CN116866015B - 一种自适应调整的无人机数据链加密传输系统及方法 - Google Patents

一种自适应调整的无人机数据链加密传输系统及方法 Download PDF

Info

Publication number
CN116866015B
CN116866015B CN202310765311.6A CN202310765311A CN116866015B CN 116866015 B CN116866015 B CN 116866015B CN 202310765311 A CN202310765311 A CN 202310765311A CN 116866015 B CN116866015 B CN 116866015B
Authority
CN
China
Prior art keywords
link
encryption
transmission
protocol
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310765311.6A
Other languages
English (en)
Other versions
CN116866015A (zh
Inventor
张捷
远中文
律会丽
赵杰
黄静
梁洪甲
季伟
徐威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Aerospace Zhongwei Date Systems Technology Co Ltd
Original Assignee
Tianjin Aerospace Zhongwei Date Systems Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Aerospace Zhongwei Date Systems Technology Co Ltd filed Critical Tianjin Aerospace Zhongwei Date Systems Technology Co Ltd
Priority to CN202310765311.6A priority Critical patent/CN116866015B/zh
Publication of CN116866015A publication Critical patent/CN116866015A/zh
Application granted granted Critical
Publication of CN116866015B publication Critical patent/CN116866015B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种自适应调整的无人机数据链加密传输系统及方法,用以在无人机数据链机载端与地面收发信机端之间的传输,包括:获取链路传输过程中的业务模式变化;根据业务模式变化,基于构建好的自适应调整加密传输策略,进行链路传输;其中,所述加密传输策略包括协议组、解帧策略,和/或,数据加、解密策略。本发明有益效果:根据传输速率与业务内容调整,捕获链路通信模块反馈信息,感知当前链路变化与模式调整,动态切换组帧传输逻辑与混合加密策略,实现链路传输协议与业务数据速率的高效匹配,保障不同传输应用模式下的高带宽利用率。

