基于矩陣加密的無人機群位置隱私保護(hù)方法

邢玲，賈曉凡，趙鵬程，吳紅海

河南科技大學(xué) 信息工程學(xué)院，洛陽 471023

隨著通信技術(shù)的革新，傳統(tǒng)的通信設(shè)備已經(jīng)無法適應(yīng)智能信息時代的發(fā)展，為了對地球進(jìn)行全面的觀察研究，空天密集組網(wǎng)通信方式應(yīng)運而生?？仗烀芗M網(wǎng)能夠快速進(jìn)行資源調(diào)度，將地點、時間實現(xiàn)全維互聯(lián)，即使在海洋、沙漠等復(fù)雜的場景中也具有良好的性能。無人機(Unmanned Aerial Vehicle, UAV)技術(shù)逐漸取代了傳統(tǒng)的環(huán)境信息采集裝置，適用于對通信速率和可靠性有較高質(zhì)量要求的交通監(jiān)測、災(zāi)難管理等領(lǐng)域。隨著技術(shù)的不斷成熟，無人機趨于小型化，逐漸形成了類似于蜂群的飛行自組織網(wǎng)絡(luò)，成為空天密集領(lǐng)域的重要技術(shù)分支。

然而，飛行自組織網(wǎng)絡(luò)帶來便捷性與高效性的同時，安全與隱私問題也隨之暴露出來。無人機群組在執(zhí)行任務(wù)的過程中，需要根據(jù)基站發(fā)布的任務(wù)到規(guī)定區(qū)域采集相關(guān)數(shù)據(jù)信息。傳統(tǒng)基站依據(jù)無人機ID名稱進(jìn)行任務(wù)分發(fā)，所以攻擊者極有可能竊取基站中的任務(wù)列表或攔截基站與無人機間傳輸?shù)男畔?，以推測目標(biāo)無人機的位置數(shù)據(jù)和飛行軌跡。攻擊者利用相關(guān)位置信息對無人機群組發(fā)起物理攻擊或黑客攻擊，在一定程度上，會對無人機造成損壞或者降低采集數(shù)據(jù)的精度，從而影響整個系統(tǒng)做出錯誤指令。

綜上所述，為了保障無人機執(zhí)行環(huán)境信息采集任務(wù)時的安全，需要加強對其位置隱私數(shù)據(jù)的保護(hù)。由于環(huán)境信息采集任務(wù)對時延要求不高，本文提出了基于矩陣加密的位置隱私保護(hù)方法，利用云服務(wù)器的通信能力作為中繼系統(tǒng)轉(zhuǎn)發(fā)消息，將任務(wù)列表進(jìn)行排列組合并進(jìn)行矩陣加密，在保證無人機群組采集信息準(zhǔn)確性的同時，又能防止無人機位置隱私信息泄露。

為了保證任務(wù)執(zhí)行的效率，需要解決無人機飛行時的安全與隱私問題。如何在確保任務(wù)完成質(zhì)量的同時保證無人機的安全與位置隱私是一個值得思考的問題，研究者在此領(lǐng)域不斷的研究與探索。

通常情況下，無人機是以群組為單位執(zhí)行任務(wù)的，由于群組中無人機數(shù)量較多，在飛行過程中可能產(chǎn)生掉落、碰撞等情況。為此，需要獲取無人機的實時飛行狀態(tài)，以便及時采取相應(yīng)行動。Sharma等提出一種路徑規(guī)劃的最優(yōu)解，減小位置信息的發(fā)布頻率，無人機在飛行過程中不再需要為了避撞而實時發(fā)布自身位置信息，還能保護(hù)無人機位置隱私。Mamaghani和Hong研究了無人機輔助通信系統(tǒng)，提出了友好型無人機干擾(Friendly UAV Jamming, FUJ)和高斯型干擾(Gaussian Jamming Transmission, GJT)兩種傳輸方案，用來提高飛行自組織網(wǎng)絡(luò)中信息傳輸?shù)奈锢戆踩?，不僅能實現(xiàn)資源的有效利用，還能減小位置隱私相關(guān)信息泄露的風(fēng)險。

Jiang等提出了一種基于行為的智能無人機識別與安全監(jiān)控方法以實現(xiàn)無人機自動識別功能，通過采集無人機位置和飛行數(shù)據(jù)進(jìn)行無人機識別建模，發(fā)現(xiàn)信息竊取等攻擊行為時及時預(yù)警，可以有效減少攻擊者對位置數(shù)據(jù)的竊取。Wang等提出了一個能量受限的無人機的移動中繼輔助安全通信系統(tǒng)，并設(shè)計一種迭代算法用來優(yōu)化無人機的位置信息，以保證無人機位置隱私安全。Li等將無人機軌跡安全看作混合整數(shù)非凸優(yōu)化問題，提出了一種計算效率高的迭代算法來獲得次優(yōu)解，在保證無人機間最小安全距離與最優(yōu)資源分配的同時，最大化保護(hù)無人機的飛行軌跡，有效的實現(xiàn)了無人機位置隱私保護(hù)。Guan等將區(qū)塊鏈技術(shù)和移動邊緣計算技術(shù)引入飛行自組織網(wǎng)絡(luò)中，構(gòu)建了一個相互信任、公平、開放、穩(wěn)定的系統(tǒng)，希望通過建立多方信任來減少欺詐的發(fā)生，可以有效的減小群組內(nèi)產(chǎn)生背叛者的概率，以保護(hù)無人機位置隱私信息。Tian等提出一種有效的隱私保護(hù)認(rèn)證框架來解決無人機網(wǎng)絡(luò)(Internet of Drones, IoDs)的隱私問題，通過設(shè)計假名和公鑰更新策略實現(xiàn)對無人機身份、位置和飛行路線的隱私保護(hù)，利用輕量級的簽名技術(shù)保證小型無人機上的認(rèn)證效率，并提出基于移動邊緣計算(Mobile Edge Computing, MEC)的預(yù)測認(rèn)證法降低認(rèn)證成本。

上述無人機位置隱私保護(hù)方案都是針對無人機通信過程來研究的，當(dāng)遇到具有一定的先驗知識的攻擊者時，這些算法在不同任務(wù)場景下的性能會參差不齊。本文針對無人機群組采集環(huán)境信息時的位置隱私數(shù)據(jù)安全問題，在-匿名的基礎(chǔ)上，利用矩陣加密的方式對基站發(fā)布的任務(wù)進(jìn)行加密，采用排列組合的思想對任務(wù)與ID進(jìn)行重新組合分配，利用云服務(wù)器的計算與通信能力將其作為可信第三方，將基站與無人機群組進(jìn)行隔離，實現(xiàn)信息的雙向傳輸。當(dāng)基站與無人機節(jié)點之間出現(xiàn)糾紛時，云服務(wù)器能夠追蹤惡意節(jié)點，及時撤銷其ID與任務(wù)，保證系統(tǒng)數(shù)據(jù)的可靠性與真實性。經(jīng)過實驗分析表明，該方法在保證任務(wù)完成率在80%以上的同時，還能為無人機位置隱私信息提供有效的保護(hù)。

1 無人機位置隱私保護(hù)方法

無人機群組間的通信模式類似于復(fù)雜的社交網(wǎng)絡(luò)模型，因此將飛行自組織網(wǎng)絡(luò)看作一個不斷變化的網(wǎng)絡(luò)拓?fù)?。為了保護(hù)無人機位置數(shù)據(jù)的隱秘性，本文利用移動云計算與矩陣加密相結(jié)合的方式對無人機位置隱私信息進(jìn)行保護(hù)。

1.1 網(wǎng)絡(luò)模型

針對采集環(huán)境信息的無人機群組位置隱私安全，本文提出在無人機通信網(wǎng)絡(luò)模型中增加云服務(wù)器作為可信第三方，實現(xiàn)任務(wù)發(fā)布與反饋信息的雙向傳輸。云服務(wù)器只傳輸與任務(wù)相關(guān)的信息，對避撞、回程等其他方面的通信數(shù)據(jù)不再進(jìn)行任何處理，由基站與無人機直接通信交流，可以減小時延。位置隱私保護(hù)網(wǎng)絡(luò)模型如圖1所示。

圖1 網(wǎng)絡(luò)模型Fig.1 Model of network

1) 無人機

飛行自組織網(wǎng)絡(luò)中的無人機都可看作節(jié)點，負(fù)責(zé)信息采集、執(zhí)行工作。接收到基站發(fā)布的任務(wù)后，節(jié)點會到指定區(qū)域執(zhí)行任務(wù)。并將信息反饋回基站，數(shù)據(jù)中心收集整理這些反饋數(shù)據(jù)以便做出指令。除此之外，無人機間也會在群組內(nèi)通信交流，以便進(jìn)行路徑規(guī)劃、任務(wù)交流等。無人機與基站、無人機間的信息交流構(gòu)成一個復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2) 基 站

基站建立在地面，負(fù)責(zé)任務(wù)分發(fā)與結(jié)果收集，將需要執(zhí)行的任務(wù)分發(fā)給無人機，并收集任務(wù)執(zhí)行完成后的反饋結(jié)果進(jìn)行歸納整理，以便控制中心做出指示?；究梢耘c任意無人機進(jìn)行交流，存儲了大量無人機信息，因此會受到攻擊者的覬覦，如果基站被入侵就會泄露無人機的信息，將會對整個系統(tǒng)產(chǎn)生巨大的影響。

3) 云服務(wù)器

由于云服務(wù)器較強的計算與通信能力，可以在這個系統(tǒng)中充當(dāng)可信的第三方，是整個位置隱私保護(hù)系統(tǒng)的核心。云服務(wù)器作為中繼節(jié)點，不僅可以將基站與無人機之間的直接通信隔離開，還能擴大信息傳輸范圍。將云服務(wù)器設(shè)置于基站與無人機群組的通信范圍內(nèi)，可以幫助基站分發(fā)任務(wù)，幫助無人機上傳收集到的數(shù)據(jù)。云服務(wù)器不僅能加密任務(wù)信息，將ID和任務(wù)排列組合重新分配，極大程度減小無人機位置信息被泄露的概率，還能根據(jù)任務(wù)分發(fā)記錄準(zhǔn)確追蹤到惡意節(jié)點并撤銷身份，以避免數(shù)據(jù)處理中心接收到虛假數(shù)據(jù)影響決策的正確性。

1.2 位置隱私保護(hù)方法

本文提出基于矩陣加密的位置隱私保護(hù)方法，具體包括5個步驟。方法整體流程如圖2所示。

圖2 位置隱私保護(hù)方法流程Fig.2 Flow of location privacy protection

建立云端與基站、無人機間的雙向信息傳輸。

每架無人機都有自身獨特的ID，云服務(wù)器收集所有無人機ID生成一個ID集合ID={ID,ID,ID,…,ID,…,ID}，并收集基站發(fā)布給所有無人機的任務(wù)列表生成一個任務(wù)集合={task,task,task,…,task,…,task}。分別對兩個集合中的元素進(jìn)行隨機打亂排序，生成打亂后的ID集合ID′={ID,ID,ID,…,ID}和任務(wù)集合′={task,task,task,…,task}。

隨機打亂ID任務(wù)集合，重新組合為矩陣。

將打亂的ID集合ID′和任務(wù)集合′，合并組成一個×2的矩陣，如式(1)所示：

(1)

式中：ID表示第個無人機的ID, task表示基站分發(fā)給第個無人機的任務(wù)。

生成隨機矩陣進(jìn)行矩陣加密。

無人機端解密，利用分配的ID執(zhí)行相應(yīng)的任務(wù)。

無人機端接收到數(shù)據(jù)信息后，利用公式×進(jìn)行倒推計算，得到加密之前的原始數(shù)據(jù)，這些數(shù)據(jù)是經(jīng)過隨機排列組合的，與基站原本分配的任務(wù)之間沒有必然的聯(lián)系，所以攻擊者無從推測每架無人機的真實任務(wù)。無人機根據(jù)解密獲得的相應(yīng)ID和去執(zhí)行對應(yīng)任務(wù)。

服務(wù)器收集整理無人機反饋的環(huán)境信息。

無人機將執(zhí)行任務(wù)過程中采集到的相關(guān)環(huán)境信息傳遞給云服務(wù)器。云服務(wù)器匯集所有無人機上傳的信息、歸納整理后將其傳輸給基站。整個無人機收集環(huán)境數(shù)據(jù)的過程結(jié)束。

針對采集環(huán)境信息的無人機群組位置隱私，本文通過引入移動云計算與矩陣加密實現(xiàn)對其ID和任務(wù)的雙重-匿名，其算法如算法1所示：

算法1 矩陣加密方法Algorithm 1 Method based on matrix encryption

2 驗證分析

2.1 理論分析

攻擊者追蹤目標(biāo)無人機的依據(jù)是ID或任務(wù)，本文方法通過無人機群組將目標(biāo)無人機的ID和任務(wù)進(jìn)行矩陣加密。為了研究該方法對無人機位置隱私保護(hù)程度，本文考慮攻擊者從ID和任務(wù)列表兩方面追蹤無人機，用圖3(a)表示一個包含十架無人機的小型無人機群組模型，每架無人機都有自己的ID和基站分布的任務(wù)。

圖3 匿名模型Fig.3 Model of anonymity

2.2 實驗驗證

本節(jié)首先給出實驗數(shù)據(jù)信息、實驗相關(guān)設(shè)計和評價指標(biāo)，然后分為8組進(jìn)行實驗并對結(jié)果分析，每組實驗按照本文所提步驟進(jìn)行，證明本文所提方法的穩(wěn)定性與可行性。

2.2.1 數(shù)據(jù)采集

本文所提方法將單個無人機隱藏在其他無人機群組中，將目標(biāo)無人機的精確位置泛化為一定的區(qū)域，進(jìn)而實現(xiàn)空天密集環(huán)境下無人機的ID和位置匿名。根據(jù)實際應(yīng)用需求，本文采用位置隱私保護(hù)程度、時延和任務(wù)執(zhí)行度來衡量方法性能。

為了模擬無人機節(jié)點的移動軌跡，本文利用隨機路點(Random Waypoint, RWP)模型生成數(shù)據(jù)集后將代碼導(dǎo)入IntelliJIDEA2020.2中，設(shè)置移動參數(shù)，最終獲得無人機數(shù)據(jù)集庫。無人機節(jié)點位置數(shù)據(jù)集包含編號、ID、初始位置、執(zhí)行任務(wù)(目的地和任務(wù)類型)4個特征，共含有80架無人機，執(zhí)行10組不同任務(wù)，如表1所示。

表1 實驗數(shù)據(jù)集信息Table 1 Experimental data set information

2.2.2 衡量指標(biāo)

1) 位置隱私保護(hù)程度

將無人機信息分為ID和任務(wù)兩方面分別進(jìn)行矩陣加密和-匿名，成倍降低了攻擊者成功猜測到無人機位置隱私的概率。為了衡量本文所提方法的隱私保護(hù)程度，通過計算ID匿名和任務(wù)匿名兩個方面的熵來反映性能優(yōu)劣。

針對節(jié)點ID的匿名程度，使用匿名熵表示目標(biāo)無人機的ID與群組中其他無人機ID相關(guān)聯(lián)的不確定程度，用表示：

(2)

任務(wù)匿名熵的值使用無人機任務(wù)目的地的位置熵進(jìn)行計算，表示無人機使用任務(wù)匿名前后飛行位置之間的相關(guān)度，用表示：

(3)

式中：表示橫坐標(biāo)的熵值；表示縱坐標(biāo)的熵值。、的計算公式為

(4)

熵值越大，表示節(jié)點與其他節(jié)點之間的混亂程度越大，攻擊者越難識別出目標(biāo)無人機的準(zhǔn)確信息，對無人機的位置隱私保護(hù)程度越高。

2) 時 延

時延表示使用矩陣加密和雙重-匿名前后對整個信息采集過程中時間的影響，可以從側(cè)面反映出整個方法的計算復(fù)雜度，產(chǎn)生的時延越高，計算復(fù)雜度越高，計算開銷也會增加。通過模擬實驗對比使用方法前后的時間差計算時延的大小。

