基于RFID防伪技术在医疗行业中的应用

新世纪以来，供应链的模式也在不断地发生演变。如今，大量优秀的跨国企业通过业务或产品外包的方式给海外的国家或地区，使其生产的成本大大降低，显著提升了其产品竞争力。但是，这样的供应模式也有一个很大的隐患，就是大量的仿冒产品被生产，并且渗透到各个行业，市场受到了严重影响。尤其是在关系到人们身体健康和生命安全的食品、药品、医疗器械和各类汽车机械部件等行业，对生产者和消费者来说，假冒产品给双方都带来了很大的损失。为了减少这种情况的发生，在整个供应链中，需要企业、及相应的行业协会以及政府，甚至国际组织，一起构建此产品的防伪体系，制定出应对非法活动的策略。而RFID技术，正是从技术上彻底解决假冒产品蔓延的关键核心技术。

RFID技术，是支持物联网能够快速普及的核心技术。RFID标签，通过存放被标识物体的信息，在各种物联网应用中实现了物与物的信息交流，是物联网中主要的信息获取方式。近年来，随着物联网技术的社会接受度越来越高，以UHF RFID为代表的智能系统已经在零售，物流，制造，医疗，安防，汽车，航空，军事等诸多领域广泛应用，为提升人们的生活便利，实现智慧物联起到了关键作用。本文主要探讨如何利用RFID技术实现产品的全供应链防伪，坚实的保证生产者和消费者的合法权益。

本质上来说，RFID技术是利用无线射频信号发送和获取相关信息，从而对物体加以识别的一种非接触式的自动识别技术。RFID技术在对目标信息进行处理时，不需要与目标直接接触，具有迅速、即时、精确地对目标的信息进行收集和操作,同时因为其工作过程不需要人为干涉，故可以节约大量时间。RFID技术最独特的地方是在任意一个标签中都具有一个全世界独一无二的ID标识码，这个标识码只能通过具有权限的读写器来进行识别，在读取RFID中的数据后，其包含的信息与ID标识码一同发送到具有防伪数据库的终端来进行认证。如果标签遭受到损坏，那么标签内包含的信息将不能够通过读写器读取，也无法对标签进行伪造。

以我们去医院做各种检查中常见的体外诊断试剂为例。临床诊断信息的80%左右来自体外诊断，体外诊断已经成为保障人们生命财产安全的重要组成部分。检验医学中使用的体外诊断试剂的质量和安全问题也随之而来，如何验证体外诊断试剂的真伪，发现假冒、伪劣、过期试剂，如何追根溯源，出现试剂质量问题如何倒查问责，如何利用技术手段确保试剂相关信息的真实、有效，这一系列问题都有待构建一套覆盖体外诊断试剂全生命周期的智慧追溯体系来实现。从当前的现实情况看，体外诊断试剂无论是在注册、原材料采购、试剂生产、物流运输、实验室应用等各个环节，均有违规生产、假冒调包、存储不善、操作不当等风险，给广大的患者带来巨大的隐患。

我们可以建立基于RFID的体外诊断试剂供应链防伪系统框架，来实现验证体外诊断试剂的真伪，及时发现过期试剂，出现试剂质量问题可以及时倒查问责。供应链防伪系统的最终目标是建立防伪制度，供应链中的一系列活动，都可以使用射频识别(RFID)技术来获取供应链上商品的移动数据，每一个产品都拥有独立的ID标识码，储存在数据库中，用以后来的产品检验。系统要求全链条各个节点企业均需要使用RFID整理并记录信息。所以，将产品的物理移动信息保存在系统的数据库中，以此来保证供应链系统的完好性。供应链上下游企业在进货时，都需要检验产品的完好无损，同时，对标签已经损坏的商品，需要进行拒收并返回。客户在购买物品之前，可以通过RFID读卡器来验证产品的来源，并检验真伪。图1是基于RFID的供应链防伪系统框架图。

（图1：基于RFID的供应链防伪系统框架图；摘自张雪蕊的“供应链中的掺假行为及其防伪决策研究”）

具体到体外诊断试剂供应链中，我们需要在各个节点实现RFID标签的读取，实现供应链的全方位掌控。尤其是体外诊断试剂大多为生物制品，其生产、运输、储存都有一定要求，生化、免疫试剂盒等环境温度均要求在2~8摄氏度，而目前我国冷链物流市场化程度还不够完善，冷链运输成本相对较高，导致很多时候体外诊断试剂通常只是使用冰袋进行温控，温度高低起伏不定，为试剂的质量和有效性埋下隐患。RFID标签中特有的温度标签，可以记录整个运输环境中的温度变化，是体外诊断试剂供应链的重要信息节点。RFID温度标签将数字ID与温度传感器、温度记录系统进行结合，通过数字ID完成监控物资的身份识别，通过温度传感器获取物资所处环境温度，通过温度记录系统对海量温度数据进行记录。这种标签最大的优势在于能够同时兼具物资身份识别与温控数据发送功能，与一般的RFID标签相比功能更为全面，记录的信息更加透明，同时也能一定程度降低某些物资运输环境中对温控设备的需求。同时，RFID温度标签的数据存储能够满足冷链物流物资全周期的温度数据统计与发送。

目前国内外领先的体外诊断大厂，都已经率先实现了RFID标签在试剂防伪和供应链管控中的应用。例如图2中展示的是安图生物应用了RFID系统的免疫流水线。

（图2：运用了RFID技术实现试剂追踪的安图生物免疫流水线；图片摘自网络）

基于RFID供应链防伪系统的系统特点主要有以下几点：

安全性：该系统应用于供应链上下游企业和客户，其节点很多，所以比较容易受到病毒的非法侵入。但是分布式服务器可以保证系统免受侵扰，即使有一部分服务器被干扰，整个系统也不会瘫痪。

可靠性：该系统主要应用于供应链的闭环体统，所以，品牌制造商可以合法使用该系统，他们也可以把该系统任用给第三方，同时可以使供应链上的相关“盟友”一起使用。

实用性：该系统的延伸性很好，未来可以在各行各业中用于防伪。后端服务器主要用于检查数据。该系统可以被全球各个国家使用，所以，该系统的维护在一定程度上比较简单，应用起来比较方便，并且保证了数据库中数据来源的真实性。

集成性：该系统综合了射频识别技术、数据库技术、智能技术等，其中包含数据录入、数据维护、数据分析等多项功能，供应链上各节点企业需要共同保护数据库中的重要数据。

RFID技术在防伪系统中的不断完善，也带来了一些其他的安全问题。第一个问题是在RFID系统中，标签与读写器无线电磁波传递信息，这使得通讯的信息将暴漏在无线信道中，从而被攻击者或者恶意的第三方利用，进行对读写器或标签的伪造，使通信双方财产等受损，这无疑是重大的安全隐患；第二个问题是在通信过程中，标签的响应信息一般是在标签携带者未知的情况下进行发送的，而标签的响应信息中通常又会携带携带者的个人身份信息和位置信息，这都会对标签携带者的隐私造成泄露的风险；为了解决上述问题，通常都是在标签与读写器之间构造安全的认证协议来保证双方的通信安全。

RFID系统的通信安全包括很多技术，比较主流的技术有物理方法防伪和利用密码算法进行防伪。物理方法防伪的目标是保证只有合法的读写器才能够对电子标签的信息进行读取和识别，阻止标签信息的非法传递。物理方法主要有封杀标签法、阻止标签法等方式，这些方法具有直接、简便的特点，但是也使得标签功能绝对失效，标签无法再次应用，不仅浪费标签资源，而且对后续工作和查询增加了难度。与物理方法相比，基于密码算法机制的防伪技术具有明显的优点，其数据处理迅速，使用多变，并且安全系数高，难以破解，进而防伪能力增强，使得密码机制迅速成为主流的防伪手段。

