[发明专利]基于相位恢复和椭圆曲线数字签名算法的图像认证方法

权利要求书

1.一种基于相位恢复和椭圆曲线数字签名算法的图像认证方法，包括认证信息生成和安全认证两个过程，其特征在于：

认证信息生成过程是，认证中心生成并公布椭圆曲线公钥密码系统参数，授权用户选取私钥并生成公钥，用椭圆曲线数字签名算法对身份标识签名，将签名编码为二维码，基于相位恢复算法对认证图像和加噪处理后的二维码进行迭代编码，得到两个相位密钥，并将认证图像、椭圆曲线数字签名算法中的公钥以及身份标识的密钥相关的哈希运算消息认证码发给认证中心并存入认证中心数据库；

安全认证过程是，基于菲涅尔衍射根据用户端输入的两个相位密钥得到一幅输出图像，并将输出图像振幅与认证中心数据库中的认证图像进行匹配，对相位解码并验证签名，确认用户端的用户权限。

2.根据权利要求1所述的基于相位恢复和椭圆曲线数字签名算法的图像认证方法，其特征在于：所述认证信息生成过程，具体包括以下步骤：

（1)认证中心生成并公布椭圆曲线公钥密码系统参数(E_p(a,b),G,n)，其中p是指定有限域Z_p的大质数，a、b为椭圆曲线y²≡x³+ax+b(mod p)的系数，G是椭圆曲线上的点的循环子群的基点，n是点G的阶；

（2)授权A端选取[1，n-1]之间的整数d作为私钥，并计算公钥Q=dG；

（3)A端计算身份标识的密钥相关的哈希运算消息认证码ID_HMAC=HMAC-SHA-1(ID|d)；

（4)A端用椭圆曲线数字签名算法(ECDSA)对身份标识签名得到签名(r,s)，椭圆曲线数字签名算法中的hash函数为HMAC-SHA-1；

（5)A端对签名(r,s)编码得到其二维码；

（6)A端通过菲涅尔域的迭代相位恢复算法对认证图像和加噪处理后的二维码进行编码得到两个相位密钥ψ₁，ψ₂；

（7)A端上传认证图像、ID_HMAC和公钥Q到认证中心数据库。

3.根据权利要求1所述的基于相位恢复和椭圆曲线数字签名算法的图像认证方法，其特征在于：所述安全认证过程，具体包括以下步骤：

（1)认证中心基于菲涅尔衍射，根据A端输入的两个相位密钥得到一幅输出图像；

（2)认证中心将输出图像振幅与数据库中的认证图像进行匹配，如果输出图像振幅与数据库中的某个标准认证图像之间的相关系数足够高或者高于事先设定的阈值，就视为第一层认证通过，否则认证失败；

（3)若第一层认证通过，认证中心对输出图像相位滤波并解码得到签名(r,s)，若解码失败，则认证不通过；

（4)认证中心从数据库中提取认证图像对应的ID_HMAC和公钥Q，用椭圆曲线数字签名算法对签名(r,s)进行认证，若签名认证成功，则认证通过，否则认证失败；

只有同时使步骤（2)的第一层认证通过、步骤（3)的得到签名和（4)的签名认证成功都得到满足时，用户A的身份才能认证通过，否则认证失败。