CN115223403A - 一种行业应用无人驾驶航空器准飞授权系统及方法 - Google Patents

一种行业应用无人驾驶航空器准飞授权系统及方法 Download PDF

Info

Publication number
CN115223403A
CN115223403A CN202210893202.8A CN202210893202A CN115223403A CN 115223403 A CN115223403 A CN 115223403A CN 202210893202 A CN202210893202 A CN 202210893202A CN 115223403 A CN115223403 A CN 115223403A
Authority
CN
China
Prior art keywords
flight
quasi
authorization
module
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210893202.8A
Other languages
English (en)
Inventor
周海方
刘志慧
王兴会
范毕能
胡伟建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Chuangxie Information Technology Co ltd
Original Assignee
Hangzhou Chuangxie Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Chuangxie Information Technology Co ltd filed Critical Hangzhou Chuangxie Information Technology Co ltd
Priority to CN202210893202.8A priority Critical patent/CN115223403A/zh
Publication of CN115223403A publication Critical patent/CN115223403A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0043Traffic management of multiple aircrafts from the ground
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0047Navigation or guidance aids for a single aircraft
    • G08G5/0069Navigation or guidance aids for a single aircraft specially adapted for an unmanned aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0095Aspects of air-traffic control not provided for in the other subgroups of this main group
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/06Traffic control systems for aircraft, e.g. air-traffic control [ATC] for control when on the ground
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明为一种行业应用无人驾驶航空器准飞授权系统,属于无人机准飞技术领域,包括飞行综合管理平台,飞行综合管理平台通过云端通讯连接飞行器和飞行控制器,还包括身份认证鉴权器,身份认证鉴权器借助USB接口与飞行控制器通讯连接;飞行控制器还包括准飞授权模块,飞行控制器借助准飞授权模块与飞行综合管理平台的数据链路串接,还包括飞行管控记录仪,飞行管控记录仪借助物理接口嵌于飞行器,飞行管控记录仪设置有多种无线通信接口,飞行管控记录仪的电源模块与无人机的电源相连,飞行管控记录仪还与飞行控制器通讯连接。本方案的系统具有成本低,容易部署的特点,且该系统的应用方法具有操作简单,容错率高,不易出现故障,传输效率高的特点。

