输,能够有效避免同频接收系统对采集数据的盗用和窃取。
[0209] 实施例十
[0210] 本发明实施例提供一种地面站通信数据链加密的系统,参加图10,该系统包括:
[0211] 地面站第一发送装置11,发送数据链密钥协商请求;
[0212] 地面站接收装置12,接收数据链密钥协商响应;
[0213] 地面站第二发送装置13,用于收到数据链密钥协商响应后,确认密钥有效,发送数 据链密钥协商确认消息;
[0214] 地面站密钥处理装置14,用于对地面站的上行数据链路传输的飞行控制数据使用 密钥加密和解密。
[0215] 本发明实施例中,地面站数据传输采用加密传输,使得上行数据链飞行控制数据 在空中接口以密文形式传输,能够有效避免同频率未授权地面站对无人机的恶意控制。
[0216] 在本发明实施中,需要说明的是,密钥协商消息格式和定时器描述如下:
[0217] I、数据链密钥协商消息格式定义如表1所示:
[0220] 其中,标志位Flag,0x8868表示该消息为密钥协商消息;
[0221] 密钥协商消息类型字段长度为2字节,其值含义如下:
[0222] "0"表示数据链密钥协商请求消息;
[0223] "1"表示数据链密钥协商响应消息;
[0224] "2"表示数据链密钥协商确认消息;
[0225] 其他值保留。
[0226] 数据长度字段长度为2字节,表示数据字段的字节数。
[0227] 数据字段长度为0-65535字节。
[0228]II、数据链密钥协商请求消息
[0229] 密钥协商消息类型为0,消息中的数据字段定义如表2所示:
[0230]
[0231] 密钥协商数据字段包括协商数据长度与协商数据内容组成。长度字段为1个字 节,表示密钥协商数据的字节数;协商数据内容字段是一串用接收方公钥加密后的随机数 据。该随机数支持16-255字节可变长度。
[0232] 加密算法数量字段是为1个字节,表示密钥协商请求方支持的加密算法的个数。
[0233] 加密算法标识字段描述所有支持的加密算法。每种算法由1个字节描述。
[0234] 加密算法标识定义如下:
[0235]"0"表示不加密;
[0236] " 1 " 表示 SMS4 算法;
[0237] "2" 表示 AES 算法;
[0238] "3"表示 SEED 算法;
[0239] "4" 表示 DES 算法;
[0240] 其他值保留。
[0241] III、数据链密钥协商响应消息
[0242] 鉴权消息类型为I,消息中的数据字段定义如表3所示:
[0243]
[0244] 加密算法响应标识字段为1个字节。若值为"0",则表示加密算法协商失败,不加 密;其他值,则为接收方从请求方的提供的可选加密算法中选择的加密算法;
[0245] 密钥协商数据字段定义同数据链密钥协商请求消息中该字段的定义。如果加密算 法协商失败,此字段为空。
[0246] IV、数据链密钥协商确认消息
[0247] 鉴权消息类型为2,数据部分为空。
[0248] V、计时器定义
[0249] 无人机和地面站加密流程涉及计时器定义如表4所示:
[0250]
[0251] 最后需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0252] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件 来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读 存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0253] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种无人机与地面站通信数据链加密的方法,其特征在于,所述方法包括: 地面站向无人机发起数据链密钥协商请求; 所述无人机进行数据链密钥协商响应; 所述地面站收到所述无人机的数据链密钥协商响应后,确认密钥有效,向无人机发送 数据链密钥协商确认消息; 所述地面站的上行数据链路传输的飞行控制数据使用所述密钥加密和解密; 所述无人机的下行数据链路传输的各类采集数据使用所述密钥加密和解密。2. 根据权利要求1所述的无人机与地面站通信数据链加密的方法,其特征在于,所述 地面站向无人机发起数据链密钥协商请求之前还包括: 所述地面站产生随机数据,利用所述无人机公钥加密。3. 根据权利要求1所述的无人机与地面站通信数据链加密的方法,其特征在于,所述 地面站向无人机发起数据链密钥协商请求中包含请求方所有的可选加密算法信息。4. 根据权利要求1所述的无人机与地面站通信数据链加密的方法,其特征在于,所述 无人机进行数据链密钥协商响应包括: 所述无人机接收所述数据链密钥协商请求,根据本地支持的加密算法,利用本地的私 钥解密协商数据,得到地面站产生的随机数据。5. 根据权利要求4所述的无人机与地面站通信数据链加密的方法,其特征在于,所述 无人机进行数据链密钥协商响应还包括: 所述无人机产生随机数据,利用地面站的公钥加密,之后发送给所述地面站。6. 根据权利要求1所述的无人机与地面站通信数据链加密的方法,其特征在于,所述 地面站收到所述无人机的数据链密钥协商响应后,确认密钥有效,向无人机发送数据链密 钥协商确认消息,包括: 地面站收到无人机的数据链密钥协商响应后,确定无人机选择的加密算法,并利用私 钥解密协商数据,得到无人机产生的随机数据; 无人机和地面站将这两个随机数模2运算的结果作为数据传输加密、解密密钥,并依 据协商的算法采用所述密钥对通信的数据加密,解密; 所述地面站确认密钥和算法有效后,向所述无人机发送数据链密钥协商确认消息。7. 根据权利要求1所述的无人机与地面站通信数据链加密的方法,其特征在于,所述 方法还包括: 在通信一段时间或者交换一定数量的数据之后,所述无人机和所述地面站之间重新协 商数据链加密密钥。8. -种无人机通信数据链加密的方法,其特征在于,所述方法包括: 无人机接收数据链密钥协商请求; 发送数据链密钥协商响应; 接收数据链密钥协商确认消息; 所述无人机的下行数据链路传输的各类采集数据使用所述密钥加密和解密。9. 根据权利要求8所述的无人机通信数据链加密的方法,其特征在于,所述发送数据 链密钥协商响应包括: 所述无人机接收所述数据链密钥协商请求,根据本地支持的加密算法,利用本地的私 钥解密协商数据,得到所述数据链密钥协商请求中包含的随机数据。10. -种地面站通信数据链加密的方法,其特征在于,所述方法包括: 地面站发送数据链密钥协商请求; 接收数据链密钥协商响应; 所述地面站收到所述数据链密钥协商响应后,确认密钥有效,发送数据链密钥协商确 认消息; 所述地面站的上行数据链路传输的飞行控制数据使用所述密钥加密和解密。11. 根据权利要求10所述的地面站通信数据链加密的方法,其特征在于,所述地面站 发起数据链密钥协商请求中包含请求方所有的可选加密算法信息。12. -种无人机通信数据链加密的系统,其特征在于,所述系统包括: 无人机第一接收装置,接收数据链密钥协商请求; 无人机发送装置,发送数据链密钥协商响应; 无人机第二接收装置,接收数据链密钥协商确认消息; 无人机密钥处理装置,用于对所述无人机的下行数据链路传输的各类采集数据使用所 述密钥加密和解密。13. -种地面站通信数据链加密的系统,其特征在于,所述系统包括: 地面站第一发送装置,发送数据链密钥协商请求; 地面站接收装置,接收数据链密钥协商响应; 地面站第二发送装置,所述地面站收到所述数据链密钥协商响应后,确认密钥有效,发 送数据链密钥协商确认消息; 地面站密钥处理装置,用于对所述地面站的上行数据链路传输的飞行控制数据使用所 述密钥加密和解密。
【专利摘要】本发明公开了一种无人机与地面站通信数据链加密的方法,属于通信技术领域。该方法包括:地面站向无人机发起数据链密钥协商请求;无人机进行数据链密钥协商响应;地面站收到无人机的数据链密钥协商响应后,确认密钥有效,向无人机发送数据链密钥协商确认消息;无人机与地面站之间的上行数据链路传输的飞行控制数据使用密钥加密和解密;无人机与地面站之间的下行数据链路传输的各类采集数据使用密钥加密和解密。本发明提供的方法能够有效避免同频率未授权地面站对无人机的恶意控制,还能够有效避免同频接收系统对采集数据的盗用和窃取。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN104994112
【申请号】CN201510437606
【发明人】陈昊
【申请人】陈昊
【公开日】2015年10月21日
【申请日】2015年7月23日