[发明专利]一种面向微小型民用无人机遥控链路的通信协议提取方法

权利要求书

1.一种面向微小型民用无人机遥控链路的通信协议提取方法，其特征在于，该方法包括以下步骤：

步骤一：拆解无人机遥控器，获取相关芯片信息；开启无人机遥控器，采集无人机遥控器中主控芯片与射频芯片之间的通信数据，对通信数据进行分析，得到通信协议中时间、频率、数据信息；所述步骤一通过以下子步骤来实现：

（1.1）拆卸无人机的遥控器外壳，观察无人机遥控器的电路板并辨识射频芯片区域和微控制器区域；若射频芯片区域和微控制器区域有物理保护，无法直接观察区域内布局，则去除相关物理保护，通过芯片上印刻的芯片标识信息分辨芯片型号，并查询芯片所对应的相关芯片数据手册，得到通信协议中的信号发射频段，信号调制方式，射频层数据格式；所述的射频层数据格式是无人机遥控器中的射频芯片接收到待发射遥控信号后，将其进行封装处理后得到的数据报文的格式；

（1.2）利用芯片数据手册获取射频芯片与微控制器之间的芯片通信方式，以及射频芯片各引脚的功能，根据各引脚的功能得到与微控制器进行通信的各引脚的位置以及数据输入引脚的位置；所述的芯片通信方式是指无人机遥控器中微控制器与射频芯片之间的通信格式；

（1.3）对射频芯片与微控制器进行通信的引脚的位置以及数据输入引脚的位置进行数据提取，利用芯片数据手册对数据信号、使能信号、时钟信号进行识别；

（1.4）利用步骤（1.2）中获得的通信方式，得到步骤（1.3）中所述的数据信号的格式，通过查询芯片数据手册，解析所述的数据信号的语义，得到通信协议中的信号发射间隔、信号发射频率和跳频模式；

（1.5）利用步骤（1.1）中得到的射频层数据格式，提取数据信号中的遥控数据；

步骤二：开启无人机遥控器，使用软件定义的无线电设备对空口中的无人机遥控信号进行采集，对采集得到的遥控信号进行解调，得到遥控信号0/1形式的数据；所述步骤二通过以下子步骤来实现：

（2.1）编写在软件定义的无线电设备中运行的信号采集程序，该程序的功能为采集空口中的无人机遥控信号，具体的实现步骤如下：

（2.1.1）将步骤（1.4）中得到的信号发射频率组成数组F，假设共有n个发射频率值，则每个发射频率值为f_x，1=x=n；

（2.1.2）将软件定义的无线电设备的信号接收频率设置为f_x，采样点个数为M，假设软件定义的无线电设备的采样频率为f_s，步骤（1.4）中得到的信号发射间隔为T，则采样点的个数应保证MT*n*f_s；

（2.1.3）每隔M个采样点，将采集得到的数据保存至文件中，然后将信号接收频率设置为f_x+1，直至完成n*M个采样点，得到n个数据文件；

（2.2）将步骤（2.1）中编写的信号采集程序烧写至软件定义的无线电设备，将软件定义的无线电设备与天线连接，该天线的频率范围应包含步骤（1.1）中得到的信号发射频段；开启无人机遥控器，打开软件定义的无线电设备，利用信号采集程序对空口中的无人机遥控信号进行采集，得到n个高频遥控信号的数据文件；

（2.3）利用步骤（1.1）中得到的信号调制方式，编写相应的信号解调程序，利用信号解调程序对步骤（2.2）中得到的n个高频遥控信号的数据文件进行解调、数字滤波、减采样，提取有效数据部分，得到n个0/1形式的基带遥控信号的数据文件；

步骤三：结合步骤一得到的数据信息，利用协议逆向分析方法对基带数据进行协议逆向，推导通信协议的数据格式；所述步骤三通过以下子步骤来实现：

（3.1）以步骤（1.5）中得到的遥控数据作为匹配模板，改变步骤（2.3）得到的0/1形式的基带遥控信号的数据文件中的起始数据位，将0/1形式的基带遥控数据转换为以字节为单位的基带遥控信号，由于1字节=8位，0/1形式的基带遥控数据最多需要8次位移便可与遥控数据匹配；

（3.2）改变遥控器状态，重复步骤（2.2）和（2.3），得到不同遥控器状态下的基带遥控数据，利用协议逆向方法获取具体的通信协议数据格式，所述的数据格式是指各字段的起始位置、字段长度以及语义，具体的实现步骤如下：

假设共有N个基带遥控数据，首先找到N个基带遥控数据中数值恒定不变的字段以及它们的起始位置和字段长度，将这些字段定义为固定域字段，根据固定域字段的数值与步骤一中得到的信息推测各固定域字段的语义；其他字段为可变域字段，根据固定域字段的起始位置和字段长度，可推算可变域字段的起始位置和字段长度，将遥控器状态的变化规律与可变域字段的数值变化规律进行匹配，并通过数值分析得到可变域字段的数值与遥控器状态之间的映射关系，推测各可变域字段的语义。

2.根据权利要求1所述的通信协议提取方法，其特征在于，所述的芯片通信方式为SPI、I2C、CAN或USRT。