遥控信息的安全问题是无人机遥控系统设计和任务实施过程中最重要的问题之一。然而日益发展的电子侦察和电子对抗技术,使第三方可以截获已方所发送的遥控指令,分析和窃取遥控信息的内容,从而伪造遥控信息,对己方无人机构成严重威胁。随着现代通信技术和密码技术的发展,人们通常采取指令加密的方式使遥控指令获得更高的安全性和可靠性。为此我们设计了一种一次一密的序列密码加密方案,并结合加解密的流程采用不同的遥控帧结构,确保无人机遥控指令安全可靠地传输。
一、无人机遥控的基本概念
所谓无人机的遥控就是在主控端(通常指地面控制站)将控制命令(飞行控制命令、任务控制命令)变换成指令,通过无线电上行信道发向无人机的相关机载遥控遥测设备。机载遥控遥测设备经过一系列变换及指令解码即得到开关指令或连续指令信号。这些信号送到无人机自动驾驶仪或任务执行机构,控制飞机飞行或者控制任务设备做相应动作。
1、遥控指令构成
遥控指令主要用于实现对无人机的控制,其构成直接取决于无人机飞行原理和控制方式。根据功能划分,遥控帧可分为实时开关命令帧和串行注人数据帧。在每帧中需要设定方式字,以便对帧的内容进行判定6遥控指令通常每隔100ms发送一帧,每帧32B,包括数据头定义、飞控指令、导航数据和效验字等。遥控指令的格式如图1所示。
上行遥控信道开启一次为一个遥控工作期。在每个遥控工作期的开头有一个引导序列,使无人机上载波、副载波解调器进入稳定和同步状态口如果在一个遥控工作期内间歇发送若干个遥控帧或遥控帧序列,则需要在间歇期间用空闲序列填充,以维持必要的同步。
2、遥控指令特点
遥控指令的数据量很小,通常12.8kb/s的传输速率就可满足要求,其具有以下特点:
(1)实时性好
地面控制站通过遥控指令直接控制无人机的飞行姿态,所以指令延迟不允许太长。
(2)可靠性高
无人机的飞行控制主要依靠遥控指令,对指令产生、发送、传输和接收的可靠性要求非常高。
(3)抗干扰性好
为了避免和减少由漏指令、误指令引起的无人机飞行事故,遥控指令要求具有较强的抗干扰能力。
(4)保密性高
为了确保无人机的控制规律和飞行航迹不被截获,对遥控指令的保密性要求较高。
二、基于序列密码的遥控指令加密
在数据文件加密处理中最常用的方法有分组加密和序列加密。分组加密以块为单位对数据进行加密和解密,块的长度由算法设计人员设定,块最小长度由对密码强度的考虑来确定。序列加密时数据加解密的块长可以由用户自己确定,不要求最小块长,在极端情况下,可以逐位加密。
本文采用序列密码加密体制主要是基于以下几方面因素:
(1)二者都可以做到高强度保密,从实现上来看,分组密码较复杂,序列密码相对简单。
(2)分组加密体制对信息加密存在误码扩散和一定延时,一般应用于信道传输质量较好或具有数据重发功能的场合。
(3)序列密码加密体制对信号的低延时、无误码扩散等特点,更适合应用在误码率较高的无线链路中。
本文采用的是真随机序列作为初始密钥的一次一密的加密方案,如图2所示,由嵌入到通信链路中的加解密单元完成对遥控指令实施加解密操作。这种做法避免保密单元处理大量与通信相关的内容,提高信息处理的速率,确保遥控指令及时、可靠地传输。
1、密钥的产生、传送和储存
图2中密钥单元存储的是完成本次飞行任务所需的加密密钥。第一个加密密钥由基本密钥与会话密钥作用产生,其后的每个加密密钥由上一个加密密钥变换产生,此种做法可以避免保密单元存储大量的加解密密钥。图3为密钥产生的过程。
其中,基本密钥Kb由地面站与机载共同拥有。加密单元的基本密钥由密钥IC卡注入到Flash存储模块中,解密单元的基本密钥由地面站辅助注钥设备注入到机载Flash存储模块中。基本密钥由两部分组成,其中一部分用于对密钥变换单元存储的密算法进行解密,另一部分则与会话密钥作用产生加密密钥。会话密钥Ks是一组真随机序列,通过基于电阻热噪声的真随机序列产生器中提取,它在理论上是不可破译的。其随机序列发生器的基本结构如图4所示。
加密单元每次上电重新启动后,真随机序列产生器都会得到一组不同的真随机序列,经提取后得到此次通信的会话密钥Ks,地面站将会话密钥Ks发至解密单元相应存储模块后,机载解密单元将Ks与自己的基本密钥作用生成与地面站完全相同的初始密钥。这时,密钥变换器按照同样的时钟工作开始,保证加密密钥与解密密钥的一致。
2、加密解密流程及其帧结构的设计
结合上文遥控指令的构成方式及其加密、解密密的需要,本文设计的遥控指令帧结构如图5所示。
同步头都是选择自相关特性好、并且在密文数字序列中出现概率较小的码型,这样有利于在接收端进行同步检测,并防止在信息流中频繁出现与同步头相同的码型,造成接收端的虚假同步。同时还要防止信道误码对同步头干扰造成漏同步的情况发生,因此,必须对同步头的传输采用容错技术或前向纠错技术的处理,以确保接收端能够正确判别出同步头信号。在本设计中,同步头选择IRIG(lnter-Range Instrumentation Group)推荐的最佳16位码EB90;方式字、开关命令或注人数据、系统备用部分及校验和需要进行加密处理,共需24B的密钥,即密钥单元中的每组密钥为192bit。
以下将结合遥控指令的加密过程详细阐述不同场合下使用的不同遥控帧结构。
无人机通信过程包括了两个环境:地面站相对安全的环境和飞行区域安全威胁较大的环境。各通信终端设备在地面站内完成保密单元初始化,在开始保密通信前,无人
机与地面站之间进行相互认证,由地面站发起。
起始帧用于表示保密通信的开始,机载解密单元无论何时接收到该帧,都要进行解密单元的重新初始化,并将该帧回传至地面站,以通知地面站机载设备已准备就绪。起始帧结构如图6所示。
认证握手帧用于数据交互前的相互认证,同样以互发认证帧的形式实现a认证帧结构如图7。
(1)加密单元工作流程
当机载单元通过遥测信道回传地面站正确的应答后,地面站加密单元进入工作状态。首先进行同步头的搜索,当连续搜索到尼个(用户可设定)同步头时,电路进入锁定状态,控制单元提取遥控帧中8~31字节的数据送至加密运算器1号缓存-同时读取密钥单元192bit加密密钥送至加密运算器2号缓存和密钥变换单元,加密运算器分别读取两个缓存数据完成加密(算法已初始化);密钥变换单元在密算法的作用下生成下一帧的加密密钥(加密密钥的生成时间小于一帧遥控帧的加密时间)。最后由控制单元完成对遥控帧的组合。图8为加密前后帧结构的变化。
(2)解密单元工作流程
解密单元同样首先进行同步头的搜索,进入电路锁定状态后,控制单元首先提取判断2—7字节是否为全0或全1数据,若不是则提取帧中的8~31字节数据送至解密运算器的2号缓存,同时将密钥单元中储存的192bit解密密钥输出到解密运算器1号缓存和密钥变换单元,解密运算器提取1、2号缓存数据完成解密;密钥变换单元在解密遥控帧的时间内完成对下一次通信解密密钥的生成并将其储存于密钥单元。
3、密码同步方案
密码同步技术是基于序列密码加密的数字通信系统中非常重要的技术,目的是为了在通信过程中,保证通信双方加解密的起点严格一致。
密码同步工作状态的建立一般是在保密设备首先建立位同步的情况下进行,位同步可以由信源终端或信道设备直接提供的时钟来实现,也可以通过从信源终端或信道传输设备提供的数字流中提取时钟来实现A选择信源终端提供的时钟还是选择信道传输设备提供的时钟,应服从数字通信系统的总体时钟同步关系的安排Q位同步的作用是指示比特的开始和结束,这里不作详细讨论。
在本设计中,密钥变换器在统一的时钟驱动下工作,利用这种方式可以保证只要系统实现了正确的帧同步,即对同步头的正确搜索,则密码同步也同时实现。同步头的搜索过程如图9所示。
在数据流存在误码(由噪声或干扰引起)的情况下,通过某些抗误码算法正确地找到并保持每一帧的开始位置,这就是锁定帧同步过程。只有正确锁定帧同步后,才可以在每一帧里正确地分析帧的结构。锁定帧同步步骤如下:
(1)搜索阶段:用数据流和帧同步码进行相关运算的方法在数据流中搜索帧同步码。数据流向左移位,每次移1位后与帧同步码模板比较一次。当数据流中的帧同步码与帧同步码模板位置重合、且由误码率引起的误码数目不超过口时,认为搜索到帧同步码。
(2)验证阶段:找到帧同步码后,以一帧为周期,验证是否在连续若干帧中周期性地出现同步码。
(3)假定以上两个阶段共进行G帧,其中搜索和证帧码时容错数均为a(允许有a位码与帧码不符,a≤n)。如果连续G帧都找到了帧同步码,这时进入帧同步锁定阶段,可以对遥控指令进行处理,但是每一帧仍然要周期性地检查帧同步码,这时容错数为k(k≤n),当连续L帧都未发现帧同步码时,帧同步解锁,停止处理数据,重新进入搜索阶段。这样处理,可以保证在出现假锁(指把数据码误认作帧同步码而锁定假帧同步)或遥控指令流终止时能及时退出锁定状态,防止继续对虚假遥控指令进行处理。
小知识之无人机
无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定位、遥控、遥测和数字传输。可在无线电遥控下像普通飞机一样起飞或用助推火箭发射升空,也可由母机带到空中投放飞行。回收时,可用与普通飞机着陆过程一样的方式自动着陆,也可通过遥控用降落伞或拦网回收。可反覆使用多次。广泛用于空中侦察、监视、通信、快递、反潜、电子干扰等。