本发明专利技术公开了一种针对无人机和地面站提供鉴权服务的鉴权系统及方法,属于鉴权技术领域。该系统包括无人机、地面站和鉴权中心,地面站向鉴权中心发送包括无人机和地面站证书的身份鉴权请求消息,鉴权中心返回身份鉴权响应消息,地面站和无人机解析得到鉴权结果,如果双方身份均合法,则建立数据链并协商密钥。本发明专利技术通过引入第三鉴权机构即鉴权中心,颁发并管理无人机和地面站的数字证书,通过验证当前关联并发出鉴权请求的无人机和地面站证书,可以判断出当前无人机和地面站的身份合法性,防止非法无人机接入地面站网络系统、非法地面站控制无人机,同时还可以防止用户通信数据被非法窃取,大大提高了无人机通信的安全性。
【技术实现步骤摘要】
本专利技术涉及鉴权领域,具体涉及一种针对无人机和地面站提供鉴权服务的鉴权系 统及方法。
技术介绍
无人机在航空拍摄、飞行表演、防灾救险、科学考察等领域有着广阔的应用。随着 电子技术的飞速发展,小型、微型无人机在远程遥控、续航时间、飞行品质上有了明显的突 破,成为了近几年兴起的通用航空领域关注焦点,被普遍认为具有良好的发展前景。 目前无人机已经开始进入消费级市场,尤其是多旋翼飞行器,典型地,如四轴多旋 翼飞行器已经成为消费级市场中用来实施航拍的首选设备。 随着无人机特别是多旋翼无人机的广泛应用,无人机与地面站之间的通信安全已 成为无人机开发厂家和用户所关心的问题。由于无人机市场逐渐由专业级向消费级推广, 越来越多的普通消费者都会使用无人机进行航拍、游戏或航模等应用,因此同一区域出现 多架无人机的情况越来越普遍。为了使无人机能够确认哪个地面站是它的合法控制者,同 时使地面站能够保证受它控制的无人机是目标无人机,需要建立一种无人机与地面站通信 鉴权的方法。 现有技术中实现无人机与地面站之间的通信安全主要是通过对数据传输过程中 的数据进行加解密方法实现,例如:申请号为201410298318. 2、专利技术名称为《一种基于北斗 及4G的无人机》的中国专利技术专利申请公开了一种基于北斗及4G的无人机,在该无人机本体 上设有主控制器、北斗系统全球定位装置、数据加密装置、数据处理装置、航拍摄像头、自动 驾驶装置和第一无线通信装置;还包括地面基站,该地面基站设有第二无线通信装置和数 据解密分析装置。本专利技术通过在无人机上设置数据加密装置,将航拍到的高清实时图像、音 频或定位信息加密后发送,使数据更安全。 此外,申请号为201510002562. 4、专利技术名称为《用于无人机多机载设备同频加密数 字化通信传输控制系统》的中国专利技术专利申请公开了一种用于无人机多机载设备同频加密 数字化通信传输控制系统,包括机载端控制系统和地面端控制系统,所述机载端控制系统 包括第一数字无线加密传输模块,所述地面端控制系统包括第二数字无线加密传输模块, 本专利技术解决了现有无人机通信系统均未加密,采取简单手段即可截获或干扰,轻者致使地 面控制站无法正常与无人机通信,重者丧失对无人机飞行控制权的问题,提高无人机空地 通信安全性和保密性。 但上述专利申请均没有涉及无人机和地面站在建立数据链之前,如何确认通信双 方身份是否合法的解决方案,如何防止非法接入或者非法控制的问题。目前无人机应用领 域大多采用单个地面站控制单架无人机的点对点通信方式,地面站仅依靠通信频段、发射 功率和可视范围来判断无人机是否受控,无法解决同一区域发射功率范围内多架无人机操 控安全以及超视距"接力"无人机控制的问题。
技术实现思路
本专利技术的专利技术目的是提供一种针对无人机和地面站提供鉴权服务的鉴权系统及 方法,利用无人机、地面站、鉴权中心中存储密钥、数字证书及相应的签名算法,通过无人 机与地面站之间的鉴权交互消息以及远程鉴权中心验证,确保无人机和地面站的身份"合 法"。 为了解决上述技术问题,本专利技术采用的技术方案如下: 一种针对无人机和地面站提供鉴权服务的鉴权系统,包括无人机、地面站和鉴权 中心,所述无人机与所述地面站、所述地面站和所述鉴权中心能够双向通信,其中: 所述地面站适用于向所述无人机发送数据链鉴权激活消息、向所述鉴权中心发送 身份鉴权请求消息,接收所述无人机发送的数据链鉴权请求消息及所述鉴权中心返回的身 份鉴权响应消息; 所述无人机适用于接收所述数据链鉴权激活消息及所述地面站转发的数据链鉴 权响应消息,并发送所述数据链鉴权请求消息; 所述鉴权中心适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消 息。 进一步的,还包括关联模块,其适用于在开始身份鉴权之前,所述无人机与所述地 面站完成频率和信道匹配关联或者重关联。 进一步的,所述无人机包括第一鉴权消息处理模块,其适用于构建包括无人机证 书和鉴权请求时间的所述数据链鉴权请求消息。 进一步的,所述无人机还包括第一计时器定义模块,其适用于定义T0和T1计时 器,其中,所述T0计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴 权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权请求消息 之后至接收所述数据链鉴权响应消息是否超时。 进一步的,所述地面站包括第二鉴权消息处理模块,其适用于在接收到的所述数 据链鉴权请求消息基础上构建包括地面站证书并加入地面站数字签名的所述身份鉴权请 求消息。 所述地面站还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所 述T2计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请 求消息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收 所述身份鉴权响应消息是否超时。 进一步的,所述鉴权中心包括鉴权判决模块和第三鉴权消息处理模块,其中,所述 鉴权判决模块适用于调用存储的相应无人机和地面站证书检查所述身份鉴权请求消息中 的无人机和地面站证书;所述第三鉴权消息处理模块根据所述鉴权判决模块获得的鉴权结 果构建所述身份鉴权响应消息。 进一步的,还包括授权数据链设置模块,其适用于所述无人机和地面站根据所述 数据链鉴权响应消息和所述身份鉴权响应消息中的鉴权结果决定是否建立数据链,如果决 定建立数据链,则通信双方协商上下行数据链密钥,将该无人机与该地面站之间的数据链 设置为授权数据链。 根据本专利技术的另一个方面,提供了一种针对无人机和地面站提供鉴权服务的鉴权 方法,包括以下步骤: (1)、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中至少包 括无人机证书和地面站证书;(2)、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带有鉴权 结果的身份鉴权响应消息;(3)、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权响应消 息; (4)、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应消息中 获得鉴权结果,并根据该鉴权结果决定是否建立数据链。 进一步的,所述步骤(1)之前还包括以下步骤: 所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权; 所述地面站向所述无人机发送数据链鉴权激活消息; 所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴 权请求时间构建所述数据链鉴权请求消息并发送至所述地面站; 所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书 并使用地面站私钥对其数字签名构建所述身份鉴权请求消息; 所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。 进一步的,所述步骤(2)中具体包括以下步骤: 所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息; 调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证; 若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机 和地面站证书并形成鉴权结果; 调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息; 所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。 进一步的,所述步骤(3)中具体包括以下步骤: 所述地面站接收所述身份鉴权响应消息;本文档来自技高网...
【技术保护点】
一种针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:包括无人机、地面站和鉴权中心,所述无人机与所述地面站、所述地面站和所述鉴权中心能够双向通信,其中:所述地面站适用于向所述无人机发送数据链鉴权激活消息、向所述鉴权中心发送身份鉴权请求消息,接收所述无人机发送的数据链鉴权请求消息及所述鉴权中心返回的身份鉴权响应消息;所述无人机适用于接收所述数据链鉴权激活消息及所述地面站转发的数据链鉴权响应消息,并发送所述数据链鉴权请求消息;所述鉴权中心适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈昊,
申请(专利权)人:陈昊,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。