【技术实现步骤摘要】
一种无人机身份认证方法及系统
本专利技术涉及无人机安全领域,具体地,涉及一种无人机身份认证方法及系统。
技术介绍
随着无人机在生产生活的应用越来越广泛,无人机的安全问题也逐渐被暴露出来。在2016年的315晚会上,黑客利用大疆无人机的无线通信安全漏洞,通过无线劫持技术完全取得了大疆无人机的控制权。在数据层面上,无人机传输的数据如果缺乏有效的安全措施,攻击者就能够通过捕获传感器传输的数据,对数据进行分析或解密,来获得无人机收集的大量信息。在网络层面上,对传感器网络的攻击手段,如拒绝服务攻击(DoS,denialofservice)、对传输消息的攻击(attacksoninformationintransit)、女巫攻击(sybilattack)、黑洞/污水池攻击(blackhole/sinkholeattack)、Hello泛洪攻击(Hellofloodattack)、虫洞攻击(wormholeattack)等都可以应用于破坏无人机与其他设备或无人机群之间的通信。由于无人机传输信息容易被监听,且其用于通信的资源有限,攻击者如果...
【技术保护点】
1.一种无人机身份认证方法,其特征在于,所述方法包括:/n步骤1:无人机进行自校验,自校验后无人机和地面站进行连接;/n步骤2:无人机和地面站通过DH算法进行身份鉴别;/n步骤3:无人机和地面站认证成功后,使用共享密钥进行安全通信;/n步骤4:无人机向地面站发送加密数据包,若地面站解密失败,则无人机与地面站自动断开连接;若地面站解密成功,则地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信。/n
【技术特征摘要】
1.一种无人机身份认证方法,其特征在于,所述方法包括:
步骤1:无人机进行自校验,自校验后无人机和地面站进行连接;
步骤2:无人机和地面站通过DH算法进行身份鉴别;
步骤3:无人机和地面站认证成功后,使用共享密钥进行安全通信;
步骤4:无人机向地面站发送加密数据包,若地面站解密失败,则无人机与地面站自动断开连接;若地面站解密成功,则地面站向无人机发送控制命令,并使用共享密钥与无人机进行正常通信。
2.根据权利要求1所述的无人机身份认证方法,其特征在于,无人机进行自校验具体包括:
步骤1.1:设计无人机系统固件:代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码;
步骤1.2:在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块;
步骤1.3:将无人机内核代码和安全引导程序代码编译生成无人机安全固件,然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中;
步骤1.4:无人机系统上电,并进行板级初始化;
步骤1.5:将无人机安全引导程序镜像由外部存储加载到内存中,计算无人机内核镜像的hash值与步骤1.3中计算的hash值进行对比,对比正确则无人机安全启动,否则无人机终止启动。
3.根据权利要求1-2中任意一个所述的无人机身份认证方法,其特征在于,地面站使用dh算法与无人机进行身份认证包括:
无人机从指定区域加载安全证书Ya,并发送给地面站;
地面站从指定区域加载安全证书Yb,并发送给无人机;
无人机设定定时器,在一定时间范围内,未收到所述安全证书Yb,断开与地面站的连接。
4.根据权利要求3所述的无人机身份认证方法,其特征在于,无人机产生一个随机数Xa,根据公式(1)计算所述安全证书Ya:
Ya=a^XAmodq(1)
式(1)中,a、q为无人机和地面共同设定的参数值;无人机将安全证书保存在与地面站通信时进行加载。
5.根据权利要求3所述的无人机身份认证方法,其特征在于,无人机若接收到安全证书Yb后通过公式(2)计算出共享密钥K:
K=(Yb)^Xamodq(2)
式(2)中,Xa为无人机本地密钥,q为无人机和地面共同设定的参数值;
地面站接收到安全证书Ya后按照...
【专利技术属性】
技术研发人员:张凌浩,王胜,桂盛霖,梁晖辉,刘姗梅,常晓青,张剑凯,张颉,王海,唐超,
申请(专利权)人:国网四川省电力公司电力科学研究院,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。