[发明专利]一种无人机自组网防御女巫攻击方法及系统

权利要求书

1.一种无人机自组网防御女巫攻击方法，其特征在于，应用于无人机自组网络系统，所述无人机自组网络系统包括若干无人机、一个控制中心、若干本地服务器，包括步骤如下：

(1)注册：所述控制中心生成大量原始主密钥，所述无人机通过本地服务器向控制中心发出注册请求，反馈得到带有经原始主密钥加密的通信ID、本地证书、会话密钥；

(2)独立验证：无人机入网时，与本地服务器发生通信需求，先验证自身的身份，确定没有冒充；

(3)互检：通信双方借助自身计算和本地服务器帮助，进行身份互检；

(4)判断：根据之前的验证结果信息，判断是否存在Sybil攻击；

所述步骤(4)，通过Hash算法验证消息的完整性，设定任意两个无人机，包括无人机A、无人机B，包括步骤如下：

D、无人机A将来自本地服务器的本地证书会话密钥SK_A、CID_A和一个随机数Nonce发送到无人机B；通过本地服务器计算哈希值来进行验证：CID_A由哈希函数生成，是MK_A和ID_A的结合，ID_A为无人机A的独立ID，MK_A为无人机A的主密钥；

本地服务器产生本地证书和会话密钥，如式(Ⅳ)所示：

UAVNET_local:(Cert_Alocal,SK_A) (Ⅳ)

UAVNET_local是指无人机附近的本地服务器；

无人机A给无人机B发送通信CID_A和本地证书，如式(Ⅴ)所示：

A→：B(CID_A，Cert_Alocal) (Ⅴ)

本地服务器产生一个随机数Nonce，如式(Ⅵ)所示：

Create：Nonce＝Random() (Ⅵ)

本地服务器将无人机A的通信CID_A和随机数发送到无人机B，如式(Ⅶ)所示：

UAVNET_local→B(Nonce，CID_A) (Ⅶ)

E、无人机A检查无人机B的信息完整性，确定是否有HN_A＝HN_B，无人机A的通信哈希值HN_A＝Hash(Nonce⊕CID_A)，将Nonce和CID_A的异或值进行哈希运算得到；

HN_B＝Hash(Nonce⊕CID_A)，HN_B是指无人机B发送的通信哈希值，将Nonce和CID_A的异或值进行哈希运算得到；如果HN_A＝HN_B，则确定无人机B验证信息完整，并通过站点安全地转发；反之，如果有HN_A≠HN_B，则通信不安全，发送本地的服务器全网告警。

2.根据权利要求1所述的一种无人机自组网防御女巫攻击方法，其特征在于，在所述步骤(1)中，采用Regster(ID_v,MK_v)注册算法进行注册，包括步骤如下：

A、无人机在一个本地服务器上注册无人机的独立ID和主密钥Regster(ID_v,MK_v)，ID_v为独立ID，MK_v为主密钥；

B、无人机向本地服务器发出带有经主密钥加密的唯一ID_V信息的注册请求；

C、无人机ID进行加密，包括：无人机V的唯一ID_V被服务器发送到其附近的本地服务器，无人机V的唯一ID_V被本地服务器加密得到CID_V，CID_V由哈希函数生成，是MK_V和ID_V的结合，之后的本地证书Cert_Vlocal、会话密钥SK_V由无人机V的本地服务器生成。