CN110855427B - 一种无人机身份认证方法及系统 - Google Patents

Abstract

本发明公开了一种无人机身份认证方法及系统，包括：步骤1：无人机进行自校验，自校验后无人机和地面站进行连接；步骤2：无人机和地面站通过DH算法进行身份鉴别；步骤3：无人机和地面站认证成功后，使用共享密钥进行安全通信；步骤4：无人机向地面站发送加密数据包，若地面站解密失败，则无人机与地面站自动断开连接；若地面站解密成功，则地面站向无人机发送控制命令，并使用共享密钥与无人机进行正常通信；本方法首先对无人机进行自校验，之后通过指定地面站向无人机发放安全证书再结合本地对称密钥生成共享密钥的过程，不仅能够保证无人机的点对点通信，同时防止了无人机数据监听，篡改，保证了无人机的安全性、可靠性。

Description

一种无人机身份认证方法及系统

技术领域

本发明涉及无人机安全领域，具体地，涉及一种无人机身份认证方法及系统。

背景技术

随着无人机在生产生活的应用越来越广泛，无人机的安全问题也逐渐被暴露出来。在2016年的315晚会上，黑客利用大疆无人机的无线通信安全漏洞，通过无线劫持技术完全取得了大疆无人机的控制权。在数据层面上，无人机传输的数据如果缺乏有效的安全措施，攻击者就能够通过捕获传感器传输的数据，对数据进行分析或解密，来获得无人机收集的大量信息。在网络层面上，对传感器网络的攻击手段，如拒绝服务攻击(DoS，denial ofservice)、对传输消息的攻击(attacks on information in transit)、女巫攻击(sybilattack)、黑洞/污水池攻击(blackhole/sinkhole attack)、Hello泛洪攻击(Hello floodattack)、虫洞攻击(wormholeattack)等都可以应用于破坏无人机与其他设备或无人机群之间的通信。由于无人机传输信息容易被监听，且其用于通信的资源有限，攻击者如果有足够的处理资源，很容易中断、拦截、篡改通信数据分组，发动对传输消息的攻击。而针对无人机群，攻击者可以假冒为多出的节点发动女巫攻击。针对这些攻击，可以使用传感器网络加密算法、安全协议、安全路由等技术进行抵御。除对称加密外，一些低开销的非对称加密算法，也可用于访问控制等特殊应用。

发明内容

本发明的发明目的在于：由于利用无人机劫持等技术能够轻易地对无人机的安全造成威胁，导致目前的无人机存在安全隐患，为此，本发明提供了一种无人机身份认证方法及系统，提高了无人机的安全性。

为实现上述发明目的，本发明提供了一种无人机身份认证方法，所述方法包括：

步骤1：无人机进行自校验，自校验后无人机和地面站进行连接；

步骤2：无人机和地面站通过DH算法进行身份鉴别；

步骤3：无人机和地面站认证成功后，使用共享密钥进行安全通信；

步骤4：无人机向地面站发送加密数据包，若地面站解密失败，则无人机与地面站自动断开连接；若地面站解密成功，则地面站向无人机发送控制命令，并使用共享密钥与无人机进行正常通信。

进一步的，无人机进行自校验具体包括：

步骤1.1：设计无人机系统固件：代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码；

步骤1.2：在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块；

步骤1.3：将无人机内核代码和安全引导程序代码编译生成无人机安全固件，然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中；

步骤1.4：无人机系统上电，并进行板级初始化；

步骤1.5：将无人机安全引导程序镜像由外部存储加载到内存中，计算无人机内核镜像的hash值与步骤1.3中计算的hash值进行对比，对比正确则无人机安全启动，否则无人机终止启动。

进一步的，地面站使用dh算法与无人机进行身份认证包括：

无人机从指定区域加载安全证书Ya，并发送给地面站；

地面站从指定区域加载安全证书Yb，并发送给无人机；

无人机设定定时器，在一定时间范围内，未收到所述安全证书Yb，断开与地面站的连接。

进一步的，无人机产生一个随机数Xa，根据公式(1)计算所述安全证书Ya：

Ya＝a^XA mod q (1)

式(1)中，a、q为无人机和地面共同设定的参数值；无人机将安全证书保存在与地面站通信时进行加载。

进一步的，无人机若接收到安全证书Yb后通过公式(2)计算出共享密钥K：

K＝(Yb)^Xa mod q (2)

