漆明欣

(重慶市開州區(qū)人民醫(yī)院，重慶 405400)

0 引言

在信息化技術(shù)不斷發(fā)展的大環(huán)境下，人們的生活水平與生活質(zhì)量逐漸提高。生活水平提升使人們對自身健康水平更加重視，在一定程度上促進了醫(yī)院工作的推廣[1]。為了滿足人們的健康需求，醫(yī)院的醫(yī)療服務(wù)質(zhì)量不斷提高，各個醫(yī)院的醫(yī)療數(shù)據(jù)出現(xiàn)爆炸式增長態(tài)勢，檔案信息存儲加密系統(tǒng)的安全性指標亟待加強。由于醫(yī)院檔案信息多樣性較高，信息之間的關(guān)系也較為復雜，很多時候醫(yī)院不能及時處理相關(guān)信息，導致信息滯留，影響院內(nèi)對病人病情的后續(xù)判斷[2]。多特征信息融合技術(shù)是在信息化技術(shù)的基礎(chǔ)上演變而來，涉及數(shù)字化、智能、自動等多方面的理論。利用多源信息可以獲得院內(nèi)的各個信息，并將采集到的信息進行格式化處理，生成更加完整、準確的綜合信息，便于實際管理[3]。因此，本文研究了基于多特征信息融合的醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)這一課題。通過多源信息采集醫(yī)院統(tǒng)戰(zhàn)檔案信息，使相似數(shù)據(jù)進行融合、存儲，以及加密，最大限度地提高系統(tǒng)的實用價值。

1 硬件設(shè)計

1.1 XC7Z015芯片

本文設(shè)計的XC7Z015芯片，具有體積小、控制力強、信息存儲速度快等特點。在醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲與加密過程中具有重要作用。XC7Z015芯片是整個系統(tǒng)存儲模塊的核心，負責將統(tǒng)戰(zhàn)信息存儲在系統(tǒng)中，方便后續(xù)管理。芯片開始運行時，使用MCU，F(xiàn)PGA的雙層架構(gòu)，RAM大小為512 KB[4]。芯片外部設(shè)有DMA，可以與外部元件相連接，保證芯片的數(shù)據(jù)快速存儲效果。XC7Z015芯片的連接方式多種多樣，最為常見的為MMC/SD/SDIO、UART/USART以及以太網(wǎng)，數(shù)據(jù)存儲速度為756 MHz。另外，XC7Z015芯片的工作溫度在-40～100 ℃的范圍內(nèi)，屬于低功耗、可擴展性較高的芯片設(shè)計。當系統(tǒng)傳達數(shù)據(jù)存儲指令時，會先經(jīng)過總線傳輸?shù)叫酒诵牟糠?，再?jīng)過芯片的自處理效果，將醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲到系統(tǒng)中，保證整個存儲過程的安全性。

1.2 SATA存儲器

對于醫(yī)院統(tǒng)戰(zhàn)檔案信息而言，內(nèi)存大體積小的特點至關(guān)重要。以往系統(tǒng)中的存儲器追求較大內(nèi)存，導致其體積較大，影響醫(yī)院信息存儲與查詢工作[5]。因此，本文設(shè)計的SATA存儲器以內(nèi)存與體積為主要目的。SATA存儲器的體積較為小巧，僅普通U盤大小，在保留了傳統(tǒng)SATA模式的7針腳的前提下，將存儲器的內(nèi)存設(shè)計成16 GB，32 GB，64 GB，128 GB等模式自選的形式，保證每個信息存儲容量均可以適應(yīng)實際需求。在SATA存儲器讀取信息過程中，可以承受-40～90 ℃的溫度或是5%～95%的濕度，不僅可以滿足工業(yè)應(yīng)用中的苛刻要求，還可以提高數(shù)據(jù)存儲速度。在醫(yī)院存儲信息時，SATA存儲器的信息讀取速度為250 MB/s與300/180 MB/s兩種形式，最大限度地縮短系統(tǒng)信息的存儲時間與讀取時間，保證醫(yī)院統(tǒng)戰(zhàn)檔案信息的快速存取效果。

2 軟件設(shè)計

2.1 建立醫(yī)院統(tǒng)戰(zhàn)檔案信息采集模塊

在醫(yī)院統(tǒng)戰(zhàn)檔案信息采集過程中，本文從門診信息、住院信息、庫房信息、決策信息、醫(yī)技信息、其他信息等6個方面進行采集[6]。其中，門診信息包括門診掛號信息、門診劃價收費管理信息、門診西藥房管理信息、門診醫(yī)生工作站信息等方面；住院信息包括住院醫(yī)師工作接診信息、護士接診信息、住院藥房管理信息等方面；庫房信息包括西藥信息管理、物資器械庫信息管理兩方面；決策信息包括財務(wù)管理信息、院長綜合查詢信息、醫(yī)療統(tǒng)計管理信息等方面；醫(yī)技信息包括醫(yī)技檢查管理信息、檢查檢驗管理信息、醫(yī)學影像管理信息、手術(shù)信息等方面；其他信息包括病案信息、人事信息、權(quán)限信息、社區(qū)醫(yī)療信息、醫(yī)療保險信息、公費醫(yī)療信息、體檢管理信息、多媒體導醫(yī)臺信息等方面。將各個信息采集出來之后，對于系統(tǒng)的完善具有重要作用。

2.2 基于多特征信息融合進行檔案信息加密處理

采集院內(nèi)多方面的信息之后，本文對統(tǒng)戰(zhàn)檔案數(shù)據(jù)進行加密處理。本文利用128 bit，192 bit及256 bit的數(shù)據(jù)塊作為密鑰，利用多源信息將各個信息的特征提取出來，并將信息融合，保證信息數(shù)據(jù)的基本安全性[7]。本文假設(shè)M為初始信息，則初次加密密文為PL2M，將PL2M設(shè)定為初始密鑰，密文加密存儲的公式為：

PL2M=PL2Mm1+PL2Mm2+…+PL2Mmn

(1)

式(1)中，PL2Mm1，PL2Mm2，PL2Mmn分別為加密私鑰數(shù)據(jù)；n為常數(shù)。其中，m1，m2，mn分別對應(yīng)著PL2Mm1，PL2Mm2，PL2Mmn的加密數(shù)據(jù)。解密時只要解密m1，m2，mn數(shù)據(jù)即可，系統(tǒng)的加密解密更加方便。

2.3 設(shè)計統(tǒng)戰(zhàn)檔案信息存儲數(shù)據(jù)庫

將加密處理后的數(shù)據(jù)，按照不同的類別整理出來，并將各個信息的加密長度延長至N×512+442，根據(jù)64 bit的二進制表示長度來補充說明相關(guān)數(shù)據(jù)，具體存儲數(shù)據(jù)，如表1所示。

表1 存儲數(shù)據(jù)庫

本文將采集到的相關(guān)數(shù)據(jù)整合到數(shù)據(jù)庫中，根據(jù)實際需求，查找對應(yīng)說明數(shù)據(jù)，最大限度地縮短了數(shù)據(jù)查詢時間，保證系統(tǒng)存儲加密效果，如表1所示。

3 系統(tǒng)測試

為了驗證本文設(shè)計的系統(tǒng)是否具有使用效果，本文對上述系統(tǒng)進行測試。首先，調(diào)試系統(tǒng)硬件部分，保證硬件部分的正常運行；其次，調(diào)試系統(tǒng)軟件部分，保證軟件部分運行正常；最后，調(diào)試系統(tǒng)整體運行效果，保證系統(tǒng)的安全使用。最終的測試結(jié)果，以傳統(tǒng)醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)，與本文設(shè)計的醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)對比的形式呈現(xiàn)。

3.1 測試過程

在進行測試之前，本文首先對硬件部分進行調(diào)試，將XC7Z015芯片與SATA存儲器，按照常規(guī)手法安裝完畢后，測試各個接線處的指示燈是否亮起，亮起則調(diào)試成功，不亮則重新安裝調(diào)試。接下來，對系統(tǒng)軟件部分與整體模塊進行調(diào)試，系統(tǒng)登錄界面，如圖1所示。

圖1 系統(tǒng)登錄界面

管理員按照常規(guī)方式填寫用戶名與密碼，按照想要查詢的信息位置，點擊數(shù)據(jù)采集模塊、加密處理模式、數(shù)據(jù)存儲模塊。如果進入相應(yīng)的模塊后，可以查詢對應(yīng)信息，則證明系統(tǒng)運行良好；反之，則需要重新安裝與調(diào)試。完成登錄測試之后，本文對系統(tǒng)存儲加密的安全性指標進行計算，公式如下：

(2)

式(2)中，Sin為系統(tǒng)存儲加密的安全性指標；Cx為采集到的數(shù)據(jù)信息量；Xz為醫(yī)院統(tǒng)戰(zhàn)檔案信息總數(shù)據(jù)量；δan為安全性系數(shù)。計算出安全性指標之后，即可進行后續(xù)測試。

3.2 測試結(jié)果

在上述測試條件下，本文隨機選取出1 000～5 500 byte的信息量，信息量中不存在信息重合現(xiàn)象。利用式(2)計算出存儲加密的安全性指標，并將傳統(tǒng)醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)安全性指標，與本文設(shè)計的醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)安全性指標進行對比，具體測試結(jié)果如表2所示。

表2 測試結(jié)果

本文選取從1 000～5 000 byte范圍內(nèi)信息量，以500 byte為遞增量。其中，信息量越多，系統(tǒng)存儲加密的安全性指標越低；信息量越少，系統(tǒng)存儲加密的安全性指標越高。對于安全性指標而言，超過0.850為合格標準，基本可以滿足加密存儲需求，但仍存在不確定性因素，影響系統(tǒng)整體加密存儲效果；超過0.900為良好標準，不確定性因素相對降低，系統(tǒng)整體加密存儲效果有所提升；超過0.950為優(yōu)秀標準，不確定性因素大幅度降低，系統(tǒng)加密存儲效果較佳；達到1.000為完美標準，存儲加密過程不確定性因素可以忽略不計，存儲加密效果最佳。也就是說，安全性指標越高，證明系統(tǒng)存儲加密效果越佳，越適合醫(yī)院統(tǒng)戰(zhàn)檔案信息的存儲加密需求。

在相同測試條件下，傳統(tǒng)醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)安全性指標較低，并隨著信息量的增加而降低，信息量為1 000 byte與1 500 byte時，安全性指標較高，為0.932，屬于良好標準，加密存儲效果較佳；從2 000～4 500 byte的信息量中，加密存儲效果僅能達到0.850的合格標準，加密存儲效果一般；在信息量為5 000 byte時，加密存儲效果甚至低于0.850的合格標準，加密存儲效果不佳?？傮w來說，傳統(tǒng)醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)，存儲加密效果一般，需要進一步改進。而本文設(shè)計的醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)安全性指標普遍較高，均屬于0.950以上的優(yōu)秀標準，甚至在信息量為1 000 byte時，安全性指標達到了1.000的完美水平，存儲加密效果較好。另外，當信息量達到4 000 byte以上時，安全性指標不會再隨著信息量的增加而增加，始終保持在0.995的優(yōu)秀指標上，系統(tǒng)總體存儲加密效果較佳，符合本文研究目的。

4 結(jié)語

近年來，人們對自身安全問題越發(fā)重視，去醫(yī)院做體檢成為人們每年必做的項目。在此條件下，醫(yī)院開始重視基礎(chǔ)服務(wù)設(shè)施的建設(shè)。在信息化時代背景下，醫(yī)院傳統(tǒng)的檔案信息加密存儲系統(tǒng)逐漸不能滿足其實際需求。因此，本文設(shè)計了基于多特征信息融合的醫(yī)院統(tǒng)戰(zhàn)檔案信息存儲加密系統(tǒng)。系統(tǒng)中的硬件部分均是按照內(nèi)存大，體積小的特點而設(shè)計，在一定程度上可以提升信息存儲水平。為了滿足醫(yī)院統(tǒng)戰(zhàn)檔案信息的加密效果，本文還建立了信息采集模塊、加密處理模塊以及大規(guī)模的數(shù)據(jù)庫，為醫(yī)院檔案信息提供安全的存儲效果。