MAVLink是一種應(yīng)用于無人機(jī)（UAV）與地面站（GCS）之間的輕量級通信協(xié)議,它定義了一組包括UAV狀態(tài)和GCS控制命令的UAV與GCS交互的雙向消息。針對MAVLink協(xié)議缺乏足夠的安全機(jī)制,存在可能導(dǎo)致嚴(yán)重威脅和隱患的安全漏洞的問題,提出了一種基于MAVLink協(xié)議的UAV系統(tǒng)安全通信方案。首先,UAV持續(xù)交替廣播連接請求。然后,GCS向UAV發(fā)送公鑰,雙方利用DH算法進(jìn)行密鑰協(xié)商計算出共享密鑰,并使用AES算法對MAVLink消息包進(jìn)行加密通信,完成身份認(rèn)證;若UAV在規(guī)定時間內(nèi)未收到GCS發(fā)送的公鑰或?qū)AVLink消息包解密錯誤則主動斷開連接,更新公鑰后重新廣播連接請求。另外,針對UAV系統(tǒng)存在被惡意篡改的安全問題,在啟動引導(dǎo)時對UAV系統(tǒng)固件進(jìn)行了自校驗。最后,基于形式化驗證工具UPPAAL證明了所提方案具有活性、可連接性以及連接唯一性,并對UAV PX4 1.6.0與GCSQgroundControl3.5.0的通信過程進(jìn)行抓包測試。結(jié)果表明,所提的UAV系統(tǒng)安全通信方案能夠防止在UAV與GCS通信過程中存在的惡意竊聽、篡改消息、中間人攻擊等惡意攻擊,并且對UAV性能... 

【文章來源】：計算機(jī)應(yīng)用. 2020,40(08)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

MAVLink 2.0中無人機(jī)和地面站的連接過程

圖3給出了無人機(jī)和地面站的上述4個交互階段。定義1給出了描述無人機(jī)或地面站在交互過程中狀態(tài)變化的六元組的定義。定義1通信實體狀態(tài)可由一個六元組L,L0,A,C,I,E表示。其中：L表示有窮位置集；L0表示初始位置，L0∈L;A表示有窮事件集，其中a?(a∈A)表示接收了一個來自其他實體的事件，a!(a∈A)表示向其他實體發(fā)出了一個事件；C表示時鐘變量集；I:L→B(C)表示一個映射，用于為L中的每個元素指定一個時間約束，其中，時鐘約束集B(C)是形如{c0～n或c1-c2～n,c0,c1,c2∈C,n∈N，～∈{<，<=，=，>=，>}的不等式集合；E?L×A×B(C)×2C×L，表示邊集，邊(l,a,b,R,l")∈E表示滿足事件a和時鐘約束b時，從位置l遷移到位置l"，同時時鐘集合R中的時鐘變量被重置。

在無人機(jī)端，無人機(jī)初始化后進(jìn)入idle空閑位置（idle∈Luav）并交替發(fā)送心跳包與公鑰包Xuav（將其記為原子事件“request！”(request∈A)），然后進(jìn)入wait＿public＿key位置（wait＿public＿key∈Luav）等待接收地面站的公鑰包Xgcs，同時將時鐘變量c1清零。在該位置上，最多只能停留5個時鐘單位（記為不變式“c1<=5”(c1∈Cuav））。若未在5個時鐘單位內(nèi)收到地面站的公鑰包Xgcs則返回idle位置。在地面站端，若收到無人機(jī)發(fā)送的心跳包或公鑰包Xuav，則進(jìn)入parse＿request位置（parse＿request∈Lgcs）。2.2.2 無人機(jī)和地面站密鑰協(xié)商與身份認(rèn)證階段

【參考文獻(xiàn)】：
期刊論文
[1]無人機(jī)信息安全研究綜述[J]. 何道敬,杜曉,喬銀榮,朱耀康,樊強(qiáng),羅旺.  計算機(jī)學(xué)報. 2019(05)
[2]小型無人機(jī)安全研究綜述.[J]. 劉煒,馮丙文,翁健.  網(wǎng)絡(luò)與信息安全學(xué)報. 2016(03)



本文編號：3514894