漆明欣

(重庆市开州区人民医院，重庆 405400)

0 引言

在信息化技术不断发展的大环境下，人们的生活水平与生活质量逐渐提高。生活水平提升使人们对自身健康水平更加重视，在一定程度上促进了医院工作的推广[1]。为了满足人们的健康需求，医院的医疗服务质量不断提高，各个医院的医疗数据出现爆炸式增长态势，档案信息存储加密系统的安全性指标亟待加强。由于医院档案信息多样性较高，信息之间的关系也较为复杂，很多时候医院不能及时处理相关信息，导致信息滞留，影响院内对病人病情的后续判断[2]。多特征信息融合技术是在信息化技术的基础上演变而来，涉及数字化、智能、自动等多方面的理论。利用多源信息可以获得院内的各个信息，并将采集到的信息进行格式化处理，生成更加完整、准确的综合信息，便于实际管理[3]。因此，本文研究了基于多特征信息融合的医院统战档案信息存储加密系统这一课题。通过多源信息采集医院统战档案信息，使相似数据进行融合、存储，以及加密，最大限度地提高系统的实用价值。

1 硬件设计

1.1 XC7Z015芯片

本文设计的XC7Z015芯片，具有体积小、控制力强、信息存储速度快等特点。在医院统战档案信息存储与加密过程中具有重要作用。XC7Z015芯片是整个系统存储模块的核心，负责将统战信息存储在系统中，方便后续管理。芯片开始运行时，使用MCU，FPGA的双层架构，RAM大小为512 KB[4]。芯片外部设有DMA，可以与外部元件相连接，保证芯片的数据快速存储效果。XC7Z015芯片的连接方式多种多样，最为常见的为MMC/SD/SDIO、UART/USART以及以太网，数据存储速度为756 MHz。另外，XC7Z015芯片的工作温度在-40～100 ℃的范围内，属于低功耗、可扩展性较高的芯片设计。当系统传达数据存储指令时，会先经过总线传输到芯片核心部分，再经过芯片的自处理效果，将医院统战档案信息存储到系统中，保证整个存储过程的安全性。

1.2 SATA存储器

对于医院统战档案信息而言，内存大体积小的特点至关重要。以往系统中的存储器追求较大内存，导致其体积较大，影响医院信息存储与查询工作[5]。因此，本文设计的SATA存储器以内存与体积为主要目的。SATA存储器的体积较为小巧，仅普通U盘大小，在保留了传统SATA模式的7针脚的前提下，将存储器的内存设计成16 GB，32 GB，64 GB，128 GB等模式自选的形式，保证每个信息存储容量均可以适应实际需求。在SATA存储器读取信息过程中，可以承受-40～90 ℃的温度或是5%～95%的湿度，不仅可以满足工业应用中的苛刻要求，还可以提高数据存储速度。在医院存储信息时，SATA存储器的信息读取速度为250 MB/s与300/180 MB/s两种形式，最大限度地缩短系统信息的存储时间与读取时间，保证医院统战档案信息的快速存取效果。

2 软件设计

2.1 建立医院统战档案信息采集模块

在医院统战档案信息采集过程中，本文从门诊信息、住院信息、库房信息、决策信息、医技信息、其他信息等6个方面进行采集[6]。其中，门诊信息包括门诊挂号信息、门诊划价收费管理信息、门诊西药房管理信息、门诊医生工作站信息等方面；住院信息包括住院医师工作接诊信息、护士接诊信息、住院药房管理信息等方面；库房信息包括西药信息管理、物资器械库信息管理两方面；决策信息包括财务管理信息、院长综合查询信息、医疗统计管理信息等方面；医技信息包括医技检查管理信息、检查检验管理信息、医学影像管理信息、手术信息等方面；其他信息包括病案信息、人事信息、权限信息、社区医疗信息、医疗保险信息、公费医疗信息、体检管理信息、多媒体导医台信息等方面。将各个信息采集出来之后，对于系统的完善具有重要作用。

2.2 基于多特征信息融合进行档案信息加密处理

采集院内多方面的信息之后，本文对统战档案数据进行加密处理。本文利用128 bit，192 bit及256 bit的数据块作为密钥，利用多源信息将各个信息的特征提取出来，并将信息融合，保证信息数据的基本安全性[7]。本文假设M为初始信息，则初次加密密文为PL2M，将PL2M设定为初始密钥，密文加密存储的公式为：

PL2M=PL2Mm1+PL2Mm2+…+PL2Mmn

(1)

式(1)中，PL2Mm1，PL2Mm2，PL2Mmn分别为加密私钥数据；n为常数。其中，m1，m2，mn分别对应着PL2Mm1，PL2Mm2，PL2Mmn的加密数据。解密时只要解密m1，m2，mn数据即可，系统的加密解密更加方便。

2.3 设计统战档案信息存储数据库

将加密处理后的数据，按照不同的类别整理出来，并将各个信息的加密长度延长至N×512+442，根据64 bit的二进制表示长度来补充说明相关数据，具体存储数据，如表1所示。

表1 存储数据库

本文将采集到的相关数据整合到数据库中，根据实际需求，查找对应说明数据，最大限度地缩短了数据查询时间，保证系统存储加密效果，如表1所示。

3 系统测试

为了验证本文设计的系统是否具有使用效果，本文对上述系统进行测试。首先，调试系统硬件部分，保证硬件部分的正常运行；其次，调试系统软件部分，保证软件部分运行正常；最后，调试系统整体运行效果，保证系统的安全使用。最终的测试结果，以传统医院统战档案信息存储加密系统，与本文设计的医院统战档案信息存储加密系统对比的形式呈现。

3.1 测试过程

在进行测试之前，本文首先对硬件部分进行调试，将XC7Z015芯片与SATA存储器，按照常规手法安装完毕后，测试各个接线处的指示灯是否亮起，亮起则调试成功，不亮则重新安装调试。接下来，对系统软件部分与整体模块进行调试，系统登录界面，如图1所示。

图1 系统登录界面

管理员按照常规方式填写用户名与密码，按照想要查询的信息位置，点击数据采集模块、加密处理模式、数据存储模块。如果进入相应的模块后，可以查询对应信息，则证明系统运行良好；反之，则需要重新安装与调试。完成登录测试之后，本文对系统存储加密的安全性指标进行计算，公式如下：

(2)

式(2)中，Sin为系统存储加密的安全性指标；Cx为采集到的数据信息量；Xz为医院统战档案信息总数据量；δan为安全性系数。计算出安全性指标之后，即可进行后续测试。

3.2 测试结果

在上述测试条件下，本文随机选取出1 000～5 500 byte的信息量，信息量中不存在信息重合现象。利用式(2)计算出存储加密的安全性指标，并将传统医院统战档案信息存储加密系统安全性指标，与本文设计的医院统战档案信息存储加密系统安全性指标进行对比，具体测试结果如表2所示。

表2 测试结果

本文选取从1 000～5 000 byte范围内信息量，以500 byte为递增量。其中，信息量越多，系统存储加密的安全性指标越低；信息量越少，系统存储加密的安全性指标越高。对于安全性指标而言，超过0.850为合格标准，基本可以满足加密存储需求，但仍存在不确定性因素，影响系统整体加密存储效果；超过0.900为良好标准，不确定性因素相对降低，系统整体加密存储效果有所提升；超过0.950为优秀标准，不确定性因素大幅度降低，系统加密存储效果较佳；达到1.000为完美标准，存储加密过程不确定性因素可以忽略不计，存储加密效果最佳。也就是说，安全性指标越高，证明系统存储加密效果越佳，越适合医院统战档案信息的存储加密需求。

在相同测试条件下，传统医院统战档案信息存储加密系统安全性指标较低，并随着信息量的增加而降低，信息量为1 000 byte与1 500 byte时，安全性指标较高，为0.932，属于良好标准，加密存储效果较佳；从2 000～4 500 byte的信息量中，加密存储效果仅能达到0.850的合格标准，加密存储效果一般；在信息量为5 000 byte时，加密存储效果甚至低于0.850的合格标准，加密存储效果不佳。总体来说，传统医院统战档案信息存储加密系统，存储加密效果一般，需要进一步改进。而本文设计的医院统战档案信息存储加密系统安全性指标普遍较高，均属于0.950以上的优秀标准，甚至在信息量为1 000 byte时，安全性指标达到了1.000的完美水平，存储加密效果较好。另外，当信息量达到4 000 byte以上时，安全性指标不会再随着信息量的增加而增加，始终保持在0.995的优秀指标上，系统总体存储加密效果较佳，符合本文研究目的。

4 结语

近年来，人们对自身安全问题越发重视，去医院做体检成为人们每年必做的项目。在此条件下，医院开始重视基础服务设施的建设。在信息化时代背景下，医院传统的档案信息加密存储系统逐渐不能满足其实际需求。因此，本文设计了基于多特征信息融合的医院统战档案信息存储加密系统。系统中的硬件部分均是按照内存大，体积小的特点而设计，在一定程度上可以提升信息存储水平。为了满足医院统战档案信息的加密效果，本文还建立了信息采集模块、加密处理模块以及大规模的数据库，为医院档案信息提供安全的存储效果。