基于行复用压缩鬼成像和超平面密钥分享的图像认证方法

摘要

一种基于行复用压缩鬼成像和超平面密钥分享的图像认证方法，包括密钥分享和安全认证两个过程，认证中心依次生成或选择认证图像和测量密钥，对认证图像进行稀疏化与置乱操作，得到物面图像；将物面图像采用改进的行复用压缩鬼成像方案进行压缩成像，得到密文图像；将测量密钥基于超平面密钥分享方案生成系列子密钥；子密钥被分发到授权认证者，同时销毁测量密钥；认证者向认证中心提交密钥，认证中心可以根据认证者数量判断认证强弱，对认证者赋予不同的认证权限。该发明提高了压缩鬼成像的测量速度，减少了密钥冗余，提高了重构速度，并提供了多用户强弱两级认证，增强了系统安全性。

说明书

技术领域

本发明涉及一种基于行复用压缩鬼成像和超平面密钥分享算法的图像认证方法，属于信息安全技术领域。

背景技术

20世纪90年代以来，随着数字光学技术的发展，由于光学信息处理的并行处理能力、多维编码能力等天然优势，基于数字光学的信息处理技术引起了各国学者的广泛研究，被认为是新一代的信息处理技术；相应地在信息安全领域，也发展了一系列的光学信息安全算法与方案，并在业界引起了大范围的研究热潮。

而在光学信息处理中，光学压缩成像伴随着压缩感知理念的提出，引起了信息光学、光学探测、计算成像、图像处理等领域的广泛研究与应用。另外由于压缩感知在光学架构上容易实现，可以实现压缩编码等优势，也被引入了光学信息安全领域并获得了广泛的研究。

但是目前报道的很多基于压缩鬼成像的信息安全系统，只使用一个单像素相机成像，并不能真正发挥光学并行计算的优势，而且一次测量一个光强信息，不论在探测时间、计算复杂度上、密钥冗余度上都具有一定的劣势。

发明内容

本发明的目的在于，提供一种基于行复用压缩鬼成像和超平面密钥分享的图像认证方法，该方法结合压缩鬼成像与超平面密钥分享算法，通过改进的压缩鬼成像光学实现方案，采用行复用与线性阵列探测器成像的方法，实现了压缩鬼成像的并行探测；通过适合光学加密的超平面门限密钥分享算法，实现了同一密钥的多分享、强弱两级认证方案，大大提高了传统光学认证系统的安全性，减少了实现难度。

本发明的基于行复用压缩鬼成像和超平面密钥分享的图像认证方法，包括密钥分享和安全认证两个过程：

密钥分享过程：认证中心随机生成或筛选一幅图像，该幅图像作为认证图像用于压缩感知的测量密钥和认证；将认证图像依次进行稀疏化和置乱操作，并利用生成的测量矩阵对置乱后的图像进行压缩成像，得到光强矩阵，作为密文；按照超平面密钥分享算法，将测量密钥看作超平面一点，任意过该点的子平面为一子密钥，将测量密钥按照认证者的数目，分解为若干个子密钥，并将若干个子密钥分发给相应的认证者；

安全认证过程：持有密钥的认证者向认证中心认证端提交密钥，认证过程包含强弱两个过程；当且仅当参与认证的认证者数目大于等于超平面密钥分享算法中超平面维度数时，才能完全恢复认证图像实现强认证；当参与认证的认证者数目小于超平面维度数时，不能完全恢复认证图像，这时每个认证者只能分别进行弱认证。

所述密钥分享过程，具体包括以下步骤：

(1)认证中心生成或筛选认证图像G，对其进行小波变换稀疏化并置乱，得到用于压缩成像的物面图像O；

(2)认证中心采用随机算法生成适用于压缩感知的测量矩阵，作为测量密钥，记为MK；

(3)利用测量密钥MK对物面图像O进行行复用压缩鬼成像，得到对应的测量矩阵，即认证系统的密文，记为C，密文留存认证中心；

(4)根据超平面密钥分享算法，将测量密钥MK分解为T维平面的若干点，T为超平面维度，根据强认证最少密钥数目确定(T与强认证密钥数目一致)，任意过这些点的子平面看做一子密钥，将测量密钥按照认证者的数目，分解生成对应的若干份子密钥，子密钥记为SK；

(5)将得到的子密钥分别分发给经过准许的认证者；

所述步骤(4)中测量密钥MK分解生成子密钥的过程如下：

①将测量密钥中每T个元素为一组，T为强认证需要的最少密钥数(超平面维度)，记为x_i,1,x_i,2…x_i,t，i＝1,2,3…,代表组数，最后不足T个的舍弃，构建一个拥有T列的矩阵X，记为：

公式中t代表T(密钥维度)；

②构建一个与测量密钥MK同样大小的子密钥矩阵SK_i，采用一个二值抽样矩阵将测量矩阵中的部分数据抽样到子密钥中，抽样比例以恰好通过弱认证为宜；

③对子密钥矩阵SK_i同样做步骤①中的操作，构建一个拥有T列的矩阵A，记为：

④依次对矩阵A中数据为0的位置进行随机或计算填充，使得其满足：

⑤对最后剩余不足T个的点做随机填充，将子密钥变回测量密钥大小，即获得一个子密钥；

⑥依次重复①-⑤过程，获得更多的子密钥。

所述安全认证过程，具体包括以下步骤：

(1)认证中心基于参与认证的认证者数目，判断认证的强弱类型，当参与认证的认证者数目小于超平面维度数T时，进行弱认证操作，当参与认证的认证者数目大于等于超平面维度数T时进行强认证操作；

(2)弱认证过程中，每个参与认证的认证者的子密钥都作为前述测量矩阵，用于结合前述密文C，采用压缩感知重构算法，计算出物面图像O′，之后依次进行反置乱，反小波变换得到认证图像G′；

(3)对恢复得到的认证图像G′与原始的认证图像G做非线性相关运算，画出其三维强度图，如果三维强度图中心位置有明显的相关峰出现，则认为弱认证成功，否则弱认证失败；

(4)强认证过程中，取所有参与认证的认证者的子密钥，根据超平面密钥分享算法，求解所有参与认证的认证者持有密钥组成的方程组，计算得到测量密钥MK′，结合前述密文C，采用压缩感知重构算法，计算出物面图像O′′，之后依次进行反置乱，反小波变换得到认证图像G′′；

(5)恢复得到的认证图像G′′与原始的认证图像G做相关运算，得到两幅图像的相关度，取一相关阈值，若相关度大于该阈值则认为通过强认证，否则，重复步骤(3)和步骤(4)进行弱认证的判定。

本发明具有以下特点：

(1)改进了压缩鬼成像光学结构，可以同时对多行进行压缩成像，不仅减少了采集次数，也实现了测量矩阵的行复用，降低了密钥信息冗余，提高了重构速度；

(2)建立了适用于光学图像加密或认证的超平面门限密钥分享算法，实现了图像密钥分享的新方式，且结构简单，计算精度高，重构效果好；

(3)实现了多用户强弱两级认证，增强了认证中心对不同权限的管理，提高了系统的安全性。

附图说明

图1是本发明图像认证方法的流程图；(a)是本发明中密钥分享的流程；(b)是本发明中安全认证的流程。

图2是本发明中选择的认证图像G。

图3是稀疏置乱后的物面图像O。

图4是随机选择的测量密钥MK。

图5是生成的密文C。

图6是密钥分享算法生成的6幅子密钥。

图7是弱认证的输出图像(CC＝0.0623)。

图8是弱认证的非线性相关图像。

图9是强认证的输出图像(CC＝0.9966)。

具体实施方式

图1给出了基于行复用压缩鬼成像和超平面密钥分享的图像认证方法的流程，包括密钥分享和安全认证两个过程：

①密钥分享过程：认证中心随机生成或筛选有意义的一幅图像分别用于压缩感知的测量密钥和认证使用的认证图像；将认证图像依次进行稀疏化与置乱操作，并利用生成的测量矩阵对置乱后的图像进行压缩成像，得到光强矩阵，作为密文；采用本发明提出的超平面密钥分享算法，也就是：将测量密钥看作超平面一点，任意过该点的子平面为一子密钥，因此可将测量密钥按照参与认证的认证者数目，分解为若干个子密钥，并将若干个子密钥分发给相应的授权认证者；

②安全认证过程：持有密钥的认证者向认证中心认证端提交密钥，认证过程包含强弱两个过程；当且仅当参与认证的认证者数目大于等于超平面密钥分享算法中超平面维度数时，才能完全恢复认证图像实现强认证；当参与认证的认证者数目小于超平面维度数时，不能完全恢复认证图像，这时每个参与认证的认证者只能分别进行弱认证。

图1(a)给出了本发明中密钥分享的流程(以四维超平面密钥分享为例，即强认证至少需要四名认证者)，具体包括以下步骤：

(1)认证中心生成或选择用于认证的认证图像，大小为N×N，将其稀疏化，大部分自然图像在某些域里具有稀疏特性，比如傅里叶域、小波域，这里进行小波变换，得到变换后的图像，选择合适的阈值，将变换后的图像中小波系数小于该阈值的位置设为零；

(2)为了增加安全性，增大压缩率，将稀疏图像进一步做置乱操作，获得均匀分布的图像，置乱后的图像上载到图1中光学架构的物面上空间光调制器SLM₂中，置乱操作产生的密钥，存放于认证中心；

(3)认证中心生成用于压缩鬼成像测量的测量矩阵，作为整个系统的测量密钥，记为MK，要求该矩阵为正交阵，这里选择随机二值矩阵，大小为M×N；

(4)将测量矩阵的每一行进行复用构成M个行相等的大小为N×N的新测量矩阵，将新生成的矩阵依次上载到图1中光学结构中的空间光调制器SLM₁中，每次上载采集柱状透镜后焦面上线性探测器的测量数据；

(5)每次探测将会得到1×N个测量数据，M次上载后得到M×N的测量矩阵，此为密文，存于认证中心；

(6)探测完成后将测量密钥MK采用本发明提出的超平面密钥分享算法，将密钥分解为一系列子密钥，记为SK。根据本发明提出的超平面密钥分享算法，其分解过程如下：

①将测量密钥中每四个元素为一组(这里以四维密钥分享为例，其他密钥数目(超平面维度T)也是同样过程)，记为x_i,1,x_i,2,x_i,3,x_i,4(i＝1,2,3,4，代表组数)，最后不足四个的舍弃，构建一个拥有四列的矩阵X，记为：

②构建一个与测量密钥MK同样大小的子密钥矩阵SK_i，采用一个二值抽样矩阵将测量矩阵中的部分数据抽样到子密钥中，抽样比例以恰好通过弱认证为宜；

③对子密钥矩阵SK_i同样做步骤①中的操作，构建一个拥有四列的矩阵A，记为：

④依次对矩阵A中数据为0的位置进行随机或计算填充，使得其满足：

⑤对最后剩余不足四个的点做随机填充，将子密钥变回M×N大小，即可获得一个子密钥；

⑥依次重复①-⑤过程，即可获得更多的子密钥。

(7)将生成的子密钥分别发送给不同的授权认证者，将测量密钥销毁。

图1(b)给出了本发明中安全认证的流程，具体包括以下步骤：

(1)需要认证身份的认证者，将自己的密钥提交给认证中心，认证中心根据提交密钥的认证者的数量判断认证的强弱等级；

(2)若参与认证的认证者数量大于等于四(超平面维度)，则进行强认证，每个认证者的密钥均可以看成一系列方程，四个及以上的的认证者便可以组成方程组：

依次解系列方程组，则可以得到变形后的测量密钥X′，将其改变大小到M×N，则可以得到测量密钥MK′；

(3)将得到的测量密钥连同保存在认证中心的密文做压缩重构，得到物面图像O′，之后进行反置乱与反稀疏化，得到认证图像G′，将重构的认证图像G′与之前生成或筛选的认证图像G做相关运算，得到其相关系数，若相关系数大于预设值(如0.9)，则认为认证通过；否则不通过，可以转入弱认证；

(4)若参与认证的认证者数目不足四人或强认证失败，则可以对其中的每个认证者进行弱认证，每个认证者的子密钥将会连同保存在认证中心的密文做压缩重构，得到物面图像O′′，之后进行反置乱与反稀疏化，得到认证图像G′′，将重构的认证图像G′′与之前生成或筛选的认证图像G做非线性相关运算，得到其非线性相关系数三维分布图，若图中有一明显的相关峰，则认为该认证者弱认证通过，否则，则认为该认证者未通过认证，未经授权。

图2给出了待认证图像Lena。图3是置于物面的物面图像。图4是生成的二值随机测量矩阵。图5是经过行复用压缩鬼成像得到的密文图像。图6是经过四维超平面密钥分享获得的六个子密钥，图7是强认证恢复得到的认证图像，其相关系数为0.9966。图8是弱认证重构得到的认证图像，相关系数为0.0623，很明显不能通过强认证，也不能用肉眼看到认证图像信息。但是在图9的非线性相关分布图中，有一个非常明显的相关峰，说明可以通过弱认证。

本发明分别提出了改进的压缩鬼成像测量方案和适用于光学图像加密和认证的超平面门限密钥分享方案，采用行复用的方式，在保证密钥安全的情况下，减少了传统压缩鬼成像中的密钥冗余，减少了测量次数，加快了解密或认证过程中的重构速度；采用基于超平面的密钥分享方案，结合抽样过程，实现了多用户，强弱两级门限认证，增强了系统的安全性，提供了一种新的门限密钥解决方案。