閆愛(ài)民，胡志娟

(上海師范大學(xué) 數(shù)理學(xué)院，上海 200234)

在光學(xué)課程教學(xué)過(guò)程中，由于內(nèi)容多、課時(shí)少等原因，有的高校對(duì)現(xiàn)代光學(xué)基礎(chǔ)這部分內(nèi)容介紹得很少，甚至不講.拓展介紹現(xiàn)代光學(xué)的前沿成果和應(yīng)用技術(shù)，尤其是指導(dǎo)學(xué)生開(kāi)展相關(guān)的探索型、創(chuàng)新型實(shí)驗(yàn)研究，對(duì)開(kāi)拓學(xué)生眼界，培養(yǎng)學(xué)生科研興趣和創(chuàng)新精神具有重要的意義.

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用，信息在科技進(jìn)步、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定等方面發(fā)揮著越來(lái)越重要的作用.智能卡由于其具有良好的安全性、較大的用戶空間以及支持一卡多用等優(yōu)點(diǎn)，廣泛應(yīng)用于金融、保險(xiǎn)、交通以及政府部門等多個(gè)領(lǐng)域.現(xiàn)有的數(shù)字加密技術(shù)，如MARS、RC6、Twofish、Serpent等對(duì)稱密碼算法以及背包公鑰密碼算法、RSA、ECC、NTRU等非對(duì)稱密碼算法，已經(jīng)遭到了破譯，安全強(qiáng)度不高[1，2].從而導(dǎo)致信息盜竊和信息泄露等問(wèn)題不斷出現(xiàn)，對(duì)國(guó)家安全、社會(huì)經(jīng)濟(jì)發(fā)展有著重要的影響.除了密碼技術(shù)保護(hù)措施外，身份認(rèn)證也是一種有效的信息安全保護(hù)方式，通過(guò)驗(yàn)證用戶個(gè)人識(shí)別號(hào)(PIN碼)來(lái)確認(rèn)使用智能卡的用戶是不是合法的持卡人.但是由于在終端機(jī)和卡片之間采用的是明碼傳送，抗攻擊能力不強(qiáng)，用戶的PIN碼容易被竊取.

基于光學(xué)理論和方法的信息加密技術(shù)具有很多獨(dú)特優(yōu)勢(shì).光學(xué)信息處理具有高度并行處理信息的能力，而且光學(xué)信息處理系統(tǒng)本身可以整體互聯(lián)，能夠在加密的情況下，保證光學(xué)信息對(duì)大量數(shù)據(jù)進(jìn)行高速并行處理[3，4].生物特征識(shí)別技術(shù)是利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù)，用戶的生物特征信息，如指紋、掌紋、臉孔、虹膜等，可作為隨身攜帶的特殊“印章”而具有唯一性.本文設(shè)計(jì)了一種基于光學(xué)全息的“指紋鎖”，對(duì)輸入智能卡的PIN碼進(jìn)行光學(xué)加密，相當(dāng)于在智能卡的芯片前端增加了一把“鎖”，提高了智能卡信息的安全性.本文提出的設(shè)計(jì)方案是光學(xué)全息與信息加密技術(shù)的應(yīng)用結(jié)合[5]，可作為現(xiàn)代光學(xué)應(yīng)用內(nèi)容的深入拓展，用于開(kāi)拓學(xué)生視野、培養(yǎng)創(chuàng)新能力，有助于培養(yǎng)學(xué)生的數(shù)值模擬計(jì)算和實(shí)驗(yàn)動(dòng)手能力.

1 指紋鎖的總體設(shè)計(jì)方案

本文涉及的基于光學(xué)全息的“指紋鎖”分為全息加密和解密兩個(gè)階段.

1) 全息加密階段：首先將用戶輸入的數(shù)字型PIN碼轉(zhuǎn)換成QR碼圖像，用指紋采集器采集指紋圖像，產(chǎn)生振幅型指紋密鑰，再由隨機(jī)相位板產(chǎn)生隨機(jī)相位密鑰，由光學(xué)全息加密光路產(chǎn)生一幅加密全息圖，存儲(chǔ)在光學(xué)全息記錄材料內(nèi)，當(dāng)旋轉(zhuǎn)指紋圖像的方向或者多個(gè)指紋密鑰時(shí)，用角度復(fù)用全息記錄法記錄多幅加密全息圖，形成“指紋鎖”，流程如圖1所示.

圖1 指紋鎖的全息加密階段流程圖

2) 解密階段：用戶的指紋圖像產(chǎn)生指紋解密密鑰和隨機(jī)相位解密密鑰，經(jīng)過(guò)光學(xué)全息解密過(guò)程，如果解密密鑰完全正確，則輸出正確的QR碼解密圖像， 該解密圖像與原始QR碼圖像做相關(guān)運(yùn)算，如果它們的相關(guān)系數(shù)接近于1，則身份認(rèn)證通過(guò)，恢復(fù)原始輸入的PIN碼，然后芯片進(jìn)行數(shù)字解密，輸出用戶想獲取的信息；如果光學(xué)解密部分無(wú)法獲得正確的解密密鑰，則解密系統(tǒng)輸出錯(cuò)誤的QR碼解密圖像，和原始QR碼相關(guān)系數(shù)接近零，因此得不到正確的PIN碼；此時(shí)，芯片報(bào)告錯(cuò)誤信息，卡片自動(dòng)退出.流程如圖2所示.

圖2 指紋鎖的解密階段流程圖

2 光學(xué)全息加密和解密系統(tǒng)

“指紋鎖”是利用角度復(fù)用全息技術(shù)記錄的一組加密全息圖，其光學(xué)全息加密系統(tǒng)的光路如圖3所示.激光器發(fā)出的線偏振光經(jīng)過(guò)擴(kuò)束準(zhǔn)直(BE)系統(tǒng)后，由分束器BS分成兩束激光，其中一束激光為參考光，經(jīng)反射鏡M2反射后，照射到指紋密鑰FP和隨機(jī)相位板RP上，經(jīng)透鏡L2會(huì)聚到光折變晶體材料LN上.另一束激光經(jīng)過(guò)孔徑光闌SS，照射到反射鏡M1上，再經(jīng)過(guò)由用戶的PIN碼轉(zhuǎn)換成的QR碼圖像，由透鏡L1會(huì)聚后，照射到光折變晶體材料LN上.這兩束激光在光折變晶體材料LN內(nèi)干涉形成加密全息圖.然后，將精密控制臺(tái)上的光折變晶體材料LN旋轉(zhuǎn)角度α，其中α大于角度復(fù)用全息的最小角度間隔，旋轉(zhuǎn)指紋圖像的角度或者更換新的指紋圖像，經(jīng)過(guò)相同的光學(xué)全息系統(tǒng)加密后，利用角度復(fù)用全息記錄方法在光折變晶體材料LN內(nèi)記錄多幅角度復(fù)用的加密全息圖，再嵌入到智能卡芯片的前端，形成“指紋鎖”.

圖3 指紋鎖的光學(xué)加密記錄光路圖(LASER:激光器; M1和M2:反射鏡; BE:擴(kuò)束器; BS: 能量分束器; FP: 指紋圖像; RP: 隨機(jī)相位板; L2和L3: 傅里葉透鏡; QR碼: 由原始PIN碼轉(zhuǎn)化的QR碼圖像; LN:光折變晶體材料；ND:衰減片；CCD:電荷耦合器件)

“指紋鎖”的光學(xué)解密光路如圖4所示.圖3中加密全息圖記錄光路中含有QR碼圖像的一路激光(物光)將孔徑光闌SS關(guān)閉，擋住物光；另一路激光(參考光)經(jīng)過(guò)反射鏡M2后，照射到指紋密鑰FP和共軛隨機(jī)相位板RP*上，經(jīng)透鏡L2會(huì)聚到光折變晶體材料LN上，如果用戶的解密密鑰和加密密鑰相匹配，在滿足布拉格衍射條件時(shí)，體全息圖會(huì)再現(xiàn)所記錄的QR碼圖像.此時(shí)，用戶輸入自己的PIN碼，轉(zhuǎn)換成QR碼圖像，與全息再現(xiàn)的QR碼圖像對(duì)比，求出二者的相關(guān)系數(shù)CC，如果CC近似等于1，則解密的QR碼圖像正確，則可以獲得正確的PIN碼，進(jìn)行芯片的數(shù)字解密，輸出用戶要提取的信息；如果用戶的指紋密鑰是錯(cuò)誤的，無(wú)論如何轉(zhuǎn)動(dòng)這個(gè)指紋都不能進(jìn)行全息再現(xiàn)，無(wú)法得到正確的PIN碼，此時(shí)系統(tǒng)報(bào)告錯(cuò)誤信息，卡片自動(dòng)退出.

圖4 指紋鎖的解密光路圖

3 理論分析

根據(jù)圖3的加密系統(tǒng)光路圖，令f(x,y)表示指紋圖像，eiθ表示隨機(jī)相位板，指紋圖像和隨機(jī)相位板緊貼放置，p(x,y)表示QR碼圖像.激光器發(fā)出的光經(jīng)過(guò)擴(kuò)束準(zhǔn)直器后近似為平面波，照射到QR碼圖像的物光的電場(chǎng)表示為

Eo(x,y)=p(x,y)ei(ωt-ko·r)

通過(guò)指紋圖像和隨機(jī)相位板的電場(chǎng)表示為

ER(x,y)=f(x,y)eiθei(ωt-kR·r)

這兩路光分別經(jīng)過(guò)傅里葉變換透鏡L1和L2后，在全息記錄介質(zhì)內(nèi)發(fā)生干涉，形成加密全息圖：

IE(u,v)=|F(u,v)+P(u,v)|2

其中F(u,v)=I{ER(x,y)},P(u,v)=I{Eo(x,y)}，I{·}表示傅里葉變換.

全息的解密過(guò)程與全息加密過(guò)程光路類似，如圖4所示.不同的是將物光光路中的孔徑光闌SS關(guān)閉，將欲提取信息的用戶的生物特征指紋圖像放入?yún)⒖脊饴分校D(zhuǎn)晶體到合適的位置，只要和全息記錄中的任意記錄角度匹配，就可以進(jìn)行全息讀出，再現(xiàn)解密的QR碼圖像.

為了驗(yàn)證解密QR碼圖像是否與原QR碼圖像相同，我們引入相關(guān)系數(shù)(Correlation Coefficient, CC):

本文用Matlab平臺(tái)進(jìn)行了光學(xué)全息加密和解密的模擬仿真.在加密過(guò)程中，我們假設(shè)PIN碼為“Test017685”，用QR碼轉(zhuǎn)換軟件轉(zhuǎn)換成了大小為256×256的QR碼圖像，如圖5(a)所示.加密用的指紋圖像如圖5(b)所示，圖5(c)為隨機(jī)相位分布圖.利用圖3所示的全息圖的記錄光路，得到了加密全息圖如圖5(d)所示.從加密的全息圖中完全得不到關(guān)于QR碼圖像的有效信息，因而該加密方法很好地實(shí)現(xiàn)了QR碼圖像的加密，從而輸入芯片的原始PIN碼信息被成功地保護(hù).同時(shí)，由于加密的結(jié)果不再是典型的明暗相間的干涉條紋，而是類似于白噪聲的圖像，因此，QR碼圖像被加密在全息圖中，不易被破解.

圖5 加密結(jié)果

圖6給出了正確的解密指紋密鑰和錯(cuò)誤的解密指紋密鑰條件下獲得的解密QR碼圖像.通過(guò)掃描解密的QR碼，可以得到原始的PIN碼.圖6(a)給出了正確的指紋密鑰條件下，解密出的QR碼圖像.從圖中可以看出，解密輸出的QR碼圖像的質(zhì)量較好，相關(guān)系數(shù)為0.903 0，可以通過(guò)移動(dòng)設(shè)備掃描恢復(fù)PIN碼，如果再輔助以濾波和降噪等圖像處理算法，解密輸出的QR碼圖像質(zhì)量會(huì)更好.

當(dāng)解密密鑰錯(cuò)誤時(shí)，則不能解密出QR碼圖像，從而也得不到正確的PIN碼.本文的解密密鑰包括指紋密鑰和隨機(jī)相位密鑰，兩個(gè)密鑰缺一不可.如圖6(b)為解密用的指紋圖像，該圖像和圖5(b)的加密密鑰不同，因此是錯(cuò)誤的解密密鑰.當(dāng)指紋解密密鑰錯(cuò)誤時(shí)，全息再現(xiàn)的QR碼圖像如圖6(c)所示，此時(shí)無(wú)法從該QR碼圖像中恢復(fù)出原始PIN碼的信息，相關(guān)系數(shù)為0.050 5.圖6(d)所示為錯(cuò)誤的隨機(jī)相位解密時(shí)的QR碼圖像，相關(guān)系數(shù)為0.042 9，此時(shí)同樣無(wú)法獲得正確的PIN碼圖像.因此，從仿真模擬的結(jié)果來(lái)看，本文設(shè)計(jì)的“指紋鎖”具有很高的安全性.

圖6 解密結(jié)果

4 結(jié)論

本文設(shè)計(jì)了一種高安全性的“指紋鎖”，用于保護(hù)智能卡用戶的個(gè)人身份識(shí)別PIN碼，利用生物特征圖像指紋作為密鑰，基于光學(xué)全息加密記錄和再現(xiàn)的原理，并通過(guò)理論仿真分析驗(yàn)證了“指紋鎖”的安全性.本文提出的設(shè)計(jì)方案彌補(bǔ)了智能卡原有的數(shù)字圖像加密算法的缺陷，融入了光學(xué)加密理論和方法，實(shí)現(xiàn)了智能卡用戶信息的高安全性存儲(chǔ)和提取，將其拓展到光學(xué)創(chuàng)新教學(xué)中，有助于加深學(xué)生對(duì)光學(xué)與信息技術(shù)交叉融合的了解，也利于學(xué)生綜合創(chuàng)新能力的培養(yǎng).