156] 本发明实施例中优选的,所述步骤S204中具体包括以下步骤:
[0157] 所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息的鉴权中心 的数字签名是否有效;
[0158] 若所述鉴权中心的数字签名有效,则所述无人机根据从所述数据链鉴权响应消息 中获得的鉴权结果判断所述地面站身份是否合法;
[0159] 若所述无人机和地面站身份均合法,则该无人机和地面站之间确定建立数据链, 通信双方能够协商上下行数据链密钥,并设置该数据链为授权数据链。
[0160] 本发明实施例所公开了一种针对无人机和地面站提供鉴权服务的鉴权方法,可以 完成无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥或数 字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。本发明实施例中,无人 机和地面站之间的身份鉴权是双向的,即地面站需要鉴权受控无人机的身份"合法"性,同 时无人机也要鉴权地面站的身份"合法"性,通过引入第三方鉴权机构,即鉴权中心,从而可 以防止非法无人机接入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无 人机和地面站之间的通信信息及数据被非法用户窃取。
[0161] 本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
[0162] 实施例三、一种针对无人机提供鉴权服务的鉴权中心。
[0163]图3为本发明实施例三的针对无人机提供鉴权服务的鉴权中心结构示意图,本发 明实施例将结合图3进行具体说明。
[0164] 如图3所示,本发明实施例提供了一种针对无人机提供鉴权服务的鉴权中心,包 括通信数据传输模块301、鉴权消息处理模块302、鉴权判决模块304和通信鉴权管理模块 303,所述鉴权消息处理模块302与所述鉴权判决模块304、所述通信数据传输模块301能够 双向通信,所述通信鉴权管理模块303连接所述鉴权消息处理模块302和所述鉴权判决模 块304,其中,
[0165] 所述通信数据传输模块301适用于鉴权中心与地面站、无人机之间的鉴权消息的 发送和接收;
[0166] 所述鉴权消息处理模块302适用于所述鉴权消息的解析和构建;
[0167] 所述鉴权判决模块304适用于调用所述通信鉴权管理模块中相应的地面站和无 人机证书,判断身份鉴权请求消息中的地面站和无人机证书是否真实有效,并将鉴权结果 发送至所述鉴权消息处理模块302 ;
[0168] 所述通信鉴权管理模块303适用于管理颁发给地面站和无人机的数字证书并存 储。
[0169] 本发明实施例中优选的,所述通信数据传输模块301适用于接收来自所述地面站 发送的身份鉴权请求消息并输入至所述鉴权消息处理模块302、发送所述鉴权消息处理模 块302输出的身份鉴权响应消息至所述地面站。
[0170] 本发明实施例中优选的,所述通信鉴权管理模块303还存储地面站公钥和鉴权中 心私钥。
[0171] 本发明实施例中优选的,所述鉴权消息处理模块302适用于调用相应的地面站公 钥对所述身份鉴权请求消息中的地面站数字签名进行验证、解析出所述身份鉴权请求消息 中的无人机和地面站证书并输入至所述鉴权判决模块304、接收所述鉴权判决模块304反 馈的鉴权结果并调用所述鉴权中心私钥进行数字签名形成所述身份鉴权响应消息。
[0172] 本发明实施例中优选的,所述鉴权判决模块304适用于调用存储的相应的无人机 和地面站证书,判断所述身份鉴权请求消息中的无人机和地面站证书是否真实有效。
[0173] 具体的,所述通信数据传输模块301主要负责鉴权中心与地面站、无人机之间的 各类鉴权消息的发送和接收;
[0174] 所述鉴权消息处理模块302主要负责鉴权消息的解析和构建,提供地面站、无人 机数字证书的调用,鉴权中心鉴权消息的数字签名,鉴权消息的地面站数字签名验证等功 能;
[0175] 所述鉴权判决模块304主要负责调用所述通信鉴权管理模块303中存储的相应的 地面站和无人机数字证书,判断当前地面站发送的身份鉴权请求中的地面站和无人机数字 证书是否真实有效,并将鉴权结果发送至所述鉴权消息处理模块302进行鉴权中心私钥数 字签名;
[0176] 所述通信鉴权管理模块303主要负责管理颁发给地面站和无人机的数字证书,包 括公开密钥(简称"公钥")、名称、有效期以及数字证书授权中心的数字签名,还存储所述 鉴权中心的私钥。
[0177] 本发明实施例所公开了一种针对无人机提供鉴权服务的鉴权中心,为了实现无人 机和地面站之间的双向身份验证功能,引入第三方远程鉴权中心,颁发并管理无人机和地 面站的数字证书,利用存储于无人机和地面站通信设备里的密钥或数字证书,保证密钥不 在空中接口上传输,以达到身份鉴权的安全性,可以防止非法无人机接入地面站网络系统、 防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非 法用户窃取,从而便于地面站、无人机之间点对多点、多点对多点的安全管理。
[0178] 本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
[0179] 实施例四、一种鉴权中心鉴权方法。
[0180] 图4为本发明实施例四的鉴权中心鉴权方法流程图,本发明实施例将结合图4进 行具体说明。
[0181] 如图4所示,本发明实施例提供了一种鉴权中心鉴权方法,包括以下步骤:
[0182] 步骤S401 :所述鉴权中心初始化;
[0183] 步骤S402 :所述鉴权中心接收身份鉴权请求消息;
[0184] 步骤S403:所述鉴权中心检查所述身份鉴权请求消息中的所述地面站和无人机 证书;
[0185] 步骤S404 :所述鉴权中心构建身份鉴权响应消息;
[0186] 步骤S405:所述鉴权中心发送所述身份鉴权响应消息至所述地面站。
[0187] 本发明实施例中优选的,所述鉴权中心初始化包括颁发地面站和无人机证书;存 储所述地面站和无人机证书、地面站公钥和所述鉴权中心私钥。
[0188] 本发明实施例中优选的,所述身份鉴权请求消息由所述地面站发送至所述鉴权中 心,并且包括地面站和无人机证书、地面站数字签名和鉴权请求时间。
[0189] 本发明实施例中优选的,所述步骤S403具体包括以下步骤:
[0190] 所述鉴权中心调用相应的地面站公钥对所述身份鉴权请求消息中的地面站数字 签名进行验证;
[0191] 判断所述地面站数字签名是否有效,如果有效,则进入下一步;反之,结束本次鉴 权;
[0192] 所述鉴权中心调用相应的地面站和无人机证书,与所述身份鉴权请求消息中的地 面站和无人机证书比对,形成鉴权结果。
[0193] 本发明实施例中优选的,所述身份鉴权响应消息是所述鉴权中心调用所述鉴权中 心私钥对所述鉴权结果进行数字签名构建而成。
[0194] 本发明实施例所公开了一种鉴权中心鉴权方法,为了实现无人机和地面站之间的 双向身份验证功能,引入第三方远程鉴权中心,颁发并管理无人机和地面站的数字证书,利 用存储于无人机和地面站通信设备里的密钥或数字证书,保证密钥不在空中接口上传输, 以达到身份鉴权的安全性,可以防止非法无人机接入地面站网络系统、防止非法地面站控 制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取,从而 便于地面站、无人机之间点对多点、多点对多点的安全管理。
[0195] 本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
[0196] 实施例五、一种鉴权中心鉴权方法。
[0197] 图5为本发明实施例五的鉴权中心鉴权方法流程图,本发明实施例将结合图5进 行具体说明。
[0198] 如图5所示,本发明实施例提供了一种鉴权中心鉴权方法,包括以下步骤:
[0199] 步骤S501 :所述鉴权中心初始化;
[0200] 步骤S502 :所述鉴权中心接收地面站发送的身份鉴权请求消息,其中,所述身份 鉴权请求消息中至少包括无人机证书和地面站证书;
[0201] 步骤S503 :所述鉴权中心调用存储的地面站公钥验证所述身份鉴权请求消息中 包括的地面站数字签名;
[0202] 步骤S504 :判断所述地面站数字签名是否真实有效,如果有效,则进入下一步;反 之,跳转到步骤S509结束本次鉴权;
[0203] 步骤S505 :所述鉴权中心调用存储的对应的无人机和地