信息安全技术低速无线个域网空口安全测试规范

信息安全技术低速无线个域网空口安全测试规范

国家标准 GB/T35286一2017 信息安全技术低速无线个域网空口 安全测试规范 nfrmatonseuritytehnolwgy一Airinmterftaeeseeuritytestspeeifieationfor low-ratewirelesspersonalareanetworks 2017-12-29发布 2018-07-01实施 中华人民共利国国家质量监督检验检疙总局 发布 国家标准化管理委员会国家标准
GB/35286一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本标准主要起草单位:无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公 司、国家无线电监测中心检测中心、信息安全认证中心、天津市无线电监测站 本标准主要起草人:杜志强、李明,李琴、王俊峰,布宁、姜廷学黄振海、曹军,彭潇、颜湘、潘琪 铁满霞、张变玲、王月辉、吴迪、李楠、李华圣、张国强、童伟刚
GB/T35286一2017 3.4 基准设备stamdardeupment 对被测设备开展测试时需要同步使用的具有wsAI安全机制的设备,和被测设备协同工作执行 wSA安全机制交互过程 3.5 三元对等密码安全协议cryptographyandseeurityprotocolintrielememtpeerarchiteeture 符合Iso/IEc9798-3;1998/Amd.1;2010和GB/T15843.3-2016,GB/T28455-2012的基于三 元对等架构的密码安全协议 缩略语 下列缩略语适用于本文件 GTS,保证的时隙(GuaranteedTimeSlot) IPAP;基于ID的wPAN鉴别协议(Identity-basedwPANAuthenticationProtocol .ow-rateWirelessPersonalAreaNetworl K LR-wPAN;低速无线个域网(Le MAC;媒体访问控制(MediumAecessControl) Mc;消息完整性代码(Mesuge" IntegrityCode PAN;个域网(PersonalAreaNetwork) PAPTED;基于传输加密数据的wPAN鉴别协议(wPANAuthenticationProtocolBasedonthe rtationofEncipheredData Transpor PIB;PAN信息库(PANInformationBase) PsK;预共享密钥(PresharedKey SPAP;基于共享密钥的wPAN鉴别协议(SharedkeywPANAuthentieationProtocol) TAEP:三元鉴别可扩展协议(TrielementAuthenticationExtensibleProtocol TAEPoL基于链路的三元鉴别可扩展协议(TAEPOverLink TePA;三元对等架构(Trir-elementPeerArehiteeture) TePA-AC;基于三元对等架构的访问控制(TePA-basedAccessControl wPAN;无线个域网(wirelessPersonalAreaNetworks) wsAI.wPAN安全接人基础设施(wPANSecurityAccessInfrastructure 概述 S 本标准规定的低速无线个域网(LR-wPAN)空口安全测试建立在一个支持wSAI安全机制的通信 网络基础之上,其中WSAI安全机制测试网络结构如图1所示 可信第三方 LR-WPAN协调器 LR-WPAN设备 WSAI测试网络结构图
