获取随机相位编码光学加密系统等效密钥的方法和装置与流程

本发明涉及光学密码技术领域中的光学密码分析，特别是涉及一种获取基于随机相位编码的光学加密系统等效密钥的方法和装置。

背景技术：

基于光学理论与方法的数据加密是近年来国际上开始起步发展的新一代信息安全技术。与传统的计算机密码学和信息安全技术相比，光学信息安全技术具有多维度、大容量、高自由度、高鲁棒性、天然并行性等诸多优势。由Refregier和Javidi于1995年提出的基于双随机相位编码(Double Random Phase Encoding,DRPE)的光学加密系统是一种最为经典的光学图像加密系统。自从这个工作被报导以来，基于光学手段的加密技术得以蓬勃发展。基于DRPE的光学加密方案也从傅里叶变换域被扩展到了其他的一些变换域，比如分数傅里叶变换域和菲涅尔变换域。注意，傅里叶变换、分数傅里叶变换和菲涅尔变换从信号处理的角度来说都属于线性正则变换。因此，这些基于随机相位编码在线性正则变换域的光学加密系统又可以被统称为基于随机相位编码和线性正则变换的光学加密系统。然而，作为密码系统，首要被关注的应该是该系统的安全性，一个密码系统必须经过密码分析的安全评估才能声称是安全的。因此，在光学密码分析方面，上述这一类基于随机相位编码和线性正则变换的光学加密系统的安全性也被广泛的研究。

2012年，德里印度理工学院的Pramod Kumar等人提出一种点扩散函数攻击的光学密码分析方法，针对经典的基于双随机相位编码的光学加密方案及基于双随机相位振幅编码的安全增强型光学加密方案，通过选择一个脉冲函数作为输入，得到相应的系统点扩散函数，并用此点扩散函数可以直接从密文中恢复明文。该方法最大的缺点是需要记录的系统点扩散函数是一个复振幅分布(包括振幅和相位)，而复振幅分布通常无法直接记录和保存，需要借助额外的干涉计量装置或者其他相位测量装置来记录，因此该方法在实际应用中会增加实际装置的复杂性，降低了光学密码分析的效率。

技术实现要素：

基于此，有必要提供一种更为简单的获取基于随机相位编码的光学加密系统等效密钥的方法和装置。

一种获取随机相位编码光学加密系统等效密钥的装置，用于攻击基于随机相位编码的光学加密系统以获得所述光学加密系统的等效密钥，包括：

点物结构，用于产生位于所述光学加密系统的输入平面中心位置处的点物；

光学4f结构，包括第一透镜和第二透镜，用于级联在所述光学加密系统的输出平面；其中所述第一透镜更靠近所述光学加密系统；

纯相位空间光调制器，位于所述第一透镜和第二透镜之间，用于对穿过所述第一透镜的光进行相位调制；

反馈控制装置，用于获取所述第二透镜的焦平面上的图像的光强数据，并根据获得的光强数据控制所述纯相位空间光调制器对穿过所述第一透镜的光的相位进行调制，以获得使所述第二透镜的焦平面上图像中心位置处光强最大时的相位调制参数；

以所述相位调制参数作为所述光学加密系统的等效密钥。

在其中一个实施例中，所述点物结构用于根据脉冲函数生成位于所述光学加密系统的输入平面中心位置处的点物。

在其中一个实施例中，所述反馈控制装置包括：

相机单元，位于所述第二透镜的焦平面处，用于拍摄所述第二透镜的焦平面上的图像；

计算单元，与所述相机单元通信连接，用于获取所述相机单元拍摄的图像以计算图像中心位置处的光强数据；

反馈单元，用于根据所述光强数据生成调整所述纯相位空间光调制器的相位调制参数的控制信号；

所述计算单元还用于分析光强数据以获得图像中心位置处的最大光强度。

在其中一个实施例中，所述相机单元为CCD相机。

一种获取随机相位编码光学加密系统等效密钥的方法，基于上述的系统，包括：

从所述光学加密系统的输入平面输入点物作为设定的明文；

将所述光学加密系统的输出平面上的密文经第一透镜聚焦；

将所述第一透镜焦平面处的透射光进行相位调制，并使调制后的透射光经过第二透镜；

获取所述第二透镜的焦平面上的图像的光强数据，并根据获得的光强数据控制所述纯相位空间光调制器对穿过所述第一透镜的光波的相位进行调制，以获得使所述第二透镜的焦平面上的图像中心位置处光强最大的相位调制参数；

以所述相位调制参数作为所述光学加密系统的等效密钥。

在其中一个实施例中，所述根据获得的光强数据控制所述纯相位空间光调制器对穿过所述第一透镜的光的相位进行调整，以获得使所述第二透镜的焦平面上图像中心位置处光强最大的相位调制参数的步骤包括：

将所述纯相位空间光调制器的二维表面划分为面积等大的N×N个方形调制单元，首行首列的调制单元为第一个调制单元，末行末列的调制单元为最后一个调制单元；并将每个调制单元的初始相位设为0；

对所述N×N个方形调制单元，进行如下处理：

从第一个调制单元开始调制，作为当前调制单元；

对当前调制单元加载不同的相位值，并计算位于第二透镜的焦平面上、与当前调制单元对应的图像中心位置处的光强；

获取对应于图像中心位置处光强最大的相位值作为当前调制单元的相位调制参数；

获取下一个调制单元的相位调制参数直至所有的调制单元处理完成；其中，下一个调制单元的相位调制以其之前所有的调制单元调制完成为基础，最后一个调制单元调制完成后即完成了所有调制单元的调制；

以调制完成的纯相位空间光调制器上的相位分布作为等效密钥。

在其中一个实施例中，所述加载的不同的相位值为将范围为0～2π的相位值分配为等值的K个相位值，每个为2iπ/K，1≤i≤K，i为整数。

在其中一个实施例中，5≤K≤20。

在其中一个实施例中，所述10≤N≤50。

在其中一个实施例中，在评价光强大小时，采用光强增长因子η作为监测参数，所述光强增长因子η定义为调整相位后的图像中心位置处光强I_m与调整相位前的图像统计平均光强<I₀>的比值。

上述系统和方法通过将点光源输入到光学加密系统，并采用光学4f结构、纯相位空间光调制器以及反馈控制装置的调整和处理，可以将从光学加密系统输出的光线进行不断的相位调制，使第二透镜焦平面上的各处光强最大，从而将从光学加密系统输出的杂散光斑还原为光点。获得光学加密系统的等效密钥，该方法简单，系统成本较低。

附图说明

图1为光学加密系统的加密过程示意图；

图2为一实施例的装置结构图；

图3为图2中的反馈控制装置的模块图；

图4为一实施例的方法流程图；

图5为图4中调整相位的具体方法流程图；

图6为纯相位空间光调制器对各调制单元的调制顺序示意图。

具体实施方式

以下结合附图和实施例进行进一步说明。

以下实施例提供一种装置，用于获得基于随机相位编码的光学加密系统的等效密钥。

基于随机相位编码和线性正则变换的光学加密系统可以用一种通用模型来表示。如图1所示，令M₁,M₂,…,M_i分别表示随机相位模板，它们之间相互统计独立并担任加密系统密钥的角色。为了描述精简，在以下的表述中我们省略了相关坐标参数。

通常明文被放置在加密系统的输入平面。当用相干光照明整个系统时，将加密系统的输出平面上的复振幅分布作为加密系统的密文；而当用非相干光照明整个加密系统时，则将输出平面上的强度分布作为加密系统的密文。因此，系统的加密过程可以用下面这个通用的表达式来描述：

C＝LCT{LCT{LCT{P×M₁}×M₂}×…×M_i} (1)

式中，P和C分别表示加密系统的明文和密文，LCT{·}表示线性正则变换操作，符号×表示矩阵点乘操作。

对基于随机相位编码和线性正则变换的光学加密系统的解密，其解密过程正好是加密过程的逆过程，可以用如下表达式来表示：

P＝{LCT^-1{LCT^-1{LCT^-1{C}×M_i′}×M′_i-1}×…}×M′₁ (2)

式中LCT^-1{·}表示与加密过程对应的线性级联逆变换操作，M′_i表示M_i的共轭。从上述解密过程的表达式中可以看出，通常只要使用正确的相位密钥，明文即可从密文中被精确地解密出来。

特别地，当线性正则变换为傅里叶变换，且i＝2时，等式(1)和等式(2)即为经典DRPE光学加密系统的加密和解密过程；当线性正则变换为分数傅里叶变换，且i＝2时，等式(1)和等式(2)即为DRPE在分数傅里叶变换域中光学加密系统的加密和解密过程；当线性正则变换为菲涅尔变换，且i＝2时，等式(1)和等式(2)即为DRPE在菲涅尔变换域中光学加密系统的加密和解密过程。

以下实施例的系统即用于获得上述基于随机相位编码和线性正则变换的光学加密系统的等效密钥。等效密钥是指可以用于还原密文的密钥，但与光学加密系统本身所设置的密钥并不相同。其原理是，这一类光学加密系统可以看成是一个线性系统。如果一个点源通过该光学加密系统形成的一个随机的散斑场可以利用某种手段使之在某个平面重新形成一个聚焦的点(即点源的像)，那么根据光学记忆效应，在这个点源附近一定范围内的点也可以重新形成相应的点像。

如图2所示，该系统10包括点物结构100、光学4f结构200、纯相位空间光调制器300以及反馈控制装置400。

其中点物结构100用于产生位于所述光学加密系统20的输入平面中心位置处的点物。点物结构100可以根据脉冲函数生成位于所述光学加密系统20的输入平面中心位置处的点物。

光学4f结构200包括第一透镜210和第二透镜220。光学4f结构200用于级联在所述光学加密系统20的输出平面。其中第一透镜210和第二透镜220具有相同焦距f，光学加密系统20的输出平面位于第一透镜210的前焦点，第二透镜220的前焦点和第一透镜210的后焦点重合，两个透镜相距2f。所述第一透镜210更靠近所述光学加密系统20。

纯相位空间光调制器300位于所述第一透镜210和第二透镜220之间，用于对穿过所述第一透镜210的光进行相位调制。具体地，纯相位空间光调制器300位于第一透镜210的后焦点，也即第二透镜220的前焦点处。

反馈控制装置400用于获取所述第二透镜220的焦平面上的图像的光强数据，并根据获得的光强数据控制所述纯相位空间光调制器300对穿过所述第一透镜210的光的相位进行调制，以获得使所述第二透镜220的焦平面上的图像中心位置处光强最大时的相位调制参数。以所述相位调制参数作为所述光学加密系统20的等效密钥。

由于光学加密系统20在输入平面输入的是点物，因此，上述使图像中心位置处光强最大的相位调制参数即为使第二透镜220的焦平面上的图像还原为点像的参数。

具体地，如图3所示，反馈控制装置400可以包括相机单元410、计算单元420和反馈单元430。相机单元410位于所述第二透镜220的焦平面处，用于拍摄所述第二透镜220的焦平面上的图像。所述相机单元可以为CCD相机。

计算单元420与所述相机单元410通信连接，用于获取所述相机单元410拍摄的图像以计算光强数据。计算单元420可以是各种具有计算能力的软硬件系统，例如微控制单元(MCU)、单片机以及计算机系统等。

反馈单元430用于根据所述光强数据生成调整所述纯相位空间光调制器300的相位的控制信号。所述计算单元420之后还用于分析光强数据以获得最大光强度。

上述系统10，通过将点物输入到光学加密系统20，并采用光学4f结构200、纯相位空间光调制器300以及反馈控制装置400的调制和处理，可以将从光学加密系统20输出的光线进行不断的相位调制，使第二透镜焦平面上的图像中心位置处光强最大，从而将从光学加密系统20输出的杂散光斑还原为光点。将该相位调整参数用于面光源加密的密文时，根据上述光学记忆效应，也可以进行解密。

基于上述系统，提供一种获取光学加密系统等效密钥的方法。如图4所示，该方法包括以下步骤：

步骤S100：从所述光学加密系统的输入平面输入点物作为设定的明文。该点物可以根据脉冲函数生成。

步骤S200：将所述光学加密系统的输出平面上的密文经第一透镜聚焦。

步骤S300：将所述第一透镜焦平面处的透射光进行相位调制，并使调制后的透射光经过第二透镜。

步骤S400：获取所述第二透镜的焦平面上的图像的光强数据，并根据获得的光强数据控制所述纯相位空间光调制器对穿过所述第一透镜的光波的相位进行调制，以获得使所述第二透镜的焦平面上的图像中心位置处光强最大的相位调制参数。

步骤S500：以所述相位调制参数作为所述光学加密系统的等效密钥。

在其中一个实施例中，如图5所示，所述步骤S400具体包括：

子步骤S410：将所述纯相位空间光调制器的二维表面划分为面积等大的N×N个方形调制单元；首行首列的调制单元为第一个调制单元，末行末列的调制单元为最后一个调制单元；并将每个调制单元的初始相位设为0。这N×N个方形调制单元呈矩阵紧密排列。每个方形调制单元具有多个像素点。N一般取值为10≤N≤50，但不限于此。

子步骤S420：获取一个调制单元作为当前调制单元。当从第一个调制单元开始时，取第一个调制单元为当前调制单元。

子步骤S430：对当前调制单元加载不同的相位值，并计算位于第二透镜的焦平面上、与当前调制单元对应的图像中心位置处的光强。在一个实施例中，所述加载的不同的相位值为将范围0～2π的相位值分配为等值的K个相位值，每个为2iπ/K，1≤i≤K，i为整数。5≤K≤20。K值越大，计算所需要的时间越长。

子步骤S440：获取对应于图像中心位置处光强最大的相位值作为当前调制单元的相位调制参数。需要注意的是，在得到某个调制单元的最优相位值后，在调制下一个调制单元时，之前的调制单元上的相位值并不是设置为0，而是设置为得到的最优相位值，换句话说，就是在之前所有调制结果的基础上进行下一个调制单元的调制。为评价光强变化，引入光强增长因子η作为监测参数，光强增长因子η定义为调整相位后的图像中心位置处光强I_m与调整相位前的图像统计平均光强<I₀>的比值，即

子步骤S450：是否有下一个调制单元，若是，则返回执行子步骤S430，否则结束。

步骤S420～S450反复执行，每次对一个调制单元进行调制。具体顺序可以参考图6。

图像中心位置的光强增长因子η取决于被优化的总调制单元个数N×N。这里再一次表明了，被调制的区域越大，图像中心位置的光强越强；同时，当划分的调制单元N×N越多，所有调制单元优化完成后，最终的图像中心位置光强也越强。

所以当最后一个调制单元调制完成时，图像中心位置的光强达到最大，此时在纯相位空间光调制器300上的相位分布即为最终优化后的相位分布Q，这个相位分布被视为光学加密系统20的“等效密钥”。

上述方法，可以通过不断调整纯相位空间光调制器的相位参数来还原点光源，得到光学加密系统的等效密钥。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。