(xié)議的執(zhí)行��。在接收方模型中加入一個終止狀態(tài)��,等待I和等待2狀態(tài)可能遷移到終止狀態(tài)���。同樣地��,若較長時間不執(zhí)行協(xié)議�����,則可從空閑狀態(tài)進入休眠狀態(tài)���,從而節(jié)約資源�。建立的模型如圖3所示�����。
[0060]對于入侵方��,在建模時根據(jù)入侵方對安全協(xié)議不同的攻擊方式建立相應(yīng)模型����。建立的模型如圖4所示�����。
[0061]2�、對所需要驗證的性質(zhì)的描述
[0062]在具體實施中,用時序邏輯公式表示所需要驗證的相關(guān)性質(zhì)����,先對身份的認證性進行驗證:對每個遷移過程中的每個狀態(tài)設(shè)置一個對應(yīng)的狀態(tài)標志位,協(xié)議進行方有相應(yīng)的活動時��,完成狀態(tài)標志位變量的轉(zhuǎn)變��,用時序邏輯公式將身份認證相關(guān)性質(zhì)表示出來�。再對消息的安全性進行驗證:對相應(yīng)狀態(tài)設(shè)置時鐘變量����,通過時鐘約束方法進行驗證�。時鐘約束驗證方法也可同其他方法結(jié)合使用,對無線傳感器網(wǎng)絡(luò)安全協(xié)議進行全面驗證����。
[0063]3、模型驗證
[0064]在這個過程中����,用模型檢驗工具驗證模型是否滿足時序邏輯公式。對建立模型的狀態(tài)空間進行搜索如果存在不滿足的狀態(tài)空間����,則表示安全協(xié)議存在漏洞,并舉出反例��。
【權(quán)利要求】
1.一種基于模型檢驗的無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證方法���,其特征在于將無線傳感器網(wǎng)絡(luò)安全協(xié)議用時間自動機建立狀態(tài)遷移系統(tǒng)�����,用時序邏輯公式表示無線傳感器網(wǎng)絡(luò)安全協(xié)議所需滿足的條件��,在模態(tài)/時序邏輯公式中加入時間約束條件�,從時鐘約束的角度對無線傳感器網(wǎng)絡(luò)安全協(xié)議進行驗證,對無線傳感器網(wǎng)絡(luò)安全協(xié)議驗證有了不同的角度�;所述方法包含的步驟為: 步驟1、建立基于時間自動機的無線傳感器網(wǎng)絡(luò)安全協(xié)議的狀態(tài)遷移系統(tǒng)����, 將無線傳感器網(wǎng)絡(luò)安全協(xié)議抽象成一個有窮狀態(tài)機遷移系統(tǒng),在此狀態(tài)遷移系統(tǒng)基礎(chǔ)上添加時鐘約束條件����,為安全協(xié)議發(fā)送方、接收方�����、入侵方分別建立基于時間自動機的狀態(tài)遷移系統(tǒng)�,設(shè)立用來記錄傳感器所包含的剩余能量的監(jiān)測變量E��,再設(shè)立一個反映環(huán)境可靠性和穩(wěn)定性的參數(shù)K ���; 步驟11���、建立安全協(xié)議發(fā)送方的狀態(tài)遷移系統(tǒng)�����; 步驟111���、創(chuàng)建安全協(xié)議發(fā)送方的基本狀態(tài),包括初始空閑狀態(tài)����、發(fā)送狀態(tài)、等待狀態(tài)�����、確認狀態(tài)���、結(jié)束狀態(tài)和有限個非初始狀態(tài)��; 步驟112���、在初始狀態(tài)設(shè)立一個狀態(tài)標志位,記為A,設(shè)立一個時鐘變量Ta ; 步驟113��、協(xié)議開始執(zhí)行,發(fā)送方由空閑狀態(tài)進入發(fā)送狀態(tài)����,發(fā)出消息一,并由發(fā)送狀態(tài)進入等待狀態(tài)��; 步驟114����、發(fā)送方在等待狀態(tài)等待接收方返回的消息,若監(jiān)測到的監(jiān)測變量E的值小于能量閾值EO或者參數(shù)K的值小于可靠性和穩(wěn)定性閾值K0����,則轉(zhuǎn)到步驟117,否則繼續(xù)步驟115 ���; 所述的能量閾值EO是指傳感器節(jié)點剩余能量進行協(xié)議通信和一系列活動所需滿足的最低要求�����,當傳感器能量低于能量閾值EO時,協(xié)議無法繼續(xù)進行����,只能被迫終止;閾值KO指的是傳感器進行相互通信時周圍環(huán)境需滿足的可靠性和穩(wěn)定性的最低界限,當K低于最低界限時����,協(xié)議被迫終止; 步驟115�����、發(fā)送方接收到接收方返回的消息二后�����,進入確認狀態(tài)��,對消息進行確認�,確認完畢后進入結(jié)束狀態(tài); 步驟116�、協(xié)議執(zhí)行完畢,發(fā)送方再次進入空閑狀態(tài)��,轉(zhuǎn)到步驟111等待新一輪協(xié)議的執(zhí)行�����; 步驟117���、發(fā)送方創(chuàng)建一個終止狀態(tài)���,發(fā)送方從等待狀態(tài)進入終止狀態(tài)����,協(xié)議終止進行����,轉(zhuǎn)到步驟111等待新一輪協(xié)議的執(zhí)行; 步驟12�����、建立安全協(xié)議接收方的狀態(tài)遷移系統(tǒng)����。 