[发明专利]用于无人机机载数据记录仪数据加密的密钥管理方法

说明书

技术领域

本发明属于嵌入式计算机系统信息安全领域。具体涉及一种用于无人机机载数据记录仪数据加密的密钥管理方法。

背景技术

目标场景侦查是无人机最重要的功能之一，对于常用的侦查无人机来说，侦查数据量巨大，部分侦查数据的即时性要求并不高，将所有数据通过无线通道实时发回地面是昂贵和不切实际的，这就需要在无人机上配套机载数据记录仪，将全部的侦查数据可靠保存，待无人机完成侦查任务后，在地面进行后续的读取和分析。

对于某些敏感的无人机应用场合(如军用无人机)，侦查数据有着极高的安全保密的要求，即使无人机和数据记录仪被敌对方获取，存储的数据也不应该泄露，这就需要对数据记录仪的存储数据进行加密保存。基于现代密码学理论，采用稳健的对称安全加密算法就基本上可以满足数据记录仪数据的安全保护需求。而对称加密算法本身的安全性主要取决于密钥的安全性，这就需要对对称加密算法的密钥进行有效管理，包括密钥的生成、保存和销毁的过程，并在加密方与解密方之间安全交换。

自主飞行无人机的一个飞行任务剖面包括飞前准备、自主飞行和返航回收几个阶段。无人机的任务特点对数据记录仪加密密钥的管理提出了有针对性的要求，包括：

1)无人机每一次飞行任务起飞前获取加密密钥，且每一次飞行任务使用的密钥都不相同；

2)无人机飞行侦查过程中的所有数据都用该密钥加密保存；

3)密钥由无人机和地面控制终端安全共享，不会泄露给第三方；

4)无人机返航回收后，由地面终端完成数据解析后，密钥作废。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计合理安全的加密密钥管理方法和流程，满足无人机任务特点条件下对数据加密密钥的管理要求，进而高可靠的保证记录仪数据的安全。

(二)技术方案

为解决上述技术问题，本发明提供一种用于无人机机载数据记录仪数据加密的密钥管理方法，无人机数据记录仪的对称加密算法采用AES256算法，所述密钥为作为管理对象的AES256算法的密钥；

该方法包括如下步骤：

步骤S1：地面终端设备随机产生AES256算法密钥，通过数据通路安全的发送给无人机；

步骤S2：AES256算法密钥在地面终端和无人机之间交换时进行加密，对于AES256算法密钥的加密采用公开密钥算法RSA1024；

步骤S3：AES256算法密钥进行完整性认证，确定交换过程中没有错误，完整性认证算法采用SHA1；

步骤S4：无人机飞行任务过程中密钥一直保存在内存中，设置为意外掉电时永远丢失；

步骤S5：无人机完成任务返航回收后，完成数据解析后，密钥销毁。

(三)有益效果

与现有技术相比较，本发明技术方案可保证无人机机载数据记录仪的加密密钥全生命周期的安全，进而保证了数据本身的安全。

附图说明

图1为无人机机载数据记录仪加密密钥交换流程图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

为解决现有技术的问题，本发明提供一种用于无人机机载数据记录仪数据加密的密钥管理方法，其中，无人机数据记录仪的对称加密算法采用AES256算法，所述密钥为作为管理对象的AES256算法的密钥；

该方法包括如下步骤：

步骤S1：地面终端设备随机产生AES256算法密钥，通过数据通路安全的发送给无人机；

步骤S2：AES256算法密钥在地面终端和无人机之间交换时进行加密，对于AES256算法密钥的加密采用公开密钥算法RSA1024；

步骤S3：AES256算法密钥进行完整性认证，确定交换过程中没有错误，完整性认证算法采用SHA1；

步骤S4：无人机飞行任务过程中密钥一直保存在内存中，设置为意外掉电时永远丢失；

步骤S5：无人机完成任务返航回收后，完成数据解析后，密钥销毁。

下面结合具体实施例来详细描述本发明。

实施例

本实施例提供一种用于无人机机载数据记录仪数据加密的密钥管理方法，其包括如下步骤：