一种无人移动平台的通信加密方法与流程

本发明涉及量子通信技术领域，具体涉及一种无人移动平台的通信加密方法。

背景技术：

无人移动装置是包括无人机、无人船、无人潜艇、无人车、无人机器人等在内的无人控制移动装置，随着无人移动装置技术的发展，无人移动装置已被广泛应用于航拍、海洋测绘、水下检测、安全巡检、侦查以及农业作业等领域，具有部署灵活、作业精准、高效环保以及节省大量的人力成本等优点。目前，无人移动装置与控制站(或控制装置)之间的通讯和控制基本上都是未加密的，即使加密也只采用传统公私钥加密体系，一旦无人移动装置被人恶意捕获和拆解后，非常容易被仿造控制信息，同时也容易造成数据丢失和盗用等问题。

对于远程巡游无人移动装置，从一个区域到达另一个区域时，由于信号覆盖范围有限，必然会有控制权交接行为，交接过程比较麻烦，甚至出现安全隐患，存在被第三方恶意劫持无人移动装置的风险。

技术实现要素：

本发明所要解决的技术问题是针对上述现有技术的不足提供一种无人移动平台的通信加密方法，本无人移动平台的通信加密方法应用量子密码技术解决了无人移动装置与控制装置之间的通讯高安全加密问题，并解决了跨区域移动时无人移动装置控制权的延续和安全交换的问题。

为实现上述技术目的，本发明采取的技术方案为：

一种无人移动平台的通信加密方法，所述无人移动平台包括无人移动装置和控制装置，所述控制装置和无人移动装置的内部均设有量子加密模块，所述控制装置和无人移动装置无线通信连接，所述控制装置连接有加密机，加密机连接有qkd；

所述通信加密方法包括无人移动装置与控制装置的通信方法和跨区域的两个控制装置之间交换无人移动装置控制权的通信方法；

其中无人移动装置与控制装置的通信方法包括：

(1a)无人移动装置与控制装置同时预置一组密钥,该组密钥为无人移动装置与控制装置通信的加密密钥；

(2a)发送端的数据明文通过量子加密模块和步骤(1a)中的预置密钥加密成密文，并以无线信号方式发送出去；

(3a)接收端接收到密文后，通过自身的量子加密模块和步骤(1a)中的预置密钥解密成数据明文；

发送端为无人移动装置，接收端为控制装置，或者发送端为控制装置，接收端为无人移动装置；

其中两个控制装置之间交换无人移动装置控制权的通信方法包括：

(1b)当前控制装置端的qkd和待接管控制装置端的qkd通过量子信道协商产生对称的量子密钥，并分别分发给对应连接的加密机；

(2b)当前控制装置将待接管控制装置的id及认证码通过量子加密模块加密成密文后发送给无人移动装置，该量子加密模块采用的加密密钥为步骤(1a)中预置密钥；同时当前控制装置将需要交换控制权的无人移动装置id、认证码和预置密钥发送给连接的加密机，加密机采用量子密钥对无人移动装置id、认证码和预置密钥进行加密并通过安全信道将密文发送到待接管控制装置连接的加密机，该加密机采用量子密钥对密文进行解密，得到无人移动装置id、认证码和预置密钥并发送给待接管控制装置；

(3b)待接管控制装置将自身的id和认证码通过量子加密模块加密成密文后以无线信号方式发送出去，该量子加密模块采用的加密密钥为步骤(1a)中预置密钥；

(4b)无人移动装置接收到密文后，通过自身的量子加密模块和预置密钥解密得到待接管控制装置的id和认证码，无人移动装置认证待接管控制装置发送的待接管控制装置的id和认证码与当前控制装置发送的待接管控制装置的id及认证码是否一致，若认证一致，无人移动装置反馈一致信号到待接管控制装置，待接管控制装置接管无人移动装置控制权。

作为本发明进一步改进的技术方案，所述步骤(1a)具体包括：采用密钥服务器分别对无人移动装置内的量子加密模块与控制装置内的量子加密模块充注密钥，使无人移动装置与控制装置同时预置一组密钥，该组密钥为无人移动装置与控制装置通信的加密密钥。

作为本发明进一步改进的技术方案，所述密钥服务充注的密钥为伪随机数、普通物理噪声源产生的真随机数、量子随机数发生器产生的真随机数或者qkd生成的量子密钥。

作为本发明进一步改进的技术方案，，所述量子加密模块包括加解密模块、通信模块、密钥存储模块和密钥获取模块，所述密钥获取模块用于获取密钥服务器充注的密钥并将密钥存储至密钥存储模块；所述加解密模块用于通过密钥存储模块存储的密钥对数据明文进行加密操作或对密文进行解密操作，所述通信模块用于将加解密模块加密后得到的密文以无线信号方式发送出去或者接收发送端以无线信号方式发送来的密文。

作为本发明进一步改进的技术方案，所述量子加密模块采用的加密算法包括对称加密算法或一次一密加密方式；

作为本发明进一步改进的技术方案，所述密钥服务器通过rj45接口通信方式、加密tf卡通信方式、加密ukey通信方式或蓝牙通信方式向量子加密模块内的密钥获取模块充注密钥。

作为本发明进一步改进的技术方案，所述认证码为一段随机数。

本发明的有益效果为：本发明利用量子随机数密钥作为通信加密密钥，大大提高了无人移动装置与控制装置之间通信的安全性，一方面可有效杜绝因单台无人移动装置密钥被破译造成的其他无人移动装置密钥也被破解的问题；另一方面，量子随机数密钥具有真随机性、不可预知性和不可重现性，大大降低了因无人移动装置被监听、劫持造成的信息泄露风险。此外，通过qkd设备建立的量子密钥分配网可实现无人移动装置跨区域移动控制权与对称密码本安全交换的功能，增加了跨区域移动通信的安全性和便捷性。解决了无人移动装置与控制装置之间的通讯高安全加密问题，并解决了跨区域移动时无人移动装置控制权的延续和安全交换的问题。

附图说明

图1为本实施例控制装置交换无人移动装置控制权的信息传递过程图。

图2为本实施例量子加密模块的结构图。

图3为本实施例密钥充注过程图。

具体实施方式

下面根据图1至图3对本发明的具体实施方式作出进一步说明：

本发明在不改变原有无人移动装置和控制装置(如控制站)的通信模块的前提下，增加量子加密模块。在无人移动装置(如无人飞行器、无人船、无人潜艇、无人车等无人遥控装置)中，通信的数据明文进入量子加密模块进行加密，形成密文后,由通信模块以无线方式发往控制装置；同样，控制装置中的通信的数据明文进入量子加密模块进行加密，形成密文后,由通信模块以无线方式发给无人移动装置。

无人移动装置跨区域移动需要交换控制权时，需要进行认证和密钥分发。本实施例采用量子密钥分配设备建立量子保密通信网，利用生成的量子密钥对无人移动装置的id和预置密钥进行加密，从一个区域控制装置发送给另一个区域控制装置。

首先，本实施例在不同区域的控制装置的站点均架设量子通信网络，量子通信网络由okd(即量子密钥分配终端)和光纤等组成，可在两端实时生成对称的量子密钥；okd与加密机连接，okd生成的量子密钥传输给加密机，加密机利用量子密钥可对控制装置之间发送的信息进行加解密；即控制装置与加密机连接；如图1所示。每个控制装置和无人移动装置的内部均设有量子加密模块，量子加密模块的结构如图2所示，发送端的业务数据明文进入量子加密模块加密成密文，通过通信模块编码后再以无线信号方式发送出去；接收端接收到的无线信号经过通信模块解码，再经过量子加解密模块进行解密成业务数据明文。量子加密模块的结构包括加解密模块、密钥存储模块、密钥管理模块、密钥获取模块和通信模块，其中加解密模块的作用为：利用密钥对业务数据进行加/解密操作，加密算法支持对称加密算法(如des、aes、流加密、商密sm4算法等)，也支持一次一密的异或加密方式。密钥存储模块的作用是：存储量子密钥的安全存储区域，当量子加解密模块需要量子密钥时，会调用量子密码存储模块中的量子密钥。密钥管理模块的作用是：对量子密钥进行管理，实现密钥同步、获取、存储、扩展、删除灯操作，其他量子密码相关模块在它的管理下协同工作。密钥获取模块的作用是：负责量子密钥，支持在线密钥获取、离线密钥获取等方式，接口按需要可采用rj45、加密usb、加密tf卡、加密ukey、蓝牙等。

本实施例具体提供一种无人移动平台的通信加密方法，其中无人移动平台包括无人移动装置和控制装置，控制装置和无人移动装置的内部均设有量子加密模块，控制装置和无人移动装置无线通信连接.在每个控制装置的站点均架设有qkd、加密机，控制装置与加密机连接，加密机于qkd连接；通信加密方法包括无人移动装置与控制装置的通信方法和跨区域的两个控制装置之间交换无人移动装置控制权的通信方法。

其中无人移动装置与控制装置的通信方法包括：

(1a)运行前,采用密钥服务器分别对无人移动装置内的量子加密模块与控制装置内的量子加密模块充注密钥，使无人移动装置与控制装置之间同时预置一组密钥，该组密钥为无人移动装置与控制装置通信的加密密钥。密钥服务器的充注过程参见图3，密钥服务器为多个无人移动装置和控制装置进行充注密钥，其中k1、k2、...为分别为无人移动装置1、无人移动装置2...无人移动装置n充注的密钥。一个控制装置可控制多个无人移动装置运行，多个无人移动装置可与同一个控制装置进行通信。本实施例的密钥服务器具有管理密钥应用设备、充注密钥等功能，运行前，密钥服务器向无人移动装置与控制装置充注密钥，充注的密钥可以是伪随机数、普通物理噪声源产生的真随机数、量子随机数发生器产生的真随机数以及qkd生成的量子密钥，密钥充注包括加密tf卡、加密ukey、蓝牙等近距离传输方式，既方便密钥分发，也能将密钥分发控制在小范围内。需要确保充注安全性。

(2a)发送端的数据明文通过其内的量子加密模块的加解密模块和步骤(1a)中的预置密钥加密成密文，并通过通信模块以无线信号方式发送出去。接收端通过通信模块接收到密文后，通过自身的量子加密模块的加解密模块和步骤(1a)中的预置密钥解密成数据明文。发送端为无人移动装置、接收端为控制装置，或者发送端为控制装置、接收端为无人移动装置。

跨区域的两个控制装置之间交换无人移动装置控制权的通信方法包括(其中跨区域的两个控制装置记为当前控制装置和待接管控制装置)：

(1b)当前控制装置的站点端的qkd和待接管控制装置的站点的qkd通过量子信道协商产生对称的量子密钥(以下简称量子密钥)，并分别由在线分发方式分发给对应连接的加密机；

(2b)当无人移动装置需要交换控制权时，当前控制装置将待接管控制装置的id及认证码通过量子加密模块内的加解密模块加密成密文后并通过通信模块发送给无人移动装置，该量子加密模块采用的加密密钥为步骤(1a)中预置密钥，认证码为一段随机数；同时当前控制装置将需要交换控制权的无人移动装置id、认证码和预置密钥发送给连接的加密机，加密机采用量子密钥(该量子密钥为qkd分发的对称的量子密钥)对无人移动装置id、认证码和预置密钥进行加密并通过加密机间建立的安全信道将密文发送到待接管控制装置连接的加密机，该加密机采用量子密钥对密文进行解密，得到无人移动装置id、认证码和预置密钥并发送给待接管控制装置；

(3b)待接管控制装置将自身的id和认证码通过量子加密模块内的加解密模块加密成密文后并通过通信模块发送出去，该量子加密模块采用的加密密钥为步骤(1a)中预置密钥；

(4b)无人移动装置通过通信模块接收到密文后，通过自身的量子加密模块和预置密钥解密得到待接管控制装置的id和认证码，无人移动装置认证待接管控制装置发送的待接管控制装置的id和认证码与当前控制装置发送的待接管控制装置的id及认证码是否一致，若认证一致，无人移动装置反馈一致信号到待接管控制装置，待接管控制装置接管无人移动装置控制权，待接管控制装置开始控制无人移动装置运行。后期待接管控制装置和无人移动装置的通信方式仍使用之前的预置密钥。

当本实施例的密钥服务器分别对无人移动装置内的量子加密模块与控制装置内的量子加密模块充注的密钥采用的是qkd产生的量子密钥(即上述的对称密钥)时，由于待接管控制装置端的qkd也拥有了该量子密钥，交换控制权时当前控制装置端可以不用将预置密钥传输到待接管控制装置端，只需将预置密钥的标识传输到待接管控制装置端，待接管控制装置端的加密机通过预置密钥的标识选取其内对应标识的预置密钥发送到控制装置即可。因为qkd在两端产生的密钥是对称密钥，已经完成了密钥的分发。

本实施例中的量子加密模块中密钥获取模块用于获取密钥服务器充注的密钥并将密钥存储至密钥存储模块；加解密模块用于通过密钥存储模块存储的密钥对数据明文进行加密操作或对密文进行解密操作，通信模块用于将加解密模块加密后得到的密文以无线信号方式发送出去或者接收发送端以无线信号方式发送来的密文。

本实施例中的密钥服务器可以通过rj45接口通信方式、加密tf卡通信方式、加密ukey通信方式或蓝牙通信方式向量子加密模块内的密钥获取模块充注密钥。

本实施例中的无人移动装置与与控制装置之间预置的一组密钥，用做无人移动装置与控制器之间通信、控制、数据传输的加解密密钥。无人移动装置和控制装置之间采用预置密钥的加密方式可以是：比特异或式的一次一密、流密钥加密、分组密钥加密等；控制装置用于控制无人移动装置运行，控制装置可位于地面、岛屿、水下、另一无人移动装置、船舶或其他任何移动或固定的载体上。

本实施例利用量子随机数密钥作为通信加密密钥，大大提高了无人移动装置与控制装置之间通信的安全性，一方面可有效杜绝因单台无人移动装置密钥被破译造成的其他无人移动装置密钥也被破解的问题；另一方面，量子随机数密钥具有真随机性、不可预知性和不可重现性，大大降低了因无人移动装置被监听、劫持造成的信息泄露风险。此外，通过qkd设备建立的量子密钥分配网可实现无人移动装置跨区域控制权与对称密码本安全交换的功能，增加了跨区域移动通信的安全性和便捷性。

本发明的保护范围包括但不限于以上实施方式，本发明的保护范围以权利要求书为准，任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。