【技术实现步骤摘要】
本专利技术涉及无人机身份认证,具体涉及一种基于分组拉丁方的无人机集群身份认证方法。
技术介绍
1、无人机集群技术凭借其高度协同的作业能力,在各行各业提供了多样化且创新的解决方案,展现出了巨大的应用潜力,其在灾害救援、环境监测、物流配送、农田管理和城市空中交通等多个领域具有较大价值。这一技术为高效执行复杂、危险且人力难以企及的任务提供了一种新的可行手段。
2、然而节点数量急剧增加导致认证次数显著上升,传统的点对点身份认证机制在处理大量节点时,通信和计算开销成倍增长,例如n个节点需要彼此通信,导致通信成本为o(n2),即每个节点均需要与n个节点通信。尤其是在无人机集群和物联网等高频次、低延迟要求的场景中,频繁的身份认证会占用宝贵的带宽和资源,降低系统的整体性能。此外,许多节点,如物联网设备,受限于其计算能力和能量,难以承受复杂的加密算法,从而进一步加剧了认证的高成本问题。在传统的身份认证与密钥协商协议中,为改善这一问题,部分研究者分别基于区块设计和拉丁方设计将通信成本优化至和o(n=log2n),但是通信成本仍然可以进一步优化。
3、目前,传统认证方案大多依赖中心化模式,这不仅带来了系统的瓶颈问题,还引发了单点故障风险,严重影响了系统的可靠性和可用性。在中心化架构下,当认证服务器或信任中心出现故障时,整个系统的身份认证将面临中断,导致服务不可用。此外,传统方案通常采用数字证书进行身份认证,虽然在安全性上具备较强保障,但在大规模节点环境中,数字证书的生成、分发和验证过程会消耗大量的计算资源和带宽,进一步拖慢了认
技术实现思路
1、本专利技术提出了一种基于分组拉丁方的无人机集群身份认证方法,以解决现有认证方案,在面对节点数量急剧增加或认证服务器出现故障或信任中心出现故障的情况时,认证速度急剧降低的技术问题。
2、为解决上述技术问题,本专利技术提供了一种基于分组拉丁方的无人机集群身份认证方法,包括以下步骤:
3、步骤s1:将无人机集群中的n个无人机分为z个认证组,每个无人机进行参数初始化;
4、步骤s2:所有所述认证组在组内同时进行轮的身份认证与密钥协商,得到公用的组内临时会话密钥;
5、每轮认证中第j组编号为x的无人机将认证信息发送给第j组编号为y的无人机进行认证和协商;
6、当x-(j-1)×n/z>2r-1时,y=x-2r-1;x-(j-1)×n/z≤2r-1时,y=2k+x-2r-1,r代表轮数;
7、步骤s3:每组随机选出一架无人机进行kn=log2z轮的组间的认证与协商,得到公用的组间会话密钥;
8、每轮组间认证中第j组选出的无人机将认证信息发送给第组选出的无人机进行认证和协商;
9、当j>2r-1时,l=j-2r-1,j≤2r-1时,r代表轮数;
10、步骤s4:基于所述组内临时回话密钥将所述组间会话密钥在组内进行传递,完成无人机集群身份认证和密钥协商。
11、优选地,步骤s1中进行参数初始化的参数包括:
12、g:基点(生成元),椭圆曲线上的点;
13、idi:编号为i的无人机uavi的身份序列号;
14、sid:无人机集群的秘密信息;
15、p:素数,定义有限域gf(p);
16、n:基点的阶;
17、pi:基于椭圆曲线参数生成的公钥,pi=di·g;
18、di:基于椭圆曲线参数生成的私钥。
19、优选地,步骤s2中,每轮组内进行身份认证的方法包括:
20、步骤s211:在第一轮认证时,第j组内的无人机均生成临时随机数randx,并计算randx·g得到
21、步骤s212:无人机计算临时密钥temkey=py·dx,py表示无人机y的公钥;使用临时密钥temkey对进行加密运算得到密文计算得到消息认证码macx=hmac(sid,idx||tx||cx);消息发送给无人机tx为发送消息的时间戳;
22、步骤s213:接收消息后,使用接收到消息的当前时间tn和m2判断这两个参数是否满足不等式tn-m2<δt,δt为有效时间窗口,m2表示中的第二个参数,若满足则通过校验,不满足则丢弃该数据包,认证不通过;
23、步骤s214:使用sid计算macx=hmac(sid,m1||m2||m3),若macx与m4相同则通过校验,否则丢弃该数据包,认证不通过。
24、优选地,步骤s2中,组内进行密钥协商的方法包括:
25、步骤s221:依据存储的公钥集合中找到对应的公钥px;
26、步骤s222:计算得到临时密钥temkey=px·dy;
27、步骤s223:对m3进行解密运算得到
28、步骤s224:对按照算法进行更新得到新的
29、步骤s225:进行轮的身份认证和密钥协商后,第j组内的无人机具有相同的kj,即第组内的无人机使用tsekey=kj·sid作为组内临时会话密钥。
30、优选地,步骤s3中,每轮组间进行身份认证的方法包括:
31、步骤s311:计算临时密钥jtemkey=py·dx;对第j组的组内临时会话密钥kj进行加密运算得到密文cx=enc(jtemkey,kj);计算得到消息认证码macx=hmac(sid,idx||tx||cx);将消息m(x,y)={idx,tx,cx,macx}发送给无人机其中tx为发送消息的时间戳;
32、步骤s312:接收发送的消息m(x,y)={m1,m2,m3,m4};
33、步骤s313:使用接收到消息的当前时间tn和m2判断这两个参数是否满足不等式tn-m2<δt,δt为有效时间窗口,若满足则通过校验,不满足则丢弃该数据包,认证不通过;
34、步骤s314:使用sid计算macx=hmac(sid,m1||m2||m3),若macx与m4相同则通过校验,否则丢弃该数据包,认证不通过。
35、优选地,步骤s3中,组间进行密钥协商的方法包括:
36、步骤s321:依据存储的公钥集合中找到对应的公钥px,计算得到临时密钥jtemkey=px·dy;
37、步骤s322:对m3进行解密运算得到kj=dec(jtemkey,m3),最后对kl按照kl=kj+kl算法进行更新得到新的kl。
38、步骤s323:经过kn轮后,组间的无人机具有相同的组间会话密钥k,即kj=k,
39、优选地,步骤s4包括:
40、步骤s41:步骤s3中第j组参与认证的使用组内临时会话密钥tsekey加密组间会话密钥k得到密文cipj=enc(tsekey,k);计算得到消息本文档来自技高网...
【技术保护点】
1.一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S1中进行参数初始化的参数包括:
3.根据权利要求2所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S2中,每轮组内进行身份认证的方法包括:
4.根据权利要求3所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S2中,组内进行密钥协商的方法包括:
5.根据权利要求2所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S3中,每轮组间进行身份认证的方法包括:
6.根据权利要求5所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S3中,组间进行密钥协商的方法包括:
7.根据权利要求2所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S4包括:
8.根据权利要求1所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤S1中采用以下方法进行分组,输入无人机输
...【技术特征摘要】
1.一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤s1中进行参数初始化的参数包括:
3.根据权利要求2所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤s2中,每轮组内进行身份认证的方法包括:
4.根据权利要求3所述的一种基于分组拉丁方的无人机集群身份认证方法,其特征在于:步骤s2中,组内进行密钥协商的方法包括:
5.根据权利要求2...
【专利技术属性】
技术研发人员:夏涛,王梦麟,何俊,吴波,王欣玫,沈璇,郭连城,杨仰强,瞿志强,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。