專利名稱:一種利用無線射頻電子標(biāo)簽結(jié)合公鑰基礎(chǔ)設(shè)施進(jìn)行藥品防偽的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)識別技術(shù)和身份識別技術(shù)���,具體來說,涉及RFID (無線射頻識別)技術(shù)和PKI (公鑰基礎(chǔ)設(shè)施)技術(shù)��,并用于藥品防偽����。本發(fā)明是對RFID電子標(biāo)簽�、RFID讀寫設(shè)備、藥品防偽PKI 系統(tǒng)�、藥品防偽數(shù)據(jù)交換平臺等的開發(fā)、集成和綜合應(yīng)用���,屬于產(chǎn)品防偽技術(shù)領(lǐng)域����。
背景技術(shù):
RFID (無線射頻識別)電子標(biāo)簽?zāi)壳氨容^多地應(yīng)用于物流領(lǐng)域�。電子標(biāo)簽附著或隨同貨物,在電子 標(biāo)簽內(nèi)的芯片上記載了貨物的相關(guān)信息����。這些信息可以包括貨物名稱、批號�����、生產(chǎn)者信息�、生產(chǎn)日期、 發(fā)運目的地��、接收對象信息等��。通過RFID電子標(biāo)簽讀寫設(shè)備����,可以以非接觸方式獲得標(biāo)簽內(nèi)存儲的信息 或?qū)懭胄畔?��,從而達(dá)到設(shè)別或標(biāo)識貨物的目的。
PKI (公鑰基礎(chǔ)設(shè)施)是通過第三方管理密鑰和數(shù)字證書供用戶在網(wǎng)絡(luò)環(huán)境下使用數(shù)據(jù)加密和數(shù)字簽 名技術(shù)���,通常采用非對稱加密手段實現(xiàn)數(shù)據(jù)的安全傳輸����,確保網(wǎng)上數(shù)據(jù)的機(jī)密性��、完整性和有效性的一 套機(jī)制�����。
目前常見的產(chǎn)品防偽技術(shù)主要有視覺防偽技術(shù)(各類激光標(biāo)簽等)����、電話電碼防偽(刮開式密碼和聲 訊電話結(jié)合)兩大類。這兩類技術(shù)�����,技術(shù)門檻相對較低(容易被破解)���、防偽漏洞明顯(非實時���、易被復(fù) 制或仿冒)。在事關(guān)健康和生命的藥品上���,這些防偽技術(shù)顯然存在很多缺陷����。把RFID技術(shù)和PKI技術(shù)進(jìn) 行有機(jī)結(jié)合����,并開發(fā)和構(gòu)建與之配套的軟硬件設(shè)施和設(shè)備,可以形成優(yōu)秀的產(chǎn)品防偽解決方案�����,為藥品 防偽和追溯管理帶來完整�、可靠、成本適中的方法�,與現(xiàn)有的其他防偽技術(shù)相比,具有明顯的綜合優(yōu)勢�����。
發(fā)明內(nèi)容
本發(fā)明提出了一種利用RFID電子標(biāo)簽結(jié)合FKI進(jìn)行藥品防偽的方法。這個方法是在擴(kuò)展RFID電子 標(biāo)簽和PKI應(yīng)用的基礎(chǔ)上實現(xiàn)的����,g卩,把通常僅供現(xiàn)場讀取和寫入的RFID電子標(biāo)簽中的信息與基于web 的網(wǎng)絡(luò)平臺進(jìn)行數(shù)據(jù)交換��,把通常只用于互聯(lián)網(wǎng)數(shù)字身份認(rèn)證的PKI向電子標(biāo)簽內(nèi)寫入或讀取信息過程 中進(jìn)行數(shù)據(jù)加密和數(shù)字簽名擴(kuò)展��。通過這些技術(shù)的創(chuàng)新性擴(kuò)展和集成����,以及相應(yīng)的其他設(shè)施和設(shè)備的部 署,可以實現(xiàn)對藥品的高度防偽���,并為相關(guān)企業(yè)和部門提供豐富的服務(wù)��,包括即時真?zhèn)舞b別����、流通事件 信息上傳����、互聯(lián)網(wǎng)查詢和監(jiān)管等服務(wù)���。
合法藥品生產(chǎn)企業(yè)申請成為PKI的成員后��,獲得PKI頒發(fā)的數(shù)字證書和私鑰��。數(shù)字證書相當(dāng)于企業(yè) 的電子身份證�。藥品生產(chǎn)企業(yè)在所生產(chǎn)藥品的單個產(chǎn)品包裝或整箱包裝上加貼RFID電子標(biāo)簽。每個電子 標(biāo)簽在標(biāo)簽生產(chǎn)廠家生產(chǎn)出來時就具有了一個唯一的編號UID (Unique Identification)�。藥品生產(chǎn)企 業(yè)加貼電子標(biāo)簽后,通過RFID寫入設(shè)備把藥品的基本信息包括藥品名稱����、藥品編碼、批號���、規(guī)格����、生產(chǎn) 日期��、企業(yè)名稱等寫入電子標(biāo)簽���。同時����,每個電子標(biāo)簽所具有的唯一編號也已內(nèi)置在標(biāo)簽中。特別地���, 該RFID寫入設(shè)備是接受PKI系統(tǒng)管理的��,能夠?qū)懭氲男畔⒁运幤飞a(chǎn)企業(yè)的私鑰進(jìn)行數(shù)字簽名和數(shù)據(jù) 加密��。經(jīng)過數(shù)據(jù)加密和數(shù)字簽名后��,RFID電子標(biāo)簽內(nèi)的信息具有不可抵賴性和不可復(fù)制性��。
在藥品的流通環(huán)節(jié)���,包括藥品經(jīng)營企業(yè)、藥品零售企業(yè)���、醫(yī)療機(jī)構(gòu)���、工商部門、質(zhì)檢部門����、藥監(jiān)部 門等�,配備可鑒別KFID讀寫器���。這些可鑒別KFID讀寫器也是接受PKI系統(tǒng)管理的�����,且在讀寫器內(nèi)存中 或固件模塊中預(yù)置了所有藥品生產(chǎn)企業(yè)的公鑰以及擁有該讀寫器的合法使用單位的私鑰。流通環(huán)節(jié)單位 使用可鑒別RFID讀寫器閱讀附著在藥品單個包裝或整箱包裝上的RFID電子標(biāo)簽內(nèi)的信息�。讀寫器內(nèi)嵌 程序在讀取信息后,在讀寫器中預(yù)置的生產(chǎn)企業(yè)的公鑰中找到該藥品生產(chǎn)企業(yè)的公鑰�,并對信息進(jìn)行解 密運算。若能成功解密����,則能證明該藥品所附著的電子標(biāo)簽確系該合法制藥企業(yè)所簽發(fā),從而證明該包裝或該箱藥品系真品�����,若不能成功解密��,則可鑒別RFID讀寫器出現(xiàn)警示信息�,提示藥品為假冒藥品。
在此方法下��,RFID電子標(biāo)簽成為信息載體,PKI系統(tǒng)的管理對象是藥品生產(chǎn)和流通過程中的相關(guān)企 業(yè)和單位的身份以及這些企業(yè)單位的RFID讀寫設(shè)備���,PKI的應(yīng)用則成為對RFID電子標(biāo)簽所承載信息的 加密���、解密、數(shù)字簽名和身份認(rèn)證����;可鑒別RFID讀寫器與PKI系統(tǒng)建立安全連接后,可以更新讀寫器中 的藥品生產(chǎn)企業(yè)公鑰����。這個應(yīng)用和目前PK1系統(tǒng)僅僅在互聯(lián)網(wǎng)環(huán)境卜'的應(yīng)用具有很大的不同。
