一种无人机网络中的轻量级可信消息交换方法及系统技术方案

本发明专利技术公开了一种无人机网络中的轻量级可信消息交换方法及系统，方法包括以下步骤：S1、初始化，GCS设置时钟并生成公钥和私钥、定义声誉等级、划分一系列时间间隔以及定义消息类型；S2、无人机注册，当一个新的无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；S4、秘密值分发，已注册UAV在需要时通过GCS

【技术实现步骤摘要】
一种无人机网络中的轻量级可信消息交换方法及系统


[0001]本专利技术属于无人机通信安全
，具体涉及一种无人机网络中的轻量级可信消息交换方法及系统。

技术介绍

[0002]近年来，由于无人机网络具有执行复杂、危险和单调任务的巨大潜力，引起了政府、工业界和学术界的广泛关注。消息交互是多无人机协作的基础，对无人机网络的正常运行至关重要。然而，由于无人机网络的独特特性，无人机网络中的消息交换容易受到各种外部和内部攻击，例如来自外部的伪装、窃听、篡改、重放攻击以及来自内部的虚假消息攻击。为了抵御这些潜在的攻击，近年来，研究者为无人机网络提出了大量方案。
[0003]Zouhri等人提出了一种新的安全协议，用于地面控制站(GCS)和无人机(UAV)之间的通信。该协议由三个模块和一个安全数据库组成，能够满足消息真实性、机密性和完整性等多重安全需求，然而，该协议会导致大量的计算和通信开销，且未能有效抵御来自无人机网络的内部潜在攻击。Jena等人提出了一种新颖的基于事件的声誉管理方案以检测和过滤无人机网络中的虚假消息。该方案考虑了事件的多个角色，并通过结合直接信任和间接信任以计算每个消息的声誉分数。然而，该方案未能有效抵御来自无人机网络的外部潜在攻击，且无法提供令人满意的性能。此外，为了同时抵抗外部和内部攻击并实现车载网络中的可信消息交换，在过去几年中，研究者已提出了诸多方案，Li等人通过聚合现有的密码学和信任管理技术，为车辆网络中的消息可靠性评估提出了一种新颖的基于声誉的公告(Reputation
‑
>based Announcement,RA)方案。由于无人机网络和车载网络之间的相似性，RA方案能够通过适当的修改应用于无人机网络。然而，RA方案本质上基于证书链技术，会导致过多的计算和通信开销，这与无人机网络的独特特性不符。

技术实现思路

[0004]本专利技术的主要目的在于克服现有技术的缺点与不足，提出一种无人机网络中的轻量级可信消息交换方法及系统，可在较低计算和通信开销的前提下，高效地实现无人机网络中的可信消息交换，为多无人机协作奠定坚实基础，并具有较高的实用性和可扩展性。
[0005]为了达到上述目的，本专利技术采用以下技术方案：
[0006]一种无人机网络中的轻量级可信消息交换方法，设有一个集中式地面控制站GCS和多个无人机UAV，方法包括以下步骤：
[0007]S1、初始化，GCS设置时钟并生成公钥和私钥，定义声誉等级，划分一系列时间间隔以及定义消息类型；
[0008]S2、无人机注册，当一个新的未注册无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；
[0009]S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；
[0010]S4、秘密值分发，已注册UAV在需要时通过GCS
‑
to
‑
UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；
[0011]S5、U2U消息交换，无人机对无人机进行消息交换。
[0012]进一步的，GCS包含一个时钟；
[0013]无人机UAV包括本地存储以及多种机载传感器，用于存储数据、收集数据并生成消息；
[0014]在无人机对无人机消息交换时，无人机分别为不同角色，即广播消息的广播无人机以及接收消息的接收无人机。
[0015]进一步的，步骤S1具体为：
[0016]S11、轻量级可信消息交换方法部署在无人机网络中时，GCS首先设置其时钟并生成其公钥Pu
G
和私钥Pr
G
，其中，公钥Pu
G
对所有已注册无人机公开，私钥Pr
G
始终由GCS秘密存储；
[0017]S12、GCS定义n个相同比特长度的声誉等级/阈值等级L1,L2,...,L
n
，其中n∈{1,2,...}，L1＜L2＜...＜L
n
；
[0018]S13、GCS将时间划分为一系列等长的时间间隔T1,T2,...,T
n
，每个时间间隔T
α
包含λ个等长的时间单元T
α,1
,T
α,2
,
…
,T
α,λ
，T
α
∈{T1,T2,...,T
n
}，λ∈{1,2,...}；
[0019]S14、GCS定义m种相同比特长度的消息类型Y1,Y2,...,Y
m
，并设置m个分别对应于消息类型Y1,Y2,...,Y
m
的阈值等级Tl1,Tl2,...,Tl
m
，其中，m∈{1,2,...}，Tl1,Tl2,...,Tl
m
∈{L1,L2,...,L
n
}；
[0020]S15、对于每个时间间隔T
α
，GCS生成一个密钥该密钥始终由GCS秘密存储，然后根据分别为每个声誉等级/阈值等级L
T
∈{L1,L2,
…
,L
n
}生成一个秘密值GCS将每个元组存储在数据库中；
[0021]其中，Hmac(*,#)表示用#对*执行基于散列函数的消息认证码算法。
[0022]进一步的，步骤S2具体包括：
[0023]S21、当一个未注册无人机以离线方式向GCS发送注册请求时，GCS首先为其分配唯一标识符i，其中i∈{1,2,...}，无人机记为U
i
；
[0024]S22、GCS生成U
i
的公钥和私钥并为U
i
配备一个可信平台模块TPM；
[0025]S23、GCS根据其时钟导出当前时间间隔的序列号α，并将U
i
的声誉分数设置为默认值s0，将声誉分数转换为相应的声誉等级转换方法如公式(1)：
[0026][0027]其中
[0028]S24、GCS将U
i
的各项信息存储在其数据库中。
[0029]进一步的，可信平台模块TPM用于安全存储GCS的公钥Pu
G
、U
i
的私钥Pr
Ui
、m种消息类型相对应的声誉等级/阀值等级Tl1,Tl2,...,Tl
m
、共享密码算法与参数、收到的秘密值以及与GCS同步的时钟。
[0030]进一步的，步骤S3具体包括：
[0031]S31、GCS监控每个已注册无人机的行为，并在每个时间间隔T
α
开始时根据已注册无人机的任务成功率、能耗率和实际飞行轨迹与预期飞行轨迹的偏差重新计算每个已注册无人机U
i
的声誉分数
[0032]S32、GCS根据公式(1)将声誉分数转换为相应的声本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无人机网络中的轻量级可信消息交换方法，其特征在于，设有一个集中式地面控制站GCS和多个无人机UAV，方法包括以下步骤：S1、初始化，GCS设置时钟并生成公钥和私钥，定义声誉等级，划分一系列时间间隔以及定义消息类型；S2、无人机注册，当一个新的未注册无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；S4、秘密值分发，已注册UAV在需要时通过GCS
‑
to
‑
UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；S5、U2U消息交换，无人机对无人机进行消息交换。2.根据权利要求1所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，GCS包含一个时钟；无人机UAV包括本地存储以及多种机载传感器，用于存储数据、收集数据并生成消息；在无人机对无人机消息交换时，无人机分别为不同角色，即广播消息的广播无人机以及接收消息的接收无人机。3.根据权利要求1所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S1具体为：S11、轻量级可信消息交换方法部署在无人机网络中时，GCS首先设置其时钟并生成其公钥Pu
G
和私钥Pr
G
，其中，公钥Pu
G
对所有已注册无人机公开，私钥Pr
G
始终由GCS秘密存储；S12、GCS定义n个相同比特长度的声誉等级/阈值等级L1，L2，...，L
n
，其中n∈{1，2，
…
}，L1＜L2＜...＜L
n
；S13、GCS将时间划分为一系列等长的时间间隔T1，T2，...，T
n
，每个时间间隔T
α
包含λ个等长的时间单元T
α，1
，T
α，2
，...，T
α，λ
，T
α
∈{T1，T2，...，T
n
}，λ∈{1，2，...}；S14、GCS定义m种相同比特长度的消息类型Y1，Y2，...，Y
m
，并设置m个分别对应于消息类型Y1，Y2，...，Y
m
的阈值等级Tl1，Tl2，...，Tl
m
，其中，m∈{1，2，...}，Tl1，Tl2，...，Tl
m
∈{L1，L2，...，L
n
}；S15、对于每个时间间隔T
α
，GCS生成一个密钥该密钥始终由GCS秘密存储，然后根据分别为每个声誉等级/阈值等级L
T
∈{L1，L2，...，L
n
}生成一个秘密值GCS将每个元组存储在数据库中；其中，Hmac(*，#)表示用#对*执行基于散列函数的消息认证码算法。4.根据权利要求3所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S2具体包括：S21、当一个未注册无人机以离线方式向GCS发送注册请求时，GCS首先为其分配唯一标识符i，其中i∈{1，2，...}，无人机记为U
i
；S22、GCS生成U
i
的公钥和私钥并为U
i
配备一个可信平台模块TPM；S23、GCS根据其时钟导出当前时间间隔的序列号α，并将U
i
的声誉分数设置为默认
值s0，将声誉分数转换为相应的声誉等级转换方法如公式(1)：其中s0∈[0，1]；S24、GCS将U
i
的各项信息存储在其数据库中。5.根据权利要求4所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，可信平台模块TPM用于安全存储GCS的公钥Pu
G
、U
i
的私钥m种消息类型相对应的声誉等级/阀值等级Tl1，Tl2，...，Tl
m
、共享密码算法与参数、收到的秘密值以及与GCS同步的时钟。6.根据权利要求4所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S3具体包括：S31、GCS监控每个已注册无人机的行为，并在每个时间间隔T
α
开始时根据已注册无人机的任务成功率、能耗率和实际飞行轨迹与预期飞行轨迹的偏差重新计算每个已注册无人机U
i
的声誉分数S32、GCS根据公式(1)将声誉分数转换为相应的声誉等级并将元组存储在其数据库中。7.根据权利要求4所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S4具体包括：S41、U
i
通过G2U方式向GCS发送其唯一标识符i作为G2U请求，GCS收到请求后，首先根据其时钟导出当前时间间隔的序列号α；S42、GCS从数据库中检索私钥Pr
G
、U
i
的公钥和U
i
在时间间隔T
α
的声誉等级假设其中L
ni
∈{L1，L2，...，L
n
}，此外，在时间间隔T
α
，GCS无法得知U
i
在下一时间间隔T
α+1
的声誉等级由于无人机的声誉水平不会在短时间内发生显著变化，假设S43、GCS分别检索L...

【专利技术属性】
技术研发人员：刘志全，万琳，王立波，李润川，孙恒，蔡东洪，魏林锋，郭晶晶，
申请(专利权)人：暨南大学，
类型：发明
国别省市：