摘 要：隨著新技術(shù)的快速發(fā)展，無人機(jī)（Unmanned Aerial Vehicle，UAV）在民事及軍事活動(dòng)中的應(yīng)用越來越廣泛。盡管無人機(jī)具有實(shí)用性優(yōu)勢(shì)，但是由于其無線信道的廣播特性，導(dǎo)致其通信易受監(jiān)聽、篡改，甚至可能被劫持，無人機(jī)面臨的這些安全性問題亟待解決。為了克服這些安全威脅，研究人員一直致力于安全通信協(xié)議的研究，以保護(hù)無人機(jī)，使其免受攻擊者的攻擊。無人機(jī)是資源受限的空中平臺(tái)，因此研究輕量級(jí)、實(shí)時(shí)性強(qiáng)、安全性高的通信協(xié)議，分析其漏洞和弱點(diǎn)變得至關(guān)重要。探索了適用于無人機(jī)通信的安全協(xié)議技術(shù)體制，為未來各場(chǎng)景中無人機(jī)安全協(xié)議設(shè)計(jì)及工程實(shí)踐提供有意義的借鑒。

內(nèi)容目錄：

1 無人機(jī)通信安全威脅
1.1 信息竊取
1.2 信息篡改
1.3 拒絕服務(wù)
1.4 信息注入
2 無人機(jī)通信的安全要求
3 通信安全協(xié)議
3.1 對(duì)稱密鑰密碼學(xué)安全協(xié)議
3.2 輕量級(jí)密碼安全協(xié)議
4 安全通信相關(guān)新技術(shù)
4.1 量子密碼安全技術(shù)
4.2 后量子密碼技術(shù)
4.3 區(qū)塊鏈技術(shù)
5 結(jié) 語

如圖 1 所示，無人機(jī)系統(tǒng)包括一組基本模塊，可分為兩大部分，即無人機(jī)和地面控制站。在無人機(jī)內(nèi)部，基礎(chǔ)系統(tǒng)主要包括內(nèi)部總線和操作系統(tǒng)，內(nèi)部總線將機(jī)上不同的模塊連接在一起。通常機(jī)上配備的任務(wù)載荷主要包括傳感器系統(tǒng)、武器系統(tǒng)（某些無人機(jī)具備）等。其中，傳感器主要包括壓力傳感器、姿態(tài)傳感器和加速度計(jì)，它們對(duì)于無人機(jī)能夠以安全、穩(wěn)定的速度飛行至關(guān)重要。此外，無人機(jī)還配備雷達(dá)、照相機(jī)和全球定位系統(tǒng)（Global Position Systems，GPS）等其他傳感器。其中，GPS可以接收導(dǎo)航信號(hào)，以支持無人機(jī)自主飛行，并向地面控制站提供位置坐標(biāo)和速度，以精確定位無人機(jī)的位置。另外，無人機(jī)需要與外部建立通信，一方面，無人機(jī)需要通過無線信道與地面站通信，接收地面站發(fā)送的控制命令，同時(shí)將自身收集到的數(shù)據(jù)通過無線通信發(fā)送給地面站；另一方面，無人機(jī)之間也需要建立通信聯(lián)系。無人機(jī)系統(tǒng)各模塊之間的關(guān)系如圖 1 所示。

圖 1　無人機(jī)系統(tǒng)各模塊之間的關(guān)系

無人機(jī)通常在資源有限的環(huán)境中，通過無線通道按照預(yù)定任務(wù)要求進(jìn)行遠(yuǎn)程控制或操作，其控制信息面臨被泄漏與被篡改的風(fēng)險(xiǎn)。基于密碼機(jī)制的安全防護(hù)措施是目前應(yīng)用最為廣泛的解決方案。

本文具體分析無人機(jī)在通信方面面臨的主要威脅，并針對(duì)這些威脅主要論述了基于密碼的防護(hù)體制，包括對(duì)稱密碼和非對(duì)稱密碼體制在無人機(jī)安全通信方面的進(jìn)展情況；著重分析各輕量級(jí)無人機(jī)安全通信協(xié)議采用的技術(shù)體制，對(duì)比各協(xié)議在安全性和計(jì)算開銷等方面的特點(diǎn)，并指出其目前還存在的缺陷或漏洞。

1 無人機(jī)通信安全威脅

由于無人機(jī)沒有人來操作駕駛，它完成各種任務(wù)指令的下達(dá)、飛行狀況的回傳都需要高度依靠外部的無線通信。與有線通信較為封閉的通信方式相比，無線通信具有開放式的特點(diǎn)，極易受到外部攻擊。通常攻擊方式主要包括以下幾種，如圖 2 所示。

圖 2　無人機(jī)面臨的主要威脅

（1）信息竊?。河捎谌狈用芑蚣用軓?qiáng)度不夠、機(jī)制不完善等，敵手通過截獲空中數(shù)據(jù)并對(duì)其進(jìn)行分析，從而破壞保密性和隱私。

（2）信息篡改：對(duì)無人機(jī)或地面站通信信息進(jìn)行修改，從而破壞完整性。

（3）拒絕服務(wù)（Disk Operation System，DoS）：通過各種方法干擾網(wǎng)絡(luò)正常工作（利用網(wǎng)絡(luò)中的重要設(shè)備，比如網(wǎng)關(guān)），使無線網(wǎng)絡(luò)無法提供服務(wù)，從而破壞其可用性。

（4）信息注入：敵手利用身份驗(yàn)證方案存在的缺陷，偽裝成合法實(shí)體，注入虛假信息或非法命令，從而破壞真實(shí)性。

1.1　信息竊取

伊拉克激進(jìn)分子使用商用軟件成功攔截了來自美國“捕食者”無人機(jī)的實(shí)時(shí)視頻信號(hào)，為他們提供了逃離或監(jiān)視美國軍事行動(dòng)所需的信息。在“捕食者”執(zhí)勤的索馬里、阿富汗、巴基斯坦等國均有不同程度的視頻被捕獲。

1.2　信息篡改

文獻(xiàn) [3] 中提到 DJ 無人機(jī)（幻影 3）存在安全漏洞，來自麻省理工學(xué)院的研究人員利用網(wǎng)絡(luò)工具對(duì)無人機(jī)的主要子系統(tǒng)（無人機(jī)、攝像機(jī)、控制器等 3 個(gè)子系統(tǒng)）的數(shù)據(jù)包進(jìn)行捕獲，并對(duì)捕獲的數(shù)據(jù)包進(jìn)一步分析，識(shí)別出相應(yīng)子系統(tǒng)。該型無人機(jī)由于密碼安全性差，研究人員可通過分析獲得根用戶的訪問權(quán)限，從而對(duì)設(shè)定的無人機(jī)飛行路徑和系統(tǒng)文件進(jìn)行更改，致使設(shè)備崩潰。

1.3　拒絕服務(wù)

MavLink 是一種非常輕量級(jí)的消息傳輸協(xié)議，用于地面站與無人機(jī)（以及機(jī)載無人機(jī)組件之間）進(jìn)行通信。許多無人機(jī)和自動(dòng)駕駛系統(tǒng)都支持 MavLink協(xié)議，由于通信協(xié)議 MavLink 不支持加密通信和認(rèn)證授權(quán)機(jī)制程序，這使得其容易受到各種攻擊。當(dāng)?shù)孛嬲军c(diǎn)通過一個(gè)未經(jīng)認(rèn)證的信道和沒有加密的方式與無人機(jī)交換數(shù)據(jù)時(shí)，攻擊者只要擁有適當(dāng)?shù)陌l(fā)射器就可以與無人機(jī)通信，并輕松地對(duì)無人機(jī)發(fā)起攻擊。

文獻(xiàn) [4] 采用無人機(jī)安全實(shí)驗(yàn)平臺(tái)，對(duì) MavLink協(xié)議的脆弱性進(jìn)行了實(shí)證研究。在監(jiān)聽了無人機(jī)與地面站之間的通信，并持續(xù)一段時(shí)間后，通過捕獲地面站對(duì)無人機(jī)的發(fā)送消息請(qǐng)求，分析數(shù)據(jù)包并偽裝自己的發(fā)送消息請(qǐng)求，大量并連續(xù)向無人機(jī)發(fā)送請(qǐng)求信息和一些惡意的任務(wù)信息，使無人機(jī)網(wǎng)絡(luò)通信控制系統(tǒng)癱瘓，從而達(dá)到控制無人機(jī)的目的。但地面控制站仍然認(rèn)為無人機(jī)只能由自己控制，從而發(fā)生 DoS 攻擊。

1.4　信息注入

文獻(xiàn) [5] 中列舉了利用 MavLink 的脆弱性對(duì)無人機(jī)進(jìn)行攻擊的大量范例，同時(shí)搭建實(shí)驗(yàn)平臺(tái)，利用自行開發(fā)的軟件對(duì)無人機(jī)的狀態(tài)信息進(jìn)行監(jiān)測(cè)，從而判斷何時(shí)攻擊無人駕駛航空器，最后通過實(shí)驗(yàn)完成分組注入攻擊。實(shí)驗(yàn)結(jié)果表明，在接收到惡意分組后，正在執(zhí)行任務(wù)的無人駕駛航空器立即停止并懸停。

文獻(xiàn) [6] 中提出了一種利用 MavLink 協(xié)議的弱點(diǎn)劫持無人機(jī)的方法。當(dāng)使用遙測(cè)模塊通過 MavLink控制無人駕駛航空器時(shí)，必須輸入 NetID 才能連接到無人駕駛航空器。因此，如果知道 NetID，就很容易劫持無人駕駛航空器。使用此方法，文獻(xiàn) [7]的作者使用具有相同 NetID 的天線重復(fù)發(fā)送惡意MavLink 數(shù)據(jù)包，從而達(dá)到控制無人機(jī)的目的。

2 無人機(jī)通信的安全要求

根據(jù)無人機(jī)威脅分析，以及考慮到無人機(jī)自身資源有限，需要地面站對(duì)其進(jìn)行控制的需求，無人機(jī)安全通信協(xié)議應(yīng)具備輕量級(jí)、實(shí)時(shí)性及安全性等基本特性。

無人機(jī)通信的安全性主要采用密碼機(jī)制保障，主要包括以下安全性要求。

（1）相互認(rèn)證：為了確保無人機(jī)和地面站（Ground Control Station，GCS）之間的安全通信，需要相互認(rèn)證。

（2）強(qiáng)密鑰交換：為了確保協(xié)議的完全前向保密，強(qiáng)密鑰交換應(yīng)該以生成的會(huì)話密鑰無法恢復(fù)的方式執(zhí)行。

