【技术实现步骤摘要】
本专利技术涉及无人机身份认证,具体为一种基于区块链技术的多集群无人机组网身份认证安全系统。
技术介绍
1、近年来,无人机已经逐渐变得普及,并在各种应用场景中发挥着关键作用,特别是在那些对人类难以进入的灾区,无人机能够完成精确的救援定位、快速的灾害评估和高效的物资交付;
2、然而,正如许多技术在广泛应用后面临的问题,随着无人机技术的普及,其身份验证和安全性成为一个巨大的挑战,特别是在灾区,由于通信和其他基础设施的中断,传统的身份验证机制变得脆弱,例如,sybil攻击和密钥泄露等问题在不完善的验证环境中愈发严重,这直接增加了无人机的风险,例如中断连接和坠毁,由于身份验证问题导致的大规模无人机失灵事件,导致了大量的物资损失,再次凸显了加强无人机集群鲁棒性的重要性,在此背景下,业界和学术界都在探索更加先进和可靠的验证机制;
3、总之,随着无人机技术的广泛应用,其身份验证和安全性变得至关重要。利用先进的区块链技术,可以有效提高无人机在复杂环境中的操作安全性和可靠性,为未来的多种应用提供坚实的技术支持;
4、而现有方案断开连接的无人机,无论是头部无人机还是成员无人机,都会从集群中删除,并且无法重新加入集群,这会导致无人机组网的鲁棒性问题,另外,现有方案忽略了无人机失联情况下的任务结果完整性问题,当头部无人机断开连接时,集群解散,成员无人机加入其他集群继续工作,导致其他集群的头部无人机负载更多,除此之外,一些方案中的身份认证服务提供商是在地面控制中心的协助下提供的,因此不适合工作区域灵活的情况,并且无法在不
技术实现思路
1、本专利技术的目的在于提供一种基于区块链技术的多集群无人机组网身份认证安全系统,确保集群鲁棒性的无人机重联机制和确保任务结果完整性的任务结果备份机制,用于管理身份信息以保证去中心化身份管理的安全性、无人机集群的鲁棒性,以及对存储在集群中的任务结果即使在任何无人机断开后仍能保持其完整性,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于区块链技术的多集群无人机组网身份认证安全系统,包括地面基站(bs)、无人机集群与身份管理区块链(idbc);
3、所述地面基站管理所述无人机集群,并在无人机起飞前执行初始化操作,在所述身份管理区块链上存储分配有密钥对和经过训练的物理层特征指纹;
4、所述无人机集群中的无人机断开连接或者无人机重联过程中进行密钥对更新,并存储在所述身份管理区块链上;
5、所述无人机集群包括头部无人机与成员无人机,所述头部无人机在无人机集群内充当管理身份和任务信息的中心,所述成员无人机被动接收身份更新信息和执行任务,将任务结果返回给头部无人机和本地存储;
6、所述身份管理区块链存储所有无人机的公开信息。
7、作为优选,所述初始化操作包括全局初始化,无人机注册与区块链初始化,所述全局初始化:所述地面基站选择一个非奇异的椭圆曲线e(μ)上的点构成一个循环加法群g,其中μ是一个大素数,设p是g的生成元,其阶为q。接着,所述地面基站随机选择作为其密钥对中的私钥,并通过pkb=skb*p计算相应密钥对中的公钥,最后,选择两个哈希函数,h1和h2,所述地面基站保密skb并发布系统参数(μ,q,p,pkb,h1,h2)。
8、作为优选,所述无人机注册包括以下步骤:
9、s1:地面基站为所有无人机分发密钥对,并生成初始的最新成员列表lmlx={pkx0:status,pkx1:status,...,pkxn:status},每个无人机都存储其密钥对和lmlx,并秘密保持私钥;
10、s2:地面基站根据lmlx和每个无人机的物理层特征指纹为每个无人机集群设置一个白-灰名单,所有无人机都存储其集群的白-灰名单,并且也都在白名单上;
11、s3:地面基站生成初始集群头部列表chl={c1:pk10,c2:pk20,...,cn:pkn0}存储在头部无人机中,用于区块链的领导者选举,其中包含了头部无人机的公钥,地面基站将哈希函数h1用于成员无人机参与头部无人机的选举,而哈希函数h2用于无人机之间的数据包传输,地面基站为每个集群初始化任务列表,分配每个集群需要完成的完整任务列表。
12、作为优选,所述头部无人机存储了一个区块链的副本,记录了所有集群的密钥更新交易、候选无人机序列、物理层身份验证模型、所有无人机的物理层特征指纹,以及所有集群已完成的任务列表,区块链上的智能合约被用来响应头部无人机的操作。
13、作为优选,所述区块链初始化具体格式如下:
14、
15、
16、其中表示使用基站的私钥生成的签名,"generator"指的是交易发生的角色,而不是提交交易的角色,"input address"指的是前一个交易在"generator"上的哈希值,由于这是初始化,所以这个值是"null"。
17、作为优选,所述“status”表示无人机的状态,包括“native”、“disconnected”、“marked”和“reconnected”,在初始化时,所有无人机的状态都是“native”。
18、作为优选,所述无人机集群中的无人机断开连接或者无人机重联过程中,密钥对更新请求被打包成一个交易格式,并存储在身份管理区块链上,所述密钥对更新的具体步骤如下:
19、q1;生成新的头部无人机密钥对:头部无人机首先选择一个随机数然后计算它的新公钥pkx0=skx0*p,公式如下:
20、
21、头部无人机向集群中的成员无人机广播一个密钥更新请求,发出密钥更新指令包kupackagex0,所述密钥更新指令包kupackagex0包括新的公钥以及头部无人机的新签名sign=sign(skx0,h2(pkx0)):
22、q2:生成新的成员无人机密钥:成员无人机收到来自头部无人机的密钥更新指令包kupackagex0,对签名进行验证,并使用skx0解码,以获取头部无人机的新公钥pkx0,然后成员无人机选择一个随机数并计算其新的私钥pkxy=skxy*p,公式如下所示:
23、
24、将一个新的密钥包kupackagexy发送给头部无人机;
25、q3:生成密钥更新交易和候选头部无人机更新交易:头部无人机收集所有成员无人机的更新公钥,并将它们打包成一个密钥更新交易,它还生成一个候选头部无人机更新交易以更新候选列表,这两个交易被发放到身份管理区块链上,格式如下:
26、
27、
28、
29、
30、q4:共识这些交易并生成一个新的区块:基于raft共识协议,身份管理区块链根据密钥更新交易和候选头部无人机更新交易生成一个新的区块,并将其发送给头部无人机,同时身份管理区块链被更新,连接到新的区块上;<本文档来自技高网...
【技术保护点】
1.一种基于区块链技术的多集群无人机组网身份认证安全系统,包括地面基站、无人机集群与身份管理区块链,其特征在于:
2.根据权利要求1所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述初始化操作包括全局初始化,无人机注册与区块链初始化,所述无人机注册包括所述地面基站为所有无人机分发密钥对,并生成初始的最新成员列表,所述地面基站根据和每个无人机的物理层特征指纹为每个无人机集群设置一个白-灰名单,所有无人机都存储其集群的白-灰名单,并且都在白名单上。
3.根据权利要求2所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机注册还包括所述地面基站生成初始集群头部列表,存储在头部无人机中,用于区块链的领导者选举,其中包含了头部无人机的公钥,所述地面基站选择两个哈希函数,一个用于成员无人机参与头部无人机的选举,另一个用于无人机之间的数据包传输。
4.根据权利要求1所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机集群中的无人机断开连接或者无人机重联过程中,密钥对更新请求被
5.根据权利要求4所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机集群中的无人机断开连接包括头部无人机断开失联与成员无人机断开失联,所述成员无人机断开失联包括成员无人机定期向头部无人机发送信号消息,头部无人机在长时间内没有检测到来自成员无人机的消息信号,头部无人机会假定成员无人机已断开失联,此时启动断开连接,具体步骤如下:
6.根据权利要求5所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述头部无人机断开失联包括头部无人机在很长一段时间内没有参与身份管理区块链操作,而且也没有响应主动请求,此时启动头部无人机断开连接,具体流程如下:
7.根据权利要求2所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述初始化操作中,所有无人机的状态都设置为初始状态,只有无人机状态在初始状态时才有资格成为候选头部无人机。
8.根据权利要求6所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机集群中的无人机断开连接后进行无人机重联,断开连接的无人机只会重新加入其原始集群,任何重新连接的无人机最终都将被初始化为重新连接的成员无人机,所述无人机重联具体步骤如下:
9.根据权利要求2所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述头部无人机存储了一个区块链的副本,记录了所有集群的密钥更新交易、候选无人机序列、物理层身份验证模型、所有无人机的物理层特征指纹,以及所有集群已完成的任务列表,区块链上的智能合约被用来响应头部无人机的操作。
...【技术特征摘要】
1.一种基于区块链技术的多集群无人机组网身份认证安全系统,包括地面基站、无人机集群与身份管理区块链,其特征在于:
2.根据权利要求1所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述初始化操作包括全局初始化,无人机注册与区块链初始化,所述无人机注册包括所述地面基站为所有无人机分发密钥对,并生成初始的最新成员列表,所述地面基站根据和每个无人机的物理层特征指纹为每个无人机集群设置一个白-灰名单,所有无人机都存储其集群的白-灰名单,并且都在白名单上。
3.根据权利要求2所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机注册还包括所述地面基站生成初始集群头部列表,存储在头部无人机中,用于区块链的领导者选举,其中包含了头部无人机的公钥,所述地面基站选择两个哈希函数,一个用于成员无人机参与头部无人机的选举,另一个用于无人机之间的数据包传输。
4.根据权利要求1所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机集群中的无人机断开连接或者无人机重联过程中,密钥对更新请求被打包成一个交易格式,并存储在身份管理区块链上,所述密钥对更新的具体步骤如下:
5.根据权利要求4所述的一种基于区块链技术的多集群无人机组网身份认证安全系统,其特征在于:所述无人机集群中的无人机断开连接包括头部无人机断开失联与成员无人机断开失联...
【专利技术属性】
技术研发人员:佟威,董泽松,高向上,李楗,杨卫东,沈玉龙,孙冉冉,侯高攀,杨超,
申请(专利权)人:西安电子科技大学杭州研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。