医疗设备的数字验证

对于带有可更换配件或一次性配件的医疗设备，证明正在使用正确的配件可能非常重要。偶尔可能会出现用错配件的情况，例如使用了为相同设备的另一种型号设计的配件，或者使用了适用于其他制造商的设备的配件，这可能会导致安全问题。同样，重复使用一次性配件也可能不卫生并导致性能下降。最关键的是，仿造配件一般达不到同等标准，因而会对系统性能造成严重影响。仿造配件导致的收入损失还可能会影响一些医疗设备的商业模式。

数字验证可提供高度的确定性，确保医疗设备配件正确且为正品，而且对设计的影响极小。当发现配件没有成功通过验证时，系统可按系统设计人员规定的方式进行响应。响应的方式可能不同，比如仅通知操作人员配件验证失败，甚至阻止系统继续运行。

数字验证

数字验证的方案多种多样，包括简单ID系统和数字签名交换等。在硬件层面，数字验证要求在系统和接受验证的配件中嵌入智能。目前许多系统已包含可用于控制验证的嵌入式处理器，配件中的处理器也可以进行修改以实现验证。即使要验证的配件不包含任何嵌入式智能，增加一个低成本和低功耗的小型单片机也相当容易。

另一个物理要求是系统和配件间存在可用于交换数据的双向通信通道。可以使用系统和配件之间的现有通信通道，也可以扩展设备中的通道来实现与配件的通信。如果需要增加通信通道，则UART、I2C、SPI和单线协议(如UNI/O协议)都非常适合，因为它们需要的连接器数量有限、协议实现要求低且有广泛的设备提供硬件支持。对于某些医疗应用，RFID可能很适合，因为它不需要外部电气连接。这样配件和系统可以密封，从而简化了清洁和消毒。

简单的验证可通过传输ID执行，在接收到请求时，配件会将自己的身份告知给系统。使用此方案时，可将配件的单片机替换为存储了ID的串行EEPROM，系统将读取该ID。ID传输可防止出现某些问题，如使用了错误的配件或通过存储的数据判断出配件已被使用过，从而避免意外重复使用一次性配件。此方案的缺点在于安全级别非常低，因为仿造品仅需要重放从有效配件记录的ID。

更安全的方案是质询响应/验证及其衍生方案。在此方案中，系统向配件询问一个问题，只有可信的配件能回答该问题。可信配件能给出正确回答，而仿造品将被系统发现并适当处理。

质询/响应验证的典型实现包括若干个阶段。

1. 系统生成一个随机数字或质询。

2. 将质询发送到配件。

3. 配件以预先安排的不明显的方式修改质询，以创建响应。

4. 配件将响应发送到系统。

5. 同时，系统保留质询的副本并进行修改以确定正确的响应。

6. 系统将正确的响应与配件的响应进行比较。如果匹配，则配件可信。