Bài báo này trình bày một phương pháp nén tín hiệu điện tim (ECG – Electrocardiography) sử dụng thuật toán TP (Turning Point) kết hợp với kỹ thuật giấu tin để bảo mật thông tin bệnh nhân. Tín hiệu ECG ban đầu sẽ được nén với tỉ lệ 2:1 trước khi dữ liệu của bệnh nhân được nhúng vào. Thuật toán mã hóa AES (Advanced Encryption Standard) cùng hàm băm SHA3 (Secure Hash Algorithm-3) được sử dụng để tăng tính bảo mật và xác thực cho thông tin bệnh nhân trước khi nhúng. Mời các bạn cùng tham khảo!
Hội Thảo Quốc Gia 2015 Điện Tử, Truyền Thông Cơng Nghệ Thơng Tin (ECIT 2015) +ӝL7KҧR4XӕF*LDYӅĈLӋQ7ӱ7UX\ӅQ7K{QJYj&{QJ1JKӋ7K{QJ7LQ(&,7 Nén tín hiệu ECG bảo mật thông tin bệnh nhân Nguyễn Lương Nhật1, Đào Duy Liêm2, Nguyễn Thị Minh Thy2 Học Viện Cơng Nghệ Bưu Chính Viễn Thơng, sở TP Hồ Chí Minh Trường Đại học Cơng Nghệ Sài Gịn Email: nhatnl@ptithcm.edu.vn, liem.daoduy@stu.edu.vn, thy.nguyenthiminh@stu.edu.vn viết tín hiệu ECG lựa chọn làm đối tượng chứa tin Thông tin mật nhúng trực tiếp miền không gian vào đối tượng chứa để đảm bảo tốc độ hệ thống Để quản lý thông tin hệ thống chẩn đoán bệnh từ xa, kết hợp kỹ thuật nén, mật mã giấu tin làm tăng hiệu kênh truyền đồng thời tăng độ bảo mật cho thông tin bệnh nhân Hệ thống kết hợp tạo nên kênh truyền hoàn hảo, cung cấp đầy đủ tính tồn vẹn liệu, tính bảo mật tính sẵn sàng Abstract— Bài báo trình bày phương pháp nén tín hiệu điện tim (ECG – Electrocardiography) sử dụng thuật toán TP (Turning Point) kết hợp với kỹ thuật giấu tin để bảo mật thơng tin bệnh nhân Tín hiệu ECG ban đầu nén với tỉ lệ 2:1 trước liệu bệnh nhân nhúng vào Thuật tốn mã hóa AES (Advanced Encryption Standard) hàm băm SHA3 (Secure Hash Algorithm-3) sử dụng để tăng tính bảo mật xác thực cho thông tin bệnh nhân trước nhúng Tồn hệ thống thí nghiệm liệu ECG khác lấy từ sở liệu physioNet (www.physionet.org) Kết thực nghiệm cho thấy thông tin mật bóc tách hồn tồn xác tín hiệu ECG giải nén có sai khác so với tín hiệu gốc II. Tín hiệu ECG có tần số từ 0.05 Hz đến 100 Hz, hệ thống thu nhận tín hiệu ECG thường lấy mẫu cao nhiều so với tần số lớn tín hiệu [9] Thuật tốn TP ban đầu đề xuất Mueller [5] để giảm mẫu tín hiệu ECG từ 200 Hz xuống 100 Hz qua việc lựa chọn giữ lại mẫu tín hiệu quan trọng giảm bớt mẫu quan trọng Thuật toán TP xử lý ba điểm liệu thời điểm, lưu giữ điểm gán điểm tham chiếu X0 Hai điểm trở thành X1 X2, tùy thuộc vào thời điểm giữ bước ngoặt (thay đổi độ dốc) mà X1 hay X2 giữ lại trở thành điểm tham chiếu Các bước thực thuật toán sau: - Bước 1: Đọc mẫu tín hiệu ECG - Bước 2: Lưu giữ điểm X0 xét hai điểm X1, X2 - Bước 3: Nếu (X1 - X0)(X2 - X1) < giữ lại điểm X1, ngược lại giữ X2 - Bước 4: Gán điểm vừa giữ lại làm điểm tham chiếu thực lại từ bước tới bước kết thúc - Bước 5: Xây dựng lại tín hiệu sau