基于区块链技术的无人设备安全通信方法与流程

1.本发明涉及无人机设备技术领域，特别涉及一种基于区块链技术的无人设备安全通信方法。


背景技术：

2.随着无人技术的发展，无人车，无人机等被应用于各行各业，尤其是在军事领域，无人机被普遍的使用，无人集群作战已经在军事领域作战模式变革中显示出颠覆性价值。网络化的无人集群能大幅度提升联合目标搜索、战场态势感知、作战任务协同、战时压制摧毁等能力。虽然由无人机组成的无人机集群以其组网灵活、智能协作的特点具备出色的作战能力，但也吸引了试图入侵无人机的各类攻击。无人集群的核心支撑是共享一个分布式大脑，同时与多个地面站通信，一旦其通信链路被干扰或控制系统被入侵反控制，无人集群极可能全军覆没。
3.此外，无人机身份认证、敌我识别等安全管理方面的问题也亟待解决。无人机集群通信系统是具有分布式、无中心、自组织等特点，但是无人机集群通信信号微弱，极易被干扰或压制，容易被网络入侵的方式进行入侵。区块链技术是利用计算机网络和密码学原理来编程和操作数据的创新型分布式基础架构与计算方式，是非对称加密、分布式组网、智能合约等多种技术的综合。区块链展现出来的特质和优势，契合了无人机在军事领域发展和应用的特殊需求，区块链在军事领域既具有很强的契合性和必要性，又具有广阔的应用前景。


技术实现要素：

4.本发明的目的旨在至少解决所述技术缺陷之一。
5.为此，本发明的目的在于提出一种基于区块链技术的无人设备安全通信方法。
6.为了实现上述目的，本发明的实施例提供一种基于区块链技术的无人设备安全通信方法，包括如下步骤：
7.步骤s1，构建区块链系统，将无人设备的所有者构建成一个联盟，将所有者看出联盟中的一个组织，由组织共同维护区块链系统；
8.步骤s2，向所述无人设备生成did和did文档，所述did为所述无人设备的分布式身份标识符，所述did文档存储与所述无人设备相关的内容；
9.步骤s3：公私钥的生成与配置，根据实际通信的所述无人设备，生成公私钥对，并将每一对公私钥和所述无人设备的did关联，将公钥写入所述无人设备的did文档，将私钥分配给所述无人设备；
10.步骤s4：上链存储，将所述无人设备的did与did文档通过智能合约存储到区块链上；
11.步骤s5：通信与身份认证，所述无人设备对通信数据签名并加密，接收数据的所述无人设备收到数据后解密并验证发送数据的所述无人设备身份。
12.进一步，所述区块链系统用于存储所述无人设备的公钥、did和did文档等关键信息，并利用这些信息验证所述无人设备的身份。
13.进一步，所述步骤s5进一步包括如下步骤：
14.步骤s51，所述数据发送者向所述区块链请求所述数据接收者的公钥信息；
15.步骤s52，所述区块链验证所述数据发送者的身份，所述身份验证通过，返回所述数据接收者公钥；
16.步骤s53，所述数据发送者对通信数据签名，使用所述数据接收者公钥加密所述签名和所述通信数据；
17.步骤s54，所述数据接收者解密所述数据发送者发送的数据；
18.步骤s55，所述数据接收者请求所述区块链验证所述数据发送者的身份；
19.步骤s56，所述区块链验证身份，返回验证结果；
20.步骤s57，所述数据接收者接收验证结果，根据所述验证结果进行下一步处理；
21.其中，所述数据发送者为通信过程中发送数据的所述无人设备；所述数据接收者为通信过程中接收数据的所述无人设备。
22.进一步，所述数据发送者生成通信信息的摘要；
23.所述数据发送者利用自己的私钥对摘要进行签名；
24.所述数据发送者向所述区块链查询所述数据接收者的公钥；
25.所述区块链验证所述数据发送者的身份，所述身份验证通过，查询所述数据发送者请求的公钥信息，将查询结果返回给所述数据发送者；
26.所述数据发送者接收所述区块链返回的数据，解密后获得所述数据接收者的公钥，将发送数据利用所述公钥加密后发送给所述数据接收者；
27.所述数据接收者使用私钥先解密接收数据，解密成功后请求所述区块链验证所述数据发送者的身份；
28.所述区块链系统先验证所述数据接收者的身份，再验证所述数据发送者的身份，最后返回验证结果；所述区块链系统返回的验证结果的数据，包括：bsk(hash(验证结果)) timestamp 验证结果)，其中bsk表示区块链的私钥，hash表示生成摘要的算法，timestamp表示发送当前信息的时间戳；
29.所述数据接收者接收验证结果，若所述验证结果为true，处理所述通信信息，若验证结果为false，丢弃所述通信信息。
30.进一步，所述数据发送者向所述区块链查询所述数据接收者的公钥，发送的数据包括：sdid bpk(ssk(hash(请求消息)) timestamp 请求信息)，其中，sdid为所述数据发送者的did，bpk表示所述区块链的公钥，ssk表示所述数据发送者的私钥，hash表示生成摘要的算法，timestamp表示发送当前信息的时间戳。
