基于屬性認(rèn)證的無(wú)人機(jī)訪問(wèn)控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域����,特別設(shè)及無(wú)人機(jī)訪問(wèn)控制方法,可用于在多無(wú)人 機(jī)通信場(chǎng)景下的認(rèn)證接入�����。
【背景技術(shù)】
[0002] 具有自主飛行能力的無(wú)人機(jī)�,可用于執(zhí)行航拍、勘測(cè)����、自主偵察和自動(dòng)攻擊等任 務(wù)��,具有廣泛的應(yīng)用和科學(xué)研究?jī)r(jià)值���,運(yùn)也使其成為世界上多個(gè)國(guó)家科研機(jī)構(gòu)的研究熱點(diǎn)。 在整個(gè)無(wú)人機(jī)自主系統(tǒng)中���,通信系統(tǒng)是飛行控制系統(tǒng)的重要組成部分�����,擔(dān)負(fù)著各種飛行狀 態(tài)信息和任務(wù)載荷數(shù)據(jù)的采集與傳送�,W便用地面監(jiān)控系統(tǒng)對(duì)無(wú)人機(jī)的飛行狀態(tài)進(jìn)行監(jiān) 控�,安全可靠地完成飛行任務(wù)。
[0003] 在無(wú)人機(jī)通信系統(tǒng)的基礎(chǔ)上�,由無(wú)人機(jī)、預(yù)警機(jī)組成的機(jī)群及衛(wèi)星所探測(cè)到的數(shù) 據(jù)具有很高的科學(xué)和應(yīng)用價(jià)值����,有時(shí)還具有很重大的戰(zhàn)略?xún)r(jià)值。進(jìn)入機(jī)群的無(wú)人機(jī)必須經(jīng) 過(guò)授權(quán)才能訪問(wèn)衛(wèi)星數(shù)據(jù)�����,如何有效的保證授權(quán)無(wú)人機(jī)對(duì)于數(shù)據(jù)的合法訪問(wèn)而阻止非授權(quán) 無(wú)人機(jī)的惡意訪問(wèn)是無(wú)人機(jī)通信和認(rèn)證系統(tǒng)亟需解決的問(wèn)題��。
[0004] 專(zhuān)利"一種基于激光量子密碼通信的無(wú)人機(jī)輸變電監(jiān)測(cè)系統(tǒng)"(申請(qǐng)?zhí)枮?201210063134.9)實(shí)現(xiàn)了智能化巡檢及電器設(shè)備狀態(tài)監(jiān)測(cè)和故障檢測(cè),保證了輸電線路和 變電站的安全性�����。該系統(tǒng)主要應(yīng)用于無(wú)人機(jī)中的輸變電監(jiān)測(cè)�,無(wú)法保證無(wú)人機(jī)對(duì)數(shù)據(jù)的合 法訪問(wèn)。專(zhuān)利"無(wú)人機(jī)的安全管控系統(tǒng)及方法"(申請(qǐng)?zhí)枮?01510242490.0)通過(guò)管控系統(tǒng)監(jiān) 測(cè)無(wú)人機(jī)的異常狀況��,更側(cè)重于無(wú)人機(jī)主體數(shù)據(jù)的參數(shù)�����、指令等信息監(jiān)測(cè)�����,沒(méi)有考慮無(wú)人機(jī) 和預(yù)警機(jī)���、衛(wèi)星等組成機(jī)群時(shí)的整體安全。
[0005] 訪問(wèn)控制機(jī)制可W有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)與資源的安全����,實(shí)現(xiàn)無(wú)人機(jī)的授權(quán)數(shù)據(jù)訪 問(wèn),是多無(wú)人機(jī)資源共享系統(tǒng)重要的安全保障措施之一�,也是無(wú)人機(jī)通信網(wǎng)絡(luò)應(yīng)該提供的 基本安全服務(wù)之一���。
[0006] 由于無(wú)人機(jī)通信網(wǎng)絡(luò)通信鏈路和通信時(shí)延的特殊要求,其訪問(wèn)控制機(jī)制需要較少 的信息交互次數(shù)W及較高的信息保密度�����。此外�,無(wú)人機(jī)或預(yù)警機(jī)具有很強(qiáng)的移動(dòng)性,會(huì)在多 個(gè)衛(wèi)星主體的覆蓋范圍內(nèi)切換��,如何實(shí)現(xiàn)有效的切換也是無(wú)人機(jī)通信網(wǎng)絡(luò)訪問(wèn)控制機(jī)制需 要考慮的問(wèn)題之一�����。
[0007] 傳統(tǒng)的訪問(wèn)控制采用基于身份或者基于角色的粗粒度訪問(wèn)控制機(jī)制�,例如目前使 用密碼學(xué)方案的訪問(wèn)控制就是基于角色的粗粒度訪問(wèn)控制機(jī)制中的一種,該機(jī)制可W分為 兩大類(lèi):基于對(duì)稱(chēng)秘鑰技術(shù)的訪問(wèn)控制機(jī)制和基于公鑰技術(shù)的訪問(wèn)控制機(jī)制���。運(yùn)些成熟的 訪問(wèn)控制機(jī)制針對(duì)的都是單一的封閉式網(wǎng)絡(luò)���,而如何將運(yùn)些控制機(jī)制用在新興的傳感器網(wǎng) 絡(luò)和物聯(lián)網(wǎng)是目前的研究熱點(diǎn)。
[000引對(duì)于大規(guī)模開(kāi)放式的網(wǎng)絡(luò)環(huán)境��,特別是W無(wú)人機(jī)���、預(yù)警機(jī)��、衛(wèi)星和地面站所組成的 無(wú)人機(jī)通信系統(tǒng)����,其訪問(wèn)控制機(jī)制目前尚未有較好的研究成果。由于通信系統(tǒng)的主體具有 多種不同的類(lèi)型�,其通信方式、數(shù)據(jù)格式�����、安全需求等都不盡相同�����,大量不同的用戶(hù)需要頻 繁的進(jìn)行信息交互����,且對(duì)通信時(shí)延具有嚴(yán)格的要求��,傳統(tǒng)的訪問(wèn)控制方法是不能適應(yīng)運(yùn)樣 復(fù)雜的環(huán)境�。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明的目的在于提出一種基于屬性認(rèn)證的無(wú)人機(jī)訪問(wèn)控制方法,W實(shí)現(xiàn)對(duì)復(fù)雜 環(huán)境的無(wú)人機(jī)通信系統(tǒng)的控制���。
[0010] 為實(shí)現(xiàn)上述目的�,本發(fā)明的技術(shù)方案包括如下:
[0011] (1)對(duì)無(wú)人機(jī)通信網(wǎng)絡(luò)進(jìn)行初始化:
[0012] la)選取兩個(gè)素?cái)?shù)階的乘法循環(huán)群Gi和G2,其中Gi和G2的階均用P表示,且Gi為雙線 性群��,Gi的生成元用g表示��,雙線性映射Gi X Gi^G2用e表示���;
[001引化)地面站生成公私鑰對(duì)Pggs I Sggs��,公鑰Pgg擁所有的衛(wèi)星��、預(yù)警機(jī)和無(wú)人機(jī)公開(kāi)�����, 私鑰Sees由地面站秘密保管�����,用來(lái)對(duì)無(wú)人機(jī)的屬性簽名�����;
[0014] Ic)衛(wèi)星主體和無(wú)人機(jī)主體的屬性總數(shù)用N表示��,所有屬性的集合用Α={1����,2,···Ν} 表示���,無(wú)人機(jī)和衛(wèi)星的屬性集合分別用Auav和As表示�;
[00巧]Id)系統(tǒng)預(yù)設(shè)屬性Π 限值d���,d為常量且滿(mǎn)足cKmin{ IAuavUAsI };
[0016] le)地面站為每一個(gè)屬性生成屬性私鑰tieZp����,i = l���,2,…N�,并將屬性私鑰預(yù)裝入 預(yù)警機(jī)�����,其中Zp是由整數(shù)環(huán)Z對(duì)P取模得到的余環(huán)���;
[0017] If)地面站為衛(wèi)星主體生成鳳性力幡密鑰集寫(xiě)=gV E 4 ;
[001引Ig)地面站用私鑰Sggs對(duì)無(wú)人機(jī)屬性集進(jìn)行簽名���,無(wú)人機(jī)得到自己的屬性證書(shū)八_ certuAv;
[0019] 化)預(yù)警機(jī)為自己的監(jiān)控區(qū)域生成區(qū)域私鑰yeZp,并為區(qū)域內(nèi)的衛(wèi)星主體生成主 體私鑰 Y = e(g���,g)y;
[0020] (2)無(wú)人機(jī)向當(dāng)前機(jī)群的預(yù)警機(jī)申請(qǐng)注冊(cè)�����,實(shí)現(xiàn)認(rèn)證接入:
[0021] 無(wú)人機(jī)首先向預(yù)警機(jī)提交自己的屬性證書(shū)�,預(yù)警機(jī)用系統(tǒng)公鑰化GS驗(yàn)證無(wú)人機(jī)屬 性證書(shū)是否合法��,如果合法�,則選取Zp上的d-1次多項(xiàng)式q(i)且滿(mǎn)足q(0)=y,并計(jì)算屬性解 密密鑰集合
預(yù)警機(jī)將由兩個(gè)乘法循環(huán)群���、雙線性映射和屬性解密密鑰的 運(yùn)四元組祐1��,62,6,〇1〉發(fā)送給無(wú)人機(jī);否則�,預(yù)警機(jī)不響應(yīng)無(wú)人機(jī)的請(qǐng)求���;
[0022] (3)無(wú)人機(jī)向當(dāng)前機(jī)群范圍的衛(wèi)星主體發(fā)起數(shù)據(jù)訪問(wèn)請(qǐng)求�����,完成數(shù)據(jù)訪問(wèn):
[0023] 3a)無(wú)人機(jī)將數(shù)據(jù)請(qǐng)求和屬性證書(shū)如6〇11631:�����,4_���。6的1^¥〉提交給衛(wèi)星�,衛(wèi)星根據(jù)無(wú) 人機(jī)的屬性證書(shū)檢驗(yàn)是否滿(mǎn)足cK IAuavRAsI :如果滿(mǎn)足���,則衛(wèi)星主體確定應(yīng)答數(shù)據(jù)M��,選擇 一次性隨機(jī)數(shù)seZp并選取集合r C年W ΠΛ��,且I W| =d����,計(jì)算應(yīng)答數(shù)據(jù)的密文E0=MYSW及 屬性加密密鑰的密文Ei = TiS�����,i eW���,并將密文組<W����,Eo�,Ki}〉發(fā)送給無(wú)人機(jī);否則,衛(wèi)星不響 應(yīng)無(wú)人機(jī)的請(qǐng)求��,其中YS表示衛(wèi)星私鑰的密文�����,符號(hào)I表示交集�����,表示子集��;
[0024] 3b)無(wú)人機(jī)收到衛(wèi)星的密文組后�����,計(jì)算拉格朗日系數(shù)
得到應(yīng)答數(shù) 據(jù):
[0025]本發(fā)明具有W下優(yōu)點(diǎn):
[00%] 1.實(shí)現(xiàn)了無(wú)人機(jī)對(duì)機(jī)群的認(rèn)證接入��。
[0027]無(wú)人機(jī)進(jìn)入某機(jī)群時(shí)����,需要先向當(dāng)前機(jī)群的預(yù)警機(jī)提交屬性證書(shū)�,預(yù)警機(jī)通過(guò)驗(yàn) 證屬性證書(shū)的合法性判斷是否響應(yīng)該無(wú)人機(jī)請(qǐng)求����,從而完成無(wú)人機(jī)的認(rèn)證接入。
[00%] 2.實(shí)現(xiàn)了靈活的細(xì)粒度訪問(wèn)控制����。
[0029] 無(wú)人機(jī)將自身屬性作為訪問(wèn)衛(wèi)星數(shù)據(jù)的依據(jù),地面控制中屯�����、在網(wǎng)絡(luò)初始化時(shí)為無(wú) 人機(jī)頒發(fā)不同的屬性證書(shū)��,W實(shí)現(xiàn)不同的細(xì)粒度訪問(wèn)授權(quán)��。
[0030] 3.實(shí)現(xiàn)了無(wú)人機(jī)對(duì)衛(wèi)星數(shù)據(jù)的匿名性訪問(wèn)�����。
[0031] 無(wú)人機(jī)訪問(wèn)衛(wèi)星數(shù)據(jù)時(shí)無(wú)需向衛(wèi)星主體證明自己的身份而只需出示屬性集合�,當(dāng) 無(wú)人機(jī)擁有的屬性滿(mǎn)足系統(tǒng)預(yù)設(shè)的口限條件時(shí),才可W解密來(lái)自衛(wèi)星節(jié)點(diǎn)的數(shù)據(jù)��。
[0032] 綜上,本發(fā)明實(shí)現(xiàn)了衛(wèi)星和機(jī)群數(shù)據(jù)的機(jī)密性�����,保證了無(wú)人機(jī)系統(tǒng)的通信安全��。
【附圖說(shuō)明】
[0033] 圖1是本發(fā)明使用的無(wú)人機(jī)通信系統(tǒng)場(chǎng)景圖��;
[0034] 圖2是本發(fā)明的實(shí)現(xiàn)過(guò)程圖��;
[0035] 圖3是本發(fā)明實(shí)現(xiàn)過(guò)程中的網(wǎng)絡(luò)初始化階段流程圖���;
[0036] 圖4是本發(fā)明實(shí)現(xiàn)過(guò)程中的認(rèn)證階段流程圖;
[0037] 圖5是本發(fā)明實(shí)現(xiàn)過(guò)程中的數(shù)據(jù)訪問(wèn)階段流程圖��。
【具體實(shí)施方式】
[0038] W下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)描述:
[0039] 參照?qǐng)D1�,本發(fā)明使用的無(wú)人機(jī)通信系統(tǒng)由無(wú)人機(jī)、預(yù)警機(jī)�����、衛(wèi)星和地面站四部分 組成��,其中無(wú)人機(jī)是訪問(wèn)控制的主體�,將自身屬性作為訪問(wèn)衛(wèi)星數(shù)據(jù)的依據(jù)����,其屬性指的是 可W對(duì)無(wú)人機(jī)進(jìn)行區(qū)分的特性;預(yù)警機(jī)是無(wú)人機(jī)機(jī)群的中屯�����、�,對(duì)其監(jiān)測(cè)區(qū)域內(nèi)的無(wú)人機(jī)提 供屬性認(rèn)證功能,并執(zhí)行對(duì)衛(wèi)星的監(jiān)測(cè)任務(wù);衛(wèi)星為無(wú)人機(jī)提供數(shù)據(jù)服務(wù)����,其探測(cè)到的數(shù)據(jù) 是訪問(wèn)控制的客體;地面站是整個(gè)無(wú)人機(jī)通信網(wǎng)絡(luò)的基礎(chǔ),提供整體的監(jiān)測(cè)和控制�����。各主體 之間的關(guān)系為:無(wú)人機(jī)之間可W通過(guò)衛(wèi)星或預(yù)警機(jī)進(jìn)行通信;預(yù)警機(jī)和無(wú)人機(jī)可W組成一 個(gè)機(jī)群����,系統(tǒng)中存在若干運(yùn)樣的機(jī)群;一個(gè)無(wú)人機(jī)可W隨意加入和離開(kāi)某個(gè)機(jī)群;無(wú)人機(jī)或 機(jī)群可W在不同衛(wèi)星之間進(jìn)行切換,無(wú)人機(jī)或預(yù)警機(jī)可W通過(guò)衛(wèi)星與地面站通信��。
[0040] 無(wú)人機(jī)進(jìn)入通信網(wǎng)絡(luò)之前�,首先向地面控制站申請(qǐng)包含自身屬性信息的屬性數(shù)字 證書(shū);無(wú)人機(jī)進(jìn)入某機(jī)群時(shí),需要向當(dāng)前機(jī)群的預(yù)警機(jī)提交自己的屬性數(shù)字證書(shū)W認(rèn)證其 屬性,該預(yù)警機(jī)為無(wú)人機(jī)生成訪問(wèn)該監(jiān)測(cè)區(qū)域內(nèi)衛(wèi)星主體數(shù)據(jù)的屬性解密密鑰;認(rèn)證完成 后����,無(wú)人機(jī)向衛(wèi)星主體發(fā)起數(shù)據(jù)請(qǐng)求,衛(wèi)星主體根據(jù)屬性集合判斷是否滿(mǎn)足口限條件��,如果 滿(mǎn)足�,將加密后的應(yīng)答數(shù)據(jù)發(fā)送給無(wú)人機(jī);否則,衛(wèi)星主體不進(jìn)行響應(yīng)���。
[0041] 參照?qǐng)D2,本發(fā)明使用上述系統(tǒng)進(jìn)行訪問(wèn)控制的方法���,包括網(wǎng)絡(luò)初始化��,認(rèn)證接入 和數(shù)據(jù)訪問(wèn)Ξ個(gè)階段�����。其中網(wǎng)絡(luò)初始化主要設(shè)及地面站���、預(yù)警機(jī)和衛(wèi)星;認(rèn)證接入設(shè)及無(wú)人 機(jī)和預(yù)警機(jī);數(shù)據(jù)訪問(wèn)設(shè)及無(wú)人機(jī)和衛(wèi)星��。具體描述如下:
[0042] 步驟1��,無(wú)人機(jī)通信網(wǎng)絡(luò)進(jìn)