基于动态加密信标特征的无人机集群网络接入认证方法及系统

本发明涉及无人机集群网络接入认证，更具体地说，涉及一种基于动态加密信标特征的无人机集群网络接入认证方法及系统。

背景技术：

1、随着无人机技术的迅速发展及其应用范围的不断扩大，无人机被广泛应用于农业监测、地理测绘、灾害响应、物流配送等多个领域。在这些应用场景中，往往涉及到大量无人机的集群操作，这就对无人机网络接入认证提出了更高的要求。特别是在安全敏感的应用中，如何保证大规模无人机集群能够快速、安全地接入网络成为了一个亟待解决的问题。

2、首先，传统的无人机网络接入认证方法多依赖于静态密码或固定密钥，这些机制在面对动态变化的无人机集群时显得不够灵活。静态认证机制难以适应无人机数量的增减、任务调度的改变以及环境条件的变动，这种缺乏适应性的方法在实际应用中可能导致认证过程的延迟或失败，影响无人机集群的操作效率和安全性。

3、其次，在无人机集群规模大或执行复杂任务时，认证信息需要频繁更新以保障通信安全，而目前没有提供有效的认证信息动态更新机制，一旦初始认证信息被泄露或失效，就可能导致整个无人机集群的安全性受到威胁。

4、在现代无人机网络安全领域，不断涌现的创新技术旨在解决无人机群体在复杂环境下的网络安全接入和认证问题。例如申请号cn 115623477 a公开了基于射频指纹特征的无人机集群网络接入认证方法和系统，上述发明通过利用无人机硬件的固有特性——射频信号的微小差异，为每架无人机创建了一个独特的身份标识，提供了一种难以复制或伪造的认证手段，且采集和认证射频指纹的过程均是自动进行，大幅降低了人工操作的需求，提高了认证过程的效率和准确性。

5、但是上述发明依赖于射频信号的细微特性进行认证，而射频信号易受环境因素如电磁干扰、物理障碍物影响及天气条件变化的影响，这可能导致射频指纹的可靠性和稳定性下降，进而影响认证的准确性和效率。此外，尽管射频指纹提供了一种非接触式的认证方式，但在实际操作中，高质量的射频指纹采集和分析要求使用高精度设备和复杂的算法，这不仅增加了系统的实施难度，也提高了成本。

技术实现思路

1、为了克服现有技术的上述缺陷，本发明提供了一种基于动态加密信标特征的无人机集群网络接入认证方法及系统，通过实时采集无人机状态与环境数据，结合加密算法生成并分发动态加密信标，确保了无人机群体的安全接入与高效管理，通过自动化的信标生成与分发，以及精确的接入认证，提升网络接入的安全性。

2、为实现上述目的，按照本发明的一个方面，提供一种基于动态加密信标特征的无人机集群网络接入认证方法，包括以下步骤：

3、一种基于动态加密信标特征的无人机集群网络接入认证方法，其特征在于，包括以下步骤：

4、s100以无人机集群中的任一无人机作为主控无人机，实时收集无人机集群的实时环境数据和状态信息，生成明文数据串；

5、s200所述主控无人机基于生成的所述明文数据串，生成动态加密信标，

6、s300在所述动态加密信标中嵌入时间戳，并将嵌入时间戳的所述动态加密信标在无人机集群内部分发，所有无人机根据时间戳确定认证状态；

7、s400所述主控无人机将动态加密信标广播至网络接入点，网络接入点接收到加密信标后，使用预定的解密算法,恢复明文数据串和密钥,并进行验证；

8、s500验证成功后，无人机集群被授权接入网络，网络接入点为所述无人机集群分配网络资源；

9、作为本发明的一个优选技术方案，所述生成动态加密信标每个元素的公式为：

10、

11、式中，sj为动态加密信标s的第j个元素，pqi为数据串pq的第i个元素，q为密钥，mod为模运算，n为模运算的基数，为异或操作，f为乘法因子，o为加法偏移量。

12、作为本发明的一个优选技术方案，所述恢复明文数据串和密钥并进行验证的具体过程包括：

13、网络接入点根据所述动态加密信标所使用的加密算法，使用相应的解密算法对接收到的所述动态加密信标进行解密操作，恢复所述明文数据串的每个数据点,其中，恢复所述明文数据串的公式为：

14、

15、式中，pq′i为恢复的数据串pq′的第i个元素，sj为动态加密信标s的第个元素，q为密钥，mod为模运算，n为模运算的基数，为异或操作，f为乘法因子，o为加法偏移量；

16、从恢复的数据串pq′的末尾分离出q’，作为解密操作恢复的密钥，表示为q′＝(pq′h-m+1,pq′h-m+2，...，pq′h)，恢复的明文数据串表示为p′

17、(pq′1，pq′2,...,pq′h-m)；

18、比对解密得到的密钥的每个元素与预先共享的密钥对应位置的元素，当每个元素完全相同时，验证成功，恢复的明文数据串有效；当每个元素不完全相同时，验证失败，恢复的明文数据串无效。

19、作为本发明的一个优选技术方案，当恢复的所述明文数据串有效时，无人机集群被授权连接到网络；当恢复的所述明文数据串无效时，接入点拒绝接入请求，记录此信息并反馈至主控无人机，重新生成加密信标和密钥。

20、作为本发明的一个优选技术方案，所述实时收集无人机集群的实时环境数据和状态信息生成明文数据串具体包括：

21、所述主控无人机按照预设频率，收集每架无人机的空间位置，包括经度、纬度和飞行高度；收集每架无人机的飞行状态，包括飞行速度和飞行方向；通过气象服务提供商获取天气状况数据；通过电磁场监测器评估电磁干扰级别环境条件；

22、将经度、纬度、飞行高度、飞行速度、飞行方向和目标地点坐标以原始测量单位保留，将飞行模式、任务类型、天气状况和电磁干扰级别转换为数字编码，其中所述飞行模式、任务类型和目标地点坐标为预先设定；

23、将所述经度、纬度、飞行高度、飞行速度、飞行方向和目标地点坐标以差分编码的方式压缩，将所述飞行模式、任务类型、天气状况和电磁干扰级别以运行长度编码的方式压缩；

24、对上述数据进行归一化处理，并按照顺序进行串联，形成所述明文数据串。

25、作为本发明的一个优选技术方案，所述生成动态加密信标具体包括：

26、定义一个保密的序列作为密钥，表示为q＝(q1，q2，...，qm)，将其直接添加在明文数据串的末尾，生成新的数据串pq＝(pq1，pq2，...，pqh)，定义加密算法使用的乘法因子和加法偏移量，并在无人机集群和网络接入点之间共享时间戳、密钥、乘法因子和加法偏移量；

27、通过加密算法应用于数据串pq，生成所述动态加密信标s

28、(s1，s2，…，st)。

29、作为本发明的一个优选技术方案，所述根据时间戳确定认证状态具体过程包括：

30、计算在动态加密信标中嵌入时间戳的起始位置，并据此确定时间戳的嵌入位置；

31、从所述嵌入位置提取相应长度的字符作为时间戳并记录；

32、无人机集群接收嵌入时间戳的动态加密信标，比对新动态加密信标的时间戳与上一次记录的时间戳，计算出两个信标之间的时间差；

33、当新旧动态加密信标的时间戳之差满足预设的频率时，无人机更新其认证状态为已认证，新信标有效；当时间戳之差与预设频率不符时，认证失败，无人机将新信标视为无效；

34、其中，所述嵌入时间戳起始位置t＝(n-f+o)modl，式中，n为模运算的基数，f为乘法因子，o为加法偏移量，l为动态加密信标的长度，mod为模运算。

35、按照本发明的另一方面，提供一种基于动态加密信标特征的无人机集群网络接入认证系统，其基于上述基于动态加密信标特征的无人机集群网络接入认证方法实现。

36、按照本发明的再一方面，提供一种基于动态加密信标特征的无人机集群网络接入认证系统，包括数据生成模块，信标生成模块，信标分发模块，信标认证模块和资源分配模块，其中，

37、所述数据生成模块包括数据采集单元和数据处理单元，数据采集单元用于实时收集无人机集群的实时环境数据和状态信息，数据处理单元用于将采集的数据进行转换、编码、压缩和归一化处理，形成统一的数据串；

38、所述信标生成模块用于根据数据生成模块提供的数据串，利用加密算法，生成动态加密信标；

39、所述信标分发模块包括内部同步单元和广播通信单元，内部同步单元用于在无人机集群内部分发嵌入时间戳的动态加密信标并确定认证状态，广播通信单元通过无线信号将动态加密信标广播至网络接入点；

40、所述信标认证模块包括接收单元、验证单元和反馈单元，接收单元用于接收主控无人机通过无线信号广播的加密信标，验证单元用于对接收到的加密信标进行解密及验证，反馈单元用于验证失败时，记录此信息并反馈至主控无人机，指示其重新生成加密信标和密钥；

41、所述资源分配模块用于在信标成功验证后，为无人机集群分配网络资源。

42、总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果：

43、本发明的方法和系统引入动态加密信标技术，基于无人机当前的环境数据和状态信息生成动态加密信标，使得认证过程能够适应无人机操作环境的实时变化，增强了安全性，即使在复杂的环境中，也能保证无人机集群的安全、可靠接入网络，且不同于静态密码或固定密钥，动态加密信标难以被预测或重复使用，有效地防止了重放攻击和其他相关安全威胁。