基于脑电信号的个人认证和密钥生成研究

沙特国王大学学报基于脑电信号的个人认证和密钥生成埃曼Abdel-Ghaffara， Mohamed Daoudib，ca本哈大学Shoubra工学部电气工程系，埃及开罗bIMT Nord Europe，Institut Mines-Télécom，Centre for Digital Systems，F-59000 Lille，Francec Lille，CNRS，Centrale Lille，Institut Mines-Télécom，UMR 9189 CRIStAL，F-59000 Lille，France阿提奇莱因福奥文章历史记录：2022年12月16日收到2023年3月23日修订2023年3月24日接受2023年4月5日在线发布关键词：脑电图生物特征脑机接口（BCI）黎曼流形密钥生成A B S T R A C T由于脑信号具有独特性、持久性、普遍性和保密性等特点，近年来被认为是一种强生物特征有许多因素会影响EEG信号作为生物特征的稳定性，由于EEG信号的非平稳性质，仍然存在关于使用它们来生成唯一且可重复的密码密钥的稳定性的推测所有基于生物特征的密码系统所面临的挑战是克服生物特征本身随时间的变化，并从相同的观察中生成多个唯一的密钥。在这项工作中，我们调查的稳定性，使用脑电信号作为一个生物识别的个人认证和密钥生成。使用三个数据集-AMIGOS、DEAP和SEED对认证过程进行了测试分别达到96：23%、98：85%和99：89%的准确度密钥生成过程从相同的观察生成具有不同长度的不同密钥的集合。每个键都是唯一的和可重复的。使用NIST测试套件，量表索引测试，自相关检验对密钥生成过程进行了时间复杂度分析。版权所有2023作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍在过去的几十年中，脑机接口（BCI）成为一种快速发展和有前途的技术，其目的是让人脑与外部设备进行通信和控制。 BCI应用遍布多个不同的领域，包括电子医疗保健（Ke等人，2020; Vishwanath等人，2021; Dahmani等人，2022; Kaushik等人，2019），电子学习（Lin和Kao，2018;Abu-gellban等人，2022），营销（Kaheh等人， 2021;Amin等人，2020; Khurana等人，2021）、游戏（Giannakos等人，2019; Wan等人，2021）、人类情感分析（Du等人，2022;Abdel-Ghaffar等人，2022;Abdel-Ghaffar和Daoudi，2020）和安全（Zhang等人，2021; Biradar等人，2022年）。传统的生物测定，例如面部（Agrawal等人，2021）、虹膜（Sonkar和Rani，2021）、指纹（Yin等人， 2021），语音*通讯作者。电子邮件地址：eman. feng.bu.edu.eg（E.A. Abdel-Ghaffar）。沙特国王大学负责同行审查（Shofiyah等人， 2022）和DNA（Zahid等人， 2019）包含每个人的唯一和可重复的身份信息，但它们中的每一个都有自己的局限性（Sudar等人， 2019年）。脑电信号是近年来提出的一种很有前途的生物测量方法. Thomas和Vinod在（Thomas和Vinod，2016）中使用样本熵和功率谱密度研究了在睁眼（EO）和闭眼（EC）的休息状态下的EEG信号的个人认证，他们的系统达到了一个通用的在β频段内，EO的合格率（GAR）为99：7%，EC的合格率为98：6%Monsy（Monsy，2020）使用频率加权功率（FWP），这是特定频带中功率的等效表示该系统使用两个在静息状态下记录EEG数据集，并从EC静息状态EEG信号获得0.0039的等错误率（EER） Biradar等人和Gui et al. 在（Biradar等人，2022; Gui等人， 2019）提供了一项关于使用大脑信号构建生物计量安全系统的广泛调查。在密码系统中，参与者使用密钥来保护他们的机密数据。密钥应该是长的、唯一的和可重复的，这使得它们很难生成和编译。生物测定已广泛用于密码密钥生成（Wang等人，2020; Knutson等人， 2021年）。最 近 ， 引 入 了 从 脑 电 波 生 成 密 码 密 钥 。 Bajwa and Dantu in（Bajwa and Dantu，2016）https://doi.org/10.1016/j.jksuci.2023.03.0191319-1578/©2023作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。制作和主办：Elsevier可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.comE.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报2.T2N.ΣðÞ¼2×¼¼no2 ð Þ.Σ11N-1我我N1/1dA;BklogA-1BA-1221M我M利用离散傅立叶变换和离散小波变换得到的能量频带，对脑电信号进行身份认证。他们的系统使用两个数据集进行测试，平均准确率分别为98：46%和91：05%. 为执行神经键生成，特征选择任务是每-使用归一化阈值和分段窗口协议形成。他们生成了一个230位的密钥，并使用9个NIST测试来评估其生成的密钥的强度。他们的结论是，不同的心理任务可以产生不同的钥匙。Nguyen等.在（Nguyen等人，2017）使用来自不同频带的功率谱密度作为特征。他们使用了一个带有密码的随机初始化向量（IV）来更好地保护用户的模板，并为他们生成的密钥添加更多的随机性。他们使用EEG酒精中毒和GrazIIIa数据集评估了他们的方法，发现他们生成的密钥具有99%的再生成功率他们生成的密钥是192位，他们用六个NIST测试来评估它的强度。所有基于生物计量的密码系统面临的共同限制是：生物计量本质上是有噪声的，因为它们对采集设备、环境条件和生物计量本身随时间的变化敏感由于加密密钥需要精确，生物特征的任何变化都会导致生成的密钥发生变化。所有基于生物特征的密码系统中的挑战是克服生物特征本身随时间的变化并且从相同的生物特征生成多个唯一密钥（Sudar等人， 2019年）。本工作的目标是设计一个稳定的基于EEG的个人认证和密钥生成系统，该系统克服了以前的限制，并提供以下安全方面：防止生物识别数据泄漏;原始形式的EEG数据不存储在系统数据库中。存储在用户模板中的信息提供稳定的身份验证和密钥生成过程;不同时间采集的个人EEG样本几乎从不相同。当使用不同的数据集进行测试时，发现系统准确度是稳定的，这些数据集在数据收集程序、参与者数量、trodes，and number数of recording记录session会话. 当训练和测试数据来自第五，我们总结了我们的结果，并分析了我们提出的系统提供的安全第6章结束我们的工作2. 相关技术在本节中，我们将介绍一些基本技术，这些技术在我们提出的系统中用作构建模块。2.1. 黎曼几何与SPD矩阵流形最近，一系列基于黎曼几何的技术已经被用于构建不同的BCI应用（Corsi等人，2021;Abdel-Ghaffar等人，2022; Gupta等人，2022年）。在这一小节中，我们将介绍一些关于对称正定（SPD）矩阵空间的基本性质。2.1.1. SPD矩阵流形：基本概念设M NMRN×N是N × N方阵空间，S<$N<$$> S 2 M <$N<$;S T<$S是M<$N<$中N × N对称方阵空间. PN是SN的开子集，其中，公司简介P 2SN; u Pu> 0;8 u 2R. P N空间 是SPD矩阵的空间。2.1.2. 协方差矩阵估计在这项工作中，我们产生的协方差矩阵，代表了从N个电极记录的EEG信号之间的关系。这些协方差矩阵是SPD矩阵，在N=2维欧氏空间中形成具有非正曲率的光滑黎曼流形设x kt为从每个电极记录的时间序列，N. xk让W ik分别表示每个窗口，其中i1;. m和k1;.. . N. Wik是包含n个样本的向量。在每个窗口与来自N个电极的对应窗口之间执行卷积，以生成m个协方差矩阵C1;i^1;：：;m。设XRN×n是从N个电极记录的EEG信号的集合，每个电极具有n个样本。 协方差矩阵C2RN×N是一个方阵，可以从X计算：C¼1Xx-xx-xT11/1相同的会话或来自时间上间隔。其中，x ¼1PN X i生成可以在不同应用中使用的一组唯一密钥;从相同的EEG观察，所提出的系统生成具有不同长度的一组不同密钥，而不需要在系统内部结构中执行任何改变每个生成的密钥都是唯一且可重复的。2.1.3. 黎曼距离为了测量两点A; BP N之间的距离，我们测量测地线距离，这是连接两点的唯一最短路径的长度（Bhatia，2009; Nielsen和Bhatia，2013）：● 生成的密钥适合用于加密应用程序，阳离子;每种阳离子的统计特性生成的密钥为.