一种无人机数据传输保护的方法与流程

本发明涉及一种无人机数据传输保护的方法。

背景技术：

现有的无人机与基站之间涉及到控制与参数信息的传递，基本以明文的方式进行传输。在个人玩家为主的情形下基本无问题，但随着其商业用途的挖掘，此种方式存在极大的不安全性。

随着无人机的广泛应用，为保证业务的可靠性以及恶意的控制攻击，需要对无人机的数据传输进行保护。

目前大多数的无人机设备与控制站之间均采用明文方式进行数据传输（控制、姿态等），存在极大的安全漏洞。

入侵者可以基于对其所传输数据的分析，获取其任务规划，甚至篡改其任务、控制命令，对其商业应用造成不可估量的损失。

技术实现要素：

本发明的目的在于克服现有技术存在的问题，提供一种无人机数据传输保护的方法。

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

一种无人机数据传输保护的方法，所述方法包括以下步骤：

步骤1）设备开机后，获取设备id、主控芯片id,将此信息编码后，发送给地面控制站；

步骤2）地面控制站接受到该信息后，根据设备id，查找本地存储的公钥表，如果信息不正确，则忽略该设备的消息，如果信息正确，则将对应的地面站公钥id发送给飞行器；

步骤3）飞行器收到信息后，和本地存放的地面站公钥进行比较；

步骤4）比较正确，飞行器则向地面控制站发送应答信息；

步骤5）此后，进入正常的数据通讯过程：

飞行器向地面站发送信息，采用地面站公钥加密，地面站采用对应私钥解密，

地面站向飞行器发送信息，采用飞行器公钥加密，飞行器采用对应私钥解密。

进一步的，所述方法通过无人机与控制平台之间的数据进行非对称加解密。

本发明的有益效果:

本发明能够对控制命令以及参数传递信息进行算法级别的保护；且本算法采用了非对称加密的机制，公钥与私钥分别存储，保护了数据的可靠性，极大提高了飞行控制的安全性，杜绝了该类安全性漏洞。

附图说明

图1是本发明的无人机数据传输保护的方法的基于非对称加密的双向通讯机制示意图；

图2是本发明的无人机数据传输保护的方法的无人机集群中的部署示意图；

图3是本发明的无人机数据传输保护的方法无人机数据传输保护的方法的公钥管理示意图；

图4是本发明的无人机数据传输保护的方法的控制器识别过程示意图；

图5是本发明无人机数据传输保护的方法的无效控制终端防范示意图。

具体实施方式

下面将参考附图并结合实施例，来详细说明本发明。

参照图4所示，一种无人机数据传输保护的方法，所述方法包括以下步骤：

步骤1）设备开机后，获取设备id、主控芯片id,将此信息编码后，发送给地面控制站；

步骤2）地面控制站接受到该信息后，根据设备id，查找本地存储的公钥表，如果信息不正确，则忽略该设备的消息，如果信息正确，则将对应的地面站公钥id发送给飞行器；

步骤3）飞行器收到信息后，和本地存放的地面站公钥进行比较；

步骤4）比较正确，飞行器则向地面控制站发送应答信息；

步骤5）此后，进入正常的数据通讯过程：

飞行器向地面站发送信息，采用地面站公钥加密，地面站采用对应私钥解密，

地面站向飞行器发送信息，采用飞行器公钥加密，飞行器采用对应私钥解密。

进一步的，所述方法通过无人机与控制平台之间的数据进行非对称加解密。

图1所示一个非对称加解密的实例

在本发明中，a/b分别有各自的公钥和私钥，记为(a_pub_key,a_private_key),(b_pub_key,b_private_key).

设备a在向b发送消息时，采用b_pub_key加密;

b接受后采用对应的b_private_key解密；

反之亦然。

从此过程中可见，因为a_private_key,b_private_key分别为a/b私有，无法串改模拟，从而保证了数据交换的安全性。

如图2所示，在飞控系统中的应用

在该系统中，在设备验证通过后，a和每个飞控之间采用独立的公钥进行交互数据加密，对应地有各自相应独立的私钥进行解密。

如图3所示，飞控发行系统的公钥管理

在飞控发布、部署时，为控制站以及飞控系统分配id/公钥（以及对应的私钥）。

设备id:为飞行器的编号

飞行器公钥：为飞行器物理的唯一编号，例如主控芯片的i；用于向飞行控制器发送消息时的加密key。

地面控制站公钥：向地面控制系统发送时消息时的加密key。

该表在地面控制站存放一份，设备id以及对应的地面控制站公钥被烧录到飞行控制系统中。此部分信息将在图4过程中完成设备有效性的认证。

如图5所示，一个非法的控制站接入过程

在此过程中，因为非法的控制站没有本地有效的密钥管理表，则无法给出合法的地面站公钥。

如果其发送篡改的公钥给飞行器，飞行器校验后发现错误，则不再接受该地面站信息。

进一步地，即使地面站公钥校验通过，在其后接受飞行器的信息时，由于需要唯一的地面站私钥解密，地面站也无法完成数据的正确破解，从而无法与飞行器正常通讯完成控制与参数信息获取。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：

技术总结
本发明公开了一种无人机数据传输保护的方法，包括以下步骤：设备开机后，获取设备ID、主控芯片ID,将此信息编码后，发送给地面控制站；地面控制站接受到该信息后，根据设备ID，查找本地存储的公钥表，如果信息不正确，则忽略该设备的消息，如果信息正确，则将对应的地面站公钥ID发送给飞行器；飞行器收到信息后，和本地存放的地面站公钥进行比较；比较正确后飞行器则向地面控制站发送应答信息；最后进入正常的数据通讯过程。本发明能够对控制命令以及参数传递信息进行算法级别的保护；且本算法采用了非对称加密的机制，公钥与私钥分别存储，保护了数据的可靠性，极大提高了飞行控制的安全性，杜绝了该类安全性漏洞。

技术研发人员：丁军;冯翼;王猛
受保护的技术使用者：苏州光之翼智能科技有限公司
技术研发日：2017.03.21
技术公布日：2017.07.25