[发明专利]一种无人机自组网防御女巫攻击方法及系统

说明书

本发明涉及一种无人机自组网防御女巫攻击方法及系统，为网络中的每一个无人机都注册ID、分发一组密钥对，运用会话密钥加密信息，无人机通过基于身份验证的密码体制确保相互的通信安全。本发明研究并运用了主密钥、会话密钥、加密ID、哈希函数和Nonce数字等技术和相关理论从而发明了一种新的验证方法，该发明在无人机自组网络通信中解决了节点间通信的信任问题，提升了无人机自组网网络信息共享的安全性、高效性，保障了效率和安全要求。

技术领域

本发明涉及应用于一种移动多跳自组网络中的数据认证技术领域，尤其涉及一种无人机自组网防御女巫攻击方法及系统。

背景技术

无人驾驶飞机简称“无人机”(英文缩写“UAV”)，是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞行器。无人机实际上是无人驾驶飞行器的统称，与载人飞机相比，它具有体积小、造价低、使用方便、对作战环境要求低、战场生存能力较强等优点。由于无人驾驶飞机对未来空战有着重要的意义，世界各主要军事国家都在加紧进行无人驾驶飞机的研制工作。无人机自组织网络针对无人机群的通信拓扑结构特点提出的模型。

这种网络具有多节点、分布式的自组网特征，易受到各种安全威胁，其中女巫攻击(Sybil Attack)是无人机自组网最为常见的威胁之一，随着国内外对无人机安全通信不断的深入研究，以及无人机应用领域的不断拓展，无人机群通信的安全问题在无人机自组织网络的重要性愈发突出，在业内，研究并提升无人机群网络防御女巫攻击能力显得极为重要。

在无人机群网络中，一个恶意攻击者可以轻易声明为多个合法用户或者伪造出多个不存在的身份，那就可能会降低网络效率、中断正常通信、发布虚假消息、造成事故等。恶意攻击行为对无人机网络带来极大的安全威胁，势必损害到军事安全，严重阻碍了无人机的发展。

无人机群网络作为一个由大量无人机节点组成的信息网络，每个无人机携带的信息必然“蕴含”其中，网络信息中不可避免的包含着庞大的隐私信息、敏感信息。在研究网络防御女巫攻击方法时，还需要实现对其他信息的隐私信息的保护，这也是个巨大的挑战。

在特殊的环境中，如高密度节点分布(大量无人机)、无人机高速移动等使得路由链路和路径在本质上是不稳定的，也将直接影响网络的信息传输能力，丢包增加、延迟增大。而目前的安全方法带来了较为显著的通信开销，从而降低了网络系统在延迟和带宽方面的效率。因此实际需求给我们提出了检测防御技术在通信开销效率上的要求，以适应众多的、快速移动的无人机对信息处置效率要求。

现有的防御女巫攻击检测方法存在外部设备复杂、通信开销大、需要提供隐私信息、验证处理较慢等种种不足，很多无法使用在无人机群网络模型上，可以说，在无人机网络领域抗女巫攻击还存在着技术盲区。

现有技术对于无人机通信安全的研究成果近年有这几个方面：①无线电遥控安全：无人机的芯片控制算法本身往往有漏洞，容易被劫持，无线电遥控安全往往研究的是其算法安全；②eCLSC-TKEM通信协议：无人机需要与传感器或嵌入式设备等智能实体进行通信。因此，需要高效的密钥管理协议确保通信安全。协议的设计需要考虑智能实体受限的资源和无人机的移动性。有文献提出了一种无人机与智能实体的安全通信协议，设计了一种有效的无证书的签密标签密钥封装机制，来支持所要求的安全功能，包括认证密钥建立、不可否认性和用户可撤销，但是对于无人机之间的通信协议问题，文章并没有讨论；③ADS-B安全：由于ADS-B广播的信息针对附近所有飞机，所以它传输的数据是没有加密的，这就很容易造成虚假信息注入攻击。对ADS-B的攻击有两种形式，一是干扰，使无人机无法正常接收到ADS-B数据，二是广播虚假的ADS-B数据。前者可能使无人机无法避免碰撞，后者可能迫使无人机在任务执行中偏离航向。对于简单的ADS-B攻击，可以采用多点定位(MLAT)的验证方法，去检测ADS-B数据是否存在伪造，但是，此验证机制可以很容易的绕过。可以发现，现在研究基本上都关注无人机本身或者无人机和控制设备之间的安全问题。而对无人机通信网络这块的关注度不足，特别是对抗女巫攻击这个问题，暂时还没有完整可行的方案。

发明内容