3) 任務(wù)執(zhí)行度

任務(wù)執(zhí)行度用來檢測方法對整個信息采集過程準(zhǔn)確度的影響。無人機群組是被用來執(zhí)行環(huán)境數(shù)據(jù)信息采集任務(wù)，數(shù)據(jù)中心會對采集到的數(shù)據(jù)進(jìn)行處理分析，進(jìn)而做出一些決策。任務(wù)執(zhí)行度會直接影響數(shù)據(jù)中心接收數(shù)據(jù)的多少，在進(jìn)行位置隱私保護(hù)的同時，需要盡可能的保證無人機任務(wù)執(zhí)行程度，以避免影響決策的準(zhǔn)確性。任務(wù)執(zhí)行度用基站實際接收的反饋數(shù)據(jù)量與理論接收數(shù)據(jù)量之比表示：

(5)

式中：表示基站接收反饋數(shù)據(jù)的實際數(shù)量；表示基站理論上接收到的反饋數(shù)據(jù)量；表示兩者之間的比值，處于0～1之間。

2.2.3 實驗步驟

結(jié)合數(shù)據(jù)集情況和實際生產(chǎn)生活中應(yīng)用。根據(jù)實驗要求，在無人機空天密集環(huán)境下，在80架次無人機中通過十字交叉方法隨機抽取10架執(zhí)行任務(wù)，根據(jù)本文所提出方法進(jìn)行實驗組檢驗，分為8組進(jìn)行。每組執(zhí)行任務(wù)的同時采用本文所提出方法。其中無人機初始位置和任務(wù)內(nèi)容如表2所示。

表2 隨機抽取的無人機信息Table 2 Randomly extracted UAV information

將無人機的ID集合和任務(wù)集合進(jìn)行整合，得到ID和任務(wù)兩個集合信息，對集合中的元素進(jìn)行隨機打亂后重新排列組合。得到打亂后的結(jié)果如表3所示，通過表3可以看出，重新排列前后的無人機ID與任務(wù)有顯著差別。

表3 隨機打亂ID與任務(wù)集合Table 3 Random disruption of IDs and task sets

將隨機排列好的新ID與任務(wù)合并組成一個10×2的矩陣：

(6)

計算矩陣×的值，得出一個×維的矩陣為

(7)

將加密后的矩陣發(fā)送給每架無人機，無人機接收到信息后利用公式×進(jìn)行倒推計算，得出重新排列組合過的ID和任務(wù)列表，根據(jù)自己的序號找到新的ID名稱去對應(yīng)的新任務(wù)。云服務(wù)器收集并匯總每架無人機采集到的環(huán)境信息，與初始任務(wù)對應(yīng)后返回給基站。

根據(jù)式(2)計算實驗組的ID匿名熵值為1.561 7， 依據(jù)式(4)和式(5)計算得出實驗組的任務(wù)匿名熵值為1.542 8。

2.2.4 實驗結(jié)果

根據(jù)2.2.3節(jié)所述的步驟，進(jìn)行多次分組仿真實驗求得平均值，分析無人機的速度與群組數(shù)量對位置隱私保護(hù)的影響，通過分析無人機不同速度和群組數(shù)量對隱私保護(hù)程度、時延和任務(wù)執(zhí)行度等因素的影響，分析該方法的性能。

首先，通過改變無人機群組的數(shù)量進(jìn)行多組實驗對性能做定性分析，比較無人機低速、中速和高速3種飛行速度下，無人機群組的數(shù)量對隱私保護(hù)程度、時延和任務(wù)完成度的影響，其結(jié)果在圖4中表示。

圖4(a)描述了群組數(shù)量對ID匿名熵的影響，圖4(b)表示群組數(shù)量與任務(wù)匿名熵之間的函數(shù)關(guān)系。由圖分析可知，飛行速度對ID和任務(wù)匿名熵的影響較小。式(2)和式(3)中熵值的計算與無人機速度無關(guān)，與圖中得到的仿真結(jié)果相同。

