CN113067626B - 基于边缘计算的无人系统蜂群可信证明方法 - Google Patents

Abstract

本发明公开了一种基于边缘计算的无人系统蜂群可信证明方法，主要解决现有方法延迟高、效率差，且无法进行精确溯源的技术问题。包括：1)构建无人机系统蜂群可信证明架构，同时无人机群生成树状网络；2)无人机群创建聚合签名发送至聚合验证器；3)聚合验证器验证聚合签名，对验证不通过的签名请求云端验证器进行溯源认证；4)云端验证器响应溯源请求，采用二分法进行溯源并将得到的受损设备列表发送至拓扑控制器；5)拓扑控制器根据溯源结果做出响应。本发明通过构建基于边缘计算的无人机系统蜂群可信证明架构，使用远程可信认证设备对网络系统做完整性验证，能够检测出无人设备是否遭到恶意攻击，有效保证了无人系统的安全性和可靠性。

Description

基于边缘计算的无人系统蜂群可信证明方法

技术领域

本发明属于网络安全技术领域，特别涉及一种基于边缘计算的无人系统蜂群可信证明方法。可用于无人系统安全性验证、软件完整性验证。

背景技术

近年来，无人机由于具有体积小、灵活、易部署等优势，在搜索、救援、调查和军事等领域逐步得到应用。相对于单一无人机的应用，无人机机群由于可以提供更多的整体负载，通过云资源虚拟化等技术，进而使机群能够整合群体资源，具备更高的计算能力，从而完成更加复杂多样的任务，因此，无人机群的应用是无人机未来发展的重要方向。

无人机群间通过自组织网络进行相互通信和完成资源池的构建，与此同时，新的挑战和问题也因此衍生而出。如何对无人机群的状态进行安全、高效的认证成为一个值得研究的新方向。相比于传统的大型有人机，无人机受限于体积和功耗，机载负荷能力较弱，因而通常缺乏专用防篡改硬件，很容易受到各种形式的网络攻击。恶意攻击者可以对无人机机载软件进行攻击和破坏，影响无人机的安全运行。国内外提出了许多研究方案，但此类方案架构大多是通过单一远程验证器完成对组网中无人机软件完整性的验证，这些架构对远程验证器的计算能力和存储资源有较高要求。

西安电子科技大学在其申请的专利文献“云服务场景下无证书数字签名方案”(专利申请号CN201810202513.9,申请公布号CN110430041A)中公开了一种云服务场景下无证书数字签名方案，该方法在云服务环境下，将分层身份加密体系引入该模型，可以避免PKG拥有主密钥所产生的安全隐患，同时采用聚合签名方法适合用户众多大范围开放式的云环境域。但其不足之处是，所采用的聚合验证是由单一中心设备完成，其他设备都需要与中心设备进行交互，当用于无人机等通信带宽受限的场景时，会影响验证的效率；另一方面，该方案仅能够对多个设备进行批量群体验证，无法对受损设备进行精确定位。

在论文“SANA:Secure and Scalable Aggregate Network Attestation”(In ACMConference on Computer and Communications Security(CCS),2016.)中公开了一种基于SEDA的群体验证方法，该方法通过应用聚合签名能够对多个节点进行快速的批量验证，但是其聚合签名长度和受损设备数量相关，随着受损设备数量的增加，聚合签名长度也会不断增加，验证效率会降低；同时，其对受损设备的定位依赖于受损设备自身的如实汇报，当设备本身被入侵无法对真实状况进行反馈时，则无法对受损设备实现定位。

发明内容

本发明目的在于针对上述已有技术中存在的不足，提出一种基于边缘计算的无人系统蜂群可信证明方法，用于解决已有的远程可信证明方法在签名的传输与验证上存在延迟高和效率差的问题，以及现有方法无法对受损无人设备进行精确溯源，导致后续维护处理不便的问题。

实现本发明目的的具体思路是：通过无人机组网、边缘层和云端构建成一个三层的无人机系统蜂群可信证明系统；在一个掌握组网拓扑信息的拓扑控制器的调控下，边缘层的聚合验证器对无人机组网层的无人系统网络做聚合可信证明，初步验证出该网络中是否有受损设备；如果验证出系统中有无人机受到攻击，由云端的云端验证器对组网中可能受损的无人设备做批量溯源可信证明。本发明采用聚合可信证明和批量可信证明相结合的方式，实现对无人系统网络的远程可信证明，在现有方案的基础上提升远程证明效率、保证证明过程的安全性和可靠性，能够检测出无人设备是否遭到恶意软件和某些恶意硬件的攻击，同时找出受到恶意攻击的不可信设备编号，利于后续对受损设备做进一步的研究处理。

为实现上述目的，本发明的具体步骤如下：

(1)构建无人机系统蜂群可信证明架构：

构建一个三层结构的无人机系统蜂群可信证明架构，其中第一层为无人机组网层、第二层为边缘层、第三层为云端；

所述无人机组网层中包括N个无人机群，且N≥2；

所述边缘层包含一个掌握网络拓扑信息的拓扑控制器以及N个聚合验证器；其中N个聚合验证器与N个无人机群一一对应；

所述云端具体为云端验证器；

(2)分簇并生成树状网络：

2.1)利用拓扑控制器对每个合法无人机划分其所属簇，并发送簇编号n到无人机，n＝1,2,…,N；

2.2)无人机按照簇编号选择与其编号相同的无人机作为同一簇，且在同一簇中将距离聚合验证器最近的无人机作为根节点，然后自组织地组网形成一个树状网络，该树状网络的拓扑为分层结构且在单位时间内不变，具有根节点和各分支节点，在分支节点中包含父节点和子节点；

2.3)所有簇分别进行组网，最终得到N个树状网络；

(3)拓扑控制器向N个聚合验证器分别发送其需要负责验证的树状网络拓扑信息和无人机编号；

(4)树状网络的根节点将自身编号发送给与其编号相对应的聚合验证器，该验证器检查此编号是否在拓扑控制器向其发送来的无人机编号中；若在，进入步骤(5)；反之，聚合验证器丢弃收到的根节点编号，然后直接执行步骤(13)；

(5)聚合验证器向需要负责验证的无人机发起认证请求广播；

(6)收到认证请求的无人机决定是否响应该请求，若判断请求中的信息为过期信息，则不予响应，并丢弃此次请求后直接执行步骤(13)；反之，予以响应，无人机采用聚合签名算法创建其认证签名，并生成聚合签名；

(7)聚合验证器接收聚合签名，并利用聚合签名验证算法验证该聚合签名，若验证通过，则聚合验证器发送正确的可信证明结果到拓扑控制器，并直接执行步骤(12)；反之，聚合验证器发送错误的可信证明结果到拓扑控制器，并向云端验证器发送溯源认证请求；

(8)云端验证器收到来自聚合验证器的溯源认证请求后，向聚合验证器发送一个确认信号ACK，等待聚合验证器向云端验证器发送待溯源无人机的签名集合；

(9)聚合验证器收到确认信号ACK后，向该簇无人机提出特殊安全认证请求，请该簇中的无人机分别提交自身签名，从而得到签名集合

并将其发送到云端验证器；

(10)云端验证器收到签名集合

后，利用二分法找出该组签名中的不可信签名和提交不可信签名的无人机编号，即受损节点；然后生成包含该组中所有提交不可信签名的无人机列表；

(11)云端验证器将无人机列表作为可信证明结果告知拓扑控制器；

(12)拓扑控制器综合网络的拓扑信息和可信证明结果决定下一单位时间的无人机群分簇情况，并对提交不可信签名的无人机进行维护；

(13)可信证明结束。

本发明与现有的技术相比具有以下优点：

第一、由于本发明利用多个远程聚合验证器对无人设备进行分簇并行验证，使得对验证器的单体性能要求降低，有效克服了现有远程验证器资源和能力一定、难以快速完成大规模数据的计算和处理的缺点，使得本发明可以快速完成对无人设备安全性的验证；

第二、由于本发明设计了一种快速的溯源定位算法流程，能够利用云端验证器快速精准找到受损无人设备，有效克服了现有可信证明方法无法提供受损无人设备列表的局限性，从而能有效针对受到攻击的无人系统进行检测，实现对受损无人设备的精确定位，利于后续对其进行维护处理；

第三、由于本发明通过采用聚合可信证明和批量溯源可信证明有效结合的方式，借助远程云计算技术提供强大的计算能力，支持快速和高效的远程可信证明，保证了远程证明效率在现有方法基础上得以提升。

附图说明

图1是本发明的实现流程图；

图2是本发明构建的无人机系统蜂群可信证明架构示意图；

图3是本发明的聚合验证流程图；

图4是本发明的批量溯源可信证明流程图。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图对本发明的实施例作进一步详细描述。

参照附图1，本发明提出的一种基于边缘计算的无人系统蜂群可信证明方法，具体按照如下步骤实现：

步骤1，构建无人机系统蜂群可信证明架构：

构建基于三层混合结构的无人机系统蜂群可信证明架构，其中第一层为无人机组网层、第二层为边缘层、第三层为云端；该可信证明架构包含四个参与方，分别是：第一层无人机组网层中的无人机群(Prover)，第二层边缘层的拓扑控制器(Controller)和聚合验证器(Aggregate Verifier)，以及第三层云端的云端验证器(Cloud Verifier)。

所述无人机组网层中包括N个无人机群，且N≥2；这里的无人机群均由处于随机移动状态的无人机构成，且所有无人机通过蜂窝无线网络相互通信，进行安全签名和数据传输。

所述边缘层包含一个掌握网络拓扑信息的拓扑控制器以及N个聚合验证器；其中N个聚合验证器与N个无人机群一一对应；所有聚合验证器均通过无线通信基站与无人机通信，向无人机组网层发起验证申请，验证网络中无人机的软件完整性。

所述云端具体为云端验证器，是具有计算能力几乎无穷大的第三方可信平台，同样的，它几乎不会被恶意软件攻击和物理篡改，可以看做是一个完全安全的平台，用于实现大规模复杂计算和对大量数据进行存储。

步骤2，无人机分簇并生成多个树状网络：

2.1)利用拓扑控制器对每个合法无人机划分其所属簇，并发送簇编号n到无人机，n＝1,2,…,N；

2.2)无人机按照簇编号选择与其编号相同的无人机作为同一簇，且在同一簇中将距离聚合验证器最近的无人机作为根节点，然后根据物理距离自组织地组网形成一个树状网络，该树状网络的拓扑为分层结构且在单位时间内不变，具有根节点和各分支节点，在分支节点中包含父节点和子节点；

2.3)所有簇分别进行组网，最终得到N个树状网络。

步骤3，拓扑控制器向N个聚合验证器分别发送其需要负责验证的树状网络拓扑信息和无人机编号。

步骤4，树状网络的根节点将自身编号发送给与其编号相对应的聚合验证器，该验证器检查此编号是否在拓扑控制器向其发送来的无人机编号中；若在，进入步骤5；反之，聚合验证器丢弃收到的根节点编号，然后直接执行步骤13。

步骤5，聚合验证器向需要负责验证的无人机发起认证请求广播，进行可信证明，认证请求中附带当前请求的时间信息和随机数信息。

步骤6，收到认证请求的无人机根据请求中附带的当前请求时间信息和随机数信息决定是否响应该请求，若判断请求中的信息为过期信息，则不予响应，并丢弃此次请求后直接执行步骤(13)；反之，予以响应，无人机采用聚合签名算法创建其认证签名，并生成聚合签名；

聚合签名算法采用无证书聚合签名算法，得到的聚合后签名长度和原签名长度相同。无人机采用聚合签名算法创建其认证签名，并生成聚合签名具体是子节点无人机将其签名向上发送到其父节点，父节点将自己的签名和收到的所有子节点的签名依次汇总发送至根节点，根节点将自己的签名和父节点汇总的签名做聚合，得到最终的聚合签名。

步骤7，聚合验证器接收聚合签名，并利用聚合签名验证算法验证该聚合签名，若验证通过，则聚合验证器发送正确的可信证明结果到拓扑控制器，并直接执行步骤12；反之，聚合验证器发送错误的可信证明结果到拓扑控制器，并向云端验证器发送溯源认证请求。

步骤8，云端验证器收到来自聚合验证器的溯源认证请求后，向聚合验证器发送一个确认信号ACK，表示接收到该请求且通信信道安全可靠；等待聚合验证器向云端验证器发送待溯源无人机的签名集合，即聚合验证器验证失败的簇内所有无人机的签名集合。

步骤9，聚合验证器收到确认信号ACK后，向该簇无人机提出特殊安全认证请求，请该簇中的无人机分别提交自身签名，从而得到签名集合

并将其发送到云端验证器。

步骤10，云端验证器收到签名集合

后，利用二分法找出该组签名中的不可信签名和提交不可信签名的无人机编号，即受损节点；然后生成包含该组中所有提交不可信签名的无人机列表。这里的二分法是指给定签名合集

将其均分为两个签名子集，并对签名子集分别进行聚合验证，验证成功的集合不再进行验证，验证失败的集合再次均分为两个签名子集，对子集进行再次校验，重复该过程直至所生成的子集均只包含一个签名，对这些签名进行单独验证，所有验证失败的签名对应的节点即为受损节点。

步骤11，云端验证器将无人机列表作为可信证明结果告知拓扑控制器；

步骤12，拓扑控制器综合网络的拓扑信息和可信证明结果决定下一单位时间的无人机群分簇情况，并对提交不可信签名的无人机进行维护。具体是综合网络的拓扑信息和可信证明结果决定下一单位时间的网络拓扑，即无人机群分簇情况，并对受损设备做出相应操作，对受损节点进行分离、修复，根据受损节点的数量对无人机群当前的效能进行评估，依据评估结果决定是否对无人机群进行重新分簇，并对无人机群的任务进行调整。

步骤13，可信证明结束。

本发明通过无人机组网、边缘层和云端构建成一个三层的无人机系统蜂群可信证明架构，通过构建树状拓扑网络，应用聚合签名算法对无人机群进行快速群体验证，对其中的受损节点使用云端进行溯源定位；实现无人系统蜂群可信证明。

本发明未详细说明部分属于本领域技术人员公知常识。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (7)

1.一种基于边缘计算的无人系统蜂群可信证明方法，其特征在于，包括如下步骤：

(1)构建无人机系统蜂群可信证明架构：

构建一个三层结构的无人机系统蜂群可信证明架构，其中第一层为无人机组网层、第二层为边缘层、第三层为云端；

所述无人机组网层中包括N个无人机群，且N≥2；

所述边缘层包含一个掌握网络拓扑信息的拓扑控制器以及N个聚合验证器；其中N个聚合验证器与N个无人机群一一对应；

所述云端具体为云端验证器；

(2)分簇并生成树状网络：

2.1)利用拓扑控制器对每个合法无人机划分其所属簇，并发送簇编号n到无人机，n＝1,2,…,N；

2.2)无人机按照簇编号选择与其编号相同的无人机作为同一簇，且在同一簇中将距离聚合验证器最近的无人机作为根节点，然后自组织地组网形成一个树状网络，该树状网络的拓扑为分层结构且在单位时间内不变，具有根节点和各分支节点，在分支节点中包含父节点和子节点；

2.3)所有簇分别进行组网，最终得到N个树状网络；

(3)拓扑控制器向N个聚合验证器分别发送其需要负责验证的树状网络拓扑信息和无人机编号；

(4)树状网络的根节点将自身编号发送给与其编号相对应的聚合验证器，该验证器检查此编号是否在拓扑控制器向其发送来的无人机编号中；若在，进入步骤(5)；反之，聚合验证器丢弃收到的根节点编号，然后直接执行步骤(13)；

(5)聚合验证器向需要负责验证的无人机发起认证请求广播；

(6)收到认证请求的无人机决定是否响应该请求，若判断请求中的信息为过期信息，则不予响应，并丢弃此次请求后直接执行步骤(13)；反之，予以响应，无人机采用聚合签名算法创建其认证签名，并生成聚合签名；

(7)聚合验证器接收聚合签名，并利用聚合签名验证算法验证该聚合签名，若验证通过，则聚合验证器发送正确的可信证明结果到拓扑控制器，并直接执行步骤(12)；反之，聚合验证器发送错误的可信证明结果到拓扑控制器，并向云端验证器发送溯源认证请求；

(8)云端验证器收到来自聚合验证器的溯源认证请求后，向聚合验证器发送一个确认信号ACK，等待聚合验证器向云端验证器发送待溯源无人机的签名集合；

(9)聚合验证器收到确认信号ACK后，向聚合验证器对应的簇内的无人机提出特殊安全认证请求，请聚合验证器对应的簇内的无人机分别提交自身签名，从而得到签名集合

并将其发送到云端验证器；

(10)云端验证器收到签名集合

后，利用二分法找出该签名集合中的不可信签名和提交不可信签名的无人机编号，即受损节点；然后生成包含所述签名集合中所有提交不可信签名的无人机列表；

(11)云端验证器将无人机列表作为可信证明结果告知拓扑控制器；

(12)拓扑控制器综合网络的拓扑信息和可信证明结果决定下一单位时间的无人机群分簇情况，并对提交不可信签名的无人机进行维护；

(13)可信证明结束。

2.根据权利要求1所述的方法，其特征在于：步骤(1)所述无人机组网层中的无人机群均由处于随机移动状态的无人机构成，且所有无人机通过蜂窝无线网络相互通信，进行安全签名和数据传输；边缘层中的聚合验证器通过无线通信基站与无人机通信，用于验证网络中无人机的软件完整性；云端验证器是具有计算能力的第三方可信平台，用以实现大规模复杂计算和对大量数据进行存储。

3.根据权利要求1所述的方法，其特征在于：步骤(5)所述认证请求中附带当前请求的时间信息和随机数信息。

4.根据权利要求1所述的方法，其特征在于：步骤(6)中无人机采用聚合签名算法创建其认证签名，并生成聚合签名具体是子节点无人机将其签名向上发送到其父节点，父节点将自己的签名和收到的所有子节点的签名依次汇总发送至根节点，根节点将自己的签名和父节点汇总的签名做聚合，得到最终的聚合签名。

5.根据权利要求4所述的方法，其特征在于：所述聚合签名算法采用无证书聚合签名算法。

6.根据权利要求1所述的方法，其特征在于：步骤(8)所述向聚合验证器发送一个确认信号ACK，表示接收到该请求且通信信道安全可靠；所述待溯源无人机的签名集合，指聚合验证器验证失败的簇内所有无人机的签名集合。

7.根据权利要求1所述的方法，其特征在于：步骤(10)所述二分法，具体实现步骤如下：给定签名合集

将其均分为两个签名子集，并对签名子集分别进行聚合验证，验证成功的集合不再进行验证，验证失败的集合再次均分为两个签名子集，对子集进行再次校验，重复该过程直至所生成的子集均只包含一个签名，对这些签名进行单独验证，所有验证失败的签名对应的节点即为受损节点。

Images