CN103840946A - 基于(t, n)门限密钥共享和相位恢复算法的图像分级认证方法 - Google Patents

Abstract

一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法，包括共享密钥生成和安全认证两个过程，基于相位恢复算法对认证图像进行编码，得到两个相位密钥ψ₁和ψ₂，通过拉格朗日插值算法，对第一个相位密钥ψ₁的每一个像素值进行n项拆分，得到n个共享子密钥，将其分发给n个不同的密钥共享体；这些密钥共享体利用所持有的子密钥对恢复出第一个相位密钥信息ψ₁′，与第二个相位密钥ψ₂一起经认证系统，得到输出图像，将输出图像与认证图像进行匹配，分别采用线性相关系数和非线性相关峰作为强认证和弱认证的判据，根据认证级别决定用户的使用权限，能够实现多人参与的分级认证，并且可以通过高t值的设定来提高认证系统的安全等级。

Description

基于(t, n)门限密钥共享和相位恢复算法的图像分级认证方法

算法领域 

本发明涉及一种基于(t,n)（t,n均为正整数，且t≤n）门限密钥共享体制和相位恢复算法的图像分级认证方法，属于信息安全算法领域。 

背景算法 

随着信息网络的不断发展，电子交易、身份识别等网络算法逐渐司空见惯，如何正确识别通信双方的身份，保证双方通信过程的安全日益成为人们研究的焦点，身份认证算法的发展直接关系到信息算法产业的发展。 

也正由于网络的不断发展，一些不法分子利用网络漏洞窃取、篡改他人信息的现象屡有发生。传统的基于光学4-f系统的身份认证系统遵循一人一密钥原则，因此一旦密钥丢失，便会造成不可恢复的损失，门限密钥共享体制恰恰能够解决这一问题。秘密共享算法是门限密码体制的基础，一个典型的门限密码体制有如下特点：（1）秘密被分割为n个子秘密发送给n个参与者；（2）任意t个及t个以上的参与者可以协作进行解密；（3）任意t-1个或t-1个以下的参与者则不可以进行解密。 

作为一种典型的光学信息处理算法，相位恢复算法在光学信息安全，特别是在安全认证领域有着重要的应用。 

目前，(t,n)门限密钥共享体制与相位恢复算法结合用于分级安全认证还没有见诸文献报导。 

发明内容

本发明的目的在于，提出一种基于(t,n)（t,n均为正整数，且t≤n）门限密钥共享和相位恢复算法的图像分级认证方法，主要基于拉格朗日差值方法，利用多项式分割相位密钥，组成了多人参与的认证系统，在一定程度上提高了认证系统的安全系数，非线性相关系数的引入为认证系统的认证级别提供了一种判据。 

本发明的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法，包括共享密钥生成和安全认证两个过程： 

共享密钥生成过程是，基于菲涅耳域的相位恢复算法对认证图像进行迭代编码，得到两个相位密钥ψ₁，ψ₂，将认证图像存入认证中心，基于拉格朗日差值算法对第一个相位密钥ψ₁的每一个像素值进行n项拆分，得到n个共享密钥对，其中任意不少于t对子密钥能精确恢复原相位密钥，将这n对密钥分发给n个不同的密钥共享体； 

安全认证过程是，密钥共享体通过持有的密钥对恢复出第一个相位板的信息ψ₁′，与第二个相位密钥ψ₂一起，通过菲涅耳衍射变换在输出平面上得到输出图像，将输出图像的振幅信息与认证图像进行匹配，根据匹配程度确定用户的使用权限。 

所述共享密钥生成过程，具体包括以下步骤： 

（1）通过菲涅耳域的迭代相位恢复算法对认证图像进行编码，得到两个相位密钥ψ₁，ψ₂； 

（2）选择一个关于变量x的拉格朗日插值多项式f(x)=(y+m₁x+m₂x²+…+m_t-1x^t-1)modq，其中m₁，m₂为随机常数，y为待拆分的相位密钥ψ₁，q是任意素数，t为门限恢复值，mod表示取模操作； 

（3）将第一个相位密钥ψ₁基于(t,n)门限进行拆分，得到n对子相位密钥，其中正整数n为拆分相位密钥ψ₁的数目； 

（4）将n对子相位密钥分发给n个不同的密钥共享体。 

所述安全认证过程，具体过程包括以下步骤： 

（1）密钥共享体利用所持有密钥对恢复出第一个相位板信息ψ₁′； 

（2）恢复出的相位板信息ψ₁′与相位密钥ψ₂一起，经认证系统在输出平面上得到输出图像； 

（3）将输出图像

与认证图像I进行匹配； 

（4）如果输出图像

与认证图像I二者的线性相关系数CC足够高或者高于事先设定的阈值，则认为此时用户通过强认证，能够获取较高的使用权限； 

（5）如果输出图像

与认证图像I二者的线性相关系数CC没有达到事先设定的阈值，转而计算二者的非线性相关系数NC； 

（6）通过计算输出图像

与认证图像I二者的非线性相关系数NC，如果存在一个明显的非线性相关系数峰值，认为用户通过弱认证，用户能够获取较低的使用权限； 

（7）若认证过程未出现明显非线性相关峰值，则认为认证失败； 

本发明的优点在于：基于拉格朗日差值算法，利用多项式分割相位密钥组成了多人参与的认证系统，可以通过高t值的设定来提高认证系统的安全等级，非线性相关系数的引入，为输出图像与认证图像的匹配程度提供了一种判据，实现了分级安全认证，从而提高了系统的保密性，可以广泛应用于身份认证和准入检查系统等领域。 

附图说明

图1是本发明中的认证图像lena。 

图2是获取两个相位密钥的光路示意图。 

图3是迭代相位恢复算法的迭代流程图。 

图4和图5是通过迭代相位恢复算法得到的两个相位密钥。 

图6、7、8、9、10是五个子密钥载体图像Baboon、Peppers、Cameraman、Airplane和Cartoon。 

图11是本发明中共享密钥生成的流程图。 

图12是强认证情况下输出图像的振幅信息（CC=0.9466）。 

图13是单对密钥生成的相位密钥经认证系统得到的输出图像。 

图14、15、16、17、18是弱认证情况下输出图像与认证图像的三维非线性相关系数峰值图。 

图19是与第一个子密钥Baboon相似的一幅图像。 

图20是认证失败情况下输出图像与认证图像的三维非线性相关系数分布图。 

具体实施方式

本发明包括共享密钥生成和安全认证两个过程，所涉及的(t,n)门限密钥共享机制以t= 3,n=5的(3,5)门限为例，具体步骤如下： 

（1）图1给出了本发明的认证图像lena。图2为获取两个相位密钥的光路示意图，其中I是输入平面，II是变换平面，III是输出平面，三个平面选取的坐标分别为（x₁,y₁），（x₂,y₂）和（x,y）。d₁为输入平面和变换平面之间的距离，d₂为变换平面和记录平面之间的距离。在输入平面和变换平面上各放置一块随机相位板RPM₁和RPM₂，其振幅透过率分别为exp[i2πψ₁(x₁,y₁)]和exp[i2πψ₂(x₂,y₂)]，其中ψ₁(x₁,y₁)和ψ₂(x₂,y₂)是两个随机分布在[0,1]之间的白噪声。当一个波长为λ的单色平面波照射输入平面，在菲涅耳近似的条件下，变换平面的复振幅场U₁可以表示为： 

$U_1(x_2,y_2)=\frac{\exp \left(i\frac{{2\mathrm{\πd}}_1}{\mathrm{\λ}}\right)}{{\mathrm{i\λd}}_1}\∫\∫\exp \left[{i2\mathrm{\π\ψ}}_1(x_1,y_1)\right]\exp \left\{\frac{\mathrm{i\π}}{{\mathrm{\λd}}_1}\right[{(x_2-x_1)}^2+{(y_2-y_1)}^2\left]\right\}{\mathrm{dx}}_1{\mathrm{dy}}_1---\left(1\right)$

为了表述简便，上式可简写为： 

U₁=FrT_d1[exp(i2πψ₁)]     （2） 

其中

表示距离参数为d₁的菲涅耳变换，为了简便，上述省略了变量的坐标，下文也如此。因此，输出平面的复振幅场U也可以表示为 

U=FrT_d2[U₁exp(i2πψ₂)]     （3） 

（2）图3给出了迭代相位恢复算法的具体流程图。假设第t(t=1,2,3...)次迭代时，两个相位板的相位分布分别为

和

，在输出面上得到相应的复振幅场U^t后，两个相位板的相位分布可以通过下面两式来更新： 

${\mathrm{\ψ}}_2^{t+1}=\mathrm{angle}\left(\frac{{\mathrm{IFrT}}_{d2}\left\{\mathrm{gexp}\right[\mathrm{iangle}\left(U^t\right)\left]\right\}}{{\mathrm{FrT}}_{d1}\left[\exp \left({\mathrm{i\ψ}}_1^t\right)\right]}\right)---\left(4\right)$

其中，其中angle{.}代表取相位值操作，I表示输出面的振幅约束条件（即认证图像），IFrT表示逆菲涅耳变换。 

可以采用相关系数CC来评价最后输出图像的质量以及与认证图像的相似程度， 

$\mathrm{CC}=\frac{E\left\{\right[I-E\left(I\right)]-[I^{\′}-E\left(I^{\′}\right)\left]\right\}}{{\mathrm{\σ}}_I{\mathrm{\σ}}_{I^{\′}}}---\left(6\right)$

其中I和分别表示认证图像和最后的输出图像，σ是相应图像的标准差，E[·]表示数学期望。 

反复迭代多次，直到输出平面上得到的输出图像与认证图像的相关系数CC足够高或是达到事先设定的阈值，记录下最终两个相位板的相位信息（密钥）ψ₁和ψ₂。图4和图5给出了迭代30次后的两个相位密钥。 

（3）图6、图7、图8、图9和图10给出了选取的五个子密钥载体灰度图像：Baboon、Peppers、Cameraman、Airplane和Cartoon。图11表示共享密钥生成的流程图。选择一个拉格朗日多项式f(x)=y+m₁x+m₂x²，其中，m₁和m₂是随机生成的[0,1]之间的矩阵，其维度和所选用的图像一致，y代表被拆分的相位密钥ψ₁的每一个像素值，x代表将相位密钥进行拆分的子密钥载体的每一个像素值，得到和子密钥载体对应的5对子相位密钥，将所得的5对子相位密钥分发给5个不同的密钥共享者。 

（4）基于拉格朗日插值算法，选取任意三对子密钥[x₁,f(x₁)],[x₂,f(x₂)]，[x₃,f(x₃)]能精确恢复出m₁，m₂和被拆分相位密钥的像素值y，从而得到原相位密钥。图12给出了由前三对子密钥信息恢复出的相位密钥通过认证系统生成的输出图像，其相关系数CC高达0.9466，足以使用户通过该认证系统，这种情况称之为强认证，可以把相关系数足够高或达到事先设定的阈值，作为用户通过强认证的标识。 

（5）若只采用一对子密钥信息恢复出的相位信息，经过认证系统后，输出的图像变为白噪声图像，图13表示仅采用第一对子密钥信息后得到的输出图像，不难看出，此时由于单对子密钥因强噪声信号的干扰，恢复出的相位信息经认证系统后得到的输出图像与认证图像的线性相关系数CC极低，肉眼上几乎不能识别，不能通过强认证。 

（6）虽然仅采用单对子密钥信息不能通过强认证系统，但从拉格朗日多项式的表达式可以看出，每一对子密钥的f(x)的获取都是原相位密钥ψ₁添加一定比例噪声信号m₁x+m₂x²的结果，因此这些子密钥均和原相位密钥信息在某种程度上存在一定的关联，可以采用非线性相关系数NC来评价这种关联的程度： 

NC_I(ξ,η)=|IFT(|{FT[P_I(ξ,η)]}{FT[P_I'(ξ,η)]}|^ω-1{FT[P_I(ξ,η)]}{FT[P_I'(ξ,η)]}|)²     （7） 

其中P_I(ξ，η)和P_I′(ξ，η)分别代表认证图像I与输出图像变换到频谱面的相位，(ξ，η)表示频谱面的坐标，FT和IFT分别表示傅里叶变换与逆傅里叶变换，ω取0.4。仅采用第一对、第二对、第三对、第四对和第五对子密钥信息，得到的输出图像与认证图像的非线性相关系数三维分布图如图14-18所示，不难看出，它们都存在明显的非线性相关峰值。把这种情况——即输出图像的相关系数很低不能通过强认证，但是能够实现非线性相关峰的情况，称之为弱认证，可以把非线性相关峰值的出现作为用户通过弱认证的标志。 

（7）若不采用子密钥，而是采用一幅其他任意图像（如选取一幅与子密钥Baboon相似但完全不同的图像，如图19）经过认证系统后，所得到的非线性相关系数分布图如图20，可见图像整体呈现均匀噪声，中央并未出现明显的峰值，此时即可认为弱认证失败。 

（8）整个安全认证过程，可以概括为： 

①密钥共享者利用所持子相位密钥恢复出相位密钥信息ψ₁′，将恢复出的相位密钥ψ₁′和相位密钥ψ₂分别放置在输入平面和变换平面上，在认证系统的输出平面上即可得到输出图像。 

②计算输出图像I′与认证中心存储的认证图像Lena的线性相关系数CC。若二者的线性相关系数CC足够高或达到事先设定的阈值，则认为用户通过系统的强认证，可以获得较高的使用权限。 

③若二者的线性相关系数很低或未达到事先设定的阈值，转而计算二者的非线性相关系数NC，如果存在非线性相关峰值，则认为通过系统的弱认证——可以获得较低的使用权限；若未出现非线性相关峰，则认为弱认证失败。 

本发明所提出的分级认证方法，将(t,n)门限密钥共享机制和相位恢复算法相结合，能够实现多人参与的分级认证，并且可以通过高t值的设定来提高认证系统的安全等级，分别采用线性相关系数和非线性相关峰作为强认证和弱认证的判据，从而大大提高了系统的安全性和保密性。 

Claims (3)

1.一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法，其中t,n均为正整数，且t≤n，该方法包括共享密钥生成和安全认证两个过程，其特征在于：

共享密钥生成过程是，基于菲涅耳域的相位恢复算法对认证图像进行迭代编码，得到两个相位密钥ψ₁，ψ₂，将认证图像存入认证中心，基于拉格朗日差值算法对第一个相位密钥ψ₁的每一个像素值进行n项拆分，得到n个共享密钥对，其中任意不少于t对子密钥能精确恢复原相位密钥，将这n对密钥分发给n个不同的密钥共享体；

安全认证过程是，密钥共享体通过持有的密钥对恢复出第一个相位板的信息ψ₁′，与第二个相位密钥ψ₂一起，通过菲涅耳衍射变换在输出平面上得到输出图像，将输出图像的振幅信息与认证图像进行匹配，根据匹配程度确定用户的使用权限。

2.根据权利要求1中所述的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法，其特征在于：所述共享密钥生成过程，具体包括以下步骤：

（1）通过菲涅耳域的迭代相位恢复算法对认证图像进行编码，得到两个相位密钥ψ₁，ψ₂；

（2）选择一个关于变量x的拉格朗日插值多项式f(x)=(y+m₁x+m₂x²+…+m_t-1x^t-1)modq，其中m₁，m₂为随机常数，y为待拆分的相位密钥ψ₁，q是任意素数，t为门限恢复值，mod表示取模操作；

（3）将第一个相位密钥ψ₁基于(t,n)门限进行拆分，得到n对子相位密钥，其中正整数n为拆分相位密钥ψ₁的数目；

（4）将n对子相位密钥分发给n个不同的密钥共享体。

3.根据权利要求1中所述的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法，其特征在于：所述安全认证过程，具体过程包括以下步骤：

（1）密钥共享体利用所持有密钥对恢复出第一个相位板信息ψ₁′；

（2）恢复出的相位板信息ψ₁′与相位密钥ψ₂一起，经认证系统在输出平面上得到输出图像；

（3）将输出图像与认证图像I进行匹配；

（4）如果输出图像

与认证图像I二者的线性相关系数CC足够高或者高于事先设定的阈值，则认为此时用户通过强认证，能够获取较高的使用权限；

（5）如果输出图像

与认证图像I二者的线性相关系数CC没有达到事先设定的阈值，转而计算二者的非线性相关系数NC；

（6）通过计算输出图像

与认证图像I二者的非线性相关系数NC，如果存在一个明显的非线性相关系数峰值，认为用户通过弱认证，用户能够获取较低的使用权限；

（7）若认证过程未出现明显非线性相关峰值，则认为认证失败。

Images