文摘

医疗机构适应基于云的医学图像存档和病人的记录来有效地分享。控制访问这些记录和身份验证的图像必须执行减轻欺诈活动和医疗错误。提出了零水印方案中实现复合Contourlet变换(CT)奇异值分解(计算域医学图像的明确的身份验证。此外,提出了一个框架来访问病人的记录基于水印方案。病人识别细节和病人数据编码成一个链接快速反应(QR)代码作为水印。方案中,医学图像没有受到退化由于水印。病人实现身份验证和授权访问病人数据,结合秘密与主分享分享由医学图像的不变特征。胡锦涛的不变的形象瞬间剥削在创建主分享。所提出的系统评估与选择目录软件,发现强大的几何和非几何攻击。

1。介绍

电视医疗支持将医学图像传输电子网络为改善临床解释,医疗访问、存档、和研究。最近,电视医疗服务利用实时紧急放射学服务的医疗机构,在缺乏现场放射科医生。在一个由刘、张(案例研究1]在电视医疗安全系统中,安全需求提供电视医疗服务多个医疗机构确定。本文强调的重要性,积极部署机制检测病人识别信息和医疗记录之间的绑定关系。需要远程健康监测病人的身份验证是由斯强调et al。2]。作者提出一个EGC和基于加速度计的系统远程医疗的病人来唯一地标识管理。医学图像水印认证已被建议作为一种很有前途的解决方案的许多地方文献。数字水印技术的应用程序进行身份验证和保护的一篇论文中讨论了医学图像的Coatrieux et al。3]。一个可逆(4水印方案认证的医学数字成像和通信(DICOM)图像提出了Al-Qershi和邱。在这个方案中,病人数据嵌入到感兴趣的区域(ROI)和数据所需的篡改检测和恢复是嵌入在该地区NonInterest (RONI)。等空间和变换域的水印技术离散余弦变换(DCT)、离散小波变换(DWT)彻底调查在调查的文章中被雷伊和Dugelay [5]。Contourlet变换(CT)领域吸引了研究者的注意方向和各向异性属性除了多尺度和小波的时频定位礼节。这个变换提供了最好的近似光滑的轮廓和边缘图像进行分解。许多作者实现了盲和nonblind水印算法在contourlet域(6- - - - - -8]。提出了许多基于变换的水印算法结合奇异值分解(计算)。奇异值(sv)适合水印由于其固有的稳定性和表示图像代数的性质。水印方案在复合材料领域如DCT-SVD [9]和DWT-SVD [10执行计算候选部分波段水印。在一个nonblind CT-SVD [11)算法,应用CT和圣言会变换的低频(LF)的部分波段宿主图像和水印。sv sv修改宿主图像的水印图像。

传统的在空间中嵌入水印,水印系统频率,或混合域受到能力的相互冲突的需求之间的权衡,透明度,和鲁棒性。水印(12]或nonwatermarking已经成为一个新范式的水印可以消除由于水印嵌入的细微问题。这种方法不能将水印嵌入到宿主图像的身体,而它在逻辑上嵌入。水印嵌入类似于创建一个主分享和秘密共享宿主图像和水印图像的发送者。同样,水印的提取是指重建结合主分享和秘密共享在接收机的结束。零水印的方法利用宿主图像的基本不变的特点构建主分享在结束。医学图像的DCT域水印方案提出的董et al。13)结合视觉特征向量、加密和第三方认证解决安全、机密性和完整性的问题。同样,另一个为医学图像水印方案,信号序列的离散傅里叶变换(DFT)宿主图像的系数作为特征向量实现鲁棒性,提出由董et al。14]。

在过去的十年中,2 d二维码获得认证的流行不同的商品包括多媒体数据。介绍了二维码Denso-Wave [15)1994年跟踪车辆的部分。易代的QR码启用了自由软件和智能手机的普及率和二维码的读者让他们广泛适用于不同领域,包括制造业、航运、航空、医疗、广告、和娱乐。QR码编码与病人腕带的数据使得医院确定病人和管理适当的临床过程。药物列表、治疗计划,预约日期,联系方式,和病人的转诊信息可以编码成一个二维码。提出了一种基于二维码的身份验证方案由廖和李16),作为一个替代一次性密码身份验证方案,为远程用户访问服务从服务提供者。

在本文中,我们提出一个通用的框架病人身份验证和访问控制电子健康记录(EHR)在电视医疗环境中。它是基于医学图像的零水印方案验证一个2 d二维码编码病人识别数据。我们选择混合CT-SVD域水印;水印只能由授权的人员对财产的秘密份额。

剩下的纸是组织如下。部分2封面的背景工作4部分。采用的方法提出了系统中讨论部分3。提出的系统部分4,紧随其后的是实验结果和讨论部分5和6,分别。本文的结论部分7。

2。背景

2.1。病人的身份验证基于云电视医疗

医学图像通常都是有水印的解决安全问题如真实性、完整性和机密性。我们理解的调查文章允许和Sasikumar17),安全的医学图像大概可以通过将额外的数据嵌入到医学图像通过数字水印。据李et al。18)、基于云的医疗图像交换简化了图像存储、归档、放射科医生之间共享和访问服务,网上转诊医院,医生,和专家。医院部署基于云的医学图像与他们交换可以查看和分享图片和报告转诊合作伙伴实时,不依赖物理存储媒体。医学图像共享通过云明显消除了重复测试和暴露于辐射,确保患者安全。需要多样化的医疗机构安全与隐私需求部署电视医疗实践是解决在一篇由浙江et al。19]。这些需求都是由立法规定,如健康保险流通与责任法案(HIPAA)。保护和隐私标准单独识别健康信息和披露HIPAA中定义。根据克莱默的标准框架et al。20.]加拿大放射科医生协会(汽车),远程放射学家必须以个人身份识别病人明确属性,如病人姓名、身份证号码、日期和时间的检验,制度的起源、性质的考试,和短暂的病历。标准还说,这些信息应该伴随图像文件或也可以通过传真或电子邮件等其他安全的手段。

转移放射学信息和个人健康信息(φ)病人远程阅读网站带来严重的安全风险。特别是在电视医疗数据验证和完整性是必不可少的需求。将特定的元数据作为水印嵌入到医学图像是一个明智的解决方案向传授身份验证。嵌入的水印可以提取确认病人的身份,和提取的元数据可以增加覆盖全面诊断的医学图像。回顾论文Nyeem et al。21),探讨了数字水印技术在电视医疗证明的要求水印技术的应用实现产地认证和内容认证的主要目标。夜鹰dayhawk的演变和放射学服务,远程放射学家检查临床图片可能需要访问过去病史的病人进行彻底研究。夜鹰放射学服务的模式和需要把这些数据通过传真、电子邮件和电话讨论本杰明et al。22]。

此外,经济和临床医疗卫生信息技术(高科技)法案2009年颁布包括规定来保护患者数据。Sarrail和Stromberg23]目前这种行为在医疗保健服务的含义及其规定跟踪违反涉及医疗组织,他们的生意伙伴,服务提供者。作者提倡基于智能卡技术解决方案进行验证,数据安全,访问控制。

2.2。基于二维码的身份验证

一个二维码展品有吸引力的特性,比如高容量的数据编码,打印尺寸小,中国和日本的字符表示,抗污垢和伤害,从任何方向360度,可读性和不同的纠错的水平。二维码的结构如图1。

在大的医疗组织,2 d条码编码在手腕乐队确保积极进入转移病人识别。许多商业(24)医疗解决方案提供商提供2 d条形码技术对不同类型的病人。

使用1 d, 2 d,和基于射频识别(RFID)的代码在病人识别由Garcia-Betances精心审阅,韦尔塔(25]。作者得出结论,QR码非常适合病人识别和快速远程访问患者电子病历。使用QR码即时访问病人的药物信息通过紧急救援人员在一篇文章中讨论了戴维斯(26]。急救护理的必要数据提供的病人在医疗保健机构的网站,和编码到QR码放置的链接贴在他们的手腕乐队,供医护人员紧急访问。多媒体的概念的认证(27]提出的内容与二维码金et al。身份验证机制提出了编码统一内容标识符(UCI)的数字内容到一个二维条码和无形嵌入到宿主图像在空间域和变换。

2.3。零水印方案

主机内直接嵌入水印图像介绍明显视觉退化和工件的阻碍医学和法医分析图像。细微问题完全消除零水印方案。在张等提出的一项计划。28),宿主图像划分为不重叠的块,并创建一个二进制模式的差异。生成一个密钥的XOR运算之间的二进制模式和二进制水印。在提取过程中,密钥是xor与二进制模式从宿主图像中提取水印的恢复。提出的基于矢量量化的水印系统Charalampidis [29日),创建一个二进制模式的相邻块的相似性特征的自然图像。在唱等提出的一项计划。30.),差异在宿主图像的像素强度值与一个基于空间域的神经网络的输出值生成二进制模式。

零水印方案基于视觉密码(VC)在许多论文提出了版权保护。在VC建立计划,水印提取的人类视觉系统叠加大师和秘密的股票。在徐提出的改进方案和侯31日),意味着一个正常的人口的抽样分布是用来创建一个主分享从宿主图像。主分享从复合DWT_SVD域创建在一个王,陈提出的方案32]。混合方案Rawat和喇曼提出的在33应用分数傅里叶变换(FrFT)和圣言不重叠的宿主图像块生成主分享。生成的秘密份额从主分享和秘密水印图像在应用视觉密码的规则。

最近,另一个零水印方案提出的基于可视秘密共享是风扇等。34]。该方案使用Bose-Chaudhuri-Hocquenghem (BCH)代码纠错。主创建共享主机最重要位平面的形象。DWT应用于图像矩阵由选定的飞机,和系数的新低(LL)部分波段与一个密钥随机选择形成主分享。创建的秘密份额从主矩阵,量子化的主持人形象,和炒水印。开采期间,主人分享后从宿主图像创建一个类似的过程,并结合秘密份额提取水印。

2.4。Contourlet和圣言会变换域

在复合CT-SVD域水印算法提高透明度和鲁棒性。Contourlet变换(CT)提出的做,Vetterli [35)结合拉普拉斯算子的金字塔(LP)和方向滤波器组(足协)结构。Contourlet框架分解图2。

奇异值分解是一个线性代数工具广泛用于分解和矩阵的近似。对于任何真实的或复杂的矩阵,奇异值分解的分解形式给出如下: 在哪里是一个矩形对角矩阵与对角和非负实数和订单的酉矩阵吗。对角线元素的被称为sv的吗。的列和被称为左奇异向量和向量right-singular吗,分别。矩阵可以重建的奇异和酉矩阵如下所示: 在哪里的共轭复数吗。

的奇异值矩阵转置不变,翻转、缩放、旋转和翻译。小修改图像不显著改变他们的奇异值。此外,最佳逼近的图像可以实现只有少数重要的奇异值。复合CT-SVD域提供了更好的鲁棒性,不同类型的攻击。曾提出的零水印方案和周36在最大的sv)嵌入水印不重叠的街区Contourlet域低频子带上的。据报道,这个方案是强大的攻击如添加噪声、JPEG压缩、裁剪。

3所示。材料和方法

在本节中,我们讨论后实施系统的方法。的部分覆盖水印生成,表示图像特征与胡锦涛不变的时刻,和三角数代函数水印嵌入和提取。

3.1。水印生成

Health Level 7 (HL7)定义了临床标准和消息格式和标准框架表示和临床医疗机构之间的信息交换。病人识别(PID) (37)段HL7承认是一个重要的组成部分,放电和转移(ADT)病人的消息包含唯一标识数据。它有30个不同领域包括病人ID号,患者姓名,出生日期/时间、种族、病人地址、性别、社会安全号码,等等,这些都是足以明确确定一个病人。病人可识别的属性和一个示例的完整列表PID中出现http://www.corepointhealth.com/resource-center/hl7-resources/hl7-pid-segment。

在拟议的系统中,我们采取了这个示例HL7病人识别部分(HL7 PID)增强的统一资源定位器(URL)串EHR作为水印。水印内容如图3。示例URL EHR斜体所示。

病人的二维码识别的数据编码成zx [38QR代码生成器可以在http://zxing.appspot.com/generator。生成的二维码的大小的大小,。进一步减少计算开销,水印是削减通过消除白色的区域叫做安静的区域。生成的水印的大小。原始图像和修剪水印数据所示4(一)和4 (b)。安静的区域周围的边界矩形图4(一)不是生成的二维码的一部分;画是定义的边界二维码。

3.2。基于不变矩的胡

鲁棒性水印系统是由于主分享代表宿主图像的基本特征。也基本建设的秘密份额根据水印系统的原则。在这个系统中我们采用了胡锦涛的(39创建主共享)不变的时刻。胡锦涛介绍了一组7正交图像的时刻第一个6是不变的仿射变换和7日区分镜像图像。许多健壮水印方案提出了基于图像的时刻。在Alghoniemy提出的方案和特菲克(40,41),不变的水印生成的图像不变矩和他们报告强劲的几何和nongeometric攻击。给定一个二维图像,胡锦涛的不变的正交时刻计算如下。

2 d的秩序数字图像的的大小被定义为 在哪里和都是整数。相应的订单中心的时刻被定义为

在哪里 归一化中心矩的秩序被定义为 在哪里

从前面的方程,2 d时刻不变的翻译、缩放、旋转、镜像推导如下:

从上面可以看出,高阶的计算复杂度很高的时刻。胡的不变性的形象瞬间几何转换图像可以被理解的插图(42]。

3.3。三角形数生成器函数

在拟议的系统中,我们遵循的新方法一代的秘密份额。在这里,我们应用一个三角形数发生器班子草台函数可以一对整数,独特的代码结合主分享和水印生成的秘密份额。数学计算代码和恢复一对整数使用这个函数出现在[43]。我们应用同样的方法在我们之前的作品中,嵌入二进制标志在高频(HF)部分波段和面部图像的低频子带水印CT领域实现可逆性和盲提取。三角形数是有固定形状的数值,可以用一个三角形表示模式用点。三角数字生成的应用(9)。这个函数唯一编码两个整数成可以被分解后没有任何开销

的编码整数的值对对于小表图设置的值5。三角形数的顺序出现在表的第一行。可以看出,每一对整数唯一编码,也就是说,和是截然不同的。整数两可以恢复应用(10)- (11)。 在哪里

这种方法提供了可逆性和盲提取的特征;也就是说,和可以恢复完全没有任何信息。在拟议的系统应用(9)秘密共享生成和(10)- (11水印的提取。

3.4。Arnold变换

Arnold变换从上环本身是一个混乱的变换。它可以随机图像,恢复原始形式足够数量的迭代。阿诺德的地图,达芬地图,Henon地图,等等,是常见的二维空间的混沌变换适合匆忙和恢复水印。Arnold变换了(12)应用于加密嵌入宿主图像和物流的位置地图,确定钻头位置嵌入在吴提出的方案和关44]

在一个空间坐标位置可以映射到反之亦然在应用前面的方程。水印同步指定位的位置嵌入和提取水印系统中是一个具有挑战性的问题。动态的、可逆的,和保面积属性的变换适用于实现同步水印系统。

4所示。提出了系统

EHR,集成的患者信息集合,包括人口统计信息、诊断历史,临床发现,实验室结果和放射学报告。可以支持临床医生提供更好的医疗服务。我们建议框架和水印系统的无缝集成过去病史与放射学阅读,关注病人认证和机密性。在本节中,我们现在的身份验证模型和算法的水印嵌入和提取。

4.1。验证框架

框架如图6和完整的工作流如下。(1)要求阅读从推荐站点发送到远程放射学家。(2)在验收,放射科医师获得图像研究图像存档和通信系统(PACS)服务器。(3)放射科医生会从EHR服务器访问秘密份额。(4)放射科医生从宿主图像和结合生成主分享秘密份额来构造水印。(5)放射科医生解码水印,获得PID分段和URL字符串。(6)放射科医生使用EHR的病人。(7)放射科医生将报告发送到推荐的网站。

4.2。秘密共享创建

的步骤创建主分享和秘密共享算法1。

4.3。水印的提取

水印的步骤建设从主分享和秘密共享算法2。

算法1和2说明在图7和8。

由于其简单,该方案可以部署在放射学工作站和手持设备(如笔记本电脑、ipad和智能手机,紧急情况下提供可靠的数据。

5。实验结果

我们实现了前面的算法在Matlab 12软件。不同形式的算法测试和宿主图像如CT、x光片,MRA,宠物,超声波,核能和x射线,每个大小如数据所示9(一个)- - - - - -9 (g)削减了水印的大小在图4 (b)。

最初,主持人形象受到1级CT分解生成一个低频的大小。它被分为不重叠的块大小。水印是爬在应用Arnold变换。主分享创造,最初,我们假定和;也就是说,和。

与这些假设,应用Arnold变换,映射到;也就是说,在水印位的位置,主共享创建的块。随后,对于每一个在水印,和增加了1块选择吗。主分享结合水印生成的秘密份额。类似地,主人共享创建另一端遵循同样的步骤。它是结合秘密份额来构造水印。计算提取的水印比特误码率(BER),归一化相关系数(NC)、结构相似度指数测量(SSIM)和通用的图像质量指数(UIQI)指标。这些性能指标如图10所有的形式。实验结果表明,所有模式下的水印构造完好无损。

我们已经测试了水印的鲁棒性的选中标记(45基准测试软件。提取的水印不同攻击下表所示1和数控值与相应的误码率。很明显,所有类的水印健壮的攻击。

我们也相比我们提出的方案与徐和侯31日王),和陈32),Rawat和拉曼(33]。为此,我们与合适的参数中指定运行攻击Rawat和拉曼33用Matlab软件在宿主图像。比较一组基于数控值的攻击下,比较之后。攻击的结果如表所示2。比较的结果如图所示11。很明显,该方案提供了更好的鲁棒性比休息。

我们还比较了该方案和提出的一个金等。27)完全嵌入一个二维码到空间,数字图像的DCT和FFT域。比较是基于最好的误码率值报告的作者无论域和嵌入的优势。的比较显示JPEG压缩、旋转和萎缩的袭击事件表3,4,5,分别。从表,该方案提供了更好的鲁棒性,总是对所有的形式。在所有的实验中,我们证实了QR码是可读的。

6。讨论

鲁棒性攻击和安全水印系统的具有挑战性的问题。除了前面,在拟议的系统中,水印构造也必须由二维码解码器解码了。从实验结果,很显然,水印是健壮和可读的各种图像处理的攻击在不同攻击参数。我们理解从主分享的嵌入和提取算法实现鲁棒性中扮演主要的角色。这里,我们利用CT和圣言会变换域和不变的自然图像的时刻主分享创造。而不是采用一套完整的图像不变量,我们只有三个低阶创建主分享的不变量。这些不变量的计算复杂性是相对低于高阶的不变量。这些不变量的大小非常小。在这里,为了方便计算,我们只签署的不变量。我们已经大大减少了空间和时间复杂度通过嵌入只有内核的二维码不包括安静的区域。 The TNG function employed in this scheme offers a provision to resolve false claims of ownership. The Secret Share can be decoded into the Master Share and the watermark blindly without any overhead to prove ownership. The security of the proposed system is attributed to the position of the blocks selected for creation of master and secret shares. In this system, the block selection is based on 2 factors: initial block position and the number of iterations for Arnold Transform to map it to a new position. The area preserving nature of the Arnold Transform presents the freedom of arbitrary block selection. It is highly unlikely that an attacker would able to blindly determine the block positions and generate the Master Share due to the complexity of computations involved.

从表1,我们看到,该方案提供了健壮性甚至反对种植的75%。这是归因于稳定的矩不变量的大小。我们列表的对数表示胡的不变量不变的形象9(一个)在表及其裁剪版本6要理解这一点。从这个表可以看出,时刻为裁剪图像大小接近原始宿主图像的尽管更高程度的裁剪。当我们创建的主标志位的股票这些CT-SVD领域中的变量,没有显著的变化,无论种植水平。这反过来属性来构造水印的完整无缺。然而,尽管数控值相似的从三个裁剪图像,提取的水印提取的数量是一个稍高的形象出现了75%。

现有系统没有提出二维码特别是对于医学图像的水印。虽然我们已经测试了系统鲁棒性的一个基准测试软件,我们做了一个公平的比较类似系统与合适的参数来确定,我们的系统优于其他。该系统基于QR认证可以帮助放射科医生做一个更好的阅读;同时,由于错误的病人,可以减轻医疗事故鉴定。此外,系统可以定制实施病人同意建立电子健康档案共享在这种情况下;秘密份额必须拥有耐心。拟议的系统是高科技的兼容,因为它旨在提供患者信息和获得只有经过授权的放射科医生在转诊机构注册。

7所示。结论

在本文中,我们提出了一个框架基于零水印的病人身份验证和访问控制医疗记录在电视医疗环境中。病人识别数据编码的二维码的形式下可解码的所有攻击。类似的技术的比较表明,该方案方面的弹性更好,安全性和复杂性。该系统适用于实现dayhawk和夜鹰病人放射学实践验证,符合要求的医疗政策。可以进行进一步的研究,调整框架提供细粒度访问临床文档的不同部分,如电子健康档案、电子病历(EMR)、受保护的健康信息(φ)记录,和连续性的护理记录(CCR)。广泛的研究可以进行矩不变量来确定一个唯一不变的是受雇于大师共享建设。补充之前,水印方案的复杂性只能进一步减少了嵌入的数据和QR码的纠错码字。

承认

作者感谢理查德·惠勒发放许可说明二维码的结构。