一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,包括共享密钥生成和安全认证两个过程,基于相位恢复算法对认证图像进行编码,得到两个相位密钥ψ
Image classification authentication method based on (T, n) threshold key sharing and phase recovery algorithm
Based on (T, n) image classification authentication method and phase recovery algorithm of threshold secret sharing, including sharing key generation and authentication process of two phase on the recovery of image authentication, encoding algorithm based on two phase key PSI
【技术实现步骤摘要】
基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法算法领域本专利技术涉及一种基于(t,n)(t,n均为正整数,且t≤n)门限密钥共享体制和相位恢复算法的图像分级认证方法,属于信息安全算法领域。背景算法随着信息网络的不断发展,电子交易、身份识别等网络算法逐渐司空见惯,如何正确识别通信双方的身份,保证双方通信过程的安全日益成为人们研究的焦点,身份认证算法的发展直接关系到信息算法产业的发展。也正由于网络的不断发展,一些不法分子利用网络漏洞窃取、篡改他人信息的现象屡有发生。传统的基于光学4-f系统的身份认证系统遵循一人一密钥原则,因此一旦密钥丢失,便会造成不可恢复的损失,门限密钥共享体制恰恰能够解决这一问题。秘密共享算法是门限密码体制的基础,一个典型的门限密码体制有如下特点:(1)秘密被分割为n个子秘密发送给n个参与者;(2)任意t个及t个以上的参与者可以协作进行解密;(3)任意t-1个或t-1个以下的参与者则不可以进行解密。作为一种典型的光学信息处理算法,相位恢复算法在光学信息安全,特别是在安全认证领域有着重要的应用。目前,(t,n)门限密钥共享体制与相位恢复算法结合用于分级安全认证还没有见诸文献报导。
技术实现思路
本专利技术的目的在于,提出一种基于(t,n)(t,n均为正整数,且t≤n)门限密钥共享和相位恢复算法的图像分级认证方法,主要基于拉格朗日差值方法,利用多项式分割相位密钥,组成了多人参与的认证系统,在一定程度上提高了认证系统的安全系数,非线性相关系数的引入为认证系统的认证级别提供了一种判据。本专利技术的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,包括共享密钥生成和安全认证两个过程:共享密钥生成过程是,基于菲涅耳域的相位恢复算法对认证图像进行迭代编码,得到两个相位密钥ψ1,ψ2,将认证图像存入认证中心,基于拉格朗日差值算法对第一个相位密钥ψ1的每一个像素值进行n项拆分,得到n个共享密钥对,其中任意不少于t对子密钥能精确恢复原相位密钥,将这n对密钥分发给n个不同的密钥共享体;安全认证过程是,密钥共享体通过持有的密钥对恢复出第一个相位板的信息ψ1′,与第二个相位密钥ψ2一起,通过菲涅耳衍射变换在输出平面上得到输出图像,将输出图像的振幅信息与认证图像进行匹配,根据匹配程度确定用户的使用权限。所述共享密钥生成过程,具体包括以下步骤:(1)通过菲涅耳域的迭代相位恢复算法对认证图像进行编码,得到两个相位密钥ψ1,ψ2;(2)选择一个关于变量x的拉格朗日插值多项式f(x)=(y+m1x+m2x2+…+mt-1xt-1)modq,其中m1,m2为随机常数,y为待拆分的相位密钥ψ1,q是任意素数,t为门限恢复值,mod表示取模操作;(3)将第一个相位密钥ψ1基于(t,n)门限进行拆分,得到n对子相位密钥,其中正整数n为拆分相位密钥ψ1的数目;(4)将n对子相位密钥分发给n个不同的密钥共享体。所述安全认证过程,具体过程包括以下步骤:(1)密钥共享体利用所持有密钥对恢复出第一个相位板信息ψ1′;(2)恢复出的相位板信息ψ1′与相位密钥ψ2一起,经认证系统在输出平面上得到输出图像;(3)将输出图像与认证图像I进行匹配;(4)如果输出图像与认证图像I二者的线性相关系数CC足够高或者高于事先设定的阈值,则认为此时用户通过强认证,能够获取较高的使用权限;(5)如果输出图像与认证图像I二者的线性相关系数CC没有达到事先设定的阈值,转而计算二者的非线性相关系数NC;(6)通过计算输出图像与认证图像I二者的非线性相关系数NC,如果存在一个明显的非线性相关系数峰值,认为用户通过弱认证,用户能够获取较低的使用权限;(7)若认证过程未出现明显非线性相关峰值,则认为认证失败;本专利技术的优点在于:基于拉格朗日差值算法,利用多项式分割相位密钥组成了多人参与的认证系统,可以通过高t值的设定来提高认证系统的安全等级,非线性相关系数的引入,为输出图像与认证图像的匹配程度提供了一种判据,实现了分级安全认证,从而提高了系统的保密性,可以广泛应用于身份认证和准入检查系统等领域。附图说明图1是本专利技术中的认证图像lena。图2是获取两个相位密钥的光路示意图。图3是迭代相位恢复算法的迭代流程图。图4和图5是通过迭代相位恢复算法得到的两个相位密钥。图6、7、8、9、10是五个子密钥载体图像Baboon、Peppers、Cameraman、Airplane和Cartoon。图11是本专利技术中共享密钥生成的流程图。图12是强认证情况下输出图像的振幅信息(CC=0.9466)。图13是单对密钥生成的相位密钥经认证系统得到的输出图像。图14、15、16、17、18是弱认证情况下输出图像与认证图像的三维非线性相关系数峰值图。图19是与第一个子密钥Baboon相似的一幅图像。图20是认证失败情况下输出图像与认证图像的三维非线性相关系数分布图。具体实施方式本专利技术包括共享密钥生成和安全认证两个过程,所涉及的(t,n)门限密钥共享机制以t=3,n=5的(3,5)门限为例,具体步骤如下:(1)图1给出了本专利技术的认证图像lena。图2为获取两个相位密钥的光路示意图,其中I是输入平面,II是变换平面,III是输出平面,三个平面选取的坐标分别为(x1,y1),(x2,y2)和(x,y)。d1为输入平面和变换平面之间的距离,d2为变换平面和记录平面之间的距离。在输入平面和变换平面上各放置一块随机相位板RPM1和RPM2,其振幅透过率分别为exp[i2πψ1(x1,y1)]和exp[i2πψ2(x2,y2)],其中ψ1(x1,y1)和ψ2(x2,y2)是两个随机分布在[0,1]之间的白噪声。当一个波长为λ的单色平面波照射输入平面,在菲涅耳近似的条件下,变换平面的复振幅场U1可以表示为:为了表述简便,上式可简写为:U1=FrTd1[exp(i2πψ1)](2)其中表示距离参数为d1的菲涅耳变换,为了简便,上述省略了变量的坐标,下文也如此。因此,输出平面的复振幅场U也可以表示为U=FrTd2[U1exp(i2πψ2)](3)(2)图3给出了迭代相位恢复算法的具体流程图。假设第t(t=1,2,3...)次迭代时,两个相位板的相位分布分别为和,在输出面上得到相应的复振幅场Ut后,两个相位板的相位分布可以通过下面两式来更新:其中,其中angle{.}代表取相位值操作,I表示输出面的振幅约束条件(即认证图像),IFrT表示逆菲涅耳变换。可以采用相关系数CC来评价最后输出图像的质量以及与认证图像的相似程度,...
【技术保护点】
一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,其中t,n均为正整数,且t≤n,该方法包括共享密钥生成和安全认证两个过程,其特征在于:共享密钥生成过程是,基于菲涅耳域的相位恢复算法对认证图像进行迭代编码,得到两个相位密钥ψ
【技术特征摘要】
1.一种基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,其中t,n均为正整数,且t≤n,该方法包括共享密钥生成和安全认证两个过程,其特征在于:共享密钥生成过程是,基于菲涅耳域的相位恢复算法对认证图像进行迭代编码,得到两个相位密钥ψ1,ψ2,将认证图像存入认证中心,基于拉格朗日差值算法对第一个相位密钥ψ1的每一个像素值进行n项拆分,得到n个共享密钥对,其中任意不少于t对子密钥能精确恢复原相位密钥,将这n对密钥分发给n个不同的密钥共享体;安全认证过程是,密钥共享体通过持有的密钥对恢复出第一个相位板的信息ψ1′,与第二个相位密钥ψ2一起,通过菲涅耳衍射变换在输出平面上得到输出图像,将输出图像的振幅信息与认证图像进行匹配,根据匹配程度确定用户的使用权限。2.根据权利要求1中所述的基于(t,n)门限密钥共享和相位恢复算法的图像分级认证方法,其特征在于:所述共享密钥生成过程,具体包括以下步骤:(1)通过菲涅耳域的迭代相位恢复算法对认证图像进行编码,得到两个相位密钥ψ1,ψ2;(2)选择一个关于变量x的拉格朗日插值多项式f(x)=(y+m1x+m2x2+…+mt-1xt-1)moq,d其中m1,m2,…,mt-1为随机...
【专利技术属性】
技术研发人员:孟祥锋,潘雪梅,王玉荣,
申请(专利权)人:山东大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。