CN113298030B - 轻量级隐私保护外包脑电信号特征提取方法 - Google Patents

Abstract

本发明提出一种轻量级隐私保护外包脑电信号特征提取方法，其允许边缘服务器在无法获取明文脑电信号数据的前提下对用户上传的脑电信号数据进行特征提取；同时，为了实现对脑电信号的隐私保护，设计了一系列安全外包计算协议，以此来实现对加密脑电信号的特征提取；此外，为了提高脑电信号的信噪比，利用TRCA来对脑电信号进行空间滤波；最后，为了减少用户与服务器之间的响应延迟，引入了边缘计算技术。保证了不泄露原始脑电信号数据有关隐私的信息。该技术方案在确保脑电信号中的相关信息隐私安全性的同时，实现了外包脑电信号的特征提取，且降低了用户本地计算和通信成本。

Description

轻量级隐私保护外包脑电信号特征提取方法

技术领域

本发明属于脑电信号处理技术领域，尤其涉及一种轻量级隐私保护外包脑电信号特征提取方法。

背景技术

脑电图(EEG)是一种电生理监测方法，通过使用电生理指标来记录大脑活动过程中大量神经元的突触后电位变化。当捕获到脑电信号后，应用程序开发人员可以从这些信号中提取出特征，然后使用它们来训练自己的模型，这些模型可用于各种预测和推理任务。

目前，主流的脑电图采集方法通常分为两种：有创和无创。由于其安全性和实用性，非侵入式获取方法已被广泛使用。但是，以这种方式收集的信号具有信噪比(SNR)低和空间分辨率低的缺点。在这种情况下，提取出的特征无法进行正确分类和识别。因此，如何提高脑电信号的SNR和空间分辨率是多年来脑计算机接口(BCI)研究的关键挑战之一。空间滤波方法在无创BCI的降噪和脑电特征提取中起着重要作用。其中，Tanaka等人开发了一种称为任务相关成分分析(TRCA)的空间滤波方法，其优化了权重系数，以最大化时锁近红外光谱(NIRS)数据的实验间协方差。随后，Masaki等人将TRCA应用于BCI，发现它在改善SNR方面具有巨大应用前景，这有助于从脑电信号中提取出有效特征。

由于脑电图信号含有丰富的信息，其特征提取往往需要大量的计算成本和较高的硬件配置，这对于计算资源有限的普通用户来说是负担不起的。此外，在提取有效特征之前，脑电图信号需要特殊的预处理技术，这对一般用户来说也是一个很大的挑战。随着计算机技术的发展，将特征提取任务直接外包到云上是解决上述挑战的通用方案。然而，云计算技术复杂的集中管理将带来大量的带宽消耗和响应延迟。相比之下，由于边缘计算技术允许存储/计算任务在局域网内执行，因此它可以实时或更快地处理和分析数据，大大减少了带宽消耗和响应延迟。因此，在边缘计算环境下建立脑电信号特征提取模型是一种很好的方法。此外，边缘计算模式要求用户将原始脑电图信号上传到边缘计算中心，这将增加用户隐私数据泄露的风险，而云计算存在同样的问题。

发明内容

有鉴于此，为了弥补现有技术的空白和不足，本发明的目的在于提供一种轻量级隐私保护外包脑电信号特征提取方法，该方案允许边缘服务器在无法获取明文脑电信号数据的前提下对用户上传的脑电信号数据进行特征提取；同时，为了实现对脑电信号的隐私保护，设计了一系列安全外包计算协议，以此来实现对加密脑电信号的特征提取；此外，为了提高脑电信号的信噪比，利用TRCA来对脑电信号进行空间滤波；最后，为了减少用户与服务器之间的响应延迟，引入了边缘计算技术。

本发明主要是针对利用边缘计算进行脑电信号特征提取可能会导致安全威胁问题，即可能会造成上传的脑电信号中隐私信息发生泄露的问题。因此，针对外包的脑电信号提出了一套轻量级隐私保护特征提取框架(LightPyFE)。具体来说，该方案引入加性秘密分享技术设计出一系列安全计算协议。此外，基于任务相关成分分析(TRCA)设计了一种空间滤波方法，可允许服务器在不知道明文脑电信号的情况下对密文数据进行空间滤波，以提高信号信噪比。最后，在外包环境下，为了有效减少用户与服务器之间的交互响应时间，引入边缘计算技术来提高系统的时效性。在上述的所有过程中，我们均保证了不泄露原始脑电信号数据有关隐私的信息。该技术方案在确保脑电信号中的相关信息隐私安全性的同时，实现了外包脑电信号的特征提取，且降低了用户本地计算和通信成本。

具体包括一种轻量级的边缘计算环境下的脑电信号隐私保护外包特征提取框架(LightPyFE)，边缘服务器可以对加密的脑电信号进行数据预处理和特征提取，而不需要获取任何明文信息。

其采用加性秘密共享技术来开发一系列安全的外包计算协议，以实现不显示原始脑电信号的隐私保护特征提取的目标。此外，边缘计算技术被用来改善用户体验。本发明的贡献可以归纳为四个方面，即：

(1)、安全的脑电信号特征提取。这项工作是解决外包脑电信号中保护隐私的特征提取任务问题的第一项工作。该方案允许边缘服务器在密文脑电数据上提取特征，而无需公开任何明文信息。

(2)、安全高效的外包计算协议。对现有的安全计算协议进行了改进，提出了不依赖于计算密集型密码原语的安全外包计算协议。因此，该计算协议可以以最小的计算/通信开销显著提高整体性能。

(3)、高用户体验。采用的LightPyFE不需要内容所有者生成密钥和执行任何预处理过程，只需要分割原始数据并将其上载到边缘服务器。此外，LightPyFE支持多用户同时执行安全的特征提取任务。

(4)、高性能。进行了全面的理论分析和经验实验，证明了LightPyFE在运行时间和通信开销方面的优越性，同时保持了计算结果的准确性和有效性以及数据的隐私性。

本发明具体采用以下技术方案：

一种轻量级隐私保护外包脑电信号特征提取方法，其特征在于，包括以下步骤：

步骤S1：将每个脑电信号数据χ分割为两个随机的秘密共享χ′和χ″，并分别将两个份额发送到不同的边缘服务器

和

进行存储；

步骤S2：边缘服务器采用隐私保护特征提取模型对脑电信号进行安全特征提取；之后，边缘服务器

和

返回密文特征给授权用户；

步骤S3：授权用户在本地对接收到的密文特征进行解密和重构以恢复明文脑电信号特征。

进一步地，通过可信第三方生成和分发安全交互协议所需要的随机数。

进一步地，所述隐私保护特征提取模型包括脑电信号加密模块、安全空间滤波模块、安全特征提取模块和特征解密模块。

进一步地，所述脑电信号加密模块利用加性秘密共享技术对信号数据x(t)进行加密，其中t表示时刻：内容拥有者生成一个与明文信号数据x(t)大小相同的随机信号z(t)，由此获得信号数据x(t)的秘密共享<x(t)>₁＝z(t)和<x(t)>₂＝x(t)-z(t)；

所述安全空间滤波模块的运行过程为：

设观测到的多通道脑电信号的线性生成模型为：

x_j(t)＝a_1,js(t)+a_2,jn(t),j＝1,2,...,N_c

其中N_c是通道数，a_1,j,a_2,j是将源信号映射到脑电信号的混合系数；

当边缘服务器

接收到<x^(h)(t)>_i，首先计算第h_k次试验中第j_k个通道的均值：

其中M(·)表示矩阵所有位置值的均值，x(t，a，b)表示x(t)的(a，b)位置的元素值，脑电信号的第h次试验和任务相关成分分别为x^(h)(t)和y^(h)(t)，其中h＝1，2，...，N_t，N_t为试验总数，t∈[t_h，t_h+T]，T为每个试验的持续时间；

然后在密文域中，用x(t)的每个位置值都减去这个均值，即

对于隐私数据

和

记二者分别为<A>_i和<B>_i，i∈{1，2}；

接着，使用PPMatMul计算协议，边缘服务器

进行协同计算：

最后，边缘服务器

计算并输出：

当获得<x(t)>₁和<x(t)>₂后，边缘服务器

用相同的方法计算得到秘密共享<Q>_i，其中

接着，边缘服务器

独立计算：

(<Q^-1>₁，<Q^-1>₂)＝PPInV(<Q>₁，<Q>₂)

然后，边缘服务器

协同计算：

(<Q^-1S>₁，<Q^-1S>₂)＝PPMatMul(<Q^-1>₁，<Q^-1>₂，<S>₁，<S>₂)

最后，边缘服务器

通过PPPow计算协议计算矩阵<Q^-1S>_i的特征值

所对应的最大特征向量：

所述安全特征提取模块的运行过程为：

记隐私矩阵

和

为<C>_i和<D>_i，使用PPMatMul计算协议，边缘服务器

协同计算：

然后，边缘服务器

协同计算隐私协方差矩阵<Cov(C，D)>_i；最后，边缘服务器

通过PPStdDev、PPMatMul和PPRec计算协议计算：

(<p>₁，<p>₂)＝PPRec(PPStdDeV(<C>₁，<C>₂))

(<q>₁，<q>₂)＝PPRec(PPStdDeV(<D>₁，<D>₂))

