一种数据通信方法、装置、地面站及计算机存储介质与流程

本发明涉及无人机领域，特别涉及一种建立在ssl(securesocketslayer安全套接层))加密通道的数据通信方法、装置、地面站及计算机存储介质。

背景技术：

当前，地面站在与无人机的数据通信中，一般是采用明文传输。在传输过程中，明文数据暴露在互联网上传输很容易会受到别有用心的人士攻击，常见的例子如数据篡改、伪造身份等，在极端情况下无人机可能被劫持甚至失去控制，这势必极大地影响飞行安全性甚至导致无人机坠毁。

因此建立一个地面站与无人机的通信加密手段显得很有必要，以提高地面站与无人机数据通信的安全性。

技术实现要素：

有鉴于此，本发明的目的在于提供一种数据通信方法、装置、地面站及计算机存储介质，以便可以提高地面站与无人机的数据通信的安全性。

本发明解决上述技术问题所采用的技术方案如下：

根据本发明的一个方面，提供一种数据通信方法，应用于地面站，包括：

所述地面站采用安全套接层ssl协议与无人机进行ssl认证握手；

所述地面站生成对称密钥，并将所述对称密钥发送给所述无人机；

所述地面站采用所述对称密钥和所述无人机进行数据通信。

在一个可能的设计中，所述地面站采用ssl协议与无人机进行ssl认证握手包括：

所述地面站发送用于ssl认证握手的请求消息给所述无人机；其中，所述请求消息包含所述地面站生成的随机数；

所述地面站接收所述无人机发送的响应消息，与无人机建立ssl认证握手；其中，所述响应消息中包含所述无人机唯一标识码copter_id；

所述地面站根据所述响应消息验证通信连接的合法性，如果验证没有通过，则断开与所述无人机的通信连接，否则与所述无人机建立ssl通信链路。

在一个可能的设计中，所述地面站生成对称密钥包括：

所述地面站根据所述随机数生成一个对称密码，利用所述无人机copter_id加密，形成对称密钥。

在一个可能的设计中，所述地面站采用所述对称密钥和所述无人机进行数据通信包括：

所述地面站采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

根据本发明的另一个方面，提供的一种数据通信装置，应用于地面站，包括：第二认证模块、对称密钥生成模块、对称密钥发送模块，数据传输模块，其中：

所述第二认证模块，用于采用安全套接层ssl协议与无人机进行ssl认证握手；

所述对称密钥生成模块，用于生成对称密钥；

所述对称密钥发送模块，用于将所述对称密钥发送给所述无人机；

所述数据传输模块，用于采用所述对称密钥和所述无人机进行数据通信。

在一个可能的设计中，所述第二认证模块包括：请求单元、接收单元、链路建立单元，其中：

所述请求单元，用于发送用于ssl认证握手的请求消息给所述无人机；其中，所述请求消息包含所述地面站生成的随机数；

所述接收单元，用于接收所述无人机发送的相应消息，与无人机建立ssl认证握手；其中，所述响应消息中包含所述无人机唯一标识码copterid；

所述链路建立单元，用于根据所述响应消息验证通信连接的合法性，如果验证没有通过，则断开与所述无人机的通信连接，否则与所述无人机建立ssl通信链路。

在一个可能的设计中，所述对称密钥生成模块具体用于：

所述地面站根据所述随机数生成一个对称密码，利用所述无人机copter_id加密，形成对称密钥。

在一个可能的设计中，所述数据传输模块具体用于：

所述地面站采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

根据本发明的另一个方面，提供的一种地面站，包括：存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序，所述一个或者多个计算机程序被所述处理器执行时以实现本发明第四实施例提供所述的数据通信方法的步骤。

根据本发明的另一个方面，提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有数据通信程序，所述数据通信程序被处理器执行时实现本发明第四实施例提供所述的数据通信方法的步骤。

与现有技术相比，本发明提供的一种数据通信方法、装置、地面站及计算机存储介质，通过采用地面站采用ssl协议与无人机进行ssl认证握手，ssl认证通过后采用相同的对称密钥和无人机在建立的ssl加密通道进行数据通信的数据传输方法，在不增加地面站通信协议复杂性的情况下，提高地面站与无人机数据通信的安全性，提升用户的使用体验，增加地面站产品附加值。

