區塊鏈 數據安全(區塊鏈增強無人機蜂群系統安全性分析)

馮澤冰 蘆玥

（中國信息通信研究院安全研究所，北京 100191）

摘要：無人機蜂群作戰在面對高強度對抗、動態性戰場變化時具備規模優勢和成本優勢，目前已經被全球各國廣泛用于軍事領域。同時，無人機蜂群系統也成為了網絡攻擊目標，面臨著惡意節點入侵、無人機劫持、無線干擾和數據竊取等安全風險。區塊鏈技術具備非對稱加密、鏈式數據存儲、節點協作共識等特點，被研究用于抵御分布式網絡攻擊威脅的有效技術手段，在一定程度上可以有效增強無人機蜂群的安全性。對目前無人機蜂群系統發展情況和面臨的安全風險，以及區塊鏈技術增強無人機蜂群系統安全性的可行性進行了分析和研究，提出了應用區塊鏈技術的一些技術挑戰。

關鍵詞：無人機蜂群；區塊鏈；網絡安全

1 無人機蜂群系統的發展情況

無人機（Unmanned Aerial Vehicle，UAV）技術發展迅速，鑒于其“易于部署、低維護成本、高機動性和懸停能力”的特點，已被用于搜索救援、遙感、電力排查、農業、包裹遞送、交通監控、監視和無線網絡覆蓋等領域[1]。據估計，到2025年，無人機的市場價值預計為1270億美元，將創造約10萬個新工作崗位。無人機這種多功能性的應用促使其將在日常生活中應用更加普遍，因此，無人機網絡的健壯性和安全性至關重要。

除民用領域外，無人機還廣泛于軍事領域。無人機蜂群協作編隊作戰已經成為世界各國在軍事領域的重要任務方式。無人機蜂群是指在操控人員（空中或地面）的指揮或監督下，過自組織協作組網形成作戰蜂群協同執行任務。構成蜂群的無人機可以是同構或異構，組群方式可以是主從型的，也可以是無中心的。網絡化的無人機蜂群能大幅度提升單個無人機的能力，發揮數量多、范圍廣、速度快、作戰靈活的優勢，提升無人機蜂群聯合目標搜索、戰場態勢感知、作戰任務協同、戰時壓制摧毀等能力。

目前，全球各國紛紛加快對無人機機群作戰的項目。美軍技術研究機構啟動大量無人機研究項目，例如美國國防部戰略能力辦公室的“灰山鶉”微型無人機項目、國防預先研究計劃局（DARPA）的“小精靈”無人機蜂群項目、美軍海軍研究局的“低成本無人機蜂群”項目等[2]。歐洲防務局于2016年11月啟動“歐洲蜂群”項目，發展無人機蜂群的任務自主決策、協同導航等關鍵技術。英國國防部于2016年9月發起獎金達300萬英鎊的無人機蜂群競賽，參賽的蜂群完成了信息中繼、通信干擾、跟蹤瞄準人員或車輛、區域繪圖等任務。

2 無人機蜂群協作作戰的安全風險

雖然無人機蜂群以其組網靈活、智能協作的特點具備出色的作戰能力，但也吸引了試圖入侵無人機的黑客攻擊。例如，被入侵的無人機可以被黑客控制攝像頭，獲取戰場環境中的一些非常重要的信息。由于作戰的無人機蜂群往往會處在地面站信號無法覆蓋的區域內執行任務，其過渡對無線環境的依賴以及分布式組網特性，使其面臨一系列的安全風險。

（1）集中化的蜂群管理帶來單點風險。目前，許多無人機蜂群系統主要采用空中或地面分層的方式對無人機進行控制，例如空中大型飛機節點或者地面控制站（GCS）對機群進行控制管理[3]。這種管理方式呈現高度集中化，當管理節點被敵軍破壞或者接管控制后，會導致整個無人機網絡控制失效，影響無人機的飛行和作戰任務執行。已有研究提出當中心節點失效后，機群可采用分布式Mesh組網方式來實現協同通信[4]，由于缺乏可靠的認證和共識機制，單點不信任在網絡中擴散為多點不信任，仍難以保證無人機節點之間的認證和數據可靠性。

（2）劫持和非法入侵的安全風險。由于軟件漏洞或不安全設置，無人機可能被敵方劫持，敵方可以完全控制和利用被劫持的無人機進行各種內部攻擊。一方面，被入侵的無人機節點作為跳板節點，向鄰居節點發送虛假信息或者作戰指令，影響機群作戰任務的執行；另一方面，被劫持的無人機節點還會干擾其他正常節點之間的協作和通信。

（3）物理鏈路干擾和監聽風險。無人機蜂群一般通過無線信道傳輸數據，無線通信環境的不可靠性會嚴重影響節點之間的交互，例如過高的無線干擾會影響無線信號接收。同時，無人機終端能力不足，容量和計算能力受電池容量限制，傳統的加密技術和數據存儲難以在無人機設備上，導致無人機在數據完整性尤其是防篡改方面特別脆弱，存在無線鏈路監聽和數據竊取的風險。

3 區塊鏈增強無人機蜂群安全分析

區塊鏈技術利用計算機網絡和密碼學原理，通過非對稱加密、分布式組網、智能合約等技術的綜合，實現了節點分布式協作和數據安全存儲。區塊鏈中節點將通過驗證的信息記錄到區塊中，每個區塊按時間順序形成鏈式結構，實現信息的可追溯性；區塊鏈的分布式組網技術實現去中心化，網絡和計算資源分布在各節點，通過P2P網絡架構抵抗集中攻擊，實現高容錯，即使個別節點發生故障，整個區塊鏈系統也不受影響；區塊鏈可引入非對稱加密實現去信任，通過公私鑰技術可以實現節點之間的簽名、認證和數據加密通信；區塊鏈通過共識算法實現多節點協商和協作，避免了集中式數據管理帶來的位置限制等問題。由于區塊鏈的這些特點，已經被用于解決無人機領域的多個問題。例如，美國波音公司通過區塊鏈技術記錄無人機飛行時的位置、時間和資源等信息，實現對無人機飛行過程中的實時精確追蹤；IBM利用區塊鏈技術提升空域管制員和監管機構對空中無人機的監管能力；沃爾瑪利用區塊鏈基礎設施替代云平臺，實現無人機物流過程的管理。

無人機蜂群編隊執行作戰任務，可以自組織成為臨時的分布式區塊鏈系統，無人機作為區塊鏈節點，實現對戰場探測信息的存儲、作戰任務執行指令的共識和執行等（見圖1）。

圖1 基于區塊鏈的無人機蜂群系統示意

一方面，無線通信的廣播特性符合區塊鏈的交易廣播特性。當無人機節點生成信息需要上鏈時，無人機節點可通過無線信道進行廣播，其他無人機節點可以對接收到的廣播消息進行接收和消息驗證，簡化了在有線網絡中的路由管理。另一方面，區塊鏈技術可以使無人機蜂群在無中心節點的情況下，根據采集信息進行投票，同時將投票結果寫入區塊鏈中達成共識，進而完成群體決策，有效降低惡意無人機滲透風險。利用區塊鏈技術可以在以下方面增強無人機蜂群系統安全性。

（1）強匿名性的身份管理。無人機蜂群區塊鏈系統中，外部無人機節點如果要與蜂群節點進行通信，首先需要對身份進行認證。不屬于區塊鏈的節點是無法被蜂群認證通過，可以有效防止惡意無人機節點的網絡入侵。此外，可為了防止惡意無人機節點對數據進行截獲和監聽，可通過非對稱加密技術，雙方的數據交互可以采用對方的公鑰進行加密，這樣即便信息在全部節點中進行廣播，僅有掌握私鑰的節點才能對信息進行解密，其他節點收到信息后也無法對信息進行讀取（類似于BitMessage的原理）。

（2）節點共識有效防止偽造信息傳播。如果一個無人機由于故障或者被惡意劫持，可能會生成干擾噪聲信息，影響協作探測的結果。例如，機群進行協作探測時，被地方劫持的無人機會向鄰近無人機廣播錯誤的探測結果或作戰指令。在區塊鏈系統中，蜂群中的無人機節點會根據自身的探測結果對收到的探測消息進行校驗，若探測結果信息無法通過大部分節點校驗，則被認為是非法消息，不會進行上鏈記錄。這樣可以有效實現監測信息的確認和優化，確保探測結果的準確性。

（3）鏈式存儲防止關鍵信息被篡改。在蜂群執行任務的過程中，利用區塊鏈的難以篡改的特點有效保護關鍵任務指令信息，用于執行作戰任務的關鍵指令集可以存儲在區塊鏈上，防止部分節點被劫持或者攻擊從而帶來作戰指令或探測數據篡改。此外，由于每架無人機會記錄區塊鏈的信息備份，只要有一架無人機能夠成功返回基地，即可以恢復無人機蜂群全部探測數據。

4 應用區塊鏈存在的挑戰

雖然區塊鏈技術與無人機蜂群組網具有天生的契合性，但無人機蜂群移動性、分布式無線組網、資源受限等問題仍會影響應用區塊鏈的可行性，利用區塊鏈提升無人機安全性也存在一定的挑戰。

（1）無人機點失效影響共識和記賬過程。由于無人機既是數據存儲節點也是計算節點，當部分無人機由于電池耗盡返航或者被惡意破壞之后，會造成區塊鏈系統中節點失效（見圖2），將會影響無人機網絡拓撲和區塊鏈系統的節點共識過程。尤其是當承擔主要計算能力的某節點被攻擊后，會對區塊鏈系統的容量和區塊記錄速率等產生極大影響。如果部分節點被病毒入侵背叛后，會阻礙剩余節點達成共識。已經證明在n個節點的同步和可靠網絡中，只要存在不超過（n-1）/3的背叛者，實用拜占庭容錯能夠實現節點一致[5]。

圖2 傳輸中斷和節點失效示意

（2）傳輸鏈路不可靠性影響節點共識。無人機蜂群通過無線鏈路傳輸，無線信道衰減、信號干擾、節點功率受限等問題會降低信號質量，較低的信噪比會影響信號接收，無人機節點之間的傳輸速率和鏈路中斷可能性導致節點在整個網絡中不對等[6]。一方面，某個節點完成共識算法之后，受較大信道干擾，導致其與鄰近節點通信的信號強度低于一定門限值而無法成功傳輸，造成該節點無法將其工作量證明成功廣播到其他節點，從而影響本次區塊的記錄；另一方面，無人機節點的移動性會導致網絡拓撲動態變化，節點每次消息廣播時參與共識的節點也不相同，在一定程度上也會影響區塊鏈系統的穩定性。

（3）節點資源受限影響區塊鏈可用性。無人機蜂群除了必要的飛行、通信和執行任務之外，還需要參與區塊鏈的信息廣播、共識和記賬等過程。由于無人機電量資源受限，如果大量計算資源用于共識，很可能會高度消耗資源，影響節點執行作戰任務。因此，無人機蜂群區塊鏈網絡中如何合理分配節點的角色和功能（例如在執行偵察任務的節點可以節省資源不參與共識），優化資源利用，也是應用區塊鏈技術面臨較大的挑戰。

5 結束語

無人機蜂群具備的分布式組網、無線廣播通信等特點與區塊鏈技術的去中心化特征吻合。應用區塊鏈技術可以有效增強無人機蜂群的節點身份管理，防止惡意節點網絡入侵，通過節點共識協作有效防止偽造信息傳播，利用區塊鏈式存儲對蜂群探測的戰場環境信息可靠記錄。目前，應用區塊鏈增強無人機蜂群的安全性仍在初步研究階段，無人機節點失效、傳輸鏈路不可靠、資源受限等特點都會對應用區塊鏈技術帶來較大挑戰，為了提升區塊鏈技術的可用性，一方面可以通過優化區塊鏈系統，例如可以采用輕量化和的共識機制，降低節點資源開銷；另一方面，也還可以通過物理層安全技術、優化中繼傳輸等技術提升無線傳輸質量，提高節點之間信息傳遞的準確性和可靠性。

參考文獻

[1] I. J. Jensen, D. F. Selvaraj and P. Ranganathan. Blockchain technology for Networked swarms of Unmanned Aerial Vehicles (UAVs)[C]. 2019 IEEE 20th International symposium on A World of Wireless, Mobile and Multimedia Networks (WoWMoM), Washington, DC, USA, 2019:1-7.

[2] 焦士俊, 王冰切, 劉劍豪, 等. 國內外無人機蜂群研究現狀綜述[J]. 航天電子對抗, 2019, 35(1):63-66.

[3] Kai Lei, Qichao Zhang, Junjun Lou, et al. Securing ICN-based UAV Ad Hoc Networks with Blockchain [J]. IEEE Communications Magazine, June 2019.

[4] Zha X, Ni W, Liu R P, et al. Secure data transmission and modelling in vehicular ad hoc networks[C]. IEEE Globecom Workshops, 2015: 1–6.

[5] Lamport L, Shostak R, Pease M. The Byzantine generals problem[J]. ACM Transactions on Programming Languages and Systems (TOPLAS), 1982,4(3): 382–401.

[6] I. J. Jensen, D. F. Selvaraj, P. Ranganathan. Blockchain technology for Networked swarms of Unmanned Aerial Vehicles (UAVs)[C]. 2019 IEEE 20th International Symposium on A World of Wireless, Mobile and Multimedia Networks (WoWMoM), Washington, DC, USA, 2019:1-7.

Analysis on Blockchain technology enhancing the security of UAV swarm system

FENG Zebing, LU Yue

(China Academy of Information and Communications Technology, Beijing 100191,China)

Abstract: Unmanned aerial vehicle (UAV) swarm warfare has advantages of scale and cost when facing high-intensity confrontation and dynamic battlefield changes. It has been widely used in the military field by countries around the world. At the same time, the drone swarm system has also become the target of network attacks, including malicious node intrusion, drone hijacking, wireless interference, data theft and other security risks. Blockchain, as a technology equipped with the characteristics of asymmetric encryption, chained data storage, node collaboration and consensus, has been studied as an effective technical means to resist the threat of distributed network attack, and can be utilized to effectively enhance the security of UAV swarm system. This paper firstly analyzes the current development situation and security risks of UAV swarm system. Then the feasibility of enhancing the UAV swarm system security with Blockchain technology is proposed. Finally, we introduce some technical challenges of applying Blockchain technology.

Key words: Unmanned aerial vehicle swarm; Blockchain; security risk

作者簡介

馮澤冰：中國信息通信研究院安全研究所工程師，博士，長期從事移動通信組網、網絡安全技術研究的相關工作，參與研究多項國家科技重大專項、國家重點研發計劃等項目，在國際和國內重要期刊和會議發表20余篇論文；研究領域包括5G安全、物聯網安全、區塊鏈安全以及無線通信等

蘆玥：中國信息通信研究院安全研究所重要通信研究部工程師，主要從事移動通信核心網設備等相關技術研究工作

論文引用格式：

馮澤冰，蘆玥. 區塊鏈增強無人機蜂群系統安全性分析[J]. 信息通信技術與政策, 2020(2):14-18.

本文刊于《信息通信技術與政策》2020年第2期

《信息通信技術與政策》是工業和信息化部主管、中國信息通信研究院主辦的專業學術期刊。本刊定位于“信息通信技術前沿的風向標，信息社會政策探究的思想庫”，聚焦信息通信領域技術趨勢、公共政策、 國家/產業/企業戰略，發布前沿研究成果、焦點問題分析、熱點政策解讀等，推動5G、工業互聯網、數字經濟、人工智能、區塊鏈、大數據、云計算等技術產業的創新與發展，引導國家技術戰略選擇與產業政策制定，搭建產、學、研、用的高端學術交流平臺。