本發明提供了一種無人平臺數據安全服務系統，包括：運行環境組件，包括運行庫與資源管理器，運行庫用于提供系統運行必要程序，資源管理器用于系統環境配置與資源管理；數據服務組件，包括安全服務組件用于在數據采集、數據傳輸、數據存儲、數據交換與共享、數據銷毀的過程中根據安全需求選擇合適的安全協議和加密算法進行數據安全防護；安全防護組件，包括安全協議簇和加密算法庫，用于提供安全協議以及密碼算法。本發明的方案實現了無人平臺系統性的、全局性的安全防護；能適應無人平臺不同的任務場景和使用規模，在保證效率的同時，大大減少了對無人平臺系統資源的占用；可以快速、高效的完成安全服務功能的安裝、維護、更新和二次開發。

技術領域

本發明涉及無人平臺數據安全領域，特別涉及一種無人平臺數據安全服務系統及其工作方法。

背景技術

隨著無人平臺的應用越來越廣泛，無人平臺的網絡信息安全問題也逐漸暴露出來。例如：2014年，伊拉克發政府武裝多次對MQ-1“捕食者”和MQ-9“死神”無人機進行數據截獲，原因在于其采用的是地空非加密通信方式；2015年6月發布的Maldrone無人機軟件漏洞表明，攻擊者可以通過該漏洞在控制端安裝后門程序，實現數據竊取、遠程操控并最終獲得控制權。無人平臺的穩定運行離不開安全、有效的網絡和信息系統，加強無人平臺的安全防護以確保數據的機密性、完整性、可用性至關重要。

與傳統互聯網相比，無人平臺具有高實時性、高可靠性、網絡拓撲動態變化、通信鏈路不穩定等特點，在安全需求方面有巨大的差異，一方面，現有的無人平臺安全防護技術僅僅是集中在局部，例如：傳感器物理隔離技術、GPS防欺騙技術、以特征碼為基礎的惡意軟件識別技術等，這些技術手段只能保障無人平臺的局部安全，缺乏系統性的、全局性的安全防護；另一方面，當前的安全協議設計大部分是面向互聯網場景，而無人平臺的任務場景和使用規模是不斷變化的，單個的安全協議無人滿足這種變化的要求。

發明內容

針對現有技術中存在的問題，提供了一種無人平臺數據安全服務系統及其工作方法，圍繞無人平臺在數據采集、數據傳輸、數據存儲、數據處理、數據共享、數據銷毀的全生命周期過程，以數據安全為核心，提出系統性的、全局性的安全防護方法，摒棄現有的無人平臺安全防護技術只是聚焦于局部的思維局限，實現敏感信息安全交換與共享、統一權限管控、安全協議調配和密碼算法服務，覆蓋無人平臺數據流轉的所有環節，實現無人平臺數據全生命周期的安全防護。同時，本發明所設計的安全協議簇中的安全協議均是針對無人平臺的自身特性、任務場景和使用規模進行設計，解決單個無人平臺或無人平臺集群在信息交互時面臨的網絡安全問題，為無人平臺的安全運行提供保障。

本發明采用的技術方案如下：一種無人平臺數據安全服務系統，包括：

運行環境組件，包括運行庫與資源管理器，運行庫用于提供系統運行必要程序，資源管理器用于系統環境配置與資源管理；

數據服務組件，包括安全服務組件用于在數據采集、數據傳輸、數據存儲、數據交換與共享、數據銷毀的過程中根據安全需求選擇合適的安全協議和加密算法進行數據安全防護；

安全防護組件，包括安全協議簇和加密算法庫，用于提供安全協議以及密碼算法。

進一步的，所述安全協議簇包括：高效動態批量認證協議、屬性策略管控協議、輕量級群組密鑰管理協議、安全協議協商協議和基礎協議。

進一步的，所述安全服務組件在數據采集過程中選取對應安全協議與加密算法提供來源檢測功能。

進一步的，所述安全服務組件在數據傳輸過程中選取對應安全協議與加密算法根據提供傳輸加密、數據防泄漏、密態傳輸功能。

進一步的，所述安全服務組件在數據存儲過程中選取對應安全協議與加密算法提供容災備份、存儲加密、分布式存儲功能。

進一步的，所述安全服務組件在數據交換與共享過程中選取對應安全協議與加密算法提供訪問權限控制、完整性校驗、數據防泄漏、防篡改、全過程追溯功能。