本发明专利技术公开了无人移动平台的通信加密方法,包括无人移动装置与控制装置的通信方法:无人移动装置与控制装置同时预置一组密钥,通过该组密钥实现无人移动装置与控制装置通信加密过程;两个控制装置之间交换无人移动装置控制权的通信方法:当前控制装置将待接管控制装置ID及认证码加密后发送给无人移动装置,当前控制装置将无人移动装置ID、认证码和预置密钥加密后发送给待接管控制装置;待接管控制装置向无人移动装置发送自身ID、认证码的密文信息用于认证,认证成功后,待接管控制装置接管无人移动装置控制权,本发明专利技术解决了无人移动装置与控制装置之间的通讯高安全加密问题,解决了跨区域移动时无人移动装置控制权的延续和安全交换的问题。
A Communication Encryption Method for Unmanned Mobile Platform
【技术实现步骤摘要】
一种无人移动平台的通信加密方法
本专利技术涉及量子通信
,具体涉及一种无人移动平台的通信加密方法。
技术介绍
无人移动装置是包括无人机、无人船、无人潜艇、无人车、无人机器人等在内的无人控制移动装置,随着无人移动装置技术的发展,无人移动装置已被广泛应用于航拍、海洋测绘、水下检测、安全巡检、侦查以及农业作业等领域,具有部署灵活、作业精准、高效环保以及节省大量的人力成本等优点。目前,无人移动装置与控制站(或控制装置)之间的通讯和控制基本上都是未加密的,即使加密也只采用传统公私钥加密体系,一旦无人移动装置被人恶意捕获和拆解后,非常容易被仿造控制信息,同时也容易造成数据丢失和盗用等问题。对于远程巡游无人移动装置,从一个区域到达另一个区域时,由于信号覆盖范围有限,必然会有控制权交接行为,交接过程比较麻烦,甚至出现安全隐患,存在被第三方恶意劫持无人移动装置的风险。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足提供一种无人移动平台的通信加密方法,本无人移动平台的通信加密方法应用量子密码技术解决了无人移动装置与控制装置之间的通讯高安全加密问题,并解决了跨区域移动时无人移动装置控制权的延续和安全交换的问题。为实现上述技术目的,本专利技术采取的技术方案为:一种无人移动平台的通信加密方法,所述无人移动平台包括无人移动装置和控制装置,所述控制装置和无人移动装置的内部均设有量子加密模块,所述控制装置和无人移动装置无线通信连接,所述控制装置连接有加密机,加密机连接有QKD;所述通信加密方法包括无人移动装置与控制装置的通信方法和跨区域的两个控制装置之间交换无人移动装置控制权的通信方法;其中无人移动装置与控制装置的通信方法包括:(1a)无人移动装置与控制装置同时预置一组密钥,该组密钥为无人移动装置与控制装置通信的加密密钥;(2a)发送端的数据明文通过量子加密模块和步骤(1a)中的预置密钥加密成密文,并以无线信号方式发送出去;(3a)接收端接收到密文后,通过自身的量子加密模块和步骤(1a)中的预置密钥解密成数据明文;发送端为无人移动装置,接收端为控制装置,或者发送端为控制装置,接收端为无人移动装置;其中两个控制装置之间交换无人移动装置控制权的通信方法包括:(1b)当前控制装置端的QKD和待接管控制装置端的QKD通过量子信道协商产生对称的量子密钥,并分别分发给对应连接的加密机;(2b)当前控制装置将待接管控制装置的ID及认证码通过量子加密模块加密成密文后发送给无人移动装置,该量子加密模块采用的加密密钥为步骤(1a)中预置密钥;同时当前控制装置将需要交换控制权的无人移动装置ID、认证码和预置密钥发送给连接的加密机,加密机采用量子密钥对无人移动装置ID、认证码和预置密钥进行加密并通过安全信道将密文发送到待接管控制装置连接的加密机,该加密机采用量子密钥对密文进行解密,得到无人移动装置ID、认证码和预置密钥并发送给待接管控制装置;(3b)待接管控制装置将自身的ID和认证码通过量子加密模块加密成密文后以无线信号方式发送出去,该量子加密模块采用的加密密钥为步骤(1a)中预置密钥;(4b)无人移动装置接收到密文后,通过自身的量子加密模块和预置密钥解密得到待接管控制装置的ID和认证码,无人移动装置认证待接管控制装置发送的待接管控制装置的ID和认证码与当前控制装置发送的待接管控制装置的ID及认证码是否一致,若认证一致,无人移动装置反馈一致信号到待接管控制装置,待接管控制装置接管无人移动装置控制权。作为本专利技术进一步改进的技术方案,所述步骤(1a)具体包括:采用密钥服务器分别对无人移动装置内的量子加密模块与控制装置内的量子加密模块充注密钥,使无人移动装置与控制装置同时预置一组密钥,该组密钥为无人移动装置与控制装置通信的加密密钥。作为本专利技术进一步改进的技术方案,所述密钥服务充注的密钥为伪随机数、普通物理噪声源产生的真随机数、量子随机数发生器产生的真随机数或者QKD生成的量子密钥。作为本专利技术进一步改进的技术方案,,所述量子加密模块包括加解密模块、通信模块、密钥存储模块和密钥获取模块,所述密钥获取模块用于获取密钥服务器充注的密钥并将密钥存储至密钥存储模块;所述加解密模块用于通过密钥存储模块存储的密钥对数据明文进行加密操作或对密文进行解密操作,所述通信模块用于将加解密模块加密后得到的密文以无线信号方式发送出去或者接收发送端以无线信号方式发送来的密文。作为本专利技术进一步改进的技术方案,所述量子加密模块采用的加密算法包括对称加密算法或一次一密加密方式;作为本专利技术进一步改进的技术方案,所述密钥服务器通过RJ45接口通信方式、加密TF卡通信方式、加密UKey通信方式或蓝牙通信方式向量子加密模块内的密钥获取模块充注密钥。作为本专利技术进一步改进的技术方案,所述认证码为一段随机数。本专利技术的有益效果为:本专利技术利用量子随机数密钥作为通信加密密钥,大大提高了无人移动装置与控制装置之间通信的安全性,一方面可有效杜绝因单台无人移动装置密钥被破译造成的其他无人移动装置密钥也被破解的问题;另一方面,量子随机数密钥具有真随机性、不可预知性和不可重现性,大大降低了因无人移动装置被监听、劫持造成的信息泄露风险。此外,通过QKD设备建立的量子密钥分配网可实现无人移动装置跨区域移动控制权与对称密码本安全交换的功能,增加了跨区域移动通信的安全性和便捷性。解决了无人移动装置与控制装置之间的通讯高安全加密问题,并解决了跨区域移动时无人移动装置控制权的延续和安全交换的问题。附图说明图1为本实施例控制装置交换无人移动装置控制权的信息传递过程图。图2为本实施例量子加密模块的结构图。图3为本实施例密钥充注过程图。具体实施方式下面根据图1至图3对本专利技术的具体实施方式作出进一步说明:本专利技术在不改变原有无人移动装置和控制装置(如控制站)的通信模块的前提下,增加量子加密模块。在无人移动装置(如无人飞行器、无人船、无人潜艇、无人车等无人遥控装置)中,通信的数据明文进入量子加密模块进行加密,形成密文后,由通信模块以无线方式发往控制装置;同样,控制装置中的通信的数据明文进入量子加密模块进行加密,形成密文后,由通信模块以无线方式发给无人移动装置。无人移动装置跨区域移动需要交换控制权时,需要进行认证和密钥分发。本实施例采用量子密钥分配设备建立量子保密通信网,利用生成的量子密钥对无人移动装置的ID和预置密钥进行加密,从一个区域控制装置发送给另一个区域控制装置。首先,本实施例在不同区域的控制装置的站点均架设量子通信网络,量子通信网络由OKD(即量子密钥分配终端)和光纤等组成,可在两端实时生成对称的量子密钥;OKD与加密机连接,OKD生成的量子密钥传输给加密机,加密机利用量子密钥可对控制装置之间发送的信息进行加解密;即控制装置与加密机连接;如图1所示。每个控制装置和无人移动装置的内部均设有量子加密模块,量子加密模块的结构如图2所示,发送端的业务数据明文进入量子加密模块加密成密文,通过通信模块编码后再以无线信号方式发送出去;接收端接收到的无线信号经过通信模块解码,再经过量子加解密模块进行解密成业务数据明文。量子加密模块的结构包括加解密模块、密钥存储模块、密钥管理模块、密钥获取模块和通信模块,其中加解密模块的作用为:利用密钥本文档来自技高网...
【技术保护点】
1.一种无人移动平台的通信加密方法,其特征在于,所述无人移动平台包括无人移动装置和控制装置,所述控制装置和无人移动装置的内部均设有量子加密模块,所述控制装置和无人移动装置无线通信连接,所述控制装置连接有加密机,加密机连接有QKD;所述通信加密方法包括无人移动装置与控制装置的通信方法和跨区域的两个控制装置之间交换无人移动装置控制权的通信方法;其中无人移动装置与控制装置的通信方法包括:(1a)无人移动装置与控制装置同时预置一组密钥,该组密钥为无人移动装置与控制装置通信的加密密钥;(2a)发送端的数据明文通过量子加密模块和步骤(1a)中的预置密钥加密成密文,并以无线信号方式发送出去;(3a)接收端接收到密文后,通过自身的量子加密模块和步骤(1a)中的预置密钥解密成数据明文;发送端为无人移动装置,接收端为控制装置,或者发送端为控制装置,接收端为无人移动装置;其中两个控制装置之间交换无人移动装置控制权的通信方法包括:(1b)当前控制装置端的QKD和待接管控制装置端的QKD通过量子信道协商产生对称的量子密钥,并分别分发给对应连接的加密机;(2b)当前控制装置将待接管控制装置的ID及认证码通过量子加密模块加密成密文后发送给无人移动装置,该量子加密模块采用的加密密钥为步骤(1a)中预置密钥;同时当前控制装置将需要交换控制权的无人移动装置ID、认证码和预置密钥发送给连接的加密机,加密机采用量子密钥对无人移动装置ID、认证码和预置密钥进行加密并通过安全信道将密文发送到待接管控制装置连接的加密机,该加密机采用量子密钥对密文进行解密,得到无人移动装置ID、认证码和预置密钥并发送给待接管控制装置;(3b)待接管控制装置将自身的ID和认证码通过量子加密模块加密成密文后以无线信号方式发送出去,该量子加密模块采用的加密密钥为步骤(1a)中预置密钥;(4b)无人移动装置接收到密文后,通过自身的量子加密模块和预置密钥解密得到待接管控制装置的ID和认证码,无人移动装置认证待接管控制装置发送的待接管控制装置的ID和认证码与当前控制装置发送的待接管控制装置的ID及认证码是否一致,若认证一致,无人移动装置反馈一致信号到待接管控制装置,待接管控制装置接管无人移动装置控制权。...
【技术特征摘要】
1.一种无人移动平台的通信加密方法,其特征在于,所述无人移动平台包括无人移动装置和控制装置,所述控制装置和无人移动装置的内部均设有量子加密模块,所述控制装置和无人移动装置无线通信连接,所述控制装置连接有加密机,加密机连接有QKD;所述通信加密方法包括无人移动装置与控制装置的通信方法和跨区域的两个控制装置之间交换无人移动装置控制权的通信方法;其中无人移动装置与控制装置的通信方法包括:(1a)无人移动装置与控制装置同时预置一组密钥,该组密钥为无人移动装置与控制装置通信的加密密钥;(2a)发送端的数据明文通过量子加密模块和步骤(1a)中的预置密钥加密成密文,并以无线信号方式发送出去;(3a)接收端接收到密文后,通过自身的量子加密模块和步骤(1a)中的预置密钥解密成数据明文;发送端为无人移动装置,接收端为控制装置,或者发送端为控制装置,接收端为无人移动装置;其中两个控制装置之间交换无人移动装置控制权的通信方法包括:(1b)当前控制装置端的QKD和待接管控制装置端的QKD通过量子信道协商产生对称的量子密钥,并分别分发给对应连接的加密机;(2b)当前控制装置将待接管控制装置的ID及认证码通过量子加密模块加密成密文后发送给无人移动装置,该量子加密模块采用的加密密钥为步骤(1a)中预置密钥;同时当前控制装置将需要交换控制权的无人移动装置ID、认证码和预置密钥发送给连接的加密机,加密机采用量子密钥对无人移动装置ID、认证码和预置密钥进行加密并通过安全信道将密文发送到待接管控制装置连接的加密机,该加密机采用量子密钥对密文进行解密,得到无人移动装置ID、认证码和预置密钥并发送给待接管控制装置;(3b)待接管控制装置将自身的ID和认证码通过量子加密模块加密成密文后以无线信号方式发送出去,该量子加密模块采用的加密密钥为步骤(1a)中预置密钥;(4b)无人移动装置...
【专利技术属性】
技术研发人员:王俊,苗春华,尹凯,黄敦锋,王剑锋,陈传亮,樊耀鹏,胡杨,查超,王立霞,汪建斌,王剑,朱文正,徐斌,
申请(专利权)人:安徽问天量子科技股份有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。