林 超，沈?qū)W舉，王昭輝，曹端超，趙 誠

引言

光學(xué)信息安全技術(shù)是20世紀(jì)90年代興起的新一代信息安全技術(shù)之一。由于光學(xué)信息處理系統(tǒng)具有高速二維并行處理以及多加密自由度等優(yōu)點(diǎn)，光學(xué)信息安全技術(shù)在近幾年得到快速發(fā)展。許多新的光學(xué)加密算法被提出［1］，對(duì)經(jīng)典光學(xué)加密算法的深入分析也在同時(shí)展開，其中以對(duì)雙隨機(jī)相位編碼（double random phase encoding，DRPE）［1］算法的研究最為全面和深入［2－4］。例如，對(duì) DRPE算法抵抗選擇密文［5］、選擇明文［6］、已知明文［7］以及唯密文［8］攻擊性能的研究揭示了該算法的線性本質(zhì)［9］，據(jù)此，通過在算法中引入非線性變換來提高其抗攻擊性能的方法也被提出［10］。此外，都柏林大學(xué)的研究人員深入研究了DRPE算法在光學(xué)實(shí)現(xiàn)中表現(xiàn)出的特性以及產(chǎn)生的具體問題，DRPE算法的統(tǒng)計(jì)特性［11］、算法的密鑰空間［12］、算法的碰撞安全性［13］、解密過程中對(duì)密鑰的敏感性［14］以及振幅編碼和相位編碼模式下算法的安全性［15］等也被深入研究。

上述研究成果使人們對(duì)DRPE算法的本質(zhì)有了深入的理解。但是，結(jié)合現(xiàn)代密碼學(xué)理論對(duì)DRPE算法的安全性進(jìn)行評(píng)估的研究尚未完全展開。由于DRPE算法屬于對(duì)稱分組密碼算法，根據(jù)現(xiàn)代密碼學(xué)基本理論［16］，算法對(duì)明文信息的擴(kuò)散和混淆程度決定了其在統(tǒng)計(jì)學(xué)意義上的安全性。現(xiàn)代密碼學(xué)理論認(rèn)為，即便一個(gè)密碼算法能夠抵抗各種具體的攻擊，但是隨著數(shù)字設(shè)備計(jì)算能力的極大提升，任何一個(gè)密碼算法都可能被攻擊者通過統(tǒng)計(jì)分析或者窮舉分析的形式獲得其密鑰或者算法的重要參數(shù)，雖然DRPE算法可以生成的密文符合平穩(wěn)白噪聲分布［1］，但是，其密文的灰度分布仍然可能泄露明文或者系統(tǒng)信息。因而，如何避免通過分析密文的統(tǒng)計(jì)特性來恢復(fù)算法的密鑰等信息成為密碼算法設(shè)計(jì)中必須考慮的重要問題。本文采用分組密碼設(shè)計(jì)準(zhǔn)則來分析DRPE算法的擴(kuò)散和混淆特性，該研究不僅可以闡明一般情況下采用隨機(jī)相位作為密鑰的光學(xué)加密算法的分組密碼學(xué)本質(zhì)，還可以為光學(xué)加密算法的設(shè)計(jì)提供一定的參考。

我們首先引入了現(xiàn)代密碼學(xué)中有關(guān)分組密碼的設(shè)計(jì)準(zhǔn)則，然后將DRPE算法分解為幾個(gè)過程來分析，分析了算法生成密文的統(tǒng)計(jì)分布特性，提出采用信息熵來評(píng)價(jià)密文統(tǒng)計(jì)特性的好壞，揭示了該算法的擴(kuò)散及混淆本質(zhì)，又將傅里葉變換域、菲涅爾變換域以及分?jǐn)?shù)階傅里葉變換域隨機(jī)相位加密算法的擴(kuò)散和混淆特性進(jìn)行了比較和分析。理論分析和數(shù)值模擬結(jié)果取得了較好的一致性。

1 分組密碼設(shè)計(jì)準(zhǔn)則

分組密碼是指把明文序列按固定長(zhǎng)度進(jìn)行分組，用相同的密鑰和加密算法逐組進(jìn)行加密的密碼體制。Shannon提出了分組密碼的基本設(shè)計(jì)原則，即擴(kuò)散和混淆原則。

擴(kuò)散是將每一位明文和密鑰的影響盡可能迅速地作用到輸出的密文所有位上，以隱藏密文的統(tǒng)計(jì)特性。良好的擴(kuò)散可以防止攻擊者將密鑰分解成各個(gè)孤立的部分逐個(gè)擊破。混淆是指密文與明文之間的等價(jià)數(shù)學(xué)關(guān)系復(fù)雜并難以破解。僅靠擴(kuò)散進(jìn)行加密可能使明文和密文間滿足某種線性關(guān)系，而線性關(guān)系容易被破解。因此還要通過混淆算法使明文和密文間的關(guān)系復(fù)雜化。

基于光學(xué)原理的加密算法大都屬于分組密碼的范疇，光學(xué)流密碼的算法種類不多。因此，根據(jù)分組密碼編碼學(xué)和分組密碼分析學(xué)分析已有光學(xué)加密算法的安全性并設(shè)計(jì)滿足擴(kuò)散和混淆原則的新的光學(xué)密碼系統(tǒng)對(duì)于提高光學(xué)加密算法的安全性很有意義。

2 傅里葉域隨機(jī)相位加密算法擴(kuò)散混淆特性分析

2.1 理論分析

根據(jù)上述關(guān)于分組密碼設(shè)計(jì)準(zhǔn)則的闡述，光學(xué)加密算法作為一種分組密碼，應(yīng)滿足Shannon提出的分組密碼設(shè)計(jì)準(zhǔn)則，下面先分析傅里葉域雙隨機(jī)相位光學(xué)加密算法的擴(kuò)散和混淆特性。

雙隨機(jī)相位光學(xué)加密算法生成的密文的統(tǒng)計(jì)特性依賴于擴(kuò)散和混淆的程度和輪數(shù)，由于該算法不含迭代過程，因此不存在輪數(shù)的問題，其單次加密對(duì)明文信息的擴(kuò)散和混淆程度決定了由該算法生成的密文的統(tǒng)計(jì)特性，進(jìn)而決定了其統(tǒng)計(jì)學(xué)意義上的安全性［16］。通常，線性變換會(huì)在一個(gè)密碼系統(tǒng)中引入擴(kuò)散特性而非線性算法引入混淆特性。在現(xiàn)代密碼學(xué)中，換位算法屬于一種典型的線性算法而代換算法是典型的非線性算法。用f（x，y）表示原始圖像，ψ（x，y）表示加密后的圖像，a（x，y）和b（u，v）分別表示相互獨(dú)立的均勻分布在［0－1］的隨機(jī)白噪聲序列，則DRPE算法的數(shù)學(xué)描述為

式中：F表示傅里葉變換；F－1表示傅里葉逆變換；x和y表示空域坐標(biāo)；u和v是頻域坐標(biāo)。

該算法的加密過程可以看成通過2個(gè)級(jí)聯(lián)的2－f系統(tǒng)對(duì)輸入圖像進(jìn)行變換得到加密后圖像的過程。由于第2個(gè)2－f系統(tǒng)所做的傅里葉逆變換可以通過對(duì)密圖直接做傅里葉變換進(jìn)行抵消，因而這一逆變換本質(zhì)上沒有進(jìn)行加密。下面根據(jù)分組密碼設(shè)計(jì)準(zhǔn)則及傅里葉變換的性質(zhì)分析第1個(gè)2－f系統(tǒng)對(duì)輸入圖像的變換。先給出通過分析得到的下述結(jié)論：

1）傅里葉變換通過代換的形式在DRPE算法中引入了混淆操作；

2）隨機(jī)相位模板結(jié)合傅里葉變換通過換位的方式在DRPE算法中引入了擴(kuò)散操作。

下面根據(jù)傅里葉變換的相關(guān)理論分別分析上述兩條結(jié)論。

傅里葉變換將原始圖像f（x，y）變換成了其頻譜，這可以理解為用原始圖像的頻譜信息代替了原始圖像信息，屬于基于代換的混淆操作。但是這個(gè)代換算法沒有密鑰控制，因而很容易通過逆傅里葉變換恢復(fù)原始圖像。

在2－f系統(tǒng)的輸入面，輸入原始圖像和空域隨機(jī)相位模板相乘相當(dāng)于在輸入圖像上疊加了隨機(jī)相移。所謂隨機(jī)相移，是指相移在輸入面產(chǎn)生的位置和相移量具有隨機(jī)性的相移。因?yàn)殡S機(jī)相位模板的相位分布是隨機(jī)的，根據(jù)角譜傳播理論［19］，可以把隨機(jī)相位模板看成具有把輸入平面波變成沿不同方向傳播的平面波譜功能的光學(xué)元件，在隨機(jī)相位模板的參數(shù)滿足一定條件后，隨機(jī)相位函數(shù)的傅里葉譜就隨機(jī)均勻的分布在整個(gè)譜平面。

把輸入圖像分割成很多小的輸入圖像的加和，如圖1（a）所示，在數(shù)學(xué)上不難理解，則原始輸入圖像的傅里葉變換譜可以看成分割而成的小的如圖1（b）所示的輸入圖像分別進(jìn)行傅里葉變換后譜的加和。圖1（d）表示隨機(jī)相位模板的相位分布，圖1（e）所示為局部放大后的隨機(jī)相位分布，當(dāng)輸入圖像分割成的子圖像較小時(shí)，由于隨機(jī)相位分布的連續(xù)性，可以把和子圖像部分進(jìn)行疊加的隨機(jī)相位函數(shù)近似成常數(shù)相移，則根據(jù)傅里葉變換的位移和相移性質(zhì)，空域的相移在頻域會(huì)引入位移，空域的位移在頻域引入相移，則2－f系統(tǒng)頻譜面的復(fù)振幅分布可以認(rèn)為是輸入圖像的子圖像的譜在引入了相移和位移后的疊加。圖1（c）及圖1（f）分別為局部原始圖像圖1（b）的傅里葉譜以及疊加了常數(shù)相移的局部原始圖像的傅里葉譜，其定性描述過程如下：

圖1 2－f單隨機(jī)相位加密系統(tǒng)擴(kuò)散操作示意圖Fig.1 Diagram of diffusion operation in 2－f single random phase encoding system

式中：i表示“第i個(gè)子圖像”，如圖1（a）所示，其編號(hào)順序從上至下從左至右依次遞增；gi（u，v）表示fi（x，y）的傅里葉變換；（ui，vi）表示由空域隨機(jī)相移引起的頻域隨機(jī)位移量；φi表示由空域位移（xi，yi）引入的頻域相移量。由于空域位移（xi，yi）和原始圖像分割成子圖像的方式無關(guān)，且該過程沒有隨機(jī)性，因而對(duì)加密來說影響較小。而由空域隨機(jī)相位函數(shù)引入的頻域位移具有隨機(jī)性，因而對(duì)加密過程來說至關(guān)重要。

通過上述分析可知，由空域隨機(jī)相位函數(shù)結(jié)合傅里葉變換而引入的頻域隨機(jī)換位是隨機(jī)相位加密算法的核心操作，其中的隨機(jī)相位函數(shù)是算法的密鑰，由于換位算法屬于線性算法，因而隨機(jī)相位加密算法中主要的隨機(jī)化操作為擴(kuò)散操作，而沒有在密鑰控制下的混淆操作，因而從統(tǒng)計(jì)學(xué)意義來看，隨機(jī)相位光學(xué)加密算法安全性不是很高。

4－f系統(tǒng)可以看成是2－f系統(tǒng)的級(jí)聯(lián)，原始圖像經(jīng)過2－f系統(tǒng)變換后和經(jīng)過4－f系統(tǒng)變換后得到的圖像統(tǒng)計(jì)特性是近似相同的，圖2給出了2－f單隨機(jī)相位加密系統(tǒng)和4－f雙隨機(jī)相位加密系統(tǒng)輸出圖像的直方圖分布，可以看出，兩個(gè)系統(tǒng)輸出圖像的直方圖分布相似度很高，但是由于2－f單隨機(jī)相位加密系統(tǒng)的輸出圖像可以通過傅里葉逆變換和取模操作恢復(fù)出原始圖像，因而在實(shí)際應(yīng)用中起不到加密的作用，4－f雙隨機(jī)相位加密系統(tǒng)通過頻譜面隨機(jī)相位函數(shù)對(duì)2－f系統(tǒng)的輸出進(jìn)行調(diào)制而掩蓋了2－f單隨機(jī)相位加密算法輸出復(fù)振幅的相位信息，因而能起到加密的作用。

上述理論分析不僅闡明了隨機(jī)相位函數(shù)在DRPE算法中的作用，也間接證明了隨機(jī)振幅函數(shù)由于不能引入換位操作而不能作為基于4－f系統(tǒng)加密算法的密鑰，但是通過設(shè)計(jì)特定結(jié)構(gòu)的加密系統(tǒng)，隨機(jī)振幅函數(shù)仍然有可能作為密鑰使用［17］。

圖2 2－f系統(tǒng)（a）和4－f系統(tǒng)（b）隨機(jī)相位加密輸出圖像直方圖Fig.2 Histograms of output images with 2－f and 4－f random phase encoding systems

2.2 仿真結(jié)果

下面通過數(shù)值模擬的方式驗(yàn)證上述理論分析及預(yù)測(cè)。分別對(duì)傅里葉域單隨機(jī)相位、雙隨機(jī)振幅、雙隨機(jī)相位加密算法進(jìn)行了模擬?；贛ATLAB7.6平臺(tái)，輸入原始圖像為256×256像素的灰度圖像，如圖3（a）所示，入射光波長(zhǎng)設(shè)為632.8nm，仿真結(jié)果如圖3所示。

圖3 2－f系統(tǒng)及4－f系統(tǒng)隨機(jī)相位及隨機(jī)振幅加密圖Fig.3 Images of random phase and random amplitude encoding with 2－f and 4－f system

仿真結(jié)果進(jìn)一步證實(shí)了采用隨機(jī)振幅模板得不到均勻白噪聲部分的加密圖像，如圖3（c）所示。而采用隨機(jī)相位模板在2－f系統(tǒng)及4－f系統(tǒng)結(jié)構(gòu)下可以得到較好的加密圖像，如圖3（b）和圖3（d）所示。

引入信息熵來評(píng)價(jià)加密圖像的不確定性。信息熵可以反映信息的不確定性，一幅圖像的信息熵定義如下［18］：

式中：pi表示圖像中灰度值為i的像素出現(xiàn)的概率；L為圖像的灰度等級(jí)。對(duì)于一般的灰度圖像L＝256，則信息熵的最大值為8。一般認(rèn)為，一幅圖像的信息熵越大，該圖像中灰度分布越均勻，對(duì)于攻擊者來說越難通過統(tǒng)計(jì)分析恢復(fù)出原始圖像信息，加密效果越好。經(jīng)過計(jì)算，圖3（b）、圖3（c）和圖3（d）的信息熵分別為7.038、4.521和7.157，這表明采用雙隨機(jī)相位加密算法和單隨機(jī)相位加密算法能得到灰度分布更均勻的加密圖像，而采用隨機(jī)振幅模板則得不到統(tǒng)計(jì)特性較好的加密圖像。

3 菲涅爾域及分?jǐn)?shù)階傅里葉變換域分析

3.1 理論分析

菲涅爾域及分?jǐn)?shù)階傅里葉變換域DRPE算法由于分別引入了衍射距離以及分?jǐn)?shù)階次作為額外的密鑰可以增強(qiáng)基于4－f系統(tǒng)DRPE算法的安全性，但是其分組密碼特性沒有本質(zhì)改變。下面分析菲涅爾域和分?jǐn)?shù)階傅里葉變換域隨機(jī)相位加密算法的擴(kuò)散特性。菲涅爾變換可以用傅里葉變換來表示［19］：

式中：Fre表示菲涅爾變換；λ表示光波長(zhǎng)；d為菲涅爾衍射距離。上式表明一幅圖像的菲涅爾變換相當(dāng)于該圖像和一個(gè)二次相位因子乘積的傅里葉變換之后的結(jié)果再乘以一個(gè)二次相位因子。因而，（4）式中傅里葉變換內(nèi)的二次相位因子也能起到類似于隨機(jī)相位函數(shù)的作用，只是由于二次相位函數(shù)的對(duì)稱性，該二次相位因子能引入一種規(guī)則的換位操作。

分?jǐn)?shù)階傅里葉變換與菲涅爾變換的關(guān)系有一定的聯(lián)系［19］，設(shè)函數(shù)U2（x2）為函數(shù)U1（x1）的菲涅爾衍射變換，則一維分?jǐn)?shù)階傅里葉變換可以用菲涅爾變換表示為

