无人系统中区域感知的群组密钥协商方法技术方案

本发明专利技术公开了一种无人系统中区域感知的群组密钥协商方法，主要解决现有技术不支持多层次群组划分、位置隐私泄露、开销过大及群组密钥不安全的问题。其实现方案为：构建无人机系统；每个无人设备将自身的位置坐标转换为具有层次化区域属性的层次编码比特串集合，并根据该集合计算区域的匹配结果；每个无人设备根据匹配结果计算各层次区域的成员列表；每个无人设备生成对成员列表的多重签名，远程控制站根据无人设备的多重签名验证成员列表的一致性；远程控制站和每个区域成员列表中的无人设备共同协商各区域的群组密钥；在每个时段，根据成员列表的变化更新群组密钥。本发明专利技术隐私性好，更新效率高，安全性强，可用于无人系统的群组通信。组通信。组通信。

【技术实现步骤摘要】
无人系统中区域感知的群组密钥协商方法


[0001]本专利技术属于网络
，更进一步涉及一种区域感知的群组密钥协商方法。可用于无人系统的群组通信。

技术介绍

[0002]无人系统是指具有一定自治能力和自主性的无人控制系统，它包含无人机、无人驾驶汽车、无人水下潜航器、无人水面舰艇等平台。其中，无人机系统是指无人机及其相关的控制站、所需的指令与控制数据链路以及批准的型号、设计规定的任何其他部件组成的系统，其在军事任务、环境监测、航拍摄影、矿业勘探等领域发挥着重要作用。隐私求交是指两个或多个参与方共同计算其各自所持有的集合的交集，协议仅输出各参与方集合的交集，而不泄露交集之外的集合元素。群组密钥协商是指一个群组内的所有参与方分别提供自己的贡献值，共同建立会话密钥，它是保证组播通信安全性的一种关键技术。群组密钥协商协议需要实现前向保密性和后向保密性，其中，前向保密性要求被动攻击者即使可以得到过去使用的群组密钥，也不能得到当前和将来使用的群组密钥；后向保密性要求被动攻击者即使可以得到当前和将来使用的群组密钥，也不能得到过去使用的群组密钥。群组密钥协商协议的前向保密性和后向保密性要求在群组成员离开或加入群组后，更新群组密钥。
[0003]由于无人系统所承担的任务的复杂性，经常需要将其划分到尺度不同的多层次区域中，且基于位置的群组划分会带来位置隐私泄露的问题。以现有的无人机系统群组密钥协商方法为例，其在群组划分方式方面未能支持基于多层次区域的无人机群组划分；在位置验证方面通过位置密码学来验证无人机的位置，无法保护无人机位置的隐私性；在群组密钥生成方面使用机器学习来根据无人机位置生成群组密钥，具有较大的计算开销，且一些其它的无人机群组密钥协商方法或是由地面站独立生成群组密钥，安全性较弱，或是不支持群组密钥的动态更新，不适用于群组成员具有高度移动性的无人机系统。因此，无人机系统的群组密钥协商方法面临着多层次群组划分、位置隐私保护和群组密钥不安全问题。
[0004]申请号为201811076889.6的专利文献中公开了一种基于身份的无人机密钥管理与组网认证系统及方法，其实现步骤是：第一步，选择密码算法并初始化参数；第二步，在无人机节点加入网络时或无人机节点更新认证密钥对时，无人机生成认证密钥对；第三步，无人机节点加入网络后，使用认证密钥对无人机网络中的其他无人机节点进行组网认证；第四步，无人机更新认证密钥对。该方法存在的不足之处是，该方法由于未对无人机的位置进行验证，且不涉及多层次群组的划分，因此无法实现基于位置的无人机群组划分，不适用于无人机需要在多个尺度不同的区域中协同工作的复杂场景。
[0005]申请号为202111048010.9的专利文献中公开了一种面向飞行任务无人机区块链建立方法、系统、设备、终端，其利用区块链实现地面控制站对无人机群任务规划、群组密钥管理和群组内端到端通信的建立。当有无人机加入或离开机群时，由地面控制站通过调用区块链上的智能合约将无人机信息和更新的群组密钥存储在区块链中，无人机群通过监听
