非法无人机接入地面站网络系统,防 止非法地面站控制无人机,同时也防止无人机和地面站之间的通信信息及数据被非法用户 窃取。
[0049] 基于以上目的涉及的无人机和地面站之间的身份鉴权是双向的,即地面站需要鉴 权受控无人机的身份"合法"性,同时无人机也要鉴权地面站的身份"合法"性,因此需要引 入第三方鉴权机构,即鉴权中心。
[0050] 所述鉴权中心作为可信任的第三方,为无人机和地面站提供鉴权服务。鉴权中心 为地面站和无人机颁发带有其数字签名的数字证书,该证书具有全局唯一性,在所述鉴权 中心私钥不泄露的情况下,该数字证书不能伪造,但是利用所述鉴权中心公布的公钥可以 验证该数字证书的数字签名的真实性。
[0051] 这里的数字签名是指在ISO7498-2(Informationprocessingsystems;Open SystemsInterconnection;basisreferencemodel;Part2:Securityarchitecture,信 息处理系统.开放系统互连.基本参考模型.第2部分:安全结构)标准中定义的:"附加 在数据单元上的一些数据,或是对数据单元所在的密码变换,这种数据和变换允许数据单 元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接 收者)进行伪造"。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问 题,利用数据加密技术、数据变换技术,使收发数据双发能够满足两个条件:接收方能够鉴 别发送发所宣称的身份;发送方以后不能否认其发送过该数据这一事实。
[0052] 这里的数字证书是指一个经证书授权中心数字签名的包含公开密钥拥有者信息 以及公开密钥的文件。所述数字证书包含一个公开密钥、名称、有效期以及证书授权中心的 数字签名。
[0053] 在本实施例中,数字证书定义如下表所示:
[0054]
[0056] 表一:数字证书的定义
[0057] 其中:
[0058] 序列号字段长度为4个字节,表示证书编号;
[0059] 签名算法字段长度为2个字节,表示所运用的签名算法,本实施例中的签名算法 基于公钥非对称密钥技术;
[0060] 有效期字段长度为8个字节,前4个字节表示数字证书有效开始时间,后4个字节 表示数字证书有效截止时间。格式为yyyy/mm/dd,其余字节保留;
[0061] 证书类型字段为2个字节,标识数字证书应用的设备类型,其值定义如下:
[0062] " 0 "表示此证书为无人机数字证书;
[0063] " 1"表示此证书为地面站数字证书;
[0064] "2"表示此证书为鉴权中心数字证书;
[0065] 其他值保留。
[0066] 证书颁发者名称、证书颁发者公钥、证书持有者名称、证书持有者公钥以及颁发者 签名均分别由长度字段与相应内容组成,其中长度字段均为1个字节,其值表示随后数据 的字节数。
[0067] 本实施例中所述公钥非对称密钥技术,也叫非对称(密钥)加密,指的是由对应的 一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,它解决了密钥的发布和管理 问题。公开密钥和私有密钥是数学相关的,用某用户私有密钥加密后得到的信息,只能用该 用户的公开密钥才能解密,如果知道了其中一个,并不能计算出另外一个,因此,如果公开 了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开密钥为公钥,不公开的密 钥即私有密钥为私钥。如果解密密钥即公开密钥是公开的,用私钥加密的信息,可以用公钥 对其解密,用于用户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知 这条信息确实来自于拥有私钥的一方,这被称为数字签名。
[0068] 本实施例中鉴权消息格式定义如下表所示:
[0069]
[0070] 表二、鉴权消息格式的定义
[0071] 其中:
[0072] 标志位Flag,0x8866表示该消息为鉴权消息;
[0073] 鉴权消息类型字段长度为2个字节,其值含义定义如下:
[0074] "0"表示数据链鉴权激活消息;
[0075] " 1"表示数据链鉴权请求消息;
[0076] " 2 "表示数据链鉴权响应消息;
[0077] " 3 "表示身份鉴权请求消息;
[0078] " 4 "表示身份鉴权响应消息;
[0079] 其他值保留。
[0080] 数字长度字段为2字节,表示数据字段的字节数。
[0081] 数据字段长度为0-65535字节。
[0082] 所述数据链鉴权激活消息:
[0083] 鉴权消息类型为0,数据内容部分为空。
[0084] 所述数据链鉴权请求消息:
[0085] 鉴权消息类型为1,消息中的数据字段定义如下表所示:
[0086]
[0087] 表三、数据链鉴权请求消息中的数据字段定义
[0088] 无人机证书如前述所定义;
[0089] 鉴权请求时间为数据链鉴权请求消息发出时刻的本地系统时间,用于判断是否鉴 权超时。
[0090] 所述数据链鉴权响应消息:
[0091] 鉴权消息类型为1,消息中数据字段定义如下表所示:
[0092]
[0093] 表四、数据链鉴权响应消息中的数据字段定义
[0094] 其中:
[0095] 无人机证书、地面站证书如前述定义;
[0096] 无人机和地面站证书鉴权结果代码字段长度为1个字节,表示鉴权中心对证书的 鉴权结果,其值定义如下:
