藥品安全認證系統研究

◆姚華楨

?

藥品安全認證系統研究

◆姚華楨

（仲愷農業工程學院信息科學與技術學院 廣東 510225）

本文采用AES加密算法，設計并實現了藥品安全防偽系統。提出一種基于AES算法RFID安全認證算法，有效地保障藥品的真實性、可靠性，保護了藥品使用者的隱私。

AES；藥品；防偽

0 引言

藥品的安全性對患者至關重要，藥品的標簽是藥品防偽的主要手段，藥品信息通過讀寫器寫入或者讀出。但非法讀寫器仍可通過讀取標簽、竊聽無線電通信來重放數據，復制或改變數據，甚至偽造標簽而生產假藥。另外藥品還會遭遇數據跟蹤，而無法保護藥物使用者的隱私權。為了保證藥品的安全性，保護患者的隱私，需要使用各種認證和加密手段來確保標簽和讀寫器之間的數據安全。文中提出一種基于AES算法的標簽安全認證算法，并將之應用于藥品安全認證系統，有效地保障藥品的真實性、可靠性，保護了藥品使用者的隱私。

1 藥品防偽認證系統研究

RFID藥品防偽系統中，為了保證藥品防系統的安全性及患者的隱私，標簽和讀寫器之間需要進行身份認證。現有文獻研究了多種RFID標簽和讀寫器的認證協議，本文將討論其中幾種典型的認證協議若用于藥品防偽系統的不足性。

若將文獻[1]的Hash鎖協議用于藥品防偽系統，標簽的唯一ID被metaID代替，因此，患者的隱私可以被保護。不足的是該協議缺乏ID動態刷新機制，非法者可以竊取協議中的秘密值，便可通過藥品標簽復制來制造假冒藥品。由于metaID的不變性，因此給攻擊者進行跟蹤提供了一種便利。不能保護藥品購買者的隱私。

若將文獻[2]的隨機Hash鎖協議用于藥品防偽系統，該協議可以防止跟蹤藥品購買者的作用，但Hash鎖協議中的ID仍然是以明文的形式傳遞，因此不能抵抗重傳攻擊、偽造攻擊等。藥品標簽仍易被非法者偽造，用于假藥的包裝之上。

若將文獻[3]的Hash鏈協議用于藥品防偽系統，此協議能夠保護藥品購買者的隱私。但它無法對讀寫器身份進行核實，無法抵抗重傳攻擊。并且該協議計算量隨著系統ID數目n成線性增長，不適合需要驗證大量藥品的應用場合，比如醫院，大型藥房等。

若將文獻[4]的基于Hash函數的ID變換協議用于藥品防偽系統，在認證過程中攻擊方可通過記錄標簽響應并發給后臺數據庫，使得后臺更新ID，從而造成標簽和后臺數據庫的數據不同步，那么合法的標簽在以后的回話中將無法通過認證，并且該協議仍然不能對讀寫器的身份進行認證，非法讀寫器仍有可能獲取藥品的信息，進行藥品標簽的偽造。

若將文獻[5]中的分布式RFID詢問-響應認證協議用于藥品防偽系統，它可適用于藥品防偽這種分布式數據庫應用，但如果大量的ID進行后臺數據庫查詢，計算量的增大會影響實時性。不適合需要驗證大量藥品的應用場合，比如醫院，大型藥房等。

若將文獻[6]中的交互認證協議MAP用于藥品防偽系統，會泄露查詢者的地點信息。在計算量方面同樣存在計算量過大的問題，不適合需要驗證大量藥品的應用場合。

2 AES算法

表1 輸入明文

AES(M, CKey)

{ ExpandKey (CKey, EKey)

AddRKey (M, EKey)

Round ((Mstate, EKey[i])

{ ByteSub ((Mstate) ;

ShiftRow ((Mstate) ;

MixColumn ((Mstate) ;

AddRoundKey (Mstate, ExpandedKey[i]; ) }

{ ByteSub ((Mstate) ;