Description

一种自适应调整的无人机数据链加密传输系统及方法
技术领域
本发明属于无人机测控通信技术领域,尤其是涉及一种自适应调整的无人机数据链加密传输系统及方法。
背景技术
随着无人机技术不断升级,无人机系统在航拍飞行、地理测绘、线路巡检、应急通信、情报侦察、反恐打击等行业应用越发广发。数据链作为无人机系统核心单元,主要承担了无人机与地面站间的双向数据通信功能。在业务传输方面,数据链机载收发信机可能对接飞管计算机、任务吊舱、载荷业务、网络设备及其它链路终系统等在内的多种设备,而地面收发信机则主要对接数据管控类终端,其可能包含数据管理、飞行控制、任务处理、对端网络、链路监控及指令编码等多业务模块。同时,网络化系统应用升级,面对应急通信、多机组网、协同测控等场景,以太网协议栈网络数据传输的需求也在逐渐增多。
针对不同应用场景、作业科目、通信距离及QoS保障等因素,无人机系统需及时调整链路模式,以适配不同数据组合的业务传输,实现多模任务作业,进而引入差异化链路传输问题。基于业务接口、传输逻辑、通信策略及链路指标等考虑,当前链路中固定的协议组帧逻辑不利于多模业务传输,存在同一链路通信系统下的差异化传输效率问题,致使系统性能抖动。同时,无线信号易被捕获破译,飞行数据面临外泄风险,因此无人机链路通信往往要求业务数据以密态形式传输。
当前链路通信中使用的单一加密算法存在密钥外泄与信息拦截后的返向暴力破解情况,致使包含高可靠要求的飞行控制指令在内的遥控指令,都存在指令重放、伪造、篡改的可能,严重威胁无人机飞行安全。虽然部分链路方案实现了混合加密,但固定的组合加密模式很难满足动态调整的链路传输需求,应用范围较窄,存在链路变化后的传输效率降低、处理时间变长、延时累计增加、运算严重超载等问题。与此同时,针对业务调整的链路程序修改,不仅增加工作量,也将大幅增加链路系统与应用模式的耦合程度,不利于临时任务调整下的动态性扩展,后期维护管理困难。
发明内容
有鉴于此,本发明旨在提出一种自适应调整的无人机数据链加密传输系统及方法,根据传输速率与业务内容调整,捕获链路通信模块反馈信息,感知当前链路变化与模式调整,动态切换组帧传输逻辑与混合加密策略,实现链路传输协议与业务数据速率的高效匹配,保障不同传输应用模式下的高带宽利用率。
为达到上述目的,本发明的技术方案是这样实现的:
一种自适应调整的无人机数据链加密传输方法,用以在无人机数据链机载端与地面收发信机端之间的传输,包括:
获取链路传输过程中的业务模式变化;
根据业务模式变化,基于构建好的自适应调整加密传输策略,进行链路传输;
其中,所述加密传输策略包括协议组、解帧策略,和/或,数据加、解密策略。
进一步的,根据链路传输过程中的带宽,将加密传输模式划分为多个档位,包括:
当链路带宽小于a Mbps时,执行低速数据组帧、HMAC-SHA256算法数据认证、RSA算法加密协议数据区的加密传输模式;
当链路带宽大于a Mbps且小于b Mbps时,执行高低速数据混合组帧、RSA算法加密低速数据区、AES算法加密协议数据区的加密传输模式;
当链路带宽大于b Mbps且小于c Mbps时,执行高低速数据混合组帧、AES算法加密协议数据区、RSA算法加密AES密钥配置信息的加密传输模式;
当链路带宽大于c Mbps时,执行高低速数据混合组帧、AES算法加密协议数据区的加密传输模式。
进一步的,加密传输模式包括:
A1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
A2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
A3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽小于a Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行低速数据组帧、HMAC-SHA256数字签名及RSA非对称加密协议数据区功能;
A4、根据链路工作模式,确认此时无高速数据,仅对低速数据进行低速多类型业务协议组帧,使用缓存中FHA帧数据填充并生成协议帧FHB;
A5、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyA中根据ID信息加载对应地址私钥,同时通过SHA-256算法,计算生成协议帧FHB的数字摘要,将组合的私钥与数字摘要信息进行数字签名运算,获得基于HMAC算法的数据认证码;
A6、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB整体进行数据加密,获得密态业务协议帧FHB;
A7、根据链路工作模式与上述加密运算结果,封装密态业务协议帧FHB,添加所需信息,采用单组同步字、帧标识组帧架构,生成链路传输协议帧FHC,完成传输协议帧FHC的无线链路传输。
A8、对端链路系统接收密态传输协议帧FHC,根据链路工作模式与组帧加密策略,加载各组密钥ID对应密钥信息,逐级执行协议帧数据区RSA解密与HMAC-SHA256数据认证处理,并完成协议数据的最终解帧与分发。
进一步的,加密传输模式包括:
B1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
B2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
B3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于a Mbps且小于b Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧、RSA非对称加密低速数据区及AES对称加密协议数据区功能;
B4、根据链路工作模式,确认链路此时混合传输高速与低速数据,采用单组同步字、帧标识组帧架构,生成链路传输协议帧FHB;
B5、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB低速数据区进行加密处理;
B6、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量与密钥,实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密;
B7、根据上述运算处理结果,更新传输协议帧FHB中内容,获得完整密态传输协议帧FHB,完成传输协议帧FHB的无线链路传输。
B8、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,加载各组密钥ID对应密钥信息,逐级执行协议帧数据AES算法与RSA算法的解密处理,并完成协议数据的最终解帧与分发。
进一步的,加密传输模式包括:
C1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
C2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
C3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于b Mbps且小于c Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧、AES对称加密协议数据区及RSA非对称加密AES密钥信息功能;
C4、根据链路工作模式,确认链路此时混合传输高速与低速数据,采用多组同步字、帧标识组帧架构,防止长协议帧出现错位、乱序、乱码及误判问题,生成链路传输协议帧FHB;