Description

一种行业应用无人驾驶航空器准飞授权系统及方法
技术领域
本发明属于无人机准飞技术领域,涉及一种航空器准飞授权系统及方法,具体为行业应用无人驾驶航空器准飞授权系统及方法。
背景技术
近年来随着传感器技术、通信信息技术、智能控制等技术的发展和市场的共同推动下,无人机的使用数量和规模大幅提升,在经济社会各领域的应用日趋广泛。与此同时,国际上各类由无人机非法飞行引发的安全事故时有发生,有的甚至已经造成严重的现实危害。近年来一些机场也会出现航班起降遭无人机干扰的事件,频频发生的无人机违规飞行,影响了民航正常运行和社会安全。因此急需采取有效措施,同时做好无人机干扰运行的防治和处置。
目前行业应用无人机呈现蓬勃发展的良好势头,但是在无人机飞行管控、频率使用的规范性、业务平台接入安全合规性、信息安全、飞行管理、飞行动态监控等方面依然存在若干问题。
无人机飞行管控问题主要包括无人机准飞、驾驶员执照动态认证、飞行管理、安全管控、飞行服务保障、飞行动态监控、通信加密等问题。目前无人机准飞还无法从源头上进行全面有效地控制。无人机驾驶员是否具有合法飞行执照,是否具有驾驶相关机型的资质问题也无法根据作业现场的情况进行有效控制。对包括飞行时长在内的飞行计划更无法进行有效管理,存在一些管控上的缺点。
对重点区域进行防御部署,是对进入或接近防御区域的无人机进行反制的一种方法。但无人机的探测和反制是一个世界性难题,针对不同场景和复杂环境,目前还没有一个绝对有效地解决方案。现有无人机反制技术属于相对被动的防御技术,无法防止众多黑飞无人机的起飞,一般只能对防御部署区域进行反制,且反制成功率较低,仍有不少比例的无人机无法被反制。对于黑飞、不受控的飞行问题仍然存在较大的安全隐患。
现有技术中,通过蜂窝网络远程超视距作业的无人机,主要结合飞行计划,由无人机云系统完成超视距飞行校验,需要依赖无人机运营人主动提交的飞行计划,另外这类飞行授权的方法仅适用于蜂窝网范围内的合作无人机,否则无人机运营人不会主动提交飞行计划,因而无法判断是否允许该无人机的飞行。所以采用蜂窝网络进行准飞控制还是存在许多不确定性和局限性。但目前无人机普遍没有设计加装飞行管控记录仪,也没有在飞行控制系统中运用具有加密功能的准飞装置,无法统一从源头开始进行准飞的控制。
发明内容
本发明提出了一种行业应用无人驾驶航空器准飞授权系统及方法,本方案的系统具有成本低,容易部署的特点,且该系统的应用方法具有操作简单,容错率高,不易出现故障,传输效率高的特点。
本发明的技术方案如下:
一种行业应用无人驾驶航空器准飞授权系统,包括飞行综合管理平台,所述飞行综合管理平台通过云端通讯连接飞行器和飞行控制器,用于官方对飞行器执行管理,所述飞行控制器借助遥控模块控制连接所述飞行器,还包括身份认证鉴权器,所述身份认证鉴权器用于证明驾驶员基本信息和资质,所述身份认证鉴权器借助USB接口与所述飞行控制器通讯连接;
所述飞行控制器还包括准飞授权模块,所述飞行控制器借助所述准飞授权模块与所述飞行综合管理平台的数据链路串接,所述准飞授权模块包括千兆网络通信接口及多种无线通信接口;
该系统还包括飞行管控记录仪,所述飞行管控记录仪借助物理接口嵌于飞行器,所述飞行管控记录仪设置有多种无线通信接口,所述飞行管控记录仪的电源模块与所述无人机的电源相连,所述飞行管控记录仪还与所述飞行控制器通讯连接。
作为本方案的进一步优化,所述准飞授权模块和所述飞行管控记录仪的无线通信接口包括无线4G或5G网络模块:2.4G数传模块、5.8G图传模块,针对行业无人机:1.4G或1.8G无线专网模块。
作为本方案的进一步优化,所述飞行管控记录仪,包括处理器,信息发送模块和存储模块,处理器用于控制调用和写入存储模块内的信息,所述信息发送模块用于实现所述飞行管控记录仪与所述飞行器、所述飞行控制器、所述准飞授权模块和所述飞行综合管理平台的通讯连接。
一种行业应用无人驾驶航空器准飞授权方法,该方法的执行基于一种行业应用无人驾驶航空器准飞授权系统,包括认证阶段,起飞准备阶段和飞行阶段,
所述认证阶段包括,
所述身份认证鉴权器应用基于PKI数字证书认证体系,无人机驾驶员完成培训考核后,管理部门根据考核情况及驾驶员身份对无人机驾驶员执行密钥对身份认证,并将认证信息输入至所述身份认证鉴权器;
所述飞行控制器通过准飞授权模块对接所述飞行综合管理平台,飞行器通过所述USB接口对接所述身份认证鉴权器;
所述起飞准备阶段包括,
所述飞行管控记录仪的处理器对存储模块划分出授权数据库,所述授权数据库包括授权令牌,在起飞准备阶段,所述授权数据库借助所述信息发送模块向准飞授权模块发送授权信息;
准飞授权模块检索授权信息是否符合授权标准,若符合,则允许起飞,执行所述飞行阶段,否则拒绝起飞,并提示阻止原因;
所述飞行阶段包括,
所述飞行管控记录仪的处理器对存储模块还划分出飞行数据库,所述飞行管控记录仪实时采集飞行器的飞行信息,并存储于所述飞行数据库。
作为本方案的进一步优化,在所述飞行阶段的飞行信息包括,飞行器所在的经度、纬度、高度随时间变化数据,以及作业数据和事件信息,
所述飞行管控记录仪的处理器根据飞行器自带的传感器所输出的信号,转换为飞行信息存储入所述飞行数据库。
作为本方案的进一步优化,所述认证阶段还包括,
所述身份认证鉴权器依据SKF,生成密钥对,所述密钥对包括私钥和公钥,
将驾驶员信息,包括身份资料、驾驶执照、所属单位、飞行时间、培训简历,通过国密算法PKI产品生成认证数字证书,再进行签名、加密后导入身份认证鉴权器中。
作为本方案的进一步优化,所述认证阶段还包括,
所述准飞授权模块与所述无人机飞行综合管理平台借助有线或无线网络建立国密SSL VPN隧道,进行国密加密通信,驾驶员的身份及资质认证、准飞授权、飞行数据上报、信源认证、应急接管和加密传输通过所述国密SSLVPN隧道执行。
作为本方案的进一步优化,所述授权数据库的授权信息还包括准飞授权信息,频段认证信息,业务平台接入安全认证信息和加密算法信息。
作为本方案的进一步优化,在所述飞行阶段还包括,
当所述飞行器的所述飞行管控记录仪检测到异常控制数据,则将异常数据通过所述信息发送模块传递至所述准飞授权模块或所述飞行综合管理平台,所述准飞授权模块或所述飞行综合管理平台调用加密算法对所述飞行控制器所输出的受控信源和频段进行加密处理,所述飞行控制器将加密处理后的控制信息发送至所述飞行器,对所述飞行器执行加密控制。
本发明的工作原理为:
使用时分成两个管控点,一个在地面的准飞授权模块(搭配身份认证鉴权器),一个在空中的管控记录仪分别进行分布管控。
身份认证鉴权器是驾驶员基本信息和资质证明的装置,可以有效管控何人、何地、何时、何种机型、飞行时长、飞行区域等基本的飞行管控问题。
准飞授权模块工作时数据链路串联在地面飞行控制器与飞行管理平台之间,准飞授权模块与飞行管理平台及飞行业务平台的数据采用私有格式并经国密SSL VPN隧道进行传输,实现准飞认证、飞行数据上报、信源认证、应急接管等飞行管理数据、业务数据的国密加密传输。
管控记录在无人机授权起飞时开始定时记录飞行数据,如经度、纬度、高度、时间、事件信息等。在飞行过程中,无人机如果受到反制无人设备的诱捕时,其通过与管控记录仪、准飞授权模块或无人机综合管理平台进行受控信源,以拒绝诱捕信号的控制,避免诱捕降落。无人机在返航降落后通过蓝牙信号与地面准飞授权模块采用私有数据格式进行飞行数据加密传输等通信。
本发明的有益效果为:
本发明通过三个装置与原有无人机飞控系统有机组合成更加完善的飞控管理系统,分别设计了驾驶员相关身份及资质认证、准飞授权、飞行数据上报、信源认证、应急接管、国密加密通信、飞行数据备份等无人机管控的方法,以解决、完善、优化现有行业无人机管控系统、方法所暴露的问题。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明一种行业应用无人驾驶航空器准飞授权系统的原理框图;
