基于光學全息“指紋鎖”的設計與仿真

閆愛民，胡志娟

(上海師范大學 數(shù)理學院，上海 200234)

在光學課程教學過程中，由于內(nèi)容多、課時少等原因，有的高校對現(xiàn)代光學基礎這部分內(nèi)容介紹得很少，甚至不講.拓展介紹現(xiàn)代光學的前沿成果和應用技術，尤其是指導學生開展相關的探索型、創(chuàng)新型實驗研究，對開拓學生眼界，培養(yǎng)學生科研興趣和創(chuàng)新精神具有重要的意義.

隨著計算機和網(wǎng)絡的廣泛應用，信息在科技進步、經(jīng)濟發(fā)展和社會穩(wěn)定等方面發(fā)揮著越來越重要的作用.智能卡由于其具有良好的安全性、較大的用戶空間以及支持一卡多用等優(yōu)點，廣泛應用于金融、保險、交通以及政府部門等多個領域.現(xiàn)有的數(shù)字加密技術，如MARS、RC6、Twofish、Serpent等對稱密碼算法以及背包公鑰密碼算法、RSA、ECC、NTRU等非對稱密碼算法，已經(jīng)遭到了破譯，安全強度不高[1，2].從而導致信息盜竊和信息泄露等問題不斷出現(xiàn)，對國家安全、社會經(jīng)濟發(fā)展有著重要的影響.除了密碼技術保護措施外，身份認證也是一種有效的信息安全保護方式，通過驗證用戶個人識別號(PIN碼)來確認使用智能卡的用戶是不是合法的持卡人.但是由于在終端機和卡片之間采用的是明碼傳送，抗攻擊能力不強，用戶的PIN碼容易被竊取.

基于光學理論和方法的信息加密技術具有很多獨特優(yōu)勢.光學信息處理具有高度并行處理信息的能力，而且光學信息處理系統(tǒng)本身可以整體互聯(lián)，能夠在加密的情況下，保證光學信息對大量數(shù)據(jù)進行高速并行處理[3，4].生物特征識別技術是利用人體生物特征進行身份認證的一種技術，用戶的生物特征信息，如指紋、掌紋、臉孔、虹膜等，可作為隨身攜帶的特殊“印章”而具有唯一性.本文設計了一種基于光學全息的“指紋鎖”，對輸入智能卡的PIN碼進行光學加密，相當于在智能卡的芯片前端增加了一把“鎖”，提高了智能卡信息的安全性.本文提出的設計方案是光學全息與信息加密技術的應用結(jié)合[5]，可作為現(xiàn)代光學應用內(nèi)容的深入拓展，用于開拓學生視野、培養(yǎng)創(chuàng)新能力，有助于培養(yǎng)學生的數(shù)值模擬計算和實驗動手能力.

1 指紋鎖的總體設計方案

本文涉及的基于光學全息的“指紋鎖”分為全息加密和解密兩個階段.

1) 全息加密階段：首先將用戶輸入的數(shù)字型PIN碼轉(zhuǎn)換成QR碼圖像，用指紋采集器采集指紋圖像，產(chǎn)生振幅型指紋密鑰，再由隨機相位板產(chǎn)生隨機相位密鑰，由光學全息加密光路產(chǎn)生一幅加密全息圖，存儲在光學全息記錄材料內(nèi)，當旋轉(zhuǎn)指紋圖像的方向或者多個指紋密鑰時，用角度復用全息記錄法記錄多幅加密全息圖，形成“指紋鎖”，流程如圖1所示.

圖1 指紋鎖的全息加密階段流程圖

2) 解密階段：用戶的指紋圖像產(chǎn)生指紋解密密鑰和隨機相位解密密鑰，經(jīng)過光學全息解密過程，如果解密密鑰完全正確，則輸出正確的QR碼解密圖像， 該解密圖像與原始QR碼圖像做相關運算，如果它們的相關系數(shù)接近于1，則身份認證通過，恢復原始輸入的PIN碼，然后芯片進行數(shù)字解密，輸出用戶想獲取的信息；如果光學解密部分無法獲得正確的解密密鑰，則解密系統(tǒng)輸出錯誤的QR碼解密圖像，和原始QR碼相關系數(shù)接近零，因此得不到正確的PIN碼；此時，芯片報告錯誤信息，卡片自動退出.流程如圖2所示.

