基于物聯(lián)網(wǎng)技術(shù)的醫(yī)療圖像數(shù)據(jù)安全傳輸模型研究

楊蓮，馬磊，崔永春，左丙麗

1. 山東第一醫(yī)科大學(xué)附屬腫瘤醫(yī)院（山東省腫瘤防治研究院、山東省腫瘤醫(yī)院）a. 預(yù)防管理部；b. 科教外事部；c. 人力資源部，山東 濟(jì)南 250117；2. 濟(jì)南市兒童醫(yī)院（山東大學(xué)齊魯兒童醫(yī)院） 信息科，山東 濟(jì)南 250022

引言

隨著基于遠(yuǎn)程數(shù)字醫(yī)療的物聯(lián)網(wǎng)系統(tǒng)的出現(xiàn)，醫(yī)療數(shù)據(jù)的傳輸成為一種日常的工作[1]。因此，有必要開(kāi)發(fā)一個(gè)有效的模型，以確保從物聯(lián)網(wǎng)環(huán)境傳輸和接收的患者診斷數(shù)據(jù)的安全性和完整性[2]。這一目標(biāo)是使用隱寫技術(shù)[3]和系統(tǒng)加密算法[4]一起實(shí)現(xiàn)的，以隱藏圖像中的數(shù)字信息。隱藏?cái)?shù)據(jù)的初步研究始于隱寫術(shù)，指的是在圖像中隱藏信息的科學(xué)和藝術(shù)。隱寫術(shù)的優(yōu)勢(shì)在于可以用來(lái)傳輸分類信息，而不必檢測(cè)到傳輸?shù)氖聦?shí)。離散小波變換具有巨大的空間局部化、頻率擴(kuò)展和多分辨率特性[5]，與人類視覺(jué)系統(tǒng)中的形式理論相吻合。隱寫術(shù)的目的不僅是為了防止他人知道隱藏的信息，也是為了重塑隱藏信息的意識(shí)[6]。在任何一個(gè)隱寫術(shù)系統(tǒng)中，都有兩個(gè)主要的特征，即隱寫能力和信息相容性[7]。本研究將圖像分成高迭代部分和低迭代部分，實(shí)現(xiàn)了一級(jí)與二級(jí)工作頻域上的DWT密寫技術(shù)[8]。

1 相關(guān)研究介紹

醫(yī)療信息作為一類敏感信息對(duì)廣大群眾的日常生活、學(xué)習(xí)和工作有著不可忽視的影響作用。在大數(shù)據(jù)、電子病歷、遠(yuǎn)程醫(yī)療在醫(yī)院逐漸普及的情況下，在醫(yī)療信息化為醫(yī)務(wù)人員和患者提供便利的同時(shí)，信息泄露事件層出不窮。上述技術(shù)將為醫(yī)療服務(wù)提供許多好處，但必須探討一些安全和隱私問(wèn)題，以促進(jìn)和維護(hù)基本的醫(yī)療倫理原則和社會(huì)期望。這些問(wèn)題包括對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限、存儲(chǔ)數(shù)據(jù)的方式和時(shí)間、數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)分析權(quán)限和管理策略。

近年來(lái)，在醫(yī)學(xué)數(shù)據(jù)信息的安全性傳輸方面，相關(guān)研究人員進(jìn)行了諸多探索。尤超等[9]對(duì)基于物聯(lián)網(wǎng)技術(shù)的全院級(jí)醫(yī)療設(shè)備數(shù)據(jù)采集管理平臺(tái)建設(shè)與實(shí)踐進(jìn)行了演技。而實(shí)際上，對(duì)不同類型的攻擊、攻擊行為及其威脅程度進(jìn)行比較研究，可將其分為低、中、高、特高級(jí)別攻擊。楊庚等[10]提出了一種低耗能的數(shù)據(jù)融合隱私保護(hù)算法。以往算法中兩種方法使用三個(gè)通道（紅色、綠色和藍(lán)色），而第三種方法使用兩個(gè)通道（綠色和藍(lán)色）來(lái)攜帶信息。利用共享密鑰，動(dòng)態(tài)定位技術(shù)可以將信息隱藏在圖像通道的深層。后續(xù)的也有研究者開(kāi)發(fā)技術(shù)進(jìn)行保護(hù)任何類型的圖像，特別是醫(yī)學(xué)圖像，以保持電子醫(yī)療信息的完整性，確保信息的可用性，并對(duì)信息進(jìn)行認(rèn)證，確保被授權(quán)人員只能訪問(wèn)與其權(quán)限對(duì)應(yīng)的信息。前人也研究了移動(dòng)Medi-Cal應(yīng)用程序中檢測(cè)到的安全漏洞和風(fēng)險(xiǎn)因素[11]。根據(jù)風(fēng)險(xiǎn)因素標(biāo)準(zhǔn)，這些應(yīng)用程序可分為遠(yuǎn)程監(jiān)控、診斷支持、治療支持、醫(yī)療信息、教育和意識(shí)以及對(duì)醫(yī)護(hù)人員的溝通和培訓(xùn)[12]。

目前該研究方向仍存在應(yīng)用場(chǎng)景弱，加密效率低下，無(wú)法滿足醫(yī)護(hù)人員日常的醫(yī)療信息傳輸需求。本研究旨在通過(guò)將隱寫技術(shù)與混合加密技術(shù)相結(jié)合，提高醫(yī)療數(shù)據(jù)傳輸?shù)陌踩?，從而?shí)現(xiàn)一個(gè)高度安全的醫(yī)療系統(tǒng)。

2 模型算法描述

針對(duì)物聯(lián)網(wǎng)環(huán)境下的醫(yī)療數(shù)據(jù)傳輸安全問(wèn)題，本文提出了一種醫(yī)療信息安全模型。該模型由四個(gè)連續(xù)的過(guò)程組成：① 利用AES和RSA兩種加密算法提出混合加密方案對(duì)患者的機(jī)密數(shù)據(jù)進(jìn)行加密；② 使用2D-DWT-1l或2D-DWT-2l將加密數(shù)據(jù)隱藏在封面圖像中[13]，并生成Stego圖像；③ 提取嵌入式數(shù)據(jù)；④ 對(duì)獲得的數(shù)據(jù)進(jìn)行解密以檢索原始數(shù)據(jù)。

2.1 數(shù)據(jù)加密方案

2.2 信息嵌入算法

在整個(gè)DWT過(guò)程中，2D-DWT-2l可以表示為使用沿圖像行的低通和高通fifilter的連續(xù)變換；然后沿圖像列分解結(jié)果。在整個(gè)嵌入過(guò)程中，秘密文本被轉(zhuǎn)換成ASCII格式[15]，然后被分成奇偶值。奇數(shù)值隱藏在lh2垂直系數(shù)中。均勻值隱藏在hh2指定的對(duì)角系數(shù)中。信息嵌入算法偽代碼如下：

2.3 圖像提取算法

將文本合并到封面圖像中后，采用2D-DWT-2l技術(shù)提取加密信息并檢索封面圖像。圖像提取算法（圖像提取算法偽代碼）如下：

一旦提取了加密文本消息，通過(guò)將IDWT2調(diào)用為第二級(jí)，然后為第一級(jí)重構(gòu)近似合成覆蓋圖像。

2.4 數(shù)據(jù)解密方案

解密是指將加密數(shù)據(jù)以眾所周知的格式轉(zhuǎn)換回用戶的過(guò)程，這與加密過(guò)程相反。在整個(gè)加密過(guò)程中，發(fā)送者使用的密鑰必須與密碼文本相同。解密過(guò)程可以用數(shù)學(xué)表示，見(jiàn)公式 (1)～(4)。

3 實(shí)驗(yàn)及結(jié)果

3.1 實(shí)驗(yàn)方法與評(píng)價(jià)標(biāo)準(zhǔn)

實(shí)驗(yàn)數(shù)據(jù)樣本在源于Cardiac MRI Dataset數(shù)據(jù)集，Cardiac MRI Dataset數(shù)據(jù)集是心房醫(yī)療影像數(shù)據(jù)集，數(shù)據(jù)均來(lái)源于心臟病患者，包括左心室心內(nèi)膜和外膜的圖像標(biāo)注，涵蓋33位患者的7980張圖像。

圖1示出了實(shí)驗(yàn)部分選取的兩個(gè)樣本，樣本尺寸為256×256，容量大小為12 KB。為了保證在隱藏秘密文本后，原始覆蓋文件內(nèi)部發(fā)生的失真更少，將其隱藏在灰度圖像中。隱藏消息在被發(fā)送之前和被預(yù)期的接收者接收之后被分析。

圖1 實(shí)驗(yàn)樣本詳情

在實(shí)驗(yàn)部分，本文比較了原始的醫(yī)療覆蓋圖像和Stego圖像，并通過(guò)使用前面解釋過(guò)的進(jìn)化混合加密方案進(jìn)行加密。然后使用2D-DWT-21技術(shù)嵌入。

實(shí)驗(yàn)結(jié)果使用峰值信噪比（Signal-To-Noise Ratio，SNR）、均方誤差（Mean-Square Error，MSE）、誤比特率（Symbol Error Rate，SER）、結(jié)構(gòu)相似性（Structural Similarity，SS）、結(jié)構(gòu) 內(nèi) 容（Constructure Contents，CC）和相關(guān)性（Correlation，R）等六個(gè)統(tǒng)計(jì)參數(shù)評(píng)價(jià)指標(biāo)，具體詳情如下：

（3）SER：SER=錯(cuò)誤比特?cái)?shù)/傳輸總比特?cái)?shù)。

（5）CC：實(shí)驗(yàn)中選取兩個(gè)m×n單色圖像I和K。

3.2 實(shí)驗(yàn)結(jié)果

2D-DWT-21對(duì)圖像的峰值信噪比和均方誤差都有較好的效果（表1）。在2D-DWT-21條件下，圖像的峰值信噪比分別達(dá)到57.44和56.39。使用2D-DWT-21的均方誤差值對(duì)于灰色圖像從0.14到0.57不等。結(jié)構(gòu)相似性、結(jié)構(gòu)內(nèi)容和相關(guān)性幾乎等于所有研究的灰色圖像的值如表2所示。

表1 2D-DWT-21條件下，圖像的峰值信噪比與均方誤差

表2 2D-DWT-21條件下，圖像的結(jié)構(gòu)相似性、結(jié)構(gòu)內(nèi)容和相關(guān)性

使用18字節(jié)的256×256像素的醫(yī)學(xué)彩色圖像，將模型的性能與基于AES的加密模型進(jìn)行比較，表3為比較結(jié)果。本文模型在峰值信噪比和均方誤差等性能上均優(yōu)于AES加密模型。

表3 加密模型比較

圖2顯示了將所提出的模型依次應(yīng)用于不同文本大小的灰度圖像前后結(jié)果。將本文模型應(yīng)用于文本大小為15～45字節(jié)的256×256彩色醫(yī)學(xué)圖像。如表1～2所示，本文提出的模型具有較高的峰值信噪比和較小的均方誤差，這表明模型具有較高的性能。

圖2 不同文本的灰度圖像

4 總結(jié)

本文提出了一種基于物聯(lián)網(wǎng)環(huán)境下，利用灰度圖像作為覆蓋載體的安全病人診斷數(shù)據(jù)傳輸模型。該模型采用DWT隱寫技術(shù)和混合密碼技術(shù)。在不同文本大小灰度圖像上對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了分析。經(jīng)過(guò)測(cè)試和分析，該方案能有效對(duì)醫(yī)療數(shù)據(jù)進(jìn)行隱私保護(hù)，具有實(shí)用性。

醫(yī)療數(shù)據(jù)信息包含的內(nèi)容非常復(fù)雜，數(shù)據(jù)類型多種多樣，針對(duì)不同的數(shù)據(jù)類型，需要能夠進(jìn)行更好的處理，同時(shí)對(duì)于海量數(shù)據(jù)，本研究模型的處理能力仍需要不斷優(yōu)化。模型下階段需要解決的問(wèn)題包括以下兩點(diǎn)：① 模型應(yīng)用場(chǎng)景有限，需在模型構(gòu)建中進(jìn)一步完善；② 本文提出的加密模型具有良好的加密效果，但對(duì)于醫(yī)療圖像數(shù)據(jù)清晰度未考慮，下一步將重點(diǎn)放在數(shù)據(jù)加密后的清晰度還原，以保證加密模型的應(yīng)用效果。