一种电子档案全生命周期信息保全系统及方法
阅读说明:本技术 一种电子档案全生命周期信息保全系统及方法 (Electronic file full life cycle information security system and method ) 是由 荚爱民 张银银 于 2021-07-08 设计创作,主要内容包括:本发明公开了一种电子档案全生命周期信息保全系统;包括后台管理模块、数据保全模块、个人中心模块;其特征在于,所述后台管理模块包括用户管理和权限管理;所述个人中心模块包括用户认证、档案管理、短信查询,所述档案管理包括数据上传、数据查询、数据修改;通过结合系统的用户注册和用户登录,采用设定的密码目标源结合脑电信号提取分析、综合训练对比认证,通过依靠大脑生物特征的身份认证系获取统密码目标源产生唯一的脑电信号,并发生匹配认证,其不可伪造性和无法复制性为数据保全系统增加了安全保障,进一步提升信息保全系统的安全性。(The invention discloses a system for protecting the whole life cycle information of an electronic file; the system comprises a background management module, a data security module and a personal center module; the system is characterized in that the background management module comprises user management and authority management; the personal center module comprises user authentication, file management and short message inquiry, wherein the file management comprises data uploading, data inquiry and data modification; the method is characterized in that a set password target source is combined with electroencephalogram signal extraction analysis and comprehensive training comparison authentication by combining user registration and user login of the system, the unique electroencephalogram signal is generated by the password target source acquired by an identity authentication system depending on brain biological characteristics, matching authentication is performed, and the unforgeability and the irreproducibility of the electroencephalogram signal increase safety guarantee for the data security system, so that the safety of the information security system is further improved.)
技术领域
本发明属于信息保全领域,尤其涉及一种电子档案全生命周期信息保全系统及方法。
背景技术
随着互联网时代的发展,云计算、大数据时代的到来,在金融、医疗、版权、行政等领域,呈现出各类电子出具快速增长的趋势,但是与此同时,电子数据被篡改的同时也越来越显著,传统的电子数据保全如产生权利保护等方法可以对数据进行保护,但是容易产生价值转移,机密泄露等问题,无法满足当前的电子保护需求。
当前也有一些如电子指纹的防止对数据进行即时固话,加盖时间戳形成有效数字证书,对数据进行保全,但是现有的保全系统一般是针对数据对系统通过权威机构记性背书、加密等保障数据库的安全,但是如果数据平台发生问题或者遭到人为的恶意登录篡改数据,那么数据保全系统也将毫无所用,显然只对电子数据进行加密保存的保全系统保护力度是远远不够的。
中国专利申请号201710313167.7公开了一种数据保全方法和相关系统。所述方法包括:金融业务服务器将客户端和所述金融业务服务器分别在执行业务流程中采集的预设的保全点的数据通过数据保全请求发送给数据保全前置系统;所述数据保全前置系统接收金融业务服务器发送的数据保全请求;解析出所述数据保全请求中包含的客户端和/或金融业务服务器在执行业务流程中采集的预设的保全点的数据并发送给数据保全核心系统;数据保全核心系统对解析出来的保全点的数据进行签名和加密;将经过签名和加密的数据存入数据库中进行固化;数据保全核心系统将所述数据库中固化的数据备份至预设的数据保全备份系统并同步至预设的数据保全机构。
上述技术方案中,对保全点进行签名和加密,将经过签名和加密的数据存入数据库中进行固化,一定成度起到数据保全的作用,但是不能排除人为恶意登录篡改系统数据,保全系统的登录和认证系统安全系数等级偏低,对恶意篡改数据的安全性存在一定风险。
发明内容
针对现有技术不足,本发明的目的在于提供了一种电子档案全生命周期信息保全系统及方法,通过结合系统的用户注册和用户登录,采用设定的密码目标源结合脑电信号提取分析、综合训练对比认证,通过依靠大脑生物特征的身份认证系获取统密码目标源产生唯一的脑电信号,并发生匹配认证,其不可伪造性和无法复制性为数据保全系统增加了安全保障,进一步提升信息保全系统的安全性;采集的脑电信号进行存储时,采用链上信息储存的方式,增加脑电信号存储数据库的健壮性,有效防止系统数据被恶意篡改,进一步提升登录系统和保全系统的安全性。
本发明提供如下技术方案:
一种电子档案全生命周期信息保全系统;包括后台管理模块、数据保全模块、个人中心模块;所述后台管理模块包括用户管理和权限管理;所述个人中心模块包括用户认证、档案管理、短信查询,所述档案管理包括数据上传、数据查询、数据修改;
所述数据保全模块包括单用户数据保全、多用户数据保全;所述多用户数据保全包括数据权利转移保全、多用户协议保全,保全过程为用户先编写保全数据相关信息,之后用户本地服务器自动生成保全数据并全网广播,全网节点监听网络,接受保全数据,之后通过节点树算法进行校验,通过继续,不通过结束,最后进行共识机制,生成数据保全证书;
所述用户认证包括用户注册、用户登录,用户认证包括PC端和服务端,在用户进行登录时,用户输入注册的用户名,数据库中与该用户名对应的目标源非目标源呈献给用户,通过脑电设备采集用户在多个响应源刺激下的脑电信号,并对脑电信号进行分类标签、预处理和特征提取,经过预处理和特征提取的脑电信号此采用学习训练进行认证,匹配成功则认证通过。
优选的,所述用户认证在用户注册时,用户选择一个用户名,至少两个目标源作为密码,两个目标源为自己的头像图片和呼喊自己名字的声音。
优选的,用户在注册用户名时,设置好目标源之后,服务器随机选择其它非目标源进行刺激,用户通过头戴脑电设备采集响应源刺激下的脑电信号,并通过无线通信传送至PC端预处理和特征提取,将提取的特征作为训练集,将特征集和源标签存入到数据库,进行训练。
优选的,数据保全模块分为四层:用户应用层、系统访问层、数据管理层、区块层。
优选的,所述用户应用层通过脑电设备将采集用户的脑电信号进行特征提取和训练分类,对比识别具有唯一身份基于类别的用户群体;系统访问层包括用户注册、识别认证用户身份,提供唯一标识的目标源和用户的脑电信号匹配程度,验证用户的身份。
优选的,所述数据管理层包括控制引擎,控制引擎产生一个用于接受和传递数据块产生的分析结果的的管理协议;所述区块层包括块数据存储、区块网络、网络监控;区块层控制日志和数据索引的汇聚,和进行不可篡改的数据记录。
优选的,一种电子档案全生命周期信息保全方法,信息保全方法包括以下步骤:
a,用户注册过程中,对采集到的脑电信号特征提取之后的数据采用分布式存储;
b,对特征提取之后的脑电信号数据进行安全存储,存储方式为链上存储。
c,用户登录认证时,采集用户的脑电信号,并对其进行预处理和特征处理,用户针对密码目标源产生唯一的脑电信号发生匹配认证;
