【技術實現步驟摘要】
本專利技術涉及通信,具體而言,涉及一種無人機運行網絡及輕量級數據加密認證方法。
技術介紹
1、無人機運行網絡是為無人駕駛航空器等飛行器設計的用于通信、管理以及監控的網絡。無人機運行網絡可以實現無人機以及各地面實體之間的實時數據交換,確保無人機的安全運行。近年來該網絡已被廣泛應用于農藥噴灑、包裹遞送、地形勘測以及災害監測等多個領域。然而,隨之而來的信息安全問題逐漸被人們重視。
2、無人機根據地面實體發送的信息調整飛行策略,并在執行任務時獲取各種數據,如飛行日志數據、傳感器數據、環境數據等。開放的網絡通信環境容易被攻擊者入侵,如攻擊者能夠竊取網絡傳輸的數據,或向執行任務無人機發送偽造信息來干擾和破壞運行。這也成為了困擾本領域技術人員的難點。
技術實現思路
1、本專利技術的目的在于提供一種無人機運行網絡及輕量級數據加密認證方法,以改善上述問題。
2、為了實現上述目的,本專利技術實施例采用的技術方案如下:
3、第一方面,本專利技術實施例提供一種無人機運行網絡,所述無人機運行網絡包括中控單元和至少一個節點,所述節點為無人機、無人機運營服務器、無人機數據支撐服務器以及無人機的用戶終端設備中的任一種;
4、所述中控單元用于向各個節點廣播公共生成器和所述無人機運行網絡中各個節點的id,向各個節點傳輸其對應的私有信息;
5、當發送節點需要向目標節點發送信息時,所述發送節點用于根據待發送的明文、所述目標節點的id、所述公共生成器以及所述目標節
6、所述目標節點用于根據所述發送節點的id和所述第一驗證標識信息確定所述第一類驗證值是否合格,若合格,則對所述第一類密文進行解密,以獲取對應的明文。
7、可選地,所述發送節點用于根據所述目標節點的id和所述公共生成器生成所述目標節點對應的公共信息;
8、所述發送節點還用于根據所述目標節點的公共信息和所述發送節點的私有信息生成第一會話密鑰;
9、所述發送節點還用于根據所述第一會話密鑰,生成第一認證密鑰和第一加密密鑰;
10、所述發送節點還用于根據所述第一認證密鑰、所述目標節點的id以及所述發送節點的id進行哈希運算,以生成第一初始向量;
11、所述發送節點還用于根據所述第一初始向量、所述第一加密密鑰以及所述明文生成第一類密文;
12、所述發送節點還用于根據所述第一認證密鑰、所述第一類密文以及所述發送節點的id進行哈希運算,以生成第一類驗證值;
13、所述發送節點還用于根據所述發送節點的id、所述第一類密文以及所述第一類驗證值,生成所述第一類發送消息。
14、可選地,所述目標節點用于根據所述發送節點的id和所述公共生成器生成所述發送節點對應的公共信息;
15、所述目標節點還用于根據所述發送節點的公共信息和所述目標節點的私有信息生成第二會話密鑰;
16、所述目標節點還用于根據所述第二會話密鑰,生成第二認證密鑰和第二加密密鑰;
17、所述目標節點還用于根據所述第二認證密鑰、所述第一類密文以及所述發送節點的id進行哈希運算,以生成第二類驗證值;
18、所述目標節點還用于根據所述第二類驗證值和所述第一驗證標識信息確定所述第一類驗證值是否合格;
19、若合格,所述目標節點還用于根據所述第二認證密鑰、所述目標節點的id以及所述發送節點的id進行哈希運算,以生成第二初始向量;
20、所述目標節點還用于根據所述第二初始向量和所述第二加密密鑰對所述第一類密文進行解密,以獲取對應的明文。
21、可選地,所述第一驗證標識信息為所述第一類驗證值中的前預設數量的字節。
22、可選地,當發送節點需要向所述中控單元發送信息時,所述發送節點用于根據所述發送節點的id和所述公共生成器生成所述發送節點對應的公共信息;
23、所述發送節點還用于根據所述發送節點的公共信息和所述發送節點的私有信息生成第三會話密鑰;
24、所述發送節點還用于根據所述第三會話密鑰,生成第三認證密鑰和第三加密密鑰;
25、所述發送節點還用于根據所述第三認證密鑰和所述發送節點的id進行哈希運算,以生成第三初始向量;
26、所述發送節點還用于根據所述第三初始向量、所述第三加密密鑰以及待發送的明文生成第三類密文;
27、所述發送節點還用于根據所述第三認證密鑰、所述第三類密文以及所述發送節點的id進行哈希運算,以生成第三類驗證值;
28、所述發送節點還用于根據所述發送節點的id、所述第三類密文以及所述第三類驗證值對應的第三驗證標識信息,生成第三類發送消息;
29、所述中控單元還用于根據所述發送節點的公共信息和所述發送節點的私有信息生成第四會話密鑰;
30、所述中控單元還用于根據所述第四會話密鑰,生成第四認證密鑰和第四加密密鑰;
31、所述中控單元還用于根據所述第四認證密鑰、所述第三類密文以及所述發送節點的id進行哈希運算,以生成第四類驗證值;
32、所述中控單元還用于根據所述第四類驗證值和所述第三驗證標識信息確定所述第三類驗證值是否合格;
33、若合格,所述中控單元還用于根據所述第四認證密鑰和所述發送節點的id進行哈希運算,以生成第四初始向量;
34、所述中控單元還用于根據所述第四初始向量和所述第四加密密鑰對所述第三類密文進行解密,以獲取對應的明文。
35、可選地,所述中控單元用于根據各個節點的id生成公共矩陣,所述公共矩陣包括各個節點的公共信息;
36、所述中控單元用于生成隨機秘密對稱矩陣,并根據所述公共矩陣和所述隨機秘密對稱矩陣以得到私有信息矩陣,所述私有信息矩陣包括各個節點的私有信息。
37、可選地,所述隨機秘密對稱矩陣按照預設周期更新;
38、在隨機秘密對稱矩陣更新后,所述中控單元用于根據所述公共矩陣和更新后的隨機秘密對稱矩陣以得到更新后的私有信息矩陣,更新后的私有信息矩陣包括各個節點更新后的私有信息,并向各個節點傳輸更新后其對應的私有信息。
39、可選地,所述節點在獲取到更新后的私有信息,統一等待預設時間間隔后,啟用更新后的私有信息。
40、可選地,當所述無人機運行網絡加入新節點時,所述中控單元與為所述新節點分配id,并在所述無人機運行網絡中廣播所述新節點的id;
41、所述中控單元還用于獲取所述新節點私有信息,并將所述新節點私有信息和所述公共生成器傳輸給所述新節點。
42、第二方面,本專利技術實施本文檔來自技高網...
【技術保護點】
1.一種無人機運行網絡,其特征在于,所述無人機運行網絡包括中控單元和至少一個節點,所述節點為無人機、無人機運營服務器、無人機數據支撐服務器以及無人機的用戶終端設備中的任一種;
2.如權利要求1所述的無人機運行網絡,其特征在于,
3.如權利要求2所述的無人機運行網絡,其特征在于,
4.如權利要求3所述的無人機運行網絡,其特征在于,所述第一驗證標識信息為所述第一類驗證值中的前預設數量的字節。
5.如權利要求1所述的無人機運行網絡,其特征在于,
6.如權利要求1所述的無人機運行網絡,其特征在于,
7.如權利要求6所述的無人機運行網絡,其特征在于,所述隨機秘密對稱矩陣按照預設周期更新;
8.如權利要求7所述的無人機運行網絡,其特征在于,所述節點在獲取到更新后的私有信息,統一等待預設時間間隔后,啟用更新后的私有信息。
9.如權利要求1所述的無人機運行網絡,其特征在于,
10.一種輕量級數據加密認證方法,其特征在于,應用于權利要求1至9中任一項所述的無人機運行網絡,所述方法包括:>...
【技術特征摘要】
1.一種無人機運行網絡,其特征在于,所述無人機運行網絡包括中控單元和至少一個節點,所述節點為無人機、無人機運營服務器、無人機數據支撐服務器以及無人機的用戶終端設備中的任一種;
2.如權利要求1所述的無人機運行網絡,其特征在于,
3.如權利要求2所述的無人機運行網絡,其特征在于,
4.如權利要求3所述的無人機運行網絡,其特征在于,所述第一驗證標識信息為所述第一類驗證值中的前預設數量的字節。
5.如權利要求1所述的無人機運行網絡,其特征在于,
【專利技術屬性】
技術研發人員:羅喜伶,季曉海,周澤全,霍志勤,王珺珺,何婷,
申請(專利權)人:北京航空航天大學杭州創新研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。