一種動態參量無線測試網絡的安全保密方法

一種動態參量無線測試網絡的安全保密方法
【專利摘要】本發明公開了一種動態參量無線測試網絡的安全保密方法，其包括身份認證和雙向鑒權、采集數據的交織處理、通信協議加密以及測試區域頻譜監測與定位部分：a:無線測控中心與無線測試設備采用基于硬件特征碼和隨機認證碼的身份認證和雙向鑒權方案，避免非法設備的網絡接入;b:測試設備的嵌入式處理器在每次信號采集時將原始數據與不斷更新的動態交織序列做交織運算完成數據隱寫;c:利用無線測試網絡中無線通信技術協議支持的加密算法進行空口加密;d:在動態參數測試區域利用無線信號接收機進行頻譜監測和非法設備的波達方向估計。這四種安全保密部分均針對動態參量無線測試系統特點設計，可以保證該無線測試網絡的測試數據安全。
【專利說明】—種動態參量無線測試網絡的安全保密方法

【技術領域】
[0001]本發明屬于測試【技術領域】，特別是涉及動態參量無線測試網絡的安全保密方法。

【背景技術】
[0002]目前，人類生產生活的方方面面都離不開測試技術，現代測試技術的一個明顯特點是采用電測法。傳統電測法中感知物理參數的傳感器與后端信號調理采集存儲設備之間采用有線連接的方式，隨著無線通信技術和無線傳感網絡的發展，目前越來越多的低頻響參量測試使用無線方式完成。受限于測試節點能量、采樣速率等因素，低速率的無線傳感器網絡還無法直接應用到動態參量的測試中。動態參量測試一般應用于爆炸、破壞、燃燒、碰撞等過程，在國防軍工領域發揮著重要作用，采用有線電測法也暴露出了信號電纜數目多、布設不方便、易引入干擾、自動化程度低等諸多問題。隨著高速率無線通信技術的發展，已出現了可用于動態測試的無線測試設備，由于動態測試的特殊應用場合和無線通信開放性之間的矛盾，導致該測試網絡的安全性能成為制約無線測試技術在動態參量測試領域推廣應用的主要因素。
[0003]由于動態參量測試時單位時間內產生的測試數據量大，故用于動態參量測試的無線通信技術的通信速率需要盡可能的高，目前較為適合的是WIF1、4G等無線通信方式。這些通信方式的基本協議中也約束了網絡接入、數據加密、身份認證等安全保密方法，但是這些方法均是針對計算機、手機等帶有操作系統和智能CPU的設備設計的，以軟件實現方式為主，而用于動態參量測試的無線測試設備以嵌入式設備為主，使用FPGA、DSP、ARM等嵌入式處理器，不運行操作系統，因此直接將無線通信網絡的安全保密方法移植至無線測試網絡中存在算法實現復雜、計算資源受限、實現過程未考慮實際運行環境和測試設備特點等問題，有必要發明適用于動態參量無線測試網絡的安全保密方法，以促進無線測試技術在動態參量測試中的應用。


