基于超级SIM卡与盲化ECDSA的轨道交通无人机智能检测与认证方案

本文发布已获得《都市快轨交通》授权

原文发表于《都市快轨交通》

2025年 第4期

如有转载请联系版权方，标明出处

孔令南1，冯国栋1，钱振东1，孙彭轩2

低空经济指在低空飞行空间(一般指地面至约1000m高度之间)进行商业运营和资源开发的经济活动。低空经济的发展得益于无人机、低空飞行器以及相关技术的快速进步，这些技术在农业、物流、环境监测、基础设施建设和维护等多个领域得到了广泛应用[1]。轨道交通作为现代城市化的重要支撑系统，其设备的运行状态和维护需求对交通安全与效率至关重要。轨道交通设备通常分布广泛、环境复杂，传统的监测和维护方式在效率和实时性方面存在一定局限[2]。无人机搭载低功耗蓝牙技术，为轨道交通设备的监测和维护提供了一种创新的解决方案。然而，随着无人机数量的激增和应用场景的多样化，如何保障无人机的安全性、稳定性和高效性，有效完成对轨道交通设备的监测任务，已成为低空经济发展的关键挑战之一[3]。传统的身份认证方式，如密码、加密算法等，往往在执行过程中面临性能瓶颈，无法满足无人机在复杂环境下快速、安全的身份认证需求。

目前，市场上的无人机身份认证方案主要依赖于传统的加密技术和无线通信协议[4]。无人机在空中飞行时需要与地面控制系统进行频繁通信，这要求身份认证过程能够实现低延迟、高效率，同时保障通信过程中的数据安全[5]。传统的加密算法，如高级加密标准(advancedencryptionstandard，AES)，虽然能够提供较强的安全性，但在进行高频次、大规模的身份认证时，其计算负担较重，难以满足实时性要求[6]。在此背景下，超级SIM卡(superSIMcard)作为一种高安全性身份认证技术，逐渐在无人机领域获得关注。超级SIM卡是运营商为用户提供高安全级别认证的硬件载体，能够为无人机提供快速且可靠的身份验证机制。无人机能够快速覆盖轨道交通沿线广泛分布的设备区域。相比传统人工巡检，无人机搭载高清摄像头和多种传感器，可以实现对设备的实时监控和异常检测，提高了监测效率[7]。利用无人机监测轨道交通设备的主要优势在于无人机方案可以通过预设飞行路径和自动监测功能降低成本与减少人力投入；无人机可以利用高分辨率成像设备和先进的传感技术提升监测精度与安全性；灵活性与多样化应用使无人机能够适应复杂的轨道交通环境，快速响应突发事件。超级SIM卡所使用的蓝牙无线技术因其成本低廉、安全性高、可靠性好等优势而获得消费者和市场的青睐，在短距离无线通信领域占据重要位置，被广泛应用于轨道交通电子设备、低空无人机设备、可穿戴设备以及各种移动设备[8]。采用蓝牙低功耗技术可以使超级SIM卡的效率提高17倍，而且让它拥有更远的传输距离和更快的传输速度。随着制造工艺技术的不断提高，低功耗蓝牙的成本也会变得更加低廉[9]。现在市场上的无人机基本都配备了低功耗蓝牙设备，通过应用软件可轻松实现无人机认证无卡化[10-12]。但是，低功耗蓝牙采用128位的AES算法来对数据进行加密，通过基础的配对协议来对密钥进行管理，使用户身份认证过程的安全性较低。增加该算法的运算位数能够增强安全性但是与低功耗蓝牙的计算能力不匹配。在低空轨道设备通信认证方面，许多研究者们提出了高效安全的认证机制。黄婉悦等[13]以先进的RISC机器(advancedRISCmachines，ARM)处理器STM32芯片作为控制核心，使蓝牙模块将采集到的信息发送到STM32F103处理器，对信息进行处理和比对，实现对低空移动系统的控制；弓皓臣等[14]针对无人机自组网设备算力有限的问题，设计了一种轻量化区块链的无人机蜂群身份认证系统，利用一种轻量化可信的区块链共识算法(practicalbyzantinefaulttolerance，PBFT)，降低了通信复杂度，实现了更高的效率和稳定性；KIRSAL等[15]提出了一个基于椭圆曲线的无人机网络环境认证框架，无人机被视为无线感知网络(wirelesssensornetworks，WSNs)物联网应用的移动接收器，能够提高传感器节点的生命周期和连通性，抵抗和密钥泄露假冒攻击和密码猜测攻击；LEI等[16]针对无人机互联网络，提出了一种基于优化身份协议的轻量级身份安全认证协议，该协议针对IoD网络面临的安全风险，提出了由3个阶段和7个认证过程组成的安全认证机制，确保协议兼具前向和后向安全性；JAN等[17]针对飞行自组网的信息传输完整性和真实性问题，设计了一个基于可验证安全椭圆曲线密码(ellipticcurvecryptography，ECC)的飞行自组网认证方案。然而，ECC算法虽然对于密钥的分发和管理实现较简单，但运算速度相对较慢，只适合加密很短的数据。现有研究均没有充分解决无人机认证方案中传统蓝牙通信功耗、安全性不足和用户身份认证可靠性不高的问题，因此，本文对更加安全可靠且高效的无人机身份认证与监测方案进行研究，基于超级SIM芯片的可信身份认证能力与盲化ECDSA算法，设计了一种通过SPI接口扩展低功耗蓝牙协议的无人机通信系统，提出了一种基于盲化ECDSA改进的高效匿名身份认证机制，有效提升了认证的安全性与效率，整体效率较同类方案提高了43.8%。

