CN115834789A - 一种基于加密域的医疗影像加密以及恢复方法 - Google Patents
一种基于加密域的医疗影像加密以及恢复方法 Download PDFInfo
- Publication number
- CN115834789A CN115834789A CN202211484482.3A CN202211484482A CN115834789A CN 115834789 A CN115834789 A CN 115834789A CN 202211484482 A CN202211484482 A CN 202211484482A CN 115834789 A CN115834789 A CN 115834789A
- Authority
- CN
- China
- Prior art keywords
- medical
- encrypted
- encryption
- ciphertext
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000011084 recovery Methods 0.000 title claims abstract description 25
- 238000004364 calculation method Methods 0.000 claims abstract description 10
- 239000013598 vector Substances 0.000 claims description 57
- 239000011159 matrix material Substances 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims description 4
- 230000007812 deficiency Effects 0.000 claims description 2
- 238000006467 substitution reaction Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 6
- 238000012946 outsourcing Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种基于加密域的医疗影像加密以及恢复方法,该方法首先使用完全同态加密对医学图像进行加密,然后由云服务器生成一组密文份额,随后这些密文份额被分别存储在不同医疗机构的数据库管理中心中,当医生需要患者的医疗图像时,恢复过程也由云服务器实现。与现有的SIS方案相比,本发明不仅支持医疗机构端的医疗数据保护,还保证数据的安全性的同时节省了本地服务器的计算和通信负担。
Description
技术领域
本发明属于图像处理技术领域。
背景技术
在当今社会,随着经济生活水平的提高,依托于互联网不断发展的医疗系统在给人们带来就医便利的同时,也在日益凸显网络安全隐患,尤其是涉及患者相关隐私的医疗影像方面的问题。现有的医疗信息系统中,通常由医疗机构将医疗图像保存到所在机构的数据库服务器中以进行相应的存储和管理。这种做法实现了信息时代快速医疗的有益效果,但医疗机构的安全暴露面大,数据泄露不仅会造成对个人隐私造成威胁,攻击者还可以使用图像和数据来勒索患者甚至欺诈医疗系统,对患者个人生命安全带来威胁,而患者本地存储空间有限,相比于机构数据库,本地存储丢失问题更加严重。
医疗影像上云,是打破医疗信息孤岛,赋能医院-医生-患者链接,实现远程会诊、远程诊断及智能辅助诊断等基于链接的医疗应用,助力分级诊疗实现的关键。但近年来,随着物联网(IoT)技术的快速发展,越来越多的健康记录可以被个人智能终端设备捕获,这种大量隐私影像极易泄露云环境使得构成大众到医疗机构对医疗数据上云的最大担心。如何采用效率更高的医疗影像处理技术,以实现多方医疗机构共同参与管理和云上安全计算,成为了一个急需解决的问题。
发明内容
发明目的:为了解决上述现有技术存在的问题本发明提供了一种基于加密域的医疗影像加密以及恢复方法。
技术方案:本发明提供了一种基于加密域的医疗影像加密以及恢复方法,所述医疗影像的加密方法具体为:
步骤1:患者采用智能设备对医疗影像SMI进行加密,具体为:采用CKKS算法生成公钥pk和私钥sk;将SMI的像素拼合连接形成行向量,将行向量分成Nv个子向量,CKKS算法利用公钥pk对每个子向量进行加密,得到加密子向量,将加密子向量进行拼接得到长密文向量,并将长密文向量传送至云服务器;
步骤2:对参与影像管理的医疗机构进行编号,采用xi表示第i个参与影像管理的医疗机构,i=1,2,…,n,n表示参与影像管理的医疗机构的总个数,利用公钥pk对xi进行加密,得到密文Xi;基于密文Xi和加密子向量,云服务采用密文多项式计算每个医疗机构的加密份额ESi;所述参与影像管理的医疗机构为患者认可的医疗机构;
步骤3:云服务器将加密份额发送至对应医疗机构的数据库管理中心;
所述医疗影像恢复方法具体为:
步骤A:患者申请医疗服务后,医生向自身所在医疗机构的数据库管理中心发送恢复医疗影像的请求;
步骤B:医生自身所在医疗机构的数据库管理中心将对应的加密份额上传至云服务器,并向其他医疗机构的数据库管理中心申请授权;其他医疗机构的数据库管理中心选择性的将加密份额上传至云服务器;
步骤C:当上传至云服务器的加密份额达到k个时,云服务器利用加密域医疗影像恢复算法恢复步骤1中的长密文向量;并将恢复后的长密文向量传送至患者的智能设备;
步骤D:患者的智能设备利用私钥sk对收到的长密文向量进行解密,并将解密后图像的宽拉伸到w,将拉伸后的图像发送给医生,w为原始医疗影像SMI的宽。
进一步的,所述步骤3中基于密文Xi和加密子向量,云服务采用密文多项式计算每个医疗机构的加密份额ESi具体为:从Nv个加密子向量中按顺序依次取k个加密子向量构成系数集合,取T轮,则共有T个系数集合,为向上取整;第j个系数集合为{V0,j,V1,j,…,Vk-1,j},其中V0,j为第j个系数集合中编号为0的加密子向量,Vk-1,j为第j个系数集合中的编号为k-1的加密子向量,j=1,2,3,…,T;
针对第i个医疗机构构造如下多项式:
进一步的,所述步骤C具体为:对上传自身加密份额的医疗机构依次编号,采用ae表示编号为的医疗机构,该医疗机构对应的加密份额记为云服务器将拆分为T个密文;将k个加密份额下的第j个密文组成集合其中,表示将拆分后的第j个密文;j=1,2,3,…,T;
构造系数矩阵V:将Vl,j作为矩阵V中第l行第j列的元素;
将系数矩阵V中的元素依次进行拼接,构成长度为T*k的长密文向量。
有益效果:
1、本发明设计了基于影像多像素批加密技术的秘密分享多项式完全外包计算方法,可以实现数据的安全管理,不会泄露任何信息。医疗机构在其本地服务器中仅以密文形式存储份额,未经患者授权,加密的医疗影像不会泄露任何信息,因此本发明适用于物联网环境,可以有效保护包含患者隐私信息的医疗影像。
2、本发明包含共享过程和恢复过程,全部在加密域中利用云服务器外包实现,可以为智能终端设备和医疗机构节省大量的计算负担。考虑到智能设备的有限资源和大量医疗数据,耗时的任务(即SMI共享和恢复)被外包给云服务器。通过安全外包流程,医疗机构只需存储SMI的份额,而智能设备只需对SMI进行加密和解密,因此计算负担得以显著减轻。
3、智能设备与医疗机构之间的通信负担减轻。云服务器被用作数据通信的中介,而不是在智能设备和医疗机构之间直接通信数据,有效避免智能设备和医疗机构之间的频繁认证和通信轮数。
附图说明
图1为本发明的总体框架图;
图2为本发明医疗影像的加密与存储流程图;
图3为本发明医疗影像的恢复与解密流程图。
具体实施方式
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
如图1所示,本实施例提供基于加密域的医疗影像智能外包计算方法。该方法的整体思路是在影像加密共享阶段,患者在智能设备上生成同态加密方案的密钥并以此对自己的医疗影像及进行加密,由云服务器对加密后的像素密文进行份额生成任务,再将生成的密文份额分别发送给参与管理的医疗机构保存。在恢复阶段,医生提出恢复任务后,由其所在机构向其他机构发起授权申请,将份额发送给云服务器,当集齐门限数量个份额后云服务器发起密文域计算任务,将加密的医疗影像发送给患者,最后由患者利用终端设备的私钥对其解密并发送给医生进行相应的医疗服务。
医疗影像加密共享阶段如图2所示:本实施例在患者对影像加密之后,由云服务器对密文利用批处理技术和构造多项式方法生成不同份额,分别发送给参与管理的医疗机构,其具体步骤如下:
步骤1:患者将医疗影像SMI提供给智能终端等候加密处理;
步骤2:患者的智能设备设置CKKS加密算法的多项式环的阶数D,利用CKKS算法生成唯一的公钥pk和私钥sk。其中pk将被公开并保存在便携式设备和云服务器中,sk被存储在患者的智能终端中。利用公钥pk对医疗影像SMI加密成Nv个密文子向量,将加密子向量进行拼接得到长密文向量,并将长密文向量传送至云服务器;
步骤3:云服务器通过扩展到实数域的秘密图像分享方案,在加密域中生成n个加密份额,每个加密份额对应一个参与影像管理的医疗机构;所述参与影像管理的医疗机构为患者认可的医疗机构;本实施例中医疗机构为医院;
步骤4:将生成的n个份额分配给对应的医疗机构的据库管理中心。
所述步骤1、2中,采用(k,n)门限方案(其中n表示将秘密信息被分解成n个份额,分别由n个参与管理的医疗机构管理保存,k表示其中任意k个份额参与即可恢复秘密)医疗影像SMI的像素大小为w×h,将SMI的所有像素拼合连接形成行向量,可知行向量的长度表示为len=w×h。将原始行向量拆分成Nv个子向量,每个子向量的大小为D/2,不足D/2的用0补足,其中D是CKKS算法中多项式环的阶数。子向量数量与多项式环的阶数相关成Nv个子向量,其中D是CKKS算法中的多项式环的阶数。CKKS算法中的多项式环为:
移动终端设备将加密子向量进行拼接得到长密文向量,将长密文向量上传到云服务器中,外包生成份额任务。
云服务器通过扩展到实数域的秘密图像分享方案,在加密域中生成n个加密份额。
所述步骤3中,云服务器将从Nv个加密子向量中依次取k个加密子向量构成集合{V0,j,V1,j,…,Vk-1,j},将集合中的元素作为系数构造多项式,将该集合作为一个系数集合,取T轮(本实施具体为:第一轮从Nv个加密子向量中取第1~k个加密子向量构成集合,第二轮从第k+1开始取,取k个加密子向量,构成集合,如果最后一轮Nv个加密子向量中剩余的加密子向量不足k个,则以0补足);Vk-1,j为第j个(轮)系数集合中的编号为k-1的加密子向量。本实施例中轮次为所构造的多项式为:
Y(x,j)=V0,j+V1,j,x1+…+Vk-1,jxk-1
其中,x为变量,对参与影像管理的医疗机构进行编号,采用xi表示第i个参与影像管理的医疗机构,i=1,2,…,n,n表示参与影像管理的医疗机构的总个数,利用公钥pk对xi进行加密,得到密文Xi。
云服务器将n个密文,代入到生成多项式里的公式中,依次代入T轮多项式,得到每个多项式的输出Yi,j。密文域多项式计算过程如下:
所述步骤4中,对应序号的医疗机构将收到由云服务器生成的份额ESi。为了保证数据安全,医疗机构将这些份额与患者身份共同发送到数据库管理中心中进行存储。
如图3所示,医疗影像的恢复阶段:本实例中医疗影像的恢复是由患者申请医疗服务后,医生向所在医疗机构的数据库管理中心发出请求,然后满足个数要求的医疗机构的数据库管理中心上传所管理的份额到云服务器后,由云服务器恢复由影像像素加密而成的长密文向量,最后患者解密得到医疗影像原图。其具体过程如下:
步骤A:在收到患者的医疗服务申请后,医生向自己所在医疗机构的数据库管理中心发送恢复患者医疗影像的请求;
步骤B:收到医生恢复请求的医疗机构的数据库管理中将自身对应的加密份额上传至云服务器,并将向其他医疗机构的数据库管理中心申请授权,其他医疗机构的数据库管理中心上传各自保存的加密份额,加密域恢复任务由云服务器完成;
步骤C:当上传至云服务器的加密份额达到k个时,云服务器利用加密域医疗影像恢复算法恢复长密文向量;并将恢复后的长密文向量传送至患者的智能设备;
步骤D:患者利用私钥sk对云服务器发送到智能设备的长密文向量进行解密,并将解密图像发送给医生进行医疗服务。
所述步骤A中,医生所属医疗机构的数据库管理中心需对医生和患者身份进行验证,以确保本轮恢复任务的安全性。
所述步骤C中,适用加密域医疗影像算法重建影像。具体的恢复方案为:设授权恢复的医疗机构的编号为该医疗机构所持有的加密份额为云服务器首先将加密份额拆分为T组(根据加密份额生成的拼接规则进行拆分),将k个加密份额下的第j个密文组成集合
此时,在第j次重构多项式的过程中,计算al的系数Vl,j:
所得的密文域结果为原多项式的系数,即所构成密文域多项式的加密子向量Vl,j。构造系数矩阵V:将Vl,j作为矩阵V中第l行第j列的元素;将系数矩阵V中的元素依次进行拼接(从左往右从下往上),构成长度为T*k的长密文向量,将长密文向量发送到患者的智能设备。
所述步骤D中,对长密文向量中的每个密文向量重新编号Vi′,Vi′表示T*k的长密文向量中第i′个密文子向量,i′=1,2,3,…,T*k;患者使用本地私钥sk将对Vi′进行解密:
vi′=Dec(Vi′,sk)
该向量元素即为原图的像素,随后将解密后的长密文向量拉伸成宽为w的图像,即为恢复的原图。患者得到解密后的原图,发送给医生开始相应的医疗服务。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
Claims (4)
1.基于加密域的医疗影像加密以及恢复方法,其特征在于,所述医疗影像的加密方法具体为:
步骤1:患者采用智能设备对医疗影像SMI进行加密,具体为:采用CKKS算法生成公钥pk和私钥sk;将SMI的像素拼合连接形成行向量,将行向量分成Nv个子向量,CKKS算法利用公钥pk对每个子向量进行加密,得到加密子向量,将加密子向量进行拼接得到长密文向量,并将长密文向量传送至云服务器;
步骤2:对参与影像管理的医疗机构进行编号,采用xi表示第i个参与影像管理的医疗机构,i=1,2,…,n,n表示参与影像管理的医疗机构的总个数,利用公钥pk对xi进行加密,得到密文Xi;基于密文Xi和加密子向量,云服务采用密文多项式计算每个医疗机构的加密份额ESi;所述参与影像管理的医疗机构为患者认可的医疗机构;
步骤3:云服务器将加密份额发送至对应医疗机构的数据库管理中心;
所述医疗影像恢复方法具体为:
步骤A:患者申请医疗服务后,医生向自身所在医疗机构的数据库管理中心发送恢复医疗影像的请求;
步骤B:医生自身所在医疗机构的数据库管理中心将对应的加密份额上传至云服务器,并向其他医疗机构的数据库管理中心申请授权;其他医疗机构的数据库管理中心选择性的将加密份额上传至云服务器;
步骤C:当上传至云服务器的加密份额达到k个时,云服务器利用加密域医疗影像恢复算法恢复步骤1中的长密文向量;并将恢复后的长密文向量传送至患者的智能设备;
步骤D:患者的智能设备利用私钥sk对收到的长密文向量进行解密,并将解密后图像的宽拉伸到w,将拉伸后的图像发送给医生,w为原始医疗影像SMI的宽。
4.根据权利要求1所述的基于加密域的医疗影像加密以及恢复方法,其特征在于,所述步骤C具体为:对上传自身加密份额的医疗机构依次编号,采用表示编号为的医疗机构,该医疗机构对应的加密份额记为云服务器将拆分为T个密文;将k个加密份额下的第j个密文组成集合其中,表示将拆分后的第j个密文;j=1,2,3,…,T;
构造系数矩阵V:将Vl,j作为矩阵V中第l行第j列的元素;
将系数矩阵V中的元素依次进行拼接,构成长度为T*k的长密文向量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211484482.3A CN115834789B (zh) | 2022-11-24 | 2022-11-24 | 基于加密域的医疗影像加密以及恢复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211484482.3A CN115834789B (zh) | 2022-11-24 | 2022-11-24 | 基于加密域的医疗影像加密以及恢复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115834789A true CN115834789A (zh) | 2023-03-21 |
CN115834789B CN115834789B (zh) | 2024-02-23 |
Family
ID=85531218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211484482.3A Active CN115834789B (zh) | 2022-11-24 | 2022-11-24 | 基于加密域的医疗影像加密以及恢复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115834789B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016141860A1 (en) * | 2015-03-09 | 2016-09-15 | Jintai Ding | Hybrid fully homomorphic encryption (f.h.e.) systems |
CN110337000A (zh) * | 2019-07-11 | 2019-10-15 | 南京信息工程大学 | 基于双二叉树扩展和公钥加密的加密域可逆信息隐藏方法 |
CN110427777A (zh) * | 2019-08-08 | 2019-11-08 | 山东科技大学 | 基于同态加密的医疗云数据保密系统 |
CN111797907A (zh) * | 2020-06-16 | 2020-10-20 | 武汉大学 | 一种用于医疗物联网的安全高效的svm隐私保护训练及分类方法 |
WO2021082664A1 (zh) * | 2019-10-30 | 2021-05-06 | 支付宝(杭州)信息技术有限公司 | 区块链隐私数据的查询方法及装置 |
WO2022007889A1 (zh) * | 2020-07-08 | 2022-01-13 | 浙江工商大学 | 基于区块链与同态加密的可搜索加密数据共享方法及系统 |
CN114095496A (zh) * | 2020-08-04 | 2022-02-25 | 中国电信股份有限公司 | 终端应用处理方法、边缘云应用服务器以及系统、介质 |
CN114172630A (zh) * | 2021-12-24 | 2022-03-11 | 湖南大学 | 一种基于加法同态加密与多高位嵌入的可逆信息隐藏方法 |
WO2022076605A1 (en) * | 2020-10-07 | 2022-04-14 | Visa International Service Association | Secure and scalable private set intersection for large datasets |
CN114826564A (zh) * | 2022-02-28 | 2022-07-29 | 南京信息工程大学 | 一种基于区块链的秘密图像共享和恢复方法 |
-
2022
- 2022-11-24 CN CN202211484482.3A patent/CN115834789B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016141860A1 (en) * | 2015-03-09 | 2016-09-15 | Jintai Ding | Hybrid fully homomorphic encryption (f.h.e.) systems |
CN110337000A (zh) * | 2019-07-11 | 2019-10-15 | 南京信息工程大学 | 基于双二叉树扩展和公钥加密的加密域可逆信息隐藏方法 |
CN110427777A (zh) * | 2019-08-08 | 2019-11-08 | 山东科技大学 | 基于同态加密的医疗云数据保密系统 |
WO2021082664A1 (zh) * | 2019-10-30 | 2021-05-06 | 支付宝(杭州)信息技术有限公司 | 区块链隐私数据的查询方法及装置 |
CN111797907A (zh) * | 2020-06-16 | 2020-10-20 | 武汉大学 | 一种用于医疗物联网的安全高效的svm隐私保护训练及分类方法 |
WO2022007889A1 (zh) * | 2020-07-08 | 2022-01-13 | 浙江工商大学 | 基于区块链与同态加密的可搜索加密数据共享方法及系统 |
CN114095496A (zh) * | 2020-08-04 | 2022-02-25 | 中国电信股份有限公司 | 终端应用处理方法、边缘云应用服务器以及系统、介质 |
WO2022076605A1 (en) * | 2020-10-07 | 2022-04-14 | Visa International Service Association | Secure and scalable private set intersection for large datasets |
CN114172630A (zh) * | 2021-12-24 | 2022-03-11 | 湖南大学 | 一种基于加法同态加密与多高位嵌入的可逆信息隐藏方法 |
CN114826564A (zh) * | 2022-02-28 | 2022-07-29 | 南京信息工程大学 | 一种基于区块链的秘密图像共享和恢复方法 |
Non-Patent Citations (1)
Title |
---|
王利娟: "基于全同态加密算法的企业云存储密文检索研究", 知网 * |
Also Published As
Publication number | Publication date |
---|---|
CN115834789B (zh) | 2024-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110086612B (zh) | 一种区块链公私钥备份及丢失找回方法和系统 | |
US9158925B2 (en) | Server-aided private set intersection (PSI) with data transfer | |
CN110765473A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
WO2016210347A1 (en) | System, method, and apparatus for electronic prescription | |
CN105577368A (zh) | 双向隐私保护的医疗诊断服务查询系统及方法 | |
CN108768647B (zh) | 一种区块链的随机数产生方法 | |
CN107171796A (zh) | 一种多kmc密钥恢复方法 | |
CN110635912B (zh) | 数据处理方法及装置 | |
Chen | Image sharing method for gray-level images | |
WO2018099577A1 (en) | System and method for providing a collective decentralized authority for sharing sensitive data | |
Maan et al. | Non-linear cryptosystem for image encryption using radial Hilbert mask in fractional Fourier transform domain | |
CN111222645A (zh) | 基于物联网区块链量子算法人工智能的管理系统及方法 | |
US20150082040A1 (en) | Method, information service system and program for information encryption/decryption | |
Preethi et al. | A high secure medical image storing and sharing in cloud environment using hex code cryptography method—secure genius | |
CN114826564B (zh) | 一种基于区块链的秘密图像共享和恢复方法 | |
CN117118617A (zh) | 一种基于模分量同态的分布式门限加解密方法 | |
CN113630250B (zh) | 基于数据加密的模型训练方法及系统 | |
CN113807534B (zh) | 联邦学习模型的模型参数训练方法、装置和电子设备 | |
CN108599941A (zh) | 随机非对称扩充字节通信数据加密方法 | |
CN117093869A (zh) | 一种安全的模型复用方法及系统 | |
CN115834789B (zh) | 基于加密域的医疗影像加密以及恢复方法 | |
CN115941351A (zh) | 一种基于云服务和加密技术的可信隐私计算系统 | |
CN113312604B (zh) | 一种基于区块链认证具备公共重建的分布式秘密图像分享方法 | |
CN111431721A (zh) | 一种智能医疗环境下基于ibe的物联网设备加密方法 | |
Yan et al. | Secret image sharing based on error-correcting codes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |