CN114063651B - 用户与多架无人机进行相互认证的方法、可存储介质 - Google Patents

Abstract

本发明提供用户与多架无人机进行相互认证的方法，包括：S1.对服务器的公共参数和服务器私钥进行初始化；S2.每架无人机向服务器发送无人机注册信息，根据所述无人机注册信息、公共参数和服务器私钥，生成无人机认证信息；S3.移动设备向服务器发送用户注册信息，根据所述用户注册信息、公共参数和服务器私钥，生成用户认证信息；S4.用户通过根据所述服务器私钥、无人机认证信息和用户认证信息，与多架无人机同时进行认证和密钥协商。本发明实施例使用户可以同时与这些无人机进行相互认证，确保认证的高效性，以及当无人机数量增多或者时，也不会对认证性能影响甚微，且物理不可克隆函数(PUF)嵌入在无人机中，有效抵御针对无人机的物理捕获攻击。

Description

用户与多架无人机进行相互认证的方法、可存储介质

技术领域

本发明涉及信息安全技术领域，特别是涉及一种用户与多架无人机进行相互认证的方法、计算设备、可存储介质。

背景技术

在现实生活中，无人机因其具有快速部署、覆盖范围广和机动性强的优势而受到广泛关注，它为工业生产和社会生活带来极大的便利，例如在探测森林火灾方面，配备遥感和数据通信设施的无人机能够较大范围地监测森林的状况，如果发生火情，无人机捕捉必要的图像数据，经过处理后及时传递回控制中心，以方便内部人员决策。

由于一架无人机涉及的大多数应用数据都是实时的，用户要求与该无人机直接通信，获取到它探测到的实时数据。用户与无人机在通信之前，需要根据认证和密钥协商方法使用内部的密钥来认证彼此的身份。

如今，随着数据采集越来越多样化和任务复杂性的增强，用户不再只面对一架无人机，而是根据任务需求来选择多架无人机，以控制这些无人机或者获取它们探测到的数据。然而，传统的认证和密钥协商方法大多针对用户与无人机的一对一的环境，如果用户同时与多架无人机认证，则将无法保证高效率。除此之外，无人机的物理安全性也应该受到关注，因为无人机极容易被攻击者捕获并窃取到内存中的数据。

发明内容

有鉴于此，本发明提供一种用户与多架无人机进行相互认证的方法及可存储介质，在保证效率与安全性的前提下，使得用户可以和多架无人机进行安全通信，并进行认证和密钥协商；同时避免无人机被捕获、窃取到内部数据，并确保认证和密钥协商方案的安全性。

为实现上述发明目的，本发明实施例提供一种用户与多架无人机进行相互认证的方法，所述方法包括：

S1.对服务器的公共参数和服务器私钥进行初始化；

S2.每架无人机向服务器发送无人机注册信息，根据所述无人机注册信息、公共参数和服务器私钥，生成无人机认证信息；

S3.移动设备向服务器发送用户注册信息，根据所述用户注册信息、公共参数和服务器私钥，生成用户认证信息；

S4.用户通过根据所述服务器私钥、无人机认证信息和用户认证信息，与多架无人机同时进行认证和密钥协商。

另一方面，本发明实施例还提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如前所述的用户与多架无人机进行相互认证的方法。

再一方面，另一方面，本发明实施例还提供了一种计算设备，所述计算设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如前所述的一种用户与多架无人机进行相互认证的方法。

本发明实施例提供的用户与多架无人机进行相互认证的方法以及计算设备、可存储介质，实现当多架无人机参与任务时，本发明实施例使用户可以同时与这些无人机进行相互认证和密钥协商，确保认证的高效性，以及当无人机数量增多或者时，也不会对认证性能影响甚微。除此之外，物理不可克隆函数(PUF)嵌入在无人机中，有效抵御针对无人机的物理捕获攻击。

附图说明

下面将结合附图说明对本发明的具体实施方式进行举例说明。

图1为本发明实施例无人机注册流程图；

图2为本发明实施例用户注册流程图；

图3为本发明实施例登录和认证流程图；

图4为本发明实施例用户通过移动设备更新密码和生物特征流程图；

图5为本发明实施例新的无人机添加流程图。

图6为本发明实施例提供的计算设备的结构框图。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。为使图面简洁，各图中的只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。

为了解决本发明实施例的技术问题，本发明实施例提供了以下技术方案：

一种用户与多架无人机进行相互认证的方法，其特征在于，所述方法包括以下步骤：

S1.对服务器的公共参数和服务器私钥进行初始化；

S2.每架无人机向服务器发送无人机注册信息，根据所述无人机注册信息、公共参数和服务器私钥，生成无人机认证信息；

S3.移动设备向服务器发送用户注册信息，根据所述用户注册信息、公共参数和服务器私钥，生成用户认证信息；

S4.用户通过根据所述服务器私钥、无人机认证信息和用户认证信息，与多架无人机同时进行认证和密钥协商。

优选的，所述S1包括以下步骤：

S1.1：设GF(p)是有限域，p是一大素数，表示该有限域的大小，服务器在GF(p)上选择一个椭圆曲线E_p(α,β)：y²＝x³+αx+β(mod p)，其中(α,β)∈GF(p)，Q是E_p(α,β)上的一个基点；

S1.2：服务器选择两个哈希函数分别为h₁(·)和h₂(·)；

其中，h₁(·)将任意长度的字符串映射为固定长度的字符串)，h₂(·)将任意长度的字符串映射为一个整数；

S1.3：服务器选择第一随机数

作为服务器私钥，其中，

(gcd(a,p)＝1表示a与p互素)，

再将该私钥s与基点Q进行点乘运算得到其公钥P_pub，即P_pub＝s·Q；

S1.4：服务器选择模糊提取器生成函数Gen(·)，模糊提取器生成函数Gen(·)的输入为用户的生物特征，输出为用户的生物特征密钥和相应的公共复制参数，和模糊提取器再现函数Rep(·)，模糊提取器再现函数Rep(·)的输入为用户的生物特征和公共复制参数，模糊提取器再现函数Rep(·)的输出为用户生物特征密钥；

用两个函数是因为就算是同一个人，每次输入的指纹不会一模一样(比如角度不同，清晰度不同，手指上有污渍等等)，必须从指纹中提取出来一些稳定不变的值才可以用来做计算，否者每次指纹不一样，计算的结果也不一样。第一次注册的时候用户使用Gen(·)函数，把指纹作为输入，得到一个稳定的特征值(用户生物特征密钥)和相应的复制参数。当用户再次登录时，输入指纹和参数，用到函数Rep(·)，即使指纹和注册时不是完全一样，但是在参数的帮助下，只要是同一个人的指纹，也能得到相同的生物特征密钥。

S1.5：所述椭圆曲线E_p(α,β)、基点Q、服务器公钥P_pub、两个哈希函数(h₁(·)和h₂(·))、模糊提取器生成函数Gen(·)和模糊提取器再现函数Rep(·)被公开，所述私钥s被服务器保密。

如图1所示，优选的，所述S2包括以下步骤：

S2.1：假设一共有m架无人机，每架无人机选择一个挑战C_j作为嵌入在无人机中的PUF的输入，输出对应的响应R_j＝P_u(C_j)，注册信息为无人机产生的挑战响应对<C_j,R_j>，将<C_j,R_j>通过安全通道发送给服务器；

S2.2：服务器收到所述挑战响应对后，为每架无人机选择一个特有的假名FID_j(1≤j≤m)和第二随机数

将第二随机数k_j与所述基点Q进行点乘运算得到

将无人机的假名FID_j、/>

和/>

合并后利用所述哈希函数h₂(·)生成第一哈希值，其中，/>

是前面的点乘算法计算出来的点K_j的x轴上的数据，/>

是点K_j对应的y轴上的数据。

该第一哈希值和所述服务器私钥s的乘积加上第二随机数k_j得到的结果再模p得到D_j，即计算

S2.3：服务器把收到的响应R_j分成两个部分，分别为

和/>

再用由所述服务器私钥s和/>

合并后利用所述哈希函数h₁(·)生成的第二哈希值与响应的两个部分异或得到A_j，即/>

S2.4：服务器在数据库中为每架无人机存储无人机认证信息，所述无人机认证信息包括所述无人机的假名FID_j、选择的挑战C_j、K_j和A_j，并将假名FID_j和D_j通过安全通道发送给对应的无人机；

S2.5：无人机收到假名FID_j和D_j后，将这两个数据存储在内存中。

如图2所示，优选的，所述S3包括以下步骤：

S3.1：用户选择自己的身份ID_i，选择第三随机数f_i，再将由该随机数f_i与用户身份ID_i合并后利用所述哈希函数h₁(·)生成的第三哈希值UID_i作为用户的假名，即计算UID_i＝h₁(ID_i||f_i)，所述注册信息为用户的假名，将UID_i通过安全通道发送给服务器；

S3.2：服务器收到所述注册信息后，将所述用户的假名UID_i和服务器私钥s合并后利用所述哈希函数h₁(·)生成第四哈希值

即计算/>

第四哈希值

作为服务器的假名，并将/>

通过安全通道发送给用户；

S3.3：用户收到所述服务器假名

后，选择自己的密码PW_i，并将密码PW_i和生物特征BIO_i输入到移动设备中；

S3.4：移动设备将所述用户的生物特征BIO_i作为所述模糊提取器生成函数Gen(·)的输入值，经过运算输出用户的生物特征密钥σ_i和相应的公共复制参数τ_i，即Gen(BIO_i)＝(σ_i,τ_i)；

S3.5：移动设备将所述第三随机数f_i、用户的生物特征密钥σ_i和服务器假名FID_si合并后利用所述哈希函数h₁(·)生成第五哈希值B_i；

即计算

S3.6：移动设备使用由所述用户的密码PW_i和生物特征密钥σ_i合并后利用所述哈希函数h₁(·)生成的第六哈希值去隐藏所述服务器假名

得到服务器假名隐藏信息

即计算

S3.7：移动设备使用由所述用户的身份ID_i、密码PW_i和生物特征密钥σ_i合并后利用所述哈希函数h₁(·)生成的第七哈希值去隐藏所述第三随机数f_i得到随机数隐藏信息F_i。

即计算

S3.8：移动设备存储用户认证信息，所述用户认证信息包括所述服务器假名隐藏信息

随机数隐藏信息F_i、公共复制参数τ_i和第五哈希值B_i。

如图3所示，优选的，所述S4包括以下步骤：

S4.1：接收用户输入的用户身份ID′_i、密码PW′_i和生物特征BIO′_i；

S4.2：移动设备将用户输入的生物特征BIO′_i和存储的公共复制参数τ_i作为所述模糊提取器再现函数Rep(·)的输入值，经过运算输出用户的生物特征密钥σ′_i，即σ′_i＝Rep(BIO′_i,τ_i)；