GB/35286一2017 在图1中,在GB/T15629.15一2010中定义的低速无线个域网的WSA1安全机制中涉及的实体主 要有LR-WPAN设备、LR-wPAN协调器和可信第三方 wSAI安全机制基于三元对等架构(TePA) 符合三元对等密码安全协议 低速无线个域网空口安全测试主要针对以上三种无线个域网基本功能实 体,规定了各功能实体应满足的技术要求以及测试方法 标准规定的测试要求以及测试方法可应用于 低速无线个域网设备互操作系统和对安全有一定要求的行业应用中 本标准中涉及的低速无线个域网 设备是符合GB/T15629.15一2010中5.5.6所定义的设备 本标准所涉密码算法应符合国家密码主管 部门相关规定 测试环境要求 6.1概述 本标准中对wSAI协议的测试满足一般协议符合性测试方法,提供协议符合性测试所需的输人输 出消息和各种赖格式,密码算法测试针对国家密码管理主管部门认可的密码算法 测试设备符合 -200中5.5.6所规定的设备的要求,LR-wPAN空口安全测试中的设备需满足以下 GB/T15629.15一 条件 支持wsAI的LR-wPAN设备和LR-wPAN协调器,可以进行wsAI安全接人 a LR-wPAN网络系统,包括LR-wPAN设备、LR-wPAN协调器和可信第三方等设备,且各设 b 备运行正常 测试平台,应支持对wSAI安全协议的分析,也可采用支持wsAI安全协议的抓包工具 wSAI安全机制测试拓扑中除测试平台外,还有三种测试角色被测设备、基准设备、辅助设备 测试过程中所涉及的鉴别套件的测试中的消息类型见GB/T15629.15一2010中的附录A,4种类 型(信标、数据、确认帧和MAC)的格式见GB/T15629.15-2010中的7.2.2.1 6.2测试拓扑 6.2.1LR-wPAN设备测试拓扑 针对LR-wPAN设备的测试可分为有可信第三方参与和无可信第三方参与两类,其中被测设备为 LR-wPAN设备,基准设备为LR-wPAN协调器 被测LR-wPAN设备与基准IR-wPAN协调器连接,由基准设备LR-wPAN协调器与被测LR wPAN设备将收发的数据按要求提供给测试平台.测试平台可通过抓包获取被测设备和基准设备的收 发数据 当有可信第三方参与时,可由可信第三方将测试数据按要求提供给测试平台 LR-wPAN设 备测试拓扑如图2所示 辅助设备 网络安全协议交互 可信第三方 获取测试数据 检测平台 可选 被测设备 基准设备 LR-wPAN设备 LR-WPAN协调器 图2LR-wPAN设备测试拓扑
GB/T35286一2017 6.2.2LR-wPAN协调器测试拓扑 针对LR-wPAN协调器测试可分为有可信第三方参与和无可信第三方参与的鉴别协议的检测,其 中被测设备为lR-wPAN设备,基准设备为LR-wPAN协调器 被测设备LR-wPAN协调器与基准IR-wPAN设备连接,由基准LR-wPAN设备与被测设备 LR-WPAN协调器将收发的数据按要求提供给测试平台,测试平台可通过抓包获取被测设备和基准设 备的收发数据 当有可信第三方参与时,可由可信第三方将测试数据按要求提供给测试平台 LR WPAN协调器测试拓扑如图3所示 辅助设备 网络安全协议交互 可信第三方 获取测试数据 检测平台 可选 被测设备 基准设备 LR-wPAN协调器 LR-WPAN设备 图3LR-wPAN协调器测试拓扑 6.2.3可信第三方测试拓扑 针对可信第三方测试、无基准设备、被测设备为可信第三方 被测设备可信第三方和测试平台连接,由测试平台模拟LR-wPAN设备和LR-wPAN协调器与被 测可信第三方进行交互,被测可信第三方需将收发的数据按要求提供给测试平台,针对可信第三方测试 拓扑如图4所示 网络安全协议交互 被测设备 检测平台 可信第三方 获取测试数据 图4可信第三方测试拓扑 LR-wPAN设备测试 LR-wPAN设备测试包含了鉴别能力协商测试、鉴别套件测试 其中鉴别能力协商测试包含支持 鉴别和不支持鉴别的两种情形 鉴别套件测试包含支持基于预共享密钥、基于ID和基于传输加密数据 的 三种情形 7.1鉴别能力协商 7.1.1鉴别能力协商不支持鉴别 测试目的;验证LR-wWPAN设备在不支持鉴别情形下的鉴别能力协商的流程 测试预置条件 LR-wPAN网络系统各设备运行正常; a b 存在一个LR-wPAN设备,但不支持鉴别; LR-WPAN设备未接人LR-wPAN网络 c

