飞行设备管理方法、装置、设备及存储介质与流程

1.本技术属于智能交通技术领域，尤其涉及一种飞行设备管理方法、装置、设备及存储介质。


背景技术：

2.随着科技的发展，飞行设备领域愈发繁荣，例如无人机领域。
3.在现有的无人机领域，存在无人机无序飞行、被篡改或被劫持的无人机也能飞行等问题，导致无人机飞行存在安全隐患。


技术实现要素：

4.本技术实施例提供一种飞行设备管理方法、装置、设备及存储介质，可以消除无人机飞行存在的安全隐患。
5.为了解决上述技术问题，本技术是这样实现的：
6.第一方面，本技术实施例提供了一种飞行设备管理方法，所述方法应用于飞行设备，所述方法包括：
7.在所述飞行设备起飞之前，所述飞行设备向监管设备发送起飞请求，所述起飞请求包括第一鉴权信息，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息；
8.所述飞行设备接收到所述起飞信息，并执行起飞动作；
9.在起飞之后，所述飞行设备获取信息发送条件；
10.当所述信息发送条件满足预设条件时，所述飞行设备向所述监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息；
11.所述飞行设备接收到所述监管设备发送的所述控制信息；
12.所述飞行设备执行与所述控制信息对应的飞行动作。
13.第二方面，本技术实施例提供了一种飞行设备管理方法，所述方法应用于监管设备，所述方法包括：
14.所述监管设备接收由飞行设备发送的起飞请求，所述起飞请求包括第一鉴权信息；
15.所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权；
16.当鉴权通过时，所述监管设备向所述飞行设备发送起飞信息，以用于所述飞行设备执行起飞动作；
17.在所述飞行设备的信息发送条件满足预设条件的情况下，所述监管设备接收所述飞行设备发送的实时飞行信息和第二鉴权信息，所述实时飞行信息和第二鉴权信息；
18.所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息；
19.所述监管设备向所述飞行设备发送所述控制信息，以用于所述飞行设备执行与所
述控制信息对应的飞行动作。
20.第三方面，本技术实施例提供了一种飞行设备，所述飞行设备包括：
21.第一发送模块，用于在所述飞行设备起飞之前，向监管设备发送起飞请求，所述起飞请求包括第一鉴权信息，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息；
22.第一执行模块，用于接收到所述起飞信息，并执行起飞动作；
23.获取模块，用于在起飞之后，获取信息发送条件；
24.第二发送模块，用于当所述信息发送条件满足预设条件时，向所述监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息；
25.第一接收模块，用于接收到所述监管设备发送的所述控制信息；
26.第二执行模块，用于执行与所述控制信息对应的飞行动作。包括：
27.第四方面，本技术实施例提供了一种监管设备，所述监管设备包括：
28.第二接收模块，用于接收由飞行设备发送的起飞请求，所述起飞请求包括第一鉴权信息；
29.鉴权模块，用于根据所述第一鉴权信息对所述飞行设备进行鉴权；
30.第三发送模块，用于当鉴权通过时，向所述飞行设备发送起飞信息，以用于所述飞行设备执行起飞动作；
31.第三接收模块，用于在所述飞行设备的信息发送条件满足预设条件的情况下，接收所述飞行设备发送的实时飞行信息和第二鉴权信息，所述实时飞行信息和第二鉴权信息；
32.生成模块，用于根据所述实时飞行信息和所述第二鉴权信息生成控制信息；
33.第四发送模块，用于向所述飞行设备发送所述控制信息，以用于所述飞行设备执行与所述控制信息对应的飞行动作。包括：
34.第五方面，本技术实施例提供了一种设备，包括：处理器以及存储有计算机程序指令的存储器；
35.所述处理器执行所述计算机程序指令时实现如第一方面所述的飞行设备管理方法。
36.第六方面，本技术实施例提供了一种计算机存储介质，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如第一方面所述的飞行设备管理方法。
