近幾年，越來(lái)越多的醫(yī)院使用了醫(yī)學(xué)影像系統(tǒng)（PACS）和電子病歷（ERP）系統(tǒng)，醫(yī)院的數(shù)據(jù)已經(jīng)從單純的文本數(shù)據(jù)擴(kuò)展到多媒體數(shù)據(jù)，存儲(chǔ)的數(shù)據(jù)迅速增加，數(shù)據(jù)的安全受到醫(yī)院管理層的高度的重視。數(shù)據(jù)加密技術(shù)就是用來(lái)保證數(shù)據(jù)安全的基本技術(shù)之一。

一、數(shù)據(jù)加密技術(shù)概況

數(shù)據(jù)加密技術(shù)作為網(wǎng)絡(luò)安全技術(shù)，是提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止私密數(shù)據(jù)被外部破析所采取的主要手段圓；是指在數(shù)據(jù)處理過(guò)程中將敏感數(shù)據(jù)轉(zhuǎn)換成不能識(shí)別的亂碼，還原的過(guò)程則稱為解密，數(shù)據(jù)加、麓密過(guò)程是由算法來(lái)具體實(shí)施的。在加密技術(shù)中，基于密鑰的加密算法可以分為兩類：常規(guī)密鑰加密（對(duì)稱加密技術(shù)）和公開(kāi)密鑰加密(非對(duì)稱加密技術(shù))。常規(guī)密鑰加密技術(shù)又稱為私鑰密碼體制，主要用于存儲(chǔ)和傳輸安全信息和文件內(nèi)容的加解密等。公開(kāi)密碼體制主要用于進(jìn)行密鑰分配、身份認(rèn)證等。因此，數(shù)據(jù)加密一般采取兩種加密技術(shù)：公開(kāi)密鑰加密技術(shù)和私密密鑰加密技術(shù)。最經(jīng)典的私密密鑰加密技術(shù)是由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來(lái)管理的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法及由James L.Massey和XuejiaLai在瑞士開(kāi)發(fā)H1的國(guó)際數(shù)據(jù)加密算法(IDEA)等；公開(kāi)密鑰加密算法比較流行的主要有RSA算法和DSA算法等。

隨著醫(yī)學(xué)影像系統(tǒng)( PACS)的應(yīng)用，大量的圖片信息需要通過(guò)網(wǎng)絡(luò)傳輸給醫(yī)護(hù)人員，傳輸過(guò)程中可能被非法用戶盜用或修改，因此，我們可以采用加密技術(shù)對(duì)這些信息進(jìn)行加密。例如，圖像采集員把采集到的信息向醫(yī)生發(fā)送，采集員可以用加密密鑰對(duì)這些信息進(jìn)行加密后再發(fā)送給醫(yī)生；醫(yī)生在收到密文后，用解密密鑰把密文恢復(fù)成圖像信息。如果在傳輸過(guò)程中有第三者試圖對(duì)這些信息進(jìn)行非法操作，也只能得到一些無(wú)法理解其意義的密文信息，具體見(jiàn)圖1。

二、DES算法、IDEA算法和RSA加密算法

1、私鑰密鑰加密算法

（1）DES加密算法是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局宣布用于非國(guó)家機(jī)密機(jī)關(guān)的數(shù)據(jù)保護(hù)，作為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)。它綜合運(yùn)用了置換、代替、代數(shù)多種密碼技術(shù)，把明文以64位為單位分成組，而后用密鑰把每一組明文轉(zhuǎn)化成同樣64位的密文組，使用56位密鑰。迭代輪數(shù)為16輪的加密分組算法。

DES受到的最大攻擊是它的密鑰56位，有人曾經(jīng)破譯了16輪的DES算法。

（2）IDEA是一種國(guó)際信息加密算法其安全強(qiáng)度高于DES算法。它是1991年發(fā)明，1992年正式公開(kāi)，是一個(gè)分組大小為64位、密鑰為128位、迭代輪數(shù)為8輪迭代型密碼體制。此算法使用長(zhǎng)達(dá)
128位的密鑰，有效消除了任何試圖窮盡搜索密鑰的可能性。

2、公開(kāi)密鑰加密技術(shù)

實(shí)現(xiàn)公開(kāi)密鑰加密體制的主要加密技術(shù)是RSA算法。該加密算法的安全性是基于數(shù)論歐拉定理，安全程度決定于大數(shù)因子分解的困難性。

（1）RSA算法的加密和解密過(guò)程假設(shè)m是需要加密的圖像信息，用圖像采集員先選擇一對(duì)不同的大素?cái)?shù)P與q（p和q必須保密），使得n=p'q>m；選擇一個(gè)正整數(shù)e（e為加密密鑰），使得e與
（p-1）*(1-1)互素。利用輾轉(zhuǎn)相除法，計(jì)算d（d為解密密鑰），使得：（e*d）mod( p-l)(1-1)=1；這樣得到了（e，n)。是用于加密的公共密鑰，可以公開(kāi)出去；（d，n），是用于解密的專用鑰匙，必須保密。其中mod是整數(shù)求余運(yùn)算。加密過(guò)程使用(e，n)對(duì)圖像信息m進(jìn)行加密，算法為：c=memodn；這里的c即是m加密后的密文。解密過(guò)程使用(d，n)對(duì)密文c進(jìn)行解密，算法為：m=cdmodn；求得的m即為對(duì)應(yīng)于密文c的圖像信息。

（2）RSA算法建立在正整數(shù)求余運(yùn)算基礎(chǔ)上，同時(shí)保持了指數(shù)運(yùn)算的性質(zhì)。在RSA算法中，n的長(zhǎng)度是控制該算法可靠性的重要因素，目前大多數(shù)加密程序均采用1024位以上，所以RSA算法計(jì)算密集，是第一個(gè)成熟的、迄今為止理論上最為成功的、在實(shí)際中廣泛采用的公開(kāi)密鑰加密體制匙．必須保密。其中mod是整數(shù)求余運(yùn)算。加密過(guò)程使用(e，n)對(duì)圖像信息m進(jìn)行加密，算法為：c=memodn；這里的c即是m加密后的密文。解密過(guò)程使用(d，n)對(duì)密文c進(jìn)行解密，算法為：m-cdmodn；求得的m即為對(duì)應(yīng)于密文c的圖像信息。

3、公開(kāi)密鑰體制和私密密鑰體制的比較

（1）公開(kāi)密鑰的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)是秘密密鑰無(wú)需傳輸給任何人，不需要在通信雙方交換，從而保證了密鑰的安全性；不需要秘密的通道和復(fù)雜的協(xié)議來(lái)傳送密鑰；由于加密、解密的密鑰不同且能公開(kāi)加密密鑰，所以公鑰密碼算法不存在密鑰管理問(wèn)題。用戶可以把用于加密的密鑰，公開(kāi)地分發(fā)給任何需要它的其他用戶，誰(shuí)都可以使用這把公共的加密密鑰與該用戶秘密通信。

缺點(diǎn)是算法復(fù)雜，運(yùn)算量大，加密和解密的速度慢。

（2）私鑰密鑰的優(yōu)缺點(diǎn)

私鑰密鑰體制具有加解密速度快，密鑰容易生成，安全強(qiáng)度較高等優(yōu)點(diǎn)。

其缺點(diǎn)是：密鑰管理非常困難；在與多方通信時(shí)因?yàn)橐４婧芏嗝荑€而變得復(fù)雜；全性完全依賴于對(duì)密鑰的保護(hù)，要使用密文信道以外的秘密途徑來(lái)發(fā)放密鑰。

（3）DES算法和RSA算法的比較

1）在加密、解密的處理效率方面DES算法優(yōu)于RSA算法。因?yàn)镈ES密鑰的長(zhǎng)度只有56bit，可以利用軟件和硬件實(shí)現(xiàn)高速處理；RSA算法需要進(jìn)行多倍字長(zhǎng)的處理，無(wú)論是用硬件還是用軟件實(shí)現(xiàn)都比DES至少慢100倍。

2）在密鑰的管理方面RSA算法優(yōu)于DES算法。RSA算法可采用公開(kāi)形式分配加密密鑰，對(duì)加密密鑰的更新也很容易，并且對(duì)不同的通信對(duì)象，只需對(duì)自己的解密密鑰保密即可。

DES算法要求通信前對(duì)密鑰進(jìn)行秘密分配，密鑰的更換困難，對(duì)不同的通信對(duì)象，DES需產(chǎn)生和保管不同的密鑰。

3）安全性DES算法已經(jīng)在1991年被Biham和Shamir聯(lián)合提出的差分密碼分析法破解，安全性受到很大的威脅；RSA算法的安全性基于大素?cái)?shù)的因數(shù)分解的困難性，目前還沒(méi)有有效破解的方法。

由于這兩種加密機(jī)制都有自己的優(yōu)缺點(diǎn)，所以我們?cè)谑褂玫倪^(guò)程中要根據(jù)數(shù)據(jù)的特點(diǎn)，采用合適的加密方法，保證數(shù)據(jù)的完整性、機(jī)密性和可用性。

三、醫(yī)學(xué)影像系統(tǒng)數(shù)據(jù)傳輸過(guò)程中加密技術(shù)的使用

根據(jù)醫(yī)學(xué)影像系統(tǒng)的特點(diǎn)，在保證數(shù)據(jù)傳輸過(guò)程中安全的時(shí)候選用DES加密算法和RSA算法結(jié)合的加密技術(shù)，在提高對(duì)大量圖像信息加密的速度的同時(shí)，加強(qiáng)了密鑰的安全管理。

1、DES和RSA算法的結(jié)合在數(shù)據(jù)傳輸過(guò)程中的應(yīng)用

（1）基本原理

在圖像信息進(jìn)行傳輸前，用DES方法對(duì)這些信息加密，同時(shí)用RSA方法對(duì)DES密鑰進(jìn)行加密。在PACS系統(tǒng)圖像傳輸過(guò)程中，如果使用私鑰加密體制DES對(duì)原始信息進(jìn)行加密，同時(shí)使用公共密鑰加密機(jī)制RSA來(lái)傳DES的密鑰，就可以綜合發(fā)揮DES高速簡(jiǎn)便性和RSA密鑰管理的方便和安全性。

（2）算法的加密過(guò)程

圖像采集員（發(fā)送方、加密方）生成圖片信息；用密鑰生成算法生成特定長(zhǎng)度的對(duì)稱密鑰；使用DES算法和該對(duì)稱密鑰對(duì)圖像信息進(jìn)行加密，形成密文；用接受方( RSA)公開(kāi)密鑰加密對(duì)稱密鑰；把加密后的對(duì)稱密鑰和密文一同發(fā)送給收方；醫(yī)護(hù)人員（接受方或解密方）接收方用自己的秘密密鑰解密收到的已加密的密鑰，得到未加密的對(duì)稱密鑰用得到的對(duì)稱密鑰解密密文，得到原始的圖像信息，見(jiàn)圖2。

2、DES和RAS混合算法特點(diǎn)分析

（1）加密、解密速度快

DES算法迭代次數(shù)少，密鑰長(zhǎng)度短，所以加密、解密的速度快，整體上接近DES算法的速度。

（2）減少了傳輸過(guò)程中泄漏的風(fēng)險(xiǎn)

圖像采集員和醫(yī)護(hù)人員在傳輸?shù)拿芪闹袛y帶RSA加密的DES密鑰，不用再秘密交換密鑰，減小了密鑰在傳輸過(guò)程中泄密的風(fēng)險(xiǎn)。

（3）密鑰管理方便只需保密管理

自己的RSA解密密鑰即可，RSA公開(kāi)密鑰可以公開(kāi)。DES密鑰在通信之前產(chǎn)生，不必事先約定，通信結(jié)束后，銷去相應(yīng)的DES密鑰。

綜上所述，使用DES/RAS混合加密算法，既可以有效的解決醫(yī)學(xué)影像系統(tǒng)中圖像信息量大、圖像質(zhì)量高、保密性強(qiáng)、加密速度慢等缺點(diǎn)，又可以保證圖像傳輸過(guò)程中數(shù)據(jù)的完整性、安全性和實(shí)用性，防止了非法用戶的盜用、修改、刪除等操作。

admin

收藏 海報(bào)分享