多媒體醫(yī)療信息儲(chǔ)存及傳輸?shù)陌踩匝芯?/h1>

2014-03-12 15:57:48楊永波

新媒體研究訂閱 2014年2期 收藏

關(guān)鍵詞：數(shù)字水印密鑰信息安全

摘 要 數(shù)字化的醫(yī)療信息比傳統(tǒng)的醫(yī)療信息容易儲(chǔ)存及復(fù)制和傳送，但類別及完整性不容易處理，且安全性難以保證。采用數(shù)字水印的方法能確保資料來(lái)源的可靠性和安全性，可以使信息在傳輸過程中不容易被他人竊取，身份確認(rèn)的問題則可以利用前述的數(shù)字水印來(lái)完成，這個(gè)系統(tǒng)不但能確保數(shù)字資料在醫(yī)院之間傳輸?shù)陌踩?，也能確保其資料的完整性。

關(guān)鍵詞 密鑰；數(shù)字水印；信息安全

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）02-0064-02

目前，多數(shù)的信息系統(tǒng)在傳遞數(shù)據(jù)時(shí)，都要自行做加解密的處理，這不但給使用者帶來(lái)麻煩，而且加密人在給使用者傳送密碼的過程中無(wú)論采用什么方式，都難以保證密碼不會(huì)被其他人得知。尋找一種既可以和商業(yè)套裝軟件一樣有提供應(yīng)用程序，同時(shí)可以讓使用者自行對(duì)信息做加解密，更可以將系統(tǒng)整合至其他系統(tǒng)里，利用隨機(jī)的方式產(chǎn)生密碼并且不公開，也就保證了信息的安全；而使用者在使用時(shí)，只要攜帶個(gè)人的密碼就可以操作，并不需要事先對(duì)資料做加密的動(dòng)作，可以大幅度降低使用者的負(fù)擔(dān)，這就是要研究的主要問題。

1 常用的加密運(yùn)算方式

在現(xiàn)實(shí)生活中，為了防止密鑰被他人竊取，可以將密鑰放在保險(xiǎn)箱之中，用密鑰鎖起來(lái)，這樣一來(lái)，除了擁有密鑰之人以外，沒有人可以打開保險(xiǎn)箱，并取得文件，這樣可以保證密鑰的安全，同樣在數(shù)字環(huán)境下，這種保護(hù)密鑰的保險(xiǎn)箱成為計(jì)算機(jī)中的檔案。將密鑰放入保險(xiǎn)箱鎖起來(lái)的動(dòng)作，稱為加密，而打開保險(xiǎn)箱取出密鑰的動(dòng)作稱為解密，加密前的檔案稱為明文加密后的稱為密文。

加密是指對(duì)數(shù)據(jù)進(jìn)行變換，使之除了接收者外無(wú)法或者難以理解。加密方法一般是采用序列密碼（或流密碼）將數(shù)據(jù)與密鑰序列通過異或（exclusive-or，XOR）運(yùn)算等方法結(jié)合起來(lái)。解密則是生成與發(fā)送者同樣的密鑰序列的過程以及從被加密的數(shù)據(jù)中移除密鑰序列。

對(duì)所有加密系統(tǒng)而言，迷惑及擴(kuò)散是兩個(gè)很重要的安全特性，迷惑時(shí)至加密系統(tǒng)中的明文、密文和密鑰之間的關(guān)系非常復(fù)雜，無(wú)法利用數(shù)學(xué)會(huì)統(tǒng)計(jì)學(xué)來(lái)描述及分析。擴(kuò)散是說(shuō)當(dāng)明文中的任一位元或密鑰中的任一位元改變時(shí)，都會(huì)對(duì)密文中的全體位元產(chǎn)生影響，經(jīng)由擴(kuò)散性，可以隱藏明文在統(tǒng)計(jì)學(xué)上的特性，增加加密的安全性，迷惑性是由下列三種運(yùn)算方式而達(dá)成的：

1）異或（exclusive-OR）。

2）加法。

3）乘法。

這三種運(yùn)算間存在非相容性，可充分發(fā)揮出迷惑特性表現(xiàn)為：任意兩種運(yùn)算，均不滿足分配律；任意兩種運(yùn)算，均不滿足結(jié)合律。

2 IDEA的優(yōu)缺點(diǎn)

IDEA（International Data Encryption Algorithm）是瑞士的James Massey，Xuejia Lai等人提出的加密算法，IDEA使用長(zhǎng)度為128bit的密鑰，數(shù)據(jù)塊大小為64bit。IDEA最大的優(yōu)點(diǎn)就是速度快，IDEA使用三種很簡(jiǎn)單的運(yùn)算方式，所以在作加密或解密文件的時(shí)候可以很快，在38633Mhz的PC電腦上運(yùn)行，加密速度便可以達(dá)到880KBPS。但I(xiàn)DEA有一個(gè)致命缺點(diǎn)，就是密鑰交換的問題，因?yàn)镮DEA只使用一把密鑰來(lái)加密，使用這一把密鑰對(duì)明文加密產(chǎn)生密文，將密文通過網(wǎng)絡(luò)傳送出去，收到密文的人要如何知道所使用的密鑰是什么？任意一個(gè)人只要知道所使用的加密方式和密鑰，便可以輕松解開密文，那么要如何安全地將密鑰讓對(duì)方知道呢，便要靠非對(duì)稱性加密系統(tǒng)來(lái)解決IDEA在密鑰交換上的問題。

3 非對(duì)稱加密系統(tǒng)

非對(duì)稱性加密系統(tǒng)和對(duì)稱性加密系統(tǒng)非常的相似，最大的不同在于對(duì)稱性加密系統(tǒng)只用一把密鑰進(jìn)行加密解密，而非對(duì)稱性加密系統(tǒng)使用兩把不同的密鑰進(jìn)行加密解密，一把叫公開密鑰，一把叫密鑰，如果用公開密鑰加密，便只能用相對(duì)應(yīng)的密鑰解密。反之如果使用密鑰加密，便只能用相對(duì)應(yīng)的公開密鑰解密。

非對(duì)稱性加密系統(tǒng)的這兩把密鑰，公開密鑰是公開的，每個(gè)人都可以通過一定的程序取得別人的公開密鑰，而密鑰是交由個(gè)人保管而不公開的，因此可以依據(jù)不同的加密方式而完成下列三種不同的目的。

非對(duì)稱性加密系統(tǒng)的優(yōu)點(diǎn)表現(xiàn)在：

1）安全性：其目的是保證在網(wǎng)絡(luò)上傳送資料時(shí)不會(huì)被任何人竊取，如果甲要傳資料給乙，甲把明文用乙的公開密鑰加密而產(chǎn)生密文后，通過網(wǎng)絡(luò)傳給乙，由于加密文件必須用乙的密鑰才能解開，所以可以保證除了擁有乙的密鑰的人以外，沒有任何人可以解開這份加密過的資料。

2）甄別型：其目的是確保傳送人的身份，如果甲要傳資料給乙前，先用甲的密鑰將明文加密產(chǎn)生密文，而乙通過網(wǎng)絡(luò)得到密文后，必須用甲的公開密鑰才能打開因此可以保證這份資料是由擁有甲的密鑰的人所傳。

3）復(fù)合型：將安全性與甄別性整合在一起，其目的是確保傳送資料人的身份，以及在傳送的過程中不會(huì)遭到別人的竊取。例如，甲要傳資料給乙前，先用甲的密鑰加密，再用乙的公開密鑰產(chǎn)生密文，而乙得到密文后，必須先用乙的密鑰解密，再用甲的公開密鑰解密，由于只有擁有乙的密鑰的人才能解開這份資料，所以可以確保沒有其他的人可以知道明文的內(nèi)容，而用甲的公開密鑰解密，可以保證這份資料一定是甲或是擁有甲的密鑰的人寄的。

在非對(duì)稱性加密系統(tǒng)不同的算法中，RSA是使用最廣泛的算法，因此普遍采用RSA作為非對(duì)稱性加密系統(tǒng)的算法。

4 亂數(shù)加密技術(shù)

用亂數(shù)的方法，取得兩個(gè)不同的實(shí)數(shù)，來(lái)產(chǎn)生兩個(gè)不同的密鑰，這兩個(gè)實(shí)數(shù)必須不能讓人猜出，因此產(chǎn)生亂數(shù)的方法很重要。也許會(huì)有人問，利用電腦自行產(chǎn)生亂數(shù)不可以嗎？由于電腦產(chǎn)生亂數(shù)的方法是利用電腦的時(shí)間對(duì)應(yīng)內(nèi)建的亂數(shù)表產(chǎn)生出來(lái)的，因此只要有人知道在什么時(shí)間產(chǎn)生亂數(shù)，那么就有可能猜出這個(gè)亂數(shù)，這個(gè)方法并不好。因此本系統(tǒng)采用另外一個(gè)方法來(lái)產(chǎn)生亂數(shù)，這個(gè)方法就是ANSI X9.17虛擬亂數(shù)產(chǎn)生器。endprint

5 憑證管理中心的技術(shù)流程

5.1 憑證管理中心的主要目的

1）確認(rèn)使用者身份。

2）公開使用者的公開密鑰。

3）確保使用者的公開密鑰沒有經(jīng)過篡改。

5.2 憑證管理中心產(chǎn)生一個(gè)憑證的流程

1）使用者至憑證管理中心的網(wǎng)站下載產(chǎn)生憑證的程序。

2）使用者執(zhí)行這個(gè)程序產(chǎn)生兩張磁片，一張為密鑰磁片，另一張為憑證資料磁片。

3）使用者親自攜帶憑證資料磁片以及能確認(rèn)身份的資料，只城市管理中心做身份憑證。

4）憑證管理中心確認(rèn)使用者身份之后，將使用者的公開密鑰公開于憑證管理中心的網(wǎng)站上供其他人下載。

雖然密鑰是歸使用者自行保管，但是由于密鑰只是一個(gè)檔案，非常容易被復(fù)制，因此在密鑰安全上，通常采用PKCS#5的方法。

對(duì)于醫(yī)療咨詢服務(wù)系統(tǒng)的使用者而言，在做資料傳輸時(shí)，完全不用對(duì)傳輸?shù)馁Y料做任何加密動(dòng)作，只要攜帶個(gè)人的密鑰便可以進(jìn)行操作，如此可大幅度增加使用者在操作時(shí)的便利性。

6 結(jié)束語(yǔ)

在各種加密系統(tǒng)中，IDEA演算法的執(zhí)行速度雖然很快，但是為了響應(yīng)未來(lái)網(wǎng)絡(luò)傳輸速度的增加，IDEA算法仍然有必要進(jìn)行改進(jìn)，從目前由高級(jí)語(yǔ)言完成，改由組合語(yǔ)言或由硬件來(lái)完成，以增加IDEA算法中三種運(yùn)算方式的速度。

參考文獻(xiàn)

[1]戴偉.電子商務(wù)信息安全探討[J].改革與開放，2009（11）：165-167.

[2]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志，2011（03）：44-47.

[3]江和平.淺談網(wǎng)絡(luò)信息安全技術(shù)[J].現(xiàn)代情報(bào)，2004（12）：125-127.

[4]蔣韜，李信滿，劉積仁.信息安全模型研究[J].小型微型計(jì)算機(jī)系統(tǒng)，2000（10）：1078-1081.

[5]胡忠望，劉衛(wèi)東.Cookie應(yīng)用與個(gè)人信息安全研究[J].計(jì)算機(jī)應(yīng)用與軟件，2007（03）：50-53.

[6]R.Santoni and E.Cellai，”Multimedia Clinical Records：Results of a Pilot Project at the Radiation Therapy Department of Florence，”British Journal of Radiology，vol.68，pp.413-420，1995.

作者簡(jiǎn)介

楊永波（1963-）男，黑龍江寶清人，佳木斯大學(xué)第二附屬醫(yī)院高級(jí)工程師。endprint

猜你喜歡

數(shù)字水印密鑰信息安全

探索企業(yè)創(chuàng)新密鑰

紡織科學(xué)研究(2023年9期)2023-10-23 11:17:56

密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*

北京電子科技學(xué)院學(xué)報(bào)(2020年2期)2020-11-20 01:44:06

基于網(wǎng)屏編碼的數(shù)字水印技術(shù)

電子制作(2019年20期)2019-12-04 03:51:30

保護(hù)信息安全要滴水不漏

現(xiàn)代企業(yè)文化(2018年13期)2018-06-09 08:22:16

一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)

信息安全研究(2018年1期)2018-02-07 01:44:43

高校信息安全防護(hù)

消費(fèi)導(dǎo)刊(2017年20期)2018-01-03 06:26:38

基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)

電信科學(xué)(2017年6期)2017-07-01 15:45:06

保護(hù)個(gè)人信息安全刻不容緩

公民與法治(2016年21期)2016-05-17 04:19:31

基于數(shù)字水印的人臉與聲紋融合識(shí)別算法

浙江大學(xué)學(xué)報(bào)(工學(xué)版)(2015年1期)2015-03-01 01:17:11

信息安全

江蘇年鑒(2014年0期)2014-03-11 17:10:07

新媒體研究2014年2期

新媒體研究的其它文章

水電廠發(fā)電機(jī)通風(fēng)系統(tǒng)的改造探討

ZJ19卷煙機(jī)組最終卸出裝置的改進(jìn)

氫化物—原子熒光法測(cè)定飲用水中砷的方法研究與改進(jìn)

打造智慧型數(shù)字化校園

數(shù)字化圖書館消防安全工作的改進(jìn)與創(chuàng)新

電力建設(shè)工程安全工作在電力工作中的重要性分析