医疗图像安全开放共享方法、装置和计算机设备

IPC分类号 : G06F21/60,G06F21/62,G06F21/64,G06K9/32,G06T1/00,G16H30/20

申请号

CN202110059319.1

可选规格: 数量

库存1件

确认取消

￥30000; 库存1件

首页

立即咨询

看了又看

专利摘要

本申请涉及一种医疗图像安全开放共享方法、装置和计算机设备。所述方法包括：通过注册算法生成用户侧和数据拥有者侧的私钥和公钥，将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；然后分别加密得到感兴趣区域密文和非感兴趣区域密文，并将第一签名信息和第二签名信息发送至水印认证机构；接收水印认证机构对第一签名信息和第二签名信息认证时生成的数字水印，在云端服务器的密文域中，根据私钥和公钥，将数字水印嵌入至非感兴趣区域密文中，并生成解密密文；共享云端服务器中的解密密文，以使用户根据用户对应的私钥对解密密文进行解密，得到嵌入数字水印的医疗图像。采用本方法能够解决医疗图像安全开放。

权利要求

1.一种医疗图像安全开放共享方法，其特征在于，所述方法包括：

通过注册算法生成用户侧和数据拥有者侧的私钥和公钥；

将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；

对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；

使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；

接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据用户侧和数据拥有者侧的私钥对所述访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将所述第一签名信息和所述第二签名信息发送至水印认证机构；

接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，在云端服务器的密文域中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；

共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥对所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

2.根据权利要求1所述的方法，其特征在于，所述将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域，包括：

根据彩色阈值方式将数据拥有者的医疗图像进行感兴趣区域和非感兴趣区域的分离，得到医疗图像的感兴趣区域和非感兴趣区域。

3.根据权利要求2所述的方法，其特征在于，所述对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数，包括：

对所述感兴趣区域和所述非感兴趣区域进行离散余弦变换，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。

4.根据权利要求1所述的方法，其特征在于，所述使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器，包括：

选择第一随机数，根据所述第一随机数和数据拥有者的公钥采用代理重加密算法对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到包含所述第一随机数的感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器。

5.根据权利要求1所述的方法，其特征在于，所述接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，包括：

接收水印认证机构对所述第一签名信息和所述第二签名信息进行验证，若验证通过，则水印认证机构根据水印生成算法对所述第一签名信息和所述第二签名信息进行处理，得到数字水印；其中所述数字水印中包含所述访问信息。

6.根据权利要求5所述的方法，其特征在于，在接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印之后，所述方法还包括：

水印认证机构对所述数字水印进行离散余弦变换，得到水印系数，并对所述水印系数进行加权，得到水印加权系数；

水印认证机构选择第二随机数，根据所述第二随机数和数据拥有者的公钥对所述水印加权系数进行加密，得到加密水印。

7.根据权利要求6所述的方法，其特征在于，在云端服务器的密文域中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文，包括：

将数据拥有者的密钥和用户的公钥输入重加密密钥生成算法，生成重加密密钥，并将所述重加密密钥发送至云端服务器；

在云端服务器的密文域中，根据加密水印嵌入算法，将所述加密水印嵌入至所述非感兴趣区域密文，得到图像密文，根据重加密算法、所述重加密私钥所述感兴趣区域密文和所述图像密文进行重加密，得到解密密文。

8.根据权利要求7所述的方法，其特征在于，所述共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像，包括：

共享云端服务器中的所述解密密文；

以使用户从云端服务器获取所述解密密文，并根据用户对应的密钥，采用Dec1算法对所述解密密文进行解密，得到感兴趣区域系数和包含水印加权系数的非感兴趣区域系数，将所述感兴趣区域系数和包含水印加权系数的非感兴趣区域系数合并之后进行逆离散余弦变换，得到嵌入所述数字水印的医疗图像。

9.一种医疗图像安全开放共享装置，其特征在于，所述装置包括：

密钥注册模块，用于通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；

密文生成模块，用于将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；

水印认证模块，用于接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据用户侧和数据拥有者侧的私钥对所述访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将所述第一签名信息和所述第二签名信息发送至水印认证机构；

加密模块，用于接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，在云端服务器中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；

解密模块，用于共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

10.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。

说明书

技术领域

本申请涉及数据安全及数据处理技术领域，特别是涉及一种医疗图像安全开放共享方法、装置和计算机设备。

背景技术

随着医疗领域信息化的推进，医疗数据正以前所未有的速度爆发式增长。数字医疗图像，作为医疗数据中的一种，是融合多种技术而形成的一种重要的现代化诊断工具，被广泛用于疾病的诊疗和预测。医疗图像规模巨大且增长迅速，因此越来越多的医疗机构依托云平台对其进行存储和共享。虽然云服务提供商能够按需提供经济和丰富的存储和计算资源，从而节约医疗机构软硬件的部署成本，便于医疗机构对数据集中管理、存储和共享，但将数据上传到云端，剥夺了数据拥有者对外包图像的直接控制权，并且会引发安全问题。事实上，数据泄露经常发生在云存储服务中。因此，对外包数据实施访问控制，从而只允许获得授权的用户访问外包数据至关重要。另一方面，医疗图像中包含病患的敏感信息，将图像直接存储到云端会造成隐私泄露甚至是法律问题。为了确保患者隐私不被泄露，在将数据上传到云端之前进行加密是一种有效手段。

