基于混合技术的EMR系统医学信息保护

2014-06-02 07:50陈健美王远朋
计算机工程 2014年3期
关键词:指纹图数字水印密钥

林 攀,陈健美,王远朋



基于混合技术的EMR系统医学信息保护

林 攀,陈健美,王远朋

(江苏大学医学研究所,江苏 镇江 212013)

随着电子病历记录(EMR)系统在诸多医院的广泛使用,医生可以利用计算机云交互和共享医学数据,并通过下一代临床决策支持系统提取医学记录信息,从而做出精确诊断。为解决EMR系统传输过程中的医学信息泄露或篡改问题,将EMR系统中经过B++编码后的医学数据嵌入到病人的指纹中,通过基于非下采样Contourlet变换的数字水印算法,提取含有特征结构信息和注册密钥的指纹,并将其嵌入到病人的医学图像中,提高EMR系统医学信息的安全性。实验结果表明,该方法实现的医学水印图像具有较高的鲁棒性,并且由于允许高容量的医学信息嵌入,保证了医学数据的完整性。

电子病历记录;非下采样Contourlet变换;B++编码;生物认证;指纹;数字水印

1 概述

在信息通信技术的推动下,医疗保健服务被提出后,电子健康在很多国家得到广泛应用。而电子健康的重要部分是电子病历记录(Electronic Medical Records, EMR)系统。EMR包括病程记录、检查检验结果、医嘱、手术记录和诊断图像等。由于EMR系统在诸多医院得到了广泛使用,不但可以通过计算机云交互和共享医学数据,而且利用下一代临床决策支持系统(Clinical Decision Support Systems, CDSS)提取医学记录信息帮助医生做出精确的诊断。在这样的背景下,医学数据可以轻易伪造或非法买卖给第三方。因此,保护个人医疗信息的完整性具有十分重要的意义。

生物认证又称生物识别,是通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括脸像、虹膜、指纹、掌纹、声音、笔迹等。指纹是一个人独有的信息,通过指纹固有的图案可以分辨具体的人。指纹技术目前发展十分成熟。比如文献[1]研究指纹几何结构特征;文献[2]利用脊的特征来识别指纹。医学数字水印技术被用于医学图像[3],但是没有充分考虑到医学水印的安全需求。文献[4]提出将病人数据加密后的信息嵌入到医学图像的最低有效位上;文献[5]提出通过误差控制代码技术隐藏病人信息,实现可靠地传输、存储医学图像;文献[6]利用离散余弦变换(Discrete Cosine Transform, DCT)实现数据隐藏,把电子病患记录(Electronic Patient Records, EPR)数据嵌入DCT的低频系数上,具有良好的鲁棒性,同时可抗普通的旋转、压缩和加噪等攻击;文献[7]通过分析和提取医学图像的敏感区域实现无损数字水印技术,不仅增加了医学图像的安全性,同时也提高了嵌入容量。随着水印技术的发展,小波变换、奇异值分解和粒子群系统优化等技术[8-10]不断应用到医学水印方面。

为了保证不降低医学图像的质量,使大量的医学信息经处理后最终只是少量嵌入到医学图像中,因此,提出B++编码的方法,使医学数据转换为矩阵,同时产生注册密钥,然后把编码信息和注册密钥嵌入到病人的指纹中,鉴定医学图像的合法性。在提取指纹过程中,对指纹进行对比分析处理。把含有医学信息的指纹嵌入到病人的医学图像中,但是水印的嵌入不能改变医学图像质量,否则会导致误 诊[11]。本文采用非下采样Contourlet变换(Non-subsampled Contourlet Transform, NSCT)的水印技术可以避免这个问题。本文数字水印算法在校附属医院的EMR系统进行测试,存储的水印医学图像的鲁棒性较高,对医学的诊断没有影响。

2 非下采样Contourlet变换

NSDFB是由扇形滤波器和重采样操作组成的,图1、图2分别为金字塔NSDFB、扇形NSDFB,通过将双通道NSDFB应用到NSCT构建中,消除了方向滤波器的上采样和下采样,具有方向不变性,但会产生冗余。

图1 金字塔非下采样方向滤波器组

图2 扇形非下采样方向滤波器组

非下采样Contourlet的计算过程如下:采用NSP对图像多尺度分解来捕获奇异点;由NSDFB将各尺度的高频子带进行多方向分解,从而将分别在同一尺度、同一方向的奇异点合并为一个尺度。为了达到双优的条件,将NSP和NSDFB结合起来,实现NSCT变换。NSP确保了NSCT的多尺度分析的特性,但是不具有方向性;NSDFB确保了NSCT的多方向分析的特性,对高频部分能很好地分解,但对低频不能很好地分解,两者结合弥补了双方各自的不足。在NSCT的高频子带嵌入水印具有较好的不可见性,但是水印嵌在低频子带,能提高水印的鲁棒性。NSCT的特性表现如下:(1)多尺度捕获图像的特征;(2)NSCT变换后子带系数是非线性相关;(3)NSCT变换有4/3的冗余。

3 B++编码

B++编码的具体过程如下:

字符储存在字符表,字符处理后存放在编码表中,根据字符表和编码表的对应关系,建立一一映射关系。

图3 某字符的曲线部分

图4 B++块示意图

假设有块,块1中的字母矩阵根据异或运算结果参与到块2的异或之中,依次类推,得到所有块的异或结果R,为增强医学数据的安全,R需要与注册密钥进行异或运算,R+1是数据编码信息。具体计算过程如下:

当=5时,6作为编码信息。异或运算最常见于多项式除法,不过它最重要的性质还是自反性:() Xor () Xor ()=,即对给定的数,用同样的运算因子()作2次异或运算后仍得到本身,根据自反性质,进行解码:将编码信息和注册密钥异或的结果再和编码信息异或,依次倒推下去,直到完全解出字母矩阵。由于相邻的2个块尾和块首的元素相同,按照这个规则可恢复这些字符的次序。

在26个字母中,假如每个字母出现的概率相同,(x)为1/26,则信源X的不确定性表示为:

其中,(X)是信源X中每个事件出现的平均信息量,或者表示信源X中各符号出现的平均不确定性。编码信息源的数据量变大,则(X)的不确定性变小。

4 医学图像数字水印算法

EMR系统对医学信息的完整性和隐私性要求严格,本文提出了结合数字水印和生物认证技术的医学图像水印算法,水印的嵌入分为3个层次,如图5所示。

图5 水印嵌入过程

通过3个层次增设安全机制,如注册密钥是第三方持有的私有数据,没有注册密钥是无法恢复EPR数据的。另外,考虑到医学图像某个区域的改变,会降低医学图像的质量,从而造成误诊,因此,采用质量较高的NSCT数学变换技术可以保留更多的描述细节;采用病人的指纹图像可以省略一些病人的基本信息,用指纹代替这些信息,通过生物认证技术-指纹验证可以鉴定身份的合法性。

水印嵌入的具体步骤如下:

(1)预处理阶段。对医学信息EPR或DIC(Doctor Identity Code)数据进行B++编码,得到编码信息5×5大小的0和1的,是5×5大小的矩阵,同时在编码中生成注册密钥,为医学数据的注册信息,具有唯一性。采取病人×的灰度指纹图像,提取指纹图像的敏感区域(Region of Interest, ROI),把矩阵重置为1×25的矩阵,隐藏在Finger图像的ROI中,对二值水印指纹图像进行Arnold置乱加密,得到加密信息矩阵,则变换公式为:

(3)数字水印的嵌入。对1奇异值分解[,S,]=(1),把信息嵌入S系数上,2=S–α×,其中,是随机产生的0、1密钥,对SVD的系数替代变换,即2=S,×2×’;完成低频子带的相关的系数值的修改。

水印提取的具体过程如图6所示,该过程主要修改低频系数,但是需要注册密钥解码出医学信息,对于提取的指纹图像需要验证指纹的合法性,当确定是病人的完整指纹时,才进行医学信息的提取,具体步骤如下:

(1)对含有医学水印图像进行NSCT三级分解,分别得到低频子带和高频子带,对低频子带8×8块的离散值分解DCT(64×64块),分别抽出每个块的第一位的数值组成矩阵,然后奇异值分解[,,]=()。

(2)生成与嵌入时相同的随机数密钥,进行以下的计算:2=S+(×),=×2×',=,=(−)×8;根据Arnold的置乱周期,恢复指纹图像’。

(3)编码信息的提取。分析指纹ROI,对其DCT操作得到相关的0、1的序列信息,记作5×5矩阵。

(4)生物认证:使用指纹识别技术,采取病人的原始图像和提取的指纹图像进行对比分析。

(5)从第三方得到注册密钥,与矩阵相结合,进行B++解码,分别得到每个字符的编码,根据存储的编码表,映射到对应的字符表,最后得到医学数据。

图6 水印提取过程

5 实验仿真和分析

为评估本文提出的水印算法的性能,实验采用8位灰度512×512的医学图像和来源于校附属医院的64×64的指纹图像;信息数据EPR/DIC有128个字母组成;参数=0.05;在NSCT变换中使用“9-7”金字塔滤波器和“”方向滤波器的三级分解。

5.1 鲁棒性分析

为了衡量水印算法的性能,从峰值信噪比(Peak Signal to Noise Ratio, PSNR)和归一化相关系数(Normalization Correlation, NC)方面进行实验分析,实验结果如图7~图9所示。使用PSNR评定添加水印后的图像质量:

图7 医学原始图像

图8 医学水印图像

图9 提取的指纹水印图像(NC=1)

在多次实验数据基础上,对于医学信息EPR的恢复,当水印的>75且≥0.996时,便可恢复医学信息,同时考虑到远程医疗需要传输医学图像和信息,需要压缩医学图像。在实验中,使用JEPG 10%和60%的压缩,恢复的信息与编码信息相同,说明了在不同比例下的压缩编码信息没有严重地受损。

5.2 性能测试比较

表1显示了各类攻击后的实验结果,本文实验与文 献[10]、文献[13]算法进行NC方面的比较。从实验数据看出,本文算法明显优于其他2种算法,尤其在JEPG压缩方面,本文算法适合在EMR系统环境下使用。

表1 算法NC指标的比较分析

对于本文提出的B++编码,分析嵌入容量对鲁棒性的影响。文献[4]处理信息的方法是将信息BCH码进行处理,使用AES加密算法。图10显示水印嵌入容量对图像PSNR的影响,当嵌入容量达到4 000以上,PSNR开始下降,所存在的问题是编码长度随信息增加,致使图像的质量降低。当采用本文非B++编码医学信息的算法时,从图10可以看出,PSNR结果不太理想,采用B++编码后,应尽量减少嵌入数量,随着数据量的增大,PSNR微变,实现高容量的嵌入信息,由于解码需要注册密钥的配合,安全性更高,但是缺点是由于众多的位的叠加,某关键几位出现错误会造成解码错位(丢失)现象。

图10 水印嵌入容量对图像峰值信噪比的影响

本文采用FVC2004的AFIS性能指标REJenroll(Numberof Rejected Fingerprints During Enrollment)表示由于图像质量太差而被拒绝处理的指纹数量。采取一组指纹图像10张、每组5次的水印操作。提取了50张含有医疗信息的指纹图像,通过某指纹识别软件进行测试,共47个指纹成功,=6%,说明了本文提出的数字水印算法鲁棒性较好,不会对指纹图像识别产生很大影响。

6 结束语

本文结合数字水印和生物认证,提出一种EMR系统环境下的医学信息保护方法。将医学图像和医学文本信息作为水印信息,嵌入到病人指纹图像中增加医学信息的完整性。与其他算法进行对比分析,实验结果表明该算法效果较好,使用B++编码可以实现大量信息压缩后少量的嵌入,但存在位丢失的问题,今后将对其改进。同时考虑到计算机云技术的发展,将通过改进水印算法进一步提高EMR系统的安全性。

[1] Liang Xuefeng, Bishnu A, Asano T. Robust Fingerprint Index- ing Scheme Using Minutia Neighborhood Structure and Low-order Delaunay[J]. IEEE Transactions on Information Forensics and Security, 2007, 2(4): 721-733.

[2] Biswas S, Ratha N, Connell J. Exploring Ridge Curvature for Fingerprint Indexing[C]//Proceedings of the 2nd IEEE International Conference on Biometrics: Theory, Applications and Systems. Arlington, USA: IEEE Press, 2008: 1-6.

[3] 冯前进, 陈凌剑, 杨 丰. 基于整数小波变换的医学图像易碎水印方法[J]. 中国图象图形学报, 2006, 11(5): 736-741.

[4] Ananad D, Niranjan U C. Watermarking Medical Images with Patient Information[C]//Proceedings of the 20th Annual International Conference on Engineering in Medicine and Biology Society. Hong Kong, China: [s. n.], 1998: 703-706.

[5] Nayak J, Bhat P S, Kumar M S, et al. Reliable Transmission and Storage of Medical Images with Patient Information Using Error Control Codes[C]//Proceedings of IEEE INDICON’04. [S. l.]: IEEE Press, 2004: 147-150.

[6] Chao H M, Hsu C M, Miaou S G. A Data Hiding Technique with Authentication Integration and Confidentiality for Electronic Patient Records[J]. IEEE Transactions on Information Technology in Biomedicine, 2002, 6(1): 46-53.

[7] Kamran M, Farooq M. An Optimized Information-persevering Relational Database Watermarking Scheme for Ownship Protection of Medical Data[Z]. 2011.

[8] 欧阳春娟, 刘昌鑫, 杨群生. 小波包特征熵分解的图像水印算法[J]. 计算机工程与应用, 2009, 45(32): 159-160.

[9] 周 波, 陈 健. 基于奇异值分解的、抗几何失真的数字水印算法[J]. 中国图象图形学报, 2004, 9(4): 124-130.

[10] 肖尚勤. 鲁棒数字水印算法研究[D]. 武汉: 华中科技大学,2008.

[11]Nyeen H, Boles W. A Review of Medical Image Watermarking Requirements for Teleradiology[J]. Journal of Digital Imaging, 2013, 26(2): 326-329.

[12] da Cunha A L, Zhou Janping. The Nonsubsampled Contourlet Transform: Theory, and Applications[J]. IEEE Transactions on Image Processing, 2006, 15(10): 3089-3101.

[13] Bi Hongbo, Li Xueming. A Blind Robust Watermarking Scheme Based on CT and SVD[C]//Proceedings of the 10th International Conference on Signal Processing. Beijing, China: [s. n.], 2010: 881-884.

编辑 陆燕菲

Medical Information Protection of EMR System Based on Hybrid Technology

LIN Pan, CHEN Jian-mei, WANG Yuan-peng

(Institute of Medicine, Jiangsu University, Zhenjiang 212013, China)

As the Electronic Medical Records(EMR) system is widely used in many hospitals, doctor can use computer to cloud interaction and share medical data. It extracts the medical record information by Clinical Decision Support Systems(CDSS), and helps doctor to make accurate diagnosis. To solve the problem of medical information disclosure or tamper in the transmission process of EMR system, medical data after B++ encoding is embedded in a patient’s finger. The finger with feature information and registration key are embedded in medical image by digital watermarking algorithm based on Non-subsampled Contourlet Transform(NSCT), and it can improve the safety of medical information in EMR system. Experimental results show that the method ensures higher robustness of the watermarking image, and it protects the integrity of the medical data by embedding high capacity medical information.

Electronic Medical Records(EMR); Non-subsampled Contourlet Transform(NSCT); B++ coding; biometric authentication; fingerprint; digital watermarking

1000-3428(2014)03-0175-05

A

TP309.2

教育部博士点基金资助项目(20113227110010);江苏省高校自然科学基金资助项目(10KJB520004);江苏省软件和集成电路专项基金资助项目(苏信软2009[100]);江苏省普通高校研究生科研创新计划基金资助项目(CXZZ11_0575)。

林 攀(1989-),男,硕士,主研方向:医学图像处理,信息安全;陈健美,教授;王远朋,硕士。

2013-02-22

2013-04-16 E-mail:767251745@qq.com

10.3969/j.issn.1000-3428.2014.03.036

猜你喜欢
指纹图数字水印密钥
密码系统中密钥的状态与保护*
基于网屏编码的数字水印技术
指纹图像干湿度评价及亮度自动调节方法研究
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
基于FPGA的数字水印提取系统设计研究
沉香GC-MS指纹图谱分析
基于模板检测法的指纹图像的细节特征提取
基于数字水印的人脸与声纹融合识别算法
基于矩阵分解和混沌置乱的数字水印算法