专利名称:基于虚拟波前编码的非对称加解密方法及装置的制作方法
技术领域:
本发明涉及一种基于虚拟波前编码的非对称加解密方法及装置,属于光学信息处理领域。
背景技术:
基于光学理论与方法的数据加密和信息隐藏技术是近年来在国际上开始起步发展的新一代信息安全理论与技术。并行数据处理是光学系统固有的能力,如在光学系统中一幅二维图像中的每一个像素都可以同时地被传播和处理。当进行大量信息处理时,光学系统的并行处理能力很明显占有绝对的优势,并且,所处理的图像越复杂,信息量越大,这种优势就越明显。同时,光学加密装置比电子加密装置具有更多的自由度,信息可以被隐藏在多个自由度空间中。在完成数据加密或信息隐藏的过程中,可以通过计算光的干涉、衍射、滤波、成像、全息等过程,对涉及的波长、焦距、振幅、光强、相位、偏振态、空间频率及光学元件的参数等进行多维编码。与传统的基于数学的计算机密码学和信息安全技术相比,具有多维、大容量、高设计自由度、高鲁棒性、天然的并行性、难以破解等诸多优势。
与电子数据加密处理器相比,目前发展的全光学系统和光电混合数据加密系统都还只能在实验室中实现,而尚未形成可以实际应用的系统。主要原因是基于自由空间传播的光学元器件体积较大、成本很高、使用不灵活、模-数转换不够方便。用这样的光学元器件构造的系统难以在实际数据加密中应用。
并且,从密码学的观点来看,国际上绝大多数报道的关于光学加密的工作都属于对称密码的范畴,对光学非对称密码系统(公钥密码系统)的研究极少。而非对称密码学(公钥密码学)无论是从信息安全理论体系的完整性,还是从实际应用(密钥分配、数字签名、身份认证、网络安全等)的重要性来看都是极其重要的。
可对比的技术文献有以下五篇[1]P.Refregier,B.Javidi.Optical image encryption based on input and Fourier plane randomencoding,Optics Letters,1995,20(7)767~769[2]G Lin,H.Chang,W. Lie,et al.Public-key-based optical image cryptosystem based ondata embedding techniques,Optical Engineering,2003,42(8)2331~2339[3]X.Peng,Z.Cui,T.Tan.Information encryption with virtual-optics imaging system,OpticsCommunications,2002,212(4-6)235~245 X.Peng,L.Yu,L.Cai.Double-lock for image encryption with virtual optical wavelength.Optics Express,2002,10(1)41~45[5]L.Yu,X.Peng,L.Cai.Parameterized data encryption by digital optics,Optics Communications,2002,203(1-2)67~77发明内容本发明的目的在于提供一种基于虚拟波前编码的非对称加解密方法及装置,所述的方法具有安全性高、密钥管理简单、适应于网络的发展特点;所述的装置具有使用灵活性高、适应性强特点。
本发明是通过下述技术方案加以实现的。一种基于虚拟波前编码的非对称加解密方法,其特征在于包括以下过程加密过程1.首先将待加密的原始图像进行虚拟光学波前编码。对于一个N×N的灰度图像I,进行微分处理,,其在X,Y方向上的梯度值分别用Ix(m,n),Iy(m,n)表示,其中m,n为整数,1≤m≤N,1≤n≤N,图像的梯度值用邻域象素灰度值的差分表示,然后用该点X,Y方向的梯度值构造一个子波面Pm×n=exp{i[Ix(m,n)x+Iy(m,n)y]} (1)2.每个子波面对应虚拟微透镜阵列的一个子孔径,作为子孔径的输入。经过这样编码的灰度图像I实际变为一个由很多子波面构成的波前。其表示如下I′=p1×1p1×2······p1×Np2×1p2×2······p2×N······························pN×1pN×2······pN×N---(2)]]>I′表示离散化的复数波前,其中每一元素Pm×n表示虚拟微透镜阵列中子透镜的入射子波面;3.在虚拟光学波前传感过程中,将光路中的几何和物理参数包括焦距f,波长λ视作公开密钥,公开密钥用于加密原始图像信息,加密过程按下列步骤进行1)入射到虚拟微透镜阵列的子透镜前表面上的光波复振幅记为E(x,y)=E0exp[iφ(x,y)],则子透镜后焦面上的复振幅U(xf,yf)为
U(xf,yf)=1iλfexp[iπλf(xf2+yf2)]∫∫-∞+∞E(x,y)exp[-i2πλf(xxf+yyf)]dxdy---(3)]]>=1iλfexp[iπλf(xf2+yf2)]E(fx,fy)]]>,其中fx=xfλf,fy=yfλf,]]>E(fx,fy)表示E(x,y)的傅立叶变换结果;2)对子透镜后焦面上的复振幅U(xf,yf)进行取模操作,得焦平面上的光斑强度为,I(xf,yf)=1(λf)2|E(fx,fy)|2;---(4)]]>3)每个子孔径光斑质心坐标为(Xc,Yc),其中Xc=λf2πGx,Yc=λf2πGy---(5)]]>式中Gx,Gy是子孔径波前位相在X,Y方向的平均梯度,λ为入射波长,f为焦距,4)由于子孔径的个数为N×N,得到N×N非规则光斑点阵,将光斑点阵质心坐标视为虚拟光学非对称密码系统的密文并通过通讯线路发送至接收方;解密端的解密过程1.在虚拟光学波前传感过程中,当平面波前照明虚拟微透镜阵列时,虚拟光学波前被透镜阵列分割成若干个取向相同的平面子波面,并通过透镜阵列在探测平面形成规则点阵,此规则点阵的编码图像视为虚拟光学非对称密码系统的私有密钥;2.利用规则点阵的编码图像与加密过程中得到的密文相减,得出光斑质心的偏移量Δx和Δx;3.由光斑质心的偏移量信息和式(4)、(5)得出每个子孔径波前的平均斜率信息Ix(m,n)和Iy(m,n);Ix(m,n)=Δxf---(4)]]>Iy(m,n)=Δyf---(5)]]>其中,f表示透镜的焦距,Δx,Δy分别表示子透镜对应的光斑在X,Y方向的位移
4.图像的梯度值用邻域象素灰度值的差分表示,得到以灰度值I(m,n)为变量的2N2个线性方程。
令Gx(k)=Ix(m,n),Gy(k)=Iy(m,n),f(k)=I(m,n)其中k=(n-1)N+m可以用矩阵记作AF=G,其中G=Gx(1)Gx(2)Gx(3)···Gx(N2)Gy(1)Gy(2)Gy(3)···Gy(N2)2N2×1,F=f(1)f(2)f(3)··················f(N2)N2×1]]>系数矩阵A是一个2N2×N2的稀疏矩阵,方程的个数是2N2个,而未知数的个数是N2个,方程的解是最小二乘意义上的解,从而得到F=[A′A]-1A′G,其中A′是A的转置,[A′A]-1A′是A的广义逆矩阵。通过线性方程组的求解,得到解密后的灰度图像信息。
实现上述方法的装置,该装置包括并行数字信号处理器芯片301,该数字信号处理器芯片分别与现场可编程门阵列302、外部设备互连总线(PCI)控制器303、电源管理芯片304、同步突发静态存储器305和同步动态存储器306连通进行数据交换。现场可编程门阵列302分别与外部设备互连总线(PCI)控制器303、电源管理芯片304、以太网接口控制器307、音频编解码器308和视频编解码器309连通。
所说的并行数字信号处理器301是单个并行数字信号处理器或由至少两个并行数字信号处理器构成的阵列。
所说的现场可编程门阵列302是单个现场可编程门阵列芯片或由至少两个现场可编程门阵列芯片组成的阵列。
本发明的优点在于(1)该光学密码系统是非对称的结构,加密密钥与解密密钥不同,加密时使用公开密钥,解密时使用私有密钥,避免了对称结构中的密钥分发问题;(2)安全性很高,攻击者即使知道公开密钥,要确定私有密钥在计算上是不可行的,攻击者即使知道公开密钥和密文,要想恢复原始明文信息在计算上也是不可行的;(3)非对称光学密码系统的构造是基于信息光学的理论与方法,具有非常清晰的物理背景;(4)密码系统的透明性很好,安全性清晰可见;(5)使用了并行数字信号处理器和现场可编程门阵列,处理速度快、抗外界干扰性能强,可快速完成数据的非对称加密和解密操作。
图1是虚拟光学非对称密码系统的私有密钥形成过程示意图。
图2是虚拟光学非对称密码系统的密文形成过程示意图。
图中101是平面波前,201是任意复杂波前,102、202是虚拟微透镜阵列,103、203是探测平面,104是规则的参考点阵,此规则点阵的编码图像可视为虚拟光学非对称密码系统的私有密钥,204是非规则点阵,非规则点阵的质心坐标视为虚拟光学非对称密码系统的密文。
图3是基于虚拟波前编码的非对称加解密装置电子硬件结构框图。
图4是由并行数字信号处理器阵列构成的嵌入式的基于虚拟波前编码的非对称加解密装置结构框图。
图5是由现场可编程门阵列芯片阵列构成的嵌入式的基于虚拟波前编码的非对称加解密装置结构框图。
图6是待加密的灰度图。
图7是图6被加密并取质心后的图。
图8是规则参考点阵图,亦即虚拟光学非对称密码系统的私有密钥。
图9是图6的正确解密后的灰度图。
图10是待加密的灰度图。
图11是图10加密后取质心的X坐标分布图。
图12是图10加密后取质心的Y坐标分布图。
图13是图10正确解密后的灰度图。
图中301、401是并行数字信号处理器芯片,302、501是现场可编程门阵列芯片,303是PCI总线控制器,304是电源管理芯片,305是同步突发静态存储器,306是同步动态存储器,307是以太网接口控制器,308是音频编解码器,309是视频编解码器。
具体实施例方式
下面结合附图对本发明做进一步的描述。
虚拟波前传感的工作原理如图1和图2所示。虚拟微透镜阵列将入射波前进行采样,每一个子孔径在波前上截出一个子波面,在观察屏上形成一个与子透镜相对应的光斑,如果入射波前是平面波前,就可以得到一个规则的参考点阵,如图1所示。当待测波前发生变化时,子孔径焦平面上的光斑质心相对于参考位置发生偏移,这样就得到了一个非规则光斑点阵,如图2所示。通过光斑质心偏移量的计算,可以得出每个子波面的平均梯度。设入射波前相位为φ(x,y),透镜的焦距为f,则子透镜对应的光斑在X,Y方向的位移分别为Δx,Δy,由于子孔径内平均梯度正比于光斑质心的偏移量,它们之间关系可以表示为dφ(x,y)dx=Δxf]]>dφ(x,y)dy=Δyf]]>利用波前梯度这个信息,采用自适应光学中的区域法波前重构技术,即可重构出待测波前。
在虚拟光学的框架下,构造新型非对称密码算法的关键在于寻找(或构造)“陷门单向函数”。由波前传感的基本原理可知,当平面波前照明透镜阵列时,其照明波前被透镜阵列分割成若干个取向相同的平面子波面,并通过透镜阵列在探测平面形成规则点阵;当照明波前是任意复杂波前时,透镜阵列将复杂波前分割成若干个空间方位取向各异的近似平面子波面,并在探测平面形成非规则点阵。
任意一个复杂波前对应唯一的非规则点阵编码,不同的复杂波前对应不同的非规则点阵编码。因此,非规则点阵也可以看成是某一复杂波前经过数据压缩后的编码图像。如果将上述规则点阵与非规则点阵重合形成“点对阵列图”,则根据这个“点对阵列图”有可能重建出任意波前。然而,如果规则点阵不存在(被隐藏)而仅仅根据非规则点阵,则不可能重建出上述波前。
根据上述波前编码的过程有可能构造出用于设计公钥密码系统的新型数学模型和“陷门单向函数”。例如,可以将光路中的几何参数如焦距,波长等作为公钥KUb,当焦距、波长不正确时,会造成色散、离焦现象,CCD无法正确接收其频谱,从而无法正确计算质心的位置。而使用“规则点阵的编码图像”作为私钥KRb。任何人都可以使用该公钥KUb加密数据,得到密文(非规则点阵),但唯独私钥KRb的持有者可以恢复明文(通过规则点阵的编码图像和非规则点阵编码图像),而非私钥持有者则不能恢复明文。即,唯独持有规则点阵的编码图像(私钥),才能打开单向陷门。在这一过程中,从复波前通过透镜阵列得到非规则点阵是容易的,但反之则很难,除非拥有规则点阵的编码图像。不难看出,波前传感光学模型完全满足构造公钥算法基本准则。
