基于(t, n)门限密钥共享和相位恢复算法的图像分级认证方法
【专利摘要】一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,包括共享密钥生成和安全认证两个过程,基于相位恢复算法对认证图像进行编码,得到两个相位密钥ψ1和ψ2,通过拉格朗日插值算法,对第一个相位密钥ψ1的每一个像素值进行n项拆分,得到n个共享子密钥,将其分发给n个不同的密钥共享体;这些密钥共享体利用所持有的子密钥对恢复出第一个相位密钥信息ψ1′,与第二个相位密钥ψ2一起经认证系统,得到输出图像,将输出图像与认证图像进行匹配,分别采用线性相关系数和非线性相关峰作为强认证和弱认证的判据,根据认证级别决定用户的使用权限,能够实现多人参与的分级认证,并且可以通过高t值的设定来提高认证系统的安全等级。
【专利说明】基于(t, η)门限密钥共享和相位恢复算法的图像分级认证方法
[0001]算法领域
[0002]本发明涉及一种基于(t,n) (t,n均为正整数,且t < η)门限密钥共享体制和相位恢复算法的图像分级认证方法,属于信息安全算法领域。
[0003]背景算法
[0004]随着信息网络的不断发展,电子交易、身份识别等网络算法逐渐司空见惯,如何正确识别通信双方的身份,保证双方通信过程的安全日益成为人们研究的焦点,身份认证算法的发展直接关系到信息算法产业的发展。
[0005]也正由于网络的不断发展,一些不法分子利用网络漏洞窃取、篡改他人信息的现象屡有发生。传统的基于光学4-f系统的身份认证系统遵循一人一密钥原则,因此一旦密钥丢失,便会造成不可恢复的损失,门限密钥共享体制恰恰能够解决这一问题。秘密共享算法是门限密码体制的基础,一个典型的门限密码体制有如下特点:(1)秘密被分割为η个子秘密发送给η个参与者;(2)任意t个及t个以上的参与者可以协作进行解密;(3)任意t-Ι个或t-Ι个以下的参与者则不可以进行解密。
[0006]作为一种典型的光学信息处理算法,相位恢复算法在光学信息安全,特别是在安全认证领域有着重要的应用。
[0007]目前,(t,n)门限密钥共享体制与相位恢复算法结合用于分级安全认证还没有见诸文献报导。
【发明内容】
[0008]本发明的目的在于,提出一种基于(t,n) (t,n均为正整数,且t<n)门限密钥共享和相位恢复算法的图像分级认证方法,主要基于拉格朗日差值方法,利用多项式分割相位密钥,组成了多人参与的认证系统,在一定程度上提高了认证系统的安全系数,非线性相关系数的引入为认证系统的认证级别提供了一种判据。
[0009]本发明的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,包括共享密钥生成和安全认证两个过程:
[0010]共享密钥生成过程是,基于菲涅耳域的相位恢复算法对认证图像进行迭代编码,得到两个相位密钥ψ1; ψ2,将认证图像存入认证中心,基于拉格朗日差值算法对第一个相位密钥V1的每一个像素值进行η项拆分,得到η个共享密钥对,其中任意不少于t对子密钥能精确恢复原相位密钥,将这η对密钥分发给η个不同的密钥共享体;
[0011]安全认证过程是,密钥共享体通过持有的密钥对恢复出第一个相位板的信息Ψ/,与第二个相位密钥ψ2—起,通过菲涅耳衍射变换在输出平面上得到输出图像,将输出图像的振幅信息与认证图像进行匹配,根据匹配程度确定用户的使用权限。
[0012]所述共享密钥生成过程,具体包括以下步骤:
[0013](I)通过菲涅耳域的迭代相位恢复算法对认证图像进行编码,得到两个相位密钥V1, Ψ2 ;X较高的使用权限;
的线性相关系数⑶没有达到事先设定的阈
二者的非线性相关系数冗,如果存在一个明,用户能够获取较低的使用权限;:峰值,则认为认证失败;
[算法,利用多项式分割相位密钥组成了多I高认证系统的安全等级,非线性相关系数了一种判据,实现了分级安全认证,从而提准入检查系统等领域。3。3。