步驟121、創(chuàng)建安全協(xié)議接收方的基本狀態(tài)����,包括初始空閑狀態(tài)、等待狀態(tài)�、確認狀態(tài)��、結(jié)束狀態(tài)和有限個非初始狀態(tài); 步驟122����、在接收方的初始狀態(tài)同樣設(shè)立一個狀態(tài)標志位,記為B��,設(shè)立一個時鐘變量Tb ����; 步驟123、協(xié)議開始執(zhí)行���,接收方由空閑狀態(tài)進入等待一狀態(tài)����,等待接收發(fā)送方的消息�,同時創(chuàng)建一個終止狀態(tài),若監(jiān)測到的監(jiān)測變量E的值小于小于能量閾值EO或者參數(shù)K的值小于可靠性和穩(wěn)定性閾值K0�,則轉(zhuǎn)到步驟128,否則繼續(xù)步驟124 ����; 步驟124、接收方接收到發(fā)送方發(fā)出的消息一��,由等待一狀態(tài)進入確認一狀態(tài),確認完畢后��,發(fā)送確認消息二��,進入等待二狀態(tài)���;步驟125��、接收方等待接受消息的同時若監(jiān)測到監(jiān)測變量E的值小于能量閾值EO或者參數(shù)K的值小于可靠性和穩(wěn)定性閾值K0��,則轉(zhuǎn)到步驟128�����,否則繼續(xù)步驟126 ���; 步驟126、接收方接收到發(fā)送方發(fā)回的確認消息三��,由等待二狀態(tài)進入確認二狀態(tài)���,確認完畢后進入結(jié)束狀態(tài)����; 步驟127、協(xié)議執(zhí)行完畢�����,接收方再次進入空閑狀態(tài)�,轉(zhuǎn)到步驟121等待新一輪協(xié)議的執(zhí)行�����; 步驟128�、接收方創(chuàng)建一個終止狀態(tài),接收方從等待狀態(tài)進入終止狀態(tài)����,協(xié)議終止進行,轉(zhuǎn)到步驟121等待新一輪協(xié)議的執(zhí)行��; 步驟13��、建立安全協(xié)議入侵方的狀態(tài)遷移系統(tǒng) 入侵方的能力多種多樣����,有冒充發(fā)送方和接收方進行通信,在協(xié)議進行通信時對消息進行截取并破壞��,解密獲取到的加密消息;根據(jù)入侵方不同的性質(zhì)建立相關(guān)的模型��; 步驟2����、對安全協(xié)議的相關(guān)性質(zhì)進行驗證 步驟21、進行身份認證性的驗證 所述的身份認證性是指在確認對方的身份后����,驗證確認的身份與協(xié)議中的身份是否一致,若一致�,則身份認證正確;若不一致�,則身份認證失敗�; 步驟211、在上述建立的狀態(tài)遷移系統(tǒng)中對遷移過程各個主體設(shè)置了一個對應(yīng)的狀態(tài)標志����,當協(xié)議進行方完成相應(yīng)活動時,記錄下狀態(tài)標志變量的轉(zhuǎn)變�����; 步驟212、用時序邏輯公式表示進行身份認證性驗證時需要滿足的相關(guān)性質(zhì)�����; 步驟213���、查看對應(yīng)的狀態(tài)標志是否滿足所需驗證的性質(zhì),若滿足�����,則身份認證性驗證成功���;否則�����,身份認證性驗證失?�?���; 步驟22�、消息安全性的驗證 所述的消息安全性包括很多方面,有消息是否被截取轉(zhuǎn)發(fā)����,是否被破壞�����,是否被存儲解密�; 步驟221��、在上述建立的狀態(tài)遷移系統(tǒng)中對遷移過程各個主體設(shè)置了一個對應(yīng)的時鐘變量��,當協(xié)議進行方完成相應(yīng)活動時���,記錄下時鐘變量的變化���; 步驟222、比較完成一次協(xié)議的約束時鐘變量的值T和正常協(xié)議所耗時間T1-T2�,若T不在T1-T2范圍內(nèi),則此安全協(xié)議不完善���; 所述的T1-T2是指正常情況下的一次協(xié)議完成過程所耗費的時間范圍����,若存在入侵者,當協(xié)議進行時���,消息被入侵者進行存儲��、解密�、轉(zhuǎn)發(fā)后�,協(xié)議所耗費的時間增加,則通過比較協(xié)議耗時是否在正常范圍來判斷協(xié)議是否完善��; 步驟223��、設(shè)置一個較大的時鐘上限T’��,若發(fā)送方或接收方的任何一個約束時鐘大于T’�����,即在時間T’內(nèi)協(xié)議仍未完成���,則認為入侵方截取并破壞了消息; 步驟3���、模型驗證 將需驗證的性質(zhì)用邏輯公式表示出來后�����,對建立模型的狀態(tài)空間進行搜索���,驗證是否滿足相關(guān)性質(zhì)��,這是由模型檢測工具自動完成的���;如果存在不符合的狀態(tài)空間,則表示協(xié)議存在漏洞���。
【文檔編號】H04W12/12GK103476033SQ201310456973
【公開日】2013年12月25日 申請日期:2013年9月25日 優(yōu)先權(quán)日:2013年9月25日
【發(fā)明者】陳志 , 彭超宇, 李宣東, 岳文靜, 王林章, 曾雅蕓 申請人:南京大學(xué)