[发明专利]一种基于身份的无人机密钥管理与组网认证系统及方法

说明书

本发明属于用于检验系统用户的身份或凭据的装置技术领域，公开了一种基于身份的无人机密钥管理与组网认证系统及方法，地面认证服务器负责生成和分发无人机进行密钥管理与组网认证所需要的系统参数、身份信息、密钥；无人机认证客户端是系统的主体；通过相互协作，能够分布式的生成无人机用于组网认证的密钥对，并且利用密钥对实现无人机之间的身份认证和密钥协商。本发明改进现有技术存在的无人机网络密钥管理中节点计算不平等的问题，增强了系统的可靠性，实现了无人机自组织的密钥管理；无人机节点之间实现了双向认证，保证了通信双方的可信性和真实性；使用身份公钥和双线性对实现，计算开销较少，提高了实现效率。

技术领域

本发明属于用于检验系统用户的身份或凭据的装置技术领域，尤其涉及一种基于身份的无人机密钥管理与组网认证系统及方法。

背景技术

目前，业内常用的现有技术是这样的：无人机作为现代空中军事力量中的一员，具有无人员伤亡，使用限制少，隐蔽性好等优势，在现代战争中占据着越来越重要的地位。针对无人机的对抗研究成为当今各军事强国研究的重点。在电磁环境的复杂性和通信对抗性不断提升的趋势下，无人机在信息传递过程中所面临的被攻击者欺骗、干扰和窃听等问题也变得更加严重。密码技术可以实现无人机网络中的机密性、认证性、完整性和不可否认性等安全需求，提供无人机安全的通信链路。其中，密钥管理作为密码体制的核心之一是无人机网络安全目标实现的前提和关键。无人机网络中缺乏基础设施，并且无人机的相对移动速度快，导致无人机网络的拓扑结构频繁变化，传统的有线网络中的密钥管理手段无法复用，无人机网络中的密钥管理必须由网络终端自组织完成。此外，无人机的计算、存储能力有限，无线链路不稳定，复杂的密码算法会因为资源消耗大，响应时间长而无法部署，密钥管理方案需要考虑计算开销与通信开销问题。针对无人机网络中的密钥管理问题，提出了一些解决方案，其中：现有技术一“基于可信平台的分布式无人机认证和密钥协商方法”公开了一种分布式无人机环境下基于可信平台的认证和密钥协商方法，其通过对预警机平台度量信息的哈希链实现预警机服务节点间的认证，通过密钥交换和消息验证实现预警机服务节点与无人机间的密钥协商。然而，作为服务节点的预警机限制了无人机组网的灵活性，如果无人机中需要存在多个提供服务的节点，密钥管理的可行性必然会因为服务节点的约束而受到严重影响。因此，为保证无人机组网的安全、高效，密钥管理方案需要网络内节点的计算平等。现有技术二“一种移动自组织网门限秘密分发方法”(申请号CN200910219160.4申请公布号CN102223629A)，公开了一种移动自组网门限密钥分发方法，其基于身份的多重签密算法，使用门限机制，实现了服务节点联合进行密钥分发。该发明中的不足之处在于：其一，没有考虑到无人机的移动性强，移动的无人机找到多个一跳邻居服务节点是可行的：其二，服务节点间的串行执行分发密钥的过程会导致同步问题，并且会产生较高的通信时延。

综上所述，现有技术存在的问题是：

(1)现有技术一网络中存在提供可信平台的服务节点，普通无人机节点与服务节点间计算不平等，服务节点承担主要的计算任务，但是无人机网络的拓扑结构频繁变化，服务节点不能提供有效的服务。

(2)现有技术二服务节点间的串行执行分发密钥的过程会导致同步问题，并且会产生较高的通信时延，不适合部署在无人机网络中。

解决上述技术问题的难度和意义：

无人机网络中缺乏基础设施，拓扑结构频繁变换，适用于无人机网络的密钥管理必须由无人机自组织的完成，网络中的无人机需要计算平等，协同合作分布式地提供密钥管理服务。此外，无人机的计算能力有限，无线链路不稳定，密钥管理方案所产生的通信开销和计算开销需要在无人机的承受范围之内。

发明内容

针对现有技术存在的问题，本发明提供了一种基于身份的无人机密钥管理与组网认证系统及方法。

为了便于叙述，对本发明中使用的密钥及其功能进行说明：

主密钥：由系统生成的主密钥，记为k，用于生成子密钥。