【技术实现步骤摘要】
本专利技术属于无人机指令加密,涉及一种基于tpm的无人机指令加密方法。
技术介绍
1、随着导航技术、信息技术的发展,无人机以其体积小、成本低、机动性好、效率高等特点,在军事和民用领域得到了广泛的应用。在军事上,无人机被广泛用于战场环境(战场侦察、监视、巡逻、电子干扰和定点轰炸等)。在民用上,无人机可以用于航拍、物资运输、抢险救灾、气象勘测等任务。显然,上述任务中无人机的飞行安全至关重要。指令的安全传输是无人机飞行安全的重要基础。因此,针对于指令的机密性和完整性保护问题,发现存在的问题有以下方面:
2、(1)密钥安全存储问题。现有的无人机与地面站的密钥和授权信息大多都存储在磁盘中,易遭受黑客攻击导致密钥泄露。
3、(2)加密效率问题,效率低。现有技术中无人机与地面站之间加密传输的方式主要依靠于加密算法在网关上的处理,且数据加密多采用软件级加密,其加密的效率低。
技术实现思路
1、本专利技术的目的是提供一种基于tpm的无人机指令加密方法,解决了现有无人机通信中存在的密钥易泄露,数据加密多采用软件级加密,其加密的效率低的问题。
2、本专利技术所采用的技术方案是:基于tpm的无人机指令加密方法,采用基于tpm的加密装置,基于tpm的加密装置包括tpm密钥生成与分发模块、tpm加密模块和tpm数字签名与验签模块;tpm密钥生成与分发模块负责使用固化到硬件上的凭据生成加密密钥,防止密钥被窃取;tpm加解密模块负责进行对指令数据进行硬件级加解密操作;tpm数字
3、具体步骤如下:
4、步骤1:无人机与地面站执行tpm密钥生成与分发模块;
5、步骤2:地面站对指令进行tpm加密;
6、步骤3:地面站生成随机数和时间戳抵御重放攻击;
7、步骤4:地面站进行tpm数字签名;
8、步骤5:地面站将加密指令数据、随机数、时间戳和签名形成报文发送给无人机;
9、步骤6:无人机接受报文后并解析,然后进行tpm验签;
10、步骤7:无人机进行重放包验证,并对加密指令进行tpm解密;
11、步骤8:无人机将步骤7解密后指令发送给飞控,飞控执行相应指令操作。
12、本专利技术的特点还在于,
13、步骤1具体如下:
14、步骤1.1:无人机tpm密钥生成与分发模块生成rsa密钥对,将rsa私钥固化到tpm硬件内部,将rsa公钥发送给地面站tpm模块进行存储,包括以下步骤:
15、步骤1.1.1:无人机机载计算机密钥分发模块向tpm密钥生成模块发送密钥生成请求;
16、步骤1.1.2:无人机tpm密钥生成模块生成rsa密钥对,将rsa私钥k2固化到tpm硬件内部;同时将rsa公钥k1返回给密钥分发模块;所述私钥k2用于指令的解密,所述公钥k1用于指令的加密;
17、步骤1.1.3:无人机机载计算机密钥分发模块与地面站建立密钥会话,将rsa公钥k1发送给地面站;
18、步骤1.1.4:地面站计算机密钥分发模块收到rsa公钥k1后,将其发送给地面站tpm密钥分发模块;
19、步骤1.1.5:地面站tpm密钥分发模块存储rsa公钥k1,将密钥分发结果返回给地面站计算机的密钥分发模块,最后将分发结果发送给无人机;若无人机机载计算机密钥分发模块根据密钥分发结果判断密钥配置成功,则结束此次密钥会话;否则,再次发起密钥分发;
20、步骤1.2:地面站tpm密钥生成模块生成另一对rsa密钥对,把生成的私钥固化到tpm硬件内部,将公钥发送给无人机tpm模块进行存储,包括以下步骤:
21、步骤1.2.1:地面站计算机密钥分发模块向tpm密钥生成模块发送密钥生成请求;
22、步骤1.2.2:tpm密钥生成模块生成rsa密钥对,将rsa私钥k4固化到tpm硬件内部;同时将rsa公钥k3返回给密钥分发模块;所述rsa私钥k4用于数字签名,所述rsa公钥k3用于验签;
23、步骤1.2.3:地面站计算机密钥分发模块与地面站建立密钥会话,将rsa公钥k3发送给无人机;
24、步骤1.2.4:无人机机载计算机密钥分发模块收到rsa公钥k3后,将其发送给无人机tpm密钥分发模块;
25、步骤1.2.5:tpm密钥分发模块存储rsa公钥k3,并将密钥分发结果返回给机载计算机的密钥分发模块,最后将分发结果发送给地面站;若地面站计算机密钥分发模块根据密钥分发结果判断密钥配置成功,则结束此次密钥会话;否则,再次发起密钥分发。
26、其中步骤1.1中所述无人机tpm密钥生成模块生成的密钥对不限于rsa非对称密钥,可以是tpm模块生成的aes等密钥;同样地,加密算法也不限于tpm模块使用rsa非对称加密算法,也可以是tpm模块使用aes等加密算法.
27、步骤2具体如下:
28、步骤2.1:地面站计算机请求指令加密模块将明文指令m发送给tpm加密模块加密;
29、步骤2.2:地面站tpm加密模块接受到明文指令m后,用公钥k1对明文指令m加密,获得加密指令c,计算公式为c=enc(k1,m);然后,tpm加密模块将加密指令c返回给地面站计算机指令加密模块。
30、步骤3具体操作步骤如下:
31、步骤3.1:地面站计算机防重放攻击模块生成此时的时间戳t1,并请求地面站tpm随机数生成模块生成随机数;
32、步骤3.2:地面站tpm随机数生成模块收到请求后,生成随机数n,然后将随机数n返回给地面站防重放攻击模块。
33、步骤3.2所述地面站tpm随机数生成模块生成随机数,也可以是由计算机软件生成的伪随机数,同样具备防御重放攻击的功能,但是需要说明的是,由硬件生成的随机数防御重放攻击的效果更好。
34、步骤4具体操作步骤如下:
35、步骤4.1:地面站请求加密指令数字签名模块获取加密指令c、随机数n和时间戳t1,并将它们发送给tmp数字签名模块;
36、步骤4.2:地面站tpm数字签名模块利用sha-256算法对接收到的加密指令c、随机数n和时间戳t1进行哈希,获得摘要值d,计算公式为d=hash(c||n||t1);然后地面站tpm数字签名模块使用私钥k4对摘要值d进行签名,获得签名s,计算公式为s=sign(k4,d);最后,地面站tpm数字签名模块将签名s返回给地面站请求加密指令数字签名模块。
37、步骤4.2所述地面站tpm数字签名模块使用私钥k4对摘要值d进行签名,其他代替方案是不执行哈希操作,地面站tpm数字签名模块使用私钥k4直接对加密指令c、随机数n和时间戳t1形成的向量v=(c,n,t1)进行加密,获得数字签名s,计算公式为s=si本文档来自技高网...
【技术保护点】
1.基于TPM的无人机指令加密方法,其特征在于,采用基于TPM的加密装置,具体步骤如下:
2.根据权利要求1所述的基于TPM的无人机指令加密方法,其特征在于,所述基于TPM的加密装置包括:TPM密钥生成与分发模块、TPM加密模块和TPM数字签名与验签模块;
3.根据权利要求2所述的基于TPM的无人机指令加密方法,其特征在于,步骤1具体如下:
4.如权利要求2所述的基于TPM的无人机指令加密方法,其特征在于,步骤2具体如下:
5.如权利要求2所述的基于TPM的无人机指令加密方法,其特征在于,步骤3具体操作步骤如下:
6.如权利要求2所述的基于TPM的无人机指令加密方法,其特征在于,步骤4具体操作步骤如下:
7.如权利要求6所述的基于TPM的无人机指令加密方法,其特征在于,步骤5具体操作步骤如下:
8.如权利要求7所述的基于TPM的无人机指令加密方法,其特征在于,步骤7进行重放包验证的方法如下:
9.如权利要求7所述的基于TPM的无人机指令加密方法,其特征在于,步骤7对加密指令进行TPM解
...【技术特征摘要】
1.基于tpm的无人机指令加密方法,其特征在于,采用基于tpm的加密装置,具体步骤如下:
2.根据权利要求1所述的基于tpm的无人机指令加密方法,其特征在于,所述基于tpm的加密装置包括:tpm密钥生成与分发模块、tpm加密模块和tpm数字签名与验签模块;
3.根据权利要求2所述的基于tpm的无人机指令加密方法,其特征在于,步骤1具体如下:
4.如权利要求2所述的基于tpm的无人机指令加密方法,其特征在于,步骤2具体如下:
5.如权利要求2所述的基于t...
【专利技术属性】
技术研发人员:马建峰,熊文强,习宁,马承彦,魏大卫,田创,韩瑞冬,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。