CN114760062A - 基于区块链的无人机集群协同作战数据隐私保护方法 - Google Patents

基于区块链的无人机集群协同作战数据隐私保护方法 Download PDF

Info

Publication number
CN114760062A
CN114760062A CN202210246293.6A CN202210246293A CN114760062A CN 114760062 A CN114760062 A CN 114760062A CN 202210246293 A CN202210246293 A CN 202210246293A CN 114760062 A CN114760062 A CN 114760062A
Authority
CN
China
Prior art keywords
key
data
unmanned aerial
ciphertext
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210246293.6A
Other languages
English (en)
Other versions
CN114760062B (zh
Inventor
谭林
孔曼
王云丽
刘齐军
杨征
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Tianhe Guoyun Technology Co Ltd
Original Assignee
Hunan Tianhe Guoyun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Tianhe Guoyun Technology Co Ltd filed Critical Hunan Tianhe Guoyun Technology Co Ltd
Priority to CN202210246293.6A priority Critical patent/CN114760062B/zh
Publication of CN114760062A publication Critical patent/CN114760062A/zh
Application granted granted Critical
Publication of CN114760062B publication Critical patent/CN114760062B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • H04L9/007Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models involving hierarchical structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了基于区块链的无人机集群协同作战数据隐私保护方法,每个无人机集群组成一个任务链,每个任务链对应一个下属指挥中心,下属指挥中心维护区块数据链的数据,由云存储设备存储区块数据链信息,采用代理重加密技术实现下属指挥中心和高级指挥中心之间的数据共享,高级指挥中心从云存储设备下载需要的作战数据时,请求与验证过程由区块数据链共识完成,利用区块数据链与云存储设备的映射关系,区块数据链向云存储设备发出某一数据传输指令,存储相关数据的云存储设备响应后,向高级指挥中心传输可用私钥解密的密文,实现分层级的数据隐私保护传输,过程中,云存储设备作为半可信代理人得不到数据的明文信息,从而降低了数据泄露风险。

