可信计算与信息安全

DOI:10.
15961/j.
jsuese.
201801057面向无人机网络的密钥管理和认证协议朱辉1,2,张业平1,于攀1,张之义2,武衡1,赵海强2(1.
西安电子科技大学网络与信息安全学院,陕西西安710071;2.
通信网信息传输与分发技术重点实验室,河北石家庄050081)摘要:针对无人机在组网过程中面临的密钥管理与身份认证问题,面向不同应用场景分别提出了有控制站支持的无人机网络认证方案(ASUSG)和无控制站支持的无人机网络认证方案(ASWGS),实现了无人机间的信任建立与安全通信.
ASUSG基于椭圆曲线密码体制设计,充分利用控制站计算资源充足、通信链路稳定的特点,将控制站作为密钥生成中心,令控制站实时分发无人机公钥,并辅助无人机完成身份认证、建立安全的通信链路,减少了无人机承担的计算任务.
ASWGS基于身份密码体制设计,通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商.
具体组网时,节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额,实现了节点私钥的分布式生成.
该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为.
安全性分析显示,所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁.
同时,基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现,实验结果表明,相比于现有方案,本方案中的无人机节点在密钥管理的过程中所需计算开销更少.
本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商.
关键词:无人机组网;认证方案;椭圆曲线;基于身份密码体制;门限密钥中图分类号:TP309文献标志码:A文章编号:2096-3246(2019)03-0158-09KeyManagementandAuthenticationProtocolforUAVNetworkZHUHui1,2,ZHANGYeping1,YUPan1,ZHANGZhiyi2,WUHeng1,ZHAOHaiqiang2(1.
SchoolofCyberEngineering,XidianUniversity,Xi'an710071,China;2.
ScienceandTechnologyonCommunicationNetworksLaboratory,Shijiazhuang050081,China)Abstract:Inordertosolvetheissueofkeymanagementandauthenticationforunmannedaerialvehicle(UAV)networks,twoauthenticationschemestargetedfordifferentUAVnetworkingconditionswereproposedinthepaper,includingaschemeforUAVnetworksupportedbygroundstation(ASUSG)andaschemeforUAVnetworkwithoutgroundstation(ASWGS).
Basedontheellipticcurvecryptography,ASUSGwasdesignedbymakingfulluseofthescenariocharacteristicsofstablecommunicationlinkandsufficientcomputingresourcevestinginthegroundstation.
InASUSG,thegroundstationwasthekeygenerationcenter,whichcoulddistributepublickeytoUAVinstantlyandassistUAVsinachievingidentityauthentication,establishingsecurecommunicationlinksandreducingthecomputingtaskofUAVs.
ASWGSwasdesignedbasedonidentity-basedencryption,inwhichtheidentityauthenticationandkeyagreementofnodescouldberealizedwithoutthesupportofgroundstationusingthethresholdcryptography.
Whennetworking,themaskingkeywasexploitedbynodestotransmitthesecretshareusedtogeneratethenode'sprivatekeyintheopenchannel,realizingthedistributedgenerationofthenode'sprivatekey.
BypresettingtheshareofthepublickeyofthenodeinUAVs,theinterferencebehaviorsofmaliciousnodeswereeffectivelypreventedwithlesscomputationaloverhead.
Se-curityanalysisdemonstratedthattheschemesproposedinthepapercouldresistmanytypicalsecuritythreatseffectively,suchasidentityspoof-ingattack,messagereplayattack,man-in-the-middleattackandsoon.
Atthesametime,asimulationexperimentwasdesignedonLinuxplat-formbasedonthenationalsecretalgorithm.
Experimentalresultsshowedthatcomparedwiththeexistingschemes,UAVnodesinASUSGand收稿日期:2018–09–25基金项目:国家重点研发计划项目(2016YFB0800804);国家自然科学基金项目(61672411);通信网信息传输与分发技术重点实验室开放课题(KX172600023);西安科技创新计划项目(201809168CX9JC10)作者简介:朱辉(1981—),男,教授.
研究方向:数据安全与隐私保护;安全方案及协议设计;网络及应用安全.

E-mail:zhuhui@xidian.
edu.
cn网络出版时间:2019–04–2414:24:49网络出版地址:http://kns.
cnki.
net/kcms/detail/51.
1773.
TB.
20190424.
1018.
003.
htmlhttp://jsuese.
ijournals.
cnhttp://jsuese.
scu.
edu.
cn第51卷第3期工程科学与技术Vol.
51No.
32019年5月ADVANCEDENGINEERINGSCIENCESMay2019ASWSGneedlesscomputationaloverheadintheprocessofkeymanagement.
Itcanbeconcludedthatthesetwoschemescouldachievetheau-thenticationandsecurecommunicationofUAVnetworkingunderresource-limitedscenarios.
Keywords:UAVnetwork;authenticationscheme;ellipticcurve;identity-basedencryption;thresholdcryptography近年来,无人机(unmannedaerialvehicle,UAV)技术飞速发展,被广泛应用于军事侦察、物流运输、抢险救灾[1]等领域,为人们生产和生活带来了极大的便利.
然而,无人机组网也面临着不可忽视的安全问题,与无人机通信对抗相关的研究已经成为当今学术界的研究热点.
LeelaKrishna等[2]根据无人机大小、攻击形式、攻击目标总结了针对无人机网络的不同攻击方案.
为了保障无人机的安全通信,密钥管理作为密码体制的核心之一,是无人机网络安全目标实现的前提和关键.
无人机网络是一个典型的移动自组织网络(mo-bileadhocnetwork,MANET),该网络中的密钥管理主要面临以下问题[3]:首先,无人机使用无线通信,节点通信内容极易被攻击者窃取;其次,该网络缺乏基础设施,无法使用传统有线网络中的密钥管理手段;此外,由于无人机存储和计算能力有限,复杂的密码算法会因为资源消耗大、响应时间长而无法部署;最后,无人机相对移动速度快,导致网络的拓扑结构频繁变化,节点间的信任关系复杂.
针对MANET的密钥管理方案主要分为两类.
一部分研究者主张采用组密钥,即由多个协议参与方相互协作共同协商一个密钥.
杜春来等[4]提出了一种椭圆曲线域中基于双向身份认证的组密钥管理框架,使用门限系统增强了系统的稳健性;冯涛等[5]介绍了一种轮数较少、组成员之间计算公平的组密钥管理方案.
然而,以二者为代表的组密钥管理方案会因节点加入或离开导致的密钥更新产生较大开销.
Fu等[6]提出了基于集群的方式减少因节点变化导致需要更新组密钥的节点数,但簇头节点的计算量和通信量大.
由于不能很好地解决节点变化带来的密钥更新问题,组密钥在应用上存在一定的局限性.
另一部分研究者倾向于采用对密钥,即在单播通信中为通信双方提供身份验证的密钥.
对比不同的对密钥管理方案,Singh等[7]指出非对称密钥管理具有较高的安全性.
Capkun等[8]提出基于证书的完全自组织密钥管理方案,不需任何第三方,但是节点的存储量和计算量都较大,且只能从概率上保证节点间的证书链.
韩磊等[9]利用预分配的秘密值设计了基于身份的非对称密钥管理方案,该方案运行时无需CA参与,且在密钥更新时节点间无需通信,但节点的计算量很大.
Khalili等[10]提出利用Shamir的(k,n)门限秘密分享思想[11]实现CA的信任分布化的密钥管理思路,使用身份作为请求节点公钥,k个节点使用密钥份额合成请求节点私钥;Deng等[12]具体化了此方案,但并没有对节点的身份进行认证,无法防止恶意节点篡改请求节点生成的私钥.
李慧贤等[13]通过在分布式密钥生成过程中引入局部注册中心的方式,实现了节点的双向认证,解决了门限方案的恶意节点识别问题,但同时也增加了节点通信和计算的开销.
综上所述,现有的密钥管理方案在可行性和安全性上有了较大的改进,但是上述方案并非针对无人机组网认证设计,在无人机场景中使用存在一定的不合理性.
作者分析了无人机在不同条件下的运行情况,提出了面向有控制站支持的无人机网络认证方案(authenticationschemeforUAVnetworksup-portedbygroundstation,ASUSG)和面向无控制站支持的无人机网络认证方案(authenticationschemeforUAVnetworkwithoutgroundstation,ASWGS),实现了无人机间的安全通信.
ASUSG基于椭圆曲线密码体制设计,将计算资源充足,通信链路稳定的控制站作为密钥生成中心,负责分发更新节点密钥,并且参与无人机间身份认证,在信任建立的过程中无人机所承担的计算量很少.
ASWGS基于身份密码体制设计,在没有控制站的情况下,使用身份公钥,通过门限技术,仅依靠网络内节点相互协作分布式地生成节点私钥;私钥份额传递时无需安全信道,并且利用存储的公钥份额完成无人机的身份认证,能够识别出恶意节点;无人机利用生成的密钥对能够完成节点间的身份认证和密钥协商,建立安全通信.
1系统模型及攻击者定义1.
1系统模型在执行近距离任务时,无人机网络模型存在两种节点:控制站节点(GS)和无人机节点.
GS拥有较多的计算和存储资源,在ASUSG中承担主要的计算任务,负责密钥的生成分发;无人机节点计算和存储资源有限,移动速度快,需要在受控状态下进行身份认证,该模型如图1所示.
在执行远距离任务时,ASWGS无人机网络模型中只存在无人机节点,需要利用较少的计算和通信资源在网络拓扑结构频繁变化的情况下与其他无人机节点进行组网,该模型如图2所示.
1.
2攻击者定义在通信对抗性不断提升的趋势下,攻击者能够第3期朱辉,等:面向无人机网络的密钥管理和认证协议159针对无人机通信链路高度开放的特性,通过信道监听、消息重放等方式对无人机组网认证实施干扰.
这一场景具备安全协议形式化分析常用的Dolve–Yao模型[14]所定义"网络处于攻击者控制之下"的特征.
因此,认为该场景下的攻击者也拥有与Dolev–Yao攻击者模型中的攻击者相似的网络攻击能力,具体定义如下:1)能够监听、拦截、存储所有经过无人机网络的消息,包括认证信息;2)能够破解截获的认证信息,并利用得到的关键参数伪造认证消息;3)能够通过代理节点与无人机建立链接,发送构造或截获的认证消息参与无人机组网认证.
结合文献[15]对无人机网络安全威胁的研究,攻击者对无人机网络发起的攻击主要有:1)伪装无人机攻击.
攻击者截获或构造无人机的认证消息,伪装为合法节点向服务器或者网络中其他无人机请求认证.
2)服务器欺骗攻击.
攻击者截获或构造服务器的认证响应消息,伪装GS与无人机建立连接.
3)重放攻击.
攻击者可以窃听无人机或者GS的认证消息,并重发此消息给相应节点通过认证.
4)中间人攻击.
恶意的无人机节点拦截、篡改、伪造合法无人机节点之间的认证消息,窃听双方通信.
2面向有控制站支持的无人机网络认证方案(ASUSG)ASUSG基于椭圆曲线设计,由系统初始化、组网认证与密钥协商、密钥更新、无人机的加入与退出这4部分组成.
2.
1ASUSG系统初始化ASUSG系统的初始化在无人机升空准备阶段进行,主要包括系统参数和认证信息的生成和分发.
Step1GS选择一条合规的椭圆曲线以及该曲线上的点构成群的一个生成元,要求的阶为大素数;GS选择合适的散列函数、加密算法和解密算法;GS选择满足新鲜性要求的时间间隔.
Step2GS生成公私钥对:生成一个随机数作为GS私钥;计算作为GS公钥.
Step3GS生成节点密钥表:生成随机数作为节点的私钥,其中,为一个预计无人机数量的值,然后计算对应的公钥.
随后GS再为节点生成随机数.
计算完成之后,GS将节点的密钥对、随机数存储在密钥表中.
Step4GS向节点传输参数、所有节点的公钥和的私钥及.
节点在收到参数后存储并调整自身时钟,使其与GS的时钟同步.
2.
2组网认证与密钥协商1)无人机节点与GS之间的认证无人机首先与GS进行双向认证,构建安全的通信链路.
Step1节点对当前系统时间进行签名,请求GS认证.
节点生成随机数,计算点和签名信息:,;计算完成后,验证的有效性.
若存在等式成立,说明签名无效,应重新签名.
签名验证通过后,将发送给GS.
Step2GS对进行认证,认证通过后生成会话密钥.
Step2–1认证过程.
GS先验证是否成立,其中为当前系统时间,验证通过后检验签名的有效性,计算:,,.
如果,则通过认证,否则认证失败.
Step2–2生成会话密钥.
GS计算,,其中作为GS与节点的会话密钥.
随后,GS计算密文消息,并更新本地随机数.
将发送给.
Step3节点对GS进行认证.
节点计算,得到会话密钥,用该会话密图1控制站支持的无人机网络模型Fig.
1UAVnetworkmodelwithgroundstation图2无控制站支持的无人机网络模型Fig.
2UAVnetworkmodelwithoutgroundstation160工程科学与技术第51卷钥解密得到消息.
如果,则GS通过认证,并更新本地随机数,否则认证失败.
认证完成后,无人机节点与GS之间使用会话密钥进行安全通信.
2)无人机节点之间的组网认证无人机节点间的轻量化认证借助GS实现.
节点生成随机数,通过GS将发送给节点:节点向GS发送;GS解密得到,向节点发送密文;节点解密得到.
Step1节点对发起认证请求.
先计算节点间会话密钥,,再计算密文,其中为当前系统时间,将发送给.
Step2节点对进行认证.
Step2–1计算会话密钥,,解密得到;随后,获取当前系统时间,如果成立,则验证是否成立,若等式成立,则通过认证,否则认证失败.
Step2–2节点使用计算密文得到,然后更新随机数,将发送给.
Step3节点对进行认证.
解密得到,获取当前系统时间,如果满足,则验证是否成立,若等式成立,则通过认证,更新随机数,否则认证失败.
认证完成后,无人机节点与之间使用会话密钥进行安全通信.
2.
3密钥更新为保证密钥的安全性,每个节点使用的密钥对需要以固定时间进行更新,具体步骤如下:Step1节点生成新的密钥对.
生成随机数,计算;随后,节点将通过安全信道发送至GS.
Step2GS收到后验证需要更新的密钥对的正确性.
GS计算;若,则的密钥对更新成功,GS更新本地密钥表,否则密钥更新失败.
2.
4ASUSG中无人机的加入与退出ASUSG中,GS定期在网络内广播无人机节点的公钥信息表,在更新无人机节点公钥的同时,将新加入网络的无人机及其公钥添加到公钥信息表中,并且注销退出网络的无人机和其公钥信息,以满足网络内节点动态变化时的认证需求.
3面向无控制站支持的无人机网络认证方案(ASWGS)ASWGS由系统初始化、无人机生成加密密钥对、无人机之间的组网认证、无人机的加入和退出、密钥更新这5部分组成.
3.
1ASWGS系统初始化系统初始化在无人机执行远距离飞行任务前预执行.
GS利用BDH参数生成算法产生素数和以为阶的两个循环群、,和上的运算分别为加法和乘法,并且是一个GDH群[16];选择一个双线性映射,选取一个随机生成元;选择散列函数、,选择整数域上散列函数;选择一条合规的椭圆曲线,以及该曲线上的点构成群的一个生成元,要求的阶为大素数;选择加密算法和解密算法;选择满足新鲜性要求的时间间隔;设置一个特殊的比特串为退网标志信息;根据系统中的无人机数量设置门限值为,生成多于无人机数量的个身份信息,为新入网节点预留部分.
首先,GS选择随机数作为主密钥,在中随机生成一个次的多项式:然后,GS根据式(1)计算个子密钥,其中为身份信息编号,将子密钥记为私钥份额,并且利用私钥份额计算,记为公钥份额,用于无人机节点检验私钥份额的有效性.
最后,GS分配给无人机身份信息和相应私钥份额、公钥份额,并将其他身份信息、公钥份额、系统参数一起预置在无人机中,初始化工作完成.
3.
2无人机生成加密密钥对无人机执行远距离飞行任务的过程中生成加密密钥对,加密密钥对在无人机节点间的组网认证中使用.
节点的加密公钥由其身份信息和时间参数生成,.
为了恢复其加密私钥,需要向无人机网络内的节点发送请求信息,通过任意个合法节点的认证后,可恢复加密私钥.
Step1节点首先计算,然后计算,并在网络内广播.
Step2收到后,计算,再对进行身份认证:若等式成立,则计算,并发送给,否第3期朱辉,等:面向无人机网络的密钥管理和认证协议161则丢弃.
Step3节点收到后对进行身份认证:若等式成立,则记录和的编号,否则丢弃.
节点收集到个合法节点的后可根据门限密钥方案计算:式中,其中,、为节点编号.
然后利用即可恢复加密私钥.
3.
3无人机之间的组网认证无人机之间使用生成的加密密钥对进行身份认证,从而建立信任,安全通信.
Step1节点对发起认证请求.
Step1–1节点生成用于协商会话密钥的认证密钥对,选择随机数作为认证私钥,计算认证公钥;生成大随机数.
Step1–2节点使用的加密公钥计算密文,其中,为当前系统时间.
Step1–3节点计算点,然后对进行签名:,.
计算完成后验证的有效性.
签名验证通过后将发送给节点.
Step2节点对进行认证.
Step2–1节点提取和,计算:Step2–2首先验证是否成立,为当前系统时间,验证通过后提取,验证签名的有效性,计算:,,.
如果,则通过认证,并确认的认证公钥为,否则认证失败.
Step2–3节点选择随机数作为认证私钥,计算认证公钥,再提取,计算节点间的会话密钥,,最后用计算密文,将发送给.
Step3节点对进行认证:提取,计算会话密钥,;再提取密文,计算,获取当前系统时间;如果成立,则验证是否成立,若等式成立,则通过认证.
认证完成后,无人机节点与之间使用会话密钥进行安全通信.
3.
4ASWGS中无人机的加入与退出ASWGS中,新加入的无人机节点从GS中获取一个预留的身份信息,并获得相应的私钥份额和公钥份额,同时GS将系统参数、所有身份信息和公钥份额预置在无人机内.
凭借获得的有效身份信息和私钥份额,无人机能够在空中请求其他节点生成私钥,加入无人机网络.
网络中的无人机请求退出时,需要使用私钥份额对特殊的标记信息进行签名,并在网内广播该消息.
数字签名采用基于身份的BLS方案[17],具体的步骤如下所示:Step1退网节点从系统预置信息中提取,使用私钥份额对签名:,;随后,在网络内广播签名消息.
Step2节点收到签名消息后,检验消息的有效性,首先计算,再验证等式是否成立.
若等式成立,则验证通过,确定退出网络,注销的身份信息和公钥份额;否则丢弃消息,断开连接.
3.
5更新节点加密密钥对节点加密密钥对的生成与时间有关.
系统当前时间时刻节点加密公钥为,其中,需要在时刻更新加密密钥对,密钥更新周期为,满足,根据不同的需求设定(如12、6h).
4方案分析4.
1可行性分析1)面向有控制站支持的无人机网络认证方案(ASUSG)中,命题1~2保证了方案的可行性.
命题1ASUSG中节点与GS及节点间协商的会话密钥是相等的.
证明:因为,所以计算得到的密钥相等:.
证毕.
命题2ASUSG中节点与GS认证过程所使用的数字签名方案是可行的.
证明:若有,则有:162工程科学与技术第51卷可以得到:证毕.
2)在面向无控制站支持的无人机网络认证方案(ASWGS)中,密钥管理和身份认证的可行性依赖命题3~5.
命题3ASWGS中节点生成加密密钥对时的认证过程是可行的.
证明:通过判断式(2)和(3)是否成立检验节点的合法性,因为是有效的Diffie-Hellman组,所以可以得到:同理,能够得到:证毕.
命题4ASWGS中节点生成加密密钥对时基于门限机制恢复加密私钥是可行的.
证明:节点加密私钥的恢复基于门限机制,的加密公钥为,加密私钥为.
由于,其中是节点编号,可知是上的一个点,注意到若,则,所以在恢复的加密私钥时,t个节点计算的可以给出多项式上的t个不同的点,而是次多项式,故利用Lagrange内插公式由这t个点得到:其中,、为节点编号.
进而,能够恢复出加密私钥:证毕.
命题5ASWGS中节点之间组网认证所使用的加密方案是可行的.
证明:加密方案使用双线性映射的特性,因为可以得到:所以,能够解密得到原始信息证毕.
4.
2安全性证明1)面向有控制站支持的无人机网络认证方案(ASUSG)的安全性依赖命题6~7.
命题6ASUSG中节点与GS认证时的数字签名在适应性选择消息攻击下是存在性不可伪造的.
证明:因为ASUSG基于SM2数字签名算法设计,由文献[18]可知,SM2数字签名方案在适应性选择消息攻击下是存在性不可伪造的,所以,命令6得证,具体证明过程省略.
命题7ASUSG中节点与GS及节点间密钥协商在窃听者存在的情况下是安全的.
证明:ASUSG使用了椭圆曲线上的DH密钥交换协议[19],计算出协商的会话密钥等同于求解椭圆曲线上的CDH问题,由CDH问题的难解性假设可知,攻击无法实施,密钥交换满足保密性.
2)面向无控制站支持的无人机网络认证方案(ASWGS)的安全性依赖命题8~10.
命题8节点生成加密密钥对时的认证过程是安全有效的,能够识别出恶意节点.
证明:首先,节点的身份信息以及通过生成的只有合法的节点知道.
设敌手A已经获得个身份信息以及其对应公钥,如果A获得,使得PID,则A可以拥有合法的节点公钥,但是由于是随机预言机,其产生均匀分布的随机数,这意味着A无法从已知的身份信息和公钥中获得任何相关信息,身份攻击无法进行.
其次,对于节点与,AS-WGS分别通过检验式(2)和(3)是否成立验证、的合法性,能够识别出恶意节点,其中,已知和,而A在不知道的情况下,计算是一个上CDH问题,在计算上是不可行的,同理,不能计算.
最后,根据上离散对数问题的难解性,A获得后无法计算出,进而不能求得,同理,获得后无法计算出.
证毕.
第3期朱辉,等:面向无人机网络的密钥管理和认证协议163命题9节点恢复加密私钥的过程是安全的.
证明:由Shamir的门限密钥管理方案可知,当得到少于个有效节点认证回应时,汇聚它们的至多可得到次多项式上的个点,无法恢复出加密私钥.
并且,根据上的离散对数问题的难解性,无法根据和GS公开的公钥份额获取其私钥份额;生成加密私钥后,无法获取GS主密钥.
证毕.
命题10节点之间的组网认证中使用的加密方案是语义安全的.
证明:ASWGS的加密方案基于文献[16]所提方案设计.
如果敌手A通过密文能获取任何关于的信息,则A可以通过使用IBE方案[16]加密明文m的密文得到关于m的信息,但是在BDH假设下,该IBE方案在选择明文攻击下是不可区分的,所以ASWGS的加密方案是语义安全的.