CN113923653B - 一种无线充电无人机巡查及信息安全防护系统 - Google Patents

Abstract

本发明公开了一种无线充电无人机巡查及信息安全防护系统，包括巡查系统及信息安全防护系统；巡查系统包括无人机主体、无线供电模块、吊舱模块、及地面集成模块；所述无人机主体采用垂直起降固定翼结构；所述无线供电模块引导无人机进入充电桩时的精确制导、起降，对无人机进行电能的自动化补给；所述吊舱模块将目标信息回传地面指挥站；所述地面集成模块完成巡查航路自动规划；飞机编队自动决策及自动调度；对目标和区域进行识别、目标锁定；所述信息安全防护系统保护地面站与无人机之间的指挥控制指令的真实性、完整性和保密性，保护无人机巡查数据存储与传输的保密性；具备无人值守及有效可靠高防护的特点，提升海港的安全保卫能力。

Description

一种无线充电无人机巡查及信息安全防护系统

技术领域

本发明的实施例属于涉及港口基地安全防护领域，更具体地，涉及一种无人机巡查系统安全防护方法。

背景技术

近年来，海运贸易日益繁荣、海事活动日益频繁，港口和海港已成为有史以来最诱人的攻击目标，这也给我国重要大型港口基地的安全防护带来了很大的压力。在重要海港基地采用无人机巡查是一种有效的安全防护手段，无人机可以采集现场数据，迅速将现场的视、音频信息传送到指挥中心，跟踪事件的发展态势，供指挥者进行判断和决策。无人机机载摄像头到达现场之后能够迅速展开还可以多角度大范围的进行现场观察，具有不可替代的作用，是一般监控设备无法比拟的。

由于海港基地工作环境复杂，其工作面临的挑战众多，包括：难以覆盖、巡逻和保护远距离；缺少适当通道，严峻的天气状况下，犯罪分子大多利用前沿的过境；防控目标如潜水蛙人、空中无人机和海上可疑船只等种类众多，隐蔽性强。而传统的监控方案缺乏合适的体系、边界监控、态势感知和任务协调，反应时间和质量都无法满足要求。

发明的内容

针对现有的以上缺陷或改进需求，本发明目的在于一种无人机巡查系统安全防护方法，其目的在于构建海港边界无人化巡查系统，解决常规巡查模式难以满足海港的安全防御的迫切需求，探索海港基地巡逻、侦查、安防和抓捕的新模式，借助新的手段进一步加强海港基地的安全保卫力量，提供更加安全高效的安防手段，研制一套无人值守的有效可靠高防护的巡航侦查系统，提升我国海港的安全保卫能力。

针对上述问题，基于本发明的一个方面，提供一种无线充电无人机巡查及信息安全防护系统，包括巡查系统及信息安全防护系统；巡查系统包括无人机主体、无线供电模块、吊舱模块及地面集成模块；所述无线供电模块、吊舱模块均设置于无人机主体上，所述信息安全防护系统与无人机主体及地面集成模块均双向连接；

所述无人机主体采用了纯电驱动的垂直起降固定翼无人机结构，四旋翼和固定翼复合式气动布局，通过四旋翼模式进行垂直起降，固定翼模式进行平飞；固定翼为大展弦比翼身融合双尾撑布局，尾翼采用倒V尾设计，四旋翼布置于两侧尾撑上；无人机全机动力系统均为电机，采用对称布置的两组(四个)升力电机提供起降过程所需的升力，采用独立的推进电机提供平飞所需推力，无人机起落架采用四点式固定起落架，布置于尾撑电池舱下方，外翼段后缘布置副翼，用于滚转控制，V尾后缘布置升降方向舵，用于俯仰和偏航控制，任务载荷布置在机腹下方全机重心处

所述无线供电模块引导无人机进入充电桩时的精确制导、起降，对无人机进行电能的自动化补给；

所述吊舱模块用于视频融合处理、目标识别锁定、坐标信息处理及实时视频；包括高清可见光成像机芯、红外热成像机芯、信号处理和编码加密单元、通信单元、稳定平台单元；针对防控目标和区域，采用可见光、红外光进行分别成像、视频融合。配备硬件加密模块，对采集的视频信息等进行加密，通过该分系统通信单元将目标信息回传地面指挥站；吊舱模块采用两轴陀螺稳定平台，安装导电滑环实现360°连续旋转，内置30倍高清可见光摄像机、长波非制冷红外成像组件，主要应用于机载对地成像探测、识别、跟踪等，满足航空测绘、监控、勘察等需求。其中信号处理单元由A/D转换电路、图像处理电路以及电源转换电路组成。

所述地面集成模块完成巡查航路自动规划；飞机编队自动决策及自动调度；对目标和区域进行识别、目标锁定；无人机干扰反制载荷；向安防人员提供可疑目标信息、报警功能；人工介入指挥；运行维护；防控措施决策及实施功能；

所述信息安全防护系统(1)保护地面站与无人机之间的指挥控制指令的真实性、完整性和保密性，保护无人机巡查数据存储与传输的保密性，及无人机充电平台接入认证等功能；包括支撑平台可信保障子系统、无人机失控防护子系统、巡查信息防泄漏子系统、巡查信息防篡改子系统、无人机测控信息安全防护子系统和地面站无线安全防护子系统；

进一步的，车载无线充电机库和固定无线充电平台。车载无线电充电机库拟选用4*2引车作车辆动力源，双轴半挂车底盘为装载平台，在半挂车底盘上加装大型单侧翼开厢体，内部作无人机存储平台、起降平台及供配电与控制等集成系统及其它辅助系统，并将固定无线充电平台集成于机库内部；固定无线充电平台根据工作环境布设在地面工作舱内；无线供电分系统额定功率为2kW，输入电压为AC220V；市电经过整流为直流电后通过高频逆变单元变换成高频交流电，经过补偿网络给发射线圈供电，接收线圈接收到电能后，经过补偿网络后由接受端变换器组变换为直流电，给电池充电。

进一步的，所述地面集成模块对对目标和区域进行识别、目标锁定的方法为：通过地面添加一个外置高性能视频处理设备来承担图像识别计算部分任务，在视景系统(含GIS数据)和Google地球的背景环境下，应能对至少如下对象进行识别，包含：行人、轿车、卡车等；能够接收UDP数据对真实情况下的目标运动模型进行特征提取及对象识别；给定镜头焦距视场角等光学参数和目标几何参数后，提供目标在镜头坐标系下的距离和方位、俯仰角。

进一步的，所述支撑平台可信保障子系统实现可信根和操作系统层次的安全保护，为整个信息安全防护分系统提供基础的安全保障和安全服务支撑，包括计算平台自身秘密性和完整性保护，以及数据认证、访问控制、密码算法、密钥管理和安全存储管理等基础安全服务。系统为了方便密钥管理并且适应安全性的需要，使用多个层级的密钥来保护软件和数据的安全。密钥共分为3个层级，最底层的密钥为根保护密钥。根保护密钥为一个SM4对称密钥，其作用为加/解密和认证根密钥组，确保存储在系统中的根密钥组的秘密性以及完整性。中间层的密钥为根密钥组，根密钥组由多个SM2非对称密钥组成，根密钥组是无人机设备同其他实体间相互认证和保密通信的根基，其作用是保护无人机操作系统内核、系统程序，生成、协商以及保护其他上层密钥。最上层的密钥为应用密钥，应用密钥包括磁盘加密程序，加密应用程序加载器以及应用程序自身等使用的一些特定用途的密钥。按照应用的功能需求，这些密钥中既有对称密钥，也有非对称密钥，一般在应用运行过程中生成并为相应数据提供信息安全保护。

进一步的，所述无人机失控防护子系统实现除无线网络通信保护之外的所有安全层次的安全保护，密钥分为根保护密钥、根密钥组和应用密钥。

第一层级密钥是根保护密钥，它是可信根的一部分，不存储在无人机的非易失性存储设备中，而是保存在安全的外部设备中，在无人机启动时通过安全的有线信道传递给无人机，无人机设备失控不会威胁到根保护密钥的安全性。

第二层级密钥是根密钥组，其受根保护密钥保护，用于解密和校验无人机系统内核和应用程序。根密钥组中的密钥第一部分为消息认证码，用于验证根密钥组的完整性。第二部分为初始化向量。第三部分为文件格式信息，包括了文件类型标识、文件大小信息。第四部分是密钥索引表，密钥索引表保存了根密钥组中的密钥名称(索引号)、密钥数量、密钥类型、密钥在文件中的位置信息。第五部分为密钥存储区，保存密钥的具体内容。根密钥组文件中的第三、四、五部分使用SM4加密算法通过根保护密钥进行加密以保护其安全性。

进一步的，所述巡查信息防泄漏子系统主要实现应用程序和本地数据层次以及无线网络通信层次的安全保护，采用轻量级的数据包安全保护协议secpacket，为数据包提供秘密性、完整性以及抗重放攻击等保护。secpacket提供封装和解封装接口给已有协议，可以方便地同其它基于数据包的协议整合。在发送数据包时，已有协议使用secpacket的封装接口加密数据包，然后将secpacket返回的加密后的数据包通过底层协议发送出去；在接收数据包时，已有协议将从底层协议接收的数据包通过secpacket提供的解封装接口进行解密和校验得到已有协议的原始数据包。secpacket仅要求已有协议的工程实现做非常少量的修改即可。secpacket封装后的数据包基本格式其由协议头、认证码、可选的纠错数据以及载荷部分组成。其中认证码是使用消息认证码算法对secpacket生成的整个数据包(不包含认证码字段自身)计算的完整性校验数据，用于检测数据包完整性。

具体地，采用的数据包安全保护协议secpacket包含了协议正常工作所需的重要数据，其分为固定头和可选头。其中固定头主要包含标记、载荷长度和数据包序列号三部分。其中载荷长度字段记录了有效数据(载荷)的长度；载荷部分则是被加密后的有效数据；标记字段又包含了版本号、fec、ack和ophdr等字段。版本号字段用于在协议更新时识别不同版本的协议；fec字段记录是否启用了前向纠错功能；ack字段用于应答协议的协商信息，例如初始化向量和密码套件协商信息；ophdr字段记录是否包含可选头；可选头的格式包含两个字段，密码套件字段用于协商使用的认证加密算法；初始化向量字段用于协商认证加密使用的初始化向量。

进一步的，所述巡查信息防篡改子系统实现应用程序和本地数据层次以及无线网络通信层次的安全保护，使用SM4-HCM认证加密方案来实现对SRT协议数据包的保护。SM4-HCM认证加密方案使用HMAC(哈希消息认证码)算法来生成整个数据包的消息认证码，消息认证码的生成使用了密钥协商生成的通信双方共享的密钥。

进一步的，所述无人机测控信息防护子系统主要实现无线网络通信层次的安全保护，它确保无人机巡查过程中的测控信息安全，以抵御攻击者对无人机测控信息的窃取、篡改和伪造，从而防止攻击者远程劫持和控制无人机。此外，该子系统还通过阻止攻击者的无线网络连接并利用高可靠性协议来增强测控数据传输的抗干扰能力，从而增强对拒绝服务攻击的抵抗能力。通过使用安全实时传输协议可以保证测控数据包传输的秘密性和完整性，阻止攻击者对测控信息的窃取、篡改和伪造。使用安全的身份认证协议进行网络接入认证以防止攻击者连接到无人机的网络，并为安全实时传输协议增加适应性的冗余和纠错的技术来提高抗干扰能力可以增强对拒绝服务攻击的抵抗能力。

进一步的，所述地面控制站无线安全防护子系统实现无线网络通信层次的安全保护；

具体地，无人机测控安全防护子系统使用SRT协议作为测控指令的传输协议，并根据测控指令传输为小数据量数据传输的特点，对SRT协议进行相应的定制和优化。首先，测控信息的传输协议采用SM4-HCM认证加密方案来实现数据包的加密和认证功能，以抵抗窃听和伪造攻击(中间人攻击)。同时，仍然使用数据包序列号来检测通过认证的数据包是否重复来抵抗重放攻击。此外，为了增强测控过程的安全性，本协议将增加动态密钥机制和混淆数据机制。通过动态密钥机制，在整个任务过程中定时修改传输使用的密钥，新密钥可以通过重新协商或者利用密钥派生函数来生成。通过数据混淆机制，在整个任务过程中不定时地发送一些无效的随机数据，以干扰攻击者的对数据或者协议的分析。

具体地，地面站无线安全防护子系统设计了一种网络准入控制协议来实现地面站无线网络的接入控制。地面站无线安全防护子系统为地面站的无线网络连接提供接入和传输控制功能，以阻止攻击者接入地面站无线网络发动攻击来干扰和破坏地面控制站的功能。系统使用认证双方预共享的口令(对称密钥)和身份标识来实现双向认证，并使用EDH密钥协商协议生成一个网络令牌(对称密钥)，后续的经过该网络的通信将使用网络令牌进行认证和加密保护，并保证传输数据的前向安全性。为了抵抗重放攻击，协议采用质询——应答的方式来实现认证。协议过程中发送的所有消息，均使用预共享的认证密钥生成消息认证码进行认证，以防止攻击者伪造和篡改数据。整个认证过程包括两轮通信：通过第一轮通信，接入设备已经完成对地面站的身份认证，并且双方已经完成了密钥协商生成了网络令牌；通过第二轮通信，地面站对接入设备进行身份认证，并检测网络令牌是否一致。

进一步的，所述第一轮通信过程如下：首先是接入设备向地面站发起网络接入的请求，在此过程中，接入设备需要提供设备编号(设备/用户身份信息)并生成一部分密钥协商数据(密码协商数据1)以及一个认证质询数据(认证质询数据1)。密钥协商数据为EDH密钥协商协议中双方协商密钥所需的数据，认证质询数据为不可预测的一串随机数据。接入设备使用其预共享的认证密钥为这些数据生成消息认证码，并将消息认证码和这些数据发送到地面站请求接入网络。地面站接收到请求后首先根据设备编号找到预共享的认证密钥，并验证消息认证码。验证通过则利用密钥协商数据1生成对称密钥(网络令牌)，并生成接入设备所需的密钥协商数据2以及用于认证接入设备的认证质询数据2。认证质询数据2同认证质询数据1类似，也是不可预测的一串随机数据。地面站使用接入设备的认证密钥对接收到的认证质询数据1、生成的认证质询数据2以及密钥协商数据2生成消息验证码，并将这些数据和消息验证码发送到接入设备。接入设备接收到这些数据后，首先验证消息验证码，验证通过后对比认证质询数据1是否吻合，如果吻合，则认为地面站身份合法，利用密钥协商数据2生成网络令牌。

所述第二轮通信过程如下：接入设备使用预共享的认证密钥为地面站发送的认证质询数据2和网络令牌的哈希值生成消息认证码，将这些数据和消息认证码发送到地面站。地面站接收到数据后，首先验证消息认证码，验证通过后，对比认证质询数据2以及网络令牌的哈希值是否吻合，如果吻合，则认为接入设备身份合法，并将认证质询数据1和网络令牌哈希值再次发送给接入设备，通知其网络接入成功。

在上述过程中，任意一步验证失败则中止协议的执行，并在出现多次连续身份认证失败时发出警告，提示可能受到攻击。

总体而言，通过本发明的所构思的以上方案与现有相比，能够取得下列有益效果：

本发明解决常规巡查模式难以满足海港的安全防御的迫切需求，探索海港基地巡逻、侦查、安防和抓捕的新模式，借助新的手段进一步加强海港基地的安全保卫力量，提供更加安全高效的安防手段，具备无人值守及有效可靠高防护的特点，提升海港的安全保卫能力。

附图说明

图1为本发明较佳实施例的整体结构示意图；

图2为本发明较佳实施例的无人机巡查任务流程；

图3为本发明较佳实施例的反制协同工作流程图；

在所有附图中，同样的附图标记表示相同的特征，具体为：1-信息安全防护系统、2-无线供电模块、3-吊舱模块、4-地面集成模块。

具体实施方式

为了使本发明的目的、方案及优点更加清楚明白，以下结合附图及实施例，对本发明的进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明的，并不用于限定本发明的。此外，下面所描述的本发明的各个实施方式中所涉及到的特征只要彼此之间未构成冲突就可以相互组合。

请参考图1，本发明提供了一种无线充电无人机巡查及信息安全防护系统，包括巡查系统及信息安全防护系统1；巡查系统包括无人机主体、无线供电模块2、吊舱模块3、及地面集成模块4；所述无线供电模块2、吊舱模块3均设置于无人机主体上，所述信息安全防护系统1与无人机主体及地面集成模块4均双向连接；

所述无人机主体采用了纯电驱动的垂直起降固定翼无人机结构，四旋翼和固定翼复合式气动布局，通过四旋翼模式进行垂直起降，固定翼模式进行平飞；固定翼为大展弦比翼身融合双尾撑布局，尾翼采用倒V尾设计，四旋翼布置于两侧尾撑上；无人机全机动力系统均为电机，采用对称布置的两组(四个)升力电机提供起降过程所需的升力，采用独立的推进电机提供平飞所需推力，无人机起落架采用四点式固定起落架，布置于尾撑电池舱下方，外翼段后缘布置副翼，用于滚转控制，V尾后缘布置升降方向舵，用于俯仰和偏航控制，任务载荷布置在机腹下方全机重心处，具备良好的视场条件。

所述无人机采用全状态完全非线性数据融合算法对高精度捷联惯导单元、高频率GNSS接收机和大气传感器数据进行高频率位姿解算，作为飞行控制的基础；针对阵风环境设计基于参考航点的非线性制导律，提高制导回路响应能力，纵向控制回路采用基于总能量的控制算法协调控制垂直速率与空速，具有参数整定简单，抵抗垂直阵风能力强的特点。

作为优选的方案，所述无人机建立以充电桩为原点的0作为降落阶段导航坐标系，多旋翼模式姿态控制采用L1模型参考自适应控制算法，响应迅速、控制精度高，在GNSS系统精度较差的情况下，采用光电吊舱采集充电桩影响通过目标跟踪与视频引导无人机飞行作为辅助精准降落充电桩。

作为优选的方案，所述无人机通过搭载可见光/红外光电吊舱、以及客户定制的其他载荷(比如喊话器)等任务载荷，可执行侦察监视、目标搜索、识别、跟踪和定位等任务，获取目标区域完整情报信息，实现目标侦指评、区域巡检、周届方位等功能。

图2为无人机巡查任务流程，包括：

下发指令，任务调度中心下发的任务指令为基于其他信息来源的目标概略信息，包括但不限于目标特征、目标概略位置等；

人员/系统整备，根据任务指令安排任务人员并确认系统完整性；

制定任务方案，根据任务目标概略信息初步制定任务方案，分析任务区域的气象情况和周边地理信息，至少确认任务空域要求和起降点；

空域协调，根据任务空域要求协调空管部门批复飞行计划；

赶赴起飞点，根据任务区域实际情况选择车辆转运/舰艇转运等方式将系统转运至起飞点；

系统展开，操纵人员取出系统所有组件并完成无人机、任务载荷和地面站的组装；

任务规划，操纵人员根据任务方案和系统性能制定无人机飞行计划；

飞行前检查，操纵人员根据使用手册和地面指控终端软件的飞行前检查界面的提示进行系统飞行前检查，确保系统达到待命状态；

任务执行：任务执行阶段无人机升空，操纵人员通过地面指控终端对系统进行实时遥控，系统实时获取目标影像、坐标等态势信息和系统状态信息显示在地面指控终端中供操纵人员判读分析并回报信息处理中心，无人机、任务载荷和地面指控终端存储的信息在无人机落地后拷贝至信息处理中心；

系统撤收，操纵人员对落地的无人机检查、充电和拆解至转运箱。

其中，起飞至航渡至任务区域阶段和航渡返航至落地阶段这两个阶段是无人机按照任务规划的航线自动飞行无需操纵人员干预，此处不再赘述，到达任务区域后的系统工作和人机交互流程包括

区域覆盖搜索：根据任务要求在地面指控终端软件地图界面上框选矩形区域作为任务区域，设置AGL高度、目标特征尺寸、巡航速度等任务关键参数自动生成任务区域航线和光电吊舱控制指令，自动协调控制无人机和光电吊舱无遗漏的覆盖任务区域且区域内任意点满足地面分辨率要求，即预设特征尺寸的目标在区域覆盖搜索过程中均可发现或识别；

光电吊舱凝视观察疑似目标：区域覆盖搜索过程中发现疑似目标操纵人员将光电吊舱工作模式切换至速率半自主模式，速率半自主是将光电吊舱的视场中心锁定在模式切换瞬间视场中心而无人机依然按照区域搜索航线飞行直至光电吊舱达到框架角限位，速率半自主模式下光电吊舱持续凝视目标；

无人机盘旋凝视观察疑似目标：在光电吊舱凝视观察疑似目标过程中，若操纵人员需要更长时间的观察疑似目标而不受光电吊舱框架角限位的影响，则需将无人机导航模式切换至RTT模式，RTT是实时目标跟踪(Real-time Target Track)的英文缩写，定义为按照光电吊舱视场中心目标的坐标为原点自动建立盘旋飞行计划使得无人机环绕目标盘旋飞行；

目标快照：区域覆盖搜索、光电吊舱凝视观察疑似目标和无人机盘旋凝视疑似目标三种模式下，若操纵人员确认目标则可启用目标快照功能，该功能使光电吊舱和地面指控终端同时存储当前帧图像和视场中心点坐标(经纬高)且目标快照点会实时显示在地面指控终端地图界面上；

关闭凝视观察：在光电吊舱凝视观察疑似目标或无人机盘旋凝视观察疑似目标过程中，若操纵人员解除疑似目标的嫌疑则可以关闭凝视观察功能，此时系统自动将无人机导航至区域覆盖搜索因切换模式而中断的航路点继续进行区域覆盖搜索，保证了区域覆盖搜索的完备性；

航渡返航判据：根据任务要求和系统性能，区域覆盖任务完成、返航能源不足和操纵人员主动取消任务三种情况下无人机会自动航渡返航。

请参考图3，具体地，无人机反制系统与无人机巡查系统协同工作如下：

1.无人机侦搜、反制端通过一条网线与无人机巡查系统的指挥车进行连接通信，并且无人机巡查系统为无人机反制系统提供一个坐席供无人机反制系统使用。这样可满足无人机巡查系统与无人机反制系统在同一办公区域使用，确保了战士对无人机反制系统和无人机巡查系统良好对接。

2.无人机反制系统在开启无人机侦搜，但未开启无人机反制(压制)状态下，对无人机巡查系统不构成影响，该状态无人机巡查系统正常运行。

3.当无人机反制系统在发现非友方无人机准备打击，图2为

系统与无人机巡查系统反制操作流程，具体如下：

发现非友方无人机准备打击，打击流程为：

1.打击过程中无人机禁止起降以及无线充电。

2.直接开启(手动)打击模式1。此时无人机飞行状态稳定，飞行数据和图像数据均能保持正常传输。如反制成功，结束反制。如反制无效，准备开启打击模式2。

3.将无人机链路切换为U波段。

4.开启(手动)打击模式2。此时无人机飞行状态稳定，飞行数据保持正常传输，图像数据传输失效(黑屏/雪花)。如反制成功，结束反制，飞行数据和图像数据恢复正常传输。如反制无效，准备开启打击模式3。

5.正常情况命令无人机返航降落。

6.当无人机返航降落后，开启(手动)打击模式3。此时无人机已经返回机库，信号接收异常不影响无人机安全。

7.当在C状态准备开启打击模式3时，如有特殊紧急情况直接开启打击模式3(该操作增加密码锁功能)，此时无人机GNSS受压制，无人机有极高的风险坠机，在非必要情况不进行使用。

具体地，所述“发现”非友方无人机，是通过表征目标的信息辨明该目标确实存在。它要求满足两个条件：

(1)目标信号通过一定的能量传递，被探测装置接收到。

(2)探测装置接收到足够强度的目标信息，以致能排除“虚警”(把非预定目标信号误认为预定目标信号)和“漏警”(把预定目标信号误认为非预定目标信号)的错误。

在实际搜索中，由于目标特性、目标运动特征的随机性，能量传播媒质的不确定性，造成了探测结果的不确定性，因此“发现概率”，它是衡量和评估搜索效能的一个重要数量指标。

为保证快速发现目标，采用连续探测方式：它是指对目标所在区域进行长时间的扫描，进行连续不断的观察，或每次观察持续时间较长，两次相邻观察之间间隙极小，以致于可以认为观察是连续进行的。

记连续扫描首次发现目标的时间为T,T是一个取值于(0，+∞)的连续型随机变量，设

1)在不相交的时间间隔里首次发现目标的事件是相互独立的；

2)在(t，t十△t]时间间隔里首次发现目标的概率与△t的一个线性函数相比，只相差△t的一个高阶无穷小，即存在函数η(t)，使

P{t＜T≤t+Δt}＝η(t)Δt+ο(Δt)

我们称η(t)为t时刻发现目标的瞬时概率密度，或称发现率。下面我们来求连续观察时到t时刻已发现目标的概率

P(t)＝P{T≤t}

记到t时刻以前未发现目标的概率

Q(t)＝P{T＞t}

则在t十△t时刻以前未发现目标的概率应是t时刻未发现目标，且在(t，t+△t)时间间隔里也未发现目标的概率，有

Q(t+Δt)＝Q(t)[1-P{t＜T≤t+Δt}]

＝Q(t)[1-η(t)Δt+0(Δt)]

整理得

令△t 0，得微分方程

对上式积分得

因为在t＝0时“未发现目标”是必然事件，有Q(0)＝1

故有

故在t时刻之前发现目标的概率

由P(t)＝P{T≤t}式可以看出，P(t)也是首次发现目标时刻T的分布函数，故T的概率密度为

可见T是指数分布的随机变量，特别的，如果η(t)为常数，有η(t)＝η，则有：

P(t)＝1-exp(-ηt),t≥0,

f(t)＝ηexp(-ηt),t≥0

可见T遵从负指数分布，它的均值和方差可求出为：

即当发现率为常数时，平均发现目标的时间与发现率互为倒数。

发现率的确定:

在上面发现概率的计算公式中，发现率q、η(t)，η是必须给出的基本参数，它们的取值取决于目标的性质、探测装置的性能、探测的手段和客观条件等。通常由拟合实验曲线的半经验、半理论的公式给出。下面我们给出一个例子：

可以给出无线电监测设备对目标探测时的发现率

这里K为常数，它与信号源发射性能(如发射功率、增益、波长等)有关，R是信号源与监测设备的距离。

在一般情况下，我们可用实验方法求出发现率，我们测出在时间内对目标的发现概率/>则由公式P(t)＝1-exp(-ηt),t≥0,，可估计出发现率

具体地，所述无人机反制系统存在自动告警虚警率，自动告警虚警概率指设备探测的过程中，采用信号类型的检测方法时由于其它类似信号引起的，实际不存在目标却判断为有目标的概率。

采用信号特征判别方法时，由于WIFI信号的普遍存在，使用系统探测目标时，判断是否真实无人机信号时，会出现4种不同的情况，这4种情况分别可以用4个概率进行描述。

存在目标时，判为有目标，判断正确，这种情况称为“发现”，其概率称为“发现概率”，符号表述为P_d；

存在目标时，判为无目标，判断错误，这种情况称为“漏报”，其概率称为“漏报概率”，符号表述为P_la；

不存在目标时，判为无目标，判断正确，这种情况称为“正确不发现”，其概率称为“正确不发现概率”，符号表述为P_an；

不存在目标时，判为有目标，判断错误，这种情况称为“虚警”，其概率称为“虚警概率”，符号表述为P_fa；

其中存在目标时，P_d+P_la＝1；不存在目标时，P_an+P_fa＝1.

对于虚警概率，其计算方式为

其中，高斯噪声通过窄带中频滤波器后加到包络检波器，包络振幅的概率密度函数按瑞利分布为，

通过积分，可以得到虚警概率的表达式为

虚警概率的应用体现在，由于设备探测的过程中，采用信号特征判别机制时，可以通过调整特征门限值来调节探测到信号正确的概率。因此，虚警概率作为理论概率可以对以上过程起到指导作用。

所述无线供电模块2引导无人机进入充电桩时的精确制导、起降，对无人机进行电能的自动化补给；

所述吊舱模块3用于视频融合处理、目标识别锁定、坐标信息处理及实时视频；具体包括高清可见光成像机芯、红外热成像机芯、信号处理和编码加密单元、通信单元、稳定平台单元；针对防控目标和区域，采用可见光、红外光进行分别成像、视频融合。配备硬件加密模块，对采集的视频信息等进行加密，通过该分系统通信单元将目标信息回传地面指挥站；吊舱模块采用两轴陀螺稳定平台，安装导电滑环实现360°连续旋转，内置30倍高清可见光摄像机、长波非制冷红外成像组件，主要应用于机载对地成像探测、识别、跟踪等，满足航空测绘、监控、勘察等需求。其中信号处理单元由A/D转换电路、图像处理电路以及电源转换电路组成，具有视频信号预处理，视频融合，智能视频分析，视频编码，数据加密等能；选择搭配不同的数据链、动力电池、任务载荷执行不同的任务，搭载光电吊舱可执行的任务包括：空中搜索(可见光+红外),空中侦察(可见光+红外),目标指引(可见光+红外),目标识别及定位。搭载喊话器可执行的任务有：空中声音警告和空中声音驱离。

所述地面集成模块4完成巡查航路自动规划；飞机编队自动决策及自动调度；对目标和区域进行识别、目标锁定；无人机干扰反制载荷；向安防人员提供可疑目标信息、报警功能；人工介入指挥；运行维护；防控措施决策及实施功能；

具体地，巡查航路自动规划是指用户事先对任务参数、吊舱控制和搜索航线进行规划，飞行时吊舱按预定参数自动完成对规划区域进行搜索。搜索任务规划流程为：任务参数设置——吊舱控制参数设置——搜索航线设置自动生成航线。

具体地，任务参数设置包括：目标类型、目标尺寸、目标辨识度、发现概率、传感器、任务半径、幅宽、飞行高度、基准高度。吊舱控制参数包括：俯仰角、航向角、视场角。搜索航线设置包括：扫描开关、飞行速度、扫描范围、航向重叠率、扫描速度、搜索类型、行间距、旁向重叠率。自动生成航线，在规划的任务区域中根据行间距、飞行高度及速度，自动生成搜索航线，航线的第一个点为吊舱配置航点，第二个点为变速航点，之后为耕地航线。搜索任务执行过程中，可在载荷控制窗口中手动控制光电吊舱实现锁定、凝视等基本功能，可切回自动搜索模式。

所述信息安全防护系统(1)保护地面集成模块4与无人机之间的指挥控制指令的真实性、完整性和保密性，保护无人机巡查数据存储与传输的保密性，及无人机充电平台接入认证等功能；包括支撑平台可信保障子系统、无人机失控防护子系统、巡查信息防泄漏子系统、巡查信息防篡改子系统、无人机测控信息安全防护子系统和地面站无线安全防护子系统；

所述无线供电分系统供电方式分为两种：车载无线充电机库和固定无线充电平台。车载无线电充电机库(后称：无人机机库)选用4*2引车作车辆动力源，双轴半挂车底盘为装载平台，在半挂车底盘上加装大型单侧翼开厢体，内部作无人机存储平台、起降平台及供配电与控制等集成系统及其它辅助系统，并将固定无线充电平台集成于机库内部；固定无线充电平台根据工作环境布设在地面工作舱内；无线供电分系统额定功率为2kW，输入电压为AC220V；市电经过整流为直流电后通过高频逆变单元变换成高频交流电，经过补偿网络给发射线圈供电，接收线圈接收到电能后，经过补偿网络后由接受端变换器组变换为直流电，给电池充电。

所述地面集成模块对对目标和区域进行识别、目标锁定的方法为：通过地面添加一个外置高性能视频处理设备来承担图像识别计算部分任务，在视景系统(含GIS数据)和Google地球的背景环境下，应能对至少如下对象进行识别，包含：行人、轿车、卡车等；能够接收UDP数据对真实情况下的目标运动模型进行特征提取及对象识别；给定镜头焦距视场角等光学参数和目标几何参数后，提供目标在镜头坐标系下的距离和方位、俯仰角。

所述支撑平台可信保障子系统实现可信根和操作系统层次的安全保护，

为整个信息安全防护分系统提供基础的安全保障和安全服务支撑，包括计算平台自身秘密性和完整性保护，以及数据认证、访问控制、密码算法、密钥管理和安全存储管理等基础安全服务。系统为了方便密钥管理并且适应安全性的需要，使用多个层级的密钥来保护软件和数据的安全。密钥共分为3个层级，最底层的密钥为根保护密钥。根保护密钥为一个SM4对称密钥，其作用为加/解密和认证根密钥组，确保存储在系统中的根密钥组的秘密性以及完整性。中间层的密钥为根密钥组，根密钥组由多个SM2非对称密钥组成，根密钥组是无人机设备同其他实体间相互认证和保密通信的根基，其作用是保护无人机操作系统内核、系统程序，生成、协商以及保护其他上层密钥。最上层的密钥为应用密钥，应用密钥包括磁盘加密程序，加密应用程序加载器以及应用程序自身等使用的一些特定用途的密钥。按照应用的功能需求，这些密钥中既有对称密钥，也有非对称密钥，一般在应用运行过程中生成并为相应数据提供信息安全保护。

它确保信息安全防护分系统所依赖的基础计算平台安全可信，具有抵抗篡改、假冒、逆向分析等攻击的主动防御能力。使用上述可信根和操作系统层次的信任链，在确保可信根物理安全的情况下，可信根的安全性通过密码学实现的加密和校验功能就可以传递给操作系统，从而可保证巡查无人机系统的计算平台的可信性，可信的计算平台将为其他子系统提供包括身份认证、访问控制、密码算法、密钥管理和存储等安全功能。

所述无人机失控防护子系统实现除无线网络通信保护之外的所有安全层次的安全保护，密钥分为根保护密钥、根密钥组和应用密钥。

第一层级密钥是根保护密钥，它是可信根的一部分，不存储在无人机的非易失性存储设备中，而是保存在安全的外部设备中，在无人机启动时通过安全的有线信道传递给无人机，无人机设备失控不会威胁到根保护密钥的安全性。

第二层级密钥是根密钥组，其受根保护密钥保护，用于解密和校验无人机系统内核和应用程序。根密钥组中的密钥第一部分为消息认证码，用于验证根密钥组的完整性。第二部分为初始化向量。第三部分为文件格式信息，包括了文件类型标识、文件大小信息。第四部分是密钥索引表，密钥索引表保存了根密钥组中的密钥名称(索引号)、密钥数量、密钥类型、密钥在文件中的位置信息。第五部分为密钥存储区，保存密钥的具体内容。根密钥组文件中的第三、四、五部分使用SM4加密算法通过根保护密钥进行加密以保护其安全性；它确保无人机在极端条件下失控甚至落入敌手时，机上敏感数据和核心软件仍能保持安全，且敌手难以篡改无人机软件或者将其重新启动。通过对无人机设备的非易失性存储器中所有敏感数据和核心软件进行加密，例如操作系统内核、任务数据、系统日志、应用程序等等，并在运行时在内存中解密和校验使用，可以在无人机失控被攻击者物理劫持后保证无人机敏感数据的秘密性，并且阻止攻击者篡改无人机数据和重启动无人机。

所述巡查信息防泄漏子系统主要实现应用程序和本地数据层次以及无线网络通信层次的安全保护，采用轻量级的数据包安全保护协议secpacket，为数据包提供秘密性、完整性以及抗重放攻击等保护。secpacket提供封装和解封装接口给已有协议，可以方便地同其它基于数据包的协议整合。在发送数据包时，已有协议使用secpacket的封装接口加密数据包，然后将secpacket返回的加密后的数据包通过底层协议发送出去；在接收数据包时，已有协议将从底层协议接收的数据包通过secpacket提供的解封装接口进行解密和校验得到已有协议的原始数据包。secpacket仅要求已有协议的工程实现做非常少量的修改即可。secpacket封装后的数据包基本格式其由协议头、认证码、可选的纠错数据以及载荷部分组成。其中认证码是使用消息认证码算法对secpacket生成的整个数据包(不包含认证码字段自身)计算的完整性校验数据，用于检测数据包完整性。

具体地，采用的数据包安全保护协议secpacket包含了协议正常工作所需的重要数据，其分为固定头和可选头。其中固定头主要包含标记、载荷长度和数据包序列号三部分。其中载荷长度字段记录了有效数据(载荷)的长度；载荷部分则是被加密后的有效数据；标记字段又包含了版本号、fec、ack和ophdr等字段。版本号字段用于在协议更新时识别不同版本的协议；fec字段记录是否启用了前向纠错功能；ack字段用于应答协议的协商信息，例如初始化向量和密码套件协商信息；ophdr字段记录是否包含可选头；可选头的格式包含两个字段，密码套件字段用于协商使用的认证加密算法；初始化向量字段用于协商认证加密使用的初始化向量。

它确保无人机巡查过程中的采集的任务数据在本地存储和通过无线网络实时传输的过程中无法被攻击者窃取。通过使用安全的实时传输协议在无线网络中进行加密传输的数据包可以阻止攻击者对数据包的窃听，通过磁盘加密存储保存在本地的巡查任务数据可以防止攻击者直接从存储设备中读取该敏感数据，结合两种就能够完整的防御攻击者窃取巡查任务数据。

所述巡查信息防篡改子系统实现应用程序和本地数据层次以及无线网络通信层次的安全保护，使用SM4-HCM认证加密方案来实现对SRT协议数据包的保护。SM4-HCM认证加密方案使用HMAC(哈希消息认证码)算法来生成整个数据包的消息认证码，消息认证码的生成使用了密钥协商生成的通信双方共享的密钥。

保证无人机巡查过程中的采集的任务数据在本地存储和通过无线网络实时传输的过程中无法被攻击篡改，且攻击者无法伪造无人机或者地面控制站向彼此传递任务数据；通过使用安全的实时传输协议在无线网络中进行为数据包增加消息认证码可以检测数据包是否为攻击者伪造的虚假数据以及数据包是否被篡改，从而避免接收和使用伪造或被篡改的巡查任务数据，防止攻击者破坏巡查无人机巡查任务的执行。此外，根据块密码的特点，通过磁盘加密将历史巡查数据保存在本地也可以检测到攻击者对历史巡查数据的篡改，从而防止攻击者伪造历史巡查数据。

所述无人机测控信息防护子系统主要实现无线网络通信层次的安全保护，它确保无人机巡查过程中的测控信息安全，以抵御攻击者对无人机测控信息的窃取、篡改和伪造，从而防止攻击者远程劫持和控制无人机。此外，该子系统还通过阻止攻击者的无线网络连接并利用高可靠性协议来增强测控数据传输的抗干扰能力，从而增强对拒绝服务攻击的抵抗能力。通过使用安全实时传输协议可以保证测控数据包传输的秘密性和完整性，阻止攻击者对测控信息的窃取、篡改和伪造。使用安全的身份认证协议进行网络接入认证以防止攻击者连接到无人机的网络，并为安全实时传输协议增加适应性的冗余和纠错的技术来提高抗干扰能力可以增强对拒绝服务攻击的抵抗能力。

所述地面控制站无线安全防护子系统实现无线网络通信层次的安全保护；

具体地，无人机测控安全防护子系统使用SRT协议作为测控指令的传输协议，并根据测控指令传输为小数据量数据传输的特点，对SRT协议进行相应的定制和优化。首先，测控信息的传输协议采用SM4-HCM认证加密方案来实现数据包的加密和认证功能，以抵抗窃听和伪造攻击(中间人攻击)。同时，仍然使用数据包序列号来检测通过认证的数据包是否重复来抵抗重放攻击。此外，为了增强测控过程的安全性，本协议将增加动态密钥机制和混淆数据机制。通过动态密钥机制，在整个任务过程中定时修改传输使用的密钥，新密钥可以通过重新协商或者利用密钥派生函数来生成。通过数据混淆机制，在整个任务过程中不定时地发送一些无效的随机数据，以干扰攻击者的对数据或者协议的分析。

具体地，地面站无线安全防护子系统设计了一种网络准入控制协议来实现地面站无线网络的接入控制。地面站无线安全防护子系统为地面站的无线网络连接提供接入和传输控制功能，以阻止攻击者接入地面站无线网络发动攻击来干扰和破坏地面控制站的功能。系统使用认证双方预共享的口令(对称密钥)和身份标识来实现双向认证，并使用EDH密钥协商协议生成一个网络令牌(对称密钥)，后续的经过该网络的通信将使用网络令牌进行认证和加密保护，并保证传输数据的前向安全性。为了抵抗重放攻击，协议采用质询——应答的方式来实现认证。协议过程中发送的所有消息，均使用预共享的认证密钥生成消息认证码进行认证，以防止攻击者伪造和篡改数据。整个认证过程包括两轮通信：通过第一轮通信，接入设备已经完成对地面站的身份认证，并且双方已经完成了密钥协商生成了网络令牌；通过第二轮通信，地面站对接入设备进行身份认证，并检测网络令牌是否一致。

无人机测控安全防护子系统确保未经授权的实体无法连接到地面控制站的无线网络，无法同地面控制站进行任何无线通信，攻击者无法在网络层次干扰和破坏合法实体同地面控制站的无线通信。通过使用安全的身份认证协议进行网络接入认证以防止攻击者连接到地面控制站的无线网络，可以抵抗攻击者针对地面控制站的网络攻击，保护地面控制站中软件和数据的安全。

所述第一轮通信过程如下：首先是接入设备向地面站发起网络接入的请求，在此过程中，接入设备需要提供设备编号(设备/用户身份信息)并生成一部分密钥协商数据(密码协商数据1)以及一个认证质询数据(认证质询数据1)。密钥协商数据为EDH密钥协商协议中双方协商密钥所需的数据，认证质询数据为不可预测的一串随机数据。接入设备使用其预共享的认证密钥为这些数据生成消息认证码，并将消息认证码和这些数据发送到地面站请求接入网络。地面站接收到请求后首先根据设备编号找到预共享的认证密钥，并验证消息认证码。验证通过则利用密钥协商数据1生成对称密钥(网络令牌)，并生成接入设备所需的密钥协商数据2以及用于认证接入设备的认证质询数据2。认证质询数据2同认证质询数据1类似，也是不可预测的一串随机数据。地面站使用接入设备的认证密钥对接收到的认证质询数据1、生成的认证质询数据2以及密钥协商数据2生成消息验证码，并将这些数据和消息验证码发送到接入设备。接入设备接收到这些数据后，首先验证消息验证码，验证通过后对比认证质询数据1是否吻合，如果吻合，则认为地面站身份合法，利用密钥协商数据2生成网络令牌。

所述第二轮通信过程如下：接入设备使用预共享的认证密钥为地面站发送的认证质询数据2和网络令牌的哈希值生成消息认证码，将这些数据和消息认证码发送到地面站。地面站接收到数据后，首先验证消息认证码，验证通过后，对比认证质询数据2以及网络令牌的哈希值是否吻合，如果吻合，则认为接入设备身份合法，并将认证质询数据1和网络令牌哈希值再次发送给接入设备，通知其网络接入成功。

在上述过程中，任意一步验证失败则中止协议的执行，并在出现多次连续身份认证失败时发出警告，提示可能受到攻击。

本领域的人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用于限制本发明的，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种无线充电无人机巡查及信息安全防护系统，包括巡查系统及信息安全防护系统（1）；所述巡查系统包括无人机主体、无线供电模块（2）、吊舱模块（3）及地面集成模块（4）；所述无线供电模块（2）、吊舱模块（3）均设置于无人机主体上，所述信息安全防护系统（1）与无人机主体及地面集成模块（4）均双向连接；

所述无人机主体采用纯电驱动的四旋翼和固定翼复合式气动布局，尾翼采用倒V尾结构，四旋翼布置于两侧尾撑上；

所述无线供电模块引导无人机进入充电桩时的精确制导、起降，对无人机进行电能的自动化补给；

所述吊舱模块（3）用于视频融合处理、目标识别锁定、坐标信息处理及实时视频；

所述地面集成模块（4）用于巡航自动规划；飞机编队自动决策及自主调度；对目标和区域进行识别、目标锁定；无人机干扰反制；向安防人员提供可疑目标信息、报警功能；人工介入指挥；运行维护；防控措施决策及实施功能；

所述信息安全防护系统（1）保护地面集成模块（4）与无人机之间的指挥控制指令的真实性、完整性和保密性，保护无人机巡查数据存储与传输的保密性，及无人机充电平台接入认证；包括支撑平台可信保障子系统、无人机失控防护子系统、巡查信息防泄漏子系统、巡查信息防篡改子系统、无人机测控信息安全防护子系统和地面站无线安全防护子系统。

2.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，所述无线供电模块（2）供电方式分为两种：车载无线充电机库和固定无线充电平台；车载无线电充电机库拟选用4*2引车作车辆动力源，双轴半挂车底盘为装载平台，在半挂车底盘上加装大型单侧翼开厢体，内部作无人机存储平台、起降平台及供配电与控制集成系统及其它辅助系统，并将固定无线充电平台集成于机库内部；固定无线充电平台根据工作环境布设在地面工作舱内；无线供电分系统额定功率为2kW，输入电压为AC220V；市电经过整流为直流电后通过高频逆变单元变换成高频交流电，经过补偿网络给发射线圈供电，接收线圈接收到电能后，经过补偿网络后由接受端变换器组变换为直流电，给电池充电。

3.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述地面集成模块对目标和区域进行识别、目标锁定的方法为：通过地面添加一个外置高性能视频处理设备来承担图像识别计算部分任务，在视景系统和Google地球的背景环境下，应能对至少如下对象进行识别，包含：行人、轿车、卡车；能够接收UDP数据对真实情况下的目标运动模型进行特征提取及对象识别；给定镜头焦距视场角光学参数和目标几何参数后，提供目标在镜头坐标系下的距离和方位、俯仰角。

4.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于,

所述支撑平台可信保障子系统实现可信根和操作系统层次的安全保护，

为整个信息安全防护系统提供基础的安全保障和安全服务支撑，包括信息安全防护系统所依赖的基础计算平台自身秘密性和完整性保护，以及数据认证、访问控制、密码算法、密钥管理和安全存储管理基础安全服务；系统为了方便密钥管理并且适应安全性的需要，使用多个层级的密钥来保护软件和数据的安全；密钥共分为3个层级，最底层的密钥为根保护密钥；根保护密钥为一个SM4对称密钥，其作用为加/解密和认证根密钥组，确保存储在系统中的根密钥组的秘密性以及完整性；中间层的密钥为根密钥组，根密钥组由多个SM2非对称密钥组成，根密钥组是无人机设备同其他实体间相互认证和保密通信的根基，其作用是保护无人机操作系统内核、系统程序，生成、协商以及保护其他上层密钥；最上层的密钥为应用密钥，应用密钥包括磁盘加密程序，加密应用程序加载器以及应用程序自身使用的一些特定用途的密钥；按照应用的功能需求，这些密钥中既有对称密钥，也有非对称密钥，在应用运行过程中生成并为相应数据提供信息安全保护。

5.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述无人机失控防护子系统实现除无线网络通信保护之外的所有安全层次的安全保护，密钥分为根保护密钥、根密钥组和应用密钥；

第一层级密钥是根保护密钥，为可信根的一部分，不存储在无人机的非易失性存储设备中，而是保存在安全的外部设备中，在无人机启动时通过安全的有线信道传递给无人机，无人机设备失控不会威胁到根保护密钥的安全性；

第二层级密钥是根密钥组，其受根保护密钥保护，用于解密和校验无人机系统内核和应用程序；根密钥组中的密钥第一部分为消息认证码，用于验证根密钥组的完整性；第二部分为初始化向量；第三部分为文件格式信息，包括了文件类型标识、文件大小信息；第四部分是密钥索引表，密钥索引表保存了根密钥组中的密钥名称、密钥数量、密钥类型、密钥在文件中的位置信息；第五部分为密钥存储区，保存密钥的具体内容；根密钥组文件中的第三、四、五部分使用SM4加密算法通过根保护密钥进行加密以保护其安全性。

6.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述巡查信息防泄漏子系统主要实现应用程序和本地数据层次以及无线网络通信层次的安全保护，采用轻量级的数据包安全保护协议secpacket，为数据包提供秘密性、完整性以及抗重放攻击保护；secpacket提供封装和解封装接口给已有协议，方便同其它基于数据包的协议整合；在发送数据包时，已有协议使用secpacket的封装接口加密数据包，然后将secpacket返回的加密后的数据包通过底层协议发送出去；在接收数据包时，已有协议将从底层协议接收的数据包通过secpacket提供的解封装接口进行解密和校验得到已有协议的原始数据包；secpacket仅要求已有协议的工程实现做非常少量的修改即可；secpacket封装后的数据包基本格式其由协议头、认证码、可选的纠错数据以及载荷部分组成；其中认证码是使用消息认证码算法对secpacket生成的整个数据包计算的完整性校验数据，用于检测数据包完整性；

具体地，采用的数据包安全保护协议secpacket包含了协议正常工作所需的重要数据，其分为固定头和可选头；其中固定头主要包含标记、载荷长度和数据包序列号三部分；其中载荷长度字段记录了有效数据的长度；载荷部分则是被加密后的有效数据；标记字段又包含了版本号、fec、ack和ophdr字段；版本号字段用于在协议更新时识别不同版本的协议；fec字段记录是否启用了前向纠错功能；ack字段用于应答协议的协商信息，初始化向量和密码套件协商信息；ophdr字段记录是否包含可选头；可选头的格式包含两个字段，密码套件字段用于协商使用的认证加密算法；初始化向量字段用于协商认证加密使用的初始化向量。

7.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述巡查信息防篡改子系统实现应用程序和本地数据层次以及无线网络通信层次的安全保护，使用SM4-HCM认证加密方案来实现对SRT协议数据包的保护，SM4-HCM认证加密方案使用HMAC算法来生成整个数据包的消息认证码，消息认证码的生成使用了密钥协商生成的通信双方共享的密钥。

8.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述无人机失控防护子系统主要实现无线网络通信层次的安全保护，它确保无人机巡查过程中的测控信息安全，以抵御攻击者对无人机测控信息的窃取、篡改和伪造，从而防止攻击者远程劫持和控制无人机，此外，该子系统还通过阻止攻击者的无线网络连接并利用高可靠性协议来增强测控数据传输的抗干扰能力，从而增强对拒绝服务攻击的抵抗能力，通过使用安全实时传输协议可以保证测控数据包传输的秘密性和完整性，阻止攻击者对测控信息的窃取、篡改和伪造，使用安全的身份认证协议进行网络接入认证以防止攻击者连接到无人机的网络，并为安全实时传输协议增加适应性的冗余和纠错的技术来提高抗干扰能力可以增强对拒绝服务攻击的抵抗能力。

9.根据权利要求1所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述地面站无线安全防护子系统实现无线网络通信层次的安全保护；

无人机测控信息安全防护子系统使用SRT协议作为测控指令的传输协议，并根据测控指令传输为小数据量数据传输的特点，对SRT协议进行相应的定制和优化；首先，测控信息的传输协议采用SM4-HCM认证加密方案来实现数据包的加密和认证功能，以抵抗窃听及伪造攻击；同时，仍然使用数据包序列号来检测通过认证的数据包是否重复来抵抗重放攻击；此外，为了增强测控过程的安全性，本协议将增加动态密钥机制和混淆数据机制；通过动态密钥机制，在整个任务过程中定时修改传输使用的密钥，新密钥可以通过重新协商或者利用密钥派生函数来生成；通过数据混淆机制，在整个任务过程中不定时地发送一些无效的随机数据，以干扰攻击者的对数据或者协议的分析；

地面站无线安全防护子系统采用了网络准入控制协议来实现地面站无线网络的接入控制；地面站无线安全防护子系统为地面站的无线网络连接提供接入和传输控制功能，以阻止攻击者接入地面站无线网络发动攻击来干扰和破坏地面控制站的功能；系统使用认证双方预共享的口令和身份标识来实现双向认证，并使用EDH密钥协商协议生成一个网络令牌，后续的经过该网络的通信将使用网络令牌进行认证和加密保护，并保证传输数据的前向安全性；为了抵抗重放攻击，协议采用质询——应答的方式来实现认证；协议过程中发送的所有消息，均使用预共享的认证密钥生成消息认证码进行认证，以防止攻击者伪造和篡改数据；整个认证过程包括两轮通信：通过第一轮通信，接入设备已经完成对地面站的身份认证，并且双方已经完成了密钥协商生成了网络令牌；通过第二轮通信，地面站对接入设备进行身份认证，并检测网络令牌是否一致。

10.根据权利要求9所述的无线充电无人机巡查及信息安全防护系统，其特征在于：所述第一轮通信过程如下：首先是接入设备向地面站发起网络接入的请求，在此过程中，接入设备需要提供设备编号并生成一部分密钥协商数据以及一个认证质询数据；密钥协商数据为EDH密钥协商协议中双方协商密钥所需的数据，认证质询数据为不可预测的一串随机数据；接入设备使用其预共享的认证密钥为这些数据生成消息认证码，并将消息认证码和这些数据发送到地面站请求接入网络；地面站接收到请求后首先根据设备编号找到预共享的认证密钥，并验证消息认证码；验证通过则利用密钥协商数据1生成对称密钥，并生成接入设备所需的密钥协商数据2以及用于认证接入设备的认证质询数据2；认证质询数据2同认证质询数据1类似，也是不可预测的一串随机数据；地面站使用接入设备的认证密钥对接收到的认证质询数据1、生成的认证质询数据2以及密钥协商数据2生成消息验证码，并将这些数据和消息验证码发送到接入设备；接入设备接收到这些数据后，首先验证消息验证码，验证通过后对比认证质询数据1是否吻合，如果吻合，则认为地面站身份合法，利用密钥协商数据2生成网络令牌；

所述第二轮通信过程如下：接入设备使用预共享的认证密钥为地面站发送的认证质询数据2和网络令牌的哈希值生成消息认证码，将这些数据和消息认证码发送到地面站；地面站接收到数据后，首先验证消息认证码，验证通过后，对比认证质询数据2以及网络令牌的哈希值是否吻合，如果吻合，则认为接入设备身份合法，并将认证质询数据1和网络令牌哈希值再次发送给接入设备，通知其网络接入成功；

在上述过程中，任意一步验证失败则中止协议的执行，并在出现多次连续身份认证失败时发出警告，提示可能受到攻击。