低速无线个域网空口安全测试规范.docx

ICSOB中华人民共和I家标准GB/T×××××××××低速无线个域网空口安全测试规范Air-interfaceSecurityTestSpecificationfor1.ow-RateWire1.essPersona1.AreaNetworks（征求意见稿）在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。XXXX-XX-XX发布×××X-X×-×X实施中华人民共和国国家质量监督检验检疫总局分布中国国家标准化管理委员会发布1黄国本标准规定了符合GB/T15629.152010中安全机制器A1.(WPAN安全接入设施)的设备、协谢器和可估第三方的安全协议的符合性检测方法.本标准所涉密码灯法应符合国家密码管理局相关规定.木标准适用于符合GB/T15629.15-2010的设品中的安全机制的符合性测试。2规楚性引用文件下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注H期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T15629.15-2010信息技术系统间远程通信和信息交换局域网和城域网特定要求第15部分:低速无线个域网(UPAN)媒体访问控制和物理层规范GB/T28455-2012估息安全技术引入可信第三方的实体鉴别及接入架构规范GB/T15813.3信息技术安全技术实体格别第3部分采用数字签名技术的机制GM/T0002SMi分组密码算法GM/T0003SM2描I典曲线公物密码算法GM/TOOO1.SM3密码杂凑算法GwT0009SM2密码豫法使用规范GM/T0015基于SM2密码蟀法的数字证竹格式规范IS0IEC97983:1998md.1:2010信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制补篇1(Informationtechno1.ogy-Securitytechniques-Entityauthentication-Part3:Mechanismsusingdigita1.signaturetechniques-Amendment1)3术语和定义GB/T15629.15-2010和GB/T284552012界定的以及下列术语和定义适用于本文件.3.1被测设备Jestedequipment被测设品是被测试时象，指被测的实现WSA1.安全协议的设籍，3.2测试平台testp1.atform测试平台是提供SAI安全机制测试的平台，用于收集和分析处理冽试数据，按照测试规范的要求对测试数据进行判断，并且时判断结果进行早.现并记录的平台.3.3辅助设备supportequipment辅助设在是种特殊的基准设备，除诳行TSA1.安全机制交互外，还需要主动提供用于辅助测试的数据给测试平台。3.4基准设备standardequipment娓准设品是对被测设在开展测试时需要同步使用的设备，和破测设备协同工作执行WSA1.安全机制交互过程。基准设备具有VSR1.安全机制的设备，3.5三元对等密码安全协议CryPtOgraPhyandsecurityprotoco1.inTri<1.cmcntPeerArchitecture三元对等密码安全协议是符合国际标准ISO1EC9798-3:1998/Amd.1:2010和国家标准GB/T15&13.3、GB/T284552012的基于三元对等架构的密码安全协议.4缩略语GBT15629.152CHO和GB/T28455-2012界定的以及下列缩略语适用于本文件。IPAP基于ID的WPAN鉴别协议(identity-basedUPANauthenticationprotoco1.)1.R-BPAN低速无线个域网(IOW-ratewire1.esspersona1.areanetwork)MAC媒体访问控制(Inediuaccesscontro1.>MIC消息完整性代码(mcssaein1.eritycode)PjN个域网(PerSOna1.areanetwork)PAPTEI)基于传输加密数据的WPAN鉴别协议(1PANauthenticationprotoco1.basedonthetransportationofenciphereddataPIBPAN信息库(PANinformationbase)PSK预共享密份(pre-sharedkey)SPI,基于共享密钥的WpAN鉴别协议(Shared-keyWPANauthenticationprotoco1.)TAEP三元器别可扩展协议(Tri-e1.e<neniAuthenticationExtensib1.eProtoco1.)TAEPo1.些于链路的三元鉴别Ur扩展协议<TAEPover1.ink)TePA三元对等架构(Trie1.ementPeerArchitecture)TePA-AC基于一:元对等架构的访问控制(TePA-basedAccessContro1.)WPAN无线个域网(WireIeSSpersona1.areanetworks)WSAI>PAN安全接入基础设牖(UPANsecurityaccessinfrastructure)5概述本标准定义的低速无线个域网(1.R-WPAN)空1安全测试建立在一个支持WSA1.安全机制的通信网络基础之上，其中WSAI安全机制测试网络结构如图1所示，图1ASAI测试网络结构图在图1中，在GB/T15629.15-2010中定义的低速无线个域网的USA1.安全机制中涉及的实体主要有1.RIIPRN设备、1.RWPAN协调零和可信第三方.BSAI安全机制基于三元对等架构(TePR),符合三元对等密码安全协议.低速无税个域网空11安全测试主要针对以上三种无线个域网基本功能实体,规定了各功能实体应满足的技术要求以及测试方法，标准规定的测试要求以及测试方法可应用于低速无战个域网设法互操作系统和对安全有一定要求的行业应用中.本标准中涉及的低速无线个域网设备是符合GB/T15629.152010标准中5.5.6所定义的设备.6测试环境要求6.1测试设备1.RBPAN空口安全测试需在满足以下条件的前提下进行：a)支小NSAI的1.RTpAN设备和1.R-WpAN协调器.可以进行BSA1.安全接入.b) 1.R-WPN网络系统，包括1.R-WPAN设笛、1.RTPAN协调器和Ur信第三方等设招，且各设备运行IE常.c) 测试平台,应支持对WSA1.安全协议的分析，也可采用支持WSAI安全协议的抓包工具.WSAI安全机制测试拓扑中除测试平台外，还有三种测试角色：被测设备、展准设在、辅助设任,62测试拓扑6.2.11.R-WPAN设备测试拓扑针对1.RTPANi殳备的测试可分为有可信第三方参与和无可伯第三方参与两类，其中被测设备为1.RTPAN设备，菸准设备为1.RTTAN协调器，被测1.R-WPAN设备与基准1.RTPAN协调器连接，由基准设需1.R-WPAN协调器与被测1.RTTAN设备将收发的数据按骁求提供给检测平台,检测平台可通过抓包获取被测设备和基准设备的收发数据.当有可信第三方参与时，可由可佶第三方珞测试数掘按要求提供给检测平台.1.R7PAN设备测试柘扑如图2所示.<“AMS*ARU*"SVMiteN图2IRTPAN设备测试拓扑6. 2.21.R-WPAN协调器测试拓扑针对1.RT1.PAN协询器测试可分为有可伯第：方参与和无可信第-：方参与的鉴别协议的桧测，其中被测设备为1.R-WPAN设备.基准设缶为1.RTPAN协谓器,被测设符1.R-WPAN砂询器与基准1.R-WPAN设备连接，由君准1.R-WPAN设得与被测设的IR-WPAN协调器将收发的数据按要求提供给检测平价.检测平台可通过抓包获取鼓测设备和基准设备的收发数据.当有可信第三方参与时，可由可佑第：.方物测试数据按要求提供给检测平台.1.R-WPAN协Wj器测试拓扑如图3所示。S31.R-WPAN协调器测试柘扑7. 2.3可信第三方测试拓扑计对可信第三方测试，无基准设备.被刈i殳备为可怕第：方.被测设得Ur信第三方和检测平台连接，由检测平台模拟1.R-WPAN设和1.K-WpAN仍调器与被测可信第三方进行交互,被测可信第三方需将收发的数据按要求提供给测试平f3针对可信第三方测试拓扑见图4.Mf1.twaznR<M<bM图4可信第三方测试拓扑7测试方法测试方法中所涉及的赛别套件的测试中的消息类型参见GB/T15629.15-2010标准中的网录A,4种类型帧（信标帧、数据帧、确认帧和MAaW）的格式参见GBZT15629.15-2010中的7.2.2.1。