亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種抗量子計算攻擊的無人機區(qū)塊鏈管控策略的制作方法

文檔序號:11460143閱讀:482來源:國知局
一種抗量子計算攻擊的無人機區(qū)塊鏈管控策略的制造方法與工藝

本發(fā)明涉及無人機信息安全技術(shù)領(lǐng)域,具體涉及一種抗量子計算攻擊的無人機區(qū)塊鏈管控策略。



背景技術(shù):

無人機在智能城市建設(shè)、針對重大災(zāi)害的行動中具有明顯優(yōu)勢,具有不可替代的作用。但隨之而來的一個突出問題是:無人機的無節(jié)制飛行,擾亂了空域秩序,為正常民用航班和其他相關(guān)工作帶來巨大威脅。與此同時,隨著國際恐怖主義形勢的加劇,空難事件的頻發(fā),針對無人機的航空管控迫在眉睫。特別是考慮到當(dāng)前“量子計算機”問世,傳統(tǒng)的公鑰密碼體制的崩塌,有可能讓掌握高科技犯罪能力的“恐怖分子”將遠程遙控的無人機作為“目標”或“工具”,用以實施破壞活動。

當(dāng)前,我國對無人機的管控處于“一管就死”、“一放就亂”的尷尬境地,這究其原因是:(1)當(dāng)前空域管控體制落后;(2)飛行指揮不統(tǒng)一;(3)管控手段僵硬等等。總的來說,我們?nèi)狈σ惶装踩⑼该骱透咝У捏w制來管控?zé)o人機的飛行。同時,我們又需要靈活的考慮無人機及相關(guān)產(chǎn)業(yè)的發(fā)展,在不影響空域安全的前提下,安全和高效的管控其飛行活動。

為了解決上述問題,我們綜合考慮采用區(qū)塊鏈技術(shù)、基于格的公鑰密碼體制等技術(shù)來實現(xiàn)一種抗量子計算攻擊的無人機區(qū)塊鏈管控策略。其中,基于格的公鑰密碼體制是抵抗量子計算機的典型方法,而區(qū)塊鏈是當(dāng)前受到廣泛發(fā)關(guān)注和高度重視的技,它是用于實現(xiàn)全民共識、共治和共享的新型基礎(chǔ)設(shè)施。



技術(shù)實現(xiàn)要素:

針對上述現(xiàn)有技術(shù),本發(fā)明目的在于提供一種抗量子計算攻擊的無人機區(qū)塊鏈管控策略,解決現(xiàn)有技術(shù)由于信息加密方式、信息加密范圍和數(shù)據(jù)存儲結(jié)構(gòu)的局限性導(dǎo)致的無人機管控低效、僵化且不適合集群無人機作業(yè)以及導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險等技術(shù)問題。

為達到上述目的,本發(fā)明采用的技術(shù)方案如下:

一種抗量子計算攻擊的無人機區(qū)塊鏈管控策略,包括以下步驟:

步驟1、由用戶節(jié)點向無人機節(jié)點發(fā)送格加密的飛行指令,接著由無人機節(jié)點解密飛行指令、根據(jù)解密后飛行指令產(chǎn)生飛行信息并將飛行信息發(fā)送給飛控節(jié)點;

步驟2、由飛控節(jié)點對飛行信息進行檢驗,檢驗完成后再由飛控節(jié)點通過區(qū)塊鏈記錄關(guān)于無人機節(jié)點處無人機的飛行信息。

上述方法中,所述的步驟2,還包括同時由無人機節(jié)點周期性地返回狀態(tài)信息至飛控節(jié)點,由飛控節(jié)點結(jié)合飛行信息和狀態(tài)信息在區(qū)塊鏈上對無人機的飛行進行記錄和監(jiān)督。

上述方法中,所述的步驟1,在由用戶節(jié)點向無人機節(jié)點發(fā)送格加密的飛行指令之前還包括進行初始化操作,進行初始化操作為對用戶節(jié)點、無人機節(jié)點和飛控節(jié)點頒發(fā)各自的公鑰和私鑰,獲得該三類節(jié)點各自的公開參數(shù)。

上述方法中,所述的步驟1,包括以下步驟:

步驟1.1、由用戶節(jié)點將關(guān)聯(lián)的無人機節(jié)點公鑰地址、預(yù)計飛行時間、預(yù)計飛行高度和預(yù)計飛行范圍作為飛行指令,并將關(guān)聯(lián)的無人機型號、無人機節(jié)點的公鑰地址、調(diào)整后的飛行高度和調(diào)整后的飛行方向作為操作指令;

步驟1.2、由用戶節(jié)點結(jié)合無人機節(jié)點的公鑰對飛行指令和操作指令進行基于格的公鑰加密算法加密,對應(yīng)兩類指令分別獲得各自的密文;

步驟1.3、由無人機節(jié)點使用其私鑰分別對密文解密,獲得飛行指令和操作指令;

步驟1.4、根據(jù)解密后飛行指令產(chǎn)生飛行信息并將飛行信息發(fā)送給飛控節(jié)點。

上述方法中,所述的步驟1.4,包括以下步驟:

步驟1.4.1、由無人機節(jié)點解密后飛行指令,生成飛行路線、預(yù)計飛行時間和預(yù)計飛行高度并作為飛行信息,同時將實時的飛行狀態(tài)、位置信息、時間、飛行高度、飛行方向和飛行信息的哈希值作為狀態(tài)信息,計算出飛行信息和狀態(tài)信息各自的哈希值;

步驟1.4.2、使用無人機節(jié)點的私鑰分別對哈希值進行基于格的簽名算法簽名,再將哈希值簽名后的飛行信息和狀態(tài)信息發(fā)送至飛控節(jié)點。

上述方法中,所述的進行基于格的簽名算法簽名,為進行基于格的安全短簽名一般性構(gòu)造方法的簽名。

上述方法中,所述的步驟2,包括以下步驟:

步驟2.1、由飛控節(jié)點在區(qū)塊鏈上結(jié)合飛行信息的哈希值檢索是否已經(jīng)存在相同的飛行信息;

步驟2.2.1、若存在,則由飛控節(jié)點按照區(qū)塊鏈上區(qū)塊中記錄的飛行信息,監(jiān)督無人機節(jié)點處無人機執(zhí)行飛行計劃狀態(tài);

步驟2.2.2、若不存在,則由飛控節(jié)點在區(qū)塊鏈上按照時間順序建立新的區(qū)塊并將飛行信息的哈希值寫入該新區(qū)塊內(nèi),再開始監(jiān)督無人機節(jié)點處無人機執(zhí)行飛行計劃狀態(tài)。

上述方法中,所述的步驟2.2.2,還將飛行信息的哈希值作為其內(nèi)容的索引并將其內(nèi)容存儲與云服務(wù)器上。

上述方法中,所述步驟2,還包括根據(jù)公開參數(shù)的要求,由無人機節(jié)點周期性地返回狀態(tài)信息至飛控節(jié)點,由飛控節(jié)點周期性地驗證狀態(tài)信息。

一種抗量子計算攻擊的無人機區(qū)塊鏈管控系統(tǒng),包括:

用戶節(jié)點,接入?yún)^(qū)塊鏈;

無人機節(jié)點,接入?yún)^(qū)塊鏈、接收用戶節(jié)點發(fā)送的格加密飛行指令且解密該格加密飛行指令;

飛控節(jié)點,接入?yún)^(qū)塊鏈、接收由無人機節(jié)點根據(jù)解密后飛行指令所生成的飛行信息且檢驗飛行信息;

云服務(wù)器,用于存儲飛行信息的內(nèi)容;

所述飛控節(jié)點將檢驗后飛行信息選擇地記錄其哈希值于區(qū)塊鏈區(qū)塊內(nèi)作為其內(nèi)容的索引并存儲其內(nèi)容于所述云服務(wù)器;

所述無人機節(jié)點處無人機周期性地返回其狀態(tài)信息至所述飛控節(jié)點;

所述飛控節(jié)點根據(jù)已記錄于區(qū)塊鏈上飛行信息監(jiān)督或驗證無人機的飛行計劃執(zhí)行狀態(tài)或狀態(tài)信息。

與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果:

(1)提供了一種安全(格加密算法和不可篡改的區(qū)塊鏈)、透明(并不是所有信息全部加密)和高效(結(jié)合區(qū)塊鏈和云服務(wù)器構(gòu)建了低冗余度全新數(shù)據(jù)存儲結(jié)構(gòu))的管控策略及系統(tǒng);

(2)分別采用基于格的加密和簽名方法(ntru加密算法、boyen的“l(fā)atticemixingandvanishingtrapdoors:aframeworkforfullysecureshortsignaturesandmore”),能夠有效抵抗量子計算攻擊,確保無人機在當(dāng)前網(wǎng)絡(luò)空間安全形勢嚴峻的情況下,有效應(yīng)對量子計算攻擊,實現(xiàn)安全的管控;

(3)采用基于區(qū)塊鏈的技術(shù)記錄飛行信息,由于區(qū)塊鏈具有不可篡改、安全、可追溯等優(yōu)秀特點,可以幫助實現(xiàn)透明的無人機管控,同時提供事故追責(zé)等功能;

(4)設(shè)計了一套完整的無人機飛行管控機制,同時實現(xiàn)了靈活和安全的無人機飛行管控,無人機要按照事先記錄在區(qū)塊鏈上的信息進行飛行,但允許根據(jù)用戶發(fā)送的操縱指令進行小范圍的改動,但需要滿足公開參數(shù)所設(shè)定的容忍范圍,這樣做的目的是在滿足空域安全的前提下合理滿足飛行需求。

附圖說明

圖1為本發(fā)明實施例的流程圖;

圖2為本發(fā)明實施例的各節(jié)點信息交互示意圖;

圖3為本發(fā)明實施例的區(qū)塊內(nèi)容示意圖。

具體實施方式

本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。

下面結(jié)合附圖對本發(fā)明做進一步說明:

初始化,基于公鑰密碼體系(public-keyinfrastructure,pki),認證中心(certificateauthority,ca)為用戶節(jié)點、無人機節(jié)點、飛控節(jié)點頒發(fā)公鑰和私鑰,產(chǎn)生公開參數(shù);

用戶節(jié)點生成飛行指令,包括:無人機節(jié)點的公鑰地址、預(yù)計飛行時間、預(yù)計飛行高度、預(yù)計飛行范圍,這里,飛行指令可以是預(yù)先設(shè)計好的飛行指令。也就是說,無人機可以按照指令自動飛行無需操縱,但也可以是用戶節(jié)點提前估計好的飛行路線(在實際飛行中,可按照操縱指令做小范圍調(diào)整,具體由公開參數(shù)決定,詳見后面);

接著,用戶節(jié)點使用無人機節(jié)點的公鑰對飛行指令進行加密,采用的是hoffstein等人提出的名為:ntru的格公鑰加密算法進行加密,將產(chǎn)生的密文通過公共渠道發(fā)送給無人機節(jié)點;

這里,我們采用ntru格公鑰加密算法的原因有如下:(1)高效實用,這是因為ntru是當(dāng)前最快的格公鑰加密算法,也是最快的公鑰加密算法之一(2)基于格困難問題,有效抵抗量子攻擊的威脅,避免具有量子計算能力的攻擊者截獲并偽造飛行指令;

無人機節(jié)點收到指令密文后,使用自己的密鑰進行解密,從而得到飛行指令,然后根據(jù)飛行指令,生成飛行信息,具體包括:飛行路線、預(yù)計飛行時間、預(yù)計飛行高度等,并計算其哈希值,然后對哈希值進行簽名并且發(fā)送給飛控節(jié)點;

需要指出,上述簽名算法采用的是:boyen提出的基于格的安全短簽名一般性構(gòu)造方法(latticemixingandvanishingtrapdoors:aframeworkforfullysecureshortsignaturesandmore),我們考慮采用其的原因是:(1)安全性高,安全性證明緊湊,在選擇消息攻擊下是存在性不可偽造的(2)簽名簡單、方法實用高效(3)支持基于身份的加密體系(identity-basedencryption),應(yīng)用前景廣闊,可以有效克服現(xiàn)有的pki體制的不足,即密鑰管理的問題(4)基于格困難問題,有防止具有量子計算能力的攻擊者偽造簽名;

飛控節(jié)點收到飛行信息和簽名后,首先使用無人機節(jié)點的公鑰驗證簽名的正確性,同時,檢查該次飛行信息是否合法,若通過,則繼續(xù)執(zhí)行下一步,否則,飛控節(jié)點拒絕此次飛行,并且根據(jù)相關(guān)法規(guī)采取反制措施,防止無人機非法飛行,擾亂空域安全;

需要指出的是,我們僅僅對飛行指令和操縱指令進行加密,而對飛行信息和狀態(tài)信息進行簽名后明文發(fā)送,這樣做的目的是:(1)重點防范具有量子計算能力的攻擊者竊取或篡改對無人機發(fā)送的指令(2)將飛行信息和狀態(tài)信息透明的記錄在區(qū)塊鏈上,用于公共的監(jiān)督和檢索(3)以最少的代價換來整個系統(tǒng)的高效和可靠運營;

飛控節(jié)點計算飛行信息的哈希值,并且在記錄飛行信息的區(qū)塊鏈上檢索該次飛行信息是否存在,若存在,則代表無人機節(jié)點之前已經(jīng)得到飛控節(jié)點的合法授權(quán)并且記錄,那么飛控節(jié)點在云服務(wù)器中檢索到對應(yīng)的飛行信息,并且監(jiān)督無人機按照預(yù)定的飛行信息進行飛行;若該哈希值不存在,則飛控節(jié)點在按照時間順序,在最近一次的區(qū)塊后面,創(chuàng)建一個新的區(qū)塊,將該次飛行信息寫入該區(qū)塊中,最后廣播該區(qū)塊;

在記錄飛行信息的區(qū)塊鏈中,一個區(qū)塊的區(qū)塊頭內(nèi)容包括:飛行信息的哈希值、區(qū)塊的建立時間、前后區(qū)塊的指針;區(qū)塊體具體內(nèi)容包括:無人機節(jié)點的公鑰地址、用戶節(jié)點的公鑰地址、無人機型號、用戶信息、飛行信息;

這里需要指出的是,我們僅僅在區(qū)塊里記錄飛行信息的哈希值,而將具體的飛行信息存儲在云服務(wù)器中,將哈希值作為其索引,這樣既避免了區(qū)塊內(nèi)容過多造成的區(qū)塊鏈冗余,同時也提供了高效的索引辦法,使得飛控節(jié)點可以快速高效的檢索,確保無人機管控策略的高效,此外,我們還可以考慮對存儲在云服務(wù)器中的飛行信息加密,以此確保飛行敏感數(shù)據(jù)不泄露;

接下來,用戶節(jié)點可以生成操縱指令,包括:無人機的型號、無人機節(jié)點的公鑰地址、調(diào)整后的飛行高度、調(diào)整后的飛行方向等信息,并使用無人機節(jié)點的公鑰,基于ntru格公鑰加密算法加密得到密文,將密文發(fā)送給無人機節(jié)點;

無人機節(jié)點收到密文后,使用公鑰并基于ntru算法進行解密,并且得到操縱指令,無人機根據(jù)操縱指令,并且在不危害航空安全和符合規(guī)定的前提下,對飛行狀態(tài)進行小范圍調(diào)整,這樣做是為了適當(dāng)滿足無人機用戶的飛行需要;

接著,無人機會按照區(qū)塊鏈上記錄的飛行信息進行既定的飛行(也可能接受了用戶節(jié)點的操縱指令,小范圍的變動了飛行狀況,但具體通過飛行高度和公開參數(shù)進行合理范圍的限定,若超出范圍則視為非法飛行),無人機節(jié)點會周期性的返回狀態(tài)信息給飛控節(jié)點,用于實時的監(jiān)督飛行是否合法;

其中,上述過程具體為:無人機節(jié)點按照公開參數(shù)的要求,生成由:飛行狀態(tài)、位置信息、時間、飛行高度、飛行方向、飛行信息的哈希值等組成的狀態(tài)信息,并且采用boyen的方法進行簽名,然后發(fā)送給飛控節(jié)點進行驗證;

如之前所述,飛控節(jié)點基于boyen的算法,先驗證簽名的正確性,再配合飛行信息檢查狀態(tài)信息是否合法,若通過,則繼續(xù)執(zhí)行下一步,否則,采取相應(yīng)的反制措施,打擊無人機非法飛行;

最后,飛控節(jié)點檢查無人機是否已經(jīng)停止飛行,具體為:檢查飛行狀態(tài)信息、位置信息、時間,飛行高度等信息,具體方法可由公開的參數(shù)或者方法設(shè)定,在此不多做介紹,若無人機停止,則結(jié)束,否則,繼續(xù)要求接受無人機返回的狀態(tài)信息,以實時的管控?zé)o人機的飛行。

實施例1

參照圖1,本發(fā)明的具體實現(xiàn)如下:

初始化,認證中心(certificateauthority,ca)為用戶節(jié)點、無人機節(jié)點、飛控節(jié)點頒發(fā)公鑰和私鑰,產(chǎn)生公開參數(shù)。

用戶節(jié)點生成飛行指令,使用無人機節(jié)點的公鑰對飛行指令進行加密,采用ntru的格公鑰加密算法進行加密,并將產(chǎn)生的密文通過公共渠道發(fā)送給無人機節(jié)點;

無人機節(jié)點將指令密文解密后得到飛行指令,然后根據(jù)飛行指令,生成飛行信息,并計算其哈希值,然后對哈希值進行簽名并且發(fā)送給飛控節(jié)點;

飛控節(jié)點對收到的簽名和飛行信息的合法性分別進行驗證,若通過,則繼續(xù)執(zhí)行下一步,否則,飛控節(jié)點拒絕此次飛行,并且根據(jù)相關(guān)法規(guī)采取反制措施,防止無人機非法飛行,擾亂空域安全;

接著,飛控節(jié)點計算飛行信息的哈希值,并且在區(qū)塊鏈上檢索該次飛行信息是否存在,若存在,在云服務(wù)器中檢索到對應(yīng)的飛行信息,并且監(jiān)督無人機按照預(yù)定的飛行信息進行飛行;若該哈希值不存在,則飛控節(jié)點在按照時間順序,在最近一次飛行時間的區(qū)塊后面,創(chuàng)建一個新的區(qū)塊,并將該次飛行信息寫入該區(qū)塊中,最后廣播該區(qū)塊,其中,節(jié)點信息交互如圖2所示,區(qū)塊內(nèi)容如圖3所示;

在無人機會按照區(qū)塊鏈上記錄的飛行信息進行既定飛行的同時,用戶節(jié)點可以生成操縱指令,并且使用ntru格公鑰加密算法加密后發(fā)送給無人機節(jié)點,無人機解密后得到操縱指令,無人機根據(jù)操縱指令,并且在不危害航空安全和符合規(guī)定的前提下,對飛行狀態(tài)進行小范圍調(diào)整,這樣做是為了在不危害空域安全的條件下,適當(dāng)滿足無人機用戶的飛行需要;

與此同時,無人機節(jié)點會周期性的返回狀態(tài)信息給飛控節(jié)點,用于實時的監(jiān)督飛行是否合法,并且采用boyen提出的基于格的安全短簽名一般性構(gòu)造方法進行簽名,然后發(fā)送給飛控節(jié)點進行驗證;

飛控節(jié)點驗證簽名的正確性,再配合飛行信息檢查狀態(tài)信息是否匹配一致(可能出現(xiàn)不按照規(guī)定飛行的情況),若通過,則繼續(xù)執(zhí)行下一步,否則,采取相應(yīng)的反制措施,打擊無人機非法飛行;

最后,飛控節(jié)點檢查無人機是否已經(jīng)停止飛行,若停止,則結(jié)束,否則,繼續(xù)要求接受無人機返回的狀態(tài)信息,以實時的管控?zé)o人機的飛行。

以上所述,僅為本發(fā)明的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何屬于本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1