块103中存储的鉴权中心公钥,检查所述数据链鉴权响应消息的鉴权中心签名是否 有效;在所述鉴权中心签名有效的情况下,所述第一鉴权消息处理模块102通过所述数据 链鉴权响应消息中的鉴权结果判断所述地面站身份是否合法;如果鉴权成功,则通过所述 第一通信数据传输模块101向所述地面站发送建立数据链消息,通信双方协商上下行数据 链密钥,设置该数据链为授权数据链,反之所述无人机拒绝该地面站控制。
[0138] 本发明实施例所公开了一种可配合鉴权通信机制的无人机,采用这种鉴权通信机 制,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面 站、无人机之间点对多点、多点对多点的安全管理,通过第一通信数据传输模块与地面站双 向通信,第一鉴权消息处理模块解析出接收到的数据链鉴权响应消息中的鉴权结果,从而 可以验证当前关联的地面站身份是否合法,防止非法地面站控制无人机,同时也可以防止 无人机和地面站之间的通信信息及数据被非法用户窃取。
[0139] 在另一发明实施例中,所述无人机还包括第一计时器定义模块,其适用于定义T0 和T1计时器,其中,所述TO计时器用于判断所述无人机与地面站建立关联之后至接收所述 数据链鉴权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权 请求消息之后至接收所述数据链鉴权响应消息是否超时。
[0140] 以下述表格中的定义举例说明:
[0141]
[0142] 表七、无人机计时器定义
[0143] 本发明实施例中所述的T0和T1计时器值仅为参考值,生产厂家可以根据实际需 要进行调整。这里定义计时器是为了通信过程中,由于通信链路问题导致的所述数据链鉴 权激活消息或所述数据链鉴权响应消息未送达接收方,而发送方一直等待将会占用设备资 源,并影响后续通信,因此,如果所述T1计时器如果第一次超时,所述鉴权系统会重发所述 数据链鉴权请求消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用, 会主动放弃本次通信。
[0144] 本发明实施例通过在无人机中引入计时器,用于判断无人机发送或接收本次鉴权 消息是否超时,从而决定是否放弃本次通信,解决了通信链路问题导致占用设备资源的问 题,提高了所述鉴权系统的通信效率。
[0145] 本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
[0146] 实施例二、一种无人机鉴权方法。
[0147] 图2为本发明实施例2的无人机鉴权方法流程图,本发明实施例将结合图2进行 具体说明。
[0148] 如图2所示,本发明实施例提供了一种无人机鉴权方法,包括以下步骤:
[0149] 步骤S201 :所述无人机接收来自地面站发送的数据链鉴权激活消息;
[0150] 步骤S202 :所述无人机调用存储的无人机证书,加入本地系统时间构建数据链鉴 权请求消息并发送至所述地面站;
[0151] 步骤S203 :所述无人机接收所述地面站转发的数据链鉴权响应消息,其中,所述 数据链鉴权响应消息是通过所述地面站向鉴权中心发出身份鉴权请求消息后,所述鉴权中 心对无人机证书和地面站证书进行鉴权后向所述地面站返回的身份鉴权响应消息构建而 成;
[0152] 步骤S204 :所述无人机从所述数据链鉴权响应消息中获得鉴权结果;
[0153] 步骤S205 :所述无人机根据所述鉴权结果判定本次鉴权是否成功,如果成功,则 进入下一步;反之,跳转到步骤S207 ;
[0154] 步骤S206 :判定所述地面站身份合法;
[0155] 步骤S207 :所述无人机拒绝所述地面站的控制。
[0156] 本发明实施例中优选的,所述步骤S201之前还包括以下步骤:
[0157] 所述无人机与地面站关联或重关联;
[0158] 所述无人机启动T0计时器;
[0159] 判断T0计时器是否超时,如果T0超时,则解除所述无人机与该地面站之间的关 联;反之,则判断所述无人机是否接收到所述地面站发送的所述数据链鉴权激活消息;
[0160] 如果所述无人机未接收到所述数据链鉴权激活消息,则返回上一步继续判断T0 是否超时。
[0161] 本发明实施例中优选的,所述步骤S201具体包括以下步骤:
[0162] 所述无人机调用存储的无人机证书,加入本地系统时间作为鉴权请求时间构建数 据链鉴权请求消息;
[0163] 所述无人机向所述地面站发送所述数据链鉴权请求消息,同时启动T1计时器;
[0164] 判断T1是否超时,如果超时,则判断所述无人机是否已重发数据链鉴权请求消 息;反之,判断所述无人机是否收到所述地面站发送的数据链鉴权响应消息;
[0165] 如果所述无人机已重发数据链鉴权请求消息,则解除所述无人机与该地面站之间 的关联;反之,返回到构建数据链鉴权请求消息步骤;
[0166] 如果未接收到所述数据链鉴权响应消息,则返回到判断T1是否超时步骤。
[0167] 本发明实施例中优选的,所述步骤S203具体包括以下步骤:
[0168] 所述无人机接收数据链鉴权响应消息;
[0169] 调用存储的鉴权中心公钥检查所述数据链鉴权响应消息中的鉴权中心的数字签 名;
[0170] 判断所述鉴权中心的数字签名是否有效,如果无效,则解除所述无人机与该地面 站之间的关联;反之,所述无人机从所述数据链鉴权响应消息中获得鉴权结果。
[0171] 本发明实施例中优选的,所述步骤204-207具体包括以下步骤:
[0172] 所述无人机检测所述鉴权结果的值;
[0173] 根据所述鉴权结果判断所述地面站身份是否合法,如果不合法,则解除所述无人 机与该地面站之间的关联;反之,判定本次鉴权成功。
[0174] 本发明实施例中优选的,所述步骤206还包括:当所述无人机和所述地面站双向 均认定对方身份合法时,通信双方决定建立数据链并协商密钥,设置所述无人机与该地面 站之间的数据链为授权数据链。
[0175] 本发明实施例所公开了一种无人机鉴权方法,可以在数据链建立前有效地确保通 信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的 安全管理,通过向地面站发送数据链鉴权请求消息并接收所述地面站反馈的数据链鉴权响 应消息,解析出鉴权结果,从而可以验证当前关联的地面站身份是否合法,防止非法地面站 控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
[0176] 本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
[0177] 实施例三、一种无人机鉴权方法。
[0178] 图3为本发明实施例三的无人机鉴权方法流程图,本发明实施例将结合图3进行 具体说明。
[0179] 如图3所示,本发明实施例提供了一种无人机鉴权方法,包括以下步骤:
[0180] 步骤S301 :所述无人机与地面站关联或重关联成功后,开始无人机鉴权;
[0181] 步骤S302 :所述无人机启动T0计时器;
[0182] 步骤S303 :判断T0计时器是否超时,如果T0超时,则跳转到步骤S315 ;反之,进入 下一步;
[0183] 步骤S304 :判断所述无人机是否接收到所述地面站发送的数据链鉴权激活消息, 如果是,则进入下一步;反之,跳回到步骤S303 ;
[0184] 步骤S305 :所述无人机调用存储的无人机证书,加入本地系统时间作为鉴权请求 时间构建数据链鉴权请求消息;
[0185] 步骤S306 :所述无人机向所述地面站发送所述数据链鉴权请求消息,同时启动T1 计时器;
[0186] 步骤S307 :判断T1是否超时,如果超时,则进入下一步;反之,跳转到步骤S309 ;
[0187] 步骤S308 :判断所述无人机是否已重发数据链鉴权请求消息,如果是,则跳转到 步骤S315解除所述无人机与该地面站之间的关联;反之,跳回到步骤S305构建所述数据链 鉴权请求消息;
[0188] 步骤S309 :判断所述无人机是否收到所述地面站发送的数据链鉴权响应消息,如 果是,则进入下一步;反之,跳回到步骤S307继续判断T1是否超时;
[0189] 步骤S310 :所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息 中的鉴权中心的数字签名;
[0190] 步骤S311 :判断鉴权中心签名是否有效,如果有效,则进入下一步;反之,则跳转 到步骤S315解除所述无人机与该地面站之间的关联;
[0191] 步骤S312 :所述无人机从所述数据链鉴权响应消息中获得鉴权结果,并检查所述 鉴权结果的值;
[0192] 步骤S313 :根据所述鉴权结果判断所述地面站身份是否合法,如果合法,则进入 下一步;反之,则跳转到步骤S315解除所述无人机与该地面站之间的关联;
[0193] 步骤S314 :本次鉴权成功,所述无人机和该地面站之间建立数据链并协商密钥, 设置该数据链为授权数据链;
[0194] 步骤S315 :解除所述无人机与该地面站之间的关联。
[0195] 具体的,所述关联或者重关联是指物理层的链接建立,发生在无线局域网,即接入 点AP(WirelessAccessPoint,无线访问接入点)不断广播自己的ID,如果无人机在该频 率接受该站点,就开始信道匹配,这个关联建立后,开始输入密码验证,密码验证通过就可 以通信了;如果密码验证失败,关联就会断开。
[0196] 本发明实施例所公开了一种无人机鉴权方法,可以在数据链建立前有效地确保通 信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的 安全管理,通过向地面站发送数据链鉴权请求消息并接收所述地面站反馈的数据链鉴权响 应消息,解析出鉴权结果,从而可以验证当前关联的地面站身份是否合法,防止非法地面站 控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取,并 通过记录鉴权请求时间判断是否鉴权超时,是否为最新发送的数据链鉴权请求时间一致的 数据链鉴权响应。
[0197] 本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
[0198] 实施例四、一种可配合鉴权通信机制的地面站。
[0199] 图4为本发明实施例四的可配合鉴权通信机制的地面站结构示意图,本发明实施 例将结合图4进行具体说明。
[0200] 如图4所示,本发明实施例提供了一种可配合鉴权通信机制的地面站,包括第二 通信数据传输模块401、第二鉴权消息处理模块402、第二存储模块403、第二时钟模块404, 所述第二鉴权消息处理模块402401与所述第二通信数据传输模块401402、第二时钟模块 404能够双向通信,所述第二存储模块403连接所述第二鉴权消息处理模块402,其中,
[0201] 所述第二通信数据传输模块401适用于地面站与无人机、鉴权中心之间的鉴权消 息发送和接收;
[0202] 所述第二鉴权消息处理模块402适用于地面站中鉴权消息的解析和构建;
[0203] 所述第二存储模块403至少存储地面站证书;
[0204] 所述第二时钟模块404利用地面站GPS装置同步时钟,记录地面站鉴权请求时间。
[0205] 本发明实施