随着无人机的广泛应用,无人机成为重要的数据收集节点与数据中继节点。然而,无人机工作环境的开放性以及无人机飞控系统的脆弱性,使得无人机网络面临多种安全威胁。认证密钥协商协议可以提供身份认证和会话密钥共享服务,是保护无人机网络通信安全的最主要的技术手段。然而,无人机网络认证密钥协商协议的设计面临着许多挑战:首先,无人机网络中成员变化频繁,每次新成员的加入均需要与地面站进行认证,现有认证方案计算开销大;再者,无人机网络通信带宽有限,现有方案进行地面站与无人机认证时通信交互次数多,时间开销较高;最后,现有方案均采用非国密算法,无法实现自主可控。针对以上技术挑战,本文分别基于国密SM2椭圆曲线密码算法和国密SM9标识密码算法,设计了两种轻量级无人机网络认证密钥协商协议,并部署到真实无人机中进行验证。主要工作如下:首先,针对无人机网络认证密钥协商协议时间开销较高和通信交互轮数、通信量较多的问题,采用预共享秘密信息的手段,基于国密SM2椭圆曲线密码算法设计了轻量级的认证密钥协商协议Light-SM2。同时,根据无人机网络的威胁模型和存在的攻击模式给出了相应的安全性证明,并对Light-SM2进行了代码实现。实验数据表明,Light-SM2方案认证时延小于0.5毫秒并只需一轮通信,与现有认证密钥协商协议相比具有较小的计算时间开销和通信开销,提升了无人机加入网络时进行认证密钥协商的效率。进一步地,针对较大规模无人机网络中,地面控制站维护证书基础设施或节点密钥信息安全数据库较为困难、开销过高的问题,基于国密SM9标识密码算法设计了轻量级的认证密钥协商协议Light-SM9。Light-SM9基于标识密码算法技术,通过设置运算简单的认证密钥对机制,避免了共要证书体制中交换和存储证书的开销,并且无需存储节点的预共享密码信息。地面控制站只需存储自身的密钥对,减少了存储空间开销并提高了认证密钥协商协议的时间效率。同时,根据无人机网络的威胁模型和存在的攻击模式给出了相应的安全性证明,并进行了代码实现。实验验证了Light-SM9方案认证时延小于0.01秒并只需一轮通信,计算时间开销和通信开销都小于现有的基于标识密码系统的认证密钥协商协议。最后,基于提出的Light-SM2方案和Light-SM9方案,设计并实现了无人机轻量级认证系统,在真实无人机上部署Light-SM2方案和Light-SM9方案,并进行了安全通信测试。具体来说,无人机上搭载的嵌入式开发板作为安全通信模块,无人机轻量级认证系统被部署到安全通信模块中。无人机与地面站间通过MAVLink通信协议进行通信。测试结果表明,本文提出的轻量级认证密钥协商协议可以实现无人机与地面控制站之间的密钥协商和双向身份认证,有效地提升了无人机网络的安全性。