System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种用于无人机的无证书身份认证方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>江南信安北京科技有限公司专利>正文

一种用于无人机的无证书身份认证方法及系统技术方案

技术编号:41282678 阅读:5 留言:0更新日期:2024-05-11 09:32
一种用于无人机的无证书身份认证方法及系统,该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时,根据基于SM2算法的无证书公钥密码体制身份认证算法,使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明专利技术能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化,在无人机飞行时无需传输数字证书的情况下,依据用户标识及用户公钥标识,实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证,安全性水平与数字证书认证安全性相当,解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络信息安全,具体涉及一种用于无人机的无证书身份认证方法及系统


技术介绍

1、随着无人机发展水平的不断提高,以及各行各业对无人机应用需求的不断提升,无人机应用日益广泛,应用领域不断扩大。

2、相较于无人机技术发展,无人机无线通信安全技术发展相对滞后。目前,虽然部分无人机启用了数据加密功能,但普遍没有进行接入认证及带有身份认证的密钥管理,未能形成无线通信安全闭环,客观上为无线电信号劫持攻击、无线网络窃听攻击敞开了大门,严重影响了无人机飞控安全和所传输的信息安全,逐渐成为影响无人机产业发展的瓶颈,受到越来越多的关注。


技术实现思路

1、为此,本专利技术提供一种用于无人机的无证书身份认证方法及系统,能够满足无人机系统在网络带宽受限情况下传输时延小、传输速率大、安全性高的无线网络安全传输需求,能够从实际应用层面解决无人机系统身份认证问题。

2、为了实现上述目的,本专利技术提供如下技术方案:一种用于无人机的无证书身份认证方法,包括:

3、构建基于sm2算法的无证书公钥密码体制的密钥管理系统,通过所述密钥管理系统对无人机系统内的数据终端进行注册;

4、通过所述密钥管理系统查询执行飞行任务准备阶段的无人机地面终端的身份标识,判断执行飞行任务准备阶段的无人机地面终端的密钥状态是否有效;

5、若执行飞行任务准备阶段的无人机地面终端的密钥状态无效,根据基于sm2算法的无证书公钥密码体制用户密钥生成算法,生成地面终端密钥,并更新所述密钥管理系统中地面终端的密钥状态;

6、通过所述密钥管理系统查询执行飞行任务准备阶段的无人机机载终端的身份标识,判断执行飞行任务准备阶段的无人机机载终端的密钥状态是否有效;

7、若执行飞行任务准备阶段的无人机机载终端的密钥状态无效,根据基于sm2算法的无证书公钥密码体制用户密钥生成算法,生成机载终端密钥,并更新所述密钥管理系统中机载终端的密钥状态;

8、当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时,根据基于sm2算法的无证书公钥密码体制身份认证算法,使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。

9、作为用于无人机的无证书身份认证方法优选方案,基于sm2算法的无证书公钥密码体制为利用椭圆曲线的、不使用双线对运算的双密钥无证书公钥密码体制,椭圆曲线系统参数包括有限域fq的规模q;定义椭圆曲线e(fq)方程的两个元素a、b∈fq;e(fq)上的基点g=(xg,yg),其中,xg和yg是fq中的两个元素;密钥管理系统产生随机数ms∈[1,n-1]作为系统主私钥,计算系统主公钥p=[ms]g。

10、作为用于无人机的无证书身份认证方法优选方案,所述密钥管理系统在启用前进行系统用户标识注册,对用户信息进行录入、审核,记录用户标识状态,用户标识状态包括用户名称、身份标识ida、公钥标识wa及相应的主私钥版本号、hid码版本号、有效期、生成时间;用户a的实际公钥pa由椭圆曲线系统参数、系统主公钥、用户标识ida、用户公钥标识wa参数计算生成。

11、作为用于无人机的无证书身份认证方法优选方案,若执行飞行任务准备阶段的无人机地面终端的密钥状态无效,对无人机地面终端进行密钥初始化流程,包括:

12、无人机地面终端向密钥管理系统申请生成密钥;

13、密钥管理系统计算出无人机地面终端设备密钥信息,并将无人机地面终端密钥信息返回给无人机地面终端;

14、无人机地面终端根据所获得的密钥信息计算出最终的无人机地面终端私钥和公钥标识;

15、无人机地面终端将最终生成的无人机地面终端密钥对及公钥标识存储在本地;

16、当对无人机地面终端进行密钥初始化后,更新密钥管理系统中无人机地面终端的密钥状态,发布用户标识信息,用户标识信息包括用户名称、身份标识ida、公钥标识wa以及相应的主私钥版本号、hid码版本号、有效期、生成时间。

17、作为用于无人机的无证书身份认证方法优选方案,基于sm2算法的无证书公钥密码体制还包括对于用户a使用唯一标识ida代表用户身份,用户a和密钥管理系统协同生成用户a的用户私钥da、公钥标识wa,用户的公钥pa由用户a的身份标识ida和公钥标识wa计算得出。

18、作为用于无人机的无证书身份认证方法优选方案,若执行飞行任务准备阶段的无人机机载终端的密钥状态无效,对无人机机载终端进行密钥初始化流程,包括:

19、无人机机载终端发送心跳包到无人机地面终端;

20、无人机地面终端收到心跳包后,与无人机机载终端建立通信连接;

21、无人机机载终端向无人机地面终端发送密钥申请;

22、无人机地面终端向密钥管理系统转发无人机机载终端的密钥申请;

23、密钥管理系统将生成的无人机机载终端部分私钥信息返回给无人机地面终端;

24、无人机地面终端将无人机机载终端密钥信息返回给无人机机载终端;