8. 11.R-WPAN设备测试8.1.1 鉴别能力协商7. 1.1.1鉴别能力协商一不支持鉴别测试目的：物证1.RWPAN设备在不支持认证情形下的鉴别能力协商的流程.测试预捏条件：a）1.R-WPAN网络系统各设备运行正常；b）存在一个1.R-UTAN设备，但不支持鉴别；c）1.RWPAN设备未接入1.RUPAN网络.测试流程：a）获取1.R-WpAN设备和1.R->PAN用调器之间的信标帆：b）获取1.R-WPAN设备和1.RTPAN协询器之间的关联请求：预期结果:a）1.R-WPA、设备能铭在发出信标帧后，能收到1.R-WPAN协调器的鉴别请求：b）在1.R-WpAN设法发出的信标帧中，GTS规范字段中比特3和比特4的侑都为0：c）在1.R-WPAN设需发出的信标帧中，信标有效负荷字段不包含鉴别套件字段；d）在1.RWPAN协调渊发出的关联请求命令帧中.性旎信息字段的比特4的值为0.7.1.1.2差别能力协商一支持鉴别测试目的；验证1.RTPAN设翁在支持签别情形下的签别能力访商的流程.测试预置条件：a） 1.RTPAM络系统各设备运行正常：b） WSA1.接入系统各设法运行正常：c）存在一个1.R-WPAN设备,且支特鉴别：d1.RWPAN设招未鉴别接入1.RWPAN同络.测试漉程：a）获取1.R-WPAN设备和1.R-WPAN协调涔之间的信标帧；b）获取1.R-WPAN设得和1.R-WPAN协调涔之间的签别i?求：预期结果:a）1.R-WPa谀备健铭在发出信标帧后,能攻到1.RTpAN处调器的盥别请求并成功协调了一个Sfe别套件；b）在1.R-WPAN设莅发出的信标帧中，GTS规范字段中比特3和比特4的值都为1；c)在1.R-WPAN设在发出的信标帧中，信标有效负荷字段包含能别套件字段：d)在1.RWPAN协谓擀发出的鉴别请求命令帧中,鉴别信息字段包含1.RWPAN协调湍选定的一个签别套件的标识.7.1.2鉴别套件71.2.1基于共享密钥的WPAN鉴别协议SPAP测试目的：验证1.R-WPAN设备在执行基于预共享密钥方式SpAP协议时的一致性.测试预置条件：a)1.R-WPAN网络系统各设运行正常：b)器A1.接入系统各设符运行正常：c)存在一个1.RTPAN设备，旦支持鉴别：d)1.R-WPAN设备采用SPAP鉴别套件匿别接入1.RTPRN网络，测试流程：a) 1.RWPN孙调潺发送消息1给1.RTPRN设备：b) 1.R-WPAN协调器接收1.R-UPAN设备对消息1的响应：C)M1.-WPAN协调器发送消息3给1.R-BPAN设侪。预期结果：I-RBPAN设备对消息1的响应中：a) 1.R-WPAN设备询问字段尺度为16个八位位组：b) 1.R-WPAN为调器询问字段长度为16个八位位祖：c) 1.R-WPAN物调器询问字段与消息1中的1.R-WPAN跳调器询问字段相同；d)消息鉴别码字段长度为20个八位位组：e)消息鉴别码中的类型字段为1个八位位组：f)消息胶别码中的长度字段为2个八位位组；X)消息签别玛中的消息签别码算法字段为1个八位位组：取值是否与标准GB/T15629.15-2010中规定的相符：h)消息鉴别码中的消息盥别码字段与标准GB/T15629.15-2010中规定的相符.i)测试平台解析得到密码杂漆比法测试相关的数据字段，并利用这些字段开展密码杂凑算法实现的正确性和一致性测试，其中对SY3率码杂法算法的测试见GM/TOOO1.7. 1.2.2基于ID的WPAN鉴别协议IPAP测试目的：骏证1.R-WPAN设备执行菸TID的"AN赛别例议IpAP的流程。测试预置条件：a)*PAN网络系统各设符运行正常：b)代A1.接入系统各设备运行正常：c)存在一个1.RTTAN设备，且支持鉴别；d) 1.R-WPAN设需采用IPAP鉴别套件鉴别接入1.RTPRN网络”测试流程：a) 1.R-WPAN协调蕾发送消息1给1.RTPAN设备：b) 1.R-WPAN设茶发送消息2给1.R-IPAN协调涔：c) 1.R-WPAN侨调零发送消息3给可信第三方：d)可信第三方发送消息4给1.RWPAN协调器：e) 1.R-WPAN协调器发送消息5给1.RTPAN设备.预期结果；1.R-IPAN设备对消息1的响应中：a)标识F1.AG字段长度为1个八位位组：b1.R-WPAN协调器询问字段长度为16个八位位组：c) 1.R-WPAN为调器询问字段与消息1中的1.RfPAN协调器询问字段相同；d) 1.R-WPAN设备询问字段长度为16个八位位妣:e) 1.RWPAN设备密物数楙字段中的长度字段为1个八位位组：f) I-R-WPAN设备密的数据字段中的内容字段的尺度与1.RTPA"设备密的数据字段中的尺度字段规定的长度相同;X)1.R-WPAN悌调器的身份标识字段长度为2个八位位纲；h) 1.RWPAN设备公物的后两个字段的长度为6个八位位组：i) I-R-WPAS设备公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长僮为2个八位位组；j) 1.R-WPAN设备公钥的后两个字段中的WPAN标识字段的长度为1个八位位组：k) 1.RWPAN谀备公钥的后两个字段中的1.RWPAN设备身份标识字段的长度为2个八位位组：DI-K-WPAN设备公的的后两个字段中的公的有效期限字段的尺度为1个八位位组：m)(,R-WPAN设在的签名中的类型字段为1个八位位组；l) 1.R-WPAN设备的签名中的长度字段为2个八位位组：o) 1.RWPAN设备的签名中的签名算法字段为1个八位位组，取值与标的GB/T15629.152010中规定的相符：p) 1.R-WPAN设的签名中的签名值字段与标准GB/T15629.15-2010中规定的相符，G测试平台解析得到非对称密码律法测试相关的数据字段，并利用这些字段开展签名立法实现的正确性和一致性测试,其中对SX2数字签名算法的测试见GwT0003.GM/T0009.r)测试平台湃析得到数字证书格太刈试相关的数据字段，并利用这些字段开展数字证书格式测试,其中对SM2数字证书格式的测试见GM/T0015.7.1.2.3基于传输加密数据的WPAN鉴别协议PAPTED测试目的：验证1.R-WPAN设备执行基于传输加密数据的WPAX鉴别协议PAPTE1.)的流程.测试预河条件：a) 1.R-WPAN网络系统各设需运行正常：b) USA1.接入系统各设需运行正常：c)存在一个1.RTPAN设备,且支持鉴别：<01.R-WPAN设茁采用PAPTED胶别食件赛别接入1.RTPAN网络。测试流程ra)1.RWPN协调器发送消息1给1.RBPAN设备：b1.R-WPAN½备发送消息2给1.R-BPAN协圜器：预期结果：设一A对消息I的响应中:a) 1.RWPAN设备询问字段长度为16个八位位组：b) I-R-WPAX协调咨询问字段长度为16个八位位组：c) 1.R-WPAN为调器询问字段与消息1中的1.RfRm协调器询问字段相同：(1) 1.R-WPAN访调器加密1.R-UPAN协调器询问长度为16个八位位组；e1.RWPAN设备加密1.RWPAN协调询问长度16个八位位组：f)消息鉴别码字段长度为20个八位位组：g)消息答别码中的类型字段为1个八位位组；h）消息鉴别码中的长度字段为2个八位位组；i）消息鉴别眄中的消息鉴别研算法字段为1个八位位组：取值是否与标准GB/T15629.152010中规定的相符:j）消息答别码中的消息帑别码字段与标准GB/T15629.15-2010中规定的相符，k）溯试平台解析得到对称密码律法测试相关的数据字段，并利用这些字段开展对称密码算法实现的正确性和一-致性测试,其中对SiM算法的测试见GX/TOOO2.7.21.RWPAN协调器测试7. 2.1鉴别能力协商8. 2.1.1鉴别能力协商一不支持鉴别测试目的：验证1.R-WPAN协冏涔在不支持鉴别情形下的盥别能力协商的流程.测试冏条件：a）1.R-WPAN网络系统各设备运行正常；b）存在一个1.RUpAN协调;ft.但不支持鉴别：c）1.R-WPAN设备未接入1.R-WPAN网络，测试流程：a）获取1.R-WpAN设符和1.RTPAN仍询器之间的信标帧；b）获取1.RWPAN设备和1.RBPAN协调潺之间的关联请求.预期结果：a）1.R-WPAN为调器能第在收到1.RTPRN设备发送的信标物后，向1.R-IPAN设备发送鉴别清求；b）在1.R-WPAN设需发出的信标帧中，GTS规范字段中比特3和比特1的值都为1：c）在1.RWPAN设的发出的信标帧中信标有效负荷字段不包含鉴别套件字段：d）在1.R-WPAN协调器发出的关联请求命令帧中，性能信息字段的比特4的值为0.7.2.1.2鉴别能力协商一支持鉴别测试目的：5金证1.RWPAN协调器在支持鉴别情形下的鉴别能力怫商的流程.测试预置条件：a） 1.R-WPAN网络系统各设法运行正常；b） WSA1.接入系统各设招运行正常；c）存在一个IRuPAN设得.且支持鉴别：d1.R-WPAN设备未鉴别接入1.R-IPAN网络.测试流程；a）获取1.R-WPAN协调器和1.R-WPAE设备之间的信标帧：b）获取1.RWPAN协调器和1.RWPAN设备之间的鉴别请求.预期结果：a）1.R-WPAN为调器能修在收到1.R-BPAN设备发送的信标帕后，向1.R-IPRN设备发送胶别请求，并成功协调了一个鉴别套件：b）在1.RWPAN设备发出的信标帧中.GTS规范字段中比特3和比特4的值都为1：c）在1.R-WPAN设备发出的信标帧中，信标有效负荷字段包含貌别套件字段：<0在1.R-WPAN协调器发出的格利请求命令帆中，睡别信足字段包含1.R-WPAN为调器选定的一个监别套件的标识.7. 2.2鉴别套件8. 2.2.1基于预共享密钥方式SPAP测试目的：般证1.R-WPAN协商涔执行翦于颈共享密钥方式SPAp侨议的流程。测试预置条件：a) 1.R-WP心网络系统各设备运行正常：b) WSA1.接入系统各设备运行正常；C)存在一个1.RTTAN设招，凡支持鉴别；d)1.RWPAN设备采用SPAP鉴别套件鉴别接入1.RIPAN网络.测试流程：a) 1.R-WPAN协调器发送消息1给1.R-WPAN设盖：b) 1.R-WPAN设备发送消刖2给1.R-IPRN侨询据：c) 1.RWPAN协调零发送消息3给1.Ri1.PRN设备.预期结果：a) 1.R-WPAN为调器发送的消息1中；1.R-BPAN协调器泡问字段长度为16个八位位组。b) 1.R-WPAN仍调器发送的消息3中：1)1.RWPAN设备M问字段长度为16个八位位组：2) 1.R-WPAN设备沏问字段与消息2中的I.R-PN设备询问字段相同：3)消且常别码中的消息胶别码算法字段为1个八位位组：取值与标准GB/T15629.15-2010中规定的相符。c)测试平台斛析得到密眄杂凑驾法刈试相关的数据字段,并利用这些字段开展密码杂灌算法实现的正确性和一致性测试，其中对施3密码杂凑停法的测试见GM/T0004,7. 2,2.2基于ID的WPAN鉴别t办议IPAP测试目的，5金证1.RWPAN孙调港执行基于ID的FPAN鉴别协议IPAP协议的流程.测试预置条件：a) 1.RfPAN网络系统各设法运行正常：b) WSA1.接入系统各设需运行正常；C)存在一个1.RTPAN设符,且支持鉴别：d) I-R-WPAX设备采用IPAP鉴别套件鉴别接入1.R-BPAN网络.测试流程：a) 1.R-WPAN悔调器发送消刖1给1.R-BPAN设备：b) 1.RWPAX设备发送消息2给1.RIPAN仍调器：c) 1.R-WPAN协调器发送消息3给可信第三方：d) 可信第三方发送消息4给1.RTPAN协调器；e) 1.R-WPAN物调器发送消刖5给1.R-IPAN设备。预期结果：a) I-R-WPAN协调器发送的消息1中：1.RTPAN协附器询问字段长度为16个八位位组.b) 1.R-WPAN协调器发送的消息3中：1)标识F1.AG字段长度为1个八位位组；2) 1.RWPAN设备询问字段长度为16个八位位组：3) 1.R-WPAN协两器脚问字段长度为16个八位位组：-1)1.R-UPAN设备公钥的后两个字段的长度为3个八位位殂：5) 1.R-WPAN设备公钥的后两个字段中的基于ID公私钥对的颁发者的身价标识字段的长段为2个八位位组：6) 1.R-WPAN设备公钥的后两个字段中的1.R-WPAN标识字段的长度为I个八位位组：7) 1.R-UPAN设备公钥的后两个字段中的1.RTpAN设备身份标识字段的长度为2个八位位祖：8) 1.R7PAN设符公钥的后两个字段字段中的公初有效期限字段的长度为1个八位位址：9) 1.RWPAN协调器公钥的后两个字段的长度为3个八位位组：10)1.RTPAN协网器公翎的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2个八位位祖：H)1.R-WPAN处调器公钥的后两个字段中的1.R-WPAX标识字段的长度为1个八位位组；12)1.RWPAN协调潺公蝌的后两个字段中的1.RWPAN设备身份标识字段的长度为2个八位位组：13)1.R-WPAN协调器公胡的后两个字段中的公的有效期限字段的长度为1个八位位组：C)1.R-WPAN协调器发送的消息5中：1)标识F1.AG字段长度为1个八位位纲：2) 1.RWPAN设备询问字段长度为16个八位位组.且值与消息2中的1.RWPAN设备询一相同;3) 1.RTPAN协网器密伪数据字段中的长度字段为1个八位位组：-1)1.R-UPAN协调器密钥数据字段中的内容字段的长度与1.RTPAN称谓涔密钥数据字段中的长度字段规定的长度相同：5)1.RWPAN协调器的身份标识字段长度为2个八位位组：6)1.R-WPAN协啊器公馆的后两个字段的长度为6个八位位组：7) 1.R-UPAN协调器公钥的后两个字段中的基于ID公私钥对的触发者的身份标识字段的长度为2个八位位组：8) 1.RWPAN协调器公钥的后两个字段中的1.RUPAN标识字段的长度为1个八位位组：9)1.R-WPN协网器公彷的后两个字段中的1.R-WPA、设备身份标识字段的长度为2个八位位组：10)1.R-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组；ID1.R-WPAn协调器的公钥撤销查询结果字段中的1.R7PAN设在询问字段的长度为6个八位位组：12) 1.R-WPAN协网器的公伺撤销咨询结果字段中的1.R-UPAN协网器公例字段的长度为6个八位位组：13>1.RTPRN协调器的公钥撤销查询结果字段中的公钥撤销结果字段的长度为1个八位位组：14)1.RuPAN协调涔的公钥擞销查询结果字段中的可信第三方签名字段的内容与标准GB/T15629.15-2OK)中规定的相符：15) 1.R-WPAN协调器的签名中的类型字段为1个八位位组：16) 1.R-WPAN防调器的签名中的长度字段为2个八位位现：17)1.RQPRN协调器的签名中的签名算法字段为1个八位位组.取值与标准GB/T15629.152010中规定的相符:18)1.R-WPAN协调器的签名中的签名伯字段与标准GB/T15629.15-2010中规定的相符，(1)测试平台髀析得到非对称密码算法测试相关的数据字段，并利用这些字段开展筠名蚱法实现的正确性和一致性测试,其中对SM2数字签名尊法的测试见GX/T0003.GWT0009.e)测试平台解析得到数字证书格式测试相关的数据字段，并利用这些字段开展数字证书格式测试,其中对SM2数字证书格式的测试见GwT0015.7.2,2.3基于传输加密数据的WPAN鉴别协议PAPTED测试目的：验证1.R-WPAN协网器执行基于传就加密数据的WPAN鉴别协议PAPTED的流程.测试预置条件：C)1.R-WPAN网络系统各设符运行正常：f)器A1.接入系统各设符运行正常：g)存在一个1.RTPAN设备，旦支持鉴别：h)1.R-WPAN设备采用PAPTER答别套件器别接入1.RTPAN网络。测试流程：c） 1.RWPAN协调器发送消息1给1.RHPRN设备：d） 1.R-WPAN½备发送消息2给1.R-BPAN协圜器：预期结果：1.RTPAN设符对消息1的响应中：l） 1.RWPAN设备询问字段长度为16个八位位组：m） I-R-WPAX怫调器询问字段长度为16个八位位组：n）1.R-WPAN为调器询问字段与消息1中的1.RfRm协调器询问字段相同：0）测试平台解析得到对称密码蚱法测试相关的数据字段，并利用这些字段开展对称第码算法实现的正确性和一致性测试,其中对SiM算法的测试见GwT0002.7.2.3帧安全木部分所测试的是带有辅助安全头字段的数据帧，具体数据帧格式见GB/T15629.15-2010中7.2 .2.2.测试目的:验证带有辅助安全头字段进行安全处理所备要的信息和选取合适的密钿材料来对帧进行保护.测试KiiW条件：1.RTPAN设法间信息交互的各消息都以GB/T15629.15-2010中7.2.2.2中定义的数据帧格式组帧并传递，测试流程：a）通过检测控制台对1.R-BPAN设备和1.K-WPAN协调器之间的交互进行抓包：b）检测数据帧中辅助安全头字段的长度是否符合要求；C）检测辅助安全头中安全级别（帧如何被保护）是否符合标准要求：d）从XM安全P1.B中选取密例材料.须符合标准要求：e）当I-K-WPAN设备发送数据帧时，先通过C算法利密的K、1.RTPAN设备的询问NK协调器的询问N2以及发送密码（ScodG进行加密计算，而后发送；f）当1.R-WPAN协调器接收到加密的数据帧后，首先通过通用数据帧密文、密钥K和MAC算法计算接收密的（Rcode）.预期结果：a）帧控制字段中，帧类型子字段的数伯指示为数据帧；b）帧控制字段中，安全是能子字段为1,表示数据需要保护，帧版本子号为1；c）安全级别千字段长度为3比特,须符合GB/T15629.152010表89所燃定的任意一种安全等级：d）选取密的材料选取范围如符合MAC安全PIH（见GB/T15629.15-2010中7.6.1的安全相关参数列表：e）比较两个密钥值Scodc与Rcode是否相同，如果相同则证明数据传送过程中没有发生改动，同时也可判定发送者是合法的设备.接受合法的数据帧.否则,丢弃非法的数据帧.7.3 可信第三方测试7.3.1基于ID的WPAN鉴别协议IPAP测试目的：5金证1.RWPAN协词涔执行基于ID的HPAN鉴别协议IPAP的流程.测试预置条件：a） 1.RfBN网络系统各设法运行正,常：b） WSA1.接入系统各设备运行IE常；c）存在一个可信第三方：d1.R-WPAN协调器采用IPAP鉴别套件鉴别接入1.RTPAN网络的1.R-WPAN设备.测试流程：a) 1.R-WPAN仍调器发送消息1给1.R->PAN设备：b) 1.RWPAN设备发送消息2给1.RBPAN协调落：c) I-R-WPAN协调器发送消息3给可信第三方：<0可信第三方发送消息4给1.R-WPAN协调器：e)1.R-WPAN仍调潺发送消息5给1.RTPAN设务。预期结果：可伯第三方发送的消息4中：a)标识F1.AG字段长度为I个八位位组；b) 1.R-WPAN协调器闻问字段的长度为16个八位位犯，且值与消息3中的1.R7PAN防调器询问值相同：c) 1.R-WPAX设备的公钥撤销百谕结果字段中的I-R-WPAN设备询问字段的长度为6个八位位组：d) 1.R-UPAN设备的公钥撤销杳询结果字段中的1.RTRVi协调器公钥字段的长度为6个八位位组；e) 1.R-WPAN设备的公初撤销杳闻结果字段中的公钥撤销结果字段的长度为1个八位位组；f) 1.RWPAN设备的公钥接倘查询结果字段中的可信第三方签名字段的内容与标准GB/T15629.15-2010中规定的相符：g) 1.R-BPAN用调器的公钥撤销查询结果字段中的1.R-BPAN设询问字段的长度为6个八位位细；h) 1.R-WPAN协调器的公钥报管费询结果字段中的1.R-WPAN协调器公钥字段的长度为6个八位位址:i)1.RWPAN协调器的公钥撤销查询结果字段中的公物撤销结果字段的长度为1个八位位组：j)I-R-WPAN孙谢器的公钥撤俏查询结果字段中的可信第三方签名字段的内容与标准GB/T15629.15-2010中规定的相符。k)洲试平台解析得到非对称密码尊法测试相关的数据字段，并利用这叫字段开展签名算法实现的正确性和一致性测试.其中对SX2数字解名算法的测试见GM/T0003.GM/T0009.D测试平台解析得到数字证书格式刈试相关的数朋字段，并利用这些字段开展数字证书格式测试,其中对SM2数字证拈格式的测试见GWT0015.低速无线个域网空口安全测试规范低速无线个域网空口安全测试规范低速无线个域网空口安全测试规范<1不定形耐磨防护材料性能指标项目性能指标抗压强度，MPa水泥基聚合物基Id>25>257d60>6028d8080耐热哎W500X?残余强度，MPa5(X)C×3h>80%设计强度不应出现裂纹耐热度4150七1.5O,C×3h>50%强僮不应出现裂奴骨料粒度,mm30-5弹性模限，MPa4.0×104>4.o×*耐磨损失ht,KgZmi<0.8<0.6线变化率.±0.5±0.5a2界面剂材料性能指标项目性能指标剪切粘结强度,MPa7d>1.014d>1.5拉伸粘结强度，MPa浸水处理>0.5热处理>0.5冻融很坏处埋>0.5毓处理>0.5