基于eeg数据特征实时安全认证方法
技术领域
1.本发明属于脑电波技术领域，特别涉及基于eeg数据特征实时安全认证方法。


背景技术：

2.脑电波(electroencephalogram,eeg)是一种使用电生理指标记录大脑活动的方法，大脑在活动时，大量神经元同步发生的突触后电位经总和后形成的。每个人的脑电波并不相同，因此随着科学技术的发展，研究者逐渐将脑电波技术应用于安全认证、感知等技术领域；如cn201510813543.x基于特征识别的身份认证方法，其技术手段采用的是利用图像验证信息作为刺激源，使用户观察到图像时诱发相应的情绪波动，辐射脑电波，收集这部分脑电波进行验证，判断是否为认证用户；但其缺点在于严重依赖于用户在认证时的情绪状态，如果用户情绪十分低落，在观看一副令人愉悦的图像时可能无法辐射出相对应的脑电波，使得整个方法精度较差；针对这一缺点又有发明人提出新的手段，如cn201911331758.2一种基于刺激信号诱发脑电波的信息传输方法，其技术手段采用的是以视频影像作为刺激源，针对不同类型用户提供的刺激信号不一定相同，故其为非法用户入侵系统时引入了新的不确定度；只有在满足合法用户对应正确身份、刺激信号对应匹配反应、用户处于正常精神与心理状态三种条件的情况下，才可能认证成功；但相对的其原理还是以刺激源触发情绪波动，通过情绪波动的情况作为识别结果，如果用户处于不正常的精神状态是否能够认证无法得知；再比如cn201610889043.9一种基于虚拟现实头盔脑纹采集的安全认证系统；其采用的原理是目前的神经科学研究证明，同一个人的大脑对于同一张图片或同一段音视频的反应几乎是相同的。基于此它采用的技术手段是首先记录用户的第一脑纹，第一脑纹指的是先通过音视频刺激源激发脑电波，在提取脑电波数据进行存储；验证时再引入音视频的刺激源生成第二脑纹，在通过特征提取及比对两种脑纹，生成结果；此种方案能够一定程度上提高精度，但其仍未绕开情绪的核心。
3.基于上述的描述可以知道，现有技术是假设人在情绪稳定的情况下，同一个人的大脑对于同一张图片或同一段音视频的反应几乎是相同的；但若是情绪波动的情况下，脑电波能否得到对应则无法确保，进而导致现有的方案容易出现偏差，同时基于情绪波动的脑电波分类，从现有的文献可以知道过渡依赖算法的选择，算法的选择大相径庭；而现有的研究发现，人的情绪有快乐、悲伤、愤怒、惊讶、恐惧和厌恶6种基本情绪，还包括钦佩、崇拜、欣赏、娱乐、焦虑、敬畏、尴尬、厌倦、冷静、困惑、渴望、厌恶、同理心痛苦、着迷、嫉妒、兴奋、恐惧、痛恨、有趣、快乐、怀旧、浪漫、悲伤、满意、性欲、同情和满足27种不同的延伸情绪，同时每种情绪是可以共存的；而每个人在不同年龄段观察同一张音视频资料所衍生的情绪可能并不相同，如年轻时会快乐、中年时冷静；因此可以判断由情绪出发作为安全认证的手段并不合适；因此申请人提出一种新的技术手段解决现有技术中依靠情绪为核心展开的认证方法，同时通过新的技术手段的实现随机认证的方式，保证认证的安全性和实时性。


技术实现要素：

4.(一)技术方案
5.本发明通过如下技术方案实现：基于eeg数据特征实时安全认证方法；所述方法包括如下步骤：
6.步骤100：构建个人安全认证库；
7.步骤200：认证终端基于指令向安全认证服务器发出安全认证请求；
8.步骤300：安全认证服务器基于指令发出至少一种振动频率，用户手持终端获取振动频率，并基于频率发出振动；
9.步骤400：获取振动刺激下用户产生的至少一种脑电波信号，将数据加密传输至安全认证服务器进行特征提取与分析；
10.步骤500：基于振动下产生的至少一种脑电波信号的特征进行比对进行认证，并基于比对结果向认证终端发出指令。
11.作为上述方案的进一步说明，所述步骤100还包括如下步骤：
12.步骤110：确定用户手持终端类型及使用的左右手；
13.步骤120：向用户手持终端发出不同频率的振动信号；
14.步骤130：记录用户在不同振动频率下的脑电波信号，并进行特征提取和分析；
15.步骤140：将获取的脑电波信号特征映射为编码。
16.作为上述方案的进一步说明，
17.所述步骤110手持终端类型包括手机、智能手表、智能手环；
18.所述频率范围为150hz-250hz；
19.所述步骤120发出的不同频率的振动信号方式是以10hz作为递进，分别发射150hz-250hz的频率；
20.所述步骤140是将特征映射为一个数字。
21.作为上述方案的进一步说明，所述频率范围为150hz-250hz；所述步骤120发出的不同频率的振动信号方式是将频率范围划分为四个级别，依据四个级别作为信号发射；
22.第一级别为150hz-170hz；
23.第二级别为175hz-195hz；
24.第三级别为200hz-225hz；
25.第四级别为230hz-250hz。
26.作为上述方案的进一步说明，所述步骤300具体的包括如下步骤：
27.步骤310：安全认证服务器基于指令生成第一编码；
28.步骤320：每位编码选择与其对应的振动频率，将频率进行组合；
29.步骤330：将振动频率发出至用户手持终端，手持终端收到频率信号，基于频率的变化开始振动。
30.作为上述方案的进一步说明，所述第一编码为4位随机字符组合、8位随机字符组合、12位字符组合中的一种或多种。
31.作为上述方案的进一步说明，所述步骤400具体的包括如下步骤：
32.步骤410：用脑电波接收装置收集脑电波信号生成脑电波时域图；
33.步骤420：对脑电波时域图进行加密处理发送至安全认证服务器；
34.步骤430：安全认证服务器接收信号解密并对时域图进行预处理；
35.步骤440：预处理后的脑电波时域图进行特征分析提取脑电波特征。
36.作为上述方案的进一步说明，
37.所述预处理方式包括：降噪、滤波；
38.所述脑电波特征提取包括如下步骤：
39.步骤441：脑电波的δ频段、θ频段、α频段、β频段作为不同频率下的分期特征；
40.步骤442：将脑电波时域图转换为脑电波频域图；
41.步骤443：采用傅里叶变换求功率谱，获得四个频段的特征。
42.作为上述方案的进一步说明，所述步骤500包括如下步骤：
43.步骤510：基于脑电波特征与安全认证库内的预存的脑电波特征进行比对，生成该次脑电波信号所映射的第二编码；
44.步骤520：比对第二编码是否与第一编码是否一致；
45.步骤530：将匹配结果发送至认证终端，并准备接受下一步指令。
46.作为上述方案的进一步说明，所述步骤520中比对一致时发出“认证通过”指令；比对不一致时发出“认证失败”指令；当认证失败指令数量超过阈值时，提示重构个人安全认证库。
47.(二)有益效果
48.本发明相对于现有技术，具有以下有益效果：相较于现有技术以情绪的核心认证手段不同，本发明采用的是以振动作为刺激源，其好处在于绕过情绪对结果的影响；由背景技术可以知道，现有技术采用以容易引起情绪的音视频资料作为刺激源的方式预先构建安全认证库，那么在无法确定构建时用户的情绪是稳定的情况下，预先构建的安全认证库也无法保障精准；而采用振动的方式构建安全认证库的准确性可以得到保障；其原因在于：
49.1)人类对于振动的反应不需要引起情绪波动，属于肌肉的反射；
50.2)当认证次数越多时，这种振动引起反应的模式会形成反射弧，即随着认证的次数增多，这种反射得来的脑电波数据会趋于稳定的状态，验证的精确性会得到提高；
51.3)映射关系的编码可以自行定义，可以是数字、字母等方式，左右手的区别可以扩大编码量，提高验证的复杂性，提高安全认证的安全性；
52.4)由于不需要引起情绪波动就可以进行验证，因此可以实时进行，不需要用户在处于某个特定条件下才可以进行验证；
53.同时基于频率的映射，在每次安全认证时可以实时生产随机的验证密码，再基于验证密码生成对应的振动频率，进而实现以情绪为核心技术手段所达不到的效果；现有技术多采用视觉刺激来获取特征，这种方式除了背景技术提出的缺点以外，当用户被挟持时，挟持者只要使用相应的刺激源令用户被动观察，就可以破解验证，不具有实时性；而本发明通过系统的随机性，可以弥补这一不足；因此相较于现有技术而言本发明的安全性和实时性都能得到满足。
附图说明
54.图1为本发明方法流程示意图；
