無線網(wǎng)絡(luò)安全 課件 第9章 無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰更新方案

無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理研究背景現(xiàn)有工作我們的方案安全性分析實驗結(jié)果總結(jié)研究背景無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理無人機(jī)具有成本低、機(jī)動性好、操作便捷等優(yōu)點，通過集群協(xié)作組建的無人機(jī)網(wǎng)絡(luò)已被廣泛應(yīng)用于軍事和民用領(lǐng)域。研究背景

無人機(jī)網(wǎng)絡(luò)聯(lián)合搜救通信中繼環(huán)境勘測軍事打擊研究背景無人機(jī)網(wǎng)絡(luò)無人機(jī)網(wǎng)絡(luò)無人機(jī)網(wǎng)絡(luò)是由地面站和無人機(jī)群組成的Ad-Hoc網(wǎng)。地面站負(fù)責(zé)無人機(jī)群的組建，具體包括控制機(jī)群中無人機(jī)的加入、離開以及對應(yīng)群組密鑰的管理。群組密鑰用來保護(hù)機(jī)群通信的安全，經(jīng)常需要更新。無人機(jī)網(wǎng)絡(luò)架構(gòu)模型

研究背景無人機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)特點：節(jié)點高速移動、拓?fù)涓邉討B(tài)變化、外部環(huán)境復(fù)雜等。存在問題：節(jié)點間通信鏈路間歇性通斷，無人機(jī)群組密鑰更新消息丟失的現(xiàn)象頻發(fā)。仿真實驗發(fā)現(xiàn)，在高速移動的無人機(jī)網(wǎng)絡(luò)中廣播消息的成功投遞率較低，約為30%。面臨挑戰(zhàn)：

如何確保無人機(jī)節(jié)點安全高效地恢復(fù)丟失的群組密鑰。廣播消息分組到達(dá)率研究背景現(xiàn)有工作我們的方案安全性分析實驗結(jié)果總結(jié)現(xiàn)有工作無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理現(xiàn)有工作現(xiàn)有群組密鑰管理方案中，節(jié)點獲取丟失群組密鑰的方法主要分三類：請求重傳：節(jié)點直接向密鑰管理中心請求重發(fā)丟失的群組密鑰。這需要節(jié)點和管理中心建立多跳的動態(tài)路由，實時性差。自愈式：管理中心在群組密鑰廣播消息中增加冗余信息，使得節(jié)點可利用過去和即將接收到的廣播消息恢復(fù)出丟失的群組密鑰。這需要節(jié)點被動等待管理中心下一次廣播的群組密鑰消息的到來，其實時性將取決于管理中心群組密鑰更新的頻率以及下一次廣播消息的到達(dá)時延，因此實時性更差。現(xiàn)有工作互愈式：節(jié)點主動請求其一跳內(nèi)的鄰居節(jié)點協(xié)助恢復(fù)丟失的群組密鑰。

相比于前兩種方法，實時性強(qiáng)。但現(xiàn)有方案均應(yīng)用于靜態(tài)的傳感器網(wǎng)絡(luò)，節(jié)點丟失群組密鑰獲取過程的安全性依賴于對鄰居節(jié)點的合法性認(rèn)證。但受限于該類網(wǎng)絡(luò)中節(jié)點位置固定、計算資源有限、以及群組成員基本不發(fā)生變化等特點，其互愈過程均采用了較弱的安全機(jī)制，具體包括基于鄰近位置關(guān)系和歷史群共享密鑰等認(rèn)證方法，容易遭受假冒和重放攻擊。因此，無法應(yīng)用于動態(tài)的無人機(jī)網(wǎng)絡(luò)。研究現(xiàn)狀在當(dāng)前群組密鑰管理方案中，節(jié)點恢復(fù)丟失群組密鑰時無法同時兼顧實時性和安全性。因此，如何確保無人機(jī)安全高效地恢復(fù)丟失的群組密鑰是無人機(jī)網(wǎng)絡(luò)群組密鑰管理中亟待解決的問題。研究背景現(xiàn)有工作我們的方案安全性分析實驗結(jié)果總結(jié)我們的方案無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理方案我們的方案基于區(qū)塊鏈的互愈式群組密鑰管理方案核心思想在無人機(jī)網(wǎng)絡(luò)中建立一個分布式、多方可信任的數(shù)據(jù)庫。一方面用以存儲地面站分發(fā)的群組密鑰廣播消息，使得無人機(jī)節(jié)點可采用互愈方式從該數(shù)據(jù)庫中及時獲取丟失的群組密鑰。另一方面利用該可信數(shù)據(jù)庫管理節(jié)點間的信任關(guān)系，實現(xiàn)對群組密鑰恢復(fù)過程的安全保護(hù)。區(qū)塊鏈作為當(dāng)前的一項新興技術(shù)，可實現(xiàn)數(shù)據(jù)安全地分布式存儲，具有防篡改，防偽造，防重放等特性。因此，可以很好的滿足這一需求。我們的方案（1）無人機(jī)網(wǎng)絡(luò)中私有區(qū)塊鏈的建立結(jié)合無人機(jī)網(wǎng)絡(luò)架構(gòu)和群組密鑰管理的場景，重新定義了區(qū)塊的存儲結(jié)構(gòu)，設(shè)計了僅地面站具有寫入權(quán)的私有區(qū)塊鏈；同時建立基于滑動窗口的區(qū)塊鏈按需更新機(jī)制，實現(xiàn)無人機(jī)群組密鑰分發(fā)、存儲以及節(jié)點間動態(tài)信任關(guān)系的管理。（2）無人機(jī)丟失群組密鑰的安全獲取

基于該私有區(qū)塊鏈中存儲的群組密鑰廣播消息和節(jié)點間信任關(guān)系，針對不同攻擊者模型設(shè)計了對應(yīng)的群組密鑰互愈安全協(xié)議，使得無人機(jī)可主動請求機(jī)群鄰居節(jié)點的協(xié)助，及時安全地獲取丟失的群組密鑰。我們在無人機(jī)網(wǎng)絡(luò)中提出了基于區(qū)塊鏈的互愈式群組密鑰管理方案，具體分兩個階段：我們的方案攻擊模型在此本方案中我們考慮了兩種攻擊模型---基礎(chǔ)攻擊模型和增強(qiáng)攻擊模型，其攻擊者能力逐步加強(qiáng)?；A(chǔ)攻擊模型

考慮到無線信道的開放性，攻擊者具有主動竊聽，攔截、偽造、重放消息的能力。

攻擊者具備更強(qiáng)的攻擊能力，它可以通過各種手段(如電磁干擾或DOS攻擊)來抑制目標(biāo)節(jié)點發(fā)送消息，并進(jìn)一步發(fā)起女巫攻擊，假冒目標(biāo)節(jié)點發(fā)送虛假消息。增強(qiáng)攻擊模型無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理無人機(jī)網(wǎng)絡(luò)中私有區(qū)塊鏈的建立

首先，為了實現(xiàn)無人機(jī)群組密鑰的更新及互愈，我們重新定義了區(qū)塊的存儲結(jié)構(gòu)，用以記錄機(jī)群成員變更和群組密鑰更新的詳細(xì)信息。

其次，參考私有鏈的應(yīng)用模式，我們采用可信節(jié)點（地面站）直接生成并更新區(qū)塊鏈。同時，考慮到群組密鑰的時效性（節(jié)點在群組密鑰互愈程中僅會需求恢復(fù)最近幾次丟失的密鑰）因此各節(jié)點可采用滑動窗口機(jī)制僅保存機(jī)群中最近一段時間的區(qū)塊。

無人機(jī)區(qū)塊鏈結(jié)構(gòu)無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理無人機(jī)網(wǎng)絡(luò)中私有區(qū)塊鏈的建立

最后，該區(qū)塊鏈?zhǔn)敲嫦蚰炒物w行任務(wù)建立的，其生命周期為從該無人機(jī)群的建立到解散，在此期間將隨著機(jī)群成員變更而動態(tài)更新，以實現(xiàn)群組密鑰的分發(fā)和節(jié)點動態(tài)信任關(guān)系的管理。安全假設(shè)1：在本無人機(jī)網(wǎng)絡(luò)模型中，地面站一般部署在安全防護(hù)嚴(yán)密的環(huán)境中，因此其操作過程（控制無人機(jī)的加入、離開以及更新群組密鑰）是安全可信的。無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理無人機(jī)丟失群組密鑰的安全獲?、倩ビ埱螅簾o人機(jī)節(jié)點向周圍鄰居節(jié)點廣播獲取丟失密鑰的請求消息。②互愈響應(yīng)：鄰居節(jié)點向該請求節(jié)點發(fā)送包含丟失區(qū)塊鏈的響應(yīng)消息。③互愈確認(rèn)：請求無人機(jī)向鄰居節(jié)點廣播確認(rèn)消息，以表明其成功丟失密鑰。安全假設(shè)2：無人機(jī)鄰居節(jié)點中至少存在一個群組合法成員，其擁有當(dāng)前最新群組密鑰廣播消息。無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理無人機(jī)丟失群組密鑰的安全獲?。?）基礎(chǔ)版互愈協(xié)議（針對基礎(chǔ)攻擊者）最長鏈機(jī)制：請求節(jié)點在接收到包含多個鄰居節(jié)點的響應(yīng)消息集合后（其中可能包含惡意鄰居節(jié)點的虛假消息），從中選取包含最多丟失區(qū)塊（也即最長丟失區(qū)塊鏈）的消息，恢復(fù)出所有丟失的群組密鑰。無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理無人機(jī)丟失群組密鑰的安全獲?。?）增強(qiáng)版互愈協(xié)議（針對增強(qiáng)攻擊者）

最長鏈機(jī)制：請求節(jié)點在接收到包含多個鄰居節(jié)點的響應(yīng)消息集合后。首先，通過驗證簽名信息，確保該消息集合確實來自于其所有鄰居節(jié)點（不存在身份的假冒和響應(yīng)消息內(nèi)容的篡改）。然后，從中選取包含最多丟失區(qū)塊（也即最長丟失區(qū)塊鏈）的消息，恢復(fù)出所有丟失的群組密鑰。無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理方案研究背景現(xiàn)有工作我們的方案安全性分析實驗結(jié)果總結(jié)四.安全性分析安全性分析

我們方案的安全性（1）無人機(jī)區(qū)塊鏈的可信建立

在我們設(shè)計的無人機(jī)區(qū)塊鏈中僅地面站可以寫入數(shù)據(jù)和更新區(qū)塊，同時結(jié)合其防篡改、防重放等特性，可以保證該區(qū)塊鏈的可信建立。（2）無人機(jī)丟失群組密鑰的安全獲取

重放攻擊：考慮到無人機(jī)節(jié)點在其通信鏈路恢復(fù)后，無法獲知當(dāng)前群組密鑰更新到第幾次，惡意的攻擊者可能會冒充鄰居節(jié)點在響應(yīng)消息中重放非最新丟失的群組密鑰廣播消息，欺騙請求無人機(jī)恢復(fù)出錯誤的最新群組密鑰，導(dǎo)致其發(fā)送的群組消息泄露。

下面我們將分別證明，上述兩個互愈協(xié)議在各自的攻擊模型下，可以抵抗重放攻擊，保證節(jié)點正確地恢復(fù)最新的群組密鑰。

定理1：在基礎(chǔ)攻擊模型中，該協(xié)議可以抵抗重放攻擊，保證節(jié)點正確地恢復(fù)最新的群組密鑰。安全性分析1）基礎(chǔ)版互愈協(xié)議

證明：在基礎(chǔ)攻擊模型下惡意節(jié)點不具備抑制或截斷合法節(jié)點響應(yīng)消息的能力，故在請求節(jié)點收到的來自鄰居節(jié)點的響應(yīng)消息集中，將至少存在一條來自合法節(jié)點的響應(yīng)消息，其包含了請求無人機(jī)所有丟失的區(qū)塊（即最長丟失區(qū)塊鏈）。其次，結(jié)合區(qū)塊鏈的特性，任何惡意節(jié)點無法偽造比合法節(jié)點發(fā)送的，更長的丟失區(qū)塊鏈。因此，請求無人機(jī)采用最長鏈機(jī)制獲取最新丟失的群組密鑰，可以抵抗重放攻擊。定理1：在增強(qiáng)攻擊模型中，該協(xié)議采用最長鏈機(jī)制可以抵抗重放攻擊，保證節(jié)點正確地恢復(fù)最新的群組密鑰。安全性分析2）增強(qiáng)版互愈協(xié)議

證明：在增強(qiáng)版互愈協(xié)議中，響應(yīng)消息均包含發(fā)送者的簽名信息。當(dāng)請求節(jié)點依靠區(qū)塊鏈，對消息集中所有鄰居節(jié)點的簽名信息驗證通過后，可以判斷該消息集確實是來自于其周圍的所有鄰居節(jié)點，不存在假冒身份的女巫節(jié)點。因此，請求無人機(jī)采用最長鏈機(jī)制獲取最新丟失的群組密鑰，可以抵抗重放攻擊。定理2：在增強(qiáng)攻擊模型中，該協(xié)議可以實現(xiàn)請求節(jié)點同其鄰居節(jié)點的雙向身份認(rèn)證。安全性分析2）增強(qiáng)版互愈協(xié)議