【發明內容】

[0004]本發明的目的是提供適用于動態參量無線測試網絡的安全保密方法，該安全保密方法針對動態參量的無線測試網絡特點設計，既能保證該無線測試網絡的測試數據安全，又能保證這些安全保密手段的容易實現。
[0005]本發明是采取如下的技術方案實現的:
所述的動態參量無線測試網絡的安全保密方法包括身份認證和雙向鑒權、采集數據的交織處理、通信協議加密以及測試區域頻譜監測與定位部分:
a:身份認證和雙向鑒權:在測控中心和無線測試設備接入該無線網絡時，測控中心通過USB硬件加密設備生成的認證碼接入網絡，不同的測試設備根據類型差異具有不同的硬件特征碼，通過該特征碼和測控中心對不同設備預設的隨機認證碼來完成測試設備的身份認證和雙向鑒權，允許接入無線網絡，可與測控中心通信。非法設備由于無法獲取硬件特征碼和隨機認證碼而無法接入網絡； b:采集數據的交織處理:在測試任務開始時，測控中心發送測試設備配置信息的同時向不同測試設備發送不同的帶校驗的動態交織序列，動態測試過程采用先采集存儲再回傳的機制，在測試設備的嵌入式處理器進行采集時直接將采集數據和動態交織序列做交織運算后生成隱寫的測試數據，保證即使數據被截獲也無法使用；
C:通信協議加密:在數據回傳階段，利用無線測試網絡中無線通信技術協議支持的加密算法進行空口加密，保證數據傳輸過程的安全；
d:測試區域頻譜監測與定位:在測試系統中加入無線信號偵測設備，對無線通信所占用頻段進行實時頻譜監測，發現非法設備使用測試頻段時啟動報警，同時配置基于AOA波達方向估計的定位設備直接鎖定非法設備位置，保證測試區域和過程的安全。
[0006]本發明結構合理、設計巧妙，有效解決了現有動態參量無線測試網絡的安全保密問題，非常適合在采用無線方式進行分布式測試的動態過程測試中應用。

【專利附圖】

【附圖說明】
[0007]圖1為本發明中身份認證和雙向鑒權方案示意圖。

【具體實施方式】
[0008]結合附圖，說明本發明的具體實施例。
[0009]本發明所述的動態參量無線測試系統一般由測控中心和無線測試設備兩種類型硬件設備組成，測控中心為命令控制和數據匯聚中心，由帶有網絡接口的計算機和運行其上的測控軟件實現測控功能，無線測試設備與傳感器連接，完成傳感信號的調理采集存儲及數據回傳等功能。在進行測試準備時，架設無線組網設備保證測控中心和無線測試設備區域均有良好的無線覆蓋。
[0010]所述的動態參量無線測試網絡的安全保密方法，包括身份認證和雙向鑒權方案、采集數據的交織處理、通信協議加密和測試區域頻譜監測與定體方法。具體為:(1)無線測控中心與無線測試設備采用基于硬件特征碼和隨機認證碼的身份認證和雙向鑒權方案，避免非法設備的網絡接入；(2)針對每次測試任務，由測控中心向不同測試設備下發帶有校驗的不同的動態交織序列，在測試設備進行數據采集時，由嵌入式處理器直接完成原始測試數據與該動態交織序列的交織運算，測控中心對不同設備數據進行解交織操作，下發的交織序列每次測試均更新，保證即使數據被截獲也無法使用；(3)利用無線測試網絡中無線通信技術協議支持的加密算法進行空口加密，保證數據傳輸過程的安全，如WIFI通信利用的AES加密、3G通信利用的KASUMI加密等；(4)動態參數測試多在受控區域進行，在測試系統中加入無線信號接收機，對無線通信所占用頻段進行實時頻譜監測，發現非法頻段使用設備時啟動報警，同時配置基于AOA波達方向估計的定位設備直接鎖定非法設備位置，保證測試區域和過程的安全。
[0011]所述的身份認證和雙向鑒權方案，是一種適用于有中心無線網絡的認證安全方法。在各測試節點接入測試網絡時，中心處理服務器上的鑒權中心需要認證各測試節點身份的合法性，以確保測試數據的合法性。本發明中，中心處理服務器及所有測試節點均存在一個唯一身份標識(UDI, Unique Device Identity),該身份標識由設備特征碼和測控中心對不同設備預設的隨機認證碼生成。在節點申請入網時，節點將其身份標識經運算后發送給鑒權中心，由鑒權中心完成對節點的身份認證。當鑒權中心完成對節點的認證后，將中心服務器的身份標識經運算后添加到鑒權結果中，并將鑒權結果發送給各測試節點。測試節點接收到鑒權結果后，通過運算解析出中心服務器的身份標識，完成對其的身份認證。當雙方認證均通過時，雙向鑒權成功完成，雙方建立合法通信機制，否則斷開連接。具體的鑒權過程實現如附圖1所示，通過測試節點、處理服務器和鑒權中心的多次請求、計算、響應過程來完成身份認證和雙向鑒權。
[0012]所述的采集數據的交織處理，是一種易于在嵌入式處理器上實現的數據加密隱寫方法。在動態參量無線測試系統中，測試設備最主要的工作是進行傳感信號的調理和數字化，測試設備的用于信號采樣的嵌入式處理器為了保證采樣的實時性，一般不運行操作系統，在此處理器上實現常用數據加密算法比較困難，而且無法做到實時處理。本發明中，在測試配置階段測試設備接收到一個獨有的動態交織序列，在采樣階段，嵌入式處理器在進行AD采樣的同時采用流水線結構實現AD轉換結果與該動態交織序列的交織運算，交織處理實質上是一種乘累加結構，非常適合FPGA、DSP等處理器的實時實現。測試設備中回傳至測控中心的數據是進行隱寫操作后的數據，在測控軟件中根據下發的動態交織序列通過解交織運算即可還原原始的測試數據。采用該方法，保證了即使在測試數據泄露或者被截獲的情況下第三方也無法使用該測試數據。
[0013]所述的通信協議加密，是在利用WiFi協議自身加密機制的基礎上，附加前文所述的數據交織實現的，可以保證數據傳輸的安全可靠。
[0014]所述的測試區域頻譜監測與定位，是利用動態參量測試區域相對固定可控的特點設計的測試區域及全過程的安全保密方法。使用WIFI無線網絡時，可在測試系統加入FLUKE公司的Air Check WIFI測試儀，該測試儀綜合了所有的WIFI技術，能夠執行干擾檢測、通道掃描和連接測試。利用該測試儀實時監測2.4GHz和5GHz頻段上的頻譜情況，可以識別每個網絡和接入點的運行及安全情況，測試結果可與測控中心互聯。當發現非法接入點時，該測試儀利用基于場強的AOA波達估計方法可對這些接入點進行定位，經測試，配合定向天線該方法的定位精度小于3米，非常適合在動態參量無線測試網絡中作為安全保密輔助設備使用。在利用高速移動通信技術(3G、4G)組網的測試網絡中，也有相同功能的實現頻譜監測和設備定位的輔助設備，這里不再詳細描述。
【權利要求】
1.一種動態參量無線測試網絡的安全保密方法，其特征是:其包括身份認證和雙向鑒權、采集數據的交織處理、通信協議加密以及測試區域頻譜監測與定位部分: a:身份認證和雙向鑒權:在測控中心和無線測試設備接入該無線網絡時，測控中心通過USB硬件加密設備生成的認證碼接入網絡，不同的測試設備根據類型差異具有不同的硬件特征碼，通過該特征碼和測控中心對不同設備預設的隨機認證碼來完成測試設備的身份認證和雙向鑒權，允許接入無線網絡，可與測控中心通信；非法設備由于無法獲取硬件特征碼和隨機認證碼而無法接入網絡； b:采集數據的交織處理:在測試任務開始時，測控中心發送測試設備配置信息的同時向不同測試設備發送不同的帶校驗的動態交織序列，動態測試過程采用先采集存儲再回傳的機制，在測試設備的嵌入式處理器進行采集時直接將采集數據和動態交織序列做交織運算后生成隱寫的測試數據，保證即使數據被截獲也無法使用； c:通信協議加密:在數據回傳階段，利用無線測試網絡中無線通信技術協議支持的加密算法進行空口加密，保證數據傳輸過程的安全； d:測試區域頻譜監測與定位:在測試系統中加入無線信號偵測設備，對無線通信所占用頻段進行實時頻譜監測，發現非法設備使用測試頻段時啟動報警，同時配置基于AOA波達方向估計的定位設備直接鎖定非法設備位置，保證測試區域和過程的安全。
【文檔編號】H04L29/06GK104506560SQ201510015989
【公開日】2015年4月8日 申請日期:2015年1月13日 優先權日:2015年1月13日
【發明者】陳晉央, 余尚江, 楊吉祥, 周會娟, 郭士旭, 陳顯, 賈超 申請人:中國人民解放軍總參謀部工程兵科研三所