在藥品流通環(huán)節(jié)的可鑒別RFID讀寫器還可以在電子標(biāo)簽中寫入供應(yīng)鏈?zhǔn)录畔?�,寫入的信息包括?業(yè)或單位名稱���、所進(jìn)行操作的種類等�。這些寫入的信息����,既可以是明文形式,也可以是密碼形式��。每個 流通環(huán)節(jié)的供應(yīng)鏈?zhǔn)录畔⒍紝懭氲诫娮訕?biāo)簽中,則電子標(biāo)簽中形成了該藥品流通過程的完整記錄��,也 就是通常所稱的藥品電子履歷或電子藥譜(e-Pedigree)�����。
藥品生產(chǎn)企業(yè)在藥品出廠時��,把所有藥品的電子標(biāo)簽的信息����,包括每個標(biāo)簽的UID��、各個標(biāo)簽對應(yīng) 的藥品信息等上傳到一個RFID藥品防偽公共數(shù)據(jù)交換平臺����;藥品流通環(huán)節(jié)企業(yè)也把RFID讀寫器采集的 數(shù)據(jù)上傳到同一公共數(shù)據(jù)交換平臺。該RFID藥品防偽公共數(shù)據(jù)交換平臺由此匯集了大量藥品流通數(shù)據(jù)�, 從而能夠支持在線藥品真?zhèn)舞b別和公共查詢,以及政府部f ]的藥品流通監(jiān)管��。
附圖1是藥品生產(chǎn)企業(yè)對RFID電子標(biāo)簽內(nèi)信息進(jìn)行數(shù)據(jù)加密/數(shù)字簽名的原理圖��。 附圖2是流通環(huán)節(jié)對RFID電子標(biāo)簽內(nèi)信息進(jìn)行解密驗證從而鑒別藥品真?zhèn)蔚脑韴D�。 附圖3是本發(fā)明的整體應(yīng)用示意圖����。
具體實施例方式
下面將結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步的詳細(xì)說明��。附圖l示意了藥品生產(chǎn)企業(yè)(1)對RFID電子標(biāo)簽內(nèi)信息進(jìn)行數(shù)據(jù)加密和數(shù)字簽名的過程�。首先, 由可信的第H方認(rèn)證權(quán)威CA (2)頒發(fā)公鑰(3) /私鑰(4)對和數(shù)字證書(5)給制藥企業(yè)�,并將加密用 私鑰(3)授權(quán)制藥企業(yè)秘密使用,把解密用公鑰(3)上傳給可信的供應(yīng)鏈參與方管理的RFID閱讀器(6)����。 此外,CA (2)還要定期更新公鑰(3) /私鑰(4)對��。在生產(chǎn)過程中或藥品出廠環(huán)節(jié)時加貼RFID電子標(biāo) 簽(6)�,并把有關(guān)信息寫入RFID電子標(biāo)簽。首先����,藥品的基本信息、生產(chǎn)過程信息以及制造商信息被編 程寫入RFID電子標(biāo)簽(6)����,它們與標(biāo)簽的UID—起構(gòu)成標(biāo)簽明文信息A。計算機(jī)程序?qū)π畔進(jìn)行提取 信息摘耍操作,得到信息B���。然后�,利用授權(quán)的制造商私鑰(4)�����,按照既定的加密算法��,計算機(jī)程序把信 息B加密成B'(即標(biāo)簽的驗證消息)���,并把B'通過RFID電子標(biāo)簽寫入設(shè)備(7)寫入到電子標(biāo)簽(6)的 存儲區(qū)域里��。其中,計算機(jī)程序可以是內(nèi)嵌在KFID電子標(biāo)簽寫入設(shè)備(7)中的�����,也可以是運行在與RFID 電子標(biāo)簽寫入設(shè)備(7)連線的計算機(jī)設(shè)備(8)上的��。
附圖2示意了藥品流通環(huán)節(jié)企業(yè)(9)對RFID電子標(biāo)簽內(nèi)信息進(jìn)行解密���、驗證和流通事件信息寫入 的過程��。首先由可信的第三方認(rèn)證權(quán)威CA(2)頒發(fā)公鑰(3) /私鑰(4)對和數(shù)字證書給流通環(huán)節(jié)企業(yè)(9); 流通環(huán)節(jié)企業(yè)(9)獲得授權(quán)從PKI系統(tǒng)中下載和更新所有制藥企業(yè)的公鑰形成制藥企業(yè)公鑰集(10)��, 并把所下載的公鑰集(10)預(yù)置到可鑒別RFID讀寫器中(11)�����。藥品流通環(huán)節(jié)企業(yè)(9)在對附RFID電 子標(biāo)簽(6)的藥品進(jìn)行入庫驗收或銷售出庫作業(yè)時�����,用可鑒別RFID讀寫器(11)讀取電子標(biāo)簽上的信 息�。電子標(biāo)簽上的信息包括明文信息A和驗證信息B',可鑒別RFID讀寫器(11)運行內(nèi)嵌的驗證程序, 從明文信息A中提取獲得信息摘要C����,利用公鑰集(10)中的公鑰對驗證信息B'進(jìn)行解密,獲得信息B�����。 內(nèi)嵌的驗證程序再比較信息B和C����,若兩者完全一致,則驗證通過���,標(biāo)簽系合法��;若兩者有差異���,則標(biāo) 簽為非法�����。另外需要說明的是�����,如果使用的是不具有鑒別功能的RFID讀寫器��,則讀寫器把采集到的信息 加載到計算機(jī)中的應(yīng)用系統(tǒng)����,驗證過程由計算機(jī)應(yīng)用系統(tǒng)中的程序來完成��,驗證原理相同��,也同樣可以達(dá)到驗證標(biāo)簽信息的目的��。
附圖3是本發(fā)明的一個整體應(yīng)用示意圖�����。RFID藥品防偽公共應(yīng)用平臺(12)主要包括了兩個子系統(tǒng) PKI應(yīng)用系統(tǒng)(13)和公共數(shù)據(jù)交換平臺(14)�����。按使用者的角色區(qū)分��,在這個公共應(yīng)用平臺上有3類應(yīng) 用�,分別是制藥企業(yè)在RFID電子標(biāo)簽內(nèi)寫入信息生成驗證信息的應(yīng)用,藥品流通環(huán)節(jié)企業(yè)驗證RFID電 子標(biāo)簽合法性并寫入流通事件信息的應(yīng)用��,以及政府監(jiān)管部門驗證RFID電子標(biāo)簽合法性并基于應(yīng)用平臺 進(jìn)行市場監(jiān)管的應(yīng)用��。在應(yīng)用環(huán)節(jié)上��,制藥企業(yè)對RFID電子標(biāo)簽進(jìn)行信息寫入操作的時點�,可以整合在 生產(chǎn)/包裝線上進(jìn)行,也可以在產(chǎn)品下線入庫時進(jìn)行�,也可以在產(chǎn)品銷售出廠時進(jìn)行;流通環(huán)節(jié)企業(yè)對 RFID電子標(biāo)簽驗證的操作�,應(yīng)在產(chǎn)品入庫時進(jìn)行,對流通事件信息的寫入�,可以在產(chǎn)品入庫和銷售出庫 時進(jìn)行;監(jiān)管部門可以隨吋檢查和抽査的方式�����,進(jìn)行RFID電子標(biāo)簽驗證操作。在應(yīng)用方式上�����,制藥企業(yè) 對RFID電子標(biāo)簽進(jìn)行信息寫入的操作���,可以選擇在線方式��,即所寫入信息實時傳遞到公共應(yīng)用平臺���,或 是選擇離線方式,即所寫入信息在匯總后時候傳遞到公共應(yīng)用平臺���;藥品流通環(huán)節(jié)企業(yè)對RFID電子標(biāo)簽 驗證和流通事件寫入的操作�,可以選擇在線方式��,即只需普通RFID讀寫器采集電子標(biāo)簽內(nèi)信息�����,由計算 機(jī)程序進(jìn)行驗證的方式��,也可選擇離線方式��,即使用預(yù)置了制藥企業(yè)公鑰集(10)和內(nèi)嵌了驗證應(yīng)用程 序的可鑒別RFID讀寫器直接進(jìn)行電子標(biāo)簽合法性驗證����。
