无人机与边缘服务器相互认证和密钥协商的方法技术

技术编号：40073751 阅读：9 留言：0更新日期：2024-01-17 00:36

本发明专利技术公开了无人机与边缘服务器相互认证和密钥协商的方法，在云服务器、边缘服务器和无人机之间建立起安全通信链路，高速作业的无人机可以将采集到的数据及时且安全地上传至就近的边缘服务器，同时边缘服务器可以将转存的无人机数据安全发送至中心云服务器，实现无人机数据安全且高效的共享。更进一步，本发明专利技术使用物理不可克隆函数PUF技术实现对无人机的物理保护，抵御针对无人机的物理篡改攻击，并设计PUF响应的采样函数实现对PUF响应进行复用，克服现有基于PUF的认证方法只能有单个验证者的弊端，实现多个无人机与多个边缘服务器相互认证与密钥协商。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于通信，涉及一种无人机与边缘服务器相互认证和密钥协商的方法。

技术介绍

1、随着无人机技术的发展，无人机凭借其高机动性和可操作性，常用于远距离高空高速作业，经常需要穿越多个区域进行数据收集和共享。一方面，无人机与地面控制系统的通信暴露在开放的网络环境中，面临多种安全威胁，为了避免敏感数据的泄漏，无人机与地面控制系统需要进行相互认证。另一方面，由于通信距离与无人机存储的限制，高速作业的无人机经常穿越多个区域，需要与不同区域中就近的地面控制系统建立安全链路，从而及时分发已采集的数据。

2、此外，无人机部署在开放天空中，极易被物理捕获，一旦被恶意捕获，无人机上存储的各种秘密信息将会被恶意破解泄露，从而破坏身份认证方案的安全性。采用puf技术可以为无人机提供抵御物理捕获篡改的特性，利用其内在的物理构造可以对无人机进行唯一性标识。尽管puf技术已经被广泛应用于无人机这类物联网设备并为此类设备提供物理不可篡改的特性，但现有的基于puf的认证方法受限于集中式认证机制，需要预先将无人机上装载的puf模块生成的一系列挑战响应对crp组成的挑战响应集crps存储在地面验证节点，即单个地面验证节点存储多架无人机的挑战响应集crps来实现这种一对多的相互认证和密钥协商。这种方式仅适用于单个身份验证者即单个地面控制节点的情况，容易出现单点故障导致系统瘫痪，系统中唯一的地面验证节点出现故障会使整个无人机系统瘫痪。由于预防重放攻击等安全方面的考虑，在认证阶段挑战响应对crp不能重复使用，并且每个puf模块的crps数量有限。现有方案在

技术实现思路

1、本专利技术的目的是提供一种无人机与边缘服务器相互认证和密钥协商的方法，解决了无人机通信过程中当存在多个身份验证者时，众多的验证节点之间安全且实时的同步crp使用状态在现实的部署中是无法实现的问题。

2、本专利技术所采用的第一种技术方案是：无人机与边缘服务器相互认证和密钥协商的方法，实现无人机与不同飞行域内的边缘服务器认证和密钥协商，保证无人机采集的数据安全且及时的共享至边缘服务器，再经边缘服务器预处理后共享至中心云服务器；所述边缘服务器作为中心云服务器的服务接入点，分布广且数量多，所述边缘服务器能够保证无人机节点全时全域的接入服务。

3、本专利技术的特点还在于：

4、s1：每架无人机向中心云服务器cs注册信息；

5、s2：每台边缘服务器es向云服务器cs注册信息；

6、s3：当无人机飞入飞行域中时，与飞行域内的边缘服务器实现相互认证和密钥协商。

7、s1具体操作步骤如下：

8、s1.1：无人机ui通过安全通道向云服务器cs发送自己的真实身份标识uidi，以及以uidi为初始puf挑战通过自身机载puf模块生成得到的初始响应：ri0＝puf(uidi)；

9、s1.2：云服务器cs检查无人机的真实身份标识uidi是否已经注册，若已经注册，向无人机ui返回注册失败；若未注册，为无人机ui选择一个具有n个挑战的puf的挑战集：

10、s1.3：云服务器通过安全通道向无人机ui发送挑战集ci；

11、s1.4：无人机ui收到挑战集ci后，根据挑战集ci使用机载puf模块生成相应的响应集：将生成的响应集ri通过安全信道发送给云服务器；

12、s1.5：云服务器收无人机ui发送的响应集ri后，将挑战集ci与响应集ri一一对应组成挑战响应对集crpsi，并与当前无人机的真实身份标识uidi和初始响应ri0一同存入数据库的表li中。

13、s2具体操作步骤如下：

14、s2.1：第k台边缘服务器esk通过安全信道向云服务器发送自己的真实身份标识eidk；

15、s2.2：云服务器检查边缘服务器的真实身份标识eidk是否已经注册，若已经注册，向边缘服务器esk返回注册失败；若未注册，为边缘服务器esk选择一个域标识符fq；

16、s2.3：云服务器使用采样函数ext，基于域标识符fq对已注册的每架无人机的挑战响应集crps中的响应r依次进行采样，并将原始挑战c得到采样后得到的采样响应r*组成新的的挑战响应对所有新的挑战响应对组成新的挑战响应集并将每架无人机采样后的挑战响应集与其身份标识对应起来同初始响应一起存储到表中；即将无人机ui采样后的挑战响应集与其身份标识uidi对应起来同初始响应ri0一起存储到表中；

17、采样函数ext对挑战响应集crps中的每一对挑战响应对crp中的响应r进行采样的具体步骤如下：

18、(1)将原始响应r和域标识符fq转换成二进制比特数据；

19、(2)初始化采样响应r*＝0；

20、(3)设置位标识符m＝n＝0；其中m为域标识符fq和原始响应r的位标识符，n作为采样响应的位标识符；

21、(4)如果域标识符fq第m位为1，则将原始响应r的第m位写入采样响应r*的第n位，并继续进行第(5)步；

22、如果域标识符fq第m位不为1，跳转第(6)步；

23、(5)如果第m位是域标识符fq的最高位，跳转第(7)步；

24、如果第m位不是域标识符fq的最高位，对m和n进行累计加1操作：m＝m+1，n＝n+1，并跳转至第(4)步；

25、(6)如果第m位是域标识符fq的最高位，跳转第(7)步；

26、如果第m位不是域标识符fq的最高位，对m进行累计加1操作：m＝m+1，并跳转至第(4)步；

27、(7)输出采样响应r*。

28、s2.4：云服务器通过安全信道向正在注册的边缘服务器esk发送域标识符fq和已注册的所有无人机的表信息其中m为已注册的无人机数量；

29、s2.5：边缘服务器esk收到飞行域标识符fq和后，安全地存储域标识符fq和

30、s3具体操作步骤如下：

31、s3.1：无人机ui选择一个随机数n1，使用机载puf模块得到ri0＝puf(uidi)并计算验证因子v1＝h(uidi||ri0||n1)，将消息msg1＝{uidi，n1，v1}通过无线信道发送给边本文档来自技高网...

【技术保护点】

1.无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，实现无人机与不同飞行域内的边缘服务器认证和密钥协商，保证无人机采集的数据安全且及时的共享至边缘服务器，再经边缘服务器预处理后共享至中心云服务器；所述边缘服务器作为中心云服务器的服务接入点，分布广且数量多，所述边缘服务器能够保证无人机节点全时全域的接入服务。

2.根据权利要求1所述的无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，具体操作步骤如下：

3.如权利要求2所述的无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，S1具体操作步骤如下：

4.如权利要求3所述的无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，S2具体操作步骤如下：

5.如权利要求4所述的无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，S2.3中采样函数Ext对挑战响应集CRPs中的每一对挑战响应对CRP中的响应r进行采样的具体步骤如下：

6.如权利要求4所述的无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，S3具体操作步骤如下：

【技术特征摘要】

2.根据权利要求1所述的无人机与边缘服务器相互认证和密钥协商的方法，其特征在于，具体操作步骤如下：

3.如权利要求2所述的无人机与边缘服务器相...

【专利技术属性】
技术研发人员：田创，马建峰，姜奇，张俊伟，习宁，李兴华，马承彦，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人