[发明专利]一种基于身份的无人机密钥管理与组网认证系统及方法

权利要求书

1.一种基于身份的无人机密钥管理与组网认证方法，其特征在于，所述基于身份的无人机密钥管理与组网认证方法包括：密钥管理和组网认证系统的初始化，地面认证服务器生成和分发无人机进行密钥管理与组网认证所需要的系统参数、密钥、身份信息；无人机认证客户端生成基于身份的认证公钥，向无人机网络中的UAV节点提交密钥生成请求；无人机认证客户端根据有效的签密信息计算得到私钥份额，收集到t个有效的私钥份额后，根据门限方案恢复认证私钥；无人机网络中的无人机认证客户端对请求密钥生成的UAV节点进行身份认证，认证通过后提供私钥份额生成服务；无人机认证客户端使用认证密钥对与无人机网络中的UAV节点进行组网认证，协商会话密钥；

所述基于身份的无人机密钥管理与组网认证方法包括以下步骤：

第一步，选择密码算法并根据系统内置的密码参数生成算法生成密码算法的初始化参数；

第二步，无人机生成认证密钥对在UAV执行任务过程中UAV节点加入网络时或UAV节点更新认证密钥对时执行；

第三步，无人机节点之间的组网认证在UAV节点加入无人机网络后执行，使用认证密钥对与无人机网络中的其他UAV节点进行组网认证；

第四步，无人机更新认证密钥对；

所述第一步具体包括：

步骤一，选择合适的密码算法并根据系统内置的密码参数生成算法生成密码算法的初始化参数；

(1)地面认证服务器利用BDH参数生成算法产生素数q，两个阶为q的循环群G₁，G₂，其上的运算分别为加法和乘法，并且G₁是一个GDH群，一个双线性映射e：G₁×G₁→G₂，选择一个随机生成元P∈G₁；选择散列函数H₁：H₂：G₂→{0，1}^m；

(2)地面认证服务器选择一条合规的椭圆曲线以及该曲线上的点构成群E_γ(a，b)的一个生成元G(x，y)，要求G的阶δ是一个大素数；选择对称密码算法，其中加密算法为ENC_K，解密算法为DEC_K，选择整数域上的散列函数H；

(3)无人机数量为n，地面控制服务器设置门限值t，在有限域Z_p中选择一个随机数作为主密钥k，并且随机生成一个t-1次多项式：f(x)＝k+l₁x+l₂x²+…+l_t-1x^t-1(modp)，然后为所有UAV节点生成子密钥和密钥加密密钥对，基于UAV节点v_i的编号i生成子密钥k_i，k_i＝f(i)，最后基于子密钥生成密钥加密密钥对，其中，密钥加密私钥为s_i，s_i＝k_i，密钥加密公钥为

(4)地面认证服务器根据无人机厂商核准编码、生产装配编码、通讯模块的序列号，为无人机生成所需要的身份信息ID_i；

(5)地面认证服务器根据具体的安全需求选择满足消息新鲜性要求的时间间隔ΔT和密钥更新时间间隔Δt；

步骤二，在无人机执行飞行任务前，无人机向地面认证服务器提交系统初始化申请；

步骤三，在收到申请后，地面认证服务器向无人机认证客户端传输系统参数{E_γ(a，b)，G，δ，G₁，G₂，e，Z_p，P，H，H₁，H₂，ENC_K，DEC_K，ΔT，Δt}、特定的密钥加密私钥、所有无人机的密钥加密公钥和身份信息；

所述第二步具体包括：

步骤一：UAV节点v_i生成请求信息并发送密钥生成请求；UAV节点v_i通过机载时钟获取时间参数基于获取的和预置的ID_i，UAV节点v_i计算认证公钥P_IDi，并且使用其密钥加密私钥s_i进行签名得到Sig_ireq，Sig_ireq＝s_iP_IDi；计算完成后，v_i将Sig_ireq连同密钥生成请求一起发送给无人机网络中的UAV节点；

步骤二：UAV节点v_i对Sig_ireq的有效性进行判定；收到密钥生成请求后，UAV节点v_j通过机载时钟获取时间参数基于获取的和预置的身份信息ID_i，UAV节点v_j计算该节点的P_IDi，然后使用计算得到的P_IDi和预分配的UAV节点v_i的密钥加密公钥对签名的有效性进行判定，验证等式：

是否成立，如果等式成立，则通过有效性验证，否则验证失败，释放连接；

步骤三：UAV节点v_j生成并返回签密消息；

基于收到的Sig_ireq和预置的密钥加密私钥s_j，UAV节点v_j计算签密消息SignCrypt_jres，SignCrypt_jres＝s_js_iP_IDi，计算完成后，将SignCrypt_jres返回给UAV节点v_i；

步骤四：UAV节点v_i对SignCrypt_jres的有效性进行判定；

UAV节点v_i使用预分配的UAV节点v_j的密钥加密公钥和计算得到的Sig_ireq对消息的有效性进行判定，验证等式：

是否成立，如果等式成立，则通过有效性验证，否则验证失败，释放连接；

步骤五：UAV节点v_i计算UAV节点v_j的私钥份额；

基于收到的SignCrypt_jres和预置的s_i，UAV节点v_i计算私钥份额X_j，X_j＝s_jP_IDi，计算完成后，将X_j和UAV节点v_j编号j记录后保存；

步骤六：UAV节点v_i恢复认证私钥；

UAV节点v_i在收集到t个合法节点的私钥份额后，根据门限方案恢复认证私钥d_i，其中，l_θ(z)是Lagrange内插公式，z_θ，z_j是节点编号；

所述第三步具体包括：

步骤一：UAV节点v_i对UAV节点v_j发起认证请求；

(1a)生成通信密钥对；

UAV节点v_i选择随机数d_ipri∈[1，δ-1]作为通信私钥，并且计算通信公钥P_ipub，P_ipub＝d_ipriG；UAV节点v_i生成大随机数v_i，计算RAND_ij+1并且存储；

(1b)对认证参数进行加密；

通过机载时钟获取当前时间T_i和时间参数基于获取的和预置的UAV节点v_j的身份信息ID_j，UAV节点v_i计算P_IDj，基于获取的T_i，计算得到的P_IDj和生成的r_i、RAND_ij，UAV节点v_i计算密文C，其中g_ij＝e(d_i，P_IDj)∈G₂；

(1c)对认证参数进行签名；

UAV节点v_i使用d_ipri对随机数RAND_ij进行签名：

(x_t，y_t)＝r_iG；

s＝(1+d_ipri)^-1·(k-r·d_ipri)modδ；

计算完成后验证签名(r，s)的有效性，即r≠0，r+r_i≠0，s≠0；签名验证通过后，UAV节点v_i将消息{r，s，C，P_ipub}连同认证请求一起发送给UAV节点v_j；

步骤二：UAV节点v_j对认证请求的新鲜性和有效性进行判定；

(2a)解密得到认证参数；

收到认证请求后，UAV节点v_j使用认证私钥d_j对提取得到的密文信息C进行解密，得到RAND′_ij、T_i：

(2b)新鲜性认证

UAV节点v_j通过机载时钟获取当前时间T，如果T_i满足T-T_i≤ΔT，则该请求满足新鲜性要求，继续进行步骤(2c)，否则认证失败，释放该连接；

(2c)有效性认证

UAV节点v_j提取r′、s′、P_ipub后，验证签名(RAND′_ij，r′，s′)的有效性；计算：

t′＝(r′+s′)modδ；

(x′_t，y′_t)＝s′G+t′P_ipub，

如果R＝r′，则通过有效性验证，完成对UAV节点v_i的认证；否则认证失败，释放该连接；

步骤三：UAV节点v_j加密并返回认证参数；

(3a)生成通信密钥对和会话密钥；

UAV节点v_j生成随机数d_jpri∈[1，δ-1]作为通信私钥，并且计算通信公钥P_jpub，P_jpub＝d_jpriG；基于生成的d_jpri和(3b)中收到的P_ipub，UAV节点v_j计算会话密钥K_ij，(x_ji，y_ji)＝d_jpriP_ipub，K_ij＝(x_ji||y_ji)；

(3b)对认证参数进行加密

UAV节点v_j通过机载时钟获取当前时间T_j；基于获取的T_j，计算得到的K_ij和(3b)中计算得到的RAND′_ij，UAV节点v_j计算密文C_rand，计算完成后，UAV节点v_j将消息{C_rand，P_jpub}返回给UAV节点v_i；

步骤四：UAV节点v_i对返回的认证参数的新鲜性和有效性进行判定；

(4a)解密得到认证参数；

基于(3a)中生成的d_ipri和收到的P_jpub，UAV节点v_i计算会话密钥K_ij，(x_ij，y_ij)＝d_ipriP_jpub，K_ij＝(x_ij||y_ij)；基于计算得到的K_ij和收到的C_rand，UAV节点v_i解密得到RAND″_ij+1、T_j，

(4b)新鲜性认证

UAV节点v_i通过机载时钟获取当前时间T，如果得到的T_j满足T-T_j≤ΔT，则该请求满足新鲜性要求，继续进行步骤(4c)，否则认证失败，释放该连接；

(4c)有效性认证

UAV节点v_i比较计算得到的RAND″_ij+1与存储的RAND_ij+1是否相等；如果相等，则通过有效性验证，完成对UAV节点v_j的认证；否则，认证失败；

所述第四步具体包括：UAV节点v_i的认证密钥对的生成与时间有关，在系统当前时间t(t_β≤t≤t_β+1)时刻，UAV节点v_i计算其公钥P_IDi，UAV节点v_i需要在t_β+1时刻更新其认证密钥对，更新周期为Δt，满足t_β+1＝t_β+Δt。