[发明专利]一种基于模型检验的无线传感器网络安全协议验证方法

说明书

技术领域

本发明涉及一种安全协议验证方法，主要利用模型检验技术来解决无线传感器网络协议的安全验证问题，属于计算机技术、无线通信、无线传感器网络、实时技术、分布式系统和验证技术的交叉技术应用领域。

背景技术

无线传感器网络是一种全新的信息获取和处理技术，能够协作地实时监测、感知和采集网络分布区域内各种环境或监测对象的信息，并对这些信息进行处理，获得详尽而准确的信息，传送给需要这些信息的用户。传感器网络可以使人们在任何时间、地点和任何环境条件下获取大量详实而可靠的信息，具有十分广阔的应用前景。

随着无线传感器网络应用的普遍化，安全问题显得尤为重要。由于在物理上可接触，无线传感器网络不仅要面临无线网络中的一般性威胁，还更容易受到攻击。攻击者可以捕捉和威胁节点，还可以控制有效的网络节点。传感器网络的目标是检测相关事件的发生，而不是实现节点间的通信。因此节点通常需要协作来进行信息的汇聚和处理。而传感器节点本身的处理能力、存储能力和通信能力相对较弱，导致传统的端到端加密机制不能用到无线传感器网络中，也使传统网络中的公钥加密不再适用，无法进行数字签名。如何保证无线传感器网络以及所采集数据的机密性、可靠性、完整性及时效性，将是无线传感器网络研究的一个重要课题。

模型检验是一种自动验证有穷状态系统的技术，最早是由Clarke和Emerson在1981年提出的，模型检验方法可以在构建系统前对系统的安全性和可靠性进行验证，以尽早发现错误。模型检验实质是利用计算机的快速计算能力，通过穷举被检验系统的状态空间中的每一个状态来验证该系统满足特定的形式描述。在模型检验中涉及两种形式说明语言：一种是用于描述系统模型的模型描述语言，一般使用状态机进行表示，另一种是用于描述系统性质的性质说明语言，一般使用时序逻辑公式进行表示。模型检验的基本思想是用状态迁移系统(S)表示系统的行为，用模态/时序逻辑公式(F)描述系统的性质，这样“系统是否满足所期望的性质”就转化为数学问题“状态迁移系统S是否公式F的一个模型”，用公式表示为S|=F？。对有穷状态系统，这个问题是可判定的，即可以用计算机程序在有限时间内自动确定。模型检验已被应用于计算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中，取得了令人瞩目的成功，并从学术界辐射到了产业界。

模型检验提供一个完整的系统属性验证框架，其优点是模型检验能达到完全自动化的程度，只需用有穷状态模型和逻辑公式分别将系统实现和待验证的系统规范描述出来，之后的判断过程则完全可以由模型检验工具自动完成，不需要人的参与；模型检验过程总会以“是”或“否”的结果中止，当以“否”的结果中止时，说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将会被给出，此反例将对理解错误的真正原因和修正错误提供线索。利用模型检验的优点，对无线传感器网络的安全协议进行验证，找出其可能存在的威胁和隐患。

发明内容

技术问题：本发明提出一种基于模型检验的无线传感器网络安全协议验证方法，从时间约束的角度解决无线传感器网络安全协议验证问题，找出无线传感器网络安全协议漏洞。

技术方案：本发明所述的无线传感器网络安全协议验证方法，首先将无线传感器网络安全协议用时间自动机所组成的状态迁移系统表示，不同的安全协议涉及主体对应各自的状态迁移系统，然后用模态/时序逻辑公式来表示无线传感器网络安全协议所需要满足的条件，将对无线传感器网络安全协议的验证转化为验证状态迁移系统是否为公式的一个模型。在本发明中，用时间自动机建立状态迁移系统，在模态/时序逻辑公式中加入时钟约束条件，从时钟约束的角度对无线传感器网络安全协议进行验证。

本发明所述的基于模型检验的无线传感器网络安全协议验证方法流程如下：

步骤1、建立基于时间自动机的无线传感器网络安全协议的状态迁移系统。

将无线传感器网络安全协议抽象成一个有穷状态机迁移系统，在此状态迁移系统基础上添加时钟约束条件，为安全协议发送方、接收方、入侵方分别建立基于时间自动机的状态迁移系统，设立用来记录传感器所包含的剩余能量的监测变量E，再设立一个反映环境可靠性和稳定性的参数K。

步骤11、建立安全协议发送方的状态迁移系统。

步骤111、创建安全协议发送方的基本状态，包括初始空闲状态、发送状态、等待状态、确认状态、结束状态和有限个非初始状态；

步骤112、在初始状态设立一个状态标志位，记为A，设立一个时钟变量Ta；