[发明专利]基于TPM的无人机机载控制系统的可信启动方法及系统

权利要求书

1.一种基于TPM的无人机机载控制系统的可信启动方法，其特征在于，包括以下步骤：

对飞控系统的硬件和软件分别执行哈希操作，计算出飞控系统的完整性摘要值a发送到机载计算机；

机载计算机利用平台属性计算其自身完整性摘要值b，将飞控系统的完整性摘要值a和机载计算机的完整性摘要值b再执行哈希操作，得到无人机机载控制系统的完整性摘要值h；

机载计算机获取无人机机载控制系统完整性的正确度量值H，将无人机机载控制系统的完整性摘要值h与正确度量值H比对，完成完整性校验，若验证成功则无人机启动，反之终止启动。

2.根据权利要求1所述基于TPM的无人机机载控制系统的可信启动方法，其特征在于，所述对飞控系统的硬件和软件分别执行哈希操作，得到飞控系统摘要值a的步骤具体包括：

获取飞控系统的硬件信息，将飞控系统的硬件信息进行哈希操作得到硬件摘要值；

读取飞控系统存储器区域的软件代码，每读取一个字节与上次结果摘要值再进行哈希操作，得到软件摘要值；

将硬件摘要值和软件摘要值进行哈希操作得到飞控系统的完整性摘要值a。

3.根据权利要求2所述基于TPM的无人机机载控制系统的可信启动方法，其特征在于，在所述获取飞控系统的硬件信息的步骤中，所述硬件信息包括MCU的序列号、飞控芯片ID和版本。

4.根据权利要求1所述基于TPM的无人机机载控制系统的可信启动方法，其特征在于，还包括无人机上电后，首先进入飞控系统的引导程序，完成初始化操作；所述的初始化操作包括初始化串口、USB端口、LED，还包括初始化时钟。

5.根据权利要求1所述基于TPM的无人机机载控制系统的可信启动方法，其特征在于，机载计算机和飞控系统之间的安全通信使用密文进行传输，使用对称加密算法，事先约定好共享密钥key；

机载计算机的密钥存储在安全可信的TPM模块中，飞控系统的密钥存储在代码中，只要两者进行互相通信，发送方会对消息msg使用对称密钥key进行加密，然后通过密文进行传输，接收方收到密文后通过对称密钥key解密出消息msg。

6.根据权利要求5所述基于TPM的无人机机载控制系统的可信启动方法，其特征在于，所述对飞控系统的硬件和软件分别执行哈希操作时，由机载计算机对飞控引导程序发送请求，请求校验飞控系统的完整性，飞控引导程序执行计算飞控硬件和软件完整性模块；

具体包括以下步骤：

2.1)机载计算机向飞控系统发送请求，飞控系统将本地时间T发送给机载计算机，机载计算机接受到时间T后，计算T'＝T+t(t为从发送消息到接收消息的时延)，再加上请求计算飞控系统完整性的指令data，组成消息内容msg，生成密文后发送到飞控系统；

2.2)飞控系统收到密文消息后解密，解析出关键字段时间T'和指令data，首先判断当前本地时间和T'是否在允许的网络延时范围内，如果不在范围内，则认为是重放包，将消息丢弃；如果在范围内，则认为是合法的，跳转到步骤2.3。

2.3)根据指令data执行校验飞控完整性模块，对飞控硬件和软件代码进行哈希操作，飞控硬件方面包括飞控MCU的序列号为MCU_m、芯片ID和版本信息为ID_V，Z为硬件的摘要值，计算公式为：Z＝Hash(MCU_m||ID_V)；在飞控软件方面，每读取一个字节B₁ B₂ … B_n，则和之前的摘要结果进行循环哈希，计算公式为：Z₁＝Hash(Z||B₁)Z₂＝Hash(Z₁||B₂)，最终计算出飞控硬件和软件的结果摘要值a；然后将当前本地时间T₁、飞控系统的ID值和最终结果摘要值a等关键字段，组成消息msg，生成密文后发送到机载计算机。