55.图2为本发明实施例1示意图；
56.图3为本发明实施例1示意图；
57.图4为本发明实施例2示意图；
58.图5为本发明实施例2示意图；
59.图6为本发明实施例1示意图；
60.图7为本发明实施例1示意图；
61.图8为本发明实施例2示意图；
62.图中：脑电波检测装置1、智能手表2、手机3、脑电波特征4
具体实施方式
63.实施例1
64.请参阅图1、图2、图3、图6、图7；本实施例采用的是emotiv epoc x脑电波采集分析头盔作为本实施例中脑电波采集的装置；基于eeg数据特征实时安全认证方法；所述方法包括如下步骤：
65.步骤100：构建个人安全认证库；
66.所述步骤100还包括如下步骤：
67.步骤110：确定用户手持终端类型及使用的左右手；首先需要进一步说明的是在本实施例刺激的源采用的是振动，因此需要配合使用额外的能够触发振动的手持设备，同时这种振动是可以依据指令来进行调节的，才能实现本发明的目的，基于此处所说的手持设备可以是手机，可以是智能手环，也可以是针对安全认证所用研发的振动设备；其次有研究表明左右手的不同，大脑辐射的脑电波并不相同，这源自于生物不是左右完全对称的，具体的例子比如每个人的左右手指纹并不相同。因此左右手可以延伸出不同的验证方式，后续会展开说明，此处不再做过多赘述。
68.步骤120：向用户手持终端发出不同频率的振动信号；所述频率范围为150hz-250hz；需要进一步说明的是，本实施例手持终端采用的是手机或者智能手表，一般而言手机和智能手表的振动频率范围在150hz-250hz这个区间范围内；发出的不同频率的振动信号方式是以10hz作为递进，分别发射150hz-250hz的频率；即150hz-160hz-170hz-180hz-190hz-200hz-210hz-220hz-230hz-240hz-250hz，这样的方式分别发射；
69.步骤130：记录用户在不同振动频率下的脑电波信号，并进行特征提取和分析；
70.步骤140：将获取的脑电波信号特征映射为数字编码。所述步骤140是将特征映射为一个数字。此处特征映射具体指的是：
71.150hz-数字“0”；
72.160hz-数字“1”；
73.170hz-数字“2”；
74.180hz-数字“3”；
75.190hz-数字“4”；
76.200hz-数字“5”；
77.210hz-数字“6”；
78.220hz-数字“7”；
79.230hz-数字“8”；
80.240hz-数字“9”；
81.250hz-数字“x”。
82.步骤200：认证终端基于指令向安全认证服务器发出安全认证请求；需要进一步说明的是此处认证终端指的是在需要进行认证时，搭载认证系统的认证设备，在本实施例中为手机或智能手表；这是因为常需要进行认证的场景如支付、登入；这两种场景多基于手机或智能手表进行
83.步骤300：安全认证服务器基于指令发出至少一种振动频率，用户手持终端获取振动频率，并基于频率发出振动；
84.所述步骤300具体的包括如下步骤：
85.步骤310：安全认证服务器基于指令生成第一编码；
86.步骤320：每位编码选择与其对应的振动频率，将频率进行组合；
87.步骤330：将振动频率发出至用户手持终端，手持终端收到频率信号，基于频率的变化开始振动。
88.作为上述方案的进一步说明，所述第一编码为4位随机字符组合、8位随机字符组合、12位字符组合中的一种或多种。
89.在本实施例中，步骤310安全认证服务器基于指令生成8位随机字符“8195x467”，在每次认证时随机字符并不相同；生成8位随机字符后执行步骤320，此时频率的组合就为
[0090]“230hz-160hz-240hz-200hz-250hz-190hz-210hz-220hz”[0091]
频率组合生成后进入步骤330；需要进一步说明的是，每段振动频率的振动时间，每段振动频率中间是否有间隔，间隔几秒依据设定而定，如在本实施例中每段频率的持续时间为5s，每段振动频率中间间隔1s；这一设计的目的是针对不同人对于刺激源反应的时间、敏感程度不同而设定的参数，避免用户还未反应，振动环节就结束的情况。
[0092]
步骤400：获取振动刺激下用户产生的至少一种脑电波信号，将数据加密传输至安全认证服务器进行特征提取与分析；
[0093]
所述步骤400具体的包括如下步骤：
[0094]
步骤410：用脑电波接收装置收集脑电波信号生成脑电波时域图；需要进一步说明的是，此处脑电波的时域图是依据振动频率的持续时间、间隔相对应的时域；
[0095]
步骤420：对脑电波时域图进行加密处理发送至安全认证服务器；需要进一步说明的本实施例采用idea算法对数据进行加密，idea加密算法为现有技术，如何加密此处不再做过多赘述。
[0096]
步骤430：安全认证服务器接收信号解密并对时域图进行预处理；
[0097]
所述预处理方式包括：降噪、滤波；需要进一步说明的是，由于本实施例中设置了持续时间以及间隔，在预处理过程中需要将时域图中的间隔部分进行剔除，避免对特征提取的影响。
[0098]
步骤440：预处理后的脑电波时域图进行特征分析提取脑电波特征。
[0099]
所述脑电波特征提取包括如下步骤：
[0100]
步骤441：脑电波的δ频段、θ频段、α频段、β频段作为不同频率下的分期特征；需要进一步说明的是脑电波的δ频段、θ频段、α频段、β频指的是：人脑工作时会产生自发性电生理活动，该活动可通过专用的脑电记录仪以脑电波的形式表现出，在脑电研究中，至少存在
有四个重要的波段。具体的为δ波频率1～3hz；θ波频率4～7hz；α波频率8～13hz；β波频率14～30hz；
[0101]
步骤442：将脑电波时域图转换为脑电波频域图；
[0102]
步骤443：采用傅里叶变换求功率谱，获得四个频段的特征。
[0103]
傅里叶变换可以将脑电波信号转化为易于分析的频域信号，输出脑电波信号各个频率及其强度；需要进一步说明的是傅里叶变换是现有技术常用的技术手段，此处不对变换步骤及其原理进行具体说明；
[0104]
步骤500：基于振动下产生的至少一种脑电波信号的特征进行比对进行认证，并基于比对结果向认证终端发出指令。
[0105]
所述步骤500包括如下步骤：
[0106]
步骤510：基于脑电波特征与安全认证库内的预存的脑电波特征进行比对，生成该次脑电波信号所映射的第二编码；
[0107]
步骤520：比对第二是否与第一编码是否一致；
[0108]
步骤530：将匹配结果发送至认证终端，并准备接受下一步指令。
[0109]
作为上述方案的进一步说明，所述步骤520中比对一致时发出“认证通过”指令；比对不一致时发出“认证失败”指令；当认证失败指令数量超过阈值时，提示重构个人安全认证库
[0110]
需要进一步说明的是，在执行步骤500时需要基于已有个人安全认证库，基于算法生成对应的分类器，这个分类器所执行的是步骤510的比对工作，其目的在于将脑电波特征进行分类，并基于认证时产生的脑电波特征生成第二编码；在步骤310安全认证服务器基于指令生成8位随机字符“8195x467”，在每次认证时随机字符并不相同；生成8位随机字符后执行步骤320，此时频率的组合就为
[0111]“230hz-160hz-240hz-200hz-250hz-190hz-210hz-220hz”[0112]
当安全认证服务器接收到脑电波进行特征提取是获得的脑电波特征映射的第二编码为“83951467”此时第一编码与第二编码不一致则认证不通过。需要进一步说明的是，如何构建分类器为现有技术手段，可以使用的有传统的线性分类器、神经网络、非线性贝叶斯分类器、最近邻分类器和分类器组合；也可以是自适应分类器、迁移学习分类器、深度学习、多标签分类器等；此处不再做过多的赘述，本领域技术人员在了解本发明原理后，能够明白如何通过特征建立分类器，因此此处不再对算法的步骤进行过多的解释说明；
[0113]
请参阅图2、图3通过上述说明本发明的原理用户头戴脑电波检测器1；利用振动作为刺激源，这种刺激源可以是手机3激发、智能手表2激发或者定制的振动器；请参阅图6，当接收到脑电波信号后获取脑电波特征4；请参阅图7，在基于已经建立的映射关系分析发出的随机验证码是否与脑电波特征映射的验证码相同，并以此为依据作为安全认证的手段；相较于现有技术以情绪的核心认证手段不同，本实施例采用的是以振动作为刺激源，其好处在于绕过情绪对结果的影响；由背景技术可以知道，现有技术采用以容易引起情绪的音视频资料作为刺激源的方式预先构建安全认证库，那么在无法确定构建时用户的情绪是稳定的情况下，预先构建的安全认证库也无法保障精准；而采用振动的方式构建安全认证库的准确性可以得到保障；其原因在于：
[0114]
1)人类对于振动的反应不需要引起情绪波动，属于肌肉的反射；
[0115]
2)当认证次数越多时，这种振动引起反应的模式会形成反射弧，即随着认证的次数增多，这种反射得来的脑电波数据会趋于稳定的状态，验证的精确性会得到提高；
[0116]
3)映射关系的编码可以自行定义，可以是数字、字母等方式，左右手的区别可以扩大编码量，提高验证的复杂性，提高安全认证的安全性；
[0117]
4)由于不需要引起情绪波动就可以进行验证，因此可以实时进行，不需要用户在处于某个特定条件下才可以进行验证；
[0118]
同时基于频率的映射，在每次安全认证时可以实时生产随机的验证密码，再基于验证密码生成对应的振动频率，进而实现以情绪为核心技术手段所达不到的效果；现有技术多采用视觉刺激来获取特征，这种方式除了背景技术提出的缺点以外，当用户被挟持时，挟持者只要使用相应的刺激源令用户被动观察，就可以破解，不具有实时性；而本实施例通过系统的随机性，可以弥补这一不足。
[0119]
实施例2
[0120]
请参阅图4、图5，其与实施例的区别在于所用的脑电波检测装置为价格较为便宜的脑电波检测装置；两者的区别在于，实施例1所用装置所用检测电极为14个，可以检测整个头部的脑电波信号，最后验证的结果较为准确；而实施例2的脑电波检测电极为3个，分布在前额处；两种装置应对不同的使用场景，实施例1可以应用于安全要求较高的环境，如银行、保险箱等环境；而实施例2所对应的场景可以是小额支付、解锁等环境；基于实施例2所采用的设备精度，对于频率的设置也做出相对应的改变；所述频率范围为150hz-250hz；所述步骤120发出的不同频率的振动信号方式是将频率范围划分为四个级别，依据四个级别作为信号发射；
[0121]
第一级别为150hz-170hz；
[0122]
第二级别为175hz-195hz；
[0123]
第三级别为200hz-225hz；
[0124]
第四级别为230hz-250hz。
[0125]
请参阅图8，在本实施例中每个级别采用的频率如下：
[0126]
第一级别为160hz；
[0127]
第二级别为190hz；
[0128]
第三级别为210hz；
[0129]
第四级别为250hz。
[0130]
所述步骤140是将特征映射为一个数字。此处特征映射具体指的是：
[0131]
第一级别-数字“0”；
[0132]
第二级别-数字“1”；
[0133]
第三级别-数字“a”；
[0134]
第四级别-数字“b”。
[0135]
在本实施例中，步骤310安全认证服务器基于指令生成4位随机字符“ab01”，在每次认证时随机字符并不相同；生成8位随机字符后执行步骤320，此时频率的组合就为
[0136]“第三级别-第四级别-第一级别-第二级别”[0137]
频率组合生成后进入步骤330；需要进一步说明的是，每段振动频率的振动时间，每段振动频率中间是否有间隔，间隔几秒依据设定而定，如在本实施例中每段频率的持续
时间为10s，每段振动频率中间间隔2s；这一设计的目的是针对不同人对于刺激源反应的时间、敏感程度不同而设定的参数，避免用户还未反应，振动环节就结束的情况。其与部分与实施例1相同。
[0138]
还需要进一步说明的是，实施例1所用的脑电波设备与实施例2所用的脑电波设备价格不同，其所应对的安全级别不同，但仍是基于本发明原理而实现的。
[0139]
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
[0140]
此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。