本文的实施例涉及当记录和回放媒体数据时通过组合对称密码术和非对称密码术来加密和解密在无人飞行器(UAV)和地面控制基地之间传输的媒体数据。
Encryption and decryption of media data
【技术实现步骤摘要】
【国外来华专利技术】媒体数据的加密和解密其他相关申请的交叉引用本专利申请要求2017年10月13日提交且题为“媒体数据的加密和解密(EncryptionandDecryptionofMediadata)”的挪威专利申请No.20171641的优先权和权益,通过引用将该专利申请的全部内容并入本文。
本申请涉及在无人飞行器(UAV)和地面控制基地之间传输的数据并且该数据存储在地面控制基地上时的加密。
技术介绍
现代战争和执法的特点是对最新态势感知的需求不断增长。为了追捕或防范罪犯、准军事势力或恐怖分子,执法人员和士兵经常立即需要有关下一个拐角处或山上的情况的信息。敌对势力经常将自己隐藏起来,或者利用当地地形来获得战术上的优势,或者逃脱追捕者。在存在敌对势力的情况下,如果时间紧迫而战术资源匮乏,则简单的砖墙、带刺的铁丝网、水体、建筑物甚至是广阔的区域都有可能是无法逾越的障碍。主动威胁或未发现的威胁可能会使情况变得危险。可见的迹象、噪音或可预见的动作可能会暴露友方势力,并使他们置于危险之中。但是,隐身和突袭是可以提供战术优势的重要因素。UAV是机上没有飞行员的飞行器(在本文中也称为NUAV,其中N是Nano的缩写)。UAV可以被远程控制(例如,由飞行员/操作员在远程地面控制站使用控制器进行飞行),或者其也可以基于预编程的飞行计划或更复杂的动态自动化系统自主飞行。UAV也可以称为无人机。配备有摄像机和定位设备的UAV将实时图片和定位信息传输给UAV的操作员,并使其操作员能够执行监视任务并从安全位置收集信息,而不会在任务期间暴露自己。无人飞行系统(通常称为无人机)在公众和企业中变得越来越流行。该系统包括实际的无人飞行系统(UAS)、地面控制站以及它们之间的通信链路。在地面站和UAS之间双向传输的数据,以及存储在地面控制站存储芯片上的数据在非法对其进行访问时,不应轻易地被第三方获取,而是通过加密进行保护。UAV系统的加密解决方案的实现必须在用户友好性与所需的系统安全性之间取得平衡。一个重要的要求是允许加密的数据存储而无需任何密码或其他特定的用户动作来执行任务(即,时间紧迫的操作),而是在回顾任务期间记录的数据时需要特定的动作。
技术实现思路
本申请包括一种组合对称密码术和非对称密码术以记录和回放视频媒体数据流的方法,该方法通过以下步骤:生成公钥和对应的私钥,密码保护私钥,生成对称数据加密密钥,通过公钥加密所述对称数据加密密钥并通过对称数据加密密钥加密所述视频媒体数据流,通过密码解密私钥,通过私钥解密所述对称数据加密密钥,以及通过对称数据加密密钥解密所述视频媒体数据流。尽管以密钥/密钥整体方式彼此交互,但是本申请还分别包括上述方法的加密和解密部分。本申请还包括实现有上述方法的UAV系统。附图说明本文对实施例的以下详细描述附带有附图,以使描述更容易被理解。在图中:图1示出了根据本申请的设置系统的示例,图2示出了根据本申请的如何密码保护私钥的示例,图3示出了根据本申请的记录视频的示例,图4示出了根据本申请的回放视频的示例。附图不一定按比例绘制,并且为了清楚起见,某些特征的尺寸可能已经放大。符号、视频和图片通常为彩色。将重点放在说明本文实施例的原理上。具体实施方式在下文中,将参考附图讨论本文中的实施例并描述示例实施例。本申请涉及在无人飞行器(UAV)和地面控制基地之间传输并存储在地面控制基地上时的数据的加密。对称加密术使用相同的加密密钥进行数据的加密和解密。密钥可以是相同的,并且通常表示两个或更多方之间可以用来维护私有信息链路的共享秘密。非对称密码术是使用密钥对的任何密码系统,所述密钥对为:可以广泛传播的公钥和仅为所有者所知的私钥。数据通过公钥被加密,但是只有配对的私钥的持有者才能解密用公钥加密的数据。由于非对称加密的计算复杂性,它通常仅用于较小的数据块。对称加密/解密基于更简单的算法,并且速度快得多,并且计算需求更少。在公钥加密系统中,任何人都可以使用接收者的公钥加密数据,但是只能使用接收者的私钥来解密这样的数据。为了这样做,用户生成要用于加密和解密的公钥和私钥对必须在计算上可行。公钥密码系统的强度依赖于从其对应的公钥确定正确生成的私钥的困难程度。然后,安全性仅取决于保持私钥的私密性,并且可以在不损害安全性的情况下公布公钥。根据本文的实施例,对称密码术和非对称密码术的组合用于平衡用户友好性与所需的系统安全性。在地面控制站中设置密码时生成公钥/私钥对。公钥可以以明文形式存储,并用作密钥加密密钥(KEK)。每次开始任务时,生成数据加密密钥(DEK),并且使用KEK加密DEK。由于KEK以明文形式存储,因此开始任务不需要用户输入。将加密的DEK(E-DEK)与加密的数据存储在一起。使用公钥作为密钥加密密钥,意味着可以将私钥用作密钥解密密钥(KDK)。将密码放入基于密码的密钥派生函数(KDF)中,以生成用于加密KDK的密钥。加密的KDK可以与E-DEK和加密的数据一起存储在地面控制站上。要解密和查看存储的数据,用户需要输入密码。密码输入到KDF中,从而产生能够解密KDK的密钥。然后,将KDK用于解密DEK,然后再次将其用于解密数据。图1-4示出了本申请的示例实施例。参考图1,当根据示例实施例设置系统时,生成公钥和私钥对。公钥以明文形式存储在地面控制站中,而私钥在存储之前用密码加密。图2更详细地说明了私钥是如何被加密的。SCRYPT用于从所选择的密码生成AES密钥。在这种情况下,“盐”是随机数据,其用作“散列”密码的单向函数的附加输入。在所示的示例中选择了SCRYPT,因为它是基于密码的密钥派生函数,该函数专门被设计用于通过需要大量存储器来使得执行大规模定制硬件攻击的成本很高。它通常被设计为计算密集型,因此需要花费较长的时间进行计算。但是,仅偶尔进行系统设置,因此所需时间将仍然可以忽略不计。如图1所示,从密码生成的AES密钥然后进一步用于执行私钥(PRIV)的实际加密。这是通过在伽罗华(Galois)/计数器模式(AES-GSM)中的高级加密标准(AES)算法完成的。除私钥外,还将初始化向量(IV1)输入AES-GCM,从而生成PRIV的密文,该密文存储在地面控制站中。图3示出了在任务期间(即在记录模式下)如何加密例如由UAV捕获的视频。首先,生成数据加密密钥K。K还用作加密由UAV捕获的视频的密钥。K本身由在上述设置系统的过程中生成的公钥(PUB)加密。然后,将用K加密的捕获的视频的密文和用PUB加密的K的密文存储在地面控制站中。图4示出了在回放存储在地面控制站上的加密的视频时的解密过程。在此过程中,需要在设置系统时输入的密码。SCRYPT再次用于从输入的密码生成AES密钥。AES密钥继而用于从在设置系统时也存储在地面控制站上的PRIV的密文解密私钥(PRIV)。解密的PRIV进一步用于解密在记录视频本文档来自技高网...
【技术保护点】
1.一种组合对称密码术和非对称密码术以记录和回放媒体数据流的方法,其特征在于,/n生成公钥和对应的私钥,/n密码保护所述私钥,/n生成对称数据加密密钥,/n通过所述公钥加密所述对称数据加密密钥,并通过所述对称数据加密密钥加密所述媒体数据流,/n通过所述密码解密所述私钥,/n通过所述私钥解密所述对称数据加密密钥,/n通过所述对称数据加密密钥解密所述媒体数据流。/n
【技术特征摘要】
【国外来华专利技术】20171013 NO 201716411.一种组合对称密码术和非对称密码术以记录和回放媒体数据流的方法,其特征在于,
生成公钥和对应的私钥,
密码保护所述私钥,
生成对称数据加密密钥,
通过所述公钥加密所述对称数据加密密钥,并通过所述对称数据加密密钥加密所述媒体数据流,
通过所述密码解密所述私钥,
通过所述私钥解密所述对称数据加密密钥,
通过所述对称数据加密密钥解密所述媒体数据流。
2.根据权利要求1所述的方法,其中,所述媒体数据流是视频数据流或图像数据流。
3.一种组合对称密码术和非对称密码术以记录媒体数据流的方法,其特征在于,
生成公钥和对应的私钥,
密码保护所述私钥,
生成对称数据加密密钥,
通过所述公钥加密所述对称数据加密密钥,并通过所述对称数据加密密钥加密所述媒体数据流。
4.一种组合对称密码术和非对称密码术以回放加密的媒体数据流的方法,其特征在于,
通过密码解密加密的私钥,
通过所述私钥解密加密的对称数据加密密钥,
通过所述对称数据加密密钥解密所述加密的媒体数据流。
5.一种UAV系统,包括:具有生成媒体数据流的至少一个媒体数据捕获设备的UAV;以及具有至少一个加密设备和至少一个解密设...
【专利技术属性】
技术研发人员:G·宾兹瓦利维克,M·科尔斯加德,T·G·莲恩,
申请(专利权)人:菲力尔无人机系统公司,菲力尔系统公司,
类型:发明
国别省市:挪威;NO
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。