摘" 要:无人机系统通过无线方式进行数据传输,容易受到敌方或黑客攻击,威胁系统安全和信息安全。无人机通信内容往往包含军事或商业敏感信息,不适宜公开传输,因此加密技术成为无人机通信系统的关键技术之一。首先,文章分析无人机通信的典型场景特点,以及对数据加密的需求。其次,对无人机点对点通信场景和多点组网通信场景下,各密钥协商方案进行研究分析。再次,对加密通信技术中的流密码和分组数据加密方案进行调研分析。最后,对无人机通信系统加密技术进行总结与展望。该研究可为各场景下无人机加密系统设计及工程实践提供重要的借鉴。
关键词:无人机;密钥协商;多点组网;加密通信
中图分类号:TN918.4;V279 文献标识码:A 文章编号:2096-4706(2025)04-0006-05
Overview of Encryption Technology for UAV Communication System
ZHANG Shiming, CHEN Bei, YUE Jun, MA Shufan
(AVIC (Chengdu) UAS Co., Ltd., Chengdu" 611743, China)
Abstract: The UAV system transmits data wirelessly, which is vulnerable to enemy or hacker attacks, threatening system security and information security. The UAV communication content often contains military or commercial sensitive information, which is not suitable for public transmission. Therefore, encryption technology has become one of the key technologies of UAV communication system. Firstly, this paper analyzes the typical scene characteristics of UAV communication and the demand for data encryption. Secondly, it studies and analyzes each key agreement scheme in UAV point-to-point communication scenario and multi-point networking communication scenario. Thirdly, it investigates and analyzes the stream cipher and packet data encryption schemes in encrypted communication technology. Finally, it summarizes and prospects the encryption technology of UAV communication system. This research can provide important reference for the design and engineering practice of UAV encryption system in various scenarios.
Keywords: UAV; key agreement; multi-point networking; encryption communication
0" 引" 言
近年来,无人机被广泛应用,成为人们重点关注的领域。无人机起源于军事领域,用于目标侦察、态势感知、空中打击等场景。随着无线电技术、自动控制技术、计算机技术的飞速发展,无人机开始广泛应用于民用领域,如地理测绘、应急救援、气象探测、中继通信等[1]。
无人机系统涵盖多学科的综合技术,集成飞行控制、测控通信、气动、燃油、环控、动力系统、电源系统、任务载荷、信息处理等子系统。无人机一般都带有光学成像系统和任务载荷,这就要求无人机通信系统的传输带宽和时延应满足侦察和监视的需求[2-3]。
无人机的数据链具有上下行传输能力不对称的特征[4]。无人机通过下行链路将重要的飞行遥测数据回传到地面站系统,包括飞机状态、位置、勘察数据、视频图像等。地面控制站通过上行链路将遥控命令上传给无人机,以进行飞行轨迹更新、飞行姿态调整等操作。部分无人机通过加装卫星链路,还可实现超视距通信能力。
无人机系统通信传输内容包含军事、国家安全或商业敏感信息,容易受到外部攻击,目前已有许多无人机相关事件的报道,为保证飞行安全和数据安全,进行数据加密十分必要[5]。与常规加密通信系统相比,无人机系统具有节点运动速度快、信道干扰大,还可能存在计算能力和功耗受限的问题。无人机形态各异,应用场景也有所区别,在点对点场景和集群自组网场景下[6],密钥协商和通信加密需求差异明显。
本文具体分析了无人机系统加密通信的主要需求,并针对这些需求论述了在密钥协商和加密通信方面,目前已有的一些技术方案,并结合应用特点进行对比分析,指出目前存在的问题和改进方向。
1" 无人机通信系统加密需求分析
无人机在任务中一直处于移动状态,作业区可能存在系统内或系统外信道干扰。同时,对于微小型无人机而言,可供载荷使用的重量、功率和空间非常有限[7]。为降低重量和成本,通信系统计算能力、安装空间和功耗都受到限制。地面控制站则相反,位置固定、拥有充足的数据运算能力、可以支持较大功率的信号。
无人机通信的场景多种多样,基于节点数量和通信方式,可分为点对点通信和多点组网通信两类典型场景。
1.1" 点对点通信场景
点对点通信是无人机通信系统中最简单的情况,即仅有两个设备参与通信,例如无人机与地面操控站的通信,或一个无人机与另一个的通信。典型的单机点对点通信架构如图1所示。
在此类场景下,无人机数据链通信有以下几个需求:
1)实时性要求高:无人机的飞行状态受地面站控制命令直接控制,因此控制命令的传输延迟必须尽可能短,以保证飞行的稳定性和精确性。
2)可靠性要求高:数据链通信必须保证传输的可靠性,避免数据丢失或错误。这包括在复杂的电磁环境中,如受到其他同频或相近频段的无线射频设备的信号干扰时,整个系统仍能正常运行。遥控遥测数据链路需要保证双向传输的质量。
3)安全性要求高:数据链通信必须保证传输数据的安全系,防止被其他设备截获或篡改。对于关键数据,如机载传感器获取的信息、飞行轨迹、图像系统采集到的地面影像数据,都需要采用加密等安全措施进行保护。
1.2" 多点组网通信场景
随着应用场景的扩展,无人机平台已经从技术简单、用途单一的一控一无人机,发展成为能够承担监视、预警、协同探测等功能综合、高度智能化的自组织集群式无人机系统[8]。多无人机通信通常指的是数量较多,任务中会有无人机加入或退出的无人机通信场景,无人机多点组网通信场景如图2所示。
多点组网场景下,系统需要具备网络抗毁、协同传输和抗干扰等需求[9-11]。除此之外,应考虑多个无人机之间如何动态建立共同的加密信道,避免攻击者加入网络造成风险。因涉及密钥协商过程,还需要防止有外部恶意攻击的情况下,如何进行有效的防范机制。
多点组网通信场景下,对加密通信的需求如下:
1)考虑密钥协商:随着无人机的加入和退出,需要进行密钥的分发或回收,基于安全考虑还需要周期性进行密钥更新。
2)考虑身份认证:多无人机通信还需考虑身份认证的问题,即如何预防恶意攻击者的欺骗。在实际的通信系统设计中,是否需要设置中心服务器也是需要权衡的问题。
3)通信节点资源受限:无人机组网场景往往为中小型无人机,或消耗型无人机,功耗和算力受限,需要在加密强度和资源配置上进行权衡。
多端密钥协商问题相比双端密钥协商困难得多,有时为了实现这个目标不得不对安全性和效率中的一项进行妥协。此外,多无人机通信还需考虑身份认证的问题,即如何预防恶意攻击者的欺骗。
2" 无人机密钥协商技术分析
在加密通信系统中,密钥管理与分发系统与加密系统具有同等重要的地位,而无人机的密钥分发技术面临的挑战比数据加密更困难。
2.1" 点对点通信场景
点对点通信场景下,由于无人机在每次任务开始前会进行检修、任务配置等工作,因此最优的方式是在进行这些工作时直接生成并设置静态密钥[12]。对于身份认证问题,由于密钥为静态密钥,因此只需验证双方的密钥是否匹配即可证明身份。
如确有动态密钥交换的需求,不宜使用公钥加密传输密钥,而建议使用Diffie-Hellman密钥交换协议,通信双方原需要各自生成随机数a、b,之后分别将指数幂g^a、g^b发送至对方,双方再根据自己持有的随机数计算出g^ab,即获得共享密钥[13]。
对于类似少量设备参与,任务前节点已知的情况,可以将每一对设备之间的通信单独处理,转化为点对点通信问题。
2.2" 多点组网通信场景
多点组网场景下,无人机网络形成一个典型的移动自组织网络(Mobile Ad Hoc Network, MANET)。其具有以下特点:一是该网络使用无线通信,通信内容可以被攻击者窃取;二是网络基础设施受限,无法使用传统有线网络中的密钥管理手段;三是无人机相对移动速度快,导致网络的拓扑结构频繁变化,节点间的信任关系复杂[14]。因此,需要根据无人机通信网络的特点设计合适的密钥交换协议。
目前针对MANET的密钥管理方案主要分为两类。第一类主张采用组密钥,即由多个协议参与方相互协作共同协商一个密钥;另一类则倾向于采用对密钥,即在单播通信中为通信双方提供身份验证的密钥。二者的区别如图3所示。
2.2.1" 组密钥方案
组密钥指通信多方协商一个密钥共同使用。这种方式的好处是一次可以解决多个节点的密钥分配问题,但缺点是当节点变动时,难以动态更改组密钥[15-17]。此外,无人机通常被认为是资源有限的移动设备,需要保证无人机通信的安全,并尽可能减少无人机侧的计算开销和通信成本。
由于移动自组网络的自组织和动态拓扑特性,传统的有线网络组通信中的密钥管理手段无法在移动自组网络中应用,因此在设计协议时要从健壮性和效率两方面考虑:既要能处理单节点失效或变动的情况,又要能利用无人机有限的带宽完成任务。
杜春来等人提出了一种建立在椭圆曲线域上的密钥管理框架[18],此框架使用了门限方案,使得只要密钥组中的任意k个节点存活,就可以还原出这个组的公共密钥。此外,椭圆曲线的计算效率也比有限域上的运算效率高,因此使用椭圆曲线设计的密钥管理协议效率相比整数域协议更高。冯涛等人同样基于椭圆曲线提出了一种密钥分配方案[19],这种方案强调成员之间的公平性,轮数少,算法简单,所需的存储开销、通信开销小,安全性和效率都比较高,更适合在小尺寸无人机上使用。为了解决密钥组中加入或离开节点时,重新计算密钥导致的性能开销问题,Fu等人提出了基于集群的方式[20]。这种方式可以减少因节点变化导致需要更新组密钥的节点数,但簇头节点的计算量和通信量大,适合不同尺寸无人机混合执行任务的场景。表1为几种方案的特点对比。
2.2.2" 对密钥方案
每个节点与它的邻居节点共享一个密钥,每两个节点间的密钥均不相同[21]。对密钥方案是仅在通信两端之间协商密钥的方案。这种方案相比组密钥方案,没有节点变化带来的密钥更新问题。对密钥方案最常采用的实现方法是非对称密钥管理,即使用非对称密码算法实行密钥交换。
有研究证明,非对称密钥管理具有更好的安全性[22]。但非对称密钥管理的计算比较慢,效率上不如组密钥方案。Capkun等人提出了一个基于证书的完全自组织密钥管理方案[23],这个方案不需要第三方服务器进行身份认证,但节点的存储量和计算量都较大,且只能从概率上保证节点间的证书链。韩磊等人提出了利用预分配的秘密值设计的基于身份的非对称密钥管理方案[24],该方案同样不需要CA参与,但同样计算量比较大。朱辉等人根据无人机组网通信应用场景的具体特点,设计了面向无人机网络通信场景特化的密钥管理和认证协议[14]。该方案将无人机网络分为有控制站节点和无控制站节点两种情况,并分别设计了在这两种情况下的密钥管理和认证协议。表2为几种方案的特点对比。
3" 无人机加密通信技术分析
遥控遥测数据是无人机通信的关键,有即时性强、数据量相对较小、不间断持续性传输的特点。针对无人机通信加密,可以选择流密码和分组密码两种方式。
分组密码用固定的变换处理明文序列的分组数据,加密较复杂,而且存在误码扩散和一定的延时,一般用于通信传输信道质量较好或具有数据重发等功能的场合,但分组密码没有密钥流同步的问题。而流密码与之相反,加密速度快、延时低、容易进行无码纠正,但需设法解决同步问题。
3.1" 流密码加密
当遥控遥测数据使用数据流传输时,所传输数据是一系列比特流,需要根据密钥生成相应的密钥流,并将密钥流与数据流的每一个位置逐一对齐,之后密钥流与数据流相应位置进行异或完成加密。使用流密码加密,需考虑密钥流与数据流的同步。一种方式是使用同步流密码,并使用同步电路同步两台设备的密钥流。但这种方法需要精确的同步电路,同时一旦字符丢失,则须重新同步,成本较高。另一种方式是使用自同步流密码,自同步流密码的密钥流生成依赖于明文值,生成的密钥流无须对齐,即根据明文信息实现同步功能。温欣等人提出了一种使用自同步流密码的无人机遥控数据加密方案[25]。此方案设计了一种自同步流密码对遥控数据流进行加密,但有关自同步流密码的研究较少,其安全性的可靠程度不如同步流密码。
3.2" 分组密码加密
无人机通信系统使用数据报传输遥控遥测数据,一般将数据封装成数据帧。由于遥控遥测数据容易划分成短时间内多个数据量较小的帧,因此使用数据报传输难度相对较低且效率损失不大。数据帧中包含每个时刻的遥控或遥测数据、同步信息、校验和等。其中同步信息用于调整每个数据报的顺序,因此不应进行加密;校验和则使用哈希函数生成,用于纠错并保证信息完整性,为防篡改,校验和须进行加密。
此外,还需根据实际情况选择分组密码的工作模式。由于CBC模式中每一个分组需要下一分组的密文才能解密,因此不适用于这种情况,而ECB模式又不安全,因此对于遥控遥测数据的加密,使用CFB模式最合适[26]。
张兴凯等人提出一种遥控指令帧格式,通过对数据格式定义实现周期性遥控指令发送[27]。本文进行改进设计,帧结构如图4所示。在原有基础上,增加了数据加密功能,将校验和放置在加密数据内,保证了伪造消息不被校验通过。
在以上遥控帧中,数据头标识符用于区分每一帧的开头,帧标号用于确定帧顺序,帧长度用于确定帧结尾的位置。校验和与数据一并进行加密,可以保证只有有密钥的人可以解密数据,进而保证数据不被篡改。数据头和加密数据组成一个遥控帧,而若干个遥控帧将组成遥控序列。每个遥控序列开始时需要有启动字控制双方开始传输和接受遥控信号,此外还需提供本次分组加密的初始向量。与之类似,可相应设计出遥测帧的数据格式。
4" 结" 论
无人机通信系统通过无线方式实现无人机与地面控制站的信息交互,为保证飞行安全和数据安全,进行数据加密十分必要。无人机的系统和应用特点,对其通信系统加密技术提出了较高要求。
本文通过对无人机通信两类典型场景进行分析,总结了点对点通信和多点组网通信场景的典型加密通信需求。点对点通信需考虑实时性高、可靠性高、安全性高的需求。多点组网需考虑密钥协商、身份认证和节点资源受限的需求。无人机的密钥协商用于实现通信节点间的密钥管理和分发,在点对点通信场景下,可通过设置静态密钥或使用Diffie-Hellman密钥交换协议完成;在多点组网通信场景下,可采用组密钥和对密钥两种加密方式,组密钥包括椭圆曲线或哈希函数加密算法实现密钥管理和分发,对密钥可采用公钥证书、公钥身份认证或椭圆曲线算法实现密钥管理和分发。无人机通信加密具有即时性强、不间断持续性传输的特点,可采用流密码或分组加密方案。流密码加密需考虑密钥流与数据流的同步。分组密码加密将数据划分成数据量较小的帧,传输难度相对较低且效率损失不大,分组加密使用CFB模式最为合适。在数据链加密帧结构设计时,将数据内容和校验和一起进行加密,可保证伪造消息不被校验通过,据此设计出符合系统要求的加密数据帧。
综上所述,无人机通信系统加密技术分析对于指导不同应用场景下的密钥协商和加密技术方案选型,以及加密系统设计,具有重要的研究意义和应用价值。
参考文献:
[1] NAMUDURI K,CHAUMETTE S,KIM J H,et al. UAV Networks and Communications [M].London:Cambridge University Press,2018.
[2] 翟中英,闫朝星.无人机测控通信自组网技术综述 [J].遥测遥控,2018,39(4):66-74.
[3] FRAZZETTA S,PACINO M. A STANAG 4586 Oriented Approach to UAS Navigation [J].Journal of Intelligent amp; Robotic Systems,2013,69:21-31.
[4] 李娇,彭文胜.一种基于GSPN的无人机数据链动态可靠性建模方法研究 [J].电光与控制,2023,30(9):47-51+111.
[5] MARGARITOFF M. Tobacco-Smuggling Drone Found by Ukraine Border Patrol Reveals Regions Black Market [EB/OL].[2024-06-21].https://www.thedrive.com/tech/23447/tobacco-smuggling-drone-found-by-ukraine-border-patrol-reveals-regions-black-market.
[6] 付振江,罗俊松,宁进,等.无人机集群通信的应用现状及展望 [J].无线电工程,2023,53(1):3-10.
[7] 王祥科,刘志宏,丛一睿,等.小型固定翼无人机集群综述和未来发展 [J].航空学报,2020,41(4):20-45.
[8] 方成.集群式无人机协同数据链技术 [J].现代导航,2024,15(1):60-64.
[9] REINA D G,CAMP T,MUNJAL A,et al. Evolutionary Deployment and Local Search-Based Movements of 0th Responders in Disasterscenarios [J].Future Generation Computer Systems,2018,88:61-78.
[10] ZHAO H T,WANG H J,WU W Y,et al. Deployment Algorithms for UAV Airborne Networks Toward On-Demand Coverage [J].IEEE Journal on Selected Areas in Communications,2018,36(9):2015-2031.
[11] 刘重,高晓光,符小卫.基于通信与观测联合优化的多无人机协同目标跟踪控制 [J].控制与决策,2018,33(10):1747-1756.
[12] 朱辉,张业平,于攀,等.面向无人机网络的密钥管理和认证协议 [J].工程科学与技术,2019,51(3):158-166.
[13] 张凌浩,王胜,周辉,等.基于MAVLink协议的无人机系统安全通信方案 [J].计算机应用,2020,40(8):2286-2292.
[14] 朱辉,张业平,于攀,等.面向无人机网络的密钥管理和认证协议 [J].工程科学与技术,2019,51(3):158-166.
[15] LIU H B,YANG J,WANG Y,et al. Group Secret Key Generation via Received Signal Strength: Protocols, Achievable Rates, and Implementation [J].IEEE Transactions on Mobile Computing,2014,13(12):2820-2835.
[16] THAI C D T,LEE J,QUEK T Q S. Secret Group Key Generation in Physical Layer for Mesh Topology [C]//2015 IEEE Global Communications Conference (GLOBECOM).San Diego:IEEE,2015:1-6.
[17] TUNARU I,DENIS B,PERRIER R,et al. Cooperative Group Key Generation Using IR-UWB Multipath Channels [C]//2015 IEEE International Conference on Ubiquitous Wireless Broadband (ICUWB).Montreal:IEEE,2015:1-5.
[18] 杜春来,胡铭曾,张宏莉.在椭圆曲线域中基于身份认证的移动ad hoc密钥管理框架 [J].通信学报,2007(12):53-59.
[19] 冯涛,王毅琳,马建峰.一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案 [J].电子学报,2009,37(5):918-924.
[20] FU A M,ZHANG G X,ZHU Z C. A Secure and Efficient Fault-Tolerant Group Key Agreement Protocol [C]//2013 12th IEEE International Conference on Trust, Security and Privacy in Computing and Communications.Melbourne:IEEE,2013:310-314.
[21] 刘宁,归奕红.基于簇的无线传感器网络密钥管理方案 [J].火力与指挥控制,2011,36(1):94-98.
[22] 任秀丽,于海斌.无线传感器网络的安全机制 [J].小型微型计算机系统,2006(9):1692-1694.
[23] CAPKUN S,BUTTYAN L,HUBAUX J P. Self-Organized Public-Key Management for Mobile Ad Hoc Networks [J].IEEE Transactions on Mobile Computing,2003,2(1):52-64.
[24] 韩磊,刘吉强,韩臻,等.移动ad hoc网络预分配非对称密钥管理方案 [J].通信学报,2012,33(10):26-34.
[25] 温欣,王喜发,岳云天.无人机遥测数据加解密方法的设计 [J].计算机系统应用,2010,19(7):95-97.
[26] 刘平.分组密码工作模式的分析及应用 [J].南阳理工学院学报,2013,5(3):21-25.
[27] 张兴凯,王喜发,戴紫彬.无人机遥控指令加密方式的研究 [J].电子技术应用,2008(5):141-144.
作者简介:张仕明(1988—),男,汉族,四川巴中人,工程师,硕士,研究方向:无人机数据链技术;陈蓓(1981—),女,汉族,安徽砀山人,正高级工程师,硕士,研究方向:无人机指挥控制系统;岳俊(1983—),男,汉族,四川南充人,高级工程师,硕士,研究方向:无人机指挥控制系统;马舒凡(2000—),女,汉族,新疆阿克苏人,助理工程师,工学学士,研究方向:通信工程。
收稿日期:2024-08-03
基金项目:工业和信息化部制造业高质量发展专项资助(TC220A04X-2)
