【技术实现步骤摘要】
本专利技术属于无人机,具体涉及基于tpm和tee的无人机禁飞区数据存储系统。本专利技术还涉及基于tpm和tee的无人机禁飞区数据存储方法。
技术介绍
1、随着科学生产力的进步,无人化作业成为当下各个领域研究的重点。无人机的出现,给各领域作业方式提出新的方案,由于其体积小、成本低、操作易、效率高等特点,在军事和民生领域都得到广泛应用,如在民用领域上,无人机可以用于航拍、物资运输、抢险救灾、气象勘测等任务,极大地提高了工作效率。但随着无人机的发展,出于对部分区域的重点保护,国家通过立法等方式设立禁飞区域,保障无人机可以有序的、规范的被应用和发展。同时用于娱乐、民用和专业用途的无人机的普及正在迅速增加,并且自动访问禁飞区数据并直接在无人机上实施必要对策变得越来越迫切。
2、无人机作业可以通过预设航迹点来实现精准飞行,极大地提高作业效率。而禁飞区数据的部署就是判断航迹点是否合规的前提。故保障禁飞区数据在无人机机载计算机上的存储完整性和计算完整性便是其关键技术。无人机禁飞区数据在存储及对比计算中通常面临被恶意攻击者进行篡改等问题。通过完整性验证技术可以确保禁飞区数据在机载计算机上存储和计算的完整性等安全需求。针对无人机禁飞区数据管理方面,目前有一些解决技术方案:其中专利技术一“用于uav飞行器的禁飞区数据库的分发和更新的方法以及该方法的飞行器”(公开号:cn111684308a)公开了一种存储在uav飞行器上的禁飞区数据库的分发和更新的方法,方法通过利用卫星基础设施和安装在飞行器上的接收器,建立起一条周期性地发送到uav飞行器
3、(1)现有技术中无人机禁飞区的数据主要依靠于地面站数据库周期进行分发及更新,只是通过单向加密信道和卫星通信技术保障了传输过程数据的安全性,但是忽略了在无人机机载计算机上禁飞区数据的存储完整性保护。
4、(2)现有技术中通过机载计算机软件编译实现将航迹点和禁飞区数据进行组合生成可配置飞行区,定期根据飞行任务而被加载到无人机上,但是无法保证数据在无人机上存储和计算时不被篡改。
5、由此可见,现有技术大多数是研究关于无人机禁飞区数据的分发和更新,或是研究控制无人机飞行路径数据安全,其往往忽略了无人机禁飞区数据的存储和计算过程的安全性。
技术实现思路
1、本专利技术的目的在于提供基于tpm和tee的无人机禁飞区数据存储系统,解决了无人机在启动前禁飞区数据的存储完整性保护和飞行过程中计算完整性保护难以实现的问题。
2、本专利技术的另一目的在于提供基于tpm和tee的无人机禁飞区数据存储方法。
3、本专利技术所采用的第一种技术方案是:基于tpm和tee的无人机禁飞区数据存储系统,包括无人机的机载计算机,
4、机载计算机上搭载tpm模块,对禁飞区数据进行哈希运算后用于在tpm模块的pcr寄存器存储,tpm模块对机载计算机上的禁飞区数据与pcr寄存器中预设值进行完整性验证;
5、机载计算机上搭载tee可信执行模块,用于建立基于硬件隔离的内存区域计算禁飞区和航迹点数据,通过接口调用tee可信执行模块保障禁飞区数据与航迹点数据比对计算的完整性,并在tee可信执行模块共享内存区域中进行数据交互。
6、本专利技术第一种技术方案的特点还在于,tpm模块为tpm安全芯片,tee可信执行模块为tee可信执行环境。
7、本专利技术所采用的第二种技术方案是:基于tpm和tee的无人机禁飞区数据存储方法,在无人机启动前,机载计算机对禁飞区数据进行哈希运算后存储至tpm安全芯片的pcr寄存器,再通过tpm安全芯片对存储在机载计算机flash内存中的禁飞区数据与pcr寄存器的hash数据进行完整性验证,验证通过后启动无人机;之后在无人机飞行过程中,将获取的航迹点数据和通过验证的禁飞区数据存入tee可信执行环境的隔离内存中,通过机载计算机接口调用的方式,在tee可信执行环境中运行航迹点和禁飞区的比对算法并在共享内存区域输出比对结果,最后机载计算机根据结果决定是否执行飞行指令。
8、本专利技术第二种技术方案的特点还在于,具体包括以下步骤:
9、步骤1、无人机在初始化配置时,获取禁飞区数据并对其进行正确度量后发送给tpm进行存储;
10、步骤2、在无人机启动之前的pre-arm安全检查程序阶段,对机载计算机flash存储器上存放的禁飞区数据data1进行存储完整性验证;
11、步骤3:无人机经过可信启动并且开始执行飞行任务中,在机载计算机所搭建的tee可信执行环境中进行关于禁飞区数据和航迹点数据的计算完整性保护流程,根据机载计算机从tee可信执行环境中获取的处理结果决定是否执行飞行指令。
12、步骤1具体包括以下步骤:
13、步骤1.1、机载计算机在经过bootloader初始化设置之后,启动nuttx实时操作系统并进行初始化;
14、步骤1.2、待无人机飞行控制系统及机载计算机进行初始化结束之后,机载计算机从可信源或地面站获取禁飞区数据data1;
15、步骤1.3、机载计算机获取到数据之后,首先进行哈希计算获取禁飞区数据data1的摘要值h1,之后将摘要值h1存储在tpm的pcr寄存器中;
16、步骤1.4、在确保摘要值h1安全存储之后,将禁飞区数据data1存储在机载计算机的flash存储器中。
17、步骤1.2中进行哈希计算的算法包括sha-256算法、base58算法或者md5算法中的一种。
18、步骤2具体包括以下步骤:
19、步骤2.1、机载计算机对存放在flash存储器上的禁飞区数据进行哈希计算,获取此时禁飞区数据的度量值h2,随后机载计算机向tpm中的存储完整性验证模块发起验证请求,并将禁飞区数据的度量值h2作为参数一并发送;
20、步骤2.2、tpm的存储完整性模块接收到进行存储完整性校验的请求和参数之后,通过将接收到的禁飞区数据度量值和预制的正确度量值进行对比,判断正确度量值h1与数据度量值h2,若两者存在差异,则证明禁飞区数据遭到了篡改,否则说明其未被篡改,随后tpm将校验结果反馈给机载计算机;
21、步骤2.3、机载计算机收到反馈后进行判断,若出现数据被篡改的情况,立即本文档来自技高网...
【技术保护点】
1.基于TPM和TEE的无人机禁飞区数据存储系统,其特征在于,包括无人机的机载计算机,
2.如权利要求1所述的基于TPM和TEE的无人机禁飞区数据存储系统,其特征在于,所述TPM模块为TPM安全芯片,TEE可信执行模块为TEE可信执行环境。
3.基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,在无人机启动前,机载计算机对禁飞区数据进行哈希运算后存储至TPM安全芯片的PCR寄存器,再通过TPM安全芯片对存储在机载计算机flash内存中的禁飞区数据与PCR寄存器的hash数据进行完整性验证,验证通过后启动无人机;之后在无人机飞行过程中,将获取的航迹点数据和通过验证的禁飞区数据存入TEE可信执行环境的隔离内存中,通过机载计算机接口调用的方式,在TEE可信执行环境中运行航迹点和禁飞区的比对算法并在共享内存区域输出比对结果,最后机载计算机根据结果决定是否执行飞行指令。
4.如权利要求3所述的基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,具体包括以下步骤:
5.如权利要求4所述的基于TPM和TEE的无人机禁飞区数据存储方法
6.如权利要求5所述的基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,所述步骤1.2中进行哈希计算的算法包括SHA-256算法、Base58算法或者MD5算法中的一种。
7.如权利要求5所述的基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,所述步骤2具体包括以下步骤:
8.如权利要求7所述的基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,所述步骤2.1中进行哈希计算的算法包括SHA-256算法、Base58算法或者MD5算法中的一种。
9.如权利要求4所述的基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,所述步骤3具体包括以下步骤:
10.如权利要求9所述的基于TPM和TEE的无人机禁飞区数据存储方法,其特征在于,所述步骤3.6中的相关参数包括禁飞区和航迹点数据。
...【技术特征摘要】
1.基于tpm和tee的无人机禁飞区数据存储系统,其特征在于,包括无人机的机载计算机,
2.如权利要求1所述的基于tpm和tee的无人机禁飞区数据存储系统,其特征在于,所述tpm模块为tpm安全芯片,tee可信执行模块为tee可信执行环境。
3.基于tpm和tee的无人机禁飞区数据存储方法,其特征在于,在无人机启动前,机载计算机对禁飞区数据进行哈希运算后存储至tpm安全芯片的pcr寄存器,再通过tpm安全芯片对存储在机载计算机flash内存中的禁飞区数据与pcr寄存器的hash数据进行完整性验证,验证通过后启动无人机;之后在无人机飞行过程中,将获取的航迹点数据和通过验证的禁飞区数据存入tee可信执行环境的隔离内存中,通过机载计算机接口调用的方式,在tee可信执行环境中运行航迹点和禁飞区的比对算法并在共享内存区域输出比对结果,最后机载计算机根据结果决定是否执行飞行指令。
4.如权利要求3所述的基于tpm和tee的无人机禁飞区数据存储方法,其特征在于,具体包括以...
【专利技术属性】
技术研发人员:沈玉龙,鲁沛学,习宁,马建峰,马承彦,魏大卫,田创,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。