WO2017096596A1

WO2017096596A1 - 无人机认证方法，安全通信方法及对应系统

Info

Publication number: WO2017096596A1
Application number: PCT/CN2015/097046
Authority: WO
Inventors: 陈永森; 龚明; 陈明; 丁准
Original assignee: 深圳市大疆创新科技有限公司
Priority date: 2015-12-10
Filing date: 2015-12-10
Publication date: 2017-06-15
Also published as: CN107113172A; US10873460B2; US20210144007A1; US20180294964A1; CN107113172B

Abstract

本发明提供一种无人机认证，安全通信方法及对应系统，在密钥交换的过程中，实现无人机的认证装置与无人机的模块间的认证，能够增强无人机的安全，而且认证过程与密钥交换过程相结合，可以有效减少通信次数。所述安全通信方法及系统通过命令序列号来验证向一个模块发送的消息命令是否为过期命令，这样增加了无人机部件间通信的安全性，也可以有效地防止重放攻击。

Description

无人机认证方法，安全通信方法及对应系统

技术领域

本发明涉及无人机安全领域，尤其涉及一种无人机认证方法及系统。

背景技术

无人机是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机，目前无人机在上电启动或重置时，各部件之间没有认证就可启动，当无人机的某个部件被替换时，替换后的部件没有经过认证就可以启动，这样替换后的部件可能会实施攻击，这样就会造成安全隐患。

发明内容

鉴于以上内容，有必要提供一种无人机认证方法及系统，增加了无人机的安全性。

另外还提供一种安全通信方法及系统，增加了无人机部件间通信的安全性，可以有效地防止重放攻击。

一种无人机认证方法，应用于无人机的认证装置，所述认证装置与无人机的至少一个模块进行密钥交换，该方法包括：

生成会话密钥；

接收所述模块发送的模块ID及随机数；

根据所述模块的模块ID获取所述模块的模块密钥；

根据所述模块的模块密钥对会话密钥及随机数进行加密；及

将加密会话密钥及随机数发送给所述模块。

根据本发明一优选实施例，该方法还包括：

接收所述模块发送的消息命令；及

根据所接收的消息命令来确定对所述模块的认证是否通过。

根据本发明一优选实施例，所述认证装置对应一个认证密钥。

根据本发明一优选实施例，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。

根据本发明一优选实施例，所述模块的模块密钥根据其模块ID及所述认证密钥生成。

根据本发明一优选实施例，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。

根据本发明一优选实施例，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。

根据本发明一优选实施例，所述根据所述模块的模块ID获取所述模块的模块密钥具体为：根据所述模块的模块ID从存储芯片中读取所述模块的模块密钥。

根据本发明一优选实施例，所述根据所述模块的模块ID获取所述模块的模块密钥包括：实时生成所述模块的模块密钥。

根据本发明一优选实施例，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过循环冗余校验码对所接收的消息命令进行校验来确定对所述模块的认证是否通过；

对所接收的消息命令进行校验，当校验出错误时，确定对所述模块的认证通过；

当没有校验出错误时，确定对所述模块的认证没有通过。

根据本发明一优选实施例，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过消息摘要验证消息命令的完整性来确定对所述模块的认证是否通过；

将所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要进行比对，当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要一致时，确定对所述模块的认证通过；

当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要不一致时，确定对所述模块的认证没有通过。

根据本发明一优选实施例，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有至少一个必要模块没有通过所述认证装置的认证时，将禁止所述无人机启动。

根据本发明一优选实施例，所述认证装置发生掉电时，所述认证装置以反馈信息的方式告知所述模块重新进行密钥交换。

根据本发明一优选实施例，该方法还包括：

在生成会话密钥时，生成命令序列号；

根据所述模块的模块密钥对会话密钥，随机数及命令序列号进行加密；及

将加密会话密钥，随机数及命令序列号发送给所述模块。

根据本发明一优选实施例，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。

一种无人机认证方法，应用于无人机的模块，所述模块与无人机的认证装置进行密钥交换，该方法包括：

将所述模块的模块ID及随机产生的随机数发送给所述认证装置；

接收所述认证装置发送的加密会话密钥及随机数；

根据所述模块的模块密钥对所接收的加密会话密钥及随机数进行解密；及

根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过。

根据本发明一优选实施例，当所述模块对所述认证装置的认证通过时，根据解密后的会话密钥及所述模块的模块密钥向所述认证装置发送消息命令。

根据本发明一优选实施例，根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过，具体为：

当解密后的随机数与所述随机产生的随机数相同时，确定所述模块对所述认证装置的认证通过；

当解密后的随机数与所述随机产生的随机数不相同时，第二确定单元确定所述模块对所述认证装置的认证不通过。

根据本发明一优选实施例，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有或当有至少一个必要模块对所述认证装置的认证没有通过时，将禁止所述无人机启动。

根据本发明一优选实施例，该方法还包括：接收所述认证装置发送的加密会话密钥，随机数及命令序列号。

一种无人机认证方法，该方法包括：

无人机的认证装置生成会话密钥；

所述模块将其模块ID及随机产生的随机数发送给所述认证装置；

所述认证装置根据所述模块的模块ID获取所述模块的模块密钥；

所述认证装置根据所述模块的模块密钥对会话密钥及随机数进行加密，并将加密会话密钥及随机数发送给所述模块；

所述模块根据其模块密钥对所接收的加密会话密钥及随机数进行解密；及

所述模块根据解密后的随机数与所述随机产生的随机数确定其对所述认证装置的认证是否通过。

根据本发明一优选实施例，当所述模块对所述认证装置的认证通过时，所述模块根据解密后的会话密钥及所述模块的模块密钥向所述认证装置发送消息命令。

根据本发明一优选实施例，该方法还包括：

所述认证装置接收所述模块发送的消息命令；及

所述认证装置根据所接收的消息命令来确定对所述模块的认证是否通过。

当没有校验出错误时，确定对所述模块的认证没有通过。

根据本发明一优选实施例，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有至少一个必要模块没有通过所述认证装置的认证或有至少一个必要模块对所述认证装置的认证没有通过时，将禁止所述无人机启动。

根据本发明一优选实施例，该方法还包括：

在生成会话密钥时，生成命令序列号；

将加密会话密钥，随机数及命令序列号发送给所述模块。

一种安全通信方法，应用于无人机的第一模块中，所述第一模块与无人机的第二模块建立通信连接，包括:

获取会话密钥及命令序列号；

生成与所述第二模块进行通信的消息请求；

更新所获取的命令序列号；

利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块。

根据本发明一优选实施例，该方法还包括：

接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

验证所接收的消息授权码；

当所述消息授权码验证通过时，对加密的响应消息进行解密。

一种安全通信方法，应用于无人机的第二模块中，所述第二模块与无人机的第一模块建立通信连接，包括:

