CN109474667A - 一种基于tcp和udp的无人机通信方法 - Google Patents
一种基于tcp和udp的无人机通信方法 Download PDFInfo
- Publication number
- CN109474667A CN109474667A CN201811191221.6A CN201811191221A CN109474667A CN 109474667 A CN109474667 A CN 109474667A CN 201811191221 A CN201811191221 A CN 201811191221A CN 109474667 A CN109474667 A CN 109474667A
- Authority
- CN
- China
- Prior art keywords
- udp
- tcp
- client
- server
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开的一种基于TCP和UDP的无人机通信方法,其步骤包括:S1、客户端与服务器建立TCP连接;客户端为无人机或地面控制站;S2、客户端与服务器间通过TCP连接进行加密的TCP认证登陆,建立TCP会话,并在TCP会话上交换第一数据;第一数据包括无人机的参数设置数据;S3、客户端与服务器间通过TCP连接进行加密的UDP认证登陆,建立UDP会话,并在UDP会话上交换第二数据;第二数据包括无人机的控制数据、位置数据、实时音频数据、实时视频数据中的一种或几种。本发明公开的通信方法,很好地兼顾了TCP和UDP的优缺点,避免了以往单独使用其中一种通信协议带来的低效率或数据丢失的问题,大大提高了通信的可靠性和效率。
Description
技术领域
本发明属于通信技术领域,主要涉及一种基于TCP和UDP的无人机通信方法。
背景技术
目前的无人机通信技术几乎全部都是基于TCP/IP协议的,其主要使用UDP协议和TCP协议,UDP协议是一种无连接的传输层协议,提供简单不可靠传输信息传送服务,基于UDP协议的通信速度较快,但可靠性低,而TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议,但效率较低,因此单独使用这两者中任一种都很难兼顾传输效率与数据安全可靠。
发明内容
本发明目的在于针对现有方法的缺陷,提供一种基于TCP和UDP的无人机通信方法,很好地兼顾了TCP和UDP的优缺点,避免了以往单独使用其中一种通信协议带来的低效率或数据丢失的问题,大大提高了通信的可靠性和效率。
为解决上述技术问题,本发明通过以下方法方案进行实施:
一种基于TCP和UDP的无人机通信方法,其步骤包括:
S1、客户端与服务器建立TCP连接;所述客户端为无人机或地面控制站;
S2、所述客户端与所述服务器间通过所述TCP连接进行加密的TCP认证登陆,建立TCP会话,并在所述TCP会话上交换第一数据;所述第一数据包括无人机的参数设置数据;
S3、所述客户端与所述服务器间通过所述TCP连接进行加密的UDP认证登陆,并建立UDP会话,并在所述UDP会话上交换第二数据;所述第二数据包括无人机的控制数据、位置数据、实时音频数据、实时视频数据中的一种或几种。
进一步的,所述步骤S2包括:
S21、所述客户端和所述服务器间通过所述TCP连接使用密钥协商算法进行密钥协商得到TCP初始密钥,所述客户端和所述服务器再使用密钥扩展算法对所述TCP初始密钥进行扩展,所述客户端得到一对客户端TCP加密密钥和客户端TCP加密向量和一对客户端TCP解密密钥和客户端TCP解密向量,而对应的,所述服务器得到一对服务器TCP加密密钥和服务器TCP加密向量和一对服务器TCP解密密钥和服务器TCP解密向量;
S22、所述客户端使用所述客户端TCP加密密钥和所述客户端TCP加密向量,通过第一对称加密算法对TCP认证请求信息进行加密,并将加密后的所述TCP认证请求信息发送至所述服务器;
S23、所述服务器接收所述加密后的TCP认证请求信息,使用所述服务器TCP解密密钥和所述服务器TCP解密向量,通过所述第一对称加密算法对其进行解密和完整性验证,并在验证成功后,使用所述服务器TCP加密密钥和所述服务器TCP加密向量,通过所述第一对称加密算法对TCP认证应答信息进行加密并发送至所述客户端;所述TCP认证应答信息包括一次性UDP密钥协商凭证和UDP认证凭证;所述一次性UDP密钥协商凭证和所述UDP认证凭证与所述客户端的IP地址对应;
