无线网络安全 课件 第9章 无人机网络中基于区块链的互愈式群组密钥更新方案.ppt

研究背景现有工作我们的方案安全性分析实验结果总结无人机网络中基于区块链的互愈式群组密钥管理方案六.总结总结总结现有的群组密钥管理方案，在节点获取丢失群组密钥的过程中无法同时兼顾安全性和实时性，因此不能很好地适用于无人机网络。为此我们借助区块链技术，首先在无人机网络中建立了私有区块链，用于分发、储存群组密钥，同时管理无人机节点间动态的信任关系。然后，在此基础上设计了两种不同攻击模型下的互愈协议。安全性分析和大量实验表明，所提方案可安全高效地实现无人机丢失群组密钥的恢复，能很好地适用于无人机网络。把我们实验室最近在做的一小部分工作，给大家做个简要的汇报。**无人机网络中群组通信易遭受窃听、欺骗等被动和主动攻击。为此，通常会建立群组密钥，各无人机节点利用该密钥对发送的数据进行加密传输，以保证群组内信息安全地共享。*Static:仿真中节点均处于静止状态ScenarioA:仿真中节点速度设置为[40-60]m/sScenarioB:仿真中节点速度设置为[100-120]m/s实验中我们部署了两种具有代表性的动态路由(按需被动式路由：AODV，主动式路由：OLSR:)，设置了三组节点移动速度不同的场景，在仿真过程中均发现无人机网络中存在频繁的丢包现象。例如以在无人机网路中部署的动态路由AODV为例，当节点的速度从静止变化到[100,120]m/s时，广播消息的分组到达率从96%降低至30%，且该分组到达率还随时间动态变化。*******现有区块链技术的应用模式主要分为公有链、私有链两种类型。相对于公有链，私有链由于交易的确认只在联盟或单个机构内部进行，不涉及大量低信任的外部用户，因此具有共识效率高、交易确认速度快且不存在分叉攻击的风险。故在本方案中，我们结合现有无人机网络的架构以及高实时性的要求，借鉴区块链技术私有链的应用模式，设计了无人机网络私有区块链。Bn:表示更新群组密钥的广播消息UAV_Infon:表示在第n次加入和离开群组的无人机信息，具体包含其身份标识ID和公钥信息PK*该无人机区块链仅地面站可以写入数据和更新，同时结合其防篡改，防重放等特性，可以保证该区块链的可信建立。**在本方案中我们针对两种不同攻击模型具体设计了两种互愈协议---基础版和增强版。基础版互愈协议：优点：节点获取丢失群组密钥过程中，仅依靠对区块链的信任来保证该过程的安全性，无需建立对邻居节点的信任（请求节点在互愈过程中，不需要对响应邻居节点进行认证，只对其提供的区块链的合法性进行认证，在这种弱攻击者模型下是更加安全有效的）缺点：在强攻击者模型下，无法抵抗女巫攻击。*增强版互愈协议：相比于基础版协议，在响应消息中增加了响应者的签名，可以有效地解决强攻击模型下存在的女巫攻击，在保证群组密钥安全恢复的同时，还可以实现请求节点和周围合法邻居节点的双向身份认证，以建立安全的端到端连接。***证明：首先，依据假设2，在请求无人机的邻居节点中，至少存在一个合法节点，其包含了必威体育精装版区块链（必威体育精装版群组密钥）。同时，在基础攻击模型下恶意节点不具备抑制或截断合法节点响应消息的能力，故在请求节点收到的来自邻居节点的响应消息集中，将至少存在一条来自合法节点的响应消息，其包含了请求无人机所有丢失的区块（即最长丢失区块链）。其次，结合区块链的特性，任何恶意节点无法伪造比合法节点发送的，更长的丢失区块链。因此，该无人机采用最长链机制，最终选取的包含最长丢失区块链的响应消息必来自合法节点，其包含了请求无人机必威体育精装版丢失的群组密钥。因此，结合最长链机制，可以抵抗重放攻击。*证明：首先，依据假设2，在请求无人机的邻居中，至少存在一个合法节点，其包含了必威体育精装版区块链（必威体育精装版群组密钥）。虽然，在增强攻击模型下恶意节点具备抑制或截断合法响应消息，并发起女巫攻击的能力，但在增强版互愈协议中，响应消息中均包含发送者的签名信息。当请求节点依靠区块链，对消息集中所有邻居节点的响应消息签名验证通过后，可以判断该消息集确实是来自于其周围的所有邻居节点，不存在假冒身份的女巫节点。同时，结合区块链的特性，任何恶意节点无法伪造比合法节点发送的，更长的丢失区块链。因此，该无人机采用最长链机制，最终选取的包含最长丢失区块链的响应消息必来自合法节点，其包含了请求无人机必威体育精装版丢失的群组密钥，故可以抵抗重放攻击。****请求