本发明专利技术实施例公开了一种无人机网络高效认证方法、装置、计算机设备及存储介质。方法包括当进行无人机注册时,获取无人机的注册请求,并反馈第二报文至无人机;当进行认证时,获取第三认证请求报文;根据第三认证请求报文生成第四报文;反馈第四报文至无人机,以使无人机对第四报文采用物理层防克隆技术进行加密,形成第五报文;获取第五报文;根据第五报文进行网络验证,当网络验证通过时,更新所存储的元组。通过实施本发明专利技术实施例的方法可避免了在无人机中直接存储任何私钥,使得即使无人机被物理捕获或遭受网络攻击,攻击者仍然无法提取出私钥,物理层防克隆功能实现高级别的安全性,最小化每个无人机中的计算资源需求,实现轻量级操作。轻量级操作。轻量级操作。
【技术实现步骤摘要】
无人机网络高效认证方法、装置、计算机设备及存储介质
[0001]本专利技术涉及网络认证方法,更具体地说是指无人机网络高效认证方法、装置、计算机设备及存储介质。
技术介绍
[0002]近年来,随着航空技术和通信技术的发展,UAV(无人机,Unmanned Aerial Vehicle)被广泛部署于一些用于收集敏感数据的任务中,例如重大基础设施和工业设施的威胁预警,公共安全监视等。为了完成对某一区域的监视,通常需要大规模的无人机集群。通过连接IoD(无人机网络,Internet of Drone)连接无人机可以达到在流量管理以及无人机的通信服务质量方面的显著优势。
[0003]无人机通信可能包含诸如位置、飞行模式等敏感信息。由于无人机网络使用可能暴露于潜在对手的公共和开放访问通信网络,因此有必要考虑无人机在各种应用场景下的数据安全问题。除了无人机收集的敏感数据外,对手还可以将无人机的身份及其地理位置即飞行路线作为目标,以获得与无人机及其使用的设施有关的机密信息。此外,在许多应用中,无人机可能必须与第三方服务例如CMSP(电信服务商和移动边缘计算服务商,Communication/MEC Service Provider)进行交互,以实时处理其数据。移动边缘计算可以在网络边缘,无线访问网络内以及紧邻移动用户的位置提供计算功能和服务环境。与云计算相比,移动边缘计算能够减少了其移动用户的网络延迟,从而确保了高效的网络运营和服务交付,并提供了改善的用户体验。因此,从安全的角度来说,与无人机通信的所有参与方都必须经过身份认证,并且在第三方移动边缘计算和通信服务提供商的面前,应该保护无人机避免收到攻击而致使敏感数据和隐私信息的泄漏。
[0004]现在的认证方式在无人机内直接存储私钥,容易被攻击者提取,且无法做到尽可能高效,且认证的设计并无法做到轻量级操作,容易使得小型无人机在计算和能源方面受到资源的限制,且恶意攻击者冗余了解任何有关无人机的真实身份。
[0005]因此,有必要设计一种新的方法,实现避免了在无人机中直接存储任何私钥,使得即使无人机被物理捕获或遭受网络攻击,攻击者仍然无法提取出私钥,可做到高级别的安全性,同时最小化每个设备中的计算资源需求,实现轻量级操作。
技术实现思路
[0006]本专利技术的目的在于克服现有技术的缺陷,提供无人机网络高效认证方法、装置、计算机设备及存储介质。
[0007]为实现上述目的,本专利技术采用以下技术方案:无人机网络高效认证方法,包括:
[0008]当进行无人机注册时,获取无人机的注册请求,并根据所述注册请求反馈第二报文至无人机;
[0009]当进行认证时,获取来自无人机的第三认证请求报文;
[0010]根据所述第三认证请求报文生成第四报文;
[0011]反馈所述第四报文至无人机,以使无人机对所述第四报文采用物理层防克隆技术进行加密,形成第五报文;
[0012]获取所述第五报文;
[0013]根据所述第五报文进行网络验证,当网络验证通过时,更新所存储的元组。
[0014]其进一步技术方案为:所述注册请求包括无人机的身份ID。
[0015]其进一步技术方案为:所述当进行无人机注册时,获取无人机的注册请求,并根据所述注册请求反馈第二报文至无人机,包括:
[0016]当进行无人机注册时,获取无人机的注册请求;
[0017]根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组;
[0018]反馈所述质询参数和质询参数组至无人机,以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值,并使无人机将所述输出值组合形成第一报文;
[0019]获取所述第一报文;
[0020]根据所述第一报文计算关于无人机的身份ID的伪身份ID,在此基础上形成第二报文;
[0021]反馈所述第二报文至无人机;
[0022]在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值,以形成元组。
[0023]其进一步技术方案为:所述第三认证请求报文包括无人机选取的第一随机数、无人机的伪身份ID以及运营商的身份ID。
[0024]其进一步技术方案为:所述根据所述第三认证请求报文生成第四报文,包括:
[0025]从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组;
[0026]选取一个第二随机数,并计算下一轮无人机的伪身份,以得到下一伪身份ID;
[0027]根据其中一个输出值与所述下一伪身份ID进行异或运算,以得到异或值;
[0028]对另一个输出值、第一随机数以及异或值进行加密,以得到加密值;
[0029]组合所述异或值、加密值以及第二随机数以及质询参数,以形成第四报文。
[0030]其进一步技术方案为:所述反馈所述第四报文至无人机,以使无人机对所述第四报文采用物理层防克隆技术进行加密,形成第五报文,包括:
[0031]发送所述第四报文至无人机,以使得无人机调用两个物理不可克隆函数恢复与质询参数相关的两个输出值,以得到第一个输出值以及第二个输出值,并由无人机计算第二个输出值、异或值以及第一随机数的哈希加密值,并验证哈希加密值是否等于加密值,当哈希加密值不等于加密值,无人机读取区域位置识别码,并根据所述区域位置识别码生成第五报文。
[0032]其进一步技术方案为:所述根据所述第五报文进行网络验证,当网络验证通过时,更新所存储的元组,包括:
[0033]根据所述第五报文恢复会话密钥;
[0034]根据所述会话密钥计算验证参数;
[0035]判断所述验证参数是否符合要求;
[0036]若所述验证参数符合要求,则重新计算无人机的区域位置识别码,以得到新区域位置识别码;
[0037]发送所述新区域位置识别码至运营商,以使得运营商验证新区域位置识别码是否正确;
[0038]当新区域位置识别码是正确的,则计算新的质询参数、两个物理不可克隆函数的新输出值;
[0039]利用新的质询参数以及新输出值替换元组。
[0040]本专利技术还提供了无人机网络高效认证装置,包括:
[0041]注册请求单元,用于当进行无人机注册时,获取无人机的注册请求,并根据所述注册请求反馈第二报文至无人机;
[0042]认证报文获取单元,用于当进行认证时,获取来自无人机的第三认证请求报文;
[0043]第四报文生成单元,用于根据所述第三认证请求报文生成第四报文;
[0044]反馈单元,用于反馈所述第四报文至无人机,以使无人机对所述第四报文采用物理层防克隆技术进行加密,形成第五报文;
[0045]第五报文获取单元,用于获取所述第五报文;
[0046]网络验证单元,用于根据所述第五报文进行网络验证,当网络验证通过时,更新所存储的元组。
[0047]本专利技术还提供了一种计算机设备,所述计算机本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.无人机网络高效认证方法,其特征在于,包括:当进行无人机注册时,获取无人机的注册请求,并根据所述注册请求反馈第二报文至无人机;当进行认证时,获取来自无人机的第三认证请求报文;根据所述第三认证请求报文生成第四报文;反馈所述第四报文至无人机,以使无人机对所述第四报文采用物理层防克隆技术进行加密,形成第五报文;获取所述第五报文;根据所述第五报文进行网络验证,当网络验证通过时,更新所存储的元组。2.根据权利要求1所述的无人机网络高效认证方法,其特征在于,所述注册请求包括无人机的身份ID。3.根据权利要求2所述的无人机网络高效认证方法,其特征在于,所述当进行无人机注册时,获取无人机的注册请求,并根据所述注册请求反馈第二报文至无人机,包括:当进行无人机注册时,获取无人机的注册请求;根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组;反馈所述质询参数和质询参数组至无人机,以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值,并使无人机将所述输出值组合形成第一报文;获取所述第一报文;根据所述第一报文计算关于无人机的身份ID的伪身份ID,形成第二报文;反馈所述第二报文至无人机;在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值,以形成元组。4.根据权利要求3所述的无人机网络高效认证方法,其特征在于,所述第三认证请求报文包括无人机选取的第一随机数、无人机的伪身份ID以及运营商的身份ID。5.根据权利要求4所述的无人机网络高效认证方法,其特征在于,所述根据所述第三认证请求报文生成第四报文,包括:从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组;选取一个第二随机数,并计算下一轮无人机的伪身份,以得到下一伪身份ID;根据其中一个输出值与所述下一伪身份ID进行异或运算,以得到异或值;对另一个输出值、第一随机数以及异或值进行加密,以得到加密值;组合所述异或值、加密值以及第二随机数以及质询参数,以形成第四报文。6.根据权利要求5所述的无人机网络高效认证方法,其特征在于...
【专利技术属性】
技术研发人员:周起如,王秋阳,盛恩菊,熊俊杰,徐本安,王志敏,
申请(专利权)人:深圳市赛为智能股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。