d,用户请求访问数据时,数据处理节点检测用户身份,用户身份必须在认证单元中认证成功,并且脑电信号认证信息与密码目标源标签一致,用户在可信计算空间内处理提供数据副本,并将处理结果报告上链,对数据执行操作后,销毁安全容器。
优选的,步骤b中,链上存储的方法包括:脑电信号信息上传、信息预处理和特征提取、信息发布、构造电子凭证、区块发布、节点验证、信息上链、信息数据安全存储成功。
优选的,步骤a中,脑电信号的存储过程为,<1>,PC端调用智能合约,如读函数、写函数,这些函数调用时只需满足匹配条件就能用;<2>,读取、写入数据库,脑电信号特征提取之后读取指定长度的数据,把数据库中原位置的数据库进行清除,在读取新的数据写入该位置;<3>,将对数据库的操作写入到磁盘区块中,将本次数据库修改信息经过哈希计算以后存储在磁盘中;<4>,将修改的数据库与区块连文件并存入数据库中;<5>,返回智能合约,提示数据库修改的数据结果,显示注册成功。
优选的,步骤b中,链上存储的过程中采用非对称算法中规定的椭圆曲线数字签名算法完成私钥对哈希值的签名和公钥对签名的验证;将信息上传,经过验证之后发布到节点网络,将多条信息进行加密处理,加密过程利用非对称算法椭圆曲线公钥密码算法对信息进行加密,之后用杂凑函数生成摘要,从而组成Merkel树;从而保护脑电信号数据的安全,防止被攻击,增加身份认证的安全性。
优选的,用户在注册过程中,需要输入至少自己的三张照片和自己喊自己名字的一段话,同时,系统里存储有大量的非用户的照片和非用户发出的自己名字的声源。用户设置的密码为自己头像和自己的声源,当进行登录时,用户只需要看到自己的头像和听到自己的声源就能够产生有效的脑电波信号,用户在登录时看到和听到自己的目标源,由于脑电波的高度特性,对脑电波进行预处理和特征提取,最后采用集成学习模型和分类器对脑电信号进行分类处理和对比认证,依靠大脑生物特征的身份认证系获取统密码目标源产生唯一的脑电信号,并发生匹配认证,其不可伪造性和无法复制性为数据保全系统增加了安全保障。本系统采用PC服务器作为智能网关是实现网络互连,登录用户采用佩戴脑电信号采集设备(Emotiv Epoc+),拥有十四个电极通道,同时将采集的脑电信号数据传输至保全系统的控制器,结合智能算法模型分析识别结果,并将信号传送至系统的STM32单片机微控制器进行登录确定操作,采用以上方不仅提供了登录认证的便捷性,有效防止恶意登录篡改电子数据文件,保证系统的安全性。
另外,对采集的脑电信号进行预处理包括,采用峰-峰振幅检测,测量检测片段内最大值和最小值的差异,并将峰-峰电压与阈值电压75μV相比较,减小眼电基线电压变化的扭曲导致脑电信号的误差,提高伪迹矫正处理的敏感性。通过振幅求均值的方法,迭代平均,减小工频干扰和外界刺激的干扰。脑电信号的信噪比S满足S=(δ)1/2/(δ/n)1/2=(n)1/2;上式中δ为采集脑电信号的方差,δ/n为n次叠加平均诱发响应方差,(n)1/2为信噪比提高的系数。对于脑电信号的特征提取,脑电信号属于神经电生理现象,所以脑电信号时因为目标源和非目标源刺激引起的电位从采样点开始出现的明显振幅差异,由于大脑皮质不可预见性,采集设备的每个通道和时间间隔内存在振幅不同,因此采用针对特定对象选择脑电通道和时间介个的方法对电位特征进行提取。提取过程为,使目标源与非目标源的电位变量作为二列连续变量,满足以下公式:y(t)=(a1a2)1/2/(a1+a2)·(b1(t)-b2(t))/S(t);上述公式中,t取值范围为(1,T),T是特征提取时间长度,a1代表目标源的取样样本数,a2代表非目标源的取样样本数,b1(t)为t时刻全部目标源的电位均值,b2(t)为t时刻全部非目标源的电位均值,S(t)代表t时刻的标准偏差,则y(t)为t时刻的双列相关系数。根据双列相关系数计算出各个采样点的y(t)值,之后将每一个采样点与其后5个点的采样的y(t)值进行迭代平均,当叠加平均后采样点的y(t)值大于T时间长度内y(t)值的均值,并且持续时间间隔大于25个采样点,从该时间段内提取脑电信号的电压特征信息,通过此方法对电位参数提取解决采集设备的每个通道和时间间隔内存在振幅不同的问题,增加脑电信号准确性,便与后续脑电信号的处理,增加后续身份认证的准确性,提高系统的安全性。
对于识别用户的脑电信号经过特征提取之后,对其进行分类训练处理。分类训练的步骤为:A1,特征提取之后获取多个脑电信号采样集,将其序列打乱,选择其中部分作为训练集,剩余的样本作为测试集。每次随机从训练集中挑选一个样本,将其放入采样集中,再将其放回训练集,重复执行与训练集样本数相同的次数,获得新的采样集;A2,重复A1的步骤即可得到多个新的采样集,为每个新的采样集选定一个分类器,然后进行训练得到学习器,将学习器进行结合;A3,对输出结果进行结合,对分类人物进行投票,将学习器票数最多的结果作为最终结果。得出最终结果之后,在登录时,将分类训练结果与登录的脑电信号做匹配处理,若匹配成功,则认证成功,若匹配失败,则认证失败。通过依靠大脑生物特征的身份认证系获取密码目标源产生唯一的脑电信号为认证依据,有效防止冒充者认证攻击,防止恶意篡改电子数据。
与现有技术相比,本发明具有以下有益效果:
(1)本发明一种电子档案全生命周期信息保全系统及方法,通过结合系统的用户注册和用户登录,采用设定的密码目标源结合脑电信号提取分析、综合训练对比认证,通过依靠大脑生物特征的身份认证系获取统密码目标源产生唯一的脑电信号,并发生匹配认证,其不可伪造性和无法复制性为数据保全系统增加了安全保障,进一步提升信息保全系统的安全性。
(2)本发明一种电子档案全生命周期信息保全系统及方法,采集的脑电信号进行存储时,采用链上信息储存的方式,增加脑电信号存储数据库的健壮性,有效防止系统数据被恶意篡改,进一步提升登录系统和保全系统的安全性。
(3)本发明一种电子档案全生命周期信息保全系统及方法,通过将信息上传,经过验证之后发布到节点网络,将多条信息进行加密处理,加密过程利用非对称算法椭圆曲线公钥密码算法对信息进行加密,之后用杂凑函数生成摘要,从而组成Merkel树;从而保护脑电信号数据的安全,防止被攻击,增加身份认证的安全性。
(4)本发明一种电子档案全生命周期信息保全系统及方法,通过限定脑电信号的信噪比、脑电信号的方差,响应方差之间的关系,通过振幅求均值的方法,迭代平均,减小工频干扰和外界刺激的干扰。
(5)本发明一种电子档案全生命周期信息保全系统及方法,通过对电位参数提取解决采集设备的每个通道和时间间隔内存在振幅不同的问题,增加脑电信号准确性,便与后续脑电信号的处理,增加后续身份认证的准确性,提高系统的安全性。
(6)本发明一种电子档案全生命周期信息保全系统及方法,采用PC服务器作为智能网关是实现网络互连,登录用户采用佩戴脑电信号采集设备,同时将采集的脑电信号数据传输至保全系统的控制器,结合智能算法模型分析识别结果,并将信号传送至系统的STM32单片机微控制器进行登录确定操作,采用以上方不仅提供了登录认证的便捷性,有效防止恶意登录篡改电子数据文件,保证系统的安全性。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明的系统框架结构图。
图2是本发明的脑电信号数据保全模块框图。
图3是本发明的用户身份认证脑电信号处理流程图。
图4是本发明的数据保全管控平台框图。
图5是本发明的脑电信号存储流程图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述。显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
实施例一:
如图1所示,一种电子档案全生命周期信息保全系统;包括后台管理模块、数据保全模块、个人中心模块;所述后台管理模块包括用户管理和权限管理;所述个人中心模块包括用户认证、档案管理、短信查询,所述档案管理包括数据上传、数据查询、数据修改;
所述数据保全模块包括单用户数据保全、多用户数据保全;所述多用户数据保全包括数据权利转移保全、多用户协议保全,保全过程为用户先编写保全数据相关信息,之后用户本地服务器自动生成保全数据并全网广播,全网节点监听网络,接受保全数据,之后通过节点树算法进行校验,通过继续,不通过结束,最后进行共识机制,生成数据保全证书;
所述用户认证包括用户注册、用户登录,用户认证包括PC端和服务端,在用户进行登录时,用户输入注册的用户名,数据库中与该用户名对应的目标源非目标源呈献给用户,通过脑电设备采集用户在多个响应源刺激下的脑电信号,并对脑电信号进行分类标签、预处理和特征提取,经过预处理和特征提取的脑电信号此采用学习训练进行认证,匹配成功则认证通过。