- 是的XnK¼！1个=2个我ð2Þ使用NIST测试套件进行测试，其非周期性程度为使用量表索引文本进行检查，使用自相关测试来检查密钥和其自身的移位版本。生成的密钥通过了所有测试，并且适合-2 2F1/1其中k· kF是Frobenius范数，并且ki. ;kn是的特征值，A-- BA-.对密钥生成过程的时间复杂度进行了分析，所形成的密钥表示密钥生成具有线性复杂度，并且对于实际应用来说足够快。本文的其余部分组织如下;在第2节中，我们介绍了构建系统所使用的基本技术。第3节概述了用于测试的三个数据集我们提出的制度。在第4节中，我们提出了我们的个人认证和加密密钥生成方法。在第二节中，2.1.4. 一组SPD矩阵的质心为了描述一组m个点的质心（A 1;. 在SPD流形上，我们使用几何平均值，称为Karcher平均值（Bini和Iannazzo，2011; Nielsen和Bhatia，2013），它被定义为：GA;.. . ;AnXd2X;A3●●●●log2k可以用作加密密钥。一2平邑 1/1E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报3ð Þð··ÞX.--2p●2我2我M●我...其中di是在等式中定义的黎曼距离。（二）、 唯一的点X，代表方程中的最小值。（3）是几何平均值，并形成矩阵方程的解m11log AXA ¼ 04RS编码器的优点之一是，它与m位的符号一起工作，这使得RS在处理错误突发时特别好，因为即使符号中的所有m位都是错误的，这也只算作一个错误。1/1对于m>2，Eq. （4）没有封闭形式的解决方案，应使用迭代算法（Rodrigues和Jutten，2019; Congedo等人， 2017年）。2.1.5. 矢量化N×N协方差矩阵C2P<$N中的元素ci;j表示第i个通道与第j个通道之间的协方差值频道2c1; 1·· ·c1; N3....3.数据集我们提出的系统使用三个公开的数据集，AMIGOS，DEAP和SEED进行检查。表1给出了三个数据集的概述，图2显示了每个数据集中的电极定位。在AMIGOS数据集中（Miranda-Correa等人，记录EEG和其他生理信号。该数据集包含两个实验，一个针对个人，另一个针对群体。在这项工作中，我们使用的是个人实验，其中记录了40名参与者观看16个简短的情感视频的EEG EEG信号记录使用14放置的电极根据104. cup.. 75ð5Þ和Tsuzuki，2007）以128 Hz的采样率每个观察cN; 1·· ·c N; N由于对称性，C的上三角部分可以被展平为hN<$N<$1<$×1i列向量（Barachant等人， 2013）：VChc1;1;p2c1;2;c2;2;p2c1;3;p2c2;3;c3;3;.. . ;cN;Ni6其中，kCkF1/4 k VCk2。规范的相等性是通过使用2系数应用于非对角元素。2.2. 纠错码在我们提出的密钥生成算法的纠错过程中使用里德所罗门（RS）编码器。RS编码器是具有以下特性的系统块编码器（Shrestha和Xu，2011; Singh，2013）：RS编码器处理多比特符号，每个符号由m比特。该消息被划分为单独的数据块（每个块k个它被描述为RS n;k，其中n621.奇偶校验保护信息（2t个符号）被添加到每个块以形成n个符号的自包含码字。图1示出了RS码配置。该码增加了2t个奇偶校验符号，并能够纠正t个奇偶校验符号。符号错误;（n-2k;对于n-k，n是偶数¼2（试验）根据刺激的长度从51到150 s视频使用在这项工作中，我们将每个试验时间限制为51秒，并排除了6名具有无效和损坏数据的参与者（ID编号12，21，22，23，24，33）。在DEAP数据集中（Koelstra等人，2012）记录了32名参与者的EEG和其他生理信号，同时他们每个人观看40个一分钟的音乐视频。使用根据10-20国际定位系统放置的32个电极以512 Hz的采样率记录EEG信号DEAP数据集在同一天的两个会话中记录，中间有一个午休时间（每个会话20次试验）。DEAP有一个预处理版本，其中，眼电图（EOG）伪影被去除，信号被下采样到128 Hz，并从4到45 Hz进行滤波。每次观察（试验）为63 s，其中前3 s为基线信号。在这项工作中，我们使用DEAP的预处理版本，并删除了前3个。在SEED数据集中（Duan等人，2013; Zheng and Lu，2015）15名参与者的EEG信号被记录下来，同时他们每个人都观看了15部中国电影的视频片段。使用根据10-20数据集在3个疗程期间记录，疗程之间的间隔约为1周在SEED的预处理版本中，信号被下采样到200Hz，并且从滤波器0-75 Hz滤波。根据所用刺激视频的长度，每次观察（试验）为185至265 s。在这项工作中，我们使用了SEED的预处理版本，并将每个试验时间限制为185秒。不n-k-1;对于n-k≠奇数ð7Þ4. 方法● 在RS码中，消息和奇偶校验符号都是伽罗瓦域（GF），用于编码m比特符号，GF具有2个元素（Shrestha和Xu，2011）。在本节中，我们提出了我们提出的个人认证和加密密钥生成机制。Fig. 1. 里德-所罗门码配置。●●●E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报4¼hi到一个×1列向量V如G节所述×½×]¼ ¼ ¼¼½ ω×]表1关于AMIGOS、DEAP和SEED数据集的概述项目AMIGOSDEAP种子记录装置智能神经耳机3Biosemi ActiveIIESI NeuroScan受试者数量403215指南描述27名男性，13名女性16名男性，16名女性7名男性，8名女性电极数量143262采样率128赫兹最初为512 Hz，下采样至128 Hz最初为1000 Hz，下采样至200 Hz情感刺激音乐视频音乐视频电影节选录制会话数一同一天的两个会议。三次会议（间隔约一周）。每次试验次数164015试验持续时间从51到15063 S从185秒到265秒4.1. 个人认证个人认证任务分为两个阶段;注册阶段和验证阶段。4.1.1. 入学阶段在注册阶段，每个用户提供他声称的ID、所需的密钥长度（以比特为单位）和M次试验（每次试验由用于训练系统的N通道EEG信号组成）。注册阶段如图3所示，并总结为以下步骤：1. 在每次训练试验（观察）中，从N个电极记录EEG信号。来自每个电极的信号被分成m个小窗口。协方差矩阵由每组窗口生成，如第2.1.2节所述。因为，用于检查我们的系统的三个数据集AMIGOS 、 DEAP 和至 8 秒 （ Mohammadi 等 人， 2017;Thammasan等人，2016年）。 我们决定使用10秒的窗口大小来避免参与者情感状态对认证和密钥生成过程的影响。2. 由于每个参与者在入组阶段提供M次试验。每个训练试验T i中协方差矩阵集的几何平均值R i（其中i 1;.. . ;M），按照第2.1.4节中的说明进行计算。3. 我们使用一套几何平均值R1;. RM，在前一阶段中计算，以生成每个参与者G的公共中心点，使用Eq. 3 .第三章。4. 为了简化密钥生成过程，将点G2RN×NNN12（2.1.5）。5. 使用标量量化器来量化矢量VG，其中使用多大津阈值化方法来确定量化级别（阈值）（Liao等人，2001年）。来自量化器的输出由两部分组成;第一部分QVG，其是形成RS编码器的输入的VG的量化值。第二部分是量化阈值，其是L1矢量（其中L是量化级别的数量）。量化阈值作为用户模板的第一部分存储在系统数据库中6. 量化的矢量Qv_G形成里德-所罗门编码器的输入。QVG中每个符号的比特数是8比特。我们使用的Reed-Solomon编码器的参数是RS（255，239）RS编码器的长度为;8;n255;k239; 2吨16.该编码器能够校正8个符号。里德-所罗门纠错编码器在第2.2节中解释，生成的代码配置如图所示。1.一、QVG中的符号是被划分为每个k个符号的块。设QVG中的符号数为H个符号。如果H=k不是整数，则在最后一个块的结尾处添加零，以使所有块均以k个符号完成。Reed-Solomon编码器的输出被分成两部分;第一部分是表示QVG的编码符号的1/2Hωk]矩阵，该部分用于生成密钥。第二部分是表示奇偶校验符号的H2t符号，这些奇偶校验符号被展平成H2t1矢量，该矢量作为第二部分存储在用户的模板中图二.电极定位（a）AMIGOS数据集14个电极。(b)DEAP数据集32个电极（c）SEED数据集62个电极。根据10-20国际定位系统放置电极E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报5½ðω ×]½ ×]½×]½ ω×]hi2½ ×]½ðω ×]图3.第三章。包围阶段。在注册阶段，每个用户提供他声称的ID、所需的密钥长度（以比特为单位）和M次试验（每次试验由用于训练系统的N通道EEG信号组成量化阈值和奇偶校验符号存储在系统数据库的用户模板生成的密钥用于加密。7. 表示从RS编码器输出的编码符号的H×k矩阵被平坦化为H K 1向量，并且形成密钥生成过程（4.2）的输入之一。4.1.2. 验证阶段在验证阶段，每个用户声称身份并提供观察结果（N通道EEG信号）。每个用户还应确定所需加密密钥的长度。验证阶段如图所示。4并总结在以下步骤中。1. 从N个电极记录EEG信号。来自每个电极的信号被分成10秒窗口。然后，协方差矩阵生成的窗口使用方程的每个集合。1.一、2. 协方差矩阵组G的几何平均值R为使用Eq. 3 .第三章。5. 来自量化器QV_G的输出被整形以形成量化器QV_G。H K矩阵如果H=k不是整数，则在最后一个块的末尾添加零，以使所有块都具有k个符号。H2T 将用户模板中存储的1个奇偶校验向量每个raw isn个符号（n = 255）形成RS解码器的输入。RS解码器能够校正每个原始码中的t个符号如果来自RS deco- der的错误结果为零，则验证过程完成并且用户是真实的，否则他是冒名顶替者。6. 如果用户是真实的，则执行密钥生成过程（在第4.2节中解释）。4.2. 密钥生成密钥生成过程使用SHAKE-265执行3. 点G转换为N<$N<$1<$×1列向量VG当量六、使用需要两个输入的加密哈希函数● 1/2HXk]矩阵表示从4. 使用标量量化器来量化矢量VG，其中量化级别（阈值）取自存储在用户要求的ID模板中的L1矢量RS编码器在将其平坦化成Hk1矢量。用户在注册和验证阶段提供的所需密钥长度（以位为单位）。●E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报6见图4。验证阶段。在验证阶段，每个用户声称身份并提供观察结果（N通道EEG信号），并确定所需加密密钥的长度。在验证过程中使用存储在用户模板中的量化阈值和奇偶校验符号如果RS编码器的错误结果为零，则验证过程完成，用户是真实的，否则他是冒名顶替者。如果用户是真实的，则执行密钥生成过程，并且结果密钥用于解密。SHAKE-265是可扩展输出函数（XOF ）[（Dworkin，2015;Sarker et al.，2020年）。XOF与SHA-3散列函数共享相同的海绵构造（Bertoni等人，2014年）。使用XOF作为关键导数函数的优点是，可以选择输出的长度以满足各个应用的要求。因此，用户可以为每个应用程序生成不同长度的不同密钥。每个键都是唯一的和可重复的。5. 结果和讨论为了评估我们提出的技术的稳定性，我们进行了两个实验;在第一个实验中，训练和测试数据来自同一个会话。在第二个实验中，训练 和 测 试 数 据 来 自 不同 的 会 话 。 第 一 个 实 验 产 生 以 下 结 果 ：AMIGOS、DEAP-Case 1、DEAP-Case 2、SEED-Case 1和SEED-Case 2。在AMIGOS、DEAP-Case 1和SEED-Case 1中，我们使用来自相同ses的数据用于培训和测试。在DEAP-case 2中，我们从每个用户的两个会话中收集数据，并将其用于培训和测试过程。在SEED-Case 2中，我们从每个用户的三个会话中收集数据第一个实验中的交叉验证是通过除以将数据分为70%的训练和30%的测试，并进行5倍交叉验证。第二个实验仅适用于DEAP和SEED数据集，因为它们包含一个以上的会话（数据集描述第三节）。第二个实验产生以下结果：DEAP-Case 3、SEED-Case 3和SEED-Case 4。在DEAP-Case 3中，我们使用来自一个会话的数据进行训练，另一个会话用于测试。在SEED-Case 3中，我们使用两个会话的数据进行训练，使用第三个会话的数据进行测试。SEED-Case 4：我们使用一个会话的数据进行训练，使用另外两个会话的数据进行测试。我们提出的系统的准确性进行评估使用;真正的接受率（GAR），错误拒绝率（FRR），和错误接受率（FAR）。这两个实验的结果如表2所示。从中我们可以看出，E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报7XBCX5¼½ð 快-快-Þ]的一种表2两个实验的结果来自实验1的结果（Amigos，DEAP-Case 1，DEAP-Case 2，SEED-Case 1，SEED-Case 2.来自实验2的结果（DEAP-Case 3、SEED-Case 3、SEED-Case 4.时间：2019- 07- 08 00：00： 00表3所提出的系统精度与文献中其他技术的比较。研究数据集神经键精度（Monsy，2020）PhysioNET-（109名受试者，64个电极，4项任务，14次运行没有使用20电极HTER（0： 0065）、64电极HTER（0： 00345）1天）。BMIS实验室-（16名受试者，64个电极，静息状态，1次会话）。没有20电极HTER（0： 00915），64电极HTER（0： 003）（托马斯和PhysioNet没有β带中的EO-GAR（99：7%）、EC-GAR（98：6%维诺德，2016年）（Ashenaei等人，PhysioNet没有使用21个电极相同会话GAR（99：48%）。不同会话2022年）（EO-GAR（93：98%），EC-GAR（86：19%））。自我收集的数据集-（21名受试者，21个电极，其余没有同一阶段GAR（99：84%）。不同时期GAR（93：76%）。4个会议在1天）。（Bajwa和Keirn和Aunon数据集-（7名受试者，6个电极，5个230位GAR（98：46%）。丹徒，2016年）心理任务，1次会议）。酒精中毒-（120例受试者，64个电极，1个疗程）。230位使用18个电极GAR（91：05%）。（达马舍维丘斯自我收集的数据库-（42名受试者，17个电极，其余高达400EER（0： 024）和TPR（99：74%）例如， 2018年）州，1个会话）。点（Nguyen等人，酒精中毒192位伽马波段EER（0：（2017年）GrazIIIa-（3名受试者，60个电极，6个疗程）。192位伽马波段的EER（0：（Nguyen等人，格拉兹Ⅲ a256位使用32个电极的EER（0：4%）在伽马波段。2019年度）DEAP256位伽马波段的EER（2：83%（Yang等人，（2017年）自我收集的数据库-（10名受试者，4个电极，21位FAR（1：83%），ERR（1：875%）。不同的任务，1周4次会议）。我们的系统AMIGOS一百二十八，二百六十五，GAR（96：23%），FAR（0：039%）。512，... .DEAP一百二十八，二百六十五，同一阶段GAR（98：845%），FAR（0：092%）。不同的会议GAR512，... .(98：34%），FAR（0：043%）。种子一百二十八，二百六十五，同一阶段GAR（99：89%），FAR（0：104%）。不同的会议GAR512，... .(99：25%）、FAR（0：115%）。使用不同的训练和测试阶段导致GAR略微降低约（1%），而在（Ashenaei等人，2022），使用不同会话导致的GAR减少约为5%至6%。我们提出的系统的结果是与其他技术，存在于文献中。表3显示了我们的结果与其他结果之间的5.1. 关键测试用于分析生成的密钥的随机性并确定它们是否适合用作密码密钥。使用NIST测试套件，规模指数测试，和自相关性测试检查生成的密钥。我 们 使 用 NIST 统 计 测 试 套 件 验 证 密 码 应 用 程 序 的 随 机 数（AndrewRukhin等人，2010）来测试所生成的加密密钥的随机性。p值是每个NIST测试中最重要的参数，因为它代表了测试序列的随机性度量。如果p>0： 01，则测试是成功的，并且被测试的序列被认为是随机的。为了执行NIST测试，生成了长度为1100000位的密钥。表4显示了密钥（Kaya，2020 a; Kaya等人，2021年）。标度指数值在0和1之间，如果测试序列的标度指数为1或接近1，则认为其是非周期性的（Kaya，2020 b; Kaya和Tuncer，2019）。为了进行刻度指数测试，我们使用R包-年龄波刻度图（Bolós和Benítez，2022）。表5中示出了具有不同长度的键的平均标度索引值。所有平均尺度索引值都在0.7168和0.8988之间，这表明生成的密钥是非周期性的。自相关测试涉及序列中数字之间的依赖性，它用于测量测试序列的当前值和过去值之间的关系，它确定它们是否是任何重复的比特模式（Menezes等人，1996年，第5章）。当量图8显示了测试具有n位的序列s的数学定义（Tuncer和Kaya，2018）：n-m-1Ayoungman's is im 81/4其中是XOR运算，m是滞后（16m6n= 2）。当量9表示序列中0和1之间的关系的密钥成功通过了15项NIST测试中的每一项使用尺度指数检验来考察生成密钥的非周期性程度.规模指数测试是第一次介绍-2Amnm=2nð9Þ由（Benítez等人，2010年），文献中的几项研究使用它来检查其生成的密码的周期性AMIGOSDEAP种子Case1Case2Case3Case1Case2Case3案例4GARFRRFAR时间：2019 - 06- 2800：00：002019 - 01- 18 00：00： 00时间：2019 -05-15 00：00：001： 154 0： 588零点九十二分0时间：2019 -03 -1800：00：00一点三十七分 零点三十四分时间：2019 -01- 08 00：00： 001分 63秒0：时间：2019 - 09-19 00：00： 00时间：2019 - 01-03 00：00：00时间09：55： 05时间：2019 -06 - 16 00：时间：2019- 09 -13 00：00：00时间：2019- 06 -13 00：00：00时间09：25： 08时间：2019 -E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报8对于1/40： 05，如果满足以下条件，则测试序列通过自相关测试[1] X5J 1： 6449。<自相关检验对所有E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报9ð þÞ½ω ð þÞ ]的一种●½×]表4NIST测试结果。成功通过NIST测试的密钥百分比。测试类型AMIGOSDEAP种子频率（单比特）测试100100100频率在一个块100100100游程检验100100100块中最长的一次运行100100100二元矩阵秩100100100离散傅立叶变换（光谱）91.1793.893.3测试非重叠模板匹配100100100重叠模板匹配100100100Maurer85.384.3280线性复杂度97.0596.893.3串行82.35/84.4/86.6/85.2387.588.8近似熵97.0510093.3累计和（累积和）100100100随机游览82.3584.486.6随机偏移变体100100100表5标度指数测试结果。具有不同长度的键的平均缩放索引值密钥长度AMIGOSDEAP种子1280.825820.806840.89882560.742450.740550.82395120.776410.774890.798910240.725820.716840.8518表6自相关测试结果。成功通过自相关测试的键的百分比（对于不同的m值）。MAMIGOSDEAP种子1691.1893.5590.323297.0596.893.556497.0687.595.5512887.3586.37591.1225697.0690.6392.12表6中显示了针对不同m值生成的密钥的平均成功率。5.2. 时间复杂度分析在本节中，我们对密钥生成过程进行时间复杂度分析。时间成本是在运行环境中衡量的配置：英特尔（R）酷睿（TM）i7- 6500 U CPU，16 GB RAM和MATLAB 2021 a软件框架。时间成本使用CPU时间来衡量。我们为每个数据库中的每个用户生成100次密钥，并平均结果时间。10种不同长度从128位到65563位（2.7到2.16）。图5示出了密钥生成过程的时间成本。从中我们可以看出，密钥生成是一个线性过程，这是因为密钥生成是使用SHAKE-265密码散列函数执行的，该函数与复杂度O n呈线性关系其中n和m分别是输入和输出的大小。散列函数输入是从量化器输出的整形的QVG向量，其大小为N N1= 2，其中N是电极的数量（第4.2节）。由于AMIGOS数据集记录了14个电极，DEAP记录了32个电极，SEED记录了62个电极，因此AMIGOS、DEAP和SEED数据集的输入向量大小分别为输入向量大小的差异证明了密钥生成所需时间的差异，这在图5b中清楚地显示。AMIGOS数据集的密钥生成时间在0.84 ~10.3ms之间，DEAP数据集的密钥生成时间在1.8 ~ 11.6ms之间，SEED数据集的密钥生成时间在8 ~ 18.5ms之间。5.3. 安全分析我们提出的系统提供了几个安全方面总结在以下几点;原始用户数据不存储在系统数据库中，因此即使冒名顶替者窃取了真正的用户模板，他也无法通过认证过程，也无法重新生成加密密钥。每个参与者的量化阈值存储在系统数据库中的模板中。由于我们使用了一个标量量化器，其中的量化水平是使用多大津阈值方法确定的，每个参与者将有他自己的量化阈值。这导致在我们的系统中减少FAR。同样在用户模板中，我们存储了H2t符号，其表示来自RS编码器的奇偶校验符号结果。保留用户特定的奇偶校验符号给我们带来了两个好处。首先，它增加了GAR，因为在验证过程中，RS误差校正将把所有的t符号校正能力集中在用户新提供的观测中存在的误差上第二，如果冒名顶替者提供了他自己的观察结果，将真正的用户1/2H×2t]奇偶符号连接起来，图五.时间复杂度分析结果。(a)表包含以位为单位的密钥长度和以毫秒为单位的密钥生成时间。(b)说明密钥长度增加与密钥生成过程所需时间●●E.A. Abdel-Ghaffar和M. 达乌迪沙特国王大学学报10½ω ]的一种的冒名顶替者量化器输出（H K矩阵）将降低RS纠错器的能力，以恢复真正的用户的矢量，从而导致在减少我们提出的系统的FAR。从生物特征生成密钥的主要问题之一是从同一用户的生物特征模板生成多个密钥的能力有限。在我们提出的系统中，我们使用SHAKE-265，它与SHA-3哈希函数共享海绵层这给了我们从相同用户的模板生成不同长度的不同密钥的优势，而使用NIST测试套件测试每个生成的Key的统计特性，使用量表索引文本检查其非周期性程度，并分析Key与使用自相关检验来检查自身的移位版本。生成的密钥通过了所有测试，适合用作加密密钥。5.4. 该研究虽然它已被验证，所提出的系统提供了一个稳定的个人身份验证和密钥生成机制，有一些限制，需要在未来的工作中加以解决。首先，仅使用三个数据集检查所提出的方法，最多间隔一周进行三次会议。这些结果是有限的，如果会话之间的时间间隔较宽（数月或数年），则系统性能未知。需要使用具有更大数量的会话的数据集来执行更多的实验，这些会话在更长的时间段内是时间分离的。其次，在这项工作中，我们使用了窗口大小为10 s，以避免参与者的情感状态对认证和密钥生成过 程 的 影 响 。 几 项 研 究 （ Nguyen 等 人 ， 2018; Pham 等 人 ，2015;Arnau-González等人， 2021）得出结论，情绪对基于EEG的认证系统的性能具有显著影响。调查人类情绪状态对我们提出的技术的影响需要执行。6. 结论在这项工作中，我们提出了一个系统的个人认证和密钥生成的基础上，脑电信号。通过从N通道EEG信号生成协方差矩阵并将其表示为黎曼流形上的点（SPD矩阵），使用未进行特征提取的原始EEG数据执行个人认证过程。然后从每个观察值生成几何平均值，然后进行矢量化、量化和误差校正过程（第4节）。原始EEG数据不存储在系统数据库中，即使入侵者窃取了真正的用户模板，他也将既不能通过认证过程也不能重新生成密码密钥。使用三个公开的数据集AMIGOS，DEAP和SEED测试了个人身份验证过程。如果训练和测试数据来自同一会话，则GAR分别为96：23%;98：85%和99：89%;当训练和测试数据来自不同会话时，从DEAP和SEED数据集获得98：34%和99：25%（第5节）。所获得的结果与文献中的其他技术相当（表（3））。从每个用户样本生成一组具有不同长度的不同加密密钥，而无需更改任何内部系统配置。用户只需要在注册和验证期间指定所需的密钥长度过程。为了测试生成的密钥的统计特性，使用NIST测试套件、量表索引文本和自相关测试进行测试生成的密钥通过了所有测试，适合用作加密密钥（第5.1节）。密钥生成过程的时间复杂度分析表明，密钥生成具有线性复杂度，并且对于实际应用来说足够快（第5.2节）。竞争利益作者声明，他们没有已知的竞争性财务利益或个人关系，可能会影响本文报告的工作。引用Abdel-Ghaffar，E.A.，Daoudi，M.，2020年。对称正定矩阵流形上多维脑电信号的情感识别在：2020年IEEE多媒体信息处理和检索会议（MIPR），pp。354-359.https://doi.org/10.1109/MIPR49039.2020.00078网站。Abdel-Ghaffar，E.A.，吴，Y.，Daoudi，M.，2022.基于多维的主体相关情感识别系统脑电图信号：黎曼几何方法。IEEE Access 10，14993https://doi.org/10.1109/ACCESS.2022.3147461网站。Abu