S4.3：移动设备将用户输入的用户身份ID′_i、密码PW′_i和用户的生物特征密钥σ′_i合并后利用所述哈希函数h₁(·)生成的第八哈希值与存储的随机数隐藏信息F_i异或得到第三随机数f′_i，再用由用户输入的密码PW′_i和用户的生物特征密钥σ′_i合并后利用所述哈希函数h₁(·)生成的第九哈希值与存储的服务器假名隐藏信息

异或得到服务器假名

即计算

和/>

S4.4：移动设备将计算得到的第三随机数f′_i、生物特征密钥σ′_i和服务器假名

合并后利用所述哈希函数h₁(·)生成第十哈希值/>

将该哈希值与存储的第五哈希值B_i进行比较，如果两者相等，则用户通过移动设备的认证，继续S4.5，否则终止认证；

S4.5：无人机广播自己的假名FID_j，用户根据任务需求选取多架无人机，假设用户选择的多架无人机的假名为FID_g到FID_q(1≤g≤q≤m)，这些编号g到q是连续的或者不连续的；

S4.6：移动设备选择第四随机数u₁和第五随机数r₁，产生第一当前时间戳T₁，将所述用户的身份ID′_i和第三随机数f′_i合并后利用所述哈希函数h₁(·)生成第十一哈希值UID_i，即计算UID_i＝h₁(ID′_i||f′_i)，再将选择的多架无人机假名FID_g到FID_q和第十一哈希值UID_i合并得到M₁，即M₁＝FID_g||···||FID_q||UID_i；

S4.7：移动设备将所述第四随机数u₁与服务器假名

异或得到M₂，再将所述第五随机数r₁、第四随机数u₁、M₁、服务器假名/>

和第一当前时间戳T₁合并后利用所述哈希函数h₁(·)生成第十二哈希值M₃，即/>

和/>

S4.8：移动设备把所述M₁、M₂、第十二哈希值M₃、第五随机数r₁和第一当前时间戳T₁通过公共通道发送给服务器；

S4.9：服务器收到信息后，检查接收信息的时间T′₁与收到的第一当前时间戳T₁的差值是否在可接受范围ΔT内，即检查是否|T′₁-T₁|＜ΔT，如果在，则继续S4.10，否则终止认证；

S4.10：服务器从收到的M₁中提取出第十一哈希值UID′_i，将该哈希值UID′_i和所述服务器私钥s合并后利用所述哈希函数h₁(·)生成第十三哈希值

再将收到的M₂与第十三哈希值/>

异或得到第四随机数u′₁，即/>

和/>

S4.11：服务器检查由收到的第五随机数r₁、计算得到的第四随机数u′₁、收到的M₁、第十三哈希值

和收到的第一当前时间戳T₁合并后利用所述哈希函数h₁(·)生成的第十四哈希值/>

与收到的第十二哈希值M₃是否相等。如果不相等，则服务器终止该会话，否则认证用户成功，继续S4.12；

S4.12：服务器从M₁中提取出多架无人机的假名(FID_g到FID_q)，在数据库中搜索这些假名，如果全部假名都被搜索到，则根据每架无人机的假名FID_j(g≤j≤q)从数据库中提取出对应的无人机选择的挑战C_j、A_j和K_j，继续S4.13；如果有部分假名没有搜索到，则返回给用户这些假名非法的信息，再根据剩余合法的无人机假名FID_j从数据库中提取出对应的无人机选择的挑战C_j、A_j和K_j，继续S4.13；如果全部假名都没有被搜索到，则终止认证；

S4.13：服务器选择第六随机数N和第七随机数r₂，产生第二当前时间戳T₂，将所述第十一哈希值UID′_i和第四随机数u′₁合并后利用所述哈希函数h₁(·)生成第十五哈希值M₄，将第六随机数N与第十五哈希值M₄异或得到M₅，即M₄＝h₁(UID′_i||u′₁)和

S4.14：对于用户选择的每架合法无人机，服务器将所述服务器私钥s和

合并后利用所述哈希函数h₁(·)生成第十六哈希值M_j1，将所述第十五哈希值M₄与第十六哈希值M_j1异或得到M_j2，再将/>

所述第六随机数N、第十六哈希值M_j1、第七随机数r₂和第二当前时间戳T₂合并后利用所述哈希函数h₁(·)生成第十七哈希值M_j3；

即

和/>

S4.15：服务器通过公共通道发送所述无人机选择的挑战C_j、A_j、K_j、M₅、M_j2、第十七哈希值M_j3、第七随机数r₂和第二当前时间戳T₂给对应的无人机；

S4.16：无人机收到信息后，检查接收信息的时间T′₂与收到的第二当前时间戳T₂的差值是否在可接受范围ΔT内，即检查是否|T′₂-T₂|＜ΔT，如果在，则继续S4.17，否则终止认证；

S4.17：无人机将收到的挑战C_j作为PUF的输入，PUF输出相应的响应R_j＝P_u(C_j)，再将该响应分成两个部分，分别为

和/>

S4.18：无人机将收到的A′_j与所述响应的两个部分异或得到所述第二哈希值M′_j1，将收到的M_j2与所述第二哈希值M′_j1异或得到第十五哈希值M′₄，将收到的M₅与第十五哈希值M′₄异或得到第六随机数N′，再比较收到的第十七哈希值M_j3是否等于由收到的

计算得到的第六随机数N′、所述第二哈希值M′_j1、收到的第七随机数r₂和第二当前时间戳T₂合并后利用所述哈希函数h₁(·)生成的第十八哈希值/>

若不等，则认证服务器失败，终止认证，否则认证服务器成功，继续S4.19，即

和/>

S4.19：无人机把所述第十五哈希值M′₄作为所述哈希函数h₂(·)的输入，输出第十九哈希值h₂(M′₄)，将所述第六随机数N′和存储在内存中的假名FID_j合并后利用所述哈希函数h₂(·)生成第二十哈希值h₂(N′||FID_j)，再用第十九哈希值h₂(M′₄)与存储在内存中的D_j相乘，该乘积加上第二十哈希值h₂(N′||FID_j)得到的结果再模p得到V_j，即V_j＝h₂(M′₄)·D_j+h₂(N′||FID_j)mod p；

S4.20：无人机将所述第十五哈希值M′₄和第六随机数N′合并后利用所述哈希函数h₁(·)生成第二十一哈希值SK，并将该哈希值作为协商出来的第一会话密钥，即SK＝h₁(M′₄||N′)；

S4.21：多架无人机通过公共通道将M₅、自己的假名FID_j、V_j和K_j发送给用户；

S4.22：用户收到来自多架无人机的信息后，将所述第十一哈希值UID_i″和第四随机数u₁″合并后利用所述哈希函数h₁(·)生成第二十二哈希值M₄″，即计算M₄″＝h₁(UID_i″||u₁″)，再将第二十二哈希值M₄″作为所述哈希函数h₂(·)的输入，输出第二十三哈希值h₂(M₄″)；

S4.23：对于收到的每架无人机的信息，用户从中提取出M₅，将M₅与所述第二十二哈希值M′₄′异或得到第六随机数N″，即计算

将收到的无人机的假名FID_j、

和/>

合并后利用所述哈希函数h₂(·)生成第二十四哈希值/>

再将第六随机数N″和收到的无人机的假名FID_j合并后利用所述哈希函数h₂(·)生成第二十五哈希值h₂(N″||FID_j)；

S4.24：用户为每架无人机随机选择一个向量x_j∈[1,3^t](g≤j≤q)，其中t是一个随机整数，执行以下公式认证多架无人机：

如果以上认证公式成立，则多架无人机通过用户的认证，进行S4.25；如果不成立，则进行S4.26；

需要说明的是即使无人机的编号g到q是不连续的，但是不影响认证公式的正确性，用户仍然可以使用该公式同时认证多架无人机。

S4.25：用户将所述第二十二哈希值M₄″和第六随机数N″合并后利用所述哈希函数h₁(·)生成第二十六哈希值SK，即计算SK＝h₁(M₄″||N″)，并将该哈希值作为协商出来的第二会话密钥，之后用户使用第二会话密钥与多架无人机通信，至此认证和密钥协商结束；

所述S4还包括：

S4.26：使用二分法查找无效的无人机信息，删除无效的无人机信息，将由所述第二十二哈希值M₄″和第六随机数N″合并后利用所述哈希函数h₁(·)生成的第二十七哈希值SK作为协商出来的第三会话密钥，即计算SK＝h₁(M₄″||N″)，之后用户使用所述第三会话密钥与剩余的合法无人机通信，至此认证和密钥协商结束。

如图4所示，优选的，所述方法还包括更新移动设备上的密码和生物特征，具体包括：

S5.1：首先输入用户的用户身份ID′_i、旧密码PW′_i和旧生物特征BIO′_i到移动设备中；

S5.2：移动设备将用户输入的旧生物特征BIO′_i和存储的公共复制参数τ_i作为所述模糊提取器再现函数Rep(·)的输入值，经过运算输出用户的旧生物特征密钥σ′_i，即σ′_i＝Rep(BIO′_i,τ_i)；

S5.3：移动设备使用由用户输入的身份ID′_i、旧密码PW′_i和用户的旧生物特征密钥σ′_i合并后利用所述哈希函数h₁(·)生成的第二十八哈希值与存储的随机数隐藏信息F_i异或得到第三随机数f′_i，再用由用户输入的旧密码PW′_i和用户的旧生物特征密钥σ′_i合并后利用所述哈希函数h₁(·)生成的第二十九哈希值与存储的服务器假名隐藏信息

异或得到服务器假名/>

即

和/>

S5.4：移动设备比较存储的第五哈希值B_i是否等于由计算得到的第三随机数f′_i、旧生物特征密钥σ′_i和服务器假名

合并后利用所述哈希函数h₁(·)生成的第三十哈希值/>

若不等，则认证用户失败，终止更新，否则认证用户成功，移动设备提示用户输入新的密码和生物特征，继续S5.5；

S5.5：用户输入新的密码PW_i ^new和生物特征

到移动设备中；

S5.6：移动设备将所述新的生物特征

输入至所述模糊提取器生成函数Gen(·)中，该函数输出用户新的生物特征密钥/>

和相应的公共复制参数/>

即

S5.7：移动设备将所述第三随机数f′_i、新的生物特征密钥

和服务器假名

合并后利用所述哈希函数h₁(·)生成第三十一哈希值/>

即

S5.8：移动设备将由所述新的密码PW_i ^new和生物特征密钥

合并后利用所述哈希函数h₁(·)生成的第三十二哈希值去隐藏服务器假名/>

得到服务器假名隐藏信息

即/>

S5.9：移动设备将由所述用户的身份ID′_i、新的密码PW_i ^new和生物特征密钥

合并后利用所述哈希函数h₁(·)生成的第三十三哈希值去隐藏第三随机数f′_i得到随机数隐藏信息F_i ^new，即/>

S5.10：移动设备将新生成的服务器假名隐藏信息

随机数隐藏信息F_i ^new、公共复制参数/>

和第三十一哈希值/>

取代之前存储的服务器假名隐藏信息/>

随机数隐藏信息F_i、公共复制参数τ_i和第五哈希值B_i。

如图5所示，进一步的，所述方法还包括包括在网络中添加新的无人机：

S6.1：该无人机预先在服务器上注册；

S6.2：新的无人机选择一个挑战

并将该挑战/>

输入至内部的PUF中，PUF经过计算输出相应的响应/>

把挑战响应对/>

通过安全通道发送给服务器；

S6.3：服务器收到挑战响应对后，为新的无人机选择一个特有的假名

和第八随机数/>

将该随机数/>

与所述基点Q进行点乘运算得到

再用由新的无人机的假名/>

和/>

合并后利用所述哈希函数h₂(·)生成的第三十四哈希值与所述服务器私钥s相乘，该乘积加上第八随机数/>

得到的结果再模p得到/>

即计算

S6.4：服务器把收到的响应

分成/>

和/>

再用由所述服务器私钥s和

合并后利用所述哈希函数h₁(·)生成的第三十五哈希值与响应的两个部分异或得到

即/>

S6.5：服务器存储所述新的无人机的假名

选择的挑战/>

和/>

到数据库中，并将假名/>

和/>

通过安全通道发送给新的无人机；

S6.6：新的无人机收到假名

和/>

后，将这两个数据存储在内存中。

请参考图6，其示出了本申请一个实施例提供的计算设备1500的结构示意图。该计算设备1500可用于实施上述实施例中提供的用户与多架无人机进行相互认证的方法。

具体来讲：

所述计算设备1500包括中央处理单元(CPU)1501、包括随机存取存储器(RAM)1502和只读存储器(ROM)1503的系统存储器1504，以及连接系统存储器1504和中央处理单元1501的系统总线1505。所述计算设备1500还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)1506，和用于存储操作系统1513、应用程序1514和其他程序模块1515的大容量存储设备1507。

所述基本输入/输出系统1506包括有用于显示信息的显示器1508和用于用户输入信息的诸如鼠标、键盘之类的输入设备1509。其中，所述显示器1508和输入设备1509都通过连接到系统总线1505的输入输出控制器1510连接到中央处理单元1501。所述基本输入/输出系统1506还可以包括输入输出控制器1510以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器1510还提供输出到显示屏、打印机或其他类型的输出设备。

所述大容量存储设备1507通过连接到系统总线1505的大容量存储控制器(未示出)连接到中央处理单元1501。所述大容量存储设备1507及其相关联的计算机可读介质为计算设备1500提供非易失性存储。也就是说，所述大容量存储设备1507可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。

不失一般性，所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术，CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。

当然，本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器1504和大容量存储设备1507可以统称为存储器。

根据本申请的各种实施例，所述计算设备1500还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即计算设备1500可以通过连接在所述系统总线1505上的网络接口单元1511连接到网络1512，或者说，也可以使用网络接口单元1511来连接到其他类型的网络或远程计算机系统(未示出)。

所述存储器还包括一个或者一个以上的程序，所述一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于实现上述用户与多架无人机进行相互认证的方法。

在示例性实施例中，还提供了一种计算设备，所述计算设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集。所述至少一条指令、至少一段程序、代码集或指令集经配置以由所述处理器执行，以实现上述用户与多架无人机进行相互认证的方法。

在示例性实施例中，还提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或所述指令集在被终端的处理器执行时实现上述实施例的用户与多架无人机进行相互认证的方法。可选地，上述计算机可读存储介质可以是ROM(Read-Only Memory，只读存储器)、RAM(RandomAccess Memory，随机存取存储器)、CD-ROM(Compact Disc Read-OnlyMemory，只读光盘)、磁带、软盘和光数据存储设备等。

在示例性实施例中，还提供了一种计算机程序产品，当该计算机程序产品被执行时，其用于实现上述用户与多架无人机进行相互认证的方法。

两个以上“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

另外，本文中描述的步骤编号，仅示例性示出了步骤间的一种可能的执行先后顺序，在一些其它实施例中，上述步骤也可以不按照编号顺序来执行，如两个不同编号的步骤同时执行，或者两个不同编号的步骤按照与图示相反的顺序执行，本申请实施例对此不作限定。

以上所述仅为本申请的示例性实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种用户与多架无人机进行相互认证的方法，其特征在于，所述方法包括以下步骤：

S1.对服务器的公共参数和服务器私钥进行初始化，具体包括：

S1.1：设

为有限域，/>

是一大素数，表示该有限域的大小，服务器在/>

上选择椭圆曲线/>

，其中/>

，/>

是/>

上的一个基点；

S1.2：服务器选择两个哈希函数分别为

和/>

，其中，/>

将任意长度的字符串映射为固定长度的字符串，/>

将任意长度的字符串映射为一个整数；

S1.3：服务器选择第一随机数

作为服务器私钥/>

，其中，

，

再将该服务器私钥

与基点/>

进行点乘运算得到其公钥/>

，即/>

；

S1.4：服务器选择模糊提取器生成函数

，其中，函数/>

的输入为用户的生物特征，输出为生物特征密钥和相应的公共复制参数，和模糊提取器再现函数/>

，函数/>

的输入为用户的生物特征和公共复制参数，输出为生物特征密钥；

S1.5：所述椭圆曲线

、基点/>

、服务器公钥/>

、两个哈希函数/>

和/>

、模糊提取器生成函数/>

和模糊提取器再现函数/>

被公开，所述私钥/>

被服务器保存；

S2.每架无人机向服务器发送无人机注册信息，根据所述无人机注册信息、公共参数和服务器私钥，生成无人机认证信息，具体包括：

S2.1：假设共有

架无人机，每架无人机选择一个挑战/>

作为嵌入在无人机中的PUF的输入，输出对应的响应/>

，无人机注册信息为无人机产生的挑战响应对

，将/>

通过安全通道发送给服务器；

S2.2：服务器收到所述无人机注册信息后，为每架无人机选择一个特有的假名

和第二随机数/>

，将第二随机数/>

与所述基点/>

进行点乘运算得到/>

，将无人机的假名/>

、/>

和/>

合并后利用所述哈希函数/>

生成第一哈希值，该第一哈希值和所述服务器私钥/>

的乘积加上第二随机数/>

得到的结果再模/>

得到/>

，即

；

S2.3：服务器把收到的响应

分成两个部分，分别为/>

和/>

，再用由所述服务器私钥

和/>

合并后利用所述哈希函数/>

生成的第二哈希值与响应的两个部分异或得到/>

，即/>

；

S2.4：服务器在数据库中为每架无人机存储无人机认证信息，所述无人机认证信息包括所述无人机假名

、选择的挑战/>

、/>

和/>

，并将假名/>

和/>

通过安全通道发送给对应的无人机；

S2.5：无人机收到自己的无人机假名

和/>

后，将这两个数据存储在内存中；

S3.移动设备向服务器发送用户注册信息，根据所述用户注册信息、公共参数和服务器私钥，生成用户认证信息；

S4.用户通过根据所述服务器私钥、无人机认证信息和用户认证信息，与多架无人机同时进行认证和密钥协商。

2.如权利要求1所述的用户与多架无人机进行相互认证的方法，其特征在于，所述S3包括以下步骤：

S3.1：为用户选择用户身份

，选择第三随机数/>

，再将由该随机数/>

与用户身份

合并后利用所述哈希函数/>

生成的第三哈希值/>

作为用户的假名，即

用户注册信息为用户的假名，将用户注册信息/>

通过安全通道发送给服务器；

S3.2：服务器收到所述用户注册信息后，将所述用户的假名

和服务器私钥/>

合并后利用所述哈希函数/>

生成第四哈希值/>

，即/>

，第四哈希值

作为服务器的假名，并将/>

通过安全通道发送给用户；

S3.3：用户收到所述服务器假名

后，选择自己的密码/>

，并将密码/>

和生物特征/>

输入到移动设备中；

S3.4：移动设备将所述用户的生物特征

作为所述模糊提取器生成函数/>

的输入值，经过/>

运算输出用户的生物特征密钥/>

和相应的公共复制参数/>

，即

；

S3.5：移动设备将所述第三随机数

、用户的生物特征密钥/>

和服务器假名/>

合并后利用所述哈希函数/>

生成第五哈希值/>

，即

；

S3.6：移动设备使用由所述用户的密码

和生物特征密钥/>

合并后利用所述哈希函数/>

生成的第六哈希值去隐藏所述服务器假名/>

得到服务器假名隐藏信息/>

，即/>

；

S3.7：移动设备使用由所述用户的身份

、密码/>

和生物特征密钥/>

合并后利用所述哈希函数/>

生成的第七哈希值去隐藏所述第三随机数/>

得到随机数隐藏信息/>

，即/>

；

S3.8：移动设备存储用户认证信息，所述用户认证信息包括所述服务器假名隐藏信息

、随机数隐藏信息/>

、公共复制参数/>

和第五哈希值/>

。

3.如权利要求1所述的用户与多架无人机进行相互认证的方法，其特征在于，所述S4包括以下步骤：

S4.1：移动设备接收用户输入的用户身份

、密码/>

和生物特征/>

；

S4.2：移动设备将用户输入的生物特征

和存储的公共复制参数/>

作为所述模糊提取器再现函数/>

的输入值，经过运算输出用户的生物特征密钥/>

，即

；

S4.3：移动设备将用户输入的用户身份

、密码/>

和用户的生物特征密钥/>

合并后利用所述哈希函数/>

生成的第八哈希值与存储的随机数隐藏信息/>

异或得到第三随机数/>

，即/>

，

再用由用户输入的密码

和用户的生物特征密钥/>

合并后利用所述哈希函数

生成的第九哈希值与存储的服务器假名隐藏信息/>

异或得到服务器假名/>

，即/>

；

S4.4：移动设备将计算得到的第三随机数

、生物特征密钥/>

和服务器假名/>

合并后利用所述哈希函数/>

生成第十哈希值/>

，将该第十哈希值与存储的第五哈希值/>

进行比较，如果两者相等，则用户通过移动设备的认证，继续S4.5，否则终止认证；

S4.5：无人机广播自己的假名

，用户根据任务需求选择多架无人机，设用户选择的多架无人机的假名为/>

到/>

，编号/>

到/>

是连续的或者不连续的；

S4.6：移动设备选择第四随机数

和第五随机数/>

，产生第一当前时间戳/>

，将所述用户身份/>

和第三随机数/>

合并后利用所述哈希函数/>

生成第十一哈希值/>

，即

，再将选择的多架无人机假名/>

到/>

和第十一哈希值/>

合并得到/>

，即/>

；

S4.7：移动设备将所述第四随机数

与服务器假名/>

异或得到/>

，再将所述第五随机数/>

、第四随机数/>

、/>

、服务器假名/>

和第一当前时间戳/>

合并后利用所述哈希函数/>

生成第十二哈希值/>

，即/>

和/>

；

S4.8：移动设备把所述

、/>

、第十二哈希值/>

、第五随机数/>

和第一当前时间戳/>

通过公共通道发送给服务器；

S4.9：服务器收到后，检查接收的时间

与收到的第一当前时间戳/>

的差值是否在可接受范围/>

内，即检查是否/>

，如果在，则继续S4.10，否则终止认证；

S4.10：服务器从收到的

中提取出第十一哈希值/>

，将该第十一哈希值/>

和所述服务器私钥/>

合并后利用所述哈希函数/>

生成第十三哈希值/>

，即

，再将收到的/>

与第十三哈希值/>

异或得到第四随机数/>

，即

；

S4.11：服务器检查由收到的第五随机数

、计算得到的第四随机数/>

、收到的/>

、第十三哈希值/>

和收到的第一当前时间戳/>

合并后利用所述哈希函数/>

生成的第十四哈希值/>

与收到的第十二哈希值/>

是否相等，如果不相等，则服务器终止该会话，否则认证用户成功，继续S4.12；

S4.12：服务器从

中提取出多架无人机的假名，在数据库中搜索这些假名，如果全部假名都被搜索到，则根据每架无人机的假名/>

从数据库中提取出对应的无人机选择的挑战/>

、/>

和/>

，继续S4.13；如果有部分假名没有搜索到，则返回给用户这些假名非法的信息，再根据剩余合法的无人机假名/>

从数据库中提取出对应的无人机选择的挑战/>

、/>

和/>

，继续S4.13；如果全部假名都没有被搜索到，则终止认证；

S4.13：服务器选择第六随机数

和第七随机数/>

，产生第二当前时间戳/>

，将所述第十一哈希值/>

和第四随机数/>

合并后利用所述哈希函数/>

生成第十五哈希值/>

，将第六随机数/>

与第十五哈希值/>

异或得到/>

，即/>

和/>

；

S4.14：对于用户选择的每架合法无人机，服务器将所述服务器私钥

和/>

合并后利用所述哈希函数/>

生成第十六哈希值/>

，即/>

，将所述第十五哈希值

与第十六哈希值/>

异或得到/>

，即/>

，再将/>

、/>

、所述第六随机数/>

、第十六哈希值/>

、第七随机数/>

和第二当前时间戳/>

合并后利用所述哈希函数/>

生成第十七哈希值/>

，即/>

；

S4.15：服务器通过公共通道发送所述无人机的挑战

、/>

、/>

、/>

、/>

、第十七哈希值/>

、第七随机数/>

和第二当前时间戳/>

给对应的无人机；

S4.16：无人机收到信息后，检查接收信息的时间

与收到的第二当前时间戳/>

的差值是否在可接受范围/>

内，即检查是否/>

，如果在，则继续S4.17，否则终止认证；

S4.17：无人机将收到的挑战

作为PUF的输入，PUF输出相应的响应/>

，再将该响应分成两个部分，分别为/>

和/>

；

S4.18：无人机将收到的

与所述响应的两个部分异或得到所述第二哈希值/>

，即

；

将收到的

与所述第二哈希值/>

异或得到第十五哈希值/>

，即

；

将收到的

与第十五哈希值/>

异或得到第六随机数/>

，即/>

；

再比较收到的第十七哈希值

是否等于由收到的/>

、/>

、计算得到的第六随机数

、所述第二哈希值/>

、收到的第七随机数/>

和第二当前时间戳/>

合并后利用所述哈希函数/>

生成的第十八哈希值/>

，若不等，则认证服务器失败，终止认证，否则认证服务器成功，继续S4.19；

S4.19：无人机把所述第十五哈希值

作为所述哈希函数/>

的输入，输出第十九哈希值/>

，将所述第六随机数/>

和存储在内存中的假名/>

合并后利用所述哈希函数/>

生成第二十哈希值/>

，再用第十九哈希值/>

与存储在内存中的/>

相乘，该乘积加上第二十哈希值/>

得到的结果再模/>

得到/>

，即

；

S4.20：无人机将所述第十五哈希值

和第六随机数/>

合并后利用所述哈希函数

生成第二十一哈希值/>

，并将该第二十一哈希值/>

作为协商出来的第一会话密钥，即/>

；

S4.21：多架无人机通过公共通道将

、自己的假名/>

、/>

和/>

发送给用户；

S4.22：用户收到来自多架无人机的信息后，将所述第十一哈希值

和第四随机数

合并后利用所述哈希函数/>

生成第二十二哈希值/>

，即/>

，再将第二十二哈希值/>

作为所述哈希函数/>