圖4(c)表示不同速度下值與時延之間的函數(shù)關(guān)系。時延從側(cè)面反映出算法的計算復(fù)雜度，無人機的計算能力比較強，云服務(wù)器硬件的發(fā)展速度也比較快，計算能力也很強。本文所提方法的計算復(fù)雜度與節(jié)點個數(shù)成線性關(guān)系增加，重組、加密和解密等計算過程對云服務(wù)器和無人機來說相對較容易。因此，整個系統(tǒng)中的計算復(fù)雜度不高，對系統(tǒng)性能的影響程度也較小。

無論無人機飛行速度高低，時延都會因群組中無人機數(shù)量的增加而增加。其中，對時延影響最大的是高速情況下，當(dāng)無人機飛行速度增大，對時延的要求就越高，因此，隨著速度越來越高，對時延的影響也越來越大。整體來看，隨著無人機數(shù)量的增加，時延先增加的較快，隨后增加的速率逐漸減小，當(dāng)達(dá)到一定的數(shù)量時，值對云服務(wù)器處理數(shù)據(jù)的速率影響較小，因此，時延增加的速率較緩慢。

圖4(d)表示3種飛行速度下，無人機數(shù)量與任務(wù)完成度之間的關(guān)系，從圖中可以看出，速度對任務(wù)完成度的影響甚微。根據(jù)式(5)，任務(wù)執(zhí)行都與基站實際接收的反饋數(shù)據(jù)量與理論接收數(shù)據(jù)量兩者之間有關(guān)系，與無人機的飛行速度無關(guān)，與得到的仿真結(jié)果圖一致。

圖4 實驗結(jié)果Fig.4 Experimental results

隨著值的增加，云服務(wù)器需要處理的數(shù)據(jù)量越大，需要加密、傳輸?shù)臄?shù)據(jù)就會增多，經(jīng)過無人機采集信息、傳遞和云服務(wù)器處理等過程，數(shù)據(jù)丟失率也會隨之增加，任務(wù)完成度也會逐漸降低。當(dāng)無人機數(shù)量達(dá)到一定程度，信息傳輸過程中丟失的數(shù)據(jù)量與原應(yīng)獲得的數(shù)據(jù)量之比成為一個定值。所以任務(wù)完成度先逐漸減小，隨后趨于平緩。與圖4(d)中展示的仿真結(jié)果一致。

綜上所述，從無人機飛行速度的角度來看，速度大小對ID、任務(wù)匿名熵和任務(wù)完成度的影響較小，可以忽略不計，但是對時延的影響較大，隨著飛行速度的增加，時延越來越大。從群組數(shù)量的角度來看，隨著值增加，ID、任務(wù)匿名熵的值也會逐漸增加，攻擊者根據(jù)ID或任務(wù)成功追蹤到攻擊者的概率也會逐漸降低。隨著無人機數(shù)量的增多，完成信息采集過程中產(chǎn)生的時延也會越來越大，丟包率也會增多，當(dāng)無人機數(shù)量足夠多時，計算時間和丟包率對系統(tǒng)的影響較小，最后時延和任務(wù)完成度的曲線趨于平滑。

3 結(jié)束語

本文針對需要執(zhí)行環(huán)境信息采集任務(wù)的無人機群組，提出基于矩陣加密的位置隱私保護(hù)方法來保護(hù)無人機飛行過程中的位置隱私安全。從無人機ID和任務(wù)兩個方面對位置進(jìn)行隱藏，通過實驗分析看出飛行速度對位置隱私保護(hù)程度、時延和任務(wù)完成度不產(chǎn)生影響，所提方法能在保證80%任務(wù)完成度的情況下，完成對無人機位置隱私的保護(hù)，適用于節(jié)點數(shù)量較多的網(wǎng)絡(luò)，無人機位置隱私數(shù)據(jù)泄露的風(fēng)險隨群組內(nèi)無人機數(shù)量的增加而降低。在下一步的工作中，將對所提方法進(jìn)行改進(jìn)，提升任務(wù)完成度的同時，最大化對無人機位置隱私保護(hù)的程度。