CN115766256A - 一种电力巡检无人机安全可信加密通信系统及方法 - Google Patents
一种电力巡检无人机安全可信加密通信系统及方法 Download PDFInfo
- Publication number
- CN115766256A CN115766256A CN202211469923.2A CN202211469923A CN115766256A CN 115766256 A CN115766256 A CN 115766256A CN 202211469923 A CN202211469923 A CN 202211469923A CN 115766256 A CN115766256 A CN 115766256A
- Authority
- CN
- China
- Prior art keywords
- unmanned aerial
- aerial vehicle
- control terminal
- power inspection
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Selective Calling Equipment (AREA)
Abstract
本发明属于保密通信领域,提供了一种电力巡检无人机安全可信加密通信系统及方法。其中,电力巡检无人机安全可信加密通信系统包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端;电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片;后台服务器端包括安全接入网关和无人机管控平台;电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间,分别通过其各自安全芯片及安全接入网关建立相应可信连接;电力巡检无人机与地面控制终端和遥控终端中任一者之间,通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证,实现了终端之间的可信连接及安全加密通信。
Description
技术领域
本发明属于保密通信领域,尤其涉及一种电力巡检无人机安全可信加密通信系统及方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
在电力行业特别是输电、变电、配电、新能源发电等领域中,无人机巡检特别是全自主巡检正在成为一线巡检的新主力。4G/5G移动通信在无人机领域的应用,更是为超视距自主巡检提供了低成本、低延迟的解决方案。在信息安全传输方面,对于无人机基于4G/5G直连后台通信的场景,传统的技术方案是:在无人机上外挂一个体积较大的安全模块,该模块内置安全芯片,可以与后台建立加密的安全传输通道。但是发明人发现,现有的技术方案存在以下问题:
(1)仍然存在无人机到附加安全模块之间数据无安全加密措施的问题;安全模块体积较大,只能用在大型多旋翼无人机上,相较于小型无人机,大型多旋翼无人机在电力巡检中使用存在明显的缺点,如在飞行执行巡检任务时侵扰高压电气装置造成意外的风险更高,出现炸机时损失大等。
(2)安全模块与后台之间的安全通道使用SSL安全协议技术,要以数字证书为基础,但数字证书的禁用机制(证书吊销)必须统一由证书认证动中心处理,动作较大,无人机管控系统不能独立完成。证书一经禁用无法恢复,不能灵活地完成设备禁止接入和允许接入控制。
(3)在信息安全存储方面,无人机存储的高清图片、经纬坐标等敏感信息,目前使用具有内部加密功能的SD卡,只能确保SD卡内存储的数据是加密的,数据由SD卡取出时即失去加密状态,无法以加密状态从无人机传到后台系统中。SD卡加密所用的密钥需要由操作人员手动输入并自行负责,只能满足一人一机的娱乐消费级使用,无法满足行业级使用中对于密钥管理、无人机加密存储、回传后台解密等功能的自动化、集中管控的需求。
发明内容
为了解决上述背景技术中存在的技术问题,本发明提供一种电力巡检无人机安全可信加密通信系统及方法,其能够实现电力巡检无人机与地面控制终端、遥控终端和后台服务器端的安全加密通信。
为了实现上述目的,本发明采用如下技术方案:
本发明的第一个方面提供了一种电力巡检无人机安全可信加密通信系统。
一种电力巡检无人机安全可信加密通信系统,其包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端;
所述电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片;所述后台服务器端包括安全接入网关和无人机管控平台;
所述电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间,分别通过其各自安全芯片及安全接入网关建立相应可信连接;
所述电力巡检无人机与地面控制终端和遥控终端中任一者之间,通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证,实现终端之间的可信连接。
作为一种实施方式,当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:
所述无人机管控平台用于在安全接入网关验证相应终端证书合法后,再根据相应终端证书是否在准入列表内来验证相应终端的准入性;在验证相应终端准入后,相应终端基于其内置安全芯片与安全接入网关进行签名验证,以实现信息加密传输。
作为一种实施方式,当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:终端与安全接入网关使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥。
作为一种实施方式,在电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信的当前会话结束后随机销毁,下次会话协商新的密钥。
作为一种实施方式,当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时:
两个相互通信的终端均通过无人机管控平台验证其准入性,在两者均验证准入后,两个相互通信的终端基于其各自内置安全芯片进行签名验证,以实现信息加密传输。
作为一种实施方式,当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时,当这两个相互通信的终端的随机数签名均有效,则双方身份认证通过,进行密钥协商。
作为一种实施方式,两个相互通信的终端使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥,建立可信连接,双方后续会话内容均使用此密钥进行加密。
作为一种实施方式,两个相互通信的终端当前会话结束后随机销毁,下次会话协商新的密钥。
作为一种实施方式,所述无人机管控平台还与密码机相连,所述密码机用于产生相应对称密钥,作为电力巡检无人机、地面控制终端和遥控终端的对应根密钥并在设定时间段内使用。
本发明的第二个方面提供了一种基于如上述所述的电力巡检无人机安全可信加密通信系统的通信方法。
一种基于如上述所述的电力巡检无人机安全可信加密通信系统的通信方法,其包括:
构建电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间的可信连接,以及电力巡检无人机与地面控制终端和遥控终端中任一者之间的可信连接;
当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:所述无人机管控平台用于在安全接入网关验证相应终端证书合法后,再根据相应终端证书是否在准入列表内来验证相应终端的准入性;在验证相应终端准入后,相应终端基于其内置安全芯片与安全接入网关进行签名验证,以实现信息加密传输;
当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时:两个相互通信的终端均通过无人机管控平台验证其准入性,在两者均验证准入后,两个相互通信的终端基于其各自内置安全芯片进行签名验证,以实现信息加密传输。
本发明的第三个方面提供了一种基于如上述所述的电力巡检无人机安全可信加密通信系统的敏感信息加解密方法。
一种基于如上述所述的电力巡检无人机安全可信加密通信系统的敏感信息加解密方法,其包括:
电力巡检无人机的第一安全芯片对敏感信息计算校验值,产生一个完全随机的对称密钥并作为工作密钥,使用工作密钥加密敏感信息;加密敏感信息完成后,使用电力巡检无人机的设备密钥将工作密钥加密,再与敏感信息密文和校验值形成组合信息,并进行存储;
当无人机管控平台的业务需要敏感信息时,电力巡检无人机将存储的组合信息和电力巡检无人机的自身唯一ID回传至无人机管控平台,再由无人机管控平台传入密码机;
密码机将电力巡检无人机的根密钥对ID进行离散运算,得到此电力巡检无人机的唯一设备密钥,使用设备密钥解密工作密钥,然后使用工作密钥对敏感信息解密,计算解密后敏感信息的校验值,并与电力巡检无人机传来的校验值进行对比,检查信息的完整性,如确认完整,则将解密后的敏感信息返回给无人机管控平台使用。
与现有技术相比,本发明的有益效果是:
(1)创新性提出了一种电力巡检无人机安全可信加密通信技术,研制了一种电力巡检无人机安全可信加密通信系统,解决了无人机到附加安全模块之间数据无安全加密措施及无人机管控系统不能独立完成的问题,基于电力巡检无人机、地面控制终端和遥控终端各自内置的安全芯片及后台服务器端的安全接入网关,构建了电力巡检无人机、地面控制终端和遥控终端与无人机管控平台之间的可信连接,以及电力巡检无人机与地面控制终端和遥控终端的可信连接,实现了各终端连接平台和各终端之间互相连接的可信接入和传输信息的加密以及无人机管控平台对接入规则进行集中管理,提高了无人机数据的安全性。
(2)创新性提出了一次一密技术,提供了一种电力巡检无人机安全可信加密通信方法,终端对于敏感数据使用一次一密的方式产生密钥进行加密,并在专用安全芯片内固化对无人机上存储的敏感信息进行单项加密,只能到管控平台进行解密,避免终端被攻击造成的本地泄露,提高了无人机数据的安全性。
(3)创新性提出了无人机敏感信息加解密技术,提供一种电力巡检无人机敏感信息加解密方法,其通过无人机管控平台和电力巡检无人机的第一安全芯片之间进行敏感信息加解密,解决了传统SD卡加密所用的密钥需要由操作人员手动输入并自行负责只能满足一人一机的娱乐消费级使用的问题,实现了满足行业级使用中对于密钥管理、无人机加密存储及回传后台解密的集中管控需求,提高了密钥管理、无人机加密存储及回传后台解密的自动化。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例提供的电力巡检无人机安全可信加密通信系统结构示意图;
图2是本发明实施例提供的终端与第一平台的安全可信连接和加密传输方法的流程图;
图3是本发明实施例提供的终端之间的全可信连接和加密传输方法的流程图;
图4是本发明提供的电力巡检无人机安全可信加密通信系统中的存储敏感信息的加解密原理图;
图5是本发明提供的电力巡检无人机安全可信加密通信系统中的存储敏感信息的加解密方法的流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
下面结合说明书附图来详细说明本发明的具体实施过程:
实施例一
参照图1,本实施例提供了一种电力巡检无人机安全可信加密通信系统,其包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端。
其中,所述电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片;所述后台服务器端包括安全接入网关和无人机管控平台。
在本实施例中,所述电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间,分别通过其各自安全芯片及安全接入网关建立相应可信连接;
所述电力巡检无人机与地面控制终端和遥控终端中任一者之间,通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证,实现终端之间的可信连接。
下面为了表述更加清楚,以电力巡检无人机为终端一,地面控制终端为终端二,遥控终端为终端三,无人机管控平台为第一平台来进行描述。
上述三类终端均内置支持高速通信接口的安全芯片,芯片提供对国密SM1/2/3/4等算法的运算支持,安全存储密钥、数字证书等机密信息。安全芯片支持高速通信接口,处理数据延迟低、吞吐量高,降低加入国密算法后对于原有电力无人机业务流程的负面影响。具有全面的防护技术,安全性高,可防止各类入侵窃取攻击,保障整个其对上层服务的安全性。
无人机管控平台(“第一平台”)通过背靠背网线直连的方式连接专用密码机,密码机提供对国密SM1/2/3/4等算法的运算支持,安全存储密钥、数字证书等机密信息。密码机支持高速网络通信,处理数据延迟低、吞吐量高,降低加入国密算法后对于原有电力无人机业务流程的负面影响。具有全面的防护技术,安全性高,可防止各类入侵窃取攻击,保障整个其对上层服务的安全性。
安全芯片和密码机提供的国密SM2算法为非对称密码算法,用于数字签名、验证以及建立安全通道时通信双方协商对称密钥,提供的国密SM3算法为杂凑算法用于通信过程中对原始数据计算校验值,校验传输后数据是否被修改,提供的国密SM1/4算法对称密码算法用于对数据计算校验值,对要传输的数据进行加密,对端收到数据后的解密。
在一些实施例中,,所述无人机管控平台还与密码机相连,所述密码机用于产生相应对称密钥,作为电力巡检无人机(“终端一”)、地面控制终端(“终端二”)和遥控终端(“终端三”)的对应根密钥并在设定时间段内使用。
终端一、终端二、终端三分别调用内置安全芯片产生国密证书请求文件,提交到数字证书认证平台(“第二平台”),第二平台签发国密数字双证书,连同第一平台根证书一并返回,在芯片内保存。第一平台调用专用密码机产生国密证书请求文件,提交到第二平台签发国密数字双证书,连同第一平台根证书一并返回,在密码机内保存。
在本实施例中,当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台(“第一平台”)相互通信时:
所述无人机管控平台(“第一平台”)用于在安全接入网关验证相应终端证书合法后,再根据相应终端证书是否在准入列表内来验证相应终端的准入性;在验证相应终端准入后,相应终端基于其内置安全芯片与安全接入网关进行签名验证,以实现信息加密传输。
具体地,当电力巡检无人机(“终端一”)、地面控制终端(“终端二”)和遥控终端(“终端三”)中任一者与无人机管控平台(“第一平台”)相互通信时:终端与安全接入网关使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥。
在电力巡检无人机(“终端一”)、地面控制终端(“终端二”)和遥控终端(“终端三”)中任一者与无人机管控平台(“第一平台”)相互通信的当前会话结束后随机销毁,下次会话协商新的密钥。
下面以终端一与第一平台建立可信连接为例,详细给出建立可信连接的过程,如图2所示:
其中,第一平台部署于电力内网环境,通过电力专用安全接入网关于各终端建立可信连接进行加密传输,安全接入网关到第一平台之间的通信视为内网安全通信。安全接入网关内置安全芯片,与终端一、二、三一样由第二平台处请求获得国密数字双证书和第二平台根证书。
终端一、二、三内部署安全通信应用程序,调用安全芯片的国密算法,实现与安全接入网关对等的功能,使三类终端无需中转,自身具备与第一平台建立可信连接的功能。
第一平台对整个系统的准入规则进行集中式管理,平台内维护一个终端和安全网关的国密数字证书准入列表,相当于代替第二平台的证书吊销列表的作用,管理人员对其进行配置,根据实际需求随时将允许使用的终端和安全网关的证书放入列表,将不允许使用的证书移除列表。
终端一与第一平台建立可信连接的过程为:
步骤1:终端一调用内置安全芯片产生终端随机数,和己方持有的证书一并发送给安全接入网关,安全接入网关验证终端证书合法性,并发送给第一平台,由第一平台检查当前终端提供的证书在准入列表中,则进行下一步,否则终止当前流程。
步骤2:安全接入网关在内部产生网关随机数,并使用内置非对称私钥对终端随机数签名,将签名结果、己方持有的证书和网关随机数发送到终端,终端验证安全接入网关证书合法性,并使用该证书中的公钥验证安全接入网关对终端随机数的签名有效,则使用安全芯片内的非对称私钥对网关随机数签名,将签名结果发送给安全接入网关,否则终止当前流程。
步骤3:安全接入网关使用终端证书中的公钥,验证终端对网关随机数的签名是否有效,有效则双方身份认证通过,进行密钥协商,否则终止当前流程。
步骤4:终端一与安全接入网关使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥,终端一与第一平台经过安全接入网关建立可信连接,双方后续会话内容均使用此密钥进行加密。
步骤5:其中一方要发送数据时,调用安全芯片,用杂凑算法对原始数据计算校验值,并使用对称密码算法和会话密钥对数据进行加密,发送到对方。对方收到数据后,调用安全芯片使用对称密码算法和会话密钥进行解密,并对解密后的原始数据使用杂凑算法或对称密码算法计算校验值,对比发送方校验值确认数据是否完整。
步骤6:当前会话结束后随机销毁,下次会话协商新的密钥,增强会话加密的安全强度。
在一些实施例中,当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时:
两个相互通信的终端均通过无人机管控平台验证其准入性,在两者均验证准入后,两个相互通信的终端基于其各自内置安全芯片进行签名验证,以实现信息加密传输。
其中,当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时,当这两个相互通信的终端的随机数签名均有效,则双方身份认证通过,进行密钥协商。
两个相互通信的终端使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥,建立可信连接,双方后续会话内容均使用此密钥进行加密。
下面参照图3,给出终端一与终端二建立可信连接的过程:
步骤1:终端一调用内置安全芯片产生终端一随机数,和己方持有的证书一并发送给终端二,终端二验证终端一证书合法性,并通过第一平台检查终端一证书在准入列表中,则进行下一步,否则终止当前流程。
步骤2:终端二使用安全芯片内的非对称私钥对终端一随机数签名,并调用安全芯片产生终端二随机数,将签名结果、己方持有的证书和终端二随机数发送到终端一,终端一验证终端二证书合法性,并通过第一平台检查终端一证书在准入列表中,则进行下一步,否则终止当前流程。
步骤3:终端一使用终端二发来证书中的公钥验证终端二对终端一随机数的签名有效,则使用安全芯片内的非对称私钥对终端二随机数签名,将签名结果发送给终端二,否则终止当前流程。
步骤4:终端二使用终端一证书中的公钥,验证终端一对终端二随机数的签名是否有效,有效则双方身份认证通过,进行密钥协商,否则终止当前流程。
步骤5:终端一与终端二使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥,终端一终端二建立可信连接,双方后续会话内容均使用此密钥进行加密。
步骤6:其中一方要发送数据时,调用安全芯片,用杂凑算法对原始数据计算校验值,并使用对称密码算法和会话密钥对数据进行加密,发送到对方。对方收到数据后,调用安全芯片使用对称密码算法和会话密钥进行解密,并对解密后的原始数据使用杂凑算法或对称密码算法计算校验值,对比发送方校验值确认数据是否完整。
步骤7:当前会话结束后随机销毁,下次会话协商新的密钥,增强会话加密的安全强度。
此处需要说明的是,终端一与终端三的连接加密流程与终端一和终端二之间的流程相同。
实施例二
本实施例提供了一种基于如上述所述的电力巡检无人机安全可信加密通信系统的通信方法,其包括:
构建电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间的可信连接,以及电力巡检无人机与地面控制终端和遥控终端中任一者之间的可信连接;
当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:所述无人机管控平台用于在安全接入网关验证相应终端证书合法后,再根据相应终端证书是否在准入列表内来验证相应终端的准入性;在验证相应终端准入后,相应终端基于其内置安全芯片与安全接入网关进行签名验证,以实现信息加密传输;
当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时:两个相互通信的终端均通过无人机管控平台验证其准入性,在两者均验证准入后,两个相互通信的终端基于其各自内置安全芯片进行签名验证,以实现信息加密传输。
实施例三
参照图4和图5,本实施例提供了一种基于如上述所述的电力巡检无人机安全可信加密通信系统的敏感信息加解密方法,其包括:
电力巡检无人机的第一安全芯片(如:使用杂凑算法或对称密码算法)对敏感信息计算校验值,产生一个完全随机的对称密钥并作为工作密钥,使用工作密钥加密敏感信息;加密敏感信息完成后,使用电力巡检无人机的设备密钥将工作密钥加密,再与敏感信息密文和校验值形成组合信息,并进行存储;
当无人机管控平台的业务需要敏感信息时,电力巡检无人机将存储的组合信息和电力巡检无人机的自身唯一ID回传至无人机管控平台,再由无人机管控平台传入密码机;
密码机将电力巡检无人机的根密钥对ID进行离散运算,得到此电力巡检无人机的唯一设备密钥,使用设备密钥解密工作密钥,然后使用工作密钥对敏感信息解密,(如:使用杂凑算法或对称密码算法)计算解密后敏感信息的校验值,并与电力巡检无人机传来的校验值进行对比,检查信息的完整性,如确认完整,则将解密后的敏感信息返回给无人机管控平台使用。
此处可以理解的是,敏感信息包括但不限于图像信息和经纬坐标信息等,本领域技术人员可根据实际情况来选择敏感信息的类型及其组成。
本实施例所涉及的第一安全芯片和密码机提供的国密SM2算法为非对称密码算法,用于数字签名、验证,提供的国密SM3算法为杂凑算法用于通信过程中对原始数据计算校验值,校验传输后数据是否被修改,提供的国密SM1/4算法为对称密码算法用于根密钥离散产生设备密钥,对数据计算校验值,对要传输的数据进行加密及对端收到数据后的解密。
在具体实施过程中,无人机管控平台调用密码机,在密码机内产生一个对称密钥,作为终端根密钥长期使用。电力巡检无人机连接无人机管控平台,发送电力巡检无人机个体唯一ID和终端数字证书,无人机管控平台将ID和证书传到密码机。密码机内使用对称密码算法将终端根密钥对此ID进行离散运算得到此终端的唯一设备密钥。使用终端证书中的公钥,对终端设备密钥加密,并使用密码机内的非对称私钥,对加密的设备密钥进行签名。此过程完全在密码机内执行,与外部无任何交互,保证相关密钥不会泄露。
将加密后的设备密钥、签名值以及密码机数字证书由无人机管控平台发送到电力巡检无人机,电力巡检无人机收到后将此三项信息传入第一安全芯片。第一安全芯片使用密码机数字证书中的非对称公钥,对无人机管控平台传来的签名值进行验证。验证通过则使用第一安全芯片内的非对称私钥将设备密钥进行解密,并保存在第一安全芯片内。此过程完全在第一安全芯片内执行,与外部无任何交互,保证相关密钥不会泄露。
在一些实施例中,电力巡检无人机的工作密钥可选择地在每次电力巡检无人机一开机或每次输入敏感数据时随机产生,以保证密钥的随机性,避免长期固定使用一个密钥降低安全强度。电力巡检无人机的设备密钥仅用于保护工作密钥,由无人机管控平台控制有效期,可定期更换,避免长期固定使用一个密钥降低安全强度。
工作密钥加密敏感信息的操作在安全芯片内固化为单项操作,即只能在终端一上对敏感数据进行加密存储,不能使用安全芯片对敏感数据进行解密。防止终端一被攻击后,在电力巡检无人机内直接使用安全芯片将存储的敏感信息解密。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电力巡检无人机安全可信加密通信系统,其特征在于,包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端;
所述电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片;所述后台服务器端包括安全接入网关和无人机管控平台;
所述电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间,分别通过其各自安全芯片及安全接入网关建立相应可信连接;
所述电力巡检无人机与地面控制终端和遥控终端中任一者之间,通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证,实现终端之间的可信连接。
2.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:
所述无人机管控平台用于在安全接入网关验证相应终端证书合法后,再根据相应终端证书是否在准入列表内来验证相应终端的准入性;在验证相应终端准入后,相应终端基于其内置安全芯片与安全接入网关进行签名验证,以实现信息加密传输。
3.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:终端与安全接入网关使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥。
4.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,在电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信的当前会话结束后随机销毁,下次会话协商新的密钥。
5.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时:
两个相互通信的终端均通过无人机管控平台验证其准入性,在两者均验证准入后,两个相互通信的终端基于其各自内置安全芯片进行签名验证,以实现信息加密传输。
6.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时,当这两个相互通信的终端的随机数签名均有效,则双方身份认证通过,进行密钥协商。
7.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,两个相互通信的终端使用双方的证书中所包含的公钥,和此前双向身份认证中互相发送的随机数,执行密钥协商算法,生成针对本次会话的对称密钥,建立可信连接,双方后续会话内容均使用此密钥进行加密;
两个相互通信的终端当前会话结束后随机销毁,下次会话协商新的密钥。
8.如权利要求1所述的电力巡检无人机安全可信加密通信系统,其特征在于,所述无人机管控平台还与密码机相连,所述密码机用于产生相应对称密钥,作为电力巡检无人机、地面控制终端和遥控终端的对应根密钥并在设定时间段内使用。
9.一种基于如权利要求1-8中任一项所述的电力巡检无人机安全可信加密通信系统的通信方法,其特征在于,包括:
构建电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间的可信连接,以及电力巡检无人机与地面控制终端和遥控终端中任一者之间的可信连接;
当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时:所述无人机管控平台用于在安全接入网关验证相应终端证书合法后,再根据相应终端证书是否在准入列表内来验证相应终端的准入性;在验证相应终端准入后,相应终端基于其内置安全芯片与安全接入网关进行签名验证,以实现信息加密传输;
当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时:两个相互通信的终端均通过无人机管控平台验证其准入性,在两者均验证准入后,两个相互通信的终端基于其各自内置安全芯片进行签名验证,以实现信息加密传输。
10.一种基于如权利要求1-8中任一项所述的电力巡检无人机安全可信加密通信系统的敏感信息加解密方法,其特征在于,包括:
电力巡检无人机的第一安全芯片对敏感信息计算校验值,产生一个完全随机的对称密钥并作为工作密钥,使用工作密钥加密敏感信息;加密敏感信息完成后,使用电力巡检无人机的设备密钥将工作密钥加密,再与敏感信息密文和校验值形成组合信息,并进行存储;
当无人机管控平台的业务需要敏感信息时,电力巡检无人机将存储的组合信息和电力巡检无人机的自身唯一ID回传至无人机管控平台,再由无人机管控平台传入密码机;
密码机将电力巡检无人机的根密钥对ID进行离散运算,得到此电力巡检无人机的唯一设备密钥,使用设备密钥解密工作密钥,然后使用工作密钥对敏感信息解密,计算解密后敏感信息的校验值,并与电力巡检无人机传来的校验值进行对比,检查信息的完整性,如确认完整,则将解密后的敏感信息返回给无人机管控平台使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211469923.2A CN115766256A (zh) | 2022-11-23 | 2022-11-23 | 一种电力巡检无人机安全可信加密通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211469923.2A CN115766256A (zh) | 2022-11-23 | 2022-11-23 | 一种电力巡检无人机安全可信加密通信系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766256A true CN115766256A (zh) | 2023-03-07 |
Family
ID=85335417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211469923.2A Pending CN115766256A (zh) | 2022-11-23 | 2022-11-23 | 一种电力巡检无人机安全可信加密通信系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766256A (zh) |
-
2022
- 2022-11-23 CN CN202211469923.2A patent/CN115766256A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109088870B (zh) | 一种新能源厂站发电单元采集终端安全接入平台的方法 | |
| CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和系统 | |
| CN104702611B (zh) | 一种保护安全套接层会话密钥的设备及方法 | |
| US20200162434A1 (en) | Secure and encrypted heartbeat protocol | |
| CN113612605A (zh) | 使用对称密码技术增强mqtt协议身份认证方法、系统和设备 | |
| CN101119196A (zh) | 一种双向认证方法及系统 | |
| CN112637136A (zh) | 加密通信方法及系统 | |
| CN112153641B (zh) | 基于边缘upf的二次认证增强与端到端加密方法及系统 | |
| CN114422205B (zh) | 一种电力专用cpu芯片网络层数据隧道建立方法 | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
| CN112332986B (zh) | 一种基于权限控制的私有加密通信方法及系统 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN110519238B (zh) | 一种基于密码技术的物联网安全系统和通信方法 | |
| CN112911588A (zh) | 一种轻量级的窄带物联网安全传输方法和系统 | |
| CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信系统 | |
| CN115459912A (zh) | 一种基于量子密钥集中管理的通信加密方法及系统 | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN107204918A (zh) | 一种云安全网关及云安全系统 | |
| CN205647581U (zh) | 一种云安全网关及云安全系统 | |
| CN105591748B (zh) | 一种认证方法和装置 | |
| CN111064752B (zh) | 一种基于公网的预置密钥共享系统及方法 | |
| CN115835194B (zh) | 一种nb-iot物联网终端安全接入系统及接入方法 | |
| CN116865966A (zh) | 基于量子密钥生成工作密钥的加密方法、装置及存储介质 | |
| CN103856463A (zh) | 基于密钥交换协议的轻量目录访问协议实现方法和装置 | |
| CN107204917A (zh) | 一种云安全网关及云安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |