摘要
在传输和存储过程中保护医疗图像对于确保患者隐私至关重要。为了为医疗应用提供安全的加密方式，本研究提出了SHA-512种子多层图像加密（SMLIE）算法。该算法通过使用SHA-512对密码和系统时间戳进行哈希处理来生成会话特定的密钥，从而 deterministically 导出混沌映射的初始状态和参数，以确保可重复性。加密过程包括七个步骤：Arnold 打乱、逻辑映射 XOR、SHA256 掩盖、自适应盐注入、行列置换、DWT 嵌入和基于 Henon 映射的 XOR，这些步骤共同提高了扩散性、熵值以及对各种攻击的适应性。使用 MATLAB 图形用户界面（GUI）来可视化验证过程中的加密像素数据。实验结果表明，该算法在实时加密医疗图像方面具有高水平的熵值、NPCR 和 UACI，特别是在资源受限的环境中。SMLIE 适用于需要同时满足隐私性和低延迟要求的实时医疗系统。

关键词：医疗图像加密；SHA-512；混沌映射；多层加密；逻辑映射

1. 引言
随着医疗领域物联网设备（IoT）和云系统的数量增加，医疗图像传输对于准确诊断和远程医疗治疗变得极为重要。然而，这些图像经常通过公共或半安全的网络传输，增加了未经授权访问和隐私泄露的风险，可能导致误诊并威胁患者安全。隐写术（Liao 等人，2018年；Usman 和 Usman，2018年）、水印技术（Hosny 和 Darwish，2018年；Hosny 等人，2018年）以及加密技术（Hosny 和 Darwish，2019年；Liu 等人，2018年；Liu 等人，2019年；Vengadapurvaja 等人，2017年）可以提高医疗图像的安全性。加密是必不可少的，因为它可以将图像转换为不可读格式，从而保护乳腺X光、MRI、X光和CT扫描中的敏感患者数据免受公共网络带来的风险。为了有效利用这些图像，确保其安全传输至关重要。（Hosny 和 Darwish（2019年），Liu 等人（2018年），Vengadapurvaja 等人（2017年），Laiphrakpam 和 Khumanthem（2017年）开发了一种基于改进的 ElGamal 方案的医疗图像加密方法，减少了数据扩展并提高了执行速度。Zhang 和 Xiao（2014年）开发了一种基于位级置换、旋转矩阵和块扩散的新图像加密方法。Cao 等人（2017年）提出了一种利用边缘图、位平面分解和随机序列生成的医疗图像加密技术。Zhang 等人（2016年）开发了一种压缩感知和像素置换技术，可以同时加密和压缩医疗图像。Hua 等人（2018年）提出了一种新的医疗图像加密方法，结合了随机数据插入、快速打乱和像素自适应扩散。Kamal 等人（2021年）提出了一种新的加密方法，基于块分割、之字形打乱、旋转、随机置换和混沌逻辑映射扩散来保护灰度和彩色医疗图像。Belazi 等人（2019年）引入了混沌理论和基于 DNA 的加密方法，使用 SHA-256 生成密钥，并采用两轮置换-替换扩散框架与级联像素和位替换。尽管取得了进展，但为低功耗医疗设备找到一种轻量级、敏感且安全的加密技术仍然具有挑战性。本文介绍了 SHA-512 种子多层图像加密（SMLIE）方法，该方法通过使用 SHA-512 算法对用户密码和系统时间戳进行哈希处理来生成加密密钥。它采用多步骤技术，包括自适应盐注入、混沌掩盖、排列和小波域嵌入来保护医疗图像。

本文的主要贡献如下：
- 加密过程包括七个步骤：行列置换、使用 Arnold Cat 映射进行打乱、使用逻辑映射进行 XOR 掩盖、使用 SHA-256 哈希进行掩盖、自适应盐注入、使用离散小波变换进行嵌入，然后使用 Henon 映射进行 XOR 掩盖。
- 通过将用户密码的 SHA-512 哈希值与系统时间戳结合，为每个会话生成唯一的加密密钥，确保数据传输过程中的强安全性和唯一性。
- 该方法旨在增强资源受限的 IoT 医疗应用中的医疗图像实时加密。

本工作的目标是：
- 通过混合多层加密框架提高医疗图像加密技术的安全性和有效性。
- 为基于 IoT 技术的医疗和远程医疗提供硬件兼容的安全图像传输解决方案。

2. 相关工作
随着远程医疗和云存储在医疗领域的普及，改进加密技术以保护患者隐私将变得更加重要。已经开发了多种策略来确保医疗图像的安全处理，包括数学方法、神经网络、混沌系统和加密模型。Kamal 等人（2021年）开发了一种新的算法，使用基于块的打乱技术和混沌逻辑映射来加密灰度和彩色医疗图像。该四步过程包括图像分割、之字形打乱、排列和扩散。这种方法对常见的加密攻击具有很高的抵抗力，并执行了熵值和相关系数等安全措施。Prabhavathi 和 Anandaraju（2023年）创建了一种远程医疗方法，使用同态加密和 Paillier 加密在加密数据上进行安全计算，同时保护患者隐私。根据性能评估，该技术在执行时间和解密时间方面优于典型的 ECC 基础技术。Ding 等人（2021年）开发了 Deep Keygen，一种使用深度学习和生成对抗网络的流密码生成器。他们的技术训练网络生成极其随机的私钥，用于 X 光、超声和 MRI 等医疗成像模式的一次性密码本式加密，从而提高熵值并增强抗密钥恢复攻击的能力。Kumar 等人（2019年）开发了一种图像加密方法，结合了分数离散余弦变换（FrDCT）和混沌函数。该方法利用 FrDCT 的实系数特性，降低了计算成本，并提高了对统计和噪声相关攻击的抵抗力。Lakshmi 等人（2020年）开发了一种抗攻击的加密方法，使用 Hopfield 吸引子训练的神经网络（HNN），在不依赖混沌映射的情况下实现高熵值和低相关性，为医疗成像提供了安全解决方案。Lakshmi 等人（2021年）创建了一种混合模型，使用反向传播网络（BPN）和 Hopfield 神经网络（HNN）处理云存储的医疗图像。该方法使用反向传播网络生成图像特定密钥，提高了适应性，并提供了更好的对抗选择明文攻击的保护。Kumar 和 Sharma（2024年）提出了一种混沌加密框架，结合了 Arnold 的猫映射、ECC 和遗传算法。像素重新排列、基于 ECC 的数据加密和通过遗传算法改进的密钥生成提高了随机性和抵抗暴力攻击和统计攻击的能力。Selvakumar 等人（2024年）提出了一种混合加密方法，通过将医疗数据嵌入图像中使用 LSB、混沌映射和 DNA 编码来保护医疗数据。该方法在保持图像质量的同时确保了隐私性，MSE 为 4748.12，PSNR 为 71.34 dB。这种方法增强了安全性，支持最多 1500 个字符的医疗图像。Hussain 等人（2023年）提出了一种基于 Serpent 的新加密技术，采用了一种新型密码架构，使用幂关联环路和排列。这种改进超越了伽罗瓦域（GF）的复杂性和密钥空间，提高了随机性。Bhattacharjee 等人（2023年）开发了一种有效的 COVID-19 医疗图像加密方法，使用 4n 位密钥和逻辑映射。该方法提供了安全有效的解决方案，具有低复杂性和高安全性标准。Panigrahy 等人（2024年）创建了一种动态图像加密系统，使用神经网络提高安全性和效率。他们的方法使用混淆置换、位 XOR 扩散和神经网络加密，将加密时间减少了 10-15%，同时保持了强安全性和低信息损失。这种方法有效平衡了图像质量、安全性和计算复杂性，适合商业应用。Manikandan 和 Amirtharajan（2022年）开发了一种医疗图像加密技术，将患者识别信息嵌入 DICOM 图像中以提高安全性和隐私性。该方法使用 Bulban 映射进行混淆，在 5/3 变换域中扩散，并改变空间像素。在 OSF 的 30 张 COVID-19 图像上的测试显示，熵值为 15.98，相关性低，对密钥变化敏感度很高。此外，该方法轻量级，兼容 FPGA，非常适合保护医疗图像数据库。Kumar 等人（2019）提出了一种快速安全的 RGB 图像加密方法，使用广义热方程（GHE）和基于对称群 Sn 的广义 Vigenère 类表格。该方法使用 NIST 统计测试套件建立和验证随机密钥序列（RKS），具有高熵值（接近 8）、广泛的密钥空间，并对差分和统计攻击具有强大的防御能力。El-Shafai 等人（2023）开发了一种用于临床图像的混合光学加密系统，采用基于 DWT 的压缩感知、Sigmoid 量化、Rubik’s Cube 加密和 DRPE-SHA256-LSB 隐写技术进行认证。该方法确保了灰度和彩色医疗图像的隐私性、完整性和验证性。评估表明，在效率、鲁棒性和多层安全性方面优于现有系统。Bashir 等人（2022）开发了一种高效的异构图像加密方法，使用 ECC、安全的 Diffie-Hellman 密钥协议和隐藏生成点。基于 SHA-256 的 4D 混沌系统调节 RGB 图像中的像素扩散。此外，基于像素值的排列机制增强了对抗选择明文或已知明文攻击的防御能力。安全分析验证了其鲁棒性、效率和适用性。Alexan 等人（2025）引入了一种多图像加密技术，结合了 5D 超混沌系统、Arnold 的猫映射、Langton 的蚂蚁算法和特别设计的 S-盒。该方法保证了强大的加密能力，具有 2^52822 的庞大密钥空间，最小的像素相关性，以及 0.1602 秒的快速加密时间。该方法对多种加密攻击具有抵抗力，适用于实时应用。Alexan 等人（2023）引入了 AntEater，一种五阶段图像加密系统，结合了 Langton 的蚂蚁细胞算法、Mersenne Twister 伪随机数生成器（PRNGs）和 S-盒替换。该算法采用 Shannon 混乱扩散原理，进行顺序混沌排列和基于 XOR 的扩散，提高了不可预测性。它具有较大的密钥空间（2^14244），并通过 NIST SP 800-22 随机性测试，具有抗统计和暴力攻击的能力。El-Damak 等人（2024）开发了一种医疗图像加密技术，使用 Fibonacci Q-矩阵、超混沌和伽罗瓦域（2^8）。该方法通过提供 2^6112 的密钥空间增强了安全性，并对 Occlusion 和噪声等攻击具有显著的抵抗力。它实现了 16.65 Mbps 的加密速度，并利用并行计算进行高效批量加密。

尽管已经提出了许多医疗图像加密方法，但仍存在许多研究空白。一些先前的解决方案依赖于固定或解释不清的密钥生成机制，限制了会话的随机性并使得重复性难以实现。此外，基于混沌映射的技术通常缺乏参数选择的明确理由或显式推导程序，使得独立实现具有挑战性。大多数研究主要基于熵值、NPCR 和 UACI 等统计指标分析安全性，而对结构安全性特征或攻击模型的关注较少。此外，通常缺乏与最新先进方法的比较以及对公开可用医疗数据集的测试。这些限制促使开发了 SHA-512 种子多层图像加密（SMLIE）架构，该方法注重可重复的密钥生成、多层扩散和详细的性能评估。

3. 提出的方法
本节讨论了所提出的加密技术，该方法使用用户的密码和当前时间戳获得的 SHA-512 哈希值生成每个会话的唯一加密密钥。然后使用结合混沌打乱、加密掩盖、自适应盐注入和频域嵌入的七层混合方法对医疗图像进行加密。这种方法生成的图像在统计上适合医疗传输，在视觉上完全相同。加密

我们的医学图像加密技术包括五个基本步骤：

1) 图像预处理：将输入图像转换为灰度图像并调整大小，以便进行统一处理。

2) 密钥生成：通过将系统时间戳与用户的密码的SHA-512哈希值组合来创建一个唯一的会话加密密钥。

3) 排列：通过多轮处理，Arnold Cat Map在空间上打乱灰度图像，破坏像素之间的联系。

4) 混沌和密码学掩码：使用基于Logistic映射的XOR、SHA-256哈希掩码和自适应盐值注入来逐渐隐藏修改后的图像。

5) 行列混合：使用来自安全随机序列的密钥随机混合行和列。

6) 小波嵌入和最终XOR：首先进行两级Haar离散小波变换（DWT），然后使用混沌Hénon映射序列进行XOR掩码处理。

7) 加密像素显示：提取加密后的像素值，并使用MATLAB的GUI（例如列表框）进行显示，以便进行视觉验证和调试。

图1展示了所提出的多阶段图像加密框架，该框架集成了密码学（SHA-512、XOR）和混沌（打乱、掩码）层，以确保安全性得到增强。

图1. 所提出的多阶段图像加密框架。

阅读该图的详细描述。

流程图显示了图像加密过程。从X射线图像开始，经过密钥生成、打乱和XOR等步骤，最终得到加密数据。

3.1.1 图像预处理
首先使用标准亮度公式将原始医学图像转换为灰度图像：
(1) G = 0.2989 · R + 0.5870 · G + 0.1140 · B
(1) 灰度图像被存储为一个2D矩阵G ∈ RM × N，其强度值范围从0到255。
此过程在去除多余的颜色信息的同时保持了感知亮度。由于X射线和CT等模态主要依赖于强度变化进行诊断，因此灰度表示可以降低计算成本、节省内存，并通过关注亮度结构来保持诊断的准确性。

3.1.2 使用SHA-512生成密钥
为了确保会话的唯一性和提高密钥的敏感性，使用用户的密码和当前时间戳生成一个SHA-512哈希值。
(2) 密钥 = SHA512(密码 || 盐值 || 时间戳 || 图像ID)
(2) 哈希字符串被转换为一个数值序列，作为启动混沌映射并生成排列密钥的种子。
在所提出的系统中，密码是主要的秘密，而时间戳和图像识别仅用于验证每个会话的唯一性并在输入中引入不可预测性。时间戳不被视为秘密，因此可能被攻击者知道或预测。因此，生成的密钥的真实安全性取决于用户选择的密码的不可预测性和SHA-512哈希函数的单向性质。包括一个密码学盐值可以提高对抗预计算和彩虹表攻击的保护能力。

3.1.2.1 加密盐值在密钥生成中的作用
一个典型的安全实践是在密钥生成过程中使用密码学盐值来抵御彩虹表和预计算攻击。盐值通过增加哈希输入的随机性，确保相同的密码在不同的加密会话中产生不同的哈希结果。在所提出的方法中，为每个会话生成一个唯一的盐值，并将其与用户的密码、时间戳和图片标识符配对，然后应用SHA-512哈希算法。由于盐值不需要保密，因此可以作为元数据保存或共享，而不会危及安全性。这种策略显著增强了对抗密码猜测和预计算哈希攻击的保护能力。

3.1.3 从512位SHA-512种子中派生参数
设输入图像（或密码）的SHA-512哈希值为一个由128个十六进制字符表示的512位值：
步骤1：SHA-512种子分割
H = h1h2h3…h128
步骤2：将128个字符的十六进制字符串分割成16段，每段包含8个字符：
S = {S1, S2, S3, ……S16}
其中每段Si是一个32位无符号整数。
示例：
段S1 = h1h2…h8
段S2 = h9h10…h16，等等。
步骤3：转换为标准化浮点值
每个32位段转换为范围(0, 1)内的浮点数：
vi = hex2dec(Si)232
这样可以得到16个标准化值v1…v16。
步骤4：Logistic映射参数生成
Logistic映射定义为：
xn+1 = r × xn(1 ? xn)
为了确保混沌行为，参数必须满足：
x0 ∈ (0,1)
r ∈ [3.57,4.00]
我们从种子中生成它们：
? 初始条件：“x0 = 0.1 + 0.8v1”
这确保：
x0永远不会变成0或1
始终位于(0.1, 0.9)范围内
? 混沌控制参数：
r = 3.57 + 0.43v2
这确保：
3.57 ≤ r ≤ 4.00
始终位于完全混沌区域内
步骤5：其他混沌映射的参数
如果使用Hénon、Sine、Tent或Chebyshev映射，它们的参数也以类似的方式派生。
示例：
Hénon映射：
a = 1.2 + 0.3v3
b = 0.2 + 0.1v4
这两个值都保持在标准的混沌范围内。
尽管混沌映射的参数是通过线性标准化SHA-512哈希段获得的，但通过将生成的参数限制在文献中确定的已知混沌区域内来确保混沌行为。线性映射不产生混沌；相反，它作为一种确定性的标准化机制，确保了可重复性，同时对哈希值保持敏感性。
Logistic映射的控制参数r ∈ [3.57, 4.0]和初始条件x? ∈ (0.1, 0.9)避免了周期性窗口和固定点。同样，Hénon映射参数的选择范围(a ∈ [1.2, 1.5], b ∈ [0.2, 0.3])也对应于已知的混沌区域。因此，所有派生的参数都保持在完全混沌区域内，确保了非周期行为和对哈希输入的微小变化的更高敏感性。

3.1.4 从SHA-512种子中派生混沌映射参数
为了确保可重复性和独立实现，我们提供了从512位SHA-512哈希中派生混沌映射参数的确切过程。
所选择的混沌映射参数范围基于非线性动力学和混沌理论中的已知结果。当控制参数r超过大约3.57时，Logistic映射表现出混沌行为，其特征是正的李雅普诺夫指数和对初始条件的更高敏感性。为了避免在加密情况下出现周期性窗口和固定点行为，通常使用范围r ∈ [3.57, 4.00]。此外，初始条件x?限制在区间(0.1, 0.9)内，以防止系统在0或1处陷入平凡吸引子。
同样，当参数a = 1.4和b = 0.3时，Hénon映射也表现出混沌行为。所选的范围对应于系统产生非重复轨迹的已知混沌区域，并且对参数变化非常敏感。通过将所有派生的参数限制在这些范围内，所提出的方法确保了SHA-512哈希段的线性标准化仍然保持混沌行为。由于混沌系统本质上是敏感的，SHA-512哈希输入的微小变化会导致不同的标准化参数和快速发散的混沌序列。这种敏感性放大了密码或盐值的微小差异，从而提高了加密安全性。

3.1.5 排列阶段（使用Arnold Cat映射进行混淆）
使用Arnold的Cat映射在空间上打乱灰度图像矩阵。其定义为：
(3) x′y′ = (11/2) × xy mod N
(3) 这里，(x, y)是原始坐标，(x′, y′)是排列后的坐标。该变换重复t次，其中t是预先定义的或从混沌序列生成的。
排列算法：
• 输入：灰度图像G ∈ ?M×N，排列次数t。
• 处理：对于每个i = 1到t，应用Arnold Cat映射。
• 输出：排列后的图像G′，像素被打乱。
Arnold的Cat映射是确定性的且可逆的，允许在解密时精确恢复原始布局。

3.1.6 混沌和密码学掩码
为了确保扩散，排列后的图像会经历掩码处理：
• Logistic映射XOR：将来自Logistic映射的混沌序列组织成一个矩阵，用于逐像素XOR。
• SHA-256掩码：将图像索引和时间戳组合成一个SHA-256哈希值，然后与中间图像进行XOR操作。

关于图像标识符（image_id）的说明
为了确保SHA-256掩码阶段的可重复性，每个医学图像都被分配了一个唯一的标识符image_id，该标识符由其文件名和像素哈希值（例如原始灰度矩阵的SHA-1）派生而来。这个标识符对发送者和接收者都是恒定的，因为它嵌入在每个密文附带的加密元数据中。在解密过程中，接收者从元数据中提取image_id，并使用以下公式重新计算相应的SHA-256掩码：
H256 = SHA256(image_id || 时间戳)
这保证了加密和解密在相同的掩码上同步进行，而无需直接交换任何敏感的密钥材料。

3.1.7 自适应盐值注入
盐值注入通过根据平均图像强度选择盐值来增强自适应扩散。

3.1.8 行列排列
使用带有SHA-512种子的伪随机序列来混合行和列，从而增加了像素的不可预测性。

3.1.9 小波嵌入（DWT）
两级Haar DWT将特征嵌入到频率域中，使用逆DWT保留和创建高频和低频成分。

3.1.10 基于Hénon映射的XOR加密
所提出的加密方案中使用的Hénon映射定义如下：
xn+1 = 1 ? a × xn + b × yn
(4) yn+1 = b × xn
这里，xn和yn是第n次迭代时的状态变量，a和b是Hénon映射的控制参数。本研究中使用的参数a ∈ [1.2, 1.5]和b ∈ [0.2, 0.3]，这两个参数已知会导致混沌行为。这些参数限制使得Hénon映射对初始条件具有高敏感性，使其非常适合用于加密扩散和掩码。

3.1.11 加密像素显示
加密后的像素值被存储为数值数组，保存为文本文件，并使用MATLAB GUI（例如列表框）显示。这有助于非可视化地检查加密数据以便进行验证和调试。加密步骤在算法1中描述。所有混沌映射参数和迭代次数都是从512位SHA-512种子中确定性获得的，确保加密和解密过程中的密钥重新生成是相同的。

3.1.12 七层架构的合理性
SMLIE算法的七层结构是为了结合来自不同领域的增强安全性解决方案而开发的。
Arnold的打乱通过重新排列像素并破坏它们的位置关系来产生全局空间混淆。
Logistic映射XOR引入混沌扩散，使轻微的像素变化能够传播得更远。
SHA-256掩码添加了一个密码学上安全且非混沌的层，增加了密钥的变化性，同时防止了模式识别。
自适应盐值注入根据图像的参数动态增加扩散强度。
行列排列通过沿行和列单独移动像素来增强局部去相关性。
DWT嵌入将部分加密转移到频率域，提高了对压缩和信号处理威胁的抵抗力。
最后，基于Hénon映射的XOR使用非线性混沌掩码来增加熵和不可预测性。
这些层共同作用，提供了混淆、扩散、密码学鲁棒性和跨多个领域的韧性——这些都是单一方法无法实现的特性。这种设计提供了明确且可重现的安全性，而不是依赖于“通过隐蔽性实现的安全性”。

计算开销考虑
SMLIE框架包括七个连续的阶段，每个阶段都经过精心选择，以提供独特且不重叠的安全功能，同时保持计算效率。关键操作包括轻量级的矩阵排列、XOR掩码和快速迭代的混沌映射，所有这些操作的时间复杂度均为O(M × N)。它不包括任何计算密集型操作，如模幂运算或深度神经网络推理。
Arnold打乱、行列排列和混沌XOR过程主要涉及重新排列索引和应用位XOR，因此开销很小。SHA-256掩码和盐值注入在提高密码学安全性的同时，生成的低计算成本在图像大小方面也很低。Haar离散小波变换（DWT）是一种计算效率高且广泛用于实时图像处理的技术。
如第4.15节所示，整体加密和解密时间对于实时或接近实时的医学成像应用是可以接受的。
因此，分层方法在提供安全强度和计算性能之间的良好平衡的同时，减少了不必要的开销。

表
下载CSV
显示表格

解密过程
解密过程包括逆向执行加密步骤：
• 逆Hénon XOR：通过重复Hénon序列来撤销最终的掩码。
• 逆DWT：从存储的DWT子带中恢复图像。
• 逆行列混合：使用保存的密钥重新组织行和列。
• 逆盐值和掩码：通过XOR操作消除自适应盐值和基于SHA/Logistic的掩码。
• 逆Arnold排列：使用相同的迭代次数t实现逆Arnold Cat映射。
这保证了原始图像的无损恢复，这在很大程度上取决于精确的密钥和参数，从而提高了安全性。详细的解密步骤在算法2中给出。图2显示了所提算法的流程图。
图2. 所提算法的流程图。
阅读该图的详细描述。

加密：从胸部X射线图像开始。步骤包括从密码和时间戳生成SHA-512哈希值，应用Arnold打乱，与Logistic映射密钥进行XOR，基于SHA-256的XOR掩码，自适应盐值注入，行列混合，嵌入DWT（两级Haar）特征，并使用逆DWT重建，最后使用Hénon混沌映射进行最终XOR。结果是噪声状的加密图像。
解密：从噪声状的加密图像开始。步骤逆转了加密过程：首先使用Hénon映射进行XOR操作，然后进行逆DWT重建，接着进行逆行/列重排，通过XOR去除盐值和SHA-256掩码，接着使用逻辑映射密钥进行XOR操作，最后进行逆Arnold扰码。最终得到恢复的胸部X光图像。
**显示全尺寸图像** | **下载CSV** | **显示表格**

**4. 仿真与结果**
本节讨论了所提出技术在加密医疗图像方面的有效性。本节使用的所有医疗图像均显示在图3中。这些灰度图像的尺寸为225×225×3。为此开发并验证了一种SHA-512种子多层图像加密（SMLIE）技术，以确保医疗图像的安全加密。实验使用的是配备了Core i5-1235U处理器（1.30 GHz）、16 GB RAM和Windows 10操作系统的笔记本电脑，以及MATLAB R2024a软件。
**图3. 测试图像**
（图3包含标记为（1）-（5）的五张灰度医疗图像：（1）显示肺部和肋骨的侧位胸部X光片；（2）带有突出中央病变区域的脑部扫描（MRI）；（3）显示肺部和脊柱的正面胸部X光片；（4）显示肺部横截面的轴向胸部CT扫描；（5）带有骨内金属棒植入物的小腿X光片。）

**数据集范围与可重复性限制**
所提出的SMLIE框架在受控条件下对五张缩放至225×225像素的灰度医疗图像进行了测试。然而，该设计并未完全涵盖现实医疗成像中的差异，例如高分辨率CT扫描、体积MRI或3D数据，且这些图像并未来自TCIA等公共数据库，这限制了大规模的可重复性。为了解决这一问题，SMLIE被设计为完全确定性和可重复的，未来还需要在公共医疗成像数据集上进行进一步测试，以实现统一的基准测试。

**4.1. 信息熵分析**
熵用于衡量图像的随机性，数学表达式如下：
**H(x) = ?∑_{i=1}^{256} P(e_i) \log_2(1/e_i)**
其中，**P(e_i)**表示**e_i**的概率。灰度图像的最大熵值为8，接近8的值表明像素具有更高的不可预测性（Wu等人，引文2022）。本研究使用该方法对灰度测试医疗图像进行加密并计算熵值，如表1所示。结果表明熵值很高，表明图像具有很高的不可预测性。
**表1. 测试图像的熵分析**
（表1包含列表格）

**4.2. 图像直方图分析**
直方图显示了图像中像素的分布情况。对于安全加密的图像来说，均匀的直方图至关重要，因为它可以防止攻击者识别视觉信号或提取信息。此外，加密图像的直方图与原始图像的直方图有显著差异。图4(a–b)展示了原始医疗图像及其直方图；图4(c–b)展示了加密图像及其均匀直方图；图4(e–f)展示了解密后的图像，证实了原始强度分布的准确恢复。所提出的SMLIE技术产生的直方图具有均匀分布，成功隐藏了原始像素强度模式，从而增强了对抗统计攻击的能力。
**图4.**
（图4包含图片及其解释）
- **行A**：包括X光片和CT图像的医疗扫描；
- **行B**：具有不同峰值的相关直方图；
- **行C**：噪声模式；
- **行D**：噪声直方图；
- **行E**：与行A相同的医疗扫描；
- **行F**：与行B相似的直方图。这一序列突出了医疗成像中的图像分析和噪声效应。

**进一步验证加密图像直方图的均匀性**
使用以下公式进行卡方检验（χ2检验，Wei等人，引文2020）：
**(5) χ2 = ∑_{i=1}^{256} (O_i ? E_v)^2 / E_v**
其中，**(O_i)**表示灰度值i的观测频率，**E_v**表示每个灰度值的预测频率（计算公式为**E_v = N/256**，其中**N**是总像素数）。较低的卡方值表明分布更加均匀，说明SMLIE算法有效地在直方图中隐藏了原始图像，增强了对抗统计分析攻击的能力。表2显示了五张医疗测试图像的χ2值，表明SMLIE算法生成了均匀加密的直方图。
**表2. 明文和加密图像的卡方分析**
（表2包含表格）

**4.3. 相关系数分析**
基础图像中的相邻像素具有显著相关性，因为它们的强度水平相近。加密技术的有效性取决于其生成加密图像时减少相邻像素间相互作用的能力。以下公式表示两个相邻像素的相关系数（Kamal等人，引文2021）：
**r_{AB} = E[(A ? E(A))(B ? E(B)) / (D(A) \cdot D(B))**
（其中D(A)和D(B)分别为A和B的直方图面积）
两个相邻像素的灰度值分别用A和B表示，相邻像素对的总数为S。原始测试图像及其加密表示形式在水平、垂直和对角方向上的相关系数分别列在表3中。原始图像的相关性接近1，表明具有高度相似性；而加密图像的相关系数接近0，表明相关性较低。这一分析证明了所提出的加密技术在减少相邻像素相关性方面的有效性，从而提高了加密图像的安全性。
**表3. 明文和加密图像的相关系数**
（表3包含表格）

**4.4. 差分攻击分析**
差分攻击涉及对图像进行小幅修改，然后使用相同的技术对修改后的图像和原始图像进行加密。通过分析这两者可以识别出原始图像和加密表示之间的差异。一种稳健的方法能确保对原始图像的微小修改会导致明显不同的加密输出（Hu等人，引文2020）。敏感性通过像素变化率（NPCR）和均匀平均变化强度（UACI）这两个指标来量化（Mallick等人，引文2025）。
**NPCR = 1 / (M \cdot N \cdot ∑_{i=1}^M \cdot ∑_{j=1}^N |E_{1(i,j)} \cdot 100\%)**
**UACI = 1 / (M \cdot N \cdot ∑_{i=1}^M \cdot ∑_{j=1}^N |E_{1(i,j) ? E_{2(i,j)} | / 255 \cdot 100\%)**
由原始版本和修改版本生成的两张加密图像分别用E1和E2表示，图像尺寸为M x N。本研究通过NPCR和UACI值评估了我们提出算法的有效性（见表4）。最优NPCR为99.67%，理想UACI为43.94%。
**表4. 测试图像的UACI和NPCR值**
（表4包含表格）

**4.5. 密码空间分析**
SMLIE算法对暴力攻击的抵抗力主要取决于用户选择的密码的熵，而不是SHA-512哈希的512位输出长度。尽管SHA-512产生的哈希长度为512位，但其目的是提高差的扩散性、敏感性和抗预图像攻击的能力，而非创建2^512的暴力密码空间。使用加密盐和会话特定的日期可以确保相同密码在每次加密会话中生成不同的密钥。使用会话特定的时间戳和图像标识符作为非秘密多样化参数，可以确保相同密码生成不同的会话密钥，从而防止密钥在多个会话中的重复使用。随机生成的哈希值调节了多种混沌系统和排列参数，包括逻辑映射和Hénon映射序列、基于哈希的掩码以及自适应盐注入。

**4.6. 层级贡献分析**
进行了定性消融研究，以评估所提出的七层SMLIE设计中每一层的贡献。在每次测试中，移除一层而其他所有组件保持不变，并评估其对密钥安全指标的影响（见表5和表6）。
**表5. 单层移除的定性影响**
（表5包含表格）
**表6. 消融对安全指标的定量影响**
（表6包含表格）
移除Arnold Cat映射排列会导致残余的空间模式，表明混淆度降低；省略基于逻辑映射的XOR扩散会降低扩散效果，表现为NPCR和UACI值下降。省去SHA-256掩码会减少密钥多样性并增加模式重复性；禁用自适应盐注入会降低熵，增加系统对预计算和重放攻击的脆弱性。不进行行/列排列会导致局部像素相关性出现；删除DWT嵌入会降低对频域和压缩攻击的抵抗力。最后，省略基于Hénon映射的XOR掩码会降低密文的不可预测性，同时增加统计偏差。
这些发现表明每一层都实现了独特且互补的安全功能。整个SMLIE系统在空间和频率域都具有高混淆度、高扩散性和鲁棒性——这是单个层无法单独实现的特性。

**4.7. 密钥敏感性分析**
密钥的微小变化对加密效果的影响与密钥敏感性有关（Akkasaligar & Biradar，引文2020）。SMLIE算法对密钥非常敏感。使用基于SHA-512的密钥加密原始医疗图像（左上），得到类似噪声的加密图像（右上）；使用稍作调整的密钥（左下）时，最终图像明显不同，这强调了加密的敏感性。尝试使用此更新后的密钥解密会得到失真的图像（右下），表明即使密钥发生微小变化，也会导致解密失败。这证明了SMLIE算法对暴力攻击和差分攻击的强大安全性，即使密钥发生微小变化也会产生显著不同的结果。
（图5包含图片及其解释）
- **图5.**
- （a）原始医疗图像；
- （b）使用原始密钥加密后的图像；
- （c）使用修改后的密钥加密后的图像；
- （d）使用修改后的密钥解密后的图像；
- （e）使用原始密钥解密后的图像。
图像a和e是脑部MRI，显示详细的脑部结构；图像b、c和d显示了不同水平的静态噪声。

**密钥空间和密钥敏感性评估**
表明密钥在所提出系统中的安全性起着关键作用。密钥的微小变化会导致完全不同的密文和解密失败，这体现了SHA-512参数生成的敏感性和适应性，极大地增强了对抗暴力攻击和密钥猜测攻击的能力。

**4.8. 加密图像质量分析**
A) **PSNR（峰值信噪比）**
峰值信噪比和均方误差用于评估数字医疗图像的质量（Wang等人，引文2004）。虽然PSNR基于MSE表示相似性，但MSE（Mallick等人，引文2025）量化了原始图像（OI）和加密图像（EI）之间的像素差异。计算公式如下：
**PSNR = 10 \cdot \log_{10}(255 / 2MSE) (dB)**
其中MSE表示为（1 / N）。较低的PSNR值表明图像差异显著（Kamal等人，引文2021）。较高的MSE值表明加密算法显著改变了原始图像，提高了其抵御多种攻击的能力（Gabr等人，引文2025）。

B) **SSIM（结构相似性指数）**
结构相似性指数基于亮度、对比度和结构特性分析两张图像。它广泛用于评估压缩、传输或加密后的图像质量（Vukobrat等人，引文2023）。
**SSIM(x,y) = (2 \cdot μ_x \cdot μ_y + C_1) / (2 \cdot σ_x^2 + σ_y^2 + C_2)**
其中：μ_x和μ_y是图像x和y的均值；σ_x^2和σ_y^2是图像x和y的方差；σ_xy是两图像之间的协方差；C1和C2是添加到除法中的小常数，以保持稳定性。
SSIM的值范围是-1到1，-1表示低相似性，1表示完全相似。表7展示了各种灰度医疗图像的PSNR和SSIM值，证明所提出的方法在加密医疗图像方面非常有效。
**表7. 加密图像的PSNR、MSE和SSIM值**
（表7包含表格）

**4.9. 最大偏差**
通过比较原始图像和加密图像之间的像素值差异来评估加密效果（Kamal等人，引文2021）。如果变化显著，则加密算法是有效的。最大的差异出现在**D = M_0 + ∑_{i=1}^{254} |M_i|**中，其中Mi是索引i处的直方图差异。原始图像和加密图像之间的显著差异由较高的D值表示。表8显示了我们提出的方法的最大偏差值，较大的值表示更多的变化，从而意味着算法安全性更高。
**表8. 测试图像的最大偏差**
（表8包含表格）

**4.10. ...**
（此处省略了未完成的句子）4.13. 密码鲁棒性、侧信道范围和比较分析
侧信道攻击（SCA）是一种利用物理数据泄露而非加密技术本身的加密攻击方式。这些泄露可能来源于执行时间的变化、电磁辐射、内存访问模式以及加密或解密过程中的物理功率迹线。通过研究这些意外后果，攻击者可能能够在不破解加密的情况下获取敏感信息，如密钥（Zhang等人，引用2024年）。进行全面的SCA研究需要专门的硬件（例如示波器和电流传感器）以及对功率迹线或时间变化的统计分析，以检测潜在的信息泄露。表14表明，所提出的技术在计算和内存开销方面较低，适用于资源有限的实时应用。本研究主要关注软件层面的指标，如运行时间和内存使用情况，没有进行正式的侧信道分析。未来的工作将侧重于硬件层面的侧信道评估，包括功率和电磁泄露分析。与此相关的视觉结果展示在图10(a–e)中，包括原始图像、加密图像（正确/错误密钥）和解密后的输出。

4.14. 鲁棒性对抗信号级和后处理攻击
在传输或存储过程中，加密图像可能会丢失数据或变得嘈杂。因此，强大的加密机制必须能够在部分数据丢失的情况下仍然允许有效解密（Zhang等人，引用2024年）。它还应该能够抵抗噪声攻击，例如盐和胡椒噪声、高斯噪声或泊松噪声攻击，这些攻击可能会阻碍图像的适当恢复（Eltoukhy等人，引用2025年）。本研究通过向密文图像中引入不同级别的噪声来评估算法对攻击的抵抗能力。我们对加密图像进行了抗噪声攻击的评估。图12(a–f)展示了在各种噪声（5%，10%）和数据丢失攻击（50×50、两个50×50和100×100）下的密文图像。图12(g)显示了原始图像，图12(h–l)展示了相应的解密结果，证实了该算法对噪声和数据丢失的鲁棒性。我们使用正确的密钥解密了受影响的密文，并计算了明文和解密图像的PSNR和SSIM指标。研究结果在表16中呈现，较高的PSNR和SSIM值表明解密图像与明文图像非常相似。图12. 噪声和数据丢失攻击的结果：(a) 初始密文图像，(b) 5%的椒盐噪声，(c) 10%的椒盐噪声，(d) 50×50的数据丢失，(e) 两次50×50的数据丢失，(f) 100×100的数据丢失，(g) 原始明文图像，(h), (i), (j), (k), 和 (l) 分别对应于 (b), (c), (d), (e), 和 (f) 的解密图像。阅读该图的详细描述。

表16. 在噪声和数据丢失攻击下的性能评估。下载CSV。显示表格。

一个有效的加密系统必须能够防止在传输和存储过程中数据丢失（Man等人，引用2019）。为了评估其对裁剪攻击的抵抗力，从加密图像中移除了20×20、40×40和60×60的部分区域，图13中显示的解密图像仍然可以识别。表17中的定量结果进一步证实了其鲁棒性，PSNR和SSIM值表明解密后的图像质量可以接受。表17. 在裁剪攻击下的性能评估。下载CSV。显示表格。

图13. 裁剪攻击分析。阅读该图的详细描述。

CT扫描加密过程：上行显示原始图像、加密图像和裁剪后的噪声图像。下行显示解密后的CT扫描图像，块大小各不相同。显示全尺寸。

加密图像在传输过程中可能会经历部分数据丢失，这可能会影响解密过程。对加密图像执行了遮挡攻击，数据丢失率分别为1/16、1/8、1/4和1/2，以评估算法的强度，如图14(a)?(d)所示。图14(e)?(h)中的解密图像表明，即使有50%的数据丢失，该方法仍保留了重要的视觉信息，证明了其对遮挡攻击的抵抗力。此外，还计算了所提出算法的PSNR值，如表18所示。所提出的技术在抵抗由于遮挡引起的数据丢失方面表现出色（Zhang等人，引用2021）。表18. 对原始图像和解密图像PSNR的遮挡攻击。下载CSV。显示表格。

图14. 使用数据丢失率为(a) 1/16、(b) 1/8、(c) 1/4和(d) 1/2的加密图像进行了图像遮挡攻击测试，以及相应的解密图像(e)-(h)。阅读该图的详细描述。

八张图像分为两行。上行(a-d)：四种不同的噪声模式。下行(e-h)：随着噪声水平增加而逐渐被遮挡的胸部X光片。显示全尺寸。

计算效率、噪声、裁剪和遮挡攻击的评估表明，所提出的框架能够承受现实世界的传输和存储挑战。尽管有部分数据丢失，解码后的图像仍保留了重要的结构信息。这种渐进式的退化对于医学成像至关重要，因为轻微的损坏不应导致数据完全丢失。

直方图均衡通过在整个图像中更均匀地分布强度值来提高视觉对比度。这种变化在低对比度区域改善了视觉效果，同时分散了通常出现的强度水平。图15(a)显示了受到此技术影响的加密图像，而图15(b)显示了相应的解码图像，尽管明显模糊，但仍可看到。26.84 dB的PSNR值表明所提出的方法对直方图均衡攻击具有很高的抵抗力（Zhang等人，引用2021）。图15. 直方图均衡攻击测试：(a) 加密图像，(b) 解密图像。阅读该图的详细描述。

图表展示了一个多阶段的图像加密过程。左侧是一个标记为“原始图像”的灰度胸部X光片。箭头指向第1阶段，一个黄色框标记为“使用SHA-512 + 时间戳生成密钥”。后续阶段(2–5)显示逐渐变得更嘈杂的方块图像，分别标记为“Arnold Scrambling”、“Logistic XOR”、“Hash Masking (SHA-256)”和“Adaptive Salt Injection”。右下角显示了“Row & Column Shuffling”和“DWT Multi-Level Embedding”，最后是一个标记为“使用Henon Map的Chaotic XOR”的最终加密图像。左下方是一个标有“加密图像数据”的数值像素值面板。显示全尺寸。

直方图均衡通过重新分配强度来发现图像中的隐藏结构。其无法恢复重要视觉数据的能力表明，所提出的加密方法同时掩盖了图像的直方图统计信息和更深层次的结构链接。

4.15. 计算效率和基准测试

在评估所提出加密方法的有效性时，其时间复杂度是一个重要考虑因素（Mallick等人，引用2025）。表19比较了所提出技术与使用512×512图像大小的其他已知算法的加密和解密时间（ET和DT）。表19表明，所提出的加密方法在所有测试图像上都需要更少的处理时间。由于加密和解密时间取决于硬件和实现方式，因此报告的执行时间是对效率的近似测量，而不是精确指标。

在本研究中，使用五种具有代表性的医学图像（X光和MRI）评估了所提出的SMLIE算法的加密质量和鲁棒性。虽然当前研究侧重于样本级别的评估以确定可行性和指标性能，但针对标准化医学图像数据集（如TCIA和OpenNeuro）的大规模基准测试是重要的下一个阶段。这种未来的基准测试将允许与现有加密模型进行直接比较，并进一步证明该算法在不同医学模式下的适用性。

4.16. 对攻击分析结果的总体讨论

第4.1-4.15节评估了SMLIE框架对多种密码分析、统计和信号级攻击的鲁棒性。研究结果表明，多层设计同时创建了空间域、频率域和统计上的相互依赖性。有效的扩散和自适应掩蔽防止了主要信息泄露，分层架构保护了部分数据丢失和后处理攻击。总体而言，SMLIE提供了强大且可靠的安全性，适于现实世界的医学图像传输和存储。

5. 讨论

SHA-512种子多层图像加密（SMLIE）技术经过评估，发现其安全性高且计算效率高。SMLIE在抵抗差分攻击方面超过了现有方法，NPCR为99.67%，UACI为43.94%。这些结果表明，当输入发生微小变化时，有效的扩散会导致输出出现显著差异。此外，相关性研究显示SMLIE有效地降低了统计关联，使所有方向的相关系数接近零或略微负值，从而使其更能够抵抗统计攻击。所提出的SMLIE方法利用SHA-512哈希生成会话特定密钥，从而产生巨大的密钥空间2^512。这一大密钥空间通过提供强大的防御机制，确保了敏感数据（如医学图像）的安全性，抵御暴力攻击。混沌映射、自适应盐掩蔽和多种变换使得加密过程极其不可预测和鲁棒。总之，SMLIE技术在安全性、计算便捷性和效率之间取得了良好的平衡，非常适合资源有限的实时医疗应用。表19将所提出的工作与现有技术进行了比较，展示了SMLIE在加密时间、安全特性和攻击抵抗性方面的改进性能。

6. 结论和未来方向

本文介绍了SMLIE算法，这是一种适用于资源有限的医疗环境的安全高效医学图像加密方法。它通过使用强大的SHA-512种子密钥生成、混沌系统、自适应盐掩蔽和七层加密框架，实现了高密钥敏感性和随机性。实验结果表明，该算法在抵抗噪声、统计和差分攻击方面具有高效性和鲁棒性，NPCR为99.67%，UACI为43.94%，熵为7.9893。

然而，尽管SMLIE在熵、NPCR、UACI和相关性方面取得了显著成果，但仍存在某些局限性。研究使用的医学图像集较为有限，而不是像TCIA和OpenNeuro这样的大规模基准数据集。此外，尚未进行硬件合成或FPGA实现；因此，目前无法获得关于实时硬件性能（如功耗、延迟和资源使用）的数据。未来的工作将包括在硬件平台上的标准化运行时评估，以及对先进方法的严格性能评估，以便进行公平比较。

当前的评估基于有限数量的二维灰度医学图像，缺乏实际临床数据的多样性。它忽略了CT和MRI扫描等容积模态、多切片数据集和可变空间分辨率；这些发现更多地表明了可行性，而不是全面的临床验证。未来的研究将扩展框架，包括容积和多模态医学成像数据集，以及基于区块链的安全密钥管理和分散式医疗中的联邦学习。它还将关注在低功耗FPGA和嵌入式平台上的实时实现，以及创建自适应的、抗噪声的加密和智能密钥生成方法。虽然目前的评估强调了经验传输和统计鲁棒性，但在已知明文和选定密文攻击模型下的正式安全分析对未来研究至关重要。

作者在实施所提出的方法中没有获得任何资金支持。

数据可用性声明

本研究没有生成或分析新的数据集。所使用的医学图像仅用于说明目的，并不构成一个数据集。