一、无人机遥测数据文件加密原理
1、序列密码
密码按加密形式分为序列密码和分组密码,分组密码用固定的变换处理明文序列的分组数据,加密较复杂,而且存在误码扩散和一定的延时,一般用于通信传输信道质量较好或具有数据重发等功能的场合:序列密码对明文序列逐位或逐块地加以随时间变化的变换。其硬件加密速度快,且实现容易,对信号加密具有低延时,无误码扩散等特点,因此序列密码在实际中得到广泛的应用。
无人机系统通信对数据传输的实时性要求很高,例如地面控制站是每20ms接收一帧的遥测数据,每80ms发送一帧的遥控指令,所以必须采用具有低延时特性的序列密码加密方法。
将序列密码分为自同步序列密码和同步序列密码。密钥序列与己经产生的一定数量的密文有关的序列密码被称为自同步序列密码,而密钥序列与明密文无关的序列密码被称为同步序列密码。
采用同步序列密码加解密时,收发双方的密钥发生器必须同步,因此就需要精确的同步电路;如果在密文数据传输中丢失一个或若干字符,收发双方必须重新同步密钥发生器才能保持继续通信,同时也会造成错误扩散;此外,采用同步法时要保证密钥序列不能含有重复的部分,这样就导致了密钥规模过大。给密钥管理带来了一定的难度。
采用自同步序列密码加解密时,收发双方不需要精确的同步电路,接收方的每个解密密钥都是由它前面的n个密文导出,如果在传输过程中丢失或改变了一个密文比特,将导致错误向后扩散n个分块,但在连续正确接收到n个密文后,系统又能自动的恢复同步,因此只要台理地选择n的大小,就能将错误扩散限制在容许的范围内。因此,本文提出了对无人机数据链路通信保密系统中的遥测帧使用自同步序列加密算法。
二、遥测数据文件如何加密和解密
无人机在数据终端系统中的链路层进行遥测数据文件的加密操作,使用面向位的链路控制协议,根据协议内容,无人机系统数据链路通信中的遥测数据帧的格式如图1所示。
遥测帧主要由标志段、数据段和帧校验段组成。标志段主要用于遥测帧的搜索捕获及帧的分离存储,数据段主要包括飞机的状态信息和图像数据信息,帧校验段采取RS码的校验方式。