安全压缩感知在医学图像云存储系统的应用

王兰　石熙

摘要：无线传感器越来越多地用于收集医疗系统信息。如何有效地处理不断增长的医疗数据，保护数据隐私，并同时保持传感器的低开销是一个挑战。为解决该问题，文章提出了一种基于安全压缩感知的医学图像隐私保护的云存储系统，该系统采集的敏感数据样本不会以明文形式离开传感器。被保护的样本发送到云数据中心存储、处理和分发。云数据中心无法知晓数据内容，从而能够保证数据的安全性，而资源丰富的本地智能端则可以解密和重构原始数据。实验表明，该系统实现了简单快速采样、安全存储和传输。

关键词：压缩感知;隐私保护;医学图像;云存储

中图分类号：TP309.7 文献标识码：A 文章编号：1006-8228（2020）08-45-04

0 引言

近年来，无线传感器网络技术广泛应用于医疗系统监控和采集相关医学图像，数字医学图像广泛应用于健康保护中，医学图像已成为医疗系统日常生活中必不可少的部分。由于医学图像是患者的机密数据，并且传感器节点具有低开销的特点，那么如何确保医学图像在公共网络上安全存储和传输已成为医学应用中的关键问题。

加密算法是医学图像在网络上安全存储和传输最便捷的策略，但用于加密文本数据的数据加密标准（DES），高级加密标准（AES）和国际数据加密算法（IDEA）之类的分组密码不适用于具有高像素相关性和冗余性特征的数字图像。混沌系统因其遍历性，不可预测性和对初始系统参数的敏感性等特征被广泛应用于图像加密。但因传感器节点具有资源有限的特点，混沌不适用于资源受限环境。如何减少这些传感器的信号采集复杂度以及如何提高数据通信的能源效率具有挑战性。因此，现有的文献主流是利用压缩感知（Compressed Sensing，CS） [1-2]，它能同时采样和压缩，压缩感知利用数据的稀疏性可实现奈奎斯特采样以及低能耗的数据压缩，从而使该技术在医疗监控系统中具有吸引力。

尽管压缩感知已在许多生物医学传感器中得到应用[3-4]，文献[5]中安全压缩感知框架也可应用于大数据的隐私保护场景。但这些文献都没有考虑保护医学图像存储和传输中的安全。为了保护数据的隐私，本文提出一种基于压缩感知的具有隐私保护的医学图像云存储系统。该系统基于压缩感知设计，传感器能够快速采样数据，采集的医学图像经过加密后传输到云端存储，保证离开传感器的数据是受保护的，然后云端再分发到各个处理器进行图像重构。

1 理论基础

●压缩感知理论基础

2006年，Candescl]和Donoho[2]提出压缩感知（Compressive Sensing）的概念，压缩感知通过利用数据稀疏性将传统的采样和压缩过程组合为单个非自适应线性测量过程。即它可以同时压缩和采样，并且可以从某些低于Nyquist速率的投影中准确恢复稀疏信号。信号x是从自然界得到的Nxl的信号，XERn。对x进行压缩感知测量，则采样过程为：

y=φx

（l）其中φ是MxN的测量矩阵，y是Mxl的测量值，M<

y=φx= φψs=As

（3）其中A是中和ψ的乘积，就是测量矩阵。如果s是K稀疏的，则s有K个非零项，只需K个测量值可重建信号x。为了正确重构信号x，测量矩阵A应满足等距约束性。稀疏信号x问题可以用式（4）表示。

min||s||s.t.y=φψs

（4）其中||s||0表示向量s的l0范数。上述问题是NP问题，可将其转换为凸优化问题。即转换为：

min‖s‖1 s.t.y=φψs

（5）其中‖s‖1，表示向量s的l1范数。重构算法一般有匹配追踪算法（MP），正交匹配追踪算法（OMP）。

2 算法设计

基于压缩感知的医学图像云存储系统主要设计框架如图1所示。首先置于传感设备物理层的伪随机数发生器根据输入的种子值即密钥，生成混沌序列，再构造测量矩阵;然后对采集得到测量值经过量化和加密处理流向相应的客户机，加密图像通过通信基站传输到云端进行存储，此时的测量值是经过加密后的密文图像，对于云端来说是密文。这保护了数据的安全性同时也减少了数据传输量。授权用户需要访问数据时，可以从云数据中心下载相关数据，因为本地智能终端资源丰富，可进行计算复杂的重构操作。

具体算法流程如下：首先将明文图像划分为许多非重叠块，每个图像块由离散小波变换进行稀疏变换，形成各种小波系数块，然后对各个小波系数块进行压缩感知测量得到测量值y。本文中的测量矩阵采用密钥（μ0，x0）迭代Logistic映射混沌映射构造的测量矩阵。再对测量值进行量化操作，量化操作使用Lloyd量化器;为了消除密文图像的高斯分布的性质，然后采用置乱一扩散机制的非对称加密算法对量化值进一步加密以保证其安全性。

置乱和扩散加密算法如下。

（1）使用（μ1，x1）迭代Logistic映射N0次，其中N0是常数，丢弃N。个数，再（μ1，XN1）迭代Logistic映射以生成伪随机数并将它们按升序排序。整数值根据以下等式操作：

c （n）=p（n）○k（n）○c（n-1）

（6）其中p（n），k（n），c（n）和c（n-1）分别表示当前整数值、密钥、加密值和前一加密值。对于第一个数值，将初始值c（-1）设置为种子，密钥流元素k（n）通过下式得到：

k（n）= mod[ floor （x（n） x10¹⁵），256]

（7）其中x（n）是混沌映射的當前状态，并由具有（μ1，x2）的Logistic映射生成。

（2）使用（μ2，x3）迭代Logistic映射以生成Num个伪随机数并且以升序对它们排序，通过排序的索引获得所重排的位置。初始值x3作为密钥，μ3是属于[3.57，4]内的常数。

再将密文图像传送到云数据中心存储。加密后的数据对于传输信道和云数据中心来说是隐藏的，这保证了图像传输和存储的安全性。本地授权用户可从云数据中心下载需要的数据，通过解密和重构操作可恢复原始数据。

3 实验结果与性能分析

为了验证压缩感知在资源受限环境下应用的可行性和安全性，实验选取典型的CT医学图像，稀疏基ψ采用Daubechies 9/7小波变换，采用文献[6]的GRSR重构算法，实验仿真均在Intel Core i5 CPU、8 GB内存和Windows 10 64位操作系统的个人计算机上执行，使用Matlab R2014a平台，在测量中的分块大小为32×32。密钥μ0=3.99、μ2=3.98，x0 =0.22、x0 =0.25、X2=0.32、X3 =0.26。

3.1 加密结果和直方图分析

医学图像的加密结果如图2所示，第3幅图像是经过压缩感知测量及加密后的图像，其不仅数据量减少，而且加密后的图像完全与原始图像不一样，变得杂乱无章，说明加密效果较好。图2中的第2幅为原始图像的直方图，第4幅图像为加密后图像的直方图，从直方图分布情况可以看出明文图像的直方图波动起伏幅度很大，呈不均匀分布;加密后图像的直方图呈现均匀分布。这说明本文所提算法能够抵抗一定程度的统计攻击。

3.2 像素相关性分析

医学图像的每个像素通常在水平，垂直或对角线方向上与其相邻像素高度相关。好的密码系统应产生相邻像素之间具有足够低相关性的密文。本文从医学图像中随机选择5000个像素作为样本。从图3中看出图像的相邻像素间的相关性的关系，图3中第一行分别表示是明文图像在水平、垂直和斜对角三个方向上的相邻像素间的相关分布，第二行是加密后的图像的相邻像素间的相关分布。可以看出，明文图像的相邻像素的相关系数呈现集中分布;而加密后的图像的点都离散均匀分布，说明其像素间的相关性很低。这说明所提出的算法在一定程度上能够抵抗统计攻击。

3.3 抗典型攻击分析

唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击是几种典型攻击，而选择明文攻击、选择密文攻击这两种的攻击力更强，当加密算法能够抵制这两个攻击，那么通常其他两种攻击也就能够抵抗。

本文所提算法对几个密钥具有强的敏感性。即当任意密钥发生极小的变化也会导致解密图像完全不同，压缩感知可以看成是第一层安全加密，得到的测量值位置再通过置乱操作被打乱，那么，通过压缩感知和置乱的两轮操作，可以保证原图像的像素值完全被打乱。另外，在加密算法过程中的混淆部分，形成的向量k（n）对测量值做逻辑异或操作时，同时使得加密图像的测量值与原图像的测量值、密钥流元素及前一个密文图像的测量值相关联，这使得加密图像的测量值与最后图像的测量值之间的关系更加复杂。因此，所提出的算法是可以抵抗以上的攻击方法。

4 结论

本文提出了一种基于压缩感知的医学图像云存储系统，该系统利用压缩感知能同时压缩采样的特点使得传感器能够快速采集敏感数据样本，采样的数据不是明文形式，说明压缩感知可作为第一层加密。再将加密后的图像发送到云端进行存储，其云端无法知晓数据内容能够保证数据的安全性，而且同时采样和压缩数据可以减少传感器负载，资源丰富的接收端可以解密和重构原始数据。实验表明，该系统可同时实现隐私保护，采样简单快速，安全存储和传输。

参考文献（References）：

[1]Donoho D L Compressed sensing[J]. IEEE Transactionson Information TheoW，2006.52（4）：1289-1306

[2]Cand eE J，Wakin M B.An Introduction To CompressiveSampling[J]. IEEE Signal Processing Magazine，2008.25（2）：21-30

[3] Shoaib M，Garudadri H. Digital pacer detection indiagnostic grade ECG[C] e-Health Networking Appli-cations and Services （Healthcom），2011 13th IEEE In-ternational Conference on. IEEE，2011.

[4]Shoaib M，Jha N K，Verma N.A compressed-domainprocessor for seizure detection to simultaneouslyreduce computation and communication energy[C]Custom Integrated Circuits Conference. IEEE，2012.

[5]王平，张玉书，何兴，仲盛.基于安全压缩感知的大数据隐私保护[J].大数据，2020.6（1）：12-22

[6]R.D. Nowak， S.J. Wright， Gradient projection for sparsereconstruction： application to compressed sensing andother inverse problems， IEEE J. SeL Top. SignalProcess l，2007：586-597

基金項目：重庆市教委科技项目（KJ1601408）;重庆第二师范学院校级青年项目（KY201926C）。

作者简介：王兰（199卜），女，四川宜宾人，硕士研究生，助教，主要研究方向：密文域信号处理，安全压缩感知。