GB/T35286一2017 LR-wPAN设备对消息1的响应中: LR-wPAN设备询问字段长度为16个八位位组 a b LR-wPAN协调器询问字段长度为l6个八位位组; LR-wPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同 c d 消息鉴别码字段长度为20个八位位组 消息鉴别码中的类型字段为1个八位位组; fD 消息鉴别码中的长度字段为2个八位位组; 消息鉴别码中的消息鉴别码算法字段为1个八位位组;取值是否与GB/T15629.15一2010中 g 规定的相符; h)消息鉴别码中的消息鉴别码字段与GB/T15629.15一2010中规定的相符 测试平台解析得到密码杂凑算法测试相关的数据字段,并利用这些字段开展密码杂凑算法实现的 正确性和一致性测试,其中对SM3密码杂凑算法的测试见GB/T32905一2016 7.2.2基于ID的wPAN鉴别协议PAP 渊试目的验证LR-wPAN设备执行基于D的wPAN鉴别协议IPAP的流程 测试预置条件 wPAN网络系统各设备运行正常; a) wsAI接人系统各设备运行正常; b c 存在一个LR-wPA设备且支持鉴别 LR-wPAN设备采用IPAP鉴别套件鉴别接人LR-wPAN网络 d 测试流程 LR-wPAN协调器发送消息1(见GB/T15629.152010中附录A的A.2.1.1)给LR-wPAN a 设备 LR-wPAN设备发送消息2(见GB/T15629.15-2010中附录A的A.2.1.2)给LR-wPAN协 b 调器; LR-wPAN协调器发送消息3(见GB/T15629.152010中附录A的A.2.1.3)给可信第三方; c 可信第三方发送消息4(见GB/T15629.15一2010中附录A的A.2.1.4)给LR-wPAN协 d 调器 LR-wPAN协调器发送消息5(见GB/T15629.152010中附录A的A.2.1.5)给LR-wPAN e 设备 预期结果 LR-wPAN设备对消息1的响应中 标识FLAG字段长度为1个八位位组; a b LRwPAN协调器询问字段长度为l6个八位位组; LR-wPAN协调器询问字段与消息1中的LR-wPAN协调器询问字段相同 c d LR-wPAN设备询问字段长度为16个八位位组 LR-wPAN设备密钥数据字段中的长度字段为1个八位位组; e LR-wPAN设备密钥数据字段中的内容字段的长度与LR-wPAN设备密钥数据字段中的长 度字段规定的长度相同; LR-wPAN协调器的身份标识字段长度为2个八位位组 8 h) LR-wPAN设备公钥的后两个字段的长度为6个八位位组; LR-wPAN设备公钥的后两个字段中的基于D公私钥对的颁发者的身份标识字段的长度为 2个八位位组;
GB/35286一2017 LR-wPAN设备公钥的后两个字段中的wPAN标识字段的长度为1个八位位组; k)LR-wPAN设备公钥的后两个字段中的LR-wPAN设备身份标识字段的长度为2个八位 位组; LR-wPAN设备公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组; mLR-wPAN设备的签名中的类型字段为1个八位位组 D LR-WPAN设备的签名中的长度字段为2个八位位组; o LR-wPAN设备的签名中的签名算法字段为1个八位位组,取值与GB/T15629.15一2010中 规定的相符; LR-wPAN设备的签名中的签名值字段与GB/T15629.152010中规定的相符; p 测试平台解析得到非对称密码算法测试相关的数据字段,并利用这些字段开展签名算法实现 q 的正确性和一致性测试,其中对SM2数字签名算法的测试见GB/T32918,GM/T0009; 测试平台解析得到数字证书格式测试相关的数据字段,并解析数字证书格式,其中对SM2数 字证书格式的测试见GM/T0015. 7.2.3基于传输加密数据的wPAN鉴别协议PAPIED 测试目的.