发明内容
本发明的目的在于提供一种光学安全系统,旨在解决现有技术提供的光学安全系统无法实现对多级用户身份的认证,应用范围受限的问题。
本发明是这样实现的,一种光学安全系统,所述系统包括:
认证信息生成系统,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,之后随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁,并将所述口令与所述相位锁对应,之后基于修正的相位恢复算法对所述当前认证图像加密,得到数量与所述相位锁的数量相同的相位钥,并将所述口令和所述相位钥分发给对应用户端;
安全认证系统,用于基于双光束干涉法、根据所述用户端输入的所述相位钥和所述口令得到一输出图像,并将所述输出图像与预存的所述认证图像进行匹配,确认所述用户端的用户权限。
本发明的另一目的在于提供一种安全认证系统,所述系统包括:
数字指纹库,用于接收并存储所述认证信息生成系统发送的数字指纹;
数据库,用于接收并存储所述认证信息生成系统发送的认证图像和相位锁;
数字指纹生成模块,用于根据所述用户端输入的口令,利用散列函数计算得到与所述口令对应的数字指纹;
数字指纹匹配模块,用于将所述数字指纹生成模块生成的所述数字指纹与所述数字指纹库存储的所述数字指纹进行匹配;
相位锁加载模块,用于根据所述数字指纹匹配模块的匹配结果,将所述数据库存储的、与所述数字指纹生成模块生成的所述数字指纹完全匹配的数字指纹对应的所述相位锁输出;
光学单元,用于加载所述用户端输入的所述相位钥和所述相位锁加载模块输出的所述相位锁,并基于双光束干涉法得到所述输出图像;
光源控制模块,用于在所述光学单元加载所述相位钥和所述相位锁后,控制所述光学单元产生平行光束;
匹配模块,用于将所述光学单元得到的所述输出图像与所述数据库存储的所述认证图像进行匹配,计算所述输出图像分别与每一认证图像之间的相关系数;
权限确认模块,用于根据所述匹配模块的计算结果,将所述相关系数高于预设阈值时所述输出图像所对应的所述认证图像所属的权限确认为所述用户端的用户权限;
所述相关系数CC为:
其中,O(x,y)是给定认证图像,O′(x,y)是此迭代算法过程中所得的输出图像中的像素值,是给定认证图像的平均值,是此迭代算法过程中所得的输出图像中像素值的平均值。
本发明的另一目的在于提供一种认证信息生成系统,所述认证信息生成系统包括:
设置及分配模块,用于设置具有不同权限的用户组并为每一用户组分配一认证图像;
生成模块,用于随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与所述口令数量相同的相位锁;
关联模块,用于利用散列函数分别计算得到与所述口令一一对应的数字指纹,之后将得到的所述数字指纹与所述生成模块随机生成的所述相位锁一一对应,并将所述设置及分配模块分配的所述认证图像、对应后的所述数字指纹和所述相位锁发送到所述安全认证系统中;
图像加密模块,用于基于所述修正的相位恢复算法,对所述当前认证图像进行加密,得到数量与所述相位锁的数量相同的相位钥;
分发模块,用于将所述生成模块生成的所述口令及所述图像加密模块得到的所述相位钥分发给对应的所述用户端。
本发明提供的光学安全系统中,认证信息生成系统基于修正的相位恢复算法,实现对表征同一权限的认证图像的加密,并生成与同一权限内的用户数量相等的相位钥后分发给对应用户,安全认证系统根据对应用户的相位钥和口令即可实现对用户的身份认证,可实现对多权限多用户身份的认证;且该光学安全系统采用了双重认证方式,提高了系统的安全性。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供的光学安全系统中,认证信息生成系统基于修正的相位恢复算法,实现对表征同一权限的认证图像的加密,并生成与同一权限内的用户数量相等的相位钥后分发给对应用户,安全认证系统根据对应用户的相位钥和口令即可实现对用户的身份认证,从而实现对多用户身份的认证。
具体而言,本发明提供的光学安全系统包括:认证信息生成系统,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,之后随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与口令数量相同的相位锁,并将口令与相位锁对应,之后基于修正的相位恢复算法对当前认证图像加密,得到数量与相位锁的数量相同的相位钥,并将口令和相位钥分发给对应用户端;安全认证系统,用于基于双光束干涉法、根据用户端输入的相位钥和口令得到一输出图像,并将该输出图像与预存的认证图像进行匹配,确认用户权限。
图1示出了本发明提供的安全认证系统的结构,为了便于说明,仅示出了与本发明相关的部分。
本发明提供的安全认证系统包括:数字指纹库11,用于接收和存储认证信息生成系统发送的数字指纹;数据库12,用于接收并存储认证信息生成系统发送的认证图像和相位锁;数字指纹生成模块13,用于根据用户端输入的口令,利用散列函数计算得到与口令对应的一串固定长度的比特流,即得到与口令对应的数字指纹,该散列函数可以并不限于是MD5、SHA-1、SHA-256等;数字指纹匹配模块14,用于将数字指纹生成模块13生成的数字指纹与数字指纹库11存储的数字指纹进行匹配;相位锁加载模块15,用于根据数字指纹匹配模块14的匹配结果,将数据库12存储的、与数字指纹生成模块13生成的数字指纹完全匹配的数字指纹对应的相位锁输出;光学单元16,用于加载用户端输入的相位钥和相位锁加载模块15输出的相位锁,并基于双光束干涉法得到一输出图像;光源控制模块17,用于在光学单元16加载相位钥和相位锁后,控制光学单元16产生平行光束;匹配模块18,用于将光学单元16得到的输出图像与数据库12存储的认证图像进行匹配,计算输出图像分别与每一认证图像之间的相关系数;权限确认模块19,用于根据匹配模块18的计算结果,将相关系数高于预设阈值时输出图像所对应的认证图像所属的权限确认为用户权限。
其中,用户端输入的口令可以是通过诸如物理键盘等输入设备输入的口令,用户端输入的相位钥可以是存储在用户端设备(如:USB设备、TD卡等)中的相位模板。
图2示出了图1中光学单元16的结构。
具体地,光学单元16包括:第一平行光发生单元165,用于在光源控制模块17的控制下,产生第一平行光束;第二平行光发生单元164,用于在光源控制模块17的控制下,产生第二平行光束,第二平行光束垂直于第一平行光束;置于第一平行光束传输路径上的第一空间光调制器162,用于加载用户端输入的相位钥,并由加载的相位钥对第一平行光束进行调制;置于第二平行光束传输路径上的第二空间光调制器161,用于加载相位锁加载模块15输出的相位锁,并由加载的相位锁对第二平行光束进行调制;置于第一空间光调制器162的出射光传输路径和第二空间光调制器161的出射光传输路径上的半反半透棱镜166;置于半反半透棱镜166的出射光传输路径上的电荷耦合元件163(Charge-coupledDevice,CCD),用于获取第一空间光调制器162的出射光和第二空间光调制器161的出射光经电荷耦合元件163后产生的干涉图像。其中,第二空间光调制器161与电荷耦合元件163之间的距离l、第一空间光调制器162与半反半透棱镜166之间的距离l1、半反半透棱镜166与电荷耦合元件163之间的距离l2满足关系:l=l1+l2。
本发明的安全认证系统可实现对多权限多用户的身份认证,且采用了双重认证方式,即是说,要求用户端同时拥有口令和相位钥才可通过认证,提高了系统的安全性;另外,该安全认证系统利用了散列函数的数字指纹功能,加强了认证的安全性,即便在相位锁泄露的情况下,非法用户也无法逆推出合法用户的口令,因而无法通过系统的认证。
图3示出了本发明提供的认证信息生成系统的结构,为了便于说明,仅示出了与本发明相关的部分。
本发明提供的认证信息生成系统包括:设置及分配模块21,用于设置具有不同权限的用户组并为每一用户组分配一认证图像,如图4所示,可以设置k个用户组,每一用户组包括至少一个用户,且每一用户组对应有不同的认证图像;生成模块22,用于随机生成数量与当前认证图像对应用户组中的用户数量相同的口令、以及数量与口令数量相同的相位锁;关联模块23,用于建立生成模块22生成的口令与相位锁之间的对应关系;图像加密模块24,用于基于修正的相位恢复算法,对当前认证图像进行加密,得到数量与相位锁的数量相同的相位钥;分发模块25,用于将生成模块22生成的口令及图像加密模块24得到的相位钥分发给对应的用户端。
进一步地,关联模块23建立生成模块22生成的口令与相位锁之间的对应关系的过程可以是:关联模块23利用散列函数分别计算得到与口令一一对应的数字指纹,之后关联模块23将相位锁与关联模块23得到的数字指纹一一对应,并将设置及分配模块21分配的认证图像、对应后的数字指纹和相位锁发送到安全认证系统的数据库12中,至此即建立了口令与相位锁之间的对应关系。
公知地,相位恢复算法是一针对求逆问题的迭代算法,其在本发明中可以描述为:已知输出面约束(即:待认证图像)、输入面约束(即:单位矩阵)、平移矢量因子(即:相位锁或相位锁的菲涅尔衍射谱),需确定输入面的相位(即:相位钥)。而本发明提出的修正的相位恢复算法的目的是利用生成模块22生成的相位锁、以及期望出现的认证图像,通过迭代算法,确定出相位钥的估算值,以使得用户端在使用该相位钥估算值和正确的相位锁进行认证时,所得到的输出图像与该输出图像对应的认证图像的相关系数高于预设阈值,该相关系数CC可表示为: 其中,是当前认证图像,是迭代算法过程中所得的输出图像中像素值的平均值。为了便于理解本发明提出的修正的相位恢复算法,以图2所示的光学单元16为修正的相位恢复算法的载体,对修正的相位恢复算法的原理进行分析如下:
假设相位锁exp(jψl(x,y))的菲涅耳衍射分布是L(x,y),相位钥exp(jψk(x,y))的菲涅耳衍射分布是经电荷耦合元件163后在输出面处的干涉复分布场是则有:
对式(1)两边进行一次傅里叶变换并经推导可得:
其中,F{·}和F-1{·}分别表示傅里叶变换和傅里叶逆变换,h(x,y,l)是距离为l的菲涅耳衍射的脉冲响应。通过对式(2)的分析,可将本发明修正的相位恢复算法的目的表述为:给定认证图像O(x,y)、相位锁的菲涅耳衍射谱L(x,y),通过迭代算法,求相位钥exp(jψk(x,y))的估计值,其可看作是修正的双强度约束的相位恢复问题。
综合上述的原理分析,图像加密模块24基于修正的相位恢复算法,对当前认证图像进行加密,得到数量与相位锁的数量相同的相位钥的过程又可包括以下步骤:根据相位锁的菲涅耳衍射分布L、当前认证图像O以及第m(m为正整数)次迭代循环的初始相位计算第m次迭代循环的相位钥的菲涅耳衍射场复分布表示为:
之后,根据第m次迭代循环的相位钥的菲涅耳衍射场复分布距离为l的菲涅耳衍射的脉冲响应h(x,y,l),计算得到第m次迭代循环中相位钥的估算值exp(jψk (m)),表示为:其中的phase{□}表示取相位操作。
之后,根据距离为l的菲涅耳衍射的脉冲响应h(x,y,l)、第m次迭代循环中相位钥的估算值exp(jψk (m)),计算第m+1次迭代循环的相位钥估算值的菲涅耳衍射场复分布表示为:
之后,根据第m+1次迭代循环的相位钥估算值的菲涅耳衍射场复分布相位锁的菲涅耳衍射分布L,构造出当前认证图像O在第m+1次迭代循环时新的复分布表示为:
之后,计算第m+1次迭代循环得到的图像|O(m+1)|与当前认证图像O之间的相关系数。若计算得到的相关系数高于预设阈值,则确认计算得到的第m次迭代循环中相位钥的估算值exp(jψk (m))即为相位锁对应的相位钥;否则,利用当前认证图像O代替|O(m+1)|,返回根据相位锁的菲涅耳衍射分布L、当前认证图像O以及第m(m为正整数)次迭代循环的初始相位计算第m次迭代循环的相位钥的菲涅耳衍射场复分布的步骤。
本发明的认证信息生成系统基于修正的相位恢复算法对认证图像进行加密,通过给定不同的认证图像,可实现分级别的访问控制。进一步地,关联模块23利用了散列函数的数字指纹功能,强化了认证图像的加密安全性,使得用户端在进行认证时,即便在相位锁泄露的情况下,非法用户也无法逆推出合法用户的口令,因而无法通过系统的认证。
本发明还提供了一种如上所述的安全认证系统。
本发明还提供了一种如上所述的认证信息生成系统。
本发明提供的光学安全系统中,认证信息生成系统基于修正的相位恢复算法,实现对表征同一权限的认证图像的加密,并生成与同一权限内的用户数量相等的相位钥后分发给对应用户,安全认证系统根据对应用户的相位钥和口令即可实现对用户的身份认证,可实现对多权限多用户身份的认证。其中的安全认证系统采用了双重认证方式,提高了系统的安全性,且安全认证系统利用了散列函数的数字指纹功能,加强了认证的安全性,即便在相位锁泄露的情况下,非法用户也无法逆推出合法用户的口令,因而无法通过系统的认证;其中的认证信息生成系统基于修正的相位恢复算法对认证图像进行加密,通过给定不同的认证图像,可实现分级别的访问控制,且该认证信息生成系统还可利用散列函数的数字指纹功能,强化认证图像的加密安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。