一种身份认证方法及系统与流程

本发明涉及图像加密技术领域，尤其涉及一种身份认证方法及系统。

背景技术

现有技术中，主要是基于切向傅里叶变换的光学图像加密技术，利用相位截断的方法，将一副原始明文图像随机加密成平稳的振幅白噪声，工作原理简单清晰，系统结构简单且解决了传统的加密系统的线性加密问题。但该系统的加密密钥是公开的，根据修改的g-s算法，很容易地识别出原始明文信息，使得系统存在信息泄露的安全隐患。

现有技术针对上述问题提出改进方案，例如，将光源改为球面波、引入分数傅里叶变换、改为双图像加密等，但上述改进方案还是存在信息泄露的安全隐患。

技术实现要素：

本发明的主要目的在于提供一种身份认证方法及系统，用于解决现有技术中的系统存在信息泄露的安全隐患的技术问题。

为实现上述目的，本发明第一方面提供一种身份认证方法，所述方法包括:

以螺旋相位板作为切向傅里叶变换加密算法的加密密钥，采用所述切向傅里叶变换加密算法对m幅图像中的每一幅图像进行加密处理，对应生成m个振幅白噪声和m组相位密钥组中的一个振幅白噪声和一组相位密钥组；

将所述m个振幅白噪声线性叠加得到振幅白噪声集；

将所述m组相位密钥组分别按照叠加算法进行叠加复用，获得不同等级的认证相位密钥组，以使拥有不同等级的认证相位密钥组的用户具有不同级别的系统资源访问权限。

本发明第二方面提供一种身份认证系统，所述身份认证系统包括：

准备模块，用于以螺旋相位板作为切向傅里叶变换加密算法的加密密钥，采用所述切向傅里叶变换加密算法对m幅图像中的每一幅图像进行加密处理，对应生成m个振幅白噪声和m组相位密钥组中的一个振幅白噪声和一组相位密钥组；

第一处理模块，用于将所述m个振幅白噪声线性叠加得到振幅白噪声集；

第二处理模块，用于将所述m组相位密钥组分别按照叠加算法进行叠加复用，获得不同等级的认证相位密钥组，以使拥有不同等级的认证相位密钥组的用户具有不同级别的系统资源访问权限。

从上述发明提供的技术方案可知，该方法将螺旋相位板用于切向傅里叶变换加密算法中，得到一系列的相位密钥，然后将相位密钥按照叠加算法进行叠加复用获得不同等级的认证相位密钥，以使拥有不同等级认证密钥的用户具有对应等级的访问权限，增强系统的安全。同时，该方法采用的螺旋相位板的密钥不是公开的密钥，在不知道密钥的情况下，很难识别出原始的明文信息，有效地避免认证相位密钥被伪造的风险，信息的安全得到保障。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例提供的一种身份认证方法的流程示意图；

图2为本发明提供的切向傅里叶变换加密算法的系统的结构示意图；

图3为第一认证相位密钥复用示意图；

图4为第二认证相位密钥复用示意图；

图5为本发明第一实施例提供的一种认证方法增加步骤的流程示意图；

图6为本发明提供的切向傅里叶变换解密算法的系统的结构示意图；

图7为不同等级的用户认证结果的示意图；

图8为本发明第二实施例提供的一种身份认证系统的结构示意图；

图9为准备模块的细化模块的结构示意图；

图10为本发明第二实施例提供的一种身份认证系统增加的模块的结构示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于现有技术中系统存在信息泄露的安全隐患的技术问题，为了解决上述技术问题，本发明提出一种身份认证方法。

请参阅图1，为本发明第一实施例提供的一种身份认证方法的流程示意图，该方法包括步骤101至步骤103：

步骤101、以螺旋相位板作为切向傅里叶变换加密算法的加密密钥，采用所述切向傅里叶变换加密算法对m幅图像中的每一幅图像进行加密处理，对应生成m个振幅白噪声和m组相位密钥组中的一个振幅白噪声和一组相位密钥组。

