中繼式無人機(jī)自組網(wǎng)安全協(xié)議研究*

李 良，楊 競(jìng)，陶建軍，王小驥，劉星江

（1.海軍參謀部，北京 100841；2.中國電子科技集團(tuán)公司第三十研究所，四川 成都 611041）

0 引言

無人化作戰(zhàn)力量是指參加無人化作戰(zhàn)行動(dòng)的武裝力量的總成。隨著現(xiàn)代軍事信息化、智能化、集成化的進(jìn)程不斷推進(jìn)，無人化作戰(zhàn)系統(tǒng)愈發(fā)受到各軍事強(qiáng)國的重視。與有人化作戰(zhàn)系統(tǒng)相比，無人化作戰(zhàn)系統(tǒng)在作戰(zhàn)能力、作戰(zhàn)智能、作戰(zhàn)方式等方面擁有“非對(duì)稱”的制勝優(yōu)勢(shì)。

信息化戰(zhàn)爭(zhēng)是體系和體系的對(duì)抗[1]，在現(xiàn)代戰(zhàn)爭(zhēng)中戰(zhàn)場(chǎng)的信息化、智能化的占比不斷增加，領(lǐng)域不斷深入，空間不斷拓展，傳統(tǒng)的作戰(zhàn)思維和觀念已經(jīng)需要進(jìn)行改變，因此需要持續(xù)保持對(duì)未來戰(zhàn)場(chǎng)中新技術(shù)使用的研究。作為?？盏匾惑w化作戰(zhàn)中關(guān)鍵的樞紐和重要補(bǔ)充，無人化作戰(zhàn)體系的深入挖掘是必要的。相比于傳統(tǒng)的有人化作戰(zhàn)體系，無人化作戰(zhàn)體系具有作戰(zhàn)持久性、成本低廉性和空間拓寬性等特點(diǎn)，善于使用無人化作戰(zhàn)體系的一方在未來戰(zhàn)場(chǎng)上將具有壓倒性的優(yōu)勢(shì)。

無人機(jī)（Unmanned Aerial Vehicle，UAV）是一種由無線控制設(shè)備或由預(yù)先設(shè)計(jì)并掛載到機(jī)體內(nèi)部的程序控制的無人駕駛飛行器[2]。無人機(jī)通過遠(yuǎn)程控制進(jìn)行操作，故不用放置駕駛設(shè)備在機(jī)體上，因此可以在有限的空間中盡可能多地安裝作戰(zhàn)設(shè)備。但由于其需要通過無線傳輸指令，所以需要地面或者空中控制單位持續(xù)保持通信，這就產(chǎn)生了通信距離的問題。目前通常使用通信中繼的技術(shù)來解決無人機(jī)控制單位通信距離的問題，具體分為使用衛(wèi)星網(wǎng)絡(luò)作為中繼，使用4G 和5G 網(wǎng)絡(luò)作為中繼和使用地面基站3 個(gè)方向。但是戰(zhàn)場(chǎng)環(huán)境變幻莫測(cè)，長距離跨域通信、敵方的通信干擾、復(fù)雜的自然環(huán)境等都會(huì)導(dǎo)致通信不暢，影響實(shí)際作戰(zhàn)效果?；诖吮疚奶岢霾捎脽o人機(jī)組網(wǎng)的方式，將中間的無人機(jī)作為中繼基站，以此延長無人機(jī)的任務(wù)巡航范圍。無人機(jī)在近些年來的多次軍事對(duì)抗中發(fā)揮作用出眾，已經(jīng)成為一個(gè)重要的無人作戰(zhàn)平臺(tái)[3]。相比于有人機(jī)，無人機(jī)有著體積小、價(jià)格低、部署靈活、不造成人員傷亡等優(yōu)點(diǎn)。在軍事應(yīng)用領(lǐng)域，無人機(jī)在戰(zhàn)場(chǎng)偵察、火力打擊、人機(jī)協(xié)同、信息對(duì)抗、集群作戰(zhàn)等方面發(fā)揮著日益重要的作用。

1 中繼式無人機(jī)研究現(xiàn)狀

在移動(dòng)通信使用愈發(fā)頻繁的當(dāng)下，越來越多的應(yīng)用使用地面移動(dòng)網(wǎng)絡(luò)進(jìn)行通信，這使得地面移動(dòng)網(wǎng)絡(luò)變得非常容易阻塞，從而影響服務(wù)用戶的質(zhì)量。為了解決這一問題，中繼技術(shù)被提出并被廣泛使用。中繼起著引流的作用，可以將高負(fù)載的流量引到相對(duì)空閑的基站中，從而提高整個(gè)通信網(wǎng)絡(luò)的效率。

在無人機(jī)應(yīng)用領(lǐng)域中，中繼式通信是一個(gè)重要的研究方向。在傳統(tǒng)的固定中繼通信中，存在著中繼構(gòu)建慢、部署不方便等問題，而使用中繼式無人機(jī)進(jìn)行通信則可解決上述問題，所以近些年很多專家學(xué)者對(duì)中繼式無人機(jī)進(jìn)行了大量的研究[4-6]。使用中繼式無人機(jī)技術(shù)可以將無人機(jī)看作一個(gè)空中通信平臺(tái)，能夠?qū)⑺鸭降目臻g網(wǎng)絡(luò)信息進(jìn)行處理和分流。此外，由于無人機(jī)具有部署快、移動(dòng)范圍廣、投入場(chǎng)景快等特點(diǎn)，因此無人機(jī)中繼通信具有很大的優(yōu)勢(shì)。圖1 就是一個(gè)無人機(jī)中繼通信網(wǎng)絡(luò)架構(gòu)圖。

目前，關(guān)于中繼式無人機(jī)的研究主要集中在中繼式無人機(jī)信道模型建立研究，中繼式無人機(jī)通信性能優(yōu)化研究，中繼式無人機(jī)安全認(rèn)證協(xié)議研究3個(gè)方面。其中，中繼式無人機(jī)安全認(rèn)證協(xié)議研究是提高整個(gè)無人機(jī)鏈路網(wǎng)絡(luò)安全的重要技術(shù)手段，保障了無人機(jī)集群間的安全通信。文獻(xiàn)[7]在考慮路徑損耗等實(shí)際參數(shù)的前提下建立了多個(gè)UAV 中繼協(xié)作傳輸系統(tǒng)模型，并給出了仿真結(jié)果。文獻(xiàn)[8]提出了中繼式無人機(jī)信道主動(dòng)竊聽技術(shù)，從攻擊的角度對(duì)中繼式無人機(jī)安全協(xié)議提出了挑戰(zhàn)。文獻(xiàn)[9]將中繼式無人機(jī)部署問題形式化表示為全跳最優(yōu)路徑（All Hop Optimal Path，AHOP）問題，通過改進(jìn)的BF（Improved Bellman-Ford，IBF）算法給出了無人機(jī)通信中繼鏈路構(gòu)建問題的解決方案，并通過仿真試驗(yàn)和試驗(yàn)分析，證明了IBF 算法的有效性。

2 中繼式無人機(jī)安全協(xié)議研究

在使用無人機(jī)作為中繼時(shí)，無人機(jī)的中繼節(jié)點(diǎn)與普通節(jié)點(diǎn)之間存在著互相認(rèn)證的問題，如果有非法的無人機(jī)進(jìn)入無人機(jī)集群中冒充中繼節(jié)點(diǎn)發(fā)送偽造的信息，則會(huì)使整個(gè)無人機(jī)集群面臨癱瘓的風(fēng)險(xiǎn)。為了防止這種情況發(fā)生，必須有一種可靠的中繼節(jié)點(diǎn)與普通節(jié)點(diǎn)之間的雙向認(rèn)證協(xié)議。

2.1 中繼節(jié)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)

中繼式無人機(jī)集群結(jié)構(gòu)無須維護(hù)復(fù)雜的路由信息，可以對(duì)系統(tǒng)的變化做出快速反應(yīng)。中繼式無人機(jī)通信網(wǎng)絡(luò)適用于節(jié)點(diǎn)數(shù)目多、節(jié)點(diǎn)移動(dòng)性大的場(chǎng)景，與平面結(jié)構(gòu)相比，節(jié)點(diǎn)數(shù)目越多，中繼式結(jié)構(gòu)的優(yōu)勢(shì)越明顯。

因此，中繼式無人機(jī)集群的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)符合集群無人機(jī)對(duì)組網(wǎng)的要求。中繼式無人機(jī)集群網(wǎng)絡(luò)中的節(jié)點(diǎn)有4 類，即中繼節(jié)點(diǎn)、普通節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)以及外部節(jié)點(diǎn)。中繼式無人機(jī)集群拓?fù)浣Y(jié)構(gòu)如圖2 所示。

圖2 中繼式無人機(jī)集群網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.2 符號(hào)約定及角色描述