智能合约的结果来获取更新的群组密钥和群组成员信息。当无人机群组成员进行端到端通信时，通过查询区块链上存储的无人机信息，确定与通信方的信任关系，协商会话密钥，建立端到端的安全通信。该方法存在的不足之处是，无人机加入或离开群组时，由地面控制站独立生成群组密钥，相比贡献式的群组密钥协商协议，该方法安全性较低，且该方法未实现基于位置的多层次群组划分，不适用于无人机需要在多个尺度不同的区域中协同工作的复杂场景。
[0006]申请号为202210816177.3的专利文献中公开了一种基于位置密码的无人机身份认证及密钥协商方法，其实现步骤是：第一步，无人机身份注册；第二步，地面站与无人机完成相互的身份认证与对无人机地理位置安全的认证以及双方对称密钥的协商；第三步，更新挑战响应对。该方法存在的不足之处是，在采用位置密码学实现无人机的位置认证的过程中，未能保护无人机位置数据的隐私性。
[0007]申请号为202111442295.4的专利文献中公开了一种基于GPS信号的无人机机群密钥提取与安全认证方法，其实现步骤是：第一步，机群接收GPS信号数据获取得到具有相似性的序列，并利用机器学习算法提取其中具有相似性的数据特征作为认证特征；第二步，采用模糊提取器对第一步中得到的特征数据进行处理，使得机群内所有的无人机得到完全相同的信息；第三步，机群间通过会话密钥加密消息，并且每隔一段时间重新根据GPS信号提取密钥，实现密钥更新。该方法存在的不足之处是，采用机器学习算法从GPS信号中提取密钥，计算开销较大。
[0008]Benjamin Semal等人在其发表的论文“A Certificateless Group Authenticated Key Agreement Protocol for Secure Communication in Untrusted UAV Networks”(2018IEEE/AIAA 37th Digital Avionics Systems Conference(DASC),London,UK,2018)中提出了一种无人机群组认证密钥管理方法。其实现步骤是：第一步，系统初始化，即由密钥生成中心生成相关的公开参数以及根据用户的临时身份生成用户的部分私钥，由用户根据其选择的随机数和密钥生成中心生成的部分私钥生成公私钥；第二步，群组密钥协商，即每个用户之间通过两轮交互生成群组密钥。该方法存在的不足之处是，未考虑群组成员加入和离开时的群组密钥更新，因此无法保证群组密钥的前向保密性和后向保密性。

技术实现思路

[0009]本专利技术的目的在于提出一种无人系统中区域感知的群组密钥协商方法，以解决现有技术存在的不支持多层次群组划分、位置隐私泄露、开销过大及群组密钥不安全的问题。
[0010]为实现上述目的，本专利技术的实现步骤包括如下：
[0011](1)构建包括多个无人设备、一个远程控制站网络和一个双服务器组构成的无人系统，其中，远程控制站网络包括多个远程控制站，双服务器组包括两个服务器，每个无人设备由其中一个远程控制站控制，每个远程控制站控制一个或多个无人设备，在每个远程控制站和两个服务器之间分别建立一条安全信道，在每个远程控制站与其所控制的无人设备之间形成开放信道；
[0012](2)每个无人设备使用基于四叉树划分的层次编码和哈希函数串联的方式，将自身的位置坐标转换为具有层次化区域属性的层次编码比特串集合L
i
；
[0013](3)每个无人设备使用基于秘密共享的双服务器辅助隐私求交技术，根据层次编码比特串集合L
i
计算两两无人设备区域的匹配结果：
[0014](3a)每个无人设备根据层次编码比特串集合L
i
中的元素生成哈希表和经过置换的反转哈希表，生成哈希表和经过置换的反转哈希表的秘密共享份额，并将其发送给双服务器组；(3b)双服务器组利用哈希表和经过置换的反转哈希表的秘密共享份额计算输出份额和验证份额并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无人系统中区域感知的群组密钥协商方法，其特征在于，包括如下步骤：(1)构建包括多个无人设备、一个远程控制站网络和一个双服务器组构成的无人系统，其中，远程控制站网络包括多个远程控制站，双服务器组包括两个服务器，每个无人设备由其中一个远程控制站控制，每个远程控制站控制一个或多个无人设备，在每个远程控制站和两个服务器之间分别建立一条安全信道，在每个远程控制站与其所控制的无人设备之间形成开放信道；(2)每个无人设备使用基于四叉树划分的层次编码和哈希函数串联的方式，将自身的位置坐标转换为具有层次化区域属性的层次编码比特串集合L
i
；(3)每个无人设备使用基于秘密共享的双服务器辅助隐私求交技术，根据层次编码比特串集合L
i
计算两两无人设备区域的匹配结果：(3a)每个无人设备根据层次编码比特串集合L
i
中的元素生成哈希表和经过置换的反转哈希表，生成哈希表和经过置换的反转哈希表的秘密共享份额，并将其发送给双服务器组；(3b)双服务器组利用哈希表和经过置换的反转哈希表的秘密共享份额计算输出份额和验证份额并将输出份额和验证份额通过远程控制站返回给每个无人设备；(3c)每个无人设备根据输出份额和验证份额计算两两无人设备区域的匹配结果；(4)每个无人设备根据匹配结果计算各层次区域的成员列表；(5)每个无人设备生成对成员列表的多重签名s
i
，将多重签名s
i
发送给远程控制站，远程控制站根据无人设备的多重签名s
i
验证成员列表的一致性；若验证通过，则执行步骤(6)；否则，远程控制站拒绝接收该区域的成员列表，该区域在当前时段的协议终止；(6)远程控制站和每个区域成员列表中的无人设备共同协商每个区域所对应的群组密钥；(7)在每个时段，重复步骤(2)至步骤(5)，获得当前时段各个区域的成员列表，并根据当前时段每个区域的成员列表和上一时段每个区域的成员列表更新每个区域的群组密钥。2.根据权利要求1所述的方法，其特征在于，所述步骤(2)中每个无人设备使用基于四叉树划分的层次编码和哈希函数串联的方式，将自身的位置坐标转换为具有层次化区域属性的层次编码比特串集合L
i
，实现如下：(2a)每个无人设备基于四叉树划分技术，对区域{X
min
,X
max
,Y
min
,Y
max
}进行N次迭代的划分，将第p个子区域记作A
p
，每个无人设备基于其位置坐标(x
i
,y
i
)和第j次划分得到的子区域的位置关系，生成其第j层的编码域的位置关系，生成其第j层的编码其中，X
lb
是第j
‑
1次划分后x
i
所在的最小区间的下限，X
ub
是第j
‑
1次划分后x
i
所在的最
小区间的上限，X
c
是第j
‑
1次划分后x
i
所在的最小区间的区间中点；Y
lb
是第j
‑
1次划分后y
i
所在的最小区间的下限，Y
ub
是第j
‑
1次划分后y
i
所在的最小区间的上限，Y
c
是第j
‑
1次划分后y
i
所在的最小区间的区间中点；(2b)将每次划分区域后生成的编码依次连接，得到位置(x
i
,y
i
)的层次编码(2c)每个无人设备将步骤(2b)中生成的层次编码hc
i
转换为层次编码比特串集合L
i
：其中，表示位置(x
i
,y
i
)所在的第一层区域的层次编码比特串，h(
·
)表示无人设备共同选取的一个抗碰撞哈希函数，IV为无人设备共同拥有的初始向量，为第i个无人设备第一层的编码；表示位置(x
i
,y
i
)所在的第j层区域的层次编码比特串，为第i个无人设备第j层的编码；(2d)令表示层次编码比特串集合L
i
中第p层区域的层次编码比特串，令表示层次编码比特串集合L
i
中第q层区域的层次编码比特串，p∈[1,N],q∈[1,N],p≠q；(2e)判断层次编码比特串集合L
i
中的元素是否满足互异性：若对于所有p和q，均有则层次编码比特串集合L
i
中的元素满足互异性，执行步骤(3)；否则，层次编码比特串集合L
i
中的元素不满足互异性，系统中的每个无人设备更换初始向量IV，返回步骤(2c)。3.根据权利要求1所述的方法，其特征在于，所述步骤(3a)中每个无人设备根据层次编码比特串集合L
i
中的元素生成哈希表和经过置换的反转哈希表，实现如下：(3a1)每个无人设备根据层次编码比特串集合L
i
中的元素，计算其哈希表χ
i
中每个位置处的值从而生成其哈希表χ
i
，其中：表示第i个无人设备的哈希表χ
i
中第k个位置处的值，表示层次编码比特串集合L
i
中第j层所对应的元素，H(
·
)为无人设备共同选择的一个哈希函数，表示层次编码比特串集合L
i
中第j层所对应的元素的哈希函数值，哈希表χ
i
的长度为b＝|χ
i
|；(3a2)每个无人设备对其哈希表的值进行比特反转，得到反转哈希表其中第i个无人设备的反转哈希表中第k个位置处的值为：反转哈希表的长度为(3a3)所有无人设备选择一个共同的且仅有所有无人设备可获得的置换函数：PF(
·
):{0,1}
b
→
{0,1}
b
；
(3a4)每个无人设备利用置换函数PF(
·
)对其反转哈希表进行置换运算，得到经过置换的反转哈希表即使用置换运算后的结果覆盖步骤(3a2)中得到的反转哈希表中的值。4.根据权利要求1所述的方法，其特征在于，所述步骤(3a)中生成哈希表和经过置换的反转哈希表的秘密共享份额，并将其发送给双服务器组，实现如下：(3a5)每个无人设备对自己哈希表中每个位置值随机选择一个整数值作为第一个加法秘密共享份额，并根据哈希表中每个位置值计算第二个加法秘密共享份额计算第二个加法秘密共享份额其中，表示模整数δ的减法，δ＞2；(3a6)每个无人设备对自己经过置换的反转哈希表中每个位置值随机选择一个值作为第一个加法秘密共享份额，并根据经过置换的反转哈希表中每个位置值计算第二个加法秘密共享份额算第二个加法秘密共享份额(3a7)每个无人设备各自生成一组用于签名的公私钥对(pk
i
,sk
i
)，保存其签名私钥pk
i
，并向远程控制站发送自己的签名验证公钥pk
i
；(3a8)每个无人设备利用自己的签名私钥sk
i
对步骤(3a5)和(3a6)的结果生成签名sig
i
：(3a9)每个无人设备将步骤(3a5)(3a6)的结果和步骤(3a8)的签名发送给远程控制站；(3a10)远程控制站对接收的消息分别使用每个无人设备的签名验证公钥pk
i
对签名sig
i
进行验证：若Verify(sig
i
,pk
i
)＝1，则接收执行步骤(3b7)；否则，远程控制站拒绝接收第i个无人设备返回步骤(3a9)；(3a11)远程控制站通过其与第一台服务器之间的安全信道将发送给第一台服务器，通过其与第二台服务器之间的安全信道将发送给第二台服务