由（5）式可知，一幅圖像的分?jǐn)?shù)階傅里葉變換可以由其菲涅爾變換經(jīng)過坐標(biāo)縮放和相位調(diào)制后得到，因而，分?jǐn)?shù)階傅里葉變換引入擴(kuò)散操作的特性和菲涅爾變換類似。

由于菲涅爾變換和分?jǐn)?shù)階傅里葉變換本身的二次相位調(diào)制作用，使得在菲涅爾域和分?jǐn)?shù)階傅里葉變換域的隨機(jī)振幅加密成為一種可能的加密方法。

3.2 仿真結(jié)果

通過數(shù)值模擬的方式分別對(duì)菲涅爾域單隨機(jī)振幅、雙隨機(jī)振幅加密算法，分?jǐn)?shù)階傅里葉變換域單隨機(jī)振幅、雙隨機(jī)振幅加密算法進(jìn)行了模擬。輸入原始圖像為256×256像素的灰度圖像，如圖3（a）所示，入射光波長(zhǎng)設(shè)為632.8nm，菲涅爾衍射距離設(shè)為0.3m。菲涅爾域隨機(jī)振幅加密圖像如圖4（a）及圖4（b）所示。

圖4 菲涅爾域隨機(jī)振幅加密圖像Fig.4 Encrypted images of random amplitude encoding in Fresnel domain

從圖4可以看出，菲涅爾域隨機(jī)振幅算法得到的是網(wǎng)格狀的引入了規(guī)則換位操作的加密圖像。加密圖像雖然在一定程度上能掩蓋原始圖像信息，但不是平穩(wěn)白噪聲分布，容易被破解。

分?jǐn)?shù)階傅里葉變換域隨機(jī)振幅加密圖像如圖5所示。

圖5 分?jǐn)?shù)階傅里葉變換域隨機(jī)振幅加密圖像Fig.5 Encrypted images in fractional Fourier domain with random amplitude encoding

圖5 （a）～（c）分別為分?jǐn)?shù)階傅里葉變換域單隨機(jī)振幅加密圖像，其中分?jǐn)?shù)階次分別為0.5、0.7、0.9。圖5（d）～（f）分別為分?jǐn)?shù)階傅里葉域雙隨機(jī)振幅加密圖像，其中分?jǐn)?shù)階數(shù)分別為0.5、0.7、0.9?？梢钥闯?，分?jǐn)?shù)域隨機(jī)振幅加密結(jié)果呈現(xiàn)出了隨著分?jǐn)?shù)階數(shù)變化密圖按比例縮放的特性，這與分?jǐn)?shù)階傅里葉變換和菲涅爾變換的關(guān)系函數(shù)相符合。

以上的仿真結(jié)果在一定程度上表明了對(duì)不同變換域隨機(jī)相位及隨機(jī)振幅加密的擴(kuò)散混淆特性分析是合理的。

4 結(jié)論

基于傅里葉變換的位移和相移性質(zhì)，從分組密碼設(shè)計(jì)準(zhǔn)則出發(fā)，分析了基于隨機(jī)相位模板的光學(xué)加密算法的擴(kuò)散和混淆特性。通過理論分析和數(shù)值模擬，可以得到以下結(jié)論：

1）相位編碼光學(xué)加密算法主要通過在空域引入隨機(jī)相移，進(jìn)而在頻域?qū)植吭紙D像的譜實(shí)現(xiàn)隨機(jī)換位操作來達(dá)到對(duì)原始圖像信息的擴(kuò)散目的，其中的隨機(jī)相位函數(shù)是控制擴(kuò)散過程的參數(shù)，即系統(tǒng)密鑰。這一研究結(jié)果揭示了相位編碼光學(xué)加密算法的分組密碼本質(zhì)，對(duì)于設(shè)計(jì)安全性更高的光學(xué)分組密碼系統(tǒng)具有一定意義。

2）相位編碼光學(xué)加密算法僅存在基于傅里葉變換的混淆操作，缺乏具有密鑰控制的基于復(fù)雜代換算法的混淆操作，密文的統(tǒng)計(jì)特性不甚理想，存在被攻擊和破解的可能。

3）菲涅爾變換域和分?jǐn)?shù)階傅里葉變換域相位編碼加密算法雖然引入了衍射距離和分?jǐn)?shù)階數(shù)作為額外密鑰，但是并沒有改變相位加密算法以擴(kuò)散操作為主的分組密碼本質(zhì)，密文統(tǒng)計(jì)特性依然不夠理想。雖然光學(xué)加密技術(shù)相對(duì)于傳統(tǒng)密碼算法具有諸多優(yōu)勢(shì)，但是其安全性還有待于通過引入復(fù)雜的擴(kuò)散和混淆操作來進(jìn)一步提高。

［1］ Philippe R，Bahram J.Optical image encryption based on input plane and Fourier plane random encoding［J］.Optics Letters，1995，20（7）：767－769.

［2］ Bahram J，Zhang Guan－shen，Li Jian.Experimental demonstration of the random phase encoding technique for image encryption and security verification［J］.Optical Engineering.1996，35（9）：2506－2512.

［3］ Hennelly B，Sheridan J.Optical encryption and the space bandwidth product ［J］.Optics Communications，2005，247（1）：291－305.

［4］ Sarkadi T，Koppa P.Quantitative security evaluation of optical encryption using hybrid phase and amplitude－modulated keys［J］.Applied Optics，2012，51（6）：745－750.

［5］ Carnicer A，Montes－Usategui M，Arcos S，et al.Vulnerability to chosen－cyphertext attacks of optical encryption schemes based on double random phase keys［J］.Optics Letters，2005，30（13）：1644－1646.

［6］ Lin Chao，Shen Xueju.Analysis and design of impulse attack free generalized joint transform correlator optical encryption scheme［J］.Optics and Laser Technology，2012，44（1）：2032－2036.

［7］ Gopinathan U，Monaghan D，Naughton T，et al.A known－plaintext heuristic attack on the Fourier plane encryption algorithm ［J］.Optics Express，2006，14（8）：3181－3186.

［8］ Peng Xiang，Tang Hongqiao，Tian Jiandong.Ciphertext－only attack on double random phase enco－ding optical encryption system［J］.Acta Physica Sinica，2007，56（5）：2629－2636.

彭翔，湯紅喬，田勁東.雙隨機(jī)相位編碼光學(xué)加密系統(tǒng)的唯密文攻擊 ［J］.物理學(xué)報(bào)，2007，56 （5）：2629－2636.

［9］ Frauel Y，Castro A，Naughton T，et al.Resistance of the double random phase encryption against various attacks ［J］.Optics Express，2007，15（16）：10253－10265.

［10］ Wang Xiaogang，Zhao Daomu.Multiple－image encryption based on nonlinear amplitude－truncation and phasetruncation in Fourier domain ［J］.Optics Communications，2011，284（1）：148－152.

［11］ Monaghan D，Gopinathan U，SiTu Guohai，et al.Statistical investigation of the double random phase encoding technique［J］.Journal of Optical Society of America A，2009，26（9）：2033－2042.

［12］ Monaghan D，Gopinathan U，Naughton T，et al.Key－space analysis of double random phase encryption technique［J］.Applied Optics，2007，46（26）：6641－6647.

［13］ SiTu Guohai，Monaghan D，Naughton T，et al.Collision in double random phase encoding［J］.Optics Communications，2008，281（1）：5122－5125.

［14］ Monaghan D，SiTu Guohai，Gopinathan U，et al.Role of phase key in the double random phase encoding technique：an error analysis［J］.Applied Optics，2008，47（21）：3808－3816.

［15］ Monaghan D，SiTu Guohai，Gopinathan U，et al.Analysis of phase encoding for optical encryption［J］.Optics Communications，2009，282 （1）：482－492.

［16］ Wu Wenling，F(xiàn)eng dengguo，Zhang Wentao.Design and analysis of block cipher［M］.Beijing：Tsinghua University Press，2009.

吳文玲，馮登國，張文濤.分組密碼的設(shè)計(jì)與分析［M］.北京：清華大學(xué)出版社，2009.

［17］ Lin Chao，Shen Xueju.Multiple images encryption based on Fourier transform hologram ［J］.Optics Communications，2012，285（1）：1023－1028.

［18］ Rodriguez J.Computational cryptography based on trigonometric algorithms and intensity superposition［J］.The Imaging Science Journal，2010，58（1）：61－80.

［19］ Goodman J.Introduction to Fourier Optics ［M］.New York：McGraw－Hill，1988.