[发明专利]一种无人机自组织网络的路由安全保护方法及系统

权利要求书

1.一种无人机自组织网络的路由安全保护方法，其特征在于，包括以下步骤：

-根据消息类型确定消息中所包含的字段；

-将消息中所包含的字段划分为动、静态两类消息；

-根据字段所属的类别分别获取每个字段的摘要，其中，动态消息的字段摘要通过哈希函数计算获得，静态消息的字段摘要通过访问本地存储表或者读取区块链数据获得；

-对消息及其字段的摘要进行签名并发送消息，当接收到消息后，首先对消息进行完整性验证，在验证通过后，将基于该消息中的信息进行拓扑构建。

2.根据权利要求1所述的无人机自组织网络的路由安全保护方法，其特征在于：所述的消息类型包括广播消息与单播消息；

所述的广播消息包括节点向外发送的邻居发现消息、效用公布消息、簇头声明消息以及地面控制站向网络节点发送的地面控制消息；其中，邻居发现消息、效用公布消息和簇头声明消息只发送给发送者的一跳邻居节点，即单跳消息，而地面控制消息需要其他节点转发来将指令消息发送给所有网络节点，即多跳消息；

所述的单播消息包括簇加入请求消息、簇加入请求响应消息以及节点向地面控制站发送的指令确认消息；其中，簇加入请求消息和簇加入请求响应消息不会被转发，即单跳消息，指令确认消息需要其他节点转发来将消息从发送者送达地面控制站，即多跳消息。

3.根据权利要求2所述的无人机自组织网络的路由安全保护方法，其特征在于，按如下方法进行单跳消息完整性保护：

消息发送节点在发送消息前，首先通过哈希函数计算动态消息的哈希值，然后利用其私钥对静态消息哈希值与动态消息哈希值进行签名，最后将消息及签名一同发送至消息接收方。

4.根据权利要求2所述的无人机自组织网络的路由安全保护方法，其特征在于，按如下方法进行多跳消息完整性保护：

当消息被转发节点收到后，转发节点首先检查该消息的完整性，如果该消息通过完整性验证，那么转发节点确认该消息的内容与发送者发送的内容一致，未遭受攻击；接着转发节点将对其增加的静态信息与动态信息分别执行哈希运算，最后对静态信息与动态信息哈希值进行签名，更新消息并发送消息；当消息的目的节点接收到该消息后，对所接收到的消息的完整性进行验证，若验证通过，则利用消息中的信息进行拓扑构建。

5.根据权利要求1所述的无人机自组织网络的路由安全保护方法，其特征在于：所述的静态消息表示其内容在某节点发送的不同消息中均相同；所述的动态消息表示其内容在同一节点发送的不同消息中不同。

6.根据权利要求1所述的无人机自组织网络的路由安全保护方法，其特征在于：当节点加入无人机自组网时，在认证中心处完成注册，密钥管理中心为每个节点生成密钥对，认证中心为其颁发证书；所有节点构建静态信息联盟区块链网络用于存储各节点的拓扑消息中的静态信息哈希值；节点静态信息记录于区块链之后，区块链网络中所有客户端均能够通过将节点身份标识作为关键字对节点信息进行检索与访问。

7.根据权利要求1所述的无人机自组织网络的路由安全保护方法，其特征在于：所述的哈希函数采用SHA256算法函数。

8.根据权利要求1所述的无人机自组织网络的路由安全保护方法，其特征在于：所述的签名采用基于椭圆曲线的ECDSA算法完成。

9.一种无人机自组织网络系统，其特征在于：包括若干个簇，每个簇由一个簇头管理簇内节点完成簇内通信，所有的簇头与地面控制站构成无人机自组织网络系统的骨干通信网，负责完成簇间的通信任务；所述的地面控制站为整个网络提供密钥管理中心；各节点与地面控制站共同构建联盟区块链，并按照规则在区块链中存储和访问数据；将消息中所包含的字段划分为动、静态两类消息，动态消息的字段摘要通过哈希函数计算获得，静态消息的字段摘要通过访问本地存储表或者读取区块链数据获得，对消息及其字段的摘要进行签名并发送消息，当接收到消息后，首先对消息进行完整性验证，在验证通过后，将基于该消息中的信息进行拓扑构建。

10.一种无人机自组织网络的路由安全保护系统，其特征在于，包括：

消息类型判别模块，用于根据消息类型确定消息中所包含的字段；

消息状态判别模块，用于将消息中所包含的字段划分为动、静态两类消息；

字段摘要获取模块，用于根据字段所属的类别分别获取每个字段的摘要，其中，动态消息的字段摘要通过哈希函数计算获得，静态消息的字段摘要通过访问本地存储表或者读取区块链数据获得；

消息发送与接收模块，用于对消息及其字段的摘要进行签名并发送消息，当接收到消息后，首先对消息进行完整性验证，在验证通过后，将基于该消息中的信息进行拓扑构建。