一種無人機數據鏈完整性保護和加密方法，無人機開機發起注冊，與監控系統進行配對連接，首先監控系統側接收到無人機側的接入請求消息后，收到無人機側發來的設備標識以及參數，首先發起鑒權過程，鑒權通過后，與無人機側進行密鑰協商，指定加密算法后發起安全激活命令，無人機側執行加密和完整性保護，達到無人機側和監控系統側密鑰一致，從而實現安全通信；所述的無人機和監控系統之間的通信為端到端的通信，保密性極高，適用于進行一些保密工作。在本發明的方法下，進一步提升了無人機作業的安全性能。

技術領域

本發明屬于無人機數據鏈技術領域，尤其涉及一種通過無線感知應用在無人機身份識別以及安全通信上的方法，具體來說是基于無線網絡通信的無人機數據鏈完整性保護和加密方法。

背景技術

無人機數據鏈系統對于無人機飛行器和地面監控系統之間的通信至關重要，可以理解為通信的橋梁，是整個無人機系統重要一環。無人機應用領域十分廣泛，且所處環境也十分復雜，這使得數據鏈的環境也變得復雜，容易受到電磁波、天氣以及溫度等因素的影響，因此要求數據鏈要保證信息傳輸的精確性、實時性、抗干擾性、保密性和抗截獲性。

數據鏈的安全是保證無人機正常作業的基礎，保證了無人機數據鏈的可靠性和保密性就是保證了無人機數據傳輸的可靠性，若是數據泄露的比較嚴重的話，很可能會有黑客通過非法手段破解數據鏈的通信幀格式，從而發生“劫持”“盜飛”事故，因此對無人機數據鏈的加密是非常重要的。

通常情況下，無人機的加密處理使用流密碼和公開密鑰密碼來處理，由于無人機對數據鏈傳輸的實時性要求較高，因此一種適合無人機的加密方案就至關重要，最關鍵的一個環節是采取對上行鏈路遙控指令數據的保密手段，這直接關系到無人機數據鏈系統的安全性。

發明內容

為了克服現有技術的不足，針對上述無人機作業現有技術存在的進一步增強安全性能的問題，本發明提供了一種更安全可靠，保護性能和加密更佳的無人機數據鏈完整性保護和加密方法。

本發明的技術解決方案是，一種無人機數據鏈完整性保護和加密方法，所述方法的過程如下：無人機開機發起注冊，與監控系統進行配對連接，首先監控系統側接收到無人機側的接入請求消息后，收到無人機側發來的設備標識以及參數，首先發起鑒權過程，鑒權通過后，與無人機側進行密鑰協商，指定加密算法后發起安全激活命令，無人機側執行加密和完整性保護，達到無人機側和監控系統側密鑰一致，從而實現安全通信；所述的無人機和監控系統之間的通信為端到端的通信。

進一步，建立無人機端和監控系統端之間連接的第一項任務是無人機端在監控系統中注冊，通過鑒權過程來檢驗用戶是否合法，首先監控系統端收到無人機端接入請求消息后，根據無人機用戶標識和參數，確認無人機身份；監控系統端利用用戶標識生成鑒權4元組，啟動無人機端用戶鑒權流程，無人機端利用鑒權算法，得到鑒權響應，發回監控系統端。

再進一步，所述鑒權的目的是確定無人機端的身份，只有無人機端的鑒權參數和監控系統端中鑒權指數一致，用戶才是合法用戶，鑒權才會成功，無人機開機后才會實現在監控系統中注冊，無人機注冊成功后，才能得到監控系統提供的簽約服務。

優選的，無人機端和監控系統端鑒權成功后才能得到安全相關信息，為安全上下文，用于啟動無人機端與監控系統端的安全通信。

更進一步，監控系統端得到無人機端用戶的標識和參數后，利用自身系統提取無人機端用戶相關的安全信息，即鑒權4元組，包含RAND、XRES、K_ASNE和AUTN這4個參數，隨后啟動無人機端用戶鑒權流程，無人機端根據自身的密鑰和收到的隨機數RAND，通過鑒權算法，得到鑒權響應RES；監控系統端收到無人機端發來的鑒權響應后，比較鑒權響應RES和標準鑒權響應XRES，如果RES與XRES相等，表明無人機端用戶是合法用戶，用戶鑒權成功。

監控系統端通過私鑰對明文幀進行加密，將加密得到的密文幀發送給無人機端，無人機端通過自身用戶的私鑰進行解密。