本發(fā)明屬于光學儀器技術(shù)領(lǐng)域，涉及一種基于波前傳感結(jié)合二重光學密鑰的非對稱光學信息安全系統(tǒng)，特別適用于光學加密、光學信息隱藏和光學認證等信息安全領(lǐng)域。

背景技術(shù)：

隨著全球互聯(lián)網(wǎng)的迅猛發(fā)展和社會活動網(wǎng)絡(luò)化程度的日益加深，信息安全技術(shù)日益重要。自上世紀九十年代以來，基于光學理論與方法的信息安全技術(shù)在國際上逐漸發(fā)展成為新一代信息安全領(lǐng)域的研究熱點。與傳統(tǒng)基于數(shù)學的信息加密方法相比，光學系統(tǒng)獨有的并行數(shù)據(jù)處理能力對于處理圖像視頻等二維或多維大量數(shù)據(jù)時能夠提供更快的速度，實現(xiàn)大容量信息的高速處理。同時光學信息具有多維度，包括波長、振幅、相位、頻率和偏振狀態(tài)等，因而光學理論中適用于信息安全的方法豐富多樣，不同維度均可作為安全密鑰的一部分，整個信息安全系統(tǒng)具有極大的自由度和密鑰空間，光學信息安全技術(shù)用于有關(guān)信息加密、信息隱藏、信息認證和信息防偽等信息安全領(lǐng)域具有獨特的優(yōu)勢。

國內(nèi)與本發(fā)明相似的專利“有基于虛擬波前編碼的非對稱加解密方法及裝置”，專利號為200610014905.x，該專利同樣利用波前傳感原理構(gòu)建公鑰密碼系統(tǒng)，但加密前需要對待加密的原始圖像進行特定的波前編碼預(yù)處理，波前傳感的非規(guī)則點陣主要是由波前編碼處理方式?jīng)Q定，編碼方式需要人為精心設(shè)計設(shè)計，過程較為繁瑣且波前編碼后的待加密原始圖像不可重復(fù)使用，系統(tǒng)靈活性交叉。此外，該專利雖利用了波前傳感的光學模型，但整個系統(tǒng)都是利用基于電子電路的數(shù)字處理模塊去模擬光學信息處理過程，即虛擬光學過程，并沒有利用到實際光學系統(tǒng)進行光信息處理，雖與計算機網(wǎng)絡(luò)兼容，整個過程加密-解密的速度和效果主要還是更加依賴于硬件性能，并沒有考慮到光學空間傳輸與處理的真實情況。

本發(fā)明設(shè)計的非對稱光學信息安全系統(tǒng)完全通過純光學光路實現(xiàn)，設(shè)計完整的基于波前傳感結(jié)合像差密鑰與雙隨機相位編碼的非對稱純光學信息安全系統(tǒng)光學裝置，輔助電控的液晶空間光調(diào)制器增加系統(tǒng)處理的靈活性和控制的精確性，系統(tǒng)的加密用到了像差密鑰和隨機相位密鑰，兩種密鑰分別作為非對稱密碼和對稱密碼共同作用于同一待加密信息上，新型混合密碼系統(tǒng)在繼承兩種密碼優(yōu)勢的同時改善了對稱密碼系統(tǒng)應(yīng)對攻擊時的隱患。系統(tǒng)把實際光學成像系統(tǒng)的像差加以分析和利用，定量引入不同類型、不同大小的像差量作為像差密鑰，像差密鑰大小由無像差時的理想波前和有像差時的畸變波前共同決定，因為可將像差密鑰的波像差量作為引入到非對稱公鑰密碼體系，將波前傳感得到的理想波前點陣和畸變波前點陣分別作為私鑰和公鑰，整個過程可由光學系統(tǒng)利用自適應(yīng)光學原理主動控制，添加不同加密像差密鑰的同時，實時生成對應(yīng)像差補償?shù)慕饷芟癫蠲荑€，加密-解密密鑰對的生成和分發(fā)方便且迅捷，非對稱像差密鑰加密后的一重加密還需通過雙隨機相位編碼系統(tǒng)進行二重加密，生成穩(wěn)定的白噪聲圖像，有機地將非對稱密鑰和對稱密鑰同時引入到同一個密碼系統(tǒng)中，進一步增強了系統(tǒng)的安全性。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是探索實時主動控制式的新型光學信息安全系統(tǒng)，利用波前傳感原理并結(jié)合像差密鑰和雙隨機相位密鑰二重加密，同時用于公鑰-私鑰體系的安全認真，實現(xiàn)純光學方案結(jié)合液晶空間光調(diào)制器輔助控制的靈活、迅捷的光學信息安全系統(tǒng)。

