一种基于实时嵌入式控制系统的无人机安全通信链路加密方法
【技术领域】
[0001] 本发明涉及一种基于实时嵌入式控制系统的无人机安全通信链路加密方法,属于 无人机安全技术领域。
【背景技术】
[0002] 无人机是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机,无人机 技术是现代化军事领域的一项热门且重要的技术。无人机主要通过地面指挥中心的遥控指 令,进行敌区或者普通侦查区的数据信息采集,为了防止遥控指令被捕获、篡改和重放,因 此对指令信息的加密保护是必不可少的。
[0003] 常规的加密体制分为对称加密体制和非对称加密体制,已经出现了较多的无人机 通信链路加密的方法,这些方法通常考虑一种加密体制,对无人机通信链路进行单一的加 密保护,而单一的加密机制会有相应的优缺点。对称加密体制加密速度快,保密度高,但是 仅能用于对数据进行加解密处理;非对称加密体制加密算法复杂,加解密速度较慢,但是其 可以实现数字签名。
【发明内容】
[0004] 本发明提供了一种基于实时嵌入式控制系统的无人机安全通信链路加密方法,以 用于解决普通的无人机安全通信链路算法不能灵活地运用对称与非对称加密体制的问题, 最终实现通信链路的安全性和高效性。
[0005] 本发明基于实时嵌入式控制系统的无人机安全通信链路加密方法是这样实现的: 所述基于实时嵌入式控制系统的无人机安全通信链路加密方法的具体步骤如下:
[0006] A、无人机发送信源数据编码处理:无人机根据指令采集到相关的数据信息,之后 对数据信息进行编码,根据数据信息的分类,采用PCM编码无人机上行遥控指令、下行遥测 数据,采用JPED2000编码无人机采集到的静态图像数据,采用H. 264编码无人机采集到的 视频数据;
[0007] B、编码信息散列处理,生成数据摘要:将编码后的数据信息进行单向哈希散列算 法处理,之后生成256比特的数据摘要;
[0008] C、对数据摘要进行数字签名,并将编码信息和数字签名合并:利用发送端的非对 称加密算法私钥SK,对上述生成的数据摘要进行签名处理,产生数字签名,将编码信息和数 字签名进行链接合并;
[0009] D、加密签名后的信息,并且生成密钥:采用对称加密算法,对签名后的数据信息进 行加密处理,密钥为Key ;
[0010] E、加密生成密钥,并将加密信息和加密密钥合并:密钥Key生成之后,利用接收方 的非对称加密算法公钥PK对对称加密算法的密钥Key进行加密处理,得到加密密钥EK ;
[0011] F、将信息编码、调制、扩频之后,通过无人机天线发送:将加密处理后的信息经过 编码技术、数字信号调制技术、扩频技术之后,利用无人机天线发送给信宿端。
[0012] 所述单向哈希散列算法采用SHA-256。
[0013] 所述非对称加密算法采用椭圆曲线加密算法ECC。
[0014] 所述对称加密算法采用高级加密标准AES。
[0015] 本发明的有益效果是:
[0016] 通过采用混合加密方案,结合对称密码体制和非对称密码体制的优点,不仅对无 人机发送与接收的信息进行加解密处理,而且还进行数字签名认证,做到兼顾加密处理的 效率,更加强了数据的安全性与可靠性,同时通过密钥加密处理,实现了密钥管理,解决了 无人机链路的多址需求,满足了未来一站多机的发展趋势。
【附图说明】
[0017] 图1为本发明中加密方法的流程图。
【具体实施方式】
[0018] 实施例1 :如图1所示,一种基于实时嵌入式控制系统的无人机安全通信链路加密 方法,所述基于实时嵌入式控制系统的无人机安全通信链路加密方法的具体步骤如下:
[0019] A、无人机发送信源数据编码处理:无人机根据指令采集到相关的数据信息,之后 对数据信息进行编码,根据数据信息的分类,采用PCM编码无人机上行遥控指令、下行遥测 数据,采用JPED2000编码无人机采集到的静态图像数据,采用H. 264编码无人机采集到的 视频数据;
[0020] B、编码信息散列处理,生成数据摘要:将编码后的数据信息进行单向哈希散列算 法处理,之后生成256比特的数据摘要;
[0021] C、对数据摘要进行数字签名,并将编码信息和数字签名合并:利用发送端的非对 称加密算法私钥SK,对上述生成的数据摘要进行签名处理,产生数字签名,将编码信息和数 字签名进行链接合并;
[0022] D、加密签名后的信息,并且生成密钥:采用对称加密算法,对签名后的数据信息进 行加密处理,密钥为Key;
[0023] E、加密生成密钥,并将加密信息和加密密钥合并:密钥Key生成之后,利用接收方 的非对称加密算法公钥PK对对称加密算法的密钥Key进行加密处理,得到加密密钥EK;
[0024] F、将信息编码、调制、扩频之后,通过无人机天线发送:将加密处理后的信息经过 编码技术、数字信号调制技术、扩频技术之后,利用无人机天线发送给信宿端。
[0025] 所述单向哈希散列算法采用SHA-256。
[0026] 所述非对称加密算法采用椭圆曲线加密算法ECC。
[0027] 所述对称加密算法采用高级加密标准AES。
[0028] 实施例2:如图1所示,一种基于实时嵌入式控制系统的无人机安全通信链路加密 方法,所述基于实时嵌入式控制系统的无人机安全通信链路加密方法的具体步骤如下:
[0029] A、无人机发送信源数据编码处理:无人机根据指令采集到相关的数据信息,之后 对数据信息进行编码,根据数据信息的分类,采用PCM编码无人机上行遥控指令、下行遥测 数据,采用JPED2000编码无人机采集到的静态图像数据,采用H. 264编码无人机采集到的 视频数据;
[0030] B、编码信息散列处理,生成数据摘要:将编码后的数据信息进行单向哈希散列算 法处理,之后生成256比特的数据摘要;
[0031] C、对数据摘要进行数字签名,并将编码信息和数字签名合并:利用发送端的非对 称加密算法私钥SK,对上述生成的数据摘要进行签名处理,产生数字签名,将编码信息和数 字签名进行链接合并;
[0032] D、加密签名后的信息,并且生成密钥:采用对称加密算法,对签名后的数据信息进 行加密处理,密钥为Key ;
[0033] E、加密生成密钥,并将加密信息和加密密钥合并:密钥Key生成之后,利用接收方 的非对称加密算法公钥PK对对称加密算法的密钥Key进行加密处理,得到加密密钥EK ;
[0034] F、将信息编码、调制、扩频之后,通过无人机天线发送:将加密处理后的信息经过 编码技术、数字信号调制技术、扩频技术之后,利用无人机天线发送给信宿端。
[0035] 所述单向哈希散列算法采用SHA-256。
[0036] 所述非对称加密算法采用椭圆曲线加密算法ECC。
[0037] 所述对称加密算法采用高级加密标准AES。
[0038] 所述方法的具体实施步骤为:
[0039] 步骤Sl :无人机发送信源数据编码处理;
[0040] 无人机根据地面指挥部的预设指令,采集到敌区或者任务监测区域相关的数据信 息,之后对数据信息进行编码,编码方法采用常规编码技术,根据数据信息的分类,即采用 PCM编码无人机上行遥控指令、下行遥测数据,采用JPED2000编码无人机采集到的静态图 像数据,采用H. 264编码无人机采集到的视频数据。
[0041] 步骤S2 :编码信息散列处理,生成数据摘要。
[0042] 将编码后的数据信息进行SHA-256散列哈希处理,采用最基本的下行遥测数据作 为基本的实验数据,数据如下:
[0043] 本机飞行高度1000米,坐标为北炜30度43分,东经128度04分,机体状态一切正 常。现对敌区进行侦查,敌方布防区域100平方公里,装甲300辆,火炮500架,战斗机200 架,步兵5个营,司令部位于布防区域东北部,传输完毕。
[0044] 上述信息通过哈希算法SHA-256进行散列处理之后,得到256比特的数据摘要:
[0045] 601b90f5fl65al94bfbl3a4efcccdb97f211c02012c8c822b987d629f4557e63
[0046] 步骤s3:对数据摘要进行数字签名,并将编码信息和数字签名合并。
[0047] 利用非对称加密算法一椭圆曲线加密算法ECC,对上述数字摘要进行数字签名, ECC的工作过程如下:
[0048] 选取基域Fq,选择一条椭圆曲线(a, b, p值给定),在E(Fq)中,选一个周期很大的 点,如选了一个点G=(知化),它的周期为一个很大的素数n,记为n(p) =n(n为素数)。 在椭圆曲线密码体制当中,具体的曲线及点G和它的阶n都是公开信息。
[0049] 1、用户A选定一条椭圆曲线Ep(a, b),并取椭圆曲线上一点,作为基点G。
[0050] 2、用户A选择一个私有密钥k,并生成公开密钥K = kG。
[0051] 3、用户A将Ep(a,b)和点K,G传给用户B。
[0052] 4、用户B接到信息后,将待传输的明文编码到Ep(a,b)上一点M(编码方法很多, 这里不作讨论),并产生一个随机整数r (r〈