【技术实现步骤摘要】
一种无人机自组网防御女巫攻击方法及系统
本专利技术涉及应用于一种移动多跳自组网络中的数据认证
,尤其涉及一种无人机自组网防御女巫攻击方法及系统。
技术介绍
无人驾驶飞机简称“无人机”(英文缩写“UAV”),是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞行器。无人机实际上是无人驾驶飞行器的统称,与载人飞机相比,它具有体积小、造价低、使用方便、对作战环境要求低、战场生存能力较强等优点。由于无人驾驶飞机对未来空战有着重要的意义,世界各主要军事国家都在加紧进行无人驾驶飞机的研制工作。无人机自组织网络针对无人机群的通信拓扑结构特点提出的模型。这种网络具有多节点、分布式的自组网特征,易受到各种安全威胁,其中女巫攻击(SybilAttack)是无人机自组网最为常见的威胁之一,随着国内外对无人机安全通信不断的深入研究,以及无人机应用领域的不断拓展,无人机群通信的安全问题在无人机自组织网络的重要性愈发突出,在业内,研究并提升无人机群网络防御女巫攻击能力显得极为重要。在无人机群网络中,一个恶意攻击者可以轻易声明为多个合法用户或者伪造出多个不存在的身份,那就可能会降低网络效率、中断正常通信、发布虚假消息、造成事故等。恶意攻击行为对无人机网络带来极大的安全威胁,势必损害到军事安全,严重阻碍了无人机的发展。无人机群网络作为一个由大量无人机节点组成的信息网络,每个无人机携带的信息必然“蕴含”其中,网络信息中不可避免的包含着庞大的隐私信息、敏感信息。在研究网络防御女巫攻击方法时,还需要实现对其他信息的隐私信息的保护,这也是个巨大的挑战。在特殊的环境中,如高密度节点分布(大 ...
【技术保护点】
1.一种无人机自组网防御女巫攻击方法,其特征在于,应用于无人机自组网络系统,所述无人机自组网络系统包括若干无人机、一个控制中心、若干本地服务器,包括步骤如下:(1)注册:所述控制中心生成大量原始主密钥,所述无人机通过本地服务器向控制中心发出注册请求,反馈得到带有经原始主密钥加密的通信ID、本地证书、会话密钥;(2)独立验证:无人机入网时,与本地服务器发生通信需求,先验证自身的身份,确定没有冒充;(3)互检:通信双方借助自身计算和本地服务器帮助,进行身份互检;(4)判断:根据之前的验证结果信息,判断是否存在Sybil攻击。
【技术特征摘要】
1.一种无人机自组网防御女巫攻击方法,其特征在于,应用于无人机自组网络系统,所述无人机自组网络系统包括若干无人机、一个控制中心、若干本地服务器,包括步骤如下:(1)注册:所述控制中心生成大量原始主密钥,所述无人机通过本地服务器向控制中心发出注册请求,反馈得到带有经原始主密钥加密的通信ID、本地证书、会话密钥;(2)独立验证:无人机入网时,与本地服务器发生通信需求,先验证自身的身份,确定没有冒充;(3)互检:通信双方借助自身计算和本地服务器帮助,进行身份互检;(4)判断:根据之前的验证结果信息,判断是否存在Sybil攻击。2.根据权利要求1所述的一种无人机自组网防御女巫攻击方法,其特征在于,在所述步骤(1)中,采用Regster(IDv,MKv)注册算法进行注册,包括步骤如下:A、无人机在一个本地服务器上注册无人机的独立ID和主密钥Regster(IDv,MKv),IDv为独立ID,MKv为主密钥;B、无人机向本地服务器发出带有经主密钥加密的唯一ID信息的注册请求;C、无人机ID进行加密,包括:无人机V的唯一ID被服务器发送到其附近的本地服务器,无人机V的唯一ID被本地服务器加密得到CIDV,CIDV由哈希函数生成,是MKV和CIDV的结合,之后的本地证书会话密钥SKV由无人机V的本地服务器生成。3.根据权利要求2所述的一种无人机自组网防御女巫攻击方法,其特征在于,所述步骤C中,包括步骤如下:注册ID发送,如式(Ⅰ)所示:UAVNETsign→UAVNETlocal:(IDV)(Ⅰ)式(Ⅰ)中,UAVNETsign是指注册无人机信息的控制中心,UAVNETlocal是指无人机附近的本地服务器;本地服务器计算出CID,如式(Ⅱ)所示:UAVNETlocal:Calculate(CIDV)(Ⅱ)CID的生成算法如式(Ⅲ)所示:CIDV=Hash(MKV⊕CIDV)(Ⅲ)式(Ⅲ)中,MKV与IDV异或运算之后计算Hash值。4.根据权利要求1所述的一种无人机自组网防御女巫攻击方法,其特征在于,所述步骤(4),通过Hash算法验证消息的完整性,设定任意两个无人机,包括无人机A、无人机B,包括步骤如下:D、无人机A将来自当地服务器的本地证书会话密钥SKA、CID和一个随机数Nonce发送到无人机B;通过本地服务器计算哈希值来进行验证:本地服务器产生本地证书和会话密钥,如式(Ⅳ)所示:无人机A给无人机B发送通信ID和本地证书,如式(Ⅴ)所示:A→:B(CIDA,CertlocalA)(Ⅴ)本地服务器产生一个随机数Nonce,如式(Ⅵ)所示:Create:Nonce=Random()(Ⅵ)本地服务器将无人机A的通信ID和随机数发送到无人机B,如式(Ⅶ)所示:UAVNETlocal→B(Nonce,CIDA)(Ⅶ)...
【专利技术属性】
技术研发人员:施君宇,熊海良,付丛睿,胡昌武,王广渊,
申请(专利权)人:山东大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。