CN104936180A - 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 - Google Patents
一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 Download PDFInfo
- Publication number
- CN104936180A CN104936180A CN201510364847.2A CN201510364847A CN104936180A CN 104936180 A CN104936180 A CN 104936180A CN 201510364847 A CN201510364847 A CN 201510364847A CN 104936180 A CN104936180 A CN 104936180A
- Authority
- CN
- China
- Prior art keywords
- ground station
- unmanned plane
- authentication
- data
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明公开了一种针对无人机和地面站提供鉴权服务的鉴权系统及方法,属于鉴权技术领域。该系统包括无人机、地面站和鉴权中心,地面站向鉴权中心发送包括无人机和地面站证书的身份鉴权请求消息,鉴权中心返回身份鉴权响应消息,地面站和无人机解析得到鉴权结果,如果双方身份均合法,则建立数据链并协商密钥。本发明通过引入第三鉴权机构即鉴权中心,颁发并管理无人机和地面站的数字证书,通过验证当前关联并发出鉴权请求的无人机和地面站证书,可以判断出当前无人机和地面站的身份合法性,防止非法无人机接入地面站网络系统、非法地面站控制无人机,同时还可以防止用户通信数据被非法窃取,大大提高了无人机通信的安全性。
Description
技术领域
本发明涉及鉴权领域,具体涉及一种针对无人机和地面站提供鉴权服务的鉴权系统及方法。
背景技术
无人机在航空拍摄、飞行表演、防灾救险、科学考察等领域有着广阔的应用。随着电子技术的飞速发展,小型、微型无人机在远程遥控、续航时间、飞行品质上有了明显的突破,成为了近几年兴起的通用航空领域关注焦点,被普遍认为具有良好的发展前景。
目前无人机已经开始进入消费级市场,尤其是多旋翼飞行器,典型地,如四轴多旋翼飞行器已经成为消费级市场中用来实施航拍的首选设备。
随着无人机特别是多旋翼无人机的广泛应用,无人机与地面站之间的通信安全已成为无人机开发厂家和用户所关心的问题。由于无人机市场逐渐由专业级向消费级推广,越来越多的普通消费者都会使用无人机进行航拍、游戏或航模等应用,因此同一区域出现多架无人机的情况越来越普遍。为了使无人机能够确认哪个地面站是它的合法控制者,同时使地面站能够保证受它控制的无人机是目标无人机,需要建立一种无人机与地面站通信鉴权的方法。
现有技术中实现无人机与地面站之间的通信安全主要是通过对数据传输过程中的数据进行加解密方法实现,例如:申请号为201410298318.2、发明名称为《一种基于北斗及4G的无人机》的中国发明专利申请公开了一种基于北斗及4G的无人机,在该无人机本体上设有主控制器、北斗系统全球定位装置、数据加密装置、数据处理装置、航拍摄像头、自动驾驶装置和第一无线通信装置;还包括地面基站,该地面基站设有第二无线通信装置和数据解密分析装置。本发明通过在无人机上设置数据加密装置,将航拍到的高清实时图像、音频或定位信息加密后发送,使数据更安全。
此外,申请号为201510002562.4、发明名称为《用于无人机多机载设备同频加密数字化通信传输控制系统》的中国发明专利申请公开了一种用于无人机多机载设备同频加密数字化通信传输控制系统,包括机载端控制系统和地面端控制系统,所述机载端控制系统包括第一数字无线加密传输模块,所述地面端控制系统包括第二数字无线加密传输模块,本发明解决了现有无人机通信系统均未加密,采取简单手段即可截获或干扰,轻者致使地面控制站无法正常与无人机通信,重者丧失对无人机飞行控制权的问题,提高无人机空地通信安全性和保密性。
但上述专利申请均没有涉及无人机和地面站在建立数据链之前,如何确认通信双方身份是否合法的解决方案,如何防止非法接入或者非法控制的问题。目前无人机应用领域大多采用单个地面站控制单架无人机的点对点通信方式,地面站仅依靠通信频段、发射功率和可视范围来判断无人机是否受控,无法解决同一区域发射功率范围内多架无人机操控安全以及超视距“接力”无人机控制的问题。
发明内容
本发明的发明目的是提供一种针对无人机和地面站提供鉴权服务的鉴权系统及方法,利用无人机、地面站、鉴权中心中存储密钥、数字证书及相应的签名算法,通过无人机与地面站之间的鉴权交互消息以及远程鉴权中心验证,确保无人机和地面站的身份“合法”。
为了解决上述技术问题,本发明采用的技术方案如下:
一种针对无人机和地面站提供鉴权服务的鉴权系统,包括无人机、地面站和鉴权中心,所述无人机与所述地面站、所述地面站和所述鉴权中心能够双向通信,其中:
所述地面站适用于向所述无人机发送数据链鉴权激活消息、向所述鉴权中心发送身份鉴权请求消息,接收所述无人机发送的数据链鉴权请求消息及所述鉴权中心返回的身份鉴权响应消息;
所述无人机适用于接收所述数据链鉴权激活消息及所述地面站转发的数据链鉴权响应消息,并发送所述数据链鉴权请求消息;
所述鉴权中心适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消息。
进一步的,还包括关联模块,其适用于在开始身份鉴权之前,所述无人机与所述地面站完成频率和信道匹配关联或者重关联。
进一步的,所述无人机包括第一鉴权消息处理模块,其适用于构建包括无人机证书和鉴权请求时间的所述数据链鉴权请求消息。
进一步的,所述无人机还包括第一计时器定义模块,其适用于定义T0和T1计时器,其中,所述T0计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权请求消息之后至接收所述数据链鉴权响应消息是否超时。
进一步的,所述地面站包括第二鉴权消息处理模块,其适用于在接收到的所述数据链鉴权请求消息基础上构建包括地面站证书并加入地面站数字签名的所述身份鉴权请求消息。
所述地面站还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所述T2计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请求消息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收所述身份鉴权响应消息是否超时。
进一步的,所述鉴权中心包括鉴权判决模块和第三鉴权消息处理模块,其中,所述鉴权判决模块适用于调用存储的相应无人机和地面站证书检查所述身份鉴权请求消息中的无人机和地面站证书;所述第三鉴权消息处理模块根据所述鉴权判决模块获得的鉴权结果构建所述身份鉴权响应消息。
进一步的,还包括授权数据链设置模块,其适用于所述无人机和地面站根据所述数据链鉴权响应消息和所述身份鉴权响应消息中的鉴权结果决定是否建立数据链,如果决定建立数据链,则通信双方协商上下行数据链密钥,将该无人机与该地面站之间的数据链设置为授权数据链。
根据本发明的另一个方面,提供了一种针对无人机和地面站提供鉴权服务的鉴权方法,包括以下步骤:
(1)、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中至少包括无人机证书和地面站证书;
(2)、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带有鉴权结果的身份鉴权响应消息;
(3)、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权响应消息;
(4)、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应消息中获得鉴权结果,并根据该鉴权结果决定是否建立数据链。
进一步的,所述步骤(1)之前还包括以下步骤:
所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权;
所述地面站向所述无人机发送数据链鉴权激活消息;
所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴权请求时间构建所述数据链鉴权请求消息并发送至所述地面站;
所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书并使用地面站私钥对其数字签名构建所述身份鉴权请求消息;
所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。
进一步的,所述步骤(2)中具体包括以下步骤:
所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息;
调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证;
若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机和地面站证书并形成鉴权结果;
调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息;
所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。
进一步的,所述步骤(3)中具体包括以下步骤:
所述地面站接收所述身份鉴权响应消息;
所述地面站构建所述数据链鉴权响应消息并发送至所述无人机;
调用所述地面站存储的鉴权中心公钥检查所述鉴权中心的数字签名是否有效;
若所述鉴权中心的数字签名有效,则所述地面站根据从所述身份鉴权响应消息中获得的鉴权结果判断所述无人机身份是否合法。
进一步的,所述步骤(4)中具体包括以下步骤:
所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息的鉴权中心的数字签名是否有效;
若所述鉴权中心的数字签名有效,则所述无人机根据从所述数据链鉴权响应消息中获得的鉴权结果判断所述地面站身份是否合法;
若所述无人机和地面站身份均合法,则该无人机和地面站之间确定建立数据链,通信双方能够协商上下行数据链密钥,并设置该数据链为授权数据链。
本发明公开了一种针对无人机和地面站提供鉴权服务的鉴权系统及方法,通过第三方可信的鉴权中心给所述无人机和地面站颁发数字证书并进行存储,经过无人机与地面站之间的鉴权交互消息以及所述鉴权中心对无人机和地面站证书的验证,确保了无人机和地面站的身份合法性。随着无人机应用领域和飞行控制范围的不断扩大,出现单地面站控制多架无人机,或多地面站控制单架无人机的情况未来一定存在。该系统及方法可以实现无人机判断地面站的“真伪”,同时地面站能够“合法”控制无人机,从而为无人机和地面站安全数据链传输打下基础。
上述说明仅是本发明技术方案的概述,为了能够使得本发明的技术手段更加清楚明白,达到本领域技术人员可依照说明书的内容予以实施的程度,并且为了能够让本发明的上述和其它目的、特征和优点能够更明显易懂,下面以本发明的具体实施方式进行举例说明。
附图说明
通过阅读下文优选的具体实施方式中的详细描述,本发明各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明实施例一的针对无人机和地面站提供鉴权服务的鉴权系统结构示意图;
图2示出了根据本发明实施例二的针对无人机和地面站提供鉴权服务的鉴权方法流程图;
图3示出了根据本发明实施例三的针对无人机和地面站提供鉴权服务的鉴权方法流程图。
具体实施方式
下面将参照附图更详细地描述本发明的具体实施例。虽然附图中显示了本发明的具体实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
需要说明的是,在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可以理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名词的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”或“包括”为一开放式用语,故应解释成“包含但不限定于”。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明书的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个附图并不构成对本发明实施例的限定。
无人驾驶飞机简称“无人机”,英文缩写为“UAV”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。从技术角度定义可以分为:无人直升机、无人固定翼机、无人多旋翼飞行器、无人飞艇、无人伞翼机等。
本发明实施例中优选的无人机为多旋翼无人机(或称为多旋翼飞行器),可以是四旋翼、六旋翼及旋翼数量大于六的无人机。优选的,机身由碳纤维材料制成,在满足较高使用强度和刚度的前提下,可大幅减轻机身的重量,从而降低多旋翼无人机的动力需求以及提高多旋翼无人机的机动性。当然,在本发明的其他实施例中,机身还可以由塑料或者其他任意使用的材料制成。机身上设有多个相对于所述机身中的对称平面呈对称分布的浆臂,每一个浆臂远离所述机身的一端设有桨叶组件,所述桨叶组件包括安装在所述浆臂上的电机和连接在所述电机的输出轴上的桨叶,每一片桨叶的旋转轴线均位于同一圆柱面上。
当然,所述多旋翼无人机的说明只是一个简单说明,具体还包括许多其他的组成构件,也还有其他许多种无人机类型,均可以用于实现本发明的目的,在此不再赘述。
但是,从消费级市场的需求以及用户对于飞行拍摄的操纵便利性的发展趋势来看,本发明技术方案的飞行拍摄设备主要是指小、微型多旋翼无人机,这种无人机体积小、成本低、飞行稳定性较好,飞行拍摄成本低等。本发明使用的飞行器,典型的以四轴多旋翼飞行器为代表。并且,这种飞行器已经开始广泛用于航拍、空中作业、物流等领域。
实施例一、一种针对无人机和地面站提供鉴权服务的鉴权系统。
图1为本发明实施例一的针对无人机和地面站提供鉴权服务的鉴权系统结构示意图,本发明实施例将结合图1进行具体说明。
如图1所示,本发明实施例提供了一种针对无人机和地面站提供鉴权服务的鉴权系统,包括无人机101、地面站102和鉴权中心103,所述无人机101与所述地面站102、所述地面站102和所述鉴权中心103能够双向通信,其中:
所述地面站102适用于向所述无人机101发送数据链鉴权激活消息、向所述鉴权中心103发送身份鉴权请求消息,接收所述无人机101发送的数据链鉴权请求消息及所述鉴权中心103返回的身份鉴权响应消息;
所述无人机101适用于接收所述数据链鉴权激活消息及所述地面站102转发的数据链鉴权响应消息,并发送所述数据链鉴权请求消息;
所述鉴权中心103适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消息。
本发明实施例中优选的,所述针对无人机和地面站提供鉴权服务的鉴权系统还包括关联模块,其适用于在开始身份鉴权之前所述无人机101与所述地面站102完成频率和信道匹配关联或者重关联。
具体的,所述关联或者重关联是指物理层的链接建立,发生在无线局域网,即接入点AP(Wireless Access Point,无线访问接入点)不断广播自己的ID,如果无人机在该频率接受该站点,就开始信道匹配,这个关联建立后,开始输入密码验证,密码验证通过就可以通信了;如果密码验证失败,关联就会断开。
本发明实施例中优选的,所述无人机101包括第一鉴权消息处理模块,其适用于构建包括无人机证书和鉴权请求时间的所述数据链鉴权请求消息。
在另一发明实施例中,所述无人机101还包括第一计时器定义模块,其适用于定义T0和T1计时器,其中,所述T0计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权请求消息之后至接收所述数据链鉴权响应消息是否超时。
