本發(fā)明涉及無人機(jī)通信安全，具體涉及一種基于puf的輕量級無人機(jī)身份認(rèn)證方法。

背景技術(shù)：

1、隨著無人機(jī)技術(shù)的快速發(fā)展，無人機(jī)在物流運(yùn)輸、軍事偵察、災(zāi)害救援等領(lǐng)域得到了廣泛應(yīng)用。然而，無人機(jī)通信鏈路的安全性對任務(wù)的成功與否具有至關(guān)重要的影響。在開放的通信環(huán)境中，無人機(jī)容易受到中間人攻擊、重放攻擊和注入攻擊等安全威脅，從而導(dǎo)致任務(wù)失敗或數(shù)據(jù)泄露。因此，如何實(shí)現(xiàn)輕量級、高效且安全的身份認(rèn)證機(jī)制成為無人機(jī)通信安全領(lǐng)域的關(guān)鍵問題。

2、目前，身份認(rèn)證方法多基于傳統(tǒng)的對稱加密或公鑰加密技術(shù)，然而，傳統(tǒng)的身份認(rèn)證方法，如aes和rsa，雖然具有良好的安全性，但在計(jì)算復(fù)雜度和能耗方面顯著增加了無人機(jī)的系統(tǒng)負(fù)擔(dān)。在資源有限的無人機(jī)設(shè)備中，這些算法導(dǎo)致通信延遲和電池壽命縮短，無法滿足任務(wù)持續(xù)性的需求。近年來，物理不可克隆函數(shù)(puf)作為一種基于硬件特性的輕量級認(rèn)證技術(shù)，逐漸受到關(guān)注。puf通過利用設(shè)備的硬件唯一性生成隨機(jī)響應(yīng)值，從根本上減少了加密密鑰的存儲需求，同時降低了算法復(fù)雜度，特別適用于資源受限的無人機(jī)設(shè)備。然而，現(xiàn)有的基于puf的認(rèn)證方法還存在很多不足，例如加密算法復(fù)雜度高、內(nèi)存完整性校驗(yàn)效率低等問題。

3、針對上述問題，本發(fā)明提出了一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，通過結(jié)合輕量化的偽隨機(jī)數(shù)生成器(tinymt)和橢圓曲線加密算法(curve25519)，不僅顯著降低了認(rèn)證過程的計(jì)算和存儲消耗，還增強(qiáng)了對中間人攻擊和重放攻擊的防御能力。此外，引入內(nèi)存完整性校驗(yàn)進(jìn)一步提升了系統(tǒng)安全性。該方法充分利用puf響應(yīng)值的不可克隆特性，實(shí)現(xiàn)了無人機(jī)設(shè)備在資源受限條件下的高效身份認(rèn)證，為無人機(jī)通信安全提供了一種可行的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有無人機(jī)通信中身份認(rèn)證復(fù)雜度高、資源消耗大、抗攻擊能力不足的問題，本發(fā)明提供了一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，結(jié)合物理不可克隆函數(shù)技術(shù)(puf)與輕量級加密算法，顯著降低認(rèn)證過程的計(jì)算和存儲資源需求，強(qiáng)化通信過程的安全性。

2、為此目的，本發(fā)明提出一種面向資源受限設(shè)備的輕量級身份認(rèn)證方法，結(jié)合puf技術(shù)實(shí)現(xiàn)高效的身份認(rèn)證，具體包括以下步驟：

3、s1，預(yù)先條件，包括以下步驟：

4、s1.1，服務(wù)器在安全環(huán)境中預(yù)先存儲足夠的挑戰(zhàn)-響應(yīng)對(crp)，用于設(shè)備的唯一性驗(yàn)證，存儲完成后，永久移除直接訪問路徑以增強(qiáng)系統(tǒng)安全性；

5、s1.2，服務(wù)器為每臺無人機(jī)分配唯一的身份標(biāo)識，并通過加密方式將身份標(biāo)識安全傳遞至無人機(jī)，確保身份標(biāo)識的安全性和保密性；

6、s1.3，服務(wù)器與無人機(jī)在安全環(huán)境下完成公鑰交換，用于后續(xù)的加密通信，確保通信過程中數(shù)據(jù)的保密性和完整性；

7、s2，注冊階段，包括以下步驟：

8、s2.1，服務(wù)器利用預(yù)存的crp和偽隨機(jī)數(shù)生成器(prng)，生成包含驗(yàn)證消息新鮮度的隨機(jī)數(shù)(nonce)和挑戰(zhàn)(challenge)的初始注冊消息，并將該消息分別發(fā)送至無人機(jī)a和無人機(jī)b；

9、s2.2，無人機(jī)接收所述消息后，首先驗(yàn)證消息新鮮度以確認(rèn)未被重放，再通過puf生成響應(yīng)值，并結(jié)合哈希函數(shù)生成身份標(biāo)識，隨后，將身份標(biāo)識與響應(yīng)值整合成注冊驗(yàn)證信息發(fā)送回服務(wù)器；

10、s2.3，服務(wù)器接收所述注冊驗(yàn)證消息后，驗(yàn)證無人機(jī)身份的合法性，并利用prng生成時間戳及輔助數(shù)據(jù)等加密參數(shù)，創(chuàng)建包含身份標(biāo)識、時間戳和輔助數(shù)據(jù)的加密消息，通過無人機(jī)公鑰加密后發(fā)送至無人機(jī)；

11、s2.4，無人機(jī)收到加密消息后，使用私鑰解密提取時間戳和輔助數(shù)據(jù)，驗(yàn)證時間戳的正確性，通過附加參數(shù)定位對應(yīng)的內(nèi)存數(shù)據(jù)塊，利用哈希函數(shù)生成內(nèi)存完整性校驗(yàn)值，并結(jié)合驗(yàn)證信息生成最終驗(yàn)證消息，發(fā)送至服務(wù)器；

12、s2.5，服務(wù)器接收并解密最終驗(yàn)證消息后，檢查時間戳和完整性校驗(yàn)值，在驗(yàn)證通過后，生成注冊確認(rèn)消息并發(fā)送至無人機(jī)；

13、s2.6，無人機(jī)收到注冊確認(rèn)消息后，解密提取注冊信息并將其安全存儲在本地，完成注冊流程。

14、s3，身份認(rèn)證階段，包括以下步驟：

15、s3.1，無人機(jī)a生成隨機(jī)數(shù)并通過哈希函數(shù)處理，形成認(rèn)證請求消息，發(fā)送至無人機(jī)b；

16、s3.2，無人機(jī)b接收到認(rèn)證請求消息后，驗(yàn)證消息的完整性和隨機(jī)數(shù)的新鮮度，確認(rèn)消息未被篡改后，生成puf響應(yīng)值，并結(jié)合身份標(biāo)識生成認(rèn)證值，同時生成新的隨機(jī)數(shù)，將上述信息整合成認(rèn)證回復(fù)消息并發(fā)送至無人機(jī)a；

17、s3.3，無人機(jī)a接收到認(rèn)證回復(fù)消息后，驗(yàn)證哈希值及隨機(jī)數(shù)的正確性，確認(rèn)消息未被篡改后，通過puf生成響應(yīng)值并結(jié)合無人機(jī)b的認(rèn)證值進(jìn)行驗(yàn)證，若認(rèn)證值匹配，生成新的認(rèn)證值和隨機(jī)數(shù)，形成認(rèn)證確認(rèn)消息并發(fā)送至無人機(jī)b；

18、s3.4，無人機(jī)b接收認(rèn)證確認(rèn)消息后，驗(yàn)證所述消息中的認(rèn)證值與存儲值是否一致，同時驗(yàn)證隨機(jī)數(shù)是否符合新鮮度要求，若驗(yàn)證通過，則完成認(rèn)證；

19、s3.5，無人機(jī)a和無人機(jī)b根據(jù)認(rèn)證結(jié)果生成共享會話密鑰，用于后續(xù)的安全通信。

20、本發(fā)明與現(xiàn)有技術(shù)相比具有以下的有益效果：

21、(1)低功耗、高效能的身份認(rèn)證與密鑰協(xié)商

22、本發(fā)明結(jié)合puf技術(shù)、tinymt偽隨機(jī)數(shù)生成器和curve25519橢圓曲線加密算法，實(shí)現(xiàn)在低功耗環(huán)境下的高效身份認(rèn)證和密鑰協(xié)商。相比傳統(tǒng)方案，利用puf的物理不可克隆特性與低計(jì)算開銷的偽隨機(jī)數(shù)生成器，顯著降低了計(jì)算復(fù)雜度和資源消耗，特別適合資源受限的無人機(jī)設(shè)備。

23、(2)內(nèi)存完整性校驗(yàn)與動態(tài)密鑰更新

24、本發(fā)明提出的內(nèi)存完整性校驗(yàn)機(jī)制，通過隨機(jī)選擇內(nèi)存數(shù)據(jù)塊進(jìn)行哈希驗(yàn)證，減少了驗(yàn)證過程的計(jì)算負(fù)擔(dān)，并提升了抗篡改能力。同時，動態(tài)密鑰更新機(jī)制隨著設(shè)備運(yùn)行周期定期更新puf密鑰，增強(qiáng)了認(rèn)證過程的長期安全性，避免了密鑰泄露與長期攻擊風(fēng)險(xiǎn)。

25、(3)多重防護(hù)機(jī)制

26、本發(fā)明通過結(jié)合時間戳機(jī)制、偽隨機(jī)數(shù)生成器和哈希函數(shù)，創(chuàng)新性地設(shè)計(jì)了一種多重防護(hù)機(jī)制，有效防止了重放攻擊、偽造攻擊及數(shù)據(jù)篡改。這種機(jī)制保證了每次認(rèn)證的唯一性和安全性，特別適用于高安全性要求的無人機(jī)通信。

27、(4)跨域認(rèn)證能力

28、本發(fā)明的認(rèn)證機(jī)制通過結(jié)合偽隨機(jī)數(shù)生成器和挑戰(zhàn)-響應(yīng)對(crp)，為無人機(jī)間的身份認(rèn)證提供了靈活的拓展性，能夠支持在不同域內(nèi)的認(rèn)證。雖然當(dāng)前方案主要面向單一域內(nèi)的認(rèn)證需求，但其設(shè)計(jì)可以靈活拓展至多個領(lǐng)域或區(qū)域，適應(yīng)多無人機(jī)協(xié)同作業(yè)及跨域應(yīng)用的需求。這種擴(kuò)展性使得系統(tǒng)具備了較高的靈活性和可拓展性，適用于更復(fù)雜的應(yīng)用場景。

1.一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，應(yīng)用于無人機(jī)通信安全領(lǐng)域，其特征在于，所述方法包括以下階段：

2.根據(jù)權(quán)利要求1所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述預(yù)先條件中，服務(wù)器預(yù)存的挑戰(zhàn)-響應(yīng)對(crp)數(shù)量滿足系統(tǒng)長時間運(yùn)行需求，并在存儲后通過物理隔離(例如斷開網(wǎng)絡(luò)接口或屏蔽直接訪問路徑)防止外部訪問，從而有效避免挑戰(zhàn)-響應(yīng)對的泄露，提升系統(tǒng)抗篡改能力和整體安全性。

3.根據(jù)權(quán)利要求1所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述服務(wù)器和無人機(jī)在發(fā)送的消息中加入偽隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)，以確保消息的唯一性，從而有效防止重放攻擊；無人機(jī)通過物理不可克隆功能生成響應(yīng)值，并結(jié)合哈希函數(shù)生成身份標(biāo)識，以提升身份認(rèn)證過程的安全性和可靠性。

4.根據(jù)權(quán)利要求1所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述注冊階段和身份認(rèn)證階段中采用橢圓曲線加密算法進(jìn)行數(shù)據(jù)加密與解密；所述橢圓曲線加密算法通過減少密鑰長度實(shí)現(xiàn)輕量化，在保證安全性的同時大幅降低了計(jì)算負(fù)擔(dān)，以滿足無人機(jī)計(jì)算和存儲資源受限的需求，并結(jié)合偽隨機(jī)數(shù)生成器的隨機(jī)數(shù)，提高加密消息的抗攻擊能力。

5.根據(jù)權(quán)利要求1所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述內(nèi)存完整性驗(yàn)證通過偽隨機(jī)數(shù)生成器生成隨機(jī)索引以選擇部分內(nèi)存數(shù)據(jù)塊進(jìn)行校驗(yàn)，無需驗(yàn)證全部內(nèi)存數(shù)據(jù)，從而降低計(jì)算和存儲資源的消耗；所述無人機(jī)利用選定數(shù)據(jù)塊的哈希計(jì)算生成校驗(yàn)值，并集合物理不可克隆函數(shù)生成的響應(yīng)值完成完整性校驗(yàn)，以確保驗(yàn)證過程的安全性和輕量化。

6.根據(jù)權(quán)利要求1所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，通過隨機(jī)數(shù)、時間戳機(jī)制結(jié)合puf響應(yīng)值，實(shí)現(xiàn)身份驗(yàn)證過程中對重放攻擊和偽造攻擊的防御，并有效降低中間人攻擊的風(fēng)險(xiǎn)。

7.根據(jù)權(quán)利要求1所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述認(rèn)證模塊采用動態(tài)密鑰更新機(jī)制，由服務(wù)器主導(dǎo)完成puf密鑰的更新，確保認(rèn)證過程中的密鑰信息隨時間和使用情景的變化不斷更新，增強(qiáng)了在多設(shè)備環(huán)境下的可靠性與抗篡改能力，尤其防止了中間人攻擊和重放攻擊的發(fā)生。

8.根據(jù)權(quán)利要求3所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述偽隨機(jī)數(shù)生成器采用tinymt偽隨機(jī)數(shù)生成算法，所述算法基于128比特狀態(tài)變量，通過移位、異或和加法操作生成偽隨機(jī)數(shù)，具有計(jì)算復(fù)雜度低和內(nèi)存占用小的特點(diǎn)，適用于計(jì)算和資源受限的無人機(jī)。

9.根據(jù)權(quán)利要求4所述的一種基于puf的輕量級無人機(jī)身份認(rèn)證方法，其特征在于，所述橢圓曲線加密算法采用橢圓曲線25519算法(curve25519)，該算法基于montgomery曲線，具有較低的計(jì)算復(fù)雜度和高效的密鑰生成過程，能夠在無人機(jī)計(jì)算資源受限的環(huán)境中實(shí)現(xiàn)高效加密與解密操作，同時提供128比特安全級別，以滿足通信安全需求，并確保注冊階段和身份認(rèn)證階段的數(shù)據(jù)傳輸?shù)谋Ｃ苄院涂构裟芰Α?/p>
技術(shù)總結(jié)
本發(fā)明提供了一種基于PUF的輕量級無人機(jī)身份認(rèn)證方法，主要用于資源受限設(shè)備之間的低功耗安全通信，尤其適用于無人機(jī)與本地服務(wù)器、無人機(jī)與無人機(jī)間的通信。該方法創(chuàng)新性地結(jié)合PUF生成設(shè)備唯一性信息、公鑰加密(ECC)、哈希計(jì)算和內(nèi)存完整性校驗(yàn)，提供高效且安全的身份認(rèn)證機(jī)制。通過引入隨機(jī)數(shù)和時間戳機(jī)制，防止重放攻擊，并協(xié)商生成獨(dú)立且安全的會話密鑰。方案還引入了動態(tài)密鑰更新機(jī)制，由服務(wù)器主導(dǎo)完成PUF密鑰的更新，有效增強(qiáng)了認(rèn)證過程的動態(tài)性和安全性，防止中間人攻擊、重放攻擊和偽造攻擊等潛在威脅，該方法能夠在資源受限、計(jì)算能力有限的無人機(jī)平臺上實(shí)現(xiàn)快速、安全的身份認(rèn)證，極大提高了設(shè)備身份認(rèn)證的可靠性和安全性。

技術(shù)研發(fā)人員：陳自剛,祝晨豐,朱海華,陳龍
受保護(hù)的技術(shù)使用者：重慶郵電大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15