器。5.根据权利要求1所述的方法，其特征在于，所述步骤(3b)中双服务器组利用哈希表和经过置换的反转哈希表的秘密共享份额计算输出份额和验证份额实现如下：(3b1)两台服务器共同生成对数字2的加法秘密共享份额，其中第一台服务器随机生成其份额A(2)1，将其发送给第二台服务器，第二台服务器计算自己持有的份额A(2)2：其中，表示模整数δ的减法，δ＞2；(3b2)双服务器组中的第一台服务器根据步骤(3b1)中得到的结果计算自己的输出份额和验证份额和验证份额和验证份额其中，是第一台服务器所持有的第i个无人设备哈希表中第k个值的秘密共享份额，是第一台服务器所持有的第j个无人设备哈希表中第k个值的秘密共享份额，是第一台服务器所持有的第i个无人设备经过置换的反转哈希表中第k个值的秘密共享份额，是第一台服务器所持有的第j个无人设备经过置换的反转哈希表中第k个值的秘密共享份额，表示模整数δ的加法，m是无人设备的数量，g1是循环群的一个生成元，η'是模数，其满足η'＝α
·
η，α是所有无人设备共同选择的一个素数，η是所有无人设备共同选择且仅有所有无人设备可获得的素数模数；(3b3)双服务器组中的第二台服务器根据步骤(3b1)中得到的结果计算自己的输出份额和验证份额和验证份额和验证份额其中，是第二台服务器所持有的第i个无人设备哈希表中第k个值的秘密共享份额，是第二台服务器所持有的第j个无人设备哈希表中第k个值的秘密共享份额，是第二台服务器所持有的第i个无人设备经过置换的反转哈希表中第k个值的秘密共享份额，是第二台服务器所持有的第j个无人设备经过置换的反转哈希表中第k
个值的秘密共享份额。6.根据权利要求1所述的方法，其特征在于，所述步骤(3b)中将输出份额6.根据权利要求1所述的方法，其特征在于，所述步骤(3b)中将输出份额和验证份额通过远程控制站返回给每个无人设备，实现如下：(3b4)第一台服务器将自己的输出份额和验证份额通过其与远程控制站之间的安全信道发送给远程控制站；(3b5)第二台服务器将自己的输出份额和验证份额通过其与远程控制站之间的安全信道发送给远程控制站；(3b6)远程控制站生成一组用于签名的公私钥对(pk
G
,sk
G
)，并保存签名私钥sk
G
，将签名验证公钥pk
G
发送给每个无人设备；(3b7)远程控制站使用自己的签名私钥sk
G
生成对步骤(3b4)和(3b5)中接收消息的签名：(3b8)远程控制站将接收的上述和签名发送给第i个无人设备和第j个无人设备；(3b9)第i个无人设备和第j个无人设备各自使用远程控制站的签名验证公钥pk
G
对签名进行验证：若第i个无人设备和第j个无人设备均验证通过，即二者均能算出则接收相应的份额执行步骤(3c)；否则，第i个无人设备和第j个无人设备拒绝接收相应的返回步骤(3b8)。7.根据权利要求1所述的方法，其特征在于，所述步骤(3c)中每个无人设备根据输出份额和验证份额计算两两无人设备区域的匹配结果，实现如下：(3c1)每个无人设备对接收的验证份额和进行逆置换，即进行逆置换，即其中，PF
‑1是置换函数PF(
·
)的逆函数，即对于任意向量有有是的逆置换结果，是的逆置换结果；(3c2)每个无人设备根据输出份额和验证份额分别计算对输出份额的重建结果r1和对经过逆置换的验证份额的重建结果r2：：
(3c3)每个无人设备根据步骤(3c2)的结果计算交集元素的判定值：R＝r1×
r2modη(3c4)每个无人设备初始化交集I
ij
＝L
i
L
j
为空集，即其中I
ij
表示第i个无人设备层次编码比特串集合L
i
和第j个无人设备L
j
的交集；(3c5)每个无人设备依据步骤(3c2)和步骤(3c3)中得到的结果计算交集I
ij
，若r1＝1且R＝1，则第i个无人设备...

【专利技术属性】
技术研发人员：张俊伟，马诗雨，马建峰，马卓，李兴华，习宁，李腾，姜奇，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：