专利名称:一种利用无线射频电子标签结合公钥基础设施进行药品防伪的方法
技术领域:
本发明涉及数据识别技术和身份识别技术,具体来说,涉及RFID (无线射频识别)技术和PKI (公钥基础设施)技术,并用于药品防伪。本发明是对RFID电子标签、RFID读写设备、药品防伪PKI 系统、药品防伪数据交换平台等的开发、集成和综合应用,属于产品防伪技术领域。
背景技术:
RFID (无线射频识别)电子标签目前比较多地应用于物流领域。电子标签附着或随同货物,在电子 标签内的芯片上记载了货物的相关信息。这些信息可以包括货物名称、批号、生产者信息、生产日期、 发运目的地、接收对象信息等。通过RFID电子标签读写设备,可以以非接触方式获得标签内存储的信息 或写入信息,从而达到设别或标识货物的目的。
PKI (公钥基础设施)是通过第三方管理密钥和数字证书供用户在网络环境下使用数据加密和数字签 名技术,通常采用非对称加密手段实现数据的安全传输,确保网上数据的机密性、完整性和有效性的一 套机制。
目前常见的产品防伪技术主要有视觉防伪技术(各类激光标签等)、电话电码防伪(刮开式密码和声 讯电话结合)两大类。这两类技术,技术门槛相对较低(容易被破解)、防伪漏洞明显(非实时、易被复 制或仿冒)。在事关健康和生命的药品上,这些防伪技术显然存在很多缺陷。把RFID技术和PKI技术进 行有机结合,并开发和构建与之配套的软硬件设施和设备,可以形成优秀的产品防伪解决方案,为药品 防伪和追溯管理带来完整、可靠、成本适中的方法,与现有的其他防伪技术相比,具有明显的综合优势。
发明内容
本发明提出了一种利用RFID电子标签结合FKI进行药品防伪的方法。这个方法是在扩展RFID电子 标签和PKI应用的基础上实现的,g卩,把通常仅供现场读取和写入的RFID电子标签中的信息与基于web 的网络平台进行数据交换,把通常只用于互联网数字身份认证的PKI向电子标签内写入或读取信息过程 中进行数据加密和数字签名扩展。通过这些技术的创新性扩展和集成,以及相应的其他设施和设备的部 署,可以实现对药品的高度防伪,并为相关企业和部门提供丰富的服务,包括即时真伪鉴别、流通事件 信息上传、互联网查询和监管等服务。
合法药品生产企业申请成为PKI的成员后,获得PKI颁发的数字证书和私钥。数字证书相当于企业 的电子身份证。药品生产企业在所生产药品的单个产品包装或整箱包装上加贴RFID电子标签。每个电子 标签在标签生产厂家生产出来时就具有了一个唯一的编号UID (Unique Identification)。药品生产企 业加贴电子标签后,通过RFID写入设备把药品的基本信息包括药品名称、药品编码、批号、规格、生产 日期、企业名称等写入电子标签。同时,每个电子标签所具有的唯一编号也已内置在标签中。特别地, 该RFID写入设备是接受PKI系统管理的,能够对写入的信息以药品生产企业的私钥进行数字签名和数据 加密。经过数据加密和数字签名后,RFID电子标签内的信息具有不可抵赖性和不可复制性。
在药品的流通环节,包括药品经营企业、药品零售企业、医疗机构、工商部门、质检部门、药监部 门等,配备可鉴别KFID读写器。这些可鉴别KFID读写器也是接受PKI系统管理的,且在读写器内存中 或固件模块中预置了所有药品生产企业的公钥以及拥有该读写器的合法使用单位的私钥。流通环节单位 使用可鉴别RFID读写器阅读附着在药品单个包装或整箱包装上的RFID电子标签内的信息。读写器内嵌 程序在读取信息后,在读写器中预置的生产企业的公钥中找到该药品生产企业的公钥,并对信息进行解 密运算。若能成功解密,则能证明该药品所附着的电子标签确系该合法制药企业所签发,从而证明该包装或该箱药品系真品,若不能成功解密,则可鉴别RFID读写器出现警示信息,提示药品为假冒药品。
在此方法下,RFID电子标签成为信息载体,PKI系统的管理对象是药品生产和流通过程中的相关企 业和单位的身份以及这些企业单位的RFID读写设备,PKI的应用则成为对RFID电子标签所承载信息的 加密、解密、数字签名和身份认证;可鉴别RFID读写器与PKI系统建立安全连接后,可以更新读写器中 的药品生产企业公钥。这个应用和目前PK1系统仅仅在互联网环境卜'的应用具有很大的不同。
在药品流通环节的可鉴别RFID读写器还可以在电子标签中写入供应链事件信息,写入的信息包括企 业或单位名称、所进行操作的种类等。这些写入的信息,既可以是明文形式,也可以是密码形式。每个 流通环节的供应链事件信息都写入到电子标签中,则电子标签中形成了该药品流通过程的完整记录,也 就是通常所称的药品电子履历或电子药谱(e-Pedigree)。