1相关概念

1.1超级SIM卡

超级SIM卡相比传统SIM卡在存储、安全性、计算能力和应用扩展方面进行了提升。传统SIM卡存储空间有限，仅用于基本身份认证，而超级SIM卡采用大容量芯片，可存储加密证书和私钥，支持更高级的加密算法，如ECC、RSA、SM2/SM4等，提供更强的安全防护[18]。其内置独立计算单元，支持复杂密码运算，如零知识证明和多方安全计算，使身份认证更加高效安全[19]。同时，超级SIM卡具备开放式应用程序编程接口(applicationprogramminginterface，API)，支持加载第三方应用，可用于移动支付、区块链钱包和物联网设备认证。此外，它兼容5G、NB-IoT等多种通信协议，适用于更多智能设备。相比传统SIM卡仅限于网络接入，超级SIM卡已成为集存储、安全计算和身份认证于一体的智能终端，适用于高安全性应用场景。

1.2数字签名

数字签名算法(digitalsignaturealgorithm，DSA)是一种基于公钥密码学的加密技术，用于确认数字信息的身份并验证其完整性[20]，它涉及签名和验证两个主要过程。在签名过程中，使用私钥对数字信息进行加密，以证明其身份和完整性，并生成数字签名。在验证过程中，使用公钥解密签名以验证数字信息的身份。数字签名算法的定义中涉及两种密码学技术：公钥密码学和哈希函数。公钥密码学是一种非对称加密技术，使用两个不同的密钥。哈希函数是一种密码学算法，将任意长度的消息映射为固定长度的哈希值。数字签名算法通常使用哈希函数来计算数字信息的摘要，再利用私钥将其加密生成数字签名。

