基于MAVLink协议的无人机系统安全通信方案
发布时间:2021-11-24 00:09
MAVLink是一种应用于无人机(UAV)与地面站(GCS)之间的轻量级通信协议,它定义了一组包括UAV状态和GCS控制命令的UAV与GCS交互的双向消息。针对MAVLink协议缺乏足够的安全机制,存在可能导致严重威胁和隐患的安全漏洞的问题,提出了一种基于MAVLink协议的UAV系统安全通信方案。首先,UAV持续交替广播连接请求。然后,GCS向UAV发送公钥,双方利用DH算法进行密钥协商计算出共享密钥,并使用AES算法对MAVLink消息包进行加密通信,完成身份认证;若UAV在规定时间内未收到GCS发送的公钥或对MAVLink消息包解密错误则主动断开连接,更新公钥后重新广播连接请求。另外,针对UAV系统存在被恶意篡改的安全问题,在启动引导时对UAV系统固件进行了自校验。最后,基于形式化验证工具UPPAAL证明了所提方案具有活性、可连接性以及连接唯一性,并对UAV PX4 1.6.0与GCSQgroundControl3.5.0的通信过程进行抓包测试。结果表明,所提的UAV系统安全通信方案能够防止在UAV与GCS通信过程中存在的恶意窃听、篡改消息、中间人攻击等恶意攻击,并且对UAV性能...
【文章来源】:计算机应用. 2020,40(08)北大核心CSCD
【文章页数】:7 页
【部分图文】:
MAVLink 2.0中无人机和地面站的连接过程
图3给出了无人机和地面站的上述4个交互阶段。定义1给出了描述无人机或地面站在交互过程中状态变化的六元组的定义。定义1通信实体状态可由一个六元组L,L0,A,C,I,E表示。其中:L表示有穷位置集;L0表示初始位置,L0∈L;A表示有穷事件集,其中a?(a∈A)表示接收了一个来自其他实体的事件,a!(a∈A)表示向其他实体发出了一个事件;C表示时钟变量集;I:L→B(C)表示一个映射,用于为L中的每个元素指定一个时间约束,其中,时钟约束集B(C)是形如{c0~n或c1-c2~n,c0,c1,c2∈C,n∈N,~∈{<,<=,=,>=,>}的不等式集合;E?L×A×B(C)×2C×L,表示边集,边(l,a,b,R,l")∈E表示满足事件a和时钟约束b时,从位置l迁移到位置l",同时时钟集合R中的时钟变量被重置。
在无人机端,无人机初始化后进入idle空闲位置(idle∈Luav)并交替发送心跳包与公钥包Xuav(将其记为原子事件“request!”(request∈A)),然后进入wait_public_key位置(wait_public_key∈Luav)等待接收地面站的公钥包Xgcs,同时将时钟变量c1清零。在该位置上,最多只能停留5个时钟单位(记为不变式“c1<=5”(c1∈Cuav))。若未在5个时钟单位内收到地面站的公钥包Xgcs则返回idle位置。在地面站端,若收到无人机发送的心跳包或公钥包Xuav,则进入parse_request位置(parse_request∈Lgcs)。2.2.2 无人机和地面站密钥协商与身份认证阶段
【参考文献】:
期刊论文
[1]无人机信息安全研究综述[J]. 何道敬,杜晓,乔银荣,朱耀康,樊强,罗旺. 计算机学报. 2019(05)
[2]小型无人机安全研究综述.[J]. 刘炜,冯丙文,翁健. 网络与信息安全学报. 2016(03)
本文编号:3514894
【文章来源】:计算机应用. 2020,40(08)北大核心CSCD
【文章页数】:7 页
【部分图文】:
MAVLink 2.0中无人机和地面站的连接过程
图3给出了无人机和地面站的上述4个交互阶段。定义1给出了描述无人机或地面站在交互过程中状态变化的六元组的定义。定义1通信实体状态可由一个六元组L,L0,A,C,I,E表示。其中:L表示有穷位置集;L0表示初始位置,L0∈L;A表示有穷事件集,其中a?(a∈A)表示接收了一个来自其他实体的事件,a!(a∈A)表示向其他实体发出了一个事件;C表示时钟变量集;I:L→B(C)表示一个映射,用于为L中的每个元素指定一个时间约束,其中,时钟约束集B(C)是形如{c0~n或c1-c2~n,c0,c1,c2∈C,n∈N,~∈{<,<=,=,>=,>}的不等式集合;E?L×A×B(C)×2C×L,表示边集,边(l,a,b,R,l")∈E表示满足事件a和时钟约束b时,从位置l迁移到位置l",同时时钟集合R中的时钟变量被重置。
在无人机端,无人机初始化后进入idle空闲位置(idle∈Luav)并交替发送心跳包与公钥包Xuav(将其记为原子事件“request!”(request∈A)),然后进入wait_public_key位置(wait_public_key∈Luav)等待接收地面站的公钥包Xgcs,同时将时钟变量c1清零。在该位置上,最多只能停留5个时钟单位(记为不变式“c1<=5”(c1∈Cuav))。若未在5个时钟单位内收到地面站的公钥包Xgcs则返回idle位置。在地面站端,若收到无人机发送的心跳包或公钥包Xuav,则进入parse_request位置(parse_request∈Lgcs)。2.2.2 无人机和地面站密钥协商与身份认证阶段
【参考文献】:
期刊论文
[1]无人机信息安全研究综述[J]. 何道敬,杜晓,乔银荣,朱耀康,樊强,罗旺. 计算机学报. 2019(05)
[2]小型无人机安全研究综述.[J]. 刘炜,冯丙文,翁健. 网络与信息安全学报. 2016(03)
本文编号:3514894
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3514894.html