nén Keywords- ECG Compression, ECG Steganography, SHA-3, Turning Point Algorithm I. GIỚI THIỆU Cùng với nhu cầu ngày cao người để đáp ứng với thời kỳ dân số già, hệ thống chẩn đoán bệnh từ xa ứng dụng nhiều thực tế Một số tín hiệu điện tim, huyết áp, nhiệt độ, trị số đường,… bệnh nhân thu thập nhà qua cảm biến sau truyền chẩn đốn bệnh hệ thống theo dõi bệnh nhân từ xa Dữ liệu với thơng tin bí mật bệnh nhân truyền qua kênh không an toàn lưu trữ máy chủ bệnh viện hay phịng khám [1] Trong thời đại cơng nghệ thông tin đa truyền thông tiên tiến nay, việc rị rỉ thơng tin có tính chất riêng tư trở nên có nguy cao hết, tính riêng tư bảo mật bệnh nhân nằm nguy Với phát triển hệ mật mã, thông tin ngày an toàn bảo vệ Trong viết này, chúng tơi trình bày phương pháp bảo mật thông tin bệnh nhân sử dụng kỹ thuật giấu tin tín hiệu ECG kết hợp với thuật toán mật mã tiên tiến (AES [2] SHA-3 [3]) để tăng tính bảo mật chứng thực cho liệu Đồng thời để thuận lợi cho việc lưu trữ truyền dẫn, thuật tốn nén tín hiệu Turning Point áp dụng nhằm giảm mẫu tín hiệu quan trọng với tỉ lệ nén 2:1 giữ đặc trưng quan trọng tín hiệu ECG [4], [5] Trong [6], [7] tác giả thực nhúng thông tin bệnh nhân vào tín hiệu ECG để đảm bảo tính riêng tư bảo mật bệnh nhân Trong [6], thông tin nhúng mà khơng sử dụng thuật tốn mã hóa nào, cịn [7] lớp mã hóa thực tính xác thực thơng tin người dùng chưa cao Trong [8] thực nhúng thông tin mật vào phần âm hình ảnh video chứa, cịn ISBN: 978-604-67-0635-9 NÉN TÍN HIỆU ECG DÙNG TURNING POINT Hình Tín hiệu ECG 118e00m trước sau nén với TP 236 Hội+ӝL7KҧR4XӕF*LDYӅĈLӋQ7ӱ7UX\ӅQ7K{QJYj&{QJ1JKӋ7K{QJ7LQ(&,7 Thảo Quốc Gia 2015 Điện Tử, Truyền Thông Công Nghệ Thông Tin (ECIT 2015) Một khuyết điểm thuật tốn mẫu tín hiệu giữ lại không đại diện cho khoảng thời gian cách Tuy nhiên biến dạng cục khơng đáng kể tín hiệu ECG khôi phục lại độ phân giải gốc phương pháp nội suy Hình mơ tả 1000 mẫu tín hiệu ECG (118e00m lấy từ physioNet) trước sau nén với thuật tốn TP Tín hiệu ECG gốc Thơng tin mật bệnh nhân Nén dùng TP Mã hóa AES ECG nén Nhúng Khóa mật 256 bit SHA-3 384 bit III. GIẤU TIN TRONG TÍN HIỆU ECG Giấu tin kỹ thuật ẩn liệu nhạy cảm bên phương tiện chứa khác mà không gây nhiều thay đổi đối tượng chứa tin Các kỹ thuật giấu tin thường thiết kế để đảm bảo an tồn cho thơng tin ẩn với biến dạng tối thiểu tín hiệu chủ thường đánh giá qua tiêu chí: tính vơ hình thơng tin ẩn giấu, tính tồn vẹn liệu tính bảo mật Ngồi để ứng dụng cho hệ thống thời gian thực, kỹ thuật giấu tin cịn phải đảm bảo tính sẵn sàng Trong [8] thực nhúng thông tin mật vào âm hình ảnh video 3D dùng thuật toán Parity với việc xác định số bit khối liệu Trong báo để đảm bảo tính sẵn sàng cho hệ thống giảm bớt tính tốn, chúng tơi lựa chọn kỹ thuật giấu tin LSB (Least Significant Bit) Gắn với tên gọi nó, bit thông tin mật che giấu cách thay vào vị trí có trọng số thấp mẫu tín hiệu ECG Và đầu thu, thơng tin lấy cách trích xuất từ bit có trọng số thấp Có thể mơ tả q trình nhúng tách bit thơng tin mật vào mẫu tín hiệu ECG công thức sau: (1) Ei' Ei – Ei mod Si ECG chứa thơng tin mật Hình Q trình mã hóa, nén nhúng phía phát Tín hiệu ECG gốc cung cấp từ cảm biến từ sở liệu ECG nén trực tiếp thuật tốn TP, q trình nén thực phần II cho ngõ tín hiệu ECG nén sử dụng làm đối tượng chứa cho cơng đoạn giấu tin Khóa mật ngõ vào trước tiên tạo chứng thực hàm băm SHA-3 Ngõ khối gồm 384 bit chia làm phần: 256 bit đầu dùng làm khóa cho tầng mã hóa 128 bit sau cung cấp khóa cho q trình nhúng thơng tin Thơng tin mật mã hóa thuật tốn AES với khóa dùng để mã hóa 256 bit đầu giá trị băm cung cấp khối SHA-3 Ngõ liệu mật mã hóa nhúng vào tín hiệu ECG sau nén, khóa dùng để nhúng lấy từ 128 bit sau giá trị băm Q trình nhúng thơng tin thực thuật toán LSB phần III, bit thông tin mật nhúng phân tán tất đạo trình tín hiệu ECG để giảm tác động lên đối tượng chứa Như vậy, tín hiệu ECG có chứa liệu mật ngõ phía phát truyền tới phía thu Thời gian truyền tin rút ngắn đáng kể thơng tin cần truyền nén thuật tốn TP Người bệnh hồn tồn n tâm tính bảo mật thơng tin cá nhân độ an toàn kỹ thuật giấu tin mã hóa tiên tiến Si' Ei' mod (2) Với Ei, E’i mẫu tín hiệu ECG trước sau nhúng có định dạng số nguyên Si bit thông tin mật cần nhúng S’i bit thông tin mật tách đầu thu Bảng cho thấy kết nhúng ký tự A có mã ASCII 65 (giá trị nhị phân 1000001) vào mẫu tín hiệu ECG 118e00m lấy từ sở liệu physioNet BẢNG KẾT QUẢ NHÚNG KÝ TỰ A VÀO MẪU TÍN HIỆU Ei 94 192 151 161 166 163 157 Si 0 0 E’i 95 192 150 160 166 162 157 128 bit B Phía thu Phía thu sử dụng khóa mật tín hiệu ECG chứa liệu từ đầu phát gởi đến để tiến hành bóc tách thông tin giải nén cần thiết Các bước thực mơ tả hình Tương tự phía phát, khóa mật ngõ vào phía thu chứng thực hàm băm SHA-3 384 bit ngõ chia làm phần, 256 bit đầu cung cấp khóa cho q trình giải mã AES 128 bit sau dùng làm khóa để bóc tách thơng tin Tín hiệu ECG có chứa liệu mật (từ đầu phát gởi đến hay từ tập tin lưu trữ) tiến hành bóc tách thơng tin với khóa tách 128 bit sau giá trị băm Tín hiệu đồng thời hiển thị hình (hoặc in giấy) để bác sĩ chẩn đốn bệnh Kết q trình bóc tách thông tin liệu mật người bệnh mã hóa Dữ liệu sau đưa qua khối giải mã AES với khóa dùng để giải mã lấy từ 256 bit đầu giá trị băm cho ngõ thông tin mật bệnh nhân từ đầu phát gởi đến IV. MƠ HÌNH HỆ THỐNG Mơ hình hệ thống với hai cơng đoạn chính: phát thu Khối phát thực nén liệu nhúng thông tin nhận dạng bệnh nhân, khối thu thực tách thông tin nhận dạng khôi phục liệu ECG Tất giai đoạn: nén, mã hóa, nhúng, chứng thực… giải thích phần sau A Phía phát Phía phát sử dụng ngõ vào để cung cấp cho trình truyền tin bao gồm: khóa mật, liệu mật bệnh nhân tín hiệu ECG gốc Hình mơ tả bước thực mã hóa, nén nhúng thơng tin phía phát với ngõ tín hiệu ECG chứa thông tin nhận dạng bệnh nhân nén với tỉ lệ 2:1 237 +ӝL7KҧR4XӕF*LDYӅĈLӋQ7ӱ7UX\ӅQ7K{QJYj&{QJ1JKӋ7K{QJ7LQ(&,7 Hội Thảo Quốc Gia 2015 Điện Tử, Truyền Thông Công Nghệ Thông Tin (ECIT 2015) ECG chứa thông tin mật Khóa mật 128 bit Tách SHA-3 384 bit 256 bit Giải nén Giải mã AES Tín hiệu ECG giải nén Thơng tin mật bệnh nhân Hình Q trình tách, giải mã giải nén phía thu Giả sử phía thu, người nhận khơng có khóa giải mã (hay khơng xác thực) ngõ không tồn thông tin mật bệnh nhân, người nhận nhận tín hiệu ECG giống ngõ vào Trong số trường hợp, tín hiệu ECG cần khơi phục độ phân giải gốc Tín hiệu đưa qua khối giải nén sử dụng phương pháp nội suy cho ngõ tín hiệu ECG tương tự tín hiệu gốc V. Hình Tín hiệu ECG s0303lrem ban đầu KẾT QUẢ THỰC NGHIỆM VÀ BIỆN LUẬN Tồn thí nghiệm chúng tơi thực Matlab 2015a Các tín hiệu ECG lấy từ sở liệu chẩn đoán PTB physioNet thu nhận từ 13 người khác tuổi từ 17 đến 81, người có 15 đạo trình điện tim (DI, DII, DIII, aVR, aVL, aVF, V1, V2, V3, V4, V5, V6, Vx, Vy, Vz) đo 10 giây lấy mẫu tần số KHz độ phân giải 16 bit Thông tin mật bệnh nhân file text đính kèm Để đánh giá kết sử dụng tham số PRD (Percent of Root squared mean Difference) [10] để so sánh khác tín hiệu ECG trước sau nhúng, trước nén sau giải nén Tham số phản ánh khoảng cách tương đối hai tín hiệu (PRD = hai tín hiệu giống nhau) cho bởi: N PRD 100 u xi yi ¦ i N x ¦ i i Hình Tín hiệu s0303lrem sau nén nhúng thông tin (3) Với x y tín hiệu ECG cần so sánh Một tham số khác dùng để đánh giá hiệu hệ thống tỉ lệ nén (CR – Compression Ratio), tỉ số số bit ban đầu (Bi) số bit sau nén (Bo): Bi CR (4) Bo Trong mơ hình chúng tơi, Bi tổng số bit tín hiệu ECG gốc liệu mật bệnh nhân Bo số bit tín hiệu ECG ngõ khối phát Hình cho thấy tín hiệu ECG đạo trình D1, aVR, V6 Vz bệnh nhân nữ 32 tuổi (s0303lrem thư viện PTB PhysioNet) Hình kết sau nén giấu thông tin bệnh nhân (2473 byte) đạo trình tương ứng Hình Tín hiệu s0303lrem sau giải nén 238 Hội+ӝL7KҧR4XӕF*LDYӅĈLӋQ7ӱ7UX\ӅQ7K{QJYj&{QJ1JKӋ7K{QJ7LQ(&,7 Thảo Quốc Gia 2015 Điện Tử, Truyền Thông Công Nghệ Thông Tin (ECIT 2015) Kết mơ cho thấy tín hiệu ECG sau nén nhúng lượng thơng tin lớn (hình 5) giữ dạng sóng ban đầu (hình 4) Qua bác sĩ hồn tồn chẩn đốn bệnh cho bệnh nhân dựa vào tín hiệu nén Hình cho thấy tín hiệu ECG sau giải nén phương pháp nội suy Bằng mắt thường, nhận khác biệt tín hiệu gốc tín hiệu khơi phục được, tham số PRD cho thấy khác biệt Bảng trình bày hiệu hệ thống qua tỉ lệ nén, tham số so sánh PRD tín hiệu ECG trước sau nhúng, trước nén sau giải nén Kết thực nghiệm từ bảng cho thấy thuật toán giấu tin chúng tơi cho tính vơ hình cao nhiều so với nghiên cứu liên quan (0.04 % so với 0.3 % [1] 0.24 % [12]) Và đầu thu liệu mật trích xuất cách xác đảm bảo tính tồn vẹn liệu Thơng tin bệnh nhân bảo vệ an tồn hai lớp bảo mật: mã hóa giấu tin Giấu tin lớp ngụy trang ngồi cùng, tồn thơng tin bệnh nhân phân bố hợp lý vào tín hiệu ECG Khơng thể nhận khác biệt tín hiệu ECG trước sau nhúng tính vơ hình cao thuật tốn LSB Lớp bảo mật thứ hai thuật tốn mã hóa AES-256 Đây thuật tốn mã hóa đối xứng mạnh mẽ chứng minh an toàn NIST (National Institute of Standards and Technology) Sự kết hợp tạo nên kênh truyền tin hoàn hảo Chỉ người có khóa giải mã bóc tách giải mã thông tin mật Việc xác thực khóa thực bời hàm băm tiên tiến (SHA-3) nhằm tăng tính xác thực cho người dùng Để đánh giá tính sẵn sàng hệ thống, chúng tơi thực đo thời gian trung bình hồn thành cơng đoạn tất mẫu tín hiệu ECG Kết từ bảng cho thấy tính sẵn sàng cao phương pháp đề xuất (tổng thời gian thực đầu phát hay đầu thu nhỏ 0.2 giây) BẢNG THỜI GIAN TRUNG BÌNH CÁC BƯỚC THỰC HIỆN Dữ liệu bệnh nhân CR PRD (%) nhúng PRD (%) giải nén S0014lrem 2852 byte 2.0190 0.0219 0.7912 S0017lrem 2684 byte 2.0179 0.0539 1.1829 S0020arem 2960 byte 2.0197 0.0550 1.0850 S0021arem 2964 byte 2.0198 0.0207 0.2731 S0022lrem 2903 byte 2.0194 0.0393 0.5156 S0027lrem 2912 byte 2.0194 0.0469 1.1085 S0031lrem 2963 byte 2.0198 0.0272 0.5867 S0042lrem 2963 byte 2.0198 0.0212 0.2231 S0101lrem 2952 byte 2.0197 0.0792 1.2564 S0125lrem 2802 byte 2.0187 0.0125 0.2313 S0210lrem 2879 byte 2.0192 0.0673 1.2744 S0303lrem 2473 byte 2.0165 0.0781 1.2787 S0349lrem 2486 byte 2.0166 0.0538 0.7749 2.0189 0.0444 0.8140 Trung bình: Nhúng / Tách (giây) Giải nén (giây) Đầu phát 0.1669 0.0010 0.0244 0.1923 Đầu thu 0.1874 0.0005 0.0122 0.1911 I. Tổng (giây) KẾT LUẬN Trong báo này, đề xuất phương pháp bảo mật cho thông tin bệnh nhân sử dụng thuật tốn mã hóa kết hợp với kỹ thuật giấu tin tín hiệu ECG Ngồi để thuận lợi cho việc lưu trữ truyền thông, tín hiệu ECG gốc cịn nén lại với thuật tốn Turning Point Các thí nghiệm chúng tơi thực tất đạo trình tín hiệu ECG mẫu lấy từ sở liệu physioNet Kết thí nghiệm mơ hình đề xuất phù hợp với hệ thống chăm sóc sức khỏe thời gian thực dễ dàng tích hợp lên phần cứng TÀI LIỆU THAM KHẢO [1] Ayman Ibaida, Ibrahim Khalil, “Wavelet-Based ECG Steganography for Protecting Patient Confidential Information in Point-of-Care Systems“, IEEE Transactions On Biomedical Engineering, VOL 60, NO 12, December 2013, pp 3322-3330 [2] J Daemen, V Rijmen, „The Design of Rijndael: AES – The Advanced Encryption Standard.“, Springer, 2002 [3] Charles H Romine, “SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions”, Information Technology Laboratory Gaithersburg, MD 20899-8900, 2014 [4] Hargittai, S., "Enhanced turning point algorithm for the visualization and printing of long term ECG curves", IEEE 2013, Computing in Cardiology Conference (CinC), pp.963-966, 22-25 Sept 2013 [5] W.C.Mueller, “Arrhythmia detection program for an ambulatory ECG monitor”, Biomed Sci Instrument., vol 14, pp 81-85 [6] Ayman Ibaida, I Khalil, R van Schyndel, "A low complexity high capacity ECG signal watermark for wearable sensor-net health monitoring system", Computing in Cardiology, IEEE 2011 , pp.393,396 [7] Sankari, V.; Nandhini, K., "Steganography technique to secure patient confidential information using ECG signal", IEEE 2014, Information Communication and Embedded Systems (ICICES), 2014 International Conference on , pp.1-7, 27-28 Feb 2014 [8] Nguyễn Lương Nhật, Đào Duy Liêm, Nguyễn Thị Minh Thy, “Giấu tin Video 3D kết hợp mật mã”, Hội thảo quốc gia 2014 Điện tử, Truyền thông Công nghệ thông tin (ECIT-2014), pp 366-373 [9] D.T Luong, N.D Thuan, N Hung, “ECG signal transmission using wireless in patient health care and monitoring system,” Tạp chí khoa học & cơng nghệ, Đại học Bách Khoa Đà Nẵng, số 12(61), 2012 [10] Y.Zigel, ACohen, and AKatz "The Weighted Diagnostic Distortion (WDD) Measure for ECG Signal Compression" IEEE Trans Biomed Eng., 47, 1422-1430, 2000 [11] Hsiao-Lung Chan, Yi-Chun Chiu, Yun-An Kao, and Chun-Li Wang, “VLSI Implementation of Wavelet-based Electrocardiogram Compression and Decompression,” Journal of Medical and Biological Engineering, vol 31, no 5, pp 331-338, May 2010 [12] S Neela, V.R.Vijaykumar, “ECG Steganography and Hash Function Based Privacy Protection of Patients Medical Information”, International Journal for Trends in Engineering & Technology, V.5, I.5, 5/2015, ISSN 2349-9303, pp 236-241 [13] A.Ibaida, Ibrahim Khalil, Dhiah Al-Shammary, “Embedding Patients Confidential Data in ECG Signal For HealthCare Information Systems”, IEEE 2010, 32nd Annual International Conference of the IEEE EMBS, Buenos Aires, Argentina, August 31 - September 4, 2010, pp.3891-3894 BẢNG HIỆU NĂNG HỆ THỐNG QUA THAM SỐ PRD VÀ CR ECG mẫu Nén / Mã hóa / Giải mã AES (giây) 239 ... mẫu tín hiệu quan trọng với tỉ lệ nén 2:1 giữ đặc trưng quan trọng tín hiệu ECG [4], [5] Trong [6], [7] tác giả thực nhúng thông tin bệnh nhân vào tín hiệu ECG để đảm bảo tính riêng tư bảo mật bệnh. .. Hình mơ tả 1000 mẫu tín hiệu ECG (118e00m lấy từ physioNet) trước sau nén với thuật tốn TP Tín hiệu ECG gốc Thông tin mật bệnh nhân Nén dùng TP Mã hóa AES ECG nén Nhúng Khóa mật 256 bit SHA-3 384... [12]) Và đầu thu liệu mật trích xuất cách xác đảm bảo tính tồn vẹn liệu Thông tin bệnh nhân bảo vệ an tồn hai lớp bảo mật: mã hóa giấu tin Giấu tin lớp ngụy trang cùng, tồn thơng tin bệnh nhân