[发明专利]基于TPM的无人机机载控制系统的可信启动方法及系统

说明书

基于TPM的无人机机载控制系统的可信启动方法及系统，方法包括以下步骤：对飞控系统的硬件和软件分别执行哈希操作，计算出飞控系统的完整性摘要值a发送到机载计算机；机载计算机利用平台属性计算其自身完整性摘要值b，将飞控系统的完整性摘要值a和机载计算机的完整性摘要值b再执行哈希操作，得到无人机机载控制系统的完整性摘要值h；机载计算机获取无人机机载控制系统完整性的正确度量值H，将无人机机载控制系统的完整性摘要值h与正确度量值H比对，完成完整性校验，若验证成功则无人机启动，反之终止启动。本发明在无人机上电启动的过程中，必须要通过机载和飞控系统的完整性验证，无人机才可以正常启动。本发明方法简单可行、且安全高效。

技术领域

本发明属于无人机技术领域，具体涉及一种基于TPM的无人机机载控制系统的可信启动方法及系统。

背景技术

随着现代科技的进步和发展，计算机技术日新月异，无人机得到了快速的发展，无论是军事上还是民用上，无人机的应用早已日益广泛。无人机可以在空中自由飞行，在复杂的环境中可以替代人类进行航拍绘图、侦察战斗、气候勘测等任务。因此，无人机系统的可用性、安全性等问题就愈发重要。

在无人机技术领域中，飞行姿态控制是无人机最核心的技术之一。无人机的飞控系统能够稳定无人机飞行姿态，并能控制无人机自主或半自主飞行，是无人机完成起飞、空中飞行、执行任务和完成降落等整个飞行过程的核心系统。假如飞控系统被攻击或出现故障，这势必会造成飞行中摇晃震动等现象，严重时会出现失衡坠毁事故，对地面人或物造成难以估量的伤害。因此，在无人机上电后启动的过程中，要确保无人机机载控制系统的安全性和完整性显得至关重要。假如飞控系统在开机启动就已被恶意篡改，那么系统运行时的所有行为都认为是不安全的。因此，只有通过机载控制系统的完整性验证，才可以进入飞控系统，无人机才启动成功。

现有的无人机开源飞行控制器软件PX4和Ardupilot使用的是同一套Bootloader引导程序，无人机上电后，首先进入飞控引导程序，做一系列初始化操作后，会直接进入飞控系统，没有做任何安全检查。在此过程中，用户也无法判断该无人机飞控系统的完整性和安全性，假如无人机的飞控系统已被攻击者恶意篡改，未做安全验证直接进入飞控系统，无人机盲目起飞会有巨大的危险。杨凌等人(专利申请号：CN201810565047.0)提出了一种无人机安全启动方法，只对飞控系统的特定模块进行自检，特定模块只包含动力模块、喷洒模块和寻机模块，未考虑其他关键模块，因此存在一定的局限性。张凌浩等人(专利申请号：CN201911124420.X)提出的无人机自检验方案中，将无人机安全固件完整性的正确值存储在指定区域，每次无人机系统上电后，读取当前系统的信息，将其与正确结果比对完成完整性校验。但是，系统完整性的正确结果未做安全保护，可能也会被攻击者篡改。而且，现有的一些嵌入式设备的完整性验证方案仅关注软件层面的验证，而没有考虑嵌入式硬件层面的完整性验证。

发明内容

本发明的目的在于针对上述现有技术中的问题，提供一种基于TPM的无人机机载控制系统的可信启动方法及系统，在无人机启动的过程中，会进行机载控制系统的完整性验证，增强了无人机系统的可靠性和安全性。

为了实现上述目的，本发明有如下的技术方案：

一种基于TPM的无人机机载控制系统的可信启动方法，包括以下步骤：

对飞控系统的硬件和软件分别执行哈希操作，计算出飞控系统的完整性摘要值a发送到机载计算机；

机载计算机利用平台属性计算其自身完整性摘要值b，将飞控系统的完整性摘要值a和机载计算机的完整性摘要值b再执行哈希操作，得到无人机机载控制系统的完整性摘要值h；

机载计算机获取无人机机载控制系统完整性的正确度量值H，将无人机机载控制系统的完整性摘要值h与正确度量值H比对，完成完整性校验，若验证成功则无人机启动，反之终止启动。

作为本发明的一种优选方案，所述对飞控系统的硬件和软件分别执行哈希操作，得到飞控系统摘要值a的步骤具体包括：