基于混沌映射與有限域GF(24)域乘法運算的電子病歷圖像的加密

劉西林 嚴廣樂

(上海理工大學管理學院 上海 200093)

0 引 言

隨著互聯網+技術的廣泛應用和醫院信息化的不斷發展，電子病歷已成為醫院信息化進程中的必然結果，保證病歷信息的真實性、完整性和對患者隱私信息的保護已成為當前電子病歷中的熱點問題[1]。隨著健康信息技術的發展，醫院之間可能就相關醫患信息進行傳遞、交流，減少患者重復檢驗、檢查及用藥，提升醫療資源運用效率[2]。這在另一方面也增加了電子病歷在操作、存儲和傳遞方面的風險，使得電子病歷越來越容易被盜取、復制、外泄、篡改。因此，對電子病歷加密的研究具有重大意義。

由于圖像具有冗余度高、數據量大、像素間相關性強等特點，傳統的加密算法不太適用于圖像加密，圖像加密需要使用快速的方法[3]。為了提高數字圖像的安全度，近年來對數字圖像加密的研究很多[4]，但有的存在密鑰空間小的問題，有的存在信息熵偏差大的問題。電子病歷圖像作為攜帶病人信息的圖像，目前對它的加密研究很少，而周廣彬等[7]提出的混沌加密電子病歷雖然達到了加密電子病歷圖像的效果，但是僅使用了Henon混沌算法進行加密。Henon作為簡單的二維非線性混沌系統，有著低維混沌系統密鑰空間小、安全性不高的缺點[8]。而且周廣彬等對電子病歷信息使用的是MD5算法產生的病歷摘要，但是MD5算法已經被破解，從而使得安全性存在問題。

本文通過對電子病歷圖像使用SHA-1算法生成160 bit的哈希值作為病歷摘要來監測電子病歷傳播的安全性；使用二維圖像展成一維向量的無重復置亂和GF(24)域乘法的兩次不同的擴散算法對電子病歷圖像進行加密，而后生成密文圖像；三維Lorenz混沌映射產生密碼。傳輸密文圖像就達到了傳播電子病歷的目的，這樣可以有效防止電子病歷外泄，實現了對電子病歷的隱秘傳輸[9]。這也使得不法分子看到的是密文圖像，并不能看到真實的電子病歷圖，另一方面解密后的秘密圖像再次經過SHA-1算法編碼產生的病歷摘要和發送方的病歷摘要匹配，可以檢查電子病歷是否在傳播過程中被私自篡改。這些方法使電子病歷在傳播中得到了多重保護。

1 SHA-1算法、混沌映射與GF(24)算法

1.1 SHA-1算法

SHA算法是密碼散列函數家族，是經過FIPS所認證的安全散列算法。SHA-1算法就是其中一個，它可以將明文信息轉換成字符串，再進行補位操作，然后附加長度通過函數計算得出唯一的160 bit的信息摘要[10]。圖像的明文信息出現任何微小的變化經過SHA-1編譯的哈希值即病歷摘要都會發生顯著的變化。每張電子病歷經過使用SHA-1算法相當于擁有了“指紋”。

1.2 混沌Lorenz系統

本文采用的是Lorenz系統映射。其具體的動力學方程如下所示：

(1)

式中：a、b、c、w、r為混沌系統的參數，當a=10，b=8/3，c=28，-1.52≤r≤-0.06時，式(1)處于混沌狀態[11]。

1.3 GF(24)算法

在密碼學中，GF(p)即伽羅華域，是一個非常重要的有限域，并且域中必須有單元。GF(p)即modp，p為素數，結果是有限域中元素。在實際應用中，為了防止數據丟失，引入了GF(pw),其中p為素數，通常為2。伽羅華域的元素可以通過該域上的本原多項式生成，通過本原多項式得到的域，其加法單元是0，乘法單元是1。在GF(24)域中取既約多項式m(x)=x4+x+1。

2 加密與隱藏方案設計

方案設計流程圖如圖1所示。

圖1 方案設計圖

2.1 產生病歷摘要

將電子病歷圖像轉換成灰度圖像，再經過SHA-1算法產生的哈希值作為病歷摘要，值為42817e38ab192

e6b3bb2491578ab3cf65a5cf7ec。發送方保存該病歷摘要，隨后與接收方解密電子病歷圖像再經過SHA-1算法編碼產生的哈希值進行匹配。

2.2 電子病歷圖像加密

本文提出的加密算法首先對原始圖像的像素點的位置進行置亂操作；然后改變圖像的灰度值進行正向擴散與逆向擴散；混沌Lorenz系統的參數和初始值作為密鑰，產生對應的密碼。解密過程是加密過程的逆過程。假設原始圖像矩陣大小為M×N，具體加密步驟如下：

1) 給定密鑰K的值即混沌Lorenz系統的各個變量的值(初值x0、y0以及z0和參數值w0)。迭代超混沌系統產生長度為M×N浮點數形式的偽隨機序列。

2) 將明文圖像矩陣按行展開成一維向量，記作A。借助于混沌系統產生的M×N的偽隨機序列xi，i=1，2，…，M×N，X中重復出現的偽隨機數只保留第一個，將{1，2，…，M×N}中沒有X中的數值按從小到大的順序添加到X的末尾，最后交換A(xi)與A(xMN-i+1)的位置，從而完成了二維圖像展成一維向量的無重復置亂算法。

3) 置亂算法之后對像素點的灰度值采用GF(24)域乘法運算的擴散算法，本文采用的是正向擴散與逆向擴散相結合的方法。正向擴散和逆向擴散如下所示：

(2)

(3)

式中：P為明文展開成的一維向量，C、S為密碼向量，初值C0、S1來自于密鑰，i=1，2，…,MN。H表示數據的高4位，L表示數據的低4位。

經過一次置亂和正向與逆向兩次不一樣的擴散，從而得到了電子病歷圖像的密文圖像。解密是加密的逆過程，不再贅述。

3 仿真實驗

在MATLAB 7.1環境下對本文提出的算法進行仿真實驗，得出結果。原始電子病歷明文圖像如圖2所示，加密后電子病歷密文圖像如圖3所示，正確密鑰解密密文圖像如圖4所示，錯誤密鑰解密密文圖像如圖5所示。

圖2 電子病歷明文圖像圖3 電子病歷密文圖像

圖4 正確密鑰解密密文圖像 圖5 錯誤密鑰解密密文圖像

接收方收到電子病歷圖像密文經過解密操作，再使用SHA-1算法編碼產生的哈希值為：42817e38ab192

e6b3bb2491578ab3cf65a5cf7ec。若在傳播中圖像有改動再次編碼得出的哈希值為：b3df52208a35ba5a0ada56

862a07a7a0b7f9d3bb(改動位置不同，哈希值不同)。

接收方將得到的哈希值與發送方的病歷摘要進行匹配，若存在差異，說明該病歷圖像在傳播中存在被篡改的行為；若相同，則說明病歷圖像安全傳輸。

4 安全性分析

4.1 直方圖與x2檢驗分析

加密可以將明文圖像轉換成噪聲從而隱藏信息。直方圖與直方圖的x2檢驗可以描述圖像的相關性。一般情況下，圖像像素灰度的直方圖越服從均勻分布，x2檢驗值越小，越能有效地抵抗統計分析的攻擊。電子病歷圖像明文直方圖如圖6所示，電子病歷圖像密文直方圖如圖7所示，電子病歷圖像明文與密文的x2值如表1所示。從圖與表可知密文圖像的像素灰度值更接近于均勻分布，說明加密效果比較好。

圖6 明文直方圖 圖7 密文直方圖

圖像x2值明文3.244 2e+06密文267.321 9

4.2 相關性分析

明文圖像相鄰像素之間有很強的相關性，而這些相關性內部存在著明文的部分信息，若被不法分子發現利用，很可能會造成圖像的泄露[12]。好的加密算法能夠使得圖像的像素之間的相關性變弱。本文從明文與密文圖像中隨機挑選了2 000對相鄰像素點，繪畫出相關性圖像如圖8所示，計算出了它們在水平、垂直、正對角與反對角的相關系數如表2所示。從圖與表可以看出加密后圖像像素之間的相關性明顯降低，有效地保護了圖像信息。相關系數的計算公式為：

(4)

式中：N為任取的相鄰像素點的對數，它們的灰度值為(ui,vi)，i=1，2，…，N，向量u={ui},向量v={vi}。

明文水平方向(a) 密文水平方向(b)

明文垂直方向(c) 密文垂直方向(d)

明文的正對角方向(e) 密文的正對角方向(f)

明文的反對角方向(g) 密文的反對角方向(h)圖8 相關性圖像

圖像水平垂直正對角反對角明文0.274 10.775 50.117 90.142 5密文0.015 2-0.028 60.003 80.007 1

4.3 信息熵計算

信息熵反映的為圖像信息的不確定性，一般認為，圖像信息熵越大，信息量越大，事件的隨機性越大[11]。為了體現本文算法的優越性，不僅計算出電子病歷圖像的明文與密文的信息熵，而且用本文算法加密經典圖像Lena與其他文獻進行對比，具體的結果如表3所示。信息熵的計算公式為：

(5)

式中：L為圖像灰度等級數，P(i)表示灰度值i出現的概率。

對于L=256的灰度圖像，信息熵H理論值為8，因為仿真實驗得到電子病歷的圖像密文的信息熵幾乎為8。又經過本文算法、文獻[4]算法和文獻[6]算法加密同一幅圖像Lena計算信息熵，對比可以看出本算法的信息熵更接近8，表示本加密算法更能有效地抵抗數據攻擊[13]。

表3 信息熵結果

4.4 密鑰空間分析

密鑰空間是指所有合法密鑰的集合,加密算法越好，密鑰空間越大[14]。本文的密鑰為Lorenz系統的初始值，即K={x0，y0，z0，w0}，其中x0∈(-40，40)、y0∈(-40，40)、z0∈(1，81)、w0∈(-250,250)，x0、y0和z0的步長為10-13，w0的步長為10-12，可得密鑰空間大約為2.56×1059，密鑰空間約為197 bit，而文獻[5]的密鑰空間大小為(1016)2，因此，本算法的密鑰空間更大，抵抗暴力攻擊更有效。

4.5 密鑰敏感性分析

密鑰敏感性分析旨在將密鑰做微小變化后，再加密同一圖像得到的密文圖像，若密文圖像存在顯著差別，則稱密鑰敏感性強，反之，密鑰敏感性則弱[11]。衡量大小相同圖像差別有幾個常用指標：NPCR記錄不同的像素點個數占全部像素點的比例，具體公式如下：

P2(i,j))|×100%

(6)

UACI記錄兩幅圖像相應像素點的差值與最大差值(255)比值的平均值，具體公式如下：

(7)

BACI首先求得兩幅圖像的差圖像的絕對值，然后將圖像分解，計算全部小圖像任意兩個像素點的差值的絕對值的平均值與像素最大差值(255)的比值，具體公式如下(假設圖像大小為M×N的P1和P2兩幅圖像):

(8)

式中：m為小圖像塊，i=1，2，…，(M-1)(N-1)。

本文從密鑰空間中隨機選取1 000個值，分別對x0、y0與z0改變10-13，w0改變10-12，計算的1 000個NPCR、UACI與BACI的平均值如表4所示。本文計算指標的結果很接近它們的理論期望值99.609 4%、33.463 5%與26.771 2%，說明密鑰發生微小的變化后，密文相差很大，也進一步說明本加密算法密鑰敏感性強，具有很強的抗差分能力。

表4 密鑰敏感性分析結果 %

5 結 語

本文針對電子病歷傳輸中的安全性問題提出了基于混沌映射與GF(24)域乘法運算的電子病歷圖像的加密算法。該算法通過對傳輸的電子病歷圖像進行加密與監測相結合的方法，增強了傳輸中電子病歷圖像的安全性與可靠性。實驗結果表明，本算法密鑰空間大，能有效抵抗暴力、統計以及差分攻擊。該算法以后會有很強的潛在應用價值，但在提高加密與解密效率的問題上需要進一步提高，這個問題是今后需要研究的方向。