gby04/UAVTrustLink

# UAVTrustLink UAVTrustLink 是一套面向无人机野外相遇、临时编队和边缘巡检任务的现场互信系统。它把 TinyPKI 的轻量证书、可携带证据包、CA 签名 checkpoint、边缘 witness 门限和 SM2/SM4 安全会话组织到无人机任务链路中，让两架无人机在弱网、短时离线或只连接边缘站点的环境下完成本地身份确认和安全通信建立。 在典型任务中，远端 CA 负责无人机身份签发和状态发布，边缘站点缓存 checkpoint 并作为 witness 参与见证。无人机相遇时交换证书、证据包和握手绑定消息，各自在本地验证证书来源、撤销状态、发证记录和 witness 策略。验证通过后，双方建立加密遥测通道；任一证据被篡改、状态过期或门限不满足时，系统保持拒绝状态。 ## 应用场景 UAVTrustLink 适用于山地巡检、边境巡逻、灾害勘察、临时编队和远程测绘等场景。这类任务通常存在中心网络不稳定、边缘站点可用但不应被直接信任、无人机之间需要快速互认等特点。系统将边缘站点定位为证据中转和 witness 参与者，最终信任判断由无人机本地完成。 任务配置由 `config/mission.conf` 描述，包含任务编号、本机无人机、对端无人机、飞行走廊、边缘 witness 站点和 checkpoint 时间窗口。机队清单由 `config/fleet.csv` 描述，用于记录无人机角色和任务范围。现场结果可以输出为结构化 JSON，供飞控网关、任务平台或边缘日志系统记录。 ## 核心能力 - 无人机 ECQV 身份签发和导入。 - CA 签名 checkpoint 本地导入。 - 边缘 witness 对 checkpoint 进行见证签名。 - 证据包携带撤销证明、发证证明和根记录材料。 - 双方无人机本地验证对端身份与状态。 - SM2 握手后建立 SM4-GCM 或 SM4-CCM 安全会话。 - 篡改证据、旧状态和门限不足按失败闭锁处理。 ## 现场决策 一次成功任务会形成明确的准入决策： {"product":"UAVTrustLink","mission":"mission-corridor-7","local":"DRONE-A","peer":"DRONE-B","decision":"ALLOW","fail_closed":true,"max_checkpoint_age_s":300} `ALLOW` 表示对端证书、撤销状态、发证记录、checkpoint 和 witness 门限均已通过，安全会话可以建立。出现证据包篡改、checkpoint 回滚、witness 不足或证书撤销时，系统输出拒绝结果，飞控侧不开放协同遥测或任务数据通道。 ## 部署形态 系统由四个角色组成： - Remote CA：负责 ECQV 证书签发、撤销状态发布和 checkpoint 签名。 - Edge/Witness：缓存 CA 状态，参与 checkpoint 见证，向无人机转交证据材料。 - UAVTrustLink：在无人机或任务边缘单元上执行本地验证和会话建立。 - Flight Controller Adapter：接收准入决策，控制遥测、协同任务和数据交换通道。 部署和现场运行说明见 `docs/deployment.md`、`docs/operator_runbook.md` 和 `docs/security_model.md`。这些文档分别描述边缘站点部署、飞行前检查、现场事件处理和安全边界。 ## TinyPKI在本系统中的作用 UAVTrustLink 固定使用 TinyPKI v1.0.0。TinyPKI 提供 ECQV 证书、稀疏 Merkle 撤销证明、发证记录证明、CA checkpoint、witness 门限和安全会话能力；UAVTrustLink 将这些能力组织成无人机任务中的互信流程。 TinyPKI 承担底层信任与证据验证核心，UAVTrustLink 承担任务配置、准入决策、现场日志和飞控适配边界。

标签：客户端加密