RFID密码算法防伪认证协议主要有三种类型。第一种，基于共享密钥的消息认证协议，主要依据密钥协商协议，标签与读写器分别产生不确定的随机数并协商唯一的相对安全的密钥，只有正确的密钥才能加解密，以此鉴别对方身份，可以抵抗攻击。第二种，基于公钥证书的双重安全认证协议，系统初始时生成证书，应用证书分配公钥并提供身份认证，之后信息发送方利用自己的私钥和对方的公钥对信息双重加密，信息接收者利用对应的公钥和私钥解密，不仅加强了保密强度，也验证了双方身份。第三种，基于NTRU算法的双向认证协议，NTRU高效率、高安全、低要求的特点适用于RFID标签，依据NTRU签名特点实现双方的相互认证，并保证信息完整。下面分别做详细的具体说明。

1）基于共享密钥的消息认证协议

在RFID系统中，消息认证是指电子标签和读写器信息交互的时候要互相校验彼此的真假。共享密钥是RFID的一种认证技术，可以实现标签和读写器的互相认证。共享密钥是指标签和读写器共同享有一对相同的密钥，在进行信息交互的时候，电子标签接收到读写器发送的信息后运算，对比读写器使用的密钥与自己保存的密钥是否为共同的密钥，若是，则说明该读写器合法，反之，为非法的读写器，并停止交互。同样，读写器对比标签的密钥，并判断标签的合法性。当电子标签与读写器双方认证皆为合法器件时，再进行之后的信息交互。这样，既保证数据完整，也有效防止假冒标签与读写器，从而防止物品的伪造。这种基于共享密钥的相互认证是比较安全的，破解强度也非常大。图3是基于共享密钥的消息认证协议的交互步骤。

（图3：基于共享密钥的消息认证协议的交互步骤；摘自王梦媛的“基于RFID的防伪应用技术研究”）

2）基于公钥证书的双重安全认证协议

RFID防伪系统实现密钥验证时，标签运用读写器公钥加密信息并将密文发送给读写器，读写器利用相对应配对的私钥解密密文，根据数据特征可以判断解密结果是否正确，以此鉴别标签是否安全、是否合法。若正确，则说明该电子标签是真品，继续交互信息。反之，为非法的电子标签，则终止两者之间的通信。图4是基于公钥证书的双重安全认证协议的交互步骤。

（图4：基于公钥证书的双重安全认证协议的交互步骤；摘自王梦媛的“基于RFID的防伪应用技术研究”）

3）基于NTRU算法的双向安全认证协议

NTRU算法基于多项式环，加解密在多项式环中进行加、减、模等运算与普通多项式的加、减、乘、除运算相同，其计算复杂度降低，在运算速度上也具有一定优势，再者容量较少，对标签等硬件要求偏低，很适合运用在RFID防伪系统中。所以NTRU公钥密码算法成为RFID防伪技术中一个较好的选择。

无论使用哪种安全认证协议，都需要一个能覆盖全球大部分国家和地区认证的RFID读卡器来实现认证协议的安全执行，其关键就在于读卡器中UHF 超高频 RFID 模组的选择。诺万特(Novanta) 集团的ThingMagic 品牌的UHF（超高频）模组系列，不仅获得了绝大部分国家和地区的认证，其稳定，安全的性能获得了全球客户的一致好评。 最新上市的M7e模组继承了ThingMagic模组的一贯的优良特性，包括：

1）支持宽范围的射频传输功率（读取和写入功率可独立设置）

2）射频传输功率精度高（在不同的频率不同的温度情况下精度保持稳定）

3）射频传输功率调节步长小（可以满足精细调节）

4）经过优化的标签读取和写入算法，使得读写速度达到协议的最高速度；

5）支持全球的大部分地区的频率范围；

6）拥有大多数国家和地区的无线射频认证，可以协助客户获取指定地区的认证。

7）支持定制化标签（例如温度标签，湿度标签等）存储扩展区域的读取和写入；

8）不同模组使用统一的API（应用程序接口）可以大大方便客户的持续研发。

图：M7e-PICO模组及M7e-DEKA模组

诺万特集团在亚太区域有当地的技术支持团队，能及时响应当地客户的需求。欢迎光临Jadak中文官网（Jadak是诺万特集团的全资子公司）来查询我们的最新产品和应用。如有任何技术及销售问题，请与我们及时联系。