一种无人机集群系统及无人机集群安全认证方法技术方案

本发明专利技术涉及无人机蜂群技术领域，具体涉及一种无人机集群系统及基于这种无人机集群系统的无人机集群安全认证方法。该系统包括:证书颁发机构，用于对无人机进行注册认证，并对该无人机生成全局ID、私钥和公钥；区块链认证服务器，根据指定的无人机全局ID，查询该全局ID对应的无人机公钥；任务服务器，用于向无人机发布任务信息，并维护任务信息；若干无人机按照位置分为不同的域，每两个无人机之间P2P连接；所述证书颁发机构、区块链认证服务器和任务服务器均为区块链上的节点，该区块链中保存无人机身份信息和任务信息。存无人机身份信息和任务信息。存无人机身份信息和任务信息。

【技术实现步骤摘要】
一种无人机集群系统及无人机集群安全认证方法


[0001]本专利技术涉及无人机蜂群
，具体涉及一种无人机集群系统及基于这种无人机集群系统的无人机集群安全认证方法。

技术介绍

[0002]无人机由于其具有造价成本低、体积小巧、移动性高以及可操作性强等特点已被广泛应用于消防、搜救等工作。然而单体无人机受限于活动范围和续航时间等因素，难以独立在日趋复杂的部署和使用场景中高效完成指定任务。同时，受益于通信技术和电子信息等技术的发展，多架无人机可以被组织成无人机集群，利用无人机之间的信息交互，高效完成分布式作业。要实现无人机之间的自主协作，首先必须要解决不同无人机之间的认证问题。
[0003]传统的无人机认证一般采用集中式的、静态的认证方案。无人机通过向地面基站注册身份信息获得密钥信息。无人机与地面基站的通信需要通过双向认证确定安全之后进行，并且无人机之间的认证过程同样需要地面基站的参与。无人机需要分别向地面基站确认对方的身份信息之后进行组网认证。认证的过程采用大多采用非对称加密技术，非对称加密技术为防止第三方窃取认证双方的公钥信息需要加入公钥证书。同时认证过程中需要大量复杂的计算进行密钥的核验、协商。这对于计算资源匮乏的无人机无疑是一个巨大的挑战，轻量化的认证方案显得尤为重要。如今，无人机在执行任务时，时常会需要深入到环境比较恶劣的地方。此时集中式的向地面基站做认证的方案会由于网络的弱连接性、间断性变得不可用。此外，无人机在执行任务的过程中难免存在单点故障的问题，这使得无人机上存储的认证信息丢失。而当前的无人机认证方案对于网络弱连接性和无人机的单点故障问题仍没有很好的解决方案。

技术实现思路

[0004]为解决上述问题，本专利技术提供一种无人机集群系统及基于这种无人机集群系统的无人机集群安全认证方法。
[0005]该系统包括：
[0006]证书颁发机构，用于对无人机进行注册认证，并为该无人机生成全局ID、私钥和公钥；
[0007]区块链认证服务器，根据指定的无人机全局ID，查询该全局ID对应的无人机公钥；
[0008]任务服务器，用于向无人机发布任务信息，并维护任务信息；
[0009]若干无人机按照位置分为不同的域，每两个无人机之间P2P连接；
[0010]所述证书颁发机构、区块链认证服务器、任务服务器和无人机均为区块链上的节点，该区块链中保存无人机身份信息和任务信息。
[0011]该方法包括：
[0012]构建本专利技术提供的一种基于区块链的无人机集群系统；
[0013]新无人机向所述证书颁发机构申请注册，所述证书颁发机构对新无人机进行身份验证，验证成功后为该新无人机生成无人机全局ID、私钥和公钥；
[0014]所述证书颁发机构将该新无人机的全局ID和公钥发布在所述区块链网络；
[0015]所述任务服务器从所述区块链中挑选一个无人机作为任务TASK的主无人机；
[0016]所述任务服务器向该主无人机发送任务TASK的信息，并将该任务TASK发布在所述区块链中；
[0017]主无人机为任务TASK生成会话密钥和组ID；
[0018]主无人机向无人机A发送票据，该票据包括组ID和为无人机A生成的组内ID，无人机A为选定的任务TASK的协同无人机；
[0019]主无人机和无人机A之间通过不对称加密进行安全认证；
[0020]安全认证通过后，无人机A将组ID和自己的组内ID发布在所述区块链中，无人机A加入任务TASK的任务组；
[0021]主无人机向无人机A通过不对称加密发送会话密钥；
[0022]任务TASK的任务组内任意两个无人机通信前基于会话密钥和对称加密做安全验证。
[0023]进一步的，所述挑选的任务TASK的协同无人机，是由主无人机A在自己的邻居表中挑选的任意一个无人机。
[0024]进一步的，所述主无人机和无人机A之间通过不对称加密进行安全认证，具体包括：
[0025]主无人机向无人机A发送的票据包括：组ID的原文、无人机A的组内ID的原文以及用主无人机的私钥签名后的密文；
[0026]主无人机从区块链获取无人机A的公钥后，用无人机A的公钥将所述票据和当前时间戳加密后发送给无人机A；
[0027]无人机A接收到主无人机发送的数据后，用无人机A的私钥解密该数据，并核验时间戳；
[0028]无人机A从区块链获取主无人机的公钥，用主无人机的公钥检验票据的签名，检验通过后，无人机A保存下组ID和无人机A的组内ID。
[0029]进一步的，所述无人机A将组ID和自己的组内ID发布在所述区块链中，具体包括：
[0030]无人机A调用智能合约，输入票据的原文以及自身私钥签名的密文；
[0031]智能合约核验主无人机和无人机A的签名之后，将组ID和无人机A的ID写入区块链。
[0032]优选的，所述将组ID和无人机A的ID写入区块链，具体包括：
[0033]将每个组内无人机的组内ID与该无人机所属组的组ID通过哈希函数处理得到无人机认证信息；
[0034]以每条无人机认证信息作为资源节点，以每个无人机作为无人机节点，以资源节点和无人机节点组成哈希环；
[0035]每条无人机认证信息存储在两个无人机节点上，该认证信息对应的资源节点和所述两个无人机节点在哈希环上按顺时针方向排列。
[0036]优选的，所述任务TASK的任务组内任意两个无人机通信前基于会话密钥和对称加
密做安全验证，具体包括：
[0037]无人机A和无人机b属于同一个任务组，无人机A使用对称加密技术将无人机A的组内ID和时间戳通过会话密钥进行加密，并将其发送给无人机b；
[0038]无人机b对接收到的数据使用会话密钥进行解密，得到组ID和无人机A的组内ID；
[0039]无人机b将组ID和无人机A的ID的通过哈希函数处理得到待验证的无人机认证信息；
[0040]无人机b通过所述哈希环验证所述待验证的无人机认证信息，如验证通过，则无人机b对无人机A的验证通过；
[0041]无人机A采用无人机b对无人机A的同样的验证方法对无人机b进行验证；
[0042]无人机A对无人机b的验证通过后，无人机A和无人机b开始通信。
[0043]进一步的，所述主无人机向无人机A通过不对称加密发送会话密钥，具体包含：
[0044]主无人机用无人机A的公钥加密会话密钥以及当前时间戳，将其发送给无人机A；
[0045]无人机A用自己的私钥解密信息后获得会话密钥。
[0046]本专利技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0047]本专利技术提出了一种基于区块链的面向任务的无人机集群认证方法，该方法利用区块链的防篡改特性，利用智能合约实现无人机身份的去中心化认证，降低无人机的计算成本，实现轻量化的快速认证。同时本专利采用了哈希环技术实现了无人机认证信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无人机集群系统，其特征在于，包括：证书颁发机构，用于对无人机进行注册认证，并为该无人机生成全局ID、私钥和公钥；区块链认证服务器，根据指定的无人机全局ID，查询该全局ID对应的无人机公钥；任务服务器，用于向无人机发布任务信息，并维护任务信息；若干无人机按照位置分为不同的域，每两个无人机之间P2P连接；所述证书颁发机构、区块链认证服务器、任务服务器和无人机均为区块链上的节点，该区块链中保存无人机身份信息和任务信息。2.一种无人机集群安全认证方法，其特征在于，包括：构建如权利要求1所述一种基于区块链的无人机集群系统；新无人机向所述证书颁发机构申请注册，所述证书颁发机构对新无人机进行身份验证，验证成功后为该新无人机生成无人机全局ID、私钥和公钥；所述证书颁发机构将该新无人机的全局ID和公钥发布在所述区块链网络；所述任务服务器从所述区块链中挑选一个无人机作为任务TASK的主无人机；所述任务服务器向该主无人机发送任务TASK的信息，并将该任务TASK发布在所述区块链中；主无人机为任务TASK生成会话密钥和组ID；主无人机向无人机A发送票据，该票据包括组ID和为无人机A生成的组内ID，无人机A为选定的任务TASK的协同无人机；主无人机和无人机A之间通过不对称加密进行安全认证；安全认证通过后，无人机A将组ID和自己的组内ID发布在所述区块链中，无人机A加入任务TASK的任务组；主无人机向无人机A通过不对称加密发送会话密钥；任务TASK的任务组内任意两个无人机通信前基于会话密钥和对称加密做安全验证。3.如权利要求2所述一种无人机集群安全认证方法，其特征在于，所述挑选的任务TASK的协同无人机，是由主无人机在自己的邻居表中挑选的任意一个无人机。4.如权利要求2所述一种无人机集群安全认证方法，其特征在于，所述主无人机和无人机A之间通过不对称加密进行安全认证，具体包括：主无人机向无人机A发送的票据包括：组ID的原文、无人机A的组内ID的原文以及用主无人机的私钥签名后的密文；主无人机从区块链获取无人机A的公钥后，用无人机A的公钥将所述票据和当前时间戳加密后发送给无人机A；无人...

【专利技术属性】
技术研发人员：何华森，苗恒坤，侯云鹏，陈双武，姜晓枫，杨锋，杨坚，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：