一种无人机数据安全传输方法与流程

1.本发明涉及数字安全传输技术领域，特别是涉及一种无人机数据安全传输方法。


背景技术：

2.随着边缘计算设备的普及、通信技术的日新月异与卫星定位系统的成熟，无人机行业进入快速发展阶段，这给复杂环境中的数据收集问题带来新思路。由于无人机的低成本、较强的移动性以及快速灵活地部署等优势，使得无人机在行业应用中逐渐深入，在影视拍摄、电力巡检、气象监测、森林火灾探测，农业监测和交通控制等领域都能看到无人机的踪影。然而，由于（1）无人机有限的算力难以有效地运行隐私保护方法；（2）无人机采集的数据中蕴含着巨大价值，从而吸引了不法分子蜂拥而至，带来了诸如gps攻击、通信链路攻击和传感器攻击等问题，这对无人机的隐私安全造成严重隐患。此外，由于目前无人机网络所使用的数据采集模式主要为无人机-中心匿名服务器或可信第三方（简称服务器）-数据处理平台（简称平台）三级，服务器与平台、甚至于通信链路的安全与否都将成为无人机网络安全的瓶颈。然而，无人机数据传输中使用的5g网络的通信安全保障协议在设计上存在重要控制信令明文传送、多协议实例平行运行等安全缺陷，在实现上存在隐性信任、guti（globally unique temporary ue identity，全球唯一临时ue标识）重用、认证结果可辨识等安全瑕疵或漏洞。而无人机在有限的算力下难以保证敏感数据，例如数据源身份、数据属性、数据内容和数据结构关系等信息不被第三方截取。因此，亟需解决在通信方及通信链路不可信的情况下无人机数据安全传输的问题。


技术实现要素：

3.本发明的目的是提供一种无人机数据安全传输方法，提高了数据传输的安全性。
4.为实现上述目的，本发明提供了如下方案：一种无人机数据安全传输方法，包括：构建无人机网络终端数据泄露风险指标体系；所述无人机网络终端数据泄露风险指标体系包括多个一级风险因素，各所述一级风险因素包括多个二级风险因素；建立感知任务损失程度的评判级；按照所述评判级，通过权重不同的用户对各所述二级风险因素进行感知任务损失的评判；根据权重不同的用户对各所述二级风险因素的感知任务损失的评判，确定各一级风险因素对应的第一层模糊隶属度矩阵，所述第一层模糊隶属度矩阵为对应一级风险因素下的二级风险因素的隶属度矩阵；所述第一层模糊隶属度矩阵中的元表示各二级风险因素对各评判级的支持程度；根据各所述第一层模糊隶属度矩阵确定一级风险因素对评判集的隶属度矩阵；所述评判集为各评判级的集合；采用效用函数法确定各二级风险因素的单一风险因素发生概率；
根据各二级风险因素的单一风险因素发生概率确定各一级风险因素的单一风险因素发生概率；将各一级风险因素的单一风险因素发生概率、一级风险因素对评判集的隶属度矩阵和指标权向量相乘确定数据泄露对任务的风险值；所述指标权向量根据评判集确定；对各无人机采集的原始数据集进行预处理，获得各无人机的中心化数据集；根据数据泄露对任务的风险值设置差分隐私预算；根据各无人机的中心化数据集和所述差分隐私预算，确定所述无人机网络的脱敏数据集。
5.可选地，所述对各无人机采集的原始数据集进行预处理，获得各无人机的中心化数据集，具体包括：通过所述无人机网络中无人机drones随机生成s-1个小数a1，a2，
…
，a
s-1
，随机生成s-1个整数b1，b2，
…
，b
s-1
，随机生成的s-1个小数之和为0，随机生成的s-1个整数之和为0；s表示无人机的数量；根据随机生成的s-1个小数和s-1个整数确定各无人机drone
l
的扰动参数{a
l
,b
l
|l=1,2,
…
，s-1}；无人机drone
l
为无人机网络中除了无人机drones之外的其他无人机；通过无人机drones将各扰动参数发送到对应的无人机drone
l
；无人机drone
l
接收到扰动参数{a
l
,b
l
}后，计算参数，参数，并将s
l
和发送到无人机drones；其中x
lt
表示第l个无人机的原始数据集中第t个数据，nl表示第l个无人机的原始数据集的数据量；无人机drones接收到各无人机drone
l
发送的参数s
