CN112906037A - 一种通信加密***、方法及装置 - Google Patents
一种通信加密***、方法及装置 Download PDFInfo
- Publication number
- CN112906037A CN112906037A CN202110324354.1A CN202110324354A CN112906037A CN 112906037 A CN112906037 A CN 112906037A CN 202110324354 A CN202110324354 A CN 202110324354A CN 112906037 A CN112906037 A CN 112906037A
- Authority
- CN
- China
- Prior art keywords
- key
- unmanned
- ciphertext
- secret key
- control station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本说明书公开了一种通信加密***、方法及装置,该***中的无人驾驶设备可通过对称加密算法生成密钥并发送给控制站,该***中的控制站可根据预先存储的该无人驾驶设备的设备标识,对待发送的目标数据进行加密,确定第一混合数据,并根据接收到的密钥对该第一混合数据再次加密,得到第一密文并发送给无人驾驶设备。该无人驾驶设备在接收到该第一密文后,可通过对称加密算法生成的密钥对该第一密文进行解密,得到第一混合数据,再根据自身的设备标识,对得到的第一混合数据再次解密,得到目标数据。该***中双方通过无人驾驶设备的设备标识对传输的目标数据进行异或加密以及解密,进一步增强了信息传输的安全性。
Description
技术领域
本申请涉及信息加密技术领域,尤其涉及一种通信加密***、方法及装置。
背景技术
随着无人驾驶技术的发展,无人驾驶设备在军事、工业以及农业等方面得到广泛应用。
在控制无人驾驶设备执行任务的过程中,控制站与无人驾驶设备之间需要建立通信,以实时传输控制信息以及接收无人驾驶设备返回的实时位置以及采集的图像等信息。为了保证无人驾驶设备与控制站之间信息传输的安全性,可对两者之间传输的信息进行加密处理,降低通信被劫持或者被篡改的风险。
目前,为了尽量减少加密对通信实时性的影响,通常采用延时较小的对称加密算法对无人驾驶设备与控制站之间传输的信息进行加密处理。当双方需要通信时,发起方可先通过对称加密算法确定密钥,并将该密钥发送至接收方,之后,双方便可基于该密钥进行加密通信。如,对待发送的信息进行加密,对接收到的加密信息进行解密。
但是,若密钥在传输过程中被拦截,拦截方便可通过该密钥对后续发送的加密信息进行解密,确定双方之间传输的信息,因此通过上述对称加密算法对传输的信息进行加密,信息传输的风险性仍然较大。
发明内容
本说明书实施例提供一种通信加密***、方法及装置,用于至少部分解决现有技术中的问题。
本说明书实施例采用下述技术方案:
本说明书提供的一种通信加密***,所述***包括无人驾驶设备以及控制站,所述控制站预先存储所述无人驾驶设备的设备标识,其中:
所述无人驾驶设备,配置为通过对称加密算法生成密钥,并将所述密钥发送至所述控制站;
所述控制站,配置为根据预先存储的所述无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
所述控制站,配置为根据所述密钥,对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备;
所述无人驾驶设备,配置为根据所述密钥,对接收到的第一密文进行解密,确定所述第一混合数据,并根据自身的设备标识,对所述第一混合数据进行异或解密,确定所述目标数据。
可选地,所述控制站,还配置为通过非对称加密算法生成公钥和私钥,并将所述公钥发送至所述无人驾驶设备;
所述无人驾驶设备,还配置为通过对称加密算法生成密钥,并根据接收到的公钥对所述密钥进行加密,确定第二密文,并发送至所述控制站;
所述控制站,还配置为根据所述私钥对接收到的第二密文进行解密,确定所述密钥。
可选地,所述控制站,还配置为根据所述密钥以及伪随机数生成器,确定伪随机密钥流;
所述控制站,还配置为根据所述伪随机密钥流,对所述第一混合数据进行异或加密,确定第一密文。
可选地,所述无人驾驶设备,还配置为根据所述密钥以及所述伪随机数生成器,确定伪随机密钥流;
所述无人驾驶设备,还配置为根据所述伪随机密钥流,对接收到的第一密文进行异或解密,确定第一混合数据。
可选地,所述无人驾驶设备,根据自身的设备标识以及待发送的回复数据,进行异或加密,确定第二混合数据;
所述无人驾驶设备,根据所述密钥,对所述第二混合数据进行加密,并将加密后的第三密文发送至所述控制站;
所述控制站,根据所述密钥,对接收到的第三密文进行解密,确定所述第二混合数据,并根据所述无人驾驶设备的设备标识,对所述第二混合数据进行异或解密,确定所述回复数据。
可选地,所述控制站,还配置为通过对称加密算法生成密钥,并将所述密钥发送至所述无人驾驶设备。
可选地,所述无人驾驶设备,还配置为通过非对称加密算法生成公钥和私钥,并将所述公钥发送至所述控制站;
所述控制站,还配置为根据接收到的公钥对所述密钥进行加密,确定第二密文,并发送至所述无人驾驶设备;
所述无人驾驶设备,还配置为根据所述私钥对接收到的第二密文进行解密,确定所述密钥。
本说明书还提供一种通信加密方法,包括:
根据预先存储的无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
根据密钥对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备,以使所述无人驾驶设备根据所述密钥,对接收到的第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据进行异或解密,确定所述目标数据;
其中,所述密钥为所述无人驾驶设备通过对称加密算法生成并发送的。
本说明书提供一种通信加密装置,包括:
混合模块,根据预先存储的无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
加密解密模块,根据密钥对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备,以使所述无人驾驶设备根据所述密钥,对接收到的第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据进行异或解密,确定所述目标数据,其中,所述密钥为所述无人驾驶设备通过对称加密算法生成并发送的。
本说明书提供的一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述通信加密方法。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
在本说明书中,该***中的无人驾驶设备可通过对称加密算法生成密钥并发送给控制站,该***中的控制站可根据预先存储的该无人驾驶设备的设备标识,对待发送的目标数据进行加密,确定第一混合数据,并根据接收到的密钥对该第一混合数据再次加密,得到第一密文并发送给无人驾驶设备。该无人驾驶设备在接收到该第一密文后,可通过对称加密算法生成的密钥对该第一密文进行解密,得到第一混合数据,再根据自身的设备标识,对得到的第一混合数据再次解密,得到目标数据。该***中的双方通过无人驾驶设备的设备标识对传输的目标数据进行异或加密以及解密,进一步增强了信息传输的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提供的一种通信加密***示意图;
图2为本说明书实施例提供的一种地面端向无人机传输信息的交互示意图;
图3为本说明书实施例提供的一种无人机向地面端传输信息的交互示意图;
图4为本说明书实施例提供的一种基于非对称加密算法传输密钥的示意图;
图5为本说明书实施例提供的一种通信加密方法的流程示意图;
图6为本说明书实施例提供的一种通信加密装置的结构示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
一般的,无人驾驶设备在执行任务的过程中,需要实时与控制站进行通信,以传输控制指令或者采集到的图像等信息。为了保证无人驾驶设备与控制站之间的通信安全,降低通信被劫持或者被篡改的风险,可对双方之间传输的信息进行加密处理。
目前,常见的加密算法有对称加密算法以及非对称加密算法。其中,对称加密算法是指发送方与接收方均使用相同的密钥进行加密解密,非对称加密算法是指发送方与接收方使用不同的密钥进行加密解密,发送方使用公钥对传输的信息进行加密,接收方通过私钥对加密后的密文解密。
当采用对称加密算法对双方之间传输的信息进行加密时,无人驾驶设备与控制站之间需要先互通密钥,之后再传输加密密文,以通过密钥对加密密文进行解密。但是,若双方传输的密钥被劫持,则后续的加密无效,因此对称加密算法的安全性较低。
当采用非对称加密算法对双方之间传输的信息进行加密时,若无人驾驶设备向控制站发送信息,则需要由控制站通过非对称加密算法生成第一公钥和第一私钥,并将生成的第一公钥发送给无人驾驶设备,则无人驾驶设备可将待传输的信息通过第一公钥加密,并将加密密文发送给控制站,以使控制站通过第一私钥对加密密文进行解密。
当控制站向无人驾驶设备发送信息时,可由无人驾驶设备通过非对称加密算法生成第二公钥和第二私钥,并将生成的第二公钥发送给控制站,则控制站可将待传输的信息通过第二公钥加密,并将加密密文发送给无人驾驶设备,以使无人驾驶设备通过第二私钥对加密密文进行解密。
出于信息传输安全性要求,每次进行信息传输前均需要由信息接收方通过非对称加密算法生成新的公钥和私钥,并将新生成的公钥发送给信息发送方。因此双方在信息传输过程中的准备时间较长,即,生成密钥以及交换密钥所需的时间较长,导致信息传输时间长,传输效率低。
基于上述存在的技术问题,本说明书提供了一种通信加密***,可在增强信息传输的安全性的同时,降低密钥交换导致的信息传输延时。以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本说明书实施例提供的一种通信加密***示意图,该***包括无人驾驶设备100以及控制站102,其中,无人驾驶设备100可以是无人机、无人车、无人船以及机器人等设备中的任一一种,控制站102指的是控制无人驾驶设备100执行任务的控制中心。在本说明书中为方便描述,后续以无人驾驶设备100为无人机100,该无人机100对应的控制站102为地面端为例进行说明。并且,后续以编号100表示无人机,以编号102表示地面端。
在本说明书中,该无人机100与地面端102通过无线传输技术进行信息传输,无人机100可向地面端102传输信息加密解密所需的密钥,地面端102可基于该密钥进行加密,并向无人机100发送加密后的第一密文。此外,地面端102也可向无人机100传输飞行控制指令,无人机100可向地面端102传输采集的图像等信息。其中,该地面端102通常指地面上控制无人机飞行的服务器,可以是单个的服务器,也可以是多个服务器组成的***,如,分布式服务器***等,本说明书对此不做限制,具体可根据需要设置。
为了保障空地双方信息传输的安全性,本说明书提供一种低延迟通信加密***,可在保障安全性的前提下,进一步缩短信息传输时长。
具体的,空地双方在进行信息传输时,可先通过对称加密算法生成密钥,并且双方互通密钥,图2为地面端向无人机传输信息的交互示意图。在本说明书中,以无人机100通过对称加密算法生成密钥,并发送给地面端102为例进行说明。
若空地双方仅通过密钥对传输的信息进行加密,那么第三方可在密钥传输过程中劫持密钥,并通过劫持的密钥对后续传输的加密密文进行解密,信息传输的安全性较低。于是在本说明书中,为进一步增强信息传输的安全性,在图2中,当地面端102接收到无人机100发送的密钥后,可根据预先存储的该无人机100的设备标识,对待发送的目标数据进行异或加密,生成第一混合数据。由于无人机100的设备标识是地面端102与无人机100预先约定的,并未携带在信息中进行传输,因此即使第三方劫持了密钥,也无法根据密钥对加密密文进行解密。
进一步的,通常待传输的目标数据比该无人机100的设备标识的数据量大,数据长度较长,因此在进行异或加密时,可采用对该无人机100的设备标识进行补0操作,或者多次重复该无人机100的设备标识等方式,保证进行异或处理的数据与待传输的目标数据的数据位数相同,便于进行异或处理。例如,假设待传输的目标数据为0110,该无人机100的设备标识为01,则在通过该设备标识对该目标数据进行异或加密时,可进行补0操作,使之与目标数据的位数相同,并通过补0后数据0100对该目标数据进行异或处理。或者,也可多次重复该无人机100的设备标识,使之与目标数据的数据位数相同,并通过重复后的数据0101对该目标数据进行异或处理。
之后,该地面端102可根据接收到的密钥,对该第一混合数据进行加密,并将加密后的第一密文发送给该无人机100。
然后,该无人机100便可根据自身生成的密钥以及所使用的对称加密算法,对接收到的第一密文进行解密,确定该第一混合数据。
最后,该无人机100可根据自身的设备标识,对该第一混合数据进行异或解密,确定地面端102传输的目标数据,以根据该目标数据执行相应操作。如,当该目标数据为飞行控制指令时,则该无人机100可根据该飞行控制指令,调整飞行参数等。
更进一步的,由于目标数据的数据量往往大于该无人机100的设备标识的数据量,因此在使用该设备标识对该目标数据进行异或解密时,需要对设备标识采用与上述异或加密时同样的操作。若是对设备标识进行补0后再进行异或加密,则也需进行补0后再进行异或解密,同样的,若是对设备标识进行重复后再进行异或加密,则也需进行重复后再进行异或解密。
上述图2所示的信息传输过程为地面端102向无人机100传输信息的过程,由无人机100向地面端102传输信息的交互示意图如图3所示,当无人机100向地面端102返回信息时,该无人机100也可根据自身的设备标识以及待发送的回复数据,进行异或加密,确定第二混合数据。之后,根据自身生成的密钥再次对第二混合数据进行加密,并将加密后的第三密文发送给地面端102。
当地面端102接收到无人机100发送的第三密文后,可根据之前接收到的密钥,对该第三密文进行解密,得到第二混合数据,并根据预先存储的该无人机100的设备标识,对该第二混合数据进行异或解密,得到无人机100真正传输的回复数据。
在本说明书上述实施例中,是以无人机100通过对称加密算法生成密钥,并将生成的密钥发送给地面端102为例进行说明的。但实际上采用对称加密算法进行加密传输的空地双方,所采用的加密密钥完全相同,仅需在加密传输之前双方互通密钥即可。因此也可由地面端102通过对称加密算法生成密钥,并将生成的密钥发送给无人机100,本说明书对此不做限制,具体可根据需要设置。
在本说明书提供的另一种实施例中,为了保证密钥传输的安全性,可通过非对称加密算法对密钥进行加密传输。具体的,如图4所示,由于上述以无人机100生成并向地面端102发送密钥为例,那么为了对该密钥进行加密传输,则在无人机100将密钥发送给地面端102之前,需要由地面端102通过非对称加密算法生成公钥和私钥,并将该公钥发送给该无人机100。
当该无人机100通过对称加密算法生成密钥后,可根据接收到的公钥对该密钥进行加密,生成第二密文,并将加密后的第二密文发送给地面端102,以保障密钥传输的安全性。
之后,该地面端102可根据自身生成的私钥以及所使用的非对称加密算法,对接收到的第二密文进行解密,得到传输的密钥。
在使用非对称加密算法对密钥进行加密传输时,若由地面端102生成密钥并发送给无人机100,则在地面端102向无人机100发送密钥之前,可由该无人机100通过非对称加密算法生成公钥和私钥,并将公钥发送给地面端102。以使地面端102根据接收到的公钥对待传输的密钥进行加密,得到第二密文,并将该第二密文发送给该无人机100。之后,该无人机100可根据非对称加密算法生成的私钥,对该第二密文进行解密得到密钥。
在本说明书提供的又一种实施例中,上述对称加密算法具体可采用流式加密算法,则当地面端102使用密钥对第一混合数据进行加密时,该地面端102可先将初始的密钥输入伪随机数生成器,生成伪随机密钥流,并采用该伪随机密钥流,对第一混合数据进行异或加密,确定第一密文。
则对应的当无人机100对接收到的第一密文进行解密时,也需将初始的密钥输入伪随机数生成器,生成伪随机密钥流,并通过该伪随机密钥流,对第一密文进行异或解密,得到第一混合数据。
进一步的,当无人机100使用密钥对第二混合数据进行加密时,该无人机100也可先将初始的密钥输入伪随机数生成器,生成伪随机密钥流,并采用该伪随机密钥流,对第二混合数据进行异或加密,确定第三密文。
则对应的当地面端102对该第三密文进行解密时,也需将初始的密钥输入伪随机数生成器,生成伪随机密钥流,并通过该伪随机密钥流,对第三密文进行异或解密,得到第二混合数据。
为了保证信息传输的安全性,通常空地双方每次通信前需要重新确定密钥,并且双方进行密钥互通。也就是说,空地双方每次进行通信,均需要通过上述步骤重新生成密钥并且互通后,再通过该密钥进行加密传输。
需要说明的是,空地双方的每次通信过程可以持续一段时间,并且在该通信过程中,双方可以互相多次传输信息。而且,由于每次通信过程中所使用的密钥是同一个,因此每次通信过程中仅需生成一个密钥,并且进行一次密钥传输。
进一步的,为了保证密钥传输的安全性,空地双方在传输密钥时,可采用非对称加密算法对密钥进行加密传输。由于空地双方每次通信过程中仅需传输一次密钥,因此空地双方每次通信过程中也仅需采用一次非对称加密算法,对传输的密钥进行加密。其中,在空地双方的每次通信过程中,当双方互通密钥后,接下来双方每次的信息传输可直接采用互通的密钥对传输的信息进行加密以及解密。
另外,在本说明书中,由于地面端102可同时控制多台无人机100的飞行,于是地面端102可同时与若干台无人机100进行通信,因此双方在进行信息传输时,所传输的信息中还应包含进行通信的无人机100的唯一标识,以使地面端102可根据该无人机100的唯一标识,从预先存储的各无人机100的设备标识中,确定出该无人机100的设备标识,并采用该无人机100的设备标识,对该无人机100传输的信息进行解密。
基于图1所示的通信加密***,该***中的无人机100可通过对称加密算法生成密钥并发送给地面端102,该***中的地面端102可根据预先存储的该无人机100的设备标识,对待发送的目标数据进行加密,确定第一混合数据,并根据接收到的密钥对该第一混合数据再次加密,得到第一密文并发送给无人机100。该无人机100在接收到该第一密文后,可通过对称加密算法生成的密钥对该第一密文进行解密,得到第一混合数据,再根据自身的设备标识,对得到的第一混合数据再次解密,得到目标数据。该***中的空地双方通过无人机100的设备标识对传输的目标数据进行异或加密以及解密,进一步增强了信息传输的安全性。
并且,在本说明书中还可通过非对称加密算法对密钥传输进行加密,保障密钥传输的安全性,而且,由于空地双方每次通信过程中仅需通过非对称加密算法传输一次密钥,因此在保障信息传输的安全性的前提下,信息传输的延时较小。
当然,本说明书所示的通信加密***也可用于无人车、无人船等无人驾驶设备100与其对应的控制站102之间的信息传输,本说明书对此不再详细描述,具体可参见上述无人机100与其控制中心地面端102之间的信息加密传输过程。
针对上述图1所示的通信加密***,本说明书还对应提供了通信加密***中所采用的通信加密方法,如图5所示。
图5为本说明书实施例提供的通信加密方法的流程示意图,其中,该通信加密方法可用于通信加密***中,具体可包括以下步骤:
S200:根据预先存储的无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据。
本说明书中的通信加密***包含无人驾驶设备以及控制站,其中,无人驾驶设备可以是无人机、无人车、无人船以及机器人等设备中的一种,该控制站是控制无人驾驶设备执行任务的控制中心。为方便描述,后续以无人驾驶设备为无人机,该无人机的控制站为地面端为例进行说明。
在本说明书中,该地面端通常指地面上控制无人机飞行的服务器,该服务器可以向无人机发送飞行控制指令,并接收无人机采集的图像等信息,与无人机进行信息传输。并且,该服务器可以是单个的服务器,也可以是多个服务器组成的***,如,分布式服务器***等,本说明书对此不做限制,具体可根据需要设置。
本说明书提供的通信加密方法,具体可由该通信加密***中的无人机或地面端任一方执行,为方便描述,本说明书以地面端作为执行主体为例进行说明。
具体的,地面端在向无人机传输信息时,该地面端可根据预先存储的该无人机的设备标识,对待发送的目标数据进行异或加密,得到第一混合数据。其中,当无人机的设备标识的数据长度小于目标数据的数据长度时,可通过补0操作或者重复操作进行处理,具体在上述***侧已经进行了详细说明,本说明书在此不再赘述。
S202:根据密钥对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备,以使所述无人驾驶设备根据所述密钥,对接收到的第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据进行异或解密,确定所述目标数据。
当地面端基于该无人机的设备标识对目标数据进行异或加密,得到第一混合数据后,为了进一步保障信息传输的安全性,可进一步采用对称加密算法生成的密钥对该第一混合数据加密。
具体的,该地面端可根据密钥对步骤S200中得到的第一混合数据再次进行加密,并将加密后的第一密文发送给无人机。其中,该密钥可以是地面端通过对称加密算法生成的,也可以是无人机通过对称加密算法生成,并发送给地面端的,本说明书对此不做限制,具体可根据需要设置。当密钥由地面端生成时,该地面端还需将该密钥传输给无人机,以使无人机可通过该密钥对传输的加密信息进行解密。
之后,当无人机接收到地面端发送的第一密文后,便可通过密钥对该第一密文进行解密,得到第一混合数据,并通过自身的设备标识,再次对得到的第一混合数据进行解密,得到目标数据。
基于图5所示的通信加密方法,该***中的地面端可先根据预先存储的无人机的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据。之后,根据密钥对该第一混合数据进行加密,并将加密后的第一密文发送给无人机,以使该无人机根据密钥对第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据再进行异或解密,确定目标数据。通过无人机的设备标识对传输的信息进行异或加密以及解密,大大提高了信息传输的安全性。
在本说明书中,该通信加密方法具体可用于上述通信加密***中,该通信加密的过程具体可参考本说明书提供的通信加密***对信息加密传输的详细描述,由于信息加密传输过程已经在前文进行过详细描述,因此可参考前文,本说明书对此不再重复说明。
在本说明书中,当以无人机为执行主体,执行该通信加密方法时,则该无人机可生成密钥,并将该密钥发送至地面端,之后,可接收该控制站发送的第一密文,并根据该密钥,对接收到的第一密文进行解密,确定第一混合数据,再根据自身的设备标识,对该第一混合数据进行异或解密,确定目标数据。其中,该无人机侧的具体加密传输方法已经在上述通信加密***中进行过详细描述,因此可参考前文,本说明书对此不再重复说明。
本说明书提供的通信加密方法具体可用于无人配送过程中,当执行无人配送任务时,控制站与无人驾驶设备之间可通过本说明书中的通信加密方法传输配送指令以及无人驾驶设备的实时位置等信息,以保证双方之间信息传输的安全性,进一步提升无人配送的安全性。
基于图5所示的通信加密方法,本说明书实施例还对应提供一种通信加密装置的结构示意图,如图6所示。
图6为本说明书实施例提供的一种通信加密装置的结构示意图,包括:
混合模块300,根据预先存储的无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
加密解密模块302,根据密钥对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备,以使所述无人驾驶设备根据所述密钥,对接收到的第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据进行异或解密,确定所述目标数据,其中,所述密钥为所述无人驾驶设备通过对称加密算法生成并发送的。
本说明书实施例还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述图5提供的通信加密方法。
当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、***或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种通信加密***,其特征在于,所述***包含无人驾驶设备以及控制站,所述控制站预先存储所述无人驾驶设备的设备标识,其中:
所述无人驾驶设备,配置为生成密钥,并将所述密钥发送至所述控制站;
所述控制站,配置为根据预先存储的所述无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
所述控制站,配置为根据所述密钥,对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备;
所述无人驾驶设备,配置为根据所述密钥,对接收到的第一密文进行解密,确定所述第一混合数据,并根据自身的设备标识,对所述第一混合数据进行异或解密,确定所述目标数据。
2.如权利要求1所述的***,其特征在于,所述控制站,还配置为通过非对称加密算法生成公钥和私钥,并将所述公钥发送至所述无人驾驶设备;
所述无人驾驶设备,还配置为通过对称加密算法生成密钥,并根据接收到的公钥对所述密钥进行加密,确定第二密文,并发送至所述控制站;
所述控制站,还配置为根据所述私钥对接收到的第二密文进行解密,确定所述密钥。
3.如权利要求1所述的***,其特征在于,所述控制站,还配置为根据所述密钥以及伪随机数生成器,确定伪随机密钥流;
所述控制站,还配置为根据所述伪随机密钥流,对所述第一混合数据进行异或加密,确定第一密文。
4.如权利要求3所述的***,其特征在于,所述无人驾驶设备,还配置为根据所述密钥以及所述伪随机数生成器,确定伪随机密钥流;
所述无人驾驶设备,还配置为根据所述伪随机密钥流,对接收到的第一密文进行异或解密,确定第一混合数据。
5.如权利要求1所述的***,其特征在于,所述无人驾驶设备,根据自身的设备标识以及待发送的回复数据,进行异或加密,确定第二混合数据;
所述无人驾驶设备,根据所述密钥,对所述第二混合数据进行加密,并将加密后的第三密文发送至所述控制站;
所述控制站,根据所述密钥,对接收到的第三密文进行解密,确定所述第二混合数据,并根据所述无人驾驶设备的设备标识,对所述第二混合数据进行异或解密,确定所述回复数据。
6.如权利要求1所述的***,其特征在于,所述控制站,还配置为通过对称加密算法生成密钥,并将所述密钥发送至所述无人驾驶设备。
7.如权利要求6所述的***,其特征在于,所述无人驾驶设备,还配置为通过非对称加密算法生成公钥和私钥,并将所述公钥发送至所述控制站;
所述控制站,还配置为根据接收到的公钥对所述密钥进行加密,确定第二密文,并发送至所述无人驾驶设备;
所述无人驾驶设备,还配置为根据所述私钥对接收到的第二密文进行解密,确定所述密钥。
8.一种通信加密方法,其特征在于,包括:
根据预先存储的无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
根据密钥对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备,以使所述无人驾驶设备根据所述密钥,对接收到的第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据进行异或解密,确定所述目标数据;
其中,所述密钥为所述无人驾驶设备通过对称加密算法生成并发送的。
9.一种通信加密装置,其特征在于,包括:
混合模块,根据预先存储的无人驾驶设备的设备标识以及待发送的目标数据,进行异或加密,确定第一混合数据;
加密解密模块,根据密钥对所述第一混合数据进行加密,并将加密后的第一密文发送至所述无人驾驶设备,以使所述无人驾驶设备根据所述密钥,对接收到的第一密文进行解密,并根据自身的设备标识,对解密后的第一混合数据进行异或解密,确定所述目标数据,其中,所述密钥为所述无人驾驶设备通过对称加密算法生成并发送的。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求8所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110324354.1A CN112906037A (zh) | 2021-03-26 | 2021-03-26 | 一种通信加密***、方法及装置 |
| PCT/CN2022/080432 WO2022199404A1 (zh) | 2021-03-26 | 2022-03-11 | 通信加密 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110324354.1A CN112906037A (zh) | 2021-03-26 | 2021-03-26 | 一种通信加密***、方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112906037A true CN112906037A (zh) | 2021-06-04 |
Family
ID=76108775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110324354.1A Pending CN112906037A (zh) | 2021-03-26 | 2021-03-26 | 一种通信加密***、方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112906037A (zh) |
| WO (1) | WO2022199404A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645209A (zh) * | 2021-07-30 | 2021-11-12 | 北京三快在线科技有限公司 | 一种基于白盒的车机端软件加解密方法及装置 |
| CN113724482A (zh) * | 2021-08-05 | 2021-11-30 | 北京三快在线科技有限公司 | 一种射频遥控方法、装置、存储介质及电子设备 |
| CN114282232A (zh) * | 2021-11-22 | 2022-04-05 | 岚图汽车科技有限公司 | 车辆通信密钥的管理方法、装置、存储介质及设备 |
| WO2022199404A1 (zh) * | 2021-03-26 | 2022-09-29 | 北京三快在线科技有限公司 | 通信加密 |
| WO2023046177A1 (zh) * | 2021-09-27 | 2023-03-30 | 深圳市道通智能航空技术股份有限公司 | 无人机数据加密传输方法、装置、设备及存储介质 |
| CN116150796A (zh) * | 2023-04-18 | 2023-05-23 | 安羚科技(杭州)有限公司 | 用于数据防泄露***的数据防护方法和装置 |
| CN117425148A (zh) * | 2023-10-13 | 2024-01-19 | 深圳中软国际科技服务有限公司 | 地空任务协同控制方法、服务设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108683665A (zh) * | 2018-05-15 | 2018-10-19 | 国家电网公司 | 光纤通信中的数据加密方法、***及数据发送设备 |
| CN109075967A (zh) * | 2017-12-18 | 2018-12-21 | 深圳市大疆创新科技有限公司 | 基于无人机的数据交互方法、地面控制端、服务器及*** |
| CN109474667A (zh) * | 2018-10-12 | 2019-03-15 | 广州雷迅创新科技有限公司 | 一种基于tcp和udp的无人机通信方法 |
| CN110224821A (zh) * | 2019-06-06 | 2019-09-10 | 安徽问天量子科技股份有限公司 | 一种无人移动平台的通信加密方法 |
| CN111448812A (zh) * | 2018-12-27 | 2020-07-24 | 深圳市大疆软件科技有限公司 | 信息传输方法、存储介质、信息传输***及无人飞行器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603496B (zh) * | 2016-11-18 | 2019-05-21 | 新智数字科技有限公司 | 一种数据传输的保护方法、智能卡、服务器及通信*** |
| CN109218266B (zh) * | 2017-07-04 | 2021-07-30 | 百度在线网络技术(北京)有限公司 | 行车数据获取方法和装置 |
| CN112543189B (zh) * | 2020-11-27 | 2023-05-09 | 北京中电飞华通信有限公司 | 数据安全传输方法和*** |
| CN112906037A (zh) * | 2021-03-26 | 2021-06-04 | 北京三快在线科技有限公司 | 一种通信加密***、方法及装置 |
-
2021
- 2021-03-26 CN CN202110324354.1A patent/CN112906037A/zh active Pending
-
2022
- 2022-03-11 WO PCT/CN2022/080432 patent/WO2022199404A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109075967A (zh) * | 2017-12-18 | 2018-12-21 | 深圳市大疆创新科技有限公司 | 基于无人机的数据交互方法、地面控制端、服务器及*** |
| CN108683665A (zh) * | 2018-05-15 | 2018-10-19 | 国家电网公司 | 光纤通信中的数据加密方法、***及数据发送设备 |
| CN109474667A (zh) * | 2018-10-12 | 2019-03-15 | 广州雷迅创新科技有限公司 | 一种基于tcp和udp的无人机通信方法 |
| CN111448812A (zh) * | 2018-12-27 | 2020-07-24 | 深圳市大疆软件科技有限公司 | 信息传输方法、存储介质、信息传输***及无人飞行器 |
| CN110224821A (zh) * | 2019-06-06 | 2019-09-10 | 安徽问天量子科技股份有限公司 | 一种无人移动平台的通信加密方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022199404A1 (zh) * | 2021-03-26 | 2022-09-29 | 北京三快在线科技有限公司 | 通信加密 |
| CN113645209A (zh) * | 2021-07-30 | 2021-11-12 | 北京三快在线科技有限公司 | 一种基于白盒的车机端软件加解密方法及装置 |
| CN113724482A (zh) * | 2021-08-05 | 2021-11-30 | 北京三快在线科技有限公司 | 一种射频遥控方法、装置、存储介质及电子设备 |
| WO2023046177A1 (zh) * | 2021-09-27 | 2023-03-30 | 深圳市道通智能航空技术股份有限公司 | 无人机数据加密传输方法、装置、设备及存储介质 |
| CN114282232A (zh) * | 2021-11-22 | 2022-04-05 | 岚图汽车科技有限公司 | 车辆通信密钥的管理方法、装置、存储介质及设备 |
| CN116150796A (zh) * | 2023-04-18 | 2023-05-23 | 安羚科技(杭州)有限公司 | 用于数据防泄露***的数据防护方法和装置 |
| CN116150796B (zh) * | 2023-04-18 | 2023-12-08 | 安羚科技(杭州)有限公司 | 用于数据防泄露***的数据防护方法和装置 |
| CN117425148A (zh) * | 2023-10-13 | 2024-01-19 | 深圳中软国际科技服务有限公司 | 地空任务协同控制方法、服务设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022199404A1 (zh) | 2022-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112906037A (zh) | 一种通信加密***、方法及装置 | |
| US11979388B2 (en) | System and method for enhanced data protection | |
| US11706026B2 (en) | Location aware cryptography | |
| CN110650010B (zh) | 一种非对称密钥中的私钥生成和使用方法、装置和设备 | |
| US10979221B2 (en) | Generation of keys of variable length from cryptographic tables | |
| CN110661618B (zh) | 数据传输方法、装置和电子设备 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| US20190132117A1 (en) | Methods and systems for data protection | |
| CN110650119B (zh) | 数据传输方法、装置和电子设备 | |
| CN111181944B (zh) | 通信***及信息发布方法、装置、介质、设备 | |
| CN113326518A (zh) | 一种数据处理方法及装置 | |
| CN111404674B (zh) | 一种会话密钥的生成和接收方法及设备 | |
| CN117171202A (zh) | 一种数据查询方法及装置 | |
| JP6203798B2 (ja) | 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム | |
| US7606363B1 (en) | System and method for context switching of a cryptographic engine | |
| CN113724482B (zh) | 一种射频遥控方法、装置、存储介质及电子设备 | |
| WO2018054144A1 (zh) | 对称密钥动态生成方法、装置、设备及*** | |
| CN114327255A (zh) | 存储器接口控制器及存储器 | |
| CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
| JP2000305849A (ja) | 送信装置とその方法、受信装置とその方法および通信システム | |
| KR20220000537A (ko) | 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법 | |
| KR20210049412A (ko) | Cbc 암호화 및 복호화를 통한 통신 방법 및 시스템 | |
| CN113381854B (zh) | 数据传输方法、装置、设备和存储介质 | |
| Anitha Kumari et al. | Implementation of Present Cipher on FPGA for IoT Applications | |
| US11228589B2 (en) | System and method for efficient and secure communications between devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210604 |