专利名称:一种光学安全系统、安全认证系统及认证信息生成系统的制作方法
技术领域:
本发明属于光电子技术领域,尤其涉及一种光学安全系统、安全认证系统及认证信息生成系统。
背景技术:
近年来,光学技术在信息安全领域的应用越来越广泛,相较于传统的依靠计算机或数字信号处理器等单纯的电子安全技术而言,基于光电子技术的光学安全系统在速度和成本方面更具优势。一般地,光学安全系统包括有光学加密系统以及安全认证系统两部分。其中的光
学加密系统用于利用光学图像加密技术实现对认证图像的加密,安全认证系统用于利用解密密钥实现对认证图像的解密。现有的光学图像加密技术主要有双随机相位编码技术、基于分数傅里叶变换的加密技术、基于菲涅耳变换的加密技术等。由于应用现有技术提供的光学安全系统实现身份认证时,仅能实现对单一用户身份的认证,而无法实现对多用户身份的认证,其应用范围受限,不能满足用户在某些领域中的光学认证需求。在本背景技术本部分所公开的上述信息仅仅用于增加对本发明背景技术的理解,因此其可能包括不构成对该国的本领域普通技术人员已知的现有技术。
发明内容
本发明的目的在于提供一种光学安全系统,旨在解决现有技术提供的光学安全系统无法实现对多级用户身份的认证,应用范围受限的问题。本发明是这样实现的,一种光学安全系统,所述系统包括认证信息生成系统,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,之后随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁,并将所述口令与所述相位锁对应,之后基于修正的相位恢复算法对所述当前认证图像加密,得到数量与所述相位锁的数量相同的相位钥,并将所述口令和所述相位钥分发给对应用户端;安全认证系统,用于基于双光束干涉法、根据所述用户端输入的所述相位钥和所述口令得到一输出图像,并将所述输出图像与预存的所述认证图像进行匹配,确认所述用户端的用户权限。本发明的另一目的在于提供一种安全认证系统,所述系统包括数字指纹库,用于接收并存储所述认证信息生成系统发送的数字指纹;数据库,用于接收并存储所述认证信息生成系统发送的认证图像和相位锁;数字指纹生成模块,用于根据所述用户端输入的口令,利用散列函数计算得到与所述口令对应的数字指纹;数字指纹匹配模块,用于将所述数字指纹生成模块生成的所述数字指纹与所述数字指纹库存储的所述数字指纹进行匹配;相位锁加载模块,用于根据所述数字指纹匹配模块的匹配结果,将所述数据库存储的、与所述数字指纹生成模块生成的所述数字指纹完全匹配的数字指纹对应的所述相位锁输出;光学单元,用于加载所述用户端输入的所述相位钥和所述相位锁加载模块输出的所述相位锁,并基于双光束干涉法得到所述输出图像;光源控制模块,用于在所述光学单元加载所述相位钥和所述相位锁后,控制所述光学单兀产生平行光束;匹配模块,用于将所述光学单元得到的所述输出图像与所述数据库存储的所述认证图像进行匹配,计算所述输出图像分别与每一认证图像之间的相关系数;权限确认模块,用于根据所述匹配模块的计算结果,将所述相关系数高于预设阈值时所述输出图像所对应的所述认证图像所属的权限确认为所述用户端的用户权限。本发明的另一目的在于提供一种认证信息生成系统,所述认证信息生成系统包括设置及分配模块,用于设置具有不同权限的用户组并为每一用户组分配一认证图像;生成模块,用于随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁;关联模块,用于利用散列函数分别计算得到与所述口令一一对应的数字指纹,之后将得到的所述数字指纹与所述生成模块随机生成的所述相位锁一一对应,并将所述设置及分配模块分配的所述认证图像、对应后的所述数字指纹和所述相位锁发送到所述安全认证系统中;图像加密模块,用于基于所述修正的相位恢复算法,对所述当前认证图像进行加密,得到数量与所述相位锁的数量相同的相位钥;分发模块,用于将所述生成模块生成的所述口令及所述图像加密模块得到的所述相位钥分发给对应的所述用户端。本发明提供的光学安全系统中,认证信息生成系统基于修正的相位恢复算法,实现对表征同一权限的认证图像的加密,并生成与同一权限内的用户数量相等的相位钥后分发给对应用户,安全认证系统根据对应用户的相位钥和口令即可实现对用户的身份认证,可实现对多权限多用户身份的认证;且该光学安全系统采用了双重认证方式,提高了系统的安全性。
图I是本发明提供的安全认证系统的结构图;图2是图I中光学单元的结构图;图3是本发明提供的认证信息生成系统的结构图;图4是本发明中,设置及分配模块设置用户组及分配认证图像的直观示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明提供的光学安全系统中,认证信息生成系统基于修正的相位恢复算法,实现对表征同一权限的认证图像的加密,并生成与同一权限内的用户数量相等的相位钥后分发给对应用户,安全认证系统根据对应用户的相位钥和口令即可实现对用户的身份认证,从而实现对多用户身份的认证。具体而言,本发明提供的光学安全系统包括认证信息生成系统,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,之后随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与口令数量相同的相位锁,并将口令与相位锁对应,之后基于修正的相位恢复算法对当前认证图像加密,得到数量与相位锁的数量相同的相位钥,并将口令和相位钥分发给对应用户端;安全认证系统,用于基于双光束干涉法、
根据用户端输入的相位钥和口令得到一输出图像,并将该输出图像与预存的认证图像进行匹配,确认用户权限。图I示出了本发明提供的安全认证系统的结构,为了便于说明,仅示出了与本发明相关的部分。本发明提供的安全认证系统包括数字指纹库11,用于接收和存储认证信息生成系统发送的数字指纹;数据库12,用于接收并存储认证信息生成系统发送的认证图像和相位锁;数字指纹生成模块13,用于根据用户端输入的口令,利用散列函数计算得到与口令对应的一串固定长度的比特流,即得到与口令对应的数字指纹,该散列函数可以并不限于是MD5、SHA-l、SHA-256等;数字指纹匹配模块14,用于将数字指纹生成模块13生成的数字指纹与数字指纹库11存储的数字指纹进行匹配;相位锁加载模块15,用于根据数字指纹匹配模块14的匹配结果,将数据库12存储的、与数字指纹生成模块13生成的数字指纹完全匹配的数字指纹对应的相位锁输出;光学单元16,用于加载用户端输入的相位钥和相位锁加载模块15输出的相位锁,并基于双光束干涉法得到一输出图像;光源控制模块17,用于在光学单兀16加载相位钥和相位锁后,控制光学单兀16产生平行光束;匹配模块18,用于将光学单元16得到的输出图像与数据库12存储的认证图像进行匹配,计算输出图像分别与每一认证图像之间的相关系数;权限确认模块19,用于根据匹配模块18的计算结果,将相关系数高于预设阈值时输出图像所对应的认证图像所属的权限确认为用户权限。其中,用户端输入的口令可以是通过诸如物理键盘等输入设备输入的口令,用户端输入的相位钥可以是存储在用户端设备(如USB设备、TD卡等)中的相位模板。图2示出了图I中光学单元16的结构。具体地,光学单兀16包括第一平行光发生单兀165,用于在光源控制模块17的控制下,产生第一平行光束;第二平行光发生单元164,用于在光源控制模块17的控制下,产生第二平行光束,第二平行光束垂直于第一平行光束;置于第一平行光束传输路径上的第一空间光调制器162,用于加载用户端输入的相位钥,并由加载的相位钥对第一平行光束进行调制;置于第二平行光束传输路径上的第二空间光调制器161,用于加载相位锁加载模块15输出的相位锁,并由加载的相位锁对第二平行光束进行调制;置于第一空间光调制器162的出射光传输路径和第二空间光调制器161的出射光传输路径上的半反半透棱镜166 ;置于半反半透棱镜166的出射光传输路径上的电荷耦合元件163 (Charge-coupledDevice, (XD),用于获取第一空间光调制器162的出射光和第二空间光调制器161的出射光经电荷耦合元件163后产生的干涉图像。其中,第二空间光调制器161与电荷耦合元件163之间的距离I、第一空间光调制器162与半反半透棱镜166之间的距离11、半反半透棱镜166与电荷耦合元件163之间的距离12满足关系1 = 11+12。本发明的安全认证系统可实现对多权限多用户的身份认证,且采用了双重认证方式,即是说,要求用户端同时拥有口令和相位钥才可通过认证,提高了系统的安全性;另外,该安全认证系统利用了散列函数的数字指纹功能,加强了认证的安全性,即便在相位锁泄露的情况下,非法用户也无法逆推出合法用户的口令,因而无法通过系统的认证。图3示出了本发明提供的认证信息生成系统的结构,为了便于说明,仅示出了与本发明相关的部分。本发明提供的认证信息生成系统包括设置及分配模块21,用于设置具有不同权
限的用户组并为每一用户组分配一认证图像,如图4所示,可以设置k个用户组,每一用户组包括至少一个用户,且每一用户组对应有不同的认证图像;生成模块22,用于随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与口令数量相同的相位锁;关联模块23,用于建立生成模块22生成的口令与相位锁之间的对应关系;图像加密模块24,用于基于修正的相位恢复算法,对当前认证图像进行加密,得到数量与相位锁的数量相同的相位钥;分发模块25,用于将生成模块22生成的口令及图像加密模块24得到的相位钥分发给对应的用户端。进一步地,关联模块23建立生成模块22生成的口令与相位锁之间的对应关系的过程可以是关联模块23利用散列函数分别计算得到与口令一一对应的数字指纹,之后关联模块23将相位锁与关联模块23得到的数字指纹一一对应,并将设置及分配模块21分配的认证图像、对应后的数字指纹和相位锁发送到安全认证系统的数据库12中,至此即建立了口令与相位锁之间的对应关系。公知地,相位恢复算法是一针对求逆问题的迭代算法,其在本发明中可以描述为
已知输出面约束(即待认证图像)、输入面约束(即单位矩阵)、平移矢量因子(即相位锁
或相位锁的菲涅尔衍射谱),需确定输入面的相位(即相位钥)。而本发明提出的修正的相
位恢复算法的目的是利用生成模块22生成的相位锁、以及期望出现的认证图像,通过迭代
算法,确定出相位钥的估算值,以使得用户端在使用该相位钥估算值和正确的相位锁进行
认证时,所得到的输出图像与该输出图像对应的认证图像的相关系数高于预设阈值,该相
m一、,ΓΓ- Σ Σ(0(Χ,少)—6(Χ,>’))(0,(X,>') - 0'(Χ, >’)) ^ 丄
关系数 CC可表不为.=」ΣΣ(ο(χ,}0-、中’;·,)疋
当前认证图像,疗(x,jO是迭代算法过程中所得的输出图像中像素值的平均值。为了便于理解本发明提出的修正的相位恢复算法,以图2所示的光学单元16为修正的相位恢复算法的载体,对修正的相位恢复算法的原理进行分析如下假设相位锁exp (j ¥x(x, y))的菲涅耳衍射分布是L (x, y),相位钥exp (j ¥k(x, y))的菲涅耳衍射分布是,经电荷耦合元件163后在输出面处的干涉复分布场是()H.v)_exp(.MHv)),则有
权利要求
1.一种光学安全系统,其特征在于,所述系统包括 认证信息生成系统,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,之后随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁,并将所述口令与所述相位锁对应,之后基于修正的相位恢复算法对所述当前认证图像加密,得到数量与所述相位锁的数量相同的相位钥,并将所述口令和所述相位钥分发给对应用户端; 安全认证系统,用于基于双光束干涉法、根据所述用户端输入的所述相位钥和所述口令得到一输出图像,并将所述输出图像与预存的所述认证图像进行匹配,确认所述用户端的用户权限。
2.如权利要求I所述的光学安全系统,其特征在于,所述安全认证系统包括 数字指纹库,用于接收和存储所述认证信息生成系统发送的数字指纹; 数据库,用于接收并存储所述认证信息生成系统发送的认证图像和相位锁; 数字指纹生成模块,用于根据所述用户端输入的所述口令,利用散列函数计算得到与所述口令对应的数字指纹; 数字指纹匹配模块,用于将所述数字指纹生成模块生成的所述数字指纹与所述数字指纹库存储的所述数字指纹进行匹配; 相位锁加载模块,用于根据所述数字指纹匹配模块的匹配结果,将所述数据库存储的、与所述数字指纹生成模块生成的所述数字指纹完全匹配的数字指纹对应的所述相位锁输出; 光学单元,用于加载所述用户端输入的所述相位钥和所述相位锁加载模块输出的所述相位锁,并基于双光束干涉法得到所述输出图像; 光源控制模块,用于在所述光学单元加载所述相位钥和所述相位锁后,控制所述光学单元产生平行光束; 匹配模块,用于将所述光学单元得到的所述输出图像与所述数据库存储的所述认证图像进行匹配,计算所述输出图像分别与每一认证图像之间的相关系数; 权限确认模块,用于根据所述匹配模块的计算结果,将所述相关系数高于预设阈值时所述输出图像所对应的所述认证图像所属的权限确认为所述用户端的用户权限。
3.如权利要求2所述的光学安全系统,其特征在于,所述光学单元包括 第一平行光发生单元,用于在所述光源控制模块的控制下,产生第一平行光束; 第二平行光发生单元,用于在所述光源控制模块的控制下,产生第二平行光束,所述第二平行光束垂直于所述第一平行光束; 置于所述第一平行光束传输路径上的第一空间光调制器,用于加载所述用户端输入的所述相位钥,并由加载的所述相位钥对所述第一平行光束进行调制; 置于所述第二平行光束传输路径上的第二空间光调制器,用于加载所述相位锁加载模块输出的所述相位锁,并由加载的所述相位锁对所述第二平行光束进行调制; 置于所述第一空间光调制器的出射光传输路径和所述第二空间光调制器的出射光传输路径上的半反半透棱镜; 所述置于半反半透棱镜的出射光传输路径上的电荷耦合元件,用于获取所述第一空间光调制器的出射光和所述第二空间光调制器的出射光经所述电荷耦合元件后产生的干涉图像; 所述第二空间光调制器与所述电荷耦合元件之间的距离I、所述第一空间光调制器与所述半反半透棱镜之间的距离11、所述半反半透棱镜与所述电荷耦合元件之间的距离12满足关系1 = 11+12。
4.如权利要求I所述的光学安全系统,其特征在于,所述认证信息生成系统包括 设置及分配模块,用于设置具有不同权限的用户组并为每一用户组分配一认证图像; 生成模块,用于随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁; 关联模块,用于建立所述生成模块生成的所述口令与所述相位锁之间的对应关系; 图像加密模块,用于基于所述修正的相位恢复算法,对所述当前认证图像进行加密,得到数量与所述相位锁的数量相同的相位钥; 分发模块,用于将所述生成模块生成的所述口令及所述图像加密模块得到的所述相位钥分发给对应的所述用户端。
5.如权利来要求4所述的光学安全系统,其特征在于,所述关联模块建立所述生成模块生成的所述口令与所述相位锁之间的对应关系的过程具体为所述关联模块利用散列函数分别计算得到与所述口令一一对应的数字指纹,之后将得到的所述数字指纹与所述生成模块随机生成的所述相位锁一一对应,并将所述设置及分配模块分配的所述认证图像、对应后的所述数字指纹和所述相位锁发送到所述安全认证系统中。
6.如权利要求4所述的光学安全系统,其特征在于,所述图像加密模块基于所述修正的 相位恢复算法,对所述当前认证图像进行加密,得到数量与所述相位锁的数量相同的相位钥的过程具体为 所述图像加密模块根据所述相位锁的菲涅耳衍射分布L、所述当前认证图像O以及第m次迭代循环的初始相位#m),计算第m次迭代循环的相位钥的菲涅耳衍射场复分布 表示为
7.一种安全认证系统,其特征在于,所述系统包括 数字指纹库,用于接收并存储所述认证信息生成系统发送的数字指纹; 数据库,用于接收并存储所述认证信息生成系统发送的认证图像和相位锁; 数字指纹生成模块,用于根据所述用户端输入的口令,利用散列函数计算得到与所述口令对应的数字指纹; 数字指纹匹配模块,用于将所述数字指纹生成模块生成的所述数字指纹与所述数字指纹库存储的所述数字指纹进行匹配; 相位锁加载模块,用于根据所述数字指纹匹配模块的匹配结果,将所述数据库存储的、与所述数字指纹生成模块生成的所述数字指纹完全匹配的数字指纹对应的所述相位锁输出; 光学单元,用于加载所述用户端输入的所述相位钥和所述相位锁加载模块输出的所述相位锁,并基于双光束干涉法得到所述输出图像; 光源控制模块,用于在所述光学单元加载所述相位钥和所述相位锁后,控制所述光学单元产生平行光束; 匹配模块,用于将所述光学单元得到的所述输出图像与所述数据库存储的所述认证图像进行匹配,计算所述输出图像分别与每一认证图像之间的相关系数; 权限确认模块,用于根据所述匹配模块的计算结果,将所述相关系数高于预设阈值时所述输出图像所对应的所述认证图像所属的权限确认为所述用户端的用户权限。
8.如权利要求7所述的安全认证系统,其特征在于,所述光学单元包括第一平行光发生单元,用于在所述光源控制模块的控制下,产生第一平行光束; 第二平行光发生单元,用于在所述光源控制模块的控制下,产生第二平行光束,所述第二平行光束垂直于所述第一平行光束; 置于所述第一平行光束传输路径上的第一空间光调制器,用于加载所述用户端输入的所述相位钥,并由加载的所述相位钥对所述第一平行光束进行调制; 置于所述第二平行光束传输路径上的第二空间光调制器,用于加载所述相位锁加载模块输出的所述相位锁,并由加载的所述相位锁对所述第二平行光束进行调制; 置于所述第一空间光调制器的出射光传输路径和所述第二空间光调制器的出射光传输路径上的半反半透棱镜; 所述置于半反半透棱镜的出射光传输路径上的电荷耦合元件,用于获取所述第一空间光调制器的出射光和所述第二空间光调制器的出射光经所述电荷耦合元件后产生的干涉图像;所述第二空间光调制器与所述电荷耦合元件之间的距离I、所述第一空间光调制器与所述半反半透棱镜之间的距离11、所述半反半透棱镜与所述电荷耦合元件之间的距离12满足关系1 = 11+12。
9.一种认证信息生成系统,其特征在于,所述认证信息生成系统包括 设置及分配模块,用于设置具有不同权限的用户组并为每一用户组分配一认证图像;生成模块,用于随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁; 关联模块,用于利用散列函数分别计算得到与所述口令一一对应的数字指纹,之后将得到的所述数字指纹与所述生成模块随机生成的所述相位锁一一对应,并将所述设置及分配模块分配的所述认证图像、对应后的所述数字指纹和所述相位锁发送到所述安全认证系统中; 图像加密模块,用于基于所述修正的相位恢复算法,对所述当前认证图像进行加密,得到数量与所述相位锁的数量相同的相位钥; 分发模块,用于将所述生成模块生成的所述口令及所述图像加密模块得到的所述相位钥分发给对应的所述用户端。
10.如权利要求9所述的认证信息生成系统,其特征在于,所述图像加密模块基于所述修正的相位恢复算法,对所述当前认证图像进行加密,得到数量与所述相位锁的数量相同的相位钥的过程具体为 所述图像加密模块根据所述相位锁的菲涅耳衍射分布L、所述当前认证图像O以及第m次迭代循环的初始相位,计算第m次迭代循环的相位钥的菲涅耳衍射场复分布rim)|exp(Mm)),表示为=; 之后,所述图像加密模块根据所述第m次迭代循环的相位钥的菲涅耳衍射场复分布))、距离为I的菲涅耳衍射的脉冲响应h(x,y, I),计算得到第m次迭代循环中相位钥的估算值exp(j ¥k(m)),表示为exp(Mtm)) = phase{F-HF{|^(w)|exp(7^r)}/F{/<x,>%/)}}},其中的phaSe{ □ }表示取相位操作; 之后,所述图像加密模块根据所述距离为I的菲涅耳衍射的脉冲响应h (X,y, I)、所述第m次迭代循环中相位钥的估算值exp (j Ψk(m)),计算第m+1次迭代循环的相位钥估算值的菲涅耳衍射场复分布,表示为|[(w+1}| exp(j.4m+1)) 二 exp(MCm}) * O; 之后,所述图像加密模块根据所述第m+1次迭代循环的相位钥估算值的菲涅耳衍射场复分布111 exp(../^r:")、所述相位锁的菲涅耳衍射分布L,构造出所述当前认证图像O在第m+1次迭代循环时新的复分布,表示为I叫ex越,=丨严)卜P(却广)+ i ; 之后,所述图像加密模块计算第m+1次迭代循环得到的图像|0(π+1)|与所述当前认证图像O之间的相关系数,若计算得到的所述相关系数高于预设阈值,则确认计算得到的所述第m次迭代循环中相位钥的估算值exp (j ¥k(m))即为所述相位锁对应的相位钥,否则,利用所述当前认证图像O代替所述第m+1次迭代循环得到的图像I 0(m+1) I,返回所述根据所述相位锁的菲涅耳衍射分布L、所述当前认证图像O以及第m次迭代循环的初始相位计算第 m次迭代循环的相位钥的菲涅耳衍射场复分布IlwIexp(允f')的步骤进入下一次循环。
全文摘要
本发明于光电子技术领域,提供了一种光学安全系统、安全认证系统及认证信息生成系统。其中的光学安全系统包括认证信息生成系统,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,之后随机生成口令和相位锁,并将口令与相位锁对应,之后基于修正的相位恢复算法对当前认证图像加密,得到相位钥,并将口令和相位钥分发给对应用户端;安全认证系统,用于基于双光束干涉法、根据用户端输入的相位钥和口令得到一输出图像,并将输出图像与预存的认证图像进行匹配,确认用户端的用户权限。该光学安全系统可实现对多权限多用户身份的认证;且由于采用了口令和相位钥的双重认证方式,提高了系统的安全性。
文档编号H04L9/32GK102820971SQ201210261428
公开日2012年12月12日 申请日期2012年7月26日 优先权日2012年7月26日
发明者彭翔, 何文奇 申请人:深圳大学