一种动态参量无线测试网络的安全保密方法
【专利摘要】本发明公开了一种动态参量无线测试网络的安全保密方法,其包括身份认证和双向鉴权、采集数据的交织处理、通信协议加密以及测试区域频谱监测与定位部分:a:无线测控中心与无线测试设备采用基于硬件特征码和随机认证码的身份认证和双向鉴权方案,避免非法设备的网络接入;b:测试设备的嵌入式处理器在每次信号采集时将原始数据与不断更新的动态交织序列做交织运算完成数据隐写;c:利用无线测试网络中无线通信技术协议支持的加密算法进行空口加密;d:在动态参数测试区域利用无线信号接收机进行频谱监测和非法设备的波达方向估计。这四种安全保密部分均针对动态参量无线测试系统特点设计,可以保证该无线测试网络的测试数据安全。
【专利说明】—种动态参量无线测试网络的安全保密方法
【技术领域】
[0001]本发明属于测试【技术领域】,特别是涉及动态参量无线测试网络的安全保密方法。
【背景技术】
[0002]目前,人类生产生活的方方面面都离不开测试技术,现代测试技术的一个明显特点是采用电测法。传统电测法中感知物理参数的传感器与后端信号调理采集存储设备之间采用有线连接的方式,随着无线通信技术和无线传感网络的发展,目前越来越多的低频响参量测试使用无线方式完成。受限于测试节点能量、采样速率等因素,低速率的无线传感器网络还无法直接应用到动态参量的测试中。动态参量测试一般应用于爆炸、破坏、燃烧、碰撞等过程,在国防军工领域发挥着重要作用,采用有线电测法也暴露出了信号电缆数目多、布设不方便、易引入干扰、自动化程度低等诸多问题。随着高速率无线通信技术的发展,已出现了可用于动态测试的无线测试设备,由于动态测试的特殊应用场合和无线通信开放性之间的矛盾,导致该测试网络的安全性能成为制约无线测试技术在动态参量测试领域推广应用的主要因素。
[0003]由于动态参量测试时单位时间内产生的测试数据量大,故用于动态参量测试的无线通信技术的通信速率需要尽可能的高,目前较为适合的是WIF1、4G等无线通信方式。这些通信方式的基本协议中也约束了网络接入、数据加密、身份认证等安全保密方法,但是这些方法均是针对计算机、手机等带有操作系统和智能CPU的设备设计的,以软件实现方式为主,而用于动态参量测试的无线测试设备以嵌入式设备为主,使用FPGA、DSP、ARM等嵌入式处理器,不运行操作系统,因此直接将无线通信网络的安全保密方法移植至无线测试网络中存在算法实现复杂、计算资源受限、实现过程未考虑实际运行环境和测试设备特点等问题,有必要发明适用于动态参量无线测试网络的安全保密方法,以促进无线测试技术在动态参量测试中的应用。
【发明内容】
[0004]本发明的目的是提供适用于动态参量无线测试网络的安全保密方法,该安全保密方法针对动态参量的无线测试网络特点设计,既能保证该无线测试网络的测试数据安全,又能保证这些安全保密手段的容易实现。
[0005]本发明是采取如下的技术方案实现的:
所述的动态参量无线测试网络的安全保密方法包括身份认证和双向鉴权、采集数据的交织处理、通信协议加密以及测试区域频谱监测与定位部分:
a:身份认证和双向鉴权:在测控中心和无线测试设备接入该无线网络时,测控中心通过USB硬件加密设备生成的认证码接入网络,不同的测试设备根据类型差异具有不同的硬件特征码,通过该特征码和测控中心对不同设备预设的随机认证码来完成测试设备的身份认证和双向鉴权,允许接入无线网络,可与测控中心通信。非法设备由于无法获取硬件特征码和随机认证码而无法接入网络; b:采集数据的交织处理:在测试任务开始时,测控中心发送测试设备配置信息的同时向不同测试设备发送不同的带校验的动态交织序列,动态测试过程采用先采集存储再回传的机制,在测试设备的嵌入式处理器进行采集时直接将采集数据和动态交织序列做交织运算后生成隐写的测试数据,保证即使数据被截获也无法使用;
C:通信协议加密:在数据回传阶段,利用无线测试网络中无线通信技术协议支持的加密算法进行空口加密,保证数据传输过程的安全;
d:测试区域频谱监测与定位:在测试系统中加入无线信号侦测设备,对无线通信所占用频段进行实时频谱监测,发现非法设备使用测试频段时启动报警,同时配置基于AOA波达方向估计的定位设备直接锁定非法设备位置,保证测试区域和过程的安全。
[0006]本发明结构合理、设计巧妙,有效解决了现有动态参量无线测试网络的安全保密问题,非常适合在采用无线方式进行分布式测试的动态过程测试中应用。
【专利附图】
【附图说明】
[0007]图1为本发明中身份认证和双向鉴权方案示意图。
【具体实施方式】
[0008]结合附图,说明本发明的具体实施例。
[0009]本发明所述的动态参量无线测试系统一般由测控中心和无线测试设备两种类型硬件设备组成,测控中心为命令控制和数据汇聚中心,由带有网络接口的计算机和运行其上的测控软件实现测控功能,无线测试设备与传感器连接,完成传感信号的调理采集存储及数据回传等功能。在进行测试准备时,架设无线组网设备保证测控中心和无线测试设备区域均有良好的无线覆盖。