l
和，计算s个站点的数据总和，并根据s个站点的数据总和计算均值；无人机drones将数据总和均值发送到各无人机drone
l
；各无人机drone
l
接收到数据总和均值后，根据均值中心化各无人机采集的原始数据集，获得各无人机的中心化数据集。
6.可选地，所述根据数据泄露对任务的风险值设置差分隐私预算，具体包括：根据公式ε=ε
max
×
(1-r
t
)设置差分隐私预算，其中ε表示所述差分隐私预算，ε
max
表示最大差分隐私预算，r
t
表示数据泄露对任务的风险值。
7.可选地，所述根据各无人机的中心化数据集和所述差分隐私预算，确定所述无人机网络的脱敏数据集，具体包括：通过无人机drones将随机数种子、所述差分隐私预算和误差发送到无人机drone
l
；无人机drone
l
为无人机网络中除了无人机drones之外的其他无人机；无人机drone
l
接收到随机数种子、所述差分隐私预算和误差后，根据无人机drone
l
的中心化数据集计算无人机drone
l
的扰动协方差矩阵，并将扰动协方差矩阵发送到服务器；通过所述服务器累加各无人机drone
l
发送的扰动协方差矩阵，并对累加后的扰动协方差矩阵进行奇异值分解，获得主成分特征向量；通过所述服务器将所述主成分特征向量发送到各无人机；
各人机接收到所述主成分特征向量后，将中心化数据集与所述主成分特征向量相乘后发送到所述服务器；所述服务器接收并组合各无人机发送的原始数据集与所述主成分特征向量相乘后的数据，确定所述无人机网络的脱敏数据集。
8.可选地，一级风险因素wi对应的第一层模糊隶属度矩阵表示为：；其中，pi表示一级风险因素wi对应第一层模糊隶属度矩阵，p
i’j’表示二级风险因素w
i’j’对评判级l
j’的支持程度，i’=1,2,
…
，5，j’=1,2,
…
，n，n表示一级风险因素wi中二级风险因素的个数。
9.可选地，所述一级风险因素对评判集的隶属度矩阵表示为：；其中，q表示一级风险因素对评判集的隶属度矩阵，q
i’j’表示一级风险因素w
i’对评判级l
j’的支持程度，m为一级风险因素的个数。
10.可选地，所述采用效用函数法确定各二级风险因素的单一风险因素发生概率，具体包括：根据公式计算二级风险因素w
ij
的单一风险因素发生概率；其中，表示二级风险因素w
ij
的单一风险因素发生概率，表示第一权重、表示第二权重，表示第三权重、 =1，u(.)表示效用函数，，，，c表示常数，k表示权重不同的用户的数量，eo
ij
表示二级风险因素w
ij
导致发生用户数据泄露事件的概率，nc
ij
表示发生二级风险因素w
ij
事件发生所需成本，ic
ij
表示识别和控制二级风险因素w
ij
和发生的概率，wr表示用于第r个专家ur的权重，ur∈{u1,u2,
…
,uk}，满足。
11.可选地，评判级包括评判级l1、评判级l2、评判级l3、评判级l4和评判级l5；所述指标权向量表示为。
12.根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明根据无人机网络终端数据泄露风险指标体系确定数据泄露对任务的风险值，根据数据泄露对任务的风险值确定差分隐私预算，从而实现差分隐私预算的合理性，以
解决差分隐私预算难以选择合适值的问题，各无人机根据差分隐私预算，在各无人机为所采集的数据添加噪声，从而保证数据的安全，本发明方法为轻量级计算，解决无人机有限的算力难以有效地运行隐私保护方法的问题。
附图说明
13.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
14.图1为本发明一种无人机数据安全传输方法流程示意图。
具体实施方式
15.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
16.本发明的目的是提供一种人机数据安全传输方法，提高了数据传输的安全性。
17.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
18.图1为本发明一种无人机数据安全传输方法流程示意图，如图1所示，一种无人机数据安全传输方法，包括：步骤101：构建无人机网络终端数据泄露风险指标体系；无人机网络终端数据泄露风险指标体系包括多个一级风险因素，各一级风险因素包括多个二级风险因素。
19.无人机网络终端数据泄露风险指标体系如表1所示。
20.其中，步骤101具体包括服务器根据无人机网络数据泄露事件发生的特点，构建双层数据泄露风险指标体系（无人机网络终端的数据泄露风险指标体系），其中一级风险因素集合表示为{w1,w2,w3,w4,w5}，w1={w
11
,w
12
}，w2={w
21
,w
22
,
…
,w
24
}，w3={w
31
,w
32
,
…
,w
34
}，w4={w
41
,w
42
,
…
,w
45
}，w5={w
51
,w
52
,
…
,w
54
}。
21.步骤102：建立感知任务损失程度的评判级。
22.其中，步骤102具体包括服务器建立感知任务损失程度的评判级。以数据泄露对感知任务造成的损失作为风险评估的要素，服务器建立感知任务损失程度评判集l={l1,l2,l3,l4,l5}。其中l1表示泄露事件对感知任务所造成的损失可以忽略不记，l5表示数据泄露事件发生对感知任务的损失极高。
23.评判集表示评判级的集合，其中l1=0~0.2，l2=0.2~0.4，l3=0.4~0.6，l4=0.6~0.8，l5=0.8~1。
24.步骤103：按照评判级，通过权重不同的用户对各二级风险因素进行感知任务损失的评判。
25.权重不同的专家（用户）评价各二级风险因素对感知任务造成的影响。权重不同的专家按照感知任务损失程度评判级l评价各二级风险因素对感知任务造成的影响。
26.步骤104：根据权重不同的用户对各二级风险因素的感知任务损失的评判，确定各一级风险因素对应的第一层模糊隶属度矩阵，第一层模糊隶属度矩阵为对应一级风险因素下的二级风险因素的隶属度矩阵；第一层模糊隶属度矩阵中的元表示各二级风险因素对各评判级的支持程度。
27.其中，步骤104具体包括：构造模糊映射g：wi→
g(l)，其中g(l)是评判集l上的模糊集全体。w
ij
→
g(ls)=(p
i1
,p
i2
,
…
，p
i5
)∈g(l)，映射g是二级风险因素w
ij
对评判级中各个评语的支持程度，，j=1,2
…
，n，n表示二级风险因素个数，是二级风险因素w
ij
对评判集l的隶属向量。矩阵（一级风险因素wi对应的二级风险因素w
ij
）的元由权重为{w1,w2,
…
,wk},的k个专家{u1,u2,
…
,uk}分别对各二级风险因素的评判计算得出。以二级风险因素w
11
为例，其发生对感知任务造成损失为l1的支持程度p
11
=。因此，一级风险因素wi对应的第一层模糊隶属度矩阵（二级风险因素w
ij
）表示为：；其中，pi表示一级风险因素wi对应第一层模糊隶属度矩阵，p
i’j’表示二级风险因素w
i’j’对评判级l
j’的支持程度，i’=1,2,
…
，5，j’=1,2,
…
，n，n表示一级风险因素wi中二级风险因素的个数。
28.步骤105：根据各第一层模糊隶属度矩阵确定一级风险因素对评判集的隶属度矩阵；评判集为各评判级的集合。
29.其中，步骤105具体包括：服务器计算第一层模糊综合评价：服务器计算每个二级风险因素的权重，据此得到一级风险因素集对感知任务损失评判级的隶属度矩阵，隶属度矩阵中的元是风险因素对评判集中评语的支持程度，那么风险高的因素在数据泄露风险综合评价应占较高权重，表示为该因素在风险综合评价中造成影响较大。以二级风险因素w
11
为例，归一化后的评价结果为。据此方法可构建出二级风险因素w
ij
的权重，得出一级风险因素wi下的二级风险因素w
ij
的权重向量，即综合评价指标的权重系数。定义一级风险因素wi对评判集l的隶属度向量为=，据此方法可以得到一级风险因素集对感知任务损失评判集l的隶属度矩阵q，其中m为一级风险因素个数。
30.一级风险因素对评判集的隶属度矩阵表示为：
；其中，q表示一级风险因素对评判集的隶属度矩阵，q
