溫文媖,簡(jiǎn)云鵬,方玉明,張玉書(shū),楊 勇

1(江西財(cái)經(jīng)大學(xué) 信息管理學(xué)院,南昌 330000)2(南京航空航天大學(xué) 計(jì)算機(jī)學(xué)院,南京 210000)

1 引 言

隨著科學(xué)技術(shù)的發(fā)展和人們對(duì)健康需求的日益增長(zhǎng),從20世紀(jì)90年代開(kāi)始,我國(guó)的醫(yī)療建設(shè)逐步朝著數(shù)字化、標(biāo)準(zhǔn)化和智能化的方向發(fā)展.其中,醫(yī)療圖像在醫(yī)療數(shù)據(jù)中占了很大一部分.醫(yī)療圖像在醫(yī)療健康行業(yè)已經(jīng)形成一種存儲(chǔ)量越來(lái)越大的信息資源,癌細(xì)胞以及身體各個(gè)器官等疾病的診斷和研究一般都需要對(duì)CT、B超、X光片、核磁共振等成像技術(shù)所得到的醫(yī)療圖像進(jìn)行分析.醫(yī)療圖像包含了患者身體的各項(xiàng)健康信息,因此醫(yī)療圖像對(duì)患者疾病的治療具有極大的輔助作用.更重要的是,將醫(yī)療圖像與其他醫(yī)療研究機(jī)構(gòu)進(jìn)行共享,在一定程度上可以加強(qiáng)對(duì)疾病的研究和診斷效率.因此,在醫(yī)療健康領(lǐng)域,加強(qiáng)醫(yī)療圖像的安全共享是必不可少的一項(xiàng)工作.

早期的醫(yī)療圖像需要病人自己刻制CD,并親自將其送至另一個(gè)醫(yī)療機(jī)構(gòu)以此來(lái)完成患者醫(yī)療圖像的共享[1].在這個(gè)過(guò)程中,病人必須自己花錢(qián)刻制CD,具有成本高、效率低等弊端.為了解決物理媒體傳輸?shù)娜秉c(diǎn),北美一家機(jī)構(gòu)研發(fā)了一種圖像共享網(wǎng)絡(luò),該網(wǎng)絡(luò)通過(guò)一個(gè)第三方來(lái)獲取醫(yī)療圖像,并集中共享給被授權(quán)的參與方[2].然而,第三方是否真正可信,這無(wú)法斷定.由于區(qū)塊鏈具有的一些特性,包括安全去信任、數(shù)據(jù)可溯源和鏈上數(shù)據(jù)不可篡改等,以區(qū)塊鏈來(lái)代替可信第三方,就消除了第三方的信任安全.Patel等人[3]使用區(qū)塊鏈技術(shù),在區(qū)塊鏈中存儲(chǔ)了患者授權(quán)的一組實(shí)體簽名信息,當(dāng)其中一個(gè)實(shí)體需要獲得患者的某一醫(yī)療圖像時(shí),首先需要獲得患者先前授予訪問(wèn)權(quán)的公鑰相對(duì)應(yīng)的私鑰對(duì)事務(wù)簽名來(lái)作為身份驗(yàn)證憑據(jù),進(jìn)而從數(shù)據(jù)源得到患者的醫(yī)療圖像.Sultana等人[4]使用區(qū)塊鏈對(duì)醫(yī)療/健康數(shù)據(jù)的傳輸進(jìn)行審計(jì)跟蹤,以便將來(lái)進(jìn)行檢查.將零信任原則用在傳輸期間保證醫(yī)療數(shù)據(jù)的安全,發(fā)送方利用密碼學(xué)原理將共享的醫(yī)療數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上,接收方利用其私鑰登錄驗(yàn)證后可獲得共享的數(shù)據(jù).以上基于區(qū)塊鏈的醫(yī)療圖像共享方案都有一個(gè)缺陷,那就是都需要進(jìn)行密鑰保管.若密鑰丟失,則無(wú)法共享所需的醫(yī)療圖像.因此,為了解決密鑰丟失無(wú)法恢復(fù)的問(wèn)題,秘密共享技術(shù)被提出.

在1979年,Shamir和Blakley分別提出了基于拉格朗日插值法的(k,n)秘密共享和具有多維空間點(diǎn)性質(zhì)的(k,n)秘密共享[5，6].在Shamir的方法中,秘密數(shù)據(jù)被隱藏到一個(gè)(k-1)次多項(xiàng)式的常數(shù)項(xiàng)中,生成n個(gè)陰影(也稱為共享份額).秘密共享中的(k,n)閾值屬性表示秘密可以從任意k個(gè)共享份額中恢復(fù),而任何(k-1)或更少的份額都不能獲得關(guān)于原始秘密的任何信息[7].Thien和Lin進(jìn)一步擴(kuò)展了Shamir的秘密共享方法,將文本數(shù)據(jù)換為圖像數(shù)據(jù),實(shí)現(xiàn)了數(shù)字秘密圖像的共享[8].Thien和Lin的(k,n)秘密圖像共享(SIS)方案具體做法是,把共享的圖像的每一個(gè)像素都嵌入其構(gòu)造的(k-1)次多項(xiàng)式的系數(shù)中,最終生成n幅影子圖像(簡(jiǎn)稱陰影).同樣的,最少需要k幅影子圖像才可以恢復(fù)出原來(lái)的秘密圖像,否則無(wú)法獲得有關(guān)秘密圖像的任何信息.為了更快地恢復(fù)秘密圖像,降低其計(jì)算復(fù)雜度,可視化秘密共享(VSS)應(yīng)運(yùn)而生,VSS的提出使秘密圖像的恢復(fù)具有人眼可視化的特點(diǎn).具體的過(guò)程是將秘密圖像分為n個(gè)影子圖像,并將其印在一個(gè)透明膠片上,通過(guò)至少k張印有影子圖像的透明膠片進(jìn)行簡(jiǎn)單的堆疊操作,即可恢復(fù)出原始秘密圖像,無(wú)需計(jì)算[9-11].但這種方法僅僅應(yīng)用于二值圖像.隨著秘密圖像共享的發(fā)展,近年來(lái)也有很多比較好的圖像共享方案.例如,Zheng等人[12]提出了一種基于生成對(duì)抗網(wǎng)絡(luò)(GAN)的秘密圖像共享方案,先使用圖像分割技術(shù)和DNA編碼生成原始子圖像,然后利用GAN來(lái)學(xué)習(xí)和訓(xùn)練這些子圖像,通過(guò)其生成網(wǎng)絡(luò)生成秘密子圖像,以此方式使秘密圖像的共享更安全,秘密圖像的重構(gòu)效果更佳.然而該方案無(wú)法實(shí)現(xiàn)對(duì)參與者的認(rèn)證.Yang等人[13]提出了一種基于視覺(jué)密碼學(xué)(VC)和參與者密碼的秘密共享方法,實(shí)現(xiàn)了患者醫(yī)療圖像的共享和管理.在該方案中,圖像共享的參與方是通過(guò)一個(gè)公共系統(tǒng)完成身份的認(rèn)證和獲取影子圖像,然后通過(guò)堆疊操作得到共享的醫(yī)療圖像.該方案的認(rèn)證是需要進(jìn)行哈希計(jì)算的,因此具有一定的計(jì)算量.Yan等人[14]提出了一種適用于經(jīng)銷(xiāo)商參與和不參與兩種情況的可認(rèn)證的秘密圖像共享方案.該方案通過(guò)改良的基于多項(xiàng)式的秘密圖像共享算法,使秘密圖像能夠得到更優(yōu)的恢復(fù)效果.

基于以上分析,本文將區(qū)塊鏈與秘密圖像共享技術(shù)相結(jié)合,提出一種結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案.本方案的創(chuàng)新性與優(yōu)勢(shì)在于:1)利用區(qū)塊鏈技術(shù)消除第三方,使數(shù)據(jù)共享更加可信并且無(wú)第三方管理成本;且利用智能合約來(lái)進(jìn)行秘密圖像的認(rèn)證和恢復(fù),降低了共享機(jī)構(gòu)本地客戶端的負(fù)載;2)采用簡(jiǎn)單的異或和堆疊操作進(jìn)行認(rèn)證,比哈希計(jì)算的復(fù)雜度更低;3)利用患者的一些隱私信息,如姓名、性別和身份證號(hào)來(lái)生成二值認(rèn)證圖,豐富了數(shù)據(jù)共享的內(nèi)容,提高了共享的安全性.實(shí)驗(yàn)表明,本文方案能夠在無(wú)損恢復(fù)秘密圖像的同時(shí)具有較高的安全性和較低的計(jì)算復(fù)雜度,且所采用的認(rèn)證方法簡(jiǎn)單,可應(yīng)用于醫(yī)療圖像的內(nèi)容保護(hù)和安全共享.

2 理論基礎(chǔ)

2.1 區(qū)塊鏈

區(qū)塊鏈[15]是一種以區(qū)塊為基本單位的鏈?zhǔn)浇Y(jié)構(gòu),每個(gè)區(qū)塊按照交易產(chǎn)生和存儲(chǔ)的時(shí)間順序首尾連接起來(lái).由于其突破了傳統(tǒng)的中心化系統(tǒng)的缺點(diǎn),具有非中心化、無(wú)信任安全問(wèn)題、防篡改等安全特性,并且可以通過(guò)在其鏈上布置智能合約來(lái)實(shí)現(xiàn)大量分布式計(jì)算,這一系列優(yōu)點(diǎn)使得區(qū)塊鏈在現(xiàn)實(shí)生活中受到廣泛的關(guān)注和發(fā)展.

其中,智能合約[16]的引入是區(qū)塊鏈發(fā)展的一個(gè)里程碑.比如金融借貸、社會(huì)保障服務(wù)、供應(yīng)鏈、游戲等各種類(lèi)別的應(yīng)用,幾乎都是以智能合約的形式,部署在不同的含有區(qū)塊鏈的系統(tǒng)之上.一般來(lái)說(shuō),智能合約是充當(dāng)協(xié)議的計(jì)算機(jī)程序,協(xié)議的條款可以預(yù)先編程.合同一旦部署,任何人都不能修改內(nèi)容,協(xié)議將被執(zhí)行和強(qiáng)制執(zhí)行.與傳統(tǒng)合約不同,智能合約是構(gòu)建公平協(xié)議的強(qiáng)大工具[17].

目前,區(qū)塊鏈主要有3種關(guān)系鏈,即公有鏈和私有鏈,還有一個(gè)就是聯(lián)盟鏈.其中聯(lián)盟鏈?zhǔn)墙橛诠墟満退接墟溨g的,它是一種由多個(gè)組織或機(jī)構(gòu)參與的區(qū)塊鏈.由于聯(lián)盟鏈技術(shù)可以用來(lái)改善很多傳統(tǒng)信息化系統(tǒng)的業(yè)務(wù)流程,因此其能夠應(yīng)用到的領(lǐng)域很廣泛,比如銀行之間的交易來(lái)往.將聯(lián)盟鏈應(yīng)用在醫(yī)療健康行業(yè),創(chuàng)建一個(gè)醫(yī)療數(shù)據(jù)共享系統(tǒng),不僅可以將患者醫(yī)療數(shù)據(jù)安全共享,還可以準(zhǔn)確追溯共享記錄[18],并且通過(guò)智能合約完成與認(rèn)證相關(guān)的各項(xiàng)操作.因此,將聯(lián)盟鏈融入整個(gè)醫(yī)療系統(tǒng)具有很好的應(yīng)用前景.

2.2 基于多項(xiàng)式的秘密圖像共享(PSIS)

秘密共享的思想基礎(chǔ)是將一個(gè)秘密分成n份,分別分發(fā)給n個(gè)不同的參與者,若收集到至少k個(gè)份額,則可以恢復(fù)原始秘密信息.Shamir提出的基于多項(xiàng)式的(k,n)秘密共享方案分為兩個(gè)部分,即秘密共享和秘密恢復(fù)兩部分.在共享部分,對(duì)于一個(gè)秘密I,首先構(gòu)造一個(gè)(k-1)次多項(xiàng)式g(x)∈GF(P),其中g(shù)(x)的表達(dá)式見(jiàn)式(2),秘密值為I=g(0).利用g(x)將秘密I分成n個(gè)秘密份額I1,I2,…,In,然后分發(fā)給n個(gè)參與者.在恢復(fù)部分,選擇任意k個(gè)秘密份額,計(jì)算秘密份額上的拉格朗日插值多項(xiàng)式g(x),其數(shù)學(xué)表達(dá)式見(jiàn)式(1):

(1)

因此,利用拉格朗日插值法可計(jì)算出原始的秘密信息I.該方案滿足:至少擁有k個(gè)秘密份額才能解密出原始秘密信息,若份額數(shù)量少于指定的閾值k,則不能得到有關(guān)秘密的任何信息.

將秘密共享運(yùn)用于圖像上,假設(shè)一幅原始的灰度圖像為SI,Shamir提出基于多項(xiàng)式的(k,n)秘密共享方案是將圖像SI分成n幅影子圖像(也叫陰影)SI1,SI2,…,SIn.在28個(gè)灰度級(jí)的灰度圖像中,每個(gè)像素的定值范圍是[0,255],原始的共享方案取一個(gè)素?cái)?shù)P=251,特別地,對(duì)于任何一個(gè)像素點(diǎn),其像素值若大于250,均設(shè)定為250.

具體的算法步驟如下:

Step 1.輸入一張大小為H×W的灰度秘密圖,設(shè)定該方案閾值(k,n),選取素?cái)?shù)P=251,每一個(gè)像素點(diǎn)(h,w)∈{(h,w)|1≤h≤H,1≤w≤W}.

Step 2.對(duì)于每一個(gè)像素s=SI(h,w),如果s≥P,則設(shè)定s=P-1.為了將s加密為n個(gè)份額s1,s2,…,sn,需構(gòu)造一個(gè)k-1次多項(xiàng)式:

g(x)=(a0+a1x+…+ak-1xk-1)modP

(2)

式(2)中a0=s,ai是隨機(jī)的,其中i=1,2,…,k-1.

Step 3.計(jì)算這n個(gè)秘密份額的值,分別為:

s1=g(1),…,si=g(i),…,sn=g(n)

(3)

式(3)中i是表示第i個(gè)參與者的一個(gè)身份標(biāo)識(shí).

Step 4.將計(jì)算出的s1,s2,…,sn依次分配給S1I1(h,w),S1I2(h,w),…,S1In(h,w).

Step 5.重復(fù)執(zhí)行Step 2-Step 4,最后輸出n個(gè)影子圖像SI1,SI2,…,SIn.

根據(jù)算法描述,可以得到多項(xiàng)式秘密圖像共享算法的時(shí)間復(fù)雜度為O(klog2k).在現(xiàn)有的加密算法中,對(duì)稱加密算法的效率會(huì)更高,但因其安全性不強(qiáng),會(huì)結(jié)合使用非對(duì)稱加密算法保證其安全性.非對(duì)稱加密算法中,常用的RSA算法的時(shí)間復(fù)雜度大約為O(log3P),其中P是一個(gè)大量級(jí)的素?cái)?shù).由此可見(jiàn),多項(xiàng)式秘密共享算法比RSA算法效率更高,同時(shí)也避免了秘密信息因存在單一載體而出現(xiàn)的載體損壞無(wú)法恢復(fù)秘密的問(wèn)題.

2.3 基于隨機(jī)網(wǎng)格的可視化秘密共享(RG-VSS)

基于隨機(jī)網(wǎng)格(RG)的可視化秘密共享,由于可以避免常規(guī)可視化秘密共享出現(xiàn)的像素?cái)U(kuò)展問(wèn)題,并且不需要設(shè)計(jì)碼本而受到廣泛地關(guān)注.

在RG-VSS[19,20]中,二值圖像的每一個(gè)像素取值只有0和1,其分別表示白色和黑色.包含秘密信息的影子圖像表示為Si,恢復(fù)的秘密二值圖像表示為S′.基于RG的(2,2)-VSS過(guò)程如下:

Step 1.利用一個(gè)0-1反轉(zhuǎn)函數(shù)隨機(jī)生成一個(gè)RG為影子圖像S1.

Step 2.利用公式(4)計(jì)算影子圖像S2.

Step 3.利用公式(5)計(jì)算恢復(fù)的秘密圖像S′=S1?S2,其中符號(hào)?表示堆疊(布爾或)操作.

(4)

S′(i,j)=S1?S2=

(5)

3 結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案

3.1 系統(tǒng)模型

受Yan等人[14]的啟發(fā),結(jié)合區(qū)塊鏈去信任、防篡改和智能合約等特性,針對(duì)區(qū)塊鏈中醫(yī)療圖像共享存在的密鑰丟失問(wèn)題,本文提出一種結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案.該方案具有無(wú)損解密、無(wú)像素?cái)U(kuò)展和簡(jiǎn)單的認(rèn)證方法等優(yōu)點(diǎn),可以應(yīng)用于醫(yī)療圖像的內(nèi)容保護(hù)與安全共享.除此之外,在本文提出的方案中,聯(lián)盟鏈可以記錄每次共享結(jié)果,還可追溯每次的共享記錄.

具體地,本文提出了一種結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案并搭建了系統(tǒng)模型,該模型主要由醫(yī)院、云服務(wù)器、共享機(jī)構(gòu)和聯(lián)盟鏈組成.每個(gè)實(shí)體的具體描述如下:

1)醫(yī)院.醫(yī)療數(shù)據(jù)獲取者以及提供者.可將醫(yī)療數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,也可從中獲取并分享給其他機(jī)構(gòu).此外,默認(rèn)患者屬于醫(yī)院的一個(gè)成員,使醫(yī)院作為認(rèn)證方對(duì)每個(gè)影子圖像進(jìn)行認(rèn)證.

2)云服務(wù)器.擁有海量的數(shù)據(jù)存儲(chǔ)空間和高效的檢索效率.

3)共享機(jī)構(gòu).與醫(yī)院一同診斷和研究患者疾病的一個(gè)組織,可以是其他醫(yī)院,或醫(yī)療研究機(jī)構(gòu)等.

4)聯(lián)盟鏈.對(duì)參與認(rèn)證的共享機(jī)構(gòu)進(jìn)行認(rèn)證計(jì)算,并將恢復(fù)生成的原始秘密醫(yī)療圖像返回給每個(gè)參與機(jī)構(gòu).

圖1 系統(tǒng)模型

3.2 主要模塊

本文提出的結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案主要有以下幾個(gè)模塊:

1)共享生成模塊:作為分發(fā)者的醫(yī)院將需要共享的醫(yī)療圖像從云服務(wù)器中取出,利用秘密圖像共享的相關(guān)技術(shù),計(jì)算生成醫(yī)療圖像的影子圖像,并分別將影子圖像分發(fā)給共享機(jī)構(gòu).同時(shí),保留屬于自己的認(rèn)證影子圖像D.

2)認(rèn)證模塊:聯(lián)盟鏈通過(guò)智能合約,將從醫(yī)院得到的認(rèn)證影子圖像D和從任意一家共享機(jī)構(gòu)得到的影子圖像進(jìn)行二值認(rèn)證圖的恢復(fù)計(jì)算,由醫(yī)院對(duì)恢復(fù)的認(rèn)證圖進(jìn)行確認(rèn),最終得到認(rèn)證結(jié)果.

3)醫(yī)療圖像恢復(fù)模塊:聯(lián)盟鏈通過(guò)智能合約,利用從共享機(jī)構(gòu)獲得的全部影子圖像進(jìn)行醫(yī)療圖像的恢復(fù)計(jì)算,最終得到原始的醫(yī)療圖像,并將其分享給相應(yīng)的共享機(jī)構(gòu).

3.3 方案實(shí)施過(guò)程

本文提出的醫(yī)療圖像共享方案實(shí)施過(guò)程如下:

1)首先,作為秘密圖像分發(fā)者的醫(yī)院從云端取出需要共享的患者醫(yī)療圖像,然后通過(guò)多項(xiàng)式秘密圖像共享策略生成秘密醫(yī)療圖像的影子圖像SIi,并分發(fā)給參與的共享機(jī)構(gòu),同時(shí),醫(yī)院將自己的認(rèn)證份額D發(fā)給聯(lián)盟區(qū)塊鏈;

2)為了獲得原始的秘密醫(yī)療圖像,接收到影子圖像SIi的共享機(jī)構(gòu)將各自的影子圖像發(fā)給聯(lián)盟鏈,以進(jìn)行下一步;

5)聯(lián)盟鏈利用接收到的影子圖像重構(gòu)原始秘密醫(yī)療圖像.如有虛假存在或參與者數(shù)量小于k,則無(wú)法恢復(fù)原始秘密圖;如全部為真實(shí),且參與者數(shù)量達(dá)到閾值k,則智能合約可調(diào)用算法恢復(fù)原始秘密醫(yī)療圖SI′,并將其返回給所有參與共享機(jī)構(gòu).

3.4 秘密圖像共享認(rèn)證過(guò)程

本文提出的秘密圖像共享方案結(jié)合了改進(jìn)的多項(xiàng)式秘密圖像共享和基于隨機(jī)網(wǎng)格的可視化秘密共享技術(shù),通過(guò)篩選滿足認(rèn)證條件的影子圖像得到最終的影子圖像,其具體過(guò)程如圖2所示,整個(gè)過(guò)程涉及到的變量如表1所描述.

表1 變量描述

圖2 共享及認(rèn)證過(guò)程

本方案是在P=257的數(shù)值域中進(jìn)行,設(shè)定秘密共享的閾值為k和n,則影子圖像生成過(guò)程如下:

Step 1.對(duì)于灰度醫(yī)療圖像SI的每一個(gè)像素點(diǎn)SI(h,w),利用基于多項(xiàng)式的秘密圖像共享算法計(jì)算每一個(gè)份額值,得到S1I1(h,w),S1I2(h,w),…,S1In(h,w).

Step 2.對(duì)于二值認(rèn)證圖S的每一個(gè)像素點(diǎn)S(h,w),利用以(2,2)RG-VSS為基礎(chǔ)擴(kuò)充來(lái)的(2,n+1)RG-VSS計(jì)算得到每一個(gè)份額的值S1(h,w),S2(h,w),…,Sn+1(h,w),其中Sn+1為圖中的D,表示屬于醫(yī)院的認(rèn)證份額.

Step 3.此處有一個(gè)條件判斷,在Step 1中計(jì)算的秘密份額值應(yīng)該滿足兩個(gè)條件,即:

1)S1Ii(h,w)

2)XOR4LBs(S1Ii(h,w))=Si(h,w).

如果不滿足這兩個(gè)條件,則再一次篩選多項(xiàng)式系數(shù)a1,a2,…,ak-1,重新按照Step 1計(jì)算S1Ii(h,w).

Step 4.將滿足條件的秘密份額作為最終的秘密份額SI1(h,w),SI2(h,w),…,SIn(h,w),Sn+1(h,w).

Step 5.對(duì)原圖像的每一個(gè)像素都進(jìn)行以上Step 1-Step 4操作,可得到最終醫(yī)療圖像的影子圖像SI1,SI2,…,SIn,D,其中D就是Sn+1.

在本文的認(rèn)證過(guò)程中,只需要計(jì)算每一個(gè)影子圖像的每個(gè)像素點(diǎn)的最低4位的異或值,即可得到認(rèn)證圖的影子圖像,將任意兩張影子圖像堆疊在一起便可得到辨識(shí)度較高的認(rèn)證圖.值得說(shuō)明的是,為增加共享隱私信息的多樣性,在本文的方案中,利用了患者的一些隱私信息,如姓名、性別和身份證號(hào),生成用于認(rèn)證的二值圖像.

3.5 聯(lián)盟鏈權(quán)限控制

本文提出的結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案,其訪問(wèn)權(quán)限控制主要依靠影子圖像的認(rèn)證模塊.若認(rèn)證結(jié)果是影子圖像為真,則該影子圖像對(duì)應(yīng)的共享機(jī)構(gòu)可以訪問(wèn)最終恢復(fù)的醫(yī)療圖像;若認(rèn)證結(jié)果是影子圖像為假,則該影子圖像對(duì)應(yīng)的共享機(jī)構(gòu)不可以訪問(wèn)最終恢復(fù)的醫(yī)療圖像.本文所提方案的數(shù)據(jù)訪問(wèn)權(quán)限控制就是根據(jù)每幅影子圖像的認(rèn)證結(jié)果來(lái)實(shí)現(xiàn)的.同時(shí),若影子圖像為假,則對(duì)應(yīng)的共享機(jī)構(gòu)無(wú)權(quán)獲得清晰的含有患者隱私信息的認(rèn)證圖,即實(shí)現(xiàn)了患者的隱私保護(hù).

由于本文方案具有其獨(dú)有的訪問(wèn)權(quán)限控制機(jī)制,故可以解決區(qū)塊鏈醫(yī)療圖像共享的安全共享和隱私保護(hù)問(wèn)題,保證了醫(yī)療圖像的內(nèi)容保護(hù)和安全共享.