本發(fā)明解決技術(shù)問題的具體方案是：

一種基于波前傳感原理結(jié)合像差非對稱密鑰和隨機相位對稱密鑰的混合光學信息安全系統(tǒng)，其特征在于：包括激光器光源(1)、光束擴束器(2)、準直透鏡(3)、光焦度為正的球面反射鏡(4)、液晶空間光調(diào)制器(slm)(反射或透射)(5)、分束器(6)、微透鏡陣列(7)、有分劃線的ccd探測器(8)、傅里葉變換透鏡(9)、兩個相互獨隨機白噪聲分布的隨機相位掩模板(rpm)(或透射式液晶空間光調(diào)制器(tslm))(10)、ccd探測器(11)和平面反射鏡(12)；包括像差密鑰畸變波前生成模塊、波前傳感模塊、相位編碼加密模塊：其中：相干光源由激光器光源(1)產(chǎn)生，作為該非對稱信息安全系統(tǒng)的光源；光束擴束器(2)將細激光光束擴束成大發(fā)散角的發(fā)散光束，增大激光的照射區(qū)域；光焦度為正的準直透鏡(3)將發(fā)散光束準直，生成平行平面波前；在透射式像差密鑰畸變波前生成模塊中，光束準之后的平行平面波直接通過透射式液晶空間光調(diào)制器(tslm)(5)引入像差密鑰生成畸變波前，準直光學系統(tǒng)和透射式液晶空間光調(diào)制器(tslm)(5)作為光學信息安全系統(tǒng)的像差密鑰生成器；在反射式像差密鑰畸變波前生成模塊中，系統(tǒng)的孔徑光闌位于光焦度為正的球面反射鏡主鏡(4)，與反射式液晶空間光調(diào)制器(rslm)(5)次鏡一起構(gòu)成反射式無焦系統(tǒng)，二者構(gòu)成的反射式無焦系統(tǒng)作為光學信息安全系統(tǒng)的像差密鑰生成器，球面反射鏡主鏡(4)與反射式液晶空間光調(diào)制器(rslm)(5)在x方向有一定的偏移量，避免中心遮攔；需要說明的是透射式和反射式像差密鑰畸變波前生成模塊可用作不同途徑，透射式像差密鑰畸變波前生成模塊適合用于小口徑光學系統(tǒng)中，其光束擴束比由光束擴束器(2)決定，故對光束擴束器(2)和光焦度為正的準直透鏡(3)的口徑大小和設(shè)計要求較高；而反射式像差密鑰畸變波前生成模塊適合用于大口徑光學系統(tǒng)中，其光束擴束比主要由光焦度為正的球面反射鏡主鏡(4)與反射式液晶空間光調(diào)制器(rslm)(5)次鏡一起構(gòu)成反射式無焦系統(tǒng)決定，對光束擴束器(2)和光焦度為正的準直透鏡(3)的設(shè)計要求不高；分束器(6)用作光線分光，一路光束經(jīng)過波前傳感器作為波前傳感測量光束，另一路光線作為主光束經(jīng)過后置二重加密光學系統(tǒng)；微透鏡陣列(7)是波前傳感器的重要組成部分，將一個完整的激光波前在空間上分成許多微小的部分,每一部分都被相應(yīng)的小透鏡聚焦在焦平面上,一系列微透鏡就可以得到由一系列焦點組成的平面，用于探測理想平面波前和引入了像差密鑰后的畸變波前；有分劃線的ccd探測器(8)是波前傳感專用的特殊探測器，經(jīng)過劃分可以知道理想波前和畸變波前在探測器的相對位置，便于后續(xù)的波前重構(gòu)；兩塊相同的傅里葉變換透鏡(9)構(gòu)成常規(guī)4f光學信息處理系統(tǒng)；兩個相互獨立分布為隨機白噪聲的隨機相位掩模板(rpm)(10)，分別置于第一塊傅里葉變換透鏡(9)的前焦面和頻譜變換面作為雙隨機相位編碼的重要組件，其中隨機相位掩模板(rpm)可以用兩個透射式液晶空間光調(diào)制器(tslm)(10)模擬；經(jīng)過非對稱光學信息安全系統(tǒng)加密后的加密圖像由ccd探測器(11)探測；平面反射鏡(12)令分束器(6)分出的平行光發(fā)生偏振，用于減小實驗光路體積使整個光學信息安全系統(tǒng)更加緊湊，便于裝調(diào)。

優(yōu)選的，所述光學信息安全系統(tǒng)像差密鑰畸變波前生成模塊，包括透射式與反射式兩種設(shè)計結(jié)構(gòu)，其中，透射式包括光束擴束器(2)、光焦度為正的準直透鏡(3)和一個透射式液晶空間光調(diào)制器(tslm)(5)構(gòu)成的透射式擴束準直系統(tǒng)系統(tǒng)；其中，反射式包括一個光焦度為正的球面反射鏡主鏡(4)與一個反射式液晶空間光調(diào)制器(rslm)(5)擬合的澤尼克自由曲面次鏡，二者構(gòu)成一個放大比為4倍的放射式兩鏡無焦光學系統(tǒng)，孔徑光闌位于主鏡處，為了消除中心遮攔，主鏡和次鏡相對于x方向有一定的偏移量。

優(yōu)選的，所述光學信息安全系統(tǒng)像差密鑰畸變波前生成模塊，為了控制所添加的像差密鑰類型、數(shù)量和大小，使用液晶空間光調(diào)制器(5)去擬合可表示不同像差的澤尼克多項式，使像差密鑰畸變波前生成模塊更加靈活和可調(diào)節(jié)，且澤尼克多項式有更多自由變量來增大像差密鑰空間，同時補償擴束準直系統(tǒng)中的殘余像差。

優(yōu)選的，所述光學信息安全系統(tǒng)像差密鑰畸變波前生成模塊為了用于公鑰-私鑰非對稱密碼體系中，必須使用波前傳感模塊波前探測得到的理想波前點陣和畸變波前點陣分別作為非對稱密碼體系中私鑰和公鑰，波前傳感模塊由微透鏡陣列(7)和有分劃線的ccd探測器(8)構(gòu)成。

優(yōu)選的，所述相位編碼加密模塊作為二重加密，兩塊相同的傅里葉變換透鏡(9)構(gòu)成常規(guī)4f光學信息處理系統(tǒng)，可直接使用兩個相互獨隨機白噪聲分布的隨機相位掩模板(rpm)或使用兩個透射式液晶空間光調(diào)制器(tslm)(10)模擬隨機相位板，分別對信息空間域和頻率域進行處理，經(jīng)過平面反射鏡(12)的兩次反射后，使整個系統(tǒng)更加緊湊，系統(tǒng)體積大大減小，不僅可以在非對稱密碼加密的基礎(chǔ)上引入對稱密碼作為二重加密，同時也對一重加密后的像差加密信息做處理，使其處理成為穩(wěn)定的白噪聲。

本發(fā)明具有以下顯著優(yōu)點：本發(fā)明采用波前編碼的方式對入射平面波進行調(diào)制，通過液晶空間光調(diào)制器擬合澤尼克多項式引入不同像差作為新型密鑰使入射平面波變成畸變波前，然后通過波前傳感模塊進行波前傳感，傳感得到的理想波前和畸變波前分別作為公鑰-私鑰密碼體系中的私鑰和公鑰，像差密鑰成為一種特殊的加密-認證密鑰，其中波前傳感模塊中的陣列透鏡焦距和入射照明波長都對像差密鑰有影響，進一步擴大了像差密鑰的自由度。后組的雙隨機相位編碼系統(tǒng)作為二次加密系統(tǒng)，同時完善了單一像差密鑰的加密效果，使加密圖像成為穩(wěn)定白噪聲圖像。像差密鑰畸變波前生成模塊被設(shè)計成透射式和反射式兩種，可分別適用于小口徑和大口徑光學信息安全系統(tǒng)。其中，透射式系統(tǒng)中像差密鑰畸變波前生成模塊與相位加密編碼模塊中的兩個隨機相位掩?？捎萌齻€透射式液晶空間光調(diào)制器(tslm)實現(xiàn)；反射式系統(tǒng)中像差密鑰畸變波前生成模塊的反射次鏡與相位加密編碼模塊中的兩個隨機相位掩?？煞謩e用一個反射式液晶空間光調(diào)制器(rslm)和兩個透射式液晶空間光調(diào)制器(tslm)實現(xiàn)，使整個加密系統(tǒng)完全通過光電系統(tǒng)實現(xiàn)，使信息安全系統(tǒng)操作更加靈活、迅捷，一方面克服了單一對稱密碼系統(tǒng)的安全性隱患，提高了密碼系統(tǒng)的抗攻擊能力，另一方面整個系統(tǒng)完全使用光學器件和電控光學器件實現(xiàn)，真正意義上實現(xiàn)了純光學加密，且結(jié)合自適應(yīng)光學的波前傳感原理，是整個信息安全系統(tǒng)的加密-解密模塊構(gòu)成一個主動式的閉環(huán)，方便信息加密-解密的實時性處理，特別適用于對光圖像、光信息的加密、隱藏、認證和識別等領(lǐng)域。

