對于帶有可更換配件或一次性配件的醫療設備,證明正在使用正確的配件可能非常重要。偶爾可能會出現用錯配件的情況,例如使用了為相同設備的另一種型號設計的配件,或者使用了適用于其他制造商的設備的配件,這可能會導致安全問題。同樣,重復使用一次性配件也可能不衛生并導致性能下降。最關鍵的是,仿造配件一般達不到同等標準,因而會對系統性能造成嚴重影響。仿造配件導致的收入損失還可能會影響一些醫療設備的商業模式。
數字驗證可提供高度的確定性,確保醫療設備配件正確且為正品,而且對設計的影響極小。當發現配件沒有成功通過驗證時,系統可按系統設計人員規定的方式進行響應。響應的方式可能不同,比如僅通知操作人員配件驗證失敗,甚至阻止系統繼續運行。
數字驗證
數字驗證的方案多種多樣,包括簡單ID系統和數字簽名交換等。在硬件層面,數字驗證要求在系統和接受驗證的配件中嵌入智能。目前許多系統已包含可用于控制驗證的嵌入式處理器,配件中的處理器也可以進行修改以實現驗證。即使要驗證的配件不包含任何嵌入式智能,增加一個低成本和低功耗的小型單片機也相當容易。
另一個物理要求是系統和配件間存在可用于交換數據的雙向通信通道。可以使用系統和配件之間的現有通信通道,也可以擴展設備中的通道來實現與配件的通信。如果需要增加通信通道,則UART、I2C、SPI和單線協議(如UNI/O協議)都非常適合,因為它們需要的連接器數量有限、協議實現要求低且有廣泛的設備提供硬件支持。對于某些醫療應用,RFID可能很適合,因為它不需要外部電氣連接。這樣配件和系統可以密封,從而簡化了清潔和消毒。
簡單的驗證可通過傳輸ID執行,在接收到請求時,配件會將自己的身份告知給系統。使用此方案時,可將配件的單片機替換為存儲了ID的串行EEPROM,系統將讀取該ID。ID傳輸可防止出現某些問題,如使用了錯誤的配件或通過存儲的數據判斷出配件已被使用過,從而避免意外重復使用一次性配件。此方案的缺點在于安全級別非常低,因為仿造品僅需要重放從有效配件記錄的ID。
更安全的方案是質詢響應/驗證及其衍生方案。在此方案中,系統向配件詢問一個問題,只有可信的配件能回答該問題。可信配件能給出正確回答,而仿造品將被系統發現并適當處理。
質詢/響應驗證的典型實現包括若干個階段。
1. 系統生成一個隨機數字或質詢。
2. 將質詢發送到配件。
3. 配件以預先安排的不明顯的方式修改質詢,以創建響應。
4. 配件將響應發送到系統。
5. 同時,系統保留質詢的副本并進行修改以確定正確的響應。
6. 系統將正確的響應與配件的響應進行比較。如果匹配,則配件可信。