基于虚拟光学的加密方法及装置的制作方法

专利名称：基于虚拟光学的加密方法及装置的制作方法
技术领域：
本发明涉及信息安全技术，尤其涉及一种基于虚拟光学的加密方法及装
置。背景技术：
在当今数字化网络普及的背景下，信息的安全性问题日益彰显，总体归
纳起来有两个方面的事情需要考虑 一方面，使用各种加密算法保护待传送 的信息，使其可以抵抗被动攻击；另一方面，就是要能防止对手对系统进行 主动攻击，如伪造，篡改信息等。认证(Authentication)便是对抗主动攻击 的主要手段，它对于开放的网络中的各种信息系统的安全性有重要作用。而 Hash函数的构造正是实现当前各种认证方案不可缺或的步骤，也是决定认证 方案是否具有可实施性和可靠性的关键因素。同时Hash函数的构造也是目 前世界上应用最广泛的公钥密码系统(PKI)的技术核心。
Hash函数也叫哈希函数、散列函数——它是一种单向密码体制，即它是 一个从明文到密文的不可逆映射，只有加密过程，不能解密。同时，Hash函 数可以将任意长度的输入经过变换以后得到固定长度的输出。Hash函数的这
种单向性特征和输出数据的长度固定的特征使得它可以生成消息或其他数据 块的"数字指纹"(也称消息摘要，或散列值)，因此在数据完整性认证、数字 签名等领域有广泛的应用。
Hash函数是满足以下要求的一类函数l.基本要求
(1) 算法公开，不需要密钥。
(2) 有数据压縮功能，能将任意长度的输入转换成一个固定长度的输 出。
(3) 容易计算。即给出m，要计算/2fm)是容易的。 2.安全性要求
(1) 给定消息的散列值A—)要求出m是计算上不可行的。即对给定的 一个散列值，不可能找出一条消息使其散列值正好是给定的，这就是单向性;
(2) 给定消息m和其散列值/2^)，要找到另一个与m不同的消息m，，使得它们的散列值相同是不可能的(即抗弱碰撞性)；
(3)对于任意两个不同的消息m和附，，它们的散列值不可能相同(即 抗强碰撞性)，实际上任意两个消息如果略有差别，它们的散列值也会有很大 的不同。即雪崩效应，要求散列函数具有强的码间相关性，如果修改明文中 的一个比特，就会使输出比特串中大约一半的比特发生变化。这样，最后得 到的散列值将与明文的每一个比特密切相关。
自1990年Rivest构造出MD4以来，国际密码学界先后构造出来了 MD5、 SHA-0、 SHA-1、 PIPEMD-160、 SHA-256、 SHA-384、 SHA-512等Hash函 数，其安全性能得到逐步的提高。目前MD5和SHA-1两种典型算法仍然应 用非常广泛。而这些算法几乎都密切的与各种数学运算紧密相连，如异或、 求模、移位等操作。
基于光信息处理的数据加密技术是近年来在国际上开始起步发展的一种 新的"非数学"数据加密方法。其独特的优点在于具有实时的数据处理速度 和多重密钥空间。但由于光路的可逆性，导致各类光学密码算法都局限在对 称密码学范围内，无法应用在目前广泛使用的PKI中，无法实现数据的完整 性认证，也无法有效防止数据的伪造和篡改。
"虚拟光学"(Virtual Optics)的含义是在电子处理器空间用数字的方法仿 真光学数据处理的过程，如光的衍射、传播，透镜的傅里叶变换，全息记录 和重建等等。
发明内容
本发明所要解决的一个技术问题是提供一种基于虚拟光学的加密方法， 所述的方法不仅提供了对数据完整性的认证功能，也为光学数据加密方法进 入公钥密码系统(PKI)提供了理论支持。
为解决上述技术问题，本发明提供一种本发明是通过下述技术方案加以 实现的。利用虚拟光学成像的相关理论知识，通过算法和电子装置在数字域 仿真光学成像过程，并在物面和成像面加入一系列"替换相位"的不可逆操作， 对各种数字化信息(包括图像、语音、文本等)进行运算，得到Hash值(即 散列值)，具体做法是 '
包括以下步骤1) 将待处理的数字化信息以128bit整分，最后不足128bit的数据块全
部填充l，构造出信息平面Info;
2) 在仿真虚拟光学成像过程的三维空间内，对信息平面/"/o进行分块，
然后通过"逐步级耽，的离散夫琅和费衍射即傅立叶变换，实现加密和压縮的
功能；在进行"逐步级联"的离散夫琅和费衍射时，利用算法有序地加入"替 换相位"的操作，使得整个过程不可逆，从而实现具有单向性的加密功能；
3) 利用步骤2)得到的数据矩阵构造的复波场，进行傅立叶变换并取振 幅，得到128bit的Hashl值；
4) 对信息平面/w/o中的每个"字"作一个循环左移4位的操作，构造出一 个辅助信息平面，然后对其重复2)、 3)的操作，得到128bit的Hash2值， 将其与步骤3)得到的Hashl值组合起来得到最终的256bit的Hash值。
在此基础上，进一步地
步骤l)中，构造出信息平面Info的方法为将待处理的数字化信息， 以128bit整分，最后不足128bit的数据块全部填充l，构造出偶数个数据块， 或者构造出奇数个数据块后补充一个全为1的128bit数据块构成偶数个数据 块；然后将所述偶数个数据块分成两排最终构造出两排4x4xN的数值矩阵， 其中N的值取决于数字化信息的长度，每个数据块为128bit、以8bit的"无 符号字"为最小单元构成一个4x4的数值矩阵matrix。
步骤2)中，"逐步级联"和"替换相位"具体过程为在步骤l)得到的信 息平面Info中，对每一排4x4xN的数值矩阵均作如下处理先以第一个数 值矩阵做振幅，第二个数值矩阵调制成相位，构造第一个复波场，对其做一 次傅立叶变换，得到第二个复波场，然后对第二个复波场取振幅、将第三个 数值矩阵调制成相位，构造第三个复波场，然后对第三个复波场取振幅、将 第四个数值矩阵调制成相位，构造第四个复波场，......，直至构造第N-1个
复波场，然后对第N-1个复波场取振幅、将第N个数值矩阵调制成相位，构 造第N个复波场，这样就完成了每一排4x4xN的数值矩阵的"逐步级联"和"替 换相位"操作。
采用本发明方法对可被128bit整分为8个数据矩阵w^rixl、 wa/rix3 、 mafr/x5、 ma rix7禾卩ma r/x2、附a/rix4、 wa/rix6、 ma/rix8的《寺处理数字4七"f言 息的加密过程如下a) 将待处理的数字化信息以128bit整分，最后不足128bit的数据块全 部填充1， f导至lJ 8个数据矢巨阵W(3^xl、 ma/n!x3 、 w"/rix5、 ma^ix7禾口 wa^n:x2、 柳"fr/x4、 wa/rix6、 ma/rix8， 构造出信息平面Info;
b) 分另ll对ma/rixl、 mafr/x3 、附a rix5、 w"^7'x7禾口 wa rz!x2、 wo/rix4、 m垂ix6、 m余诚做一个'逐步级联"和"替换相位"的操作，分别得到/w/ol和
=户/Z夂[ma^r/;c1,附a^/x3, ma,r红5，附ofr/x7; 4]
/"々2 = P//K[ jfl/Wx2,腦&f;c4, wa,n'x6，附a^/x8; 4]，
其中，PHK算子的具体表达式如下 PHK[乂，B,C( … );iV] = afo(FFr[flfo(FiT[A承exp(j'*B/258)]} *exp(_/ *;r *C/258)]}
该表达式中FFT表示离散傅立叶变换，abs表示对数值矩阵求模(即取
振幅)，Exp表示e的幂；
将/"/ol和/"/o2分别分成4个2x2的实数矩阵m^n'xl' 、 maWx2' 、 maWx3'、 mafrix4禾口 ma/r/x5' 、 wa/尸/x6 、 ma^ix;7 、 wafr/x8 ;
取ma"M'和mafWx2'做振幅，取ma/nW'和ma/hx4'做相位，构造出两个复 波场即两个复数矩阵，对其做一次傅立叶变换，得到/"/011和/<012: /"/ol 1 = i^T[wa^ixl'. * exp(乂 * ;r * ma化/x3' / 258)]
取m^rix5和ma/n:x6做振幅，取wa化/x7和wafrix8做相位，构造出两个 复波场即两个复数矩阵，对其做一次傅立叶变换，得到/"/o21和h/o22: 7""yb21 = F/T"[ma/n'x5'. * exp() *丌* mafr/x7' / 258)]
/">22 = i^T[maWx6， exp(y * ;r * wafrix8' / 258)];
禾,/<011和/ /012的振幅相加，相位相加，构造一个新的复数矩阵， 对其做一次傅立叶变换，得到/"/olll;利用/ /021和/ 》22的振幅相加，相位相加，构造另一个新的复数矩阵，对其做一次傅立叶变换，得到/"/o222: /"/ol 11 = FF71[—O/ol 1) +血(争12)). * (awgfeO/ol 1) +朋g/eO/。12)] /"/。222 = F尸r[(一/"/021) + afe(/"/o22》.* (，/e(/"/o21) + ,/e(/"/o22)] 其中a"g/e()表示取相位；
