架空輸電線路巡檢無(wú)人機(jī)航拍圖像硬件加密方法

１無(wú)人機(jī)航拍圖像安全性分析為方便用戶讀取航拍圖像，無(wú)人機(jī)廠商將圖像信息存儲(chǔ)于可插拔的外部存儲(chǔ)器?？紤]到用戶無(wú)人機(jī)實(shí)時(shí)操控性能的需求，目前外部存儲(chǔ)器并無(wú)任何訪問(wèn)控制防護(hù)手段，攻擊方在誘騙劫持無(wú)人機(jī)后可直接拔取存儲(chǔ)器獲得航拍圖像數(shù)據(jù)。此外，在未來(lái)大規(guī)模開(kāi)展無(wú)人機(jī)多場(chǎng)景自主巡檢作業(yè)后，考慮到自主巡檢對(duì)高響應(yīng)性能的要求，廠商將飛航數(shù)據(jù)和預(yù)設(shè)航跡路線等敏感文件嵌入內(nèi)部高速驅(qū)動(dòng)器，因同樣未設(shè)置訪問(wèn)控制手段，攻擊方仍然可通過(guò)無(wú)人機(jī)的MicroUSB端口接入獲取數(shù)據(jù)。雖然可采用基于文件格式的加密軟件對(duì)其進(jìn)行加密，但只進(jìn)行簡(jiǎn)單加密的加密軟件并非不可突破，攻擊方可付費(fèi)破解軟件解析加密數(shù)據(jù)包即可獲得航拍器圖像。2009年伊拉克武裝分子就利用價(jià)值20美元的軟件獲得美軍無(wú)人機(jī)航拍圖像。隨著5G通信技術(shù)與架空輸電線路巡檢業(yè)務(wù)的深度融合，顯著放大了無(wú)人機(jī)航拍圖像數(shù)據(jù)實(shí)時(shí)回傳的安全風(fēng)險(xiǎn)。為保障圖傳效果，降低主控芯片的流量負(fù)荷，提高控制穩(wěn)定性和可靠性，國(guó)產(chǎn)無(wú)人機(jī)與地面站或控制終端多采用無(wú)線通信網(wǎng)絡(luò)進(jìn)行圖像回傳，并基于WPA2加密標(biāo)準(zhǔn)作為安全屏障。圖像回傳時(shí)，航拍圖像被分解為多個(gè)512字節(jié)數(shù)據(jù)包，在傳輸前需發(fā)送方和接受方建立握手通訊機(jī)制來(lái)確保每個(gè)數(shù)據(jù)包完整準(zhǔn)確的被發(fā)送和接受，只要有一個(gè)數(shù)據(jù)包不完整都會(huì)舍棄當(dāng)前數(shù)據(jù)然后重新搜索握手進(jìn)行傳輸通道建立。但由于無(wú)線通信網(wǎng)絡(luò)通信質(zhì)量易受天氣、高體型障礙物、通信機(jī)制極限距離等因素影響，除導(dǎo)致回傳圖像卡頓外，攻擊方可釋放虛假無(wú)線信號(hào)，使得無(wú)人機(jī)接入虛假基站或終端進(jìn)行竊聽(tīng)獲取數(shù)據(jù)。雖WPA2加密標(biāo)準(zhǔn)安全防護(hù)等級(jí)高，但并非不可突破。2017年爆發(fā)密鑰重裝攻擊（KRACK）利用WPA協(xié)議層存在密鑰重裝攻擊后客戶端安裝數(shù)值為全零秘鑰的邏輯缺陷，對(duì)攻擊范圍內(nèi)的Wi-Fi信號(hào)進(jìn)行隨意監(jiān)聽(tīng)和注入數(shù)據(jù)。近年來(lái)，無(wú)線通信網(wǎng)絡(luò)中的開(kāi)放端口和漏洞也逐漸成為攻擊方提權(quán)滲透獲取航拍圖像的突破點(diǎn)。需要指出的是，民用無(wú)人機(jī)不涉及私密性較強(qiáng)的高敏感、高價(jià)值信息，且操作者多用于景觀拍攝，遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)有限，但專業(yè)級(jí)架空輸電線路無(wú)人機(jī)可搭載大批巡檢設(shè)備，攻擊方可將獲得的航拍圖像信息作為攻擊現(xiàn)代電網(wǎng)的先驗(yàn)知識(shí)。因此，在專業(yè)級(jí)無(wú)人機(jī)被劫持或墜毀后圖像數(shù)據(jù)安全風(fēng)險(xiǎn)突出背景下，需結(jié)合電力行業(yè)特殊需求開(kāi)展無(wú)人機(jī)航拍圖像加密方案研究。２無(wú)人機(jī)航拍圖像加密方案分析專業(yè)級(jí)架空輸電線路巡檢無(wú)人機(jī)外部存儲(chǔ)器、內(nèi)部高速驅(qū)動(dòng)器無(wú)訪問(wèn)控制手段、WPA2加密標(biāo)準(zhǔn)并非不可突破、飛航過(guò)程通信易受環(huán)境影響而中斷等特點(diǎn)均可造成航拍圖像數(shù)據(jù)泄露。為提高專業(yè)級(jí)無(wú)人機(jī)巡檢架空輸電線路數(shù)據(jù)安全防護(hù)水平，有必要考慮無(wú)人機(jī)性能要求并結(jié)合現(xiàn)有圖像加密技術(shù)進(jìn)行強(qiáng)化設(shè)計(jì)。在數(shù)據(jù)安全領(lǐng)域用于保證數(shù)據(jù)安全的加密機(jī)制分為對(duì)稱和非對(duì)稱兩種類型。與對(duì)稱加密機(jī)制相比，非對(duì)稱加密機(jī)制加/解密密鑰不同且無(wú)法互推解算，安全系數(shù)雖高但算法復(fù)雜，難以滿足無(wú)人機(jī)飛航過(guò)程對(duì)實(shí)時(shí)性的要求?，F(xiàn)有數(shù)字圖像加密技術(shù)中所采用的如矩陣置換、密鑰分存、混沌加密、DNA計(jì)算等加密算法，安全性較低、算法復(fù)雜、加密效率低下，要求無(wú)人機(jī)具有強(qiáng)大的計(jì)算能力和足夠的計(jì)算資源，否則會(huì)使無(wú)人機(jī)因主控芯片流量增加，控制指令響應(yīng)時(shí)延變長(zhǎng)，增加墜機(jī)風(fēng)險(xiǎn)。因巡檢無(wú)人機(jī)計(jì)算主控芯片有限和高實(shí)時(shí)性要求，上述方法均不適合實(shí)時(shí)在線級(jí)加密。因此，作者認(rèn)為，為最大限度保障無(wú)人機(jī)航拍圖像數(shù)據(jù)安全和性能需求，在現(xiàn)有無(wú)線網(wǎng)絡(luò)回傳機(jī)制基礎(chǔ)上，采用對(duì)稱加密機(jī)制架空輸電線路巡檢無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加密合適的選擇。采用軟件和硬件均可實(shí)現(xiàn)航拍圖像實(shí)時(shí)在線加密。因無(wú)人機(jī)飛航過(guò)程對(duì)實(shí)時(shí)要求高，可采用集成密鑰的ESAM安全芯片進(jìn)行對(duì)稱硬件加/解密提高響應(yīng)速度，但集成密鑰會(huì)導(dǎo)致無(wú)人機(jī)系統(tǒng)密鑰分配技術(shù)壁壘突顯。為最大程度滿足飛航過(guò)程實(shí)時(shí)性要求和避開(kāi)密鑰分存難題，可僅在地面站或控制終端中嵌入ESAM安全芯片用作硬件解密；在無(wú)人機(jī)后臺(tái)系統(tǒng)中按序列號(hào)登記對(duì)應(yīng)密鑰信息，與地面站或控制終端起飛配對(duì)時(shí)，根據(jù)序列號(hào)從后臺(tái)系統(tǒng)獲得對(duì)應(yīng)密鑰；最后由無(wú)人機(jī)和控制終端或地面站實(shí)現(xiàn)對(duì)硬件加/解密。３基于FPGA硬件加密技術(shù)為滿足飛航過(guò)程對(duì)加密實(shí)時(shí)性的要求，考慮到主控芯片有限計(jì)算資源，基于身份認(rèn)證和生物特征識(shí)別的訪問(wèn)控制手段必將增加主控芯片的流量負(fù)荷，需要在無(wú)人機(jī)端采用硬件加密技術(shù)，從而實(shí)現(xiàn)如圖1所示的對(duì)稱硬件加/解密，保障航拍圖像數(shù)據(jù)安全。圖1加/解密流程現(xiàn)場(chǎng)可編程邏輯門陣列（FieldProgrammableGateArray，F(xiàn)PGA）包含可編程邏輯單元（LogicArrayBlock，LAB）、可編程輸入輸出I/O單元（InputOutputElement，IOE）以及兩部分之間的連接線（Interconnect）三大資源。作為一款半定制專用集成電路，利用硬件描述語(yǔ)言對(duì)各個(gè)邏輯單元塊進(jìn)行組合、綜合和布局后，基于表結(jié)構(gòu)技術(shù)查找對(duì)應(yīng)的邏輯單元塊結(jié)構(gòu)地址并按規(guī)定順序聯(lián)接起來(lái)，并將運(yùn)算結(jié)果鏈接到輸入輸出端口，實(shí)現(xiàn)給定時(shí)序或者組合邏輯功能賦能操作，可突破全定制電路靈活性不足帶來(lái)的開(kāi)發(fā)復(fù)雜局限性，高效易用的對(duì)稱性與高并行性，使得產(chǎn)品開(kāi)發(fā)更加便捷，對(duì)計(jì)算量大的圖像加密任務(wù)有著與生俱來(lái)的優(yōu)勢(shì)。結(jié)合前文分析，本文所提到的加密方案是在無(wú)人機(jī)端嵌入FPGA集成芯片，進(jìn)行航拍圖像加密時(shí)，利用起飛配對(duì)從后臺(tái)管理系統(tǒng)獲得的密鑰進(jìn)行FPGA重編程，然后由FPGA對(duì)航拍圖像進(jìn)行加密操作，地面站或控制終端利用ESAM安全芯片對(duì)回傳加密圖像進(jìn)行解密，在保障架空輸電線路巡檢無(wú)人機(jī)航拍數(shù)據(jù)安全性的同時(shí)可兼顧飛航過(guò)程對(duì)實(shí)時(shí)性的要求。圖2航拍圖像加密流程如圖2航拍圖像加密流程所示。因架空輸電線路巡檢無(wú)人機(jī)采用無(wú)線回傳機(jī)制，回傳圖像數(shù)據(jù)將按照一定的順序被分解為多個(gè)512字節(jié)數(shù)據(jù)包，所以本文基于FPGA開(kāi)發(fā)平臺(tái)利用AES-128加密算法對(duì)航拍圖像進(jìn)行對(duì)稱加密。進(jìn)行加密時(shí)，首先獲取航拍圖像對(duì)應(yīng)的像素值矩陣；接著順著特定的分割防線像素值矩陣分為多個(gè)以字節(jié)為單位矩陣序列作為明文P；然后將初始密鑰經(jīng)密鑰擴(kuò)展程序迭代擴(kuò)展為與明文相同長(zhǎng)度，最后利用在密鑰的驅(qū)動(dòng)下對(duì)矩陣序列中每個(gè)元素矩陣按順序進(jìn)行加密形成密文。因加密過(guò)程以字節(jié)為操作單位，對(duì)矩陣序列中每個(gè)元素矩陣進(jìn)行加密后，元素矩陣中元素值大小和元素矩陣位置會(huì)發(fā)生變化，形成元素置亂達(dá)成加密。需要指出的是，進(jìn)行像素矩陣分割時(shí)，對(duì)于不足分割的矩陣行列需進(jìn)行補(bǔ)零操作。利用FPGA進(jìn)行AES-128加密算法對(duì)航拍圖像加密時(shí)，先對(duì)輸入的航拍圖像進(jìn)行數(shù)字化處理得到相應(yīng)的像素值矩陣；然后順著左上至右下的方向?qū)⑾袼刂稻仃嚪殖啥鄠€(gè)以字節(jié)為單位的4×4的矩陣序列作為明文P，即矩陣序列中每個(gè)元素矩陣為128位；再利用128位初始密鑰對(duì)每個(gè)元素矩陣進(jìn)行10輪密鑰擴(kuò)展加密，最后將加密后的元素矩陣按順序連接起來(lái)形成矩陣序列密文。加密前后，每個(gè)元素矩陣中的元素發(fā)生變化，相應(yīng)圖像像素值發(fā)生變化，從而實(shí)現(xiàn)對(duì)信息的隱藏。AES加密算法操作對(duì)象為字節(jié)，在圖像加密過(guò)程中，元素矩陣每經(jīng)過(guò)一輪加密，相應(yīng)的像素矩陣元素發(fā)生位置或者大小變換，總計(jì)經(jīng)過(guò)10輪加密隱藏真實(shí)信息實(shí)現(xiàn)加密。需要指出的是，航拍圖像像素矩陣不是4的倍數(shù)時(shí)，應(yīng)在矩陣對(duì)應(yīng)的行列下進(jìn)行補(bǔ)零操作保證矩陣序列中元素矩陣的完整性。AES算法加/解密流程如圖3所示。初始密鑰序列作為FPGA加密程序的輸入變量，128位密鑰K同樣以字節(jié)為單位的4×4矩陣序列形式呈現(xiàn)且用于加密，經(jīng)過(guò)密鑰擴(kuò)展程序迭代將密鑰擴(kuò)展成一個(gè)44個(gè)字節(jié)的密鑰序列W[0]，W[1]，W[2]，…，W[40]，W[41]，W[42]，W[43]。其中擴(kuò)展密鑰序列的前4個(gè)字節(jié)W[0]，W[1]，W[2]，W[3]，存儲(chǔ)初始密鑰用于第一輪加密，后40個(gè)字節(jié)密鑰以10個(gè)為一組用于后9輪加密。若要對(duì)初始密鑰進(jìn)行修改，只需在硬件描述語(yǔ)言文件中重新定義并燒寫給FPGA即可。多個(gè)以字節(jié)為單位的4×4航拍圖像像素值矩陣在密鑰的作用下經(jīng)過(guò)10輪加密聯(lián)接形成密文。其中前9輪加密操作都相同，都包括位替換、行移位、列混淆、輪密鑰加四個(gè)過(guò)程；為保證AES算法加/解密對(duì)稱性和高效性，最后一輪只包括位替換、行移位、輪密鑰加三個(gè)過(guò)程。AES-128是一種對(duì)稱算法，解密過(guò)程只需進(jìn)行加密過(guò)程的逆運(yùn)算即可。圖3AES算法加/解密框架流程基于FPGA無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加/解密飛控流程如圖4所示。無(wú)人機(jī)每次起飛前與地面站或遙控終端配對(duì)時(shí)，根據(jù)序列號(hào)從無(wú)人機(jī)管理系統(tǒng)獲取對(duì)應(yīng)的加密密鑰，并將取得的密鑰存儲(chǔ)在FPGA內(nèi)部寄存器中；無(wú)人機(jī)飛航過(guò)程中，F(xiàn)PGA首先利用寄存器中的密鑰對(duì)航拍圖像進(jìn)行實(shí)時(shí)加密，然后由無(wú)線通信鏈路將加密密文回傳至地面站或者要遙控終端；地面站或遙控終端利用解密密鑰和嵌入式安全芯片ESAM對(duì)密文即可實(shí)現(xiàn)實(shí)時(shí)解密。如此，在無(wú)人機(jī)飛航過(guò)程中，攻擊方利用干擾欺騙手段對(duì)無(wú)人機(jī)進(jìn)行誘騙劫持或因惡劣通信作業(yè)環(huán)境造成墜毀情形下，在不掌握密鑰條件下，可顯著提高直接拔取外部存儲(chǔ)器或MicroUSB接口獲取航拍圖像數(shù)據(jù)信息的安全屏障。圖4無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加/解密飛控流程４仿真分析利用AES-128算法進(jìn)行無(wú)人機(jī)航拍圖像加密時(shí)，先對(duì)輸入的圖像進(jìn)行數(shù)字化處理，將像素值映射為對(duì)相應(yīng)的矩陣元素生成灰度值矩陣；然后從矩陣左上角到右下角進(jìn)行分塊生成對(duì)各以字節(jié)為單位的4×4狀態(tài)矩陣作為明文，然后利用初始密鑰進(jìn)行10輪密鑰擴(kuò)展加密；最后將加密后的狀態(tài)矩陣按順序連接起來(lái)形成密文，實(shí)現(xiàn)對(duì)航拍圖像的加密。為驗(yàn)證基于FPGA電力巡線無(wú)人機(jī)航拍圖像加密實(shí)時(shí)性，結(jié)合無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加/解密飛控流程圖，本文以XilinxISE10.1綜合開(kāi)發(fā)工具作為開(kāi)發(fā)環(huán)境，利用Verilog語(yǔ)言設(shè)計(jì)AES-128加密算法程序并燒錄至Xilinx公司XC7K325T型FPGA芯片進(jìn)行航拍圖像加密仿真分析。設(shè)置芯片工作頻率為100MHz時(shí)，加密一組128位明文信息需要5000ps，加密一幅512×512圖像需0.0082s，可滿足架空輸電線路巡檢無(wú)人機(jī)實(shí)時(shí)性要求。為驗(yàn)證加密方案的有效性，將上述航拍圖像加密效果以及對(duì)應(yīng)的頻譜圖見(jiàn)圖5、圖6。如圖5所示，對(duì)比加密前后航拍圖像效果圖可知，原始圖像經(jīng)過(guò)加密后，因像素值位置或大小改變，憑肉眼無(wú)法獲取任何圖像信息，實(shí)現(xiàn)了圖像信息加密隱藏效果。因采用對(duì)稱加密算法，解密過(guò)程只需進(jìn)行其逆運(yùn)算即可，對(duì)比解密前后航拍圖像，無(wú)重要信息遺失，密文被正確解密恢復(fù)。（1）原始圖

（2）加密后

（3）解密后圖5無(wú)人機(jī)航拍圖像加/解密效果從效果圖只可肉眼觀察加密效果，但加密效果是否有效可通過(guò)圖像頻譜反映。頻譜圖橫坐標(biāo)為灰度值等級(jí)（0—255），縱坐標(biāo)為像素值頻數(shù)。頻譜圖可反映圖像重要信息集中的灰度等級(jí)，即圖像重要信息集中于該灰度級(jí)，也可反映圖像信息加/解密效果。當(dāng)頻譜形狀分布不均勻且集中于某一個(gè)灰度級(jí)下，說(shuō)明加密圖像有較低的對(duì)比度，可以看出圖像信息集中于某個(gè)灰度級(jí)下，加密效果差；當(dāng)頻譜類似白噪聲一般均勻布滿所有灰度級(jí)時(shí)，像素點(diǎn)變得雜亂無(wú)章，圖像對(duì)比度高，看不出圖像信息集中于哪一個(gè)灰度級(jí)下，說(shuō)明加密效果好。如圖6所示原始航拍圖像頻譜主要集中于200灰度級(jí)，說(shuō)明該灰度級(jí)為圖像信息集中級(jí)。加密后，航拍圖像密文頻譜類似白噪聲一樣均勻分布在0—255灰度級(jí)下，加密使像素值均衡化，看不出航拍圖像信息集中于哪個(gè)灰度級(jí)下，說(shuō)明圖像信息被加密隱匿。解密后，圖像頻譜依然集中于200灰度級(jí)，說(shuō)明密文被良好恢復(fù)。加密過(guò)程只是對(duì)圖像重要信息進(jìn)行隱藏，防止攻擊方竊取，并未使得信息丟失。（1）原始圖

（2）加密后

（3）解密后圖6無(wú)人機(jī)加/解密航拍圖像像素頻譜５結(jié)語(yǔ)在未來(lái)大規(guī)模利用專業(yè)級(jí)無(wú)人機(jī)進(jìn)行架空輸電線路巡檢作業(yè)以提高巡線效率的條件下，針對(duì)民用消費(fèi)級(jí)無(wú)人機(jī)航拍圖像防護(hù)手段不足，易造成航拍圖像信息丟失泄露問(wèn)題，考慮無(wú)人機(jī)系統(tǒng)對(duì)實(shí)時(shí)性的需求，提出基于FPGA芯片航拍圖像加密方法。在無(wú)人