[发明专利]基于PUF的亿级低空智联网无中心身份认证的架构与方法

说明书

本发明公开一种基于PUF的亿级低空智联网无中心身份认证的架构与方法，包括身份认证架构、域内本地认证、无人机跨域认证和卫星辅助认证，提出利用令牌和PUF信任根两种基于确定性消息的秘密实现无人机的分级分权限认证，并在认证方法中进行密钥分配及无人机的属权分配，实现在亿级低空智联网下的身份认证和无人机管理。本发明可保证低空智联网实体间身份认证的安全性和高效性，采用无中心的方法以适配亿级无人机设备，具有高度灵活性和自治性。

技术领域

本发明涉及低空智联网的安全身份认证技术，具体涉及一种基于PUF的亿级低空智联网无中心身份认证的架构与方法。

背景技术

随着无人机技术和产业的快速发展，低空智联网这一网络体系应运而生。低空智联网在低空空域融合运用数字化智能化技术构建了智能化数字网络体系。未来将立足于解决低空空域无人机的管理和调配问题，同时作为低空经济产业发展坚实的信息化基础设施。现阶段无人机产业缺乏统一的网络体系和统一的管理方，但无人机已经能够实现高度智能化，低空智联网能够在网络结构层面满足无人机的联网需求，支撑无人机应用产业化发展。

未来，在无人机产业应用大量落地后，低空智联网将会覆盖全国，连接亿级异构的无人机设备。无人机在低空空域各自执行其飞行任务，而低空智联网便作为这些无人机的通信网络平台。随着产业发展带来的飞行任务的激增，无人机数量也将会达到亿级，因此亿级低空智联网是未来的发展趋势。

亿级低空智联网中的无人机在低空户外作业，运行轨迹覆盖三维立体空间，相较于车联网中车辆在既定道路行驶的场景更加灵活，网络结构也一直在动态变化，其灵活性和自治性将会产生诸多安全问题。无人机受到续航、算力等硬件条件的限制，同时，由于亿级无人机的工作特点，在受到网络攻击后往往缺乏自救机制，容易产生坠毁等严重的事故，因此保证亿级低空智联网安全性显得十分重要。

亿级低空智联网安全问题的首要核心是缺乏一种安全有效的身份认证结构，用以满足亿级背景下无人机的身份认证。在无人机数量达到亿级后，低空智联网下的各个实体需要准确无误地认证与其有交集实体的身份，用以防止网络产生混乱或受到攻击者攻击。

具体来说，亿级低空智联网缺乏身份认证结构的核心是不同系统、不同地面站认定的无人机和系统之间，没有统一的信任根。统一的信任根能够解决身份认证结构中身份信任的问题，信任根包含了实体的身份数据，是安全且不可复制的。统一的信任根能够在身份信任这一安全的前提下进行信任的传递，实现对于特定实体的身份认证。为了实现该信任根的功能，本发明采取PUF物理不可克隆函数。PUF本质是不可克隆的单向函数，由电路生成唯一的输出值，该值可以在不同的时间、温度和工作电压条件中保持不变。任何预测PUF操作的尝试都将改变底层电路特征，因此可以防范侵入式物理攻击。同时，PUF还具有不可预测性，这意味着在给定的芯片上，即使知道PUF对一系列挑战的响应，也无法猜测对下一个挑战的响应。由于无人机带有半导体芯片，基于PUF的半导体特性可以轻松部署在无人机设备上面，使得基于PUF的亿级低空智联网身份认证成为可能。

发明内容

技术问题：

提出基于PUF的亿级低空智联网无中心身份认证架构，对不同的认证情况进行分类，适合低空智联网中亿级无人机接入的场景，并且匹配其灵活性和智能性。对于该架构提出具体身份认证方法，在既满足安全性的同时又尽可能减少身份认证中的资源消耗。

技术方案：

本发明技术方案提供了一种基于PUF的亿级低空智联网无中心身份认证的架构与方法，包括认证架构和方法实现两部分。提出的认证架构包括低空智联网的网络结构和网络中各实体的作用。认证架构符合亿级低空智联网的特点，用统一的信任根解决身份的信任问题，并利用令牌进行无人机的跨域认证，实现对于无人机的分权认证。认证方法基于PUF实现了无人机对于低空智联网中实体的无中心身份认证，并基于确定性消息传输针对不同的认证对象使用不同的认证数据，最大程度优化协议的效能，在认证结束后为认证双方分配会话密钥且更新无人机的管辖权。