CN115580447A - 无人机测绘遥感传感器主控系统安全设计方法和装置 - Google Patents
无人机测绘遥感传感器主控系统安全设计方法和装置 Download PDFInfo
- Publication number
- CN115580447A CN115580447A CN202211163495.0A CN202211163495A CN115580447A CN 115580447 A CN115580447 A CN 115580447A CN 202211163495 A CN202211163495 A CN 202211163495A CN 115580447 A CN115580447 A CN 115580447A
- Authority
- CN
- China
- Prior art keywords
- data
- remote sensing
- sensing sensor
- receiving end
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013507 mapping Methods 0.000 title claims abstract description 100
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013461 design Methods 0.000 title claims abstract description 52
- 230000005540 biological transmission Effects 0.000 claims abstract description 87
- 238000012545 processing Methods 0.000 claims abstract description 56
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000012795 verification Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
Abstract
本申请涉及数据传输技术领域,特别是涉及一种无人机测绘遥感传感器主控系统安全设计方法和装置。方法包括:基于预设的加密方法,对采集的测绘遥感传感器数据进行加密处理,确定加密数据;基于预先确定的与数据接收端单向连通的传输通道,将加密数据传输至数据接收端;对待检测接收端的进行验证处理,确定数据接收端。本申请降低了测绘遥感传感器数据被泄密的风险,防止未加密的测绘遥感传感器数据受到攻击,进一步提高了测绘遥感传感器主控系统的安全性,防止数据采集和传感器控制环境、测绘遥感传感器数据的存储环境受到威胁,有效的隔绝外来攻击。
Description
技术领域
本申请涉及数据传输技术领域,特别是涉及一种无人机测绘遥感传感器主控系统安全设计方法和装置。
背景技术
随着无人机技术的不断发展,无人机遥感数据的优势也逐渐显露,目前无人机遥感数据在地形测绘、资源调查监测、线路巡检等方面都起到了十分重要的作用。
现有技术中,当无人机的遥感数据需要数据传输时,可通过工作人员对遥感数据进行拷贝或者转发,从而达到数据传输的目的。
但是,现有技术的无人机遥感数据的传输方法容易造成安全隐患。
发明内容
基于此,有必要针对上述技术问题,提供一种无人机测绘遥感传感器主控系统安全设计方法和装置。
第一方面,本申请提供了一种无人机测绘遥感传感器主控系统安全设计方法。方法包括:
基于预设的加密方法,对采集的测绘遥感传感器数据进行加密处理,确定加密数据;
基于预先确定的与数据接收端单向连通的传输通道,将加密数据传输至通信处理单元;
对待检测接收端的进行验证处理,确定数据接收端,并将测绘遥感传感器数据传输至数据接收端。
在其中一个实施例中,对待检测接收端的进行验证处理,确定数据接收端,包括:
接收待检测接收端发送的反馈消息,反馈消息至少包括公钥和签名信息,其中,签名信息为待检测接收端基于私钥生成的;
基于签名信息,确定数据接收端。
在其中一个实施例中,签名信息为待检测接收端基于私钥对摘要信息进行签名运算得到的,摘要信息为待检测接收端基于加密算法得到的;基于签名信息,确定数据接收端,包括:
基于预先设置的公钥对签名信息进行解签,得到摘要信息;
基于加密算法生成对照摘要信息;
基于摘要信息和对照摘要信息,确定数据接收端。
在其中一个实施例中,将测绘遥感传感器数据传输至数据接收端,包括:
基于测绘遥感传感器数据加密后得到的加密数据和加密后的第一密钥,确定数据传输包,第一密钥为对加密数据进行加密的密钥;
基于传输通道,将带有加密数据的数据传输包传输至数据接收端。
在其中一个实施例中,在对对测绘遥感传感器数据进行加密处理,确定加密数据后,方法还包括:
将加密数据进行备份处理,确定加密数据的备份文件;
将备份文件进行本地存储处理。
第二方面,本申请还提供了一种无人机测绘遥感传感器主控系统安全设计装置。装置包括:
第一确定模块,基于预设的加密方法,对采集的测绘遥感传感器数据进行加密处理,确定加密数据;
传输模块,基于预先确定的与数据接收端单向连通的传输通道,将加密数据传输至通信处理单元;
第二确定模块,对待检测接收端的进行验证处理,确定数据接收端,并将测绘遥感传感器数据传输至数据接收端。
在其中一个实施例中,第二确定模块,包括:
接收单元,用于接收待检测接收端发送的反馈消息,反馈消息至少包括签名信息,其中,签名信息为待检测接收端基于私钥生成的;
第一确定单元,用于签名信息,确定数据接收端。
在其中一个实施例中,签名信息为待检测接收端基于私钥对摘要信息进行签名运算得到的,摘要信息为待检测接收端基于加密算法得到的,第一确定单元,具体用于:
基于预先设置的公钥对签名信息进行解签,得到摘要信息;
基于加密算法生成对照摘要信息;
基于摘要信息和对照摘要信息,确定数据接收端。
在其中一个实施例中,第二确定模块,包括:
第二确定单元,用于基于测绘遥感传感器数据加密后得到的加密数据和加密后的第一密钥,确定数据传输包,第一密钥为对加密数据进行加密的密钥;
传输单元,用于基于传输通道,将带有加密数据的数据传输包传输至数据接收端。
在其中一个实施例中,装置还包括:
备份模块,用于将加密数据进行备份处理,确定加密数据的备份文件;
储存模块,用于将备份文件进行本地存储处理。
根据本申请的技术方案,通过确定加密数据,实现了对于测绘遥感传感器数据的加密处理,保证了数据的安全性,降低了测绘遥感传感器数据被泄密的风险;并且基于预先设定的单向连通的传输通道,保证了加密数据只能够进行单向传输,防止未加密的测绘遥感传感器数据受到攻击;对待检测接收端的进行验证处理,确定数据接收端,进一步提高了无人机测绘遥感传感器主控系统的安全性,防止数据采集和传感器控制环境、测绘遥感传感器数据的存储环境受到威胁,有效的隔绝外来攻击。
附图说明
图1为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计方法的示意图;
图2为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计方法的流程图;
图3为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图;
图4为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图;
图5为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图;
图6为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图;
图7为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计方法的结构示意图;
图8为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计装置的结构框图;
图9为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计装置的结构框图;
图10为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计装置的结构框图;
图11为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。在本申请的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
无人机遥感数据因为具有实时、高分辨率、多源异构等特点,所以无人机遥感数据在地形测绘、地籍测量、资源调查监测、线路巡检、道路设计、工程测绘、城市规划等方面得到越来越广泛的应用。
通常,在实际生产过程中,无人机测绘遥感传感器数据采集通常采用明文存储、离线拷贝的方式。然而,这些无人机采集的数据往往属于敏感甚至保密的数据,接触的人员完全可能把数据进行复制或转发,数据的保密主要靠相关规章制度和道德约束等,容易因作业人员安全意识、操作规范性、数据管理的规范性等因素导致泄密行为的发生,无法可靠保障数据的安全性。
本申请实施例提供的无人机测绘遥感传感器主控系统安全设计方法,可以应用于如图1所示的应用环境中。在一个实施例中,提供了一种计算机设备,该计算机设备通常是嵌入式计算机模块,其内部结构图可以如图1所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口及串口、通用输入输出接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的存储器用于存储无人机测绘遥感传感器主控系统获取的数据。该计算机设备的网络接口用于与无人机测绘遥感传感器通过该计算机设备的网络接口进行局域网络连接通信,或者通过串口、通用输入输出接口进行串行通信,以实现对无人机测绘遥感传感器的控制和数据采集。该计算机程序被处理器执行时实现无人机测绘遥感传感器主控系统安全。
本申请公开了一种无人机测绘遥感传感器主控系统安全设计方法和装置,工作人员的计算机设备通过对测绘遥感传感器数据进行加密处理,确定加密数据,对数据接收端进行身份验证,如果验证通过,则基于与数据接收端单向连通的传输通道,将加密数据传输至数据接收端。
图2为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计方法的流程图,如图2所示,该无人机测绘遥感传感器主控系统安全设计方法可以包括以下步骤:
步骤201,基于预设的加密方法,对测绘遥感传感器数据进行加密处理,确定加密数据。
需要说明的是,测绘遥感传感器数据可包括采集数据和对称密钥;进一步地,采集数据指的是传感器采集到的数据,其中,传感器可以包括但不限于激光雷达、数码相机、多谱仪和SAR(Synthetic Aperture Radar,合成孔径雷达)等。
在本申请的一种实施例中,当对测绘遥感传感器数据进行加密处理时,可根据SM4对称密钥加密泛对采集数据进行加密处理;对对称密钥采用SM2非对称密钥加密算法进行加密处理;得到采集数据对应的密文数据和对称密钥对应的密文数据。
在本申请的一种实施例中,当需要对无人机采集的测绘遥感传感器数据进行加密传输时,可通过增设加密处理单元实现对于测绘遥感传感器数据的加密处理,从而保证后续加密传输的顺利进行。具体的,当无人机采集数据时,加密处理单元将获取的测绘遥感传感器数据基于内部的加密芯片进行加密处理,得到加密后的数据,保证后续加密传输的顺利进行。
步骤202,基于预先确定的与数据接收端单向连通的传输通道,将加密数据传输至通信处理单元。
在本申请的一种实施例中,通过设置通信处理单元实现将加密数据发送至数据接收端,并且,可通过对通信处理单元设置单向数据传输接口,保证了通信处理单元只能够单向获取加密数据,并且,通信处理单元获取的数据只能够是加密之后的测绘遥感传感器数据。其中,单向数据传输接口可实现数据单向的快速传输。
在本申请的一种实施例中,单向数据传输接口可以为单向PCIE接口;进一步说明,当需要将加密数据传输至通信处理单元时:通过设置通信处理单元实现将加密数据发送至通信处理单元,其中,通信处理单元设置有单向PCIE接口;具体的,通过在通信处理单元上设置单向PCIE接口,实现基于单向PCIE接口进行数据的传输,保证通信处理单元只可以被动的接收数据而不能主动请求数据,提高了后续将加密数据发送至通信处理单元的安全性。
步骤203,对待检测接收端的进行验证处理,确定数据接收端,并将测绘遥感传感器数据传输至数据接收端。
需要说明的是,当待检测接收端的进行验证处理,若待检测接收端的验证通过,则可认定该待检测接收端为数据接收端,进而可以接收加密数据;若待检测接收端的验证不通过,则可认定该待检测接收端不是数据接收端,进而不可以接收加密数据。
进一步的,导致待检测接收端验证不通过的原因有很多,例如:待检测接收端不具备接受加密数据的条件或者功能、待检测接收端并不是该加密数据对应的数据接收端等。
其中,单位时间的时长设定可根据实际情况进行调整,在此不作限定;验证信息指的是用于验证待检测接收端的信息,并且待检测接收端可根据验证信息生成反馈信息。
在本申请的一种实施例中,当需要验证待检测接收端是否为加密数据对应的数据接收端时,先确定加密数据对应的数据接收端时的密钥,根据密钥对验证信息进行加密处理,得到加密后的验证信息;将加密后的验证信息发送至待检测接收端,若待检测接收端能够对加密后的验证信息进行解密处理,并发送反馈信息,则证明待检测接收端为加密数据对应的数据接收端;若待检测接收端不能够对加密后的验证信息进行解密处理,则证明验证待检测接收端不是加密数据对应的数据接收端。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计方法,通过确定加密数据,实现了对于采集的测绘遥感传感器数据的加密处理,保证了数据的安全性,降低了测绘遥感传感器数据被泄密的风险;并且基于预先设定的单向连通的传输通道,保证了加密数据只能够进行单向传输,防止未加密的测绘遥感传感器数据受到攻击,进一步提高了测绘遥感传感器主控系统的安全性,防止测绘遥感传感器数据的存储环境受到威胁,有效的隔绝外来攻击。
需要说明的是,具体地,如图3所示,图3为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图。确定数据接收端可包括以下步骤:
步骤301,接收待检测接收端发送的反馈消息,反馈消息至少包括签名信息。
其中,签名信息为待检测接收端基于私钥生成的。
在本申请的一种实施例中,当需要对待检测接收端进行验证处理时。首先向待检测接收端发生连接请求,连接请求可包括预先设定的加密方法,待检测接收端确定加密方法,并基于加密算法生成公钥和私钥,基于私钥生成签名信息,待检测接收端基于确认使用的加密方法、公钥和签名信息生成反馈消息。
步骤302,基于签名信息,确定数据接收端。
在本申请的一种实施例中,签名信息为待检测接收端基于私钥对摘要信息进行签名运算得到的,摘要信息为待检测接收端基于加密算法得到的;当需要确定数据接收端时,基于预先设置的公钥对签名信息进行解签,得到摘要信息;基于加密算法生成对照摘要信息;基于摘要信息和对照摘要信息,确定数据接收端。
需要说明的是,公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
签名信息可以包括但不限于:国密证书;其中,国密证书为利用国密算法进行算法加密的证书。
需要说明的是,当接收到国密证书后,对国密证书进行解密处理,得到解密后的国密证书进行验证处理。进一步的,国密证书进行验证处理指的是对证书的合法性进行校验,证书的合法性的校验可以包括但不限于如下方面:(1)证书链的可信性,其中,证书链是用于在公钥基础结构的证书颁发机构之间建立信任关系。(2)证书是否吊销。(3)证书是否在有效时间范围。(4)核查证书域名是否与当前的访问域名匹配。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计方法,通过反馈消息,实现对于待检测接收端的验证处理,保证了只有在确定数据接收端的情况下才会进行数据传输,增加了数据传输的安全性,保证了后续数据传输的顺利进行,降低了在数据传输过程中出现错误的可能性,降低了测绘遥感传感器数据被泄密的风险。
需要说明的是,通过确定数据传输包,完成数据传输,具体地,如图4所示,图4为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图。将测绘遥感传感器数据传输入数据接收端可包括以下步骤:
步骤401,基于测绘遥感传感器数据加密后得到的加密数据和加密后的第一密钥,确定数据传输包,第一密钥为对加密数据进行加密的密钥。
需要说明的是,为保证了加密数据能够在通信处理单元被正常识别,因此需要将加密后的第一密钥一同传输入数据接收端。为保证加密数据能够与其对应的加密后的第一密钥一同被传输,因此根据加密数据和加密后的第一密钥,确定数据传输包,通过传输数据传输包从而完成数据的传输。
步骤402,基于传输通道,将带有加密数据的数据传输包传输至数据接收端。
在本申请的一种实施例中,可通过设置带有单向数据传输接口的通讯处理单元和5G(第五代移动通信网络)模块,实现将带有加密数据的数据传输包传输至数据接收端;具体的,通讯处理单元通过单向数据传输接口实现与数据接收端单向连通,当需要传输数据传输包时,通讯处理单元通过单向数据传输接口获取数据传输包,并基于5G模块,将数据传输包传输至数据接收端。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计方法,通过确定数据传输包,保证了能够将待传输的数据传输到数据接收端中,保证了测绘遥感传感器数据的顺利传输,进一步提高了数据传输的安全性,降低了测绘遥感传感器数据被泄密的风险。
需要说明的是,在对数据接收端进行验证处理之前,可先对加密数据进行储存,具体地,如图5所示,图5为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图。对加密数据进行储存可包括以下步骤:
步骤501,将加密数据进行备份处理,确定加密数据的备份文件。
需要说明的是,通过对加密数据进行备份处理,进一步提高了对于加密数据的保护作用,保证了当加密数据丢失时,仍然能够通过备份文件恢复加密数据,保证了加密数据的安全性。
步骤502,将备份文件进行本地存储处理。
需要说明的是,通过将备份文件进行本地储存,进一步提高了加密数据的安全性,并且备份文件为加密后的测绘遥感传感器数据,因此储存空间受到攻击而导致备份文件丢失后,由于丢失的备份文件已经完成加密工作,因此也不会造成数据的公开与丢失。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计方法,通过确定加密数据对应的备份文件,进一步提高了对于备份文件的保护处理,防止由于加密数据的丢失而导致重要数据无法传输,保证了数据传输的顺利进行;通过将备份文件进行本地储存,保证了当储存空间受到攻击而导致备份文件丢失后,丢失的备份文件也是经过加密处理后的,进一步防止测绘遥感传感器数据的被泄密。
在本申请的一种实施例中,如图6和图7所示,图6为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计方法的流程图,图7为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计方法的结构示意图,当需要进行数据传输时:
步骤601,根据预先设置的采集单元,实现对于测绘遥感传感器数据的采集;
步骤602,根据预先设置的加密处理单元,实现对于采集单元采集到的测绘遥感传感器数据进行加密处理,得到加密数据。
步骤603,根据预先设置的通讯处理单元和5G模块,实现将加密数据传输至数据接收端,其中,通讯处理单元通过设置单向数据传输接口实现与数据接收端单向连通。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计方法,通过确定加密数据,实现了对于测绘遥感传感器数据的加密处理,保证了数据的安全性,降低了测绘遥感传感器数据被泄密的风险;并且基于预先设定的单向连通的传输通道,保证了加密数据只能够进行单向传输,防止未加密的测绘遥感传感器数据受到攻击,进一步提高了无人机测绘遥感传感器主控系统安全设计的安全性,防止测绘遥感传感器数据的存储环境受到威胁,有效的隔绝外来攻击。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的无人机测绘遥感传感器主控系统安全设计方法的无人机测绘遥感传感器主控系统安全设计装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个无人机测绘遥感传感器主控系统安全设计装置实施例中的具体限定可以参见上文中对于无人机测绘遥感传感器主控系统安全设计方法的限定,在此不再赘述。
在一个实施例中,如图8所示,图8为本申请实施例提供的一种无人机测绘遥感传感器主控系统安全设计装置的结构框图,提供了一种无人机测绘遥感传感器主控系统安全设计装置,包括:第一确定模块810、传输模块830和第二确定模块830,其中:
第一确定模块810,用于基于预设的加密方法,对采集的测绘遥感传感器数据进行加密处理,确定加密数据;
传输模块820,用于基于预先确定的与数据接收端单向连通的传输通道,将加密数据传输至通信处理单元;
第二确定模块830,用于对待检测接收端的进行验证处理,确定数据接收端,并将测绘遥感传感器数据传输至数据接收端。
需要说明的是,基于加密数据和加密后的第一密钥,确定数据传输包;基于传输通道,将带有加密数据的数据传输包传输至数据接收端。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计装置,通过确定加密数据,实现了对于测绘遥感传感器数据的加密处理,保证了数据的安全性,降低了测绘遥感传感器数据被泄密的风险;并且基于预先设定的单向连通的传输通道,保证了加密数据只能够进行单向传输,防止未加密的测绘遥感传感器数据受到攻击,进一步提高了无人机测绘遥感传感器主控系统安全设计的安全性,防止测绘遥感传感器数据的存储环境受到威胁,有效的隔绝外来攻击。
在一个实施例中,如图9所示,图9为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计装置的结构框图,提供了一种无人机测绘遥感传感器主控系统安全设计装置,该无人机测绘遥感传感器主控系统安全设计装置中第二确定模块930用于包括:接收单元931和第一确定单元932,其中:
接收单元931,用于接收待检测接收端发送的反馈消息,反馈消息至少包括签名信息,其中,签名信息为待检测接收端基于私钥生成的;
第一确定单元932,用于签名信息,确定数据接收端。
在本申请的一种实施例中,签名信息为待检测接收端基于私钥对摘要信息进行签名运算得到的,摘要信息为待检测接收端基于加密算法得到的;确定数据接收端的可包括:基于公钥对签名信息进行解签,得到摘要信息;基于加密算法生成对照摘要信息;基于摘要信息和对照摘要信息,确定数据接收端。
其中,图9中910和930和图8中810和830具有相同功能和结构。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计装置,通过确定第一密钥和第二密钥,实现对于待检测接收端的验证处理,保证了只有在确定数据接收端的情况下才会进行数据传输,增加了数据传输的安全性,保证了后续数据传输的顺利进行,降低了在数据传输过程中出现错误的可能性,降低了测绘遥感传感器数据被泄密的风险。
在一个实施例中,如图10所示,图10为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计装置的结构框图,提供了一种无人机测绘遥感传感器主控系统安全设计装置,该无人机测绘遥感传感器主控系统安全设计装置中第二确定模块1030包括:第二确定单元1031和传输单元1032,其中:
第二确定单元1031,用于基于测绘遥感传感器数据加密后得到的加密数据和加密后的第一密钥,确定数据传输包,第一密钥为对加密数据进行加密的密钥;
传输单元1032,用于基于传输通道,将带有加密数据的数据传输包传输至数据接收端。
其中,图10中1010和1020和图9中910和920具有相同功能和结构。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计装置,进一步提高了对于备份文件的保护处理,防止由于加密数据的丢失而导致重要数据无法传输,保证了数据传输的顺利进行。
在一个实施例中,如图11所示,图11为本申请实施例提供的另一种无人机测绘遥感传感器主控系统安全设计装置的结构框图,提供了一种无人机测绘遥感传感器主控系统安全设计装置,该无人机测绘遥感传感器主控系统安全设计装置还包括:备份模块1140和储存模块1150,其中:
备份模块1140,用于将加密数据进行备份处理,确定加密数据的备份文件。
储存模块1150,用于将备份文件进行本地存储处理。
其中,图11中1110-1030和图10中1010-1030具有相同功能和结构。
根据本申请提出的无人机测绘遥感传感器主控系统安全设计装置,通过确定加密数据对应的备份文件,进一步提高了对于备份文件的保护处理,防止由于加密数据的丢失而导致重要数据无法传输,保证了数据传输的顺利进行;通过将备份文件进行本地储存,保证了当储存空间受到攻击而导致备份文件丢失后,丢失的备份文件也是经过加密处理后的,进一步防止测绘遥感传感器数据的被泄密。
上述无人机测绘遥感传感器主控系统安全设计装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种无人机测绘遥感传感器主控系统安全设计方法,其特征在于,所述方法包括:
基于预设的加密方法,对采集的测绘遥感传感器数据进行加密处理,确定加密数据;
基于预先确定的与所述数据接收端单向连通的传输通道,将所述加密数据传输至通信处理单元;
对待检测接收端的进行验证处理,确定数据接收端,并将测绘遥感传感器数据传输至所述数据接收端。
2.根据权利要求1所述的方法,其特征在于,所述对待检测接收端的进行验证处理,确定数据接收端,包括:
接收所述待检测接收端发送的反馈消息,所述反馈消息至少包括签名信息,其中,所述签名信息为所述待检测接收端基于私钥生成的;
基于所述签名信息,确定所述数据接收端。
3.根据权利要求2所述的方法,其特征在于,所述签名信息为所述待检测接收端基于私钥对摘要信息进行签名运算得到的,所述摘要信息为所述待检测接收端基于所述加密算法得到的;所述基于所述签名信息,确定所述数据接收端,包括:
基于预先设置的公钥对所述签名信息进行解签,得到摘要信息;
基于所述加密算法生成对照摘要信息;
基于所述摘要信息和所述对照摘要信息,确定所述数据接收端。
4.根据权利要求1所述的方法,其特征在于,所述将测绘遥感传感器数据传输至所述数据接收端,包括:
基于所述测绘遥感传感器数据加密后得到的加密数据和加密后的第一密钥,确定数据传输包,所述第一密钥为对所述加密数据进行加密的密钥;
基于所述传输通道,将带有所述加密数据的所述数据传输包传输至所述数据接收端。
5.根据权利要求1所述的方法,其特征在于,在对所述对测绘遥感传感器数据进行加密处理,确定加密数据后,所述方法还包括:
将所述加密数据进行备份处理,确定所述加密数据的备份文件;
将所述备份文件进行本地存储处理。
6.一种无人机测绘遥感传感器主控系统安全设计装置,其特征在于,所述装置包括:
第一确定模块,用于基于预设的加密方法,对采集的测绘遥感传感器数据进行加密处理,确定加密数据;
传输模块,用于基于预先确定的与所述数据接收端单向连通的传输通道,将所述加密数据传输至通信处理单元;
第二确定模块,用于对待检测接收端的进行验证处理,确定数据接收端,并将测绘遥感传感器数据传输至所述数据接收端。
7.根据权利要求6所述的装置,其特征在于,所述第二确定模块,包括:
接收单元,用于接收待检测接收端发送的反馈消息,反馈消息至少包括签名信息,其中,签名信息为待检测接收端基于私钥生成的;
第一确定单元,用于所述签名信息,确定所述数据接收端。
8.根据权利要求7所述的装置,其特征在于,所述签名信息为所述待检测接收端基于私钥对摘要信息进行签名运算得到的,所述摘要信息为所述待检测接收端基于所述加密算法得到的,所述第一确定单元,具体用于:
基于预先设置的公钥对所述签名信息进行解签,得到摘要信息;
基于所述加密算法生成对照摘要信息;
基于所述摘要信息和所述对照摘要信息,确定所述数据接收端。
9.根据权利要求6所述的装置,其特征在于,所述第二确定模块,包括:
第二确定单元,用于基于所述测绘遥感传感器数据加密后得到的加密数据和加密后的第一密钥,确定数据传输包,所述第一密钥为对所述加密数据进行加密的密钥;
传输单元,用于基于所述传输通道,将带有所述加密数据的所述数据传输包传输至所述数据接收端。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
备份模块,用于将所述加密数据进行备份处理,确定所述加密数据的备份文件;
储存模块,用于将所述备份文件进行本地存储处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211163495.0A CN115580447A (zh) | 2022-09-23 | 2022-09-23 | 无人机测绘遥感传感器主控系统安全设计方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211163495.0A CN115580447A (zh) | 2022-09-23 | 2022-09-23 | 无人机测绘遥感传感器主控系统安全设计方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115580447A true CN115580447A (zh) | 2023-01-06 |
Family
ID=84581586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211163495.0A Pending CN115580447A (zh) | 2022-09-23 | 2022-09-23 | 无人机测绘遥感传感器主控系统安全设计方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115580447A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103117857A (zh) * | 2013-01-16 | 2013-05-22 | 深圳市怡化电脑有限公司 | 基于硬件加密算法的atm机信息安全检测方法及系统 |
CN108848094A (zh) * | 2018-06-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
CN108881318A (zh) * | 2018-09-06 | 2018-11-23 | 程杰 | 海洋环境探测数据的加密传输方法与加密传输系统 |
CN113987525A (zh) * | 2021-09-23 | 2022-01-28 | 广东电力信息科技有限公司 | 一种基于分组密码算法的系统数据防护方法 |
CN114826656A (zh) * | 2022-03-02 | 2022-07-29 | 国家电网有限公司大数据中心 | 一种数据链路可信传输方法和系统 |
-
2022
- 2022-09-23 CN CN202211163495.0A patent/CN115580447A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103117857A (zh) * | 2013-01-16 | 2013-05-22 | 深圳市怡化电脑有限公司 | 基于硬件加密算法的atm机信息安全检测方法及系统 |
CN108848094A (zh) * | 2018-06-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
CN108881318A (zh) * | 2018-09-06 | 2018-11-23 | 程杰 | 海洋环境探测数据的加密传输方法与加密传输系统 |
CN113987525A (zh) * | 2021-09-23 | 2022-01-28 | 广东电力信息科技有限公司 | 一种基于分组密码算法的系统数据防护方法 |
CN114826656A (zh) * | 2022-03-02 | 2022-07-29 | 国家电网有限公司大数据中心 | 一种数据链路可信传输方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11740979B2 (en) | Methods and apparatus to facilitate distributed data backup | |
US10728229B2 (en) | Method and device for communicating securely between T-box device and ECU device in internet of vehicles system | |
CN110162992B (zh) | 数据处理方法、数据处理装置和计算机系统 | |
CN109040063B (zh) | 车辆ecu密钥的确定方法、装置、设备及存储介质 | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN112204921A (zh) | 利用区块链和多方计算保护轻量级设备的数据隐私的系统和方法 | |
US11265170B2 (en) | Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program | |
CN112800450B (zh) | 数据存储方法、系统、装置、设备和存储介质 | |
CN109754226B (zh) | 数据管理方法、设备和存储介质 | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
CN116599665A (zh) | 一种区块链数据的传输方法及相关装置 | |
CN106257859A (zh) | 一种密码使用方法 | |
CN116760651A (zh) | 一种数据加密方法、装置、电子设备和可读存储介质 | |
CN116527228A (zh) | 一种具有验证功能的大数据传输方法 | |
CN115580447A (zh) | 无人机测绘遥感传感器主控系统安全设计方法和装置 | |
CN113595742B (zh) | 数据传输方法、系统、计算机设备和存储介质 | |
CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
US20150304289A1 (en) | Notarization agent and method for collecting digital evidence using notarization agent | |
KR20220000537A (ko) | 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법 | |
CN113079511A (zh) | 车辆之间信息共享的方法、设备、车辆和存储介质 | |
CN114124542B (zh) | 机密数据由研发网经审批后导出到共享安全区的方法 | |
CN115426195B (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
CN116599771B (zh) | 数据分级保护传输方法及装置、存储介质和终端 | |
CN114499888B (zh) | 一种用于签名服务的私钥保护、解析方法与设备 | |
CN116232639B (zh) | 数据传输方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |