一种无人平台数据安全服务系统及其工作方法与流程

1.本发明涉及无人平台数据安全领域，特别涉及一种无人平台数据安全服务系统及其工作方法。


背景技术：

2.随着无人平台的应用越来越广泛，无人平台的网络信息安全问题也逐渐暴露出来。例如：2014年，伊拉克发政府武装多次对mq
‑
1“捕食者”和mq
‑
9“死神”无人机进行数据截获，原因在于其采用的是地空非加密通信方式；2015年6月发布的maldrone无人机软件漏洞表明，攻击者可以通过该漏洞在控制端安装后门程序，实现数据窃取、远程操控并最终获得控制权。无人平台的稳定运行离不开安全、有效的网络和信息系统，加强无人平台的安全防护以确保数据的机密性、完整性、可用性至关重要。
3.与传统互联网相比，无人平台具有高实时性、高可靠性、网络拓扑动态变化、通信链路不稳定等特点，在安全需求方面有巨大的差异，一方面，现有的无人平台安全防护技术仅仅是集中在局部，例如：传感器物理隔离技术、gps防欺骗技术、以特征码为基础的恶意软件识别技术等，这些技术手段只能保障无人平台的局部安全，缺乏系统性的、全局性的安全防护；另一方面，当前的安全协议设计大部分是面向互联网场景，而无人平台的任务场景和使用规模是不断变化的，单个的安全协议无人满足这种变化的要求。


技术实现要素：

4.针对现有技术中存在的问题，提供了一种无人平台数据安全服务系统及其工作方法，围绕无人平台在数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁的全生命周期过程，以数据安全为核心，提出系统性的、全局性的安全防护方法，摒弃现有的无人平台安全防护技术只是聚焦于局部的思维局限，实现敏感信息安全交换与共享、统一权限管控、安全协议调配和密码算法服务，覆盖无人平台数据流转的所有环节，实现无人平台数据全生命周期的安全防护。同时，本发明所设计的安全协议簇中的安全协议均是针对无人平台的自身特性、任务场景和使用规模进行设计，解决单个无人平台或无人平台集群在信息交互时面临的网络安全问题，为无人平台的安全运行提供保障。
5.本发明采用的技术方案如下：一种无人平台数据安全服务系统，包括：
6.运行环境组件，包括运行库与资源管理器，运行库用于提供系统运行必要程序，资源管理器用于系统环境配置与资源管理；
7.数据服务组件，包括安全服务组件用于在数据采集、数据传输、数据存储、数据交换与共享、数据销毁的过程中根据安全需求选择合适的安全协议和加密算法进行数据安全防护；
8.安全防护组件，包括安全协议簇和加密算法库，用于提供安全协议以及密码算法。
9.进一步的，所述安全协议簇包括：高效动态批量认证协议、属性策略管控协议、轻量级群组密钥管理协议、安全协议协商协议和基础协议。
10.进一步的，所述安全服务组件在数据采集过程中选取对应安全协议与加密算法提供来源检测功能。
11.进一步的，所述安全服务组件在数据传输过程中选取对应安全协议与加密算法根据提供传输加密、数据防泄漏、密态传输功能。
12.进一步的，所述安全服务组件在数据存储过程中选取对应安全协议与加密算法提供容灾备份、存储加密、分布式存储功能。
13.进一步的，所述安全服务组件在数据交换与共享过程中选取对应安全协议与加密算法提供访问权限控制、完整性校验、数据防泄漏、防篡改、全过程追溯功能。
14.进一步的，所述安全服务组件在数据销毁过程中选取对应安全协议与加密算法提供永久删除、不可恢复、物理粉碎功能。
15.进一步的，所述安全协议和密码算法均为轻量级。
16.本发明还提供了一种上述的无人平台数据安全服务系统的工作方法，其特征在于，包括以下步骤：
17.步骤1、在无人平台中进行必要程序安装，若安装失败，则反馈错误原因，并重新安装；若安装成功，则与无人平台自身系统建立连接；
18.步骤2、运行环境组件检测无人平台的自身系统属性和安全状态，若安全状态异常，则反馈异常信息并告警；若安全状态正常，则自动配置安全服务功能所需的系统环境，同时对系统运行资源进行后台监管；
19.步骤3、数据服务组件根据无人平台的任务等级、自身属性、身份、特殊要求等要素进行综合评估，制定无人平台的初始访问权限、数据访问策略，并进行部署；
20.步骤4、当无人平台任务场景或规模数量发生变化时，安全服务组件完成安全协议的选取，确定所采用的数据加密算法，并动态调整数据访问策略；
21.步骤5、数据服务组件根据数据访问策略、安全协议要求，在数据采集、数据传输、数据存储、数据交换与共享、数据处理、数据销毁各过程进行安全防护，保障无人平台的信息安全。
22.与现有技术相比，采用上述技术方案的有益效果为：
23.1、本发明的安全服务系统从顶层设计出发，针对数据全生命周期的进行防护，实现了无人平台系统性的、全局性的安全防护，而不仅仅是局限于无人平台的局部性的安全防护；
24.2、本发明采用安全协议簇，能适应无人平台不同的任务场景和使用规模
25.3、本发明所述的安全协议和加密算法均为轻量级，在保证效率的同时，大大减少了对无人平台系统资源的占用；
26.4、本发明采用开放式接口的设计，可以快速、高效的完成安全服务功能的安装、维护、更新和二次开发。
附图说明
27.图1为本发明中设计的无人平台安全服务系统的组成图；
28.图2为无人平台数据安全服务系统的工作流程图；
29.图3为本发明所述数据安全服务系统的一种应用场景图。
具体实施方式
30.下面结合附图对本发明做进一步描述。
31.实施例1
32.如图1所示，本实施例提供了一种无人平台数据安全服务系统，包括：
33.运行环境组件，包括运行库与资源管理器，运行库用于提供系统运行必要程序，资源管理器用于系统环境配置与资源管理；
34.数据服务组件，包括安全服务组件用于在数据采集、数据传输、数据存储、数据交换与共享、数据销毁的过程中根据安全需求选择合适的安全协议和加密算法进行数据安全防护；
35.安全防护组件，包括安全协议簇和加密算法库，用于提供安全协议以及密码算法。
36.具体的，本实施例中所设计的安全协议簇中的安全协议均是针对无人平台的自身特性、任务场景和使用规模进行设计，解决单个无人平台或无人平台集群在信息交互时面临的网络安全问题，为无人平台的安全运行提供保障。所述安全协议簇包括：高效动态批量认证协议、属性策略管控协议、轻量级群组密钥管理协议、安全协议协商协议和基础协议。
37.数据服务组件在数据采集、传输、存储、交换与共享、处理、销毁的全生命周期过程中，用于提供包括数据来源检测、完整性校验、防篡改、密态传输、分布式存储、数据溯源、数据访问策略、细粒度级的数据访问权限控制和永久删除的安全功能；安全服务功能是通过设计的安全协议簇和加密算法来实现的。数据在交互过程中，根据安全需求选择合适的安全协议和加密算法进行数据安全防护，安全协议簇所提供的协议可以用于数据来源检测、防篡改、防泄漏、完整性校验、访问策略控制、身份认证、分布式存储、数据流转过程追溯；加密算法可以用于数据加密、密态传输、密态存储。
38.具体的，在数据采集过程中选取对应安全协议与加密算法提供来源检测功能；在数据传输过程中选取对应安全协议与加密算法根据提供传输加密、数据防泄漏、密态传输功能；在数据存储过程中选取对应安全协议与加密算法提供容灾备份、存储加密、分布式存储功能；在数据交换与共享过程中选取对应安全协议与加密算法提供访问权限控制、完整性校验、数据防泄漏、防篡改、全过程追溯功能；在数据销毁过程中选取对应安全协议与加密算法提供永久删除、不可恢复、物理粉碎功能。
39.优选的，安全协议和密码算法均为选用轻量级的安全协议和密码算法。
40.优选的，本实施例的无人平台数据安全服务系统采用开放式接口的设计，可以快速、高效的完成安全服务功能的安装、维护、更新和二次开发。
41.实施例2
42.如图2所示，本实施例在实施例1的基础上实现，提供了一种上述的无人平台数据安全服务系统的工作方法，包括以下步骤：
43.步骤1、在无人平台中进行必要程序安装，若安装失败，则反馈错误原因，并重新安装；若安装成功，则与无人平台自身系统建立连接；
44.步骤2、运行环境组件检测无人平台的自身系统属性和安全状态，若安全状态异常，则反馈异常信息并告警；若安全状态正常，则自动配置安全服务功能所需的系统环境，同时对系统运行资源进行后台监管；
45.步骤3、数据服务组件根据无人平台的任务等级、自身属性、身份、特殊要求要素进
行综合评估，制定无人平台的初始访问权限、数据访问策略，并进行部署；
46.步骤4、当无人平台任务场景或规模数量发生变化时，安全服务组件完成安全协议的选取，确定所采用的数据加密算法，并动态调整数据访问策略，实现细粒度级的数据访问权限控制；
47.步骤5、数据服务组件根据数据访问策略、安全协议要求，在数据采集、数据传输、数据存储、数据交换与共享、数据处理、数据销毁各过程进行安全防护，保障无人平台的信息安全。
48.所述步骤4中的安全协议主要包括批量认证协议、数据传输协议、属性策略管控协议、密钥管理协议等安全协议的选取。
49.如图3所示，本发明提出的方案的一具体应用场景，具体工作原理如下：
50.1、侦察无人集群前往预定任务区域，搜集自然环境、部署情况等关键信息，为任务行动方案的制定提供支撑。此阶段安全服务系统主要提供数据来源鉴别、防篡改、日志记录和风险评估等安全功能。
51.2、侦查无人集群将搜集到的信息进行本地存储，同时传递给集群内邻近的无人平台进行备份。此阶段安全服务系统主要提供数据加密传输、密态分布式存储、容灾备份等安全功能。
52.3、侦查任务结束后，侦查无人集群将信息传回指挥中心，同时指挥中心向任务无人集群发布任务指令。此阶段安全服务系统主要提供数据加密、高可靠密态传输、统一权限管控等安全功能。
53.4、侦查无人集群和任务无人集群之间共享情报信息。此阶段安全服务系统主要提供统一权限管控、数据完整性校验、群组密钥管理、安全协议调配、数据防篡改、数据全过程追溯等安全功能。
54.5、任务无人集群中的一个无人平台发现目标后，通过信息共享使集群内所有无人平台都获得目标信息，无人平台间再通过比较评估其位置、自身状态及目标性质，决策出最优化的执行方案，完成任务。此阶段主要提供安全协议调配、群组密钥管理、数据安全计算、安全边缘计算、完整性校验、数据防窜改等安全功能。
55.6、任务结束后，侦查无人集群、任务无人集群销毁全部信息。此阶段主要提供数据脱敏、密钥销毁、数据永久删除、防逆向等安全功能。
56.本发明提出的无人平台安全服务系统具有以下有点：
57.1、从顶层设计出发，针对数据全生命周期的进行防护，实现了无人平台系统性的、全局性的安全防护，而不仅仅是局限于无人平台的局部性的安全防护；
58.2、采用安全协议簇，能适应无人平台不同的任务场景和使用规模
59.3、安全协议和加密算法均为轻量级，在保证效率的同时，大大减少了对无人平台系统资源的占用；
60.4、采用开放式接口的设计，可以快速、高效的完成安全服务功能的安装、维护、更新和二次开发。
61.本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员，在不脱离本发明的精神所做的非实质性改变或改进，都应该属于本发明权
利要求保护的范围。
62.本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。
63.本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。