无人机网络高效认证方法、装置、计算机设备及存储介质与流程

本发明涉及网络认证方法，更具体地说是指无人机网络高效认证方法、装置、计算机设备及存储介质。

背景技术：

近年来，随着航空技术和通信技术的发展，UAV(无人机，Unmanned Aerial Vehicle)被广泛部署于一些用于收集敏感数据的任务中，例如重大基础设施和工业设施的威胁预警，公共安全监视等。为了完成对某一区域的监视，通常需要大规模的无人机集群。通过连接IoD(无人机网络，Internet of Drone)连接无人机可以达到在流量管理以及无人机的通信服务质量方面的显著优势。

无人机通信可能包含诸如位置、飞行模式等敏感信息。由于无人机网络使用可能暴露于潜在对手的公共和开放访问通信网络，因此有必要考虑无人机在各种应用场景下的数据安全问题。除了无人机收集的敏感数据外，对手还可以将无人机的身份及其地理位置即飞行路线作为目标，以获得与无人机及其使用的设施有关的机密信息。此外，在许多应用中，无人机可能必须与第三方服务例如CMSP(电信服务商和移动边缘计算服务商，Communication/MEC Service Provider)进行交互，以实时处理其数据。移动边缘计算可以在网络边缘，无线访问网络内以及紧邻移动用户的位置提供计算功能和服务环境。与云计算相比，移动边缘计算能够减少了其移动用户的网络延迟，从而确保了高效的网络运营和服务交付，并提供了改善的用户体验。因此，从安全的角度来说，与无人机通信的所有参与方都必须经过身份认证，并且在第三方移动边缘计算和通信服务提供商的面前，应该保护无人机避免收到攻击而致使敏感数据和隐私信息的泄漏。

现在的认证方式在无人机内直接存储私钥，容易被攻击者提取，且无法做到尽可能高效，且认证的设计并无法做到轻量级操作，容易使得小型无人机在计算和能源方面受到资源的限制，且恶意攻击者冗余了解任何有关无人机的真实身份。

因此，有必要设计一种新的方法，实现避免了在无人机中直接存储任何私钥，使得即使无人机被物理捕获或遭受网络攻击，攻击者仍然无法提取出私钥，可做到高级别的安全性，同时最小化每个设备中的计算资源需求，实现轻量级操作。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供无人机网络高效认证方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：无人机网络高效认证方法，包括：

当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机；

当进行认证时，获取来自无人机的第三认证请求报文；

根据所述第三认证请求报文生成第四报文；

反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文；

获取所述第五报文；

根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组。

其进一步技术方案为：所述注册请求包括无人机的身份ID。

其进一步技术方案为：所述当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机，包括：

当进行无人机注册时，获取无人机的注册请求；

根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组；

反馈所述质询参数和质询参数组至无人机，以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值，并使无人机将所述输出值组合形成第一报文；

获取所述第一报文；

根据所述第一报文计算关于无人机的身份ID的伪身份ID，在此基础上形成第二报文；

反馈所述第二报文至无人机；

在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值，以形成元组。

其进一步技术方案为：所述第三认证请求报文包括无人机选取的第一随机数、无人机的伪身份ID以及运营商的身份ID。

其进一步技术方案为：所述根据所述第三认证请求报文生成第四报文，包括：

从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组；

选取一个第二随机数，并计算下一轮无人机的伪身份，以得到下一伪身份ID；

根据其中一个输出值与所述下一伪身份ID进行异或运算，以得到异或值；

对另一个输出值、第一随机数以及异或值进行加密，以得到加密值；

组合所述异或值、加密值以及第二随机数以及质询参数，以形成第四报文。

其进一步技术方案为：所述反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文，包括：

发送所述第四报文至无人机，以使得无人机调用两个物理不可克隆函数恢复与质询参数相关的两个输出值，以得到第一个输出值以及第二个输出值，并由无人机计算第二个输出值、异或值以及第一随机数的哈希加密值，并验证哈希加密值是否等于加密值，当哈希加密值不等于加密值，无人机读取区域位置识别码，并根据所述区域位置识别码生成第五报文。

其进一步技术方案为：所述根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组，包括：

根据所述第五报文恢复会话密钥；

根据所述会话密钥计算验证参数；

判断所述验证参数是否符合要求；

若所述验证参数符合要求，则重新计算无人机的区域位置识别码，以得到新区域位置识别码；

发送所述新区域位置识别码至运营商，以使得运营商验证新区域位置识别码是否正确；

当新区域位置识别码是正确的，则计算新的质询参数、两个物理不可克隆函数的新输出值；

利用新的质询参数以及新输出值替换元组。

本发明还提供了无人机网络高效认证装置，包括：

注册请求单元，用于当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机；

认证报文获取单元，用于当进行认证时，获取来自无人机的第三认证请求报文；

第四报文生成单元，用于根据所述第三认证请求报文生成第四报文；

反馈单元，用于反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文；

第五报文获取单元，用于获取所述第五报文；

网络验证单元，用于根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组。

本发明还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。

本发明还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现上述的方法。

本发明与现有技术相比的有益效果是：本发明通过在注册时，完成无人机在服务器上的注册，进行网络认证时，由无人机采用物理层防克隆技术进行加密，且认证过程协商会话密钥，通过运营商传输数据，以完成服务器对无人机的网络认证，会话密钥采用协商方式确定，且不在无人机内存储，实现避免了在无人机中直接存储任何私钥，使得即使无人机被物理捕获或遭受网络攻击，攻击者仍然无法提取出私钥，物理层防克隆功能实现高级别的安全性，将无人机的部分计算转移至服务器执行，最小化每个无人机中的计算资源需求，实现轻量级操作。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的无人机网络高效认证方法的应用场景示意图；

图2为本发明实施例提供的无人机网络高效认证方法的流程示意图；

图3为本发明实施例提供的无人机网络高效认证方法的子流程示意图；

图4为本发明实施例提供的无人机网络高效认证方法的子流程示意图；

图5为本发明实施例提供的无人机网络高效认证方法的子流程示意图；

图6为本发明实施例提供的无人机网络高效认证装置的示意性框图；

图7为本发明实施例提供的无人机网络高效认证装置的注册请求单元的示意性框图；

图8为本发明实施例提供的无人机网络高效认证装置的第四报文生成单元的示意性框图；

图9为本发明实施例提供的无人机网络高效认证装置的网络验证单元的示意性框图；

图10为本发明实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1和图2，图1为本发明实施例提供的无人机网络高效认证方法的应用场景示意图。图2为本发明实施例提供的无人机网络高效认证方法的示意性流程图。该无人机网络高效认证方法应用于服务器中。该服务器是无人机服务提供商在运行，该服务器与无人机以及通信运营商或移动边缘计算运营商所持有的终端进行数据交互，服务器中有两个主要实体，即控制和监视中心和云数据中心。所有的无人机都配备有两个PUF(物理不可克隆函数，Physical Unclonable Function)设备，并且还与其他服务集成在一起，例如GPS和无线通信接口等。为了开始执行任务并投入运行，每个无人机都首先需要向服务器注册。同样，每个运营商也需要在服务器上注册，并且他们通过安全信道与服务器进行通信。每个无人机都需要通过运营商将其现场数据发送到服务器。运营商具有足够的计算能力来支持无人机和服务器建立会话密钥以促进安全通信。由于无人机的操作区域可能跨越较大的地理区域，因此，运营商提供服务的区域被分为几个较小的区域。同样，单个运营商可能没有为服务器提供所有感兴趣区域的覆盖范围。因此，服务器可能依赖一个以上的运营商进行操作。同样，在拥有多个运营商的地方，每个MEC(移动边缘计算，Multi-Access Edge Computing/Mobile Edge Computing)运营商的服务费率和有效性可能会根据位置和其他因素而有所不同。因此，无人机应能够与多个运营商进行身份验证，而不会对其隐私造成任何损害。

在进行网络认证时，无人机收集某些区域的信息。在这些区域里，由无人机服务提供商选定的通信运营商或移动边缘计算运营商为无人机提供数据传输服务包括发送和接收数据。在这一阶段，无人机和服务器之间进行数据交互的主要任务是身份认证以及协商一个用于数据加密的会话密钥，从而保护数据在传输过程中的安全。

图2是本发明实施例提供的无人机网络高效认证方法的流程示意图。如图2所示，该方法包括以下步骤S110至S160。

S110、当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机。

在本实施例中，注册请求是指无人机需要在服务器上进行身份注册所发起的请求。

具体地，所述注册请求包括无人机的身份ID。

在一实施例中，请参阅图3，上述的步骤S110可包括步骤S111～S118。

S111、当进行无人机注册时，获取无人机的注册请求。

在本实施例中，无人机通过安全信道向无人机服务商(USP)发送自己的身份ID即IDU。

S112、根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组。

在本实施例中，质询参数是物理不可克隆函数的输入值，质询参数组是指随机选取的一组质询参数构成的数组。

具体地，对于当前轮次i的认证，服务器随机选择一个PUF的质询参数Ci发送给该身份ID为IDU的无人机，为了抵御分布式拒绝服务攻击，服务器另外随机选择一组质询参数Csyn＝(C1,...,Cn)，并发送给该身份ID为IDU的无人机。利用多个质询参数计算不同的输出值，以便于抵御分布式拒绝服务攻击，提升认证的安全级别。

S113、反馈所述质询参数和质询参数组至无人机，以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值，并使无人机将所述输出值组合形成第一报文。

在本实施例中，第一报文是指由两个物理不可克隆函数的输出值组合形成的报文。

PUF是一种嵌入到电路的硬件中的单向函数，它可以用作硬件认证和生成安全密钥的工具。PUF的输出取决于芯片制造过程中引入的。当查询x时，PUF会产生一个响应y＝PUF(x)，该响应取决于x和设备硬件组件的尺寸和组成方面的微小固有随机变化即物理微观结构。由于环境和操作因素例如环境温度和电压的变化，当多次询问相同的x时，PUF输出可能会略有变化。但是，模糊提取器可用于消除这些变化即噪声并将其转换为确定性函数。

具体地，在收到Ci和Csyn后，无人机计算两个PUF函数和的输出：

其中，为质询参数的响应参数，即以Ci作为输入值计算PUF函数所得的输出值；为质询参数的响应参数，即以Ci作为输入值计算PUF函数所得的输出值；以及为质询参数组的响参数，即以Csyn作为输入值计算PUF函数和所得的输出值。

在本实施例中，所述输出至包括以及

无人机生成第一报文并将该第一报文M1通过安全信道发送给服务器。

S114、获取所述第一报文；

S115、根据所述第一报文计算关于无人机的身份ID的伪身份ID。

在本实施例中，伪身份ID是指服务器根据第一报文计算与无人机的身份ID相关的伪造的身份ID，设置伪身份ID可以避免恶意攻击者冗余了解任何有关无人机的真实身份，以提升网络验证的安全性。

具体地，当收到报文M1后，服务器先计算生成一个关于无人机的身份ID为IDU的伪身份ID即

具体地，计算伪身份的方式有很多种，且可依据实际情况选择，比如计算伪身份的方式可以是多样的，可以在具体部署中选择，例如：

对于任何一个无人机身份ID＝u，选择任意的随机数，将该随机数与身份ID＝u异或或其他操作得到伪身份；或者以无人机身份ID＝u作为为随机函数的种子，利用伪随机函数生成无人机的伪身份。

S116、在伪身份的基础上，形成第二报文。

在本实施例中，第二报文是指将假身份与所述伪身份ID组合形成的报文信息。

S117、反馈所述第二报文至无人机；

S118、在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值，以形成元组。

具体地，服务器生成第二报文并将第二报文M2发送给无人机，同时在本地数据库中存储元组类似地，无人机在收到报文第二报文M2后存储

S120、当进行认证时，获取来自无人机的第三认证请求报文。

在本实施例中，所述第三认证请求报文包括无人机选取的第一随机数、无人机的伪身份ID以及运营商的身份ID。

在进行认证时，无人机向运营商发起认证请求。当运营商收到认证请求后，运营商首先返回给无人机一个确认消息，同时发送给无人机关于运营商自己的身份ID即IDCM。

具体地，无人机抽取一个第一随机数NU，并将其同自己的伪身份ID即以及运营商的身份ID即IDCM组合成第三认证请求报文并将第三认证请求报文M3发送给服务器。

S130、根据所述第三认证请求报文生成第四报文。

在本实施例中，第四报文是指服务器根据第三认证请求生成的供无人机进行加密的报文信息。

在一实施例中，请参阅图4，上述的步骤S130可包括步骤S131～S135。

S131、从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组。

在本实施例中，当收到第三认证请求报文M3后，服务器首先从本地数据库中检索与无人机的伪身份相对应的元组

S132、选取一个第二随机数，并计算下一轮无人机的伪身份，以得到下一伪身份ID。

在本实施例中，下一伪身份PID是指下一轮无人机ID为IDU的无人机的伪身份。

服务器抽取一个第二随机数NS，并计算下一轮(i+1轮)身份为IDU的无人机的伪身份ID即

S133、根据其中一个输出值与所述下一伪身份ID进行异或运算，以得到异或值。

在本实施例中，异或值是指输出值与下一伪身份ID进行异或运算得到的数值。即异或值

S134、对另一个输出值、第一随机数以及异或值进行加密，以得到加密值。

在本实施例中，加密值是指输出值第一随机数以及异或值进行哈希加密所得到的数值。

S135、组合所述异或值、加密值以及第二随机数以及质询参数，以形成第四报文。

具体地，服务器生成一个响应报文即第四报文M4＝{PID^*,NS,Ci,ResServ}，并将M4通过运营商发送给无人机。

S140、反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文。

在本实施例中，第五报文是指无人机接收第四报文后形成的响应报文。

具体地，服务器发送所述第四报文至无人机，以使得无人机调用两个物理不可克隆函数恢复与质询参数相关的两个输出值和以得到第一个输出值以及第二个输出值并由无人机计算第二个输出值异或值以及第一随机数的哈希加密值，并验证哈希加密值是否等于加密值，当哈希加密值不等于加密值，无人机读取区域位置识别码，并根据所述区域位置识别码生成第五报文。

具体地，当收到第四报文M4后，无人机首先调用两个PUF函数恢复出关于Ci的PUF函数输出值：无人机随后通过其所持有的数据计算哈希加密值并验证Re s′Serv＝Re sServ是否成立。如果成立，则无人机放弃该步骤内剩下的操作，进入结束步骤；否则，若等式不成立，则无人机读取自己的区域位置识别码LAIU，并执行如下计算：

其中SK为协商的会话密钥，EL为服务器生成的位置绑定信息；Re sServ以及Re s′Serv则为服务器生成的响应参数及其对应的验证参数，也就是加密值和哈希加密值；基于以上数据，服务器生成第五报文并将该第五报文M5通过运营商发送给服务器。

S150、获取所述第五报文；

S160、根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组。

在一实施例中，请参阅图5，上述的步骤S160可包括步骤S161～S167。

S161、根据所述第五报文恢复会话密钥。

在本实施例中，会话密钥是指服务器与无人机协商的会话密钥。

当服务器收到报文M5后，服务器首先计算恢复出会话密钥

S162、根据所述会话密钥计算验证参数。

在本实施例中，验证参数是指无人机对应的验证参数。

具体地，计算响应参数并判断等式Re s′UAV＝Re sUAV是否成立。Re sUAV以及Re s′UAV分别为无人机生成的响应参数以及无人机对应的验证参数。

S163、判断所述验证参数是否符合要求；

若所述验证参数不符合要求，则进入结束步骤。

S164、若所述验证参数符合要求，则重新计算无人机的区域位置识别码，以得到新区域位置识别码。

如果Re s′UAV＝Re sUAV成立，那么服务器计算获取新区域位置识别码

S165、发送所述新区域位置识别码至运营商，以使得运营商验证新区域位置识别码是否正确；

S166、当新区域位置识别码是正确的，则计算新的质询参数、两个物理不可克隆函数的新输出值；

S167、利用新的质询参数以及新输出值替换元组。

并用身份为IDCM的运营商的位置来验证LAIU的正确性。如果验证通过，服务器计算新的质询参数新输出值新输出值

最后，服务器将其数据库中存储的元组替换为

至此，无人机与服务器之间的认证完成。在数据交互过程中，无人机与服务器之间可以通过协商出的会话密钥SK利用对称加密算法实现数据安全保护。

上述的无人机网络高效认证方法，通过在注册时，完成无人机在服务器上的注册，进行网络认证时，由无人机采用物理层防克隆技术进行加密，且认证过程协商会话密钥，通过运营商传输数据，以完成服务器对无人机的网络认证，会话密钥采用协商方式确定，且不在无人机内存储，实现避免了在无人机中直接存储任何私钥，使得即使无人机被物理捕获或遭受网络攻击，攻击者仍然无法提取出私钥，物理层防克隆功能实现高级别的安全性，将无人机的部分计算转移至服务器执行，最小化每个无人机中的计算资源需求，实现轻量级操作。

图6是本发明实施例提供的一种无人机网络高效认证装置300的示意性框图。如图6所示，对应于以上无人机网络高效认证方法，本发明还提供一种无人机网络高效认证装置300。该无人机网络高效认证装置300包括用于执行上述无人机网络高效认证方法的单元，该装置可以被配置于服务器中。具体地，请参阅图6，该无人机网络高效认证装置300包括注册请求单元301、认证报文获取单元302、第四报文生成单元303、反馈单元304、第五报文获取单元305以及网络验证单元306。

注册请求单元301，用于当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机；认证报文获取单元302，用于当进行认证时，获取来自无人机的第三认证请求报文；第四报文生成单元303，用于根据所述第三认证请求报文生成第四报文；反馈单元304，用于反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文；第五报文获取单元305，用于获取所述第五报文；网络验证单元306，用于根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组。

在一实施例中，如图7所示，所述注册请求单元301包括请求获取子单元3011、参数选择子单元3012、参数反馈子单元3013、第一报文获取子单元3014、伪身份计算子单元3015、第二报文形成子单元3016、第二报文反馈子单元3017以及元组形成子单元3018。

请求获取子单元3011，用于当进行无人机注册时，获取无人机的注册请求；参数选择子单元3012，用于根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组；参数反馈子单元3013，用于反馈所述质询参数和质询参数组至无人机，以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值，并使无人机将所述输出值组合形成第一报文；第一报文获取子单元3014，用于获取所述第一报文；伪身份计算子单元3015，用于根据所述第一报文计算关于无人机的身份ID的伪身份ID；并形成第二报文；第二报文反馈子单元3017，用于反馈所述第二报文至无人机；元组形成子单元3018，用于在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值，以形成元组。

在一实施例中，请参阅图8，上述的第四报文生成单元303包括元组检索子单元3031、下一伪身份获取子单元3032、异或子单元3033、加密子单元3034以及组合子单元3035。

元组检索子单元3031，用于从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组；下一伪身份获取子单元3032，用于选取一个第二随机数，并计算下一轮无人机的伪身份，以得到下一伪身份ID；异或子单元3033，用于根据其中一个输出值与所述下一伪身份ID进行异或运算，以得到异或值；加密子单元3034，用于对另一个输出值、第一随机数以及异或值进行加密，以得到加密值；组合子单元3035，用于组合所述异或值、加密值以及第二随机数以及质询参数，以形成第四报文。

在一实施例中，反馈单元304，用于发送所述第四报文至无人机，以使得无人机调用两个物理不可克隆函数恢复与质询参数相关的两个输出值，以得到第一个输出值以及第二个输出值，并由无人机计算第二个输出值、异或值以及第一随机数的哈希加密值，并验证哈希加密值是否等于加密值，当哈希加密值不等于加密值，无人机读取区域位置识别码，并根据所述区域位置识别码生成第五报文。

在一实施例中，请参阅图9，上述的网络验证单元306包括密钥恢复子单元3061、参数计算子单元3062、参数判断子单元3063、识别码计算子单元3064、识别码发送子单元3065、数值计算子单元3066以及更新子单元3067。

密钥恢复子单元3061，用于根据所述第五报文恢复会话密钥；参数计算子单元3062，用于根据所述会话密钥计算验证参数；参数判断子单元3063，用于判断所述验证参数是否符合要求；识别码计算子单元3064，用于若所述验证参数符合要求，则重新计算无人机的区域位置识别码，以得到新区域位置识别码；识别码发送子单元3065，用于发送所述新区域位置识别码至运营商，以使得运营商验证新区域位置识别码是否正确；数值计算子单元3066，用于当新区域位置识别码是正确的，则计算新的质询参数、两个物理不可克隆函数的新输出值；更新子单元3067，用于利用新的质询参数以及新输出值替换元组。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述无人机网络高效认证装置300和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

上述无人机网络高效认证装置300可以实现为一种计算机程序的形式，该计算机程序可以在如图10所示的计算机设备上运行。

请参阅图10，图10是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器，其中，服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。

参阅图10，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令，该程序指令被执行时，可使得处理器502执行一种无人机网络高效认证方法。

该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种无人机网络高效认证方法。

该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下步骤：

当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机；当进行认证时，获取来自无人机的第三认证请求报文；根据所述第三认证请求报文生成第四报文；反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文；获取所述第五报文；根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组。

其中，所述注册请求包括无人机的身份ID。

在一实施例中，处理器502在实现所述当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机步骤时，具体实现如下步骤：

当进行无人机注册时，获取无人机的注册请求；根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组；反馈所述质询参数和质询参数组至无人机，以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值，并使无人机将所述输出值组合形成第一报文；获取所述第一报文；根据所述第一报文计算关于无人机的身份ID的伪身份ID；得到第二报文；反馈所述第二报文至无人机；在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值，以形成元组。

其中，所述第三认证请求报文包括无人机选取的第一随机数、无人机的伪身份ID以及运营商的身份ID。

在一实施例中，处理器502在实现所述根据所述第三认证请求报文生成第四报文步骤时，具体实现如下步骤：

从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组；选取一个第二随机数，并计算下一轮无人机的伪身份，以得到下一伪身份ID；根据其中一个输出值与所述下一伪身份ID进行异或运算，以得到异或值；对另一个输出值、第一随机数以及异或值进行加密，以得到加密值；组合所述异或值、加密值以及第二随机数以及质询参数，以形成第四报文。

在一实施例中，处理器502在实现所述反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文步骤时，具体实现如下步骤：

发送所述第四报文至无人机，以使得无人机调用两个物理不可克隆函数恢复与质询参数相关的两个输出值，以得到第一个输出值以及第二个输出值，并由无人机计算第二个输出值、异或值以及第一随机数的哈希加密值，并验证哈希加密值是否等于加密值，当哈希加密值不等于加密值，无人机读取区域位置识别码，并根据所述区域位置识别码生成第五报文。

在一实施例中，处理器502在实现所述根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组步骤时，具体实现如下步骤：

根据所述第五报文恢复会话密钥；根据所述会话密钥计算验证参数；判断所述验证参数是否符合要求；若所述验证参数符合要求，则重新计算无人机的区域位置识别码，以得到新区域位置识别码；发送所述新区域位置识别码至运营商，以使得运营商验证新区域位置识别码是否正确；当新区域位置识别码是正确的，则计算新的质询参数、两个物理不可克隆函数的新输出值；利用新的质询参数以及新输出值替换元组。

应当理解，在本申请实施例中，处理器502可以是中央处理单元(Central Processing Unit，CPU)，该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。

因此，本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序，其中该计算机程序被处理器执行时使处理器执行如下步骤：

当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机；当进行认证时，获取来自无人机的第三认证请求报文；根据所述第三认证请求报文生成第四报文；反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文；获取所述第五报文；根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组。

其中，所述注册请求包括无人机的身份ID。

在一实施例中，所述处理器在执行所述计算机程序而实现所述当进行无人机注册时，获取无人机的注册请求，并根据所述注册请求反馈第二报文至无人机步骤时，具体实现如下步骤：

当进行无人机注册时，获取无人机的注册请求；根据所述注册请求随机选择物理层防克隆技术的质询参数和质询参数组；反馈所述质询参数和质询参数组至无人机，以使无人机根据所述质询参数以及和质询参数组分别计算两个物理不可克隆函数的输出值，并使无人机将所述输出值组合形成第一报文；获取所述第一报文；根据所述第一报文计算关于无人机的身份ID的伪身份ID；在此基础上形成第二报文；反馈所述第二报文至无人机；在本地数据库内存储所述第二报文、无人机的身份ID、所述质询参数以及所述输出值，以形成元组。

其中，所述第三认证请求报文包括无人机选取的第一随机数、无人机的伪身份ID以及运营商的身份ID。

在一实施例中，所述处理器在执行所述计算机程序而实现所述根据所述第三认证请求报文生成第四报文步骤时，具体实现如下步骤：

从本地数据库内检索与所述第三认证请求报文内的无人机的伪身份ID相对应的元组；选取一个第二随机数，并计算下一轮无人机的伪身份，以得到下一伪身份ID；根据其中一个输出值与所述下一伪身份ID进行异或运算，以得到异或值；对另一个输出值、第一随机数以及异或值进行加密，以得到加密值；组合所述异或值、加密值以及第二随机数以及质询参数，以形成第四报文。

在一实施例中，所述处理器在执行所述计算机程序而实现所述反馈所述第四报文至无人机，以使无人机对所述第四报文采用物理层防克隆技术进行加密，形成第五报文步骤时，具体实现如下步骤：

发送所述第四报文至无人机，以使得无人机调用两个物理不可克隆函数恢复与质询参数相关的两个输出值，以得到第一个输出值以及第二个输出值，并由无人机计算第二个输出值、异或值以及第一随机数的哈希加密值，并验证哈希加密值是否等于加密值，当哈希加密值不等于加密值，无人机读取区域位置识别码，并根据所述区域位置识别码生成第五报文。

在一实施例中，所述处理器在执行所述计算机程序而实现所述根据所述第五报文进行网络验证，当网络验证通过时，更新所存储的元组步骤时，具体实现如下步骤：

根据所述第五报文恢复会话密钥；根据所述会话密钥计算验证参数；判断所述验证参数是否符合要求；若所述验证参数符合要求，则重新计算无人机的区域位置识别码，以得到新区域位置识别码；发送所述新区域位置识别码至运营商，以使得运营商验证新区域位置识别码是否正确；当新区域位置识别码是正确的，则计算新的质询参数、两个物理不可克隆函数的新输出值；利用新的质询参数以及新输出值替换元组。

所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。