附图说明

图1为本发明第一实施例提供的一种数据通信方法的流程图；

图2为本发明第二实施例提供的一种数据通信系统的结构示意图；

图3为本发明第三实施例提供的一种数据通信方法的流程图；

图4为本发明第四实施例提供的一种数据通信方法的流程图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

本发明提供一种建立在ssl加密通道的数据通信方法，所述方法包括：

在无人机与地面站的数据通信中，采用ssl做数据底层的加密通道，两者之间的数据通信基于ssl加密通道采用相同的预设对称密钥进行加密，其中，无人机作为被动连接对象扮演ssl服务端的角色，而地面站则作为ssl客户端，整个通信过程采用单向ssl认证握手。

基于上述建立在ssl加密通道的数据通信方法，提出本发明方法各个实施例。

请参考图1。图1是本发明第一实施例提供的一种建立在ssl加密通道的数据通信方法的流程图。

一种建立在ssl加密通道的数据通信方法，应用于无人机，所述方法包括：

s1、所述无人机接收到地面站的发送ssl认证握手请求消息后，向所述地面站发送响应消息；

s2、所述无人机接收所述地面站发送的对称密钥；

s3、所述无人机采用所述对称密钥和所述地面站进行数据通信。

进一步地，所述请求消息包括：

用于ssl认证握手请求的clienthello消息；其中，所述请求消息中包含所述地面站生成的随机数random；

所述向所述地面站发送响应消息包括：向所述地面站发送serverhello消息，其中，所述响应消息包含了所述无人机唯一标识码copter_id。

进一步地，所述无人机接收所述地面站发送的对称密钥(s2)，具体包括：所述对称密钥由所述地面站利用所述copter_id加密的根据所述随机数生成的一个对称密码而成。

进一步地，所述无人机采用预设对称密钥和所述地面站进行数据通信(s3)，具体包括：采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

进一步地，所述方法还进一步包括：所述无人机采用所述对称密钥与地面站进行数据通讯的同时，进行通讯完整性的检验。

优选地，所述方法还进一步包括：所述无人机每次断开通信后关闭连接窗口，等待预设的时间重新激活连接窗口。

针对无人机在空中可能会出现信号(例如wifi或4g)短暂丢失而引起频繁重新握手的不良影响，无人机采用退避机制，每次断线后关闭连接窗口，等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切ssl地面站客户端连接。

进一步地，该无人机可以允许多地面站连接，该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同，该无人机与多地面站逐一进行认证通信，其具体实现过程详见以上方法实施例，且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用，这里不再赘述。

优选地，该方法进一步还包括：在多地面站连接同一台无人机时，为了减轻多对一的握手压力，无人机可以跳过地面站的身份认证，这是因为在ssl单向认证流程中，服务器是否要求客户端身份认证是允许可选的。

请参考图3。图3是本发明第三实施例提供的一种建立在ssl加密通道的数据通信方法的流程图。

在本发明的实施例中，在无人机与地面站的数据通信中，采用ssl做数据底层的加密通道，两者之间的数据通信基于ssl加密通道采用相同的预设对称密钥进行加密，其中，无人机作为被动连接对象扮演ssl服务端的角色，而地面站则作为ssl客户端，整个通信过程采用单向ssl认证握手。

一种建立在ssl加密通道的数据通信方法，应用于无人机，包括：

s110、地面站发送clienthello消息给无人机，用于ssl认证握手请求；其中，该clienthello消息包含了地面站生成的随机数random；

s120、无人机收到地面站的ssl认证握手请求的clienthello消息后，发送serverhello消息给地面站，与地面站建立ssl认证握手；其中，该serverhello消息包含了无人机唯一标识码copter_id；

s130、地面站利用无人机传过来的serverhello消息验证通信连接的合法性，如果合法性验证没有通过，通信连接将断开。

s140、地面站随机产出一个对称密码，利用无人机copter_id对该对称密码进行加密，形成对称密钥，然后将该对称密钥发送给无人机。

s150、地面站向无人机发送信息，指明地面站使用该对称密钥与无人机进行数据通信，同时通知无人机，地面站ssl认证握手过程结束。

s160、无人机向地面站发送消息，指明无人机使用该对称密钥与地面站进行数据通信，同时通知地面站，无人机ssl认证握手过程结束。

s170、ssl认证握手结束，启动ssl安全通道的数据通信，地面站和无人机开始使用相同的对称密钥进行数据通信，同时进行通讯完整性的检验。至此，无人机和地面站都通过两个参数(random、copter_id)生成了对称密钥，用于ssl协议的安全数据通信的加解密通信。

优选地，该方法还进一步包括：所述无人机每次断开通信后关闭连接窗口，等待预设的时间重新激活连接窗口。

针对无人机在空中可能会出现信号(例如wifi或4g)短暂丢失而引起频繁重新握手的不良影响，无人机采用退避机制，每次断线后关闭连接窗口，等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切ssl地面站客户端连接。

进一步地，该无人机可以允许多地面站连接，该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同，该无人机与多地面站逐一进行认证通信，其具体实现过程详见以上方法实施例，且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用，这里不再赘述。

优选地，该方法进一步还包括：在多地面站连接同一台无人机时，为了减轻多对一的握手压力，无人机可以跳过地面站的身份认证，这是因为在ssl单向认证流程中，服务器是否要求客户端身份认证是允许可选的。

请参考图2。图2是本发明第二实施例提供的一种建立在ssl加密通道的数据通信系统的结构示意图。

在本发明的实施例中，在无人机与地面站的数据通信中，采用ssl做数据底层的加密通道，两者之间的数据通信基于ssl加密通道采用相同的预设对称密钥进行加密，其中，无人机作为被动连接对象扮演ssl服务端的角色，而地面站则作为ssl客户端，整个通信过程采用单向ssl认证握手。

一种建立在ssl加密通道的数据通信系统，该系统包括：无人机200和地面站300；其中：

该无人机200采用ssl协议与该地面站300进行ssl认证握手，并采用对称密钥和该地面站300进行数据通信；

其中，该无人机200采用ssl协议与该地面站300进行ssl认证握手，具体包括：

无人机200接收地面站300发送的用于ssl认证握手请求的clienthello消息；其中，该clienthello消息包含了地面站生成的随机数random；

无人机收到地面站的ssl认证握手请求的clienthello消息后，发送serverhello消息给地面站，与地面站建立ssl认证握手；其中，该serverhello消息包含了无人机唯一标识码copter_id。

其中，该无人机200采用对称密钥和该地面站300进行数据通信；具体包括：

无人机接收地面站发送的加密通信用的对称密钥，其中，该对称密钥是由地面站随机产出一个对称密码，利用无人机copter_id加密后生成的，用于无人机和地面站之间的数据加密通信；

无人机向地面站发送消息，指明无人机使用该对称密钥与地面站进行数据通信，同时通知地面站，ssl认证握手过程结束。至此，无人机和地面站建立了ssl安全通道的数据通信，无人机使用相同的对称密钥与地面站进行数据通信。

该地面站300，采用ssl协议与无人机进行ssl认证握手，并采用对称密钥和无人机站进行数据通信。其中：

该地面站300采用ssl协议与无人机进行ssl认证握手；具体包括：

地面站发送clienthello消息给无人机，用于ssl认证握手请求；其中，该clienthello消息包含了地面站生成的随机数random；

地面站接收无人机发送返回的serverhello消息，与地面站建立ssl认证握手；其中，该serverhello消息包含了无人机唯一标识码copter_id；

地面站利用无人机传过来的serverhello消息验证通信连接的合法性，如果合法性验证没有通过，通信连接将断开。

该地面站300采用对称密钥和无人机站进行数据通信；具体包括：

地面站随机产出一个对称密码，利用无人机copter_id对该对称密码进行加密，形成对称密钥，然后将该对称密钥发送给无人机；

地面站向无人机发送信息，指明地面站使用该对称密钥与无人机进行数据通信，同时通知无人机，地面站ssl认证握手过程结束。至此，地面站和无人机建立了ssl安全通道的数据通信，地面站使用相同的对称密钥与无人机进行数据通信。

此外，本发明实施例还提供一种数据通信装置，应用于无人机，所述装置包括：第一认证模块，第一接收模块，数据通信模块，其中：

该第一认证模块，用于所述无人机接收到地面站的发送ssl认证握手请求消息后，向所述地面站发送响应消息；

该第一接收模块，用于所述无人机接收所述地面站发送的对称密钥；

该数据通信模块，用于所述无人机采用所述对称密钥和所述地面站进行数据通信。

进一步地，所述请求消息包括：

用于ssl认证握手请求的clienthello消息；其中，所述请求消息中包含所述地面站生成的随机数random；

所述向所述地面站发送响应消息包括：向所述地面站发送serverhello消息，其中，所述响应消息包含了所述无人机唯一标识码copter_id。

进一步地，所述第一接收模块，具体包括：所述对称密钥由所述地面站利用所述copter_id加密的根据所述随机数生成的一个对称密码而成。

进一步地，所述数据通信模块，具体包括：采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

进一步地，所述数据通信装置还进一步包括：检验模块，用于所述无人机采用所述对称密钥与地面站进行数据通讯的同时，进行通讯完整性的检验。

优选地，所述第一认证模块还进一步包括：所述无人机每次断开通信后关闭连接窗口，等待预设的时间重新激活连接窗口。

需要说明的是，上述数据通信装置实施例与第一方法实施例属于同一构思，其具体实现过程详见第一方法实施例，且第一方法实施例中的技术特征在数据通信装置实施例中均对应适用，这里不再赘述。

此外，本发明实施例还提供一种无人机，该无人机200包括：存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序，所述一个或者多个计算机程序被所述处理器执行时以实现本发明第一实施例提供的数据通信方法的以下步骤：

s1、所述无人机接收到地面站的发送ssl认证握手请求消息后，向所述地面站发送响应消息；

s2、所述无人机接收所述地面站发送的对称密钥；

s3、所述无人机采用所述对称密钥和所述地面站进行数据通信。

进一步地，所述请求消息包括：

用于ssl认证握手请求的clienthello消息；其中，所述请求消息中包含所述地面站生成的随机数random；

所述向所述地面站发送响应消息包括：向所述地面站发送serverhello消息，其中，所述响应消息包含了所述无人机唯一标识码copter_id。

进一步地，所述无人机接收所述地面站发送的对称密钥(s2)，具体包括：所述对称密钥由所述地面站利用所述copter_id加密的根据所述随机数生成的一个对称密码而成。

进一步地，所述无人机采用预设对称密钥和所述地面站进行数据通信(s3)，具体包括：采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

进一步地，所述方法还进一步包括：所述无人机采用所述对称密钥与地面站进行数据通讯的同时，进行通讯完整性的检验。

优选地，所述方法还进一步包括：所述无人机每次断开通信后关闭连接窗口，等待预设的时间重新激活连接窗口。

针对无人机在空中可能会出现信号(例如wifi或4g)短暂丢失而引起频繁重新握手的不良影响，无人机采用退避机制，每次断线后关闭连接窗口，等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切ssl地面站客户端连接。

进一步地，该无人机可以允许多地面站连接，该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同，该无人机与多地面站逐一进行认证通信，其具体实现过程详见以上方法实施例，且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用，这里不再赘述。

优选地，该方法进一步还包括：在多地面站连接同一台无人机时，为了减轻多对一的握手压力，无人机可以跳过地面站的身份认证，这是因为在ssl单向认证流程中，服务器是否要求客户端身份认证是允许可选的。

需要说明的是，上述无人机实施例与第一方法实施例属于同一构思，其具体实现过程详见第一方法实施例，且第一方法实施例中的技术特征在无人机实施例中均对应适用，这里不再赘述。

另外，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有建立在ssl加密通道的数据通信方法的一个或者多个传输程序，所述建立在ssl加密通道的数据通信方法的一个或者多个传输程序被处理器执行时以实现本发明实施例提供的建立在ssl加密通道的数据通信方法的以下步骤：