以下述表格中的定义举例说明:
表一、无人机计时器定义
本发明实施例中所述的T0和T1计时器值仅为参考值,生产厂家可以根据实际需要进行调整。这里定义计时器是为了通信过程中,由于通信链路问题导致的所述数据链鉴权激活消息或所述数据链鉴权响应消息未送达接收方,而发送方一直等待将会占用设备资源,并影响后续通信,因此,如果所述T1计时器如果第一次超时,所述鉴权系统会重发所述数据链鉴权请求消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用,会主动放弃本次通信。
本发明实施例通过在无人机中引入计时器,用于判断无人机发送或接收本次鉴权消息是否超时,从而决定是否放弃本次通信,解决了通信链路问题导致占用设备资源的问题,提高了所述鉴权系统的通信效率。
本发明实施例中优选的,所述地面站102包括第二鉴权消息处理模块,其适用于在接收到的所述数据链鉴权请求消息基础上构建包括地面站证书并加入地面站数字签名的所述身份鉴权请求消息。
在另一发明实施例中,所述地面站102还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所述T2计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请求消息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收所述身份鉴权响应消息是否超时。
以下述表格中的定义举例说明:
表二、地面站计时器定义
本发明实施例中所述的T2和T3计时器值仅为参考值,生产厂家可以根据实际需要进行调整。这里定义计时器是为了通信过程中,由于通信链路问题导致的所述数据链鉴权激活消息、所述数据链鉴权请求消息、或所述身份鉴权请求消息、所述身份鉴权响应消息未送达接收方,而发送方一直等待将会占用设备资源,并影响后续通信,因此,如果所述T2计时器第一次超时,所述鉴权系统会重发所述数据链鉴权激活消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用,会主动放弃本次通信;同样的,如果所述T3计时器第一次超时,所述鉴权系统会重发所述身份鉴权请求消息,尝试再次连接接收方;如果第二次超时,就意味着通信链路不可用,会主动放弃本次通信。
本发明实施例通过在地面站中引入计时器,用于判断地面站发送或接收本次鉴权消息是否超时,从而决定是否放弃本次通信,解决了通信链路问题导致占用设备资源的问题,提高了所述鉴权系统的通信效率。
本发明实施例中优选的,所述鉴权中心103包括鉴权判决模块和第三鉴权消息处理模块,所述鉴权判决模块适用于调用存储的相应无人机和地面站证书检查所述身份鉴权请求消息中的无人机和地面站证书,所述第三鉴权消息处理模块根据所述鉴权判决模块获得鉴权结果构建所述身份鉴权响应消息。
本发明实施例中优选的,还包括授权数据链设置模块,其适用于所述无人机101和地面站102根据所述数据链鉴权响应消息和所述身份鉴权响应消息中的鉴权结果决定建立数据链,如果决定建立数据链,则通信双方协商上下行数据链密钥,将该无人机101与该地面站102之间的数据链设置为授权数据链。
本发明所述针对无人机和地面站提供鉴权服务的鉴权系统是在无人机101和地面站102建立关联关系基础之上,即无人机101通过地面站102定时发送的广播消息,已经与地面站102完成了频率和信道匹配。
无人机101和地面站102之间的身份鉴权,是利用存储于无人机101和地面站102通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。无人机101和地面站102鉴权的目的是为了防止非法无人机101接入地面站102网络系统,防止非法地面站102控制无人机101,同时也防止无人机101和地面站102之间的通信信息及数据被非法用户窃取。
基于以上目的涉及的无人机101和地面站102之间的身份鉴权是双向的,即地面站102需要鉴权受控无人机101的身份“合法”性,同时无人机101也要鉴权地面站102的身份“合法”性,因此需要引入第三方鉴权机构,即鉴权中心103。
所述鉴权中心103作为可信任的第三方,为无人机101和地面站102提供鉴权服务。鉴权中心103为地面站102和无人机101颁发带有其数字签名的数字证书,该证书具有全局唯一性,在所述鉴权中心私钥不泄露的情况下,该数字证书不能伪造,但是利用所述鉴权中心103公布的公钥可以验证该数字证书的数字签名的真实性。
这里的数字签名是指在ISO 7498-2(Information processing systems;OpenSystems Interconnection;basis reference model;Part 2:Securityarchitecture,信息处理系统.开放系统互连.基本参考模型.第2部分:安全结构)标准中定义的:“附加在数据单元上的一些数据,或是对数据单元所在的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题,利用数据加密技术、数据变换技术,使收发数据双发能够满足两个条件:接收方能够鉴别发送发所宣称的身份;发送方以后不能否认其发送过该数据这一事实。
这里的数字证书是指一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。所述数字证书包含一个公开密钥、名称、有效期以及证书授权中心的数字签名。
在本实施例中,数字证书定义如下表所示:
表三:数字证书的定义
其中:
序列号字段长度为4个字节,表示证书编号;
签名算法字段长度为2个字节,表示所运用的签名算法,本实施例中的签名算法基于公钥非对称密钥技术;
有效期字段长度为8个字节,前4个字节表示数字证书有效开始时间,后4个字节表示数字证书有效截止时间。格式为yyyy/mm/dd,其余字节保留;
证书类型字段为2个字节,标识数字证书应用的设备类型,其值定义如下:
“0”表示此证书为无人机数字证书;
“1”表示此证书为地面站数字证书;
“2”表示此证书为鉴权中心数字证书;
其他值保留。
证书颁发者名称、证书颁发者公钥、证书持有者名称、证书持有者公钥以及颁发者签名均分别由长度字段与相应内容组成,其中长度字段均为1个字节,其值表示随后数据的字节数。
本实施例中所述公钥非对称密钥技术,也叫非对称(密钥)加密,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,它解决了密钥的发布和管理问题。公开密钥和私有密钥是数学相关的,用某用户私有密钥加密后得到的信息,只能用该用户的公开密钥才能解密,如果知道了其中一个,并不能计算出另外一个,因此,如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开密钥为公钥,不公开的密钥即私有密钥为私钥。如果解密密钥即公开密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于用户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的一方,这被称为数字签名。
本实施例中鉴权消息格式定义如下表所示:
| 字段名称 | 标志位 | 鉴权消息类型 | 数据长度 | 数据 |
| 字节数 | 2 | 2 | 2 | 0-65535 |
表四、鉴权消息格式的定义
其中:
标志位Flag,0x8866表示该消息为鉴权消息;
鉴权消息类型字段长度为2个字节,其值含义定义如下:
“0”表示数据链鉴权激活消息;
“1”表示数据链鉴权请求消息;
“2”表示数据链鉴权响应消息;
“3”表示身份鉴权请求消息;
“4”表示身份鉴权响应消息;
其他值保留。
数字长度字段为2字节,表示数据字段的字节数。
数据字段长度为0-65535字节。
所述数据链鉴权激活消息:
鉴权消息类型为0,数据内容部分为空。
所述数据链鉴权请求消息:
鉴权消息类型为1,消息中的数据字段定义如下表所示:
| 字段名称 | 无人机证书 | 鉴权请求时间 |
| 字节数 | 151 | 4 |
表五、数据链鉴权请求消息中的数据字段定义
无人机证书如前述所定义;
鉴权请求时间为数据链鉴权请求消息发出时刻的本地系统时间,用于判断是否鉴权超时。
所述数据链鉴权响应消息:
鉴权消息类型为1,消息中数据字段定义如下表所示:
表六、数据链鉴权响应消息中的数据字段定义
其中:
无人机证书、地面站证书如前述定义;
无人机和地面站证书鉴权结果代码字段长度为1个字节,表示鉴权中心对证书的鉴权结果,其值定义如下:
“0”表示证书有效;
“1”表示证书未启用;
“2”表示证书已经过期;
“3”表示证书的颁发者不明确;
“4”表示签名错误;
“5”表示证书已吊销;
其他值保留。
鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的数据链鉴权请求时间一致的数据链鉴权响应。
鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算法同证书颁发者签名。
所述身份鉴权请求消息:
鉴权消息类型为3,消息中的数据字段定义如下表所示:
| 字段名称 | 无人机证书 | 地面站证书 | 鉴权请求时间 | 地面站签名 |
| 字节数 | 151 | 151 | 4 | 41 |
表七、身份鉴权请求消息中的数据字段定义
无人机证书、地面站证书如前述定义;
地面站签名表示地面站对身份鉴权请求消息中的数据字段进行的数字签名。
所述身份鉴权响应消息:
鉴权消息类型为4,消息中的数据字段定义如下表所示:
表八、身份鉴权响应消息中的数据字段定义
其中:
无人机证书、地面站证书如前述定义;
无人机和地面站证书鉴权结果同所述数据链鉴权响应消息中该字段定义;
鉴权请求时间用于地面站判断该鉴权结果是否超时,是否为最新发送的身份鉴权请求时间一致的身份鉴权响应;
鉴权中心签名表示鉴权中心对无人机和地面站证书鉴权结果的数字签名,签名算法同证书颁发者签名。
本发明实施例所公开了一种针对无人机和地面站提供鉴权服务的鉴权系统,完成无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。本发明实施例中,无人机和地面站之间的身份鉴权是双向的,即地面站需要鉴权受控无人机的身份“合法”性,同时无人机也要鉴权地面站的身份“合法”性,通过引入第三方鉴权机构,即鉴权中心,从而可以防止非法无人机接入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
实施例二、一种针对无人机和地面站提供鉴权服务的鉴权方法。
图2为本发明实施例二的针对无人机和地面站提供鉴权服务的鉴权方法流程图,本发明实施例将结合图2进行具体说明。
如图2所示,本发明实施例提供了一种针对无人机和地面站提供鉴权服务的鉴权方法,包括以下步骤:
步骤S201、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中至少包括无人机证书和地面站证书;
步骤S202、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带有鉴权结果的身份鉴权响应消息;
步骤S203、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权响应消息;
步骤S204、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应消息中获得鉴权结果,并根据该鉴权结果决定是否建立数据链。
本发明实施例中优选的,所述步骤S201之前还包括以下步骤:
所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权;
所述地面站向所述无人机发送数据链鉴权激活消息;
所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴权请求时间构建所述数据链鉴权请求消息并发送至所述地面站;
所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书并使用地面站私钥对其数字签名构建所述身份鉴权请求消息;
所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。
本发明实施例中优选的,所述步骤S202中具体包括以下步骤:
所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息;
调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证;
若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机和地面站证书并形成鉴权结果;
调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息;
所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。
本发明实施例中优选的,所述步骤S203中具体包括以下步骤:
所述地面站接收所述身份鉴权响应消息;
所述地面站构建所述数据链鉴权响应消息并发送至所述无人机;
调用所述地面站存储的鉴权中心公钥检查所述鉴权中心的数字签名是否有效;
若所述鉴权中心的数字签名有效,则所述地面站根据从所述身份鉴权响应消息中获得的鉴权结果判断所述无人机身份是否合法。
本发明实施例中优选的,所述步骤S204中具体包括以下步骤:
所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息的鉴权中心的数字签名是否有效;
若所述鉴权中心的数字签名有效,则所述无人机根据从所述数据链鉴权响应消息中获得的鉴权结果判断所述地面站身份是否合法;
若所述无人机和地面站身份均合法,则该无人机和地面站之间确定建立数据链,通信双方能够协商上下行数据链密钥,并设置该数据链为授权数据链。
本发明实施例所公开了一种针对无人机和地面站提供鉴权服务的鉴权方法,可以完成无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。本发明实施例中,无人机和地面站之间的身份鉴权是双向的,即地面站需要鉴权受控无人机的身份“合法”性,同时无人机也要鉴权地面站的身份“合法”性,通过引入第三方鉴权机构,即鉴权中心,从而可以防止非法无人机接入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
实施例三、一种针对无人机和地面站提供鉴权服务的鉴权方法。
图3为本发明实施例三的针对无人机和地面站提供鉴权服务的鉴权方法流程图,本发明实施例将结合图3进行具体说明。
如图3所示,本发明实施例提供了一种针对无人机和地面站提供鉴权服务的鉴权方法,包括以下步骤:
步骤S301:无人机和地面站在完成频率和信道匹配关联后开始身份鉴权流程;
步骤S302:鉴权首先由所述地面站发起,在每次所述无人机和地面站完成关联或重新关联后,所述地面站向所述无人机发送数据链鉴权激活消息;
步骤S303:无人机接收到所述数据链鉴权激活消息后,将其从所述鉴权中心获得的无人机证书,附上本地系统时间作为数据链鉴权请求消息发送给所述地面站;
步骤S304:所述地面站接收到所述数据链鉴权请求消息后,记录无人机的数据链鉴权请求时间,然后向所述鉴权中心发出身份鉴权请求消息。所述身份鉴权请求消息中包括所述无人机证书、所述鉴权中心颁发的地面站证书、所述数据链鉴权请求时间以及地面站私钥对它们的数字签名;
步骤S305:当所述鉴权中心接收到所述地面站发送的所述身份鉴权请求消息,将首先利用所述地面站公钥对所述地面站的数字签名进行验证,如果证明数据是未经过篡改的,那么所述鉴权中心将鉴权所述无人机证书和地面站证书,并且向所述地面站返回带有所述鉴权中心私钥数字签名的身份鉴权响应消息;
步骤S306:所述地面站接收到所述身份鉴权响应消息之后,使用所述鉴权中心公钥检查所述鉴权中心的数字签名,并转发所述数据链鉴权响应消息给所述无人机;
步骤S307:所述无人机接收到所述数据链鉴权响应消息之后,也使用所述鉴权中心公钥检查所述鉴权中心的数字签名,并获得鉴权结果。
步骤S308:所述地面站和无人机根据鉴权结果决定是否建立数据链,如果双方相互接纳,通信双方可以协商上下行数据链密钥,并将该无人机与该地面站之间数据链认定为授权数据链。
本发明实施例所公开了一种针对无人机和地面站提供鉴权服务的鉴权方法,可以完成无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性。本发明实施例中,无人机和地面站之间的身份鉴权是双向的,即地面站需要鉴权受控无人机的身份“合法”性,同时无人机也要鉴权地面站的身份“合法”性,通过引入第三方鉴权机构,即鉴权中心,从而可以防止非法无人机接入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取。采用这种鉴权通信机制,可以在数据链建立前有效地确保通信的地面站及无人机是经过授权的,从而便于地面站、无人机之间点对多点、多点对多点的安全管理。
本发明实施例中其它内容参见上述发明实施例中的内容,在此不再赘述。
优选的,本发明实施例所述鉴权系统中的无人机,包括第一通信数据传输模块、第一鉴权消息处理模块、第一存储模块、第一时钟模块,所述第一鉴权消息处理模块和所述第一通信数据传输模块、所述第一时钟模块能够双向通信,所述第一存储模块连接所述第一鉴权消息处理模块,其中,
所述第一通信数据传输模块,主要负责无人机与地面站之间的各类数据和控制消息的发送和接收,并提供与地面站加密系统、飞行控制系统、数据处理系统的接口;
所述第一鉴权消息处理模块,主要负责鉴权消息的解析和构建,提供所述鉴权中心的鉴权结果分析、无人机数字证书调用、无人机鉴权消息签名、鉴权消息签名验证等功能;
所述第一存储模块,主要负责存储由所述鉴权中心颁发的用于通信鉴权的无人机数字证书、无人机私钥以及所述鉴权中心公钥;
所述第一时钟模,主要依靠无人机GPS装置同步时钟,记录本地系统时间作为无人机的鉴权请求时间即所述无人机向地面站发送数据链鉴权请求消息的时间,可以用于判断无人机鉴权是否超时。
具体的,所述第一通信数据传输模块接收来自地面站的数据链鉴权激活消息,并将所述数据链鉴权激活消息输入至所述第一鉴权消息处理模块;所述第一鉴权消息处理模块调用所述第一存储模块中存储的无人机证书,加入所述第一时钟模块的本地系统时间作为所述无人机鉴权请求时间,构建数据链鉴权请求消息并输出至所述第一通信数据传输模块;所述第一通信数据传输模块将所述数据链鉴权请求消息发送至所述地面站;所述第一通信数据传输模块接收所述地面站发送的数据链鉴权响应消息并输入至所述第一鉴权消息处理模块;所述第一鉴权消息处理模块调用所述第一存储模块中存储的鉴权中心公钥,检查所述数据链鉴权响应消息的鉴权中心签名是否有效;在所述鉴权中心签名有效的情况下,所述第一鉴权消息处理模块通过所述数据链鉴权响应消息中的鉴权结果判断所述地面站身份是否合法;如果鉴权成功,则通过所述第一通信数据传输模块向所述地面站发送建立数据链消息,通信双方协商上下行数据链密钥,设置该数据链为授权数据链,反之所述无人机拒绝该地面站控制。
优选的,本发明所述鉴权系统中的地面站,包括第二通信数据传输模块、第二鉴权消息处理模块、第二存储模块、第二时钟模块,所述第二通信数据传输模块与所述第二鉴权消息处理模块、第二时钟模块能够双向通信,所述第二存储模块连接所述第二鉴权消息处理模块,其中,
所述第二通信数据传输模块,主要负责地面站与无人机之间的各类数据和控制消息的发送和接收,并提供与无人机加密系统、飞行控制系统、数据采集系统的接口;
所述第二鉴权消息处理模块,主要负责地面站鉴权消息的解析和构建,提供鉴权中心的鉴权结果分析、地面站数字证书调用、地面站鉴权消息数字签名、鉴权中心鉴权消息数字签名验证等功能;
所述第二存储模块,主要负责存储由鉴权中心颁发的地面站数字证书、地面站私钥以及鉴权中心公钥。
所述第二时钟模块,主要依靠地面站GPS装置同步时钟,记录并判断地面站鉴权请求时间,判断是否鉴权超时。
所述地面站与无人机关联或重关联后,所述第二通信数据传输模块向所述无人机发送数据链鉴权激活消息,并接收所述无人机发送的包括无人机证书和无人机鉴权请求时间的数据链鉴权请求消息;所述第二通信数据传输模块将所述数据链鉴权请求消息输入至所述第二鉴权消息处理模块,调用所述第二存储模块中存储的地面站证书,加入所述第二时钟模块记录的地面站鉴权请求时间,并调用所述第二存储模块中存储的地面站私钥进行数字签名,构建身份鉴权请求消息,再将所述身份鉴权请求消息输出至所述第二通信数据传输模块,通过所述第二通信数据传输模块将所述身份鉴权请求消息发送至鉴权中心;所述第二通信数据传输模块接收所述鉴权中心发送的身份鉴权响应消息并输入至所述第二鉴权消息处理模块,其中,所述身份鉴权响应消息是所述鉴权中心通过对所述身份鉴权请求消息中的无人机证书和地面站证书进行验证后得到鉴权结果、对该鉴权结果调用所述鉴权中心私钥进行数字签名而构建的;所述第二鉴权消息处理模块调用所述第二存储模块中存储的鉴权中心公钥对所述身份鉴权响应消息的鉴权中心数字签名进行验证,获得鉴权结果,根据所述鉴权结果判定本次鉴权是否成功,如果鉴权成功则所述第二鉴权消息处理模块向第二通信数据传输模块发送判定该无人机身份合法的信息,所述第二通信数据传输模块向所述无人机发送建立数据链信息并协商密钥,置所述地面站与该无人机之间的数据链为授权数据链;反之,所述第二鉴权消息处理模块向第二通信数据传输模块发送该地面站拒绝控制所述无人机的信息,所述第二通信数据传输模块将该拒绝信息发送至所述无人机。
优选的,本发明所述鉴权系统中的鉴权中心,包括第三通信数据传输模块、第三鉴权消息处理模块、鉴权判决模块和通信鉴权管理模块,所述第三鉴权消息处理模块与所述鉴权判决模块、所述第三通信数据传输模块能够双向通信,所述通信鉴权管理模块连接所述第三鉴权消息处理模块和所述鉴权判决模块。
具体的,所述第三通信数据传输模块主要负责鉴权中心与地面站、无人机之间的各类鉴权消息的发送和接收;
所述第三鉴权消息处理模块主要负责鉴权消息的解析和构建,提供地面站、无人机数字证书的调用,鉴权中心鉴权消息的数字签名,鉴权消息的地面站数字签名验证等功能;
所述鉴权判决模块主要负责调用所述通信鉴权管理模块中存储的相应的地面站和无人机数字证书,判断当前地面站发送的身份鉴权请求中的地面站和无人机数字证书是否真实有效,并将鉴权结果发送至所述第三鉴权消息处理模块进行鉴权中心私钥数字签名;
所述通信鉴权管理模块主要负责管理颁发给地面站和无人机的数字证书,包括公开密钥(简称“公钥”)、名称、有效期以及数字证书授权中心的数字签名,还存储所述鉴权中心的私钥。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或装置的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明可以带来这些有益的技术效果:本发明实施例公开的针对无人机和地面站提供鉴权服务的鉴权系统及鉴权方法,通过引入第三方鉴权机构,即鉴权中心,可以完成无人机和地面站之间的身份鉴权,利用存储于无人机和地面站通信设备里的密钥和数字证书,保证密钥不在空中接口上传输,以达到身份鉴权的安全性,从而可以防止非法无人机接入地面站网络系统、防止非法地面站控制无人机,同时也可以防止无人机和地面站之间的通信信息及数据被非法用户窃取,大大提高了无人机和地面站之间的数据通信安全。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:包括无人机、地面站和鉴权中心,所述无人机与所述地面站、所述地面站和所述鉴权中心能够双向通信,其中:
所述地面站适用于向所述无人机发送数据链鉴权激活消息、向所述鉴权中心发送身份鉴权请求消息,接收所述无人机发送的数据链鉴权请求消息及所述鉴权中心返回的身份鉴权响应消息;
所述无人机适用于接收所述数据链鉴权激活消息及所述地面站转发的数据链鉴权响应消息,并发送所述数据链鉴权请求消息;
所述鉴权中心适用于接收所述身份鉴权请求消息、并发送所述身份鉴权响应消息。
