利用安全短信进行无人机信息交互的方法和系统与流程

1.本发明涉及通信领域及无人机领域，特别涉及利用通信公网传送 带有特定安全机制的短信进行无人机信息交互的方法和系统。


背景技术：

2.无人驾驶飞机简称“无人机”(uav，unmanned aerial vehicle)，是 利用无线电遥控设备和自备的程序控制装置操纵的不载人飞行器。无 人机实际上是无人驾驶飞行器的统称。
3.无人机系统(uas，unmanned aircraft systems)，也称无人驾驶 航空器系统，是指一架无人机、相关的遥控站、所需的指令与控制数 据链路以及批准的型号设计规定的任何其他部件组成的系统。简单说 就是飞机加上遥控设备。
4.当前无人机的市场和应用在蓬勃发展，预计到2025年，无人机产 值达到1800亿元，保持年均增速25％以上。
5.近年来，随着无人机技术的飞速发展，无人机产业在我国也蓬勃 发展起来。由于无人机具有成本较低、无人员伤亡风险、生存能力强、 机动性能好、使用方便等特点，越来越多的产业应用不断出现，如空 中拍摄、农林植保、电力巡检等领域已经大范围地使用无人机代替传 统的通用航空器从事相关作业活动。随着无人机保有量日益增长，普 及度的逐渐提升，无人机已经成为继传统通用航空器之后，我国低空 空域的主要使用者。但由于其“低慢小”(低空慢速小型飞行器)的特点， 难以被雷达发现，对于无人机飞行的监视就成为我国低空空域监视的 主要难题。
6.无人机的飞控系统是无人机系统的核心组成部分，用于控制无人 机的飞行，其性能直接影响无人机的飞行性能和飞行品质，直接影响 到无人机的飞行安全。飞控系统实时采集各传感器测量的飞行状态数 据，通过机载无线电数终端接收地面测控站上行信道传来的控制命令 和数据，经计算处理，输出控制指令给执行机构，实现无人机中各种 飞行模态的控制和任务设备的管理和控制；同时将无人机的状态数据 及发动机，机载电源系统，任务设备的工作状态参数实时传送给机载 无线电数据终端，经无线电下行信道发送回地面测控站。
7.目前无人机的数据传输通讯方式主要有三种：电台、wifi、以及 运营商公网。无人机首选运用的都是电台方式，依据《中华人民共和 国无线电频率划分规则》及我国频谱运用状况，规划840.5-845mhz、 1430-1444mhz和2408-2440mhz频段用于无人驾驶航空器系统，普遍 应用于军警、植保、航测等各类工业级无人机。其次是运用wifi的数 据通讯方式，频段普通选择2.4ghz，与wifi类似的还包括蓝牙等民 用无线电传输方式。最后是移动运营商的3g/4g公网，移动运营商网 络通常进行对地覆盖优化，在高于空中300米处信号覆盖不佳，而无 人机飞行正常作业高度都在空中300～1000米之间，在高于300m以上 的位置，无人机很难获取相应信号，这样就无法保证高精度地基加强 基站和机载活动站之间的实时通讯，所以目前很少实际采用。
8.但注意到，运营商公网具有最广泛的地域覆盖性，并随着商业个 人无人机的逐步普及，利用运营商公网进行无人机的通信传输从而完 成相应监管要求是最有可能的发展方向之一。
9.无人机的上行通信链路主要传送如下信息：
10.飞行路径数据，飞行控制指令，机载附属设备控制指令，位置更 新信息等；
11.无人机的下行通信链路主要传送如下信息：
12.飞机的位置信息，机载附属设备的图像和数据，飞行状态信息等。
13.随着我国移动通信网络的演进，2g(gsm制式，global system formobile communications，全球移动通信系统)网络逐步将业务重点转向 应用于物联网领域，随着对个人服务的减少，存在对空优化网络部署 的可能。通过无人机的传输数据分析，排除掉附属设备业务载荷相关 数据，其有关无人机本身的飞控数据流等速率要求较低，可以通过构 建短消息数据包，由gsm及其延展技术进行承载。
14.gsm业务主要分为两类，电信业务和承载业务，电信业务为用户 提供包括终端设备功能在内的完整能力，承载业务提供用户/网络接口 间的信号传输能力(300bps-9.6kbps)。
15.gprs是通用分组无线业务(general packet radio service)的英文 简称，是2g迈向3g的过渡产业，是gsm系统上发展出来的一种新 的承载业务，目的是为gsm用户提供分组形式的数据业务。它特别适 用于间断的、突发性的、频繁的、少量的数据传输，也适用于偶尔的 大数据量传输。gprs理论带宽可达171.2kb/s，实际应用带宽大约在 40～100kb/s。
16.edge(enhanced data rate for gsm evolution)是增强型数据速率 gsm演进技术。edge主要是在gsm系统中采用了一种新的调制方 法，即当时最先进的多时隙操作和8psk调制技术。由于8psk可将 gsm网络采用的gmsk调制技术的符号携带信息空间从1扩展到3， 从而使每个符号所包含的信息是原来的3倍。edge技术有效地提高 了gprs信道编码效率及其高速移动数据标准，它的最高速率可达 384kbit/s。
17.在本发明中，以gsm短信方式作为描述用小数据包短消息方式 作为无人机的指令的传输方式，此机制同样也可延伸适用于gprs/edge数据技术，以及后续公网传输技术，如3g wcdma/4glte/5g nr等，可统一描述为建立公网信息传输通道，通过空口用于 传输无人机通信终端的指令或报告消息，消息中可带有安全认证的加 密字段。
18.本机制同样也适用于其它接受公网带有安全认证小数据包短消息 方式进行信息交互的其它类型终端。
19.如果2g(gsm/gprs/edge)网络对空优化部署后，可以实现稳 定的无人机数据连接，则可以通过数据连接方式传输无人机信息，但 由于无人机的飞行工作模式，信道变化复杂，而且在一个小区中存在 大量无人机的可能，因此长期稳定的数据承载可能难以实现，存在频 繁断网的可能，此种情况下对于无人机管控应答等需求使用短信方式 可能更为适宜，这样可以在接入公网的时段获取指令并上报状态信息。
20.gsm短信是由短消息中心完成的存储及转发功能，具备点到点工 作方式和广播工作方式。
21.gsm收发短消息又分三种模式：block模式、text模式和pdu 模式。block模式现在用的很少；text模式则只能发送ascii码， 它不能发送中文的unicode码(从技术上可以用
于发送中文短消息 的，但是国内的手机基本上不支持)；而pdu模式开发起来则较为复 杂，它需要编写专门的函数来将文本转换为pdu格式，但pdu模式 被所有手机支持，可以使用任何字符集，它也是手机默认的编码方式。 用pdu模式收发短消息可以使用三种编码：7-bit编码、8-bit编码和 ucs2编码。7-bit编码用于发送普通的ascii字符；8-bit编码通常 用于发送数据消息，如图片或铃声等；ucs2编码用于发送unicode字 符。发英文用bit7编码，编码前用户数据最大长度为160字节，发中 文用ucs2编码，编码前用户数据最大长度为70字，发送二进制数据 用bit8编码，编码前用户数据最大长度为140字节。
[0022][0023]
表1 短信发送字串格式示例
[0024]
[0025][0026]
表2 短信接收字串格式示例
[0027]
由于gsm技术历史久远，其技术体制已经广为人知，出现了非法 基站等情况，而无人机利用公网通信时需要注意安全因素，避免被劫 持等不利情况。
[0028]
传统短信主要面向个人用户，可以人工识别虚假信息，而当无人 机采用短信作为指令传输方法时，需要另外设计安全验证方法。
[0029]
因此，本发明结合公网的通信体制设计了具备安全特性的短信改 进体系，接收端可以验证相关指令，从而保证了信息传输安全。
[0030]
以下介绍几个代表性加密方法，本发明仅作为举例使用说明，不 涉及细节，具体应用时也不限于此：
[0031]
1、md5
[0032]
md5信息摘要算法(md5 message-digest algorithm)一种被广泛 使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hashvalue)，用于确保信息传输完整一致。这套算法的程序在rfc 1321标 准中被加以规范。需要注意这类算法无法从编码后数据恢复原始数据。
[0033]
2、对称加密
[0034]
对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用 作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加 密。
[0035]
对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：
[0036]
des(data encryption standard)：数据加密标准，速度较快，适 用于加密大量数据的场合。
[0037]
3des(triple des)：是基于des，对一块数据用三个不同的密钥 进行三次加密，强度更高。
[0038]
aes(advanced encryption standard)：高级加密标准，是下一代 的加密算法标准，速度快，安全级别高；
[0039]
3、非对称加密
[0040]
与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥 (publickey)和
私有密钥(privatekey)。公开密钥与私有密钥是一对， 如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。
[0041]
如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才 能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫 作非对称加密算法。
[0042]
rsa：由rsa公司发明，是一个支持变长密钥的公共密钥算法， 需要加密的文件块的长度也是可变的；
[0043]
dsa(digital signature algorithm)：数字签名算法，是一种标准 的dss(数字签名标准)；
[0044]
ecc(elliptic curves cryptography)：椭圆曲线密码编码学
[0045]
ecc和rsa相比，在许多方面都有绝对的优势，主要体现在以下 方面：
[0046]
1，抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。
[0047]
2，计算量小，处理速度快。ecc总的速度比rsa、dsa要快得 多。
[0048]
3，存储空间占用小。ecc的密钥尺寸和系统参数与rsa、dsa 相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法 在ic卡上的应用具有特别重要的意义。
[0049]
4，带宽要求低。当对长消息进行加解密时，三类密码系统有相同 的带宽要求，但应用于短消息时ecc带宽要求却低得多，使ecc在 无线网络领域具有广泛的应用前景。


技术实现要素：

[0050]
本发明提供了一种利用安全短信进行无人机信息交互的方法和系统。
[0051]
安全短信中包含有按约定方法的加密字段(或整体)可以用于用户 认证/保护敏感信息等作用。
[0052]
为达到上述目的，本发明的技术方案是这样实现的：
[0053]
本发明公开了一种利用安全短信进行无人机信息交互的方法，如 图1所示，所述方法包括：
[0054]
控制台和无人机预置有指令传输格式(参数名/类型/长度等)，每个 参数的加密方式选择(明文/加解密方法)，以及所选用加解密方法对应 的加解密参数(密匙等)；
[0055]
控制台可以处于多个可能的位置，并与不同的网络单元结合，可 以完成加解密以及短信传输功能即可，例如用户的短信通信终端，网 络平台，手机操作软件app，短信转发中心等；
[0056]
步骤101-106为控制台到无人机方向，
[0057]
步骤101，控制台从信息源接收对无人机的指令；
[0058]
对于无人机的指令可能有不同来源，如无人机主/航空管理部门；
[0059]
不同的来源可以有不同的指令参数集合；
[0060]
对于非授权来源，由于无人机联网操作不同于个人操作，可以不 进行后续转发；
[0061]
步骤102，控制台根据预设的方式，对指令进行加密操作；
[0062]
由于加解密操作会增加处理负担，对指令中非敏感信息部分可以 约定以明文发送，只对有需要的参数部分约定进行加密或验证；
[0063]
步骤103，控制台通过基站进行发送短信；
[0064]
当基站检测到无人机通信终端在基站覆盖内，并附着于网络时， 将短信发送给无
人机通信终端；
[0065]
步骤104，无人机通信终端通过附着基站的信号接收短信；
[0066]
步骤105，无人机通信终端按照预设的方式，对接收信息进行解密 参数；
[0067]
在这一过程中，按约定方式对接收的短信进行解密操作/验证操作；
[0068]
步骤106，无人机通信终端对通过的指令发送给相应模块执行；
[0069]
如飞行相关指令，状态检测指令(电力剩余等)转给相应飞控模 块或附属设备；
[0070]
步骤107-112为无人机到控制台方向，可以同步骤101-106分别进 行，
[0071]
步骤107，无人机通信终端生成发送信息；
[0072]
该信息可能由接收到指令触发生成，如接收到状态检测指令，回 复给机主，也可能由其它条件如定时器触发，如按每30秒生成位置报 告发送给航空管理部门；
[0073]
步骤108，无人机通信终端根据约定方式加密；
[0074]
步骤109，无人机在处于基站覆盖内，建立通信链路，发送短信；
[0075]
步骤110，基站接收短信，并转发给控制台；
[0076]
步骤111，控制台按预先设置进行解密操作；
[0077]
步骤112，控制台转发信息给对应信息要求方，如航迹信息转发给 航空管理部门，机主指令反馈信息返回给机主。
[0078]
本发明还公开了一种利用安全短信进行无人机信息交互的系统， 如图2所示，所述系统包括：
[0079]
控制台，无人机通信终端；
[0080]
控制台包括：
[0081]
模块201，预置信息模块，
[0082]
在此模块有预置信息，包括有和无人机通信终端信息交互的约定 格式，以及对于每用户不同消息对应的加解密方法/密匙等参数配置；
[0083]
模块202，安全编码模块，
[0084]
从模块201获取配置信息，依据约定的方式，对从指令源获取的操 作指令进行加密，并形成传送短信字符串发送给模块203；
[0085]
模块203，短信发送模块，
[0086]
通过无人机所附着的基站发送短信；
[0087]
模块204，短信接收模块，
[0088]
通过无人机所附着的基站接收短信；
[0089]
模块205，安全解码模块，
[0090]
从模块201获取配置信息，依据约定的方式，对接收到的短信进行 解密，并分发解密信息；
[0091]
无人机通信终端包括：
[0092]
模块206，预置信息模块，在此模块有预置信息，包括有和控制台 信息交互的约定格式，以及采用的加解密方法/密匙等参数配置；
[0093]
模块207，接收短信模块，从附着的基站接收短信；并将接收信息 发送给模块208进行解密处理；
[0094]
模块208，安全解码模块，
[0095]
从模块206获取配置信息，依据约定的方式，对从模块207接收到 的短信进行解密，并发送给模块209执行；
[0096]
模块209，指令执行模块，
[0097]
按照模块208接收到的指令执行；
[0098]
模块210，信息反馈模块，
[0099]
无人机生成报告信息，该信息可能由接收到指令触发生成，如接 收到状态检测指令，回复给机主，也可能由其它条件如定时器触发， 如按每30秒生成位置报告发送给航空管理部门；
[0100]
模块211，安全编码模块，
[0101]
从模块206获取配置信息，依据约定的方式，对从模块210生成的 信息进行加密并形成发送字符串，并发送给模块212发送；
[0102]
模块212，短信发送模块，
[0103]
和基站建立通信连接，对模块生成的短信进行发送。
附图说明
[0104]
图1是本发明的方法流程图；
[0105]
图2是本发明的系统结构图；
[0106]
图3是本发明的一个单用户实施例；
[0107]
图4是本发明的一个多用户实施例；
[0108]
图5是本发明一个在短信内容中加入用户身份认证的实施例；
[0109]
图6是本发明根据不同信息目的地以及信息敏感程度的进行处理 方法约定的示例；
具体实施方式
[0110]
为了使本发明的目的、技术方案和优点更加清楚，下面结合附图 和具体实施例对本发明进行详细描述。
[0111]
操作指令通常包含有操作码和操作参数，收发双方应对传送的短 信约定统一的解析格式，为方便起见，本发明利用json格式进行描 述，实际用法不限于此(例如tlv编码，tag-length-value)， json(javascript object notation)是一种轻量级的数据交换格式，易 于人阅读和编写，同时也易于机器解析和生成，json可以将数据对象 转化成字符串格式，例如
′
{
″
code
″
：
″
go
″
，
″
direction
″
：
″
up
″
，
″
speed
″
：
ꢀ″
50
″
，
″
height
″
：
″
300
″
}
′
，含义为以50公里/小时时速上升到300米高度。 生成的json字符串构成短信内容。
[0112]
图3是本发明的一个单用户实施例；如图3所述，
[0113]
本实施例机主通过短信方式和无人机进行通信控制飞行，此时控 制台设在机主手机处，机主和无人机均有公网设定的号码用于通信。
[0114]
在无人机飞行上升到一定高度后，机主和无人机的个人无线网络 连接失联，无人机公网联络方式开启，等待操作指令，
[0115]
机主发送短信操作指令
′
{
″
code
″
：
″
report
″
，
″
choice
″
：
ꢀ″
location
″
}
′
，要求获取无人机的位置信息，由于发布操作指令时， 无人机不一定处于网络连接状态，该指令会在
短信服务中心暂时存储， 直到无人机接入通信网络后通过基站发送，并回复
′
{
″
code
″
：
ꢀ″
report_responce
″
，
″
location
″
：
″
aaa-bbb-ccc
″
，
″
time
″
：
″
x：y：z
″
}
′
，表 明在x点y分z秒处于aaa-bbb-ccc位置，短信中心收到回复短信后转发 给机主。
[0116]
机主发送短信操作指令
′
{
″
code
″
：
″
go
″
，
″
location
″
：
ꢀ″
mmm-nnn-kkk
″
}
′
，指令无人机飞往地点mmm-nnn-kkk，无人机执 行指令并可以反馈确认
′
{
″
code
″
：
″
go_responce
″
，
″
location
″
：
ꢀ″
mmm-nnn-kkk
″
}
′
。
[0117]
图4是本发明的一个多用户实施例；如图4所述，
[0118]
本实施例包括两个合法信息源(机主，航空管理部门)，此两信息 源和一个部署于短信服务中心内的控制台通过任意方式有通信连接(包括但不限于固定网路连接，无线接入，手机app/短信方式等)， 短信服务中心的控制台通过同基站的连接和无人机建立通信联系，发 送接收短信。
[0119]
假设根据航空管理条例，无人机需每30秒报告一次位置信息，且 飞行区域内有禁飞区域，则无人上定时触发位置报告短信，向航空管 理部门指定号码发送
′
{
″
code
″
：
″
report_responce
″
，
″
location
″
：
ꢀ″
aaa-bbb-ccc
″
，
″
time
″
：
″
x：y：z
″
}
′
，如无公网连接，需在能接入公网后， 发送存贮的轨迹报告
′
{
″
code
″
：
″
report_location_list
″
，
″
time
″
：
ꢀ″
x：y：z
″″
location
″
：[
″
a1-b1-c1
″
，
″
a2-b2-c2
″
，
″
a3-b3-c3
″
]}
′
，表明从时刻 x：y：z按约定时间间隔开始的飞行轨迹。
[0120]
需要指出的是，由无人机通信终端分别与多个用户通信也是可行 的，但具有一个统一的多用户控制中心平台，可以有效的进行用户认 证，共享信息，建立指令冲突处理流程，例如，只有在授权用户列表 中的用户才可以和无人机终端进行通信联系；在用户需要获取无人机 位置信息时，控制台可以选取一定时间范围内最新有效的向航空管理 部门的位置报告直接回复，减少空口传输压力；控制台可以获取空管 部门的禁飞区信息，当用户指令违反相关规定时如目标地点进入禁飞 区域，控制台可以停止转发指令，并反馈禁飞区信息给用户。
[0121]
图5是本发明一个在短信内容中加入用户身份认证的实施例，因为 gsm系统已经广为人知，存在伪基站伪终端等现象，为提升无人机飞 行的安全度，需要增强安全认证，在本例中，在传递信息中增加了认 证码字段，例如
ꢀ′
{
″
code
″
：
″
report
″
，
″
index
″
：
″
xyz
″″
verify_code
″
：
″
md5(index+key)
″
}
′
， 通过指令序号(index)和预置的密匙(key)按照md5算法为每条指令生 成验证码(verify_code)，接收端需要按序号和约定密匙生成同样的 md5验证码确认相应信息有效通过才执行相应操作，由于短信传送存 在被重复发送的可能性，接收端应根据序号递增执行，避免重复执行 相同指令，在验证码生成时采用时间戳替代序号也可以达到类似效果， 例如时间戳为x：y：z
ꢀ′
{
″
code
″
：
″
report
″
，
″
time
″
：
″
x：y：z
″″
verify_code
″
：
″
md5(x：y：z+key)
″
}
′
。
[0122]
在终端也可以同时结合短信中的其它信息，如发信终端号码是否 处于本机存储的合法指令来源等做综合的判定。
[0123]
图6是本发明根据不同信息目的地以及信息敏感程度的进行处理 方法约定的示例，其中无人机的位置报告属于非敏感信息，约定明文 发送，用户的指令信息约定采用md5密匙验证用户身份的方法，当频 繁搜索到可疑基站信号时，或多次接收到异常指令时，由于涉及非法 行为嫌疑，则向电信管理部门号码发送由电信管理部门公布的rsa公 匙进行
加密的报告信息。本发明通过不同通信对象以及通信的内容的 不同可以约定不同的加密方式，从而达到安全性和易用性的统一。
[0124]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明， 凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等， 均应包含在本发明保护的范围之内。