CN105429759A - 用于无人机机载数据记录仪数据加密的密钥管理方法 - Google Patents

Abstract

本发明属于嵌入式计算机系统信息安全领域。具体涉及一种用于无人机机载数据记录仪数据加密的密钥管理方法，包括：地面终端设备随机产生AES256算法密钥，通过数据通路安全的发送给无人机；AES256算法密钥在地面终端和无人机之间交换时进行加密，AES256算法密钥的加密采用公开密钥算法RSA1024；AES256算法密钥进行完整性认证，确定交换过程中没有错误，完整性认证算法采用SHA1；无人机飞行任务过程中密钥一直保存在内存中，设置为意外掉电时永远丢失；无人机完成任务返航回收后，完成数据解析后，密钥销毁。本发明可保证无人机机载数据记录仪的加密密钥全生命周期的安全，进而保证了数据本身的安全。

Description

用于无人机机载数据记录仪数据加密的密钥管理方法

技术领域

本发明属于嵌入式计算机系统信息安全领域。具体涉及一种用于无人机机载数据记录仪数据加密的密钥管理方法。

背景技术

目标场景侦查是无人机最重要的功能之一，对于常用的侦查无人机来说，侦查数据量巨大，部分侦查数据的即时性要求并不高，将所有数据通过无线通道实时发回地面是昂贵和不切实际的，这就需要在无人机上配套机载数据记录仪，将全部的侦查数据可靠保存，待无人机完成侦查任务后，在地面进行后续的读取和分析。

对于某些敏感的无人机应用场合(如军用无人机)，侦查数据有着极高的安全保密的要求，即使无人机和数据记录仪被敌对方获取，存储的数据也不应该泄露，这就需要对数据记录仪的存储数据进行加密保存。基于现代密码学理论，采用稳健的对称安全加密算法就基本上可以满足数据记录仪数据的安全保护需求。而对称加密算法本身的安全性主要取决于密钥的安全性，这就需要对对称加密算法的密钥进行有效管理，包括密钥的生成、保存和销毁的过程，并在加密方与解密方之间安全交换。

自主飞行无人机的一个飞行任务剖面包括飞前准备、自主飞行和返航回收几个阶段。无人机的任务特点对数据记录仪加密密钥的管理提出了有针对性的要求，包括：

1)无人机每一次飞行任务起飞前获取加密密钥，且每一次飞行任务使用的密钥都不相同；

2)无人机飞行侦查过程中的所有数据都用该密钥加密保存；

3)密钥由无人机和地面控制终端安全共享，不会泄露给第三方；

4)无人机返航回收后，由地面终端完成数据解析后，密钥作废。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计合理安全的加密密钥管理方法和流程，满足无人机任务特点条件下对数据加密密钥的管理要求，进而高可靠的保证记录仪数据的安全。

(二)技术方案

为解决上述技术问题，本发明提供一种用于无人机机载数据记录仪数据加密的密钥管理方法，无人机数据记录仪的对称加密算法采用AES256算法，所述密钥为作为管理对象的AES256算法的密钥；

该方法包括如下步骤：

步骤S1：地面终端设备随机产生AES256算法密钥，通过数据通路安全的发送给无人机；

步骤S2：AES256算法密钥在地面终端和无人机之间交换时进行加密，对于AES256算法密钥的加密采用公开密钥算法RSA1024；

步骤S3：AES256算法密钥进行完整性认证，确定交换过程中没有错误，完整性认证算法采用SHA1；

步骤S4：无人机飞行任务过程中密钥一直保存在内存中，设置为意外掉电时永远丢失；

步骤S5：无人机完成任务返航回收后，完成数据解析后，密钥销毁。

(三)有益效果

与现有技术相比较，本发明技术方案可保证无人机机载数据记录仪的加密密钥全生命周期的安全，进而保证了数据本身的安全。

附图说明

图1为无人机机载数据记录仪加密密钥交换流程图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

为解决现有技术的问题，本发明提供一种用于无人机机载数据记录仪数据加密的密钥管理方法，其中，无人机数据记录仪的对称加密算法采用AES256算法，所述密钥为作为管理对象的AES256算法的密钥；

该方法包括如下步骤：

步骤S1：地面终端设备随机产生AES256算法密钥，通过数据通路安全的发送给无人机；

步骤S2：AES256算法密钥在地面终端和无人机之间交换时进行加密，对于AES256算法密钥的加密采用公开密钥算法RSA1024；

步骤S3：AES256算法密钥进行完整性认证，确定交换过程中没有错误，完整性认证算法采用SHA1；

步骤S4：无人机飞行任务过程中密钥一直保存在内存中，设置为意外掉电时永远丢失；

步骤S5：无人机完成任务返航回收后，完成数据解析后，密钥销毁。

下面结合具体实施例来详细描述本发明。

实施例

本实施例提供一种用于无人机机载数据记录仪数据加密的密钥管理方法，其包括如下步骤：

步骤1：在每次无人机飞行任务准备开始时，无人机地面控制设备利用密码学安全的随机数发生器生成256位的AES256算法密钥Ks，同时利用SHA1算法计算出Ks的完整性校验码Cs；整个过程通过基于USBKey的PKI协议体系实现，AES256算法密钥Ks与完整性校验码Cs将通过PKI身份认证密码保护性的存储到USBKey中；

步骤2：在每次无人机飞行任务准备开始时，无人机利用RSA算法引擎生成1024位的RSA公钥/私钥对Ra和Rb；

步骤3：无人机利用与地面控制设备之间的通信通道，将RSA公钥Ra发送给地面控制设备；

步骤4：地面控制设备利用公钥Ra通过RSA算法对Ks和Cs加密，得到密钥的加密密文Ea(Ks,Cs)；

步骤5：地面控制设备将密钥的加密密文Ea(Ks,Cs)发回给无人机；

步骤6：无人机用私钥Rb通过RSA算法对Ea(Ks,Cs)解密，得到Ks和Cs；

步骤7：无人机用SHA1算法计算Ks的完整性校验码，与Cs比对，如果一致则完成了密钥的交换；

步骤8：无人机完成任务返航后，获取保存了加密数据的数据记录仪，连接到地面控制设备中，同时地面控制设备插入步骤1中得到的USBKey，通过身份认证密码解密取得USBKey内存储的AES256密钥Ks；

步骤9：利用AES256密钥Ks解析无人机数据，完成数据解析后，USBKey初始化，销毁密钥；

步骤10：再次无人机任务时，重复上述步骤1～步骤9流程，重新生成AES256密钥并维护管理。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (1)

1.一种用于无人机机载数据记录仪数据加密的密钥管理方法，其特征在于，无人机数据记录仪的对称加密算法采用AES256算法，所述密钥为作为管理对象的AES256算法的密钥；

该方法包括如下步骤：

步骤S1：地面终端设备随机产生AES256算法密钥，通过数据通路安全的发送给无人机；

步骤S2：AES256算法密钥在地面终端和无人机之间交换时进行加密，对于AES256算法密钥的加密采用公开密钥算法RSA1024；

步骤S3：AES256算法密钥进行完整性认证，确定交换过程中没有错误，完整性认证算法采用SHA1；

步骤S4：无人机飞行任务过程中密钥一直保存在内存中，设置为意外掉电时永远丢失；

步骤S5：无人机完成任务返航回收后，完成数据解析后，密钥销毁。