接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

利用会话密钥对加密的消息请求进行解密；

验证所接收的消息授权码。

根据本发明一优选实施例，该方法还包括：

当所接收的消息授权码验证通过时，根据解密的消息请求生成响应消息；

根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

利用会话密钥对响应消息进行加密；

将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。

一种安全通信方法，应用于无人机的第一模块及第二模块中，所述第一模块与第二模块建立通信连接，该方法还包括：

所述第一模块获取会话密钥及命令序列号；

所述第一模块生成与所述第二模块进行通信的消息请求；

所述第一模块更新所获取的命令序列号；

所述第一模块利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

所述第一模块将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块；

所述第二模块接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

所述第二模块当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

所述第二模块利用会话密钥对加密的消息请求进行解密；及

所述第二模块验证所接收的消息授权码。

根据本发明一优选实施例，该方法还包括：

当所接收的消息授权码验证通过时，所述第二模块根据解密的消息请求生成响应消息；

所述第二模块根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

所述第二模块利用会话密钥对响应消息进行加密；

所述第二模块将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。

根据本发明一优选实施例，该方法还包括：

所述第一模块接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

所述第一模块验证所接收的消息授权码；

当所述消息授权码验证通过时，所述第一模块对加密的响应消息进行解密。

一种无人机认证系统，运行于无人机的认证装置，所述认证装置与无人机的至少一个模块进行密钥交换，该系统包括：

生成单元，用于生成会话密钥；

接收单元，用于接收所述模块发送的模块ID及随机数；

获取单元，用于根据所述模块的模块ID获取所述模块的模块密钥；

加密单元，用于根据所述模块的模块密钥对会话密钥及随机数进行加密；及

发送单元，用于将加密会话密钥及随机数发送给所述模块。

根据本发明一优选实施例，该系统还包括：

所述接收单元，还用于接收所述模块发送的消息命令；及

确定单元，用于根据所接收的消息命令来确定对所述模块的认证是否通过。

当没有校验出错误时，确定对所述模块的认证没有通过。

根据本发明一优选实施例，该系统还包括：

所述生成单元，还用于在生成会话密钥时，生成命令序列号；

所述加密单元，还用于根据所述模块的模块密钥对会话密钥，随机数及命令序列号进行加密；及

所述发送单元，还用于将加密会话密钥，随机数及命令序列号发送给所述模块。

一种无人机认证系统，运行于无人机的模块，所述模块与无人机的认证装置进行密钥交换，该系统包括：

发送单元，用于将所述模块的模块ID及随机产生的随机数发送给所述认证装置；

接收单元，用于接收所述认证装置发送的加密会话密钥及随机数；

解密单元，用于根据所述模块的模块密钥对所接收的加密会话密钥及随机数进行解密；及

确定单元，用于根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过。

根据本发明一优选实施例，该系统还包括：所述接收单元，还用于接收所述认证装置发送的加密会话密钥，随机数及命令序列号。

一种无人机认证系统，运行于无人机的认证装置及无人机的模块中，所述认证装置与无人机的至少一个模块进行密钥交换，该系统包括设于认证装置中的生成单元，获取单元及加密单元；以及设于所述模块中的发送单元，解密单元及确定单元，该系统包括：

生成单元，用于生成会话密钥；

加密单元，用于根据所述模块的模块密钥对会话密钥及随机数进行加密，并将加密会话密钥及随机数发送给所述模块；

解密单元，用于所述模块根据其模块密钥对所接收的加密会话密钥及随机数进行解密；及

确定单元，用于所述模块根据解密后的随机数与所述随机产生的随机数确定其对所述认证装置的认证是否通过。

根据本发明一优选实施例，该系统还包括：

认证装置端的接收单元，用于接收所述模块发送的消息命令；及

认证装置端的确定单元，用于根据所接收的消息命令来确定对所述模块的认证是否通过。

当没有校验出错误时，确定对所述模块的认证没有通过。

根据本发明一优选实施例，该系统还包括：

在生成会话密钥时，生成命令序列号；

将加密会话密钥，随机数及命令序列号发送给所述模块。

一种安全通信系统，运行于无人机的第一模块中，所述第一模块与无人机的第二模块建立通信连接，该系统包括:

获取单元，用于获取会话密钥及命令序列号；

生成单元，用于生成与所述第二模块进行通信的消息请求；

更新单元，用于更新所获取的命令序列号；

加密单元，用于利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

发送单元，用于将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块。

根据本发明一优选实施例，该系统还包括：

接收单元，用于接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

验证单元，用于验证所接收的消息授权码；

解密单元，用于当所述消息授权码验证通过时，对加密的响应消息进行解密。

一种安全通信系统，运行于无人机的第二模块中，所述第二模块与无人机的第一模块建立通信连接，该系统包括:

接收单元，用于接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

更新单元，用于当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

解密单元，用于利用会话密钥对加密的消息请求进行解密；

验证单元，用于验证所接收的消息授权码。

根据本发明一优选实施例，该系统还包括：

生成单元，用于当所接收的消息授权码验证通过时，根据解密的消息请求生成响应消息；

所述生成单元，用于根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

加密单元，用于利用会话密钥对响应消息进行加密；

发送单元，用于将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。

一种安全通信系统，运行于无人机的第一模块及第二模块中，所述第一模块与第二模块建立通信连接，该系统包括第一模块端的获取单元，生成单元，第一更新单元，加密单元及发送单元；及第二模块端的接收单元，第二更新单元，解密单元及验证单元，该系统还包括：

获取单元，用于获取会话密钥及命令序列号；

生成单元，用于生成与所述第二模块进行通信的消息请求；

第一更新单元，用于更新所获取的命令序列号；

发送单元，用于将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块；

第二更新单元，用于当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

解密单元，用于利用会话密钥对加密的消息请求进行解密；

验证单元，用于验证所接收的消息授权码。

根据本发明一优选实施例，该系统还包括：

第二模块端的生成单元，用于当所接收的消息授权码验证通过时，根据解密的消息请求生成响应消息；

所述第二模块端的生成单元，还用于根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

第二模块端的加密单元，用于利用会话密钥对响应消息进行加密；

第二模块端的发送单元，用于将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。

根据本发明一优选实施例，该系统还包括：

第一模块端的接收单元，用于接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

第一模块端的验证单元，用于验证所接收的消息授权码；

第一模块端的解密单元，用于当所述消息授权码验证通过时，对加密的响应消息进行解密。

一种飞控元件，设置于无人机上，所述飞控元件与无人机的至少一个功能组件进行密钥交换，所述飞控元件具体用于：生成会话密钥；接收所述功能组件发送的模块ID及随机数；根据所述功能组件的模块ID获取所述功能组件的模块密钥；根据所述功能组件的模块密钥对会话密钥及随机数进行加密；及将加密会话密钥及随机数发送给所述功能组件。

一种无人机的功能组件，所述功能组件与无人机的飞控元件进行密钥交换，所述功能组件具体用于：将所述功能组件的模块ID及随机产生的随机数发送给所述飞控元件；接收所述飞控元件发送的加密会话密钥及随机数；根据所述功能组件的模块密钥对所接收的加密会话密钥及随机数进行解密；及根据解密后的随机数及所述随机产生的随机数确定所述功能组件对所述认证装置的认证是否通过。

进一步地，所述功能组件包括相机、云台、遥控器、定位装置中的至少一个。

一种无人机，包括无人机机体，安装于无人机机体上的飞控元件，及至少一个功能组件，所述飞控元件，用于生成会话密钥，所述功能组件用于将功能组件的模块ID及随机产生的随机数发送给所述飞控元件；所述飞控元件根据所述功能组件的模块ID获取所述功能组件的模块密钥，并根据所述功能组件的模块密钥对会话密钥及随机数进行加密，并将加密的会话密钥及随机数发送给所述功能组件；所述功能组件根据其模块密钥对所接收的加密会话密钥及随机数进行解密，及根据解密后的随机数与所述随机产生的随机数确定其对所述飞控元件的认证是否通过。

相较于现有技术，利用本发明提供的无人机认证方法及系统，在密钥交换的过程中，实现双向认证，能够增强无人机的安全，而且认证过程与密钥交换过程相结合，可以有效减少通信次数。所述安全通信方法及系统增加了无人机部件间通信的安全性，也可以有效地防止重放攻击。

附图说明

图1是本发明无人机认证系统较佳实施例的应用环境示意图。

图2是本发明层级密钥的示意图。

图3是本发明无人机认证系统的功能模块图。

图4是本发明无人机认证方法的较佳实施例的第一流程图。

图5是本发明无人机认证方法的较佳实施例的第二流程图。

图6是本发明无人机认证方法的较佳实施例的第三流程图。

图7是模块与认证装置交互的示意图。

图8是本发明中两个模块进行安全通信的示意图。

主要元件符号说明

无人机	1
无人机认证系统	10
认证装置	11
模块	12
存储装置	13
控制器	14
生成单元	100
第一接收单元	101
获取单元	102
加密单元	103
第一发送单元	104
第一确定单元	105
第二发送单元	106
第二接收单元	107
解密单元	108
第二确定单元	109
第一模块	61
第二模块	62

如下具体实施方式将结合上述附图进一步说明本发明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

以下结合具体实施方式对本发明的实现进行详细的描述。

参阅图1所示，是本发明无人机认证系统较佳实施例的应用环境示意图。所述无人机认证系统10运行于无人机1中。所述无人机1还包括认证装置11，至少一个模块12，存储装置13及控制器14等。所述认证装置11可以是无人机1的飞控模块。无人机认证系统10运行于所述认证装置11和模块12上。所述认证装置11、存储装置13及控制器14可集成于无人机1的飞控元件中，飞控元件安装于无人机1的机体（图未示）上。所述至少一个模块12为无人机的多个部件或无人机的多个功能组件。具体地，所述多个功能组件可包括相机、云台、遥控器、定位装置中的一个或多个。

在本较佳实施例中，每个所述模块12对应唯一的一个模块ID，该模块ID用于标识所述模块。所述至少一个模块12可以被分成多个群组，即第一组模块，第二组模块，…，第N组模块等。每一组模块中包括至少一个部件，例如所述第一组模块包括相机，相机相关联及/或相类似部件等，所述至少一个第二组模块包括云台，云台相关联及/或相类似部件等，所述至少一个第三组模块包括遥控器，遥控器相关联及/或相类似部件等。每一组模块对应一个模块类型，每个模块类型对应唯一的一个模块类型ID，该模块类型ID用于标识模块类型。

如图2所示，是层级密钥的示意图。所述认证装置11对应唯一的一个认证密钥。每个模块类型对应一个模块类型密钥，每个模块12对应一个模块密钥。每个模块类型密钥根据其对应的模块类型的模块类型ID生成。每个模块12的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。所述认证装置11与每个模块12进行通信认证时，要建立一个会话密钥。

在其他实施例中，无需将所述至少一个模块12分成多个群组。每个模块12的模块密钥直接根据其模块ID及所述认证密钥生成。

可以在生成过程中，由一个服务器根据上述实施例来生成每个模块12的模块密钥。在每个模块12的模块密钥生成后，预先烧录于无人机1的芯片中及/或者固化于无人机1的固件中。这样可以增加无人机1的安全性。

所述控制器14用于执行和处理所述无人机1的各类消息命令和数据。所述存储装置13用于存储所述无人机1的各类数据。在其他的实施例中，所述存储装置13可以为所述无人机1外接的存储器，也可以是闪存。所述无人机认证系统10可以被分割成一个或多个单元（参见图3），所述一个或多个单元被存储在所述存储装置13中并由一个或多个控制器（本实施例为一个控制器14）执行，以实现根据无人机1的认证装置11与各个所述模块12间的认证。

参阅图3所示，所述无人机认证系统10包括认证装置11端的生成单元100，第一接收单元101，获取单元102，加密单元103，第一发送单元104，及第一确定单元105。进一步地，所述无人机认证系统10还可以包括所述模块12端的第二发送单元106，第二接收单元107，解密单元108及第二确定单元109。

如图4所示，是本发明无人机认证方法的较佳实施例的第一流程图。其中，图4对所述无人机认证系统10于所述认证装置11端的运行流程进行描述。

步骤S10，当无人机1上电启动或重置时，生成单元100生成会话密钥。

在本实施例中，所述模块12以明文的方式提供随机产生的随机数，并将其模块ID及随机产生的随机数以明文的方式发送给所述认证装置11。

步骤S11，第一接收单元101接收所述模块12发送的模块ID及随机数。

步骤S12，获取单元102根据所述模块12的模块ID获取所述模块12的模块密钥。

在本实施例中，每个模块12的模块密钥，模块ID会存储于存储装置13中，获取单元102直接根据所述模块12的模块ID从存储装置13中读取所述模块12的模块密钥。在其他实施例中，获取单元102可以根据所述模块12的模块ID，认证装置11的认证密钥及所述模块12所属的模块类型的模块类型密钥生成所述模块12的模块密钥。当所述至少一个模块12没有被分成多个群组时，所述获取单元102直接根据所述模块12的模块ID及所述认证密钥生成所述模块12的模块密钥。