式(2)中，Xa为无人机本地密钥，q为无人机和地面共同设定的参数值；

地面站接收到安全证书Ya后按照公式(2)计算出该共享密钥K；无人机利用共享密钥对数据包进行加密，加密完成后发送给所述地面站；地面站接收到无人机的加密数据包后使用共享密钥进行解密。

进一步的，地面站使用AES算法对数据包进行加密和解密。

进一步的，无人机与地面站通信方式为usb。

本发明还提供了一种无人机身份认证系统，所述系统包括：

自校验单元，用于无人机进行自校验；

通信单元，用于自校验后无人机和地面站进行通信连接，以及在无人机和地面站认证成功后，使用共享密钥进行安全通信；

鉴别单元，用于无人机和地面站通过DH算法进行身份鉴别；

解密及控制单元，用于在利用通信单元完成无人机向地面站发送加密数据包后，解密及控制单元判断出若地面站解密失败，则解密及判断单元控制无人机与地面站自动断开连接；解密及控制单元判断出若地面站解密成功，则解密及控制单元控制地面站向无人机发送控制命令，并使用共享密钥与无人机进行正常通信。

优选的，无人机利用自校验单元进行自校验的流程包括：

步骤1.1：设计无人机系统固件：代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码；

步骤1.2：在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块；

步骤1.3：将无人机内核代码和安全引导程序代码编译生成无人机安全固件，然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中；

步骤1.4：无人机系统上电，并进行板级初始化；

步骤1.5：将无人机安全引导程序镜像由外部存储加载到内存中，计算无人机内核镜像的hash值与步骤1.3中计算的hash值进行对比，对比正确则无人机安全启动，否则无人机终止启动。

优选的，利用鉴别单元地面站使用dh算法与无人机进行身份认证包括：

无人机从指定区域加载安全证书Ya，并发送给地面站；

地面站从指定区域加载安全证书Yb，并发送给无人机；

无人机设定定时器，在一定时间范围内，未收到所述安全证书Yb，断开与地面站的连接。

本发明提供的一个或多个技术方案，至少具有如下技术效果或优点：

通过上述方法及系统首先对无人机进行自校验，之后通过指定地面站向无人机发放安全证书再结合本地对称密钥生成共享密钥的过程，不仅能够保证无人机的点对点通信，同时防止了无人机数据监听，篡改，保证了无人机的安全性、可靠性。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定；

图1是本发明中无人机身份认证的流程图；

图2是本发明中无人机与地面站双向认证的流程图；

图3是本发明中无人机身份认证系统的组成示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在相互不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

本领域技术人员应理解的是，在本发明的揭露中，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系，其仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此上述术语不能理解为对本发明的限制。

可以理解的是，术语“一”应理解为“至少一”或“一个或多个”，即在一个实施例中，一个元件的数量可以为一个，而在另外的实施例中，该元件的数量可以为多个，术语“一”不能理解为对数量的限制。

请参考图1-图2，本发明实施例提供了本发明的一种无人机身份认证方法，具体实现步骤如下：

步骤S1：根据认证流程，首先设计无人机系统固件：主要代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证密钥；

步骤S2：对上述安全引导程序的源码中添加具有检验无人机内核镜像安全性的代码模块；

步骤S3：对无人机内核源码和安全引导程序编译生成无人机安全固件，然后用hash算法计算求得其hash值并存储在指定区域中；

步骤S4：无人机系统上电，做简单的板级初始化；

步骤S5：将无人机安全引导程序镜像由外部存储加载到内存中，计算无人机内核镜像的hash值与步骤S3中计算的hash值进行对比，对比正确则无人机安全启动，否则无人机终启动

步骤S6：无人机完成上述的自校验工作后，无人机首先产生一个随机数Xa，通过公式(1)计算出安全证书Ya：

Ya＝a^Xa mod q (1)

式(1)中，a、q为无人机和地面站共同设定的一个参数值。无人机将计算所得的安全证书保存在指定硬件区域中，和所述地面站通信时进行加载；

步骤S7：无人机和地面站通过usb连接后，开始和地面站进行双向认证，首先从指定硬件区域加载预置安全证书Ya，持续发送给地面站，并设定定时器，在一定时间内未收到地面站的安全证书Yb，则断开连接；

步骤S8：步骤S6中，无人机和地面站连接后，地面站同时也向无人机发送预置安全证书Yb，并设定定时器，在一定时间内未收到地面站Ya，则断开连接；

步骤S9：若无人机在规定时间内收到了地面站发送的安全证书Yb，则调用本地的随机数Xa，通过公式(2)生成共享密钥K：

K＝(Yb)^Xa mod q (2)

同时，若地面站在规定时间内收到了无人机发送的安全证书Ya，则调用本地的随机数Xb，通过以下公式计算出相同的共享密钥K：

K＝(Ya)^Xb mod q

步骤S10：无人机利用共享密钥K对发送的无人机id和连接请求进行AES加密；

步骤S11：地面站接收无人机加密的id和连接请求后，若解密失败，则认证失败；若解密成功，则向无人机发送控制命令，并使用所述共享密钥和所述无人机进行正常通信。在本实施方式中，由于无人机在接收到地面站的安全证书后会对外广播消息，所以没有安全证书的地面站接收到连接请求后便会解析失败，造成认证失败则无法连接。只有包含安全证书和本地对称密钥的地面站才能认证成功。

请参考图3，本发明实施例还提供了一种无人机身份认证系统，所述系统包括：

自校验单元，用于无人机进行自校验；

通信单元，用于自校验后无人机和地面站进行通信连接，以及在无人机和地面站认证成功后，使用共享密钥进行安全通信；

鉴别单元，用于无人机和地面站通过DH算法进行身份鉴别；

解密及控制单元，用于在利用通信单元完成无人机向地面站发送加密数据包后，解密及控制单元判断出若地面站解密失败，则解密及判断单元控制无人机与地面站自动断开连接；解密及控制单元判断出若地面站解密成功，则解密及控制单元控制地面站向无人机发送控制命令，并使用共享密钥与无人机进行正常通信。

本发明实施例中：首先设计无人机系统固件：主要代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证密钥代码。接着对上述安全引导程序的源码中添加具有检验无人机内核镜像安全性的代码模块后对无人机内核源码和安全引导程序编译生成无人机安全固件，然后用hash算法计算求得其hash值并存储在指定区域中。存储完成后，无人机系统上电，做简单的板级初始化后，加载安全引导程序镜像到内存中计算该无人机内核镜像的hash值与上述存储在指定区域的hash值进行对比，对比正确则无人机安全启动，否则无人机终启动

完成上述步骤后，无人机和地面站进行双向认证。通过地面站持续向无人机发送安全证书；无人机接收到安全证书后结合本地对称密钥进行计算，计算完成后生成共享密钥；无人机利用共享密钥对无人机id和连接请求进行加密，加密完成后发送给地面站；地面站接收到无人机的加密id和连接请求后使用共享密钥进行解密；地面站若解密失败，则认证失败；若解密成功，则向无人机发送控制命令，并使用共享密钥和无人机进行正常通信。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种无人机身份认证方法，其特征在于，所述方法包括：

步骤1：无人机进行自校验，自校验后无人机和地面站进行连接；

步骤2：无人机和地面站通过DH算法进行身份鉴别；

步骤3：无人机和地面站认证成功后，使用共享密钥进行安全通信；

步骤4：无人机向地面站发送加密数据包，若地面站解密失败，则无人机与地面站自动断开连接；若地面站解密成功，则地面站向无人机发送控制命令，并使用共享密钥与无人机进行正常通信；

步骤1中，无人机进行自校验的方法包括：无人机系统上电，并进行板级初始化；将无人机安全引导程序镜像由外部存储加载到内存中，计算无人机内核镜像的hash值与存储在指定区域中的无人机安全固件hash值进行对比，对比正确则无人机安全启动，否则无人机终止启动；

无人机完成自校验后，还产生一个随机数Xa，根据随机数Xa计算安全证书Ya，并将安全证书Ya保存在指定区域中，以使无人机在和所述地面站通信时从指定区域加载该安全证书Ya；安全证书Ya根据公式（1）计算：

Ya=a^Xa mod q（1）

式（1）中，a、q为无人机和地面共同设定的参数值；

所述无人机和地面站通过DH算法进行身份鉴别包括：

无人机从指定区域加载安全证书Ya，并发送给地面站；

地面站从指定区域加载安全证书Yb，并发送给无人机；

无人机设定定时器，在一定时间范围内，未收到所述安全证书Yb，断开与地面站的连接；

无人机若接收到安全证书Yb，则在接收到安全证书Yb后调用无人机本地随机数Xa，通过公式（2）计算出共享密钥K：

K = (Yb)^Xa mod q（2）

式（2）中，q为无人机和地面共同设定的参数值；

相同地，地面站接收到安全证书Ya后，则调用地面站本地的随机数Xb，通过以下公式计算出相同的共享密钥K：

K = (Ya)^Xb mod q；

无人机利用共享密钥对数据包进行加密，加密完成后发送给所述地面站；地面站接收到无人机的加密数据包后使用共享密钥进行解密。

2.根据权利要求1所述的无人机身份认证方法，其特征在于，无人机进行自校验还包括：

步骤1.1：设计无人机系统固件：代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码；

步骤1.2：在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块；

步骤1.3：将无人机内核代码和安全引导程序代码编译生成无人机安全固件，然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中。

3.根据权利要求1所述的无人机身份认证方法，其特征在于，地面站使用AES算法对数据包进行加密和解密。

4.根据权利要求1-2中任意一个所述的无人机身份认证方法，其特征在于，无人机与地面站通信方式为usb。

5.一种无人机身份认证系统，其特征在于，所述系统包括：

自校验单元，用于无人机进行自校验；无人机进行自校验的方法包括：无人机系统上电，并进行板级初始化；将无人机安全引导程序镜像由外部存储加载到内存中，计算无人机内核镜像的hash值与存储在指定区域中的无人机安全固件hash值进行对比，对比正确则无人机安全启动，否则无人机终止启动；

通信单元，用于自校验后无人机和地面站进行通信连接，以及在无人机和地面站认证成功后，使用共享密钥进行安全通信；

鉴别单元，用于无人机和地面站通过DH算法进行身份鉴别；

解密及控制单元，用于在利用通信单元完成无人机向地面站发送加密数据包后，解密及控制单元判断出若地面站解密失败，则解密及判断单元控制无人机与地面站自动断开连接；解密及控制单元判断出若地面站解密成功，则解密及控制单元控制地面站向无人机发送控制命令，并使用共享密钥与无人机进行正常通信；

其中自校验单元在无人机完成自校验后，还产生一个随机数Xa，根据随机数Xa计算安全证书Ya，并将安全证书Ya保存在指定区域中，以使无人机在和所述地面站通信时从指定区域加载该安全证书Ya；安全证书Ya根据公式（1）计算：

Ya=a^Xa mod q（1）

式（1）中，a、q为无人机和地面共同设定的参数值；

利用鉴别单元，无人机和地面站通过DH算法进行身份鉴别包括：

无人机从指定区域加载安全证书Ya，并发送给地面站；

地面站从指定区域加载安全证书Yb，并发送给无人机；

无人机设定定时器，在一定时间范围内，未收到所述安全证书Yb，断开与地面站的连接；

无人机若接收到安全证书Yb，则在接收到安全证书Yb后调用无人机本地随机数Xa，通过公式（2）计算出共享密钥K：

K = (Yb)^Xa mod q（2）

式（2）中，q为无人机和地面共同设定的参数值；

相同地，地面站接收到安全证书Ya后，则调用地面站本地的随机数Xb，通过以下公式计算出相同的共享密钥K：

K = (Ya)^Xb mod q；

无人机利用共享密钥对数据包进行加密，加密完成后发送给所述地面站；地面站接收到无人机的加密数据包后使用共享密钥进行解密。

6.根据权利要求5所述的无人机身份认证系统，其特征在于，无人机利用自校验单元进行自校验的流程还包括：

步骤1.1：设计无人机系统固件：代码模块为安全引导程序代码、无人机内核代码及无人机和地面站双向认证代码；

步骤1.2：在安全引导程序代码的源码中添加具有检验无人机内核镜像安全性的代码模块；

步骤1.3：将无人机内核代码和安全引导程序代码编译生成无人机安全固件，然后用hash算法计算求得无人机安全固件hash值并存储在指定区域中。

Images