??? 摘? 要: 介紹了無人機遙控" title="無人機遙控">無人機遙控指令的特點,提出對遙控指令進行加密的方式以實現更高的安全性;設計了基于序列密碼的一次一密加密方案,通過分析遙控指令加解密" title="加解密">加解密的過程,給出了一種遙控指令的幀結構" title="幀結構">幀結構,更好地滿足遙控指令高安全性、高可靠性的需求。

??? 關鍵詞: 無人機; 遙控; 加密?

?

??? 遙控信息的安全問題是無人機遙控系統設計和任務實施過程中最重要的問題之一。然而,日益發展的電子偵察和電子對抗技術,使第三方可以截獲已方所發送的遙控指令,分析和竊取遙控信息的內容,從而偽造遙控信息,對己方無人機構成嚴重威脅。隨著現代通信技術和密碼技術的發展,人們通常采取指令加密的方式使遙控指令獲得更高的安全性和可靠性。本文在對遙控指令加密時設計了一種一次一密的序列密碼加密方案,并結合加解密的流程采用不同的遙控幀結構,確保無人機遙控指令安全可靠地傳輸。?

1 無人機遙控的基本概念?

??? 所謂無人機的遙控就是在主控端(通常指地面控制站)將控制命令(飛行控制命令、任務控制命令)變換成指令,通過無線電上行信道發向無人機的相關機載遙控遙測設備。機載遙控遙測設備經過一系列變換及指令解碼即得到開關指令或連續指令信號。這些信號送到無人機自動駕駛儀或任務執行機構,控制飛機飛行或者控制任務設備做相應動作。?

1.1? 遙控指令構成?

??? 遙控指令主要用于實現對無人機的控制,其構成直接取決于無人機飛行原理和控制方式。根據功能劃分,遙控幀可分為實時開關命令幀和串行注入數據幀。在每幀中需要設定方式字,以便對幀的內容進行判定。遙控指令通常每隔100ms發送一幀,每幀32B,包括數據頭定義、飛控指令、導航數據和效驗字等。遙控指令的格式如圖1所示。?

?

?

??? 上行遙控信道開啟一次為一個遙控工作期。在每個遙控工作期的開頭有一個引導序列,使無人機上載波、副載波解調器進入穩定和同步狀態。如果在一個遙控工作期內間歇發送若干個遙控幀或遙控幀序列,則需要在間歇期間用空閑序列填充,以維持必要的同步。?

1.2 遙控指令特點?

??? 遙控指令的數據量很小,通常12.8kb/s的傳輸速率就可滿足要求,其具有以下特點:?

??? (1)實時性好。地面控制站通過遙控指令直接控制無人機的飛行姿態,所以指令延遲不允許太長。?

??? (2)可靠性高。無人機的飛行控制主要依靠遙控指令,對指令產生、發送、傳輸和接收的可靠性要求非常高。?

??? (3)抗干擾性好。為了避免和減少由漏指令、誤指令引起的無人機飛行事故,遙控指令要求具有較強的抗干擾能力。?

??? (4)保密性高。為了確保無人機的控制規律和飛行航跡不被截獲,對遙控指令的保密性要求較高。?

2? 基于序列密碼的遙控指令加密?

??? 在數據加密處理中最常用的方法有分組加密和序列加密。分組加密以塊為單位對數據進行加密和解密,塊的長度由算法設計人員設定,塊最小長度由對密碼強度的考慮來確定。序列加密時數據加解密的塊長可以由用戶自己確定,不要求最小塊長,在極端情況下,可以逐位加密。?

??? 本文采用序列密碼體制主要是基于以下幾方面因素:?

??? (1) 二者都可以做到高強度保密,從實現上來看,分組密碼較復雜,序列密碼相對簡單。?

??? (2) 分組加密體制對信息加密存在誤碼" title="誤碼">誤碼擴散和一定延時,一般應用于信道傳輸質量較好或具有數據重發功能的場合。?

??? (3) 序列密碼體制對信號的低延時、無誤碼擴散等特點,更適合應用在誤碼率較高的無線鏈路中。?

??? 本文采用的是真隨機序列作為初始密鑰的一次一密的加密方案,如圖2所示,由嵌入到通信鏈路中的加解密單元完成對遙控指令實施加解密操作。這種做法避免保密單元處理大量與通信相關的內容,提高信息處理的速率,確保遙控指令及時、可靠地傳輸。?

