域名系统支撑无人机网络身份认证及IPv6创新应用研究

编者按：

中国互联网络信息中心以互联网域名管理技术国家工程实验室为平台，紧扣网络强国与数字中国建设重大战略需求，持续开展了围绕域名系统支撑算力网络、卫星互联网、区块链异构网络、量子电子混合计算网络等下一代互联网服务架构、标识技术研究和融合应用创新的工作，并取得一系列标准、平台及示范性项目研究成果。

在此基础上，为进一步满足我国低空经济发展、大规模无人机应用中网络身份识别、认证和安全管控方面的迫切需求，中心系统梳理了当前国内外技术研究基础，研究提出了基于域名及IPv6地址标识的无人机网络身份认证架构和技术方案，在场景适配、高效运行和应用监管方面具有显著优势，能够为无人机产业规模化发展、安全性监管提供全方位支撑。

一、研究背景

近年来，以无人机为支撑的新型低空生产服务方式高速发展，成为驱动我国低空经济发展的关键力量。截至2025年第二季度末，我国实名登记无人机数量突破272.6万架。2025年上半年，我国无人机出口额达12.803亿美元，同比增长30.5%，成为全球无人机市场的重要力量。但与此同时，规模化应用也带来了更高的身份伪造、消息窃听、篡改和远程劫持风险，国际上黑客利用无线通信安全漏洞劫持无人机的案例时有发生。

二、研究基础

围绕无人机网络安全风险，国内外研究机构围绕统一产品标识、网络接入安全、身份认证等方面开展了适应性方案研究。

在统一产品标识层面，我国依托于《民用无人驾驶航空器系统安全要求》（GB42590-2023）、《民用无人驾驶航空器系统运行识别规范》（GB 46750-2025）等国家标准，结合无人机一体化综合监管服务平台建设，从身份管理角度对无人机运行识别产品标识、身份认证模式进行了要求，构建了我国无人机应用安全监管的基础支撑。

在基于5G的网络接入安全层面，我国牵头研制国际标准《支持无人驾驶航空系统（UAS）的连接、识别与跟踪》，重点解决无人机的网络接入和通信安全问题，为无人机在5G移动网络环境下的网络接入合法性认证、通信安全保护提供了统一的技术规范与实施依据。

在网络应用安全监管层面，国际上重点开展了支持跨网络、跨系统的身份认证标准化研究工作，提出了基于IPv6地址及域名系统的无人机网络身份认证方案，并已形成系列国际标准草案RFC9434、RFC9575等。我国已同步启动相关方案的技术验证和标准化研究工作，并在CCSA TC1、TC5、TC8等多个组开展了基于IPv6标识的无人机身份标识、认证协议及网络安全相关标准研究和提案。

三、域名系统在无人机网络可信身份认证中的创新应用研究

基于域名系统的无人机网络身份认证方案，能够充分利用IPv6地址的可信认证与全链路溯源能力，重点解决跨网络、跨系统中无人机身份互信和认证安全问题。

方案将IPv6地址作为无人机网络身份标识，通过域名系统进行身份及认证信息查询，配合加密可验证方法能够保障身份标识的唯一性与不可篡改性，以及认证信息的真实可靠性，有效打通无人机“网络接入-消息通信-身份认证”全流程安全防护链条，在场景适配、高效运行和应用监管方面具有显著优势，为无人机产业规模化发展、安全性监管提供全方位支撑。

（一）全场景灵活适配能力。随着无人机大规模应用发展，其在复杂异构网络场景下的身份识别和认证至关重要。一方面，方案中IPv6地址可实现无人机身份的唯一性标识与不可篡改。另一方面，依托IPv6原生的网络互联技术能力，不仅能支持有线、无线等常规网络环境的全覆盖，更可适配网络信号受限、异构网络互通等复杂场景下的身份认证。

（二）极简高效的运行优势。方案将身份识别与消息加密这两项核心功能整合在一起，配合域名系统的解析服务，能大幅提高无人机身份与认证信息核验效率，高效适配网络受限环境，轻量化认证性能优势显著。同时，我国具有良好的IPv6规模部署和应用基础，在可实施性及可操作性方面均具有优势。

（三）更好满足我国全域监管需求。方案中IPv6地址具备层次化编址和管理能力，能够将认证管理机构、认证服务机构高效地整合到网络身份标识应用体系中，支撑高效的监管模式，支持我国无人机一体化综合监管服务平台及各类第三方应用服务平台的统一身份认证和监管应用需求。

四、结语

为充分结合我国IPv6网络规模化部署、全场景覆盖的基础优势，积极推动IPv6地址及域名系统在无人机行业的创新应用，中国互联网络信息中心将联合无人机厂商、运营商、研究机构、认证机构等相关企业，重点围绕网络消息链路安全、无人机身份可信认证等核心内容，开展技术验证和标准化研究工作。同时面向典型应用场景，开展基于IPv6地址的无人机身份及认证信息管理系统示范性应用，为我国无人机产业实现复杂商业运营提供可信赖的数字底座。

作者简介：

邱洁，中国互联网络信息中心高级工程师，主要研究方向为下一代互联网标识技术、域名服务创新应用研究。

胡卫宏，中国互联网络信息中心高级工程师，主要研究方向为域名解析基础技术、域名服务创新应用研究。

崔泽晨，中国互联网络信息中心高级工程师，主要研究方向为区块链目录服务、域名服务创新应用研究。

编辑：芦笛（中国互联网络信息中心创新业务所）