一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng)及方法與流程
1.本發(fā)明屬于無人機準飛技術領域,涉及一種航空器準飛授權系統(tǒng)及方法,具體為行業(yè)應用無人駕駛航空器準飛授權系統(tǒng)及方法。
背景技術:
2.近年來隨著傳感器技術、通信信息技術、智能控制等技術的發(fā)展和市場的共同推動下,無人機的使用數(shù)量和規(guī)模大幅提升,在經(jīng)濟社會各領域的應用日趨廣泛。與此同時,國際上各類由無人機非法飛行引發(fā)的安全事故時有發(fā)生,有的甚至已經(jīng)造成嚴重的現(xiàn)實危害。近年來一些機場也會出現(xiàn)航班起降遭無人機干擾的事件,頻頻發(fā)生的無人機違規(guī)飛行,影響了民航正常運行和社會安全。因此急需采取有效措施,同時做好無人機干擾運行的防治和處置。
3.目前行業(yè)應用無人機呈現(xiàn)蓬勃發(fā)展的良好勢頭,但是在無人機飛行管控、頻率使用的規(guī)范性、業(yè)務平臺接入安全合規(guī)性、信息安全、飛行管理、飛行動態(tài)監(jiān)控等方面依然存在若干問題。
4.無人機飛行管控問題主要包括無人機準飛、駕駛員執(zhí)照動態(tài)認證、飛行管理、安全管控、飛行服務保障、飛行動態(tài)監(jiān)控、通信加密等問題。目前無人機準飛還無法從源頭上進行全面有效地控制。無人機駕駛員是否具有合法飛行執(zhí)照,是否具有駕駛相關機型的資質(zhì)問題也無法根據(jù)作業(yè)現(xiàn)場的情況進行有效控制。對包括飛行時長在內(nèi)的飛行計劃更無法進行有效管理,存在一些管控上的缺點。
5.對重點區(qū)域進行防御部署,是對進入或接近防御區(qū)域的無人機進行反制的一種方法。但無人機的探測和反制是一個世界性難題,針對不同場景和復雜環(huán)境,目前還沒有一個絕對有效地解決方案。現(xiàn)有無人機反制技術屬于相對被動的防御技術,無法防止眾多黑飛無人機的起飛,一般只能對防御部署區(qū)域進行反制,且反制成功率較低,仍有不少比例的無人機無法被反制。對于黑飛、不受控的飛行問題仍然存在較大的安全隱患。
6.現(xiàn)有技術中,通過蜂窩網(wǎng)絡遠程超視距作業(yè)的無人機,主要結合飛行計劃,由無人機云系統(tǒng)完成超視距飛行校驗,需要依賴無人機運營人主動提交的飛行計劃,另外這類飛行授權的方法僅適用于蜂窩網(wǎng)范圍內(nèi)的合作無人機,否則無人機運營人不會主動提交飛行計劃,因而無法判斷是否允許該無人機的飛行。所以采用蜂窩網(wǎng)絡進行準飛控制還是存在許多不確定性和局限性。但目前無人機普遍沒有設計加裝飛行管控記錄儀,也沒有在飛行控制系統(tǒng)中運用具有加密功能的準飛裝置,無法統(tǒng)一從源頭開始進行準飛的控制。
技術實現(xiàn)要素:
7.本發(fā)明提出了一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng)及方法,本方案的系統(tǒng)具有成本低,容易部署的特點,且該系統(tǒng)的應用方法具有操作簡單,容錯率高,不易出現(xiàn)故障,傳輸效率高的特點。
8.本發(fā)明的技術方案如下:
9.一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),包括飛行綜合管理平臺,所述飛行綜合管理平臺通過云端通訊連接飛行器和飛行控制器,用于官方對飛行器執(zhí)行管理,所述飛行控制器借助遙控模塊控制連接所述飛行器,還包括身份認證鑒權器,所述身份認證鑒權器用于證明駕駛員基本信息和資質(zhì),所述身份認證鑒權器借助usb接口與所述飛行控制器通訊連接;
10.所述飛行控制器還包括準飛授權模塊,所述飛行控制器借助所述準飛授權模塊與所述飛行綜合管理平臺的數(shù)據(jù)鏈路串接,所述準飛授權模塊包括千兆網(wǎng)絡通信接口及多種無線通信接口;
11.該系統(tǒng)還包括飛行管控記錄儀,所述飛行管控記錄儀借助物理接口嵌于飛行器,所述飛行管控記錄儀設置有多種無線通信接口,所述飛行管控記錄儀的電源模塊與所述無人機的電源相連,所述飛行管控記錄儀還與所述飛行控制器通訊連接。
