1.本发明涉及无人机通信技术,尤其涉及一种应用于无人机的量子加密卫星通信系统及方法。
背景技术:2.现有的无人机通信包括利用4g、5g网络进行无人机通信,采用点对点的通信模块进行无人机通信,采用卫星作为中继进行无人机通信。
3.基于公共移动通信网络,依托移动通信的蜂窝网络技术可以将通信距离扩展到移动通信基站覆盖之处,如利用4g、5g网络进行无人机通信,可以实现一定吞吐率的双向数据传输。但是,4g、5g通信受限于通信基站的高度和覆盖,无法保证网络覆盖,且小区的业务通道需给所有用户共享,无法保证通信质量。
4.采用点对点的通信模块进行通信,包括dvb-t产品、wifi通信模块产品及cofdm通信模块。dvb-t通信模块,dvb-t采用地面数字电视标准,仅支持单向通信。基于wifi的双向通信模块,利用标准的2.4/5.8g频段wifi协议,实现无线数据传输的通信模块。一般采用ap+station的模式,因wifi的检查重发机制,在无人机的信道场景应用就会表现出信噪比下降时会导致传输时延增加。cofdm通信模块,采用cofdm调制技术并结合了sdr技术,灵活可变的频带宽带,具备较强的抗多径干扰能力,在非视距情况及移动场景下,可以获得较好的传输性能。但是,采用点对点(一般为空对地)的通信,传输距离有限,易受地形因素影响,并且易受其他外部因素干扰。同时,仅依靠地面信号(点对点和移动通信),覆盖空间有限及盲区大,难以保证大中型无人机的飞行作业。
5.采用卫星作为中继进行通信,实现全球覆盖内广域覆盖,卫星系统采用国密或者其他加密算法进行通信数据加密。传统ka和ku波段数据通信卫星,支持较高的通信速率,适合高端大型无人机。天通一号卫星移动通信系统,支持卫星语音电话和短信、窄带卫星数据传输、宽带卫星数据传输三种功能,适用于民用中型无人机。但是,现有的卫星通信加密手段在安全性仍需进一步提高。
技术实现要素:6.为解决现有技术中存在的不足,本发明的目的在于,提供一种应用于无人机的量子加密卫星通信系统及方法,在卫星侧部署基于qkd的密钥系统及量子随机数密钥系统,利用量子随机数密钥对qkd密钥进行加密,采用qkd密钥进行卫星通信数据的加密;同时设置密钥更新机制与通信链路中断恢复后的加密机制。
7.为实现本发明的目的,本发明所采用的技术方案是:
8.一种应用于无人机的量子加密卫星通信系统,所述系统包括无人机、卫星加密通信系统、卫星、控制中心;无人机与控制中心采用卫星作为通信中继,卫星加密通信系统部署在卫星侧;
9.卫星加密通信系统包括量子加密系统和通信系统,量子加密系统包括基于qkd的
密钥系统及量子随机数密钥系统;
10.量子随机数密钥系统输出量子随机数密钥,由通信系统分发至无人机及控制中心;
11.基于qkd的密钥系统输出qkd密钥,利用量子随机数密钥对qkd密钥进行加密,得到量子密钥;由通信系统将量子密钥分发至无人机及控制中心;
12.无人机和控制中心收到量子密钥后,利用量子随机数密钥进行解密,得到qkd密钥;无人机及控制中心采用qkd密钥进行通信数据的加密,经通信系统进行密文传输,并进行密文的接收解密。
13.进一步地,量子随机数密钥系统包括量子随机数密钥生成系统及量子随机数密钥管理系统,量子随机数密钥生成系统输出量子随机数密钥,量子随机数密钥管理系统将量子随机数密钥发送至通信系统,由通信系统将量子随机数密钥分发至无人机及控制中心。
14.进一步地,量子随机数密钥管理系统将生成的量子随机数密钥发送至基于qkd的密钥系统。
15.进一步地,基于qkd的密钥系统包括qkd密钥生成系统、量子密钥生成系统及量子密钥管理系统,qkd密钥生成系统输出qkd密钥,量子密钥生成系统利用量子随机数密钥对通信密钥进行加密得到量子密钥,量子密钥管理系统将量子密钥发送至通信系统,由通信系统将量子密钥分发至无人机及控制中心。
16.一种应用于无人机的量子加密卫星通信方法,所述方法包括步骤:
17.步骤1,无人机、卫星及控制中心通信三方建立通信链接,以卫星作为中继;
18.步骤2,卫星加密通信系统通过通信系统分发量子随机数密钥至无人机和控制中心;
19.步骤3,量子加密系统使用量子随机数密钥加密qkd密钥得到量子密钥,并通过通信系统分发至无人机和控制中心;
20.步骤4,无人机及控制中心使用量子随机数密钥进行解密获得qkd密钥;
21.步骤5,无人机及控制中心使用qkd密钥进行通信明文的加密,通信系统进行密文传输,接收方根据qkd密钥进行密文解密;
22.步骤6,进行业务状态下的密钥周期性更新;
23.步骤7,若监测到通信三方由保持通信转为通信结束,则业务状态转为空闲状态;
24.步骤8,进行空闲状态下的密钥即时更新;
25.步骤9,三方通信在空闲状态和业务状态之间来回切换,直至通信链路断开。
26.进一步地,用ack机制进行三方通信链路建立的可用性确认。
27.进一步地,无人机及控制中心在收到量子随机数密钥及量子密钥后,回复ack消息至通信系统及量子加密系统;通信系统及量子加密系统确认收到ack消息后,将回复ack消息,无人机和控制中心收到回复ack消息后,再执行量子密钥的解密。
28.进一步地,所述密钥周期性更新具体为,设定周期性更新时间为t-cy,如业务状态时间达到t-cy,则更新一次密钥,触发qkd密钥生成系统输出新的qkd密钥。
29.进一步地,所述密钥即时更新具体为,若检测到通信终止标志,进入空闲状态则立即发起密钥更新流程,触发qkd密钥生成系统输出新的qkd密钥。
30.进一步地,还包括通信链路中断恢复后的加密机制:
31.引入最大可接受链路中断时间t-dismax,如中断时长超过t-dismax则以上次正常通信的qkd密钥进行通信;如中断时长小于t-dismax,则重新分发量子随机数密钥和量子密钥,获取新的qkd密钥进行通信。
32.本发明的有益效果在于,与现有技术相比,本发明采用量子加密系统,在qkd密钥分发过程中采用量子随机数对其进行加密,提高了密钥分发过程的安全性,提高了通信的安全性。本发明量子加密系统部署在卫星侧,工作在安全区域,系统的安全等级高。本发明定义空闲状态和业务状态不同的密钥机制,进一步提高通信的安全性。
附图说明
33.图1是本发明所述的应用于无人机的量子加密卫星通信系统示意图;
34.图2是本发明所述的应用于无人机的量子加密卫星通信方法流程图。
具体实施方式
35.下面结合附图和实施例对本发明的技术方案作进一步的说明。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本技术的保护范围。
36.如图1所示,本发明所述的应用于无人机的量子加密卫星通信系统,包括无人机、卫星加密通信系统、卫星、控制中心。采用卫星作为通信中继,实现无人机与控制中心之间的双向加密通信,卫星加密通信系统部署在卫星侧,在物理空间上保证加密系统部署在安全区域。
37.卫星加密通信系统包括量子加密系统和通信系统,量子加密系统又包括2套密钥系统,包括基于qkd的密钥系统及量子随机数密钥系统。
38.量子随机数密钥系统,包括量子随机数密钥生成系统及量子随机数密钥管理系统,量子随机数密钥生成系统输出量子随机数密钥,该量子随机数密钥作为保护密钥,主要作用是在qkd密钥分发传输过程中进行加密保护。量子随机数密钥管理系统将量子随机数密钥发送至通信系统,由通信系统将量子随机数密钥分发至无人机及控制中心,应用于qkd密钥的加密及解密。
39.同时,量子随机数密钥管理系统将生成的量子随机数密钥发送至基于qkd的密钥系统。
40.基于qkd的密钥系统,包括qkd密钥生成系统、量子密钥生成系统及量子密钥管理系统,qkd密钥生成系统输出qkd密钥,该qkd密钥作为通信密钥,用于通信数据的加密。量子密钥生成系统利用量子随机数密钥对通信密钥进行加密,得到量子密钥。量子密钥管理系统将量子密钥发送至通信系统,由通信系统将量子密钥(加密后的通信密钥)分发至无人机及控制中心,即完成通信密钥的加密,保证传输过程中的安全性。
41.无人机和控制中心收到量子密钥(加密后的通信密钥),利用量子随机数密钥进行解密,得到通信密钥(qkd密钥)。然后,无人机及控制中心采用qkd密钥进行通信数据的加密,经卫星通信系统进行密文传输,接收端根据qkd密钥进行密文解密。
42.如图2所示,本发明所述的应用于无人机的量子加密卫星通信方法,包括步骤:
43.步骤1:无人机、卫星及控制中心通信三方建立通信链接,以卫星作为中继;
44.初始通信的建立具体为,无人机、卫星系统及控制中心通信三方进行通信链路的
连接建立;然后采用ack机制进行三方通信链路的可用性确认,确认ok后,表示三方通信链路已正常建立。
45.ack机制为,由于通信过程的不可靠性,传输的数据不可避免的会出现丢失、延迟、错误、重复等各种状况,tcp协议为解决这些问题设计了这个机制,核心就是发送方向接收方发送数据后,接收方要向发送方发送ack(回执),表示数据正常接收。如果发送方没接收到正确的ack,就会重新发送数据直到接收到ack为止。
46.步骤2:卫星加密通信系统通过通信系统分发量子随机数密钥至无人机和控制中心;
47.步骤3:量子加密系统使用量子随机数密钥加密qkd密钥,并将加密后的量子密钥通过通信系统分发至无人机和控制中心;
48.步骤4:无人机及控制中心使用量子随机数密钥进行解密,获得qkd密钥;
49.步骤5:无人机及控制中心使用qkd密钥进行通信明文的加密,通信系统进行密文传输,接收端根据qkd密钥进行密文解密;
50.步骤6:进行业务状态下的周期性密钥更新;
51.步骤7:若通信三方由保持通信转为通信结束,则业务状态转为空闲状态;
52.步骤8:进行空闲状态下的密钥即时更新;
53.步骤9:三方通信在空闲状态和业务状态之间来回切换,直至通信链路断开。
54.其中,初始通道加密保护工作机制具体步骤:
55.步骤1:通信系统与量子加密系统进行协商,请求获取加密的量子密钥;
56.步骤2:量子加密系统先将量子随机数密钥发送至通信系统,由通信系统分发至无人机及控制中心;
57.步骤3:量子卫星加密系统使用量子随机数密钥加密qkd密钥得到量子密钥,并将加密后的量子密钥发送至通信系统,由通信系统分发至无人机及控制中心;
58.步骤4:无人机及控制中心在收到量子随机数密钥及量子密钥后,回复ack至通信系统及量子加密系统;
59.步骤5:如通信系统及量子加密系统确认收到ack消息后,将回复ack消息,收到回复ack消息后,无人机和控制中心执行加密密钥的解密,获得qkd密钥;如步骤4或5有消息等待超时的情况,则需重复执行步骤1-3;
60.步骤6:根据qkd密钥,无人机及控制中心采用qkd密钥进行量子加密通信。
61.其中,业务状态和空闲状态的通信密钥更新机制:
62.因为无人机和控制中心之间有控制、数传及视频等多个通道数据传输,因此需要考虑在业务状态和空闲状态下如何进行密钥更新。如果无人机侧及控制中心端进行数据通信,则双方处于业务状态;如果无人机侧及控制中心端未进行数据通信,则双方处于空闲状态。支持2种密钥更新机制:业务状态的周期性更新、空闲状态的即时更新。业务状态和空闲状态采用不同的密钥更新机制,兼顾通信效率和安全性。
63.在无人机侧及控制中心端引入数据传输开始标志和终止标志。采用数据传输开始标志和终止标志识别通信的业务状态和空闲状态,两种状态下采用不同的密钥更新机制。
64.业务状态的周期性更新:根据通信过程中的传输开始标志和终止标志,计算通信业务状态的持续时间。设定周期性更新时间为t-cy,如业务状态时间达到t-cy,则更新一次
通信密钥。即,触发qkd密钥生成系统,输出新的qkd密钥。
65.空闲状态的即时更新:通信过程中如出现终止标志,双方进入空闲状态,则立即发起密钥更新流程,即,触发qkd密钥生成系统,输出新的qkd密钥。
66.其中,通信链路中断恢复后的加密机制:
67.引入最大可接受链路中断时间t-dismax,t-dismax可根据业务要求进行自定义。
68.如通信链路已中断时间t-disconnect》=t-dismax,则需立即恢复通信,采用中断前的通信系统正常通信的最后一次qkd密钥进行通信,再根据业务状态下的更新机制进行通信密钥的更新。
69.如通信链路已中断时间t-disconnect《t-dismax,可采用重新执行初始通道加密保护工作机制进行通信加密。即通信链路中断重连后,将重新执行初始通道加密保护工作机制,重新分发量子随机数密钥和量子密钥,获取新的通信密钥进行通信。如未成功获得qkd密钥或需要紧急发起业务时,也可以采用中断前的最后一次通信密钥进行通信,再根据业务状态下的流程进行通信。
70.本发明的有益效果在于,与现有技术相比,本发明采用量子加密系统,在qkd密钥分发过程中采用量子随机数对其进行加密,提高了密钥分发过程的安全性,提高了通信的安全性。本发明量子加密系统部署在卫星侧,工作在安全区域,系统的安全等级高。本发明定义空闲状态和业务状态不同的密钥机制,进一步提高通信的安全性。
71.本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
技术特征:1.一种应用于无人机的量子加密卫星通信系统,其特征在于,所述系统包括无人机、卫星加密通信系统、卫星、控制中心;无人机与控制中心采用卫星作为通信中继,卫星加密通信系统部署在卫星侧;卫星加密通信系统包括量子加密系统和通信系统,量子加密系统包括基于qkd的密钥系统及量子随机数密钥系统;量子随机数密钥系统输出量子随机数密钥,由通信系统分发至无人机及控制中心;基于qkd的密钥系统输出qkd密钥,利用量子随机数密钥对qkd密钥进行加密,得到量子密钥;由通信系统将量子密钥分发至无人机及控制中心;无人机和控制中心收到量子密钥后,利用量子随机数密钥进行解密,得到qkd密钥;无人机及控制中心采用qkd密钥进行通信数据的加密,经通信系统进行密文传输,并进行密文的接收解密。2.根据权利要求1所述的应用于无人机的量子加密卫星通信系统,其特征在于,量子随机数密钥系统包括量子随机数密钥生成系统及量子随机数密钥管理系统,量子随机数密钥生成系统输出量子随机数密钥,量子随机数密钥管理系统将量子随机数密钥发送至通信系统,由通信系统将量子随机数密钥分发至无人机及控制中心。3.根据权利要求2所述的应用于无人机的量子加密卫星通信系统,其特征在于,量子随机数密钥管理系统将生成的量子随机数密钥发送至基于qkd的密钥系统。4.根据权利要求3所述的应用于无人机的量子加密卫星通信系统,其特征在于,基于qkd的密钥系统包括qkd密钥生成系统、量子密钥生成系统及量子密钥管理系统,qkd密钥生成系统输出qkd密钥,量子密钥生成系统利用量子随机数密钥对通信密钥进行加密得到量子密钥,量子密钥管理系统将量子密钥发送至通信系统,由通信系统将量子密钥分发至无人机及控制中心。5.一种应用于无人机的量子加密卫星通信方法,基于权利要求1-4任一所述的应用于无人机的量子加密卫星通信系统,其特征在于,所述方法包括步骤:步骤1,无人机、卫星及控制中心通信三方建立通信链接,以卫星作为中继;步骤2,卫星加密通信系统通过通信系统分发量子随机数密钥至无人机和控制中心;步骤3,量子加密系统使用量子随机数密钥加密qkd密钥得到量子密钥,并通过通信系统分发至无人机和控制中心;步骤4,无人机及控制中心使用量子随机数密钥进行解密获得qkd密钥;步骤5,无人机及控制中心使用qkd密钥进行通信明文的加密,通信系统进行密文传输,接收方根据qkd密钥进行密文解密;步骤6,进行业务状态下的密钥周期性更新;步骤7,若监测到通信三方由保持通信转为通信结束,则业务状态转为空闲状态;步骤8,进行空闲状态下的密钥即时更新;步骤9,三方通信在空闲状态和业务状态之间来回切换,直至通信链路断开。6.根据权利要求5所述的应用于无人机的量子加密卫星通信方法,其特征在于,采用ack机制进行三方通信链路建立的可用性确认。7.根据权利要求5所述的应用于无人机的量子加密卫星通信方法,其特征在于,无人机及控制中心在收到量子随机数密钥及量子密钥后,回复ack消息至通信系统及量子加密系
统;通信系统及量子加密系统确认收到ack消息后,将回复ack消息,无人机和控制中心收到回复ack消息后,再执行量子密钥的解密。8.根据权利要求5所述的应用于无人机的量子加密卫星通信方法,其特征在于,所述密钥周期性更新具体为,设定周期性更新时间为t-cy,如业务状态时间达到t-cy,则更新一次密钥,触发qkd密钥生成系统输出新的qkd密钥。9.根据权利要求5所述的应用于无人机的量子加密卫星通信方法,其特征在于,所述密钥即时更新具体为,若检测到通信终止标志,进入空闲状态则立即发起密钥更新流程,触发qkd密钥生成系统输出新的qkd密钥。10.根据权利要求5所述的应用于无人机的量子加密卫星通信方法,其特征在于,还包括通信链路中断恢复后的加密机制:引入最大可接受链路中断时间t-dismax,如中断时长超过t-dismax则以上次正常通信的qkd密钥进行通信;如中断时长小于t-dismax,则重新分发量子随机数密钥和量子密钥,获取新的qkd密钥进行通信。
技术总结本发明公开了一种应用于无人机的量子加密卫星通信系统及方法,无人机与控制中心采用卫星作为通信中继,卫星侧部署卫星加密通信系统,包括量子加密系统和通信系统,量子加密系统包括基于QKD的密钥系统及量子随机数密钥系统;量子随机数密钥系统输出量子随机数密钥,由通信系统分发至无人机及控制中心;基于QKD的密钥系统输出QKD密钥,利用量子随机数密钥对QKD密钥进行加密得到量子密钥,由通信系统分发至无人机及控制中心;无人机和控制中心收到量子密钥后,利用量子随机数密钥进行解密得到QKD密钥;无人机及控制中心采用QKD密钥进行通信数据的加密传输。同时设置密钥更新机制与通信链路中断恢复后的加密机制,提高通信的安全性。全性。全性。
技术研发人员:张万生 童国锋 石浩 韩保礼 陈健 汤中恒 陈若成
受保护的技术使用者:国网浙江省电力有限公司绍兴供电公司
技术研发日:2022.03.28
技术公布日:2022/7/5
