中存储的相应的地面站 和无人机数字证书,判断当前地面站发送的身份鉴权请求中的地面站和无人机数字证书 是否真实有效,并将鉴权结果发送至所述第三鉴权消息处理模块进行鉴权中心私钥数字签 名;
[0217] 所述通信鉴权管理模块主要负责管理颁发给地面站和无人机的数字证书,包括公 开密钥(简称"公钥")、名称、有效期以及数字证书授权中心的数字签名,还存储所述鉴权 中心的私钥。
[0218] 在本发明所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其 它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或装置的 划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件 可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦 合或通信连接,可以是电性,机械或其它的形式。
[0219] 所述作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,即可 以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部 分或者全部单元来实现本实施例方案的目的。
[0220] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以 是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的模 块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0221] 所述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用 时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上 或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式 体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机 设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各 个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储 器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘 等各种可以存储程序代码的介质。
[0222] 本发明可以带来这些有益的技术效果:本发明实施例公开的针对无人机和地面 站提供鉴权服务的鉴权系统及鉴权方法,通过引入第三方鉴权机构,即鉴权中心,可以完成 无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证 书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性,从而可以防止非法无人机接 入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的 通信信息及数据被非法用户窃取,大大提高了无人机和地面站之间的数据通信安全。
[0223] 本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或 流程并不一定是实施本发明所必须的。
[0224] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技 术领域,均同理包括在本发明的专利保护范围内。
[0225] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1. 一种针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:包括无人机、地 面站和鉴权中心,所述无人机与所述地面站、所述地面站和所述鉴权中心能够双向通信,其 中: 所述地面站适用于向所述无人机发送数据链鉴权激活消息、向所述鉴权中心发送身份 鉴权请求消息,接收所述无人机发送的数据链鉴权请求消息及所述鉴权中心返回的身份鉴 权响应消息; 所述无人机适用于接收所述数据链鉴权激活消息及所述地面站转发的数据链鉴权响 应消息,并发送所述数据链鉴权请求消息; 所述鉴权中心适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消息。2. 根据权利要求1所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:还包括关联模块,其适用于在开始身份鉴权之前,所述无人机与所述地面站完成频率和 信道匹配关联或者重关联。3. 根据权利要求2所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:所述无人机包括第一鉴权消息处理模块,其适用于构建包括无人机证书和鉴权请求时 间的所述数据链鉴权请求消息。4. 根据权利要求3所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:所述无人机还包括第一计时器定义模块,其适用于定义TO和Tl计时器,其中,所述TO 计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴权激活消息是否 超时;所述Tl计时器用于判断所述无人机发送所述数据链鉴权请求消息之后至接收所述 数据链鉴权响应消息是否超时。5. 根据权利要求2所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:所述地面站包括第二鉴权消息处理模块,其适用于在接收到的所述数据链鉴权请求消 息基础上构建包括地面站证书并加入地面站签名的所述身份鉴权请求消息。6. 根据权利要求5所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:所述地面站还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所述T2 计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请求消 息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收所述 身份鉴权响应消息是否超时。7. 根据权利要求2所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:所述鉴权中心包括鉴权判决模块和第三鉴权消息处理模块,其中,所述鉴权判决模块适 用于调用存储的相应无人机和地面站证书检查所述身份鉴权请求消息中的无人机和地面 站证书;所述第三鉴权消息处理模块根据所述鉴权判决模块获得的鉴权结果构建所述身份 鉴权响应消息。8. 根据权利要求1所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在 于:还包括授权数据链设置模块,其适用于所述无人机和地面站根据所述数据链鉴权响应 消息和所述身份鉴权响应消息中的鉴权结果决定是否建立数据链,如果决定建立数据链, 则通信双方协商上下行数据链密钥,将该无人机与该地面站之间的数据链设置为授权数据 链。9. 一种针对无人机和地面站提供鉴权服务的鉴权方法,包括以下步骤: (1) 、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中至少包括无 人机证书和地面站证书; (2) 、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带有鉴权结果 的身份鉴权响应消息; (3 )、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权响应消息; (4)、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应消息中获得 鉴权结果,并根据该鉴权结果决定是否建立数据链。10. 根据权利要求9所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征在 于:所述步骤(1)之前还包括以下步骤: 所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权; 所述地面站向所述无人机发送数据链鉴权激活消息; 所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴权请 求时间构建所述数据链鉴权请求消息并发送至所述地面站; 所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书并使 用地面站私钥对其数字签名构建所述身份鉴权请求消息; 所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。11. 根据权利要求10所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征 在于:所述步骤(2)中具体包括以下步骤: 所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息; 调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证; 若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机和地 面站证书并形成鉴权结果; 调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息; 所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。12. 根据权利要求11所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征 在于:所述步骤(3)中具体包括以下步骤: 所述地面站接收所述身份鉴权响应消息; 所述地面站构建所述数据链鉴权响应消息并发送至所述无人机; 调用所述地面站存储的鉴权中心公钥检查所述鉴权中心的数字签名是否有效; 若所述鉴权中心的数字签名有效,则所述地面站根据从所述身份鉴权响应消息中获得 的鉴权结果判断所述无人机身份是否合法。13. 根据权利要求12所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征 在于:所述步骤(4)中具体包括以下步骤: 所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息的鉴权中心的数 字签名是否有效; 若所述鉴权中心的数字签名有效,则所述无人机根据从所述数据链鉴权响应消息中获 得的鉴权结果判断所述地面站身份是否合法; 若所述无人机和地面站身份均合法,则该无人机和地面站之间确定建立数据链,通信 双方能够协商上下行数据链密钥,并设置该数据链为授权数据链。
【专利摘要】本发明公开了一种针对无人机和地面站提供鉴权服务的鉴权系统及方法,属于鉴权技术领域。该系统包括无人机、地面站和鉴权中心,地面站向鉴权中心发送包括无人机和地面站证书的身份鉴权请求消息,鉴权中心返回身份鉴权响应消息,地面站和无人机解析得到鉴权结果,如果双方身份均合法,则建立数据链并协商密钥。本发明通过引入第三鉴权机构即鉴权中心,颁发并管理无人机和地面站的数字证书,通过验证当前关联并发出鉴权请求的无人机和地面站证书,可以判断出当前无人机和地面站的身份合法性,防止非法无人机接入地面站网络系统、非法地面站控制无人机,同时还可以防止用户通信数据被非法窃取,大大提高了无人机通信的安全性。
【IPC分类】H04W12/06
【公开号】CN104936180
【申请号】CN201510364847
【发明人】陈昊
【申请人】陈昊
【公开日】2015年9月23日
【申请日】2015年6月26日