身份注册方法、装置、系统及身份认证方法、装置、系统

1.本技术涉及信息技术领域，特别是涉及一种身份注册方法、身份注册装置、身份注册系统、身份认证方法、身份认证装置、身份认证系统、计算机设备、存储介质和计算机程序产品。


背景技术：

2.身份认证是系统的“门禁”，是保障系统安全的第一道防线。用户在进行身份注册时，会将用于认证用户身份信息的认证信息与用户身份信息进行绑定，认证信息为用户独有的，如口令、ic(integrated circuit card，集成电路)卡或数字签名等。在用户在进行身份认证时，通过用户独有的认证信息对用户身份信息进行认证，以验证用户访问系统资源的合法性。
3.但是，传统方法中的用户认证信息存在被克隆的风险，使得用户的信息安全仍然存在较大的安全隐患。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够提高用户信息安全的身份注册方法、身份注册装置、身份认证方法、身份认证装置、身份认证系统、计算机设备、存储介质和计算机程序产品。
5.第一方面，本技术提供了一种身份注册方法。所述身份注册方法包括：
6.确定与注册用户相关联的光学信息；
7.根据所述光学信息生成编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；
8.接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；
9.若所述反馈光学信息与所述光学信息匹配，基于所述编码信息确定所述注册用户的身份信息。
10.在其中一个实施例中，所述光学信息包括图案信息和/或光谱信息。
11.在其中一个实施例中，述接收反馈光学信息之后，还包括：
12.若所述反馈光学信息与所述光学信息不匹配，则根据所述光学信息和所述反馈光学信息对所述编码信息进行更新；
13.返回执行步骤：将所述编码信息发送至光调制器。
14.第二方面，本技术提供了一种身份注册系统。所述身份注册系统包括：控制器、与所述控制器连接的光调制器和接收设备，所述控制器用于根据上述身份注册方法进行身份注册。
15.在其中一个实施例中，所述接收设备包括分光镜、图像接收设备和光谱检测设备，所述图像接收设备和所述光谱检测设备均连接所述控制器，所述分光镜用于对接收到的光
学信号进行分光后，分别传输至所述图像接收设备和所述光谱检测设备；所述光学信号为所述目标入射波前经过散射介质后的信号。
16.第三方面，本技术提供了一种身份注册装置。所述身份注册装置包括：
17.关联模块，用于确定与注册用户相关联的光学信息；
18.编码模块，用于根据所述光学信息生成编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；
19.接收模块，用于接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；
20.注册模块，用于若所述反馈光学信息与所述光学信息匹配，基于所述编码信息确定所述注册用户的身份信息。
21.第四方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述身份注册方法的步骤。
22.第五方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述身份注册方法的步骤。
23.第六方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述身份注册方法的步骤。
24.上述身份注册方法、身份注册装置、身份注册系统、计算机设备、存储介质和计算机程序产品，在身份注册过程中，首先确定与注册用户相关联的光学信息；根据光学信息生成编码信息，并将编码信息发送至光调制器；光调制器根据编码信息对入射光场进行调制，得到目标入射波前；接收反馈光学信息；反馈光学信息为目标入射波前经过散射介质后，在接收设备上生成的信息；散射介质与注册用户一一匹配；若反馈光学信息与光学信息匹配，基于编码信息确定注册用户的身份信息。在注册结束后，与注册用户对应匹配的散射介质交由用户保管，以作为用户身份认证时的认证依据。由于散射介质复杂的内部结构无法复制，因此无法被克隆，从而使得用户信息的安全级别更高。
25.第七方面，本技术提供了一种身份认证方法。所述身份认证方法包括：
26.根据待认证身份的注册用户的身份信息确定编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；
27.接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；
28.根据所述反馈光学信息和预设光学信息进行身份认证；所述预设光学信息为与所述待认证身份的注册用户相关联的光学信息。
29.在其中一个实施例中，所述反馈光学信息包括反馈图案信息和反馈光谱信息，所述预设光学信息包括预设图案信息和预设光谱信息，所述根据所述反馈光学信息和预设光学信息进行身份认证，包括：
30.若所述反馈图案信息与所述预设图案信息匹配，且所述反馈光谱信息与所述预设光谱信息匹配时，确定所述注册用户的身份认证成功。
31.第八方面，本技术提供了一种身份认证系统。所述身份认证系统包括：控制器、与所述控制器连接的光调制器和接收设备，所述控制器用于根据上述的身份认证方法进行身
份认证。
32.第九方面，本技术提供了一种身份认证装置。所述身份认证装置包括：
33.解码模块，用于根据待认证身份的注册用户的身份信息确定编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；
34.反馈模块，用于接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；
35.认证模块，用于根据所述反馈光学信息和预设光学信息进行身份认证；所述预设光学信息为与所述待认证身份的注册用户相关联的光学信息。
36.第十方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述身份认证方法的步骤。
37.第十一方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述身份认证方法的步骤。
38.第十二方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述身份认证方法的步骤。
39.上述身份认证方法、身份认证装置、身份认证系统、计算机设备、存储介质和计算机程序产品，由于散射介质具有不可复制的特点，在身份认证的过程中，注册用户只有持有匹配的散射介质才能完成认证，从而采用该身份认证方法不会出现误认证的情况，安全性更高，进而提高用户信息安全。
附图说明
40.图1为一个实施例中身份注册方法的应用环境图；
41.图2为一个实施例中身份注册方法的流程示意图；
42.图3为另一个实施例中身份注册方法的流程示意图；
43.图4为一个实施例中身份注册过程的流程示意图；
44.图5为一个实施例中身份认证方法的应用环境图；
45.图6为一个实施例中身份认证方法的流程示意图；
46.图7为一个实施例中身份认证系统的模块示意图；
47.图8为另一个实施例中身份认证系统的模块示意图；
48.图9为一个实施例中与注册用户相关联的光谱分布和成像信息示意图；
49.图10为一个实施例中波前整形后的光谱分布和成像信息示意图；
50.图11为一个实施例中非法用户进行认证得到的光谱分布和成像信息示意图；
51.图12为一个实施例中身份注册装置的结构框图；
52.图13为另一个实施例中身份注册装置的结构框图；
53.图14为一个实施例中身份认证装置的结构框图；
54.图15为一个实施例中计算机设备的内部结构图。
具体实施方式
55.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
56.身份认证是用户信息系统的“门禁”，是保障系统安全的第一道防线，它通过用户独有的特征信息，如口令、ic卡或生物特征等，验证用户访问系统资源的合法性。用户信息系统在使用时包括注册过程和认证过程。注册过程是将用户身份信息与认证信息绑定，并把认证信息存入数据库的过程。认证过程则是将未知用户的身份信息转化为待认证信息，再与数据库中已有的认证信息进行匹配，验证用户身份的合法性的过程。无论是注册过程或认证过程，核心都在于身份信息与认证信息的互证。为了提高身份认证系统的安全性，通常需要同时验证两个或以上的认证信息，这被称为双重身份认证或多重身份认证，常见的双重身份认证策略有“用户名+口令”或“ic卡+口令”等，但是口令和ic卡都存在被克隆的风险，使得这种身份认证策略存在安全隐患。传统方法还如：第一，使用单向散列函数来构造消息认证码的方法，这种方法中，计算消息认证码值(mac值)的过程需要用到共享密钥，共享密钥作为合法用户身份信息依然存在丢失或被克隆的安全隐患。第二，通过rsa(经典的公钥密码算法)生成数字签名来认证身份的方法，其中，公钥(用于验证签名)是可以公开的，但用于生成数字签名的私钥也存在丢失或被克隆的安全隐患。
57.基于上述技术问题，本技术提供一种用户认证相关的信息无法被克隆，能够提高用户信息安全的身份注册方法。
58.本技术实施例提供的身份注册方法，可以应用于身份注册系统。在一些实施例中，如图1所示，身份注册系统包括控制器110、与控制器110连接的光调制器120和接收设备130。控制器110确定与注册用户相关联的光学信息，根据光学信息生成编码信息，并将编码信息发送至光调制器120。光调制器120根据编码信息对入射光场进行调制，得到目标入射波前。控制器110接收反馈光学信息，其中，反馈光学信息为目标入射波前经过散射介质200后，在接收设备130上生成的信息；散射介质200与注册用户一一匹配。若反馈光学信息与光学信息匹配，控制器110基于编码信息确定注册用户的身份信息。其中，控制器110可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和物联网设备等。
59.在一个实施例中，如图2所示，提供了一种身份注册方法，以该方法应用于图1中的控制器为例进行说明，该方法包括以下步骤300-步骤600。
60.步骤300，确定与注册用户相关联的光学信息。
61.其中，注册用户为待进行注册的用户，待注册用户可以是未注册过的新用户，也可以是已经注册过的、再次具有注册需求的老用户。
62.光学信息为预设的信息，可以是基于每一注册用户确定一个预设光学信息，也可以是所有的注册用户都使用同一光学信息，只要在注册时，使得每一个注册用户对应一光学信息即可。
63.步骤400，根据光学信息生成编码信息，并将编码信息发送至光调制器。
64.其中，光调制器接收到编码信息后，根据编码信息对入射光场进行调制，得到目标入射波前。编码信息可以结合所选用的光调制器类型确定。
65.在一个实施例中，编码信息包括目标相位信息，通过目标相位信息调制空间光调
制器上的调制单元，改变入射光的相位，可以得到目标入射波前。
66.步骤500，接收反馈光学信息。
67.其中，反馈光学信息为目标入射波前经过散射介质后，在接收设备上生成的信息；散射介质与注册用户一一匹配。
68.散射介质是一种能让光发生散射的物质。散射介质具有以下特点：1、相干辐射与散射介质相互作用过程的不可以预测性，使得散射介质的内部结构难以被准确地探究。2、散射介质制造过程也充满了随机性，如以氧化锌为原料制作散射介质时，采用的方法是将氧化锌喷涂在玻璃基座上，所制作的散射介质饱含了无规则分布的微纳颗粒。根据散射介质的这两个特点可以确定，实际上是无法复制出两个完全一致的散射介质的，因此散射介质可以视为一种物理不可克隆函数(physical unclonable function，puf)。
69.优选地，散射介质可以包括多重散射介质，多重散射介质是能让光发生多重散射的物质。进一步地，多重散射介质的数量可以根据实际情况确定，本实施例对此不进行限定。
70.在实际实施时，目标入射波前经过散射介质后，在目标区域相干加强，实现散射光波的特征图案在接收设备上聚焦，生成反馈光学信号。
71.在一个实施中，可以通过波前整形技术对入射光场进行调制，如基于空域/频域双重约束的全局优化波前整形技术，通过双目标约束的优化算法，实现入射光谱信号的空间调制。本领域技术人员还可以采用其他方法进行调制，只要能够通过调制光调制器改变入射光的相位，使得不同入射通道的光波经过散射介质后，在目标区域相干加强，实现散射光波的特征图案在接收设备上聚焦，形成反馈光学信息即可。
72.由于散射介质的唯一性，可以保证在调制过程中生成的编码信息与光路中使用的散射介质一一关联，因此，将散射介质与注册用户一一匹配可以使得注册用户与当前得到的编码信息之间的具有一一关联的关系。
73.步骤600，若反馈光学信息与光学信息匹配，基于编码信息确定注册用户的身份信息。
74.反馈光学信息与光学信息匹配可以是两者一致，也可以是两者满足一定的关系，本实施例对此不进行限定。为了便于说明，下述均以当反馈光学信息与光学信息一致时，反馈光学信息与光学信息匹配为例进行说明。
75.当反馈光学信息与光学信息一致时，结束调制过程，并基于编码信息确定注册用户的身份信息。具体可以是将编码信息作为注册用户的一种身份信息，如该注册用户的账号；也可以是将编码信息与用户的其它信息进行绑定等，本领域技术人员可以基于实际需要设置。
76.当反馈光学信息与光学信息一致时，说明根据当前调制过程中的编码信息以及散射介质，能够得到与注册用户关联的光学信息，因此实现了注册用户的身份信息、散射介质以及光学信息之间的关联。为了后续进行身份认证的需要，处于保证用户信息安全的考虑，可以将散射介质交由用户或权威机构保管。
77.进一步地，本领域技术人员可以根据实际需要对该身份注册方法和身份注册系统进行适应性调整。例如，该身份注册方法还可以包括将注册用户的身份信息、编码信息以及相关联的光学信息存储至数据库中、为注册用户赋予对应的权限等步骤。该身份注册系统
中的控制器还可以包括注册请求模块等，通过注册请求模块接收注册用户的注册请求。对应的，步骤300之前还可以包括步骤：接收注册用户的注册请求。本实施例对此不进行限定。
78.上述身份注册方法，首先确定与注册用户相关联的光学信息；根据光学信息生成编码信息，并将编码信息发送至光调制器；光调制器根据编码信息对入射光场进行调制，得到目标入射波前；接收反馈光学信息；反馈光学信息为目标入射波前经过散射介质后，在接收设备上生成的信息；散射介质与注册用户一一匹配；若反馈光学信息与光学信息匹配，基于编码信息确定注册用户的身份信息。在注册结束后，与注册用户对应匹配的散射介质交由用户保管，以作为用户身份认证时的认证依据。由于散射介质复杂的内部结构无法复制，因此无法被克隆，从而使得用户信息的安全级别更高，进而提高用户信息安全。通过将光调制器上的波前编码信息得到的用户信息和散射介质共同作为身份认证信息，构造双重身份认证框架，进一步提高了安全强度。此外，由于是身份注册系统是包括光路和电路的光电混合系统，因此身份注册过程几乎是以光速进行，注册过程可以瞬间完成。
79.还需要说明的是，相关技术中，为了提高安全性，系统一般也会采取生物特征(如指纹、虹膜)认证的形式，虽然生物特征极大地降低了被克隆的风险，但是其注册过程中采集生物特征的形式会侵犯个人隐私，并且被采集的生物特征信息容易被非法利用造成严重后果。
80.本技术上述实施例，在保证注册用户的信息安全的同时不侵犯个人隐私，而且由于散射介质的特点，其内部结构信息无法被读取，更无法被非法利用，可以保障用户的信息安全。
81.在实际实施时，光学信息可以结合实际安全等级需求设置，在一个实施例中，光学信息包括图案信息，反馈光学信息包括反馈图案信息。在注册的过程中，首先关联与注册用户对应的预设的图案信息，再根据预设的图案信息生成编码信息，并将编码信息发送至光调制器，对入射光场进行调制，得到目标入射波前；目标入射波前经过散射介质后，在接收设备上生成反馈图案信息；若反馈图案信息与预设的图案信息匹配，则完成调制，基于编码信息确定注册用户的身份信息。从而建立起注册用户、图案信息、身份信息以及散射介质之间的关联，完成身份注册过程。
82.在另一个实施例中，光学信息包括光谱信息，反馈光学信息包括反馈光谱信息。在注册的过程中，首先关联与注册用户对应的预设的光谱信息，再根据预设的光谱信息生成编码信息，并将编码信息发送至光调制器，对入射光场进行调制，得到目标入射波前；目标入射波前经过散射介质后，在接收设备上生成反馈光谱信息；若反馈光谱信息与预设的光谱信息匹配，则完成调制，基于编码信息确定注册用户的身份信息。
83.本实施例中，光谱信息可以包括谱线分布信息，例如目标特征谱线的中心位置等。通过建立注册用户、光谱信息、身份信息以及散射介质之间的关联，完成身份注册过程。
84.在又一个实施例中，光学信息可以包括图案信息和光谱信息，反馈光学信息包括反馈图案信息和反馈光谱信息。注册的过程中，首先关联与注册用户对应的预设的图案信息和光谱信息，再根据预设的图案信息和光谱信息生成编码信息，并将编码信息发送至光调制器，对入射光场进行调制，得到目标入射波前；目标入射波前经过散射介质后，在接收设备上生成反馈图案信息和反馈光谱信息；若反馈图案信息与预设的图案信息匹配、且反馈光谱信息与预设的光谱信息匹配，则完成调制，基于编码信息确定注册用户的身份信息。
85.从而，通过图案信息和光谱信息与注册用户的双重关联，借助双重身份认证的框架，建立了散射介质分别与“谱线信息”以及“图像信息”的认证关系。关系建立后，空间光调制器的编码信息保存在计算机中，而散射介质像一把钥匙一样由用户保存。双重认证过程是串联的形式，即使光调制器的编码信息被攻击者非法窃取，合法用户持有的散射介质也可以保证身份不被盗用，进一步提高了安全强度。
86.在一个实施例中，如图3所示，步骤500之后，身份注册方法还包括步骤510：判断反馈光学信息与光学信息是否匹配。
87.具体地，在反馈光学信息与光学信息一致时，确定反馈光学信息与光学信息匹配。若光学信息包括图案信息和光谱信息，则在反馈图案信息与图案信息一致，且反馈光谱信息与光谱信息一致时，确定反馈光学信息与光学信息匹配。
88.进一步地，在一个实施例中，若反馈光学信息与光学信息不匹配，则执行步骤520：根据光学信息和反馈光学信息对编码信息进行更新。
89.在接收到反馈光学信息后，基于反馈优化的波前整形技术，根据光学信息和反馈光学信息对编码信息进行更新。更新后，再次将更新后的编码信息发送至光调制器，由光调制器再次进行调制，得到更新后的目标入射波前。更新后的目标入射波前经多重散射介质后，在接收设备上生成更新后的反馈光学信息。
90.具体地，请参见图4，在图4所示的实施例中，由宽光谱照明产生入射光场，光调制器为空间光调制器，光学信息包括目标谱线和/或目标图案。入射光场经过空间光调制器的调制后得到目标入射波前，目标入射波前经过多重散射介质后在接收设备上形成光谱图和/或散斑图。如果接收设备上形成的光谱图和/或散斑图与预设的光学信息中的目标谱线或目标图案不匹配，则利用波前整形技术对入射光场进行再次调制，以对编码信息进行更新，进而根据更新后的编码信息对目标入射波前进行更新。如果更新后得到的光谱图和/或散斑图与目标谱线或目标图案匹配，则完成调制过程，将光学信息作为注册用户的认证信息，从而实现用户的身份信息、多重散射介质和光学信息三者之间的关联，在后续进行身份认证时，需要三者互证才能实现身份认证，安全级别非常高。
91.在一个实施例中，接收设备可以包括光谱仪和单色相机，采用空域/频域双重约束的多目标遗传优化算法nsga-ii，通过波前整形技术实现输出面的接收设备上出现预设的图案信息和目标光谱。在进行适应度评价之前，还需要选择合适的目标函数约束迭代优化算法，同时将光谱仪上接受到的入射光场的宽光谱的谱线分布，以及单色相机上的成像信息作为反馈信号，即，需要在频域和空域对波前整形进行双重约束，这一过程借助于nsga-ii算法实现。注册过程可以将频域和空域信息同时作为认证信息，分别采用目标与实际光谱分布的相关系数，以及单色相机的像面聚焦区域与背景光强的比值作为目标函数对算法进行约束：基于上述两点，可以选择以下两个目标评价函数分别评价图案信息和光谱信息两个种群个体的适应度水平：
[0092][0093]
其中，式(1)中的f1表示目标与实际光谱分布的相关系数，i表示光谱仪探测到的波长分量的序数，i(λi)和iri(i)分别表示光谱仪探测到第i个波长分量的实际光强和目标光强，符号表示平均运算，和分别表示认证信息和目标图案所有波长分量的光强平均值，m表示目标谱线数。式(2)中f2表示像面聚焦区域与背景光强的比值，ij和i
bg
分别表示像面上第j个聚焦点的光强和背景光强，n表示聚焦区域个数。
[0094]
本实施例中，细化改进该算法的目的是提供两个可以认证的因素(光谱、特征图)，通过双重认证，能够进一步提高系统的安全性能。
[0095]
在一个实施例中，提供一种身份认证方法，可以应用于身份认证系统。在一些实施例中，身份认证系统可以如图5所示，包括控制器610、与控制器610连接的光调制器620和接收设备630。控制器610根据待认证身份的注册用户的身份信息生成编码信息，并将编码信息发送至光调制器620；光调制器620根据编码信息对入射光场进行调制，得到目标入射波前；控制器610接收反馈光学信息；反馈光学信息为目标入射波前经过散射介质200后，在接收设备630上生成的信息；散射介质200与注册用户一一匹配；控制器610根据反馈光学信息和预设光学信息进行身份认证；预设光学信息为与待认证身份的注册用户相关联的光学信息。
[0096]
可以理解，在实际实施时，身份认证系统和身份注册系统可以独立设置，也可以为同一套如图1或图5所示的系统。当身份认证系统和身份注册系统为同一系统时，控制器可以用于执行身份注册方法或身份认证方法。
[0097]
在一个实施例中，如图6所示，提供了一种身份注册方法，以该方法应用于图5中的控制器为例进行说明，该身份认证方法包括步骤710-步骤730。
[0098]
步骤710，根据待认证身份的注册用户的身份信息确定编码信息，并将编码信息发送至光调制器。
[0099]
其中，光调制器根据编码信息对入射光场进行调制，得到目标入射波前。注册用户的身份信息为基于上述身份注册方法中的实施例进行注册得到的，因此，在进行身份认证时，可以首先读取数据库中存储的与该注册用户的身份信息相关联的光学信息等信息，同时根据该身份信息还能够确定出编码信息，编码信息即为身份注册的过程中，用于对入射广场进行调制的信息。将编码信息发送给光调制器后，光调制器对入射光场进行调制，能够得到与身份注册过程中相同的目标入射波前。
[0100]
步骤720，接收反馈光学信息。
[0101]
反馈光学信息为目标入射波前经过散射介质后，在接收设备上生成的信息；散射介质与注册用户一一匹配。
[0102]
在进行身份认证的过程中，待认证身份的注册用户还需要提供与身份信息相关联的散射介质，由于该散射介质的唯一性，用户提供的散射介质必须是身份注册过程中使用
的散射介质。
[0103]
当散射介质放入在光路中后，目标入射波前经过散射介质，会在接收设备上生成反馈光学信息。
[0104]
步骤730，根据反馈光学信息和预设光学信息进行身份认证。
[0105]
预设光学信息为与待认证身份的注册用户相关联的光学信息。
[0106]
具体的，可以验证反馈光学信息和预设光学信息是否匹配，如果反馈光学信息和预设光学信息匹配，说明用户信息、散射介质以及光学信息均为与该注册用户相关联的，那么注册用户的身份认证成功。如果反馈光学信息和预设光学信息不匹配，则说明用户信息不属于该注册用户或者散射介质不属于该注册用户，无论哪种情况，都认为认证失败。
[0107]
上述身份认证方法，由于散射介质可被视为一种物理不可克隆函数，不同于保存在计算机中的密码或生活中使用的钥匙，散射介质即使失窃也不可能被克隆，因此不可克隆性增强了身份认证系统的安全性。同时，通过光调制器上的波前编码信息得到的用户信息和散射介质共同作为身份认证的关联依据，构造双重身份认证框架，进一步提高了身份认证系统的安全性。此外，作为身份认证依据的散射介质不涉及生物特征，不侵犯个人隐私。而且，由于是身份认证系统是光电混合系统，因此身份认证过程是以光速进行，认证过程可以瞬间完成。
[0108]
在一个实施例中，反馈光学信息包括反馈图案信息和反馈光谱信息，预设光学信息包括预设图案信息和预设光谱信息，根据反馈光学信息和预设光学信息进行身份认证，包括：若反馈图案信息与预设图案信息匹配，且反馈光谱信息与预设光谱信息匹配时，确定注册用户的身份认证成功。
[0109]
本实施例中，通过同时将宽光谱的谱线分布信息和图案成像信息作为反馈信号，进一步对认证进行双重约束，可以进一步提升身份认证系统的安全性。
[0110]
以身份认证系统和身份注册系统为同一系统为例，以该系统为图5所示的系统为例进行说明，进一步地，请参照图7，接收设备630可以包括分光镜631、图像接收设备632和光谱检测设备633。图像接收设备632和光谱检测设备633均连接控制器610(图7未示出)，分光镜631用于对接收到的光学信号进行分光后，分别传输至图像接收设备632和光谱检测设备633；光学信号为目标入射波前经过散射介质后200的信号。
[0111]
在实际实施时，光调制器620可以选用液晶空间光调制器，图像接收设备632选用单色ccd(charge coupled device，电荷耦合器件)，光谱检测设备633选用光谱仪，分光镜631可以选用半反半透镜。其中，入射光场可以为宽谱光源，如自然光，根据实际情况，系统还可以包括入射光源，由入射光源产生入射光场。
[0112]
进一步地，接收设备630还可以包括光阑634，形成预设细度的亮纹，从而光谱仪可以更准确测定光的波长，预设细度可以结合光谱仪的选型设置。
[0113]
需要说明的是，该身份注册系统还可以用于身份认证，下面结合图7简述身份注册和认证过程：
[0114]
(1)注册过程。首先，将待注册用户随机分配或指定的散射介质，放入光路中，预先设定光谱仪上的谱线分布和单色ccd像面成像信息作为用于认证的光学信息。然后，通过nsga-ii算法调控入射波前，使得入射波前经过散射介质的散射光在光谱仪上呈现的特定的谱线分布与预设的谱线分布匹配；同时在单色相机上呈现的特定图案信息与预设的成像
信息匹配。基于调制阶段的空间光调制器上的编码信息得到的身份信息与光学信息之间成功建立对应关系后，将身份信息和散射介质交由用户保管(或权威机构保管等)，注册完成。
[0115]
(2)认证过程。认证时用户只需将关联的散射介质放置于光路中，并根据身份信息加载空间光调制器上的编码信息，记录光谱仪的谱线分布和单色相机的成像信息，并与数据库中的数据进行比较。若二者匹配，用户身份认证通过，若谱线分布和成像信息之一不匹配，用户身份将被视为非法。
[0116]
需要说明的是，在实际实施时，身份认证系统和身份注册系统的光路结构还可以基于图7所示实施例进行调整，例如图8所示，在目标入射波前经过散射介质200散射后的光路，经过半反半透镜1分光后，入射至ccd的一路光所在的光路上，依次设置有光阑、光栅和会聚透镜，经过会聚透镜后形成两路光路，第一路光路上依次设置有反光镜1、反光镜2、光调制器1、反光镜3，第二路光路上设置有光调制器2，两路光路在半反半透镜2会聚后，经过散射介质210后入射至ccd。散射介质210也可以是多重散射介质，在进行身份注册和认证的过程中，每个注册用户可以对应分配两个多重散射介质(如散射介质200和210)，以进一步提升系统安全性。
[0117]
需要说明的是，当身份认证系统和身份注册系统独立设置时，身份认证系统和身份注册系统都可以参照上述实施例设置。
[0118]
还需要说明的是，发明人在研发过程中，基于上述实施例进行了散射介质的双重身份认证的仿真。具体的，单色相干光传播至散射介质后，将发生随机散射，形成类似噪声的散斑。而在宽谱照明的条件下，探测器所接收到的则是由不同波长的光独立形成的散斑的叠加。随机选取像面上一点探测其谱线，谱线将包含各个波长分量，并且各个分量的强度值呈无规则分布，这与单色照明条件下散斑在空间上的分布性质相类似。
[0119]
波前整形中宽谱光与散射介质相互作用的仿真模型需要考虑两个问题，首先，连续的宽谱光要被离散为独立的光谱分量，各个分量之间的波长间隔δλ必须大于或等于散射介质的光谱相关带宽λ0、c和δt分别为光源的中心波长、真空下的光速以及光与散射介质的作用时间。其次，液晶空间光调制器的相位调制效应与波长相关，假定在波长为λ0时，液晶空间光调制器的相位调制范围为0-2π，用下式表示：
[0120][0121]
其中，表示液晶空间光调制器的相位，d为液晶空间光调制器的厚度，r为相位调制等级，n(λ0)为波长为λ0时液晶的折射率。对于另一波长，液晶空间光调制器对相位的调制效应将随波长改变：
[0122][0123]
将柯西色散公式代入上式可得:
[0124]
[0125]
由于散射介质的相关带宽通常在纳米量级，因此，可以将波长间隔设置为3nm。同时，将式(5)中的参数分别设置为a＝0.6985，b＝8.125
×
104nm2，c＝8.292
×
105nm4。假设身份认证数据库中存储合法用户a和用户b的认证信息，设定的认证信息(注册过程中的光学信息包括的光谱分布信息和成像信息)如图9所示((a)(b)为合法用户a的认证信息，(c)(d)为合法用户b的认证信息)：用户a的光谱中心波长设置为λa＝530nm，成像信息为像面中心的十字符号；用户b的光谱中心波长设置为λb＝470nm，成像信息为像面左上区域的方块符号。下一步用户将各自相关联的散射介质与认证信息绑定，这一过程通过波前整形技术将光谱仪的光谱分布和单色相机上的成像信息同时作为反馈信号实现，波前整形调控结果如图10所示，图10为波前整形后的光谱分布和成像信息，其中(a)(b)为合法用户a；(c)(d)为合法用户b。
[0126]
进一步地，发明人还验证了分别使用用户a和用户b空间光调制器上的相位分布，用户x持有非法的任一散射介质能否通过身份认证，结果如图11所示，非法用户持有与合法用户相异的散射介质，即使使用合法用户的空间光调制器编码相位，仍无法得到相应的光谱分布和成像信息，难以通过光学身份认证系统的认证。因此，这种通过用户信息和散射介质双重认证的方式为整个认证系统提供了一定的受攻击稳定性与安全性。
[0127]
应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
[0128]
基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的身份注册方法的身份注册装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个身份注册装置实施例中的具体限定可以参见上文中对于身份注册方法的限定，在此不再赘述。
[0129]
在一个实施例中，如图12所示，提供了一种身份注册装置，包括：关联模块810、编码模块820、接收模块830和注册模块840，其中：
[0130]
关联模块810，用于确定与注册用户相关联的光学信息。
[0131]
编码模块820，用于根据光学信息生成编码信息，并将编码信息发送至光调制器；光调制器根据编码信息对入射光场进行调制，得到目标入射波前。
[0132]
接收模块830，用于接收反馈光学信息；反馈光学信息为目标入射波前经过散射介质后，在接收设备上生成的信息；散射介质与注册用户一一匹配。
[0133]
注册模块840，用于若反馈光学信息与光学信息匹配，基于编码信息确定注册用户的身份信息。
[0134]
在一个实施例中，如图13所示，身份注册装置还包括反馈模块850，反馈模块850用于若反馈光学信息与光学信息不匹配，则根据光学信息和反馈光学信息对编码信息进行更新，并将编码信息发送至光调制器。
[0135]
基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的身份认
证方法的身份认证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个身份认证装置实施例中的具体限定可以参见上文中对于身份认证方法的限定，在此不再赘述。
[0136]
在一个实施例中，如图14所示，提供了一种身份认证装置，包括：解码模块910、反馈模块920和认证模块930，其中：
[0137]
解码模块910，用于根据待认证身份的注册用户的身份信息确定编码信息，并将编码信息发送至光调制器；光调制器根据编码信息对入射光场进行调制，得到目标入射波前；
[0138]
反馈模块920，用于接收反馈光学信息；反馈光学信息为目标入射波前经过散射介质后，在接收设备上生成的信息；散射介质与注册用户一一匹配；
[0139]
认证模块930，用于根据反馈光学信息和预设光学信息进行身份认证；预设光学信息为与待认证身份的注册用户相关联的光学信息。
[0140]
在一个实施例中，认证模块930，还用于若反馈图案信息与预设图案信息匹配，且反馈光谱信息与预设光谱信息匹配时，确定注册用户的身份认证成功。
[0141]
上述身份注册装置和身份认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
[0142]
在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图15所示。该计算机设备包括处理器、存储器、输入/输出接口(input/output，简称i/o)和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储用户信息、编码信息、光学信息等相关数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种身份注册方法或身份认证方法。
[0143]
本领域技术人员可以理解，图15中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0144]
在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各身份注册方法实施例中的步骤或各身份认证方法实施例中的步骤。
[0145]
在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各身份注册方法实施例中的步骤或各身份认证方法实施例中的步骤。
[0146]
在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各身份注册方法实施例中的步骤或各身份认证方法实施例中的步骤。
[0147]
需要说明的是，本技术所涉及的用户相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
[0148]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
[0149]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0150]
以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。

技术特征：
1.一种身份注册方法，其特征在于，所述身份注册方法包括：确定与注册用户相关联的光学信息；根据所述光学信息生成编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；若所述反馈光学信息与所述光学信息匹配，基于所述编码信息确定所述注册用户的身份信息。2.根据权利要求1所述的方法，其特征在于，所述光学信息包括图案信息和/或光谱信息。3.根据权利要求1所述的方法，其特征在于，所述接收反馈光学信息之后，还包括：若所述反馈光学信息与所述光学信息不匹配，则根据所述光学信息和所述反馈光学信息对所述编码信息进行更新；返回执行步骤：将所述编码信息发送至光调制器。4.一种身份认证方法，其特征在于，所述身份认证方法包括：根据待认证身份的注册用户的身份信息确定编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；根据所述反馈光学信息和预设光学信息进行身份认证；所述预设光学信息为与所述待认证身份的注册用户相关联的光学信息。5.根据权利要求4所述的方法，其特征在于，所述反馈光学信息包括反馈图案信息和反馈光谱信息，所述预设光学信息包括预设图案信息和预设光谱信息，所述根据所述反馈光学信息和预设光学信息进行身份认证，包括：若所述反馈图案信息与所述预设图案信息匹配，且所述反馈光谱信息与所述预设光谱信息匹配时，确定所述注册用户的身份认证成功。6.一种身份注册系统，其特征在于，所述系统包括：控制器、与所述控制器连接的光调制器和接收设备，所述控制器用于根据权利要求1-3任一项所述的方法进行身份注册。7.根据权利要求6所述的系统，其特征在于，所述接收设备包括分光镜、图像接收设备和光谱检测设备，所述图像接收设备和所述光谱检测设备均连接所述控制器，所述分光镜用于对接收到的光学信号进行分光后，分别传输至所述图像接收设备和所述光谱检测设备；所述光学信号为所述目标入射波前经过散射介质后的信号。8.一种身份认证系统，其特征在于，所述系统包括：控制器、与所述控制器连接的光调制器和接收设备，所述控制器用于根据权利要求4或5所述的方法进行身份认证。9.一种身份注册装置，其特征在于，所述装置包括：关联模块，用于确定与注册用户相关联的光学信息；编码模块，用于根据所述光学信息生成编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；接收模块，用于接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射
介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；注册模块，用于若所述反馈光学信息与所述光学信息匹配，基于所述编码信息确定所述注册用户的身份信息。10.一种身份认证注册装置，其特征在于，所述装置包括：解码模块，用于根据待认证身份的注册用户的身份信息确定编码信息，并将所述编码信息发送至光调制器；所述光调制器根据所述编码信息对入射光场进行调制，得到目标入射波前；反馈模块，用于接收反馈光学信息；所述反馈光学信息为所述目标入射波前经过散射介质后，在接收设备上生成的信息；所述散射介质与所述注册用户一一匹配；认证模块，用于根据所述反馈光学信息和预设光学信息进行身份认证；所述预设光学信息为与所述待认证身份的注册用户相关联的光学信息。

技术总结
本申请涉及一种身份注册方法、身份注册装置、身份注册系统、身份认证方法、身份认证装置、身份认证系统、计算机设备、存储介质和计算机程序产品。身份注册方法包括确定与注册用户相关联的光学信息；根据光学信息生成编码信息，并发送至光调制器；接收反馈光学信息；若反馈光学信息与光学信息匹配，基于编码信息确定注册用户的身份信息。注册方法利用散射介质复杂的内部结构无法被克隆的特点，能够使得用户信息的更安全。身份认证方法包括根据待认证身份的注册用户的身份信息确定编码信息，并发送至光调制器；接收反馈光学信息；根据反馈光学信息和预设光学信息进行身份认证。采用该身份认证方法不会出现误认证的情况，安全性更高。安全性更高。安全性更高。


技术研发人员：何文奇 陈俊成 李一哲 陈灶鑫 彭翔
受保护的技术使用者：深圳大学
技术研发日：2023.05.04
技术公布日：2023/7/25