用于无人驾驶水下交通工具的安全且容断通信制造技术

本申请涉及用于无人驾驶水下交通工具的安全且容断通信，并公开了一种水下通信系统，其包括：网络通信接口；一个或多个计算机处理器；以及包含计算机程序代码的存储器，计算机程序代码在由一个或多个计算机处理器的操作执行时实行操作。该操作包括：存储待传输到目的地装置的多个数据包；确定通过网络通信接口的数据通信已经可用于第一网络节点；以及确定第一网络节点具有未被所述访问准许机构撤销的有效安全凭证。此外，该操作包括：在确定第一网络节点具有有效安全凭证之后，通过网络通信接口将所存储的多个数据包传输到第一网络节点。第一网络节点被配置成采用存储‑携带和转发数据消息传递技术以朝向目的地装置传输多个数据包。

【技术实现步骤摘要】
用于无人驾驶水下交通工具的安全且容断通信
本公开涉及水下通信，并且更具体地涉及用于提供安全容断网络水下通信的技术。
技术介绍
尽管覆盖70％的地球表面，但对海底环境知之甚少。该环境是几乎不可渗透的通信介质，并且巨大的压力使得访问海底信息成为一项艰巨的挑战。尽管如此，海底声学通信系统仍可以很快地用于提供关于海底环境的广泛信息。然而，常规解决方案不允许用于水下交通工具的安全且可靠的网络通信。例如，虽然类似TCP/IP的通信协议可以在某些情况下提供可靠且安全的网络通信，但这些技术通常不适合水下通信。作为示例，诸如TCP/IP的通信系统要求点对点通信链路内的所有中间段(hop)同时处于活动状态，然而用于水下通信系统的中间段可能经常经历间歇性连接。此外，在许多环境(诸如用于水下交通工具的通信)中，显著延迟和中断的数据传输是常见的。在这些环境中，在数据的成功传输之前需要优先的外部通信(例如，密码术密钥的交换)时，从数据源传输到目的地的数据被进一步延迟。由于用于密码术密钥分配的常规技术通常在源可以安全地将数据传输到目的地之前需要至少一次通信，因此这些技术可能不适用于其中对数据传输的访问是高度间歇性的水下通信网络。
技术实现思路
根据本专利技术的一个示例，一种水下通信系统包括：网络通信接口；一个或多个计算机处理器；以及包含计算机程序代码的存储器，所述计算机程序代码在通过一个或多个计算机处理器的操作来执行时实行操作。所述操作包括存储待传输到目的地装置的多个数据包。所述操作还包括确定通过网络通信接口的数据通信已经可用于第一网络节点。此外，所述操作包括：确定第一网络节点具有未被访问准许机构撤销的有效安全凭证。所述操作还包括，在确定第一网络节点具有有效安全凭证之后，通过网络通信接口将所存储的多个数据包传输到第一网络节点，其中第一网络节点被配置成采用存储-携带和转发数据消息传递技术以朝向目的地装置传输多个数据包。在一个方面中，结合以上任何示例，确定第一网络节点具有未被访问准许机构撤销的有效安全凭证还包括确定对应于第一网络节点的标识符是否与撤销列表内的标识符相匹配，其中撤销列表包括已经撤销对公用主密钥和私用解密密钥中的至少一个的访问的网络节点的多个标识符。在一个方面中，结合以上任何示例，所述操作还包括：存储待传输到第二目的地装置的第二多个数据包；确定通过网络通信接口的数据通信可用于第一网络节点，以用于传输第二多个数据包；以及确定第一网络节点是否仍具有未被访问准许机构撤销的有效安全凭证。在一个方面中，结合以上任何示例，确定第一网络节点仍具有未被访问拒绝机构撤销的有效安全凭证还包括：在确定对应于第一网络节点的标识符与撤销列表内的标识符相匹配之后，确定第一网络节点没有有效安全凭证；以及因此，防止将所存储的多个数据包传输到第一网络节点。在一个方面中，结合以上任何示例，访问拒绝机构还被配置成实行包括以下各项的操作：接收与水下通信系统相关联的标识符、地址和识别证明；生成专属于水下通信系统的私用解密密钥；以及生成公用主密钥和访问拒绝主密钥以用于验证对公用主密钥或私用解密密钥的访问被撤销，私用解密密钥、公用主密钥和访问拒绝主密钥被配置为存储在水下通信系统中。在一个方面中，结合以上任何示例，由访问拒绝机构实行的操作还包括向水下通信系统传输撤销消息，该撤销消息指示至少一个消息接收者已经撤销对公用主密钥或私用解密密钥的访问。在一个方面中，结合以上任何示例，通过执行计算机程序代码来进一步实行的操作还包括：至少部分地基于访问拒绝主密钥来接收和验证撤销消息的有效性；以及响应于验证撤销消息的有效性，更新撤销列表以包括至少一个消息接收者的标识符。在一个方面中，结合以上任何示例，所述操作还包括：在确定第一网络节点具有有效安全凭证之后，通过传递公用主密钥、有效时段和目的地装置的标识符作为密钥生成器模块的输入来生成公用加密密钥的临时副本；以及使用所生成的公用加密密钥的临时副本来加密多个数据包。在一个方面中，结合以上任何示例，网络通信接口还包括声学数据传输装置。在一个方面中，结合以上任何示例，通过网络通信接口将所存储的多个数据包传输到第一网络节点并且第一网络节点采用存储-携带和转发数据消息传递技术以朝向目的地装置传输多个数据包还包括：对于多个数据包中的第一数据包，确定已满足再传输条件；以及通过网络通信接口将第一数据包再传输到第一网络节点。在一个方面中，结合以上任何示例，再传输条件包括以下项中的至少一个：(i)确定在上游网络节点处发生错误；以及(ii)第一网络节点拒绝接受第一数据包。在一个方面中，结合以上任何示例，存储-携带和转发数据消息传递技术还包括容迟与容断网络(DTN)协议，其中DTN协议包括在一个或多个下层网络协议头部的顶部上的捆绑(bundle)协议层，其中一个或多个下层网络协议还包括互联网协议(IP)层。在一个方面中，结合以上任何示例，捆绑协议层还包括：(i)包括一个或多个DTN块的捆绑头部以及(ii)应用程序数据。在一个方面中，结合以上任何示例，应用程序数据还包括控制信息，该控制信息由源应用程序提供并描述如何处理有效载荷数据。另一个示例提供了一种用于水下通信网络的网络装置，在水下通信网络中，至少一个网络节点包括水下交通工具，所述网络装置包括：第一网络通信接口；第二网络通信接口；一个或多个计算机处理器；以及包含计算机程序代码的存储器，所述计算机程序代码在通过一个或多个计算机处理器的操作来执行时实行操作。所述操作包括通过第一网络通信接口从第一网络节点接收待传输到目的地装置的多个数据包。所述操作还包括：存储多个数据包；以及确定通过网络通信接口的数据通信已经可用于第二网络节点。此外，所述操作包括：确定第二网络节点具有未被访问准许机构撤销的有效安全凭证；以及在确定第二网络节点具有有效安全凭证之后，通过第二网络通信接口将所存储的多个数据包传输到第二网络节点。在一个方面中，结合以上任何示例，第一网络通信接口包括声学收发器，以用于向水下交通工具发送声学传输以及从水下交通工具接收声学传输。在一个方面中，结合以上任何示例，第二网络通信接口包括无线电信号收发器，以用于向卫星和空中交通工具中的至少一个发送无线电信号以及从卫星和空中交通工具中的至少一个接收无线电信号。在一个方面中，结合以上任何示例，所述操作还包括：通过第一网络通信接口从第一网络节点接收待传输到目的地装置的第二多个数据包；存储第二多个数据包；在存储第二多个数据包之后，确定通过网络通信接口的数据通信已经可用于第二网络节点；确定第二网络节点是否仍具有未被访问准许机构撤销的有效安全凭证，包括确定对应于第一网络节点的标识符是否与撤销列表内的标识符相匹配；在确定对应于第二网络节点的标识符与撤销列表内的标识符相匹配之后，确定第二网络节点没有有效安全凭证；以及因此，防止将所存储的多个数据包传输到第二网络节点。在一个方面中，结合以上任何示例，其中访问准许机构还被配置成实行包括以下各项的操作：接收与网络装置相关联的标识符、地址和识别证明；生成专属于网络装置的私用解密密钥；生成公用主密钥和访问拒绝主密钥以用于验证对公用主密钥或私用解密密钥的访问被撤销，私用解密密钥、公用主密钥和访问拒绝主密钥被配置为存储在网络装置中。又另一个示例提本文档来自技高网...

