一种应用于隐私保护的混沌医学图像加密方法
【专利摘要】本发明一种应用于隐私保护的混沌医学图像加密方法,属于图像加密【技术领域】,该方法由三个独立的logistic混沌映射驱动,在置乱阶段,图像中的每一个像素点与另外一个像素点进行交换,而目标像素点的位置由两个logistic混沌映射产生;扩散阶段所使用的密钥流由第三个logistic映射产生;在密钥流生成过程中,每一个密钥流元素均在明文像素控制下进行循环移位操作,以达到密钥流与明文相关的目的;本发明提出的医学影像加密方法,其置乱效果与置乱速度综合性能优于现有置乱方法,加密系统整体速度显著优于现代密码学中常见的分组加密方法;密码学分析结果表明,本发明所提出的加密方法可有效抵御各类常见的攻击手段。
【专利说明】一种应用于隐私保护的混沌医学图像加密方法
【技术领域】
[0001]本发明属于图像加密【技术领域】,具体涉及一种应用于隐私保护的混沌医学图像加密方法。
【背景技术】
[0002]人类医学影像成像历史最早可以追溯到德国物理学家伦琴于1895年发现X射线;1896年2月,苏格兰医生约翰.麦金泰在格拉斯哥皇家医院设立了世界上第一个放射科,为人类医学历史揭开了新的一页;近半世纪以来,伴随着放射学、物理学、半导体学、计算机学、控制学等多学科技术的迅猛发展,人类相继发明了多种人体成像技术,例如:CT、MRI (磁共振成像)、DSA(数字减影)、匪(核医学成像)、US(超声扫描显像装置)、CR(计算机投影射线照像术)、PET (正电子发射断层X线照相术)等。这些新的医学成像技术为临床诊断提供了丰富的影像学资料,在相当程度上提高了医疗机构的诊断和治疗水平。
[0003]传统的医学影像大多采用固体胶片、图片、纸质资料等存储方式,显然已无法适应现代医院中对海量和大范围医学影像的管理要求。目前,实现放射科彻底无胶片化和医院数字化,已经成为现代化医疗系统不可阻挡的潮流。PACS系统(Picture Archiving &Communication System),即医学影像存储和传输系统,它是放射学、影像医学、数字化图像技术、计算机技术及通信技术的结合,它将各类医学影像资料转化为计算机数字形式,通过高速计算设备及通信网络,完成对图像信息的采集、存储、管理、处理及传输等功能,使得图像资料得以有效管理和充分利用。
[0004]医学影像信息系统的应用在给广大医疗机构带来显著的诊疗水平提升的同时,也面临着巨大的安全威胁。医疗数据中往往包含大量的患者隐私信息,无论基于法律还是伦理道德角度考虑,都需要建立一套完善的授权访问机制。因此,如何在网络传输过程中有效的保护患者隐私是数字化医疗面临的一个重要课题。PACS平台中的医学影像传输一般基于医院内部的Intranet实现,一般可通过设置有效的防火墙来防止入侵者对数据的非法窃取。然而,随着远程医疗技术的发展和应用的日益广泛,越来越多的医疗信息通过以Internet为代表的公共网络在不同的医院间、患者家庭与医院间以及医生家庭与医院间进行传输。公共网络的应用在给远程检查,远程诊断,远程会诊带来便捷性的同时,也对患者的隐私保护带来了极大的威胁。因此美国联邦政府制定了多项保障医疗信息安全的强制性规范。例如,HIPAA(Health Insurance Portability and Accountability Act)规定,医疗系统必须采取合适的手段以保障患者信息只对专业医疗人员开放。
[0005]现有的医学影像信息系统中的安全机制绝大部分基于现代密码学中典型的加密算法构建,例如DES,AES,IDEA等。然而,不同于普通的文本信息,数字图像具有容量大、冗余度高及可理解性好等特点。以上所列举的典型加密算法,可以应用于医学影像的隐私保护,但其并未考虑到图像信息的固有特点,因此并不适合于医学图像加密。尤其在加密速度方面,不能满足日益增长的实时远程医疗的需求。因此,构建一个高效率、高安全性、适用于实时远程医学图像传输以及其它远程诊断应用的加密系统,是当前数字医学影像系统建设的一个迫切需求。
[0006]近年来混沌理论的发展为密码学提供了一个全新的思路。自上世纪90年代初以来,很多学者发现混沌学与密码学之间存在着天然的联系。混沌系统具有的初值与系统参数极端敏感性、遍历性、轨道不可预测性以及良好的伪随机性等一系列特性,使其能够很好的满足构建一个安全性能良好的密码系统的需求。基于混沌动力学构造的加密系统,提供了安全性与加密效率的一个良好的平衡,其既具有很高的安全性保证,又具有软、硬件实现简单,速度较快的特点,特别适合于对数据量较大的数字图像进行加密,实现数字图像的实时、安全传输。目前,混沌图像加密算法已成为图像信息安全的主流技术和研究热点,具有极大的应用潜力。
[0007]1998年,美国学者Jessica Fridrich发表了混沌图像加密的奠基性论文“Symmetric ciphers based on two-dimensional chaotic maps”,在该文中首次提出了一种通用的混沌数字图像加密架构,如图1所示。
[0008]该架构由“置乱”(confusion)与“扩散”(diffusion)两个核心部分组成,分别用以消除相邻像素间的相关性和改变图像的统计特性。加密系统的密钥为控制置乱-扩散过程的混沌映射的控制参数与初始条件。在置乱阶段,图像中每个像素点的位置以一种伪随机的方式被打乱,但像素值保持不变。置乱操作通常基于三种保面积可逆混沌映射实现,即Arnold cat映射,baker映射以及standard映射。为了达到充分消除相邻像素间的相关性的目的,置乱过程共迭代Rm轮(Rm> I)。对于扩散过程,除了改变每个点的像素值以外,其另一个核心功能是将每个像素点的影响扩散至整个密文图像,从而保证加密系统可有效抵御差分攻击。整体置乱-扩散操作共执行Rn轮(Rn > I),以满足不同的安全等级要求。显然,Rn值越大,安全性越高,但系统执行速度越低。
[0009]在其后十余年间,世界各国学者以此框架为基础,对基于混沌的数字图像加密技术已经进行了广泛深入的研究,取得了诸多成果。随着研究的深入,人们发现现有技术存在两个方面的缺陷:
[0010](I)置乱技术
[0011]数字图像是由定义在二维空间的离散的像素点所构成的。因此,用于实现图像置乱的混沌映射也必须进行相应的离散化操作。混沌系统是一种典型的非线性非周期系统。然而,经离散化的混沌系统一般不再具有非周期性。这意味着一幅图像在经离散保面积混沌系统置乱若干轮后,将有可能回到其初始状态,从而失去了置乱的意义。此夕卜,以上所述三种混沌系统,只能作用于正方形图像。对于更为一般的长方形图像,必须首先将其转换为正方形,这无疑降低了加密系统的效率。为解决上述问题,文献“Anovelchaos—basedbit—level permutation scheme for digital image encryption, OpticsCommunications, 284 (23), 5415-5423, 2011 ” 和文献 “ Image encryption based on a newtotal shuffling algorithm, Chaos Solitons & Fractals, 38 (I),213-220,2008” 分别提出了一种基于混沌序列排序和混沌伪随机置乱矩阵的图像置乱方法。以上两种方法在解决上述所讨论缺陷的同时,仍然存在着一定的不足。对以上两种算法的测试表明,基于混沌序列排序的置乱方法在置乱效果上并不十分理想,其原因在于该方法以行和列为置乱单位,而非像素。而基于混沌伪随机置乱矩阵的置乱方法运行效率较低,其原因在于由混沌系统量化生成的伪随机坐标存在重复性,为保证置乱矩阵中坐标的唯一性,实际所需的迭代次数远远超过坐标数目。
[0012](2)扩散技术
[0013]在大多数现有成果中,用于扩散的密钥流仅与密钥相关,即如果密钥不加以更改,相同的密钥流将用于加密不同的明文图像。显而易见,此类设计方法在单轮加密的情况下,极易受到选择明文或已知明文攻击。攻击者可构造一幅由特殊像素值构成的明文图像(例如全白或全黑图像),应用加密系统对该图像进行加密。众所周知,在现代密码学中,加密算法是要求公开的,即加密系统的安全性不依赖于算法的保密性。攻击者基于对加密算法的掌握,通过将密文图像与明文图像相比较,可得到使用的密钥流。基于代价考虑,在绝大部分现实应用中,加密系统一般不采用一次一密机制,因此密钥流的破解意味着加密系统的失效。为解决这一问题,文献“A new chaos-based fast image encryption algorithm,Applied Soft Computing,11(1),514-522,2011”提出了一种与明文相关的密钥流生成算法。该方法通过明文控制产生一个密钥流元素所需的迭代次数,从而有效抵御以上两种攻击。但该方法带来的一个问题是,迭代次数的增加使加密系统的速度有一定的降低。
【发明内容】
[0014]针对现有技术的缺点,本发明提出一种应用于隐私保护的混沌医学图像加密方法,以达到优化置乱效果与置乱速度综合性能、解决混沌映射离散化后存在的周期性和只能应用于正方形图像的问题,及提高执行效率目的。
[0015]一种应用于隐私保护的混沌医学图像加密方法,包括以下步骤:
[0016]步骤1、建立三个logistic混沛映射,设定三个logistic混沛映射的控制参数,使logistic混沌映射工作在满射状态,并由加密者设置加密系统的密钥;
[0017]所述的三个logistic混沌映射如公式⑴~(3)所示:
[0018]xn+1 = rxn(l-xn)(I)
[0019]X' n+1=rx' n Q-X' η)(2)
[0020]χ" n+1=rx" n(l-x" η)(3)
[0021]其中,r表示logistic混沛映射的控制参数,取值为4 ;χη表示第一 logistic混沛映射的第η次迭代的状态变量值,xn e [O, I],其初始值为Xci, xn+1表示第一 logistic混沛映射的第n+1次迭代的状态变量值,xn+1 e [O, I] ;x' ?表示第二 logistic混沌映射的第η次迭代的状态变量值,χ' n e [0,1],其初始值为χ' 0, Xi n+1表示第二 logistic混沌映射的第n+1次迭代的状态变量值,χ' n+1 e [O, I], χ" n表示第三logistic混沛映射的第η次迭代的状态变量值,χ" n e [0,1],其初始值为乂〃。,χ" n+1表示第三logistic混沌映射的第n+1次迭代的状态变量值,χ" n+1 e [0,1];所述的加密系统的密钥为(Χ(1,χ'
? ο);
[0022]步骤2、将三个logistic混沌映射进行预迭代,预迭代次数为N。次,N0≥200 ;
[0023]步骤3、根据第一 logistic映射和第二 logistic映射产生伪随机坐标,改变图像中每一个像素点的位置,以消除相邻像素点间的相关性,完成对明文图像的置乱处理,具体如下:
[0024]步骤3-1、在步骤2的基础上继续迭代第一 logistic混沛映射和第二 logistic混沛映射,并对第一 logistic混沛映射的当前状态变量Xn和第二混沛logistic映射的当前状态变量χ ' η进行量化,获得一个伪随机坐标;
【权利要求】
1.一种应用于隐私保护的混沌医学图像加密方法,其特征在于,包括以下步骤: 步骤1、建立三个logistic混沛映射,设定三个logistic混沛映射的控制参数,使logistic混沌映射工作在满射状态,并由加密者设置加密系统的密钥; 所述的三个logistic混沛映射如公式(I)~(3)所示: xn+i = rxn (1-Xn)(I) X' n+1 = rx' η(1_χ/ η)⑵ χ" n+1 = rx" n(l-x" n)(3) 其中,r表示logistic混沛映射的控制参数,取值为4 ;xn表示第一 logistic混沛映射的第η次迭代的状态变量值,xn e [O, I],其初始值为Xci, xn+1表示第一 logistic混沛映射的第n+1次迭代的状态变量值,xn+1 e [O, I] ;x' ?表示第二 logistic混沌映射的第η次迭代的状态变量值,χ' n e [0,1],其初始值为χ' ο, Xi n+1表示第二 logistic混沌映射的第n+1次迭代的状态变量值,χ' n+1 e [O, I], χ" n表示第三logistic混沛映射的第η次迭代的状态变量值,χ" n e [0,1],其初始值为乂〃。,χ" n+1表示第三logistic混沌映射的第n+1次迭代的状态变量值,χ" n+1 e [0,1];所述的加密系统的密钥为(Χ(1,χ'? ο); 步骤2、将三个logistic混沌映射进行预迭代,预迭代次数为N。次,N0 ^ 200 ; 步骤3、根据第一 logistic映射和第二 logistic映射产生伪随机坐标,改变图像中每一个像素点的位置,以消除相邻像素点间的相关性,完成对明文图像的置乱处理,具体如下: 步骤3-1、在步骤2的基础上继续迭代第一 logistic混沛映射和第二 logistic混沛映射,并对第一 logistic混沌映射的当前状态变量Xn和第二混沌logistic映射的当前状态变量χ ' η进行量化,获得一个伪随机坐标;m = mod ^rmmd (xn XIO14).M ],
2.根据权利要求1所述的应用于隐私保护的混沌医学图像加密方法,其特征在于,步骤4-4所述的指定顺序包括奇数轮加密顺序和偶数轮加密顺序,其中,奇数轮加密顺序为:从图像左上角第一个像素点开始进行扩散,自左向右,自上向下,直至右下角最后一个像素点扩散结束;偶数轮加密顺序为:从图像右下角最后一个点开始进行扩散,自下向上,自右向左,直至左上角第一个点扩散结束。
3.根据权利要求1所述的应用于隐私保护的混沌医学图像加密方法,其特征在于,步骤5所述的进行多轮加密,对于每一轮加密均采用不同的密钥。
【文档编号】H04L9/00GK103916234SQ201410145676
【公开日】2014年7月9日 申请日期:2014年4月11日 优先权日:2014年4月11日
【发明者】詹永丰, 周巍, 杨春梅, 刘文岐, 胡英杰, 王东亮 申请人:中国人民解放军沈阳军区总医院