無人機通信系統加密技術綜述

摘" 要：無人機系統通過無線方式進行數據傳輸，容易受到敵方或黑客攻擊，威脅系統安全和信息安全。無人機通信內容往往包含軍事或商業敏感信息，不適宜公開傳輸，因此加密技術成為無人機通信系統的關鍵技術之一。首先，文章分析無人機通信的典型場景特點，以及對數據加密的需求。其次，對無人機點對點通信場景和多點組網通信場景下，各密鑰協商方案進行研究分析。再次，對加密通信技術中的流密碼和分組數據加密方案進行調研分析。最后，對無人機通信系統加密技術進行總結與展望。該研究可為各場景下無人機加密系統設計及工程實踐提供重要的借鑒。

關鍵詞：無人機；密鑰協商；多點組網；加密通信

中圖分類號：TN918.4；V279 文獻標識碼：A 文章編號：2096-4706（2025）04-0006-05

Overview of Encryption Technology for UAV Communication System

ZHANG Shiming， CHEN Bei， YUE Jun， MA Shufan

（AVIC （Chengdu） UAS Co.， Ltd.， Chengdu" 611743， China）

Abstract： The UAV system transmits data wirelessly， which is vulnerable to enemy or hacker attacks， threatening system security and information security. The UAV communication content often contains military or commercial sensitive information， which is not suitable for public transmission. Therefore， encryption technology has become one of the key technologies of UAV communication system. Firstly， this paper analyzes the typical scene characteristics of UAV communication and the demand for data encryption. Secondly， it studies and analyzes each key agreement scheme in UAV point-to-point communication scenario and multi-point networking communication scenario. Thirdly， it investigates and analyzes the stream cipher and packet data encryption schemes in encrypted communication technology. Finally， it summarizes and prospects the encryption technology of UAV communication system. This research can provide important reference for the design and engineering practice of UAV encryption system in various scenarios.

Keywords： UAV; key agreement; multi-point networking; encryption communication

0" 引" 言

近年來，無人機被廣泛應用，成為人們重點關注的領域。無人機起源于軍事領域，用于目標偵察、態勢感知、空中打擊等場景。隨著無線電技術、自動控制技術、計算機技術的飛速發展，無人機開始廣泛應用于民用領域，如地理測繪、應急救援、氣象探測、中繼通信等[1]。

無人機系統涵蓋多學科的綜合技術，集成飛行控制、測控通信、氣動、燃油、環控、動力系統、電源系統、任務載荷、信息處理等子系統。無人機一般都帶有光學成像系統和任務載荷，這就要求無人機通信系統的傳輸帶寬和時延應滿足偵察和監視的需求[2-3]。

無人機的數據鏈具有上下行傳輸能力不對稱的特征[4]。無人機通過下行鏈路將重要的飛行遙測數據回傳到地面站系統，包括飛機狀態、位置、勘察數據、視頻圖像等。地面控制站通過上行鏈路將遙控命令上傳給無人機，以進行飛行軌跡更新、飛行姿態調整等操作。部分無人機通過加裝衛星鏈路，還可實現超視距通信能力。

無人機系統通信傳輸內容包含軍事、國家安全或商業敏感信息，容易受到外部攻擊，目前已有許多無人機相關事件的報道，為保證飛行安全和數據安全，進行數據加密十分必要[5]。與常規加密通信系統相比，無人機系統具有節點運動速度快、信道干擾大，還可能存在計算能力和功耗受限的問題。無人機形態各異，應用場景也有所區別，在點對點場景和集群自組網場景下[6]，密鑰協商和通信加密需求差異明顯。

本文具體分析了無人機系統加密通信的主要需求，并針對這些需求論述了在密鑰協商和加密通信方面，目前已有的一些技術方案，并結合應用特點進行對比分析，指出目前存在的問題和改進方向。

1" 無人機通信系統加密需求分析

無人機在任務中一直處于移動狀態，作業區可能存在系統內或系統外信道干擾。同時，對于微小型無人機而言，可供載荷使用的重量、功率和空間非常有限[7]。為降低重量和成本，通信系統計算能力、安裝空間和功耗都受到限制。地面控制站則相反，位置固定、擁有充足的數據運算能力、可以支持較大功率的信號。

無人機通信的場景多種多樣，基于節點數量和通信方式，可分為點對點通信和多點組網通信兩類典型場景。

1.1" 點對點通信場景

點對點通信是無人機通信系統中最簡單的情況，即僅有兩個設備參與通信，例如無人機與地面操控站的通信，或一個無人機與另一個的通信。典型的單機點對點通信架構如圖1所示。

在此類場景下，無人機數據鏈通信有以下幾個需求：

1）實時性要求高：無人機的飛行狀態受地面站控制命令直接控制，因此控制命令的傳輸延遲必須盡可能短，以保證飛行的穩定性和精確性。

2）可靠性要求高：數據鏈通信必須保證傳輸的可靠性，避免數據丟失或錯誤。這包括在復雜的電磁環境中，如受到其他同頻或相近頻段的無線射頻設備的信號干擾時，整個系統仍能正常運行。遙控遙測數據鏈路需要保證雙向傳輸的質量。

3）安全性要求高：數據鏈通信必須保證傳輸數據的安全系，防止被其他設備截獲或篡改。對于關鍵數據，如機載傳感器獲取的信息、飛行軌跡、圖像系統采集到的地面影像數據，都需要采用加密等安全措施進行保護。

1.2" 多點組網通信場景

隨著應用場景的擴展，無人機平臺已經從技術簡單、用途單一的一控一無人機，發展成為能夠承擔監視、預警、協同探測等功能綜合、高度智能化的自組織集群式無人機系統[8]。多無人機通信通常指的是數量較多，任務中會有無人機加入或退出的無人機通信場景，無人機多點組網通信場景如圖2所示。

多點組網場景下，系統需要具備網絡抗毀、協同傳輸和抗干擾等需求[9-11]。除此之外，應考慮多個無人機之間如何動態建立共同的加密信道，避免攻擊者加入網絡造成風險。因涉及密鑰協商過程，還需要防止有外部惡意攻擊的情況下，如何進行有效的防范機制。

多點組網通信場景下，對加密通信的需求如下：

1）考慮密鑰協商：隨著無人機的加入和退出，需要進行密鑰的分發或回收，基于安全考慮還需要周期性進行密鑰更新。

2）考慮身份認證：多無人機通信還需考慮身份認證的問題，即如何預防惡意攻擊者的欺騙。在實際的通信系統設計中，是否需要設置中心服務器也是需要權衡的問題。

3）通信節點資源受限：無人機組網場景往往為中小型無人機，或消耗型無人機，功耗和算力受限，需要在加密強度和資源配置上進行權衡。

多端密鑰協商問題相比雙端密鑰協商困難得多，有時為了實現這個目標不得不對安全性和效率中的一項進行妥協。此外，多無人機通信還需考慮身份認證的問題，即如何預防惡意攻擊者的欺騙。

2" 無人機密鑰協商技術分析

在加密通信系統中，密鑰管理與分發系統與加密系統具有同等重要的地位，而無人機的密鑰分發技術面臨的挑戰比數據加密更困難。

2.1" 點對點通信場景

點對點通信場景下，由于無人機在每次任務開始前會進行檢修、任務配置等工作，因此最優的方式是在進行這些工作時直接生成并設置靜態密鑰[12]。對于身份認證問題，由于密鑰為靜態密鑰，因此只需驗證雙方的密鑰是否匹配即可證明身份。

如確有動態密鑰交換的需求，不宜使用公鑰加密傳輸密鑰，而建議使用Diffie-Hellman密鑰交換協議，通信雙方原需要各自生成隨機數a、b，之后分別將指數冪g^a、g^b發送至對方，雙方再根據自己持有的隨機數計算出g^ab，即獲得共享密鑰[13]。

對于類似少量設備參與，任務前節點已知的情況，可以將每一對設備之間的通信單獨處理，轉化為點對點通信問題。

2.2" 多點組網通信場景

多點組網場景下，無人機網絡形成一個典型的移動自組織網絡（Mobile Ad Hoc Network， MANET）。其具有以下特點：一是該網絡使用無線通信，通信內容可以被攻擊者竊取；二是網絡基礎設施受限，無法使用傳統有線網絡中的密鑰管理手段；三是無人機相對移動速度快，導致網絡的拓撲結構頻繁變化，節點間的信任關系復雜[14]。因此，需要根據無人機通信網絡的特點設計合適的密鑰交換協議。

目前針對MANET的密鑰管理方案主要分為兩類。第一類主張采用組密鑰，即由多個協議參與方相互協作共同協商一個密鑰；另一類則傾向于采用對密鑰，即在單播通信中為通信雙方提供身份驗證的密鑰。二者的區別如圖3所示。

2.2.1" 組密鑰方案

組密鑰指通信多方協商一個密鑰共同使用。這種方式的好處是一次可以解決多個節點的密鑰分配問題，但缺點是當節點變動時，難以動態更改組密鑰[15-17]。此外，無人機通常被認為是資源有限的移動設備，需要保證無人機通信的安全，并盡可能減少無人機側的計算開銷和通信成本。

由于移動自組網絡的自組織和動態拓撲特性，傳統的有線網絡組通信中的密鑰管理手段無法在移動自組網絡中應用，因此在設計協議時要從健壯性和效率兩方面考慮：既要能處理單節點失效或變動的情況，又要能利用無人機有限的帶寬完成任務。

杜春來等人提出了一種建立在橢圓曲線域上的密鑰管理框架[18]，此框架使用了門限方案，使得只要密鑰組中的任意k個節點存活，就可以還原出這個組的公共密鑰。此外，橢圓曲線的計算效率也比有限域上的運算效率高，因此使用橢圓曲線設計的密鑰管理協議效率相比整數域協議更高。馮濤等人同樣基于橢圓曲線提出了一種密鑰分配方案[19]，這種方案強調成員之間的公平性，輪數少，算法簡單，所需的存儲開銷、通信開銷小，安全性和效率都比較高，更適合在小尺寸無人機上使用。為了解決密鑰組中加入或離開節點時，重新計算密鑰導致的性能開銷問題，Fu等人提出了基于集群的方式[20]。這種方式可以減少因節點變化導致需要更新組密鑰的節點數，但簇頭節點的計算量和通信量大，適合不同尺寸無人機混合執行任務的場景。表1為幾種方案的特點對比。

2.2.2" 對密鑰方案

每個節點與它的鄰居節點共享一個密鑰，每兩個節點間的密鑰均不相同[21]。對密鑰方案是僅在通信兩端之間協商密鑰的方案。這種方案相比組密鑰方案，沒有節點變化帶來的密鑰更新問題。對密鑰方案最常采用的實現方法是非對稱密鑰管理，即使用非對稱密碼算法實行密鑰交換。

有研究證明，非對稱密鑰管理具有更好的安全性[22]。但非對稱密鑰管理的計算比較慢，效率上不如組密鑰方案。Capkun等人提出了一個基于證書的完全自組織密鑰管理方案[23]，這個方案不需要第三方服務器進行身份認證，但節點的存儲量和計算量都較大，且只能從概率上保證節點間的證書鏈。韓磊等人提出了利用預分配的秘密值設計的基于身份的非對稱密鑰管理方案[24]，該方案同樣不需要CA參與，但同樣計算量比較大。朱輝等人根據無人機組網通信應用場景的具體特點，設計了面向無人機網絡通信場景特化的密鑰管理和認證協議[14]。該方案將無人機網絡分為有控制站節點和無控制站節點兩種情況，并分別設計了在這兩種情況下的密鑰管理和認證協議。表2為幾種方案的特點對比。

3" 無人機加密通信技術分析

遙控遙測數據是無人機通信的關鍵，有即時性強、數據量相對較小、不間斷持續性傳輸的特點。針對無人機通信加密，可以選擇流密碼和分組密碼兩種方式。

分組密碼用固定的變換處理明文序列的分組數據，加密較復雜，而且存在誤碼擴散和一定的延時，一般用于通信傳輸信道質量較好或具有數據重發等功能的場合，但分組密碼沒有密鑰流同步的問題。而流密碼與之相反，加密速度快、延時低、容易進行無碼糾正，但需設法解決同步問題。

3.1" 流密碼加密

當遙控遙測數據使用數據流傳輸時，所傳輸數據是一系列比特流，需要根據密鑰生成相應的密鑰流，并將密鑰流與數據流的每一個位置逐一對齊，之后密鑰流與數據流相應位置進行異或完成加密。使用流密碼加密，需考慮密鑰流與數據流的同步。一種方式是使用同步流密碼，并使用同步電路同步兩臺設備的密鑰流。但這種方法需要精確的同步電路，同時一旦字符丟失，則須重新同步，成本較高。另一種方式是使用自同步流密碼，自同步流密碼的密鑰流生成依賴于明文值，生成的密鑰流無須對齊，即根據明文信息實現同步功能。溫欣等人提出了一種使用自同步流密碼的無人機遙控數據加密方案[25]。此方案設計了一種自同步流密碼對遙控數據流進行加密，但有關自同步流密碼的研究較少，其安全性的可靠程度不如同步流密碼。

3.2" 分組密碼加密

無人機通信系統使用數據報傳輸遙控遙測數據，一般將數據封裝成數據幀。由于遙控遙測數據容易劃分成短時間內多個數據量較小的幀，因此使用數據報傳輸難度相對較低且效率損失不大。數據幀中包含每個時刻的遙控或遙測數據、同步信息、校驗和等。其中同步信息用于調整每個數據報的順序，因此不應進行加密；校驗和則使用哈希函數生成，用于糾錯并保證信息完整性，為防篡改，校驗和須進行加密。

此外，還需根據實際情況選擇分組密碼的工作模式。由于CBC模式中每一個分組需要下一分組的密文才能解密，因此不適用于這種情況，而ECB模式又不安全，因此對于遙控遙測數據的加密，使用CFB模式最合適[26]。

張興凱等人提出一種遙控指令幀格式，通過對數據格式定義實現周期性遙控指令發送[27]。本文進行改進設計，幀結構如圖4所示。在原有基礎上，增加了數據加密功能，將校驗和放置在加密數據內，保證了偽造消息不被校驗通過。

在以上遙控幀中，數據頭標識符用于區分每一幀的開頭，幀標號用于確定幀順序，幀長度用于確定幀結尾的位置。校驗和與數據一并進行加密，可以保證只有有密鑰的人可以解密數據，進而保證數據不被篡改。數據頭和加密數據組成一個遙控幀，而若干個遙控幀將組成遙控序列。每個遙控序列開始時需要有啟動字控制雙方開始傳輸和接受遙控信號，此外還需提供本次分組加密的初始向量。與之類似，可相應設計出遙測幀的數據格式。

4" 結" 論

無人機通信系統通過無線方式實現無人機與地面控制站的信息交互，為保證飛行安全和數據安全，進行數據加密十分必要。無人機的系統和應用特點，對其通信系統加密技術提出了較高要求。

本文通過對無人機通信兩類典型場景進行分析，總結了點對點通信和多點組網通信場景的典型加密通信需求。點對點通信需考慮實時性高、可靠性高、安全性高的需求。多點組網需考慮密鑰協商、身份認證和節點資源受限的需求。無人機的密鑰協商用于實現通信節點間的密鑰管理和分發，在點對點通信場景下，可通過設置靜態密鑰或使用Diffie-Hellman密鑰交換協議完成；在多點組網通信場景下，可采用組密鑰和對密鑰兩種加密方式，組密鑰包括橢圓曲線或哈希函數加密算法實現密鑰管理和分發，對密鑰可采用公鑰證書、公鑰身份認證或橢圓曲線算法實現密鑰管理和分發。無人機通信加密具有即時性強、不間斷持續性傳輸的特點，可采用流密碼或分組加密方案。流密碼加密需考慮密鑰流與數據流的同步。分組密碼加密將數據劃分成數據量較小的幀，傳輸難度相對較低且效率損失不大，分組加密使用CFB模式最為合適。在數據鏈加密幀結構設計時，將數據內容和校驗和一起進行加密，可保證偽造消息不被校驗通過，據此設計出符合系統要求的加密數據幀。

綜上所述，無人機通信系統加密技術分析對于指導不同應用場景下的密鑰協商和加密技術方案選型，以及加密系統設計，具有重要的研究意義和應用價值。

參考文獻：

[1] NAMUDURI K，CHAUMETTE S，KIM J H，et al. UAV Networks and Communications [M].London：Cambridge University Press，2018.

[2] 翟中英，閆朝星.無人機測控通信自組網技術綜述 [J].遙測遙控，2018，39（4）：66-74.

[3] FRAZZETTA S，PACINO M. A STANAG 4586 Oriented Approach to UAS Navigation [J].Journal of Intelligent amp; Robotic Systems，2013，69：21-31.

[4] 李嬌，彭文勝.一種基于GSPN的無人機數據鏈動態可靠性建模方法研究 [J].電光與控制，2023，30（9）：47-51+111.

[5] MARGARITOFF M. Tobacco-Smuggling Drone Found by Ukraine Border Patrol Reveals Region's Black Market [EB/OL].[2024-06-21].https：//www.thedrive.com/tech/23447/tobacco-smuggling-drone-found-by-ukraine-border-patrol-reveals-regions-black-market．

[6] 付振江，羅俊松，寧進，等.無人機集群通信的應用現狀及展望 [J].無線電工程，2023，53（1）：3-10.

[7] 王祥科，劉志宏，叢一睿，等.小型固定翼無人機集群綜述和未來發展 [J].航空學報，2020，41（4）：20-45.

[8] 方成.集群式無人機協同數據鏈技術 [J].現代導航，2024，15（1）：60-64.

[9] REINA D G，CAMP T，MUNJAL A，et al. Evolutionary Deployment and Local Search-Based Movements of 0th Responders in Disasterscenarios [J].Future Generation Computer Systems，2018，88：61-78.

[10] ZHAO H T，WANG H J，WU W Y，et al. Deployment Algorithms for UAV Airborne Networks Toward On-Demand Coverage [J].IEEE Journal on Selected Areas in Communications，2018，36（9）：2015-2031.

[11] 劉重，高曉光，符小衛.基于通信與觀測聯合優化的多無人機協同目標跟蹤控制 [J].控制與決策，2018，33（10）：1747-1756.

[12] 朱輝，張業平，于攀，等.面向無人機網絡的密鑰管理和認證協議 [J].工程科學與技術，2019，51（3）：158-166.

[13] 張凌浩，王勝，周輝，等.基于MAVLink協議的無人機系統安全通信方案 [J].計算機應用，2020，40（8）：2286-2292.

[14] 朱輝，張業平，于攀，等.面向無人機網絡的密鑰管理和認證協議 [J].工程科學與技術，2019，51（3）：158-166.

[15] LIU H B，YANG J，WANG Y，et al. Group Secret Key Generation via Received Signal Strength： Protocols， Achievable Rates， and Implementation [J].IEEE Transactions on Mobile Computing，2014，13（12）：2820-2835.

[16] THAI C D T，LEE J，QUEK T Q S. Secret Group Key Generation in Physical Layer for Mesh Topology [C]//2015 IEEE Global Communications Conference （GLOBECOM）.San Diego：IEEE，2015：1-6.

[17] TUNARU I，DENIS B，PERRIER R，et al. Cooperative Group Key Generation Using IR-UWB Multipath Channels [C]//2015 IEEE International Conference on Ubiquitous Wireless Broadband （ICUWB）.Montreal：IEEE，2015：1-5.

[18] 杜春來，胡銘曾，張宏莉.在橢圓曲線域中基于身份認證的移動ad hoc密鑰管理框架 [J].通信學報，2007（12）：53-59.

[19] 馮濤，王毅琳，馬建峰.一種新的基于橢圓曲線密碼體制的Ad hoc組密鑰管理方案 [J].電子學報，2009，37（5）：918-924.

[20] FU A M，ZHANG G X，ZHU Z C. A Secure and Efficient Fault-Tolerant Group Key Agreement Protocol [C]//2013 12th IEEE International Conference on Trust， Security and Privacy in Computing and Communications.Melbourne：IEEE，2013：310-314.

[21] 劉寧，歸奕紅.基于簇的無線傳感器網絡密鑰管理方案 [J].火力與指揮控制，2011，36（1）：94-98.

[22] 任秀麗，于海斌.無線傳感器網絡的安全機制 [J].小型微型計算機系統，2006（9）：1692-1694.

[23] CAPKUN S，BUTTYAN L，HUBAUX J P. Self-Organized Public-Key Management for Mobile Ad Hoc Networks [J].IEEE Transactions on Mobile Computing，2003，2（1）：52-64.

[24] 韓磊，劉吉強，韓臻，等.移動ad hoc網絡預分配非對稱密鑰管理方案 [J].通信學報，2012，33（10）：26-34.

[25] 溫欣，王喜發，岳云天.無人機遙測數據加解密方法的設計 [J].計算機系統應用，2010，19（7）：95-97.

[26] 劉平.分組密碼工作模式的分析及應用 [J].南陽理工學院學報，2013，5（3）：21-25.

[27] 張興凱，王喜發，戴紫彬.無人機遙控指令加密方式的研究 [J].電子技術應用，2008（5）：141-144.

作者簡介：張仕明（1988—），男，漢族，四川巴中人，工程師，碩士，研究方向：無人機數據鏈技術；陳蓓（1981—），女，漢族，安徽碭山人，正高級工程師，碩士，研究方向：無人機指揮控制系統；岳俊（1983—），男，漢族，四川南充人，高級工程師，碩士，研究方向：無人機指揮控制系統；馬舒凡（2000—），女，漢族，新疆阿克蘇人，助理工程師，工學學士，研究方向：通信工程。

收稿日期：2024-08-03

基金項目：工業和信息化部制造業高質量發展專項資助（TC220A04X-2）