一种针对无人机和地面站提供鉴权服务的鉴权系统及方法
【技术领域】
[0001] 本发明涉及鉴权领域,具体涉及一种针对无人机和地面站提供鉴权服务的鉴权系 统及方法。
【背景技术】
[0002] 无人机在航空拍摄、飞行表演、防灾救险、科学考察等领域有着广阔的应用。随着 电子技术的飞速发展,小型、微型无人机在远程遥控、续航时间、飞行品质上有了明显的突 破,成为了近几年兴起的通用航空领域关注焦点,被普遍认为具有良好的发展前景。
[0003] 目前无人机已经开始进入消费级市场,尤其是多旋翼飞行器,典型地,如四轴多旋 翼飞行器已经成为消费级市场中用来实施航拍的首选设备。
[0004] 随着无人机特别是多旋翼无人机的广泛应用,无人机与地面站之间的通信安全已 成为无人机开发厂家和用户所关心的问题。由于无人机市场逐渐由专业级向消费级推广, 越来越多的普通消费者都会使用无人机进行航拍、游戏或航模等应用,因此同一区域出现 多架无人机的情况越来越普遍。为了使无人机能够确认哪个地面站是它的合法控制者,同 时使地面站能够保证受它控制的无人机是目标无人机,需要建立一种无人机与地面站通信 鉴权的方法。
[0005] 现有技术中实现无人机与地面站之间的通信安全主要是通过对数据传输过程中 的数据进行加解密方法实现,例如:申请号为201410298318. 2、发明名称为《一种基于北斗 及4G的无人机》的中国发明专利申请公开了一种基于北斗及4G的无人机,在该无人机本体 上设有主控制器、北斗系统全球定位装置、数据加密装置、数据处理装置、航拍摄像头、自动 驾驶装置和第一无线通信装置;还包括地面基站,该地面基站设有第二无线通信装置和数 据解密分析装置。本发明通过在无人机上设置数据加密装置,将航拍到的高清实时图像、音 频或定位信息加密后发送,使数据更安全。
[0006] 此外,申请号为201510002562. 4、发明名称为《用于无人机多机载设备同频加密数 字化通信传输控制系统》的中国发明专利申请公开了一种用于无人机多机载设备同频加密 数字化通信传输控制系统,包括机载端控制系统和地面端控制系统,所述机载端控制系统 包括第一数字无线加密传输模块,所述地面端控制系统包括第二数字无线加密传输模块, 本发明解决了现有无人机通信系统均未加密,采取简单手段即可截获或干扰,轻者致使地 面控制站无法正常与无人机通信,重者丧失对无人机飞行控制权的问题,提高无人机空地 通信安全性和保密性。
[0007] 但上述专利申请均没有涉及无人机和地面站在建立数据链之前,如何确认通信双 方身份是否合法的解决方案,如何防止非法接入或者非法控制的问题。目前无人机应用领 域大多采用单个地面站控制单架无人机的点对点通信方式,地面站仅依靠通信频段、发射 功率和可视范围来判断无人机是否受控,无法解决同一区域发射功率范围内多架无人机操 控安全以及超视距"接力"无人机控制的问题。
【发明内容】
[0008] 本发明的发明目的是提供一种针对无人机和地面站提供鉴权服务的鉴权系统及 方法,利用无人机、地面站、鉴权中心中存储密钥、数字证书及相应的签名算法,通过无人 机与地面站之间的鉴权交互消息以及远程鉴权中心验证,确保无人机和地面站的身份"合 法"。
[0009] 为了解决上述技术问题,本发明采用的技术方案如下:
[0010] 一种针对无人机和地面站提供鉴权服务的鉴权系统,包括无人机、地面站和鉴权 中心,所述无人机与所述地面站、所述地面站和所述鉴权中心能够双向通信,其中:
[0011] 所述地面站适用于向所述无人机发送数据链鉴权激活消息、向所述鉴权中心发送 身份鉴权请求消息,接收所述无人机发送的数据链鉴权请求消息及所述鉴权中心返回的身 份鉴权响应消息;
[0012] 所述无人机适用于接收所述数据链鉴权激活消息及所述地面站转发的数据链鉴 权响应消息,并发送所述数据链鉴权请求消息;
[0013] 所述鉴权中心适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消 息。
[0014] 进一步的,还包括关联模块,其适用于在开始身份鉴权之前,所述无人机与所述地 面站完成频率和信道匹配关联或者重关联。
[0015] 进一步的,所述无人机包括第一鉴权消息处理模块,其适用于构建包括无人机证 书和鉴权请求时间的所述数据链鉴权请求消息。
[0016] 进一步的,所述无人机还包括第一计时器定义模块,其适用于定义T0和T1计时 器,其中,所述T0计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴 权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权请求消息 之后至接收所述数据链鉴权响应消息是否超时。
[0017] 进一步的,所述地面站包括第二鉴权消息处理模块,其适用于在接收到的所述数 据链鉴权请求消息基础上构建包括地面站证书并加入地面站数字签名的所述身份鉴权请 求消息。
[0018] 所述地面站还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所 述T2计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请 求消息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收 所述身份鉴权响应消息是否超时。
[0019] 进一步的,所述鉴权中心包括鉴权判决模块和第三鉴权消息处理模块,其中,所述 鉴权判决模块适用于调用存储的相应无人机和地面站证书检查所述身份鉴权请求消息中 的无人机和地面站证书;所述第三鉴权消息处理模块根据所述鉴权判决模块获得的鉴权结 果构建所述身份鉴权响应消息。
[0020] 进一步的,还包括授权数据链设置模块,其适用于所述无人机和地面站根据所述 数据链鉴权响应消息和所述身份鉴权响应消息中的鉴权结果决定是否建立数据链,如果决 定建立数据链,则通信双方协商上下行数据链密钥,将该无人机与该地面站之间的数据链 设置为授权数据链。
[0021] 根据本发明的另一个方面,提供了一种针对无人机和地面站提供鉴权服务的鉴权 方法,包括以下步骤:
[0022] (1)、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中至少包 括无人机证书和地面站证书;
[0023](2)、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带有鉴权 结果的身份鉴权响应消息;
[0024](3)、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权响应消 息;
[0025] (4)、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应消息中 获得鉴权结果,并根据该鉴权结果决定是否建立数据链。
[0026] 进一步的,所述步骤(1)之前还包括以下步骤:
[0027] 所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权;
[0028] 所述地面站向所述无人机发送数据链鉴权激活消息;
[0029] 所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴 权请求时间构建所述数据链鉴权请求消息并发送至所述地面站;
[0030] 所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书 并使用地面站私钥对其数字签名构建所述身份鉴权请求消息;
[0031] 所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。
[0032] 进一步的,所述步骤(2)中具体包括以下步骤:
[0033] 所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息;
[0034] 调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证;
[0035] 若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机 和地面站证书并形成鉴权结果;
[0036] 调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息;
[0037] 所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。
[0038] 进一步的,所述步骤(3)中具体包括以下步骤:
[0039] 所述地面站接收所述身份鉴权响应消息;
[0040] 所述地面站构建所述数据链鉴权响应消息并发送至所述无人机;
[0041] 调用所述地面站存储的鉴权中心公钥检查所述鉴权中心的数字签名是否有效;
[0042] 若所述鉴权中心的数字签名有效,则所述地面站根据从所述身份鉴权响应消息中 获得的鉴权结果判断所述无人机身份是否合法。
[0043] 进一步的,所述步骤(4)中具体包括以下步骤:
[0044] 所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息的鉴权中心 的数字签名是否有效;
[0045] 若所述鉴权中心的数字签名有效,则所述无人机根据从所述数据链鉴权响应消息 中获得的鉴权结果判断所述地面站身份是否合法;
[0046] 若所述无人机和地面站身份均合法,则该无人机和地面站之间确定建立数据链, 通信双方能够协商上下行数据链密钥,并设置该数据链为授权数据链。
[0047] 本发明公开了一种针对无人机和地面站提供鉴权服务的鉴权系统及方法,通过第 三方可信的鉴权中心给所述无人机和地面站颁发数字证书并进行存储,经过无人机与地面 站之间的鉴权交互消息以及所述鉴权中心对无人机和地面站证书的验证,确保了无人机和 地面站的身份合法性。随着无人机应用领域和飞行控制范围的不断扩大,出现单地面站控 制多架无人机,或多地面站控制单架无人机的情况未来一定存在。该系统及方法可以实现 无人机判断地面站的"真伪",同时地面站能够"合法"控制无人机,从而为无人机和地面站 安全数据链传输打下基础。
[0048] 上述说明仅是本发明技术方案的概述,为了能够使得本发明的技术手段更加清楚 明白,达到本领域技术人员可依照说明书的内容予以实施的程度,并且为了能够让本发明 的上述和其它目的、特征和优点能够更明显易懂,下面以本发明的【具体实施方式】进行举例 说明。
【附图说明】
[0049] 通过阅读下文优选的【具体实施方式】中的详细描述,本发明各种其他的优点和益处 对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的, 而并不认为是对本发明的