CN105429759A - 用于无人机机载数据记录仪数据加密的密钥管理方法 - Google Patents
用于无人机机载数据记录仪数据加密的密钥管理方法 Download PDFInfo
- Publication number
- CN105429759A CN105429759A CN201510744390.8A CN201510744390A CN105429759A CN 105429759 A CN105429759 A CN 105429759A CN 201510744390 A CN201510744390 A CN 201510744390A CN 105429759 A CN105429759 A CN 105429759A
- Authority
- CN
- China
- Prior art keywords
- key
- algorithm
- aerial vehicle
- unmanned aerial
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于嵌入式计算机系统信息安全领域。具体涉及一种用于无人机机载数据记录仪数据加密的密钥管理方法,包括:地面终端设备随机产生AES256算法密钥,通过数据通路安全的发送给无人机;AES256算法密钥在地面终端和无人机之间交换时进行加密,AES256算法密钥的加密采用公开密钥算法RSA1024;AES256算法密钥进行完整性认证,确定交换过程中没有错误,完整性认证算法采用SHA1;无人机飞行任务过程中密钥一直保存在内存中,设置为意外掉电时永远丢失;无人机完成任务返航回收后,完成数据解析后,密钥销毁。本发明可保证无人机机载数据记录仪的加密密钥全生命周期的安全,进而保证了数据本身的安全。
Description
技术领域
本发明属于嵌入式计算机系统信息安全领域。具体涉及一种用于无人机机载数据记录仪数据加密的密钥管理方法。
背景技术
目标场景侦查是无人机最重要的功能之一,对于常用的侦查无人机来说,侦查数据量巨大,部分侦查数据的即时性要求并不高,将所有数据通过无线通道实时发回地面是昂贵和不切实际的,这就需要在无人机上配套机载数据记录仪,将全部的侦查数据可靠保存,待无人机完成侦查任务后,在地面进行后续的读取和分析。
对于某些敏感的无人机应用场合(如军用无人机),侦查数据有着极高的安全保密的要求,即使无人机和数据记录仪被敌对方获取,存储的数据也不应该泄露,这就需要对数据记录仪的存储数据进行加密保存。基于现代密码学理论,采用稳健的对称安全加密算法就基本上可以满足数据记录仪数据的安全保护需求。而对称加密算法本身的安全性主要取决于密钥的安全性,这就需要对对称加密算法的密钥进行有效管理,包括密钥的生成、保存和销毁的过程,并在加密方与解密方之间安全交换。
自主飞行无人机的一个飞行任务剖面包括飞前准备、自主飞行和返航回收几个阶段。无人机的任务特点对数据记录仪加密密钥的管理提出了有针对性的要求,包括:
1)无人机每一次飞行任务起飞前获取加密密钥,且每一次飞行任务使用的密钥都不相同;
2)无人机飞行侦查过程中的所有数据都用该密钥加密保存;
3)密钥由无人机和地面控制终端安全共享,不会泄露给第三方;
4)无人机返航回收后,由地面终端完成数据解析后,密钥作废。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何设计合理安全的加密密钥管理方法和流程,满足无人机任务特点条件下对数据加密密钥的管理要求,进而高可靠的保证记录仪数据的安全。
(二)技术方案
为解决上述技术问题,本发明提供一种用于无人机机载数据记录仪数据加密的密钥管理方法,无人机数据记录仪的对称加密算法采用AES256算法,所述密钥为作为管理对象的AES256算法的密钥;
该方法包括如下步骤:
步骤S1:地面终端设备随机产生AES256算法密钥,通过数据通路安全的发送给无人机;
步骤S2:AES256算法密钥在地面终端和无人机之间交换时进行加密,对于AES256算法密钥的加密采用公开密钥算法RSA1024;
步骤S3:AES256算法密钥进行完整性认证,确定交换过程中没有错误,完整性认证算法采用SHA1;
步骤S4:无人机飞行任务过程中密钥一直保存在内存中,设置为意外掉电时永远丢失;
步骤S5:无人机完成任务返航回收后,完成数据解析后,密钥销毁。
(三)有益效果
与现有技术相比较,本发明技术方案可保证无人机机载数据记录仪的加密密钥全生命周期的安全,进而保证了数据本身的安全。
附图说明
图1为无人机机载数据记录仪加密密钥交换流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种用于无人机机载数据记录仪数据加密的密钥管理方法,其中,无人机数据记录仪的对称加密算法采用AES256算法,所述密钥为作为管理对象的AES256算法的密钥;
该方法包括如下步骤:
步骤S1:地面终端设备随机产生AES256算法密钥,通过数据通路安全的发送给无人机;
步骤S2:AES256算法密钥在地面终端和无人机之间交换时进行加密,对于AES256算法密钥的加密采用公开密钥算法RSA1024;
步骤S3:AES256算法密钥进行完整性认证,确定交换过程中没有错误,完整性认证算法采用SHA1;
步骤S4:无人机飞行任务过程中密钥一直保存在内存中,设置为意外掉电时永远丢失;
步骤S5:无人机完成任务返航回收后,完成数据解析后,密钥销毁。
下面结合具体实施例来详细描述本发明。
实施例
本实施例提供一种用于无人机机载数据记录仪数据加密的密钥管理方法,其包括如下步骤:
步骤1:在每次无人机飞行任务准备开始时,无人机地面控制设备利用密码学安全的随机数发生器生成256位的AES256算法密钥Ks,同时利用SHA1算法计算出Ks的完整性校验码Cs;整个过程通过基于USBKey的PKI协议体系实现,AES256算法密钥Ks与完整性校验码Cs将通过PKI身份认证密码保护性的存储到USBKey中;
步骤2:在每次无人机飞行任务准备开始时,无人机利用RSA算法引擎生成1024位的RSA公钥/私钥对Ra和Rb;
步骤3:无人机利用与地面控制设备之间的通信通道,将RSA公钥Ra发送给地面控制设备;
步骤4:地面控制设备利用公钥Ra通过RSA算法对Ks和Cs加密,得到密钥的加密密文Ea(Ks,Cs);
步骤5:地面控制设备将密钥的加密密文Ea(Ks,Cs)发回给无人机;
步骤6:无人机用私钥Rb通过RSA算法对Ea(Ks,Cs)解密,得到Ks和Cs;
步骤7:无人机用SHA1算法计算Ks的完整性校验码,与Cs比对,如果一致则完成了密钥的交换;
步骤8:无人机完成任务返航后,获取保存了加密数据的数据记录仪,连接到地面控制设备中,同时地面控制设备插入步骤1中得到的USBKey,通过身份认证密码解密取得USBKey内存储的AES256密钥Ks;
步骤9:利用AES256密钥Ks解析无人机数据,完成数据解析后,USBKey初始化,销毁密钥;
步骤10:再次无人机任务时,重复上述步骤1~步骤9流程,重新生成AES256密钥并维护管理。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (1)
1.一种用于无人机机载数据记录仪数据加密的密钥管理方法,其特征在于,无人机数据记录仪的对称加密算法采用AES256算法,所述密钥为作为管理对象的AES256算法的密钥;
该方法包括如下步骤:
步骤S1:地面终端设备随机产生AES256算法密钥,通过数据通路安全的发送给无人机;
步骤S2:AES256算法密钥在地面终端和无人机之间交换时进行加密,对于AES256算法密钥的加密采用公开密钥算法RSA1024;
步骤S3:AES256算法密钥进行完整性认证,确定交换过程中没有错误,完整性认证算法采用SHA1;
步骤S4:无人机飞行任务过程中密钥一直保存在内存中,设置为意外掉电时永远丢失;
步骤S5:无人机完成任务返航回收后,完成数据解析后,密钥销毁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510744390.8A CN105429759A (zh) | 2015-11-05 | 2015-11-05 | 用于无人机机载数据记录仪数据加密的密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510744390.8A CN105429759A (zh) | 2015-11-05 | 2015-11-05 | 用于无人机机载数据记录仪数据加密的密钥管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105429759A true CN105429759A (zh) | 2016-03-23 |
Family
ID=55507712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510744390.8A Pending CN105429759A (zh) | 2015-11-05 | 2015-11-05 | 用于无人机机载数据记录仪数据加密的密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105429759A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105873031A (zh) * | 2016-04-08 | 2016-08-17 | 西安电子科技大学 | 基于可信平台的分布式无人机认证和密钥协商方法 |
CN106600749A (zh) * | 2016-11-10 | 2017-04-26 | 览意科技(上海)有限公司 | 一种数据记录方法及无人机 |
CN107040919A (zh) * | 2016-11-10 | 2017-08-11 | 广东容祺智能科技有限公司 | 一种无人机防劫持与链路加密系统 |
CN107104948A (zh) * | 2017-03-21 | 2017-08-29 | 深圳洲际通航投资控股有限公司 | 无人机数据传输方法和无人机数据传输系统 |
CN107124220A (zh) * | 2017-06-30 | 2017-09-01 | 广东电网有限责任公司电力科学研究院 | 一种用于电力巡检的无人直升机机载卫星通信终端 |
CN109075967A (zh) * | 2017-12-18 | 2018-12-21 | 深圳市大疆创新科技有限公司 | 基于无人机的数据交互方法、地面控制端、服务器及系统 |
CN111201750A (zh) * | 2017-10-13 | 2020-05-26 | 菲力尔无人机系统公司 | 媒体数据的加密和解密 |
CN112655031A (zh) * | 2020-03-23 | 2021-04-13 | 深圳市大疆创新科技有限公司 | 飞行数据处理方法、装置、记录器、无人机和存储介质 |
CN113763596A (zh) * | 2021-09-06 | 2021-12-07 | 天津津航计算技术研究所 | 一种机载异构网络数据记录方法 |
CN114301590A (zh) * | 2021-12-28 | 2022-04-08 | 西安电子科技大学 | 基于tpm的无人机机载控制系统的可信启动方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1954540A (zh) * | 2004-02-05 | 2007-04-25 | Ctam美国股份有限公司 | 多协议网络加密系统 |
CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
US20140010371A1 (en) * | 2012-07-09 | 2014-01-09 | Roger I. Khazan | Cryptography and key management device and architecture |
CN104618327A (zh) * | 2014-12-30 | 2015-05-13 | 北京市科学技术情报研究所 | 基于可信操作指令遥控远程自控装置的物联网安全实现方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
CN104993928A (zh) * | 2015-05-11 | 2015-10-21 | 昆明理工大学 | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 |
-
2015
- 2015-11-05 CN CN201510744390.8A patent/CN105429759A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1954540A (zh) * | 2004-02-05 | 2007-04-25 | Ctam美国股份有限公司 | 多协议网络加密系统 |
CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
US20140010371A1 (en) * | 2012-07-09 | 2014-01-09 | Roger I. Khazan | Cryptography and key management device and architecture |
CN104618327A (zh) * | 2014-12-30 | 2015-05-13 | 北京市科学技术情报研究所 | 基于可信操作指令遥控远程自控装置的物联网安全实现方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
CN104993928A (zh) * | 2015-05-11 | 2015-10-21 | 昆明理工大学 | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105873031B (zh) * | 2016-04-08 | 2019-03-01 | 西安电子科技大学 | 基于可信平台的分布式无人机密钥协商方法 |
CN105873031A (zh) * | 2016-04-08 | 2016-08-17 | 西安电子科技大学 | 基于可信平台的分布式无人机认证和密钥协商方法 |
CN106600749A (zh) * | 2016-11-10 | 2017-04-26 | 览意科技(上海)有限公司 | 一种数据记录方法及无人机 |
CN107040919A (zh) * | 2016-11-10 | 2017-08-11 | 广东容祺智能科技有限公司 | 一种无人机防劫持与链路加密系统 |
CN107104948A (zh) * | 2017-03-21 | 2017-08-29 | 深圳洲际通航投资控股有限公司 | 无人机数据传输方法和无人机数据传输系统 |
CN107124220A (zh) * | 2017-06-30 | 2017-09-01 | 广东电网有限责任公司电力科学研究院 | 一种用于电力巡检的无人直升机机载卫星通信终端 |
CN111201750A (zh) * | 2017-10-13 | 2020-05-26 | 菲力尔无人机系统公司 | 媒体数据的加密和解密 |
NO345297B1 (en) * | 2017-10-13 | 2020-11-30 | FLIR Unmanned Aerial Systems AS | Encryption and decryption of media data |
US11677544B2 (en) | 2017-10-13 | 2023-06-13 | FLIR Unmanned Aerial Systems AS | Encryption and decryption of media data |
CN109075967A (zh) * | 2017-12-18 | 2018-12-21 | 深圳市大疆创新科技有限公司 | 基于无人机的数据交互方法、地面控制端、服务器及系统 |
WO2019119238A1 (zh) * | 2017-12-18 | 2019-06-27 | 深圳市大疆创新科技有限公司 | 基于无人机的数据交互方法、地面控制端、服务器及系统 |
CN109075967B (zh) * | 2017-12-18 | 2020-12-29 | 深圳市大疆创新科技有限公司 | 基于无人机的数据交互方法、地面控制端、服务器及系统 |
CN112655031A (zh) * | 2020-03-23 | 2021-04-13 | 深圳市大疆创新科技有限公司 | 飞行数据处理方法、装置、记录器、无人机和存储介质 |
CN113763596A (zh) * | 2021-09-06 | 2021-12-07 | 天津津航计算技术研究所 | 一种机载异构网络数据记录方法 |
CN114301590A (zh) * | 2021-12-28 | 2022-04-08 | 西安电子科技大学 | 基于tpm的无人机机载控制系统的可信启动方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105429759A (zh) | 用于无人机机载数据记录仪数据加密的密钥管理方法 | |
US10999076B2 (en) | Flight data exchanging, transmitting, and receiving method and system, memory, and aerial vehicle | |
US10680816B2 (en) | Method and system for improving the data security during a communication process | |
CN101465727B (zh) | 一种保证通信安全的方法、网络设备、装置和通信系统 | |
CN105550600A (zh) | 针对经加密的数据的基于社区的重复删除 | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
CN106850207B (zh) | 无ca的身份认证方法和系统 | |
CN102882683A (zh) | 一种可同步的rfid安全认证方法 | |
US20210144007A1 (en) | Uav authentication method and system | |
CN103580855A (zh) | 一种基于共享技术的UsbKey秘钥管理方案 | |
CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
CN106789024B (zh) | 一种远程解锁方法、装置和系统 | |
CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
CN104662941A (zh) | 密钥使用的支持 | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
US20210144130A1 (en) | Method for securing communication without management of states | |
US11093627B2 (en) | Key provisioning | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
CN105827388A (zh) | 用于用密码处理数据的方法 | |
Won et al. | A secure shuffling mechanism for white-box attack-resistant unmanned vehicles | |
CN105262668A (zh) | 一种应用于云计算网络的防火墙配置 | |
CN104936172A (zh) | 北斗定位数据传输加密系统 | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
CN104281415A (zh) | 用于空调的数据处理方法和装置 | |
CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160323 |
|
WD01 | Invention patent application deemed withdrawn after publication |