31.进一步，返回的查询结果的数据，包括：spk(bsk(hash(请求的公钥信息)) timestamp 请求的公钥信息)，其中bsk表示区块链的私钥，spk表示所述数据发送者的公钥，hash表示生成摘要的算法，timestamp表示发送当前信息的时间戳。
32.进一步，所述数据接收者请求所述区块链验证所述数据发送者的身份，发送数据包括：rdid bpk(sdid rsk(所述数据发送者签名 hash(通信数据)) timestamp 所述数据发送者签名 hash(通信数据))，其中rdid表示所述数据接收者的did，sdid表示所述数据发
送者的did，bpk表示区块链公钥，rsk表示所述数据接收者私钥，hash表示生成摘要的算法，timestamp表示发送当前信息的时间戳。
33.进一步，发送的数据包括：rpk(sdid ssk(hash(通信信息)) timestamp 通信信息)，其中rpk为所述数据接收者的公钥，ssk表示所述数据发送者的私钥，sdid表示所述数据发送者的did，hash表示生成摘要的算法，timestamp表示发送当前信息的时间戳。
34.进一步，在所述步骤s4中，所述无人设备身份信息分布式防篡改存储不再依赖于可信的第三方，而由所述区块链完成存储，其中，所述无人设备身份信息分布式防篡改存储，包括：
35.(1)编写智能合约，提供api接口，所述api接口用来将关键信息上链；
36.(2)关联所述did和所述did文档，调用所述api接口上链存储；
37.(3)编写api接口，所述api接口用于从链上读取did文档，从所述did文档获取所述无人设备公钥，用于所述数据通信和所述身份认证。
38.进一步，在所述步骤s5中，
39.1)根据所述无人设备的所述did，从所述区块链查询与之对应的所述did文档；
40.2)从所述did文档中读取公钥；
41.3)利用公钥解密签名信息，解密成功，将解密结果与生成的通信信息摘要比较，若相同，身份认证成功，若不同，所述身份认证失败；若解密失败，身份认证失败
42.根据本发明实施例的基于区块链技术的无人设备安全通信方法，利用区块链存储无人设备的身份信息，解决传统第三方集中式存储的缺点，利用公钥密码加密技术，提高无人机在通信过程中的数据安全性，同时增加无人设备的分布式身份认证，使得通信双方都能识别彼此的身份，防止恶意无人设备的入侵。
43.本发明利用区块链不可篡改，分布式等优势，将无人设备的身份信息存储到区块链上，解决了传统第三方集中式存储的缺点，利用公钥密码技术，提高无人设备数据传输的安全性，同时增加身份认证，借助分布式身份认证的思想，给每个无人设备生成了分布式身份标识符did和did文档，使得通信双方都能识别彼此的身份，防止恶意无人设备的入侵。
44.本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
45.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
46.图1为根据本发明实施例的基于区块链技术的无人设备安全通信方法的流程图；
47.图2为根据本发明实施例提供的基于区块链技术的无人设备安全通信方法的总体示意图；
48.图3为根据本发明实施例提供的公私钥生成与分布式防篡改存储示意图；
49.图4为根据本发明实施例提供的分布式身份认证流程图；
50.图5为根据本发明实施例提供的通信信息传输示意图；
51.图6为根据本发明实施例提供的通信信息接收示意图。
具体实施方式
52.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
53.本发明提供的基于区块链技术的无人设备安全通信方法，包括发证者，数据发送者，数据接收者，以及区块链，发证者给每个无人设备生成公私钥，分布式身份标识符did和did文档，利用区块链不可篡改，分布式的特性，将did同did文档关联后存储到区块链，数据发送者每次发送数据都需要从区块链获取数据接收者的公钥信息，数据接收者收到数据后先通过区块链验证无人设备的身份，身份验证通过后再进行下一步处理，本发明实施例利用区块链存储无人设备的身份信息，解决第三方集中式存储的缺点，在提高无人设备数据传输的安全性的同时增加身份认证，使得通信双方都能识别彼此的身份，防止恶意无人设备的入侵。
54.如图1所示，本发明实施例的基于区块链技术的无人设备安全通信方法，可以实现无人设备身份信息分布式防篡改存储和通信数据安全传输。
55.具体来说，无人设备身份信息分布式防篡改存储指将所述无人设备的身份.信息通过智能合约存储在区块链上，如公钥，分布式唯一标识符等，保证所述无人设备在通信过程中存储数据的安全性，避免集中式存储带来的单点故障问题，每次通信中，接收数据的所述无人设备公钥从链上获取，相对于传统的获取方式，在保证数据安全性的前提下提高通信效率，同时链上数据也可以提供所述无人设备的分布式身份认证，保证通信双方都能识别彼此身份，防止恶意无人机的入侵。通信数据安全传输指无人设备在通信中结合公钥密码算法与区块链技术，提高无人设备在通信过程中的数据安全性。
56.下面首先对本发明涉及的几个主体进行说明。其中，本发明的安全通信方法涉及发证者、数据发送者、数据接收者和区块链。
57.具体的，发证者指生成公私钥的可信第三方机构；数据发送者指通信过程中发送数据的无人设备；数据接收者指通信过程中接收数据的无人设备；区块链指搭建的区块链系统，主要用来存储无人设备的公钥、did和did文档等关键信息，并利用这些信息验证无人设备的身份。
58.步骤s1，构建区块链系统，将无人设备的所有者构建成一个联盟，将所有者看出联盟中的一个组织，由组织共同维护区块链系统。
59.区块链系统用于存储所述无人设备的公钥、did和did文档等关键信息，并利用这些信息验证所述无人设备的身份。
60.步骤s2，向无人设备生成did和did文档，did为无人设备的分布式身份标识符，did文档存储与无人设备相关的内容。
61.步骤s3：公私钥的生成与配置，根据实际通信的无人设备，生成公私钥对，并将每一对公私钥和无人设备的did关联，将公钥写入无人设备的did文档，将私钥分配给无人设备。
62.步骤s4：上链存储，将无人设备的did与did文档通过智能合约存储到区块链上。
63.本发明提供无人设备身份信息分布式防篡改存储不再依赖于可信的第三方，而由区块链完成存储。不仅避免集中式存储带来的单节点故障问题，还为无人设备提供身份认
证。
64.无人设备身份信息分布式防篡改存储，包括：
65.1)编写智能合约，提供api接口，api接口用来将关键信息上链。
66.2)关联did和did文档，调用api接口上链存储。
67.3)编写api接口，api接口用于从链上读取did文档，从did文档获取无人设备公钥，用于数据通信和身份认证。
68.步骤s5：通信与身份认证，无人设备对通信数据签名并加密，接收数据的无人设备收到数据后解密并验证发送数据的无人设备身份。
69.步骤s51，数据发送者向区块链请求数据接收者的公钥信息；
70.步骤s52，区块链验证数据发送者的身份，身份验证通过，返回数据接收者公钥；
71.步骤s53，数据发送者对通信数据签名，使用数据接收者公钥加密签名和通信数据；
72.步骤s54，数据接收者解密数据发送者发送的数据；
73.步骤s55，数据接收者请求区块链验证数据发送者的身份；
74.步骤s56，区块链验证身份，返回验证结果；
75.步骤s57，数据接收者接收验证结果，根据验证结果进行下一步处理；
76.其中，数据发送者为通信过程中发送数据的无人设备；数据接收者为通信过程中接收数据的无人设备。
77.本发明中的通信数据安全传输，包括：
78.1)数据发送者生成通信信息的摘要。
79.2)数据发送者利用自己的私钥对摘要进行签名。
80.3)数据发送者向区块链查询数据接收者的公钥，发送的具体数据为sdid bpk(ssk(hash(请求消息)) timestamp 请求信息),其中sdid为数据发送者的did，bpk表示区块链的公钥，ssk表示数据发送者的私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
81.4)区块链验证数据发送者的身份，身份验证通过，查询数据发送者请求的公钥信息，将查询结果返回给数据发送者，返回数据为spk(bsk(hash(请求的公钥信息)) timestamp 请求的公钥信息)，其中bsk表示区块链的私钥，spk表示数据发送者的公钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
82.5)数据发送者接收区块链返回的数据，解密后获得数据接收者的公钥，将发送数据利用公钥加密后发送给数据接收者，发送的具体数据为rpk(sdid ssk(hash(通信信息)) timestamp 通信信息)，其中rpk为数据接收者的公钥，ssk表示数据发送者的私钥，sdid表示数据发送者的did，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
83.6)数据接收者使用私钥先解密接收数据，解密成功后请求区块链验证数据发送者的身份，具体发送数据为rdid bpk(sdid rsk(数据发送者签名 hash(通信数据)) timestamp 数据发送者签名 hash(通信数据))，其中rdid表示数据接收者的did，sdid表示数据发送者的did，bpk表示区块链公钥，rsk表示数据接收者私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
84.7)区块链先验证数据接收者的身份，再验证数据发送者的身份，最后返回验证结
