本发明专利技术公开了一种用于多无人机环境下建立安全通信链路的方法,主要解决现有无人机通信技术由于网络拓扑结构频繁的发生变化导致的链路状态不稳定,且数据容易被第三方抓取、删除甚至篡改的问题。其技术方案是根据无人机数据传输的需求有效利用卫星、预警机来管理无人机节点;针对无人机通信设计可靠的链路查找建立方法,在建立通信链路时使用可靠的交互协议,防止假的通信请求和应答,阻止恶意节点对链路信息的篡改,且数据均通过地面站分配的密钥加密,保障了消息的安全,提高了无人机通信的稳定性和安全性,同时,通过对链路受损的情况提供有效应对措施,增强了系统的抗毁性,可用于多无人机环境下安全通信链路的建立。
【技术实现步骤摘要】
本专利技术属于网络通信领域,涉及动态组网及网络安全技术,特别是指在无人机系统等网络拓扑结构不固定,节点间采用无线链路的网络体系,可用于航空飞行设备之间安全通信链路的建立。
技术介绍
随着无人机技术的发展,其在电子对抗、通信中继等应用领域需求广泛。目前,无人机执行任务仍然单机工作为主。世界各国,无人机执行任务,一般采用后方地面控制站直接对单架或者多架无人机遥控的方式,是一种以后方控制中心为中心的星形控制拓扑结构;然而,随着时代变迀,无人机所承担的任务越来越复杂,单架无人机已经无法独自完成搜索侦察、情报、监视等任务,多无人机协同工作效果将大大提升,但是引入多无人机协同工作,势必带来了通信问题,这一直限制无人机协同工作投入使用的难点,也是现在无人机研究的热点。无人机网络中的节点通常会处于移动状态,并且随机地离开或加入网络,这就导致节点间相互干扰关系的改变,也就是节点使用信道是否冲突的关系改变。同时,网络中的业务负载也在不断变化,无人机网络应当适应这些动态变化动态改变路由,以提高通信性能。迄今为止,无人机通信模式大都采用以后方指挥中心为核心的星形控制结构,在这一模式下,后方指挥中心可能直接操控一架或多架无人机或者间接通过若干无人机作为中继对多架无人机进行操控。前者虽然实现成本较低,但受距离限制较大,而后者抗毁性不强,若中继机被毁则影响全局。这两种方式均依赖与后方通信基地的联系,并且无人机之间缺少直接通信、协同与合作的能力。如今,单机处理与应变能力提高,以机群为基础的工作单元内单机间如果具有可替补性,从而使作战单元的可靠性可以大大提高。如果机群内与后方指挥中心的通信也具有多条途径,使用以机群为基础作为执行任务的基本单元的工作模式将自然有利于任务的执行。显然,这一工作模式将使与后方指挥中心或中继系统的信息交换能力可靠性增加,也因此提高了机群执行任务的可靠性。多无人机协同工作已经成为无人机技术发展的必然趋势,也成为拓展无人机应用的重要一环,近年来该领域受到越来越多的关注。申请号为201110237061.6的“无人机集群的协作交互方法及无人机的可视导航系统”中提出了一种无人机集群的协作交互方法,集群中的无人机根据满足条件构成无人机协作组,然后确定组内路由,再根据路由的链路状态分配任务,无人机协作组中的多架无人机的运动状态评估所述链路状态,并根据评估结果更新所述无人机协作组的无人机及每架无人机的协作任务。该方法能根据无人机的运动状态评估其链路状态,并根据链路状态确定机间路由,但是该方法仅限于无人机集群密集且连通性较好,网络环境安全的情况,且未考虑通信过程中存在的安全性问题,同时也未对节点受损、遭到捕获等情况进行考虑。 在专利申请号为201510246514.X的一种多无人机环境下协同安全通信方法中提出了一种通过调整信号强度,即网络覆盖范围从而保证通信范围达到最小以达到安全通信的目的。此方法所述安全通信与通信过程中的数据加密无关,仅考虑了通过控制通信功率在连通性与覆盖范围之间取得一个较好的平衡,并未真正解决安全问题,亦不能保证无人机之间的连通。由于无人机网络通信的开放性,网络中的节点很容易遭受到各种类型的攻击,因此需要建立合适的安全机制以保证无人机的通信安全。其固有的开放网络通信环境,航天设备天然具有暴露性,节点之间通信采用无线链路,导致通信数据容易被攻击者截获、删除甚至篡改,此外合法的节点容易受到非法节点的伪装攻击。无人机之间的数据链路担负着各种数据的安全监测与任务分发等重任,正是无人机网络得以持续、安全运转的关键所在。为无人机之间的通信建立一个安全可靠的数据链路是非常必要的。
技术实现思路
