CN109995719A - 一种无人机认证方法、系统、无人机监管平台和第一设备 - Google Patents
一种无人机认证方法、系统、无人机监管平台和第一设备 Download PDFInfo
- Publication number
- CN109995719A CN109995719A CN201711489001.7A CN201711489001A CN109995719A CN 109995719 A CN109995719 A CN 109995719A CN 201711489001 A CN201711489001 A CN 201711489001A CN 109995719 A CN109995719 A CN 109995719A
- Authority
- CN
- China
- Prior art keywords
- equipment
- unmanned plane
- control
- request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明实施例涉及无人机认证技术领域,尤其涉及一种无人机认证方法、系统、无人机监管平台和第一设备,用于实现确认通信双方的身份是否合法。无人机监管平台接收到第一设备发送的身份认证请求时,向统一认证平台发送身份凭证校验请求,接收身份凭证校验响应消息;若身份凭证校验结果为校验成功,则向统一认证平台发送申请证书请求;接收第一设备的数据证书,并转发至第一设备;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。如此,第一设备与第二设备建立通信链路之前,实现用户信息和第一设备之间、第一设备和数字证书之间的绑定,可以保证通信双方的身份合法。
Description
技术领域
本发明实施例涉及无人机认证技术领域,尤其涉及一种无人机认证方法、系统、无人机监管平台和第一设备。
背景技术
随着无人机技术逐步完善,无人机市场逐渐由专业级向消费级推广,越来越多的消费者使用无人机进行航拍、游戏或航模等应用。无人机的安全使用也存在诸多问题,比如不法分子攻击无线网络获取无人机的操作权限、无人机在人口密集区飞行,或闯入机场等禁飞区域等,因此加强对无人机的有效监管,保证无人机的通信安全非常重要,无人机的身份鉴权得到广泛关注。
现有技术中,主要通过对无人机和控制设备之间的数据传输进行加密,实现通信安全。而在无人机和控制设备之间建立数据链路之前,并未确认通信双方的身份是否合法,很容易导致控制设备或无人机中的任一方出现非法接入和非法控制的问题。
发明内容
本发明实施例提供一种无人机认证方法、系统、无人机监管平台和第一设备,用以实现在无人机和控制设备之间建立数据链路之前,确认通信双方的身份是否合法,避免非法接入和非法控制。
本发明实施例提供一种无人机认证方法,包括:无人机监管平台在接收到第一设备发送的身份认证请求的情况下,向统一认证平台发送身份凭证校验请求;所述身份认证请求包括身份凭证;所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作;所述无人机监管平台接收所述统一认证平台发送的身份凭证校验响应消息;所述身份凭证校验响应消息包括身份凭证校验结果;若所述身份凭证校验结果为校验成功,则所述无人机监管平台向所述统一认证平台发送申请证书请求;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;所述无人机监管平台接收所述统一认证平台发送的第一设备的数据证书,并转发至所述第一设备;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
可选的,所述第一设备为以下内容中的任一项:无人机和控制设备;若所述第一设备为无人机,则所述第二设备为控制设备;若所述第一设备为控制设备,则所述第二设备为无人机。
可选的,每个无人机与至少一个控制设备完成身份鉴权;所述方法还包括:针对每个无人机,所述无人机监管平台为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级,并将所述控制权限优先级发送至所述无人机;所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时,所述无人机确定出每个控制设备的优先级,并按照每个控制设备的优先级顺序执行动作指令。
可选的,所述若所述身份凭证校验结果为校验成功,则所述无人机监管平台向所述统一认证平台发送申请证书请求,包括:若所述身份凭证校验结果为校验成功,所述无人机监管平台从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息;所述无人机监管平台向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。
可选的,该无人机认证方法还包括:在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后,所述无人机监管平台在所述第一设备和所述第二设备之间建立安全信道;其中,所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。
本发明实施例提供一种无人机认证方法,包括:第一设备向无人机监管平台发送身份认证请求;所述身份认证请求包括身份凭证;所述身份凭证用于统一认证平台校验所述身份认证请求是否为所述第一设备的用户本人操作;所述第一设备向所述无人机监管平台发送申请证书请求;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;所述第一设备接收所述无人机监管平台发送的所述第一设备的数字证书;所述第一设备的数字证书为所述无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后,向所述统一认证平台转发所述申请证书请求得到的;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
可选的,该无人机认证方法还包括:若所述第一设备为无人机、所述第二设备为至少一个控制设备,且所述第一设备中存储有控制权限优先级,则:所述第一设备接收到至少一个控制设备发送的控制请求;所述控制请求用于指示所述第一设备执行的动作指令;所述第一设备根据所述控制权限优先级和所述至少一个控制设备发送的控制请求,从所述至少一个控制设备中确定出优先级最高的控制设备对应的控制请求;所述第一设备执行所述优先级最高的控制设备对应的控制请求中的动作指令,并将执行结果发送至所述优先级最高的控制设备。