（3）機(jī)密性：無人機(jī)之間及無人機(jī)與地面站之間交換的信息應(yīng)該不能被未經(jīng)授權(quán)的各方訪問。

（4）完整性：確保信息在傳輸過程中保持不被篡改，不被破壞和丟失。

（5）不可否認(rèn)：在這種情況下，基本的安全要求之一是確保在其他人不知道的情況下，所有參與者不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。

（6）完美的前向保密：此屬性確保通信時(shí)即使對(duì)手公開主密鑰，舊會(huì)話密鑰也不會(huì)被破壞。

（7）完全的向后保密：此屬性確保通信實(shí)體即使在對(duì)手公開主密鑰的情況下，未來的會(huì)話密鑰也不會(huì)受到損害。

3 通信安全協(xié)議

3.1　對(duì)稱密鑰密碼學(xué)安全協(xié)議

3.1.1　對(duì)稱密鑰加密

在無人機(jī)網(wǎng)絡(luò)安全通信中，為了確保完整性、機(jī)密性和可用性，經(jīng)常使用密鑰加密協(xié)議，特別是對(duì)稱加密密鑰協(xié)議來保護(hù)敏感數(shù)據(jù)（如文本、圖像、音頻和視頻）。在對(duì)稱加密協(xié)議中，相同的密鑰用于加密和解密信息，即發(fā)送方和接收方必須具有相同的密鑰才能訪問原始信息。

為了適應(yīng)無人駕駛航空器網(wǎng)絡(luò)，安全通信加解密算法應(yīng)滿足輕量級(jí)、實(shí)時(shí)性和安全性要求，同時(shí)為適應(yīng)無線信道的衰落特性，加解密算法應(yīng)具備較好的抗數(shù)據(jù)丟失能力。一方面，如果加解密時(shí)間太長，則系統(tǒng)的實(shí)時(shí)性能或網(wǎng)絡(luò)將被降級(jí)，導(dǎo)致無人機(jī)不能及時(shí)接收信息，從而造成嚴(yán)重后果。另一方面，如果所設(shè)計(jì)的通信方案不能容忍網(wǎng)絡(luò)分組的丟失，則無法正常地解析密文，無法獲得正確的明文信息。

AES 和 SM4 是兩種典型的對(duì)稱加密算法。AES 具有 4 種不同的工作模式，在不同的場(chǎng)景中已被廣泛應(yīng)用。而 SM4 是一種中國無線局域網(wǎng)推薦使用的分組密碼算法，是專為低功耗芯片應(yīng)用而設(shè)計(jì)的加密算法。該算法對(duì)分組的長度和密鑰都有特定的要求，都是 128 位。SM4 的加密和解密算法具有相同的結(jié)構(gòu)，在實(shí)現(xiàn)中只需實(shí)現(xiàn)加密算法。因此，SM4 算法的優(yōu)點(diǎn)是設(shè)計(jì)簡單、結(jié)構(gòu)簡明、安全高效，滿足了輕量級(jí)安全通信機(jī)制的要求。相較于 AES，SM4 更適合于無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)的發(fā)展。

Google 公 司 率 先 在 Android 移 動(dòng) 平 臺(tái) 中 使 用ChaCha20-Poly1305 算法，并致力于將其在移動(dòng)端全面推廣。該算法的運(yùn)算速度較快 [9]，其性能在ARM 平臺(tái)上尤為顯著（在 ARM v8 版本前，效果較明顯），在同等配置的手機(jī)中表現(xiàn)是 AES 的 4 倍（ARM v8 之后加入了 AES 指令，所以對(duì)于這些平臺(tái)上的設(shè)備，AES 方式反而比 ChaCha20-Poly1305方式更快，性能更好）。但是，面對(duì)高速移動(dòng)無線環(huán)境中的間歇數(shù)據(jù)傳輸，由于移動(dòng)信道惡劣，有時(shí)會(huì)造成大量數(shù)據(jù)丟失，可能造成分組損失，這種方法的效果很差，它無法解決無人駕駛航空器網(wǎng)絡(luò)中的分組丟失問題。

3.1.2　對(duì)稱密鑰消息身份驗(yàn)證

哈希運(yùn)算可以防止對(duì)消息進(jìn)行篡改，但是不能確定數(shù)據(jù)的來源。發(fā)送方和接收方在通信之前，提前商量好一個(gè)密鑰 K，分別秘密保存一份。發(fā)送方發(fā)送每條消息的時(shí)候，同時(shí)發(fā)送一個(gè)散列值，但這個(gè)散列值不是單純消息的散列值，而是把消息和密鑰進(jìn)行拼接，生成一個(gè) MAC 值，以消息－ MAC 對(duì)的形式一起發(fā)送，接收方對(duì) MAC 值進(jìn)行驗(yàn)證。消息－MAC 對(duì)的成功驗(yàn)證確保接收數(shù)據(jù)沒有被篡改，同時(shí)確定數(shù)據(jù)來源。

MAC 將增加消息長度，從而導(dǎo)致通信負(fù)擔(dān)。一種潛在的解決方案是利用“輕量級(jí)”的方法：可以將消息與 MAC 值的一部分一起傳輸 ，分割的MAC 位可以附加到常規(guī)的消息或以備用消息格式在信道中傳播 。此種方式可以達(dá)到對(duì)消息進(jìn)行身份驗(yàn)證的目的，同時(shí)在一定程度上減輕通信負(fù)擔(dān)。

3.1.3　密鑰管理

在對(duì)稱密鑰管理方面，通信雙方使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密、解密，具有密鑰長度較短，計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小等特點(diǎn) 。

對(duì)稱密鑰技術(shù)也有嚴(yán)重的缺點(diǎn)。任何掌握密鑰的各方都可以生成一條消息，該消息將通過密碼驗(yàn)證。另外，由于密鑰分配中心保存了網(wǎng)絡(luò)中所有節(jié)點(diǎn)的主密鑰，因此一旦密鑰中心被惡意攻擊，整個(gè)系統(tǒng)的安全都將受到損害。

為了適用于無人機(jī)的低性能平臺(tái)，文獻(xiàn) [13] 提出了一種僅使用消息認(rèn)證碼算法和對(duì)稱加密算法來保證最低的通信開銷和計(jì)算開銷的協(xié)議。該協(xié)議在無人機(jī)出廠時(shí)就預(yù)置了無人機(jī)認(rèn)證密鑰Ｋ和無人機(jī)標(biāo)識(shí)號(hào)。通過密鑰協(xié)商過程，協(xié)商會(huì)話密鑰。當(dāng)無人機(jī)和地面站的歸屬關(guān)系發(fā)生變更的時(shí)候，在無人機(jī)和地面站需要對(duì)認(rèn)證密鑰進(jìn)行變更操作。但該協(xié)議沒有保證前向安全性，也未考慮協(xié)議的抗重放攻擊能力。

3.1.4　非對(duì)稱密鑰密碼學(xué)安全協(xié)議

非對(duì)稱密鑰方法通過公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure）分發(fā)公私鑰對(duì)，其中每個(gè)用戶都有一個(gè)由證書頒發(fā)機(jī)構(gòu)綁定到其身份的公私鑰對(duì)?？紤]到通信開銷，非對(duì)稱協(xié)議主要用于無人機(jī)和地面站之間的對(duì)稱密鑰交換，也用于確保不同傳感器或設(shè)備之間傳輸數(shù)據(jù)的完整性。

非對(duì)稱密鑰加密技術(shù)與對(duì)稱密鑰加密技術(shù)相比，雖然計(jì)算效率、長度效率較低，但是它具有一個(gè)重要的優(yōu)勢(shì)：Alice 不能用自己的私鑰來偽造 Bob的非對(duì)稱密鑰加密或簽名消息。因此，如果私鑰被泄露，那么只需要撤銷一個(gè)密鑰對(duì)。

在文獻(xiàn) [14] 中，為了檢查飛機(jī)接收到的數(shù)據(jù)來自真實(shí)的地面站還是竊聽者，提出了一種使用非對(duì)稱密鑰算法的數(shù)據(jù)認(rèn)證協(xié)議，將其用作飛機(jī)和地面站之間的消息安全傳輸。該協(xié)議被用在 ADS-B 系統(tǒng)的數(shù)據(jù)認(rèn)證方案中（ADS-B 是自動(dòng)相關(guān)監(jiān)視廣播，已在許多國家實(shí)施，是美國下一代航空運(yùn)輸系統(tǒng)的支柱）。它使用了帶有橢圓曲線加密（Ellipse Curve Cryptography，ECC）的 X.509 證書。通過使用?圓曲線加密，生成的簽名長度更短，計(jì)算速度更快。這使得身份驗(yàn)證過程顯著加快。

文獻(xiàn) [15] 中提出的方案在接收到數(shù)據(jù)后進(jìn)行簽名驗(yàn)證。一旦飛機(jī)收到來自地面站或竊聽者的數(shù)據(jù)，就會(huì)執(zhí)行驗(yàn)證過程以檢查數(shù)據(jù)的真實(shí)性，然后執(zhí)行最終操作。其具體過程為：在發(fā)送方，使用 SHA-1算法生成 160 位哈希，然后使用 ECDSA 算法對(duì)其進(jìn)行私鑰簽名，再將加密后的散列值發(fā)送到另一個(gè)節(jié)點(diǎn)；在接收端，哈希將使用私鑰解密哈希值，然后由接收端計(jì)算原始消息的哈希，最后比較兩個(gè)哈希值，如果它們之間沒有差異，則認(rèn)為接收到的消息已驗(yàn)證，并且沒有被未經(jīng)授權(quán)的人修改，從而完成消息驗(yàn)證。但是，從實(shí)際應(yīng)用出發(fā)，該協(xié)議并未對(duì)業(yè)務(wù)數(shù)據(jù)采用加密方案，這樣一來，對(duì)某些特殊應(yīng)用，一旦飛機(jī)相關(guān)數(shù)據(jù)被公開后，可能會(huì)出現(xiàn)對(duì)隱私保護(hù)和軍事飛機(jī)保密的訴求和壓力。

非對(duì)稱安全協(xié)議可以增強(qiáng) ADS-B的安全性。ADS-B 本身是一種不安全的空中交通監(jiān)視協(xié)議，它存在一些主要問題，包括缺乏內(nèi)置的安全機(jī)制。在文獻(xiàn) [14] 中，Wesson 等人提出了一個(gè)問題：“非對(duì)稱加密安全協(xié)議能否增強(qiáng) ADS-B 的安全性？”在評(píng)估 ADS-B 中的密碼學(xué)后，Wesson 等人宣布非對(duì)稱密鑰橢圓曲線數(shù)字簽名算法是可行的。

3.2　輕量級(jí)密碼安全協(xié)議

無人機(jī)網(wǎng)絡(luò)通常體積、容量小，從而只具有受限的數(shù)據(jù)處理能力，以及受限的存儲(chǔ)容量、傳輸資源和功率能力。為了長時(shí)間運(yùn)行多個(gè)應(yīng)用，降低功耗、提高系統(tǒng)的生存性是一項(xiàng)具有挑戰(zhàn)性的任務(wù)。因此，需要輕量級(jí)、安全、高效的通信協(xié)議。

安全通信協(xié)議的設(shè)計(jì)通常分為數(shù)據(jù)加密、密鑰認(rèn)證協(xié)商和密鑰管理等部分。加密數(shù)據(jù)相對(duì)來說是較容易的部分，因此，安全解決方案在很大程度上取決于如何使用強(qiáng)大而高效的密鑰分發(fā)和管理。

由于無人機(jī)節(jié)點(diǎn)的局限性，過去相當(dāng)多的研究在設(shè)計(jì)無人機(jī)網(wǎng)絡(luò)安全性時(shí)，傾向于采用對(duì)稱密鑰密碼體制。在密鑰預(yù)分配方案中，部署節(jié)點(diǎn)之前，將不同的密鑰或密鑰信息分發(fā)給無人機(jī)節(jié)點(diǎn)，然后任何兩個(gè)節(jié)點(diǎn)都可以通過獲取彼此的識(shí)別來建立連接。但是，此種方案網(wǎng)絡(luò)的可伸縮性支撐差。因此，基于對(duì)稱密鑰密碼體制的密鑰分配方案并不完善。為了提供保密通信，傳感器節(jié)點(diǎn)之間的每條消息都應(yīng)該進(jìn)行加密和身份驗(yàn)證，因此需要設(shè)計(jì)一種高效、靈活的密鑰分配方案。

非對(duì)稱密碼學(xué)中使用一對(duì)密鑰對(duì)消息進(jìn)行加密和解密，自其誕生以來，一直被認(rèn)為是提供基本安全需求的最成功機(jī)制之一。過去，由于無人機(jī)、傳感器網(wǎng)絡(luò)計(jì)算和功耗受到限制，大多數(shù)研究都沒有針對(duì)無線傳感器網(wǎng)絡(luò)中的公鑰密碼體制，但傳感器硬件和密碼學(xué)的進(jìn)展表明，公鑰密碼技術(shù)已經(jīng)適用于較為輕量化的應(yīng)用。

3.2.1　橢圓曲線密碼

RSA 和橢圓曲線密碼體制通常用于實(shí)現(xiàn)非對(duì)稱密碼體制。與 RSA 相比，ECC 已被證明是一種具有較短密鑰長度的優(yōu)秀的公鑰密碼學(xué)。橢圓曲線密碼體制的吸引力在于可以提供與 RSA 相同的級(jí)別和類型，但密鑰長度較小，從而減少了處理和通信開銷。示例表明，210 位 ECC 密鑰可以達(dá)到與2 048 位 RSA 密鑰相同的安全級(jí)別。在無人應(yīng)用中，協(xié)議運(yùn)行在具有較小計(jì)算和存儲(chǔ)資源的設(shè)備上；計(jì)算密鑰生成成本是簽名算法選擇的一個(gè)重要因素。較長的密鑰不僅在計(jì)算時(shí)會(huì)消耗大量的計(jì)算資源和帶寬，而且在存儲(chǔ)時(shí)也是如此，它消耗了大量的存儲(chǔ)資源。瓦德等人報(bào)告說，通過使用 8 位 CPU 可以運(yùn)行 ECC 機(jī)制。因此，基于 ECC 的認(rèn)證方案的性能優(yōu)于基于 RSA 的認(rèn)證方案。

橢 圓 曲 線 數(shù) 字 簽 名 算 法（Elliptic Curve Digital Signature Algorithm，ECDSA） 源 自 ECC 和 數(shù) 字 簽名 算 法（Digital Signature Algorithm，DSA）， 已 被美國國家標(biāo)準(zhǔn)與 技術(shù)研究院（National Institute of Standards and Technology，NIST）標(biāo)準(zhǔn)化為聯(lián)邦信息處理標(biāo)準(zhǔn)（Federal Information Processing Standard，F(xiàn)IPS）186-3b。盡管 ECDSA 的簽名長度是其密鑰的兩倍，但相較于 RSA，較小的密鑰大小使其更適合輕量化的數(shù)據(jù)認(rèn)證。

3.2.2　無人機(jī)輕量級(jí)認(rèn)證密鑰交換協(xié)議

近年來，無人機(jī)的輕量級(jí)認(rèn)證協(xié)議大量涌現(xiàn)，這些認(rèn)證密鑰交換協(xié)議主要從以下三個(gè)方面開展：第一是輕量級(jí)，研究可以應(yīng)用于小型設(shè)備的算法及協(xié)議，將一些計(jì)算任務(wù)盡可能地分配給地面控制站系統(tǒng)；第二是實(shí)時(shí)性，對(duì)算法效率有一定要求，盡量降低通信時(shí)延，以達(dá)到實(shí)時(shí)性需求；第三是安全性，也是最關(guān)鍵的，需要滿足一系列安全要求。

文獻(xiàn) [2] 為無人機(jī)網(wǎng)絡(luò)設(shè)計(jì)了一種基于?圓曲線算法的身份認(rèn)證方案，實(shí)現(xiàn)了無人機(jī)節(jié)點(diǎn)間輕量化的有效雙向身份認(rèn)證。通過會(huì)話密鑰一致性檢驗(yàn)方法，解決了消息傳輸過程中因密鑰計(jì)算錯(cuò)誤或分組丟失引起的協(xié)商密鑰不一致的問題，促使無人機(jī)通信具有更高的安全性。在實(shí)際的無人機(jī)網(wǎng)絡(luò)和系統(tǒng)中，驗(yàn)證了該方法的有效性和安全性。文獻(xiàn)中所建的攻擊模型考慮了重放攻擊，但是在該文獻(xiàn)的協(xié)議設(shè)計(jì)中卻未見闡述。文獻(xiàn)對(duì)基于 RSA 和 ECC 的密鑰生成、簽名、驗(yàn)簽算法的性能，以及基于 DH（Diffie-Hellman） 和 ECDH（Elipptic-Curve Diffie Hellman）算法的密鑰交換在同等工程實(shí)現(xiàn)條件下，進(jìn)行了較為細(xì)致的量化評(píng)估，從實(shí)際工程驗(yàn)證的角度，證明了所提方案更具輕量化、高性能的特點(diǎn)，詳細(xì)對(duì)比數(shù)據(jù)可參閱相關(guān)文獻(xiàn)。

無人機(jī)的機(jī)型不同，可分為大型無人機(jī)、中型無人機(jī)和小型無人機(jī)，因?yàn)椴煌臋C(jī)型所能提供的計(jì)算資源不同，需要協(xié)議設(shè)計(jì)更有針對(duì)性。在文獻(xiàn) [13] 中，根據(jù)不同計(jì)算性能的無人機(jī)系統(tǒng)分別提出了基于橢圓曲線密碼算法的認(rèn)證和密鑰協(xié)商協(xié)議 DroneSec，以及基于對(duì)稱密碼算法的認(rèn)證和密鑰協(xié)商協(xié)議 DroneSec_lite。其中，DroneSec 協(xié)議通過 結(jié) 合 使 用 ECDH 和 HMAC（Hash based Message Authentication Code）消息認(rèn)證碼，在保證前向安全性的情況下減小了計(jì)算開銷，適用于較高性能的計(jì)算平臺(tái)；DroneSec_lite 協(xié)議僅使用了對(duì)稱密碼算法，因而計(jì)算開銷極低，適用于低性能平臺(tái)。此種方式適用于有中心的情況，此外，協(xié)議并未考慮重放攻擊。

對(duì) 于 某 些 無 人 機(jī) 的 特 殊 應(yīng) 用， 可 能 沒 有 地面控制站的支持。文獻(xiàn) [20] 面向有控制站支持的無人機(jī)網(wǎng)絡(luò)和無控制站支持的無人機(jī)網(wǎng)絡(luò)分別提出了設(shè)計(jì)方案。對(duì)于有控制站支持的無人機(jī)網(wǎng)絡(luò)（Authentication Scheme for UAV Network Supported by Ground Station，ASUSG）， 采 用 橢 圓 曲 線 密 碼體制設(shè)計(jì)，將計(jì)算資源充足、通信鏈路穩(wěn)定的控制站作為密鑰生成中心，實(shí)時(shí)分發(fā)無人機(jī)公鑰，并且輔助無人機(jī)完成身份認(rèn)證，建立安全的通信鏈路。對(duì)于無控制站支持的無人機(jī)網(wǎng)絡(luò)（Authentication Scheme for UAV Network without Ground Station，ASWGS），通過門限密鑰技術(shù)實(shí)現(xiàn)網(wǎng)內(nèi)節(jié)點(diǎn)在無控制站支持下的身份認(rèn)證與密鑰協(xié)商。該方案僅依靠網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)相互協(xié)作、分布式地生成節(jié)點(diǎn)私鑰，并且利用存儲(chǔ)的公鑰份額完成無人機(jī)的身份認(rèn)證。所提方案考慮了身份假冒、消息重放、中間人攻擊等多種典型安全威脅。但是，該協(xié)議需要在無人機(jī)每次起飛前通過安全信道傳輸對(duì)無人機(jī)私鑰及大量參數(shù)進(jìn)行配置，操作較為復(fù)雜，不適用于無人機(jī)數(shù)量較多的場(chǎng)景。對(duì)于所提出的沒有控制站支持的方案，雖然相比同樣基于門限的密鑰管理方案 ，計(jì)算開銷上有比較明顯的優(yōu)勢(shì)，但是在有多個(gè)節(jié)點(diǎn)同時(shí)更新密鑰的情況下，該方案還是較為復(fù)雜。

考慮到在某些無人機(jī)具體的應(yīng)用中，發(fā)出的命令是有責(zé)任方的，即可追究責(zé)任。因此，可以將發(fā)送命令的不可否認(rèn)性作為重要條件。根據(jù)應(yīng)用場(chǎng)景，有研究者分別提出了一種新的無人機(jī)到無人機(jī)的安全通信協(xié)議和無人機(jī)到地面站的安全通信協(xié)議，協(xié)議采用了基于 ECDH 和 ECDSA（Elliptic Curve Digital Signature Algorithm）的無人機(jī)身份認(rèn)證和密鑰協(xié)商方案。該方案引入了證書機(jī)制，并使用ECDSA 和 HMAC 進(jìn)行雙重驗(yàn)證，既保證了不可否認(rèn)性，又保證了身份相互認(rèn)證的安全性。同時(shí)，一定程度上緩解了拒絕服務(wù)攻擊，并且使用 ECDH 進(jìn)行密鑰協(xié)商，保證了前向安全性；但該方案使用了大量數(shù)字簽名運(yùn)算，且存在證書交換和驗(yàn)證過程，總體計(jì)算開銷和通信開銷較大。

MavLink 是一種非常輕量級(jí)的消息傳輸協(xié)議，用于地面站與無人機(jī)，以及機(jī)載無人機(jī)組件之間的通信。許多無人機(jī)和自動(dòng)駕駛系統(tǒng)都支持 MavLink協(xié) 議， 如 Ardupilot 和 PX4（ 開 源 飛 控）。針 對(duì)MavLink 協(xié)議缺乏足夠的安全機(jī)制，存在可能導(dǎo)致嚴(yán)重威脅和隱患的安全漏洞的問題，文獻(xiàn) [24] 提出了一種基于 MavLink 協(xié)議的無人機(jī)系統(tǒng)安全通信方案。在無人機(jī)與地面站之間，利用 DH 算法進(jìn)行密鑰協(xié)商計(jì)算出共享密鑰，并使用 AES 算法對(duì)MavLink 消息包進(jìn)行加密通信，完成身份認(rèn)證。若無人機(jī)在規(guī)定時(shí)間內(nèi)未收到地面站發(fā)送的公鑰或?qū)avLink 消息包解密錯(cuò)誤，則主動(dòng)斷開連接，更新公鑰后重新廣播連接請(qǐng)求。該方案在一定程度上對(duì)MavLink 有安全增強(qiáng)作用，但是 DH 算法是針對(duì)有線網(wǎng)絡(luò)的密鑰協(xié)商交換算法，用在 MavLink 協(xié)議中，資源消耗較大。另外，AES 算法對(duì)于數(shù)據(jù)易丟失的無線信道來說，其適用性需要再深入考慮。

4 安全通信相關(guān)新技術(shù)

4.1　量子密碼安全技術(shù)

經(jīng)典密碼算法是目前應(yīng)用最為廣泛的安全通信方法。量子計(jì)算技術(shù)的興起，在未來可能對(duì)經(jīng)典密碼體制構(gòu)成極大威脅，量子搜索算法 Grover 的提出，使得對(duì)稱密碼算法的暴力破解時(shí)間極速縮短（原來的經(jīng)典計(jì)算需要 1 000 年，而 Grover 算法只需要4 分鐘）。Shor 算法的出現(xiàn)，使因式分解這個(gè)問題在計(jì)算機(jī)上可以得到有效的解決，從而對(duì)公鑰加密算法產(chǎn)生威脅。因此，研究可以抵抗量子計(jì)算攻擊的新型密碼體制已經(jīng)成為密碼學(xué)領(lǐng)域的重大任務(wù)。

量子密碼并不能“獨(dú)挑大梁”，它與經(jīng)典密碼融合使用幾乎是當(dāng)前必然的選擇。量子密碼協(xié)議 研 究 處 于“ 量 子 密 鑰 分 配 協(xié) 議（Quantum Key Distribution，QKD）遙遙領(lǐng)先，其他協(xié)議有待突破”的不平衡狀態(tài)，也是“其他協(xié)議難以突破”的瓶頸狀態(tài)。QKD 系統(tǒng)在高速率和遠(yuǎn)距離傳輸兩個(gè)方面還不能滿足大規(guī)模應(yīng)用的需求，離實(shí)用還有差距。鑒于 QKD 的巨大安全性優(yōu)勢(shì)，學(xué)者們希望借鑒其思想，通過引入量子技術(shù)來全面提升各類密碼協(xié)議的安全性，從而全面提升信息系統(tǒng)在未來量子計(jì)算時(shí)代的安全性。

另外，后量子密碼（Post-Quantum Cryptography，PQC）由于在量子化環(huán)境中具有安全性而發(fā)展迅速。近幾年，其已進(jìn)入算法和協(xié)議的標(biāo)準(zhǔn)化過程，受到各國的關(guān)注。

表 1  無人機(jī)安全通信協(xié)議比較

4.2　后量子密碼技術(shù)

公鑰密碼學(xué)自誕生以來，已成為當(dāng)今和未來網(wǎng)絡(luò)安全信任的“根基”。但量子計(jì)算的迅速發(fā)展使這一信任“根基”面臨前所未有的沖擊。

經(jīng)典公鑰算法依賴于大整數(shù)分解和離散對(duì)數(shù)兩個(gè)數(shù)學(xué)難題，而量子分解算法可以高效解決處理這類問題，這使現(xiàn)行的公鑰算法面臨巨大的威脅。后量子密碼被關(guān)注，正是因?yàn)樗谖磥碛锌赡苤鸩教娲F(xiàn)行的公鑰密碼算法。目前用于構(gòu)建后量子密碼的方法架構(gòu)主要包括哈希函數(shù)、基于多變量的方法、格及基于編碼的方法等。后量子密碼算法主要是依賴于沒有可以快速求解其底層數(shù)學(xué)問題的方法，也沒有直接針對(duì)其攻擊的高效算法。因此有可能在未來替代現(xiàn)有的公鑰算法。

后量子密碼技術(shù)的研究在全球范圍內(nèi)正廣泛開展，以美國 NIST 為主導(dǎo)的 PQC 標(biāo)準(zhǔn)化工作在全球范圍內(nèi)處于領(lǐng)跑地位，并有望在 2024 年完成 PQC公鑰算法的標(biāo)準(zhǔn)化。2021 年 8 月，美國 NIST 的分支機(jī)構(gòu)國家標(biāo)準(zhǔn)技術(shù)研究院國家網(wǎng)絡(luò)安全卓越中心正式啟動(dòng) PQC 遷移工程，旨在了解如何遷移 PQC，以確保在 2035 年之前，美國能將整個(gè)系統(tǒng)安全平滑地遷移到新密碼機(jī)制上。中國相關(guān)領(lǐng)域的專家也表示，越早關(guān)注和參與后量子公鑰的研究，對(duì)于中國后量子密碼的發(fā)展和獲取國際話語權(quán)就越有幫助。

4.3　區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是一種新型數(shù)據(jù)技術(shù)，具有去中心化、避免可信的第三方、安全保密數(shù)據(jù)可溯源等特點(diǎn)，并針對(duì)單一故障點(diǎn)和其他問題進(jìn)行了保護(hù)。這激發(fā)了該項(xiàng)技術(shù)在無人機(jī)網(wǎng)絡(luò)和物聯(lián)網(wǎng)中的應(yīng)用研究。

無人機(jī)是一種計(jì)算能力低、重量輕的飛行器。但是，區(qū)塊鏈在無人機(jī)上執(zhí)行戰(zhàn)略通信和協(xié)商一致的算法需要很高的計(jì)算能力，以更新所有分類賬的副本。研究人員正在尋找設(shè)計(jì)速度更快、效率更高（就功率 / 能量而言）的無人機(jī)處理器的方法。對(duì)于數(shù)量較少的無人機(jī)群組，區(qū)塊鏈平臺(tái)能夠滿足需求，事務(wù)通常可以實(shí)時(shí)執(zhí)行。但是，如果機(jī)群規(guī)模很大，就會(huì)出現(xiàn)問題。從這個(gè)問題出發(fā)，文獻(xiàn) [26]分析了基于區(qū)塊鏈的無人機(jī)系統(tǒng)在大型集群情況下的事務(wù)執(zhí)行時(shí)間，結(jié)論并不理想。再如，比特幣和Ethereum 這兩種最受歡迎的區(qū)塊鏈平臺(tái)，每秒最多可以執(zhí)行 12 次交易。在無人機(jī)群集必須實(shí)時(shí)通信以進(jìn)行運(yùn)動(dòng)協(xié)調(diào)的情況下，每秒執(zhí)行的事務(wù)數(shù)是一個(gè)值得研究的問題。研究人員正在開發(fā)許多新的平臺(tái)，以改進(jìn)協(xié)商一致的算法和交易時(shí)間 。

總之，盡管研究人員正在致力于這些技術(shù)的整合，但還有很長的路要走，還有許多挑戰(zhàn)要克服。

５ 結(jié) 語

本文著重分析了現(xiàn)有無人機(jī)安全協(xié)議的問題。首先，通過對(duì)無人機(jī)系統(tǒng)的分析，認(rèn)為無線通信鏈路對(duì)于無人機(jī)控制、重要信息交互起著至關(guān)重要的作用。通過無人機(jī)被攻擊、劫持的案例，總結(jié)出無人機(jī)通信面臨的主要威脅。其次，闡述了非對(duì)稱密碼體制、對(duì)稱密碼體制在無人機(jī)安全通信上的應(yīng)用發(fā)展，其中著重對(duì)無人機(jī)輕量級(jí)密碼安全通信協(xié)議進(jìn)行綜合論述，分析對(duì)比各協(xié)議在安全性和計(jì)算開銷等方面的特點(diǎn)，并指出目前還存在的缺陷或漏洞。再次，鑒于量子計(jì)算機(jī)的迅速發(fā)展對(duì)經(jīng)典密碼體制構(gòu)成了較大威脅，對(duì)量子密碼和后量子密碼技術(shù)的現(xiàn)狀、趨勢(shì)進(jìn)行了簡要概述。最后，對(duì)區(qū)塊鏈技術(shù)的特點(diǎn)和目前遇到的問題做了簡要闡述。整體來看，新技術(shù)作為研究熱點(diǎn)較為突出，但仍需要較長的發(fā)展周期。

引用格式：陳世康 , 周冰 , 曹寶 , 等 . 無人機(jī)安全通信協(xié)議研究綜述 [J]. 通信技術(shù) ,2024,57(3):213-221.
作者簡介 >>>
陳世康，男，碩士，研究員級(jí)高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)與系統(tǒng)安全；
周 冰，女，碩士，高級(jí)工程師，主要研究方向?yàn)闊o線通信安全；
曹 寶，男，學(xué)士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信安全；
何遠(yuǎn)杭，男，碩士，研究員級(jí)高級(jí)工程師，主要研究方向?yàn)槊艽a學(xué)、網(wǎng)絡(luò)空間安全等。
選自《通信技術(shù)》2024年第3期（為便于排版，已省去原文參考文獻(xiàn)）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：
PKI是什么意思？PKI主要組成包括什么？
什么是對(duì)稱加密和非對(duì)稱加密？兩者之間的區(qū)別是什么？