一种无人机5G通信安全防护方法、电子设备及存储介质与流程

本发明专利涉及无人机5g通信安全防护，具体而言，涉及一种无人机5g通信安全防护方法、电子设备及存储介质。

背景技术：

1、ipsec(internet protocol security)是为ip网络提供安全性的协议和服务的集合，它是vpn(virtual private network，虚拟专用网)中常用的一种技术。由于ip报文本身没有集成任何安全特性，ip数据包在公用网络如internet中传输可能会面临被伪造、窃取或篡改的风险，而通信双方通过ipsec建立一条ipsec隧道，ip数据包通过ipsec隧道进行加密传输，能够有效的保证数据在不安全的网络环境如internet中传输的安全性。

2、随着科技的发展，无人机在各个领域的应用越来越广泛，其中，无人机5g通信技术是一种新兴的通信技术，它通过在无人机机载端和地面端分别设置防火墙，使用ipsec技术创建vpn对5g信道进行加密，以保证数据传输的安全性。同时，为了进一步提高数据的安全性，还会采用对称加密算法(如sm4)和非对称加密算法(如sm9)对数据进行加密，以及使用杂凑算法(如sm3)对数据进行完整性保护。

3、在现有的技术中，通常会在无人机机载端和地面端分别设置防火墙，使用ipsec技术对5g信道进行加密，对称加密算法使用sm4，非对称加密算法使用sm9，杂凑算法使用sm3，这种方法可以有效地保证数据传输的安全性。

4、但是，尽管现有的技术在一定程度上解决了无人机5g通信的安全性问题，但仍存在一些问题，首先，现有的技术往往忽视了对ipsec技术中的消息传递进行检测和排查网络攻击的重要性，其次，现有的技术在处理大量数据时，仍然会出现处理能力不足的问题。

5、因此，本发明旨在提供一种无人机5g通信安全防护方法、电子设备及存储介质，用以解决上述问题。

技术实现思路

1、本发明的目的在于提供一种无人机5g通信安全防护方法、电子设备及存储介质，该发明通过在无人机机载端和地面端分别设置防火墙，使用ipsec技术创建vpn对5g信道进行加密，以保证数据传输的安全性，同时该方法还采用对称加密算法sm4和非对称加密算法sm9对数据进行加密，以及使用杂凑算法sm3对数据进行完整性保护，用于进一步提高数据的安全性。

2、本发明是这样实现的，一种无人机5g通信安全防护方法，包括以下步骤：

3、s1、在无人机机载端和地面端之间建立5g通信信道，采用ipsec技术对5g通信信道进行加密，确保传输数据的安全性；

4、s2、分别在无人机机载端和地面端设置防火墙，以防止未经授权的访问和攻击；

5、s3、采用对称加密算法sm4和非对称加密算法sm9对传输数据进行加密，同时使用杂凑算法sm3对传输数据进行杂凑计算，以验证数据的完整性；

6、s4、使用ai攻击检测系统对5g通信信道中的传输数据做检测并排查网络攻击，以发现和阻止潜在的网络威胁。

7、进一步，所述步骤s4中ai攻击检测系统的构建方法包括以下步骤：

8、s41、模拟构建攻击消息数据集；

9、s42、使用神经网络对数据集进行训练，获得训练后的权重系数；

10、s43、利用权重系数分别在无人机机载端和地面端进行推理，构建得到ai攻击检测系统。

11、进一步，所述步骤s4中检测并排查网络攻击的具体流程包括主模式流程和快速模式流程，当主模式流程完成后则进入快速模式流程；所述主模式流程用于初始化无人机机载端和地面端之间的5g通信信道，所述快速模式流程用于对传输数据进行传输。

12、进一步，所述主模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递，所述交互消息的传递过程包括以下步骤：

13、s401、由无人机机载端向地面端发送第一条交互消息，第一条交互消息包括sa载荷和hdr；

14、s402、当地面端接收到第一条交互消息后，地面端ai消息检测系统对第一条交互消息进行检测判断是否为异常，如果不为异常，地面端向机载端发送第二条交互消息，第二条交互消息包括sa载荷、hdr、cert_sig_r和cetr_enc_r；

15、s403、当机载端接收到第二条交互消息后，机载端ai消息检测系统对第二条交互消息进行检测判断是否为异常，如果不为异常，则机载端对cert_sig_r与cetr_enc_r进行验证，如果验证通过，则机载端向地面端发送第三条交互消息，第三条交互消息包括hdr、xchi和sigi；

16、s404、在地面端使用ai模型对接收的第三条交互消息数据流进行检测判断是否为异常消息，如果不为异常消息，则地面端使用sm9解密算法对sigi进行验证，如果验证通过则地面端向机载端发送第四条交互消息，第四条交互消息包括hdr、xchr、sigr、；

17、s405、在机载端使用ai模型对接收的第四条交互消息数据流进行检测判断是否为异常消息，如果不为异常消息，则机载端对地面端的sigr进行sm9解密验证，如果验证通过则机载端向地面端发送第五条交互消息，第五条交互消息包括hdr*和hashi；

18、s406、使用ai消息检测系统对接收到的第五条交互消息进行分析，判断是否为异常消息，如果为异常消息则结束主模式构建，否则地面端向机载端发送第六条交互消息，第六条交互消息包括hdr*和hashr，完成主模式流程。