[0010]所述的动态参量无线测试网络的安全保密方法,包括身份认证和双向鉴权方案、采集数据的交织处理、通信协议加密和测试区域频谱监测与定体方法。具体为:(1)无线测控中心与无线测试设备采用基于硬件特征码和随机认证码的身份认证和双向鉴权方案,避免非法设备的网络接入;(2)针对每次测试任务,由测控中心向不同测试设备下发带有校验的不同的动态交织序列,在测试设备进行数据采集时,由嵌入式处理器直接完成原始测试数据与该动态交织序列的交织运算,测控中心对不同设备数据进行解交织操作,下发的交织序列每次测试均更新,保证即使数据被截获也无法使用;(3)利用无线测试网络中无线通信技术协议支持的加密算法进行空口加密,保证数据传输过程的安全,如WIFI通信利用的AES加密、3G通信利用的KASUMI加密等;(4)动态参数测试多在受控区域进行,在测试系统中加入无线信号接收机,对无线通信所占用频段进行实时频谱监测,发现非法频段使用设备时启动报警,同时配置基于AOA波达方向估计的定位设备直接锁定非法设备位置,保证测试区域和过程的安全。
[0011]所述的身份认证和双向鉴权方案,是一种适用于有中心无线网络的认证安全方法。在各测试节点接入测试网络时,中心处理服务器上的鉴权中心需要认证各测试节点身份的合法性,以确保测试数据的合法性。本发明中,中心处理服务器及所有测试节点均存在一个唯一身份标识(UDI, Unique Device Identity),该身份标识由设备特征码和测控中心对不同设备预设的随机认证码生成。在节点申请入网时,节点将其身份标识经运算后发送给鉴权中心,由鉴权中心完成对节点的身份认证。当鉴权中心完成对节点的认证后,将中心服务器的身份标识经运算后添加到鉴权结果中,并将鉴权结果发送给各测试节点。测试节点接收到鉴权结果后,通过运算解析出中心服务器的身份标识,完成对其的身份认证。当双方认证均通过时,双向鉴权成功完成,双方建立合法通信机制,否则断开连接。具体的鉴权过程实现如附图1所示,通过测试节点、处理服务器和鉴权中心的多次请求、计算、响应过程来完成身份认证和双向鉴权。
[0012]所述的采集数据的交织处理,是一种易于在嵌入式处理器上实现的数据加密隐写方法。在动态参量无线测试系统中,测试设备最主要的工作是进行传感信号的调理和数字化,测试设备的用于信号采样的嵌入式处理器为了保证采样的实时性,一般不运行操作系统,在此处理器上实现常用数据加密算法比较困难,而且无法做到实时处理。本发明中,在测试配置阶段测试设备接收到一个独有的动态交织序列,在采样阶段,嵌入式处理器在进行AD采样的同时采用流水线结构实现AD转换结果与该动态交织序列的交织运算,交织处理实质上是一种乘累加结构,非常适合FPGA、DSP等处理器的实时实现。测试设备中回传至测控中心的数据是进行隐写操作后的数据,在测控软件中根据下发的动态交织序列通过解交织运算即可还原原始的测试数据。采用该方法,保证了即使在测试数据泄露或者被截获的情况下第三方也无法使用该测试数据。
[0013]所述的通信协议加密,是在利用WiFi协议自身加密机制的基础上,附加前文所述的数据交织实现的,可以保证数据传输的安全可靠。
[0014]所述的测试区域频谱监测与定位,是利用动态参量测试区域相对固定可控的特点设计的测试区域及全过程的安全保密方法。使用WIFI无线网络时,可在测试系统加入FLUKE公司的Air Check WIFI测试仪,该测试仪综合了所有的WIFI技术,能够执行干扰检测、通道扫描和连接测试。利用该测试仪实时监测2.4GHz和5GHz频段上的频谱情况,可以识别每个网络和接入点的运行及安全情况,测试结果可与测控中心互联。当发现非法接入点时,该测试仪利用基于场强的AOA波达估计方法可对这些接入点进行定位,经测试,配合定向天线该方法的定位精度小于3米,非常适合在动态参量无线测试网络中作为安全保密辅助设备使用。在利用高速移动通信技术(3G、4G)组网的测试网络中,也有相同功能的实现频谱监测和设备定位的辅助设备,这里不再详细描述。
【权利要求】
1.一种动态参量无线测试网络的安全保密方法,其特征是:其包括身份认证和双向鉴权、采集数据的交织处理、通信协议加密以及测试区域频谱监测与定位部分: a:身份认证和双向鉴权:在测控中心和无线测试设备接入该无线网络时,测控中心通过USB硬件加密设备生成的认证码接入网络,不同的测试设备根据类型差异具有不同的硬件特征码,通过该特征码和测控中心对不同设备预设的随机认证码来完成测试设备的身份认证和双向鉴权,允许接入无线网络,可与测控中心通信;非法设备由于无法获取硬件特征码和随机认证码而无法接入网络; b:采集数据的交织处理:在测试任务开始时,测控中心发送测试设备配置信息的同时向不同测试设备发送不同的带校验的动态交织序列,动态测试过程采用先采集存储再回传的机制,在测试设备的嵌入式处理器进行采集时直接将采集数据和动态交织序列做交织运算后生成隐写的测试数据,保证即使数据被截获也无法使用; c:通信协议加密:在数据回传阶段,利用无线测试网络中无线通信技术协议支持的加密算法进行空口加密,保证数据传输过程的安全; d:测试区域频谱监测与定位:在测试系统中加入无线信号侦测设备,对无线通信所占用频段进行实时频谱监测,发现非法设备使用测试频段时启动报警,同时配置基于AOA波达方向估计的定位设备直接锁定非法设备位置,保证测试区域和过程的安全。
【文档编号】H04L29/06GK104506560SQ201510015989
【公开日】2015年4月8日 申请日期:2015年1月13日 优先权日:2015年1月13日
【发明者】陈晋央, 余尚江, 杨吉祥, 周会娟, 郭士旭, 陈显, 贾超 申请人:中国人民解放军总参谋部工程兵科研三所