基于矩陣加密的無人機群位置隱私保護方法

邢玲，賈曉凡，趙鵬程，吳紅海

河南科技大學 信息工程學院，洛陽 471023

隨著通信技術的革新，傳統的通信設備已經無法適應智能信息時代的發展，為了對地球進行全面的觀察研究，空天密集組網通信方式應運而生。空天密集組網能夠快速進行資源調度，將地點、時間實現全維互聯，即使在海洋、沙漠等復雜的場景中也具有良好的性能。無人機(Unmanned Aerial Vehicle, UAV)技術逐漸取代了傳統的環境信息采集裝置，適用于對通信速率和可靠性有較高質量要求的交通監測、災難管理等領域。隨著技術的不斷成熟，無人機趨于小型化，逐漸形成了類似于蜂群的飛行自組織網絡，成為空天密集領域的重要技術分支。

然而，飛行自組織網絡帶來便捷性與高效性的同時，安全與隱私問題也隨之暴露出來。無人機群組在執行任務的過程中，需要根據基站發布的任務到規定區域采集相關數據信息。傳統基站依據無人機ID名稱進行任務分發，所以攻擊者極有可能竊取基站中的任務列表或攔截基站與無人機間傳輸的信息，以推測目標無人機的位置數據和飛行軌跡。攻擊者利用相關位置信息對無人機群組發起物理攻擊或黑客攻擊，在一定程度上，會對無人機造成損壞或者降低采集數據的精度，從而影響整個系統做出錯誤指令。

綜上所述，為了保障無人機執行環境信息采集任務時的安全，需要加強對其位置隱私數據的保護。由于環境信息采集任務對時延要求不高，本文提出了基于矩陣加密的位置隱私保護方法，利用云服務器的通信能力作為中繼系統轉發消息，將任務列表進行排列組合并進行矩陣加密，在保證無人機群組采集信息準確性的同時，又能防止無人機位置隱私信息泄露。

為了保證任務執行的效率，需要解決無人機飛行時的安全與隱私問題。如何在確保任務完成質量的同時保證無人機的安全與位置隱私是一個值得思考的問題，研究者在此領域不斷的研究與探索。

通常情況下，無人機是以群組為單位執行任務的，由于群組中無人機數量較多，在飛行過程中可能產生掉落、碰撞等情況。為此，需要獲取無人機的實時飛行狀態，以便及時采取相應行動。Sharma等提出一種路徑規劃的最優解，減小位置信息的發布頻率，無人機在飛行過程中不再需要為了避撞而實時發布自身位置信息，還能保護無人機位置隱私。Mamaghani和Hong研究了無人機輔助通信系統，提出了友好型無人機干擾(Friendly UAV Jamming, FUJ)和高斯型干擾(Gaussian Jamming Transmission, GJT)兩種傳輸方案，用來提高飛行自組織網絡中信息傳輸的物理安全性，不僅能實現資源的有效利用，還能減小位置隱私相關信息泄露的風險。

Jiang等提出了一種基于行為的智能無人機識別與安全監控方法以實現無人機自動識別功能，通過采集無人機位置和飛行數據進行無人機識別建模，發現信息竊取等攻擊行為時及時預警，可以有效減少攻擊者對位置數據的竊取。Wang等提出了一個能量受限的無人機的移動中繼輔助安全通信系統，并設計一種迭代算法用來優化無人機的位置信息，以保證無人機位置隱私安全。Li等將無人機軌跡安全看作混合整數非凸優化問題，提出了一種計算效率高的迭代算法來獲得次優解，在保證無人機間最小安全距離與最優資源分配的同時，最大化保護無人機的飛行軌跡，有效的實現了無人機位置隱私保護。Guan等將區塊鏈技術和移動邊緣計算技術引入飛行自組織網絡中，構建了一個相互信任、公平、開放、穩定的系統，希望通過建立多方信任來減少欺詐的發生，可以有效的減小群組內產生背叛者的概率，以保護無人機位置隱私信息。Tian等提出一種有效的隱私保護認證框架來解決無人機網絡(Internet of Drones, IoDs)的隱私問題，通過設計假名和公鑰更新策略實現對無人機身份、位置和飛行路線的隱私保護，利用輕量級的簽名技術保證小型無人機上的認證效率，并提出基于移動邊緣計算(Mobile Edge Computing, MEC)的預測認證法降低認證成本。

上述無人機位置隱私保護方案都是針對無人機通信過程來研究的，當遇到具有一定的先驗知識的攻擊者時，這些算法在不同任務場景下的性能會參差不齊。本文針對無人機群組采集環境信息時的位置隱私數據安全問題，在-匿名的基礎上，利用矩陣加密的方式對基站發布的任務進行加密，采用排列組合的思想對任務與ID進行重新組合分配，利用云服務器的計算與通信能力將其作為可信第三方，將基站與無人機群組進行隔離，實現信息的雙向傳輸。當基站與無人機節點之間出現糾紛時，云服務器能夠追蹤惡意節點，及時撤銷其ID與任務，保證系統數據的可靠性與真實性。經過實驗分析表明，該方法在保證任務完成率在80%以上的同時，還能為無人機位置隱私信息提供有效的保護。

1 無人機位置隱私保護方法

無人機群組間的通信模式類似于復雜的社交網絡模型，因此將飛行自組織網絡看作一個不斷變化的網絡拓撲。為了保護無人機位置數據的隱秘性，本文利用移動云計算與矩陣加密相結合的方式對無人機位置隱私信息進行保護。

1.1 網絡模型

針對采集環境信息的無人機群組位置隱私安全，本文提出在無人機通信網絡模型中增加云服務器作為可信第三方，實現任務發布與反饋信息的雙向傳輸。云服務器只傳輸與任務相關的信息，對避撞、回程等其他方面的通信數據不再進行任何處理，由基站與無人機直接通信交流，可以減小時延。位置隱私保護網絡模型如圖1所示。

圖1 網絡模型Fig.1 Model of network

1) 無人機

飛行自組織網絡中的無人機都可看作節點，負責信息采集、執行工作。接收到基站發布的任務后，節點會到指定區域執行任務。并將信息反饋回基站，數據中心收集整理這些反饋數據以便做出指令。除此之外，無人機間也會在群組內通信交流，以便進行路徑規劃、任務交流等。無人機與基站、無人機間的信息交流構成一個復雜的網絡拓撲結構。

2) 基 站

基站建立在地面，負責任務分發與結果收集，將需要執行的任務分發給無人機，并收集任務執行完成后的反饋結果進行歸納整理，以便控制中心做出指示。基站可以與任意無人機進行交流，存儲了大量無人機信息，因此會受到攻擊者的覬覦，如果基站被入侵就會泄露無人機的信息，將會對整個系統產生巨大的影響。

3) 云服務器

由于云服務器較強的計算與通信能力，可以在這個系統中充當可信的第三方，是整個位置隱私保護系統的核心。云服務器作為中繼節點，不僅可以將基站與無人機之間的直接通信隔離開，還能擴大信息傳輸范圍。將云服務器設置于基站與無人機群組的通信范圍內，可以幫助基站分發任務，幫助無人機上傳收集到的數據。云服務器不僅能加密任務信息，將ID和任務排列組合重新分配，極大程度減小無人機位置信息被泄露的概率，還能根據任務分發記錄準確追蹤到惡意節點并撤銷身份，以避免數據處理中心接收到虛假數據影響決策的正確性。

1.2 位置隱私保護方法

本文提出基于矩陣加密的位置隱私保護方法，具體包括5個步驟。方法整體流程如圖2所示。

圖2 位置隱私保護方法流程Fig.2 Flow of location privacy protection

建立云端與基站、無人機間的雙向信息傳輸。

每架無人機都有自身獨特的ID，云服務器收集所有無人機ID生成一個ID集合ID={ID,ID,ID,…,ID,…,ID}，并收集基站發布給所有無人機的任務列表生成一個任務集合={task,task,task,…,task,…,task}。分別對兩個集合中的元素進行隨機打亂排序，生成打亂后的ID集合ID′={ID,ID,ID,…,ID}和任務集合′={task,task,task,…,task}。

隨機打亂ID任務集合，重新組合為矩陣。

將打亂的ID集合ID′和任務集合′，合并組成一個×2的矩陣，如式(1)所示：

(1)

式中：ID表示第個無人機的ID, task表示基站分發給第個無人機的任務。

生成隨機矩陣進行矩陣加密。

無人機端解密，利用分配的ID執行相應的任務。

無人機端接收到數據信息后，利用公式×進行倒推計算，得到加密之前的原始數據，這些數據是經過隨機排列組合的，與基站原本分配的任務之間沒有必然的聯系，所以攻擊者無從推測每架無人機的真實任務。無人機根據解密獲得的相應ID和去執行對應任務。

服務器收集整理無人機反饋的環境信息。

無人機將執行任務過程中采集到的相關環境信息傳遞給云服務器。云服務器匯集所有無人機上傳的信息、歸納整理后將其傳輸給基站。整個無人機收集環境數據的過程結束。

針對采集環境信息的無人機群組位置隱私，本文通過引入移動云計算與矩陣加密實現對其ID和任務的雙重-匿名，其算法如算法1所示：

算法1 矩陣加密方法Algorithm 1 Method based on matrix encryption

2 驗證分析

2.1 理論分析

攻擊者追蹤目標無人機的依據是ID或任務，本文方法通過無人機群組將目標無人機的ID和任務進行矩陣加密。為了研究該方法對無人機位置隱私保護程度，本文考慮攻擊者從ID和任務列表兩方面追蹤無人機，用圖3(a)表示一個包含十架無人機的小型無人機群組模型，每架無人機都有自己的ID和基站分布的任務。

圖3 匿名模型Fig.3 Model of anonymity

2.2 實驗驗證

本節首先給出實驗數據信息、實驗相關設計和評價指標，然后分為8組進行實驗并對結果分析，每組實驗按照本文所提步驟進行，證明本文所提方法的穩定性與可行性。

2.2.1 數據采集

本文所提方法將單個無人機隱藏在其他無人機群組中，將目標無人機的精確位置泛化為一定的區域，進而實現空天密集環境下無人機的ID和位置匿名。根據實際應用需求，本文采用位置隱私保護程度、時延和任務執行度來衡量方法性能。

為了模擬無人機節點的移動軌跡，本文利用隨機路點(Random Waypoint, RWP)模型生成數據集后將代碼導入IntelliJIDEA2020.2中，設置移動參數，最終獲得無人機數據集庫。無人機節點位置數據集包含編號、ID、初始位置、執行任務(目的地和任務類型)4個特征，共含有80架無人機，執行10組不同任務，如表1所示。

表1 實驗數據集信息Table 1 Experimental data set information

2.2.2 衡量指標

1) 位置隱私保護程度

將無人機信息分為ID和任務兩方面分別進行矩陣加密和-匿名，成倍降低了攻擊者成功猜測到無人機位置隱私的概率。為了衡量本文所提方法的隱私保護程度，通過計算ID匿名和任務匿名兩個方面的熵來反映性能優劣。

針對節點ID的匿名程度，使用匿名熵表示目標無人機的ID與群組中其他無人機ID相關聯的不確定程度，用表示：

(2)

任務匿名熵的值使用無人機任務目的地的位置熵進行計算，表示無人機使用任務匿名前后飛行位置之間的相關度，用表示：

(3)

式中：表示橫坐標的熵值；表示縱坐標的熵值。、的計算公式為

(4)

熵值越大，表示節點與其他節點之間的混亂程度越大，攻擊者越難識別出目標無人機的準確信息，對無人機的位置隱私保護程度越高。

2) 時 延

時延表示使用矩陣加密和雙重-匿名前后對整個信息采集過程中時間的影響，可以從側面反映出整個方法的計算復雜度，產生的時延越高，計算復雜度越高，計算開銷也會增加。通過模擬實驗對比使用方法前后的時間差計算時延的大小。

3) 任務執行度

任務執行度用來檢測方法對整個信息采集過程準確度的影響。無人機群組是被用來執行環境數據信息采集任務，數據中心會對采集到的數據進行處理分析，進而做出一些決策。任務執行度會直接影響數據中心接收數據的多少，在進行位置隱私保護的同時，需要盡可能的保證無人機任務執行程度，以避免影響決策的準確性。任務執行度用基站實際接收的反饋數據量與理論接收數據量之比表示：

(5)

式中：表示基站接收反饋數據的實際數量；表示基站理論上接收到的反饋數據量；表示兩者之間的比值，處于0～1之間。

2.2.3 實驗步驟

結合數據集情況和實際生產生活中應用。根據實驗要求，在無人機空天密集環境下，在80架次無人機中通過十字交叉方法隨機抽取10架執行任務，根據本文所提出方法進行實驗組檢驗，分為8組進行。每組執行任務的同時采用本文所提出方法。其中無人機初始位置和任務內容如表2所示。

表2 隨機抽取的無人機信息Table 2 Randomly extracted UAV information

將無人機的ID集合和任務集合進行整合，得到ID和任務兩個集合信息，對集合中的元素進行隨機打亂后重新排列組合。得到打亂后的結果如表3所示，通過表3可以看出，重新排列前后的無人機ID與任務有顯著差別。

表3 隨機打亂ID與任務集合Table 3 Random disruption of IDs and task sets

將隨機排列好的新ID與任務合并組成一個10×2的矩陣：

(6)

計算矩陣×的值，得出一個×維的矩陣為

(7)

將加密后的矩陣發送給每架無人機，無人機接收到信息后利用公式×進行倒推計算，得出重新排列組合過的ID和任務列表，根據自己的序號找到新的ID名稱去對應的新任務。云服務器收集并匯總每架無人機采集到的環境信息，與初始任務對應后返回給基站。

根據式(2)計算實驗組的ID匿名熵值為1.561 7， 依據式(4)和式(5)計算得出實驗組的任務匿名熵值為1.542 8。

2.2.4 實驗結果

根據2.2.3節所述的步驟，進行多次分組仿真實驗求得平均值，分析無人機的速度與群組數量對位置隱私保護的影響，通過分析無人機不同速度和群組數量對隱私保護程度、時延和任務執行度等因素的影響，分析該方法的性能。

首先，通過改變無人機群組的數量進行多組實驗對性能做定性分析，比較無人機低速、中速和高速3種飛行速度下，無人機群組的數量對隱私保護程度、時延和任務完成度的影響，其結果在圖4中表示。

圖4(a)描述了群組數量對ID匿名熵的影響，圖4(b)表示群組數量與任務匿名熵之間的函數關系。由圖分析可知，飛行速度對ID和任務匿名熵的影響較小。式(2)和式(3)中熵值的計算與無人機速度無關，與圖中得到的仿真結果相同。

圖4(c)表示不同速度下值與時延之間的函數關系。時延從側面反映出算法的計算復雜度，無人機的計算能力比較強，云服務器硬件的發展速度也比較快，計算能力也很強。本文所提方法的計算復雜度與節點個數成線性關系增加，重組、加密和解密等計算過程對云服務器和無人機來說相對較容易。因此，整個系統中的計算復雜度不高，對系統性能的影響程度也較小。

無論無人機飛行速度高低，時延都會因群組中無人機數量的增加而增加。其中，對時延影響最大的是高速情況下，當無人機飛行速度增大，對時延的要求就越高，因此，隨著速度越來越高，對時延的影響也越來越大。整體來看，隨著無人機數量的增加，時延先增加的較快，隨后增加的速率逐漸減小，當達到一定的數量時，值對云服務器處理數據的速率影響較小，因此，時延增加的速率較緩慢。

圖4(d)表示3種飛行速度下，無人機數量與任務完成度之間的關系，從圖中可以看出，速度對任務完成度的影響甚微。根據式(5)，任務執行都與基站實際接收的反饋數據量與理論接收數據量兩者之間有關系，與無人機的飛行速度無關，與得到的仿真結果圖一致。

圖4 實驗結果Fig.4 Experimental results

隨著值的增加，云服務器需要處理的數據量越大，需要加密、傳輸的數據就會增多，經過無人機采集信息、傳遞和云服務器處理等過程，數據丟失率也會隨之增加，任務完成度也會逐漸降低。當無人機數量達到一定程度，信息傳輸過程中丟失的數據量與原應獲得的數據量之比成為一個定值。所以任務完成度先逐漸減小，隨后趨于平緩。與圖4(d)中展示的仿真結果一致。

綜上所述，從無人機飛行速度的角度來看，速度大小對ID、任務匿名熵和任務完成度的影響較小，可以忽略不計，但是對時延的影響較大，隨著飛行速度的增加，時延越來越大。從群組數量的角度來看，隨著值增加，ID、任務匿名熵的值也會逐漸增加，攻擊者根據ID或任務成功追蹤到攻擊者的概率也會逐漸降低。隨著無人機數量的增多，完成信息采集過程中產生的時延也會越來越大，丟包率也會增多，當無人機數量足夠多時，計算時間和丟包率對系統的影響較小，最后時延和任務完成度的曲線趨于平滑。

3 結束語

本文針對需要執行環境信息采集任務的無人機群組，提出基于矩陣加密的位置隱私保護方法來保護無人機飛行過程中的位置隱私安全。從無人機ID和任務兩個方面對位置進行隱藏，通過實驗分析看出飛行速度對位置隱私保護程度、時延和任務完成度不產生影響，所提方法能在保證80%任務完成度的情況下，完成對無人機位置隱私的保護，適用于節點數量較多的網絡，無人機位置隱私數據泄露的風險隨群組內無人機數量的增加而降低。在下一步的工作中，將對所提方法進行改進，提升任務完成度的同時，最大化對無人機位置隱私保護的程度。