1.3ECDSA数字签名

椭圆曲线数字签名算法(ellipticcurvedigitalsignaturealgorithm，ECDSA)是一种非常流行的算法之一。它是基于椭圆曲线密码学的一个变种，能够在相对较短的密钥长度下提供比其他算法更高的安全性[19]。ECDSA涉及4种具体算法。1)初始化算法Initial(1μ)：输入安全常数μ，生成椭圆期限群Q=(q，G，g，Zr)，其中q表示Q的阶，G是基于椭圆曲线上的加法运算构成的群集合，g表示G的基点，Zr表示整数模群，用于表示哈希函数的输出空间。选择扛碰撞哈希函数H：{0，1}*→Zr，输出ECDSA数字签名的公开参数parameters=(Q，H)。2)密钥生成算法KeyGeneration(parameters)：输入公开参数parameters，生成密钥对(pubKey，scrKey)。在整数群Zr上随机选择整数ranNum，计算p=granNum，最后输出生成的密钥对scrKey设为x，pubKey设为p。3)签名算法Sign(parameters，scrKey，message)：输入公开参数parameters、用于签名的私钥scrKey、消息message，输出关于消息message的签名l。在整数群Zr上随机选一个整数z，计算J=gz，令j=Jx(modq)，若j=0，则重新选择z，计算signature=z–1(H(m)+Jx)(modq)，输出签名l=(signature，j)。4)验证算法VerifySignature：(parameters，message，l，pubkey)：输入公开参数parameters、消息message、消息message的签名l及对应公钥pubKey，针对签名进行验证是否有效，若j=0且signature=0，返回0；否则计算h=H(message)，w=signature–1(modq)，y1=h·w(modq)，y2=j·w(modq)。最后根据y1和y2的计算数据，算出yy12pubKeyJg= ，如果( ) modJx= jq，则输出1；反之，输出0。

1.4基于盲化ECDSA改进的高效匿名算法

基于盲化ECDSA改进的高效匿名身份认证方案主要包含7种算法。1)初始化算法Initial：输入安全常数μ，输出系统公共参数{ } Tparameters,,,,,pGGegH= Z。其中GT是乘法循环群，e为双线性映射函数，Zp是模p的整数群。2)密钥生成算法KeyGeneration(params)：输入系统公开参数parameters，输出密钥对(pubKey，scrKey)。3)用户注册算法UserIndentity：输入个人信息m，公钥pubKey、私钥r，生成身份摘要CH(message)，记为ChameleonHash(pubKey，message，scrKey)→CH(message)。4)认证密钥生成算法GenerateKey：输入公共参数值parameters，输出密钥对(pkca，skca)，用于生成和验证用户身份证明。5)身份证明生成算法CertificationGen：输入CH(message)、pkca，输出身份证明certification。6)出示身份证明ShowCertification：输入系统公开参数parameters、pkca，输出对应身份证明certification。7)验证身份证明CertificationVertify：验证者验证用户身份证明，输入公开参数parameters，用户给出的证明certification及pkca，若certification有效且验证通过输出1，否则输出0。

2无人机监测轨道设备任务下达方案

通过无线蓝牙技术和超级SIM卡的认证技术，用户通过终端的APP就能安全地发起无人机对轨道交通设备的安全监测任务。任务下达流程如下。1)任务分配：服务端生成轨道交通设备监测任务信息，包括设备位置、监测类型等，并通过蓝牙发送至无人机。用户在APP里点击发起信息传输，终端即通过蓝牙模块向从机发送身份证明certificate、身份证明公钥pkca、盲化因子等数据，无人机控制器对传送来的身份证明certificate进行盲化之后跟证明中心中存储的盲化身份证明blind_certificate进行比较验证，若通过则表示用户身份属实，开启信息传输流程，并向中央控制器发送该任务记录，不通过则不予执行。2)监测执行：无人机启用搭载的传感器(如摄像头、振动传感器、温湿度传感器等)对轨道交通设备进行全面扫描和数据采集。检测轨道交通设备的运行状态(如轨道磨损情况、信号灯工作情况、设备表面温度等)，并记录异常数据。3)数据分析与反馈：无人机将采集到的原始数据通过蓝牙传输至移动终端，由终端上传至服务端。服务端对数据进行处理与分析，生成监测报告，并将结果推送至相关维护人员。4)任务记录与状态更新：服务端记录监测任务的执行情况，包括任务分配时间、数据上传时间以及异常检测结果。无人机任务完成后进入低功耗待机模式，等待后续指令。监测任务下发流程如图1所示，通过高效的任务分配与执行机制，系统能够实时保障轨道交通设备的安全运行，为低空经济与轨道交通的深度融合提供可靠支持。