(<pq>₁，<pq>₂)＝PPMatMul(<p>₁，<p>₂，<q>₁，<q>₂)

(<r>₁，<r>₂)＝PPMatMul(<Cov(C，D)>₁，<Cov(C，D)>₂，<pq>₁，<pq>₂)；

所述特征解密模块中，边缘服务器

将输出脑电信号特征φ的秘密共享，即

输出密文<r>₁作为一个秘密共享φ′，

输出密文<r>₂作为另一个秘密共享φ″。

进一步地，边缘服务器

将秘密共享φ′和φ″发送给授权用户；授权用户接收到秘密共享即可通过计算φ′+φ″恢复出明文特征φ。

进一步地，采用的安全外包计算协议包括：

隐私保护加法协议PPAdd：为隐私数据u和v的和运算，即f(u，v)＝u+v；设两台边缘服务器分别拥有隐私数据u和v的秘密分享u₁，v₁和u₂，v₂，且满足u＝u₁+u₂，v＝v₁+v₂，则边缘服务器

和

无需进行任何交互即可各自独立在本地计算出f₁＝u₁+v₁和f₂＝u₂+v₂；其中，f₁和f₂分别指代边缘服务器

和

的输出结果；

隐私保护乘法协议PPMul：当输入为隐私数据u和v的秘密分享u₁，v₁和u₂，v₂时，边缘服务器

和

输出满足f₁+f₂＝u·v的f₁和f₂：具体而言，可信第三方TTP首先生成三个随机数a，b，c，并计算d＝2ab-c，然后将a和c发送给

将b和d发送给

随后

计算α₂＝u₂-b和β₂＝v₂-b并将α₂，β₂发送给

生成随机数c′并计算w＝a(v₂-b)+a(u₂-b)+u₁v₁-c′，α₁＝u₁-a和β₁＝v₁-a，然后将w，α₁，β₁发送给

最后

和

各自计算并输出f₁＝c+c′和f₂＝(u₁-a)v₂+(v₁-a)u₂+u₂v₂+w+d；

将PPMul计算协议拓展到

域上，则获得隐私保护矩阵乘法计算协议PPMatMul；

隐私保护倒数计算协议PPRec：设边缘服务器

拥有隐私数据u的秘密分享u_i时，可信第三方TTP随机生成一个随机数r并将其分割为两个秘密分享r₁和r₂，使其满足r＝r₁+r₂，接着TTP将秘密分享r₁和r₂分别发送给边缘服务器

和

一旦

接收到r_i，

计算s_i＝u_i+r_i，并将s_i发送给对方；接着，

计算初始值

并执行k次迭代：

首先，边缘服务器

和

协同计算：

接着，边缘服务器

和

独自计算：

然后，边缘服务器

和

协同计算并更新f₁ ^(k)和f₂ ^(k)为：

当迭代次数达到设定的上限值后，迭代停止，边缘服务器

和

分别输出f₁和f₂；

将PPRec计算协议拓展到

域上，则获得隐私保护矩阵逆计算协议PPInv；

隐私保护平方根计算协议PPSqrt：

由可信第三方TTP生成PPMul协议所需要的随机数；

首先，

协同计算：

然后，

独自计算初始值：

之后执行k次迭代：

首先，

协同计算：

然后，

独自计算：

当迭代次数达到设定的上限值后，迭代停止，边缘服务器

和

分别输出f₁和f₂；

隐私保护标准差计算协议PPStdDev：

首先，由可信第三方TTP生成PPMul协议所需要的随机数；

之后，边缘服务器

和

通过调用PPAdd、PPMul和PPRec协议计算得到满足条件的f₁和f₂并输出f₁和f₂；

隐私保护幂法计算协议PPPow：

由可信第三方TTP生成PPMul和PPMatMul协议所需要的随机数和一个随机n维向量v，并将v随机分割为秘密共享v₁，v₂分别发送给边缘服务器

和

首先，边缘服务器

和

通过多次调用PPAdd和PPMul协议计算得到：

接着，边缘服务器

和

协同计算：

(<f⁽⁰⁾>₁，<f⁽⁰⁾>₂)←PPMul(v₁，v₂，g₁，g₂)，

其中，<f⁽⁰⁾>₁，<f⁽⁰⁾>₂为初始值的秘密共享；

之后执行k次迭代：

首先，边缘服务器

和

协同计算：

(<v^(k)>₁，<v^(k)>₂)←PPMatMul(A₁，A₂，<f^(k-1)>₁，<f^(k-1)>₂)；

然后，边缘服务器

和

通过多次调用PPAdd和PPMul协议计算得到

接着，边缘服务器

和

协同计算；

当迭代次数达到设定阈值后，终止迭代，并输出f₁,f₂。

与现有技术相比，本发明及其优选方案所设计的一系列隐私保护计算协议可允许边缘服务器对加密脑电信号进行特征提取。此外，该技术还提供了对加密脑电信号进行空间滤波以提高信噪比，因此用户在上传加密脑电信号之前不需对其进行任何预处理操作。最后，用户与服务器之间仅需进行一次信息交互操作，其余计算任务均由服务器完成，大大提升了用户体验。