然而，仅为存储在云端的医疗图像数据实施访问控制，无法完全保护数据拥有者的利益。特别是，复制传播图像数据几乎不耗费任何代价，如果授权用户在获得解密权后，将解密获得的图像数据非法传播给其他机构或个人，将损害数据拥有者的利益。但现有的基于云的数据安全共享的工作很大程度上忽略了这一点。

发明内容

基于此，有必要针对上述技术问题，提供一种能够解决存储在云端服务器的医疗图像数据不安全问题的医疗图像安全开放共享方法、装置、计算机设备和存储介质。

一种医疗图像安全开放共享方法，所述方法包括：

通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；

将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；

对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；

接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，在云端服务器中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；

共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

在其中一个实施例中，还包括：根据彩色阈值方式将数据拥有者的医疗图像进行感兴趣区域和非感兴趣区域的分离，得到医疗图像的感兴趣区域和非感兴趣区域。

在其中一个实施例中，还包括：对所述感兴趣区域和所述非感兴趣区域进行离散余弦变换，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。

在其中一个实施例中，还包括：选择第一随机数，根据所述第一随机数和数据拥有者的公钥采用代理重加密算法对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到包含所述第一随机数的感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器。

在其中一个实施例中，还包括：接收水印认证机构对所述第一签名信息和所述第二签名信息进行验证，若验证通过，则水印认证机构根据数字水印生成算法对所述第一签名信息和所述第二签名信息进行处理，得到数字水印；其中所述数字水印中包含所述访问信息。

在其中一个实施例中，还包括：水印认证机构对所述数字水印进行离散余弦变换，得到水印系数，并对所述水印系数进行加权，得到水印加权系数；水印认证机构选择第二随机数，根据所述第二随机数和数据拥有者的公钥对所述水印加权系数进行加密，得到加密水印。

在其中一个实施例中，还包括：将数据拥有者的密钥和用户的公钥输入重加密密钥生成算法，生成重加密密钥，并将所述重加密密钥发送至云端服务器；在云端服务器中，根据加密水印嵌入算法，将所述加密水印嵌入至所述非感兴趣区域密文，得到图像密文，根据重加密算法、所述重加密私钥所述感兴趣区域密文和所述图像密文进行重加密，得到解密密文。

在其中一个实施例中，还包括：共享云端服务器中的所述解密密文；以使用户从云端服务器获取所述解密密文，并根据用户对应的密钥，采用Dec1算法对所述解密密文进行解密，得到感兴趣区域系数和包含水印加权系数的非感兴趣区域系数，将所述感兴趣区域系数和包含水印加权系数的非感兴趣区域系数合并之后进行逆离散余弦变换，得到嵌入所述数字水印的医疗图像。

一种医疗图像安全开放共享装置，所述装置包括：

密钥注册模块，用于通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；

解密模块，用于共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；

将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；

对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；

共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；

将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；

对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；

共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

上述医疗图像安全开放共享方法、装置、计算机设备和存储介质，数据拥有者通过代理重加密技术将解密权授予获得访问权限的用户，即只有获得授权的用户才能正确解密数据，从而有效防止数据泄露。并且本发明利用云服务器实现重加密过程，降低了数据拥有者的计算开销。与此同时，在重加密过程中将数字水印嵌入到医疗图像的非感兴趣区域，以便在数据泄露时对泄密者进行追踪。值得注意的是，本方案中云端服务器嵌入数字水印的操作是在密文域上进行的，即云服务器无法获知原始医疗图像和数字水印图像的任何信息，从而保护了数据的机密性和隐私。

附图说明

图1为一个实施例中医疗图像安全开放共享方法的流程示意图；

图2为另一个实施例中医疗图像安全开放共享的流程示意图；

图3为一个实施例中医疗图像安全开放共享装置的结构框图；

图4为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种医疗图像安全开放共享方法，包括以下步骤：

步骤102，通过注册算法生成用户侧和数据拥有者侧的私钥和公钥。

注册算法（KeyGen）可以根据需求生成非对称加密的密钥，密钥包括公钥和私钥。

步骤104，将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域。

可以根据医疗图像中的颜色进行阈值划分，感兴趣区域（region of interest,ROI）指的是医疗图像中包含主要信息的区域，非感兴趣区域（region of non interest,RONI）指的是不包含主要信息的区域。