3无人机安全身份认证方案设计

3.1总体框架

由于轨道设备通常分布广泛，且环境复杂，传统的人工巡检方式面临效率和安全性的挑战。无人机提供了一种高效、智能的解决方案，但与此同时，如何确保无人机的任务下达与数据传输的安全性，也成为确保监测任务顺利执行的关键问题。因此，确保无人机的身份认证和任务执行的安全性，是实现精确监控和高效管理的基础。无人机安全身份认证方案由服务端、蓝牙通信、无人机控制器3个模块组成。服务端模块作为中央控制器，负责管理用户身份的注册、认证密钥的分发，以及无人机与轨道交通设备之间的任务协作。蓝牙通信模块通过低功耗蓝牙技术，实现无人机与轨道交通设备、用户移动终端的高效数据交互。无人机控制模块控制无人机的飞行任务和设备交互，包括身份认证、轨道交通设备监测任务的执行与反馈。无人机安全身份认证方案的总体框架如图2所示。

3.2设计细节

3.2.1用户注册

用户在首次使用时，需要先进行注册，用户需在APP内填写基本信息，包括姓名、电话号码、无人机设备ID，无人机通信模块信息等，作为用户信息message1。中央控制器中要进行以下操作。1)初始化参数列表：输入安全常数μ，选择两个阶为素数p的循环群G和GT，并选择G群的生成元g，设置双线性对映射e：G×G→GT，设H：{0，1}*→G为加密散列函数。输出公共参数值parameters= { } GGegH,,,,,TpZ。2)生成初始身份摘要：输入公共参数值parameters及用户信息message1，在Zp整数群上选择一个随机数x，并计算出h= gxH·message( 1) ，其中x作为用户私钥scrKey，用户公钥pubKey=(g，h)。然后计算生成初始身份摘要( ) message1CHashhx= eg，。选择唯一值用户手机号UID，获取当前用户生成证明的时间戳tcur，并设置证明的有效期tvalid。输出用户参数组paramUID= UID,,,CHash,,message,messagettgHcurvalid11( ) 。3)存储参数：将生成的哈希值CHash通过智能合约写入区块链中。4)初始化身份证明密钥对(pk,sk)caca¬ getGeneratekey()：输入公共参数值parameters，并初始化椭圆曲线函数E，在曲线上随机选取一点gE作为基点，在Zp整数群上选择一个随机数γ，使得私钥skca=γ，公钥pkmodca= gEg ( ) p；该密钥用于后续生成和验证身份证明。5)生成身份证明：输入用户参数组paramUID，利用SHA256算法生成身份证明certificate，并将生成的身份证明certificate交给用户，然后通过智能合约将CHash及certificate进行链上存储证据。6)盲化身份证明：输入用户参数组paramUID，在整数群Zp上随机选择两个整数α，β，获取用户真实身份证明certificate，计算(pkcamod)modrgpp-a = ，s= pkcertificateca´ +´ b rpmod，生成blind_certificate{rs,} = ，将盲化因子交与用户。7)存储证明：证明中心存储盲化身份证明blind_certificate。注册成功即中央控制器将相关私钥及身份摘要交与用户自行保存后，还需将身份摘要上传区块链；然后初始化认证密钥对并将其公钥通过智能合约上传到区块链中；接着通过算法生成用户身份证明将其交与用户及上传区块链；最后将身份证明通过进一步盲化之后存储到证明中心并将盲化因子告知用户。

3.2.2连接流程

打开APP后，APP首先会检查手机端的蓝牙是否开启，若没有开启，会提醒用户打开手机蓝牙。蓝牙设备一般分为两种角色，即主设备和从设备，在连接过程中，无人机控制器充当从设备的角色，向周围一定范围内进行广播，广播的数据主要包含无人机控制器自身的MAC地址。手机会充当主设备的角色，打开APP后手机端会自动扫描周围的无人机控制硬件广播，获取从设备广播的数据并进行解析。若扫描到授权设备，则手机端从其广播的数据中破解从机的MAC地址，上传给中央控制器后，中央控制器检索数据库，验证用户的手机号是否与该设备的MAC地址相对应。若对应，则证明用户拥有连接权限，此时主机就可向该从机发起连接，连接成功后，即可进行无人机验证流程。连接流程如图3所示。

3.3无人机安全监测轨道交通设备方案

在经过无人机身份认证和轨道交通的安全认证后，无人机才能开始执行对轨道交通各种设备的安全监测任务。无人机需配备高清摄像头、红外热成像仪、激光雷达、蓝牙模块和GPS定位系统。集成飞行控制系统、实时监测系统和数据处理模块，支持任务规划和自动飞行。通信方式采用低功耗蓝牙，实现无人机与中央控制系统的数据传输。监测任务执行流程如下。1)任务规划：根据轨道分布和设备位置，制定无人机飞行任务，包括飞行路径、高度和监测区域。设置监测频率和特定巡检任务，例如高温区域的热成像检查。2)监测实施：无人机起飞后根据预定路径飞行，实时监控轨道设备并采集图像和数据，对重点设备(如轨道扣件、电气系统)进行细致检测，记录设备状态。3)数据传输：无人机将采集的数据通过蓝牙或蜂窝网络实时上传至中央系统。数据传输采用本文提出的加密方式，确保敏感信息安全。4)数据处理与分析：中央系统对数据进行实时处理，识别异常情况，如设备磨损、过热或电气故障，生成设备状态报告，并推送至运维团队。无人机监测轨道设备流程如图4所示，利用无人机的设备监测结果对轨道交通系统进行状态分析，有效预防物理安全问题。

4安全性与抗攻击性分析

4.1威胁定义

本文允许恶意攻击者在无人机认证方案的任意阶段对信息传输进行攻击以达成篡改或破解的结果。对于安全威胁，定义身份认证和数据传输两种。假设恶意攻击者具备较强的信息截获能力，允许其篡改消息以干扰正常的认证流程，但无法控制或破坏用户手机、无人机控制器以及无人机硬件设备，从而不会阻碍无人机认证过程的正常进行。

4.2安全性

本文从3个方面对所提出认证方案的安全性能进行分析。1)认证过程安全。当涉及身份认证时，认证安全是至关重要的。本文所提出的身份认证方案基于离散对数难题，建立在用户拥有各自身份证明和私钥的基础上。在认证消息计算的过程中，双方的私钥都被用到，但由于离散对数难题的特性，攻击者无法获取这些私钥，因此攻击者也不可能伪造有效的认证消息。这种高度的认证安全性保证了该方案在实际应用中的可靠性。2)用户匿名。在相互认证的过程中，用户的真实身份和匿名身份都没有以明文的形式进行传送，攻击者无法获取得到这些信息，因此本方案可以保证用户的匿名性。3)不可跟踪性。在生成身份证明时，本文方案加入了随机数和时间戳，每个认证消息都互不相同，攻击者无法从这些消息中找到身份和认证信息之间的关系，因此无法跟踪用户行为。

4.3抗攻击性

本文方案能够抵御以下攻击。1)中间人攻击。在身份认证的过程中，假设攻击者处于两个相互认证的用户之间，攻击者要想生成有效的身份证明，需要知道用户私钥。在缺少密钥的情况下，无法进行正确通信，因此可以抵御中间人攻击。2)伪装攻击。在进行身份认证时，用户必须使用其私钥进行认证，攻击者无法获取到这些私钥，也就无法通过认证。因此，本方案可以有效地防御伪装攻击。3)分布式拒绝服务攻击。由于用户之间经由双方共享会话密钥进行安全通信，所有以错误方式加密的信息都会被拒绝掉。4)重放攻击。本文方案中使用了时间戳，可以通过查验时间戳排除过期消息，免于重放攻击。

4.4黑名单机制

本文方案采用的黑名单机制为：如某个移动智能终端未通过系统身份认证，即提交的MAC地址与自身手机号不匹配或是开锁码不正确，则断开连接，并将其加入系统通信黑名单，以此来防止其恶意占用蓝牙通信接口，导致其他用户无法正常使用系统蓝牙通信。加入系统通信黑名单的设备短时间内将不能与系统建立连接。此时系统恢复广播状态，重新向四周进行广播，等待与其他终端设备建立连接。

5试验结果分析

本文首先实现了基于盲化ECDSA改进的高效匿名身份认证方案中的核心算法，主要包括密钥生成、身份证明生成及身份证明验证等步骤。使用Java语言实现了无人机安全身份认证方案中核心算法部分，实验运行环境为：IntelCorei5、内存8GB的笔记本电脑，macOSMonterey操作系统、IntelliJIDEA平台。图5为本方案中算法的运行结果。针对本文所提的基于盲化ECDSA改进的高效匿名身份认证方案，分别从功能和效率两方面与其他方案进行比较和分析。

5.1抗攻击性分析

本文方案基于盲化ECDSA改进身份认证，结合随机时间戳、用户唯一标识符和盲化签名，增强匿名性与安全性。用户身份证明盲化存储于证明中心，验证时先进行盲化匹配，减少区块链交互，降低通信成本。盲化签名确保即使证明中心泄露，攻击者也无法关联真实身份，从而抵御中间人攻击和伪装攻击。随机时间戳防止重放攻击，使历史数据无法复用。智能合约辅助验证可筛选合法请求，缓解DDoS攻击风险。整体方案通过去中心化存证、盲化处理和智能合约机制，实现高效、安全的身份认证。

5.2效率分析

采用计算和通信开销两种常用指标来对比本文提出的匿名身份认证方案与其他认证方案。由于本文方案中用户注册的过程仅需要执行一次，该过程对于整个方案性能的影响几乎可以忽略不计，因此在后续的分析过程当中，主要针对匿名身份认证过程中的计算和通信开销。图6对比了ECC和基于NIST标准的ECDSA在密钥生成、签名生成和签名验证阶段的运行时间。由图6可知，两者在密钥生成阶段的效率不同；在签名生成阶段，ECDSA因采用安全哈希算法(securehashalgorithms，SHA)而表现更优；而在签名验证阶段稍慢，这是由于ECDSA签名一般由两个整数组成，使得其长度大约是曲线安全位数的两倍，导致签名验证阶段计算量有所增加。总体而言，ECDSA在签名生成阶段的表现更加突出，综合性能较为优越。图7展示了本文方案与可监管匿名认证方案及其预计算方案的计算效率对比。由图7可知，本文方案在用户密钥生成阶段耗时较长，原因是需初始化系统参数，但在生成证明密钥、身份证明、出示和验证阶段耗时更短，整体认证过程中运行时间最短。主要得益于ECC短密钥低成本特性及优化后的数据复用机制，整体效率更优。综合考虑计算和通信开销，本文的方案相比可监管匿名认证方案在认证效率方面提升了43.8%。综上，从抗攻击性和效率两方面的分析与对比验证了本文所提出的基于盲化ECDSA改进的匿名身份认证方案在实际应用中的可行性与有效性。该方案不仅有效抵御了常见的中间人攻击、伪装攻击、重放攻击以及DDoS攻击，同时还显著提高了整体计算效率和通信性能，表现出明显的综合优势。

6结论

1)提出一种基于超级SIM卡的无人机与轨道交通设备的认证方案，设计了利用超级SIM卡支持物理防克隆模式，在运营商协助下完成用户注册的身份认证架构，保障了用户身份的安全性与唯一性。2)与传统的低功耗蓝牙系统采用AES算法的方案相比，本文提出的基于盲化ECDSA改进的高效匿名身份认证方案在认证效率方面提升了43.8%。与基于NIST标准的ECDSA和传统ECC算法相比，本文方案在签名生成阶段表现更优，综合运行时间最短，本文在身份认证方案的安全性和效率方面做了研究，但只考虑了实验室环境下的计算和通信开销，与真实复杂环境可能存在一定误差。未来将进一步优化认证效率并在实际场景中评估方案的性能与可靠性。