一种基于区块链的无人机分布式身份认证方法
阅读说明:本技术 一种基于区块链的无人机分布式身份认证方法 (Unmanned aerial vehicle distributed identity authentication method based on block chain ) 是由 隋爱娜 韩鹏斌 谷超男 梁瑞岿 方鸿伟 李瑶 吴江 于 2021-09-17 设计创作,主要内容包括:本发明提出了一种基于区块链的无人机分布式身份认证方法,包括:构建区块链系统环境;发证方为战术云、区块链生成公私钥对,为无人机生成DID和公私钥,将无人机的公私钥和无人机的DID关联,将私钥分配给对应无人机,公钥写入无人机DID文档,并将无人机DID及关联的DID文档、战术云公钥存储到区块链;无人机与战术云信息交互;战术云请求身份验证,战术云通过区块链进行无人机的身份认证,发送给区块链消息;区块链验证战术云身份,区块链根据存储在区块链上的战术云公钥,对来自战术云信息进行解密验证,验证通过则进行下一步无人机的身份验证;区块链验证无人机身份,区块链根据存储在区块链上的DID及DID文档,验证无人机身份信息,并返回结果给战术云。(The invention provides an unmanned aerial vehicle distributed identity authentication method based on a block chain, which comprises the following steps: building a block chain system environment; the certification party generates a public and private key pair for the tactical cloud and the block chain, generates a DID and a public and private key for the unmanned aerial vehicle, associates the public and private keys of the unmanned aerial vehicle with the DID of the unmanned aerial vehicle, distributes the private key to the corresponding unmanned aerial vehicle, writes the public key into the DID document of the unmanned aerial vehicle, and stores the DID of the unmanned aerial vehicle, the associated DID document and the tactical cloud public key into the block chain; the unmanned aerial vehicle interacts with tactical cloud information; the tactical cloud requests identity verification, and the tactical cloud carries out identity authentication of the unmanned aerial vehicle through the block chain and sends the identity authentication to the block chain message; the identity of the tactical cloud is verified through the block chain, the block chain decrypts and verifies tactical cloud information according to the tactical cloud public key stored on the block chain, and the identity verification of the unmanned aerial vehicle is carried out in the next step if the verification is passed; and the blockchain verifies the identity of the unmanned aerial vehicle, verifies the identity information of the unmanned aerial vehicle according to the DID and DID documents stored on the blockchain, and returns a result to the tactical cloud.)
技术领域
本发明涉及无人设备技术领域,特别涉及一种基于区块链的无人机分布式身份认证方法。
背景技术
随着无人技术的发展,无人机在各行各业的应用范围越来越广,无人机集群通信容易发生安全问题,如外来敌机入侵等,信息交互过程中的无人机身份认证、敌我识别就显得尤为重要。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链分布式存储、不可篡改的优势在无人机通信方面有广阔的应用前景。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种基于区块链的无人机分布式身份认证方法。
为了实现上述目的,本发明的实施例提供一种基于区块链的无人机分布式身份认证方法,包括如下步骤:
步骤S1,构建区块链系统环境;
步骤S2,发证方为战术云、区块链生成公私钥对,为所述无人机生成DID和公私钥,并将所述无人机的公私钥和所述无人机的DID关联,将私钥分配给对应无人机,公钥写入无人机DID文档,并将所述无人机DID及关联的DID文档、战术云公钥存储到区块链;
步骤S3,所述无人机与所述战术云信息交互,其中,所述无人机发送态势信息内容给战术云;
步骤S4,所述战术云请求身份验证,所述战术云通过所述区块链进行无人机的身份认证,发送给所述区块链消息;
步骤S5,所述区块链验证所述战术云身份,所述区块链根据存储在区块链上的战术云公钥,对来自战术云信息进行解密验证,验证通过则进行下一步无人机的身份验证,验证不通过则丢弃数据,不作处理;
步骤S6,所述区块链验证所述无人机身份,所述区块链根据存储在区块链上的DID及DID文档,验证无人机身份信息,并返回结果给战术云。
进一步,在所述步骤S3中,所述态势信息包括:无人机私钥加密的无人机DID、无人机签名信息、态势信息摘要和态势信息。
进一步,在所述步骤S4中,所述战术云发送给所述区块链的信息包括:战术云私钥对无人机DID、无人机签名信息、态势信息摘要的整体哈希值加密、无人机DID、无人机签名信息、态势信息摘要。
进一步,在所述步骤S5中,所述区块链验证所述战术云身份,包括:
所述无人机发送相关信息给所述战术云,向所述战术云发送的信息包括:无人机私钥加密的无人机DID、无人机签名信息、态势信息摘要和态势信息;
所述战术云收到消息并向所述区块链请求身份验证,发送给所述区块链的数据包括:战术云私钥、无人机DID、无人机签名信息和态势信息摘要;
所述区块链接收所述战术云的数据并解密,所述区块链使用战术云的公钥对消息进行解密,如果成功解密则进行下一步,否则丢弃数据,不作处理;
所述区块链验证消息是否有效,所述区块链将数据中的无人机DID、无人机签名信息、态势信息摘要部分,通过摘要算法求得的值与解密的结果进行对比验证,如果验证成功,则进行无人机身份验证,如果验证失败则丢弃数据,不作处理。
进一步,所述战术云私钥包括:Hash(无人机DID、无人机签名信息和态势摘要信息),Hash表示生产摘要的算法,其中,对无人机DID、无人机签名信息、姿态信息摘要生产摘要,再使用所述战术云私钥加密,以防止信息被篡改,同时用于所述区块链进行所述战术云的身份认证。
进一步,在所述步骤S6中,所述区块链验证所述无人机身份,包括:
所述区块链从数据中获取无人机DID;
所述区块链根据无人机DID查询关联的DID文档,通过DID文档获取对应无人机公钥;
所述区块链通过获取到的无人机公钥对所述无人机签名信息进行解密,如果解密成功则进行下一步,如果解密失败,则给所述战术云返回失败信息;
所述区块链将解密得到的数据与数据中的态势信息摘要进行对比验证,如果验证成功则给所述战术云返回失败消息,所述区块链给所述战术云返回消息的数据为区块链私钥和验证结果。
进一步,所述无人机发送消息给战术云;
所述战术云对无人机消息进行加密处理,发送给区块链;
所述区块链验证战术云身份;
所述区块链利用战术云公钥解密晓向得到哈希值;
判断是否能够成功解密,如果否则丢弃数据;如果是则与明文求得哈希值对比验证是否成功,如果否则丢弃数据,如果是则由区块链验证无人机身份;
查询无人机公钥证书;
解密无人机签名信息,与态势信息摘要对比验证是否成功,如果是则返回正确验证结果给战术云,如果否则返回错误验证结果给战术云。
进一步,所述方法包括:发证方、无人机、战术云及区块链,其中,
所述发证方为所述战术云、区块链生成公私钥及无人机的分布式身份标识符DID和DID文档;
所述无人机完成所述DID和DID文档绑定,执行任务过程中发送态势信息内容给所述战术云;
所述战术云用于与所述无人机交互,接收来自所述无人机的消息,并发送相关指令给所述无人机;
所述区块链采用分布式存储所述战术云的公钥,并将所述无人机的分布式身份标识符DID和DID文档关联存储,用于对所述战术云和所述无人机的身份验证。
根据本发明实施例的基于区块链的无人机分布式身份认证方法,充分利用区块链分布式存储、不可篡改的优点,利用区块链分布式存储无人机DID及DID文档,由区块链完成无人机的身份认证,便于做身份识别,比第三方集中式存储更可靠,提高通信安全性,防止敌机恶意入侵。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的基于区块链的无人机分布式身份认证方法的流程框图;
图2为根据本发明实施例的基于区块链的无人机分布式身份认证方法的架构图;
图3为根据本发明实施例的基于区块链的无人机分布式身份认证方法的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提供一种基于区块链的无人机分布式身份认证方法,利用区块链分布式存储无人机DID及DID文档,由区块链完成无人机的身份认证,比第三方集中式存储更可靠,提高通信安全性,防止敌机恶意入侵。
本发明的基于区块链的无人机分布式身份认证方法,主要涉及模块包括发证方、无人机、战术云和区块链。基于发证方为战术云、区块链生成公私钥及无人机的分布式身份标识符DID和DID文档,无人机与战术云进行信息交互之前,必须先通过区块链上完成无人机的身份认证,战术云收到区块链认证通过的返回消息后再进行下一步交互。通过区块链存储公钥、相关DID及关联的DID文档,避免集中式存储带来的单点故障问题,每次发生交互的公钥及DID文档从链上获取,相对于传统的获取方式,防篡改,保证了通信安全。由区块链完成无人机的身份认证,比第三方集中式存储更可靠,防止敌机恶意入侵。
如图1所示,本发明实施例的基于区块链的无人机分布式身份认证方法,包括如下步骤:
步骤S1,构建区块链系统环境。
步骤S2,发证方为战术云、区块链生成公私钥对,为无人机生成DID和公私钥,并将无人机的公私钥和无人机的DID关联,将私钥分配给对应无人机,公钥写入无人机DID文档,并将无人机DID及关联的DID文档、战术云公钥存储到区块链。
步骤S3,无人机与战术云信息交互,其中,无人机发送态势信息内容给战术云。
在本发明的实施例中,态势信息包括:无人机私钥加密的无人机DID、无人机签名信息、态势信息摘要和态势信息。
需要说明的是,上述信息仅出于示例的目的,态势信息还可以包括其他内容信息,根据需要进行设置,在此不再赘述。
步骤S4,战术云请求身份验证,战术云通过区块链进行无人机的身份认证,发送给区块链消息。
具体的,战术云发送给区块链的信息包括:战术云私钥对无人机DID、无人机签名信息、态势信息摘要的整体哈希值加密、无人机DID、无人机签名信息、态势信息摘要。
需要说明的是,上述信息仅出于示例的目的,还可以包括其他内容信息,根据需要进行设置,在此不再赘述。
步骤S5,区块链验证战术云身份,区块链根据存储在区块链上的战术云公钥,对来自战术云信息进行解密验证,验证通过则进行下一步无人机的身份验证,验证不通过则丢弃数据,不作处理。
在本步骤中,述区块链可以验证发送消息方的身份,保证通信安全,包括:
1)无人机发送相关信息给战术云,发送的具体数据包括:无人机私钥加密的无人机DID+无人机签名信息+态势信息摘要+态势信息。
2)战术云收到消息并向区块链请求身份验证,发送给区块链具体数据包括:战术云私钥(Hash(无人机DID+无人机签名信息+态势信息摘要))+无人机DID+无人机签名信息+态势信息摘要。Hash表示生成摘要的算法。其中,对无人机DID、无人机签名信息、态势信息摘要生成摘要再使用战术云私钥加密用于信息加密,防止信息被篡改,同时用于区块链做战术云的身份认证。
3)区块链接收战术云的数据并解密。区块链使用战术云的公钥对消息进行解密,若成功解密则进行下一步,若解密不成功则丢弃数据,不作处理。
4)区块链验证消息是否有效。区块链将数据中的无人机DID+无人机签名信息+态势信息摘要部分通过摘要算法求得的值与解密的结果进行对比验证,若验证成功,则进行无人机身份验证,若验证失败,则丢弃数据,不作处理。
步骤S6,区块链验证无人机身份,区块链根据存储在区块链上的DID及DID文档,验证无人机身份信息,并返回结果给战术云。
具体的,区块链验证无人机身份,包括:
1)区块链从数据中获取无人机DID;
2)区块链根据无人机DID查询关联的DID文档,通过DID文档获取对应无人机公钥;
3)区块链通过获取到的无人机公钥对无人机签名信息进行解密,若解密成功则进行下一步,若解密失败,则给战术云返回失败消息;
4)区块链将解密得到的数据与数据中的态势信息摘要做对比验证,若验证成功则给战术云返回验证成功消息,若验证失败,则给战术云返回失败消息。区块链给战术云返回消息的数据为区块链私钥(hash(验证结果))+验证结果。
下面将结合附图进行详细的说明。
如图2所示,该方法主要涉及模块包括发证方、无人机、战术云及区块链。图2是身份认证流程图。图3详细介绍身份认证流程。
(1)无人机发送消息给战术云,发送的具体数据为无人机私钥加密的无人机DID+无人机签名信息+态势信息摘要+态势信息。
(2)战术云收到消息并向区块链请求身份验证。发送给区块链具体数据为战术云私钥(Hash(无人机DID+无人机签名信息+态势信息摘要))+无人机DID+无人机签名信息+态势信息摘要。Hash表示生成摘要的算法。其中,对无人机DID、无人机签名信息、态势信息摘要生成摘要再使用战术云私钥加密用于信息加密,防止信息被篡改,同时用于区块链做战术云的身份认证。
(3)区块链接收战术云的数据并解密。区块链使用战术云的公钥对消息进行解密,若成功解密则进行下一步,若解密不成功则丢弃数据,不作处理。
(4)区块链验证消息是否有效。区块链将数据中的无人机DID+无人机签名信息+态势信息摘要部分通过摘要算法求得的值与解密的结果进行对比验证,若验证成功,则进行无人机身份验证,若验证失败,则丢弃数据,不作处理。
(5)区块链验证无人机身份,从数据中获取无人机DID。
(6)区块链根据无人机DID查询关联的DID文档,通过DID文档获取对应无人机公钥。
(7)区块链通过获取到的无人机公钥对无人机签名信息进行解密,若解密成功则进行下一步,若解密失败,则给战术云返回失败消息。
(8)区块链将解密得到的数据与数据中的态势信息摘要做对比验证,若验证成功则给战术云返回验证成功消息,若验证失败,则给战术云返回失败消息。区块链给战术云返回消息的数据为区块链私钥(hash(验证结果))+验证结果。
综上,本发明实施例提供的基于区块链的无人机分布式身份认证方法,涉及发证方、无人机、战术云及区块链几个部分。具体的,发证方为战术云、区块链生成公私钥及无人机的分布式身份标识符DID和DID文档;无人机完成DID和DID文档绑定,执行任务过程中发送态势信息内容给战术云;战术云用于与无人机交互,接收来自无人机的消息,并发送相关指令给无人机;区块链采用分布式存储战术云的公钥,并将无人机的分布式身份标识符DID和DID文档关联存储,用于对战术云和无人机的身份验证。
本发明具体流程如下:无人机发送消息给战术云;战术云对无人机消息进行加密处理,发送给区块链;区块链验证战术云身份;区块链利用战术云公钥解密晓向得到哈希值;判断是否能够成功解密,如果否则丢弃数据;如果是则与明文求得哈希值对比验证是否成功,如果否则丢弃数据,如果是则由区块链验证无人机身份;查询无人机公钥证书;解密无人机签名信息,与态势信息摘要对比验证是否成功,如果是则返回正确验证结果给战术云,如果否则返回错误验证结果给战术云。
根据本发明实施例的基于区块链的无人机分布式身份认证方法,充分利用区块链分布式存储、不可篡改的优点,利用区块链分布式存储无人机DID及DID文档,由区块链完成无人机的身份认证,便于做身份识别,比第三方集中式存储更可靠,提高通信安全性,防止敌机恶意入侵。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种无人机群抗风险的密码安全分级防护方法