TWI718680B

TWI718680B - 數位醫療資訊安全傳輸系統

Info

Publication number: TWI718680B
Application number: TW108134457A
Authority: TW
Inventors: 巫建興; 陳碧雲; 林家宏
Original assignee: 國立勤益科技大學
Priority date: 2019-09-24
Filing date: 2019-09-24
Publication date: 2021-02-11
Also published as: TW202114372A

Abstract

本發明係提供一種數位醫療資訊安全傳輸系統，用以經由公用頻道傳輸原始影像，於發送端以及接收端之間，解決遭受駭客攻擊竄改傳輸資料的問題，採用雙解密控制的機制，先以粒子群最佳化法，調整解密單元濾出駭客攻擊訊號，再經過解密控制後，可解出最佳加權參數，以加權參數和秘密金鑰，即可還原影像，達成安全傳輸通訊效果。

Description

數位醫療資訊安全傳輸系統

本案提出一種數位醫療資訊安全傳輸系統，特別是指一種考慮駭客攻擊基於資訊安全影像加解密之數位醫療資訊安全傳輸系統，可在共用網路中傳輸醫療影像時達到通訊保密及通訊安全之效果。

近年來，世界各國積極推行數位醫療，主要目的係提高診斷效率和品質，進行醫學資料(包含生醫訊號及影像處理)的有效運用與管理，使得醫療資料與影像的機器學習，高效能運算，非線性系統，以及複雜系統模型與診斷流程的建構，達成數位醫療與精準醫療的目標，人工智慧(Artificial Intelligent,AI)的方法將有助於生醫領域的應用與快速發展。

人工智慧(AI)的方法具有感知，決策，學習，反饋等功能，已廣泛應用於視覺(影像)，語言，以及語音等圖樣與訊號辨識(Pattern Recognition)，或整合三個功能應用於機器人控制和自動化控制。

而人工智慧(AI)的方法在決策功能可進一步進行預測與判斷辨識的應用，由各種感測器(Sensor)搜集數據或資料，再透過機器學習圖樣，訊號，以及資料等資訊進行深度學習(Deep Learning)。

而近數年來，人工智慧(AI)的方法更已成為適應性控制，具智慧型控制，以及預測模型等工程應用，如醫學(43%)，教學(44%)，個人輔助器具(57%)，工廠智慧製造，自動駕駛與自動化製程等應用。目前人工智慧(AI)的應用更也逐漸擴展至醫療產業，尤其是醫療影像的辨識，如Google運用機器視覺技術和深度學習演算法(Deep Learning Algorithm)，目前已可從患者的視網膜圖像中，辨識出糖尿病患者視網膜病變的病灶。

目前國內資料庫包含腦、心、肺的重大疾病的醫療影像等標註資料，已集結總共46,540個病例的醫療影像，超過500萬張的醫療影像，其中約1.8萬個病例標註了疾病等資訊。由於醫療過程往往會產生大量的影像/數據，醫護人員或研究人員需要耗費許多時間，分析影像/數據與病灶的關聯性與類型，或藉由影像/數據中快速瞭解病灶的所在的位置，主要目的係結合標註影像資料庫，建構訓練AI模型所需要的訓練資料及編譯，開發能夠自動分析(智能)醫療影像的AI演算法。

因此，綜合前述，人工智慧(AI)在醫療診斷的應用將扮演關鍵的角色，在臨床上若需要解讀幾百張/千張影像時，這些需要藉由人力重覆性的解讀工作，AI智能演算法將有助於重大疾病的判斷，從影像中加快瞭解病灶的位置與分類，讓醫師能夠專注在臨床治療上。未來將可提昇重大疾病辨識的準確度。

再者，隨著圖文資料的數位化及網路資通訊的普及，數位圖文資料可儲存與雲端資料庫，或藉由網路有線或無線的方式傳輸資料，尤其在公共空間只要有接收裝置，就可以接收空間內的資訊；而當資料保護顯得越來越重要時，如何確保這些資訊不會被不肖人士接收後，進行資料竊取、竄改、毀損、滅失或洩漏，在數位時代係相當重要的研究議題。

而最近如以色列的網路安全專家，撰寫出具有竄改醫學檢查影像報告能力的惡意軟體，並成功變造70張影像(腫瘤影像)，並欺瞞過3位放射科醫師，而此項測試凸顯出醫療影像容易遭到惡意軟體的竄改，甚至能誤導醫師判斷的嚴重問題。

又於西元2018年，新加坡曾發生大規模網路攻擊，造成至少150萬名患者醫療資料遭到竊取，此事件係新加坡史上最嚴重的個資外洩案件。同年，新加坡政府宣布未來所有公營醫療機構的電腦全都不能再連到網路，主要目的就是為了避免再次遭受網路攻擊而使資料外。無論如何，使用獨立網路亦無法保證圖文資料絕對安全的保證。

而以色列網路安全專家指出，醫療影像未經過數位簽章與加密，就算遭到竄改也難以偵測或察覺。有鑑於此，在數位時代的資料迅速成長，資訊安全顯得越來越重要，必須要有相對應的資安防護措施。

由上述可知，基於前述數位醫療影像之資訊安全問題，既有數位醫療影像之資訊安全仍有相當大需要改良與改進的空間，故有待進一步檢討，並謀求可行的解決方案，故更安全的數位醫療影像通訊確有必要進行研發。

為解決前述問題，本發明主要目的在提供一種數位醫療資訊安全傳輸系統，用以經由公用頻道傳輸原始影像，於發送端以及接收端之間，當該原始影像受到駭客攻擊訊號攻擊時，可安全傳輸該原始影像。

本發明數位醫療資訊安全傳輸系統包含：發送端包含：原始影像單元，用以產生該原始影像；第一秘密金鑰單元，係隨機產生第一金鑰；加密單元，係接收該原始影像，該加密單元對該原始影像作加密，成為加密影像；以及，第一收發單元，係電連接該加密單元，該第一收發單元接收該加密影像，該第一收發單元係發出第一同步訊號，以及該加密影像。接收端包含：第二收發單元，係經由公用網路與該第一收發單元通訊，該第一收發單元係經由該公用網路傳送該加密影像至該第二收發單元；同步控制單元，係電連接該第二收發單元，該同步控制單元係產生第二同步訊號至該第二收發單元；第二秘密金鑰單元，係電連接該同步控制單元，該第二秘密金鑰單元係隨機產生第二金鑰，該第二金鑰係傳送至該同步控制單元；解密單元，係電連接該第二秘密金鑰單元，該解密單元係接收該加密影像，該解密單元對該加密影像作解密，成為解密影像，該解密影像為該原始影像。

本發明之一目的，其中該加密單元更包含雜湊轉換單元，該雜湊轉換單元係以雜湊轉換對該原始影像作加密，得到一雜湊轉換影像。

本發明之一目的，其中該雜湊轉換影像，包含第一金鑰。

本發明之一目的，其中該雜湊轉換影像減除該原始影像，得到動態誤差，該加密影像包含該動態誤差以及該雜湊轉換影像。

本發明之一目的，其中該加密影像為一資料訊框形式，其中該資料訊框形式包含第一啟始訊號，該動態誤差以及第一終止訊號，第二啟始訊號，該雜湊轉換影像以及第二終止訊號。

本發明之一目的，其中該雜湊轉換影像以及該動態誤差分別包含該駭客攻擊訊號。

本發明之一目的，其中該解密單元係以粒子群最佳化演算法，以過濾出該駭客攻擊訊號。

本發明之一目的，其中該解密單元以禁忌搜尋方法求得一最佳加權參數，以該最佳加權參數以及該第二金鑰以還原該原始影像。

本發明之一目的，其中該解密單元更包含接收該同步控制單元傳送來之該第二金鑰，該解密單元係將該加密影像減除該第二金鑰，並對該加密影像做最佳化控制，並強化該加密影像。

本發明之一目的，其中該解密單元以雜湊轉換對該加密影像作解密，成為一解密影像。

為讓本發明的上述特徵和優點能更明顯易懂，下文特舉實施例，並配合所附圖式作詳細說明如下。

100:數位醫療資訊安全傳輸系統

110:發送端

1110:原始影像單元

1120:加密單元

1130:第一祕密金鑰單元

1140:第一收發單元

1122:雜湊轉換單元

1124:第一控制旋

120:公用頻道

130:接收端

1310:第二收發單元

1320:同步控制單元

1330:第二秘密金鑰單元

1340:解密單元

200:資料訊框列

202:第一啟始訊號

204:第一終止訊號

212:第二啟始訊號

214:第二終止訊號

I:原始影像

H:雜湊轉換影像

X:序列資料

B:秘密金鑰

B1:第一金鑰

B2:第二金鑰

S1:同步訊號

S2:第二同步訊號

V1:加密影像

V2:解密影像

N:駭客攻擊訊號

有關本發明之前述及其它許多優點，在以下配合參考圖示之一個較佳實施例的詳細說明中，將可更清楚的呈現，其中如下：第1圖繪示本發明實施例之數位醫療資訊安全傳輸系統；以及第2圖繪示本發明實施例之加密訊號序列示意圖。

以下請參照所附圖式說明與敘述，以對本發明之實施形態據以描述。在圖式中，相同的元件符號表示相同的元件，且為求清楚說明，元件之大小或厚度可能誇大顯示。

第1圖繪示本發明實施例之數位醫療資訊安全傳輸系統。以下，請參照第1圖之本發明數位醫療資訊安全傳輸系統100，其包含：原始影像單元1110，加密單元1120，第一祕密金鑰單元1130，第一收發單元1140。而加密單元1120包含雜湊轉換單元1122以及第一控制旋1124。

如第1圖繪示本發明數位醫療資訊安全傳輸系統100，經由公用頻道120傳輸原始影像I，於發送端110以及接收端130之間，當原始影像I受到駭客攻擊訊號N攻擊時，數位醫療資訊安全傳輸系統100可安全將原始影像I從發送端110傳輸至接收端130，完成通訊。

第1圖顯示發送端110包含：原始影像單元1110、加密單元1120、第一秘密金鑰單元1130、第一收發單元1140。原始影像單元1110產生原始影像I。第一秘密金鑰單元1130隨機產生第一金鑰B1。加密單元1120接收原始影像I，加密單元1120對原始影像I作加密，成為加密影像V1。第一收發單元1140係電連接加密單元1120，第一收發單元1140接收加密影像V1，第一收發單元1140係發出第一同步訊號S1，以及加密影像V1。

於本發明實施例第1圖中，加密單元1120包含一雜湊轉換單元1122，雜湊轉換單元1122係以雜湊轉換對原始影像I作加密，得到一雜湊轉換影像H。雜湊轉換單元1122以雜湊函數(Hash Function)轉換原始影像I，成為序列資料X，並加入秘密金鑰B，成為加密影像V1傳遞。需說明的是，上述之原始影像I可為一圖文資料。雜湊轉換影像H包含該第一金鑰B1。

於第1圖中，發送端110包含第一秘密金鑰單元1130，其隨機動態產生第一金鑰B1。接收端130包含第二秘密金鑰單元1330，其係隨機動態產生第二金鑰B2。此第一金鑰B1、第二金鑰B2為發射端110與接收端130雙方皆知，第一秘密金鑰單元1130以及第二秘密金鑰單元1330亦可動態產生，以增加其秘密性。

又於第1圖中，經過雜湊轉換(Hash Transformation)處理後具有兩個特性：(1)雜湊轉換值無法反推原來的訊息(具有不可逆的特性)，除非得知雜湊函數的參數，因此原始資料可以獲得保護；(2)雜湊值必須隨明文改變而改變。

再於第1圖中，經過雜湊轉換運算後的雜湊值，根據其關鍵特徵儲存在數據結構中，若再加入第一金鑰B1、第二金鑰B2，即可成為雜湊轉換影像H，並將轉換影像H與原始影像I相減求得動態誤差矩陣E。

如第1圖所示(左半面)，可表示為(其中，在下列公式中，第一金鑰B1、第二金鑰B2係以B表示)：

E=H-I (02)

在前式中，其中，B為第一金鑰B1、第二金鑰B2，a為雜湊函數的加權參數，I為原始影像的像素矩陣，像素所在的位置及色彩可以決定影像所呈現的樣子，nxm為像素尺寸，若為彩色影像之像素色彩為24位元，分別為R、G、B顏色各8個位元，B為秘密金鑰矩陣，可藉由b加權參數和sin(‧)函數調整秘密金鑰，每次傳輸數位圖文資料後，可以重新調整其參數，即成為多把秘密金鑰，讓駭客不容易猜出秘密金鑰。雜湊轉換影像H減除原始影像I，係得到動態誤差E，加密影像V1包含動態誤差E以及雜湊轉換影像H。

本發明之實施例第1圖中，係假設在公用頻道中被駭客攻擊，在加密影像V1(包含動態誤差E以及雜湊轉換影像H)中被增加駭客攻擊訊號N，使得雜湊轉換影像H=aI+B+N及動態誤差E=H-I+N。

於第1圖所示，雜湊轉換影像以及該動態誤差分別包含該駭客攻擊訊號。

請參考本發明第1圖，接收端130包含：第二收發單元1310、同步控制單元1320、第二秘密金鑰單元1330、解密單元1340。第二收發單元1310經由公用網路與發送端110之第一收發單元1140，第一收發單元1140係經由公用網路傳送加密影像V1至接收端130之第二收發單元1310。同步控制單元1320係電連接第二收發單元1310，同步控制單元1320係產生第二同步訊號S2至第二收發單元1310。

於本發明第1圖，第二秘密金鑰單元1330電連接同步控制單元1320，第二秘密金鑰單元1330係隨機產生第二金鑰B2，第二金鑰B2係傳送至同步控制單元1320。解密單元1340電連接第二秘密金鑰單元1330，解密單元1340係接收加密影像V1，解密單元1340以雜湊轉換對加密影像V1作解密，成為解密影像V2，解密影像V2即為原始影像I。解密單元1340更包含接收該同步控制單元1320傳送來之第二金鑰B2，解密單元1340係將加密影像V1減除第二金鑰B2，並對加密影像V1做最佳化控制，並強化該加密影像V1。

請參考第2圖，係為本發明實施例之加密訊號序列示意圖。前式(01)和(02)可獲得加密後的資訊，並將加密後的資訊以有線或無線網路傳輸，為使即時傳輸資料，將加密後的動態誤差E和雜湊轉換影像H，以資料訊框(Data Frame)解決即時傳輸的問題，將啟始訊號和終止訊號形成一個資料訊框列200，加密影像V1(動態誤差E和雜湊轉換影像H)為一資料訊框形式，其中資料訊框形式包含第一啟始訊號202，動態誤差E以及第一終止訊號204，第二啟始訊號212湊轉換影像H及第二終止訊號214。

尚請參考第1圖，加密影像傳送時將動態誤差E和雜湊轉換影像H轉換成訊號序列，雜湊轉換影像H和動態誤差E以資料訊框一併傳送至接收端130，在接收端130驗證時，必須先用第二秘密金鑰單元1330傳送第二金鑰B2至同步控制單元1320，同步控制單元1320將加密資訊(雜湊轉換影像H和動態誤差E)初步解密，然後再經由解密單元1340解出雜湊函數的加權參數a_opt。

仍請參考第1圖，本發明之解密單元1340係以「雙解密控制系統」的機制，當解密單元1340進入第二階段解密處理先以粒子群最佳化演算法(Particle swarm Optimization,PSO)，調整以濾出駭客攻擊訊號N，再經過一次調整後，可解出最佳加權參數a_opt，以加權參數a_opt和第二秘密金鑰B2，即可還原影像，整個數位醫療資訊安全傳輸系統加解密過程如第1圖所示。本計畫擬以禁忌-粒子群最佳化(Tabu-PSO)演算法控制解密單元134，主要目的係在大範圍搜尋空間中搜尋最佳參數時，能夠搜尋較好的區域範圍與方向，並能夠快速搜尋到最佳參數。

本發明實施例以乳房超音波檢測為例，乳房超音波檢測係使用高頻率的音波檢查組織的波動，高頻超音波彈性影像(Acoustic Radiation Force Impulse Elastography)量測儀器(SIEMENS)，因為沒有輻射的問題，所以懷孕女性各年齡層皆適合使用，超音波對於表面不平整，或是腫瘤檢測敏感度很高，可以容易看出囊腫、纖維囊腫、纖維腺瘤、或惡性腫瘤等，本發明實施例以乳房高頻超音波影像進行加解密相關研究，若原始影像I為超音波影像時，係一個像素尺寸為nxm影像，像素色彩為24位元。在加密系統中利用(01)式和(02)式，可求得雜湊轉換影像H和動態誤差矩陣E：H=aI+B+N,

E=aI+B-I+N,

其中B為秘密金鑰，N為駭客攻擊訊號，本發明實施例以隨機函數rand _ijcos(rand _ij ω _ij)產生駭客攻擊訊號，並將產生的隨機訊號與雜湊轉換影像H和動態誤差E相加，模擬原始影像在傳送過程中遭受駭客攻擊。在傳送數位圖文資料時會將H和E轉換成訊號序列，並以啟始訊號和終止訊號所形成的資料訊框，即時傳輸數位圖文資料，在接收端130先以第二秘密金鑰B2進行初步的解密，分別從接收端130所接收的H和E訊號求解原始數位圖文資料，利用(01)(02)式可求得下列(05)式：

於(05)式中的前兩項，皆可求得原始數位圖文資料，在理想狀態下前兩項相減等於零，由於前兩項H和E訊號可能包含駭客攻擊訊號N，欲求解未知加權參數a，需要nxm高維度矩陣與反矩陣的運算，因此本發明擬以疊代計算方式，估算加權參數a和濾出駭客攻擊訊號N。假設目標函數T1(a)：

而ε係由受權者設定誤差容忍值，其值愈小，則解密後的影像恢復品質愈好，但解密過程需要耗費較多的時間，其值愈大，則可較快獲得解密後的影像，但只能夠獲得一般品質的解密影像，依經驗數值範圍係10^-2~10^-4，可獲得大於30dB(分貝) 的解密影像。

於(06)式加權參數a為未知數，故必須選取適當的a_opt參數，即可讓目標函數T(a=a_opt)最小化，本發明以最佳化演算法進行加權參數a之估算。本發明係擬藉由粒子群最佳化演算法(Particle swarm Optimization,PSO)，搜尋出最佳的加權參數a_opt，過濾出該駭客攻擊訊號，每次搜尋階段以G個粒子同時搜尋最佳參數，其演算法係將粒子群散開成數個個體，每個個體係由粒子位置(Position)與速度(Velocity)兩個成份，搜尋從四面八方向目標物逼近，先從初始粒子群中挑選出最具有優勢的粒子，此最具有優勢的粒子即所謂數學問題中之最佳解，每次搜尋由全域性搜尋方式繼續往目標物逼近，PSO演算法係以疊代方法調整加權參數a，每次搜尋調整加權參數的公式：加權參數修正量計算式△a_g ^p+1：

調整參數(加速度係數)c₁：

加權參數a修正量計算式：

於(09)式第一項為粒子位置(Position)，第二項為粒子速度(Velocity)；其中g=1,2,3,…,G為粒子群的個數； abest為第(p-1)次疊代的最佳解；abest_g為第g個粒子搜尋到的最佳解；參數rand₁和rand₂為介於0-1的隨機值；p為疊代次數；pmax為最大疊代次數；c₁和c₂參數可調整疊代次數、a₁、a₂、b₁、和b₂，使得c₁從2.5遞減至0.5(代表個體性係數)；c₂從0.5遞增至2.5(代表群體性係)。△a_g ^p+1表示每次粒子群行進之距離，亦即△a_g ^p+1為時變的調整參數(粒子速度變化)。調整加權參數a的目的，係將目標函數T1(a)最小化。在搜尋過程中初期使每個粒子大步前進目標物，此方式可避免搜尋局限在小範圍，等待接近目標物再將行進之距離縮小，即可搜尋到全域最佳解。在學習優化階段，每次調整皆以前次優化後的最佳參數作為初始值，必須再重新產生G個粒子進行全域的搜尋。

綜前所述，本發明係結合禁忌搜尋方法(Tabu Search)，以機率決定是否移動粒子，檢查下一個解是否在禁忌列表中，並檢查下一個解的適應值是否比目前好，若沒有就不移動其位置，而且重新搜尋其他鄰近區域，若有就移動到下一個解並加入禁忌列表，此種方式可避免重複搜尋相同區域。

以上所述僅為本發明之較佳實施例而已，並非用以限定本發明之申請專利範圍；凡其它未脫離本發明所揭示之精神下所完成之等效改變或修飾，均應包含在下述之申請專利範圍內。