本發(fā)明涉及身份認(rèn)證系統(tǒng)，具體涉及一種基于單光子激勵和光學(xué)puf（物理不可克隆函數(shù)）的認(rèn)證系統(tǒng)，屬于安全認(rèn)證技術(shù)領(lǐng)域。

背景技術(shù)：

基于物理不可克隆函數(shù)（puf）的認(rèn)證系統(tǒng)具有非常好的安全性，在下一代安全認(rèn)證技術(shù)中有廣闊的應(yīng)用前景，最早的基于puf的認(rèn)證系統(tǒng)是利用光學(xué)無序介質(zhì)實現(xiàn)的，它利用經(jīng)典激光照射無序介質(zhì)形成的散斑進(jìn)行認(rèn)證，散斑能夠反映無序介質(zhì)內(nèi)部的結(jié)構(gòu)信息，不同的無序介質(zhì)能夠形成完全不同的散斑圖樣，所以能夠用散斑作為無序介質(zhì)的標(biāo)識進(jìn)行認(rèn)證；這種由隨機(jī)介質(zhì)構(gòu)成的光學(xué)puf鑰匙具有不可復(fù)制性，它保證了其作為puf認(rèn)證鑰匙的安全性。

隨后，s.a.goorden等提出了基于光學(xué)puf的量子認(rèn)證系統(tǒng)，采用了高度衰減后的相干光作為光源，每個光脈沖含有的光子數(shù)很少。該系統(tǒng)的安全性可以用量子安全系數(shù)s=k/n來描述，其中k為激勵光的模式數(shù)，n為激勵光脈沖的平均光子數(shù)，也就是說激勵的光子數(shù)越少，系統(tǒng)的安全性越高。隨后，龍衡等對s.a.goorden等提出的量子認(rèn)證系統(tǒng)進(jìn)行了改進(jìn)，他們利用自反饋程序控制空間光調(diào)制器對光學(xué)puf鑰匙產(chǎn)生的散斑進(jìn)行解調(diào)來實現(xiàn)注冊和認(rèn)證過程，該方法相比s.a.goorden等的方法更容易工程實現(xiàn)，并且成本較低。然而，這兩種系統(tǒng)的注冊和認(rèn)證過程速度較慢，需要較長的時間，并且環(huán)境光的影響較大，這嚴(yán)重地限制了它們的實用化。因此，設(shè)計具有高速注冊和認(rèn)證過程并且能夠降低環(huán)境光影響的量子認(rèn)證系統(tǒng)很有必要。

技術(shù)實現(xiàn)要素：

為了克服現(xiàn)有量子認(rèn)證系統(tǒng)速率較慢并且受環(huán)境光影響較大的缺點(diǎn)，本發(fā)明提供一種基于單光子激勵和光學(xué)puf的認(rèn)證系統(tǒng)，該系統(tǒng)不僅具有其它量子認(rèn)證系統(tǒng)具有的安全性，并且能夠極大地提高注冊和認(rèn)證過程的速率，以及降低環(huán)境光對認(rèn)證系統(tǒng)的影響。

本發(fā)明的技術(shù)方案如下：

一種基于單光子激勵和光學(xué)puf的認(rèn)證系統(tǒng)，其特征在于：包括成像定位子系統(tǒng)及認(rèn)證子系統(tǒng)兩個部分。

所述成像定位子系統(tǒng)至少包括：用于對puf鑰匙照明的發(fā)光二極管，用于對puf鑰匙成像的4f成像系統(tǒng)，用于采集puf鑰匙圖像的相機(jī)，用于對puf鑰匙進(jìn)行精確定位的電控三維平移臺，電控三維平移臺通過定位程序根據(jù)采集的圖像控制移動。

所述認(rèn)證子系統(tǒng)至少包括：用于發(fā)出光脈沖的脈沖激光光源，用于對所述光脈沖進(jìn)行衰減的衰減片組，用于對單光子光束波前進(jìn)行高速編碼的數(shù)字微鏡，用于采集散斑圖樣的相機(jī)。

所述成像定位子系統(tǒng)中的用于采集puf鑰匙圖像的相機(jī)和認(rèn)證子系統(tǒng)中的用于采集散斑圖樣的相機(jī)均采用同一相機(jī)，所述相機(jī)可以是scmos相機(jī)，或emccd相機(jī)，或ebccd相機(jī)。

所述成像定位子系統(tǒng)還依次包括：準(zhǔn)直透鏡、分光棱鏡i、分光棱鏡ii，其中，發(fā)光二極管位于準(zhǔn)直透鏡入光側(cè)的焦點(diǎn)上，分光棱鏡i位于準(zhǔn)直透鏡的出光透射方向上，分光棱鏡ii位于分光棱鏡i的出光直射方向上；所述4f成像系統(tǒng)包括透鏡i和透鏡ii，透鏡i位于分光棱鏡ii的出光直射方向上，透鏡ii位于分光棱鏡ii的出光折射方向上，相機(jī)放置于透鏡ii的出光側(cè)的焦點(diǎn)處，puf鑰匙位于透鏡i的出光側(cè)的焦點(diǎn)處，puf鑰匙由電控三維平移臺控制移動。所述分光棱鏡i、分光棱鏡ii均為1：1的分光棱鏡。

所述相機(jī)入口處還設(shè)置有電動濾光片轉(zhuǎn)輪，電動濾光片轉(zhuǎn)輪的兩個孔上分別安裝有衰減片和窄帶帶通濾光片；使用成像定位子系統(tǒng)時，電動濾光片轉(zhuǎn)輪旋轉(zhuǎn)至窄帶帶通濾光片通光的位置；使用認(rèn)證子系統(tǒng)時，電動濾光片轉(zhuǎn)輪旋轉(zhuǎn)至衰減片通光的位置。

所述認(rèn)證子系統(tǒng)還包括位于衰減片組出光方向上的反射鏡和位于反射鏡反射光方向上的擴(kuò)束鏡；所述擴(kuò)束鏡與準(zhǔn)直透鏡分別位于分光棱鏡i的兩個入射光方向上，擴(kuò)束鏡、分光棱鏡i和數(shù)字微鏡在一條直光路方向上。

所述認(rèn)證系統(tǒng)還設(shè)置有用于對puf鑰匙的定位過程光路和認(rèn)證過程光路進(jìn)行切換的光快門i和光快門ii；所述光快門i設(shè)置于擴(kuò)束鏡與分光棱鏡i之間，所述光快門ii設(shè)置于透鏡ii與電動濾光片轉(zhuǎn)輪之間。

所述認(rèn)證系統(tǒng)在工作過程中，包括注冊和認(rèn)證兩個工作階段，注冊和認(rèn)證之前都需要使用成像定位子系統(tǒng)對puf鑰匙進(jìn)行精確定位；注冊時，將相機(jī)采集的散斑信息和激勵編碼信息儲存；認(rèn)證時，將采集的散斑與儲存的編碼激勵-散斑相應(yīng)對進(jìn)行比對，以確定是否為同一個puf鑰匙。

該系統(tǒng)的具體工作過程為：

首先，將脈沖激光光源發(fā)出的光脈沖通過衰減片組進(jìn)行衰減，得到單光子光束，通過反射鏡反射后經(jīng)過擴(kuò)束鏡進(jìn)行擴(kuò)束；

然后，對經(jīng)過分光棱鏡i的光束使用數(shù)字微鏡進(jìn)行高速編碼，將編碼后的光照射到光學(xué)puf鑰匙上產(chǎn)生散斑，通過相機(jī)采集散斑的圖樣；其中，不同的編碼將得到不同的散斑響應(yīng)，編碼和散斑響應(yīng)是一一對應(yīng)的，組成編碼激勵-響應(yīng)對，將這些激勵-響應(yīng)對儲存起來，就實現(xiàn)了對puf鑰匙的注冊；

對puf鑰匙進(jìn)行認(rèn)證時，在數(shù)字微鏡上加載一個在注冊時使用過的編碼，編碼后的光照射到puf鑰匙上產(chǎn)生散斑，采集散斑圖樣，再將采集到的散斑圖樣與儲存的編碼激勵-響應(yīng)對進(jìn)行對比，如果此時編碼激勵-散斑響應(yīng)能夠和儲存的編碼激勵-響應(yīng)對一致，則認(rèn)證通過，否則認(rèn)證不通過。

本發(fā)明具有如下優(yōu)點(diǎn)：

1.采用數(shù)字微鏡對單光子束波前進(jìn)行高速編碼，提高了對波前的編碼速度；

2.采用相機(jī)直接采集散斑圖像，減少了相應(yīng)的測量復(fù)雜性，縮短了測量時間；

3.采用定位系統(tǒng)對puf鑰匙自動定位，保證了每次認(rèn)證都是同一個puf鑰匙；

4.采用窄帶帶通濾光片，降低了環(huán)境光對認(rèn)證系統(tǒng)的影響。

附圖說明

圖1為本發(fā)明的結(jié)構(gòu)示意圖。

其中，附圖標(biāo)記為：1為衰減片組，2為反射鏡，3為擴(kuò)束鏡，4為光快門i，5為分光棱鏡i，6為分光棱鏡ii，7為透鏡i，8為puf鑰匙，9為電控三維平移臺，10為具有透鏡ii，11為準(zhǔn)直透鏡，12為發(fā)光二極管，13為數(shù)字微鏡，14為光快門ii，15為電動濾光片轉(zhuǎn)輪，16為相機(jī)，17為脈沖激光光源，18為電腦或控制器。

具體實施方式

如圖1所示，本發(fā)明提供了一種基于單光子激勵和光學(xué)puf的認(rèn)證系統(tǒng)，包括成像定位子系統(tǒng)及認(rèn)證子系統(tǒng)兩個部分。

所述成像定位子系統(tǒng)包括：擴(kuò)束鏡3，準(zhǔn)直透鏡11，分光棱鏡i、ii（即圖1中的5、6），用于對puf鑰匙8照明發(fā)光二極管12，用于對puf鑰匙8成像的4f成像系統(tǒng)，用于采集puf鑰匙8圖像的相機(jī)，用于對puf鑰匙8進(jìn)行精確定位的電控三維平移臺9，電控三維平移臺9通過定位程序根據(jù)采集的圖像控制移動。所述4f成像系統(tǒng)由透鏡i和透鏡ii構(gòu)成，即圖1中的7、10；其中，發(fā)光二極管12位于準(zhǔn)直透鏡11的焦點(diǎn)上，相機(jī)放置于透鏡ii的焦點(diǎn)處，分光棱鏡ii位于透鏡i和透鏡ii之間，puf鑰匙8放于電控三維平移臺9上。

所述認(rèn)證子系統(tǒng)包括：用于發(fā)出的光脈沖的脈沖激光光源17，用于對所述光脈沖進(jìn)行衰減的衰減片組1，用于反射光束的反射鏡2，用于對單光子光束波前進(jìn)行高速編碼的數(shù)字微鏡13，用于采集散斑圖樣的相機(jī)，分光棱鏡i（即圖1中的5），與成像定位子系統(tǒng)共用的4f成像系統(tǒng)，與成像定位子系統(tǒng)共用的分光棱鏡ii（即圖1中的6），其中分光棱鏡i5位于分光棱鏡ii6之前。

所述成像定位子系統(tǒng)中的相機(jī)和認(rèn)證子系統(tǒng)中的相機(jī)為同一相機(jī)16，所述相機(jī)16可以是scmos相機(jī)，或emccd相機(jī)，或ebccd相機(jī)。

所述相機(jī)16的入口處還設(shè)置有衰減片和窄帶帶通濾光片，濾色片和衰減片分別安裝于電動濾光片轉(zhuǎn)輪15上不同位置的小孔里，通過控制旋轉(zhuǎn)，使成像定位子系統(tǒng)中使用衰減片，認(rèn)證系統(tǒng)中使用窄帶帶通濾色片。

所述認(rèn)證系統(tǒng)還設(shè)置有用于對puf鑰匙8的定位過程光路和認(rèn)證過程光路進(jìn)行切換的光快門i、ii（即圖1中的4、14），所述光快門i4設(shè)置于認(rèn)證子系統(tǒng)的脈沖激光光源17與分光棱鏡i5之間，所述光快門ii14設(shè)置于透鏡ii10與電動濾光片轉(zhuǎn)輪15之間。

該認(rèn)證系統(tǒng)包括了注冊和認(rèn)證兩個實施過程，在兩個過程實施開始都需要先對puf鑰匙8進(jìn)行定位，其定位的詳細(xì)過程為：關(guān)閉光快門i，將電動濾光片轉(zhuǎn)輪15旋轉(zhuǎn)至衰減片位置，打開光快門ii，打開發(fā)光二極管12，打開相機(jī)16；發(fā)光二極管12發(fā)出的光經(jīng)準(zhǔn)直透鏡11變?yōu)槠叫泄?，然后依次穿透分光棱鏡5、6，再通過透鏡7照射到puf鑰匙樣品8上，puf鑰匙樣品8放置于透鏡i7的焦點(diǎn)附近，puf鑰匙樣品8表面的背散射光經(jīng)透鏡7、10形成的4f系統(tǒng)后在相機(jī)16的芯片上成像，通過反饋程序控制電控三維平移臺9的前后位置，使相機(jī)16上成清晰的像，然后沿著垂直于光的平面移動直到像中的標(biāo)記位置出現(xiàn)在指定位置，然后關(guān)閉發(fā)光二極管12和光快門14，這樣就完成了puf鑰匙8的定位過程。透鏡7、10均為具有相同焦距的凸透鏡。

對puf鑰匙8定位后就可以進(jìn)行注冊和認(rèn)證過程了，注冊過程為：將電動濾光片轉(zhuǎn)輪15旋轉(zhuǎn)至窄帶帶通濾光片位置，打開光快門4和光快門14；脈沖激光光源17采用激光器，激光器發(fā)出的脈沖光經(jīng)衰減片組1變?yōu)閱喂庾庸馐?，通過反射鏡2反射后，經(jīng)擴(kuò)束鏡3對光擴(kuò)束，光通過分光棱鏡5后照射到dmd數(shù)字微鏡13上，數(shù)字微鏡13對光波前進(jìn)行編碼后再反射回去，再次通過分光棱鏡i5的反射后穿過分光棱鏡ii6和透鏡i7后照射到puf鑰匙8上，puf鑰匙8的背散射光經(jīng)4f透鏡系統(tǒng)在相機(jī)16相面上形成的散斑圖樣，相機(jī)對散斑進(jìn)行采集；改變dmd數(shù)字微鏡13的編碼可以得到不同的散斑，dmd數(shù)字微鏡13的編碼和對應(yīng)的散斑可以組成編碼-散斑對，儲存編碼-散斑對，這樣就完成了注冊過程。

認(rèn)證時也是先進(jìn)行puf鑰匙的定位，定位過程和前面的描述一致，定位后進(jìn)行認(rèn)證過程，認(rèn)證過程為：將電動濾光片轉(zhuǎn)輪15旋轉(zhuǎn)至窄帶帶通濾光片位置，打開光快門4和光快門14；激光器發(fā)出的脈沖光經(jīng)衰減片組1變?yōu)閱喂庾庸馐ㄟ^反射鏡2反射后，經(jīng)擴(kuò)束鏡3對光擴(kuò)束，光通過分光棱鏡5后照射到dmd數(shù)字微鏡13上，數(shù)字微鏡13將在儲存的編碼-散斑對中選擇一組編碼方式對光波前進(jìn)行編碼后再反射回去，再次通過分光棱鏡5的反射后穿過分光棱鏡6和透鏡7后照射到puf鑰匙8上，puf鑰匙8的背散射光經(jīng)4f透鏡系統(tǒng)在相機(jī)16芯片上形成的散斑圖樣，相機(jī)對散斑進(jìn)行采集，將采集到的散斑圖樣與選擇的編碼-散斑對進(jìn)行比對，判斷認(rèn)證對象是否與注冊的puf鑰匙8為同一個puf鑰匙。

電動濾光片轉(zhuǎn)輪15上安裝的窄帶帶通濾光片為激光波長所對應(yīng)的窄帶帶通濾色片。