一种无人机辅助的终端接入认证方法、系统、设备及应用

本发明属于通信网络安全
技术领域：
，尤其涉及一种无人机辅助的终端接入认证方法、系统、设备及应用。
背景技术：
：目前，随着5g通信技术的普及以及物联网设备的高速增长，人们对于移动通信业务的需求不断提升，通过卫星通信网络来覆盖山区、远洋、等地区，同时配合无人机进行协同作业能够极大的为军事、电力、救援等领域提供技术支撑，由此构建的天地一体化的信息网络，极大地促进移动设备向全场景协同、高可靠互连的方向迈进，有利于实现全球信息网络的深度互连与高效融合。由美国spacex公司推出的星链计划(starlink)，计划在2019年至2024年间在太空搭建由约1.2万颗卫星组成的“星链”网络，其中1584颗将部署在地球上空550千米处的近地轨道，并从2020年开始工作。值得注意的是，在备受关注的传输时延方面，starlink等低轨卫星往返传输时延有望控制在30ms以内，能够满足用户对网络时延的基本要求。在此期间，国内正在开展的虹云工程计划发射156颗卫星，它们在距离地面1000公里的轨道上组网运行，致力于构建一个星载宽带全球移动互联网络。与此同时，受益于无线通信网络的迅猛发展，无人机也开始广泛应用于工业、军事以及群众日常生活的方方面面。其中在无人机指挥作战、无人机定点测绘、电力检修、森林防火等领域均有广泛应用。我国自主研制的翼龙中低空军民两用无人机，可以执行监视、通信侦查、对地攻击、反恐巡逻等任务，并且在灾情监视、农药喷洒、森林防火等放面也有广泛应用。因此，在天地一体化信息网络中，搭建卫星、无人机、终端设备的“三位一体”的通讯网络将为更多应用场景提供技术支撑。如应急通讯方面：搭载无线通讯基站的翼龙通用平台在海拔3-5千米的高度，以半径3000多米持续盘旋，成功实现超过50平方公里范围内，长时稳定的连续移动信号覆盖，同时标志着翼龙通用平台具备了打在基站设备和卫星通讯设备实现应急通信和通信中继的能力。值得一提的是，其单机可保持35小时的持续飞行能力，可有效解决基础设施损毁、边远山区、特殊地貌及恶劣条件下的全天候通信和数据传输问题，应对地震、洪水、火灾等大型自然灾害的发生。在无人机作战方面，在2020年发生的阿塞拜疆与亚美尼亚的军事冲突中，阿塞拜疆军队的tb-2无人机在野外飞行时追击到亚美尼亚步兵营，当敌人分散隐蔽时，无法进行精确打击的tb-2无人机立即将地方士兵位置数据传输至后方炮兵部队，通过炮兵部队的bm-21火箭炮对地方分散的步兵进行覆盖式打击，最终全歼敌军。由此可见，构建空天地融合的天地一体化信息网络具有极为重要的战略意义。然而，无论是卫星还是无人机设备，其通信链路开放、网络拓扑动态变化的特性都可能导致其在通信过程中遭受到信道窃听、消息篡改、重放等方式的攻击。此外，由于卫星、无人机设备计算资源受限，在通信过程中应当尽量避免复杂的数据处理。通过上述分析，现有技术存在的问题及缺陷为：(1)在无人机作战方面，当敌人分散隐蔽时，现有通讯网络无法进行精确打击的tb-2无人机立即将地方士兵位置数据传输至后方炮兵部队，通过炮兵部队的bm-21火箭炮对地方分散的步兵进行覆盖式打击，最终全歼敌军。(2)无论是卫星还是无人机设备，其通信链路开放、网络拓扑动态变化的特性都可能导致其在通信过程中遭到信道窃听、消息篡改、重放等方式的攻击。(3)由于卫星、无人机设备计算资源受限，在通信过程中应当尽量避免复杂的数据处理。解决以上问题及缺陷的难度为：(1)卫星、无人机均采用开放链路通信，任何网络实体都可以对通信内容进行监听、篡改和伪造，甚至伪装成合法用户进行非授权访问，进而进行信息窃取，在卫星、无人机、终端三者彼此双向认证的同时，需要有效应对上述攻击方式的发生，避免敌手对通信系统进行恶意攻击。(2)由于星载、机载资源受限，在应对海量终端大规模接入的情况下需要设计轻量级的认证协议来保证地面终端设备实时高效的完成接入认证，建立通信链路，并尽可能的减少信令开销。(3)无人机存在机动性强、续航能力受限等特点，在地面终端通过无人机进行认证过程中，若无人机脱离其指定覆盖范围会导致终端需重复执行认证过程，产生额外的信令开销和计算开销，影响认证效率。(4)地面终端设备、无人机均有可能遭受物理攻击，敌手通过物理攻击方式对其进行捕获后，可能获取其内存芯片中存储的秘密信息，从而伪造身份参与认证，非法获取隐私信息及各类权限。解决以上问题及缺陷的意义为：可以实现在无人机辅助的情况下实时高效的完成不同实体身份间的认证，快速建立起稳定可靠地移动通信网络，为无人机应急通讯、军事作战、消防救援等场景提供技术支撑。具体的：在上述通信场景中，若攻击者能够通过监听开放链路获取到待认证实体的身份信息或其他认证信息，则会对待认证实体的安全性造成威胁，并泄露通信内容。其二，若无法实现轻量级的认证流程，大量的认证请求会使得无人机、卫星的计算负载过大，出现无法响应的情况，进而影响协议的执行。其三，若能够避免由于无人机偏离指定区域而造成终端重复发起认证的情况发生，则可以大大降低网络控制中心和终端侧的计算开销，同时也能够有效降低整个通信网络的通信开销，使得网络资源得到更有效的利用。其四，若所述方案能够抵抗物理攻击，则可以大幅提高协议的鲁棒性，即便终端设备、无人机被恶意截取，也能够保证敌手无法对方案进行攻击，从而有效的保护网络的安全。技术实现要素：针对现有技术存在的问题，本发明提供了一种无人机辅助的终端接入认证方法、系统、设备及应用。本发明是这样实现的，一种无人机辅助的终端接入认证方法，所述无人机辅助的终端接入认证方法包括以下步骤：步骤一，无人机及终端通过安全信道与网络控制中心交互执行实体注册流程，预置秘密消息后，完成实体注册。此步骤能够为后续认证流程提供安全支撑与保障，是整个方案安全执行的基础；步骤二，无人机通过与卫星网络与网络控制中心交互，完成无人机的接入认证。此步骤为后续终端的接入认证提供了技术支撑，在无人机完成认证后，其身份合法性可以由网络控制中心进行验证，在终端进行接入认证时，可以同时实现对无人机、网络控制中心的身份认证；步骤三，无人机完成接入认证后，终端在无人机的辅助下完成在天地一体化信息网络中的接入认证。此步骤完整展示了终端在无人机辅助的情况下进行接入认证的流程，是方案的核心，通过本步骤，可以安全的实现天地一体化信息网络中无人机辅助的终端接入认证。步骤四，当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。此步骤的补充优化，考虑了实际场景中可能发生的特殊情况，针对具体情形进行了分析说明，能够较好的对所述方法进行完善优化。进一步，步骤一中，所述的天地一体化信息网络在注册之前，卫星已经与网络控制中心完成组网认证；所述无人机及终端通过安全信道与网络控制中心交互执行实体注册流程，预置秘密消息后，完成实体注册，包括：(1)无人机注册1)无人机通过安全信道向网络控制中心发送其身份标识符idu，同时选择随机的puf激励一并发送至网络控制中心；2)网络控制中心通过其内存中内置的puf计算激励响应同时，网络控制中心生成一组随机激励及伪身份标识符pidn＝{pid1,pid2,…,pidn}，将上述通过安全信道发送至无人机；3)无人机通过自身内存中嵌入的puf为每一个随机激励生成对应的激励响应然后将这组激励响应返回至网络控制中心；4)网络控制中心需要存储无人机只需要存储(2)终端注册1)在注册阶段，首先由用户终端与网络控制中心进行交互，由用户终端通过安全信道发送自己真实身份标识，同时生成其第i次认证时对网络控制中心内置puf的随机激励将idd,一并发送至网络控制中心；2)网络控制中心收到后，通过自身内存中的puf生成激励响应同时由网络控制中心生成其对终端内置puf的随机激励以及用户终端进行下次认证的伪身份标识符通过安全信道向用户终端发送消息m：3)用户终端收到消息m后，由自身内存内置的puf生成激励响应并发送至网络控制中心进行保存；4)最终，终端需要额外保存网络控制中心保存进一步，步骤二中，所述无人机通过与卫星网络与网络控制中心交互，完成无人机的接入认证，包括：(1)无人机可以从自身伪身份标识组pidn＝{pid1,pid2,…,pidn}中任意选择第i个伪身份标识符pidi准备发起认证；(2)无人机随机选择任一伪身份标识符pidi作为自己本轮认证的身份标识信息以实现对其真实身份的保护；同时利用自身的随机数生成器生成随机数nu，同时读取内部存储的预置秘密消息将认证请求一并发送至其所在空域的卫星；如由于环境因素导致认证请求无响应或遇到ddos攻击，则重新选择新的第i+1个伪身份标识符进行认证；(3)无人机所在空域的卫星在接收到认证请求后，将添加自身星座身份标识并将认证请求转发至网络控制中心，网络控制中心可以根据其身份标识符确定其所属空域；(4)网络控制中心伪身份标识符pidi是否在其合法范围内，并随机选取任意一对(ci,ri)用于本轮认证；利用认证请求中的激励计算对应响应根据响应及无人机的激励响ri计算消息认证码：生成本轮认证的随机数ns，并无人机补充新的伪身份标识符pidn+1，此外网络控制中心还需要计算其下一次用于与该无人机认证的激励响应对：并对敏感信息进行保密处理：将认证响应通过原卫星发送至发起认证请求的无人机；(5)无人机在收到认证响应后，首先利用自身内存中内置的puf计算并利用本地内存中的激励响应以及接收到的数据验证xres是否等于认证完成后计算并获取后续认证的伪身份标识符及网络控制中心的激励响应对：同时，无人机需要生成自己下一轮认证的激励及响应对并进行保密处理：cn+1＝h(ci||ri||idu)，此外，无人机还需要生成后续通信所需的会话密钥sk以及认证消息确认码res：res＝h(ri||sk)，无人机将认证响应消息通过卫星发送至网络控制中心等待验证；(6)网络控制中心接收到认证响应消息后，从中计算出：cn+1＝h(ci||ri||idu)，利用上述计算结果对res进行验证，若验证通过，则完成对无人机的认证；此时，双方删除使用过的伪身份标识符以及对应的激励响应对而在认证过程中补充的新的伪身份标识符及激励响应对需要分别进行存储，以供后续认证，双方在认证过程中安全协商的会话密钥sk也将分别被双方存储，用于保障后续无线通信过程的安全。进一步，步骤三中，所述无人机完成接入认证后，终端在无人机的辅助下完成在天地一体化信息网络中的接入认证，包括：(1)由用户终端向提供网络服务的无人机发起认证请求，并通过卫星与网络控制中心交互完成双向认证与密钥协商；由于在无人机接入认证阶段无人机已经完成与网络控制控制和中心的认证，因此，在后续认证流程中，无人机可以辅助其通信覆盖范围内的终端设备进行认证首先由终端设备为本轮认证过程生成随机数nd，同时将自身伪身份标识符以及注册阶段预置的对网络控制中心侧puf的激励作为认证请求，一同发送至其所在空域的无人机；(2)无人机接收到认证请求后，在认证请求上附加其身份标识符iduav通过卫星转发至网络控制中心以协助完成认证；所述身份标识符在该无人机的接入认证阶段完成后，安全的储存于网络控制中心内；(3)在收到认证请求后，网络控制中心首先校验伪身份标识符的合法性，为本轮认证生成随机数ns，同时利用其内存中预置的puf计算请求中激励的响应读取网络控制中心中该终端在注册阶段预置的激励响应对并分别计算消息认证码：同时，网络控制中心需要计算下轮认证所需要用到伪身份标识符及激励响应对，并进行保密处理：计算完成后，网络控制中心向卫星转发作为认证响应；(4)在收到网络控制中心的认证响应后，卫星提取其中的消息认证码xres以及终端和网络控制中心生成的随机数ns,nd，计算hxres＝h(nd||ns||xres)用于后续对终端设备的认证；计算完成后，卫星存储xres并发送认证响应至无人机进行后续认证流程；(5)无人机收到卫星的认证响应后，读取并存储hxres，同时将其身份标识符iduav合并成新认证响应后一同发送至终端；(6)终端在收到认证响应后，首先根据网络控制中心发送的激励输入到其内存中的puf中，计算出激励响应然后结合其内存中存储的认证系统侧的激励响应对及认证响应内容，计算消息认证码并对mac值进行校验；此外，终端需要计算下一轮认证所需的网络控制中心侧puf的输入激励：同时，终端需要读取其所收到的认证响应的内容，解析出对应的激励响应及网络控制中心为终端生成的新的伪身份标识符终端计算以及下一轮认证计算所需的puf激励响应对并对其进行保密处理：此时，终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥：(7)无人机在收到终端发送的认证响应消息后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机可以通过校验hres与其在步骤5中存储的hxres的一致性来完成对终端的认证；若认证通过，则继续转发认证响应消息至卫星；(8)卫星收到认证响应消息后，读取其在步骤(2)中存储的xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取；(9)在收到卫星发送的认证确认消息后，网络控制中心计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥：步骤(1)-步骤(9)的流程完成后，终端侧需要存储用于下一轮认证以及后续的无线网络通信过程；网络控制中心侧需要存储用于后续认证及通信。进一步，步骤四中，所述当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证，包括：当无人机(a)由于电量不足、环境等因素偏离原定空域，导致与其原有的覆盖范围内的终端设备失去连接时，根据无人机(a)偏离时认证流程执行阶段的不同，分以下情况讨论：(1)原无人机在完成步骤三中所述步骤(2)之前偏离当无人机(a)偏离指定空域时，若待认证的地面终端设备已经向原无人机完成步骤(1)认证请求的发送，而无人机(a)未收到步骤(1)的认证请求或收到后未成功发送步骤(2)的消息内容，那么当网络控制中心重新派遣状况良好无人机进入指定空域协助进行作业时，终端设备需要重新执行步骤(1)向无人机b再次发起认证流程。(2)原无人机在步骤(2)完成后至步骤(4)完成前偏离1)当原无人机a在步骤(2)完成后至步骤(4)完成前偏离其覆盖范围，则由系统指派状况良好的无人机b进入指定空域协助继续完成认证；网络控制中心需要根据参与协助的无人机b的身份标识符iduavb为参与协助的无人机b计算切换识别认证码tmac＝h(mac||iduava||iduavb)；2)如此时网络控制中心尚未执行步骤(3)向卫星发送认证响应，则其需将切换识别认证码tmac，无人机b的身份标识符iduavb与步骤(3)中的认证响应通过卫星、无人机b同步发送至终端设备；3)如此时网络控制中心已经执行步骤(3)，则无人机b在收到认证响应后继续等待；网络控制中心在计算好切换识别认证码tmac后，单独发送协助认证消息{tmac,iduava,iduavb}至无人机b；在收到协助认证消息后，无人机b将认证响应、协助认证消息同步发送至终端，继续执行后续认证流程；4)在终端收到认证响应及协助认证消息后，首先通过自身预置puf计算：并利用注册阶段预置的秘密消息计算：thmac＝h(hmac||iduava||iduavb)；利用计算得到的hmac、thmac分别对收到的消息中的mac,tmac进行校验，若校验失败，则结束认证流程；反之则认为无人机b为合法无人机，可以通过其继续完成认证；终端计算下一轮认证所需的puf的输入激励并解密出认证响应中包含的激励响应以及新的终端伪身份标识符上述流程完成后，终端计算生成其自身的消息认证码：此外，终端需要为下一轮认证计算所需的puf激励响应对并对其进行保密处理：此时，终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥：5)无人机收到后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机可以通过校验hres与其在步骤(5)中存储的hxres的一致性来完成对终端的认证；若认证通过，则继续转发认证响应消息至卫星；6)卫星收到认证响应消息后，xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取；7)在收到卫星发送的认证确认消息后，网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信会话密钥：8)认证完成后，终端侧需要存储网络控制中心侧需要存储用于后续认证及通信。(3)原无人机在步骤(5)完成后偏离1)如此时终端设备已经完成对网络控制中心的认证，并已经计算好认证响应消息，即将执行步骤(6)，若其发现原无人机a脱离其通信范围，则其进行静默等待；2)在网络控制中心计算切换识别认证码tmac＝h(mac||iduava||iduavb)后，发送协助认证消息{tmac,iduavb,nd,ns}至卫星；3)卫星添加消息认证码hxres后，转发至无人机b；负责协助认证的无人机b转发协助认证消息{tmac,iduavb}至终端设备，并将其余信息进行保存；4)终端在收到协助认证消息后，首先计算：thmac＝h(hmac||iduava||iduavb)，然后对tmac的值进行校验，若校验不一致，则结束认证；反之，则继续执行步骤(6)，向无人机b发送认证响应消息5)负责协助认证的无人机b收到认证响应消息后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机b可以通过校验hres与其本地储存的hxres的一致性来完成对终端的认证；若认证通过，则继续转发认证响应消息至卫星执行后续认证流程；6)卫星在收到认证响应消息后，xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取；此外，网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥：7)认证完成后，终端侧需要存储网络控制中心侧需要存储用于后续认证及通信。本发明的另一目的在于提供一种应用所述的无人机辅助的终端接入认证方法的无人机辅助的终端接入认证系统，所述无人机辅助的终端接入认证系统，包括：身份注册模块，用于将无人机及终端通过安全信道与网络控制中心交互执行实体注册流程，预置秘密消息后，完成实体注册；无人机接入认证模块，用于将无人机通过与卫星网络与网络控制中心交互，完成无人机的接入认证；无人机辅助的终端接入认证模块，用于在无人机完成接入认证后，终端在无人机的辅助下完成在天地一体化信息网络中的接入认证；多无人机协助的终端接入认证模块，用于当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。本发明的另一目的在于提供一种适用于卫星网络的终端设备，所述适用于卫星网络的终端设备安装有所述的无人机辅助的终端接入认证系统。本发明的另一目的在于提供一种所述的无人机辅助的终端接入认证系统在地面终端、无人机、卫星“三位一体”协同认证的接入认证中的应用。本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述的无人机辅助的终端接入认证方法。本发明的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行所述的无人机辅助的终端接入认证方法。结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提供的无人机辅助的终端接入认证方法，能够解决在应急通信、军事作战、灾后救援等场景下无人机辅助认证时的终端接入认证问题。本发明针对认证过程中可能遭受到的安全风险，提出的基于物理不可克隆函数(puf)的认证方式，保证了终端、无人机在接入认证过程中可以有效的对抗物理攻击。即使网络控制中心的数据库中的注册信息被窃取，认证过程也可以安全高效的执行，避免由于注册信息被窃取而造成用户隐私数据的泄露。针对多无人机协助的终端接入认证协议，当辅助终端进行认证的无人机偏离，认证被迫终端时，网络控制中心可以派遣新的无人机继续恢复认证过程，防止大量重复认证产生额外的计算开销和通信开销。本发明提出了一种天地一体化信息网络下适用于地面终端、无人机、卫星“三位一体”协同认证的接入认证方法。该方法可以实现在无人机辅助的情况下实时高效的完成不同实体身份间的认证，快速建立起稳定可靠地移动通信网络，为无人机应急通讯、军事作战、消防救援等场景提供技术支撑。通过设计与通信流程一体化的接入认证协议，为天地一体化信息网络的安全组建提供保障。该方案充分考虑了无人机在多种场景下可能遭受的各种形式的攻击，通过采用物理不可克隆函数(puf)来使协议具有抵抗物理攻击和数据库窃取攻击的能力。相较于以往采用对称加密体制、以及公钥加密体制的方案而言，该方案可以在实现匿名性的同时，避免了公钥体制中复杂的证书管理过程，同时实现了更强的安全能力。本发明提出的无人机辅助的终端接入认证方法，可以在保证双向认证的前提下实现匿名性和不可链路性、完全前向、后向安全，能够抵抗重放、中间人等多种攻击方式。此外，该方案充分考虑了无人机在多种场景下可能遭受的各种形式的攻击，通过采用物理不可克隆函数(puf)来使协议具有抵抗物理攻击和数据库窃取攻击的能力。相较于以往采用对称加密体制、以及公钥加密体制的方案而言，该方案可以在实现匿名性的同时，避免了公钥体制中复杂的证书管理过程，同时实现了更强的安全能力。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。图1是本发明实施例提供的无人机辅助的终端接入认证方法流程图。图2是本发明实施例提供的注册阶段流程图。图3是本发明实施例提供的无人机认证阶段流程图。图4是本发明实施例提供的无人机辅助的终端接入认证阶段流程图。图5是本发明实施例提供的多无人机协助的终端接入认证阶段状态一流程图。图6是本发明实施例提供的多无人机协助的终端接入认证阶段状态二流程图。图7是本发明实施例提供的无人机辅助的终端接入认证系统结构框图；图中：1、身份注册模块；2、无人机接入认证模块；3、无人机辅助的终端接入认证模块；4、多无人机协助的终端接入认证模块。图8是本发明实施例提供的各方案的总计算开销具体对比示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。针对现有技术存在的问题，本发明提供了一种无人机辅助的终端接入认证方法、系统、设备及应用，具体的，如在应急通信方面，当山区或其他偏远地区发生自然灾害导致通信基础设施损毁时，受地形限制无法快速对通信设施进行修复或重新搭建。通过本发明所述的无人机辅助的终端接入认证方法，可以使得所处受灾区域的终端设备能够在无人机的辅助下，安全快速的接入卫星通信网络，恢复通信。受益于卫星网络的全球覆盖以及无人机的高机动性，可以迅速为灾区建立起应急通信网络，为救援提供帮助。在野外高压线缆巡检方面，利用无人机进行进行巡检显然可以提升巡检效率，提高巡检安全性。巡检人员到达指定区域后，无人机从附近的补给点起飞到达指定空域后，对指定区域内巡检人员的操控终端进行识别认证。使用本方法可以使得地面终端能够在无人机的辅助下完成与网络控制中心的双向认证，同时实现无人机与地面设备的双向双向认证，为通信链路的建立提供更高的安全保障。下面结合附图对本发明作详细的描述。如图1所示，本发明实施例提供的无人机辅助的终端接入认证方法包括以下步骤：s101，无人机及终端通过安全信道与网络控制中心交互执行实体注册流程，预置秘密消息后，完成实体注册；s102，无人机通过与卫星网络与网络控制中心交互，完成无人机的接入认证；s103，无人机完成接入认证后，终端在无人机的辅助下完成在天地一体化信息网络中的接入认证；s104，当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。本发明提供的人机辅助的终端接入认证方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的人机辅助的终端接入认证方法仅仅是一个具体实施例而已。如图7所示，本发明实施例提供的无人机辅助的终端接入认证系统包括：身份注册模块1，用于将无人机及终端通过安全信道与网络控制中心交互执行实体注册流程，预置秘密消息后，完成实体注册；无人机接入认证模块2，用于将无人机通过与卫星网络与网络控制中心交互，完成无人机的接入认证；无人机辅助的终端接入认证模块3，用于在无人机完成接入认证后，终端在无人机的辅助下完成在天地一体化信息网络中的接入认证；多无人机协助的终端接入认证模块4，用于当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。下面结合实施例对本发明的技术方案作进一步描述。实施例1针对现有技术存在的问题，本发明提供了一种适用于天地一体化信息网络中无人机辅助的终端接入认证方法及应用。本发明是这样实现的，一种适用于天地一体化信息网络中无人机辅助的终端接入认证方法，所述天地一体化信息网络中无人机辅助的终端接入认证方法包括以下步骤：第一步，为无人机、终端、网络控制中心的内存中添加基于硬件的物理不可克隆函数(puf)后，无人机、终端通过安全信道与网络控制中心交互完成注册；第二步，在无人机和终端都完成注册后，无人机执行接入认证；第三步，在无人机接入认证完成后，终端在无人机辅助下执行接入认证；第四步，当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。进一步，方法中所述的无人机、终端设备分的注册流程具体包括：1)无人机注册(1)无人机通过安全信道向网络控制中心发送其身份标识符idu，同时选择随机的puf激励一并发送至网络控制中心。(2)网络控制中心通过其内存中内置的puf计算激励响应同时，网络控制中心生成一组随机激励及伪身份标识符pidn＝{pid1,pid2,…,pidn}，将上述通过安全信道发送至无人机。(3)无人机通过自身内存中嵌入的puf为每一个随机激励生成对应的激励响应然后将这组激励响应返回至网络控制中心。(4)网络控制中心需要存储无人机只需要存储2)终端注册(1)在注册阶段，首先由用户终端与网络控制中心进行交互，由用户终端通过安全信道发送自己真实身份标识，同时生成其第i次认证时对网络控制中心内置puf的随机激励将idd,一并发送至网络控制中心。(2)网络控制中心收到后，通过自身内存中的puf生成激励响应同时由网络控制中心生成其对终端内置puf的随机激励以及用户终端进行下次认证的伪身份标识符通过安全信道向用户终端发送消息m：(3)用户终端收到消息m后，由自身内存内置的puf生成激励响应并发送至网络控制中心进行保存。(4)最终，终端需要额外保存网络控制中心保存进一步，无人机接入认证流程具体包括：(1)无人机可以从自身伪身份标识组pidn＝{pid1,pid2,…,pidn}中任意选择第i个伪身份标识符pidi准备发起认证。(2)无人机随机选择任一伪身份标识符pidi作为自己本轮认证的身份标识信息以实现对其真实身份的保护。同时利用自身的随机数生成器生成随机数nu，同时读取内部存储的预置秘密消息将认证请求一并发送至其所在空域的卫星。如由于环境因素导致认证请求无响应或遇到ddos攻击，则重新选择新的第i+1个伪身份标识符进行认证。(3)无人机所在空域的卫星在接收到认证请求后，将添加自身星座身份标识并将认证请求转发至网络控制中心，网络控制中心可以根据其身份标识符确定其所属空域(4)网络控制中心伪身份标识符pidi是否在其合法范围内，并随机选取任意一对(ci,ri)用于本轮认证。利用认证请求中的激励计算对应响应根据响应及无人机的激励响ri计算消息认证码：生成本轮认证的随机数ns，并无人机补充新的伪身份标识符pidn+1，此外网络控制中心还需要计算其下一次用于与该无人机认证的激励响应对：并对敏感信息进行保密处理：将认证响应通过原卫星发送至发起认证请求的无人机。(5)无人机在收到认证响应后，首先利用自身内存中内置的puf计算并利用本地内存中的激励响应以及接收到的数据验证xres是否等于认证完成后计算并获取后续认证的伪身份标识符及网络控制中心的激励响应对：同时，无人机需要生成自己下一轮认证的激励及响应对并进行保密处理：cn+1＝h(ci||ri||idu)，此外，无人机还需要生成后续通信所需的会话密钥sk以及认证消息确认码res：res＝h(ri||sk)，无人机将认证响应消息通过卫星发送至网络控制中心等待验证。(6)网络控制中心接收到认证响应消息后，从中计算出：cn+1＝h(ci||ri||idu)，利用上述计算结果对res进行验证，若验证通过，则完成对无人机的认证。此时，双方删除使用过的伪身份标识符以及对应的激励响应对而在认证过程中补充的新的伪身份标识符及激励响应对需要分别进行存储，以供后续认证，双方在认证过程中安全协商的会话密钥sk也将分别被双方存储，用于保障后续无线通信过程的安全。进一步，无人机辅助的终端接入认证方法具体包括：(1)由用户终端向提供网络服务的无人机发起认证请求，并通过卫星与网络控制中心交互完成双向认证与密钥协商。由于在无人机接入认证阶段无人机已经完成与网络控制控制和中心的认证，因此，在后续认证流程中，无人机可以辅助其通信覆盖范围内的终端设备进行认证首先由终端设备为本轮认证过程生成随机数nd，同时将自身伪身份标识符以及注册阶段预置的对网络控制中心侧puf的激励作为认证请求，一同发送至其所在空域的无人机。(2)无人机接收到认证请求后，在认证请求上附加其身份标识符iduav通过卫星转发至网络控制中心以协助完成认证。该身份标识符在该无人机的接入认证阶段完成后，安全的储存于网络控制中心内。(3)在收到认证请求后，网络控制中心首先校验伪身份标识符的合法性，为本轮认证生成随机数ns，同时利用其内存中预置的puf计算请求中激励的响应读取网络控制中心中该终端在注册阶段预置的激励响应对并分别计算消息认证码：同时，网络控制中心需要计算下轮认证所需要用到伪身份标识符及激励响应对，并进行保密处理：计算完成后，网络控制中心向卫星转发作为认证响应。(4)在收到网络控制中心的认证响应后，卫星提取其中的消息认证码xres以及终端和网络控制中心生成的随机数ns,nd，计算hxres＝h(nd||ns||xres)用于后续对终端设备的认证。计算完成后，卫星存储xres并发送认证响应至无人机进行后续认证流程。(5)无人机收到卫星的认证响应后，读取并存储hxres，同时将其身份标识符iduav合并成新认证响应后一同发送至终端。(6)终端在收到认证响应后，首先根据网络控制中心发送的激励输入到其内存中的puf中，计算出激励响应然后结合其内存中存储的认证系统侧的激励响应对及认证响应内容，计算消息认证码并对mac值进行校验。此外，终端需要计算下一轮认证所需的网络控制中心侧puf的输入激励：同时，终端需要读取其所收到的认证响应的内容，解析出对应的激励响应及网络控制中心为终端生成的新的伪身份标识符上述流程完成后，终端需计算以及下一轮认证计算所需的puf激励响应对并对其进行保密处理：此时，终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥：(7)无人机在收到终端发送的认证响应消息后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机可以通过校验hres与其在步骤5中存储的hxres的一致性来完成对终端的认证。若认证通过，则继续转发认证响应消息至卫星。(8)卫星收到认证响应消息后，读取其在步骤2中存储的xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取。(9)在收到卫星发送的认证确认消息后，网络控制中心计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥：上述流程完成后，终端侧需要存储用于下一轮认证以及后续的无线网络通信过程。网络控制中心侧需要存储用于后续认证及通信。进一步，多无人机协助的终端接入认证方法具体包括：当无人机(a)由于电量不足、环境等因素偏离原定空域，导致与其原有的覆盖范围内的终端设备失去连接时，根据无人机(a)偏离时认证流程执行阶段的不同，分以下情况讨论。1)原无人机在完成权利要求3中所述步骤2之前偏离当无人机(a)偏离指定空域时，若待认证的地面终端设备已经向原无人机完成步骤1中认证请求的发送，而无人机(a)未收到步骤1的认证请求或收到后未成功发送步骤2的消息内容，那么当网络控制中心重新派遣状况良好无人机进入指定空域协助进行作业时，终端设备需要重新执行步骤1向无人机b再次发起认证流程。2)原无人机在步骤2完成后至步骤4完成前偏离(1)当原无人机a在步骤2完成后至步骤4完成前偏离其覆盖范围，则由系统指派状况良好的无人机b进入指定空域协助继续完成认证。网络控制中心需要根据参与协助的无人机b的身份标识符iduavb为参与协助的无人机b计算切换识别认证码tmac＝h(mac||iduava||iduavb)。(2)如此时网络控制中心尚未执行步骤3向卫星发送认证响应，则其需将切换识别认证码tmac，无人机b的身份标识符iduavb与步骤3中的认证响应通过卫星、无人机b同步发送至终端设备。(3)如此时网络控制中心已经执行步骤3，则无人机b在收到认证响应后继续等待。网络控制中心在计算好切换识别认证码tmac后，单独发送协助认证消息{tmac,iduava,iduavb}至无人机b。在收到协助认证消息后，无人机b将认证响应、协助认证消息同步发送至终端，继续执行后续认证流程。(4)在终端收到认证响应及协助认证消息后，首先通过自身预置puf计算：并利用注册阶段预置的秘密消息计算：thmac＝h(hmac||iduava||iduavb)。利用计算得到的hmac、thmac分别对收到的消息中的mac,tmac进行校验，若校验失败，则结束认证流程。反之则认为无人机b为合法无人机，可以通过其继续完成认证。终端计算下一轮认证所需的puf的输入激励并解密出认证响应中包含的激励响应以及新的终端伪身份标识符上述流程完成后，终端计算生成其自身的消息认证码：此外，终端需要为下一轮认证计算所需的puf激励响应对并对其进行保密处理：此时，终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥：(5)无人机收到后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机可以通过校验hres与其在步骤5中存储的hxres的一致性来完成对终端的认证。若认证通过，则继续转发认证响应消息至卫星。(6)卫星收到认证响应消息后，xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取。(7)在收到卫星发送的认证确认消息后，网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信会话密钥：(8)认证完成后，终端侧需要存储网络控制中心侧需要存储用于后续认证及通信。3)原无人机在步骤5完成后偏离(1)如此时终端设备已经完成对网络控制中心的认证，并已经计算好认证响应消息，即将执行步骤6，若其发现原无人机a脱离其通信范围，则其进行静默等待。(2)在网络控制中心计算切换识别认证码tmac＝h(mac||iduava||iduavb)后，发送协助认证消息{tmac,iduavb,nd,ns}至卫星。(3)卫星添加消息认证码hxres后，转发至无人机b。负责协助认证的无人机b转发协助认证消息{tmac,iduavb}至终端设备，并将其余信息进行保存。(4)终端在收到协助认证消息后，首先计算：thmac＝h(hmac||iduava||iduavb)，然后对tmac的值进行校验，若校验不一致，则结束认证。反之，则继续执行步骤6，向无人机b发送认证响应消息(5)负责协助认证的无人机b收到认证响应消息后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机b可以通过校验hres与其本地储存的hxres的一致性来完成对终端的认证。若认证通过，则继续转发认证响应消息至卫星执行后续认证流程。(6)卫星在收到认证响应消息后，xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取。此外，网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥：(7)认证完成后，终端侧需要存储网络控制中心侧需要存储用于后续认证及通信。本发明提出了一种天地一体化信息网络下适用于地面终端、无人机、卫星“三位一体”协同认证的接入认证方法。该方法可以实现在无人机辅助的情况下实时高效的完成不同实体身份间的认证，快速建立起稳定可靠地移动通信网络，为无人机应急通讯、军事作战、消防救援等场景提供技术支撑。通过设计与通信流程一体化的接入认证协议，为天地一体化信息网络的安全组建提供保障。该方案充分考虑了无人机在多种场景下可能遭受的各种形式的攻击，通过采用物理不可克隆函数(puf)来使协议具有抵抗物理攻击和数据库窃取攻击的能力。相较于以往采用对称加密体制、以及公钥加密体制的方案而言，该方案可以在实现匿名性的同时，避免了公钥体制中复杂的证书管理过程，同时实现了更强的安全能力。本发明提出的无人机辅助的终端接入认证方法，可以在保证双向认证的前提下实现匿名性和不可链路性、完全前向、后向安全，能够抵抗重放、中间人等多种攻击方式。此外，该方案充分考虑了无人机在多种场景下可能遭受的各种形式的攻击，通过采用物理不可克隆函数(puf)来使协议具有抵抗物理攻击和数据库窃取攻击的能力。相较于以往采用对称加密体制、以及公钥加密体制的方案而言，该方案可以在实现匿名性的同时，避免了公钥体制中复杂的证书管理过程，同时实现了更强的安全能力。实施例2针对现有技术存在的问题，本发明提供了一种适用于天地一体化信息网络的无人机辅助的终端接入认证方法及应用，下面结合附图对本发明作详细的描述。此前针对物理不可克隆函数(puf)进行补充说明：puf是物理的激励响应函数，其输入称为激励，可以用x∈x标识，而对应每个激励产生的响应可以用y∈y表示。通常一个激励与其对应的响应被称为一个激励响应对(challengeresponsepair，crp)，可用crp(x,y)表示。下式子用于描述一个特定激励的物理不可克隆函数响应的关系：puf:x→y:puf(x)＝y。当用激励x查询时，puf会产生一个响应它取决于x和设备的内部物理(亚)微观结构。由于环境和操作因素(例如环境温度和端子电压)的变化，当多次遇到相同激励时，puf输出可能会略有变化。但是，模糊提取器可消除这些变化(噪声)并将其转换为确定性函数。如图1所示，本发明实施例提供的适用于天地一体化信息网络的无人机辅助的终端接入认证方法包括以下步骤：(1)终端、无人机通过安全信道与网络控制中心交互完成注册；(2)在无人机和终端都完成注册后，无人机执行接入认证；(3)在无人机接入认证完成后，终端在无人机辅助下执行接入认证；(4)当无人机由于不可抗力偏离指定空域导致认证中断时，多无人机快速协作，继续辅助终端完成接入认证。如图2所示，本发明提供的系统架构分别由网络控制中心、卫星、无人机、终端设备组成，在注册阶段，具体步骤如下：1)无人机注册(1)无人机通过安全信道向网络控制中心发送其身份标识符idu，同时选择随机的puf激励一并发送至网络控制中心。(2)网络控制中心通过其内存中内置的puf计算激励响应同时，网络控制中心生成一组随机激励及伪身份标识符pidn＝{pid1,pid2,…,pidn}，将上述通过安全信道发送至无人机。(3)无人机通过自身内存中嵌入的puf为每一个随机激励生成对应的激励响应然后将这组激励响应返回至网络控制中心。(4)网络控制中心需要存储无人机只需要存储2)终端注册(1)在注册阶段，首先由用户终端与网络控制中心进行交互，由用户终端通过安全信道发送自己真实身份标识，同时生成其第i次认证时对网络控制中心内置puf的随机激励将idd,一并发送至网络控制中心。(2)网络控制中心收到后，通过自身内存中的puf生成激励响应同时由网络控制中心生成其对终端内置puf的随机激励以及用户终端进行下次认证的伪身份标识符通过安全信道向用户终端发送消息m：(3)用户终端收到消息m后，由自身内存内置的puf生成激励响应并发送至网络控制中心进行保存。(4)最终，终端需要额外保存网络控制中心保存如图3所示，其主要展示了无人机接入认证流程，具体包括：(1)无人机可以从自身伪身份标识组pidn＝{pid1,pid2,…,pidn}中任意选择第i个伪身份标识符pidi准备发起认证。(2)无人机随机选择任一伪身份标识符pidi作为自己本轮认证的身份标识信息以实现对其真实身份的保护。同时利用自身的随机数生成器生成随机数nu，同时读取内部存储的预置秘密消息将认证请求一并发送至其所在空域的卫星。如由于环境因素导致认证请求无响应或遇到ddos攻击，则重新选择新的第i+1个伪身份标识符进行认证。(3)无人机所在空域的卫星在接收到认证请求后，将添加自身星座身份标识并将认证请求转发至网络控制中心，网络控制中心可以根据其身份标识符确定其所属空域(4)网络控制中心伪身份标识符pidi是否在其合法范围内，并随机选取任意一对(ci,ri)用于本轮认证。利用认证请求中的激励计算对应响应根据响应及无人机的激励响ri计算消息认证码：生成本轮认证的随机数ns，并无人机补充新的伪身份标识符pidn+1，此外网络控制中心还需要计算其下一次用于与该无人机认证的激励响应对：并对敏感信息进行保密处理：将认证响应通过原卫星发送至发起认证请求的无人机。(5)无人机在收到认证响应后，首先利用自身内存中内置的puf计算并利用本地内存中的激励响应以及接收到的数据验证xres是否等于认证完成后计算并获取后续认证的伪身份标识符及网络控制中心的激励响应对：同时，无人机需要生成自己下一轮认证的激励及响应对并进行保密处理：cn+1＝h(ci||ri||idu)，此外，无人机还需要生成后续通信所需的会话密钥sk以及认证消息确认码res：res＝h(ri||sk)，无人机将认证响应消息通过卫星发送至网络控制中心等待验证。(6)网络控制中心接收到认证响应消息后，从中计算出：cn+1＝h(ci||ri||idu)，利用上述计算结果对res进行验证，若验证通过，则完成对无人机的认证。此时，双方删除使用过的伪身份标识符以及对应的激励响应对而在认证过程中补充的新的伪身份标识符及激励响应对需要分别进行存储，以供后续认证，双方在认证过程中安全协商的会话密钥sk也将分别被双方存储，用于保障后续无线通信过程的安全。如图4所示，其具体展示了无人机辅助的终端接入认证流程，具体包括：(1)由用户终端向提供网络服务的无人机发起认证请求，并通过卫星与网络控制中心交互完成双向认证与密钥协商。由于在无人机接入认证阶段无人机已经完成与网络控制控制和中心的认证，因此，在后续认证流程中，无人机可以辅助其通信覆盖范围内的终端设备进行认证首先由终端设备为本轮认证过程生成随机数nd，同时将自身伪身份标识符以及注册阶段预置的对网络控制中心侧puf的激励作为认证请求，一同发送至其所在空域的无人机。(2)无人机接收到认证请求后，在认证请求上附加其身份标识符iduav通过卫星转发至网络控制中心以协助完成认证。该身份标识符在该无人机的接入认证阶段完成后，安全的储存于网络控制中心内。(3)在收到认证请求后，网络控制中心首先校验伪身份标识符的合法性，为本轮认证生成随机数ns，同时利用其内存中预置的puf计算请求中激励的响应读取网络控制中心中该终端在注册阶段预置的激励响应对并分别计算消息认证码：同时，网络控制中心需要计算下轮认证所需要用到伪身份标识符及激励响应对，并进行保密处理：计算完成后，网络控制中心向卫星转发作为认证响应。(4)在收到网络控制中心的认证响应后，卫星提取其中的消息认证码xres以及终端和网络控制中心生成的随机数ns,nd，计算hxres＝h(nd||ns||xres)用于后续对终端设备的认证。计算完成后，卫星存储xres并发送认证响应至无人机进行后续认证流程。(5)无人机收到卫星的认证响应后，读取并存储hxres，同时将其身份标识符iduav合并成新认证响应后一同发送至终端。(6)终端在收到认证响应后，首先根据网络控制中心发送的激励输入到其内存中的puf中，计算出激励响应然后结合其内存中存储的认证系统侧的激励响应对及认证响应内容，计算消息认证码并对mac值进行校验。此外，终端需要计算下一轮认证所需的网络控制中心侧puf的输入激励：同时，终端需要读取其所收到的认证响应的内容，解析出对应的激励响应及网络控制中心为终端生成的新的伪身份标识符上述流程完成后，终端需计算以及下一轮认证计算所需的puf激励响应对并对其进行保密处理：此时，终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥：(7)无人机在收到终端发送的认证响应消息后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机可以通过校验hres与其在步骤5中存储的hxres的一致性来完成对终端的认证。若认证通过，则继续转发认证响应消息至卫星。(8)卫星收到认证响应消息后，读取其在步骤2中存储的xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取。(9)在收到卫星发送的认证确认消息后，网络控制中心计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥：上述流程完成后，终端侧需要存储用于下一轮认证以及后续的无线网络通信过程。网络控制中心侧需要存储用于后续认证及通信。当无人机(a)由于电量不足、环境等因素偏离原定空域，导致与其原有的覆盖范围内的终端设备失去连接时，根据无人机(a)偏离时认证流程执行阶段的不同，分以下情况讨论。1)原无人机在完成权利要求3中所述步骤2之前偏离其协助流程如图4所示：当无人机(a)偏离指定空域时，若待认证的地面终端设备已经向原无人机完成步骤1中认证请求的发送，而无人机(a)未收到步骤1的认证请求或收到后未成功发送步骤2的消息内容，那么当网络控制中心重新派遣状况良好无人机进入指定空域协助进行作业时，终端设备需要重新执行步骤1向无人机b再次发起认证流程。2)原无人机在步骤2完成后至步骤4完成前偏离如图5所示，其主要展示多无人机协助的终端接入认证阶段状态一流程图，具体流程如下：(1)当原无人机a在步骤2完成后至步骤4完成前偏离其覆盖范围，则由系统指派状况良好的无人机b进入指定空域协助继续完成认证。网络控制中心需要根据参与协助的无人机b的身份标识符iduavb为参与协助的无人机b计算切换识别认证码tmac＝h(mac||iduava||iduavb)。(2)如此时网络控制中心尚未执行步骤3向卫星发送认证响应，则其需将切换识别认证码tmac，无人机b的身份标识符iduavb与步骤3中的认证响应通过卫星、无人机b同步发送至终端设备。(3)如此时网络控制中心已经执行步骤3，则无人机b在收到认证响应后继续等待。网络控制中心在计算好切换识别认证码tmac后，单独发送协助认证消息{tmac,iduava,iduavb}至无人机b。在收到协助认证消息后，无人机b将认证响应、协助认证消息同步发送至终端，继续执行后续认证流程。(4)在终端收到认证响应及协助认证消息后，首先通过自身预置puf计算：并利用注册阶段预置的秘密消息计算：thmac＝h(hmac||iduava||iduavb)。利用计算得到的hmac、thmac分别对收到的消息中的mac,tmac进行校验，若校验失败，则结束认证流程。反之则认为无人机b为合法无人机，可以通过其继续完成认证。终端计算下一轮认证所需的puf的输入激励并解密出认证响应中包含的激励响应以及新的终端伪身份标识符上述流程完成后，终端计算生成其自身的消息认证码：此外，终端需要为下一轮认证计算所需的puf激励响应对并对其进行保密处理：此时，终端可以向无人机发送认证响应消息并计算本轮认证完成后与网络控制中心协商的会话密钥：(5)无人机收到后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机可以通过校验hres与其在步骤5中存储的hxres的一致性来完成对终端的认证。若认证通过，则继续转发认证响应消息至卫星。(6)卫星收到认证响应消息后，xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取。(7)在收到卫星发送的认证确认消息后，网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信会话密钥：(8)认证完成后，终端侧需要存储网络控制中心侧需要存储用于后续认证及通信。3)原无人机在步骤5完成后偏离如图6所示，其主要展示多无人机协助的终端接入认证阶段状态二流程图，具体流程如下：(1)如此时终端设备已经完成对网络控制中心的认证，并已经计算好认证响应消息，即将执行步骤6，若其发现原无人机a脱离其通信范围，则其进行静默等待。(2)在网络控制中心计算切换识别认证码tmac＝h(mac||iduava||iduavb)后，发送协助认证消息{tmac,iduavb,nd,ns}至卫星。(3)卫星添加消息认证码hxres后，转发至无人机b。负责协助认证的无人机b转发协助认证消息{tmac,iduavb}至终端设备，并将其余信息进行保存。(4)终端在收到协助认证消息后，首先计算：thmac＝h(hmac||iduava||iduavb)，然后对tmac的值进行校验，若校验不一致，则结束认证。反之，则继续执行步骤6，向无人机b发送认证响应消息(5)负责协助认证的无人机b收到认证响应消息后，提取其中的res的值，并计算：hres＝h(nd||ns||res)，计算完成后，无人机b可以通过校验hres与其本地储存的hxres的一致性来完成对终端的认证。若认证通过，则继续转发认证响应消息至卫星执行后续认证流程。(6)卫星在收到认证响应消息后，xres的值并校验res的正确性，若校验一致，则向网络控制中心发送认证确认消息由网络控制中心对秘密消息进行提取。此外，网络控制中心需要计算得到该终端下一轮认证所需的puf激励响应对及后续通信的会话密钥：(7)认证完成后，终端侧需要存储网络控制中心侧需要存储用于后续认证及通信。下面结合安全性分析对本发明的技术方案作进一步的描述。(1)双向认证：在所述方案中，终端设备首先可以通过校验网络控制中心生成的消息认证码的值来判断网络控制中心的合法性，由于其中的的值为注册阶段通过安全信道写入，的值为其内置的puf计算得出的激励响应，因此敌手无法通过非法手段获得。对于网络控制中心而言的值是其在认证阶段通过内置puf生成的激励响应，对应的激励也是由终端在认证开始时发送而来，不存在泄露的风险，为注册阶段通过与终端设备交互获得。与此同时，哈希函数单项散列的特性也保证了敌手无法通过hash结果推断得出其具体内容。因此终端可以由此完成对网络控制中心的认证。同理，网络控制中心对终端的认证可以由卫星校验res与xres的一致性获得，由于卫星与网络控制中心已经完成认证，因此当双方的消息验证码均等于时，卫星即可认定终端的合法性，向网络控制中心发送认证确认消息。特别的，在多无人机协作辅助时，由于网络控制中心可以对保持连接的无人机的身份合法性进行鉴别，因此，网络控制中心在根据地理位置确定好派遣协助的无人机后，只需为其计算tmac＝h(mac||iduava||iduavb)作为协助认证的识别码即可。当终端设备完成对mac的校验后，意味着其完成了对网络控制中心身份合法性的校验。而在计算得到thmac＝h(hmac||iduava||iduavb)后，则可以完成对tmac的校验。同样由于哈希函数单向散列的安全特性，也意味着，参与协助认证的无人机a、b的身份合法性均可以被网络控制中心担保证明。此外，当无人机完成对hres与hxres的校验时，也意味完成了对终端设备的身份认证，上述认证过程中，敌手均无法通过监听信道获得与的值，故其无法伪造成任一实体进行攻击。综上，本发明的协议可以实现终端与网络控制中心之间的双向认证以及无人机与终端的双向认证，同时可以防止敌手进行伪造身份攻击。(2)匿名性：在终端设备进行接入认证时，每一轮认证所使用的身份标识符均为伪身份标识符，首轮认证的伪身份标识符在注册阶段由网络控制中心分配，在后续的认证过程中，新的伪身份标识符也会不断更新，并由网络控制中心进行保密处理后发送至终端设备处。敌手在只知道pid*的情况下，无法推测出网络控制中心为终端设备分配的新的伪身份标识符的值，因此本发明的方案较好的实现了对待认证终端的匿名性保护。(3)不可链接性：在本方案中，每一轮认证消息的内容都会被及时更新，终端设备在每一轮的认证中不会发送相同的内容。用于标识终端的伪身份标识符也会在每一轮的认证中进行更新并秘密的发送，即便敌手对信道实施窃听攻击，也无法观察出不同的认证消息之间存在的关联，更无法推测出认证消息与待认证终端设备之间的联系。因此本发明的方案实现了不可链接性。(4)抵抗物理攻击和数据库窃取攻击：本发明在终端设备和网络控制中心两方的内存中均嵌入了puf，任何一方的实体内仅储存对方puf的激励响应对。因此，即便敌手通过物理攻击的手段获取到终端设备内存或网络控制中心数据库中的秘密消息，也无法获得对加密数据的访问权限，更无法伪造出认证过程中的消息认证码。如果敌手试图对终端或网络控制中心的硬件进行物理篡改或者窃取秘密消息后进行伪造身份攻击，也会因为无法产生预期的puf激励响应而被认证为非法用户，而不可克隆性也保证了敌手无法制造出相同的puf副本。因此本发明的方案可以使得终端设备和网络控制中心同时具备抵抗物理攻击和数据窃取的能力。(5)抵抗重放攻击：在每一轮认证消息中，均引入随机数保证认证消息的新鲜性，参与认证的双方均可以通过验证对方实体发送的随机数来防止消息重放，因此本发明的方案能够抵抗重放攻击。(6)抵抗拒绝服务攻击：收到认证请求后，网络控制中心都会首先对终端设备伪身份标识符的合法性进行判定，有效的防止了非法用户的认证请求消耗网络控制中心的计算资源，使得本发明的方案具备了抵抗拒绝服务攻击的能力。具体的本发明重点分析上述无人机辅助的终端接入认证方法在计算开销方面的表现，并与yunruzhang等人2020年发表于期刊《computercommunications》的论文方案：alightweightauthenticationandkeyagreementschemeforinternetofdrones以及jangiralasrinivas等人2019年发表于期刊《ieeetransactionsonvehiculartechnology》上的论文方案：tcalas:temporalcredential-basedanonymouslightweightauthenticationschemeforinternetofdronesenvironment进行对比。本发明在实验模拟时，终端和无人机的计算能力可以用三星galaxys5进行模拟，其具体配置为：aquad-core2.45g,2g内存，theandroid4.4.2，卫星和网络控制中心可以用一台计算机进行模拟，其具体配置为：i5-4460s2.90ghz,4g内存，windows8操作系统。执行具体操作所用计算开销如表1所示。表1需要强调的是，本发明提出的无人机辅助的终端接入认证方案中，需要无人机完成认证后，再辅助终端进行接入认证，终端接入认证完成时同时实现了对网络控制中心和无人机的双向认证。而zhang等人和srinivas等人提出的方案中，任意终端需要与无人机进行认证时，均需要执行完整的协议流程，以实现终端、无人机、网络控制中心/地面站的双向认证。当每架无人机同时收到m个终端的认证请求时，各方案计算开销如下表2所示。表2类型zhangetal.srinivasetal.本方案用户终端10m(th1)14m(th1)8m(th1)无人机7m(th1)7m(th1)8+m(th1)卫星\\m(th2)网络控制中心7m(th2)9m(th2)8+9m(th2)当请求接入认证的终端数量m取不同值时，各方案的总计算开销具体对比如图8所示。当请求接入认证的终端数量m大于1时，本发明的方案相较于其他方案在计算开销方面具有更好的性能。在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。当前第1页12