一种通信加密方法及飞行器、计算机可读存储介质技术

本发明专利技术实施例公开了通信加密方法及飞行器、计算机可读存储介质，所述方法包括：从控制中心设备处获取到第一密钥生成信息和第一公开信息；向第二飞行器发送密钥生成请求信息，密钥生成请求信息中携带第一公开信息；接收第二飞行器针对密钥生成请求信息发送的第二公开信息；根据第一密钥生成信息和第二公开信息，生成第一会话密钥，基于第一会话密钥，与第二飞行器进行会话。相比于使用控制中心直接分配的密钥进行通信而言，保密性更高，有效提高了飞行器相互通信时的信息安全性。了飞行器相互通信时的信息安全性。了飞行器相互通信时的信息安全性。

【技术实现步骤摘要】
一种通信加密方法及飞行器、计算机可读存储介质


[0001]本专利技术涉及无人机通信
，尤其涉及一种通信加密方法及飞行器、计算机可读存储介质。

技术介绍

[0002]无人机集群化是当前无人机应用发展的热门方向之一，在民用、商业、军事领域都大有可为，例如，搭载着通信设备的无人机机群可以很好的执行侦查、航拍、测绘和救援等特殊任务。随着无人机机群在各领域中扮演的角色越来越重要，对其通信安全也提出了更高的要求。无人机通讯网络动态性高，加上无线链路的不稳定性和有时候无人机机群执行任务的特殊性，无人机容易被骇客攻击和窃听，因此确保无人机机群的通信信息安全显得尤为重要。然而，目前无人机群互相通信时安全性较低，通信信息的安全无法得到有效保障。

技术实现思路

[0003]为解决上述技术问题，本专利技术实施例期望提供一种通信加密方法，能够有效提高飞行器相互通信时的信息安全性。
[0004]本专利技术的技术方案是这样实现的：
[0005]一种通信加密方法，应用于第一飞行器，包括：从控制中心设备处获取到第一密钥生成信息和第一公开信息；其中，所述控制中心设备用于向所述第一飞行器和第二飞行器分配密钥生成信息和公开信息；所述第一密钥生成信息用于生成所述第一飞行器端的第一会话密钥；所述第一公开信息用于生成所述第二飞行器端的第二会话密钥；所述第一会话密钥与所述第二会话密钥用于所述第一飞行器与所述第二飞行器之间进行会话；向所述第二飞行器发送密钥生成请求信息，其中，所述密钥生成请求信息中携带所述第一公开信息；接收所述第二飞行器针对所述密钥生成请求信息发送的第二公开信息；所述第二公开信息由所述控制中心设备分配，且用于生成所述第一会话密钥；根据所述第一密钥生成信息和所述第二公开信息，生成所述第一会话密钥；基于所述第一会话密钥，与所述第二飞行器进行会话。
[0006]一种密钥管理方法，应用于控制中心设备，所述控制中心设备用于向第一飞行器和第二飞行器分配密钥生成信息和公开信息；所述方法包括：接收所述第一飞行器发送的注册入网请求；根据所述注册入网请求，将所述第一飞行器注册入网；为所述第一飞行器分配第一密钥生成信息和第一公开信息；所述第一密钥生成信息用于与所述第二飞行器的第二公开信息共同生成所述第一飞行器端的第一会话密钥；所述第二公开信息由所述控制中心设备分配，且用于生成所述第一会话密钥；所述第一公开信息用于与所述第二飞行器的第二密钥生成信息共同生成所述第二飞行器端的第二会话密钥；；所述第二密钥生成信息由所述控制中心设备分配，且用于生成所述第二会话密钥；所述第一会话密钥与所述第二会话密钥用于所述第一飞行器与第二飞行器之间进行会话；向所述第一飞行器分配第一身
份信息和第一验证信息，所述第一身份信息和所述第一验证信息用于在所述第一飞行器与所述第二飞行器之间进行会话之前，对所述第一飞行器以及所述第二飞行器进行身份验证。
[0007]一种飞行器，包括：获取单元，用于从控制中心设备处获取到第一密钥生成信息和第一公开信息；所述控制中心设备用于向第一飞行器和第二飞行器分配会话所需信息，并管理所述第一飞行器和所述第二飞行器；所述第一密钥生成信息用于生成所述第一飞行器端的第一会话密钥；所述第一公开信息用于生成所述第二飞行器端的第二会话密钥；所述第一会话密钥与所述第二会话密钥用于所述第一飞行器与所述第二飞行器之间进行会话；请求发送单元，用于向所述第二飞行器发送密钥生成请求信息，其中，所述密钥生成请求信息中携带所述第一公开信息；所述获取单元，还用于接收所述第二飞行器针对所述密钥生成请求信息发送的所述第二飞行器的第二公开信息；所述第二公开信息由所述控制中心设备分配，且用于生成所述第一会话密钥；密钥生成单元，用于根据所述第一密钥生成信息和所述第二公开信息，生成所述第一会话密钥；通信单元，用于基于所述第一会话密钥，与所述第二飞行器进行会话。
[0008]一种控制中心设备，包括：接收单元，用于接收第一飞行器发送的注册入网请求；注册单元，用于根据所述注册入网请求，将所述第一飞行器注册入网；密钥分配单元，用于为所述第一飞行器分配第一密钥生成信息和第一公开信息；所述第一密钥生成信息用于与第二飞行器的第二公开信息共同生成所述第一飞行器端的第一会话密钥；所述第二公开信息由所述控制中心设备分配，且用于生成所述第一会话密钥；所述第一公开信息用于与所述第二飞行器的第二密钥生成信息共同生成所述第二飞行器端的第二会话密钥；所述第二密钥生成信息由所述控制中心设备分配，且用于生成所述第二会话密钥；所述第一会话密钥与所述第二会话密钥用于所述第一飞行器与第二飞行器之间进行会话；信息发送单元，用于向所述第一飞行器分配第一身份信息和第一验证信息，所述第一身份信息和所述第一验证信息用于在所述第一飞行器与所述第二飞行器之间进行会话之前，对所述第一飞行器以及所述第二飞行器进行身份验证。
[0009]一种飞行器，包括：第一存储器，用于存储可执行指令；第一处理器，用于执行所述第一存储器中存储的可执行指令时，实现上述的通信加密方法。
[0010]一种控制中心设备，包括：第二存储器，用于存储可执行指令；第二处理器，用于执行所述第二存储器中存储的可执行指令时，实现上述的密钥管理方法。
[0011]一种计算机可读存储介质，存储有可执行指令，用于引起第一处理器执行时，实现上述的通信加密方法。
[0012]一种计算机可读存储介质，存储有可执行指令，用于引起第二处理器执行时，实现上述的密钥管理方法。
[0013]本专利技术实施例提供的通信加密方法，在需要通信时飞行器之间通过信息交互生成会话密钥，相比于使用控制中心直接分配的密钥进行通信而言，保密性更高，不会因为部分关键信息的被窃听导致泄密，有效提高了飞行器相互通信时的信息安全性。
附图说明
[0014]图1为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0015]图2为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0016]图3为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0017]图4为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0018]图5为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0019]图6为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0020]图7为本专利技术实施例提供的通信加密方法的一个可选的流程示意图；
[0021]图8为本专利技术实施例提供的密钥管理方法的一个可选的流程示意图；
[0022]图9为本专利技术实施例提供的密钥管理方法的一个可选的流程示意图；
[0023]图10是本专利技术实施例提供的第一飞行器与控制中心设备和第二飞行器之间的交互流程的一个可选的流程示意图；
[0024]图11为本专利技术实施例提供的飞行器的部分结构示意图；
[0025]图12为本专利技术实施例提供的控制中心设备的结构示意图；
[0026]图13为本专利技术实施例提供的飞行器的部分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信加密方法，应用于第一飞行器，其特征在于，包括：从控制中心设备处获取到第一密钥生成信息和第一公开信息；其中，所述控制中心设备用于向所述第一飞行器和第二飞行器分配密钥生成信息和公开信息；所述第一密钥生成信息用于生成所述第一飞行器端的第一会话密钥；所述第一公开信息用于生成所述第二飞行器端的第二会话密钥；所述第一会话密钥与所述第二会话密钥用于所述第一飞行器与所述第二飞行器之间进行会话；向所述第二飞行器发送密钥生成请求信息，其中，所述密钥生成请求信息中携带所述第一公开信息；接收所述第二飞行器针对所述密钥生成请求信息发送的第二公开信息；所述第二公开信息由所述控制中心设备分配，且用于生成所述第一会话密钥；根据所述第一密钥生成信息和所述第二公开信息，生成所述第一会话密钥；基于所述第一会话密钥，与所述第二飞行器进行会话。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一会话密钥，与所述第二飞行器进行会话，包括：接收所述第二飞行器依据所述第一公开信息和自身的第二密钥生成信息生成的所述第二会话密钥；所述第二密钥生成信息由所述控制中心设备分配，且用于生成所述第二会话密钥；当所述第一会话密钥和所述第二会话密钥匹配时，基于所述第一会话密钥，与所述第二飞行器进行会话。3.根据权利要求1或2所述的方法，其特征在于，在所述接收所述第二飞行器针对所述密钥生成请求信息发送的第二公开信息之前，所述方法还包括：从所述控制中心设备处获取第一身份信息和第一验证信息；所述第一身份信息表征所述第一飞行器的身份；所述第一验证信息用于生成第一验证值；所述第一验证值用于对所述第二飞行器的身份进行验证；向所述第二飞行器发送通信验证请求；其中，所述通信验证请求中携带有所述第一身份信息；接收所述第二飞行器针对所述通信验证请求发送的第二身份信息；所述第二身份信息表征所述第二飞行器的身份；基于所述第一身份信息、所述第一验证信息和所述第二身份信息，生成所述第一验证值；当所述第一验证值与获取的所述第二飞行器的第二验证值匹配时，与所述第二飞行器进行通信；所述第二验证值为所述第二飞行器根据所述第一身份信息、所述第二身份信息和所述第二飞行器的第二验证信息生成的验证值；所述第二验证信息由所述控制中心设备分配。4.根据权利要求3所述的方法，其特征在于，所述基于所述第一身份信息、所述第一验证信息和所述第二身份信息，生成所述第一验证值，包括：对所述第一身份信息、所述第一验证信息和所述第二身份信息进行哈希计算，获得第一哈希值；将所述第一哈希值确定为所述第一验证值；
所述当所述第一验证值与获取的所述第二飞行器的第二验证值匹配时，与所述第二飞行器进行通信，包括：当所述第一哈希值与获取的所述第二飞行器的第二哈希值相等时，与所述第二飞行器进行通信；所述第二哈希值为所述第二飞行器对所述第一身份信息、所述第二身份信息和所述第二飞行器的第二验证信息进行哈希计算生成，且所述第二哈希值被所述第二飞行器确定为所述第二验证值。5.根据权利要求2所述的方法，其特征在于，所述第一密钥生成信息为第一矩阵中的第i行元素，所述第一公开信息为第二矩阵中的第i列元素；所述第二密钥生成信息为所述第一矩阵中的第j行元素，所述第二公开信息为所述第二矩阵中的第j列元素；i，j为大于零的整数，且i不等于j；所述第一矩阵与所述第二矩阵相乘所获得的矩阵为对称矩阵；且所述第一矩阵和所述第二矩阵为随机生成的矩阵。6.根据权利要求5所述的方法，其特征在于，所述根据所述第一密钥生成信息和所述第二公开信息，生成所述第一会话密钥，包括：将所述第一矩阵中的第i行的元素与所述第二矩阵中的第j列的元素相乘，将获得的乘积值作为所述第一会话密钥。7.根据权利要求2所述的方法，其特征在于，所述第一密钥生成信息为第三矩阵中的第x行元素，所述第二密钥生成信息为所述第三矩阵中的第y行元素；所述第一公开信息为列数x，所述第二公开信息为列数y；且所述第三矩阵为随机生成的矩阵；所述从控制中心设备处接收到第一密钥生成信息和第一公开信息之后，所述根据所述第一密钥生成信息和所述第二公开信息，生成第一会话密钥之前，所述方法还包括：从所述控制中心设备处接收到矩阵种子值；根据所述矩阵种子值生成第四矩阵，其中，所述第三矩阵与所述第四矩阵相乘所获得的矩阵为对称矩阵；且所述第四矩阵为随机生成的矩阵；所述根据所述第一密钥生成信息和所述第二公开信息，生成所述第一会话...

【专利技术属性】
技术研发人员：施君宇，蒋礼青，叶海洋，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：