Description

基于区块链的无人机集群协同作战数据隐私保护方法
技术领域
本发明属于无人机集群协同作战战略部署数据安全的技术领域,具体涉及一种基于区块链的无人机集群协同作战数据隐私保护方法。
背景技术
无人机因其轻便灵巧、维护成本低、机动性高等特点,广泛用于城市规划、工程监管、物流配送等民用领域。随着无人机智能化的不断提高与战场环境日益错综复杂,无人机也逐渐应用于军事领域,然而在实际应用中,单个无人机受到能量消耗与视觉范围的限制,仅能在有限的地理区域内工作。在面对恶劣的作战环境和复杂的作战任务,多无人机协同作战的无人机集群(UAV swarm)通过多角度的数据感知与共享,有效克服了单个无人机视野局限和能量消耗问题,通过群体智能实现协同决策,还能有效提高无人机的生存能力和整体作战效能,能够完成诸如集群对抗等高难度任务。
然而无人机采集的数据及其本身都易于成为黑客攻击的目标,一旦黑客截获通信信息或劫持无人机,都将对集群作战环境产生影响,甚至造成泄露国家机密、扰乱社会秩序等严重后果。因此在军事领域这一特殊场景下,无人机的安全协作能力要求相对较高。为了增强无人机系统的健壮性和安全性,近年来,研究者开始尝试利用区块链技术来解决无人机协同作战的信息安全问题。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
现有的区块链技术与无人机集群数据安全相关研究,并没有真正着眼于作战数据传输时的隐私保护问题。有的研究通过区块链技术进行信息系统架构创新,能够提高通信活性和可恢复性,实现自组织通信,采用优化共识机制实现高效、低资源消耗的无人集群信息的自主同步,保证无人集群内信息的一致性,保持信息共享同步的长效性,实现高效的数据共享自组织能力,但很明显该相关技术并未解决数据共享传输过程中数据泄露和隐私保护问题;有的研究能够实现信息时延和网络中断,使无人机处于失联状态的情况下,保证无人机的指令正确执行,能够提高信息和控制的安全性,但在指令下发的过程中,一旦网络被黑客监控,那么指令和战略部署的泄露都将导致巨大的损失。
发明内容
为解决上述技术问题中的至少之一,本发明提出一种基于区块链的无人机集群协同作战数据隐私保护方法。
本发明的目的通过以下技术方案实现:
本发明提供了一种基于区块链的无人机集群协同作战数据隐私保护方法,每个无人机集群组成一个任务链,每个任务链对应一个下属指挥中心,下属指挥中心维护区块数据链的数据,由云存储设备存储区块数据链信息,采用代理重加密技术实现下属指挥中心和高级指挥中心之间的数据共享,具体步骤如下:
S1、下属指挥中心采用非对称加密算法生成下属公私钥对,高级指挥中心采用非对称加密算法生成高级公私钥对;
S2、下属指挥中心在无人机集群每次作战任务结束后整理相关作战数据,利用对称加密算法的密钥将作战数据加密生成作战数据密文保存至云存储设备,并将作战数据的元数据、作战数据的哈希值及对称加密算法密钥的哈希值发送至区块数据链;
S3、下属指挥中心随机产生一个随机整数,并根据随机整数结合下属公私钥对中的公钥和私钥将对称加密算法的密钥加密并发送至云存储设备;
S4、高级指挥中心通过浏览作战数据的元数据,向区块数据链发送数据操作请求,区块数据链验证高级指挥中心的身份信息,身份验证通过后,高级指挥中心获得相应数据操作权限,并准许获取下属公私钥对中的公钥;
S5、下属指挥中心收到区块数据链中关于高级指挥中心身份验证通过后的数据操作请求,根据获取的下属公私钥对中的公钥和高级公私钥对中的公钥生成重加密密钥后发送至云存储设备;
S6、云存储设备利用重加密密钥生成重加密密文后,将重加密密文连同作战数据密文发送给高级指挥中心;
S7、高级指挥中心根据前述步骤获得的信息计算获得对称加密算法的密钥并与区块数据链上对称加密算法密钥的哈希值对比,若一致,则解密重加密密文得到对称密钥后,通过对称密钥解密作战数据密文得到所需要查询的原数据。
作为进一步的改进,所述S3步骤中,根据随机整数结合下属公私钥对中的公钥和私钥将对称加密算法的密钥加密,包括如下步骤:
S31、根据随机数计算第一中间量;
S32、根据对称加密算法的密钥和下属公私钥对的公钥计算第一部分密文;
S33、根据第一中间量和对称加密算法的密钥计算第二部分密文;
S34、根据随机数、下属公私钥对的私钥和第二部分密文计算第二中间量;
S35、根据第一部分密文、第二部分密文和第二中间量将对称加密算法的密钥加密并发送云存储设备。
作为进一步的改进,所述S6步骤中,云存储设备利用重加密密钥生成重加密密文,包括如下步骤:
S61:云存储设备利用重加密密钥计算第三部分密文;
S62:根据第三部分密文、第二部分密文和第二中间量生成重加密密文。
作为进一步的改进,所述S7步骤中,高级指挥中心根据前述步骤获得的信息计算获得对称加密算法的密钥,包括如下步骤:
S71:高级指挥中心根据第二中间量、第二部分密文和下属公私钥对的公钥计算第三中间量;
S72:根据第三部分密文、高级公私钥对的私钥和第三中间量获得对称加密算法的密钥。
作为进一步的改进,所述下属指挥中心与每个任务链之间采用不经意传输协议进行作战情报反馈和战略部署交互。
作为进一步的改进,所述下属指挥中心与每个任务链之间采用多取一的不经意传输协议实现下属指挥中心与每个任务链之间作战情报反馈和战略部署交互
作为进一步的改进,当下属指挥中心需要掌握某个任务链中无人机集群的某一架无人机战况时,包括如下步骤:
S21、随机向无人机集群中包含某一架无人机在内的多架无人机下达战况反馈指令;
S22、区块数据链为收到指令的多架无人机分别生成一对基于非对称加密算法的公私钥并形成公私钥列表,将所有公私钥列表中的公钥生成一个公钥列表发送给下属指挥中心;
S23、下属指挥中心随机选择一个大整数,用公钥列表中需要掌握战况的某一架无人机对应的公钥加密大整数,得到密文;
S24、包含某一架无人机在内的多架无人机均收到密文,区块数据链用公私钥列表中的私钥分别对密文进行解密,得到不同的随机数列表;
S25、采用轻量级对称密码算法用随机数列表作为对称密钥分别加密多架无人机的相关战况信息,得到对称密文列表并发送给下属指挥中心;
S26、下属指挥中心使用随机选择的大整数作为解密密钥,解密对称密文列表中的密文,得到多架无人机的战况明文信息,从多个明文信息中获取需要掌握的某一架无人机战况。
作为进一步的改进,当下属指挥中心需要掌握某个任务链中无人机集群的多架无人机战况时,将步骤S23中随机选择的一个大整数调整为多个大整数。
本发明提供的一种基于区块链的无人机集群协同作战数据隐私保护方法,每个无人机集群组成一个任务链,每个任务链对应一个下属指挥中心,下属指挥中心维护区块数据链的数据,由云存储设备存储区块数据链信息,采用代理重加密技术实现下属指挥中心和高级指挥中心之间的数据共享,具体包括步骤:S1、下属指挥中心采用非对称加密算法生成下属公私钥对,高级指挥中心采用非对称加密算法生成高级公私钥对;S2、下属指挥中心在无人机集群每次作战任务结束后整理相关作战数据,利用对称加密算法的密钥将作战数据加密生成作战数据密文保存至云存储设备,并将作战数据的元数据、作战数据的哈希值及对称加密算法密钥的哈希值发送至区块数据链;S3、下属指挥中心随机产生一个随机整数,并根据随机整数结合下属公私钥对中的公钥和私钥将对称加密算法的密钥加密并发送至云存储设备;S4、高级指挥中心通过浏览作战数据的元数据,向区块数据链发送数据操作请求,区块数据链验证高级指挥中心的身份信息,身份验证通过后,高级指挥中心获得相应数据操作权限,并准许获取下属公私钥对中的公钥;S5、下属指挥中心收到区块数据链中关于高级指挥中心身份验证通过后的数据操作请求,根据获取的下属公私钥对中的公钥和高级公私钥对中的公钥生成重加密密钥后发送至云存储设备;S6、云存储设备利用重加密密钥生成重加密密文后,将重加密密文连同作战数据密文发送给高级指挥中心;S7、高级指挥中心根据前述步骤获得的信息计算获得对称加密算法的密钥并与区块数据链上对称加密算法密钥的哈希值对比,若一致,则解密重加密密文得到对称密钥后,通过对称密钥解密作战数据密文得到所需要查询的原数据。
高级指挥中心从云存储设备下载需要的作战数据时,请求与验证过程由区块数据链共识完成,利用区块数据链与云存储设备的映射关系,区块数据链向云存储设备发出某一数据传输指令,存储相关数据的云存储设备响应后,将各个下属指挥中心用公钥加密的密文转换为可被高级指挥中心用私钥解密的密文,高级指挥中心解密后查看并使用原始数据,实现分层级的数据隐私保护传输,在这个过程中,云存储设备作为半可信代理人得不到数据的明文信息,从而降低了数据泄露风险,且避免了各个下属指挥中心与高级指挥中心传输加密数据时,多次采用公私钥机制进行加解密的繁琐过程。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明数据传输的示意图;
图2为本发明代理重加密的时序图;
图3为本发明基于不经意传输协议的数据传输示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施例对本发明作进一步详细的描述,需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
结合图1和图2所示,本发明实施例提供一种基于区块链的无人机集群协同作战数据隐私保护方法,每个无人机集群组成一个任务链,每个任务链对应一个下属指挥中心,下属指挥中心维护区块数据链的数据,由云存储设备存储区块数据链信息,区块数据链与云存储设备为相互映射关系,云存储设备包括一台或多台满足存储需求的云存储服务器,多台云存储服务器时,数据可相互共享。采用代理重加密技术(Proxy Re-Encryption,PRE)实现下属指挥中心和高级指挥中心之间的数据共享,代理重加密技术是用于双方通过一个半诚实的中间代理进行数据共享的场景中,共享双方通过一个重加密密钥,将用一方公钥加密的数据密文转换为可用另一方私钥解密的密文,如图2所示,具体步骤如下:
S1、下属指挥中心采用非对称加密算法生成下属公私钥对(pkc,skc),即pkc为下属公钥,skc为下属私钥,高级指挥中心采用非对称加密算法生成高级公私钥对(pksc,sksc),即pksc为高级公钥,sksc为高级私钥,其中pk=skP,pk为非对称加密算法的公钥,sk为非对称加密算法的私钥,sk∈Fq*,Fq*为模q的正整数域,P为q阶加法循环群G的一个生成元。
S2、下属指挥中心在无人机集群每次作战任务结束后整理相关作战数据,利用对称加密算法的密钥KEY将作战数据加密生成作战数据密文cipher_f保存至云存储设备,并将作战数据的元数据、作战数据的哈希值及对称加密算法密钥KEY的哈希值hash(KEY)发送至区块数据链。其中,元数据又称中介数据或中继数据,为描述作战数据的数据,主要是描述作战数据属性的信息,用来支持如指示存储位置、历史数据、资源查找和文件记录等功能。
S3、下属指挥中心随机产生一个随机整数r∈Fq*,并根据随机整数结合下属公私钥对中的公钥和私钥将对称加密算法的密钥加密并发送至云存储设备,具体如下步骤:
S31、根据随机数计算第一中间量R=rP;
S32、根据对称加密算法的密钥和下属公私钥对的公钥计算第一部分密文C1=KEY⊕hash(rpkc);
S33、根据第一中间量和对称加密算法的密钥计算第二部分密文C2=hash(R||KEY);
S34、根据随机数、下属公私钥对的私钥和第二部分密文计算第二中间量Sig=r+skcC2
S35、根据第一部分密文、第二部分密文和第二中间量将对称加密算法的密钥加密cipherKEY=(C1,C2,Sig)并发送云存储设备。
S4、高级指挥中心通过浏览作战数据的元数据,向区块数据链发送数据操作请求,区块数据链验证高级指挥中心的身份信息,身份验证通过后,高级指挥中心获得相应数据操作权限,并准许获取下属公私钥对中的公钥pkc
S5、下属指挥中心收到区块数据链中关于高级指挥中心身份验证通过后的数据操作请求,根据获取的下属公私钥对中的公钥pkc和高级公私钥对中的公钥pksc生成重加密密钥Re_key=hash(rpkc)⊕hash(rpksc)后发送至云存储设备;
S6、云存储设备利用重加密密钥生成重加密密文后,包括如下步骤:
S61:云存储设备利用重加密密钥Re_key计算第三部分密文C3=Re_key⊕C1
S62:根据第三部分密文、第二部分密文和第二中间量生成重加密密文re_cipher=(C3,C2,Sig)。
将重加密密文re_cipher连同作战数据密文cipher_f发送给高级指挥中心。
S7、高级指挥中心根据前述步骤获得的信息计算获得对称加密算法的密钥,具体包括如下步骤:
S71:高层指挥中心根据第二中间量、第二部分密文和下属公私钥对的公钥计算第三中间量R1=SigP-C2pkc
S72:根据第三部分密文、高级公私钥对的私钥和第三中间量获得对称加密算法的密钥M=C3⊕hash(skscR1)。
将获得的对称加密算法的密钥hash(M)与区块数据链上对称加密算法密钥的哈希值hash(KEY)对比,若一致,则解密重加密密文得到对称密钥KEY后,通过对称密钥KEY解密作战数据密文cipher_f得到所需要查询的原数据。
作为进一步优选的实施方式,所述下属指挥中心与每个任务链之间采用不经意传输协议(Oblivious Transfer,OT)进行作战情报反馈和战略部署交互,不经意传输协议是一种可保护隐私的双方通信协议、接受者的隐私不被发送者所知道,使通信双方以一种选择模糊化的方式传送消息,并不断推广形成了2取1、n取1、n取m等模型,本实施例采用n取1即多取一的不经意传输协议,下属指挥中心与无人机集群之间进行作战情报反馈和战略部署交互时,采用不经意传输协议实现无人机作战数据的隐蔽调取和查询,即下属指挥中心和无人机集群之间一次传输多条密文,以混淆真实所需的作战数据。在这个过程中,被恶意监控的无人机集群无法知道下属指挥中心具体需要哪一架无人机的作战数据,将会在何处部署战略,高级指挥中心调取无人机集群中某一无人机战况时,也不会泄露本无人机集群中其他无人机的作战数据,保证了双方数据的隐私性。
具体的,当下属指挥中心需要掌握某个任务链中无人机集群的某一架无人机战况时,如图3所示,包括如下步骤:
S21、随机向无人机集群N中包含某一架无人机t在内的多架无人机n(n≤N)下达战况反馈指令;
S22、区块数据链为收到指令的多架无人机n分别生成一对基于非对称加密算法的公私钥并形成公私钥列表(pk1,sk1)、(pk2,sk2)...(pkn,skn),将所有公私钥列表中的公钥生成一个公钥列表List_1=(pk1、pk2...pkn)发送给下属指挥中心;
S23、下属指挥中心随机选择一个大整数key,用公钥列表List_1中需要掌握战况的某一架无人机对应的公钥pkt加密大整数key,得到密文C1,其中C1=EnRSA(pkt,key),EnRSA为非对称加密算法函数;
S24、包含某一架无人机t在内的多架无人机n均收到密文C1,区块数据链用公私钥列表List_1中的私钥(sk1、sk2...skn)分别对密文C1进行解密,得到不同的随机数列表List_2=(key1、key2...keyn);
S25、采用轻量级对称密码算法用随机数列表List_2作为对称密钥分别加密多架无人机n的相关战况信息,得到对称密文列表List_3=(cipher1、cipher2...ciphern)并发送给下属指挥中心;
S26、下属指挥中心使用随机选择的大整数key作为解密密钥,解密对称密文列表List_3中的密文,得到多架无人机的战况明文信息,从多个明文信息中获取需要掌握的某一架无人机战况,其中,只有包含某一架无人机t的密文ciphert用key解密出来后的明文是指挥中心需要的战况信息,其他密文信息皆为随机数,与下属指挥中心需要掌握的某一架无人机战况信息无关。
作为进一步优选的实施方式,当下属指挥中心需要掌握某个任务链中无人机集群的多架无人机战况时,将步骤S23中随机选择的一个大整数调整为多个大整数。
其中,大整数又称为高精度整数,其含义就是用基本数据类型无法存储其精度的整数。
上面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,不能理解为对本发明保护范围的限制。
总之,本发明虽然列举了上述优选实施方式,但是应该说明,虽然本领域的技术人员可以进行各种变化和改型,除非这样的变化和改型偏离了本发明范围,否则都应该包括在本发明的保护范围内。

Claims (8)

1.一种基于区块链的无人机集群协同作战数据隐私保护方法,每个无人机集群组成一个任务链,每个任务链对应一个下属指挥中心,下属指挥中心维护区块数据链的数据,由云存储设备存储区块数据链信息,其特征在于,采用代理重加密技术实现下属指挥中心和高级指挥中心之间的数据共享,具体步骤如下:
S1、下属指挥中心采用非对称加密算法生成下属公私钥对,高级指挥中心采用非对称加密算法生成高级公私钥对;
S2、下属指挥中心在无人机集群每次作战任务结束后整理相关作战数据,利用对称加密算法的密钥将作战数据加密生成作战数据密文保存至云存储设备,并将作战数据的元数据、作战数据的哈希值及对称加密算法密钥的哈希值发送至区块数据链;
S3、下属指挥中心随机产生一个随机整数,并根据随机整数结合下属公私钥对中的公钥和私钥将对称加密算法的密钥加密并发送至云存储设备;
S4、高级指挥中心通过浏览作战数据的元数据,向区块数据链发送数据操作请求,区块数据链验证高级指挥中心的身份信息,身份验证通过后,高级指挥中心获得相应数据操作权限,并准许获取下属公私钥对中的公钥;
S5、下属指挥中心收到区块数据链中关于高级指挥中心身份验证通过后的数据操作请求,根据获取的下属公私钥对中的公钥和高级公私钥对中的公钥生成重加密密钥后发送至云存储设备;
S6、云存储设备利用重加密密钥生成重加密密文后,将重加密密文连同作战数据密文发送给高级指挥中心;
S7、高级指挥中心根据前述步骤获得的信息计算获得对称加密算法的密钥并与区块数据链上对称加密算法密钥的哈希值对比,若一致,则解密重加密密文得到对称密钥后,通过对称密钥解密作战数据密文得到所需要查询的原数据。
2.如权利要求1所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,所述S3步骤中,根据随机整数结合下属公私钥对中的公钥和私钥将对称加密算法的密钥加密,包括如下步骤:
S31、根据随机数计算第一中间量;
S32、根据对称加密算法的密钥和下属公私钥对的公钥计算第一部分密文;
S33、根据第一中间量和对称加密算法的密钥计算第二部分密文;
S34、根据随机数、下属公私钥对的私钥和第二部分密文计算第二中间量;
S35、根据第一部分密文、第二部分密文和第二中间量将对称加密算法的密钥加密并发送云存储设备。
3.如权利要求2所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,所述S6步骤中,云存储设备利用重加密密钥生成重加密密文,包括如下步骤:
S61:云存储设备利用重加密密钥计算第三部分密文;
S62:根据第三部分密文、第二部分密文和第二中间量生成重加密密文。
4.如权利要求3所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,所述S7步骤中,高级指挥中心根据前述步骤获得的信息计算获得对称加密算法的密钥,包括如下步骤:
S71:高级指挥中心根据第二中间量、第二部分密文和下属公私钥对的公钥计算第三中间量;
S72:根据第三部分密文、高级公私钥对的私钥和第三中间量获得对称加密算法的密钥。
5.如权利要求1所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,所述下属指挥中心与每个任务链之间采用不经意传输协议进行作战情报反馈和战略部署交互。
6.如权利要求5所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,所述下属指挥中心与每个任务链之间采用多取一的不经意传输协议实现下属指挥中心与每个任务链之间作战情报反馈和战略部署交互。
7.如权利要求6所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,当下属指挥中心需要掌握某个任务链中无人机集群的某一架无人机战况时,包括如下步骤:
S21、随机向无人机集群中包含某一架无人机在内的多架无人机下达战况反馈指令;
S22、区块数据链为收到指令的多架无人机分别生成一对基于非对称加密算法的公私钥并形成公私钥列表,将所有公私钥列表中的公钥生成一个公钥列表发送给下属指挥中心;
S23、下属指挥中心随机选择一个大整数,用公钥列表中需要掌握战况的某一架无人机对应的公钥加密大整数,得到密文;
S24、包含某一架无人机在内的多架无人机均收到密文,区块数据链用公私钥列表中的私钥分别对密文进行解密,得到不同的随机数列表;
S25、采用轻量级对称密码算法用随机数列表作为对称密钥分别加密多架无人机的相关战况信息,得到对称密文列表并发送给下属指挥中心;
S26、下属指挥中心使用随机选择的大整数作为解密密钥,解密对称密文列表中的密文,得到多架无人机的战况明文信息,从多个明文信息中获取需要掌握的某一架无人机战况。
8.如权利要求7所述的一种基于区块链的无人机集群协同作战数据隐私保护方法,其特征在于,当下属指挥中心需要掌握某个任务链中无人机集群的多架无人机战况时,将步骤S23中随机选择的一个大整数调整为多个大整数。
CN202210246293.6A 2022-03-14 2022-03-14 基于区块链的无人机集群协同作战数据隐私保护方法 Active CN114760062B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210246293.6A CN114760062B (zh) 2022-03-14 2022-03-14 基于区块链的无人机集群协同作战数据隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210246293.6A CN114760062B (zh) 2022-03-14 2022-03-14 基于区块链的无人机集群协同作战数据隐私保护方法

Publications (2)

Publication Number Publication Date
CN114760062A true CN114760062A (zh) 2022-07-15
CN114760062B CN114760062B (zh) 2023-10-20

Family

ID=82327004

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210246293.6A Active CN114760062B (zh) 2022-03-14 2022-03-14 基于区块链的无人机集群协同作战数据隐私保护方法

Country Status (1)

Country Link
CN (1) CN114760062B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107094148A (zh) * 2017-05-09 2017-08-25 电子科技大学 一种抗量子计算攻击的无人机区块链管控策略
CN109314642A (zh) * 2016-02-23 2019-02-05 区块链控股有限公司 用区块链实施的用于安全投票和分配的计数系统和方法
CN111245509A (zh) * 2020-03-18 2020-06-05 西安理工大学 一种采用区块链的无人机隐秘紫外通信的保密方法
CN111639361A (zh) * 2020-05-15 2020-09-08 中国科学院信息工程研究所 一种区块链密钥管理方法、多人共同签名方法及电子装置
US20200372808A1 (en) * 2019-05-20 2020-11-26 T-Mobile Usa, Inc. Secure unmanned aerial vehicle flight planning
US20200396060A1 (en) * 2018-03-27 2020-12-17 Huawei Technologies Co., Ltd. Identity Management Method, Device, Communications Network, And Storage Medium
CN112305974A (zh) * 2020-11-13 2021-02-02 青海大学 无人机集群远程控制方法、系统、装置及设备
US20210209956A1 (en) * 2020-01-03 2021-07-08 Prince Sultan University Blockchain-based solution for internet of drones security and privacy
CN113204797A (zh) * 2021-05-10 2021-08-03 华东桐柏抽水蓄能发电有限责任公司 一种基于区块链技术的物联网大坝监测系统架构方法
CN113709734A (zh) * 2021-09-17 2021-11-26 中国传媒大学 一种基于区块链的无人机分布式身份认证方法
CN113886856A (zh) * 2021-10-20 2022-01-04 兰州理工大学 基于区块链的双重可验证云存储方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109314642A (zh) * 2016-02-23 2019-02-05 区块链控股有限公司 用区块链实施的用于安全投票和分配的计数系统和方法
CN107094148A (zh) * 2017-05-09 2017-08-25 电子科技大学 一种抗量子计算攻击的无人机区块链管控策略
US20200396060A1 (en) * 2018-03-27 2020-12-17 Huawei Technologies Co., Ltd. Identity Management Method, Device, Communications Network, And Storage Medium
US20200372808A1 (en) * 2019-05-20 2020-11-26 T-Mobile Usa, Inc. Secure unmanned aerial vehicle flight planning
US20210209956A1 (en) * 2020-01-03 2021-07-08 Prince Sultan University Blockchain-based solution for internet of drones security and privacy
CN111245509A (zh) * 2020-03-18 2020-06-05 西安理工大学 一种采用区块链的无人机隐秘紫外通信的保密方法
CN111639361A (zh) * 2020-05-15 2020-09-08 中国科学院信息工程研究所 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN112305974A (zh) * 2020-11-13 2021-02-02 青海大学 无人机集群远程控制方法、系统、装置及设备
CN113204797A (zh) * 2021-05-10 2021-08-03 华东桐柏抽水蓄能发电有限责任公司 一种基于区块链技术的物联网大坝监测系统架构方法
CN113709734A (zh) * 2021-09-17 2021-11-26 中国传媒大学 一种基于区块链的无人机分布式身份认证方法
CN113886856A (zh) * 2021-10-20 2022-01-04 兰州理工大学 基于区块链的双重可验证云存储方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
冯泽冰: "区块链增强无人机蜂群系统安全性分析", 信息通信技术与政策 *

Also Published As

Publication number Publication date
CN114760062B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
US11128441B2 (en) Method for protecting data transfer using neural cryptography
CN112329041B (zh) 部署合约的方法及装置
Zhang et al. Data security and privacy-preserving in edge computing paradigm: Survey and open issues
CN108259169B (zh) 一种基于区块链云存储的文件安全分享方法及系统
CN109450856B (zh) 基于区块链的数据链信息流转控制系统及方法
Jia et al. SDSM: a secure data service mechanism in mobile cloud computing
US7817802B2 (en) Cryptographic key management in a communication network
CN108632030B (zh) 一种基于cp-abe的细粒度访问控制方法
Wen et al. Secure data deduplication with reliable key management for dynamic updates in CPSS
CN102624708A (zh) 一种面向云存储的高效数据加密、更新和访问控制方法
CN112257112B (zh) 一种基于区块链的数据访问控制方法
Li et al. Enabling efficient and secure data sharing in cloud computing
Murugesan et al. Analysis on homomorphic technique for data security in fog computing
Dong et al. SECO: Secure and scalable data collaboration services in cloud computing
La Manna et al. fABElous: An attribute-based scheme for industrial internet of things
CN116015828A (zh) 一种基于区块链的工业物联网安全数据共享方法
US11121855B2 (en) System and method for secure exchange
CN105978689A (zh) 一种抗密钥泄漏的云数据安全共享方法
Zhang et al. Cerberus: Privacy-preserving computation in edge computing
Jayaram et al. Mystiko: Cloud-mediated, private, federated gradient descent
Wang et al. Enabling privacy and leakage resistance for dynamic blockchain-based access control systems
Lin et al. Secure deduplication schemes for content delivery in mobile edge computing
Chen et al. Application of homomorphic encryption in blockchain data security
CN114760062B (zh) 基于区块链的无人机集群协同作战数据隐私保护方法
Kamel et al. A decentralized resource discovery using attribute based encryption for internet of things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant