|
作者:Microchip Technology Inc資深應(yīng)用工程師 Jonathan Dillon 簡介 對于帶有可更換配件或一次性配件的醫(yī)療設(shè)備,證明正在使用正確的配件可能非常重要。偶爾可能會出現(xiàn)用錯配件的情況,例如使用了為相同設(shè)備的另一種型號設(shè)計的配件,或者使用了適用于其他制造商的設(shè)備的配件,這可能會導(dǎo)致安全問題。同樣,重復(fù)使用一次性配件也可能不衛(wèi)生并導(dǎo)致性能下降。最關(guān)鍵的是,仿造配件一般達不到同等標(biāo)準(zhǔn),因而會對系統(tǒng)性能造成嚴(yán)重影響。仿造配件導(dǎo)致的收入損失還可能會影響一些醫(yī)療設(shè)備的商業(yè)模式。 數(shù)字驗證可提供高度的確定性,確保醫(yī)療設(shè)備配件正確且為正品,而且對設(shè)計的影響極小。當(dāng)發(fā)現(xiàn)配件沒有成功通過驗證時,系統(tǒng)可按系統(tǒng)設(shè)計人員規(guī)定的方式進行響應(yīng)。響應(yīng)的方式可能不同,比如僅通知操作人員配件驗證失敗,甚至阻止系統(tǒng)繼續(xù)運行。 數(shù)字驗證 數(shù)字驗證的方案多種多樣,包括簡單ID系統(tǒng)和數(shù)字簽名交換等。在硬件層面,數(shù)字驗證要求在系統(tǒng)和接受驗證的配件中嵌入智能。目前許多系統(tǒng)已包含可用于控制驗證的嵌入式處理器,配件中的處理器也可以進行修改以實現(xiàn)驗證。即使要驗證的配件不包含任何嵌入式智能,增加一個低成本和低功耗的小型單片機也相當(dāng)容易。 
圖1 另一個物理要求是系統(tǒng)和配件間存在可用于交換數(shù)據(jù)的雙向通信通道。可以使用系統(tǒng)和配件之間的現(xiàn)有通信通道,也可以擴展設(shè)備中的通道來實現(xiàn)與配件的通信。如果需要增加通信通道,則UART、I2C、SPI和單線協(xié)議(如UNI/O協(xié)議)都非常適合,因為它們需要的連接器數(shù)量有限、協(xié)議實現(xiàn)要求低且有廣泛的設(shè)備提供硬件支持。對于某些醫(yī)療應(yīng)用,RFID可能很適合,因為它不需要外部電氣連接。這樣配件和系統(tǒng)可以密封,從而簡化了清潔和消毒。 簡單的驗證可通過傳輸ID執(zhí)行,在接收到請求時,配件會將自己的身份告知給系統(tǒng)。使用此方案時,可將配件的單片機替換為存儲了ID的串行EEPROM,系統(tǒng)將讀取該ID。ID傳輸可防止出現(xiàn)某些問題,如使用了錯誤的配件或通過存儲的數(shù)據(jù)判斷出配件已被使用過,從而避免意外重復(fù)使用一次性配件。此方案的缺點在于安全級別非常低,因為仿造品僅需要重放從有效配件記錄的ID。 更安全的方案是質(zhì)詢響應(yīng)/驗證及其衍生方案。在此方案中,系統(tǒng)向配件詢問一個問題,只有可信的配件能回答該問題。可信配件能給出正確回答,而仿造品將被系統(tǒng)發(fā)現(xiàn)并適當(dāng)處理。
