王 坤，匡文凱，林 楠 ，楊 浩，蘇 盛

（1.長(zhǎng)沙理工大學(xué) 智能電網(wǎng)運(yùn)行與控制湖南省重點(diǎn)實(shí)驗(yàn)室，湖南 長(zhǎng)沙 410004；2.國(guó)網(wǎng)江西電力有限公司電力科學(xué)院，江西 南昌 330096）

0 引 言

架空輸電線路多為大跨度、遠(yuǎn)距離、貫穿多自然環(huán)境區(qū)域架設(shè)，傳統(tǒng)人工肉眼和手持紅外設(shè)備的輸電線路巡檢方式，受視角影響難以發(fā)現(xiàn)瓶口及以上部位缺陷，無(wú)法保證巡檢質(zhì)量，效率低且勞動(dòng)強(qiáng)度大，難以滿足現(xiàn)代電網(wǎng)高效運(yùn)維的需求[1]。無(wú)人機(jī)操作簡(jiǎn)單且方便攜帶，可搭載高精度航拍設(shè)備進(jìn)行大范圍架空輸電線路巡檢，顯著提升巡檢質(zhì)量和效率，各電網(wǎng)公司均制定了短期內(nèi)實(shí)現(xiàn)機(jī)巡為主、人巡為輔的立體化協(xié)同巡檢目標(biāo)[2]。

為滿足未來(lái)大規(guī)模應(yīng)用無(wú)人機(jī)進(jìn)行架空輸電線路巡檢作業(yè)的需求，電網(wǎng)公司利用激光雷達(dá)、紫外設(shè)備等提升載荷能力的同時(shí)，還提出依托GPS（BDS）和沿線桿塔的精確地理位置預(yù)設(shè)飛航路線，加速開展基于人工智能與大數(shù)據(jù)技術(shù)的無(wú)人機(jī)自主巡線業(yè)務(wù)[3]，進(jìn)一步提高巡檢效率，降低對(duì)飛行操控手的職業(yè)要求。無(wú)人機(jī)實(shí)現(xiàn)無(wú)人操控即自主巡線后，一旦遭受攻擊誘騙劫持，一方面，配置完整的架空輸電線路巡檢無(wú)人機(jī)造價(jià)逾20 萬(wàn)元，可造成直接經(jīng)濟(jì)損失；另一方面，無(wú)人機(jī)拍攝的圖像數(shù)據(jù)信息易被攻擊方獲取，數(shù)據(jù)安全風(fēng)險(xiǎn)顯著上升。

目前中國(guó)電力企業(yè)采用的架空輸電線路巡檢無(wú)人機(jī)多為民用消費(fèi)級(jí)，因考慮到用戶對(duì)控制性能的需求且不涉及私密性較強(qiáng)的敏感信息，針對(duì)航拍圖像數(shù)據(jù)安全防護(hù)手段投入不足，難以抵擋有組織攻擊方發(fā)起的大規(guī)模網(wǎng)絡(luò)攻擊，亟待研究專業(yè)級(jí)巡檢無(wú)人機(jī)航拍圖像加密方法。本文首先分析了架空輸電線路巡檢無(wú)人機(jī)航拍圖像的安全威脅來(lái)源；然后考慮到無(wú)人機(jī)飛航過程對(duì)實(shí)時(shí)性的要求，提出了架空輸電線路巡檢無(wú)人機(jī)航拍圖像加密方法；最后對(duì)所提方法進(jìn)行加/解密仿真分析和實(shí)時(shí)性測(cè)試。

1 無(wú)人機(jī)航拍圖像安全性分析

為方便用戶讀取航拍圖像，無(wú)人機(jī)廠商將圖像信息存儲(chǔ)于可插拔的外部存儲(chǔ)器?？紤]到用戶無(wú)人機(jī)實(shí)時(shí)操控性能的需求，目前外部存儲(chǔ)器并無(wú)任何訪問控制防護(hù)手段，攻擊方在誘騙劫持無(wú)人機(jī)后可直接拔取存儲(chǔ)器獲得航拍圖像數(shù)據(jù)。此外，在未來(lái)大規(guī)模開展無(wú)人機(jī)多場(chǎng)景自主巡檢作業(yè)后，考慮到自主巡檢對(duì)高響應(yīng)性能的要求，廠商將飛航數(shù)據(jù)和預(yù)設(shè)航跡路線等敏感文件嵌入內(nèi)部高速驅(qū)動(dòng)器，因同樣未設(shè)置訪問控制手段，攻擊方仍然可通過無(wú)人機(jī)的Micro USB 端口接入獲取數(shù)據(jù)。雖然可采用基于文件格式的加密軟件對(duì)其進(jìn)行加密，但只進(jìn)行簡(jiǎn)單加密的加密軟件并非不可突破，攻擊方可付費(fèi)破解軟件解析加密數(shù)據(jù)包即可獲得航拍器圖像。2009 年伊拉克武裝分子就利用價(jià)值20 美元的軟件獲得美軍無(wú)人機(jī)航拍圖像[4]。

隨著5G 通信技術(shù)與架空輸電線路巡檢業(yè)務(wù)的深度融合，顯著放大了無(wú)人機(jī)航拍圖像數(shù)據(jù)實(shí)時(shí)回傳的安全風(fēng)險(xiǎn)。為保障圖傳效果，降低主控芯片的流量負(fù)荷，提高控制穩(wěn)定性和可靠性，國(guó)產(chǎn)無(wú)人機(jī)與地面站或控制終端多采用無(wú)線通信網(wǎng)絡(luò)進(jìn)行圖像回傳，并基于WPA2 加密標(biāo)準(zhǔn)作為安全屏障。圖像回傳時(shí)，航拍圖像被分解為多個(gè)512 字節(jié)數(shù)據(jù)包，在傳輸前需發(fā)送方和接受方建立握手通訊機(jī)制來(lái)確保每個(gè)數(shù)據(jù)包完整準(zhǔn)確的被發(fā)送和接受，只要有一個(gè)數(shù)據(jù)包不完整都會(huì)舍棄當(dāng)前數(shù)據(jù)然后重新搜索握手進(jìn)行傳輸通道建立。但由于無(wú)線通信網(wǎng)絡(luò)通信質(zhì)量易受天氣、高體型障礙物、通信機(jī)制極限距離等因素影響，除導(dǎo)致回傳圖像卡頓外，攻擊方可釋放虛假無(wú)線信號(hào)，使得無(wú)人機(jī)接入虛假基站或終端進(jìn)行竊聽獲取數(shù)據(jù)。雖WPA2 加密標(biāo)準(zhǔn)安全防護(hù)等級(jí)高，但并非不可突破。2017 年爆發(fā)密鑰重裝攻擊（KRACK）利用WPA 協(xié)議層存在密鑰重裝攻擊后客戶端安裝數(shù)值為全零秘鑰的邏輯缺陷，對(duì)攻擊范圍內(nèi)的Wi-Fi 信號(hào)進(jìn)行隨意監(jiān)聽和注入數(shù)據(jù)[5]。近年來(lái)，無(wú)線通信網(wǎng)絡(luò)中的開放端口和漏洞也逐漸成為攻擊方提權(quán)滲透獲取航拍圖像的突破點(diǎn)。

需要指出的是，民用無(wú)人機(jī)不涉及私密性較強(qiáng)的高敏感、高價(jià)值信息，且操作者多用于景觀拍攝，遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)有限，但專業(yè)級(jí)架空輸電線路無(wú)人機(jī)可搭載大批巡檢設(shè)備，攻擊方可將獲得的航拍圖像信息作為攻擊現(xiàn)代電網(wǎng)的先驗(yàn)知識(shí)。因此，在專業(yè)級(jí)無(wú)人機(jī)被劫持或墜毀后圖像數(shù)據(jù)安全風(fēng)險(xiǎn)突出背景下，需結(jié)合電力行業(yè)特殊需求開展無(wú)人機(jī)航拍圖像加密方案研究。

2 無(wú)人機(jī)航拍圖像加密方案分析

專業(yè)級(jí)架空輸電線路巡檢無(wú)人機(jī)外部存儲(chǔ)器、內(nèi)部高速驅(qū)動(dòng)器無(wú)訪問控制手段、WPA2 加密標(biāo)準(zhǔn)并非不可突破、飛航過程通信易受環(huán)境影響而中斷等特點(diǎn)均可造成航拍圖像數(shù)據(jù)泄露。為提高專業(yè)級(jí)無(wú)人機(jī)巡檢架空輸電線路數(shù)據(jù)安全防護(hù)水平，有必要考慮無(wú)人機(jī)性能要求并結(jié)合現(xiàn)有圖像加密技術(shù)進(jìn)行強(qiáng)化設(shè)計(jì)。

在數(shù)據(jù)安全領(lǐng)域用于保證數(shù)據(jù)安全的加密機(jī)制分為對(duì)稱和非對(duì)稱兩種類型。與對(duì)稱加密機(jī)制相比，非對(duì)稱加密機(jī)制加/解密密鑰不同且無(wú)法互推解算，安全系數(shù)雖高但算法復(fù)雜，難以滿足無(wú)人機(jī)飛航過程對(duì)實(shí)時(shí)性的要求。現(xiàn)有數(shù)字圖像加密技術(shù)中所采用的如矩陣置換、密鑰分存、混沌加密、DNA 計(jì)算等加密算法，安全性較低、算法復(fù)雜、加密效率低下，要求無(wú)人機(jī)具有強(qiáng)大的計(jì)算能力和足夠的計(jì)算資源，否則會(huì)使無(wú)人機(jī)因主控芯片流量增加，控制指令響應(yīng)時(shí)延變長(zhǎng)，增加墜機(jī)風(fēng)險(xiǎn)。因巡檢無(wú)人機(jī)計(jì)算主控芯片有限和高實(shí)時(shí)性要求，上述方法均不適合實(shí)時(shí)在線級(jí)加密。因此，作者認(rèn)為，為最大限度保障無(wú)人機(jī)航拍圖像數(shù)據(jù)安全和性能需求，在現(xiàn)有無(wú)線網(wǎng)絡(luò)回傳機(jī)制基礎(chǔ)上，采用對(duì)稱加密機(jī)制架空輸電線路巡檢無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加密合適的選擇。

采用軟件和硬件均可實(shí)現(xiàn)航拍圖像實(shí)時(shí)在線加密。因無(wú)人機(jī)飛航過程對(duì)實(shí)時(shí)要求高，可采用集成密鑰的ESAM 安全芯片進(jìn)行對(duì)稱硬件加/解密提高響應(yīng)速度，但集成密鑰會(huì)導(dǎo)致無(wú)人機(jī)系統(tǒng)密鑰分配技術(shù)壁壘突顯。為最大程度滿足飛航過程實(shí)時(shí)性要求和避開密鑰分存難題，可僅在地面站或控制終端中嵌入ESAM 安全芯片用作硬件解密；在無(wú)人機(jī)后臺(tái)系統(tǒng)中按序列號(hào)登記對(duì)應(yīng)密鑰信息，與地面站或控制終端起飛配對(duì)時(shí)，根據(jù)序列號(hào)從后臺(tái)系統(tǒng)獲得對(duì)應(yīng)密鑰；最后由無(wú)人機(jī)和控制終端或地面站實(shí)現(xiàn)對(duì)硬件加/解密。

3 基于FPGA 硬件加密技術(shù)

為滿足飛航過程對(duì)加密實(shí)時(shí)性的要求，考慮到主控芯片有限計(jì)算資源，基于身份認(rèn)證和生物特征識(shí)別的訪問控制手段必將增加主控芯片的流量負(fù)荷，需要在無(wú)人機(jī)端采用硬件加密技術(shù)，從而實(shí)現(xiàn)如圖1 所示的對(duì)稱硬件加/解密，保障航拍圖像數(shù)據(jù)安全。

圖1 加/解密流程

現(xiàn)場(chǎng)可編程邏輯門陣列（Field Programmable Gate Array，F(xiàn)PGA）包含可編程邏輯單元（Logic Array Block，LAB）、可編程輸入輸出I/O 單元（Input Output Element，IOE）以及兩部分之間的連接線（Interconnect）三大資源。作為一款半定制專用集成電路，利用硬件描述語(yǔ)言對(duì)各個(gè)邏輯單元塊進(jìn)行組合、綜合和布局后，基于表結(jié)構(gòu)技術(shù)查找對(duì)應(yīng)的邏輯單元塊結(jié)構(gòu)地址并按規(guī)定順序聯(lián)接起來(lái)，并將運(yùn)算結(jié)果鏈接到輸入輸出端口，實(shí)現(xiàn)給定時(shí)序或者組合邏輯功能賦能操作，可突破全定制電路靈活性不足帶來(lái)的開發(fā)復(fù)雜局限性，高效易用的對(duì)稱性與高并行性，使得產(chǎn)品開發(fā)更加便捷，對(duì)計(jì)算量大的圖像加密任務(wù)有著與生俱來(lái)的優(yōu)勢(shì)。

結(jié)合前文分析，本文所提到的加密方案是在無(wú)人機(jī)端嵌入FPGA 集成芯片，進(jìn)行航拍圖像加密時(shí)，利用起飛配對(duì)從后臺(tái)管理系統(tǒng)獲得的密鑰進(jìn)行FPGA 重編程，然后由FPGA 對(duì)航拍圖像進(jìn)行加密操作，地面站或控制終端利用ESAM安全芯片對(duì)回傳加密圖像進(jìn)行解密，在保障架空輸電線路巡檢無(wú)人機(jī)航拍數(shù)據(jù)安全性的同時(shí)可兼顧飛航過程對(duì)實(shí)時(shí)性的要求。

圖2 航拍圖像加密流程

如圖2 航拍圖像加密流程所示。因架空輸電線路巡檢無(wú)人機(jī)采用無(wú)線回傳機(jī)制，回傳圖像數(shù)據(jù)將按照一定的順序被分解為多個(gè)512 字節(jié)數(shù)據(jù)包，所以本文基于FPGA 開發(fā)平臺(tái)利用AES-128 加密算法對(duì)航拍圖像進(jìn)行對(duì)稱加密。進(jìn)行加密時(shí)，首先獲取航拍圖像對(duì)應(yīng)的像素值矩陣；接著順著特定的分割防線像素值矩陣分為多個(gè)以字節(jié)為單位矩陣序列作為明文P；然后將初始密鑰經(jīng)密鑰擴(kuò)展程序迭代擴(kuò)展為與明文相同長(zhǎng)度，最后利用在密鑰的驅(qū)動(dòng)下對(duì)矩陣序列中每個(gè)元素矩陣按順序進(jìn)行加密形成密文。因加密過程以字節(jié)為操作單位，對(duì)矩陣序列中每個(gè)元素矩陣進(jìn)行加密后，元素矩陣中元素值大小和元素矩陣位置會(huì)發(fā)生變化，形成元素置亂達(dá)成加密。需要指出的是，進(jìn)行像素矩陣分割時(shí)，對(duì)于不足分割的矩陣行列需進(jìn)行補(bǔ)零操作。

利用FPGA 進(jìn)行AES-128 加密算法對(duì)航拍圖像加密時(shí)，先對(duì)輸入的航拍圖像進(jìn)行數(shù)字化處理得到相應(yīng)的像素值矩陣；然后順著左上至右下的方向?qū)⑾袼刂稻仃嚪殖啥鄠€(gè)以字節(jié)為單位的4×4 的矩陣序列作為明文P，即矩陣序列中每個(gè)元素矩陣為128 位；再利用128 位初始密鑰對(duì)每個(gè)元素矩陣進(jìn)行10 輪密鑰擴(kuò)展加密，最后將加密后的元素矩陣按順序連接起來(lái)形成矩陣序列密文。加密前后，每個(gè)元素矩陣中的元素發(fā)生變化，相應(yīng)圖像像素值發(fā)生變化，從而實(shí)現(xiàn)對(duì)信息的隱藏。AES 加密算法操作對(duì)象為字節(jié)，在圖像加密過程中，元素矩陣每經(jīng)過一輪加密，相應(yīng)的像素矩陣元素發(fā)生位置或者大小變換，總計(jì)經(jīng)過10 輪加密隱藏真實(shí)信息實(shí)現(xiàn)加密。需要指出的是，航拍圖像像素矩陣不是4的倍數(shù)時(shí)，應(yīng)在矩陣對(duì)應(yīng)的行列下進(jìn)行補(bǔ)零操作保證矩陣序列中元素矩陣的完整性。

AES 算法加/解密流程如圖3 所示。初始密鑰序列作為FPGA 加密程序的輸入變量，128 位密鑰K 同樣以字節(jié)為單位的4×4 矩陣序列形式呈現(xiàn)且用于加密，經(jīng)過密鑰擴(kuò)展程序迭代將密鑰擴(kuò)展成一個(gè)44 個(gè)字節(jié)的密鑰序列W[0]，W[1]，W[2]，…，W[40]，W[41]，W[42]，W[43]。 其中擴(kuò)展密鑰序列的前4 個(gè)字節(jié)W[0]，W[1]，W[2]，W[3]，存儲(chǔ)初始密鑰用于第一輪加密，后40 個(gè)字節(jié)密鑰以10 個(gè)為一組用于后9 輪加密。若要對(duì)初始密鑰進(jìn)行修改，只需在硬件描述語(yǔ)言文件中重新定義并燒寫給FPGA 即可。多個(gè)以字節(jié)為單位的4×4 航拍圖像像素值矩陣在密鑰的作用下經(jīng)過10 輪加密聯(lián)接形成密文。其中前9 輪加密操作都相同，都包括位替換、行移位、列混淆、輪密鑰加四個(gè)過程；為保證AES 算法加/解密對(duì)稱性和高效性，最后一輪只包括位替換、行移位、輪密鑰加三個(gè)過程。AES-128 是一種對(duì)稱算法，解密過程只需進(jìn)行加密過程的逆運(yùn)算即可。

圖3 AES 算法加/解密框架流程

基于FPGA 無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加/解密飛控流程如圖4 所示。無(wú)人機(jī)每次起飛前與地面站或遙控終端配對(duì)時(shí)，根據(jù)序列號(hào)從無(wú)人機(jī)管理系統(tǒng)獲取對(duì)應(yīng)的加密密鑰，并將取得的密鑰存儲(chǔ)在FPGA 內(nèi)部寄存器中；無(wú)人機(jī)飛航過程中，F(xiàn)PGA 首先利用寄存器中的密鑰對(duì)航拍圖像進(jìn)行實(shí)時(shí)加密，然后由無(wú)線通信鏈路將加密密文回傳至地面站或者要遙控終端；地面站或遙控終端利用解密密鑰和嵌入式安全芯片ESAM對(duì)密文即可實(shí)現(xiàn)實(shí)時(shí)解密。如此，在無(wú)人機(jī)飛航過程中，攻擊方利用干擾欺騙手段對(duì)無(wú)人機(jī)進(jìn)行誘騙劫持或因惡劣通信作業(yè)環(huán)境造成墜毀情形下，在不掌握密鑰條件下，可顯著提高直接拔取外部存儲(chǔ)器或Micro USB 接口獲取航拍圖像數(shù)據(jù)信息的安全屏障。

圖4 無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加/解密飛控流程

4 仿真分析

利用AES-128 算法進(jìn)行無(wú)人機(jī)航拍圖像加密時(shí)，先對(duì)輸入的圖像進(jìn)行數(shù)字化處理，將像素值映射為對(duì)相應(yīng)的矩陣元素生成灰度值矩陣；然后從矩陣左上角到右下角進(jìn)行分塊生成對(duì)各以字節(jié)為單位的4×4 狀態(tài)矩陣作為明文，然后利用初始密鑰進(jìn)行10 輪密鑰擴(kuò)展加密；最后將加密后的狀態(tài)矩陣按順序連接起來(lái)形成密文，實(shí)現(xiàn)對(duì)航拍圖像的加密。

為驗(yàn)證基于FPGA 電力巡線無(wú)人機(jī)航拍圖像加密實(shí)時(shí)性，結(jié)合無(wú)人機(jī)航拍圖像實(shí)時(shí)在線加/解密飛控流程圖，本文以Xilinx ISE 10.1 綜合開發(fā)工具作為開發(fā)環(huán)境，利用Verilog 語(yǔ)言設(shè)計(jì)AES-128 加密算法程序并燒錄至Xilinx 公司XC7K325T 型FPGA 芯片進(jìn)行航拍圖像加密仿真分析。設(shè)置芯片工作頻率為100 MHz 時(shí)，加密一組128 位明文信息需要5000 ps，加密一幅512×512 圖像需0.0082 s，可滿足架空輸電線路巡檢無(wú)人機(jī)實(shí)時(shí)性要求。

為驗(yàn)證加密方案的有效性，將上述航拍圖像加密效果以及對(duì)應(yīng)的頻譜圖見圖5、圖6。如圖5 所示，對(duì)比加密前后航拍圖像效果圖可知，原始圖像經(jīng)過加密后，因像素值位置或大小改變，憑肉眼無(wú)法獲取任何圖像信息，實(shí)現(xiàn)了圖像信息加密隱藏效果。因采用對(duì)稱加密算法，解密過程只需進(jìn)行其逆運(yùn)算即可，對(duì)比解密前后航拍圖像，無(wú)重要信息遺失，密文被正確解密恢復(fù)。

圖5 無(wú)人機(jī)航拍圖像加/解密效果

從效果圖只可肉眼觀察加密效果，但加密效果是否有效可通過圖像頻譜反映。頻譜圖橫坐標(biāo)為灰度值等級(jí)（0—255），縱坐標(biāo)為像素值頻數(shù)。頻譜圖可反映圖像重要信息集中的灰度等級(jí)，即圖像重要信息集中于該灰度級(jí)，也可反映圖像信息加/解密效果。當(dāng)頻譜形狀分布不均勻且集中于某一個(gè)灰度級(jí)下，說(shuō)明加密圖像有較低的對(duì)比度，可以看出圖像信息集中于某個(gè)灰度級(jí)下，加密效果差；當(dāng)頻譜類似白噪聲一般均勻布滿所有灰度級(jí)時(shí)，像素點(diǎn)變得雜亂無(wú)章，圖像對(duì)比度高，看不出圖像信息集中于哪一個(gè)灰度級(jí)下，說(shuō)明加密效果好。

如圖6 所示原始航拍圖像頻譜主要集中于200 灰度級(jí)，說(shuō)明該灰度級(jí)為圖像信息集中級(jí)。加密后，航拍圖像密文頻譜類似白噪聲一樣均勻分布在0—255 灰度級(jí)下，加密使像素值均衡化，看不出航拍圖像信息集中于哪個(gè)灰度級(jí)下，說(shuō)明圖像信息被加密隱匿。解密后，圖像頻譜依然集中于200 灰度級(jí)，說(shuō)明密文被良好恢復(fù)。加密過程只是對(duì)圖像重要信息進(jìn)行隱藏，防止攻擊方竊取，并未使得信息丟失。

圖6 無(wú)人機(jī)加/解密航拍圖像像素頻譜

5 結(jié) 語(yǔ)

在未來(lái)大規(guī)模利用專業(yè)級(jí)無(wú)人機(jī)進(jìn)行架空輸電線路巡檢作業(yè)以提高巡線效率的條件下，針對(duì)民用消費(fèi)級(jí)無(wú)人機(jī)航拍圖像防護(hù)手段不足，易造成航拍圖像信息丟失泄露問題，考慮無(wú)人機(jī)系統(tǒng)對(duì)實(shí)時(shí)性的需求，提出基于FPGA 芯片航拍圖像加密方法。在無(wú)人機(jī)上嵌入FPGA 芯片，在無(wú)人機(jī)與地面站或者遙控終端進(jìn)行配對(duì)時(shí)，將自身序列號(hào)傳遞地面站或者遙控終端，根據(jù)序列號(hào)從無(wú)人機(jī)后臺(tái)管理系統(tǒng)取出對(duì)應(yīng)的加密密鑰，并將密鑰存儲(chǔ)在FPGA 內(nèi)部寄存器中。無(wú)人機(jī)飛航過程中，F(xiàn)PGA 根據(jù)內(nèi)部寄存器密鑰對(duì)航拍圖像進(jìn)行加密處理，地面站或遙控終端利用嵌入式安全芯片ESAM 對(duì)回傳的航拍圖像進(jìn)行解密，從而實(shí)現(xiàn)對(duì)航拍圖像硬件對(duì)稱加/解密，在滿足實(shí)時(shí)性要求條件下保障了無(wú)人機(jī)航拍圖像數(shù)據(jù)安全。即使攻擊方誘騙劫持甚至拔取存儲(chǔ)器也無(wú)法獲得無(wú)人機(jī)航拍圖像。地面站巡檢人員收回?zé)o人機(jī)后輸入解密密鑰獲得航拍圖像。