[发明专利]一种电力巡检无人机安全可信加密通信系统及方法

说明书

本发明属于保密通信领域，提供了一种电力巡检无人机安全可信加密通信系统及方法。其中，电力巡检无人机安全可信加密通信系统包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端；电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片；后台服务器端包括安全接入网关和无人机管控平台；电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间，分别通过其各自安全芯片及安全接入网关建立相应可信连接；电力巡检无人机与地面控制终端和遥控终端中任一者之间，通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证，实现了终端之间的可信连接及安全加密通信。

技术领域

本发明属于保密通信领域，尤其涉及一种电力巡检无人机安全可信加密通信系统及方法。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

在电力行业特别是输电、变电、配电、新能源发电等领域中，无人机巡检特别是全自主巡检正在成为一线巡检的新主力。4G/5G移动通信在无人机领域的应用，更是为超视距自主巡检提供了低成本、低延迟的解决方案。在信息安全传输方面，对于无人机基于4G/5G直连后台通信的场景，传统的技术方案是：在无人机上外挂一个体积较大的安全模块，该模块内置安全芯片，可以与后台建立加密的安全传输通道。但是发明人发现，现有的技术方案存在以下问题：

（1）仍然存在无人机到附加安全模块之间数据无安全加密措施的问题；安全模块体积较大，只能用在大型多旋翼无人机上，相较于小型无人机，大型多旋翼无人机在电力巡检中使用存在明显的缺点，如在飞行执行巡检任务时侵扰高压电气装置造成意外的风险更高，出现炸机时损失大等。

（2）安全模块与后台之间的安全通道使用SSL安全协议技术，要以数字证书为基础，但数字证书的禁用机制（证书吊销）必须统一由证书认证动中心处理，动作较大，无人机管控系统不能独立完成。证书一经禁用无法恢复，不能灵活地完成设备禁止接入和允许接入控制。

（3）在信息安全存储方面，无人机存储的高清图片、经纬坐标等敏感信息，目前使用具有内部加密功能的SD卡，只能确保SD卡内存储的数据是加密的，数据由SD卡取出时即失去加密状态，无法以加密状态从无人机传到后台系统中。SD卡加密所用的密钥需要由操作人员手动输入并自行负责，只能满足一人一机的娱乐消费级使用，无法满足行业级使用中对于密钥管理、无人机加密存储、回传后台解密等功能的自动化、集中管控的需求。

发明内容

为了解决上述背景技术中存在的技术问题，本发明提供一种电力巡检无人机安全可信加密通信系统及方法，其能够实现电力巡检无人机与地面控制终端、遥控终端和后台服务器端的安全加密通信。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一个方面提供了一种电力巡检无人机安全可信加密通信系统。

一种电力巡检无人机安全可信加密通信系统，其包括与电力巡检无人机分别相互通信的地面控制终端、遥控终端和后台服务器端；

所述电力巡检无人机、地面控制终端和遥控终端分别内置有第一安全芯片、第二安全芯片和第三安全芯片；所述后台服务器端包括安全接入网关和无人机管控平台；

所述电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台之间，分别通过其各自安全芯片及安全接入网关建立相应可信连接；

所述电力巡检无人机与地面控制终端和遥控终端中任一者之间，通过人机管控平台的准入性验证以及各自内置安全芯片的签名验证，实现终端之间的可信连接。

作为一种实施方式，当电力巡检无人机、地面控制终端和遥控终端中任一者与无人机管控平台相互通信时：

所述无人机管控平台用于在安全接入网关验证相应终端证书合法后，再根据相应终端证书是否在准入列表内来验证相应终端的准入性；在验证相应终端准入后，相应终端基于其内置安全芯片与安全接入网关进行签名验证，以实现信息加密传输。