申请/专利权人：西安电子科技大学

申请日：2022-06-10

公开（公告）日：2024-06-28

公开（公告）号：CN115085898B

主分类号：H04L9/00

分类号：H04L9/00;H04L9/08;H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2022.10.11#实质审查的生效;2022.09.20#公开

摘要：本发明公开了一种基于同态加密的无人机数据异常检测方法，主要解决现有技术中云平台对无人机群网络的异常检测数据易被劫持和恶意篡改的问题。方案包括：1可信任的密钥服务器验证云端身份后向其分发公钥，向无人机群智能终端分发私钥；2终端将无人机群数据用私钥同态加密后发送给云端；3云端服务器利用密文数据构建孤立森林模型，并利用该模型对数据密文进行检测，并将检测结果发送至无人机群智能终端；4终端利用私钥对检测结果进行解密，计算密文数据的异常得分，实现数据异常检测。本发明能够保证无人机数据发往云端和在云端进行处理的过程中始终保持密文态，有效防止数据被恶意劫持和篡改，显著提升了无人机群的数据安全性。

主权项：1.一种基于同态加密的无人机数据异常检测方法，其特征在于，包括以下步骤：1无人机群智能终端向可信密钥服务器发起连接请求，可信密钥服务器收到请求后，与云端服务器建立连接并按照如下步骤进行身份验证：1.1云端服务器向可信密钥服务器发送连接请求，可信密钥服务器收到连接请求后，向云端服务器发送随机数；1.2云端服务器利用哈希算法将收到随机数与身份密号进行哈希运算，并将运算结果发送至可信密钥服务器；1.3可信密钥服务器利用随机数与预先存储的云端服务器的身份密号进行哈希运算，并将此次运算结果与接收到云端服务器发送来的运算结果进行比对，比对一致则身份验证成功，执行步骤2，反之验证失败，退出系统；2可信密钥服务器生成密钥，并进行分发：可信密钥服务器生成CKKS同态加密算法的密钥，包括：私钥、公钥和评估密钥；并将公钥和私钥发送给无人机群智能终端；将公钥和评估密钥发送给云端服务器；3无人机群智能终端收到公钥和私钥后，对需要进行异常检测的数据进行加密：先利用0-1标准化法将数据映射在0，1的区间中，再利用私钥对数据进行加密得到密文数据，之后将密文数据传送至云端服务器；所述加密采用全同态加密算法CKKS进行加密操作；4云端服务器利用密文数据构建孤立森林模型：4.1云端服务器对无人机群智能终端传来的密文数据进行随机抽样，从中抽取ψ个数据作为样本子集，用于构建t个孤立树；4.2在样本子集中，随机指定一个维度，再随机生成一个0，1之间的随机数利用公钥进行加密，并将所有密文数据在该维度的密文值a与加密后的随机数b利用同态运算性质进行比较计算得出密文结果s，将该结果发送至密钥服务器进行解密后，返回两个密文数据的比较结果；4.3定义孤立树叶子节点的值为步骤4.2中随机生成的随机数，根据密钥服务器返回的比较结果划分左右子树，具体如下：若返回结果近似为1，表示当前密文数据小于叶子节点的值，则将该密文数据加入该节点的左子树；若返回结果近似为0，表示当前密文数据大于叶子节点的值，则将该密文数据加入该节点的右子树；4.4重复步骤4.2和步骤4.3直到产生只有一个数据的左子节点或右子节点，将其作为叶子节点；4.5在所有子节点中采用递归方式不断构造新的子节点，直至该孤立树达到预定高度或者已经无节点可以继续划分，完成孤立树的构建；4.6重复步骤4.2至步骤4.5，直至生成t棵不同的孤立树，完成孤立森林模型的构建；5云端服务器利用孤立森林模型进行对数据密文进行检测：5.1云端服务器根据同态运算性质将密文数据与孤立树中的每个节点进行密文比较，得到每个密文数据在孤立树中对应的高度；5.2求出密文数据在每一棵孤立树上的高度，并计算平均值，得到该密文数据在孤立森林模型中的平均高度Eh；5.3云端服务器将平均高度Eh作为检测结果，以密文形式发送至无人机群智能终端；6无人机群智能终端利用私钥对接收的检测结果进行解密，得到明文形式的平均高度，根据该平均高度计算密文数据的异常得分，实现数据的异常检测；其中密文数据的异常得分，根据下式计算得到： 其中，sx,ψ表示密文数据点x的异常得分，Ehx表示密文数据点x的平均高度，H·表示调和数。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于同态加密的无人机数据异常检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD