计及信息时效的嵌入式装置安全通信协议验证方法和系统制造方法及图纸

本发明专利技术涉及计及信息时效的嵌入式装置安全通信协议验证方法和系统。包括:对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议的多个层级为基础构建的。能够基于模型检验方法，分析模型的有界性，缓解状态空间爆炸问题，通过状态空间搜索，验证安全通信协议的可操作性。

Verification method and system of secure communication protocol for embedded device considering information aging

【技术实现步骤摘要】
计及信息时效的嵌入式装置安全通信协议验证方法和系统
本专利技术涉及嵌入式装置安全通信协议
，具体涉及计及信息时效的嵌入式装置安全通信协议验证方法和系统。
技术介绍
安全通信是嵌入式装置稳定运行的前提。由于通信基础设施的开放性，随着电力物联网高速发展，嵌入式装置将广泛采用无线通信技术，存在电磁干扰、黑客攻击等风险。为了保证安全通信，可以在通信应用层增加安全通信协议，在开放的信道上实现安全可靠的通信。例如，中国电科院提出了一种融合协议过滤、双向身份认证、访问列表查询和优先级控制等方法的智能电表双向互动、多重防护安全通信协议BIMP(电力系统自动化，2016，Vol.40)，等等。但是，嵌入式装置安全通信协议的设计与测试是个复杂的技术问题，因为既涉及通信协议自身的功能，又涉及与通道有关的性能。嵌入式装置除了用于电气设备的状态监测，更重要的功能是服务于电网的测量和控制，要保证功能的正确性，需要保证信息的时效性，在规定的时间内完成通信过程。为了保证通信协议的高可靠性，需要进行测试和验证。例如国电南自公司的专利技术专利201811522352.8(基于加密算法的通信协议双向验证自动化测试工具及方法)，能够验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性，等等。但是，此类方法基于典型的黑盒测试，存在测试用例不能完全覆盖的问题。目前，业界采用形式化验证避免上述测试覆盖率问题。模型检验(ModelChecking)是目前主要的形式化验证方法，其基本思想是通过遍历系统模型的状态空间，来检验系统模型是否满足给定的性质。例如南京邮电大学的授权专利技术专利201310140565.5(基于动态规划的传感器网络软件模型检验方法)，建立抽象的时间状态自动机模型，采用基于动态规划思想的记忆化搜索验证方法，验证相关网络协议是否满足要求。上述方法可实现通信协议的功能验证，为了保证信息的时效性，需要验证在规定的时间内完成安全通信。例如南京大学的授权专利201310456973.1(一种基于模型检验的无线传感器网络安全协议验证方法)，用时间自动机所组成的状态迁移系统表示无线传感器网络安全协议，用模态/时序逻辑公式表示无线传感器网络中安全协议所需满足的条件，并在模态/时序逻辑公式中加入时钟约束条件。但是，该专利缺乏对通信协议栈中不同层次的分析，不能完全适用于嵌入式装置中在开放的信道上实现安全通信的需求，特别在信道随机干扰环境下的安全通信性能考虑不足。
技术实现思路
为克服上述现有技术的不足，本专利技术提出计及信息时效的嵌入式装置安全通信协议验证方法，包括：对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。优选的，所述状态与变迁模型的建立，包括：将嵌入式装置安全通信协议分为应用系统、传输层、信道，以及消息交互过程；基于所述应用系统、传输层、信道，以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级；基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法，构建状态与变迁模型。优选的，所述状态与变迁模型如下式：M＝(L,Π,P,T,C,G,E)其中，L表示嵌入式装置安全通信协议应用系统、传输层、信道三个模型层级，形成分层着色petri网模型；Π是模型中的颜色集，表示状态类型与消息类型的集合；P表示着色petri网模型中的库所集合，包括存储状态的库所，以及存储输入输出消息的库所；T表示变迁集合，包括模型层级L间的变迁，以及传输消息和状态转换的变迁；C表示P和Π的对应关系；G表示包括消息传输和状态转换的条件函数；E表示传输消息或转换状态的表达式函数。优选的，所述对所述状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；包括：基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构；基于嵌入式装置安全通信协议执行的时效性，在信道模型中定义时间约束和随机因素；基于petri网模型的关联矩阵，验证所述状态与变迁模型的有界性；使用形式化验证工具进行状态空间搜索，同时使用内嵌分支时序逻辑，用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态；当命题成立时，安全通信过程的时效性正确，否则，安全通信过程的时效性不正确。优选的，所述安全通信协议的时序不正确时，进行反例的查找。优选的，所述基于所述嵌入式装置安全通信协议执行的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成包括：基于嵌入式装置安全通信协议执行的时效性为各模型层级中设置的时间约束和随机因素；基于所述时间约束和随机因素对通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成。基于同一专利技术构思，本专利技术还提供了计及信息时效的嵌入式装置安全通信协议验证系统，其改进之处在于，包括：搜索模块和分析模块；所述搜索模块，用于对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时序是否正确；所述分析模块，用于基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。优选的，还包括：划分模块，所述划分模块，包括：交互单元、构建单元和结合单元；所述交互单元，用于将嵌入式装置安全通信协议分为应用系统、传输层、信道，以及消息交互过程；所述构建单元，用于基于所述应用系统、传输层、信道，以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级；所述结合单元，用于基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法，构建状态与变迁模型。优选的，所述搜索模块，包括：对应单元、定义单元、验证单元和进入单元；所述对应单元，用于基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构；所述定义单元，用于基于嵌入式装置安全通信协议执行的时效性，在信道模型中定义时间约束和随机因素；所述验证单元，用于基于petri网模型的关联矩阵，验证所述状态与变迁模型的有界性所述进入单元，用于使用形式化验证工具进行状态空间搜索，同时使用内嵌分支时序逻辑，用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态；当命题成立时，安全通信过程的时序正确，否则，安全通信过程的时序不正确。优选的，所述分析模块，包括：设置单元和本文档来自技高网...

【技术保护点】
1.计及信息时效的嵌入式装置安全通信协议验证方法，其特征在于，所述方法包括以下步骤：/n对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；/n基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；/n其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。/n

【技术特征摘要】
1.计及信息时效的嵌入式装置安全通信协议验证方法，其特征在于，所述方法包括以下步骤：
对预先建立的状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；
基于所述嵌入式装置安全通信过程的时效性，对所述状态与变迁模型中的通信时间消耗进行分析，验证安全通信过程是否可以在预定的时间内完成；
其中，所述状态与变迁模型，是通过将嵌入式装置安全通信协议划分后得到的多个层级构建的。


2.根据权利要求1所述的方法，其特征在于，所述状态与变迁模型的建立，包括：
将嵌入式装置安全通信协议分为应用系统、传输层、信道，以及消息交互过程；
基于所述应用系统、传输层、信道，以及消息交互过程构建应用系统模型层级、传输层模型层级和信道模型层级；
基于所述应用系统模型层级、传输层模型层级和信道模型层级结合着色petri网建模方法，构建状态与变迁模型。


3.根据权利要求1所述的方法，其特征在于，所述状态与变迁模型如下式：
M＝(L,Π,P,T,C,G,E)
其中，L表示嵌入式装置安全通信协议的应用系统、传输层、信道三个模型层级，形成分层着色petri网模型；Π是模型中的颜色集，表示状态类型与消息类型的集合；P表示着色petri网模型中的库所集合，包括存储状态的库所，以及存储输入输出消息的库所；T表示变迁集合，包括模型层级L间的变迁，以及传输消息和状态转换的变迁；C表示P和Π的对应关系；G表示包括消息传输和状态转换的条件函数；E表示传输消息或转换状态的表达式函数。


4.根据权利要求1所述的方法，其特征在于，所述对所述状态与变迁模型中各层级进行状态空间搜索，验证安全通信过程的时效性是否正确；包括：
基于库所集合、变迁集合得到嵌入式装置安全通信协议对应的petri网结构；
基于嵌入式装置安全通信协议执行的时效性，在信道模型中定义时间约束和随机因素；
基于petri网模型的关联矩阵，验证所述状态与变迁模型的有界性；
使用形式化验证工具进行状态空间搜索，同时使用内嵌分支时序逻辑，用命题的形式表示嵌入式装置安全通信协议能够进入安全连接状态；
当命题成立时，安全通信过程的时效性正确，否则，安全通信过程的时效性不正确。


5.如权利要求4所述的方法，其特征在于，所述安全通信协议的时序不正确时，进行反例的查找。


6.根据权利要求1所述的方法，其特征在于，所述基于所述嵌入式装置安全通信协议执行的时效性，对所述状态与变迁...

【专利技术属性】
技术研发人员：梁云，黄莉，倪传坤，汪强，陈献庆，童和钦，张乔宾，
申请(专利权)人：全球能源互联网研究院有限公司，许继集团有限公司，国网辽宁省电力有限公司，国网辽宁省电力有限公司电力科学研究院，南瑞集团有限公司，国家电网有限公司，
类型：发明
国别省市：北京;11