无人机交互认证方法、装置、计算机设备及存储介质与流程

本发明涉及无人机，更具体地说是指无人机交互认证方法、装置、计算机设备及存储介质。

背景技术：

uav(无人机，unmannedaerialvehicles)是一种无人驾驶的飞行器，其通过操作员远程操控或是也可以由机载计算机系统自主操作，由于其低成本、无人驾驶和灵活性，无人机在军事应用中具有广泛的用途，可用于战场监视，有效的目标跟踪以及使目标参与空对地战斗以及在敌对环境中获得态势感知；无人机在民用领域还具有广泛应用，例如森林火灾监控，远程监视，搜救行动，体育和辐射监控等；此外，日益完善的无线通信网络为无人机提供了更强的灵活性和更多的功能应用。

无人机可以单独使用，也可以组合在一起形成一个网络，根据所使用的应用程序类型，无人机的数量和行进距离的不同而有很大差异，例如，要监视诸如公园和车站之类的小区域，一架航程约100米的无人机就足够了。但是，如果要进行环境勘探、灾区监测和战场侦察，就需要以有效方式散布多个无人机，通常会选用多个无人机构成的网络，它们执行任务的能力超过单个无人机的能力。无人机网络通常是ad-hoc网络，它可以实现无人机之间或uav到地面站点之间的通信。

但是，无人机也具备一定的脆弱性，它很容易被击落或捕获，在经过攻击者的硬件改装后，冒充成正常的无人机重新放飞，发送虚假的数据进行欺骗，例如包括中间人攻击和重放攻击，或是进行一些恶意的侦查行为而为攻击者所用，从而导致无人机之间的交互出现问题。

因此，有必要设计一种新的方法，实现避免攻击者捕获无人机并欺骗、扰乱以及反向侦察。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供无人机交互认证方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：无人机交互认证方法，包括：

获取来自无人机所发起的认证请求；

根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文；

根据地面站点所发送的所述第三消息报文创建第二消息认证码；

利用第一消息验证码以及第二消息验证码进行地面站点的认证；

创建新的认证参数以及新的质询-响应对；

利用新的认证参数以及新的质询-响应对进行地面站点的交互认证；

获取来自无人机的数据报文，并根据会话密钥计算第五消息报文，发送第五消息报文至地面站点，以供地面站点对数据报文进行验证，当数据报文验证通过时，利用无人机的质询-响应对以及会话密钥生成第六消息报文；

根据来自地面站点的第六消息报文生成第五消息验证码以及第七消息报文，并发送第七消息报文至无人机，以由无人机计算第六消息验证码；

根据所述第五消息验证码以及第六消息验证码进行无人机的验证；

当无人机验证通过时，获取来自无人机的第八消息报文；

根据所述第八消息报文进行无人机的交互认证；

当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据。

其进一步技术方案为：所述当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据之后，还包括：

更新身份编号假名。

其进一步技术方案为：所述认证请求包括第一消息报文，所述第一消息报文包括无人机的身份编号假名以及无人机随机选取的一个认证参数。

其进一步技术方案为：所述根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文，包括：

根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点判断所述第二消息报文内的认证参数是否在有效期内，若在有效期限内，地面站点检索对应的质询-响应对并随机选取第一认证参数，地面站点根据质询-响应对、第一认证参数和地面站点的身份编号假名计算第一消息验证码，地面站点根据第一消息验证码创建第三消息报文。

其进一步技术方案为：所述根据地面站点所发送的所述第三消息报文创建第二消息认证码，包括：

根据地面站点所发送的所述第三消息报文在物理层防克隆函数中利用质询消息计算对应的响应消息；

根据所述的响应消息、所述第三消息报文以及地面创建第二消息认证码。

其进一步技术方案为：所述利用新的认证参数以及新的质询-响应对进行地面站点的交互认证，包括：

根据新的认证参数以及新的质询-响应对计算会话密钥；

根据所述会话密钥计算第三消息认证码；

创建第四消息报文，并发送所述第四消息报文至地面站点，以由地面站点计算第四消息认证码；

根据所述第三消息认证码以及第四消息认证码对进行地面站点的交互认证。

其进一步技术方案为：所述当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据，包括：

当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以由地面站点对第九消息报文进行解密，以得到无人机的新质询-响应对，地面站点将无人机的新质询-响应对存储在数据库内。

本发明还提供了无人机交互认证装置，包括：

请求获取单元，用于获取来自无人机所发起的认证请求；

第一验证单元，用于根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文；

第一创建单元，用于根据地面站点所发送的所述第三消息报文创建第二消息认证码；

站点认证单元，用于利用第一消息验证码以及第二消息验证码进行地面站点的认证；

新数据创建单元，用于创建新的认证参数以及新的质询-响应对；

站点交互认证单元，用于利用新的认证参数以及新的质询-响应对进行地面站点的交互认证；

第二验证单元，用于获取来自无人机的数据报文，并根据会话密钥计算第五消息报文，发送第五消息报文至地面站点，以供地面站点对数据报文进行验证，当数据报文验证通过时，利用无人机的质询-响应对以及会话密钥生成第六消息报文；

第二创建单元，用于根据来自地面站点的第六消息报文生成第五消息验证码以及第七消息报文，并发送第七消息报文至无人机，以由无人机计算第六消息验证码；

无人机验证单元，用于根据所述第五消息验证码以及第六消息验证码进行无人机的验证；

报文获取单元，用于当无人机验证通过时，获取来自无人机的第八消息报文；

无人机交互认证单元，用于根据所述第八消息报文进行无人机的交互认证；

存储单元，用于当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据。

本发明还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。

本发明还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现上述的方法。

本发明与现有技术相比的有益效果是：本发明通过对无人机发起的认证请求，利用质询-响应对机制进行地面站点的认证以及交互认证，每次使用完质询-响应对后需要丢弃并生成新的质询-响应对进行交互认证，无人机借助主干无人机并利用质询-响应对地面站点进行交互认证，利用质询-响应对机制随时随地生成秘密密钥，而无需将其存储在设备的永久存储器中，利用质询-响应对预先与身份验证方共享，实现避免攻击者捕获无人机并欺骗、扰乱以及反向侦察。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的无人机交互认证方法的应用场景示意图；

图2为本发明实施例提供的无人机交互认证方法的流程示意图；

图3为本发明实施例提供的无人机交互认证方法的子流程示意图；

图4为本发明实施例提供的无人机交互认证方法的子流程示意图；

图5为本发明另一实施例提供的无人机交互认证方法的流程示意图；

图6为本发明实施例提供的无人机交互认证装置的示意性框图；

图7为本发明另一实施例提供的无人机交互认证装置的示意性框图；

图8为本发明实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1和图2，图1为本发明实施例提供的无人机交互认证方法的应用场景示意图。图2为本发明实施例提供的无人机交互认证方法的示意性流程图。该无人机交互认证方法应用于主干无人机中。主干无人机可以认为是分布式服务平台中的一台服务器，或者是单独的一台服务器，该主干无人机与地面站点以及若干个轻量级无人机进行数据交互，其中，轻量级无人机则为本实施例中所提及的无人机，地面站点由专业技术人员操作和维护，它也是无人机网络的数据中心，主干无人机是一种较大型无人机，具有较强的计算能力和存储空间，可以同时服务多个轻量级无人机，轻量级无人机具有很强的灵活性，它们各自负责一个小区域的监测，但由于体积、电池容量和成本的限制，它不具备强大的计算能力。

为了应对上述对无人机的攻击，避免攻击者捕获无人机并欺骗、扰乱以及反向侦察，本实施例可实现无人机网络中无人机之间，以及无人机与地面站点之间的认证。即在双方通信前，只有互相认证通过，才能进行下一步的数据传输。为了达到这一目的，本实施例构造的算法基于物理层防克隆函数，通俗的讲，利用cr对(质询-响应对，challenge-response)机制随时随地生成秘密密钥，而无需将其存储在设备的永久存储器中。这些质询-响应对预先与身份验证方共享，通常在uav网络中称为地面站。地面站期望存储的响应作为对发送给uav以验证其真实性的挑战的回应。

图2是本发明实施例提供的无人机交互认证方法的流程示意图。如图2所示，该方法包括以下步骤s110至s220。

s110、获取来自无人机所发起的认证请求。

在本实施例中，认证请求是指轻量级无人机向主干无人机发起的请求，该请求是关于向地面站点进行交互的认证请求等。所述认证请求包括第一消息报文，所述第一消息报文包括无人机的身份编号假名以及无人机随机选取的一个认证参数。

具体地，轻量级无人机首先向主干无人机发起认证请求。轻量级无人机创建一个第一消息报文m1＝(idd,na)，并将该第一消息报文m1发送给主干无人机。其中，idd为轻量级无人机的身份编号假名，na是轻量级无人机随机选取的一个认证参数，注意这里的认证参数na具有有效期，以防止重复攻击。

s120、根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文。

在本实施例中，第二消息报文是指主干无人机根据自身的身份编号假名以及随机选取的一个认证参数构成的消息对。

具体地，根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点判断所述第二消息报文内的认证参数是否在有效期内，若在有效期限内，地面站点检索对应的质询-响应对并随机选取第一认证参数，地面站点根据质询-响应对、第一认证参数和地面站点的身份编号假名计算第一消息验证码，地面站点根据第一消息验证码创建第三消息报文。

主干无人机创建一个第二消息报文m2＝(idl,n1)，并将该第二消息报文报文m2发送给地面站点。其中，idl为主干无人机的身份编号假名，n1是主干无人机随机选取的一个认证参数，类似地，认证参数n1具有有效期。

当地面站点收到第二消息报文m2后，地面站点首先检查认证参数n1是否在有效期内，如果认证参数n1在有效期内，地面站点从其数据库中检索关于主干无人机的质询-响应对：crl＝(cl,rl)，其中，cl是质询消息，而响应消息rl是一个长度为n的二进制比特串。它将响应消息rl分成两个长度均为n/2的子响应消息rla和rlb随后，地面站点任取一个新的认证参数n2，做如下计算：其中，f是一个公开的非线性函数。基于以上数据，地面站点进一步计算地面站点和主干无人机之间的第一消息认证码macgl＝mac(idg,x1,x2,n1,n2)；其中，mac为消息认证码计算函数，idg为地面站点的身份编号假名。地面站点创建第三消息报文m3＝(cl,x1,x2,macgl)，并将该第三消息报文m3发送给主干无人机。

s130、根据地面站点所发送的所述第三消息报文创建第二消息认证码。

在本实施例中，第二消息认证码是指由地面站点的身份编号假名以及第三消息报文处理形成的一个用于认证所用的数据。

在一实施例中，请参阅图3，上述的步骤s130可包括步骤s131～s132。

s131、根据地面站点所发送的所述第三消息报文在物理层防克隆函数中利用质询消息计算对应的响应消息。

在本实施例中，响应消息是指在物理层防克隆函数中利用质询消息计算所得的数据。

s132、根据所述的响应消息、所述第三消息报文以及地面创建第二消息认证码。

当主干无人机收到第三消息报文m3后，主干无人机首先在物理层防克隆函数中利用质询消息cl计算恢复出对应的响应消息rl＝puf(cl)。puf(·)为物理层不可克隆函数；类似地，主干无人机将计算恢复出的响应消息rl分成两个长度均为n/2的子响应消息rla和rlb，并做如下计算：随后，主干无人机基于以上数据创建第二消息认证码：mac′gl＝mac(idg,x1,x2,n1,n2)。x1,x2为第一消息认证码macgl和第二消息认证码mac′gl中的组件，macgk为地面站点向主干无人机发送的消息认证码；mac′gl为地面站点向主干无人机发送的验证消息认证码。

s140、利用第一消息验证码以及第二消息验证码进行地面站点的认证。

主干无人机和地面站点分别比较等式macgl＝mac′gl是否成立，如果成立，则主干无人机地面站点之间的认证成功。

s150、创建新的认证参数以及新的质询-响应对。

为了保证安全性，质询-响应对crl＝(cl,rl)使用一次后即丢弃。主干无人机选择新的认证参数n3和质询-响应对cr′l＝(c′l,r′l)。

s160、利用新的认证参数以及新的质询-响应对进行地面站点的交互认证。

在一实施例中，请参阅图4，上述的步骤s160可包括步骤s161～s164。

s161、根据新的认证参数以及新的质询-响应对计算会话密钥。

在本实施例中，会话密钥是指主干无人机与地面站点进行数据传输加密所用的密钥。

具体地，主干无人机选择新的认证参数n3和质询-响应对cr′l＝(c′l,r′l)并计算：其中klg为主干无人机l和地面站点g之间的会话密钥。

(c′l)rl和(r′l)rl分别是第四消息认证码中的组件，由于(c′l)rl是由质询相应对cr′l中的质询c′l与质询相应对crl中的响应进行异或的结果，所以将该第四消息认证码中的组件表示为(c′l)rl。类似地，(r′l)rl是由质询相应对cr′l中的质询r′l与质询相应对crl中的响应进行异或的结果。

s162、根据所述会话密钥计算第三消息认证码。

在本实施例中，第三消息认证码是指主干无人机向地面站点发送的消息认证码。

具体地，主干无人机l创建第三消息认证码：maclg＝mac(idl,c′l,r′l,n3,klg)。maclg为主干无人机向地面站点发送的消息认证码。

s163、创建第四消息报文，并发送所述第四消息报文至地面站点，以由地面站点计算第四消息认证码。

在本实施例中，第四消息报文是指由第三消息认证码计算所得的数据报文。

主干无人机创建第四消息报文随后将第四消息报文m4发送给地面站点，maclg均为第四消息报文m4的组件，是指括号中的参数与rl进行异或的结果。

s164、根据所述第三消息认证码以及第四消息认证码对进行地面站点的交互认证。

当收到第四消息报文m4后，地面站点计算并基于以上数据计算第四消息认证码：mac′lg＝mac(idl,c′l,r′l,n3,klg)。mac′lg为主干无人机向地面站点发送的验证消息认证码。主干无人机和地面站点分别比较等式maclg＝mac′lg是否成立。如果成立，则至此主干无人机和地面站点的交互认证完成。以上交互认证在完成对双方身份认证的同时，使得双方对会话密钥klg达成了共识。

s170、获取来自无人机的数据报文，并根据会话密钥计算第五消息报文，发送第五消息报文至地面站点，以供地面站点对数据报文进行验证，当数据报文验证通过时，利用无人机的质询-响应对以及会话密钥生成第六消息报文。

具体地，轻量级无人机试图与地面站点进行交互验证，在本实施例中，设计轻量级无人机借助主干无人机与地面站点进行交互验证。

令(enc,dec)分别为预先选择的对称加密协议例如des或aes对称加密协议中的加密、解密算法，而会话密钥klg即被设为该对称加密协议的密钥。该对称加密协议的选取可以被公开，即主干无人机l和地面站点g都对(enc,dec)有明确了解。

主干无人机首先提取此前存储自身数据库中的第一消息报文m1＝(idd,na)，再用会话密钥klg计算第五消息报文并将报文m5发送给地面站点g。

地面站点g当收到第五消息报m5后，计算：即解密并恢复出消息报文m1。

地面站点首先检查其数据库中是否存在idd即检查轻量级无人机是否已经经过注册，并检查认证参数na是否在有效期内。地面站点同时从其数据库中检索关于轻量级无人机d的质询-响应对：crd＝(cd,rd)。并用会话密钥klg计算第六消息报文并将第六消息报文m6发送给主干无人机。

s180、根据来自地面站点的第六消息报文生成第五消息验证码以及第七消息报文，并发送第七消息报文至无人机，以由无人机计算第六消息验证码。

在本实施例中，当收到第六消息报文m6后，主干无人机读第六消息报文进行解密，形成新的第六消息报文主干无人机将相应消息rd分为两个分成两个子响应消息rda和rdb。随后选取一个认证参数nb并计算：y1，y2为消息认证码macld和mac′ld的组件。

在本实施例中，主干无人机计算第五消息认证码：macld＝mac(idl,y1,y2,na,nb)；主干无人机l构建第七消息报文m7＝(cd,y1,y2,macld)，并将第七消息报文m7发送给轻量级无人机。

当轻量级无人机收到第七消息报文m7之后，轻量级无人机使用质询消息cd计算恢复出对应的响应消息rd＝puf(cd)。类似地，轻量级无人机将恢复出的相应消息rd分为两个分成两个子响应消息rda和rdb，并计算nb,nc,n′c为不同的认证参数；轻量级无人机计算第六消息认证码：mac′ld＝mac(idl,y1,y2,na,nb)。

s190、根据所述第五消息验证码以及第六消息验证码进行无人机的验证。

主干无人机和轻量级无人机分别比较等式macld＝mac′ld是否成立。如果成立，则主干无人机和轻量级无人机之间的认证成功。

s200、当无人机验证通过时，获取来自无人机的第八消息报文。

为了保证安全性，质询-响应对crd＝(cd,rd)使用一次后即丢弃。轻量级无人机选择一个新的认证参数nc和质询-响应对cr′d＝(c′d,r′d)并计算：其中，kdl为主干无人机和轻量级无人机之间的会话密钥；c′d，cd别为crd中的质询消息；rd，r′d为crd中的响应消息。

基于上述的数据，轻量级无人机计算第七消息认证码：macdl＝mac(idd,nc,c′d,r′d,kdl)；轻量级无人机构建第八消息报文并将第八消息报文m8发送给主干无人机。

s210、根据所述第八消息报文进行无人机的交互认证。

当收到第八消息报文m8后，主干无人机计算

基于上述数据，主干无人机计算第八消息认证码mac′dl＝mac(idl,nc,kdl)；主干无人机和轻量级无人机分别比较等式macdl＝mac′dl是否成立。如果成立，则主干无人机和轻量级无人机的交互认证完成。以上交互认证在完成对双方身份认证的同时，使得双方对会话密钥kdl达成了共识。

s220、当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据。

具体地，当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以由地面站点对第九消息报文进行解密，以得到无人机的新质询-响应对，地面站点将无人机的新质询-响应对存储在数据库内。

主干无人机计算第九消息报文：将第九消息报文m9发送给地面站点。当地面站点收到第九消息报文m9后解密计算：地面站点计算轻量级无人机新的质询-响应对cr′d＝(c′d,r′d)如下：并将新的质询-响应cr′d＝(c′d,r′d)存储到数据库中。

具体地，在无人机数据传输的过程中，本实施例的无人机交互认证方法可达到以下安全性要求：

数据机密性，即据必须在网络上被安全地传说，即使数据被截获，也无法从中分析出任何消息；

数据完整性，即无人机网络中传输的数据的来源可认证，且数据在传说过程中应当不被篡改；

身份隐私保护，即任何窃听者无法识别无人机网络中任何主干无人机和轻量级无人机的具体身份，以防止具体的无人机被跟踪。；

交互认证，即主干无人机必须与地面站点交互认证，轻量级无人机必须与主干无人机交互认证，在认证完成后才能进行数据传输。

上述的无人机交互认证方法，通过对无人机发起的认证请求，利用质询-响应对机制进行地面站点的认证以及交互认证，每次使用完质询-响应对后需要丢弃并生成新的质询-响应对进行交互认证，无人机借助主干无人机并利用质询-响应对地面站点进行交互认证，利用质询-响应对机制随时随地生成秘密密钥，而无需将其存储在设备的永久存储器中，利用质询-响应对预先与身份验证方共享，实现避免攻击者捕获无人机并欺骗、扰乱以及反向侦察。

图5本发明另一实施例提供的一种无人机交互认证方法的流程示意图。如图5示，本实施例的无人机交互认证方法包括步骤s310-s430，其中步骤s310-s420与上述实施例中的步骤s110-s420类似，在此不再赘述。下面详细说明本实施例中所增加的步骤s430。

s430、更新身份编号假名。

为了保护各个设备的身份编号隐私，在每一轮会话交互后，需要重新计算并更新关于主干无人机以及轻量级无人机的新的身份假名如下：主干无人机更新后的身份编号假名：轻量级无人机更新后的身份编号假名：

图6是本发明实施例提供的一种无人机交互认证装置300的示意性框图。如图6所示，对应于以上无人机交互认证方法，本发明还提供一种无人机交互认证装置300。该无人机交互认证装置300包括用于执行上述无人机交互认证方法的单元，该装置可以被配置于服务器中。具体地，请参阅图6，该无人机交互认证装置300包括请求获取单元301、第一验证单元302、第一创建单元303、站点认证单元304、新数据创建单元305、站点交互认证单元306、第二验证单元307、第二创建单元308、无人机验证单元309、报文获取单元310、无人机交互认证单元311以及存储单元312。

请求获取单元301，用于获取来自无人机所发起的认证请求；第一验证单元302，用于根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文；第一创建单元303，用于根据地面站点所发送的所述第三消息报文创建第二消息认证码；站点认证单元304，用于利用第一消息验证码以及第二消息验证码进行地面站点的认证；新数据创建单元305，用于创建新的认证参数以及新的质询-响应对；站点交互认证单元306，用于利用新的认证参数以及新的质询-响应对进行地面站点的交互认证；第二验证单元307，用于获取来自无人机的数据报文，并根据会话密钥计算第五消息报文，发送第五消息报文至地面站点，以供地面站点对数据报文进行验证，当数据报文验证通过时，利用无人机的质询-响应对以及会话密钥生成第六消息报文；第二创建单元308，用于根据来自地面站点的第六消息报文生成第五消息验证码以及第七消息报文，并发送第七消息报文至无人机，以由无人机计算第六消息验证码；无人机验证单元309，用于根据所述第五消息验证码以及第六消息验证码进行无人机的验证；报文获取单元310，用于当无人机验证通过时，获取来自无人机的第八消息报文；无人机交互认证单元311，用于根据所述第八消息报文进行无人机的交互认证；存储单元312，用于当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据。

在一实施例中，所述第一验证单元302，用于根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点判断所述第二消息报文内的认证参数是否在有效期内，若在有效期限内，地面站点检索对应的质询-响应对并随机选取第一认证参数，地面站点根据质询-响应对、第一认证参数和地面站点的身份编号假名计算第一消息验证码，地面站点根据第一消息验证码创建第三消息报文。

在一实施例中，所述第一创建单元303包括第一计算子单元以及第二消息码创建子单元。

第一计算子单元，用于根据地面站点所发送的所述第三消息报文在物理层防克隆函数中利用质询消息计算对应的响应消息；第二消息码创建子单元，用于根据所述的响应消息、所述第三消息报文以及地面创建第二消息认证码。

在一实施例中，所述站点交互认证单元306包括第一密钥计算子单元、第三认证码计算子单元、第四消息报文创建子单元以及认证子单元。

第一密钥计算子单元，用于根据新的认证参数以及新的质询-响应对计算会话密钥；第三认证码计算子单元，用于根据所述会话密钥计算第三消息认证码；第四消息报文创建子单元，用于创建第四消息报文，并发送所述第四消息报文至地面站点，以由地面站点计算第四消息认证码；认证子单元，用于根据所述第三消息认证码以及第四消息认证码对进行地面站点的交互认证。

在一实施例中，所述存储单元312，用于当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以由地面站点对第九消息报文进行解密，以得到无人机的新质询-响应对，地面站点将无人机的新质询-响应对存储在数据库内。

图7是本发明另一实施例提供的一种无人机交互认证装置300的示意性框图。如图7所示，本实施例的无人机交互认证装置300是上述实施例的基础上增加了假名更新单元313。

假名更新单元313，用于更新身份编号假名。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述无人机交互认证装置300和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

上述无人机交互认证装置300可以实现为一种计算机程序的形式，该计算机程序可以在如图8所示的计算机设备上运行。

请参阅图8，图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器，其中，服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。

参阅图8，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令，该程序指令被执行时，可使得处理器502执行一种无人机交互认证方法。

该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种无人机交互认证方法。

该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下步骤：

获取来自无人机所发起的认证请求；根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文；根据地面站点所发送的所述第三消息报文创建第二消息认证码；利用第一消息验证码以及第二消息验证码进行地面站点的认证；创建新的认证参数以及新的质询-响应对；利用新的认证参数以及新的质询-响应对进行地面站点的交互认证；获取来自无人机的数据报文，并根据会话密钥计算第五消息报文，发送第五消息报文至地面站点，以供地面站点对数据报文进行验证，当数据报文验证通过时，利用无人机的质询-响应对以及会话密钥生成第六消息报文；根据来自地面站点的第六消息报文生成第五消息验证码以及第七消息报文，并发送第七消息报文至无人机，以由无人机计算第六消息验证码；根据所述第五消息验证码以及第六消息验证码进行无人机的验证；当无人机验证通过时，获取来自无人机的第八消息报文；根据所述第八消息报文进行无人机的交互认证；当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据。

其中，所述认证请求包括第一消息报文，所述第一消息报文包括无人机的身份编号假名以及无人机随机选取的一个认证参数。

在一实施例中，处理器502在实现所述当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据步骤之后，还实现如下步骤：

更新身份编号假名。

在一实施例中，处理器502在实现所述根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文步骤时，具体实现如下步骤：

根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点判断所述第二消息报文内的认证参数是否在有效期内，若在有效期限内，地面站点检索对应的质询-响应对并随机选取第一认证参数，地面站点根据质询-响应对、第一认证参数和地面站点的身份编号假名计算第一消息验证码，地面站点根据第一消息验证码创建第三消息报文。

在一实施例中，处理器502在实现所述根据地面站点所发送的所述第三消息报文创建第二消息认证码步骤时，具体实现如下步骤：

根据地面站点所发送的所述第三消息报文在物理层防克隆函数中利用质询消息计算对应的响应消息；根据所述的响应消息、所述第三消息报文以及地面创建第二消息认证码。

在一实施例中，处理器502在实现所述利用新的认证参数以及新的质询-响应对进行地面站点的交互认证步骤时，具体实现如下步骤：

根据新的认证参数以及新的质询-响应对计算会话密钥；根据所述会话密钥计算第三消息认证码；创建第四消息报文，并发送所述第四消息报文至地面站点，以由地面站点计算第四消息认证码；根据所述第三消息认证码以及第四消息认证码对进行地面站点的交互认证。

在一实施例中，处理器502在实现所述当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据步骤时，具体实现如下步骤：

当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以由地面站点对第九消息报文进行解密，以得到无人机的新质询-响应对，地面站点将无人机的新质询-响应对存储在数据库内。

应当理解，在本申请实施例中，处理器502可以是中央处理单元(centralprocessingunit，cpu)，该处理器502还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。

因此，本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序，其中该计算机程序被处理器执行时使处理器执行如下步骤：

获取来自无人机所发起的认证请求；根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文；根据地面站点所发送的所述第三消息报文创建第二消息认证码；利用第一消息验证码以及第二消息验证码进行地面站点的认证；创建新的认证参数以及新的质询-响应对；利用新的认证参数以及新的质询-响应对进行地面站点的交互认证；获取来自无人机的数据报文，并根据会话密钥计算第五消息报文，发送第五消息报文至地面站点，以供地面站点对数据报文进行验证，当数据报文验证通过时，利用无人机的质询-响应对以及会话密钥生成第六消息报文；根据来自地面站点的第六消息报文生成第五消息验证码以及第七消息报文，并发送第七消息报文至无人机，以由无人机计算第六消息验证码；根据所述第五消息验证码以及第六消息验证码进行无人机的验证；当无人机验证通过时，获取来自无人机的第八消息报文；根据所述第八消息报文进行无人机的交互认证；当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据。

其中，所述认证请求包括第一消息报文，所述第一消息报文包括无人机的身份编号假名以及无人机随机选取的一个认证参数。

在一实施例中，所述处理器在执行所述计算机程序而实现所述当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据步骤之后，还实现如下步骤：

更新身份编号假名。

在一实施例中，所述处理器在执行所述计算机程序而实现所述根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点进行参数验证，当参数验证通过时，地面站点利用质询-响应对生成第一消息验证码以及第三消息报文步骤时，具体实现如下步骤：

根据所述认证请求创建第二消息报文，并发送至地面站点，以供地面站点判断所述第二消息报文内的认证参数是否在有效期内，若在有效期限内，地面站点检索对应的质询-响应对并随机选取第一认证参数，地面站点根据质询-响应对、第一认证参数和地面站点的身份编号假名计算第一消息验证码，地面站点根据第一消息验证码创建第三消息报文。

在一实施例中，所述处理器在执行所述计算机程序而实现所述根据地面站点所发送的所述第三消息报文创建第二消息认证码步骤时，具体实现如下步骤：

根据地面站点所发送的所述第三消息报文在物理层防克隆函数中利用质询消息计算对应的响应消息；根据所述的响应消息、所述第三消息报文以及地面创建第二消息认证码。

在一实施例中，所述处理器在执行所述计算机程序而实现所述利用新的认证参数以及新的质询-响应对进行地面站点的交互认证步骤时，具体实现如下步骤：

根据新的认证参数以及新的质询-响应对计算会话密钥；根据所述会话密钥计算第三消息认证码；创建第四消息报文，并发送所述第四消息报文至地面站点，以由地面站点计算第四消息认证码；根据所述第三消息认证码以及第四消息认证码对进行地面站点的交互认证。

在一实施例中，所述处理器在执行所述计算机程序而实现所述当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以供地面站点存储第九消息报文相关的数据步骤时，具体实现如下步骤：

当无人机的交互认证通过时，生成第九消息报文并发送至地面站点，以由地面站点对第九消息报文进行解密，以得到无人机的新质询-响应对，地面站点将无人机的新质询-响应对存储在数据库内。

所述存储介质可以是u盘、移动硬盘、只读存储器(read-onlymemory，rom)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。