S24、所述客户端接收所述加密后的TCP认证应答信息,使用所述客户端TCP解密密钥和所述客户端TCP解密向量,通过所述第一对称加密算法对其进行解密和完整性验证,验证成功后即建立起TCP会话;
S25、所述客户端和所述服务器在所述TCP会话上交换所述第一数据;
S26、所述TCP会话结束后,若所述客户端和所述服务器需要重新建立TCP会话,回到步骤S21。
进一步的,所述步骤S21中的密钥协商算法为ECDHE算法。
进一步的,所述第一对称加密算法为AEAD类对称加密算法。
进一步的,步骤S25中,所述客户端和所述服务器在交换所述第一数据时,使用各自的TCP加解密密钥和TCP加解密向量对所述第一数据进行加密传输。
进一步的,所述步骤S3包括:
S31、所述客户端发送所述一次性UDP密钥协商凭证至所述服务器;
S32、所述服务器验证所述一次性UDP密钥协商凭证,验证成功后,所述服务器和所述客户端之间通过第二密钥协商算法进行密钥协商得到UDP初始密钥,所述客户端和所述服务器再使用密钥扩展算法对所述UDP初始密钥进行扩展,所述客户端得到一对客户端UDP加密密钥和客户端UDP加密向量和一对客户端UDP解密密钥和客户端UDP解密向量,而对应的,所述服务器得到一对服务器UDP加密密钥和服务器UDP加密向量和一对服务器UDP解密密钥和服务器UDP解密向量;
S33、所述客户端使用所述客户端UDP加密密钥和所述客户端UDP加密向量,通过第二对称加密算法对UDP认证请求信息进行加密,并将加密后的所述UDP认证请求信息发送至所述服务器;所述UDP认证请求信息中包括所述UDP认证凭证;
S34、所述服务器接收所述加密后的UDP认证请求信息,使用所述服务器UDP解密密钥和所述服务器UDP解密向量,通过所述第二对称加密算法对其进行解密,得到明文,并对明文中的所述UDP认证凭证进行验证;
在验证成功后,所述服务器使用所述服务器UDP加密密钥和所述服务器UDP加密向量,通过所述第二对称加密算法对UDP认证应答信息进行加密并发送至所述客户端;
S35、所述客户端接收所述加密后的UDP认证应答信息,使用所述客户端UDP解密密钥和所述客户端UDP解密向量,通过所述第二对称加密算法对其进行解密和完整性验证,验证成功后即建立起UDP会话;
S36、所述客户端和所述服务器在所述UDP会话上交换所述第二数据;
S37、所述UDP会话结束后,若所述客户端和所述服务器要重新建立UDP会话,所述客户端通过所述TCP连接向所述服务器请求新的一次性UDP密钥协商凭证,并回到步骤S31。
进一步的,所述步骤S32中的密钥协商算法为ECDHE算法。
进一步的,所述第二对称加密算法为AEAD类对称加密算法。
进一步的,步骤S36中,所述客户端和所述服务器在交换所述第二数据时,使用各自的UDP加解密密钥和UDP加解密向量对所述第二数据进行加密传输。
进一步的,所述客户端和所述服务器在使用各自的加解密向量对欲传输数据进行加解密时,均将所述加解密向量和欲传输数据的信息ID或信息序列号进行数学运算以得到当次传输的加解密向量,并使用所述当次传输的加解密向量对欲传输数据进行加解密。
与现有方法相比,本发明的有益方法效果如下:
本发明公开的一种基于TCP和UDP的无人机通信方法,客户端和服务器间通过TCP连接交换无人机的参数设置数据等需要可靠传输的数据,通过UDP连接交换无人机的控制数据、位置数据、实时音频数据、实时视频数据等需要高效率传输的数据,很好地兼顾了TCP和UDP的优缺点,避免了以往单独使用其中一种通信协议带来的低效率或数据丢失的问题,大大提高了通信的可靠性和效率;同时在TCP的基础上进行UDP会话的建立,使基于无连接的UDP协议也能得到会话级别的安全性,提高了通信的安全性。
附图说明
图1为本发明中所述的基于TCP和UDP的无人机通信方法的步骤示意图;
图2为本发明中所述的基于TCP和UDP的无人机通信方法的一具体步骤示意图;
图3为本发明中所述的基于TCP和UDP的无人机通信方法的另一具体步骤示意图。
具体实施方式
为了充分地了解本发明的目的、特征和效果,以下将结合附图与具体实施方式对本发明的构思、具体步骤及产生的方法效果作进一步说明。
如图1所示,本发明公开了一种基于TCP和UDP的无人机通信方法,其步骤包括:
S1、客户端与服务器建立TCP连接;客户端为无人机或地面控制站;
S2、客户端与服务器间通过TCP连接进行加密的TCP认证登陆,建立TCP会话,并在TCP会话上交换第一数据;第一数据包括无人机的参数设置数据;
S3、客户端与服务器间通过TCP连接进行加密的UDP认证登陆,建立UDP会话,并在UDP会话上交换第二数据;第二数据包括无人机的控制数据、位置数据、实时音频数据、实时视频数据中的一种或几种。
通过步骤S1至S3,客户端和服务器间通过TCP连接交换无人机的参数设置数据等需要可靠传输的数据,通过UDP连接交换无人机的控制数据、位置数据、实时音频数据、实时视频数据等需要高效率传输的数据,很好地兼顾了TCP和UDP的优缺点,避免了以往单独使用其中一种通信协议带来的低效率或数据丢失的问题,大大提高了通信的可靠性和效率;同时在TCP的基础上进行UDP会话的建立,使基于无连接的UDP协议也能得到会话级别的安全性,提高了通信的安全性。
具体的,如图2所示,步骤S2包括:
S21、客户端和服务器间通过TCP连接使用密钥协商算法进行密钥协商得到TCP初始密钥,客户端和服务器再使用密钥扩展算法对TCP初始密钥进行扩展,客户端得到一对客户端TCP加密密钥和客户端TCP加密向量和一对客户端TCP解密密钥和客户端TCP解密向量,而对应的,服务器得到一对服务器TCP加密密钥和服务器TCP加密向量和一对服务器TCP解密密钥和服务器TCP解密向量;
S22、客户端使用客户端TCP加密密钥和客户端TCP加密向量,通过第一对称加密算法对TCP认证请求信息进行加密,并将加密后的TCP认证请求信息发送至服务器;
S23、服务器接收加密后的TCP认证请求信息,使用服务器TCP解密密钥和服务器TCP解密向量,通过第一对称加密算法对其进行解密和完整性验证,并在验证成功后,使用服务器TCP加密密钥和服务器TCP加密向量,通过第一对称加密算法对TCP认证应答信息进行加密并发送至客户端;TCP认证应答信息包括一次性UDP密钥协商凭证和UDP认证凭证;一次性UDP密钥协商凭证和UDP认证凭证与客户端的IP地址对应;
S24、客户端接收加密后的TCP认证应答信息,使用客户端TCP解密密钥和客户端TCP解密向量,通过第一对称加密算法对其进行解密和完整性验证,验证成功后即建立起TCP会话;
S25、客户端和服务器在TCP会话上交换第一数据;
S26、TCP会话结束后,若客户端和服务器需要重新建立TCP会话,回到步骤S21。
通过步骤S21-S25,客户端和服务器之间通过密钥协商算法和加密算法建立TCP会话,每次会话都会通过密钥协商生成只属于当前会话使用的加解密密钥与加解密向量,保证了TCP连接的稳定性和安全性,提高了通信的安全性。
具体的,步骤S21中的密钥协商算法为ECDHE算法,具有前向安全性,也可根据设备负载等因素,选择其他密钥协商算法。
具体的,第一对称加密算法为AEAD类对称加密算法,使用AEAD类对称加密算法,具有前向安全性,不同于普通的对称加密算法,能保证数据在传输过程中的安全性,也保证了数据的完整性。
具体的,步骤S25中,客户端和服务器在交换第一数据时,使用各自的TCP加解密密钥和TCP加解密向量对第一数据进行加密传输,保证数据传输的安全性。
具体的,如图2所示,步骤S3包括:
S31、客户端发送一次性UDP密钥协商凭证至服务器;
S32、服务器验证一次性UDP密钥协商凭证,保证当前的UDP会话的客户端与TCP会话的客户端是同一个客户端;验证成功后,服务器和客户端之间通过第二密钥协商算法进行密钥协商得到UDP初始密钥,客户端和服务器再使用密钥扩展算法对UDP初始密钥进行扩展,客户端得到一对客户端UDP加密密钥和客户端UDP加密向量和一对客户端UDP解密密钥和客户端UDP解密向量,而对应的,服务器得到一对服务器UDP加密密钥和服务器UDP加密向量和一对服务器UDP解密密钥和服务器UDP解密向量;
S33、客户端使用客户端UDP加密密钥和客户端UDP加密向量,通过第二对称加密算法对UDP认证请求信息进行加密,并将加密后的UDP认证请求信息发送至服务器;UDP认证请求信息中包括UDP认证凭证;
S34、服务器接收加密后的UDP认证请求信息,使用服务器UDP解密密钥和服务器UDP解密向量,通过第二对称加密算法对其进行解密,得到明文,并对明文中的UDP认证凭证进行验证,保证当前的UDP会话的客户端与TCP会话的客户端是同一个客户端;
在验证成功后,服务器使用服务器UDP加密密钥和服务器UDP加密向量,通过第二对称加密算法对UDP认证应答信息进行加密并发送至客户端;
S35、客户端接收加密后的UDP认证应答信息,使用客户端UDP解密密钥和客户端UDP解密向量,通过第二对称加密算法对其进行解密和完整性验证,验证成功后即建立起UDP会话;
S36、客户端和服务器在UDP会话上交换第二数据;
S37、UDP会话结束后,若客户端和服务器要重新建立UDP会话,客户端通过TCP连接向服务器请求新的一次性UDP密钥协商凭证,并回到步骤S31。
通过步骤S31-S36,客户端和服务器利用TCP会话建立时交换的UDP凭证进行密钥协商和UDP会话的建立,使得UDP的密钥协商和UDP会话的建立依托于TCP会话的建立,保证了UDP会话的可靠性,防止了UDP会话被第三者恶意入侵,同时通过加密算法建立UDP会话,提高了会话的安全性;此外,客户端每次建立UDP会话都需要重新请求凭证,保证了每次UDP会话的安全性。
具体的,步骤S32中的密钥协商算法为ECDHE算法,具有前向安全性,也可根据设备负载等因素,选择其他密钥协商算法。
具体的,第二对称加密算法为AEAD类对称加密算法,使用AEAD类对称加密算法,具有前向安全性,不同于普通的对称加密算法,能保证数据在传输过程中的安全性,也保证了数据的完整性。
具体的,步骤S36中,客户端和服务器在交换第二数据时,使用各自的UDP加解密密钥和UDP加解密向量对第二数据进行加密传输,保证数据传输的安全性。
具体的,客户端和服务器在使用各自的加解密向量对欲传输数据进行加解密时,均将加解密向量和欲传输数据的信息ID或信息序列号进行数学运算以得到当次传输的加解密向量,并使用当次传输的加解密向量对欲传输数据进行加解密。
通过这一运算,使得每次数据传输时的加解密向量都只和当次传输相关,即使知道别次传输的加解密向量也无法对当次传输的数据进行解密,具有前向安全性,提高了安全性。
以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通方法人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本方法领域中方法人员依本发明构思在现有方法基础上通过逻辑分析、推理或者根据有限的实验可以得到的方法方案,均应该在由本权利要求书所确定的保护范围之中。
Claims (10)
1.一种基于TCP和UDP的无人机通信方法,其特征在于,其步骤包括:
S1、客户端与服务器建立TCP连接;所述客户端为无人机或地面控制站;
S2、所述客户端与所述服务器间通过所述TCP连接进行加密的TCP认证登陆,建立TCP会话,并在所述TCP会话上交换第一数据;所述第一数据包括无人机的参数设置数据;
S3、所述客户端与所述服务器间通过所述TCP连接进行加密的UDP认证登陆,并建立UDP会话,并在所述UDP会话上交换第二数据;所述第二数据包括无人机的控制数据、位置数据、实时音频数据、实时视频数据中的一种或几种。
2.根据权利要求1所述的基于TCP和UDP的无人机通信方法,其特征在于,所述步骤S2包括:
S21、所述客户端和所述服务器间通过所述TCP连接使用密钥协商算法进行密钥协商得到TCP初始密钥,所述客户端和所述服务器再使用密钥扩展算法对所述TCP初始密钥进行扩展,所述客户端得到一对客户端TCP加密密钥和客户端TCP加密向量和一对客户端TCP解密密钥和客户端TCP解密向量,而对应的,所述服务器得到一对服务器TCP加密密钥和服务器TCP加密向量和一对服务器TCP解密密钥和服务器TCP解密向量;
S22、所述客户端使用所述客户端TCP加密密钥和所述客户端TCP加密向量,通过第一对称加密算法对TCP认证请求信息进行加密,并将加密后的所述TCP认证请求信息发送至所述服务器;
S23、所述服务器接收所述加密后的TCP认证请求信息,使用所述服务器TCP解密密钥和所述服务器TCP解密向量,通过所述第一对称加密算法对其进行解密和完整性验证,并在验证成功后,使用所述服务器TCP加密密钥和所述服务器TCP加密向量,通过所述第一对称加密算法对TCP认证应答信息进行加密并发送至所述客户端;所述TCP认证应答信息包括一次性UDP密钥协商凭证和UDP认证凭证;所述一次性UDP密钥协商凭证和所述UDP认证凭证与所述客户端的IP地址对应;
S24、所述客户端接收所述加密后的TCP认证应答信息,使用所述客户端TCP解密密钥和所述客户端TCP解密向量,通过所述第一对称加密算法对其进行解密和完整性验证,验证成功后即建立起TCP会话;
S25、所述客户端和所述服务器在所述TCP会话上交换所述第一数据;
S26、所述TCP会话结束后,若所述客户端和所述服务器需要重新建立TCP会话,回到步骤S21。
3.根据权利要求2所述的基于TCP和UDP的无人机通信方法,其特征在于,所述步骤S21中的密钥协商算法为ECDHE算法。
4.根据权利要求2所述的基于TCP和UDP的无人机通信方法,其特征在于,所述第一对称加密算法为AEAD类对称加密算法。