證明：我們采用安全協(xié)議分析軟件ProVerif(PV)證明，作為一款安全協(xié)議自動化證明軟件，它可以分析協(xié)議的各種典型安全屬性，如機(jī)密性，完整性，認(rèn)證性等。具體證明結(jié)果如下圖所示：交互消息的新鮮性證明交互消息的雙向認(rèn)證性安全性分析

SchemesAttributesTainetal[22]Agrawaletal[23]Agrawaletal[24]OurBasicOurEnhanced

抗重放攻擊基礎(chǔ)攻擊模型×××√√

增強(qiáng)攻擊模型××××√雙向身份認(rèn)證××××√互愈確認(rèn)×√√√√

我們的方案充分考慮了無人機(jī)網(wǎng)絡(luò)中成員動態(tài)變化頻繁且位置不固定的特點，采用區(qū)塊鏈技術(shù)管理節(jié)點間的的動態(tài)信任關(guān)系，

在互愈過程中依靠區(qū)塊鏈中存儲可信數(shù)據(jù)對鄰居節(jié)點進(jìn)行認(rèn)證。同時通過非對稱密鑰實現(xiàn)交互消息的保護(hù)，因此具有較強(qiáng)安全性。同已有方案的安全性比較研究背景現(xiàn)有工作我們的方案安全性分析實驗結(jié)果總結(jié)無人機(jī)網(wǎng)絡(luò)中基于區(qū)塊鏈的互愈式群組密鑰管理方案五.實驗結(jié)果實驗結(jié)果實驗環(huán)境我們采用仿真軟件OPNET模擬了如下無人機(jī)自組網(wǎng)場景，該場景包含若干架無人機(jī)和一個地面站，它們的初始位置隨機(jī)分布。在仿真過程中地面站保持靜止，各無人機(jī)節(jié)點的移動方式采用隨機(jī)路點（RWP）模型以反映無人機(jī)網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化。下面，我們將通過以下兩部分實驗，全面評估本方案的性能無人機(jī)自組網(wǎng)仿真場景參數(shù)取值飛行速度ScenarioA:Uniform[40,60]m/sScenarioB:Uniform[100,120]m/s飛行高度5km初始群組成員數(shù)量

32飛行范圍7×8km2通信距離1500m數(shù)據(jù)傳輸率11Mbps仿真時間300s仿真基本參數(shù)設(shè)置實驗結(jié)果第一部分實驗中，我們對比節(jié)點采用不同機(jī)制（請求重傳、自愈式、互愈式）獲取丟失群組密鑰在時效性方面的差異，以驗證互愈機(jī)制的高效性。

不同機(jī)制時效性的對比實驗結(jié)果

在以上述實驗圖中以仿真場景A為例，節(jié)點采用不同機(jī)制獲取丟失的群組密鑰廣播消息平均時延如下表所示。

場景A節(jié)點移動速度[40-60]m/s請求重傳174ms自愈式(設(shè)置群組密鑰更新頻率Fs=2s）2785ms自愈式(設(shè)置群組密鑰更新頻率Fs=4s）4776ms互愈式4.2ms仿真場景不同機(jī)制結(jié)果表明：相比于其它機(jī)制，互愈式具有高實時性，且時延波動小，穩(wěn)定性好。實驗結(jié)果第二部分實驗中，我們首先統(tǒng)計了所提方案在無人機(jī)區(qū)塊鏈建立過程中的時間開銷和存儲開銷。結(jié)果表明：在我們的方案中地面站更新區(qū)塊具有較低的時間開銷；采用滑動窗口機(jī)制，可有效地降低節(jié)點存儲區(qū)塊鏈的開銷。區(qū)塊鏈更新的時間開銷區(qū)塊鏈的存儲開銷實驗結(jié)果接下來，我們統(tǒng)計了所提方案在無人機(jī)獲取丟失群組密鑰階段，相關(guān)參與節(jié)點的時間開銷。結(jié)果表明：在該過程中請求無人機(jī)和協(xié)作無人機(jī)均具有較低的時間開銷。協(xié)作無人機(jī)的時間開銷請求無人機(jī)的時間開銷實驗結(jié)果最后，我們將本方案同已有方案進(jìn)行對比，進(jìn)一步驗證了本方案的有效性。結(jié)果表明：所提方案彌補了現(xiàn)有方案安全性不足的同時，還具有較高的實時性。協(xié)作無人機(jī)的時間開銷對比請求無人機(jī)的時間開銷對比研究背景現(xiàn)有