IPv6无线传感网安全测试系统的制作方法
【技术领域】
[0001]本发明属于工业无线通信技术领域,具体涉及一种基于IPv6无线传感器网络的安全功能测试系统。
【背景技术】
[0002]无线传感器网络是由大量的、廉价的微型传感器节点组成,并且被部署在一定检测区域内,通过无线通信方式形成的一个自组织的多跳的网络;能够完成协作地感知、采集和处理网络覆盖区域中对象的信息,并发送给观察者等。但由于无线传感器网络的开放性,一般部署在无人监测的开放式环境下,使其面临着各种各样威胁和攻击,其安全问题显得尤为重要。
[0003]在无线传感网的安全技术中,入网认证、密钥管理、访问控制、密钥管理、入侵检测等安全技术已经大量广泛使用,能够在一定程度上提高网络的安全性,但是如何快速、有效的测试所添加的安全功能的可靠性,是亟待解决的问题。
[0004]传统的安全测试方案,往往需要根据相关安全功能的开发文档,来逐步测试其安全功能是否符合要求。针对这些安全功能在传感网中的可用性、规范性测试,仍然没有一个统一、权威的测试系统,使得安全测试的过程显得非常复杂。
【发明内容】
[0005]本发明要解决的问题在于,针对IPv6(Internet Protocol Vers1n 6)无线传感器网络中的安全功能,提供了一个可靠的测试系统,方便用户测试IPv6传感网中安全功能的合理性和网络的安全性。
[0006]本发明中的安全测试系统,其组成包括:安全管理端,网关和IPv6传感网。其中,安全管理端和网关共同作为测试管理系统,集成了轻量级的IPSecdP Security)、访问控制、密钥管理、AES-CCM*(Advanced Encrypt1n Standard-Counter with CBC-MAC)加密校验等安全功能的测试、IPv6传感网攻击检测功能测试加入安全功能后传感网的性能测试。IPv6传感网中包括普通节点设备、路由设备和模拟攻击节点。
[0007]本发明中的安全测试系统,测试内容包括IPv6传感网的轻量级IPSec机制测试,传感器网络AES-CCM*加密校验机制测试,ARM网关上的密钥管理测试、访问控制机制测试,攻击检测以及添加安全功能后传感器网络的时延、计算、存储、通信开销等性能测试。其中,轻量级IPSec机制的测试包括头部压缩机制测试、IKE(Internet Key Exchange Protocol)安全关联测试、单播安全功能测试、多播安全功能测试;访问控制功能测试包括注册授权功能测试、认证访问控制功能、非法用户登录测试;基于AES-CCM*加密校验机制测试包括7种等级下的安全测试;ARM网关上的密钥管理测试包括密钥的建立、密钥的更新测试;攻击检测包括重放攻击测试、中间人攻击测试、DoS (Denial of Service)攻击测试等。
[0008]本发明中的安全测试系统所涉及的轻量级IPSec是一种适用于IPv6传感网的IPSec,与IPv6网络采用的IPSec有所异同,所以系统测试时不仅要考虑IPSec的实现是否符合标准,同时也要考虑是否满足传感器低开销和低储存等特性。其测试机制,主要包括以下四个方面的内容:IKE安全关联(包括密钥管理和身份鉴别)测试、轻量级单播安全功能测试、轻量级多播安全功能测试以及ESP (Encapsulating Security Payloads)安全头部压缩编码功能测试。参考《信息技术传感网络信息安全通用技术规范》标准PG6中基于分组密码算法的鉴别模型,IPv6传感网的轻量级IKE安全关联机制以四次交互的预共享密钥鉴别机制作为唯一协商策略,利用HMAC (Hash-based Message Authenticat1n Code)的密钥协商方式替代 ISAKMP (Internet Security Associat1n Key Management Protocol)协议框架下 ECDH(Elliptic Curve Cryptosystems-Diffie-Hellman)的密钥协商方式,从而实现可信的安全关联,建立会话密钥。因此在本安全测试系统中,网关和安全管理端集成了 PG6中的分组密码算法、HMAC算法和鉴别模型,通过采集IPv6传感器网络节点在入网过程中与测试管理系统进行交互的报文,能够在不影响IPv6传感网大规模系统稳定性的同时,精确高效地反映IPv6传感网节点安全入网过程中四次交互,判断预共享密钥鉴别机制正确性,测试出传感网的IKE安全关联过程是否满足设计要求。
[0009]IPv6传感网内部的通信主要为单播和多播两种方式。其中IPv6节点与网关通过单播进行数据传输,安全网关通过多播或广播的方式下发消息。对于IPv6节点与网关的单播数据传输安全,在网络层采用单播的ESP传输模式封装,实现网内端到端单播、多播传输安全,采用 ffiEE802.15.4 中定义的 AES-CCM* 安全机制保障 MAC (Media Access Control)层点到点的传输安全。IPv6节点与远程用户通信过程中,在IPv6节点之间采用基于轻量级ESP传输模式,网关与远程用户采用通用算法隧道模式进行保护,实现IPv6节点到远程用户的传输安全。
[0010]本发明中的安全测试系统集成的访问控制功能测试机制,主要包括以下三部分内容:注册授权功能测试、认证访问控制功能、非法用户登录测试。在用户注册功能测试阶段,安全管理中心与用户在第一次通信过程中生成通信密钥。已经注册的用户,安全管理中心将对其进行授权处理,并把授权证书下发给用户。将用户信息以及安全管理中心对用户的判定结果等通过安全管理中心和传感器网络的共享密钥加密下发给用户。该信息由安全管理中心和网络管理中心共享密钥加密,用户只能存储该信息,无法得到信息具体内容,只能由网络管理中心解析得到。在认证访问控制测试阶段,用户在提交访问请求的同时,必须提交该信息到网络管理中心。网络管理中心解析信息得到合法并授权的用户信息,根据该信息判断用户身份的合法性,进而进行后续的访问控制。在非法用户登录测试阶段,本系统能够模拟未注册用户、未授权用户或授权用户非正常访问对传感器网络进行访问,测试传感器网络网关对非正常访问是否能够做出正确响应。本安全测试系统中集成的访问控制测试功能,其测试的总体流程如图3所示。
[0011]本发明中的安全测试系统集成的密钥管理测试机制,主要包括以下两部分内容:密钥建立和密钥更新。在IPv6传感网络中,节点存储的密钥包括加入密钥、个体密钥和全网密钥,网关处存储全网密钥。密钥建立在IPSec中的IKE安全关联阶段协商完成,测试管理系统与节点之间的密钥存储在网关上。密钥更新过程则由测试管理系统发起实施,主要测试IPv6传感网节点与网关之间能否正确进行密钥更新,并依据《传感器网络信息安全通用技术规范》附录A中对传感网密钥更新的描述对本协议栈的密钥更新功能进行测试验证。
[0012]本发明中的安全测试系统集成的攻击检测机制,主要包括对传感网络通信过程中的重放攻击、DoS攻击和中间人攻击进行检测。传感器网络通信中面临的恶意攻击是一种人为的、有目的的破坏,包括传播不良信息、窃密、病毒、重放、篡改等。本发明中的安全测试系统,能够利用集成的攻击检测模块对传感网通信过程中的非法攻击行为进行检测。
[0013]本发明中的安全测试系统,在测试过程中首先要对系统进行规模和稳定性测试。对系统进行规模测试主要是测试IPv6传感网安全系统整体规模能否达到400个,通过搭建IPv6传感网安全系统,并检查入网设备数目与系统运行情况判断该系统是否能达到要求。对系统稳定性测试主要测试系统整体的稳定性,检测节点掉线率以及丢包率是否达到要求并且能满足系统正常运行的条件,通过统计搭建好的系统在长时间运行过程中掉线设备比例与在线设备丢包情况判断系统是否稳定。当大规模传感器网络运行稳定后,对其进行安全功能测试。
[0014]本发明的优点及有益效果如下:
[0015]本安全测试系统集成了轻量级的IPSec、访问控制、密钥管理、AES-CCM*加密校验等安全功能、IPv6传感网攻击检测功能以及性能的测试机制,能够根据RFC4304、《传感器网络信息安全通用技术规范》、《IEEE802.15.4低速无线个域网(WPAN)媒体访问控制和物理层规范》等相关安全规范对基于IPv6的传感网安全功能进行测试,该安全测试系统在测试过程中配置简单、易操作,能够依据安全标准快速精确检测出被测IPv6传感网的安全机制是否满足相应标准规范,同时能够分析传感网添加安全功能前后的计算、存储、通信和时延开销,并且能够以测试结果为输入,根据信息技术安全性评估准则(GB/T 18336)判定被测网络是否满足评估等级的某一个级别。
【附图说明】
[0016]图1为基于IPv6无线传感网络安全功能测试系统架构示意图;
[0017]图2为IPv6传感网安全测试系统总体结构图;
[0018]图3访问控制功能测试流程;
[0019]图4为时间窗口结构图。
【具体实施方式】
[0020]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
[0021]IPv6传感网安全测试系统如图2所示,系统由IPv6传感网和测试管理系统组成。IPv6传感网中包括节点设备、路由设备和模拟攻击节点;测试管理系统包括网关和安全管理端。
[0022]一、安全功能测试
[0023]1.轻量级IPSec测试
[0024]本发明中的安全测试系统,能够对基于IPv6的传感器网络