37.在本技术实施例中，飞行设备在起飞之前，可以向监管设备发送包括有第一鉴权信息的起飞请求，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息。这样，对于像被篡改或者被劫持的无人机这类的飞行设备，监管设备可以拒绝其起飞请求。此外，飞行设备在飞行过程中，可以向监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息。飞行设备在接收到控制信息后，可以执行与控制信息对应的飞行动作。这样，监管设备可以通过控制信息对飞行设备的飞行动作进行管理，解决了无人机无序飞行和无人机被劫持后异常飞行的问题。从而，可以消除无人机飞行存在的安
全隐患。
附图说明
38.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1是本技术一个实施例提供的场景示意图；
40.图2是本技术另一个实施例提供的飞行设备管理方法的流程示意图；
41.图3是本技术另一个实施例提供的区块链存储示意图；
42.图4是本技术另一个实施例提供的飞行设备的结构示意图；
43.图5是本技术另一个实施例提供的监管设备的结构示意图；
44.图6是本技术又一个实施例提供的设备的结构示意图。
具体实施方式
45.下面将详细描述本技术的各个方面的特征和示例性实施例，为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本技术进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本技术，并不被配置为限定本技术。对于本领域技术人员来说，本技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本技术的示例来提供对本技术更好的理解。
46.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
47.现有的无人机广播模式有beacon/ads-b直接广播模式、地面站中继转发数字身份标识模式、机载蜂窝联网设备直接发送数字身份标识模式、机载卫星联网设备直接发送数字身份标识模式等，但是现有的无人机广播模式都是直接发送身份标识，如数字身份标识remote id。由于并未引入身份标识的鉴权与认证，因此，在传输过程中无人机身份标识很容易被篡改，一旦无人机身份标识被篡改，篡改方可以直接向监管部门传输假的身份标识消息，而监管部门不能快速识别假的远程身份标识消息或无人机侧有异常行为，降低了监管部门对无人机管控工作的效率，也无法追溯，从而带来很大的安全隐患。
48.正如背景技术中所描述的，在现有的无人机领域，存在无人机无序飞行、被篡改的无人机也能飞行等问题。由于被篡改的无人机的安全性能未知，当被篡改的无人机飞行时，可能会对其它无人机带来安全隐患，以及无人机无序飞行也会给其它无人机带来安全隐患，因此，现有的无人机飞行存在安全隐患。
49.为了解决现有技术问题，本技术实施例提供了一种飞行设备管理方法、装置、设备
及存储介质。下面首先对本技术实施例所提供的飞行设备管理方法进行介绍。
50.本技术实施例所提供的飞行设备管理方法的执行主体，可以是飞行设备或监管设备，其中，飞行设备可以是无人机，监管设备可以是由政府或具有飞行类监管权限的组织所管理的设备，如服务器或服务集群。应用场景可以如图1所示，飞行设备110可以向监管设备120发送鉴权信息和/或飞行信息，监管设备120在接收到上述信息后，可以向飞行设备110发送控制信息，以对飞行设备110进行管理。
51.如图2所示，本技术实施例提供的飞行设备管理方法包括以下步骤：
52.s201、在飞行设备起飞之前，飞行设备向监管设备发送起飞请求。
53.在一些实施例中，起飞请求可以包括第一鉴权信息，其中，第一鉴权信息可以包括飞行设备的第一备案信息和第一飞行计划信息。
54.具体的，备案信息可以包括飞行设备的身份标识。以飞行设备为无人机为例，无人机的身份标识可以是物理标识，例如无人机制造商、产品序列号等。或者此外，无人机的身份标识也可以是remote id，remote id是民用无人机的远程上报的唯一身份标识，remote id与物理标识都具有唯一性，与物理标识不同的是，remote id还包含飞控sn号以及机载移动通信模块中的模组的imei/imeisv。飞行计划信息可以包括飞行路线、飞行区域、飞行持续时长等信息。
55.在一些实施例中，remote id的消息元素msg可以包括：消息号msg_id、消息来源标识msg_res、消息目标标识msg_des、remote id，其中，remote id可以包括无人机制造商msg_maf、无人机序列号msg_uassn、imei/imeisv号msg_imei、无人机飞控sn号msg_controlsn、时间戳msg_timestamp、sim/esim号msg_esim、无人机实名登记标识信息msg_reg、无人机位置信息msg_location、飞行计划授权编号msg_authornum等，但可以不局限于上述消息元素。
56.其中，消息号可以为消息编号，消息的接收方可以根据该消息编号区分消息类型，如类型int32。esim和现在用的手机sim卡功能是一样的，区别在于：手机sim卡是一张实体的卡片，使用时插入到终端的卡槽中；而esim是一种电子化的sim卡，通过网络下载安装到机载移动通信模块里。这样，通过上报sim/esim号消息元素，可以从运营商节点获取到无人机实名登记标识信息operator_reg，进而可以与上报远程身份标识消息msg中的无人机实名登记标识信息msg_reg作对比，以此来校验上报的无人机实名登记标识信息是否属实。
57.这样，飞行设备在起飞之前，可以向监管设备发送包括第一鉴权信息的起飞请求。
58.s202、监管设备接收由飞行设备发送的起飞请求。
59.s203、监管设备根据第一鉴权信息对飞行设备进行鉴权。
60.在一些实施例中，监管设备在接收到飞行设备发送的起飞请求后，可以根据起飞请求中包括的第一鉴权信息，对飞行设备进行鉴权，以判断飞行设备是否被篡改或者被劫持。
61.可选的，可以通过在预设数据库中查询的方式进行鉴权，相应的，上述步骤s203的具体处理可以如下：监管设备在预设数据库中查找第一备案信息和第一飞行计划信息；若查找到第一备案信息和第一飞行计划信息，则鉴权通过；若未查找到第一备案信息和第一飞行计划信息，则鉴权不通过。
62.在一些实施例中，预设数据库可以是监管设备所对应的数据库，预设数据库可以
设置在监管设备内部，也可以设置在监管设备的外部。容易理解的是，对于具有起飞权限的飞行设备，该飞行设备的备案信息和飞行计划信息通常已预先进行了报备，即监管设备会预先将该飞行设备的备案信息和飞行计划信息存储在预设数据库。
63.这样，监管设备可以在预设数据库中查找第一备案信息和第一飞行计划信息，如果查找到第一备案信息和第一飞行计划信息，则鉴权通过；如果未查找到第一备案信息和第一飞行计划信息，则鉴权不通过。
64.s204、当鉴权通过时，监管设备向飞行设备发送起飞信息。
65.在一些实施例中，起飞信息可以是允许飞行设备起飞的相应信息。
66.s205、飞行设备接收到起飞信息，并执行起飞动作。
67.在一些实施例中，飞行设备在接收到起飞信息后，可以执行起飞动作。
68.s206、在起飞之后，飞行设备获取信息发送条件。
69.在一些实施例中，信息发送条件可以是衡量飞行设备是否向监管设备上报信息的条件。这样，飞行设备在起飞之后，可以获取信息发送条件，例如，周期性获取信息发送条件。
70.s207、当信息发送条件满足预设条件时，飞行设备向监管设备发送实时飞行信息和第二鉴权信息。
71.在一些实施例中，预设条件可以是以下条件中的至少一种：信息发送条件为飞行设备接收到监管设备发送的信息上报指令；或者，信息发送条件为飞行设备上一次向监管设备发送鉴权信息的时刻与预设时刻的差值大于预设差值，其中，鉴权信息为第一鉴权信息或第二鉴权信息。
72.在一些实施例中，实时飞行信息可以包括实时位置和时间戳，其中，实时位置可以是飞行设备当前的飞行位置，例如当前位置的经度和纬度；时间戳可以是当前的时间。第二鉴权信息可以包括飞行设备的第二备案信息和第二飞行计划信息。
73.需要说明的是，第二备案信息和第二飞行计划信息，可以与前述提及的第一备案信息和第一飞行计划信息相同，也可以与前述提及的第一备案信息和第一飞行计划信息不相同。如果飞行设备在起飞之后，备案信息和飞行计划信息发送了变更，则第二备案信息和第二飞行计划信息，与前述提及的第一备案信息和第一飞行计划信息不相同。如果飞行设备在起飞之后，备案信息和飞行计划信息没有发生变更，则第二备案信息和第二飞行计划信息，与前述提及的第一备案信息和第一飞行计划信息相同。
74.在一些实施例中，对于一些突发事件，如临时交通管制等事件，监管设备可以向飞行设备发出信息上报指令，以用于指示飞行设备上报实时飞行信息和第二鉴权信息，以了解飞行设备的飞行情况。
75.在一些实施例中，飞行设备可以周期性主动向监管设备上报实时飞行信息和第二鉴权信息，例如，在飞行设备上一次向监管设备发送鉴权信息的时刻与预设时刻的差值大于预设差值时，主动向监管设备上报实时飞行信息和第二鉴权信息。
76.s208、监管设备接收飞行设备发送的实时飞行信息和第二鉴权信息。
77.s209、监管设备根据实时飞行信息和第二鉴权信息生成控制信息。
78.在一些实施例中，控制信息可以用于控制飞行设备的飞行动作，例如控制飞行设备停止飞行、控制飞行设备飞离预设区域等。
79.这样，监管设备在接收飞行设备发送的实时飞行信息和第二鉴权信息后，可以根据接收的实时飞行信息和第二鉴权信息，生成控制信息。
80.可选的，上述步骤s209的具体处理可以如下：监管设备在预设数据库中查找第二备案信息和第二飞行计划信息，若未查找到第二备案信息和第二飞行计划信息，则监管设备生成控制信息；或者，监管设备判断实时位置是否位于预设位置范围内，若实时位置不位于预设位置范围内，则监管设备生成控制信息；或者，监管设备判断时间戳是否属于预设时段，若时间戳不属于预设时段，则监管设备生成控制信息。
81.在一些实施例中，监管设备在接收到实时飞行信息和第二鉴权信息后，可以根据预设数据库中是否存在第二备案信息和第二飞行计划信息，来确定是否生成控制信息。具体的，如果监管设备在预设数据库中未查找到第二备案信息和第二飞行计划信息，则表明飞行设备被篡改或劫持，此时，监管设备可以生成控制信息，例如控制飞行设备停止飞行。此外，监管设备可以判断实时飞行信息中的实时位置是否位于预设位置范围内，若实时位置不位于预设位置范围内，则监管设备可以生成控制信息，如控制飞行设备飞离预设区域。此外，监管设备可以判断实时飞行信息中的时间戳是否属于预设时段，若时间戳不属于预设时段，则监管设备可以生成控制信息，如控制飞行设备停止飞行。
82.可选的，为了提高数据的安全性，还可以进行如下处理：监管设备将实时飞行信息、第二鉴权信息以及控制信息存储在区块链。
83.在一些实施例中，考虑到区块链技术具有不可逆的性质，因此，监管设备可以将实时飞行信息、第二鉴权信息以及控制信息存储在区块链中。
84.如图3所示，提供了一种存储有上述实时飞行信息、第二鉴权信息以及控制信息的区块链存储示意图，其中，该区块链包括三个区块，分别是第(n-1)区块、第(n)区块、第(n 1)区块，每个区块可以包括区块头、交通管理消息哈希值等信息。
85.需要说明的是，上述第(n-1)区块、第(n)区块、第(n 1)区块的顺序，只是示意性顺序，不作为对其的限定。例如，可以将远程身份标识消息记录在区块链1中，交通管理消息记录在单独建立的区块链2，在实际管控中，也可以将交通管理消息和远程身份标识消息记录在一个区块链中。
86.s210、监管设备向飞行设备发送控制信息。
87.s211、飞行设备接收到监管设备发送的控制信息。
88.s212、飞行设备执行与控制信息对应的飞行动作。
89.在一些实施例中，飞行设备在接收到监管设备发送的控制信息后，可以执行与控制信息对应的飞行动作，例如立即降落，或者，在预设时段内飞离预设区域。
90.在本技术实施例中，飞行设备在起飞之前，可以向监管设备发送包括有第一鉴权信息的起飞请求，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息。这样，对于像被篡改或者被劫持的无人机这类的飞行设备，监管设备可以拒绝其起飞请求。此外，飞行设备在飞行过程中，可以向监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息。飞行设备在接收到控制信息后，可以执行与控制信息对应的飞行动作。这样，监管设备可以通过控制信息对飞行设备的飞行动作进行管理，解决了无人机无序飞行和无人机被劫持后异常飞行的问题。从而，可以消除无人机飞行存在的安
全隐患。
91.为了更好的理解上述实施例提供的飞行设备管理方法，下面以无人机为例，提供一种飞行设备管理系统，该系统可以包括无人机、机载移动通信模块、运营商、云平台、监管部门。
92.其中，机载移动通信模块可以包括安全元件(secure element，se)。se可以包含两部分，一个是硬件部分，一个是软件部分。硬件部分，可以理解成单独的嵌入式电脑，它可能包含一个cpu。需要说明的是，se需要支持加密算法，例如采用aes进行加密和解密，采用椭圆曲线进行非对称性加密。此外，se还要有唯一的标识，包括随机数的生成。云平台，可以是无人机管理运营云平台，其可以是无人机企业自己研发的云平台。
93.上述飞行设备管理系统的处理逻辑具体如下：
94.首先，初始化，基于公钥密码体系(public-key infrastructure，pki)，认证中心(certificate authority，ca)为无人机节点、机载移动通信模块节点、运营商节点、云平台节点、监管部门节点颁发公钥和私钥，产生公开参数。
95.之后，无人机节点开机，请求接入蜂窝网络，上报remote id、位置信息、sim/esim、实名登记标识信息、飞行计划授权编号等，运营商节点对无人机上报的位置信息、imei/imeisv、sim/esim号对应身份信息进行合法认证，并在认证通过后，上报云平台，然后由云平台上报至监管部门，或者运营商节点直接上报监管部门请求鉴权认证。监管部门通过监管设备在无人机备案数据库进行检索，若存在该无人机的备案信息及飞行计划报备信息，则鉴权认证通过，运营商节点允许接入网络，无人机允许起飞，同时将无人机的remote id通过加密算法存储到移动通信模块的se芯片中。若该无人机的备案信息、飞行计划报备信息二者中任何一项与数据库中的信息不匹配，则不允许起飞。
96.其中，远程身份标识比物理标识多的字段为imei/imeisv号和飞控sn号，imei/imeisv字段从机载移动通信模块中的模组中获取，无人机实名登记标识信息可与机载通信模块的sim/esim号从运营商节点处获取其实名认证身份进行校验。
97.接着，无人机起飞，无人机可以主动上报消息，远程身份标识消息元素至少包括：消息来源标识、remote id、时间戳、位置信息(经纬度及高度)、sim/esim号、无人机实名登记标识信息、飞行授权编号等。首先将无人机发送消息的remote id与机载移动通信模块中se芯片保存的remote id进行校验。当校验结果一致时，机载移动通信模块节点的私钥对远程身份标识消息进行加密，计算远程身份标识消息的哈希值，然后对哈希值进行签名，通过运营商节点发送给云平台节点再发至监管部门节点或直接发送至监管部门节点。当校验结果不一致时，机载移动通信模块节点的私钥对远程身份标识消息与se芯片中保存的remote id一起进行加密，计算二者的哈希值，并将计算的哈希值进行签名发送给云平台节点，再发至监管部门或直接发送至监管部门。
98.其中，采用的加密算法可以是ntru的格公钥加密算法、rsa、elgamal、背包算法、rabin、d-h、ecc等非对称加密算法，也可以是对称加密算法与非对称加密算法的组合。
99.之后，监管部门节点收到签名后，可以使用自己的公钥进行解密验证签名的正确性，同时，检查该次远程身份标识消息是否合法。检查的内容可以包括：1)与备案数据库中数据进行比对检查remote id是否合法；2)检查上报的位置信息是否是在合法空域内飞行；3)检查无人机实名登记标识信息在备案数据库中是否存在并匹配。4)检查无人机上报消息
的时间戳msg_timestamp是否在授权飞行的时间段内。
100.其中，判断remote id是否合法的方法，可以是：将remote id中的制造商代码与无人机序列号作为检索条件，与备案数据库中信息做对比，检查msg_imei号是否与数据库中备案的imei号匹配。判断上报的位置信息是否是在合法空域内飞行的方法可以包括：是将运营商节点基站定位信息与上报的位置信息msg_location做对比进行位置校验,检查是否在合理的区域误差，或者上报的位置信息是否在授权飞行区域内飞行。
101.值得一提的是，移动网络位置认证可以包括：对于无人机上报的位置信息pu，监管部门或无人机管理平台可以通过移动网络定位，例如基站三角定位，对无人机位置pm进行位置验证。具体过程如下：云平台节点/监管部门节点获取时间戳、pu和remoteid，并从remoteid中获取imei/imeisv号；云平台节点/监管部门节点通过移动运营商网络获取imei/imeisv所对应的时间戳所处位置pm；比较pu和pm的经纬度和高度，要求在一定误差范围内相同，例如100m以内；如果pu＝pm，则无人机位置认证通过；如果pu≠pm，则无人机上报的pu可能是虚假位置，需要记录日志并采取相应的监管措施。此技术的关键点在于，uav/uav控制器无法修改由移动网络报告的位置pm，是一种高等级信任度的位置认证方法。若通过，则继续执行下一步，否则，需监管部门向无人机节点告警，或根据相关法规采取反制措施，防止山寨组装的无人机飞行或无人机在非合法空域内飞行或被劫持的无人机的非法飞行，进而保障空域安全。
102.之后，可以记录无人机远程身份标识消息的区块链上检索该次无人机远程身份标识消息是否存在，若存在，则代表本次得到的远程身份标识消息为不合法的消息，并在区块链中记录该不合法消息，区块中标记为不合法消息，并由监管部门节点向无人机节点发出告警或其他或根据相关法规采取反制措施。若检索结果不存在，则将本次的无人机远程身份标识消息计算得到的哈希值，按照时间顺序，在最近一次的区块后面，创建一个新的区块，将该次远程身份标识消息写入该区块中，区块中标记为合法消息，最后广播该区块。
103.之后，在记录信息的区块链中，一个区块的区块头的内容可以包括：远程身份标识消息的哈希值、区块的建立时间、前后区块的指针；区块体具体内容包括：移动通信模块节点的公钥地址、监管部门节点公钥地址、远程身份标识消息是否合法标志(y/n)、远程身份标识消息(消息来源标识、无人机的remote id、无人机发送该消息时的时间戳、sim/esim号、无人机实名登记标识信息、无人机位置信息、飞行计划授权编号等)；在区块里记录远程身份标识消息的哈希值，而将具体的远程身份标识消息内容存储在云服务器中，将哈希值作为其索引，这样既避免了区块内容过多造成的区块链冗余，同时也提供了高效的索引办法，确保监管部门能实现高效地识别无人机。
104.之后，监管部门也可以要求无人机上报远程身份标识消息，此时即为无人机被动上报远程身份标识消息，监管部门的交通管理消息首先使用自身的私钥进行加密并将计算的哈希值进行签名，发送至云平台节点，或直接经运营商节点发送至移动通信模块节点。优先地，交通管理消息的消息元素可以包含：消息号、消息来源标识、消息目标标识、要求上报消息的无人机的remote id、命令类型标识、命令消息内容、时间戳。但不局限于上述消息元素。将交通管理消息保存至区块链。
105.其中，命令类型标识举例如下：
106.cmd1：表示无人机接到该指令后，在指定区域内的无人机需立即降落；
107.cmd2:表示无人机接到该指令后，在一小时之内离开指定区域，无法离开的完成返航备降；
108.cmd3:表示无人机接到该指令后，在两小时之内离开指定区域，无法离开的完成返航备降；
109.cmd4:备用指令；
110.cmd5:备用指令。
111.之后，可以将本次的交通管理消息计算得到的哈希值，按照时间顺序，在最近一次的区块后面，创建一个新的区块，将该次交通管理消息写入该区块中，最后广播该区块。
112.之后，在记录交通管理消息的区块链中，一个区块的区块头的内容可以包括：交通管理消息的哈希值、区块的建立时间、前后区块的指针；区块体的具体内容包括：监管部门节点公钥地址、交通管理消息(消息号、消息来源标识、消息目标标识、要求上报消息的无人机的remote id、命令类型标识、命令消息内容、时间戳等)、发出命令人员身份信息；
113.之后，移动通信模块节点收到签名后验证签名的正确性，并使用自己的公钥进行解密验证签名的正确性，同时，检查该次交通管理消息是否合法。将解密的数据传送到无人机飞行控制单元执行命令。
114.之后，无人机需再次上报远程身份标识消息，并重复上述步骤。
115.本技术基于区块链和加密算法，以及引入机载移动通信模块中se芯片的校验等多重安全机制，可以保证无人机远程身份标识消息传输链路安全，能有效防止被篡改，同时能识别出假的远程身份标识消息，能便于监管部门及时发现无人机改装或被劫持等不合法行为，保证空域内无人机安全合法飞行。此外，对于无人机周期性的上报正确的远程身份标识信息，同时也提供了无人机接收监管部门交通管理消息的安全传输通道，更加便于监管部门对无人机的管控。
116.基于上述实施例提供的飞行设备管理方法，相应地，本技术还提供了飞行设备的具体实现方式。请参见以下实施例。
117.参见图4，本技术实施例提供的飞行设备包括以下模块：
118.第一发送模块410，用于在所述飞行设备起飞之前，向监管设备发送起飞请求，所述起飞请求包括第一鉴权信息，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息；
119.第一执行模块420，用于接收到所述起飞信息，并执行起飞动作；
120.获取模块430，用于在起飞之后，获取信息发送条件；
121.第二发送模块440，用于当所述信息发送条件满足预设条件时，向所述监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息；
122.第一接收模块450，用于接收到所述监管设备发送的所述控制信息；
123.第二执行模块460，用于执行与所述控制信息对应的飞行动作。
124.可选的，所述预设条件至少包括以下之一：所述信息发送条件为所述飞行设备接收到所述监管设备发送的信息上报指令；或者，所述信息发送条件为所述飞行设备上一次向所述监管设备发送鉴权信息的时刻与预设时刻的差值大于预设差值，所述鉴权信息为所述第一鉴权信息或所述第二鉴权信息。
125.可选的，所述第二执行模块460，具体用于：立即降落；或者，在预设时段内飞离预设区域。
126.在本技术实施例中，飞行设备在起飞之前，可以向监管设备发送包括有第一鉴权信息的起飞请求，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息。这样，对于像被篡改或者被劫持的无人机这类的飞行设备，监管设备可以拒绝其起飞请求。此外，飞行设备在飞行过程中，可以向监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息。飞行设备在接收到控制信息后，可以执行与控制信息对应的飞行动作。这样，监管设备可以通过控制信息对飞行设备的飞行动作进行管理，解决了无人机无序飞行和无人机被劫持后异常飞行的问题。从而，可以消除无人机飞行存在的安全隐患。
127.图4提供的飞行设备中的各个模块具有实现图2所示实施例中各个步骤的功能，并达到与图2所示飞行设备管理方法相同的技术效果，为简洁描述，在此不再赘述。
128.基于上述实施例提供的飞行设备管理方法，相应地，本技术还提供了监管设备的具体实现方式。请参见以下实施例。
129.参见图5，本技术实施例提供的监管设备包括以下模块：
130.第二接收模块510，用于接收由飞行设备发送的起飞请求，所述起飞请求包括第一鉴权信息；
131.鉴权模块520，用于根据所述第一鉴权信息对所述飞行设备进行鉴权；
132.第三发送模块530，用于当鉴权通过时，向所述飞行设备发送起飞信息，以用于所述飞行设备执行起飞动作；
133.第三接收模块540，用于在所述飞行设备的信息发送条件满足预设条件的情况下，接收所述飞行设备发送的实时飞行信息和第二鉴权信息，所述实时飞行信息和第二鉴权信息；
134.生成模块550，用于根据所述实时飞行信息和所述第二鉴权信息生成控制信息；
135.第四发送模块560，用于向所述飞行设备发送所述控制信息，以用于所述飞行设备执行与所述控制信息对应的飞行动作。
136.可选的，所述第一鉴权信息包括所述飞行设备的第一备案信息和第一飞行计划信息；相应的，所述鉴权模块520，具体用于：
137.在预设数据库中查找所述第一备案信息和所述第一飞行计划信息；
138.若查找到所述第一备案信息和所述第一飞行计划信息，则鉴权通过；
139.若未查找到所述第一备案信息和所述第一飞行计划信息，则鉴权不通过。
140.可选的，所述实时飞行信息包括实时位置和时间戳，所述第二鉴权信息包括所述飞行设备的第二备案信息和第二飞行计划信息；相应的，所述生成模块550具体用于：
141.在预设数据库中查找所述第二备案信息和所述第二飞行计划信息，若未查找到所述第二备案信息和所述第二飞行计划信息，则所述监管设备生成控制信息；
142.或者，判断所述实时位置是否位于预设位置范围内，若所述实时位置不位于预设位置范围内，则所述监管设备生成控制信息；
143.或者，判断所述时间戳是否属于预设时段，若所述时间戳不属于预设时段，则所述
监管设备生成控制信息。
144.可选的，所述监管设备还包括存储模块，用于：将所述实时飞行信息、所述第二鉴权信息以及所述控制信息存储在区块链。
145.在本技术实施例中，飞行设备在起飞之前，可以向监管设备发送包括有第一鉴权信息的起飞请求，以用于所述监管设备根据所述第一鉴权信息对所述飞行设备进行鉴权，并在鉴权通过后，向所述飞行设备发送起飞信息。这样，对于像被篡改或者被劫持的无人机这类的飞行设备，监管设备可以拒绝其起飞请求。此外，飞行设备在飞行过程中，可以向监管设备发送实时飞行信息和第二鉴权信息，以用于所述监管设备根据所述实时飞行信息和所述第二鉴权信息生成控制信息。飞行设备在接收到控制信息后，可以执行与控制信息对应的飞行动作。这样，监管设备可以通过控制信息对飞行设备的飞行动作进行管理，解决了无人机无序飞行和无人机被劫持后异常飞行的问题。从而，可以消除无人机飞行存在的安全隐患。
146.图5提供的监管设备中的各个模块具有实现图2所示实施例中各个步骤的功能，并达到与图2所示飞行设备管理方法相同的技术效果，为简洁描述，在此不再赘述。
147.图6为实现本技术各个实施例的一种设备的硬件结构示意图。
148.设备可以包括处理器601以及存储有计算机程序指令的存储器602。
149.具体地，上述处理器601可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本技术实施例的一个或多个集成电路。
150.存储器602可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器602可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器602可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器602可在综合网关容灾设备的内部或外部。在特定实施例中，存储器602是非易失性固态存储器。在特定实施例中，存储器602包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。
151.处理器601通过读取并执行存储器602中存储的计算机程序指令，以实现上述实施例中的任意一种飞行设备管理方法。
152.在一个示例中，设备还可包括通信接口603和总线610。其中，如图6所示，处理器601、存储器602、通信接口603通过总线610连接并完成相互间的通信。
153.通信接口603，主要用于实现本技术实施例中各模块、装置、单元和/或设备之间的通信。
154.总线610包括硬件、软件或两者，将设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线610可包括一个或多个总线。尽管
本技术实施例描述和示出了特定的总线，但本技术考虑任何合适的总线或互连。
155.该设备可以执行本技术实施例中的飞行设备管理方法，从而实现结合图2所示实施例的飞行设备管理方法。
156.本技术实施例还提供一种计算机可读存储介质，该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述飞行设备管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
157.需要明确的是，本技术并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本技术的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本技术的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。
158.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本技术的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
159.还需要说明的是，本技术中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本技术不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
160.上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。
161.以上所述，仅为本技术的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。