杨莲，马磊，崔永春，左丙丽

1. 山东第一医科大学附属肿瘤医院（山东省肿瘤防治研究院、山东省肿瘤医院）a. 预防管理部；b. 科教外事部；c. 人力资源部，山东 济南 250117；2. 济南市儿童医院（山东大学齐鲁儿童医院） 信息科，山东 济南 250022

引言

随着基于远程数字医疗的物联网系统的出现，医疗数据的传输成为一种日常的工作[1]。因此，有必要开发一个有效的模型，以确保从物联网环境传输和接收的患者诊断数据的安全性和完整性[2]。这一目标是使用隐写技术[3]和系统加密算法[4]一起实现的，以隐藏图像中的数字信息。隐藏数据的初步研究始于隐写术，指的是在图像中隐藏信息的科学和艺术。隐写术的优势在于可以用来传输分类信息，而不必检测到传输的事实。离散小波变换具有巨大的空间局部化、频率扩展和多分辨率特性[5]，与人类视觉系统中的形式理论相吻合。隐写术的目的不仅是为了防止他人知道隐藏的信息，也是为了重塑隐藏信息的意识[6]。在任何一个隐写术系统中，都有两个主要的特征，即隐写能力和信息相容性[7]。本研究将图像分成高迭代部分和低迭代部分，实现了一级与二级工作频域上的DWT密写技术[8]。

1 相关研究介绍

医疗信息作为一类敏感信息对广大群众的日常生活、学习和工作有着不可忽视的影响作用。在大数据、电子病历、远程医疗在医院逐渐普及的情况下，在医疗信息化为医务人员和患者提供便利的同时，信息泄露事件层出不穷。上述技术将为医疗服务提供许多好处，但必须探讨一些安全和隐私问题，以促进和维护基本的医疗伦理原则和社会期望。这些问题包括对数据的访问权限、存储数据的方式和时间、数据传输的安全性、数据分析权限和管理策略。

近年来，在医学数据信息的安全性传输方面，相关研究人员进行了诸多探索。尤超等[9]对基于物联网技术的全院级医疗设备数据采集管理平台建设与实践进行了演技。而实际上，对不同类型的攻击、攻击行为及其威胁程度进行比较研究，可将其分为低、中、高、特高级别攻击。杨庚等[10]提出了一种低耗能的数据融合隐私保护算法。以往算法中两种方法使用三个通道（红色、绿色和蓝色），而第三种方法使用两个通道（绿色和蓝色）来携带信息。利用共享密钥，动态定位技术可以将信息隐藏在图像通道的深层。后续的也有研究者开发技术进行保护任何类型的图像，特别是医学图像，以保持电子医疗信息的完整性，确保信息的可用性，并对信息进行认证，确保被授权人员只能访问与其权限对应的信息。前人也研究了移动Medi-Cal应用程序中检测到的安全漏洞和风险因素[11]。根据风险因素标准，这些应用程序可分为远程监控、诊断支持、治疗支持、医疗信息、教育和意识以及对医护人员的沟通和培训[12]。

目前该研究方向仍存在应用场景弱，加密效率低下，无法满足医护人员日常的医疗信息传输需求。本研究旨在通过将隐写技术与混合加密技术相结合，提高医疗数据传输的安全性，从而实现一个高度安全的医疗系统。

2 模型算法描述

针对物联网环境下的医疗数据传输安全问题，本文提出了一种医疗信息安全模型。该模型由四个连续的过程组成：① 利用AES和RSA两种加密算法提出混合加密方案对患者的机密数据进行加密；② 使用2D-DWT-1l或2D-DWT-2l将加密数据隐藏在封面图像中[13]，并生成Stego图像；③ 提取嵌入式数据；④ 对获得的数据进行解密以检索原始数据。

2.1 数据加密方案

2.2 信息嵌入算法

在整个DWT过程中，2D-DWT-2l可以表示为使用沿图像行的低通和高通fifilter的连续变换；然后沿图像列分解结果。在整个嵌入过程中，秘密文本被转换成ASCII格式[15]，然后被分成奇偶值。奇数值隐藏在lh2垂直系数中。均匀值隐藏在hh2指定的对角系数中。信息嵌入算法伪代码如下：

2.3 图像提取算法

将文本合并到封面图像中后，采用2D-DWT-2l技术提取加密信息并检索封面图像。图像提取算法（图像提取算法伪代码）如下：

一旦提取了加密文本消息，通过将IDWT2调用为第二级，然后为第一级重构近似合成覆盖图像。

2.4 数据解密方案

解密是指将加密数据以众所周知的格式转换回用户的过程，这与加密过程相反。在整个加密过程中，发送者使用的密钥必须与密码文本相同。解密过程可以用数学表示，见公式 (1)～(4)。

3 实验及结果

3.1 实验方法与评价标准

实验数据样本在源于Cardiac MRI Dataset数据集，Cardiac MRI Dataset数据集是心房医疗影像数据集，数据均来源于心脏病患者，包括左心室心内膜和外膜的图像标注，涵盖33位患者的7980张图像。

图1示出了实验部分选取的两个样本，样本尺寸为256×256，容量大小为12 KB。为了保证在隐藏秘密文本后，原始覆盖文件内部发生的失真更少，将其隐藏在灰度图像中。隐藏消息在被发送之前和被预期的接收者接收之后被分析。

图1 实验样本详情

在实验部分，本文比较了原始的医疗覆盖图像和Stego图像，并通过使用前面解释过的进化混合加密方案进行加密。然后使用2D-DWT-21技术嵌入。

实验结果使用峰值信噪比（Signal-To-Noise Ratio，SNR）、均方误差（Mean-Square Error，MSE）、误比特率（Symbol Error Rate，SER）、结构相似性（Structural Similarity，SS）、结构 内 容（Constructure Contents，CC）和相关性（Correlation，R）等六个统计参数评价指标，具体详情如下：

（3）SER：SER=错误比特数/传输总比特数。

（5）CC：实验中选取两个m×n单色图像I和K。

3.2 实验结果

2D-DWT-21对图像的峰值信噪比和均方误差都有较好的效果（表1）。在2D-DWT-21条件下，图像的峰值信噪比分别达到57.44和56.39。使用2D-DWT-21的均方误差值对于灰色图像从0.14到0.57不等。结构相似性、结构内容和相关性几乎等于所有研究的灰色图像的值如表2所示。

表1 2D-DWT-21条件下，图像的峰值信噪比与均方误差

表2 2D-DWT-21条件下，图像的结构相似性、结构内容和相关性

使用18字节的256×256像素的医学彩色图像，将模型的性能与基于AES的加密模型进行比较，表3为比较结果。本文模型在峰值信噪比和均方误差等性能上均优于AES加密模型。

表3 加密模型比较

图2显示了将所提出的模型依次应用于不同文本大小的灰度图像前后结果。将本文模型应用于文本大小为15～45字节的256×256彩色医学图像。如表1～2所示，本文提出的模型具有较高的峰值信噪比和较小的均方误差，这表明模型具有较高的性能。

图2 不同文本的灰度图像

4 总结

本文提出了一种基于物联网环境下，利用灰度图像作为覆盖载体的安全病人诊断数据传输模型。该模型采用DWT隐写技术和混合密码技术。在不同文本大小灰度图像上对实验结果进行了分析。经过测试和分析，该方案能有效对医疗数据进行隐私保护，具有实用性。

医疗数据信息包含的内容非常复杂，数据类型多种多样，针对不同的数据类型，需要能够进行更好的处理，同时对于海量数据，本研究模型的处理能力仍需要不断优化。模型下阶段需要解决的问题包括以下两点：① 模型应用场景有限，需在模型构建中进一步完善；② 本文提出的加密模型具有良好的加密效果，但对于医疗图像数据清晰度未考虑，下一步将重点放在数据加密后的清晰度还原，以保证加密模型的应用效果。