无人机巡检系统及其加密方法和无人机、地面终端与流程

1.本技术涉及无人机巡检技术领域，特别是涉及无人机巡检系统及其加密方法和无人机、地面终端。


背景技术：

2.输电线路运行范围广，需要经过丘陵、高山、平原、山地、沙漠等各种复杂地形，输电线路在运行过程中还会受到风雪、雷电、大风、鸟害等自然因素以及人为因素的影响，输电线路运行过程中，可能出现杆塔倾斜、导线下垂、绝缘子破损等问题，导致输电线路短路，严重可能引起线路起火，影响到正常的供电。因此，为了确保输电线路安全有序运行，需要定期或者不定期对线路进行巡视，防止线路出现故障问题。传统的人工巡视方式成本高、无法实现大范围的巡视。将无人机应用在电力线路巡检过程中，可以打破传统人工巡视受到地形环境影响的限制，提高线路巡检工作的效率和质量，降低巡检人员的工作强度。
3.无人机巡检系统包括地面终端和无人机，无人机在巡检过程中需要和地面终端保持通信，但传统技术中的无人机与地面终端进行通信的方式存在安全性不高，容易被夺取控制权的问题。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种提高无人机巡检系统安全性的无人机巡检系统及其加密方法、无人机和地面终端。
5.一方面，本发明实施例提供一种无人机巡检系统的加密方法，所述无人机巡检系统包括地面终端和至少一个无人机，所述加密方法包括：所述无人机起飞时获取所述地面终端发送的第一密钥；在所述无人机执行巡检任务的过程中，所述无人机获取待回传数据的数据类别，根据所述待回传数据的数据类别选择对应的加密模块根据所述第一密钥对所述待回传数据进行对称加密；所述无人机将完成对称加密的所述待回传数据发送至所述地面终端。
6.在其中一个实施例中，所述待回传数据的数据类别包括巡视结果数据、巡视过程数据和无人机定位数据，所述无人机包括主控模块、fpga模块以及定位模块，所述定位模块用于获取所述无人机定位数据，所述定位模块配置有安全芯片；所述根据所述数据类别选择对应的加密模块基于所述第一密钥对所述待回传数据进行对称加密的步骤包括：在所述数据类别为所述巡视结果数据的情况下，选择所述fpga模块对所述巡视结果数据根据所述第一密钥进行对称加密；在所述数据类别为所述巡视过程数据的情况下，选择所述主控模块对所述巡视过程数据根据所述第一密钥进行对称加密；在所述数据类别为所述无人机定位数据的情况下，选择所述安全芯片对所述无人机定位数据根据所述第一密钥进行对称加密。
7.在其中一个实施例中，所述在所述无人机执行巡检任务的过程中，所述无人机获取待回传数据的数据类别，根据所述待回传数据的数据类别选择对应的加密模块根据所述
第一密钥对所述待回传数据进行对称加密的步骤前还包括：所述无人机获取所述地面终端发送的加密巡检任务集合；所述加密巡检任务集合为经过打乱处理的巡检任务集合，所述巡检任务集合包括多个巡检任务和各所述无人机的特征标识，所述打乱处理用于根据第二密钥打乱所述特征标识与所述巡检任务之间的第一对应关系；所述无人机根据所述第一密钥对打乱处理后的所述第一对应关系进行还原处理，以得到所述第一对应关系，并根据所述第一对应关系从多个所述巡检任务找到与自身所述特征标识对应的所述巡检任务。
8.在其中一个实施例中，所述根据所述第一密钥进行对称加密的步骤包括：基于aes算法，根据所述第一密钥进行对称加密。
9.第二方面，本发明实施例提供一种无人机巡检系统的加密方法，所述无人机巡检系统包括地面终端和至少一个无人机，所述加密方法包括：所述地面终端在所述无人机起飞时向所述无人机发送第一密钥；所述地面终端在接收到所述无人机发送的根据所述第一密钥完成对称加密的回传数据后，获取所述回传数据的数据类别；所述地面终端根据所述回传数据的数据类别选择对应的解密模块根据所述第一密钥对所述回传数据进行解密。