所述用户认证在用户注册时,用户选择一个用户名,至少两个目标源作为密码,两个目标源为自己的头像图片和呼喊自己名字的声音。
用户在注册用户名时,设置好目标源之后,服务器随机选择其它非目标源进行刺激,用户通过头戴脑电设备采集响应源刺激下的脑电信号,并通过无线通信传送至PC端预处理和特征提取,将提取的特征作为训练集,将特征集和源标签存入到数据库,进行训练。
用户在注册过程中,需要输入至少自己的三张照片和自己喊自己名字的一段话,同时,系统里存储有大量的非用户的照片和非用户发出的自己名字的声源。用户设置的密码为自己头像和自己的声源,当进行登录时,用户只需要看到自己的头像和听到自己的声源就能够产生有效的脑电波信号,用户在登录时看到和听到自己的目标源,由于脑电波的高度特性,对脑电波进行预处理和特征提取,最后采用集成学习模型和分类器对脑电信号进行分类处理和对比认证,依靠大脑生物特征的身份认证系获取统密码目标源产生唯一的脑电信号,并发生匹配认证,其不可伪造性和无法复制性为数据保全系统增加了安全保障。本系统采用PC服务器作为智能网关是实现网络互连,登录用户采用佩戴脑电信号采集设备(Emotiv Epoc+),拥有十四个电极通道,同时将采集的脑电信号数据传输至保全系统的控制器,结合智能算法模型分析识别结果,并将信号传送至系统的STM32单片机微控制器进行登录确定操作,采用以上方不仅提供了登录认证的便捷性,有效防止恶意登录篡改电子数据文件,保证系统的安全性。
实施例二:
如图4所示,在实施例一的基础上,数据保全模块分为四层:用户应用层、系统访问层、数据管理层、区块层。
所述用户应用层通过脑电设备将采集用户的脑电信号进行特征提取和训练分类,对比识别具有唯一身份基于类别的用户群体;系统访问层包括用户注册、识别认证用户身份,提供唯一标识的目标源和用户的脑电信号匹配程度,验证用户的身份。
所述数据管理层包括控制引擎,控制引擎产生一个用于接受和传递数据块产生的分析结果的的管理协议;所述区块层包括块数据存储、区块网络、网络监控;区块层控制日志和数据索引的汇聚,和进行不可篡改的数据记录。
实施例三:
如图5所示,一种电子档案全生命周期信息保全方法,信息保全方法包括以下步骤:
a,用户注册过程中,对采集到的脑电信号特征提取之后的数据采用分布式存储;
b,对特征提取之后的脑电信号数据进行安全存储,存储方式为链上存储。
c,用户登录认证时,采集用户的脑电信号,并对其进行预处理和特征处理,用户针对密码目标源产生唯一的脑电信号发生匹配认证;
d,用户请求访问数据时,数据处理节点检测用户身份,用户身份必须在认证单元中认证成功,并且脑电信号认证信息与密码目标源标签一致,用户在可信计算空间内处理提供数据副本,并将处理结果报告上链,对数据执行操作后,销毁安全容器。
步骤b中,链上存储的方法包括:脑电信号信息上传、信息预处理和特征提取、信息发布、构造电子凭证、区块发布、节点验证、信息上链、信息数据安全存储成功。
步骤a中,脑电信号的存储过程为,<1>,PC端调用智能合约,如读函数、写函数,这些函数调用时只需满足匹配条件就能用;<2>,读取、写入数据库,脑电信号特征提取之后读取指定长度的数据,把数据库中原位置的数据库进行清除,在读取新的数据写入该位置;<3>,将对数据库的操作写入到磁盘区块中,将本次数据库修改信息经过哈希计算以后存储在磁盘中;<4>,将修改的数据库与区块连文件并存入数据库中;<5>,返回智能合约,提示数据库修改的数据结果,显示注册成功。
步骤b中,链上存储的过程中采用非对称算法中规定的椭圆曲线数字签名算法完成私钥对哈希值的签名和公钥对签名的验证;将信息上传,经过验证之后发布到节点网络,将多条信息进行加密处理,加密过程利用非对称算法椭圆曲线公钥密码算法对信息进行加密,之后用杂凑函数生成摘要,从而组成Merkel树;从而保护脑电信号数据的安全,防止被攻击,增加身份认证的安全性。
实施例四
在实施例一的基础上,对采集的脑电信号进行预处理包括,采用峰-峰振幅检测,测量检测片段内最大值和最小值的差异,并将峰-峰电压与阈值电压75μV相比较,减小眼电基线电压变化的扭曲导致脑电信号的误差,提高伪迹矫正处理的敏感性。通过振幅求均值的方法,迭代平均,减小工频干扰和外界刺激的干扰。脑电信号的信噪比S满足S=(δ)1/2/(δ/n)1/2=(n)1/2;上式中δ为采集脑电信号的方差,δ/n为n次叠加平均诱发响应方差,(n)1/2为信噪比提高的系数。对于脑电信号的特征提取,脑电信号属于神经电生理现象,所以脑电信号时因为目标源和非目标源刺激引起的电位从采样点开始出现的明显振幅差异,由于大脑皮质不可预见性,采集设备的每个通道和时间间隔内存在振幅不同,因此采用针对特定对象选择脑电通道和时间介个的方法对电位特征进行提取。提取过程为,使目标源与非目标源的电位变量作为二列连续变量,满足以下公式:y(t)=(a1a2)1/2/(a1+a2)·(b1(t)-b2(t))/S(t);上述公式中,t取值范围为(1,T),T是特征提取时间长度,a1代表目标源的取样样本数,a2代表非目标源的取样样本数,b1(t)为t时刻全部目标源的电位均值,b2(t)为t时刻全部非目标源的电位均值,S(t)代表t时刻的标准偏差,则y(t)为t时刻的双列相关系数。根据双列相关系数计算出各个采样点的y(t)值,之后将每一个采样点与其后5个点的采样的y(t)值进行迭代平均,当叠加平均后采样点的y(t)值大于T时间长度内y(t)值的均值,并且持续时间间隔大于25个采样点,从该时间段内提取脑电信号的电压特征信息,通过此方法对电位参数提取解决采集设备的每个通道和时间间隔内存在振幅不同的问题,增加脑电信号准确性,便与后续脑电信号的处理,增加后续身份认证的准确性,提高系统的安全性。
实施例五
在实施例一的基础上,,对于识别用户的脑电信号经过特征提取之后,对其进行分类训练处理。分类训练的步骤为:A1,特征提取之后获取多个脑电信号采样集,将其序列打乱,选择其中部分作为训练集,剩余的样本作为测试集。每次随机从训练集中挑选一个样本,将其放入采样集中,再将其放回训练集,重复执行与训练集样本数相同的次数,获得新的采样集;A2,重复A1的步骤即可得到多个新的采样集,为每个新的采样集选定一个分类器,然后进行训练得到学习器,将学习器进行结合;A3,对输出结果进行结合,对分类人物进行投票,将学习器票数最多的结果作为最终结果。得出最终结果之后,在登录时,将分类训练结果与登录的脑电信号做匹配处理,若匹配成功,则认证成功,若匹配失败,则认证失败。通过依靠大脑生物特征的身份认证系获取密码目标源产生唯一的脑电信号为认证依据,有效防止冒充者认证攻击,防止恶意篡改电子数据。
通过上述技术方案得到的装置是一种电子档案全生命周期信息保全系统及方法,通过结合系统的用户注册和用户登录,采用设定的密码目标源结合脑电信号提取分析、综合训练对比认证,通过依靠大脑生物特征的身份认证系获取统密码目标源产生唯一的脑电信号,并发生匹配认证,其不可伪造性和无法复制性为数据保全系统增加了安全保障,进一步提升信息保全系统的安全性。采集的脑电信号进行存储时,采用链上信息储存的方式,增加脑电信号存储数据库的健壮性,有效防止系统数据被恶意篡改,进一步提升登录系统和保全系统的安全性。通过将信息上传,经过验证之后发布到节点网络,将多条信息进行加密处理,加密过程利用非对称算法椭圆曲线公钥密码算法对信息进行加密,之后用杂凑函数生成摘要,从而组成Merkel树;从而保护脑电信号数据的安全,防止被攻击,增加身份认证的安全性。通过限定脑电信号的信噪比、脑电信号的方差,响应方差之间的关系,通过振幅求均值的方法,迭代平均,减小工频干扰和外界刺激的干扰。通过对电位参数提取解决采集设备的每个通道和时间间隔内存在振幅不同的问题,增加脑电信号准确性,便与后续脑电信号的处理,增加后续身份认证的准确性,提高系统的安全性。采用PC服务器作为智能网关是实现网络互连,登录用户采用佩戴脑电信号采集设备,同时将采集的脑电信号数据传输至保全系统的控制器,结合智能算法模型分析识别结果,并将信号传送至系统的STM32单片机微控制器进行登录确定操作,采用以上方不仅提供了登录认证的便捷性,有效防止恶意登录篡改电子数据文件,保证系统的安全性。
本发明中未详细阐述的其它技术方案均为本领域的现有技术,在此不再赘述。
以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化;凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于云架构的安全计算机系统