基于屬性認(rèn)證的無人機訪問控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域����,特別設(shè)及無人機訪問控制方法,可用于在多無人 機通信場景下的認(rèn)證接入��。
【背景技術(shù)】
[0002] 具有自主飛行能力的無人機�����,可用于執(zhí)行航拍����、勘測、自主偵察和自動攻擊等任 務(wù)�����,具有廣泛的應(yīng)用和科學(xué)研究價值,運也使其成為世界上多個國家科研機構(gòu)的研究熱點���。 在整個無人機自主系統(tǒng)中�����,通信系統(tǒng)是飛行控制系統(tǒng)的重要組成部分,擔(dān)負(fù)著各種飛行狀 態(tài)信息和任務(wù)載荷數(shù)據(jù)的采集與傳送��,W便用地面監(jiān)控系統(tǒng)對無人機的飛行狀態(tài)進行監(jiān) 控�,安全可靠地完成飛行任務(wù)。
[0003] 在無人機通信系統(tǒng)的基礎(chǔ)上�����,由無人機�����、預(yù)警機組成的機群及衛(wèi)星所探測到的數(shù) 據(jù)具有很高的科學(xué)和應(yīng)用價值��,有時還具有很重大的戰(zhàn)略價值����。進入機群的無人機必須經(jīng) 過授權(quán)才能訪問衛(wèi)星數(shù)據(jù),如何有效的保證授權(quán)無人機對于數(shù)據(jù)的合法訪問而阻止非授權(quán) 無人機的惡意訪問是無人機通信和認(rèn)證系統(tǒng)亟需解決的問題。
[0004] 專利"一種基于激光量子密碼通信的無人機輸變電監(jiān)測系統(tǒng)"(申請?zhí)枮?201210063134.9)實現(xiàn)了智能化巡檢及電器設(shè)備狀態(tài)監(jiān)測和故障檢測���,保證了輸電線路和 變電站的安全性����。該系統(tǒng)主要應(yīng)用于無人機中的輸變電監(jiān)測����,無法保證無人機對數(shù)據(jù)的合 法訪問。專利"無人機的安全管控系統(tǒng)及方法"(申請?zhí)枮?01510242490.0)通過管控系統(tǒng)監(jiān) 測無人機的異常狀況���,更側(cè)重于無人機主體數(shù)據(jù)的參數(shù)���、指令等信息監(jiān)測,沒有考慮無人機 和預(yù)警機����、衛(wèi)星等組成機群時的整體安全。
[0005] 訪問控制機制可W有效的保護網(wǎng)絡(luò)數(shù)據(jù)與資源的安全�����,實現(xiàn)無人機的授權(quán)數(shù)據(jù)訪 問��,是多無人機資源共享系統(tǒng)重要的安全保障措施之一,也是無人機通信網(wǎng)絡(luò)應(yīng)該提供的 基本安全服務(wù)之一����。
[0006] 由于無人機通信網(wǎng)絡(luò)通信鏈路和通信時延的特殊要求,其訪問控制機制需要較少 的信息交互次數(shù)W及較高的信息保密度��。此外���,無人機或預(yù)警機具有很強的移動性����,會在多 個衛(wèi)星主體的覆蓋范圍內(nèi)切換����,如何實現(xiàn)有效的切換也是無人機通信網(wǎng)絡(luò)訪問控制機制需 要考慮的問題之一��。
[0007] 傳統(tǒng)的訪問控制采用基于身份或者基于角色的粗粒度訪問控制機制�����,例如目前使 用密碼學(xué)方案的訪問控制就是基于角色的粗粒度訪問控制機制中的一種��,該機制可W分為 兩大類:基于對稱秘鑰技術(shù)的訪問控制機制和基于公鑰技術(shù)的訪問控制機制�。運些成熟的 訪問控制機制針對的都是單一的封閉式網(wǎng)絡(luò),而如何將運些控制機制用在新興的傳感器網(wǎng) 絡(luò)和物聯(lián)網(wǎng)是目前的研究熱點。
[000引對于大規(guī)模開放式的網(wǎng)絡(luò)環(huán)境��,特別是W無人機�����、預(yù)警機�、衛(wèi)星和地面站所組成的 無人機通信系統(tǒng),其訪問控制機制目前尚未有較好的研究成果��。由于通信系統(tǒng)的主體具有 多種不同的類型�,其通信方式、數(shù)據(jù)格式����、安全需求等都不盡相同,大量不同的用戶需要頻 繁的進行信息交互��,且對通信時延具有嚴(yán)格的要求����,傳統(tǒng)的訪問控制方法是不能適應(yīng)運樣 復(fù)雜的環(huán)境。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明的目的在于提出一種基于屬性認(rèn)證的無人機訪問控制方法����,W實現(xiàn)對復(fù)雜 環(huán)境的無人機通信系統(tǒng)的控制��。
[0010] 為實現(xiàn)上述目的�����,本發(fā)明的技術(shù)方案包括如下:
[0011] (1)對無人機通信網(wǎng)絡(luò)進行初始化:
[0012] la)選取兩個素數(shù)階的乘法循環(huán)群Gi和G2,其中Gi和G2的階均用P表示�,且Gi為雙線 性群���,Gi的生成元用g表示���,雙線性映射Gi X Gi^G2用e表示;
[001引化)地面站生成公私鑰對Pggs I Sggs�����,公鑰Pgg擁所有的衛(wèi)星����、預(yù)警機和無人機公開�, 私鑰Sees由地面站秘密保管,用來對無人機的屬性簽名����;
[0014] Ic)衛(wèi)星主體和無人機主體的屬性總數(shù)用N表示����,所有屬性的集合用Α={1���,2�����,···Ν} 表示���,無人機和衛(wèi)星的屬性集合分別用Auav和As表示;
[00巧]Id)系統(tǒng)預(yù)設(shè)屬性Π 限值d����,d為常量且滿足cKmin{ IAuavUAsI };
[0016] le)地面站為每一個屬性生成屬性私鑰tieZp,i = l���,2,…N�,并將屬性私鑰預(yù)裝入 預(yù)警機�,其中Zp是由整數(shù)環(huán)Z對P取模得到的余環(huán);
[0017] If)地面站為衛(wèi)星主體生成鳳性力幡密鑰集寫=gV E 4 ;
[001引Ig)地面站用私鑰Sggs對無人機屬性集進行簽名���,無人機得到自己的屬性證書八_ certuAv;
[0019] 化)預(yù)警機為自己的監(jiān)控區(qū)域生成區(qū)域私鑰yeZp��,并為區(qū)域內(nèi)的衛(wèi)星主體生成主 體私鑰 Y = e(g�,g)y;
[0020] (2)無人機向當(dāng)前機群的預(yù)警機申請注冊,實現(xiàn)認(rèn)證接入:
[0021] 無人機首先向預(yù)警機提交自己的屬性證書����,預(yù)警機用系統(tǒng)公鑰化GS驗證無人機屬 性證書是否合法,如果合法�,則選取Zp上的d-1次多項式q(i)且滿足q(0)=y,并計算屬性解 密密鑰集合
預(yù)警機將由兩個乘法循環(huán)群�����、雙線性映射和屬性解密密鑰的 運四元組祐1�����,62,6,〇1〉發(fā)送給無人機;否則����,預(yù)警機不響應(yīng)無人機的請求���;
[0022] (3)無人機向當(dāng)前機群范圍的衛(wèi)星主體發(fā)起數(shù)據(jù)訪問請求�����,完成數(shù)據(jù)訪問:
[0023] 3a)無人機將數(shù)據(jù)請求和屬性證書如6〇11631:�����,4_�。6的1^¥〉提交給衛(wèi)星,衛(wèi)星根據(jù)無 人機的屬性證書檢驗是否滿足cK IAuavRAsI :如果滿足���,則衛(wèi)星主體確定應(yīng)答數(shù)據(jù)M�,選擇 一次性隨機數(shù)seZp并選取集合r C年W ΠΛ�����,且I W| =d����,計算應(yīng)答數(shù)據(jù)的密文E0=MYSW及 屬性加密密鑰的密文Ei = TiS,i eW��,并將密文組<W����,Eo,Ki}〉發(fā)送給無人機;否則�����,衛(wèi)星不響 應(yīng)無人機的請求,其中YS表示衛(wèi)星私鑰的密文��,符號I表示交集�,表示子集;
[0024] 3b)無人機收到衛(wèi)星的密文組后��,計算拉格朗日系數(shù)
得到應(yīng)答數(shù) 據(jù):
[0025]本發(fā)明具有W下優(yōu)點:
[00%] 1.實現(xiàn)了無人機對機群的認(rèn)證接入�����。
[0027]無人機進入某機群時�,需要先向當(dāng)前機群的預(yù)警機提交屬性證書,預(yù)警機通過驗 證屬性證書的合法性判斷是否響應(yīng)該無人機請求��,從而完成無人機的認(rèn)證接入��。
[00%] 2.實現(xiàn)了靈活的細(xì)粒度訪問控制�。
[0029] 無人機將自身屬性作為訪問衛(wèi)星數(shù)據(jù)的依據(jù),地面控制中屯�����、在網(wǎng)絡(luò)初始化時為無 人機頒發(fā)不同的屬性證書�����,W實現(xiàn)不同的細(xì)粒度訪問授權(quán)��。
[0030] 3.實現(xiàn)了無人機對衛(wèi)星數(shù)據(jù)的匿名性訪問��。
[0031] 無人機訪問衛(wèi)星數(shù)據(jù)時無需向衛(wèi)星主體證明自己的身份而只需出示屬性集合��,當(dāng) 無人機擁有的屬性滿足系統(tǒng)預(yù)設(shè)的口限條件時���,才可W解密來自衛(wèi)星節(jié)點的數(shù)據(jù)���。
[0032] 綜上,本發(fā)明實現(xiàn)了衛(wèi)星和機群數(shù)據(jù)的機密性����,保證了無人機系統(tǒng)的通信安全。
【附圖說明】
[0033] 圖1是本發(fā)明使用的無人機通信系統(tǒng)場景圖�����;
[0034] 圖2是本發(fā)明的實現(xiàn)過程圖����;
[0035] 圖3是本發(fā)明實現(xiàn)過程中的網(wǎng)絡(luò)初始化階段流程圖�����;
[0036] 圖4是本發(fā)明實現(xiàn)過程中的認(rèn)證階段流程圖����;
[0037] 圖5是本發(fā)明實現(xiàn)過程中的數(shù)據(jù)訪問階段流程圖���。
【具體實施方式】
[0038] W下結(jié)合附圖對本發(fā)明進行詳細(xì)描述:
[0039] 參照圖1��,本發(fā)明使用的無人機通信系統(tǒng)由無人機�����、預(yù)警機����、衛(wèi)星和地面站四部分 組成��,其中無人機是訪問控制的主體�,將自身屬性作為訪問衛(wèi)星數(shù)據(jù)的依據(jù),其屬性指的是 可W對無人機進行區(qū)分的特性;預(yù)警機是無人機機群的中屯�、����,對其監(jiān)測區(qū)域內(nèi)的無人機提 供屬性認(rèn)證功能����,并執(zhí)行對衛(wèi)星的監(jiān)測任務(wù);衛(wèi)星為無人機提供數(shù)據(jù)服務(wù)����,其探測到的數(shù)據(jù) 是訪問控制的客體;地面站是整個無人機通信網(wǎng)絡(luò)的基礎(chǔ),提供整體的監(jiān)測和控制��。各主體 之間的關(guān)系為:無人機之間可W通過衛(wèi)星或預(yù)警機進行通信;預(yù)警機和無人機可W組成一 個機群����,系統(tǒng)中存在若干運樣的機群;一個無人機可W隨意加入和離開某個機群;無人機或 機群可W在不同衛(wèi)星之間進行切換,無人機或預(yù)警機可W通過衛(wèi)星與地面站通信���。
[0040] 無人機進入通信網(wǎng)絡(luò)之前�,首先向地面控制站申請包含自身屬性信息的屬性數(shù)字 證書;無人機進入某機群時����,需要向當(dāng)前機群的預(yù)警機提交自己的屬性數(shù)字證書W認(rèn)證其 屬性,該預(yù)警機為無人機生成訪問該監(jiān)測區(qū)域內(nèi)衛(wèi)星主體數(shù)據(jù)的屬性解密密鑰;認(rèn)證完成 后�,無人機向衛(wèi)星主體發(fā)起數(shù)據(jù)請求���,衛(wèi)星主體根據(jù)屬性集合判斷是否滿足口限條件,如果 滿足�����,將加密后的應(yīng)答數(shù)據(jù)發(fā)送給無人機;否則����,衛(wèi)星主體不進行響應(yīng)。
[0041] 參照圖2,本發(fā)明使用上述系統(tǒng)進行訪問控制的方法���,包括網(wǎng)絡(luò)初始化�����,認(rèn)證接入 和數(shù)據(jù)訪問Ξ個階段���。其中網(wǎng)絡(luò)初始化主要設(shè)及地面站、預(yù)警機和衛(wèi)星;認(rèn)證接入設(shè)及無人 機和預(yù)警機;數(shù)據(jù)訪問設(shè)及無人機和衛(wèi)星�����。具體描述如下:
[0042] 步驟1��,無人機通信網(wǎng)絡(luò)進