摘 要：隨著現(xiàn)代科技和信息的發(fā)展，人類已經(jīng)進入到了計算機的時代、信息時代。醫(yī)學領域也不例外，醫(yī)學圖像在計算機的幫助下為現(xiàn)代醫(yī)療提供巨大的幫助，也統(tǒng)一了各個廠商的數(shù)據(jù)的格式，更加便于在更大范圍內(nèi)使用和學習。另一方面，醫(yī)學圖像事關病人隱私，所以在加密方面需要更加適合它的加密方法。本文介紹了醫(yī)學圖像的標準格式及其加密的方法。

關鍵詞：醫(yī)學圖像；DICOM；加密；非對稱加密

中圖分類號：TP391.41

1 醫(yī)學圖像格式（Digital Imaging and Communications in Medicine）的簡要介紹

DICOM即醫(yī)學數(shù)字成像和通信，是醫(yī)學圖像和相關信息的國際標準。1970年代，各種數(shù)字醫(yī)療設備的廣泛實用，使得美國放射學院（ACR）和國家電氣制造協(xié)會（NEMA）為了各個設備制造商能夠統(tǒng)一標準，以及促進圖片歸檔及通訊系統(tǒng)（PACS）的發(fā)展而建立了統(tǒng)一的醫(yī)學圖像標準，即DICOM。到現(xiàn)在已經(jīng)發(fā)展到DICOM標準3.0，成為醫(yī)學影像信息學領域的國際標準。

2 DICOM格式標準

2.1 整體結構

DICOM格式的醫(yī)學圖像時根據(jù)DICOM標準來存儲得到的文件。DICOM文件一般是由DICOM頭文件和DICOM數(shù)據(jù)集合一塊組成的。DICOM數(shù)據(jù)集合又是由一個一個的數(shù)據(jù)元素按照標準的要求來組合起來形成的。

2.2 導言和前綴

文件的頭128個字節(jié)就是所謂的導言，里面沒有數(shù)據(jù)，用00H填充。接著就是前綴，是4個字節(jié)的字符串即“DICM”，占了4個字節(jié)。每個DICOM文件都必須包括導言和前綴，而前綴的4個字符是用來判斷一個文件是不是DICOM格式的文件。

2.3 數(shù)據(jù)元素

數(shù)據(jù)元素是整個文件最重要的組成部分。它是由：標簽、數(shù)據(jù)描述、數(shù)據(jù)長度、和數(shù)據(jù)值四個元素組成的。

Tag是4個字節(jié)的無符號整數(shù)，前兩個字節(jié)標識組號，后兩個字節(jié)是組內(nèi)的偏移量。如，0002，0001就表示是0002組里面第一個數(shù)據(jù)元素。

VR是用來決定數(shù)據(jù)元素中數(shù)據(jù)的類型，用2個字節(jié)的字符串表示。如PN，表示存儲的數(shù)據(jù)是病人姓名，是字符串類型數(shù)據(jù)。DA，表示存儲為日期型數(shù)據(jù)。

VL是4個字節(jié)的長度，用來表示數(shù)據(jù)值占用的字節(jié)長度。

VF是用來存儲具體的數(shù)據(jù)用的。

經(jīng)過一個一個的數(shù)據(jù)元素后，看到一個7fe0，0010的Tag，則表示接下來就是圖像的像素部分了。

3 DICOM格式文件的加密

要保護文件的內(nèi)容安全，不被其他人輕易的看到和攻破。最好的方法是對DICOM文件本身進行加密操作，只有病人的密鑰能夠打開文件，這樣才能更好地保證病人的隱私。

但是由于DICOM格式的獨特性，我們不能單單的使用一些已知的加密方法來整體加密文件，這樣不光加大了加密的數(shù)據(jù)量同時也破壞了文件的整體結構，使得文件無法打開，一些本身不是病人隱私的東西也遭到了破壞無法看到。所以我們可以采用一種針對DICOM格式的加密方法來加密。

通過上面對DICOM格式簡單的介紹，我們可以看到整體上DICOM文件分為兩個部分一部分是前面的標簽，后面的圖像像素部分。所以加密的時候可以把圖像像素部分用某種加密算法來全部加密。而前面的標簽則可以選擇性的加密，可以選擇病人隱私的部分來加密，例如：病人的姓名，病人的生日，醫(yī)生的診斷等。其他的一些標簽，例如：醫(yī)院的名字等不需要隱藏。但是如何實現(xiàn)部分加密呢？

我們知道CT或者其他圖像的開始部分的像素基本都是黑色部分，而且跟主題圖像基本沒有關系，所以我們可以采用一種特別的方式——交換像素，我們可以把需要隱藏的標簽的像素值部分跟像素部分的開始位置交換像素，這樣我們就可以在加密像素的時候同時加密標簽部分。在解密的時候可以先解密像素部分，然后把開始部分的像素跟標簽部分交換回來，這樣就還原了原來的DICOM格式。

4 醫(yī)學圖像的傳輸加密

醫(yī)學圖像事關病人的隱私，需要注意保密。所以不光要在文件本身上加密，在傳輸?shù)倪^程中同樣需要加密操作和驗證操作，以保證病人信息被截獲或者篡改。為此我們可以采用如下的加密方法來實現(xiàn)傳輸過程的完整加密和驗證。

（1）對原始文件進行Hash操作。為了保證文件的完整性，需要對原始文件進行hash操作，把hash后的結果添加到文件尾部，供收件人用來驗證文件的完整性。

（2）產(chǎn)生隨機數(shù)。利用偽隨機數(shù)發(fā)生器來產(chǎn)生隨機數(shù)，供下一步加密實用。

（3）對原始文件進行加密。利用（2）中產(chǎn)生的隨機數(shù)當做密鑰來加密原始文件，可以采用DES、AES等加密方法。

（4）用公鑰來加密隨機數(shù)。利用收件人的公鑰來加密隨機數(shù)，保證只有收件人能打開文件。

5 結束語

醫(yī)學圖像經(jīng)過近三十年的發(fā)展，已經(jīng)取得了很多驕人成果，出現(xiàn)了許多很好的醫(yī)療系統(tǒng)，對于病患的診斷治療起到了更要的作用。但是對于醫(yī)學圖像的安全方面還有待提高，針對DICOM文件特點還沒有出現(xiàn)比較好的加密算法，希望能夠出現(xiàn)更好的醫(yī)學圖像加密算法，也希望醫(yī)學圖像的發(fā)展能夠給病患帶來更大便利。

參考文獻：

[1]王立功.DICOM醫(yī)學圖像格式解析與應用研究[J].計算機工程與應用，2006（29）：210-212.

[2]孫淑玲.應用密碼學[M].北京：清華大學出版社，2004.

[3]李昌剛，韓正之.圖像加密技術新進展[J].信息與控制，2003（04）：339-343.

[4]向濤，余晨韻，屈晉宇.基于改進AES加密算法的DICOM醫(yī)學圖像安全性研究[J].電子學報，2012（02）：406-411.

作者簡介：胡耀煒（1992.02-），男，河北邯鄲人，本科，研究方向：網(wǎng)絡工程。

作者單位：四川大學 計算機學院，成都 610000