CN117221888A - 一种联合认证方法、授权服务器及相关设备 - Google Patents

Abstract

本申请提供了一种联合认证方法、授权服务器及相关设备。在执行相关方式时，当无人机向授权服务器发送通信请求时，无人机获取联合认证信息，并确认验证信息，当验证信息与联合认证信息相同时，确定无人机认证成功。其中，联合认证信息为无人机以及具有相同用户身份的GT，基于私有认证信息交互认证通过时生成的认证信息。由于联合认证信息需要无人机和GT，基于私有认证信息交互认证通过才能生成认证信息，即，只有无人机和GT共同参与认证，且仅当无人机和GT都认证成功时才能获取联合认证信息。即使无人机丢失或被盗，由于其他GT不能获取与无人机配对的GT认证信息，因此认证不会通过。如此，提高了无人机和GT的通信安全。

Description

一种联合认证方法、授权服务器及相关设备

技术领域

本申请涉及安全无线通信技术领域，尤其涉及一种联合认证方法、授权服务器及相关设备。

背景技术

无人机作为一种无人驾驶的微型飞机，由于具有远程控制能力和部署灵活等优点，被广泛应用在快递运输、灾难警报等领域。

无人机往往由地面终端(Ground Terminal，GT)基于蜂窝网络进行控制。由于蜂窝网络的开放性，攻击者可以模拟无人机从蜂窝网络请求中继通信服务。因此，为了使用中继通信服务，需要对无人机系统进行认证。

目前，对无人机系统进行认证的认证消息，比如身份信息和分布式私有认证信息，存储在无人机中。如果无人机丢失或被盗，存储在无人机中的认证信息会存在泄露风险，其他GT可以基于蜂窝网络控制无人机，无人机和GT的通信安全系数低。

发明内容

本申请提供一种联合认证方法、授权服务器及相关设备，旨在解决当无人机丢失或被盗时认证信息泄露的问题，提高无人机和GT的通信安全系统。

第一方面，本申请提供了一种联合认证方法，应用授权服务器，所述方法包括：

当无人机发送通信请求时，从所述无人机获取联合认证信息；所述联合认证信息为所述无人机与具有相同用户身份的终端设备GT，基于私有认证信息交互认证通过时生成的认证信息，所述联合认证信息包括用户身份标识和完整身份证明信息，所述完整身份证明信息包括存储在所述无人机上的无人机身份证明信息和存储在所述GT的GT身份证明信息；

确定验证信息，所述验证信息用于确定所述无人机的认证是否成功；当所述验证信息与联合认证信息相同时，确定所述无人机的认证成功。

可选地，所述联合认证信息，通过以下方式得到：

所述无人机向所述GT发送无人机认证信息，所述无人机认证信息包括第一认证码，以及确定所述第一认证码的第一密文和无人机私有认证信息；所述第一密文为第一随机数加密得到的密文；

所述GT解密所述第一密文，获取所述第一随机数；并根据所述第一随机数，调整所述无人机私有认证信息；并根据调整后的无人机私有认证信息，获取第一认证码；并当所述第一验证码与所述第一认证码相同时，所述GT向所述无人机发送GT认证信息；所述GT认证信息包括第二认证码，以及确定所述第二认证码的第一私钥加密后得到的私钥密文，第一私钥对应的第一公钥，GT私有认证信息和所述GT身份证明信息加密后的第二密文；所述第二密文为第二随机数加密得到的密文；

所述无人机解密所述私钥密文，得到所述第一私钥；并根据所述第一私钥调整所述GT私有认证信息和所述第一公钥；根据调整后的私有认证信息，所述第一公钥和所述GT身份证明信息，获取第二验证码；当所述第二验证码与所述第二认证码相同时，生成联合认证信息。

可选地，当所述第一密文为同态加密密钥对中加密公钥对所述第一随机数加密得到的密文时，所述GT解密所述第一密文，包括：

所述GT利用所述同态加密密钥对中解密密钥对所述第一密文解密，得到所述第一随机数。

可选地，当所述私钥密文为所述同态加密密钥对中加密公钥对所述第一私钥加密得到的密文时，所述无人机解密所述私钥密文，得到所述第一私钥，包括：

利用所述GT利用所述同态加密密钥对中解密密钥对所述私钥密文解密，得到所述第一私钥。

可选地，所述无人机认证信息还包括第一时间戳，所述第一时间戳为生成所述第一认证码的时刻，所述GT解密所述第一密文比特串，获取第一随机数，包括：

当所述GT确定所述第一时间戳与第一时刻的第一差值小于预设差值门限值后，所述GT解密所述第一密文比特串，获取所述第一随机数，所述第一时刻为所述GT获取所述无人机认证信息时刻。

可选地，所述GT认证信息还包括第二时间戳，所述第二时间戳为生成所述第二认证码的时刻，所述无人机解密所述第二密文比特串，得到第二随机数，包括：

当所述无人机确认所述第二时间戳与第二时刻的第二差值小于预设差值门限值后，所述无人机解密所述第二密文比特串，得到所述第二随机数，所述第二时刻为所述无人机获取所述GT认证信息的时刻。

可选地，所述联合认证信息还包括第三时间戳，所述第三时间戳为所述无人机获取所述联合认证信息的时刻，所述确定验证信息，包括：

当所述第三时间戳与第三时刻的第三差值小于预设差值门限值时，根据主密钥和所述用户身份标识，确定所述验证信息。

可选地，所述用户身份标识为加密后的用户身份标识时，所述确定验证信息，包括：

加密后的用户身份标识AID_i，通过进行解密处理，得到所述用户身份标识；

根据所述用户身份标识、所述主密钥和联合认证信息中的联合私有信息，调整所述完整身份证明信息；所述联合私有信息由GT私有认证信息和无人机私有信息组成；

根据调整后的完整身份证明信息和所述用户身份标识，计算第三验证码；所述验证信息为所述第三验证码；

所述当所述验证信息与联合认证信息相同时，确定所述无人机的认证成功，包括：

当所述第三验证码与所述联合认证信息中的第三认证码相同时，确定所述无人机的认证成功；所述第三认证码为所述用户身份标识和所述完整身份证明信息确定的。

可选地，其特征在于，所述从所述无人机获取联合认证信息之前，所述方法还包括：

为所述无人机生成所述无人机身份证明信息，以及同态加密密钥对，第二公钥和第二私钥，所述第二私钥与所述第二公钥对应；并为所述GT生成所述GT身份证明信息，以及同态加密密钥对，第二公钥和第二私钥。

可选的，所述方法还包括：

当所述授权服务器认证成功后，接收到所述无人机输出的密文串，所述密文串为所述无人机对目标消息进行加密处理得到的；

对所述密文中的认证消息进行认证，当认证成功时，对所述密文进行解密，得到所述密文对应的明文；当认证失败时，输出失败符。

第二方面，本申请提供一种授权服务器，其特征在于，所述授权服务器包括：

获取单元，用于当无人机发送通信请求时，从所述无人机获取联合认证信息；所述联合认证信息为所述无人机与具有相同用户身份的终端设备GT，基于私有认证信息交互认证通过时生成认证信息，所述联合认证信息包括用户身份标识和完整身份证明信息，所述完整身份证明信息包括存储在所述无人机上的无人机身份证明信息和存储在所述GT的GT身份证明信息；

认证单元，用于确定验证信息，所述验证信息用于确定所述无人机的认证是否成功；当所述验证信息与联合认证信息相同时，确定所述无人机的认证成功。

第三方面，提供了一种电子设备，包括存储器和处理器；

存储器和处理器，所述存储器与所述处理器耦合；

所述存储器存储有程序指令，当所述程序指令由所述处理器执行时，使得所述电子设备执行如第一方面任一项所述的方法。

第四方面，本申请提供了一种计算机可读存储介质，包括计算机可读指令，当所述计算机可读指令在计算设备上运行时，使得所述计算设备执行第一方面任一项所述的方法。

有益效果：

本申请实施例提供了一种联合认证方法、授权服务器及相关设备。在执行相关方式时，当无人机向授权服务器发送通信请求时，无人机获取联合认证信息，并确认验证信息，当验证信息与联合认证信息相同时，确定无人机认证成功。其中，联合认证信息为无人机以及具有相同用户身份的GT，基于私有认证信息交互认证通过时生成的认证信息，联合认证信息包括用户身份标识和完整身份证明信息。其中完整身份证明信息包括存储在无人机上的无人机身份证明信息，和存储在GT上的GT身份证明信息。由于联合认证信息需要无人机和GT，基于私有认证信息交互认证通过才能生成认证信息，即，只有无人机和GT共同参与认证，且仅当无人机和GT都认证成功时才能获取联合认证信息。即使无人机丢失或被盗，由于其他GT不能获取与无人机配对的GT认证信息，因此认证不会通过。如此，提高了无人机和GT的通信安全。

附图说明

图1为一种无人机系统与授权服务器通信的示意图；

图2为本申请实施例提供的一种联合认证方法的交互图；

图3为本申请实施例提供的一种注册过程示意图；

图4为本申请实施例提供的一种认证过程交互示意图；

图5为本申请实施例提供的通信阶段示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请实施例的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一目标对象和第二目标对象等是用于区别不同的目标对象，而不是用于描述目标对象的特定顺序。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，除非另有说明，“多个”的含义是指两个或两个以上。例如，多个处理单元是指两个或两个以上的处理单元；多个系统是指两个或两个以上的系统。

无人机作为一种无人驾驶的微型飞机，由于具有远程控制能力和部署灵活等优点，被广泛应用在快递运输、灾难警报等领域。现阶段，无人机往往由地面终端(GroundTerminal，GT)进行控制，无人机与GT组成的系统称为无人机系统。

参见图1所示，为一种无人机系统与授权服务器通信的示意图。

如图1所示，当无人机与GT在视距(Line of Sight，LOS)内，GT通过未经许可频段，比如2.4GHz频段，或5GHz ISM频段的点对点通信对无人机进行控制。

当无人机与GT在超视距(Beyond Line of Sight，BLOS)范围，无人机与GT基于蜂窝网络进行通信。具体地，GT首先将控制和命令信息通过基站Base Station发送给授权服务器Server，Server再将控制和命令信息，通过Base Station发送给无人机，实现GT对无人机的控制和操作。

在利用蜂窝网络进行无人机控制和操作之前，首先Server需要对无人机系统的身份信息进行认证。

相关方案中对无人机系统认证主要依靠无人机向Server提供用户身份信息和分布式私有认证信息进行认证。然而，当无人机丢失或被盗时，存储在无人机中的用户身份信息和分布式私有认证信息存在泄露风险，影响无人机和GT的通信安全。

鉴于上述问题，本申请提供了一种联合认证方法。当无人机向授权服务器发送通信请求时，无人机获取联合认证信息，并确认验证信息，当验证信息与联合认证信息相同时，确定无人机认证成功。其中，联合认证信息为无人机以及具有相同用户身份的GT，基于私有认证信息交互认证通过时生成的认证信息，联合认证信息包括用户身份标识和完整身份证明信息。其中完整身份证明信息包括存储在无人机上的无人机身份证明信息，和存储在GT上的GT身份证明信息。由于联合认证信息需要无人机和GT，基于私有认证信息交互认证通过才能生成认证信息，即，只有无人机和GT共同参与认证，且仅当无人机和GT都认证成功时才能获取联合认证信息。即使无人机丢失或被盗，由于其他GT不能获取与无人机配对的GT认证信息，因此认证不会通过。如此，提高了无人机和GT的通信安全。

下面结合附图说明，对本申请实施例提供的联合认证方法进行详细说明。

参见图2，为本申请实施例提供的一种联合认证方法的交互图。该方法具体包括：

S21：无人机与GT，基于私有认证信息，交互认证。

在本申请实施例中，私有认证信息为验证个人身份的信息。在本申请实施例中，私有认证信息包括无人机私有认证信息和GT私有认证信息。其中，无人机私有认证信息用于验证无人机是否为与GT具有相同的用户身份。GT私有认证信息用于验证GT是否与无人机具有相同的用户身份。

本申请实施例中，GT验证无人机私有认证信息，当验证通过时，表征无人机与GT具有相同的用户身份。无人机验证GT私有认证信息，当验证通过时，再次说明无人机与GT具有相同用户身份。

可选地，无人机私有认证信息可以通过以下方式获取：无人机从阶为q的整数乘法群选择第一随机数/>计算无人机私有认证信息R₁＝r₁·P，其中，P为属于q的加法群的生成元。

GT私有认证信息可以通过以下方式获取：GT从阶为q的乘法整数群随机选择第二随机数计算GT私有认证信息R₂＝r₂·P。

本申请实施例可以通过以下方式进行交互认证：

步骤1：无人机向GT发送无人机认证信息。

无人机认证信息用于验证无人机是否与GT具有相同的用户身份，也即，无人机是否与GT配对。当无人机认证信息验证通过时，无人机与GT具有相同的用户身份，才可以获取完整身份证明信息，用于通过授权服务器验证无人机真实身份。

可选地，无人机认证信息包括第一认证码V₁，以及确定第一认证码V₁的第一密文C₁和无人机私有认证信息R₁。示例性说明：无人机认证信息为(V₁，C₁，R₁)。值得注意的是，无人机认证信息中V₁，C₁，和R₁的位置仅为示意性说明，本领域技术人员根据需要可以自行调整。

可选地，第一密文C₁为比特串，因此，第一密文也称为第一密文比特串。可以通过以下方式确定：

从阶为q的乘法整数群随机选择第一随机数/>对第一随机数加密得到的密文即为第一密文比特串。为了更好的比对无人机与GT是否配对，本申请实施例可以采用同态加密密钥对中加密公钥对第一随机数加密，C₁＝Enc_pk(r₁)。其中，pk为加密密钥，Enc()为加密算法。

第一密文C₁和无人机私有认证信息R₁可以通过V₁＝h₂(R₁，C₁)，生成第一认证码V₁。其中，h₂单向安全哈希函数，h₂：{0，1}^*→{0，1}ⁿ。

步骤2：GT解密第一密文，获取第一随机数；并根据第一随机数，调整无人机私有认证信息；并根据调整后的无人机私有认证信息，获取第一验证码；

其中，根据第一密文加密算法的不同，选择不同的解密方法。

当第一密文为同态加密密钥对中加密公钥对第一随机数加密得到的密文时，可以利用同态加密密钥对中解密密钥对第一密文解密，得到第一随机数。

示例性说明：r₁＝Dec_sk(C₁)。其中，Dec()为解密算法，解密密钥为sk。

根据解密后得到的第一随机数，重新计算无人机私有认证信息R₁＝r₁·P。根据重新计算后的无人机私有认证信息，得到第一验证码V₁′＝h₂(R₁，C₁)。

步骤3：确定第一验证码与第一认证码是否相同。当第一验证码与第一认证码相同时，GT向无人机发送GT认证信息。

当第一验证码V₁′与第一认证码V₁相等时，验证成功，否则验证失败。

验证成功后，GT向无人机发送GT认证信息。

GT认证信息用于验证GT是否与无人机配对。当GT认证信息验证通过时，无人机与GT配对，即具有相同的用户身份。

可选地，GT认证信息包括第二认证码V₂，以及确定第二认证码V₂的第一私钥x_i加密后得到的私钥密文C_i，GT私有认证信息R₂和GT身份证明信息加密后的第二密文C₂。第一私钥x_i对应的第一公钥Q_IDi。第二密文为第二随机数r₂加密得到的密文。示例性说明：GT认证信息为(R₂，C_i，C₂，V₂)，其中，GT认证信息中各内容位置根据本领域技术人员需要可以自行调整。

其中，利用同态加密密钥对中加密公钥对第一私钥加密得到私钥密文，示例性的：私钥密文C_i＝Enc_pk(x_i)。

可选地，第一私钥可以为从q的乘法整数群随机选择第一私钥x_i，第二随机数此时，私钥密文比特串C_i＝Enc_pk(x_i)，第二密文比特串/>其中，C₁为上文所述的第一密文比特串。GT私有认证信息R₂＝r₂·P。第二认证码为V₂＝h₃(R₂，C_i，C₂)。h₃单向安全哈希函数，h₃：{0，1}^*→{0，1}ⁿ

可选地，为了进一步实现无人机与GT配对第一已认证码可以包括第一公钥PK_i＝x_i·P。第一公钥与第一私钥对应。第一认证码可以表示为V₂＝h₃(R₂，C_i，C₂，PK_i)。

步骤4：无人机解密私钥密文，得到第一私钥；并根据第一私钥调整GT私有认证信息和第一公钥；根据调整后的GT私有认证信息，第一公钥和GT身份证明信息，获取第二验证码。

其中，根据私钥密文加密算法的不同，选择不同的解密方法。

当私钥密文为同态加密密钥对中加密公钥对第一私钥加密得到的密文时，可以利用同态加密密钥对中解密密钥对私钥解密，得到第一私钥。

示例性说明：x_i＝Dec_sk(C_i)。根据解密后得到的第一私钥，重新计算GT私有认证信息R₂＝r₂·P，计算第一公钥PK_i＝x_i·P。根据重新计算后的GT私有认证信息，第一公钥和GT身份证明信息，得到第二验证码V₂′＝h₃(R₂，C_i，C₂，PK_i)。

步骤5：无人机判断第二验证码与第二认证码是否相同。

无人机根据第二验证码和第二认证码是否相同，确定无人机认证是否通过。即V₂’≠V₂，表示第二认证码验证失败。V₂’＝V₂，第二认证码验证成功。

S22：当认证通过时，无人机向授权服务器发送联合认证信息。

当认证通过时，无人机首先生成联合认证信息。

其中，联合认证信息是指包括无人机身份证明信息和GT身份证明信息的完整身份证明信息，以及用户身份标识。此时，由于联合认证信息需要无人机和GT，基于私有认证信息交互认证通过才能生成认证信息，即，只有无人机和GT共同参与认证，且仅当无人机和GT都认证成功时才能获取联合认证信息。即使无人机丢失或被盗，由于其他GT不能获取与无人机配对的GT认证信息。

可选地，联合认证信息包括第三认证码，以及确定第三认证码的完整身份证明信息δ，以及用户身份标识ID_i。

进一步的，为避免用户身份标识在传输过程中被更改，可以对用户身份标识进行加密处理，得到加密后的用户身份标识AID_i。

可选地，σ_i＝x_i·P_pub，公钥P_pub＝s·P。h₄单向安全哈希函数，h₄：{0，1}^*→{0，1}ⁿ。/>代表异或操作。

此时，第三认证码V₃＝h₅(R，δ，ID_i)。其中，R用于表征GT私有认证信息和无人机私有认证信息的联合私有信息，R＝r₁·R₂。

联合认证信息可以为(AID_i，R，V₃)。

进一步的，为提高无人机与GT的配对精度，可以考虑第一公钥，即联合认证信息为(AID_i，R，PK_i，V₃)。第三认证码为V₃＝h₅(R，δ，ID_i，PK_i)。h₅单向安全哈希函数，h₅：{0，1}^*→{0，1}ⁿ。

S23：授权服务器确定验证信息。

其中，当用户身份标识为未加密的用户身份标识时，根据主私钥s和用户身份标识ID_i，以及联合私有信息R，调整完整身份证明信息，得到调整后的完整身份证明信息δ′＝h₁(ID_i，s)·R。

根据调整后的完整身份证明信息和用户身份标识，计算第三验证码。验证信息为第三验证码。其中，第三验证码的计算方式，与第三认证码的计算方式相同，这里不再赘述。

当用户身份标识为加密后的用户身份标识AID_i时。对加密后的用户身份标识，通过进行解密处理，得到用户身份标识。解密方式与加密方式对应，当加密方式为解密后的用户身份标识为/>σ_i′＝s·PK_i。并调整完整身份证明信息δ′＝h₁(ID_i′，s)·R。

据调整后的完整身份证明信息和用户身份标识，计算第三验证码。验证信息为第三验证码。其中，第三验证码的计算方式，与第三认证码的计算方式相同，这里不再赘述。

S24：授权服务器判断验证信息与联合认证信息是否相同。

可选地，可以通过第三验证码与联合认证信息中的第三认证码相同确定验证信息与联合认证信息是否相同。

S25：当验证信息与联合认证信息相同时，授权服务器确定无人机认证成功。

可选地，当第三认证码与第三验证码相同，确定无人机认证成功。否则无人机认证失败。

本申请实施例提供了一种联合认证方法，当无人机向授权服务器发送通信请求时，无人机获取联合认证信息，并确认验证信息，当验证信息与联合认证信息相同时，确定无人机认证成功。其中，联合认证信息为无人机以及具有相同用户身份的GT，基于私有认证信息交互认证通过时生成的认证信息，联合认证信息包括用户身份标识和完整身份证明信息。其中完整身份证明信息包括存储在无人机上的无人机身份证明信息，和存储在GT上的GT身份证明信息。由于联合认证信息需要无人机和GT，基于私有认证信息交互认证通过才能生成认证信息，即，只有无人机和GT共同参与认证，且仅当无人机和GT都认证成功时才能获取联合认证信息。即使无人机丢失或被盗，由于其他GT不能获取与无人机配对的GT认证信息，因此认证不会通过。如此，提高了无人机和GT的通信安全。

可选地，在认证之前，授权服务器可以为无人机和GT分配对应的无人机身份证明信息和GT认证身份证明信息。

具体的，授权服务器生成无人机身份证明信息，GT身份证明信息，以及同态加密密钥对，第二公钥和第二私钥，所述第二私钥与所述第二公钥对应

将无人机身份证明信息，以及同态加密密钥对，第二公钥和第二私钥发送给无人机存储。将GT身份证明信息，以及同态加密密钥对，第二公钥和第二私钥发送给GT存储。

下文本申请实施例提供的另一种联合认证方法。该方法实现了联合认证、会话密钥协商、用户匿名性、不可伪造性和全局监管能力。具体包括系统初始化、注册、认证、签密、解签密以及托管。下面进行详细介绍。下面中的无人机又称为UAV。授权服务器为AS。

第一、系统初始化过程

系统初始化过程由授权服务器AS执行，用于生成所有无人机系统的公共参数params＝{q，G₁，G₂，e，P，P_pub，h_i}。其中，q为大素数，G1为阶为q的加法群，G2为阶为q的乘法群。e为双线性配对运算，表示双线性映射G₁×G₁→G₂。P为一个随机生成元，P_pub为P的公钥，h_i为第i个哈希函数。

具体初始过程包括：

步骤1：给定安全参数k∈Z^*(Z^*为整数群)，并运行群生成算法来生成阶为q的加法群G₁和阶为q的乘法群G₂。

步骤2：选择一个随机的生成元P∈G₁，同时使用双线性映射G₁×G₁→G₂，和选取哈希函数h_i。其中，i=1，或i＝7的哈希函数，为映射到群元素的函数，i＝2，3，4，5，或6的哈希函数为单向安全哈希函数，/>

步骤3：随机从阶为q的乘法整数群中选取一个随机数/>作为AS所持有的主密钥，并计算公钥P_pub＝s·P，获取系统的公共参数params＝{q，G₁，G₂，e，P，P_pub，h_i}。初始化过程结束后AS会将公共参数params分发给无人机和GT，AS持有随机数s。

第二、注册

当无人机系统的无人机和GT作为一对注册用户，AS为这一对注册用户提供私钥和身份证明信息，即为无人机系统的无人机和GT生成两个部分的身份证明信息。如此，当无人机收到攻击时，由于无人机仅持部分身份证明信息，难以准确在AS上进行认证，提高了无人机系统的安全性。

参见图3，为本申请实施例提供的一种注册过程示意图。

其中，无人机系统将身份标识ID_i∈{0，1}^*发送到AS，使AS执行注册。AS将整个无人机系统(包含无人机和GT)生成两个部分身份证明信息、一个部分公私钥对以及一个Paillier同态密钥对，具体算法如下：

(1)AS随机选择一个元素同时计算第一公私钥对/>和

(2)AS为无人机计算一个身份证明信息为GT计算另一个身份证明信息/>其中/>同时AS生成Paillier同态加密密钥对(sk，pk)，pk为加密密钥，sk为解密密钥。

(3)AS使用安全的会话信道，分别将发送给无人机进行存储，将/>发送给GT进行存储。

如此，实现将无人机系统的身份证明信息，生成两部分身份证明信息，分别发送给无人机和GT。

值得注意的是，除了上文所述将信息通过安全信道分发给无人机和GT之外，还可以通过安全套接层(Secure Sockets Layer，SSL)协议，或者LTE网络的安全方法，将信息分发给无人机和GT。

第三、认证

参见图4，为本申请实施例提供的一种认证过程交互示意图。具体包括：

(1)无人机首先选择第一随机数然后计算R₁＝r₁·P，R₁是乘法群G₂的元素，用于表征无人机私有认证信息。然后无人机使用Paillier公钥来加密r₁生成得到C₁＝Enc_pk(r₁)，其中pk为加密密钥，Enc()为加密算法，C₁为第一密文比特串，同时生成第一认证码V₁＝h₂(R₁，C₁，T₁)，其中T₁是生成第一认证码V₁的第一时间戳。无人机发送无人机认证信息(R₁，C₁，T₁，V₁)到对应的GT。

在本申请实施例中，无人机飞行超出直接通信距离时，才开始使用AS，与GT协作然后向AS执行基于身份的认证。

(2)GT检查Tx与GT获取无人机认证信息的第一时刻的第一差值，和验证第一认证码。具体验证方式为：解密C₁得到r₁＝Dec_sk(C₁)，其中，sk为解密密钥。并从接收的无人机认证信息(R₁，C₁，T₁，V₁)中计算R₁＝r₁·P，和第一验证码V₁’＝h₂(R₁，C₁，T₁)。当V₁’＝V₁时，验证成功，否则验证失败。

当第一差值小于预设差值门限值，且验证成功时，GT从阶为q的乘法整数群随机选择第一私钥x_i，第二随机数其中，并计算R₂＝r₂·P和第一公钥PK_i＝x_i·P，其中R₂是乘法群的元素，用于表征GT私有认证信息。计算私钥密文比特串c_i＝Enc_pk(x_i)，第二密文比特串/>以及第二认证码V₂＝h₃(R₂，C_i，C₂，PK_i，T₂)，其中T₂是获取第二认证码的第二时间戳，同时将消息(R₂，C_i，C₂，T₂，V₂)返回给无人机。此时GT会输出完整的公钥/>和完整的私钥/>为第二公钥，PK_i为第一公钥，/>用户身份标识的第二私钥，x_i为第一私钥。所述第一公钥和所述第二公钥组成完整公钥，所述第一私钥和所述第二私钥组成完整私钥。所述第一公钥与第一私钥对应，第二公钥与第二私钥对应。

当差值大于预设门限值，或第一认证码验证失败时，向授权服务器返回认证失败，授权服务器不建立无人机与GT的通信服务。

(3)无人机检查T₂与获取GT认证信息的第二时刻的第二差值，并验证第二认证码。当第二差值小于预设差值门限值，验证第二认证码成功，具体验证方式为：从GT接收的消息中，解密C_i得到x_i＝Dec_sk(C_i)，并计算第一参数σ_i＝x_i·P_pub，R＝r₁·R₂，R用于表征GT私有认证信息和无人机私有认证信息的联合私有信息，第一公钥PK_i＝x_i·P，σ_i是乘法群的元素。计算第二验证码V₂′＝h₃(R₂，C_i，C₂，PK_i，T₂)，若V₂′≠V₂，表示第二认证码验证失败。V₂’＝V₂，第二认证码验证成功。

此时，无人机将解密并计算匿名身份/>以及第三认证码V₃＝h₅(R，δ，ID_i，PK_i，T₃)。无人机将联合认证信息(AID_i，R，PK_i，T₃，V₃)发送给AS进行认证。T_a为获取第三认证码的第三时间戳。此时无人机已经得到了完整的公钥和完整的私钥/>此时，联合认证信息包括联合信息，匿名用户身份信息，第三时间戳和第三认证码。

当差值大于预设门限值，或第二认证码验证失败时，向授权服务器返回认证失败，授权服务器不建立无人机与GT的通信服务。

(4)AS检查T_a与获取联合认证信息的第三时刻的第三差值。当第三差值不小于预设门限值时，向授权服务器返回认证失败，授权服务器不建立无人机与GT的通信服务。

当差值小于预设门限值时，计算σ_i’＝s·PK_i，用户的身份为 代表异或操作，以及δ′＝h₁(ID_i’，s)·R。然后计算第三验证码V₃′＝h₅(R，δ′，ID_i′，PK_i，T₃)与第三认证码进行验证。如果V₃′≠V₃，AS则取消此次协的议执行并不提供网络服务。即认证未通过。如果V₃′＝V₃表示认证通过，AS可以提供网络服务。

在认证过程中，无人机和GT合作并协商联合证明，向提供中继通信服务的授权服务器进行身份验证，这种方式能够避免无人机或GT的私有身份证明上的密钥暴露导致无人机系统安全性差的问题。此外，本申请实施例提供向联合认证和完整的公私钥对中添加有效时间戳来支持用户撤销功能。如果时间戳与当前时刻的差值不小于预设门限值，表示时间段过期，则整个无人机系统需要重新请求服务器分发新的认证信息以进行后续认证，并生成新的公私钥对来保护后续的通信。

此外，本申请实施例在无人机向授权服务器发送用户身份信息时，身份信息匿名，避免了用户身份信息泄露。

参见图5，为本申请实施例提供的通信阶段示意图。包括签密、解签密和托管。其中，当授权服务器认证成功后，接收到无人机输出的密文串，密文串为无人机对目标消息进行加密处理得到的；对密文中的认证消息进行认证，当认证成功时，对密文进行解密，得到密文对应的明文；当认证失败时，输出失败符。下面结合图5详细说明。

第四、签密

签密算法的输入为消息m_i，GT和无人机将会输出密文，过程如下：

(1)无人机系统选择一个随机元素然后计算R_i＝r_i·P和

(2)随后计算其中/>之后计算认证信息h_i＝h₇(R_i，V_i，ID_i，PK_i)和/>因此密文串cm_i＝(AID_i，R_i，V_i，W_i)发送给其他设备。

第五、解签密

解签密算法的输入为密文c_i，输出为明文m_i，或是失败符⊥，算法具体过程如下：

(1)计算并检查真实身份和h_i＝h₇(R_i，V_i，ID_i，PK_i)，之后检查等式/>是否成立。如果不相等则选择丢弃密文c_i并输出符号⊥。

(2)在对元组(AID_i，R_i，V_i，W_i)进行验证后，开始对密文c_i进行解密，使用完整私钥计算

第六、托管

这是一个第三方验证算法，输入的密文为c_i，AS计算身份并解密得到消息/>该算法由AS来执行，只用来查看无人机和GT之间的内容，但是在没有完整私钥的情况下，无法伪造消息内容。

在成功执行认证与密钥协商阶段后，无人机和GT利用签密算法对发送的消息进行签密，利用解密签算法对签密得到密文进行认证并解密。该过程不需要知道相应的完整公私钥对。并且即使使用主密钥对通信内容进行解密，AS也无法修改和伪造无人机和GT之间的通信信息。该功能可以对进行无人机监控和管理，确保其在有限空域内运行，进而保证空域安全。

需要说明的是，本申请实施例所述的第一认证码为无人机认证信息，第二认证码为GT认证信息，第三认证码为联合认证信息。

强调的是，本申请实施例提供的相同的字母参数表示相同的含义。

此外，本申请实施例还提供了一种授权服务器，包括：

获取单元，用于当无人机发送通信请求时，从无人机获取联合认证信息；联合认证信息为无人机与具有相同用户身份的终端设备GT，基于私有认证信息交互认证通过时生成认证信息，联合认证信息包括用户身份标识和完整身份证明信息，完整身份证明信息包括存储在无人机上的无人机身份证明信息和存储在GT的GT身份证明信息；

认证单元，用于确定验证信息，验证信息用于确定无人机的认证是否成功；当验证信息与联合认证信息相同时，确定无人机的认证成功。

可选地，联合认证信息，通过以下方式得到：

无人机向GT发送无人机认证信息，无人机认证信息包括第一认证码，以及确定第一认证码的第一密文和无人机私有认证信息；第一密文为第一随机数加密得到的密文；

GT解密第一密文，获取第一随机数；并根据第一随机数，调整无人机私有认证信息；并根据调整后的无人机私有认证信息，获取第一认证码；并当第一验证码与第一认证码相同时，GT向无人机发送GT认证信息；GT认证信息包括第二认证码，以及确定第二认证码的第一私钥加密后得到的私钥密文，第一私钥对应的第一公钥，GT私有认证信息和GT身份证明信息加密后的第二密文；第二密文为第二随机数加密得到的密文；

无人机解密私钥密文，得到第一私钥；并根据第一私钥调整GT私有认证信息和第一公钥；根据调整后的私有认证信息，第一公钥和GT身份证明信息，获取第二验证码；当第二验证码与第二认证码相同时，生成联合认证信息。

可选地，当第一密文为同态加密密钥对中加密公钥对第一随机数加密得到的密文时，GT解密第一密文，包括：

GT利用同态加密密钥对中解密密钥对第一密文解密，得到第一随机数。

可选地，当私钥密文为同态加密密钥对中加密公钥对第一私钥加密得到的密文时，无人机解密私钥密文，得到第一私钥，包括：

利用GT利用同态加密密钥对中解密密钥对私钥密文解密，得到第一私钥。

可选地，无人机认证信息还包括第一时间戳，第一时间戳为生成第一认证码的时刻，GT解密第一密文比特串，获取第一随机数，包括：

当GT确定第一时间戳与第一时刻的第一差值小于预设差值门限值后，GT解密第一密文比特串，获取第一随机数，第一时刻为GT获取无人机认证信息时刻。

可选地，GT认证信息还包括第二时间戳，第二时间戳为生成第二认证码的时刻，无人机解密第二密文比特串，得到第二随机数，包括：

当无人机确认第二时间戳与第二时刻的第二差值小于预设差值门限值后，无人机解密第二密文比特串，得到第二随机数，第二时刻为无人机获取GT认证信息的时刻。

认证单元具体用于：

当第三时间戳与第三时刻的第三差值小于预设差值门限值时，根据主密钥和用户身份标识，确定验证信息。

当，用户身份标识为加密后的用户身份标识时，认证单元具体用于：

加密后的用户身份标识AID_i，通过进行解密处理，得到用户身份标识；

根据用户身份标识、主密钥和联合认证信息中的联合私有信息，调整完整身份证明信息；联合私有信息由GT私有认证信息和无人机私有信息组成；

根据调整后的完整身份证明信息和用户身份标识，计算第三验证码；验证信息为第三验证码；

当验证信息与联合认证信息相同时，确定无人机的认证成功，包括：

当第三验证码与联合认证信息中的第三认证码相同时，确定无人机的认证成功；第三认证码为用户身份标识和完整身份证明信息确定的。

可选地，授权服务器还包括注册单元，用于为无人机生成无人机身份证明信息，以及同态加密密钥对，第二公钥和第二私钥，第二私钥与第二公钥对应；并为GT生成GT身份证明信息，以及同态加密密钥对，第二公钥和第二私钥。

可选地，授权服务器还包括通信单元，用于当授权服务器认证成功后，接收到无人机输出的密文串，密文串为无人机对目标消息进行加密处理得到的；

对密文中的认证消息进行认证，当认证成功时，对密文进行解密，得到密文对应的明文；当认证失败时，输出失败符。

本申请实施例提供了一种授权服务器，获取单元用于当无人机向授权服务器发送通信请求时，无人机获取联合认证信息，认证单元，用于确认验证信息，当验证信息与联合认证信息相同时，确定无人机认证成功。其中，联合认证信息为无人机以及具有相同用户身份的GT，基于私有认证信息交互认证通过时生成的认证信息，联合认证信息包括用户身份标识和完整身份证明信息。其中完整身份证明信息包括存储在无人机上的无人机身份证明信息，和存储在GT上的GT身份证明信息。由于联合认证信息需要无人机和GT，基于私有认证信息交互认证通过才能生成认证信息，即，只有无人机和GT共同参与认证，且仅当无人机和GT都认证成功时才能获取联合认证信息。即使无人机丢失或被盗，由于其他GT不能获取与无人机配对的GT认证信息，因此认证不会通过。如此，提高了无人机和GT的通信安全。

此外，本申请实施例还提供了一种电子设备，包括存储器和处理器；

存储器和处理器，所述存储器与所述处理器耦合；

所述存储器存储有程序指令，当所述程序指令由所述处理器执行时，使得所述电子设备执行如第一方面任一项所述的方法。

本申请提供了一种计算机可读存储介质，包括计算机可读指令，当所述计算机可读指令在计算设备上运行时，使得所述计算设备执行第一方面任一项所述的方法。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (13)

1.一种联合认证方法，其特征在于，应用授权服务器，所述方法包括：

当无人机发送通信请求时，从所述无人机获取联合认证信息；所述联合认证信息为所述无人机与具有相同用户身份的终端设备GT，基于私有认证信息交互认证通过时生成的认证信息，所述联合认证信息包括用户身份标识和完整身份证明信息，所述完整身份证明信息包括存储在所述无人机上的无人机身份证明信息和存储在所述GT的GT身份证明信息；

确定验证信息，所述验证信息用于确定所述无人机的认证是否成功；当所述验证信息与联合认证信息相同时，确定所述无人机的认证成功。

2.根据权利要求1所述方法，其特征在于，所述联合认证信息，通过以下方式得到：

所述无人机向所述GT发送无人机认证信息，所述无人机认证信息包括第一认证码，以及确定所述第一认证码的第一密文和无人机私有认证信息；所述第一密文为第一随机数加密得到的密文；

所述GT解密所述第一密文，获取所述第一随机数；并根据所述第一随机数，调整所述无人机私有认证信息；并根据调整后的无人机私有认证信息，获取第一认证码；并当所述第一验证码与所述第一认证码相同时，所述GT向所述无人机发送GT认证信息；所述GT认证信息包括第二认证码，以及确定所述第二认证码的第一私钥加密后得到的私钥密文，第一私钥对应的第一公钥，GT私有认证信息和所述GT身份证明信息加密后的第二密文；所述第二密文为第二随机数加密得到的密文；

所述无人机解密所述私钥密文，得到所述第一私钥；并根据所述第一私钥调整所述GT私有认证信息和所述第一公钥；根据调整后的私有认证信息，所述第一公钥和所述GT身份证明信息，获取第二验证码；当所述第二验证码与所述第二认证码相同时，生成联合认证信息。

3.根据权利要求2所述方法，其特征在于，当所述第一密文为同态加密密钥对中加密公钥对所述第一随机数加密得到的密文时，所述GT解密所述第一密文，包括：

所述GT利用所述同态加密密钥对中解密密钥对所述第一密文解密，得到所述第一随机数。

4.根据权利要求2所述方法，其特征在于，当所述私钥密文为所述同态加密密钥对中加密公钥对所述第一私钥加密得到的密文时，所述无人机解密所述私钥密文，得到所述第一私钥，包括：

利用所述GT利用所述同态加密密钥对中解密密钥对所述私钥密文解密，得到所述第一私钥。

5.根据权利要求2所述方法，其特征在于，所述无人机认证信息还包括第一时间戳，所述第一时间戳为生成所述第一认证码的时刻，所述GT解密所述第一密文比特串，获取第一随机数，包括：

当所述GT确定所述第一时间戳与第一时刻的第一差值小于预设差值门限值后，所述GT解密所述第一密文比特串，获取所述第一随机数，所述第一时刻为所述GT获取所述无人机认证信息时刻。

6.根据权利要求2所述方法，其特征在于，所述GT认证信息还包括第二时间戳，所述第二时间戳为生成所述第二认证码的时刻，所述无人机解密所述第二密文比特串，得到第二随机数，包括：

当所述无人机确认所述第二时间戳与第二时刻的第二差值小于预设差值门限值后，所述无人机解密所述第二密文比特串，得到所述第二随机数，所述第二时刻为所述无人机获取所述GT认证信息的时刻。

7.根据权利要求1所述方法，其特征在于，所述联合认证信息还包括第三时间戳，所述第三时间戳为所述无人机获取所述联合认证信息的时刻，所述确定验证信息，包括：

当所述第三时间戳与第三时刻的第三差值小于预设差值门限值时，根据主密钥和所述用户身份标识，确定所述验证信息。

8.根据权利要求1所述方法，其特征在于，所述用户身份标识为加密后的用户身份标识时，所述确定验证信息，包括：

加密后的用户身份标识AID_i，通过进行解密处理，得到所述用户身份标识；

根据所述用户身份标识、所述主密钥和联合认证信息中的联合私有信息，调整所述完整身份证明信息；所述联合私有信息由GT私有认证信息和无人机私有信息组成；

根据调整后的完整身份证明信息和所述用户身份标识，计算第三验证码；所述验证信息为所述第三验证码；

所述当所述验证信息与联合认证信息相同时，确定所述无人机的认证成功，包括：

当所述第三验证码与所述联合认证信息中的第三认证码相同时，确定所述无人机的认证成功；所述第三认证码为所述用户身份标识和所述完整身份证明信息确定的。

9.根据权利要求1所述方法，其特征在于，所述从所述无人机获取联合认证信息之前，所述方法还包括：

为所述无人机生成所述无人机身份证明信息，以及同态加密密钥对，第二公钥和第二私钥，所述第二私钥与所述第二公钥对应；并为所述GT生成所述GT身份证明信息，以及同态加密密钥对，第二公钥和第二私钥。

10.根据权利要求1所述方法，其特征在于，所述方法还包括：

当所述授权服务器认证成功后，接收到所述无人机输出的密文串，所述密文串为所述无人机对目标消息进行加密处理得到的；

对所述密文中的认证消息进行认证，当认证成功时，对所述密文进行解密，得到所述密文对应的明文；当认证失败时，输出失败符。

11.一种授权服务器，其特征在于，所述授权服务器包括：

获取单元，用于当无人机发送通信请求时，从所述无人机获取联合认证信息；所述联合认证信息为所述无人机与具有相同用户身份的终端设备GT，基于私有认证信息交互认证通过时生成认证信息，所述联合认证信息包括用户身份标识和完整身份证明信息，所述完整身份证明信息包括存储在所述无人机上的无人机身份证明信息和存储在所述GT的GT身份证明信息；

认证单元，用于确定验证信息，所述验证信息用于确定所述无人机的认证是否成功；当所述验证信息与联合认证信息相同时，确定所述无人机的认证成功。

12.一种电子设备，其特征在于，包括存储器和处理器；

存储器和处理器，所述存储器与所述处理器耦合；

所述存储器存储有程序指令，当所述程序指令由所述处理器执行时，使得所述电子设备执行权利要求1-9任一项所述的方法。

13.一种计算机可读存储介质，其特征在于，包括计算机可读指令，当所述计算机可读指令在计算设备上运行时，使得所述计算设备执行权利要求1-9任一项所述的方法。