C5、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量与密钥,实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密;
C6、根据上述运算结果,更新协议帧密钥信息,通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB的AES密钥信息部分进行加密处理;
C7、根据上述运算处理结果,更新传输协议帧FHB密钥信息区中保留的私钥ID,获得完整密态传输协议帧FHB,完成传输协议帧FHB的无线链路传输;
C8、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,首先加载私钥ID所对应的本地公钥信息,完成RSA算法解密;然后根据AES密钥信息ID,加载对应初始向量与密钥组合,完成AES算法解密,并完成协议数据的最终解帧与分发。
进一步的,加密传输模式包括:
D1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
D2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
D3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于c Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧与AES对称加密协议数据区功能;
D4、根据链路工作模式,确认链路此时混合传输高速与低速数据,采用多组同步字、帧标识组帧架构,防止长协议帧出现错位、乱序、乱码及误判问题,生成链路传输协议帧FHB;
D5、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量与密钥,实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密;
D6、根据上述运算结果,更新协议帧密钥信息,获得完整密态传输协议帧FHB,随后完成传输协议帧FHB的无线链路传输。
D7、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,读取密钥信息,根据AES密钥信息ID,加载对应初始向量与密钥组合,完成AES算法解密,并完成协议数据的最终解帧与分发。
进一步的,本方案公开了一种自适应调整的无人机数据链加密传输系统,根据一种自适应调整的无人机数据链加密传输方法,包括:
数据接口单元,用以完成各类型数据的接入与分发;
多级协议拆组帧模块,用以实现差异化业务数据的快速均衡传输;
链路加解密单元,用以实现业务数据在链路系统中的组合加解密处理功能;
链路通信模块,用以实现各种频率收发、协议传输、射频处理及中频基带运算的通信功能。
进一步的,本方案公开了一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,所述处理器用于执行上述一种自适应调整的无人机数据链加密传输方法。
进一步的,本方案公开了一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行一种自适应调整的无人机数据链加密传输方法。
进一步的,本方案公开了一种计算机可读取存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现一种自适应调整的无人机数据链加密传输方法。
相对于现有技术,本发明所述的一种自适应调整的无人机数据链加密传输系统及方法具有以下有益效果:
(1)本发明所述的一种自适应调整的无人机数据链加密传输系统及方法,根据传输速率与业务内容调整,捕获链路通信模块反馈信息,感知当前链路变化与模式调整,动态切换组帧传输逻辑与混合加密策略,实现链路传输协议与业务数据速率的高效匹配,保障不同传输应用模式下的高带宽利用率;
(2)本发明所述的一种自适应调整的无人机数据链加密传输系统及方法,为实现链路两端传输策略切换后的快速度同步,缩减解析时间开销,系统采用传输协议约定与协议标识机制,进而有效保障变换后协议数据的快速捕获同步解析;
与此同时,机载与地面预存多组密钥数据库,根据不同组合加密模式,随机加载对应密钥信息,充分发挥对称加密、非对称加密、数字认证的技术优势,取长补短,以公钥、私钥、对称初始向量及密钥的不同密钥长度与应用模式,动态结合,以链路状态指导加密策略变更,实现一种自适应调整的加密传输方法,充分保障无人机链路系统传输中的信息安全。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的链路加密传输系统框图;
图2为本发明实施例所述的链路带宽小于1Mbps时的组帧加密传输;
图3为本发明实施例所述的链路带宽小于1Mbps时的数据组帧协议;
图4为本发明实施例所述的链路带宽大于1Mbps且小于8Mbps时的组帧加密传输;
图5为本发明实施例所述的链路带宽大于1Mbps且小于8Mbps时的数据组帧协议;
图6为本发明实施例所述的链路带宽大于8Mbps且小于32Mbps时的组帧加密传输;
图7为本发明实施例所述的链路带宽大于8Mbps且小于32Mbps时的数据组帧协议;
图8为本发明实施例所述的链路带宽大于32Mbps时的组帧加密传输;
图9为本发明实施例所述的链路带宽大于32Mbps时的数据组帧协议。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
本发明的目的是为了解决无人机系统业务动态调整下的高效链路通信与信息传输安全问题,提出一种自适应调整的无人机数据链加密传输系统及方法。
首先,在本方案中提及的内容解释对比与技术优缺点说明如下:
1)返向传输与前向传输
数据链传输分为两个方向,其中,返向传输指机载端向地面端传输数据(机->地),前向传输则为地面端向机载端传输数据(地->机)。
返向传输业务:低速数据包含飞控遥测、链路遥测、载荷数据、低速网络及其它状态回报信息;高速数据包括视频图像、任务数据、载荷业务、以太网协议栈网络数据等。
前向传输业务:以控制指令为主,低速数据包含飞管遥控、链路遥控、载荷控制、低速网络及其它控制指令信息;高速数据通常为以太网协议栈网络数据为主,如应急通信中飞机挂载5G基站,地面电信接入局与空中基站接入的各种移动手机终端,需实现前方向等带宽数据传输(即上传和下载)。
2)组帧传输
数据在链路中传输需要进行协议组帧,以方便收发两端同步接收处理,防止错位、乱码或乱序问题。通用组帧协议包括同步字、帧标识、密钥信息、数据长度/类型、帧技术、校验及业务数据区等几个部分,其中,业务数据区指链路两端实际要传输的有效数据,其余均为链路传输中的附加数据。
因此,链路传输中的组帧效率=有效数据/协议帧长,通常低速短帧遥控/遥测协议保障组帧效率大于70%,高速长帧载荷数据的组帧效率大于95%,高低速混合组帧效率大于90%,即可满足链路带宽的有效占用。
以本发明为例,四个档位传输组帧长度与效率:
Band≤1M,返向传输帧-280B,前向传输帧-174字节,单组同步字/帧标识模式,组帧效率大于72%;(前返向帧长不同,是基于单次回报信息明显多于指令信息考虑,结合传输时延与实时性要求,进行的差异化组帧)
1M<Band≤8M,传输协议帧-1536B,单组同步字/帧标识模式,高低速混合组帧效率大于93%;
8M<Band≤32M,传输协议帧-4096B,多组同步字/帧标识模式(目的:防长帧误码),高低速混合组帧效率大于96%;
Band>32M,传输协议帧-8192B,多组同步字/帧标识模式(目的:防长帧误码),高低速混合组帧效率大于98%;
与单一组帧协议对比:
在业务速率宽范围动态调整情况下,单一的组帧协议,很难保证全链路带宽范围内的高效组帧传输,系统在不同链路带宽情况下,存在组帧效率、处理开销、传输时延、资源占用等差异,不能满足全带宽范围内的高效传输,缺乏动态自适应调整机制,应用模式相对单一,适配范围较窄。基于不同带宽的程序适配修改,又增加了程序维护与管理难度,增加了链路与业务的耦合,缺乏动态调整应变能力。
3)加密算法对比
AES对称加密:
加密处理速度快,算法相对简单,安全等级低,适合高速数据加密,加密和解密使用相同的初始向量和密钥,易发生密钥信息泄露和返向破解;
RSA非对称加密:
加密处理速度慢,算法复杂,安全等级高,适合低速数据加密,加密与解密使用不同密钥,公钥与私钥配对使用,密钥不相同,不担心一端的密钥外泄。加密方式为公钥加密,私钥解密,由于算法复杂且密钥长度较长,不易被返向暴力破解;
HMAC-SHA256数字认证:
基于SHA256算法的数据摘要计算(哈希算法),通过HMAC算法对数据摘要进行数字签名,获得数据认证码,校验信息完整性与安全性。属于非对称加密范畴,安全性高,处理速度慢,适合低速遥控数据认证,保障遥控指令安全,防篡改、重放、伪造等攻击;
4)密钥传输与使用
密钥传输:
无人机链路系统出于信息安全考虑,一般不采用“密钥+密文”的传输模式,而是在收发两端预先注入配对或相同的密钥库(配对指非对称加密,相同指对称加密),链路中采用“密钥ID信息+密文”的传输模式,接收端通过密钥ID信息,加载对应密钥完成解密。
密钥使用:
以本发明为例,每个密钥库都包含多组密钥,每次加密时,通过真随机数产生模块获得一组随机数,以该随机数作为密钥ID,加载对应密钥完成数据加密。因为每次密钥随机且组合不同,保证链路传输中前后帧数据加密中的密钥使用差异,进而提升传输信息安全与拦截后的返向破解难度。当密钥库中存储密钥数量足够大时,各种密钥自由随机组合,即可实现“一帧一密”传输。
5)密钥库信息
以本发明为例,大量密钥存储保障长时间加密密钥使用不重复,提升安全性。
数字签名中使用密钥库KeyA,单组密钥长度128bit,共65535组,系统存储空间占用1MB。(即65535种密钥组合)
RSA非对称加密中使用密钥库KeyB,单组密钥长度2048it,共8192组,系统存储空间占用2MB。(即8192种密钥组合)
AES对称加密中使用初始向量库IV,单组初始向量长度128it,共65535组,系统存储空间占用1MB;使用密钥库KeyC,单组密钥长度256bit,共65535组,系统存储空间占用2MB。AES加密配对使用(IV,Key),因此自由随机组合共有65535x65535种组合方式。(即约42.9亿种密钥组合)
对于数字签名或RSA非对称加密,机载端与地面端注入密钥配对但不相同,即机载存储“机载私钥+地面公钥”,地面存储“地面私钥+机载公钥”。举例:当机载给地面传数时,机载使用本地存储的“地面公钥”对返向数据进行加密,地面接收到数据后,使用本地存储的“地面私钥”进行数据解密。同理,前向传输则是地面使用“机载公钥”加密,机载接收数据后,使用“机载私钥”进行解密。
6)加密传输
需求与现状:
无线信号易被捕获破译,飞行数据面临外泄风险,因此无人机链路通信往往要求业务数据以密态形式传输。当前链路通信中使用的单一加密算法存在密钥外泄与信息拦截后的返向暴力破解情况,致使包含高可靠要求的飞行控制指令在内的遥控指令,都存在指令重放、伪造、篡改的可能,严重威胁无人机飞行安全。虽然部分链路方案实现了混合加密,但固定的组合加密模式很难满足业务动态调整的链路传输需求,应用范围较窄,没有划分不同业务数据的信息安全等级,存在链路变化后的传输效率降低、处理时间变长、延时累计增加、运算严重超载等问题。
以本发明为例,四个档位加密传输:
Band≤1M,返向传输帧-280B,前向传输帧-174字节,低速协议数据组帧,执行HMAC-SHA256算法数据认证、RSA算法加密协议数据区(仅低速);
1M<Band≤8M,传输协议帧-1536B,高低速协议数据混合组帧,执行RSA算法加密低速数据区、AES算法加密协议数据区(含高速与低速);
8M<Band≤32M,传输协议帧-4096B,高低速协议数据混合组帧,执行AES算法加密协议数据区(含高速与低速)、RSA算法加密AES密钥ID信息;
Band>32M,传输协议帧-8192B,高低速协议数据混合组帧,执行AES算法加密协议数据区(含高速与低速)
与固定加密模式对比:
在业务速率宽范围动态调整情况下,固定的加密模式,很难保证全链路带宽范围内的高效加密处理。系统在不同链路带宽情况下,存在信息安全等级、传输处理时效、加密算法优势、接口资源开销及系统负载情况等差异,固定加密模式很难兼容上述诸多指标,致使出现顾此失彼情况,缺乏动态自适应调整机制,适配使用范围较窄。若采用定制化调整加密策略,增加了加解密单元与业务的耦合,增加了程序维护与管理难度,缺乏动态调整应变能力。
以本发明为例,采用自适应调整的组合加密传输策略,不仅对单向链路的不同带宽实现差异化处理,同时还可以根据前返向业务传输特点,实现链路前返向不同加密策略的混合应用,增强整套系统灵活性,保证核心数据的信息安全,实现链路数据分类、分级、分协议的差异化处理。
在具体实施过程中,本方案中提及的系统及方法应用于无人机数据链机载与地面收发信机两端,通过链路信息反馈,感知业务模式变化,切换协议组帧逻辑与数据加密策略,实现对应链路变化的自适应调整。
考虑业务类型、传输速率、组帧效率、加密算法、处理时效及资源开销等因素,系统根据链路带宽,划分小于1Mbps、大于1Mbps且小于8Mbps、大于8Mbps且小于32Mbps、大于32Mbps四个档位,实现一种集自主动态调整、拓宽业务适配、组合逻辑应用及混合加密传输于一体的链路通信架构,较单一组帧协议与固定加密策略,充分发挥各种协议特点与加密算法优势,在嵌入式系统资源受限情况下,实现链路与业务的低耦合关联,降低定制化修改需求,保证宽范围适配应用,为无人机数据链的安全可靠传输提供了通用化解决方案。
为实现上述目的,本发明提供了如下技术方案:
一种自适应调整的无人机数据链加密传输系统及方法,应用于无人机数据链机载与地面收发信机两端,所述方法包括:构建无线链路加密传输系统、链路带宽小于1Mbps时的组帧加密传输、链路带宽大于1Mbps且小于8Mbps时的组帧加密传输、链路带宽大于8Mbps且小于32Mbps时的组帧加密传输、链路带宽大于32Mbps时的组帧加密传输、双向链路差异化组帧加密传输、密钥存储管理与使用。
无线加密链路传输系统主要包含业务数据接口、多级协议拆组帧(包含接口协议和传输协议)、链路加解密及无线链路通信等四个单元。
其中,数据接口单元主要用于对外数据通信,根据业务接口协议,完成各类型数据的接入与分发。
多级协议拆组帧单元是业务数据在链路系统传输中的必要环节,处理过程综合加密策略、数据类型、传输速率、优先级、FIFO缓存及通道等待时间等诸多因素,进而实现差异化业务数据的快速均衡传输,保证有效带宽利用。
链路加解密单元与各级协议拆组帧单元存在多组高低速数据接口,主要实现业务数据在链路系统中的组合加解密处理功能。在链路加解密单元首次使用前,系统需通过密钥注入器,完成机载与地面多组配对密钥库(非对称加密算法的公钥或私钥)及相同密钥库(对称加密算法的初始向量与密钥)的同步注入工作,以满足链路加解密单元在执行数据加解密处理过程中的密钥使用需求。
无线链路通信单元是无人机链路通信系统的核心组件,主要实现各种频率收发、协议传输、射频处理及中频基带运算等通信功能,其优越性能指标是业务数据实现低误码、高带宽、长航距无线链路通信的根本保证。
链路带宽小于1Mbps时的组帧加密传输:(参考图2、图3)
1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA(返向32B/前向16B),完成高速数据对应FIFO缓存;
2、无线链路通信模块执行链路指令监听与链路状态监测,其中链路状态主要包含AGC(自动增益控制)、SNR(信噪比)、BER(误比特率)等指标。系统根据控制指令切换或状态监测结果,决策完成链路通信协议如编码方式、调制阶数、处理逻辑等功能变更,并结合当前链路指标,完成传输带宽的实时调整;
3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽小于1Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行低速数据组帧、HMAC-SHA256数字签名及RSA非对称加密协议数据区功能;
4、根据链路工作模式,确认此时无高速数据,仅对低速数据进行低速多类型业务协议组帧,使用缓存中FHA帧数据填充并生成协议帧FHB(返向234B/前向128B);
5、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyA中根据ID信息加载对应地址私钥(128bit),同时通过SHA-256算法,计算生成协议帧FHB的数字摘要(即哈希值),将组合的私钥与数字摘要信息进行数字签名运算,获得基于HMAC算法的数据认证码(256bit);
6、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥(2048bit),使用RSA非对称算法对协议帧FHB整体进行数据加密,获得密态业务协议帧FHB;
7、根据链路工作模式与上述加密运算结果,封装密态业务协议帧FHB,添加同步字、帧标识、设备类型/编号、密钥信息(两组私钥ID)、数据认证码及计数/校验等信息,采用单组同步字、帧标识组帧架构,生成链路传输协议帧FHC(返向280B/前向174B),组帧效率大于72%,满足低速链路传输的有效带宽占比。随后,完成传输协议帧FHC的无线链路传输。
8、对端链路系统接收密态传输协议帧FHC,根据链路工作模式与组帧加密策略,加载各组密钥ID对应密钥信息,逐级执行协议帧数据区RSA解密与HMAC-SHA256数据认证处理,并完成协议数据的最终解帧与分发。
在链路通信系统双向传输过程中,由于业务类型、数据长度及实时性要求不同,虽然低速前返向协议组帧过程与架构相似,但协议内容长短与附加标识信息存在差异,前向传输额外增加时标信息,且协议数据帧长度相对更短,此种差异化组帧设计,符合链路系统对遥控指令时标校验与低延时传输的指标要求。
链路带宽大于1Mbps且小于8Mbps时的组帧加密传输:(参考图4、图5)
1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA(返向32B/前向16B),完成高速数据对应FIFO缓存;
2、无线链路通信模块执行链路指令监听与链路状态监测,其中链路状态主要包含AGC(自动增益控制)、SNR(信噪比)、BER(误比特率)等指标。系统根据控制指令切换或状态监测结果,决策完成链路通信协议如编码方式、调制阶数、处理逻辑等功能变更,并结合当前链路指标,完成传输带宽的实时调整;
3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于1Mbps且小于8Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧、RSA非对称加密低速数据区及AES对称加密协议数据区(含高速与低速)功能;
4、根据链路工作模式,确认链路此时混合传输高速与低速数据,考虑加密策略、数据类型、传输速率、优先级、FIFO缓存及通道等待时间等因素,采用单组同步字、帧标识组帧架构,生成链路传输协议帧FHB(1536B),组帧效率大于93%,满足高低速混合链路传输的有效带宽占比。
5、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥(2048bit),使用RSA非对称算法对协议帧FHB低速数据区进行加密处理;
6、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量(128bit)与密钥(256bit),实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区(含高速和低速)进行数据加密;
7、根据上述运算处理结果,更新传输协议帧FHB中密钥信息,共包含私钥ID、密钥库标识、初始向量ID、密钥ID四组内容,获得完整密态传输协议帧FHB。随后,完成传输协议帧FHB的无线链路传输。
8、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,加载各组密钥ID对应密钥信息,逐级执行协议帧数据AES算法与RSA算法的解密处理,并完成协议数据的最终解帧与分发。
链路带宽大于8Mbps且小于32Mbps时的组帧加密传输:(参考图6、图7)
1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA(返向32B/前向16B),完成高速数据对应FIFO缓存;
2、无线链路通信模块执行链路指令监听与链路状态监测,其中链路状态主要包含AGC(自动增益控制)、SNR(信噪比)、BER(误比特率)等指标。系统根据控制指令切换或状态监测结果,决策完成链路通信协议如编码方式、调制阶数、处理逻辑等功能变更,并结合当前链路指标,完成传输带宽的实时调整;
3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于8Mbps且小于32Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧、AES对称加密协议数据区(含高速与低速)及RSA非对称加密AES密钥信息功能;
4、根据链路工作模式,确认链路此时混合传输高速与低速数据,考虑加密策略、数据类型、传输速率、优先级、FIFO缓存及通道等待时间等因素,采用多组同步字、帧标识组帧架构,防止长协议帧出现错位、乱序、乱码及误判问题,生成链路传输协议帧FHB(4096B),组帧效率大于96%,满足高低速混合链路传输的有效带宽占比。
5、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量(128bit)与密钥(256bit),实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区(含高速和低速)进行数据加密。
6、根据上述运算结果,更新协议帧密钥信息,共包含密钥库标识、初始向量ID、密钥ID三组内容。随后,通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥(2048bit),使用RSA非对称算法对协议帧FHB的AES密钥信息部分进行加密处理。
7、根据上述运算处理结果,更新传输协议帧FHB密钥信息区中保留的私钥ID,获得完整密态传输协议帧FHB,随后完成传输协议帧FHB的无线链路传输。
8、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,首先加载私钥ID所对应的本地公钥信息,完成RSA算法解密;然后根据AES密钥信息ID,加载对应初始向量与密钥组合,完成AES算法解密,并完成协议数据的最终解帧与分发。
链路带宽大于32Mbps时的组帧加密传输:(参考图8、图9)
1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA(返向32B/前向16B),完成高速数据对应FIFO缓存;
