CN108600221A - 一种数据通信方法、装置、地面站及计算机存储介质 - Google Patents

一种数据通信方法、装置、地面站及计算机存储介质 Download PDF

Info

Publication number
CN108600221A
CN108600221A CN201810374607.4A CN201810374607A CN108600221A CN 108600221 A CN108600221 A CN 108600221A CN 201810374607 A CN201810374607 A CN 201810374607A CN 108600221 A CN108600221 A CN 108600221A
Authority
CN
China
Prior art keywords
unmanned plane
earth station
symmetric key
ssl
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810374607.4A
Other languages
English (en)
Inventor
胡华智
何昌威
刘畅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Ehang Intelligent Technology Co Ltd
Original Assignee
Guangzhou Ehang Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Ehang Intelligent Technology Co Ltd filed Critical Guangzhou Ehang Intelligent Technology Co Ltd
Priority to CN201810374607.4A priority Critical patent/CN108600221A/zh
Publication of CN108600221A publication Critical patent/CN108600221A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种数据通信方法、装置、地面站及计算机存储介质,属于无人机领域。其中,一种数据通信方法,应用于地面站,包括:所述地面站采用安全套接层SSL协议与无人机进行SSL认证握手;所述地面站生成对称密钥,并将所述对称密钥发送给所述无人机;所述地面站采用所述对称密钥和所述无人机进行数据通信。本发明提供的一种数据通信方法、装置、地面站及计算机存储介质,可以提高地面站与无人机的数据通信的安全性。

Description

一种数据通信方法、装置、地面站及计算机存储介质
技术领域
本发明涉及无人机领域,特别涉及一种建立在SSL(Secure Sockets Layer安全套接层))加密通道的数据通信方法、装置、地面站及计算机存储介质。
背景技术
当前,地面站在与无人机的数据通信中,一般是采用明文传输。在传输过程中,明文数据暴露在互联网上传输很容易会受到别有用心的人士攻击,常见的例子如数据篡改、伪造身份等,在极端情况下无人机可能被劫持甚至失去控制,这势必极大地影响飞行安全性甚至导致无人机坠毁。
因此建立一个地面站与无人机的通信加密手段显得很有必要,以提高地面站与无人机数据通信的安全性。
发明内容
有鉴于此,本发明的目的在于提供一种数据通信方法、装置、地面站及计算机存储介质,以便可以提高地面站与无人机的数据通信的安全性。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的一个方面,提供一种数据通信方法,应用于地面站,包括:
所述地面站采用安全套接层SSL协议与无人机进行SSL认证握手;
所述地面站生成对称密钥,并将所述对称密钥发送给所述无人机;
所述地面站采用所述对称密钥和所述无人机进行数据通信。
在一个可能的设计中,所述地面站采用SSL协议与无人机进行SSL认证握手包括:
所述地面站发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
所述地面站接收所述无人机发送的响应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码Copter_ID;
所述地面站根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
在一个可能的设计中,所述地面站生成对称密钥包括:
所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
在一个可能的设计中,所述地面站采用所述对称密钥和所述无人机进行数据通信包括:
所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
根据本发明的另一个方面,提供的一种数据通信装置,应用于地面站,包括:第二认证模块、对称密钥生成模块、对称密钥发送模块,数据传输模块,其中:
所述第二认证模块,用于采用安全套接层SSL协议与无人机进行SSL认证握手;
所述对称密钥生成模块,用于生成对称密钥;
所述对称密钥发送模块,用于将所述对称密钥发送给所述无人机;
所述数据传输模块,用于采用所述对称密钥和所述无人机进行数据通信。
在一个可能的设计中,所述第二认证模块包括:请求单元、接收单元、链路建立单元,其中:
所述请求单元,用于发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
所述接收单元,用于接收所述无人机发送的相应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码CopterID;
所述链路建立单元,用于根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
在一个可能的设计中,所述对称密钥生成模块具体用于:
所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
在一个可能的设计中,所述数据传输模块具体用于:
所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
根据本发明的另一个方面,提供的一种地面站,包括:存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序,所述一个或者多个计算机程序被所述处理器执行时以实现本发明第四实施例提供所述的数据通信方法的步骤。
根据本发明的另一个方面,提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有数据通信程序,所述数据通信程序被处理器执行时实现本发明第四实施例提供所述的数据通信方法的步骤。
与现有技术相比,本发明提供的一种数据通信方法、装置、地面站及计算机存储介质,通过采用地面站采用SSL协议与无人机进行SSL认证握手,SSL认证通过后采用相同的对称密钥和无人机在建立的SSL加密通道进行数据通信的数据传输方法,在不增加地面站通信协议复杂性的情况下,提高地面站与无人机数据通信的安全性,提升用户的使用体验,增加地面站产品附加值。
附图说明
图1为本发明第一实施例提供的一种数据通信方法的流程图;
图2为本发明第二实施例提供的一种数据通信***的结构示意图;
图3为本发明第三实施例提供的一种数据通信方法的流程图;
图4为本发明第四实施例提供的一种数据通信方法的流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
本发明提供一种建立在SSL加密通道的数据通信方法,所述方法包括:
在无人机与地面站的数据通信中,采用SSL做数据底层的加密通道,两者之间的数据通信基于SSL加密通道采用相同的预设对称密钥进行加密,其中,无人机作为被动连接对象扮演SSL服务端的角色,而地面站则作为SSL客户端,整个通信过程采用单向SSL认证握手。
基于上述建立在SSL加密通道的数据通信方法,提出本发明方法各个实施例。
请参考图1。图1是本发明第一实施例提供的一种建立在SSL加密通道的数据通信方法的流程图。
一种建立在SSL加密通道的数据通信方法,应用于无人机,所述方法包括:
S1、所述无人机接收到地面站的发送SSL认证握手请求消息后,向所述地面站发送响应消息;
S2、所述无人机接收所述地面站发送的对称密钥;
S3、所述无人机采用所述对称密钥和所述地面站进行数据通信。
进一步地,所述请求消息包括:
用于SSL认证握手请求的Client Hello消息;其中,所述请求消息中包含所述地面站生成的随机数Random;
所述向所述地面站发送响应消息包括:向所述地面站发送Server Hello消息,其中,所述响应消息包含了所述无人机唯一标识码Copter_ID。
进一步地,所述无人机接收所述地面站发送的对称密钥(S2),具体包括:所述对称密钥由所述地面站利用所述Copter_ID加密的根据所述随机数生成的一个对称密码而成。
进一步地,所述无人机采用预设对称密钥和所述地面站进行数据通信(S3),具体包括:采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
进一步地,所述方法还进一步包括:所述无人机采用所述对称密钥与地面站进行数据通讯的同时,进行通讯完整性的检验。
优选地,所述方法还进一步包括:所述无人机每次断开通信后关闭连接窗口,等待预设的时间重新激活连接窗口。
针对无人机在空中可能会出现信号(例如WIFI或4G)短暂丢失而引起频繁重新握手的不良影响,无人机采用退避机制,每次断线后关闭连接窗口,等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切SSL地面站客户端连接。
进一步地,该无人机可以允许多地面站连接,该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同,该无人机与多地面站逐一进行认证通信,其具体实现过程详见以上方法实施例,且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用,这里不再赘述。
优选地,该方法进一步还包括:在多地面站连接同一台无人机时,为了减轻多对一的握手压力,无人机可以跳过地面站的身份认证,这是因为在SSL单向认证流程中,服务器是否要求客户端身份认证是允许可选的。
请参考图3。图3是本发明第三实施例提供的一种建立在SSL加密通道的数据通信方法的流程图。
在本发明的实施例中,在无人机与地面站的数据通信中,采用SSL做数据底层的加密通道,两者之间的数据通信基于SSL加密通道采用相同的预设对称密钥进行加密,其中,无人机作为被动连接对象扮演SSL服务端的角色,而地面站则作为SSL客户端,整个通信过程采用单向SSL认证握手。
一种建立在SSL加密通道的数据通信方法,应用于无人机,包括:
S110、地面站发送Client Hello消息给无人机,用于SSL认证握手请求;其中,该Client Hello消息包含了地面站生成的随机数Random;
S120、无人机收到地面站的SSL认证握手请求的Client Hello消息后,发送ServerHello消息给地面站,与地面站建立SSL认证握手;其中,该Server Hello消息包含了无人机唯一标识码Copter_ID;
S130、地面站利用无人机传过来的Server Hello消息验证通信连接的合法性,如果合法性验证没有通过,通信连接将断开。
S140、地面站随机产出一个对称密码,利用无人机Copter_ID对该对称密码进行加密,形成对称密钥,然后将该对称密钥发送给无人机。
S150、地面站向无人机发送信息,指明地面站使用该对称密钥与无人机进行数据通信,同时通知无人机,地面站SSL认证握手过程结束。
S160、无人机向地面站发送消息,指明无人机使用该对称密钥与地面站进行数据通信,同时通知地面站,无人机SSL认证握手过程结束。
S170、SSL认证握手结束,启动SSL安全通道的数据通信,地面站和无人机开始使用相同的对称密钥进行数据通信,同时进行通讯完整性的检验。至此,无人机和地面站都通过两个参数(Random、Copter_ID)生成了对称密钥,用于SSL协议的安全数据通信的加解密通信。
优选地,该方法还进一步包括:所述无人机每次断开通信后关闭连接窗口,等待预设的时间重新激活连接窗口。
针对无人机在空中可能会出现信号(例如WIFI或4G)短暂丢失而引起频繁重新握手的不良影响,无人机采用退避机制,每次断线后关闭连接窗口,等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切SSL地面站客户端连接。
进一步地,该无人机可以允许多地面站连接,该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同,该无人机与多地面站逐一进行认证通信,其具体实现过程详见以上方法实施例,且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用,这里不再赘述。
优选地,该方法进一步还包括:在多地面站连接同一台无人机时,为了减轻多对一的握手压力,无人机可以跳过地面站的身份认证,这是因为在SSL单向认证流程中,服务器是否要求客户端身份认证是允许可选的。
请参考图2。图2是本发明第二实施例提供的一种建立在SSL加密通道的数据通信***的结构示意图。
在本发明的实施例中,在无人机与地面站的数据通信中,采用SSL做数据底层的加密通道,两者之间的数据通信基于SSL加密通道采用相同的预设对称密钥进行加密,其中,无人机作为被动连接对象扮演SSL服务端的角色,而地面站则作为SSL客户端,整个通信过程采用单向SSL认证握手。
一种建立在SSL加密通道的数据通信***,该***包括:无人机200和地面站300;其中:
该无人机200采用SSL协议与该地面站300进行SSL认证握手,并采用对称密钥和该地面站300进行数据通信;
其中,该无人机200采用SSL协议与该地面站300进行SSL认证握手,具体包括:
无人机200接收地面站300发送的用于SSL认证握手请求的Client Hello消息;其中,该Client Hello消息包含了地面站生成的随机数Random;
无人机收到地面站的SSL认证握手请求的Client Hello消息后,发送ServerHello消息给地面站,与地面站建立SSL认证握手;其中,该Server Hello消息包含了无人机唯一标识码Copter_ID。
其中,该无人机200采用对称密钥和该地面站300进行数据通信;具体包括:
无人机接收地面站发送的加密通信用的对称密钥,其中,该对称密钥是由地面站随机产出一个对称密码,利用无人机Copter_ID加密后生成的,用于无人机和地面站之间的数据加密通信;
无人机向地面站发送消息,指明无人机使用该对称密钥与地面站进行数据通信,同时通知地面站,SSL认证握手过程结束。至此,无人机和地面站建立了SSL安全通道的数据通信,无人机使用相同的对称密钥与地面站进行数据通信。
该地面站300,采用SSL协议与无人机进行SSL认证握手,并采用对称密钥和无人机站进行数据通信。其中:
该地面站300采用SSL协议与无人机进行SSL认证握手;具体包括:
地面站发送Client Hello消息给无人机,用于SSL认证握手请求;其中,该ClientHello消息包含了地面站生成的随机数Random;
地面站接收无人机发送返回的Server Hello消息,与地面站建立SSL认证握手;其中,该Server Hello消息包含了无人机唯一标识码Copter_ID;
地面站利用无人机传过来的Server Hello消息验证通信连接的合法性,如果合法性验证没有通过,通信连接将断开。
该地面站300采用对称密钥和无人机站进行数据通信;具体包括:
地面站随机产出一个对称密码,利用无人机Copter_ID对该对称密码进行加密,形成对称密钥,然后将该对称密钥发送给无人机;
地面站向无人机发送信息,指明地面站使用该对称密钥与无人机进行数据通信,同时通知无人机,地面站SSL认证握手过程结束。至此,地面站和无人机建立了SSL安全通道的数据通信,地面站使用相同的对称密钥与无人机进行数据通信。
此外,本发明实施例还提供一种数据通信装置,应用于无人机,所述装置包括:第一认证模块,第一接收模块,数据通信模块,其中:
该第一认证模块,用于所述无人机接收到地面站的发送SSL认证握手请求消息后,向所述地面站发送响应消息;
该第一接收模块,用于所述无人机接收所述地面站发送的对称密钥;
该数据通信模块,用于所述无人机采用所述对称密钥和所述地面站进行数据通信。
进一步地,所述请求消息包括:
用于SSL认证握手请求的Client Hello消息;其中,所述请求消息中包含所述地面站生成的随机数Random;
所述向所述地面站发送响应消息包括:向所述地面站发送Server Hello消息,其中,所述响应消息包含了所述无人机唯一标识码Copter_ID。
进一步地,所述第一接收模块,具体包括:所述对称密钥由所述地面站利用所述Copter_ID加密的根据所述随机数生成的一个对称密码而成。
进一步地,所述数据通信模块,具体包括:采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
进一步地,所述数据通信装置还进一步包括:检验模块,用于所述无人机采用所述对称密钥与地面站进行数据通讯的同时,进行通讯完整性的检验。
优选地,所述第一认证模块还进一步包括:所述无人机每次断开通信后关闭连接窗口,等待预设的时间重新激活连接窗口。
需要说明的是,上述数据通信装置实施例与第一方法实施例属于同一构思,其具体实现过程详见第一方法实施例,且第一方法实施例中的技术特征在数据通信装置实施例中均对应适用,这里不再赘述。
此外,本发明实施例还提供一种无人机,该无人机200包括:存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序,所述一个或者多个计算机程序被所述处理器执行时以实现本发明第一实施例提供的数据通信方法的以下步骤:
S1、所述无人机接收到地面站的发送SSL认证握手请求消息后,向所述地面站发送响应消息;
S2、所述无人机接收所述地面站发送的对称密钥;
S3、所述无人机采用所述对称密钥和所述地面站进行数据通信。
进一步地,所述请求消息包括:
用于SSL认证握手请求的Client Hello消息;其中,所述请求消息中包含所述地面站生成的随机数Random;
所述向所述地面站发送响应消息包括:向所述地面站发送Server Hello消息,其中,所述响应消息包含了所述无人机唯一标识码Copter_ID。
进一步地,所述无人机接收所述地面站发送的对称密钥(S2),具体包括:所述对称密钥由所述地面站利用所述Copter_ID加密的根据所述随机数生成的一个对称密码而成。
进一步地,所述无人机采用预设对称密钥和所述地面站进行数据通信(S3),具体包括:采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
进一步地,所述方法还进一步包括:所述无人机采用所述对称密钥与地面站进行数据通讯的同时,进行通讯完整性的检验。
优选地,所述方法还进一步包括:所述无人机每次断开通信后关闭连接窗口,等待预设的时间重新激活连接窗口。
针对无人机在空中可能会出现信号(例如WIFI或4G)短暂丢失而引起频繁重新握手的不良影响,无人机采用退避机制,每次断线后关闭连接窗口,等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切SSL地面站客户端连接。
进一步地,该无人机可以允许多地面站连接,该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同,该无人机与多地面站逐一进行认证通信,其具体实现过程详见以上方法实施例,且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用,这里不再赘述。
优选地,该方法进一步还包括:在多地面站连接同一台无人机时,为了减轻多对一的握手压力,无人机可以跳过地面站的身份认证,这是因为在SSL单向认证流程中,服务器是否要求客户端身份认证是允许可选的。
需要说明的是,上述无人机实施例与第一方法实施例属于同一构思,其具体实现过程详见第一方法实施例,且第一方法实施例中的技术特征在无人机实施例中均对应适用,这里不再赘述。
另外,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有建立在SSL加密通道的数据通信方法的一个或者多个传输程序,所述建立在SSL加密通道的数据通信方法的一个或者多个传输程序被处理器执行时以实现本发明实施例提供的建立在SSL加密通道的数据通信方法的以下步骤:
一种建立在SSL加密通道的数据通信方法,应用于无人机,所述方法包括:
S1、所述无人机接收到地面站的发送SSL认证握手请求消息后,向所述地面站发送响应消息;
S2、所述无人机接收所述地面站发送的对称密钥;
S3、所述无人机采用所述对称密钥和所述地面站进行数据通信。
进一步地,所述请求消息包括:
用于SSL认证握手请求的Client Hello消息;其中,所述请求消息中包含所述地面站生成的随机数Random;
所述向所述地面站发送响应消息包括:向所述地面站发送Server Hello消息,其中,所述响应消息包含了所述无人机唯一标识码Copter_ID。
进一步地,所述无人机接收所述地面站发送的对称密钥(S2),具体包括:所述对称密钥由所述地面站利用所述Copter_ID加密的根据所述随机数生成的一个对称密码而成。
进一步地,所述无人机采用预设对称密钥和所述地面站进行数据通信(S3),具体包括:采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
进一步地,所述方法还进一步包括:所述无人机采用所述对称密钥与地面站进行数据通讯的同时,进行通讯完整性的检验。
优选地,所述方法还进一步包括:所述无人机每次断开通信后关闭连接窗口,等待预设的时间重新激活连接窗口。
针对无人机在空中可能会出现信号(例如WIFI或4G)短暂丢失而引起频繁重新握手的不良影响,无人机采用退避机制,每次断线后关闭连接窗口,等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切SSL地面站客户端连接。
进一步地,该无人机可以允许多地面站连接,该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同,该无人机与多地面站逐一进行认证通信,其具体实现过程详见以上方法实施例,且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用,这里不再赘述。
优选地,该方法进一步还包括:在多地面站连接同一台无人机时,为了减轻多对一的握手压力,无人机可以跳过地面站的身份认证,这是因为在SSL单向认证流程中,服务器是否要求客户端身份认证是允许可选的。
需要说明的是,上述计算机可读存储介质上的建立在SSL加密通道的数据通信方法实施例与第一方法实施例属于同一构思,其具体实现过程详见第一方法实施例,且第一方法实施例中的技术特征在上述计算机可读存储介质的实施例中均对应适用,这里不再赘述。
请参考图4。图4是本发明第四实施例提供的一种建立在SSL加密通道的数据通信方法的流程图。
一种建立在SSL加密通道的数据通信方法,应用于地面站,所述方法包括:
S50、所述地面站采用安全套接层SSL协议与无人机进行SSL认证握手;
S60、所述地面站生成对称密钥,并将所述对称密钥发送给所述无人机;
S70、所述地面站采用所述对称密钥和所述无人机进行数据通信。
进一步地,所述地面站采用SSL协议与无人机进行SSL认证握手(S50),具体包括:
S501、所述地面站发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
S502、所述地面站接收所述无人机发送的响应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码Copter_ID;
S503、所述地面站根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
进一步地,所述地面站生成对称密钥包括:所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
进一步地,所述地面站采用所述对称密钥和所述无人机进行数据通信包括:所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
此外,本发明实施例还提供一种数据通信装置,应用于地面站,包括:第二认证模块、对称密钥生成模块、对称密钥发送模块,数据传输模块,其中:
所述第二认证模块,用于采用安全套接层SSL协议与无人机进行SSL认证握手;
所述对称密钥生成模块,用于生成对称密钥;
所述对称密钥发送模块,用于将所述对称密钥发送给所述无人机;
所述数据传输模块,用于采用所述对称密钥和所述无人机进行数据通信。
进一步地,所述第二认证模块包括:请求单元、接收单元、链路建立单元,其中:
所述请求单元,用于发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
所述接收单元,用于接收所述无人机发送的相应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码CopterID;
所述链路建立单元,用于根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
进一步地,所述对称密钥生成模块具体用于:所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
进一步地,所述数据传输模块具体用于:所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
此外,本发明实施例还提供一种地面站,该地面站300包括:存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序,所述一个或者多个计算机程序被所述处理器执行时以实现本发明第四实施例提供所述的数据通信方法的以下步骤:
S50、所述地面站采用安全套接层SSL协议与无人机进行SSL认证握手;
S60、所述地面站生成对称密钥,并将所述对称密钥发送给所述无人机;
S70、所述地面站采用所述对称密钥和所述无人机进行数据通信。
进一步地,所述地面站采用SSL协议与无人机进行SSL认证握手(S50),具体包括:
S501、所述地面站发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
S502、所述地面站接收所述无人机发送的响应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码Copter_ID;
S503、所述地面站根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
进一步地,所述地面站生成对称密钥包括:所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
进一步地,所述地面站采用所述对称密钥和所述无人机进行数据通信包括:所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
需要说明的是,上述地面站实施例与第四方法实施例属于同一构思,其具体实现过程详见第四方法实施例,且第四方法实施例中的技术特征在地面站实施例中均对应适用,这里不再赘述。
此外,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据通信程序,所述数据通信程序被处理器执行时实现本发明第四实施例提供所述的数据通信方法的以下步骤:
S50、所述地面站采用安全套接层SSL协议与无人机进行SSL认证握手;
S60、所述地面站生成对称密钥,并将所述对称密钥发送给所述无人机;
S70、所述地面站采用所述对称密钥和所述无人机进行数据通信。
进一步地,所述地面站采用SSL协议与无人机进行SSL认证握手(S50),具体包括:
S501、所述地面站发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
S502、所述地面站接收所述无人机发送的响应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码Copter_ID;
S503、所述地面站根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
进一步地,所述地面站生成对称密钥包括:所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
进一步地,所述地面站采用所述对称密钥和所述无人机进行数据通信包括:所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
需要说明的是,上述计算机可读存储介质上的建立在SSL加密通道的地面站通信传输方法实施例与第四方法实施例属于同一构思,其具体实现过程详见第四方法实施例,且第四方法实施例中的技术特征在上述计算机可读存储介质的实施例中均对应适用,这里不再赘述。
本发明提供的一种数据通信方法、装置、无人机、地面站及计算机存储介质,通过采用无人机采用SSL协议与地面站进行SSL认证握手,SSL认证通过后采用相同的预设对称密钥和地面站在建立的SSL加密通道进行数据通信的数据传输方法,在不增加无人机通信协议复杂性的情况下,提高无人机与地面站数据通信的安全性,提升用户的使用体验,增加了无人机产品的附加值。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (10)

1.一种数据通信方法,应用于地面站,其特征在于,包括:
所述地面站采用安全套接层SSL协议与无人机进行SSL认证握手;
所述地面站生成对称密钥,并将所述对称密钥发送给所述无人机;
所述地面站采用所述对称密钥和所述无人机进行数据通信。
2.根据权利要求1所述的数据通信方法,其特征在于,所述地面站采用SSL协议与无人机进行SSL认证握手包括:
所述地面站发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
所述地面站接收所述无人机发送的响应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码Copter_ID;
所述地面站根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
3.根据权利要求2所述的数据通信方法,其特征在于,所述地面站生成对称密钥包括:
所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
4.根据权利要求3所述的数据通信方法,其特征在于,所述地面站采用所述对称密钥和所述无人机进行数据通信包括:
所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
5.一种数据通信装置,应用于地面站,其特征在于,包括:第二认证模块、对称密钥生成模块、对称密钥发送模块,数据传输模块,其中:
所述第二认证模块,用于采用安全套接层SSL协议与无人机进行SSL认证握手;
所述对称密钥生成模块,用于生成对称密钥;
所述对称密钥发送模块,用于将所述对称密钥发送给所述无人机;
所述数据传输模块,用于采用所述对称密钥和所述无人机进行数据通信。
6.根据权利要求5所述的数据通信装置,其特征在于,所述第二认证模块包括:请求单元、接收单元、链路建立单元,其中:
所述请求单元,用于发送用于SSL认证握手的请求消息给所述无人机;其中,所述请求消息包含所述地面站生成的随机数;
所述接收单元,用于接收所述无人机发送的相应消息,与无人机建立SSL认证握手;其中,所述响应消息中包含所述无人机唯一标识码CopterID;
所述链路建立单元,用于根据所述响应消息验证通信连接的合法性,如果验证没有通过,则断开与所述无人机的通信连接,否则与所述无人机建立SSL通信链路。
7.根据权利要求6所述的数据通信装置,其特征在于,所述对称密钥生成模块具体用于:
所述地面站根据所述随机数生成一个对称密码,利用所述无人机Copter_ID加密,形成对称密钥。
8.根据权利要求7所述的数据通信装置,其特征在于,所述数据传输模块具体用于:
所述地面站采用所述对称密钥加密发送给所述无人机的数据,采用所述对称密钥解密接收到的无人机发送的数据。
9.一种地面站,其特征在于,包括:存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序,所述一个或者多个计算机程序被所述处理器执行时以实现如权利要求1至4中任一项所述的数据通信方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据通信程序,所述数据通信程序被处理器执行时实现如权利要求1至4中任一项所述的数据通信方法的步骤。
CN201810374607.4A 2018-04-24 2018-04-24 一种数据通信方法、装置、地面站及计算机存储介质 Pending CN108600221A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810374607.4A CN108600221A (zh) 2018-04-24 2018-04-24 一种数据通信方法、装置、地面站及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810374607.4A CN108600221A (zh) 2018-04-24 2018-04-24 一种数据通信方法、装置、地面站及计算机存储介质

Publications (1)

Publication Number Publication Date
CN108600221A true CN108600221A (zh) 2018-09-28

Family

ID=63614543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810374607.4A Pending CN108600221A (zh) 2018-04-24 2018-04-24 一种数据通信方法、装置、地面站及计算机存储介质

Country Status (1)

Country Link
CN (1) CN108600221A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855427A (zh) * 2019-11-18 2020-02-28 国网四川省电力公司电力科学研究院 一种无人机身份认证方法及***
CN111002846A (zh) * 2019-12-13 2020-04-14 王晰 一种无人机的控制方法和***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120237028A1 (en) * 2011-03-17 2012-09-20 Massachusetts Institute Of Technology Mission planning interface for accessing vehicle resources
CN104702611A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 一种保护安全套接层会话密钥的设备及方法
CN104936180A (zh) * 2015-06-26 2015-09-23 陈昊 一种针对无人机和地面站提供鉴权服务的鉴权***及方法
CN104994112A (zh) * 2015-07-23 2015-10-21 陈昊 一种无人机与地面站通信数据链加密的方法
US20160292696A1 (en) * 2015-03-31 2016-10-06 SZ DJI Technology Co., Ltd Authentication systems and methods for generating flight regulations
CN106161363A (zh) * 2015-04-03 2016-11-23 上海庆科信息技术有限公司 一种ssl连接建立的方法及***
CN107104948A (zh) * 2017-03-21 2017-08-29 深圳洲际通航投资控股有限公司 无人机数据传输方法和无人机数据传输***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120237028A1 (en) * 2011-03-17 2012-09-20 Massachusetts Institute Of Technology Mission planning interface for accessing vehicle resources
CN104702611A (zh) * 2015-03-15 2015-06-10 西安电子科技大学 一种保护安全套接层会话密钥的设备及方法
US20160292696A1 (en) * 2015-03-31 2016-10-06 SZ DJI Technology Co., Ltd Authentication systems and methods for generating flight regulations
CN106161363A (zh) * 2015-04-03 2016-11-23 上海庆科信息技术有限公司 一种ssl连接建立的方法及***
CN104936180A (zh) * 2015-06-26 2015-09-23 陈昊 一种针对无人机和地面站提供鉴权服务的鉴权***及方法
CN104994112A (zh) * 2015-07-23 2015-10-21 陈昊 一种无人机与地面站通信数据链加密的方法
CN107104948A (zh) * 2017-03-21 2017-08-29 深圳洲际通航投资控股有限公司 无人机数据传输方法和无人机数据传输***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855427A (zh) * 2019-11-18 2020-02-28 国网四川省电力公司电力科学研究院 一种无人机身份认证方法及***
CN111002846A (zh) * 2019-12-13 2020-04-14 王晰 一种无人机的控制方法和***

Similar Documents

Publication Publication Date Title
CN108683641A (zh) 一种数据通信方法、装置、无人机及计算机存储介质
EP2713546B1 (en) Method and apparatuses for establishing a data transmission via sip
CN102916869B (zh) 即时通信方法和***
US8605904B2 (en) Security method in wireless communication system having relay node
CN101340443B (zh) 一种通信网络中会话密钥协商方法、***和服务器
CN102594555B (zh) 数据的安全保护方法、网络侧实体和通信终端
CN106453269A (zh) 车联网安全通信方法、车载终端、服务器及***
CN105610783B (zh) 一种数据传输方法及物联网***
EP1976322A1 (en) An authentication method
CN105634737B (zh) 一种数据传输方法、终端及其***
CN103503408A (zh) 用于提供访问凭证的***和方法
CN113630407B (zh) 使用对称密码技术增强mqtt协议传输安全的方法和***
CN101142790A (zh) 用于网络的安全切换***及安全切换方法
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、***和设备
CN112104604A (zh) 基于电力物联管理平台的安全接入服务实现***及方法
CN103795966B (zh) 一种基于数字证书的安全视频通话实现方法及***
CN107181770A (zh) 数据同步方法及***
CN108781110A (zh) 用于通过通信网络中继数据的***和方法
CN112153641A (zh) 基于边缘upf的二次认证增强与端到端加密方法及***
CN110505619A (zh) 一种eSIM远程配置中的数据传输方法
CN107534555B (zh) 一种用于证书验证的方法及装置
CN110958308B (zh) 一种用于配网的方法和物联设备、接入设备
CN108600221A (zh) 一种数据通信方法、装置、地面站及计算机存储介质
CN104735037A (zh) 一种网络认证方法、装置及***
CN102869009A (zh) 通信加密应用方法及通信***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180928