一种大规模无人系统跨域异步安全协同方法

本发明属于信息安全，特别涉及一种大规模无人系统跨域异步安全协同方法，可用于不同无人系统中的无人设备之间跨域异步安全数据共享。

背景技术：

1、近年来，无人系统技术蓬勃发展。无人系统因其更快的处理能力、更强的适应性和更长的工作时间，已广泛应用于军事、工业、农业、医疗等各个领域。然而，随着应用越来越复杂，整个流程可能需要跨越多个具有合作关系的大规模无人系统。在这此背景下，位于不同无人系统的无人设备需要数据共享以实现协同。尽管不同无人系统中的无人设备可以通过广泛使用的网络基础设施轻松连接，但由于许多信任和风险问题未解决，在它们之间实现安全数据共享仍是一项艰巨的任务。跨域访问控制作为一种有效的手段，通过执行特定的访问规则，为不同无人系统中的无人设备的跨域安全数据共享提供了可能。

2、不可否认的是，无人设备为了执行任务需要出没于各种复杂的环境，这往往导致不同无人系统的无人设备之间实时数据共享不稳定，从而使得大规模无人系统之间的跨域安全协同难以保证，现有的大多数跨域协同方法都面临这个问题。发布订阅是一种消息传递模式。在这个模式中，有两种角色：发布者和订阅者。发布者将消息发送到一个代理，然后代理根据订阅者请求将消息传递给相应的订阅者。发布订阅模式的主要优点是异步，发布者不必与订阅者进行实时通信。将发布订阅模式与跨域访问控制结合可以有效实现不同无人设备之间安全的跨域异步数据共享，从而实现大规模无人系统之间跨域异步安全协同。

3、对于大规模无人系统而言，一方面，由于多个无人系统的无人设备之间协作已经成为常态，因此需要解决跨域安全数据共享的问题；另一方面，由于环境因素的影响，无人设备无法确保实时数据共享，需要考虑异步通信。综上所述，研究大规模无人系统跨域异步安全协同方法具有重要意义。

4、ouaddah等人在其发表的论文“towards a novel privacy-preserving accesscontrol model based on blockchain technology in iot”(europe and menacooperation advances in information and communication technologies,springerinternational publishing,2017:523-533.)提出了iot场景中的分布式隐私保护访问控制框架fairaccess，使用智能合约来设计细粒度访问控制策略。虽然该方案考虑到了iot设备的认证和访问控制，但是该方法没有考虑设备跨域通信和数据交换。

5、四川师范大学在其公开号为cn113194469b专利申请文献中提出了一种基于区块链的智能5g无人机跨域认证方案，其基于阈值共享的多重签名构建协作域的身份联合来动态管理设备的身份，利用智能合约进行身份认证来实现跨域设备之间的可靠数据共享，并利用协商会话密钥以确保两方之间后续数据共享的安全，以实现来自不同域的实体在不知道真实身份的情况下相互验证并共享数据，保证通信双方的隐私。但该方法由于对不同域中的实体在跨域数据共享过程中需要保持通信双方实时在线，没有实现通信双方跨域异步通信，因而在实体无法实时在线时，将不能保证无人设备异步通信。

技术实现思路

1、本发明的目的在于针对上述现有技术的不足，提供一种大规模无人系统跨域异步安全协同方法，以实现无人系统中的无人设备跨域数据共享，保证无人系统之间的跨域协同，并在无人设备无法实时在线时，保证无人设备异步通信。

2、实现上述目的技术方案包括如下步骤：

3、(1)建立包括代理b、发布者px,i、订阅者sy,j、px,i所属的授权中心acx、sy,j所属的授权中心acy的跨域异步协同系统，其中：

4、授权中心acx生成自己的标识acidx、加密密钥对和签名密钥对

5、授权中心acy生成自己的标识acidy、加密密钥对和签名密钥对

6、发布者px,i生成自己的标识pidx,i、加密密钥对和签名密钥对订阅者sy,j生成自己的标识sidy,j、加密密钥对和签名密钥对该发布者px,i和订阅者sy,j分别向各自的授权中心acx和acy进行注册；

7、(2)发布者跨域发布数据，订阅者跨域订阅数据：

8、2a)发布者px,i生成数据加密密钥kx,i并计算数据的密文和kx,i的密文cx,i，再生成数据发布消息及其密文cpub_req，计算和cx,i的签名σ1，并将{cpub_req,σ1}发送给代理b，其中t为时间戳，apx,i表示访问策略；

9、2b)代理b向授权中心acx发送发布者px,i的标识{pidx,i}；

10、2c)授权中心acx检查发布者px,i的标识pidx,i是否注册过，检查通过后发送px,i的签名公钥给代理b；

11、2d)代理b解密数据发布消息pub_req的密文cpub_req获得pub_req，并验证数据密文和密钥密文cx,i的签名σ1和时间戳t，再存储数据发布消息pub_req；

12、2e)订阅者sy,j生成跨域订阅请求sub_req＝{acidx,sidy,j,atty,j,acidy,pidx,i,t}及其签名σ2和密文csub_req，并将{csub_req,σ2}发送给代理b；

13、2f)代理b向授权中心acy发送订阅者sy,j的标识{sidy,j}；

14、2g)授权中心acy检查订阅者sy,j的标识sidy,j是否注册过，检查通过后发送sy,j的签名公钥给代理b；

15、2h)代理b解密跨域订阅请求sub_req的密文csub_req获得sub_req，并验证sub_req的签名σ2、时间戳t和订阅者sy,j的属性atty,j是否符合订阅数据的访问控制策略apx,i，计算sub_req的新密文c'sub_req，再将{c'sub_req,σ2}发送给授权中心acx；

16、2i)授权中心acx解密跨域订阅请求sub_req的新密文c'sub_req获得sub_req，并验证sub_req的签名σ2、时间戳t，再生成重加密密钥rk(x,i)→(y,j)及其密文crk和签名σ3，将{crk,σ3}发送给代理b；

17、2j)代理b解密重加密密钥rk(x,i)→(y,j)的密文crk获得rk(x,i)→(y,j)，并验证rk(x,i)→(y,j)的签名σ3，再计算密钥密文cx,i的代理重加密密文c'x,i、数据发布消息pub_req与c'x,i的密文c'pub_req及其签名σ4，并将{c'pub_req,σ4}发送给订阅者sy,j；

18、2k)订阅者sy,j解密pub_req与c'x,i的密文c'pub_req获得pub_req和c'x,i，并验证pub_req与c'x,i的签名σ4，解密代理重加密密文c'x,i获得数据加密密钥kx,i，再使用kx,i解密数据密文获得数据datax,i；

19、(3)发布者px,i周期性更新数据加密密钥、数据密文和数据加密密钥密文，返回步骤2e)。

20、本发明具有如下优点：

21、1.实现了跨域数据共享。

22、本发明通过采用跨域访问控制方法实现跨域数据共享，即针对跨域的订阅操作，发布数据无人设备所在无人系统的授权中心对订阅数据的无人设备进行访问控制策略检查，通过后生成代理重加密密钥；再由代理使用代理重加密密钥对存储在代理的发布数据密文进行重加密，使得订阅数据的无人设备可以通过自己的私钥解密重加密后的密文数据得到数据，实现了不同无人系统的无人设备之间跨域数据共享，进而保证无人系统之间的跨域协同。

23、2.实现了异步通信。

24、本发明通过采用发布订阅方法实现异步通信，即不同无人系统的无人设备之间不需要直接交互和实时通信，使得无人设备在无法实时在线时仍可以进行通信，不仅实现了无人系统的异步协同，而且提高了无人系统协同中各个模块之间的灵活性和扩展性。