基于光学全息“指纹锁”的设计与仿真

闫爱民，胡志娟

(上海师范大学 数理学院，上海 200234)

在光学课程教学过程中，由于内容多、课时少等原因，有的高校对现代光学基础这部分内容介绍得很少，甚至不讲.拓展介绍现代光学的前沿成果和应用技术，尤其是指导学生开展相关的探索型、创新型实验研究，对开拓学生眼界，培养学生科研兴趣和创新精神具有重要的意义.

随着计算机和网络的广泛应用，信息在科技进步、经济发展和社会稳定等方面发挥着越来越重要的作用.智能卡由于其具有良好的安全性、较大的用户空间以及支持一卡多用等优点，广泛应用于金融、保险、交通以及政府部门等多个领域.现有的数字加密技术，如MARS、RC6、Twofish、Serpent等对称密码算法以及背包公钥密码算法、RSA、ECC、NTRU等非对称密码算法，已经遭到了破译，安全强度不高[1，2].从而导致信息盗窃和信息泄露等问题不断出现，对国家安全、社会经济发展有着重要的影响.除了密码技术保护措施外，身份认证也是一种有效的信息安全保护方式，通过验证用户个人识别号(PIN码)来确认使用智能卡的用户是不是合法的持卡人.但是由于在终端机和卡片之间采用的是明码传送，抗攻击能力不强，用户的PIN码容易被窃取.

基于光学理论和方法的信息加密技术具有很多独特优势.光学信息处理具有高度并行处理信息的能力，而且光学信息处理系统本身可以整体互联，能够在加密的情况下，保证光学信息对大量数据进行高速并行处理[3，4].生物特征识别技术是利用人体生物特征进行身份认证的一种技术，用户的生物特征信息，如指纹、掌纹、脸孔、虹膜等，可作为随身携带的特殊“印章”而具有唯一性.本文设计了一种基于光学全息的“指纹锁”，对输入智能卡的PIN码进行光学加密，相当于在智能卡的芯片前端增加了一把“锁”，提高了智能卡信息的安全性.本文提出的设计方案是光学全息与信息加密技术的应用结合[5]，可作为现代光学应用内容的深入拓展，用于开拓学生视野、培养创新能力，有助于培养学生的数值模拟计算和实验动手能力.

1 指纹锁的总体设计方案

本文涉及的基于光学全息的“指纹锁”分为全息加密和解密两个阶段.

1) 全息加密阶段：首先将用户输入的数字型PIN码转换成QR码图像，用指纹采集器采集指纹图像，产生振幅型指纹密钥，再由随机相位板产生随机相位密钥，由光学全息加密光路产生一幅加密全息图，存储在光学全息记录材料内，当旋转指纹图像的方向或者多个指纹密钥时，用角度复用全息记录法记录多幅加密全息图，形成“指纹锁”，流程如图1所示.

图1 指纹锁的全息加密阶段流程图

2) 解密阶段：用户的指纹图像产生指纹解密密钥和随机相位解密密钥，经过光学全息解密过程，如果解密密钥完全正确，则输出正确的QR码解密图像， 该解密图像与原始QR码图像做相关运算，如果它们的相关系数接近于1，则身份认证通过，恢复原始输入的PIN码，然后芯片进行数字解密，输出用户想获取的信息；如果光学解密部分无法获得正确的解密密钥，则解密系统输出错误的QR码解密图像，和原始QR码相关系数接近零，因此得不到正确的PIN码；此时，芯片报告错误信息，卡片自动退出.流程如图2所示.

图2 指纹锁的解密阶段流程图

2 光学全息加密和解密系统

“指纹锁”是利用角度复用全息技术记录的一组加密全息图，其光学全息加密系统的光路如图3所示.激光器发出的线偏振光经过扩束准直(BE)系统后，由分束器BS分成两束激光，其中一束激光为参考光，经反射镜M2反射后，照射到指纹密钥FP和随机相位板RP上，经透镜L2会聚到光折变晶体材料LN上.另一束激光经过孔径光阑SS，照射到反射镜M1上，再经过由用户的PIN码转换成的QR码图像，由透镜L1会聚后，照射到光折变晶体材料LN上.这两束激光在光折变晶体材料LN内干涉形成加密全息图.然后，将精密控制台上的光折变晶体材料LN旋转角度α，其中α大于角度复用全息的最小角度间隔，旋转指纹图像的角度或者更换新的指纹图像，经过相同的光学全息系统加密后，利用角度复用全息记录方法在光折变晶体材料LN内记录多幅角度复用的加密全息图，再嵌入到智能卡芯片的前端，形成“指纹锁”.

