在科技蓬勃發(fā)展的當(dāng)下，無(wú)人機(jī)廣泛融入物流、測(cè)繪、救援等諸多領(lǐng)域，成為推動(dòng)行業(yè)進(jìn)步的關(guān)鍵力量。然而，安全隱患也如影隨形，嚴(yán)重制約著無(wú)人機(jī)的進(jìn)一步發(fā)展。東進(jìn)技術(shù)推出的無(wú)人機(jī)安全密碼應(yīng)用解決方案為這一難題提供了可靠的技術(shù)破解之道。

　　以某品牌無(wú)人機(jī)為例，其產(chǎn)品體系涵蓋無(wú)人機(jī)、遙控器、機(jī)場(chǎng)等多個(gè)組件，依靠豐富的二次開(kāi)發(fā)接口助力行業(yè)應(yīng)用構(gòu)建。但由于設(shè)計(jì)時(shí)側(cè)重便捷性與輕量化，安全防護(hù)有所欠缺，導(dǎo)致無(wú)人機(jī)易遭受多種攻擊。攻擊者能假冒身份操控?zé)o人機(jī)、篡改指令和數(shù)據(jù)，還可能竊取關(guān)鍵信息，給使用者帶來(lái)極大風(fēng)險(xiǎn)。

　　該方案針對(duì)這些安全痛點(diǎn)，從多個(gè)維度強(qiáng)化無(wú)人機(jī)系統(tǒng)安全。在接入認(rèn)證安全方面，采用 SM2 國(guó)密證書與協(xié)同簽名算法，實(shí)現(xiàn)雙向身份認(rèn)證。在管理客戶端，無(wú)論是手機(jī) APP 還是電腦瀏覽器登錄，都需經(jīng)過(guò)嚴(yán)格身份校驗(yàn);在設(shè)備端，無(wú)人機(jī)、遙控器、機(jī)場(chǎng)與應(yīng)用系統(tǒng)間也相互認(rèn)證，只有通過(guò)認(rèn)證的設(shè)備和用戶才能接入系統(tǒng)，有效阻止非法訪問(wèn)。

　　圖：無(wú)人機(jī)典型應(yīng)用場(chǎng)景

　　數(shù)據(jù)傳輸安全是該方案的核心亮點(diǎn)之一。對(duì)于操控指令和狀態(tài)數(shù)據(jù)，通過(guò)在設(shè)備端部署軟件密碼模塊，調(diào)用數(shù)字信封打包接口進(jìn)行加密處理。數(shù)字信封技術(shù)結(jié)合對(duì)稱與非對(duì)稱加密優(yōu)勢(shì)，保障數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。同時(shí)，利用 HMAC 計(jì)算接口生成 MAC 值，對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)，一旦數(shù)據(jù)被篡改，接收方能夠及時(shí)發(fā)現(xiàn)，確保無(wú)人機(jī)接收的指令準(zhǔn)確無(wú)誤，避免飛行事故發(fā)生。

　　在重要數(shù)據(jù)存儲(chǔ)安全上，方案通過(guò)構(gòu)建密碼資源池來(lái)保駕護(hù)航。在云機(jī)房或本地機(jī)房部署密碼服務(wù)管理平臺(tái)、云服務(wù)器密碼機(jī)等設(shè)備，無(wú)人機(jī)應(yīng)用系統(tǒng)調(diào)用其中的 SM4 加密接口，對(duì)存儲(chǔ)在各處的重要數(shù)據(jù)進(jìn)行加密，讓數(shù)據(jù)以密文形式存儲(chǔ)。配合 HMAC 計(jì)算接口計(jì)算 MAC 值存儲(chǔ)，保證數(shù)據(jù)存儲(chǔ)的完整性，有效防止數(shù)據(jù)被竊取或篡改。

　　網(wǎng)絡(luò)和通信安全方面，部署 SSL/IPSec VPN 網(wǎng)關(guān)，基于 SSL 或 HTTPS 協(xié)議建立安全傳輸通道。SSL/TLS 協(xié)議在傳輸層加密數(shù)據(jù)，IPSec 在網(wǎng)絡(luò)層提供安全保障，通過(guò) AH 和 ESP 協(xié)議對(duì)數(shù)據(jù)包認(rèn)證和加密，有效抵御網(wǎng)絡(luò)攻擊，保障通信鏈路中數(shù)據(jù)傳輸?shù)陌踩?/p>

　　從系統(tǒng)組網(wǎng)和軟件架構(gòu)來(lái)看，方案全面覆蓋各個(gè)層面。機(jī)載 APP、遙控器 APP 等不同節(jié)點(diǎn)都部署軟件密碼模塊，調(diào)用多種安全接口，實(shí)現(xiàn)身份鑒別、數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩Ｗo(hù)。軟件架構(gòu)從用戶層的身份鑒別，到應(yīng)用層、服務(wù)層的數(shù)據(jù)安全保障，再到傳輸層的加密通道建立以及設(shè)備層的基礎(chǔ)安全功能實(shí)現(xiàn)，各層緊密配合，形成了一個(gè)完整的安全體系。

　　東進(jìn)技術(shù)的無(wú)人機(jī)安全密碼應(yīng)用解決方案，憑借先進(jìn)的密碼技術(shù)和周全的安全設(shè)計(jì)，為無(wú)人機(jī)安全運(yùn)行筑牢了堅(jiān)實(shí)的防線。隨著該方案的推廣應(yīng)用，無(wú)人機(jī)行業(yè)將擺脫安全束縛，在更廣闊的領(lǐng)域發(fā)揮更大的價(jià)值，推動(dòng)低空經(jīng)濟(jì)邁向新的高度。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。