一种自适应调整的无人机数据链加密传输系统及方法技术方案

本发明专利技术提供了一种自适应调整的无人机数据链加密传输系统及方法，用以在无人机数据链机载端与地面收发信机端之间的传输，包括：获取链路传输过程中的业务模式变化；根据业务模式变化，基于构建好的自适应调整加密传输策略，进行链路传输；其中，所述加密传输策略包括协议组、解帧策略，和/或，数据加、解密策略。本发明专利技术有益效果：根据传输速率与业务内容调整，捕获链路通信模块反馈信息，感知当前链路变化与模式调整，动态切换组帧传输逻辑与混合加密策略，实现链路传输协议与业务数据速率的高效匹配，保障不同传输应用模式下的高带宽利用率。率。率。

【技术实现步骤摘要】
一种自适应调整的无人机数据链加密传输系统及方法


[0001]本专利技术属于无人机测控通信
，尤其是涉及一种自适应调整的无人机数据链加密传输系统及方法。

技术介绍

[0002]随着无人机技术不断升级，无人机系统在航拍飞行、地理测绘、线路巡检、应急通信、情报侦察、反恐打击等行业应用越发广发。数据链作为无人机系统核心单元，主要承担了无人机与地面站间的双向数据通信功能。在业务传输方面，数据链机载收发信机可能对接飞管计算机、任务吊舱、载荷业务、网络设备及其它链路终系统等在内的多种设备，而地面收发信机则主要对接数据管控类终端，其可能包含数据管理、飞行控制、任务处理、对端网络、链路监控及指令编码等多业务模块。同时，网络化系统应用升级，面对应急通信、多机组网、协同测控等场景，以太网协议栈网络数据传输的需求也在逐渐增多。
[0003]针对不同应用场景、作业科目、通信距离及QoS保障等因素，无人机系统需及时调整链路模式，以适配不同数据组合的业务传输,实现多模任务作业，进而引入差异化链路传输问题。基于业务接口、传输逻辑、通信策略及链路指标等考虑，当前链路中固定的协议组帧逻辑不利于多模业务传输，存在同一链路通信系统下的差异化传输效率问题，致使系统性能抖动。同时，无线信号易被捕获破译，飞行数据面临外泄风险，因此无人机链路通信往往要求业务数据以密态形式传输。
[0004]当前链路通信中使用的单一加密算法存在密钥外泄与信息拦截后的返向暴力破解情况，致使包含高可靠要求的飞行控制指令在内的遥控指令，都存在指令重放、伪造、篡改的可能，严重威胁无人机飞行安全。虽然部分链路方案实现了混合加密，但固定的组合加密模式很难满足动态调整的链路传输需求，应用范围较窄，存在链路变化后的传输效率降低、处理时间变长、延时累计增加、运算严重超载等问题。与此同时，针对业务调整的链路程序修改，不仅增加工作量，也将大幅增加链路系统与应用模式的耦合程度，不利于临时任务调整下的动态性扩展，后期维护管理困难。

