医疗图像安全开放共享方法、装置和计算机设备制造方法及图纸

本申请涉及一种医疗图像安全开放共享方法、装置和计算机设备。所述方法包括：通过注册算法生成用户侧和数据拥有者侧的私钥和公钥，将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；然后分别加密得到感兴趣区域密文和非感兴趣区域密文，并将第一签名信息和第二签名信息发送至水印认证机构；接收水印认证机构对第一签名信息和第二签名信息认证时生成的数字水印，在云端服务器的密文域中，根据私钥和公钥，将数字水印嵌入至非感兴趣区域密文中，并生成解密密文；共享云端服务器中的解密密文，以使用户根据用户对应的私钥对解密密文进行解密，得到嵌入数字水印的医疗图像。采用本方法能够解决医疗图像安全开放。全开放。全开放。

【技术实现步骤摘要】
医疗图像安全开放共享方法、装置和计算机设备


[0001]本申请涉及数据安全及数据处理
，特别是涉及一种医疗图像安全开放共享方法、装置和计算机设备。

技术介绍

[0002]随着医疗领域信息化的推进，医疗数据正以前所未有的速度爆发式增长。数字医疗图像，作为医疗数据中的一种，是融合多种技术而形成的一种重要的现代化诊断工具，被广泛用于疾病的诊疗和预测。医疗图像规模巨大且增长迅速，因此越来越多的医疗机构依托云平台对其进行存储和共享。虽然云服务提供商能够按需提供经济和丰富的存储和计算资源，从而节约医疗机构软硬件的部署成本，便于医疗机构对数据集中管理、存储和共享，但将数据上传到云端，剥夺了数据拥有者对外包图像的直接控制权，并且会引发安全问题。事实上，数据泄露经常发生在云存储服务中。因此，对外包数据实施访问控制，从而只允许获得授权的用户访问外包数据至关重要。另一方面，医疗图像中包含病患的敏感信息，将图像直接存储到云端会造成隐私泄露甚至是法律问题。为了确保患者隐私不被泄露，在将数据上传到云端之前进行加密是一种有效手段。
[0003]然而，仅为存储在云端的医疗图像数据实施访问控制，无法完全保护数据拥有者的利益。特别是，复制传播图像数据几乎不耗费任何代价，如果授权用户在获得解密权后，将解密获得的图像数据非法传播给其他机构或个人，将损害数据拥有者的利益。但现有的基于云的数据安全共享的工作很大程度上忽略了这一点。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够解决存储在云端服务器的医疗图像数据不安全问题的医疗图像安全开放共享方法、装置、计算机设备和存储介质。
[0005]一种医疗图像安全开放共享方法，所述方法包括：通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据用户侧和数据拥有者侧的私钥对所述访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将所述第一签名信息和所述第二签名信息发送至水印认证机构；接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，
在云端服务器中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。
[0006]在其中一个实施例中，还包括：根据彩色阈值方式将数据拥有者的医疗图像进行感兴趣区域和非感兴趣区域的分离，得到医疗图像的感兴趣区域和非感兴趣区域。
[0007]在其中一个实施例中，还包括：对所述感兴趣区域和所述非感兴趣区域进行离散余弦变换，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。
[0008]在其中一个实施例中，还包括：选择第一随机数，根据所述第一随机数和数据拥有者的公钥采用代理重加密算法对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到包含所述第一随机数的感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器。
[0009]在其中一个实施例中，还包括：接收水印认证机构对所述第一签名信息和所述第二签名信息进行验证，若验证通过，则水印认证机构根据数字水印生成算法对所述第一签名信息和所述第二签名信息进行处理，得到数字水印；其中所述数字水印中包含所述访问信息。
[0010]在其中一个实施例中，还包括：水印认证机构对所述数字水印进行离散余弦变换，得到水印系数，并对所述水印系数进行加权，得到水印加权系数；水印认证机构选择第二随机数，根据所述第二随机数和数据拥有者的公钥对所述水印加权系数进行加密，得到加密水印。
[0011]在其中一个实施例中，还包括：将数据拥有者的密钥和用户的公钥输入重加密密钥生成算法，生成重加密密钥，并将所述重加密密钥发送至云端服务器；在云端服务器中，根据加密水印嵌入算法，将所述加密水印嵌入至所述非感兴趣区域密文，得到图像密文，根据重加密算法、所述重加密私钥所述感兴趣区域密文和所述图像密文进行重加密，得到解密密文。
[0012]在其中一个实施例中，还包括：共享云端服务器中的所述解密密文；以使用户从云端服务器获取所述解密密文，并根据用户对应的密钥，采用Dec1算法对所述解密密文进行解密，得到感兴趣区域系数和包含水印加权系数的非感兴趣区域系数，将所述感兴趣区域系数和包含水印加权系数的非感兴趣区域系数合并之后进行逆离散余弦变换，得到嵌入所述数字水印的医疗图像。
[0013]一种医疗图像安全开放共享装置，所述装置包括：密钥注册模块，用于通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；密文生成模块，用于将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；水印认证模块，用于接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据
用户侧和数据拥有者侧的私钥对所述访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将所述第一签名信息和所述第二签名信息发送至水印认证机构；加密模块，用于接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，在云端服务器中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；解密模块，用于共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。
[0014]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；接收用户向数据拥有者发送的访问请求，当访问请求通过时，根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种医疗图像安全开放共享方法，其特征在于，所述方法包括：通过注册算法生成用户侧和数据拥有者侧的私钥和公钥；将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据用户侧和数据拥有者侧的私钥对所述访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将所述第一签名信息和所述第二签名信息发送至水印认证机构；接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，在云端服务器的密文域中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥对所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。2.根据权利要求1所述的方法，其特征在于，所述将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域，包括：根据彩色阈值方式将数据拥有者的医疗图像进行感兴趣区域和非感兴趣区域的分离，得到医疗图像的感兴趣区域和非感兴趣区域。3.根据权利要求2所述的方法，其特征在于，所述对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数，包括：对所述感兴趣区域和所述非感兴趣区域进行离散余弦变换，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。4.根据权利要求1所述的方法，其特征在于，所述使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器，包括：选择第一随机数，根据所述第一随机数和数据拥有者的公钥采用代理重加密算法对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到包含所述第一随机数的感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器。5.根据权利要求1所述的方法，其特征在于，所述接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，包括：接收水印认证机构对所述第一签名信息和所述第二签名信息进行验证，若验证通过，则水印认证机构根据水印生成算法对所述第一签名信息和所述第二签名信息进行处理，得到数字水印；其中所述数字水印中包含所述访问信息。6.根据权利要求5所述的方法，其特征在于，在接收水印认证机构对所述第一签名信息
和所述第...

【专利技术属性】
技术研发人员：蔡志平，郑腾飞，罗玉川，周桐庆，夏竟，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：