多媒體醫療信息儲存及傳輸的安全性研究

摘 要 數字化的醫療信息比傳統的醫療信息容易儲存及復制和傳送，但類別及完整性不容易處理，且安全性難以保證。采用數字水印的方法能確保資料來源的可靠性和安全性，可以使信息在傳輸過程中不容易被他人竊取，身份確認的問題則可以利用前述的數字水印來完成，這個系統不但能確保數字資料在醫院之間傳輸的安全性，也能確保其資料的完整性。

關鍵詞 密鑰；數字水印；信息安全

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）02-0064-02

目前，多數的信息系統在傳遞數據時，都要自行做加解密的處理，這不但給使用者帶來麻煩，而且加密人在給使用者傳送密碼的過程中無論采用什么方式，都難以保證密碼不會被其他人得知。尋找一種既可以和商業套裝軟件一樣有提供應用程序，同時可以讓使用者自行對信息做加解密，更可以將系統整合至其他系統里，利用隨機的方式產生密碼并且不公開，也就保證了信息的安全；而使用者在使用時，只要攜帶個人的密碼就可以操作，并不需要事先對資料做加密的動作，可以大幅度降低使用者的負擔，這就是要研究的主要問題。

1 常用的加密運算方式

在現實生活中，為了防止密鑰被他人竊取，可以將密鑰放在保險箱之中，用密鑰鎖起來，這樣一來，除了擁有密鑰之人以外，沒有人可以打開保險箱，并取得文件，這樣可以保證密鑰的安全，同樣在數字環境下，這種保護密鑰的保險箱成為計算機中的檔案。將密鑰放入保險箱鎖起來的動作，稱為加密，而打開保險箱取出密鑰的動作稱為解密，加密前的檔案稱為明文加密后的稱為密文。

加密是指對數據進行變換，使之除了接收者外無法或者難以理解。加密方法一般是采用序列密碼（或流密碼）將數據與密鑰序列通過異或（exclusive-or，XOR）運算等方法結合起來。解密則是生成與發送者同樣的密鑰序列的過程以及從被加密的數據中移除密鑰序列。

對所有加密系統而言，迷惑及擴散是兩個很重要的安全特性，迷惑時至加密系統中的明文、密文和密鑰之間的關系非常復雜，無法利用數學會統計學來描述及分析。擴散是說當明文中的任一位元或密鑰中的任一位元改變時，都會對密文中的全體位元產生影響，經由擴散性，可以隱藏明文在統計學上的特性，增加加密的安全性，迷惑性是由下列三種運算方式而達成的：

1）異或（exclusive-OR）。

2）加法。

3）乘法。

這三種運算間存在非相容性，可充分發揮出迷惑特性表現為：任意兩種運算，均不滿足分配律；任意兩種運算，均不滿足結合律。

2 IDEA的優缺點

IDEA（International Data Encryption Algorithm）是瑞士的James Massey，Xuejia Lai等人提出的加密算法，IDEA使用長度為128bit的密鑰，數據塊大小為64bit。IDEA最大的優點就是速度快，IDEA使用三種很簡單的運算方式，所以在作加密或解密文件的時候可以很快，在38633Mhz的PC電腦上運行，加密速度便可以達到880KBPS。但IDEA有一個致命缺點，就是密鑰交換的問題，因為IDEA只使用一把密鑰來加密，使用這一把密鑰對明文加密產生密文，將密文通過網絡傳送出去，收到密文的人要如何知道所使用的密鑰是什么？任意一個人只要知道所使用的加密方式和密鑰，便可以輕松解開密文，那么要如何安全地將密鑰讓對方知道呢，便要靠非對稱性加密系統來解決IDEA在密鑰交換上的問題。

3 非對稱加密系統

非對稱性加密系統和對稱性加密系統非常的相似，最大的不同在于對稱性加密系統只用一把密鑰進行加密解密，而非對稱性加密系統使用兩把不同的密鑰進行加密解密，一把叫公開密鑰，一把叫密鑰，如果用公開密鑰加密，便只能用相對應的密鑰解密。反之如果使用密鑰加密，便只能用相對應的公開密鑰解密。

非對稱性加密系統的這兩把密鑰，公開密鑰是公開的，每個人都可以通過一定的程序取得別人的公開密鑰，而密鑰是交由個人保管而不公開的，因此可以依據不同的加密方式而完成下列三種不同的目的。

非對稱性加密系統的優點表現在：

1）安全性：其目的是保證在網絡上傳送資料時不會被任何人竊取，如果甲要傳資料給乙，甲把明文用乙的公開密鑰加密而產生密文后，通過網絡傳給乙，由于加密文件必須用乙的密鑰才能解開，所以可以保證除了擁有乙的密鑰的人以外，沒有任何人可以解開這份加密過的資料。

2）甄別型：其目的是確保傳送人的身份，如果甲要傳資料給乙前，先用甲的密鑰將明文加密產生密文，而乙通過網絡得到密文后，必須用甲的公開密鑰才能打開因此可以保證這份資料是由擁有甲的密鑰的人所傳。

3）復合型：將安全性與甄別性整合在一起，其目的是確保傳送資料人的身份，以及在傳送的過程中不會遭到別人的竊取。例如，甲要傳資料給乙前，先用甲的密鑰加密，再用乙的公開密鑰產生密文，而乙得到密文后，必須先用乙的密鑰解密，再用甲的公開密鑰解密，由于只有擁有乙的密鑰的人才能解開這份資料，所以可以確保沒有其他的人可以知道明文的內容，而用甲的公開密鑰解密，可以保證這份資料一定是甲或是擁有甲的密鑰的人寄的。

在非對稱性加密系統不同的算法中，RSA是使用最廣泛的算法，因此普遍采用RSA作為非對稱性加密系統的算法。

4 亂數加密技術

用亂數的方法，取得兩個不同的實數，來產生兩個不同的密鑰，這兩個實數必須不能讓人猜出，因此產生亂數的方法很重要。也許會有人問，利用電腦自行產生亂數不可以嗎？由于電腦產生亂數的方法是利用電腦的時間對應內建的亂數表產生出來的，因此只要有人知道在什么時間產生亂數，那么就有可能猜出這個亂數，這個方法并不好。因此本系統采用另外一個方法來產生亂數，這個方法就是ANSI X9.17虛擬亂數產生器。endprint

5 憑證管理中心的技術流程

5.1 憑證管理中心的主要目的

1）確認使用者身份。

2）公開使用者的公開密鑰。

3）確保使用者的公開密鑰沒有經過篡改。

5.2 憑證管理中心產生一個憑證的流程

1）使用者至憑證管理中心的網站下載產生憑證的程序。

2）使用者執行這個程序產生兩張磁片，一張為密鑰磁片，另一張為憑證資料磁片。

3）使用者親自攜帶憑證資料磁片以及能確認身份的資料，只城市管理中心做身份憑證。

4）憑證管理中心確認使用者身份之后，將使用者的公開密鑰公開于憑證管理中心的網站上供其他人下載。

雖然密鑰是歸使用者自行保管，但是由于密鑰只是一個檔案，非常容易被復制，因此在密鑰安全上，通常采用PKCS#5的方法。

對于醫療咨詢服務系統的使用者而言，在做資料傳輸時，完全不用對傳輸的資料做任何加密動作，只要攜帶個人的密鑰便可以進行操作，如此可大幅度增加使用者在操作時的便利性。

6 結束語

在各種加密系統中，IDEA演算法的執行速度雖然很快，但是為了響應未來網絡傳輸速度的增加，IDEA算法仍然有必要進行改進，從目前由高級語言完成，改由組合語言或由硬件來完成，以增加IDEA算法中三種運算方式的速度。

參考文獻

[1]戴偉.電子商務信息安全探討[J].改革與開放，2009（11）：165-167.

[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011（03）：44-47.

[3]江和平.淺談網絡信息安全技術[J].現代情報，2004（12）：125-127.

[4]蔣韜，李信滿，劉積仁.信息安全模型研究[J].小型微型計算機系統，2000（10）：1078-1081.

[5]胡忠望，劉衛東.Cookie應用與個人信息安全研究[J].計算機應用與軟件，2007（03）：50-53.

[6]R.Santoni and E.Cellai，”Multimedia Clinical Records：Results of a Pilot Project at the Radiation Therapy Department of Florence，”British Journal of Radiology，vol.68，pp.413-420，1995.

作者簡介

楊永波（1963-）男，黑龍江寶清人，佳木斯大學第二附屬醫院高級工程師。endprint