首先給出本文的符號(hào)約定如表1 所示。

表1 本文符號(hào)約定

其次定義中繼式無人機(jī)集群網(wǎng)絡(luò)系統(tǒng)的五元組∏=(Gi,Ep,Sp,Sign,Verf)，具體定義如下文所述。

（1）節(jié)點(diǎn)建立密鑰的過程為Gi。具體為普通節(jié)點(diǎn)配對(duì)主公鑰和私鑰SKP，設(shè)系統(tǒng)安全參數(shù)集為K，節(jié)點(diǎn)P執(zhí)行算法計(jì)算得到主公鑰和私鑰SKP，并配對(duì)為。

（2）中繼式無人機(jī)集群網(wǎng)絡(luò)中普通節(jié)點(diǎn)通過中繼節(jié)點(diǎn)Head獲得輔公鑰的過程為EP。具體為在系統(tǒng)安全參數(shù)集為K、上級(jí)認(rèn)證中心給出的私鑰為SKP、中繼節(jié)點(diǎn)的主公鑰為和節(jié)點(diǎn)的身份參數(shù)為IDP的情況下，輸出節(jié)點(diǎn)P的輔公鑰的過程。

（3）配對(duì)普通節(jié)點(diǎn)P的主公鑰和輔公鑰的過程定義為SP。具體過程是，在輸入為系統(tǒng)安全參數(shù)集K、中繼節(jié)點(diǎn)的私鑰SKHead、節(jié)點(diǎn)P的主公鑰、輔公鑰和節(jié) 點(diǎn)P的身 份參數(shù)IDP的情況下，得到節(jié)點(diǎn)P的主、輔公鑰對(duì)。

（4）簽名算法定義為Sign。簽名算法具體是在系統(tǒng)安全參數(shù)集為K、簽名者的私鑰為SK的情況下，簽名者對(duì)輸入為一個(gè)信息m進(jìn)行簽名的過程，其中簽名者使用的簽名算法為Sign，用數(shù)學(xué)語言表達(dá)過程是s=SignSK(m)。

（5）驗(yàn)證算法Verf。輸入為簽名信息對(duì)(m,s)、系統(tǒng)安全參數(shù)集K和簽名公鑰PK，通過權(quán)威驗(yàn)證方執(zhí)行驗(yàn)證算法Verf輸出true 或false 的過程稱為驗(yàn)證過程。

2.3 中繼式無人機(jī)雙向認(rèn)證協(xié)議

中繼式無人機(jī)集群網(wǎng)絡(luò)中中繼節(jié)點(diǎn)和普通節(jié)點(diǎn)雙向協(xié)議認(rèn)證的過程如圖3 所示。

圖3 中繼式無人機(jī)集群網(wǎng)絡(luò)雙向認(rèn)證過程

如果普通節(jié)點(diǎn)想要與中繼節(jié)點(diǎn)進(jìn)行訪問認(rèn)證，則具體協(xié)議流程如下文所述。

（1）中繼節(jié)點(diǎn)在收到普通節(jié)點(diǎn)的訪問請(qǐng)求之后，執(zhí)行Head→P:RHead，，其中RHead是中繼節(jié)點(diǎn)為了這次交互所生成的隨機(jī)數(shù)。

（2）普通節(jié)點(diǎn)P在收到中繼節(jié)點(diǎn)的返回之后，使用SKP對(duì)RHead執(zhí)行簽名算法，并將輔公鑰和一個(gè)新產(chǎn)生的隨機(jī)數(shù)RP及簽名后的數(shù)據(jù)再使用PKHead加密，具體計(jì)算方式為：

（3）中繼節(jié)點(diǎn)利用私鑰解密α，驗(yàn)證傳輸過程中數(shù)據(jù)的完整性，具體表達(dá)式為：

（4）普通節(jié)點(diǎn)P先對(duì)β執(zhí)行解密操作，得到，對(duì)比可以驗(yàn)證其完整性，再使用CertHead驗(yàn)證是否為真，來判斷中繼節(jié)點(diǎn)是否是可信的。

（5）中繼節(jié)點(diǎn)驗(yàn)證普通節(jié)點(diǎn)完成，同時(shí)普通節(jié)點(diǎn)也完成對(duì)中繼節(jié)點(diǎn)的驗(yàn)證，雙方互相驗(yàn)證完成之后，中繼節(jié)點(diǎn)為普通節(jié)點(diǎn)簽發(fā)輔公鑰。

2.4 中繼式無人機(jī)會(huì)話密鑰協(xié)商協(xié)議

中繼節(jié)點(diǎn)與普通節(jié)點(diǎn)構(gòu)成的無人機(jī)集群作戰(zhàn)時(shí)會(huì)遇到普通節(jié)點(diǎn)被擊毀、能量耗盡等情況，此時(shí)需要外部節(jié)點(diǎn)進(jìn)行補(bǔ)充。但是由于在中繼式無人機(jī)集群網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中，中繼節(jié)點(diǎn)已經(jīng)承擔(dān)了大量的計(jì)算指揮通信作用，因此為了減少中繼節(jié)點(diǎn)的額外損耗，需要外部節(jié)點(diǎn)擁有與普通節(jié)點(diǎn)直接通信聯(lián)系完成作戰(zhàn)任務(wù)的能力。

