本發(fā)明涉及無(wú)人機(jī)航路驗(yàn)證與無(wú)線通信網(wǎng)絡(luò)安全技術(shù)，特別是涉及一種隱私保護(hù)的高效低空航路認(rèn)證方法。

背景技術(shù)：

1、隨著低空經(jīng)濟(jì)的蓬勃發(fā)展，無(wú)人機(jī)物流業(yè)務(wù)開始萌芽擴(kuò)張。運(yùn)營(yíng)商在城市開通大量航線并建設(shè)起降點(diǎn)，以完成數(shù)量可觀的貨物配送任務(wù)。在這個(gè)運(yùn)營(yíng)體系中，每次無(wú)人機(jī)物流任務(wù)都由飛控中心進(jìn)行航路規(guī)劃，無(wú)人機(jī)需要在分配到的多條合法航路中選擇具體的飛行路線來(lái)在城市空域中執(zhí)行點(diǎn)對(duì)點(diǎn)的貨物運(yùn)輸。

2、然而，隨著低空無(wú)人機(jī)交通網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，傳統(tǒng)的中心化監(jiān)管方式難以滿足需求。為了實(shí)現(xiàn)有效監(jiān)管，空管中心在未來(lái)可能會(huì)將部分空域管理權(quán)限下放給城市中分布的離線哨站，這些哨站由第三方機(jī)構(gòu)負(fù)責(zé)部署和管理。但這種監(jiān)管模式面臨著嚴(yán)峻的安全挑戰(zhàn)：一方面是已注冊(cè)無(wú)人機(jī)可能被劫持亂飛，未注冊(cè)無(wú)人機(jī)可能占用航路黑飛，這些行為都會(huì)對(duì)公共安全構(gòu)成威脅，要求哨站能夠?qū)崟r(shí)判斷領(lǐng)空下無(wú)人機(jī)飛行路線的合法性；另一方面，由于無(wú)人機(jī)往往執(zhí)行商業(yè)飛行任務(wù)，其航路信息具有重要的商業(yè)價(jià)值，而無(wú)人機(jī)與哨站分屬不同機(jī)構(gòu)，第三方哨站可能會(huì)對(duì)完整的航路信息進(jìn)行竊取，因此無(wú)人機(jī)需要在認(rèn)證過(guò)程中避免向哨站泄露額外的航路信息。

3、在應(yīng)對(duì)這些安全挑戰(zhàn)時(shí)，還需要考慮無(wú)人機(jī)自身的硬件限制。作為邊緣設(shè)備，無(wú)人機(jī)的計(jì)算資源有限，難以支持復(fù)雜密碼體系帶來(lái)的高能耗需求；同時(shí)，無(wú)人機(jī)物流場(chǎng)景對(duì)通信實(shí)時(shí)性要求很高，不能承受過(guò)多的通信交互輪數(shù)。因此，如何在有限的資源條件下既能完成無(wú)人機(jī)航路的合法性驗(yàn)證，又能保護(hù)航路數(shù)據(jù)隱私，成為了一個(gè)亟需解決的難題。

4、現(xiàn)有的無(wú)人機(jī)安全保護(hù)技術(shù)主要集中在通信鏈路的保密性和完整性方面，通過(guò)各類身份認(rèn)證和密鑰建立協(xié)議來(lái)建立信任關(guān)系。但在保護(hù)航路隱私的同時(shí)實(shí)現(xiàn)高效驗(yàn)證這一方面的研究相對(duì)不足。特別是考慮到無(wú)人機(jī)的資源約束，在確保數(shù)據(jù)安全的前提下完成高效的航路驗(yàn)證，也是一個(gè)待解決的重要問(wèn)題。

5、基于密碼協(xié)議的無(wú)人機(jī)網(wǎng)絡(luò)安全技術(shù)：

6、隨著無(wú)人機(jī)物流的快速發(fā)展和應(yīng)用場(chǎng)景的不斷擴(kuò)大，無(wú)人機(jī)航路的安全驗(yàn)證面臨著前所未有的挑戰(zhàn)。大量無(wú)人機(jī)的投入使用增加了非法入侵和劫持的風(fēng)險(xiǎn)，一旦黑客組織掌握了對(duì)某類無(wú)人機(jī)的入侵方法，就可能導(dǎo)致大規(guī)模的安全事故，不僅危及公共安全，還可能對(duì)城市空域管理造成嚴(yán)重干擾。目前，關(guān)于無(wú)人機(jī)航路驗(yàn)證的安全研究主要集中在三個(gè)方面：無(wú)人機(jī)通信安全協(xié)議、航路認(rèn)證機(jī)制和身份管理系統(tǒng)。

7、無(wú)人機(jī)通信安全協(xié)議。主要依靠設(shè)計(jì)密鑰分發(fā)和管理框架，確保無(wú)人機(jī)與地面控制中心之間的通信安全，保證指令傳輸和數(shù)據(jù)回傳過(guò)程中的保密性、完整性和真實(shí)性。

8、航路認(rèn)證機(jī)制。通過(guò)密碼學(xué)方法對(duì)航路信息進(jìn)行認(rèn)證和完整性驗(yàn)證，確保無(wú)人機(jī)按照指定的合法航路飛行，防止航路被篡改或偽造。

9、身份管理系統(tǒng)。包括無(wú)人機(jī)注冊(cè)認(rèn)證和實(shí)時(shí)身份驗(yàn)證，涉及多方互信機(jī)制的建立、密鑰更新以及身份憑證的有效期管理等。

10、當(dāng)前無(wú)人機(jī)航路驗(yàn)證已成為業(yè)界關(guān)注的焦點(diǎn)，因?yàn)樗鼮槌鞘械涂战煌ü芾硖峁┝吮匾陌踩Ｕ稀Ｍㄟ^(guò)設(shè)立分布式哨站，可以對(duì)無(wú)人機(jī)進(jìn)行實(shí)時(shí)監(jiān)控和航路驗(yàn)證。然而，現(xiàn)有的基于密碼協(xié)議的驗(yàn)證技術(shù)主要側(cè)重于通信過(guò)程的安全保護(hù)，缺乏針對(duì)航路隱私保護(hù)的有效解決方案?，F(xiàn)有技術(shù)主要保護(hù)通信鏈路的真實(shí)性和保密性，而缺乏在保護(hù)航路隱私前提下進(jìn)行高效驗(yàn)證的機(jī)制。此外，現(xiàn)有的隱私保護(hù)協(xié)議普遍較為復(fù)雜，需要多輪交互，計(jì)算和通信開銷較大，不適用于無(wú)人機(jī)資源受限的實(shí)際場(chǎng)景。

11、需要說(shuō)明的是，在上述背景技術(shù)部分公開的信息僅用于對(duì)本技術(shù)的背景的理解，因此可以包括不構(gòu)成對(duì)本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于克服上述背景技術(shù)中存在的缺陷，提供一種隱私保護(hù)的高效低空航路認(rèn)證方法。

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

3、一種隱私保護(hù)的高效低空航路認(rèn)證方法，包括系統(tǒng)初始化階段、航路驗(yàn)證信息生成階段和航路驗(yàn)證階段；

4、所述系統(tǒng)初始化階段包括：可信權(quán)威中心設(shè)定系統(tǒng)的基本安全參數(shù)，包括哈希函數(shù)和雙線性映射參數(shù)，并初始化bloom過(guò)濾器；可信權(quán)威中心和哨站經(jīng)設(shè)置以準(zhǔn)備后續(xù)的數(shù)據(jù)處理；

5、所述航路驗(yàn)證信息生成階段包括：所述可信權(quán)威中心劃定無(wú)人機(jī)在每個(gè)哨站領(lǐng)空下的合法航路，并生成bloom過(guò)濾器；利用bloom過(guò)濾器生成相應(yīng)的元素并發(fā)送給所述哨站；

6、所述航路驗(yàn)證階段包括：所述哨站接收無(wú)人機(jī)的實(shí)時(shí)飛行數(shù)據(jù)集合，利用所述bloom過(guò)濾器過(guò)濾不屬于合法航路的元素，并對(duì)過(guò)濾之后的元素進(jìn)行處理發(fā)送給所述可信權(quán)威中心，所述可信權(quán)威中心對(duì)接收到的元素按照bloom過(guò)濾器進(jìn)行相應(yīng)的驗(yàn)證，如果驗(yàn)證成功則將對(duì)應(yīng)元素放入最后的合法航路集合中。

7、進(jìn)一步地，所述可信權(quán)威中心為飛控中心。

8、進(jìn)一步地，所述系統(tǒng)初始化階段具體包括以下步驟：

9、可信權(quán)威中心給定安全參數(shù)，調(diào)用參數(shù)生成算法生成系統(tǒng)所需的哈希函數(shù)和雙線性映射參數(shù)，并隨機(jī)選擇一個(gè)數(shù)計(jì)算系統(tǒng)主密鑰；

10、可信權(quán)威中心將城市空域均等劃分為多個(gè)單位塊，并為每個(gè)單位塊賦予唯一編號(hào)，然后將所述單位塊平均分配給各個(gè)哨站管理；

11、可信權(quán)威中心選擇一個(gè)足夠大的數(shù)組來(lái)創(chuàng)建bloom過(guò)濾器，并將其初始化為0，為后續(xù)的航路驗(yàn)證做準(zhǔn)備；

12、在哨站建造與注冊(cè)時(shí)，可信權(quán)威中心為其生成領(lǐng)空范圍和私鑰，并離線交付給哨站，以便哨站能夠進(jìn)行后續(xù)的航路驗(yàn)證工作。

13、進(jìn)一步地，所述航路驗(yàn)證信息生成階段具體包括以下步驟：

14、可信權(quán)威中心為每個(gè)哨站劃定無(wú)人機(jī)在該哨站領(lǐng)空下的合法航路，并生成表示合法航路的集合；

15、可信權(quán)威中心隨機(jī)選擇一個(gè)數(shù)，計(jì)算并生成表示禁飛區(qū)域的集合，該集合描述了無(wú)人機(jī)在哨站領(lǐng)空下的禁飛區(qū)域；

16、基于合法航路集合和禁飛區(qū)域集合，可信權(quán)威中心執(zhí)行bloom過(guò)濾器構(gòu)建操作，生成哈希函數(shù)和比特?cái)?shù)組；

17、可信權(quán)威中心檢查合法航路集合中的單位塊，識(shí)別出可能被bloom過(guò)濾器誤判為在禁飛區(qū)域的假陽(yáng)性塊，并將所述假陽(yáng)性塊記錄在一個(gè)集合中；

18、可信權(quán)威中心基于假陽(yáng)性塊集合生成多項(xiàng)式，并隨機(jī)選擇一個(gè)元素生成元素序列；

19、可信權(quán)威中心使用主密鑰對(duì)航路信息生成簽名，確保航路信息的不可篡改性；

20、可信權(quán)威中心將生成的航路信息和簽名分配給無(wú)人機(jī)，以便無(wú)人機(jī)在后續(xù)的航路驗(yàn)證階段使用。

21、進(jìn)一步地，所述航路信息包括合法航路集合、假陽(yáng)性塊集合、bloom過(guò)濾器以及元素序列。

22、進(jìn)一步地，所述航路驗(yàn)證階段具體包括以下步驟：

23、當(dāng)無(wú)人機(jī)首次進(jìn)入哨站領(lǐng)空時(shí)，無(wú)人機(jī)向哨站發(fā)送包含bloom過(guò)濾器、元素序列、驗(yàn)證參數(shù)和簽名的信息；哨站首先驗(yàn)證簽名的合法性，以確認(rèn)無(wú)人機(jī)提供的任務(wù)驗(yàn)證信息是合法的；

24、當(dāng)哨站檢測(cè)到無(wú)人機(jī)進(jìn)入一個(gè)新的單位塊時(shí)，哨站計(jì)算特定值并利用bloom過(guò)濾器驗(yàn)證該單位塊是否屬于無(wú)人機(jī)的合法航路；如果驗(yàn)證通過(guò)，哨站將繼續(xù)監(jiān)視無(wú)人機(jī)的飛行軌跡；

25、如果單位塊不屬于合法航路，哨站將計(jì)算并發(fā)送特定消息給無(wú)人機(jī)，請(qǐng)求進(jìn)一步驗(yàn)證；

26、無(wú)人機(jī)收到哨站的消息后，從元素序列中選取特定元素并計(jì)算驗(yàn)證值，然后將該驗(yàn)證值發(fā)送回哨站；

27、哨站接收到無(wú)人機(jī)發(fā)送的驗(yàn)證值后，進(jìn)行最終驗(yàn)證；如果驗(yàn)證成功，表明單位塊通過(guò)了假陽(yáng)性驗(yàn)證，屬于無(wú)人機(jī)合法航路的一部分；哨站將繼續(xù)監(jiān)視無(wú)人機(jī)的飛行軌跡，直到無(wú)人機(jī)進(jìn)入下一個(gè)單位塊。

28、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序由處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的隱私保護(hù)的高效低空航路認(rèn)證方法。

29、一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序由處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的隱私保護(hù)的高效低空航路認(rèn)證方法。

30、本發(fā)明具有如下有益效果：

31、針對(duì)前文述及的挑戰(zhàn)，基于無(wú)人機(jī)低空物流場(chǎng)景，本發(fā)明提出了一種隱私保護(hù)的高效低空航路認(rèn)證方法。本發(fā)明能夠在保護(hù)無(wú)人機(jī)完整航路信息機(jī)密性的前提下，完成高效的合法性驗(yàn)證，可結(jié)合現(xiàn)有的密碼技術(shù)和輕量級(jí)安全計(jì)算方法，使其適用于無(wú)人機(jī)資源受限的情況，實(shí)現(xiàn)航路信息的高效安全驗(yàn)證。本發(fā)明兼顧了保護(hù)航路隱私和確保驗(yàn)證效率之間的平衡，具有較高的驗(yàn)證效率，有效解決了無(wú)人機(jī)的計(jì)算能力和通信資源限制的問(wèn)題。

32、本發(fā)明很好地滿足了無(wú)人機(jī)低空物流場(chǎng)景下的無(wú)人機(jī)低空航路認(rèn)證需求，與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)主要包括：第一，保證了只有在合法航路上飛行的無(wú)人機(jī)能通過(guò)哨站的驗(yàn)證；第二，保證了在驗(yàn)證過(guò)程中無(wú)人機(jī)完整航路信息的保密性；第三，實(shí)現(xiàn)了高效的無(wú)人機(jī)低空航路驗(yàn)證，極大地減少了計(jì)算開銷和通信開銷。

33、本發(fā)明實(shí)施例中的其他有益效果將在下文中進(jìn)一步述及。