ij
表示一级风险因素wi对评判级lj的支持程度，m为一级风险因素的个数。
31.步骤106：采用效用函数法确定各二级风险因素的单一风险因素发生概率。
32.服务器通过计算单一风险泄露概率计算一级风险因素发生的概率，从而计算风险发生的权值。单一风险泄露概率与企业发生数据泄露事件的概率eo、风险发生所需成本nc、识别和控制数据泄露事件的概率ic有关。
33.其中，步骤106具体包括：根据公式计算二级风险因素w
ij
的单一风险因素发生概率；其中，表示二级风险因素w
ij
的单一风险因素发生概率，表示第一权重、表示第二权重，表示第三权重、 =1，u(.)表示效用函数，因属性评分与属性效用值之间呈反比关系，所以，，，c表示常数，k表示权重不同的用户的数量，eo
ij
表示二级风险因素w
ij
导致发生用户数据泄露事件的概率，nc
ij
表示发生二级风险因素w
ij
事件发生所需成本，ic
ij
表示识别和控制二级风险因素w
ij
和发生的概率，wr表示用于第r个专家ur的权重，ur∈{u1,u2,
…
,uk}，满足。
34.步骤107：根据各二级风险因素的单一风险因素发生概率确定各一级风险因素的单一风险因素发生概率。
35.上述步骤106的方法可得出各二级风险因素的效用，归一化后可以得到各一级风险因素p(wi)的的发生概率，并以此得出各一级风险因素的权重向量即综合评价指标的权重系数。
36.步骤108：将各一级风险因素的单一风险因素发生概率、一级风险因素对评判集的隶属度矩阵和指标权向量相乘确定数据泄露对任务的风险值；指标权向量根据评判集确定。
37.其中，步骤108具体包括：计算第二层模糊综合评价得到隐私泄露风险值，以完成隐私泄露风险评估。第二层模糊综合评价为针对一级风险因素进行综合评价，得到数据泄露对感知任务造成损失的风险值。本发明依据风险指标等级越高应越受到重视的原则，设置评判集l={l1,l2,l3,l4,l5}的指标权向量。
38.指标权向量表示为。
39.根据上述得出的一级风险因素集对评判集l的隶属度矩阵q，与一级风险因素集的权值向量，定义数据泄露对任务的风险值如下，可知任务风险值r
t
∈[0,1]。
[0040]
。
[0041]
其中步骤101-步骤108的作用是实现无人机网络的风险评估，主要总结为四个步骤：首先，不同权重的专家（用户）依据感知任务损失程度评判集评价各二级风险因素的风险等级，经归一化处理后得出第一层模糊隶属度矩阵。其次，计算各二级风险因素的权重，据此得到一级风险因素集对系统损失评判级的隶属度矩阵。之后，通过计算单一风险泄露概率计算一级风险因素发生的概率。最后，计算第二层模糊综合评价得到隐私泄露风险值，以完成隐私泄露风险评估。
[0042]
步骤109-步骤111实现数据安全传输功能。
[0043]
无人机系统要求所有无人机采集的数据需要进行脱敏后使用，但由于通信链路、服务器与第三方可能存在不可信的问题，因此本模块使用本地差分隐私的方式处理数据，保证数据的安全。设无人机网络中有一台服务器，s台无人机，其中，s台无人机中至少包括一台高性能无人机drones。第l台无人机采集的数据集为，其中nl为第l个无人机拥有的数据量,l=1,2
…
，s。
[0044]
步骤109：对各无人机采集的原始数据集进行预处理，获得各无人机的中心化数据集。
[0045]
其中，步骤109具体包括：通过无人机网络中无人机drones随机生成s-1个小数a1，a2，
…
，a
s-1
，随机生成s-1个整数b1，b2，
…
，b
s-1
，随机生成的s-1个小数之和为0，随机生成的s-1个整数之和为0；s表示无人机的数量。
[0046]
根据随机生成的s-1个小数和s-1个整数确定各无人机drone
l
的扰动参数{a
l
,b
l
|l=1,2,
…
，s-1}；无人机drone
l
为无人机网络中除了无人机drones之外的其他无人机。
[0047]
通过无人机drones将各扰动参数发送到对应的无人机drone
l
。
[0048]
无人机drone
l
接收到扰动参数{a
l
,b
l
}后，计算参数，参数，并将s
l
和发送到无人机drones；其中x
lt
表示第l个无人机的原始数据集中第t个数据，nl表示第l个无人机的原始数据集的数据量。
[0049]
无人机drones接收到各无人机drone
l
发送的参数s
l
和，计算s个站点的数据总和
，并根据s个站点的数据总和计算均值。其中ns表示无人机drones发送的数据。
[0050]
无人机drones将数据总和均值发送到各无人机drone
l
。
[0051]
各无人机drone
l
接收到数据总n和均值u后，根据均值中心化各无人机采集的原始数据集，获得各无人机的中心化数据集。表示第l台无人机的中心化数据集。
[0052]
步骤110：根据数据泄露对任务的风险值设置差分隐私预算。
[0053]
其中，步骤110具体包括：无人机drones生成一个整数seed作为随机数种子，根据风险评估模块中计算的结果设置差分隐私预算。
[0054]
根据公式ε=ε
max
×
(1-r
t
)设置差分隐私预算，其中ε表示差分隐私预算，ε
max
表示服务器可接受的最大差分隐私预算，r
t
表示数据泄露对任务的风险值。
[0055]
无人机drones根据数据采集任务可以接受的最大误差δ
max
，设置误差δ=δ
max
×rt
。
[0056]
步骤111：根据各无人机的中心化数据集和差分隐私预算，确定无人机网络的脱敏数据集。
[0057]
其中，步骤111具体包括：通过无人机drones将随机数种子、差分隐私预算和误差δ发送到无人机drone
l
；无人机drone
l
为无人机网络中除了无人机drones之外的其他无人机。
[0058]
无人机drone
l
接收到随机数种子、差分隐私预算和误差后，根据无人机drone
l
的中心化数据集计算无人机drone
l
的扰动协方差矩阵，并将扰动协方差矩阵发送到服务器。
[0059]
无人机drone
l
接收参数{seed，ε，δ}，不同无人机在预设相同随机数算法的情况下，由于使用相同的随机种子seed，则会生成相同的符合n(0,τ2)高斯分布的随机噪声矩阵e，其中τ=，n为上述计算获得的数据总和。
[0060]
无人机drone
l
计算自己的协方差矩阵和均分噪声，并根据协方差矩阵a
l
和均分噪声e’计算数据集的扰动协方差矩阵。
[0061]
通过服务器累加各无人机drone
l
发送的扰动协方差矩阵，其中a’恰好与差分隐私主成分分析加噪后的协方差矩阵相同，对累加后的扰动协方差矩阵a’进行奇异值分解，取最大k个特征值组成的特征向量，获得主成分特征向量v’。
[0062]
通过服务器将主成分特征向量v’发送到各无人机。
[0063]
各人机接收到主成分特征向量v’后，将中心化数据集与主成分特征向量相乘后发送到服务器，即计算y
l
=x
lv’
，将y
l
发送给服务器。其中x
l
为第l个无人机的原始数据集。
[0064]
服务器接收并组合各无人机发送的原始数据集与主成分特征向量相乘后的数据，
确定无人机网络的脱敏数据集。
[0065]
无人机网络的脱敏数据集表示为，t表示转置。
[0066]
针对无人机网络执行环境感知任务时存在的安全问题，本发明公开了一种基于风险评估的无人机任务数据安全传输方方法，避免无人机数据在传输过程中可能遭受的来自于攻击者的通信网攻击或对数据的保密性攻击，以及数据在服务器端处理与存储过程中可能遭受的来自于攻击者的内部攻击等问题。基于风险评估的无人机数据安全传输方案包括2个过程：风险评估过程与数据安全传输过程。本发明的使用风险评估结果为差分隐私设计合理预算，以解决差分隐私预算难以选择合适值的问题，设计的轻量级计算方法，解决了无人机有限的算力难以有效地运行隐私保护方法的问题。
[0067]
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0068]
本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。