本发明专利技术涉及一种用于物联网电子医疗图像隐私保护的密码系统。其发明专利技术内容主要包括(1)提出一种用于物联网电子医疗图像隐私保护的密码系统;(2)提出一个基于2D‑ICM和2D‑LASM混沌系统的伪随机数生成器(PRNG)算法;(3)提出一种快速的医疗图像并行加密方法。
【技术实现步骤摘要】
一种用于物联网电子医疗图像隐私保护的密码系统
本专利技术涉及信息安全和隐私保护领域,一种用于物联网电子医疗图像隐私保护的密码系统。
技术介绍
隐私保护已经成为社交媒体、物联网(IoT)和电子医疗系统等现代应用的首要要求。在电子医疗领域,许多医学成像设备被广泛地连接和使用,以方便医生的诊断和治疗过程,例如用于脑肿瘤诊断的脑磁共振成像(MRI),用于肺部检测的肺部计算机断层扫描(CT)以及检测胃部的内窥镜等。这些个人医疗影像应当保密,来保障病人的隐私不被泄露。医疗图像通常具有数据量巨大的特点,且对安全性的要求高。由于图像数据自身特性的限制,传统的基于文本数据的加密方案不能直接应用于电子图像数据。除此之外,考虑到实时数据采集的约束条件,要以一种快速的轻量级加密方式来实现令人满意的安全级别。本专利技术提出了一种基于双混沌系统的用于物联网医疗图像隐私保护密码系统。该加密系统可以保护患者的医疗图像不受中间人的损害,在传输和存储时都为密文形式,不会透露患者的任何医疗信息。针对数据量巨大的医疗图像,本密码系统采用了并行的方式,加密只需要很少的时间,来满足真实场景下医疗数据采集的实时处理要求。在加密过程中引入双向密文反馈机制,产生的雪崩效果保证了系统的高安全性。密码系统可以对灰度医疗图像和彩色医疗图像加密,产生的加密图像不会泄露任何信息,只允许授权用户解密,从而有效地保护患者的隐私。
技术实现思路
本专利技术旨在解决电子医疗图像传输和存取中的安全问题。为此,本专利技术提出了一种用于物联网电子医疗图像隐私保护的密码系统,主要包括三大内容:1.提出一种用于物联网电子医疗图像隐私保护的密码系统;2.提出一个基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法;3.提出一种快速的医疗图像并行加密方法。具体内容如下:1.提出一种用于物联网电子医疗图像隐私保护的密码系统在我们的密码系统框架中(图1),通过医疗可视传感设备采集患者的医疗图像,例如彩色的胃镜图像、灰度的CT图像、MRI图像等。每个患者有属于自己的密钥,数据采集端通过认证后,可以从医院密钥管理系统获取到该患者的加密密钥。传感设备采集到的医疗图像使用加密密钥进行加密后传输到云平台,以密文的方式进行存储。当需要查看患者的医疗图像数据时,用户登录客户端且通过认证后,授权用户可以从医院密钥管理系统获取到该患者的解密密钥,对存储在云平台的密文图像进行解密,即可查看该患者的医疗数据。通过这种方式,患者的医疗数据可以在云平台上加密存储,很好地保护了病人的隐私信息。患者本人可以在移动端查看自己的数据,医院医生、远程专家和研究人员等通过认证获得授权后才能访问该患者的医疗数据。在本加密系统中,使用的是对称密码机制,因此加密密钥和解密密钥是相同的。在密钥管理系统中存储了加密算法的基础密钥,即混沌系统的初始条件,所有患者的基础密钥是相同的。密钥的更新过程首先通过对每个患者的ID进行哈希计算,由于每个患者的ID值是不同的,因此得到的哈希码也是唯一的,使用哈希码与基础密钥进行相关计算,得到更新后的密钥,即用于加密算法的真正密钥。密钥的更新部分在密钥管理系统端完成并存储,数据采集端或客户端发送认证请求,通过认证后获取到的是更新后的密钥。每个患者用于数据加密的密钥不同,这里加密密钥就是更新后的密钥。每个患者使用不同密钥的好处在于假设有一个患者的密钥不小心被泄露,其他患者的医疗隐私信息仍是安全的。2.提出一个基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法2D-ICM是一个二维超混沌系统,具有复杂的混沌行为,它的数学表达式如下:系统参数a和b为实数,a≠0,b≠0,x、y∈[-1,1]。2D-ICM有两个正李雅普诺夫指数,在整个参数范围内是超混沌的,因此它的轨迹很难推断。2D-ICM的李雅普诺夫指数值随参数的增大而增大,可以通过调整参数来获得尽可能大的李雅普诺夫指数值。李雅普诺夫指数越大,系统的混沌特性越明显,用于密码系统时的安全性也就越高。2D-LASM是一种对初始值具有高灵敏度的二维混沌系统。2D-LASM是由Sin映射和Logistic映射推导而来,它的数学表达式如下:系统参数u,v,μ∈[0,1],当μ∈[0.37,0.38]∪[0.4,0.42]∪[0.44,0.93]时,2D-LASM出现混沌行为,当μ∈[0.37,0.38]∪[0.4,0.42]∪[0.44,0.93]时,2D-LASM有两个正李雅普诺夫指数,系统出现超混沌行为。我们采用这两个二维混沌映射来生成与明文图像相关的随机序列。虽然混沌系统产生的序列在理论上不存在周期,但计算机的精度有限,在实际实现时可能会由于精度的舍入出现周期现象。考虑到有限精度的问题,我们对两个混沌系统生成混沌序列进行一些运算并随机组合,使得用于加密的每个随机序列都是由2D-ICM和2D-LASM共同生成的,避免有限精度计算造成的退化问题。我们丢弃生成序列的前1000个,以消除初始值对生成序列的影响。此外,我们通过SHA-512哈希算法得到患者ID的哈希值,用来更新加密密钥,保证医疗图像信息的高安全性。我们设计的PRNG算法具体步骤描述如下:步骤一:采用SHA-512算法计算病人ID的哈希值H,将哈希值H分为64个八位的块,表示为H=[h1,h2,...,hi],其中i=1,2,...,64,hi∈[0,255]。步骤二:根据病人ID的哈希值进行以下计算步骤三:对固定密钥中的x0,y0,u0,v0进行以下更新步骤四:使用更新后的密钥,分别迭代2D-ICM和2D-LASM混沌系统mn+1000次,舍弃每个序列的前1000个值,得到四个随机序列x,y,u,v。步骤五:通过以下计算得到T1,T2,T3,对T1,T2,T3进行从小到大排序得到T=Sort(T1,T2,T3)。步骤六:对步骤四中的x,y,u,v进行随机重组得到四个随机序列X,Y,U,V。3.提出一种快速的医疗图像并行加密方法大多数医疗图像采集系统通过高分辨率的视觉传感器在实时视频图像中捕捉彩色或灰度的关键图像来对病人进行诊断,因此,我们提出了一种快速的医疗图像加密算法,可用于彩色和灰度图像,保证关键医疗图像的隐私性和机密性。我们引入了一种密钥更新和密文反馈的方法,使得攻击者无法从密文图像中了解任何关于患者医疗数据的信息,也无法构建密码分析模型来获取所需信息。步骤一:根据密钥管理系统提供的固定密钥x0,y0,u0,v0,a,b,μ和患者的ID,通过内容二的PRNG算法,得到四个随机序列X,Y,U,V。步骤二:根据加密模块中的并行设置,对医疗图像I进行分组。将医疗图像转换为一维向量Iv,假设每个组含有l个像素值,则一共有个分组。在设置l时,保证N为整数。步骤三:将Iv变为大小为l*N的矩阵IN,使用K1对IN进行行置乱,得到Ip,置乱方式为Ip(K1(i),:)=本文档来自技高网...
【技术保护点】
1.一种用于物联网电子医疗图像隐私保护的密码系统,其特征是:/n(1)提出一个用于物联网电子医疗图像隐私保护的密码系统;/n(2)提出一个基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法;/n(3)提出一种快速的医疗图像并行加密方法。/n
【技术特征摘要】
1.一种用于物联网电子医疗图像隐私保护的密码系统,其特征是:
(1)提出一个用于物联网电子医疗图像隐私保护的密码系统;
(2)提出一个基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法;
(3)提出一种快速的医疗图像并行加密方法。
2.根据权利要求1所述的用于物联网电子医疗图像隐私保护的密码系统,其特征在于:通过医疗可视传感设备采集患者的医疗图像,数据采集端通过认证后,可以从医院密钥管理系统获取到该患者的加密密钥,使用加密密钥对医疗图像进行加密后传输到云平台,以密文的方式进行存储。当需要查看患者的医疗图像数据时,用户登录客户端且通过认证后,授权用户可以从医院密钥管理系统获取到该患者的解密密钥,对存储在云平台的密文图像进行解密,即可查看该患者的医疗数据。通过这种方式,患者的医疗数据可以在云平台上加密存储,很好地保护了病人的隐私信息。在加密系统中,使用的是对称密码机制,所有患者的基础密钥是相同的。用于加密算法的真正密钥需要使用患者ID的哈希码与基础密钥进行相关计算得到,因此每个患者用于数据加密的实际密钥不同,假设有一个患者的密钥不小心被泄露,其他患者的医疗隐私信息仍是安全的。
3.根据权利要求1所述的基于2D-ICM和2D-LASM混沌系统的伪随机数生成器(PRNG)算法。其特征在于:采用2D-ICM和2D-LASM混沌系统来生成...
【专利技术属性】
技术研发人员:刘羽,秦拯,秦江宁,宋甫元,
申请(专利权)人:湖南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。