图3 指纹锁的光学加密记录光路图(LASER:激光器; M1和M2:反射镜; BE:扩束器; BS: 能量分束器; FP: 指纹图像; RP: 随机相位板; L2和L3: 傅里叶透镜; QR码: 由原始PIN码转化的QR码图像; LN:光折变晶体材料；ND:衰减片；CCD:电荷耦合器件)

“指纹锁”的光学解密光路如图4所示.图3中加密全息图记录光路中含有QR码图像的一路激光(物光)将孔径光阑SS关闭，挡住物光；另一路激光(参考光)经过反射镜M2后，照射到指纹密钥FP和共轭随机相位板RP*上，经透镜L2会聚到光折变晶体材料LN上，如果用户的解密密钥和加密密钥相匹配，在满足布拉格衍射条件时，体全息图会再现所记录的QR码图像.此时，用户输入自己的PIN码，转换成QR码图像，与全息再现的QR码图像对比，求出二者的相关系数CC，如果CC近似等于1，则解密的QR码图像正确，则可以获得正确的PIN码，进行芯片的数字解密，输出用户要提取的信息；如果用户的指纹密钥是错误的，无论如何转动这个指纹都不能进行全息再现，无法得到正确的PIN码，此时系统报告错误信息，卡片自动退出.

图4 指纹锁的解密光路图

3 理论分析

根据图3的加密系统光路图，令f(x,y)表示指纹图像，eiθ表示随机相位板，指纹图像和随机相位板紧贴放置，p(x,y)表示QR码图像.激光器发出的光经过扩束准直器后近似为平面波，照射到QR码图像的物光的电场表示为

Eo(x,y)=p(x,y)ei(ωt-ko·r)

通过指纹图像和随机相位板的电场表示为

ER(x,y)=f(x,y)eiθei(ωt-kR·r)

这两路光分别经过傅里叶变换透镜L1和L2后，在全息记录介质内发生干涉，形成加密全息图：

IE(u,v)=|F(u,v)+P(u,v)|2

其中F(u,v)=I{ER(x,y)},P(u,v)=I{Eo(x,y)}，I{·}表示傅里叶变换.

全息的解密过程与全息加密过程光路类似，如图4所示.不同的是将物光光路中的孔径光阑SS关闭，将欲提取信息的用户的生物特征指纹图像放入参考光路中，旋转晶体到合适的位置，只要和全息记录中的任意记录角度匹配，就可以进行全息读出，再现解密的QR码图像.

为了验证解密QR码图像是否与原QR码图像相同，我们引入相关系数(Correlation Coefficient, CC):

本文用Matlab平台进行了光学全息加密和解密的模拟仿真.在加密过程中，我们假设PIN码为“Test017685”，用QR码转换软件转换成了大小为256×256的QR码图像，如图5(a)所示.加密用的指纹图像如图5(b)所示，图5(c)为随机相位分布图.利用图3所示的全息图的记录光路，得到了加密全息图如图5(d)所示.从加密的全息图中完全得不到关于QR码图像的有效信息，因而该加密方法很好地实现了QR码图像的加密，从而输入芯片的原始PIN码信息被成功地保护.同时，由于加密的结果不再是典型的明暗相间的干涉条纹，而是类似于白噪声的图像，因此，QR码图像被加密在全息图中，不易被破解.

图5 加密结果

图6给出了正确的解密指纹密钥和错误的解密指纹密钥条件下获得的解密QR码图像.通过扫描解密的QR码，可以得到原始的PIN码.图6(a)给出了正确的指纹密钥条件下，解密出的QR码图像.从图中可以看出，解密输出的QR码图像的质量较好，相关系数为0.903 0，可以通过移动设备扫描恢复PIN码，如果再辅助以滤波和降噪等图像处理算法，解密输出的QR码图像质量会更好.

当解密密钥错误时，则不能解密出QR码图像，从而也得不到正确的PIN码.本文的解密密钥包括指纹密钥和随机相位密钥，两个密钥缺一不可.如图6(b)为解密用的指纹图像，该图像和图5(b)的加密密钥不同，因此是错误的解密密钥.当指纹解密密钥错误时，全息再现的QR码图像如图6(c)所示，此时无法从该QR码图像中恢复出原始PIN码的信息，相关系数为0.050 5.图6(d)所示为错误的随机相位解密时的QR码图像，相关系数为0.042 9，此时同样无法获得正确的PIN码图像.因此，从仿真模拟的结果来看，本文设计的“指纹锁”具有很高的安全性.

图6 解密结果

4 结论

本文设计了一种高安全性的“指纹锁”，用于保护智能卡用户的个人身份识别PIN码，利用生物特征图像指纹作为密钥，基于光学全息加密记录和再现的原理，并通过理论仿真分析验证了“指纹锁”的安全性.本文提出的设计方案弥补了智能卡原有的数字图像加密算法的缺陷，融入了光学加密理论和方法，实现了智能卡用户信息的高安全性存储和提取，将其拓展到光学创新教学中，有助于加深学生对光学与信息技术交叉融合的了解，也利于学生综合创新能力的培养.