基于生物特征密钥的多图像加密和认证方法与流程

本发明涉及多图像光学加密技术领域，具体指一种基于生物特征密钥的多图像加密和认证方法。

背景技术：

随着信息时代的到来，海量信息的处理和传输是人们面临的难题，尤其是某些秘密信息的传输存在安全隐患。因此，需要一种安全、高效的信息加密技术来解决上述问题。光学图像加密技术由于其具有并行、高速、低成本和多自由度等特点，可进行多维度编码和信息加密，成为近年来信息安全领域的研究热点。

近年来，国内外学者先后提出了一些多图像的光学加密方法。situ和zhang提出了采用波长复用技术的多图像加密技术，但由于波长敏感性强导致解密图像存在交叉噪声，解密图像质量不高。narendra等人提出了并联多组不同的二次相位加密系统实现多幅图像的加密，但每幅图像的加密过程属于线性运算，抵御各种攻击的能力不强。wang等人通过结合级联相位编码和改进的gerchberg-saxton算法，在gyrator域提出了一种多幅图像的加密和认证方案。pan等人将相位恢复和像素行、列循环移动置乱技术结合，提出了一种基于复振幅场信息复用和rsa算法的非对称多幅图像认证方法，提高了加密信息的安全性等。

技术实现要素：

本发明的目的是针对现有信息加密技术中存在的缺陷和不足，提出一种基于生物特征密钥的多图像加密和认证方法，即结合多级gyrator变换和非对称加密技术，将多幅图像用多级不同的生物特征密钥进行分级加密，获得包含了所有待加密图像的信息，同时生物特征密钥的提取需要分级授权和身份认证的单幅密文。

为达到上述目的，本发明采用如下的技术方案：

一种基于生物特征密钥的多图像加密和认证方法，包括步骤：生物特征密钥库建立，多图像多级gyator变换联合加密，生物特征密钥提取身份认证，多图像多级gyator逆变换联合解密四个部分，其包括下列详细步骤：

步骤1：生物特征密钥库建立

用图像采集器采集用户的生物特征原始图像，如指纹图像或人脸图像，特征图像的数量大于加密系统所需的生物特征密钥的数量，输入到图像处理器后，对采集到的生物特征图像进行平滑、滤波和盖伯增强，保存在生物特征图像库中；在生物特征图像库中选取用于加密生物特征图像和随机相位函数相乘后，经过傅里叶变换，得到傅里叶谱，取傅里叶谱的实部作为生物特征密钥；重复前一步骤，从生物特征图像库中选取更多的生物特征图像，获得更多的生物特征密钥，建立生物特征密钥库。

步骤2：多图像多级gyator变换联合加密

第一待加密图像和第一随机相位板相乘，经过gyrator变换后得到第一图像gyrator变换谱，分别取其实部和虚部，虚部部分作为第一图像解密私钥，实部部分和第一生物特征密钥相加后形成第一复合加密密钥，作为第一复函数的虚部；

第二待加密图像和第二随机相位板相乘，经过gyrator变换得到第二图像gyrator变换谱，分别取其实部和虚部，虚部部分作为第二图像解密私钥，实部部分作为第一复函数的实部；构造出第一复函数后，经过第一gyrator变换，得到第一gyrator变换谱，分别取其实部和虚部，虚部部分作为第一解密私钥，实部部分和第二生物特征密钥相加形成第二复合加密密钥，作为第二复函数的虚部；

第三待加密图像和第三随机相位板相乘，经过gyrator变换得到第三图像gyrator变换谱，分别取其实部和虚部，虚部部分作为第三图像解密私钥，实部部分作为第二复函数的实部；构造出第二复函数后，经过第二gyrator变换，得到第二gyrator变换谱，分别取其实部和虚部，虚部部分作为第二解密私钥，实部部分依次重复前一步骤，得到第(n-2)gyrator变换谱的实部，与第(n-1)生物特征密钥相加得到第(n-1)复合加密密钥，作为第(n-1)复函数的虚部；

第n待加密图像和第n随机相位板相乘，经过gyrator变换得到第n图像gyrator变换谱，分别取其实部和虚部，虚部部分作为第n图像解密私钥，实部部分作为第(n-1)复函数的实部；构造出第(n-1)复函数经过第(n-1)gyrator变换，得到第(n-1)gyrator变换谱，分别取其实部和虚部，虚部部分作为第(n-1)解密私钥，实部部分作为第n复函数的实部，第n生物特征密钥作为虚部，构造出第n复函数，经过第ngyrator变换，得到第ngyrator变换谱，然后作振幅截断获得相位部分作为第n解密私钥，作相位截断获得振幅部分，即加密密文。

所述第n生物特征密钥具有最高级别的加密权限，第(n-1)生物特征密钥的权限次之，接着权限依次递减，第二生物特征密钥对第一待加密图像和第二待加密图像有加密效果，第一生物特征密钥的权限最低，只对第一待加密图像有作用，于是整个加密系统形成多图像分级联合加密过程。

步骤3：生物特征密钥提取身份认证

通过图像采集器采集待认证用户的生物特征图像，经过图像处理器，输入到生物特征图像认证系统中，通过和生物特征图像库中的生物特征图像比对，得到反馈信息：匹配和不匹配；如果匹配，则提取该认证用户的生物特征图像，获得相应的生物特征密钥，进入解密过程；否则，系统发出警报，解密停止。

步骤4：多图像多级gyator逆变换联合解密

加密密文和第n解密私钥相乘，经过第ngyrator逆变换后得到第ngyrator逆变换谱，减去i乘以第n生物特征密钥，得到加密系统中第(n-1)gyrator变换谱的实部，再加上i乘以第(n-1)解密私钥，经过第(n-1)gyrator逆变换得到第(n-1)gyrator逆变换谱，分别取其实部和虚部，实部部分加上i乘以第n图像解密私钥，经过gyrator逆变换后，再乘以第n共轭随机相位板，得到第n解密图像；

第(n-1)gyrator逆变换谱的虚部和第(n-1)生物特征密钥相减，得到加密系统中第(n-2)gyrator变换谱的实部，以此类推，得到加密系统中第二gyrator变换谱的实部，然后加上i乘以第二解密私钥，经过第二gyrator逆变换后得到第二gyrator逆变换谱，分别取其实部和虚部，实部部分加上i乘以第三图像解密私钥，经过gyrator逆变换后，乘以第三共轭随机相位板，输出第三解密图像；

第二gyrator逆变换谱的虚部和第二生物特征密钥相减，得到加密系统中第一gyrator变换谱的实部然后加上i乘以第一解密私钥，经过第一gyrator逆变换后得到第一gyrator逆变换谱，分别取其实部和虚部，实部部分加上i乘以第二图像解密私钥，经过gyrator逆变换后，乘以第二共轭随机相位板，输出第二解密图像；第一gyrator逆变换谱的虚部和第一生物特征密钥相减，得到加密系统中第一图像gyrator变换谱的实部，加上i乘以第一图像解密私钥，经过gyrator逆变换后，再乘以第一共轭随机相位板，输出第一解密图像。

所述第一gyrator逆变换是第一gyrator变换的逆变换，第二gyrator逆变换是第二gyrator变换的逆变换，第(n-1)gyrator逆变换是第(n-1)gyrator变换的逆变换，第ngyrator逆变换是第ngyrator变换的逆变换。

所述第一共轭随机相位板是第一随机相位板的共轭复数，第二共轭随机相位板是第二随机相位板的共轭复数，第三共轭随机相位板是第三随机相位板的共轭复数，第n共轭随机相位板是第n随机相位板的共轭复数。

本发明基于生物特征密钥的多图像加密和认证方法，基于以上重要特点，在为解决互联网信息安全，特别提高建立在光学图像信息传递的安全性方面提供了新的技术手段，它具有适用范围广，结构简单，携带方便，安全性好等的优势。

附图说明

图1为本发明生物特征密钥库建立流程框图；

图中“fft”：傅里叶变换；“re”：取实部运算；11：图像采集器；12：生物特征原始图像；13：图像处理；14：生物特征图像库；15：用于加密的生物特征图像；16：随机相位板；17：傅里叶谱；18：傅里叶谱的实部；19：生物特征密钥库。

图2为本发明的多图像多级gyrator变换加密原理示意图；

图中：乘法运算；：加法运算；i：虚数单位，i²＝-1；“re”：取实部运算；“im”：取虚部运算；at：振幅截断运算；pt：相位截断运算；f1，f2，f3，...，fn：第一待加密图像，第二待加密图像，第三待加密图像，...，第n待加密图像；r1，r2，r3，...，rn：第一随机相位板，第二随机相位板，第三随机相位板，...，第n随机相位板；gt^α：gyrator变换；gf1，gf2，gf3，...，gfn：第一图像gyrator变换谱，第二图像gyrator变换谱，第三图像gyrator变换谱，...，第n图像gyrator变换谱；pf1，pf2，pf3，...，pfn：第一图像解密私钥，第二图像解密私钥，第三图像解密私钥，...，第n图像解密私钥；af1，af2，af3，...，afn：第一图像gyrator变换谱的实部，第二图像gyrator变换谱的实部，第三图像gyrator变换谱的实部，...，第n图像gyrator变换谱的实部；e1，e2，...，en-1，en：第一生物特征密钥，第二生物特征密钥，...，第(n-1)生物特征密钥，第n生物特征密钥；gt^α1，gt^α2，...，gt^α(n-1)，gt^αn：第一gyrator变换，第二gyrator变换，...，第(n-1)gyrator变换，第ngyrator变换；h1，h2，...，hn-1，hn：第一复函数，第二复函数，...，第(n-1)复函数，第n复函数；g1，g2，...，gn-1，gn.第一gyrator变换谱，第二gyrator变换谱，...，第(n-1)gyrator变换谱，第ngyrator变换谱；pg1，pg2，...，pg(n-1)，pgn：第一解密私钥，第二解密私钥，...，第(n-1)解密私钥，第n解密私钥；ag1，ag2，...，ag(n-1)：第一gyrator变换谱的实部，第二gyrator变换谱的实部，...，第(n-1)gyrator变换谱的实部；agn：第ngyrator变换谱的振幅，即加密密文。

图3为本发明生物特征解密密钥提取的认证过程示意图；

图中31：待认证用户的生物特征图像；32：生物特征图像认证系统；33：生物特征解密密钥；34：警报；35：解密停止。

图4为多图像多级gyrator逆变换联合解密原理示意图；

图中：乘法运算；：加法运算；“i”：虚数单位，i²＝-1；“re”：取实部运算；“im”：取虚部运算；agn：加密密文；gt^-α1，gt^-α2，...，gt^-α(n-1)，gt^-αn：第一gyrator逆变换，第二gyrator逆变换，...，第(n_1)gyrator逆变换，第ngyrator逆变换；gt^-α：gyrator逆变换；第一共轭随机相位板，第二共轭随机相位板，第三共轭随机相位板，...，第n共轭随机相位板；f1，f2，f3，...，fn：第一解密图像，第二解密图像，第三解密图像，...，第n解密图像；h1，h2，...，hn-1，hn：第一gyrator逆变换谱，第二gyrator逆变换谱，...，第(n-1)gyrator逆变换谱，第ngyrator逆变换谱；e1，e2，...，en-1，en：第一生物特征密钥，第二生物特征密钥，...，第(n_1)生物特征密钥，第n生物特征密钥；pf1，pf2，pf3，...，pfn：第一图像解密私钥，第二图像解密私钥，第三图像解密私钥，...，第n图像解密私钥；af1，af2，af3，...，afn：第一图像gyrator变换谱的实部，第二图像gyrator变换谱的实部，第三图像gyrator变换谱的实部，...，第n图像gyrator变换谱的实部；pg1，pg2，...，pg(n-1)，pgn：第一解密私钥，第二解密私钥，...，第(n-1)解密私钥，第n解密私钥；ag1，ag2，...，ag(n-1)：加密系统中第一gyrator变换谱的实部，第二gyrator变换谱的实部，...，第(n-1)gyrator变换谱的实部。

图5为本发明实施例中三幅待加密图像、三个生物特征密钥和加密密文。

图6为本发明实施例中正确解密密钥和错误解密密钥时的解密图像。

具体实施方式

下面结合附图和实施例对本发明作进一步描述

一种基于生物特征密钥的多图像加密和认证方法(如附图2和图

3所示)，包括步骤1：生物特征密钥库建立；

步骤2：多图像多级gyator变换联合加密；

步骤3：生物特征密钥提取身份认证；

步骤4：多图像多级gyator逆变换联合解密四个部分组成。

详细包括下列步骤：

步骤1：生物特征密钥库建立(如附图1所示)

用图像采集器11采集用户的生物特征原始图像12，如指纹图像或人脸图像，特征图像的数量大于加密系统所需的生物特征密钥的数量，输入到图像处理器13，对采集到的生物特征图像进行平滑、滤波和盖伯增强，保存在生物特征图像库14中。

在生物特征图像库14中选取用于加密生物特征图像15和随机相位函数16相乘后，经过傅里叶变换，得到傅里叶谱17，取傅里叶谱的实部18作为生物特征密钥。

重复前一步骤，从生物特征图像库14中选取更多的生物特征图像，获得更多的生物特征密钥，建立生物特征密钥库19。

步骤2：多图像多级gyator变换联合加密(如附图2所示)

第一待加密图像f1和第一随机相位板r1相乘，经过gyrator变换后得到第一图像gyrator变换谱gf1，分别取其实部和虚部，虚部部分作为第一图像解密私钥pf1，实部部分af1和第一生物特征密钥e1相加后形成第一复合加密密钥，作为第一复函数h1的虚部；第二待加密图像f2和第二随机相位板r2相乘，经过gyrator变换得到第二图像gyrator变换谱gf2，分别取其实部和虚部，虚部部分作为第二图像解密私钥pf2，实部部分af2作为第一复函数h1的实部；构造出第一复函数h1后，经过第一gyrator变换，得到第一gyrator变换谱g1，分别取其实部和虚部，虚部部分作为第一解密私钥pg1，实部部分ag1和第二生物特征密钥e2相加后形成第二复合加密密钥，作为第二复函数h2的虚部；第三待加密图像f3和第三随机相位板r3相乘，经过gyrator变换得到第三图像gyrator变换谱gf3，分别取其实部和虚部，虚部部分作为第三图像解密私钥pf3，实部部分af3作为第二复函数h2的实部；构造出第二复函数h2后，经过第二gyrator变换，得到第二gyrator变换谱g2，分别取其实部和虚部，虚部部分作为第二解密私钥pg2，实部部分ag2依次重复前一步骤，得到第(n-2)gyrator变换谱的实部ag(n-2)，与第(n-1)生物特征密钥en-1相加得到第(n-1)复合加密密钥，作为第(n-1)复函数hn-1的虚部；第n待加密图像和第n随机相位板rn相乘，经过gyrator变换得到第n图像gyrator变换谱gfn，分别取其实部和虚部，虚部部分作为第n图像解密私钥pfn，实部部分afn作为第(n-1)复函数hn-1的实部；构造出第(n-1)复函数hn-1后，经过第(n-1)gyrator变换，得到第(n-1)gyrator变换谱gn-1，分别取其实部和虚部，虚部部分作为第(n-1)解密私钥pg(n-1)，实部部分ag(n-1)作为第n复函数hn的实部，第n生物特征密钥en作为虚部，构成第n复函数hn，经过第ngyrator变换，经过第ngyrator变换，得到第ngyrator变换谱gn，然后作振幅截断获得相位部分作为第n解密私钥pgn，作相位截断获得振幅部分，即加密密文agn。

所述第n生物特征密钥en具有最高级别的加密权限，第(n-1)生物特征密钥en-1的权限次之，接着权限依次递减，第二生物特征密钥e2对第一待加密图像f1和第二待加密图像f2有加密效果，第一生物特征密钥e1的权限最低，只对第一待加密图像f1有作用，于是整个加密系统形成多图像分级联合加密过程。

步骤3：生物特征密钥提取身份认证(如附图3所示)

通过图像采集器11采集待认证用户的生物特征图像31，经过图像处理器13，输入到生物特征图像认证系统32中，通过和生物特征图像库14中的生物特征图像比对，得到反馈信息：匹配和不匹配；如果匹配，则提取该认证用户的生物特征图像，获得生物特征密钥33，进入解密过程；否则，系统发出警报34，解密停止35。

步骤4：多图像多级gyator逆变换联合解密(如附图4所示)

加密密文agn和第n解密私钥pgn相乘，经过第ngyrator逆变换后得到第n逆gyrator变换谱hn，减去i乘以第n生物特征密钥en，得到附图2所示的加密系统中第(n-1)gyrator变换谱的实部ag(n-1)，加上i乘以第(n-1)解密私钥pg(n-1)，经过第(n-1)gyrator逆变换得到第(n-1)逆gyrator变换谱hn-1，分别取其实部和虚部，实部部分afn加上i乘以第n图像解密私钥pfn，经过gyrator逆变换后，再乘以第n共轭随机相位板输出第n解密图像fn；第(n-1)逆gyrator变换谱hn-1的虚部和第(n-1)生物特征密钥en-1相减，得到附图2所示的加密系统中第(n-2)gyrator变换谱的实部ag(n-2)，以此类推，得到加密系统中第二gyrator变换谱的实部ag2，然后加上i乘以第二解密私钥pg2，经过第二gyrator逆变换后得到第二gyrator逆变换谱h2，分别取其实部和虚部，实部部分af3加上i乘以第三图像解密私钥pf3，经过gyrator逆变换后，乘以第三共轭随机相位板输出第三解密图像f3；第二gyrator逆变换谱h2虚部和第二生物特征密钥e2相减，得到加密系统中第一gyrator变换谱的实部ag1，然后加上i乘以第一解密私钥pg1，经过第一gyrator逆变换后得到第一gyrator逆变换谱h1，分别取其实部和虚部，实部部分af2加上i乘以第二图像解密私钥pf2，经过gyrator逆变换后，乘以第二共轭随机相位板输出第二解密图像f2；第一gyrator逆变换谱h1虚部和第一生物特征密钥e1相减，得到加密系统中第一图像gyrator变换谱的实部af1，加上i乘以第一图像解密私钥pf1，经过gyrator逆变换后，乘以第一共轭随机相位板输出第一解密图像f1。

所述第一gyrator逆变换是第一gyrator变换的逆变换，第二gyrator逆变换是第二gyrator变换的逆变换，第(n-1)gyrator逆变换是第(n-1)gyrator变换的逆变换，第ngyrator逆变换是第ngyrator变换的逆变换。

所述第一共轭随机相位板是第一随机相位板r1的共轭复数，第二共轭随机相位板是第二随机相位板r2的共轭复数，第三共轭随机相位板是第三随机相位板的共轭复数r3，第n共轭随机相位板是第n随机相位板rn的共轭复数。

本发明的一个实施例：

原始信息为三幅待加密图像(如附图5(a)，5(b)，5(c)所示)，第一随机相位板、第二随机相位板和第三随机相位板的相位值随机分布于[0，2π]，加密过程采用的gyrator角度α＝0.8，α1＝1.255，α2＝0.866，α3＝0.333。三幅不同的生物特征图像分别和随机相位板相乘，经过傅里叶变换后，取其实部作为生物特征密钥，产生的三个生物特征密钥(如附图5(d)，5(e)，5(f)所示)。

根据附图2的加密原理得到的加密密文(如附图5(g)所示)。根据附图4的解密原理，采用完全匹配的生物特征密钥、完全相同解密私钥和相同角度的gyrator逆变换，得到完全正确的解密密钥条件下的三幅解密图像(如附图6(a)，6(b)，6(c)所示)。采用错误解密密钥时，第三生物特征密钥e3错误，其他解密密钥都正确，得到三幅解密图像(如附图6(d)，6(e)，6(f)所示)。由附图6可以看出，在解密密钥完全匹配，能得到三幅清晰的解密图像，在解密密钥部分不正确时，不能得到解密图像，如果多个解密密钥都不正确，更不能获得解密图像。由此可见，本发明提出的光学加密方法大大提高了加密安全性。

据此，本发明主要技术贡献可概括为：

(1)用人体生物特征图像产生具有独特性质的生物特征密钥进行加密，私密性好，携带方便，生物密钥易于管理和保存。

(2)在gyrator变换域对多图像进行非对称加密，克服了对称加密系统的线性性质，安全性大大提高。

(3)在获取生物特征密钥的过程中，增加了用户身份验证系统，相当于对解密系统多了一道防火墙，只有被授权的用户才有权限进行解密操作，大大提高了整个加密解密系统的安全性。

综上所述，本发明基于生物特征密钥的多图像加密和认证方法，基于以上重要特点，在为解决互联网信息安全，特别提高建立在光学图像信息传递的安全性方面提供了新的技术手段，它具有适用范围广，结构简单，携带方便，安全性好等的优势。