药品生产企业在药品出厂时,把所有药品的电子标签的信息,包括每个标签的UID、各个标签对应 的药品信息等上传到一个RFID药品防伪公共数据交换平台;药品流通环节企业也把RFID读写器采集的 数据上传到同一公共数据交换平台。该RFID药品防伪公共数据交换平台由此汇集了大量药品流通数据, 从而能够支持在线药品真伪鉴别和公共查询,以及政府部f ]的药品流通监管。
附图1是药品生产企业对RFID电子标签内信息进行数据加密/数字签名的原理图。 附图2是流通环节对RFID电子标签内信息进行解密验证从而鉴别药品真伪的原理图。 附图3是本发明的整体应用示意图。
具体实施例方式
下面将结合附图和实施例对本发明做进一步的详细说明。附图l示意了药品生产企业(1)对RFID电子标签内信息进行数据加密和数字签名的过程。首先, 由可信的第H方认证权威CA (2)颁发公钥(3) /私钥(4)对和数字证书(5)给制药企业,并将加密用 私钥(3)授权制药企业秘密使用,把解密用公钥(3)上传给可信的供应链参与方管理的RFID阅读器(6)。 此外,CA (2)还要定期更新公钥(3) /私钥(4)对。在生产过程中或药品出厂环节时加贴RFID电子标 签(6),并把有关信息写入RFID电子标签。首先,药品的基本信息、生产过程信息以及制造商信息被编 程写入RFID电子标签(6),它们与标签的UID—起构成标签明文信息A。计算机程序对信息A进行提取 信息摘耍操作,得到信息B。然后,利用授权的制造商私钥(4),按照既定的加密算法,计算机程序把信 息B加密成B'(即标签的验证消息),并把B'通过RFID电子标签写入设备(7)写入到电子标签(6)的 存储区域里。其中,计算机程序可以是内嵌在KFID电子标签写入设备(7)中的,也可以是运行在与RFID 电子标签写入设备(7)连线的计算机设备(8)上的。
附图2示意了药品流通环节企业(9)对RFID电子标签内信息进行解密、验证和流通事件信息写入 的过程。首先由可信的第三方认证权威CA(2)颁发公钥(3) /私钥(4)对和数字证书给流通环节企业(9); 流通环节企业(9)获得授权从PKI系统中下载和更新所有制药企业的公钥形成制药企业公钥集(10), 并把所下载的公钥集(10)预置到可鉴别RFID读写器中(11)。药品流通环节企业(9)在对附RFID电 子标签(6)的药品进行入库验收或销售出库作业时,用可鉴别RFID读写器(11)读取电子标签上的信 息。电子标签上的信息包括明文信息A和验证信息B',可鉴别RFID读写器(11)运行内嵌的验证程序, 从明文信息A中提取获得信息摘要C,利用公钥集(10)中的公钥对验证信息B'进行解密,获得信息B。 内嵌的验证程序再比较信息B和C,若两者完全一致,则验证通过,标签系合法;若两者有差异,则标 签为非法。另外需要说明的是,如果使用的是不具有鉴别功能的RFID读写器,则读写器把采集到的信息 加载到计算机中的应用系统,验证过程由计算机应用系统中的程序来完成,验证原理相同,也同样可以达到验证标签信息的目的。
附图3是本发明的一个整体应用示意图。RFID药品防伪公共应用平台(12)主要包括了两个子系统 PKI应用系统(13)和公共数据交换平台(14)。按使用者的角色区分,在这个公共应用平台上有3类应 用,分别是制药企业在RFID电子标签内写入信息生成验证信息的应用,药品流通环节企业验证RFID电 子标签合法性并写入流通事件信息的应用,以及政府监管部门验证RFID电子标签合法性并基于应用平台 进行市场监管的应用。在应用环节上,制药企业对RFID电子标签进行信息写入操作的时点,可以整合在 生产/包装线上进行,也可以在产品下线入库时进行,也可以在产品销售出厂时进行;流通环节企业对 RFID电子标签验证的操作,应在产品入库时进行,对流通事件信息的写入,可以在产品入库和销售出库 时进行;监管部门可以随吋检查和抽査的方式,进行RFID电子标签验证操作。在应用方式上,制药企业 对RFID电子标签进行信息写入的操作,可以选择在线方式,即所写入信息实时传递到公共应用平台,或 是选择离线方式,即所写入信息在汇总后时候传递到公共应用平台;药品流通环节企业对RFID电子标签 验证和流通事件写入的操作,可以选择在线方式,即只需普通RFID读写器采集电子标签内信息,由计算 机程序进行验证的方式,也可选择离线方式,即使用预置了制药企业公钥集(10)和内嵌了验证应用程 序的可鉴别RFID读写器直接进行电子标签合法性验证。
权利要求
1. 一种防止假冒药品进入药品流通领域的药品防伪方法,其特征在于利用RFID电子标签作为药品信息载体,利用PKI(公钥基础设施)所提供的密钥管理机制对标签内信息进行加密和解密以验证RFID电子标签合法性,从而验证RFID电子标签所附着药品的真伪。该方法是通过对RFID电子标签、RFID电子标签读写设备、药品防伪PKI应用系统、药品防伪数据交换平台进行开发和集成后得以实现的。
2. 根据权利耍求1所述的药品防伪方法,其特征在于制药企业获得PKI应用系统授权后对药品所附RFID 电子标签内信息以私钥进行数据加密和数字签名。
3. 根据权利要求1所述的药品防伪方法,其特征在于药品流通环节的企业在获得PKI应用系统授权后对 药品所附RFID电子标签内信息以制药企业的公钥进行解密,以验证RFID电子标签的合法性,从而验 证药品的真伪。
4. 根据权利要求1所述的药品防伪方法,其特征在于药品管理相关政府部门在获得PKI应用系统授权后 对药品所附RFID电子标签内信息以制药企业的公钥进行解密,以验证RFID电子标签的合法性,从而 验证药品的真伪。
5. 根据权利要求1所述的药品防伪方法,其特征在于制药企业在对药品所附电子标签内信息进行加密时, RFID电子标签的唯一标志UID参与加密运算。
6. 根据权利要求1所述的药品防伪方法,其特征在于药品流通环节的企业和药品管理相关政府部门对药 品所附RFID电子标签进行验证过程中所使用的设备是一种可鉴别RFID电于标签读写器,该可鉴别RFID 电子标签读写器内预置了制药企业公钥集和验证程序,预置的方式包括在内存中存储和加装固件模块。
7. 根据权利要求1所述的药品防伪方法,其特征在于药品流通环节的企业和药品管理相关管理部门把药 品流通事件信息通过RFID电子标签读写设备写入到药品所附RFID电子标签中,以在电子标签内形成 药品电子履历或电子药谱(e-Pedigree)。
8. 根据权利要求1所述的药品防伪方法,其特征在于药品流通环节的企业和药品管理相关管理部门对药 品所附电子标签的验证过程中,同时支持采用普通RFID读写设备。这是通过读写设备与本地计算机终 端时时连线并上传所读取的信息,制药企业公钥集存放于本地计算机终端,验证程序运行于本地计算 机终端的方式来实现的。
9. 根据权利要求1所述的药品防伪方法,其特征在于药品流通环节的企业和药品管理相关管理部门对药 品所附KFID电子标签的验证过程中,无需本地计算机终端参与存储和运行验证程序,而是直接把RFID 电子标签读写设备所读取的信息发送至RFID药品防伪应用平台,经由RFID药品防伪应用平台的验证 程序验证后返回验证结果。RFID电子标签读写设备与RFID防伪应用平台的数据传输通过互联网、WIFI、 蓝牙通讯、移动通信网等,或这些方式的组合来实现。从RFID防伪应用平台返回的验证结果信息反馈 到读写器,包括但不限于直接显示在读写器屏幕上、显示在与读写器相连的客户终端计算机上等。
10. 根据权利要求1所述的药品防伪方法,其特征在于药品防伪PKI系统具有对制药企业、药品流通环节 企业、药品管理相关政府部门的数字证书颁发、密钥管理、公钥发布等功能。
11. 根据权利要求1所述的药品防伪方法,其特征在于药品防伪数据交换平台具有接收、存储来自制药企 业、流通环节企业所上传的RFID电子标签相关信息的功能,并具有向合法用户提供信息査询服务的功 能。
12. 根据权利要求1所述的药品防伪方法,其特征在于一个包括药品防伪PKI应用系统、药品防伪数据交 换平台以及其他应用系统的RFID药品防伪公共应用平台,该应用平台能够为整个医药行业提供药品防 伪服务,并为药品管理相关政府部门提供市场监管、产品召回追溯等服务。
全文摘要
本发明公开了一种防止假冒药品进入药品流通领域的药品防伪方法,具体来说,公开了一种利用RFID电子标签作为药品信息载体,利用PKI(公钥基础设施)所提供的密钥管理机制对标签内信息进行加密和解密以验证RFID电子标签合法性,从而验证RFID电子标签所附着药品的真伪的方法。按照此方法而开发和集成的药品防伪PKI系统、药品防伪数据交换平台、RFID读写设备、药品防伪RFID电子标签等构成了一个全行业的药品防伪基础设施和防伪解决方案。
文档编号G06K19/07GK101520865SQ200910030009
公开日2009年9月2日 申请日期2009年3月31日 优先权日2009年3月31日
发明者俊 肖, 薛忠华 申请人:薛忠华;肖 俊