动态无人机群身份认证密钥协商方法

本发明涉及无人机群身份认证，具体涉及一种动态无人机群身份认证密钥协商方法。

背景技术：

1、近年来，无人机在物流运输、抢险救灾、农田测绘等多个领域得到了广泛应用，为高效执行复杂危险任务提供了一种新的可行手段。但单无人机执行任务能力有限，多无人机协同执行任务可以有效提高执行效率、任务覆盖范围以及系统可靠性。除此之外，随着任务的多样化和客户要求的提高，保证无人机群能够动态变化，即无人机群在执行任务过程中可以接受新的无人机加入，已经成为急需。多无人机间通信安全是作为保证无人机群顺利执行任务的重要保障，通常采用无人机间进行身份认证密钥协商的方法获得可靠的密钥进行加密通信。

2、目前多无人机之间的通信协议无法有效抵抗中间人攻击、重放攻击、假冒攻击等攻击手段。传统的安全认证方案无法适用于资源有限的无人机通信网络，并且大多数无人机身份认证方案都采用了中心化的高计算开销和高存储成本的身份认证密钥协商方法，不仅没有考虑无人机群去中心化的发展趋势，而且无法满足安全防护方案需要高认证效率、低通信开销的需求。

技术实现思路

1、本发明提出了一种动态无人机群身份认证密钥协商方法，以解决现有技术无人机群身份认证方案计算开销高和储存成本大的技术问题。

2、为解决上述技术问题，本发明提供了一种动态无人机群身份认证密钥协商方法，包括以下步骤：

3、当无人机的数量不足2k则补充2k-n架作为虚拟节点参与组网，k表示认证的轮数，n表示当前无人机数量；在第i轮认证中编号为x的无人机uavx向编号为x-2i-1的无人机发送认证信息进行认证；认证通过后对认证信息进行参数聚合后进行下一轮认证；第k轮认证通过后，生成协商密钥。

4、优选地，所述认证信息包括：

5、

6、

7、

8、

9、

10、

11、式中，t表示当前时间；idx表示编号为x的无人机身份序列号；h(idx)表示对idx进行哈希计算，并根据哈希值取椭圆曲线上的点作为结果，若无法找到对应的点则将h(idx||1)、h(idx||2)的结果作为最终结果；表示通过对h(idx)进行签名；表示无人机x基于g1生成用于bls签名的私钥；g1表示生成元为g1，阶为p的乘法循环群；表示密钥协商参数；表示临时密钥；表示通过对g2进行签名生成的公钥；g2表示g2的生成元；enc()表示sm4对称加密运算；hash()表示sm3哈希运算。

12、优选地，所述临时密钥的表达式为：

13、

14、式中，表示编号为x-2i-1的无人机基于ecc算法生成的公钥，dx表示编号为x的无人机基于ecc算法生成的私钥。

15、优选地，所述密钥协商参数的表达式为：表示编号为x的无人机第i轮生成的随机数，g表示无人机内置参数椭圆曲线的基点。

16、优选地，进行认证的方法包括：

17、1)无人机收到认证信息后首先使用此刻的时间tn校验tn-t＜δt是否成立，若成立则通过验证进入下一步，δt表示设定阈值；

18、2)无人机按照下式计算haver，如果haver与相同则通过验证，否则未通过；

19、

20、3)若下式成立则通过验证否则未通过：

21、

22、式中，e()表示双线性映射。

23、优选地，进行参数聚合的表达式为：

24、

25、优选地，生成协商密钥的表达式为：

26、

27、式中，gse表示无人机群内置参数。

28、优选地，当有新无人机uavnew加入无人机群时，将第k轮的参数进行聚合后进行身份认证，即完成新无人机uavnew的加入认证。

29、优选地，当有新无人机uavnew加入无人机群时，生成协商密钥的方法包括：需要与uavnew通信的无人机uavold向uavnew发送信息magold，信息magold内容为{signold,hold,pk_bold,ctold,t,idold,haold)；

30、

31、haold＝hash(signold，hold，pk_bold，ctold，t，idold)；

32、随后uavold按照下式进行聚合运算，对signold、hashold、rold、、pk_bold进行更新，并将signnew、hashnew、pk_bnew、rnew在无人机群中广播到其他无人机，其他无人机同样依据下式进行更新并按照tkxold＝(rnew+rold)*g更新协商密钥。

33、本发明的有益效果至少包括：本发明通过拉丁方设计，通过补足虚拟节点的方式，对无人机群进行补足，并且通过多轮认证的形式，可以在相对较少的试验中涵盖大量的不同组合，从而提高身份认证的效率。相比于传统的逐一验证方式，拉丁方设计可以更快速地确定每个无人机的身份；最大程度地减少所需的试验次数和资源投入，有效的将无人机群身份认证密钥协商的所需通信次数从q(n2)降低到q(n*logn)，这意味着在认证过程中所需的时间、人力和金钱都会减少，提高了资源利用效率；确保在认证过程中覆盖各种可能的情况和组合，从而提高了认证的全面性和可靠性。这样可以更好地确保每个无人机的身份都能被有效地确认，确保无人机系统的安全性和稳定性，减少了潜在的安全风险。

34、作为附加技术特征，基于bls算法，将ecdh算法与拉丁方设计结合实现了动态无人机群中无人机节点的身份认证与密钥协商，可以实现无人机群在执行任务过程中合法无人机节点的退出与加入，并能够有效抵抗重放攻击、假冒攻击等常见攻击手段。

技术特征：

1.一种动态无人机群身份认证密钥协商方法，其特征在于：包括以下步骤：当无人机的数量不足2k则补充2k-n架作为虚拟节点参与组网，k表示认证的轮数，n表示当前无人机数量；在第i轮认证中编号为x的无人机uavx向编号为x-2i-1的无人机发送认证信息进行认证；认证通过后对认证信息进行参数聚合后进行下一轮认证；第k轮认证通过后，生成协商密钥。

2.根据权利要求1所述的一种动态无人机群身份认证密钥协商方法，其特征在于：所述认证信息包括：

3.根据权利要求2所述的一种动态无人机群身份认证密钥协商方法，其特征在于：所述临时密钥的表达式为：

4.根据权利要求3所述的一种动态无人机群身份认证密钥协商方法，其特征在于：所述密钥协商参数的表达式为：表示编号为x的无人机第i轮生成的随机数，g表示无人机内置参数椭圆曲线的基点。

5.根据权利要求2所述的一种动态无人机群身份认证密钥协商方法，其特征在于：进行认证的方法包括：

6.根据权利要求2所述的一种动态无人机群身份认证密钥协商方法，其特征在于：进行参数聚合的表达式为：

7.根据权利要求2所述的一种动态无人机群身份认证密钥协商方法，其特征在于：生成协商密钥的表达式为：

8.根据权利要求2所述的一种动态无人机群身份认证密钥协商方法，其特征在于：当有新无人机uavnew加入无人机群时，将第k轮的参数进行聚合后进行身份认证，即完成新无人机uavnew的加入认证。

9.根据权利要求8所述的一种动态无人机群身份认证密钥协商方法，其特征在于：当有新无人机uavnew加入无人机群时，生成协商密钥的方法包括：需要与uavnew通信的无人机uavold向uavnew发送信息magold，信息magold内容为{signold，hold，pk_bold，ctold，t，idold，haold}；；

技术总结本发明提供了一种动态无人机群身份认证密钥协商方法，包括以下步骤：当无人机的数量不足2<supgt;k</supgt;则补充2<supgt;k</supgt;‑n架作为虚拟节点参与组网，k表示认证的轮数，n表示当前无人机数量；在第i轮认证中编号为x的无人机UAV<subgt;x</subgt;向编号为x‑2<supgt;i‑1</supgt;的无人机发送认证信息进行认证；认证通过后对认证信息进行参数聚合后进行下一轮认证；第k轮认证通过后，生成协商密钥。本发明通过拉丁方设计，通过补足虚拟节点的方式，对无人机群进行补足，并且通过多轮认证的形式，可以在相对较少的试验中涵盖大量的不同组合，从而提高身份认证的效率。技术研发人员：夏涛,王梦麟,何俊,倪林,寇广岳,吴波,沈璇,瞿志强,王欣玫受保护的技术使用者：中国人民解放军国防科技大学技术研发日：技术公布日：2024/7/29