Protocolo de Autenticación Anónima Seguro y Eficiente Basado en PUF para UAV Hacia Entornos de Dominio Cruzado
Autores: Xie, Qi; Wang, Haohua
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Protocolo de Autenticación Anónima Seguro y Eficiente Basado en PUF para UAV Hacia Entornos de Dominio Cruzado
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Robótica
Palabras clave
Autenticación entre dominios
Drones
Estaciones terrestres
PUF
Seguridad
Simulación
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La autenticación entre dominios de drones ha desempeñado un papel importante en el rescate de emergencias, misiones colaborativas, etc. Sin embargo, los protocolos de autenticación entre dominios existentes para drones pueden causar filtraciones de privacidad y ataques de verificadores robados debido al almacenamiento de información de drones por estaciones terrestres, y los drones y estaciones terrestres son susceptibles a ataques de captura, lo que puede sufrir ataques de suplantación. Para abordar estos problemas, proponemos un protocolo de autenticación entre dominios ligero basado en funciones físicas no clonables (PUF). En el protocolo propuesto, el centro de control no está involucrado en el proceso de autenticación, lo que previene problemas de cuellos de botella cuando múltiples drones se autentican simultáneamente. Las estaciones terrestres no almacenan información de drones, protegiendo efectivamente contra filtraciones de privacidad y ataques de verificadores robados. Se utiliza PUF para proteger a los drones de ataques de captura. Realizamos tanto un análisis de seguridad informal como una prueba de seguridad formal para demostrar la seguridad del protocolo. En términos de rendimiento, en comparación con esquemas relevantes, nuestro protocolo muestra mejoras de eficiencia notables. Computacionalmente, es un 5-92% más eficiente. En cuanto a la sobrecarga de comunicación, es un 9-68% menor que los esquemas relevantes. Para almacenamiento, es un 22-48% menor que los esquemas relevantes. Simulamos el protocolo propuesto utilizando una Raspberry Pi 4B, que emula las capacidades computacionales de UAV y estaciones terrestres reales. Durante la simulación, se generó un gran número de solicitudes de autenticación. Monitoreamos indicadores clave de rendimiento como la tasa de éxito de autenticación, el tiempo de respuesta y la utilización de recursos. Para probar su seguridad, simulamos ataques comunes como repetición, falsificación y suplantación. Las marcas de tiempo del protocolo identificaron y rechazaron efectivamente los mensajes repetidos. Mientras tanto, el mecanismo PUF y el esquema de firma única frustraron nuestros intentos de falsificar mensajes de autenticación. Estos resultados de simulación, combinados con pruebas de seguridad teóricas, confirman la viabilidad práctica y la seguridad del protocolo en escenarios similares a los del mundo real.
Descripción
La autenticación entre dominios de drones ha desempeñado un papel importante en el rescate de emergencias, misiones colaborativas, etc. Sin embargo, los protocolos de autenticación entre dominios existentes para drones pueden causar filtraciones de privacidad y ataques de verificadores robados debido al almacenamiento de información de drones por estaciones terrestres, y los drones y estaciones terrestres son susceptibles a ataques de captura, lo que puede sufrir ataques de suplantación. Para abordar estos problemas, proponemos un protocolo de autenticación entre dominios ligero basado en funciones físicas no clonables (PUF). En el protocolo propuesto, el centro de control no está involucrado en el proceso de autenticación, lo que previene problemas de cuellos de botella cuando múltiples drones se autentican simultáneamente. Las estaciones terrestres no almacenan información de drones, protegiendo efectivamente contra filtraciones de privacidad y ataques de verificadores robados. Se utiliza PUF para proteger a los drones de ataques de captura. Realizamos tanto un análisis de seguridad informal como una prueba de seguridad formal para demostrar la seguridad del protocolo. En términos de rendimiento, en comparación con esquemas relevantes, nuestro protocolo muestra mejoras de eficiencia notables. Computacionalmente, es un 5-92% más eficiente. En cuanto a la sobrecarga de comunicación, es un 9-68% menor que los esquemas relevantes. Para almacenamiento, es un 22-48% menor que los esquemas relevantes. Simulamos el protocolo propuesto utilizando una Raspberry Pi 4B, que emula las capacidades computacionales de UAV y estaciones terrestres reales. Durante la simulación, se generó un gran número de solicitudes de autenticación. Monitoreamos indicadores clave de rendimiento como la tasa de éxito de autenticación, el tiempo de respuesta y la utilización de recursos. Para probar su seguridad, simulamos ataques comunes como repetición, falsificación y suplantación. Las marcas de tiempo del protocolo identificaron y rechazaron efectivamente los mensajes repetidos. Mientras tanto, el mecanismo PUF y el esquema de firma única frustraron nuestros intentos de falsificar mensajes de autenticación. Estos resultados de simulación, combinados con pruebas de seguridad teóricas, confirman la viabilidad práctica y la seguridad del protocolo en escenarios similares a los del mundo real.