无人机网络中基于无证书的群组认证密钥协商协议.pdfVIP

第57卷第1期工程科学与技术Vol.57No.1

2025年1月ADVANCEDENGINEERINGSCIENCESJan.2025

•网络空间安全•

DOI:10.12454/j.jsuese.202300569

无人机网络中基于无证书的群组认证密钥协商协议

*

王钺程，朱友文，张志强

(南京航空航天大学计算机科学与技术学院，江苏南京210016)

摘要：随着无人机技术在物流行业等场景下的应用越来越广泛，在一些需要多无人机协同工作的场景下无人

机之间需要对收集的数据进行交换，使用对称密钥进行加密和解密操作时，由于网络的通信环境是开放的，极易

遭到第三方的窃听，通信前无人机协商的会话密钥也容易遭到泄露。因此，本文面向无人机网络通信中的身份认

证及数据隐私需求，提出一种基于无证书密钥体系的群组认证密钥协商协议。本文协议将无人机群组分为一个

高算力的中心节点和多个低算力的节点，以降低通信开销及计算开销。协议共分为注册、协商、加入/退出3个阶

段。注册阶段会为每个节点生成密钥对；协商阶段进行会话密钥的计算，群组中高算力中心节点是中枢节点，承

担大部分的计算与通信任务，所有节点在注册阶段计算好密钥对后，只需进行高算力的中心节点与低算力节点

的两轮交互即可完成密钥协商；此外，在有无人机退出或加入群组的情况下，该协议支持无人机单元及群组密钥

的动态变更。本文对所提协议进行了安全性分析并在eCK模型下进行了安全证明，分析结果表明，该协议满足不

可否认性、前后向保密性以及抗公钥替换攻击。在模拟实验中与同类型协议进行了计算开销和通信开销的对比，

实验结果表明，该协议具有较低的计算开销和通信开销。由于该协议不基于双线性配对构造，所以更适合轻量化

的无人机通信场景。

关键词：无人机；无证书公钥体系；身份认证；群密钥协商；椭圆曲线加密

中图分类号：TN918；TP393文献标志码：A文章编号：2096-3246（2025）01-0213-12

无人机（UAV）最初被应用于军事领域，自发明有助于无人机在多种复杂工作场景下安全且高效地

[1]

以来已经发展了100多年。随着信息和通信技术的进行数据通信，从而能够充分发挥其潜在价值。

[4]

快速发展，无人机系统在民用航空领域也得到了应Diffie等第一次提出密钥交换算法，该算法只

[2]

用，并且，越来越多地被用于人类难以直面的危险需要会话双方进行一轮消息交换，即可计算出同一

[3]

领域，如气体泄漏检测、森林灭火、地震搜索、救援等。份会话密钥，但是，这种密钥交换算法无法解决中间

然而，随着无人机应用的爆炸性增长，安全事件也频人攻击问题。因此，进行会话密钥协商之前需要对会

频发生。由于无人机的特点和通信结构，它在开放网话双方的身份进行认证，即认证密钥协商（AKA）。传

络环境下进行工作时容易被恶意第三方窃听，从而统的基于公钥基础设施（PKI）的公钥体系的密钥分

造成隐私数据的泄露。因此，无人机网络中无人机之发比较繁琐，不适用于无人机场景下的密钥协商；基

间进行数据传输前需要进行数据加密，为了保证数于身份的公钥