本发明实施例提供一种无人机监管平台,包括设备管理模块;所述设备管理模块包括接收模块和发送模块;所述设备管理,用于:在所述接收模块接收到第一设备发送的身份认证请求的情况下,通过发送模块向统一认证平台发送身份凭证校验请求;所述身份认证请求包括身份凭证;所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作;所述接收模块接收所述统一认证平台发送的身份凭证校验响应消息;所述身份凭证校验响应消息包括身份凭证校验结果;若所述身份凭证校验结果为校验成功,则通过所述接收模块向所述统一认证平台发送申请证书请求;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;所述接收模块接收所述统一认证平台发送的第一设备的数据证书,并通过所述发送模块转发至所述第一设备;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
可选的,所述第一设备为以下内容中的任一项:无人机和控制设备;若所述第一设备为无人机,则所述第二设备为控制设备;若所述第一设备为控制设备,则所述第二设备为无人机。
可选的,每个无人机与至少一个控制设备完成身份鉴权;所述无人机监管平台还包括权限管理模块,用于:针对每个无人机,为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级,并将所述控制权限优先级发送至所述无人机;所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时,所述无人机确定出每个控制设备的优先级,并按照每个控制设备的优先级顺序执行动作指令。
可选的,所述设备管理模块,用于:若所述身份凭证校验结果为校验成功,通过所述接收模块从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息;通过所述发送模块向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。
可选的,还包括通道建立模块,用于:在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后,在所述第一设备和所述第二设备之间建立安全信道;其中,所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。
本发明实施例提供一种第一设备,包括:发送模块,用于向无人机监管平台发送身份认证请求;所述身份认证请求包括身份凭证;向所述无人机监管平台发送申请证书请求;所述身份凭证用于统一认证平台校验所述身份认证请求是否为所述第一设备的用户本人操作;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;接收模块,用于接收所述无人机监管平台发送的所述第一设备的数字证书;所述第一设备的数字证书为所述无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后,向所述统一认证平台转发所述申请证书请求得到的;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
可选的,所述第一设备为无人机、所述第二设备为至少一个控制设备、且所述第一设备中存储有控制权限优先级;所述第一设备还包括处理模块;接收模块,还用于:接收到至少一个控制设备发送的控制请求;所述控制请求用于指示所述第一设备执行的动作指令;所述处理模块,用于:根据所述控制权限优先级和所述至少一个控制设备发送的控制请求,从所述至少一个控制设备中确定出优先级最高的控制设备对应的控制请求;所述第一设备执行所述优先级最高的控制设备对应的控制请求中的动作指令,并通过所述发送模块将执行结果发送至所述优先级最高的控制设备。
本发明实施例提供一种无人机认证系统,包括统一认证平台、上述任一实施例提供的无人机监管平台、以及上述任一实施例提供的第一设备和第二设备。
本发明实施例中,无人机监管平台在接收到第一设备发送的身份认证请求的情况下,向统一认证平台发送身份凭证校验请求;身份认证请求包括身份凭证;身份凭证校验请求用于根据身份凭证校验身份认证请求是否为第一设备的用户本人操作;无人机监管平台接收统一认证平台发送的身份凭证校验响应消息;身份凭证校验响应消息包括身份凭证校验结果;若身份凭证校验结果为校验成功,则无人机监管平台向统一认证平台发送申请证书请求;申请证书请求用于向统一认证平台申请第一设备的数字证书;无人机监管平台接收统一认证平台发送的第一设备的数据证书,并转发至第一设备;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。如此,第一设备与第二设备建立通信链路之前,并且在双方进行身份鉴权之前,由统一认证平台根据身份凭证校验是否为第一设备的用户本人操作,实现用户信息和第一设备之间、第一设备和数字证书之间的绑定,可以保证通信双方的身份合法,进而保证无人机和控制设备之间的通信安全,避免非法接入和非法控制。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的系统架构示意图;
图2为本发明实施例提供的一种认证鉴权过程的示意图;
图3为本发明实施例提供的一种无人机认证方法的流程示意图;
图4为本发明实施例提供的另一种无人机认证方法的流程示意图;
图5为本发明实施例提供的申请证书过程的示意图;
图6为本发明实施例提供的无人机对控制设备的认证过程的示意图;
图7为本发明实施例提供的一种安全通信系统结构示意图;
图8为本发明实施例提供的一种无人机监管平台的结构示意图;
图9为本发明实施例提供的一种源服务器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例中,适用于本发明实施例提供的方法的系统包括无人机、地面控制系统和统一认证平台。地面控制系统包括无人机监管平台和至少一个控制设备。控制设备用于控制无人机的飞行方向、动作等,具有权限高低的区别,主要通过无人机监管业务平台进行权限设置和管理。可选的,控制设备为遥控器或手机终端。
图1示例性示出了本发明实施例提供的系统架构示意图。
如图1所示,系统包括无人机110、控制设备120、控制设备130、无人机监管平台140和统一认证平台150。控制设备120和控制设备130均可控制无人机110,控制设备120具有高权限,控制设备130具有低权限,对于控制设备来说,权限高低是相对的,权限较高的控制设备给无人机发送的控制指令优先执行。
如图1所示,无人机110中包括应用111、安全认证模块112和安全(SecurityElement,简称SE)模块113;控制设备120中包括应用121、安全认证模块122和安全模块123;控制设备130中包括应用131、安全认证模块132和安全模块133。比如,控制设备中集成有安全认证模块和安全模块,若控制设备为遥控器,其集成硬件SE模块;若控制设备为手机,以软件方式实现SE模块的功能;无人机集成中国移动通信模组(包含SE模块)和安全认证模块。其中,SE模块主要负责秘钥的生成和管理,在无硬件支持条件下,SE模块需以软件形式集成到安全认证模块中;安全认证模块负责身份认证、设备ID管理、证书管理和安全通信。
无人机监管平台140主要完成包括设备管理、权限管理、告警管理等在内的无人机业务管理功能,比如无人机、控制设备等设备的接入,指令下发和设备状态上报在内的设备基础管理;统一身份认证平台具有CA能力,可进行数字证书的颁发、更新和撤销,保证通信模块身份的可行性。
基于图1所示的系统架构,图2示例性示出了本发明实施例提供的认证鉴权过程的示意图。如图2所示,该认证鉴权过程包括以下步骤:
步骤201,第一设备向无人机监管平台发送申请证书请求;
步骤202,第一设备与无人机监管平台进行初始化身份认证;
步骤203,第一设备请求无人机监管平台转发申请证书请求(包括申请证书、更新、撤销证书等内容中的任一种);
步骤204,统一认证平台向第一设备颁发证书、或更新证书、或撤销证书;
步骤205,第一设备与第二设备之间、第一设备与无人机监管平台之间、第二设备与无人机监管平台之间基于数字证书进行身份认证、秘钥协商;
步骤206,第一设备与第二设备之间、第一设备与无人机监管平台之间、第二设备与无人机监管平台之间进行安全通信。
本发明实施例中,提供上述认证鉴权的过程,第一设备为无人机或控制设备,若第一设备为无人机,则第二设备为控制设备;若第一设备为控制设备,则第二设备为无人机。本发明实施例中,在进行第一设备申请数字证书之前,统一认证平台先对第一设备进行了初始化身份认证,可以保证第一设备的操作者为该第一设备的用户本人,避免其他用户使用该第一设备,窃取通信双方的信息,进而实现安全通信。
基于图1所示的系统架构,图3示例性示出了本发明实施例提供的一种无人机认证方法的流程示意图。如图3所示,该无人机认证方法由无人机监管平台执行,包括以下步骤:
步骤301,无人机监管平台在接收到第一设备发送的身份认证请求的情况下,向统一认证平台发送身份凭证校验请求;身份认证请求包括身份凭证;身份凭证校验请求用于根据身份凭证校验身份认证请求是否为第一设备的用户本人操作;
步骤302,无人机监管平台接收统一认证平台发送的身份凭证校验响应消息;身份凭证校验响应消息包括身份凭证校验结果;
步骤303,若身份凭证校验结果为校验成功,则无人机监管平台向统一认证平台发送申请证书请求;申请证书请求用于向统一认证平台申请第一设备的数字证书;
步骤304,无人机监管平台接收统一认证平台发送的第一设备的数据证书,并转发至第一设备;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。
本发明实施例中,无人机监管平台在接收到第一设备发送的身份认证请求的情况下,向统一认证平台发送身份凭证校验请求;身份认证请求包括身份凭证;身份凭证校验请求用于根据身份凭证校验身份认证请求是否为第一设备的用户本人操作;无人机监管平台接收统一认证平台发送的身份凭证校验响应消息;身份凭证校验响应消息包括身份凭证校验结果;若身份凭证校验结果为校验成功,则无人机监管平台向统一认证平台发送申请证书请求;申请证书请求用于向统一认证平台申请第一设备的数字证书;无人机监管平台接收统一认证平台发送的第一设备的数据证书,并转发至第一设备;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。如此,第一设备与第二设备建立通信链路之前,并且在双方进行身份鉴权之前,由统一认证平台根据身份凭证校验是否为第一设备的用户本人操作,实现用户信息和第一设备之间、第一设备和数字证书之间的绑定,可以保证通信双方的身份合法,进而保证无人机和控制设备之间的通信安全,避免非法接入和非法控制。
上述步骤301中,身份凭证为第一设备中的安全认证模块依赖中国移动统一认证能力生成的,比如身份凭证为用户的手机号码、或其他可以标识用户身份的标识。
在上述步骤302中,身份凭证校验结果包括两种情况:校验成功和校验失败。若校验成功,说明身份认证请求为第一设备的用户本人操作;若校验失败,说明身份认证请求不是第一设备的用户本人操作。
以身份凭证为用户的手机号码为例,统一认证平台接收到身份凭证校验请求之后,可以有多种方式校验身份凭证。一种方式为,统一认证平台向用户的手机号码发送短信进行验证,比如,若统一认证平台在预设时长内收到用户手机号码发送的响应消息,说明校验成功;若统一认证平台超过预设时长未收到用户手机发送的响应消息,说明校验失败。另一种方式为,统一认证平台与用户的手机号码进行语音验证,比如,根据语音提示完成输入第一设备的标识等。
相应的,基于图1、图3以及上述实施例,本发明提供以下由第一设备执行的无人机认证方法。图4示例性示出了本发明实施例提供的另一种无人机认证方法的流程示意图。如图4所示,该无人机认证方法包括以下步骤:
步骤401,第一设备向无人机监管平台发送身份认证请求;身份认证请求包括身份凭证;身份凭证用于统一认证平台校验身份认证请求是否为第一设备的用户本人操作;
步骤402,第一设备向无人机监管平台发送申请证书请求;申请证书请求用于向统一认证平台申请第一设备的数字证书;
步骤403,第一设备接收无人机监管平台发送的第一设备的数字证书;第一设备的数字证书为无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后,向统一认证平台转发申请证书请求得到的;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。
由于第一设备与第二设备建立通信链路之前、且在双方进行身份鉴权之前,由统一认证平台根据身份凭证校验是否为第一设备的用户本人操作,如此,可以实现用户和设备之间、设备和数字证书之间的绑定,可以保证通信双方的身份合法,进而保证无人机和控制设备之间的通信安全,避免非法接入和非法控制。
上述步骤401的身份认证请求和步骤402申请证书请求向无人机监管平台发送时,可以不固定先后顺序,比如身份认证请求先发送、申请证书请求后发送;再比如,申请证书请求先发送、身份认证请求后发送。可选的,身份认证请求和申请证书请求也可以合并在一个请求中发送至无人机监管平台。无人机监管平台不论先收到身份认证请求,还是先收到申请证书请求,都先想统一认证平台发送身份凭证校验请求,以保证在申请数字证书之前先完成身份校验。