19、进一步，所述快速模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递，所述交互消息的传递过程包括以下步骤：

20、s407、由机载端向地面端发送第一条交互消息，第一条交互消息包括hdr*、hash_1、sa载荷、ni和[idi,idr]；

21、s408、在地面端使用ai消息检测系统对接收到的第一条交互消息进行检测，判断是否为异常消息；如果不为异常消息，地面端使用sm9解密验证，验证通过则由地面端向机载端发送第二条交互消息，第二条交互消息包括hdr*、hash_2、sa载荷、nr和[idi,idr]；

22、s409、在机载端使用ai攻击检测系统对接收到的第二条交互消息进行检测，判断是否为异常消息；如果不为异常消息，机载端使用sm9解密验证签名，验证通过则由机载端向地面端发送第三条交互消息，第三条交互消息包括hdr*、hash_3；

23、s410、在地面端使用ai消息检测系统对接收到的第三条消息进行检测，判断是否为异常消息；如果不为异常消息，地面端使用sm9解密验证签名，完成快速模式流程。

24、进一步，所述步骤s3中对传输数据进行加密的过程包括以下步骤：

25、s31、将传输数据依照16个字节及128个比特位进行划分，分别命名为d1、d2、......dn；

26、s32、再将d1、d2、......dn分别进行划分为4个部分，每个部分由32个比特位组成，及d1划分为[x1、x2、x3、x4]，划分为[x5、x6、x7、x8]，以此类推dn划分为[xn+1、xn+2、xn+3、xn+4]；

27、s33、将x1、x2、x3、x4分别进行做异或运算得到值y1，然后将得到的值y1与密钥k做异或运算得到结果yk，将得到的结果yk输入预先定义好的s盒来替换每个字节得到输出ys；

28、s34、将得到的ys分别执行左移2位的操作得到ys2，左移10位的操作得到ys10，左移18位得到ys18，左移24位得到ys24；

29、s35、接下来将得到的ys2和ys10做异或操作得到ys2-10，ys18和ys24做异或操作得到ys18-24；

30、s36、将ys2-10，ys18-24和ys做异或操作得到yl；

31、s37、再将yl与x1、x2、x3、x4进行异或操作得到xy1、xy2、xy3、xy4，操作执行32轮，得到密文dy1；

32、s38、将步骤s33-s37共执行n轮得到dy1，dy2，......dyn；

33、s39、将dy1，dy2，......dyn进行合并得到最终传输数据的密文。

34、进一步，所述步骤s33中密钥k由机载端密钥中心生成，计算公式为：

35、

36、p1∈g1

37、其中，ks为密钥中心生成随机数，ks的范围在0＜ks＜q-1，q为大素数，p1为g1加法群范围内的值，g1为q的椭圆曲线上的加法群，hid为函数识别符，id为用户表示符，h(·)为杂凑函数及密码函数，||为做或运算。

38、进一步，所述步骤s39中最终传输数据的密文在解密前需要进行密钥验证，所述密钥验证的方法包括以下步骤：

39、s391、验证密文中的杂凑值h属于[1,q-1]是否成立，如果成立，则执行步骤s392，否则，验证不通过；

40、s392、验证密文中的数字签名s属于g1是否成立，如果成立，则执行步骤s393，否则，验证不通过；

41、s393、获取中间值p，结合数字签名s生成双线性映射值z，利用双线性映射值z计算得到当前杂凑值h2；

42、s394、判断当前杂凑值h2与杂凑值h是否相等，如果相等，则开始进行验证，否则，验证不通过。

43、本发明还提供一种无人机5g通信安全防护电子设备，其特征在于，包括至少一个处理器；以及与至少一个所述处理器通信连接的存储器；其中所述存储器存储有可被所述处理器执行的指令，所述指令用于被所述处理器执行以实现一种无人机5g通信安全防护方法。

44、本发明还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于被所述计算机执行以实现一种无人机5g通信安全防护方法。

45、与现有技术相比，本发明具有以下有益效果：

46、1、本发明通过结合sm9的密钥分发优势，以及sm4对于通信传输的数据加密安全性的优势，可以进一步提高数据的安全性，有效防止恶意攻击者的攻击，从而保护数据的完整性和保密性，使得不论在单个无人机终端，还是无人机网络，亦或是用户端、无人机和基站间通信，均能够保护飞控数据避免出现数据泄露的情况；

47、2、本发明使用深度学习对ipsec技术中的消息传递做检测并排查网络攻击，使得在保证数据安全性的同时，也能够实时监测网络攻击，通过该操作能够及时发现并处理潜在的网络威胁，进一步提升了系统的安全性，相比现有技术具有突出的实质性特点和明显的优越性，同时大大降低了信息传输过程中的安全隐患；

48、3、本发明通过在无人机机载端和地面端之间建立5g通信信道，采用ipsec技术对5g通信信道进行加密，能够确保传输数据的安全性，同时建立的5g通信信道具有高速率、高可靠性、低时延等特点，能够为无人机提供实时高清图像回传，保证通信网络的稳定性，拓展无人机飞控距离限制，丰富了5g无人机的应用场景。