本专利技术的目的在于针对无人机通信网络的拓扑结构频繁的发生变化,通信数据容易被第三方抓取、删除甚至篡改的情况,提出一种,以解决上述现有技术的不足,保证无人机之间的安全可靠通信。为实现上述目的,本专利技术的技术方案包括如下:(1)密钥分配:地面站通过上行链路为各个卫星G之间分配各自的密钥KGaGb(a,be ),Ng表示卫星的数量,为每个卫星和每个预警机P间分配各自的密钥KGaPi(i e ),NP表示预警机的数量,为无人机之间两两分配密钥10^叫(1,7),况表示无人机的数量,同时为无人机U和预警机P之间亦分配各自的密钥KPiUx,并发布公共密钥Kc;预警机搜索周围的无人机并注册构成机群,并把机群信息交送给该区域的管理卫星;(2)链路查找假定在周期时间片内卫星覆盖下的各个机群相对位置保持不变,无人机在时间间隔内的第一次通信需要查找到目的节点的路径,建立安全的通信链路;(3)路径存储从周期时间片起始,源无人机通过步骤(2)建立的安全通信链路到达目的节点,并将该通信链路存入到路由表中,如果在该周期之内没有节点失效或链路拥塞的情况,则路由表保持不变,否则,对路由表进行更新,由源无人机节点重新执行步骤⑵,建立起新的路由表,直至下个周期;(4)故障处理当通过(2)建立的链路出现节点损坏,或者由于拥塞导致链路状态不可用的情况时,由管理卫星向地面站发送故障报告,同时根据受损情况做出相应处理:对于无人机节点的受损的情况,管理卫星直接在受损节点近邻寻找替代节点,将其加入机群继续工作;对于预警机节点受损的情况,管理卫星向其下属其他预警机节点发布消息,收回该受损节点与其它节点共享的密钥,并对该预警机所管理机群内的无人机节点下达指令,命令它们加入近邻机群或者返航。本专利技术具有以下优点:1.本专利技术在多无人机通信中引入预警机及卫星等作为中继的通信方式,使通信链路更加稳定、可靠;2.本专利技术在建立通信链路中使用的交互协议可以防止假的通信请求和应答,阻止恶意飞行器节点对链路信息的非法篡改,且数据均通过系统初始化时由地面控制站分别分配的密钥进行加密,保障了消息的安全;3.本专利技术对设备故障或失灵采取了对应的应对方法,使得发生飞行器失效或链路拥塞等情况时会触发链路更新的处理机制,绕开故障节点,重新发起链路查找,建立新的链路,提高了系统应对紧急情况的能力,增强了系统的抗毁性等特殊需求;4.本专利技术利用机群体系良好的解决了无人机协同工作中存在的通信问题,既避开了集中式体系对于网络中心节点的通信及计算能力的要求,又解决了分布式结构应用时由于无人机核载较轻,单机计算能力有限的问题;【附图说明】图1是本专利技术使用的场景结构图;图2是本专利技术的实现流程图;图3是本专利技术中链路查找的子流程图。【具体实施方式】以下结合附图对本专利技术作进一步详细的描述:本专利技术使用的场景结构图如图1当前第1页1 2 3 本文档来自技高网...
【技术保护点】
用于多无人机环境下建立安全通信链路的方法,包括如下步骤:(1)密钥分配:地面站通过上行链路为各个卫星G之间分配各自的密钥KGaGb(a,b∈[1,NG]),NG表示卫星的数量,为每个卫星和每个预警机P间分配各自的密钥KGaPi(i∈[1,NP]),Np表示预警机的数量,为无人机之间两两分配密钥KUxUy(x,y∈[1,NU]),NU表示无人机的数量,同时为无人机U和预警机P之间亦分配各自的密钥KPiUx,并发布公共密钥Kc;预警机搜索周围的无人机并注册构成机群,并把机群信息交送给该区域的管理卫星;(2)链路查找假定在周期时间片[Tt,Tt+1]内卫星覆盖下的各个机群相对位置保持不变,无人机在[Tt,Tt+1]时间间隔内的第一次通信需要查找到目的节点的路径,建立安全的通信链路;(3)路径存储从周期时间片[Tt,Tt+1]起始,源无人机通过步骤(2)建立的安全通信链路到达目的节点,并将该通信链路存入到路由表中,如果在该周期[Tt,Tt+1]之内没有节点失效或链路拥塞的情况,则路由表保持不变,否则,对路由表进行更新,由源无人机节点重新执行步骤(2),建立起新的路由表,直至下个周期;(4)故障处理当通过(2)建立的链路出现节点损坏,或者由于拥塞导致链路状态不可用的情况时,由管理卫星向地面站发送故障报告,同时根据受损情况做出相应处理:对于无人机节点的受损的情况,管理卫星直接在受损节点近邻寻找替代节点,将其加入机群继续工作;对于预警机节点受损的情况,管理卫星向其下属其他预警机节点发布消息,收回该受损节点与其它节点共享的密钥,并对该预警机所管理机群内的无人机节点下达指令,命令它们加入近邻机群或者返航。...
【技术特征摘要】
【专利技术属性】
技术研发人员:马建峰,张亚棣,孙聪,吴奇烜,李鹏,孙召昌,
申请(专利权)人:西安电子科技大学,中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。