外部節(jié)點(diǎn)若需要與普通節(jié)點(diǎn)之間進(jìn)行聯(lián)系，首先要互相認(rèn)證，協(xié)議流程如圖4 所示。

圖4 外部節(jié)點(diǎn)與普通節(jié)點(diǎn)雙向認(rèn)證協(xié)議流程

外部節(jié)點(diǎn)與普通節(jié)點(diǎn)雙向認(rèn)證協(xié)議的具體流程如下文所述。

（5）外部節(jié)點(diǎn)在獲得b后，利用私鑰SKOP解密得到Ksession和，比較Ksession與是否一致，若一致就表明普通節(jié)點(diǎn)得到了外部節(jié)點(diǎn)的認(rèn)可；外部節(jié)點(diǎn)在（2）得到了普通節(jié)點(diǎn)的主公鑰，再判斷的結(jié)果，如果相同，則外部節(jié)點(diǎn)也認(rèn)可Ksession是其與普通節(jié)點(diǎn)的會(huì)話密鑰。

通過步驟（1）～（5），外部節(jié)點(diǎn)與普通節(jié)點(diǎn)在不經(jīng)過中繼節(jié)點(diǎn)的情況下完成雙方的認(rèn)證，并得到會(huì)話密鑰Ksession。

2.5 BAN 邏輯分析證明雙向認(rèn)證協(xié)議的安全性

BAN 邏輯是一種基于信念的模態(tài)邏輯[10]。使用BAN 邏輯進(jìn)行推理對(duì)協(xié)議進(jìn)行形式化分析，協(xié)議參與者的信息隨著消息的交換而發(fā)展。在應(yīng)用BAN 邏輯時(shí)，第一步需要進(jìn)行“理想化步驟”，即將協(xié)議的消息轉(zhuǎn)換為BAN 邏輯中的公式；第二步則根據(jù)具體情況做出合理的假設(shè)，并根據(jù)理想化的協(xié)議和假設(shè)使用邏輯推理規(guī)則進(jìn)行推理，從而推斷協(xié)議是否達(dá)到預(yù)期目標(biāo)。

證明本文協(xié)議是安全的，最重要的是證明簽名是合法的，那么由BAN 邏輯可以認(rèn)為主輔公鑰都是真的、可信的。外部節(jié)點(diǎn)與普通節(jié)點(diǎn)之間的協(xié)議根據(jù)邏輯規(guī)則推理流程如下文所述。

通過上述4 步證明過程，可見外部節(jié)點(diǎn)與普通節(jié)點(diǎn)的協(xié)議是安全的。外部節(jié)點(diǎn)可以在無人機(jī)集群作戰(zhàn)需要補(bǔ)充戰(zhàn)力時(shí)立即加入，并且與普通節(jié)點(diǎn)直接通信，不需要通過中繼節(jié)點(diǎn)，以免增加無人機(jī)集群大腦的通信與計(jì)算負(fù)擔(dān)。

3 結(jié)語

中繼式無人機(jī)集群內(nèi)中繼節(jié)點(diǎn)與普通節(jié)點(diǎn)安全認(rèn)證是無人機(jī)系統(tǒng)可以料敵于先、協(xié)同作戰(zhàn)的關(guān)鍵與核心，是當(dāng)今世界軍事保密通信的重點(diǎn)研究方向。本文針對(duì)無人機(jī)自組網(wǎng)安全，在基于中繼式無人機(jī)集群網(wǎng)絡(luò)的環(huán)境下對(duì)無人機(jī)協(xié)同作戰(zhàn)與新節(jié)點(diǎn)安全加入進(jìn)行了研究，并在不影響無人機(jī)集群中的大腦——中繼節(jié)點(diǎn)無人機(jī)的條件下設(shè)計(jì)了外部節(jié)點(diǎn)與普通節(jié)點(diǎn)之間的雙向認(rèn)證協(xié)議，同時(shí)給出了協(xié)議的形式化分析。

未來的工作中將研究外部節(jié)點(diǎn)加入不同個(gè)網(wǎng)關(guān)下的模型設(shè)計(jì)，保證在復(fù)雜戰(zhàn)場(chǎng)環(huán)境下，無人機(jī)集群作戰(zhàn)的機(jī)組補(bǔ)充，提高無人機(jī)集群的健壯性。