CN114143774A - 一种无人机网络中的轻量级可信消息交换方法及系统 - Google Patents

Abstract

本发明公开了一种无人机网络中的轻量级可信消息交换方法及系统，方法包括以下步骤：S1、初始化，GCS设置时钟并生成公钥和私钥、定义声誉等级、划分一系列时间间隔以及定义消息类型；S2、无人机注册，当一个新的无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；S4、秘密值分发，已注册UAV在需要时通过GCS‑to‑UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；S5、U2U消息交换，无人机对无人机进行消息交换。本发明可在较低计算和通信开销的前提下，高效地实现无人机网络中的可信消息交换。

Description

一种无人机网络中的轻量级可信消息交换方法及系统

技术领域

本发明属于无人机通信安全技术领域，具体涉及一种无人机网络中的轻量级可信消息交换方法及系统。

背景技术

近年来，由于无人机网络具有执行复杂、危险和单调任务的巨大潜力，引起了政府、工业界和学术界的广泛关注。消息交互是多无人机协作的基础，对无人机网络的正常运行至关重要。然而，由于无人机网络的独特特性，无人机网络中的消息交换容易受到各种外部和内部攻击，例如来自外部的伪装、窃听、篡改、重放攻击以及来自内部的虚假消息攻击。为了抵御这些潜在的攻击，近年来，研究者为无人机网络提出了大量方案。

Zouhri等人提出了一种新的安全协议，用于地面控制站(GCS)和无人机(UAV)之间的通信。该协议由三个模块和一个安全数据库组成，能够满足消息真实性、机密性和完整性等多重安全需求，然而，该协议会导致大量的计算和通信开销，且未能有效抵御来自无人机网络的内部潜在攻击。Jena等人提出了一种新颖的基于事件的声誉管理方案以检测和过滤无人机网络中的虚假消息。该方案考虑了事件的多个角色，并通过结合直接信任和间接信任以计算每个消息的声誉分数。然而，该方案未能有效抵御来自无人机网络的外部潜在攻击，且无法提供令人满意的性能。此外，为了同时抵抗外部和内部攻击并实现车载网络中的可信消息交换，在过去几年中，研究者已提出了诸多方案，Li等人通过聚合现有的密码学和信任管理技术，为车辆网络中的消息可靠性评估提出了一种新颖的基于声誉的公告(Reputation-based Announcement,RA)方案。由于无人机网络和车载网络之间的相似性，RA方案能够通过适当的修改应用于无人机网络。然而，RA方案本质上基于证书链技术，会导致过多的计算和通信开销，这与无人机网络的独特特性不符。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提出一种无人机网络中的轻量级可信消息交换方法及系统，可在较低计算和通信开销的前提下，高效地实现无人机网络中的可信消息交换，为多无人机协作奠定坚实基础，并具有较高的实用性和可扩展性。

为了达到上述目的，本发明采用以下技术方案：

一种无人机网络中的轻量级可信消息交换方法，设有一个集中式地面控制站GCS和多个无人机UAV，方法包括以下步骤：

S1、初始化，GCS设置时钟并生成公钥和私钥，定义声誉等级，划分一系列时间间隔以及定义消息类型；

S2、无人机注册，当一个新的未注册无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；

S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；

S4、秘密值分发，已注册UAV在需要时通过GCS-to-UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；

S5、U2U消息交换，无人机对无人机进行消息交换。

进一步的，GCS包含一个时钟；

无人机UAV包括本地存储以及多种机载传感器，用于存储数据、收集数据并生成消息；

在无人机对无人机消息交换时，无人机分别为不同角色，即广播消息的广播无人机以及接收消息的接收无人机。

进一步的，步骤S1具体为：

S11、轻量级可信消息交换方法部署在无人机网络中时，GCS首先设置其时钟并生成其公钥Pu_G和私钥Pr_G，其中，公钥Pu_G对所有已注册无人机公开，私钥Pr_G始终由GCS秘密存储；

S12、GCS定义n个相同比特长度的声誉等级/阈值等级L₁,L₂,...,L_n，其中n∈{1,2,...}，L₁＜L₂＜...＜L_n；

S13、GCS将时间划分为一系列等长的时间间隔T₁,T₂,...,T_n，每个时间间隔T_α包含λ个等长的时间单元T_α,1,T_α,2,…,T_α,λ，T_α∈{T₁,T₂,...,T_n}，λ∈{1,2,...}；

S14、GCS定义m种相同比特长度的消息类型Y₁,Y₂,...,Y_m，并设置m个分别对应于消息类型Y₁,Y₂,...,Y_m的阈值等级Tl₁,Tl₂,...,Tl_m，其中，m∈{1,2,...}，Tl₁,Tl₂,...,Tl_m∈{L₁,L₂,...,L_n}；

S15、对于每个时间间隔T_α，GCS生成一个密钥

该密钥始终由GCS秘密存储，然后根据

分别为每个声誉等级/阈值等级L_T∈{L₁,L₂,…,L_n}生成一个秘密值

GCS将每个元组

存储在数据库中；

其中，Hmac(*,#)表示用#对*执行基于散列函数的消息认证码算法。

进一步的，步骤S2具体包括：

S21、当一个未注册无人机以离线方式向GCS发送注册请求时，GCS首先为其分配唯一标识符i，其中i∈{1,2,...}，无人机记为U_i；

S22、GCS生成U_i的公钥

和私钥

并为U_i配备一个可信平台模块TPM；

S23、GCS根据其时钟导出当前时间间隔的序列号α，并将U_i的声誉分数

设置为默认值s₀，将声誉分数

转换为相应的声誉等级

转换方法如公式(1)：

其中

S24、GCS将U_i的各项信息存储在其数据库中。

进一步的，可信平台模块TPM用于安全存储GCS的公钥Pu_G、U_i的私钥Pr_Ui、m种消息类型相对应的声誉等级/阀值等级Tl₁,Tl₂,...,Tl_m、共享密码算法与参数、收到的秘密值以及与GCS同步的时钟。

进一步的，步骤S3具体包括：

S31、GCS监控每个已注册无人机的行为，并在每个时间间隔T_α开始时根据已注册无人机的任务成功率、能耗率和实际飞行轨迹与预期飞行轨迹的偏差重新计算每个已注册无人机U_i的声誉分数

S32、GCS根据公式(1)将声誉分数

转换为相应的声誉等级

并将元组

存储在其数据库中。

进一步的，步骤S4具体包括：

S41、U_i通过G2U方式向GCS发送其唯一标识符i作为G2U请求，GCS收到请求后，首先根据其时钟导出当前时间间隔的序列号α；

S42、GCS从数据库中检索私钥Pr_G、U_i的公钥

和U_i在时间间隔T_α的声誉等级

假设

其中L_ni∈{L₁,L₂,...,L_n}，此外，在时间间隔T_α，GCS无法得知U_i在下一时间间隔T_α+1的声誉等级

由于无人机的声誉水平不会在短时间内发生显著变化，假设

S43、GCS分别检索L_T在时间间隔T_α相对应的秘密值

和在时间间隔T_α+1相对应的秘密值

然后生成秘密值元组

如公式(2)，其中，L_T∈{L₁,L₂,...,L_ni}；

S44、GCS随机生成一个会话密钥

然后使用

将会话密钥

加密为

如公式(3)：

其中，Enca(*,#)表示使用#对*执行公钥加密算法；

S45、GCS使用私钥Pr_G将

签名为

如公式(4)：

其中，Sign(*,#)表示使用#对*执行签名算法，||表示将比特串进行串联；

S46、GCS使用会话密钥

将

加密为

如公式(5)：

其中，Encs(*,#)表示使用#对*执行对称加密算法；

S47、GCS为U_i生成G2U响应

如公式(6)：

S48、GCS通过G2U方式将

发送至U_i，收到

后，U_i从本地存储中检索其私钥

并使用

解密

以得到

如公式(7)：

其中，Deca(*,#)表示使用#对*执行公钥解密算法；

S49、U_i使用

解密

以得到

如公式(8)：

其中，Decs(*,#)表示使用#对*执行对称解密算法；

S410、U_i提取α、

和

然后从本地存储中检索GCS的公钥Pu_G并根据其时钟导出当前时间间隔的序列号

可能因重放攻击或通信延迟而与α不同，U_i验证公式(9)是否成立：

其中，Verify(*,#,&)表示使用&对*和#执行签名验证算法；

如果公式(9)不成立，则说明

无法同时满足消息源合法性、及时性和完整性，U_i直接丢弃

否则，U_i计算其在时间间隔T_α和T_α+1的声誉等级

ni由公式(10)得出：

其中，

表示

的比特长度，|Hmac(*,#)|表示Hmac(*,#)的输出比特长度；

U_i将元组

和

存储在本地存储中；如果两个或多个存储的元组包含相同的时间间隔序列号，则只保留最新的一个

进一步的，如果U_i由于某些原因未能及时收到G2U响应

U_i将在若干时间单元后再次尝试请求GCS。

进一步的，步骤S5具体为：

S51、U_i根据其时钟导出当前时间间隔的序列号α和当前时间单元的序列号β，然后从本地存储中检索其在时间间隔T_α的声誉等级

和消息类型Y_ω相对应的阈值等级Tl_ω，其中Tl_ω∈{Tl₁,Tl₂,...,Tl_m}；

假设

和

其中

S52、如果

即

表明对于消息类型Y_ω，U_i不可信，则

因此U_i在时间间隔T_α不具有声誉等级/阀值等级

相对应的秘密值

且被禁止广播Y_ω类型的消息；否则，U_i从本地存储中检索秘密值

并生成Y_ω类型的消息内容

然后使用

将消息内容

加密为

S53、U_i生成相应的U2U消息

为：

其中，

U_i向附近的其他无人机广播消息

S54、收到

后，U_j作为接收无人机首先从

中提取α和β，并根据其时钟导出当前时间间隔的序列号

和当前时间单元的序列号

和

可能由于重放攻击或通信延迟分别与α和β不同，因此验证公式(14)是否成立；

S55、如果公式(14)不成立，则

不满足消息及时性，U_j直接丢弃

否则，U_j从

中提取Y_ω，并从本地存储中检索其在T_α的声誉等级

和消息类型Y_ω对应的阈值等级Tl_ω；

假设

和

其中

S56、如果

即

表明对于消息类型Y_ω，U_j不可信，则

因此U_j在时间间隔T_α不具有声誉等级/阈值等级

相对应的秘密值

且禁止验证或解密Y_ω类型的消息，所以U_j直接丢弃

否则，U_j从

中提取

然后从本地存储中检索

并验证

是否与公式(13)一致；

S57、如果不一致，则表明

不能同时满足源合法性、完整性以及源可信度，U_j直接丢弃

否则，U_j使用

将

解密为

S58、U_j进一步验证消息内容

是否与消息类型Y_ω一致，如果不一致，则表明

不满足消息类型真实性，U_j直接丢弃

否则，U_j认为

和U_i都是可信赖的，且信任消息内容

本发明还提供一种无人机网络中的轻量级可信消息交换系统，包括一个集中式地面控制站GCS以及多个无人机UAV，轻量级可信消息交换系统中部署本发明提供的无人机网络的轻量级可信消息交换方法。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明通过高效聚合密码学和信任管理技术，为无人机网络中的轻量级可信消息交换提出了一种名为轻量级可信消息交换(Lightweight Trustworthy MessageExchange,LTME)的新方案；其中，每个可信广播无人机都能够生成自己的加密消息，以保证只有可信接收无人机才能够解密；同时，每个可信接收无人机都能够轻量级地准确判断收到的消息和对应的广播无人机是否可信。

2、本发明具有较低的计算和通信开销、丰富的功能性和较强的鲁棒性，并且在多个方面明显优于现有方案(如RA方案等)，因而更符合无人机网络的独特特性。

3、本发明支持多种消息类型和多个声誉等级/阀值等级，具有较高的实用性和可扩展性。

附图说明

图1是本发明方法的流程图；

图2是本发明实施例系统的结构示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

本发明，一种无人机网络中的轻量级可信消息交换方法，包括一个集中式地面控制站(GCS)和多个无人机(UAV)，地面控制站定义了多个声誉等级/阈值等级和多种消息类型。此外，它包含一个时钟，并将时间划分为一系列等长的时间间隔，其中每个时间间隔包含多个等长的时间单元；无人机包含多个模块，如动力、定位、感知、计算、通信和存储模块，并且配备了可信平台模块TPM；如图1所示，方法包括以下步骤：

S1、初始化，具体包括以下子步骤：

S11、轻量级可信消息交换方法部署在无人机网络中时，GCS首先设置其时钟并生成其公钥Pu_G和私钥Pr_G，其中，Pu_G对所有已注册无人机公开，Pr_G始终由GCS秘密存储；

S12、GCS定义n个相同比特长度的声誉等级/阈值等级L₁,L₂,...,L_n，其中n∈{1,2,...}，L₁＜L₂＜...＜L_n；

S13、GCS将时间划分为一系列等长的时间间隔T₁,T₂,...，其中每个T_α包含λ个等长的时间单元T_α,1,T_α,2,…,T_α,λ，其中，T_α∈{T₁,T₂,...,T_n}，λ∈{1,2,...}；

S14、GCS定义m种相同比特长度的消息类型Y₁,Y₂,...,Y_m，并设置m个分别对应于消息类型Y₁,Y₂,...,Y_m的阈值等级Tl₁,Tl₂,...,Tl_m，其中，m∈{1,2,...}，Tl₁,Tl₂,...,Tl_m∈{L₁,L₂,...,L_n}；

S15、对于每个时间间隔T_α，GCS生成一个密钥

(始终由GCS秘密存储)，然后根据

分别为每个声誉等级/阀值等级L_T∈{L₁,L₂,…,L_n}生成一个秘密值

其中Hmac(*,#)表示用#对*执行基于散列函数的消息认证码(Hash-based MessageAuthentication Code,HMAC)算法。接着，GCS将每个元组

存储在数据库中。

S2、无人机注册，具体包括以下子步骤：

S21、当一个新的无人机以离线方式向GCS发送注册请求时，GCS首先为其分配一个唯一标识符i，其中i∈{1,2,...}，无人机记为U_i；

S22、GCS生成U_i的公钥

和私钥

并为U_i配备一个可信平台模块(TrustedPlatform Module,TPM)，TPM能够安全存储GCS的公钥Pu_G、U_i的私钥

m种消息类型相对应的声誉等级/阀值等级(Tl₁,Tl₂,...,Tl_m)、共享密码算法与参数、收到的秘密值以及与GCS同步的时钟；

S23、GCS根据其时钟导出当前时间间隔的序列号α，并将U_i的声誉分数

设置为默认值s₀，其中

然后将声誉分数

转换为相应的声誉等级

如公式(1)：

S24、GCS将U_i的信息(包括i、

等)存储在其数据库中。

S3、声誉等级更新，具体包括以下子步骤：

S31、GCS监控每个已注册无人机的行为，并在每个时间间隔T_α开始时根据已注册无人机的任务成功率、能耗率、实际飞行轨迹与预期飞行轨迹的偏差等重新计算每个已注册无人机U_i的声誉分数

S32、GCS根据公式(1)将声誉分数

转换为相应的声誉等级

并将元组

存储在其数据库中。

S4、秘密值分发，在轻量级可信消息交换方法中，GCS能够在收到请求时通过G2U方式将秘密值安全地分发至请求的已注册无人机。即每个已注册无人机能够在需要时通过G2U方式向GCS请求其在当前和下一个时间间隔的秘密值。此外，为缩短通信距离，U_i能够选择在GCS附近时执行此操作，例如在飞离GCS执行任务之前或返回GCS充电之后。详细步骤如下：

S41、U_i通过G2U方式向GCS发送其唯一标识符i作为G2U请求，GCS收到请求后，首先根据其时钟导出当前时间间隔的序列号α；

S42、GCS从数据库中检索其私钥Pr_G、U_i的公钥

和U_i在时间间隔T_α的声誉等级

假设

其中L_ni∈{L₁,L₂,...,L_n}。此外，在时间间隔T_α，GCS无法得知U_i在下一时间间隔T_α+1的声誉等级

由于无人机的声誉水平通常不会在短时间内发生显著变化，假设

S43、GCS分别检索L_T在时间间隔T_α相对应的秘密值

和在时间间隔T_α+1相对应的秘密值

然后生成秘密值元组

如公式(2)，其中，L_T∈{L₁,L₂,...,L_ni}；

S44、GCS随机生成一个会话密钥

然后使用

将会话密钥

加密为

其中Enca(*,#)表示使用#对*执行公钥加密算法；

S45、GCS使用私钥Pr_G将

签名为

其中，Sign(*,#)表示使用#对*执行签名算法，||表示将比特串进行串联；

S46、GCS使用会话密钥

将

加密为

其中，Encs(*,#)表示使用#对*执行对称加密算法；

S47、GCS为U_i生成G2U响应

S48、GCS通过G2U方式将

发送至U_i，收到

后，U_i从本地存储中检索其私钥

并使用

解密

以得到

其中，Deca(*,#)表示使用#对*执行公钥解密算法；

S49、U_i使用

解密

以得到

其中，Decs(*,#)表示使用#对*执行对称解密算法；

S410、U_i提取α、

和

然后从本地存储中检索GCS的公钥Pu_G并根据其时钟导出当前时间间隔的序列号

其中

可能因重放攻击或通信延迟而与α不同，接着U_i验证公式(9)是否成立：

其中，Verify(*,#,&)表示使用&对*和#执行签名验证算法；

S411、如果公式(9)不成立，则说明

无法同时满足消息源合法性、及时性和完整性，U_i直接丢弃

否则，U_i计算其在时间间隔T_α和T_α+1的声誉等级

其中ni由公式(10)导出：

其中，

表示

的比特长度，|Hmac(*,#)|表示Hmac(*,#)的输出比特长度。

然后，U_i将元组

和

存储在本地存储中。

此外，如果两个或多个存储的元组包含相同的时间间隔序列号，则只保留最新的一个。

此外，如果U_i由于某些原因(如通信链路临时故障)未能及时收到G2U响应

U_i将在若干时间单元后再次尝试请求GCS。

S5、U2U消息交换：在LTME方案中，当需要时，每个无人机能够在每个时间单元的起始时刻生成多种类型的消息并将其广播至附近的其他无人机。具体的，考虑以下典型场景：U_i(作为广播无人机)在T_α,β的起始时刻向附近的其他无人机(作为接收无人机)广播Y_ω类型的消息，其中Y_ω∈{Y₁,Y₂,...,Y_m}，α∈{1,2,...}，β∈{1,2,...,λ}，具体步骤如下：

S51、U_i根据其时钟导出当前时间间隔的序列号α和当前时间单元的序列号β，然后从本地存储中检索其在时间间隔T_α的声誉等级

和消息类型Y_ω相对应的阈值等级Tl_ω，其中Tl_ω∈{Tl₁,Tl₂,...,Tl_m}。不失一般性，假设

和

其中

S52、如果

(即

这表明对于消息类型Y_ω，U_i不可信，反之亦然)，则

因此U_i在时间间隔T_α不具有声誉等级/阀值等级

相对应的秘密值

且被禁止广播Y_ω类型的消息；否则，U_i从本地存储中检索秘密值

并生成Y_ω类型的消息内容

然后使用

将消息内容

加密为

S53、U_i生成相应的U2U消息(或简称消息)

为：

其中，

接着，U_i向附近的其他无人机广播消息

S54、收到

后，U_j(作为接收无人机)首先从

中提取α和β，并根据其时钟导出当前时间间隔的序列号

和当前时间单元的序列号

和

可能由于重放攻击或通信延迟分别与α和β不同，因此验证公式(14)是否成立；

S55、如果公式(14)不成立，则

不满足消息及时性，因此U_j直接丢弃

否则，U_j从

中提取Y_ω，并从本地存储中检索其在T_α的声誉等级

和消息类型Y_ω对应的阈值等级Tl_ω。不失一般性，假设

和

其中

S56、如果

(即

这表明对于消息类型Y_ω，U_j不可信，反之亦然)，则

因此U_j在时间间隔T_α不具有声誉等级/阈值等级

相对应的秘密值

且禁止验证或解密Y_ω类型的消息，U_j直接丢弃

否则，U_j从

中提取

然后从本地存储中检索

并验证

是否与公式(13)一致；

S57、如果不一致，则表明

不能同时满足源合法性、完整性和源可信度，U_j直接丢弃

否则，U_j使用

将

解密为

S58、U_j进一步验证消息内容

是否与消息类型Y_ω一致。如果不一致，则表明

不满足消息类型真实性，U_j直接丢弃

否则，U_j认为

和U_i都是可信赖的，且信任消息内容

在另一个实施例中，还提供了基于上述实施例方法的无人机网络中的轻量级可信消息交换系统，如图2所示，包括一个集中式地面控制站GCS以及多个无人机UAV，轻量级可信消息交换系统中部署如上一实施例所述的无人机网络中的轻量级可信消息交换方法。

还需要说明的是，在本说明书中，诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种无人机网络中的轻量级可信消息交换方法，其特征在于，设有一个集中式地面控制站GCS和多个无人机UAV，方法包括以下步骤：

S1、初始化，GCS设置时钟并生成公钥和私钥，定义声誉等级，划分一系列时间间隔以及定义消息类型；

S2、无人机注册，当一个新的未注册无人机以离线方式向GCS发送注册请求时，GCS为其分配唯一标识符、配备可信平台模块TPM以及设置声誉等级；

S3、声誉等级更新，GCS监控每个已注册的UAV，并在每个时间间隔开始时更新每个已注册UAV的声誉等级；

S4、秘密值分发，已注册UAV在需要时通过GCS-to-UAV方式向GCS请求其在当前和下一个时间间隔的秘密值；

S5、U2U消息交换，无人机对无人机进行消息交换。

2.根据权利要求1所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，GCS包含一个时钟；

无人机UAV包括本地存储以及多种机载传感器，用于存储数据、收集数据并生成消息；

在无人机对无人机消息交换时，无人机分别为不同角色，即广播消息的广播无人机以及接收消息的接收无人机。

3.根据权利要求1所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S1具体为：

S11、轻量级可信消息交换方法部署在无人机网络中时，GCS首先设置其时钟并生成其公钥Pu_G和私钥Pr_G，其中，公钥Pu_G对所有已注册无人机公开，私钥Pr_G始终由GCS秘密存储；

S12、GCS定义n个相同比特长度的声誉等级/阈值等级L₁，L₂，...，L_n，其中n∈{1，2，…}，L₁＜L₂＜...＜L_n；

S13、GCS将时间划分为一系列等长的时间间隔T₁，T₂，...，T_n，每个时间间隔T_α包含λ个等长的时间单元T_α，1，T_α，2，...，T_α，λ，T_α∈{T₁，T₂，...，T_n}，λ∈{1，2，...}；

S14、GCS定义m种相同比特长度的消息类型Y₁，Y₂，...，Y_m，并设置m个分别对应于消息类型Y₁，Y₂，...，Y_m的阈值等级Tl₁，Tl₂，...，Tl_m，其中，m∈{1，2，...}，Tl₁，Tl₂，...，Tl_m∈{L₁，L₂，...，L_n}；

S15、对于每个时间间隔T_α，GCS生成一个密钥

该密钥始终由GCS秘密存储，然后根据

分别为每个声誉等级/阈值等级L_T∈{L₁，L₂，...，L_n}生成一个秘密值

GCS将每个元组

存储在数据库中；

其中，Hmac(*，#)表示用#对*执行基于散列函数的消息认证码算法。

4.根据权利要求3所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S2具体包括：

S21、当一个未注册无人机以离线方式向GCS发送注册请求时，GCS首先为其分配唯一标识符i，其中i∈{1，2，...}，无人机记为U_i；

S22、GCS生成U_i的公钥

和私钥

并为U_i配备一个可信平台模块TPM；

S23、GCS根据其时钟导出当前时间间隔的序列号α，并将U_i的声誉分数

设置为默认值s₀，将声誉分数

转换为相应的声誉等级

转换方法如公式(1)：

其中

s₀∈[0，1]；

S24、GCS将U_i的各项信息存储在其数据库中。

5.根据权利要求4所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，可信平台模块TPM用于安全存储GCS的公钥Pu_G、U_i的私钥

m种消息类型相对应的声誉等级/阀值等级Tl₁，Tl₂，...，Tl_m、共享密码算法与参数、收到的秘密值以及与GCS同步的时钟。

6.根据权利要求4所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S3具体包括：

S31、GCS监控每个已注册无人机的行为，并在每个时间间隔T_α开始时根据已注册无人机的任务成功率、能耗率和实际飞行轨迹与预期飞行轨迹的偏差重新计算每个已注册无人机U_i的声誉分数

S32、GCS根据公式(1)将声誉分数

转换为相应的声誉等级

并将元组

存储在其数据库中。

7.根据权利要求4所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S4具体包括：

S41、U_i通过G2U方式向GCS发送其唯一标识符i作为G2U请求，GCS收到请求后，首先根据其时钟导出当前时间间隔的序列号α；

S42、GCS从数据库中检索私钥Pr_G、U_i的公钥

和U_i在时间间隔T_α的声誉等级

假设

其中L_ni∈{L₁，L₂，...，L_n}，此外，在时间间隔T_α，GCS无法得知U_i在下一时间间隔T_α+1的声誉等级

由于无人机的声誉水平不会在短时间内发生显著变化，假设

S43、GCS分别检索L_T在时间间隔T_α相对应的秘密值

和在时间间隔T_α+1相对应的秘密值

然后生成秘密值元组

如公式(2)，其中，L_T∈{L₁，L₂，...，L_ni}；

S44、GCS随机生成一个会话密钥

然后使用

将会话密钥

加密为

如公式(3)：

其中，Enca(*，#)表示使用#对*执行公钥加密算法；

S45、GCS使用私钥Pr_G将

签名为

如公式(4)：

其中，Sign(*，#)表示使用#对*执行签名算法，||表示将比特串进行串联；

S46、GCS使用会话密钥

将

加密为

如公式(5)：

其中，Encs(*，#)表示使用#对*执行对称加密算法；

S47、GCS为U_i生成G2U响应

如公式(6)：

S48、GCS通过G2U方式将

发送至U_i，收到

后，U_i从本地存储中检索其私钥

并使用

解密

以得到

如公式(7)：

其中，Deca(*，#)表示使用#对*执行公钥解密算法；

S49、U_i使用

解密

以得到

如公式(8)：

其中，Decs(*，#)表示使用#对*执行对称解密算法；

S410、U_i提取α、

和

然后从本地存储中检索GCS的公钥Pu_G并根据其时钟导出当前时间间隔的序列号

可能因重放攻击或通信延迟而与α不同，U_i验证公式(9)是否成立：

其中，Verify(*，#，&)表示使用&对*和#执行签名验证算法；

如果公式(9)不成立，则说明

无法同时满足消息源合法性、及时性和完整性，U_i直接丢弃

否则，U_i计算其在时间间隔T_α和T_α+1的声誉等级

ni由公式(10)得出：

其中，

表示

的比特长度，|Hmac(*，#)|表示Hmac(*，#)的输出比特长度；

U_i将元组

和

存储在本地存储中；如果两个或多个存储的元组包含相同的时间间隔序列号，则只保留最新的一个。

8.根据权利要求7所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，如果U_i由于某些原因未能及时收到G2U响应

U_i将在若干时间单元后再次尝试请求GCS。

9.根据权利要求7所述的一种无人机网络中的轻量级可信消息交换方法，其特征在于，步骤S5具体为：

S51、U_i根据其时钟导出当前时间间隔的序列号α和当前时间单元的序列号β，然后从本地存储中检索其在时间间隔T_α的声誉等级

和消息类型Y_ω相对应的阈值等级Tl_ω，其中Tl_ω∈{Tl₁，Tl₂，...，Tl_m}；

假设

和

其中

S52、如果

即

表明对于消息类型Y_ω，U_i不可信，则

因此U_i在时间间隔T_α不具有声誉等级/阀值等级

相对应的秘密值

且被禁止广播Y_ω类型的消息；否则，U_i从本地存储中检索秘密值

并生成Y_ω类型的消息内容

然后使用

将消息内容

加密为

S53、U_i生成相应的U2U消息

为：

其中，

U_i向附近的其他无人机广播消息

S54、收到

后，U_j作为接收无人机首先从

中提取α和β，并根据其时钟导出当前时间间隔的序列号

和当前时间单元的序列号

和

可能由于重放攻击或通信延迟分别与α和β不同，因此验证公式(14)是否成立；

S55、如果公式(14)不成立，则

不满足消息及时性，U_j直接丢弃

否则，U_j从

中提取Y_ω，并从本地存储中检索其在T_α的声誉等级

和消息类型Y_ω对应的阈值等级Tl_ω；

假设

和

其中

S56、如果

即

表明对于消息类型Y_ω，U_j不可信，则

因此U_j在时间间隔T_α不具有声誉等级/阈值等级

相对应的秘密值

且禁止验证或解密Y_ω类型的消息，所以U_j直接丢弃

否则，U_j从

中提取

然后从本地存储中检索

并验证

是否与公式(13)一致；

S57、如果不一致，则表明

不能同时满足源合法性、完整性以及源可信度，U_j直接丢弃

否则，U_j使用

将

解密为

S58、U_j进一步验证消息内容

是否与消息类型Y_ω一致，如果不一致，则表明

不满足消息类型真实性，U_j直接丢弃

否则，U_j认为

和U_i都是可信赖的，且信任消息内容

10.一种无人机网络中的轻量级可信消息交换系统，其特征在于，包括一个集中式地面控制站GCS以及多个无人机UAV，轻量级可信消息交换系统中部署如权利要求1-9任一项所述的轻量级可信消息交换方法。

Images