圖2 指紋鎖的解密階段流程圖

2 光學全息加密和解密系統(tǒng)

“指紋鎖”是利用角度復用全息技術記錄的一組加密全息圖，其光學全息加密系統(tǒng)的光路如圖3所示.激光器發(fā)出的線偏振光經(jīng)過擴束準直(BE)系統(tǒng)后，由分束器BS分成兩束激光，其中一束激光為參考光，經(jīng)反射鏡M2反射后，照射到指紋密鑰FP和隨機相位板RP上，經(jīng)透鏡L2會聚到光折變晶體材料LN上.另一束激光經(jīng)過孔徑光闌SS，照射到反射鏡M1上，再經(jīng)過由用戶的PIN碼轉(zhuǎn)換成的QR碼圖像，由透鏡L1會聚后，照射到光折變晶體材料LN上.這兩束激光在光折變晶體材料LN內(nèi)干涉形成加密全息圖.然后，將精密控制臺上的光折變晶體材料LN旋轉(zhuǎn)角度α，其中α大于角度復用全息的最小角度間隔，旋轉(zhuǎn)指紋圖像的角度或者更換新的指紋圖像，經(jīng)過相同的光學全息系統(tǒng)加密后，利用角度復用全息記錄方法在光折變晶體材料LN內(nèi)記錄多幅角度復用的加密全息圖，再嵌入到智能卡芯片的前端，形成“指紋鎖”.

圖3 指紋鎖的光學加密記錄光路圖(LASER:激光器; M1和M2:反射鏡; BE:擴束器; BS: 能量分束器; FP: 指紋圖像; RP: 隨機相位板; L2和L3: 傅里葉透鏡; QR碼: 由原始PIN碼轉(zhuǎn)化的QR碼圖像; LN:光折變晶體材料；ND:衰減片；CCD:電荷耦合器件)

“指紋鎖”的光學解密光路如圖4所示.圖3中加密全息圖記錄光路中含有QR碼圖像的一路激光(物光)將孔徑光闌SS關閉，擋住物光；另一路激光(參考光)經(jīng)過反射鏡M2后，照射到指紋密鑰FP和共軛隨機相位板RP*上，經(jīng)透鏡L2會聚到光折變晶體材料LN上，如果用戶的解密密鑰和加密密鑰相匹配，在滿足布拉格衍射條件時，體全息圖會再現(xiàn)所記錄的QR碼圖像.此時，用戶輸入自己的PIN碼，轉(zhuǎn)換成QR碼圖像，與全息再現(xiàn)的QR碼圖像對比，求出二者的相關系數(shù)CC，如果CC近似等于1，則解密的QR碼圖像正確，則可以獲得正確的PIN碼，進行芯片的數(shù)字解密，輸出用戶要提取的信息；如果用戶的指紋密鑰是錯誤的，無論如何轉(zhuǎn)動這個指紋都不能進行全息再現(xiàn)，無法得到正確的PIN碼，此時系統(tǒng)報告錯誤信息，卡片自動退出.

圖4 指紋鎖的解密光路圖

3 理論分析

根據(jù)圖3的加密系統(tǒng)光路圖，令f(x,y)表示指紋圖像，eiθ表示隨機相位板，指紋圖像和隨機相位板緊貼放置，p(x,y)表示QR碼圖像.激光器發(fā)出的光經(jīng)過擴束準直器后近似為平面波，照射到QR碼圖像的物光的電場表示為

Eo(x,y)=p(x,y)ei(ωt-ko·r)

通過指紋圖像和隨機相位板的電場表示為

ER(x,y)=f(x,y)eiθei(ωt-kR·r)

這兩路光分別經(jīng)過傅里葉變換透鏡L1和L2后，在全息記錄介質(zhì)內(nèi)發(fā)生干涉，形成加密全息圖：

IE(u,v)=|F(u,v)+P(u,v)|2

其中F(u,v)=I{ER(x,y)},P(u,v)=I{Eo(x,y)}，I{·}表示傅里葉變換.

全息的解密過程與全息加密過程光路類似，如圖4所示.不同的是將物光光路中的孔徑光闌SS關閉，將欲提取信息的用戶的生物特征指紋圖像放入?yún)⒖脊饴分?，旋轉(zhuǎn)晶體到合適的位置，只要和全息記錄中的任意記錄角度匹配，就可以進行全息讀出，再現(xiàn)解密的QR碼圖像.

為了驗證解密QR碼圖像是否與原QR碼圖像相同，我們引入相關系數(shù)(Correlation Coefficient, CC):

本文用Matlab平臺進行了光學全息加密和解密的模擬仿真.在加密過程中，我們假設PIN碼為“Test017685”，用QR碼轉(zhuǎn)換軟件轉(zhuǎn)換成了大小為256×256的QR碼圖像，如圖5(a)所示.加密用的指紋圖像如圖5(b)所示，圖5(c)為隨機相位分布圖.利用圖3所示的全息圖的記錄光路，得到了加密全息圖如圖5(d)所示.從加密的全息圖中完全得不到關于QR碼圖像的有效信息，因而該加密方法很好地實現(xiàn)了QR碼圖像的加密，從而輸入芯片的原始PIN碼信息被成功地保護.同時，由于加密的結(jié)果不再是典型的明暗相間的干涉條紋，而是類似于白噪聲的圖像，因此，QR碼圖像被加密在全息圖中，不易被破解.

圖5 加密結(jié)果

圖6給出了正確的解密指紋密鑰和錯誤的解密指紋密鑰條件下獲得的解密QR碼圖像.通過掃描解密的QR碼，可以得到原始的PIN碼.圖6(a)給出了正確的指紋密鑰條件下，解密出的QR碼圖像.從圖中可以看出，解密輸出的QR碼圖像的質(zhì)量較好，相關系數(shù)為0.903 0，可以通過移動設備掃描恢復PIN碼，如果再輔助以濾波和降噪等圖像處理算法，解密輸出的QR碼圖像質(zhì)量會更好.

當解密密鑰錯誤時，則不能解密出QR碼圖像，從而也得不到正確的PIN碼.本文的解密密鑰包括指紋密鑰和隨機相位密鑰，兩個密鑰缺一不可.如圖6(b)為解密用的指紋圖像，該圖像和圖5(b)的加密密鑰不同，因此是錯誤的解密密鑰.當指紋解密密鑰錯誤時，全息再現(xiàn)的QR碼圖像如圖6(c)所示，此時無法從該QR碼圖像中恢復出原始PIN碼的信息，相關系數(shù)為0.050 5.圖6(d)所示為錯誤的隨機相位解密時的QR碼圖像，相關系數(shù)為0.042 9，此時同樣無法獲得正確的PIN碼圖像.因此，從仿真模擬的結(jié)果來看，本文設計的“指紋鎖”具有很高的安全性.

圖6 解密結(jié)果

4 結(jié)論

本文設計了一種高安全性的“指紋鎖”，用于保護智能卡用戶的個人身份識別PIN碼，利用生物特征圖像指紋作為密鑰，基于光學全息加密記錄和再現(xiàn)的原理，并通過理論仿真分析驗證了“指紋鎖”的安全性.本文提出的設計方案彌補了智能卡原有的數(shù)字圖像加密算法的缺陷，融入了光學加密理論和方法，實現(xiàn)了智能卡用戶信息的高安全性存儲和提取，將其拓展到光學創(chuàng)新教學中，有助于加深學生對光學與信息技術交叉融合的了解，也利于學生綜合創(chuàng)新能力的培養(yǎng).