對于帶有可更換配件或一次性配件的醫(yī)療設(shè)備，證明正在使用正確的配件可能非常重要。偶爾可能會出現(xiàn)用錯配件的情況，例如使用了為相同設(shè)備的另一種型號設(shè)計的配件，或者使用了適用于其他制造商的設(shè)備的配件，這可能會導(dǎo)致安全問題。同樣，重復(fù)使用一次性配件也可能不衛(wèi)生并導(dǎo)致性能下降。最關(guān)鍵的是，仿造配件一般達(dá)不到同等標(biāo)準(zhǔn)，因而會對系統(tǒng)性能造成嚴(yán)重影響。仿造配件導(dǎo)致的收入損失還可能會影響一些醫(yī)療設(shè)備的商業(yè)模式。

數(shù)字驗證可提供高度的確定性，確保醫(yī)療設(shè)備配件正確且為正品，而且對設(shè)計的影響極小。當(dāng)發(fā)現(xiàn)配件沒有成功通過驗證時，系統(tǒng)可按系統(tǒng)設(shè)計人員規(guī)定的方式進(jìn)行響應(yīng)。響應(yīng)的方式可能不同，比如僅通知操作人員配件驗證失敗，甚至阻止系統(tǒng)繼續(xù)運行。

數(shù)字驗證

數(shù)字驗證的方案多種多樣，包括簡單ID系統(tǒng)和數(shù)字簽名交換等。在硬件層面，數(shù)字驗證要求在系統(tǒng)和接受驗證的配件中嵌入智能。目前許多系統(tǒng)已包含可用于控制驗證的嵌入式處理器，配件中的處理器也可以進(jìn)行修改以實現(xiàn)驗證。即使要驗證的配件不包含任何嵌入式智能，增加一個低成本和低功耗的小型單片機也相當(dāng)容易。

另一個物理要求是系統(tǒng)和配件間存在可用于交換數(shù)據(jù)的雙向通信通道?？梢允褂孟到y(tǒng)和配件之間的現(xiàn)有通信通道，也可以擴展設(shè)備中的通道來實現(xiàn)與配件的通信。如果需要增加通信通道，則UART、I2C、SPI和單線協(xié)議(如UNI/O協(xié)議)都非常適合，因為它們需要的連接器數(shù)量有限、協(xié)議實現(xiàn)要求低且有廣泛的設(shè)備提供硬件支持。對于某些醫(yī)療應(yīng)用，RFID可能很適合，因為它不需要外部電氣連接。這樣配件和系統(tǒng)可以密封，從而簡化了清潔和消毒。

簡單的驗證可通過傳輸ID執(zhí)行，在接收到請求時，配件會將自己的身份告知給系統(tǒng)。使用此方案時，可將配件的單片機替換為存儲了ID的串行EEPROM，系統(tǒng)將讀取該ID。ID傳輸可防止出現(xiàn)某些問題，如使用了錯誤的配件或通過存儲的數(shù)據(jù)判斷出配件已被使用過，從而避免意外重復(fù)使用一次性配件。此方案的缺點在于安全級別非常低，因為仿造品僅需要重放從有效配件記錄的ID。

更安全的方案是質(zhì)詢響應(yīng)/驗證及其衍生方案。在此方案中，系統(tǒng)向配件詢問一個問題，只有可信的配件能回答該問題?？尚排浼芙o出正確回答，而仿造品將被系統(tǒng)發(fā)現(xiàn)并適當(dāng)處理。

質(zhì)詢/響應(yīng)驗證的典型實現(xiàn)包括若干個階段。

1. 系統(tǒng)生成一個隨機數(shù)字或質(zhì)詢。

2. 將質(zhì)詢發(fā)送到配件。

3. 配件以預(yù)先安排的不明顯的方式修改質(zhì)詢，以創(chuàng)建響應(yīng)。

4. 配件將響應(yīng)發(fā)送到系統(tǒng)。

5. 同時，系統(tǒng)保留質(zhì)詢的副本并進(jìn)行修改以確定正確的響應(yīng)。

6. 系統(tǒng)將正確的響應(yīng)與配件的響應(yīng)進(jìn)行比較。如果匹配，則配件可信。