基于物聯網技術的醫療圖像數據安全傳輸模型研究

楊蓮，馬磊，崔永春，左丙麗

1. 山東第一醫科大學附屬腫瘤醫院（山東省腫瘤防治研究院、山東省腫瘤醫院）a. 預防管理部；b. 科教外事部；c. 人力資源部，山東 濟南 250117；2. 濟南市兒童醫院（山東大學齊魯兒童醫院） 信息科，山東 濟南 250022

引言

隨著基于遠程數字醫療的物聯網系統的出現，醫療數據的傳輸成為一種日常的工作[1]。因此，有必要開發一個有效的模型，以確保從物聯網環境傳輸和接收的患者診斷數據的安全性和完整性[2]。這一目標是使用隱寫技術[3]和系統加密算法[4]一起實現的，以隱藏圖像中的數字信息。隱藏數據的初步研究始于隱寫術，指的是在圖像中隱藏信息的科學和藝術。隱寫術的優勢在于可以用來傳輸分類信息，而不必檢測到傳輸的事實。離散小波變換具有巨大的空間局部化、頻率擴展和多分辨率特性[5]，與人類視覺系統中的形式理論相吻合。隱寫術的目的不僅是為了防止他人知道隱藏的信息，也是為了重塑隱藏信息的意識[6]。在任何一個隱寫術系統中，都有兩個主要的特征，即隱寫能力和信息相容性[7]。本研究將圖像分成高迭代部分和低迭代部分，實現了一級與二級工作頻域上的DWT密寫技術[8]。

1 相關研究介紹

醫療信息作為一類敏感信息對廣大群眾的日常生活、學習和工作有著不可忽視的影響作用。在大數據、電子病歷、遠程醫療在醫院逐漸普及的情況下，在醫療信息化為醫務人員和患者提供便利的同時，信息泄露事件層出不窮。上述技術將為醫療服務提供許多好處，但必須探討一些安全和隱私問題，以促進和維護基本的醫療倫理原則和社會期望。這些問題包括對數據的訪問權限、存儲數據的方式和時間、數據傳輸的安全性、數據分析權限和管理策略。

近年來，在醫學數據信息的安全性傳輸方面，相關研究人員進行了諸多探索。尤超等[9]對基于物聯網技術的全院級醫療設備數據采集管理平臺建設與實踐進行了演技。而實際上，對不同類型的攻擊、攻擊行為及其威脅程度進行比較研究，可將其分為低、中、高、特高級別攻擊。楊庚等[10]提出了一種低耗能的數據融合隱私保護算法。以往算法中兩種方法使用三個通道（紅色、綠色和藍色），而第三種方法使用兩個通道（綠色和藍色）來攜帶信息。利用共享密鑰，動態定位技術可以將信息隱藏在圖像通道的深層。后續的也有研究者開發技術進行保護任何類型的圖像，特別是醫學圖像，以保持電子醫療信息的完整性，確保信息的可用性，并對信息進行認證，確保被授權人員只能訪問與其權限對應的信息。前人也研究了移動Medi-Cal應用程序中檢測到的安全漏洞和風險因素[11]。根據風險因素標準，這些應用程序可分為遠程監控、診斷支持、治療支持、醫療信息、教育和意識以及對醫護人員的溝通和培訓[12]。

目前該研究方向仍存在應用場景弱，加密效率低下，無法滿足醫護人員日常的醫療信息傳輸需求。本研究旨在通過將隱寫技術與混合加密技術相結合，提高醫療數據傳輸的安全性，從而實現一個高度安全的醫療系統。

2 模型算法描述

針對物聯網環境下的醫療數據傳輸安全問題，本文提出了一種醫療信息安全模型。該模型由四個連續的過程組成：① 利用AES和RSA兩種加密算法提出混合加密方案對患者的機密數據進行加密；② 使用2D-DWT-1l或2D-DWT-2l將加密數據隱藏在封面圖像中[13]，并生成Stego圖像；③ 提取嵌入式數據；④ 對獲得的數據進行解密以檢索原始數據。

2.1 數據加密方案

2.2 信息嵌入算法

在整個DWT過程中，2D-DWT-2l可以表示為使用沿圖像行的低通和高通fifilter的連續變換；然后沿圖像列分解結果。在整個嵌入過程中，秘密文本被轉換成ASCII格式[15]，然后被分成奇偶值。奇數值隱藏在lh2垂直系數中。均勻值隱藏在hh2指定的對角系數中。信息嵌入算法偽代碼如下：

2.3 圖像提取算法

將文本合并到封面圖像中后，采用2D-DWT-2l技術提取加密信息并檢索封面圖像。圖像提取算法（圖像提取算法偽代碼）如下：

一旦提取了加密文本消息，通過將IDWT2調用為第二級，然后為第一級重構近似合成覆蓋圖像。

2.4 數據解密方案

解密是指將加密數據以眾所周知的格式轉換回用戶的過程，這與加密過程相反。在整個加密過程中，發送者使用的密鑰必須與密碼文本相同。解密過程可以用數學表示，見公式 (1)～(4)。

3 實驗及結果

3.1 實驗方法與評價標準

實驗數據樣本在源于Cardiac MRI Dataset數據集，Cardiac MRI Dataset數據集是心房醫療影像數據集，數據均來源于心臟病患者，包括左心室心內膜和外膜的圖像標注，涵蓋33位患者的7980張圖像。

圖1示出了實驗部分選取的兩個樣本，樣本尺寸為256×256，容量大小為12 KB。為了保證在隱藏秘密文本后，原始覆蓋文件內部發生的失真更少，將其隱藏在灰度圖像中。隱藏消息在被發送之前和被預期的接收者接收之后被分析。

圖1 實驗樣本詳情

在實驗部分，本文比較了原始的醫療覆蓋圖像和Stego圖像，并通過使用前面解釋過的進化混合加密方案進行加密。然后使用2D-DWT-21技術嵌入。

實驗結果使用峰值信噪比（Signal-To-Noise Ratio，SNR）、均方誤差（Mean-Square Error，MSE）、誤比特率（Symbol Error Rate，SER）、結構相似性（Structural Similarity，SS）、結構 內 容（Constructure Contents，CC）和相關性（Correlation，R）等六個統計參數評價指標，具體詳情如下：

（3）SER：SER=錯誤比特數/傳輸總比特數。

（5）CC：實驗中選取兩個m×n單色圖像I和K。

3.2 實驗結果

2D-DWT-21對圖像的峰值信噪比和均方誤差都有較好的效果（表1）。在2D-DWT-21條件下，圖像的峰值信噪比分別達到57.44和56.39。使用2D-DWT-21的均方誤差值對于灰色圖像從0.14到0.57不等。結構相似性、結構內容和相關性幾乎等于所有研究的灰色圖像的值如表2所示。

表1 2D-DWT-21條件下，圖像的峰值信噪比與均方誤差

表2 2D-DWT-21條件下，圖像的結構相似性、結構內容和相關性

使用18字節的256×256像素的醫學彩色圖像，將模型的性能與基于AES的加密模型進行比較，表3為比較結果。本文模型在峰值信噪比和均方誤差等性能上均優于AES加密模型。

表3 加密模型比較

圖2顯示了將所提出的模型依次應用于不同文本大小的灰度圖像前后結果。將本文模型應用于文本大小為15～45字節的256×256彩色醫學圖像。如表1～2所示，本文提出的模型具有較高的峰值信噪比和較小的均方誤差，這表明模型具有較高的性能。

圖2 不同文本的灰度圖像

4 總結

本文提出了一種基于物聯網環境下，利用灰度圖像作為覆蓋載體的安全病人診斷數據傳輸模型。該模型采用DWT隱寫技術和混合密碼技術。在不同文本大小灰度圖像上對實驗結果進行了分析。經過測試和分析，該方案能有效對醫療數據進行隱私保護，具有實用性。

醫療數據信息包含的內容非常復雜，數據類型多種多樣，針對不同的數據類型，需要能夠進行更好的處理，同時對于海量數據，本研究模型的處理能力仍需要不斷優化。模型下階段需要解決的問題包括以下兩點：① 模型應用場景有限，需在模型構建中進一步完善；② 本文提出的加密模型具有良好的加密效果，但對于醫療圖像數據清晰度未考慮，下一步將重點放在數據加密后的清晰度還原，以保證加密模型的應用效果。