[发明专利]基于秘密共享算法的无人机CAN总线加密通信系统及方法

权利要求书

1.一种基于秘密共享的无人机CAN总线加密通信系统，包括无人机信号转换模块、密钥生成模块、消息验证模块、密钥确认模块，其特征在于：还包括密钥分发模块、密钥恢复模块，其中：

所述的无人机信号转换模块，用于将控制电信号转为CAN总线信号；通过消息帧中的仲裁字段对消息的优先级进行划分；通过消息帧的起始位对所有消息进行同步；

所述的密钥生成模块，用于生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bit ECU密钥y_i；采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk_j，使用ECU密钥y_i对每个会话密钥sk_j进行加密；生成一个递增计数量e作为时间戳；

所述的密钥分发模块，用于调用秘密共享算法分发会话密钥，生成对应会话密钥的的多项式，计算恢复多项式的辅助点；生成包含时间戳、随机偏移变量、消息验证码以及辅助点的消息帧；

所述的密钥恢复模块，用于通过Lagrange插值法恢复会话密钥，利用解析获得的辅助点信息计算无人机密钥分发中心所生成的多项式在x＝0处的多项式函数值，将对应值连接得到会话密钥；判断恢复的会话密钥的正确性，若相等，则会话密钥恢复成功，否则，则重新进行密钥恢复；

所述的密钥确认模块，用于确认会话密钥分发完成，根据生成的会话密钥连接结果，计算MAC，比较MAC与解析出的会话密钥摘要是否相同；若是，则密钥体系构建成功，无人机启动；否则，执行重新进行密钥确认。

2.根据权利要求1所述的加密通信系统的一种基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，采用秘密共享算法进行密钥分发，采用Lagrange插值法恢复会话密钥；该加密通信方法包括以下步骤：

步骤1，启动无人机信号转换模块将无人机控制电信号转为无人机CAN总线信号；

步骤2，密钥生成模块生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bit ECU密钥y_i；

步骤3，密钥生成模块采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk_j，使用ECU密钥y_i对每个会话密钥sk_j进行加密；

步骤4，密钥生成模块生成一个当前会话的递增计数量e作为时间戳；

步骤5，密钥分发模块利用秘密共享算法分发会话密钥；

步骤6，密钥恢复模块通过Lagrange插值法恢复会话密钥：

步骤7，密钥确认模块确认会话密钥分发完成。

3.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，步骤2中所述的会话消息标识符列表RML指的是，按CAN总线中ECU启动时会话的产生顺序生成列表，列表内容为订阅对应会话的所有ECUid。

4.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，步骤4中所述的递增计数量e在一次会话过程中保持不变，仅在开启下一次会话时发生递增，以此作为当前会话的时间戳，验证发送消息的时效性。