Xây dựng chương trình mã hóa thông tin cần bảo vệ trong ảnh DICOM

DANH SÁCH CÁC TỪ VIẾT TẮT ACR American College of Radiology: Đại học chẩn đoán hình ảnh Mỹ ACSE Association Control Service Element: Yếu tố phục vụ kiểm soát liên kết AE Application Enti

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

HÀ NỘI 10-2011

MỤC LỤC

MỞ ĐẦU 1

CHƯƠNG 1 CÔNG NGHỆ THÔNG TIN TRONG Y TẾ VÀ THỰC TRẠNG CÔNG TÁC QUẢN LÝ, SỬ DỤNG ẢNH DICOM TRONG NGÀNH Y TẾ 4

1.1 THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TRONG Y TẾ 4

1.1.1 Về cơ sở hạ tầng về công nghệ thông tin 4

1.1.2 Cơ sở dữ liệu và phần mềm ứng dụng 5

1.1.3 Dịch vụ công và hỗ trợ quản lý điều hành 6

1.2 MỘT SỐ TỒN TẠI TRONG ỨNG DỤNG CNTT TRONG NGÀNH Y TẾ 6

1.3 PHÂN TÍCH NHU CẦU QUẢN LÝ VÀ SỬ DỤNG ẢNH DICOM TRONG NGÀNH Y TẾ 7

CHƯƠNG 2 GIỚI THIỆU CHUẨN DICOM CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM 10

2.1GIỚI THIỆU CHUẨN DICOM 10

2.1.1 Khái niệm 10

2.1.2 Lịch sử phát triển của DICOM 10

2.1.3 Nhu cầu thực tế 11

2.1.4 Mục đích của chuẩn DICOM 12

2.1.5 Cấu trúc của chuẩn DICOM 12

2.1.6 Định nghĩa đối tượng thông tin 21

2.1.7 Các đặc tả về lớp dịch vụ 22

2.1.8 Cấu trúc và các ngữ nghĩa dữ liệu 23

2.1.9 Từ điển dữ liệu 23

2.1.10 Lưu trữ thiết bị và định dạng tập tin 24

2.2 CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM 25

2.2.1 Định dạng ảnh DICOM 25

2.2.2Phần tiêu đề (header) 25

2.2.3 Dữ liệu ảnh (Data Set) 27

CHƯƠNG 3 LÝ THUYẾT MÃ HÓA VÀ CÁC THUẬT TOÁN 29

3.1 GIỚI THIỆU MÃ HÓA 29

3.1.1 Tại sao cần phải sử dụng mã hoá 29

3.1.2 Nhu cầu sử dụng kỹ thuật mã hoá 29

3.1.3 Độ an toàn của thuật toán 31

3.1.4 Phân loại các thuật toán mã hoá 32

3.1.5 Một số ứng dụng của mã hoá 36

3.2 THUẬT TOÁN MÃ HÓA DES 37

3.2.1 Tổng quan về DES 37

3.2.2 Nguồn gốc lịch sử và quá trình thay thế DES 37

3.2.3 Tổng quan của thuật toán DES 38

3.2.5 Giải mã DES 38

3.2.6 DES trong thực tế 39

3.2.7 Triple DES 40

CHƯƠNG 4 XÂY DỰNG CHƯƠNG TRÌNH PHẦN MỀM MÃ HÓA THÔNG TIN CẦN BẢO VỆ TRONG ẢNH DICOM 41

4.1 ĐỀ XUẤT CÁC GIẢI PHÁP BẢO VỆ THÔNG TIN ẢNH DICOM 41

4.2 PHÂN TÍCH THIẾT KẾ CHƯƠNG TRÌNH 42

4.3 NGÔN NGỮ LẬP TRÌNH 43

4.4 CÁC CHỨC NĂNG CHÍNH CỦA CHƯƠNG TRÌNH 43

4.4.1 Chức năng mã hóa thông tin trong từng ảnh DICOM 43

4.4.2 Chức năng mã hóa thông tin theo yêu cầu trong ảnh DICOM 43

4.4.3 Chức năng mã hóa thông tin theo yêu cầu trong nhiều ảnh DICOM 44

4.4.4 Chức năng kết xuất thông tin ảnh trong DICOM 44

4.4.5 Chức năng kết xuất thông tin text trong DICOM 44

4.4.6 Chức năng mã hóa nhiều tệp ảnh 44

4.5 KỸ THUẬT VÀ HƯỚNG DẪN SỬ DỤNG CHƯƠNG TRÌNH 44

KÊT LUẬN 53

KIẾN NGHỊ HƯỚNG NGHIÊN CỨU TIẾP THEO 53

TÀI LIỆU THAM KHẢO 54

DANH SÁCH CÁC TỪ VIẾT TẮT

ACR (American College of Radiology): Đại học chẩn đoán hình ảnh Mỹ

ACSE (Association Control Service Element): Yếu tố phục vụ kiểm soát liên kết

AE (Application Entity): Thực thể ứng dụng

AES (Advanced Encryption Standard): Tiêu chuẩn mã hóa tiên tiến

ANSI (American National Standards Institute): Học viện về Các chuẩn Quốc gia của Mỹ

AP (Application Profile): Bộ ứng dụng

API (Application Programming Interface): Giao diện chương trình ứng dụng ASCII (American Standard Code for Information Interchange): Bộ mã chuẩn ASCII

CEN TC251 (Comite Europeen de Normalisation - Technical Committee 251 - Medical Informatics): Hôi đồng kỹ thuật 251 - Thông tin y khoa

CNTT Công nghệ thông tin

DES (Data Encryption Standard) : Tiêu chuẩn mã hóa dữ liệu

DICOM (Digital Imaging and Communications in Medicine): Hình ảnh kỹ thuật

số và truyền thông trong y học

DIMSE (DICOM Message Service Element): Yếu tố dịch vụ thông điệp DICOM

DIMSE-C (DICOM Message Service Element - Composite): Yếu tố hỗn hợp dịch vụ thông điệp DICOM

DIMSE-N (DICOM Message Service Element - Normalized): Yếu tố đã được chuẩn hóa dịch vụ DICOM

FSC (File-set Creator): Bộ tập tin tạo

FSR (File-set Reader): Bộ tập tin đọc

FSU (File-set Updater): Bộ tập tin cập nhật

HIS (Hospital Information System): Hệ thống thông tin bệnh viện

HL7 (Health Level 7): Chuẩn trao đổi dữ liệu giữa các hệ thống máy tính trong lĩnh vực y tế

MỞ ĐẦU

Trưới sự phát triển của công nghệ thông tin ngày nay, mọi lĩnh vực đều được công nghệ hóa Trong ngành y tế, nhu cầu quản lý bệnh viện, trao đổi nhanh chóng và chính xác thông tin bệnh nhân là rất cần thiết Để đáp ứng điều này các thiết bị chẩn đoán hình ảnh không chỉ ra đời và ngày càng hoàn thiện về mặt kỹ thuật mà còn quan tâm đến tính tiện dụng cho người dùng Vì thế với xu hướng này, DICOM đã ra đời - đây là một chuẩn thống nhất giữa các thiết bị chẩn đoán hình ảnh Việc phát triển chuẩn này đang là vấn đề được quan tâm của nhiều nước trên thế giới Việt Nam cũng theo đà phát triển đó, hiểu và nắm bắt chuẩn DICOM là vấn đề không thể thiếu để hòa mình vào thế giới công nghệ trong lĩnh vực y tế, đặc biệt nhờ công nghệ Internet, xu hướng khám chữa bệnh

từ xa đang được hình thành và ngày càng phát triển thì việc nghiên cứu và ứng dụng là một vấn đề quan trọng và cấp thiết

DICOM là “Hình ảnh kỹ thuật số và truyền thông trong y học” được thiết lập làm tiêu chuẩn truyền dữ liệu trong các ứng dụng về y tế Đó là một quy trình truyền dữ liệu ở một cấp độ ứng dụng rất cao, hỗ trợ các tiêu chuẩn khác như Ethernet, TCP/IP Nó cho phép người sử dụng hình ảnh y tế (bác sỹ chẩn đoán, điều trị, theo dõi điều trị) nhận được hình ảnh của bệnh nhân một cách nhanh nhất, không phụ thuộc vào khoảng cách từ người sử dụng tới thiết bị chụp ảnh Điều này rất có ý nghĩa đối với bệnh nhân nói chung, đặc biệt đối với bệnh nhân cấp cứu

Mã hóa_Cryptography là một ngành khoa học nghiên cứu về việc giấu thông tin nhằm bảo mật dữ liệu lưu trữ trên máy tính hoặc các dữ liệu truyền trên mạng máy tính Hiện nay, trong kỷ nguyên phát triển ứng dụng Công nghệ thông tin (CNTT) đã có rất nhiều phương pháp, thuật toán mã hóa đảm bảo tính bảo mật cao được ứng dụng trong nhiều lĩnh vực kinh tế, chính trị, khoa học kỹ thuật

Trong ngành y tế, khi ứng dụng công nghệ thông tin cũng đặt ra các yêu cầu bảo mật dữ liệu trong quản lý lưu trữ dữ liệu và trao đổi thông tin qua mạng máy tính Các cuộc hội chẩn qua mạng, xây dựng cơ sở dữ liệu y tế điện tử phục công tác chuyên môn, đào tạo qua mạng cần đảm bảo tính bí mật một

số thông tin cá nhân, do vậy việc mã hóa các thông tin cá nhân của người bệnh trong ảnh DICOM cũng là một trong những nhu cầu thực tiễn hiện nay

Do đó, mục tiêu của luận văn được đề ra là:

1 Tìm hiểu về thực tiễn công tác quản lý và xử lý ảnh DICOM trong ngành Y

tế

2 Xác định nhu cầu bảo mật trong việc sử dụng ảnh y tế theo chuẩn DICOM

3 Phân tích cấu trúc chuẩn DICOM và dữ liệu ảnh DICOM

4 Tìm hiểu cơ sở lý thuyết các thuật toán mã hóa, lựa chọn 01 phương pháp mã hóa thích hợp cho việc mã hóa thông tin trong ảnh DICOM

5 Xây dựng chương trình phần mềm mã hóa thông tin cá nhân (Private) trong ảnh DICOM Ứng dụng chuẩn DICOM và một số mã nguồn mở để thiết kế xây dựng phần mềm cho phép người sử dụng xem thông tin ảnh DICOM,

mã hóa thông tin, lưu ảnh DICOM mới

Luận văn có bốn chương chính, bao gồm:

Chương 1: Công nghệ thông tin y tế và thực trạng công tác quản lý và sử dụng

ảnh y tế theo chuẩn DICOM trong ngành Y tế Việt Nam

Chương 2: Giới thiệu chuẩn DICOM, cấu trúc dữ liệu và mã hóa thông tin ảnh

- Trao đổi thông điệp

Hỗ trợ giao tiếp qua mạng đối với việc trao đổi thông điệp

Lưu trữ tập tin DICOM trên các thiết bị và định dạng tập tin cho việc trao đổi dữ liệu

Bộ các chuẩn ứng dụng lưu trữ truyền thông

Các định nghĩa truyền thông và truyền thông vật lý đối với việc trao đổi

dữ liệu

Bộ các chuẩn bảo mật

Khảo sát ảnh DICOM: Tiêu đề ảnh (DICOM header), Dữ liệu ảnh (Data Set)

Chương 3: Lý thuyết mã hóa và các thuật toán mã hóa

Giới thiệu về mã hóa: Khái niệm, nhu cầu và các thuật toán mã hóa

Tổng quan về thuật toán DES: Nguồn gốc lịch sử , Mã hóa DES, Giải mã DES

Chương 4: Xây dựng chương trình phần mềm mã hóa thông tin cá nhân

(Private) trong ảnh DICOM

Đề xuất giải pháp bảo vệ thông tin trong quản lý và sử dụng ảnh DICOM Phân tích thiết kế chương trình

Xây dựng phần mềm đọc ảnh DICOM, truy xuất các thông tin cá nhân

(PN_Patient Information), mã hóa bằng DES, lưu tập tin DICOM, giải mã

thông tin

Kết xuất thông tin dữ liệu ảnh trong ảnh DICOM và mã hóa

Thực nghiệm kiểm tra đánh giá kết quả

Kết luận và kiến nghị các hướng nghiên cứu tiếp theo

CHƯƠNG 1 CÔNG NGHỆ THÔNG TIN TRONG Y TẾ VÀ THỰC TRẠNG CÔNG TÁC QUẢN LÝ, SỬ DỤNG ẢNH Y TẾ THEO CHUẨN DICOM

TRONG NGÀNH Y TẾ VIỆT NAM 1.1 THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TRONG Y TẾ

Khái niệm E-medicine và E-health là thuật ngữ dùng để mô tả các ứng dụng Công nghệ thông tin trong lĩnh vực y tế và chăm sóc sức khoẻ, hiện nay trên thế giới ở một số quốc gia phát triển hầu hết các công tác chuyên môn nghiệp vụ của ngành y tế đã sử dụng công nghệ thông tin từ việc lưu trữ thông tin bệnh, triệu chứng, hội chứng, kết quả cận lâm sàng, hình ảnh hỗ trợ chẩn đoán bệnh, thông tin thuốc, hỗ trợ chẩn đoán, kê đơn thuốc đến các quy trình nghiệp vụ khám chữa bệnh, quy trình chăm sóc bệnh nhân, quản lý dịch tễ học

đã được chuẩn hóa có kết hợp, hỗ trợ của máy tính Từ đó đã ra đời các chuẩn

giao tiếp trong y tế như HL7, DICOM

1.1.1 Về cơ sở hạ tầng về công nghệ thông tin

Mạng máy tính: Trong thập kỷ qua, nước ta đã trang bị được hệ thống hạ

tầng CNTT khá tốt Do dịch vụ đường truyền viễn thông của nước ta phát triển nhanh nên ngành y tế hoàn toàn có khả năng khai thác cho các nhiệm vụ chuyên môn của mình Hiện nay:

- Cơ sở y tế thuộc Bộ y tế đã có 100% các đơn vị trực thuộc Bộ có mạng LAN và kết nối internet tốc độ cao, bình quân mỗi mạng có trên 110 máy tính, 74% cán bộ y tế sử dụng máy tính thông thạo trong công việc, 58% có hệ thống E-mail riêng và 43% có hệ thống bảo mật, 53% có hệ thống backup dữ liệu

- Tại các tỉnh: 95,3% Văn phòng Sở có mạng LAN và kết nối được Internet tố độ cao, 61% có hệ thông E-mail riêng, 26% có hệ thống bảo mật và 24% có hệ thống lưu trữ dữ liệu

- Trong 280 bệnh viện địa phương được điều tra có 52,9% bệnh viện tỉnh

có LAN và 81% kết nối được Internet tốc độ cao 37,2% bệnh viện huyện có mạng LAN và 65% kết nối internet

Đường truyền: Một số ít cơ sở y tế (chiếm 2%) có đường truyền riêng,

trên 70% đơn vị sử dụng đường truyền ADSL và còn nhiều nơi vẫn truy cập Internet bằng Dail-up

Internet, Web site: Cơ quan Bộ Y tế có cổng điện tử với thông tin được

cập nhật thường xuyên 100% các trường Đại học, Cao đẳng Y-Dược có mạng

LAN, kết nối Internet và Website Trang thông tin điện tử: 15% Sở Y tế có địa chỉ website trên Internet, 27% đơn vị trực thuộc có trang web Các cơ sở y tế địa phương kết nối Internet ước đạt 30%; gần 80 đơn vị trực thuộc có Web site trên Internet

1.1.2 Cơ sở dữ liệu và phần mềm ứng dụng

Cơ sở dữ liệu: Bộ Y tế chưa xây dựng được kho cơ sở dữ liệu chung của ngành

để đáp ứng cho nhu cầu của công tác quản lý Cơ sở dữ liệu hiện nay còn phân tán và manh mún chưa đồng bộ vì vậy chưa phát huy được thế mạnh của CNTT

để cung cấp được đầy đủ cơ sở dữ liệu cho việc xây dựng chiến lược, kế hoạch phát triển ngành Cơ sở dữ liệu y tế hiện nay nằm rải rác ở nhiều đơn vị của các

Vụ, Cục, Văn phòng Bộ và một số cơ sở trực thuộc cần được tổ chức lại thành trung tâm tích hợp dữ liệu y tế quốc gia Số hoá các cơ sở dữ liệu y tế là yêu cầu rất cơ bản nhưng đòi hỏi kinh phí, nhân lực và thời gian Bộ Y tế đã có triển khai nhưng mới ở một số lĩnh vực

Phần mềm ứng dụng: Hầu hết các cơ sở y tế đã đưa vào sử dụng các

phần phần ứng dụng như: Quản lý nhân sự, vật tư - tài chính, quản lý công văn, Do tính cấp bách của việc ứng dụng CNTT y tế nên ngành y tế đã chủ động tổ chức, hỗ trợ để các Nhà cung cấp dịch vụ tin học xây dựng các phần mềm ứng dụng chuyên biệt trong một số lĩnh vực như quản lý bệnh viện, quản

lý trang thiết bị y tế, quản lý đào tạo, Bộ Y tế đã cho sử dụng một số chuẩn quốc tế làm cơ sở xây dựng các phần mềm ứng dụng như: mã phân loại bệnh quốc tế ICD 10 của Tổ chức Y tế Thế giới Mã thuốc ATC, chuẩn công nghệ thông tin trong y tế như: HL7, DICOM, tạo thuận lợi cho các công ty tin học xây dựng các phần mềm ứng dụng trong ngành y tế Tuy nhiên vẫn còn nhiều vấn đề cần được Bộ Y tế cần quan tâm như: công bố chính thức các chuẩn thông tin y tế, chuẩn quy trình hoạt động y tế có ứng dụng CNTT, chuẩn CNTT áp dụng cho ngành để các nhà cung cấp dịch vụ tin học đáp ứng được yêu cầu của ngành

Một số phần mềm xây dựng trong nước: chính thức ban hành phần mềm báo cáo thống kê của bệnh viện và được trên 65% bệnh viện toàn quốc ứng dụng Phần mềm quản lý tổng thể bệnh viện do các công ty Tin học xây dựng đã bước đầu ổn định, triển khai thành công trong khoảng 20% số bệnh viện Một

số phần mềm như tương tác thuốc, bản đồ dịch tễ cho hệ thống sốt rét, quản lý học sinh sinh viên y dược, quản lý thư viện đã bắt đầu có hiệu quả thực tế Cơ

quan Bộ Y tế cũng bước đầu triển khai các phần mềm quản lý công văn, office Tuy nhiên việc triển khai các ứng dụng còn chậm và nhiều khó khăn

e-Khám chữa bệnh từ xa hiện vẫn còn đang ở mức thử nghiệm giữa một vài đơn vị y tế với tổ chức quốc tế hoặc ở vài bệnh viện lớn

1.1.3 Dịch vụ công và hỗ trợ quản lý điều hành

Các dịch vụ công của ngành y tế bao gồm công tác khám chữa bệnh, y tế

dự phòng, cung cấp thuôc, mỹ phẩm trang thiết bị y tế, đào tạo, nghiên cứu khoa học, Hiện nay ngành y tế mới chỉ cung cấp được một số thông tin trên mạng các văn bản liên quan đến y tế như: các văn bản quản lý nhà nước, một số mẫu biểu hay thông báo về quy trình xin phép, cấp phép đăng ký thuốc, trang thiết bị

y tế, các thông tin về chứng nhận vệ sinh an toàn thực phẩm, các đề tài, đề án nghiên cứu khoa học kỹ thuật y dược Ngành y tế chưa triển khai được việc đăng ký cấp phép trên mạng việc nhập khẩu thuốc, trang thiết bị y tế hay xác nhận vệ sinh an toàn thực phẩm cho các doanh nghiệp, cá nhân

1.2 MỘT SỐ TỒN TẠI TRONG ỨNG DỤNG CNTT TRONG NGÀNH Y

TẾ

Mặc dù được sự quan tâm chỉ đạo của Bộ y tế trong lĩnh vực ứng dụng công nghệ thông tin vào quản lý tuy nhiên cho đến nay Hệ thống thông tin y tế chưa được triển khai đồng bộ, hạ tầng CNTT trong các bệnh viện đầu tư hạn chế, thiếu về trang thiết bị phần cứng

Chưa có các chuẩn thông tin thống nhất cho ngành, đây một trong những khó khăn khi xây dựng hệ thống dữ liệu chung cho ngành y tế Tại một số bệnh viện tuyến trung ương cũng đã cố gắng đầu tư xây dựng hệ thống nhưng chi dừng ở mức quản lý đơn giản như viện phí , nhân sự, vật tư hoặc báo cáo thống kê , hầu hết các bệnh viện chưa có bệnh án điện tử do vậy việc hỗ trợ cho công tác chuyên môn, đào tạo và nghiên cứu khoa học chưa nhiều

Tỷ lệ các bệnh viện áp dụng phần mềm quản lý chiếm tỷ lệ nhỏ, một hệ thống thông tin y tế hoàn chỉnh cần phải có 03 phân hệ cơ bản Quản lý bệnh nhân, hồ sơ bệnh án (HIS) , Quản lý thông tin xét nghiệm (LIS) và Quản lý thông tin Ảnh y tế (PACS) nhưng hầu hết các bệnh viện đều chưa có hệ thống PACS Do vậy việc khai thác và sử dụng các thông tin ảnh vẫn bằng phương pháp thủ công

1.3 PHÂN TÍCH NHU CẦU QUẢN LÝ VÀ SỬ DỤNG ẢNH DICOM TRONG NGÀNH Y TẾ

Các hình ảnh chuyên môn trong y tế được tạo ra từ nhiều nguồn khác nhau như : hình ảnh từ các máy siêu âm, nội soi, điện não, điện tim , chụp mạch,

X quang, CT _ computer tomography, cộng hưởng từ _MRI Trong đó các hình ảnh tuân thủ theo chuẩn DICOM thường là các hình ảnh trong lĩnh vực chẩn đoán hình ảnh Với các máy chụp chiếu X quang, CT thế hệ cũ hoặc các máy siêu âm, nội soi cho các hình ảnh số không theo chuẩn DICOM mà ở định dạng JPEG Hiện nay các máy hiện đại (máy CT 1.5 trở lên, CT 64 dãy, CT 256 dãy ,MRI ) đều tạo ra ảnh theo chuẩn DICOM có chất lượng cao hơn đồng nghĩa

là dung lượng ảnh cũng lớn hơn, mỗi một lần chụp tổng dung lượng ảnh từ vài

- Trong bệnh viện công tác hội chẩn là công việc thường xuyên do đó nếu sử dụng hệ thống PACS thì việc truyền tải chia sẻ thông tin trên hệ thống mạng

và truy xuất thông tin trong kho dữ liệu cũng cần được đảm bảo an toàn, chỉ

có các người sử dụng được phép mới có quyền được biết về thông tin của bệnh nhân

- Các cơ sở y tế , nhất là các bệnh viện trung ương thường là một cơ sở đào tạo thực hành cho học sinh, sinh viên y khoa nói chung và trong lĩnh vực Chẩn đoán hình ảnh nói riêng Cũng theo quy định trong các buổi hội chẩn, hội thảo hoặc đào tạo thì một số thông tin cá nhân của người bệnh không được phép trình bày, thông thường các thông tin này cần được “che giấu” đi

- Việc chia sẻ thông trao đổi thông tin giữa bác sĩ và bệnh nhân cũng rất quan trọng, các bênh nhân có quyền biết và chỉ cho bác sỹ điều trị cho mình thông tin hình ảnh của mình do đó cũng xuất hiện nhu cầu đảm bảo tính toàn vẹn và xác thực thông tin ảnh trong quá trình trao đổi thông tin giữa bác sỹ và bệnh nhân

- Ngoài ra, trong xu thế phát triển công nghệ nhu cầu trao đổi thông tin bệnh nhân nói chung và các thông tin hình ảnh qua hệ thống mạng máy tính giữa các cơ sở y tế cũng là yêu cầu thực tế khi bệnh nhân chuyển viện hay khi hội chẩn liên viện Như vậy yêu cầu đảm bảo tính bí mật, an toàn thông tin cũng được đặt ra

Hình 1 Mô hình xác định nhu cầu bảo vệ thông tin ảnh DICOM

- Trong một bệnh viện khoảng 500 -1000 giường hàng năm cũng có số lượng lớn các ảnh chiếu chụp từ các thiết bị y tế, như Bệnh viện Bạch Mai hàng năm có số lượng tới vài chục ngàn ca chụp chiếu, do vậy việc quản lý, sử dụng khai thác thông tin một các hiệu quả sẽ góp phần hỗ trợ nâng cao chất lượng cung cấp các dịch vụ y tế, đào tạo và nghiên cứu khoa học

Xuất phát từ nhu cầu thực tiễn nêu trên thì việc tìm hiểu khai thác thông tin dữ liệu trong ảnh DICOM là việc cần thiết và mã hóa thông tin cũng là một trong những phương pháp nhằm bảo vệ, đảm bảo an toàn thông tin thường được lựa chọn sử dụng trong các hệ thống

Qua việc phân tích sử dụng ảnh DICOM như trên em rút ra các yêu cầu bảo vệ thông tin như sau:

- Bảo vệ thông tin khi tổ chức lưu trữ ảnh

- Bảo vệ thông tin khi truy cập các dữ liệu ảnh của các nhân viên y tế

- Bảo vệ thông tin khi trao đổi thông tin ảnh giữa các nhân viên y tế

- Bảo vệ thông tin khi trao đổi thông tin ảnh giữa bác sỹ và bệnh nhân

- Bảo vệ thông tin khi truy cập vào thông tin ảnh phục vụ công tác đào tạo

- Bảo vệ thông tin khi trao đổi thông tin giữa các cơ sở y tế

Biểu đồ số liệu ca chụp chiếu tại Bệnh viện Bạch Mai

từ năm 2005 - 2009

CHƯƠNG 2 GIỚI THIỆU CHUẨN DICOM CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM

2.1GIỚI THIỆU CHUẨN DICOM

2.1.1 Khái niệm

Tiêu chuẩn DICOM là hệ thống tiêu chuẩn được ứng dụng rộng rãi trong

y tế DICOM (Digital Imaging and Communications in Medicine) là một hệ thống tiêu chuẩn công nghiệp được phát triển nhằm đáp ứng nhu cầu của của các nhà sản xuất cũng như người sử dụng trong việc kết nối, lưu trữ, trao đổi, in ấn ảnh y tế mà không phụ thuộc vào nhà sản xuất

2.1.2 Lịch sử phát triển của DICOM

Với sự ra đời của CT (computer tomography) cùng tiếp nối theo sau là sự

ra đời của các phương thức hình ảnh chuẩn đoán số khác trong thập niên 70, và nhu cầu sử dụng máy tính gia tăng trong các ứng dụng lâm sàng, trường đại học Radiology tại Mỹ (ACR) và National Electrical Manufctures Association (NEMA) nhận ra nhu cầu về phương thức chuẩn trong việc truyền tải hình ảnh

và các thông tin được liên kết giữa các thiết bị được sản xuất bởi các nhà cung cấp khác nhau Các thiết bị này sản xuất ra các định dạng ảnh số khác nhau

Trường đại học Radiology tại Mỹ (ACR) và Hiệp hội các nhà sản xuất điện tử quốc gia (NEMA) thiết lập một hội đồng về lĩnh vực này vào năm 1983

- Cho phép tạo ra những cơ sở dữ liệu thông tin chẩn đoán mà có thể được truy suất bởi các thiết bị khác nhau trên phương diện rộng (cả về mặt địa lý)

Các chuẩn ACR-NEMA số 300 - 1985, công bố vào năm 1985 và được định rõ trong phiên bản 1.0 Chuẩn này gồm hai lần hiệu chỉnh: Ấn bản 1 được xuất bản vào tháng 10 năm 1986 và ấn bản 2 được xuất bản vào tháng 1 năm

1988 Các chuẩn ACR-NEMA số 300-1988 được công bố vào 1988 được định

rõ trong phiên bản 2.0 Nó bao gồm cả phiên bản 1.0, công bố bản hiệu chỉnh

Nó cũng đã bao gồm những tài liệu mới nhằm cung cấp các lệnh hỗ trợ cho các thiết bị trình bày, để giới thiệu hệ thống phân tầng mới nhằm nhận dạng một

ảnh, và thêm vào những Data Elements nhằm làm tăng nét đặc trưng khi mô tả một ảnh

Tiêu chuẩn DICOM được công bố năm 1993 dựa trên sự kế thừa và phát triển tiêu chuẩn ACR-NEMA do đó còn gọi là phiên bản thứ ba (V3.0).Hiện nay việc quản lý hệ thống tiêu chuẩn này thuộc về một Ủy ban, ủy ban này gồm nhiều công ty lớn chuyên sản xuất các thiết bị y tế,các tổ chức y tế, ở Bắc Mĩ, châu Âu, Nhật Bản Tiêu chuẩn DICOM cũng chính là tiêu chuẩn ISO 12052:2006

Những công bố chuẩn này được thiết lập trên ổ cứng gồm tập hợp các lệnh phần mềm ở mức tối thiểu theo một bộ các định dạng dữ liệu nhất quán Hệ thống tiêu chuẩn DICOM được chia ra nhiều phần Phiên bản hiện hành (9/2009) được phát hành năm 2008 gồm các nội dung sau:

1: Giới thiệu tổng quan

7: Trao đổi thông điệp

8: Hỗ trợ trao đổi thông điệp qua mạng truyền thông

9: Truy vấn

10: Lưu trữ và định dạng tệp cho trao đổi dữ liệu

11: Các bộ ứng dụng lưu trữ đa phương tiện

12: Các định dạng và thiết bị lưu trữ đa phương tiện cho trao đổi dữ liệu 13: Chức năng hiển thị theo thang xám

14: Các bộ bảo mật

15: Nội dung tài liệu

16: Thông tin giải thích

17: Website truy cập thông tin DICOM (WADO)

2.1.3 Nhu cầu thực tế

Chuẩn DICOM đã được ra đời từ những thập niên 70 Tầm quan trọng của

nó đã được sớm nhận biết và có một quá trình lịch sử phát triển lâu dài trên thế giới Hầu hết các thiết bị chẩn đoán hình ảnh hiện nay đều ứng dụng chuẩn DICOM Dù vậy việc tìm hiểu nó vẫn còn là vấn đề khá mới đối với nước ta Nhưng mục tiêu của chúng ta không chỉ dừng lại ở mức tìm hiểu và ứng dụng

cho tốt; mà còn phải nắm bắt, phát triển nó vào các hệ thống tiên tiến cho phù hợp với nhu cầu thực tiễn của Việt Nam

Ngoài ra, chuẩn DICOM vẫn đang là vấn đề nóng của thế giới Hòa cùng bước tiến của chuẩn này cũng chính là hòa mình vào lĩnh vực y tế thế giới

2.1.4 Mục đích của chuẩn DICOM

Chuẩn DICOM làm cho các thiết bị đòi hỏi quy chuẩn tương tác dễ dàng Cụ thể:

Trao đổi nội dung của các lệnh và dữ liệu đã được kết hợp Đối với các thiết

bị tương tác, phải có các chuẩn trên những thiết bị cần tương tác với các lệnh hoặc kết hợp dữ liệu, không chỉ đối với thông tin mà còn có thể truyền giữa các thiết bị

Trao đổi nội dung của các dịch vụ tập tin, các định dạng ảnh và các thư mục thông tin cần thiết cho sự thông tin liên lạc độc lập

Rõ ràng trong việc định nghĩa các yêu cầu quy chuẩn của các hình thức thực thi của chuẩn Cụ thể, một phát biểu quy phải chỉ rõ thông tin đầy đủ để xác

định các hàm tương tác có thể được mong đợi với các thiết bị khác có đòi hỏi

quy chuẩn

Hoạt động dễ dàng trong môi trường mạng

Có cấu trúc để cung cấp sự giới thiệu của các dịch vụ mới, do đó dễ dàng trong việc hỗ trợ các ứng dụng máy y khoa trong tương lai

2.1.5 Kiến trúc của chuẩn DICOM

Quy chuẩn không ghi rõ thủ tục kiểm tra hay xác nhân tính hợp lệ để đánh giá

quy chuẩn của hình thức thực thi theo chuẩn

Một quy chuẩn bao gồm các phần sau:

Bộ các đối tượng thông tin được nhận diện bởi các hình thức thực thi

Các đặc tả chi tiết về quy chuẩn DICOM:

Phát biểu quy chuẩn : là một lệnh chính quy được liên kết với một hình

thức thực thi cụ thể của chuẩn DICOM Nó chỉ ra các lớp dịch vụ , các đối tượng thông tin và các giao thức truyền thông và bộ phận chuẩn ứng dụng lưu trữ truyền thông được hỗ trợ bởi hình thức thực thi đó

Lớp SOP chuẩn: Một lớp SOP được định nghĩa trong chuẩn DICOM và

được sử dụng trong một hình thức thực thi mà không có sự hiệu chỉnh nào

Lớp SOP chuẩn được mở rộng: Lớp SOP được định nghĩa trong chuẩn

DICOM được mở rộng trong các hình thức thực thi bằng cách bổ sung vào các thuộc tính loại 3 Các thuộc tính bổ sung này có lẽ hoặc được rút ra từ từ điển dữ liệu hoặc có thể là thuộc tính riêng Về mặt ngữ nghĩa của lớp SOP chuẩn có

liên quan sẽ không bị thay đổi bởi sự vắng mặt của các thuộc tính bổ sung loại

3 Do đó, lớp SOP chuẩn được mở rộng sử dụng cùng UID như lớp SOP chuẩn

có liên quan

Chú ý: IODs từ lớp SOPchuyên dụng Có UID khác với Chuẩn hoặc lớp SOP chuẩn được mở rộng (Lớp SOP chuẩn được mở rộng, các hình thức thực thi về DICOM khác có thể không nhận ra lớp SOP chuyên dụng Vì giới hạn này, lớp SOP chuyên dụng chỉ nên được sử dụng Chuẩn hoặc lớp SOP chuẩn được mở rộng không phù hợp Trước khi các hình thức thực thi khác nhau có thể trao đổi IODs trong một lớp SOP chuyên dụng, các hình thức thực thi phải phù hợp về UID, nội dung, và ngữ nghĩa của lớp SOP chuyên dụng Một lớp SOP chuyên dụng có thể được sử dụng để tạo ra một lớp SOP mới hoặc dùng để thí nghiệm, mà lớp SOP này có liên quan mật thiết đến một lớp SOP chuẩn Một hình thức thực thi công bố một lớp SOP chuyên dụng với hi vọng các hình thức thực thi khác có thể sử dụng nó

Lớp SOP riêng: là một lớp SOP không được định nghĩa trong chuẩn

DICOM, nhưng được khai báo trong quy chuẩn của một hình thức thực thi

Chú ý: Bởi vì hình thức thực thi DICOM khác có thể không nhận diện được lớp SOP riêng này Do giới hạn này, một lớp SOP riêng chỉ nên được sử dụng khi Chuẩn hoặc lớp SOP chuẩn được mở rộng ) không thích hợp Để những tài liệu bổ sung khác nhau trao đổi IODs trong một lớp SOP riêng thì các hình thức thực thi phải phù hợp về UID, nội dung và ngữ nghĩa của lớp SOP riêng đó Một lớp SOP riêng có thể được sử dụng để tạo ra một lớp SOP hoàn toàn mới hoặc dùng để thí nghiệm Một hình thức thực thi công bố một lớp SOP riêng với hy vọng các hình thức thực thi khác có thể sử dụng nó

Thuộc tính chuẩn: một thuộc tính được định nghĩa trong Từ điển dữ liệu

Thuộc tính riêng: một thuộc tính không được định nghĩa trong DICOM

Bộ các chuẩn ứng dụng chuẩn: là một bộ các chuẩn ứng dụng được định nghĩa

trong chuẩn DICOM và được sử dụng trong một hình thức thực thi không có

các sửa đổi

Bộ các chuẩn ứng dụng được gia tăng : một bộ các chuẩn ứng dụng được thừa

hưởng từ một bộ các chuẩn ứng dụng chuẩn bằng cách kết hợp chặt chẽ việc hỗ trợ cho các chuẩn hoặc lớp SOP chuẩn được mở rộng được bổ sung

Bộ các chuẩn ứng dụng riêng: một bộ các chuẩn ứng dụng cá nhân không

được định nghĩa trong chuẩn DICOM, nhưng được công bố trong phát biểu quy chuẩn của hình thức thực thi

Bộ các chuẩn bảo mật: một cơ chế để chọn lọc một bộ các sự chọn lựa thích

hợp từ các phần của DICOM cùng với các cơ chế bảo mật tương ứng (vd: các thuật toán mã hóa) để hỗ trợ việc bảo mật dễ dàng hơn

Kết nối mạng:

Kết nối giữa thực thể ứng dụng cục bộ và thực thể ứng dụng từ xa thông qua mạng hỗ trợ hoạt động thế giới thật từ xa được mô tả trong sơ đồ luồng dữ liệu ứng dụng, bằng cách đặt hoạt động thế giới thật từ xa ở bên phải của thực thể ứng dụng cục bộ có liên quan với một hoặc hai mũi tên được vẽ giữa chúng

như hình bên dưới, đường nét đứt đại diện coh giao diện chuẩn DICOM giữa

các thực thể ứng dụng cục bộ, và bất kỳ các thực thể ứng dụng từ nào sử dụng các hoạt động thế giới từ xa Một mũi tên hướng từ thực thể ứng dụng cục bộ đến hoạt động thế giới thật từ xa chỉ ra sự kiện hoạt động thế giới thật cục bộ sẽ làm cho thực thể ứng dụng cục bộ bắt dầu tạo liên kết là nguyên nhân cho hoạt động thế giới thật từ xa xảy ra Một mũi tên từ hoạt động thế giới thật từ xa đến thực thể ứng dụng cục bộ biểu diễn thực thể ứng dụng cục bộ đang mong đợi nhận được một yêu cầu kết nối khi hoạt động thế giới thật từ xa đó xảy ra, là nguyên nhân làm cho thực thể ứng dụng cục bộ thực hiện hoạt động thế giới thật cục bộ

Truy xuất bộ tập tin lưu trữ truyền thông

Các thực thể ứng dụng trao đổi thông tin trên các thiết bị sử dụng dịch vụ tập tin DICOM để truy xuất, hoặc tạo thành các bộ tập tin Dịch vụ tập tin này cung cấp các hoạt động hỗ trợ ba vai trò cơ bản, chúng là bộ tập tin tạo (FSC),

bộ tập tin đọc (FSR), và bộ tập tin cập nhật (FSU)

Các vai trò này được mô tả trong biểu đồ luồng dữ liệu ứng dụng bằng các mũi tên được đặt giữ các thực thể ứng dụng cục bộ (Local Application Entities)

và thiết bị lưu trữ DICOM (DICOM Storage Media) nơi mà các vai trò được áp dụng

FSC, được biểu diễn bởi ;

FSR, được biểu diễn bởi ;

FSU, được biểu diễn bởi ;

Sự di chuyển của môi trường vật lý, được biểu diễn bởi (có hoặc không có đầu mũi tên)

Hình sau đây mô tả 3 vai trò cơ bản:Truy xuất bộ tập tin

Các tương tác cục bộ được biểu diễn bên trái giữa hoạt động thế giới thật cục bộ và thể ứng dụng cục bộ được mô tả bởi một mũi tên hai chiều Các mũi tên hướng về bên phải mô tả sự truy cập bởi thực thể ứng dụng cục bộ tới một

bộ tập tin trong thiết bị lưu trữ DICOM Khi thực tể ứng dụng hỗ trợ một vài vai trò thì sự kết hợp này được mô tả bằng nhiều mũi tên tương ứng với mỗi vai trò Mũi tên có nhiều chấm đặc trưng cho bản chất có thể di chuyển của các thiết bị đối với một ứng dụng trao đổi

Chú ý: Ứng dụng của 2 mũi tên liên quan đến FSC và FSR sẽ được phân

biệt với trường hợp một mũi tên đôi liên quan dến FSU được sử dụng Ví dụ, một FSU có thể cập nhật bộ tập tin mà không cần tạo ra một tập tin mới, trong khi đó FSC và FSR kết hợp với nhau có thể được sử dụng để tạo ra và kiểm tra

bộ tập tin

Mục đích của phát biểu quy chuẩn

Một hình thức thực thi không cần sử dụng toàn bộ các thành phần tùy chọn của chuẩn DICOM Sau khi đáp ứng các yêu cầu chung tối thiểu, một hình thức thực thi DICOM có thể sử dụng bất kỳ lớp SOP nào, các giao thức truyền thông, bộ các chuẩn ứng dụng lưu trữ truyền thông, các thuộc tính tùy chọn,

các đoạn mã và thuật ngữ được kiểm soát , cần đạt được nhiệm vụ được thiết

kể của nó

Chú ý: Thật ra, chỉ có hình thức thực thi hỗ trợ các lớp SOP liên quan tới các hoạt động thế giới thật của nó là được mong đợi Ví dụ, bộ số hóa phim đơn

giản có lẽ không hỗ trợ các lớp SOP cho các phương thức ảnh hóa khác bởi vì

sự hỗ trợ như thế có lẽ không được yêu cầu Mặt khác, một máy chủ lưu trữ phức tạp có thể được yêu cầu để hỗ trợ các lớp SOP từ nhiều phương thức để chức năng tương ứng như một máy chủ lưu trữ Sự lựa chọn của các thành phần

trong chuẩn DICOM được sử dụng bởi một hình thức thực thi tùy thuộc nhiều

vào ứng dụng mong đợi và nó nằm ngoài phạm vi của chuẩn này

Ngoài ra, chuẩn DICOM cho phép một hình thức thực thi mở rộng hoặc

chuyên hóa các lớp SOP được định nghĩa trong DICOM, cũng như định nghĩa

các lớp SOP riêng

Một phát biểu quy chuẩn cho phép người dùng xác định các thành phần tùy chọn của chuẩn DICOM được hỗ trợ bởi một hình thức thực thi cụ thể và

một hình thức thực thi thêm vào các phần mở rộng hoặc chuyên biệt nào Bằng cách so sánh phát biểu quy chuẩn hai hình thức thực thi khác nhau, người dùng

thành thạo sẽ có thể xác định liệu phạm vi truyền thông nào có thể được hỗ trợ

giữa hai hình thức thực thi

Các cấu trúc khác nhau đã từng được sử dụng cho một nội dung của phát biểu quy chuẩn phụ thuộc vào hình thức thực thi hỗ trợ giao diện mạng DICOM, giao diện lưu trữ truyền thông DICOM hoặc cả hai Trong trường hợp sau cùng, một phát biểu quy chuẩn đơn sẽ được cung cấp bao gồm những phần

tương ứng

Tổng quan về phần mạng của phát biểu quy chuẩn

Phần mạng của phát biểu quy chuẩn bao gồm những phần chủ yếu sau: Một cái nhìn khái quát về chức năng bao hàm bên trong sơ đồ mô tả luồng dữ liệu ứng dụng, biểu đồ này biểu diễn tất cả các thực thể ứng, bao gồm bất kỳ

ràng buộc thứ tự nào giữa chúng Nó cũng biểu diễn nào giữa chúng Nó cũng biểu diễn cách chúng liên kết cả hai hoạt động thể giới thật cục bộ và từ

xa lại với nhau

Một tài liệu của mỗi thực thể ứng dụng đặc tả chi tiết hơn, liệt kê các lớp

SOP được hỗ trợ và trình bày các chính sách mà nó khởi tạo hoặc chấp nhận các liên kết;

Đối với mỗi sự kết hợp thực thể ứng dụng và hoạt động thế giới thật thì có

một sự mô tả của các ngữ cảnh đại diện được đề xuất (đối với sự khởi đầu kết nối) và có thể chấp nhận (đối với sự chấp nhận kết nối)

Đối với mỗi lớp SOP liên quan đến cú pháp trừu tượng, một danh sách các tùy chọn SOP được hỗ trợ;

Một bộ phận các giao thức truyền thông mà hình thức thực thi này hỗ trợ

Mô tả về bất kỳ phần mở rộng, chuyên biệt, và phần khai báo riêng cũng

được đưa ra công khai trong hình thức thực thi nào có thể được liên kết với

quy chuẩn DICOM hoặc tương tác

Mô tả về các cơ chế thuật ngữ được điều khiển và các bộ mã nào được sử dụng

Những quy luật điều khiển các loại lớp SOP

Mỗi lớp SOP được công bố trong phát biểu quy chuẩn là một trong bốn

loại cơ bản sau:

a Các lớp SOP chuẩn tương ứng với tất cả các phần có liên quan của Chuẩn

DICOM mà không có bổ sung hoặc thay đổi

b Để yêu cầu quy chuẩn đối với một lớp SOP chuẩn thì một hình thức thực thi

sẽ khai báo sự kiện này trong phát biểu quy chuẩn của nó, và nhận biết các tùy

chọn, các vai trò và hành vi được lựa chọn của nó

Lớp SOP chuẩn được mở rộng sẽ:

1 Là một bộ cực kỳ phù hợp của một lớp SOP chuẩn;

2 Không thay đổi ngữ nghĩa của bất kỳ thuộc tính chuẩn của lớp SOP chuẩn

5 Sử dụng cùng UID như lớp SOP chuẩn

Một lớp chuẩn được mở rộng có lẽ bao gồm các thuộc tính chuẩn hoặc

kiểu riêng thứ 3, ngoài những cái được định nghĩa trong IOD nơi nó căn cứ vào

miễn là phát biểu quy chuẩn (Conformance Statement) đó nhận biết được các thuộc tính được bổ sung và định nghĩa mối quan hệ của chúng cùng với một lớp SOP chuẩn được mở rộng, nhận biết trong phát biểu quy chuẩn của nó lớp SOP

chuẩn được mở rộng, các tùy chọn, vai trò và hành vi đã chọn, và mô tả các thuộc tính được bổ sung vào cùng với mô hình được bổ sung vào cùng với mô

hình IOD và các môđun của lớp SOP chuẩn

Các lớp SOP chuyên dùng sẽ:

a Phù hợp một cách hoàn hảo đối với các phần liên quan của chuẩn DICOM;

b Được dựa vào lớp SOP chuẩn tức là:

Chứa tất cả các thuộc tính loại C, 1C, 2 và 2C của lớp SOP chuẩn mà nó dựa

vào;

Không thay đổi ngữ nghĩa của bất kỳ thuộc tính chuẩn nào

Sử dụng một UID được định nghĩa riêng đối với lớp SOP của nó (tức là sẽ không được nhận biết bằng một UID được định nghĩa trong DICOM);

d Dựa vào mô hình thông tin DICOM trong phần các định nghĩa đối tượng thông tin (Information Obfoct Definitions) và các đặc tả về lớp dịch vụ

Các lớp SOP chuyên dụng có thể:

Chứa thêm các thuộc tính chuẩn và/hoặc riêng loại 1, 1C, 2 hoặc 2C;

Bổ sung các thuộc tính riêng và thuộc tính chuẩn loại 3 mà có thể là có hoặc

chưa được công bố trong phát biểu quy chuẩn

Chú ý: Việc sử dụng bất kỳ các thuộc tính chưa được công bố có thể bị bỏ qua bởi các người dùng và các nhà cung cấp khác về lớp SOP chuyên dụng

Một hình thức thực thi khai báo quy chuẩn cùng với một lớp SOP chuyên dụng

sẽ bao gồm trong phát biểu quy chuẩn (Conformance Statement) của nó, sự nhận diện của lớp SOP chuẩn (Standard SOP Class) là chuyên dụng, việc mô tả cách

dùng của tất cả các thuộc tính chuẩn, thuộc tính riêng loại 1, 1C, 2, và 2C trong

lớp SOP chuyên dụng và các UIDs được định nghĩ một cách riêng biệt (Privately

Defined UIDs) được kết hợp chung

Các lớp SOP riêng sẽ:

Tương thích hoàn toàn với những phần có liên quan đến chuẩn DICOM với

ngoại lệ có thể hỗ trợ cú pháp truyền mặc định DICOM (DICOM Default Transfer Syntax) hoặc cú pháp truyền được bổ nhiệm bởi một bộ các chuẩn ứng dụng lưu giữ truyền thông không được yêu cầu;

Không thay đổi đặc tả từ điển dữ liệu của bất kỳ thuộc tính chuẩn nào;

Sử dụng UID được định nghĩa riêng biệt cho lớp SOP của nó (tức là, sẽ không

được nhận dạng với UID được định nghĩa trong DICOM)

Không thay đổi các dịch vụ DIMSE đang tồn tại hoặc tạo mới;

Không thay đổi dịch vụ tập tin DICOM (DICOM file Services) được định nghĩa

trong thiết bị lưu trữ và định dạng tập tin cho sự trao đổi dữ liệu hoặc mở rộng chúng theo cách thao tác giữa các phần

Các lớp SOP riêng có thể:

Sử dụng hoặc ứng dụng dịch vụ DIMSE để được định nghĩa một cách riêng biệt

hoặc được thay đổi IODs (tức là, không cần thiết dựa vào lớp SOP chuẩn (Standard SOP Class));

Sử dụng hoặc ứng dụng các hoạt động lưu trữ thiết bị để được định nghĩa hoặc được thay đổi IODs (tức là, không cần thiết dựa vào lớp SOP chuẩn (Thiết kế bất kỳ thuộc tính chuẩn (Standard Attribute) nào như loại 1, 1C, 2, hoặc 2C

không quan tâm đến loại thuộc tính trong các IODs khác;

Định nghĩa thuộc tính riêng như loại 1, 1C, 2, hoặc 2C;

Bao gồm các thuộc tính riêng và chuẩn loại 3 có thể có hoặc khoonh được khai

báo trong phát biểu quy chuẩn Một hình thức thực khai báo quy chuẩn cùng với

sự hiện diện lớp SOP riêng sẽ cung cấp giống như mô tả của lớp SOP riêng trong phát biểu quy chuẩn của hình thức thực thi, bao gồm những mô tả ứng

dụng của tất cả các thuộc tính chuẩn và riêng loại 1, 1C, 2, hoặc 2C trong lớp SOP, mô hình thông tin DICOM, và các UIDs được định nghĩa riêng

Chú ý: Các lớp SOP không được công bố (tức là, các lớp SOP không được định nghĩa trong chuẩn DICOM và không được định nghĩa trong phát biểu quy chuẩn) được thừa nhận để cho phép một hình thức thực thi hỗ trợ các cú pháo trừu tượng (abstract syntaxes) khác bên trong ngữ cảnh ứng dụng DICOM

Các lớp SOP không được công bố như vậy sẽ sử dụng các UIDs được định nghĩa riêng (Privately Defined UIDs) Sự hiện diện của các lớp SOP không được

công bố không ngăn cản hình thức thực thi (implementation) khai là DICOM conformant nhưng sẽ không có ý nghĩa đối với các hình thức thực thi khác và có

Bộ các chuẩn ứng dụng

Một bộ các chuẩn ứng dụng sẽ;

Thích ứng với tất cả các phần DICOM liên quan mà không có bất kỳ sự thay đổi nào Chỉ hỗ trợ một trong những định dạng truyền thông vật lý và truyền thông kết nối mạng , như được xác định bởi các hàm lưu trữ và các định dạng truyền thông đối với sự trao đổi dữ liệu

Đòi hỏi quy chuẩn với bộ các chuẩn ứng dụng chuẩn, một hình thức thực thi sẽ thực hiện khai báo sự kiện này trong phát triển quy chuẩn của nó, và xác nhận

các tùy chọn, vai trò, và hành vi được chọn của nó

Một hình thức thực thi của bộ các chuẩn ứng dụng chuẩn có lẽ mở rộng lớp SOP chuẩn của bộ các chuẩn ứng dụng chuẩn này Lớp SOP chuẩn được mở rộng

như thế sẽ đáp ứng các yêu cầu được xác định trong phần "các loại nguyên tắc chủ đạo của các lớp SOP

Thích hợp với tất cả các phần DICOM liên quan mà không có sự thay đổi nào;

Chỉ hỗ trợ một trong những định dạng truyền thông vật lý hoặc định dạng truyền thông kết nối mạng, như đã được đặc tả bởi các hàm lưu trữ và các định dạng truyền thông đối với sự trao đổi dữ liệu

Để khai báo quy chuẩn cho một bộ các chuẩn ứng dụng chuẩn, thì một hình thức thực thi sẽ tạo ra một khai báo trong phát triển quy chuẩn của nó, và

nhận biết được các tùy chọn, vai trò, và hành vi được lựa chọn của nó

Một hình thức thực thi của một bộ các chuẩn ứng dụng chuẩn có thể mở rộng lớp SOP chuẩn của bộ các chuẩn ứng dụng chuẩn này

Bộ các chuẩn ứng dụng đƣợc thêm vào

Một bộ các chuẩn ứng dụng được thêm và sẽ:

a Là một bộ bộ các chuẩn ứng dụng chuẩn siêu thích hợp Nó cung cấp thêm hỗ trợ cho các chuẩn hoặc lớp SOP chuẩn được mở bổ sung;

b Sử dụng cùng kiều định dạng truyền thông vật lý và định dạng truyền thông

kết nối mạng được đặc tả trong bộ các chuẩn ứng dụng chuẩn tương ứng

c Không bao gồm các lớp SOP chuyên dụng hoặc riêng biệt

Một bộ các chuẩn ứng dụng được thêm vào có thể:

Bao gồm một hoặc nhiều chuẩn hoặc lớp SOP chuẩn được mở rộng (thêm vào bộ các chuẩn ứng dụng chuẩn tương ứng Những lớp SOP bổ sung này

có thể là bắt buộc hoặc tùy chọn

Để khai báo quy chuẩn cho bộ các chuẩn ứng dụng được thêm vào, một hình thức thực thi sẽ khai báo sự kiện này trong phát triển quy chuẩn và sẽ nhận viết bộ các chuẩn ứng dụng chuẩn mà nó được thừa hưởng từ đó và chỉ rõ các chỗ mở rộng

Hình thức thực thi cũng sẽ nhận biết các tùy chọn, vai trò và hành vi được lựa chọn của nó Một hình thức thực thi của bộ các chuẩn ứng dụng được bổ

Biên dịch bằng các luật điều khiến các lớp SOP

Để khai báo quy chuẩn cho một bộ các chuẩn ứng dụng riêng thì hình thức thực thi sẽ phải khai báo trong phát triển quy chuẩn của nó, và sẽ mô tả bộ các chuẩn ứng dụng Hình thức thực thi này cũng sẽ nhận biết các tùy chọn,

vai trò, và hành vi được lựa chọn của nó

Chú ý: Một hình thức thực thi không đáp ứng các điều trong phần "những quy luật điều khiển các loại bộ các chuẩn ứng dụng", bao gồm cả các loại các chuẩn ứng dụng không thích hợp với DICOM và vì thế nằm bên ngoài phạm vi

của DICOM quy chuẩn

Quy chuẩn của truyền thông DICOM

DICOM không định nghĩa quy chuẩn của một thiết bị theo hướng chung DICOM quy chuẩn của một thiết bị chỉ có thể được đánh giá trong phạm vi của

một hoặc nhiều bộ các chuẩn ứng dụng lưu trữ truyền thông mà định nghĩa các

tình huống cụ thể đối với sự tương tác từng bộ phận

Bộ các chuẩn bảo mật

DICOM ghi rõ các giải pháp đối với việc cung cấp bảo mật ở các cấp độ khác nhau của mô hình tham chiếu cơ bản ISO OSI (ISO OSI Basic Reference Model) thông qua ứng dụng của các cơ cấu đặc trưng cho một lớp cụ thể Các giải pháp đối với việc ứng dụng các cơ cấu này được mô tả trong các phần khác nhau của chuẩn DICOM Các cơ cấu và các thuật toán được sử dụng bởi các cơ

cấu đó được đặc tả trong bộ các chuẩn bảo mật Một phát triển quy chuẩn (Conformance Statement) của hình thức thực thi mô tả bộ các chuẩn bảo mật có

thể được sử dụng bởi ứng dụng đó

2.1.6 Định nghĩa đối tƣợng thông tin

Các định nghĩa đối tượng thông tin của chuẩn DICOM xác định nhiều lớp đối tượng thông tin mà các lớp đối tượng thông tin này cung cấp một định nghĩa trừu tượng của các thực thể trong thế giới thật, thích hợp cho việc truyền các ảnh

số y học và các thông tin có liên quan (vd: dạng sóng, các báo cáo có cấu trúc, liều lượng điều trị điều trị phóng xạ, v.v ) Mỗi định nghĩa lớp đối tượng thông tin bao gồm việc mô tả mục đích của nó và các thuộc tính định nghĩa nó Một

lớp đối tượng thông tin không bao gồm các giá trị đối với các thuộc tính nằm

trong định nghĩa của nó

Hai loại lớp đối tượng thông tin được định nghĩa: Chuẩn hóa và Hỗn hợp Các lớp đối tượng thông tin chuẩn hóa chỉ bao gồm các thuộc tính vốn có trong

thực tế thế giới thực được trình bày

Các lớp đối tượng thông tin hỗn hợp có thể bổ sung vào các thuộc tính có liên

quan nhưng không là phải là vốn có trong thực tể thế giới thực

Các lớp đối tượng thông tin hỗn hợp cung cấp một cơ cấu tổ chức có cấu trúc để

biểu diễn các yêu cầu truyền các ảnh mà dữ liệu ảnh và những dữ liệu liên quan cần được kết hợp một cách chặt chẽ

Để đơn giản các định nghĩa của lớp đối tượng thông tin, các thuộc tính của mỗi lớp đối tượng thông tin được phân chia với các thuộc tính tương tự đang

được nhóm cùng với nhau Việc nhóm các thuộc tính này được làm như các

module độc lập và có thể được tái sử dụng bởi các lớp đối tượng thông tin hỗn hợp khác

Đối tượng thông tin từ chối một mô hình thế giới thực cùng với việc

tương ứng với mô hình thông tin tương ứng được phản ánh trong các định nghĩa

đối tượng thông tin Các lần xuất bản sau của chuẩn này có thể mở rộng bộ các đối tượng thông tin này để hỗ trợ chức năng mới

Để mô tả một sự kiện của thực tể thế giới thực thì một thể hiện của lớp đối tượng thông tin được tạo ra, mà đối tượng này chứa cả các giá trị đối với những thuộc tính của lớp đối tượng thông tin đó Các giá trị của những thể hiện của lớp đối tượng thông tin này có thể thay đổi theo thời gian để phản ánh một

cách chính xã trạng thái thay đổi của thực thể mà nó đại diện Điều này đạt được

bằng cách thực hiện các hoạt động cơ bản khác nhau trên sự thể hiện của lớp đối tượng thông tin để đưa ra một bộ các dịch vụ cụ thể được định nghĩa như là một lớp dịch vụ

cả nhà cung cấp lẫn người dùng của những dịch vụ truyền thông

Tài liệu lớp dịch vụ của chuẩn DICOM định nghĩa các đặc tính được dùng chung bởi tất cả các lớp dịch vụ, và một phát biểu quy chuẩn làm thế nào để một lớp dịch vụ riêng biệt được cấu trúc hóa Nó chứa nhiều phần phụ mô tả chi tiết các lớp dịch vụ riêng

- Tài liệu lớp dịch vụ định nghĩa các hoạt động được thực hiện trên các đối tượng thông tin mà đã được định nghĩa trong phần 3.3 tài liệu của NEMA Phần trao đổi thông điệp định nghĩa các lệnh và các giao thức để sử dụng các lệnh đó, nhằm thực hiện các hoạt động và những khai báo đã được mô tả trong tài liệu lớp dịch vụ

- Hỗ trợ nhiều chuẩn nén ảnh

2.1.8 Cấu trúc và các ngữ nghĩa dữ liệu

Cấu trúc và các ngữ nghĩa dữ liệu của chuẩn DICOM xác định các ứng dụng DICOM xây dựng và mã hóa thông tin bộ dữ liệu như thế nào là do việc

ứng dụng các đối tượng thông tin và các lớp dịch vụ Phần này ghi rõ nhiều kỹ

thuật nén ảnh chuẩn được hỗ trợ

Phần cấu trúc và ngữ nghĩa của dữ liệu ghi nhận các quy luật mã hóa cần thiết để xây dựng một luồng dự liệu được truyền trong một thông điệp như được

đặc tả trong phần trao đổi thông điệp của chuẩn DICOM Luồng dữ liệu này được sinh ra từ một tập hợp các yếu tố dữ liệu cấu thành nên bộ dữ liệu

Phần này cũng định nghĩa các ngữ nghĩa của nhiều hàm chung, thông

dụng đối với nhiều đối tượng thông tin, và quy luật mã hóa cho các bộ ký tự

quốc tế được sử dụng trong DICOM

2.1.9 Từ điển dữ liệu

Từ điển dữ liệu của chuẩn DICOM là nơi đăng ký tập trung, định nghĩa

tập hợp tất cả các yếu tố dữ liệu DICOM có sẵn để trình bày thông tin, cùng với

các element được sử dụng nhằm thay thế cho việc mã hóa các thiết bị và một danh sách các mục nhận dạng duy nhất được chỉ định bởi DICOM

Đối với mỗi thành tố, từ điển dữ liệu đều ghi rõ:

Thẻ (Tag) duy nhất của nó, bao gồm số nhóm và số yếu tố

Tên của nó

Kiểu giá trị của nó (chuỗi ký tự, số nguyên )

Đa giá trị (Có bao nhiêu giá trị trên một thuộc tính)

Liệu nó có bị lỗi thời không

Đối với mỗi mục được nhận dạng là duy nhất, từ điển dữ liệu ghi rõ:

Giá trị duy nhất của nó, là số có nhiều thành phần được phân cách bằng các dấu chấm thập phân và bị giới hạn trong 64 ký tự

Loại, hoặc lớp đối tượng thông tin của nó (định nghĩa việc mã hóa cho sự truyền dự liệu) hoặc một vài thể hiện của lớp đối tượng thông tin được biết

nhiều

Mục này được định nghĩa trong phần nào của chuẩn DICOM

Lưu trữ thiết bị và định dạng tập tin của chuẩn DICOM ghi rõ một mô hình chung để lưu trữ thông tin hình ảnh y khoa trên thiết bị di động Mục đích của phần này là cung cấp cơ cấu tổ chức (framework) cho phép việc trao đổi các loại hình ảnh y khoa khác nhau và các thông tin có liên quan trên một phạm vi lớn các thiết bị lưu trữ vật lý

Lưu trữ truyền thông và định dạng file ghi rõ:

Mô hình được phân lớp đối với kho lưu trữ các ảnh y khoa và các thông tin có liên quan trên thiết bị lưu trữ Mô hình này giới thiệu khái niệm của những

bộ các chuẩn ứng dụng lưu trữ thiết bị, các bộ phận chuẩn này chỉ rõ các bộ con đặc tả ứng dụng của chuẩn DICOM cho các hình thức thực thi của thiết bị lưu

trữ nào có thể khai báo quy chuẩn Ví dụ như một quy chuẩn chỉ ứng dụng để viết, đọc và cập nhật nội dung của thiết bị lưu trữ

- Một định dạng tập tin DICOM hỗ trợ việc đóng gói của bất kỳ đối tượng thông tin nào;

- Một định dạng tập tin DICOM bảo mật hỗ trợ việc đóng gói của một định dạng tập tin DICOM ở dạng mã hóa;

- Một tập tin DICOM hỗ trợ việc cung cấp sự độc lập với định dạng các thiết bị cơ sở và thiết bị vật lý

Hình 2 Mô hình truyền thông thiết bị trong DICOM

2.2 CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM

2.2.1 Định dạng ảnh DICOM

Định dạng ảnh DICOM được quy định trong mục 10 Hiện nay DICOM là định dạng ảnh được dùng phổ biến nhất trong y tế Một file ảnh DICOM ngoài

dữ liệu hình ảnh, còn chứa cả những thông tin khác như thông tin về bệnh nhân,

về loại máy tạo ra bức ảnh… Đó cũng là sự khác biệt của định dạng ảnh DICOM so với các định dạng ảnh khác Một file theo định dạng DICOM thường

có phần mở rộng là dcm

2.2.2Phần tiêu đề

Phần tiêu đề chứa toàn bộ các thông tin về bệnh nhân, về thiết bị tạo ra bức ảnh và các thông tin quy định các mã hóa dữ liệu: Phương pháp mã hóa, giải

mã và các thông tin liên quan

Cấu trúc tiêu đề như sau:

Đầu tiên là 128 byte File Preamble (offset), các chương trình đọc file DICOM sẽ bỏ qua nội dung chứa trong 128 byte đầu tiên này Tiếp theo là 4 byte chứa chuỗi „DICM‟ Tiếp theo là các thông tin về file (File Meta Elements) Các thông tin này được tổ chức thành các nhóm, trong mỗi nhóm lại gồm nhiều phần tử:

Hình 3 Cấu trúc ảnh DICOM

Ví dụ:

Phần tử (0002, 0000) : Group Length (cho biết số byte chứa File Meta Elements)

Phần tử (0002,0010) : Transfer Syntax UID (phương pháp dùng để giải mã

dữ liệu trong phần chứa dữ liệu ảnh Chú ý không áp dụng giải mã với các dữ liệu File Meta

Hình 4 Biểu diễn thông tin ảnh DICOM kiểu Hexa

Nhìn chung, thông tin chứa trong tiêu đề ảnh DICOM khá nhiều, phức tạp Hình ảnh trên cho thấy một tập tin hình ảnh DICOM Trong ví dụ này, 794 byte đầu tiên được sử dụng cho một tiêu đề định dạng DICOM, trong đó mô tả kích thước hình ảnh và giữ lại thông tin văn bản khác Kích thước của tiêu đề này khác nhau tùy thuộc vào bao nhiêu tiêu đề thông tin được lưu trữ Ở đây, tiêu đề định nghĩa một hình ảnh có kích thước 109x91x2 voxels, với độ phân giải dữ liệu 1 byte cho mỗi voxel (vì vậy tổng số kích thước hình ảnh sẽ được 19.838) Các dữ liệu hình ảnh sau thông tin tiêu đề (header và dữ liệu hình ảnh được lưu trữ trong cùng một tập tin)

DICOM yêu cầu một lời mở đầu 128-byte (128 byte này thường tất cả là không), theo sau bởi các chữ cái 'D', 'I', 'C', 'M' Tiếp theo là thông tin tiêu đề, được tổ chức trong nhóm ' Ví dụ, nhóm 0002hex meta thông tin về nhóm, bao gồm 3 yếu tố: một là định nghĩa các nhóm, hai là lưu trữ phiên bản tập tin và ba

Các tiêu chuẩn trước NEMA cho DICOM, có cấu trúc tương tự nhau với nhiều yếu tố tương tự Sự khác biệt chính là các định dạng NEMA không có dữ liệu 128-byte bù đắp đệm hoặc ký tự DICM Ngoài ra, NEMA không xác định

rõ ràng muilti-frame (3D) hình ảnh, vì vậy yếu tố 0028,0008 đã không có mặt

Đặc biệt quan trọng là nhóm: yếu tố 0002:0010 Điều này xác định "Xác định cú pháp chuyển giao duy nhất Giá trị này thể hiện cấu trúc của các dữ liệu hình ảnh, tiết lộ cho dù dữ liệu đã được nén Lưu ý rằng một số phần mềm xem ảnh DICOM chỉ có thể view được dữ liệu không nén nguyên bản

Hình ảnh DICOM có thể được nén bởi cả hai chương trình nén mất dữ liệu phổ biến JPEG (nơi mà một số thông tin tần số cao bị mất) cũng như một chương trình không giảm chất lượng JPEG là hiếm khi nhìn thấy bên ngoài của hình ảnh y tế (Huffman lossless JPEG là hiệu quả hơn thuật toán JPEG-LS) Các

mã này được mô tả trong phần 5 của tiêu chuẩn DICOM Lưu ý rằng cũng như

các báo cáo kỹ thuật nén (nếu có), UID Cú pháp chuyển giao báo cáo thứ tự byte

dữ liệu thô Các máy tính khác nhau lưu trữ giá trị số nguyên khác nhau, vì vậy được gọi là 'về cuối lớn' và 'ít về cuối' Hãy xem xét một số nguyên 16-bit với giá trị 257 thì byte quan trọng nhất được lưu trữ giá trị 01 (= 255), trong khi các byte ít quan trọng hơn sẽ lưu trữ với giá trị 02 Một số máy tính sẽ lưu giá trị này

là 01:02, trong khi những người khác sẽ lưu trữ nó như là 02:01 Do đó, cho dữ liệu với hơn 8-bit cho mỗi mẫu, phần mềm xem DICOM có thể cần trao đổi byte thứ tự của dữ liệu để phù hợp với trật tự được sử dụng bởi máy tính của bạn

Ngoài ra UID Cú pháp chuyển giao, hình ảnh được quy định bởi các Mẫu điểm ảnh (0028:0002), độ trắc quang (0028:0004), phân phối bit (0028:0100) Đối với hầu hết các hình ảnh MRI và CT, trắc quang là liên tục đơn sắc (ví dụ như thường được mô tả với các điểm ảnh trong màu xám) Trong DICOM, những hình ảnh đơn sắc được biểu diễn 'MONOCHROME1' (giá trị thấp=sáng, giá trị cao=tối) hoặc 'MONOCHROME2 (giá trị thấp = tối, giá trị cao = sáng) Tuy nhiên, nhiều hình ảnh siêu âm và hình ảnh y tế bao gồm màu sắc, và đây là những mô tả bằng cách giải thích khác nhau về quang trắc (ví dụ như Palette, RGB, CMYK, YBR, vv) Một số hình ảnh màu (ví dụ như RGB) lưu trữ 03 mẫu cho mỗi điểm ảnh ( màu đỏ, xanh lá cây và màu xanh), trong khi hình ảnh đơn sắc và paletted thường lưu trữ chỉ có một mẫu cho mỗi hình ảnh Mỗi lưu trữ hình ảnh 8-bit (256 cubed) hoặc 16-bit cho mỗi mẫu (65.535 cubed), mặc dù một số máy quét lưu dữ liệu trong-12 bit hoặc độ phân giải 32-bit Vì vậy, một hình ảnh RGB mà các lưu trữ 3 mẫu cho mỗi điểm ảnh 8-bit cho khả năng có thể mô tả 16 triệu màu (256 cubed)

CHƯƠNG 3

LÝ THUYẾT MÃ HÓA VÀ CÁC THUẬT TOÁN 3.1 GIỚI THIỆU MÃ HÓA

3.1.1 Tại sao cần phải sử dụng mã hoá

Thuật toán Cryptography đề cập tới nghành khoa học nghiên cứu về mã hoá và giải mã thông tin mật mã học là ngành học nghiên cứu về những cách chuyển đổi thông tin từ dạng "có thể hiểu được" thành dạng "không thể hiểu được" và ngược lại và ngược lại Đây là một phương pháp hỗ trợ rất tốt cho trong việc chống lại những truy cập bất hợp pháp tới dữ liệu được truyền đi trên mạng, áp dụng mã hoá sẽ khiến cho nội dung thông tin được truyền đi dưới dạng

mờ và không thể đọc được đối với bất kỳ ai cố tình muốn lấy thông tin đó

3.1.2 Nhu cầu sử dụng kỹ thuật mã hoá

Không phai ai hay bất kỳ ứng dụng nào cũng phải sử dụng mã hoá Nhu cầu về

sử dụng mã hoá xuất hiện khi các bên tham gia trao đổi thông tin muốn bảo vệ các tài liệu quan trọng hay gửi chúng đi một cách an toàn Các tài liệu quan trọng có thể là: tài liệu quân sự, tài chính, kinh doanh hoặc đơn giản là một thông tin nào đó mang tính riêng tư

Như chúng ta đã biết, Internet hình thành và phát triển từ yêu cầu của chính phủ

Mỹ nhằm phục vụ cho mục đích quân sự Khi chúng ta tham gia trao đổi thông tin, thì Internet là môi trường không an toàn, đầy rủi ro và nguy hiểm, không có

gì đảm bảo rằng thông tin mà chúng ta truyền đi không bị đọc trộm trên đường truyền Do đó, mã hoá được áp dụng như một biện pháp nhằm giúp chúng ta tự bảo vệ chính mình cũng như những thông tin mà chúng ta gửi đi Bên cạnh đó,

mã hoá còn có những ứng dụng khác như là bảo đảm tính toàn vẹn của dữ liệu Tại sao lại có quá nhiều thuật toán mã hoá ?

Theo một số tài liệu thì trước đây tính an toàn, bí mật của một thuật toán phụ thuộc vào phương thức làm việc của thuật toán đó Nếu như tính an toàn của một thuật toán chỉ dựa vào sự bí mật của thuật toán đó thì thuật toán đó là một thuật toán hạn chế Một thuật toán hạn chế có tầm quan trọng trong lịch sử nhưng không còn phù hợp trong thời đại ngày nay Giờ đây, nó không còn được mọi người sử dụng do mặt hạn chế của nó: mỗi khi một user rời khỏi một nhóm thì toàn bộ nhóm đó phải chuyển sang sử dụng thuật toán khác hoặc nếu người đó người trong nhóm đó tiết lộ thông tin về thuật toán hay có kẻ phát hiện ra tính bí mật của thuật toán thì coi như thuật toán đó đã bị phá vỡ, tất cả những user còn lại trong nhóm buộc phải thay đổi lại thuật toán dẫn đến mất thời gian và công sức

Hệ thống mã hoá hiện nay đã giải quyết vấn đề trên thông qua khoá (Key) là một yếu tố có liên quan nhưng tách rời ra khỏi thuật toán mã hoá Do các thuật toán hầu như được công khai cho nên tính an toàn của mã hoá giờ đây phụ thuộc vào khoá Khoá này có thể là bất kì một giá trị chữ hoặc số nào Phạm vi không gian các giá trị có thể có của khoá được gọi là Keyspace Hai quá trình mã hoá

và giải mã đều dùng đến khoá Hiện nay, người ta phân loại thuật toán dựa trên

số lượng và đặc tính của khoá được sử dụng

Nói đến mã hoá tức là nói đến việc che dấu thông tin bằng cách sử dụng thuật toán Che dấu ở đây không phải là làm cho thông tin biến mất mà là cách thức chuyển từ dạng tỏ sang dạng mờ Một thuật toán là một tập hợp của các câu lệnh

mà theo đó chương trình sẽ biết phải làm thế nào để xáo trộn hay phục hồi lại dữ liệu Chẳng hạn một thuật toán rất đơn giản mã hoá thông điệp cần gửi đi như sau:

Bước 1: Thay thế toàn bộ chữ cái “e” thành số “3”

Bước 2: Thay thế toàn bộ chữ cái “a” thành số “4”

Bước 3: Đảo ngược thông điệp

Trên đây là một ví dụ rất đơn giản mô phỏng cách làm việc của một thuật toán

mã hoá Sau đây là các thuật ngữ cơ bản nhất giúp chúng ta nắm được các khái niệm:

Sender/Receiver: Người gửi/Người nhận dữ liệu

Plaintext (Cleartext): Thông tin trước khi được mã hoá Đây là dữ liệu ban

đầu ở dạng rõ

Ciphertext: Thông tin, dữ liệu đã được mã hoá ở dạng mờ

Key: Thành phần quan trọng trong việc mã hoá và giải mã

CryptoGraphic Algorithm: Là các thuật toán được sử dụng trong việc mã

hoá hoặc giải mã thông tin

CryptoSystem: Hệ thống mã hoá bao gồm thuật toán mã hoá, khoá,

Plaintext, Ciphertext

Kí hiệu chung: P là thông tin ban đầu, trước khi mã hoá E() là thuật toán mã hoá D() là thuật toán giải mã C là thông tin mã hoá K là khoá Chúng ta biểu diễn quá trình mã hoá và giải mã như sau:

Quá trình mã hoá được mô tả bằng công thức: EK(P)=C

Quá trình giải mã được mô tả bằng công thức: DK(C)=P

Hình 5 Mô hình mã hóa và giải mã

Bên cạnh việc làm thế nào để che dấu nội dung thông tin thì mã hoá phải đảm bảo các mục tiêu sau:

a Tính bí mật : Đảm bảo dữ liệu được truyền đi một cách an toàn và không thể

bị lộ thông tin nếu như có ai đó cố tình muốn có được nội dung của dữ liệu gốc ban đầu Chỉ những người được phép mới có khả năng đọc được nội dung thông tin ban đầu

b Tính xác thực: Giúp cho người nhận dữ liệu xác định được chắc chắn dữ liệu

mà họ nhận là dữ liệu gốc ban đầu Kẻ giả mạo không thể có khả năng để giả dạng một người khác hay nói cách khác không thể mạo danh để gửi dữ liệu Người nhận có khả năng kiểm tra nguồn gốc thông tin mà họ nhận được

c Tính toàn vẹn: Giúp cho người nhận dữ liệu kiểm tra được rằng dữ liệu

không bị thay đổi trong quá trình truyền đi Kẻ giả mạo không thể có khả năng thay thế dữ liệu ban đầu băng dữ liệu giả mạo

d Tính không thể chối bỏ : Người gửi hay người nhận không thể chối bỏ sau

khi đã gửi hoặc nhận thông tin

3.1.3 Độ an toàn của thuật toán

Nguyên tắc đầu tiên trong mã hoá là “Thuật toán nào cũng có thể bị phá vỡ” Các thuật toán khác nhau cung cấp mức độ an toàn khác nhau, phụ thuộc vào độ phức tạp để phá vỡ chúng Tại một thời điểm, độ an toàn của một thuật toán phụ thuộc:

- Nếu chi phí hay phí tổn cần thiết để phá vỡ một thuật toán lớn hơn giá trị của thông tin đã mã hóa thuật toán thì thuật toán đó tạm thời được coi là an toàn

- Nếu thời gian cần thiết dùng để phá vỡ một thuật toán là quá lâu thì thuật toán đó tạm thời được coi là an toàn

- Nếu lượng dữ liệu cần thiết để phá vỡ một thuật toán quá lơn so với lượng

dữ liệu đã được mã hoá thì thuật toán đó tạm thời được coi là an toàn

Từ tạm thời ở đây có nghĩa là độ an toàn của thuật toán đó chỉ đúng trong một thời điểm nhất định nào đó, luôn luôn có khả năng cho phép những người phá

mã tìm ra cách để phá vỡ thuật toán Điều này chỉ phụ thuộc vào thời gian, công sức, lòng đam mê cũng như tính kiên trì bên bỉ Càng ngày tốc độ xử lý của CPU càng cao, tốc độ tính toán của máy tính ngày càng nhanh, cho nên không ai dám khẳng định chắc chắn một điều rằng thuật toán mà mình xây dựng sẽ an toàn mãi mãi Trong lĩnh vực mạng máy tính và truyền thông luôn luôn tồn tại hai phe đối lập với nhau những người chuyên đi tấn công, khai thác lỗ hổng của hệ thống và những người chuyên phòng thủ, xây dựng các qui trình bảo vệ hệ thống Cuộc chiến giữa hai bên chẳng khác gì một cuộc chơi trên bàn cờ, từng bước đi, nước bước sẽ quyết định số phận của mối bên Trong cuộc chiến này, ai giỏi hơn sẽ dành được phần thắng Trong thế giới mã hoá cũng vậy, tất cả phụ thuộc vào trình độ và thời gian…sẽ không ai có thể nói trước được điều gì Đó là điểm thú vị của trò chơi

3.1.4 Phân loại các thuật toán mã hoá

Có rất nhiều các thuật toán mã hoá khác nhau Từ những thuật toán được công khai để mọi người cùng sử dụng và áp dụng như là một chuẩn chung cho việc

mã hoá dữ liệu; đến những thuật toán mã hoá không được công bố Có thể phân loại các thuật toán mã hoá như sau:

Phân loại theo các phương pháp:

Mã hoá cổ điển (Classical cryptography)

Mã hoá đối xứng (Symetric cryptography)

Mã hoá bất đối xứng(Asymetric cryptography)

Phân loại theo khoá:

Mã hoá khoá bí mật (Private-key Cryptography)

Mã hoá khoá công khai (Public-key Cryptography)

a Mã hoá cổ điển

Xuất hiện trong lịch sử, các phương pháp này không dùng khoá Thuật toán đơn giản và dễ hiểu Những từ chính các phương pháp mã hoá này đã giúp chúng ta tiếp cận với các thuật toán mã hoá đối xứng được sử dụng ngày nay Trong mã hoá cổ điển có 02 phương pháp nổi bật đó là:

- Mã hoá thay thế :

Là phương pháp mà từng kí tự (hay từng nhóm kí tự) trong bản rõ được thay thế bằng một kí tự (hay một nhóm kí tự) khác để tạo ra bản mờ Bên nhận chỉ cần đảo ngược trình tự thay thế trên Ciphertext để có được Plaintext ban đầu

- Mã hoá hoán vị :

Bên cạnh phương pháp mã hoá thay thế thì trong mã hoá cổ điển có một phương pháp khác nữa cũng nổi tiếng không kém, đó chính là mã hoá hoán vị Nếu như trong phương pháp mã hoá thay thế, các kí tự trong Plaintext được thay thế hoàn toàn bằng các kí tự trong Ciphertext, thì trong phương pháp mã hoá hoán vị, các

kí tự trong Plaintext vẫn được giữ nguyên, chúng chỉ được sắp xếp lại vị trí để tạo ra Ciphertext Tức là các kí tự trong Plaintext hoàn toàn không bị thay đổi bằng kí tự khác

b.

Ở phần trên, chúng ta đã tìm hiểu về mã hoá cổ điển, trong đó có nói rằng mã hoá cổ điển không dùng khoá Nhưng trên thực nếu chúng ta phân tích một cách tổng quát, chúng ta sẽ thấy được như sau:

- Mã hoá cổ điển có sử dụng khoá Bằng chứng là trong phương pháp Ceaser Cipher thì khoá chính là phép dịch ký tự, mà cụ thể là phép dịch 3 ký tự Trong phương pháp mã hoá hoán vị thì khóa nằm ở số hàng hay số cột mà chúng ta qui định Khoá này có thể được thay đổi tuỳ theo mục đích mã hoá của chúng ta, nhưng nó phải nằm trong một phạm vi cho phép nào đó

- Để dùng được mã hoá cổ điển thì bên mã hoá và bên giải mã phải thống nhất với nhau về cơ chế mã hoá cũng như giải mã Nếu như không có công việc này thì hai bên sẽ không thể làm việc được với nhau

Mã hoá đối xứng còn có một số tên gọi khác như Secret Key Cryptography (hay Private Key Cryptography), sử dụng cùng một khoá cho cả hai quá trình mã hoá

mã hoá sẽ sử dụng chính khoá bí mật mà hai bên thoả thuận để giải mã và lấy lại bản rõ (Plaintext)

Hình vẽ trên chính là quá trình tiến hành trao đổi thông tin giữa bên gửi và bên nhận thông qua việc sử dụng phương pháp mã hoá đối xứng Trong quá trình

này, thì thành phần quan trọng nhất cần phải được giữ bí mật chính là khoá Việc trao đổi, thoả thuận về thuật toán được sử dụng trong việc mã hoá có thể tiến hành một cách công khai, nhưng bước thoả thuận về khoá trong việc mã hoá

và giải mã phải tiến hành bí mật Chúng ta có thể thấy rằng thuật toán mã hoá đối xứng sẽ rất có lợi khi được áp dụng trong các cơ quan hay tổ chức đơn lẻ Nhưng nếu cần phải trao đổi thông tin với một bên thứ ba thì việc đảm bảo tính

bí mật của khoá phải được đặt lên hàng đầu

Mã hoá đối xứng có thể được phân thành 02 loại:

- Loại thứ nhất tác động trên bản rõ theo từng nhóm bits _ mã hóa khối Từng nhóm bits này được gọi với một cái tên khác là khối (Block) và thuật toán được

áp dụng gọi là Block Cipher Theo đó, từng khối dữ liệu trong văn bản ban đầu được thay thế bằng một khối dữ liệu khác có cùng độ dài Đối với các thuật toán ngày nay thì kích thước chung của một Block là 64 bits

- Loại thứ hai tác động lên bản rõ theo từng bit một._mã hóa dòng Các thuật toán áp dụng được gọi là Stream Cipher Theo đó, dữ liệu của văn bản được mã hoá từng bit một Các thuật toán mã hoá dòng này có tốc độ nhanh hơn các thuật toán mã hoá khối và nó thường được áp dụng khi lượng dữ liệu cần mã hoá chưa biết trước

Một số thuật toán nổi tiếng trong mã hoá đối xứng là: DES, Triple DES(3DES), RC4, AES…

- DES: Với DES, bản rõ (Plaintext) được mã hoá theo từng khối 64 bits và sử dụng một khoá là 64 bits, nhưng thực tế thì chỉ có 56 bits là thực sự được dùng

để tạo khoá, 8 bits còn lại dùng để kiểm tra tính chẵn, lẻ DES là một thuật toán được sử dụng rộng rãi nhất trên thế giới Hiện tại DES không còn được đánh giá cao do kích thước của khoá quá nhỏ 56 bits, và dễ dàng bị phá vỡ

- Triple DES (3DES): 3DES cải thiện độ mạnh của DES bằng việc sử dụng một quá trình mã hoá và giải mã sử dụng 3 khoá Khối 64-bits của bản rõ đầu tiên sẽ được mã hoá sử dụng khoá thứ nhất Sau đó, dữ liệu bị mã hóa được giải

mã bằng việc sử dụng một khoá thứ hai Cuối cùng, sử dụng khoá thứ ba và kết quả của quá trình mã hoá trên để mã hoá

khác biệt với khoá được sử dụng trong quá trình giải mã Hơn thế nữa, khoá sử dụng trong quá trình giải mã không thể được tính toán hay luận ra được từ khoá được dùng để mã hoá và ngược lại, tức là hai khoá này có quan hệ với nhau về mặt toán học nhưng không thể suy diễn được ra nhau Thuật toán này được gọi

là mã hoá công khai vì khoá dùng cho việc mã hoá được công khai cho tất cả mọi người Một người bất kỳ có thể dùng khoá này để mã hoá dữ liệu nhưng chỉ duy nhất người mà có khoá giải mã tương ứng mới có thể đọc được dữ liệu mà thôi Do đó trong thuật toán này có 2 loại khoá: Khoá để mã hoá được gọi là Public Key, khoá để giải mã được gọi là Private Key

Hình 7

Mã hoá khoá công khai ra đời để giải quyết vấn đề về quản lý và phân phối khoá của các phương pháp mã hoá đối xứng Hình minh hoạ ở trên cho chúng ta thấy được quá trình truyền tin an toàn dựa vào hệ thống mã hoá khoá công khai Quá trình truyền và sử dụng mã hoá khoá công khai được thực hiện như sau:

- Bên gửi yêu cầu cung cấp hoặc tự tìm khoá công khai của bên nhận trên một server chịu trách nhiệm quản lý khoá

- Sau đó hai bên thống nhất thuật toán dùng để mã hoá dữ liệu, bên gửi sử dụng khoá công khai của bên nhận cùng với thuật toán đã thống nhất để mã hoá thông tin được gửi đi

- Khi nhận được thông tin đã mã hoá, bên nhận sử dụng khoá bí mật của mình

để giải mã và lấy ra thông tin ban đầu

Vậy là với sự ra đời của Mã hoá công khai thì khoá được quản lý một cách linh hoạt và hiệu quả hơn Người sử dụng chỉ cần bảo vệ Private key Tuy nhiên nhược điểm của Mã hoá khoá công khai nằm ở tốc độ thực hiện, nó chậm hơn rất nhiều so với mã hoá đối xứng Do đó, người ta thường kết hợp hai hệ thống

mã hoá khoá đối xứng và công khai lại với nhau và được gọi là Hybrid Cryptosystems Một số thuật toán mã hoá công khai nổi tiếng: RSA, Egamal…

d Hệ thống mã hoá khoá lai (Hybrid Cryptosystems):

Trên thực tế hệ thống mã hoá khoá công khai chưa thể thay thế hệ thống mã hoá khoá bí mật được, nó ít được sử dụng để mã hoá dữ liệu mà thường dùng để mã