基于区块链的5G无人机跨域身份认证方法、系统及终端技术方案

本发明专利技术公开了基于区块链的5G无人机跨域身份认证方法、系统及终端，涉及无人机技术领域，其技术方案要点是：发起附加信息为通信连接请求的转账交易；根据通信连接请求向联盟链发出身份认证请求；联盟链根据身份认证请求调用内置的智能合约查找域A设备的访问控制信息和注册有效期；对账户信息中的身份标识进行哈希处理得到第二哈希值，并将第二哈希值与第一哈希值进行匹配；域B设备根据身份合法信息与域A设备进行会话秘钥协商后建立通信连接。本发明专利技术通过使用多重签名智能合约实现分布式环境下的跨域无人机的身份认证，进行一次认证只需要向区块链提交一笔交易，相比于传统使用数字证书的认证方式，以更小的通信开销完成身份认证。

【技术实现步骤摘要】
基于区块链的5G无人机跨域身份认证方法、系统及终端
本专利技术涉及无人机
，更具体地说，它涉及基于区块链的5G无人机跨域身份认证方法、系统及终端。
技术介绍
无人机是利用无线电感遥控设备或自备的程序控制装置操控的无人驾驶遥控飞行器，按照应用领域，分为军用和民用，可在科学研究、场地探勘、军事、休闲娱乐用途上使用。近年来无人机在全球市场大幅增长，广泛应用于建筑、石油、天然气、能源、农业、救灾等领域。随着无线通信技术的发展，5G时代已经到来。5G技术是一种可提供低延迟、高速率、高可靠通信服务的新一代蜂窝移动通信技术，可使无人机数据传输变得更加稳定、延迟更低。然而5G环境是开放式的网络环境，面临多种安全威胁，不可靠的通信链接可能导致敏感数据泄露，因此身份认证尤为重要。鉴于无人机的移动性和无人机网络的异构性，传统的基于口令或用户名的身份认证方式已经不能满足分布式环境下的认证安全需求。同时，单节点身份认证服务器出现故障将面临服务瘫痪。此外，无人机任务可能需要多个企业合作完成，跨企业域的无人机如何安全有效地协作成为一大难题，如何建立安全责任机制也亟待解决。因此，如何研究设计一种基于区块链的5G无人机跨域身份认证方法、系统及终端是我们目前急需解决的问题。
技术实现思路
为解决现有技术中的不足，本专利技术的目的是提供基于区块链的5G无人机跨域身份认证方法、系统及终端。本专利技术的上述技术目的是通过以下技术方案得以实现的：第一方面，提供了基于区块链的5G无人机跨域身份认证方法，包括以下步骤：域A设备向域B设备发起附加信息为通信连接请求的转账交易；服务器B对域A设备的账户信息进行缓存，并根据服务器B的联盟链账号连接联盟链，以及根据通信连接请求向联盟链发出身份认证请求；联盟链根据身份认证请求调用内置的智能合约查找域A设备的访问控制信息和注册有效期，且完成账本查询后返回查询结果；查询结果显示域A设备在域B设备所属的无人机域B完成注册且时间有效时，查询结果表示域A设备的身份有效；服务器B接收到身份有效反馈后对账户信息中的身份标识进行哈希处理得到第二哈希值，并将第二哈希值与智能合约返回的第一哈希值进行匹配得到匹配结果，以及在匹配结果显示匹配成功时输出身份合法信息；域B设备根据身份合法信息与域A设备进行会话秘钥协商后建立通信连接，并在达成共识后将交易添加到新区块中，以及将交易标识返回给域A设备同时更新服务器B的联盟链账号的余额。进一步的，所述智能合约采用带门限(t，n)的多重签名部署，n为联盟链成员总数t为有效签名数量；无人机域中的服务器作为签名参与人员进行多重签名部署，签名参与人员包括消息发送者、签名者、签名收集者和验证者；无人机域中的服务器作为签名收集者和验证者收集其它联盟链成员的签名并验证，具体步骤如下：消息发送者将待签名消息同时发送给每一位签名者进行签名；签名者将签名消息发送给签名收集者；收集者对签名消息进行整理后发送给签名验证者进行多重签名有效性验证。进一步的，所述智能合约包括注册合约和注销合约；注册合约，用于判别签名的合法性，并在签名合法时将设备信息、注册信息写入合约中签名域所在的访问控制表，以及在联盟链完成状态更新；注销合约，用于在监测到网络中设备出现异常而永久性无法使用时将相应设备的身份信息加入注销合约中进行注销。进一步的，所述域A设备或域B设备的注册包括本地注册和全局注册；域设备向所属域的秘钥生成中心发送本地注册请求；秘钥生成中心检验相应的域设备是否在私有链在已存在对应的设备信息，若不存在，则将相应的域设备在私有链进行本地注册并获得私有链账户；本地注册完成后，秘钥生成中心对域设备进行初始化得到域设备的私有标识；秘钥生成中心根据私有链账户向联盟链发送全局注册请求为相应域设备注册获取联盟链账号，同时对私有标识进行哈希散列处理得到第一哈希值。进一步的，所述全局注册包括同域注册和跨域注册；同域注册为域设备向所属域中的秘钥生成中心请求注册；跨域注册为域设备向其他域中的秘钥生成中心请求注册。进一步的，通过所述智能合约查找域A设备的访问控制信息和注册有效期的具体过程为：域A设备发送查询请求查询联盟链账号在无人机域B中是否存在有效注册信息；若存在注册信息过期，则委托域A设备所属域的秘钥生成中心向无人机域B中的秘钥生成中心提交有效期更新请求；无人机域B中的秘钥生成中心生成签名发送给域A设备所属域的秘钥生成中心；域A设备所属域的秘钥生成中心调用身份更新算法完成注册更新。进一步的，所述会话秘钥协商的过程具体为：域A设备、域B设备交换各自在联盟链注册后获取的公钥PKi、PKj以及秘钥生成中心分配的公钥pki、pkj；域A设备随机选择随机数ri，将域B设备的公钥PKj依据随机数ri做非对称加密运算得到密文c，并将密文c发送给域B设备；域B设备通过私钥SKj运行对称解密算法对密文c解密、提取得到随机数ri和时间戳ti；域B设备随机选择随机数rj，将域A设备的公钥PKi依据随机数rj做非对称加密运算得到密文c′，并将密文c′发送给域A设备；域A设备通过私钥SKi运行对称解密算法对密文c′解密、提取得到随机数rj和时间戳ti；域A设备、域B设备将随机数ri、随机数rj作为秘钥生成器的输入，得到会话秘钥。进一步的，该身份认证方法还包括本地认证，本地认证的具体步骤为：服务器检测并收集活跃在网络中的域设备的活动信息；将活动信息与私有链上的设备信息进行身份对比，若身份对比结果显示相应域设备存在异常，则将域设备的身份信息广播给其他域并添加到注销合约中。第二方面，提供了一种实现如第一方面中任意一项所述的基于区块链的5G无人机跨域身份认证方法的基于区块链的5G无人机跨域身份认证系统，包括多个无人机域以及多个无人机域通过部署智能合约形成的联盟链；每个无人机域均配置有唯一的密钥生成中心、至少一个服务器、私有链以及多个域设备；域设备之间通过D2D链路网络通信连接，域设备与服务器之间通过D2B链路网络通信连接。第三方面，提供了一种计算机终端，包含存储器、处理器及存储在存储器并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面中任意一项所述的基于区块链的5G无人机跨域身份认证方法。与现有技术相比，本专利技术具有以下有益效果：1、本专利技术基于联盟区块链，通过使用多重签名智能合约实现分布式环境下的跨域无人机的身份认证，进行一次认证只需要向区块链提交一笔交易，相比于传统使用数字证书的认证方式，以更小的通信开销完成身份认证。2、本专利技术在区块链交易中经过网络节点验证带来的延迟较低，是毫秒级延迟。3、本专利技术由于使用了智能合约对无人机进行身份管理，具备很强灵活性，可以提高管理效率，并能有效解决单节点故障和分布式拒绝服务攻击问题。4、本专利技术区块链账本是分布式账本，在网络本文档来自技高网...

【技术保护点】
1.基于区块链的5G无人机跨域身份认证方法，其特征是，包括以下步骤：/n域A设备向域B设备发起附加信息为通信连接请求的转账交易；/n服务器B对域A设备的账户信息进行缓存，并根据服务器B的联盟链账号连接联盟链，以及根据通信连接请求向联盟链发出身份认证请求；/n联盟链根据身份认证请求调用内置的智能合约查找域A设备的访问控制信息和注册有效期，且完成账本查询后返回查询结果；查询结果显示域A设备在域B设备所属的无人机域B完成注册且时间有效时，查询结果表示域A设备的身份有效；/n服务器B接收到身份有效反馈后对账户信息中的身份标识进行哈希处理得到第二哈希值，并将第二哈希值与智能合约返回的第一哈希值进行匹配得到匹配结果，以及在匹配结果显示匹配成功时输出身份合法信息；/n域B设备根据身份合法信息与域A设备进行会话秘钥协商后建立通信连接，并在达成共识后将交易添加到新区块中，以及将交易标识返回给域A设备同时更新服务器B的联盟链账号的余额。/n

【技术特征摘要】
1.基于区块链的5G无人机跨域身份认证方法，其特征是，包括以下步骤：
域A设备向域B设备发起附加信息为通信连接请求的转账交易；
服务器B对域A设备的账户信息进行缓存，并根据服务器B的联盟链账号连接联盟链，以及根据通信连接请求向联盟链发出身份认证请求；
联盟链根据身份认证请求调用内置的智能合约查找域A设备的访问控制信息和注册有效期，且完成账本查询后返回查询结果；查询结果显示域A设备在域B设备所属的无人机域B完成注册且时间有效时，查询结果表示域A设备的身份有效；
服务器B接收到身份有效反馈后对账户信息中的身份标识进行哈希处理得到第二哈希值，并将第二哈希值与智能合约返回的第一哈希值进行匹配得到匹配结果，以及在匹配结果显示匹配成功时输出身份合法信息；
域B设备根据身份合法信息与域A设备进行会话秘钥协商后建立通信连接，并在达成共识后将交易添加到新区块中，以及将交易标识返回给域A设备同时更新服务器B的联盟链账号的余额。


2.根据权利要求1所述的基于区块链的5G无人机跨域身份认证方法，其特征是，所述智能合约采用带门限(t，n)的多重签名部署，n为联盟链成员总数t为有效签名数量；
无人机域中的服务器作为签名参与人员进行多重签名部署，签名参与人员包括消息发送者、签名者、签名收集者和验证者；
无人机域中的服务器作为签名收集者和验证者收集其它联盟链成员的签名并验证，具体步骤如下：消息发送者将待签名消息同时发送给每一位签名者进行签名；签名者将签名消息发送给签名收集者；收集者对签名消息进行整理后发送给签名验证者进行多重签名有效性验证。


3.根据权利要求1所述的基于区块链的5G无人机跨域身份认证方法，其特征是，所述智能合约包括注册合约和注销合约；
注册合约，用于判别签名的合法性，并在签名合法时将设备信息、注册信息写入合约中签名域所在的访问控制表，以及在联盟链完成状态更新；
注销合约，用于在监测到网络中设备出现异常而永久性无法使用时将相应设备的身份信息加入注销合约中进行注销。


4.根据权利要求1所述的基于区块链的5G无人机跨域身份认证方法，其特征是，所述域A设备或域B设备的注册包括本地注册和全局注册；
域设备向所属域的秘钥生成中心发送本地注册请求；秘钥生成中心检验相应的域设备是否在私有链在已存在对应的设备信息，若不存在，则将相应的域设备在私有链进行本地注册并获得私有链账户；
本地注册完成后，秘钥生成中心对域设备进行初始化得到域设备的私有标识；秘钥生成中心根据私有链账户向联盟链发送全局注册请求为相应域设备注册获取联盟链账号，同时对私有标识进行哈希散列处理得到第一哈希值。


5.根据权利要求1所述的基于区块链的5G无人机跨域身...

【专利技术属性】
技术研发人员：冯朝胜，刘彬，
申请(专利权)人：四川师范大学，
类型：发明
国别省市：四川;51