其中，螺旋相位板包括第一螺旋相位板和第二螺旋相位板，该第一螺旋相位板和第二螺旋相位板分别为切向傅里叶变换加密算法的第一加密密钥和第二加密密钥，该第一加密密钥和第二加密密钥用于切向傅里叶变换加密算法处理过程的不同的步骤中，m幅图像中的每一幅图像经过切向傅里叶变换加密算法处理后，对应生成m个振幅白噪声和m组相位密钥组中的一个振幅白噪声和一组相位密钥组，即，一幅图像经过切向傅里叶变换加密算法处理后，对应生成一个振幅白噪声和一组相位密钥组，m幅图像经过切向傅里叶变换加密算法处理后，共生成m个振幅白噪声和m组相位密钥组，其中，该相位密钥组包括：第一相位密钥和第二相位密钥。

其中，如图2所示，图2为本发明提供的切向傅里叶变换加密算法的系统的结构示意图，切向傅里叶变换加密算法为切向傅里叶变换的非对称加密的变换算法，切向傅里叶变换加密算法将切向傅里叶变换的非对称加密中的两个公钥分别替换成第一螺旋相位板和第二螺旋相位板。图2中，m幅图像中的第m幅图像经过第一螺旋相位板和第二螺旋相位板的加密将图像加密成振幅白噪声，同时在第一螺旋相位板和第二螺旋相位板加密的过程中分别生成的第一相位密钥p1m和第二相位密钥p2m，第一相位密钥p1m和第二相位密钥p2m为该振幅白噪声解密出原始的图像的解密密钥，其中，m的值为1至m的整数。

进一步地，步骤101的具体步骤包括：分别获取第一螺旋相位板和第二螺旋相位板，以该第一螺旋相位板和第二螺旋相位板分别为该傅里叶加密算法中的第一加密加密和第二加密密钥，采用切向傅里叶变换加密算法对m幅图像中的每一幅图像进行加密处理，对应生成一个振幅白噪声、一个第一相位密钥和一个第二相位密钥，m幅图像经过加密处理，总共对应生成m个振幅白噪声、m个第一相位密钥和m个第二相位密钥。

进一步地，步骤101之前，先获取m幅图像，储存该m幅图像以作参考图像。其中，该m幅图像储存在系统内置的数据库里。

步骤102、将m个振幅白噪声线性叠加得到振幅白噪声集。

其中，线性叠加振幅白噪声gm(m＝1,2,3……m)得到振幅白噪声集g。

进一步地，将该振幅白噪声集与随机二值分布点乘，得到点乘的结果为相位锁，其中，该随机二值分布的大小与图像大小尺寸一致。

具体地，将振幅白噪声集g与该图像尺寸大小一致的随机二值分布点乘，即可获得稀疏表示图像gmm，该gmm为相位锁。

需要说明的是，随机二值振幅分布的稀疏比例均为15％(即15％的像素值为1)，且有效像素点位置互不重合。

步骤103、将m组相位密钥组分别按照叠加算法进行叠加复用，获得不同等级的认证相位密钥组，以使拥有不同等级的认证相位密钥组的用户具有不同级别的系统资源访问权限。

具体地，将第一相位密钥和第二相位密钥分别按照叠加算法进行叠加复用以获得不同等级的第一认证相位密钥和第二认证相位密钥，其中，该叠加算法为：

其中，m为正整数，p1m为第一相位密钥，p2m为第二相位密钥，t1m为第一认证相位密钥，t2m为第二认证相位密钥，m为图像总的个数。

其中，如图3和图4所示，分别为第一认证相位密钥复用示意图和第二认证相位密钥复用示意图，第一认证相位密钥是对第一相位密钥进行的简单叠加，第二认证相位密钥是对第二相位密钥进行的简单叠加，图像经过切向傅里叶变换加密算法处理获得的相位密钥按顺序叠加得到认证相位密钥，认证相位密钥的级数与相位密钥叠加的个数相同，相位密钥有m个，用户对系统的访问权限级数为m级。

其中，授权用户通过1幅图像的认证，则具有访问系统第一级资源的权限，通过2幅图像的认证，则具有访问系统第二级资源的权限，通过m幅图像的认证，则具有访问最高级资源的权限。级别越高用户通过认证的次数越多。

进一步地，如图5所示，图5为本发明第一实施例提供的一种认证方法增加步骤的流程示意图，该方法还包括步骤201至步骤205：

步骤201、获取用户输入的认证密钥组，以该认证相位密钥组为切向傅里叶变换解密算法的解密密钥，该相位锁经过切向傅里叶变换解密算法处理，输出认证后的图像。

步骤202、获取该图像的强度，利用非线性相关算法计算图像的强度与m幅图像强度的非线性相关分布，设置非线性相关分布中非线性相关峰的最小峰值。

步骤203、判断前m个非线性相关分布中非线性相关峰的峰值是否均超过该最小峰值。

步骤204、若前m个非线性相关分布中非线性相关峰的峰值均超过该最小峰值，则确定该用户对m级系统资源具有访问权限。

步骤205、若前m个非线性相关分布中一个或多个非线性相关分布中非线性相关峰的峰值没有超过该最小峰值，则拒绝该用户对m级系统资源的访问。其中，认证相位密钥组包括第一认证相位密钥和第二认证相位密钥，获取用户在指定位置分别输入第一认证相位密钥和第二认证相位密钥，该第一认证相位密钥和第二认证相位密钥分别为切向傅里叶变换解密算法的第一解密密钥和第二解密密钥。

具体地，如图6所示，图6为本发明提供的切向傅里叶变换解密算法的系统的结构示意图，切向傅里叶变换解密算法为将相位锁解密输出认证后的图像的算法。将系统中的相位锁gmm和第一认证相位密钥t1m经过傅里叶变换，截取强度，再将截取的该强度与第二认证相位密钥t2m再经过一次傅里叶变换，输出图像un，获取输出图像un的强度，再利用非线性相关算法计算输出图像un和各个对应参考图像fm的非线性相关分布，设置非线性相关分布中非线性相关峰的最小峰值，判断计算所得前m个非线性相关分布中非线性相关峰的峰值是否均超过该最小峰值，若前m个非线性相关分布中非线性相关峰的峰值均超过该最小峰值，则通过身份认证，授予该用户第m级别的系统访问权限，用户对该系统第m级的资源具有访问权限。若前m个非线性相关分布中一个或多个非线性相关分布中非线性相关峰的峰值没有超过该最小峰值，则不能通过该用户的身份认证，拒绝该用户对系统第m级资源的访问。

其中，利用非线性相关算法计算输出图像un和各个对应参考图像fm的非线性相关分布是指光强度分布的非线性相关性。

如图7所示，图7为不同等级的用户认证结果的示意图，标准参考图像为m幅图像中的一幅，参考图像通过切向傅里叶变换解密算法处理分别输出图像u1和图像u2，图像u1和参考图像o1非线性相关分布中相关峰的峰值大于最小峰值，具有明显相关峰，输出图像u1的切向傅里叶变换解密算法的认证相位密钥组是正确的，图像u1通过参考图像o1的认证，图像u1和参考图像o2非线性相关分布中相关峰的峰值过小，相关峰显示不明显，呈现伪噪声分布，图像u1没有通过参考图像o2的认证，同理，输出图像u2均没有通过参考图像o1和参考图像o2的认证。

从图1可知的认证方法，该方法将螺旋相位板用于切向傅里叶变换加密算法中，得到一些列的相位密钥，然后将相位密钥按照叠加算法进行叠加复用获得不同等级的认证相位密钥，以使拥有不同等级认证密钥的用户具有对应等级的访问权限，增强系统的安全。同时，该方法采用的螺旋相位板的密钥不是公开的密钥，在不知道密钥的情况下，很难识别出原始的明文信息，有效地避免认证相位密钥被伪造的风险，信息的安全得到保障。

请参阅图8，图8为本发明第二实施例提供的一种身份认证系统的结构示意图，该身份认证系统包括准备模块301、第一处理模块302和第二处理模块303：

准备模块301、用于以螺旋相位板作为切向傅里叶变换加密算法的加密密钥，采用所述切向傅里叶变换加密算法对m幅图像中的每一幅图像进行加密处理，对应生成m个振幅白噪声和m组相位密钥组中的一个振幅白噪声和一组相位密钥组。

其中，螺旋相位板包括第一螺旋相位板和第二螺旋相位板，该第一螺旋相位板和第二螺旋相位板分别为切向傅里叶变换加密算法的第一加密密钥和第二加密密钥，该第一加密密钥和第二加密密钥用于切向傅里叶变换加密算法处理过程的不同的步骤中，准备模块301将m幅图像中的每一幅图像经过切向傅里叶变换加密算法处理后，对应生成m个振幅白噪声和m组相位密钥组中的一个振幅白噪声和一组相位密钥组，即，一幅图像经过切向傅里叶变换加密算法处理后，对应生成一个振幅白噪声和一组相位密钥组，m幅图像经过切向傅里叶变换加密算法处理后，共生成m个振幅白噪声和m组相位密钥组，其中，该相位密钥组包括：第一相位密钥和第二相位密钥。

其中，如图2所示，图2为本发明提供的切向傅里叶变换加密算法的系统的结构示意图，切向傅里叶变换加密算法为切向傅里叶变换的非对称加密的变换算法，切向傅里叶变换加密算法将切向傅里叶变换的非对称加密中的两个公钥分别替换成第一螺旋相位板和第二螺旋相位板。图2中，m幅图像中的第m幅图像经过第一螺旋相位板和第二螺旋相位板的加密将图像加密成振幅白噪声，同时在第一螺旋相位板和第二螺旋相位板加密的过程中分别生成的第一相位密钥p1m和第二相位密钥p2m，第一相位密钥p1m和第二相位密钥p2m为该振幅白噪声解密出原始图像的解密密钥，其中，m的值为1至m的整数。

进一步地，如图9所示，图9为准备模块的细化模块的结构示意图，准备模块301具体包括：

获取模块401，用于分别获取第一螺旋相位板和第二螺旋相位板；

加密模块402，用于在以该第一螺旋相位板和第二螺旋相位板分别为切向傅里叶变换加密算法的第一加密密钥和第二加密密钥下，采用该切向傅里叶变换加密算法对m幅图像中的每一幅图像进行加密处理，对应生成一个振幅白噪声、一个第一相位密钥和一个第二相位密钥，m幅图像经过加密处理，总共对应生成m个振幅白噪声、m个第一相位密钥和m个第二相位密钥。

进一步地，准备模块301对图像进行处理之前，先获取m幅图像，储存该m幅图像以作参考图像。其中，该m幅图像储存在系统内置的数据库里。

第一处理模块302、用于将m个振幅白噪声线性叠加得到振幅白噪声。

其中，第一处理模块302线性叠加振幅白噪声gm(m＝1,2,3……m)即可得到振幅白噪声集g。

进一步地，该系统还包括点乘处理模块，用于将该振幅白噪声集与随机二值分布点乘，得到点乘的结果为相位锁。其中，该随机二值分布的大小与图像大小尺寸一致。

具体地，点乘处理模块将振幅白噪声集g与该图像尺寸大小一致的随机二值分布点乘，即可获得稀疏表示图像gmm，该gmm为相位锁。

需要说明的是，随机二值振幅分布的稀疏比例均为15％(即15％的像素值为1)，且有效像素点位置互不重合。

第二处理模块303、用于将m组相位密钥组分别按照叠加算法进行叠加复用获得不同等级的认证相位密钥组，以使拥有不同等级的认证相位密钥组的用户具有不同级别的系统资源访问权限。

具体地，第二处理模块303将第一相位密钥和第二相位密钥分别按照叠加算法进行叠加复用以获得不同等级的第一认证相位密钥和第二认证相位密钥，其中，该叠加算法为：

其中，m为正整数，p1m为第一相位密钥，p2m为第二相位密钥，t1m为第一认证相位密钥，t2m为第二认证相位密钥，m为图像总的个数。

其中，如图3和图4所示，分别为第一认证相位密钥复用示意图和第二认证相位密钥复用示意图，第一认证相位密钥是对第一相位密钥进行的简单叠加，第二认证相位密钥是对第二相位密钥进行的简单叠加，图像经过切向傅里叶变换加密算法处理获得的相位密钥按顺序叠加得到认证相位密钥，认证相位密钥的级数与相位密钥叠加的个数相同，相位密钥有m个，用户对系统的访问权限级数为m级。

进一步地，如图10所示，图10为本发明第二实施例提供的一种身份认证系统增加的模块的结构示意图，该系统还包括解密模块501、分析模块502、判断模块503、确定模块504和拒绝访问模块505：

解密模块501，用于获取用户输入的认证相位密钥组，以该认证相位密钥组为切向傅里叶变换解密算法的解密密钥，相位锁经过切向傅里叶变换解密算法处理，输出认证后的图像。

分析模块502，用于获取该图像的强度，利用非线性相关算法计算该图像的强度和预置m幅图像强度的非线性相关分布，设置非线性相关分布中非线性相关峰的最小峰值。

判断模块503，用于判断前m个非线性相关分布中非线性相关峰的峰值是否均超过该最小峰值。

确定模块504，用于在前m个非线性相关分布中非线性相关峰的峰值均超过该最小峰值时，确定该用户对m级系统资源具有访问权限。

拒绝访问模块505，用于在前m个非线性相关分布中一个或多个非线性相关分布中非线性相关峰的峰值没有超过该最小峰值时，拒绝所述用户对系统的m级资源的访问。

其中，认证相位密钥组包括第一认证相位密钥和第二认证相位密钥，解密模块501获取用户在指定位置分别输入的第一认证相位密钥和第二认证相位密钥，该第一认证相位密钥和第二认证相位密钥分别为切向傅里叶变换解密算法的第一解密密钥和第二解密密钥。

具体地，如图6所示，图6为本发明提供的切向傅里叶变换解密算法的系统的结构示意图，切向傅里叶变换解密算法为将相位锁解密输出认证后的图像的算法。解密模块将系统中的相位锁gmm和第一认证相位密钥t1m经过傅里叶变换，截取强度，再将截取的该强度与第二认证相位密钥t2m再经过一次傅里叶变换，输出图像un。分析模块502获取输出图像un的强度，再利用非线性相关算法计算输出图像un和各个对应参考图像fm的非线性相关分布，设置非线性相关分布中非线性相关峰的最小峰值。判断模块503判断计算所得前m个非线性相关分布中非线性相关峰的峰值是否均超过该最小峰值。若前m个非线性相关分布中非线性相关峰的峰值均超过该最小峰值，则通过身份认证，确定模块504授予该用户第m级别的系统访问权限，用户对该系统第m级的资源具有访问权限。若前m个非线性相关分布中一个或多个非线性相关分布中非线性相关峰的峰值没有超过该最小峰值，则不能通过该用户的身份认证，拒绝访问模块505拒绝该用户对系统第m级资源的访问。

其中，分析模块502利用非线性相关算法计算输出图像un和各个对应参考图像fm的非线性相关分布是指光强度分布的非线性相关性。

如图7所示，图7为不同等级的用户认证结果的示意图，标准参考图像为预存的图像，解密模块501将参考图像通过切向傅里叶变换解密算法处理分别输出图像u1和图像u2，图像u1和参考图像o1非线性相关分布中相关峰的峰值大于最小峰值，具有明显相关峰，输出图像u1的切向傅里叶变换解密算法的认证相位密钥组是正确的，图像u1通过参考图像o1的认证，图像u1和参考图像o2非线性相关分布中相关峰的峰值过小，相关峰显示不明显，呈现伪噪声分布，图像u1没有通过参考图像o2的认证，同理，输出图像u2均没有通过参考图像o1和参考图像o2的认证。

从图8可知的身份认证系统的结构示意图可知，该系统中准备模块301将螺旋相位板用于切向傅里叶变换加密算法中，得到一些列的相位密钥，然后第二处理模块302将相位密钥按照叠加算法进行叠加复用以获得不同等级的认证相位密钥以使拥有不同等级认证密钥的用户具有对应等级的访问权限，增强系统的安全。同时，该系统中采用的螺旋相位板的密钥不是公开的密钥，在不知道密钥的情况下，很难识别出原始的明文信息，有效地避免认证相位密钥被伪造的风险，信息的安全得到保障。

以上为对本发明所提供的一种身份认证方法及系统的描述，对于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。