[发明专利]一种电力巡检无人机安全可信加密通信系统及方法

权利要求书

1.一种电力巡检无人机安全可信加密通信系统，其特征在于，包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端；

所述电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片；所述后台服务器端包括安全接入网关和无人机管控平台；

所述电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间，分别通过其各自安全芯片及安全接入网关建立相应可信连接；

所述电力巡检无人机与地面控制终端和遥控终端中任一者之间，通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证，实现终端之间的可信连接。

2.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时：

所述无人机管控平台用于在安全接入网关验证相应终端证书合法后，再根据相应终端证书是否在准入列表内来验证相应终端的准入性；在验证相应终端准入后，相应终端基于其内置安全芯片与安全接入网关进行签名验证，以实现信息加密传输。

3.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时：终端与安全接入网关使用双方的证书中所包含的公钥，和此前双向身份认证中互相发送的随机数，执行密钥协商算法，生成针对本次会话的对称密钥。

4.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，在电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信的当前会话结束后随机销毁，下次会话协商新的密钥。

5.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时：

两个相互通信的终端均通过无人机管控平台验证其准入性，在两者均验证准入后，两个相互通信的终端基于其各自内置安全芯片进行签名验证，以实现信息加密传输。

6.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时，当这两个相互通信的终端的随机数签名均有效，则双方身份认证通过，进行密钥协商。

7.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，两个相互通信的终端使用双方的证书中所包含的公钥，和此前双向身份认证中互相发送的随机数，执行密钥协商算法，生成针对本次会话的对称密钥，建立可信连接，双方后续会话内容均使用此密钥进行加密；

两个相互通信的终端当前会话结束后随机销毁，下次会话协商新的密钥。

8.如权利要求1所述的电力巡检无人机安全可信加密通信系统，其特征在于，所述无人机管控平台还与密码机相连，所述密码机用于产生相应对称密钥，作为电力巡检无人机、地面控制终端和遥控终端的对应根密钥并在设定时间段内使用。

9.一种基于如权利要求1-8中任一项所述的电力巡检无人机安全可信加密通信系统的通信方法，其特征在于，包括：

构建电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间的可信连接，以及电力巡检无人机与地面控制终端和遥控终端中任一者之间的可信连接；

当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时：所述无人机管控平台用于在安全接入网关验证相应终端证书合法后，再根据相应终端证书是否在准入列表内来验证相应终端的准入性；在验证相应终端准入后，相应终端基于其内置安全芯片与安全接入网关进行签名验证，以实现信息加密传输；

当电力巡检无人机与地面控制终端和遥控终端中任一者相互通信时：两个相互通信的终端均通过无人机管控平台验证其准入性，在两者均验证准入后，两个相互通信的终端基于其各自内置安全芯片进行签名验证，以实现信息加密传输。

10.一种基于如权利要求1-8中任一项所述的电力巡检无人机安全可信加密通信系统的敏感信息加解密方法，其特征在于，包括：

电力巡检无人机的第一安全芯片对敏感信息计算校验值，产生一个完全随机的对称密钥并作为工作密钥，使用工作密钥加密敏感信息；加密敏感信息完成后，使用电力巡检无人机的设备密钥将工作密钥加密，再与敏感信息密文和校验值形成组合信息，并进行存储；

当无人机管控平台的业务需要敏感信息时，电力巡检无人机将存储的组合信息和电力巡检无人机的自身唯一ID回传至无人机管控平台，再由无人机管控平台传入密码机；

密码机将电力巡检无人机的根密钥对ID进行离散运算，得到此电力巡检无人机的唯一设备密钥，使用设备密钥解密工作密钥，然后使用工作密钥对敏感信息解密，计算解密后敏感信息的校验值，并与电力巡检无人机传来的校验值进行对比，检查信息的完整性，如确认完整，则将解密后的敏感信息返回给无人机管控平台使用。