淺談醫(yī)學(xué)圖像及其加密

摘 要：隨著現(xiàn)代科技和信息的發(fā)展，人類已經(jīng)進(jìn)入到了計算機(jī)的時代、信息時代。醫(yī)學(xué)領(lǐng)域也不例外，醫(yī)學(xué)圖像在計算機(jī)的幫助下為現(xiàn)代醫(yī)療提供巨大的幫助，也統(tǒng)一了各個廠商的數(shù)據(jù)的格式，更加便于在更大范圍內(nèi)使用和學(xué)習(xí)。另一方面，醫(yī)學(xué)圖像事關(guān)病人隱私，所以在加密方面需要更加適合它的加密方法。本文介紹了醫(yī)學(xué)圖像的標(biāo)準(zhǔn)格式及其加密的方法。

關(guān)鍵詞：醫(yī)學(xué)圖像；DICOM；加密；非對稱加密

中圖分類號：TP391.41

1 醫(yī)學(xué)圖像格式（Digital Imaging and Communications in Medicine）的簡要介紹

DICOM即醫(yī)學(xué)數(shù)字成像和通信，是醫(yī)學(xué)圖像和相關(guān)信息的國際標(biāo)準(zhǔn)。1970年代，各種數(shù)字醫(yī)療設(shè)備的廣泛實用，使得美國放射學(xué)院（ACR）和國家電氣制造協(xié)會（NEMA）為了各個設(shè)備制造商能夠統(tǒng)一標(biāo)準(zhǔn)，以及促進(jìn)圖片歸檔及通訊系統(tǒng)（PACS）的發(fā)展而建立了統(tǒng)一的醫(yī)學(xué)圖像標(biāo)準(zhǔn)，即DICOM。到現(xiàn)在已經(jīng)發(fā)展到DICOM標(biāo)準(zhǔn)3.0，成為醫(yī)學(xué)影像信息學(xué)領(lǐng)域的國際標(biāo)準(zhǔn)。

2 DICOM格式標(biāo)準(zhǔn)

2.1 整體結(jié)構(gòu)

DICOM格式的醫(yī)學(xué)圖像時根據(jù)DICOM標(biāo)準(zhǔn)來存儲得到的文件。DICOM文件一般是由DICOM頭文件和DICOM數(shù)據(jù)集合一塊組成的。DICOM數(shù)據(jù)集合又是由一個一個的數(shù)據(jù)元素按照標(biāo)準(zhǔn)的要求來組合起來形成的。

2.2 導(dǎo)言和前綴

文件的頭128個字節(jié)就是所謂的導(dǎo)言，里面沒有數(shù)據(jù)，用00H填充。接著就是前綴，是4個字節(jié)的字符串即“DICM”，占了4個字節(jié)。每個DICOM文件都必須包括導(dǎo)言和前綴，而前綴的4個字符是用來判斷一個文件是不是DICOM格式的文件。

2.3 數(shù)據(jù)元素

數(shù)據(jù)元素是整個文件最重要的組成部分。它是由：標(biāo)簽、數(shù)據(jù)描述、數(shù)據(jù)長度、和數(shù)據(jù)值四個元素組成的。

Tag是4個字節(jié)的無符號整數(shù)，前兩個字節(jié)標(biāo)識組號，后兩個字節(jié)是組內(nèi)的偏移量。如，0002，0001就表示是0002組里面第一個數(shù)據(jù)元素。

VR是用來決定數(shù)據(jù)元素中數(shù)據(jù)的類型，用2個字節(jié)的字符串表示。如PN，表示存儲的數(shù)據(jù)是病人姓名，是字符串類型數(shù)據(jù)。DA，表示存儲為日期型數(shù)據(jù)。

VL是4個字節(jié)的長度，用來表示數(shù)據(jù)值占用的字節(jié)長度。

VF是用來存儲具體的數(shù)據(jù)用的。

經(jīng)過一個一個的數(shù)據(jù)元素后，看到一個7fe0，0010的Tag，則表示接下來就是圖像的像素部分了。

3 DICOM格式文件的加密

要保護(hù)文件的內(nèi)容安全，不被其他人輕易的看到和攻破。最好的方法是對DICOM文件本身進(jìn)行加密操作，只有病人的密鑰能夠打開文件，這樣才能更好地保證病人的隱私。

但是由于DICOM格式的獨特性，我們不能單單的使用一些已知的加密方法來整體加密文件，這樣不光加大了加密的數(shù)據(jù)量同時也破壞了文件的整體結(jié)構(gòu)，使得文件無法打開，一些本身不是病人隱私的東西也遭到了破壞無法看到。所以我們可以采用一種針對DICOM格式的加密方法來加密。

通過上面對DICOM格式簡單的介紹，我們可以看到整體上DICOM文件分為兩個部分一部分是前面的標(biāo)簽，后面的圖像像素部分。所以加密的時候可以把圖像像素部分用某種加密算法來全部加密。而前面的標(biāo)簽則可以選擇性的加密，可以選擇病人隱私的部分來加密，例如：病人的姓名，病人的生日，醫(yī)生的診斷等。其他的一些標(biāo)簽，例如：醫(yī)院的名字等不需要隱藏。但是如何實現(xiàn)部分加密呢？

我們知道CT或者其他圖像的開始部分的像素基本都是黑色部分，而且跟主題圖像基本沒有關(guān)系，所以我們可以采用一種特別的方式——交換像素，我們可以把需要隱藏的標(biāo)簽的像素值部分跟像素部分的開始位置交換像素，這樣我們就可以在加密像素的時候同時加密標(biāo)簽部分。在解密的時候可以先解密像素部分，然后把開始部分的像素跟標(biāo)簽部分交換回來，這樣就還原了原來的DICOM格式。

4 醫(yī)學(xué)圖像的傳輸加密

醫(yī)學(xué)圖像事關(guān)病人的隱私，需要注意保密。所以不光要在文件本身上加密，在傳輸?shù)倪^程中同樣需要加密操作和驗證操作，以保證病人信息被截獲或者篡改。為此我們可以采用如下的加密方法來實現(xiàn)傳輸過程的完整加密和驗證。

（1）對原始文件進(jìn)行Hash操作。為了保證文件的完整性，需要對原始文件進(jìn)行hash操作，把hash后的結(jié)果添加到文件尾部，供收件人用來驗證文件的完整性。

（2）產(chǎn)生隨機(jī)數(shù)。利用偽隨機(jī)數(shù)發(fā)生器來產(chǎn)生隨機(jī)數(shù)，供下一步加密實用。

（3）對原始文件進(jìn)行加密。利用（2）中產(chǎn)生的隨機(jī)數(shù)當(dāng)做密鑰來加密原始文件，可以采用DES、AES等加密方法。

（4）用公鑰來加密隨機(jī)數(shù)。利用收件人的公鑰來加密隨機(jī)數(shù)，保證只有收件人能打開文件。

5 結(jié)束語

醫(yī)學(xué)圖像經(jīng)過近三十年的發(fā)展，已經(jīng)取得了很多驕人成果，出現(xiàn)了許多很好的醫(yī)療系統(tǒng)，對于病患的診斷治療起到了更要的作用。但是對于醫(yī)學(xué)圖像的安全方面還有待提高，針對DICOM文件特點還沒有出現(xiàn)比較好的加密算法，希望能夠出現(xiàn)更好的醫(yī)學(xué)圖像加密算法，也希望醫(yī)學(xué)圖像的發(fā)展能夠給病患帶來更大便利。

參考文獻(xiàn)：

[1]王立功.DICOM醫(yī)學(xué)圖像格式解析與應(yīng)用研究[J].計算機(jī)工程與應(yīng)用，2006（29）：210-212.

[2]孫淑玲.應(yīng)用密碼學(xué)[M].北京：清華大學(xué)出版社，2004.

[3]李昌剛，韓正之.圖像加密技術(shù)新進(jìn)展[J].信息與控制，2003（04）：339-343.

[4]向濤，余晨韻，屈晉宇.基于改進(jìn)AES加密算法的DICOM醫(yī)學(xué)圖像安全性研究[J].電子學(xué)報，2012（02）：406-411.

作者簡介：胡耀煒（1992.02-），男，河北邯鄲人，本科，研究方向：網(wǎng)絡(luò)工程。

作者單位：四川大學(xué) 計算機(jī)學(xué)院，成都 610000