医学图像系统的防篡改和防克隆认证方案
摘要
1.简介
2.背景动机和技术水平
2.1. 将水印与加密基元相结合
2.2. 不可克隆的医学图像传输系统
3.SUC概念及其作为PUF替代方案的实现
一种非易失性/基于闪存的FPGA织物。 可自我配置的FPGA设备。 具有符合NIST标准要求的内部真随机数生成器(TRNG)的FPGA。
密码类 基数较大( )生成。 借助内部TRNG的单事件过程导致一次性随机选择密码 从生成的类 .
作为克隆抵抗模块的未知密码
作为SUC创建者的软件包“GENIE”很快被可信机构(TA)注入SoC FPGA。 GENIE借助内部TRNG的内部不可预测比特流生成/选择密码。 GENIE被不可逆转地从SoC FPGA中删除并完全删除。 SoC FPGA中剩下的是一个无人知道的不可更改、不可重复和不可删除的密码(SUC)。
4 TA随机选择一组明文 共2个 n个 可能的输入,其中SUC-输入大小为 n个 位输入大小。 5 TA用一组明文刺激SoC 获取相应的密文{ 年 1 , … 年 T型 }使用其SUC。 6 TA存储生成的SUC T型 -( x个 我 , 年 我 )在秘密配对记录中配对以供以后使用。
TA随机选择一对( x个 我 , 年 我 )来自SoC的秘密记录 A类 然后,TA发送 年 我 至SoC A类 . SoC公司 A类 设备解密 年 我 通过使用其SUC A类 并发送明文 x个 ’ 我 至TA。 SoC公司 A类 是真实的,当 x个 ’ 我 = x个 我 .TA然后标记这对( x个 我 , 年 我 )作为一对旧鞋,再也不用了。
4.一种新的安全的不可克隆医学水印方案
(i) 医学图像不可重复且不可替换。 (ii) 医学图像是不可拼接的。 (iii) 不可抵赖性。 (iv) 引人注目的独特医学图像。 (v) 诚信保证。 (vi) 身份验证。
4.1. 拟议的医学图像系统架构
(i) 医学图像不可重复且不可替换。 (ii) 引人注目的独特医学图像。 (iii) 选择性身份验证权限。
4.2. 抗克隆水印的嵌入和提取
4.2.1. 生成、签名和嵌入水印(一次性水印签名)
4.2.2. 水印提取和验证程序
4.3. 系统分析:结合SUC和水印的好处
4.3.1. 协议1:医疗图像事务的安全日志记录
医疗器械 A类 要求TA服务器启动生成带水印图像的过程。 TA服务器随机选择票证 来自DB中医疗设备A的秘密记录。 TA服务器回答 . 医疗器械 A类 计算 通过将其SUC用作 . 医疗设备A生成或选择医疗图像 . 医疗器械 A类 生成水印 从 . 医疗器械 A类 对生成的水印进行签名 使用标准密码 E类 用密钥 作为: . 医疗器械 A类 嵌入签名水印 Z轴 在原始图像中 生成抗克隆医学水印图像 . 医疗器械 A类 发送 到TA服务器。 TA服务器反转嵌入算法以提取 Z轴 并恢复医学图像 从接收到的带水印图像 然后使用 恢复水印 . TA服务器生成 从恢复的医学图像中 并拒绝,如果 ≠ . TA服务器存储和注册医学图像事务 和 ,连同使用过的车票 在数据库中供以后使用。
(i) 医疗器械 A类 通过部署其SUC生成抗克隆水印图像 A类 . (ii) 生成的水印图像是真实的和防篡改的。
4.3.2. 协议2:用于图像验证的用户-服务器身份验证协议
医生 D类 随机选择 并计算相应的密码文本 通过使用其SUC D类 . 医生 D类 要求TA服务器发送所需的医学图像 患者序列号的 ,其中 是医学图像的要求 和 是医生的公共标识符 D类 . TA服务器使用 以确定 从设备 D类 的数据库中的机密记录。 TA服务器解密接收到的消息 。如果解密 与公共标识符匹配 医生的 D、, TA服务器注册医学图像的请求 和医生 D类 无法拒绝使用 . TA服务器用应答 ,其中 是医学图像。
(i) 医生 D类 无法否认使用医疗设备生成的图像 A类 . (ii) TA服务器中存储的图像以后不能被医生更改或伪造 D类 . (iii) TA服务器不可否认地知道医生等用户的“身份和时间” D类 正在使用医学图像。
4.4. 生成水印的雅可比模型
利用雅可比模型生成水印
5.水印分析与安全评估
5.1. 拟议协议的安全性分析
5.1.1. 对手模型
Ψ可以使用集成SUC运行任何医疗设备。 Ψ可以监听TA服务器和医疗设备之间传输和交换的消息。 Ψ可以与医疗设备和TA服务器交换消息。
5.1.2. 人在中间的攻击
5.1.3. 篡改攻击
每个功能 可以由特定密钥唯一标识 . 每个概率多项式时间(p.p.t.)对手在区分 和随机值。
挑战者任意选择一位 . 挑战者回来了 ,如果 到 ; 否则,返回 ,在时间内 .
5.2. 实验结果
5.2.1. 不可渗透性分析
5.2.2. 稳健性分析
6.结论
作者贡献
基金
利益冲突
工具书类
《世界人权宣言》|联合国。 在线可用: https://www.un.org/en/universal-declaration-human-rights/index.html (2020年1月8日访问)。 小林,L.O.M。; Furuie,S.S.公司。; Barreto,P.S.L.M.在DICOM图像中提供完整性和真实性:一种新方法。 程序。 IEEE传输。 技术信息。 生物识别。 2009 , 13 , 582–589. [ 谷歌学者 ] [ 交叉参考 ] [ 公共医学 ] Sittig,D.F。; Wright,A。; Coiera,E。; 马格拉比,F。; Ratwani,R。; 贝茨,D.W。; Singh,H.健康信息技术相关患者安全的当前挑战。 健康信息。 J。 2018 , 26 , 181–189. [ 谷歌学者 ] [ 交叉参考 ] [ 公共医学 ] Coatrieux,G。; H·马伊特。; 桑库尔,B。; 罗兰,Y。; Collorec,R.水印在医学图像中的相关性。 2000年11月9日至10日,美国弗吉尼亚州阿灵顿ITAB IEEE/EMBS Region 8生物医学信息技术应用国际会议论文集; IEEE:美国新泽西州皮斯卡塔韦,2000年; 第250–255页。 [ 谷歌学者 ] 布尼亚,S。; Tehranipoor,M.硬件安全原件。 在 硬件安全 ; 爱思唯尔:荷兰阿姆斯特丹,2019年; 第311-345页。 [ 谷歌学者 ] Tu,Y.S。; Chen,J.一种使用嵌入式物理不可分割功能的安全且不可分割的医学图像传输系统。 2016年9月7日至9日在台湾台北举行的2016年国际通信问题解决会议记录; 电气与电子工程师协会:美国新泽西州皮斯卡塔韦,2016年。 [ 谷歌学者 ] Delvaux,J。; Peeters,R。; 顾,D。; Verbauwhede,I.关于具有强PUF的轻量级实体认证的调查。 ACM计算。 Surv公司。 2015 , 48 , 1–42. [ 谷歌学者 ] [ 交叉参考 ] [ 绿色版本 ] 阿迪·W。; Ouertani,N。; Hanoun,A.公司。; Soudan,B.为微密码功能部署FPGA自配置单元结构。 2009年7月5日至8日,突尼斯苏塞,2009年IEEE计算机与通信研讨会论文集; IEEE:皮斯卡塔韦,新泽西州,美国,2009年; 第348-354页。 [ 谷歌学者 ] Adi,W.克隆抗性DNA样安全动态身份。 2008年8月4日至6日,英国爱丁堡,《2008年生物灵感、学习和智能安全系统会议录》; IEEE:皮斯卡塔韦,新泽西州,美国,2008年; 第148-153页。 [ 谷歌学者 ] 加迪,M。; Laouamer,L。; 娜娜,L。; 基于雅可比矩阵模型的医学图像零水印新方法。 安全。 Commun公司。 Netw公司。 2016 , 9 , 5203–5218. [ 谷歌学者 ] [ 交叉参考 ] Van Schyndel,R.G。; Tirkel,A.Z。; Osborne,C.F.《数字水印》,《国际图像处理会议论文集》,美国德克萨斯州奥斯汀ICIP,1994年11月13日至16日; IEEE计算机学会:皮斯卡塔韦,新泽西州,美国,1994年; 第2卷,第86-90页。 [ 谷歌学者 ] H.M.Chao。; Hsu,首席执行官。; Miaou,S.G.电子病历的一种数据隐藏技术,具有身份验证、集成和保密性。 IEEE传输。 技术信息。 生物识别。 2002 , 6 , 46–53. [ 谷歌学者 ] [ 交叉参考 ] Nyeem,H。; Boles,W。; Boyd,C.远程放射学医学图像水印要求综述。 J.数字。 成像 2013 , 26 , 326–343. [ 谷歌学者 ] [ 交叉参考 ] [ 绿色版本 ] Coatrieux,G。; 勒科努,L。; 桑库尔,B。; Roux,C.图像水印在医疗保健中的应用综述。 2006年8月30日至9月3日,美国纽约州纽约市,IEEE医学和生物学工程年度国际会议论文集; IEEE:皮斯卡塔韦,新泽西州,美国,2006年; 第4691–4694页。 [ 谷歌学者 ] Memon,N.A。; 基里奥,Z.A。; Abbasi,F.用于内容认证和版权保护的CT扫描医学图像的双重水印。 Commun公司。 计算。 信息科学。 2013 , 414 , 173–183. [ 谷歌学者 ] [ 交叉参考 ] Bouslini,D。; Coatrieux,G.一种加密水印系统,用于确保医疗图像的可靠性控制和可追溯性。 信号处理。 图像通信。 2016 , 47 , 160–169. [ 谷歌学者 ] [ 交叉参考 ] Metkar,S.P.公司。; Lichade,M.V.通过集成水印和加密技术提高数字图像安全性。 2013年9月26日至28日在印度希姆拉举行的2013年IEEE信号处理、计算和控制国际会议记录; IEEE:美国新泽西州皮斯卡塔韦,2013年。 [ 谷歌学者 ] 达加杜,J.C。; Li,J.远程医疗应用中医学图像的基于上下文的水印和混沌加密。 Multimed公司。 工具应用程序。 2018 , 77 , 24289–24312. [ 谷歌学者 ] [ 交叉参考 ] Bouslini,D。; Coatrieux,G。; 科齐克,M。; Roux,C.结合水印和联合水印解密,实现医学图像的可靠性控制和可追溯性。 2014年8月26日至30日在美国伊利诺伊州芝加哥市EMBC举行的2014年第36届IEEE医学和生物工程国际年会论文集; 电气与电子工程师协会:美国新泽西州皮斯卡塔韦,2014年; 第4495–4498页。 [ 谷歌学者 ] AlShaikh,M。; 拉乌阿默尔。; 娜娜,L。; 基于一种新的混沌映射方法的高效鲁棒加密和水印技术。 Multimed公司。 工具应用程序。 2017 , 76 , 8937–8950. [ 谷歌学者 ] [ 交叉参考 ] 巴拉,S.A。; 谢赫,J.A。; 阿哈德·F。; 贷款,不适用。; Bhat,G.M.医学图像中的信息隐藏:用于电子医疗的鲁棒医学图像水印系统。 Multimed公司。 工具应用程序。 2017 , 76 , 10599–10633. [ 谷歌学者 ] [ 交叉参考 ] 辛格,A。; Dutta,M.K.,一种用于远程眼科应用的稳健零水标记方案。 J.King Saud大学——计算机。 信息科学。 2017 . [ 谷歌学者 ] [ 交叉参考 ] Bouslini,D。; Coatrieux,G。; Roux,C.一种用于验证医学图像可靠性的联合加密/水印算法:应用于回声图像。 计算。 生物识别方法程序。 2012 , 106 , 47–54. [ 谷歌学者 ] [ 交叉参考 ] [ 公共医学 ] Chaduvula,S.C.公司。; Dachowicz,A。; M.J.阿塔拉。; Panchal,J.H.网络设计和制造中的安全:一项调查。 J.计算。 信息科学。 工程师。 2018 , 18 . [ 谷歌学者 ] [ 交叉参考 ] 齐默尔曼,P。 PGP用户指南 ; 麻省理工学院出版社:美国马萨诸塞州剑桥,1991年。 [ 谷歌学者 ] Gassend,B.L.P.物理随机函数。 博士论文,麻省理工学院,剑桥,马萨诸塞州,美国。 [ 谷歌学者 ] Marchand,C。; 博须埃,L。; 美国穆雷杜。; 北卡罗来纳州博查德。; Cherkaoui,A。; Fischer,V.物联网物理不可克隆功能的实现和表征:TERO-PUF的案例研究。 IEEE传输。 计算。 设计。 集成。 电路系统。 2018 , 37 , 97–109. [ 谷歌学者 ] [ 交叉参考 ] [ 绿色版本 ] Lim,D。; Lee,J.W。; Gassend,B。; Suh,通用电气公司。; van Dijk,M。; Devadas,S.从集成电路中提取密钥。 IEEE传输。 超大规模集成电路。 系统。 2005 , 13 , 1200–1205. [ 谷歌学者 ] [ 交叉参考 ] 去吧,K。; Wieczorek,P.基于混沌的物理不可克隆函数。 申请。 科学。 2019 , 9 , 991. [ 谷歌学者 ] [ 交叉参考 ] [ 绿色版本 ] 阿迪·W。; Zeitouni,S。; 黄,X。; 费比亚克,M。; 基森,C。; 杰斯克,M。; Alnahhas,Z。非易失性自重构SoC环境的IP核心保护。 2013年IFIP/IEEE第21届超大规模集成国际会议(VLSI-SoC)会议记录,土耳其伊斯坦布尔,2013年10月6日至9日; IEEE:美国新泽西州皮斯卡塔韦,2013年; 第252-255页。 [ 谷歌学者 ] 马尔赫姆,S。; Adi,W.用于创建抗克隆FPGA设备的基于新Mathblocks的类Feistel密码。 密码学 2019 , 三 , 28. [ 谷歌学者 ] [ 交叉参考 ] [ 绿色版本 ] Mulhem,S。; Mars,A。; Adi,W.物理克隆抗性恒等式的低复杂非线性自逆置换。 密码学 2019 , 4 , 6. [ 谷歌学者 ] [ 交叉参考 ] [ 绿色版本 ] 阿迪,W。; Soudan,B.生物感应电子突变,具有用于安全鉴定的遗传特性。 2007年8月9日至10日在英国Edunburgh举行的ECSIS安全生物激励、学习和智能系统研讨会论文集; IEEE:美国新泽西州皮斯卡塔韦,2007年; 第133-136页。 [ 谷歌学者 ] Mulhem,S。; 穆罕默德,M。; Adi,W.一个新的抗克隆身份的低复杂度密码类。 2019年5月20日至24日在克罗地亚奥帕蒂亚举行的2019年第42届信息和通信技术、电子和微电子国际公约(MIPRO)会议记录; IEEE:美国新泽西州皮斯卡塔韦,2019年; 第971-976页。 [ 谷歌学者 ] Fekri-Ershad,S.图像纹理分析方法综述。 arXiv公司 2018 ,arXiv:1804.00494。 [ 谷歌学者 ] 贝拉雷,M。; Rogaway,P.现代密码学导论。 2005年。在线提供: http://almuhammadi.com/sultan/crypto_books/BR.2005.pdf (于2020年7月3日访问)。 Mulhem,S。; 扎鲁克,R。; Adi,W.基于SUC的物理身份的安全性和复杂性边界。 2018年8月6日至9日在英国爱丁堡举行的2018年NASA/ESA自适应硬件和系统会议记录; IEEE:美国新泽西州皮斯卡塔韦,2018年; 第317–322页。 [ 谷歌学者 ] 米什拉,M。; Adhikary,M.C.数字图像中克隆的检测。 国际期刊计算。 科学。 公共汽车。 通知。 2014 , 9 , 91–102. [ 谷歌学者 ] Goldreich,O。; Goldwasser,S。; Micali,S.如何构造随机函数。 美国临床医学杂志 1986 , 33 , 792–807. [ 谷歌学者 ] [ 交叉参考 ] Chauhan,D.S。; 辛格,A.K。; 库马尔,B。; Saini,J.P.基于量化的多重医疗信息水印用于安全电子健康。 Multimed公司。 工具应用程序。 2019 , 78 , 3911–3923. [ 谷歌学者 ] [ 交叉参考 ] Thakur,S。; 辛格,A.K。; Ghrera,S.P.公司。; Elhoseny,M.通过数字水印和混沌加密实现远程医疗应用中医疗数据的多层安全。 多模式。 工具应用程序。 2019 , 78 , 3457–3470. [ 谷歌学者 ] [ 交叉参考 ]