一种无人机数据链完整性保护和加密方法技术

一种无人机数据链完整性保护和加密方法，无人机开机发起注册，与监控系统进行配对连接，首先监控系统侧接收到无人机侧的接入请求消息后，收到无人机侧发来的设备标识以及参数，首先发起鉴权过程，鉴权通过后，与无人机侧进行密钥协商，指定加密算法后发起安全激活命令，无人机侧执行加密和完整性保护，达到无人机侧和监控系统侧密钥一致，从而实现安全通信；所述的无人机和监控系统之间的通信为端到端的通信，保密性极高，适用于进行一些保密工作。在本发明专利技术的方法下，进一步提升了无人机作业的安全性能。业的安全性能。业的安全性能。

【技术实现步骤摘要】
一种无人机数据链完整性保护和加密方法


[0001]本专利技术属于无人机数据链
，尤其涉及一种通过无线感知应用在无人机身份识别以及安全通信上的方法，具体来说是基于无线网络通信的无人机数据链完整性保护和加密方法。

技术介绍

[0002]无人机数据链系统对于无人机飞行器和地面监控系统之间的通信至关重要，可以理解为通信的桥梁，是整个无人机系统重要一环。无人机应用领域十分广泛，且所处环境也十分复杂，这使得数据链的环境也变得复杂，容易受到电磁波、天气以及温度等因素的影响，因此要求数据链要保证信息传输的精确性、实时性、抗干扰性、保密性和抗截获性。
[0003]数据链的安全是保证无人机正常作业的基础，保证了无人机数据链的可靠性和保密性就是保证了无人机数据传输的可靠性，若是数据泄露的比较严重的话，很可能会有黑客通过非法手段破解数据链的通信帧格式，从而发生“劫持”“盗飞”事故，因此对无人机数据链的加密是非常重要的。
[0004]通常情况下，无人机的加密处理使用流密码和公开密钥密码来处理，由于无人机对数据链传输的实时性要求较高，因此一种适合无人机的加密方案就至关重要，最关键的一个环节是采取对上行链路遥控指令数据的保密手段，这直接关系到无人机数据链系统的安全性。

技术实现思路

[0005]为了克服现有技术的不足，针对上述无人机作业现有技术存在的进一步增强安全性能的问题，本专利技术提供了一种更安全可靠，保护性能和加密更佳的无人机数据链完整性保护和加密方法。
[0006]本专利技术的技术解决方案是，一种无人机数据链完整性保护和加密方法，所述方法的过程如下：无人机开机发起注册，与监控系统进行配对连接，首先监控系统侧接收到无人机侧的接入请求消息后，收到无人机侧发来的设备标识以及参数，首先发起鉴权过程，鉴权通过后，与无人机侧进行密钥协商，指定加密算法后发起安全激活命令，无人机侧执行加密和完整性保护，达到无人机侧和监控系统侧密钥一致，从而实现安全通信；所述的无人机和监控系统之间的通信为端到端的通信。
[0007]进一步，建立无人机端和监控系统端之间连接的第一项任务是无人机端在监控系统中注册，通过鉴权过程来检验用户是否合法，首先监控系统端收到无人机端接入请求消息后，根据无人机用户标识和参数，确认无人机身份；监控系统端利用用户标识生成鉴权4元组，启动无人机端用户鉴权流程，无人机端利用鉴权算法，得到鉴权响应，发回监控系统端。
[0008]再进一步，所述鉴权的目的是确定无人机端的身份，只有无人机端的鉴权参数和监控系统端中鉴权指数一致，用户才是合法用户，鉴权才会成功，无人机开机后才会实现在
监控系统中注册，无人机注册成功后，才能得到监控系统提供的签约服务。
[0009]优选的，无人机端和监控系统端鉴权成功后才能得到安全相关信息，为安全上下文，用于启动无人机端与监控系统端的安全通信。
[0010]更进一步，监控系统端得到无人机端用户的标识和参数后，利用自身系统提取无人机端用户相关的安全信息，即鉴权4元组，包含RAND、XRES、K
ASNE
和AUTN这4个参数，随后启动无人机端用户鉴权流程，无人机端根据自身的密钥和收到的随机数RAND，通过鉴权算法，得到鉴权响应RES；监控系统端收到无人机端发来的鉴权响应后，比较鉴权响应RES和标准鉴权响应XRES，如果RES与XRES相等，表明无人机端用户是合法用户，用户鉴权成功。
[0011]监控系统端通过私钥对明文帧进行加密，将加密得到的密文帧发送给无人机端，无人机端通过自身用户的私钥进行解密。
[0012]待传送的原始信息进行完整性保护和加密工作，在AKA双向鉴权过程之后，激活无人机系统的安全通信；先进性完整性保护工作，在原始信息后添加CRC校验码，即在原始信息后附加一段内容，附加内容通过完整性保护算法产生，执行算法时用到原始数据、计数器的数值、完整性保护密钥以及其他一些参数；监控系统端通过完整性保护密钥对所发指令进行完整性保护后，会生成完整性保护指数，监控系统将其传送到无人机端；无人机端首先进行完整性验证，同时产生完整性指数，无人机端通过完整性指数的比对，如果两个指数一致，则通过校验；无人机端对经过完整性保护后的数据进行加密，通过规定好的加密算法；随后将加密后的数据传送到监控系统侧，监控系统收到数据后，先进行解密，恢复出原始信息和校验码。
[0013]采用上述结构，本专利技术与现有技术相比，具有下述优点：本专利技术通过AKA鉴权过程实现无人机端和监控系统端的双向鉴权，提供了基于AES算法的加密方法，使得无人机端与监控系统端密钥一致，通过鉴权和密钥协商，实现安全通信。通过无人机端和监控系统端的交互过程，充分实现完整性保护和加密过程，即在网络安全性、可靠性的前提下，可以灵活部署，按需建设。在本专利技术的技术下，进一步提高了无人机作业的安全性和可靠性。
附图说明
[0014]图1为实现本专利技术一个实施例提供的无人机数据链无人机端和监控系统端信号发射接收结构图；
[0015]图2为本专利技术提供的鉴权过程简易图；
[0016]图3为本专利技术提供无人机配对过程中鉴权交互流程图；
[0017]图4为本专利技术提供鉴权方法图；
[0018]图5为本专利技术提供的密钥传递方法图；
[0019]图6是本专利技术加密和完整性保护的交互过程图；
[0020]图7是本专利技术各端加密处理过程图。
具体实施方式
[0021]本专利技术公开了一种基于网络通信的无人机数据链完整性保护和加密方法，包括鉴权方法、完整性保护方法和加密方法。鉴权为了确定对象的合法性，无人机端与监控系统之间在建立通信和服务之前相互确认身份，随后进行加密以保障通信和服务的可靠性，结合
具体案例，下面将对本专利技术做出进一步的说明。
[0022]参照图1～图7，一种无人机数据链完整性保护和加密方法，过程如下：无人机开机发起注册，与监控系统进行配对连接，首先监控系统侧接收到无人机侧的接入请求消息后，收到无人机侧发来的设备标识以及参数，首先发起鉴权过程，鉴权通过后，与无人机侧进行密钥协商，指定加密算法后发起安全激活命令，无人机侧执行加密和完整性保护，达到无人机侧和监控系统侧密钥一致，从而实现安全通信；所述的无人机和监控系统之间的通信为端到端的通信，保密性极高，适用于进行一些保密工作。
[0023]进一步，建立无人机端和监控系统端之间的连接的第一项任务是无人机端在监控系统中注册，通过鉴权过程来检验用户是否合法，首先监控系统端收到无人机端配对请求消息后，监控系统端得到无人机端用户的标识和参数，利用自身系统提取无人机端用户相关的安全信息，即鉴权4元组，包含RAND、XRES、K
ASNE
和AUTN这4个参数，随后启动无人机端用户鉴权流程，无人机端根据自身的密钥和收到的随机数RAND，通过鉴权算法，得到鉴权响应RES。监控系统端收到无人机端发来的鉴权响应后，比较鉴权响应RES和标准鉴权响应XRES，如果RES与XRES相等，表明无人本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无人机数据链完整性保护和加密方法，其特征在于，所述方法的过程如下：无人机开机发起注册，与监控系统进行配对连接，首先监控系统侧接收到无人机侧的接入请求消息后，收到无人机侧发来的设备标识以及参数，首先发起鉴权过程，鉴权通过后，与无人机侧进行密钥协商，指定加密算法后发起安全激活命令，无人机侧执行加密和完整性保护，达到无人机侧和监控系统侧密钥一致，从而实现安全通信；所述的无人机和监控系统之间的通信为端到端的通信。2.如权利要求1所述的无人机数据链完整性保护和加密方法，其特征在于：建立无人机端和监控系统端之间连接的第一项任务是无人机端在监控系统中注册，通过鉴权过程来检验用户是否合法，首先监控系统端收到无人机端接入请求消息后，根据无人机用户标识和参数，确认无人机身份；监控系统端利用用户标识生成鉴权4元组，启动无人机端用户鉴权流程，无人机端利用鉴权算法，得到鉴权响应，发回监控系统端。3.如权利要求2所述的无人机数据链完整性保护和加密方法，其特征在于：所述鉴权的目的是确定无人机端的身份，只有无人机端的鉴权参数和监控系统端中鉴权指数一致，用户才是合法用户，鉴权才会成功，无人机开机后才会实现在监控系统中注册，无人机注册成功后，才能得到监控系统提供的签约服务。4.如权利要求1～3之一所述的无人机数据链完整性保护和加密方法，其特征在于：无人机端和监控系统端鉴权成功后才能得到安全相关信息，为安全上下文，用于启动无人机端与监控系统端的安全通信。5.如权利要求3所述的无人机数据链完整性保护和加密方法，其特征在于：监控系统端得到无...

【专利技术属性】
技术研发人员：吴哲夫，马甜甜，
申请(专利权)人：浙江工业大学，
类型：发明
国别省市：