?

?

2.1 密鑰的產生、傳送和儲存?

??? 圖2中密鑰單元存儲的是完成本次飛行任務所需的加密密鑰。第一個加密密鑰由基本密鑰與會話密鑰作用產生,其后的每個加密密鑰由上一個加密密鑰變換產生,此種做法可以避免保密單元存儲大量的加解密密鑰。?

??? 圖3為密鑰產生的過程。其中,基本密鑰Kb由地面站與機載共同擁有。加密單元的基本密鑰由密鑰IC卡注入到Flash存儲模塊中,解密單元的基本密鑰由地面站輔助注鑰設備注入到機載Flash存儲模塊中。基本密鑰由兩部分組成,其中一部分用于對密鑰變換單元存儲的密算法進行解密,另一部分則與會話密鑰作用產生加密密鑰。會話密鑰Ks是一組真隨機序列,通過基于電阻熱噪聲的真隨機序列產生器中提取,它在理論上是不可破譯的。其隨機序列發生器的基本結構如圖4所示。?

?

?

?

??? 加密單元每次上電重新啟動后,真隨機序列產生器都會得到一組不同的真隨機序列,經提取后得到此次通信的會話密鑰Ks,地面站將會話密鑰Ks發至解密單元相應存儲模塊后,機載解密單元將Ks與自己的基本密鑰作用生成與地面站完全相同的初始密鑰。這時,密鑰變換器按照同樣的時鐘工作開始,保證加密密鑰與解密密鑰的一致。?

2.2 加解密流程及其幀結構的設計?

??? 結合上文遙控指令的構成方式及其加解密的需要,本文設計的遙控指令幀結構如圖5所示。?

?

?

??? 同步頭都是選擇自相關特性好、并且在密文數字序列中出現概率較小的碼型,這樣有利于在接收端進行同步檢測,并防止在信息流中頻繁出現與同步頭相同的碼型,造成接收端的虛假同步。同時還要防止信道誤碼對同步頭干擾造成漏同步的情況發生,因此,必須對同步頭的傳輸采用容錯技術或前向糾錯技術的處理,以確保接收端能夠正確判別出同步頭信號。在本設計中,同步頭選擇IRIG(Inter-Range Instrumentation Group)推薦的最佳16位碼EB90;方式字、開關命令或注入數據、系統備用部分及校驗和需要進行加密處理,共需24B的密鑰,即密鑰單元中的每組密鑰為192bit。?

??? 以下將結合遙控指令的加密過程詳細闡述不同場合下使用的不同遙控幀結構。?

??? 無人機通信過程包括了兩個環境:地面站相對安全的環境和飛行區域安全威脅較大的環境。各通信終端設備在地面站內完成保密單元初始化,在開始保密通信前,無人機與地面站之間進行相互認證,由地面站發起。?

??? 起始幀用于表示保密通信的開始,機載解密單元無論何時接收到該幀,都要進行解密單元的重新初始化,并將該幀回傳至地面站,以通知地面站機載設備已準備就緒。起始幀結構如圖6所示。?

?

?

??? 認證握手幀用于數據交互前的相互認證,同樣以互發認證幀的形式實現。認證幀結構如圖7。?

?

?

2.2.1 加密單元工作流程?

??? 當機載單元通過遙測信道回傳地面站正確的應答后,地面站加密單元進入工作狀態。首先進行同步頭的搜索,當連續搜索到n個(用戶可設定)同步頭時,電路進入鎖定狀態,控制單元提取遙控幀中 8～31字節的數據送至加密運算器1號緩存,同時讀取密鑰單元192bit加密密鑰送至加密運算器2號緩存和密鑰變換單元,加密運算器分別讀取兩個緩存數據完成加密(算法已初始化);密鑰變換單元在密算法的作用下生成下一幀的加密密鑰(加密密鑰的生成時間小于一幀遙控幀的加密時間)。最后由控制單元完成對遙控幀的組合。圖8為加密前后幀結構的變化。

?

?

2.2.2 解密單元工作流程?

??? 解密單元同樣首先進行同步頭的搜索,進入電路鎖定狀態后,控制單元首先提取判斷2～7字節是否為全0或全1數據,若不是則提取幀中的8～31字節數據送至解密運算器的2號緩存,同時將密鑰單元中儲存的192bit解密密鑰輸出到解密運算器1號緩存和密鑰變換單元,解密運算器提取1、2號緩存數據完成解密;密鑰變換單元在解密遙控幀的時間內完成對下一次通信解密密鑰的生成并將其儲存于密鑰單元。?

2.3 密碼同步方案?

??? 密碼同步技術是基于序列密碼加密的數字通信系統中非常重要的技術,目的是為了在通信過程中,保證通信雙方加解密的起點嚴格一致。?

??? 密碼同步工作狀態的建立一般是在保密設備首先建立位同步的情況下進行,位同步可以由信源終端或信道設備直接提供的時鐘來實現,也可以通過從信源終端或信道傳輸設備提供的數字流中提取時鐘來實現。選擇信源終端提供的時鐘還是選擇信道傳輸設備提供的時鐘,應服從數字通信系統的總體時鐘同步關系的安排。位同步的作用是指示比特的開始和結束,這里不作詳細討論。?

??? 在本設計中,密鑰變換器在統一的時鐘驅動下工作,利用這種方式可以保證只要系統實現了正確的幀同步" title="幀同步">幀同步,即對同步頭的正確搜索,則密碼同步也同時實現。同步頭的搜索過程如圖9所示。?

?

?

??? 在數據流存在誤碼(由噪聲或干擾引起)的情況下,通過某些抗誤碼算法正確地找到并保持每一幀的開始位置,這就是鎖定幀同步過程。只有正確鎖定幀同步后,才可以在每一幀里正確地分析幀的結構。鎖定幀同步步驟如下:?

??? (1)搜索階段:用數據流和幀同步碼進行相關運算的方法在數據流中搜索幀同步碼。數據流向左移位,每次移1位后與幀同步碼模板比較一次。當數據流中的幀同步碼與幀同步碼模板位置重合、且由誤碼率引起的誤碼數目不超過a時,認為搜索到幀同步碼。?

??? (2)驗證階段:找到幀同步碼后,以一幀為周期,驗證是否在連續若干幀中周期性地出現同步碼。?

??? (3)假定以上兩個階段共進行G幀,其中搜索和驗證幀碼時容錯數均為a(允許有a位碼與幀碼不符,a≤n)。如果連續G幀都找到了幀同步碼,這時進入幀同步鎖定階段,可以對遙控指令進行處理,但是每一幀仍然要周期性地檢查幀同步碼,這時容錯數為k(k≤n),當連續L幀都未發現幀同步碼時,幀同步解鎖,停止處理數據,重新進入搜索階段。這樣處理,可以保證在出現假鎖(指把數據碼誤認作幀同步碼而鎖定假幀同步)或遙控指令流終止時能及時退出鎖定狀態,防止繼續對虛假遙控指令進行處理。?

??? 本文通過分析遙控指令的構成和傳輸特點,結合無人機遙控指令對可靠性和防誤碼擴散的需求,提出了一種基于序列密碼的一次一密加密方案。文章詳細論述了該方案加解密的流程以及如何完成對同步頭的搜索和鎖定。同時根據無人機實際通信過程的需要,完成了對保密遙控幀結構的設計。現已在實驗室環境下模擬了無人機傳送加密前遙控信息,在Altera公司的EP1K100Q1208型FPGA芯片與設計了硬件電路板,分別完成了加密單元和解密單元的電路設計,驗證了方案的可行性。?

參考文獻?

[1] 吳益明,某型無人機地面綜合測試系統的研究與實現[D].西安:西北工業大學學位論文,2005.?

[2] 陸洲,周紅彬.一種先進的話音加密同步技術的設計及實現[J]. 無線電通信技術,1999,25.?

[3] HUANG Zhun, CHEN Hong Yi. A truly random generator based on thermal noise, ASIC, 2001. Proceedings. 4th?International Conference on 23-25 Oct,2001:862-864.?

[4] 張鳳仙.數字保密通信中的密碼同步技術[J].飛行器測控學報,2002,3(21).?

[5] 蘇圭昀,張曉林.無人直升機遙控系統關鍵技術研究[J].遙測遙控,2002(11).?

[6] SCHNEIER B.應用密碼學. 吳世忠,祝世雄譯. 北京:機械工業出版社, 2000.