ShiftRow ((Mstate) ;

現實中到要在64位或者更長字長的處理器快速實現AES算法，可以考慮將不同步驟合并為一組表TABLE0，TABLE1，TABLE2，TABLE3，每張表的大小為4KB，而每一循環的每一列僅需4次表查詢和4次異或運算，效率大為提高。

3 藥品電子標簽設計

3.1 藥品電子標簽編碼

藥品防偽系統中對電子標簽的藥品信息采用96bit的EPC編碼，編碼結構如表２所示，共分成4個部分：標頭、通用管理者代碼、對象分類代碼和序列號。

表２　EPC-96 編碼結構

3.2 藥品電子標簽的內容設計

在藥品監督管理過程中，主要的信息采集都來源于電子標簽的用戶數據區。根據《中華人民共和國藥品管理法》中對我國制藥行業中藥品包裝信息的規定，藥品電子標簽應該包含藥品生產許可證號、發證日期、證書有效期截止日、藥品名稱、藥品批準文號、劑型、規格、生產日期、失效日期、批次等信息。為了保證藥品電子標簽的安全性，僅有這些信息是不夠的，如果非法者得到這些包裝而用于假藥上，那么假藥在進行認證時，即使使用安全的認證協議，認證仍然能通過。因此本文在這些必要信息的基礎上，增加了一個藥品屬性即藥品狀態。藥品狀態：未出廠、第i級批發商、銷售終端、消費者。標簽藥品狀態初始值為n，每經過一級流通狀態值減1，藥品出售給消費者時，藥品狀態值則清0。若非法者收購消費者的藥品包裝用于假藥制造，那么假藥在出售時，讀寫器發現藥品狀態值為0，則說明藥品是非法的。藥品RFID載體的內容設計如下：

（1）藥品生產單位代碼：生產企業的藥品生產許可證號；

（2）發證日期：例如“2017-9-09”；

（3）生產許可證截止日：例如“2022-4-20”；

（4）藥品名稱：例如“頭孢美唑鈉”；

（5）藥品批準文號/注冊證號：例如 “國藥準字H20061300”；

（6）劑型：例如“注射劑”；

（7）規格：例如0.5g；

（8）藥品的生產日期：例如“2018年1月4日”；

（9）藥品的有效期至：例如“2021年1月4日”；

（10）藥品的批次編碼；

（11）藥品狀態：送達消費者。

4 改進的藥品安全認證協議

Step1.讀寫器向標簽發送含有隨機數1的認證請求。1使用參數隨機化的偽隨機數發生器發生。

5 結語

文中的藥品防偽認證系統在藥品認證過程中，只有合法的標簽可被解密，同時合法的讀寫器才能在標簽處進行認證并取得正確數據信息。系統保證了合法的讀寫器和合法標藥品簽通信的唯一性，有效地保障藥品的真實性、可靠性。

[1]錢萍，吳蒙.一種基于Hash函數的RFID安全認證方法[J].電信科學，2011.

[2]陳克力，郭春生.一種雙層/雙向認證的隨機Hash鎖RFID安全協議[J].電子技術應用，2008.

[3]趙太飛，鄒波，尹航.基于Hash鏈的RFID認證協議[J].微型機及應用，2016.

[4]黎恒，高飛，薛艷明，豐碩.基于Hash函數的RFID認證協議安全性改進[J].微計算機信息，2010.

[5]鄭津楊.分布式RFID系統的數據處理技術研究[D].北京郵電大學，2016.

[6]許燁斌.RFID安全認證協議分類模型研究及應用[D].揚州大學，2015.

[7]馬曉偉.基于RFID的藥品監督流程中的關鍵問題研究[D].合肥工業大學，2008.

[8]姚華楨.基于高級加密標準的混合加密系統的實現[J].網絡安全技術與應用，2006.

[9]張圳.基于RFID的防偽關鍵技術研究[D].電子科技大學，2010.