果，返回数据为bsk(hash(验证结果)) timestamp 验证结果)，其中bsk表示区块链的私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
85.8)数据接收者接收验证结果，若验证结果为true，处理通信信息，若验证结果为false，丢弃通信信息。
86.下面对身份认证的过程进行详细说明：
87.1)根据无人设备的did，从区块链查询与之对应的did文档。
88.2)从did文档中读取公钥。
89.3)利用公钥解密签名信息，解密成功，将解密结果与生成的通信信息摘要比较，若相同，身份认证成功，若不同，身份认证失败。若解密失败，身份认证失败。
90.为了解决第三方集中式存储无人设备身份信息，通信过程中所出现的数据安全性低下以及缺少身份认证的等问题，本发明实施例提供了一种基于区块链技术的无人设备安全通信方法。
91.下面将以无人机为例，对本发明实施例所提供的基于区块链技术的无人设备安全通信方法进行介绍。
92.在本实施例中，基于区块链技术的无人设备安全通信方法，包括以下步骤：
93.步骤一：利用hyperledger fabric平台搭建联盟链系统，将所有无人机的拥有者构建成一个联盟，将每个拥有者看成联盟中的一个组织，由这些组织共同维护区块链系统。
94.步骤二：给无人机生成did和did文档，did为无人机的分布式身份标识符，did文档存储与无人机相关的内容。
95.步骤三：公私钥的生成与配置，根据实际通信的无人设备，生成公私钥对，并将每一对公私钥和无人设备的did关联，把公钥写入无人设备的did文档，把私钥分配给无人设备。
96.步骤四：上链存储，将无人设备的did与did文档通过智能合约存储到区块链上。
97.步骤五：通信与身份认证，无人设备对通信数据签名并加密，接收数据的无人设备收到数据后解密并验证发送数据的无人设备身份。该步骤又包括以下几步：
98.1)数据发送者向区块链请求数据接收者的公钥信息。
99.2)区块链验证数据发送者的身份，身份验证通过，返回数据接收者公钥。
100.3)数据发送者对通信数据签名，使用数据接收者公钥加密签名和通信数据。
101.4)数据接收者解密数据发送者发送的数据。
102.5)数据接收者请求区块链验证数据发送者的身份。
103.6)区块链验证身份，返回验证结果。
104.7)数据接收者接收验证结果，根据验证结果进行下一步处理。
105.下面将结合附图进行详细的说明。
106.如图2所示，该方法包括发证者，数据发送者，数据接收者，以及区块链。
107.发证者，用于给无人机生成公私钥，分布式身份标识符did和did文档，给区块链生成公私钥，并将无人机did和did文档通过智能合约存储到区块链上。
108.数据发送者，即发送通信信息的无人机，将通信信息签名加密后发给数据接收者，提高通信过程的安全性。
109.数据接收者，即接收通信信息的无人机，接收数据后，先解密后验证签名，签名通
过后处理通信数据。
110.区块链，主要用来存储无人设备的公钥、did和did文档等身份信息，并利用这些信息验证无人设备的身份。
111.如图3所示，在一些实施例中，发证者一般是无人机的拥有者，在无人机执行任务前根据无人机的物理id，具体的执行任务等生成无人机分布式身份标识符did，在无人机整个通信过程中，将该did作为无人机身份的唯一标识符。
112.did文档存储与无人机身份相关的信息，如无人机的did，物理id和公钥等信息，主要在身份认证时使用该文档。
113.智能合约是根据业务场景逻辑编写的代码，在不同实施例中有不同的业务逻辑，例如，在本发明实施例中，智能合约用于存储无人机的did和did文档。利用区块链分布式，去中心化，防篡改等优点，将无人机的身份信息通过智能合约实现分布式、防篡改存储，解决传统第三方分布式存储带来的弊端，由于存储信息的不可篡改，可以使用存储信息进行无人机身份的分布式认证。
114.在本发明实例中，身份认证包括以下两种：
115.1)数据发送者向区块链请求数据接收者公钥，区块链验证数据发送者身份。
116.2)数据接收者请求区块链验证数据发送者身份，区块链先验证数据接收者身份，再验证数据发送者身份。
117.下面将结合图4进行详细的介绍，如图4所示，身份认证主要包括以下几步：
118.1)使用区块链公钥解密数据，获得要验证无人机did。
119.2)根据无人机的did，从区块链查询与之对应的did文档。
120.3)从did文档中读取无人机公钥。
121.4)利用公钥解密签名信息，解密成功，将解密结果与生成的通信信息摘要比较，若相同，身份认证成功，若不同，身份认证失败。若解密失败，身份认证失败。
122.区块链完成身份认证后，会根据不同的认证种类返回不同的结果，若是数据发送者请求数据接收者公钥，身份验证通过后，区块链返回所请求的公钥信息，具体为spk(bsk(hash(公钥信息)) timestamp 请求的公钥信息)，其中bsk表示区块链的私钥，spk表示数据发送者的公钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
123.若是数据接收者验证数据发送者的身份，区块链身份验证结束后会返回验证结果，具体为bsk(hash(验证结果)) timestamp 验证结果)，其中bsk表示区块链的私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
124.下面将结合图5和图6详细介绍本发明实施例的详细通信过程。
125.如图5所示，数据发送者发送数据包括以下两步：
126.1)向区块链请求数据接收者公钥。
127.为提高通信过程数据的安全性，所有的通信数据必须被签名和加密，因此数据发送者需使用数据接收者的公钥加密数据，但数据发送者的公钥存储在链上的did文档中，因此，数据发送者必须先给区块链发送公钥请求信息获取数据接收者的公钥。
128.发送的具体数据为sdid bpk(ssk(hash(请求消息)) timestamp 请求信息),其中sdid为数据发送者的did，bpk表示区块链的公钥，ssk表示数据发送者的私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
129.2)利用发送者公钥加密信息。
130.上面提到，为提高通信过程数据的安全性，通信数据必须被加密，第一步已经从区块链获取到了数据接收者的公钥，在保证数据安全性的同时，也需要保证通信双方的身份问题，因此还需要进行身份验证。因此本部分又包括通信数据签名和对签名和通信数据加密。
131.通信数据签名，具体为，先利用摘要生成函数生成通信数据的摘要，数据发送者利用自己的私钥加密摘要数据，加密后的密文就是数据发送者的签名，具体表示为ssk(hash(通信信息)，其中ssk表示数据发送者的私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。。
132.数据发送者生成自己签名后，开始加密数据，具体为rpk(sdid 签名数据 timestamp 通信信息)，其中rpk为数据接收者的公钥，ssk表示数据发送者的私钥，sdid表示数据发送者的did，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳。
133.完成上述两步后，就将数据发送给数据接收者，由数据接收者处理。如图6所示，数据接收者对数据的处理包括以下两步：
134.1)解密接收数据
135.数据发送者发送的数据是由数据接收者公钥加密的数据，因此，数据接收者收到数据后必须解密数据才能做进一步的处理。数据接收者使用自己的私钥解密收到的通信数据，解密成功后获得数据发送者的签名sign,数据发送者的did,发送当前信息的时间戳timestamp。
136.2)请求区块链完成分布式身份认证
137.数据接收者解密成功后，需验证数据发送者的身份，本发明中，身份认证使用区块链替代传统的可信第三方来完成，为了提高验证效率的同时又保证通信数据的安全性，数据接收者给区块链只发送通信数据的摘要，不再发送具体的通信数据，具体的发送数据为rdid bpk(sdid rsk(所述数据发送者签名 hash(通信数据)) timestamp 所述数据发送者签名 hash(通信数据))，其中rdid表示数据接收者的did，sdid表示数据发送者的did，bpk表示区块链公钥，rsk表示数据接收者私钥，hash表示生成摘要的算法,timestamp表示发送当前信息的时间戳，若区块链返回的数据表示身份验证成功，则处理通信数据，若区块链返回的数据表示身份认证失败，则丢弃数据。
138.根据本发明实施例的基于区块链技术的无人设备安全通信方法，利用区块链存储无人设备的身份信息，解决传统第三方集中式存储的缺点，利用公钥密码加密技术，提高无人机在通信过程中的数据安全性，同时增加无人设备的分布式身份认证，使得通信双方都能识别彼此的身份，防止恶意无人设备的入侵。
139.本发明利用区块链不可篡改，分布式等优势，将无人设备的身份信息存储到区块链上，解决了传统第三方集中式存储的缺点，利用公钥密码技术，提高无人设备数据传输的安全性，同时增加身份认证，借助分布式身份认证的思想，给每个无人设备生成了分布式身份标识符did和did文档，使得通信双方都能识别彼此的身份，防止恶意无人设备的入侵。
140.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不
一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
141.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。