英语原文共 7 页，剩余内容已隐藏，支付完成后下载完整资料

一种基于区块链的医疗物联网系统隐私保护图像检索方法

摘要：随着医学物联网设备的出现，医学图像的类型和体积显著增加。 医学图像检索对于促进疾病诊断和提高治疗效率具有重要意义。 然而，它可能会引起个人的隐私问题，因为医学图像包含患者的敏感和私人信息。 现有的医学数据检索研究要么未能保护医学图像的敏感信息，要么仅限于单一的图像数据提供者。本文提出了一种基于区块链的具有隐私保护的医学图像检索系统。我们首先描述了医学图像检索的典型场景，并在系统设计中总结了相应的要求。利用新兴的区块链技术，提出了该系统的分层体系结构和威胁模型。为了容纳具有存储约束块的大尺寸图像，我们从每个医学图像中捕获一个精心选择的特征向量，并设计一个定制的事务结构，保护医学图像和图像特征的隐私。 我们还讨论了未来研究的挑战和机遇。

一、引言

随着医学图像在医学诊断中的重要性越来越高，医学图像的处理也越来越密集。相应的图像检索方法也多种多样。由于基于内容的图像检索(CBIR)可以自动获取图像信息（如颜色、纹理和形状），因此在医学领域得到了广泛的研究。为了隐私保护，敏感图像信息在被外包之前需要加密，这对图像检索的效率和准确性提出了巨大的挑战。

近年来，越来越多的研究人员在云平台上提出了加密图像检索解决方案。在所提出的方案中，一些方案对具有图像特征的原始图像进行加密和上传，另一些方案只将图像特征上传到云端。

然而，图像的来源和范围是广泛的，因此上述加密方法，不能应用于多方检索的情况。在开放共享图像的前提下，对多个参与者进行加密检索是不容易的。因此，迫切需要设计一种新的解决方案，以满足安全要求，而不发生敏感信息泄漏。

新兴的区块链技术为解决多方医疗图像共享中的隐私问题提供了一个新的机会。区块链最初是一个分散的分类账，它在协商一致机制的帮助下实现了可靠的数据存储。区块链技术具有分散化，匿名化和数据一致性的特点，自然可以应用于通过加密安全交易对所有参与者进行安全数据共享，而没有可信的第三方。然而，定制区块链技术来构建隐私保护的医学图像检索系统仍然是一项具有挑战性的任务。首先，医学图像通常太大，无法容纳存储受限的块，这可能是实现高可伸缩性的障碍。第二，在能够进行图像检索和分析等常见操作的同时，应很好地保护医学图像的隐私。

在本文中，我们讨论了男性面临的挑战，提出了一种基于区块链的医学图像检索与隐私保护方法。我们首先描述了医学图像检索的典型场景和要求，然后简要总结了现有的关于私人图像检索的研究。然后，我们提出了基于区块链的系统的分层体系结构，并描述了每个层的设计细节。此外，我们还讨论了未来研究的挑战和机遇。

二、医学图像检索的描述

医学图像是患者病情的原始记录，具有及时性和真实性。我们高度重视医学图像共享，因为大多数机构仍然是当前医学生态系统中的孤岛。

图1说明了医学图像检索的三种典型场景。

场景1-从多个数据源进行智能图像检索：希望该系统能够对从多个数据源（例如物联网设备)收集的图像进行图像检索。例如，希望提高诊断准确性的医院可以在大量确定诊断的医学图像上搜索相似的图像（例如，基于图像内容，结果可作为辅助诊断，提高治疗效率。）

场景2-隐私保护问题的图像检索：由于医学图像包含患者的隐私，因此需要隐私保护。例如，一家保险公司正在调查用户患癌症的可能性，她/他需要在平台上检索与用户相似的大量诊断结果。这个搜索平台需要确保用户的形象不会被泄露；也不能透露保险公司的查询。

场景3-用于跟踪的图像检索连续分析：研究人员有多种图像需求，希望该平台上的图像数据量能得到快速的扩展和更新。例如，研究人员查询某一类型的疾病，现有的查询结果不符合疾病预测精度的要求。然后研究人员将继续从平台获取信息，不断扩大的数据资源可能有助于研究人员更新预测模型的准确性。

根据图一中描述的功能。我们将医学影像共享的要求总结如下。

隐私权保护：由于医学图像包含私人和敏感信息，系统应防止泄露个人可识别的信息。

可量测性：该系统应能够适应快速增长的参与者数量和共享医疗图像的数量。

可靠性:系统应能保护共享图像不被潜在攻击删除或篡改。它还应维护数据副本，以便在出现单点故障时提供可靠的服务。

现有解决方案概述

在本节中，我们简要概述了现有的具有隐私保护的图像检索解决方案，并描述了使用基于区块链的技术的动机。

在隐私保护图像检索需求的驱动下，近年来提出了许多解决方案。我们在表1中给出了典型解的特征。

云平台作为一种流行的第三方服务，为用户提供方便的数据存储和查询服务，存储容量大，可扩展性高。对提取的图像特征进行加密，保证原始图像的安全性是云中安全图像检索的主要解决方案。

现有的基于内容的图像检索分别使用同态加密算法和可搜索对称加密方法具有加密特征。然而，他们并不专门治疗医学领域的图像。参考指向医学领域，但将图像特征转换为基于二进制和分层索引树的检索的加密方法使得搜索效率低。

此外，云平台并不是一个完全诚实的第三方。在图像检索过程中可能存在几个问题。首先，用户与提供者之间的图像传输需要通过云，双方的交互信息和关联关系可能会被泄露。第二，在云平台进行内容的图像检索的过程中，图像之间的相关信息可能会被泄露。三是图像检索的准确性用户无法掌握。最后，云存储没有副本，因此一旦节点崩溃，就会导致整个服务器陷入单点故障。

如表1所示，已经提出了几种用于医疗数据共享的区块链辅助方案。 参考文献提出了一种基于属性的签名方案，该方案具有多个权限，以保证电子健康记录的有效性。 作者提出了一种基于区块链的云服务提供商之间医疗数据共享解决方案。

区块链有几个特性，激励我们使用它来构建保护隐私的医学图像检索系统。

分散化：点对点事务结构使得第三方在检索过程中不可能窃取图像隐私信息。

可靠：区块链具有很强的可靠性，其中每个节点都有完整的事务记录副本，避免了单点故障。

可验证性：区块链上的所有事务信息都是公开可用的，用户可以通过不同的医学图像提供商共享的图像集合进行图像检索，从而有可能获得更准确的搜索结果。

现有的基于区块链的解决方案通常使用区块链作为数据管理和访问控制的分布式平台。 然而，在本文中，我们使用区块链技术对从多个数据所有者收集的图像进行隐私保护检索。特别是，我们设计了一种加密方法，允许每个数据所有者使用自己的私钥对图像特征进行加密，同时允许有效的相似性计算。为了适应专门的加密特性，我们还设计了一个定制的事务结构。

三、系统设计

在这一部分中，我们提出了系统模型和威胁模型，前者介绍了所提出的方案的分层体系结构，后者提出了潜在的威胁。

分层系统模型如图2所示，在物理层中，包括五个角色（即我们系统中的五种实体）。在交易层中，根据医学图像检索的需要对结构进行重新设计。在服务层中，计算图像相似度。检索过程由智能合约完成。在应用层，未来可以将合适的场景扩展到数据建模。在我们的系统中有五种类型的实体。

医院：医院是将图像数据上传到系统的图像数据提供者。首先，提取通过物联网设备收集的患者图像的特征。然后通过安全多方计算(SMC)加密图像特征，用相应的诊断信息打包并上传到区块链。

第三方：第三方是系统的数据用户。当第三方提交搜索请求时，s/he需要以与医院相同的方式提取要查询的图像的特征。 智能合约将查询请求上传到图像检索服务进行处理。最后，第三方获得包括相似加密图像特征和诊断信息在内的搜索结果。

图像检索服务：图像检索服务通过访问公共地址获得区块链上所有医学图像的加密特征，并将其下载到本地数据库中。对所有图像信息进行索引，以提高检索效率。 图像检索服务经常自动更新索引。 上面有一段智能合约代码。当用户提出图像数据检索请求时，自动执行代码，并找到与用户提供的图像最近的加密图像特征。

监管机构：监管机构(RA)负责核实医院和第三方用户认证信息的合法性。当医院和用户加入这个平台时，他们需要在监管机构上注册一个帐户并提供他们的身份认证信息。这是确保系统安全的第一个警卫。可以防止未经授权的节点篡改上传的数据，伪造交易，攻击智能合约。

矿工：矿工验证上传到区块链的数据的完整性。医院上传的加密图像信息包含哈希数字签名，是用SHA256对图像加密特征进行编码生成的128位数字摘要。医院用自己的私钥为数字摘要生成签名。然后将加密的图像信息和数字签名上传到区块链，并将公钥发送给矿工。矿工使用接收到的医院公钥和哈希算法来验证由医院上传的加密图像特征形成的哈希签名。

在图像检索系统中，存在着各种各样的安全挑战。在这里，我们重点讨论三种威胁：隐私泄露，数据篡改和数据伪造。模型的每一部分都吸引潜在的攻击者，这些攻击者可以从网络外部或内部发起。

隐私披露：这是由未经认证的成员造成的。未认证会员是未在RA注册并合法加入共享平台的会员。在整个系统运行过程中，没有访问权限的成员可能对图像信息的安全构成威胁，存在隐私泄露的风险。例如，当医院将加密的图像特征集上传到区块链时，当图像检索服务获得图像数据时，或者当用户提出检索访问请求时，都会遇到潜在的威胁。同时，他们也可能直接从存储在区块链上的图像特征集窃取图像的隐私信息。

数据篡改：在医院上传图像信息的过程中，虽然上传到区块链的图像数据不会被篡改，但可能会有潜在的攻击者篡改未上传的图像数据或攻击智能合约，以实现个人的一些业务目标。

数据伪造：我们假设图像检索服务提供商可能是恶意的。准确执行加密图像检索任务，并将加密的检索结果返回给用户。然而，在服务过程中，可能存在检索服务提供者伪造相似图像信息并将错误图像结果反馈给用户的情况。

事务层主要由三个部分组成，即图像特征提取，图像特征加密，事务生成。

灰度和纹理常被用来描述图像特征。MPEG-7被称为多媒体内容描述接口，它指定了描述可视化多媒体信息的标准集。边缘直方图描述符(EHD)是MPEG-7标准中的纹理描述符，常用于图像检索。因此，我们在设计中选择EHD作为图像特征提取方法。特征提取过程经历了图像分割、子图边缘直方图计算、归一化和图像边缘直方图计算等一系列操作。

为了保护图像隐私，在将提取的图像特征记录在区块链事务中之前，应该对其进行加密。 目前，SMC在私有数据共享方面有广泛的应用程序，每个参与者都管理自己的私有密钥。在我们的设计中，我们还使用SMC对从多个数据所有者收集的加密图像特征进行图像检索。

我们假设医院PI提取的图像的特征向量为f={a1，a2，...，al}，其中l是特征的维数。给定一个特征向量，加密过程描述如下。

设置：选择两个长度相同的大素数p和q，满足p-1可以被q整除。 假设h和r分别是从Zp和Zq中选择的两个随机数。参数p对系统中的医院，第三方，图像检索服务提供商等所有参与者公开。其他三个参数由医院自己设定并保密。

加密：将G1和G2定义为q阶循环乘性群。其中G1的发生器为g1=h(p-1)/qmodp，G2的发生器为g2=g1pmodp2。医院PI选择一个随机数riisin;Zq，得到一个公共参数g2ri。 然后，每个医院与他们的邻居PI1和PI-1交换他们的G2RI。Ri是每家医院的一个私人编号，由Ri=(g2ri1/g2ri-1)ri计算。对于原始特征向量f的每个元素，可以用Eq计算相应的密文Ci。经过一轮信息交换后，PI最终可以得到特征向量。求和：各医院将密文相互传播，直到获得所有密文信息。最后，可以计算密文的和。

在我们的系统中，我们需要新设计结构来规范矿工和医院之间的图像事务。矿工认证后，生成合法交易。交易的输入是加密图像特征的信息，输出是固定的公共地址，便于图像检索服务下载。图3显示了由三个部门组成的事务结构：检索信息、事务信息和时间信息。

在检索信息部分，设备编号是指每个设备上传图像的单独数量，大小最大为4字节。设备类型指示医学图像的类型。我们考虑四种类型，包括X-CT、磁共振图像、核医学图像和超声图像。原始图像URL便于用户根据查询结果下载相应的图像，为4字节。图像标签是对医学图像类型的描述，16个字节，如肺炎或肺气肿。图像索引使用SHA256来描述图像的唯一散列，便于查询，稳定大小为32字节。加密特征值之和和和加密特征值之和的平方各占128字节，以便在检索时便于CBIR计算。

在事务信息部分，定义输入地址，以记录在输入部分上传图像的医院的32字节哈希值帐户。固定输出地址是32字节的固定地址，便于医疗检索服务在输出部分下载。 图像哈希签名的长度为16个字节，矿工用于验证上传图像的有效性和完整性。

在时间信息部分，时间戳段用于表示生成事务的时间，唯一地标识时刻的时间。

服务层设计

服务层提供基于公开的加密图像特征的相似性度量和图像检索的关键功能。

在此过程中，采用基于CBIR的图像相似度计算方法进行，测量要查询的图像特征与存储在块链上的图像的特征之间的相似性。本文将常用的欧氏距离作为本系统的图像相似度测量算法。

根据加密方案，我们得到用户提供的图像特征的平方和和加密特征的平方和，以计算图像之间的欧氏距离。对链上具有相同类型标签的图像进行相同的处理，并将具有相似计算值的前10名图像的诊断结果作为返回结果。

四、图像服务同步更新信息

图像服务同步更新信息，从固定输出地址获取所有现有加密图像特征信息，下载到本地数据库进行存储，根据图像索引和加密图像特征为数据构建索引。在图像检索服务上部署智能合约，处理数据用户的访问请求，检索相似度最高的图像，从而帮助用户通过参考判断自己的条件，实现辅助处理功能。

当第三方有图像检索请求时，她/他提供了其加密特性要查询的图像。然后，智能合同将用户的查询请求发送到图像检索服务。然后，服务根据索引库搜索与用

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[605863]，资料为PDF文档或Word文档，PDF文档可免费转换为Word