一种基于模型检验的无线传感器网络安全协议验证方法
【专利摘要】本发明给出一种基于模型检验的无线传感器网络安全协议验证方法,用时间自动机所组成的状态迁移系统表示无线传感器网络安全协议,用模态/时序逻辑公式表示无线传感器网络中安全协议所需满足的条件,将对无线传感器网络安全协议验证转化为验证状态迁移系统是否为公式的一个模型。本发明在安全协议验证过程中充分考虑了无线传感器网络的特性,在模态/时序逻辑公式中加入时钟约束条件,能够对无线传感器网络安全协议进行全面的验证。
【专利说明】一种基于模型检验的无线传感器网络安全协议验证方法【技术领域】
[0001]本发明涉及一种安全协议验证方法,主要利用模型检验技术来解决无线传感器网络协议的安全验证问题,属于计算机技术、无线通信、无线传感器网络、实时技术、分布式系统和验证技术的交叉技术应用领域。【背景技术】
[0002]无线传感器网络是一种全新的信息获取和处理技术,能够协作地实时监测、感知和采集网络分布区域内各种环境或监测对象的信息,并对这些信息进行处理,获得详尽而准确的信息,传送给需要这些信息的用户。传感器网络可以使人们在任何时间、地点和任何环境条件下获取大量详实而可靠的信息,具有十分广阔的应用前景。
[0003]随着无线传感器网络应用的普遍化,安全问题显得尤为重要。由于在物理上可接触,无线传感器网络不仅要面临无线网络中的一般性威胁,还更容易受到攻击。攻击者可以捕捉和威胁节点,还可以控制有效的网络节点。传感器网络的目标是检测相关事件的发生,而不是实现节点间的通信。因此节点通常需要协作来进行信息的汇聚和处理。而传感器节点本身的处理能力、存储能力和通信能力相对较弱,导致传统的端到端加密机制不能用到无线传感器网络中,也使传统网络中的公钥加密不再适用,无法进行数字签名。如何保证无线传感器网络以及所采集数据的机密性、可靠性、完整性及时效性,将是无线传感器网络研究的一个重要课题。
[0004]模型检验是一种自动验证有穷状态系统的技术,最早是由Clarke和Emerson在1981年提出的,模型检验方法可以在构建系统前对系统的安全性和可靠性进行验证,以尽早发现错误。模型检验实质是利用计算机的快速计算能力,通过穷举被检验系统的状态空间中的每一个状态来验证该系统满足特定的形式描述。在模型检验中涉及两种形式说明语言:一种是用于描述系统模型的模型描述语言,一般使用状态机进行表示,另一种是用于描述系统性质的性质说明语言,一般使用时序逻辑公式进行表示。模型检验的基本思想是用状态迁移系统(S)表示系统的行为,用模态/时序逻辑公式(F)描述系统的性质,这样“系统是否满足所期望的性质”就转化为数学问题“状态迁移系统S是否公式F的一个模型”,用公式表示为S|=F?。对有穷状态系统,这个问题是可判定的,即可以用计算机程序在有限时间内自动确定。模型检验已被应用于计算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中,取得了令人瞩目的成功,并从学术界辐射到了产业界。
[0005]模型检验提供一个完整的系统属性验证框架,其优点是模型检验能达到完全自动化的程度,只需用有穷状态模型和逻辑公式分别将系统实现和待验证的系统规范描述出来,之后的判断过程则完全可以由模型检验工具自动完成,不需要人的参与;模型检验过程总会以“是”或“否”的结果中止,当以“否”的结果中止时,说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将会被给出,此反例将对理解错误的真正原因和修正错误提供线索。利用模型检验的优点,对无线传感器网络的安全协议进行验证,找出其可能存在的威胁和隐患。
【发明内容】
[0006]技术问题:本发明提出一种基于模型检验的无线传感器网络安全协议验证方法,从时间约束的角度解决无线传感器网络安全协议验证问题,找出无线传感器网络安全协议漏洞。
[0007]技术方案:本发明所述的无线传感器网络安全协议验证方法,首先将无线传感器网络安全协议用时间自动机所组成的状态迁移系统表示,不同的安全协议涉及主体对应各自的状态迁移系统,然后用模态/时序逻辑公式来表示无线传感器网络安全协议所需要满足的条件,将对无线传感器网络安全协议的验证转化为验证状态迁移系统是否为公式的一个模型。在本发明中,用时间自动机建立状态迁移系统,在模态/时序逻辑公式中加入时钟约束条件,从时钟约束的角度对无线传感器网络安全协议进行验证。
[0008]本发明所述的基于模型检验的无线传感器网络安全协议验证方法流程如下:
[0009]步骤1、建立基于时间自动机的无线传感器网络安全协议的状态迁移系统。
[0010]将无线传感器网络安全协议抽象成一个有穷状态机迁移系统,在此状态迁移系统基础上添加时钟约束条件,为安全协议发送方、接收方、入侵方分别建立基于时间自动机的状态迁移系统,设立用来记录传感器所包含的剩余能量的监测变量E,再设立一个反映环境可靠性和稳定性的参数K。
[0011]步骤11、建立安全协议发送方的状态迁移系统。
[0012]步骤111、创建安全协议发送方的基本状态,包括初始空闲状态、发送状态、等待状态、确认状态、结束状态和有限个非初始状态;
[0013]步骤112、在初始状态设立一个状态标志位,记为A,设立一个时钟变量Ta ;
[0014]步骤113、协议开始执行,发送方由空闲状态进入发送状态,发出消息一,并由发送状态进入等待状态;
[0015]步骤114、发送方在等待状态等待接收方返回的消息,若监测到的监测变量E的值小于能量阈值EO或者参数K的值小于可靠性和稳定性阈值K0,则转到步骤117,否则继续步骤115 ;
[0016]所述的能量阈值EO是指传感器节点剩余能量进行协议通信和一系列活动所需满足的最低要求,当传感器能量低于能量阈值EO时,协议无法继续进行,只能被迫终止;阈值KO指的是传感器进行相互通信时周围环境需满足的可靠性和稳定性的最低界限,当K低于最低界限时,协议被迫终止;
[0017]步骤115、发送方接收到接收方返回的消息二后,进入确认状态,对消息进行确认,确认完毕后进入结束状态;
[0018]步骤116、协议执行完毕,发送方再次进入空闲状态,转到步骤111等待新一轮协议的执行;
[0019]步骤117、发送方创建一个终止状态,发送方从等待状态进入终止状态,协议终止进行,转到步骤111等待新一轮协议的执行;
[0020]步骤12、建立安全协议接收方的状态迁移系统。
[0021]步骤121、创建安全协议接收方的基本状态,包括初始空闲状态、等待状态、确认状态、结束状态和有限个非初始状态;[0022]步骤122、在接收方的初始状态同样设立一个状态标志位,记为B,设立一个时钟变量Tb ;
[0023]步骤123、协议开始执行,接收方由空闲状态进入等待一状态,等待接收发送方的消息,同时创建一个终止状态,若监测到的监测变量E的值小于小于能量阈值EO或者参数K的值小于可靠性和稳定性阈值K0,则转到步骤128,否则继续步骤124 ;
[0024]步骤124、接收方接收到发送方发出的消息一,由等待一状态进入确认一状态,确认完毕后,发送确认消息二,进入等待二状态;
[0025]步骤125、接收方等待接受消息的同时若监测到监测变量E的值小于小于能量阈值EO或者参数K的值小于可靠性和稳定性阈值K0,则转到步骤128,否则继续步骤126 ;
[0026]步骤126、接收方接收到发送方发回的确认消息三,由等待二状态进入确认二状态,确认完毕后进入结束状态;
[0027]步骤127、协议执行完毕,接收方再次进入空闲状态,转到步骤121等待新一轮协议的执行;
[0028]步骤128、接收方创建一个终止状态,接收方从等待状态进入终止状态,协议终止进行,转到步骤121等待新一轮协议的执行;
[0029]步骤13、建立安全协议入侵方的状态迁移系统。
[0030]入侵方的能力多种多样,有冒充发送方和接收方进行通信,在协议进行通信时对消息进行截取并破坏,解密获取到的加密消息;根据入侵方不同的性质建立相关的模型;
[0031]步骤2、对安全协议的相关性质进行验证。
[0032]步骤21、进行身份认证性的验证。
[0033]所述的身份认证性是指在确认对方的身份后,验证确认的身份与协议中的身份是否一致,若一致,则身份认证正确;若不一致,则身份认证失败;
[0034]步骤211、在上述建立的状态迁移系统中对迁移过程各个主体设置了一个对应的状态标志,当协议进行方完成相应活动时,记录下状态标志变量的转变;
[0035]步骤212、用时序逻辑公式表示进行身份认证性验证时需要满足的相关性质;
[0036]步骤213、查看对应的状态标志是否满足所需验证的性质,若满足,则身份认证性验证成功;否则,身份认证性验证失败;
[0037]步骤22、消息安全性的验证
[0038]所述的消息安全性包括很多方面,有消息是否被截取转发,是否被破坏,是否被存储解密;
[0039]步骤221、在上述建立的状态迁移系统中对迁移过程各个主体设置了一个对应的时钟变量,当协议进行方完成相应活动时,记录下时钟变量的变化;
[0040]步骤222、比较完成一次协议的约束时钟变量的值T和正常协议所耗时间T1-T2,若T不在T1-T2范围内,则此安全协议不完善;
[0041]所述的T1-T2是指正常情况下的一次协议完成过程所耗费的时间范围,若存在入侵者,当协议进行时,消息被入侵者进行存储、解密、转发后,协议所耗费的时间增加,则通过比较协议耗时是否在正常范围来判断协议是否完善;
[0042]步骤223、设置一个较大的时钟上限T’,若发送方或接收方的任何一个约束时钟大于T’,即在时间T’内协议仍未完成,则认为入侵方截取并破坏了消息;[0043]步骤3、模型验证
[0044]将需验证的性质用逻辑公式表示出来后,对建立模型的状态空间进行搜索,验证是否满足相关性质,这是由模型检测工具自动完成的;如果存在不符合的状态空间,则表示协议存在漏洞。
[0045]有益效果:本发明所述的基于模型检验的无线传感器网络安全协议验证方法,将无线传感器网络安全协议用时间自动机组成的状态迁移系统表示,对安全协议建立起状态迁移系统,用时序逻辑公式表示无线传感器网络安全协议所需满足的条件,在模态/时序逻辑公式中加入时间约束条件,从时钟约束的角度对无线传感器网络安全协议进行验证,对无线传感器网络安全协议的验证有了不同的角度,对无线传感器网络安全协议进行更全面的验证。具体来说,本发明所述的方法具有如下的有益效果:
[0046](I)本发明提供了一种对无线传感器网络安全协议新的验证方法,通过时钟约束方法对安全协议传送消息的安全性进行了验证。
[0047](2)本发明所述模型检验方法对发送方,接收方,入侵方分别进行建模,对入侵方建模反应安全协议可能面临的各种攻击。
[0048](3)本发明所述模型检验方法在建模过程中对无线传感器网络的特性进行了充分的考虑,将其特点在模型中显示出来。
[0049](4)本发明所述模型检验方法中将设置状态标志方法和时钟约束方法结合起来,对安全协议的不同方面进行了验证。
【专利附图】
【附图说明】
[0050]图1是安全协议验证方法的流程示意图。
[0051]图2是对发送方建立的模型。
[0052]图3是对接收方建立的模型。
[0053]图4是对入侵方建立的模型。
【具体实施方式】
[0054]下面对本发明附图的某些实施例作更详细的描述。
[0055]根据图1,本发明建立在模型检验技术的基础上,【具体实施方式】为:
[0056]1、建立基于时间自动机的状态迁移系统
[0057]本发明所述的建立基于时间自动机的状态迁移系统,对协议所涉及的发送方,接收方和入侵方分别使用时间自动机建模刻画协议在运行时可能出现的状态。
[0058]对于发送方,用时间自动机来刻画其执行协议的状态过程。发送方同接收方进行安全通信时,协议开始执行,首先发送方从休眠状态进入空闲状态,设立一个状态标志位,记为A,同时设立一个时钟变量Ta,A和Ta随着协议执行不断变化,然后进入到发送状态,发送消息一,进入等待状态,等待消息的接收,当接收到消息二后,对消息二进行确认,判断消息二是否符合要求,如果符合要求,则进入到结束状态,完成一次协议的执行。协议执行完毕后,发送方可以重新进入到空闲状态,开始新一轮的协议的执行过程。如果较长时间不执行此协议,则可以从空闲状态进入休眠状态,从而节约资源。在等待接收消息的状态中,根据无线传感器网络自身的特点,加入终止状态,构成发送方的时间自动机的状态迁移系统。建立的模型如图2所示。
[0059]对于接收方,同样使用时间自动机刻画其执行过程。接收方进行通信时,首先从休眠状态进入空闲状态,设立一个状态标志位,记为B,同时设立一个时钟变量Tb,B和Tb随着协议执行不断变化,然后进入到等待I状态,等待接收消息,在接收到了消息一后,进入确认I状态,对消息一进行确认完毕后,生成消息二,然后将消息二发送出去,发送后进入等待2状态,等待接收消息三,在接收到消息三后进入确认2状态,确认完毕后进入结束状态,结束协议的执行过程。此后可重新进入空闲状态开始新一轮的协议的执行。在接收方模型中加入一个终止状态,等待I和等待2状态可能迁移到终止状态。同样地,若较长时间不执行协议,则可从空闲状态进入休眠状态,从而节约资源。建立的模型如图3所示。
[0060]对于入侵方,在建模时根据入侵方对安全协议不同的攻击方式建立相应模型。建立的模型如图4所示。
[0061]2、对所需要验证的性质的描述
[0062]在具体实施中,用时序逻辑公式表示所需要验证的相关性质,先对身份的认证性进行验证:对每个迁移过程中的每个状态设置一个对应的状态标志位,协议进行方有相应的活动时,完成状态标志位变量的转变,用时序逻辑公式将身份认证相关性质表示出来。再对消息的安全性进行验证:对相应状态设置时钟变量,通过时钟约束方法进行验证。时钟约束验证方法也可同其他方法结合使用,对无线传感器网络安全协议进行全面验证。
[0063]3、模型验证
[0064]在这个过程中,用模型检验工具验证模型是否满足时序逻辑公式。对建立模型的状态空间进行搜索如果存在不满足的状态空间,则表示安全协议存在漏洞,并举出反例。
【权利要求】
1.一种基于模型检验的无线传感器网络安全协议验证方法,其特征在于将无线传感器网络安全协议用时间自动机建立状态迁移系统,用时序逻辑公式表示无线传感器网络安全协议所需满足的条件,在模态/时序逻辑公式中加入时间约束条件,从时钟约束的角度对无线传感器网络安全协议进行验证,对无线传感器网络安全协议验证有了不同的角度;所述方法包含的步骤为: 步骤1、建立基于时间自动机的无线传感器网络安全协议的状态迁移系统, 将无线传感器网络安全协议抽象成一个有穷状态机迁移系统,在此状态迁移系统基础上添加时钟约束条件,为安全协议发送方、接收方、入侵方分别建立基于时间自动机的状态迁移系统,设立用来记录传感器所包含的剩余能量的监测变量E,再设立一个反映环境可靠性和稳定性的参数K ; 步骤11、建立安全协议发送方的状态迁移系统; 步骤111、创建安全协议发送方的基本状态,包括初始空闲状态、发送状态、等待状态、确认状态、结束状态和有限个非初始状态; 步骤112、在初始状态设立一个状态标志位,记为A,设立一个时钟变量Ta ; 步骤113、协议开始执行,发送方由空闲状态进入发送状态,发出消息一,并由发送状态进入等待状态; 步骤114、发送方在等待状态等待接收方返回的消息,若监测到的监测变量E的值小于能量阈值EO或者参数K的值小于可靠性和稳定性阈值K0,则转到步骤117,否则继续步骤115 ; 所述的能量阈值EO是指传感器节点剩余能量进行协议通信和一系列活动所需满足的最低要求,当传感器能量低于能量阈值EO时,协议无法继续进行,只能被迫终止;阈值KO指的是传感器进行相互通信时周围环境需满足的可靠性和稳定性的最低界限,当K低于最低界限时,协议被迫终止; 步骤115、发送方接收到接收方返回的消息二后,进入确认状态,对消息进行确认,确认完毕后进入结束状态; 步骤116、协议执行完毕,发送方再次进入空闲状态,转到步骤111等待新一轮协议的执行; 步骤117、发送方创建一个终止状态,发送方从等待状态进入终止状态,协议终止进行,转到步骤111等待新一轮协议的执行; 步骤12、建立安全协议接收方的状态迁移系统。 步骤121、创建安全协议接收方的基本状态,包括初始空闲状态、等待状态、确认状态、结束状态和有限个非初始状态; 步骤122、在接收方的初始状态同样设立一个状态标志位,记为B,设立一个时钟变量Tb ; 步骤123、协议开始执行,接收方由空闲状态进入等待一状态,等待接收发送方的消息,同时创建一个终止状态,若监测到的监测变量E的值小于小于能量阈值EO或者参数K的值小于可靠性和稳定性阈值K0,则转到步骤128,否则继续步骤124 ; 步骤124、接收方接收到发送方发出的消息一,由等待一状态进入确认一状态,确认完毕后,发送确认消息二,进入等待二状态;步骤125、接收方等待接受消息的同时若监测到监测变量E的值小于能量阈值EO或者参数K的值小于可靠性和稳定性阈值K0,则转到步骤128,否则继续步骤126 ; 步骤126、接收方接收到发送方发回的确认消息三,由等待二状态进入确认二状态,确认完毕后进入结束状态; 步骤127、协议执行完毕,接收方再次进入空闲状态,转到步骤121等待新一轮协议的执行; 步骤128、接收方创建一个终止状态,接收方从等待状态进入终止状态,协议终止进行,转到步骤121等待新一轮协议的执行; 步骤13、建立安全协议入侵方的状态迁移系统 入侵方的能力多种多样,有冒充发送方和接收方进行通信,在协议进行通信时对消息进行截取并破坏,解密获取到的加密消息;根据入侵方不同的性质建立相关的模型; 步骤2、对安全协议的相关性质进行验证 步骤21、进行身份认证性的验证 所述的身份认证性是指在确认对方的身份后,验证确认的身份与协议中的身份是否一致,若一致,则身份认证正确;若不一致,则身份认证失败; 步骤211、在上述建立的状态迁移系统中对迁移过程各个主体设置了一个对应的状态标志,当协议进行方完成相应活动时,记录下状态标志变量的转变; 步骤212、用时序逻辑公式表示进行身份认证性验证时需要满足的相关性质; 步骤213、查看对应的状态标志是否满足所需验证的性质,若满足,则身份认证性验证成功;否则,身份认证性验证失败; 步骤22、消息安全性的验证 所述的消息安全性包括很多方面,有消息是否被截取转发,是否被破坏,是否被存储解密; 步骤221、在上述建立的状态迁移系统中对迁移过程各个主体设置了一个对应的时钟变量,当协议进行方完成相应活动时,记录下时钟变量的变化; 步骤222、比较完成一次协议的约束时钟变量的值T和正常协议所耗时间T1-T2,若T不在T1-T2范围内,则此安全协议不完善; 所述的T1-T2是指正常情况下的一次协议完成过程所耗费的时间范围,若存在入侵者,当协议进行时,消息被入侵者进行存储、解密、转发后,协议所耗费的时间增加,则通过比较协议耗时是否在正常范围来判断协议是否完善; 步骤223、设置一个较大的时钟上限T’,若发送方或接收方的任何一个约束时钟大于T’,即在时间T’内协议仍未完成,则认为入侵方截取并破坏了消息; 步骤3、模型验证 将需验证的性质用逻辑公式表示出来后,对建立模型的状态空间进行搜索,验证是否满足相关性质,这是由模型检测工具自动完成的;如果存在不符合的状态空间,则表示协议存在漏洞。
【文档编号】H04W12/12GK103476033SQ201310456973
【公开日】2013年12月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】陈志 , 彭超宇, 李宣东, 岳文静, 王林章, 曾雅芸 申请人:南京大学