配对方法、设备、机器可读存储介质以及系统与流程

无人驾驶飞机可以简称为无人机(unmannedaerialvehicle，uav)，是一种利用控制设备来控制的不载人飞机。无人机的用途非常广泛，经常被应用于城市管理、农业、地质、气象、电力、抢险救灾、视频拍摄等行业。

背景技术：

无人驾驶飞机可以简称为无人机(unmannedaerialvehicle，uav)，是一种利用控制设备来控制的不载人飞机。无人机的用途非常广泛，经常被应用于城市管理、农业、地质、气象、电力、抢险救灾、视频拍摄等行业。

目前，可以采用控制设备来控制无人机，但若要控制无人机，首先需要完成无人机与控制设备的配对。在现有技术中，通常采用以下方式完成无人机与控制设备的配对：用户将控制设备调至一个配对专用的通信通道，将无人机调至与控制设备相同的通信通道，使得控制设备与无人机进入配对状态

然后，用户通过操作按钮使得控制设备以广播形式发送配对请求，而无人机在接收到该配对请求后，返回一个配对确认信息给控制设备，控制设备在接收到该配对确认信息后，配对成功，控制设备与无人机进行正常通信。

但是，在上述方式下，当多个控制设备和/或多个无人机同时进入配对状态时，控制设备与无人机的通信配置容易重复，从而导致通信通道的互相干扰，导致配对出错，影响配对成功率。而且，第三方的控制设备还可以通过向己方的无人机发送配对请求，从而恶意劫持己方的无人机，造成安全隐患。

技术实现要素：

本发明提供配对方法、设备、机器可读存储介质以及系统。

本发明第一方面，提供一种配对方法，应用于第一设备，该方法包括：

获取第二设备的身份标识信息；

向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；

从所述第二设备接收配对响应消息；

根据所述系统密钥解析所述配对响应消息；以及

根据所述身份标识信息验证解析后的所述配对响应消息。

本发明第二方面，提供另一种配对方法，应用于第二设备，该方法包括：

获取第二设备的身份标识信息；

向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；

从所述第二设备接收配对响应消息；

根据所述系统密钥解析所述配对响应消息；以及

根据所述身份标识信息验证解析后的所述配对响应消息。

本发明第三方面，提供一种配对设备，配对设备作为第一设备，包括：

成像装置，用于采集包括第二设备的身份标识信息的图像；

处理器，用于根据所述图像获取第二设备的身份标识信息；

发射器，用于向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；

接收器，用于从所述第二设备接收配对响应消息；

所述处理器，还用于根据所述系统密钥解析所述配对响应消息；以及

根据所述身份标识信息验证解析后的所述配对响应消息。

本发明第四方面，提供一种配对设备，配对设备作为第二设备，包括：

处理器，用于获取所述第二设备的身份标识信息；

接收器，用于从第一设备接收配对请求消息，所述配对请求消息携带系统密钥；

发射器，用于根据所述配对请求消息向所述第一设备发送配对响应消息。

本发明第五方面，提供一种机器可读存储介质，所述机器可读存储介质上存储有若干计算机指令，所述计算机指令被执行时进行如下处理：

获取第二设备的身份标识信息；

向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；

从所述第二设备接收配对响应消息；

根据所述系统密钥解析所述配对响应消息；以及

根据所述身份标识信息验证解析后的所述配对响应消息。

本发明第六方面，提供一种机器可读存储介质，所述机器可读存储介质上存储有若干计算机指令，所述计算机指令被执行时进行如下处理：

获取所述第二设备的身份标识信息；

从第一设备接收配对请求消息，所述配对请求消息携带系统密钥；

根据所述配对请求消息向所述第一设备发送配对响应消息。

本发明第七方面，提供一种配对系统，该系统包括第一设备和第二设备；

所述第一设备，用于获取第二设备的身份标识信息；向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；从所述第二设备接收配对响应消息；根据所述系统密钥解析所述配对响应消息；以及，根据所述身份标识信息验证解析后的所述配对响应消息；

所述第二设备，用于获取所述第二设备的身份标识信息；从第一设备接收配对请求消息，所述配对请求消息携带系统密钥；以及，根据所述配对请求消息向所述第一设备发送配对响应消息。

基于上述技术方案，本发明实施例中，第一设备(无人机或者控制设备)可以先获取到第二设备(控制设备或者无人机)的身份标识信息，并基于此身份标识信息完成第一设备和第二设备的配对，由于只有互相需要配对的第一设备和第二设备才能够基于此身份标识信息完成配对，因此，配对结果准确，可以克服在配对区域内存在多个第一设备和/或多个第二设备同时进入配对状态时，出现的配对错误问题。而且，可以使用身份标识信息对双方的交互内容进行加密，由于第三方的设备无法获取到身份标识信息，也就无法对第一设备和第二设备之间的交互内容进行解密，从而无法介入到第一设备与第二设备的配对过程，从而极大地保障了设备的安全，避免出现安全隐患。

附图说明

为了更加清楚地说明本发明实施例或者现有技术中的技术方案，下面将对本发明实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本发明实施例的这些附图获得其它的附图。

图1a和图1b是本发明实施例的应用场景示意图；

图2a和图2b是本发明配对方法的实施例流程图；

图3是本发明配对方法的另一个实施例流程图；

图4是本发明配对方法的另一个实施例流程图；

图5是本发明第一设备的一个实施例框图；

图6是本发明第二设备的一个实施例框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。另外，在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

本发明使用的术语仅仅是出于描述特定实施例的目的，而非限制本发明。本发明和权利要求书所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。

尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”，或者“当……时”，或者“响应于确定”。

本发明实施例提出一种配对方法，该方法可以应用于包括第一设备和第二设备的系统中，该方法用于完成第一设备和第二设备的配对。其中，第一设备可以为无人机，第二设备可以为控制设备；或者，第一设备可以为控制设备，第二设备可以为无人机。控制设备可以为遥控器或者眼镜，当然，控制设备还可以为其它类型，如手环、臂环等，对此控制设备的类型不做限制。

参见图1a所示，是控制设备为遥控器的示例，配对方法用于完成无人机与遥控器的配对。参见图1b所示，是控制设备为眼镜的示例，配对方法用于完成无人机与眼镜的配对。图1a和1b中，无人机上均配置有机载摄像设备。

下面结合图1a和图1b示出的应用场景，对本发明实施例进行详细说明。

参见图2a所示，为配对方法的流程图，该方法可以应用于第一设备。

步骤211，获取第二设备的身份标识信息。

在一个例子中，该身份标识信息可以包括但不限于：第二设备的表面附着的固定身份标识信息(即每次配对过程中，不会发生变化的身份标识信息)；或者，第二设备的显示区域显示的可变身份标识信息(即每次配对过程中，可以发生变化的身份标识信息，当然，并不是每次配对过程均需要发生变化)。进一步的，该固定身份标识信息可以包括但不限于：条形码或者二维码。

参见图1a所示，当第一设备为无人机，第二设备为遥控器时，在一个例子中，身份标识信息可以为遥控器表面附着的条形码或者二维码，在遥控器生产时就确定了条形码或者二维码的唯一性；无人机通过机载摄像设备扫描遥控器表面附着的条形码或者二维码，就可以读取到遥控器的身份标识信息，如111010101011000。或者，在另一个例子中，身份标识信息可以为遥控器的显示区域(如显示屏)显示的可变身份标识信息，通过遥控器或者与遥控器连接的终端设备，可以在每次配对时生成一个新的身份标识信息，也可以使用上次配对时使用的身份标识信息；无人机通过机载摄像设备扫描遥控器的显示区域，就可以读取到遥控器的身份标识信息，如12156325412202等。

参见图1b所示，当第一设备为无人机，第二设备为眼镜时，在一个例子中，身份标识信息可以为眼镜表面附着的条形码或者二维码，在眼镜生产时就确定条形码或者二维码的唯一性；无人机通过机载摄像设备扫描眼镜表面附着的条形码或者二维码，可以读取到眼镜的身份标识信息。或者，在另一个例子中，身份标识信息可以为眼镜的显示区域(如显示屏)显示的可变身份标识信息，通过眼镜或者与眼镜连接的终端设备，可以在每次配对时生成一个新的身份标识信息，也可以使用上次配对时使用的身份标识信息；无人机通过机载摄像设备扫描眼镜的显示区域，可以读取到眼镜的身份标识信息。

在一个例子中，该身份标识信息可以包括配对标识信息和配对确认信息，且第一设备还可以从该身份标识信息中解析出第二设备的配对标识信息和配对确认信息。具体的，可以从该身份标识信息的第一指定位置解析出配对标识信息，并从该身份标识信息的第二指定位置解析出配对确认信息。

其中，第一指定位置可以为前m1位，第二指定位置可以为后n1位；或者，第一指定位置可以为后m2位，第二指定位置可以为前n2位；或者，第一指定位置为奇数位，第二指定位置为偶数位；或者，第一指定位置为偶数位，第二指定位置为奇数位。当然，上述第一指定位置和第二指定位置只是给出了几个示例，在实际应用中并不局限于此，对此位置不做限制。

例如，身份标识信息可以是一个64位的二进制数值，可以在第一设备与第二设备之间约定前32位为第一指定位置，后32位为第二指定位置。基于此，第一设备在得到身份标识信息之后，就可以将身份标识信息的前32位确定为配对标识信息，并将身份标识信息的后32位确定为配对确认信息。

在一个例子中，上述配对标识信息还可以包括校验码，第一设备在获取到身份标识信息，并从身份标识信息中解析出配对标识信息之后，还可以根据该校验码对该配对标识信息进行校验。若校验成功，则说明该配对标识信息没有被篡改，执行后续步骤；若校验失败，则说明该配对标识信息被篡改，丢弃获取到的身份标识信息，并返回重新执行上述步骤211。

步骤212，向第二设备发送配对请求消息，该配对请求消息携带系统密钥。

在一个例子中，第一设备可以随机生成一个系统密钥，然后生成携带该系统密钥的配对请求消息。在另一个例子中，第一设备可以随机生成一个系统密钥，并获取第一设备信息(如第一设备的唯一身份标识、物理资源等信息)，然后生成携带该系统密钥以及该第一设备信息的配对请求消息。

在一个例子中，针对“向第二设备发送配对请求消息”的过程，可以包括但不限于：利用配对标识信息对该配对请求消息加密，并向第二设备发送加密后的配对请求消息。进一步的，第二设备在接收到该配对请求消息之后，可以基于该配对请求消息携带的该系统密钥确定与第一设备配对成功。

针对“利用配对标识信息对该配对请求消息加密”的过程，第一设备可以将配对标识信息和配对请求消息作为待加密的内容，然后采用预设算法对配对标识信息和配对请求消息加密。其中，预设算法可以根据实际需要配置，只要在第一设备和第二设备上配置相同算法即可，第一设备采用预设算法进行加密，而第二设备在接收到加密的消息后，采用该预设算法进行解密。

例如，预设算法可以包括但不限于：des(dataencryptionstandard，数据加密标准)、rsa(rivetshamiradelman)、aes(advancedencryptionstandard，高级加密标准)等，本实施例对此预设算法的类型不做限制。

步骤213，从第二设备接收配对响应消息。

其中，该配对响应消息是第二设备发送的针对该配对请求消息的配对响应消息，该配对响应消息由系统密钥加密，并包括配对确认信息。

步骤214，根据系统密钥解析该配对响应消息，并根据身份标识信息(即步骤211中获得的身份标识信息)验证解析后的该配对响应消息。

在一个例子中，针对“根据身份标识信息验证解析后的该配对响应消息”的过程，可以包括：根据身份标识信息中的配对确认信息验证解析后的配对响应消息。而且，解析后的配对响应消息包括配对确认信息。

在一个例子中，第二设备在接收到携带系统密钥的配对请求消息后，可以对该配对请求消息进行解密得到该系统密钥，并基于该系统密钥确定与第一设备配对成功，然后向第一设备返回针对该配对请求消息的配对响应消息，该配对响应消息携带配对确认信息、且由该系统密钥加密，对此第二设备的处理过程，将在本发明的后续实施例中详细介绍，在此不再详加赘述。

第一设备从第二设备接收到配对响应消息后，可以利用系统密钥对配对响应消息进行解密，若该配对响应消息携带配对确认信息，则在对配对响应消息解密后，可以得到该配对确认信息。进一步的，若该配对响应消息携带的配对确认信息与身份标识信息(即步骤211获取的身份标识信息)中的配对确认信息匹配，则可以确定第一设备与第二设备配对成功。

其中，针对“利用系统密钥对配对响应消息进行解密”的过程，第一设备可以将该系统密钥和该配对响应消息作为待解密的内容，然后采用预设算法(即步骤212中的算法)对该系统密钥和该配对响应消息进行解密。

在一个例子中，若向第二设备发送配对请求消息之后，在预设时间内未从第二设备接收配对响应消息，则确定第一设备与第二设备配对失败；或者，若根据身份标识信息验证解析后的配对响应消息时，确定配对响应消息非法(即该配对响应消息携带的配对确认信息与身份标识信息中的配对确认信息不匹配)，则可以确定第一设备与第二设备配对失败。

具体的，假设接收到配对请求消息的第二设备不是需要与第一设备进行配对的设备，则无法成功对该配对请求消息解密，也就不会向第一设备返回配对响应消息，这样，第一设备在预设时间内未接收到配对响应消息，就确定配对失败。或者，即使第二设备无法成功对该配对请求消息解密时，也向第一设备返回配对响应消息，但是由于第二设备无法获取到正确的配对确认信息，因此该配对响应消息不会携带正确的配对确认信息，这样，第一设备在预设时间内接收到配对响应消息之后，由于配对响应消息携带的配对确认信息与之前获取的配对确认信息不匹配，因此就确定配对失败。

基于上述技术方案，本发明实施例中，第一设备(无人机或者控制设备)可以先获取到第二设备(控制设备或者无人机)的身份标识信息，并基于此身份标识信息完成第一设备和第二设备的配对，由于只有互相需要配对的第一设备和第二设备才能够基于此身份标识信息完成配对，因此，配对结果准确，可以克服在配对区域内存在多个第一设备和/或多个第二设备同时进入配对状态时，出现的配对错误问题。而且，可以使用身份标识信息对双方的交互内容进行加密，由于第三方的设备无法获取到身份标识信息，也就无法对第一设备和第二设备之间的交互内容进行解密，从而无法介入到第一设备与第二设备的配对过程，从而极大地保障了设备的安全，避免出现安全隐患。

参见图2b所示，为配对方法的另一流程图，该方法可以应用于第二设备。

步骤221，获取第二设备的身份标识信息。

在一个例子中，该身份标识信息可以包括但不限于：第二设备的表面附着的固定身份标识信息(即每次配对过程中，不会发生变化的身份标识信息)；或者，第二设备的显示区域显示的可变身份标识信息(即每次配对过程中，可以发生变化的身份标识信息，当然，并不是每次配对过程均需要发生变化)。进一步的，该固定身份标识信息可以包括但不限于：条形码或者二维码。

参见图1a所示，当第一设备为无人机，第二设备为遥控器时，在一个例子中，身份标识信息可以为遥控器表面附着的条形码或者二维码，在遥控器生产时就确定了条形码或者二维码的唯一性；而且，可以在遥控器内预先配置该条形码或者二维码对应的身份标识信息，这样，遥控器就可以直接获取到该身份标识信息，如111010101011000。或者，在另一个例子中，身份标识信息可以为遥控器的显示区域(如显示屏)显示的可变身份标识信息，通过遥控器或者与遥控器连接的终端设备，可以在每次配对时生成一个新的身份标识信息，也可以使用上次配对时使用的身份标识信息；若是遥控器生成的身份标识信息，则遥控器自身可以直接获取到该身份标识信息，若是终端设备生成的身份标识信息，则遥控器可以从终端设备获取到该身份标识信息。

参见图1b所示，当第一设备为无人机，第二设备为眼镜时，在一个例子中，身份标识信息可以为眼镜表面附着的条形码或者二维码，在眼镜生产时就确定条形码或者二维码的唯一性；而且，可以在眼镜内预先配置条形码或者二维码对应的身份标识信息，这样，眼镜就可以获取到该身份标识信息。或者，在另一个例子中，身份标识信息可以为眼镜的显示区域显示的可变身份标识信息，通过眼镜或者与眼镜连接的终端设备，可以在每次配对时生成一个新的身份标识信息，也可以使用上次配对时使用的身份标识信息；若是眼镜生成的身份标识信息，则眼镜自身可以获取到该身份标识信息，若是终端设备生成的身份标识信息，则眼镜可以从终端设备获取到该身份标识信息。

在一个例子中，该身份标识信息可以包括配对标识信息和配对确认信息，且第一设备还可以从该身份标识信息中解析出第二设备的配对标识信息和配对确认信息。具体的，可以从该身份标识信息的第一指定位置解析出配对标识信息，并从该身份标识信息的第二指定位置解析出配对确认信息。

其中，第一指定位置可以为前m1位，第二指定位置可以为后n1位；或者，第一指定位置可以为后m2位，第二指定位置可以为前n2位；或者，第一指定位置为奇数位，第二指定位置为偶数位；或者，第一指定位置为偶数位，第二指定位置为奇数位。当然，上述第一指定位置和第二指定位置只是给出了几个示例，在实际应用中并不局限于此，对此位置不做限制。

步骤222，从第一设备接收配对请求消息，该配对请求消息携带系统密钥。

在一个例子中，第一设备发送的配对请求消息可以由配对标识信息(即第一设备获取到的配对标识信息)加密，因此，在从第一设备接收配对请求消息的过程，根据配对标识信息(即第二设备获取到的配对标识信息)解密该配对请求消息，以获取系统密钥，并确定第二设备与第一设备配对成功。

针对“根据配对标识信息解密该配对请求消息”的过程，第二设备可以将该配对标识信息和该配对请求消息作为待解密的内容，然后采用预设算法对该配对标识信息和该配对请求消息进行解密。其中，该预设算法与第一设备上配置的预设算法相同，参见步骤212的介绍，在此不再赘述。

在一个例子中，若该配对请求消息只携带系统密钥，则利用配对标识信息对该配对请求消息进行解密后，第二设备可以从解密后的配对请求消息中得到该系统密钥。在另一个例子中，若该配对请求消息携带系统密钥和第一设备信息，则利用配对标识信息对该配对请求消息进行解密后，第二设备可以从解密后的配对请求消息中得到该系统密钥和该第一设备信息。

步骤223，根据配对请求消息向第一设备发送配对响应消息，该配对响应消息由系统密钥加密，且该配对响应消息包括配对确认信息。然后，第一设备可以利用配对响应消息携带的配对确认信息确认与第二设备配对成功。

在一个例子中，第二设备可以生成携带配对确认信息的配对响应消息，并利用系统密钥对该配对响应消息进行加密。针对“利用系统密钥对该配对响应消息进行加密”的过程，第二设备可以将系统密钥和配对响应消息作为待加密的内容，然后采用预设算法对系统密钥和配对响应消息进行加密。

针对图2a和图2b所示的流程，第二设备在获取到身份标识信息后，还可以向第一设备发送配对创建消息，该配对创建消息由配对标识信息加密。第一设备从第二设备接收配对创建消息，由于配对创建消息由配对标识信息加密，因此根据身份标识信息验证配对创建消息，如利用身份标识信息中的配对标识信息对该配对创建消息进行解密。其中，对于此处的加密方式、解密方式，与上述流程中的加密方式、解密方式类似，在此不再重复赘述。

其中，第二设备向第一设备发送的配对创建消息还可以携带第二设备信息(如第二设备的唯一身份标识、物理资源等信息)，第一设备根据身份标识信息验证配对创建消息后，还可以从配对创建消息中得到第二设备信息。

进一步的，第二设备在向第一设备发送配对创建消息之后，若在预设时间内未接收到第一设备发送的携带系统密钥的配对请求消息(即未接收到步骤222中的配对请求消息)，则可以确定第二设备与第一设备配对失败。

综上所述，在第一设备与第二设备的配对过程中，可以完成设备信息的交互(即第一设备将第一设备信息提供给第二设备，第二设备将第二设备信息提供给第一设备)，并完成系统密钥的交互(即第一设备随机生成系统密钥，并将该系统密钥提供给第二设备)，这样，在第一设备与第二设备配对成功之后，就可以利用配对过程中的设备信息以及系统密钥进行会话处理。

具体的，在第一设备与第二设备配对成功之后，则第一设备可以利用第二设备信息和系统密钥向第二设备发送会话消息，而第二设备接收第一设备发送的会话消息，并利用系统密钥对该会话消息进行解密，并根据解密后的会话消息进行处理。此外，第二设备也可以利用第一设备信息和系统密钥向第一设备发送会话消息，而第一设备接收第二设备发送的会话消息，并利用系统密钥对该会话消息进行解密，并根据解密后的会话消息进行处理。

基于上述技术方案，本发明实施例中，第一设备(无人机或者控制设备)可以先获取到第二设备(控制设备或者无人机)的身份标识信息，并基于此身份标识信息完成第一设备和第二设备的配对，由于只有互相需要配对的第一设备和第二设备才能够基于此身份标识信息完成配对，因此，配对结果准确，可以克服在配对区域内存在多个第一设备和/或多个第二设备同时进入配对状态时，出现的配对错误问题。而且，可以使用身份标识信息对双方的交互内容进行加密，由于第三方的设备无法获取到身份标识信息，也就无法对第一设备和第二设备之间的交互内容进行解密，从而无法介入到第一设备与第二设备的配对过程，从而极大地保障了设备的安全，避免出现安全隐患。

参见图3所示，为配对方法的另一流程图，在本流程图中，无人机作为第一设备，控制设备作为第二设备，该控制设备可以为遥控器或者眼镜。此外，以控制设备表面附着二维码为例，该二维码对应一个身份标识信息。

步骤301-步骤302，控制设备触发配对之后，获取控制设备表面附着的二维码对应的身份标识信息。控制设备从该身份标识信息中解析出配对标识信息(后续称为配对标识信息c)和配对确认信息(后续称为配对确认信息a)。

步骤303-步骤304，无人机通过配对按键触发配对之后，通过机载摄像设备扫描控制设备表面附着的二维码，得到该二维码对应的身份标识信息。无人机从该身份标识信息中解析出配对标识信息c和配对确认信息a。

步骤305，控制设备生成包括控制设备信息(如控制设备的身份标识、物理资源等)的配对创建消息，利用配对标识信息c对配对创建消息进行加密。

步骤306，控制设备将加密后的配对创建消息发送给无人机。

在一个例子中，控制设备可以在无线信道上周期性发送配对创建消息，这样，无人机就可以在无线信道上接收到控制设备发送的配对创建消息。

步骤307，无人机在接收到控制设备发送的配对创建消息后，利用之前获取到的配对标识信息c对该配对创建消息进行解密，得到控制设备信息。

步骤308，无人机随机生成一个系统密钥(后续以系统密钥k为例)，并生成包括系统密钥k和无人机信息(如无人机的身份标识、物理资源等信息)的配对请求消息，并利用配对标识信息c对该配对请求消息进行加密。

步骤309，无人机将加密后的配对请求消息发送给控制设备。

步骤310，控制设备在接收到该配对请求消息之后，利用配对标识信息c对该配对请求消息进行解密，得到系统密钥k和无人机信息。

至此，控制设备已经得到系统密钥k和无人机信息，可以确定控制设备与无人机配对成功，在后续会话阶段，可以使用系统密钥k和无人机信息。

步骤311，控制设备生成包括配对确认信息a的针对该配对请求消息的配对响应消息，并利用系统密钥k对该配对响应消息进行加密。

步骤312，控制设备将加密后的配对响应消息发送给无人机。

在一个例子中，控制设备可以在时间窗t内周期性发送配对响应消息，在时间窗t超时后，停止发送配对响应消息，然后可以退出配对状态。

步骤313，若无人机在时间窗t内未接收到配对响应消息，确定控制设备与无人机配对失败。若无人机在时间窗t内接收到配对响应消息，利用系统密钥k对该配对响应消息进行解密，得到配对确认信息。若当前得到的配对确认信息与之前从身份标识信息中解析出的配对确认信息a匹配，确定控制设备与无人机配对成功。若当前得到的配对确认信息与之前从身份标识信息中解析出的配对确认信息a不匹配，确定控制设备与无人机配对失败。

若控制设备与无人机配对成功，由于已经获取到控制设备信息和系统密钥k，因此，在后续会话阶段，无人机可以使用系统密钥k和控制设备信息。若控制设备与无人机配对失败，则可以通过闪灯或者蜂鸣器等方式提示用户配对失败，从而触发控制设备与无人机重新进行配对，对此过程不再赘述。

步骤314-步骤315，控制设备利用无人机信息和系统密钥k向无人机发送会话消息。无人机接收会话消息，并根据该会话消息进行处理。

步骤316-步骤317，无人机利用控制设备信息和系统密钥k向控制设备发送会话消息。控制设备接收会话消息，并根据该会话消息进行处理。

参见图4所示，为配对方法的另一流程图，在本流程图中，无人机作为第二设备，控制设备作为第一设备，该控制设备可以为遥控器或者眼镜。此外，以控制设备表面附着二维码为例，该二维码对应一个身份标识信息。

步骤401-步骤402，控制设备触发配对之后，获取无人机表面附着的二维码对应的身份标识信息。控制设备从该身份标识信息中解析出配对标识信息(后续称为配对标识信息c)和配对确认信息(后续称为配对确认信息a)。

在一个例子中，若控制设备为眼镜，则眼镜上可以配置成像装置，并通过成像装置扫描无人机表面附着的二维码，得到二维码对应的身份标识信息。

若控制设备为遥控器，则遥控器上可以配置成像装置，并通过该成像装置扫描无人机表面附着的二维码，得到该二维码对应的身份标识信息。或者，遥控器上也可以未配置成像装置，但与遥控器连接的终端设备上(如智能手机、平板电脑等)可以配置成像装置，这样，终端设备可以通过该成像装置扫描无人机表面附着的二维码，得到该二维码对应的身份标识信息，并将该身份标识信息提供给遥控器。

步骤403-步骤404，无人机通过配对按键触发配对之后，获取无人机的身份标识信息，从该身份标识信息中解析出配对标识信息c和配对确认信息a。

步骤405，无人机生成包括无人机信息(如无人机的身份标识、物理资源等)的配对创建消息，并利用配对标识信息c对该配对创建消息进行加密。

步骤406，无人机将加密后的配对创建消息发送给控制设备。

步骤407，控制设备在接收到无人机发送的配对创建消息后，利用之前获取到的配对标识信息c对该配对创建消息进行解密，得到无人机信息。

步骤408，控制设备随机生成系统密钥(后续以系统密钥k为例)，并生成包括系统密钥k和控制设备信息(如控制设备的身份标识、物理资源等信息)的配对请求消息，并利用配对标识信息c对该配对请求消息进行加密。

步骤409，控制设备将加密后的配对请求消息发送给无人机。

步骤410，无人机在接收到该配对请求消息之后，利用配对标识信息c对该配对请求消息进行解密，得到系统密钥k和控制设备信息。

至此，无人机已经得到系统密钥k和控制设备信息，可以确定控制设备与无人机配对成功，在后续会话阶段，可以使用系统密钥k和控制设备信息。

步骤411，无人机生成包括配对确认信息a的针对该配对请求消息的配对响应消息，并利用系统密钥k对该配对响应消息进行加密。

步骤412，无人机将加密后的配对响应消息发送给控制设备。

在一个例子中，无人机可以在时间窗t内周期性发送配对响应消息，在时间窗t超时后，停止发送配对响应消息，然后可以退出配对状态。

步骤413，若控制设备在时间窗t内未接收到配对响应消息，确定控制设备与无人机配对失败。若控制设备在时间窗t内接收到配对响应消息，利用系统密钥k对该配对响应消息进行解密，得到配对确认信息。若当前得到的配对确认信息与之前从身份标识信息中解析出的配对确认信息a匹配，确定控制设备与无人机配对成功。若当前得到的配对确认信息与之前从身份标识信息中解析出的配对确认信息a不匹配，确定控制设备与无人机配对失败。

若控制设备与无人机配对成功，由于已经获取到无人机信息和系统密钥k，因此，在后续会话阶段，控制设备可以使用系统密钥k和无人机信息。若控制设备与无人机配对失败，则可以提示用户配对失败，触发重新配对。

步骤414-步骤415，控制设备利用无人机信息和系统密钥k向无人机发送会话消息。无人机接收会话消息，并根据该会话消息进行处理。

步骤416-步骤417，无人机利用控制设备信息和系统密钥k向控制设备发送会话消息。控制设备接收会话消息，并根据该会话消息进行处理。

基于与上述方法同样的发明构思，本发明实施例中还提供一种配对设备，所述配对设备作为第一设备(如无人机或者控制设备)，如图5所示，所述配对设备包括：成像装置、处理器、发射器和接收器。其中，成像装置，用于采集包括第二设备的身份标识信息的图像；处理器，用于根据所述图像获取第二设备的身份标识信息；发射器，用于向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；接收器，用于从所述第二设备接收配对响应消息；所述处理器，还用于根据所述系统密钥解析所述配对响应消息；以及，根据所述身份标识信息验证解析后的所述配对响应消息。

在一个例子中，所述身份标识信息包括配对标识信息；所述处理器，用于在向所述第二设备发送配对请求消息的过程中，利用所述配对标识信息对所述配对请求消息加密；所述发射器，用于向所述第二设备发送加密后的配对请求消息。

在一个例子中，所述身份标识信息包括配对标识信息；所述接收器，还用于从第二设备接收配对创建消息，所述配对创建消息由所述配对标识信息加密；所述处理器，还用于根据所述身份标识信息验证所述配对创建消息。

在一个例子中，所述身份标识信息包括配对确认信息，所述配对响应消息由所述系统密钥加密；所述处理器，用于在根据所述身份标识信息验证解析后的所述配对响应消息的过程中，根据所述配对确认信息验证解析后的所述配对响应消息；解析后的所述配对响应消息包括所述配对确认信息。

在一个例子中，所述身份标识信息包括配对标识信息和配对确认信息；所述处理器，还用于从所述身份标识信息的第一指定位置解析出所述配对标识信息；从所述身份标识信息的第二指定位置解析出所述配对确认信息。

在一个例子中，所述第一设备为无人机，所述第二设备为控制设备；或者，所述第一设备为控制设备，所述第二设备为无人机。

本发明实施例中还提供一种配对设备，所述配对设备作为第二设备(如第一设备为无人机时，第二设备为控制设备，或者，第一设备为控制设备时，第二设备为无人机)，如图6所示，所述配对设备包括：处理器、接收器、发射器。其中，处理器，用于获取所述第二设备的身份标识信息；接收器，用于从第一设备接收配对请求消息，所述配对请求消息携带系统密钥；发射器，用于根据所述配对请求消息向所述第一设备发送配对响应消息。

所述身份标识信息包括配对标识信息；所述发射器，还用于向所述第一设备发送配对创建消息，所述配对创建消息由所述配对标识信息加密。

在一个例子中，所述身份标识信息包括配对标识信息；所述接收器，用于在从第一设备接收配对请求消息的过程中，根据所述配对标识信息解密所述配对请求消息，以获取所述系统密钥。

在一个例子中，所述发射器向所述第一设备发送的配对响应消息由所述系统密钥加密；所述身份标识信息包括配对确认信息，且所述发射器向所述第一设备发送的所述配对响应消息包括所述配对确认信息。

在一个例子中，所述身份标识信息包括配对标识信息和配对确认信息；所述处理器，还用于从所述身份标识信息的第一指定位置解析出所述配对标识信息；从所述身份标识信息的第二指定位置解析出所述配对确认信息。

在一个例子中，所述第一设备为无人机，所述第二设备为控制设备；或者，所述第一设备为控制设备，所述第二设备为无人机。

基于与上述方法同样的发明构思，本发明实施例中还提供一种机器可读存储介质，该机器可读存储介质可以位于第一设备(如无人机或者控制设备)，所述机器可读存储介质上存储有若干计算机指令，所述计算机指令被执行时进行如下处理：获取第二设备的身份标识信息；向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；从所述第二设备接收配对响应消息；根据所述系统密钥解析所述配对响应消息；以及，根据所述身份标识信息验证解析后的所述配对响应消息。

所述身份标识信息包括配对标识信息；在向所述第二设备发送配对请求消息的过程中，所述计算机指令被执行时进行如下处理：利用所述配对标识信息对所述配对请求消息加密；向所述第二设备发送加密后的配对请求消息。

所述身份标识信息包括配对标识信息；所述计算机指令被执行时还进行如下处理：从所述第二设备接收配对创建消息，所述配对创建消息由所述配对标识信息加密；根据所述身份标识信息验证所述配对创建消息。

所述身份标识信息包括配对确认信息，所述配对响应消息由所述系统密钥加密；在根据所述身份标识信息验证解析后的所述配对响应消息的过程中，所述计算机指令被执行时还进行如下处理：根据所述配对确认信息验证解析后的所述配对响应消息；解析后的所述配对响应消息包括配对确认信息。

所述身份标识信息包括配对标识信息和配对确认信息；所述计算机指令被执行时进行如下处理：从所述身份标识信息的第一指定位置解析出所述配对标识信息；从所述身份标识信息的第二指定位置解析出所述配对确认信息。

基于与上述方法同样的发明构思，本发明实施例中还提供一种机器可读存储介质，该机器可读存储介质可以位于第二设备(如第一设备为无人机时，第二设备为控制设备，或者，第一设备为控制设备时，第二设备为无人机)，所述机器可读存储介质上存储有若干计算机指令，所述计算机指令被执行时进行如下处理：获取所述第二设备的身份标识信息；从第一设备接收配对请求消息，所述配对请求消息携带系统密钥；根据所述配对请求消息向所述第一设备发送配对响应消息。

所述身份标识信息包括配对标识信息；所述计算机指令被执行时还进行如下处理：向所述第一设备发送配对创建消息，所述配对创建消息由所述配对标识信息加密。

所述身份标识信息包括配对标识信息；在从第一设备接收配对请求消息的过程中，所述计算机指令被执行时还进行如下处理：根据所述配对标识信息解密所述配对请求消息，以获取所述系统密钥。

所述身份标识信息包括配对标识信息和配对确认信息；所述计算机指令被执行时进行如下处理：从所述身份标识信息的第一指定位置解析出所述配对标识信息；从所述身份标识信息的第二指定位置解析出所述配对确认信息。

基于与上述方法同样的发明构思，本发明实施例中还可以提供一种配对系统，所述配对系统可以包括第一设备和第二设备；其中：

所述第一设备，用于获取第二设备的身份标识信息；向所述第二设备发送配对请求消息，所述配对请求消息携带系统密钥；从所述第二设备接收配对响应消息；根据所述系统密钥解析所述配对响应消息；以及，根据所述身份标识信息验证解析后的所述配对响应消息；

所述第二设备，用于获取所述第二设备的身份标识信息；从第一设备接收配对请求消息，所述配对请求消息携带系统密钥；以及，根据所述配对请求消息向所述第一设备发送配对响应消息。

在一个例子中，所述第一设备为无人机，所述第二设备为控制设备；或者，所述第一设备为控制设备，所述第二设备为无人机。

上述实施例阐明的系统、装置、模块或单元，可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本领域技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可以采用完全硬件实施例、完全软件实施例、或者结合软件和硬件方面的实施例的形式。而且，本发明可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本发明实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进，均应包含在本发明的权利要求范围之内。