一种基于光折变晶体puf的双程干涉式身份验证系统
阅读说明:本技术 一种基于光折变晶体puf的双程干涉式身份验证系统 (Double-pass interference type identity verification system based on photorefractive crystal PUF ) 是由 王安帮 王晨 常朋发 郭园园 赵彤 王龙生 贾志伟 于 2021-07-17 设计创作,主要内容包括:本发明公开了一种基于光折变晶体PUF的双程干涉式身份验证系统,涉及信息安全与身份验证领域。该系统包括从左到右依次布置的光强调制模块、偏振分束模块、光学PUF模块、光束透镜模块,同时还包括数据处理模块;光强调制模块包括光源、扩束准直系统PBES和空间调制器SLM,偏振分束模块包括偏振分束棱镜PBS,光学PUF模块由两块玻璃平板和锆铁双掺的铌酸锂LiNbO-(3)Fe,Zr颗粒状晶体构成,光束透镜模块包括正透镜Ⅰ、1/4λ波片和反射镜组,反射镜组由正透镜Ⅱ和凹面镜组成;数据处理模块包括CCD相机和计算机;CCD相机通过串行数据口连接于计算机,计算机含有提取程序。本发明让身份验证系统具有了更高的安全性和抗破译性。(The invention discloses a double-pass interference type identity verification system based on a photorefractive crystal PUF, and relates to the field of information security and identity verification. The system comprises a light intensity modulation module, a polarization beam splitting module, an optical PUF module and a beam lens module which are sequentially arranged from left to right, and also comprises a data processing module; the light intensity modulation module comprises a light source, a beam expanding collimation system PBES and a spatial modulator SLM, the polarization beam splitting module comprises a polarization beam splitting prism PBS, and the optical PUF module is composed of two glass plates and LiNbO which is formed by doping ferrozirconium 3 The light beam lens module comprises a positive lens I, an 1/4 lambda plate and a reflector group, and the reflector group consists of a positive lens II and a concave mirror; the data processing module comprises a CCD camera and a computer; the CCD camera is connected to the computer through serial data portThe computer contains an extraction program. The invention ensures that the identity authentication system has higher safety and anti-deciphering performance.)
技术领域
本发明涉及信息安全与身份验证领域,具体为一种基于光折变晶体PUF的双程干涉式身份验证系统,利用光折变晶体PUF实现身份验证,使其安全性得到显著提升。
背景技术
随着科技和网络的发展,用于“个人身份”验证的安全系统已经在人们的生活中普及。然而身份验证的安全问题依旧困扰着我们,例如:系统被破译、令牌被克隆和身份信息被篡改等。所以,研究新型的身份验证方法和工具显得十分重要。
物理不可克隆函数(Physical Unclonable Functions,PUF)是一种在制造过程引入随机性的物理实体,由于其随机性物理差异具有难以克隆或伪造的天然特征,所以完全控制物理介质中的微米和纳米级制造差异是非常困难的。因此,基于物理实体随机差异的物理不可克隆函数(PUF)从物理层面杜绝了密钥被复制的风险,成为身份验证研究的前沿方向。
目前PUF的研究主要集中在电子类PUF和光学类PUF,电子类PUF是在集成电路制作过程中引入随机性差异实现的,例如:基于分压电路单元的SRAM PUF和基于延迟单元的APUF。但是利用数字模版攻击和侧信道攻击配合的方式,可以对此类PUF进行预测,安全性较低。相比之下,基于复杂的散射、反射、吸收和非线性等行为实现的光学PUF,更难被预测和克隆。因此,后来的研究人员将目光转移到光学PUF上,使光学PUF方式逐渐成为信息安全及身份验证领域的热点。
自2001年Pappu等人提出了利用掺杂光散射颗粒作为物理单向函数实现光学PUF以来,相继出现了以各种方式实现的光学PUF认证系统,例如:基于量子光学方式实现的PUF认证系统和基于空间光干涉法实现的PUF认证系统。基于量子光学方式实现的PUF认证系统,优点在于安全性高、成本低,但是系统极易受噪声影响,稳定性较差。基于空间光干涉法实现的PUF系统,具有稳定性高、CRP空间大的优点,但是由于掺杂材料为玻璃,导致输出的散斑图是“线性”叠加,安全性有待提升。所以基于上述原因,需要研发新的身份验证系统,实现安全性高和抗破译程度高的目的。
发明内容
本发明为了解决现有的光学PUF身份验证系统存在的或者安全性差或者抗破译程度低的问题,提供了一种基于光折变晶体PUF的双程干涉式身份验证系统。
本发明是通过如下技术方案来实现的:一种基于光折变晶体PUF的双程干涉式身份验证系统,包括从左到右依次布置的光强调制模块、偏振分束模块、光学PUF模块、光束透镜模块,同时还包括数据处理模块;所述光强调制模块包括光源、扩束准直系统PBES和空间调制器SLM,所述光源为泵浦光源,产生泵浦光,经过扩束准直系统PBES进入空间调制器SLM,然后进入光学PUF模块;所述偏振分束模块包括偏振分束棱镜PBS,所述偏振分束棱镜PBS的斜边与主光轴呈一定角度;所述光学PUF模块为由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布填充;所述光束透镜模块包括正透镜Ⅰ、1/4λ波片和反射镜组,所述反射镜组由正透镜Ⅱ和凹面镜组成;所述光束透镜模块内的透镜沿着光路的从左到右顺序为正透镜Ⅰ、1/4λ波片、正透镜Ⅱ和凹面镜;所述数据处理模块包括CCD相机和计算机;光经过反射镜组折返,从光学PUF模块前表面输出后经过偏振分束棱镜PBS被CCD相机采集,所述CCD相机通过串行数据口连接于计算机,所述计算机含有提取程序。
本发明所提供的一种基于光折变晶体PUF的双程干涉式身份验证系统,包括沿着光路从左到右依次布置的光强调制模块、偏振分束模块、光学PUF模块、光束透镜模块,同时还包括数据处理模块,光强调制模块用于发出光,经过扩束准直,再对光束进行空间域的调制,其包括光源、扩束准直系统PBES和空间调制器SLM,光源为泵浦光源,产生泵浦光,经过扩束准直系统PBES进行扩束、准直,进入空间调制器SLM,SLM需要由系统或者人为地加载明文图案,改变光强分布即携带“身份信息”,产生该系统的激励光,进入偏振分束棱镜PBS,让满足特定偏振特性的光束透过,其余的反射,调整PBS棱镜斜边与主光轴呈一定的角度,降低激励光透过PBS时的损耗。光束进入光学PUF模块;光学PUF模块为验证系统的认证凭据,当激励光经过光学PUF模块和透镜模块,作用回光学PUF模块之后,会产生响应光,响应光包含了光学PUF模块的内部结构信息,光学PUF模块由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布;光学PUF模块相当于一个简易的F-P干涉仪,目的是为了让光束在PUF模块内进行多次的反射,铺设的锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体具有良好的光折变特性,其工作原理为:其一:当激励光照射在光学PUF模块表面上时,入射面就作为激励光的一个波面,可以出射若干微光束,PUF中散乱的晶体结构,使这些微光束产生复杂的散射、折射;具体的作用机制为:一个微光束会被晶体颗粒反射和折射到其他晶体颗粒处,并与该处原有的微光束产生的光束共同作用,使晶体产生非线性效应,改变了该处原有的微光束的散射和折射特性,从而建立起了不同微光束之间的相互作用,导致出射的散斑图像为非线性叠加;其二:晶体颗粒形状结构类似于类四面体、六面体、八面体和椭球等,对光起着局域的作用,当微光束入射到晶体颗粒内部之后,在内部表面发生多次反射,实现局域光的效果,提升晶体颗粒内部光强,增强其光折变效应,从而使散斑图案复杂度提升。