基于认证与密钥协商协议的灾后弹性应急通信方法及系统

本发明涉及灾后应急通信，涉及一种灾后弹性应急通信方法及系统，尤其涉及一种基于认证与密钥协商协议的灾后弹性应急通信方法及系统。

背景技术：

1、地震、森林火灾、台风等自然灾害对地面基础设施的毁坏，导致仅依靠地面网络的通信服务被中断，阻碍灾后应急救援。无人机因其高可靠视距和易部署的优势，被用作地面网络的空中补给，辅助应急通信车完成应急救援任务。

2、申请号为202111031360.4的中国发明专利一种基于无人机蜂群动态部署的应急通信系统及通信方法，涉及无人机基站通信系统及通信方法的技术领域，一种基于无人机蜂群动态部署的应急通信系统，包括无人机蜂群和无人机地面站，所述无人机蜂群由无人机基站组网而成，所述无人机基站分别包括无人机和机载小基站。一种基于无人机蜂群动态部署的应急通信系统的通信方法，包括以下步骤：步骤1：通过无人机地面站将无人机部署至指定位置，利用无人机分别搭载的机载小基站进行组网，形成无人机蜂群，建立临时大面积移动通信网络覆盖；步骤2：无人机蜂群通过机载小基站将信号接入互联网小基站网关，连接运营商核心网，为用户提供通信服务。

3、现有技术聚焦于点对点的认证与密钥协商，不适用于需要无人机群组协作完成的时间敏感和计算密集的灾后应急救援。另外，现有技术要求无人机必须同步，即无人机离线或断开网络将导致认证与密钥协商协议不可用。因此，如何设计支持无人机群组安全通信且允许少数无人机异步(即离线或断开)的认证与密钥协商协议，仍是本技术领域的挑战。提出一种基于群认证与密钥协商协议的弹性灾后应急救援方法可有效填补现有技术存在的欠缺，也是本领域亟需解决的技术难题。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种基于认证与密钥协商协议的灾后弹性应急通信方法及系统。

2、本发明的方法采用的技术方案是：一种基于认证与密钥协商协议的灾后弹性应急通信方法，实体包括应急通信车和若干无人机，应急通信车与无人机之间，及无人机之间均可通信；

3、所述方法包括以下步骤：

4、步骤1：应急通信车ecv在生成临时私钥bi、临时公钥pecv、长期私钥si和长期公钥ppub；

5、步骤2：在应急通信车ecv辅助下，无人机uavj完成注册获取临时私钥aj、临时公钥pj、长期私钥sj、长期公钥sj和假名aidj，然后无人机uavj向应急通信车ecv发送消息msg1＝{sj,cj,pj,δtj}，其中，j∈{1,2,...,j}，j是无人机的数量，cj为中间变量，δtj为无人机时间戳；

6、步骤3：多架无人机构成无人机群组，无人机群组与应急通信车完成双向认证和密钥协商，生成群会话密钥gsk；

7、步骤4：应急通信车ecv计算份额sharej＝f(aidj)并发送给无人机uavj；

8、步骤5：计算群会话密钥gsk＝f*(0)；其中，t个无人机协作计算出

9、

10、作为优选，步骤1中，应急通信车ecv选择大素数阶q的椭圆曲线加法循环群g1和椭圆曲线乘法循环群g2，p和p1是g1的生成元，然后选择随机数作为临时私钥，计算临时公钥pecv＝bip，选择随机数作为长期私钥，计算长期公钥ppub＝sip，最后定义双线性映射为e:g1×g1→g2，哈希函数为h:{0,1}*→g1，为大于0小于q的整数域。

11、作为优选，步骤2的具体实现包括以下子步骤：

12、步骤2.1：无人机uavj选择随机数计算中间变量aidj,1＝αjp和bj＝αjppub⊕ridj，然后无人机uavj向应急通信车ecv发送{aidj,1,bj}，其中ridj＝bj⊕siaidj,1为无人机uavj的真实身份，⊕表示异或操作；

13、步骤2.2：应急通信车ecv计算无人机uavj的真实身份ridj＝bj⊕siaidj,1和中间变量aidj,2＝ridj⊕h(siaidj,1,δtj)，然后应急通信车ecv发送假名aidj＝{aidj,1,aidj,2,δtj}给无人机uavj；

14、步骤2.3：无人机uavj选择随机数aj作为临时私钥，计算临时公钥pj＝ajp，选择随机数sj作为长期私钥，计算长期公钥sj＝sjp，中间变量cj＝sjh(aidj||pj||δtj)，然后无人机uavj向应急通信车ecv发送消息msg1＝{sj,cj,pj,δtj}；其中，||表示连接符。

15、作为优选，步骤3的具体实现包括以下子步骤：

16、步骤3.1：应急通信车ecv收到无人机群组发送的{{s1,c1,p1,δt1},{s2,c2,p2,δt2},...,{sj,cj,pj,δtj}}后，通过等式对无人机群组的身份认证，等式成立则无人机群组的认证通过，否则终止认证与密钥协商协议；

17、步骤3.2：应急通信车ecv计算中间变量和群会话密钥然后计算cecv＝sih(idecv||pecv||δtecv)并向群组中的无人机发送msg2＝{cecv,pecv,δtecv}，其中idecv是应急通信车的身份，δtecv为应急通信车时间戳；

18、步骤3.3：无人机通过等式e(cecv,p)＝e(ppub,h(idecv||pecv||δtecv))对应急通信车ecv的身份认证，等式不成立则终止认证与密钥协商协议，否则无人机计算中间变量

19、作为优选，步骤4中，f(x)＝d0+d1x+d2x2+...+dt-1xt-1，系数d0＝gsk，为大于零小于q的整数域，k∈{1,2,...,t-1}，t为阈值。

20、本发明还包括一种基于认证与密钥协商协议的灾后弹性应急通信系统，包括：

21、一个或多个处理器；

22、存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于认证与密钥协商协议的灾后弹性应急通信方法。

23、本发明还包括一种包含计算机程序的非易失性计算机可读存储介质，当所述计算机程序被一个或多个处理器执行时，使得所述处理器执行所述的基于认证与密钥协商协议的灾后弹性应急通信方法。

24、本发明还包括一种计算机程序产品，包括计算机程序指令，当所述计算机程序指令在计算机上运行时，使得计算机执行所述的基于认证与密钥协商协议的灾后弹性应急通信方法。

25、本发明提出的弹性灾后应急救援方法基于阈值秘密共享的群认证与密钥协商协议，实现无人机群组安全通信，并允许少数无人机离线或断开时群认证与密钥协商协议仍可用，为无人机赋能的弹性灾后应急救援提供理论支撑。安全性分析和性能评估表明本发明在安全级别、计算开销和通信开销具有显著优势。

技术特征：

1.一种基于认证与密钥协商协议的灾后弹性应急通信方法，实体包括应急通信车和若干无人机，应急通信车与无人机之间，及无人机之间均可通信；

2.根据权利要求1所述的基于认证与密钥协商协议的灾后弹性应急通信方法，其特征在于：步骤1中，应急通信车ecv选择大素数阶q的椭圆曲线加法循环群g1和椭圆曲线乘法循环群g2，p和p1是g1的生成元，然后选择随机数作为临时私钥，计算临时公钥pecv＝bip，选择随机数作为长期私钥，计算长期公钥ppub＝sip，最后定义双线性映射为e:g1×g1→g2，哈希函数为h:{0,1}*→g1，为大于0小于q的整数域。

3.根据权利要求2所述的基于认证与密钥协商协议的灾后弹性应急通信方法，其特征在于，步骤2的具体实现包括以下子步骤：

4.根据权利要求3所述的基于认证与密钥协商协议的灾后弹性应急通信方法，其特征在于，步骤3的具体实现包括以下子步骤：

5.根据权利要求1-4任一项所述的基于认证与密钥协商协议的灾后弹性应急通信方法，其特征在于：步骤4中，f(x)＝d0+d1x+d2x2+...+dt-1xt-1，系数d0＝gsk，为大于零小于q的整数域，k∈{1,2,...,t-1}，t为阈值。

6.一种基于认证与密钥协商协议的灾后弹性应急通信系统，其特征在于，包括：

7.一种包含计算机程序的非易失性计算机可读存储介质，其特征在于：当所述计算机程序被一个或多个处理器执行时，使得所述处理器执行权利要求1至5中任一项所述的基于认证与密钥协商协议的灾后弹性应急通信方法。

8.一种计算机程序产品，包括计算机程序指令，其特征在于：当所述计算机程序指令在计算机上运行时，使得计算机执行如权利要求1至5中任一项所述的基于认证与密钥协商协议的灾后弹性应急通信方法。

技术总结本发明公开了一种基于认证与密钥协商协议的灾后弹性应急通信方法及系统，包括系统初始化、无人机注册、双向认证与密钥协商、份额计算和群会话密钥恢复等步骤。本发明通过设计的阈值秘密共享群认证与密钥协商协议实现无人机群组安全通信，并允许少数无人机离线或断开时群认证与密钥协商协议仍可用，为无人机赋能的弹性灾后应急救援提供理论支撑。安全性分析和性能评估表明本发明在安全级别、计算开销和通信开销具有显著优势。技术研发人员：曹越,王迪,胡紫依,林海受保护的技术使用者：武汉大学技术研发日：技术公布日：2024/8/1