的输入，输出第二十三哈希值/>

；

S4.23：对于收到的每架无人机的信息，从中提取出

，将/>

与所述第二十二哈希值

异或得到第六随机数/>

，即/>

，将收到的无人机的假名/>

、/>

和

合并后利用所述哈希函数/>

生成第二十四哈希值/>

，再将第六随机数/>

和收到的无人机的假名/>

合并后利用所述哈希函数/>

生成第二十五哈希值/>

；

S4.24：为每架无人机随机选择一个向量

，其中，/>

是一个随机整数，执行以下公式认证多架无人机：

；

如果以上认证公式成立，则多架无人机通过用户的认证，进行S4.25；

S4.25：用户将所述第二十二哈希值

和第六随机数/>

合并后利用所述哈希函数

生成第二十六哈希值/>

，即/>

，并将该第二十六哈希值作为协商出来的第二会话密钥，之后用户使用第二会话密钥与多架无人机通信，至此认证和密钥协商结束。

4.如权利要求3所述的用户与多架无人机进行相互认证的方法，其特征在于，当认证公式成立不成立，则使用二分法查找无效的无人机信息，删除无效的无人机信息，将由所述第二十二哈希值

和第六随机数/>

合并后利用所述哈希函数/>

生成的第二十七哈希值/>

作为协商出来的第三会话密钥，即计算/>

，之后用户使用所述第三会话密钥与剩余的合法无人机通信，至此认证和密钥协商结束。

5.如权利要求1所述的用户与多架无人机进行相互认证的方法，其特征在于，所述方法还包括以下步骤：

S5.1：在移动设备上输入用户的用户身份

、旧密码/>

和旧生物特征/>

到移动设备中；

S5.2：移动设备将用户输入的旧生物特征

和存储的公共复制参数/>

作为所述模糊提取器再现函数/>

的输入值，经过运算输出用户的旧生物特征密钥/>

，即

；

S5.3：移动设备将由用户输入的身份

、旧密码/>

和用户的旧生物特征密钥/>

合并后利用所述哈希函数/>

生成的第二十八哈希值与存储的随机数隐藏信息/>

异或得到第三随机数/>

，即/>

，再用由用户输入的旧密码/>

和用户的旧生物特征密钥/>

合并后利用所述哈希函数/>

生成的第二十九哈希值与存储的服务器假名隐藏信息/>

异或得到服务器假名/>

，即/>

；

S5.4：移动设备比较存储的第五哈希值

是否等于由计算得到的第三随机数/>

、旧生物特征密钥/>

和服务器假名/>

合并后利用所述哈希函数/>

生成的第三十哈希值

，若不等，则认证用户失败，终止更新，否则认证用户成功，移动设备提示用户输入新的密码和生物特征，继续S5.5；

S5.5：用户输入新的密码

和生物特征/>

到移动设备中；

S5.6：移动设备将所述新的生物特征

输入至所述模糊提取器生成函数/>

中，该函数输出用户新的生物特征密钥/>

和相应的公共复制参数/>

，即

；

S5.7：移动设备将所述第三随机数

、新的生物特征密钥/>

和服务器假名/>

合并后利用所述哈希函数/>

生成第三十一哈希值/>

，即/>

；

S5.8：移动设备将由所述新的密码

和生物特征密钥/>

合并后利用所述哈希函数/>

生成的第三十二哈希值去隐藏服务器假名/>

得到服务器假名隐藏信息

，即/>

；

S5.9：移动设备将由所述用户的身份

、新的密码/>

和生物特征密钥/>

合并后利用所述哈希函数/>

生成的第三十三哈希值去隐藏第三随机数/>

得到随机数隐藏信息/>

，即/>

；

S5.10：移动设备将新生成的服务器假名隐藏信息

、随机数隐藏信息/>

、公共复制参数/>

和第三十一哈希值/>

取代之前存储的服务器假名隐藏信息/>

、随机数隐藏信息/>

、公共复制参数/>

和第五哈希值/>

。

6.如权利要求1所述的用户与多架无人机进行相互认证的方法，其特征在于，所述方法还包括以下步骤：

S6.1：新的无人机预先在服务器上注册；

S6.2：所述新的无人机选择一个挑战

，并将该挑战/>

输入至内部的PUF中，PUF经过计算输出相应的响应/>

，把挑战响应对/>

通过安全通道发送给服务器；

S6.3：服务器收到信息后，为新的无人机选择一个特有的假名

和第八随机数

，将该随机数/>

与所述基点/>

进行点乘运算得到/>

，再用由新的无人机的假名/>

、/>

和/>

合并后利用所述哈希函数/>

生成的第三十四哈希值与所述服务器私钥/>

相乘，该乘积加上第八随机数/>

得到的结果再模/>

得到/>

，即计算/>

；

S6.4：服务器把收到的响应

分成/>

和/>

，再用由所述服务器私钥/>

和/>

合并后利用所述哈希函数/>

生成的第三十五哈希值与响应的两个部分异或得到/>

，即

；

S6.5：服务器存储所述新的无人机的假名

、选择的挑战/>

、/>

和/>

到数据库中，并将假名/>

和/>

通过安全通道发送给新的无人机；

S6.6：新的无人机收到假名

和/>

后，将这两个数据存储在内存中。

7.一种计算设备，其特征在于，所述计算设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至6任一项所述的用户与多架无人机进行相互认证的方法。

8.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1至6任一项所述的用户与多架无人机进行相互认证的方法。

Images