上述图3、图4提供的任一实施例中,第一设备为以下内容中的任一项:无人机和控制设备。可选的,若所述第一设备为无人机,则所述第二设备为控制设备;若所述第一设备为控制设备,则所述第二设备为无人机。如此,控制设备和无人机都在申请证书之前都进行了身份认证,可以保证一人一证、一机一证,保证通信时的无人机和控制设备的身份合法。
本发明实施例中所涉及的身份鉴权,是通信双方根据对方的公钥和数字签名进行设备身份的合法性的验证,由统一认证平台为控制设备和无人机颁发携带有数字签名的数字证书,该数字证书具有唯一性,在统一认证平台的私钥不泄露的情况下,该数据证书不能伪造,可以用统一认证平台的公钥验证该数字证书的数字签名的真实性。
在进行身份鉴权之前,若第一设备中并不存在数字证书,需要在统一认证平台获取数字证书。可选的,若身份凭证校验结果为校验成功,则无人机监管平台向统一认证平台发送申请证书请求,包括:若身份凭证校验结果为校验成功,无人机监管平台从第一设备获取第一设备的公钥和第一设备的设备信息;无人机监管平台向统一认证平台发送携带第一设备的公钥和第一设备的设备信息的申请证书请求。如此,可根据无人机的公钥和数字证书、以及控制设备的公钥以及数字证书,进行无人机和控制设备之间的身份鉴权,可以保证秘钥不在空中接口上传输,以实现身份鉴权的安全性。
为了方便理解,结合上述实施例,本发明实施例以无人机申请证书为例提供以下申请证书过程的具体实施例。图5示例性示出了本发明实施例提供的申请证书过程的示意图。如图5所示,该申请证书过程包括以下步骤:
步骤501:无人机在本地查询数字证书;
步骤502:若不存在数字证书,则向无人机监管平台发送申请证书请求;
步骤503:无人机监管平台接收到申请证书请求之后,向无人机发送获取身份凭证请求;
步骤504:无人机向无人机监管平台发送携带身份凭证的响应消息;
步骤505:无人机监管平台向统一认证平台发送身份凭证校验请求;
步骤506:统一认证平台向无人机监管平台发送身份凭证校验响应消息;身份凭证校验响应消息包括身份凭证校验结果;
步骤507:无人机监管平台向无人机转发身份凭证校验响应消息;
步骤508:若身份凭证校验结果为校验成功,无人机通过安全认证模块生成无人机标识信息,并通SE模块生成公私钥对;
步骤509:无人机向无人机监管平台发送无人机标识信息和无人机的私钥;
步骤510:无人机监管平台向统一认证平台发送携带有无人机标识信息和无人机的私钥的申请证书请求;
步骤511:统一认证平台接收携带有无人机标识信息和无人机的私钥的申请证书请求,并生成无人机的数字证书;
步骤512:统一认证平台向无人机监管平台发送无人机的数字证书;
步骤513:无人机监管平台向无人机发送数字证书;
步骤514:无人机接收数字证书,并在本地存储。
上述图5中,无人机执行的步骤中:除了生成公私钥对,其他步骤均可以在无人机的安全认证模块执行。上述步骤中,可选的,无人机和控制设备的数字证书可能存在更新、撤销等情况,为了保证无人机和控制设备之间交互时使用的数字证书是有效的,在无人机监管平台存储数字证书吊销列表,以实现对无人机和控制设备中的无效的数字证书进行更新。为了保证数字证书吊销列表的时效性,较佳的,数字证书吊销列表周期性更新,比如更新周期为每次开机更新、每天更新或者每周更新等,如此,无人机和控制设备之间进行数字证书交换,根据数字证书和数字证书吊销列表验证对方的数字证书的合法性。
进一步的,本发明实施例还提供一种建立安全通道的具体实现方式:在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后,所述无人机监管平台在所述第一设备和所述第二设备之间建立安全信道;其中,所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。
可选的,无人机和控制设备之间的安全通道由代理服务器实现,控制设备的安全通信代理服务器Proxy A与无人机的安全通信代理服务器Proxy B之间,通过各自的安全认证模块完成双向身份认证,并建立类似TLS的安全信道,可以通过安全信道实现无人机对控制方的认证,进一步保证安全通信。
图6示出了本发明实施例提供的无人机对控制设备的认证过程的示意图。如图6所示,无人机对控制设备的认证过程包括以下步骤:
步骤601:控制设备应用向安全通信Proxy A发送控制请求;该控制请求用于控制无人机应用;
步骤602:安全通信Proxy A通过安全信道向安全通信Proxy B发送控制请求;
步骤603:安全通信Proxy B向无人机应用发送控制请求;
步骤604:无人机应用执行控制请求中的动作指令;
步骤605:无人机应用向安全通信Proxy B发送控制响应,控制响应中包括无人机应用对控制请求的执行结果;
步骤606:安全通信Proxy B通过安全信道向安全通信Proxy A发送控制响应;
步骤607:安全通信Proxy A向控制设备应用发送控制响应;
步骤608:控制设备应用接收控制响应。
为了保证无人机和控制设备之间通信安全,图7示出了本发明实施例中提供一种安全通信系统结构示意图。
如图7所示,该安全通信系统包括无人机710、控制设备720、无人机监管平台730和统一认证平台740。无人机710中包括应用711、安全认证模块712和安全模块713;控制设备720中包括应用721、安全认证模块722和安全模块723。
可选的,安全认证模块712和安全认证模块722之间的通信经会话秘钥加密后传输,该会话加密秘钥基于类似安全传输层协议(Transport Layer Security,简称TLS)握手协议,使用统一认证下发的整数协商产生。安全认证模块712与无人机监管平台730之间、安全认证模块722与无人机监管平台730之间的通信协议基于超文本传输安全协议(HyperText Transfer Protocol Secure,简称HTTPS)协议,无人机监管平台730与统一认证平台740之间的通信基于TLS协议,从而保证整个系统的通信安全。
本发明实施例中,无人机监管平台可以实现对无人机及控制设备的管理、无人机监控、权限管理、告警管理等功能。其中,设备管理功能主要实现无人机资产管理认证,比如,实现人机绑定,一机一证、一人一证,通过资产通信模块实现对无人机指令的下发和数据的上报;无人机监管平台对无人机的监控以可视化的形式呈现,具体的,呈现无人机的状态信息、地理位置信息、及相应的视频或图片回传信息等。权限管理功能可实现无人机和控制设备的绑定、以及控制设备的权限设定,通过设备管理模块将绑定信息及权限信息下发至无人机、控制设备,实现高权限的控制设备可强行接管无人机的控制操作。告警管理功能主要对无人机的状态实时监测,一旦触发告警值则以一定的规则反馈到监管平台,比如,无人机闯入禁飞区域,可使用高权限的控制设备强行获得无人机的操作权限,可选的,也可以是无人机监管平台直接控制无人机,实现对无人机的有效监管和权限管理,防止黑飞事件。
以下提供实现权限管理的具体实施方式。
一种可选的方式中,每个无人机与至少一个控制设备完成身份鉴权;无人机身份认证方法还包括:针对每个无人机,无人机监管平台为与无人机完成身份鉴权的至少一个控制设备设置控制权限优先级,并将控制权限优先级发送至无人机;控制权限优先级用于在无人机接收到至少一个控制设备发送的控制请求时,无人机确定出每个控制设备的优先级,并按照每个控制设备的优先级顺序执行动作指令。
另一种可选的方式中,若第一设备为无人机、第二设备为至少一个控制设备,且第一设备中存储有控制权限优先级,则:第一设备接收到至少一个控制设备发送的控制请求;控制请求用于指示第一设备执行的动作指令;第一设备根据控制权限优先级和至少一个控制设备发送的控制请求,从至少一个控制设备中确定出优先级最高的控制设备对应的控制请求;第一设备执行优先级最高的控制设备对应的控制请求中的动作指令,并将执行结果发送至优先级最高的控制设备。
如此,可实现在多个控制设备对无人机进行控制时,无人机可以根据控制设备的优先级执行动作指令,不会出现无人机同时接收到多个动作指令,无法确定需要执行的动作指令。可选的,无人机在接收到多个控制请求时,也可以根据接收到控制请求的时间顺序执行其中的动作指令。进一步的,在同时接收到多个控制请求时,可以只执行优先级较高的一个或多个控制设备的控制指令,也可以按优先级从高到低的顺序依次执行。
本发明实施例中,采用统一认证平台实现设备的身份认证,并利用中国移动统一认证能力实现初始化认证,增加了通信的可靠性;通过统一认证平台颁发的数字证书进行秘钥协商,保证了通信的安全性。而且所有控制设备、无人机接入无人机监管平台,可以实现设备的有效管理和权限设置,让高权限的控制设备能够强行接管无人机操作,实现无人机的有效监管。无人机与控制设备之间的安全通道由代理服务器实现,进一步保证系统安全,整个系统中安全认证模块采用类TLS的通信机制,无人机与无人机监管平台采用HTTPS通信机制,监管平台与统一认证平台采用TLS机制,更加保证系统的通信安全。
基于以上实施例以及相同构思,本发明实施例提供一种无人机监管平台,该无人机监管平台可以实现如上图3中所示的任一项或任多项对应的无人机认证方法中的步骤。
图8为本发明实施例提供的一种无人机监管平台的结构示意图,如图8所示,该无人机监管平台800至少包括设备管理模块810;设备管理模块810包括接收模块811和发送模块812;设备管理模块810,用于:
在接收模块811接收到第一设备发送的身份认证请求的情况下,通过发送模块812向统一认证平台发送身份凭证校验请求;身份认证请求包括身份凭证;身份凭证校验请求用于根据身份凭证校验身份认证请求是否为第一设备的用户本人操作;接收模块811接收统一认证平台发送的身份凭证校验响应消息;身份凭证校验响应消息包括身份凭证校验结果;若身份凭证校验结果为校验成功,则通过接收模块811向统一认证平台发送申请证书请求;申请证书请求用于向统一认证平台申请第一设备的数字证书;接收模块811接收统一认证平台发送的第一设备的数据证书,并通过发送模块812转发至第一设备;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。
可选的,第一设备为以下内容中的任一项:无人机和控制设备;若第一设备为无人机,则第二设备为控制设备;若第一设备为控制设备,则第二设备为无人机。
可选的,每个无人机与至少一个控制设备完成身份鉴权;无人机监管平台还包括权限管理模块820,用于:针对每个无人机,为与无人机完成身份鉴权的至少一个控制设备设置控制权限优先级,并将控制权限优先级发送至无人机;控制权限优先级用于在无人机接收到至少一个控制设备发送的控制请求时,无人机确定出每个控制设备的优先级,并按照每个控制设备的优先级顺序执行动作指令。
可选的,设备管理模块810,用于:若身份凭证校验结果为校验成功,通过接收模块811从第一设备获取第一设备的公钥和第一设备的设备信息;通过发送模块812向统一认证平台发送携带第一设备的公钥和第一设备的设备信息的申请证书请求。
可选的,还包括通道建立模块830,用于:在第一设备根据第二设备的数字证书完成身份鉴权、且第二设备根据第一设备的数字证书完成身份鉴权之后,在第一设备和第二设备之间建立安全信道;其中,安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。
基于以上实施例以及相同构思,本发明实施例提供一种第一设备,第一设备可以实现如上图4中所示的任一项或任多项对应的无人机认证方法中的步骤。
图9为本发明实施例提供的一种第一设备的结构示意图,如图9所示,该第一设备900包括接收模块910和发送模块920;可选的,还包括处理模块930。其中:
发送模块920,用于向无人机监管平台发送身份认证请求;身份认证请求包括身份凭证;向无人机监管平台发送申请证书请求;身份凭证用于统一认证平台校验身份认证请求是否为第一设备的用户本人操作;申请证书请求用于向统一认证平台申请第一设备的数字证书;接收模块920,用于接收无人机监管平台发送的第一设备的数字证书;第一设备的数字证书为无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后,向统一认证平台转发申请证书请求得到的;第一设备的数字证书用于在第一设备与第二设备建立通信链路之前,第二设备根据第一设备的数字证书完成对第一设备的身份鉴权。
可选的,上述接收模块910和发送模块920可以集成在安全验证模块,也可以是设置在安全验证模块之外的独立的两个模块。
可选的,第一设备为无人机、第二设备为至少一个控制设备、且第一设备中存储有控制权限优先级;接收模块910,还用于:接收到至少一个控制设备发送的控制请求;控制请求用于指示第一设备执行的动作指令;处理模块930,用于:根据控制权限优先级和至少一个控制设备发送的控制请求,从至少一个控制设备中确定出优先级最高的控制设备对应的控制请求;第一设备执行优先级最高的控制设备对应的控制请求中的动作指令,并通过发送模块920将执行结果发送至优先级最高的控制设备。
