本申請是關于一種駕駛身份認證系統，特別是關于一種利用駕照憑證模塊與飛控模塊連接進行驗證，確認駕駛無人飛行器的駕駛員所擁有駕照是否有效的身份認證系統。

背景技術：

近年來，由于科技技術持續進步，無人飛行載具(Unmanned Aerial Vehicle，UAV)的應用范圍也逐漸擴展，除了現有軍事上用于攻擊的無人戰機外，在各種科學觀測、偵查或是應用于搜救援助時所使用的無人飛機，也在逐步的發展當中。不過，與一般民眾最為接近的無人飛行載具，就屬越來越常見的空拍機，利用在無人飛行器上裝設攝影裝置，于升空后進行拍攝。上述這些無人飛行載具當中，其共同的特點就是不需駕駛員在飛行器上駕駛，而是利用遙控方式操控這些飛行器，這使得無人飛行器相較于一般飛行器，具有輕量化、制造成本低、靈活性高等特性。

然而，這些無人飛行器在空中飛行時，相較于地面上的交通運輸工具，其速度及高度都明顯高出許多，相對的，駕駛員所需具備的操控技能也必須有較高的要求。相較于軍事用途上的無人飛機有較明確的操作訓練，一般商業用途的無人飛行器，往往并沒有類似規范，因此如空拍機操作不慎沖撞建筑物或是操作疏失而導致飛行器掉落的意外時有所聞。因此，除了加強對操作無人飛行器的規范外，針對操控的駕駛員的要求，也必須進一步提升。

有鑒于此，在實際操控無人飛行器前，必須增加對無人飛行器駕駛員的訓練，使其取得足夠的駕駛員資格后，才允許其駕駛無人飛行器。在這當中，無人飛行器如何辨識操作的人員具有合格的駕駛資格認證，將是本申請所要解決的主要問題，也是今后在設計無人飛行器上不可或缺的部分。因此，本申請的申請人思索并設計一種無人飛行器的駕駛身份認證系統，針對現有技術的缺失加以改善，進而增進產業上的實施利用。

技術實現要素：

有鑒于上述現有技藝的問題，本申請的目的就是在提供一種無人飛行器的駕駛身份認證系統，以解決現有的無人飛行器無法驗證駕駛的資格，使得不具操縱資格的駕駛也能操作無人飛行器，進而造成意外發生的問題。

根據本申請的一目的，提出一種無人飛行器的駕駛身份認證系統，其包含飛控模塊以及駕照憑證模塊，飛控模塊是用于操控無人飛行器，而駕照憑證模塊則借由連接接口與飛控模塊連接。其中，飛控模塊包含第一加解密單元以及第一存儲單元。第一加解密單元產生隨機亂數碼，第一存儲單元存儲金鑰及隨機亂數碼，并且存儲駕照注冊表，駕照注冊表記錄多個合格憑證識別碼。駕照憑證模塊包含第二存儲單元以及第二加解密單元。第二存儲單元存儲代表駕駛員身份的駕照憑證識別碼，第二加解密單元接收隨機亂數碼，將隨機亂數碼與駕照憑證識別碼加密后，回傳至第一加解密單元。第一加解密單元利用金鑰解密后，確認隨機亂數碼是否與原先產生的相同，再比對駕照憑證識別碼是否在多個合格憑證識別碼當中，以完成駕駛員的身份認證，進而使駕駛員能啟動無人飛行器。

較佳地，金鑰可包含主控公鑰及主控私鑰，第一加解密單元將主控公鑰與隨機亂數碼一同傳送至第二加解密單元，由第二加解密單元利用主控公鑰對隨機亂數碼與駕照憑證識別碼加密，回傳至第一加解密單元，利用主控私鑰解密隨機亂數碼與駕照憑證識別碼。

較佳地，金鑰可包含主控公鑰及主控私鑰，第一加解密單元利用主控公鑰加密隨機亂數碼，將加密后的隨機亂數碼傳送至第二加解密單元。

較佳地，第二存儲單元可存儲主控公鑰及第一私密金鑰，第二加解密單元利用主控公鑰將駕照憑證識別碼加密，并利用第一私密金鑰將隨機亂數碼加密，回傳至第一加解密單元，第一加解密單元利用主控私鑰解密駕照憑證識別碼，并尋找存儲于第一存儲單元中，與該第一私密金鑰對應的第二私密金鑰，利用第二私密金鑰解密隨機亂數碼。

較佳地，連接接口可包含通用串行總線(Universal Serial Bus,USB)接口、串行周邊接口(Serial Peripheral Interface,SPI)或集成電路(Inter-Integrated Circuit,I²C)接口。

較佳地，無人飛行器可進一步包含全球定位系統(Global Positioning System,GPS)。

較佳地，第一存儲單元可存儲合格地區碼，比對全球定位系統偵測所在地的位置地區碼是否符合合格地區碼，確認是否允許飛控模塊啟動無人飛行器。

較佳地，駕照憑證識別碼可包含發照地區碼，比對發照地區碼是否符合位置地區碼，確認完成駕駛員的身份認證，進而使駕駛員能啟動無人飛行器。

較佳地，駕駛身份認證系統可進一步包含駕照憑證服務器，記錄取得駕照憑證識別碼的駕駛員及駕照憑證識別碼。

較佳地，第一存儲單元可連接至駕照憑證服務器，以更新駕照注冊表所記錄的多個合格憑證識別碼。

承上所述，依本申請的無人飛行器的駕駛身份認證系統，其可具有一或多個下述優點：

(1)此無人飛行器的駕駛身份認證系統能認證合格的駕駛身份，使得具有合格駕照憑證的駕駛才能啟動及操控無人飛行器，降低意外發生率并提升無人飛行器的安全性。

(2)此無人飛行器的駕駛身份認證系統能通過金鑰加密及解密傳輸的代碼，避免有心人士竊取合格駕駛的駕照憑證識別碼，降低駕照憑證被盜用的風險。

(3)此無人飛行器的駕駛身份認證系統能借由USB或其他適當的傳輸接口連接飛控模塊及駕照憑證模塊，增加身份認證的效率及便利性，無須加裝特殊的辨識裝置而影響無人飛行器的結構設計。

附圖說明

圖1為本申請的無人飛行器的駕駛身份認證系統的示意圖。

圖2為本申請的無人飛行器的駕駛身份認證系統的實施例的方塊圖。

圖3為本申請的無人飛行器的駕駛身份認證系統的另一實施例的方塊圖。

圖4為本申請的無人飛行器的駕駛身份認證系統的又一實施例的方塊圖。

符號說明：

10：無人飛行器

11：駕駛員

12、20：飛控模塊

13：電源供應模塊

14：螺旋槳

15、40：連接接口

16、30：駕照憑證模塊

21：第一加解密單元

22：第一存儲單元

31：第二存儲單元

32：第二加解密單元

41～43、44～46：傳送步驟

50：全球定位系統

51：駕照憑證服務器

220：隨機亂數碼

221、311：主控公鑰

222：主控私鑰

223：駕照注冊表

224：第二私密金鑰

225：合格地區碼

310、510：駕照憑證識別碼

312：第一私密金鑰

313：發照地區碼

500：位置地區碼

具體實施方式

為利貴審查委員了解本申請的技術特征、內容與優點及其所能達成的功效，茲將本申請配合附圖，并以實施例的表達形式詳細說明如下，而其中所使用的圖式，其主旨僅為示意及輔助說明書之用，未必為本申請實施后的真實比例與精準配置，故不應就所附的圖式的比例與配置關系解讀、局限本申請于實際實施上的權利范圍，合先敘明。

請參閱圖1，其為本申請的無人飛行器的駕駛身份認證系統的示意圖。如圖所示，駕駛身份認證系統包含了無人飛行器10以及待進行駕駛身份認證的駕駛員11。無人飛行器10包含內部的飛控模塊12及電源供應模塊13，飛控模塊12可為包含處理器、天線、無線傳輸裝置等元件的控制器，借由如充電電池的電源供應模塊13提供控制器操作所需的電源。飛控模塊12連接至無人飛行器的動力裝置及起降裝置，例如各軸螺旋槳14及啟動馬達等，經由無線接收的指令轉換成操作指令來操控無人飛行器10的起降及飛行。此處無人飛行器10的起降及飛行方式并非局限于多軸螺旋槳式的空拍機，凡能經由遙控操作而非實際人員于機上駕駛的無人飛行器均包含于本申請當中，但因無人飛行器的種類并非本申請的重點，因此并未多加描述，僅以空拍機為例來加以說明。

在以往現有的無人飛行器10當中，駕駛員11只要開啟電源供應模塊13，例如打開電源開關，即可啟動無人飛行器10，再利用遙控器的操作來控制無人飛行器10的起降及飛行。然而上述操作方式無法限制駕駛員11的操控能力，任何人均可啟動無人飛行器10并操作無人飛行器的飛行。因此，在本實施例的駕駛身份認證系統當中，設計飛控模塊12所具有的連接接口15，必須連接駕駛員11的駕照憑證模塊16，通過驗身份認證后才能啟動無人飛行器10。這里所述的駕照憑證模塊16，可為通用串行總線(Universal Serial Bus,USB)接口的存儲裝置，配合連接接口15的USB插槽，將駕照憑證模塊16與飛控模塊12連接以進行身份認證。但本申請不以此為限，連接接口15亦可為串行周邊接口(Serial Peripheral Interface,SPI)或集成電路(Inter-Integrated Circuit,I²C)接口等其他外圍接口，而存儲駕照憑證模塊16的存儲裝置再以對應的傳輸線與其連接。至于詳細的身份認證系統，將于以下實施例中詳細說明。

請參閱圖2，其為本申請的無人飛行器的駕駛身份認證系統的實施例的示意圖。如圖所示，本實施例中的駕駛身份認證系統包含飛行器當中的飛控模塊20以及駕駛員的駕照憑證模塊30，飛控模塊20可為飛行器的控制器，而駕照憑證模塊30可為USB存儲裝置，利用USB的連接接口40與飛控模塊20連接。飛控模塊20當中設置第一加解密單元21以及第一存儲單元22，第一加解密單元21可為進行加解密的芯片，例如可信任平臺模塊(Trusted Platform Module,TPM)芯片；第一存儲單元22則可為快閃存儲器或是各種形式的存儲器。第一加解密單元21可產生一個隨機亂數碼220存儲于第一存儲單元22當中，此隨機亂數碼依照不同驗證時間產生不同驗證碼，增加駕駛身份認證系統的安全性。除此之外，第一存儲單元22還可存儲加解密的金鑰以及合格的憑證識別碼，在本實施例當中，金鑰包含主控公鑰221及主控私鑰222，而所有的合格憑證識別碼則形成駕照注冊表223，作為后續加解密及比對身份的相關信息。

同樣參閱圖2，與飛控模塊20通過連接接口40連接的駕照憑證模塊30，則包含第二存儲單元31以及第二加解密單元32。其中，第二存儲單元31可為USB存儲裝置當中的快閃存儲器，或者是適用于其他連接接口的記憶媒體；第二加解密單元32則與第一加解密單元21類似，可為進行加解密的芯片，例如TPM芯片。第二存儲單元31當中，紀錄了駕駛員的駕照憑證識別碼310，此為代表駕駛員通過訓練機構完成駕駛無人飛行器訓練后，由訓練機構或認證機構所發行的駕照憑證代碼，其可直接燒錄在如USB存儲裝置當中，避免被重復復制使用。

在本實施例中，當飛控模塊20與駕照憑證模塊30連接后，飛控模塊20會分別傳送主控公鑰221(傳送步驟41)及產生的隨機亂數碼220(傳送步驟42)至駕照憑證模塊30，第二加解密單元32接收到隨機亂數碼220后，利用主控公鑰221對隨機亂數碼220與本身的駕照憑證識別碼310進行加密，再將加密的數據回傳至飛控模塊20(傳送步驟43)。飛控模塊20收到后，利用金鑰將加密數據解密后，比對駕照憑證識別碼310是否合格，以驗證使用此駕照憑證模塊30的駕駛員是否具有資格啟動無人飛行器。更詳細說明身份認證的方式，第一加解密單元21利用主控私鑰222對收到的加密數據解密，以取得原本的隨機亂數碼220及駕照憑證識別碼310，先確認解密后的隨機亂數碼220是否與原先產生并送至駕照憑證模塊30的相同，若不相同，則視為驗證不一致，停止身份認證，無法啟動無人飛行器。若相同，則進一步比對解密后的駕照憑證識別碼310，是否出現在駕照注冊表223當中的合格憑證識別碼當中，若未出現，則視為非合格的駕駛員，無法啟動無人飛行器。若駕照憑證識別碼310出現在駕照注冊表223當中，則視為完成駕駛員的駕駛身份認證，進而啟動無人飛行器做進一步的操控。

請參閱圖3，其為本申請的無人飛行器的駕駛身份認證系統的另一實施例的示意圖。如圖所示，本實施例中的駕駛身份認證系統包含飛行器當中的飛控模塊20以及駕駛員的駕照憑證模塊30，其中與前一實施例類似部分以相同的符號標記，詳細內容將不重復描述。本實施例與前一實施例差異主要在于，第一加解密單元21產生的隨機亂數碼220，先經過主控公鑰221加密過后才傳送至駕照憑證模塊30(傳送步驟44)，因此，即便傳送過程當中被攔截，外人也無法得知實際的隨機亂數碼220是什么，后續的身份認證程序也不會被破解。再者，駕照憑證模塊30接收到加密的隨機亂數碼220后，則利用存儲的金鑰(例如主控公鑰311)進行解密，進一步再利用主控公鑰311對駕照憑證識別碼310進行加密，并利用另一存儲的第一私密金鑰312對隨機亂數碼220進行加密，再分別傳送加密過的駕照憑證識別碼310(傳送步驟45)隨機亂數碼220(傳送步驟46)至飛控模塊20。由于兩種代碼加密的金鑰不同，因此更進一步增加了被破解冒用的困難度，同時，第一加解密單元21可利用第一存儲單元22當中的主控私鑰222解密駕照憑證識別碼310，并尋找存儲于第一存儲單元22當中，與第一私密金鑰312對應的第二私密金鑰224，利用第二私密金鑰224來解密隨機亂數碼220。第一存儲單元22當中可存儲多組的第二私密金鑰224，形成私密金鑰的數據庫，以適用于使用不同第一私密金鑰312的駕駛員。解密過后同樣先確認隨機亂數碼220是否一致，再比對駕照憑證識別碼310是否在駕照注冊表當中，以完成駕駛員身份的認證。

請參閱圖4，其為本申請的無人飛行器的駕駛身份認證系統的又一實施例的示意圖。如圖所示，無人飛行器可進一步包含全球定位系統(Global Positioning System,GPS)50，其可偵測無人飛行器所在地的位置地區碼500，此位置地區碼500代表無人飛行器所處的國家、城市或地區，依制造時的設計而定。同時在飛控模塊20當中的第一存儲單元22，存儲無人飛行器的合格地區碼225，此設計是為了限制無人飛行器所能使用的區域，避免無限制的使用。若是偵測的位置地區碼500無法符合存儲的合格地區碼225，則飛控模塊20將無法啟動無人飛行器。同樣地，本實施例的全球定位系統50，亦可用于駕駛員的身份認證當中。駕駛員所用有的駕照憑證模塊30，在第二存儲單元31中除了存儲駕照憑證識別碼310外，也可存儲發照地區碼313。當發照地區碼313與偵測到的位置地區碼500相同時，飛控模塊20才能完成身份認證，進而啟動無人飛行器。相反的，若是不符合，則無法啟動無人飛行器。此驗證是避免駕駛員僅取得單一地區的駕駛資格，卻用于其他地區，由于各地區對于無人飛行器的法規限制可能有所差異，因此駕照憑證識別碼310無法跨區使用。

同樣參閱圖4，無人飛行器的駕駛身份認證系統可進一步包含駕照憑證服務器51，此駕照憑證服務器51可設置于發行駕駛員駕照的主管單位，當駕駛員通過訓練或測驗取得駕駛資格時，會在駕照憑證服務器51產生對應此駕駛員的駕照憑證識別碼510，此駕照憑證識別碼510可燒錄于駕照憑證模塊30當中，發給合格的駕駛員。而無人飛行器的制造商，則在生產時連接至駕照憑證服務器51取得合格的駕駛員數據，將對應的駕照憑證識別碼作為合格憑證識別碼存儲于飛控模塊20的第一存儲單元22當中，形成駕照注冊表223。無人飛行器也可定期連線至駕照憑證服務器51更新駕駛員及駕照憑證識別碼的信息，以確保記錄的信息均代表為合格的駕駛員。

以上所述僅為舉例性，而非為限制性者。任何未脫離本申請的精神與范疇，而對其進行的等效修改或變更，均應包含于專利保護范圍中。