4 實(shí) 驗(yàn)

本文所提出的方案不考慮影子圖像在傳輸時(shí)的噪聲影響,即假設(shè)醫(yī)療圖像共享場(chǎng)景是無(wú)噪聲干擾的.在實(shí)驗(yàn)中,選用大小為512×512的胸腔圖作為原始秘密醫(yī)療圖像,認(rèn)證圖是由患者隱私信息生成的二值圖,其大小和原始醫(yī)療圖像相同.實(shí)驗(yàn)平臺(tái)使用MATLAB 2014b以上版本和Python 2.7,處理器Intel(R)Core(TM)i5-6500 CPU @3.20GHz,內(nèi)存為8GB的Windows 10操作系統(tǒng).

4.1 實(shí)驗(yàn)結(jié)果

本實(shí)驗(yàn)選取的(k,n)閾值為k=2和n=3.圖3-圖5展示了本文所提出的醫(yī)療圖像共享方案的實(shí)驗(yàn)結(jié)果,其中包括無(wú)虛假影子圖像參與和有虛假影子圖像的參與兩種情況.

圖3(a)是原始醫(yī)療圖像SI,圖3(b)是原始二值認(rèn)證圖S,圖3(c)-圖3(e)是利用本文所提方案得到醫(yī)療圖像的3幅影子圖像SI1、SI2和SI3,圖3(f)是屬于醫(yī)院(分發(fā)者)的認(rèn)證圖的影子圖像D.

圖3 原圖和影子圖像

圖4 無(wú)虛假情況的恢復(fù)圖

圖5 有虛假情況的恢復(fù)圖

從實(shí)驗(yàn)結(jié)果可以得到以下結(jié)論:

1)在給定閾值(2,3)的情況下,少于2個(gè)影子圖像是無(wú)法得到秘密醫(yī)療圖像的任何信息的.

2)在認(rèn)證過(guò)程中,僅僅需要通過(guò)異或運(yùn)算得到認(rèn)證圖的影子圖像,將其和屬于醫(yī)院的影子圖像D堆疊即可得到恢復(fù)后的認(rèn)證圖,辨識(shí)度比較高.

3)在虛假影子圖像參與的情況下,通過(guò)其與D恢復(fù)的圖像得不到關(guān)于認(rèn)證圖的任何信息,也無(wú)法捕獲到原始醫(yī)療圖像的任何信息,此方法可精確辨別出虛假的影子圖像.

4.2 實(shí)驗(yàn)分析

4.2.1 實(shí)驗(yàn)方案對(duì)比

評(píng)估一個(gè)圖像共享方案的優(yōu)劣可以有很多指標(biāo),如圖像共享策略、加密算法、實(shí)現(xiàn)的目標(biāo)和算法復(fù)雜度等.為了展示所提出方案的優(yōu)越性,本文選取了3個(gè)秘密圖像共享方案與本文方案進(jìn)行對(duì)比,分別是Zheng等人[12],Yang等人[13]和Beugnon等人[21]的方案.本文所選對(duì)比方案均利用了秘密共享的原理對(duì)圖像進(jìn)行處理,與本文一致.但由于其具體的應(yīng)用場(chǎng)景、采用的秘密共享算法以及實(shí)現(xiàn)的目標(biāo)等不盡相同,因此本文具體從應(yīng)用場(chǎng)景、分享策略、認(rèn)證操作和認(rèn)證復(fù)雜度這4個(gè)方面進(jìn)行了對(duì)比,如表2所示.

表2 不同方案的各項(xiàng)數(shù)據(jù)對(duì)比

在應(yīng)用場(chǎng)景方面,Zheng等人[12]的方案未涉及到任何應(yīng)用場(chǎng)景,而其他3種方案都有融入實(shí)際場(chǎng)景中,如Beugnon等人[21]的方案應(yīng)用于社交圖像的共享,Yang等人[13]的方案和本文方案均應(yīng)用于醫(yī)療圖像的共享;在分享策略的應(yīng)用上,Zheng等人[12]利用生成對(duì)抗網(wǎng)絡(luò)(GAN)生成影子圖像,利用GAN方法得到的影子圖像減少了圖像的冗余,但要先對(duì)網(wǎng)絡(luò)進(jìn)行訓(xùn)練,還要對(duì)圖像進(jìn)行分割和DNA加密,過(guò)程比較繁瑣;Yang等人[13]是利用VSS來(lái)進(jìn)行秘密圖像共享的,但傳統(tǒng)的VSS需要設(shè)計(jì)碼本(基本矩陣),而本文方案中利用到了隨機(jī)網(wǎng)格,省略了此步驟,節(jié)約時(shí)間且無(wú)像素?cái)U(kuò)展.Beugnon等人[21]的方案與本文一樣,采用了多項(xiàng)式秘密圖像共享算法對(duì)圖像進(jìn)行分享,但其方案中不存在認(rèn)證操作.Yang等人[13]的方案雖然存在認(rèn)證,但其使用的是哈希認(rèn)證,而本文方案僅使用簡(jiǎn)單的異或計(jì)算,認(rèn)證復(fù)雜度只有O(k),哈希計(jì)算顯然更加復(fù)雜.通過(guò)上述對(duì)比分析,表明本文所提方案在實(shí)際應(yīng)用可以發(fā)揮更好的效果.

4.2.2 實(shí)驗(yàn)結(jié)果分析

PSNR即圖像的峰值信噪比,可用來(lái)衡量恢復(fù)后圖像的質(zhì)量的高低.現(xiàn)實(shí)生活中,由于大部分信號(hào)都具有比較寬的動(dòng)態(tài)范圍,峰值信噪比常用對(duì)數(shù)分貝單位來(lái)表示.PSNR的計(jì)算公式如式(6)所示.

(6)

式(6)中,M和N是原圖的尺寸,P是原圖,C是恢復(fù)后的圖.表3中對(duì)比了本文方案和其他3種方案的醫(yī)療恢復(fù)圖的最小PSNR、平均PSNR和最大PSNR.

從表3中可以得出,本文方案的PSNR值明顯高于其他方案,這表明由本文提出的醫(yī)療圖像共享方案恢復(fù)后的秘密圖像質(zhì)量最高,是無(wú)損的恢復(fù).

表3 不同方案的PSNR比較

信息熵可用來(lái)衡量圖像信息的不確定性的.理想情況下,一張隨機(jī)圖像的信息熵的值是8.表4中對(duì)比了本文方案與其他3種方案的影子圖像的平均信息熵.

表4 不同方案的信息熵比較

圖6是本文方案與其他方案在不同閾值下的平均信息熵的曲線圖.從圖中可以得到,本文方案得到的影子圖像的信息熵比其他方案的更接近數(shù)值8.

圖6 不同方案信息熵對(duì)比

像素?cái)U(kuò)展對(duì)圖像的傳輸效率有一定影響,像素?cái)U(kuò)展率越大的話,傳輸效率就會(huì)越低.像素?cái)U(kuò)展是重構(gòu)后的秘密圖像與初始秘密圖像的比值.本文方案計(jì)算得到的像素?cái)U(kuò)展為1,這表明本文方案恢復(fù)后的圖像無(wú)像素?cái)U(kuò)展,也即圖像的傳輸消耗不會(huì)有額外的增加.

5 結(jié) 論

本文針對(duì)區(qū)塊鏈醫(yī)療圖像共享中存在的密鑰丟失問(wèn)題,提出了一種結(jié)合區(qū)塊鏈的可認(rèn)證醫(yī)療圖像共享方案.該方案是基于改良的多項(xiàng)式秘密圖像共享和可視化秘密共享技術(shù)使得至少有k個(gè)影子圖像即可恢復(fù)原始秘密圖像,從而達(dá)到醫(yī)療圖像共享的目的.此外,本文還利用了區(qū)塊鏈的智能合約來(lái)實(shí)現(xiàn)秘密醫(yī)療圖像的恢復(fù)和認(rèn)證,不僅創(chuàng)造了一個(gè)可信的環(huán)境,而且參與者無(wú)需耗費(fèi)計(jì)算力來(lái)獲得共享的醫(yī)療圖像.實(shí)驗(yàn)結(jié)果表明,本文所提出的方案具有認(rèn)證簡(jiǎn)單,無(wú)損恢復(fù)和無(wú)像素?cái)U(kuò)展等特點(diǎn).

本文所提出的方案僅適合灰度醫(yī)療圖像的共享與認(rèn)證,然而現(xiàn)代醫(yī)療設(shè)備所生成的醫(yī)療圖像大都是彩色圖像.在未來(lái)的研究中,需將本文方案推廣到彩色圖像的共享認(rèn)證,增加算法的適用性.