基于多特征信息融合的醫院統戰檔案信息存儲加密系統設計

漆明欣

(重慶市開州區人民醫院，重慶 405400)

0 引言

在信息化技術不斷發展的大環境下，人們的生活水平與生活質量逐漸提高。生活水平提升使人們對自身健康水平更加重視，在一定程度上促進了醫院工作的推廣[1]。為了滿足人們的健康需求，醫院的醫療服務質量不斷提高，各個醫院的醫療數據出現爆炸式增長態勢，檔案信息存儲加密系統的安全性指標亟待加強。由于醫院檔案信息多樣性較高，信息之間的關系也較為復雜，很多時候醫院不能及時處理相關信息，導致信息滯留，影響院內對病人病情的后續判斷[2]。多特征信息融合技術是在信息化技術的基礎上演變而來，涉及數字化、智能、自動等多方面的理論。利用多源信息可以獲得院內的各個信息，并將采集到的信息進行格式化處理，生成更加完整、準確的綜合信息，便于實際管理[3]。因此，本文研究了基于多特征信息融合的醫院統戰檔案信息存儲加密系統這一課題。通過多源信息采集醫院統戰檔案信息，使相似數據進行融合、存儲，以及加密，最大限度地提高系統的實用價值。

1 硬件設計

1.1 XC7Z015芯片

本文設計的XC7Z015芯片，具有體積小、控制力強、信息存儲速度快等特點。在醫院統戰檔案信息存儲與加密過程中具有重要作用。XC7Z015芯片是整個系統存儲模塊的核心，負責將統戰信息存儲在系統中，方便后續管理。芯片開始運行時，使用MCU，FPGA的雙層架構，RAM大小為512 KB[4]。芯片外部設有DMA，可以與外部元件相連接，保證芯片的數據快速存儲效果。XC7Z015芯片的連接方式多種多樣，最為常見的為MMC/SD/SDIO、UART/USART以及以太網，數據存儲速度為756 MHz。另外，XC7Z015芯片的工作溫度在-40～100 ℃的范圍內，屬于低功耗、可擴展性較高的芯片設計。當系統傳達數據存儲指令時，會先經過總線傳輸到芯片核心部分，再經過芯片的自處理效果，將醫院統戰檔案信息存儲到系統中，保證整個存儲過程的安全性。

1.2 SATA存儲器

對于醫院統戰檔案信息而言，內存大體積小的特點至關重要。以往系統中的存儲器追求較大內存，導致其體積較大，影響醫院信息存儲與查詢工作[5]。因此，本文設計的SATA存儲器以內存與體積為主要目的。SATA存儲器的體積較為小巧，僅普通U盤大小，在保留了傳統SATA模式的7針腳的前提下，將存儲器的內存設計成16 GB，32 GB，64 GB，128 GB等模式自選的形式，保證每個信息存儲容量均可以適應實際需求。在SATA存儲器讀取信息過程中，可以承受-40～90 ℃的溫度或是5%～95%的濕度，不僅可以滿足工業應用中的苛刻要求，還可以提高數據存儲速度。在醫院存儲信息時，SATA存儲器的信息讀取速度為250 MB/s與300/180 MB/s兩種形式，最大限度地縮短系統信息的存儲時間與讀取時間，保證醫院統戰檔案信息的快速存取效果。

2 軟件設計

2.1 建立醫院統戰檔案信息采集模塊

在醫院統戰檔案信息采集過程中，本文從門診信息、住院信息、庫房信息、決策信息、醫技信息、其他信息等6個方面進行采集[6]。其中，門診信息包括門診掛號信息、門診劃價收費管理信息、門診西藥房管理信息、門診醫生工作站信息等方面；住院信息包括住院醫師工作接診信息、護士接診信息、住院藥房管理信息等方面；庫房信息包括西藥信息管理、物資器械庫信息管理兩方面；決策信息包括財務管理信息、院長綜合查詢信息、醫療統計管理信息等方面；醫技信息包括醫技檢查管理信息、檢查檢驗管理信息、醫學影像管理信息、手術信息等方面；其他信息包括病案信息、人事信息、權限信息、社區醫療信息、醫療保險信息、公費醫療信息、體檢管理信息、多媒體導醫臺信息等方面。將各個信息采集出來之后，對于系統的完善具有重要作用。

2.2 基于多特征信息融合進行檔案信息加密處理

采集院內多方面的信息之后，本文對統戰檔案數據進行加密處理。本文利用128 bit，192 bit及256 bit的數據塊作為密鑰，利用多源信息將各個信息的特征提取出來，并將信息融合，保證信息數據的基本安全性[7]。本文假設M為初始信息，則初次加密密文為PL2M，將PL2M設定為初始密鑰，密文加密存儲的公式為：

PL2M=PL2Mm1+PL2Mm2+…+PL2Mmn

(1)

式(1)中，PL2Mm1，PL2Mm2，PL2Mmn分別為加密私鑰數據；n為常數。其中，m1，m2，mn分別對應著PL2Mm1，PL2Mm2，PL2Mmn的加密數據。解密時只要解密m1，m2，mn數據即可，系統的加密解密更加方便。

2.3 設計統戰檔案信息存儲數據庫

將加密處理后的數據，按照不同的類別整理出來，并將各個信息的加密長度延長至N×512+442，根據64 bit的二進制表示長度來補充說明相關數據，具體存儲數據，如表1所示。

表1 存儲數據庫

本文將采集到的相關數據整合到數據庫中，根據實際需求，查找對應說明數據，最大限度地縮短了數據查詢時間，保證系統存儲加密效果，如表1所示。

3 系統測試

為了驗證本文設計的系統是否具有使用效果，本文對上述系統進行測試。首先，調試系統硬件部分，保證硬件部分的正常運行；其次，調試系統軟件部分，保證軟件部分運行正常；最后，調試系統整體運行效果，保證系統的安全使用。最終的測試結果，以傳統醫院統戰檔案信息存儲加密系統，與本文設計的醫院統戰檔案信息存儲加密系統對比的形式呈現。

3.1 測試過程

在進行測試之前，本文首先對硬件部分進行調試，將XC7Z015芯片與SATA存儲器，按照常規手法安裝完畢后，測試各個接線處的指示燈是否亮起，亮起則調試成功，不亮則重新安裝調試。接下來，對系統軟件部分與整體模塊進行調試，系統登錄界面，如圖1所示。

圖1 系統登錄界面

管理員按照常規方式填寫用戶名與密碼，按照想要查詢的信息位置，點擊數據采集模塊、加密處理模式、數據存儲模塊。如果進入相應的模塊后，可以查詢對應信息，則證明系統運行良好；反之，則需要重新安裝與調試。完成登錄測試之后，本文對系統存儲加密的安全性指標進行計算，公式如下：

(2)

式(2)中，Sin為系統存儲加密的安全性指標；Cx為采集到的數據信息量；Xz為醫院統戰檔案信息總數據量；δan為安全性系數。計算出安全性指標之后，即可進行后續測試。

3.2 測試結果

在上述測試條件下，本文隨機選取出1 000～5 500 byte的信息量，信息量中不存在信息重合現象。利用式(2)計算出存儲加密的安全性指標，并將傳統醫院統戰檔案信息存儲加密系統安全性指標，與本文設計的醫院統戰檔案信息存儲加密系統安全性指標進行對比，具體測試結果如表2所示。

表2 測試結果

本文選取從1 000～5 000 byte范圍內信息量，以500 byte為遞增量。其中，信息量越多，系統存儲加密的安全性指標越低；信息量越少，系統存儲加密的安全性指標越高。對于安全性指標而言，超過0.850為合格標準，基本可以滿足加密存儲需求，但仍存在不確定性因素，影響系統整體加密存儲效果；超過0.900為良好標準，不確定性因素相對降低，系統整體加密存儲效果有所提升；超過0.950為優秀標準，不確定性因素大幅度降低，系統加密存儲效果較佳；達到1.000為完美標準，存儲加密過程不確定性因素可以忽略不計，存儲加密效果最佳。也就是說，安全性指標越高，證明系統存儲加密效果越佳，越適合醫院統戰檔案信息的存儲加密需求。

在相同測試條件下，傳統醫院統戰檔案信息存儲加密系統安全性指標較低，并隨著信息量的增加而降低，信息量為1 000 byte與1 500 byte時，安全性指標較高，為0.932，屬于良好標準，加密存儲效果較佳；從2 000～4 500 byte的信息量中，加密存儲效果僅能達到0.850的合格標準，加密存儲效果一般；在信息量為5 000 byte時，加密存儲效果甚至低于0.850的合格標準，加密存儲效果不佳?？傮w來說，傳統醫院統戰檔案信息存儲加密系統，存儲加密效果一般，需要進一步改進。而本文設計的醫院統戰檔案信息存儲加密系統安全性指標普遍較高，均屬于0.950以上的優秀標準，甚至在信息量為1 000 byte時，安全性指標達到了1.000的完美水平，存儲加密效果較好。另外，當信息量達到4 000 byte以上時，安全性指標不會再隨著信息量的增加而增加，始終保持在0.995的優秀指標上，系統總體存儲加密效果較佳，符合本文研究目的。

4 結語

近年來，人們對自身安全問題越發重視，去醫院做體檢成為人們每年必做的項目。在此條件下，醫院開始重視基礎服務設施的建設。在信息化時代背景下，醫院傳統的檔案信息加密存儲系統逐漸不能滿足其實際需求。因此，本文設計了基于多特征信息融合的醫院統戰檔案信息存儲加密系統。系統中的硬件部分均是按照內存大，體積小的特點而設計，在一定程度上可以提升信息存儲水平。為了滿足醫院統戰檔案信息的加密效果，本文還建立了信息采集模塊、加密處理模塊以及大規模的數據庫，為醫院檔案信息提供安全的存儲效果。