技术领域
[0001] 本
发明属于医疗信息防伪技术领域,涉及一种麻精类药品二维码防伪认证方法及装置。
背景技术
[0002] 在HIS系统(医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统)中,在中心药房系统或者其它相关的系统模
块通过扫描
处方上的二维码,时,在标签上写入药品标识,代表药品的身份证明,通过输入序列号后利用互联网、移动通信网、电信网等途径与防伪中心
数据库存储信息比对,来判断药品真伪。对于数码防伪,身份标识序列号是可见的,并且存在着合法标签被重复使用的问题,这样就导致二维码上序列号的安全性无法保证,在产品出现问题时这些防伪技术手段都无法做出及时的响应,也存在识别认证效率低的问题。
二维条码标标签的识读对环境的要求很高,这样不利于合法药品的有信息采集,而且一对一的读取方式,读取效率太低,对药品溯源和识别认证来说是致命的
缺陷。
发明内容
[0003] 为解决上述问题,本公开提供一种麻精类药品二维码防伪认证方法及装置,针对现有方法中存在的二维码标签的防伪认证认证方法的不足之处,认证方法的后端
服务器的数据库存储二维码标签的相关信息;令二维码
解码器具有一个伪随机数发生器PRNG,并能执行Hash计算,⊕异或(XOR)逻辑操作。假设二维码解码器与后端数据库之间有线连接,通信是安全的,方法涉及到的系统或装置包括但不限于二维码标签、数据库、二维码解码器。
[0004] 为了实现上述目的,根据本公开的一方面,提供一种麻精类药品二维码防伪认证方法,所述方法包括以下步骤:
[0005] 步骤1,将二维码标签在数据库中进行初始化;
[0006] 步骤2,二维码解码器生成随机数;
[0007] 步骤3,通过随机数读取二维码标签并向数据库发送查询消息认证
请求;
[0008] 步骤4,认证请求通过后授权
访问消息和二维码标签相关信息传输到二维码解码器;
[0009] 步骤5,二维码解码器根据授权访问消息和二维码标签相关信息对二维码标签进行验证。
[0010] 进一步地,在步骤1中,将二维码标签在数据库中进行初始化的方法为:数据库中存储有每个二维码标签的二维码标签相关信息为[oldIDi,oldTIDi,newIDi,newTIDi],初始情况下分配给oldIDi与oldTIDi初始值,而newIDi,和newTIDi的值为空,并与每个合法的二维码标签共享一个密钥k,二维码标签Ti(Tag)中存储TIDi=hk(IDi),作为二维码标签的
假名,其中,oldIDi、oldTIDi、newIDi、newTIDi为字符串形式或者整形的独一无二的编号。
[0011] 进一步地,在步骤2中,二维码解码器生成随机数的方法为:二维码解码器根据对二维码进行解码Ti生成16bit二进制随机数Rt,生成并计算随机数将随机数M1,Rt,Rr发送给数据库。
[0012] 进一步地,在步骤3中,通过随机数读取二维码标签并向数据库发送查询消息认证请求的方法为:数据库从存储的[oldIDi,oldTIDi,newIDi,newTIDi]中选择oldTIDi,计算判断M1==M',如相等,则识别并认证Ti;如果没有匹配的,则从存储空间中选择newTIDi,计算 仍然判断M1==M”,相等则认证
成功,继续下一步骤,如不等,发送认证失败信息给R,并终止会话。
[0013] 进一步地,在步骤4中,认证请求通过后授权访问消息和二维码标签相关信息传输到二维码解码器的方法为:
[0014] 数据库计算 或 发送授权访问消息和二维码标签相关信息给二维码解码器,并将M2经R发送给二维码解码器,接着用本次认证成功的oldIDi(或newIDi)和oldTIDi(或newTIDi)值
覆盖oldIDi和oldTIDi,然后计算
将其覆盖newIDi,计算hk=(newIDi)覆盖newTIDi。
[0015] 进一步地,在步骤5中,二维码解码器根据授权访问消息和二维码标签相关信息对二维码标签进行验证的方法为:二维码解码器将M2发送给Ti,Ti将M2与Rt进行异或逻辑运算,获得IDi',并判断hk(IDi')==TIDi,相同,则二维码标签认证R成功,将 覆盖TIDi;如不相同,则验证失败,二维码标签保持当前TIDi值不变。
[0016] 其中,涉及的各参数和符号解释如下:
[0017] Query:二维码解码器向二维码标签发送的认证请求。
[0018] Rr:二维码解码器产生的16bit的随机数。
[0019] Rt:二维码标签中带有的16bit随机数。
[0020] IDi:服务器为每个二维码标签分配的64bit的二进制数,做为二维码标签唯一标识符。
[0021] TIDi:IDi的hash值,作为二维码标签的假名。
[0022] oldIDi:上一次认证
指定的IDi值。
[0023] ==:比较两者是否相等。
[0024] 本发明还提供了一种麻精类药品二维码防伪认证装置,所述装置包括:
存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的
计算机程序,所述处理器执行所述计算机程序运行在以下装置的单元中:
[0025] 二维码初始化单元,用于将二维码标签在数据库中进行初始化;
[0026] 随机数生成单元,用于二维码解码器生成随机数;
[0027] 二维码标签读取单元,用于通过随机数读取二维码标签并向数据库发送查询消息认证请求;
[0028] 授权信息传输单元,用于认证请求通过后授权访问消息和二维码标签相关信息传输到二维码解码器;
[0029] 二维码解码验证单元,用于二维码解码器根据授权访问消息和二维码标签相关信息对二维码标签进行验证。
[0030] 本公开的有益效果为:本发明提供一种麻精类药品二维码防伪认证方法及装置,HIS系统在读取处方的二维码后,经过访问控制方法判断后进行授权才能获得麻精类药品的权限,系统会记录药品的状态信息,不法分子在药品被领走后就算获取到合法标签也无法通过系统的防伪认证,所以在流通过程中防止合法标签被重复使用,可以完全保证药品的合法性,加了强医疗机构麻醉药品、精神药品处方管理,保证了患者正常医疗需求,抵御麻醉药品、精神药品流入非法渠道,且通过读取设备读取在药品或者处方单上附带有加密信息的二维条码获取药品或处方单的身份信息后与数据库已存储信息对比判别药品或处方单的真伪,同时在物流、仓储、开药的过程中可以实现药品溯源,可以实现药品或处方单的防伪溯源。
附图说明
[0031] 通过对结合附图所示出的实施方式进行详细说明,本公开的上述以及其他特征将更加明显,本公开附图中相同的参考标号表示相同或相似的元素,显而易见地,下面描述中的附图仅仅是本公开的一些
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,在附图中:
[0032] 图1所示为一种麻精类药品二维码防伪认证方法的步骤图;
[0033] 图2所示为一种麻精类药品二维码防伪认证方法的
流程图;
[0034] 图3所示为一种麻精类药品二维码防伪认证装置图。
具体实施方式
[0035] 以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本
申请中的实施例及实施例中的特征可以相互组合。
[0036] 如图1所示为根据本公开的一种麻精类药品二维码防伪认证方法的步骤图,图2所示为一种麻精类药品二维码防伪认证方法的流程图,下面结合图1和图2来阐述根据本公开的实施方式的一种麻精类药品二维码防伪认证方法。
[0037] 本公开提出一种麻精类药品二维码防伪认证方法,具体包括以下步骤:
[0038] 步骤1,将二维码标签在数据库中进行初始化;
[0039] 步骤2,二维码解码器生成随机数;
[0040] 步骤3,通过随机数读取二维码标签并向数据库发送查询消息认证请求;
[0041] 步骤4,认证请求通过后授权访问消息和二维码标签相关信息传输到二维码解码器;
[0042] 步骤5,二维码解码器根据授权访问消息和二维码标签相关信息对二维码标签进行验证。
[0043] 进一步地,在步骤1中,将二维码标签在数据库中进行初始化的方法为:数据库中存储有每个二维码标签的二维码标签相关信息为[oldIDi,oldTIDi,newIDi,newTIDi],初始情况下分配给oldIDi与oldTIDi初始值,而newIDi,和newTIDi的值为空,并与每个合法的二维码标签共享一个密钥k,二维码标签Ti(Tag)中存储TIDi=hk(IDi),作为二维码标签的假名,其中,oldIDi、oldTIDi、newIDi、newTIDi为字符串形式或者整形的独一无二的编号。
[0044] 进一步地,在步骤2中,二维码解码器生成随机数的方法为:二维码解码器根据对二维码进行解码Ti生成16bit二进制随机数Rt,生成并计算随机数将随机数M1,Rt,Rr发送给数据库。
[0045] 进一步地,在步骤3中,通过随机数读取二维码标签并向数据库发送查询消息认证请求的方法为:数据库从存储的[oldIDi,oldTIDi,newIDi,newTIDi]中选择oldTIDi,计算判断M1==M',如相等,则识别并认证Ti;如果没有匹配的,则从存储空间中选择newTIDi,计算 仍然判断M1==M”,相等则认证
成功,继续下一步骤,如不等,发送认证失败信息给R,并终止会话。
[0046] 进一步地,在步骤4中,认证请求通过后授权访问消息和二维码标签相关信息传输到二维码解码器的方法为:
[0047] 数据库计算 或 发送授权访问消息和二维码标签相关信息给二维码解码器,并将M2经R发送给二维码解码器,接着用本次认证成功的oldIDi(或newIDi)和oldTIDi(或newTIDi)值覆盖oldIDi和oldTIDi,然后计算
将其覆盖newIDi,计算hk=(newIDi)覆盖newTIDi。
[0048] 进一步地,在步骤5中,二维码解码器根据授权访问消息和二维码标签相关信息对二维码标签进行验证的方法为:二维码解码器将M2发送给Ti,Ti将M2与Rt进行异或逻辑运算,获得IDi',并判断hk(IDi')==TIDi,相同,则二维码标签认证R成功,将 覆盖TIDi;如不相同,则验证失败,二维码标签保持当前TIDi值不变。
[0049] 其中涉及的各参数和符号解释如下:
[0050] Query:二维码解码器向二维码标签发送的认证请求。
[0051] Rr:二维码解码器产生的16bit的随机数。
[0052] Rt:二维码标签中带有的16bit随机数。
[0053] IDi:服务器为每个二维码标签分配的64bit的二进制数,做为二维码标签唯一标识符。
[0054] TIDi:IDi的hash值,作为二维码标签的假名。
[0055] oldIDi:上一次认证指定的IDi值。
[0056] ==:比较两者是否相等。
[0057] 在本发明的实施例认证过程中,将二维码标签视为主体A,阅读器与后台服务器为B。由于在认证方法中,IDi为每个二维码标签的唯一标识符,所以,在DRHA认证系统中,TIDi视为主体A的身份认证书,IDi为主体B的身份认证书。
[0058] 在进行BAN逻辑形式化时,将密钥生成和身份验证过程部分省略及抽象,仅保留与
安全分析直接相关的逻辑部分,认证方法的形式化表示如下:
[0059] 消息1:A→B:Na,Nb,{Na,Nb,TIDi}k
[0060] 消息2:B→A:{Na,IDi}k
[0061] 安全目标:
[0062] (1)B|≡TIDi;(2)A|≡IDi;
[0063] 初始假设:
[0064] P1: P2: P3:B|≡#(Nb);P4:A|≡#(Na);
[0065] P5: P6:
[0066] 认证方法的BAN逻辑分析步骤:
[0067] 当 Nb,{Na,Nb,TIDi}k时,由初始假设P1和消息含义规则:(其中S为k),可推理得出:B|≡A|→TIDi。
[0068] 由初始假设P3:B|≡#(Nb)和消息新鲜规则 可得出:B|≡#(TIDi)。
[0069] 由随机数验证规则 可得出:B|≡A|≡#(TIDi)。
[0070] 由初始假设 和管辖规则: 可推导出结论:B|≡TIDi。
[0071] 当 时,同理,可推出:A|≡IDi。
[0072] 通过以上对本文提出的认证方法进行BAN逻辑形式化分析,可推导出要实现的安全目标B|≡TIDi和A|≡IDi,因此,BAN逻辑分析结果证明,认证方法的认证部分,可以有效的实现二维码解码器与二维码标签之间的双向合法身份认证的安全目标。
[0073] 应注意,此处BAN逻辑形式化分析的这个例子是为了帮助本领域技术人员更好地理解本发明实施例,而非要限制本发明实施例的范围。本领域技术人员根据所给出的BAN逻辑形式化分析的例子,显然可以进行各种等价的
修改或变化,这样的修改或变化也落入本发明实施。
[0074] 其中,BAN逻辑包含三种处理对象,主体、密钥、语句。P和Q表示主体变量,A和B表示普通主题,S表示共享秘密变量,X表示语句变量,Na和Nb表示临时值。
[0075] 例的范围内。BAN逻辑表达式描述如下:
[0076] P|≡X:P判断X是真。
[0077] P接收过包含X的信息。
[0078] P|→X:主体P在过去的某一时刻,曾发送过包含X的信息。
[0079] P的权限高于X,并且可以直接管辖X。
[0080] #(X):X是新语句变量。
[0081] P和Q之间通过密钥S的共享秘密信息。
[0082] {X}S:通过密钥S对X进行加密。
[0083] BAN逻辑有多条逻辑规则,其中,本发明使用的逻辑规则为:
[0084] (1)消息意义规则:
[0085] (2)随机数验证规则:
[0086] (3)管辖规则:
[0087] (4)消息新鲜规则:
[0088] 本公开的实施例提供的一种麻精类药品二维码防伪认证装置,如图3所示为本公开的一种麻精类药品二维码防伪认证装置图,该实施例的一种麻精类药品二维码防伪认证装置包括:处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种麻精类药品二维码防伪认证装置实施例中的步骤。
[0089] 所述装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序运行在以下装置的单元中:
[0090] 二维码初始化单元,用于将二维码标签在数据库中进行初始化;
[0091] 随机数生成单元,用于二维码解码器生成随机数;
[0092] 二维码标签读取单元,用于通过随机数读取二维码标签并向数据库发送查询消息认证请求;
[0093] 授权信息传输单元,用于认证请求通过后授权访问消息和二维码标签相关信息传输到二维码解码器;
[0094] 二维码解码验证单元,用于二维码解码器根据授权访问消息和二维码标签相关信息对二维码标签进行验证。
[0095] 所述一种麻精类药品二维码防伪认证装置可以运行于桌上型计算机、笔记本、掌上电脑及
云端服务器等计算设备中。所述一种麻精类药品二维码防伪认证装置,可运行的装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述例子仅仅是一种麻精类药品二维码防伪认证装置的示例,并不构成对一种麻精类药品二维码防伪认证装置的限定,可以包括比例子更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种麻精类药品二维码防伪认证装置还可以包括输入输出设备、网络接入设备、总线等。
[0096] 所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字
信号处理器(Digital Signal Processor,DSP)、专用集成
电路(Application Specific Integrated Circuit,ASIC)、现成可编程
门阵列(Field-Programmable Gate Array,FPGA)或者其他
可编程逻辑器件、分立门或者晶体管逻辑器件、分立
硬件组件等。通用处理器可以是
微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述一种麻精类药品二维码防伪认证装置运行装置的控制中心,利用各种
接口和线路连接整个一种麻精类药品二维码防伪认证装置可运行装置的各个部分。
[0097] 所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述一种麻精类药品二维码防伪认证装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储
操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速
随机存取存储器,还可以包括
非易失性存储器,例如
硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0098] 尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,而是应当将其视作是通过参考所附
权利要求考虑到
现有技术为这些权利要求提供广义的可能性解释,从而有效地涵盖本公开的预定范围。此外,上文以
发明人可预见的实施例对本公开进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。
