本发明涉及身份认证系统,具体涉及一种基于振镜扫描成像的认证系统,属于安全认证技术领域。
背景技术:
基于物理不可克隆函数(puf)的认证系统具有非常好的安全性,在下一代安全认证技术中有广阔的应用前景。borisskoric等在puf的基础上提出了qr-puf,它是利用量子态对puf进行读出,由于量子态的不可克隆性,使用qr-puf进行认证将比传统光学puf钥匙具有更高的安全性。s.a.goorden等在borisskoric的工作基础上设计了基于散斑波前探测的认证系统,该系统在注册和认证时需要使用完全不同的两套光路系统,比较复杂,限制了它的实用化。因此,设计一种能够同时进行注册和认证的简单认证系统很有必要。
技术实现要素:
为了克服现有量子认证系统光路需要不同注册和认证光路的问题,本发明设计了基于振镜扫描成像的认证系统,该认证系统使用高维量子光照射光学puf并直接采集散斑光强进行认证的方法和系统,只需要一个光路就能够实现注册和认证两种功能。
本发明的技术方案如下:
基于振镜扫描成像的认证系统,至少包括:用于发出光脉冲的脉冲激光光源和沿脉冲激光光源照射方向依次设置的衰减片组、扩束镜、分光棱镜一,衰减片组用于对光脉冲能量衰减,扩束镜用于改变光束直径,分光棱镜一用于对光束进行分束;经过分光棱镜一沿直射光出射方向设置有用于对光束进行空间编码的空间光调制器,经过分光棱镜一沿折射光出射方向设置有分光棱镜二,经过分光棱镜二沿直射光出射方向放置光学puf钥匙,经过分光棱镜二沿折射光出射方向设置有二维扫描振镜,二维扫描振镜的出光方向上依次设置窄带带通滤光片、光子计数器,二维扫描振镜和光子计数器配合用于对散斑扫描成像,窄带带通滤光片用在光子计数器入口处对环境光进行滤波。
所述二维扫描振镜、光子计数器均连接控制和数据采集模块,控制和数据采集模块连接用户使用的电脑。
所述扩束镜和分光棱镜一之间的光束照射路径上设置光快门。
所述分光棱镜一的折射光出光的反方向上设置有用于吸收光的光档或光阱。
所述认证系统在实施时包括注册和认证两个实施过程。
注册时,先对光学puf钥匙进行身份标记,其过程为:
首先,将脉冲激光光源发出的光脉冲进行衰减,得到弱相干光光束;该弱相干光经过扩束镜后改进光束直径,然后通过分光棱镜一,经过分光棱镜以后听过空间光调制器对弱相干光进行编码;将编码后的光经过分光棱镜二后照射到光学puf钥匙上产生散射光,散射光经过分光棱镜二照射到二维扫描振镜,经过二维扫描振镜后照射到光子计数器上;使用控制和数据采集模块控制二维扫描振镜的运动使散射光发生偏转,同时使用光子计数器对不同偏转方向的散射光进行光子计数,对二维扫描振镜的位置信号和光子计数器的计数值进行插值等运算得到光子计数器处的散斑图样。由于改变空间光调制器的编码方式可以得到不同的散斑图样,它们是一一对应的,可以组成编码激励-响应对。因此,在对光学puf钥匙进行注册前,首先采用一种统一并固定的编码方式照射光学puf钥匙,记录并储存这种固定编码下的散斑相应,将它作为这个光学puf钥匙的身份标记;完成身份标记记录后,改变空间光调制器的编码方式,记录并储存不同编码下的激励-响应对,这些激励-响应对将在认证时备用,这样就实现了对光学puf钥匙的注册,注册后的puf钥匙就可以分发给用户,用户使用分发的puf钥匙进行身份认证。
用户使用光学puf钥匙进行认证时,首先在空间光调制器上加载标记光学puf钥匙时使用的统一固定编码,采集散斑,使用该散斑判断该光学puf钥匙是否有经过注册以及辨别该光学puf钥匙的身份信息;如果数据库中没有该散斑信息,说明该光学puf钥匙未经过注册,不能通过身份认证;如果数据库中有该散斑信息,说明该光学puf钥匙经过了注册,然后使用该光学puf钥匙的激励-响应对信息改变空间光调制器的编码方式,采集散斑图样,观察散斑是否与储存的激励-响应对一致,如果一致,则身份认证通过,如果不一致,则身份认证失败。
所述经过衰减片组衰减后得到的弱相干光中单个脉冲的光子数应远小于空间光调制器的像素数。
本发明具有如下优点:
1.本发明使用同一套系统同时了实现注册和认证两种功能,光路简单,使用方便。
2.本发明采用光子计数器配合振镜进行扫描的方式采集量子散斑,提高了量子散斑的采集效率,缩短了采集时间,方便进行快速注册和认证。
3.采用窄带带通滤光片对环境光进行滤波,降低了环境光对认证系统的影响。
附图说明
图1为本发明的结构示意图。
其中,附图标记为:1为脉冲激光光源,2为衰减片组,3为扩束镜,4为光快门,5为的分光棱镜一,6为空间光调制器,7为用于吸收光的光档或光阱,8为1:1的分光棱镜二,9为光学puf钥匙,10为二维扫描振镜,11为窄带带通滤光片,12为光子计数器,13为控制和数据采集模块,14为电脑。
具体实施方式
如图1所示,本发明提供的一种基于振镜扫描成像的认证系统,包括脉冲激光光源1、衰减片组2、扩束镜3、光快门4、1:1的分光棱镜一5、空间光调制器6、用于吸收光的光档或光阱7、1:1的分光棱镜二8、光学puf钥匙9、二维扫描振镜10、窄带带通滤光片11、光子计数器12、控制和数据采集模块13、电脑14。
该认证系统包括了注册和认证两个实施过程,注册时先对puf钥匙进行身份标记,其过程为:脉冲激光光源1发出的光脉冲经过衰减片组2后被衰减,得到弱相干光光束;该弱相干光经过扩束镜3后被扩束,扩束后的光经过分光棱镜一5后照射到空间光调制器6上,空间光调制器6上加载一个通用且固定的图像分布作为编码信息,照射到空间光调制器6上的光将被它编码;编码后的光经过分光棱镜一5和分光棱镜二8后照射到光学puf钥匙9上,光在光学puf钥匙9中将产生散射,散射光经过分光棱镜8后被二维扫描透镜10反射,然后经过窄带滤色片11后照射到光子计数器12上,使用控制和数据采集模块13控制二维扫描振镜10的运动使散射光发生偏转,同时使用光子计数器12对不同偏转方向的散射光进行光子计数,对二维扫描振镜10的位置信号和光子计数器12的计数值进行插值等运算得到光子计数器12处的散斑图样,记录该散斑图样作为光学puf钥匙9的标记身份信息。标定身份信息后对puf钥匙进行注册,注册时光路中光的传输过程和标定时一致,但需要改变空间光调制器6上加载的编码信息,同时记录与该编码对应的散斑图样,将空间光调制器6上加载的编码和对应的散斑记录作为激励-相应对,重复以上过程,记录多个激励-相应对并储存,这样就完成了注册过程。
注册后的puf钥匙就可以分发给用户,用户使用分发的puf钥匙进行身份认证。认证时光路中光的传输过程和标定时一致。用户使用光学puf钥匙9进行认证时,首先在空间光调制器6上加载标记光学puf钥匙9时使用的统一固定编码,采集散斑,将该散斑与数据库中的散斑进行对比,判断该光学puf钥匙是否有经过注册以及辨别该光学puf钥匙的身份信息。如果数据库中没有该散斑信息,说明该光学puf钥匙未经过注册,不能通过身份认证;如果数据库中有该散斑信息,说明该光学puf钥匙经过了注册,然后使用该光学puf钥匙的激励-响应对信息改变空间光调制器6的编码方式,采集散斑图样,观察散斑是否与储存的激励-响应对一致,如果一致,则身份认证通过,如果不一致,则身份认证失败。