CN114785483A

CN114785483A - 基于半张量积压缩感知和混合云的医学图像安全传输方法

Info

Publication number: CN114785483A
Application number: CN202210563573.XA
Authority: CN
Inventors: 柴秀丽; 谭勇; 付江豫; 王斌杰; 黄紫晴; 张红坤; 周林; 王长福; 甘志华; 路杨
Original assignee: Henan University
Current assignee: Henan University
Priority date: 2022-05-23
Filing date: 2022-05-23
Publication date: 2022-07-22

Abstract

本发明提供一种基于半张量积压缩感知和混合云的医学图像安全传输方法。其中，加密方法包括：根据原始医学图像P的哈希密钥和给定的外部密钥生成混沌序列，并利用混沌序列生成测量矩阵；对原始医学图像P进行边缘检测，根据边缘检测结果将认证图像嵌入至原始医学图像P中得到含有认证信息的图像P₁，并将嵌入密钥、哈希密钥和外部密钥发送至接收端；利用混沌序列对图像P₁进行稀疏和置乱，得到置乱后的稀疏矩阵P₃，将稀疏矩阵P₃上传至边缘云；在边缘云上，利用测量矩阵对稀疏矩阵P₃进行测量和量化，得到量化后的矩阵P₅；对矩阵P₅进行编码得到第一认证序列以及对矩阵P₅进行扩散，得到密文图像，然后将第一认证序列和密文图像存储至中心云上。

Description

基于半张量积压缩感知和混合云的医学图像安全传输方法

技术领域

本发明涉及图像加密技术领域，尤其涉及一种基于半张量积压缩感知和混合云的医学图像安全传输方法。

背景技术

随着云技术的发展，人们可以利用云服务器来提高计算效率，实现信息的实时共享。因此，近年来远程医疗技术在我国的农村和城市地区逐渐得到了广泛的应用。通过远程医疗诊断技术，一些资源紧张的地区可以将患者的诊断照片通过云端传输到医疗中心进行诊断，这不仅可以大大降低运送患者的时间和成本，而且可以使医生突破地域范围的限制，共享患者的病历和诊断照片，有利于临床研究的发展。但是，由于互联网是一个开放的平台，要实现医学图像数据的高效传输和存储，还存在一些关键问题需要解决。

第一个问题是低功耗的限制，以提高计算效率和节省存储资源。由于压缩感知(Compressive sensing,CS)可以同时对稀疏信号进行压缩和采样，并通过求解凸优化过程成功重建信号。因此，如果将CS应用于数据的传输和存储，可以有效降低计算和存储的开销。因此，CS被广泛用于多媒体数据的采集、传输和存储(Unde A S,Deepthi P P.Designand analysis of compressive sensing basedlightweight encryption scheme formultimedia IoT.IEEETransactions on Circuits and Systems II:Express Briefs,2019,67(1):167-171.)。

第二问题是为了防止图像信息泄露，必须保护图像的隐私性。因此，一些学者基于CS设计了多种加密方案，以保证图像数据在传输和存储中的保密性和安全性。Chen等人(Chen T H,Zhang M,Wu J,Yuen C,Tong Y.Image encryption and compression basedon kronecker compressed sensing and elementary cellular automatascrambling.Optics&Laser Technology,2016,84:118-133.)使用Kronecker CS和初等元胞自动机来实现图像压缩和加密。Yao等人(Yao S Y,Chen L F,Zhong Y.An encryptionsystem for color image based on compressive sensing.Optics and LaserTechnology,2019,120:105703.)提出了一种基于CS的新型彩色图像加密算法，并使用图像交叉置乱来抵抗统计分析攻击。Xie等人(Xie Y Q,Yu J Y,Guo S Y,Ding Q,Wang E.Imageencryption scheme with compressed sensing based on new three-dimensionalchaotic system.Entropy,2019,21(9):819.)设计了一种基于新三维混沌系统的压缩感知图像加密方案。然而，上述工作中仍存在一些不足之处。Chen使用的密钥与明文图像无关，这导致该方案容易受到选择明文攻击。Yao和Xie在加密过程中没有扩散操作，导致算法安全性降低。同时，为了更安全地进行信号采样，大尺寸的测量矩阵必须每次更新，导致算法的效率有所降低。

第三个问题是攻击者可能在传输或存储的过程中篡改信号，从而对合法接收者构成危害。此外，在使用云服务器进行信号处理时，云有时会恶意欺骗用户，随意返回给用户错误的结果，然而部分算法则缺少防止云的恶意欺骗的安全认证。而信息认证技术是实现信息完整性的重要保障。Zhang等人(Zhang Y S,Xiang Y,Zhang L Y,Yang L X,Zhou JT.Efficiently and securely outsourcing compressed sensing reconstruction to acloud.Information Sciences,2019,496:150-160.)首先为CS重建设计了一个安全高效的外包方案，有效地验证了数据的真实性。后来，他们利用级联混沌系统和CS提出了一种新的方案(Zhang Y S,He Q,Chen G,Zhang X P,Xiang Y.A low-Overhead,confidentiality-assured,and authenticated data acquisition framework for IoT.IEEETransactions on Industrial Informatics,2019,16(12):7566-7578.)，采用不同的认证方法来处理被动和主动的篡改攻击。在此基础上，他们以CS和雾计算为底层框架，设计了工业大数据的安全传输方案(Zhang Y S,Wang P,Huang H,Zhu Y W,Xiao D,XiangY.Privacy-assured FogCS:chaotic compressive sensing for secure industrial bigimage data processing in Fog computing.IEEETransactions on IndustrialInformatics,2021,17(5):3401-3411.)。上述算法虽然在传输和存储过程中实现了数据的真实性认证，达到了良好的保密性和安全性，但需要两次CS测量和重构才能实现认证，降低了数据传输的效率，不利于物联网大数据的高效处理。

发明内容

为了解决目前部分基于压缩感知的图像加密算法中算法安全性有限，以及在云上进行加密存在的一些安全和效率等问题，本发明提供一种基于半张量积压缩感知(Semi-tensor productcompressed sensing,STP-CS)和混合云的医学图像安全传输方法。

第一方面，本发明提供一种基于半张量积压缩感知和混合云的医学图像加密方法，应用于发送端，包括：

步骤1：根据原始医学图像P的哈希密钥和给定的外部密钥生成混沌序列，并利用混沌序列生成测量矩阵；

步骤2：对所述原始医学图像P进行边缘检测，根据边缘检测结果将认证图像嵌入至所述原始医学图像P中得到含有认证信息的图像P₁，并将嵌入密钥、哈希密钥和外部密钥发送至接收端；

步骤3：利用所述混沌序列对所述图像P₁进行稀疏和置乱，得到置乱后的稀疏矩阵P₃，将所述稀疏矩阵P₃上传至边缘云；

步骤4：在边缘云上，利用所述测量矩阵对所述稀疏矩阵P₃进行测量和量化，得到量化后的矩阵P₅；

步骤5：在边缘云上，对所述矩阵P₅进行编码得到第一认证序列，然后将所述第一认证序列存储至中心云上；

步骤6：在边缘云上，利用所述混沌序列对所述矩阵P₅进行扩散，得到密文图像，然后将所述密文图像存储至中心云上。

进一步地，步骤1中的生成混沌序列具体包括：

步骤1.1：利用哈希函数为所述原始医学图像生成哈希密钥，根据所述哈希密钥和给定的外部密钥按照公式(1)生成2D-LSCM混沌系统的两组初始值和参数：x₀,y₀,z₀,w₀,u₀和k₀：

其中，x₀和y₀表示2D-LSCM混沌系统的其中一组初始值，u₀表示该组初始值对应的参数；z₀和w₀表示2D-LSCM混沌系统的另一组初始值，k₀表示该组初始值对应的参数；k_i表示第i组哈希密钥，i＝1,2,…,32；t₁,t₂,t₃和t₄表示给定的外部密钥；⊕表示按位进行异或运算，|表示按位进行或运算，&表示按位进行与运算；

步骤1.2：根据两组所述初始值和对应的参数，利用所述2D-LSCM混沌系统生成四个混沌序列，分别记作X₀、Y₀、Z₀和W₀。

进一步地，步骤2中的得到含有认证信息的图像P₁具体包括：

步骤2.1：将所述原始医学图像P分割为若干个相同大小的非重叠图像块B；

步骤2.2：采用Prewitt边缘检测方法对所有的图像块B进行检测得到图像B_p；

步骤2.3：计算所述图像B_p中各个图像块的有效度，将有效度小于预设阈值的图像块记为无意义的图像块；

步骤2.4：保存无意义的图像块在所述图像B_p中的坐标；

步骤2.5：选取任意一个无意义的图像块，根据其在所述图像B_p中的坐标在所述原始医学图像P找到对应位置，将认证图像Au嵌入至对应的所述位置得到含有认证信息的图像P₁。

进一步地，步骤3中的得到置乱后的稀疏矩阵P₃具体包括：

步骤3.1：利用离散小波变换稀疏基ψ对所述图像P₁进行稀疏化，得到稀疏系数矩阵P₂；

步骤3.2：将所述稀疏系数矩阵P₂转换为一维序列l₁，对混沌序列Z₀中各元素按序排列得到索引序列s₁，使用所述索引序列s₁按照公式(5)对所述一维序列l₁进行置乱得到序列l₂，将所述序列l₂重新组合成与所述原始医学图像大小相同的稀疏矩阵P₃；

l₂(s₁(k))＝l₁(k) (5)

其中，k表示元素坐标。

进一步地，步骤1中的利用混沌序列生成测量矩阵具体包括：

使用公式(6)对混沌序列X₀和Y₀预处理得到序列X₁、Y₁和XY₁，根据序列XY₁中各元素取值分别从所述序列X₁中和所述序列Y₁中选取对应位置的元素作为新的序列XY中对应位置的元素以得到新的序列XY，将所述序列XY重新组合成随机矩阵Φ₁；从所述随机矩阵Φ₁中选取部分元素构造得到测量矩阵Φ；

对应地，步骤4具体包括：

步骤4.1：使用所述测量矩阵Φ按照公式(7)对所述稀疏矩阵P₃进行测量得到测量值矩阵P₄；

其中，

表示半张量积；

步骤4.2：利用公式(8)对所述测量值矩阵P₄进行量化得到量化后的矩阵P₅；

其中，min表示测量值矩阵P₄的最小值，max表示测量值矩阵P₄的最大值，round(x)表示最接近x的整数。

进一步地，步骤5中的得到第一认证序列具体包括：

从所述矩阵P₅的各行中均选择一个元素以构成序列L，按照公式(9)对所述序列L进行编码得到一个二进制序列DS，将所述二进制序列DS作为第一认证序列：

其中，i表示元素坐标，mod表示取模运算。

进一步地，步骤6中的对所述矩阵P₅进行扩散具体包括：

步骤6.1：将所述矩阵P₅分割成四个大小相同的非重叠矩阵pa、pb、pc和pd，将四个矩阵pa、pb、pc和pd分别转化成四个大小相同的序列pa₁、pb₁、pc₁和pd₁；并对混沌序列Z₀和W₀的部分元素进行预处理得到序列Z₁和W₁，将序列Z₁和W₁分别进行分段操作从而各自得到四个大小相同的非重复序列Z_a1、Z_b1、Z_c1、Z_d1和W_a1、W_b1、W_c1、W_d1；

步骤6.2：对序列pa₁、pb₁和pc₁分别进行按序排列得到索引序列s_a、s_b和s_c；利用所述索引序列s_a、s_b和s_c对应地来对所述序列Z_b1、Z_c1、Z_d1进行置乱得到置乱后的序列Z_b2、Z_c2、Z_d2；

步骤6.3：按照公式(12)将所述序列Z_a1、Z_b2、Z_c2和Z_d2映射到[-7，7]之间的整数，得到四个序列Z_a3、Z_b3、Z_c3和Z_d3；

其中，i表示元素坐标，floor表示向下取整运算，mod表示取模运算；

步骤6.4：将序列pa₁、pb₁、pc₁、pd₁转化为二进制序列pa₂、pb₂、pc₂、pd₂，按照公式(13)使用序列Z_a3、Z_b3、Z_c3、Z_d3来分别控制二进制序列pa₂、pb₂、pc₂、pd₂的循环移位，并使用序列W_a1、W_b1、W_c1、W_d1对循环移位后的序列进行异或操作得到序列pa₃、pb₃、pc₃、pd₃；

其中，bin2dec(x)表示将二进制字符x转换为十进制数值；circshift(x,[0,y])代表二进制字符x整体向右循环移位y个位置；

步骤6.5：将序列pa₃、pb₃、pc₃、pd₃重新组合到一起得到矩阵C，所述矩阵C即为密文图像。

第二方面，本发明提供一种基于半张量积压缩感知和混合云的医学图像解密方法，应用于接收端，包括：

步骤1：接收发送端发送的嵌入密钥、哈希密钥和外部密钥，根据所述哈希密钥和所述外部密钥生成混沌序列；

步骤2：从中心云上将密文图像C和第一认证序列下载至边缘云上，然后在边缘云上利用所述混沌序列对密文图像C进行逆扩散，得到矩阵P₅′；

步骤3：在边缘云上，对所述矩阵P₅′进行编码得到第二认证序列，若所述第一认证序列和所述第二认证序列一致，则表示中心云上的所述密文图像C未经篡改并继续后续操作，否则拒绝接收；

步骤4：在边缘云上，将所述矩阵P₅′进行逆量化，得到矩阵P₄′；

步骤5：在边缘云上，根据所述混沌序列生成测量矩阵，利用所述测量矩阵对矩阵P₄′进行恢复得到矩阵P₃′；

步骤6：从边缘云上下载矩阵P₃′，利用所述混沌序列对矩阵P₃′进行逆置乱和逆稀疏，得到图像P₁′；

步骤7：利用所述嵌入密钥从所述图像P₁′中提取出认证图像Au′并得到解密图像P′，将所述认证图像Au′和已拥有的认证图像Au进行比较，若比较结果小于设定误差阈值，则认为所述解密图像P′正确。

进一步地，所述步骤2中的对密文图像C进行逆扩散具体包括：

步骤2.1：将密文图像C分割成四个大小相同的矩阵并将四个矩阵分别转化成四个大小相同的序列pa₄、pb₄、pc₄、pd₄；对步骤1中生成的混沌序列Z₀和W₀进行预处理得到序列Z₁和W₁，将序列Z₁和W₁分别进行分段操作从而各自得到四个大小相同的非重复序列Z_a1、Z_b1、Z_c1、Z_d1和W_a1、W_b1、W_c1、W_d1；

步骤2.2：将序列Z_a1代入公式(12)中得到序列Z_a3，使用序列W_a1对序列pa₄进行异或操作得到二进制序列pa₃，按照公式(17)使用序列Z_a3来控制二进制序列pa₃的循环移位得到二进制序列pa₂，将二进制序列pa₂重新转化为十进制序列pa₁；

步骤2.3：对序列pa₁进行按序排列得到索引序列s_a，利用所述索引序列s_a对所述序列Z_b1进行置乱得到置乱后的序列Z_b2，按照公式(12)得到序列Z_b3，使用序列W_b1对序列pb₄进行异或操作得到二进制序列pb₃，按照公式(17)使用序列Z_b3来控制二进制序列pb₃的循环移位得到二进制序列pb₂，将二进制序列pb₂重新转化为十进制序列pb₁；

对序列pb₁进行按序排列得到索引序列s_b，利用所述索引序列s_b对所述序列Z_c1进行置乱得到置乱后的序列Z_c2，按照公式(12)得到序列Z_c3，使用序列W_c1对序列pc₄进行异或操作得到二进制序列pc₃，按照公式(17)使用序列Z_c3来控制二进制序列pc₃的循环移位得到二进制序列pc₂，将二进制序列pc₂重新转化为十进制序列pc₁；

对序列pc₁进行按序排列得到索引序列s_c，利用所述索引序列s_c对所述序列Z_d1进行置乱得到置乱后的序列Z_d2，按照公式(12)得到序列Z_d3，使用序列W_d1对序列pd₄进行异或操作得到二进制序列pd₃，按照公式(17)使用序列Z_d3来控制二进制序列pd₃的循环移位得到二进制序列pd₂，将二进制序列pd₂重新转化为十进制序列pd₁；

步骤2.4：将序列pa₁、pb₁、pc₁和pd₁分别转换成四个相同大小的矩阵pa、pb、pc和pd，并根据公式(18)对四个矩阵重新组合，得到矩阵P₅′；

第三方面，本发明还提供一种基于半张量积压缩感知和混合云的医学图像安全传输方法，包括：

第一卫生中心采用权利要求1-7任一所述的加密方法对原始医学图像进行加密后以传输至第二卫生中心；

第二卫生中心采用权利要求8或9所述的解密方法对密文图像进行解密后以进行后续诊断。

本发明的有益效果：

(1)本发明在混合云环境下设计基于STP-CS的图像安全传输算法，保证了图像在传输过程中的安全性和高效性。首先根据边缘检测，认证信息被嵌入到图像的非敏感区域，以保护数据的真实性；其次利用STP-CS对图像进行测量和加密，从而提高了数据传输的效率。

(2)本发明建立了两层认证机制，防止篡改攻击。在明文图像传输到边缘云之前，利用边缘检测算法将认证图像嵌入到明文图像的非重要区域，避免存储在边缘云上的医学图像被篡改和欺骗。在图像传输到中心云之前，认证信息再次被嵌入到图像中，以避免存储在中心云上的图像受到篡改攻击。

(3)本发明中扩散操作是一种新的基于混沌序列的自适应循环移位扩散操作。在扩散图像之前，利用量化后矩阵对混沌序列进行预处理，生成控制循环移位的参数，之后用这些生成的参数来控制量化矩阵的循环移位扩散，有效降低了图像相邻像素的相关性，增强了算法的安全性。此外，还对量化的测量值进行了编码，这可以作为防篡改认证。

附图说明

图1为本发明实施例提供的基于半张量积压缩感知和混合云的医学图像加密方法的流程示意图；

图2为本发明实施例提供的边缘检测及认证图像的嵌入的示意图；

图3为本发明实施例提供的扩散过程示意图：(a)位移量序列的生成示意图；(b)为自适应循环移位的示意图；

图4为本发明实施例提供的基于半张量积压缩感知和混合云的医学图像解密方法的流程示意图；

图5为本发明实施例提供的基于半张量积压缩感知和混合云的医学图像安全传输方法的流程示意图；

图6为本发明实施例提供的加密和解密效果图：(a)明文Brone；(b)密文Brone；(c)解密Brone；

图7为本发明实施例提供的Brone图像解密密钥敏感性测试结果：(a)t₁+10^-14的解密图；(b)t₂+10^-14的解密图；(c)t₃+10^-14的解密图；(d)t₄+10^-14的解密图；

图8为本发明实施例提供的：(a)明文图像的直方图；(b)密文图像的直方图；

图9为本发明实施例提供的：(a)左上角被嵌入信息的原始图像，(b)左上角含有嵌入信息的解密图像，(c)嵌入信息提取之后的解密图像。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图1所示，本发明实施例提供一种基于半张量积压缩感知和混合云的医学图像加密方法，应用于发送端，包括以下步骤：

S101：根据原始医学图像P的哈希密钥和给定的外部密钥生成混沌序列，并利用混沌序列生成测量矩阵；

S102：对所述原始医学图像P进行边缘检测，根据边缘检测结果将认证图像嵌入至所述原始医学图像P中得到含有认证信息的图像P₁，并将嵌入密钥、哈希密钥和外部密钥发送至接收端；

具体地，由于云平台是半可信的，因此需要确保云对数据进行处理时候不会随意返回计算结果，因此为了保证数据的真实性，本发明实施例采用在图像上传云平台之前在其中嵌入认证信息。

S103：利用所述混沌序列对所述图像P₁进行稀疏和置乱，得到置乱后的稀疏矩阵P₃，将所述稀疏矩阵P₃上传至边缘云；

S104：在边缘云上，利用所述测量矩阵对所述稀疏矩阵P₃进行测量和量化，得到量化后的矩阵P₅；

S105：在边缘云上，对所述矩阵P₅进行编码得到第一认证序列，然后将所述第一认证序列存储至中心云上；

具体地，为了确保中心云返回的结果是正确的，本发明实施例在将图像上传到中心云前对其进行编码，以便后续接收到中心云的返回结果后根据该第一认证序列对该返回结果进行验证。

S106：在边缘云上，利用所述混沌序列对所述矩阵P₅进行扩散，得到密文图像，然后将所述密文图像存储至中心云上。

本发明实施例提供的基于半张量积压缩感知和混合云的医学图像加密方法，首先根据边缘检测，将认证信息嵌入到医学图像的非敏感区域，以保护数据的真实性；其次利用半张量积压缩感知(Semi-tensor productcompressed sensing,STP-CS)对图像进行测量和加密，从而提高了数据传输的效率；接着对量化的测量值进行了编码，编码得到的认证序列可以作为防篡改认证；从而使得本发明方法可以有效提高图像重建效果、传输效率和安全性。

实施例2

在上述实施例的基础上，本发明实施例提供一种基于半张量积压缩感知和混合云的医学图像加密方法，设定原始医学图像的大小为M×N，该方法包括以下步骤：

S201：根据原始医学图像P的哈希密钥和给定的外部密钥生成混沌序列，并利用混沌序列生成测量矩阵；本步骤中的生成混沌序列包括以下子步骤：

S2011：利用哈希函数为所述原始医学图像生成哈希密钥；根据所述哈希密钥和给定的外部密钥按照公式(1)生成2D-LSCM混沌系统的两组初始值和参数：x₀,y₀,z₀,w₀,u₀和k₀；

作为一种可实施方式，在本发明实施例中，采用SHA-256函数对原始医学图像P生成256位哈希密钥，然后将256位哈希密钥以每8位一组结合在一起得到32组哈希密钥k_i，i＝1,2,…,32。

其中，x₀和y₀表示2D-LSCM混沌系统的其中一组初始值，u₀表示该组初始值对应的参数；z₀和w₀表示2D-LSCM混沌系统的另一组初始值，k₀表示该组初始值对应的参数；k_i表示第i组哈希密钥，i＝1,2,…,32；t₁,t₂,t₃和t₄表示给定的外部密钥；⊕表示按位进行异或运算，|表示按位进行或运算，&表示按位进行与运算；例如，x⊕y表示对x和y按位进行异或运算，x|y表示对x和y按位进行或运算，x&y表示对x和y按位进行与运算。

利用混沌序列生成测量矩阵的过程在下文中给出具体实施方式，此处不再赘述。

S2012：根据两组所述初始值和对应的参数，利用所述2D-LSCM混沌系统生成四个混沌序列，分别记作X₀、Y₀、Z₀和W₀；

具体地，2D-LSCM混沌系统是指Hua等人(Hua Z Y,Jin F,Xu B X,Huang H J.2DLogistic-Sine-coupling map for image encryption.Signal Processing,2018,149:148-161.)设计的二维Logistic-Sine混沌映射(Two-dimensional Logistic-Sinechaotic mapping,2D-LSCM)，该混沌系统可以采用公式(2)表示：

公式(2)中，初始值x(0)、y(0)∈(0,1)，参数θ∈[0,1]。

作为一种可实施方式，将其中一组初始值x₀、y₀和参数u₀代入公式(2)所示的2D-LSCM中迭代r²+N₀次，为了避免暂态效应，舍弃前N₀个值，得到两个大小为1×r²的混沌序列X₀和Y₀；其中N₀≥500。

按照同样的方法，将另一组初始值z₀、w₀和参数k₀代入公式(2)所示的2D-LSCM中迭代M×N+N₀次，舍弃前N₀个值，得到两个大小为1×MN的混沌序列Z₀和W₀。其中N₀≥500，M和N为明文图像的尺寸。

S202：对所述原始医学图像P进行边缘检测，根据边缘检测结果将认证图像嵌入至所述原始医学图像P中得到含有认证信息的图像P₁，并将嵌入密钥、哈希密钥和外部密钥发送至接收端；本步骤中的得到含有认证信息的图像P₁包括以下子步骤：

S2021：将所述原始医学图像P分割为若干个相同大小的非重叠图像块B；

S2022：采用Prewitt边缘检测方法对所有的图像块B进行检测得到图像B_p；

S2023：计算所述图像B_p中各个图像块的有效度，将有效度小于预设阈值的图像块记为无意义的图像块；可以理解，有意义的图像块也称为敏感图像块，无意义的图像块也称为非敏感图像块。

作为一种可实施方式，以计算图像B_p中的图像块B_p(i,j)的有效度为例，计算过程如下：首先计算图像块B_p(i,j)中的像素值不为零的个数b_s(i,j)，然后使用S(i,j)＝b_s(i,j)/M_s计算得到其有效度S(i,j)；其中，M_s表示每个图像块的像素总数。此外，假设在步骤S2021中，每个非重叠图像块B的大小为b×b，则可以理解此处的i,j的取值范围为：1≤i≤M/b，1≤j≤N/b。

为了说明医学图像P中的某个图像块是否可以嵌入认证图像，首先设定阈值t，并且0≤t≤1，对于图像块B_p(i,j)，当S(i,j)≥t时，表示图像块B_p(i,j)是有意义的，即不可以嵌入认证图像，将该图像块记为“1”；当S(i,j)＜t时，表示图像块B_p(i,j)是无意义的，即可以嵌入认证图像，将该图像块记为“0”，最终得到一个元素为0或者1的矩阵，即图像B_p。需要说明的是，有意义的图像块的取值和无意义的图像块的取值只要不同就可，并不局限于“1”和“0”的取值。

S2024：保存无意义的图像块在所述图像B_p中的坐标；

S2025：选取任意一个无意义的图像块，根据其在所述图像B_p中的坐标在所述原始医学图像P找到对应位置，将认证图像Au嵌入至对应的所述位置得到含有认证信息的图像P₁。

可以理解，原始医学图像P中可能含有多个无意义图像块，而只需要将认证图像嵌入至其中一个图像块中即可达到保证数据真实性的目的。

例如，将由边缘检测得到的第一个无意义图像块的坐标记作B_p(i₀,j₀)，根据B_p(i₀,j₀)找到原始医学图像P中与之相对应的位置，然后将认证图像Au嵌入至对应的所述位置得到含有认证信息的图像P₁，如图2所示的边缘检测及认证图像的嵌入的过程示意图。

S203：利用所述混沌序列对所述图像P₁进行稀疏和置乱，得到置乱后的稀疏矩阵P₃，将所述稀疏矩阵P₃上传至边缘云；本步骤中的得到置乱后的稀疏矩阵P₃具体包括以下子步骤：

S2031：利用离散小波变换稀疏基ψ对所述图像P₁进行稀疏化，得到稀疏系数矩阵P₂；该过程如公式(3)所示：

P₂＝ψ×P₁×ψ′ (3)

S2032：将所述稀疏系数矩阵P₂转换为一维序列l₁，对大小为1×MN的混沌序列Z₀中各元素按序排列(例如，按照升序或者按照降序进行排列；本发明实施例中以按照升序排列为例)得到索引序列s₁(该过程可采用公式(4)表示)使用所述索引序列s₁按照公式(5)对所述一维序列l₁进行置乱得到序列l₂，将所述序列l₂重新组合成与所述原始医学图像大小相同的稀疏矩阵P₃；

[Z′₁,s₁]＝sort(Z₀) (4)

l₂(s₁(k))＝l₁(k) (5)

其中，k表示元素坐标，1≤k≤MN。

S204：在边缘云上，利用所述测量矩阵对所述稀疏矩阵P₃进行测量和量化，得到量化后的矩阵P₅；

在此，首先对步骤S201中的利用混沌序列生成测量矩阵的过程进行介绍，作为一种可实施方式，该过程具体包括：

首先，使用公式(6)对大小为1×r²的混沌序列X₀和Y₀预处理得到序列X₁、Y₁和XY₁，根据序列XY₁中各元素取值分别从所述序列X₁中和所述序列Y₁中选取对应位置的元素作为新的序列XY中对应位置的元素以得到新的序列XY，将所述序列XY重新组合成随机矩阵Φ₁；

例如，若XY₁(i)＝0，则选择混沌序列X₁的第i个元素作为序列XY的第i个元素；若XY₁(i)＝1，则选择混沌序列Y₁的第i个元素作为序列XY的第i个元素；最后将序列XY组合成大小为r×r的随机矩阵Φ₁。

然后，从所述随机矩阵Φ₁中选取部分元素构造得到测量矩阵Φ；

例如，选取随机矩阵Φ₁的部分行序列去构造大小为q×r的测量矩阵Φ，其中q<r；其中q＝m/4，r＝M/4，m＝CR×M，CR为压缩率。

对应地，步骤S204具体包括：

S2041：使用所述测量矩阵Φ按照公式(7)对所述稀疏矩阵P₃进行测量得到测量值矩阵P₄；

其中，

表示半张量积；

例如，使用测量矩阵Φ对稀疏矩阵P₃进行测量得到一个大小为m×N的测量值矩阵P₄；

S2042：利用公式(8)对所述测量值矩阵P₄进行量化得到量化后的矩阵P₅；

其中，min表示测量值矩阵P₄的最小值，max表示测量值矩阵P₄的最大值，round(x)表示最接近x的整数。通过量化，矩阵P₅的各元素取值位于0到255之间。

S205：在边缘云上，对所述矩阵P₅进行编码得到第一认证序列，然后将所述第一认证序列存储至中心云上；

具体地，从所述矩阵P₅的各行中均选择一个元素以构成序列L，按照公式(9)对所述序列L进行编码得到一个二进制序列DS，将所述二进制序列DS作为第一认证序列：

其中，i表示元素坐标，mod表示取模运算。

例如，矩阵P₅的大小为m×N，则依次从m行中各选择一个元素可构成一个大小1×m的序列L；更进一步地，L(i)＝P₅(i,i)，1≤i≤m。

S206：在边缘云上，利用所述混沌序列对所述矩阵P₅进行扩散，得到密文图像，然后将所述密文图像存储至中心云上。本步骤中的对所述矩阵P₅进行扩散具体包括以下子步骤：

S2061：将所述矩阵P₅分割成四个大小相同的非重叠矩阵pa、pb、pc和pd，将四个矩阵pa、pb、pc和pd分别转化成四个大小相同的序列pa₁、pb₁、pc₁和pd₁；参见图3中子图(a)的“p(i)₁”阶段；并对混沌序列Z₀和W₀的部分元素进行预处理得到序列Z₁和W₁，将序列Z₁和W₁分别进行分段操作从而各自得到四个大小相同的非重复序列Z_a1、Z_b1、Z_c1、Z_d1和W_a1、W_b1、W_c1、W_d1；

例如，矩阵P₅的大小为m×N，则非重叠矩阵pa、pb、pc和pd的大小均为m/2×N/2；对应地，序列pa₁、pb₁、pc₁和pd₁的大小均为1×mN/4；

例如，按照公式(10)对混沌序列Z₀和W₀的前(m×N)个元素进行预处理得到序列Z₁和W₁；

其中，abs表示取绝对值运算；

例如，序列Z₁和W₁的大小为1×mN，非重复序列Z_a1、Z_b1、Z_c1、Z_d1和W_a1、W_b1、W_c1、W_d1的大小均为1×mN/4。

S2062：对序列pa₁、pb₁和pc₁分别进行按序排列(例如，按照升序或者按照降序进行排列；本发明实施例中以按照升序排列为例)得到索引序列s_a、s_b和s_c；参见图3中的“Z(i)₁”阶段；利用所述索引序列s_a、s_b和s_c对应地来对所述序列Z_b1、Z_c1、Z_d1进行置乱得到置乱后的序列Z_b2、Z_c2、Z_d2，置乱过程如公式(11)；参见图3中子图(a)的“Z(i)₂”阶段；

其中v为序列中元素坐标。

S2063：按照公式(12)将所述序列Z_a1、Z_b2、Z_c2和Z_d2映射到[-7，7]之间的整数，得到四个序列Z_a3、Z_b3、Z_c3和Z_d3；参见图3中子图(a)的“Z(i)₃”阶段；

其中，i表示元素坐标，floor表示向下取整运算，mod表示取模运算；在上文举例的基础上，可以理解，1≤i≤mN/4；

S2064：将序列pa₁、pb₁、pc₁、pd₁转化为二进制序列pa₂、pb₂、pc₂、pd₂，按照公式(13)使用序列Z_a3、Z_b3、Z_c3、Z_d3来分别控制二进制序列pa₂、pb₂、pc₂、pd₂的循环移位，并使用序列W_a1、W_b1、W_c1、W_d1对循环移位后的序列进行异或操作得到序列pa₃、pb₃、pc₃、pd₃；参见图3中的子图(b)；

S2065：将序列pa₃、pb₃、pc₃、pd₃重新组合到一起得到矩阵C，所述矩阵C即为密文图像。

例如，在上文举例的基础上，序列pa₃、pb₃、pc₃、pd₃的大小均为1×mN/4，则可以理解，最终密文图像的大小为m×N。如图3所示的扩散过程示意图。

实施例3

对应上述的基于半张量积压缩感知和混合云的医学图像加密方法，如图4所示，本发明实施例提供一种相应的解密方法，应用于接收端，包括以下步骤：

S301：接收发送端发送的嵌入密钥、哈希密钥和外部密钥，根据所述哈希密钥和所述外部密钥生成混沌序列；

具体地，生成混沌序列的过程可以参考上述实施例2中的步骤S201，可得到混沌序列X₀、Y₀、Z₀、W₀；此处不再赘述。

S302：从中心云上将密文图像C和第一认证序列下载至边缘云上，然后在边缘云上利用所述混沌序列对密文图像C进行逆扩散，得到矩阵P₅′；

S303：在边缘云上，对所述矩阵P₅′进行编码得到第二认证序列，若所述第一认证序列和所述第二认证序列一致，则表示中心云上的所述密文图像C未经篡改并继续后续操作，否则拒绝接收；

具体地，对矩阵P₅′的各行中均选择一个元素以构成序列L′，按照公式(14)进行编码得到二进制序列DS′，将二进制序列DS′作为第二认证序列；例如，矩阵P₅′的大小为m×N，则依次从m行中各选择一个元素可构成一个大小1×m的序列L′；更进一步地，L′(i)＝P₅′(i,i)，1≤i≤m。

接着，比较二进制序列DS′和DS，如果|DS-DS′|＝0，表明密文图像在中心云存储的期间没有被篡改。

S304：在边缘云上，将所述矩阵P₅′进行逆量化，得到矩阵P₄′；

具体地，逆量化过程表示为公式(15)所示：

其中，min、max分别代表矩阵P₅′的最小值和最大值。

S305：在边缘云上，根据所述混沌序列生成测量矩阵，利用所述测量矩阵对矩阵P₄′进行恢复得到矩阵P₃′；

具体地，生成测量矩阵的过程可以参考上述实施例2中的步骤S204，得到测量矩阵Φ；然后根据OMP算法，使用测量矩阵Φ来恢复矩阵P₄′得到大小为M×N的矩阵P₃′。

S306：从边缘云上下载矩阵P₃′，利用所述混沌序列对矩阵P₃′进行逆置乱和逆稀疏，得到图像P₁′；

具体地，对混沌序列Z₀中各元素按序排列(例如，按照升序或者按照降序进行排列；本发明实施例中以按照升序排列为例)得到索引序列s₁；将矩阵P₃′转换为一维序列l₂；然后利用索引序列s₁对序列l₂进行逆置乱得到序列l₁(该过程可采用公式(16)表示)，最后将序列l₁转换为稀疏系数矩阵P₂′；对逆置乱后的稀疏系数矩阵P₂′进行逆稀疏操作，最终得到M×N的图像P₁′。

l₂(k)＝l₁(s₁(k)) (16)

其中，k表示元素坐标；

S307：利用所述嵌入密钥从所述图像P₁′中提取出认证图像Au′并得到解密图像P′，将所述认证图像Au′和已拥有的认证图像Au进行比较，若比较结果小于设定误差阈值，则认为所述解密图像P′正确。

作为一种可实施方式，上述的步骤S302中的对密文图像C进行逆扩散具体包括：

S3021：将密文图像C分割成四个大小相同的矩阵并将四个矩阵分别转化成四个大小相同的序列pa₄、pb₄、pc₄、pd₄；对步骤S301中生成的混沌序列Z₀和W₀进行预处理得到序列Z₁和W₁，将序列Z₁和W₁分别进行分段操作从而各自得到四个大小相同的非重复序列Z_a1、Z_b1、Z_c1、Z_d1和W_a1、W_b1、W_c1、W_d1；

例如，若密文图像C的大小为m×N，序列pa₄、pb₄、pc₄、pd₄的大小均为1×mN/4；

例如，按照公式(10)对混沌序列Z₀和W₀进行预处理得到序列Z₁和W₁；

例如，若序列Z₁和W₁的大小均为1×mN，则非重复序列Z_a1、Z_b1、Z_c1、Z_d1和W_a1、W_b1、W_c1、W_d1的大小均为1×mN/4。

S3022：将序列Z_a1代入公式(12)中得到序列Z_a3，使用序列W_a1对序列pa₄进行异或操作得到二进制序列pa₃，按照公式(17)使用序列Z_a3来控制二进制序列pa₃的循环移位得到二进制序列pa₂，将二进制序列pa₂重新转化为十进制序列pa₁；

S3023：对序列pa₁进行按序排列得到索引序列s_a，利用所述索引序列s_a对所述序列Z_b1进行置乱得到置乱后的序列Z_b2，按照公式(12)得到序列Z_b3，使用序列W_b1对序列pb₄进行异或操作得到二进制序列pb₃，按照公式(17)使用序列Z_b3来控制二进制序列pb₃的循环移位得到二进制序列pb₂，将二进制序列pb₂重新转化为十进制序列pb₁；

S3024：将序列pa₁、pb₁、pc₁和pd₁分别转换成四个相同大小的矩阵pa、pb、pc和pd，并根据公式(18)对四个矩阵重新组合，得到矩阵P₅′；

作为一种可实施方式，上述的步骤S307具体包括：

S3071：将图像P₁′分割为若干个相同大小(例如大小为b×b)的非重叠图像块B′；

S3072：根据所述嵌入密钥从所有的非重叠图像块B′中找到对应的嵌入有认证图像的图像块并在图像P₁′中确定该图像块的位置以提取出认证图像Au′并得到解密图像P′；

例如，嵌入密钥B_p(1,1)即对应图像P₁′中的左上角位置大小为b×b的图像块，从中解密得到认证图像Au′并得到解密图像P′。

S3073：根据公式(19)计算认证图像Au和Au′的l₂范数距离μ；或者，分别计算得到认证图像Au和Au′的峰值信噪比并计算得到二者之间的峰值信噪比差值；

S3074：若μ值小于设定误差阈值ε₁，则认为所述解密图像P′正确；或者若所述峰值信噪比差值的绝对值小于设定误差阈值ε₂，则认为所述解密图像P′正确。否则就认为加密图像已被篡改，拒绝此次解密结果。

需要说明的是，由于把认证信息从解密图像中提取出来会留下一个全黑矩阵块，此时可采用该矩阵块的周围像素对该全黑矩阵块进行补全。

实施例4

如图5所示，本发明实施例提供一种基于半张量积压缩感知和混合云的医学图像安全传输方法，总体流程包括了八个步骤，其中前四个步骤是第一卫生中心把患者的医学图像传输到第二卫生中心的过程，后四个步骤是第二卫生中心对得到的医学影像进行诊断，然后把诊断结果以图像的方式加密传输到第一卫生中心的过程。具体如下：

(1)第一卫生中心(例如下级卫生中心)到第二卫生中心(例如医学诊断中心)的过程：

下级卫生中心按照上述实施例中加密方法中的相关步骤使用本地服务器对原始医学图像进行预处理后上传至对应的边缘云服务器，所述预处理包括对所述原始医学图像进行边缘检测和嵌入认证信息，以及进行稀疏和置乱；

在边缘云服务器上，按照上述实施例中加密方法中的相关步骤对预处理后图像进行STP-CS测量、量化、扩散和编码，然后将扩散后的密文图像和编码后的第一认证序列上传至中心云进行存储；

按照上述实施例中解密方法中的相关步骤从中心云将密文数据和第一认证序列下载至边缘云服务器上，在边缘云服务器上对所述密文数据进行部分解密并将部分解密后的密文数据传输至医学诊断中心；所述部分解密过程包括对密文数据进行逆扩散、编码、比较认证序列的一致性、逆量化和STP-CS重构；

医学诊断中心按照上述实施例中解密方法中的相关步骤对部分解密后的密文数据进行逆置乱、逆稀疏、认证图像提取和认证图像一致性比较以得到解密图像并判断解密图像的正确性。

(2)第二卫生中心(例如医学诊断中心)到第一卫生中心(例如下级卫生中心)的过程：

医学影像诊断中心对认证通过的解密图像进行诊断，得到诊断结果图像；

参照上述第(1)过程中，对“诊断结果图像”进行同样处理，具体包括：

医学诊断中心按照上述实施例中加密方法中的相关步骤使用本地服务器对诊断结果图像进行预处理后上传至对应的边缘云服务器，所述预处理包括对所述诊断结果图像进行边缘检测和嵌入认证信息，以及进行稀疏和置乱；

按照上述实施例中解密方法中的相关步骤从中心云将密文数据和第一认证序列下载至边缘云服务器上，在边缘云服务器上对所述密文数据进行部分解密并将部分解密后的密文数据传输至下级卫生中心；所述部分解密过程包括对密文数据进行逆扩散、编码、比较认证序列一致性、逆量化和STP-CS重构；

下级卫生中心按照上述实施例中解密方法中的相关步骤对部分解密后的密文数据进行逆置乱、逆稀疏、认证图像提取和认证图像一致性比较以得到解密图像并判断解密图像的正确性。

为了验证本发明提供的基于半张量积压缩感知和混合云的医学图像安全传输方法的有效性，本发明提供有下述实验结果。

实验仿真平台如下：CPU：Intel(R)Core(TM)i7-6700，3.40GHz；Memory：8.00GB；Operating system：Windows10；Coding tool：Matlab2016a。本实验使用的参数如下：外部密钥t₁＝0.354564、t₂＝0.154354、t₃＝0.254168、t₄＝0.445635，采用OMP重建方法。在实验仿真中，选取大小为512×512“Brone”作为测试的明文图像。

由图6可知，在CR＝0.5时，得到尺寸缩小为明文图像二分之一的类噪声的密文图像，从中无法得到有用信息，明文图像信息得以保护，经过解密得到的图像与原始图像几乎一样，具有较好的图像视觉质量。由于密文图像是明文图像的50％，那么在传输密文图像时，节约了更多的传输带宽和存储空间，更加方便在网络中传输。

(一)密钥空间分析

本发明所提出加密方法的密钥主要包括：(1)给定的外部密钥：t₁、t₂、t₃、t₄；(3)由SHA-256函数产生的256位哈希值。

假设计算机的计算精度为10^-14，则本发明方法的密钥空间约为(10¹⁴)⁴＝10⁵⁶>2¹⁸⁶，如果再加上256位的哈希值，整体密钥空间远远超过了2¹⁰⁰，所以该方法的密钥空间足够大，可以抵抗暴力攻击。

(二)密钥敏感性分析

一个安全的密码系统应该具有良好的密钥敏感性，即密钥的微小变化会引起密码图像的剧烈变化。在本节中，选取图6(a)的Brone明文图像、图6(b)的Brone密文图像、图6(c)的Brone解密图像参与测试。在测试中，使用具有微小变化的参数t₁+10^-14，t₂+10^-14，t₃+10^-14，t₄+10^-14解密图6(b)中的Brone密文图像，结果如图7(a)-(d)所示。

由图7可知，因为本发明方法中含有认证图像像素提取这一部分，所以密钥改变得到的解密图像含有一个全黑图像块，但是由于认证图像根据边缘检测被嵌在不敏感区域，所以不会对正确解密图像造成影响，这一点可以从图6(c)中可以看出。同时从图7可以得出结论，稍微改变解密密钥会得到无意义的类噪声图像。因此，该方案对密钥具有很高的敏感性，使得攻击者很难通过暴力手段获取有用的信息。

(三)直方图分析

图8给出图像Brone的明文图像和相应的密文图像(CR＝0.5)的直方图。由图可知，明文图像直方图高低起伏，而密文图像的直方图非常均匀且与明文图像的直方图显著不同，这使得攻击者通过统计攻击分析密文图像变得十分困难。

(四)信息熵分析

信息熵反应了测试信息的随机性和不可预测性。信息源m的信息熵H(m)可以定义为：

式中，p(m_i)表示m_i的概率。对于具有256个灰度级的密文图像，通过公式(20)得到信息熵的理论值为H(m)＝8。因此，密文信息熵越接近8，密文的表现越随机，表明密码系统泄漏信息的概率越小。

在CR＝0.5，对512×512的Brone图像进行信息熵测试，从表1中可知，密文图像信息熵值达到7.9985，这表明了本文的密文图像随机性高和提出的加密算法的有效性。

表1明文图像和密文图像信息熵测试

(五)云平台重构安全性分析

本发明提供的安全传输方法中，在数据从下级卫生中心传输到医疗诊断中心的过程中，先在下级卫生中心进行嵌入信息和部分加密，然后将部分加密后的图像传输到下级卫生中心侧的边缘云进行二次加密，再传输到中心云进行存储。其次，医疗诊断中心侧的边缘云从中心云得到密文数据之后先进行部分解密和编码认证，认证通过后将部分解密后的密文图像发送医疗诊断中心进行第二次解密和认证判断，最后得到原始医学图像并进行诊断；当数据从医疗诊断中心传输到下级卫生中心的过程中，运用相同的算法进行传输诊断结果数据，最后下级卫生中心得到诊断结果数据。

因为云是一个开放性的数据交互平台，因此提出的算法必须要确保隐私数据的安全。在本发明方法中，传输到边缘云和中心云的图像数据都是预先处理过的类噪声图像，并且边缘云和中心云输出的图像数据也是无意义的类噪声图像，明文图像信息无法从这些类噪声图像中获得。因此，云无法获取明文图像任何信息，保证了图像的隐私性和安全性。

此外，云在某些情况下会随意返回给错误计算的结果，在云上解密还需要考虑云是否欺骗了用户。因此，为了防止云欺骗，使用了两次认证来对云返回的结果进行判断。第一次是在边缘云进行认证，判断中心云返回给的结果是否正确；第二次是在本地端进行嵌入信息的认证，判断边缘云返回给的结果是否正确。图9是对“Brone”图像进行嵌入信息和提取信息的结果。

由图可知，通过对图像中含有的小尺寸的认证信息的嵌入和提取，可以判断云是否欺骗了用户，即把提取的认证信息和用户拥有的认证信息进行相似度比较，如果认证通过，说明云返回给的图像数据是正确的；如果认证失败，说明云欺骗了用户，拒绝云返回的结果。此外，本实验所采用的认证信息的尺寸是32×32，在具体的操作中，用户可以根据所使用图像的特征和自己的需求自由选择嵌入认证信息的尺寸。

因此，本发明提出的基于STP-CS和混合云的医学图像安全传输方法不仅可以保证图像在传输过程中的安全性和高效性，而且可以防止云恶意欺骗用户。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。