无人机安全：轻量级密钥认证方案对抗网络威胁

PDF格式 | 13.32MB | 更新于2025-01-16 | 143 浏览量 | 举报

1 收藏

"无人机网络安全与应用的新解决方案" 随着无人机技术的快速发展，其在各个领域的广泛应用，如灾难响应、交通监控和农业等，无人机已经成为物联网（IoT）的重要组成部分。然而，这种技术的进步也带来了安全挑战，因为无人机的分布式、可访问性、移动性和自主性增加了被黑客攻击的风险。攻击者可能会利用无人机进行恶意活动，如数据窃取或破坏，这对网络安全构成了严重威胁。在无人机网络中，安全通信是至关重要的，这需要有效的密钥管理和认证机制。传统的认证方案可能不足以应对无人机环境中的安全需求，因为它们需要在安全性和可移植性之间取得平衡。因此，研究者提出了一种创新的无证书密钥配对和轻量级密钥认证方案，旨在为无人机通信提供安全、轻量级且经过验证的解决方案。该方案的独特之处在于它依赖于一个受信任的权威中心来协助通信实体建立安全的密钥对，但同时确保这个权威中心并不知晓具体的密钥信息，从而提高了安全性。通过这种方式，方案能够在保护隐私的同时增强密钥的安全性，防止密钥被恶意获取或滥用。据研究表明，所提出的方案相对于现有的安全解决方案，其安全性提高了94%，这为无人机网络的安全性提供了显著的提升。文章还探讨了无人机在物联网环境中的应用，特别是在智能城市的概念中，无人机可以辅助处理各种复杂的任务。然而，由于无线网络的开放性，无人机在传输敏感信息时容易受到中间人攻击和其他形式的网络安全威胁。因此，设计一种既高效又能抵御各种攻击的安全框架是当前研究的重点。为了确保无人机网络的可靠服务，研究人员建议结合使用多种安全策略，包括但不限于加密算法、身份认证机制、入侵检测系统和安全协议。这些措施能够协同工作，保护无人机系统免受潜在的网络攻击，同时保证其正常运行和数据完整性。无人机网络安全的研究正在不断进步，以应对日益增长的威胁。本文提出的无证书密钥配对和认证方案是解决这一问题的一个重要步骤，为无人机网络的安全通信提供了新的思路。未来的研究将继续关注如何在保证通信效率的同时，进一步增强无人机系统的安全性，以适应不断变化的威胁环境。

𝑆𝐺

𝑇

𝑥

∗ 𝐺 = 𝐸𝑇

𝑥

+ ℎ

(

𝐼𝐷

𝑇

𝑥

∥ 𝐸𝑇

𝑥

)

∗

𝑃 𝑢𝐵

𝐴𝐶

Rajkumar.S.C,JegathaDeborah.L,Vijayakumar.P等人.网络安全与应用1(2023)100012

通过相互认证，无人机网络已被证明是一种有效和便捷的轻量级解决方案[48-50]。

在[24]中，没有正式证明这些方案是安全的。最后但同样重要的是，Wizid等人[26]

为在无人机应用中对用户和飞行器进行身份验证开发了一种轻量级AKA技术。在这

种方法中，只使用模糊提取器和哈希函数，导致具有很少内存开销和计算和通信开

销的显着轻量级特性。只要一个强大的Canetti-Krawczyk（CK）对手可以访问所

提出的身份验证协议中的所有交换的消息，就可以实现特定会话的临时信息攻击。

作者提出了一种在实现身份验证的同时保持隐私的方法[6]。研究中还包括MEC设备

，这些设备可以显著降低身份验证成本，以应对飞行无人机的高度移动性。另一方

面，正式证明不支持所提出的方法来确保在同时对用户进行身份验证时保持隐私。

无人机的使用可以受益于Ever提出的椭圆曲线密码学架构[27]。还在研究一种称为

双线性配对的先进技术。根据[14]的作者的说法，[6]中提出的方法没有考虑相互认

证，同时在组织之间提供安全通信。物联网中的无人机通信可以通过Chen等人提出

的一种证书-AKA隐私保护身份验证方法得到保护。该方案确保了数据的机密性、可

用性和隐私性。因此，[14]容易受到受信任的权威中心的部分密钥托管攻击，已知

的会话特定临时信息（CK）对手和重放攻击的影响，因为在身份验证阶段的第一次

消息交换中丢失了完整性。因此，由于其传输信息的易受攻击性，无人机生态系统

面临潜在的灾难性风险。单个无人机的飞行区域也受到限制。此外，没有使用自动

的加密协议验证方法来检查所提出的方案的安全性。此外，系统的轻量级组件效率

低下，需要改进。

3.提出的系统

所提出的系统通过共享会话密钥建立了安全的无人机通信。用户应向权威控制注册

以获得无人机的访问权限。未注册用户将无法从无人机获得访问权限，因为注册是

安全的。无人机的详细信息已在权威控制中注册，位置和覆盖范围始终更新到权威

控制。所提出的系统架构如图1所示。

3.1.椭圆曲线密码学基础

通过使用椭圆曲线密码学（ECC），可以在加密中获得紧凑的属性。由于减少了击

键次数，它在字段算术中消耗的内存更少，速度更快[28]。ECC是为具有有限资源

的设备（如无人机）开发公钥密码算法的良好选择。椭圆曲线E的有限域F可以写成

2=3++，∈F，43+27（）≠

Δ，其中和Δ被称为基点和生成点，用于循环群。这些程序只是可以执行的许多ECC

算法中的一小部分。即使是世界上最强大的计算机，也无法在给定和等于.的两个

机点的情况下，找到。，其中∈

是一个随机整数和椭圆曲线上的点，这两个点都位于椭圆曲线上。椭圆曲线离散对

数问题（ECDLP）具有这个特征。还有一些更值得期待的事情。图2描述了所提出

的系统安全的共享会话密钥通信。所提出的系统方案涉及四个阶段：初始化阶段、

注册阶段、身份验证和密钥协商阶段以及通信阶段。

3.1.1.初始化阶段

由权限控制（AC）选择有限域d的椭圆曲线E(x,y)。选择无冲突和不可逆的哈希函数

hi，其中i=1和2。从椭圆曲线中选择随机整数作为RIAC作为私钥以计算公钥为

PUK=RI

G。私钥由权限控制（AC）安全保存，其他剩余参数通过原始通信实体分发。

3.1.2.注册阶段参与者想要与被标识为

的无人机系统通信。同样，所有通信实体都应该向受信任的机构注册。

以下注册步骤确保注册以获得访问无人机系统。

•步骤1：选择一个随机整数作为其椭圆曲线上的临时秘密元素，表示为

。椭圆曲线上的第二个临时秘密元素选择为随机整数，并定义为。

计算消息摘要=1(∥)，然后进行点计算如=1(∥)G。

身份选择表示为，随后用于向发送消息(,)。

•步骤2：接收消息，然后选择椭圆曲线上的随机整数作为临时秘密，

，然后计算等效的公共参数，=，计算=+。使用schnorr’s签名[1]

计算=1(∥)，和签名=+。发送(S,)给。

•步骤3：然后计算静态私钥=+，并且公钥=。

•以下方程确认了公钥的受信任机构

证明：

=(1(∥)++)=(1(∥)+)+=++=++=

+1(∥)

3.1.3.认证和密钥协商阶段两个通信实体和

建立通信以生成并协商用于执行加密和解密的共享秘密会话密钥，该密钥用于在实

体间通信期间加密和解密消息。认证步骤

步骤1：通过从椭圆曲线中选择一个元素的随机整数

作为秘密临时以计算公共参数=的计算时间戳发送消息(,,,)给。

步骤2：实体

检查消息时间戳的阈值，如果时间在限制内，则不丢弃消息；否则，选择整数

作为椭圆曲线上的随机元素，并用于临时秘密，然后将公共参数表示为=。

共享秘密密钥计算参数表示为,=(++)+++(1(∥)

)，验证器计算如下=1(,∥)。最后，传输如下(,,,)给实体

。