【技术保护点】
1.一种水下通信系统(110)，其包括：网络通信接口(145)；一个或多个计算机处理器(170)；以及包含计算机程序代码(120)的存储器(150)，所述计算机程序代码(120)在通过所述一个或多个计算机处理器(170)的操作来执行时，实行包括以下各项的操作(1000)：存储(1010)待传输到目的地装置(740)的多个数据包；确定(1015)通过所述网络通信接口(145)的数据通信已经可用于第一网络节点(715)；确定(1020)所述第一网络节点(715)具有未被访问准许机构(308)撤销的有效安全凭证；以及在确定(1025)所述第一网络节点(715)具有所述有效安全凭证之后，通过所述网络通信接口(145)将所存储的多个数据包传输到所述第一网络节点(715)，其中所述第一网络节点(715)被配置成采用存储‑携带和转发数据消息传递技术以朝向所述目的地装置(740)传输所述多个数据包。

【技术特征摘要】
2017.10.04 US 15/724,8311.一种水下通信系统(110)，其包括：网络通信接口(145)；一个或多个计算机处理器(170)；以及包含计算机程序代码(120)的存储器(150)，所述计算机程序代码(120)在通过所述一个或多个计算机处理器(170)的操作来执行时，实行包括以下各项的操作(1000)：存储(1010)待传输到目的地装置(740)的多个数据包；确定(1015)通过所述网络通信接口(145)的数据通信已经可用于第一网络节点(715)；确定(1020)所述第一网络节点(715)具有未被访问准许机构(308)撤销的有效安全凭证；以及在确定(1025)所述第一网络节点(715)具有所述有效安全凭证之后，通过所述网络通信接口(145)将所存储的多个数据包传输到所述第一网络节点(715)，其中所述第一网络节点(715)被配置成采用存储-携带和转发数据消息传递技术以朝向所述目的地装置(740)传输所述多个数据包。2.根据权利要求1所述的水下通信系统(110)，其中确定(1025)所述第一网络节点(715)具有未被访问准许机构(308)撤销的有效安全凭证还包括：确定对应于所述第一网络节点的标识符是否与撤销列表(212)内的标识符相匹配，其中所述撤销列表(212)包括已经撤销对公用主密钥(208)和私用解密密钥(210)中的至少一个的访问的网络节点的多个标识符。3.根据权利要求1或2所述的水下通信系统(110)，所述操作还包括：存储(1010)待传输到第二目的地装置的第二多个数据包；确定(1015)通过所述网络通信接口(145)的数据通信可用于所述第一网络节点(715)，以用于传输所述第二多个数据包；以及确定(1020)所述第一网络节点(715)是否仍具有未被访问准许机构(308)撤销的所述有效安全凭证。4.根据权利要求3所述的水下通信系统(110)，其中确定(1020)所述第一网络节点(715)仍具有未被访问拒绝机构(312)撤销的所述有效安全凭证还包括：在确定对应于所述第一网络节点(715)的标识符与所述撤销列表(212)内的标识符相匹配之后，确定所述第一网络节点(715)没有有效安全凭证；以及因此，防止将所存储的多个数据包传输到所述第一网络节点(715)。5.根据权利要求4所述的水下通信系统(110)，其中所述访问拒绝机构(312)还被配置成实行包括以下各项的操作：接收与所述水下通信系统(110)相关联的标识符、地址和识别证明；生成专属于所述水下通信系统(110)的私用解密密钥(210)；以及生成公用主密钥(208)和访问拒绝主密钥(214)以用于验证对所述公用主密钥(208)或所述私用解密密钥(210)的访问被撤销，所述私用解密密钥(210)、公用主密钥(208)和访问拒绝主密钥(214)被配置为存储在所述水下通信系统(110)中。6.根据权利要求1或2所述的水下通信系统(110)，所述操作还包括：在确定所述第一网络节点(715)具有所述有效安全凭证之后：通过传递公用主密钥(208)、有效时段和所述目的地装置的标识符作为密钥生成器模块(218)的输入来生成公用加密密钥的临时副本；以及使用所生成的公用加密密钥的临时副本来加密所述多个数据包。7.根据权利要求1或2所述的水下通信系统(110)，其中所述网络通信接口(145)还包括声学数据传输装置。8.根据权利要求1或2所述的水下通信系统(110)，其中通过所述网络通信接口(145)将所存储的多个数据包传输到所述第一网络节点(715)并且所述第一网络节点(715)采用存储-携带和转发数据消息传递技术以朝向所述目的地装置(740)传输所述多个数据包还包括：对于所述多个数据包中的第一数据包，确定已满足再传输条件；以及通过所述网络通信接口(145)将所述多个数据包中的所述第一数据包再传输到所...

【专利技术属性】
技术研发人员：K·维斯瓦纳坦，F·L·坦普林，G·T·库珀，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国,US