【技术实现步骤摘要】
无人系统中区域感知的群组密钥协商方法
[0001]本专利技术属于网络
,更进一步涉及一种区域感知的群组密钥协商方法。可用于无人系统的群组通信。
技术介绍
[0002]无人系统是指具有一定自治能力和自主性的无人控制系统,它包含无人机、无人驾驶汽车、无人水下潜航器、无人水面舰艇等平台。其中,无人机系统是指无人机及其相关的控制站、所需的指令与控制数据链路以及批准的型号、设计规定的任何其他部件组成的系统,其在军事任务、环境监测、航拍摄影、矿业勘探等领域发挥着重要作用。隐私求交是指两个或多个参与方共同计算其各自所持有的集合的交集,协议仅输出各参与方集合的交集,而不泄露交集之外的集合元素。群组密钥协商是指一个群组内的所有参与方分别提供自己的贡献值,共同建立会话密钥,它是保证组播通信安全性的一种关键技术。群组密钥协商协议需要实现前向保密性和后向保密性,其中,前向保密性要求被动攻击者即使可以得到过去使用的群组密钥,也不能得到当前和将来使用的群组密钥;后向保密性要求被动攻击者即使可以得到当前和将来使用的群组密钥,也不能得到过去使用的群组密钥。群组密钥协商协议的前向保密性和后向保密性要求在群组成员离开或加入群组后,更新群组密钥。
[0003]由于无人系统所承担的任务的复杂性,经常需要将其划分到尺度不同的多层次区域中,且基于位置的群组划分会带来位置隐私泄露的问题。以现有的无人机系统群组密钥协商方法为例,其在群组划分方式方面未能支持基于多层次区域的无人机群组划分;在位置验证方面通过位置密码学来验证无人机的位置,无法保护无人机位 ...
【技术保护点】
【技术特征摘要】
1.一种无人系统中区域感知的群组密钥协商方法,其特征在于,包括如下步骤:(1)构建包括多个无人设备、一个远程控制站网络和一个双服务器组构成的无人系统,其中,远程控制站网络包括多个远程控制站,双服务器组包括两个服务器,每个无人设备由其中一个远程控制站控制,每个远程控制站控制一个或多个无人设备,在每个远程控制站和两个服务器之间分别建立一条安全信道,在每个远程控制站与其所控制的无人设备之间形成开放信道;(2)每个无人设备使用基于四叉树划分的层次编码和哈希函数串联的方式,将自身的位置坐标转换为具有层次化区域属性的层次编码比特串集合L
i
;(3)每个无人设备使用基于秘密共享的双服务器辅助隐私求交技术,根据层次编码比特串集合L
i
计算两两无人设备区域的匹配结果:(3a)每个无人设备根据层次编码比特串集合L
i
中的元素生成哈希表和经过置换的反转哈希表,生成哈希表和经过置换的反转哈希表的秘密共享份额,并将其发送给双服务器组;(3b)双服务器组利用哈希表和经过置换的反转哈希表的秘密共享份额计算输出份额和验证份额并将输出份额和验证份额通过远程控制站返回给每个无人设备;(3c)每个无人设备根据输出份额和验证份额计算两两无人设备区域的匹配结果;(4)每个无人设备根据匹配结果计算各层次区域的成员列表;(5)每个无人设备生成对成员列表的多重签名s
i
,将多重签名s
i
发送给远程控制站,远程控制站根据无人设备的多重签名s
i
验证成员列表的一致性;若验证通过,则执行步骤(6);否则,远程控制站拒绝接收该区域的成员列表,该区域在当前时段的协议终止;(6)远程控制站和每个区域成员列表中的无人设备共同协商每个区域所对应的群组密钥;(7)在每个时段,重复步骤(2)至步骤(5),获得当前时段各个区域的成员列表,并根据当前时段每个区域的成员列表和上一时段每个区域的成员列表更新每个区域的群组密钥。2.根据权利要求1所述的方法,其特征在于,所述步骤(2)中每个无人设备使用基于四叉树划分的层次编码和哈希函数串联的方式,将自身的位置坐标转换为具有层次化区域属性的层次编码比特串集合L
i
,实现如下:(2a)每个无人设备基于四叉树划分技术,对区域{X
min
,X
max
,Y
min
,Y
max
}进行N次迭代的划分,将第p个子区域记作A
p
,每个无人设备基于其位置坐标(x
i
,y
i
)和第j次划分得到的子区域的位置关系,生成其第j层的编码域的位置关系,生成其第j层的编码其中,X
lb
是第j
‑
1次划分后x
i
所在的最小区间的下限,X
ub
是第j
‑
1次划分后x
i
所在的最
小区间的上限,X
c
是第j
‑
1次划分后x
i
所在的最小区间的区间中点;Y
lb
是第j
‑
1次划分后y
i
所在的最小区间的下限,Y
ub
是第j
‑
1次划分后y
i
所在的最小区间的上限,Y
c
是第j
‑
1次划分后y
i
所在的最小区间的区间中点;(2b)将每次划分区域后生成的编码依次连接,得到位置(x
i
,y
i
)的层次编码(2c)每个无人设备将步骤(2b)中生成的层次编码hc
i
转换为层次编码比特串集合L
i
:其中,表示位置(x
i
,y
i
)所在的第一层区域的层次编码比特串,h(
·
)表示无人设备共同选取的一个抗碰撞哈希函数,IV为无人设备共同拥有的初始向量,为第i个无人设备第一层的编码;表示位置(x
i
,y
i
)所在的第j层区域的层次编码比特串,为第i个无人设备第j层的编码;(2d)令表示层次编码比特串集合L
i
中第p层区域的层次编码比特串,令表示层次编码比特串集合L
i
中第q层区域的层次编码比特串,p∈[1,N],q∈[1,N],p≠q;(2e)判断层次编码比特串集合L
i
中的元素是否满足互异性:若对于所有p和q,均有则层次编码比特串集合L
i
中的元素满足互异性,执行步骤(3);否则,层次编码比特串集合L
i
中的元素不满足互异性,系统中的每个无人设备更换初始向量IV,返回步骤(2c)。3.根据权利要求1所述的方法,其特征在于,所述步骤(3a)中每个无人设备根据层次编码比特串集合L
i
中的元素生成哈希表和经过置换的反转哈希表,实现如下:(3a1)每个无人设备根据层次编码比特串集合L
i
中的元素,计算其哈希表χ
i
中每个位置处的值从而生成其哈希表χ
i
,其中:表示第i个无人设备的哈希表χ
i
中第k个位置处的值,表示层次编码比特串集合L
i
中第j层所对应的元素,H(
·
)为无人设备共同选择的一个哈希函数,表示层次编码比特串集合L
i
中第j层所对应的元素的哈希函数值,哈希表χ
i
的长度为b=|χ
i
|;(3a2)每个无人设备对其哈希表的值进行比特反转,得到反转哈希表其中第i个无人设备的反转哈希表中第k个位置处的值为:反转哈希表的长度为(3a3)所有无人设备选择一个共同的且仅有所有无人设备可获得的置换函数:PF(
·
):{0,1}
b
→
{0,1}
b
;
(3a4)每个无人设备利用置换函数PF(
·
)对其反转哈希表进行置换运算,得到经过置换的反转哈希表即使用置换运算后的结果覆盖步骤(3a2)中得到的反转哈希表中的值。4.根据权利要求1所述的方法,其特征在于,所述步骤(3a)中生成哈希表和经过置换的反转哈希表的秘密共享份额,并将其发送给双服务器组,实现如下:(3a5)每个无人设备对自己哈希表中每个位置值随机选择一个整数值作为第一个加法秘密共享份额,并根据哈希表中每个位置值计算第二个加法秘密共享份额计算第二个加法秘密共享份额其中,表示模整数δ的减法,δ>2;(3a6)每个无人设备对自己经过置换的反转哈希表中每个位置值随机选择一个值作为第一个加法秘密共享份额,并根据经过置换的反转哈希表中每个位置值计算第二个加法秘密共享份额算第二个加法秘密共享份额(3a7)每个无人设备各自生成一组用于签名的公私钥对(pk
i
,sk
i
),保存其签名私钥pk
i
,并向远程控制站发送自己的签名验证公钥pk
i
;(3a8)每个无人设备利用自己的签名私钥sk
i
对步骤(3a5)和(3a6)的结果生成签名sig
i
:(3a9)每个无人设备将步骤(3a5)(3a6)的结果和步骤(3a8)的签名发送给远程控制站;(3a10)远程控制站对接收的消息分别使用每个无人设备的签名验证公钥pk
i
对签名sig
i
进行验证:若Verify(sig
i
,pk
i
)=1,则接收执行步骤(3b7);否则,远程控制站拒绝接收第i个无人设备返回步骤(3a9);(3a11)远程控制站通过其与第一台服务器之间的安全信道将发送给第一台服务器,通过其与第二台服务器之间的安全信道将发送给第二台服务
器。5.根据权利要求1所述的方法,其特征在于,所述步骤(3b)中双服务器组利用哈希表和经过置换的反转哈希表的秘密共享份额计算输出份额和验证份额实现如下:(3b1)两台服务器共同生成对数字2的加法秘密共享份额,其中第一台服务器随机生成其份额A(2)1,将其发送给第二台服务器,第二台服务器计算自己持有的份额A(2)2:其中,表示模整数δ的减法,δ>2;(3b2)双服务器组中的第一台服务器根据步骤(3b1)中得到的结果计算自己的输出份额和验证份额和验证份额和验证份额其中,是第一台服务器所持有的第i个无人设备哈希表中第k个值的秘密共享份额,是第一台服务器所持有的第j个无人设备哈希表中第k个值的秘密共享份额,是第一台服务器所持有的第i个无人设备经过置换的反转哈希表中第k个值的秘密共享份额,是第一台服务器所持有的第j个无人设备经过置换的反转哈希表中第k个值的秘密共享份额,表示模整数δ的加法,m是无人设备的数量,g1是循环群的一个生成元,η'是模数,其满足η'=α
·
η,α是所有无人设备共同选择的一个素数,η是所有无人设备共同选择且仅有所有无人设备可获得的素数模数;(3b3)双服务器组中的第二台服务器根据步骤(3b1)中得到的结果计算自己的输出份额和验证份额和验证份额和验证份额其中,是第二台服务器所持有的第i个无人设备哈希表中第k个值的秘密共享份额,是第二台服务器所持有的第j个无人设备哈希表中第k个值的秘密共享份额,是第二台服务器所持有的第i个无人设备经过置换的反转哈希表中第k个值的秘密共享份额,是第二台服务器所持有的第j个无人设备经过置换的反转哈希表中第k
个值的秘密共享份额。6.根据权利要求1所述的方法,其特征在于,所述步骤(3b)中将输出份额6.根据权利要求1所述的方法,其特征在于,所述步骤(3b)中将输出份额和验证份额通过远程控制站返回给每个无人设备,实现如下:(3b4)第一台服务器将自己的输出份额和验证份额通过其与远程控制站之间的安全信道发送给远程控制站;(3b5)第二台服务器将自己的输出份额和验证份额通过其与远程控制站之间的安全信道发送给远程控制站;(3b6)远程控制站生成一组用于签名的公私钥对(pk
G
,sk
G
),并保存签名私钥sk
G
,将签名验证公钥pk
G
发送给每个无人设备;(3b7)远程控制站使用自己的签名私钥sk
G
生成对步骤(3b4)和(3b5)中接收消息的签名:(3b8)远程控制站将接收的上述和签名发送给第i个无人设备和第j个无人设备;(3b9)第i个无人设备和第j个无人设备各自使用远程控制站的签名验证公钥pk
G
对签名进行验证:若第i个无人设备和第j个无人设备均验证通过,即二者均能算出则接收相应的份额执行步骤(3c);否则,第i个无人设备和第j个无人设备拒绝接收相应的返回步骤(3b8)。7.根据权利要求1所述的方法,其特征在于,所述步骤(3c)中每个无人设备根据输出份额和验证份额计算两两无人设备区域的匹配结果,实现如下:(3c1)每个无人设备对接收的验证份额和进行逆置换,即进行逆置换,即其中,PF
‑1是置换函数PF(
·
)的逆函数,即对于任意向量有有是的逆置换结果,是的逆置换结果;(3c2)每个无人设备根据输出份额和验证份额分别计算对输出份额的重建结果r1和对经过逆置换的验证份额的重建结果r2::
(3c3)每个无人设备根据步骤(3c2)的结果计算交集元素的判定值:R=r1×
r2modη(3c4)每个无人设备初始化交集I
ij
=L
i
L
j
为空集,即其中I
ij
表示第i个无人设备层次编码比特串集合L
i
和第j个无人设备L
j
的交集;(3c5)每个无人设备依据步骤(3c2)和步骤(3c3)中得到的结果计算交集I
ij
,若r1=1且R=1,则第i个无人设备...
【专利技术属性】
技术研发人员:张俊伟,马诗雨,马建峰,马卓,李兴华,习宁,李腾,姜奇,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。