[发明专利]一种基于模型检验的无线传感器网络安全协议验证方法

摘要

本发明给出一种基于模型检验的无线传感器网络安全协议验证方法，用时间自动机所组成的状态迁移系统表示无线传感器网络安全协议，用模态/时序逻辑公式表示无线传感器网络中安全协议所需满足的条件，将对无线传感器网络安全协议验证转化为验证状态迁移系统是否为公式的一个模型。本发明在安全协议验证过程中充分考虑了无线传感器网络的特性，在模态/时序逻辑公式中加入时钟约束条件，能够对无线传感器网络安全协议进行全面的验证。

主权项

一种基于模型检验的无线传感器网络安全协议验证方法，其特征在于将无线传感器网络安全协议用时间自动机建立状态迁移系统，用时序逻辑公式表示无线传感器网络安全协议所需满足的条件，在模态/时序逻辑公式中加入时间约束条件，从时钟约束的角度对无线传感器网络安全协议进行验证，对无线传感器网络安全协议验证有了不同的角度；所述方法包含的步骤为：步骤1、建立基于时间自动机的无线传感器网络安全协议的状态迁移系统，将无线传感器网络安全协议抽象成一个有穷状态机迁移系统，在此状态迁移系统基础上添加时钟约束条件，为安全协议发送方、接收方、入侵方分别建立基于时间自动机的状态迁移系统，设立用来记录传感器所包含的剩余能量的监测变量E，再设立一个反映环境可靠性和稳定性的参数K；步骤11、建立安全协议发送方的状态迁移系统；步骤111、创建安全协议发送方的基本状态，包括初始空闲状态、发送状态、等待状态、确认状态、结束状态和有限个非初始状态；步骤112、在初始状态设立一个状态标志位，记为A，设立一个时钟变量Ta；步骤113、协议开始执行，发送方由空闲状态进入发送状态，发出消息一，并由发送状态进入等待状态；步骤114、发送方在等待状态等待接收方返回的消息，若监测到的监测变量E的值小于能量阈值E0或者参数K的值小于可靠性和稳定性阈值K0，则转到步骤117，否则继续步骤115；所述的能量阈值E0是指传感器节点剩余能量进行协议通信和一系列活动所需满足的最低要求，当传感器能量低于能量阈值E0时，协议无法继续进行，只能被迫终止；阈值K0指的是传感器进行相互通信时周围环境需满足的可靠性和稳定性的最低界限，当K低于最低界限时，协议被迫终止；步骤115、发送方接收到接收方返回的消息二后，进入确认状态，对消息进行确认，确认完毕后进入结束状态；步骤116、协议执行完毕，发送方再次进入空闲状态，转到步骤111等待新一轮协议的执行；步骤117、发送方创建一个终止状态，发送方从等待状态进入终止状态，协议终止进行，转到步骤111等待新一轮协议的执行；步骤12、建立安全协议接收方的状态迁移系统。步骤121、创建安全协议接收方的基本状态，包括初始空闲状态、等待状态、确认状态、结束状态和有限个非初始状态；步骤122、在接收方的初始状态同样设立一个状态标志位，记为B，设立一个时钟变量Tb；步骤123、协议开始执行，接收方由空闲状态进入等待一状态，等待接收发送方的消息，同时创建一个终止状态，若监测到的监测变量E的值小于小于能量阈值E0或者参数K的值小于可靠性和稳定性阈值K0，则转到步骤128，否则继续步骤124；步骤124、接收方接收到发送方发出的消息一，由等待一状态进入确认一状态，确认完毕后，发送确认消息二，进入等待二状态；步骤125、接收方等待接受消息的同时若监测到监测变量E的值小于能量阈值E0或者参数K的值小于可靠性和稳定性阈值K0，则转到步骤128，否则继续步骤126；步骤126、接收方接收到发送方发回的确认消息三，由等待二状态进入确认二状态，确认完毕后进入结束状态；步骤127、协议执行完毕，接收方再次进入空闲状态，转到步骤121等待新一轮协议的执行；步骤128、接收方创建一个终止状态，接收方从等待状态进入终止状态，协议终止进行，转到步骤121等待新一轮协议的执行；步骤13、建立安全协议入侵方的状态迁移系统入侵方的能力多种多样，有冒充发送方和接收方进行通信，在协议进行通信时对消息进行截取并破坏，解密获取到的加密消息；根据入侵方不同的性质建立相关的模型；步骤2、对安全协议的相关性质进行验证步骤21、进行身份认证性的验证所述的身份认证性是指在确认对方的身份后，验证确认的身份与协议中的身份是否一致，若一致，则身份认证正确；若不一致，则身份认证失败；步骤211、在上述建立的状态迁移系统中对迁移过程各个主体设置了一个对应的状态标志，当协议进行方完成相应活动时，记录下状态标志变量的转变；步骤212、用时序逻辑公式表示进行身份认证性验证时需要满足的相关性质；步骤213、查看对应的状态标志是否满足所需验证的性质，若满足，则身份认证性验证成功；否则，身份认证性验证失败；步骤22、消息安全性的验证所述的消息安全性包括很多方面，有消息是否被截取转发，是否被破坏，是否被存储解密；步骤221、在上述建立的状态迁移系统中对迁移过程各个主体设置了一个对应的时钟变量，当协议进行方完成相应活动时，记录下时钟变量的变化；步骤222、比较完成一次协议的约束时钟变量的值T和正常协议所耗时间T1‑T2，若T不在T1‑T2范围内，则此安全协议不完善；所述的T1‑T2是指正常情况下的一次协议完成过程所耗费的时间范围，若存在入侵者，当协议进行时，消息被入侵者进行存储、解密、转发后，协议所耗费的时间增加，则通过比较协议耗时是否在正常范围来判断协议是否完善；步骤223、设置一个较大的时钟上限T’，若发送方或接收方的任何一个约束时钟大于T’，即在时间T’内协议仍未完成，则认为入侵方截取并破坏了消息；步骤3、模型验证将需验证的性质用逻辑公式表示出来后，对建立模型的状态空间进行搜索，验证是否满足相关性质，这是由模型检测工具自动完成的；如果存在不符合的状态空间，则表示协议存在漏洞。