验证LR-wPAN设备执行基于传输加密数据的 1WPAN鉴别协议PAPTED的流程 测试预置条件 LR-wPAN网络系统各设备运行正常; a b) wsAI接人系统各设备运行正常 存在一个LR-wPAN设备,且支持鉴别 c d)LR-wPAN设备采用PAPTED鉴别套件鉴别接人LR-wPAN网络 测试流程: LR-wPAN协调器发送消息1(见GB/T15629.,15-2010中附录A的A.3.2)给LR-wPAN aa 设备; b)LR-wPAN设备发送消息2(见GB/T15629.15-2010中附录A的A.3.3)给IR-wPAN协 调器 预期结果: 设备A对消息1的响应中 LR-wPAN设备询问字段长度为16个八位位组 a LR-wPAN协调器询问字段长度为l6个八位位组" b LR-wPAN协调器询问字段与消息1中的LR-wPAN协调器询问字段相同 c d LR-wPAN协调器加密LR-wPAN协调器询问长度为16个八位位组; LR-wPAN设备加密LR-wPAN协调器询问长度16个八位位组 e 消息鉴别码字段长度为20个八位位组 消息鉴别码中的类型字段为1个八位位组 g h 消息鉴别码中的长度字段为2个八位位组; 消息鉴别码中的消息鉴别码算法字段为1个八位位组;取值是否与GB/T15629.15一2010中 规定的相符; 消息鉴别码中的消息鉴别码字段与GB/T15629.15一2010中规定的相符 测试平台解析得到对称密码算法测试相关的数据字段,并利用这些字段开展对称密码算法实现的 正确性和一致性测试,其中对SM4算法的测试见GB/T32907一2016
GB/T35286一2017 8 LR-wPAN协调器测试 8.1鉴别能力协商 8.1.1鉴别能力协商不支持鉴别 测试目的:验证LR-wPAN协调器在不支持鉴别情形下的鉴别能力协商的流程 测试预置条件 ILR-WPAN网络系统各设备运行正常; a b) 存在一个LR-wPAN协调器,但不支持鉴别 LR-wPAN设备未接人LR-wPAN网络 c 测试流程 获取IR-wPAN设备和LR-wPAN协调器之间的信标帧; a b) 获取LR-wPAN设备和LR-wPAN协调器之间的关联请求 预期结果 LR-wPAN协调器能够在收到LR-wPAN设备发送的信标帧后,向LR-wPAN设备发送鉴别 a 请求; D)在LR-wPAN设备发出的信标帧中,GTS规范字段中比特3和比特4的值都为1; c 在LR-WPAN设备发出的信标帧中,信标有效负荷字段不包含鉴别套件字段 在LR-WPAN协调器发出的关联请求命令帧中,性能信息字段的比特4的值为0 8.1.2鉴别能力协商支持鉴别 测试目的;验证LR-wPAN协调器在支持鉴别情形下的鉴别能力协商的流程 测试预置条件 LR-wPAN网络系统各设备运行正常; a b) wSAI接人系统各设备运行正常; 存在一个LR-wPAN设备，且支持鉴别; c d LR-wPAN设备未鉴别接人LR-wPAN网络 测试流程 获取LR-wPAN协调器和LR-wPAN设备之间的信标帧; a b 获取LR-wPAN协调器和LR-wPAN设备之间的鉴别请求 预期结果 LR-wPAN协调器能够在收到LR-WPAN设备发送的信标帧后,向LR-wPAN设备发送鉴别 请求,并成功协调了一个鉴别套件 D在LR-wPAN设备发出的信标赖中,GTS规范字段中比特3和比特4的值都为1; 在LR-wPAN设备发出的信标中,信标有效负荷字段包含鉴别套件字段 c 在L,R-wPAN协调器发出的鉴别请求命令中,鉴别信息字段包含LR-wPAN协调器选定的一个 鉴别套件的标识 8.2鉴别套件 8.2.1基于预共享密钥方式SPAP 测试目的:验证LR-wPAN协调器执行基于预共享密钥方式SPAP协议的流程 测试预置条件
GB/35286一2017 测试预置条件: LR-wPAN网络系统各设备运行正常; a wSA接人系统各设备运行正常; b 存在一个IR-wPAN设备,且支持鉴别 c LR-wPAN设备采用PAPTED鉴别套件鉴别接人LR-wPAN网络 d 测试流程 LR-WPAN协调器发送消息1给lR-wPAN设备 b LR-wWPAN设备发送消息2给LR-WPAN协调器 预期结果 LR-wPAN设备对消息1的响应中: LR-wPAN设备询问字段长度为16个八位位组 a b)LR-wPAN协调器询问字段长度为16个八位位组， LR-wPAN协调器询问字段与消息1中的LR-wPAN协调器询问字段相同 c 测试平台解析得到对称密码算法测试相关的数据字段,并利用这些字段开展对称密码算法实现的 正确性和一致性测试,其中对SM4算法的测试见GB/T32907一2016 8.2.4帧安全 本标准所测试的是带有辅助安全头字段的数据帧,具体数据帧格式见GB/T15629.15一2010中 7.2.2.2 测试目的:验证带有辅助安全头字段进行安全处理所需要的信息和选取合适的密钥来对帧进行 保护 测试预置条件;LR-wPAN设备间信息交互的各消息都以GB/T15629.15一2010中7.2.2.,2中定 义的数据赖格式组顿并传递 测试流程 通过检测控制台对LR-WPAN设备和IR-wPAN协调器之间的交互进行抓包 a b 检测数据帧中辅助安全头字段的长度是否符合要求; 检测辅助安全头中安全级别(倾如何被保护)是否符合标准要求 c d 从MAC安全PIB中选取密钥,应符合标准要求; 当LR-wPAN设备发送数据帧时,先通过MAC算法和密钥K、.LR-wPAN设备的询问N2(见 GB/T15629.15-2010中附录A的A.1.1.1),协调器的询问N1(见GB/T15629.15-2010中 附录A的A.1.1.1)以及发送密码(Scode)进行加密计算,而后发送 当LR-wPAN协调器接收到加密的数据航后,首先通过通用数据帧密文、密钥K和MAcC算 法计算接收密钥(Reode). 预期结果 帧控制字段中,帧类型子字段的数值指示为数据; aa 5 帧控制字段中,安全使能子字段为1,表示数据需要保护,帧版本子号为l; 安全级别子字段长度为3比特,应符合GB/T15629.152010表89所规定的任意一种安全 等级 选取密钥选取范围应符合MAC安全PIB(见GB/T15629.152010中7.6.1)的安全相关参数 d 列表 比较两个密钥值Scode与Rcode是否相同,如果相同则证明数据传送过程中没有发生改动,同时也 可判定发送者是合法的设备,接受合法的数据帧 否则,丢弃非法的数据帧 1
GB/T35286一2017 9 可信第三方测试 只有在基于ID鉴别的情形下才具有可信第三方,因此本标准只测试基于ID的WPAN鉴别协议 -种情形,即基于wPAN鉴别协议IPAP 测试目的;验证LR-wPAN协调器执行基于ID的wPAN鉴别协议PAP的流程 测试预置条件 LR-wPAN网络系统各设备运行正常; a b)WSAI接人系统各设备运行正常; 存在一个可信第三方" c d LR-WPAN协调器采用IPAP鉴别套件鉴别接人LR-wPAN网络的LR-WPAN设备 测试流程 LR-wPAN协调器发送消息1给LR-wPAN设备; a b LR-WPAN设备发送消息2给LR-WPAN协调器; RwPAN协调器发送消息3给可信第三方; c 可信第三方发送消息4给LR-wPAN协调器 d LR-wPAN协调器发送消息5给LR-wPAN设备 预期结果 可信第三方发送的消息4中 标识FLAG字段长度为1个八位位组 a LR-wPAN协调器询问字段的长度为16个八位位组,且值与消息3中的LR-wPAN协调器 b 询问值相同 LR-wPAN设备的公钥撤销查询结果字段中的LR-wPAN设备询问字段的长度为6个八位 位组 LR-wPAN设备的公钥撤销查询结果字段中的LR-wPAN协调器公钥字段的长度为6个八 d 位位组; LR-wPAN设备的公钥撤销查询结果字段中的公钥撤销结果字段的长度为1个八位位组; e LR-wPAN设备的公钥撤销查询结果字段中的可信第三方签名字段的内容与GB/T15629.15 2010中规定的相符 LR-wPAN协调器的公钥撒销查询结果字段中的LR-wPAN设备询问字段的长度为6个八 g 位位组 hLR-wPAN协调器的公钥撒销查询结果字段中的LR-wPAN协调器公钥字段的长度为6个 八位位组; LR-wPAN协调器的公钥撒销查询结果字段中的公钥撒销结果字段的长度为1个八位位组 LR-wPAN协调器的公钥撤销查询结果字段中的可信第三方签名字段的内容与GB/T15629.15 j 2010中规定的相符; 测试平台解析得到非对称密码算法测试相关的数据字段,并利用这些字段开展签名算法实现 k 的正确性和一致性测试,其中对SM2数字签名算法的测试见GB/T32918,GM/T0009. 测试平台解析得到数字证书格式测试相关的数据字段,并解析数字证书格式,其中对SM2数字证 书格式的测试见GM/T0015 12