10.在其中一个实施例中，所述回传数据的数据类别包括巡视结果数据、巡视过程数据和无人机定位数据，所述地面终端包括主控模块和esam模块，所述esam模块配置有所述第一密钥；所述地面终端根据所述回传数据的数据类别选择对应的解密模块根据所述第一密钥对所述回传数据进行解密的步骤包括：在所述数据类别为所述巡视结果数据的情况下，选择所述esam模块对所述巡视结果数据根据所述第一密钥进行解密；在所述数据类别为所述巡视过程数据或所述无人机定位数据的情况下，选择所述主控模块对所述巡视过程数据或所述无人机定位数据根据所述第一密钥进行解密。
11.在其中一个实施例中，在所述无人机执行巡检任务前，所述加密方法还包括：所述地面终端根据第二密钥对巡检任务集合进行打乱处理，以得到加密巡检任务集合；所述巡检任务集合包括多个巡检任务和各所述无人机的特征标识，所述打乱处理用于根据所述第二密钥打乱所述特征标识与所述巡检任务之间的第一对应关系；所述地面终端将所述加密巡检任务集合发送至所述无人机。
12.第三方面，本发明实施例提供一种无人机，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的加密方法的步骤。
13.第四方面，本发明实施例提供一种地面终端，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的加密方法的步骤。
14.第五方面，本发明实施例提供一种无人机巡检系统，包括：至少一个如上述的无人机；如上述的地面终端，所述地面终端与所述无人机通信连接。
15.上述任一实施例均可以避免出现针对无人机巡检系统的数据窃取、数据篡改、身份伪造等安全风险，大大提高了无人机巡检系统的数据安全性。
附图说明
16.图1为一个实施例中无人机巡检系统的加密方法的流程示意图；
17.图2为一个实施例中无人机根据待回传数据的数据类型选择对应的加密模块进行对称加密的流程示意图；
18.图3为一个实施例中根据第一密钥进行对称加密的流程示意图；
19.图4为一个实施例中无人机从加密巡检任务集合中获得对应的巡检任务的流程示意图；
20.图5为另一个实施例中无人机巡检系统的加密方法的流程示意图；
21.图6为一个实施例中地面终端根据回传数据的数据类型选择对应的解密模块进行解密的流程示意图；
22.图7为一个实施例中地面终端对巡检任务集合进行加密的流程示意图。
具体实施方式
23.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
24.传统技术中的无人机巡检系统中的无人机在执行巡检任务时均通过公网通道回传数据，主要依靠跳频通信进行安全保障。作为一种最常用的扩频通信方式，跳频通信是收发双方按照预定规律同步离散变换传输信号载波频率的通信方式。因载波频率快速变化，跳频通信具有较好的抗侦听与抗干扰能力。为避免同型号无人机之问相互干扰，无人机起飞前要将遥控终端和无人机对频，如巡线对频时在2.4-5.8ghz频段的125个频点中随机选出16个频点作为跳频组合，之后无人机和遥控器即可按约定跳频序列同步高速跳频来保持数据链路和收发控制。但由于跳频频谱隐蔽性不强，容易被识别和跟踪，破译频谱变化规律后按破解的跳频变化规律发送较强的伪造跳频无线信号，即可夺取无人机控制权，在实践中也确实曾发生过利用跳频模块缺陷夺取无人机控制权的案例。
25.本发明实施例提供一种无人机巡检系统的加密方法，无人机巡检系统包括地面终端和至少一个无人机。在有些实施例中，地面终端可用于向无人机发送巡检任务，还可为无人机提供保障(如为无人机充电、运输无人机等)，以及收集无人机回传的数据进行归纳整理，以便控制中心做出指示。无人机可配置有可见光红外热像仪、遥感设备、数码相机、光电吊舱、云台等设备以执行巡检任务。请参阅图1，应用在无人机上的加密方法包括步骤s102至步骤s106。
26.s102，无人机起飞时获取地面终端发送的第一密钥。
27.由于无人机对通信延迟要求较高，所以加密和解密所花费的时间不能过长。传统的加密机制可分为对称加密和非对称加密。非对称加密算法中，产生的一对私钥与公钥可用于给对方加密的数据解密，保密性较好，但算法复杂、加密和解密速度慢，难以企及无人机指令响应高的实时性要求。所以本实施例采用对称加密方式，在对称加密中，加密和解密共用一个密钥，即第一密钥，密钥管理相对简单，其算法计算量小、加密和解密速度快，有助于提高加密和解密的速度。
28.s104，在无人机执行巡检任务的过程中，无人机获取待回传数据的数据类别，根据待回传数据的数据类别选择对应的加密模块根据第一密钥对待回传数据进行对称加密。
29.为了能进一步满足实时性要求，无人机中配置有不同的可用于加密的加密模块，这些加密模块进行对称加密时的处理速度不同，本实施例根据待回传数据的数据类别选择合适的加密模块进行对称加密。
30.s106，无人机将完成对称加密的待回传数据发送至地面终端。
31.基于本实施例中的无人机巡检系统的加密方法，选择实时性较高的对称加密方式对无人机的待回传至地面终端的待回传数据进行加密，无人机在进行对称加密时会选择合适的加密模块执行，保证能快速完成加密。该无人机巡检系统可以避免出现针对无人机巡检系统的数据窃取、数据篡改、身份伪造等安全风险，大大提高了无人机巡检系统的数据安全性。
32.在其中一个实施例中，待回传数据的数据类别包括巡视结果数据、巡视过程数据和无人机定位数据。无人机包括主控模块、fpga(field programmable gate array，可编程阵列逻辑)模块以及定位模块。定位模块用于获取无人机定位数据，定位模块配置有安全芯片。可以理解，目前有许多定位模块内置有用于对称加密的安全芯片，本实施例中无人机也设置有该种类型的定位模块。请参阅图2，根据数据类别选择对应的加密模块基于第一密钥对待回传数据进行对称加密的步骤包括步骤s202至步骤s206。
33.s202，在数据类别为巡视结果数据的情况下，选择fpga模块对巡视结果数据根据第一密钥进行对称加密。
34.可以理解，巡视结果数据为无人机执行巡检任务时采集到的和线路有关的图像或视频。巡视结果数据的数据量较大，而为了保证实时性在本实施例中的无人机配置fpga模块，fpga模块的数据处理速度很快，所以对于数据量较大的巡视结果数据采用fpga模块进行加密。
35.s204，在数据类别为巡视过程数据的情况下，选择主控模块对巡视过程数据根据第一密钥进行对称加密。
36.可以理解，巡视过程数据包括无人机巡视任务数据、航线数据、无人机设备身份认证数据(无人机编号、型号等)、飞行数据(无人机高度、飞行距离、总飞行时长、电池电量等)等，这部分数据的数据量相对较小、计算量不大，所以依靠无人机的主控模块进行对称加密即可满足实时性要求。
37.s206，在数据类别为无人机定位数据的情况下，选择安全芯片对无人机定位数据根据第一密钥进行对称加密。
38.无人机定位数据十分重要，需要时刻采集，而本实施例中的无人机的定位模块配置有专门对无人机定位数据进行对称加密的安全芯片，由于无人机定位数据需要进行回传的频率较高，使用专门的安全芯片进行加密可以不影响其他的加密模块的工作。
39.在有些实施例中，根据第一密钥进行对称加密的步骤包括：基于aes(advanced encryption standard，高级加密标准)算法，根据第一密钥进行对称加密。常用的aes算法包括aes-128、aes-192和aes-256等。
40.在一个具体实施例中，请参阅图3，以巡视结果数据为图像为例说明，选择fpga模块对巡视结果数据根据第一密钥基于aes-128算法进行对称加密的过程包括步骤s302至步骤s308。
41.s302，获取图像对应的像素值矩阵。
42.具体地，对图像进行数字化处理得到相应的像素值。为了减少计算量，还可对图像进行灰度化处理。
43.s304，以预设方式将像素值矩阵分解为多个以字节为单位的矩阵序列，并以矩阵序列作为明文。
44.将像素值映射为相应的矩阵元素，以生成像素值矩阵。预设方式可以为顺着左上至右下的方向将像素值矩阵分成多个以字节为单位的4
×
4的矩阵序列作为明文，即矩阵序列中每个元素矩阵为128位。
45.s306，将第一密钥经密钥扩展程序迭代扩展为与明文相同长度。
46.在每个元素矩阵为128位的情况下，扩展后的第一密钥也为128位。
47.s308，利用扩展后的第一密钥对矩阵序列中每个明文依次进行加密形成密文。
48.具体地，利用扩展后的第一密钥对每个明文进行10轮加密，最后将加密后的元素矩阵按顺序连接起来形成密文。具体而言，第一密钥为128位(16字节)，经过扩展后成为44个字节的密钥序列w[0]，w[1]，w[2]，
…
，w[40]，w[41]，w[42]，w[43]。其中，扩展后的密钥序列的前4个字节w[0]，w[1]，w[2]，w[3]先对明文进行一次轮密钥加的操作。在这之后，开始10轮加密，其中前9轮的每轮都包括位替换、行移位、列混淆、轮密钥加，而最后一轮只包括位替换、行移位、轮密钥加。w[4]至w[43]这些字节每4个为一组，共10组，每组均用于进行轮密钥加。位替换、行移位、列混淆、轮密钥加都是aes算法的常用操作，在此不再赘述。因加密过程以字节为操作单位，对明文中每个元素矩阵进行加密后，元素矩阵中元素值大小和元素矩阵位置会发生变化，形成元素置乱达成加密。
[0049]
在其中一个实施例中，对于巡视过程数据，为了保证其长度可以基于aes算法进行加密，可以通过补码等操作由无人机的主控模块对巡视过程数据进行归一化处理后再基于与图3类似的流程对巡视过程数据进行对称加密。
[0050]
在其中一个实施例中，对于无人机定位数据，安全芯片对无人机定位数据进行标准化处理(统一数据长度和格式)后再基于与图3类似的流程对无人机定位数据进行对称加密。
[0051]
在一个实施例中，在对像素值矩阵进行分割时，对于不足分割的矩阵行列需进行补零操作。具体地，在像素值矩阵的行数或列数不是4的倍数时，应在像素值矩阵对应的行列下进行补零操作保证矩阵序列中元素矩阵的完整性。
[0052]
在其中一个实施例中，请参阅图4，在无人机执行巡检任务的过程中，无人机获取待回传数据的数据类别，根据待回传数据的数据类别选择对应的加密模块根据第一密钥对待回传数据进行对称加密的步骤前还包括步骤s402与步骤s404。
[0053]
s402，无人机获取地面终端发送的加密巡检任务集合。
[0054]
加密巡检任务集合为经过打乱处理的巡检任务集合，巡检任务集合包括多个巡检任务和各无人机的特征标识，打乱处理用于根据第二密钥打乱特征标识与巡检任务之间的第一对应关系。具体而言，每架无人机都有自身独特的特征标识，例如无人机的id。巡检任务集合包括所有无人机id，id＝{id1,id2,id3,
……
,idi,
……
,idk}，还包括地面终端即将发布给所有无人机的巡检任务t＝{task1,task2,task3,
……
,taski,
……
,taskk}。原本巡检任务集合中无人机id和即将分配给该无人机的巡检任务存在第一对应关系，在得到巡检任务集合就可直接知道每个无人机将执行什么巡检任务，安全性不高。例如巡检加密集合为：
该矩阵每行都有一个id和任务，分别表示分配给对应无人机的id和任务。
[0055]
因此，地面终端根据第二密钥分别对两个集合中的元素进行随机打乱排序。例如，id集合id’＝{idi,idj,idk,
……
,idh}和任务集合t’＝{taske,taskk,taskf,
……
,taski}。将这两个打乱后的集合合并为加密巡检任务集合，如：
[0056]
加密巡检任务集合由于任务和id都是随机打乱的，所以正确推测出目标无人机信息的概率仅为1/k2。
[0057]
s404，无人机根据第二密钥对打乱处理后的第一对应关系进行还原处理，以得到第一对应关系，并根据第一对应关系从多个巡检任务找到与自身特征标识对应的巡检任务。
[0058]
由于无人机已知用于进行打乱处理的第二密钥，就可以知道加密巡检集合的打乱方式，从而根据第二密钥反向运算即可将加密巡检集合中经过打乱处理的第一对应关系还原。例如将上述矩阵a’还原为矩阵a，无人机即可根据矩阵a查找自身该执行的巡检任务。
[0059]
本发明实施例提供一种无人机巡检系统的加密方法，无人机巡检系统包括地面终端和至少一个无人机，请参阅图5，应用在地面终端的加密方法包括s502至步骤s506。
[0060]
s502，地面终端在无人机起飞时向无人机发送第一密钥。
[0061]