25、无人机机载终端根据密钥信息内容计算出最终的无人机机载终端私钥和相应的公钥标识;

26、无人机机载终端将私钥存储在本地;

27、当对无人机机载终端进行密钥初始化后,更新密钥管理系统中无人机机载终端的密钥状态,发布用户标识信息,用户标识信息包括用户名称、身份标识ida、公钥标识wa以及相应的主私钥版本号、hid码版本号、有效期、生成时间。

28、作为用于无人机的无证书身份认证方法优选方案,基于sm2算法的无证书公钥密码体制还包括用户a对消息m的签名算法和用户b对用户a签名的验证算法。

29、作为用于无人机的无证书身份认证方法优选方案,无人机地面终端与无人机机载终端首次双向认证,包括无人机地面终端与无人机机载终端的建立通信过程:

30、无人机机载终端发送心跳包到无人机地面终端;

31、无人机地面终端收到心跳包后,与无人机机载终端建立通信连接;

32、后续的无人机地面终端与无人机机载终端双向认证步骤包括:

33、无人机机载终端向无人机地面终端发起身份认证请求;

34、无人机地面终端将自己对时间戳的签名信息发送给无人机机载终端,并向无人机机载终端发起身份认证请求;

35、无人机机载终端验证无人机地面终端的签名后,将无人机机载终端对时间戳的签名信息发送给无人机地面终端;

36、无人机地面终端对无人机机载终端的签名进行验证,完成双向身份认证。

37、作为用于无人机的无证书身份认证方法优选方案,还包括,判断无人机地面终端和无人机机载终端是否具备指定精度的时钟同步能力,若具备,则由己方生成当前时间数据,否则接收对方生成并发送来的当前时间数据。

38、本专利技术还提供一种用于无人机的无证书身份认证系统,采用上述的一种用于无人机的无证书身份认证方本文档来自技高网...

【技术保护点】

1.一种用于无人机的无证书身份认证方法,其特征在于,包括:

2.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,基于SM2算法的无证书公钥密码体制为利用椭圆曲线的、不使用双线对运算的双密钥无证书公钥密码体制,椭圆曲线系统参数包括有限域Fq的规模q;定义椭圆曲线E(Fq)方程的两个元素a、b∈Fq;E(Fq)上的基点G=(xG,yG),其中,xG和yG是Fq中的两个元素;密钥管理系统产生随机数ms∈[1,n-1]作为系统主私钥,计算系统主公钥P=[ms]G。

3.根据权利要求2所述的一种用于无人机的无证书身份认证方法,其特征在于,所述密钥管理系统在启用前进行系统用户标识注册,对用户信息进行录入、审核,记录用户标识状态,用户标识状态包括用户名称、身份标识IDA、公钥标识WA及相应的主私钥版本号、hid码版本号、有效期、生成时间;用户A的实际公钥PA由椭圆曲线系统参数、系统主公钥、用户标识IDA、用户公钥标识WA参数计算生成。

4.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,若执行飞行任务准备阶段的无人机地面终端的密钥状态无效,对无人机地面终端进行密钥初始化流程,包括:

5.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,基于SM2算法的无证书公钥密码体制还包括对于用户A使用唯一标识IDA代表用户身份,用户A和密钥管理系统协同生成用户A的用户私钥dA、公钥标识WA,用户的公钥PA由用户A的身份标识IDA和公钥标识WA计算得出。

6.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,若执行飞行任务准备阶段的无人机机载终端的密钥状态无效,对无人机机载终端进行密钥初始化流程,包括:

7.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,基于SM2算法的无证书公钥密码体制还包括用户A对消息M的签名算法和用户B对用户A签名的验证算法。

8.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,无人机地面终端与无人机机载终端首次双向认证,包括无人机地面终端与无人机机载终端的建立通信过程:

9.根据权利要求8所述的一种用于无人机的无证书身份认证方法,其特征在于,还包括,判断无人机地面终端和无人机机载终端是否具备指定精度的时钟同步能力,若具备,则由己方生成当前时间数据,否则接收对方生成并发送来的当前时间数据。

10.一种用于无人机的无证书身份认证系统,采用权利要求1至9任一项所述的一种用于无人机的无证书身份认证方法,其特征在于,包括:

...

【技术特征摘要】

1.一种用于无人机的无证书身份认证方法,其特征在于,包括:

2.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,基于sm2算法的无证书公钥密码体制为利用椭圆曲线的、不使用双线对运算的双密钥无证书公钥密码体制,椭圆曲线系统参数包括有限域fq的规模q;定义椭圆曲线e(fq)方程的两个元素a、b∈fq;e(fq)上的基点g=(xg,yg),其中,xg和yg是fq中的两个元素;密钥管理系统产生随机数ms∈[1,n-1]作为系统主私钥,计算系统主公钥p=[ms]g。

3.根据权利要求2所述的一种用于无人机的无证书身份认证方法,其特征在于,所述密钥管理系统在启用前进行系统用户标识注册,对用户信息进行录入、审核,记录用户标识状态,用户标识状态包括用户名称、身份标识ida、公钥标识wa及相应的主私钥版本号、hid码版本号、有效期、生成时间;用户a的实际公钥pa由椭圆曲线系统参数、系统主公钥、用户标识ida、用户公钥标识wa参数计算生成。

4.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特征在于,若执行飞行任务准备阶段的无人机地面终端的密钥状态无效,对无人机地面终端进行密钥初始化流程,包括:

5.根据权利要求1所述的一种用于无人机的无证书身份认证方法,其特...

【专利技术属性】
技术研发人员:王鸿志马娜白红霞王潇白锦龙徐剑南李海亮甄小丽
申请(专利权)人:江南信安北京科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有