基于以上实施例以及相同构思,本发明实施例提供一种无人机认证系统,包括统一认证平台、上述任一实施例所述的无人机监管平台、第一设备和第二设备。无人机认证系统具体结构如图1所示,本发明实施例涉及的设备、平台等,以及无人机监管平台、第一设备等执行的无人机认证方法,已在上述方法实施例中详述,在此处不在赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种无人机认证方法,其特征在于,包括:
无人机监管平台在接收到第一设备发送的身份认证请求的情况下,向统一认证平台发送身份凭证校验请求;所述身份认证请求包括身份凭证;所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作;
所述无人机监管平台接收所述统一认证平台发送的身份凭证校验响应消息;所述身份凭证校验响应消息包括身份凭证校验结果;
若所述身份凭证校验结果为校验成功,则所述无人机监管平台向所述统一认证平台发送申请证书请求;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;
所述无人机监管平台接收所述统一认证平台发送的第一设备的数据证书,并转发至所述第一设备;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
2.如权利要求1所述的方法,其特征在于,所述第一设备为以下内容中的任一项:无人机和控制设备;
若所述第一设备为无人机,则所述第二设备为控制设备;
若所述第一设备为控制设备,则所述第二设备为无人机。
3.如权利要求2所述的方法,其特征在于,每个无人机与至少一个控制设备完成身份鉴权;所述方法还包括:
针对每个无人机,所述无人机监管平台为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级,并将所述控制权限优先级发送至所述无人机;所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时,所述无人机确定出每个控制设备的优先级,并按照每个控制设备的优先级顺序执行动作指令。
4.如权利要求1所述的方法,其特征在于,所述若所述身份凭证校验结果为校验成功,则所述无人机监管平台向所述统一认证平台发送申请证书请求,包括:
若所述身份凭证校验结果为校验成功,所述无人机监管平台从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息;
所述无人机监管平台向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。
5.如权利要求1所述的方法,其特征在于,还包括:
在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后,所述无人机监管平台在所述第一设备和所述第二设备之间建立安全信道;
其中,所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。
6.一种无人机认证方法,其特征在于,包括:
第一设备向无人机监管平台发送身份认证请求;所述身份认证请求包括身份凭证;所述身份凭证用于统一认证平台校验所述身份认证请求是否为所述第一设备的用户本人操作;
所述第一设备向所述无人机监管平台发送申请证书请求;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;
所述第一设备接收所述无人机监管平台发送的所述第一设备的数字证书;所述第一设备的数字证书为所述无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后,向所述统一认证平台转发所述申请证书请求得到的;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
7.如权利要求6所述的方法,其特征在于,还包括:
若所述第一设备为无人机、所述第二设备为至少一个控制设备,且所述第一设备中存储有控制权限优先级,则:
所述第一设备接收到至少一个控制设备发送的控制请求;所述控制请求用于指示所述第一设备执行的动作指令;
所述第一设备根据所述控制权限优先级和所述至少一个控制设备发送的控制请求,从所述至少一个控制设备中确定出优先级最高的控制设备对应的控制请求;
所述第一设备执行所述优先级最高的控制设备对应的控制请求中的动作指令,并将执行结果发送至所述优先级最高的控制设备。
8.一种无人机监管平台,其特征在于,包括设备管理模块;所述设备管理模块包括接收模块和发送模块;所述设备管理,用于:
在所述接收模块接收到第一设备发送的身份认证请求的情况下,通过发送模块向统一认证平台发送身份凭证校验请求;所述身份认证请求包括身份凭证;所述身份凭证校验请求用于根据所述身份凭证校验所述身份认证请求是否为所述第一设备的用户本人操作;
所述接收模块接收所述统一认证平台发送的身份凭证校验响应消息;所述身份凭证校验响应消息包括身份凭证校验结果;
若所述身份凭证校验结果为校验成功,则通过所述接收模块向所述统一认证平台发送申请证书请求;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;
所述接收模块接收所述统一认证平台发送的第一设备的数据证书,并通过所述发送模块转发至所述第一设备;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
9.如权利要求8所述的无人机监管平台,其特征在于,所述第一设备为以下内容中的任一项:无人机和控制设备;
若所述第一设备为无人机,则所述第二设备为控制设备;
若所述第一设备为控制设备,则所述第二设备为无人机。
10.如权利要求9所述的无人机监管平台,其特征在于,每个无人机与至少一个控制设备完成身份鉴权;所述无人机监管平台还包括权限管理模块,用于:
针对每个无人机,为与所述无人机完成身份鉴权的至少一个控制设备设置控制权限优先级,并将所述控制权限优先级发送至所述无人机;所述控制权限优先级用于在所述无人机接收到所述至少一个控制设备发送的控制请求时,所述无人机确定出每个控制设备的优先级,并按照每个控制设备的优先级顺序执行动作指令。
11.如权利要求8所述的无人机监管平台,其特征在于,所述设备管理模块,用于:
若所述身份凭证校验结果为校验成功,通过所述接收模块从所述第一设备获取所述第一设备的公钥和所述第一设备的设备信息;
通过所述发送模块向所述统一认证平台发送携带所述第一设备的公钥和所述第一设备的设备信息的申请证书请求。
12.如权利要求8所述的无人机监管平台,其特征在于,还包括通道建立模块,用于:
在所述第一设备根据所述第二设备的数字证书完成身份鉴权、且所述第二设备根据所述第一设备的数字证书完成身份鉴权之后,在所述第一设备和所述第二设备之间建立安全信道;其中,所述安全信道用于传输第一设备和第二设备之间的各个请求和每个请求对应的响应消息。
13.一种第一设备,其特征在于,包括:
发送模块,用于向无人机监管平台发送身份认证请求;所述身份认证请求包括身份凭证;向所述无人机监管平台发送申请证书请求;所述身份凭证用于统一认证平台校验所述身份认证请求是否为所述第一设备的用户本人操作;所述申请证书请求用于向所述统一认证平台申请所述第一设备的数字证书;
接收模块,用于接收所述无人机监管平台发送的所述第一设备的数字证书;所述第一设备的数字证书为所述无人机监管平台接收到身份凭证校验响应消息、且身份凭证校验结果为校验成功之后,向所述统一认证平台转发所述申请证书请求得到的;所述第一设备的数字证书用于在所述第一设备与第二设备建立通信链路之前,所述第二设备根据所述第一设备的数字证书完成对所述第一设备的身份鉴权。
14.如权利要求13所述的第一设备,其特征在于,所述第一设备为无人机、所述第二设备为至少一个控制设备、且所述第一设备中存储有控制权限优先级;所述第一设备还包括处理模块;
接收模块,还用于:
接收到至少一个控制设备发送的控制请求;所述控制请求用于指示所述第一设备执行的动作指令;
所述处理模块,用于:根据所述控制权限优先级和所述至少一个控制设备发送的控制请求,从所述至少一个控制设备中确定出优先级最高的控制设备对应的控制请求;所述第一设备执行所述优先级最高的控制设备对应的控制请求中的动作指令,并通过所述发送模块将执行结果发送至所述优先级最高的控制设备。
15.一种无人机认证系统,其特征在于,包括统一认证平台、如权利要求8至12中任一权利要求所述的无人机监管平台、如权利要求13至14中任一权利要求所述的第一设备和第二设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711489001.7A CN109995719A (zh) | 2017-12-29 | 2017-12-29 | 一种无人机认证方法、系统、无人机监管平台和第一设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711489001.7A CN109995719A (zh) | 2017-12-29 | 2017-12-29 | 一种无人机认证方法、系统、无人机监管平台和第一设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109995719A true CN109995719A (zh) | 2019-07-09 |
Family
ID=67111113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711489001.7A Pending CN109995719A (zh) | 2017-12-29 | 2017-12-29 | 一种无人机认证方法、系统、无人机监管平台和第一设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995719A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112109575A (zh) * | 2020-09-10 | 2020-12-22 | 军事科学院系统工程研究院军事新能源技术研究所 | 一种无人机的充电方法、装置和系统 |
| CN112567435A (zh) * | 2020-03-10 | 2021-03-26 | 深圳市大疆创新科技有限公司 | 设备管理方法、装置、可移动平台和存储介质 |
| WO2021134712A1 (zh) * | 2019-12-31 | 2021-07-08 | 深圳市大疆创新科技有限公司 | 一种负载认证方法及系统、可移动平台、负载、转接装置 |
| CN113112640A (zh) * | 2021-03-16 | 2021-07-13 | 北京三快在线科技有限公司 | 无人机飞行日志上传方法、装置、无人机及存储介质 |
| WO2021190273A1 (zh) * | 2020-03-27 | 2021-09-30 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| CN113781194A (zh) * | 2021-09-06 | 2021-12-10 | 青岛微智慧信息有限公司 | 适用于灵活用工的接入监管方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104936180A (zh) * | 2015-06-26 | 2015-09-23 | 陈昊 | 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 |
| CN104980210A (zh) * | 2015-06-26 | 2015-10-14 | 陈昊 | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 |
| CN105025014A (zh) * | 2015-06-18 | 2015-11-04 | 顺丰科技有限公司 | 无人机启用方法、系统及装置 |
| US9651944B2 (en) * | 2015-03-22 | 2017-05-16 | Microsoft Technology Licensing, Llc | Unmanned aerial vehicle piloting authorization |
| CN107409051A (zh) * | 2015-03-31 | 2017-11-28 | 深圳市大疆创新科技有限公司 | 用于生成飞行管制的认证系统和方法 |
-
2017
- 2017-12-29 CN CN201711489001.7A patent/CN109995719A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9651944B2 (en) * | 2015-03-22 | 2017-05-16 | Microsoft Technology Licensing, Llc | Unmanned aerial vehicle piloting authorization |
| CN107409051A (zh) * | 2015-03-31 | 2017-11-28 | 深圳市大疆创新科技有限公司 | 用于生成飞行管制的认证系统和方法 |
| CN105025014A (zh) * | 2015-06-18 | 2015-11-04 | 顺丰科技有限公司 | 无人机启用方法、系统及装置 |
| CN104936180A (zh) * | 2015-06-26 | 2015-09-23 | 陈昊 | 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法 |
| CN104980210A (zh) * | 2015-06-26 | 2015-10-14 | 陈昊 | 一种可配合鉴权通信机制的无人机与地面站及鉴权方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘炜;冯丙文;翁健: "小型无人机安全研究综述", 《网络与信息安全学报》 * |
| 吕元海: "信息安全与电子商务", 《光明日报出版社》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021134712A1 (zh) * | 2019-12-31 | 2021-07-08 | 深圳市大疆创新科技有限公司 | 一种负载认证方法及系统、可移动平台、负载、转接装置 |
| CN112567435A (zh) * | 2020-03-10 | 2021-03-26 | 深圳市大疆创新科技有限公司 | 设备管理方法、装置、可移动平台和存储介质 |
| WO2021190273A1 (zh) * | 2020-03-27 | 2021-09-30 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| CN113518312A (zh) * | 2020-03-27 | 2021-10-19 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| CN113518312B (zh) * | 2020-03-27 | 2022-11-11 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| CN112109575A (zh) * | 2020-09-10 | 2020-12-22 | 军事科学院系统工程研究院军事新能源技术研究所 | 一种无人机的充电方法、装置和系统 |
| CN113112640A (zh) * | 2021-03-16 | 2021-07-13 | 北京三快在线科技有限公司 | 无人机飞行日志上传方法、装置、无人机及存储介质 |
| CN113781194A (zh) * | 2021-09-06 | 2021-12-10 | 青岛微智慧信息有限公司 | 适用于灵活用工的接入监管方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995719A (zh) | 一种无人机认证方法、系统、无人机监管平台和第一设备 | |
| Condry et al. | Using smart edge IoT devices for safer, rapid response with industry IoT control operations | |
| CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
| US10249114B2 (en) | System and method for access control using context-based proof | |
| US11258781B2 (en) | Context and device state driven authorization for devices | |
| CN104838630B (zh) | 基于策略的应用程序管理 | |
| CN105933353B (zh) | 安全登录的实现方法及系统 | |
| CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| US10511587B2 (en) | Authorization apparatus and method for an authorized issuing of an authentication token for a device | |
| CN104054321A (zh) | 针对云服务的安全管理 | |
| US11050763B1 (en) | Distributed ledger for network security management | |
| CN105898741B (zh) | 无人机的控制方法及控制系统和无人机系统 | |
| CN104253810B (zh) | 安全登录方法和系统 | |
| CN116325647A (zh) | 使用公钥基础设施的认证链 | |
| CN114631286A (zh) | 具有自定义逻辑的加密资产托管系统 | |
| US20190372977A1 (en) | System and a method for granting ad-hoc access and controlling privileges to physical devices | |
| KR101969752B1 (ko) | 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치 | |
| CN110086634A (zh) | 一种智能摄像头安全认证和访问的系统及方法 | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| US20230379403A1 (en) | Video kiosk inmate assistance system | |
| CN110446203A (zh) | 用于基于安全订阅的交通工具数据服务的系统和方法 | |
| CN102893575A (zh) | 借助于ipsec和ike第1版认证的一次性密码 | |
| CN108966216A (zh) | 一种应用于配电网的移动通信方法及装置 | |
| CN114861211A (zh) | 一种面向元宇宙场景的数据隐私保护方法、系统、存储介质 | |
| US11695779B2 (en) | User management system for computing support |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190709 |