一种建立在ssl加密通道的数据通信方法，应用于无人机，所述方法包括：

s1、所述无人机接收到地面站的发送ssl认证握手请求消息后，向所述地面站发送响应消息；

s2、所述无人机接收所述地面站发送的对称密钥；

s3、所述无人机采用所述对称密钥和所述地面站进行数据通信。

进一步地，所述请求消息包括：

用于ssl认证握手请求的clienthello消息；其中，所述请求消息中包含所述地面站生成的随机数random；

所述向所述地面站发送响应消息包括：向所述地面站发送serverhello消息，其中，所述响应消息包含了所述无人机唯一标识码copter_id。

进一步地，所述无人机接收所述地面站发送的对称密钥(s2)，具体包括：所述对称密钥由所述地面站利用所述copter_id加密的根据所述随机数生成的一个对称密码而成。

进一步地，所述无人机采用预设对称密钥和所述地面站进行数据通信(s3)，具体包括：采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

进一步地，所述方法还进一步包括：所述无人机采用所述对称密钥与地面站进行数据通讯的同时，进行通讯完整性的检验。

优选地，所述方法还进一步包括：所述无人机每次断开通信后关闭连接窗口，等待预设的时间重新激活连接窗口。

针对无人机在空中可能会出现信号(例如wifi或4g)短暂丢失而引起频繁重新握手的不良影响，无人机采用退避机制，每次断线后关闭连接窗口，等待一段时间(例如10秒)重新激活连接窗口。在此期间禁止一切ssl地面站客户端连接。

进一步地，该无人机可以允许多地面站连接，该无人机与该多地面站的通信传输方法与该无人机与单地面站的数据通信方法相同，该无人机与多地面站逐一进行认证通信，其具体实现过程详见以上方法实施例，且方法实施例中的技术特征在该无人机连接多地面站的实施例中均对应适用，这里不再赘述。

优选地，该方法进一步还包括：在多地面站连接同一台无人机时，为了减轻多对一的握手压力，无人机可以跳过地面站的身份认证，这是因为在ssl单向认证流程中，服务器是否要求客户端身份认证是允许可选的。

需要说明的是，上述计算机可读存储介质上的建立在ssl加密通道的数据通信方法实施例与第一方法实施例属于同一构思，其具体实现过程详见第一方法实施例，且第一方法实施例中的技术特征在上述计算机可读存储介质的实施例中均对应适用，这里不再赘述。

请参考图4。图4是本发明第四实施例提供的一种建立在ssl加密通道的数据通信方法的流程图。

一种建立在ssl加密通道的数据通信方法，应用于地面站，所述方法包括：

s50、所述地面站采用安全套接层ssl协议与无人机进行ssl认证握手；

s60、所述地面站生成对称密钥，并将所述对称密钥发送给所述无人机；

s70、所述地面站采用所述对称密钥和所述无人机进行数据通信。

进一步地，所述地面站采用ssl协议与无人机进行ssl认证握手(s50)，具体包括：

s501、所述地面站发送用于ssl认证握手的请求消息给所述无人机；其中，所述请求消息包含所述地面站生成的随机数；

s502、所述地面站接收所述无人机发送的响应消息，与无人机建立ssl认证握手；其中，所述响应消息中包含所述无人机唯一标识码copter_id；

s503、所述地面站根据所述响应消息验证通信连接的合法性，如果验证没有通过，则断开与所述无人机的通信连接，否则与所述无人机建立ssl通信链路。

进一步地，所述地面站生成对称密钥包括：所述地面站根据所述随机数生成一个对称密码，利用所述无人机copter_id加密，形成对称密钥。

进一步地，所述地面站采用所述对称密钥和所述无人机进行数据通信包括：所述地面站采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

此外，本发明实施例还提供一种数据通信装置，应用于地面站，包括：第二认证模块、对称密钥生成模块、对称密钥发送模块，数据传输模块，其中：

所述第二认证模块，用于采用安全套接层ssl协议与无人机进行ssl认证握手；

所述对称密钥生成模块，用于生成对称密钥；

所述对称密钥发送模块，用于将所述对称密钥发送给所述无人机；

所述数据传输模块，用于采用所述对称密钥和所述无人机进行数据通信。

进一步地，所述第二认证模块包括：请求单元、接收单元、链路建立单元，其中：

所述请求单元，用于发送用于ssl认证握手的请求消息给所述无人机；其中，所述请求消息包含所述地面站生成的随机数；

所述接收单元，用于接收所述无人机发送的相应消息，与无人机建立ssl认证握手；其中，所述响应消息中包含所述无人机唯一标识码copterid；

所述链路建立单元，用于根据所述响应消息验证通信连接的合法性，如果验证没有通过，则断开与所述无人机的通信连接，否则与所述无人机建立ssl通信链路。

进一步地，所述对称密钥生成模块具体用于：所述地面站根据所述随机数生成一个对称密码，利用所述无人机copter_id加密，形成对称密钥。

进一步地，所述数据传输模块具体用于：所述地面站采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

此外，本发明实施例还提供一种地面站，该地面站300包括：存储器、处理器及存储在所述存储器中并可在所述处理器上运行的一个或者多个计算机程序，所述一个或者多个计算机程序被所述处理器执行时以实现本发明第四实施例提供所述的数据通信方法的以下步骤：

s50、所述地面站采用安全套接层ssl协议与无人机进行ssl认证握手；

s60、所述地面站生成对称密钥，并将所述对称密钥发送给所述无人机；

s70、所述地面站采用所述对称密钥和所述无人机进行数据通信。

进一步地，所述地面站采用ssl协议与无人机进行ssl认证握手(s50)，具体包括：

s501、所述地面站发送用于ssl认证握手的请求消息给所述无人机；其中，所述请求消息包含所述地面站生成的随机数；

s502、所述地面站接收所述无人机发送的响应消息，与无人机建立ssl认证握手；其中，所述响应消息中包含所述无人机唯一标识码copter_id；

s503、所述地面站根据所述响应消息验证通信连接的合法性，如果验证没有通过，则断开与所述无人机的通信连接，否则与所述无人机建立ssl通信链路。

进一步地，所述地面站生成对称密钥包括：所述地面站根据所述随机数生成一个对称密码，利用所述无人机copter_id加密，形成对称密钥。

进一步地，所述地面站采用所述对称密钥和所述无人机进行数据通信包括：所述地面站采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

需要说明的是，上述地面站实施例与第四方法实施例属于同一构思，其具体实现过程详见第四方法实施例，且第四方法实施例中的技术特征在地面站实施例中均对应适用，这里不再赘述。

此外，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据通信程序，所述数据通信程序被处理器执行时实现本发明第四实施例提供所述的数据通信方法的以下步骤：

s50、所述地面站采用安全套接层ssl协议与无人机进行ssl认证握手；

s60、所述地面站生成对称密钥，并将所述对称密钥发送给所述无人机；

s70、所述地面站采用所述对称密钥和所述无人机进行数据通信。

进一步地，所述地面站采用ssl协议与无人机进行ssl认证握手(s50)，具体包括：

s501、所述地面站发送用于ssl认证握手的请求消息给所述无人机；其中，所述请求消息包含所述地面站生成的随机数；

s502、所述地面站接收所述无人机发送的响应消息，与无人机建立ssl认证握手；其中，所述响应消息中包含所述无人机唯一标识码copter_id；

s503、所述地面站根据所述响应消息验证通信连接的合法性，如果验证没有通过，则断开与所述无人机的通信连接，否则与所述无人机建立ssl通信链路。

进一步地，所述地面站生成对称密钥包括：所述地面站根据所述随机数生成一个对称密码，利用所述无人机copter_id加密，形成对称密钥。

进一步地，所述地面站采用所述对称密钥和所述无人机进行数据通信包括：所述地面站采用所述对称密钥加密发送给所述无人机的数据，采用所述对称密钥解密接收到的无人机发送的数据。

需要说明的是，上述计算机可读存储介质上的建立在ssl加密通道的地面站通信传输方法实施例与第四方法实施例属于同一构思，其具体实现过程详见第四方法实施例，且第四方法实施例中的技术特征在上述计算机可读存储介质的实施例中均对应适用，这里不再赘述。

本发明提供的一种数据通信方法、装置、无人机、地面站及计算机存储介质，通过采用无人机采用ssl协议与地面站进行ssl认证握手，ssl认证通过后采用相同的预设对称密钥和地面站在建立的ssl加密通道进行数据通信的数据传输方法，在不增加无人机通信协议复杂性的情况下，提高无人机与地面站数据通信的安全性，提升用户的使用体验，增加了无人机产品的附加值。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。