本發(fā)明涉及通信，具體而言，涉及一種無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)及輕量級(jí)數(shù)據(jù)加密認(rèn)證方法。

背景技術(shù)：

1、無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)是為無(wú)人駕駛航空器等飛行器設(shè)計(jì)的用于通信、管理以及監(jiān)控的網(wǎng)絡(luò)。無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)可以實(shí)現(xiàn)無(wú)人機(jī)以及各地面實(shí)體之間的實(shí)時(shí)數(shù)據(jù)交換，確保無(wú)人機(jī)的安全運(yùn)行。近年來(lái)該網(wǎng)絡(luò)已被廣泛應(yīng)用于農(nóng)藥噴灑、包裹遞送、地形勘測(cè)以及災(zāi)害監(jiān)測(cè)等多個(gè)領(lǐng)域。然而，隨之而來(lái)的信息安全問(wèn)題逐漸被人們重視。

2、無(wú)人機(jī)根據(jù)地面實(shí)體發(fā)送的信息調(diào)整飛行策略，并在執(zhí)行任務(wù)時(shí)獲取各種數(shù)據(jù)，如飛行日志數(shù)據(jù)、傳感器數(shù)據(jù)、環(huán)境數(shù)據(jù)等。開(kāi)放的網(wǎng)絡(luò)通信環(huán)境容易被攻擊者入侵，如攻擊者能夠竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，或向執(zhí)行任務(wù)無(wú)人機(jī)發(fā)送偽造信息來(lái)干擾和破壞運(yùn)行。這也成為了困擾本領(lǐng)域技術(shù)人員的難點(diǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)及輕量級(jí)數(shù)據(jù)加密認(rèn)證方法，以改善上述問(wèn)題。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例采用的技術(shù)方案如下：

3、第一方面，本發(fā)明實(shí)施例提供一種無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)，所述無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)包括中控單元和至少一個(gè)節(jié)點(diǎn)，所述節(jié)點(diǎn)為無(wú)人機(jī)、無(wú)人機(jī)運(yùn)營(yíng)服務(wù)器、無(wú)人機(jī)數(shù)據(jù)支撐服務(wù)器以及無(wú)人機(jī)的用戶(hù)終端設(shè)備中的任一種；

4、所述中控單元用于向各個(gè)節(jié)點(diǎn)廣播公共生成器和所述無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的id，向各個(gè)節(jié)點(diǎn)傳輸其對(duì)應(yīng)的私有信息；

5、當(dāng)發(fā)送節(jié)點(diǎn)需要向目標(biāo)節(jié)點(diǎn)發(fā)送信息時(shí)，所述發(fā)送節(jié)點(diǎn)用于根據(jù)待發(fā)送的明文、所述目標(biāo)節(jié)點(diǎn)的id、所述公共生成器以及所述目標(biāo)節(jié)點(diǎn)的id，生成第一類(lèi)發(fā)送消息，并將所述第一類(lèi)發(fā)送消息傳輸給所述目標(biāo)節(jié)點(diǎn)，其中，所述第一類(lèi)發(fā)送消息包括所述發(fā)送節(jié)點(diǎn)的id、第一類(lèi)密文以及第一驗(yàn)證標(biāo)識(shí)信息，所述第一驗(yàn)證標(biāo)識(shí)信息為第一類(lèi)驗(yàn)證值對(duì)應(yīng)的標(biāo)識(shí)，所述第一類(lèi)密文為所述明文的加密結(jié)果，所述第一類(lèi)驗(yàn)證值為所述第一類(lèi)密文對(duì)應(yīng)的哈希運(yùn)算結(jié)果；

6、所述目標(biāo)節(jié)點(diǎn)用于根據(jù)所述發(fā)送節(jié)點(diǎn)的id和所述第一驗(yàn)證標(biāo)識(shí)信息確定所述第一類(lèi)驗(yàn)證值是否合格，若合格，則對(duì)所述第一類(lèi)密文進(jìn)行解密，以獲取對(duì)應(yīng)的明文。

7、可選地，所述發(fā)送節(jié)點(diǎn)用于根據(jù)所述目標(biāo)節(jié)點(diǎn)的id和所述公共生成器生成所述目標(biāo)節(jié)點(diǎn)對(duì)應(yīng)的公共信息；

8、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述目標(biāo)節(jié)點(diǎn)的公共信息和所述發(fā)送節(jié)點(diǎn)的私有信息生成第一會(huì)話(huà)密鑰；

9、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第一會(huì)話(huà)密鑰，生成第一認(rèn)證密鑰和第一加密密鑰；

10、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第一認(rèn)證密鑰、所述目標(biāo)節(jié)點(diǎn)的id以及所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第一初始向量；

11、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第一初始向量、所述第一加密密鑰以及所述明文生成第一類(lèi)密文；

12、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第一認(rèn)證密鑰、所述第一類(lèi)密文以及所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第一類(lèi)驗(yàn)證值；

13、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述發(fā)送節(jié)點(diǎn)的id、所述第一類(lèi)密文以及所述第一類(lèi)驗(yàn)證值，生成所述第一類(lèi)發(fā)送消息。

14、可選地，所述目標(biāo)節(jié)點(diǎn)用于根據(jù)所述發(fā)送節(jié)點(diǎn)的id和所述公共生成器生成所述發(fā)送節(jié)點(diǎn)對(duì)應(yīng)的公共信息；

15、所述目標(biāo)節(jié)點(diǎn)還用于根據(jù)所述發(fā)送節(jié)點(diǎn)的公共信息和所述目標(biāo)節(jié)點(diǎn)的私有信息生成第二會(huì)話(huà)密鑰；

16、所述目標(biāo)節(jié)點(diǎn)還用于根據(jù)所述第二會(huì)話(huà)密鑰，生成第二認(rèn)證密鑰和第二加密密鑰；

17、所述目標(biāo)節(jié)點(diǎn)還用于根據(jù)所述第二認(rèn)證密鑰、所述第一類(lèi)密文以及所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第二類(lèi)驗(yàn)證值；

18、所述目標(biāo)節(jié)點(diǎn)還用于根據(jù)所述第二類(lèi)驗(yàn)證值和所述第一驗(yàn)證標(biāo)識(shí)信息確定所述第一類(lèi)驗(yàn)證值是否合格；

19、若合格，所述目標(biāo)節(jié)點(diǎn)還用于根據(jù)所述第二認(rèn)證密鑰、所述目標(biāo)節(jié)點(diǎn)的id以及所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第二初始向量；

20、所述目標(biāo)節(jié)點(diǎn)還用于根據(jù)所述第二初始向量和所述第二加密密鑰對(duì)所述第一類(lèi)密文進(jìn)行解密，以獲取對(duì)應(yīng)的明文。

21、可選地，所述第一驗(yàn)證標(biāo)識(shí)信息為所述第一類(lèi)驗(yàn)證值中的前預(yù)設(shè)數(shù)量的字節(jié)。

22、可選地，當(dāng)發(fā)送節(jié)點(diǎn)需要向所述中控單元發(fā)送信息時(shí)，所述發(fā)送節(jié)點(diǎn)用于根據(jù)所述發(fā)送節(jié)點(diǎn)的id和所述公共生成器生成所述發(fā)送節(jié)點(diǎn)對(duì)應(yīng)的公共信息；

23、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述發(fā)送節(jié)點(diǎn)的公共信息和所述發(fā)送節(jié)點(diǎn)的私有信息生成第三會(huì)話(huà)密鑰；

24、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第三會(huì)話(huà)密鑰，生成第三認(rèn)證密鑰和第三加密密鑰；

25、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第三認(rèn)證密鑰和所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第三初始向量；

26、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第三初始向量、所述第三加密密鑰以及待發(fā)送的明文生成第三類(lèi)密文；

27、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述第三認(rèn)證密鑰、所述第三類(lèi)密文以及所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第三類(lèi)驗(yàn)證值；

28、所述發(fā)送節(jié)點(diǎn)還用于根據(jù)所述發(fā)送節(jié)點(diǎn)的id、所述第三類(lèi)密文以及所述第三類(lèi)驗(yàn)證值對(duì)應(yīng)的第三驗(yàn)證標(biāo)識(shí)信息，生成第三類(lèi)發(fā)送消息；

29、所述中控單元還用于根據(jù)所述發(fā)送節(jié)點(diǎn)的公共信息和所述發(fā)送節(jié)點(diǎn)的私有信息生成第四會(huì)話(huà)密鑰；

30、所述中控單元還用于根據(jù)所述第四會(huì)話(huà)密鑰，生成第四認(rèn)證密鑰和第四加密密鑰；

31、所述中控單元還用于根據(jù)所述第四認(rèn)證密鑰、所述第三類(lèi)密文以及所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第四類(lèi)驗(yàn)證值；

32、所述中控單元還用于根據(jù)所述第四類(lèi)驗(yàn)證值和所述第三驗(yàn)證標(biāo)識(shí)信息確定所述第三類(lèi)驗(yàn)證值是否合格；

33、若合格，所述中控單元還用于根據(jù)所述第四認(rèn)證密鑰和所述發(fā)送節(jié)點(diǎn)的id進(jìn)行哈希運(yùn)算，以生成第四初始向量；

34、所述中控單元還用于根據(jù)所述第四初始向量和所述第四加密密鑰對(duì)所述第三類(lèi)密文進(jìn)行解密，以獲取對(duì)應(yīng)的明文。

35、可選地，所述中控單元用于根據(jù)各個(gè)節(jié)點(diǎn)的id生成公共矩陣，所述公共矩陣包括各個(gè)節(jié)點(diǎn)的公共信息；

36、所述中控單元用于生成隨機(jī)秘密對(duì)稱(chēng)矩陣，并根據(jù)所述公共矩陣和所述隨機(jī)秘密對(duì)稱(chēng)矩陣以得到私有信息矩陣，所述私有信息矩陣包括各個(gè)節(jié)點(diǎn)的私有信息。

37、可選地，所述隨機(jī)秘密對(duì)稱(chēng)矩陣按照預(yù)設(shè)周期更新；

38、在隨機(jī)秘密對(duì)稱(chēng)矩陣更新后，所述中控單元用于根據(jù)所述公共矩陣和更新后的隨機(jī)秘密對(duì)稱(chēng)矩陣以得到更新后的私有信息矩陣，更新后的私有信息矩陣包括各個(gè)節(jié)點(diǎn)更新后的私有信息，并向各個(gè)節(jié)點(diǎn)傳輸更新后其對(duì)應(yīng)的私有信息。

39、可選地，所述節(jié)點(diǎn)在獲取到更新后的私有信息，統(tǒng)一等待預(yù)設(shè)時(shí)間間隔后，啟用更新后的私有信息。

40、可選地，當(dāng)所述無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)加入新節(jié)點(diǎn)時(shí)，所述中控單元與為所述新節(jié)點(diǎn)分配id，并在所述無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)中廣播所述新節(jié)點(diǎn)的id；

41、所述中控單元還用于獲取所述新節(jié)點(diǎn)私有信息，并將所述新節(jié)點(diǎn)私有信息和所述公共生成器傳輸給所述新節(jié)點(diǎn)。

42、第二方面，本發(fā)明實(shí)施例提供一種輕量級(jí)數(shù)據(jù)加密認(rèn)證方法，應(yīng)用于上述的無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)，所述方法包括：所述中控單元向各個(gè)節(jié)點(diǎn)廣播公共生成器和所述無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的id，向各個(gè)節(jié)點(diǎn)傳輸其對(duì)應(yīng)的私有信息；當(dāng)發(fā)送節(jié)點(diǎn)需要向目標(biāo)節(jié)點(diǎn)發(fā)送信息時(shí)，所述發(fā)送節(jié)點(diǎn)根據(jù)待發(fā)送的明文、所述目標(biāo)節(jié)點(diǎn)的id、所述公共生成器以及所述目標(biāo)節(jié)點(diǎn)的id，生成第一類(lèi)發(fā)送消息，并將所述第一類(lèi)發(fā)送消息傳輸給所述目標(biāo)節(jié)點(diǎn)，其中，所述第一類(lèi)發(fā)送消息包括所述發(fā)送節(jié)點(diǎn)的id、第一類(lèi)密文以及第一驗(yàn)證標(biāo)識(shí)信息，所述第一驗(yàn)證標(biāo)識(shí)信息為第一類(lèi)驗(yàn)證值對(duì)應(yīng)的標(biāo)識(shí)，所述第一類(lèi)密文為所述明文的加密結(jié)果，所述第一類(lèi)驗(yàn)證值為所述第一類(lèi)密文對(duì)應(yīng)的哈希運(yùn)算結(jié)果；所述目標(biāo)節(jié)點(diǎn)根據(jù)所述發(fā)送節(jié)點(diǎn)的id和所述第一驗(yàn)證標(biāo)識(shí)信息確定所述第一類(lèi)驗(yàn)證值是否合格，若合格，則對(duì)所述第一類(lèi)密文進(jìn)行解密，以獲取對(duì)應(yīng)的明文。

43、相對(duì)于現(xiàn)有技術(shù)，本發(fā)明實(shí)施例所提供的一種無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)及輕量級(jí)數(shù)據(jù)加密認(rèn)證方法，無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)包括中控單元和至少一個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)為無(wú)人機(jī)、無(wú)人機(jī)運(yùn)營(yíng)服務(wù)器、無(wú)人機(jī)數(shù)據(jù)支撐服務(wù)器以及無(wú)人機(jī)的用戶(hù)終端設(shè)備中的任一種；中控單元用于向各個(gè)節(jié)點(diǎn)廣播公共生成器和無(wú)人機(jī)運(yùn)行網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的id，向各個(gè)節(jié)點(diǎn)傳輸其對(duì)應(yīng)的私有信息；當(dāng)發(fā)送節(jié)點(diǎn)需要向目標(biāo)節(jié)點(diǎn)發(fā)送信息時(shí)，發(fā)送節(jié)點(diǎn)用于根據(jù)待發(fā)送的明文、目標(biāo)節(jié)點(diǎn)的id、公共生成器以及目標(biāo)節(jié)點(diǎn)的id，生成第一類(lèi)發(fā)送消息，并將第一類(lèi)發(fā)送消息傳輸給目標(biāo)節(jié)點(diǎn)，其中，第一類(lèi)發(fā)送消息包括發(fā)送節(jié)點(diǎn)的id、第一類(lèi)密文以及第一驗(yàn)證標(biāo)識(shí)信息，第一驗(yàn)證標(biāo)識(shí)信息為第一類(lèi)驗(yàn)證值對(duì)應(yīng)的標(biāo)識(shí)，第一類(lèi)密文為明文的加密結(jié)果，第一類(lèi)驗(yàn)證值為第一類(lèi)密文對(duì)應(yīng)的哈希運(yùn)算結(jié)果；目標(biāo)節(jié)點(diǎn)用于根據(jù)發(fā)送節(jié)點(diǎn)的id和第一驗(yàn)證標(biāo)識(shí)信息確定第一類(lèi)驗(yàn)證值是否合格，若合格，則對(duì)第一類(lèi)密文進(jìn)行解密，以獲取對(duì)應(yīng)的明文。通過(guò)進(jìn)行加密驗(yàn)證保證了通信環(huán)境的安全。

44、為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。