附图说明

下面结合附图和具体实施方式对本发明进一步详细的说明：

图1为本发明实施例LightPyFE方案的总体框架示意图；

图2为本发明实施例隐私保护特征提取模型示意图。

具体实施方式

为让本专利的特征和优点能更明显易懂，下文特举实施例，作详细说明如下：

如图1所示，本实施例提供了脑电信号特征提取的基础结构设计，根据其执行要素我们在边缘计算环境中提出了一个安全的脑电信号特征提取方案，它主要包含四方：内容所有者、边缘服务器、可信第三方和授权用户。

其具体实现步骤如下：

(1)、为了保护信号数据的私密性，内容所有者将首先通过将每个信号数据χ分割为两个随机的秘密共享χ′和χ″，并分别将两个份额发送到不同的边缘服务器

和

进行存储。

(2)、边缘服务器使用一系列安全交互协议对脑电信号进行安全特征提取。之后，边缘服务器

和

将返回密文特征给授权用户。

(3)、可信第三方只负责生成和分发安全交互协议所需要的随机数。

(4)、授权用户在本地对接收到的密文特征进行解密和重构以恢复明文脑电信号特征。

假设边缘服务器是诚实但好奇的模型，我们设计的LightPyFE框架可以通过加密外包脑电信号实现隐私保护脑电信号特征提取任务。

以上对LightPyFE方案所需要的基础结构进行了简单的阐述，接着我们将会在基础结构设计的基础上进一步阐述具体的实施细节。特别之处体现如下：

(1)、密钥规则：对于脑电信号数据，我们将其随机分割为两个混淆部分，且在此过程中不引入加密密钥。此外，被用于空间滤波和特征提取的安全外包计算协议也不引入加密密钥，仅使用了可信第三方所提供的随机数。因此，在本实施例方案中，并未涉及到密钥问题，而是利用加性秘密分享技术来实现数据加解密过程。

(2)、安全外包计算协议构建：加性秘密分享是安全多方计算技术中的一种密码学技术，它允许通过将所有参与者所接收到的混淆部分进行相加来恢复出原始隐私数据。利用加性秘密分享技术的加法同态性，LightPyFE方案中构建了多个安全外包计算协议，以解决空间滤波和特征提取过程中所设计到的所有函数计算的隐私问题。需要注意的是，我们所构建的安全外包计算协议均以两个边缘服务器所接收到的秘密分享作为输入数据，并且我们的安全外包计算协议均是基于隐私保护加法协议(PPAdd)和隐私保护乘法协议(PPMul)所构建的。其中，构建PPAdd协议的目的是为了实现隐私数据u和v的和运算，即f(u,v)＝u+v。具体来说，两台边缘服务器分别拥有隐私数据u和v的秘密分享u₁，v₁和u₂，v₂，且满足u＝u₁+u₂，v＝v₁+v₂。显然，边缘服务器

和

无需进行任何交互即可各自独立在本地计算出f₁＝u₁+v₁和f₂＝u₂+v₂。一旦授权用户接收到边缘服务器发送的f₁和f₂，即可通过计算f＝f₁+f₂恢复出原始数据u+v的值。相比于PPAdd协议，PPMul协议要复杂得多，它引入了可信第三方作为随机数提供者来协助实现隐私保护乘法协议，具体协议如下：

(2-1)隐私保护乘法计算协议(PPMul)与隐私保护矩阵乘法计算协议(PPMatMul)：

隐私保护乘法计算协议的目的为当输入为隐私数据u和v的秘密分享u₁，v₁和u₂，v₂时，边缘服务器

和

输出满足f₁+f₂＝u·v的f₁和f₂。具体来说，可信第三方TTP首先生成三个随机数a,b,c，并计算d＝2ab-c，然后将a和c发送给

将b和d发送给

随后

计算α₂＝u₂-b和β₂＝v₂-b并将α₂,β₂发送给

生成随机数c′并计算w＝a(v₂-b)+a(u₂-b)+u₁v₁-c′，α₁＝u₁-a和β₁＝v₁-a，然后将w,α₁,β₁发送给

最后

和

各自计算并输出f₁＝c+c′和f₂＝(u₁-a)v₂+(v₁-a)u₂+u₂v₂+w+d。显然，u·v可以通过f₁+f₂恢复出来。

将PPMul计算协议拓展到

域上，则有隐私保护矩阵乘法计算协议PPMatMul得以实现。

在PPAdd和PPMul协议的基础上，我们构建了隐私保护倒数计算协议、隐私保护平方根计算协议、隐私保护标准差计算协议以及隐私保护幂法计算协议。具体协议如下：

(2-2)隐私保护倒数计算协议(PPRec)与隐私保护矩阵逆计算协议(PPInv)：

隐私保护倒数计算协议(PPRec)的核心思想是将求倒数问题通过Newton-Raphson法转换为求解

的近似根，通过迭代计算方程

逐步逼近函数

的根，其中f′(z_k)是f(z)在z＝z_k处的导数。由于该迭代计算方程只涉及一次减法操作和两次乘法操作，因此我们可以利用PPAdd和PPMul计算协议来实现隐私保护的倒数计算。具体来说，假设边缘服务器

拥有隐私数据u的秘密分享u_i时，PPRec协议的实现细节如下：

步骤一：可信第三方TTP随机生成一个随机数r并将其分割为两个秘密分享r₁和r₂，使其满足r＝r₁+r₂，接着TTP将秘密分享r₁和r₂分别发送给边缘服务器

和

步骤二：一旦

接收到r_i，

计算s_i＝u_i+r_i，并将s_i发送给对方。接着，

计算初始值

下面我们将详细阐述第k次迭代过程：

首先，边缘服务器

和

协同计算

接着，边缘服务器

和

独自计算

然后，边缘服务器

和

协同计算并更新f₁ ^(k)和f₂ ^(k)为

当迭代次数达到设定的上限值后，迭代停止，边缘服务器

和

分别输出f₁和f₂。

将PPRec计算协议拓展到

域上，则有隐私保护矩阵逆计算协议PPInv得以实现。

(2-3)隐私保护平方根计算协议(PPSqrt)：

隐私保护平方根计算协议的目标是使得输入是隐私数字u的秘密共享时，输出结果f₁和f₂满足

类似于PPRec协议，PPSqrt协议同样使用了Newton-Raphson法将计算平方根问题转换为函数f(z)＝z²-u近似根的求解问题，即通过迭代计算方程

逐步逼近函数f(z)的根。PPRec协议的实现步骤如下：

步骤一：可信第三方TTP生成PPMul协议所需要的随机数；

步骤二：首先，

协同计算

然后，

独自计算初始值

下面我们将阐述第k次迭代过程。

首先，

协同计算

然后，

独自计算

当迭代次数达到设定的上限值后，迭代停止，边缘服务器

和

分别输出f₁和f₂。

(2-4)隐私保护标准差计算协议(PPStdDev)：

隐私保护标准差计算协议的目标是使得输入是隐私向量u的秘密共享时，输出结果f₁和f₂满足

具体实现细节如下：

步骤一：可信第三方TTP生成PPMul协议所需要的随机数；

步骤二：边缘服务器

和

通过调用PPAdd、PPMul和PPRec协议计算得到满足条件的f₁和f₂并输出f₁和f₂。

(2-5)隐私保护幂法计算协议(PPPow)：

为实现矩阵最大特征值所对应的特征向量求解的隐私保护，我们涉及了隐私保护幂法计算协议(PPPow)。

对于给定的矩阵

其特征值λ＝λ₁,λ₂,…,λ_n，且对应的特征向量为x₁,x₂,…,x_n，其中前r个特征值为绝对值最大的特征值，即|λ₁|＝|λ₂|＝…＝|λ_r|＞|λ_r+1|≥…≥|λ_n|，且x_i(i＝1,2…,n)线性无关。取任意非零向量

构造一个关于矩阵A的幂的向量序列v_k为

其中

即存在i∈{1，2，…，r}，使得α_i≠0成立。

因此，有下列等式成立

此时，矩阵A的最大特征值λ₁所对应的特征向量

即可求解出。具体实现细节如下：

步骤一：可信第三方TTP生成PPMul和PPMatMul协议所需要的随机数和一个随机n维向量v，并将v随机分割为秘密共享v₁，v₂分别发送给边缘服务器

和

步骤二：首先，边缘服务器

和

通过多次调用PPAdd和PPMul协议计算得到

接着，边缘服务器

和

协同计算

(<f⁽⁰⁾>₁，<f⁽⁰⁾>₂)←PPMul(v₁，v₂，g₁，g₂)， (16)

其中，<f⁽⁰⁾>₁，<f⁽⁰⁾>₂为初始值的秘密共享。下面我们将阐述第k次迭代过程。

首先，边缘服务器

和

协同计算

(<v^(k)>₁，<v^(k)>₂)←PPMatMul(A₁，A₂，<f^(k-1)>₁，<f^(k-1)>₂)。 (17)

然后，边缘服务器

和

通过多次调用PPAdd和PPMul协议计算得到

接着，边缘服务器

和

协同计算

当迭代次数达到设定阈值后，终止迭代，并输出f₁,f₂。

(3)、隐私保护特征提取模型构建：如图2所示，本方案中构建的特征提取模型由脑电信号加密、安全空间滤波、安全特征提取和特征解密四部分共同构成。下面我们将对上述四部分的模型构建进行详细阐述。

(3-1)、脑电信号加密

为保护原始脑电信号数据的隐私安全，内容拥有者利用加性秘密共享技术对信号数据x(t)进行加密，其中t表示时刻。具体来说，内容拥有者生成一个与明文信号数据x(t)大小相同的随机信号z(t)，由此获得信号数据x(t)的秘密共享<x(t)>₁＝z(t)和<x(t)>₂＝x(t)-z(t)。

(3-2)、安全空间滤波

1.问题简化

任务相关成分分析(TRCA)是近几年来流行的一种空间滤波方法，在通信和控制的各种应用中具有巨大的应用前景。

当一个任务有多个试验时，假定有两个信号源：任务相关信号

和任务无关信号

有任务相关成分之间的协方差为正，任务相关成分和任务无关成分之间以及任务相关成分和任务无关成分之间的协方差为零。假设观测到的多通道脑电信号的线性生成模型为：

x_j(t)＝a_1,js(t)+a_2,jn(t),j＝1,2,...,N_c， (20)

其中N_c是通道数，a_1,j,a_2,j是将源信号映射到脑电信号的混合系数。

问题是从如下的观测时间过程的线性总和中恢复出任务相关成分s(t)：

当

时上述方程可取到理想解y(t)＝s(t)。这意味着可以通过最大化试验间协方差来解决此问题。

脑电信号的第h次试验和任务相关成分分别为x^(h)(t)和y^(h)(t)，其中h＝1,2,...,N_t，N_t为试验总数，t∈[t_h,t_h+T]，T为每个试验的持续时间。因此，

与

之间的协方差可以描述为

试验间协方差和

为

其中

为

为获得最终解，任务相关成分y(t)的方差被约束为

其中

表示

该约束优化问题可以转化为Rayleigh-Ritz特征值问题，即

其中

表示空间滤波器。

根据Rayleigh-Ritz方法，最佳系数向量w可以通过求解矩阵Q^-1S的特征向量来获得。在这里，Q^-1S的特征向量是为N_c×N_c矩阵，且每个维对应一个特征值，特征值降序排列。因此，特征值表示信号对应的特征向量对信号进行空间滤波后的两次试验之间的y(t)＝s(t)的任务一致性。

2.空间滤波

一旦边缘服务器

接收到<x^(h)(t)>_i，首先将通过减去矩阵中所有数据的均值

其中M(·)表示矩阵所有位置值的均值，x(t,a,b)表示x(t)的(a,b)位置的元素值。然后在密文域中，用x(t)的每个位置值都减去这个均值，即

同样地，我们可以获得隐私数据

和

记二者分别为<A>_i和<B>_i，i∈{1,2}。接着，使用PPMatMul计算协议，边缘服务器

协同计算

最后，边缘服务器

计算并输出

同理，当获得<x(t)>₁和<x(t)>₂后，边缘服务器

能够同上计算得到秘密共享<Q>_i，其中

接着，边缘服务器S_i独立计算

(<Q^-1>₁，<Q^-1>₂)＝PPInV(<Q>₁，<Q>₂)。 (30)

然后，边缘服务器

协同计算

(<Q^-1S>₁，<Q^-1S>₂)＝PPMatMul(<Q^-1>₁，<Q^-1>₂，<S>₁，<S>₂)。 (31)

最后，边缘服务器

将通过PPPow计算协议计算矩阵<Q^-1S>_i的特征值

所对应的最大特征向量

至此，我们实现了安全的空间滤波模型的构建。

(3-3)、安全特征提取

在明文域中，当我们从单个校准数据

的第m个子带和第n个刺激中获得空间滤波器

后，第n个刺激的单次试验数据

和平均试验数据

之间的基于相关性的特征

可以通过以下公式计算得到

其中，ρ(a，b)为信号a和b之间的皮尔逊相关系数，可以通过

计算得到。

显然，使用我们先前提出的安全外包计算协议，我们可以实现基于相关性的特征提取的隐私保护。

具体来说，记隐私矩阵

和

为<C>_i和<D>_i，使用PPMatMul计算协议，边缘服务器

协同计算

然后，边缘服务器S_i协同计算隐私协方差矩阵<Cov(C，D)>_i。最后，边缘服务器

通过PPStdDev、PPMatMul和PPRec计算协议计算

(<p>₁，<p>₂)＝PPRec(PPStdDeV(<C>₁，<C>₂))， (36)

(<q>₁，<q>₂)＝PPRec(PPStdDeV(<D>₁，<D>₂))， (37)

(<pq>₁，<pq>₂)＝PPMatMul(<p>₁，<p>₂，<q>₁，<q>₂)， (38)

(<r>₁，<r>₂)＝PPMatMul(<Cov(C，D)>₁，<Cov(C，D)>₂，<pq>₁，<pq>₂)。 (39)

(3-4)、特征解密

在执行完一系列秘密交互协议后，边缘服务器

将输出脑电信号特征φ的秘密共享，即

输出密文<r>₁作为一个秘密共享φ′，

输出密文<r>₂作为另一个秘密共享φ″。然后边缘服务器

将秘密共享φ′和φ″发送给授权用户。一旦授权用户接收到秘密共享，就可以通过计算φ′+φ″恢复出明文特征φ。

本专利不局限于上述最佳实施方式，任何人在本专利的启示下都可以得出其它各种形式的轻量级隐私保护外包脑电信号特征提取方法，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本专利的涵盖范围。

Claims (3)

1.一种轻量级隐私保护外包脑电信号特征提取方法，其特征在于，包括以下步骤：

步骤S1：将每个脑电信号数据χ分割为两个随机的秘密共享χ′和χ″，并分别发送到不同的边缘服务器

和

进行存储；

步骤S2：边缘服务器采用隐私保护特征提取模型对脑电信号进行安全特征提取；之后，边缘服务器

和

返回密文特征给授权用户；

步骤S3：授权用户在本地对接收到的密文特征进行解密和重构以恢复明文脑电信号特征；

所述隐私保护特征提取模型包括脑电信号加密模块、安全空间滤波模块、安全特征提取模块和特征解密模块；

采用的安全外包计算协议包括：

隐私保护加法协议PPAdd：为隐私数据u和v的和运算，即f(u,v)＝u+v；设两台边缘服务器分别拥有隐私数据u和v的秘密分享u₁，v₁和u₂，v₂，且满足u＝u₁+u₂，v＝v₁+v₂，则边缘服务器

和

无需进行任何交互即可各自独立在本地计算出f₁＝u₁+v₁和f₂＝u₂+v₂；其中，f₁和f₂分别指代边缘服务器

和

的输出结果；

隐私保护乘法协议PPMul：当输入为隐私数据u和v的秘密分享u₁，v₁和u₂，v₂时，边缘服务器

和

输出满足f₁+f₂＝u·v的f₁和f₂：具体而言，可信第三方TTP首先生成三个随机数a,b,c，并计算d＝2ab-c，然后将a和c发送给

将b和d发送给

随后

计算α₂＝u₂-b和β₂＝v₂-b并将α₂,β₂发送给

生成随机数c′并计算w＝a(v₂-b)+a(u₂-b)+u₁v₁-c′，α₁＝u₁-a和β₁＝v₁-a，然后将w,α₁,β₁发送给

最后

和

各自计算并输出f₁＝c+c′和f₂＝(u₁-a)v₂+(v₁-a)u₂+u₂v₂+w+d；

将PPMul计算协议拓展到

域上，则获得隐私保护矩阵乘法计算协议PPMatMul；

隐私保护倒数计算协议PPRec：设边缘服务器

拥有隐私数据u的秘密分享u_i时，可信第三方TTP随机生成一个随机数r并将其分割为两个秘密分享r₁和r₂，使其满足r＝r₁+r₂，接着TTP将秘密分享r₁和r₂分别发送给边缘服务器

和

一旦

接收到r_i，

计算s_i＝u_i+r_i，并将s_i发送给对方；接着，

计算初始值

并执行k次迭代：

首先，边缘服务器

和

协同计算：

接着，边缘服务器

和

独自计算：

然后，边缘服务器

和

协同计算并更新f₁ ^(k)和f₂ ^(k)为：

当迭代次数达到设定的上限值后，迭代停止，边缘服务器

和

分别输出f₁和f₂；

将PPRec计算协议拓展到

域上，则获得隐私保护矩阵逆计算协议PPInv；

隐私保护平方根计算协议PPSqrt：

由可信第三方TTP生成PPMul协议所需要的随机数；

首先，

协同计算：

然后，

独自计算初始值：

之后执行k次迭代：

首先，

协同计算：

然后，

独自计算：

当迭代次数达到设定的上限值后，迭代停止，边缘服务器

和

分别输出f₁和f₂；

隐私保护标准差计算协议PPStdDev：

首先，由可信第三方TTP生成PPMul协议所需要的随机数；

之后，边缘服务器

和

通过调用PPAdd、PPMul和PPRec协议计算得到满足条件的f₁和f₂并输出f₁和f₂；

隐私保护幂法计算协议PPPow：

由可信第三方TTP生成PPMul和PPMatMul协议所需要的随机数和一个随机n维向量v，并将v随机分割为秘密共享v₁,v₂分别发送给边缘服务器

和

首先，边缘服务器

和

通过多次调用PPAdd和PPMul协议计算得到：

接着，边缘服务器

和

协同计算：

(<f⁽⁰⁾>₁,<f⁽⁰⁾>₂)←PPMul(v₁,v₂,g₁,g₂)，

其中，<f⁽⁰⁾>₁,<f⁽⁰⁾>₂为初始值的秘密共享；

之后执行k次迭代：

首先，边缘服务器

和

协同计算：

(<v^(k)>₁,<v^(k)>₂)←PPMatMul(A₁,A₂,<f^(k-1)>₁,<f^(k-1)>₂)；

然后，边缘服务器

和

通过多次调用PPAdd和PPMul协议计算得到

接着，边缘服务器

和

协同计算；

当迭代次数达到设定阈值后，终止迭代，并输出f₁,f₂；

所述脑电信号加密模块利用加性秘密共享技术对信号数据x(t)进行加密，其中t表示时刻：内容拥有者生成一个与明文信号数据x(t)大小相同的随机信号z(t)，由此获得信号数据x(t)的秘密共享<x(t)>₁＝z(t)和<x(t)>₂＝x(t)-z(t)；

所述安全空间滤波模块的运行过程为：

设观测到的多通道脑电信号的线性生成模型为：

x_j(t)＝a_1,js(t)+a_2,jn(t),j＝1,2,...,N_c

其中N_c是通道数，a_1,j,a_2,j是将源信号映射到脑电信号的混合系数；

是任务相关成分；

是任务无关信号；

当边缘服务器

接收到<x^(h)(t)>_i，首先计算第h_k次试验中第j_k个通道的均值,

h_k＝1,2,…,N_t,j_k＝1,2,…,N_c,

其中M(·)表示矩阵所有位置值的均值，x(t,a,b)表示x(t)的(a,b)位置的元素值，脑电信号的第h_k次试验和任务相关成分分别为x^(h)(t)和y^(h)(t)，其中N_t为试验总数，t∈[t_h,t_h+T]，T为每个试验的持续时间；

然后在密文域中，用x(t)的每个位置值都减去这个均值，即

对于隐私数据

和

记二者分别为<A>_i和<B>_i，i∈{1,2}；

接着，使用PPMatMul计算协议，边缘服务器

进行协同计算：

最后，边缘服务器

计算并输出：

当获得<x(t)>₁和<x(t)>₂后，边缘服务器

用相同的方法计算得到秘密共享<Q>_i，其中

接着，边缘服务器

独立计算：

(<Q^-1>₁,<Q^-1>₂)＝PPInV(<Q>₁,<Q>₂)

然后，边缘服务器

协同计算：

(<Q^-1S>₁,<Q^-1S>₂)＝PPMatMul(<Q^-1>₁,<Q^-1>₂,<S>₁,<S>₂)

最后，边缘服务器

通过PPPow计算协议计算矩阵<Q^-1S>_i的特征值

所对应的最大特征向量：

所述安全特征提取模块的运行过程为：

记隐私矩阵

和

为<C>_i和<D>_i，使用PPMatMul计算协议，边缘服务器

协同计算：

然后，边缘服务器

协同计算隐私协方差矩阵<Cov(C,D)>_i；最后，边缘服务器

通过PPStdDev、PPMatMul和PPRec计算协议计算：

(<p>₁,<p>₂)＝PPRec(PPStdDeV(<C>₁,<C>₂))

(<q>₁,<q>₂)＝PPRec(PPStdDeV(<D>₁,<D>₂))

(<pq>₁,<pq>₂)＝PPMatMul(<p>₁,<p>₂,<q>₁,<q>₂)

(<r>₁,<r>₂)＝PPMatMul(<Cov(C,D)>₁,<Cov(C,D)>₂,<pq>₁,<pq>₂)；

所述特征解密模块中，边缘服务器

将输出脑电信号特征φ的秘密共享，即

输出密文<r>₁作为一个秘密共享φ′，

输出密文<r>₂作为另一个秘密共享φ″。

2.根据权利要求1所述的轻量级隐私保护外包脑电信号特征提取方法，其特征在于：通过可信第三方生成和分发安全交互协议所需要的随机数。

3.根据权利要求1所述的轻量级隐私保护外包脑电信号特征提取方法，其特征在于：

边缘服务器

将秘密共享φ′和φ″发送给授权用户；授权用户接收到秘密共享即可通过计算φ′+φ″恢复出明文特征φ。

Images