2、无线链路通信模块执行链路指令监听与链路状态监测,其中链路状态主要包含AGC(自动增益控制)、SNR(信噪比)、BER(误比特率)等指标。系统根据控制指令切换或状态监测结果,决策完成链路通信协议如编码方式、调制阶数、处理逻辑等功能变更,并结合当前链路指标,完成传输带宽的实时调整;
3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于32Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧与AES对称加密协议数据区(含高速与低速)功能;
4、根据链路工作模式,确认链路此时混合传输高速与低速数据,考虑加密策略、数据类型、传输速率、优先级、FIFO缓存及通道等待时间等因素,采用多组同步字、帧标识组帧架构,防止长协议帧出现错位、乱序、乱码及误判问题,生成链路传输协议帧FHB(8192B),组帧效率大于98%,满足高低速混合链路传输的有效带宽占比。
5、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中,根据ID信息加载对应地址初始向量(128bit)与密钥(256bit),实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区(含高速和低速)进行数据加密。
6、根据上述运算结果,更新协议帧密钥信息,共包含密钥库标识、初始向量ID、密钥ID三组内容,获得完整密态传输协议帧FHB,随后完成传输协议帧FHB的无线链路传输。
7、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,读取密钥信息,根据AES密钥信息ID,加载对应初始向量与密钥组合,完成AES算法解密,并完成协议数据的最终解帧与分发。
前返向链路差异化组帧加密传输:
在实际无人机系统应用过程中,基于航拍飞行、地理测绘、线路巡检、应急通信、情报侦察及反恐察打等应用场景,前向链路主要实现飞行、链路、载荷及其它任务设备的控制功能,相对业务速率较低,故加密处理时耗范围较宽,但信息安全等级与传输时延要求较高;而返向链路传输多以低速遥测组合高速任务载荷为主,业务涉及飞行数据、链路状态、视频图像、测绘结果及侦察信息等多种类型,混合业务传输速率较高,故加密处理时耗范围较窄,但相对安全等级与传输时延要求略低。因此,结合信息安全等级、加密算法差异、数据处理时效及接口资源开销等因素,系统可根据实际工作情况,区别前返向链路传输过程,实现双向独立自适应调整的差异化组帧加密传输功能。
密钥存储管理与使用:(参考图2、图4、图6、图8)
为提升数据加密的信息安全等级,在密钥管理过程中,系统采用多组密钥库储备方式,增强单类型密钥库的密钥储备深度。通过密钥库内密钥随机遍历使用的策略,提升前后传输数据帧的密钥使用差异,降低短时间内密钥重复使用可能,实现非密钥传输逻辑的“一帧一密”模式。同时,在进行数据加密过程中,系统通过真随机数产生模块获取一组随机数,将该值看做是密钥ID信息,通过密钥库检索,加载对应地址密钥,完成协议数据加密。为防止无线链路传输过程中的密钥外协,系统采用终端预存密钥与链路仅传密钥ID的方法,实现加解密两端的密钥匹配应用,进而提升系统加密安全等级。链路中加密算法使用与存储链路中情况如下:
数字签名使用密钥库KeyA,单组密钥长度128bit,共65535组,存储空间占用1MB。由于机载与地面使用不同密钥库,根据数字签名运算特点,即任意终端存储两组非对称密钥库,即占用2MB。具体存储使用情况为:机载终端存储“机载私钥+地面公钥”,地面终端存储“机载公钥+地面私钥”。当机载给地面传输数据时,机载使用本地存储的“地面公钥”对返向数据进行加密,地面接收数据后,使用本地存储的“地面私钥”进行数据解密。同理,前向传输则是地面使用“机载公钥”加密,机载接收数据后,使用“机载私钥”进行解密。
RSA非对称加密使用密钥库KeyB,单组密钥长度2048it,共8192组,存储空间占用2MB。由于机载与地面使用不同密钥库,根据RSA非对称加密运算特点,即任意终端存储两组非对称密钥库,即占用4MB。具体存储使用情况与上述数字签名相同。
AES对称加密使用初始向量库IV与密钥库KeyC,其中,单组初始向量长度128bit,共65535组,存储空间占用1MB;单组密钥长度256bit,共65535组,存储空间占用2MB。AES算法采用任意初始向量与任意密钥的组合加密模式,故系统可实际使用约42.9亿种密钥组合,可有效保障前后传输协议帧的密钥差异。同时,AES算法为对称加密算法,机载与地面存储相同的初始向量库、密钥库,因此任意链路终端存储占用均为3MB。
综上所述,在链路系统机载或地面终端,基于板间资源限制,共存储9MB的密钥信息,可有效保证加密过程中的密钥使用深度,增强返向破解难度。同时,若板间存储资源充足,可采用增加密钥信息存储方式,进一步降低重复密钥使用情况,有效提升信息加密安全等级。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和系统,可以通过其它的方式实现。例如,以上所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。上述单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种自适应调整的无人机数据链加密传输方法,用以在无人机数据链机载端与地面收发信机端之间的传输,其特征在于,包括:
获取链路传输过程中的业务模式变化;
根据业务模式变化,基于构建好的自适应调整加密传输策略,进行链路传输;
其中,所述加密传输策略包括协议组、解帧策略,和/或,数据加、解密策略;
根据链路传输过程中的带宽,将加密传输模式划分为多个档位,包括:
当链路带宽小于a Mbps时,执行低速数据组帧、HMAC-SHA256算法数据认证、RSA算法加密协议数据区的加密传输模式;
当链路带宽大于a Mbps且小于b Mbps时,执行高低速数据混合组帧、RSA算法加密低速数据区、AES算法加密协议数据区的加密传输模式;
当链路带宽大于b Mbps且小于c Mbps时,执行高低速数据混合组帧、AES算法加密协议数据区、RSA算法加密AES密钥配置信息的加密传输模式;
当链路带宽大于c Mbps时,执行高低速数据混合组帧、AES算法加密协议数据区的加密传输模式。
2.根据权利要求1所述的一种自适应调整的无人机数据链加密传输方法,其特征在于,加密传输模式包括:
A1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
A2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
A3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽小于a Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行低速数据组帧、HMAC-SHA256数字签名及RSA非对称加密协议数据区功能;
A4、根据链路工作模式,确认此时无高速数据,仅对低速数据进行低速多类型业务协议组帧,使用缓存中FHA帧数据填充并生成协议帧FHB;
A5、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyA中根据ID信息加载对应地址私钥,同时通过SHA-256算法,计算生成协议帧FHB的数字摘要,将组合的私钥与数字摘要信息进行数字签名运算,获得基于HMAC算法的数据认证码;
A6、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB整体进行数据加密,获得密态业务协议帧FHB;
A7、根据链路工作模式与上述加密运算结果,封装密态业务协议帧FHB,添加所需信息,采用单组同步字、帧标识组帧架构,生成链路传输协议帧FHC,完成传输协议帧FHC的无线链路传输;
A8、对端链路系统接收密态传输协议帧FHC,根据链路工作模式与组帧加密策略,加载各组密钥ID对应密钥信息,逐级执行协议帧数据区RSA解密与HMAC-SHA256数据认证处理,并完成协议数据的最终解帧与分发。
3.根据权利要求1所述的一种自适应调整的无人机数据链加密传输方法,其特征在于,加密传输模式包括:
B1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
B2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
B3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于a Mbps且小于b Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧、RSA非对称加密低速数据区及AES对称加密协议数据区功能;
B4、根据链路工作模式,确认链路此时混合传输高速与低速数据,采用单组同步字、帧标识组帧架构,生成链路传输协议帧FHB;
B5、通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB低速数据区进行加密处理;
B6、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中, 根据ID信息加载对应地址初始向量与密钥,实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密;
B7、根据上述运算处理结果,更新传输协议帧FHB中内容,获得完整密态传输协议帧FHB,完成传输协议帧FHB的无线链路传输;
B8、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,加载各组密钥ID对应密钥信息,逐级执行协议帧数据AES算法与RSA算法的解密处理,并完成协议数据的最终解帧与分发。
4.根据权利要求1所述的一种自适应调整的无人机数据链加密传输方法,其特征在于,加密传输模式包括:
C1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
C2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
C3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于b Mbps且小于c Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧、AES对称加密协议数据区及RSA非对称加密AES密钥信息功能;
C4、根据链路工作模式,确认链路此时混合传输高速与低速数据,采用多组同步字、帧标识组帧架构,防止长协议帧出现错位、乱序、乱码及误判问题,生成链路传输协议帧FHB;
C5、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中, 根据ID信息加载对应地址初始向量与密钥,实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密;
C6、根据上述运算结果,更新协议帧密钥信息,通过真随机数产生模块,获得私钥信息加载所需随机ID,在私钥库KeyB中根据ID信息加载对应地址私钥,使用RSA非对称算法对协议帧FHB的AES密钥信息部分进行加密处理;
C7、根据上述运算处理结果,更新传输协议帧FHB密钥信息区中保留的私钥ID,获得完整密态传输协议帧FHB,完成传输协议帧FHB的无线链路传输;
C8、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,首先加载私钥ID所对应的本地公钥信息,完成RSA算法解密;然后根据AES密钥信息ID,加载对应初始向量与密钥组合,完成AES算法解密,并完成协议数据的最终解帧与分发。
5.根据权利要求1所述的一种自适应调整的无人机数据链加密传输方法,其特征在于,加密传输模式包括:
D1、数据接口单元根据接口协议,接收各类型高/低速业务数据,完成低速数据单类型业务协议组帧FHA,完成高速数据对应FIFO缓存;
D2、无线链路通信模块执行链路指令监听与链路状态监测,系统根据控制指令切换或状态监测结果,决策完成链路通信协议的变更,并结合当前链路指标,完成传输带宽的实时调整;
D3、无线链路通信模块反馈链路调整信息至加解密与协议拆组帧单元,确认当前链路执行带宽大于c Mbps的组帧加密传输模式,完成传输组帧协议与组合加密策略的自适应调整,开始执行高低速数据混合组帧与AES对称加密协议数据区功能;
D4、根据链路工作模式,确认链路此时混合传输高速与低速数据,采用多组同步字、帧标识组帧架构,防止长协议帧出现错位、乱序、乱码及误判问题,生成链路传输协议帧FHB;
D5、通过真随机数产生模块,获得初始向量与密钥信息加载所需随机ID,在初始向量库IV与密钥库KeyC中, 根据ID信息加载对应地址初始向量与密钥,实现任意初始向量与任意密钥的随机组合,使用AES对称加密算法,CFB流处理工作模式,对传输协议帧FHB部分帧头信息与帧协议数据区进行数据加密;
D6、根据上述运算结果,更新协议帧密钥信息,获得完整密态传输协议帧FHB,随后完成传输协议帧FHB的无线链路传输;
D7、对端链路系统接收密态传输协议帧FHB,根据链路工作模式与组帧加密策略,读取密钥信息,根据AES密钥信息ID,加载对应初始向量与密钥组合,完成AES算法解密,并完成协议数据的最终解帧与分发。
6.一种自适应调整的无人机数据链加密传输系统,根据权利要求1-5任一所述的一种自适应调整的无人机数据链加密传输方法,其特征在于,包括:
数据接口单元,用以完成各类型数据的接入与分发;
多级协议拆组帧模块,用以实现差异化业务数据的快速均衡传输;
链路加解密单元,用以实现业务数据在链路系统中的组合加解密处理功能;
链路通信模块,用以实现各种频率收发、协议传输、射频处理及中频基带运算的通信功能。
7.一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行上述权利要求1-5任一所述的一种自适应调整的无人机数据链加密传输方法。
8.一种服务器,其特征在于:包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1-5任一所述的一种自适应调整的无人机数据链加密传输方法。
9.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-5任一项所述的一种自适应调整的无人机数据链加密传输方法。
CN202310765311.6A 2023-06-26 2023-06-26 一种自适应调整的无人机数据链加密传输系统及方法 Active CN116866015B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310765311.6A CN116866015B (zh) 2023-06-26 2023-06-26 一种自适应调整的无人机数据链加密传输系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310765311.6A CN116866015B (zh) 2023-06-26 2023-06-26 一种自适应调整的无人机数据链加密传输系统及方法

Publications (2)

Publication Number Publication Date
CN116866015A CN116866015A (zh) 2023-10-10
CN116866015B true CN116866015B (zh) 2024-04-02

Family

ID=88222654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310765311.6A Active CN116866015B (zh) 2023-06-26 2023-06-26 一种自适应调整的无人机数据链加密传输系统及方法

Country Status (1)

Country Link
CN (1) CN116866015B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111769934A (zh) * 2020-07-08 2020-10-13 深圳思凯微电子有限公司 数据传输方法、系统及计算机可读存储介质
CN113015157A (zh) * 2019-12-20 2021-06-22 北京新岸线移动通信技术有限公司 一种用于无线通信系统支持多种加密的方法、装置及系统
CN114598384A (zh) * 2022-05-10 2022-06-07 天津航天中为数据系统科技有限公司 一种网络化加密传输的数据链业务处理系统及方法
CN115208705A (zh) * 2022-09-16 2022-10-18 广州万协通信息技术有限公司 基于链路数据自适应调整的加密解密方法及装置
CN115567201A (zh) * 2022-09-22 2023-01-03 矩阵时光数字科技有限公司 一种自适应终端量子加解密方法及其系统
CN115714617A (zh) * 2022-11-07 2023-02-24 天津航天中为数据系统科技有限公司 一种超视距集群测控的无人机数据链通信系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113015157A (zh) * 2019-12-20 2021-06-22 北京新岸线移动通信技术有限公司 一种用于无线通信系统支持多种加密的方法、装置及系统
CN111769934A (zh) * 2020-07-08 2020-10-13 深圳思凯微电子有限公司 数据传输方法、系统及计算机可读存储介质
CN114598384A (zh) * 2022-05-10 2022-06-07 天津航天中为数据系统科技有限公司 一种网络化加密传输的数据链业务处理系统及方法
CN115208705A (zh) * 2022-09-16 2022-10-18 广州万协通信息技术有限公司 基于链路数据自适应调整的加密解密方法及装置
CN115567201A (zh) * 2022-09-22 2023-01-03 矩阵时光数字科技有限公司 一种自适应终端量子加解密方法及其系统
CN115714617A (zh) * 2022-11-07 2023-02-24 天津航天中为数据系统科技有限公司 一种超视距集群测控的无人机数据链通信系统及方法

Also Published As

Publication number Publication date
CN116866015A (zh) 2023-10-10

Similar Documents

Publication Publication Date Title
Luk et al. MiniSec: a secure sensor network communication architecture
EP2020136B1 (en) Out-of-band authentication method and system for communication over a data network
CN111046437A (zh) 基于同构多链的区块链并行事务处理方法及系统、终端
CN109863801B (zh) 用于免授权传输的上行数据调度系统和方法
CN114598384B (zh) 一种网络化加密传输的数据链业务处理系统及方法
US7724899B2 (en) Method for controlling security channel in MAC security network and terminal using the same
CN103765848A (zh) 用于媒体访问控制替换的装置和方法
CN101779411A (zh) 网络中设备的识别和认证
US20100177789A1 (en) Device and Method for Reducing Overhead in a Wireless Network
Kwon et al. Secure and efficient broadcast authentication in wireless sensor networks
CN108809590B (zh) 一种数据传输方法和新接入子层实体
KR101714227B1 (ko) 차량의 데이터 통신 방법 및 이를 위한 장치
CN113507483A (zh) 即时通讯方法、装置、服务器及存储介质
CN111492607A (zh) 一种用于无线通信的通信节点中的方法和装置
CN102082947B (zh) 一种视频监控的方法、系统和设备
CN116866015B (zh) 一种自适应调整的无人机数据链加密传输系统及方法
JP2003515293A (ja) 無線通信ネットワークの、移動局に対する認証方法並びに無線通信ネットワークおよび移動局
CN201821379U (zh) 主动仲裁的安全隔离与信息交换系统
KR20090106103A (ko) 스마트 카드 정보 관리 시스템 및 방법
CN113923717B (zh) 一种数据的传输方法、装置及设备
CN114679255A (zh) 一种数据通信设备加密方法
CN109309647B (zh) 一种传输协议的协商方法、装置及系统
KR20220031252A (ko) 무선통신 시스템에서 블록 체인 기반 데이터 송수신 방법 및 장치
CN111132383B (zh) 一种窄带集群终端数据传输方法
CN107734555B (zh) 数据收发通道、数据传输方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant