一種針對無人機(jī)提供鑒權(quán)服務(wù)的鑒權(quán)中心及鑒權(quán)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及鑒權(quán)領(lǐng)域,具體涉及一種針對無人機(jī)提供鑒權(quán)服務(wù)的鑒權(quán)中心及鑒權(quán) 方法。
【背景技術(shù)】
[0002] 無人機(jī)在航空拍攝、飛行表演、防災(zāi)救險、科學(xué)考察等領(lǐng)域有著廣闊的應(yīng)用。隨著 電子技術(shù)的飛速發(fā)展,小型、微型無人機(jī)在遠(yuǎn)程遙控、續(xù)航時間、飛行品質(zhì)上有了明顯的突 破,成為了近幾年興起的通用航空領(lǐng)域關(guān)注焦點(diǎn),被普遍認(rèn)為具有良好的發(fā)展前景。
[0003] 目前無人機(jī)已經(jīng)開始進(jìn)入消費(fèi)級市場,尤其是多旋翼飛行器,典型地,如四軸多旋 翼飛行器已經(jīng)成為消費(fèi)級市場中用來實(shí)施航拍的首選設(shè)備。
[0004] 隨著無人機(jī)特別是多旋翼無人機(jī)的廣泛應(yīng)用,無人機(jī)與地面站之間的通信安全已 成為無人機(jī)開發(fā)廠家和用戶所關(guān)心的問題。由于無人機(jī)市場逐漸由專業(yè)級向消費(fèi)級推廣, 越來越多的普通消費(fèi)者都會使用無人機(jī)進(jìn)行航拍、游戲或航模等應(yīng)用,因此同一區(qū)域出現(xiàn) 多架無人機(jī)的情況越來越普遍。為了使無人機(jī)能夠確認(rèn)哪個地面站是它的合法控制者,同 時使地面站能夠保證受它控制的無人機(jī)是目標(biāo)無人機(jī),需要建立一種無人機(jī)與地面站通信 鑒權(quán)的方法。
[0005] 現(xiàn)有技術(shù)中實(shí)現(xiàn)無人機(jī)與地面站之間的通信安全主要是通過對數(shù)據(jù)傳輸過程中 的數(shù)據(jù)進(jìn)行加解密方法實(shí)現(xiàn),例如:申請?zhí)枮?01410298318. 2、發(fā)明名稱為《一種基于北斗 及4G的無人機(jī)》的中國發(fā)明專利申請公開了一種基于北斗及4G的無人機(jī),在該無人機(jī)本體 上設(shè)有主控制器、北斗系統(tǒng)全球定位裝置、數(shù)據(jù)加密裝置、數(shù)據(jù)處理裝置、航拍攝像頭、自動 駕駛裝置和第一無線通信裝置;還包括地面基站,該地面基站設(shè)有第二無線通信裝置和數(shù) 據(jù)解密分析裝置。本發(fā)明通過在無人機(jī)上設(shè)置數(shù)據(jù)加密裝置,將航拍到的高清實(shí)時圖像、音 頻或定位信息加密后發(fā)送,使數(shù)據(jù)更安全。
[0006] 此外,申請?zhí)枮?01510002562. 4、發(fā)明名稱為《用于無人機(jī)多機(jī)載設(shè)備同頻加密數(shù) 字化通信傳輸控制系統(tǒng)》的中國發(fā)明專利申請公開了一種用于無人機(jī)多機(jī)載設(shè)備同頻加密 數(shù)字化通信傳輸控制系統(tǒng),包括機(jī)載端控制系統(tǒng)和地面端控制系統(tǒng),所述機(jī)載端控制系統(tǒng) 包括第一數(shù)字無線加密傳輸模塊,所述地面端控制系統(tǒng)包括第二數(shù)字無線加密傳輸模塊, 本發(fā)明解決了現(xiàn)有無人機(jī)通信系統(tǒng)均未加密,采取簡單手段即可截獲或干擾,輕者致使地 面控制站無法正常與無人機(jī)通信,重者喪失對無人機(jī)飛行控制權(quán)的問題,提高無人機(jī)空地 通信安全性和保密性。
[0007] 但上述專利申請均沒有涉及無人機(jī)和地面站在建立數(shù)據(jù)鏈之前,如何確認(rèn)通信雙 方身份是否合法的解決方案,如何防止非法接入或者非法控制的問題。目前無人機(jī)應(yīng)用領(lǐng) 域大多采用單個地面站控制單架無人機(jī)的點(diǎn)對點(diǎn)通信方式,地面站僅依靠通信頻段、發(fā)射 功率和可視范圍來判斷無人機(jī)是否受控,無法解決同一區(qū)域發(fā)射功率范圍內(nèi)多架無人機(jī)操 控安全以及超視距"接力"無人機(jī)控制的問題。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的發(fā)明目的是提供一種針對無人機(jī)提供鑒權(quán)服務(wù)的鑒權(quán)中心及鑒權(quán)方法, 通過引入第三方鑒權(quán)機(jī)構(gòu)即本發(fā)明的鑒權(quán)中心,利用無人機(jī)、地面站、鑒權(quán)中心中存儲的密 鑰、數(shù)字證書及相應(yīng)的簽名算法,通過無人機(jī)與地面站之間的鑒權(quán)交互消息以及遠(yuǎn)程鑒權(quán) 中心驗(yàn)證,確保無人機(jī)和地面站的身份"合法"。
[0009] 為了解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案如下:
[0010] 一種針對無人機(jī)提供鑒權(quán)服務(wù)的鑒權(quán)中心,包括通信數(shù)據(jù)傳輸模塊、鑒權(quán)消息處 理模塊、鑒權(quán)判決模塊和通信鑒權(quán)管理模塊,所述鑒權(quán)消息處理模塊與所述鑒權(quán)判決模塊、 所述通信數(shù)據(jù)傳輸模塊能夠雙向通信,所述通信鑒權(quán)管理模塊連接所述鑒權(quán)消息處理模塊 和所述鑒權(quán)判決模塊,其中,
[0011] 所述通信數(shù)據(jù)傳輸模塊適用于鑒權(quán)中心與地面站、無人機(jī)之間的鑒權(quán)消息的發(fā)送 和接收;
[0012] 所述鑒權(quán)消息處理模塊適用于所述鑒權(quán)消息的解析和構(gòu)建;
[0013] 所述鑒權(quán)判決模塊適用于調(diào)用所述通信鑒權(quán)管理模塊中相應(yīng)的地面站和無人機(jī) 證書,判斷身份鑒權(quán)請求消息中的地面站和無人機(jī)證書是否真實(shí)有效,并將鑒權(quán)結(jié)果發(fā)送 至所述鑒權(quán)消息處理模塊;
[0014] 所述通信鑒權(quán)管理模塊適用于管理頒發(fā)給地面站和無人機(jī)的數(shù)字證書并存儲。
[0015] 進(jìn)一步的,所述通信數(shù)據(jù)傳輸模塊適用于接收來自所述地面站發(fā)送的身份鑒權(quán)請 求消息并輸入至所述鑒權(quán)消息處理模塊、發(fā)送所述鑒權(quán)消息處理模塊輸出的身份鑒權(quán)響應(yīng) 消息至所述地面站。
[0016] 進(jìn)一步的,所述通信鑒權(quán)管理模塊還存儲地面站公鑰和鑒權(quán)中心私鑰。
[0017] 進(jìn)一步的,所述鑒權(quán)消息處理模塊適用于調(diào)用相應(yīng)的地面站公鑰對所述身份鑒權(quán) 請求消息中的地面站數(shù)字簽名進(jìn)行驗(yàn)證、解析出所述身份鑒權(quán)請求消息中的無人機(jī)和地面 站證書并輸入至所述鑒權(quán)判決模塊、接收所述鑒權(quán)判決模塊反饋的鑒權(quán)結(jié)果并調(diào)用所述鑒 權(quán)中心私鑰進(jìn)行數(shù)字簽名形成所述身份鑒權(quán)響應(yīng)消息。
[0018] 進(jìn)一步的,所述鑒權(quán)判決模塊適用于調(diào)用存儲的相應(yīng)的無人機(jī)和地面站證書,判 斷所述身份鑒權(quán)請求消息中的無人機(jī)和地面站證書是否真實(shí)有效。
[0019] 根據(jù)本發(fā)明的另一個方面,提供了一種鑒權(quán)中心鑒權(quán)方法,包括以下步驟:
[0020] (1)、所述鑒權(quán)中心初始化;
[0021] (2)、所述鑒權(quán)中心接收至少包括地面站和無人機(jī)證書的身份鑒權(quán)請求消息;
[0022] (3)、所述鑒權(quán)中心調(diào)用存儲的相應(yīng)的地面站和無人機(jī)證書,檢查所述身份鑒權(quán)請 求消息中的地面站和無人機(jī)證書;
[0023](4)、所述鑒權(quán)中心構(gòu)建至少包括鑒權(quán)結(jié)果的身份鑒權(quán)響應(yīng)消息;
[0024](5)、所述鑒權(quán)中心發(fā)送所述身份鑒權(quán)響應(yīng)消息至所述地面站。
[0025] 進(jìn)一步的,所述鑒權(quán)中心初始化包括頒發(fā)地面站和無人機(jī)證書;存儲所述地面站 和無人機(jī)證書、地面站公鑰和所述鑒權(quán)中心私鑰。
[0026] 進(jìn)一步的,所述身份鑒權(quán)請求消息由所述地面站發(fā)送至所述鑒權(quán)中心,并且包括 地面站和無人機(jī)證書、地面站數(shù)字簽名和鑒權(quán)請求時間。
[0027] 進(jìn)一步的,所述步驟(3)具體包括以下步驟:
[0028] 所述鑒權(quán)中心調(diào)用相應(yīng)的地面站公鑰對所述身份鑒權(quán)請求消息中的地面站數(shù)字 簽名進(jìn)行驗(yàn)證;
[0029] 判斷所述地面站數(shù)字簽名是否有效,如果有效,則進(jìn)入下一步;反之,結(jié)束本次鑒 權(quán);
[0030] 所述鑒權(quán)中心調(diào)用相應(yīng)的地面站和無人機(jī)證書,與所述身份鑒權(quán)請求消息中的地 面站和無人機(jī)證書比對,形成鑒權(quán)結(jié)果。
[0031] 進(jìn)一步的,所述身份鑒權(quán)響應(yīng)消息是所述鑒權(quán)中心調(diào)用所述鑒權(quán)中心私鑰對所述 鑒權(quán)結(jié)果進(jìn)行數(shù)字簽名構(gòu)建而成。
[0032] 本發(fā)明公開了一種針對無人機(jī)提供鑒權(quán)服務(wù)的鑒權(quán)中心及鑒權(quán)方法,通過引入第 三方可信的鑒權(quán)中心給所述無人機(jī)和地面站頒發(fā)數(shù)字證書并進(jìn)行存儲,經(jīng)過無人機(jī)與地面 站之間的鑒權(quán)交互消息以及所述鑒權(quán)中心對無人機(jī)和地面站證書的驗(yàn)證,確保了無人機(jī)和 地面站的身份合法性。隨著無人機(jī)應(yīng)用領(lǐng)域和飛行控制范圍的不斷擴(kuò)大,出現(xiàn)單地面站控 制多架無人機(jī),或多地面站控制單架無人機(jī)的情況未來一定存在。該鑒權(quán)中心及鑒權(quán)方法 可以輔助實(shí)現(xiàn)無人機(jī)判斷地面站的"真?zhèn)?,同時地面站能夠"合法"控制無人機(jī),從而為無 人機(jī)和地面站安全數(shù)據(jù)鏈傳輸打下基礎(chǔ)。
[0033] 上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠使得本發(fā)明的技術(shù)手段更加清楚 明白,達(dá)到本領(lǐng)域技術(shù)人員可依照說明書的內(nèi)容予以實(shí)施的程度,并且為了能夠讓本發(fā)明 的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,下面以本發(fā)明的【具體實(shí)施方式】進(jìn)行舉例 說明。
【附圖說明】
[0034] 通過閱讀下文優(yōu)選的【具體實(shí)施方式】中的詳細(xì)描述,本發(fā)明各種其他的優(yōu)點(diǎn)和益處 對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。說明書附圖僅用于示出優(yōu)選實(shí)施方式的目的, 而并不認(rèn)為是對本發(fā)明的限制。顯而易見地,下面描述的附圖僅僅是本發(fā)明的一些實(shí)施例, 對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得 其他的附圖。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0035] 圖1示出了根據(jù)本發(fā)明實(shí)施例一的針對無人機(jī)和地面站提供鑒權(quán)服務(wù)的鑒權(quán)系 統(tǒng)結(jié)構(gòu)示意圖;
[0036] 圖2示出了根據(jù)本發(fā)明實(shí)施例二的針對無人機(jī)和地面站提供鑒權(quán)服務(wù)的鑒權(quán)方 法流程圖;
[0037] 圖3示出了根據(jù)本發(fā)明實(shí)施例三的針對無人機(jī)提供鑒權(quán)服務(wù)的鑒權(quán)中心結(jié)構(gòu)示 意圖;