无人机在无人机互联网（IoD）中的快速采用彻底改变了监视、物流、农业和灾害管理等应用[1]、[2]、[3]。然而，将无人机（UAV）集成到关键系统中引入了重大的安全挑战，特别是在确保UAV与地面控制站通信的安全性和效率方面[4]、[5]（见图1）。本文提出了PESDAP，这是一种轻量级认证协议，它利用集成电路的物理不可克隆功能（PUF）和椭圆曲线密码系统（ECC）来应对这些挑战。在IoD网络中，安全认证对于保护敏感任务、确保数据完整性和防止未经授权的访问至关重要[7]、[8]。被破坏的UAV可能导致数据泄露、任务失败或物理损害，从而危及安全和隐私[9]。因此，对于计算能力和能源有限的UAV来说，轻量级认证协议至关重要，它们需要在动态环境中保持实时性能[10]。PESDAP协议通过提供一种强大且高效的认证机制来满足这一需求，该机制经过优化，以最小的计算和通信开销实现可扩展和安全的IoD部署。

许多针对UAV的认证协议已经发展起来，以满足IoD网络的独特限制，包括计算资源、能源和带宽的限制[11]。传统的加密方法（如RSA）计算强度高，不适合UAV，因为它们对资源的需求很高[12]。最近的进展集中在轻量级加密原语上，例如用于基于硬件的安全的PUF，以及用于高效公钥密钥协商的ECC，提供了强大的安全性并减少了计算开销[13]、[14]。PUF利用独特的硬件特性生成安全密钥，而ECC与RSA相比提供了更小的密钥尺寸，从而提供了更强的安全性[15]。然而，现有协议往往难以在安全性和效率之间取得平衡，特别是在资源有限的IoD环境中[16]。所提出的协议结合了PUF和ECC，以实现轻量级且安全的认证框架。这种集成旨在实现安全且可扩展的身份认证，同时最小化椭圆曲线点加法和标量乘法操作的数量。

在UAV-GCS认证中的主要挑战是设计一种协议，既能确保对身份冒充、重放攻击和中间人攻击（MITM）的强大安全性，又能最小化计算和通信成本[17]。资源有限的UAV通常配备低功耗处理器，无法处理复杂的加密操作，如双线性配对或大量的公钥计算[18]。高通信开销进一步加剧了有限的带宽压力，导致IoD网络中的延迟和能源消耗[19]。现有协议往往在安全性与效率之间做出权衡，缺乏一种跨层方法来同时优化这两个指标，以满足实时的UAV应用。尽管轻量级认证协议有所进步，但在开发结合基于硬件的安全（即PUF）和高效加密技术的跨层方案方面仍存在显著的研究空白[20]。许多协议依赖于复杂的操作，导致高通信成本，不适合资源有限的UAV[21]。PESDAP协议通过结合PUF和ECC以及轻量级的重新认证机制来解决这一差距。

实证证据表明，IoD网络中需要轻量级认证协议。研究表明，处理器资源有限的UAV在处理需要大量计算资源的加密操作时遇到困难，这影响了任务关键任务[22]。基于PUF的认证通过利用硬件特定特性增强了安全性，减少了对基于软件的密钥的依赖[13]。此外，ECC在密钥生成和验证方面的效率使其非常适合IoD应用[23]。PESDAP的设计利用了这些发现，为UAV-GCS认证提供了一种轻量级且安全的解决方案。最近，UAV越来越多地应用于精准农业、城市监控和灾害响应等场景。这些场景需要低延迟、安全的通信，以确保与GCS的实时数据传输和协调。本地部署的UAV的资源限制要求协议具有最小的计算和通信开销。PESDAP的轻量级设计结合了PUF和ECC，符合这些要求，确保了与区域IoD部署的兼容性。

本研究的目标是设计和评估PESDAP，这是一种专为资源有限的UAV在IoD中定制的轻量级、跨层互认证和密钥协商协议。PESDAP协议独特地将PUF与基于ECC的公钥基础设施（PKI）相结合，消除了在线可信权威和大型验证表的需求，同时在每个会话中提供了强大的硬件根身份绑定和完美前向保密性。本工作的具体贡献和新颖之处如下：1.

一种新的跨层认证框架，它将硬件固有的PUF与高效的基于ECC的PKI无缝集成，提供了一个轻量级的握手过程，实现了安全的互认证、会话密钥建立和前向保密性，专门为资源有限的IoD通信量身定制。

2.一种创新的UAV发起的轻量级重新认证机制，它利用预先共享的、按加密顺序排列的PUF挑战，实现了自主的、单消息的身份验证，具有强大的抵抗物理捕获、克隆、重放和离线攻击的能力，同时完全消除了GCS中验证表的需求。

3.一种全面的隐私保护和硬件约束的会话密钥派生和伪身份刷新范式，确保了每个会话的新鲜性、完美前向保密性和强不可链接性，同时保持了极低的计算和通信开销，通过BAN逻辑得到了正式验证，并在真实的UAV硬件上进行了广泛评估。

相关工作

相关工作

无人机在IoD中的日益广泛应用凸显了对轻量级认证协议的需求，以确保通信的安全性，同时解决资源限制[24]、[25]。本节回顾了现有的IoD认证机制，重点介绍了利用PUF、ECC和混合方法的协议，并强调了它们之间的局限性，以突出PESDAP跨层设计的必要性。当前的最先进技术采用了PUF、ECC、生物识别和区块链等技术。

系统建模和预备知识

本节介绍了本研究中使用的系统模型和基本预备知识。

方案建模

所提出的PESDAP方案分为三个阶段：初始化、注册、认证和密钥协商。这些阶段确保了UAV_i与GCS之间的安全互认证和密钥协商，利用ECC和PUF实现了轻量级、防篡改的安全性，与MAVLink协议兼容。完整的协议流程，包括初始化、注册、初始认证和轻量级重新认证过程，在图2中进行了说明。

安全分析

本节通过正式和非正式方法分析了所提方案的安全性和隐私性。

计算和通信成本

本节评估了PESDAP在认证和密钥协商阶段的计算和通信成本（子节4.3），重点关注UAV_i和GCS的成本。PESDAP协议在系统模型中使用256位椭圆曲线密码学（secp256r1）实现，提供了大约128位的安全性，符合当前的加密最佳实践。会话密钥是从ECDH共享密钥使用HKDF-SHA256派生的，以确保正确的密钥分离。

结论

本文提出了PESDAP，这是一种专为资源有限的UAV与GCS通过MAVLink协议在IoD中通信而设计的新型轻量级互认证和密钥协商协议。PESDAP结合了NIST P-256（secp256r1）ECC，提供了128位的安全性，并使用了PUF和加密随机CRP调度机制。

该协议满足了所有必要的安全性和隐私性要求，包括保密性、完整性、互认证、不可否认性等。

CRediT作者贡献声明

Khalid M. Ezzat：撰写 – 审稿与编辑、撰写 – 原始草稿、验证、方法论、调查、形式分析、概念化。Muhammad El-Saba：撰写 – 审稿与编辑、可视化、监督、方法论、形式分析、概念化。Mahmoud A. Shawky：撰写 – 审稿与编辑、可视化、验证、监督、方法论、调查、形式分析、概念化。

利益冲突声明

作者声明他们没有已知的竞争财务利益或个人关系可能影响本文报告的工作。