步骤106，对感兴趣区域和非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。

可以采用离散余弦变换、离散傅里叶变换等方式进行预处理。

步骤108，使用数据拥有者的公钥对感兴趣区域系数和非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将感兴趣区域密文和非感兴趣区域密文上传至云端服务器。

步骤110，接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据用户侧和数据拥有者侧的私钥对访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将第一签名信息和第二签名信息发送至水印认证机构。

水印认证机构是第三方代理机构，可以对访问请求进行认证，并且根据特定数据生成数字水印。

步骤112，接收水印认证机构对第一签名信息和第二签名信息认证时生成的数字水印，在云端服务器的密文域中，根据私钥和所述公钥，将数字水印嵌入至非感兴趣区域密文中，并生成解密密文。

步骤114，共享云端服务器中的解密密文，以使用户根据用户对应的私钥对解密密文进行解密，得到嵌入数字水印的医疗图像。

上述医疗图像安全开放共享方法中，数据拥有者通过水印认证机构代理重加密技术将解密权授予获得访问权限的用户，即只有获得授权的用户才能正确解密数据，从而有效防止数据泄露。并且本发明利用云服务器实现重加密过程，降低了数据拥有者的计算开销。与此同时，在重加密过程中将数字水印嵌入到医疗图像的非感兴趣区域，以便在数据泄露时对泄密者进行追踪。值得注意的是，本方案中云端服务器嵌入数字水印的操作是在密文域上进行的，即云服务器无法获知原始医疗图像和数字水印图像的任何信息，从而保护了数据的机密性和隐私。

在其中一个实施例中，根据彩色阈值方式将数据拥有者的医疗图像进行感兴趣区域和非感兴趣区域的分离，得到医疗图像的感兴趣区域和非感兴趣区域。

具体的，可以根据MATLAB中的彩色阈值技术进行感兴趣区域和非感兴趣区域分离。

在另一个实施例中，对感兴趣区域和非感兴趣区域进行离散余弦变换，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。

在其中一个实施例中，选择第一随机数，根据第一随机数和数据拥有者的公钥采用代理重加密算法对感兴趣区域系数和非感兴趣区域系数进行加密，得到包含第一随机数的感兴趣区域密文和非感兴趣区域密文，并将感兴趣区域密文和非感兴趣区域密文上传至云端服务器。

具体的，数据拥有者选择第一随机数，运行ENC算法，其中输入数据是数据拥有者的公钥、感兴趣区域系数和非感兴趣区域系数，生成感兴趣区域密文和非感兴趣区域密文，其中，，，。

在其中一个实施例中，接收水印认证机构对第一签名信息和第二签名信息进行验证，若验证通过，则水印认证机构根据数字水印生成算法对第一签名信息和第二签名信息进行处理，得到数字水印；其中数字水印中包含所述访问信息。

具体的，数字水印是二值图像，水印认证机构单独持有数字水印，以便在数据泄露时进行责任判定。

在其中一个实施例中，水印认证机构对数字水印进行离散余弦变换（DCT），得到水印系数，并对水印系数进行加权，得到水印加权系数；水印认证机构选择第二随机数，根据第二随机数和数据拥有者的公钥对水印加权系数进行加密，得到加密水印。

具体的，对水印系数进行加权时，可以采用如下公式：，其中，w表示水印系数，V表示水印加权系数，表示预设常数。

在其中一个实施例中，将数据拥有者的密钥和用户的公钥输入重加密密钥生成(ReKeyGen)算法，生成重加密密钥，并将重加密密钥发送至云端服务器；在云端服务器的密文域中，根据加密水印嵌入(EncEmbWat)算法，将加密水印嵌入至非感兴趣区域密文，得到图像密文，根据重加密(ReEnc)算法、重加密私钥感兴趣区域密文和图像密文进行重加密，得到解密密文。

具体的，运行ReKeyGen算法时，输入数据是数据拥有者的私钥和用户的公钥，生成重加密密钥。

运行EncEmbWat算法时，输入数据是加密水印和非感兴趣区域密文，得到图像密文。

运行ReEnc算法时，输入数据是重加密密钥、感兴趣区域密文以及图像密文，生成解密密文，其中，，。

在其中一个实施例中，共享云端服务器中的解密密文；以使用户从云端服务器获取解密密文，并根据用户对应的密钥，采用Dec1算法对解密密文进行解密，得到感兴趣区域系数和包含水印加权系数的非感兴趣区域系数，将感兴趣区域系数和包含水印加权系数的非感兴趣区域系数合并之后进行逆离散余弦变换，得到嵌入数字水印的医疗图像。

具体的，用户接收到，使用用户的私钥运行Dec1算法，Dec1算法的输入是用户的私钥和，分别计算和，得到感兴趣区域系数和包含水印加权系数的非感兴趣区域系数。

当出现可疑副本时，将可疑副本发送至水印认证机构，水印认证机构首先将进行离散余弦变换，得到对应的离散余弦变换系数，而后运行ExtWat（）算法提取水印元素，随后进行逆离散余弦变换便可得到水印图像。和保存的水印图像进行对比，从而揭示非法分享用户的身份。

综上，从医疗图像安全开放共享至揭示非法分享用户的身份的步骤如图2所示。

应该理解的是，虽然图1的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图3所示，提供了一种医疗图像安全开放共享装置，包括：密钥注册模块302、密文生成模块304、水印认证模块306、加密模块308和解密模块310，其中：

密钥注册模块302，用于通过注册算法生成用户侧和数据拥有者侧的私钥和各自的公钥；

密文生成模块304，用于将数据拥有者的医疗图像进行划分，得到医疗图像的感兴趣区域和非感兴趣区域；对所述感兴趣区域和所述非感兴趣区域进行预处理，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数；使用数据拥有者的公钥对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器；

水印认证模块306，用于接收用户向数据拥有者发送的访问请求，当访问请求通过时，根据用户侧和数据拥有者侧的私钥对所述访问请求中的访问信息进行签名，生成用户对应的第一签名信息和数据拥有者对应的第二签名信息，并将所述第一签名信息和所述第二签名信息发送至水印认证机构；

加密模块308，用于接收水印认证机构对所述第一签名信息和所述第二签名信息认证时生成的数字水印，在云端服务器中，根据所述私钥和所述公钥，将所述数字水印嵌入至所述非感兴趣区域密文中，并生成解密密文；

解密模块310，用于共享云端服务器中的所述解密密文，以使用户根据用户对应的私钥所述解密密文进行解密，得到嵌入所述数字水印的医疗图像。

在其中一个实施例中，密文生成模块304还用于根据彩色阈值方式将数据拥有者的医疗图像进行感兴趣区域和非感兴趣区域的分离，得到医疗图像的感兴趣区域和非感兴趣区域。

在其中一个实施例中，密文生成模块304还用于对所述感兴趣区域和所述非感兴趣区域进行离散余弦变换，得到感兴趣区域对应的感兴趣区域系数和非感兴趣区域对应的非感兴趣区域系数。

在其中一个实施例中，密文生成模块304还用于选择第一随机数，根据所述第一随机数和数据拥有者的公钥采用代理重加密算法对所述感兴趣区域系数和所述非感兴趣区域系数进行加密，得到包含所述第一随机数的感兴趣区域密文和非感兴趣区域密文，并将所述感兴趣区域密文和所述非感兴趣区域密文上传至云端服务器。

在其中一个实施例中，水印认证模块306还用于接收水印认证机构对所述第一签名信息和所述第二签名信息进行验证，若验证通过，则水印认证机构根据数字水印生成算法对所述第一签名信息和所述第二签名信息进行处理，得到数字水印；其中所述数字水印中包含所述访问信息。

在其中一个实施例中，水印认证模块306还用于水印认证机构对所述数字水印进行离散余弦变换，得到水印系数，并对所述水印系数进行加权，得到水印加权系数；水印认证机构选择第二随机数，根据所述第二随机数和数据拥有者的公钥对所述水印加权系数进行加密，得到加密水印。

在其中一个实施例中，加密模块308还用于将数据拥有者的密钥和用户的公钥输入重加密密钥生成算法，生成重加密密钥，并将所述重加密密钥发送至云端服务器；在云端服务器的密文域中，根据加密水印嵌入算法，将所述加密水印嵌入至所述非感兴趣区域密文，得到图像密文，根据重加密算法、所述重加密私钥所述感兴趣区域密文和所述图像密文进行重加密，得到解密密文。

在其中一个实施例中，解密模块310还用于共享云端服务器中的所述解密密文；以使用户从云端服务器获取所述解密密文，并根据用户对应的密钥，采用Dec1算法对所述解密密文进行解密，得到感兴趣区域系数和包含水印加权系数的非感兴趣区域系数，将所述感兴趣区域系数和包含水印加权系数的非感兴趣区域系数合并之后进行逆离散余弦变换，得到嵌入所述数字水印的医疗图像。

关于医疗图像安全开放共享装置的具体限定可以参见上文中对于医疗图像安全开放共享方法的限定，在此不再赘述。上述医疗图像安全开放共享装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储医疗图像数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种医疗图像安全开放共享方法。

本领域技术人员可以理解，图4中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现上述实施例中方法的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施例中方法的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

医疗图像安全开放共享方法、装置和计算机设备专利购买费用说明