圖2 質(zhì)詢/響應(yīng)驗證的典型實現(xiàn)包括若干個階段。請參見圖2。 1. 系統(tǒng)生成一個隨機數(shù)字或質(zhì)詢。 2. 將質(zhì)詢發(fā)送到配件。 3. 配件以預(yù)先安排的不明顯的方式修改質(zhì)詢,以創(chuàng)建響應(yīng)。 4. 配件將響應(yīng)發(fā)送到系統(tǒng)。 5. 同時,系統(tǒng)保留質(zhì)詢的副本并進行修改以確定正確的響應(yīng)。 6. 系統(tǒng)將正確的響應(yīng)與配件的響應(yīng)進行比較。如果匹配,則配件可信。 為實現(xiàn)安全驗證,系統(tǒng)需要允許范圍廣泛的質(zhì)詢,以防仿造者生成可應(yīng)對所有質(zhì)詢的可信響應(yīng)查找表。響應(yīng)為實時計算,而不是存儲在配件中,這樣可降低存儲要求,并使得存儲大型表對于仿造者來說不劃算。 在確定性數(shù)字系統(tǒng)中,生成隨機數(shù)字用作質(zhì)詢并不簡單。幾乎沒有外部測量方式是真正隨機、不可預(yù)測并均勻分布的,數(shù)量有限的可能質(zhì)詢減少了仿造品需存儲的響應(yīng)數(shù)量。一個更加穩(wěn)定可靠的方法是實現(xiàn)偽隨機數(shù)字生成算法,其中每個系統(tǒng)都擁有惟一的種子數(shù),該數(shù)字很可能是經(jīng)修改的系統(tǒng)序列號。經(jīng)過驗證的偽隨機數(shù)字生成算法可產(chǎn)生不重復(fù)的數(shù)字序列,這些數(shù)字在可能的輸出值范圍內(nèi)平均分布。輸出值序列由初始化算法時使用的種子值決定,每個系統(tǒng)都應(yīng)該有惟一的種子值,以生成惟一的數(shù)字序列。同樣,算法的變量應(yīng)存儲在非易失性存儲器中,這樣在系統(tǒng)掉電時值仍然可以保留。這可防止算法被重新初始化并重復(fù)生成相同的數(shù)字序列。 通過加密質(zhì)詢或?qū)①|(zhì)詢傳遞給稱為安全哈希的單向數(shù)學(xué)函數(shù)可執(zhí)行質(zhì)詢的修改。兩種方法均不明顯,并且不會在響應(yīng)連續(xù)輸入的輸出中產(chǎn)生任何可識別的趨勢,因為可滿足修改的要求。修改需要不明顯,因為質(zhì)詢和響應(yīng)均可被通信通道上的竊聽行為監(jiān)視。加密和安全哈希算法非常適合于這種修改,因為嘗試確定修改方式需要大量的數(shù)字計算和質(zhì)詢-響應(yīng)對。對稱的基于模塊的加密方式(如AES、TDES 和XTEA)適合于基于單片機的驗證,因為它們只需要很少的RAM和程序空間,且計算效率高。這些特性允許您使用低成本單片機。高效意味著可執(zhí)行相對較少的指令來進行加密,使單片機在完成加密后進入低功耗狀態(tài),從而減少總電流。基于模塊的加密方式可一次加密多個字節(jié)并生成大小匹配的結(jié)果。這三種加密算法均屬于公共領(lǐng)域,其安全性經(jīng)過國際分析,且加密強度已獲得充分認可。安全哈希算法與質(zhì)詢的校驗和相似,其中混雜了一個秘密值,通過該值可確定計算是否由可信設(shè)備執(zhí)行。哈希算法與加密不同,不是一對一映射。因此,無法根據(jù)結(jié)果恢復(fù)原始輸入,因為結(jié)果可能由多組輸入數(shù)據(jù)產(chǎn)生。適合的安全哈希算法為HMAC-SHA-1 和HMAC-SHA-256。但它們需要多很多的RAM和程序存儲器才能實現(xiàn),因此需要更昂貴的單片機。 對于安全哈希和加密算法,輸入數(shù)據(jù)的修改方法由密鑰決定。此密鑰需要秘密保存,因為它決定了系統(tǒng)的安全性,而不是所選的加密方式。該方法稱為Kerchoff原理,此原理認為,知道所采用的算法并不會使安全性失效,因為密鑰決定了輸入的修改方式。為確保密鑰秘密保存,應(yīng)將其放在無法輕易讀出的系統(tǒng)存儲器(如處理器閃存或EEPROM)中。同樣,將密鑰存儲在單片機的片上存儲器中并啟用安全功能阻止其被下載可防止密鑰識別。類似地,應(yīng)小心管理在系統(tǒng)設(shè)計期間和生產(chǎn)環(huán)境中的密鑰處理和識別,以防泄密。 一些算法支持不同大小的密鑰,較大的密鑰可提供增強的安全性,但代價是需要更多計算和資源來執(zhí)行加密。所有加密方案都不能防止暴力攻擊。利用已知的輸入輸出數(shù)據(jù)對,使用漸進的密鑰序列對輸入進行加密,直到產(chǎn)生匹配輸出。即使對于較小的密鑰,這也會需要大量計算,但隨著計算能力的穩(wěn)步增長,有必要采用單片機適用范圍內(nèi)的最大密鑰,因為密鑰數(shù)量隨著密鑰大小呈指數(shù)級增長,從而可增加暴力攻擊所需的時間。密鑰應(yīng)隨機選擇,以便密鑰是可能范圍內(nèi)的任何值,這將使暴力攻擊提前嘗試到密鑰的可能性變低。從數(shù)學(xué)角度看,暴力攻擊有可能第一次嘗試就找到密鑰,但考慮到密鑰的可能性非常多,第一次就找到密鑰幾乎不可能。 可以增加生成可信響應(yīng)表所需的時間,使其足以阻礙暴力攻擊。這可以通過實現(xiàn)延時(如相鄰驗證之間需要間隔五秒)以及對通信的最大可接受數(shù)據(jù)傳輸率加以限制(限制接收質(zhì)詢的頻率)來實現(xiàn)。增加質(zhì)詢的位數(shù)可以使表大小呈指數(shù)級增長,從而使仿造品的存儲成本極高。此外,還存在質(zhì)詢大于密文塊大小的方法。定期重新驗證可防止以可信配件啟動系統(tǒng),然后在驗證后替換為其他配件的情況。 通過同時質(zhì)詢多個配件可減少生成良好響應(yīng)表所需的時間。但是,所需時間可能仍然很長,并且表仍然需要大量存儲空間。
圖3 有一種增強質(zhì)詢響應(yīng)方案的方法,為每個可信配件都配備一個單獨的加密密鑰。該設(shè)置為每個配件都提供了對質(zhì)詢的惟一響應(yīng),但需要系統(tǒng)存儲所有可信配件的加密密鑰或能夠推導(dǎo)出所需密鑰。兩種方法都需要配件有一個序列號,以便確定所需密鑰,但從存儲角度看,推導(dǎo)出所需密鑰更高效。為此,系統(tǒng)使用特別秘密的主密鑰來加密配件的序列號,如圖3 所示。此運算的結(jié)果用作驗證的加密密鑰。必須采取措施保護主密鑰,因為如果主密鑰被破解,該方案將無法檢測復(fù)制品。但是,只有系統(tǒng)需要知道該密鑰,因為配件的序列號在制造配件時就為已知,而且秘密的主密鑰也已確定,因而每個配件的加密密鑰都是固定的。因此,只需要使用配件的序列號和加密密鑰對配件進行編程,無需主密鑰。 此方案的優(yōu)點是,不能同時質(zhì)詢多個設(shè)備,因為每個設(shè)備的響應(yīng)都不同。此外,即使某個經(jīng)過驗證的配件被破解,也只能生產(chǎn)與該配件具有相同序列號的復(fù)制品。系統(tǒng)一旦檢測到,即可將此序列號列入黑名單。 增加數(shù)字驗證可以使系統(tǒng)自動記錄配件的序列號,而且如果在序列號中加入失效日期,還可以管理失效日期的撤消和實施。數(shù)字驗證使用加密作為修改手段,不執(zhí)行解密。但是,解密需要相似的資源和代碼段,可能需要在系統(tǒng)和配件之間增加安全通信。單片機中的非易失性存儲器可用來存儲附加數(shù)據(jù),從而將校準(zhǔn)與配件緊密捆綁在一起,并允許記錄使用情況數(shù)據(jù)。 結(jié)論 醫(yī)療配件的數(shù)字驗證可提高安全性,具體體現(xiàn)在可預(yù)防意外用錯情況、防止一次性配件的不衛(wèi)生重用以及阻止仿造配件的傳播,同時還保護了收入流。使用低成本和低功率的小型單片機即可輕松滿足硬件要求。現(xiàn)有大量適合的通信通道。加密塊密文需要極少的RAM,可在小型單片機上高效實現(xiàn)。 |