5.根据权利要求2所述的基于TCP和UDP的无人机通信方法,其特征在于,步骤S25中,所述客户端和所述服务器在交换所述第一数据时,使用各自的TCP加解密密钥和TCP加解密向量对所述第一数据进行加密传输。
6.根据权利要求2所述的基于TCP和UDP的无人机通信方法,其特征在于,所述步骤S3包括:
S31、所述客户端发送所述一次性UDP密钥协商凭证至所述服务器;
S32、所述服务器验证所述一次性UDP密钥协商凭证,验证成功后,所述服务器和所述客户端之间通过第二密钥协商算法进行密钥协商得到UDP初始密钥,所述客户端和所述服务器再使用密钥扩展算法对所述UDP初始密钥进行扩展,所述客户端得到一对客户端UDP加密密钥和客户端UDP加密向量和一对客户端UDP解密密钥和客户端UDP解密向量,而对应的,所述服务器得到一对服务器UDP加密密钥和服务器UDP加密向量和一对服务器UDP解密密钥和服务器UDP解密向量;
S33、所述客户端使用所述客户端UDP加密密钥和所述客户端UDP加密向量,通过第二对称加密算法对UDP认证请求信息进行加密,并将加密后的所述UDP认证请求信息发送至所述服务器;所述UDP认证请求信息中包括所述UDP认证凭证;
S34、所述服务器接收所述加密后的UDP认证请求信息,使用所述服务器UDP解密密钥和所述服务器UDP解密向量,通过所述第二对称加密算法对其进行解密,得到明文,并对明文中的所述UDP认证凭证进行验证;
在验证成功后,所述服务器使用所述服务器UDP加密密钥和所述服务器UDP加密向量,通过所述第二对称加密算法对UDP认证应答信息进行加密并发送至所述客户端;
S35、所述客户端接收所述加密后的UDP认证应答信息,使用所述客户端UDP解密密钥和所述客户端UDP解密向量,通过所述第二对称加密算法对其进行解密和完整性验证,验证成功后即建立起UDP会话;
S36、所述客户端和所述服务器在所述UDP会话上交换所述第二数据;
S37、所述UDP会话结束后,若所述客户端和所述服务器要重新建立UDP会话,所述客户端通过所述TCP连接向所述服务器请求新的一次性UDP密钥协商凭证,并回到步骤S31。
7.根据权利要求6所述的基于TCP和UDP的无人机通信方法,其特征在于,所述步骤S32中的密钥协商算法为ECDHE算法。
8.根据权利要求6所述的基于TCP和UDP的无人机通信方法,其特征在于,所述第二对称加密算法为AEAD类对称加密算法。
9.根据权利要求1所述的基于TCP和UDP的无人机通信方法,其特征在于,步骤S36中,所述客户端和所述服务器在交换所述第二数据时,使用各自的UDP加解密密钥和UDP加解密向量对所述第二数据进行加密传输。
10.根据权利要求5或9所述的基于TCP和UDP的无人机通信方法,其特征在于,所述客户端和所述服务器在使用各自的加解密向量对欲传输数据进行加解密时,均将所述加解密向量和欲传输数据的信息ID或信息序列号进行数学运算以得到当次传输的加解密向量,并使用所述当次传输的加解密向量对欲传输数据进行加解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811191221.6A CN109474667B (zh) | 2018-10-12 | 2018-10-12 | 一种基于tcp和udp的无人机通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811191221.6A CN109474667B (zh) | 2018-10-12 | 2018-10-12 | 一种基于tcp和udp的无人机通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109474667A true CN109474667A (zh) | 2019-03-15 |
CN109474667B CN109474667B (zh) | 2021-05-25 |
Family
ID=65664047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811191221.6A Active CN109474667B (zh) | 2018-10-12 | 2018-10-12 | 一种基于tcp和udp的无人机通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109474667B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112906037A (zh) * | 2021-03-26 | 2021-06-04 | 北京三快在线科技有限公司 | 一种通信加密系统、方法及装置 |
CN114553863A (zh) * | 2022-04-27 | 2022-05-27 | 中国工商银行股份有限公司 | 文件传输方法及装置、存储介质和电子设备 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350385A (zh) * | 2001-10-15 | 2002-05-22 | 东方通信股份有限公司 | 简单网络管理协议中报文可靠传输的方法 |
EP1338127B1 (en) * | 2000-11-30 | 2005-08-03 | Ridgeway Systems and Software Ltd. | Communications system |
CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
CN103858389A (zh) * | 2013-05-31 | 2014-06-11 | 华为技术有限公司 | 一种传输会话的方法、客户端及Push服务器 |
CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
CN104539586A (zh) * | 2014-12-08 | 2015-04-22 | 中兴通讯股份有限公司 | 会话管理方法和装置 |
CN104618695A (zh) * | 2015-03-06 | 2015-05-13 | 张廷敏 | 位于空中的电力设备识别系统 |
CN104793612A (zh) * | 2015-04-21 | 2015-07-22 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种无人机地面控制站测试与数据采集方法及其系统 |
CN204669614U (zh) * | 2015-05-06 | 2015-09-23 | 户巍 | 一种基于iBeacon与无人机技术连接手机应用的系统 |
CN105208345A (zh) * | 2015-04-02 | 2015-12-30 | 白薇 | 基于无人机的输电设备辨认方法 |
CN106027599A (zh) * | 2016-04-29 | 2016-10-12 | 掌赢信息科技(上海)有限公司 | 一种数据传输通道建立方法、系统和服务器 |
CN106034147A (zh) * | 2015-03-16 | 2016-10-19 | 北京军懋国兴科技股份有限公司 | 多机飞行器数据实时监控系统 |
CN106209464A (zh) * | 2016-07-19 | 2016-12-07 | 上海斐讯数据通信技术有限公司 | 终端的发现方法、终端及其管理系统 |
CN107395312A (zh) * | 2017-09-19 | 2017-11-24 | 电信科学技术第五研究所有限公司 | 一种安全网络时间同步方法及装置 |
CN107976915A (zh) * | 2017-11-24 | 2018-05-01 | 长光卫星技术有限公司 | 一种轻小型无人机半物理仿真系统及仿真方法 |
CN108173928A (zh) * | 2017-12-26 | 2018-06-15 | 北京百度网讯科技有限公司 | Udp数据传输的方法、装置、存储介质及终端设备 |
CN108259559A (zh) * | 2017-12-06 | 2018-07-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种基于udp协议的多会话数据传输实现方法 |
CN104468126B (zh) * | 2014-12-26 | 2018-08-21 | 北京深思数盾科技股份有限公司 | 一种安全通信系统及方法 |
-
2018
- 2018-10-12 CN CN201811191221.6A patent/CN109474667B/zh active Active
Patent Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1338127B1 (en) * | 2000-11-30 | 2005-08-03 | Ridgeway Systems and Software Ltd. | Communications system |
