CN117715027A - 一种基于国密算法的无人机加密通信方法、装置和介质 - Google Patents
一种基于国密算法的无人机加密通信方法、装置和介质 Download PDFInfo
- Publication number
- CN117715027A CN117715027A CN202311697272.7A CN202311697272A CN117715027A CN 117715027 A CN117715027 A CN 117715027A CN 202311697272 A CN202311697272 A CN 202311697272A CN 117715027 A CN117715027 A CN 117715027A
- Authority
- CN
- China
- Prior art keywords
- unmanned aerial
- aerial vehicle
- key
- communication
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Abstract
本申请涉及无人机加密通信技术领域,公开一种基于国密算法的无人机加密通信方法、装置和介质。所述方法包括:使用密钥灌装设备将主密钥灌装至无人机和控制器,保障无人机和控制器主密钥一致;无人机与控制器进行设备认证连接;认证通过后同步无人机与控制器的工作密钥;控制器发送至通信请求帧;无人机接收到通信求情帧,使用工作密钥进行解密,获得会话密钥,再使用会话密钥解密数据保护域的通信数据,无人机根据通信数据中的指令进行操作。本发明避免同频率其它控制器对无人机的恶意控制,保障密钥生成的随机性,并有效预防重放攻击,保证了无人机的通信安全。
Description
技术领域
本申请涉及无人机加密通信技术领域,涉及一种基于国密算法的无人机加密通信方法、装置和介质。
背景技术
目前,随着通信网络的发展,无人机在民用领域应用范围不断扩大,为人民的生产、生活带来了极大的便利。但是目前大部分民用无人机使用时数据未进行加密处理或简单加密处理,导致无人机信号容易被他人截获或干扰,影响用户使用安全和体验。现有无人机的通信加密方法为分别预设一密码于基地台与无人机,基地台先将使用者下达的指令信息利用该密码进行加密,无人机在接收自基地台传送的加密信息后,依照预设的密码将加密信息解码为解码信息。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
上述通信加密方法的密码较为单一且抗干扰能力较弱,因此信息容易被窃取或破解,进而影响飞行安全。
因此,如何发展一种可改善上述现有技术的适用于无人机的加密通信系统及方法,实为目前迫切的需求。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种基于国密算法的无人机加密通信方法、装置和介质,以解决无人机加密不安全的技术问题。
在一些实施例中,所述方法包括:
步骤1:使用密钥灌装设备将主密钥灌装至无人机和控制器,保障无人机和控制器主密钥一致;
步骤2:无人机与控制器进行设备认证连接,认证通信方式如下:
控制器使用主密钥对工作密钥加密后融入认证帧信息,并将认证帧信息发送至无人机;
无人机收到认证帧信息后,进行CRC校验,通过后再比较无人机标识符,如果无人机标识符一致,使用主密钥进行密码域解密认证;
HMAC校验无问题后,使用解密出的工作密钥对随机数1、随机数2进行加密回传;
控制器接收到回传信息后校验随机数1,如果一致,则认为无人机认证通过;
再使用工作密钥对随机数2进行加密回传,无人机接收到回复信号后,使用工作密钥解密随机数2,判断校验随机数2是否正确,若一致,则本次密钥协商通过,后续通信使用本次协商一致的工作密钥;
步骤3:认证通过后同步无人机与控制器的工作密钥;
步骤4:控制器发送至通信请求帧;所述通信请求帧使用工作密钥加密保护会话密钥,回话密钥加密保护通信数据;
步骤5:无人机接收到通信求情帧,使用工作密钥进行解密,获得会话密钥,再使用会话密钥解密数据保护域的通信数据,无人机根据通信数据中的指令进行操作。
优选的,所述工作密钥和通信请求帧中的会话密钥由控制器中的物理噪声源产生。
优选的,无人机应答时会话密钥使用软件随机数发生器生成,所述会话密钥仅对应一次指令。
优选的,所述认证帧和通信求情帧中HMAC值由SM3算法计算得出,密文数据由SM4算法根据密钥加密得出。
在一些实施例中,所述装置包括:处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行所述的基于国密算法的无人机加密通信方法。
在一些实施例中,所述程序指令在运行时,执行所述的基于国密算法的无人机加密通信方法。
本公开实施例提供的一种基于国密算法的无人机加密通信方法、装置和介质,可以实现以下技术效果:
无人机和控制器之间的数据传输采用加密方式进行传输,使得上行数据链飞行控制数据在空中接口以密文形式传输,可以避免同频率其它控制器对无人机的恶意控制,无人机接收到后认证不能通过,判断为非法控制指令,不予以响应;下行数据链上的图片、视频等数据也以密文形式传输,可以避免同频接收系统对数据的获取、处理,即使接收到信息也为加密信息,无法进行有效处理。
工作密钥和会话密钥的产生使用物理噪声源,物理噪声源芯片为经国家密码管理局批准的物理噪声源发生器。可以保障密钥生成的随机性,另外通信数据使用的会话密钥采用一次一密的方式,可以有效预防重放攻击,中间人攻击,防止恶意攻击造成无人机执行恶意任务,保证了无人机的通信安全。攻击者即使破解了一个会话密钥,由于采用一次一密机制,也不会对无人机安全使用造成影响。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是方法流程结构示意图;
图2是本公开实施例提供的无人机与控制器之间通信协作示意图;
图3是本公开实施例提供的密钥加密方式示意图;
图4是本公开实施例提供的装置结构示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
结合图1,一种基于国密算法的无人机加密通信方法:
S1:使用密钥灌装设备将主密钥灌装至无人机和控制器,保障无人机和控制器主密钥一致;密钥信息在密钥管理服务器中进行存储,在备份服务器中进行备份,保障密钥信息安全。
S2:无人机与控制器进行设备认证连接,认证通信方式如下:
控制器使用主密钥对工作密钥加密后融入认证帧信息,并将认证帧信息发送至无人机;
无人机收到认证帧信息后,进行CRC校验,通过后再比较无人机标识符,如果无人机标识符一致,使用主密钥进行密码域解密认证;
HMAC校验无问题后,使用解密出的工作密钥对随机数1、随机数2进行加密回传;
控制器接收到回传信息后校验随机数1,如果一致,则认为无人机认证通过;
再使用工作密钥对随机数2进行加密回传,无人机接收到回复信号后,使用工作密钥解密随机数2,判断校验随机数2是否正确,若一致,则本次密钥协商通过,后续通信使用本次协商一致的工作密钥;
S3:认证通过后同步无人机与控制器的工作密钥;
S4:控制器发送至通信请求帧;所述通信请求帧使用工作密钥加密保护会话密钥,回话密钥加密保护通信数据;
S5:无人机接收到通信求情帧,使用工作密钥进行解密,获得会话密钥,再使用会话密钥解密数据保护域的通信数据,无人机根据通信数据中的指令进行操作。
可选的,所述工作密钥和通信请求帧中的会话密钥由控制器中的物理噪声源产生。
可选的,无人机应答时会话密钥使用软件随机数发生器生成,所述会话密钥仅对应一次指令。会话密钥采用一条指令、一个会话密钥,可以有效预防重放攻击,中间人攻击,防止恶意攻击造成无人机执行恶意任务,保证了无人机的通信安全。攻击者即使破解了一个会话密钥,由于采用一次一密机制,也不会对无人机安全使用造成影响。
其中随机数2由无人机侧使用软件随机数发生器生成,随机数生成符合GM/T0105-2021《软件随机数发生器设计指南》要求,具体见下表:
表1控制器认证帧通信请求数据格式1
表2控制器认证帧通信请求数据格式2
表3无人机认证帧通信数据应答格式
可选的,所述认证帧和通信求情帧中HMAC值由SM3算法计算得出,密文数据由SM4算法根据密钥加密得出。
结合图4所示,本公开实施例提供一种基于国密算法的无人机加密通信装置300,包括处理器(processor)304和存储器(memory)301。可选地,该装置还可以包括通信接口(CommunicationInterface)302和总线303。其中,处理器304、通信接口302、存储器301可以通过总线303完成相互间的通信。通信接口302可以用于信息传输。处理器304可以调用存储器301中的逻辑指令,以执行上述实施例的基于国密算法的无人机加密通信方法。
此外,上述的存储器301中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器301作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器304通过运行存储在存储器301中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中基于国密算法的无人机加密通信方法。
存储器301可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器301可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述基于国密算法的无人机加密通信方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件,或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (6)
1.一种基于国密算法的无人机加密通信方法,其特征在于,包括:
步骤1:使用密钥灌装设备将主密钥灌装至无人机和控制器,保障无人机和控制器主密钥一致;
步骤2:无人机与控制器进行设备认证连接,认证通信方式如下:
控制器使用主密钥对工作密钥加密后融入认证帧信息,并将认证帧信息发送至无人机;
无人机收到认证帧信息后,进行CRC校验,通过后再比较无人机标识符,如果无人机标识符一致,使用主密钥进行密码域解密认证;
HMAC校验无问题后,使用解密出的工作密钥对随机数1、随机数2进行加密回传;
控制器接收到回传信息后校验随机数1,如果一致,则认为无人机认证通过;
再使用工作密钥对随机数2进行加密回传,无人机接收到回复信号后,使用工作密钥解密随机数2,判断校验随机数2是否正确,若一致,则本次密钥协商通过,后续通信使用本次协商一致的工作密钥;
步骤3:认证通过后同步无人机与控制器的工作密钥;
步骤4:控制器发送至通信请求帧;所述通信请求帧使用工作密钥加密保护会话密钥,回话密钥加密保护通信数据;
步骤5:无人机接收到通信求情帧,使用工作密钥进行解密,获得会话密钥,再使用会话密钥解密数据保护域的通信数据,无人机根据通信数据中的指令进行操作。
2.根据权利要求1所述的基于国密算法的无人机加密通信方法,其特征在于,所述工作密钥和通信请求帧中的会话密钥由控制器中的物理噪声源产生。
3.根据权利要求2所述的基于国密算法的无人机加密通信方法,其特征在于,无人机应答时会话密钥使用软件随机数发生器生成,所述会话密钥仅对应一次指令。
4.根据权利要求1所述的基于国密算法的无人机加密通信方法,其特征在于,所述认证帧和通信求情帧中HMAC值由SM3算法计算得出,密文数据由SM4算法根据密钥加密得出。
5.一种基于国密算法的无人机加密通信装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至4任一项所述的基于国密算法的无人机加密通信方法。
6.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至4任一项所述的基于国密算法的无人机加密通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311697272.7A CN117715027A (zh) | 2023-12-11 | 2023-12-11 | 一种基于国密算法的无人机加密通信方法、装置和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311697272.7A CN117715027A (zh) | 2023-12-11 | 2023-12-11 | 一种基于国密算法的无人机加密通信方法、装置和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117715027A true CN117715027A (zh) | 2024-03-15 |
Family
ID=90145548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311697272.7A Pending CN117715027A (zh) | 2023-12-11 | 2023-12-11 | 一种基于国密算法的无人机加密通信方法、装置和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117715027A (zh) |
-
2023
- 2023-12-11 CN CN202311697272.7A patent/CN117715027A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
CN108011716B (zh) | 一种密码装置及实现方法 | |
CN110059458B (zh) | 一种用户口令加密认证方法、装置及系统 | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
KR20200013764A (ko) | 제1 애플리케이션과 제2 애플리케이션 사이의 상호 대칭 인증을 위한 방법 | |
CN110889123A (zh) | 一种认证方法及密钥对的处理方法、装置与可读存储介质 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN115104282B (zh) | 一种密钥更新方法及相关装置 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN110138736B (zh) | 物联网多重动态随机加密的身份认证方法和装置及设备 | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
US9948614B1 (en) | Remote device initialization using asymmetric cryptography | |
CN102118311B (zh) | 一种数据传输方法 | |
CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
KR102415628B1 (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
CN103441851A (zh) | 一种终端设备接入vpn设备的方法 | |
CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
CN117715027A (zh) | 一种基于国密算法的无人机加密通信方法、装置和介质 | |
CN113434837B (zh) | 用于设备身份认证的方法、装置及智慧家庭系统 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN113014391A (zh) | 嵌入式系统的鉴权方法、终端设备及计算机可读存储介质 | |
CN113364756B (zh) | 一种智能电子设备数据传输方法、装置、系统及介质 | |
KR20200008186A (ko) | Fido 기반 암묵인증방법, 시스템 및 프로그램 | |
CN114338173B (zh) | 一种账户注册方法、系统、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |