本发明涉及一种系统的安全认证方法,具体涉及一种基于无人机的高速公路移动监控系统的安全认证方法,属于数据接入技术领域。
背景技术:
随着无人机技术的日渐成熟和高速公路应急需求的不断提升,无人机在高速公路监控,特别是应急指挥的需求越来越高,而无人机系统在无线环境中如何较为安全地接入高速公路现有视频监控系统是当前亟待解决的问题,目前尚无此方面的研究成果。
技术实现要素:
为解决现有技术的不足,本发明的目的在于提供一种基于无人机的高速公路移动监控系统的安全认证方法,通过建立相关数字认证模式保证无人机可以安全可靠地接入高速公路监控系统中。
为了实现上述目标,本发明采用如下的技术方案:
一种基于无人机的高速公路移动监控系统的安全认证方法,其特征在于,包括以下步骤:
Step1:在无人机控制单元的内部固化代表无人机身份信息的数字证书私钥及其相关验证程序;
Step2:在架设于收费所站、服务区、桥隧所和/或应急指挥车辆处的最低层级高速公路监控系统上添加无线接收单元,通过网络手段与无人机控制单元连接;
Step3:在最高层级高速公路监控系统上架设数字证书认证系统,用以发布无人机控制单元数字证书,并通过最低层级高速公路监控系统对无人机控制单元进行验证,其中,前述数字证书的私钥导入无人机控制单元中,公钥导入数字证书认证系统所属加密机中;
Step4:由无人机控制单元向最低层级高速公路监控系统发出接入请求,接入后,无人机控制单元使用其数字证书私钥对接入相关信息+无人机控制单元系统序号+时间戳+随机数进行数字签名,并将验证信息交给最低层级高速公路监控系统;
Step5:由最低层级高速公路监控系统将无人机控制单元的接入请求和验证信息转发给数字证书认证系统,数字证书认证系统从加密机中获取相应无人机控制单元的公钥,并使用该公钥验证无人机控制单元的签名信息;
Step6:验证通过后,最高层级高速公路监控系统通知最低层级高速公路监控系统允许无人机控制单元接入并传输数据,反之则通知最低层级高速公路监控系统断开连接;
Step7:验证通过后,最低层级高速公路监控系统与无人机控制单元建立连接;
Step8:无人机控制单元与最低层级高速公路监控系统进行数据交互。
前述的安全认证方法,其特征在于,在Step1中,前述数字证书私钥及其相关验证程序以Firmware的形式固化到无人机控制单元的内部。
前述的安全认证方法,其特征在于,在Step1中,在前述相关验证程序中限定必须通过物理连接,通过高速公路移动监控安全认证系统才能对无人机控制单元的数字证书私钥及其相关验证程序进行修改或替换。
前述的安全认证方法,其特征在于,在Step3中,前述数字证书认证系统采用基于PKI的非对称密钥模式生成无人机身份信息数字证书。
前述的安全认证方法,其特征在于,在Step6中,验证通过后,按照之前的步骤每10min重新验证一次。
前述的安全认证方法,其特征在于,在Step6中,连续断开三次以上时,将无人机控制单元送至数字证书认证系统,由数字证书认证系统重新发放数字证书。
本发明的有益之处在于:采用数字证书模式,通过架设于高速公路收费所站、高速公路应急指挥车辆处的最低层级高速公路监控系统,实现了无人机与最高层级高速公路监控系统实时在线进行身份认证,解决了无人机在高速公路监控系统中的身份认证问题。
附图说明
图1是基于无人机的高速公路移动监控系统的组成示意图;
图2是本发明的安全认证方法的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
第一部分:基于无人机的高速公路移动监控系统
参照图1,基于无人机的高速公路移动监控系统主要由:无人机、无人机控制单元和各级高速公路监控系统组成。
1、无人机
无人机作为高速公路监控的延伸和补充,其上搭载有摄像头,用于实时采集高速公路的路况信息,即负责高速公路沿线移动视频采集、编码、传输,其所采集的视频数据主要应用于上级监控中心。
2、无人机控制单元
无人机控制单元设置在收费所站、服务区、桥隧所和/或应急指挥车辆上,其不仅是无人机的控制单元,而且还是无人机与上级监控中心之间的信息交互单元,实现双方的信息交互,主要有两大功能:
(1)获取、转发和存储无人机的视频信息;
(2)将上级监控中心的指令转发至无人机,以控制无人机的飞行活动,该功能实现了无人机与高速公路原有监控系统的信息交互。
3、各级高速公路监控系统
各级高速公路监控系统包括:最低层级高速公路监控系统、中间层级高速公路监控系统和最高层级高速公路监控系统,用于接收无人机控制单元转发来的高速公路路况信息,以及向无人机控制单元发送控制指令。
其中,最低层级高速公路监控系统架设于高速公路收费所站、高速公路服务区、桥隧所和/或应急指挥车辆处,是前端高速公路移动监控接入点,可以实现高速公路监控系统专网与无人机移动网的物理隔离,其通过高速公路骨干网与各级监控系统交互。
第二部分:基于无人机的高速公路移动监控系统的安全认证方法
参照图2,基于无人机的高速公路移动监控系统的安全认证方法包括以下步骤:
Step1:改造无人机控制单元
在无人机控制单元的内部以Firmware的形式固化代表无人机身份信息的数字证书私钥及其相关验证程序(由无人机控制单元携带无人机身份认证信息),以保证其身份的唯一性,相关验证程序中限定必须通过物理连接,通过高速公路移动监控安全认证系统才能对无人机控制单元的数字证书私钥及其相关验证程序进行修改或替换。
无人机控制单元与无人机之间已经存在安全连接方式,故无人机的安全接入的身份认证由无人机控制单元完成,无人机专门负责信息采集。
Step2:改造最低层级高速公路监控系统
最低层级高速公路监控系统架设于高速公路收费所站、高速公路服务区、桥隧所和/或应急指挥车辆处,在最低层级高速公路监控系统上添加无线接收单元,通过网络手段与无人机控制单元连接。
Step3:改造最高层级高速公路监控系统
在最高层级高速公路监控系统上架设数字证书认证系统(即高速公路移动监控安全认证系统),数字证书认证系统主要用以发布无人机控制单元数字证书,以及通过最低层级高速公路监控系统对无人机控制单元进行验证。
数字证书认证系统采用基于PKI的非对称密钥模式,根据无人机控制单元硬件信息、所属高速公路路段信息、无人机控制单元系统序号、时间戳和随机数生成无人机身份信息数字证书。数字证书的私钥导入无人机控制单元中,用来进行数字签名,公钥导入数字证书认证系统所属加密机中,用来验证数字签名的正确性。数字证书的有效期为一年,并且数字证书只能由数字证书认证系统发布,数字证书认证系统只属于相关高速公路监控系统中最高层级的系统平台。
最低层级高速公路监控系统通过高速公路骨干网与数字证书认证系统进行无人机控制单元认证,认证通过后,无人机即可建立与各级监控系统的信息交互链路。
Step4:无人机控制单元签名并上传验证信息
由无人机控制单元向最低层级高速公路监控系统发出接入请求,接入后,无人机控制单元使用其数字证书私钥对接入相关信息+无人机控制单元系统序号+时间戳+随机数进行数字签名,并将验证信息交给最低层级高速公路监控系统。
Step5:数字证书认证系统验证无人机控制单元的签名信息
由最低层级高速公路监控系统将无人机控制单元的接入请求和验证信息(明文+数字签名)转发给数字证书认证系统,数字证书认证系统从加密机中获取相应无人机控制单元的公钥,并使用该公钥验证无人机控制单元的签名信息。
Step6:最高层级高速公路监控系统返回验证结果
验证通过后,最高层级高速公路监控系统通知最低层级高速公路监控系统允许无人机控制单元接入并传输数据,同时,按照之前的步骤每10min重新验证一次;反之,最高层级高速公路监控系统通知最低层级高速公路监控系统断开连接,连续断开三次以上时,将无人机控制单元送至数字证书认证系统,由数字证书认证系统重新发放数字证书。
Step7:建立连接
验证通过后,最低层级高速公路监控系统与无人机控制单元建立连接。
Step8:数据交互
无人机控制单元与最低层级高速公路监控系统进行数据交互。
由此可见,本发明采用数字证书模式,通过架设于高速公路收费所站、高速公路应急指挥车辆处的最低层级高速公路监控系统,实现了无人机与最高层级高速公路监控系统实时在线进行身份认证,解决了无人机在高速公路监控系统中的身份认证问题。
需要说明的是,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。