(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210658271.0 (22)申请日 2022.06.10 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 李腾　方保坤　张嘉蔚　段文正　 马卓　郑璇　马建峰　 (74)专利代理 机构 陕西电子 工业专利中心 61205 专利代理师 侯琼　王品华 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于同态加密的无 人机数据异常检测方法 (57)摘要 本发明公开了一种基于同态加密的无人机 数据异常检测方法， 主要解决现有技术中云平台 对无人机群网络的异常检测数据易被劫持和恶 意篡改的问题。 方案包括： 1)可信任的密钥服务 器验证云端身份后向其分发公钥， 向无人机群智 能终端分发私钥； 2)终端将无人机群数据用私钥 同态加密后发送给云端； 3)云端服务器利用密文 数据构建孤立森 林模型， 并利用该模 型对数据密 文进行检测， 并将检测结果发送至无人机群智能 终端； 4)终端利用私钥对检测结果进行解密， 计 算密文数据的异常得分， 实现数据异常检测。 本 发明能够保证无人机数据发往云端和在云端进 行处理的过程中始终保持密文态， 有效防止数据 被恶意劫持和篡改， 显著提升了无人机群的数据 安全性。 权利要求书2页 说明书7页 附图3页 CN 115085898 A 2022.09.20 CN 115085898 A 1.一种基于同态加密的无 人机数据异常检测方法， 其特 征在于， 包括以下步骤： (1)无人机群智能终端向可信密钥服务器发起连接请求， 可信密钥服务器收到请求后， 与云端服 务器建立连接并按照如下步骤进行身份验证： (1.1)云端服务器向可信密钥服务器发送连接请求， 可信密钥服务器收到连接请求后， 向云端服 务器发送随机数； (1.2)云端服务器利用哈希算法将收到随机数与身份密号进行哈希运算， 并将运算结 果发送至可信密钥服 务器； (1.3)可信密钥服务器利用随机数与预先存储的云端服务器的身份密号进行哈希运 算， 并将此次运算结果与接 收到云端服务器发送来的运算结果进行比对， 比对一致则身份 验证成功， 执 行步骤(2)， 反 之验证失败， 退 出系统； (2)可信密钥服 务器生成密钥， 并进行分发： 可信密钥服务器生成CKKS同态加密算法的密钥， 包括： 私钥、 公钥和评估密钥； 并将公 钥和私钥发送给 无人机群智能终端； 将公钥和评估密钥发送给云端服 务器； (3)无人机群智能终端收到公钥和私钥后， 对需要 进行异常检测的数据进行加密： 先利用0‑1标准化法将数据映射在(0， 1)的区间中， 再利用私钥对数据进行加密得到密 文数据， 之后将密文数据传送至云端服 务器； (4)云端服 务器利用密文数据构建孤立森林模型： (4.1)云端服务器对无人机群智能终端传来的密文数据进行随机抽样， 从中抽取 ψ个数 据作为样本 子集， 用于构建t个孤立 树； (4.2)在样本子集中， 随机指定一个维度， 再随机生成一个(0， 1)之间的随机数利用公 钥进行加密， 并将所有密 文数据在该维度的密 文值a与加密后的随机数b利用同态运算性质 进行比较计算得出密文 结果s， 将该结果 发送至密钥服务器进 行解密后， 返回两个密 文数据 的比较结果； (4.3)定义孤立树叶子节点的值为步骤(4.2)中随机生成的随机数， 根据密钥服务器返 回的比较结果划分左右子树， 具体如下： 若返回结果近似为1， 表示当前密文数据小于叶子节点的值， 则将该密文数据加入该节 点的左子树； 若返回结果近似为0， 表示当前密文数据 大于叶子节点的值， 则将该密文数据加入该节 点的右子树； (4.4)重复步骤(4.2)和步骤(4.3)直到产生只有一个数据的左子节点或右子节点， 将 其作为叶子节点； (4.5)在所有子节点中采用递归方式不断构造新的子节点， 直至该孤立树达到预定高 度或者已经 无节点可以继续划分， 完成孤立 树的构建； (4.6)重复步骤(4.2)至步骤(4.5)， 直至生成t棵不同的孤立树， 完成孤立森林模型的 构建； (5)云端服 务器利用孤立森林模型进行对数据密文 进行检测： (5.1)云端服务器根据同态运算性质将密文数据与孤立树中的每个节点进行密文比 较， 得到每 个密文数据在孤立 树中对应的高度； (5.2)求出密文数据在每一棵孤立树上的高度， 并计算平均值， 得到该密文数据在孤立权　利　要　求　书 1/2 页 2 CN 115085898 A 2森林模型中的平均高度E(h)； (5.3)云端服务器将平均高度E(h)作为检测结果， 以密文形式发送至无人机群智能终 端； (6)无人机群智能终端利用私钥对接收的检测结果进行解密， 得到明文形式的平均高 度， 根据该平均高度计算密文数据的异常得分， 实现数据的异常检测。 2.根据权利要求1所述的方法， 其特征在于： 步骤(3)中对需要进行异常检测的数据进 行加密， 采用全同态加密算法CK KS进行加密操作。 3.根据权利 要求1所述的方法， 其特征在于： 步骤(4.2)中利用同态运算性质进行比较， 具体是利用复合多 项式迭代逼近比较函数comp(a,b)： 其中， sgn( ·)表示符号 函数； 利用拟合多 项式fn(x)≈sgn(x)； fn(x)的表达式如下： 设待比较的数为a和b， 令x ＝a‑b， 经过拟合多项式fn(x)的多次迭代， 得到近似比较函数 comp(a,b)的结果， 若结果近似为1， 则a＞b； 若结果近似为0， 则a＜b。 4.根据权利要求1所述的方法， 其特征在于： 步骤(6)中密文数据的异常得分， 根据 下式 计算得到： 其中， s(x, ψ)表示密文数据点x的异常得分， E(h(x))表示密文数据点x的平均高度， H (·)表示调和数。权　利　要　求　书 2/2 页 3 CN 115085898 A 3