2. 根据权利要求1所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:还包括关联模块,其适用于在开始身份鉴权之前,所述无人机与所述地面站完成频率和信道匹配关联或者重关联。
3. 根据权利要求2所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:所述无人机包括第一鉴权消息处理模块,其适用于构建包括无人机证书和鉴权请求时间的所述数据链鉴权请求消息。
4. 根据权利要求3所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:所述无人机还包括第一计时器定义模块,其适用于定义T0和T1计时器,其中,所述T0计时器用于判断所述无人机与地面站建立关联之后至接收所述数据链鉴权激活消息是否超时;所述T1计时器用于判断所述无人机发送所述数据链鉴权请求消息之后至接收所述数据链鉴权响应消息是否超时。
5. 根据权利要求2所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:所述地面站包括第二鉴权消息处理模块,其适用于在接收到的所述数据链鉴权请求消息基础上构建包括地面站证书并加入地面站签名的所述身份鉴权请求消息。
6. 根据权利要求5所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:所述地面站还包括第二计时器定义模块,其适用于定义T2和T3计时器,其中,所述T2计时器用于判断所述地面站发送所述数据链鉴权激活消息至接收所述数据链鉴权请求消息是否超时;所述T3计时器用于判断所述地面站发送所述身份鉴权请求消息至接收所述身份鉴权响应消息是否超时。
7. 根据权利要求2所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:所述鉴权中心包括鉴权判决模块和第三鉴权消息处理模块,其中,所述鉴权判决模块适用于调用存储的相应无人机和地面站证书检查所述身份鉴权请求消息中的无人机和地面站证书;所述第三鉴权消息处理模块根据所述鉴权判决模块获得的鉴权结果构建所述身份鉴权响应消息。
8. 根据权利要求1所述的针对无人机和地面站提供鉴权服务的鉴权系统,其特征在于:还包括授权数据链设置模块,其适用于所述无人机和地面站根据所述数据链鉴权响应消息和所述身份鉴权响应消息中的鉴权结果决定是否建立数据链,如果决定建立数据链,则通信双方协商上下行数据链密钥,将该无人机与该地面站之间的数据链设置为授权数据链。
9. 一种针对无人机和地面站提供鉴权服务的鉴权方法,包括以下步骤:
(1)、地面站向鉴权中心发送身份鉴权请求消息,所述身份鉴权请求消息中至少包括无人机证书和地面站证书;
(2)、所述鉴权中心接收到所述身份鉴权请求消息后,向所述地面站返回带有鉴权结果的身份鉴权响应消息;
(3)、所述地面站接收所述身份鉴权响应消息,并向无人机转发数据链鉴权响应消息;
(4)、所述无人机和地面站分别从所述数据链鉴权响应消息、身份鉴权响应消息中获得鉴权结果,并根据该鉴权结果决定是否建立数据链。
10. 根据权利要求9所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征在于:所述步骤(1)之前还包括以下步骤:
所述无人机和所述地面站完成频率和信道匹配关联或重新关联,开始鉴权;
所述地面站向所述无人机发送数据链鉴权激活消息;
所述无人机接收到所述数据链鉴权激活消息后,调用存储的无人机证书,附上鉴权请求时间构建所述数据链鉴权请求消息并发送至所述地面站;
所述地面站接收到所述数据链鉴权请求消息后,在其基础上调用地面站数字证书并使用地面站私钥对其数字签名构建所述身份鉴权请求消息;
所述地面站将所述身份鉴权请求消息发送至所述鉴权中心。
11. 根据权利要求10所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征在于:所述步骤(2)中具体包括以下步骤:
所述鉴权中心接收所述地面站发送的所述身份鉴权请求消息;
调用所述鉴权中心存储的地面站公钥对地面站的数字签名进行验证;
若验证所述身份鉴权请求消息是真实有效的,则所述鉴权中心将鉴权所述无人机和地面站证书并形成鉴权结果;
调用所述鉴权中心私钥对所述鉴权结果数字签名,构建所述身份鉴权响应消息;
所述鉴权中心将所述身份鉴权响应消息发送至所述地面站。
12. 根据权利要求11所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征在于:所述步骤(3)中具体包括以下步骤:
所述地面站接收所述身份鉴权响应消息;
所述地面站构建所述数据链鉴权响应消息并发送至所述无人机;
调用所述地面站存储的鉴权中心公钥检查所述鉴权中心的数字签名是否有效;
若所述鉴权中心的数字签名有效,则所述地面站根据从所述身份鉴权响应消息中获得的鉴权结果判断所述无人机身份是否合法。
13. 根据权利要求12所述的针对无人机和地面站提供鉴权服务的鉴权方法,其特征在于:所述步骤(4)中具体包括以下步骤:
所述无人机调用存储的鉴权中心公钥检查所述数据链鉴权响应消息的鉴权中心的数字签名是否有效;
若所述鉴权中心的数字签名有效,则所述无人机根据从所述数据链鉴权响应消息中获得的鉴权结果判断所述地面站身份是否合法;
若所述无人机和地面站身份均合法,则该无人机和地面站之间确定建立数据链,通信双方能够协商上下行数据链密钥,并设置该数据链为授权数据链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510364847.2A CN104936180B (zh) | 2015-06-26 | 2015-06-26 | 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510364847.2A CN104936180B (zh) | 2015-06-26 | 2015-06-26 | 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104936180A true CN104936180A (zh) | 2015-09-23 |
| CN104936180B CN104936180B (zh) | 2018-10-09 |
Family
ID=54123083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510364847.2A Active CN104936180B (zh) | 2015-06-26 | 2015-06-26 | 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104936180B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105607516A (zh) * | 2016-01-07 | 2016-05-25 | 谭圆圆 | 一种飞行监控装置及飞行状态监控方法 |
| CN106131103A (zh) * | 2016-06-02 | 2016-11-16 | 广州极飞电子科技有限公司 | 遥控器与无人机的通信方法、装置和系统 |
| CN106910330A (zh) * | 2017-04-17 | 2017-06-30 | 广州激速智能航空科技有限公司 | 一种无人装置遥控系统总成及遥控方法 |
| CN106980323A (zh) * | 2016-10-28 | 2017-07-25 | 易瓦特科技股份公司 | 一种控制无人机的系统 |
| CN106982208A (zh) * | 2017-03-21 | 2017-07-25 | 苏州光之翼智能科技有限公司 | 一种无人机数据传输保护的方法 |
| CN107104948A (zh) * | 2017-03-21 | 2017-08-29 | 深圳洲际通航投资控股有限公司 | 无人机数据传输方法和无人机数据传输系统 |
| CN107171809A (zh) * | 2017-06-23 | 2017-09-15 | 北京奇虎科技有限公司 | 无人机广播签名的方法及装置、电子设备、存储介质 |
| CN108496379A (zh) * | 2017-05-23 | 2018-09-04 | 深圳市大疆创新科技有限公司 | 无人机激活方法、终端、无人机以及机器可读存储介质 |
| CN108600221A (zh) * | 2018-04-24 | 2018-09-28 | 广州亿航智能技术有限公司 | 一种数据通信方法、装置、地面站及计算机存储介质 |
| CN108650255A (zh) * | 2018-05-08 | 2018-10-12 | 山东渔翁信息技术股份有限公司 | 一种车辆信息的安全通讯方法及系统 |
| WO2018209683A1 (zh) * | 2017-05-19 | 2018-11-22 | 深圳市大疆创新科技有限公司 | 身份验证方法、设备、机器可读存储介质以及系统 |
| CN108966174A (zh) * | 2018-07-27 | 2018-12-07 | 长春草莓科技有限公司 | 一种无人机与地面站的通讯加密方法 |
| CN109195196A (zh) * | 2018-10-28 | 2019-01-11 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 地面站与无人机自主配对工作频点和扩频码的方法 |
| WO2019014928A1 (zh) * | 2017-07-21 | 2019-01-24 | 北京小米移动软件有限公司 | 一种控制可操控设备接入网络的方法及装置 |
| CN109743336A (zh) * | 2019-03-05 | 2019-05-10 | 上海扩博智能技术有限公司 | 无人机安全通信方法及系统 |
| CN109997180A (zh) * | 2017-11-03 | 2019-07-09 | 北京小米移动软件有限公司 | 无人机认证方法及装置 |
| CN109995719A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种无人机认证方法、系统、无人机监管平台和第一设备 |
| CN110855427A (zh) * | 2019-11-18 | 2020-02-28 | 国网四川省电力公司电力科学研究院 | 一种无人机身份认证方法及系统 |
| CN112558628A (zh) * | 2020-11-23 | 2021-03-26 | 深圳市中博科创信息技术有限公司 | 基于自组网无人机的控制方法及计算机可读存储介质 |
| CN112637845A (zh) * | 2020-12-18 | 2021-04-09 | 深圳市赛为智能股份有限公司 | 无人机交互认证方法、装置、计算机设备及存储介质 |
| CN112947568A (zh) * | 2021-03-09 | 2021-06-11 | 四川腾盾科技有限公司 | 一种长航时大型无人机空中动态接入控制方法 |
| WO2021134712A1 (zh) * | 2019-12-31 | 2021-07-08 | 深圳市大疆创新科技有限公司 | 一种负载认证方法及系统、可移动平台、负载、转接装置 |
| CN113711288A (zh) * | 2019-04-18 | 2021-11-26 | 华为技术有限公司 | 无人机的鉴权方法及装置 |
| CN117111637A (zh) * | 2023-09-26 | 2023-11-24 | 江苏星湖科技有限公司 | 一种电力高空感知设备汇聚融合终端巡检控制方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103914076A (zh) * | 2014-03-28 | 2014-07-09 | 浙江吉利控股集团有限公司 | 一种基于无人机的货物传送系统和方法 |
| CN103985230A (zh) * | 2014-05-14 | 2014-08-13 | 深圳市大疆创新科技有限公司 | 一种基于图像的通知方法、装置及通知系统 |
| CN104049625A (zh) * | 2014-07-09 | 2014-09-17 | 华南农业大学 | 基于无人飞行器的物联网灌溉设施调控平台及方法 |
-
2015
- 2015-06-26 CN CN201510364847.2A patent/CN104936180B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103914076A (zh) * | 2014-03-28 | 2014-07-09 | 浙江吉利控股集团有限公司 | 一种基于无人机的货物传送系统和方法 |
| CN103985230A (zh) * | 2014-05-14 | 2014-08-13 | 深圳市大疆创新科技有限公司 | 一种基于图像的通知方法、装置及通知系统 |
| CN104049625A (zh) * | 2014-07-09 | 2014-09-17 | 华南农业大学 | 基于无人飞行器的物联网灌溉设施调控平台及方法 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105607516A (zh) * | 2016-01-07 | 2016-05-25 | 谭圆圆 | 一种飞行监控装置及飞行状态监控方法 |
| CN106131103A (zh) * | 2016-06-02 | 2016-11-16 | 广州极飞电子科技有限公司 | 遥控器与无人机的通信方法、装置和系统 |
| CN106131103B (zh) * | 2016-06-02 | 2017-10-31 | 广州极飞科技有限公司 | 遥控器与无人机的通信方法、装置和系统 |
| CN106980323A (zh) * | 2016-10-28 | 2017-07-25 | 易瓦特科技股份公司 | 一种控制无人机的系统 |
| CN106982208A (zh) * | 2017-03-21 | 2017-07-25 | 苏州光之翼智能科技有限公司 | 一种无人机数据传输保护的方法 |
| CN107104948A (zh) * | 2017-03-21 | 2017-08-29 | 深圳洲际通航投资控股有限公司 | 无人机数据传输方法和无人机数据传输系统 |
| CN106910330A (zh) * | 2017-04-17 | 2017-06-30 | 广州激速智能航空科技有限公司 | 一种无人装置遥控系统总成及遥控方法 |
| WO2018209683A1 (zh) * | 2017-05-19 | 2018-11-22 | 深圳市大疆创新科技有限公司 | 身份验证方法、设备、机器可读存储介质以及系统 |
| CN108496379B (zh) * | 2017-05-23 | 2021-08-31 | 深圳市大疆创新科技有限公司 | 无人机激活方法、终端、无人机以及机器可读存储介质 |
| CN108496379A (zh) * | 2017-05-23 | 2018-09-04 | 深圳市大疆创新科技有限公司 | 无人机激活方法、终端、无人机以及机器可读存储介质 |
| CN107171809A (zh) * | 2017-06-23 | 2017-09-15 | 北京奇虎科技有限公司 | 无人机广播签名的方法及装置、电子设备、存储介质 |
| CN107171809B (zh) * | 2017-06-23 | 2020-05-19 | 北京奇虎科技有限公司 | 无人机广播签名的方法及装置、电子设备、存储介质 |
| WO2019014928A1 (zh) * | 2017-07-21 | 2019-01-24 | 北京小米移动软件有限公司 | 一种控制可操控设备接入网络的方法及装置 |
