一种无人机网络中的轻量级可信消息交换方法及系统与流程

1.本发明属于无人机通信安全技术领域，具体涉及一种无人机网络中的轻量级可信消息交换方法及系统。


背景技术：

2.近年来，由于无人机网络具有执行复杂、危险和单调任务的巨大潜力，引起了政府、工业界和学术界的广泛关注。消息交互是多无人机协作的基础，对无人机网络的正常运行至关重要。然而，由于无人机网络的独特特性，无人机网络中的消息交换容易受到各种外部和内部攻击，例如来自外部的伪装、窃听、篡改、重放攻击以及来自内部的虚假消息攻击。为了抵御这些潜在的攻击，近年来，研究者为无人机网络提出了大量方案。
3.zouhri等人提出了一种新的安全协议，用于地面控制站(gcs)和无人机(uav)之间的通信。该协议由三个模块和一个安全数据库组成，能够满足消息真实性、机密性和完整性等多重安全需求，然而，该协议会导致大量的计算和通信开销，且未能有效抵御来自无人机网络的内部潜在攻击。jena等人提出了一种新颖的基于事件的声誉管理方案以检测和过滤无人机网络中的虚假消息。该方案考虑了事件的多个角色，并通过结合直接信任和间接信任以计算每个消息的声誉分数。然而，该方案未能有效抵御来自无人机网络的外部潜在攻击，且无法提供令人满意的性能。此外，为了同时抵抗外部和内部攻击并实现车载网络中的可信消息交换，在过去几年中，研究者已提出了诸多方案，li等人通过聚合现有的密码学和信任管理技术，为车辆网络中的消息可靠性评估提出了一种新颖的基于声誉的公告(reputation-based announcement,ra)方案。由于无人机网络和车载网络之间的相似性，ra方案能够通过适当的修改应用于无人机网络。然而，ra方案本质上基于证书链技术，会导致过多的计算和通信开销，这与无人机网络的独特特性不符。


技术实现要素：

4.本发明的主要目的在于克服现有技术的缺点与不足，提出一种无人机网络中的轻量级可信消息交换方法及系统，可在较低计算和通信开销的前提下，高效地实现无人机网络中的可信消息交换，为多无人机协作奠定坚实基础，并具有较高的实用性和可扩展性。
5.为了达到上述目的，本发明采用以下技术方案：
6.一种无人机网络中的轻量级可信消息交换方法，设有一个集中式地面控制站gcs和多个无人机uav，方法包括以下步骤：
7.s1、初始化，gcs设置时钟并生成公钥和私钥，定义声誉等级，划分一系列时间间隔以及定义消息类型；
8.s2、无人机注册，当一个新的未注册无人机以离线方式向gcs发送注册请求时，gcs为其分配唯一标识符、配备可信平台模块tpm以及设置声誉等级；
9.s3、声誉等级更新，gcs监控每个已注册的uav，并在每个时间间隔开始时更新每个已注册uav的声誉等级；
10.s4、秘密值分发，已注册uav在需要时通过gcs-to-uav方式向gcs请求其在当前和下一个时间间隔的秘密值；
11.s5、u2u消息交换，无人机对无人机进行消息交换。
12.进一步的，gcs包含一个时钟；
13.无人机uav包括本地存储以及多种机载传感器，用于存储数据、收集数据并生成消息；
14.在无人机对无人机消息交换时，无人机分别为不同角色，即广播消息的广播无人机以及接收消息的接收无人机。
15.进一步的，步骤s1具体为：
16.s11、轻量级可信消息交换方法部署在无人机网络中时，gcs首先设置其时钟并生成其公钥pug和私钥prg，其中，公钥pug对所有已注册无人机公开，私钥prg始终由gcs秘密存储；
17.s12、gcs定义n个相同比特长度的声誉等级/阈值等级l1,l2,...,ln，其中n∈{1,2,...}，l1＜l2＜...＜ln；
18.s13、gcs将时间划分为一系列等长的时间间隔t1,t2,...,tn，每个时间间隔t
α
包含λ个等长的时间单元t
α,1
,t
α,2
,
…
,t
α,λ
，t
α
∈{t1,t2,...,tn}，λ∈{1,2,...}；
19.s14、gcs定义m种相同比特长度的消息类型y1,y2,...,ym，并设置m个分别对应于消息类型y1,y2,...,ym的阈值等级tl1,tl2,...,tlm，其中，m∈{1,2,...}，tl1,tl2,...,tlm∈{l1,l2,...,ln}；
20.s15、对于每个时间间隔t
α
，gcs生成一个密钥该密钥始终由gcs秘密存储，然后根据分别为每个声誉等级/阈值等级l
t
∈{l1,l2,
…
,ln}生成一个秘密值gcs将每个元组存储在数据库中；
21.其中，hmac(*,#)表示用#对*执行基于散列函数的消息认证码算法。
22.进一步的，步骤s2具体包括：
23.s21、当一个未注册无人机以离线方式向gcs发送注册请求时，gcs首先为其分配唯一标识符i，其中i∈{1,2,...}，无人机记为ui；
24.s22、gcs生成ui的公钥和私钥并为ui配备一个可信平台模块tpm；
25.s23、gcs根据其时钟导出当前时间间隔的序列号α，并将ui的声誉分数设置为默认值s0，将声誉分数转换为相应的声誉等级转换方法如公式(1)：
26.27.其中
28.s24、gcs将ui的各项信息存储在其数据库中。
29.进一步的，可信平台模块tpm用于安全存储gcs的公钥pug、ui的私钥pr
ui
、m种消息类型相对应的声誉等级/阀值等级tl1,tl2,...,tlm、共享密码算法与参数、收到的秘密值以及与gcs同步的时钟。
30.进一步的，步骤s3具体包括：
31.s31、gcs监控每个已注册无人机的行为，并在每个时间间隔t
α
开始时根据已注册无人机的任务成功率、能耗率和实际飞行轨迹与预期飞行轨迹的偏差重新计算每个已注册无人机ui的声誉分数
32.s32、gcs根据公式(1)将声誉分数转换为相应的声誉等级并将元组存储在其数据库中。
33.进一步的，步骤s4具体包括：
34.s41、ui通过g2u方式向gcs发送其唯一标识符i作为g2u请求，gcs收到请求后，首先根据其时钟导出当前时间间隔的序列号α；
35.s42、gcs从数据库中检索私钥prg、ui的公钥和ui在时间间隔t
α
的声誉等级
36.假设其中l
ni
∈{l1,l2,...,ln}，此外，在时间间隔t
α
，gcs无法得知ui在下一时间间隔t
α 1
的声誉等级由于无人机的声誉水平不会在短时间内发生显著变化，假设
37.s43、gcs分别检索l
t
在时间间隔t
α
相对应的秘密值和在时间间隔t
α 1
相对应的秘密值然后生成秘密值元组如公式(2)，其中，l
t
∈{l1,l2,...,l
ni
}；
[0038][0039]
s44、gcs随机生成一个会话密钥然后使用将会话密钥加密为如公式(3)：
[0040][0041]
其中，enca(*,#)表示使用#对*执行公钥加密算法；
[0042]
s45、gcs使用私钥prg将签名为如公式(4)：
[0043][0044]
其中，sign(*,#)表示使用#对*执行签名算法，||表示将比特串进行串联；
[0045]
s46、gcs使用会话密钥将加密为如公式(5)：
[0046][0047]
其中，encs(*,#)表示使用#对*执行对称加密算法；
[0048]
s47、gcs为ui生成g2u响应如公式(6)：
[0049][0050]
s48、gcs通过g2u方式将发送至ui，收到后，ui从本地存储中检索其私钥并使用解密以得到如公式(7)：
[0051][0052]
其中，deca(*,#)表示使用#对*执行公钥解密算法；
[0053]
s49、ui使用解密以得到如公式(8)：
[0054][0055]
其中，decs(*,#)表示使用#对*执行对称解密算法；
[0056]
s410、ui提取α、和然后从本地存储中检索gcs的公钥pug并根据其时钟导出当前时间间隔的序列号可能因重放攻击或通信延迟而与α不同，ui验证公式(9)是否成立：
[0057][0058]
其中，verify(*,#,&)表示使用&对*和#执行签名验证算法；
[0059]
如果公式(9)不成立，则说明无法同时满足消息源合法性、及时性和完整性，ui直接丢弃否则，ui计算其在时间间隔t
α
和t
α 1
的声誉等级ni由公式(10)得出：
[0060][0061]
其中，表示的比特长度，|hmac(*,#)|表示hmac(*,#)的输出比特长度；
[0062]
ui将元组和和存储在本地存储中；如果两个或多个存储的元组包含相同的时间间隔序列号，则只保留最新的一个
[0063]
进一步的，如果ui由于某些原因未能及时收到g2u响应ui将在若干时间单元后再次尝试请求gcs。
[0064]
进一步的，步骤s5具体为：
[0065]
s51、ui根据其时钟导出当前时间间隔的序列号α和当前时间单元的序列号β，然后
从本地存储中检索其在时间间隔t
α
的声誉等级和消息类型y
ω
相对应的阈值等级tl
ω
，其中tl
ω
∈{tl1,tl2,...,tlm}；
[0066]
假设和其中
[0067]
s52、如果即表明对于消息类型y
ω
，ui不可信，则因此ui在时间间隔t
α
不具有声誉等级/阀值等级相对应的秘密值且被禁止广播y
ω
类型的消息；否则，ui从本地存储中检索秘密值并生成y
ω
类型的消息内容然后使用将消息内容加密为
[0068][0069]
s53、ui生成相应的u2u消息为：
[0070][0071]
其中，
[0072][0073]
ui向附近的其他无人机广播消息
[0074]
s54、收到后，uj作为接收无人机首先从中提取α和β，并根据其时钟导出当前时间间隔的序列号和当前时间单元的序列号和可能由于重放攻击或通信延迟分别与α和β不同，因此验证公式(14)是否成立；
[0075][0076]
s55、如果公式(14)不成立，则不满足消息及时性，uj直接丢弃否则，uj从中提取y
ω
，并从本地存储中检索其在t
α
的声誉等级和消息类型y
ω
对应的阈值等级tl
ω
；
[0077]
假设和其中
[0078]
s56、如果即表明对于消息类型y
ω
，uj不可信，则因此uj在时间间隔t
α
不具有声誉等级/阈值等级相对应的秘密值且禁止验证或解密y
ω
类型的消息，所以uj直接丢弃否则，uj从中提取然后从本地存储中检索并验证是否与公式(13)一致；
[0079]
s57、如果不一致，则表明不能同时满足源合法性、完整性以及源可信度，uj直接丢弃否则，uj使用将解密为
[0080][0081]
s58、uj进一步验证消息内容是否与消息类型y
ω
一致，如果不一致，则表明不满足消息类型真实性，uj直接丢弃否则，uj认为和ui都是可信赖的，且信任消息内容
[0082]
本发明还提供一种无人机网络中的轻量级可信消息交换系统，包括一个集中式地面控制站gcs以及多个无人机uav，轻量级可信消息交换系统中部署本发明提供的无人机网络的轻量级可信消息交换方法。
[0083]
本发明与现有技术相比，具有如下优点和有益效果：
[0084]
1、本发明通过高效聚合密码学和信任管理技术，为无人机网络中的轻量级可信消息交换提出了一种名为轻量级可信消息交换(lightweight trustworthy message exchange,ltme)的新方案；其中，每个可信广播无人机都能够生成自己的加密消息，以保证只有可信接收无人机才能够解密；同时，每个可信接收无人机都能够轻量级地准确判断收到的消息和对应的广播无人机是否可信。
[0085]
2、本发明具有较低的计算和通信开销、丰富的功能性和较强的鲁棒性，并且在多个方面明显优于现有方案(如ra方案等)，因而更符合无人机网络的独特特性。
[0086]
3、本发明支持多种消息类型和多个声誉等级/阀值等级，具有较高的实用性和可扩展性。
附图说明
[0087]
图1是本发明方法的流程图；
[0088]
图2是本发明实施例系统的结构示意图。
具体实施方式
[0089]
下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。
[0090]
实施例
[0091]
本发明，一种无人机网络中的轻量级可信消息交换方法，包括一个集中式地面控制站(gcs)和多个无人机(uav)，地面控制站定义了多个声誉等级/阈值等级和多种消息类型。此外，它包含一个时钟，并将时间划分为一系列等长的时间间隔，其中每个时间间隔包含多个等长的时间单元；无人机包含多个模块，如动力、定位、感知、计算、通信和存储模块，并且配备了可信平台模块tpm；如图1所示，方法包括以下步骤：
[0092]
s1、初始化，具体包括以下子步骤：
[0093]
s11、轻量级可信消息交换方法部署在无人机网络中时，gcs首先设置其时钟并生
成其公钥pug和私钥prg，其中，pug对所有已注册无人机公开，prg始终由gcs秘密存储；
[0094]
s12、gcs定义n个相同比特长度的声誉等级/阈值等级l1,l2,...,ln，其中n∈{1,2,...}，l1＜l2＜...＜ln；
[0095]
s13、gcs将时间划分为一系列等长的时间间隔t1,t2,...，其中每个t
α
包含λ个等长的时间单元t
α,1
,t
α,2
,
…
,t
α,λ
，其中，t
α
∈{t1,t2,...,tn}，λ∈{1,2,...}；
[0096]
s14、gcs定义m种相同比特长度的消息类型y1,y2,...,ym，并设置m个分别对应于消息类型y1,y2,...,ym的阈值等级tl1,tl2,...,tlm，其中，m∈{1,2,...}，tl1,tl2,...,tlm∈{l1,l2,...,ln}；
[0097]
s15、对于每个时间间隔t
α
，gcs生成一个密钥(始终由gcs秘密存储)，然后根据分别为每个声誉等级/阀值等级l
t
∈{l1,l2,
…
,ln}生成一个秘密值其中hmac(*,#)表示用#对*执行基于散列函数的消息认证码(hash-based message authentication code,hmac)算法。接着，gcs将每个元组存储在数据库中。
[0098]
s2、无人机注册，具体包括以下子步骤：
[0099]
s21、当一个新的无人机以离线方式向gcs发送注册请求时，gcs首先为其分配一个唯一标识符i，其中i∈{1,2,...}，无人机记为ui；
[0100]
s22、gcs生成ui的公钥和私钥并为ui配备一个可信平台模块(trusted platform module,tpm)，tpm能够安全存储gcs的公钥pug、ui的私钥m种消息类型相对应的声誉等级/阀值等级(tl1,tl2,...,tlm)、共享密码算法与参数、收到的秘密值以及与gcs同步的时钟；
[0101]
s23、gcs根据其时钟导出当前时间间隔的序列号α，并将ui的声誉分数设置为默认值s0，其中然后将声誉分数转换为相应的声誉等级如公式(1)：
[0102][0103]
s24、gcs将ui的信息(包括i、等)存储在其数据库中。
[0104]
s3、声誉等级更新，具体包括以下子步骤：
[0105]
s31、gcs监控每个已注册无人机的行为，并在每个时间间隔t
α
开始时根据已注册无人机的任务成功率、能耗率、实际飞行轨迹与预期飞行轨迹的偏差等重新计算每个已注册无人机ui的声誉分数
[0106]
s32、gcs根据公式(1)将声誉分数转换为相应的声誉等级并将元组存储在其数据库中。
[0107]
s4、秘密值分发，在轻量级可信消息交换方法中，gcs能够在收到请求时通过g2u方式将秘密值安全地分发至请求的已注册无人机。即每个已注册无人机能够在需要时通过g2u方式向gcs请求其在当前和下一个时间间隔的秘密值。此外，为缩短通信距离，ui能够选择在gcs附近时执行此操作，例如在飞离gcs执行任务之前或返回gcs充电之后。详细步骤如下：
[0108]
s41、ui通过g2u方式向gcs发送其唯一标识符i作为g2u请求，gcs收到请求后，首先根据其时钟导出当前时间间隔的序列号α；
[0109]
s42、gcs从数据库中检索其私钥prg、ui的公钥和ui在时间间隔t
α
的声誉等级
[0110]
假设其中l
ni
∈{l1,l2,...,ln}。此外，在时间间隔t
α
，gcs无法得知ui在下一时间间隔t
α 1
的声誉等级由于无人机的声誉水平通常不会在短时间内发生显著变化，假设
[0111]
s43、gcs分别检索l
t
在时间间隔t
α
相对应的秘密值和在时间间隔t
α 1
相对应的秘密值然后生成秘密值元组如公式(2)，其中，l
t
∈{l1,l2,...,l
ni
}；
[0112][0113]
s44、gcs随机生成一个会话密钥然后使用将会话密钥加密为
[0114][0115]
其中enca(*,#)表示使用#对*执行公钥加密算法；
[0116]
s45、gcs使用私钥prg将签名为
[0117][0118]
其中，sign(*,#)表示使用#对*执行签名算法，||表示将比特串进行串联；
[0119]
s46、gcs使用会话密钥将加密为
[0120][0121]
其中，encs(*,#)表示使用#对*执行对称加密算法；
[0122]
s47、gcs为ui生成g2u响应
[0123]
[0124]
s48、gcs通过g2u方式将发送至ui，收到后，ui从本地存储中检索其私钥并使用解密以得到
[0125][0126]
其中，deca(*,#)表示使用#对*执行公钥解密算法；
[0127]
s49、ui使用解密以得到
[0128][0129]
其中，decs(*,#)表示使用#对*执行对称解密算法；
[0130]
s410、ui提取α、和然后从本地存储中检索gcs的公钥pug并根据其时钟导出当前时间间隔的序列号其中可能因重放攻击或通信延迟而与α不同，接着ui验证公式(9)是否成立：
[0131][0132]
其中，verify(*,#,&)表示使用&对*和#执行签名验证算法；
[0133]
s411、如果公式(9)不成立，则说明无法同时满足消息源合法性、及时性和完整性，ui直接丢弃否则，ui计算其在时间间隔t
α
和t
α 1
的声誉等级其中ni由公式(10)导出：
[0134][0135]
其中，表示的比特长度，|hmac(*,#)|表示hmac(*,#)的输出比特长度。
[0136]
然后，ui将元组和和存储在本地存储中。
[0137]
此外，如果两个或多个存储的元组包含相同的时间间隔序列号，则只保留最新的一个。
[0138]
此外，如果ui由于某些原因(如通信链路临时故障)未能及时收到g2u响应ui将在若干时间单元后再次尝试请求gcs。
[0139]
s5、u2u消息交换：在ltme方案中，当需要时，每个无人机能够在每个时间单元的起始时刻生成多种类型的消息并将其广播至附近的其他无人机。具体的，考虑以下典型场景：ui(作为广播无人机)在t
α,β
的起始时刻向附近的其他无人机(作为接收无人机)广播y
ω
类型的消息，其中y
ω
∈{y1,y2,...,ym}，α∈{1,2,...}，β∈{1,2,...,λ}，具体步骤如下：
[0140]
s51、ui根据其时钟导出当前时间间隔的序列号α和当前时间单元的序列号β，然后从本地存储中检索其在时间间隔t
α
的声誉等级和消息类型y
ω
相对应的阈值等级tl
ω
，
其中tl
ω
∈{tl1,tl2,...,tlm}。不失一般性，假设和其中
[0141]
s52、如果(即这表明对于消息类型y
ω
，ui不可信，反之亦然)，则因此ui在时间间隔t
α
不具有声誉等级/阀值等级相对应的秘密值且被禁止广播y
ω
类型的消息；否则，ui从本地存储中检索秘密值并生成y
ω
类型的消息内容然后使用将消息内容加密为
[0142][0143]
s53、ui生成相应的u2u消息(或简称消息)为：
[0144][0145]
其中，
[0146][0147]
接着，ui向附近的其他无人机广播消息
[0148]
s54、收到后，uj(作为接收无人机)首先从中提取α和β，并根据其时钟导出当前时间间隔的序列号和当前时间单元的序列号和可能由于重放攻击或通信延迟分别与α和β不同，因此验证公式(14)是否成立；
[0149][0150]
s55、如果公式(14)不成立，则不满足消息及时性，因此uj直接丢弃否则，uj从中提取y
ω
，并从本地存储中检索其在t
α
的声誉等级和消息类型y
ω
对应的阈值等级tl
ω
。不失一般性，假设和其中
[0151]
s56、如果(即这表明对于消息类型y
ω
，uj不可信，反之亦然)，则因此uj在时间间隔t
α
不具有声誉等级/阈值等级相对应的秘密值且禁止验证或解密y
ω
类型的消息，uj直接丢弃否则，uj从中提取然后从本地存储中检索并验证是否与公式(13)一致；
[0152]
s57、如果不一致，则表明不能同时满足源合法性、完整性和源可信度，uj直接丢弃否则，uj使用将解密为
[0153][0154]
s58、uj进一步验证消息内容是否与消息类型y
ω
一致。如果不一致，则表明不满足消息类型真实性，uj直接丢弃否则，uj认为和ui都是可信赖的，且信任消息内容
[0155]
在另一个实施例中，还提供了基于上述实施例方法的无人机网络中的轻量级可信消息交换系统，如图2所示，包括一个集中式地面控制站gcs以及多个无人机uav，轻量级可信消息交换系统中部署如上一实施例所述的无人机网络中的轻量级可信消息交换方法。
[0156]
还需要说明的是，在本说明书中，诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0157]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。