技术实现思路

[0005]有鉴于此，本专利技术旨在提出一种自适应调整的无人机数据链加密传输系统及方法，根据传输速率与业务内容调整，捕获链路通信模块反馈信息，感知当前链路变化与模式调整，动态切换组帧传输逻辑与混合加密策略，实现链路传输协议与业务数据速率的高效匹配，保障不同传输应用模式下的高带宽利用率。
[0006]为达到上述目的，本专利技术的技术方案是这样实现的：
[0007]一种自适应调整的无人机数据链加密传输方法，用以在无人机数据链机载端与地面收发信机端之间的传输，包括：
[0008]获取链路传输过程中的业务模式变化；
[0009]根据业务模式变化，基于构建好的自适应调整加密传输策略，进行链路传输；
[0010]其中，所述加密传输策略包括协议组、解帧策略，和/或，数据加、解密策略。
[0011]进一步的，根据链路传输过程中的带宽，将加密传输模式划分为多个档位，包括：
[0012]当链路带宽小于a Mbps时，执行低速数据组帧、HMAC
‑
SHA256算法数据认证、RSA算法加密协议数据区的加密传输模式；
[0013]当链路带宽大于a Mbps且小于b Mbps时，执行高低速数据混合组帧、RSA算法加密低速数据区、AES算法加密协议数据区的加密传输模式；
[0014]当链路带宽大于b Mbps且小于c Mbps时，执行高低速数据混合组帧、AES算法加密协议数据区、RSA算法加密AES密钥配置信息的加密传输模式；
[0015]当链路带宽大于c Mbps时，执行高低速数据混合组帧、AES算法加密协议数据区的加密传输模式。
[0016]进一步的，加密传输模式包括：
[0017]A1、数据接口单元根据接口协议，接收各类型高/低速业务数据，完成低速数据单类型业务协议组帧FHA，完成高速数据对应FIFO缓存；
[0018]A2、无线链路通信模块执行链路指令监听与链路状态监测，系统根据控制指令切换或状态监测结果，决策完成链路通信协议的变更，并结合当前链路指标，完成传输带宽的实时调整；
[0019]A3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元，确认当前链路执行带宽小于a Mbps的组帧加密传输模式，完成传输组帧协议与组合加密策略的自适应调整，开始执行低速数据组帧、HMAC
‑
SHA256数字签名及RSA非对称加密协议数据区功能；
[0020]A4、根据链路工作模式，确认此时无高速数据，仅对低速数据进行低速多类型业务协议组帧，使用缓存中FHA帧数据填充并生成协议帧FHB；
[0021]A5、通过真随机数产生模块，获得私钥信息加载所需随机ID，在私钥库KeyA中根据ID信息加载对应地址私钥，同时通过SHA
‑
256算法，计算生成协议帧FHB的数字摘要，将组合的私钥与数字摘要信息进行数字签名运算，获得基于HMAC算法的数据认证码；
[0022]A6、通过真随机数产生模块，获得私钥信息加载所需随机ID，在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB整体进行数据加密，获得密态业务协议帧FHB；
[0023]A7、根据链路工作模式与上述加密运算结果，封装密态业务协议帧FHB，添加所需信息，采用单组同步字、帧标识组帧架构，生成链路传输协议帧FHC，完成传输协议帧FHC的无线链路传输。
[0024]A8、对端链路系统接收密态传输协议帧FHC，根据链路工作模式与组帧加密策略，加载各组密钥ID对应密钥信息，逐级执行协议帧数据区RSA解密与HMAC
‑
SHA256数据认证处理，并完成协议数据的最终解帧与分发。
[0025]进一步的，加密传输模式包括：
[0026]B1、数据接口单元根据接口协议，接收各类型高/低速业务数据，完成低速数据单类型业务协议组帧FHA，完成高速数据对应FIFO缓存；
[0027]B2、无线链路通信模块执行链路指令监听与链路状态监测，系统根据控制指令切换或状态监测结果，决策完成链路通信协议的变更，并结合当前链路指标，完成传输带宽的实时调整；
[0028]B3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元，确认当前链路执行带宽大于a Mbps且小于b Mbps的组帧加密传输模式，完成传输组帧协议与组合加密策略的自适应调整，开始执行高低速数据混合组帧、RSA非对称加密低速数据区及AES对称加密协议数据区功能；
[0029]B4、根据链路工作模式，确认链路此时混合传输高速与低速数据，采用单组同步字、帧标识组帧架构，生成链路传输协议帧FHB；
[0030]B5、通过真随机数产生模块，获得私钥信息加载所需随机ID，在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB低速数据区进行加密处理；
[0031]B6、通过真随机数产生模块，获得初始向量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种自适应调整的无人机数据链加密传输方法，用以在无人机数据链机载端与地面收发信机端之间的传输，其特征在于，包括：获取链路传输过程中的业务模式变化；根据业务模式变化，基于构建好的自适应调整加密传输策略，进行链路传输；其中，所述加密传输策略包括协议组、解帧策略，和/或，数据加、解密策略。2.根据权利要求1所述的一种自适应调整的无人机数据链加密传输系统，其特征在于，根据链路传输过程中的带宽，将加密传输模式划分为多个档位，包括：当链路带宽小于a Mbps时，执行低速数据组帧、HMAC
‑
SHA256算法数据认证、RSA算法加密协议数据区的加密传输模式；当链路带宽大于a Mbps且小于b Mbps时，执行高低速数据混合组帧、RSA算法加密低速数据区、AES算法加密协议数据区的加密传输模式；当链路带宽大于b Mbps且小于c Mbps时，执行高低速数据混合组帧、AES算法加密协议数据区、RSA算法加密AES密钥配置信息的加密传输模式；当链路带宽大于c Mbps时，执行高低速数据混合组帧、AES算法加密协议数据区的加密传输模式。3.根据权利要求1所述的一种自适应调整的无人机数据链加密传输系统，其特征在于，加密传输模式包括：A1、数据接口单元根据接口协议，接收各类型高/低速业务数据，完成低速数据单类型业务协议组帧FHA，完成高速数据对应FIFO缓存；A2、无线链路通信模块执行链路指令监听与链路状态监测，系统根据控制指令切换或状态监测结果，决策完成链路通信协议的变更，并结合当前链路指标，完成传输带宽的实时调整；A3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元，确认当前链路执行带宽小于a Mbps的组帧加密传输模式，完成传输组帧协议与组合加密策略的自适应调整，开始执行低速数据组帧、HMAC
‑
SHA256数字签名及RSA非对称加密协议数据区功能；A4、根据链路工作模式，确认此时无高速数据，仅对低速数据进行低速多类型业务协议组帧，使用缓存中FHA帧数据填充并生成协议帧FHB；A5、通过真随机数产生模块，获得私钥信息加载所需随机ID，在私钥库KeyA中根据ID信息加载对应地址私钥，同时通过SHA
‑
256算法，计算生成协议帧FHB的数字摘要，将组合的私钥与数字摘要信息进行数字签名运算，获得基于HMAC算法的数据认证码；A6、通过真随机数产生模块，获得私钥信息加载所需随机ID，在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB整体进行数据加密，获得密态业务协议帧FHB；A7、根据链路工作模式与上述加密运算结果，封装密态业务协议帧FHB，添加所需信息，采用单组同步字、帧标识组帧架构，生成链路传输协议帧FHC，完成传输协议帧FHC的无线链路传输；A8、对端链路系统接收密态传输协议帧FHC，根据链路工作模式与组帧加密策略，加载各组密钥ID对应密钥信息，逐级执行协议帧数据区RSA解密与HMAC
‑
SHA256数据认证处理，并完成协议数据的最终解帧与分发。
4.根据权利要求1所述的一种自适应调整的无人机数据链加密传输系统，其特征在于，加密传输模式包括：B1、数据接口单元根据接口协议，接收各类型高/低速业务数据，完成低速数据单类型业务协议组帧FHA，完成高速数据对应FIFO缓存；B2、无线链路通信模块执行链路指令监听与链路状态监测，系统根据控制指令切换或状态监测结果，决策完成链路通信协议的变更，并结合当前链路指标，完成传输带宽的实时调整；B3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元，确认当前链路执行带宽大于a Mbps且小于b Mbps的组帧加密传输模式，完成传输组帧协议与组合加密策略的自适应调整，开始执行高低速数据混合组帧、RSA非对称加密低速数据区及AES对称加密协议数据区功能；B4、根据链路工作模式，确认链路此时混合传输高速与低速数据，采用单组同步字、帧标识组帧架构，生成链路传输协议帧FHB；B5、通过真随机数产生模块，获得私钥信息加载所需随机ID，在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB低速数据区进行加密处理；B6、通过真随机数产生模块，获得初始向量与密钥信息加载所需随机ID，在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量与密钥，实现任意初始向量与任意密钥的随机组合，使用AES对称加密算法，CFB流处理工作模式，对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密；B7、根据上述运算处理结果，更新传输协议帧FHB中内容，获得完整密态传输协议帧FHB，完成传输协议帧FHB的无线链路传输；B8、对端链路系统接收密态传输协议帧FHB，根据链路工作模式与组帧加密策略，加载各组密钥ID对应密钥信息，逐级执行协议帧数据AES算法与RSA算法的解密处理，并完成协议数据的最终解帧与分发。5.根据权利要求1所...

【专利技术属性】
技术研发人员：张捷，远中文，律会丽，赵杰，黄静，梁洪甲，季伟，徐威，
申请(专利权)人：天津航天中为数据系统科技有限公司，
类型：发明
国别省市：