3公布的公钥可以验证该数字证书的数字签名的真实性。
[0088] 这里的数字签名是指在ISO7498-2(Informationprocessingsystems;Open SystemsInterconnection;basisreferencemodel;Part2:Securityarchitecture,信 息处理系统.开放系统互连.基本参考模型.第2部分:安全结构)标准中定义的:"附加 在数据单元上的一些数据,或是对数据单元所在的密码变换,这种数据和变换允许数据单 元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接 收者)进行伪造"。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问 题,利用数据加密技术、数据变换技术,使收发数据双发能够满足两个条件:接收方能够鉴 别发送发所宣称的身份;发送方以后不能否认其发送过该数据这一事实。
[0089] 这里的数字证书是指一个经证书授权中心数字签名的包含公开密钥拥有者信息 以及公开密钥的文件。所述数字证书包含一个公开密钥、名称、有效期以及证书授权中心的 数字签名。
[0090] 在本实施例中,数字证书定义如下表所示:
[0091]
[0092] 表三:数字证书的定义
[0093] 其中:
[0094] 序列号字段长度为4个字节,表示证书编号;
[0095] 签名算法字段长度为2个字节,表示所运用的签名算法,本实施例中的签名算法 基于公钥非对称密钥技术;
[0096] 有效期字段长度为8个字节,前4个字节表示数字证书有效开始时间,后4个字节 表示数字证书有效截止时间。格式为yyyy/mm/dd,其余字节保留;
[0097] 证书类型字段为2个字节,标识数字证书应用的设备类型,其值定义如下:
[0098] " 0 "表示此证书为无人机数字证书;
[0099] " 1"表示此证书为地面站数字证书;
[0100] "2"表示此证书为鉴权中心数字证书;
[0101] 其他值保留。
[0102] 证书颁发者名称、证书颁发者公钥、证书持有者名称、证书持有者公钥以及颁发者 签名均分别由长度字段与相应内容组成,其中长度字段均为1个字节,其值表示随后数据 的字节数。
[0103] 本实施例中所述公钥非对称密钥技术,也叫非对称(密钥)加密,指的是由对应的 一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,它解决了密钥的发布和管理 问题。公开密钥和私有密钥是数学相关的,用某用户私有密钥加密后得到的信息,只能用该 用户的公开密钥才能解密,如果知道了其中一个,并不能计算出另外一个,因此,如果公开 了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开密钥为公钥,不公开的密 钥即私有密钥为私钥。如果解密密钥即公开密钥是公开的,用私钥加密的信息,可以用公钥 对其解密,用于用户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知 这条信息确实来自于拥有私钥的一方,这被称为数字签名。
[0104] 本实施例中鉴权消息格式定义如下表所示:
[0105]
[0106] 表四、鉴权消息格式的定义
[0107] 其中:
[0108] 标志位Flag,0x8866表示该消息为鉴权消息;
[0109] 鉴权消息类型字段长度为2个字节,其值含义定义如下:
[0110] "〇"表示数据链鉴权激活消息;
[0111] " 1"表示数据链鉴权请求消息;
[0112] " 2 "表示数据链鉴权响应消息;
[0113] "3"表示身份鉴权请求消息;
[0114] " 4 "表示身份鉴权响应消息;
[0115] 其他值保留。
[0116] 数字长度字段为2字节,表示数据字段的字节数。
[0117] 数据字段长度为0-65535字节。
[0118] 所述数据链鉴权激活消息:
[0119] 鉴权消息类型为0,数据内容部分为空。
[0120] 所述数据链鉴权请求消息:
[0121] 鉴权消息类型为1,消息中的数据字段定义如下表所示:
[0122]
[0123] 表五、数据链羞权请求消息¥的数据字段-义 '
[0124] 无人机证书如前述所定义;
[0125] 鉴权请求时间为数据链鉴权请求消息发出时刻的本地系统时间,用于判断是否鉴 权超时。
[0126] 所述数据链鉴权响应消息:
[0127] 鉴权消息类型为1,消息中数据字段定义如下表所示:
[0128]
[0129] 表六、数据链鉴权响应消息中的数据字段定义
[0130] 其中:
[0131] 无人机证书、地面站证书如前述定义;
[0132] 无人机和地面站证书鉴权结果代码字段长度为1个字节,表示鉴权中心对证书的 鉴权结果,其值定义如下:
[0133] "0"表示证书有效;
[0134] "1"表示证书未启用;
[0135] "2"表示证书已经过期;
[0136] "3"表示证书的颁发者不明确;
[0137] "4"表示签名错误;
[0138] "5"表示证书已吊销;
[0139] 其他值保留。
[0140] 鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的数据链鉴 权请求时间一致的数据链鉴权响应。
[0141] 鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算 法同证书颁发者签名。
[0142] 所述身份鉴权请求消息:
[0143] 鉴权消息类型为3,消息中的数据字段定义如下表所示:
[0144]
[0145] 衣-Q、分切、金仪语I汨思TtfJ双iW于戌疋乂
[0146] 无人机证书、地面站证书如前述定义;
[0147] 地面站签名表示地面站对身份鉴权请求消息中的数据字段进行的数字签名。
[0148] 所述身份鉴权响应消息:
[0149] 鉴权消息类型为4,消息中的数据字段定义如下表所示:
[0150]
[0151] 表八、身份鉴权响应消息中的数据字段定义
[0152] 其中:
[0153] 无人机证书、地面站证书如前述定义;
[0154] 无人机和地面站证书鉴权结果同所述数据链鉴权响应消息中该字段定义;
[0155] 鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的身份鉴权 请求时间一致的身份鉴权响应;
[0156] 鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算 法同证书颁发者签名。
[0157] 本发明实施例所公开了一种针对无人机和地面站提供鉴权服务的鉴权系统,完成 无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证 书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。本发明实施例中,无人机和 地面站之间的身份鉴权是双向的,即地面站需要鉴权受控无人机的身份"合法"性,同时无 人机也要鉴权地面站的身份"合法"性,通过引入第三方鉴权机构,即鉴权中心,从而可以防 止非法无人机接入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无人机 和地面站之间的通信信息及数据被非法用户窃取。
[0158] 实施例二、一种针对无人机和地面站提供鉴权服务的鉴权方法。
[0159] 图2为本发明实施例二的针对无人机和地面站提供鉴权服务的鉴权方法流程图, 本发明实施例将结合图2进行具体说明。
[0160] 如图2所示,本发明实施例提供了一种针对无人机和地面站提供鉴权服务的鉴权 方法,包括以下步骤:
[0161] 步骤S201、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中 至少包括无人机证书和地面站证书;
[0162] 步骤S202、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带 有鉴权结果的身份鉴权响应消息;
[0163] 步骤S203、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权 响应消息;
[0164] 步骤S204、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应 消息中获得鉴权结果,并根据该鉴权结果决定是否建立数据链。
[0165] 本发明实施例中优选的,所述步骤S201之前还包括以下步骤:
[0166] 所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权;
[0167] 所述地面站向所述无人机发送数据链鉴权激活消息;
[0168] 所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴 权请求时间构建所述数据链鉴权请求消息并发送至所述地面站;
[0169] 所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书 并使用地面站私钥对其数字签名构建所述身份鉴权请求消息;
[0170] 所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。
[0171] 本发明实施例中优选的,所述步骤S202中具体包括以下步骤:
[0172] 所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息;
[0173] 调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证;
[0174] 若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机 和地面站证书并形成鉴权结果;
[0175] 调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息;
[0176] 所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。
[0177] 本发明实施例中优选的,所述步骤S203中具体包括以下步骤:
[0178] 所述地面站接收所述身份鉴权响应消息;
[0179] 所述地面站构建所述数据链鉴权响应消息并发送至所述无人机;
[0180] 调用所述地面站存储的鉴权中心公钥检查所述鉴权中心