[发明专利]一种无人机固件保护系统

说明书

本发明是一种无人机固件保护系统，包括无人机端固件模块、以及对应的主机端固件模块，其中，所述无人机端固件模块包括：Bootrom模块、芯片唯一识别码、非对称加密私钥和固件摘要信息；所述主机端固件模块向无人机端固件模块发布的固件升级包包括原始固件、加密固件、CRC校验信息和固件摘要加密信息，所述固件摘要加密信息由所述无人机端固件模块中的非对称加密私钥解密为所述固件摘要信息。本发明通过对固件升级启用非对称的认证机制，可以保障只有经过授权的合法固件烧录，有效控制非法的固件植入，保障了飞行安全。

技术领域

本发明涉及多轴飞行器技术领域，具体涉及一种无人机固件保护系统。

背景技术

随着无人机的广泛使用，对于无人机的安全性管理要求越来越高。典型地，现在无人机的嵌入式固件中会加入较多的保护机制，如数据加密，防止一些关键数据被非法窃取；通讯加密，防止别人截获无人机；飞行高度/区域限制，防止飞机在未经授权的区域飞行。

诸如此类的安全实现都依赖于无人机的固件能够正常运行才能发挥作用，那作为所有的源头，如何对无人机固件保护则很少涉及。

在未经保护的无人机系统中，非法用户可以通过刷机的方式植入自己的固件，从而实现任意飞行，这对无人机安全来说是一种巨大的漏洞。

现有的无人机行业大多数来自开源代码，用户可以任意刷新自己的固件，这对无人机的安全控制来说很难实现管控。

部分商业飞控，也只是对固件的完整性做校验，但一些有经验的用户仍然可以通过在自己的固件上加载仿造的头信息，欺骗过升级程序完成固件更新。

面对日益增强的无人机安全性要求，作为所有安全策略的源头，固件的保护强度仅仅依赖完整性校验是远远不够的。

发明内容

本发明的目的在于克服现有技术存在的问题，提供一种无人机固件保护系统。

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

一种无人机固件保护系统，包括无人机端固件模块、以及对应的主机端固件模块，其中，

所述无人机端固件模块包括：

Bootrom模块，用于固件的签名认证；

芯片唯一识别码，包含每个芯片唯一的ID, 用于对称加密密钥；

非对称加密私钥，用于无人机端固件模块启动时候签名认证，在芯片出厂时候烧录到芯片内部，与主机端固件模块的固件摘要信息加密所用的非对称加密公钥组成一组非对称加解密钥；

固件摘要信息，为主机端固件模块发布固件升级包时，用非对称加密公钥加密后的信息；

所述主机端固件模块向无人机端固件模块发布的固件升级包包括：

原始固件；

加密固件，由所述原始固件经过对称加密算法生成，并由所述无人机端固件模块中的芯片唯一识别码及相应的对称加解密算法解密；

CRC校验信息，由所述原始固件经过CRC32算法生成，用于和无人机端固件模块中存储的CRC字段进行校验；

固件摘要加密信息，由所述原始固件依次经过摘要算法和非对称加密算法生成，并且由所述无人机端固件模块中的非对称加密私钥解密为所述固件摘要信息。

进一步的，所述主机端固件模块的固件升级包打包流程为：

步骤1.1）原始固件为固件开发工具编译后生成的可执行二进制码；

步骤1.2）对原始固件使用CRC32算法，产生原始固件的CRC校验信息；