基于秘密共享的脑电身份认证方法与流程

本发明属于身份认证技术领域，尤其涉及一种基于秘密共享的脑电身份认证方法。

背景技术

随着社会信息化发展进程越来越快，人们生活越来越便捷，特别是即时通讯、移动快捷支付、社交网络应用等发展迅猛。人们越来越注重信息安全和隐私保护技术，开始研究如何完成合法的身份认证、如何保护机密文件以及如何防止个人隐私泄露等。其中，身份认证技术按照审核证据可以分为3类：

1、个人持有的东西：如令牌，钥匙等。

2、个人知道的东西：如密码，密钥，口令，暗号等。

3、个人固有的东西：如指纹，虹膜，生物特征等。

最简单的身份认证技术是静态口令，其广泛应用于电子邮件，远程登录等等。但随着技术发展，静态口令的弊端越来越明显：容易遗忘，容易在公共场合被窃取，容易被钓鱼网站所诈骗等等，现在用的比较多的是动态口令，以及银行处理个人数据时采用的静态口令结合动态口令的技术。然而黑客仍然容易破解这些密码而获取大量利益攸关的重要文件，因此一般的身份认证技术无法满足企业级安全性要求。

一种更加安全的身份认证方式可以利用生物识别因子，生物识别因子有着极强的独特性，稳定性和不可更改的特性，也正符合了身份认证的安全性和便捷性。如指纹，面部，虹膜，脑电波等，就目前来看指纹和面部识别技术发展比较成熟，但指纹和面部识别存在被复刻的风险。虹膜和脑电波由于难以复刻是目前最安全的两个身份识别技术，不过有些黑客在隐形眼镜上刻出虚假虹膜特征也会让虹膜系统难以辨别，需谨慎应用在军工业和大型安全生产企业中。而人体脑电信号，也就是eeg信号(electroencephalogram)，和其他生物特征不同，具备隐蔽性、独特性、防窃取性和防复刻性等众多其它生物识别都不具备的特性。

然而，由于脑电信号的唯一性，可能出现如下场景：如果管理者(最高权限者)不在场，而此时又需要通过合法的身份认证得到重要文件，这时候就没无法实现对文件的获取。

技术实现要素：

本发明的主要目的在于提供了一种基于秘密共享的脑电身份认证方法，该方法既可以保证脑电密钥的安全性，又能解决管理者不在场的问题，通过合法认证获得重要文件，具体技术方案如下：

一种基于秘密共享的脑电身份认证方法，所述身份认证方法包括脑电数据集的加密和脑电数据集的解密以及身份认证步骤，其中，脑电数据集的加密过程s1包括步骤：

s11：管理者头戴emotivepoc+脑电设备，保持精神集中，通过所述emotivepoc+脑电设备采集管理者的第一脑电数据集a；

s12：使用低通滤波器和主成分分析对所述第一脑电数据集a做去噪处理，随后使用独立成分分析做降噪处理，得到第二脑电数据集a′；

s13：使用小波包分析对所述第二脑电数据集a′进行特征提取，获取第三脑电数据集b，并对所述第三脑电数据集b做加密；

进一步的，步骤s13中使用小波包分析对所述第二脑电数据集a′进行特征提取包括小波包分解过程和特征提取过程，具体过程为：

首先假设正交小波滤波器为pn和qn，并设定尺度函数从h(t)变为zzn(t)，小波函数i(t)变为z2n+1(t)的双尺度方程为和

然后设定原始信号为w(n)，通过公式实现小波分解过程，式中，i＝0,1,2,...,m；i为分解层数，m为最高层分解层数，ai表示第i层上近似系数，di表示对应的层数上的逼近系数，和表示滤波器p，q的共轭反转；表示卷积；l为二元下抽样算子；

最后进行所述第二脑电数据集a′的特征提取，并采用shannon熵作为小波包熵对所述第二脑电数据集a′进行特征提取，由式表示，其中a代表信号，ai代表投影系数，并得到第三脑电数据集b。

进一步的，步骤s13中所述第三脑电数据集b加密的具体过程为：

首先由管理者选取两个安全大素数p和q，设n＝p*q，并令φ(n)＝(p-1)(q-1)，其中φ(n)指不大于n且与n互素的正整数个数；

然后设定公开密钥为k并公开，同时管理者将k^-1保存为秘密密钥，并设定kk^-1＝1modφ(n)；

最后设定密文为c，并令c＝b^kmodn。

进一步的，在步骤s22对所述第三脑电数据集b作解密操作得到的密文为

进一步的，所述素数r的长度为1000bit。

脑电数据集的解和及身份认证过程s2包括步骤：

s21：管理者选定n个合法参与者，并给每个合法参与者设定一固定公开身份名idi；同时管理者设定秘密密钥为k^-1和一指定长度的素数为r，并设定一t-1次方的多项式h(x)＝at-1x^t-1+...+a1x+k^-1modr，随后基于所述多项式h(x)＝at-1x^t-1+...+a1x+k^-1modr生成与每个合法参与者的idi对应的子密钥

s22：获取t对子密钥，基于获取的t对子密钥利用lagrange插值公式恢复所述秘密密钥k^-1，并使用所述秘密密钥k^-1对所述第三脑电数据集b做解密操作，得到第三脑电数据集b的密文；

s23：结合交叉分类法和bp神经网络对解密后得到的第三脑电数据集b进行分类，完成身份认证操作。

进一步的，结合交叉验证法和bp神经网络对解密后得到的所述第三脑电数据集b的分类过程包括步骤：

首先将所述第三脑电数据集b使用交叉验证法获取训练集d＝{(x1,y1),(x2,y2),...,(xm,ym)}，并假如一个多层前馈网络结构有d个输入神经元、l个输出神经元、q个隐层神经元，其中输出层第c个神经元阈值用θc表达，隐层第r个神经元阈值用γr表达，输入层第i个神经元与隐层第r个神经元之间连接权用vir表达，隐层第r个神经元与输出层第c个神经元连接权用wrc表达，输出层第c个神经元接收到的输入为式中br为隐层第r个神经元的输出；学习率为η；并在(0,1)范围内随机初始化所有连接权和阈值，重复完成所有训练集；

然后根据参数βc、θc和式计算当前样本的输出其中f(x)为sigmoid函数，用公式表示，并求到为

接着根据公式计算输出层神经元的梯度项gc，并由公式计算隐层神经元的梯度项er；

最后分别根据公式wrc＝ηgcbr和vir＝ηerxi更新连接权wrc和vir，由θc＝-ηgc和γr＝-ηer更新阈值θc和γr，并判断是否达到停止条件；若达到停止条件则完成分类，认证结束；否则重复使用交叉验证和bp神经网络进行认证分类操作。

进一步的，所述秘密密钥恢复的lagrange插值公式为

与现有技术相比，本发明的优点及效果为：

(1)本发明基于脑电身份认证，比起普通的指纹，虹膜，面部，具有更高的安全性；

(2)本发明的优点是即便管理者不在场，而此时又急需进行认证时，用(t，n)秘密共享方法可以很好解决该问题；

(3)本专利采用交叉验证法与bp神经网络相结合进行分类，分类效果更好更准确。

附图说明

图1为本发明实施例中所述基于秘密共享的脑电身份认证方法的流程图示意

图2为本发明实施例中所述bp神经网络算法的原理图示意。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

参阅图1，在本发明实施例中，提供了一种基于秘密共享的脑电身份认证方法，包括脑电数据集的加密和脑电数据集的解密以及身份认证步骤，其中，脑电数据集的加密过程s1包括步骤：

s11：管理者头戴emotivepoc+脑电设备，保持精神集中，通过emotivepoc+脑电设备采集管理者的第一脑电数据集a。

s12：使用低通滤波器和主成分分析对第一脑电数据集a做去噪处理，随后使用独立成分分析做降噪处理，得到第二脑电数据集a′；本发明将采集的第一脑电数据集a依次通过低通滤波器和主成分分析后得到第二脑电数据集a′，有利于后续对脑电数据集进行特征提取，而不会提取到不需要的噪声信号，这样，加密过程中仅对脑电数据集加密，针对性强；同时，在具体实施例中，本发明优取采集的脑电数据集的频率在0.5～45hz之间，同时，设置低通滤波器的频率为55hz，这样就可以采集到全部的脑袋数据。

s13：使用小波包分析对第二脑电数据集a′进行特征提取，获取第三脑电数据集b，并对第三脑电数据集b做加密；

本发明中，使用小波包分析对第二脑电数据集a′进行特征提取包括小波包分解过程和特征提取过程，在小波包分解和特征提取过程前，先设定小波包分析过程中使用的正交小滤波器为pn和qn，同时设定尺度函数从h(t)变为zzn(t)，小波函数i(t)变为z2n+1(t)的双尺度方程为和然后设定正交小滤波器的原始信号为w(n)，通过公式实现小波分解过程，式中，i＝0,1,2,...,m；i为分解层数，m为最高层分解层数，ai表示第i层上近似系数，di表示对应的层数上的逼近系数，和表示滤波器p，q的共轭反转；表示卷积；l为二元下抽样算子；最后进行第二脑电数据集a′的特征提取，并采用shannon熵作为小波包熵对第二脑电数据集a′进行特征提取，由式表示，其中a代表信号，ai代表投影系数，并得到第三脑电数据集b。

本发明实施例中，对第三脑电数据集b加密的具体过程为：

首先由管理者选取两个安全大素数p和q，设n＝p*q，并令φ(n)＝(p-1)(q-1)，其中φ(n)指不大于n且与n互素的正整数个数；然后设定公开密钥为k并公开，同时管理者将k^-1保存为秘密密钥，并设定kk^-1＝1modφ(n)；最后设定密文为c，并令c＝b^kmodn。

具体的，若p＝46589，q＝46619，则n＝p*q＝46589*46619＝2171932591，即φ(n)＝(p-1)(q-1)＝217191839384；此时，可知管理者给出的公开密钥为k＝13，设定的秘密密钥为k^-1＝4343678770，同时令kk^-1＝1modφ(n)，则可得密文c＝b^kmodn＝b¹³mod2121932591。

脑电数据集的解密和及身份认证过程s2包括步骤：

s21：管理者选定n个合法参与者，并给每个合法参与者设定一固定公开身份名idi；同时管理者设定秘密密钥为k-¹和一指定长度的素数为r，优选的，本发明取r的长度为1000bit,并设定一t-1次方的多项式h(x)＝at-1x^t-1+...+a1x+k^-1modr，随后基于所述多项式h(x)＝at-1x^t-1+...+a1x+k^-1modr生成与每个合法参与者的idi对应的子密钥

s22：获取t对子密钥，基于获取的t对子密钥利用lagrange插值公式恢复所述秘密密钥k^-1，并使用所述秘密密钥k^-1对所述第三脑电数据集b做解密操作，得到第三脑电数据集b的密文；具体的，对应第三脑电数据集b得到的密文可由公式表示。

s23：结合交叉分类法和bp神经网络对解密后得到的第三脑电数据集b进行分类，完成身份认证操作；结合图2对结合交叉验证法和bp神经网络对解密后得到的第三脑电数据集b的分类过程进行具体说明，过程具体如下：

首先将第三脑电数据集b使用交叉验证法获取训练集d＝{(x1,y1),(x2,y2),...,(xm,ym)}，并假如一个多层前馈网络结构有d个输入神经元、l个输出神经元、q个隐层神经元，其中输出层第c个神经元阈值用θc表达，隐层第r个神经元阈值用γr表达，输入层第i个神经元与隐层第r个神经元之间连接权用vir表达，隐层第r个神经元与输出层第c个神经元连接权用wrc表达，输出层第c个神经元接收到的输入为式中br为隐层第r个神经元的输出；学习率为η；并在(0,1)范围内随机初始化所有连接权和阈值，重复完成所有训练集；然后根据参数βc、θc和式计算当前样本的输出其中f(x)为sigmoid函数，用公式表示，并求到为接着根据公式计算输出层神经元的梯度项gc，并由公式计算隐层神经元的梯度项er；最后分别根据公式wrc＝ηgcbr和vir＝ηerxi更新连接权wrc和vir，由θc＝-ηgc和γr＝-ηer更新阈值θc和γr，并判断是否达到停止条件；若达到停止条件则完成分类，认证结束；否则重复使用交叉验证和bp神经网络进行认证分类操作。

优选的，首先假设管理者选取了5个合法参与者，则n＝5，同时，令t＝4，即可得3次方的多项式h(x)＝a3x³+a2x²+a1x+k^-1modr，然后再根据合法参与者的公开身份，即idi，接着根据公式计算给每个合法参与者的子密钥；由t＝4，所以可得四对子密钥，分别为和随后使用lagrange插值公式进行恢复，即可得到秘密密钥k^-1；而由于管理者设定的秘密密钥为k^-1＝4343678770，然后根据公式进行验证可得b＝c^4343678770＝b^{13*4343678770}mod2171932591＝b；最后使用交叉验证法和bp神经网络进行分类验证即可完成身份验证。

本发明是提出了一种安全可靠的脑电身份认证技术；且本发明提出的基于秘密共享实现脑电身份认证的方法，可实现如果管理者不在场时，却需要密钥认证身份，(t，n)秘密共享技术将密钥拆分成n个子密钥，分发给n个合法参与者，并且只要大于或者等于t个参与者在场就可以恢复原密钥；即管理者不在场也能安全解密取得所需，同时也保证密钥不会被窃取。

以上仅为本发明的较佳实施例，但并不限制本发明的专利范围，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本发明说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本发明专利保护范围之内。