沈貝敏

(上海市精神衛(wèi)生中心，上海 200030)

0 引言

近年來國內(nèi)的醫(yī)療質(zhì)量以及醫(yī)療水平達(dá)到新的高度，這種高度充分反映在醫(yī)療數(shù)據(jù)較之于以往出現(xiàn)的爆炸式或高幅度增長(zhǎng)上[1]。按照此種情勢(shì)來看，倘若繼續(xù)沿用醫(yī)院傳統(tǒng)醫(yī)療數(shù)據(jù)存儲(chǔ)模式，勢(shì)必會(huì)增大醫(yī)院建設(shè)成本，而這無疑與現(xiàn)代醫(yī)院追求信息化的發(fā)展趨勢(shì)相背離。基于當(dāng)下云數(shù)據(jù)庫技術(shù)的迅速發(fā)展以及相關(guān)產(chǎn)品能夠充分解決醫(yī)院信息建設(shè)化難題的特點(diǎn)，因此，可以將該技術(shù)具體應(yīng)用到醫(yī)院信息管理系統(tǒng)之中。其主要優(yōu)勢(shì)表現(xiàn)在，既可以促使醫(yī)院獲得龐大的存儲(chǔ)空間，同時(shí)又可以通過減少硬件投入的方式降低醫(yī)院建設(shè)或運(yùn)營(yíng)的成本[2]。然而，云數(shù)據(jù)庫既給醫(yī)院建設(shè)提供便捷，也給醫(yī)院建設(shè)帶來風(fēng)險(xiǎn)。因此，將云數(shù)據(jù)庫應(yīng)用到醫(yī)院信息系統(tǒng)的同時(shí)更需要應(yīng)用相應(yīng)的加密技術(shù)，以確保在醫(yī)院云數(shù)據(jù)庫中更好完成對(duì)醫(yī)療數(shù)據(jù)的加密存儲(chǔ)?？梢哉f研究與元數(shù)據(jù)庫息息相關(guān)的數(shù)據(jù)加密技術(shù)，并在醫(yī)院信息管理系統(tǒng)中落實(shí)數(shù)據(jù)加密技術(shù)，既具有強(qiáng)大的社會(huì)需求又具有重要的社會(huì)意義。

1 基于P-AES算法的醫(yī)院信息系統(tǒng)的數(shù)據(jù)加密算法

1.1 AES加密算法

高級(jí)加密標(biāo)準(zhǔn)(AES)是繼數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法以及彌補(bǔ)秘鑰長(zhǎng)度過短的3DES 算法之后。新推出的加密標(biāo)準(zhǔn)[3]。當(dāng)下均用高級(jí)加密標(biāo)準(zhǔn)算法替代數(shù)據(jù)加密標(biāo)準(zhǔn)算法。較之于DES算法，高級(jí)加密標(biāo)準(zhǔn)(AES)算法無論在加解密效率上還是在安全性層面上均取得巨大突破。該算法廣泛應(yīng)用于各領(lǐng)域。簡(jiǎn)而言之，高級(jí)加密標(biāo)準(zhǔn)(AES)算法是基于分組迭代的加密算法，該加密算法成分結(jié)合了靈活性與安全性以及效率與性能，抵抗現(xiàn)有攻擊方法效果顯著。其中，AES-128 加密與解密流程圖具體如圖1所示。

由圖1所示，加密流程為圖的左側(cè)，其內(nèi)容主要涉及輪秘鑰加、列混合變化、行移位、字節(jié)替代等4個(gè)部分。解密流程為圖的右側(cè)，主要內(nèi)容包括逆向列混合變換、逆向行移位、逆向字節(jié)替代、輪秘鑰加等4個(gè)部分。秘鑰擴(kuò)展操作位于圖的中間，其主要作用在于生成輪秘鑰，且在操作執(zhí)行輪秘鑰加時(shí)完成相應(yīng)的子秘鑰傳入。高級(jí)加密標(biāo)準(zhǔn)算法的加密過程核心思想是在名為State的字節(jié)矩陣中添加128 bit的明文區(qū)塊[4]，且在State中完成或者實(shí)現(xiàn)AES算法的所有操作。需要注意的是，在加密與解密過程中，唯一需要用到秘鑰的的操作是輪秘鑰加，此過程中的XOR操作通過State分組與當(dāng)前輪數(shù)相對(duì)應(yīng)的輪秘鑰完成。

圖1 AES-128 加密與解密流程圖

1.2 P-AES 算法

鑒于高級(jí)加密標(biāo)準(zhǔn)(AES)算法的優(yōu)勢(shì)，此次研究選取AES-128算法。但是，將該算法具體應(yīng)用到醫(yī)療數(shù)據(jù)時(shí)，發(fā)現(xiàn)該高級(jí)加密標(biāo)準(zhǔn)算法并不直接適于醫(yī)院信息系統(tǒng)。鑒于此，為了實(shí)現(xiàn)加解密效率的優(yōu)化，通過對(duì)AES算法的體系結(jié)構(gòu)、秘鑰擴(kuò)展以及雙向列混合變換的運(yùn)算過程進(jìn)行優(yōu)化，提出P-AES 算法，以此適用醫(yī)療信息管理系統(tǒng)。在體系結(jié)構(gòu)上，此次研究借助于串行結(jié)構(gòu)的AES算法，因此State分組的加密也是串行引入的。然而數(shù)據(jù)長(zhǎng)度較小的明文信息才適用于串行結(jié)構(gòu)，因此，此次研究提出并行結(jié)構(gòu)的P-AES算法，其加密流程圖具體如圖2所示。

圖2 P-AES算法并行結(jié)構(gòu)加密流程圖

應(yīng)用AES算法的體系結(jié)構(gòu)為串行結(jié)構(gòu)可以同步完成處理State明文分組的操作。受此啟發(fā)，此次研究異步的方式完成處理State明文分組的操作，以此實(shí)現(xiàn)同時(shí)處理多個(gè)State明文組，同時(shí)避免而各組之間相互影響，即完成從串行結(jié)構(gòu)的高級(jí)加密標(biāo)準(zhǔn)算法向并行結(jié)構(gòu)的P-AES算法的變幻。由圖2可知，P-AES算法進(jìn)行具體的加密與解密時(shí)，在State分組較少時(shí)，通過減少多余線程提升算法的執(zhí)行效率，而在State分組過多時(shí)，可以通過同時(shí)處理多個(gè)分組以及使用多線程提升執(zhí)行效率并以此優(yōu)化加解密的耗時(shí)。

2 混合加密的秘鑰存儲(chǔ)體制與數(shù)據(jù)加解密程序

2.1 混合加密的秘鑰存儲(chǔ)體制

通過結(jié)合實(shí)際的醫(yī)院信息系統(tǒng)，以及為了實(shí)現(xiàn)醫(yī)護(hù)人員的便捷，對(duì)于P-AES算法的秘鑰的安全存儲(chǔ)此次研究選取記錄介質(zhì)存儲(chǔ)法，核心思想即是在數(shù)據(jù)庫儲(chǔ)存P-AES算法秘鑰。其中，P-AES加密算法作為該方法的對(duì)稱加密算法，RSA算法作為該方法的非對(duì)稱加密算法，因此，此次研究選取的記錄介質(zhì)儲(chǔ)存法是基于兩層秘鑰管理模式[5]。鑒于RSA算法的私鑰與P-AES算法同樣存在如何存儲(chǔ)的問題，且在數(shù)據(jù)庫直接存儲(chǔ)用戶的私鑰并不可取。此次研究分2部分進(jìn)行秘鑰管理，一是P-AES算法的秘鑰存儲(chǔ)，二是對(duì)用戶私鑰的存儲(chǔ)。以此形成三級(jí)秘鑰管理機(jī)制的混合加密算法，統(tǒng)一實(shí)現(xiàn)數(shù)據(jù)加密秘鑰與用戶私鑰的有效管理。其中，數(shù)據(jù)加密過程具體如圖3所示。

圖3 數(shù)據(jù)加密過程

如圖3所示，假設(shè)醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫用戶為n個(gè)，在數(shù)據(jù)表、數(shù)據(jù)庫以及字段的權(quán)限層面n個(gè)用戶具有差異，且非對(duì)稱秘鑰均勻分配到每個(gè)用戶中，即每個(gè)用戶均有公鑰與私鑰。其中n個(gè)數(shù)據(jù)庫用戶整體記為Usern。用戶公鑰記為PK，用戶的私鑰記為SKn。同時(shí)假設(shè)在表M中，用戶對(duì)全部字段擁有全部操作權(quán)限。加密字段Mi的屬性值為明文q。應(yīng)用P-AES加密算法對(duì)Mi加密的秘鑰為K。用戶Useri對(duì)明文q加密，即可完成首次對(duì)Mi的屬性值q的加密存儲(chǔ)。其中，數(shù)據(jù)解密過程具體如圖4所示。

圖4 數(shù)據(jù)解密過程

具體如圖4所示，對(duì)明文q解密時(shí)，在M表中，由于加密時(shí)已保存用戶對(duì)Mi字段的秘鑰，因此具體解密時(shí)僅需完成秘鑰明文K讀取即可。鑒于選取非對(duì)稱以及對(duì)稱算法進(jìn)行具體加密時(shí)必然要重新考慮新出現(xiàn)的秘鑰。因此，此次研究另外選擇具有不可逆特性的SHA-512加密算法對(duì)之重新儲(chǔ)存。

2.2 數(shù)據(jù)加解密程序

作為醫(yī)院數(shù)據(jù)庫與醫(yī)院信息系統(tǒng)之間橋梁的數(shù)據(jù)加解密程序，對(duì)于數(shù)據(jù)的加解密至關(guān)重要，并將得到的結(jié)果重新投入系統(tǒng)與數(shù)據(jù)庫。鑒于在加解密時(shí)此程序無具體的界面，因此只需對(duì)客戶端程序加密或者解密信息時(shí)調(diào)用即可。其中，數(shù)據(jù)加解密程序具體如圖5所示。

圖5 數(shù)據(jù)加解密程序

如圖5所示，數(shù)據(jù)加解密程序想要正常實(shí)現(xiàn)加解密操作，另外需要加解密模塊、數(shù)據(jù)庫操作接口、加密字典以及秘鑰管理的支持。其中，數(shù)據(jù)庫接口的主要作用體現(xiàn)在查詢數(shù)據(jù)庫中秘鑰以及加密字典的信息。維護(hù)加密字段的信息通過加密字典管理來實(shí)現(xiàn)，而在本質(zhì)上加解密處理模塊則體現(xiàn)了P-AES算法的加解密算法。

3 結(jié)果分析

3.1 可行性分析

為了證明此次研究提出的加密算法的可行性與P-AES算法的效率問題，在平均時(shí)間上，此次研究對(duì)比分析了加密和解密10次的4種加密算法，其結(jié)果具體如圖6所示。

(a)加密時(shí)間對(duì)比

由圖6(a)和6(b)可知，使用3DES加密算法之后能夠增加DES的安全性，在耗時(shí)更長(zhǎng)的情況下，其加密和解密，3DES加密算法最強(qiáng)，且由于AES算法耗時(shí)最少，故此次研究選取此加密算法。由圖6(c)和6(d)可知，較之于AES1與AES2算法，AES3耗時(shí)最少，故此次研究選取AES算法完成對(duì)數(shù)據(jù)的加解密操作。

3.2 AES優(yōu)化對(duì)比分析

此次研究分別對(duì)比了P-AES算法與標(biāo)準(zhǔn)AES算法，并對(duì)之進(jìn)行優(yōu)化對(duì)比分析，同時(shí)考慮數(shù)據(jù)長(zhǎng)度問題并對(duì)之進(jìn)行分別驗(yàn)證。具體實(shí)驗(yàn)結(jié)果如圖7所示。

(a)短數(shù)據(jù)加密時(shí)間對(duì)比

由圖7可知，驗(yàn)證短數(shù)據(jù)的加解密結(jié)果為圖7(a)和7(b)所示，而驗(yàn)證長(zhǎng)數(shù)據(jù)的加解密結(jié)果為圖7(c)和7(d)所示。通過優(yōu)化對(duì)比分析可知，P-AES算法的加解密效率在長(zhǎng)數(shù)據(jù)以及短數(shù)據(jù)兩個(gè)層面均高于標(biāo)準(zhǔn)AES算法。

3.3 擴(kuò)散性與利用率對(duì)比分析

鑒于此次研究提出的算法最大程度上降低了能操作的次數(shù)，故需要在P-AES算法的擴(kuò)散性和混淆性上進(jìn)行對(duì)比分析，即需要完成在秘鑰不變時(shí)，通過生成密文的變化驗(yàn)證此次研究提出算法的擴(kuò)散性。同時(shí)需要在明文不變時(shí)通過觀察對(duì)密文結(jié)果驗(yàn)證此次研究提出算法的混淆性。此外，鑒于AES算法為單線程的串行結(jié)構(gòu)，優(yōu)化后的P-AES算法為多線程的并行結(jié)構(gòu)，因此需要對(duì)比分析2種加密算法的內(nèi)存使用率與CPU使用率。具體結(jié)果如圖8所示。

(a)擴(kuò)散性對(duì)比

由圖8可知，驗(yàn)證對(duì)比2種算法的混淆性與擴(kuò)散性結(jié)果為圖8(a)和8(b)所示，無論是標(biāo)準(zhǔn)AES算法抑或是P-AES算法，其密文改變位數(shù)保持在66位，故可以說明此次研究提出的優(yōu)化P-AES算法并沒有因?yàn)闇p少輪操作次數(shù)而產(chǎn)生混淆性與擴(kuò)散性。此外，由圖8可知，驗(yàn)證對(duì)比2種算法的內(nèi)存使用率與CPU使用率結(jié)果為圖8(c)和8(d)所示，隨著數(shù)據(jù)長(zhǎng)度的不斷增大，2種加密算法的內(nèi)存使用率保持在20%左右，故2種加密算法的內(nèi)存使用率情況基本相同。但是，通過比較2種加密算法的CPU利用率，得出P-AES加密算法的CPU利用率更大。

3.4 加密后的安全性評(píng)價(jià)

最后需要完成對(duì)此次研究提出算法的安全性進(jìn)行評(píng)價(jià)，因此實(shí)現(xiàn)保護(hù)患者隱私的要求。即保證查詢條件相同的情況下，在查找信息層面完成未加密與加密的耗時(shí)對(duì)比分析。具體結(jié)果如圖9所示。

秘鑰長(zhǎng)度算法秘鑰個(gè)數(shù)每納秒執(zhí)行一次解密所需的時(shí)間每納秒執(zhí)行1萬次所需的時(shí)間56DES256≈7.2×1016255ns≈1.125年1小時(shí)125AES2128≈3.4×10382127ns≈5.3×1021年5.3×1017年1683DES2168≈3.7×10502167ns≈5.8×1033年5.8×1029年

圖9 加密與未加密2種情況的查詢耗時(shí)

由圖9可知，在信息條數(shù)不斷增加的情況下，雖然較之于加密，未加密的耗時(shí)低于加密，但是兩者耗時(shí)相差并不大，故可以不做考慮。另一方面，進(jìn)一步對(duì)此次研究提出的3種算法進(jìn)行安全性評(píng)價(jià)時(shí)，得3種算法均具有極高的安全性，故在保護(hù)患者的隱私層面甚佳。簡(jiǎn)而言之，此次研究提出的3種算法或混合算法能夠保障醫(yī)院信息系統(tǒng)中醫(yī)療數(shù)據(jù)的安全性。

4 總結(jié)

為了能夠確保在醫(yī)院云數(shù)據(jù)庫中更好完成對(duì)醫(yī)療數(shù)據(jù)的加密存儲(chǔ)，此次研究在P-AES算法的基礎(chǔ)上提出了混合加密算法，以此提升醫(yī)療數(shù)據(jù)的加密和解密速度。研究結(jié)果表明，P-AES算法的加解密效率在長(zhǎng)數(shù)據(jù)以及短數(shù)據(jù)2個(gè)層面均高于標(biāo)準(zhǔn)AES算法，且并沒有因?yàn)闇p少輪操作次數(shù)而產(chǎn)生混淆性與擴(kuò)散性。同時(shí)在內(nèi)存使用率和CPU使用率上優(yōu)化后的P-AES算法效果更為顯著。最后，通過對(duì)比分析DES算法、AES算法以及3DES算法的安全性，得出3種算法均具有極高的安全性，故在保護(hù)患者的隱私層面甚佳。此次研究提出的3種算法或混合算法能夠保障醫(yī)院信息系統(tǒng)中醫(yī)療數(shù)據(jù)的安全性。