一种电力巡线无人机遥控指令加密通信方法与流程

本发明涉及一种无人机加密通信方法，具体涉及一种电力巡线无人机遥控指令加密通信方法。

背景技术：

输电线路跨越荒郊野外，定期进行线路巡检是保障电网安全的重要基础。架空输电线路传统上由人工巡检，巡线人员借助望远镜和红外热像仪等设备对线路和通道环境进行近距巡视和检测。随着电网规模快速扩张，人均运维长度持续增长。人工巡检方式巡线距离长、工作量大、效率低，难以发现杆塔上部设备缺陷，无法保证巡线质量，难以满足现代电网高效运维需求。无人机携带方便、操作简单、载荷丰富。采用无人机进行输电线路巡查，不但提高了输电线路运维的效率和质量，还可降低劳动强度和成本，保障巡线作业人员人身安全。各电网公司均制定了短期内实现机巡为主，人巡为辅的协同巡检工作目标。

为满足大规模应用无人机开展专业化巡线的需要，电网公司在研究提升无人机载荷能力、通过搭载激光雷达等方式拓展巡线业务范围之外，还提出要加速发展无人操控的无人机巡线业务，通过无人机自主巡航降低对飞手的要求、提高无人机巡检效率和质量。巡线无人机载荷能力提升后，一方面，配置有完整巡线装备的无人机系统价格可能接近20万，遭劫持或失控可能直接导致较大的经济损失；另一方面，无人机携带设备从高空失控跌落，将危及周边行人人身安全。

电力部门目前主要采用大疆民用无人机进行巡线。无人机每次起飞前需要与遥控终端进行配对识别，一方面由无人机和遥控终端约定共同采用的跳频通信频率组合和跳频规则，另一方面，在无人机中记录标识遥控终端身份的特征码。遥控终端每隔一定周期发送遥控指令，其中，包含遥控终端的特征码，末尾crc校验码，以及三个方向上的各种控制指令。无人机接收到遥控指令后，先用末尾的crc校验码检验接收的遥控指令是否有误，如果有误就丢弃该控制指令；然后核对是不是配对时确认的遥控终端特征码，如果有误则丢弃该控制指令，均符合才执行其控制指令。

大疆等无人机与遥控终端的通信安全主要依靠跳频通信技术进行保障，作为民用产品，存在安全防护等级不高的缺陷。由于跳频频谱隐蔽性不强，容易被识别和跟踪，破译频谱变化规律后按破解的跳频变化规律发送较强的伪造跳频无线信号，即可夺取无人机控制权，在实践中也确实曾发生过利用跳频模块缺陷破解大疆无人机跳频控制系统、夺取无人机控制权的案例。未来电力行业巡线无人机作为工业级产品，所带载荷总重量可达3千克，配置完整的无人机巡线系统总造价可能达到20万，遭攻击的风险及攻击后果明显放大，很难再用民用级产品的安全防护措施进行工业级巡线无人机的网络安全保障。

与一般的通信应用不同的是，电力巡线无人机一般在地形多变的山区使用，遥控信号容易受输电线路强电磁环境干扰和山地树木遮蔽影响，信号微弱，无人机飞行时短时失控即可能碰树、碰触高压导线造成失控坠毁，因此对通信时延有很高要求。通信安全保障常用加密技术保障数据完整性，加密分为对称加密和不对称加密，其中不对称加密需要在线获得公钥，对通信条件要求较高，主要应用于在线传输对称密钥时的安全防护。网络环境恶劣的无人机只能采用相同密钥的对称加/解密技术。对于电力巡线无人机而言，如果所有的无人机与遥控终端都采用相同的密钥，将失去保护价值，如每台巡线无人机采用不同的密钥并配置配套的专用遥控终端，对于有多台巡线无人机应用的场景又将带来管理上的难题。采用软件或者硬件方式均可实现通信加/解密，使用软件加/解密很容易解决无人机与遥控终端之间的对称密钥匹配问题，但软件加/解密的计算时延往往显著高于硬件加/解密，难以满足恶劣通信环境下无人机飞控系统对低时延的要求。采用硬件加/解密能满足时延要求，但必须解决无人机与遥控终端之间的密钥匹配问题。

技术实现要素：

本发明所要解决的技术问题是：针对现有技术中电力部门大量采用的大疆等民用无人机主要依靠跳频通信进行安全保障，但攻击方识别破译跳频频谱变化规律后可伪造遥控指令夺取无人机控制权的问题，提供一种电力巡线无人机遥控指令加密通信方法。本方法以跳频通信为基础，在无人机中采用存储有对称密钥的嵌入式安全芯片进行硬件解密，然后遥控终端侧采用fpga对遥控指令进行硬件加密。每次起飞前需将无人机与遥控终端进行配对时，除进行跳频通信的跳频频段选择与跳频规则确认外，遥控终端还将自身的特征码告知无人机并从无人机管理系统获得对应无人机对称加密密钥，然后将该密钥存储于遥控终端的fpga的外部存储器中。应用遥控终端进行控制时，fpga首先根据外部存储器中存储的密钥对遥控终端根据控制动作形成的遥控指令进行硬件加密；然后通过跳频通信发送加密后的遥控指令。无人机接收到加密的遥控指令后，利用嵌入式安全芯片进行对称硬件解密；解密后首先利用末尾的crc校验字节进行错误校验，然后核对遥控终端特征码，确认无误时后才将飞控指令分解交各执行机构执行相应操作，否则丢弃该周期遥控指令不予执行，以此避免了单一跳频通信存在的防护纵深不足的问题，能有效提升无人机遥控通信安全的防护水平。

为解决上述技术问题，本发明采用的技术方案是：一种电力巡线无人机遥控指令加密通信方法，该方法步骤如下。

（1）在无人机管理系统中存储每台无人机的编号及其嵌入式安全芯片中存储的密钥。

（2）每次起飞前进行无人机与遥控终端配对时，根据配对无人机的序号从管理系统中取得该无人机嵌入式安全芯片中存储的密钥，再将取得的该密钥存储于配对遥控终端的fpga的外部寄存器中。

上述提及的fpga的外部寄存器为fpga芯片的外接设备，其中存储有硬件描述语言（hdl，hardwaredescriptionlanguage）编写的对称算法文件、密钥扩展文件、时钟控制文件。

上述提及的将取得的该密钥存储于配对遥控终端的fpga的外部寄存器的过程，是更改密钥扩展文件中原始对称密钥参数后将其存储于遥控终端fpga的外部寄存器，再载入fpga加密模块即可实现密钥的匹配更换。

（3）遥控终端根据fpga外部存储中的密钥，用fpga模块对每次形成的遥控指令进行硬件加密，然后发射加密后的遥控指令。

上述提及的fpga模块利用fpga外部存储中的密钥对遥控指令进行硬件加密为现有常规技术。

（4）无人机接收加密后的指令信号，首先利用嵌入式安全芯片进行硬件对称解密；然后利用遥控指令的末尾crc校验字节进行错误校验；再核对遥控指令的遥控终端的特征编码，确认无误时将遥控控制指令发送给各执行机构执行相应操作，否则，该周期遥控指令抛弃不予执行。

上述提及的利用嵌入式安全芯片进行指令信号硬件对称解密为现有常规技术。

无人机与配对的遥控终端遵循跳频通信中跳频序列的变化规律进行加密的遥控指令发送与接收。上述提及的末尾crc字节校验码，是用于检验前通信字节是否完整和正确。

如此，攻击方即便破解跳频通信机制，在不掌握加密密钥的条件下，产生的控制指令也无法通过末尾的crc校验字节校验和遥控终端特征编码校验，伪造的遥控指令将会判定为非法数据直接丢弃不予执行，从而不能夺取巡线无人机的控制权，提升安全防护水平。

本发明方法具体在遥控终端侧采用fpga对遥控指令进行硬件加密，在无人机端采用嵌入式安全芯片对接收到的加密控制指令进行硬件解密；在每次无人机起飞前与遥控终端进行配对时，将无人机嵌入式安全芯片对应的密钥存入遥控终端侧fpga的外部寄存器中，使得遥控终端可以与无人机采用相同密钥进行硬件对称加密通信，有效保障无人机遥控通信的实时性和安全性。

下面结合附图和实例对本发明作进一步的说明。

附图说明

图1为32字节遥控指令结构示意图。

图2为硬件对称加/解密通信示意图。

图3为本发明实施例的实施流程图。

具体实施方式

本发明为一种电力巡线无人机遥控指令加密通信方法，该方法以跳频通信为基础，在遥控终端侧采用fpga对遥控指令进行硬件加密，在无人机中采用存储有对称密钥的嵌入式安全芯片进行硬件解密。每次起飞前需将无人机与遥控终端进行配对，配对时除进行跳频通信的跳频频段选择与跳频规则确认外，遥控终端还将自身特征码告知无人机并从无人机管理系统获得对应无人机对称加密密钥，然后将该密钥存储于遥控终端的fpga的外部存储器中。应用遥控终端进行控制时，fpga首先对遥控终端形成的遥控指令进行硬件加密；然后通过跳频通信发送加密的遥控指令。无人机接收到加密的遥控指令后，利用嵌入式安全芯片进行对称硬件解密；解密后首先利用遥控指令末尾的crc校验字节进行错误校验，然后核对遥控终端特征码，确认无误时后才将飞控指令分解交各执行机构执行相应操作，否则丢弃该周期遥控指令不予执行，以此保障无人机遥控通信的实时性和安全性，提升无人机遥控通信安全的防护水平。

具体地，本发明的一种电力巡线无人机遥控指令加密通信方法的步骤如下，结合参见图3。

（1）在无人机管理系统中存储每台无人机的编号及其嵌入式安全芯片中存储的密钥。

（2）每次起飞前进行无人机与遥控终端配对时，根据配对无人机的序号从管理系统中取得该无人机嵌入式安全芯片中存储的密钥，再将取得的该密钥存储于配对遥控终端的fpga的外部寄存器中。

（3）遥控终端根据fpga外部存储中的密钥，用fpga模块对每次形成的遥控指令进行硬件加密，然后发射加密后的遥控指令。

（4）无人机接收加密后的指令信号，首先利用嵌入式安全芯片进行硬件对称解密；然后利用遥控指令的末尾crc校验字节进行错误校验；再核对遥控指令的遥控终端的特征编码，确认无误时将遥控控制指令发送给各执行机构执行相应操作，否则，该周期遥控指令抛弃不予执行。

实施例1

以大疆无人机精灵3s为例，如图1所示，得到由遥控终端一周期7ms（其中1ms用于跳频同步，6ms用于发送数据包）发送的32字节控制数据包，该数据包数据采用十六进制表示。其中，包头的前5个字节为遥控终端的特征编码；随后的26个字节为无人机遥控指令，包含俯仰、横滚、偏航和油门4种遥控输入操作以及三位开关s1、s2操作，其中，每种遥控输入类型和对应操作力度占12位，3位开关操作共占4位，其目的在于控制无人机的运动方位和飞行行为；第32个字节为crc校验码，用于检验前31个字节是否有误。无人机起飞前，首先提示与遥控终端是否进行对频操作（在更换遥控终端的情况下，需要重新对频），遥控终端在确认无人机编号后可从后台管理系统取得该无人机对应的密钥，并存储于配对遥控终端的fpga的外部寄存器中。利用遥控终端操控无人机飞行时，遥控终端每次形成飞行操控的32字节数据包后，发送给fpga加密模块按每组16字节分2组进行对称算法加密，再通过配对的跳频通信方式进行发送；无人机接收到加密的飞控指令后，利用嵌入式安全芯片进行对称解密；解密后首先利用末尾的crc校验字节进行错误校验，然后核对遥控指令的前5字节是否对应遥控终端的特征编码，此时控制指令包前5字节被用作身份认证，确认无误时将飞控指令分解交各执行机构执行相应操作，以保障电力巡线无人机的遥控控制飞行安全，提高无人机遥控通信安全的防护水平。