一种用于物联网电子医疗图像隐私保护的密码系统

技术领域

本发明涉及信息安全和隐私保护领域，一种用于物联网电子医疗图像隐私保护的密码系统。

背景技术

隐私保护已经成为社交媒体、物联网(IoT)和电子医疗系统等现代应用的首要要求。在电子医疗领域，许多医学成像设备被广泛地连接和使用，以方便医生的诊断和治疗过程，例如用于脑肿瘤诊断的脑磁共振成像(MRI)，用于肺部检测的肺部计算机断层扫描(CT)以及检测胃部的内窥镜等。这些个人医疗影像应当保密，来保障病人的隐私不被泄露。医疗图像通常具有数据量巨大的特点，且对安全性的要求高。由于图像数据自身特性的限制，传统的基于文本数据的加密方案不能直接应用于电子图像数据。除此之外，考虑到实时数据采集的约束条件，要以一种快速的轻量级加密方式来实现令人满意的安全级别。本发明提出了一种基于双混沌系统的用于物联网医疗图像隐私保护密码系统。该加密系统可以保护患者的医疗图像不受中间人的损害，在传输和存储时都为密文形式，不会透露患者的任何医疗信息。针对数据量巨大的医疗图像，本密码系统采用了并行的方式，加密只需要很少的时间，来满足真实场景下医疗数据采集的实时处理要求。在加密过程中引入双向密文反馈机制，产生的雪崩效果保证了系统的高安全性。密码系统可以对灰度医疗图像和彩色医疗图像加密，产生的加密图像不会泄露任何信息，只允许授权用户解密，从而有效地保护患者的隐私。

发明内容

本发明旨在解决电子医疗图像传输和存取中的安全问题。为此，本发明提出了一种用于物联网电子医疗图像隐私保护的密码系统，主要包括三大内容：

1.提出一种用于物联网电子医疗图像隐私保护的密码系统；

2.提出一个基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法；

3.提出一种快速的医疗图像并行加密方法。

具体内容如下：

1.提出一种用于物联网电子医疗图像隐私保护的密码系统

在我们的密码系统框架中(图1)，通过医疗可视传感设备采集患者的医疗图像，例如彩色的胃镜图像、灰度的CT图像、MRI图像等。每个患者有属于自己的密钥，数据采集端通过认证后，可以从医院密钥管理系统获取到该患者的加密密钥。传感设备采集到的医疗图像使用加密密钥进行加密后传输到云平台，以密文的方式进行存储。当需要查看患者的医疗图像数据时，用户登录客户端且通过认证后，授权用户可以从医院密钥管理系统获取到该患者的解密密钥，对存储在云平台的密文图像进行解密，即可查看该患者的医疗数据。通过这种方式，患者的医疗数据可以在云平台上加密存储，很好地保护了病人的隐私信息。患者本人可以在移动端查看自己的数据，医院医生、远程专家和研究人员等通过认证获得授权后才能访问该患者的医疗数据。在本加密系统中，使用的是对称密码机制，因此加密密钥和解密密钥是相同的。在密钥管理系统中存储了加密算法的基础密钥，即混沌系统的初始条件，所有患者的基础密钥是相同的。密钥的更新过程首先通过对每个患者的ID进行哈希计算，由于每个患者的ID值是不同的，因此得到的哈希码也是唯一的，使用哈希码与基础密钥进行相关计算，得到更新后的密钥，即用于加密算法的真正密钥。密钥的更新部分在密钥管理系统端完成并存储，数据采集端或客户端发送认证请求，通过认证后获取到的是更新后的密钥。每个患者用于数据加密的密钥不同，这里加密密钥就是更新后的密钥。每个患者使用不同密钥的好处在于假设有一个患者的密钥不小心被泄露，其他患者的医疗隐私信息仍是安全的。

2.提出一个基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法

2D-ICM是一个二维超混沌系统，具有复杂的混沌行为，它的数学表达式如下：

系统参数a和b为实数，a≠0，b≠0，x、y∈[-1，1]。2D-ICM有两个正李雅普诺夫指数，在整个参数范围内是超混沌的，因此它的轨迹很难推断。2D-ICM的李雅普诺夫指数值随参数的增大而增大，可以通过调整参数来获得尽可能大的李雅普诺夫指数值。李雅普诺夫指数越大，系统的混沌特性越明显，用于密码系统时的安全性也就越高。

2D-LASM是一种对初始值具有高灵敏度的二维混沌系统。2D-LASM是由Sin映射和Logistic映射推导而来，它的数学表达式如下：

系统参数u，v，μ∈[0，1]，当μ∈[0.37，0.38]∪[0.4，0.42]∪[0.44，0.93]时，2D-LASM出现混沌行为，当μ∈[0.37，0.38]∪[0.4，0.42]∪[0.44，0.93]时，2D-LASM有两个正李雅普诺夫指数，系统出现超混沌行为。

我们采用这两个二维混沌映射来生成与明文图像相关的随机序列。虽然混沌系统产生的序列在理论上不存在周期，但计算机的精度有限，在实际实现时可能会由于精度的舍入出现周期现象。考虑到有限精度的问题，我们对两个混沌系统生成混沌序列进行一些运算并随机组合，使得用于加密的每个随机序列都是由2D-ICM和2D-LASM共同生成的，避免有限精度计算造成的退化问题。我们丢弃生成序列的前1000个，以消除初始值对生成序列的影响。此外，我们通过SHA-512哈希算法得到患者ID的哈希值，用来更新加密密钥，保证医疗图像信息的高安全性。我们设计的PRNG算法具体步骤描述如下：

步骤一：采用SHA-512算法计算病人ID的哈希值H，将哈希值H分为64个八位的块，表示为H＝[h

步骤二：根据病人ID的哈希值进行以下计算

步骤三：对固定密钥中的x

步骤四：使用更新后的密钥，分别迭代2D-ICM和2D-LASM混沌系统mn+1000次，舍弃每个序列的前1000个值，得到四个随机序列x，y，u，v。

步骤五：通过以下计算得到T

对T

步骤六：对步骤四中的x，y，u，v进行随机重组得到四个随机序列X，Y，U，V。

3.提出一种快速的医疗图像并行加密方法

大多数医疗图像采集系统通过高分辨率的视觉传感器在实时视频图像中捕捉彩色或灰度的关键图像来对病人进行诊断，因此，我们提出了一种快速的医疗图像加密算法，可用于彩色和灰度图像，保证关键医疗图像的隐私性和机密性。我们引入了一种密钥更新和密文反馈的方法，使得攻击者无法从密文图像中了解任何关于患者医疗数据的信息，也无法构建密码分析模型来获取所需信息。

步骤一：根据密钥管理系统提供的固定密钥x

步骤二：根据加密模块中的并行设置，对医疗图像I进行分组。将医疗图像转换为一维向量Iv，假设每个组含有l个像素值，则一共有

步骤三：将Iv变为大小为l*N的矩阵I

I

步骤四：使用K

步骤五：使用K

步骤六：假设I

I

步骤七：使用K

步骤八：使用K

步骤九：将并行扩散完成的各个分组按顺序拼接成长度为l*N的一维向量C

步骤十：将C

由于物联网医疗传感器进行数据采集并加密传输时需要一个快速的加密算法，因此我们采取了并行的方式，来满足真实场景下医疗图像的实时处理要求。图2为并行加密的结构图，假设算法运行在多线程的计算机上，根据计算机上可用的线程数将图像分成N个分组，然后在主线程上对整个图像的N个分组进行整体的置乱和双向扩散。接着进入并行阶段，每个线程完成每个分组内部元素的置乱和双向扩散。最后，将每个加密完成的分组传递给主线程，主线程按分组顺序完成最终的合并操作，输出最终的密码图像。当在一个并行模型中运行时，我们提出的加密算法只需要很少的时间。当待加密像素较少时，我们的方法可能不会显著提高图像加密效率，但是对于巨大数据量的医疗图像是很合适的，相比于传统的加密算法具有明显的优势。

当客户端的授权用户通过认证后，后台可以获取到密钥管理系统的解密密钥，通过PRNG算法生成四个随机序列X，Y，U，V。云平台返回的密文数据通过加密算法的逆运算，得到解密后的医疗数据并进行可视化展示。

附图说明

图1为本发明系统框架图

图2为本发明并行结构图

具体实施方式

本发明提出了一种用于物联网电子医疗图像隐私保护的密码系统，主要包括以下五个步骤：

(一)构建PRNG；

(二)生成密钥流；

(三)分组置乱；

(四)分组扩散；

(五)组内并行置乱；

(六)组内并行扩散；

实现平台为MATLAB R2020b，操作系统为win10。具体步骤如下：

第一步：构建PRNG

计算患者ID的哈希值，在密钥管理中心的基础密钥上更新加密密钥。迭代2D-ICM和2D-LASM混沌系统，对生成的四个序列进行重组，得到四个随机序列。

第二步：生成密钥流

使用PRNG算法得到四个随机序列，对随机序列进行预处理，生成加密中需要的六个密钥流。

第三步：分组置乱

在主线程中将明文图像进行分组，然后根据密钥流K

第四步：分组扩散

在主线程中使用密钥流K

第五步：组内并行置乱

在每个线程中，根据密钥流K

(六)组内并行扩散

在每个线程中，使用密钥流K