本发明专利技术公开了一种无人机身份认证方法及系统,包括:步骤1:无人机进行自校验,自校验后无人机和地面站进行连接;步骤2:无人机和地面站通过DH算法进行身份鉴别;步骤3:无人机和地面站认证成功后,使用共享密钥进行安全通信;步骤4:无人机向地面站发送加密数据包,若地面站解密失败,则无人机与地面站自动断开连接;若地面站解密成功,则地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信;本方法首先对无人机进行自校验,之后通过指定地面站向无人机发放安全证书再结合本地对称密钥生成共享密钥的过程,不仅能够保证无人机的点对点通信,同时防止了无人机数据监听,篡改,保证了无人机的安全性、可靠性。
A method and system of UAV identity authentication
【技术实现步骤摘要】
一种无人机身份认证方法及系统
本专利技术涉及无人机安全领域,具体地,涉及一种无人机身份认证方法及系统。
技术介绍
随着无人机在生产生活的应用越来越广泛,无人机的安全问题也逐渐被暴露出来。在2016年的315晚会上,黑客利用大疆无人机的无线通信安全漏洞,通过无线劫持技术完全取得了大疆无人机的控制权。在数据层面上,无人机传输的数据如果缺乏有效的安全措施,攻击者就能够通过捕获传感器传输的数据,对数据进行分析或解密,来获得无人机收集的大量信息。在网络层面上,对传感器网络的攻击手段,如拒绝服务攻击(DoS,denialofservice)、对传输消息的攻击(attacksoninformationintransit)、女巫攻击(sybilattack)、黑洞/污水池攻击(blackhole/sinkholeattack)、Hello泛洪攻击(Hellofloodattack)、虫洞攻击(wormholeattack)等都可以应用于破坏无人机与其他设备或无人机群之间的通信。由于无人机传输信息容易被监听,且其用于通信的资源有限,攻击者如果有足够的处理资源,很容易中断、拦截、篡改通信数据分组,发动对传输消息的攻击。而针对无人机群,攻击者可以假冒为多出的节点发动女巫攻击。针对这些攻击,可以使用传感器网络加密算法、安全协议、安全路由等技术进行抵御。除对称加密外,一些低开销的非对称加密算法,也可用于访问控制等特殊应用。
技术实现思路
本专利技术的专利技术目的在于:由于利用无人机劫持等技术能够轻易地对无人机的安全造成威胁,导致目前的无人机存在安全隐患,为此,本专利技术提供了一种无人机身份认证方法及系统,提高了无人机的安全性。为实现上述专利技术目的,本专利技术提供了一种无人机身份认证方法,所述方法包括:步骤1:无人机进行自校验,自校验后无人机和地面站进行连接;步骤2:无人机和地面站通过DH算法进行身份鉴别;步骤3:无人机和地面站认证成功后,使用共享密钥进行安全通信;步骤4:无人机向地面站发送加密数据包,若地面站解密失败,则无人机与地面站自动断开连接;若地面站解密成功,则地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信。进一步的,无人机进行自校验具体包括:步骤1.1:设计无人机系统固件:代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码;步骤1.2:在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块;步骤1.3:将无人机内核代码和安全引导程序代码编译生成无人机安全固件,然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中;步骤1.4:无人机系统上电,并进行板级初始化;步骤1.5:将无人机安全引导程序镜像由外部存储加载到内存中,计算无人机内核镜像的hash值与步骤1.3中计算的hash值进行对比,对比正确则无人机安全启动,否则无人机终止启动。进一步的,地面站使用dh算法与无人机进行身份认证包括:无人机从指定区域加载安全证书Ya,并发送给地面站;地面站从指定区域加载安全证书Yb,并发送给无人机;无人机设定定时器,在一定时间范围内,未收到所述安全证书Yb,断开与地面站的连接。进一步的,无人机产生一个随机数Xa,根据公式(1)计算所述安全证书Ya:Ya=a^XAmodq(1)式(1)中,a、q为无人机和地面共同设定的参数值;无人机将安全证书保存在与地面站通信时进行加载。进一步的,无人机若接收到安全证书Yb后通过公式(2)计算出共享密钥K:K=(Yb)^Xamodq(2)式(2)中,Xa为无人机本地密钥,q为无人机和地面共同设定的参数值;地面站接收到安全证书Ya后按照公式(2)计算出该共享密钥K;无人机利用共享密钥对数据包进行加密,加密完成后发送给所述地面站;地面站接收到无人机的加密数据包后使用共享密钥进行解密。进一步的,地面站使用AES算法对数据包进行加密和解密。进一步的,无人机与地面站通信方式为usb。本专利技术还提供了一种无人机身份认证系统,所述系统包括:自校验单元,用于无人机进行自校验;通信单元,用于自校验后无人机和地面站进行通信连接,以及在无人机和地面站认证成功后,使用共享密钥进行安全通信;鉴别单元,用于无人机和地面站通过DH算法进行身份鉴别;解密及控制单元,用于在利用通信单元完成无人机向地面站发送加密数据包后,解密及控制单元判断出若地面站解密失败,则解密及判断单元控制无人机与地面站自动断开连接;解密及控制单元判断出若地面站解密成功,则解密及控制单元控制地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信。优选的,无人机利用自校验单元进行自校验的流程包括:步骤1.1:设计无人机系统固件:代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码;步骤1.2:在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块;步骤1.3:将无人机内核代码和安全引导程序代码编译生成无人机安全固件,然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中;步骤1.4:无人机系统上电,并进行板级初始化;步骤1.5:将无人机安全引导程序镜像由外部存储加载到内存中,计算无人机内核镜像的hash值与步骤1.3中计算的hash值进行对比,对比正确则无人机安全启动,否则无人机终止启动。优选的,利用鉴别单元地面站使用dh算法与无人机进行身份认证包括:无人机从指定区域加载安全证书Ya,并发送给地面站;地面站从指定区域加载安全证书Yb,并发送给无人机;无人机设定定时器,在一定时间范围内,未收到所述安全证书Yb,断开与地面站的连接。本专利技术提供的一个或多个技术方案,至少具有如下技术效果或优点:通过上述方法及系统首先对无人机进行自校验,之后通过指定地面站向无人机发放安全证书再结合本地对称密钥生成共享密钥的过程,不仅能够保证无人机的点对点通信,同时防止了无人机数据监听,篡改,保证了无人机的安全性、可靠性。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本申请的一部分,并不构成对本专利技术实施例的限定;图1是本专利技术中无人机身份认证的流程图;图2是本专利技术中无人机与地面站双向认证的流程图;图3是本专利技术中无人机身份认证系统的组成示意图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在相互不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述范围内的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。本文档来自技高网...
【技术保护点】
1.一种无人机身份认证方法,其特征在于,所述方法包括:/n步骤1:无人机进行自校验,自校验后无人机和地面站进行连接;/n步骤2:无人机和地面站通过DH算法进行身份鉴别;/n步骤3:无人机和地面站认证成功后,使用共享密钥进行安全通信;/n步骤4:无人机向地面站发送加密数据包,若地面站解密失败,则无人机与地面站自动断开连接;若地面站解密成功,则地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信。/n
【技术特征摘要】
1.一种无人机身份认证方法,其特征在于,所述方法包括:
步骤1:无人机进行自校验,自校验后无人机和地面站进行连接;
步骤2:无人机和地面站通过DH算法进行身份鉴别;
步骤3:无人机和地面站认证成功后,使用共享密钥进行安全通信;
步骤4:无人机向地面站发送加密数据包,若地面站解密失败,则无人机与地面站自动断开连接;若地面站解密成功,则地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信。
2.根据权利要求1所述的无人机身份认证方法,其特征在于,无人机进行自校验具体包括:
步骤1.1:设计无人机系统固件:代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码;
步骤1.2:在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块;
步骤1.3:将无人机内核代码和安全引导程序代码编译生成无人机安全固件,然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中;
步骤1.4:无人机系统上电,并进行板级初始化;
步骤1.5:将无人机安全引导程序镜像由外部存储加载到内存中,计算无人机内核镜像的hash值与步骤1.3中计算的hash值进行对比,对比正确则无人机安全启动,否则无人机终止启动。
3.根据权利要求1-2中任意一个所述的无人机身份认证方法,其特征在于,地面站使用dh算法与无人机进行身份认证包括:
无人机从指定区域加载安全证书Ya,并发送给地面站;
地面站从指定区域加载安全证书Yb,并发送给无人机;
无人机设定定时器,在一定时间范围内,未收到所述安全证书Yb,断开与地面站的连接。
4.根据权利要求3所述的无人机身份认证方法,其特征在于,无人机产生一个随机数Xa,根据公式(1)计算所述安全证书Ya:
Ya=a^XAmodq(1)
式(1)中,a、q为无人机和地面共同设定的参数值;无人机将安全证书保存在与地面站通信时进行加载。
5.根据权利要求3所述的无人机身份认证方法,其特征在于,无人机若接收到安全证书Yb后通过公式(2)计算出共享密钥K:
K=(Yb)^Xamodq(2)
式(2)中,Xa为无人机本地密钥,q为无人机和地面共同设定的参数值;
地面站接收到安全证书Ya后按照...
【专利技术属性】
技术研发人员:张凌浩,王胜,桂盛霖,梁晖辉,刘姗梅,常晓青,张剑凯,张颉,王海,唐超,
申请(专利权)人:国网四川省电力公司电力科学研究院,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。