摘要：針對無人機群組在軍事對抗復雜環(huán)境中，網(wǎng)絡拓撲結構動態(tài)變化，提出了一種面向無人機群組的輕量動態(tài)密鑰管理方案，旨在解決無人機加入及退出、批量加入及退出、群組合并及分裂等網(wǎng)絡拓撲動態(tài)變化導致密鑰更新問題，同時在網(wǎng)絡拓撲沒有變化的情況下進行本地周期性更新，提高無人機群組密鑰更新效率。將參與構造的秘密信息分為用戶空間、剩余空間和撤銷空間，用戶空間可以在接收密鑰組管理器（keygroupmanager，KGM）的廣播消息后計算恢復出會話組密鑰，而剩余空間和撤銷空間無法計算恢復出組密鑰。密鑰更新過程中，KGM利用空閑時間提前在密鑰池中選取密鑰進行預計算處理，降低KGM因構造廣播消息進行復雜計算導致的時延問題。分析和實驗仿真表明，該方案具有前向和后向安全性、抗共謀攻擊和節(jié)點撤銷能力，與現(xiàn)有無人機密鑰管理方案相比，該方案優(yōu)化了計算和通信開銷，且節(jié)點存儲開銷較小，適用于動態(tài)拓撲變化的無人機群組網(wǎng)絡。

關鍵詞：無人機群組；密鑰更新；密鑰管理；輕量動態(tài)

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695（2023）05-036-1515-07

0引言

近年來，隨著人工智能和5G技術的快速發(fā)展，無人機已廣泛應用于軍事、商業(yè)和消費各個領域，包括偵察打擊、通信中繼、搜索救援、環(huán)境監(jiān)測、商業(yè)演出等［1］。然而，無人機網(wǎng)絡作為飛行的移動自組網(wǎng)絡（mobileAdhocnetwork，MANET），其無線通信方式容易遭受安全攻擊，通信安全問題日益突出，成為無人機未來應用亟需解決的難題，美國國防部發(fā)布的《無人系統(tǒng)綜合路線圖（2017—2042）》將無人機網(wǎng)絡安全列為關鍵研究技術之一［2］。密鑰管理是確保無人機網(wǎng)絡通信安全可靠的關鍵技術，對通信鏈路進行加密，可以防止攻擊者進行竊聽、注入數(shù)據(jù)包、偽造和中間人攻擊等，進而確保無人機網(wǎng)絡通信鏈路信息傳輸?shù)陌踩煽啃裕?］。

密鑰管理分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類：靜態(tài)密鑰管理是假設密鑰管理比網(wǎng)絡壽命長，采用密鑰預分配原則，不會在網(wǎng)絡部署后更新管理密鑰；動態(tài)密鑰管理是指會話生命周期內(nèi)密鑰不斷更新變化，以提高自身安全性，側(cè)重于群組通信密鑰［4］?，F(xiàn)有組密鑰管理可以分為集中式、分布式和分散式三類［5］。由于軍事應用過程中需要較強指揮控制手段，往往需要對無人機節(jié)點進行適當?shù)闹笓]控制；同時聯(lián)合作戰(zhàn)中突出強調(diào)群組作戰(zhàn)模式，一般采用編隊組群的方式構建無人機作戰(zhàn)群組，需要采取一對多的組播通信方式，便于無人機群組節(jié)點快速建立安全通信，進行數(shù)據(jù)實時安全共享［6］。因而，軍事上一般采用集中式組密鑰管理，由于無人機群組具有高速移動性，在執(zhí)行任務中節(jié)點加入、節(jié)點退出操作頻繁，導致網(wǎng)絡拓撲動態(tài)變化，所以為確保無人機群組網(wǎng)絡安全通信，增強網(wǎng)絡生存能力和網(wǎng)絡彈性，往往需要對其密鑰進行動態(tài)更新管理。李亞暉等人［7］根據(jù)作戰(zhàn)環(huán)境的安全域等級，提出了一種基于DBDH（decisionbilineardiffie-Hellman）困難問題加密算法構造的動態(tài)密鑰管理方案，方案雖然能夠較好地實現(xiàn)無人機節(jié)點在安全域之間的動態(tài)移動，建立密鑰安全通信，但方案計算開銷較大。周健等人［8］針對飛行器自組網(wǎng)絡提出了一種非交互式動態(tài)密鑰管理方案，雖然方案通過非交互的方式降低了密鑰更新過程中的通信開銷，但使用公私鑰對的方式且加解密操作復雜，廣播消息需要多次加解密操作，并不適用于群組網(wǎng)絡建立快速實時的安全組播通信。王宏等人［9］提出了基于身份密碼體制的動態(tài)密鑰管理方案，無須安全通道，通過遮蔽密鑰的方式完成機載自組網(wǎng)的用戶密鑰分發(fā)，解決了機載網(wǎng)絡升空后密鑰更新困難問題。但上述兩種方案均采用公私鑰對方式，并不適用數(shù)量較多的無人機組播通信。朱輝等人［10］針對有無控制站支持提出了面向無人機網(wǎng)絡的兩種密鑰認證與管理方案，有控制站方案（authenticationschemeforUAVnetworksupportedbygroundstation，ASUSG）基于橢圓曲線密碼體制設計，控制站負責分發(fā)更新節(jié)點密鑰，無控制站方案（authenticationschemeforUAVnetworkwithoutgroundstation，ASWGS）基于身份密碼體制設計，通過門限密鑰技術實現(xiàn)無人機用戶認證和密鑰更新。Frimpong等人［11］面向無人機應用提出了一種無配對無證書的組密鑰管理方案，考慮到不同資源的無人機，通過公私鑰對構造組會話密鑰，方案具有組密鑰管理安全屬性，但節(jié)點使用了橢圓曲線倍點運算增加了計算開銷，同時需要廣播密文列表，需要較大的通信開銷。

上述方案多數(shù)是針對民用無人機進行的相關研究，難以滿足軍用無人機群組作戰(zhàn)模式，且采用了復雜度較高的運算導致計算和通信開銷較大，無法滿足軍用無人機快速高效建立群組安全通信的要求。為更好降低節(jié)點的計算和通信開銷，本文對基于中國剩余定理（Chineseremaindertheorem，CRT）的部分密鑰管理方案進行了研究。Chiou等人［12］基于CRT提出了使用安全鎖解決安全廣播問題，只需廣播一個密文廣播，但鎖的長度和計算鎖的時間與用戶數(shù)成比例，不適用于大規(guī)模網(wǎng)絡。Varthini等人［13］提出了基于CRT的增強型單向函數(shù)樹密鑰管理方案，使用較小余數(shù)的CRT元組代替位數(shù)較大的密鑰，減少了總體計算開銷，但KGM需通過安全單播方式與節(jié)點共享密鑰，不便于后期密鑰更新。Zheng等人［14］通過使用CRT進行密鑰分發(fā)，將節(jié)點計算開銷轉(zhuǎn)移到KGM上，優(yōu)化了節(jié)點的計算和通信開銷。Zhou等人［15］基于靜態(tài)密鑰樹結構和CRT的動態(tài)密鑰管理方案，一定程度降低了KGM的計算復雜度，但上述兩種方案均存在XOR（exclusiveOR）溢出問題。Liu等人［16］提出了基于CRT的簡單認證組密鑰分發(fā)機制，具有無條件安全性能，但通信開銷負載較大。Vijayakumar等人［17］基于CRT的集中式密鑰管理方案，以較低的計算復雜度完成密鑰更新，但節(jié)點私鑰必須大于組密鑰位數(shù)，導致構造的廣播消息負載過大。Bhaskar等人［18］提出了基于CRT的分層動態(tài)密鑰管理方案，為每個節(jié)點存儲和廣播除數(shù)值解決了XOR溢出問題，但同時增加了通信和存儲開銷。Agrawal等人［19］提出了基于CRT提出了一種組密鑰廣播秘密共享方案，能夠避免XOR溢出問題，雖然方案中節(jié)點計算開銷得到明顯改善，但未考慮KGM的計算承受能力，密鑰更新效率較低，而且方案主要考慮了密鑰愈合機制，并未考慮網(wǎng)絡動態(tài)拓撲變化的密鑰更新問題。Jiang等人［20］基于CRT和ECDH（ellipticcurvediffie-Hellman）構造了輕量級密鑰協(xié)商協(xié)議，但并不適用于群組實時快速通信。Hillmann等人［21］提出了一種優(yōu)化密鑰分配和更新過程的機制，提高了群組通信安全性能，基于CRT安全鎖的思想壓縮密鑰信息。Kumar等人［22］提出了一種基于星形的體系結構的密鑰管理方案，降低了計算、通信和存儲的復雜性，具有較好的安全性能。為此，本文結合當前無人機群組編隊數(shù)量情況，基于hash函數(shù)和CRT的拓展設計優(yōu)化了一種面向無人機群組通信的輕量動態(tài)密鑰管理（lightweightdynamickeymanagement，UAV-LDKM）方案，旨在降低無人機節(jié)點計算、通信及存儲開銷的同時，減少KGM計算復雜度，提高密鑰更新效率，進而滿足軍事應用中無人機群組快速高效建立安全通信的需求。

圖3比較了單個節(jié)點計算時延開銷結果，由于UAV-LDKM方案采用的hash函數(shù)和CRT技術使用的是計算復雜度較低的運算操作，相對其他方案使用雙線性對和橢圓曲線運算操作的密鑰管理方案，計算開銷得到較大改善，密鑰更新過程中單架無人機節(jié)點計算開銷僅約為2.64×10-3ms，計算時延基本上可以忽略不計，即無人機節(jié)點在接收到KGM密鑰更新廣播消息后能夠在約2.64×10-3ms計算恢復出新的會話組密鑰，較大降低了密鑰更新過程中因計算過程導致的時延問題，能夠滿足無人機建立實時安全通信的要求。

圖4比較了KGM計算開銷結果，UAV-LDKM方案利用空閑時間進行預算，提前同余構造計算相關參數(shù)，因而可以不考慮密鑰更新前KGM進行同余構造計算耗時。密鑰更新過程中KGM計算開銷僅約3.54×10-3ms，由于UAV-LDKM方案相比其他方案，使用更為簡單高效的運算操作，進一步優(yōu)化了KGM計算開銷，雖然安全性不如采用橢圓曲線或雙線性對運算的方案，但其計算效率得到大幅度提高，且使用hash函數(shù)進行高效認證，一定程度又提高了安全性。綜上，在兼顧安全和效率的基礎上，UAV-LDKM方案更適用于節(jié)點資源受限、飛行時間較短的無人機群組網(wǎng)絡，便于無人機任務群組快速建立組播安全通信。

b）通信開銷。根據(jù)目前無人機編隊情況，n取值為8～25架。從表3中可以分析得到，當t=3時，UAV-LDKM方案與文獻［10］的ASWGS方案通信開銷相同，且均小于其他方案的通信開銷；當tgt;3時，其他文獻方案的通信帶寬開銷均大于UAV-LDKM方案。取t=5，圖5給出了相關方案通信帶寬開銷與無人機數(shù)量的開銷測試對比，可見UAV-LDKM方案的通信帶寬開銷與無人機數(shù)量規(guī)模無關，且均小于其他方案，比ASWGS方案通信帶寬降低了約33.33%。在復雜的軍事對抗環(huán)境中，通信資源嚴重受限，加之無人機通信能力本身較弱，降低了通信帶寬資源是必要的。而UAV-LDKM方案通過使用CRT技術對密鑰廣播信息進行壓縮，較好改善了通信開銷，進一步降低了通信帶寬開銷，與其他方案相比，通信帶寬開銷上具有較大的優(yōu)勢。圖6給出了密鑰更新過程通信傳輸時延測試結果對比，與通信帶寬開銷類似，UAV-LDKM方案具有較低的通信時延，密鑰更新過程中較好地降低了密鑰更新時延。圖7給出了密鑰更新過程中無人機節(jié)點通信傳輸能耗開銷對比，UAV-LDKM方案相比其他方案具有更低的通信能量開銷，在密鑰恢復過程中節(jié)點消耗能量較少，更好地滿足了攜帶能量有限的無人機節(jié)點。圖8給出了密鑰更新過程總時耗開銷對比，UAV-LDKM方案相對其他方案在密鑰更新過程中總時耗較低，表明UAV-LDKM方案動態(tài)更新密鑰更為快速高效。

綜上，UAV-LDKM方案通過使用hash函數(shù)和CRT技術較好地改善了計算和通信開銷，密鑰更新時延得到進一步降低，較好地滿足軍事上群組通信的實時性要求，密鑰更新簡單高效，符合高速移動的無人機群組網(wǎng)絡特性，能夠較好滿足復雜軍事對抗中無人機任務群組密鑰管理的需求。

6結束語

無人機密鑰管理是無人機網(wǎng)絡安全管理中較為薄弱但又關鍵的環(huán)節(jié)，本文基于hash函數(shù)和CRT拓展優(yōu)化設計了一種面向無人機群組的輕量動態(tài)密鑰管理方案，在保證較好安全性的基礎上，引入本地密鑰更新，使用更為簡單的運算操作，降低了密鑰更新過程中無人機節(jié)點計算和通信開銷，同時使用CRT拓展優(yōu)化降低了KGM的計算處理開銷，解決了因構造密鑰更新廣播消息導致較大時延的問題。最后，本文并從安全性和效率兩方面進行分析，UAV-LDKM方案具有前向安全性、后向安全性、可撤銷能力、抗共謀攻擊、抗重放攻擊和抗偽造攻擊，通過實驗仿真與分析，表明UAV-LDKM方案進一步降低了計算和通信開銷，且其存儲開銷相對較小，具有較好的效率優(yōu)勢。下一步將對群組之間的密鑰管理方案進行研究，優(yōu)化設計面向無人機集群的多級動態(tài)密鑰管理方案，提高無人機集群智能協(xié)作的信息安全交互能力。

參考文獻：

［1］LiuJun，YuanLin.KeymanagementtechnologyanalysisbasedonUAVclustercommunicationsecurity［M］//LiuYaqiong，WenFu-shuan.InternationalConferenceonNetworkCommunicationandInformationSecurity.Washington：SPIE，2022：121750K.

［2］FaheyHKM，MillerMJ.Unmannedsystemsintegratedroadmap2017-2042，AD1059546［R］.Washington，DC：OfficeoftheSecretaryofDefense，2017.

［3］NamuduriK，ChaumetteS，KimJH，etal.UAVnetworksandcommunications［M］.Cambridge：CambridgeUniversityPress，2017：120-132.

［4］ErfaniSH，JavadiHH，RahmaniAM.Adynamickeymanagementschemefordynamicwirelesssensornetworks［J］.SecurityandCommunicationNetworks，2015，8（6）：1040-1049.

［5］曹帥，張串絨，宋程遠.適用于大規(guī)模群組Adhoc網(wǎng)絡的組密鑰管理方案［J］.計算機應用研究，2012，29（4）：1420-1423.（CaoShuai，ZhangChuanrong，SongChengyuan.GroupkeymanagementschemeforlargemobileAdhocnetwork［J］.ApplicationResearchofComputers，2012，29（4）：1420-1423.）

［6］王進國，張葦，張國新，等.無人機系統(tǒng)作戰(zhàn)運用［M］.北京：航空工業(yè)出版社，2020：145-146.（WangJinguo，ZhangWei，ZhangGuoxin，etal.Operationalapplicationofunmannedaerialsystems［M］.Beijing：AviationIndustryPress，2020：145-146.）

［7］李亞暉，牛文生，張亞棣，等.多級安全的無人機動態(tài)組網(wǎng)密鑰管理協(xié)議［J］.通信學報，2011，32（11）：39-44.（LiYahui，NiuWensheng，ZhangYadi，etal.Keymanagementprotocolformulti-levelsecurityUAVdynamicnetworking［J］.JournalonCommunications，2011，32（11）：39-44.）

［8］周健，施文君，殷紅彩，等.飛行器自組網(wǎng)絡非交互式動態(tài)群組密鑰管理研究［J］.計算機科學與探索，2018，12（7）：1126-1135.（ZhouJian，ShiWenjun，YinHongcai，etal.Researchofnon-interactivedynamicgroupkeymanagementforflyingAdhocnetworks［J］.JournalofFrontiersofComputerScienceandTechnology，2018，12（7）：1126-1135.）

［9］王宏，李建華，賴成喆.基于身份密碼的機載自組織網(wǎng)絡動態(tài)密鑰管理［J］.電子與信息學報，2018，40（8）：1985-1991.（WangHong，LiJianhua，LaiChengzhe.IdentitybaseddynamickeymanagementofairborneAdhocnetwork［J］.JournalofElectronicsamp;Information，2018，40（8）：1985-1991.）

［10］朱輝，張業(yè)平，于攀，等.面向無人機網(wǎng)絡的密鑰管理和認證協(xié)議［J］.工程科學與技術，2019，51（3）：158-166.（ZhuHui，ZhangYeping，YuPan，etal.KeymanagementandauthenticationprotocolforUAVnetwork［J］.AdvancedEngineeringSciences，2019，51（3）：158-166.）

［11］FrimpongE，RabbaninejadR，MichalasA.Arrowsinaquiver：asecurecertificatelessgroupkeydistributionprotocolfordrones［C］//ProcofNordicConferenceonSecureITSystems.Berlin：Springer，2021：31-48.

［12］ChiouGH，ChenWT.Securebroadcastingusingthesecurelock［J］.IEEETransonSoftwareEngineering，1989，15（8）：929-934.

［13］VarthiniBP，ValliS.AnenhancedonewayfunctiontreerekeyprotocolbasedonChineseremaindertheorem［C］//ProcofInternationalSymposiumonComputerandInformationSciences.Berlin：Springer，2005：33-43.

［14］ZhengXinliang，HuangCT，MatthewsM.Chineseremaindertheorembasedgroupkeymanagement［C］//Procofthe45thAnnualSoutheastRegionalConference.NewYork：ACMPress，2007：266-271.

［15］ZhouJie，OuYonghao.KeytreeandChineseremaindertheorembasedgroupkeydistributionscheme［C］//ProcofInternationalConferenceonAlgorithmsandArchitecturesforParallelProcessing.Berlin：Springer，2009：254-265.

［16］LiuYanjun，HarnL，ChangCC.Anauthenticatedgroupkeydistributionmechanismusingtheoryofnumbers［J］.InternationalJournalofCommunicationSystems，2014，27（11）：3502-3512.

［17］VijayakumarP，BoseS，KannanA.Chineseremaindertheorembasedcentralisedgroupkeymanagementforsecuremulticastcommunication［J］.IETInformationSecurity，2014，8（3）：179-187.

［18］BhaskarPK，PaisAR.AChineseremaindertheorembasedkeymanagementalgorithmforhierarchicalwirelesssensornetwork［C］//ProcofInternationalConferenceonDistributedComputingandInternetTechnology.Berlin：Springer，2015：311-317.

［19］AgrawalS，DasML.Mutualhealingenabledgroup-keydistributionprotocolinwirelesssensornetworks［J］.ComputerCommunications，2017，112：131-140.

［20］JiangYi，ShenYong，ZhuQingyi.AlightweightkeyagreementprotocolbasedonChineseremaindertheoremandECDHforsmarthomes［J］.Sensors，2020，20（5）：1357.

［21］HillmannP，KnüpferM，GuggemosT，etal.Cake：anefficientgroupkeymanagementfordynamicgroups［EB/OL］.（2020-02-25）.https：//arxiv.org/abs/2002.10722.

［22］KumarV，PalO，ThakurV，etal.SCGKM：asecureandcost-effectivegroupkeymanagementschemeformulticastcommunicationinlargedynamicgroups［J］.InternationalJournalofInformationTechno-logy，2022，14（2）：781-788.

［23］StallingsW.密碼編碼學與網(wǎng)絡安全：原理與實踐［M］.陳晶，杜瑞穎，唐明，等譯.8版.北京：電子工業(yè)出版社，2021：218-223.（StallingsW.Cryptographyandnetworksecurity：principlesandpractices［M］.ChenJing，DuRuiying，TangMing，trans.8thed.Beijing：PublishingHouseofElectronicsIndustry，2021：218-223.）

［24］張林波，劉彤，李笑歌.OMNeT+與無線通信網(wǎng)絡仿真［M］.哈爾濱：哈爾濱工業(yè)大學出版社，2020：1-2.（ZhangLinbo，LiuTong，LiXiaoge.OMNeT+andwirelesscommunicationnetworksimulation［M］.Harbin：HarbinInstituteofTechnologyPress，2020：1-2.）

［25］SunShaowei，ChenBingcai，LiHaifang，etal.ResearchonunmannedaerialvehiclebasedAdhocnetworkincorporatingspeedandenergyawareness［M］//LiangQilian，LiuXin，NaZhenyu，etal.Communications，SignalProcessing，andSystems.Singapore：Springer，2018：1009-1013.

［26］鄭繁繁，張立冬，趙浦媛，等.啟發(fā)式無人機蜂群自組網(wǎng)協(xié)議及仿真［J］.指揮與控制學報，2020，6（1）：50-59.（ZhengFanfan，ZhangLidong，ZhaoPuyuan，etal.Heuristicunmannedaerialvehicleswarmself-organizingnetworkprotocolandsimulation［J］.JournalofCommandandControl，2020，6（1）：50-59.）

［27］ChenMing，WangHuibin，ChangCY，etal.SIDR：aswarmintelligence-baseddamage-resilientmechanismforUAVswarmnetworks［J］.IEEEAccess，2020，8：77089-77105.

［28］王匯彬，金程皓，許博，等.一種基于狀態(tài)一致性模型的固定翼無人機編隊控制機制［J］.小型微型計算機系統(tǒng)，2022，43（7）：1505-1510.（WangHuibin，JinChenghao，XuBo，etal.Statecoherencemodelbasedformationcontrolmechanismforfixed-wingdrones［J］.JournalofChineseComputerSystems，2022，43（7）：1505-1510.）

［29］HeDebiao，ZeadallyS，XuBaowen，etal.Anefficientidentity-basedconditionalprivacy-preservingauthenticationschemeforvehicularAdhocnetworks［J］.IEEETransonInformationForensicsandSecurity，2015，10（12）：2681-2691.

［30］XuGuangquan，LiXiaotong，JiaoLitao，etal.BAGKD：abatchauthenticationandgroupkeydistributionprotocolforVANETS［J］.IEEECommunicationsMagazine，2020，58（7）：35-41.