I到的两个相位密钥。[0037]本发明包括共享密钥生成和安全认证两个过程,所涉及的(t,n)门限密钥共享机制以t= 3,n=5的(3,5)门限为例,具体步骤如下:
[0038](I)图1给出了本发明的认证图像lena。图2为获取两个相位密钥的光路示意图,其中I是输入平面,II是变换平面,III是输出平面,三个平面选取的坐标分别为(X1, yi),(&,72)和(1,7)。Cl1为输入平面和变换平面之间的距离,(12为变换平面和记录平面之间的距离。在输入平面和变换平面上各放置一块随机相位板RPM1和RPM2,其振幅透过率分别为exp[i2 π F1(X1J1)]和 exp[i2:n Ψ2 (x2,又2)],其中 Vi(XiJi)和 V2(x2,y2)是两个随机分布在[0,I]之间的白噪声。当一个波长为λ的单色平面波照射输入平面,在菲涅耳近似的条件下,变换平面的复振幅场U1可以表示为:
[0039]
【权利要求】
1.一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,其中t,η均为正整数,且t ( n,该方法包括共享密钥生成和安全认证两个过程,其特征在于: 共享密钥生成过程是,基于菲涅耳域的相位恢复算法对认证图像进行迭代编码,得到两个相位密钥Ψ1; Ψ2,将认证图像存入认证中心,基于拉格朗日差值算法对第一个相位密钥V1的每一个像素值进行η项拆分,得到η个共享密钥对,其中任意不少于t对子密钥能精确恢复原相位密钥,将这η对密钥分发给η个不同的密钥共享体; 安全认证过程是,密钥共享体通过持有的密钥对恢复出第一个相位板的信息Ψ/,与第二个相位密钥Ψ2—起,通过菲涅耳衍射变换在输出平面上得到输出图像,将输出图像的振幅信息与认证图像进行匹配,根据匹配程度确定用户的使用权限。
2.根据权利要求1中所述的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,其特征在于:所述共享密钥生成过程,具体包括以下步骤: (1)通过菲涅耳域的迭代相位恢复算法对认证图像进行编码,得到两个相位密钥Ψ1;Ψ2 ; (2)选择一个关于变量X的拉格朗日插值多项式f(xXy+n^x+n^+.H+niHxtlmodq,其中Hi1, m2为随机常数,y为待拆分的相位密钥Ψι,q是任意素数,t为门限恢复值,mod表示取模操作; (3)将第一个相位密钥V1基于(t,n)门限进行拆分,得到η对子相位密钥,其中正整数η为拆分相位密钥V1的 数目; (4)将η对子相位密钥分发给η个不同的密钥共享体。
3.根据权利要求1中所述的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,其特征在于:所述安全认证过程,具体过程包括以下步骤: (1)密钥共享体利用所持有密钥对恢复出第一个相位板信息Ψ/; (2)恢复出的相位板信息UV与相位密钥V2—起,经认证系统在输出平面上得到输出图像/; (3)将输出图像/与认证图像I进行匹配; (4)如果输出图像/与认证图像I二者的线性相关系数CC足够高或者高于事先设定的阈值,则认为此时用户通过强认证,能够获取较高的使用权限; (5)如果输出图像/与认证图像I二者的线性相关系数CC没有达到事先设定的阈值,转而计算二者的非线性相关系数NC ; (6)通过计算输出图像/与认证图像I二者的非线性相关系数NC,如果存在一个明显的非线性相关系数峰值,认为用户通过弱认证,用户能够获取较低的使用权限; (7)若认证过程未出现明显非线性相关峰值,则认为认证失败。
【文档编号】H04L9/30GK103840946SQ201410113432
【公开日】2014年6月4日 申请日期:2014年3月25日 优先权日:2014年3月25日
【发明者】孟祥锋, 潘雪梅, 王玉荣 申请人:山东大学