• 智能城市环境中的医疗物联网:基于量子同态加密的医疗成像架构(Idea)


    摘要

    随着医疗互联网的不断壮大,越来越多的数据在医疗互联网中生成,保护医疗数据的隐私性与安全性越来越重要。量子计算作为能够高效破解基于质因数分解的经典密码技术备受瞩目,因此未来一定是以量子技术为安全基础的高性能计算时代。现正处于经典计算到量子计算的过渡阶段,该阶段下如何将经典算法与量子算法进行有机结合进而提高效率与安全性一直是一个开放型的课题。本文基于上述背景,提出了一个基于量子同态加密的安全云框架,该框架将量子计算与同态加密结合从而构建了一个安全且高效的云环境。该系统基于量子特性与同态密码的理论进行设计,它们的具体实现存在困难,希望能为以后研究者们的持续研究做出引导思路的贡献。

    介绍

    现代社会中,区域范围内乃至国家性的公共卫生信息网络和集中维护患者记录的医疗信息系统的使用日益普遍。患者的生物学信息、生物学特征乃至心理状况与生理习惯都被整合成数据存储到医疗系统中。保护患者的机密性、隐私性数据变得越来越重要。而目前经典计算环境中,存在多种数据泄露的风险。它们的原因可能是通信加密机制设计不完备、未经授权的数据挖掘行为、伪造身份认证等途径。
    根据社会现状可知保护与医疗保健相关的信息尤为重要。医疗信息的保密要求时间往往比较长,至少应该等与患者的预期寿命,并在数据有遗传需求的情况下甚至可能达到更长的时间。这些要求通常会被一些国家整合到立法中,如德国法律规定即便患者死亡,其对应的医疗数据也必须保持保密性。因此医疗保密的需求愈加强烈。

    相关研究

    量子计算

    量子计算是指信息以量子态表示,利用量子叠加、量子纠缠、量子干涉、不可克隆定理、退相干等量子力学中的物理性质,实现比经典计算更高效的计算方式。量子计算的基本单位是量子比特,量子比特因量子纠缠的特性,使得一个量子比特同时具有0和1的两种状态,从而使计算的效率指数倍增加。经典比特处理 2 n 2^n 2n的数据只需要n个量子比特就可以完成。量子计算的实现依赖于量子比特与量子门,量子门是可逆的进而实现幺正操作。依赖于量子崩塌的特性,如果有人在量子通信中进行了干涉,则脆弱的量子环境将会崩塌进而使得整个通信失败或轻易被合法用户察觉。简单来说,量子计算提供了非常强大的安全性与效率性。

    IoMT中的量子应用

    IoMT是一个对数据隐私性要求、通信时延及效率要求非常高的应用场景。某些手术或检查要求传感器在精密环境下采集的数据非常精确,且某些细微操作的速度必须足够快,同时这些数据传输过程中应该保持完美的机密性。本文针对医疗成像作为案例研究,对于这个需求我们调查了近来的一些研究,它们的研究成果简述如表1所示。

    Kiani等人表示医学成像的中心任务是根据医疗设备收集的数据重建图像。当数据作为量子态输入时,它们提供的量子算法具有指数级的运算速度从而保证了的图像重建的效率。但是由于量子门是多输入多输出的并行结构,算法的输出是存储在量子态的,因此重建图像的单个像素将很难被有效处理。
    此外医学成像相关工作中,医学图像的选择性加密也很重要。选择性加密将图像中视觉上最重要的部分变成无意义的部分,忽略不重要的区域,从而拥有一种高效计算的技术。Heidari等人研究了一种新的医学图像量子选择性加密方法,保护隐私传输过程中的数据。该方法使用密钥对图像的位面进行处理,有效地加密了该区域。这种不依赖于图像的大小,拥有利用到其他领域的潜力。
    信息隐藏往往是指将秘密数据嵌入到多媒体中,如图像、音频、视频和文本等。Abd EL-Latif等人提出了一种具有高视觉质量和嵌入容量的量子隐写方法,将量子秘密图像隐藏到量子掩蔽图像中。可控非门对量子秘密图像进行加密,然后使用两个最高和最低有效量子位将加密的秘密图像嵌入到量子覆盖图像中。这种量子隐写的方法高效且很好的隐藏了信息。此外,作者还使用类似的方法提出了一种量子图像水印方法,将量子水印灰度图像隐藏在量子载波图像中。

    提案概念

    同态密码是一种能够将密文上的处理与操作直接反馈到明文上的密码机制,这在盲量子云计算中是一个非常好的应用。对于高性能的云服务器而言,它们精测会处理大量的隐私数据,而一旦云服务器被攻击或服务器本身出现恶意行径,则所有的隐私数据将会泄露进而造成难以估计的损失。而同态加密可以规避这个问题,因为同态加密可以保证操作是盲目的,云服务器只进行计算而不知道输入与输出的具体意义。因此同态加密对于盲目的云计算是具有潜力的研究,但是由于同态加密的复杂度,导致应用本身效率并不理想,因此如果能够引入量子计算则能够大幅提供计算性能并缩短计算时间。
    在医疗成像的情况下,隐私数据需要通过信道传输到远程并经过一系列精密操作后返回对应的数据处理结果,这个过程中可能会需要云服务的接入。在设备层,医疗传感器会采集各种各样的数据,这些数据都是高精确度与高敏感性的,因此它们需要被安全的传输。在本地的传感器到医院本地服务的数据传输,使用量子信息隐藏技术可以保证高敏感型的数据不泄露。而在需要将数据传输到难以信任的外界时,使用量子同态加密技术保证接收端对数据的盲目性。所有的计算与算法机制基于量子技术实现,因此它们具有相较于经典计算的指数级的计算效率,与此同时两种安全技术的应用既保证了防止本地腐败行为的发生,又保证了对外传输的信息机密性。同时基于量子通信的特征,一旦通信本身被窃听或操作,由于会发生量子崩塌,接收方可以发现接收到的数据是否存在异常。由于篇幅限制,本文不对量子隐写技术详细展开
    在这里插入图片描述

    如下式所示,展示了一些量子同态加密的数学理论。我们假设存在一对同态的酉变换算子U和U’,密钥k,明文M,密文C满足同态加密的关系式如下。对称加密如下所示
    U ′ C = E n c r y p t ( U M , K ) U^\prime C=Encrypt\left(UM,K\right) UC=Encrypt(UM,K)
    U M = D e c r y p t ( U M , K ) UM=Decrypt\left(UM,K\right) UM=Decrypt(UM,K)
    U ′ = E n c r y p t ( U M , K ) D e c r y p t ( M , K ) U^\prime=\frac{Encrypt\left(UM,K\right)}{Decrypt\left(M,K\right)} U=Decrypt(M,K)Encrypt(UM,K)
    同理我们也可以推出非对称加密的方式:
    U ′ E n c r y p t ( M , K p u b ) = E n c r y p t ( U M , K p u b ) U^\prime Encrypt\left(M,K_{pub}\right)=Encrypt\left(UM,K_{pub}\right) UEncrypt(M,Kpub)=Encrypt(UM,Kpub)
    U M = D e c r y p t ( U ′ C , K p r i ) UM=Decrypt\left(U^\prime C,K_{pri}\right) UM=Decrypt(UC,Kpri)
    U ′ = E n c r y p t ( U M , K p u b ) E n c r y p t ( M , K p u b ) U^\prime=\frac{Encrypt\left(UM,K_{pub}\right)}{Encrypt\left(M,K_{pub}\right)} U=Encrypt(M,Kpub)Encrypt(UM,Kpub)
    基于这种理论,构造二值量子态是安全的,但是构造三值以上的量子态时,则需要对应的信息理论安全的对称量子加密方案,否则安全性会有所下降。
    基于信息安全理论,二值量子态的同态加密是安全的。解密是加密的逆过程,因此用 U † U^\dag U表示对应加密算法U的逆算子,即解密算子。
    ∣ ψ c ⟩ = U ∣ ψ m ⟩ \left|\psi_c\right\rangle=\mathbf{U}\left|\psi_m\right\rangle ψc=Uψm
    ∣ ψ m ⟩ = U † ∣ ψ c ⟩ \left|\psi_m\right\rangle=\mathbf{U}^\dag\left|\psi_c\right.\rangle ψm=Uψc

    综上所示,只要能够找到一个满足信息理论安全的同态算子U和U’,并且拥有能够实现同态密码的数学变化算符Uf和Uf‘,就可以实现量子同态加密。

    结论

    在本文我们简单总结了IoMT和量子计算的发展动态,并提出一个利用量子技术的基于同态加密的安全云框架。该框架可以在理论上实现云环境下对于输入与输出的盲目性,保证了云计算的绝对保密性。当然,这个框架仍然需要更多的理论研究,特别是针对不同技术之间的接口,同态加密与解密效率,正确率等方向。我们会在之后的研究中向这些方向进行扩展和补全该框架的技术细节。

    会议官网

  • 相关阅读:
    学校食堂明厨亮灶 yolov8
    我的2023
    vue使日历组件点击时间渲染到时间输入框
    用于语义线检测的深度霍夫变换
    Cookie Session
    gitlab CI/CD自动化部署vue项目到gitlab page 静态页面
    C# 编写一个简单易用的 Windows 截屏增强工具
    程序员是如何思考的?
    移动端适配解决方案
    SAP ABAP OData 服务如何支持 $select 有选择性地仅读取部分模型字段值试读版
  • 原文地址:https://blog.csdn.net/Chahot/article/details/125613966