權(quán)利要求
1. 一種防止假冒藥品進(jìn)入藥品流通領(lǐng)域的藥品防偽方法,其特征在于利用RFID電子標(biāo)簽作為藥品信息載體����,利用PKI(公鑰基礎(chǔ)設(shè)施)所提供的密鑰管理機(jī)制對標(biāo)簽內(nèi)信息進(jìn)行加密和解密以驗證RFID電子標(biāo)簽合法性,從而驗證RFID電子標(biāo)簽所附著藥品的真?zhèn)?。該方法是通過對RFID電子標(biāo)簽、RFID電子標(biāo)簽讀寫設(shè)備�����、藥品防偽PKI應(yīng)用系統(tǒng)��、藥品防偽數(shù)據(jù)交換平臺進(jìn)行開發(fā)和集成后得以實現(xiàn)的���。
2. 根據(jù)權(quán)利耍求1所述的藥品防偽方法���,其特征在于制藥企業(yè)獲得PKI應(yīng)用系統(tǒng)授權(quán)后對藥品所附RFID 電子標(biāo)簽內(nèi)信息以私鑰進(jìn)行數(shù)據(jù)加密和數(shù)字簽名。
3. 根據(jù)權(quán)利要求1所述的藥品防偽方法����,其特征在于藥品流通環(huán)節(jié)的企業(yè)在獲得PKI應(yīng)用系統(tǒng)授權(quán)后對 藥品所附RFID電子標(biāo)簽內(nèi)信息以制藥企業(yè)的公鑰進(jìn)行解密��,以驗證RFID電子標(biāo)簽的合法性����,從而驗 證藥品的真?zhèn)巍?br>
4. 根據(jù)權(quán)利要求1所述的藥品防偽方法�,其特征在于藥品管理相關(guān)政府部門在獲得PKI應(yīng)用系統(tǒng)授權(quán)后 對藥品所附RFID電子標(biāo)簽內(nèi)信息以制藥企業(yè)的公鑰進(jìn)行解密,以驗證RFID電子標(biāo)簽的合法性��,從而 驗證藥品的真?zhèn)巍?br>
5. 根據(jù)權(quán)利要求1所述的藥品防偽方法�,其特征在于制藥企業(yè)在對藥品所附電子標(biāo)簽內(nèi)信息進(jìn)行加密時, RFID電子標(biāo)簽的唯一標(biāo)志UID參與加密運算����。
6. 根據(jù)權(quán)利要求1所述的藥品防偽方法,其特征在于藥品流通環(huán)節(jié)的企業(yè)和藥品管理相關(guān)政府部門對藥 品所附RFID電子標(biāo)簽進(jìn)行驗證過程中所使用的設(shè)備是一種可鑒別RFID電于標(biāo)簽讀寫器�����,該可鑒別RFID 電子標(biāo)簽讀寫器內(nèi)預(yù)置了制藥企業(yè)公鑰集和驗證程序�����,預(yù)置的方式包括在內(nèi)存中存儲和加裝固件模塊�����。
7. 根據(jù)權(quán)利要求1所述的藥品防偽方法����,其特征在于藥品流通環(huán)節(jié)的企業(yè)和藥品管理相關(guān)管理部門把藥 品流通事件信息通過RFID電子標(biāo)簽讀寫設(shè)備寫入到藥品所附RFID電子標(biāo)簽中,以在電子標(biāo)簽內(nèi)形成 藥品電子履歷或電子藥譜(e-Pedigree)����。
8. 根據(jù)權(quán)利要求1所述的藥品防偽方法,其特征在于藥品流通環(huán)節(jié)的企業(yè)和藥品管理相關(guān)管理部門對藥 品所附電子標(biāo)簽的驗證過程中���,同時支持采用普通RFID讀寫設(shè)備���。這是通過讀寫設(shè)備與本地計算機(jī)終 端時時連線并上傳所讀取的信息,制藥企業(yè)公鑰集存放于本地計算機(jī)終端��,驗證程序運行于本地計算 機(jī)終端的方式來實現(xiàn)的��。
9. 根據(jù)權(quán)利要求1所述的藥品防偽方法�,其特征在于藥品流通環(huán)節(jié)的企業(yè)和藥品管理相關(guān)管理部門對藥 品所附KFID電子標(biāo)簽的驗證過程中,無需本地計算機(jī)終端參與存儲和運行驗證程序��,而是直接把RFID 電子標(biāo)簽讀寫設(shè)備所讀取的信息發(fā)送至RFID藥品防偽應(yīng)用平臺����,經(jīng)由RFID藥品防偽應(yīng)用平臺的驗證 程序驗證后返回驗證結(jié)果���。RFID電子標(biāo)簽讀寫設(shè)備與RFID防偽應(yīng)用平臺的數(shù)據(jù)傳輸通過互聯(lián)網(wǎng)、WIFI���、 藍(lán)牙通訊��、移動通信網(wǎng)等����,或這些方式的組合來實現(xiàn)����。從RFID防偽應(yīng)用平臺返回的驗證結(jié)果信息反饋 到讀寫器,包括但不限于直接顯示在讀寫器屏幕上���、顯示在與讀寫器相連的客戶終端計算機(jī)上等�。
10. 根據(jù)權(quán)利要求1所述的藥品防偽方法����,其特征在于藥品防偽PKI系統(tǒng)具有對制藥企業(yè)、藥品流通環(huán)節(jié) 企業(yè)、藥品管理相關(guān)政府部門的數(shù)字證書頒發(fā)�、密鑰管理、公鑰發(fā)布等功能��。
11. 根據(jù)權(quán)利要求1所述的藥品防偽方法�����,其特征在于藥品防偽數(shù)據(jù)交換平臺具有接收��、存儲來自制藥企 業(yè)�、流通環(huán)節(jié)企業(yè)所上傳的RFID電子標(biāo)簽相關(guān)信息的功能�,并具有向合法用戶提供信息査詢服務(wù)的功 能。
12. 根據(jù)權(quán)利要求1所述的藥品防偽方法��,其特征在于一個包括藥品防偽PKI應(yīng)用系統(tǒng)�����、藥品防偽數(shù)據(jù)交 換平臺以及其他應(yīng)用系統(tǒng)的RFID藥品防偽公共應(yīng)用平臺����,該應(yīng)用平臺能夠為整個醫(yī)藥行業(yè)提供藥品防 偽服務(wù),并為藥品管理相關(guān)政府部門提供市場監(jiān)管����、產(chǎn)品召回追溯等服務(wù)����。
全文摘要
本發(fā)明公開了一種防止假冒藥品進(jìn)入藥品流通領(lǐng)域的藥品防偽方法��,具體來說�,公開了一種利用RFID電子標(biāo)簽作為藥品信息載體,利用PKI(公鑰基礎(chǔ)設(shè)施)所提供的密鑰管理機(jī)制對標(biāo)簽內(nèi)信息進(jìn)行加密和解密以驗證RFID電子標(biāo)簽合法性�,從而驗證RFID電子標(biāo)簽所附著藥品的真?zhèn)蔚姆椒ā0凑沾朔椒ǘ_發(fā)和集成的藥品防偽PKI系統(tǒng)�����、藥品防偽數(shù)據(jù)交換平臺����、RFID讀寫設(shè)備、藥品防偽RFID電子標(biāo)簽等構(gòu)成了一個全行業(yè)的藥品防偽基礎(chǔ)設(shè)施和防偽解決方案�����。
文檔編號G06K19/07GK101520865SQ200910030009
公開日2009年9月2日 申請日期2009年3月31日 優(yōu)先權(quán)日2009年3月31日
發(fā)明者俊 肖, 薛忠華 申請人:薛忠華;肖 俊