步骤S13，加密单元103根据所述模块12的模块密钥对会话密钥及随机数进行加密。

在本实施例中，所述加密单元103可以采用加密算法进行加密，加密算法可以是三重数据加密算法（TDEA，Triple Data Encryption Algorithm，3DES）、高级加密标准（Advanced Encryption Standard， AES）等。而加密的模式则可以采用CTR/GCM等模式。

步骤S14，第一发送单元104将加密会话密钥及随机数发送给所述模块12。

在本实施例中，所述模块12根据其模块密钥对所接收的加密会话密钥及随机数进行解密。在解密后，所述模块12利用所述会话密钥及其模块密钥发送消息命令给所述认证装置11。

步骤S15，第一接收单元101接收所述模块12发送的消息命令。

步骤S16，第一确定单元105根据所接收的消息命令来确定对所述模块12的认证是否通过。

在本实施例中，第一确定单元105可以通过循环冗余校验码（Cyclic Redundancy Check，CRC）对所接收的消息命令进行校验来确定对所述模块12的认证是否通过。对所接收的消息命令进行校验，当校验出错误时，第一确定单元105确定对所述模块12的认证通过；当没有校验出错误时，第一确定模块105确定对所述模块12的认证没有通过。

第一确定单元105也可以通过消息摘要（Message Digest）验证消息命令的完整性来确定对所述模块12的认证是否通过。将所接收的消息命令产生的摘要与所述模块12发送的消息命令产生的摘要进行比对，当所接收的消息命令产生的摘要与所述模块12发送的消息命令产生的摘要一致时，第一确定单元105确定对所述模块12的认证通过；当所接收的消息命令产生的摘要与所述模块12发送的消息命令产生的摘要不一致时，第一确定单元105确定对所述模块12的认证没有通过。

在其他实施例中，也可以同时使用循环冗余校验码及消息摘要来验证所接收的消息命令。

在其他实施例中，也可以不包括步骤S15及步骤S16。

如图5所示，是本发明无人机认证方法的较佳实施例的第二流程图。其中，图5对所述无人机认证系统10于所述模块12端的运行流程进行描述。

步骤S30，无人机1上电启动或重置时，所述认证装置11生成会话密钥，第二发送单元106将所述模块12的模块ID及随机产生的随机数以明文的方式发送给所述认证装置11。

在本实施例中，所述认证装置11根据所述模块12的模块密钥对会话密钥及随机数进行加密。

步骤S31，第二接收单元107接收所述认证装置11发送的加密会话密钥及随机数。

步骤S32，解密单元108根据所述模块12的模块密钥对所接收的加密会话密钥及随机数进行解密。

在本实施例中，所述解密单元108可以采用解密算法进行解密，解密算法可以是三重数据加密算法（TDEA，Triple Data Encryption Algorithm，3DES）、高级加密标准（Advanced Encryption Standard， AES）等。

步骤S33，第二确定单元109根据解密后的随机数及所述随机产生的随机数确定所述模块12对所述认证装置的认证是否通过。

在本实施例中，当解密后的随机数与所述随机产生的随机数相同时，第二确定单元109确定所述模块12对所述认证装置11的认证通过，执行步骤S34。当解密后的随机数与所述随机产生的随机数不相同时，第二确定单元109确定所述模块12对所述认证装置11的认证不通过。

步骤S34，第二发送单元106发送消息命令给所述认证装置。

在本实施例中，所述第二发送单元106根据解密后的会话密钥及所述模块12的模块密钥来处理消息命令，并将处理后的消息命令发送给所述认证装置11，所述认证装置11利用循环冗余校验码及/或消息摘要来验证验证所接收的消息命令的完整性及正确性。

在其他实施例中，也可以不包括步骤S34。

如图6所示，是本发明无人机认证方法的较佳实施例的第三流程图。图7是模块与认证装置交互的示意图。其中，图6及图7对所述认证装置11端及所述模块12端的所述无人机认证系统10的运行流程进行描述。

步骤S50，当无人机1上电启动或重置时，生成单元100生成会话密钥。

步骤S51，第二发送单元106将所述模块12的模块ID及随机产生的随机数发送给所述认证装置11。

步骤S52，第一接收单元101接收所述模块12发送的模块ID及随机数。

步骤S53，获取单元102根据所述模块12的模块ID获取所述模块12的模块密钥。

步骤S54，加密单元103根据所述模块12的模块密钥对会话密钥及随机数进行加密。

步骤S55，第一发送单元104将加密会话密钥及随机数发送给所述模块12。

步骤S56，第二接收单元107接收所述认证装置11发送的加密会话密钥及随机数。

步骤S57，解密单元108根据所述模块12的模块密钥对所接收的加密会话密钥及随机数进行解密。

步骤S58，第二确定单元109根据解密后的随机数及所述随机产生的随机数确定所述模块12对所述认证装置11的认证是否通过。

步骤S59，第二发送单元106当所述模块12对所述认证装置的认证通过时，根据解密后的会话密钥及所述模块12的模块密钥向所述认证装置11发送消息命令。

步骤S60，第一接收单元101接收所述模块12发送的消息命令。

步骤S61，第一确定单元105根据所接收的消息命令来确定对所述模块12的认证是否通过。

在其他实施例中，也可以不包括步骤S59至步骤S61。

在上述实施例及其他实施例中，进一步地，所述无人机认证系统10将所述至少一个模块12分类成至少两类，包括必要模块及不必要模块。当有至少一个必要模块没有通过认证时，所述无人机认证系统10将禁止所述无人机1启动。在其他实施例中，当所述至少一个模块12都通过所述认证装置11的认证或当有至少一个必要模块对所述认证装置11的认证没有通过时，所述无人机认证系统10才会启动所述无人机1。

在上述实施例及其他实施例中，进一步地，在所述认证装置11与所述模块12在进行认证的过程中，若所述认证装置11发生掉电时，所述认证装置11以反馈信息的方式（如反馈一个返回值或者广播的方式）告知所述模块12重新进行密钥交换。当所述模块12发生掉电时，所述模块12以反馈信息的方式（如反馈一个返回值或者广播的方式）告知所述认证装置11重新进行密钥交换或重新发送会话密钥。或者告知所述认证装置11重新启动上电再重新进行密钥交换。

在上述实施例及其他实施例中，进一步地，所述认证装置11在生成会话密钥时，同时生成命令序列号，根据所述模块12的模块密钥对会话密钥，随机数及命令序列号进行加密及将加密会话密钥，随机数及命令序列号发送给所述模块12。所述模块12对接收的加密会话密钥，随机数及命令序列号进行解密。所述命令序列号按照预设时间间隔（如每隔20ms）或者每发送一条命令(如所述模块12与另外一个模块12间或者所述模块12与所述认证装置11间发送一条命令)自动增加一个预设值（如加1）。

可以理解，所述命令序列号的初始值为0或其他预设的确定值。命令序列号可在每次发送请求的时候自增或按照上述的预设时间间隔进行自动增加。

进一步地，可以将所生成的会话密钥及命令序列号存储在存储装置13或者一个外接的存储装置中进行保护，当所述认证装置11中途发生重置热启动时，所述模块12从所述存储装置13中直接读取会话密钥及命令序列号，减少重新进行密钥交换的过程。所述命令序列号可以用于确定所述模块12或者所述认证装置11给另外一个模块12发送的消息命令是否为过期命令，当为过期命令时，所述另外一个模块12不会对接收的消息命令作出响应，具体在图8中详述。

具体地，无人机1的所述飞控元件，用于生成会话密钥，所述功能组件，即上述的模块12如相机、云台、遥控器等，用于将功能组件的模块ID及随机产生的随机数发送给所述飞控元件；所述飞控元件根据所述功能组件的模块ID获取所述功能组件的模块密钥，并根据所述功能组件的模块密钥对会话密钥及随机数进行加密，并将加密的会话密钥及随机数发送给所述功能组件；所述功能组件根据其模块密钥对所接收的加密会话密钥及随机数进行解密，及根据解密后的随机数与所述随机产生的随机数确定其对所述飞控元件的认证是否通过。

如图8所示，是两个模块进行安全通信的示意图。第一模块61要与第二模块62建立通信连接。第一模块61获取会话密钥及命令序列号。在本实施例中，所述第一模块61在与所述认证装置11进行认证的过程时，会接收到所述认证装置11发送的加密会话密钥，随机数及命令序列号。第一模块61生成与所述第二模块62进行通信的消息请求。然后第一模块61更新所获取的命令序列号。密钥第一模块61利用会话密钥对消息请求进行加密及对消息请求进行MAC运算。第一模块61将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块62。

本实施例中，会话密钥包括加密密钥和MAC密钥以分别用于加密和MAC运算，可以理解，会话密钥也可仅包括其中一个，或除此两个密钥外，还包括其他多个种类的会话密钥。

所述第二模块62接收所述第一模块61发送的消息授权码，加密的消息请求及更新的命令序列号。当所接收的命令序列号大于存储在第二模块62的存储装置中的命令序列号时，第二模块62更新所述所存储的命令序列号。第二模块62利用会话密钥对加密的消息请求进行解密。第二模块62验证所接收的消息授权码。当所接收的消息授权码验证通过时，第二模块62根据解密的消息请求生成响应消息。第二模块62根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC。第二模块62利用会话密钥对响应消息进行加密；第二模块62将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块61。

当所接收的命令序列号小于或等于存储在第二模块62的存储装置中的命令序列号时，则表明第一模块61发送给第二模块62的消息请求已经处理过，是过期的命令。这样就可以有效的防止重放攻击。

第一模块61接收所述第二模块62发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号。第一模块61验证所接收的消息授权码。当所述消息授权码验证通过时，第一模块61对所接收的加密响应消息进行解密。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种无人机认证方法，应用于无人机的认证装置，所述认证装置与无人机的至少一个模块进行密钥交换，其特征在于，该方法包括：

生成会话密钥；

接收所述模块发送的模块ID及随机数；

根据所述模块的模块ID获取所述模块的模块密钥；

根据所述模块的模块密钥对会话密钥及随机数进行加密；及

将加密会话密钥及随机数发送给所述模块。
如权利要求1所述的无人机认证方法，其特征在于，该方法还包括：

接收所述模块发送的消息命令；及

根据所接收的消息命令来确定对所述模块的认证是否通过。
如权利要求1所述的无人机认证方法，其特征在于，所述认证装置对应一个认证密钥。
如权利要求1所述的无人机认证方法，其特征在于，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。
如权利要求3所述的无人机认证方法，其特征在于，所述模块的模块密钥根据其模块ID及所述认证密钥生成。
如权利要求4所述的无人机认证方法，其特征在于，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。
如权利要求1所述的无人机认证方法，其特征在于，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。
如权利要求7所述的无人机认证方法，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥具体为：根据所述模块的模块ID从存储芯片中读取所述模块的模块密钥。
如权利要求5或6所述的无人机认证方法，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥包括：实时生成所述模块的模块密钥。
如权利要求2所述的无人机认证方法，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过循环冗余校验码对所接收的消息命令进行校验来确定对所述模块的认证是否通过；

对所接收的消息命令进行校验，当校验出错误时，确定对所述模块的认证通过；

当没有校验出错误时，确定对所述模块的认证没有通过。
如权利要求2所述的无人机认证方法，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过消息摘要验证消息命令的完整性来确定对所述模块的认证是否通过；

将所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要进行比对，当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要一致时，确定对所述模块的认证通过；

当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要不一致时，确定对所述模块的认证没有通过。
如权利要求2所述的无人机认证方法，其特征在于，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有至少一个必要模块没有通过所述认证装置的认证时，将禁止所述无人机启动。
如权利要求1所述的无人机认证方法，其特征在于，所述认证装置发生掉电时，所述认证装置以反馈信息的方式告知所述模块重新进行密钥交换。
如权利要求1所述的无人机认证方法，其特征在于，该方法还包括：

在生成会话密钥时，生成命令序列号；

根据所述模块的模块密钥对会话密钥，随机数及命令序列号进行加密；及

将加密会话密钥，随机数及命令序列号发送给所述模块。
如权利要求14所述的无人机认证方法，其特征在于，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。
一种无人机认证方法，应用于无人机的模块，所述模块与无人机的认证装置进行密钥交换，其特征在于，该方法包括：

将所述模块的模块ID及随机产生的随机数发送给所述认证装置；

接收所述认证装置发送的加密会话密钥及随机数；

根据所述模块的模块密钥对所接收的加密会话密钥及随机数进行解密；及

根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过。
如权利要求16所述的无人机认证方法，其特征在于，当所述模块对所述认证装置的认证通过时，根据解密后的会话密钥及所述模块的模块密钥向所述认证装置发送消息命令。
如权利要求16所述的无人机认证方法，其特征在于，所述认证装置对应一个认证密钥。
如权利要求16所述的无人机认证方法，其特征在于，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。
如权利要求16所述的无人机认证方法，其特征在于，所述模块的模块密钥根据其模块ID及所述认证密钥生成。
如权利要求19所述的无人机认证方法，其特征在于，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。
如权利要求16所述的无人机认证方法，其特征在于，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。
如权利要求16所述的无人机认证方法，其特征在于，根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过，具体为：

当解密后的随机数与所述随机产生的随机数相同时，确定所述模块对所述认证装置的认证通过；

当解密后的随机数与所述随机产生的随机数不相同时，第二确定单元确定所述模块对所述认证装置的认证不通过。
如权利要求16所述的无人机认证方法，其特征在于，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有或当有至少一个必要模块对所述认证装置的认证没有通过时，将禁止所述无人机启动。
如权利要求16所述的无人机认证方法，其特征在于，该方法还包括：接收所述认证装置发送的加密会话密钥，随机数及命令序列号。
如权利要求25所述的无人机认证方法，其特征在于，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。
一种无人机认证方法，其特征在于，该方法包括：

无人机的认证装置生成会话密钥；

所述模块将其模块ID及随机产生的随机数发送给所述认证装置；

所述认证装置根据所述模块的模块ID获取所述模块的模块密钥；

所述认证装置根据所述模块的模块密钥对会话密钥及随机数进行加密，并将加密的会话密钥及随机数发送给所述模块；

所述模块根据其模块密钥对所接收的加密会话密钥及随机数进行解密；及

所述模块根据解密后的随机数与所述随机产生的随机数确定其对所述认证装置的认证是否通过。
如权利要求27所述的无人机认证方法，其特征在于，当所述模块对所述认证装置的认证通过时，所述模块根据解密后的会话密钥及所述模块的模块密钥向所述认证装置发送消息命令。
如权利要求27所述的无人机认证方法，其特征在于，该方法还包括：

所述认证装置接收所述模块发送的消息命令；及

所述认证装置根据所接收的消息命令来确定对所述模块的认证是否通过。
如权利要求27所述的无人机认证方法，其特征在于，所述认证装置对应一个认证密钥。
如权利要求27所述的无人机认证方法，其特征在于，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。
如权利要求30所述的无人机认证方法，其特征在于，所述模块的模块密钥根据其模块ID及所述认证密钥生成。
如权利要求31所述的无人机认证方法，其特征在于，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。
如权利要求27所述的无人机认证方法，其特征在于，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。
如权利要求34所述的无人机认证方法，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥具体为：根据所述模块的模块ID从存储芯片中读取所述模块的模块密钥。
如权利要求32或33所述的无人机认证方法，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥包括：实时生成所述模块的模块密钥。
如权利要求27所述的无人机认证方法，其特征在于，根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过，具体为：

当解密后的随机数与所述随机产生的随机数相同时，确定所述模块对所述认证装置的认证通过；

当解密后的随机数与所述随机产生的随机数不相同时，第二确定单元确定所述模块对所述认证装置的认证不通过。
如权利要求29所述的无人机认证方法，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过循环冗余校验码对所接收的消息命令进行校验来确定对所述模块的认证是否通过；

对所接收的消息命令进行校验，当校验出错误时，确定对所述模块的认证通过；

当没有校验出错误时，确定对所述模块的认证没有通过。
如权利要求29所述的无人机认证方法，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过消息摘要验证消息命令的完整性来确定对所述模块的认证是否通过；

将所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要进行比对，当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要一致时，确定对所述模块的认证通过；

当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要不一致时，确定对所述模块的认证没有通过。
如权利要求27所述的无人机认证方法，其特征在于，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有至少一个必要模块没有通过所述认证装置的认证或有至少一个必要模块对所述认证装置的认证没有通过时，将禁止所述无人机启动。
如权利要求27所述的无人机认证方法，其特征在于，所述认证装置发生掉电时，所述认证装置以反馈信息的方式告知所述模块重新进行密钥交换。
如权利要求27所述的无人机认证方法，其特征在于，该方法还包括：

在生成会话密钥时，生成命令序列号；

根据所述模块的模块密钥对会话密钥，随机数及命令序列号进行加密；及

将加密会话密钥，随机数及命令序列号发送给所述模块。
如权利要求42所述的无人机认证方法，其特征在于，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。
一种安全通信方法，应用于无人机的第一模块中，所述第一模块与无人机的第二模块建立通信连接，其特征在于，包括:

获取会话密钥及命令序列号；

生成与所述第二模块进行通信的消息请求；

更新所获取的命令序列号；

利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块。
如权利要求44所述的安全通信方法，其特征在于，该方法还包括：

接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

验证所接收的消息授权码；

当所述消息授权码验证通过时，对加密的响应消息进行解密。
一种安全通信方法，应用于无人机的第二模块中，所述第二模块与无人机的第一模块建立通信连接，其特征在于，包括:

接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

利用会话密钥对加密的消息请求进行解密；

验证所接收的消息授权码。
如权利要求46所述的安全通信方法，其特征在于，该方法还包括：

当所接收的消息授权码验证通过时，根据解密的消息请求生成响应消息；

根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

利用会话密钥对响应消息进行加密；

将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。
一种安全通信方法，应用于无人机的第一模块及第二模块中，所述第一模块与第二模块建立通信连接，其特征在于，该方法还包括：

所述第一模块获取会话密钥及命令序列号；

所述第一模块生成与所述第二模块进行通信的消息请求；

所述第一模块更新所获取的命令序列号；

所述第一模块利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

所述第一模块将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块；

所述第二模块接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

所述第二模块当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

所述第二模块利用会话密钥对加密的消息请求进行解密；及

所述第二模块验证所接收的消息授权码。
如权利要求48所述的安全通信方法，其特征在于，该方法还包括：

当所接收的消息授权码验证通过时，所述第二模块根据解密的消息请求生成响应消息；

所述第二模块根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

所述第二模块利用会话密钥对响应消息进行加密；

所述第二模块将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。
如权利要求48所述的安全通信方法，其特征在于，该方法还包括：

所述第一模块接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

所述第一模块验证所接收的消息授权码；

当所述消息授权码验证通过时，所述第一模块对加密的响应消息进行解密。
一种无人机认证系统，运行于无人机的认证装置，所述认证装置与无人机的至少一个模块进行密钥交换，其特征在于，该系统包括：

生成单元，用于生成会话密钥；

接收单元，用于接收所述模块发送的模块ID及随机数；

获取单元，用于根据所述模块的模块ID获取所述模块的模块密钥；

加密单元，用于根据所述模块的模块密钥对会话密钥及随机数进行加密；及

发送单元，用于将加密会话密钥及随机数发送给所述模块。
如权利要求51所述的无人机认证系统，其特征在于，该系统还包括：

所述接收单元，还用于接收所述模块发送的消息命令；及

确定单元，用于根据所接收的消息命令来确定对所述模块的认证是否通过。
如权利要求51所述的无人机认证系统，其特征在于，所述认证装置对应一个认证密钥。
如权利要求51所述的无人机认证系统，其特征在于，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。
如权利要求53所述的无人机认证系统，其特征在于，所述模块的模块密钥根据其模块ID及所述认证密钥生成。
如权利要求54所述的无人机认证系统，其特征在于，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。
如权利要求51所述的无人机认证系统，其特征在于，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。
如权利要求57所述的无人机认证系统，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥具体为：根据所述模块的模块ID从存储芯片中读取所述模块的模块密钥。
如权利要求55或56所述的无人机认证系统，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥包括：实时生成所述模块的模块密钥。
如权利要求52所述的无人机认证系统，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过循环冗余校验码对所接收的消息命令进行校验来确定对所述模块的认证是否通过；

对所接收的消息命令进行校验，当校验出错误时，确定对所述模块的认证通过；

当没有校验出错误时，确定对所述模块的认证没有通过。
如权利要求52所述的无人机认证系统，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过消息摘要验证消息命令的完整性来确定对所述模块的认证是否通过；

将所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要进行比对，当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要一致时，确定对所述模块的认证通过；

当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要不一致时，确定对所述模块的认证没有通过。
如权利要求52所述的无人机认证系统，其特征在于，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有至少一个必要模块没有通过所述认证装置的认证时，将禁止所述无人机启动。
如权利要求51所述的无人机认证系统，其特征在于，所述认证装置发生掉电时，所述认证装置以反馈信息的方式告知所述模块重新进行密钥交换。
如权利要求51所述的无人机认证系统，其特征在于，该系统还包括：

所述生成单元，还用于在生成会话密钥时，生成命令序列号；

所述加密单元，还用于根据所述模块的模块密钥对会话密钥，随机数及命令序列号进行加密；及

所述发送单元，还用于将加密会话密钥，随机数及命令序列号发送给所述模块。
如权利要求64所述的无人机认证系统，其特征在于，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。
一种无人机认证系统，运行于无人机的模块，所述模块与无人机的认证装置进行密钥交换，其特征在于，该系统包括：

发送单元，用于将所述模块的模块ID及随机产生的随机数发送给所述认证装置；

接收单元，用于接收所述认证装置发送的加密会话密钥及随机数；

解密单元，用于根据所述模块的模块密钥对所接收的加密会话密钥及随机数进行解密；及

确定单元，用于根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过。
如权利要求66所述的无人机认证系统，其特征在于，当所述模块对所述认证装置的认证通过时，根据解密后的会话密钥及所述模块的模块密钥向所述认证装置发送消息命令。
如权利要求66所述的无人机认证系统，其特征在于，所述认证装置对应一个认证密钥。
如权利要求66所述的无人机认证系统，其特征在于，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。
如权利要求66所述的无人机认证系统，其特征在于，所述模块的模块密钥根据其模块ID及所述认证密钥生成。
如权利要求69所述的无人机认证系统，其特征在于，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。
如权利要求66所述的无人机认证系统，其特征在于，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。
如权利要求66所述的无人机认证系统，其特征在于，根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过，具体为：

当解密后的随机数与所述随机产生的随机数相同时，确定所述模块对所述认证装置的认证通过；

当解密后的随机数与所述随机产生的随机数不相同时，第二确定单元确定所述模块对所述认证装置的认证不通过。
如权利要求66所述的无人机认证系统，其特征在于，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有或当有至少一个必要模块对所述认证装置的认证没有通过时，将禁止所述无人机启动。
如权利要求66所述的无人机认证系统，其特征在于，该系统还包括：所述接收单元，还用于接收所述认证装置发送的加密会话密钥，随机数及命令序列号。
如权利要求75所述的无人机认证系统，其特征在于，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。
一种无人机认证系统，运行于无人机的认证装置及无人机的模块中，所述认证装置与无人机的至少一个模块进行密钥交换，其特征在于，该系统包括设于认证装置中的生成单元，获取单元及加密单元；以及设于所述模块中的发送单元，解密单元及确定单元，该系统包括：

生成单元，用于生成会话密钥；

发送单元，用于将所述模块的模块ID及随机产生的随机数发送给所述认证装置；

获取单元，用于根据所述模块的模块ID获取所述模块的模块密钥；

加密单元，用于根据所述模块的模块密钥对会话密钥及随机数进行加密，并将加密会话密钥及随机数发送给所述模块；

解密单元，用于所述模块根据其模块密钥对所接收的加密会话密钥及随机数进行解密；及

确定单元，用于所述模块根据解密后的随机数与所述随机产生的随机数确定其对所述认证装置的认证是否通过。
如权利要求77所述的无人机认证系统，其特征在于，当所述模块对所述认证装置的认证通过时，所述模块根据解密后的会话密钥及所述模块的模块密钥向所述认证装置发送消息命令。
如权利要求77所述的无人机认证系统，其特征在于，该系统还包括：

认证装置端的接收单元，用于接收所述模块发送的消息命令；及

认证装置端的确定单元，用于根据所接收的消息命令来确定对所述模块的认证是否通过。
如权利要求77所述的无人机认证系统，其特征在于，所述认证装置对应一个认证密钥。
如权利要求77所述的无人机认证系统，其特征在于，所述认证装置对应一个认证密钥，所述至少一个模块被分成多个群组，每一组模块对应一个模块类型，每个模块类型对应一个模块类型ID，该模块类型ID用于标识模块类型。
如权利要求80所述的无人机认证系统，其特征在于，所述模块的模块密钥根据其模块ID及所述认证密钥生成。
如权利要求81所述的无人机认证系统，其特征在于，所述模块的模块密钥根据其模块ID，所述认证密钥及其所属的模块类型的模块类型密钥生成。
如权利要求77所述的无人机认证系统，其特征在于，每个模块的模块密钥预先烧录于无人机的存储芯片中及/或固化于无人机的固件中。
如权利要求84所述的无人机认证系统，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥具体为：根据所述模块的模块ID从存储芯片中读取所述模块的模块密钥。
如权利要求82或83所述的无人机认证系统，其特征在于，所述根据所述模块的模块ID获取所述模块的模块密钥包括：实时生成所述模块的模块密钥。
如权利要求77所述的无人机认证系统，其特征在于，根据解密后的随机数及所述随机产生的随机数确定所述模块对所述认证装置的认证是否通过，具体为：

当解密后的随机数与所述随机产生的随机数相同时，确定所述模块对所述认证装置的认证通过；

当解密后的随机数与所述随机产生的随机数不相同时，第二确定单元确定所述模块对所述认证装置的认证不通过。
如权利要求79所述的无人机认证系统，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过循环冗余校验码对所接收的消息命令进行校验来确定对所述模块的认证是否通过；

对所接收的消息命令进行校验，当校验出错误时，确定对所述模块的认证通过；

当没有校验出错误时，确定对所述模块的认证没有通过。
如权利要求79所述的无人机认证系统，其特征在于，所述根据所接收的消息命令来确定对所述模块的认证是否通过具体为：通过消息摘要验证消息命令的完整性来确定对所述模块的认证是否通过；

将所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要进行比对，当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要一致时，确定对所述模块的认证通过；

当所接收的消息命令产生的摘要与所述模块发送的消息命令产生的摘要不一致时，确定对所述模块的认证没有通过。
如权利要求77所述的无人机认证系统，其特征在于，将所述至少一个模块分类成至少两类，包括必要模块及不必要模块，当有至少一个必要模块没有通过所述认证装置的认证或有至少一个必要模块对所述认证装置的认证没有通过时，将禁止所述无人机启动。
如权利要求77所述的无人机认证系统，其特征在于，所述认证装置发生掉电时，所述认证装置以反馈信息的方式告知所述模块重新进行密钥交换。
如权利要求77所述的无人机认证系统，其特征在于，该系统还包括：

在生成会话密钥时，生成命令序列号；

根据所述模块的模块密钥对会话密钥，随机数及命令序列号进行加密；及

将加密会话密钥，随机数及命令序列号发送给所述模块。
如权利要求92所述的无人机认证系统，其特征在于，所述命令序列号按照预设时间间隔或者每发送一条命令时自动增加一个预设值。
一种安全通信系统，运行于无人机的第一模块中，所述第一模块与无人机的第二模块建立通信连接，其特征在于，该系统包括:

获取单元，用于获取会话密钥及命令序列号；

生成单元，用于生成与所述第二模块进行通信的消息请求；

更新单元，用于更新所获取的命令序列号；

加密单元，用于利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

发送单元，用于将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块。
如权利要求94所述的安全通信系统，其特征在于，该系统还包括：

接收单元，用于接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

验证单元，用于验证所接收的消息授权码；

解密单元，用于当所述消息授权码验证通过时，对加密的响应消息进行解密。
一种安全通信系统，运行于无人机的第二模块中，所述第二模块与无人机的第一模块建立通信连接，其特征在于，该系统包括:

接收单元，用于接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

更新单元，用于当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

解密单元，用于利用会话密钥对加密的消息请求进行解密；

验证单元，用于验证所接收的消息授权码。
如权利要求96所述的安全通信系统，其特征在于，该系统还包括：

生成单元，用于当所接收的消息授权码验证通过时，根据解密的消息请求生成响应消息；

所述生成单元，用于根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

加密单元，用于利用会话密钥对响应消息进行加密；

发送单元，用于将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。
一种安全通信系统，运行于无人机的第一模块及第二模块中，所述第一模块与第二模块建立通信连接，其特征在于，该系统包括第一模块端的获取单元，生成单元，第一更新单元，加密单元及发送单元；及第二模块端的接收单元，第二更新单元，解密单元及验证单元，该系统还包括：

获取单元，用于获取会话密钥及命令序列号；

生成单元，用于生成与所述第二模块进行通信的消息请求；

第一更新单元，用于更新所获取的命令序列号；

加密单元，用于利用会话密钥对消息请求进行加密及对消息请求进行MAC运算；

发送单元，用于将经过加密和经过MAC运算的消息请求以及更新的命令序列号发送给所述第二模块；

接收单元，用于接收所述第一模块发送的消息授权码，加密的消息请求及更新的命令序列号；

第二更新单元，用于当所接收的命令序列号大于存储在存储装置中的命令序列号时，更新所述所存储的命令序列号；

解密单元，用于利用会话密钥对加密的消息请求进行解密；

验证单元，用于验证所接收的消息授权码。
如权利要求98所述的安全通信系统，其特征在于，该系统还包括：

第二模块端的生成单元，用于当所接收的消息授权码验证通过时，根据解密的消息请求生成响应消息；

所述第二模块端的生成单元，还用于根据所接收的命令序列号，会话密钥及响应消息生成消息授权码MAC；

第二模块端的加密单元，用于利用会话密钥对响应消息进行加密；

第二模块端的发送单元，用于将消息授权码，加密的响应消息及所接收的命令序列号发送给所述第一模块。
如权利要求98所述的安全通信系统，其特征在于，该系统还包括：

第一模块端的接收单元，用于接收所述第二模块发送的基于所接收的命令序列号，会话密钥及响应消息产生的消息授权码，加密的响应消息及命令序列号；

第一模块端的验证单元，用于验证所接收的消息授权码；

第一模块端的解密单元，用于当所述消息授权码验证通过时，对加密的响应消息进行解密。
一种飞控元件，设置于无人机上，所述飞控元件与无人机的至少一个功能组件进行密钥交换，其特征在于，所述飞控元件具体用于：

生成会话密钥；

接收所述功能组件发送的模块ID及随机数；

根据所述功能组件的模块ID获取所述功能组件的模块密钥；

根据所述功能组件的模块密钥对会话密钥及随机数进行加密；及

将加密会话密钥及随机数发送给所述功能组件。
一种无人机的功能组件，所述功能组件与无人机的飞控元件进行密钥交换，其特征在于，所述功能组件具体用于：

将所述功能组件的模块ID及随机产生的随机数发送给所述飞控元件；

接收所述飞控元件发送的加密会话密钥及随机数；

根据所述功能组件的模块密钥对所接收的加密会话密钥及随机数进行解密；及

根据解密后的随机数及所述随机产生的随机数确定所述功能组件对所述认证装置的认证是否通过。
如权利要求102所述的无人机的功能组件，其特征在于，所述功能组件包括相机、云台、遥控器、定位装置中的至少一个。
一种无人机，包括无人机机体，安装于无人机机体上的飞控元件，及至少一个功能组件，其特征在于，

所述飞控元件，用于生成会话密钥，所述功能组件用于将功能组件的模块ID及随机产生的随机数发送给所述飞控元件；

所述飞控元件根据所述功能组件的模块ID获取所述功能组件的模块密钥，并根据所述功能组件的模块密钥对会话密钥及随机数进行加密，并将加密的会话密钥及随机数发送给所述功能组件；

所述功能组件根据其模块密钥对所接收的加密会话密钥及随机数进行解密，及根据解密后的随机数与所述随机产生的随机数确定其对所述飞控元件的认证是否通过。