基于认证与密钥协商协议的灾后安全应急通信方法及系统

本发明实施涉及灾后应急通信，涉及一种灾后安全应急通信方法及系统，尤其涉及一种基于认证与密钥协商协议的灾后安全应急通信方法及系统。

背景技术：

1、自然灾害对地面通信基础设施的破坏导致仅依靠地面基础设施的通信服务被中断，造成灾后通信受阻。为了满足灾后应急通信的安全、高效、可靠需求，具备高可靠视距和快速部署的无人机作为中继节点被用来构建空中应急通信网络，协助救援信息转发。

2、申请号为202011278985.6的中国发明专利一种在灾后地区部署无人机应急通信系统的方法，首先构建无人机辅助通信的下行链路系统，包括多个旋翼无人机和地面用户；其次采用博弈论的方法对在灾后地区部署无人机辅助地面终端通信的问题进行建模和分析，每个无人机都被视为参与者；然后，将优化问题建模为带有qoe评价策略的博弈模型；最后，基于分布式学习算法在收集地面终端局部信息的同时获得最大化优化目标的稳定状态。本发明用于设计多无人机布置及发射功率分配的联合策略，达到整个系统中地面终端qoe的最大化；能快速准确的对无人机进行部署，建立应急通信系统，可以在灾后地区快速的提供通信。

3、但是现有技术仍面临无人机身份隐私泄露、密钥泄露和物理攻击导致隐私参数泄露的问题，如何设计支持无人机身份隐私保护、密钥安全和抵御物理攻击泄露隐私参数的高效认证与密钥协商协议，以助力灾后安全应急通信仍是该技术领域的挑战。

技术实现思路

1、为了解决上述技术难题，本发明提供了一种基于认证与密钥协商协议的灾后安全应急通信方法及系统。

2、本发明的方法采用的技术方案是：一种基于认证与密钥协商协议的灾后安全应急通信方法，实体包括指挥中心和若干无人机，指挥中心与无人机之间，及无人机之间均可通信；

3、所述方法包括以下步骤：

4、步骤1：指挥中心cc生成主私钥s和主公钥xpub；

5、步骤2：在指挥中心cc辅助下，无人机uavi完成注册获取假名pidi、挑战chi和响应resi，i∈{1,2,...,i}，i为无人机的数量；

6、步骤3：无人机uavi向指挥中心cc发送包含中间变量m1，m2，m3，m4，y2和时间戳t2的请求信息msg1＝{m1,m2,m3,m4,y2,t2}，指挥中心cc对无人机uavi进行身份认证；

7、步骤4：无人机uavi认证通过后，指挥中心cc向灾区附近的无人机uavj发送包含中间变量m5，m6，m7，y2和时间戳t3的消息msg2＝{m5,m6,m7,y2,t3}，无人机uavj对指挥中心cc进行身份认证；其中，j∈{1,2,...,i},j≠i；

8、步骤5：指挥中心cc认证通过后，无人机uavj生成会话密钥skji，并向指挥中心cc发送包含中间变量m8，m9，m10，y3的回复信息msg3＝{m8,m9,m10,y3}，指挥中心cc对无人机uavj进行身份认证；

9、步骤6：无人机uavj认证通过后，指挥中心cc向无人机uavi发送包含中间变量m11，m12，y3的消息msg4＝{m11,m12,y3}，无人机uavi对指挥中心cc进行身份认证，指挥中心cc认证通过后，无人机uavi计算会话密钥skij、更新的假名pidi+1、更新的挑战chi+1和更新的响应resi+1。

10、作为优选，步骤1中，指挥中心cc选择大素数阶q的加法循环群g1，然后选择随机数计算主公钥xpub＝sp，其中s为主私钥，为大于零小于q的整数域，p是g1的生成元，定义puf()和h()分别为不可克隆函数和哈希函数。

11、作为优选，步骤2的具体实现包括以下子步骤：

12、步骤2.1：指挥中心cc向无人机uavi发送挑战chi；

13、步骤2.2：无人机uavi利用挑战chi计算响应resi＝puf(chi)，然后发送{resi,idi}给指挥中心cc，其中idi为无人机uavi的真实身份；

14、步骤2.3：指挥中心cc利用主密钥s计算自己的假名pid＝h(id||s)和无人机uavi的假名pidi＝h(idi||resi)，其中id为指挥中心cc的真实身份；指挥中心cc在本地存储{chi,resi,pidi}，并向无人机uavi发送{pid,pidi}；其中，||表示连接符；

15、步骤2.4，无人机uavi计算pid'＝pid⊕re si，然后在本地存储{pid',chi,resi}；其中，⊕表示异或操作。

16、作为优选，步骤3的具体实现包括以下子步骤：

17、步骤3.1：无人机uavi计算指挥中心cc的假名pid＝pid'⊕resi，然后选择随机数计算中间参数y1＝y1xpub，y2＝y1p，m1＝(pidi||pidj)⊕h(pid||t2||y1||y2)，m2＝pidj⊕h(pid||t2||y1||y2)，m3＝h(pidi||pid||pidj||t2||y1||y2)和m4＝n1⊕h(y1||y2)，最后无人机uavi向指挥中心cc发送请求信息msg1＝{m1,m2,m3,m4,y2,t2}，其中t2为时间戳，pidj为灾区附近的无人机uavj的假名；

18、步骤3.2，指挥中心cc计算y1*＝sy2，(pid′i||pid′j)＝m1⊕h(pid||t2||y1*||y2)和然后指挥中心cc判断等式是否成立，若等式成立则无人机uavi认证通过，继续执行后续步骤，否则无人机uavi认证失败，终止认证与密钥协商协议。

19、作为优选，步骤4的具体实现包括以下子步骤：

20、步骤4.1：指挥中心cc选择随机数为无人机uavi计算更新的挑战和更新的响应resi+1＝puf(chi+1)，然后指挥中心cc选择随机数计算中间变量m5＝pid′i⊕h(pid||pid'j||t3)，m6＝n3⊕h(pid′i||pid||pid'j||t3)和m7＝h(n3||pid′i||pid||pid'j||t3)，最后指挥中心cc向灾区附近的无人机uavj发送消息msg2＝{m5,m6,m7,y2,t3}，其中t3为时间戳；

21、步骤4.2：无人机uavj计算pid*＝pid'⊕resj，和然后无人机uavj判断等式是否成立，等式成立则指挥中心cc认证通过，继续执行后续步骤，否则指挥中心cc认证失败，终止认证与密钥协商协议；

22、步骤4.3：无人机uavj选择随机数计算更新的挑战更新的响应resj+1＝puf(chj+1)和更新的假名pidj+1＝h(idj||resj+1)；

23、步骤4.4：无人机uavj选择随机数计算y3＝y2p，y4＝y2y2，然后无人机uavj计算会话密钥计算中间变量m9＝resj+1⊕h(n4)和最后无人机uavj向指挥中心cc发送回复信息msg3＝{m8,m9,m10,y3}。

24、作为优选，步骤5中，指挥中心cc计算n'4＝m8⊕h(n3||y3)，res'j+1＝m9⊕h(n'4)和m′10＝h(n3||n'4||y3||res'j+1||pidj||pid*)，然后指挥中心cc判断等式m′10＝m10是否成立，若等式不成立则无人机uavj认证失败，终止认证与密钥协商协议，否则指挥中心cc继续计算m11＝h(y3||y1*||y2||pid′i||pid||pid'j)和m12＝n2⊕h(y1*||y2||y3)，并将msg4＝{m11,m12,y3}发送给无人机uavi。

25、作为优选，步骤6中，无人机uavi计算判断等式是否成立，若等式不成立则无人机uavi认证失败，终止认证与密钥协商协议，否则无人机uavi计算和然后计算会话密钥更新的挑战，更新的响应resi+1＝puf(chi+1)和更新的假名pidi+1＝h(idi||resi+1)。

26、本发明的系统采用的技术方案是：一种基于认证与密钥协商协议的灾后安全应急通信系统，包括：

27、一个或多个处理器；

28、存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于认证与密钥协商协议的灾后安全应急通信方法。

29、本发明的有益效果包括：

30、本发明提出的灾后安全应急通信方法基于物理不可克隆函数的认证与密钥协商协议，实现无人机的身份隐私保护、提升密钥安全和抵御物理攻击泄露隐私参数，为无人机赋能的灾后安全应急通信提供理论支撑；安全性分析和性能评估表明本发明在安全级别、计算开销和通信开销具有显著优势。