CN105491025A - 基于属性认证的无人机访问控制方法 - Google Patents

Abstract

本发明公开了一种多无人机通信场景下基于属性认证的访问控制方法，主要解决现有技术不能对复杂环境的无人机通信***进行控制的问题。其技术方案是：首先对由卫星、预警机、无人机和地面站四个部分组成的无人机通信网络进行初始化；其次在无人机进入某机群时，向当前机群的预警机发送注册信息和属性证书，完成属性认证；再次由无人机向当前机群范围的卫星主体发起数据访问请求，完成对卫星数据的授权访问。本发明中无人机将自身属性作为机群接入和数据访问的依据，实现灵活的细粒度访问控制；无人机访问卫星数据时只需出示属性集合，实现了对卫星数据的匿名性访问，保证了无人机***的通信安全，可用于在多无人机通信场景下的认证接入。

Description

基于属性认证的无人机访问控制方法

技术领域

本发明属于信息安全技术领域，特别涉及无人机访问控制方法，可用于在多无人机通信场景下的认证接入。

背景技术

具有自主飞行能力的无人机，可用于执行航拍、勘测、自主侦察和自动攻击等任务，具有广泛的应用和科学研究价值，这也使其成为世界上多个国家科研机构的研究热点。在整个无人机自主***中，通信***是飞行控制***的重要组成部分，担负着各种飞行状态信息和任务载荷数据的采集与传送，以便用地面监控***对无人机的飞行状态进行监控，安全可靠地完成飞行任务。

在无人机通信***的基础上，由无人机、预警机组成的机群及卫星所探测到的数据具有很高的科学和应用价值，有时还具有很重大的战略价值。进入机群的无人机必须经过授权才能访问卫星数据，如何有效的保证授权无人机对于数据的合法访问而阻止非授权无人机的恶意访问是无人机通信和认证***亟需解决的问题。

专利“一种基于激光量子密码通信的无人机输变电监测***”(申请号为201210063134.9)实现了智能化巡检及电器设备状态监测和故障检测，保证了输电线路和变电站的安全性。该***主要应用于无人机中的输变电监测，无法保证无人机对数据的合法访问。专利“无人机的安全管控***及方法”(申请号为201510242490.0)通过管控***监测无人机的异常状况，更侧重于无人机主体数据的参数、指令等信息监测，没有考虑无人机和预警机、卫星等组成机群时的整体安全。

访问控制机制可以有效的保护网络数据与资源的安全，实现无人机的授权数据访问，是多无人机资源共享***重要的安全保障措施之一，也是无人机通信网络应该提供的基本安全服务之一。

由于无人机通信网络通信链路和通信时延的特殊要求，其访问控制机制需要较少的信息交互次数以及较高的信息保密度。此外，无人机或预警机具有很强的移动性，会在多个卫星主体的覆盖范围内切换，如何实现有效的切换也是无人机通信网络访问控制机制需要考虑的问题之一。

传统的访问控制采用基于身份或者基于角色的粗粒度访问控制机制，例如目前使用密码学方案的访问控制就是基于角色的粗粒度访问控制机制中的一种，该机制可以分为两大类：基于对称秘钥技术的访问控制机制和基于公钥技术的访问控制机制。这些成熟的访问控制机制针对的都是单一的封闭式网络，而如何将这些控制机制用在新兴的传感器网络和物联网是目前的研究热点。

对于大规模开放式的网络环境，特别是以无人机、预警机、卫星和地面站所组成的无人机通信***，其访问控制机制目前尚未有较好的研究成果。由于通信***的主体具有多种不同的类型，其通信方式、数据格式、安全需求等都不尽相同，大量不同的用户需要频繁的进行信息交互，且对通信时延具有严格的要求，传统的访问控制方法是不能适应这样复杂的环境。

发明内容

本发明的目的在于提出一种基于属性认证的无人机访问控制方法，以实现对复杂环境的无人机通信***的控制。

为实现上述目的，本发明的技术方案包括如下：

(1)对无人机通信网络进行初始化：

1a)选取两个素数阶的乘法循环群G₁和G₂，其中G₁和G₂的阶均用p表示，且G₁为双线性群，G₁的生成元用g表示，双线性映射G₁×G₁→G₂用e表示；

1b)地面站生成公私钥对P_GCS|S_GCS，公钥P_GCS对所有的卫星、预警机和无人机公开，私钥S_GCS由地面站秘密保管，用来对无人机的属性签名；

1c)卫星主体和无人机主体的属性总数用N表示，所有属性的集合用A＝{1,2,…N}表示，无人机和卫星的属性集合分别用A_UAV和A_S表示；

1d)***预设属性门限值d，d为常量且满足d≤min{|A_UAV|,|A_S|}；

1e)地面站为每一个属性生成属性私钥t_i∈Z_p,i＝1,2,…N，并将属性私钥预装入预警机，其中Z_p是由整数环Z对p取模得到的余环；

1f)地面站为卫星主体生成属性加密密钥集

1g)地面站用私钥S_GCS对无人机属性集进行签名，无人机得到自己的属性证书A_cert_UAV；

1h)预警机为自己的监控区域生成区域私钥y∈Z_p，并为区域内的卫星主体生成主体私钥Y＝e(g,g)^y；

(2)无人机向当前机群的预警机申请注册，实现认证接入：

无人机首先向预警机提交自己的属性证书，预警机用***公钥P_GCS验证无人机属性证书是否合法，如果合法，则选取Z_p上的d-1次多项式q(i)且满足q(0)＝y，并计算属性解密密钥集合预警机将由两个乘法循环群、双线性映射和属性解密密钥的这四元组<G₁,G₂,e,D_i>发送给无人机；否则，预警机不响应无人机的请求；

(3)无人机向当前机群范围的卫星主体发起数据访问请求，完成数据访问：

3a)无人机将数据请求和属性证书<request,A_cert_UAV>提交给卫星，卫星根据无人机的属性证书检验是否满足d≤|A_UAV∩A_S|：如果满足，则卫星主体确定应答数据M，选择一次性随机数s∈Z_p并选取集合且|W|＝d，计算应答数据的密文E₀＝MY^s以及属性加密密钥的密文E_i＝T_i ^s,i∈W，并将密文组<W,E₀,{E_i}>发送给无人机；否则，卫星不响应无人机的请求，其中Y^s表示卫星私钥的密文，符号I表示交集，表示子集；

3b)无人机收到卫星的密文组后，计算拉格朗日系数得到应答数据： $M=\frac{E_0}{Y^s}=\frac{E_0}{\underset{i\&Element;W}{\&Pi;}e{(D_i,E_i)}^{{\mathrm{\&Delta;}}_{i,W}\left(0\right)}}.$

本发明具有以下优点：

1.实现了无人机对机群的认证接入。

无人机进入某机群时，需要先向当前机群的预警机提交属性证书，预警机通过验证属性证书的合法性判断是否响应该无人机请求，从而完成无人机的认证接入。

2.实现了灵活的细粒度访问控制。

无人机将自身属性作为访问卫星数据的依据，地面控制中心在网络初始化时为无人机颁发不同的属性证书，以实现不同的细粒度访问授权。

3.实现了无人机对卫星数据的匿名性访问。

无人机访问卫星数据时无需向卫星主体证明自己的身份而只需出示属性集合，当无人机拥有的属性满足***预设的门限条件时，才可以解密来自卫星节点的数据。

综上，本发明实现了卫星和机群数据的机密性，保证了无人机***的通信安全。

附图说明

图1是本发明使用的无人机通信***场景图；

图2是本发明的实现过程图；

图3是本发明实现过程中的网络初始化阶段流程图；

图4是本发明实现过程中的认证阶段流程图；

图5是本发明实现过程中的数据访问阶段流程图。

具体实施方式

以下结合附图对本发明进行详细描述：

参照图1，本发明使用的无人机通信***由无人机、预警机、卫星和地面站四部分组成，其中无人机是访问控制的主体，将自身属性作为访问卫星数据的依据，其属性指的是可以对无人机进行区分的特性；预警机是无人机机群的中心，对其监测区域内的无人机提供属性认证功能，并执行对卫星的监测任务；卫星为无人机提供数据服务，其探测到的数据是访问控制的客体；地面站是整个无人机通信网络的基础，提供整体的监测和控制。各主体之间的关系为：无人机之间可以通过卫星或预警机进行通信；预警机和无人机可以组成一个机群，***中存在若干这样的机群；一个无人机可以随意加入和离开某个机群；无人机或机群可以在不同卫星之间进行切换，无人机或预警机可以通过卫星与地面站通信。

无人机进入通信网络之前，首先向地面控制站申请包含自身属性信息的属性数字证书；无人机进入某机群时，需要向当前机群的预警机提交自己的属性数字证书以认证其属性，该预警机为无人机生成访问该监测区域内卫星主体数据的属性解密密钥；认证完成后，无人机向卫星主体发起数据请求，卫星主体根据属性集合判断是否满足门限条件，如果满足，将加密后的应答数据发送给无人机；否则，卫星主体不进行响应。

参照图2，本发明使用上述***进行访问控制的方法，包括网络初始化，认证接入和数据访问三个阶段。其中网络初始化主要涉及地面站、预警机和卫星；认证接入涉及无人机和预警机；数据访问涉及无人机和卫星。具体描述如下：

步骤1，无人机通信网络进行初始化。

参照图3，本步骤的具体实现如下：

1a)为整个网络设定***参数：选取两个素数阶的乘法循环群G₁和G₂，其中G₁和G₂的阶均用p表示，且G₁为双线性群，G₁的生成元用g表示；双线性映射G₁×G₁→G₂用e表示，满足双线性和非退化性，即：对任意的u,v∈G₁和a,b∈Z_p，有e(u^a,v^b)＝e(u,v)^ab；e(g,g)≠e2，其中e2表示G₂的单位元，Z_p是由整数环Z对p取模得到的余环；

1b)地面站生成公私钥对P_GCS|S_GCS，公钥P_GCS对所有的卫星、预警机和无人机公开，私钥S_GCS由地面站秘密保管，用来对无人机的属性签名；

1c)卫星主体和无人机主体的属性总数用N表示，所有属性的集合用A＝{1,2,…N}表示；每一个无人机和卫星主体都拥有一个属性集合，无人机的属性集标识了无人机自身的特点，而卫星属性集标识了可以访问该卫星数据的无人机属性，无人机和卫星的属性集合分别用A_UAV和A_S表示；

1d)无人机通信***预设属性门限值d，d为常量且满足d≤min{|A_UAV|,|A_S|}，无人机所拥有的属性至少有d个和卫星主体属性相同才能得到授权；

1e)地面站为每一个属性生成属性私钥t_i∈Z_p,i＝1,2,…N，并将属性私钥预装入预警机。这些私钥由地面站秘密保管，在整个网络的生存期内地面站可以定期多次更换属性私钥以保证安全性；

1f)地面站根据授权访问卫星主体数据的属性集为其生成属性加密密钥集并预装入卫星主体；

1g)地面站用私钥S_GCS对无人机属性集进行签名，无人机得到自己的属性证书A_cert_UAV，每一个无人机都拥有一份属性数字证书，用来向各机群的预警机认证无人机的属性并得到数据访问权限；

1h)预警机为自己的监控区域生成区域私钥y∈Z_p，并为区域内的卫星主体生成主体私钥Y＝e(g,g)^y。当卫星进入预警机的监测区域时，预警机将主体私钥Y发送给当前区域的卫星主体。

步骤2，认证接入。

由于无人机持有的属性证书是由地面站签署的，所有预警机都可以用***公钥P_GCS验证无人机属性证书的合法性。当无人机进入某机群时，首先向当前机群的预警机发送注册信息和属性证书，属性认证完成后才能访问该区域卫星主体的数据。

参照图4，本步骤的具体实现如下：

2a)无人机进入某机群时，向当前机群的预警机发起注册申请，同时提交自己的属性证书<register,A_cert_UAV>，其中register表示注册信息；

2b)预警机用***公钥P_GCS验证无人机属性证书是否合法，如果合法，则继续进行下一步；否则，预警机不响应无人机的请求；

2c)预警机为该无人机随机的秘密选取Z_p上的d-1次多项式q(i)，且满足条件q(0)＝y，并计算属性解密密钥集合

2d)预警机将由两个乘法循环群、双线性映射和属性解密密钥这四元组<G₁,G₂,e,D_i>发送给无人机。

步骤3，数据访问。

无人机由当前机群的预警机完成属性认证后，需向当前机群范围的卫星主体发起数据访问请求，完成无人机对卫星数据的授权访问。

参照图5，本步骤的具体实现如下：

3a)无人机将数据请求和属性证书<request,A_cert_UAV>提交给卫星；

3b)卫星根据无人机的属性证书检验是否满足d≤|A_UAV∩A_S|，如果条件不满足，则不响应该无人机的请求，否则，执行后续步骤；

3c)卫星主体确定应答数据M，选择一次性随机数s∈Z_p并选取集合且|W|＝d，计算应答数据的密文E₀＝MY^s以及属性加密密钥的密文E_i＝T_i ^s,i∈W，其中Y^s表示卫星私钥的密文，符号∩表示交集，表示子集；

3d)卫星主体将密文组<W,E₀,{E_i}>发送给无人机；

3e)无人机收到卫星的密文组后，首先计算拉格朗日系数：

${\mathrm{\&Delta;}}_{i,W}\left(0\right)=\underset{j\&NotEqual;i}{\underset{j\&Element;W}{\mathrm{\&Pi;}}}\frac{j}{j-i}$

然后计算卫星私钥的密文：

$Y^s=\underset{i\&Element;W}{\&Pi;}e{(D_i,E_i)}^{{\mathrm{\&Delta;}}_{i,W}\left(0\right)}$

3f)根据拉格朗日系数和卫星私钥的密文，无人机计算应答数据M：

$M=\frac{E_0}{Y^s}=\frac{E_0}{\underset{i\&Element;W}{\&Pi;}e{(D_i,E_i)}^{{\mathrm{\&Delta;}}_{i,W}\left(0\right)}}$

以上描述仅是本发明的一个具体实例，不构成对本发明的任何限制。显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (2)

1.基于属性认证的无人机访问控制方法，包括：

(1)对无人机通信网络进行初始化：

1a)选取两个素数阶的乘法循环群G₁和G₂，其中G₁和G₂的阶均用p表示，且G₁为双线性群，G₁的生成元用g表示，双线性映射G₁×G₁→G₂用e表示；

1b)地面站生成公私钥对P_GCS|S_GCS，公钥P_GCS对所有的卫星、预警机和无人机公开，私钥S_GCS由地面站秘密保管，用来对无人机的属性签名；

1c)卫星主体和无人机主体的属性总数用N表示，所有属性的集合用A＝{1,2,…N}表示，无人机和卫星的属性集合分别用A_UAV和A_S表示；

1d)***预设属性门限值d，d为常量且满足d≤min{|A_UAV|,|A_S|}；

1e)地面站为每一个属性生成属性私钥t_i∈Z_p,i＝1,2,…N，并将属性私钥预装入预警机，其中Z_p是由整数环Z对p取模得到的余环；

1f)地面站为卫星主体生成属性加密密钥集

1g)地面站用私钥S_GCS对无人机属性集进行签名，无人机得到自己的属性证书A_cert_UAV；

1h)预警机为自己的监控区域生成区域私钥y∈Z_p，并为区域内的卫星主体生成主体私钥Y＝e(g,g)^y；

(2)无人机向当前机群的预警机申请注册，实现认证接入：

无人机首先向预警机提交自己的属性证书，预警机用***公钥P_GCS验证无人机属性证书是否合法，如果合法，则选取Z_p上的d-1次多项式q(i)且满足q(0)＝y，并计算属性解密密钥集合预警机将由两个乘法循环群、双线性映射和属性解密密钥的这四元组<G₁,G₂,e,D_i>发送给无人机；否则，预警机不响应无人机的请求；

(3)无人机向当前机群范围的卫星主体发起数据访问请求，完成数据访问：

3a)无人机将数据请求和属性证书<request,A_cert_UAV>提交给卫星，卫星根据无人机的属性证书检验是否满足d≤|A_UAV∩A_S|：如果满足，则卫星主体确定应答数据M，选择一次性随机数s∈Z_p并选取集合且|W|＝d，计算应答数据的密文E₀＝MY^s以及属性加密密钥的密文并将密文组<W,E₀,{E_i}>发送给无人机；否则，卫星不响应无人机的请求，其中Y^s表示卫星私钥的密文，符号∩表示交集，表示子集；

3b)无人机收到卫星的密文组后，计算拉格朗日系数得到应答数据： $M=\frac{E_0}{Y^s}=\frac{E_0}{\underset{i\&Element;W}{\&Pi;}e{(D_i,E_i)}^{{\mathrm{\&Delta;}}_{i,W}\left(0\right)}}.$

2.根据权利要求书1里的方法，步骤1a)中选取两个素数阶的乘法循环群G₁和G₂，必须满足双线性和非退化性，即：对任意的u,v∈G₁和a,b∈Z_p，有e(u^a,v^b)＝e(u,v)^ab；e(g,g)≠e2，其中e2表示G₂的单位元。