CN1350385A (zh) * | 2001-10-15 | 2002-05-22 | 东方通信股份有限公司 | 简单网络管理协议中报文可靠传输的方法 |
CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
CN103858389A (zh) * | 2013-05-31 | 2014-06-11 | 华为技术有限公司 | 一种传输会话的方法、客户端及Push服务器 |
CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
CN104539586A (zh) * | 2014-12-08 | 2015-04-22 | 中兴通讯股份有限公司 | 会话管理方法和装置 |
CN104468126B (zh) * | 2014-12-26 | 2018-08-21 | 北京深思数盾科技股份有限公司 | 一种安全通信系统及方法 |
CN105025275A (zh) * | 2015-03-06 | 2015-11-04 | 张廷敏 | 位于空中的电力设备识别系统 |
CN104618695A (zh) * | 2015-03-06 | 2015-05-13 | 张廷敏 | 位于空中的电力设备识别系统 |
CN106034147A (zh) * | 2015-03-16 | 2016-10-19 | 北京军懋国兴科技股份有限公司 | 多机飞行器数据实时监控系统 |
CN105208345A (zh) * | 2015-04-02 | 2015-12-30 | 白薇 | 基于无人机的输电设备辨认方法 |
CN104793612A (zh) * | 2015-04-21 | 2015-07-22 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种无人机地面控制站测试与数据采集方法及其系统 |
CN204669614U (zh) * | 2015-05-06 | 2015-09-23 | 户巍 | 一种基于iBeacon与无人机技术连接手机应用的系统 |
CN106027599A (zh) * | 2016-04-29 | 2016-10-12 | 掌赢信息科技(上海)有限公司 | 一种数据传输通道建立方法、系统和服务器 |
CN106209464A (zh) * | 2016-07-19 | 2016-12-07 | 上海斐讯数据通信技术有限公司 | 终端的发现方法、终端及其管理系统 |
CN107395312A (zh) * | 2017-09-19 | 2017-11-24 | 电信科学技术第五研究所有限公司 | 一种安全网络时间同步方法及装置 |
CN107976915A (zh) * | 2017-11-24 | 2018-05-01 | 长光卫星技术有限公司 | 一种轻小型无人机半物理仿真系统及仿真方法 |
CN108259559A (zh) * | 2017-12-06 | 2018-07-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种基于udp协议的多会话数据传输实现方法 |
CN108173928A (zh) * | 2017-12-26 | 2018-06-15 | 北京百度网讯科技有限公司 | Udp数据传输的方法、装置、存储介质及终端设备 |
Non-Patent Citations (2)
Title |
---|
张虹: "UDP与TCP结合实现多进程通信", 《中山大学学报 (自然科学版)》 * |
邓嘉辉等: "一种适用于微型无人机的移动MUAV-MTP协议", 《计算机工程》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112906037A (zh) * | 2021-03-26 | 2021-06-04 | 北京三快在线科技有限公司 | 一种通信加密系统、方法及装置 |
CN114553863A (zh) * | 2022-04-27 | 2022-05-27 | 中国工商银行股份有限公司 | 文件传输方法及装置、存储介质和电子设备 |
CN114553863B (zh) * | 2022-04-27 | 2022-08-05 | 中国工商银行股份有限公司 | 文件传输方法及装置、存储介质和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109474667B (zh) | 2021-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102315937B (zh) | 无线通信装置和服务器之间数据的安全交易系统和方法 | |
CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
CN107302541A (zh) | 一种基于http协议的数据加密传输方法 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
CN106878016A (zh) | 数据发送、接收方法及装置 | |
CN112637136A (zh) | 加密通信方法及系统 | |
CN101958907A (zh) | 一种传输密钥的方法、系统和装置 | |
CN109302412A (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN114422205B (zh) | 一种电力专用cpu芯片网络层数据隧道建立方法 | |
CN101729871A (zh) | 一种sip视频监控系统安全跨域访问方法 | |
CN115459912A (zh) | 一种基于量子密钥集中管理的通信加密方法及系统 | |
CN109474667A (zh) | 一种基于tcp和udp的无人机通信方法 | |
WO2009018510A1 (en) | Systems and methods for implementing a mutating internet protocol security | |
Gajbhiye et al. | Design, implementation and security analysis of Bluetooth pairing protocol in NS2 | |
CN110266485A (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
CN105848140A (zh) | 一种5g网络中能够实现通信监管的端到端安全建立方法 | |
CN108616536A (zh) | 加密socks协议的一种方法及其应用 | |
CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
Dey et al. | An efficient dynamic key based eap authentication framework for future ieee 802.1 x wireless lans | |
CN113596004B (zh) | 多方安全计算中的身份认证方法和装置 | |
CN106330430B (zh) | 一种基于ntru的第三方移动支付方法 | |
CN115459913A (zh) | 一种基于量子密钥云平台的链路透明加密方法及系统 | |
CN114928503A (zh) | 一种安全通道的实现方法及数据传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 511458 room 302a-5, South software building, Nansha Information Technology Park, No.2, Huanshi Avenue South, Nansha District, Guangzhou, Guangdong Province (office only) Applicant after: Guangzhou Leixun Innovation Technology Co.,Ltd. Address before: 515828 Room 203B, Software Building, Nansha Information Technology Park, No. 2 Huanshi Avenue, Nansha District, Guangzhou City, Guangdong Province Applicant before: GUANGZHOU LEIXUN INNOVATION TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |