[发明专利]计及信息时效的嵌入式装置安全通信协议验证方法和系统

说明书

本发明涉及计及信息时效的嵌入式装置安全通信协议验证方法和系统。包括:对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议的多个层级为基础构建的。能够基于模型检验方法，分析模型的有界性，缓解状态空间爆炸问题，通过状态空间搜索，验证安全通信协议的可操作性。

技术领域

本发明涉及嵌入式装置安全通信协议技术领域，具体涉及计及信息时效的嵌入式装置安全通信协议验证方法和系统。

背景技术

安全通信是嵌入式装置稳定运行的前提。由于通信基础设施的开放性，随着电力物联网高速发展，嵌入式装置将广泛采用无线通信技术，存在电磁干扰、黑客攻击等风险。为了保证安全通信，可以在通信应用层增加安全通信协议，在开放的信道上实现安全可靠的通信。例如，中国电科院提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议BIMP(电力系统自动化，2016，Vol.40)，等等。

但是，嵌入式装置安全通信协议的设计与测试是个复杂的技术问题，因为既涉及通信协议自身的功能，又涉及与通道有关的性能。嵌入式装置除了用于电气设备的状态监测，更重要的功能是服务于电网的测量和控制，要保证功能的正确性，需要保证信息的时效性，在规定的时间内完成通信过程。

为了保证通信协议的高可靠性，需要进行测试和验证。例如国电南自公司的发明专利201811522352.8(基于加密算法的通信协议双向验证自动化测试工具及方法)，能够验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性，等等。但是，此类方法基于典型的黑盒测试，存在测试用例不能完全覆盖的问题。

目前，业界采用形式化验证避免上述测试覆盖率问题。模型检验(ModelChecking)是目前主要的形式化验证方法，其基本思想是通过遍历系统模型的状态空间，来检验系统模型是否满足给定的性质。例如南京邮电大学的授权发明专利201310140565.5(基于动态规划的传感器网络软件模型检验方法)，建立抽象的时间状态自动机模型，采用基于动态规划思想的记忆化搜索验证方法，验证相关网络协议是否满足要求。

上述方法可实现通信协议的功能验证，为了保证信息的时效性，需要验证在规定的时间内完成安全通信。例如南京大学的授权专利201310456973.1(一种基于模型检验的无线传感器网络安全协议验证方法)，用时间自动机所组成的状态迁移系统表示无线传感器网络安全协议，用模态/时序逻辑公式表示无线传感器网络中安全协议所需满足的条件，并在模态/时序逻辑公式中加入时钟约束条件。但是，该专利缺乏对通信协议栈中不同层次的分析，不能完全适用于嵌入式装置中在开放的信道上实现安全通信的需求，特别在信道随机干扰环境下的安全通信性能考虑不足。

发明内容

为克服上述现有技术的不足，本发明提出计及信息时效的嵌入式装置安全通信协议验证方法，包括：

对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；

基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；

其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。

优选的，所述状态与变迁模型的建立，包括：

将嵌入式装置安全通信协议分为应用系统、传输层、信道，以及消息交互过程；

基于所述应用系统、传输层、信道，以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级；