利用复数矩阵/w/olll和/w/o222的振幅相加，相位相加，构造一个新的 复数矩阵，对其做一次傅立叶变换，并取振幅，得到一个2x2的实数矩阵， 该实数矩阵为double型数据，乘以倍率，使其每个实数成为含有7-10个有
效数字的uint32型数据，共128bit，即Z/^/zl值
//as/zl = 一F尸r[(血(/"/。111) + afo(/"/ol 11)).* 11) +呵/e(/"/。222)]}
c) 对信息平面/w/o的每个"字"做一个循环移位的操作，使其循环左移4 位，构造出一个辅助信息平面;对该辅助信息平面进行步骤a)、b)，得到//^/22 值；
d) 由7fmW和//as/72构成一个2x4的数据矩阵，其中每个数值都是一 个uint32型的整数，这个矩阵便是利用类光学Hash函数运算最终得到的 256bitdeHash值。
本发明所要解决的另一个技术问题是提供一种基于虚拟光学的加密装 置。 、
为解决该技术问题，本发明提供一种实现本发明加密方法的加密装置， 所述装置是由通用PC机和数字信号处理器、可编程专用集成电路构成的主 从式系统，或是由数字信号处理器或可编程专用集成电路构成的脱离PC机 单独运行的嵌入式系统；并且装置按照下述顺序连接装置的输入端与通讯 系统的输出端相连接，装置的输出端直接与通讯线路相连接，当原有的通讯 系统传输的信息是模拟信号，还要在光学类Hash函数构造装置的前端加上 模/数转换接口 ，在光学类Hash函数构造装置的后端加上数/模转换接口 。
所述装置可由中央处理器、无线收发芯片、传感器构成的通信终端，所 述通信终端的EEPROM中固化有构造光学类Hash函数的算法，即无线传感器网络WSN中的节点。
所述数字信号处理器是单个并行数字信号处理器或由至少两个数字信 号处理器构成的阵列。
所述可编程专用集成电路是单个复杂的可编程逻辑器件或由至少两个 复杂可编程逻辑器件组成的阵列，或是单个现场可编程门阵列或由至少两个 现场可编程门阵列组成的阵列，或是由复杂的可编程逻辑器件和现场可编程 门阵列组成的阵列。
WSN中的通信终端是由传感器采集数据，并由A/D转换器转换成数字 化信息，再由内置的中央处理器对由数字化信息构成的信息平面做准实时处 理，生成Hash值，然后由发射芯片通过无线信道发送出去。优选地，所述 装置采用主从式硬件结构，包括充当主机的通用个人计算机和充当从机的数 字信号处理子系统，所述数字信号处理子系统包括数字信号处理芯片和现场 可编程门阵列芯片，所述数字信号处理芯片用于水印嵌入与检测核心处理， 所述现场可编程门阵列芯片用于系统控制和管理。优选地，所述装置采用嵌 入式系统结构，包括单个数字信号处理器或多个数字信号处理器组成的阵列， 所述数字信号处理器中的EEPROM内固化有光学类Hash函数的构造算法。 优选地，所述装置包括单个复杂可编程逻辑器件或多个复杂可编程逻辑器件 组成的阵列。
优选地，所述装置包括单个现场可编程门阵列芯片或多个现场可编程门 阵列芯片组成的阵列。
优选地，所述装置包括单个复杂可编程逻辑器件或多个复杂可编程逻辑 器件组成的阵列以及单个现场可编程门阵列芯片或多个现场可编程门阵列芯 片组成的阵列。
优选地，所述装置包括数据采集传感器、无线收发芯片、中央处理器， 所述数字信号处理器中的EEPROM内固化有光学类Hash函数的构造算法。 所述装置具有使用灵活性高和适应性强的特点
本发明的有益效果为(1)第一次实现了光信息安全领域的不对称加密， 不仅提供了对数据完整性巧认证功能，也为光学数据加密方法进入公钥f码 系统(PKI)提供了理论支持；(2)物理背景清晰，具有很强的适应性」灵 活性和可拓展性；(3)系统利用电子处理器，在数字域实现光学类Hash函数的构造，这样可以完全消除光学器件的物理限制，增强可操作性，使基于 虚拟光学的不对称加密的思想可以很容易地实现；(4)可用于各种数字化信 息如图像、视频、语音、文本等，普适性很好；(6)可构成嵌入式系统，
准实时完成对数据完整性的认证。

下面通过具体实施方式
并结合附图，对本发明作进一步的详细说明
图1是基于虛拟光学的类Hash函数的构造方法的原理示意图2是按特定要求排列的待处理的数字化信息，即信息平面；
图3是构造光学类Hash函数过程中产生的数据平面示意图4是基于虚拟光学的类Hash函数的构造方法的一个简明总流程示意
图5为本发明加密装置一种实施例采用通用PC机、数字信号处理器和 可编程专用集成电路构成的主从式光学类Hash函数构造装置结构框图6为本发明加密装置一种实施例采用数字信号处理器阵列构成的光学 类Hash函数构造装置结构框图7为本发明加密装置一种实施例采用复杂的可编程逻辑器件阵列构成 的光学类Hash函数构造装置结构框图8为本发明加密装置一种实施例采用现场可编程门阵列芯片阵列构成 的光学类Hash函数构造装置结构框图9为本发明加密装置一种实施例采用复杂的可编程逻辑器件阵列与现 场可编程门阵列芯片阵列构成的光学类Hash函数构造装置结构框图10为本发明加密装置一种实施例采用普通ATMEL系列中央处理器， 数据采集传感器，无线收发芯片构成无线传感器网络(WSN)的通信终端(即 节点)，构成光学类Hash函数实现装置的结构框图。
附图中标号说明如下
201是通用PC机，202是PCI总线控制器，203、 501是数字信号处理 器(DSP)， 204、 701、 802是现场可编程门阵列芯片，205是电源管理芯片， 206是Flash存储器，207是同步动态RAM, 208是同步触发静态RAM, 601 、 801复杂的可编程逻辑器件。1001是数据采集传感器，1002是无线收发芯片， 1003是中央处理器。
具体实施方式下面结合附图1至4对本发明的实施方式做详细地说明。 图l示出了本发明方法的流程原理。步骤如下
1) 如图2所示，构造数字化信息平面Info:将待处理的数字化信息，以 128bit整分，最后不足128bit的数据块全部填充1，构造出偶数个数据块， 或者构造出奇数个数据块后补充一个全为1的128bit数据块构成偶数个数据 块；然后将所述偶数个数据块分成两排最终构造出两排4x4xN的数值矩阵， 其中N的值取决于数字化信息的长度，每个数据块为128bit、以8bit的"无 符号字"为最小单元构成一个"4的数值矩阵matrix。
以处理1024bit数据(其中最后104bit全部填充1)为例，以128bit整分， 最后不足128bit的数据块全部填充l，以"无符号字"(8bit)为最小单元，每 128bit数据构成一个4x4的数值矩阵(matrix),从而构造出一个S"x8的数 值矩阵，即一共分成8个数值矩阵，按编号l， 2， 3， 4， 5， 6， 7， 8排列， 每个数it矢巨阵分另'J禾尔为matrixl 、 matrix2 、 matrix3 、 matrix4、 matrix5 、 matrix6、 matrix7、 matrix8。每个数值矩阵中包含16个"字"，因此每个数值矩阵含有 16x8428bit的数据，这整个数据平面即为构造出的数字化"信息平面"，由于 其中的每个'字"都是一个8位的二进制数，故此信息平面也可看作是一个"8 阶的灰度图像"。
2) 在仿真虚拟光学成像过程的三维空间内，对步骤l)构造的信息平面 Info进行分块，然后通过"逐步级联"的离散夫琅和费衍射(即傅立叶变换)， 实现加密和压縮的功能；在进行"逐步级联"的离散夫琅和费衍射时，利用算 法有序地加入"替换相位"的操作，使得整个过程不可逆，从而实现具有单向 性的加密功能；
3) 利用步骤2)得到的数据矩阵构造的复波场，进行傅立叶变换并取振
幅，得到128bit的Hashl值；
4) 对信息平面/"々中的每个"字"作一个循环左移4位的操作，构造出一 个辅助信息平面，然后对其重复2)、 3)的操作，得到128bit的Hash2值， 将其与步骤3)得到的Hashl值组合起来得到最终的256bit的Hash值。
步骤2)中"逐步级联"和"替换相位"操作的原理为在步骤l)得到的信 息平面Info中，对每一排4x4xN的数值矩阵均作如下处理先以第一个数 值矩阵做振幅，第二个数值矩阵调制成相位，构造第一个复波场，对其做一次傅立叶变换，得到第二个复波场，然后对第二个复波场取振幅、将第三个 数值矩阵调制成相位，构造第三个复波场，然后对第三个复波场取振幅、将 第四个数值矩阵调制成相位，构造第四个复波场，......，直至构造第N-1个
复波场，然后对第N-1个复波场取振幅、将第N个数值矩阵调制成相位，构
造第N个复波场，这样就完成了每一排4x4xN的数值矩阵的"逐步级联"和"替
换相位"操作。
"逐步级联"和"替换相位"操作的具体过程为 首先引入算子p/^[」，5， C( … ); ^来描述在数字空间，基于傅立叶变换的 "逐步级联"和"替换相位"的过程。其中A， B， C等表示参与运算的数值矩阵， 它们大小相同，N表示这些数值矩阵的大小，例如N:4，表示数值矩阵中含 有4x4个字。PHK算子的具体表达式如下
P欣[v4， & C( … );7V〗=一FfTCm^.* exp(/ *;r * 5 / 258)]} ■ * exp(j' *tt * C / 258)]}
其中FFT表示离散傅立叶变换，abs表示对数值矩阵求模(即取振幅)， Exp表示e的幂。
下面开始处理信息平面Info，第一轮处理
首先需要分另U对matrix 1 、 matrix3 、 matrix5、 matrix7禾卩matrix2、 matrix4、 matrix6、 matrix8做一个"逐步级联"和"替换相位"的操作，分别得到Infol和 Info2，具体实现方式如下
/"》2 = iWir[麵fhx2,應/Wx4，丽fn'x6,應/Wx8; 4]
图3便是数据平面Infol和Info2，它们都是4><4的实数矩阵，下面再将 Infol和Info2分别分成4个2x2的实数矩阵(附""M' 、 wa^,:r2' 、 m"fr&3'、 ma"ix4'禾口 m"Wx5'、 ma^-fx6'、 maZWx7'、 mafrix8')，下面先处理Infol，取附"Wxl' 和ma的:^'做振幅，取m"fr/xS'和m^7:^'做相位，构造出两个复波场(即两个 复数矩阵)，对其做一次傅立叶变换，得到Infoll和Infol2，具体实现方法 如下
/"/ol 1 = FFr[mWWxl'.* exp(/ * ;r * mafr/x3' / 258)] / I2 =尸尸r[扁Wx2'. * exp(/ * ;r *層Wx4' / 258)]
理，处理Info2，可以得到Info21和lnfo22，具体实现方法如下/"/。21 = i^T[顧fn'x5'. * exp(j' * ;r *應fr〖x7' / 258)] 22 = FFr[應Wx6'. * exp(y * 7T *應&ix8' / 258)]
接下来处理刚刚得到的4个2x2的复数矩阵Infoll、 Infol2、 Info21和 Info22，利用Infoll和lnfo12的振幅相加，相位相加，构造一个新的复数矩 阵，对其做一次傅立叶变换，得到Infolll，同理，利用Info21和Info22的 振幅相加，相位相加，构造一个新的复数矩阵，对其做一次傅立叶变换，得 到lnfo222，具体实现方法如下
/"/ol 11 =1) + *(/"/ol2)).*(,/e(/"/ol 1) + ,/e(/"/ol2)]
/"/。222 = FFr[(血(/"/021) + afe(争22》.承(。"g/e(/"/o21) + awg/e(/"/o22)]
其中a"g/e()表示取相位；
这样就完成了 "逐步级联"和"替换相位"的操作。
最后利用复数矩阵Infolll和Info222的振幅相加，相位相加，构造一个 新的复数矩阵，对其做最后一次傅立叶变换，并取振幅，得到一个2x2的实 数矩阵(double型数据)，即Hashl值。具体实现方法如下 //as/d = 一FFr[(血(/"Zo111) +11)).* (a"g/e(/w/ol 11) +呵/e(/"/。222)]}
为了减少内存，对数据乘以10"，使其每个实数成为含有7-10个有效 数字的uint32型数据，共128bit，即最终的Hashl值。
为了更好的满足雪崩效应，即初始信息改变一个bit，输出值至少有一半 以上的bit位发生变化。下面将进一步对原始信息平面Info做处理。
第二轮处理
现在进入第二轮基于傅立叶变换的置换、压縮操作。其过程和原理与第 一轮操作一样，只是在处理信息平面之前，先对信息平面的每个"字"做一个 循环移位的操作，构造出一个辅助信息平面。具体实现方法如下如图2所 示，信息平面共含有128个"字"，对每个字进行移位操作，使其循环左移4 位，例如上述信息平面第一个字123，其二进制表示为01111011，循环左 移四位后得到10110111，即183。
对上述辅助信息平面进行与得到Hashl值的过程同样的处理，可以得到 另外4x32428bit的数据，即Hash2值，由Hashl和Hash2构成一个2x4的 数据矩阵，其中每个数值都是一个uint32型的整数，每个数值的有效位基本 都在7-10位之间。这个矩阵便是利用类光学Hash函数运算最终得到的Hash 值(共256bit)。图4是基于虚拟光学的类Hash函数的构造方法的一个简明总流程示意
图，可以清楚的看到整个光学加密方法分成两大轮，每轮都可以完成一个单 向的加密功能和数据压縮功能，而且由于使用特殊的处理，使得两轮运算后
得到的Hash值具有很好的雪崩效应，整个加密功能很好的满足了 Hash函数 的特性要求。
在本实施例中，为了提高精度，可以在步骤2)处理信息平面之前，将 信息平面uint8型数据转换为double型，同时对每个数据加3，即对信息平 面做"去零化"处理；
在本实施例中，为了避免出现碰撞，在对图4中的数值矩阵1、 3、 5、 7 和数值矩阵2、 4、 6、 8的压縮过程中，每次做傅立叶变换前都做去零化处理， 方法为再次对待处理数据加3。
在最终得到Hashl值和Hash2值之前，对数据乘以10A7，使其每个实数 成为含有7-10个有效数字的uint32型数据，共128bit，即最终的Hashl值和 Hash2值。
为了验证本发明构造的光学类Hash函数的餘性，在MATLABR2008a环
境下，做了大量攻击测试。具体测试方法及结果如下
1. 随机生成100万组信息平面，对每个信息平面反复随机做100次加1 或减l操作(改动一个bit位)，计算其Hash值，均未发生碰撞现象，且证 实了本发明所设计方案产生的Hash值具有良好的雪崩效应。
2. 随机生成100万组信息平面，对每个信息平面做200次操作，其中每 次操作使得信息平面中一个随机位置的数字减去一个随机数，计算其Hash 值，均未发生碰撞现象，且证实了本发明所设计方案产生的Hash值具有良 好的雪崩效应。
本发明提供的光学加密方法很好的满足了 Hash函数的数据压縮功能， 可以把任意长度的输入信息，转换成固定长度的输出。
本发明提供的光学加密方法很好的满足了 Hash函数的单向数据加密功 能，可以把输入的信息，加密成密文，且计算上不可逆。
本发明提供的光学加密方法很好的满足了 Hash函数雪崩效应，改动输 入信息的任何一个bit位，其生成的Hash值将会有很大的变化。
图5是本发明光学加密方法实现装置的一种实施例，釆用通用PC机、数字信号处理器(DSP)、以及现场可编程专用集成电路(FPGA)构成主从
式光学类Hash函数实现装置的硬件结构。该装置将通用PC机201作为主机， 由DSP芯片203、 FPGA芯片204、电源管理芯片205、 Flash存储器206、 同步动态RAM 207以及同步触发静态RAM 208组成的DSP子系统作为从 机。采用软件编写实现主机和从机之间的信息交换和实时通讯、界面选择、 人机接口等功能。采用DSP+FPGA构成的从机实现对各种数字化信息计算 Hash值。DSP芯片203完成光学类Hash运算，FPGA芯片204完成系统复 位控制、电源管理、PCI控制器202和DSP芯片203接口控帝iJ、 PCI控制器 和DSP的中断控制、数据的传输时序控制。主、从机之间通过PCI总线进行 数据通讯、信息交换。
图6是本发明的一种实施例。在这个实施例中，数字信号处理器阵列是 由单个数字信号处理器601或多个数字信号处理器601的组合构成的，算法 被固化在数字信号处理器阵列中的EEPROM内，构成嵌入式系统，从而可 以脱离PC机单独运行。这种脱机的多媒体信息隐藏系统具有体积小、灵活 简便等优点。
图7是本发明的又一种实施例。在这个实施例中，复杂的可编程逻辑器 件阵列是由单个复杂的可编程逻辑器件701或多个复杂的可编程逻辑器件 701的组合构成的嵌入式光学类Hash函数实现装置的结构示意图。
图8是本发明的又一种实施例。在这个实施例中，光学类Hash函数的 实现装置是由单个现场可编程门阵列芯片801或多个现场可编程门阵列芯片 801组合而成的阵列构成的。
图9是本发明的又一种实施例。它是由单个或多个复杂的可编程逻辑器 件901构成的阵列与单个或多个现场可编程门阵列芯片902构成的阵列组成 的嵌入式光学类Hash函数实现装置。
图IO是本发明的又一种实施例，在这个实例中，光学类Hash函数的实 现装置是由数据采集传感器1001、无线收发芯片1002和中央处理器1003构 成，其中中央处理器的EEPROM中固化有光学类Hash函数的算法，由中央 处理器完成光学类Hash函数的核心计算部分，中央处理器能准实时的处理 数据采集传感器采集的数据或者无线收发芯片接收的数据，生成Hash值， 完成数据完整性认证。
按照本发明提供的方法实现光学类Hash函数的装置可以在通用PC机上使用Visual 0++软件环境实现。当然这些特定的环境仅仅是说明性的，本发 明的方法可用于多个不同厂商制造的计算机连同使用任何适当的语言编写的
软件来加以实现，譬如WINAVR、 DEVC+十等。
本发明提供的基于虚拟光学的类Hash函数的构造方法及装置可以处理 任意数字化信息，包括图片、文本、音频等。能有效的保护数据的完整性， 在多媒体数据和网络盛行时代具有重要的意义。同时本发明物理背景清晰， 具有很好的拓展性和灵活性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明， 不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的 普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推 演或替换，都应当视为属于本发明的保护范围。
权利要求
1、一种基于虚拟光学的加密方法，其特征在于包括以下步骤1)将待处理的数字化信息以128bit整分，最后不足128bit的数据块全部填充1，构造出信息平面Info；2)在仿真虚拟光学成像过程的三维空间内，对信息平面Info进行分块，然后通过“逐步级联”的离散夫琅和费衍射即傅立叶变换，实现加密和压缩的功能；在进行“逐步级联”的离散夫琅和费衍射时，利用算法有序地加入“替换相位”的操作，使得整个过程不可逆，从而实现具有单向性的加密功能；3)利用步骤2)得到的数据矩阵构造的复波场，进行傅立叶变换并取振幅，得到128bit的Hash1值；4)对信息平面Info中的每个“字”作一个循环左移4位的操作，构造出一个辅助信息平面，然后对其重复2)、3)的操作，得到128bit的Hash2值，将其与步骤3)得到的Hash1值组合起来得到最终的256bit的Hash值。
2、 根据权利要求1所述的基于虚拟光学的加密方法，其特征在于步 骤1)中，构造出信息平面Info的方法为将待处理的数字化信息，以128bit 整分，最后不足128bit的数据块全部填充l，构造出偶数个数据块，或者构 造出奇数个数据块后补充一个全为1的128bit数据块构成偶数个数据块；然 后将所述偶数个数据块分成两排最终构造出两排4x4xN的数值矩阵，其中N 的值取决于数字化信息的长度，每个数据块为128bit、以8bit的"无符号字" 为最小单元构成一个^4的数值矩阵matrix。
3、 根据权利要求2所述的基于虚拟光学的加密方法，其特征在于所 述步骤2)中，"逐步级联"和"替换相位"具体过程为在步骤l)得到的信息 平面Info中，对每一排4x4xN的数值矩阵均作如下处理先以第一个数值 矩阵做振幅，第二个数值矩阵调制成相位，构造第一个复波场，对其做一次 傅立叶变换，得到第二个复波场，然后对第二个复波场取振幅、将第三个数 值矩阵调制成相位，构造第三个复波场，然后对第三个复波场取振幅、将第 四个数值矩阵调制成相位，构造第四个复波场，......，直至构造第N-1个复波场，然后对第N-1个复波场取振幅、将第N个数值矩阵调制成相位，构造 第N个复波场，这样就完成了每一排4x4xN的数值矩阵的"逐步级联"和"替 换相位"操作。 '
4、 根据权利要求2所述的基于虚拟光学的加密方法，其特征在于可被128bit整分为8个数据失巨阵m"rr&l 、 ma的:x3 、 ma的-jc5、 wafrz:x7禾口附a的:x2、 wa/Wx4、 w^rz:x6、 wofrtc8的待处理数字化信息的加密方法如下a) 将待处理的数字化信息以128bit整分，最后不足128bit的数据块全 部±真充1 ，得到8个数据矢巨阵仿a rixl、 wa rix3 、附a的!r5、 ma/rir7禾卩附" rix2、 柳fl/rix4、 附a/rix6、 wfl/rix8， 构造出信息平面Info;b) 分另!j对附afrixl、 w"frix3 、附"/rix5、 wa/rix7禾卩m"/n!x2、 wa rix4、 maH;c6、 mafr诚做一个'逐步级耽邻"替换相位"的操作，分别得到h/ol和=尸/Z^[wflfr/jd, wafr"/x3,附afr"/x5， /waZn'x7; 4]/w/o2 =尸/f《[ma/n'x2, wwrfn'x4, ma/n'x6, warn'x8; 4];和/w/o2分别分成4个2x2的实数矩阵wafrM' 、 m^nbc2' 、 ma的!x3'、 ma n'x4禾0 ma/n'x5 、 /waZn!x6 、 mGfn'x7 、 mtf rix8 ;取mafrM'和w^〃:r2'做振幅，取/w"frix:3'和wafric4'做相位，构造出两个复 波场即两个复数矩阵，对其做一次傅立叶变换，得到/"/oll和/w/ol2: /"/ol 1 =尸尸r[w加rfxl'. * exp(y' * ;r * ma^/x3' / 258)] /"/ol2 =尸尸r[w"化i:c2'. * exp(乂 * ;r * wo/ra4' / 258)];取wa/rix5和wafr/x6做振幅，取wa^n!x7和wa化ix8做相位，构造出两个 复波场即两个复数矩阵，对其做一次傅立叶变换，得到/"/o21和/"/o22: 7n/o21 = F尸r[ma的:x5'. * exp(y' * ;r * w"/r/x7' / 258)]/咖22 = F/T[願Wx6'. * exp(y * ;r *應/A8' / 258)〗； 利用/"/oU和/"》12的振幅相加，相位相加，构造一个新的复数矩阵，对其做一次傅立叶变换，得到/"/olll;利用/"》21和/"/o22的振幅相加，相位相加，构造另一个新的复数矩阵，对其做一次傅立叶变换，得到/"》222: /"/ol 11 =尸Fr[(afe0/oll) + "fc(/"/ol2》.*0"g/e(/"/ol l) + a"g/e(/"/ol2)] 。 /"/。222 = FKT[(血(/"/021) + afc(/"/o22》.* (a"g o21) +朋映( 22)]其中^g/e()表示取相位；利用复数矩阵/w/olll和/<0222的振幅相加，相位相加，构造一个新的 复数矩阵，对其做一次傅立叶变换，并取振幅，得到一个2x2的实数矩阵， 该实数矩阵为double型数据，乘以倍率，使其每个实数成为含有7-10个有效数字的uint32型数据，共128bit，即/fo^l值//asW =血(FFr[(血(/"/。111) + 11)).* (a"g/e(/"/ol 11) +朋g/e(/"/。222)]}c) 对信息平面/"/o的每个"字"做一个循环移位的操作，使其循环左移4 位，构造出一个辅助信息平面;对该辅助信息平面进行步骤a)、b)，得到/f似/z2 值；d) 由//mW和//aS/22构成一个2x4的数据矩阵，其中每个数值都是一 个uint32型的整数，这个矩阵便是利用类光学Hash函数运算最终得到的 256bitdeHash值。
5、 一种实现权利要求1所述加密方法的加密装置，其特征在于所述 装置是由通用PC机和数字信号处理器、可编程专用集成电路构成的主从式系统，或是由数字信号处理器或可编程专用集成电路构成的脱离PC机单独运行的嵌入式系统；并且装置按照下述顺序连接装置的输入端与通讯系统的输出端相连接，装置的输出端直接与通讯线路相连接，当原有的通讯系统传输的信息是模拟信号，还要在光学类Hash函数构造装置的前端加上模/数 转换接口 ，在光学类Hash函数构造装置的后端加上数/模转换接口 。
6、 一种实现按照权利要求1所述加密方法的装置，其特征在于所述 装置是由中央处理器、无线收发芯片、传感器构成的通信终端，所述通信终 端的EEPROM中固化有构造光学类Hash函数的算法，即无线传感器网络 WSN中的节点。
7、 根据权利要求5所述的加密装置，其特征在于所述数字信号处理 器是单个并行数字信号处理器或由至少两个数字信号处理器构成的阵列。
8、 根据权利要求5所述的加密装置，其特征在于所述可编程专用集 成电路是单个复杂的可编程逻辑器件或由至少两个复杂可编程逻辑器件组成 的阵列，或是单个现场可编程门阵列或由至少两个现场可编程门阵列组成的 阵列，或是由复杂的可编程逻辑器件和现场可编程门阵列组成的阵列。
9、根据权利要求6所述的加密装置，其特征在于WSN中的通信终端是由传感器采集数据，并由A/D转换器转换成数字化信息，再由内置的中央 处理器对由数字化信息构成的信息平面做准实时处理，生成Hash值，然后 由发射芯片通过无线信道发送出去。
全文摘要
本发明提供一种加密方法，通过算法和电子装置在数字域仿真光学成像过程，并在物面和成像面加入一系列“替换相位”的不可逆操作，对各种数字化信息(包括图像、语音、文本等)进行运算，得到Hash值；本发明还提供了实现该方法的装置。本发明第一次实现了光信息安全领域的不对称加密，不仅提供了对数据完整性的认证功能，也为光学数据加密方法进入公钥密码系统(PKI)提供了理论支持；具有很强的适应性、灵活性和可拓展性；系统利用电子处理器，在数字域实现光学类Hash函数的构造，这样可以完全消除光学器件的物理限制，增强可操作性，容易实现；普适性很好；可构成嵌入式系统，准实时完成对数据完整性的认证。
文档编号H04L9/00GK101616000SQ20091010528
公开日2009年12月30日 申请日期2009年1月24日 优先权日2009年1月24日
发明者何文奇, 翔 彭, 祁永坤 申请人:深圳大学