一種基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法,屬于 無人機安全技術(shù)領(lǐng)域�。
【背景技術(shù)】
[0002] 無人機是利用無線電遙控設(shè)備和自備的程序控制裝置操縱的不載人飛機,無人機 技術(shù)是現(xiàn)代化軍事領(lǐng)域的一項熱門且重要的技術(shù)�。無人機主要通過地面指揮中心的遙控指 令,進(jìn)行敵區(qū)或者普通偵查區(qū)的數(shù)據(jù)信息采集����,為了防止遙控指令被捕獲、篡改和重放����,因 此對指令信息的加密保護(hù)是必不可少的。
[0003] 常規(guī)的加密體制分為對稱加密體制和非對稱加密體制��,已經(jīng)出現(xiàn)了較多的無人機 通信鏈路加密的方法�����,這些方法通??紤]一種加密體制,對無人機通信鏈路進(jìn)行單一的加 密保護(hù),而單一的加密機制會有相應(yīng)的優(yōu)缺點�����。對稱加密體制加密速度快����,保密度高,但是 僅能用于對數(shù)據(jù)進(jìn)行加解密處理����;非對稱加密體制加密算法復(fù)雜,加解密速度較慢�����,但是其 可以實現(xiàn)數(shù)字簽名�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供了一種基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法,以 用于解決普通的無人機安全通信鏈路算法不能靈活地運用對稱與非對稱加密體制的問題�, 最終實現(xiàn)通信鏈路的安全性和高效性。
[0005] 本發(fā)明基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法是這樣實現(xiàn)的: 所述基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法的具體步驟如下:
[0006] A���、無人機發(fā)送信源數(shù)據(jù)編碼處理:無人機根據(jù)指令采集到相關(guān)的數(shù)據(jù)信息�����,之后 對數(shù)據(jù)信息進(jìn)行編碼���,根據(jù)數(shù)據(jù)信息的分類,采用PCM編碼無人機上行遙控指令����、下行遙測 數(shù)據(jù),采用JPED2000編碼無人機采集到的靜態(tài)圖像數(shù)據(jù)����,采用H. 264編碼無人機采集到的 視頻數(shù)據(jù);
[0007] B�����、編碼信息散列處理����,生成數(shù)據(jù)摘要:將編碼后的數(shù)據(jù)信息進(jìn)行單向哈希散列算 法處理,之后生成256比特的數(shù)據(jù)摘要�;
[0008] C、對數(shù)據(jù)摘要進(jìn)行數(shù)字簽名�,并將編碼信息和數(shù)字簽名合并:利用發(fā)送端的非對 稱加密算法私鑰SK,對上述生成的數(shù)據(jù)摘要進(jìn)行簽名處理�����,產(chǎn)生數(shù)字簽名,將編碼信息和數(shù) 字簽名進(jìn)行鏈接合并�;
[0009] D、加密簽名后的信息����,并且生成密鑰:采用對稱加密算法,對簽名后的數(shù)據(jù)信息進(jìn) 行加密處理��,密鑰為Key ;
[0010] E��、加密生成密鑰��,并將加密信息和加密密鑰合并:密鑰Key生成之后�,利用接收方 的非對稱加密算法公鑰PK對對稱加密算法的密鑰Key進(jìn)行加密處理,得到加密密鑰EK ;
[0011] F���、將信息編碼�、調(diào)制�、擴頻之后,通過無人機天線發(fā)送:將加密處理后的信息經(jīng)過 編碼技術(shù)��、數(shù)字信號調(diào)制技術(shù)����、擴頻技術(shù)之后���,利用無人機天線發(fā)送給信宿端����。
[0012] 所述單向哈希散列算法采用SHA-256。
[0013] 所述非對稱加密算法采用橢圓曲線加密算法ECC��。
[0014] 所述對稱加密算法采用高級加密標(biāo)準(zhǔn)AES����。
[0015] 本發(fā)明的有益效果是:
[0016] 通過采用混合加密方案,結(jié)合對稱密碼體制和非對稱密碼體制的優(yōu)點�,不僅對無 人機發(fā)送與接收的信息進(jìn)行加解密處理,而且還進(jìn)行數(shù)字簽名認(rèn)證��,做到兼顧加密處理的 效率��,更加強了數(shù)據(jù)的安全性與可靠性���,同時通過密鑰加密處理��,實現(xiàn)了密鑰管理��,解決了 無人機鏈路的多址需求�,滿足了未來一站多機的發(fā)展趨勢。
【附圖說明】
[0017] 圖1為本發(fā)明中加密方法的流程圖�。
【具體實施方式】
[0018] 實施例1 :如圖1所示,一種基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密 方法�,所述基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法的具體步驟如下:
[0019] A、無人機發(fā)送信源數(shù)據(jù)編碼處理:無人機根據(jù)指令采集到相關(guān)的數(shù)據(jù)信息��,之后 對數(shù)據(jù)信息進(jìn)行編碼����,根據(jù)數(shù)據(jù)信息的分類,采用PCM編碼無人機上行遙控指令�、下行遙測 數(shù)據(jù),采用JPED2000編碼無人機采集到的靜態(tài)圖像數(shù)據(jù)���,采用H. 264編碼無人機采集到的 視頻數(shù)據(jù)����;
[0020] B�����、編碼信息散列處理����,生成數(shù)據(jù)摘要:將編碼后的數(shù)據(jù)信息進(jìn)行單向哈希散列算 法處理����,之后生成256比特的數(shù)據(jù)摘要����;
[0021] C����、對數(shù)據(jù)摘要進(jìn)行數(shù)字簽名,并將編碼信息和數(shù)字簽名合并:利用發(fā)送端的非對 稱加密算法私鑰SK��,對上述生成的數(shù)據(jù)摘要進(jìn)行簽名處理����,產(chǎn)生數(shù)字簽名,將編碼信息和數(shù) 字簽名進(jìn)行鏈接合并��;
[0022] D�、加密簽名后的信息,并且生成密鑰:采用對稱加密算法�����,對簽名后的數(shù)據(jù)信息進(jìn) 行加密處理,密鑰為Key;
[0023] E���、加密生成密鑰��,并將加密信息和加密密鑰合并:密鑰Key生成之后���,利用接收方 的非對稱加密算法公鑰PK對對稱加密算法的密鑰Key進(jìn)行加密處理,得到加密密鑰EK;
[0024] F��、將信息編碼�����、調(diào)制����、擴頻之后,通過無人機天線發(fā)送:將加密處理后的信息經(jīng)過 編碼技術(shù)�����、數(shù)字信號調(diào)制技術(shù)�、擴頻技術(shù)之后,利用無人機天線發(fā)送給信宿端。
[0025] 所述單向哈希散列算法采用SHA-256���。
[0026] 所述非對稱加密算法采用橢圓曲線加密算法ECC��。
[0027] 所述對稱加密算法采用高級加密標(biāo)準(zhǔn)AES�。
[0028] 實施例2:如圖1所示����,一種基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密 方法,所述基于實時嵌入式控制系統(tǒng)的無人機安全通信鏈路加密方法的具體步驟如下:
[0029] A���、無人機發(fā)送信源數(shù)據(jù)編碼處理:無人機根據(jù)指令采集到相關(guān)的數(shù)據(jù)信息���,之后 對數(shù)據(jù)信息進(jìn)行編碼�,根據(jù)數(shù)據(jù)信息的分類,采用PCM編碼無人機上行遙控指令����、下行遙測 數(shù)據(jù),采用JPED2000編碼無人機采集到的靜態(tài)圖像數(shù)據(jù)�,采用H. 264編碼無人機采集到的 視頻數(shù)據(jù);
[0030] B��、編碼信息散列處理����,生成數(shù)據(jù)摘要:將編碼后的數(shù)據(jù)信息進(jìn)行單向哈希散列算 法處理��,之后生成256比特的數(shù)據(jù)摘要�����;
[0031] C����、對數(shù)據(jù)摘要進(jìn)行數(shù)字簽名����,并將編碼信息和數(shù)字簽名合并:利用發(fā)送端的非對 稱加密算法私鑰SK,對上述生成的數(shù)據(jù)摘要進(jìn)行簽名處理���,產(chǎn)生數(shù)字簽名���,將編碼信息和數(shù) 字簽名進(jìn)行鏈接合并;
[0032] D�����、加密簽名后的信息,并且生成密鑰:采用對稱加密算法��,對簽名后的數(shù)據(jù)信息進(jìn) 行加密處理��,密鑰為Key ;
[0033] E�、加密生成密鑰,并將加密信息和加密密鑰合并:密鑰Key生成之后����,利用接收方 的非對稱加密算法公鑰PK對對稱加密算法的密鑰Key進(jìn)行加密處理,得到加密密鑰EK ;
[0034] F�、將信息編碼、調(diào)制����、擴頻之后,通過無人機天線發(fā)送:將加密處理后的信息經(jīng)過 編碼技術(shù)���、數(shù)字信號調(diào)制技術(shù)、擴頻技術(shù)之后�����,利用無人機天線發(fā)送給信宿端����。
[0035] 所述單向哈希散列算法采用SHA-256���。
[0036] 所述非對稱加密算法采用橢圓曲線加密算法ECC。
[0037] 所述對稱加密算法采用高級加密標(biāo)準(zhǔn)AES���。
[0038] 所述方法的具體實施步驟為:
[0039] 步驟Sl :無人機發(fā)送信源數(shù)據(jù)編碼處理��;
[0040] 無人機根據(jù)地面指揮部的預(yù)設(shè)指令�����,采集到敵區(qū)或者任務(wù)監(jiān)測區(qū)域相關(guān)的數(shù)據(jù)信 息�����,之后對數(shù)據(jù)信息進(jìn)行編碼�,編碼方法采用常規(guī)編碼技術(shù)���,根據(jù)數(shù)據(jù)信息的分類��,即采用 PCM編碼無人機上行遙控指令����、下行遙測數(shù)據(jù),采用JPED2000編碼無人機采集到的靜態(tài)圖 像數(shù)據(jù)�����,采用H. 264編碼無人機采集到的視頻數(shù)據(jù)����。
[0041] 步驟S2 :編碼信息散列處理,生成數(shù)據(jù)摘要�。
[0042] 將編碼后的數(shù)據(jù)信息進(jìn)行SHA-256散列哈希處理,采用最基本的下行遙測數(shù)據(jù)作 為基本的實驗數(shù)據(jù)��,數(shù)據(jù)如下:
[0043] 本機飛行高度1000米�,坐標(biāo)為北煒30度43分,東經(jīng)128度04分����,機體狀態(tài)一切正 常?����,F(xiàn)對敵區(qū)進(jìn)行偵查�����,敵方布防區(qū)域100平方公里����,裝甲300輛,火炮500架����,戰(zhàn)斗機200 架,步兵5個營��,司令部位于布防區(qū)域東北部�,傳輸完畢。
[0044] 上述信息通過哈希算法SHA-256進(jìn)行散列處理之后�����,得到256比特的數(shù)據(jù)摘要:
[0045] 601b90f5fl65al94bfbl3a4efcccdb97f211c02012c8c822b987d629f4557e63
[0046] 步驟s3:對數(shù)據(jù)摘要進(jìn)行數(shù)字簽名���,并將編碼信息和數(shù)字簽名合并��。
[0047] 利用非對稱加密算法一橢圓曲線加密算法ECC�����,對上述數(shù)字摘要進(jìn)行數(shù)字簽名�, ECC的工作過程如下:
[0048] 選取基域Fq,選擇一條橢圓曲線(a, b, p值給定)���,在E(Fq)中�����,選一個周期很大的 點�����,如選了一個點G=(知化)����,它的周期為一個很大的素數(shù)n��,記為n(p) =n(n為素數(shù))�。 在橢圓曲線密碼體制當(dāng)中,具體的曲線及點G和它的階n都是公開信息�。
[0049] 1、用戶A選定一條橢圓曲線Ep(a, b)��,并取橢圓曲線上一點����,作為基點G�����。
[0050] 2、用戶A選擇一個私有密鑰k����,并生成公開密鑰K = kG。
[0051] 3�����、用戶A將Ep(a�����,b)和點K����,G傳給用戶B。
[0052] 4����、用戶B接到信息后,將待傳輸?shù)拿魑木幋a到Ep(a����,b)上一點M(編碼方法很多��, 這里不作討論)�����,并產(chǎn)生一個隨機整數(shù)r (r〈