12.作為本方案的進一步優(yōu)化,所述準飛授權模塊和所述飛行管控記錄儀的無線通信接口包括無線4g或5g網(wǎng)絡模塊:2.4g數(shù)傳模塊、5.8g圖傳模塊,針對行業(yè)無人機:1.4g或1.8g無線專網(wǎng)模塊。
13.作為本方案的進一步優(yōu)化,所述飛行管控記錄儀,包括處理器,信息發(fā)送模塊和存儲模塊,處理器用于控制調(diào)用和寫入存儲模塊內(nèi)的信息,所述信息發(fā)送模塊用于實現(xiàn)所述飛行管控記錄儀與所述飛行器、所述飛行控制器、所述準飛授權模塊和所述飛行綜合管理平臺的通訊連接。
14.一種行業(yè)應用無人駕駛航空器準飛授權方法,該方法的執(zhí)行基于一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),包括認證階段,起飛準備階段和飛行階段,
15.所述認證階段包括,
16.所述身份認證鑒權器應用基于pki數(shù)字證書認證體系,無人機駕駛員完成培訓考核后,管理部門根據(jù)考核情況及駕駛員身份對無人機駕駛員執(zhí)行密鑰對身份認證,并將認證信息輸入至所述身份認證鑒權器;
17.所述飛行控制器通過準飛授權模塊對接所述飛行綜合管理平臺,飛行器通過所述usb接口對接所述身份認證鑒權器;
18.所述起飛準備階段包括,
19.所述飛行管控記錄儀的處理器對存儲模塊劃分出授權數(shù)據(jù)庫,所述授權數(shù)據(jù)庫包括授權令牌,在起飛準備階段,所述授權數(shù)據(jù)庫借助所述信息發(fā)送模塊向準飛授權模塊發(fā)送授權信息;
20.準飛授權模塊檢索授權信息是否符合授權標準,若符合,則允許起飛,執(zhí)行所述飛行階段,否則拒絕起飛,并提示阻止原因;
21.所述飛行階段包括,
22.所述飛行管控記錄儀的處理器對存儲模塊還劃分出飛行數(shù)據(jù)庫,所述飛行管控記錄儀實時采集飛行器的飛行信息,并存儲于所述飛行數(shù)據(jù)庫。
23.作為本方案的進一步優(yōu)化,在所述飛行階段的飛行信息包括,飛行器所在的經(jīng)度、緯度、高度隨時間變化數(shù)據(jù),以及作業(yè)數(shù)據(jù)和事件信息,
24.所述飛行管控記錄儀的處理器根據(jù)飛行器自帶的傳感器所輸出的信號,轉(zhuǎn)換為飛行信息存儲入所述飛行數(shù)據(jù)庫。
25.作為本方案的進一步優(yōu)化,所述認證階段還包括,
26.所述身份認證鑒權器依據(jù)skf,生成密鑰對,所述密鑰對包括私鑰和公鑰,
27.將駕駛員信息,包括身份資料、駕駛執(zhí)照、所屬單位、飛行時間、培訓簡歷,通過國密算法pki產(chǎn)品生成認證數(shù)字證書,再進行簽名、加密后導入身份認證鑒權器中。
28.作為本方案的進一步優(yōu)化,所述認證階段還包括,
29.所述準飛授權模塊與所述無人機飛行綜合管理平臺借助有線或無線網(wǎng)絡建立國密ssl vpn隧道,進行國密加密通信,駕駛員的身份及資質(zhì)認證、準飛授權、飛行數(shù)據(jù)上報、信源認證、應急接管和加密傳輸通過所述國密sslvpn隧道執(zhí)行。
30.作為本方案的進一步優(yōu)化,所述授權數(shù)據(jù)庫的授權信息還包括準飛授權信息,頻段認證信息,業(yè)務平臺接入安全認證信息和加密算法信息。
31.作為本方案的進一步優(yōu)化,在所述飛行階段還包括,
32.當所述飛行器的所述飛行管控記錄儀檢測到異常控制數(shù)據(jù),則將異常數(shù)據(jù)通過所述信息發(fā)送模塊傳遞至所述準飛授權模塊或所述飛行綜合管理平臺,所述準飛授權模塊或所述飛行綜合管理平臺調(diào)用加密算法對所述飛行控制器所輸出的受控信源和頻段進行加密處理,所述飛行控制器將加密處理后的控制信息發(fā)送至所述飛行器,對所述飛行器執(zhí)行加密控制。
33.本發(fā)明的工作原理為:
34.使用時分成兩個管控點,一個在地面的準飛授權模塊(搭配身份認證鑒權器),一個在空中的管控記錄儀分別進行分布管控。
35.身份認證鑒權器是駕駛員基本信息和資質(zhì)證明的裝置,可以有效管控何人、何地、何時、何種機型、飛行時長、飛行區(qū)域等基本的飛行管控問題。
36.準飛授權模塊工作時數(shù)據(jù)鏈路串聯(lián)在地面飛行控制器與飛行管理平臺之間,準飛授權模塊與飛行管理平臺及飛行業(yè)務平臺的數(shù)據(jù)采用私有格式并經(jīng)國密ssl vpn隧道進行傳輸,實現(xiàn)準飛認證、飛行數(shù)據(jù)上報、信源認證、應急接管等飛行管理數(shù)據(jù)、業(yè)務數(shù)據(jù)的國密加密傳輸。
37.管控記錄在無人機授權起飛時開始定時記錄飛行數(shù)據(jù),如經(jīng)度、緯度、高度、時間、事件信息等。在飛行過程中,無人機如果受到反制無人設備的誘捕時,其通過與管控記錄儀、準飛授權模塊或無人機綜合管理平臺進行受控信源,以拒絕誘捕信號的控制,避免誘捕降落。無人機在返航降落后通過藍牙信號與地面準飛授權模塊采用私有數(shù)據(jù)格式進行飛行數(shù)據(jù)加密傳輸?shù)韧ㄐ拧?br/>38.本發(fā)明的有益效果為:
39.本發(fā)明通過三個裝置與原有無人機飛控系統(tǒng)有機組合成更加完善的飛控管理系統(tǒng),分別設計了駕駛員相關身份及資質(zhì)認證、準飛授權、飛行數(shù)據(jù)上報、信源認證、應急接管、國密加密通信、飛行數(shù)據(jù)備份等無人機管控的方法,以解決、完善、優(yōu)化現(xiàn)有行業(yè)無人機管控系統(tǒng)、方法所暴露的問題。
附圖說明
40.下面結合附圖和具體實施方式對本發(fā)明作進一步詳細的說明。
41.圖1為本發(fā)明一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng)的原理框圖;
42.圖2為本發(fā)明一種行業(yè)應用無人駕駛航空器準飛授權方法的基本流程圖。
具體實施方式
43.下面將結合本發(fā)明實施例,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都涉及本發(fā)明保護的范圍。
44.具體實施例1,
45.如說明書附圖1所示,一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),包括飛行綜合管理平臺,所述飛行綜合管理平臺通過云端通訊連接飛行器和飛行控制器,用于官方對飛行器執(zhí)行管理,所述飛行控制器控制連接所述飛行器,遙控模塊借助無線遙控與飛行器連接,飛行綜合管理平臺包括飛行管理系統(tǒng)和飛行業(yè)務系統(tǒng),對無人機進行統(tǒng)一管理調(diào)控。
46.還包括身份認證鑒權器,所述身份認證鑒權器用于證明駕駛員基本信息和資質(zhì),所述身份認證鑒權器借助usb接口與所述飛行控制器通訊連接;
47.飛行器控制器設置有多個usb接口,支持多個usb接口可同時進行無人機主駕、副駕協(xié)同作業(yè)。地面飛行控制器通過私有接口讀取身份認證鑒權器的信息,驗證通過后,駕駛員才能通過地面飛行控制器有效地操控無人機進行飛行。
48.所述飛行控制器還包括準飛授權模塊,所述飛行控制器借助所述準飛授權模塊與所述飛行綜合管理平臺的數(shù)據(jù)鏈路串接,所述準飛授權模塊包括線千兆網(wǎng)絡通信接口及多種無線通信接口;準飛授權模塊和飛行綜合管理借助無人機接入網(wǎng)關相連,連接方式包括無線或有線通訊。
49.該系統(tǒng)還包括飛行管控記錄儀,所述飛行管控記錄儀借助物理接口嵌于飛行器,所述飛行管控記錄儀設置有多種無線通信接口,所述飛行管控記錄儀的電源模塊與所述無人機的電源相連,所述飛行管控記錄儀還與所述飛行控制器通訊連接。本發(fā)明的飛行管控記錄儀工作時使用私有物理接口嵌入到無人機上,進行供電及授權令牌、飛行記錄數(shù)據(jù)的傳輸?shù)取?br/>50.空中部分包括飛行器即無人駕駛航空器,無人機等,以及無人機所包括的管控記錄儀。
51.在地面部分包括飛行控制器和身份認證鑒權器,控制器借助無人機接入網(wǎng)關連接飛行綜合管理平臺,本技術中飛行管控記錄儀、準飛授權模塊和身份認證鑒權器,與原有無人機飛控系統(tǒng)有機組合成更加完善的飛控管理系統(tǒng),分別設計了駕駛員相關身份及資質(zhì)認證、準飛授權、飛行數(shù)據(jù)上報、信源認證、應急接管、國密加密通信、飛行數(shù)據(jù)備份等無人機管控的方法,以解決、完善、優(yōu)化現(xiàn)有行業(yè)無人機管控系統(tǒng)、方法所暴露的問題。
52.圖1中的管控記錄儀即為飛行管理記錄儀,所述飛行管控記錄儀,包括處理器,信息發(fā)送模塊和存儲模塊,處理器用于控制調(diào)用和寫入存儲模塊內(nèi)的信息,所述信息發(fā)送模塊用于實現(xiàn)所述飛行管控記錄儀與所述飛行器、所述飛行控制器、所述準飛授權模塊和所述飛行綜合管理平臺的通訊連接。
53.所述準飛授權模塊和所述飛行管控記錄儀的無線通信接口包括無線4g或 5g網(wǎng)絡模塊:2.4g數(shù)傳模塊、5.8g圖傳模塊,針對行業(yè)無人機:1.4g或1.8g 無線專網(wǎng)模塊。
54.技術的硬件實現(xiàn)可以直接采用現(xiàn)有的智能設備,包括但不限于工控機、pc 機、智能手機、手持單機、落地式單機等。其輸入設備優(yōu)選采用屏幕鍵盤,其數(shù)據(jù)存儲和計算模塊采用現(xiàn)有的存儲器、計算器、控制器,其內(nèi)部通信模塊采用現(xiàn)有的通信端口和協(xié)議,其遠程通信采用現(xiàn)有的gprs網(wǎng)絡、萬維互聯(lián)網(wǎng)等。
55.所屬領域的技術人員可以清楚地了解到,為了描述的方便和簡潔,僅以上述各功能單元、模塊的劃分進行舉例說明,實際應用中,可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成,即將裝置的內(nèi)部結構劃分成不同的功能單元或模塊,以完成以上描述的全部或者部分功能。實施例中的各功能單元、模塊可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中,上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。另外,各功能單元、模塊的具體名稱也只是為了便于相互區(qū)分,并不用于限制本技術的保護范圍。上述系統(tǒng)中單元、模塊的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
56.具體實施例2,
57.如說明書附圖2所示,一種行業(yè)應用無人駕駛航空器準飛授權方法,該方法的執(zhí)行一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),包括認證階段,起飛準備階段和飛行階段,
58.所述認證階段包括,
59.所述身份認證鑒權器應用基于pki數(shù)字證書認證體系,無人機駕駛員完成培訓考核后,管理部門根據(jù)考核情況及駕駛員身份對無人機駕駛員執(zhí)行密鑰對身份認證,并將認證信息輸入至所述身份認證鑒權器;
60.所述飛行控制器通過準飛授權模塊對接所述飛行綜合管理平臺,飛行器通過所述usb接口對接所述身份認證鑒權器;
61.所述身份認證鑒權器依據(jù)skf,生成密鑰對,所述密鑰對包括私鑰和公鑰,
62.將駕駛員信息,包括身份資料、駕駛執(zhí)照、所屬單位、飛行時間、培訓簡歷,通過國密算法pki產(chǎn)品生成認證數(shù)字證書,再進行簽名、加密后導入身份認證鑒權器中。
63.所述準飛授權模塊與所述無人機飛行綜合管理平臺借助有線或無線網(wǎng)絡建立國密ssl vpn隧道,進行國密加密通信,駕駛員的身份及資質(zhì)認證、準飛授權、飛行數(shù)據(jù)上報、信源認證、應急接管和加密傳輸通過所述國密sslvpn隧道執(zhí)行。
64.所述起飛準備階段包括,
65.所述飛行管控記錄儀的處理器對存儲模塊劃分出授權數(shù)據(jù)庫,所述授權數(shù)據(jù)庫包括授權令牌,在起飛準備階段,所述授權數(shù)據(jù)庫借助所述信息發(fā)送模塊向準飛授權模塊發(fā)送授權信息;
66.準飛授權模塊檢索授權信息是否符合授權標準,若符合,則允許起飛,執(zhí)行所述飛行階段,否則拒絕起飛,并提示阻止原因;
67.所述授權數(shù)據(jù)庫的授權信息還包括準飛授權信息,頻段認證信息,業(yè)務平臺接入安全認證信息和加密算法信息。、
68.飛行控制器通過私有接口讀取身份認證鑒權器的信息,驗證通過后,駕駛員才能通過地面飛行控制器有效地操控無人機進行飛行。同時身份認證鑒權器分別對主控、副控駕駛員的飛行時長進行計時,同時基于國密算法進行以上飛行數(shù)據(jù)和駕駛執(zhí)照等數(shù)據(jù)的加密存儲。為飛行經(jīng)驗統(tǒng)計、訓練時長年度考核等提供有效數(shù)據(jù)支撐。
69.身份認證鑒權器支持國密加密存儲無人機駕駛執(zhí)照管理如下:
70.a1:固定翼,高級教官
71.a2:旋翼機,高級教官
72.b1:固定翼,駕駛證
73.b2:旋翼機,駕駛證
74.c:直升機,駕駛證
75.各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。集成的模塊/單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解,本發(fā)明實現(xiàn)上述實施例方法中的全部或部分流程,也可以通過計算機程序來指令相關的硬件來完成,計算機程序可存儲于一計算機可讀存儲介質(zhì)中,該計算機程序在被處理器執(zhí)行時,可實現(xiàn)上述各個方法實施例的步驟。其中,計算機程序包括計算機程序代碼,計算機程序代碼可以為源代碼形式、對象代碼形式、可執(zhí)行文件或某些中間形式等。計算機可讀介質(zhì)可以包括:能夠攜帶計算機程序代碼的任何實體或裝置、記錄介質(zhì)、u盤、移動硬盤、磁碟、光盤、計算機存儲器、只讀存儲器(read-onlymemory,rom)、隨機存取存儲器(random acces memory,ram)、電載波信號、電信信號以及軟件分發(fā)介質(zhì)等。需要說明的是,計算機可讀介質(zhì)包含的內(nèi)容可以根據(jù)司法管轄區(qū)內(nèi)立法和專利實踐的要求進行適當?shù)脑鰷p,例如在某些司法管轄區(qū),根據(jù)立法和專利實踐,計算機可讀介質(zhì)不包括電載波信號和電信信號。
76.所述飛行階段包括,
77.所述飛行管控記錄儀的處理器對存儲模塊還劃分出飛行數(shù)據(jù)庫,所述飛行管控記錄儀試試采集飛行器的飛行信息,并存儲于所述飛行數(shù)據(jù)庫。
78.在所述飛行階段的飛行信息包括,飛行器所在的經(jīng)度、緯度、高度隨時間變化數(shù)據(jù),以及作業(yè)數(shù)據(jù)和事件信息,
79.所述飛行管控記錄儀的處理器根據(jù)飛行器自帶的傳感器所輸出的信號,轉(zhuǎn)換為飛行信息存儲入所述飛行數(shù)據(jù)庫。
80.當所述飛行器的所述飛行管控記錄儀檢測到異常控制數(shù)據(jù),則將異常數(shù)據(jù)通過所述信息發(fā)送模塊傳遞至所述準飛授權模塊或所述飛行綜合管理平臺,所述準飛授權模塊或所述飛行綜合管理平臺調(diào)用加密算法對所述飛行控制器所輸出的受控信源和頻段進行加密處理,所述飛行控制器將加密處理后的控制信息發(fā)送至所述飛行器,對所述飛行器執(zhí)行加密控制。
81.在飛行過程中,無人機如果受到非法反制無人機設備的干擾、誘捕時,其通過與管控記錄儀、準飛授權模塊或無人機綜合管理平臺進行受控信源、頻段的加密驗證,以拒絕誘捕信號的控制,避免誘捕降落。飛行管控記錄儀同時設計有各類無線通信接口:無線4g或5g網(wǎng)絡模塊,可選裝2.4g數(shù)傳模塊、5.8g 圖傳模塊,針對行業(yè)無人機可選裝1.4g或1.8g無線專網(wǎng)模塊。可以根據(jù)不同應用需求選裝不同通信模塊,實現(xiàn)無人機與綜合管理平臺間的專網(wǎng)加密通信。通過在無人機上嵌入的飛行管控記錄儀的以上關鍵技術和方法以實現(xiàn)無人機在起飛的源頭上進行更加全面、安全的準飛控制,為無人機準飛控制提供了一種更加完善的管控方法。為高要求的無人機準飛管控場合,提供更加安全可靠的解決方案。
82.本發(fā)明所設計的裝置均采用國產(chǎn)高性能、低功耗、小體積、低成本的arm 作為各類管控裝置的處理器。主要包括身份認證鑒權器、授權模塊、管控記錄儀,這些裝置與原有飛控系統(tǒng)有機組合成了更加完善的飛控管理系統(tǒng),使用時分成兩個管控點,一個在地面的準飛授權模塊(搭配身份認證鑒權器),一個在空中的管控記錄儀分別進行分布管控。
83.身份認證鑒權器是駕駛員基本信息和資質(zhì)證明的裝置,可以有效管控何人、何地、何時、何種機型、飛行時長、飛行區(qū)域等基本的飛行管控問題。
84.在本方案中,飛行器準飛授權的基本流程為
85.無人機駕駛員完成培訓考核后,拿身份認證鑒權器到管理部門申請認證所需的密鑰對。如:采用skf(國密接口標準)先生成密鑰對(私鑰+公鑰)。
86.生成密鑰對的身份認證鑒權器附上必要的駕駛員信息(包括身份資料、駕駛執(zhí)照、所屬單位、飛行時間、培訓簡歷等)通過pki服務器申請數(shù)字證書。
87.國密pki產(chǎn)品系統(tǒng)ca證書服務器采用國密算法生成認證數(shù)字證書,然后進行簽名、加密后導入身份認證鑒權器中。
88.駕駛?cè)藛T拿到認證簽名后的身份認證鑒權器,在執(zhí)行飛行任務前,通過usb 接口連接到地面飛行控制器上的飛行授權模塊上,申請準飛令牌。
89.飛行授權模塊通過4g/5g網(wǎng)絡、有線網(wǎng)絡或無線專網(wǎng)(如:1.4g/1.8g)的國密sslvpn隧道與無人機飛行綜合管理系統(tǒng)進行準飛授權通信,認證授權通過后獲取準飛令牌。
90.飛行授權模塊獲取準飛令牌后,通過內(nèi)部串口、網(wǎng)口或usb私有接口向地面飛行控制器內(nèi)的遙控模塊下發(fā)準飛令牌。
91.飛行授權模塊通過管控記錄儀向無人機下發(fā)準飛令牌。
92.無人機在作業(yè)時,管控記錄儀實時記錄飛行數(shù)據(jù)(如經(jīng)度、緯度、高度、時間、事件信息等)。也可支持采用無線專網(wǎng)與地面站進行國密ssl vpn通信,控制信源認證等。
93.無人機作業(yè)時在沒有實時4g/5g或無線專網(wǎng)通信的情況下,其飛行記錄數(shù)據(jù)可以在無人機結束作業(yè)降落后通過管控記錄儀與地面的無線通信來實現(xiàn)數(shù)據(jù)上傳。
94.飛行授權模塊通過國密sslvpn與無人機綜合管理系統(tǒng)同步飛行數(shù)據(jù)。
95.姿態(tài)傳感器技術主要包括加速度儀、陀螺儀、全球衛(wèi)星定位技術,分別用于測量三軸加速度,三軸旋轉(zhuǎn)角速率,經(jīng)度、緯度、高度等數(shù)據(jù)。
96.無人飛行器采用加速度儀、陀螺儀、全球衛(wèi)星定位技術來確定其相對地球的航向矢量和速度矢量。
97.以下為本技術所應用功能的介紹。
98.無人機反制技術包括干擾攔截技術、誘騙技術。
99.專門針對黑飛、亂飛無人機進行干擾防御性技術。通過無線電或者雷達的方式自動檢測無人機,跟蹤鎖定后通過干擾無人機的數(shù)據(jù)鏈路和導航鏈路,切斷無人機和遙控器之間的通訊,從而迫使無人機自動降落或?qū)⑵潋?qū)離,保障大型活動和重要場所低空空域的安全。
100.移動蜂窩網(wǎng)絡無人機飛行管控技術,通過結合無人機的飛行計劃,配置蜂窩聯(lián)網(wǎng)無人機和遙控器組對關系、無人機白名單,對于通過移動蜂窩網(wǎng)絡聯(lián)網(wǎng)的超視距作業(yè)無人機進行鑒權和認證,從而實現(xiàn)對蜂窩聯(lián)網(wǎng)無人機系統(tǒng)的飛行管控。
101.token令牌,token在計算機身份認證中是令牌的意思,一般作為邀請、登錄系統(tǒng)使用。很多大型網(wǎng)站中都有所應用,比起傳統(tǒng)的身份驗證方法,token的擴展性更強,也更安全點,非常適合用在web應用或者移動應用上。
102.vpn,目前兩種vpn技術的應用最為廣泛,第一種是基于ip網(wǎng)絡層的ipsecvpn,另一種是基于應用層的sslvpn技術。
103.ipsec(internet protocol security)即“因特網(wǎng)安全協(xié)議”,這個安全協(xié)議是 vpn的基本加密協(xié)議,它為數(shù)據(jù)通過公用網(wǎng)絡在網(wǎng)絡層進行傳輸時提供安全保障,ipsec vpn適用于網(wǎng)對網(wǎng)連接方案。
104.ssl vpn指采用ssl協(xié)議來加密ip數(shù)據(jù)鏈路實現(xiàn)遠程接入的一種新型vpn 技術。由于ssl協(xié)議廣泛內(nèi)置于ie等各種瀏覽器中,使用ssl協(xié)議進行認證和數(shù)據(jù)加密的sslvpn與傳統(tǒng)的ipsec vpn相比,sslvpn具有部署簡單,無客戶端,維護成本低,網(wǎng)絡適應強等特點。
105.國密技術,國密即國家密碼局認定的國產(chǎn)密碼算法。主要有sm1,sm2,sm3, sm4。密鑰長度和分組長度均為128位。sm1為對稱加密。其加密強度與aes 相當。該算法不公開,調(diào)用該算法時,需要通過加密芯片的接口進行調(diào)用。sm2 為非對稱加密,基于ecc。該算法已公開。由于該算法基于ecc,故其簽名速度與秘鑰生成速度都快于rsa。ecc 256位(sm2采用的就是ecc 256位的一種) 安全強度比rsa 2048位高,但運算速度快于rsa。sm3消息摘要。可以用md5 作為對比理解。該算法已公開。校驗結果為256位。sm4無線局域網(wǎng)標準的分組數(shù)據(jù)算法。對稱加密,密鑰長度和分組長度均為128位。由于sm1、sm4加解密的分組大小為128bit,故對消息進行加解密時,若消息長度過長,需要進行分組,要消息長度不足,則要進行填充。
106.以上所述實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍,均應包含在本發(fā)明的保護范圍之內(nèi)。
技術特征:
1.一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),包括飛行綜合管理平臺,所述飛行綜合管理平臺通過云端通訊連接飛行器和飛行控制器,用于官方對飛行器執(zhí)行管理,所述飛行控制器借助遙控模塊控制連接所述飛行器,其特征在于,還包括身份認證鑒權器,所述身份認證鑒權器用于證明駕駛員基本信息和資質(zhì),所述身份認證鑒權器借助usb接口與所述飛行控制器通訊連接;所述飛行控制器還包括準飛授權模塊,所述飛行控制器借助所述準飛授權模塊與所述飛行綜合管理平臺的數(shù)據(jù)鏈路串接,所述準飛授權模塊包括千兆網(wǎng)絡通信接口及多種無線通信接口;該系統(tǒng)還包括飛行管控記錄儀,所述飛行管控記錄儀借助物理接口嵌于飛行器,所述飛行管控記錄儀設置有多種無線通信接口,所述飛行管控記錄儀的電源模塊與所述無人機的電源相連,所述飛行管控記錄儀還與所述飛行控制器通訊連接。2.根據(jù)權利要求1所述的一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),其特征在于,所述準飛授權模塊和所述飛行管控記錄儀的無線通信接口包括無線4g或5g網(wǎng)絡模塊:2.4g數(shù)傳模塊、5.8g圖傳模塊,針對行業(yè)無人機:1.4g或1.8g無線專網(wǎng)模塊。3.根據(jù)權利要求2所述的一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),其特征在于,所述飛行管控記錄儀,包括處理器,信息發(fā)送模塊和存儲模塊,處理器用于控制調(diào)用和寫入存儲模塊內(nèi)的信息,所述信息發(fā)送模塊用于實現(xiàn)所述飛行管控記錄儀與所述飛行器、所述飛行控制器、所述準飛授權模塊和所述飛行綜合管理平臺的通訊連接。4.一種行業(yè)應用無人駕駛航空器準飛授權方法,該方法的執(zhí)行基于權利要求3所述的一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),其特征在于,包括認證階段,起飛準備階段和飛行階段,所述認證階段包括,所述身份認證鑒權器應用基于pki數(shù)字證書認證體系,無人機駕駛員完成培訓考核后,管理部門根據(jù)考核情況及駕駛員身份對無人機駕駛員執(zhí)行密鑰對身份認證,并將認證信息輸入至所述身份認證鑒權器;所述飛行控制器通過準飛授權模塊對接所述飛行綜合管理平臺,飛行器通過所述usb接口對接所述身份認證鑒權器;所述起飛準備階段包括,所述飛行管控記錄儀的處理器對存儲模塊劃分出授權數(shù)據(jù)庫,所述授權數(shù)據(jù)庫包括授權令牌,在起飛準備階段,所述授權數(shù)據(jù)庫借助所述信息發(fā)送模塊向準飛授權模塊發(fā)送授權信息;準飛授權模塊檢索授權信息是否符合授權標準,若符合,則允許起飛,執(zhí)行所述飛行階段,否則拒絕起飛,并提示阻止原因;所述飛行階段包括,所述飛行管控記錄儀的處理器對存儲模塊還劃分出飛行數(shù)據(jù)庫,所述飛行管控記錄儀實時采集飛行器的飛行信息,并存儲于所述飛行數(shù)據(jù)庫。5.根據(jù)權利要求4所述的一種行業(yè)應用無人駕駛航空器準飛授權方法,其特征在于,在所述飛行階段的飛行信息包括,飛行器所在的經(jīng)度、緯度、高度隨時間變化數(shù)據(jù),以及作業(yè)數(shù)據(jù)和事件信息,
所述飛行管控記錄儀的處理器根據(jù)飛行器自帶的傳感器所輸出的信號,轉(zhuǎn)換為飛行信息存儲入所述飛行數(shù)據(jù)庫。6.根據(jù)權利要求4所述的一種行業(yè)應用無人駕駛航空器準飛授權方法,其特征在于,所述認證階段還包括,所述身份認證鑒權器依據(jù)skf,生成密鑰對,所述密鑰對包括私鑰和公鑰,將駕駛員信息,包括身份資料、駕駛執(zhí)照、所屬單位、飛行時間、培訓簡歷,通過國密算法pki產(chǎn)品生成認證數(shù)字證書,再進行簽名、加密后導入身份認證鑒權器中。7.根據(jù)權利要求4所述的一種行業(yè)應用無人駕駛航空器準飛授權方法,其特征在于,所述認證階段還包括,所述準飛授權模塊與所述無人機飛行綜合管理平臺借助有線或無線網(wǎng)絡建立國密ssl vpn隧道,進行國密加密通信,駕駛員的身份及資質(zhì)認證、準飛授權、飛行數(shù)據(jù)上報、信源認證、應急接管和加密傳輸通過所述國密sslvpn隧道執(zhí)行。8.根據(jù)權利要求7所述的一種行業(yè)應用無人駕駛航空器準飛授權方法,其特征在于,所述授權數(shù)據(jù)庫的授權信息還包括準飛授權信息,頻段認證信息,業(yè)務平臺接入安全認證信息和加密算法信息。9.根據(jù)權利要求8所述的一種行業(yè)應用無人駕駛航空器準飛授權方法,其特征在于,在所述飛行階段還包括,當所述飛行器的所述飛行管控記錄儀檢測到異常控制數(shù)據(jù),則將異常數(shù)據(jù)通過所述信息發(fā)送模塊傳遞至所述準飛授權模塊或所述飛行綜合管理平臺,所述準飛授權模塊或所述飛行綜合管理平臺調(diào)用加密算法對所述飛行控制器所輸出的受控信源和頻段進行加密處理,所述飛行控制器將加密處理后的控制信息發(fā)送至所述飛行器,對所述飛行器執(zhí)行加密控制。
技術總結
本發(fā)明為一種行業(yè)應用無人駕駛航空器準飛授權系統(tǒng),屬于無人機準飛技術領域,包括飛行綜合管理平臺,飛行綜合管理平臺通過云端通訊連接飛行器和飛行控制器,還包括身份認證鑒權器,身份認證鑒權器借助USB接口與飛行控制器通訊連接;飛行控制器還包括準飛授權模塊,飛行控制器借助準飛授權模塊與飛行綜合管理平臺的數(shù)據(jù)鏈路串接,還包括飛行管控記錄儀,飛行管控記錄儀借助物理接口嵌于飛行器,飛行管控記錄儀設置有多種無線通信接口,飛行管控記錄儀的電源模塊與無人機的電源相連,飛行管控記錄儀還與飛行控制器通訊連接。本方案的系統(tǒng)具有成本低,容易部署的特點,且該系統(tǒng)的應用方法具有操作簡單,容錯率高,不易出現(xiàn)故障,傳輸效率高的特點。傳輸效率高的特點。傳輸效率高的特點。
