专利名称:用于保护用户密码的光学安全方法
技术领域:
本发明属于信息安全领域,涉及一种用于保护用户密码的光学安全方法。
技术背景目前,己知的密码保护技术靠Data Encryption Standard (DES)、 RSA等密码学算法利用计算机或数字信号处理器(DSP)等设备将用户密码加密成密文,以防 止真实明文密码被破解。但是,已有许多攻击这些加密算法的方法,对用户密 码构成了威胁。同时,已知的光学信息安全技术如双随机相位编码技术、基于 联合变换相关器的安全系统、基于迭代算法的认证系统和纯相位编码技术等仅 仅适用于对图象信息进行保护。 发明内容本发明要解决的技术问题是提供一种用于保护用户密码的光学安全方法, 解决现有的光学安全手段不适用于保护用户密码的缺陷。本发明解决其技术问题所采用的技术方案是用于保护用户密码的光学安 全方法分为对新设置的密码进行编码和对被验证的密码进行验证两部分。对新设置的密码进行编码的方法为首先对用户设置的新密码P和随机产生 的密钥K进行变换得到用于控制光学分型合成器(OFS)的参数,然后根据这些参 数控制光学分型合成器生成分形图案F ,最后将F和《保存在存储介质中。对被验证的密码进行验证的方法为首先对被验证的密码F和存储介质中 调出的密钥X进行变换生成用于控制控制光学分型合成器(OFS)的参数,然后利 用这些参数控制光学分型合成器实现光学分形变换得到另一个分形图案F'。最后,调出存储介质中的分形图案F,对F'和F进行比较,如果F'和F—致,则 该用户为合法用户,否则为非法用户。其中所述的新设置的用户密码P、被验证的密码P'以及密钥《均为字符串, 包括各国语言字符以及各种数字字符;光学分型合成器(OFS)是依靠光学实现图象变换以生成分型图的装置,由 Toru Sasaki、 Jun Tanida禾口 Yoshiki Ichioka在发表的论文《Direct control of fractal pattern generation on an optical fractal systhesizer》 (/1/ We(i OWcs, 2000, 39(17):2959-2964)中提出并给出具体实施方法;按照文中描述的光学分型合成 器,其控制参数包括OFS系统中各光学元件的摆放角度《,相对平移位置。,成 像的正倒关系乂 ,以及OFS中透镜成像的放大率m,。在本发明提供的方法中,生成用于控制OFS参数可以是任何一种将密码P 和密钥《、P'和密钥《代表的字符串变换,变换的类型是数学公式或码本替换, 也可以是依据其他物理规律或自然现象产生的变换,或者是以上几种变换方式 的组合;对F'和存储的分形图案F进行比较的方法可以灵活采取比较两者图象是否 近似为目的的方法,如利用计算机或DSP等设备来实现的数字图象识别算法或 数字图象相关算法;或者是光学相关方法。本发明的有益效果是该方法中,用户密码的编码结果为一个分形图,由于 分形图具有无限精密的微观结构,因此想准确地复制它是不可能的。由于破解 者通常依靠存储介质中的信息F破译用户密码。所以,由于分型图本身的不可 复制性,破解者很难精确复制分型图F的信息。这样这个系统就可以有效地防 止被破解。该方法将光学安全方法的应用范围拓展到保护用户密码,相对已有 的靠计算机或DSP实现的密码学方法更加安全,可用于多种利用密码认证的场合,如银行、自动取款机、密码锁、超市收银台等等。
具体实施方式
以下结合技术方案详细叙述本发明的具体实施例。在实施例中,用户密码由8位整数组成,每位取值在0-9之间。具体操作如下假设用户设置了一个新密码p,<formula>formula see original document page 5</formula>由计算机生成一个随机密钥K。 K由ll个整数组成。<formula>formula see original document page 5</formula>通过公式(3)-(ll)中描述的变换生成OFS分形系统的参数,依靠计算机或 DSP等电子设备完成<formula>formula see original document page 5</formula>然后,根据公式(4)-(ll)中,,《,乂和^、l,2)得到的结果设置OFS系统的 参数,,代表放大率,《代表旋转角度,乂代表成像的正倒关系参数(-l代表倒像,l代表正像),t,代表光路的平移距离。设置好OFS系统的参数后,执行OFS 分形系统的迭代过程,产生一个分形图F。然后将K保存到硬盘介质的数据库 中,F存储到全息存储介质中。硬盘介质的数据库以及全息存储介质均放置在负 责验证用户密码的安全部门,对外保密。对被验证的密码进行验证的具体实施方式
如下假设待验证的用户设置了一个被验证的密码,,<formula>formula see original document page 6</formula> 从数据库中检索出密钥《。通过公式(13)-(21)中描述的变换生成OFS分形系统的参数,依靠计算机或DSP等电子设备完成<formula>formula see original document page 6</formula>然后,根据公式(14)-(21)中m;,《,,和t;(/",2)得到的结果设置OFS系统的参数,附;代表放大率,《代表旋转角度,义'代表成像的正倒关系参数(-i代 表倒像,i代表正像),t;代表光路的平移距离。设置好OFS系统的参数后,执行OFS分形系统的迭代过程,产生一个分形图,。再现存储在全息介质中的分形图F,与F'进行光学相关。如果出现相关峰, 说明F和F'相同,此时认定被验证的密码P'为合法密码;如果未出现相关峰, 说明F和F'不相同,此时认定被验证的密码,为非法密码。
权利要求
1.一种用于保护用户密码的光学安全方法,包括用于保护用户密码的光学安全方法分为对新设置的密码进行编码和对被验证的密码进行验证两部分,其特征在于对新设置的密码进行编码的方法为首先对用户设置的新密码P和随机产生的密钥K进行变换得到用于控制光学分型合成器的参数,然后根据控制光学分型合成器的参数控制光学分型合成器生成分形图案F,最后将F和K保存在存储介质中;对被验证的密码进行验证的方法为首先对被验证的密码P′和存储介质中调出的密钥K进行变换生成用于控制控制光学分型合成器参数,然后利用这些参数控制光学分型合成器实现光学分形变换得到另一个分形图案F′;最后,调出存储介质中的分形图案F,对F′和F进行比较,如果F′和F一致,则该用户为合法用户,否则为非法用户;所述的新设置的用户密码P、被验证的密码P′以及密钥K均为字符串,包括各国语言字符以及各种数字字符;所述的控制光学分型合成器的参数是指控制OFS的参数包括OFS系统中光学元件的摆放角度θi、相对平移位置ti、成像的正倒关系ji以及OFS中透镜成像的放大率mi。
2. 根据权利要求l所述的用于保护用户密码的光学安全方法,其特征在 于在该方法中,生成用于控制OFS参数是任何一种将密码P和密钥《、,和密钥《代表的字符串变换。
3. 根据权利要求l所述的用于保护用户密码的光学安全方法,其特征在 于对F'和存储的分形图案F进行比较的方法采取比较两者图象是否近似为目 的的方法。
全文摘要
一种用于保护用户密码的光学安全方法,属于信息安全领域。其特征是对新设置的密码进行编码为首先对用户设置的新密码P和随机产生的密钥K进行变换得到用于控制OFS的参数,然后根据控制OFS的参数控制OFS生成分形图案F,最后将F和K保存在存储介质中;对被验证的密码进行验证为首先对被验证的密码P′和密钥K进行变换生成用于控制OFS参数,然后根据控制OFS的参数控制OFS生成分形图案F′,最后比较F′和存储介质中的分形图案F,如果F′和F一致,则该用户密码通过验证,否则为非法密码。本发明的效果和益处是将光学安全方法的应用范围拓展到保护用户密码,相对已有的靠计算机或DSP实现的密码学方法更加安全,可用于多种利用密码认证的场合。
文档编号H04L29/06GK101404578SQ200810228689
公开日2009年4月8日 申请日期2008年11月8日 优先权日2008年11月8日
发明者旭 乌, 刘金波, 吴克难, 彩 张, 胡家升, 骆海军 申请人:大连理工大学