一种针对无人机提供鉴权服务的鉴权中心及鉴权方法
【技术领域】
[0001] 本发明涉及鉴权领域,具体涉及一种针对无人机提供鉴权服务的鉴权中心及鉴权 方法。
【背景技术】
[0002] 无人机在航空拍摄、飞行表演、防灾救险、科学考察等领域有着广阔的应用。随着 电子技术的飞速发展,小型、微型无人机在远程遥控、续航时间、飞行品质上有了明显的突 破,成为了近几年兴起的通用航空领域关注焦点,被普遍认为具有良好的发展前景。
[0003] 目前无人机已经开始进入消费级市场,尤其是多旋翼飞行器,典型地,如四轴多旋 翼飞行器已经成为消费级市场中用来实施航拍的首选设备。
[0004] 随着无人机特别是多旋翼无人机的广泛应用,无人机与地面站之间的通信安全已 成为无人机开发厂家和用户所关心的问题。由于无人机市场逐渐由专业级向消费级推广, 越来越多的普通消费者都会使用无人机进行航拍、游戏或航模等应用,因此同一区域出现 多架无人机的情况越来越普遍。为了使无人机能够确认哪个地面站是它的合法控制者,同 时使地面站能够保证受它控制的无人机是目标无人机,需要建立一种无人机与地面站通信 鉴权的方法。
[0005] 现有技术中实现无人机与地面站之间的通信安全主要是通过对数据传输过程中 的数据进行加解密方法实现,例如:申请号为201410298318. 2、发明名称为《一种基于北斗 及4G的无人机》的中国发明专利申请公开了一种基于北斗及4G的无人机,在该无人机本体 上设有主控制器、北斗系统全球定位装置、数据加密装置、数据处理装置、航拍摄像头、自动 驾驶装置和第一无线通信装置;还包括地面基站,该地面基站设有第二无线通信装置和数 据解密分析装置。本发明通过在无人机上设置数据加密装置,将航拍到的高清实时图像、音 频或定位信息加密后发送,使数据更安全。
[0006] 此外,申请号为201510002562. 4、发明名称为《用于无人机多机载设备同频加密数 字化通信传输控制系统》的中国发明专利申请公开了一种用于无人机多机载设备同频加密 数字化通信传输控制系统,包括机载端控制系统和地面端控制系统,所述机载端控制系统 包括第一数字无线加密传输模块,所述地面端控制系统包括第二数字无线加密传输模块, 本发明解决了现有无人机通信系统均未加密,采取简单手段即可截获或干扰,轻者致使地 面控制站无法正常与无人机通信,重者丧失对无人机飞行控制权的问题,提高无人机空地 通信安全性和保密性。
[0007] 但上述专利申请均没有涉及无人机和地面站在建立数据链之前,如何确认通信双 方身份是否合法的解决方案,如何防止非法接入或者非法控制的问题。目前无人机应用领 域大多采用单个地面站控制单架无人机的点对点通信方式,地面站仅依靠通信频段、发射 功率和可视范围来判断无人机是否受控,无法解决同一区域发射功率范围内多架无人机操 控安全以及超视距"接力"无人机控制的问题。
【发明内容】
[0008] 本发明的发明目的是提供一种针对无人机提供鉴权服务的鉴权中心及鉴权方法, 通过引入第三方鉴权机构即本发明的鉴权中心,利用无人机、地面站、鉴权中心中存储的密 钥、数字证书及相应的签名算法,通过无人机与地面站之间的鉴权交互消息以及远程鉴权 中心验证,确保无人机和地面站的身份"合法"。
[0009] 为了解决上述技术问题,本发明采用的技术方案如下:
[0010] 一种针对无人机提供鉴权服务的鉴权中心,包括通信数据传输模块、鉴权消息处 理模块、鉴权判决模块和通信鉴权管理模块,所述鉴权消息处理模块与所述鉴权判决模块、 所述通信数据传输模块能够双向通信,所述通信鉴权管理模块连接所述鉴权消息处理模块 和所述鉴权判决模块,其中,
[0011] 所述通信数据传输模块适用于鉴权中心与地面站、无人机之间的鉴权消息的发送 和接收;
[0012] 所述鉴权消息处理模块适用于所述鉴权消息的解析和构建;
[0013] 所述鉴权判决模块适用于调用所述通信鉴权管理模块中相应的地面站和无人机 证书,判断身份鉴权请求消息中的地面站和无人机证书是否真实有效,并将鉴权结果发送 至所述鉴权消息处理模块;
[0014] 所述通信鉴权管理模块适用于管理颁发给地面站和无人机的数字证书并存储。
[0015] 进一步的,所述通信数据传输模块适用于接收来自所述地面站发送的身份鉴权请 求消息并输入至所述鉴权消息处理模块、发送所述鉴权消息处理模块输出的身份鉴权响应 消息至所述地面站。
[0016] 进一步的,所述通信鉴权管理模块还存储地面站公钥和鉴权中心私钥。
[0017] 进一步的,所述鉴权消息处理模块适用于调用相应的地面站公钥对所述身份鉴权 请求消息中的地面站数字签名进行验证、解析出所述身份鉴权请求消息中的无人机和地面 站证书并输入至所述鉴权判决模块、接收所述鉴权判决模块反馈的鉴权结果并调用所述鉴 权中心私钥进行数字签名形成所述身份鉴权响应消息。
[0018] 进一步的,所述鉴权判决模块适用于调用存储的相应的无人机和地面站证书,判 断所述身份鉴权请求消息中的无人机和地面站证书是否真实有效。
[0019] 根据本发明的另一个方面,提供了一种鉴权中心鉴权方法,包括以下步骤:
[0020] (1)、所述鉴权中心初始化;
[0021] (2)、所述鉴权中心接收至少包括地面站和无人机证书的身份鉴权请求消息;
[0022] (3)、所述鉴权中心调用存储的相应的地面站和无人机证书,检查所述身份鉴权请 求消息中的地面站和无人机证书;
[0023](4)、所述鉴权中心构建至少包括鉴权结果的身份鉴权响应消息;
[0024](5)、所述鉴权中心发送所述身份鉴权响应消息至所述地面站。
[0025] 进一步的,所述鉴权中心初始化包括颁发地面站和无人机证书;存储所述地面站 和无人机证书、地面站公钥和所述鉴权中心私钥。
[0026] 进一步的,所述身份鉴权请求消息由所述地面站发送至所述鉴权中心,并且包括 地面站和无人机证书、地面站数字签名和鉴权请求时间。
[0027] 进一步的,所述步骤(3)具体包括以下步骤:
[0028] 所述鉴权中心调用相应的地面站公钥对所述身份鉴权请求消息中的地面站数字 签名进行验证;
[0029] 判断所述地面站数字签名是否有效,如果有效,则进入下一步;反之,结束本次鉴 权;
[0030] 所述鉴权中心调用相应的地面站和无人机证书,与所述身份鉴权请求消息中的地 面站和无人机证书比对,形成鉴权结果。
[0031] 进一步的,所述身份鉴权响应消息是所述鉴权中心调用所述鉴权中心私钥对所述 鉴权结果进行数字签名构建而成。
[0032] 本发明公开了一种针对无人机提供鉴权服务的鉴权中心及鉴权方法,通过引入第 三方可信的鉴权中心给所述无人机和地面站颁发数字证书并进行存储,经过无人机与地面 站之间的鉴权交互消息以及所述鉴权中心对无人机和地面站证书的验证,确保了无人机和 地面站的身份合法性。随着无人机应用领域和飞行控制范围的不断扩大,出现单地面站控 制多架无人机,或多地面站控制单架无人机的情况未来一定存在。该鉴权中心及鉴权方法 可以辅助实现无人机判断地面站的"真伪",同时地面站能够"合法"控制无人机,从而为无 人机和地面站安全数据链传输打下基础。
[0033] 上述说明仅是本发明技术方案的概述,为了能够使得本发明的技术手段更加清楚 明白,达到本领域技术人员可依照说明书的内容予以实施的程度,并且为了能够让本发明 的上述和其它目的、特征和优点能够更明显易懂,下面以本发明的【具体实施方式】进行举例 说明。
【附图说明】
[0034] 通过阅读下文优选的【具体实施方式】中的详细描述,本发明各种其他的优点和益处 对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的, 而并不认为是对本发明的限制。显而易见地,下面描述的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得 其他的附图。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0035] 图1示出了根据本发明实施例一的针对无人机和地面站提供鉴权服务的鉴权系 统结构示意图;
[0036] 图2示出了根据本发明实施例二的针对无人机和地面站提供鉴权服务的鉴权方 法流程图;
[0037] 图3示出了根据本发明实施例三的针对无人机提供鉴权服务的鉴权中心结构示 意图;