一种无人机中间层加密技术的制作方法

本发明属于无人机领域，尤其涉及一种无人机中间层加密技术。

背景技术：

无人机通讯安全非常重要，如果用原始数据或者简单加密的方式传输给控制飞控，轻则数据被截获，重则整个无人机被劫持。目前无人机数据传输是通过一般的简单加密命令字或者不加密命令字实现让地面站或者遥控器直接与无人机通讯，无法达到无人机数据严格加密的要求。

因此，提供一种无人机中间层加密技术，使得无人机数据严格加密具有很强的现实意义。

技术实现要素：

本发明的目的在于提供一种无人机中间层加密技术，通过数据中间处理层加密/解密数据、身份确认、动态加密的方法，使得即使无人机对频成功，没有匹配的密钥就无法控制无人机或者获取无人机数据，达到无人机数据严格加密的目的。

为达到上述目的，本发明主要提供如下技术方案：

一种无人机中间层加密技术：包括飞控系统、地面站、遥控器以及数据中间处理层，所述数据中间处理层用于加密/解密数据、身份确认以及动态加密；

飞控系统接收端包括如下步骤：

步骤一：中间处理层通过mavlink接收到加密数据包；

步骤二：加密数据包解密分析，解密后取出硬件加密信息；

步骤三：解密硬件加密信息，与飞控系统硬件信息比较；

步骤四：如果比较信息匹配，就直接把飞控系统的原始命令数据包提交给飞控系统，如果不匹配则直接过滤掉原始命令数据包；

地面站/遥控器发送端包括如下步骤：

步骤一：读取遥控器或者地面站的硬件信息，将控制原始命令、时间戳及预留部分封装成数据包；

步骤二：通过md5加密读取的硬件信息，通过des再次加密整个数据包；

步骤三：通过mavlink把信息包推到接收端。

进一步地，所述数据中间处理层采用des对称加密。

进一步地，飞控系统被写入身份id，所述的遥控器和地面站根据飞控系统的身份id实现对飞控系统的控制。

进一步地，所述身份id采用md5加密，封装到加密包里，传输到飞控系统，所述飞控系统中获取的飞控身份id也通过md5加密，传送过来的加密id和飞控系统生成的加密id做字符串对比，以确认是否一致；如果一致就确认身份，不一致则过滤掉。

进一步地，所述数据中间处理层采用动态加密的方式，加密的数据包中将时间戳作为成员变量，使得相同的命令包在不同的时间点不相同。

本发明的有益效果：中间层双重加密/解密技术采用的类型防火墙功能的隔离带，如果接收到的包不满足条件就会过滤丢弃掉不做任何处理。实现原理中间层接收到加密命令包之后，解密还原数据包，然后分析数据包，数据包中硬件信息再解密，然后与无人机硬件信息对比是否满足条件，如果不满足就过滤掉此数据包，如果满足就把解密后的原始命令字传给飞控处理。命令处理后的返回包，也是同样的逻辑，经过中间层封装成加密包传送。本发明通过数据中间处理层加密/解密数据、身份确认、动态加密的方法，使得即使无人机对频成功，没有匹配的密钥就无法控制无人机或者获取无人机数据，达到无人机数据严格加密的目的。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种无人机中间层加密技术数据链加密流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面将结合附图和具体的实施例对本发明的技术方案进行详细说明。需要指出的是，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，一种无人机中间层加密技术：包括飞控系统、地面站、遥控器以及数据中间处理层，所述数据中间处理层用于加密/解密数据、身份确认以及动态加密；

飞控系统接收端包括如下步骤：

步骤一：中间处理层通过mavlink接收到加密数据包；

步骤二：加密数据包解密分析，解密后取出硬件加密信息；

步骤三：解密硬件加密信息，与飞控系统硬件信息比较；

步骤四：如果比较信息匹配，就直接把飞控系统的原始命令数据包提交给飞控系统，如果不匹配则直接过滤掉原始命令数据包；

地面站/遥控器发送端包括如下步骤：

步骤一：读取遥控器或者地面站的硬件信息，将控制原始命令、时间戳、其他负载(即预留的部分)封装成数据包；

步骤二：通过md5加密读取的硬件信息，通过des再次加密整个数据包；

步骤三：通过mavlink把信息包推到接收端。

其中包括飞控接受数据包：通过数据链路获取到加密数据包，加密数据包通过数据中间处理层解密、验证、确认之后传给飞控处理。飞控返回数据包：飞控返回数据包通过数据中间处理层进行身份确定、数据加密，之后传给地面站或遥控器。地面站/遥控器命令数据包：地面站/遥控器命令原始数据包通过数据中间处理层进行身份确定、数据加密，之后传给飞控系统。地面站/遥控器返回数据包：地面站/遥控器返回数据包通过数据中间处理层解密、验证，之后传给地面站或遥控器。

数据中间处理层的功能：

1.数据加密/解密

采用的是des对称加密的方式，该加密算法破解难度大，安全性非常好，完全满足我们无人机通讯安全的需要。

2.身份确定

给飞控写入身份id，遥控器和地面站需要飞控的身份id才可以控制飞控。id采用md5加密，然后封装到加密包里，传输到飞控，飞控中获取飞控的id也通过md5加密，把传送过来的加密id和飞控生成的加密id做字符串对比确认是否一致。如果一致确认身份，不一致就过滤掉。

3.动态加密

加密的数据包有个时间戳作为成员变量，这样相同的命令包在不同的时间点也不一样，这样大大增加了破解的难度。

其中，加密包的结构定义：

其中：

sid:身份id，占32位，采用md5加密；

stimestamp：时间戳，占16位；

scommand：原始命令字；

sother：预留的部分。

本发明的有益效果：

中间层双重加密/解密技术采用的类型防火墙功能的隔离带，如果接收到的包不满足条件就会过滤丢弃掉不做任何处理。实现原理中间层接收到加密命令包之后，解密还原数据包，然后分析数据包，数据包中硬件信息再解密，然后与无人机硬件信息对比是否满足条件，如果不满足就过滤掉此数据包，如果满足就把解密后的原始命令字传给飞控处理。命令处理后的返回包，也是同样的逻辑，经过中间层封装成加密包传送。本发明通过数据中间处理层加密/解密数据、身份确认、动态加密的方法，使得即使无人机对频成功，没有匹配的密钥就无法控制无人机或者获取无人机数据，达到无人机数据严格加密的目的。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。