[发明专利]一种远程遥控系统的安全控制方法

说明书

一种远程遥控系统的安全控制方法，通过在对码阶段采用数字签名和验签技术验证双方的身份，防止非授权的设备进入到系统中，通过在通讯密钥更新时采用了密钥交换算法，有效避免了通讯密钥的泄露，以及通过在遥控阶段里增加了身份验证环节，能够有效避免第三方的截获转发攻击；最终使本控制方法的安全性得到有效的加强。

技术领域

本发明涉及通讯安全技术领域，尤其是涉及一种远程遥控系统的安全控制方法。

背景技术

在传统的遥控系统中多是采用单向传输的方式，即遥控方只发送信号，而接收端只接收信号，然后在信号传输的过程中会采用通讯加密及滚动编码等方式对信号进行加密，以此来提升遥控系统的安全性，但是由于单向传输的局限性在于，接收端无法对摇控方进行有效的身份认证，从而导致攻击者可以通过截获遥控方的报文，再破解其密码，然后将报文内容修改后转发给接收端的方式来冒用摇控方的身份，即便采用更高级的通讯加密及编码方式，这个漏洞依然存在，进而导致遥控系统的安全性不高；另外，传统的遥控系统在更新通讯密钥时需要将密钥告诉对方，即在通讯信道上传输更新后通讯密钥，这样就又增加了密钥泄露或被破解的风险；

由此可见，传统的遥控系统其安全性存在漏洞，有被破解的风险，如果应用在例如爆炸物远程引爆这样的要求高安全性的遥控系统中，一旦信号的加密被破解，那么将造成严重的后果；综上所述，目前市场上需要一种安全性更高的遥控系统。

发明内容

为了克服背景技术中传统的遥控系统存在的安全漏洞的不足，本发明公开了一种使用双向传输信道，且具有密钥交换和身份认证功能的远程遥控系统的安全控制方法。

为实现上述发明目的，本发明采用如下技术方案：

一种远程遥控系统，采用双向通讯的通讯方式，该遥控系统包含控制方和被控方，且控制方和被控方分别生成相应的通讯报文；

该远程遥控系统的安全控制方法，遥控系统需要依次经过对码阶段和遥控阶段：

其中在对码阶段中，控制方和被控方需要互相验证对方的身份，并确定双方在遥控阶段使用的通讯密钥，然后利用通讯密钥建立双向的安全传输通道，最后再由控制方获取被控方的设备序列号；

在遥控阶段中，控制方通过安全传输通道将控制命令发送给被控方，被控方验证控制方的身份，正确之后执行动作。

优选的，所述对码阶段中采取数字签名和验签机制，对遥控系统中控制方和被控方双方的身份进行双向验证，且遥控系统生成的报文中设有数字签名区域。

优选的，所述对遥控系统中控制方和被控方双方的身份进行双向验证的步骤为：

①发送方使用遥控系统内置的数字签名密钥对中的私钥对报文中的内容区域进行数字签名运算后生成数字签名，并将该数字签名填写到数字签名区域，然后将带有数字签名的报文发送给接收方；

②接收方使用系统生成的数字签名密钥对中的公钥对报文中的内容区域及数字签名区域进行验签运算；

③如果报文中的内容区域和数字签名区域的验签均通过，则身份认证为通过，否则身份认证为不通过。

优选的，所述对码阶段中采取密钥交换机制，对控制方和被控方在遥控阶段使用的通讯密钥进行确认。

优选的，所述通讯密钥确认的步骤为：

①通讯系统的控制方和被控方，双方各自随机生成非对称加密密钥对，然后将其中的公钥发送给对方；

②通讯双方用对方的公钥及自己的私钥相结合，采用密钥交换机机制中的算法计算出新的通讯密钥。

优选的，所述对码阶段的具体步骤为：