一种无人机认证方法、系统、无人机监管平台和第一设备技术方案

本发明专利技术实施例涉及无人机认证技术领域，尤其涉及一种无人机认证方法、系统、无人机监管平台和第一设备，用于实现确认通信双方的身份是否合法。无人机监管平台接收到第一设备发送的身份认证请求时，向统一认证平台发送身份凭证校验请求，接收身份凭证校验响应消息；若身份凭证校验结果为校验成功，则向统一认证平台发送申请证书请求；接收第一设备的数据证书，并转发至第一设备；第一设备的数字证书用于在第一设备与第二设备建立通信链路之前，第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。如此，第一设备与第二设备建立通信链路之前，实现用户信息和第一设备之间、第一设备和数字证书之间的绑定，可以保证通信双方的身份合法。

A UAV Authentication Method, System, UAV Supervisory Platform and First Equipment

【技术实现步骤摘要】
一种无人机认证方法、系统、无人机监管平台和第一设备
本专利技术实施例涉及无人机认证
，尤其涉及一种无人机认证方法、系统、无人机监管平台和第一设备。
技术介绍
随着无人机技术逐步完善，无人机市场逐渐由专业级向消费级推广，越来越多的消费者使用无人机进行航拍、游戏或航模等应用。无人机的安全使用也存在诸多问题，比如不法分子攻击无线网络获取无人机的操作权限、无人机在人口密集区飞行，或闯入机场等禁飞区域等，因此加强对无人机的有效监管，保证无人机的通信安全非常重要，无人机的身份鉴权得到广泛关注。现有技术中，主要通过对无人机和控制设备之间的数据传输进行加密，实现通信安全。而在无人机和控制设备之间建立数据链路之前，并未确认通信双方的身份是否合法，很容易导致控制设备或无人机中的任一方出现非法接入和非法控制的问题。
技术实现思路
本专利技术实施例提供一种无人机认证方法、系统、无人机监管平台和第一设备，用以实现在无人机和控制设备之间建立数据链路之前，确认通信双方的身份是否合法，避免非法接入和非法控制。本专利技术实施例提供一种无人机认证方法，包括：无人机监管平台在接收到第一设备发送的身份认证请求的情况下，向统一认证平台发送身份凭证校验请求；所述身份认证请求包括身份凭证；所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作；所述无人机监管平台接收所述统一认证平台发送的身份凭证校验响应消息；所述身份凭证校验响应消息包括身份凭证校验结果；若所述身份凭证校验结果为校验成功，则所述无人机监管平台向所述统一认证平台发送申请证书请求；所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书；所述无人机监管平台接收所述统一认证平台发送的第一设备的数据证书，并转发至所述第一设备；所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前，所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。可选的，所述第一设备为以下内容中的任一项：无人机和控制设备；若所述第一设备为无人机，则所述第二设备为控制设备；若所述第一设备为控制设备，则所述第二设备为无人机。可选的，每个无人机与至少一个控制设备完成身份鉴权；所述方法还包括：针对每个无人机，所述无人机监管平台为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级，并将所述控制权限优先级发送至所述无人机；所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时，所述无人机确定出每个控制设备的优先级，并按照每个控制设备的优先级顺序执行动作指令。可选的，所述若所述身份凭证校验结果为校验成功，则所述无人机监管平台向所述统一认证平台发送申请证书请求，包括：若所述身份凭证校验结果为校验成功，所述无人机监管平台从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息；所述无人机监管平台向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。可选的，该无人机认证方法还包括：在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后，所述无人机监管平台在所述第一设备和所述第二设备之间建立安全信道；其中，所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。本专利技术实施例提供一种无人机认证方法，包括：第一设备向无人机监管平台发送身份认证请求；所述身份认证请求包括身份凭证；所述身份凭证用于统一认证平台校验所述身份认证请求是否为所述第一设备的用户本人操作；所述第一设备向所述无人机监管平台发送申请证书请求；所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书；所述第一设备接收所述无人机监管平台发送的所述第一设备的数字证书；所述第一设备的数字证书为所述无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后，向所述统一认证平台转发所述申请证书请求得到的；所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前，所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。可选的，该无人机认证方法还包括：若所述第一设备为无人机、所述第二设备为至少一个控制设备，且所述第一设备中存储有控制权限优先级，则：所述第一设备接收到至少一个控制设备发送的控制请求；所述控制请求用于指示所述第一设备执行的动作指令；所述第一设备根据所述控制权限优先级和所述至少一个控制设备发送的控制请求，从所述至少一个控制设备中确定出优先级最高的控制设备对应的控制请求；所述第一设备执行所述优先级最高的控制设备对应的控制请求中的动作指令，并将执行结果发送至所述优先级最高的控制设备。本专利技术实施例提供一种无人机监管平台，包括设备管理模块；所述设备管理模块包括接收模块和发送模块；所述设备管理，用于：在所述接收模块接收到第一设备发送的身份认证请求的情况下，通过发送模块向统一认证平台发送身份凭证校验请求；所述身份认证请求包括身份凭证；所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作；所述接收模块接收所述统一认证平台发送的身份凭证校验响应消息；所述身份凭证校验响应消息包括身份凭证校验结果；若所述身份凭证校验结果为校验成功，则通过所述接收模块向所述统一认证平台发送申请证书请求；所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书；所述接收模块接收所述统一认证平台发送的第一设备的数据证书，并通过所述发送模块转发至所述第一设备；所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前，所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。可选的，所述第一设备为以下内容中的任一项：无人机和控制设备；若所述第一设备为无人机，则所述第二设备为控制设备；若所述第一设备为控制设备，则所述第二设备为无人机。可选的，每个无人机与至少一个控制设备完成身份鉴权；所述无人机监管平台还包括权限管理模块，用于：针对每个无人机，为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级，并将所述控制权限优先级发送至所述无人机；所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时，所述无人机确定出每个控制设备的优先级，并按照每个控制设备的优先级顺序执行动作指令。可选的，所述设备管理模块，用于：若所述身份凭证校验结果为校验成功，通过所述接收模块从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息；通过所述发送模块向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。可选的，还包括通道建立模块，用于：在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后，在所述第一设备和所述第二设备之间建立安全信道；其中，所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。本专利技术实施例提供一种第一设备，包括：发送模块，用于向无人机监管平台发送身份认证请求；所述身份认证请求包括身份凭证；向所述无人机监管平台发送申请证书请求；所述身份凭证用于统一认证平台校验所述身份认证请本文档来自技高网...

【技术保护点】
1.一种无人机认证方法，其特征在于，包括：无人机监管平台在接收到第一设备发送的身份认证请求的情况下，向统一认证平台发送身份凭证校验请求；所述身份认证请求包括身份凭证；所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作；所述无人机监管平台接收所述统一认证平台发送的身份凭证校验响应消息；所述身份凭证校验响应消息包括身份凭证校验结果；若所述身份凭证校验结果为校验成功，则所述无人机监管平台向所述统一认证平台发送申请证书请求；所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书；所述无人机监管平台接收所述统一认证平台发送的第一设备的数据证书，并转发至所述第一设备；所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前，所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。

【技术特征摘要】
1.一种无人机认证方法，其特征在于，包括：无人机监管平台在接收到第一设备发送的身份认证请求的情况下，向统一认证平台发送身份凭证校验请求；所述身份认证请求包括身份凭证；所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作；所述无人机监管平台接收所述统一认证平台发送的身份凭证校验响应消息；所述身份凭证校验响应消息包括身份凭证校验结果；若所述身份凭证校验结果为校验成功，则所述无人机监管平台向所述统一认证平台发送申请证书请求；所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书；所述无人机监管平台接收所述统一认证平台发送的第一设备的数据证书，并转发至所述第一设备；所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前，所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。2.如权利要求1所述的方法，其特征在于，所述第一设备为以下内容中的任一项：无人机和控制设备；若所述第一设备为无人机，则所述第二设备为控制设备；若所述第一设备为控制设备，则所述第二设备为无人机。3.如权利要求2所述的方法，其特征在于，每个无人机与至少一个控制设备完成身份鉴权；所述方法还包括：针对每个无人机，所述无人机监管平台为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级，并将所述控制权限优先级发送至所述无人机；所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时，所述无人机确定出每个控制设备的优先级，并按照每个控制设备的优先级顺序执行动作指令。4.如权利要求1所述的方法，其特征在于，所述若所述身份凭证校验结果为校验成功，则所述无人机监管平台向所述统一认证平台发送申请证书请求，包括：若所述身份凭证校验结果为校验成功，所述无人机监管平台从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息；所述无人机监管平台向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。5.如权利要求1所述的方法，其特征在于，还包括：在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后，所述无人机监管平台在所述第一设备和所述第二设备之间建立安全信道；其中，所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。6.一种无人机认证方法，其特征在于，包括：第一设备向无人机监管平台发送身份认证请求；所述身份认证请求包括身份凭证；所述身份凭证用于统一认证平台校验所述身份认证请求是否为所述第一设备的用户本人操作；所述第一设备向所述无人机监管平台发送申请证书请求；所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书；所述第一设备接收所述无人机监管平台发送的所述第一设备的数字证书；所述第一设备的数字证书为所述无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后，向所述统一认证平台转发所述申请证书请求得到的；所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前，所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。7.如权利要求6所述的方法，其特征在于，还包括：若所述第一设备为无人机、所述第二设备为至少一个控制设备，且所述第一设备中存储有控制权限优先级，则：所述第一设备接收到至少一个控制设备发送的控制请求；所述控制请求用于指示所述第一设备执行的动作指令；所述第一设备根据所述控制权限优先级和所述至少一个控制设备发送的控制请求，从所述至少一个控制设备中确定出优先级最高的控制设备对应的控制请求；所述第一设备执行所述优先级最高的控制设备对应的控制请求中的动作指令，并将执行结果发送至所述优先级最高的控制设备。8.一种无人机监管平台，其特征在于，包括设备管理模块；所述设备管理模块包括接收模块和发送模块；所述设备管理，用于：在所述接收模块接收到第...

【专利技术属性】
技术研发人员：刘亮元，姚康，刘辉，张普，
申请(专利权)人：中移杭州信息技术有限公司，中国移动通信集团终端有限公司，中国移动通信集团公司，
类型：发明
国别省市：浙江,33