CN114071462B - 一种无人机群防御卫星导航诱骗方法 - Google Patents
一种无人机群防御卫星导航诱骗方法 Download PDFInfo
- Publication number
- CN114071462B CN114071462B CN202111352984.6A CN202111352984A CN114071462B CN 114071462 B CN114071462 B CN 114071462B CN 202111352984 A CN202111352984 A CN 202111352984A CN 114071462 B CN114071462 B CN 114071462B
- Authority
- CN
- China
- Prior art keywords
- unmanned aerial
- aerial vehicle
- data
- node
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000007123 defense Effects 0.000 title claims description 6
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims abstract description 18
- 230000009471 action Effects 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims abstract description 14
- 238000012423 maintenance Methods 0.000 claims abstract description 9
- 238000012795 verification Methods 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 15
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 238000012550 audit Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000000007 visual effect Effects 0.000 claims description 4
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000007670 refining Methods 0.000 claims description 2
- 230000000644 propagated effect Effects 0.000 claims 1
- 230000007480 spreading Effects 0.000 abstract description 5
- 238000003892 spreading Methods 0.000 abstract description 5
- 230000002265 prevention Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000087 stabilizing effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/21—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
- G01S19/215—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Traffic Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无人机群防御卫星导航诱骗方法,包括如下步骤:步骤1,构建无人机自组织区块链结构;步骤2,对无人机区块链节点申请入网进行身份认证;步骤3,将无人机区块链节点按功能进行分类,分为参与节点和维护节点,将参与节点的运行模式配置为行动节点或桥接节点;步骤4,对无人机区块链节点进行飞行数据共识;步骤5,利用桥接节点进行无人机跨区域监视及长距离数据传递;步骤6,无人机区块链节点飞行数据传播及产生区块。本发明有效实现了无人机导航定位数据的准确,避免无人机群的数据篡改和飞行劫持,为无人机群安全顺利的执行任务提供了有效支撑。
Description
技术领域
本发明涉及一种无人机群防御方法,特别是一种无人机群防御卫星导航诱骗方法。
背景技术
无人机群执行空中任务和自动返航都是依靠卫星导航***来实现的,无人机群终端持续接收解算导航卫星的定位信息,将无人机与大地坐标的相对位置和速度传递给飞行控制***,实现无人机的定位、增稳、导航等操作。反制方通过卫星导航诱骗技术,将虚假位置并叠加一定的速度信息的导航信号发射到指定区域,注入到无人机***,阻塞真实的导航卫星信号,从而对无人机实现位置欺骗。无人机定位后,会自主判断无人机存在漂移,根据飞控***增稳策略,飞控会下发相反方向修正漂移的指令,无人机则会按一定速度向指定的方向飞行,从而实现了反制方对无人机的诱捕。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种无人机群防御卫星导航诱骗方法。
为了解决上述技术问题,本发明公开了一种无人机群防御卫星导航诱骗方法,包括如下步骤:
步骤1,构建无人机自组织区块链结构;
步骤2,对无人机区块链节点申请入网进行身份认证;
步骤3,将无人机区块链节点按功能进行分类,分为参与节点和维护节点,将参与节点的运行模式配置为行动节点或桥接节点;
步骤4,对无人机区块链节点进行飞行数据共识;
步骤5,利用桥接节点进行无人机跨区域监视及长距离数据传递;
步骤6,无人机区块链节点飞行数据传播及产生区块。
本发明中,步骤1包括:该无人机自组织区块链结构采用图状结构即DAG区块链技术进行构建,将无人机群中已入网的无人机区块链节点分别作为不同区块,无人机监视数据直接打包上链,每一组数据直接参与无人机区块链组网***内数据排序,上链数据组成一个有向无环图网络,用二元组G=<F,P>表示,其中G表示上链数据二元组,F表示链结构中无人机区块的集合,P表示指向区块的指针即为前一个无人机区块的HASH值。
本发明中,步骤2包括:利用网络电子身份标识即eID密码技术,由地面飞行控制中心签发给无人机区块链节点的链上电子身份标识,进行远程身份识别;
步骤2-1,无人机区块链节点网络电子身份标识即eID注册;
步骤2-2,无人机区块链节点身份认证。
本发明中,步骤2-1包括:
步骤2-1-1,初始状态下,地面飞行控制中心向各无人机区块链节点发送一对网络身份识别***预制的椭圆曲线公钥密码算法(SM2)载体公私钥对,实时生成一对SM2公私钥对作为eID公私钥对;
步骤2-1-2,无人机区块链节点工作时,无人机区块链节点主动向地面飞行控制中心发起入链验证的注册申请,开通eID网络身份标识功能;
步骤2-1-3,地面飞行控制中心查询该无人机区块链节点是否有注册过eID,若未注册过,则继续注册流程,反之提示已经注册eID,从而保证无人机区块链节点eID的唯一性;
步骤2-1-4,地面飞行控制中心对无人机区块链节点的私钥签名进行认证,通过后注册节点eID;
步骤2-1-5,地面飞行控制中心将eID电子身份标识及注册指令发送到链上无人机区块链节点,无人机区块链节点通过注册指令将eID电子身份标识及相关加密的身份信息数据写入无人机区块链节点中,用作后续实名认证;
步骤2-1-6,地面飞行控制中心向链上同步更新无人机区块链节点注册账本数据,至此完成无人机区块链节点的注册。
本发明中,步骤2-2包括:
步骤2-2-1,待入链节点通过SM2和eID私钥对进行身份验证数据的SM2签名,主动向周边无人机群发送入网请求;
步骤2-2-2,链上无人机群在接收到节点认证请求后,通过无人机区块链节点注册账本数据,找到对应的SM2和eID公钥进行身份验证;
步骤2-2-3,待入链节点身份认证通过后,无人机区块链节点节点完成入链,否则拒绝申请。
本发明中,步骤3包括:对无人机区块链节点按功能进行分类,无人机区块链节点按功能分为两大类,分别为参与节点和维护节点;其中参与节点用于目标监视、数据采集、创建区块、生成飞行数据区块链和飞行数据桥接的任务,***中参与节点之间地位平等,不存在特殊节点,整个***的成功运转是每个参与节点共同作用的结果,飞行控制站管理员根据不同的使用场景和需求,将参与节点的运行模式配置为行动节点或桥接节点;行动节点负责计划行动的执行,对目标区域进行监视、飞行数据共识计算和生成区块并完成区块数据上链;桥接节点负责数据共识和数据转发任务,用于参与数据共识、扩大无人机群的执行半径以及延长数据传输距离;维护节点配置在地面飞行控制中心,用于***数据记录、验证无人机区块链节点请求、区块链数据存储和可视化信息显示。
本发明中,步骤4包括:对无人机区块链节点的飞行数据进行共识,形成一份统一的飞行数据账本,飞行数据共识基于分布式***共识,包含节点数据自处理以及无人机区块链节点间交互的过程;通过构建无人机区块链通用可复合安全模型即UC模型,分析无人机链协议并提炼链质量和公共前缀这两种本质属性,并通过两种本质属性进一步分析无人机区块链***的安全性;公共前缀属性保证如果t/(n-t)成立,t表示有效合法区块数量,n表示无人机区块链总区块数量,合法节点维护的账本中有一个公共的长前缀,即各合法无人机区块链节点去掉本地帐本中链尾的一些区块时,余下的链相同;链质量属性保证任意合法节点账本中,由非法节点产生区块的比例小于t/(n-t);账本中的区块被抽象为三元组形式,T=<c,s,ptx>,c∈{0,1}k,s∈{0,1}*,ptx∈N,T表示区块三元组,c表示无人机区块链中上一个区块的哈希值,s串表示区块值,ptx表示随机数,k表示取范围内任意数,*表示正整数,N表示自然数集。
本发明中,步骤4包括:无人机区块链***中,无人机节点将接收到的卫星定位信息与链上数据、无人机区块链节点间相对定位数据进行三方数据审计,若接收信息无法通过数据审计,说明所接收的卫星定位数据无法通过链上大部分节点的共识校验,则定位信息被认为是非法数据不会进入本节点数据交换池且不做后续的上链记录,防止节点被定位信号干扰或者攻击带来的指令或探测数据篡改;被干扰无人机节点会对干扰区域进行地理信息标记,存入本节点信息交换池,在区块链网络中进行数据传播。
本发明中,步骤5包括:利用桥接节点进行跨区域监视及长距离数据传递,利用远距离无线电通信技术即LoRa配置无人机区块链节点和桥接节点;桥接节点在作业时,选择在区块链内不同无人机群之间进行悬停或盘旋,并在无线中继通信范围内与链上其他无人机群或地面飞行控制中心进行数据通信。
本发明中,步骤6包括:无人机区块链节点将已确认的飞行数据和监视信息规格化为规格化数据后,将规格化数据存入本节点信息交换池中,同时向网络中进行数据传播,各无人机块链节节点从各自信息交换池中打包数据,并通过加入随机数进行HASH值计算,具体算法形式为H(param||nonce)<target,H表示哈希值算法名,param表示与区块信息相关数据,nonce表示随机数,target表示目标值,nonce通过穷举方法求得,最先求得满足上述不等式的nonce值的无人机块链节节点获得记账权,nonce值计算后该无人机块链节节点将自己通过计算得到的区块广播到区块链网络中,其余无人机块链节节点接收到新区块后,将各参数代入验证正确性,验证成功后将新区块连接到自己的链中,同时删除自己交换池中已经被打包的交换记录,再重新开始新一轮的生产区块过程。
本发明利用区块链技术的密码学、共识算法和分布式网络等核心技术进行无人机群的飞行数据校验,有效解决了通过卫星导航诱骗技术对无人机群进行反制的问题。本发明提供了可视化界面,通过实时画面和数据表格对无人机的回传景象和飞行数据进行监视;通过无人机区块链网络节点的飞行数据审计,探测出反制方卫星导航诱骗的大致区域,利用链上有效的区块数据进行定位导航,完成计划任务。
有益效果:
本发明涉及的无人机群防御卫星导航诱骗方法,可有效对抗反制方通过发送虚拟位置和速度的卫星信号,实施对无人机群的位置欺骗。在无人机群升空与执行任务时,通过无线方式利用区块链技术的网络和密码学原理,进行非对称加密、分布式组网、智能合约等技术的综合运用,实现机群各节点间的分布式协作和飞行数据安全存储。无人机群各节点将通过验证的信息记录到区块中,形成图式结构,实现飞行数据信息的可追溯性;在无人机群某节点接收到欺骗定位数据时,无人机区块链***中,节点会根据接收到的导航定位信息进行数据校验,若导航定位数据无法在无人机区块链***中通过绝大部分节点的校验,则该导航定位数据被认定为诱骗信息不进行上链存储,被干扰节点会根据区块链上其他无人机节点的定位数据进行导航,这样可以有效实现导航定位数据的准确,避免了无人机群的数据篡改和飞行劫持,为无人机群安全顺利的执行任务提供了有效支撑。
本发明针对卫星导航诱骗反制手段,显著提高了无人机执行任务时的可靠性及稳定性,其优点主要包括:
1、本发明可以有效防止恶意无人机节点的网络入侵,外部节点与任务无人机群各节点进行通信时,首先需要对身份进行认证,不属于无人机群的节点无法被网络认证通过;
2、本发明可以防止任务指令或探测数据被攻击方篡改,利用区块链技术的无人机群难以篡改关键任务指令信息,用于执行作战任务的关键指令集存储在区块链上,防止部分节点被劫持或者攻击从而带来的信息篡改;
3、本发明具备反制区域自主标记能力,通过链上共识机制将接收到坏数据时的具体坐标存入节点信息交换池,多架次无人机群探测后可形成被干扰区域的大致范围;
4、本发明可以通过链内的桥接节点,扩大无人机群的任务执行半径以及探测数据的传输距离;
5、本发明可防止数据被反制方捕获后的信息解析,通过非对称数据加密手段,数据交互采用接收方的公钥进行加密,掌握私钥的节点才能对接收的信息进行解密。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1是本发明无人机群区块链图式结构示意图。
图2是本发明各节点区块链状态图示意图。
图3是本发明无人机区块链网络整体状态示意图。
图4是本发明无人机区块链共识框架示意图。
图5是本发明无人机区块链***探测干扰范围示意图。
图6是本发明链上桥接节点网络结构示意图。
图7是本发明链上节点间通信时延示意图。
图8是本发明无人机区块链运转流程示意图。
具体实施方式
本发明公开了一种无人机群防御卫星导航诱骗方法,包括了以下内容。
步骤1、构建无人机自组织区块链结构。
结合无人机群执行任务的特点,并出于对性能和安全性等方面的考虑。***核心数据结构采用图状结构即有向不循环图(DirectedAcyclic Graph,DAG)区块链技术进行构建,如图1所示。无人机群各节点可看做一个个区块,无人机监视数据可直接打包上链,每一组数据直接参与全网排序,上链数据组成一个有向无环图网络,用二元组G=<F,P>进行表示,其中,G表示上链数据二元组,F表示链结构中区块的集合,P是一个指向区块的指针(为前一个区块的HASH值)。如***中存在三个节点p1、p2和p3,三个节点的区块链状态,如图2所示。在某时刻这三个节点的状态分别表示为y1=<F1,P1>、y2=<F2,P2>和y3=<F3,P3>,整个无人机区块链网络中不同节点的集合表示为y0=<F0,P0>,无人机区块链网络整体状态,如图3所示,其中U表示并集。通过有向无环图网络的构建,无需考虑链上无人机节点扩容问题,并且上链数据处理速度快、数据吞吐量大,有效提升了通过传统技术(如树状结构、链式结构等)构建区块链网络的效率问题。
步骤2、无人机区块链***节点身份认证。
利用eID密码技术为基础,通过无人机节点的智能安全芯片为载体,由地面飞行控制中心签发给无人机节点的链上电子身份标识,进行远程身份识别,有效防止未配置eID设备的非法节点或暴力破解等手段入侵***。链节点具体认证步骤如下:
步骤2-1:无人机节点eID注册
1)初始状态下,飞控中心向各节点机载芯片中灌入一对网络身份识别***预制的SM2载体公私钥对,在机载芯片中实时生成一对SM2公私钥对作为eID公私钥对;
2)无人机节点工作时,机载eID设备自动运行,主动向地面飞控中心发起将该设备入链验证的注册申请,开通eID网络身份标识功能;
3)飞控中心在链身份识别***查询该无人机节点是否有注册过eID,若未注册过,则继续下面注册流程,反之提示已经注册eID,从而保证节点eID的唯一性;
4)飞控中心对无人机节点的私钥签名进行认证,通过后注册节点eID;
5)飞控中心将eID电子身份标识及注册指令发送到链上无人机节点,无人机节点通过注册指令将eID电子身份标识及相关加密的身份信息数据写入机载设备芯片中,用作后续实名认证;
6)地面飞控中心向链上同步更新无人机注册账本数据,至此完成设备的注册。
步骤2-2:无人机节点身份认证
1)待入链节点,通过机载安全芯片中SM2 eID私钥对,进行身份验证数据的SM2签名,主动向周边无人机群发送入网请求;
2)链上无人机群在接收到节点认证请求后,通过无人机注册账本数据,找到对应的SM2 eID公钥进行身份验证;
3)身份认证通过后,节点完成入链,否则,拒绝申请。
步骤3、无人机区块链***节点按功能分类。
无人机区块链***的节点按功能分为两大类,分别为参与节点和维护节点。
1)参与节点
该类节点用于目标监视、数据采集、创建区块、生成飞行数据区块链、飞行数据桥接等任务。***中参与节点之间地位平等,不存在“特殊节点”,整个***的成功运转是每个参与节点共同作用的结果。飞行控制站管理员可根据不同的使用场景和需求,将参与节点的运行模式配置为行动节点或桥接节点。
●行动节点
负责计划行动的执行,对目标区域进行监视、飞行数据共识计算、生成区块并完成区块数据上链等。
●桥接节点
负责数据共识和数据转发任务,用于参与数据共识、扩大无人机群的执行半径以及延长数据传输距离。
2)维护节点
配置在飞行控制站,用于***数据记录、验证无人机节点请求、区块链数据存储、可视化信息显示等。
步骤4、无人机区块链节点飞行数据共识。
无人机区块链***的核心是区块链飞行数据的维护,共识的过程是各节点验证及更新飞行数据的过程,无人机节点上链的飞行数据主要包括:
●飞行批次
●飞行状态
●飞行时间
●无人机控制数据
●机载链路状态
●载荷状态
●干扰区域范围及时间数据
共识的结果是***对外提供一份统一的飞行数据账本。飞行数据共识基于分布式***共识,包含节点数据自处理以及节点间交互的过程,共识框架如图4所示。通过构建无人机区块链通用可复合安全模型(UC模型),分析无人机链协议并提炼链质量和公共前缀这两种本质属性,通过两种属性进一步分析无人机区块链***的安全性。公共前缀属性保证如果t/(n-t)成立,t表示有效合法区块数量,n表示无人机区块链总区块数量,合法节点维护的账本中有一个公共的长前缀,即各合法无人机节点去掉本地帐本中链尾的一些区块时,余下的链相同。链质量属性保证任意合法节点账本中,由非法节点产生区块的比例小于t/(n-t)。账本中的区块被抽象为三元组形式,T=<c,s,ptx>,c∈{0,1}k,s∈{0,1}*,ptx∈N,T表示区块三元组,c表示无人机区块链中上一个区块的哈希值,s串表示区块值,ptx表示随机数。无人机区块链***中,无人机节点将接收到的卫星定位信息与链上数据、无人机间相对定位数据进行三方数据审计,若接收信息无法通过数据审计,说明所接收的卫星定位数据无法通过链上大部分节点的共识校验,则定位信息被认为是非法数据不会进入本节点数据交换池且不做后续的上链记录,防止节点被定位信号干扰或者攻击带来的指令或探测数据篡改。被干扰无人机节点会对干扰区域进行地理信息标记,存入本节点信息交换池,在区块链网络中进行数据传播。如图5所示,经过多架次无人机群的探测,可有效获取被干扰区域的大致范围。
步骤5、利用桥接节点进行跨区域监视及长距离数据传递。
飞行控制站管理员通过无人机区块链***中的节点角色设定功能,将某无人机节点设置为仅进行“验证和信息转发”的桥接节点,如图6所示。利用LoRa无线通信技术,配置无人机节点和桥接节点的具体配置如表1。桥接节点在作业时,可选择在区块链内不同无人机群之间进行悬停或盘旋,并在无线中继通信范围内与链上其他无人机群或地面飞控中心进行数据通信,通过桥接节点可以有效的扩大无人机群的任务执行半径以及探测数据的传输距离,同时负责在链上进行区块共识机制校验和向后数据传递,提高链上边缘节点容量。***根据扩频因子(SF)9至12依次进行多个测试数据包的发送,其相关信号强度指示(RSSI)和信噪比(SNR)的数据如表2、表3所示。链上节点间通过公式计算通信时延,Z表示接收到的数据包总数,Ri为第i个数据包的接收时间,Si为第i个数据包的发送时间,测试数据如图7所示,经过多轮测试,验证此方式有较低的通信时延,保证了***的稳定性。
表1无人机节点及桥接节点配置
表2不同扩频因子下RSSI与通信距离的关系
表3不同扩频因子下SNR与通信距离的关系
通过表2和表3的测试数据可发现,通过此桥接方式,当无人机行动节点和桥接节点相距4公里时,信号强度指示和信噪比仍然保持在-113dBm和-12dB左右,节点间仍然有较好的通信性能。
步骤6、节点飞行数据传播及产生区块
无人机节点将已确认的飞行数据和监视信息规格化后,将数据存入本节点信息交换池中,同时向网络中进行数据传播,如图8所示。各节点从各自信息交换池中打包数据,并通过加入随机数进行HASH值计算,具体算法形式如下:H(param||nonce)<target,H表示哈希值算法名,param表示与区块信息相关数据,nonce表示随机数,target表示目标值。其中nonce通过穷举方法求得,最先求得满足上述不等式的nonce值的节点获得记账权,计算随机数nonce的函数如下:
nonce值计算后该节点将自己通过计算得到的区块广播到区块链网络中,其余节点接收到新区块后,仅需要将各参数代入即可验证其正确性,具体校验包括:
■验证区块的数据结构语法有效;
■验证工作量证明,区块头的哈希值小于目标难度(确认包含足够的工作量证明);
■区块时间戳早于验证时刻未来两个小时(允许时间错误);
■验证区块大小在长度限制之内,即区块大小是否在设定范围之内;
■验证一个区块,无人机节点是否只记录一次;
■验证重构区块得到的树根,是否和区块头中的根哈希值相等。
验证成功后将新区块连接到自己的链中,同时删除自己交换池中已经被打包的交换记录,再重新开始新一轮的生产区块过程。
本发明提供了一种无人机群防御卫星导航诱骗方法的思路及方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
Claims (8)
1.一种无人机群防御卫星导航诱骗方法,其特征在于,包括如下步骤:
步骤1,构建无人机自组织区块链结构;
步骤2,对无人机区块链节点申请入网进行身份认证;
步骤3,将无人机区块链节点按功能进行分类,分为参与节点和维护节点,将参与节点的运行模式配置为行动节点或桥接节点;
步骤4,对无人机区块链节点进行飞行数据共识;
步骤5,利用桥接节点进行无人机跨区域监视及长距离数据传递;
步骤6,无人机区块链节点飞行数据传播及产生区块;
其中,步骤4包括:对无人机区块链节点的飞行数据进行共识,形成一份统一的飞行数据账本,飞行数据共识基于分布式***共识,包含节点数据自处理以及无人机区块链节点间交互的过程;通过构建无人机区块链通用可复合安全模型即UC模型,分析无人机链协议并提炼链质量和公共前缀这两种本质属性,并通过两种本质属性进一步分析无人机区块链***的安全性;公共前缀属性保证如果t/(n-t)大于等于***初始阈值成立则***安全,t表示有效合法区块数量,n表示无人机区块链总区块数量,合法节点维护的账本中有一个公共的长前缀,即各合法无人机区块链节点去掉本地帐本中链尾的一些区块时,余下的链相同;链质量属性保证任意合法节点账本中,由非法节点产生区块的比例小于t/(n-t);账本中的区块被抽象为三元组形式,T=<c,s,ptx>,c∈{0,1}k,s∈{0,1}*,ptx∈N,T表示区块三元组,c表示无人机区块链中上一个区块的哈希值,s串表示区块值,ptx表示随机数,k表示取范围内任意数,*表示正整数,N表示自然数集;
无人机区块链***中,无人机节点将接收到的卫星定位信息与链上数据、无人机区块链节点间相对定位数据进行三方数据审计,若接收信息无法通过数据审计,说明所接收的卫星定位数据无法通过链上大部分节点的共识校验,则定位信息被认为是非法数据不会进入本节点数据交换池且不做后续的上链记录,防止节点被定位信号干扰或者攻击带来的指令或探测数据篡改;被干扰无人机节点会对干扰区域进行地理信息标记,存入本节点信息交换池,在区块链网络中进行数据传播。
2.如权利要求1中所述方法,其特征在于,步骤1包括:该无人机自组织区块链结构采用图状结构即DAG区块链技术进行构建,将无人机群中已入网的无人机区块链节点分别作为不同区块,无人机监视数据直接打包上链,每一组数据直接参与无人机区块链组网***内数据排序,上链数据组成一个有向无环图网络,用二元组G=<F,P>表示,其中G表示上链数据二元组,F表示链结构中无人机区块的集合,P表示指向区块的指针即为前一个无人机区块的HASH值。
3.如权利要求2中所述方法,其特征在于,步骤2包括:利用网络电子身份标识即eID密码技术,由地面飞行控制中心签发给无人机区块链节点的链上电子身份标识,进行远程身份识别;
步骤2-1,无人机区块链节点网络电子身份标识即eID注册;
步骤2-2,无人机区块链节点身份认证。
4.如权利要求3中所述方法,其特征在于,步骤2-1包括:
步骤2-1-1,初始状态下,地面飞行控制中心向各无人机区块链节点发送一对网络身份识别***预制的椭圆曲线公钥密码算法即SM2载体公私钥对,实时生成一对SM2公私钥对作为eID公私钥对;
步骤2-1-2,无人机区块链节点工作时,无人机区块链节点主动向地面飞行控制中心发起入链验证的注册申请,开通eID网络身份标识功能;
步骤2-1-3,地面飞行控制中心查询该无人机区块链节点是否有注册过eID,若未注册过,则继续注册流程,反之提示已经注册eID,从而保证无人机区块链节点eID的唯一性;
步骤2-1-4,地面飞行控制中心对无人机区块链节点的私钥签名进行认证,通过后注册节点eID;
步骤2-1-5,地面飞行控制中心将eID电子身份标识及注册指令发送到链上无人机区块链节点,无人机区块链节点通过注册指令将eID电子身份标识及相关加密的身份信息数据写入无人机区块链节点中,用作后续实名认证;
步骤2-1-6,地面飞行控制中心向链上同步更新无人机区块链节点注册账本数据,至此完成无人机区块链节点的注册。
5.如权利要求4中所述方法,其特征在于,步骤2-2包括:
步骤2-2-1,待入链节点通过SM2和eID私钥对进行身份验证数据的SM2签名,主动向周边无人机群发送入网请求;
步骤2-2-2,链上无人机群在接收到节点认证请求后,通过无人机区块链节点注册账本数据,找到对应的SM2和eID公钥进行身份验证;
步骤2-2-3,待入链节点身份认证通过后,无人机区块链节点节点完成入链,否则拒绝申请。
6.如权利要求5中所述方法,其特征在于,步骤3包括:对无人机区块链节点按功能进行分类,无人机区块链节点按功能分为两大类,分别为参与节点和维护节点;其中参与节点用于目标监视、数据采集、创建区块、生成飞行数据区块链和飞行数据桥接的任务,***中参与节点之间地位平等,不存在特殊节点,整个***的成功运转是每个参与节点共同作用的结果,飞行控制站管理员根据不同的使用场景和需求,将参与节点的运行模式配置为行动节点或桥接节点;行动节点负责计划行动的执行,对目标区域进行监视、飞行数据共识计算和生成区块并完成区块数据上链;桥接节点负责数据共识和数据转发任务,用于参与数据共识、扩大无人机群的执行半径以及延长数据传输距离;维护节点配置在地面飞行控制中心,用于***数据记录、验证无人机区块链节点请求、区块链数据存储和可视化信息显示。
7.如权利要求6中所述方法,其特征在于,步骤5包括:利用桥接节点进行跨区域监视及长距离数据传递,利用远距离无线电通信技术即LoRa配置无人机区块链节点和桥接节点;桥接节点在作业时,选择在区块链内不同无人机群之间进行悬停或盘旋,并在无线中继通信范围内与链上其他无人机群或地面飞行控制中心进行数据通信。
8.如权利要求7中所述方法,其特征在于,步骤6包括:无人机区块链节点将已确认的飞行数据和监视信息规格化为规格化数据后,将规格化数据存入本节点信息交换池中,同时向网络中进行数据传播,各无人机块链节节点从各自信息交换池中打包数据,并通过加入随机数进行HASH值计算,具体算法形式为H(param||nonce)<target,H表示哈希值算法名,param表示与区块信息相关数据,nonce表示随机数,target表示目标值,nonce通过穷举方法求得,最先求得满足上述不等式的nonce值的无人机块链节节点获得记账权,nonce值计算后该无人机块链节节点将自己通过计算得到的区块广播到区块链网络中,其余无人机块链节节点接收到新区块后,将各参数代入验证正确性,验证成功后将新区块连接到自己的链中,同时删除自己交换池中已经被打包的交换记录,再重新开始新一轮的生产区块过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111352984.6A CN114071462B (zh) | 2021-11-16 | 2021-11-16 | 一种无人机群防御卫星导航诱骗方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111352984.6A CN114071462B (zh) | 2021-11-16 | 2021-11-16 | 一种无人机群防御卫星导航诱骗方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114071462A CN114071462A (zh) | 2022-02-18 |
CN114071462B true CN114071462B (zh) | 2024-06-07 |
Family
ID=80272730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111352984.6A Active CN114071462B (zh) | 2021-11-16 | 2021-11-16 | 一种无人机群防御卫星导航诱骗方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114071462B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866961A (zh) * | 2022-04-26 | 2022-08-05 | 广东工业大学 | 基于多跳自组织网络分级结构的高效指令传输方法及*** |
CN117470029B (zh) * | 2023-12-28 | 2024-03-12 | 陕西山利科技发展有限责任公司 | 基于精确目标位置引导的无人机驱离方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669795A (zh) * | 2020-06-30 | 2020-09-15 | 中国科学技术大学 | 基于区块链安全属性的自组网移动接入切换方法 |
CN111740845A (zh) * | 2020-07-08 | 2020-10-02 | 中科全维科技(苏州)有限公司 | 一种基于区块链的机群协同通信网络***及通信方法 |
KR102193608B1 (ko) * | 2020-08-19 | 2020-12-22 | 주식회사 라젠 | 융복합 블록체인이 적용된 드론 인증 기반의 드론 보안관리 시스템 및 방법 |
CN112433856A (zh) * | 2020-12-04 | 2021-03-02 | 中国科学技术大学 | 无人机蜂群网去中心化自治决策方法 |
CN113194469A (zh) * | 2021-04-28 | 2021-07-30 | 四川师范大学 | 基于区块链的5g无人机跨域身份认证方法、***及终端 |
CN113225736A (zh) * | 2021-03-24 | 2021-08-06 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及处理器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11488488B2 (en) * | 2020-01-03 | 2022-11-01 | Prince Sultan University | Blockchain-based solution for internet of drones security and privacy |
-
2021
- 2021-11-16 CN CN202111352984.6A patent/CN114071462B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669795A (zh) * | 2020-06-30 | 2020-09-15 | 中国科学技术大学 | 基于区块链安全属性的自组网移动接入切换方法 |
CN111740845A (zh) * | 2020-07-08 | 2020-10-02 | 中科全维科技(苏州)有限公司 | 一种基于区块链的机群协同通信网络***及通信方法 |
KR102193608B1 (ko) * | 2020-08-19 | 2020-12-22 | 주식회사 라젠 | 융복합 블록체인이 적용된 드론 인증 기반의 드론 보안관리 시스템 및 방법 |
CN112433856A (zh) * | 2020-12-04 | 2021-03-02 | 中国科学技术大学 | 无人机蜂群网去中心化自治决策方法 |
CN113225736A (zh) * | 2021-03-24 | 2021-08-06 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及处理器 |
CN113194469A (zh) * | 2021-04-28 | 2021-07-30 | 四川师范大学 | 基于区块链的5g无人机跨域身份认证方法、***及终端 |
Non-Patent Citations (3)
Title |
---|
Incentivizing Resource Cooperation for Blockchain Empowered Wireless Power Transfer in UAV Networks;Li Jiang等;IEEE Transactions on Vehicular Technology ( Volume: 69, Issue: 12, December 2020);20201106;全文 * |
一种基于分层区块链的无人机群身份认证方案;陈爱国;2021中国自动化大会论文集;20211022;全文 * |
面向无人机网络的密钥管理和认证协议;朱辉;张业平;于攀;张之义;武衡;赵海强;;工程科学与技术;20190424(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114071462A (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109039436B (zh) | 一种卫星安全接入认证的方法及*** | |
CN114071462B (zh) | 一种无人机群防御卫星导航诱骗方法 | |
CN111752246B (zh) | 基于区块链和人工智能驱动的无人机蜂群协同工作平台 | |
Khabbazian et al. | Severity analysis and countermeasure for the wormhole attack in wireless ad hoc networks | |
CN113068187B (zh) | 一种无人机辅助的终端接入认证方法、***、设备及应用 | |
Shi et al. | Dynamic distributed honeypot based on blockchain | |
CN109547213A (zh) | 适用于低轨卫星网络的星间组网认证***及方法 | |
CN112564775B (zh) | 一种基于区块链的空间信息网络访问控制***与认证方法 | |
CN112436940B (zh) | 一种基于零知识证明的物联网设备可信启动管理方法 | |
Karim et al. | Architecture, protocols, and security in IoV: Taxonomy, analysis, challenges, and solutions | |
Kang et al. | Securing data sharing from the sky: Integrating blockchains into drones in 5G and beyond | |
Wang et al. | Blockchain enabled verification for cellular-connected unmanned aircraft system networking | |
CN111064800B (zh) | 一种基于区块链技术的安全车联社交网络建设方法 | |
Hafeez et al. | Blockchain-assisted UAV communication systems: A comprehensive survey | |
CN108989020B (zh) | 一种无人机自组网防御女巫攻击方法及*** | |
Yang et al. | An efficient authentication scheme based on Zero Trust for UAV swarm | |
CN106972917B (zh) | 用户运行轨迹的安全验证方法 | |
Dahmane et al. | Toward a secure edge-enabled and artificially intelligent internet of flying things using blockchain | |
CN114465730A (zh) | 一种基于区块链技术的物联网设备相互认证方法及装置 | |
Wang et al. | Secure long-range autonomous valet parking: A reservation scheme with three-factor authentication and key agreement | |
CN109194505A (zh) | 一种电力网络安全防御告警*** | |
CN102316119A (zh) | 一种安全控制方法和设备 | |
CN109194480A (zh) | 基于哈希链的低空节点身份认证及隐私保护方法 | |
CN112653506B (zh) | 一种基于区块链的空间信息网络的移交流程方法 | |
CN114980023A (zh) | 一种基于跨链技术的车联网数据共享方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |