CN104980210B - 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 - Google Patents
一种可配合鉴权通信机制的无人机与地面站及鉴权方法 Download PDFInfo
- Publication number
- CN104980210B CN104980210B CN201510366954.9A CN201510366954A CN104980210B CN 104980210 B CN104980210 B CN 104980210B CN 201510366954 A CN201510366954 A CN 201510366954A CN 104980210 B CN104980210 B CN 104980210B
- Authority
- CN
- China
- Prior art keywords
- authentication
- unmanned plane
- earth station
- data
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种可配合鉴权通信机制的无人机和地面站及鉴权方法,属于鉴权技术领域。该无人机包括第一通信数据传输模块、第一鉴权消息处理模块、第一存储模块和第一时钟模块。该地面站包括第二通信数据传输模块、第二鉴权消息处理模块、第二存储模块、第二时钟模块。本发明通过验证当前关联并发出鉴权请求的无人机和地面站证书,可以判断出当前无人机和地面站的身份合法性,防止非法无人机接入地面站网络***、非法地面站控制无人机,同时还可以防止用户通信数据被非法窃取,大大提高了无人机通信的安全性。
Description
技术领域
本发明涉及鉴权领域,具体涉及一种可配合鉴权通信机制的无人机与地面站及鉴权方法。
背景技术
无人机在航空拍摄、飞行表演、防灾救险、科学考察等领域有着广阔的应用。随着电子技术的飞速发展,小型、微型无人机在远程遥控、续航时间、飞行品质上有了明显的突破,成为了近几年兴起的通用航空领域关注焦点,被普遍认为具有良好的发展前景。
目前无人机已经开始进入消费级市场,尤其是多旋翼飞行器,典型地,如四轴多旋翼飞行器已经成为消费级市场中用来实施航拍的首选设备。
随着无人机特别是多旋翼无人机的广泛应用,无人机与地面站之间的通信安全已成为无人机开发厂家和用户所关心的问题。由于无人机市场逐渐由专业级向消费级推广,越来越多的普通消费者都会使用无人机进行航拍、游戏或航模等应用,因此同一区域出现多架无人机的情况越来越普遍。为了使无人机能够确认哪个地面站是它的合法控制者,同时使地面站能够保证受它控制的无人机是目标无人机,需要建立一种无人机与地面站通信鉴权的方法。
现有技术中实现无人机与地面站之间的通信安全主要是通过对数据传输过程中的数据进行加解密方法实现,例如:申请号为201410298318.2、发明名称为《一种基于北斗及4G的无人机》的中国发明专利申请公开了一种基于北斗及4G的无人机,在该无人机本体上设有主控制器、北斗***全球定位装置、数据加密装置、数据处理装置、航拍摄像头、自动驾驶装置和第一无线通信装置;还包括地面基站,该地面基站设有第二无线通信装置和数据解密分析装置。本发明通过在无人机上设置数据加密装置,将航拍到的高清实时图像、音频或定位信息加密后发送,使数据更安全。
此外,申请号为201510002562.4、发明名称为《用于无人机多机载设备同频加密数字化通信传输控制***》的中国发明专利申请公开了一种用于无人机多机载设备同频加密数字化通信传输控制***,包括机载端控制***和地面端控制***,所述机载端控制***包括第一数字无线加密传输模块,所述地面端控制***包括第二数字无线加密传输模块,本发明解决了现有无人机通信***均未加密,采取简单手段即可截获或干扰,轻者致使地面控制站无法正常与无人机通信,重者丧失对无人机飞行控制权的问题,提高无人机空地通信安全性和保密性。
但上述专利申请均没有涉及无人机和地面站在建立数据链之前,如何确认通信双方身份是否合法的解决方案,如何防止非法接入或者非法控制的问题。目前无人机应用领域大多采用单个地面站控制单架无人机的点对点通信方式,地面站仅依靠通信频段、发射功率和可视范围来判断无人机是否受控,无法解决同一区域发射功率范围内多架无人机操控安全以及超视距“接力”无人机控制的问题。
发明内容
本发明的发明目的是提供一种可配合鉴权通信机制的无人机与地面站及鉴权方法,利用无人机、地面站、鉴权中心中存储密钥、数字证书及相应的签名算法,通过无人机与地面站之间的鉴权交互消息以及远程鉴权中心验证,确保无人机和地面站的身份“合法”。
为了解决上述技术问题,本发明采用的技术方案如下:
一种可配合鉴权通信机制的无人机,包括第一通信数据传输模块、第一鉴权消息处理模块、第一存储模块和第一时钟模块,所述第一鉴权消息处理模块和所述第一通信数据传输模块、所述第一时钟模块能够双向通信,所述第一存储模块连接所述第一鉴权消息处理模块,其中,
所述第一通信数据传输模块适用于无人机与地面站之间的信息发送和接收;
所述第一鉴权消息处理模块适用于无人机中鉴权消息的解析和构建;
所述第一存储模块适用于至少存储无人机证书;
所述第一时钟模块利用无人机GPS装置同步时钟,记录无人机鉴权请求时间。
根据本发明的另一个方面,提供了一种无人机鉴权方法,包括以下步骤:
(1)、所述无人机接收来自地面站发送的数据链鉴权激活消息;
(2)、所述无人机调用存储的无人机证书,加入本地***时间作为鉴权请求时间构建数据链鉴权请求消息并发送至所述地面站;
(3)、所述无人机接收所述地面站转发的数据链鉴权响应消息,其中,所述数据链鉴权响应消息是通过所述地面站向鉴权中心发出身份鉴权请求后,所述鉴权中心对无人机证书和地面站证书进行鉴权后向地面站返回的身份鉴权响应消息构建而成;
(4)、所述无人机从所述数据链鉴权响应消息中获得鉴权结果,并根据所述鉴权结果判定鉴权是否成功,如果成功,则判断所述地面站身份合法;反之,拒绝所述地面站的控制。
根据本发明的另一个方面,还提供了一种可配合鉴权通信机制的地面站,包括第二通信数据传输模块、第二鉴权消息处理模块、第二存储模块、第二时钟模块,所述第二鉴权消息处理模块与所述第二通信数据传输模块、第二时钟模块能够双向通信,所述第二存储模块连接所述第二鉴权消息处理模块,其中,
所述第二通信数据传输模块适用于地面站与无人机、鉴权中心之间的鉴权消息发送和接收;
所述第二鉴权消息处理模块适用于地面站中鉴权消息的解析和构建;
所述第二存储模块至少存储地面站证书;
所述第二时钟模块利用地面站GPS装置同步时钟,记录地面站鉴权请求时间。
根据本发明的再一个方面,还提供了一种地面站鉴权方法,包括以下步骤:
(1)、所述地面站向无人机发送数据链鉴权激活消息;
(2)、所述地面站接收所述无人机返回的数据链鉴权请求消息;
(3)、在所述数据链鉴权请求消息的基础上,调用存储的地面站证书构建身份鉴权请求消息并发送至鉴权中心;
(4)、所述地面站接收所述鉴权中心返回的身份鉴权响应消息,所述身份鉴权响应消息包括所述鉴权中心对无人机证书和地面站证书进行鉴权后得到的鉴权结果;
(5)、所述地面站在所述身份鉴权响应消息的基础上构建数据链鉴权响应消息并转发至所述无人机;
(6)、所述地面站获得所述鉴权结果;
(7)、所述地面站根据所述鉴权结果判定鉴权是否成功,如果成功,则判定该无人机身份合法;反之,拒绝控制所述无人机。
本发明公开了一种可配合鉴权通信机制的无人机与地面站及鉴权方法,通过第三方可信的鉴权中心给所述无人机和地面站颁发数字证书并进行存储,经过无人机与地面站之间的鉴权交互消息以及所述鉴权中心对无人机和地面站证书的验证,确保了无人机和地面站的身份合法性。随着无人机应用领域和飞行控制范围的不断扩大,出现单地面站控制多架无人机,或多地面站控制单架无人机的情况未来一定存在。该可配合鉴权通信机制的无人机与地面站及鉴权方法可以实现无人机判断地面站的“真伪”,同时地面站能够“合法”控制无人机,从而为无人机和地面站安全数据链传输打下基础。
上述说明仅是本发明技术方案的概述,为了能够使得本发明的技术手段更加清楚明白,达到本领域技术人员可依照说明书的内容予以实施的程度,并且为了能够让本发明的上述和其它目的、特征和优点能够更明显易懂,下面以本发明的具体实施方式进行举例说明。
附图说明
通过阅读下文优选的具体实施方式中的详细描述,本发明各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明实施例一的可配合鉴权通信机制的无人机结构示意图;
图2示出了根据本发明实施例二的无人机鉴权方法流程图;
图3示出了根据本发明实施例三的无人机鉴权方法流程图;
图4示出了根据本发明实施例四的可配合鉴权通信机制的地面站结构示意图;
图5示出了根据本发明实施例五的地面站鉴权方法流程图;
图6示出了根据本发明实施例六的地面站鉴权方法流程图。
具体实施方式
下面将参照附图更详细地描述本发明的具体实施例。虽然附图中显示了本发明的具体实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
需要说明的是,在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可以理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名词的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”或“包括”为一开放式用语,故应解释成“包含但不限定于”。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明书的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个附图并不构成对本发明实施例的限定。
无人驾驶飞机简称“无人机”,英文缩写为“UAV”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。从技术角度定义可以分为:无人直升机、无人固定翼机、无人多旋翼飞行器、无人飞艇、无人伞翼机等。
本发明实施例中优选的无人机为多旋翼无人机(或称为多旋翼飞行器),可以是四旋翼、六旋翼及旋翼数量大于六的无人机。优选的,机身由碳纤维材料制成,在满足较高使用强度和刚度的前提下,可大幅减轻机身的重量,从而降低多旋翼无人机的动力需求以及提高多旋翼无人机的机动性。当然,在本发明的其他实施例中,机身还可以由塑料或者其他任意使用的材料制成。机身上设有多个相对于所述机身中的对称平面呈对称分布的浆臂,每一个浆臂远离所述机身的一端设有桨叶组件,所述桨叶组件包括安装在所述浆臂上的电机和连接在所述电机的输出轴上的桨叶,每一片桨叶的旋转轴线均位于同一圆柱面上。
从消费级市场的需求以及用户对于飞行拍摄的操纵便利性的发展趋势来看,本发明技术方案的飞行拍摄设备主要是指小、微型多旋翼无人机,这种无人机体积小、成本低、飞行稳定性较好,飞行拍摄成本低等。本发明使用的飞行器,典型的以四轴多旋翼飞行器为代表。并且,这种飞行器已经开始广泛用于航拍、空中作业、物流等领域。
本发明下述实施例中,所述无人机和地面站之间的身份鉴权,是利用存储于无人机和地面站通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。无人机和地面站鉴权的目的是为了防止非法无人机接入地面站网络***,防止非法地面站控制无人机,同时也防止无人机和地面站之间的通信信息及数据被非法用户窃取。
基于以上目的涉及的无人机和地面站之间的身份鉴权是双向的,即地面站需要鉴权受控无人机的身份“合法”性,同时无人机也要鉴权地面站的身份“合法”性,因此需要引入第三方鉴权机构,即鉴权中心。
所述鉴权中心作为可信任的第三方,为无人机和地面站提供鉴权服务。鉴权中心为地面站和无人机颁发带有其数字签名的数字证书,该证书具有全局唯一性,在所述鉴权中心私钥***露的情况下,该数字证书不能伪造,但是利用所述鉴权中心公布的公钥可以验证该数字证书的数字签名的真实性。
这里的数字签名是指在ISO 7498-2(Information processing systems;OpenSystems Interconnection;basis reference model;Part 2:Security architecture,信息处理***.开放***互连.基本参考模型.第2部分:安全结构)标准中定义的:“附加在数据单元上的一些数据,或是对数据单元所在的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题,利用数据加密技术、数据变换技术,使收发数据双发能够满足两个条件:接收方能够鉴别发送发所宣称的身份;发送方以后不能否认其发送过该数据这一事实。
这里的数字证书是指一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。所述数字证书包含一个公开密钥、名称、有效期以及证书授权中心的数字签名。
在本实施例中,数字证书定义如下表所示:
表一:数字证书的定义
其中:
序列号字段长度为4个字节,表示证书编号;
签名算法字段长度为2个字节,表示所运用的签名算法,本实施例中的签名算法基于公钥非对称密钥技术;
有效期字段长度为8个字节,前4个字节表示数字证书有效开始时间,后4个字节表示数字证书有效截止时间。格式为yyyy/mm/dd,其余字节保留;
证书类型字段为2个字节,标识数字证书应用的设备类型,其值定义如下:
“0”表示此证书为无人机数字证书;
“1”表示此证书为地面站数字证书;
“2”表示此证书为鉴权中心数字证书;
其他值保留。
证书颁发者名称、证书颁发者公钥、证书持有者名称、证书持有者公钥以及颁发者签名均分别由长度字段与相应内容组成,其中长度字段均为1个字节,其值表示随后数据的字节数。
本实施例中所述公钥非对称密钥技术,也叫非对称(密钥)加密,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,它解决了密钥的发布和管理问题。公开密钥和私有密钥是数学相关的,用某用户私有密钥加密后得到的信息,只能用该用户的公开密钥才能解密,如果知道了其中一个,并不能计算出另外一个,因此,如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开密钥为公钥,不公开的密钥即私有密钥为私钥。如果解密密钥即公开密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于用户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的一方,这被称为数字签名。
本实施例中鉴权消息格式定义如下表所示:
| 字段名称 | 标志位 | 鉴权消息类型 | 数据长度 | 数据 |
| 字节数 | 2 | 2 | 2 | 0-65535 |
表二、鉴权消息格式的定义
其中:
标志位Flag,0x8866表示该消息为鉴权消息;
鉴权消息类型字段长度为2个字节,其值含义定义如下:
“0”表示数据链鉴权激活消息;
“1”表示数据链鉴权请求消息;
“2”表示数据链鉴权响应消息;
“3”表示身份鉴权请求消息;
“4”表示身份鉴权响应消息;
其他值保留。
数据字段长度为2字节,表示数据字段的字节数。
数据字段长度为0-65535字节。
所述数据链鉴权激活消息:
鉴权消息类型为0,数据内容部分为空。
所述数据链鉴权请求消息:
鉴权消息类型为1,消息中的数据字段定义如下表所示:
| 字段名称 | 无人机证书 | 鉴权请求时间 |
| 字节数 | 151 | 4 |
表三、数据链鉴权请求消息中的数据字段定义
无人机证书如前述所定义;
鉴权请求时间为数据链鉴权请求消息发出时刻的本地***时间,用于判断是否鉴权超时。
所述数据链鉴权响应消息:
鉴权消息类型为1,消息中数据字段定义如下表所示:
表四、数据链鉴权响应消息中的数据字段定义
其中:
无人机证书、地面站证书如前述定义;
无人机和地面站证书鉴权结果代码字段长度为1个字节,表示鉴权中心对证书的鉴权结果,其值定义如下:
“0”表示证书有效;
“1”表示证书未启用;
“2”表示证书已经过期;
“3”表示证书的颁发者不明确;
“4”表示签名错误;
“5”表示证书已吊销;
其他值保留。
鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的数据链鉴权请求时间一致的数据链鉴权响应。
鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算法同证书颁发者签名。
所述身份鉴权请求消息:
鉴权消息类型为3,消息中的数据字段定义如下表所示:
| 字段名称 | 无人机证书 | 地面站证书 | 鉴权请求时间 | 地面站签名 |
| 字节数 | 151 | 151 | 4 | 41 |
表五、身份鉴权请求消息中的数据字段定义
无人机证书、地面站证书如前述定义;
地面站签名表示地面站对身份鉴权请求消息中的数据字段进行的数字签名。
所述身份鉴权响应消息:
鉴权消息类型为4,消息中的数据字段定义如下表所示:
表六、身份鉴权响应消息中的数据字段定义
其中:
无人机证书、地面站证书如前述定义;
无人机和地面站证书鉴权结果同所述数据链鉴权响应消息中该字段定义;
鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的身份鉴权请求时间一致的身份鉴权响应;
鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算法同证书颁发者签名。
实施例一、一种可配合鉴权通信机制的无人机。
图1为本发明实施例一的可配合鉴权通信机制的无人机结构示意图,本发明实施例将结合图1进行具体说明。
如图1所示,本发明实施例提供了一种可配合鉴权通信机制的无人机,包括第一通信数据传输模块101、第一鉴权消息处理模块102、第一存储模块103、第一时钟模块104,所述第一鉴权消息处理模块102和所述第一通信数据传输模块101、所述第一时钟模块104能够双向通信,所述第一存储模块103连接所述第一鉴权消息处理模块102,其中,
所述第一通信数据传输模块101适用于无人机与地面站之间的信息发送和接收;
具体的,所述第一通信数据传输模块101,主要负责无人机与地面站之间的各类数据和控制消息的发送和接收,并提供与地面站加密***、飞行控制***、数据处理***的接口。
所述第一鉴权消息处理模块102适用于无人机中鉴权消息的解析和构建;
具体的,所述第一鉴权消息处理模块102,主要负责鉴权消息的解析和构建,提供所述鉴权中心的鉴权结果分析、无人机数字证书调用、无人机鉴权消息签名、鉴权消息签名验证等功能。
所述第一存储模块103适用于至少存储无人机证书;
具体的,所述第一存储模块103,主要负责存储由所述鉴权中心颁发的用于通信鉴权的无人机数字证书、无人机私钥以及所述鉴权中心公钥。
所述第一时钟模块104利用无人机GPS装置同步时钟,记录无人机鉴权请求时间。
具体的,所述第一时钟模104,主要依靠无人机GPS装置同步时钟,记录本地***时间作为无人机的鉴权请求时间即所述无人机向地面站发送数据链鉴权请求消息的时间,可以用于判断无人机鉴权是否超时。
本发明实施例中优选的,所述第一通信数据传输模块101适用于接收地面站发送的数据链鉴权激活消息、发送数据链鉴权请求消息及接收所述地面站发送的数据链鉴权响应消息,并将接收的数据链鉴权响应消息发送至所述第一鉴权消息处理模块102中进行处理。
本发明实施例中优选的,所述第一鉴权消息处理模块102调用所述第一存储模块103中存储的无人机证书,加入所述第一时钟模块104的本地***时间作为无人机的鉴权请求时间,构建数据链鉴权请求消息并输出至所述第一通信数据传输模块101。
本发明实施例中优选的,所述第一存储模块103中还存储有鉴权中心公钥,所述第一鉴权消息处理模块102调用所述第一存储模块103中存储的鉴权中心公钥,在检查所述数据链鉴权响应消息中鉴权中心签名有效的情况下,判定本次鉴权成功,所述地面站身份合法;反之,所述无人机拒绝该地面站控制。
本发明实施例中优选的,还包括授权数据链设置模块,其适用于在鉴权成功时,所述无人机和该地面站决定建立数据链,通信双方协商上下行数据链密钥,并置该数据链为授权数据链。
具体的,本发明实施例中所述无人机配合鉴权通信机制过程如下:
所述第一通信数据传输模块101接收来自地面站的数据链鉴权激活消息,并将所述数据链鉴权激活消息输入至所述第一鉴权消息处理模块102;所述第一鉴权消息处理模块102调用所述第一存储模块103中存储的无人机证书,加入所述第一时钟模块104的本地***时间作为所述无人机鉴权请求时间,构建数据链鉴权请求消息并输出至所述第一通信数据传输模块101;所述第一通信数据传输模块101将所述数据链鉴权请求消息发送至所述地面站;所述第一通信数据传输模块101接收所述地面站发送的数据链鉴权响应消息并输入至所述第一鉴权消息处理模块102;所述第一鉴权消息处理模块102调用所述第一存储模块103中存储的鉴权中心公钥,检查所述数据链鉴权响应消息的鉴权中心签名是否有效;在所述鉴权中心签名有效的情况下,所述第一鉴权消息处理模块102通过所述数据链鉴权响应消息中的鉴权结果判断所述地面站身份是否合法;如果鉴权成功,则通过所述第一通信数据传输模块101向所述地面站发送建立数据链消息,通信双方协商上下行数据链密钥,设置该数据链为授权数据链,反之所述无人机拒绝该地面站控制。
本发明实施例所公开了一种可配合鉴权通信机制的无人机,采用这种鉴权通信机制,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理,通过第一通信数据传输模块与地面站双向通信,第一鉴权消息处理模块解析出接收到的数据链鉴权响应消息中的鉴权结果,从而可以验证当前关联的地面站身份是否合法,防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
在另一发明实施例中,所述无人机还包括第一计时器定义模块,其适用于定义T0和T1计时器,其中,所述T0计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权请求消息之后至接收所述数据链鉴权响应消息是否超时。
以下述表格中的定义举例说明:
表七、无人机计时器定义
本发明实施例中所述的T0和T1计时器值仅为参考值,生产厂家可以根据实际需要进行调整。这里定义计时器是为了通信过程中,由于通信链路问题导致的所述数据链鉴权激活消息或所述数据链鉴权响应消息未送达接收方,而发送方一直等待将会占用设备资源,并影响后续通信,因此,如果所述T1计时器如果第一次超时,所述鉴权***会重发所述数据链鉴权请求消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用,会主动放弃本次通信。
本发明实施例通过在无人机中引入计时器,用于判断无人机发送或接收本次鉴权消息是否超时,从而决定是否放弃本次通信,解决了通信链路问题导致占用设备资源的问题,提高了所述鉴权***的通信效率。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
实施例二、一种无人机鉴权方法。
图2为本发明实施例2的无人机鉴权方法流程图,本发明实施例将结合图2进行具体说明。
如图2所示,本发明实施例提供了一种无人机鉴权方法,包括以下步骤:
步骤S201:所述无人机接收来自地面站发送的数据链鉴权激活消息;
步骤S202:所述无人机调用存储的无人机证书,加入本地***时间构建数据链鉴权请求消息并发送至所述地面站;
步骤S203:所述无人机接收所述地面站转发的数据链鉴权响应消息,其中,所述数据链鉴权响应消息是通过所述地面站向鉴权中心发出身份鉴权请求消息后,所述鉴权中心对无人机证书和地面站证书进行鉴权后向所述地面站返回的身份鉴权响应消息构建而成;
步骤S204:所述无人机从所述数据链鉴权响应消息中获得鉴权结果;
步骤S205:所述无人机根据所述鉴权结果判定本次鉴权是否成功,如果成功,则进入下一步;反之,跳转到步骤S207;
步骤S206:判定所述地面站身份合法;
步骤S207:所述无人机拒绝所述地面站的控制。
本发明实施例中优选的,所述步骤S201之前还包括以下步骤:
所述无人机与地面站关联或重关联;
所述无人机启动T0计时器;
判断T0计时器是否超时,如果T0超时,则解除所述无人机与该地面站之间的关联;反之,则判断所述无人机是否接收到所述地面站发送的所述数据链鉴权激活消息;
如果所述无人机未接收到所述数据链鉴权激活消息,则返回上一步继续判断T0是否超时。
本发明实施例中优选的,所述步骤S201具体包括以下步骤:
所述无人机调用存储的无人机证书,加入本地***时间作为鉴权请求时间构建数据链鉴权请求消息;
所述无人机向所述地面站发送所述数据链鉴权请求消息,同时启动T1计时器;
判断T1是否超时,如果超时,则判断所述无人机是否已重发数据链鉴权请求消息;反之,判断所述无人机是否收到所述地面站发送的数据链鉴权响应消息;
如果所述无人机已重发数据链鉴权请求消息,则解除所述无人机与该地面站之间的关联;反之,返回到构建数据链鉴权请求消息步骤;
如果未接收到所述数据链鉴权响应消息,则返回到判断T1是否超时步骤。
本发明实施例中优选的,所述步骤S203具体包括以下步骤:
所述无人机接收数据链鉴权响应消息;
调用存储的鉴权中心公钥检查所述数据链鉴权响应消息中的鉴权中心的数字签名;
判断所述鉴权中心的数字签名是否有效,如果无效,则解除所述无人机与该地面站之间的关联;反之,所述无人机从所述数据链鉴权响应消息中获得鉴权结果。
本发明实施例中优选的,所述步骤204-207具体包括以下步骤:
所述无人机检测所述鉴权结果的值;
根据所述鉴权结果判断所述地面站身份是否合法,如果不合法,则解除所述无人机与该地面站之间的关联;反之,判定本次鉴权成功。
本发明实施例中优选的,所述步骤206还包括:当所述无人机和所述地面站双向均认定对方身份合法时,通信双方决定建立数据链并协商密钥,设置所述无人机与该地面站之间的数据链为授权数据链。
本发明实施例所公开了一种无人机鉴权方法,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理,通过向地面站发送数据链鉴权请求消息并接收所述地面站反馈的数据链鉴权响应消息,解析出鉴权结果,从而可以验证当前关联的地面站身份是否合法,防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
实施例三、一种无人机鉴权方法。
图3为本发明实施例三的无人机鉴权方法流程图,本发明实施例将结合图3进行具体说明。
如图3所示,本发明实施例提供了一种无人机鉴权方法,包括以下步骤:
步骤S301:所述无人机与地面站关联或重关联成功后,开始无人机鉴权;
步骤S302:所述无人机启动T0计时器;
步骤S303:判断T0计时器是否超时,如果T0超时,则跳转到步骤S315;反之,进入下一步;
步骤S304:判断所述无人机是否接收到所述地面站发送的数据链鉴权激活消息,如果是,则进入下一步;反之,跳回到步骤S303;
步骤S305:所述无人机调用存储的无人机证书,加入本地***时间作为鉴权请求时间构建数据链鉴权请求消息;
步骤S306:所述无人机向所述地面站发送所述数据链鉴权请求消息,同时启动T1计时器;
步骤S307:判断T1是否超时,如果超时,则进入下一步;反之,跳转到步骤S309;
步骤S308:判断所述无人机是否已重发数据链鉴权请求消息,如果是,则跳转到步骤S315解除所述无人机与该地面站之间的关联;反之,跳回到步骤S305构建所述数据链鉴权请求消息;
步骤S309:判断所述无人机是否收到所述地面站发送的数据链鉴权响应消息,如果是,则进入下一步;反之,跳回到步骤S307继续判断T1是否超时;
步骤S310:所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息中的鉴权中心的数字签名;
步骤S311:判断鉴权中心签名是否有效,如果有效,则进入下一步;反之,则跳转到步骤S315解除所述无人机与该地面站之间的关联;
步骤S312:所述无人机从所述数据链鉴权响应消息中获得鉴权结果,并检查所述鉴权结果的值;
步骤S313:根据所述鉴权结果判断所述地面站身份是否合法,如果合法,则进入下一步;反之,则跳转到步骤S315解除所述无人机与该地面站之间的关联;
步骤S314:本次鉴权成功,所述无人机和该地面站之间建立数据链并协商密钥,设置该数据链为授权数据链;
步骤S315:解除所述无人机与该地面站之间的关联。
具体的,所述关联或者重关联是指物理层的链接建立,发生在无线局域网,即接入点AP(Wireless Access Point,无线访问接入点)不断广播自己的ID,如果无人机在该频率接受该站点,就开始信道匹配,这个关联建立后,开始输入密码验证,密码验证通过就可以通信了;如果密码验证失败,关联就会断开。
本发明实施例所公开了一种无人机鉴权方法,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理,通过向地面站发送数据链鉴权请求消息并接收所述地面站反馈的数据链鉴权响应消息,解析出鉴权结果,从而可以验证当前关联的地面站身份是否合法,防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取,并通过记录鉴权请求时间判断是否鉴权超时,是否为最新发送的数据链鉴权请求时间一致的数据链鉴权响应。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
实施例四、一种可配合鉴权通信机制的地面站。
图4为本发明实施例四的可配合鉴权通信机制的地面站结构示意图,本发明实施例将结合图4进行具体说明。
如图4所示,本发明实施例提供了一种可配合鉴权通信机制的地面站,包括第二通信数据传输模块401、第二鉴权消息处理模块402、第二存储模块403、第二时钟模块404,所述第二鉴权消息处理模块402与所述第二通信数据传输模块401、第二时钟模块404能够双向通信,所述第二存储模块403连接所述第二鉴权消息处理模块402,其中,
所述第二通信数据传输模块401适用于地面站与无人机、鉴权中心之间的鉴权消息发送和接收;
所述第二鉴权消息处理模块402适用于地面站中鉴权消息的解析和构建;
所述第二存储模块403至少存储地面站证书;
所述第二时钟模块404利用地面站GPS装置同步时钟,记录地面站鉴权请求时间。
本发明实施例中优选的,所述第二通信数据传输模块401,主要负责地面站与无人机之间的各类数据和控制消息的发送和接收,并提供与无人机加密***、飞行控制***、数据采集***的接口。
本发明实施例中优选的,所述第二鉴权消息处理模块402,主要负责地面站鉴权消息的解析和构建,提供鉴权中心的鉴权结果分析、地面站数字证书调用、地面站鉴权消息数字签名、鉴权中心鉴权消息数字签名验证等功能。
本发明实施例中优选的,所述第二存储模块403,主要负责存储由鉴权中心颁发的地面站数字证书、地面站私钥以及鉴权中心公钥。
本发明实施例中优选的,所述第二时钟模块404,主要依靠地面站GPS装置同步时钟,记录并判断地面站鉴权请求时间,判断是否鉴权超时。
本发明实施例中优选的,所述第二通信数据传输模块401适用于向无人机发送数据链鉴权激活消息、接收所述无人机发送的数据链鉴权请求消息,还负责将所述第二鉴权消息处理模块402构建的身份鉴权请求消息发送至鉴权中心、接收所述鉴权中心返回的身份鉴权响应消息、并向所述无人机发送数据链鉴权响应消息,将所述数据链鉴权请求消息和和身份鉴权响应消息输入至所述第二鉴权消息处理模块402。
本发明实施例中优选的,所述第二存储模块403还存储地面站私钥和鉴权中心公钥,所述第二鉴权消息处理模块402适用于在所述数据链鉴权请求消息基础上调用所述地面站证书,加入所述第二时钟模块404记录的鉴权请求时间,并调用所述地面站私钥进行数字签名,构建所述身份鉴权请求消息,还调用所述鉴权中心公钥对所述身份鉴权响应消息中的鉴权中心数字签名进行验证,获得鉴权结果。
本发明实施例中优选的,还包括授权数据链设置模块,其适用于在鉴权成功时,所述无人机和该地面站决定建立数据链,通信双方协商上下行数据链密钥,并置该数据链为授权数据链。
本发明实施例中优选的,所述地面站配合鉴权通信机制的实现过程如下:
所述地面站与无人机关联或重关联后,所述第二通信数据传输模块401向所述无人机发送数据链鉴权激活消息,并接收所述无人机发送的包括无人机证书和无人机鉴权请求时间的数据链鉴权请求消息;所述第二通信数据传输模块401将所述数据链鉴权请求消息输入至所述第二鉴权消息处理模块402,调用所述第二存储模块403中存储的地面站证书,加入所述第二时钟模块404记录的地面站鉴权请求时间,并调用所述第二存储模块403中存储的地面站私钥进行数字签名,构建身份鉴权请求消息,再将所述身份鉴权请求消息输出至所述第二通信数据传输模块401,通过所述第二通信数据传输模块401将所述身份鉴权请求消息发送至鉴权中心;所述第二通信数据传输模块401接收所述鉴权中心发送的身份鉴权响应消息并输入至所述第二鉴权消息处理模块402,其中,所述身份鉴权响应消息是所述鉴权中心通过对所述身份鉴权请求消息中的无人机证书和地面站证书进行验证后得到鉴权结果、对该鉴权结果调用所述鉴权中心私钥进行数字签名而构建的;所述第二鉴权消息处理模块402调用所述第二存储模块403中存储的鉴权中心公钥对所述身份鉴权响应消息的鉴权中心数字签名进行验证,获得鉴权结果,根据所述鉴权结果判定本次鉴权是否成功,如果鉴权成功则所述第二鉴权消息处理模块402向第二通信数据传输模块401发送判定该无人机身份合法的信息,所述第二通信数据传输模块向所述无人机发送建立数据链信息并协商密钥,置所述地面站与该无人机之间的数据链为授权数据链;反之,所述第二鉴权消息处理模块402向第二通信数据传输模块401发送该地面站拒绝控制所述无人机的信息,所述第二通信数据传输模块401将该拒绝信息发送至所述无人机。
本发明实施例所公开了一种可配合鉴权通信机制的地面站,采用这种鉴权通信机制,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理,通过第二通信数据传输模块与无人机、鉴权中心双向通信,第二鉴权消息处理模块构建包括无人机和地面站证书的身份鉴权请求消息并解析出接收到的身份鉴权响应消息中的鉴权结果,从而可以验证当前关联的无人机身份是否合法,防止非法无人机接入地面站网络***,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
实施例五、一种地面站鉴权方法。
图5为本发明实施例五的地面站鉴权方法流程图,本发明实施例将结合图5进行具体说明。
如图5所示,本发明实施例提供了一种地面站鉴权方法,包括以下步骤:
步骤S501:所述地面站向无人机发送数据链鉴权激活消息;
步骤S502:所述地面站接收所述无人机返回的数据链鉴权请求消息;
步骤S503:在所述数据链鉴权请求消息的基础上,调用存储的地面站证书构建身份鉴权请求消息并发送至鉴权中心;
步骤S504:所述地面站接收所述鉴权中心返回的身份鉴权响应消息,所述身份鉴权响应消息包括所述鉴权中心对无人机证书和地面站证书进行鉴权后得到的鉴权结果;
步骤S505:所述地面站在所述身份鉴权响应消息的基础上构建数据链鉴权响应消息并转发至所述无人机;
步骤S506:所述地面站获得所述鉴权结果;
步骤S507:所述地面站根据所述鉴权结果判定鉴权是否成功,如果成功,则进入下一步;反之,跳转到步骤S509;
步骤S508:判定该无人机身份合法;
步骤S509:拒绝控制所述无人机。
本发明实施例中优选的,所述步骤S503具体包括以下步骤:
在接收到的所述数据链鉴权请求消息的基础上,调用存储的地面站证书,加入地面站鉴权请求时间,并调用地面站私钥进行数字签名,构建所述身份鉴权请求消息;
将所述身份鉴权请求消息发送至所述鉴权中心。
本发明实施例中优选的,所述步骤S506具体包括以下步骤:
所述地面站调用存储的所述鉴权中心公钥检查所述身份鉴权响应消息中包括的鉴权中心数字签名;
判断所述鉴权中心数字签名是否有效,如果有效,所述地面站获得所述鉴权结果;反之,解除所述地面站与所述无人机之间的关联。
本发明实施例中优选的,所述步骤S508还包括:
当本次鉴权成功时,所述地面站判断该无人机身份合法;
所述地面站与所述无人机建立数据链,协商密钥,并设置该数据链为授权数据链。
本发明实施例所公开了一种地面站鉴权方法,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理,通过向无人机发送数据链鉴权激活消息、向鉴权中心发送身份鉴权请求消息,并接收所述鉴权中心返回的身份鉴权响应消息,解析出鉴权结果,从而可以验证当前关联的无人机身份是否合法,防止非法无人机接入地面站网络***,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
实施例六、一种地面站鉴权方法。
图6为本发明实施例六的地面站鉴权方法流程图,本发明实施例将结合图6进行具体说明。
如图6所示,本发明实施例提供了一种地面站鉴权方法,包括以下步骤:
步骤S601:当所述地面站与无人机关联或重关联成功后,开始地面站鉴权;
步骤S602:所述地面站发送数据链鉴权激活消息至所述无人机;
步骤S603:所述地面站启动T2计时器;
步骤S604:判断T2是否超时,如果超时,则进入步骤S605进一步判断所述地面站是否已重发数据链鉴权激活消息;反之,则跳转到步骤S606;
步骤S605:判断所述地面站是否已经重新发送新的数据链鉴权激活消息,如果是,则跳转到步骤S619解除所述地面站与该无人机之间的关联;反之,则跳回到步骤S602继续向所述无人机发送所述数据链鉴权激活消息;
步骤S606:判断是否收到所述无人机向所述地面站发送的数据链鉴权请求消息,如果没有收到,则跳回到步骤S604继续判断T2是否超时;反之,进入下一步;
步骤S607:在接收到的所述数据链鉴权请求消息的基础上,调用地面站证书,加入地面站本地***时间作为地面站鉴权请求时间,并调用地面站私钥对该鉴权消息进行数字签名,构建身份鉴权请求消息;
步骤S608:所述地面站向鉴权中心发送所述身份鉴权请求消息,同时启动T3计时器;
步骤S609:判断T3是否超时,如果超时,则进入步骤S610判断是否已重发新的身份鉴权请求消息;反之,跳转到步骤S611;
步骤S610:判断所述地面站是否已向所述鉴权中心重新发送新的身份鉴权请求消息,如果是,则跳转到步骤S619解除所述地面站与所述无人机之间的关联;反之,则跳回到步骤S607;
步骤S611:判断所述地面站是否收到所述鉴权中心返回的身份鉴权响应消息,如果是,则进入下一步;反之,跳回到步骤S609;
步骤S612:所述地面站构建数据链鉴权响应消息;
步骤S613:所述地面站将所述数据链鉴权响应消息发送至所述无人机;
步骤S614:所述地面站调用所述鉴权中心公钥检查所述身份鉴权响应消息中包括的鉴权中心的数字签名;
步骤S615:判断所述鉴权中心的数字签名是否有效,如果有效,则进入下一步;反之,跳转到步骤S619解除所述地面站与所述无人机之间的关联;
步骤S616:所述地面站获得鉴权结果,检查所述鉴权结果的值;
步骤S617:判断所述无人机身份是否合法,如果合法,则进入下一步;反之,跳转到步骤S619解除所述地面站与所述无人机的关联;
步骤S618:鉴权成功,所述地面站与所述无人机协商数据链密钥,置所述数据链为授权数据链;
步骤S619:解决所述地面站与所述无人机的关联。
本发明实施例所公开了一种地面站鉴权方法,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理,通过向无人机发送数据链鉴权激活消息、向鉴权中心发送身份鉴权请求消息,并接收所述鉴权中心返回的身份鉴权响应消息,解析出鉴权结果,从而可以验证当前关联的无人机身份是否合法,防止非法无人机接入地面站网络***,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取,并通过记录鉴权请求时间判断是否鉴权超时,是否为最新发送的身份鉴权请求时间一致的身份鉴权响应。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
在另一发明实施例中,所述地面站还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所述T2计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请求消息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收所述身份鉴权响应消息是否超时。
以下述表格中的定义举例说明:
表八、地面站计时器定义
本发明实施例中所述的T2和T3计时器值仅为参考值,生产厂家可以根据实际需要进行调整。这里定义计时器是为了通信过程中,由于通信链路问题导致的所述数据链鉴权激活消息、所述数据链鉴权请求消息、或所述身份鉴权请求消息、所述身份鉴权响应消息未送达接收方,而发送方一直等待将会占用设备资源,并影响后续通信,因此,如果所述T2计时器第一次超时,所述鉴权***会重发所述数据链鉴权激活消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用,会主动放弃本次通信;同样的,如果所述T3计时器第一次超时,所述鉴权***会重发所述身份鉴权请求消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用,会主动放弃本次通信。
本发明实施例通过在地面站中引入计时器,用于判断地面站发送或接收本次鉴权消息是否超时,从而决定是否放弃本次通信,解决了通信链路问题导致占用设备资源的问题,提高了所述鉴权***的通信效率。
本发明可以带来这些有益的技术效果:本发明实施例公开的可配合鉴权通信机制的无人机与地面站及鉴权方法,通过引入第三方鉴权机构,即鉴权中心,可以完成无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性,从而可以防止非法无人机接入地面站网络***、防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取,大大提高了无人机和地面站之间的数据通信安全。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种可配合鉴权通信机制的无人机,包括第一通信数据传输模块、第一鉴权消息处理模块、第一存储模块和第一时钟模块,所述第一鉴权消息处理模块和所述第一通信数据传输模块、所述第一时钟模块能够双向通信,所述第一存储模块连接所述第一鉴权消息处理模块,其中,
所述第一通信数据传输模块适用于无人机与地面站之间的信息发送和接收;
所述第一鉴权消息处理模块适用于无人机中鉴权消息的解析和构建;
所述第一存储模块适用于至少存储无人机证书;
所述第一时钟模块利用无人机GPS装置同步时钟,记录无人机鉴权请求时间;
所述第一通信数据传输模块适用于接收地面站发送的数据链鉴权激活消息、发送数据链鉴权请求消息及接收所述地面站发送的数据链鉴权响应消息,并将接收的数据链鉴权响应消息发送至所述第一鉴权消息处理模块中进行处理;
所述第一鉴权消息处理模块调用所述第一存储模块中存储的无人机证书,加入所述第一时钟模块的本地***时间作为无人机的鉴权请求时间,构建数据链鉴权请求消息并输出至所述第一通信数据传输模块;
所述第一存储模块中还存储有鉴权中心公钥,所述第一鉴权消息处理模块调用所述第一存储模块中存储的鉴权中心公钥,在检查所述数据链鉴权响应消息中鉴权中心签名有效的情况下,判定本次鉴权成功,所述地面站身份合法;反之,所述无人机拒绝该地面站控制。
2.根据权利要求1所述的可配合鉴权通信机制的无人机,其特征在于:还包括授权数据链设置模块,其适用于在鉴权成功时,所述无人机和该地面站决定建立数据链,通信双方协商上下行数据链密钥,并置该数据链为授权数据链。
3.一种无人机鉴权方法,包括以下步骤:
(1)、所述无人机接收来自地面站发送的数据链鉴权激活消息;
(2)、所述无人机调用存储的无人机证书,加入本地***时间作为鉴权请求时间构建数据链鉴权请求消息并发送至所述地面站;
(3)、所述无人机接收所述地面站转发的数据链鉴权响应消息,其中,所述数据链鉴权响应消息是通过所述地面站向鉴权中心发出身份鉴权请求后,所述鉴权中心对无人机证书和地面站证书进行鉴权后向地面站返回的身份鉴权响应消息构建而成;
(4)、所述无人机从所述数据链鉴权响应消息中获得鉴权结果,并根据所述鉴权结果判定鉴权是否成功,如果成功,则判断所述地面站身份合法;反之,拒绝所述地面站的控制。
4.根据权利要求3所述的无人机鉴权方法,其特征在于:所述步骤(1)之前还包括以下步骤:
所述无人机与地面站关联或重关联;
所述无人机启动T0计时器;
判断T0计时器是否超时,如果T0超时,则解除所述无人机与该地面站之间的关联;反之,则判断所述无人机是否接收到所述地面站发送的所述数据链鉴权激活消息;
如果所述无人机未接收到所述数据链鉴权激活消息,则返回上一步继续判断T0是否超时。
5.根据权利要求3或4所述的无人机鉴权方法,其特征在于:所述步骤(2)具体包括以下步骤:
所述无人机调用存储的无人机证书,加入本地***时间作为鉴权请求时间构建数据链鉴权请求消息;
所述无人机向所述地面站发送所述数据链鉴权请求消息,同时启动T1计时器;
判断T1是否超时,如果超时,则判断所述无人机是否已重发数据链鉴权请求消息;反之,判断所述无人机是否收到所述地面站发送的数据链鉴权响应消息;
如果所述无人机已重发数据链鉴权请求消息,则解除所述无人机与该地面站之间的关联;反之,返回到构建数据链鉴权请求消息步骤;
如果未接收到所述数据链鉴权响应消息,则返回到判断T1是否超时步骤。
6.根据权利要求5所述的无人机鉴权方法,其特征在于:所述步骤(3)具体包括以下步骤:
所述无人机接收数据链鉴权响应消息;
调用存储的鉴权中心公钥检查所述数据链鉴权响应消息中的鉴权中心的数字签名;
判断所述鉴权中心的数字签名是否有效,如果无效,则解除所述无人机与该地面站之间的关联;反之,所述无人机从所述数据链鉴权响应消息中获得鉴权结果。
7.根据权利要求6所述的无人机鉴权方法,其特征在于:所述步骤(4)具体包括以下步骤:
所述无人机检测所述鉴权结果的值;
根据所述鉴权结果判断所述地面站身份是否合法,如果不合法,则解除所述无人机与该地面站之间的关联;反之,判定本次鉴权成功。
8.根据权利要求6所述的无人机鉴权方法,其特征在于:所述步骤(4)还包括:当所述无人机和所述地面站双向均认定对方身份合法时,通信双方决定建立数据链并协商密钥,设置所述无人机与该地面站之间的数据链为授权数据链。
9.一种地面站,包括第二通信数据传输模块、第二鉴权消息处理模块、第二存储模块、第二时钟模块,所述第二鉴权消息处理模块与所述第二通信数据传输模块、第二时钟模块能够双向通信,所述第二存储模块连接所述第二鉴权消息处理模块,其中,
所述第二通信数据传输模块适用于地面站与无人机、鉴权中心之间的鉴权消息发送和接收;
所述第二鉴权消息处理模块适用于地面站中鉴权消息的解析和构建;
所述第二存储模块至少存储地面站证书;
所述第二时钟模块利用地面站GPS装置同步时钟,记录地面站鉴权请求时间;
所述第二通信数据传输模块适用于向无人机发送数据链鉴权激活消息、接收所述无人机发送的数据链鉴权请求消息,还负责将所述第二鉴权消息处理模块构建的身份鉴权请求消息发送至鉴权中心、接收所述鉴权中心返回的身份鉴权响应消息、并向所述无人机发送数据链鉴权响应消息,将所述数据链鉴权请求消息和和身份鉴权响应消息输入至所述第二鉴权消息处理模块;
所述第二存储模块还存储地面站私钥和鉴权中心公钥,所述第二鉴权消息处理模块适用于在所述数据链鉴权请求消息基础上调用所述地面站证书,加入所述第二时钟模块记录的鉴权请求时间,并调用所述地面站私钥进行数字签名,构建所述身份鉴权请求消息,还调用所述鉴权中心公钥对所述身份鉴权响应消息中的鉴权中心数字签名进行验证,获得鉴权结果。
10.根据权利要求9任一所述的地面站,其特征在于:还包括授权数据链设置模块,其适用于在鉴权成功时,所述无人机和该地面站决定建立数据链,通信双方协商上下行数据链密钥,并置该数据链为授权数据链。
11.一种地面站鉴权方法,包括以下步骤:
(1)、所述地面站向无人机发送数据链鉴权激活消息;
(2)、所述地面站接收所述无人机返回的数据链鉴权请求消息;
(3)、在所述数据链鉴权请求消息的基础上,调用存储的地面站证书构建身份鉴权请求消息并发送至鉴权中心;
(4)、所述地面站接收所述鉴权中心返回的身份鉴权响应消息,所述身份鉴权响应消息包括所述鉴权中心对无人机证书和地面站证书进行鉴权后得到的鉴权结果;
(5)、所述地面站在所述身份鉴权响应消息的基础上构建数据链鉴权响应消息并转发至所述无人机;
(6)、所述地面站获得所述鉴权结果;
(7)、所述地面站根据所述鉴权结果判定鉴权是否成功,如果成功,则判定该无人机身份合法;反之,拒绝控制所述无人机。
12.根据权利要求11所述的地面站鉴权方法,其特征在于:所述步骤(3)具体包括以下步骤:
在接收到的所述数据链鉴权请求消息的基础上,调用存储的地面站证书,加入地面站鉴权请求时间,并调用地面站私钥进行数字签名,构建所述身份鉴权请求消息;
将所述身份鉴权请求消息发送至所述鉴权中心。
13.根据权利要求12所述的地面站鉴权方法,其特征在于:所述步骤(6)具体包括以下步骤:
所述地面站调用存储的所述鉴权中心公钥检查所述身份鉴权响应消息中包括的鉴权中心数字签名;
判断所述鉴权中心数字签名是否有效,如果有效,所述地面站获得所述鉴权结果;反之,解除所述地面站与所述无人机之间的关联。
14.根据权利要求11所述的地面站鉴权方法,其特征在于:所述步骤(7)还包括:
当本次鉴权成功时,所述地面站判断该无人机身份合法;
所述地面站与所述无人机建立数据链,协商密钥,并设置该数据链为授权数据链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510366954.9A CN104980210B (zh) | 2015-06-26 | 2015-06-26 | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510366954.9A CN104980210B (zh) | 2015-06-26 | 2015-06-26 | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104980210A CN104980210A (zh) | 2015-10-14 |
| CN104980210B true CN104980210B (zh) | 2019-03-05 |
Family
ID=54276355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510366954.9A Active CN104980210B (zh) | 2015-06-26 | 2015-06-26 | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104980210B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6569114B2 (ja) * | 2015-10-19 | 2019-09-04 | エナジー・ソリューションズ株式会社 | 検査システム、及び検査方法 |
| CN105261189A (zh) * | 2015-11-16 | 2016-01-20 | 英华达(上海)科技有限公司 | 一种无人机的飞行控制方法及*** |
| CN105371842B (zh) * | 2015-11-26 | 2018-03-02 | 陈昊 | 一种无人飞行器预警定位装置及其预警定位方法 |
| TWI593602B (zh) * | 2015-12-03 | 2017-08-01 | 新唐科技股份有限公司 | 無人飛行器之電子調速器驗證系統及方法 |
| CN105608930B (zh) * | 2016-02-03 | 2018-11-30 | 辽宁猎鹰航空科技有限公司 | 无人机安全管理***及方法 |
| WO2017143570A1 (zh) * | 2016-02-25 | 2017-08-31 | 深圳市大疆创新科技有限公司 | 设备认证方法、装置、认证设备、无人机和遥控器 |
| CN106385277B (zh) * | 2016-08-30 | 2024-06-18 | 零度智控(北京)智能科技有限公司 | 加密装置、方法及*** |
| EP3526722A4 (en) | 2016-10-11 | 2020-05-27 | Whitefox Defense Technologies, Inc. | SYSTEMS AND METHODS FOR CYBER-PHYSICAL VEHICLE MANAGEMENT, DETECTION, AND CONTROL |
| US11134380B2 (en) | 2016-10-11 | 2021-09-28 | Whitefox Defense Technologies, Inc. | Systems and methods for cyber-physical vehicle management, detection and control |
| FR3065567B1 (fr) * | 2017-04-24 | 2021-04-16 | Airbus Operations Sas | Procede de transmission de parametres de vol d'un aeronef meneur vers un aeronef intrus |
| EP3668126A4 (en) | 2017-08-10 | 2021-01-20 | Beijing Xiaomi Mobile Software Co., Ltd. | PILOTLESS AIR VEHICLE ACCESS PROCESS AND DEVICE |
| CN108062107A (zh) * | 2017-11-30 | 2018-05-22 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种无人机控制权变更方法 |
| CN109995719A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种无人机认证方法、***、无人机监管平台和第一设备 |
| CN108966174A (zh) * | 2018-07-27 | 2018-12-07 | 长春草莓科技有限公司 | 一种无人机与地面站的通讯加密方法 |
| WO2020051226A1 (en) | 2018-09-05 | 2020-03-12 | Whitefox Defense Technologies, Inc. | Integrated secure device manager systems and methods for cyber-physical vehicles |
| CN114093201B (zh) * | 2020-08-24 | 2023-08-15 | 中移(成都)信息通信科技有限公司 | 飞行设备管理方法、装置、设备及存储介质 |
| CN112666980B (zh) * | 2020-12-30 | 2023-03-14 | 青海大学 | 一种无人机集群协作***、协作方法及无人机集群 |
| CN117111637B (zh) * | 2023-09-26 | 2024-05-10 | 江苏星湖科技有限公司 | 一种电力高空感知设备汇聚融合终端巡检控制方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272301A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| CN104503456A (zh) * | 2014-11-25 | 2015-04-08 | 湖南基石信息技术有限公司 | 基于4g通信的无人机控制装置与方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196436B (zh) * | 2010-03-11 | 2014-12-17 | 华为技术有限公司 | 安全认证方法、装置及*** |
| CN103914076B (zh) * | 2014-03-28 | 2017-02-15 | 浙江吉利控股集团有限公司 | 一种基于无人机的货物传送***和方法 |
-
2015
- 2015-06-26 CN CN201510366954.9A patent/CN104980210B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272301A (zh) * | 2008-05-07 | 2008-09-24 | 广州杰赛科技股份有限公司 | 一种无线城域网的安全接入方法 |
| CN104503456A (zh) * | 2014-11-25 | 2015-04-08 | 湖南基石信息技术有限公司 | 基于4g通信的无人机控制装置与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104980210A (zh) | 2015-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104980210B (zh) | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 | |
| CN104936180B (zh) | 一种针对无人机和地面站提供鉴权服务的鉴权***及方法 | |
| CN104955047B (zh) | 一种针对无人机提供鉴权服务的鉴权中心及鉴权方法 | |
| US11006277B2 (en) | Method and system for security and authentication of aircraft data transmissions | |
| CN111049660B (zh) | 证书分发方法、***、装置及设备、存储介质 | |
| CN104980928B (zh) | 一种用于建立安全连接的方法、设备及*** | |
| CN100423484C (zh) | 具有收发双向不可否认机制的安全电子邮件***实现方法 | |
| US7669230B2 (en) | Secure switching system for networks and method for securing switching | |
| AU2011305477B2 (en) | Shared secret establishment and distribution | |
| CN101297517B (zh) | 用于总体交换会话安全的方法和*** | |
| CN109923830A (zh) | 用于配置无线网络接入设备的***和方法 | |
| CN108322902A (zh) | 一种数据传输方法与数据传输*** | |
| KR20130111960A (ko) | 통신 네트워크에서 보안 노드 진입 | |
| US20160014112A1 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
| CN101005359A (zh) | 一种实现终端设备间安全通信的方法及装置 | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| CN101340436A (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| CN101208981A (zh) | 在无线网络中协商保护管理帧的安全参数 | |
| CN105656920A (zh) | 一种基于快递的寄件数据的加解密方法及*** | |
| CN101145914A (zh) | 具有多个连接的安全令牌接入设备的安全信息自动管理 | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| CN107360124A (zh) | 接入认证方法及装置、无线接入点和用户终端 | |
| CN100463462C (zh) | 一种三元结构的对等访问控制*** | |
| CN101197904A (zh) | 一种图片传送的方法、***及设备 | |
| CN107609878A (zh) | 一种共享汽车的安全认证方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |