作者:馮澤冰?蘆玥
來源:信息通信技術與政策
編者注:原標題為《區塊鏈增強無人機蜂群系統安全性分析》
摘要:無人機蜂群作戰在面對高強度對抗、動態性戰場變化時具備規模優勢和成本優勢,目前已經被全球各國廣泛用于軍事領域。同時,無人機蜂群系統也成為了網絡攻擊目標,面臨著惡意節點入侵、無人機劫持、無線干擾和數據竊取等安全風險。區塊鏈技術具備非對稱加密、鏈式數據存儲、節點協作共識等特點,被研究用于抵御分布式網絡攻擊威脅的有效技術手段,在一定程度上可以有效增強無人機蜂群的安全性。對目前無人機蜂群系統發展情況和面臨的安全風險,以及區塊鏈技術增強無人機蜂群系統安全性的可行性進行了分析和研究,提出了應用區塊鏈技術的一些技術挑戰。
關鍵詞:無人機蜂群;區塊鏈;網絡安全
1?無人機蜂群系統的發展情況
無人機技術發展迅速,鑒于其“易于部署、低維護成本、高機動性和懸停能力”的特點,已被用于搜索救援、遙感、電力排查、農業、包裹遞送、交通監控、監視和無線網絡覆蓋等領域。據估計,到2025年,無人機的市場價值預計為1270億美元,將創造約10萬個新工作崗位。無人機這種多功能性的應用促使其將在日常生活中應用更加普遍,因此,無人機網絡的健壯性和安全性至關重要。
除民用領域外,無人機還廣泛于軍事領域。無人機蜂群協作編隊作戰已經成為世界各國在軍事領域的重要任務方式。無人機蜂群是指在操控人員的指揮或監督下,過自組織協作組網形成作戰蜂群協同執行任務。構成蜂群的無人機可以是同構或異構,組群方式可以是主從型的,也可以是無中心的。網絡化的無人機蜂群能大幅度提升單個無人機的能力,發揮數量多、范圍廣、速度快、作戰靈活的優勢,提升無人機蜂群聯合目標搜索、戰場態勢感知、作戰任務協同、戰時壓制摧毀等能力。
目前,全球各國紛紛加快對無人機機群作戰的項目。美軍技術研究機構啟動大量無人機研究項目,例如美國國防部戰略能力辦公室的“灰山鶉”微型無人機項目、國防預先研究計劃局的“小精靈”無人機蜂群項目、美軍海軍研究局的“低成本無人機蜂群”項目等。歐洲防務局于2016年11月啟動“歐洲蜂群”項目,發展無人機蜂群的任務自主決策、協同導航等關鍵技術。英國國防部于2016年9月發起獎金達300萬英鎊的無人機蜂群競賽,參賽的蜂群完成了信息中繼、通信干擾、跟蹤瞄準人員或車輛、區域繪圖等任務。
聲音 | 裕同科技:公司積極關注區塊鏈技術在包裝防偽溯源方面的應用:裕同科技在互動平臺表示,公司當前沒有區塊鏈方面技術應用的實例,但公司正在積極關注區塊鏈技術在包裝防偽溯源方面的應用。(第一財經)[2019/11/1]
2無人機蜂群協作作戰的安全風險
雖然無人機蜂群以其組網靈活、智能協作的特點具備出色的作戰能力,但也吸引了試圖入侵無人機的黑客攻擊。例如,被入侵的無人機可以被黑客控制攝像頭,獲取戰場環境中的一些非常重要的信息。由于作戰的無人機蜂群往往會處在地面站信號無法覆蓋的區域內執行任務,其過渡對無線環境的依賴以及分布式組網特性,使其面臨一系列的安全風險。
集中化的蜂群管理帶來單點風險。目前,許多無人機蜂群系統主要采用空中或地面分層的方式對無人機進行控制,例如空中大型飛機節點或者地面控制站對機群進行控制管理。這種管理方式呈現高度集中化,當管理節點被敵軍破壞或者接管控制后,會導致整個無人機網絡控制失效,影響無人機的飛行和作戰任務執行。已有研究提出當中心節點失效后,機群可采用分布式Mesh組網方式來實現協同通信,由于缺乏可靠的認證和共識機制,單點不信任在網絡中擴散為多點不信任,仍難以保證無人機節點之間的認證和數據可靠性。
劫持和非法入侵的安全風險。由于軟件漏洞或不安全設置,無人機可能被敵方劫持,敵方可以完全控制和利用被劫持的無人機進行各種內部攻擊。一方面,被入侵的無人機節點作為跳板節點,向鄰居節點發送虛假信息或者作戰指令,影響機群作戰任務的執行;另一方面,被劫持的無人機節點還會干擾其他正常節點之間的協作和通信。
物理鏈路干擾和監聽風險。無人機蜂群一般通過無線信道傳輸數據,無線通信環境的不可靠性會嚴重影響節點之間的交互,例如過高的無線干擾會影響無線信號接收。同時,無人機終端能力不足,容量和計算能力受電池容量限制,傳統的加密技術和數據存儲難以在無人機設備上,導致無人機在數據完整性尤其是防篡改方面特別脆弱,存在無線鏈路監聽和數據竊取的風險。
動態 | 亞馬遜將透明度防偽代碼服務擴展到歐洲印度和加拿大:鞭牛士 7月13日消息,據TechCrunch報道,亞馬遜對電子商務的“邪惡力量”并不陌生:假冒評論、假冒商品和騙局都在其市場上占據了一席之地,有些人甚至指責該公司對這些情況視而不見。盡管如此,該公司一直致力于打擊這些現象,本周該公司宣布了該“亞馬遜透明度計劃”的最新發展。這個旨在防止假冒商品的產品序列化服務正在擴展到歐洲、印度和加拿大。[2019/7/13]
3?區塊鏈增強無人機蜂群安全分析
區塊鏈技術利用計算機網絡和密碼學原理,通過非對稱加密、分布式組網、智能合約等技術的綜合,實現了節點分布式協作和數據安全存儲。區塊鏈中節點將通過驗證的信息記錄到區塊中,每個區塊按時間順序形成鏈式結構,實現信息的可追溯性;區塊鏈的分布式組網技術實現去中心化,網絡和計算資源分布在各節點,通過P2P網絡架構抵抗集中攻擊,實現高容錯,即使個別節點發生故障,整個區塊鏈系統也不受影響;區塊鏈可引入非對稱加密實現去信任,通過公私鑰技術可以實現節點之間的簽名、認證和數據加密通信;區塊鏈通過共識算法實現多節點協商和協作,避免了集中式數據管理帶來的位置限制等問題。由于區塊鏈的這些特點,已經被用于解決無人機領域的多個問題。例如,美國波音公司通過區塊鏈技術記錄無人機飛行時的位置、時間和資源等信息,實現對無人機飛行過程中的實時精確追蹤;IBM利用區塊鏈技術提升空域管制員和監管機構對空中無人機的監管能力;沃爾瑪利用區塊鏈基礎設施替代云平臺,實現無人機物流過程的管理。
無人機蜂群編隊執行作戰任務,可以自組織成為臨時的分布式區塊鏈系統,無人機作為區塊鏈節點,實現對戰場探測信息的存儲、作戰任務執行指令的共識和執行等。
圖1?基于區塊鏈的無人機蜂群系統示意
動態 | 樂天和Techrock合作開發防偽區塊鏈解決方案:據coinspeaker報道,日本電子商務巨頭樂天(Rakuten)與基于區塊鏈的供應鏈和電子商務公司Techrock合作開發防偽區塊鏈解決方案,旨在將可驗證的正宗日本商品帶入中國市場。[2019/4/19]
一方面,無線通信的廣播特性符合區塊鏈的交易廣播特性。當無人機節點生成信息需要上鏈時,無人機節點可通過無線信道進行廣播,其他無人機節點可以對接收到的廣播消息進行接收和消息驗證,簡化了在有線網絡中的路由管理。另一方面,區塊鏈技術可以使無人機蜂群在無中心節點的情況下,根據采集信息進行投票,同時將投票結果寫入區塊鏈中達成共識,進而完成群體決策,有效降低惡意無人機滲透風險。
利用區塊鏈技術可以在以下方面增強無人機蜂群系統安全性。強匿名性的身份管理。無人機蜂群區塊鏈系統中,外部無人機節點如果要與蜂群節點進行通信,首先需要對身份進行認證。不屬于區塊鏈的節點是無法被蜂群認證通過,可以有效防止惡意無人機節點的網絡入侵。此外,可為了防止惡意無人機節點對數據進行截獲和監聽,可通過非對稱加密技術,雙方的數據交互可以采用對方的公鑰進行加密,這樣即便信息在全部節點中進行廣播,僅有掌握私鑰的節點才能對信息進行解密,其他節點收到信息后也無法對信息進行讀取。節點共識有效防止偽造信息傳播。如果一個無人機由于故障或者被惡意劫持,可能會生成干擾噪聲信息,影響協作探測的結果。例如,機群進行協作探測時,被地方劫持的無人機會向鄰近無人機廣播錯誤的探測結果或作戰指令。在區塊鏈系統中,蜂群中的無人機節點會根據自身的探測結果對收到的探測消息進行校驗,若探測結果信息無法通過大部分節點校驗,則被認為是非法消息,不會進行上鏈記錄。這樣可以有效實現監測信息的確認和優化,確保探測結果的準確性。鏈式存儲防止關鍵信息被篡改。在蜂群執行任務的過程中,利用區塊鏈的難以篡改的特點有效保護關鍵任務指令信息,用于執行作戰任務的關鍵指令集可以存儲在區塊鏈上,防止部分節點被劫持或者攻擊從而帶來作戰指令或探測數據篡改。此外,由于每架無人機會記錄區塊鏈的信息備份,只要有一架無人機能夠成功返回基地,即可以恢復無人機蜂群全部探測數據。
聲音 | 中國人民大學研究員楊望:區塊鏈與防偽的結合既是開創 也是風口:據騰訊財經消息,中國人民大學國際貨幣研究所研究員楊望撰文指出:區塊鏈的入局或是防偽事業的一大福音,未來區塊鏈與防偽的結合必然既是開創,也是風口。楊望認為,傳統商品防偽的痛點在于:一是中心化儲存數據,有因自身利益篡改的風險;二是供應鏈各企業獨自記賬,導致信息孤島效應,數據不易于追溯。區塊鏈的入局能相對從兩個層面解決上述難題。[2018/9/3]
4應用區塊鏈存在的挑戰
雖然區塊鏈技術與無人機蜂群組網具有天生的契合性,但無人機蜂群移動性、分布式無線組網、資源受限等問題仍會影響應用區塊鏈的可行性,利用區塊鏈提升無人機安全性也存在一定的挑戰。
無人機點失效影響共識和記賬過程。由于無人機既是數據存儲節點也是計算節點,當部分無人機由于電池耗盡返航或者被惡意破壞之后,會造成區塊鏈系統中節點失效,將會影響無人機網絡拓撲和區塊鏈系統的節點共識過程。尤其是當承擔主要計算能力的某節點被攻擊后,會對區塊鏈系統的容量和區塊記錄速率等產生極大影響。如果部分節點被病入侵背叛后,會阻礙剩余節點達成共識。已經證明在n個節點的同步和可靠網絡中,只要存在不超過/3的背叛者,實用拜占庭容錯能夠實現節點一致。
圖2?傳輸中斷和節點失效示意
傳輸鏈路不可靠性影響節點共識。無人機蜂群通過無線鏈路傳輸,無線信道衰減、信號干擾、節點功率受限等問題會降低信號質量,較低的信噪比會影響信號接收,無人機節點之間的傳輸速率和鏈路中斷可能性導致節點在整個網絡中不對等。一方面,某個節點完成共識算法之后,受較大信道干擾,導致其與鄰近節點通信的信號強度低于一定門限值而無法成功傳輸,造成該節點無法將其工作量證明成功廣播到其他節點,從而影響本次區塊的記錄;另一方面,無人機節點的移動性會導致網絡拓撲動態變化,節點每次消息廣播時參與共識的節點也不相同,在一定程度上也會影響區塊鏈系統的穩定性。節點資源受限影響區塊鏈可用性。無人機蜂群除了必要的飛行、通信和執行任務之外,還需要參與區塊鏈的信息廣播、共識和記賬等過程。由于無人機電量資源受限,如果大量計算資源用于共識,很可能會高度消耗資源,影響節點執行作戰任務。因此,無人機蜂群區塊鏈網絡中如何合理分配節點的角色和功能,優化資源利用,也是應用區塊鏈技術面臨較大的挑戰。
京東區塊鏈防偽追溯平臺618期間記錄量同比增長逾200倍:據江蘇商報今日報道,京東區塊鏈防偽追溯平臺618期間在母嬰、全球購、酒類等產品重點發力,6月1日到6月18日期間,京東總計售出的區塊鏈防偽追溯商品同比增長超過200倍,為消費者的品質購物保駕護航。[2018/6/20]
5??結束語
無人機蜂群具備的分布式組網、無線廣播通信等特點與區塊鏈技術的去中心化特征吻合。應用區塊鏈技術可以有效增強無人機蜂群的節點身份管理,防止惡意節點網絡入侵,通過節點共識協作有效防止偽造信息傳播,利用區塊鏈式存儲對蜂群探測的戰場環境信息可靠記錄。目前,應用區塊鏈增強無人機蜂群的安全性仍在初步研究階段,無人機節點失效、傳輸鏈路不可靠、資源受限等特點都會對應用區塊鏈技術帶來較大挑戰,為了提升區塊鏈技術的可用性,一方面可以通過優化區塊鏈系統,例如可以采用輕量化和的共識機制,降低節點資源開銷;另一方面,也還可以通過物理層安全技術、優化中繼傳輸等技術提升無線傳輸質量,提高節點之間信息傳遞的準確性和可靠性。
參考文獻
I.J.Jensen,D.F.SelvarajandP.Ranganathan.BlockchaintechnologyforNetworkedswarmsofUnmannedAerialVehicles(UAVs).2019IEEE20thInternationalsymposiumonAWorldofWireless,MobileandMultimediaNetworks(WoWMoM),Washington,DC,USA,2019:1-7.
焦士俊,王冰切,劉劍豪,等.國內外無人機蜂群研究現狀綜述.航天電子對抗,2019,35(1):63-66.
KaiLei,QichaoZhang,JunjunLou,etal.SecuringICN-basedUAVAdHocNetworkswithBlockchain.IEEECommunicationsMagazine,June2019.
ZhaX,NiW,LiuRP,etal.Securedatatransmissionandmodellinginvehicularadhocnetworks.IEEEGlobecomWorkshops,2015:1–6.
LamportL,ShostakR,PeaseM.TheByzantinegeneralsproblem.ACMTransactionsonProgrammingLanguagesandSystems(TOPLAS),1982,4(3):382–401.
I.J.Jensen,D.F.Selvaraj,P.Ranganathan.BlockchaintechnologyforNetworkedswarmsofUnmannedAerialVehicles(UAVs).2019IEEE20thInternationalSymposiumonAWorldofWireless,MobileandMultimediaNetworks(WoWMoM),Washington,DC,USA,2019:1-7.
AnalysisonBlockchaintechnologyenhancingthesecurityofUAVswarmsystem
FENGZebing,LUYue
(ChinaAcademyofInformationandCommunicationsTechnology,Beijing100191,China)
Abstract:Unmannedaerialvehicle(UAV)swarmwarfarehasadvantagesofscaleandcostwhenfacinghigh-intensityconfrontationanddynamicbattlefieldchanges.Ithasbeenwidelyusedinthemilitaryfieldbycountriesaroundtheworld.Atthesametime,thedroneswarmsystemhasalsobecomethetargetofnetworkattacks,includingmaliciousnodeintrusion,dronehijacking,wirelessinterference,datatheftandothersecurityrisks.Blockchain,asatechnologyequippedwiththecharacteristicsofasymmetricencryption,chaineddatastorage,nodecollaborationandconsensus,hasbeenstudiedasaneffectivetechnicalmeanstoresistthethreatofdistributednetworkattack,andcanbeutilizedtoeffectivelyenhancethesecurityofUAVswarmsystem.ThispaperfirstlyanalyzesthecurrentdevelopmentsituationandsecurityrisksofUAVswarmsystem.ThenthefeasibilityofenhancingtheUAVswarmsystemsecuritywithBlockchaintechnologyisproposed.Finally,weintroducesometechnicalchallengesofapplyingBlockchaintechnology.
Keywords:Unmannedaerialvehicleswarm;Blockchain;securityrisk
作者簡介
馮澤冰:中國信息通信研究院安全研究所工程師,博士,長期從事移動通信組網、網絡安全技術研究的相關工作,參與研究多項國家科技重大專項、國家重點研發計劃等項目,在國際和國內重要期刊和會議發表20余篇論文;研究領域包括5G安全、物聯網安全、區塊鏈安全以及無線通信等
蘆玥:中國信息通信研究院安全研究所重要通信研究部工程師,主要從事移動通信核心網設備等相關技術研究工作?
論文引用格式:馮澤冰,蘆玥.區塊鏈增強無人機蜂群系統安全性分析.信息通信技術與政策,2020(2):14-18.
Tags:區塊鏈THEWORCHA有人靠區塊鏈4天就掙了30萬嗎The LAOPett NetworkQLC Chain
作者:CoinMetrics 翻譯:子銘 數字貨幣市場仍處于新興階段,目前我們所遇到的正是自六年前MtGox崩潰以來最大幅度下行的市場.
1900/1/1 0:00:00作者:JosephBirch 譯者:Sambodhi 來源:區塊鏈前哨 在全球范圍內,區塊鏈技術的采用呈爆炸式增長。但是,盡管這項技術有許多擁躉,技術的傳播卻從來都不是均衡的.
1900/1/1 0:00:00本文來源:吉時通信,作者:國盛區塊鏈研究院,原題《分布式賬本給國際支付體系的啟示》 摘要 以Ripple為代表的分布式賬本技術給國際支付帶來新的靈活性和啟示.
1900/1/1 0:00:00作者:劉斌 來源:點滴科技資訊 編者注:原標題為《畢馬威2019年全球金融科技脈動》 YFI創始人Andre Cronje計劃將KP3R-ETH資金池轉移至Alpha Homora:YFI 創始.
1900/1/1 0:00:00作者:白士泮,新加坡國立大學客座教授、李白金融學院院長、原新加坡金融管理局學院院長自從2008年全球金融危機以來,時隔近十二年.
1900/1/1 0:00:00本文來源:每日經濟新聞 記者:潘婷 近日,《每日經濟新聞》記者注意到,數字貨幣項目超級星球GDP價格“歸零”,行情軟件顯示其價格為0.009元/枚,一年內跌近90%.
1900/1/1 0:00:00