一种通信加密方法、系统及存储介质技术方案

本申请公开了一种通信加密方法、系统及存储介质，用于数据传输进行加密。本申请公开的通信加密方法包括：代理端根据自己的CA生成证书，然后根据证书加密心跳信息，管理端收到心跳后返回Token；代理端收到Token后，在后续的通信中携带该Token，管理端收到携带的Token与自己存储的Token进行比对，防止非法访问和攻击，然后代理端和管理端通过证书签名进行双向认证并适用证书进行加密通信。本申请还提供了一种通信加密系统及存储介质。一种通信加密系统及存储介质。一种通信加密系统及存储介质。

【技术实现步骤摘要】
一种通信加密方法、系统及存储介质


[0001]本申请涉及通信
，尤其涉及一种通信加密方法、系统和存储介质。

技术介绍

[0002]无人机集群体系结构主要考虑系统的宏观表现、微观执行、内部信号/信息交互三个层面。集群行为控制的宏观表现为态势、预定任务、上级实时指令等对系统行为调控，控制系统遂行相应任务、对目标行为做出反应、执行相应指令等，集群面向任务的聚集变化分解机制。集群任务的微观执行具体体现为在自组织机制的作用下，不同角色无人机对原子任务做出正确响应。
[0003]无人机集群系统体系结构可划分为系统层、任务层和自组织层，其中多任务共用Agent过程。任务从发布阶段映射为一个线程，然后进入服务阶段和观察阶段。现有技术中，卫星或无人机节点暴露且信道开放，在卫星互联网天基网络中，卫星直接暴露于太空，长期处于恶劣的太空环境，容易遭受非法截获、无意或故意甚至毁。卫星互联网网络传输链路开放，缺少合理有效的物理保护手段，星间、星地等传输链路极易受到电磁信号、大气层电磁信号及宇宙射线等的干扰，并可能遭受恶意用户窃听。

技术实现思路

[0004]针对上述技术问题，本申请实施例提供了一种通信加密方法、装置及存储介质，用以从发布环节到观察环节的任务间通信进行加密。
[0005]第一方面，本申请实施例提供的一种通信加密方法，包括：
[0006]代理端Agent根据自己的证书颁发机构CA生成证书；
[0007]Agent根据证书对心跳信息进行加密，并将证书加密后的心跳信息发送给管理端；<br/>[0008]管理端收到心跳信息后，若Agent是管理端管理的Agent，则管理端向Agent反馈令牌Token；
[0009]Agent接收到Token后，在心跳信息中携带Token；
[0010]管理端收到所述心跳信息后，对Token进行认证，若认证成功则向Agent返回相应的数据。
[0011]优选的，Agent向所述管理端发送心跳信息之前还包括：
[0012]所述Agent进行采集信息的收集；
[0013]若Agent心跳信息发送失败，则将采集信息记录到Agent本地；
[0014]若Agent心跳信息发送成功，且收到管理端返回的相应的数据，则Agent向管理端发送采集信息。
[0015]优选的，管理端向所述Agent返回相应的数据包括：
[0016]相应的数据携带Token，用于Agent收到相应的数据后，与Agent自己存储的Token进行比对以确认管理端的真实性；
[0017]所述Agent根据证书对心跳信息进行加密包括：
[0018]所述心跳信息中包括代理端的公钥C；
[0019]所述管理端根据所述心跳信息，解密代理端证书，得到代理端的公钥C。
[0020]优选的，管理端向所述Agent返回相应的数据之后，还包括：
[0021]Agent和管理端通过证书签名进行双向认证并使用证书进行加密通信。
[0022]优选的，代理端Agent根据自己的CA生成证书包括：
[0023]Agent向管理端发起访问请求；
[0024]管理端向Agent发送代理端CA证书，CA证书里包含管理端的公钥B。
[0025]优选的，管理端向Agent发送代理端CA证书之后，还包括：
[0026]Agent根据预存的公钥去解密CA证书，从CA证书中获取公钥B。
[0027]优选的，还可以包括：
[0028]Agent将自己支持的加密方案列表发送给所述管理端；
[0029]管理端从加密方案列表中选择一个加密方案，并使用公钥C对选择的加密方案加密后向Agent反馈选择的加密方案；
[0030]Agent收到管理端选择的加密方案后，产生密钥F，并使用公钥B对密钥F进行加密，并将加密后的密钥F发送给管理端；
[0031]管理端收到加密后的密钥F后，使用公钥B解密得到密钥F；
[0032]Agent和管理端使用密钥F进行通信。
[0033]第二方面，本申请实施例还提供一种通信加密系统，包括：
[0034]代理端Agent，被配置用于根据自己的证书颁发机构CA生成证书，根据证书对心跳信息进行加密，并将证书加密后的心跳信息发送给管理端；
[0035]管理端，被配置用于收到所述心跳信息后，若Agent是管理端管理的Agent，则管理端向所述Agent反馈令牌Token；
[0036]代理端Agent还被配置用于接收到Token后，在心跳信息中携带Token；
[0037]管理端还被配置用于收到心跳信息后，对Token进行认证，若认证成功则向Agent返回相应的数据。
[0038]第三方面，本申请实施例还提供一种通信加密装置，包括存储器、处理器和用户接口；
[0039]所述存储器，用于存储计算机程序；
[0040]所述用户接口，用于与用户实现交互；
[0041]所述处理器，用于读取所述存储器中的计算机程序，所述处理器执行所述计算机程序时，实现本专利技术提供的通信加密方法。
[0042]第四方面，本申请实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述处理器执行所述计算机程序时实现本专利技术提供的通信加密方法。
[0043]本专利技术的通信加密方法，在代理端和管理端之间，代理端将心跳信息通过证书加密，然后管理端收到心跳信息并确认是管理端服务的代理端后，将令牌反馈给代理端。代理端在心跳信息中携带收到的令牌，管理端对心跳信息中的令牌进行认证，若认证成功则开始数据传输，从而实现了在代理端和管理端之间通信的加密。
附图说明
[0044]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0045]图1为无人机集群系统分层模型示意图；
[0046]图2为本申请实施例提供的通信加密示方法意图之一；
[0047]图3为本申请实施例提供的通信加密示方法意图之二；
[0048]图4为本申请实施例提供的一种通信加密示系统示意图；
[0049]图5为本申请实施例提供的另一种通信加密装置结构示意图。
具体实施方式
[0050]为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部份实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0051]下面对文中出现的一些词语进行解释：
[0052]1、本专利技术实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信加密方法，其特征在于，包括：代理端Agent根据自己的证书颁发机构CA生成证书；所述Agent根据所述证书对心跳信息进行加密，并将证书加密后的心跳信息发送给管理端；所述管理端收到所述心跳信息后，若所述Agent是所述管理端管理的Agent，则所述管理端向所述Agent反馈令牌Token；所述Agent接收到所述Token后，在所述心跳信息中携带所述Token；所述管理端收到所述心跳信息后，对所述Token进行认证，若认证成功则向所述Agent返回相应的数据。2.根据权利要求1所述的方法，其特征在于，所述Agent向所述管理端发送心跳信息之前还包括：所述Agent进行采集信息的收集；若所述Agent心跳信息发送失败，则将所述采集信息记录到Agent本地；若所述Agent心跳信息发送成功，且收到所述管理端返回的相应的数据，则Agent向所述管理端发送所述采集信息。3.根据权利要求1所述的方法，其特征在于：所述管理端向所述Agent返回相应的数据包括：所述相应的数据携带Token，用于所述Agent收到所述相应的数据后，与所述Agent自己存储的Token进行比对以确认所述管理端的真实性；所述Agent根据所述证书对心跳信息进行加密包括：所述心跳信息中包括代理端的公钥C；所述管理端根据所述心跳信息，解密代理端证书，得到代理端的公钥C。4.根据权利要求1所述的方法，其特征在于，所述管理端向所述Agent返回相应的数据之后，还包括：所述Agent和所述管理端通过证书签名进行双向认证并使用证书进行加密通信。5.根据权利要求1所述的方法，其特征在于，所述代理端Agent根据自己的CA生成证书包括：所述Agent向所述管理端发起访问请求；所述管理端向所述Agent发送代理端CA证书，所述CA证书里包含管理端的公钥B。6.根据权利要求5所...

【专利技术属性】
技术研发人员：朱文进，王玉梁，王向锋，刘婷雯，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：