在非对称密码系统中,加密和解密过程分别由不同的密钥完成,其中公开密钥和私有密钥的设计非常重要。攻击者即使知道公开密钥,要确定私有密钥在计算上是不可行的。攻击者即使知道公开密钥和密文,要想恢复原始明文信息在计算上也是不可行的。
设入射到虚拟微透镜阵列子透镜前表面上的光波复振幅记为E(x,y)=E0exp[iφ(x,y)],则子透镜后焦面上复振幅U(xf,yf)为U(xf,yf)=1iλfexp[iπλf(xf2+yf2)]∫∫-∞+∞E(x,y)exp[-i2πλf(xxf+yyf)]dxdy]]>=1iλfexp[iπλf(xf2+yf2)]E(fx,fy)]]>,其中fx=xfλf,fy=yfλf,]]>E(fx,fy)表示E(x,y)傅立叶变换,可以看出,后焦面上的场分布是入射波前的傅里叶频谱,只是多了一个位相因子。
对子透镜后焦面上复振幅U(xf,yf)进行取模操作,可得焦平面上的光斑强度为,I(xf,yf)=1(λf)2|E(fx,fy)|2;]]>探测平面上的光斑的质心坐标(Xc,Yc)为Xc=λf2πGx,Yc=λf2πGy]]>其中Gx,Gy是子孔径波前位相在X,Y方向的平均梯度,λ为入射波长,f为焦距。可以看出,波长λ和焦距f都会影响光斑质心的坐标,因此我们可以将波长和焦距作为加密算法的公开密钥KUb离散形式的光斑质心计算方法定义如下Xc=Σi,jxijIijΣi,jIij,Yc=Σi,jyijIijΣi,jIij]]>式中xij,yij是探测器上第(i,j)个像素的相对于子孔径中心的坐标,Iij为第(i,j)个像素上信号的强度。对于一个N×N的微透阵列,可以得到N×N的光斑点阵。当入射波前为理想平面波前,则得到一规则的光斑点阵,我们将取质心后的光斑点阵作为密钥算法中的私有密钥KRb。
当任意波前入射时,我们利用设计好的公开密钥KUb进行加密,在探测平面上将得到一非规则光斑点阵,将光斑点阵的质心坐标作为加密结果。在解密时,利用私有密钥KRb(规则点阵质心坐标)与加密结果(非规则点阵质心坐标)相减,得出光斑质心的偏移量,由光斑质心的偏移量信息得出每个子孔径波前的平均斜率信息,通过波前重构技术可以恢复出原始图像信息。
波前传感器测量的是入射波前在传感器子孔径内的平均梯度,需由探测到的梯度信息重构出入射波前相位信息。在大气波前传感中,入射在子孔径内的子波面起伏变化很小,相邻象素间的梯度变化很小,因此可以认为入射子波面是一个近似的平面波前,用平均梯度代替这个子波面的梯度。如果将灰度图像编码作为入射波前的位相因子,由于灰度图像相邻象素间的灰度值通常变化很剧烈,每个子孔径内的波前不能再被看作是一个平面波前,采用平均梯度来近似,就会造成很大的误差,从而无法实现灰度图像编码波前的重建。
为了得到入射波前相位起伏在空间上的细节信息,,需要获得波前更精细的梯度信息。为此我们需要对灰度图像进行预处理。
对于一个N×N的灰度图像I,其在X,Y方向上的梯度值分别用Ix(m,n),Iy(m,n)表示,其中m,n为整数,1<m<N,1<n<N。对于二维灰度图像矩阵,不同位置象素点梯度值的确定分为以下三种情况(1)当1<m<N,1<n<N时,对I(m,n)应用中心差分Ix(m,n)=∂I(m,n)∂x=I(m+1,n)-I(m-1,n)2]]>Iy(m,n)=∂I(m,n)∂y=I(m,n+1)-I(m,n-1)2]]>(2)当m=1或n=1时,对I(m,n)应用前向差分Ix(m,n)=∂I(m,n)∂x=I(m+1,n)-I(m,n)]]>Iy(m,n)=∂I(m,n)∂y=I(m,n+1)-I(m,n)]]>(3)当m=N或n=N时,对I(m,n)应用后向差分
Ix(m,n)=∂I(m,n)∂x=I(m,n)-I(m-1,n)]]>Iy(m,n)=∂I(m,n)∂y=I(m,n)-I(m,n-1)]]>为了能够获得更精细的梯度信息,我们首先将灰度图像I进行微分处理,然后进行波前编码。这个过程等价于微分相衬成像(Differential phase-contrast imaging)的机理。图像的梯度值用邻域象素灰度值的差分表示,然后用该点X,Y方向的梯度值构造一个子波面Pm×n=exp{i[Ix(m,n)x+Iy(m,n)y]}每个子波面对应微透阵列的一个子孔径,作为子孔径的输入。然后通过波前传感,质心计算,最后得到子波面的梯度信息。经过这样编码的灰度图像I实际变为一个由很多子波面构成的波前。其表示如下I′=p1×1p1×2······p1×Np2×1p2×2······p2×N······························pN×1pN×2······pN×N]]>I′表示离散化的复数波前,其中每一元素Pm×n表示虚拟微透镜阵列中子透镜的入射子波面,其X,Y方向的梯度为灰度图像I在(m,n)点处的梯度信息,其中m,n为整数,1<m<N,1<n<N。
经过预编码后,灰度图像I变为一复数波前,在实际的应用中,可以通过计算机控制的液晶空间光调制器(SLM)的位相编码实现。液晶空间光调制器的基本单元是像素,每个液晶像素在外加电场作用下,其折射率会随之改变。很多这样的像素排列在一起,并用一组电压在透明电极上进行驱动时,就会形成一定的位相掩膜,对透过液晶像素传播的偏振光,起到相位调制的作用。这样的复数波前包含了灰度图像的全部梯度信息,经波前感后,通过质心计算,我们就可以得到灰度图像的全部梯度信息。对于一个N×N的微透阵列,可以同时处理一个N×N的灰度图像。对于比较大的灰度图像,可以采用对明文进行分组密码的方法加密,分组就是将明文信息序列m1,m2,…,mk,…分成等长的消息组(m1,m2,…,mn),(mn+1,mn+2,…,m2n),…,在密钥控制下,按固定的的算法Ek一组一组进行加密,这也恰恰符合了公钥密码学的基本特征。
在得到编码后灰度图像的光斑质心点阵后,通过与私钥(规则光斑质心点阵)相对照,可以得到质心的偏移量,由质心的偏移量信息可得到灰度图像的梯度信息Ix(m,n)和Iy(m,n)。至此,我们得到了以灰度值I(m,n)为变量的2N2个线性方程等式。
令Gx(k)=Ix(m,n),Gy(k)=Iy(m,n),f(k)=I(m,n)其中k=(n-1)N+m可以用矩阵记作AF=G,其中G=Gx(1)Gx(2)Gx(3)···Gx(N2)Gy(1)Gy(2)Gy(3)···Gy(N2)2N2×1,F=f(1)f(2)f(3)··················f(N2)N2×1,]]>
系数矩阵A是一个2N2×N2的稀疏矩阵,由于方程的个数是2N2个,而未知数的个数是N2个,所以方程的解是最小二乘意义上的解,从而可以得到F=[A′A]-1A′G,其中A′是A的转置,[A′A]-1A′是A的广义逆。通过线性方程组的求解,我们就可以得到解密后的灰度图像信息。
图3是基于虚拟波前编码的非对称加解密装置硬件结构框图。由并行数字信号处理器、现场可编程门阵列、视频编解码器、音频编解码器、PCI总线控制器、以太网接口控制器、同步突发静态存储器、同步动态存储器、电源监测电路、复位控制电路等组成的电子学硬件装置是本发明的另一种实施例。该装置中,并行数字信号处理器芯片301完成公开密钥和私有密钥的生成,图像预编码、质心搜索、波前梯度计算、非对称加密、非对称解密、波前重构等核心算法。现场可编程门阵列302完成系统复位控制、电源管理芯片304的控制、PCI控制器303和并行数字信号处理器芯片301的接口控制、PCI控制器和并行数字信号处理器的中断控制、数据的传输时序控制、以太网接口控制器307的控制、音频编解码器308的控制、视频编解码器309的控制。同步突发静态存储器305和同步动态存储器306完成DSP硬件系统的指令和数据的存储任务。以太网接口控制器307完成图像数据的网络传输,传输速度为10M和100M自适应。音频编解码器308完成模拟音频信号的采集和播放功能,音频信号的输入可以是立体声输入或单一麦克风输入,音频信号的输出可以是立体声输出或单路数字音频(SPDIF)输出。视频编解码器309完成视频信号的采集和播放,视频信号的输入可以是复合视频或S端子,视频信号的输出可以是复合视频或高清晰度电视输出或VGA输出。在并行数字信号处理器芯片301的视频口和视频编解码器309之间,连接了现场可编程门阵列302用于扩展屏幕显示功能。现场可编程门阵列302的内部寄存器映像在并行数字信号处理器芯片301的地址空间上,使用者可通过对寄存器的读写来配置板上的参数。采用软件编程实现DSP硬件系统和通用PC机之间的信息交换和实时通讯、界面选择、人机接口等功能。基于虚拟波前编码的非对称加密和解密运算采用了多级流水结构,将待处理的任务分配到不同的流水段中,从而实现了任务级的并行,减少了运算延时。
图4是本发明的另外一种实施例。在这个实施例中,并行数字信号处理器阵列是由单个并行数字信号处理器401或多个并行数字信号处理器401的组合构成的,基于虚拟波前编码的非对称加密和解密算法被固化在并行数字信号处理器阵列中的EPROM内,构成嵌入式系统,从而可以脱离PC机单独运行。这种脱机的非对称加解密装置具有体积小、灵活简便等优点。用户还可灵活控制系统的结构参数,当需要改变结构参数时,只需对DSP端软件宏定义部分相应改动,再用编程器重新写入EPROM即可。
图5也是本发明的又一种实施例。在这个实施例中,嵌入式非对称加解密系统是由单个现场可编程门阵列芯片501或多个现场可编程门阵列芯片501组合而成的阵列构成的。
图4、5所示的本发明的两种实施例,具有共同的特征,就是硬件实现速度快、可重新配置、体积小,灵活简便,可以脱离PC机单独运行。使用者可以灵活控制非对称加解密系统的结构参数,当需要改变系统结构参数时,只需对相应芯片设计进行稍许修改,重新综合、编程、加载即可。
图6至图13是本发明提供的方法的加密和解密的实验结果。
图6是待加密的灰度图Lena。
图7是灰度图Lena被加密并取质心后的图。
图8是规则参考点阵图,亦即虚拟光学非对称密码系统的私有密钥。任何人都可以使用公开密钥加密图像数据,得到密文,但唯独私有密钥的持有者才可以恢复明文信息,而非私钥持有者则不能恢复明文信息。
图9是正确解密后的灰度图Lena。
图10是待加密的灰度图Pepper。
图11是加密后取质心的X坐标分布图。
图12是加密后取质心的Y坐标分布图。
图13是正确解密后的灰度图Pepper。
本发明提供的基于虚拟波前编码的非对称加解密方法及装置,其构造原理源于光学信息处理的思想,具有非常清晰的物理背景,密码系统的透明性很好,安全性清晰可见,可令用户相信没有后门,从而放心使用。本发明提供的方法及装置可快速完成多种数据信息的非对称加密和解密操作,适用于电子银行安全、金融安全、电子商务安全、电子政务安全、网络安全等多种领域的应用,推广前景极为广阔。
权利要求
1.一种基于虚拟波前编码的非对称加解密方法,其特征在于包括以下过程加密过程1)先将待加密的原始图像进行虚拟光学波前编码,对于一个N×N的灰度图像I,进行微分处理,其在X,Y方向上的梯度值分别用Ix(m,n),Iy(m,n)表示,其中m,n为整数,1≤m≤N,1≤n≤N,图像的梯度值用邻域象素灰度值的差分表示,然后用该点X,Y方向的梯度值构造一个子波面Pm×n=exp{i[Ix(m,n)x+Iy(m,n)y]} (1)2)每个子波面对应虚拟微透镜阵列的一个子孔径,作为子孔径的输入,经过这样编码的灰度图像I实际变为一个由很多子波面构成的波前,其表示如下I′=P1×1P1×2······P1×NP2×1P2×2······P2×N······························PN×1PN×2······PN×N---(2)]]>I′表示离散化的复数波前,其中每一元素Pm×n表示虚拟微透镜阵列中子透镜的入射子波面;3)在虚拟光学波前传感过程中,将光路中的几何和物理参数包括焦距f,波长λ视作公开密钥,公开密钥用于加密原始图像信息,加密过程按下列步骤进行(1)入射到虚拟微透镜阵列的子透镜前表面上的光波复振幅记为E(x,y)=E0exp[iφ(x,y)],则子透镜后焦面上的复振幅U(xf,yf)为U(xf,yf)=1iλfexp[iπλf(xf2+yf2)]∫∫-∞+∞E(x,y)exp[-i2πλf(xxf+yyf)]dxdy]]>=1iλfexp[iπλf(xf2+yf2)]E(fx,fy)]]>(3),其中fx=xfλf,fy=yfλf,]]>E(fx,fy)表示E(x,y)的傅立叶变换结果;(2)对子透镜后焦面上的复振幅U(xf,yf)进行取模操作,得焦平面上的光斑强度为,I(xf,yf)=1(λf)2|E(fx,fy)|2;---(4)]]>(3)每个子孔径光斑质心坐标为(Xc,Yc),其中Xc=λf2πGx,Yc=λf2πGy---(5)]]>式中Gx,Gy是子孔径波前位相在X,Y方向的平均梯度,λ为入射波长,f为焦距,(4)由于子孔径的个数为N×N,得到N×N非规则光斑点阵,将光斑点阵质心坐标视为虚拟光学非对称密码系统的密文并通过通讯线路发送至接收方;解密端的解密过程1)在虚拟光学波前传感过程中,当平面波前照明虚拟微透镜阵列时,虚拟光学波前被透镜阵列分割成若干个取向相同的平面子波面,并通过透镜阵列在探测平面形成规则点阵,此规则点阵的编码图像视为虚拟光学非对称密码系统的私有密钥;2)利用规则点阵的编码图像与加密过程中得到的密文相减,得出光斑质心的偏移量Δx和Δy;3)由光斑质心的偏移量信息和式(6)、(7)得出每个子孔径波前的平均斜率信息Ix(m,n)和Iy(m,n);Ix(m,n)=Δxf---(6)]]>Iy(m,n)=Δyf---(7)]]>其中,f表示透镜的焦距;4)图像的梯度值用邻域象素灰度值的差分表示,得到以灰度值I(m,n)为变量的2N2个线性方程;令Gx(k)=Ix(m,n),Gy(k)=Iy(m,n),f(k)=I(m,n)其中k=(n-1)N+m可以用矩阵记作AF=G,其中G=Gx(1)Gx(2)Gx(3)···Gx(N2)Gy(1)Gy(2)Gy(3)···Gy(N2)2N2×1,]]>F=f(1)f(2)f(3)··················f(N2)N2×1]]>系数矩阵A是一个2N2×N2的稀疏矩阵,方程的个数是2N2个,而未知数的个数是N2个,方程的解是最小二乘意义上的解,从而得到F=[A′A]-1A′G,其中A′是A的转置,[A′A]-1A′是A的广义逆矩阵,通过线性方程组的求解,得到解密后的灰度图像信息。
2.一种实现按权利要求1所述的基于虚拟波前编码的非对称加解密方法的装置,其特征在于该装置包括并行数字信号处理器芯片(301),该数字信号处理器芯片分别与现场可编程门阵列(302)、外部设备互连总线控制器(303)、电源管理芯片(304)、同步突发静态存储器(305)和同步动态存储器(306)连通进行数据交换,现场可编程门阵列(302)分别与外部设备互连总线控制器(303)、电源管理芯片(304)、以太网接口控制器(307)、音频编解码器(308)和视频编解码器(309)连通。
3.按权利要求2所述的基于虚拟波前编码的非对称加解密方法的装置,其特征在于并行数字信号处理器(301)是单个并行数字信号处理器或由至少两个并行数字信号处理器构成的阵列。
4.按权利要求2所述的基于虚拟波前编码的非对称加解密方法的装置,其特征在于现场可编程门阵列(302)是单个现场可编程门阵列芯片或由至少两个现场可编程门阵列芯片组成的阵列。
全文摘要
本发明公开了一种基于虚拟波前编码的非对称加解密方法及装置,属于光学信息处理领域。该方法利用波前传感的光学模型构造了公开密钥和私有密钥。加密过程是将待加密的原始图像进行虚拟光学波前编码,然后进行波前传感,质心计算得到密文。解密过程利用规则点阵与密文进行波前重构,恢复原始图像信息。实现上述方法的装置包括数字信号处理器、现场可编程门阵列、视频编解码器、音频编解码器、PCI总线控制器、以太网接口控制器、同步突发静态存储器、同步动态存储器、电源监测电路、复位控制电路等组成的电子学硬件系统。本发明的优点在于密钥管理简单、适应于网络的发展、安全性高、灵活性高、适应性强等特点。
文档编号G06T1/00GK1889424SQ20061001490
公开日2007年1月3日 申请日期2006年7月25日 优先权日2006年7月25日
发明者彭翔, 张鹏, 位恒政 申请人:深圳大学