步骤s502的说明可参照步骤s102的说明。
[0062]
s504，地面终端在接收到无人机发送的根据第一密钥完成对称加密的回传数据后，获取回传数据的数据类别。
[0063]
s506，地面终端根据回传数据的数据类别选择对应的解密模块根据第一密钥对回传数据进行解密。
[0064]
为了能进一步满足实时性要求，地面终端中配置有不同的可用于解密的解密模块，这些解密模块的进行解密时的处理速度不同，本实施例根据回传数据的数据类别选择合适的解密模块进行解密。
[0065]
基于本实施例中的无人机巡检系统的加密方法，无人机选择实时性较高的对称加密方式对待回传至地面终端的待回传数据进行加密，地面终端就利用同一密钥选择合适的解密模块进行解密，保证能快速完成解密。该无人机巡检系统可以避免出现针对无人机巡检系统的数据窃取、数据篡改、身份伪造等安全风险，大大提高了无人机巡检系统的数据安
全性。
[0066]
在其中一个实施例中，回传数据的数据类别包括巡视结果数据、巡视过程数据和无人机定位数据。地面终端包括主控模块和esam(embedded secure access module，嵌入式安全控制模块)模块，esam模块配置有第一密钥，esam模块常被用来进行快速解密。请参阅图6，地面终端根据回传数据的数据类别选择对应的解密模块根据第一密钥对回传数据进行解密的步骤包括步骤s602与步骤s604。
[0067]
s602，在数据类别为巡视结果数据的情况下，选择esam模块对巡视结果数据根据第一密钥进行解密。
[0068]
可以理解，巡视结果数据的数据量较大，而为了保证实时性在本实施例中的地面终端配置esam模块，esam模块的解密速度很快，所以对于数据量较大的巡视结果数据采用esam模块进行解密。由于回传数据是采用对称加密的方式进行加密的，地面终端在进行解密时根据相同的第一密钥，对回传数据进行逆运算即可实现解密。
[0069]
s604，在数据类别为巡视过程数据或无人机定位数据的情况下，选择主控模块对巡视过程数据或无人机定位数据根据第一密钥进行解密。
[0070]
巡视过程数据或无人机定位数据的数据量相对较小、计算量不大，所以依靠无人机的主控模块进行对称加密即可满足实时性要求。
[0071]
在其中一个实施例中，请参阅图7，在无人机执行巡检任务前，加密方法还包括步骤s702至步骤s706。本实施例中的说明可参照步骤s402与步骤s404的说明。
[0072]
s702，地面终端根据第二密钥对巡检任务集合进行打乱处理，以得到加密巡检任务集合。
[0073]
s704，巡检任务集合包括多个巡检任务和各无人机的特征标识，打乱处理用于根据第二密钥打乱特征标识与巡检任务之间的第一对应关系。
[0074]
s706，地面终端将加密巡检任务集合发送至无人机。
[0075]
应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
[0076]
本发明实施例提供一种无人机，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述以无人机为执行主体的加密方法的步骤。
[0077]
本发明实施例提供一种地面终端，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述以地面终端为执行主体的加密方法的步骤。
[0078]
本发明实施例提供一种无人机巡检系统，包括：至少一个如上述的无人机；如上述的地面终端，地面终端与无人机通信连接。
[0079]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申
请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
[0080]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0081]
以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。