透镜模块包括正透镜,正透镜用于减小散射光束的发散角。光束透镜模块包括正透镜Ⅰ、1/4λ波片和反射镜组,正透镜Ⅰ减小散射光束的发散角,1/4λ波片对应于光波相位的π/2,改变光束的偏振态;反射镜组由正透镜Ⅱ和凹面镜组成,用于反射光学PUF模块的出射光;光束透镜模块内的透镜沿着光路的从左到右顺序为正透镜Ⅰ、1/4λ波片、正透镜Ⅱ和凹面镜。数据处理模块包括CCD相机和计算机;光经过反射镜组折返,从光学PUF模块前表面输出后经过偏振分束棱镜PBS反射后被CCD相机采集,CCD相机通过串行数据口连接于计算机,计算机含有提取程序,CCD相机采集到稳态响应光斑图像,传输至计算机,并在计算机中进行数据处理。在验证系统工作的过程中,包括两种认证方法,第一种认证方法,使用者携带光学PUF模块,在安全系统进行认证;第二种认证方法,使用者携带明文图案,在安全系统进行认证;两种认证方法均包括注册和认证两个阶段。具体过程如下:
一、第一种认证方法,使用者携带光学PUF模块,在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源作为泵浦光源,输出具有一定偏振态和强度的光束;
②光束经过扩束准直系统PBES,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的激励光,其中激励光由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由系统拟定的{CK}矩阵簇决定;
④调整偏振分束棱镜PBS的棱镜斜边与主光轴的夹角,降低激励光透过偏振分束棱镜PBS时的损耗,第i个光学PUF模块内部多次散射之后,从后端表面出射,i= 1、2、3…m;
⑤从光学PUF模块的出射光经过正透镜Ⅰ和1/4λ波片,入射到反射镜组;经过正透镜Ⅱ、凹面镜和1/4λ波片,反射镜组将出射光反射到光学PUF模块的出射表面,反射前后微光束角度发生改变,使在同一个表面上的作用点发生变化;
⑥由于光路发生折返,光学PUF模块从前表面输出稳态散射光斑,并入射到偏振分束棱镜PBS,而且反射前后两次经过1/4λ波片,光束偏振方向发生改变,此时偏振分束棱镜PBS对光学PUF模块的输出光进行反射;
⑦偏振分束棱镜PBS对光学PUF模块的输出光反射至反射光路末端的CCD相机;CCD相机对稳态散射光斑进行采集,利用计算机中的提取程序,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应矩阵Pik;
⑧根据安全需求,确定需要的激励-响应对数量n,重复步骤①~⑦;
⑨根据实际使用情况,制作并注册m个光学PUF模块,重复步骤①~⑧,此时响应矩阵Pik中k=1、2、3…n,i=1、2、3…m,连同步骤③中表征激励信号的调制信息矩阵作为激励-响应对{Ck-Pik}, k=1、2、3…n,i= 1、2、3…m,将二者对应存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第i个光学PUF模块,即“身份卡”;此时,计算机调用数据库中已存储的任意激励矩阵 Ck,k=1、2、3…n,将表征激励信号的调制信息矩阵Ck加载到空间调制器SLM生成激励光,激励光作用到光学PUF模块,经过光束透镜模块作用回光学PUF模块产生响应光,再利用CCD相机和计算机的提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′ik,k=1、2、3…n,i= 1、2、3…m;
③计算机将处理后的“01”响应矩阵P′ik与数据库中取出的“01”响应矩阵Pik的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个激励矩阵激发光学PUF模块,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
二、第二种认证方法,将光学PUF模块固定在系统内,使用者携带明文图案(如指纹),在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源作为泵浦光源,输出具有一定偏振态和强度的光束;
②光束经过扩束准直系统PBES,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的携带身份信息的激励光,其中激励光的激励信号由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由使用者给出的明文图案决定,如使用者自身的指纹图案;
④调整偏振分束棱镜PBS的棱镜斜边与主光轴的夹角,降低激励光透过偏振分束棱镜PBS时的损耗,激励光经过光学PUF模块内部多次散射之后,从后端表面出射;
⑤从光学PUF模块的出射光经过正透镜Ⅰ和1/4λ波片,入射到反射镜组;经过正透镜Ⅱ、凹面镜和1/4λ波片,反射镜组将出射光反射到光学PUF模块的出射表面,反射前后微光束角度发生改变,使在同一个表面上的作用点发生变化;
⑥由于光路发生折返,光学PUF模块从前表面输出稳态散射光斑,并入射到偏振分束棱镜PBS,而且反射前后两次经过1/4λ波片,光束偏振方向发生改变,此时偏振分束棱镜PBS对光学PUF模块的输出光进行反射;
⑦偏振分束棱镜PBS对光学PUF模块的输出光反射至反射光路末端的CCD相机;CCD相机对稳态散射光斑进行采集,利用计算机中的提取程序,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应信号的响应矩阵Pk;
⑧由使用者而定,重复步骤①~⑦,加载n个明文图案,记录n个的响应信号矩阵,此时响应Pk中的k=1、2、3…n,存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第k个明文图案,即身份卡;此时,将表征激励信号的激励矩阵Ck加载到空间调制器SLM生成激励光,k=1、2、3…n,激励光作用到光学PUF模块经过光束透镜模块作用回到光学PUF模块产生响应光,利用CCD相机和计算机的提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′k,k=1、2、3…n;
③计算机将处理后的“01”响应矩阵P′k与数据库中取出的“01”响应矩阵Pk的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个明文图案,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
优选的,所述光源为激光器。
优选的,所述LiNbO3Fe,Zr晶体中,掺杂的Zr4+离子浓度为4mol%、Fe3+浓度为0.03wt%,形状为类四面体、六面体、八面体和椭球等,为微米量级光折变晶体,该晶体具有良好的光折变特性,其响应时间可以达到τr=1.8秒、灵敏度S为13.4cm/J,并可以在250mw/cm2的P偏振光束下产生光折变效应。
与现有技术相比本发明具有以下有益效果:本发明所提供的一种基于光折变晶体PUF的双程干涉式身份验证系统,从系统的核心部件PUF模块出发,改变掺杂材料和结构,使身份验证系统具有更高安全性和强抗破译性。本发明中的光学PUF模块不同于其他光学PUF,其中采用的掺杂材料是光折变晶体,具体为具有优良光折变特性的锆铁双掺的铌酸锂系列(LiNbO3Fe,Zr)晶体,该晶体具有折射率会随光强分布而发生改变的特性,即光折变效应;当PUF模块内部存在光学散射时,不同空间点的微光束会因为光折变效应而产生相互影响,导致响应结果为复杂的非线性叠加;晶体具有颗粒状结构,可以一定程度上限制光子,增强局域光的能力,降低工作泵浦阈值;光学PUF模块内表面镀有膜层,可以使光束多次反射,建立不同空间点微光束之间的共同作用,增加对晶体颗粒的影响。本发明采用的光路具有折返特性,利用外部光学结构,将PUF模块出射光反射回PUF出射表面其他位置点,进一步使不同空间位置的微光束之间产生影响,使响应结果具有更高的安全性和抗破译程度;同时采用类似于F-P干涉仪的简单平行板进行光学PUF模块的铺设,并与具有反射特性的凹面镜结构配合使用,制作过程清晰合理;利用“光折变”效应、反射和散射大幅度增加了PUF结构中不同空间位置点的相互作用,让晶体颗粒产生“非线性”结果;使最终的“稳态”光斑的光强分布具有强抗破译性和高安全性。
附图说明
图1是基于光折变晶体的PUF验证系统的结构示意图。
图2是基于光折变晶体的PUF验证系统的工作流程图。
图3是光学PUF模块的结构示意图。
图中标记如下:1-光源,2-扩束准直系统PBES,3-空间调制器SLM,4-偏振分束棱镜PBS,5-光学PUF模块,6-正透镜Ⅰ,7-1/4λ波片,8-反射镜组,801-正透镜Ⅱ,802-凹面镜,9-CCD相机,10-计算机。
具体实施方式
以下结合具体实施例对本发明作进一步说明。
一种基于光折变晶体PUF的双程干涉式身份验证系统,如图1~图3所示:包括从左到右依次布置的光强调制模块、偏振分束模块、光学PUF模块5、光束透镜模块,同时还包括数据处理模块;所述光强调制模块包括光源1、扩束准直系统PBES2和空间调制器SLM3,所述光源1为泵浦光源,产生泵浦光,经过扩束准直系统PBES2进入空间调制器SLM3,然后进入光学PUF模块;所述偏振分束模块包括偏振分束棱镜PBS4,所述偏振分束棱镜PBS4的斜边与主光轴呈一定角度;所述光学PUF模块5为由两块玻璃平板和锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体构成,两块玻璃平板相互平行、且相对的内表面镀有反射率R =30%的膜层,两块玻璃平板的外表面镀有高透膜,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体均匀铺设于两块玻璃平板之间,且晶体的空间位置随机分布填充;所述光束透镜模块包括正透镜Ⅰ6、1/4λ波片7和反射镜组8,所述反射镜组由正透镜Ⅱ801和凹面镜802组成;所述光束透镜模块内的透镜沿着光路的从左到右顺序为正透镜Ⅰ6、1/4λ波片7、正透镜Ⅱ801和凹面镜802;所述数据处理模块包括CCD相机9和计算机10;光经过反射镜组8折返,从光学PUF模块5前表面输出后经过偏振分束棱镜PBS4被CCD相机9采集,所述CCD相机9通过串行数据口连接于计算机10,所述计算机10含有提取程序。
以下实施例中:所述光源1为激光器;所述LiNbO3Fe,Zr晶体中,掺杂的Zr4+离子浓度为4mol%、Fe3+浓度为0.03wt%,形状为类四面体、六面体、八面体和椭球等,为微米量级光折变晶体;所述光学PUF模块5的玻璃平板的尺寸为:厚度为0.6mm,且面积为20mm×20mm,所述锆铁双掺的铌酸锂LiNbO3Fe,Zr颗粒状晶体,填充厚度为0.8mm,光学PUF模块5整体的厚度为2mm,面积 20mm x 20 mm。
根据认证方法的不同,设置了两个实施例,分别如下:
实施例一
一种基于光折变晶体PUF的双程干涉式身份验证系统,使用者携带光学PUF模块,在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源1作为泵浦光源,采用波长为632.8nm的垂直偏振激光器,产生光束强度为2w的P偏振态高斯光束;
②光束经过扩束准直系统PBES2,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM3上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的激励光,其中激励光由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由系统拟定的{CK}矩阵簇决定;
④调整偏振分束棱镜PBS4的棱镜斜边与主光轴的夹角,成45°夹角;降低激励光透过偏振分束棱镜PBS4时的损耗,第i个光学PUF模块5内部多次散射之后,从后端表面出射,i= 1、2、3…m;
⑤从光学PUF模块5的出射光经过正透镜Ⅰ6和1/4λ波片7,发散角变小并产生π/2的相位延迟,其偏振态由P态变为圆偏光,而后由凹面反射镜反射;经过正透镜Ⅱ801、凹面镜802和1/4λ波片7,反射镜组将出射光反射到光学PUF模块5的出射表面,此时光的偏振态由圆偏光变为S态偏振光;反射前后微光束角度发生改变,使在同一个表面上的作用点发生变化;
⑥由于光路发生折返,光学PUF模块5从前表面输出稳态散射光斑,并入射到偏振分束棱镜PBS4,而且反射前后两次经过1/4λ波片7,光束偏振方向发生改变,此时偏振分束棱镜PBS4对光学PUF模块5的输出光进行反射;
⑦偏振分束棱镜PBS4对光学PUF模块5的输出光反射至反射光路末端的CCD相机9;待3s-4s之后,CCD相机9对稳态散射光斑进行采集,利用计算机10中的提取程序,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应矩阵Pik;
⑧根据安全需求,确定需要的激励-响应对数量n,重复步骤①~⑦;
⑨根据实际使用情况,制作并注册m个光学PUF模块,重复步骤①~⑧,此时响应矩阵Pik中k=1、2、3…n,i=1、2、3…m,连同步骤③中表征激励信号的调制信息矩阵作为激励-响应对{Ck-Pik}, k=1、2、3…n,i= 1、2、3…m,将二者对应存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第i个光学PUF模块5,即“身份卡”;此时,计算机调用数据库中已存储的任意激励矩阵 Ck,k=1、2、3…n,将表征激励信号的调制信息矩阵Ck加载到空间调制器SLM3生成激励光,激励光作用到光学PUF模块5,经过光束透镜模块作用回光学PUF模块5产生响应光,再利用CCD相机9和计算机7的提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′ik,k=1、2、3…n,i= 1、2、3…m;
③计算机10将处理后的“01”响应矩阵P′ik与数据库中取出的“01”响应矩阵Pik的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个激励矩阵激发光学PUF模块,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
实施例二
一种基于光折变晶体PUF的双程干涉式身份验证系统,系统内光学PUF模块一定,使用者携带明文图案,在安全系统进行认证,包括两个工作阶段,分别为注册阶段和认证阶段,通过如下步骤来实现:
1)注册阶段:
①光源1作为泵浦光源,采用波长为632.8nm的垂直偏振激光器,产生光束强度为2w的P偏振态高斯光束;
②光束经过扩束准直系统PBES2,进行扩束、准直,其过程中不影响光束的偏振状态;
③经过扩束、准直且具有一定宽度的出射光束,照射于空间调制器SLM3上,光束相位受到调制信息矩阵的影响,改变光强分布,产生具有一定角度和光场分布的携带身份信息的激励光,其中激励光的激励信号由调制信息矩阵Ck表征,成为激励矩阵,k=1、2、3…n,具体由使用者给出的明文图案决定,如使用者自身的指纹图案;
④调整偏振分束棱镜PBS4的棱镜斜边与主光轴的夹角,成45°夹角;降低激励光透过偏振分束棱镜PBS4时的损耗,激励光经过光学PUF模块5内部多次散射之后,从后端表面出射;
⑤从光学PUF模块5的出射光经过正透镜Ⅰ6和1/4λ波片7,发散角变小并产生π/2的相位延迟,其偏振态由P态变为圆偏光,而后由凹面反射镜反射;经过正透镜Ⅱ801、凹面镜802和1/4λ波片7,反射镜组将出射光反射到光学PUF模块5的出射表面,此时光的偏振态由圆偏光变为S态偏振光;反射前后微光束角度发生改变,使在同一个表面上的作用点发生变化;
⑥由于光路发生折返,光学PUF模块5从前表面输出稳态散射光斑,并入射到偏振分束棱镜PBS4,而且反射前后两次经过1/4λ波片7,光束偏振方向发生改变,此时偏振分束棱镜PBS4对光学PUF模块5的输出光进行反射;
⑦偏振分束棱镜PBS4对光学PUF模块5的输出光反射至反射光路末端的CCD相机9;待3s-4s之后,CCD相机9对稳态散射光斑进行采集,利用计算机10中的提取程序,将稳态散射光斑图像处理成“01”的数字二进制矩阵,作为响应信号的响应矩阵Pk;
⑧由使用者而定,重复步骤①~⑦,加载n个明文图案,记录n个的响应信号矩阵,此时响应Pk中的k=1、2、3…n,存储在计算机数据库中;
2)认证阶段:
①根据注册过程中的实际测试表现将阈值设置为Δ,认证时产生的响应信号和数据库中存储的响应信号之间的差异位比特数设置为d;
②开启安全认证系统,等待用户放入第k个明文图案,即身份卡;此时,将表征激励信号的激励矩阵Ck加载到空间调制器SLM3生成激励光,k =1、2、3…n,激励光作用到光学PUF模块5经过光束透镜模块作用回到光学PUF模块5产生响应光,利用CCD相机9和计算机10的提取程序将响应光转化响应信号,其中响应信号由“01”数字的二进制矩阵表示,成为响应矩阵P′k,k=1、2、3…n;
③计算机10将处理后的“01”响应矩阵P′k与数据库中取出的“01”响应矩阵Pk的差异位比特数d与阈值Δ进行比较,判断是否通过,若差异位比特数d大于阈值Δ,则认定为身份验证失败;若差异位比特数d小于阈值Δ,则认定为通过;
④若要提高认证结果的正确率,可以一次使用多个明文图案,重复步骤②到步骤③,产生的响应与库中储存的注册时响应数据进行比对,利用多数匹配原则进行认证。
本发明要求保护的范围不限于以上具体实施方式,而且对于本领域技术人员而言,本发明可以有多种变形和更改,凡在本发明的构思与原则之内所作的任何修改、改进和等同替换都应包含在本发明的保护范围之内。