[发明专利]基于可信平台的分布式无人机密钥协商方法

摘要

本发明公开了一种分布式无人机环境下基于可信平台的认证和密钥协商方法，主要解决现有技术不能保证可信计算服务的安全调用问题。其包括：预警机节点之间的远程认证，无人机请求节点与预警机服务节点的密钥协商两部分。远程认证包括：获取平台度量信息和平台验证两个阶段；密钥协商，是通过无人机和预警机之间进行密钥交换、消息验证的一套通信流程，得到共享密钥，并采用数据量管理和请求次数管理相结合的方式对该共享密钥进行更新。本发明中预警机之间的远程认证保证了通信双方的可信性和真实性；无人机与预警机之间使用共享密钥对可信服务数据加密，保证了数据的安全传输；预警机服务节点提供密钥管理机制，保证了共享密钥的有效性和机密性。

主权项

1.基于可信平台的分布式无人机密钥协商方法，包括1)预警机与无人机之间进行密钥协商：1a)无人机请求节点U向预警机服务节点A发送请求消息HELLO_MSG；1b)预警机服务节点A调用Diffie‑Hellman密钥准备接口DH_key_pair()，生成公钥public_key_1和私钥private_key_1，并保存私钥private_key_1，再调用随机数生成接口get_random()得到随机数nonce_1，并将公钥public_key_1与随机数nonce_1发送至无人机请求节点U；1c)无人机请求节点U保存公钥public_key_1，调用随机数生成接口get_random()得到随机数nonce_2，并通过Diffie‑Hellman密钥准备接口DH_key_pair()得到公钥public_key_2和私钥private_key_2，调用Diffie‑Hellman密钥生成接口DH_key_secret()得到共享密钥secret_key，并将公钥public_key_2、随机数nonce_1与随机数nonce_2发送至服务节点A；1d)预警机服务节点A验证随机数nonce_1的正确性，验证通过后调用Diffie‑Hellman密钥生成接口DH_key_secret()生成共享密钥secret_key，再使用该共享密钥和高级加密标准AES加密接口aes_encrypt_key128()对随机数nonce_2加密，并将加密后的密文发送至请求节点U；1e)请求节点U根据自己生成的共享密钥secret_key和高级加密标准AES解密接口aes_decrypt_key128()对收到的密文解密，如果解密后的明文与随机数nonce_2相同，则验证通过，且预警机服务节点A在密钥链表中添加密钥节点N，否则验证失败；所述密钥节点N，包括共享密钥secret_key、无人机请求节点U的地址ip、无人机请求节点U的请求次数req_times和无人机请求节点U与服务节点A之间的通信量traffic这四个字段；其中，请求次数req_times和通信量traffic字段的初始值为0；2)预警机服务节点A更新链表的密钥节点：2a)无人机请求节点U引入密钥更新标识key_flag作为密钥更新的依据，并初始化为0；2b)无人机请求节点U检查自己的密钥更新标识key_flag是否为0，若是则向预警机服务节点A发送可信服务请求，否则，与预警机服务节点A重新进行密钥协商；2c)预警机服务节点A向无人机请求节点U返回请求数据，并更新密钥链表中密钥节点N的请求次数req_times和通信量traffic字段：如果密钥节点N的请求次数req_times达到请求次数阈值R或通信量traffic达到通信量阈值T，则预警机服务节点A向请求节点U发送密钥更新消息UPDATE_KEY；无人机请求节点U收到密钥更新消息UPDATE_KEY后，将自身的密钥更新标识key_flag置为1，并与服务节点A重新进行密钥协商，用协商后的共享密钥secret_key_new替换密钥节点N原来的共享密钥secret_key，再将该节点N的请求次数req_times和通信量traffic字段置为0。