近几年,越来越多的医院使用了医学影像系统(PACS)和电子病历(ERP)系统,医院的数据已经从单纯的文本数据扩展到多媒体数据,存储的数据迅速增加,数据的安全受到医院管理层的高度的重视。数据加密技术就是用来保证数据安全的基本技术之一。

一、数据加密技术概况

数据加密技术作为网络安全技术,是提高网络系统数据的保密性、防止私密数据被外部破析所采取的主要手段圆;是指在数据处理过程中将敏感数据转换成不能识别的乱码,还原的过程则称为解密,数据加、麓密过程是由算法来具体实施的。在加密技术中,基于密钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。常规密钥加密技术又称为私钥密码体制,主要用于存储和传输安全信息和文件内容的加解密等。公开密码体制主要用于进行密钥分配、身份认证等。因此,数据加密一般采取两种加密技术:公开密钥加密技术和私密密钥加密技术。最经典的私密密钥加密技术是由美国国家安全局和国家标准与技术局来管理的数据加密标准(DES)算法及由James L.Massey和XuejiaLai在瑞士开发H1的国际数据加密算法(IDEA)等;公开密钥加密算法比较流行的主要有RSA算法和DSA算法等。

随着医学影像系统( PACS)的应用,大量的图片信息需要通过网络传输给医护人员,传输过程中可能被非法用户盗用或修改,因此,我们可以采用加密技术对这些信息进行加密。例如,图像采集员把采集到的信息向医生发送,采集员可以用加密密钥对这些信息进行加密后再发送给医生;医生在收到密文后,用解密密钥把密文恢复成图像信息。如果在传输过程中有第三者试图对这些信息进行非法操作,也只能得到一些无法理解其意义的密文信息,具体见图1。

PACS系统

二、DES算法、IDEA算法和RSA加密算法

1、私钥密钥加密算法

(1)DES加密算法是1977年美国国家标准局宣布用于非国家机密机关的数据保护,作为美国数据加密标准。它综合运用了置换、代替、代数多种密码技术,把明文以64位为单位分成组,而后用密钥把每一组明文转化成同样64位的密文组,使用56位密钥。迭代轮数为16轮的加密分组算法。

DES受到的最大攻击是它的密钥56位,有人曾经破译了16轮的DES算法。

(2)IDEA是一种国际信息加密算法其安全强度高于DES算法。它是1991年发明,1992年正式公开,是一个分组大小为64位、密钥为128位、迭代轮数为8轮迭代型密码体制。此算法使用长达
128位的密钥,有效消除了任何试图穷尽搜索密钥的可能性。

2、公开密钥加密技术

实现公开密钥加密体制的主要加密技术是RSA算法。该加密算法的安全性是基于数论欧拉定理,安全程度决定于大数因子分解的困难性。

(1)RSA算法的加密和解密过程假设m是需要加密的图像信息,用图像采集员先选择一对不同的大素数P与q(p和q必须保密),使得n=p'q>m;选择一个正整数e(e为加密密钥),使得e与
(p-1)*(1-1)互素。利用辗转相除法,计算d(d为解密密钥),使得:(e*d)mod( p-l)(1-1)=1;这样得到了(e,n)。是用于加密的公共密钥,可以公开出去;(d,n),是用于解密的专用钥匙,必须保密。其中mod是整数求余运算。加密过程使用(e,n)对图像信息m进行加密,算法为:c=memodn;这里的c即是m加密后的密文。解密过程使用(d,n)对密文c进行解密,算法为:m=cdmodn;求得的m即为对应于密文c的图像信息。

(2)RSA算法建立在正整数求余运算基础上,同时保持了指数运算的性质。在RSA算法中,n的长度是控制该算法可靠性的重要因素,目前大多数加密程序均采用1024位以上,所以RSA算法计算密集,是第一个成熟的、迄今为止理论上最为成功的、在实际中广泛采用的公开密钥加密体制匙.必须保密。其中mod是整数求余运算。加密过程使用(e,n)对图像信息m进行加密,算法为:c=memodn;这里的c即是m加密后的密文。解密过程使用(d,n)对密文c进行解密,算法为:m-cdmodn;求得的m即为对应于密文c的图像信息。

3、公开密钥体制和私密密钥体制的比较

(1)公开密钥的优缺点

优点是秘密密钥无需传输给任何人,不需要在通信双方交换,从而保证了密钥的安全性;不需要秘密的通道和复杂的协议来传送密钥;由于加密、解密的密钥不同且能公开加密密钥,所以公钥密码算法不存在密钥管理问题。用户可以把用于加密的密钥,公开地分发给任何需要它的其他用户,谁都可以使用这把公共的加密密钥与该用户秘密通信。

缺点是算法复杂,运算量大,加密和解密的速度慢。

(2)私钥密钥的优缺点

私钥密钥体制具有加解密速度快,密钥容易生成,安全强度较高等优点。

其缺点是:密钥管理非常困难;在与多方通信时因为要保存很多密钥而变得复杂;全性完全依赖于对密钥的保护,要使用密文信道以外的秘密途径来发放密钥。

(3)DES算法和RSA算法的比较

1)在加密、解密的处理效率方面DES算法优于RSA算法。因为DES密钥的长度只有56bit,可以利用软件和硬件实现高速处理;RSA算法需要进行多倍字长的处理,无论是用硬件还是用软件实现都比DES至少慢100倍。

2)在密钥的管理方面RSA算法优于DES算法。RSA算法可采用公开形式分配加密密钥,对加密密钥的更新也很容易,并且对不同的通信对象,只需对自己的解密密钥保密即可。

DES算法要求通信前对密钥进行秘密分配,密钥的更换困难,对不同的通信对象,DES需产生和保管不同的密钥。

3)安全性DES算法已经在1991年被Biham和Shamir联合提出的差分密码分析法破解,安全性受到很大的威胁;RSA算法的安全性基于大素数的因数分解的困难性,目前还没有有效破解的方法。

由于这两种加密机制都有自己的优缺点,所以我们在使用的过程中要根据数据的特点,采用合适的加密方法,保证数据的完整性、机密性和可用性。

三、医学影像系统数据传输过程中加密技术的使用

根据医学影像系统的特点,在保证数据传输过程中安全的时候选用DES加密算法和RSA算法结合的加密技术,在提高对大量图像信息加密的速度的同时,加强了密钥的安全管理。

1、DES和RSA算法的结合在数据传输过程中的应用

(1)基本原理

在图像信息进行传输前,用DES方法对这些信息加密,同时用RSA方法对DES密钥进行加密。在PACS系统图像传输过程中,如果使用私钥加密体制DES对原始信息进行加密,同时使用公共密钥加密机制RSA来传DES的密钥,就可以综合发挥DES高速简便性和RSA密钥管理的方便和安全性。

(2)算法的加密过程

图像采集员(发送方、加密方)生成图片信息;用密钥生成算法生成特定长度的对称密钥;使用DES算法和该对称密钥对图像信息进行加密,形成密文;用接受方( RSA)公开密钥加密对称密钥;把加密后的对称密钥和密文一同发送给收方;医护人员(接受方或解密方)接收方用自己的秘密密钥解密收到的已加密的密钥,得到未加密的对称密钥用得到的对称密钥解密密文,得到原始的图像信息,见图2。

PACS系统

2、DES和RAS混合算法特点分析

(1)加密、解密速度快

DES算法迭代次数少,密钥长度短,所以加密、解密的速度快,整体上接近DES算法的速度。

(2)减少了传输过程中泄漏的风险

图像采集员和医护人员在传输的密文中携带RSA加密的DES密钥,不用再秘密交换密钥,减小了密钥在传输过程中泄密的风险。

(3)密钥管理方便只需保密管理

自己的RSA解密密钥即可,RSA公开密钥可以公开。DES密钥在通信之前产生,不必事先约定,通信结束后,销去相应的DES密钥。

综上所述,使用DES/RAS混合加密算法,既可以有效的解决医学影像系统中图像信息量大、图像质量高、保密性强、加密速度慢等缺点,又可以保证图像传输过程中数据的完整性、安全性和实用性,防止了非法用户的盗用、修改、删除等操作。

小知识之PACS系统

PACS系统是Picture Archiving and Communication Systems的缩写,意为影像归档和通信系统。它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。