[0097] "0"表示证书有效;
[0098] "1"表示证书未启用;
[0099] " 2 "表示证书已经过期;
[0100] "3"表示证书的颁发者不明确;
[0101] "4"表示签名错误;
[0102] "5"表示证书已吊销;
[0103] 其他值保留。
[0104] 鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的数据链鉴 权请求时间一致的数据链鉴权响应。
[0105] 鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算 法同证书颁发者签名。
[0106] 所述身份鉴权请求消息:
[0107] 鉴权消息类型为3,消息中的数据字段定义如下表所示:
[0108]
[0109] 表五、身份鉴权请求消息中的数据字段定义
[0110] 无人机证书、地面站证书如前述定义;
[0111] 地面站签名表示地面站对身份鉴权请求消息中的数据字段进行的数字签名。
[0112] 所述身份鉴权响应消息:
[0113] 鉴权消息类型为4,消息中的数据字段定义如下表所示:
[0114]
[0115] 表六、身份鉴权响应消息中的数据字段定义
[0116] 其中:
[0117] 无人机证书、地面站证书如前述定义;
[0118] 无人机和地面站证书鉴权结果同所述数据链鉴权响应消息中该字段定义;
[0119] 鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的身份鉴权 请求时间一致的身份鉴权响应;
[0120] 鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算 法同证书颁发者签名。
[0121] 实施例一、一种可配合鉴权通信机制的无人机。
[0122] 图1为本发明实施例一的可配合鉴权通信机制的无人机结构示意图,本发明实施 例将结合图1进行具体说明。
[0123] 如图1所示,本发明实施例提供了一种可配合鉴权通信机制的无人机,包括第一 通信数据传输模块101、第一鉴权消息处理模块102、第一存储模块103、第一时钟模块104, 所述第一鉴权消息处理模块102和所述第一通信数据传输模块101、所述第一时钟模块104 能够双向通信,所述第一存储模块103连接所述第一鉴权消息处理模块102,其中,
[0124] 所述第一通信数据传输模块101适用于无人机与地面站之间的信息发送和接收;
[0125] 具体的,所述第一通信数据传输模块101,主要负责无人机与地面站之间的各类数 据和控制消息的发送和接收,并提供与地面站加密系统、飞行控制系统、数据处理系统的接
[0126] 所述第一鉴权消息处理模块102适用于无人机中鉴权消息的解析和构建;
[0127] 具体的,所述第一鉴权消息处理模块102,主要负责鉴权消息的解析和构建,提供 所述鉴权中心的鉴权结果分析、无人机数字证书调用、无人机鉴权消息签名、鉴权消息签名 验证等功能。
[0128] 所述第一存储模块103适用于至少存储无人机证书;
[0129] 具体的,所述第一存储模块103,主要负责存储由所述鉴权中心颁发的用于通信鉴 权的无人机数字证书、无人机私钥以及所述鉴权中心公钥。
[0130] 所述第一时钟模块104利用无人机GPS装置同步时钟,记录无人机鉴权请求时间。
[0131] 具体的,所述第一时钟模104,主要依靠无人机GPS装置同步时钟,记录本地系统 时间作为无人机的鉴权请求时间即所述无人机向地面站发送数据链鉴权请求消息的时间, 可以用于判断无人机鉴权是否超时。
[0132] 本发明实施例中优选的,所述第一通信数据传输模块101适用于接收地面站发送 的数据链鉴权激活消息、发送数据链鉴权请求消息及接收所述地面站发送的数据链鉴权响 应消息,并将接收的鉴权消息发送至所述第一鉴权消息处理模块102中进行处理。
[0133] 本发明实施例中优选的,所述第一鉴权消息处理模块102调用所述第一存储模块 103中存储的无人机证书,加入所述第一时钟模块104的本地系统时间作为无人机的鉴权 请求时间,构建数据链鉴权请求消息并输出至所述第一通信数据传输模块101。
[0134] 本发明实施例中优选的,所述第一存储模块103中还存储有鉴权中心公钥,所述 第一鉴权消息处理模块102调用所述第一存储模块103中存储的鉴权中心公钥,在检查所 述数据链鉴权响应消息中鉴权中心签名有效的情况下,判定本次鉴权成功,所述地面站身 份合法;反之,所述无人机拒绝该地面站控制。
[0135] 本发明实施例中优选的,还包括授权数据链设置模块,其适用于在鉴权成功时,所 述无人机和该地面站决定建立数据链,通信双方协商上下行数据链密钥,并置该数据链为 授权数据链。
[0136] 具体的,本发明实施例中所述无人机配合鉴权通信机制过程如下:
[0137] 所述第一通信数据传输模块101接收来自地面站的数据链鉴权激活消息,并将所 述数据链鉴权激活消息输入至所述第一鉴权消息处理模块102 ;所述第一鉴权消息处理模 块102调用所述第一存储模块103中存储的无人机证书,加入所述第一时钟模块104的本 地系统时间作为所述无人机鉴权请求时间,构建数据链鉴权请求消息并输出至所述第一通 信数据传输模块101 ;所述第一通信数据传输模块101将所述数据链鉴权请求消息发送至 所述地面站;所述第一通信数据传输模块101接收所述地面站发送的数据链鉴权响应消息 并输入至所述第一鉴权消息处理模块102 ;所述第一鉴权消息处理模块102调用所述第一 存储模