| US11146932B2 (en) | 2017-11-03 | 2021-10-12 | Beijing Xiaomi Mobile Software Co., Ltd. | Unmanned aerial vehicle authentication method and apparatus |
| CN109997180A (zh) * | 2017-11-03 | 2019-07-09 | 北京小米移动软件有限公司 | 无人机认证方法及装置 |
| CN109995719A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种无人机认证方法、系统、无人机监管平台和第一设备 |
| CN108600221A (zh) * | 2018-04-24 | 2018-09-28 | 广州亿航智能技术有限公司 | 一种数据通信方法、装置、地面站及计算机存储介质 |
| CN108650255A (zh) * | 2018-05-08 | 2018-10-12 | 山东渔翁信息技术股份有限公司 | 一种车辆信息的安全通讯方法及系统 |
| CN108966174A (zh) * | 2018-07-27 | 2018-12-07 | 长春草莓科技有限公司 | 一种无人机与地面站的通讯加密方法 |
| CN109195196A (zh) * | 2018-10-28 | 2019-01-11 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 地面站与无人机自主配对工作频点和扩频码的方法 |
| CN109743336A (zh) * | 2019-03-05 | 2019-05-10 | 上海扩博智能技术有限公司 | 无人机安全通信方法及系统 |
| US11800364B2 (en) | 2019-04-18 | 2023-10-24 | Huawei Technologies Co., Ltd. | Unmanned aerial vehicle authentication method and apparatus |
| CN113711288B (zh) * | 2019-04-18 | 2023-08-22 | 华为技术有限公司 | 无人机的鉴权方法及装置 |
| CN113711288A (zh) * | 2019-04-18 | 2021-11-26 | 华为技术有限公司 | 无人机的鉴权方法及装置 |
| CN110855427A (zh) * | 2019-11-18 | 2020-02-28 | 国网四川省电力公司电力科学研究院 | 一种无人机身份认证方法及系统 |
| WO2021134712A1 (zh) * | 2019-12-31 | 2021-07-08 | 深圳市大疆创新科技有限公司 | 一种负载认证方法及系统、可移动平台、负载、转接装置 |
| CN112558628A (zh) * | 2020-11-23 | 2021-03-26 | 深圳市中博科创信息技术有限公司 | 基于自组网无人机的控制方法及计算机可读存储介质 |
| CN112637845A (zh) * | 2020-12-18 | 2021-04-09 | 深圳市赛为智能股份有限公司 | 无人机交互认证方法、装置、计算机设备及存储介质 |
| CN112637845B (zh) * | 2020-12-18 | 2022-07-26 | 深圳市赛为智能股份有限公司 | 无人机交互认证方法、装置、计算机设备及存储介质 |
| CN112947568A (zh) * | 2021-03-09 | 2021-06-11 | 四川腾盾科技有限公司 | 一种长航时大型无人机空中动态接入控制方法 |
| CN117111637B (zh) * | 2023-09-26 | 2024-05-10 | 江苏星湖科技有限公司 | 一种电力高空感知设备汇聚融合终端巡检控制方法及装置 |
| CN117111637A (zh) * | 2023-09-26 | 2023-11-24 | 江苏星湖科技有限公司 | 一种电力高空感知设备汇聚融合终端巡检控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104936180B (zh) | 2018-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104936180A (zh) | 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 | |
| CN104980210A (zh) | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 | |
| CN104955047A (zh) | 一种针对无人机提供鉴权服务的鉴权中心及鉴权方法 | |
| US11006277B2 (en) | Method and system for security and authentication of aircraft data transmissions | |
| CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
| CN101777978B (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| CN1842993B (zh) | 提供证书 | |
| US20080130879A1 (en) | Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment | |
| EP2622782A2 (en) | Shared secret establishment and distribution | |
| Tanveer et al. | RUAM-IoD: A robust user authentication mechanism for the Internet of Drones | |
| WO2021120924A1 (zh) | 一种证书申请方法及设备 | |
| CN105491076A (zh) | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | |
| WO2023071751A1 (zh) | 一种认证方法和通信装置 | |
| KR102435030B1 (ko) | 안전한 드론 통신 프로토콜 | |
| CN107682379A (zh) | 基于同态加密的信息安全传输装置、传输方法及存储方法 | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN100499453C (zh) | 一种客户端认证的方法 | |
| Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
| CN113159766A (zh) | 数据保护方法、装置、系统、电子装置和存储介质 | |
| KR20010079161A (ko) | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 | |
| CN114389812B (zh) | 一种基于puf的车联网轻量级隐私保护批量认证方法 | |
| CN115296890A (zh) | 一种终端应用间数据安全交互方法及系统 | |
| CN111698263B (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
| Kim et al. | Implementation of UAS identification and authentication on oneM2M IoT platform | |
| CN113259091A (zh) | 基于椭圆曲线密码的空间信息网络时钟异步安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |