System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种无人机5G通信安全防护方法、电子设备及存储介质技术_技高网

一种无人机5G通信安全防护方法、电子设备及存储介质技术

技术编号:42169540 阅读:12 留言:0更新日期:2024-07-27 00:16
本发明专利技术公开了一种无人机5G通信安全防护方法、电子设备及存储介质,涉及无人机5G通信安全防护技术领域,其技术方案要点是:包括在无人机机载端和地面端之间建立5G通信信道,采用IPsec技术对5G通信信道进行加密;分别在无人机机载端和地面端设置防火墙;采用对称加密算法SM4和非对称加密算法SM9对传输数据进行加密,同时使用杂凑算法SM3对传输数据进行杂凑计算;使用AI攻击检测系统对5G通信信道中的传输数据做检测并排查网络攻击。该方法通过在无人机机载端和地面端分别设置防火墙,使用IPsec技术创建VPN对5G信道进行加密,同时还采用对称加密算法SM4和非对称加密算法SM9对数据进行加密,以及使用杂凑算法SM3对数据进行完整性保护,能够进一步提高数据的安全性。

【技术实现步骤摘要】

本专利技术专利涉及无人机5g通信安全防护,具体而言,涉及一种无人机5g通信安全防护方法、电子设备及存储介质。


技术介绍

1、ipsec(internet protocol security)是为ip网络提供安全性的协议和服务的集合,它是vpn(virtual private network,虚拟专用网)中常用的一种技术。由于ip报文本身没有集成任何安全特性,ip数据包在公用网络如internet中传输可能会面临被伪造、窃取或篡改的风险,而通信双方通过ipsec建立一条ipsec隧道,ip数据包通过ipsec隧道进行加密传输,能够有效的保证数据在不安全的网络环境如internet中传输的安全性。

2、随着科技的发展,无人机在各个领域的应用越来越广泛,其中,无人机5g通信技术是一种新兴的通信技术,它通过在无人机机载端和地面端分别设置防火墙,使用ipsec技术创建vpn对5g信道进行加密,以保证数据传输的安全性。同时,为了进一步提高数据的安全性,还会采用对称加密算法(如sm4)和非对称加密算法(如sm9)对数据进行加密,以及使用杂凑算法(如sm3)对数据进行完整性保护。

3、在现有的技术中,通常会在无人机机载端和地面端分别设置防火墙,使用ipsec技术对5g信道进行加密,对称加密算法使用sm4,非对称加密算法使用sm9,杂凑算法使用sm3,这种方法可以有效地保证数据传输的安全性。

4、但是,尽管现有的技术在一定程度上解决了无人机5g通信的安全性问题,但仍存在一些问题,首先,现有的技术往往忽视了对ipsec技术中的消息传递进行检测和排查网络攻击的重要性,其次,现有的技术在处理大量数据时,仍然会出现处理能力不足的问题。

5、因此,本专利技术旨在提供一种无人机5g通信安全防护方法、电子设备及存储介质,用以解决上述问题。


技术实现思路

1、本专利技术的目的在于提供一种无人机5g通信安全防护方法、电子设备及存储介质,该专利技术通过在无人机机载端和地面端分别设置防火墙,使用ipsec技术创建vpn对5g信道进行加密,以保证数据传输的安全性,同时该方法还采用对称加密算法sm4和非对称加密算法sm9对数据进行加密,以及使用杂凑算法sm3对数据进行完整性保护,用于进一步提高数据的安全性。

2、本专利技术是这样实现的,一种无人机5g通信安全防护方法,包括以下步骤:

3、s1、在无人机机载端和地面端之间建立5g通信信道,采用ipsec技术对5g通信信道进行加密,确保传输数据的安全性;

4、s2、分别在无人机机载端和地面端设置防火墙,以防止未经授权的访问和攻击;

5、s3、采用对称加密算法sm4和非对称加密算法sm9对传输数据进行加密,同时使用杂凑算法sm3对传输数据进行杂凑计算,以验证数据的完整性;

6、s4、使用ai攻击检测系统对5g通信信道中的传输数据做检测并排查网络攻击,以发现和阻止潜在的网络威胁。

7、进一步,所述步骤s4中ai攻击检测系统的构建方法包括以下步骤:

8、s41、模拟构建攻击消息数据集;

9、s42、使用神经网络对数据集进行训练,获得训练后的权重系数;

10、s43、利用权重系数分别在无人机机载端和地面端进行推理,构建得到ai攻击检测系统。

11、进一步,所述步骤s4中检测并排查网络攻击的具体流程包括主模式流程和快速模式流程,当主模式流程完成后则进入快速模式流程;所述主模式流程用于初始化无人机机载端和地面端之间的5g通信信道,所述快速模式流程用于对传输数据进行传输。

12、进一步,所述主模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递,所述交互消息的传递过程包括以下步骤:

13、s401、由无人机机载端向地面端发送第一条交互消息,第一条交互消息包括sa载荷和hdr;

14、s402、当地面端接收到第一条交互消息后,地面端ai消息检测系统对第一条交互消息进行检测判断是否为异常,如果不为异常,地面端向机载端发送第二条交互消息,第二条交互消息包括sa载荷、hdr、cert_sig_r和cetr_enc_r;

15、s403、当机载端接收到第二条交互消息后,机载端ai消息检测系统对第二条交互消息进行检测判断是否为异常,如果不为异常,则机载端对cert_sig_r与cetr_enc_r进行验证,如果验证通过,则机载端向地面端发送第三条交互消息,第三条交互消息包括hdr、xchi和sigi;

16、s404、在地面端使用ai模型对接收的第三条交互消息数据流进行检测判断是否为异常消息,如果不为异常消息,则地面端使用sm9解密算法对sigi进行验证,如果验证通过则地面端向机载端发送第四条交互消息,第四条交互消息包括hdr、xchr、sigr、;

17、s405、在机载端使用ai模型对接收的第四条交互消息数据流进行检测判断是否为异常消息,如果不为异常消息,则机载端对地面端的sigr进行sm9解密验证,如果验证通过则机载端向地面端发送第五条交互消息,第五条交互消息包括hdr*和hashi;

18、s406、使用ai消息检测系统对接收到的第五条交互消息进行分析,判断是否为异常消息,如果为异常消息则结束主模式构建,否则地面端向机载端发送第六条交互消息,第六条交互消息包括hdr*和hashr,完成主模式流程。

19、进一步,所述快速模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递,所述交互消息的传递过程包括以下步骤:

20、s407、由机载端向地面端发送第一条交互消息,第一条交互消息包括hdr*、hash_1、sa载荷、ni和[idi,idr];

21、s408、在地面端使用ai消息检测系统对接收到的第一条交互消息进行检测,判断是否为异常消息;如果不为异常消息,地面端使用sm9解密验证,验证通过则由地面端向机载端发送第二条交互消息,第二条交互消息包括hdr*、hash_2、sa载荷、nr和[idi,idr];

22、s409、在机载端使用ai攻击检测系统对接收到的第二条交互消息进行检测,判断是否为异常消息;如果不为异常消息,机载端使用sm9解密验证签名,验证通过则由机载端向地面端发送第三条交互消息,第三条交互消息包括hdr*、hash_3;

23、s410、在地面端使用ai消息检测系统对接收到的第三条消息进行检测,判断是否为异常消息;如果不为异常消息,地面端使用sm9解密验证签名,完成快速模式流程。

24、进一步,所述步骤s3中对传输数据进行加密的过程包括以下步骤:

25、s31、将传输数据依照16个字节及128个比特位进行划分,分别命名为d1、d2、......dn;

26、s32、再将d1、d2、......dn分别进行划分为4个部分,每个部分由32个比特位组成,及d1划分为本文档来自技高网...

【技术保护点】

1.一种无人机5G通信安全防护方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种无人机5G通信安全防护方法,其特征在于,所述步骤S4中AI攻击检测系统的构建方法包括以下步骤:

3.根据权利要求1所述的一种无人机5G通信安全防护方法,其特征在于,所述步骤S4中检测并排查网络攻击的具体流程包括主模式流程和快速模式流程,当主模式流程完成后则进入快速模式流程;所述主模式流程用于初始化无人机机载端和地面端之间的5G通信信道,所述快速模式流程用于对传输数据进行传输。

4.根据权利要求3所述的一种无人机5G通信安全防护方法,其特征在于,所述主模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递,所述交互消息的传递过程包括以下步骤:

5.根据权利要求3所述的一种无人机5G通信安全防护方法,其特征在于,所述快速模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递,所述交互消息的传递过程包括以下步骤:

6.根据权利要求1所述的一种无人机5G通信安全防护方法,其特征在于,所述步骤S3中传输数据进行加密的方法包括以下步骤:

7.根据权利要求6所述的一种无人机5G通信安全防护方法,其特征在于,所述步骤S33中密钥K由机载端密钥中心生成,计算公式为:

8.根据权利要求6所述的一种无人机5G通信安全防护方法,其特征在于,所述步骤S39中最终传输数据的密文在解密前需要进行密钥验证,所述密钥验证的方法包括以下步骤:

9.一种无人机5G通信安全防护电子设备,其特征在于,包括至少一个处理器;以及与至少一个所述处理器通信连接的存储器;其中所述存储器存储有可被所述处理器执行的指令,所述指令用于被所述处理器执行以实现权利要求1-8中任一项所述的一种无人机5G通信安全防护方法。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于被所述计算机执行以实现权利要求1-8中任一项所述的一种无人机5G通信安全防护方法。

...

【技术特征摘要】

1.一种无人机5g通信安全防护方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种无人机5g通信安全防护方法,其特征在于,所述步骤s4中ai攻击检测系统的构建方法包括以下步骤:

3.根据权利要求1所述的一种无人机5g通信安全防护方法,其特征在于,所述步骤s4中检测并排查网络攻击的具体流程包括主模式流程和快速模式流程,当主模式流程完成后则进入快速模式流程;所述主模式流程用于初始化无人机机载端和地面端之间的5g通信信道,所述快速模式流程用于对传输数据进行传输。

4.根据权利要求3所述的一种无人机5g通信安全防护方法,其特征在于,所述主模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递,所述交互消息的传递过程包括以下步骤:

5.根据权利要求3所述的一种无人机5g通信安全防护方法,其特征在于,所述快速模式流程包括在无人机机载端防火墙与地面端防火墙之间进行交互消息的传递,所述交互消息的传递过程包括以下步骤:

【专利技术属性】
技术研发人员:杨汶雷明
申请(专利权)人:成都纵横自动化技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1