一种大规模无人系统跨域异步安全协同方法

技术领域

本发明属于信息安全技术领域，特别涉及一种大规模无人系统跨域异步安全协同方法，可用于不同无人系统中的无人设备之间跨域异步安全数据共享。

背景技术

近年来，无人系统技术蓬勃发展。无人系统因其更快的处理能力、更强的适应性和更长的工作时间，已广泛应用于军事、工业、农业、医疗等各个领域。然而，随着应用越来越复杂，整个流程可能需要跨越多个具有合作关系的大规模无人系统。在这此背景下，位于不同无人系统的无人设备需要数据共享以实现协同。尽管不同无人系统中的无人设备可以通过广泛使用的网络基础设施轻松连接，但由于许多信任和风险问题未解决，在它们之间实现安全数据共享仍是一项艰巨的任务。跨域访问控制作为一种有效的手段，通过执行特定的访问规则，为不同无人系统中的无人设备的跨域安全数据共享提供了可能。

不可否认的是，无人设备为了执行任务需要出没于各种复杂的环境，这往往导致不同无人系统的无人设备之间实时数据共享不稳定，从而使得大规模无人系统之间的跨域安全协同难以保证，现有的大多数跨域协同方法都面临这个问题。发布订阅是一种消息传递模式。在这个模式中，有两种角色：发布者和订阅者。发布者将消息发送到一个代理，然后代理根据订阅者请求将消息传递给相应的订阅者。发布订阅模式的主要优点是异步，发布者不必与订阅者进行实时通信。将发布订阅模式与跨域访问控制结合可以有效实现不同无人设备之间安全的跨域异步数据共享，从而实现大规模无人系统之间跨域异步安全协同。

对于大规模无人系统而言，一方面，由于多个无人系统的无人设备之间协作已经成为常态，因此需要解决跨域安全数据共享的问题；另一方面，由于环境因素的影响，无人设备无法确保实时数据共享，需要考虑异步通信。综上所述，研究大规模无人系统跨域异步安全协同方法具有重要意义。

Ouaddah等人在其发表的论文“Towards a novel privacy-preserving accesscontrol model based on blockchain technology in IoT”(Europe and MENAcooperation advances in information and communication technologies,SpringerInternational Publishing,2017:523-533.)提出了IoT场景中的分布式隐私保护访问控制框架FairAccess，使用智能合约来设计细粒度访问控制策略。虽然该方案考虑到了IoT设备的认证和访问控制，但是该方法没有考虑设备跨域通信和数据交换。

四川师范大学在其公开号为CN113194469B专利申请文献中提出了一种基于区块链的智能5G无人机跨域认证方案，其基于阈值共享的多重签名构建协作域的身份联合来动态管理设备的身份，利用智能合约进行身份认证来实现跨域设备之间的可靠数据共享，并利用协商会话密钥以确保两方之间后续数据共享的安全，以实现来自不同域的实体在不知道真实身份的情况下相互验证并共享数据，保证通信双方的隐私。但该方法由于对不同域中的实体在跨域数据共享过程中需要保持通信双方实时在线，没有实现通信双方跨域异步通信，因而在实体无法实时在线时，将不能保证无人设备异步通信。

发明内容

本发明的目的在于针对上述现有技术的不足，提供一种大规模无人系统跨域异步安全协同方法，以实现无人系统中的无人设备跨域数据共享，保证无人系统之间的跨域协同，并在无人设备无法实时在线时，保证无人设备异步通信。

实现上述目的技术方案包括如下步骤：

(1)建立包括代理B、发布者P

授权中心AC

授权中心AC

发布者P

(2)发布者跨域发布数据，订阅者跨域订阅数据：

2a)发布者P

2b)代理B向授权中心AC

2c)授权中心AC

2d)代理B解密数据发布消息Pub_req的密文C

2e)订阅者S

2f)代理B向授权中心AC

2g)授权中心AC

2h)代理B解密跨域订阅请求Sub_req的密文C

2i)授权中心AC

2j)代理B解密重加密密钥rk

2k)订阅者S

(3)发布者P

本发明具有如下优点：

1.实现了跨域数据共享。

本发明通过采用跨域访问控制方法实现跨域数据共享，即针对跨域的订阅操作，发布数据无人设备所在无人系统的授权中心对订阅数据的无人设备进行访问控制策略检查，通过后生成代理重加密密钥；再由代理使用代理重加密密钥对存储在代理的发布数据密文进行重加密，使得订阅数据的无人设备可以通过自己的私钥解密重加密后的密文数据得到数据，实现了不同无人系统的无人设备之间跨域数据共享，进而保证无人系统之间的跨域协同。

2.实现了异步通信。

本发明通过采用发布订阅方法实现异步通信，即不同无人系统的无人设备之间不需要直接交互和实时通信，使得无人设备在无法实时在线时仍可以进行通信，不仅实现了无人系统的异步协同，而且提高了无人系统协同中各个模块之间的灵活性和扩展性。

附图说明

图1是本发明的使用场景图；

图2是本发明的实现流程图。

具体实施方式

以下结合附图对本发明的实施例进行详细描述：

参照图1，本发明的使用场景包括发布者、订阅者、授权中心、代理四种实体，其中发布者为发布数据的无人设备，订阅者为订阅数据的无人设备。根据应用场景，将以上四种实体划分为多个的无人系统域，为了清楚直观，图中只展示了2个无人系统域。同一域内的合法发布者/订阅者可以相互信任并安全地发布/订阅数据。不同域的合法订阅者能够订阅其他域内发布者发布的数据。

所述发布者：主要完成对数据的采集，并将采集的数据通过密文的形式储存在代理中。

所述订阅者：用于完成向代理发送订阅请求并获得密文，再解密获得相应的数据。

所述授权中心：用于管理域中数据加密密钥和发布者/订阅者的授权信息。

所述代理：用于存储数据密文和数据加密密钥的密文。

上述实体之间的交互过程主要涉及：①发布者和订阅者分别向自己所在无人系统域中的授权中心进行注册；②无人系统域x中的发布者将数据使用数据加密密钥加密，并使用所属无人系统域x中授权中心的公钥加密数据加密密钥，再将数据密文连同密钥密文一起储存在代理中；③订阅者将跨域订阅请求通过代理发送给无人系统域x中授权中心；④无人系统域x中授权中心验证订阅者的属性是否满足访问控制策略，若条件满足则生成重加密密钥并发送给代理；⑤代理使用重加密密钥重加密密钥密文，并将其和数据密文发送给订阅者。订阅者使用自己的私钥解密得到数据加密密钥，再使用数据加密密钥解密获得数据。

参照图2，基于上述场景，本实例的实现步骤包含如下：

步骤1，系统初始化。

给定一个安全参数λ，选取两个大素数p和q，生成一个椭圆曲线上素数阶为q的循环加法群G

选取一个哈希

步骤2，授权中心和代理分别生成加密密钥对、签名密钥对。

2.1)授权中心生成加密密钥对、签名密钥对：

假设有N个无人系统域，每个域都有1个授权中心、M个发布者和M′个订阅者；

授权中心AC

2.2)代理生成加密密钥对、签名密钥对：

代理B使用PRE算法计算加密密钥对(esk

所述PRE算法是由ElGamal算法PKE实例化的代理重加密算法，PRE算法源自论文“FairShare:Blockchain Enabled Fair,Accountable and Secure Data Sharing forIndustrial IoT”(IEEE Transactions on Network and Service Management,2023.)；PKE算法源自论文“Apublic key cryptosystem and a signature scheme based ondiscrete logarithms”(IEEE transactions on information theory,1985,31(4):469-472.)。

所述PKS算法是ECDSA算法，源自论文“The elliptic curve digital signaturealgorithm(ECDSA)”(International journal of information security,2001,1:36-63.)。

步骤3，发布者和订阅者分别向各自所在无人系统域中的授权中心注册。

3.1)发布者注册：

发布者P

授权中心AC

如果存在，则中断发行者P

如果不存在，则再检查新注册的发布者的加密公钥和签名公钥是否唯一：若唯一，则在

3.2)订阅者注册：

订阅者S

收到订阅者注册请求后，授权中心AC

如果存在，则中断订阅者S

如果不存在，则再检查新注册的订阅者的加密公钥和签名公钥是否唯一；若唯一，则在

步骤4，发布者跨域发布数据。

4.1)发布者P

4.1.1)发布者P

4.1.2)发布者P

4.1.3)发布者P

4.1.4)发布者P

4.2)代理B向授权中心AC

4.3)授权中心AC

若查询成功，则AC

否则，AC

4.4)代理B验证并存储数据密文：

4.4.1)代理B使用PKE算法和自己加密私钥esk

4.4.2)代理B使用PKS算法和发布者P

若验证成立，则代理B存储Pub_req，

若验证不成立，则代理B中断发布者跨域发布数据，

其中

所述SE算法是密钥同态加密算法，源自论文“Sieve:Cryptographicallyenforced access control for user data in untrusted clouds”(13th{USENIX}Symposium on Networked Systems Design and Implementation({NSDI}16).2016:611-626.)。

步骤5，订阅者跨域订阅数据。

5.1)订阅者S

5.1.1)订阅者S

5.1.2)订阅者S

5.1.3)订阅者S

5.1.4)订阅者S

5.2)代理B向授权中心AC

5.3)授权中心AC

若查询成功，AC

若查询不成功，AC

5.4)代理B验证并向授权中心AC

5.4.1)代理B使用PKE算法和自己加密私钥esk

5.4.2)代理B使用订阅者S

若验证成功，则采用授权中心AC

若验证不成功，则代理B中断订阅者跨域订阅数据；

其中，Sub_req是跨域订阅请求，σ

5.5)授权中心AC

5.5.1)授权中心AC

5.5.2)授权中心AC

若验证成功，则AC

若验证不成功，则AC

其中，Sub_req是跨域订阅请求，σ

5.5.3)授权中心AC

5.5.4)授权中心AC

5.6)代理B重加密数据发布消息，并将新数据密文发送给订阅者：

5.6.1)代理B使用PKE算法和自己的加密私钥esk

5.6.2)代理B使用PKS算法和AC

若验证成功，则代理B使用PRE算法和重加密密钥rk

若验证不成功，则代理B中断订阅者跨域订阅数据；

其中，rk

5.6.3)代理B使用PKE算法和订阅者S

5.6.4)代理B使用PKS算法和自己的签名密钥ssk

5.7)订阅者S

5.7.1)订阅者S

5.7.2)订阅者S

若验证成功，则订阅者S

若验证不成功，则订阅者S

其中Pub_req是数据发布消息，C'

步骤6，发布者更新数据加密密钥，数据密文和数据加密密钥密文。

6.1)发布者P

6.2)发布者P

6.2.1)发布者P

6.2.2)发布者P

6.2.3)发布者P

6.3)代理B更新数据密文和数据加密密钥密文：

6.3.1)代理B使用PKE算法和自己的私钥esk

6.3.2)代理B用同态密钥δ

6.3.3)代理B使用新密文

上述步骤的标记仅是为了更清楚的说明本发明的实现方案，其序号顺序不做限定，且所述具体实施方式，只是本发明的一个具体实例，并未构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修改和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。