System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及无人机通信,特别涉及基于嵌入式消息认证码的无人机安全认证方法及系统。
技术介绍
1、无人机(unmanned aerial vehicle,uav)是无人驾驶飞机的简称,是利用无线电遥控设备和自备的程序控制装置操控的不载人飞行器。随着科技水平的飞速发展与社会生活经济水平的进步,无人机因其生产应用上的先进便利,以及成本降低带来的价格优势,在各领域得到了广泛的应用。尤其是近年来,无人机集群系统在军用、社会及民用领域迅速发展,使无人机行业从单机作业向多机协同完成任务过渡。
2、在无人机的各种应用中,保证无人机通信链路的时效性、可靠性、安全性,是无人机行业的基石。现有通信协议仍有较大的安全漏洞,不能达到无人机安全通信的更高要求,为了解决无人机网络面临的通信安全威胁问题,这就对设计一种能确保无人机准确识别敌我机的安全认证协议提出了更高要求。
3、由于无人机网络具有信息安全危险指数高、实时性要求高的特性,目前已有的研究主要集中在构建安全、高效的无人机网络安全协议上。其中,安全协议最主要的部分在于认证密钥协商协议的设计。在认证密钥协商协议的研究现状中,按照构建认证密钥协商协议所使用的密码技术的不同,应用最广的两种方案分别是基于公钥密码体制(pki)和基于标识密码系统(ibc)的认证密钥协商协议。基于pki和ibc的认证密钥协商协议各有其优缺点。基于pki的方案主要缺点在于额外的通信负载较多,同时增加了向可信中心验证证书的过程,增加了通信轮数及时延;基于标识ibc密码的方案优点在于公钥由标识唯一确定,并且由
4、因为无人机通信网络存在窃听、伪造、伪装、篡改、拒绝服务、物理捕获等安全威胁和攻击,目前主要通过设计密码协议保证无人机网络安全通信。但是由于这些方案都是基于对称密钥预分配,当有新的无人机加入无人机网络中时,此无人机需要与己部署的其它无人机通信,但是由于未提前分配好用于通信的对称密钥。因此,基于对称密钥预分配的方案在无人机网络通信中不具有可扩展性。此外,基于对称密码体制的方案存在较大的通信开销,并且需要大量的存储空间来存储对称密钥。
5、随着无人机在这些领域的广泛应用,其对公共安全和国防安全的影响也越来越大,而且由于现代无人机装备和技术的发展与现代计算机技术、通信网络技术密切相关,使得近年来无人机所存在的信息安全风险正日益凸显。如果对无人机的信息安全问题不加以重视,导致无人机被非法人员和组织利用其安全漏洞,有可能使得无人机被滥用于各种非法用途,无法保证无人机的安全性,进而对其各种行业应用带来潜在的风险隐患,进而使行业遭受巨额经济损失,这无疑是无人机行业的一大痛点。其上述无人机的信息安全问题主要体现在:无线电链路的干扰和欺骗、无人机网络通信安全的威胁、通信量过高造成的频谱资源短缺、无人机协同存在的安全漏洞、外界环境的干扰这一系列方面。
技术实现思路
1、为解决上述现有技术中所存在的问题,本专利技术提供一种基于嵌入式消息认证码的无人机安全认证方法及系统,能够达到低通信量效果,使无人机中的通信过程运行更稳定,并防范了隐私泄露、信息篡改等风险,极大地弥补了无人机协同存在的安全漏洞,增强了多机协同全程的准确性,保证了消息的机密性、完整性、可用性。
2、为了更好的实现上述技术目的,本专利技术提供了如下技术方案:基于嵌入式消息认证码的无人机安全认证方法,包括:
3、第一无人机对时间戳数据进行加密,并将身份标识嵌入到加密结果,生成第一认证向量;
4、第一无人机将所述第一认证向量传输给第二无人机/后台控制总端,第二无人机/后台控制总端对所述第一认证向量进行数据提取及解密,获取解密的第一时间戳数据,对解密的第一时间戳数据进行验证,基于验证结果及身份标识,生成会话密钥,对会话密钥及解密的第一时间戳作为回传认证信息进行加密,并根据认证回传信息生成第一消息认证码,将所述第一消息认证码嵌入到加密的回传认证信息中,并根据回传认证信息的嵌入结果,生成第二认证向量,并将第二认证向量传输给第一无人机;
5、第一无人机对第二认证向量进行数据提取,获得第一消息认证码,并对第二认证向量进行数据提取及解密生成会话密钥及第一验证时间,根据会话密钥及第一验证时间生成第一验证消息认证码;根据第一消息认证码与第一验证消息认证码进行验证,基于消息认证码验证结果,对第一验证时间及第一时间戳进行验证,若第一验证时间及第一时间戳相等,则会话密钥有效,实现第一无人机与第二无人机/后台控制总端的安全认证;
6、在认证完成后,第一无人机使用会话密钥对发送的明文消息对第二无人机/后台控制总端进行加密通信。
7、可选的,第一无人机与第二无人机/后台控制总端的安全认证的具体过程包括:
8、第一无人机设备获取身份标识及第一时间戳,并使用数据中的公钥对第一时间戳进行加密,生成时间加密信息,并将身份标识嵌入到时间加密信息中,生成第一认证向量;
9、第二无人机/后台控制总端接收所述第一认证向量,并在第一认证向量中提取身份标识,并使用第二无人机/后台控制总端自己的私钥对第二认证向量中提取的时间加密信息进行解密,生成解密的第一时间戳,对解密的第一时间戳进行差值验证;基于差值验证结果,根据第一无人机的身份标识及与自己私钥匹配的公钥随机生成会话密钥,并获取第二时间戳,对会话密钥及解密后的第一时间戳进行加密,生成第一密文,并根据会话密钥及解密后的第一时间戳,生成第一消息认证码,将所述第一消息认证码嵌入到第一密文中,生成第一嵌入密文,并根据第一嵌入密文及第二时间戳生成第二认证向量;
10、第一无人机接收所述第二认证向量,并提取第二认证向量中的第二时间,对所述第二时间进行差值判断,并根据判断结果,对第二认证向量中的第一嵌入密文进行提取及解密,生成会话密钥及第一验证时间,并在第一嵌入密文中提取出第一消息认证码,根据会话密钥及第一验证时间获取第一验证消息认证码,对第一消息认证码及第一验证消息认证码进行是否相同判断,若相同,则对第一时间戳及第一验证时间进行检验,若第一验证时间检验为等于第一时间戳则完成第一无人机第二无人机/后台控制总端的安全认证。
11、可选的,对第一时间戳的差值验证的方法包括
12、对所述第一时间戳与第一参考时间戳进行差值计算,当第一时间戳与第一参考时间戳的差值计算结果小于第一时间间距时,则进行会话密钥生成,否则不进行会话密钥生成。
13、可选的,针对所述后台控制总端的安全认证过程中,通过所述后台控制总端对会话密钥生成的过程中还包括根据第一无人机传输的身份标识,对第一无人机传输的身份标识进行查询,得到真实身份标识,根据真实身份标识及与后台控本文档来自技高网...
【技术保护点】
1.基于嵌入式消息认证码的无人机安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1所述的方法,其特征在于:
4.根据权利要求2所述的方法,其特征在于:
5.根据权利要求1所述的方法,其特征在于:
6.根据权利要求1所述的方法,其特征在于:
7.根据权利要求1所述的方法其特征在于:
8.根据权利要求6所述的方法,其特征在于:
9.基于嵌入式消息认证码的无人机安全认证系统,其特征在于:用于执行所述权利要求1-8任一所述的基于嵌入式消息认证码的无人机安全认证方法。
【技术特征摘要】
1.基于嵌入式消息认证码的无人机安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求1所述的方法,其特征在于:
4.根据权利要求2所述的方法,其特征在于:
5.根据权利要求1所述的方法,其特征在于:
...
【专利技术属性】
技术研发人员:柯彦,张敏情,
申请(专利权)人:中国人民武装警察部队工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。