附圖說明

圖1a是本發(fā)明基于波前傳感結(jié)合二重光學密鑰的非對稱光學信息安全系統(tǒng)的透射式光學系統(tǒng)結(jié)構(gòu)圖

圖1b是本發(fā)明基于波前傳感結(jié)合二重光學密鑰的非對稱光學信息安全系統(tǒng)的反射式光學系統(tǒng)結(jié)構(gòu)圖

圖2a是通過仿真模擬波前傳感得到的理想波前圖和理想波前點陣圖私鑰。

圖2b是通過仿真模擬波前傳感得到的畸變波前圖和畸變波前點陣圖公鑰。

圖3a是實驗中所要加密的待加密明文。

圖3b是子孔徑焦距為100mm，波長為550nm時的像差密鑰加密密文。

圖3c是子孔徑焦距為100mm，波長為825nm時的像差密鑰加密密文。

圖3d是子孔徑焦距為100mm，波長為1100nm時的像差密鑰加密密文。

圖3e是子孔徑焦距為200mm，波長為825nm時的像差密鑰加密密文。

圖3f是子孔徑焦距為300mm，波長為825nm時的像差密鑰加密密文。

圖4a是實驗中所要加密的待加密明文。

圖4b是同時使用像差非對稱密鑰和雙隨機相位對稱密鑰時的加密結(jié)果。

圖4c是當兩種解密密鑰都錯誤時的解密結(jié)果。

圖4d是當雙隨機相位密鑰正確而像差密鑰錯誤時的解密結(jié)果。

圖4e是當雙隨機相位密鑰錯誤而像差密鑰正確時的解密結(jié)果。

圖4f是當兩種解密密鑰都正確時的正確解密結(jié)果。

其中圖1中各元件分別如下：1激光器光源光束、2擴束器、3準直透鏡、4光焦度為正的球面反射鏡、5液晶空間光調(diào)制器(slm)(反射或透射)、6分束器、7微透鏡陣列、8有分劃線的ccd探測器、9傅里葉變換透鏡、10透射式液晶空間光調(diào)制器(tslm)、11ccd探測器和12平面反射鏡。

具體實施方式

為了更好的解釋本發(fā)明，下面結(jié)合附圖與實施例對分發(fā)明做進一步的詳細說明：

圖1是本發(fā)明基于波前傳感結(jié)合二重光學密鑰的非對稱光學信息安全系統(tǒng)的光學系統(tǒng)結(jié)構(gòu)圖。該結(jié)構(gòu)包括激光器光源(1)、光束擴束器(2)、準直透鏡(3)、光焦度為正的球面反射鏡(4)、液晶空間光調(diào)制器(rslm)(5)、分束器(6)、微透鏡陣列(7)、有分劃線的ccd探測器(8)、傅里葉變換透鏡(9)、兩個相互獨隨機白噪聲分布的隨機相位掩模板(rpm)(或透射式液晶空間光調(diào)制器(tslm))(10)、ccd探測器(11)和平面反射鏡(12)。在光線傳播方向上，各光學元件按順序依次排列，孔徑光闌位于光焦度為正的球面反射鏡(4)上，同時為了避免無焦反射式系統(tǒng)中心遮攔的影響，光焦度為正的球面反射鏡(4)和反射式液晶空間光調(diào)制器(rslm)(5)構(gòu)成的次鏡反射鏡之間在x方向有一定的偏移量。

首先從激光器(1)發(fā)出照明光線，經(jīng)過光束擴束器(2)擴束之后再由準直透鏡(3)準直，形成平行平面波照明，由此平行平面波照明的理想波前通過微透鏡陣列(7)進行第一次波前傳感，在有分劃線的ccd探測器(8)上得到理想平面波前的理想點陣圖，此理想點陣圖為非對稱像差密鑰的私鑰；再次，重復(fù)上述操作，對于透射式像差密鑰畸變波前生成模塊，從激光器(1)發(fā)出照明光線，直接經(jīng)過光束擴束器(2)擴束之后再由準直透鏡準直(3)，形成平行平面波照明，然后入射平面波直接經(jīng)過一個透射式液晶空間光調(diào)制器(tslm)(5)擬合的澤尼克自由曲面次鏡構(gòu)成的像差密鑰畸變波前生成模塊引入像差密鑰，得到含像差的入射畸變波前；對于反射式像差密鑰畸變波前生成模塊，從激光器(1)發(fā)出照明光線，直接經(jīng)過光束擴束器(2)擴束之后再由準直透鏡準直(3)，形成平行平面波照明，然后入射平面波通過光焦度為正的球面反射鏡主鏡(4)與一個反射式液晶空間光調(diào)制器(rslm)(5)擬合的澤尼克自由曲面次鏡構(gòu)成的像差密鑰畸變波前生成模塊，引入像差密鑰，得到含像差的入射畸變波前，兩種方式可分別適用于小口徑和大口徑光學信息安全系統(tǒng)。此畸變波前經(jīng)過分束器(6)，將畸變波前光束分光成兩路，一路光束進入波前傳感模塊的微透鏡陣列(7)，在有分劃線的ccd探測器(8)上得到含像差密鑰的畸變波前點陣圖，此畸變波前點陣圖為非對稱像差密鑰的公鑰，另一路光束由兩個平面反射鏡(12)反射兩次后，偏折180°進入相位編碼加密模塊，首先經(jīng)過位于第一塊傅里葉變換透鏡(9)前焦面的待加密輸入圖像和空間域上的第一塊隨機相位掩模板(rpm)(或透射式液晶空間光調(diào)制器(tslm))，進行空間域的相位調(diào)制，然后經(jīng)過第一塊傅里葉變換透鏡(9)發(fā)生傅里葉變換，在其后焦面上得到傅里葉變換頻譜，再經(jīng)過傅里葉變換頻譜面上的第二塊隨機相位掩模板(rpm)(或透射式液晶空間光調(diào)制器(tslm))，進行頻率域的相位調(diào)制，最后通過第二塊傅里葉變換透鏡(9)在其后焦面上得到非對稱像差密鑰和對稱雙隨機相位密鑰二重加密后的密文信息，密文信息可通過相移干涉法或全息的方式記錄。

圖2表示兩次操作分別不經(jīng)過像差密鑰畸變波前生成模塊直接傳感和經(jīng)過像差密鑰畸變波前生成模塊引入像差密鑰后再傳感的兩幅波前點陣圖。圖2a是通過仿真模擬波前傳感得到的理想波前圖和理想波前點陣圖私鑰。圖2b是通過仿真模擬波前傳感得到的畸變波前圖和畸變波前點陣圖公鑰。

圖3是針對單一像差密鑰加密后的計算機仿真模擬實驗數(shù)據(jù)，針對不同波長和不同陣列透鏡子孔徑焦距得到實驗結(jié)果。它們均為256x256像素。圖3a是實驗中所要加密的待加密明文。圖3b是子孔徑焦距為100mm，波長為550nm時的加密密文。圖3c是子孔徑焦距為100mm，波長為825nm時的加密密文。圖3d是子孔徑焦距為100mm，波長為1100nm時的加密密文。圖3e是子孔徑焦距為200mm，波長為825nm時的加密密文。圖3f是子孔徑焦距為300mm，波長為825nm時的加密密文。

圖4是針對混合二重密鑰加密后的計算機仿真模擬實驗數(shù)據(jù)和針對已知部分加密密鑰的攻擊結(jié)果。它們均為256x256像素。圖4a是實驗中所要加密的待加密明文。圖4b是同時使用像差非對稱密鑰和雙隨機相位對稱密鑰時的加密結(jié)果。圖4c是當兩種解密密鑰都錯誤時的解密結(jié)果。圖4d是當雙隨機相位密鑰正確而像差密鑰錯誤時的解密結(jié)果。圖4e是當雙隨機相位密鑰錯誤而像差密鑰正確時的解密結(jié)果。圖4f是當兩種解密密鑰都正確時的正確解密結(jié)果。