使用空间XOR-旋转与混沌驱动置换扩散方案的可逆医学图像加密

为什么要给医学图像上锁

随着医院采用远程医疗、云端存档和人工智能诊断，大量医学图像通过网络传输并存放在远程服务器上。这些影像——脑部扫描、X光片、活检切片——能够以极为细致的方式揭示个人身份与健康状况。因此保护它们既是隐私问题也是安全问题。然而，许多现有的安全工具并非为医学图像设计：它们可能在实时使用时过慢、对小型设备过于复杂，或者会微妙地改变像素值，而当医生依赖每一个灰度细节来做诊断时，这种改变是不可接受的。

为医院工作流程设计的更轻量化加锁

本研究提出了两种新的方法来打乱医学图像，使其对外界看起来像随机噪声，但对授权人员却能完全可逆地恢复。两种密码方案名为SPiRAL和CHRONEX，设计时直接在构成图像的像素上操作，而不是依赖繁重的数学变换或公钥运算。这样的设计保持了计算开销低，便于在床旁扫描仪到医院服务器等各种设备上运行。两种方法都是无损的：当临床人员使用正确的密钥解密图像时，每一个像素都会准确恢复到原始值。

第一种方法如何重排近邻像素

SPiRAL侧重于速度与简洁。它沿图像的每一行和每一列遍历，并用基本的按位运算（XOR）将相邻像素联系起来。实际上，这意味着每个像素的值会与其之前所有像素的值混合，形成强烈的依赖链：原图中一个像素的改变会在加密图像中引发级联变化。在此混合步骤之后，SPiRAL根据行列位置按不同量旋转行和列，进一步打散可识别的模式，同时仍然只使用极为廉价的整数运算。最后，将图像展平成一长列像素，按密钥驱动的随机顺序重排，并再次掩码。这些层叠操作共同产生了视觉上类似静态噪声的输出，但只有使用相同的秘密密钥时才能被精确还原。

第二种方法如何引入混沌与更深层混合

CHRONEX针对威胁更高且可接受更多计算的场景设计。它不只关注局部邻域，而是借用混沌理论的思想对整个图像进行全局重排。一对简单的混沌公式生成看似不可预测的序列，为每个像素决定新的位置，有效地将图像各个部分散布开来。除此之外，CHRONEX还应用了自定义替代表和另一条依赖于当前像素、密钥以及前一个已加密像素的XOR链。这种反馈回路意味着原图或密钥中的微小变动会波及整个加密图像，使攻击者难以追踪变换过程。

对新加密方案的测试

作者在115幅医学图像上测试了两种方案，包括标准灰度扫描和彩色癌症图像。他们检查了加密图像隐藏原始亮度模式的程度（使用熵）、单像素变化对整体结果的影响程度（NPCR和UACI指标）、以及密文中相邻像素之间的相似性（相关性）。对SPiRAL和CHRONEX而言，加密图像的熵几乎达到理论最大值，邻域相关性降至接近零的数值，且对图像或密钥的微小改变几乎会改变所有加密像素。与若干近期竞品方法的统计对比表明，这些新密码通常能匹配或超越现有方案，尤其是CHRONEX在随机性和抗攻击性方面表现最强，但运行时间略长。

这对未来数字医疗意味着什么

简而言之，研究表明可以在不拖慢临床工作或损害医生依赖的细节的前提下，有效保护医学图像。SPiRAL提供了一种快速、轻量的加锁方案，适合部署在网络边缘设备，如扫描仪、可穿戴设备和查看终端。CHRONEX则提供了更强的保护，适合长期存储、跨院共享或云端分析等窃听风险更高的场景。由于两种方法都是完全可逆并针对图像的像素结构量身设计，它们可以无缝融入现有医疗系统，从采集到存档全过程保护患者的视觉数据隐私。

引用: Sundeep, D., Umadevi, K., Bugge, B.P. et al. Reversible medical image cryptography using spatial XOR-rotation and chaos-driven permutation and diffusion schemes. Sci Rep 16, 12536 (2026). https://doi.org/10.1038/s41598-026-41579-z

关键词: 医学图像加密, 远程医疗安全, 混沌密码学, 可逆图像密码, 健康数据隐私