图2为本发明一种行业应用无人驾驶航空器准飞授权方法的基本流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都涉及本发明保护的范围。
具体实施例1,
如说明书附图1所示,一种行业应用无人驾驶航空器准飞授权系统,包括飞行综合管理平台,所述飞行综合管理平台通过云端通讯连接飞行器和飞行控制器,用于官方对飞行器执行管理,所述飞行控制器控制连接所述飞行器,遥控模块借助无线遥控与飞行器连接,飞行综合管理平台包括飞行管理系统和飞行业务系统,对无人机进行统一管理调控。
还包括身份认证鉴权器,所述身份认证鉴权器用于证明驾驶员基本信息和资质,所述身份认证鉴权器借助USB接口与所述飞行控制器通讯连接;
飞行器控制器设置有多个USB接口,支持多个USB接口可同时进行无人机主驾、副驾协同作业。地面飞行控制器通过私有接口读取身份认证鉴权器的信息,验证通过后,驾驶员才能通过地面飞行控制器有效地操控无人机进行飞行。
所述飞行控制器还包括准飞授权模块,所述飞行控制器借助所述准飞授权模块与所述飞行综合管理平台的数据链路串接,所述准飞授权模块包括线千兆网络通信接口及多种无线通信接口;准飞授权模块和飞行综合管理借助无人机接入网关相连,连接方式包括无线或有线通讯。
该系统还包括飞行管控记录仪,所述飞行管控记录仪借助物理接口嵌于飞行器,所述飞行管控记录仪设置有多种无线通信接口,所述飞行管控记录仪的电源模块与所述无人机的电源相连,所述飞行管控记录仪还与所述飞行控制器通讯连接。本发明的飞行管控记录仪工作时使用私有物理接口嵌入到无人机上,进行供电及授权令牌、飞行记录数据的传输等。
空中部分包括飞行器即无人驾驶航空器,无人机等,以及无人机所包括的管控记录仪。
在地面部分包括飞行控制器和身份认证鉴权器,控制器借助无人机接入网关连接飞行综合管理平台,本申请中飞行管控记录仪、准飞授权模块和身份认证鉴权器,与原有无人机飞控系统有机组合成更加完善的飞控管理系统,分别设计了驾驶员相关身份及资质认证、准飞授权、飞行数据上报、信源认证、应急接管、国密加密通信、飞行数据备份等无人机管控的方法,以解决、完善、优化现有行业无人机管控系统、方法所暴露的问题。
图1中的管控记录仪即为飞行管理记录仪,所述飞行管控记录仪,包括处理器,信息发送模块和存储模块,处理器用于控制调用和写入存储模块内的信息,所述信息发送模块用于实现所述飞行管控记录仪与所述飞行器、所述飞行控制器、所述准飞授权模块和所述飞行综合管理平台的通讯连接。
所述准飞授权模块和所述飞行管控记录仪的无线通信接口包括无线4G或 5G网络模块:2.4G数传模块、5.8G图传模块,针对行业无人机:1.4G或1.8G 无线专网模块。
技术的硬件实现可以直接采用现有的智能设备,包括但不限于工控机、PC 机、智能手机、手持单机、落地式单机等。其输入设备优选采用屏幕键盘,其数据存储和计算模块采用现有的存储器、计算器、控制器,其内部通信模块采用现有的通信端口和协议,其远程通信采用现有的gprs网络、万维互联网等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
具体实施例2,
如说明书附图2所示,一种行业应用无人驾驶航空器准飞授权方法,该方法的执行一种行业应用无人驾驶航空器准飞授权系统,包括认证阶段,起飞准备阶段和飞行阶段,
所述认证阶段包括,
所述身份认证鉴权器应用基于PKI数字证书认证体系,无人机驾驶员完成培训考核后,管理部门根据考核情况及驾驶员身份对无人机驾驶员执行密钥对身份认证,并将认证信息输入至所述身份认证鉴权器;
所述飞行控制器通过准飞授权模块对接所述飞行综合管理平台,飞行器通过所述USB接口对接所述身份认证鉴权器;
所述身份认证鉴权器依据SKF,生成密钥对,所述密钥对包括私钥和公钥,
将驾驶员信息,包括身份资料、驾驶执照、所属单位、飞行时间、培训简历,通过国密算法PKI产品生成认证数字证书,再进行签名、加密后导入身份认证鉴权器中。
所述准飞授权模块与所述无人机飞行综合管理平台借助有线或无线网络建立国密SSL VPN隧道,进行国密加密通信,驾驶员的身份及资质认证、准飞授权、飞行数据上报、信源认证、应急接管和加密传输通过所述国密SSLVPN隧道执行。
所述起飞准备阶段包括,
所述飞行管控记录仪的处理器对存储模块划分出授权数据库,所述授权数据库包括授权令牌,在起飞准备阶段,所述授权数据库借助所述信息发送模块向准飞授权模块发送授权信息;
准飞授权模块检索授权信息是否符合授权标准,若符合,则允许起飞,执行所述飞行阶段,否则拒绝起飞,并提示阻止原因;
所述授权数据库的授权信息还包括准飞授权信息,频段认证信息,业务平台接入安全认证信息和加密算法信息。、
飞行控制器通过私有接口读取身份认证鉴权器的信息,验证通过后,驾驶员才能通过地面飞行控制器有效地操控无人机进行飞行。同时身份认证鉴权器分别对主控、副控驾驶员的飞行时长进行计时,同时基于国密算法进行以上飞行数据和驾驶执照等数据的加密存储。为飞行经验统计、训练时长年度考核等提供有效数据支撑。
身份认证鉴权器支持国密加密存储无人机驾驶执照管理如下:
A1:固定翼,高级教官
A2:旋翼机,高级教官
B1:固定翼,驾驶证
B2:旋翼机,驾驶证
C:直升机,驾驶证
各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAcces Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
所述飞行阶段包括,
所述飞行管控记录仪的处理器对存储模块还划分出飞行数据库,所述飞行管控记录仪试试采集飞行器的飞行信息,并存储于所述飞行数据库。
在所述飞行阶段的飞行信息包括,飞行器所在的经度、纬度、高度随时间变化数据,以及作业数据和事件信息,
所述飞行管控记录仪的处理器根据飞行器自带的传感器所输出的信号,转换为飞行信息存储入所述飞行数据库。
当所述飞行器的所述飞行管控记录仪检测到异常控制数据,则将异常数据通过所述信息发送模块传递至所述准飞授权模块或所述飞行综合管理平台,所述准飞授权模块或所述飞行综合管理平台调用加密算法对所述飞行控制器所输出的受控信源和频段进行加密处理,所述飞行控制器将加密处理后的控制信息发送至所述飞行器,对所述飞行器执行加密控制。
在飞行过程中,无人机如果受到非法反制无人机设备的干扰、诱捕时,其通过与管控记录仪、准飞授权模块或无人机综合管理平台进行受控信源、频段的加密验证,以拒绝诱捕信号的控制,避免诱捕降落。飞行管控记录仪同时设计有各类无线通信接口:无线4G或5G网络模块,可选装2.4G数传模块、5.8G 图传模块,针对行业无人机可选装1.4G或1.8G无线专网模块。可以根据不同应用需求选装不同通信模块,实现无人机与综合管理平台间的专网加密通信。通过在无人机上嵌入的飞行管控记录仪的以上关键技术和方法以实现无人机在起飞的源头上进行更加全面、安全的准飞控制,为无人机准飞控制提供了一种更加完善的管控方法。为高要求的无人机准飞管控场合,提供更加安全可靠的解决方案。
本发明所设计的装置均采用国产高性能、低功耗、小体积、低成本的ARM 作为各类管控装置的处理器。主要包括身份认证鉴权器、授权模块、管控记录仪,这些装置与原有飞控系统有机组合成了更加完善的飞控管理系统,使用时分成两个管控点,一个在地面的准飞授权模块(搭配身份认证鉴权器),一个在空中的管控记录仪分别进行分布管控。
身份认证鉴权器是驾驶员基本信息和资质证明的装置,可以有效管控何人、何地、何时、何种机型、飞行时长、飞行区域等基本的飞行管控问题。
在本方案中,飞行器准飞授权的基本流程为
无人机驾驶员完成培训考核后,拿身份认证鉴权器到管理部门申请认证所需的密钥对。如:采用SKF(国密接口标准)先生成密钥对(私钥+公钥)。
生成密钥对的身份认证鉴权器附上必要的驾驶员信息(包括身份资料、驾驶执照、所属单位、飞行时间、培训简历等)通过PKI服务器申请数字证书。
国密PKI产品系统CA证书服务器采用国密算法生成认证数字证书,然后进行签名、加密后导入身份认证鉴权器中。
驾驶人员拿到认证签名后的身份认证鉴权器,在执行飞行任务前,通过USB 接口连接到地面飞行控制器上的飞行授权模块上,申请准飞令牌。
飞行授权模块通过4G/5G网络、有线网络或无线专网(如:1.4G/1.8G)的国密SSLVPN隧道与无人机飞行综合管理系统进行准飞授权通信,认证授权通过后获取准飞令牌。
飞行授权模块获取准飞令牌后,通过内部串口、网口或USB私有接口向地面飞行控制器内的遥控模块下发准飞令牌。
飞行授权模块通过管控记录仪向无人机下发准飞令牌。
无人机在作业时,管控记录仪实时记录飞行数据(如经度、纬度、高度、时间、事件信息等)。也可支持采用无线专网与地面站进行国密SSL VPN通信,控制信源认证等。
无人机作业时在没有实时4G/5G或无线专网通信的情况下,其飞行记录数据可以在无人机结束作业降落后通过管控记录仪与地面基站的无线通信来实现数据上传。
飞行授权模块通过国密SSLVPN与无人机综合管理系统同步飞行数据。
姿态传感器技术主要包括加速度仪、陀螺仪、全球卫星定位技术,分别用于测量三轴加速度,三轴旋转角速率,经度、纬度、高度等数据。
无人飞行器采用加速度仪、陀螺仪、全球卫星定位技术来确定其相对地球的航向矢量和速度矢量。
以下为本申请所应用功能的介绍。
无人机反制技术包括干扰拦截技术、诱骗技术。
专门针对黑飞、乱飞无人机进行干扰防御性技术。通过无线电或者雷达的方式自动检测无人机,跟踪锁定后通过干扰无人机的数据链路和导航链路,切断无人机和遥控器之间的通讯,从而迫使无人机自动降落或将其驱离,保障大型活动和重要场所低空空域的安全。
移动蜂窝网络无人机飞行管控技术,通过结合无人机的飞行计划,配置蜂窝联网无人机和遥控器组对关系、无人机白名单,对于通过移动蜂窝网络联网的超视距作业无人机进行鉴权和认证,从而实现对蜂窝联网无人机系统的飞行管控。
Token令牌,Token在计算机身份认证中是令牌的意思,一般作为邀请、登录系统使用。很多大型网站中都有所应用,比起传统的身份验证方法,Token的扩展性更强,也更安全点,非常适合用在Web应用或者移动应用上。
VPN,目前两种VPN技术的应用最为广泛,第一种是基于IP网络层的IPSec VPN,另一种是基于应用层的SSLVPN技术。
IPSec(Internet Protocol Security)即“因特网安全协议”,这个安全协议是VPN的基本加密协议,它为数据通过公用网络在网络层进行传输时提供安全保障,IPSecVPN适用于网对网连接方案。
SSL VPN指采用SSL协议来加密IP数据链路实现远程接入的一种新型VPN 技术。由于SSL协议广泛内置于IE等各种浏览器中,使用SSL协议进行认证和数据加密的SSLVPN与传统的IPSec VPN相比,SSLVPN具有部署简单,无客户端,维护成本低,网络适应强等特点。
国密技术,国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3, SM4。密钥长度和分组长度均为128位。SM1为对称加密。其加密强度与AES 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2 为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种) 安全强度比RSA 2048位高,但运算速度快于RSA。SM3消息摘要。可以用MD5 作为对比理解。该算法已公开。校验结果为256位。SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (9)

1.一种行业应用无人驾驶航空器准飞授权系统,包括飞行综合管理平台,所述飞行综合管理平台通过云端通讯连接飞行器和飞行控制器,用于官方对飞行器执行管理,所述飞行控制器借助遥控模块控制连接所述飞行器,其特征在于,
还包括身份认证鉴权器,所述身份认证鉴权器用于证明驾驶员基本信息和资质,所述身份认证鉴权器借助USB接口与所述飞行控制器通讯连接;
所述飞行控制器还包括准飞授权模块,所述飞行控制器借助所述准飞授权模块与所述飞行综合管理平台的数据链路串接,所述准飞授权模块包括千兆网络通信接口及多种无线通信接口;
该系统还包括飞行管控记录仪,所述飞行管控记录仪借助物理接口嵌于飞行器,所述飞行管控记录仪设置有多种无线通信接口,所述飞行管控记录仪的电源模块与所述无人机的电源相连,所述飞行管控记录仪还与所述飞行控制器通讯连接。
2.根据权利要求1所述的一种行业应用无人驾驶航空器准飞授权系统,其特征在于,所述准飞授权模块和所述飞行管控记录仪的无线通信接口包括无线4G或5G网络模块:2.4G数传模块、5.8G图传模块,针对行业无人机:1.4G或1.8G无线专网模块。
3.根据权利要求2所述的一种行业应用无人驾驶航空器准飞授权系统,其特征在于,
所述飞行管控记录仪,包括处理器,信息发送模块和存储模块,处理器用于控制调用和写入存储模块内的信息,所述信息发送模块用于实现所述飞行管控记录仪与所述飞行器、所述飞行控制器、所述准飞授权模块和所述飞行综合管理平台的通讯连接。
4.一种行业应用无人驾驶航空器准飞授权方法,该方法的执行基于权利要求3所述的一种行业应用无人驾驶航空器准飞授权系统,其特征在于,包括认证阶段,起飞准备阶段和飞行阶段,
所述认证阶段包括,
所述身份认证鉴权器应用基于PKI数字证书认证体系,无人机驾驶员完成培训考核后,管理部门根据考核情况及驾驶员身份对无人机驾驶员执行密钥对身份认证,并将认证信息输入至所述身份认证鉴权器;
所述飞行控制器通过准飞授权模块对接所述飞行综合管理平台,飞行器通过所述USB接口对接所述身份认证鉴权器;
所述起飞准备阶段包括,
所述飞行管控记录仪的处理器对存储模块划分出授权数据库,所述授权数据库包括授权令牌,在起飞准备阶段,所述授权数据库借助所述信息发送模块向准飞授权模块发送授权信息;
准飞授权模块检索授权信息是否符合授权标准,若符合,则允许起飞,执行所述飞行阶段,否则拒绝起飞,并提示阻止原因;
所述飞行阶段包括,
所述飞行管控记录仪的处理器对存储模块还划分出飞行数据库,所述飞行管控记录仪实时采集飞行器的飞行信息,并存储于所述飞行数据库。
5.根据权利要求4所述的一种行业应用无人驾驶航空器准飞授权方法,其特征在于,在所述飞行阶段的飞行信息包括,飞行器所在的经度、纬度、高度随时间变化数据,以及作业数据和事件信息,
所述飞行管控记录仪的处理器根据飞行器自带的传感器所输出的信号,转换为飞行信息存储入所述飞行数据库。
6.根据权利要求4所述的一种行业应用无人驾驶航空器准飞授权方法,其特征在于,所述认证阶段还包括,
所述身份认证鉴权器依据SKF,生成密钥对,所述密钥对包括私钥和公钥,
将驾驶员信息,包括身份资料、驾驶执照、所属单位、飞行时间、培训简历,通过国密算法PKI产品生成认证数字证书,再进行签名、加密后导入身份认证鉴权器中。
7.根据权利要求4所述的一种行业应用无人驾驶航空器准飞授权方法,其特征在于,所述认证阶段还包括,
所述准飞授权模块与所述无人机飞行综合管理平台借助有线或无线网络建立国密SSLVPN隧道,进行国密加密通信,驾驶员的身份及资质认证、准飞授权、飞行数据上报、信源认证、应急接管和加密传输通过所述国密SSLVPN隧道执行。
8.根据权利要求7所述的一种行业应用无人驾驶航空器准飞授权方法,其特征在于,所述授权数据库的授权信息还包括准飞授权信息,频段认证信息,业务平台接入安全认证信息和加密算法信息。
9.根据权利要求8所述的一种行业应用无人驾驶航空器准飞授权方法,其特征在于,在所述飞行阶段还包括,
当所述飞行器的所述飞行管控记录仪检测到异常控制数据,则将异常数据通过所述信息发送模块传递至所述准飞授权模块或所述飞行综合管理平台,所述准飞授权模块或所述飞行综合管理平台调用加密算法对所述飞行控制器所输出的受控信源和频段进行加密处理,所述飞行控制器将加密处理后的控制信息发送至所述飞行器,对所述飞行器执行加密控制。
CN202210893202.8A 2022-07-27 2022-07-27 一种行业应用无人驾驶航空器准飞授权系统及方法 Pending CN115223403A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210893202.8A CN115223403A (zh) 2022-07-27 2022-07-27 一种行业应用无人驾驶航空器准飞授权系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210893202.8A CN115223403A (zh) 2022-07-27 2022-07-27 一种行业应用无人驾驶航空器准飞授权系统及方法

Publications (1)

Publication Number Publication Date
CN115223403A true CN115223403A (zh) 2022-10-21

Family

ID=83614138

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210893202.8A Pending CN115223403A (zh) 2022-07-27 2022-07-27 一种行业应用无人驾驶航空器准飞授权系统及方法

Country Status (1)

Country Link
CN (1) CN115223403A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105005316A (zh) * 2015-07-27 2015-10-28 顺丰科技有限公司 无人机管控方法及无人机管理平台
CN204833392U (zh) * 2015-08-27 2015-12-02 成都翼比特科技有限责任公司 一种无人机飞行数据记录仪
CN105785876A (zh) * 2016-04-06 2016-07-20 陈昊 一种无人飞行器授权系统及其授权方法
CN107292494A (zh) * 2017-05-27 2017-10-24 空网科技(北京)有限公司 一种无人机驾驶证id化管理方法、系统
CN209055987U (zh) * 2018-12-24 2019-07-02 北京云影飞扬科技有限公司 一种无人机用数据记录仪
CN209400892U (zh) * 2019-01-29 2019-09-17 西安爱生技术集团公司 一种中小型无人机多源数据机载记录仪
CN112185177A (zh) * 2020-09-29 2021-01-05 深圳天鹰兄弟无人机创新有限公司 基于物联网的大数据管理分析系统及方法
CN113096447A (zh) * 2019-12-23 2021-07-09 中航空管系统装备有限公司 空域授权协调运行方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105005316A (zh) * 2015-07-27 2015-10-28 顺丰科技有限公司 无人机管控方法及无人机管理平台
CN204833392U (zh) * 2015-08-27 2015-12-02 成都翼比特科技有限责任公司 一种无人机飞行数据记录仪
CN105785876A (zh) * 2016-04-06 2016-07-20 陈昊 一种无人飞行器授权系统及其授权方法
CN107292494A (zh) * 2017-05-27 2017-10-24 空网科技(北京)有限公司 一种无人机驾驶证id化管理方法、系统
CN209055987U (zh) * 2018-12-24 2019-07-02 北京云影飞扬科技有限公司 一种无人机用数据记录仪
CN209400892U (zh) * 2019-01-29 2019-09-17 西安爱生技术集团公司 一种中小型无人机多源数据机载记录仪
CN113096447A (zh) * 2019-12-23 2021-07-09 中航空管系统装备有限公司 空域授权协调运行方法
CN112185177A (zh) * 2020-09-29 2021-01-05 深圳天鹰兄弟无人机创新有限公司 基于物联网的大数据管理分析系统及方法

Similar Documents

Publication Publication Date Title
El-Rewini et al. Cybersecurity challenges in vehicular communications
US11753180B2 (en) Sensor network
Stellios et al. A survey of iot-enabled cyberattacks: Assessing attack paths to critical infrastructures and services
CN109392310B (zh) 验证无人驾驶飞行器完整性的系统
US20200211301A1 (en) Repair management system for autonomous vehicle in a trusted platform
CN107331213B (zh) 一种无人机监管方法、系统
WO2020139400A1 (en) Trusted platform protection in an autonomous vehicle
US20170187539A1 (en) Method and system for security and authentication of aircraft data transmissions
EP3531331B1 (en) Providing secure inter-vehicle data communications
EP3196796B1 (en) System and methods for responding to cybersecurity threats
CN104885427A (zh) 用于威胁检测的情景感知型网络安全监控
CN105873031A (zh) 基于可信平台的分布式无人机认证和密钥协商方法
CN109088848A (zh) 一种智能网联汽车信息安全保护方法
US11066164B1 (en) Secure remote access to components of an unmanned aerial vehicle
CN103269332A (zh) 面向电力二次系统的安全防护系统
Chen et al. Towards secure intra-vehicle communications in 5G advanced and beyond: Vulnerabilities, attacks and countermeasures
CN107479574A (zh) 一种基于移动通信技术的无人机管控方法及装置
CN106982208A (zh) 一种无人机数据传输保护的方法
US11323435B2 (en) Method and apparatus for advanced security systems over a power line connection
US20180262502A1 (en) Method for operating an industrial network and industrial network
CN113923653A (zh) 一种无线充电无人机巡查及信息安全防护系统
CN115223403A (zh) 一种行业应用无人驾驶航空器准飞授权系统及方法
CN110023170A (zh) 用于运行铁路系统的方法以及铁路系统的车辆
CN108933623A (zh) 一种无人机与云平台的注册方法、装置及系统
US20230188361A1 (en) Certificate revocation and management for autonomous vehicles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination