專利名稱:通用型防偽方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及一種鑒別產(chǎn)品真實(shí)性的方法及系統(tǒng)。本發(fā)明尤其描述了一種具有獨(dú)特處理過程的實(shí)用系統(tǒng),該系統(tǒng)易于配置、易于使用、而且非常有效和有力的打擊偽造者。
背景技術(shù):
現(xiàn)今,特別借助于新的精良工藝,商品偽造成為一個(gè)嚴(yán)重的問題。偽造的商品能夠看起來更加真實(shí)且數(shù)量龐大。偽造者剝奪了廠商的可能需要多年建立起來的品牌。他們用假的、低質(zhì)量的、有時(shí)候甚至危險(xiǎn)的產(chǎn)品(比如藥品)來掠奪消費(fèi)者。一般公認(rèn),好的防偽系統(tǒng)會有利于廠商和消費(fèi)者,并且如果廠商和消費(fèi)者都參與防偽過程會最有效。
由Halperin et al.申請的題為“高價(jià)批發(fā)和零售產(chǎn)品防偽的方法及系統(tǒng)”的美國專利6,226,619,公開了使用一種REIF標(biāo)簽和標(biāo)簽解讀器使顧客能夠參與防偽過程。現(xiàn)有方法采用一種附設(shè)在一產(chǎn)品上的RFID標(biāo)簽,標(biāo)簽解讀器讀出或者解密出標(biāo)簽里面的隱秘編碼,然后消費(fèi)者能夠比較解讀器的讀出結(jié)果與打印在產(chǎn)品商標(biāo)上的序列號來確認(rèn)產(chǎn)品的真實(shí)性。然而在現(xiàn)有的系統(tǒng)中有幾個(gè)的缺點(diǎn)。首先,除了RFID標(biāo)簽和標(biāo)簽解讀器,每一個(gè)產(chǎn)品都需要唯一的序列號,對于大批量產(chǎn)品而言,這導(dǎo)致廠商難于實(shí)現(xiàn)這個(gè)系統(tǒng)。第二,是消費(fèi)者而不是標(biāo)簽解讀器來進(jìn)行真實(shí)的鑒別工作,他們不得不動(dòng)手和用眼比較讀出結(jié)果與打印在標(biāo)簽上的號碼??紤]到大量的不同種類的商品,這種方法對于消費(fèi)者來說難以使用,并且消費(fèi)者可能會變得無所適從。第三,現(xiàn)有技術(shù)提到但沒有探究公鑰加密的實(shí)際使用,公鑰加密將會是認(rèn)證系統(tǒng)的核心技術(shù),而現(xiàn)有技術(shù)卻沒有提供廠商在銷售的時(shí)候如何將公鑰分發(fā)給消費(fèi)者的解決方案。最后但是最值得的評論的一點(diǎn)是,在現(xiàn)有的系統(tǒng)中有一個(gè)安全漏洞,具有現(xiàn)代技術(shù)的偽造者通過復(fù)制整個(gè)系統(tǒng)特別是標(biāo)簽解讀器,能夠輕易的使系統(tǒng)失效。
另外,現(xiàn)有系統(tǒng)對廠商來說不容易實(shí)現(xiàn)。在現(xiàn)有方法中打印在一產(chǎn)品商標(biāo)上的一個(gè)唯一的序列號是必需的。對廠商而言,創(chuàng)立和維護(hù)這樣的號碼系統(tǒng),特別是進(jìn)行產(chǎn)品大量生產(chǎn)且在現(xiàn)有的廠商系統(tǒng)(比如酒類)中沒有產(chǎn)品級別跟蹤時(shí),將會成為一個(gè)大的負(fù)擔(dān)。這就回到了與現(xiàn)有方法盡力去解決的問題非常相同的問題-避免大型數(shù)據(jù)庫的使用。
而且,現(xiàn)有系統(tǒng)對消費(fèi)者來說不容易使用。在現(xiàn)有系統(tǒng)中,消費(fèi)者必須做很多的工作自行鑒別一個(gè)零售產(chǎn)品。他們使用標(biāo)簽解讀器得到讀出結(jié)果,在產(chǎn)品中查找正確的商標(biāo),然后比較讀出結(jié)果和打印的序列號。由于不同廠商的商標(biāo)或者序列號不具有標(biāo)準(zhǔn)格式,每次購買一件新產(chǎn)品時(shí),消費(fèi)者必須重學(xué)這個(gè)過程。顯而易見地,由于消費(fèi)者有可能使用錯(cuò)誤的商標(biāo)或者錯(cuò)誤的號碼,因此這種人工操作過程也是有著錯(cuò)誤傾向的。
盡管現(xiàn)有系統(tǒng)建議公鑰加密的使用,但是該建議僅針對數(shù)據(jù)保護(hù),而不是對它的實(shí)際使用-認(rèn)證。事實(shí)上,只要文本數(shù)據(jù)(比如一廠商姓名)能夠被證明由廠商創(chuàng)作,就不必加密?,F(xiàn)有系統(tǒng)中,消費(fèi)者通過人工處理額外的的商標(biāo)和序列號來實(shí)現(xiàn)認(rèn)證工作,而不是在標(biāo)簽和標(biāo)簽解讀器中使用數(shù)字簽名技術(shù)?,F(xiàn)有的要求沒有為銷售商設(shè)計(jì)一種使用現(xiàn)有系統(tǒng)在銷售時(shí)給消費(fèi)者分發(fā)公鑰的方法。沒有這個(gè)重要的步驟,就不可能應(yīng)用公鑰加密到現(xiàn)有系統(tǒng)中。
進(jìn)一步說,現(xiàn)有系統(tǒng)本身能夠被輕易偽造。早先的方法指望芯片制造過程本身使標(biāo)簽中數(shù)據(jù)無可復(fù)制。公鑰加密也被建議用于數(shù)據(jù)保護(hù)。然而通過以下步驟偽造者能夠輕易的破解系統(tǒng),(1)打印一有序列號的商標(biāo)然后把它放置于偽造產(chǎn)品上,(2)用明文方式將相同的號碼寫進(jìn)標(biāo)簽,然后把標(biāo)簽貼在偽造產(chǎn)品,(3)制造一簡單的標(biāo)簽解讀器來讀標(biāo)簽中的明文。顯而易見,沒有進(jìn)一步的保護(hù),一個(gè)偽造的防偽系統(tǒng)能夠連同偽造產(chǎn)品被輕易地制造。就當(dāng)前技術(shù),制造一個(gè)“假的”現(xiàn)有系統(tǒng)是輕而易舉的。
因此,現(xiàn)有系統(tǒng)存在一些嚴(yán)重的缺點(diǎn)和問題。廠商難于實(shí)現(xiàn),消費(fèi)者不易使用。盡管公鑰加密被提到,但是僅僅被建議用于數(shù)據(jù)保護(hù),而不是用于真正的使用-認(rèn)證本身。不幸地,認(rèn)證的工作量已經(jīng)被傳遞給消費(fèi)者。他們不得不做認(rèn)證工作,動(dòng)手和用眼來比較讀出結(jié)果和一些商標(biāo)上的一些號碼。此外,沒有解決方案關(guān)于在銷售的時(shí)候公鑰怎樣被分發(fā)給消費(fèi)者。而且,沒有其他的保護(hù)措施,通過偽造商標(biāo)、標(biāo)簽和解讀器現(xiàn)有系統(tǒng)非常脆弱并且容易被使之完全失效。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)的缺點(diǎn)和問題,本發(fā)明的一個(gè)目的是提供一種容易被廣泛應(yīng)用于任何產(chǎn)品的防偽方法、系統(tǒng)以及處理過程。
本發(fā)明的另一個(gè)發(fā)明目的是通過充分利用用于認(rèn)證的數(shù)字簽名的機(jī)能,使廠商容易實(shí)現(xiàn)處理過程并且消費(fèi)者容易使用該處理過程。
然而本發(fā)明的又一發(fā)明目的是提供一種有效方法來為每個(gè)廠商創(chuàng)建公/私鑰對,并在銷售的時(shí)候在標(biāo)簽解讀器中將公鑰分發(fā)給消費(fèi)者,此外使用第二級別的鑒別-標(biāo)簽解讀器認(rèn)證來使得系統(tǒng)本身安全并且關(guān)閉安全漏洞。為了使得本系統(tǒng)完全有效和安全,標(biāo)簽解讀器裝置本身需要另外一種類型的鑒別。一旦解讀器被證實(shí)是可靠的,該解讀器實(shí)施的鑒別功能就能被相信,這樣整個(gè)系統(tǒng)就是安全的。
本發(fā)明的第一個(gè)方面,一種作為基本防偽工具的獨(dú)特的處理過程提供了一種系統(tǒng)以及方法。該系統(tǒng)由一個(gè)中央授權(quán)(CA)網(wǎng)站,RFID/智能卡標(biāo)簽和RFID/智能卡標(biāo)簽解讀器組成。網(wǎng)站充當(dāng)一個(gè)用于廠商注冊的中央授權(quán)(CA)中心。一個(gè)已注冊的廠商將會獲得他們銷售產(chǎn)品ID以及產(chǎn)生他們自己RFID/智能卡標(biāo)簽的私鑰,該私鑰包括必要信息段銷售產(chǎn)品ID、公司名稱、產(chǎn)品名稱和一些可選擇的信息段比如產(chǎn)品序列號和廠商用私鑰數(shù)字化簽名的數(shù)據(jù)。RFID/智能卡標(biāo)簽必須以標(biāo)準(zhǔn)安全機(jī)制制造以確保數(shù)據(jù)完整性和機(jī)密性。
由上述第一個(gè)方面,本發(fā)明提供了一種通過使用附設(shè)于產(chǎn)品上的一電子標(biāo)簽鑒別產(chǎn)品真實(shí)性的系統(tǒng),包括用于產(chǎn)生多個(gè)至少包含公/私鑰對的機(jī)密數(shù)據(jù)并對所述機(jī)密數(shù)據(jù)建立索引的模塊;用于對所述私鑰建立索引并將所述私鑰存儲于一遠(yuǎn)程數(shù)據(jù)庫中的模塊;用于對多個(gè)對應(yīng)于所述私鑰的所述公鑰建立索引并且將所述公鑰嵌入一標(biāo)簽解讀器的模塊;用于用所述私鑰數(shù)字化簽名廠商相關(guān)信息以生成一數(shù)字簽名的模塊;用于將所述廠商相關(guān)信息和所述數(shù)字簽名嵌入所述被附設(shè)在將被鑒別的產(chǎn)品上的標(biāo)簽的模塊;用于通過使用所述標(biāo)簽解讀器從所述附設(shè)的標(biāo)簽提取出所述廠商相關(guān)信息和所述數(shù)字簽名的模塊;用于使用提取出的廠商相關(guān)信息從所述多個(gè)被嵌入的公鑰獲得一個(gè)公鑰的模塊;以及用于通過使用所述提取出的公鑰用所述標(biāo)簽解讀器驗(yàn)證所述數(shù)字簽名的模塊。
本發(fā)明的第二個(gè)方面,CA的員工預(yù)先構(gòu)造一大批公/私鑰對。每個(gè)鑰對由一號碼唯一確定,當(dāng)該號碼被指派給一個(gè)注冊了產(chǎn)品的公司時(shí)將會成為一公司產(chǎn)品標(biāo)識。一公鑰庫(公鑰環(huán))使用相同的成批公/私鑰對構(gòu)造起來,但是只有公鑰被存放在公鑰環(huán)中。公鑰環(huán)預(yù)置在標(biāo)簽解讀器裝置中并且公鑰能被一銷售產(chǎn)品ID唯一提取出。該解讀器裝置以其能夠更新密鑰環(huán)獲得更多新公鑰的方式進(jìn)行設(shè)計(jì)。
本發(fā)明的第三個(gè)方面,專門的標(biāo)簽解讀器裝置僅能被獲得授權(quán)的廠商制造。解讀器能夠從一RFID/智能卡標(biāo)簽中讀出數(shù)據(jù),使用銷售產(chǎn)品ID從一個(gè)預(yù)置于解讀器裝置的內(nèi)部公鑰環(huán)來查找正確的公鑰。然后使用公鑰來校驗(yàn)廠商的簽名,因此,使所述被討論產(chǎn)品的可靠性得到確認(rèn)。如果簽名是生效的,解讀器裝置將會在一個(gè)小型的LCD窗口上顯示公司名稱和產(chǎn)品名稱,否則顯示一條警告消息。作為選擇地,解讀器裝置能夠和一PDA或者移動(dòng)電話裝置整合。在從標(biāo)簽得到銷售產(chǎn)品ID之后,解讀器部件不是使用一內(nèi)部預(yù)置的公鑰環(huán),而是使用無線連接,比如短消息、WAP、GPRS或者其它無線數(shù)據(jù)服務(wù),從CA網(wǎng)站獲得正確的公鑰。
由上述三個(gè)方面,本發(fā)明提供了一種通過使用附設(shè)于產(chǎn)品上的電子標(biāo)簽鑒別產(chǎn)品真實(shí)性的方法,包括以下步驟
產(chǎn)生多個(gè)至少包含公/私鑰對的機(jī)密數(shù)據(jù)并對所述機(jī)密數(shù)據(jù)建立索引;對所述私鑰建立索引并將所述私鑰存儲于一遠(yuǎn)程數(shù)據(jù)庫中;對多個(gè)對應(yīng)于所述私鑰的所述公鑰建立索引并且將所述公鑰嵌入一標(biāo)簽解讀器;注冊并通過網(wǎng)絡(luò)接口從所述遠(yuǎn)程數(shù)據(jù)庫獲取銷售產(chǎn)品ID和所述私鑰;用所述私鑰數(shù)字化簽名廠商相關(guān)信息,生成一數(shù)字簽名;將所述廠商相關(guān)信息和所述數(shù)字簽名嵌入所述標(biāo)簽;將所述標(biāo)簽附設(shè)到將被鑒別的產(chǎn)品上;通過使用所述標(biāo)簽解讀器從所述附設(shè)的標(biāo)簽提取出所述廠商相關(guān)信息和所述數(shù)字簽名;使用提取出的廠商相關(guān)信息從所述多個(gè)被嵌入的公鑰獲得一個(gè)公鑰;以及通過使用所述提取出的公鑰用所述標(biāo)簽解讀器驗(yàn)證所述數(shù)字簽名。
本發(fā)明的第四個(gè)方面,在此,提出了一種驗(yàn)證標(biāo)簽解讀器裝置的方法。唯一的序列號被刻在每個(gè)解讀器裝置的蓋子上,這個(gè)同樣的號碼也被注冊在CA網(wǎng)站的數(shù)據(jù)庫中。當(dāng)?shù)谝淮问褂醚b置時(shí)或者任意時(shí)候,使用者能去中心授權(quán)網(wǎng)站,或者使用一個(gè)電話服務(wù)(網(wǎng)站的url地址和電話號碼必須很好的公開并為大家所知),或者使用無線連接(短消息SMS、WAP、GPRS等等),來連接CA服務(wù)。使用者將會首先被提示輸入序列號,然后將被要求按動(dòng)在設(shè)備上的一自檢按鈕,其將會執(zhí)行一些內(nèi)部算法并顯示一些隨機(jī)號碼在LCD窗口上。然后該號碼連同序列號將被網(wǎng)站或者電話/無線服務(wù)用來驗(yàn)證該解讀器裝置。
由上述第四個(gè)方面,本發(fā)明提供了一種校驗(yàn)一標(biāo)簽解讀器的鑒別的方法,包括提交所述標(biāo)簽解讀器的一唯一序列號到一遠(yuǎn)程數(shù)據(jù)庫;通過激活所述標(biāo)簽解讀器的檢測功能對所述提交的序列號生成一唯一校驗(yàn)編碼;提交所述校驗(yàn)編碼到所述數(shù)據(jù)庫進(jìn)行驗(yàn)證;以及從所述數(shù)據(jù)庫中獲得驗(yàn)證結(jié)果。
總之,使用本發(fā)明的獨(dú)特方法和過程,不僅克服了現(xiàn)有技術(shù)的缺點(diǎn)和問題,而且創(chuàng)建了一個(gè)真正安全和容易使用的防偽系統(tǒng)。一旦,通用的結(jié)構(gòu)和過程付諸實(shí)施,廠商和消費(fèi)者能夠容易且有效的參與到打擊偽造中。而且,本發(fā)明也提供了一種獨(dú)特的解決方案來保護(hù)標(biāo)簽解讀器裝置本身,因此使得防偽系統(tǒng)真正的安全和有效。本發(fā)明本身不依賴于任何特殊的標(biāo)簽設(shè)置/附設(shè)方法。標(biāo)簽將以產(chǎn)品特有的方式被附設(shè)或者設(shè)置。這種特有的設(shè)置方法將在一旦產(chǎn)品被使用過時(shí)決定標(biāo)簽是否應(yīng)該被銷毀。典型地,一旦一個(gè)可消費(fèi)的產(chǎn)品被使用了(比如酒類、藥品),該標(biāo)簽將被銷毀,但對其它類型的產(chǎn)品比如包、衣服,該標(biāo)簽將會保持有效。
通過附圖和以下對本發(fā)明首選實(shí)施例的詳細(xì)描述,上述和其它目的、方面和優(yōu)點(diǎn)將會得到更好的理解,其中圖1為本發(fā)明系統(tǒng)的第一實(shí)施例的一個(gè)全面的過程示意圖;圖2為一以CA員工視角來描述的密鑰管理流程圖;圖3為一以廠商視角來描述的RFID/智能卡標(biāo)簽制作過程的流程圖;圖4為RFID/智能卡標(biāo)簽的數(shù)據(jù)格式;圖5為RFID/智能卡解讀器的功能圖;圖6為具有無線連接的RFID/智能卡解讀器的另一可選功能圖;圖7為本發(fā)明標(biāo)簽解讀器裝置確認(rèn)過程的第二實(shí)施例的一個(gè)過程示意圖;圖8為設(shè)計(jì)于瓶裝產(chǎn)品例如液體瓶的RFID標(biāo)簽樣品的示意圖;圖9為展現(xiàn)一RFID標(biāo)簽如何設(shè)置在液體瓶上的詳解圖;圖10為描述當(dāng)液體瓶被打開后一RFID標(biāo)簽如何被銷毀的詳解圖。
具體實(shí)施例方式
現(xiàn)參見圖1,為本發(fā)明系統(tǒng)的一全面過程的示意圖,系統(tǒng)由一個(gè)中心授權(quán)(CA)網(wǎng)站和一個(gè)內(nèi)部數(shù)據(jù)庫、RFID/智能卡標(biāo)簽、RFID/智能卡標(biāo)簽解讀器以及定義明確的程序組成。在這個(gè)過程中的參與者是廠商、消費(fèi)者和CA的員工(a.k.a.CA),隨著該過程中的步驟實(shí)施了一些創(chuàng)新方法。CA網(wǎng)站1.10有三個(gè)主要功能當(dāng)作一個(gè)私鑰庫、當(dāng)作一個(gè)用于廠商注冊和獲得他們自己的私鑰和銷售產(chǎn)品ID的入口,和當(dāng)作一個(gè)用于消費(fèi)者驗(yàn)證其使用的標(biāo)簽解讀器的入口。CA網(wǎng)站1.10必須是一個(gè)經(jīng)授權(quán)的機(jī)構(gòu),它的url必須充分公開和為大家所知。內(nèi)部數(shù)據(jù)庫1.13用來存儲所有的數(shù)據(jù)比如私鑰集合和廠商的注冊信息。
RFID/智能卡標(biāo)簽1.11設(shè)置到被保護(hù)的商品中。標(biāo)簽是一種標(biāo)準(zhǔn)的、商業(yè)可用的、安全的RFID/智能卡標(biāo)簽,該標(biāo)簽有著足夠的內(nèi)存來存儲廠商數(shù)據(jù)和一用特殊格式書寫的簽名。在允許數(shù)據(jù)存取之前,該標(biāo)簽?zāi)軌虮Pl(wèi)內(nèi)部數(shù)據(jù)和校驗(yàn)解讀器裝置的真實(shí)性。該標(biāo)簽的設(shè)置方法是在商品使用后具體對標(biāo)簽被銷毀或者保持有效的方法。特征解讀器1.12是一個(gè)專門裝置,該裝置有標(biāo)準(zhǔn)RFID/智能卡標(biāo)簽解讀器功能以讀取并且解碼來自商業(yè)可用的安全的RFID/智能卡標(biāo)簽1.11的數(shù)據(jù)。該標(biāo)簽解讀器1.12在中心存儲一預(yù)載的公鑰庫(公鑰環(huán))并且有能力來從外部更新公鑰環(huán)。另外,標(biāo)簽解讀器1.12能夠從標(biāo)簽數(shù)據(jù)中獲得銷售產(chǎn)品ID,且使用ID從公鑰環(huán)提取銷售者產(chǎn)品公鑰。此外,標(biāo)簽解讀器1.12能夠使用公鑰來驗(yàn)證內(nèi)置在標(biāo)簽數(shù)據(jù)中的數(shù)字簽名并且在一LCD窗口上顯示結(jié)果。最后,如果簽名是有效的,標(biāo)簽解讀器1.12會顯示公司名稱和產(chǎn)品名稱在一個(gè)小型LCD窗口;否則將會顯示一個(gè)警告消息。為了達(dá)到自校的目的,一旦自測按鈕被按動(dòng),該裝置也能基于它自身序列號和一些其它的隱藏參數(shù)生成一個(gè)唯一號碼。
圖1中過程步驟1.1,CA員工使用標(biāo)準(zhǔn)密碼學(xué)方法產(chǎn)生一大批公/私鑰對1.9。每一個(gè)私鑰和公鑰1.9被分別建立索引,但是通過使用相同的號碼,當(dāng)廠商注冊一個(gè)產(chǎn)品時(shí)該號碼將會變成銷售產(chǎn)品ID。圖1中步驟1.2,預(yù)制的私鑰集合被存儲在CA數(shù)據(jù)庫1.13中。每個(gè)私鑰由一個(gè)唯一號碼建立索引,該號碼稍后將作為銷售產(chǎn)品ID被分配給一產(chǎn)品。圖1中步驟1.3,預(yù)制的公鑰集合被作為公鑰環(huán)裝載到標(biāo)簽解讀器裝置內(nèi)。每一公鑰通過一個(gè)銷售產(chǎn)品ID來建立索引并且取回,該ID能從RFID/智能卡標(biāo)簽1.11讀出。圖1中步驟1.4,一廠商通過CA站點(diǎn)1.10注冊一產(chǎn)品并獲得一個(gè)唯一的銷售產(chǎn)品ID和私鑰。圖1中步驟1.5,廠商獲得商業(yè)可用的安全標(biāo)簽,把需要的包括銷售產(chǎn)品ID的銷售產(chǎn)品信息寫入到該標(biāo)簽,使用私鑰數(shù)字化簽名該信息并且將該簽名保存入標(biāo)簽,需要時(shí)設(shè)置該標(biāo)簽1.11到產(chǎn)品以使標(biāo)簽被銷毀或者保持有效。圖1中步驟1.6,有疑問或者第一次使用,消費(fèi)者能夠隨時(shí)與CA站點(diǎn)1.10合作或者通過CA電話/無線服務(wù)來進(jìn)行一個(gè)自測并且在使用中驗(yàn)證標(biāo)簽解讀器的真實(shí)性。該技術(shù)的細(xì)節(jié)將會在圖5中詳細(xì)描述。圖1中步驟1.7和步驟1.8,這兩步是在銷售時(shí)實(shí)施并且包括了過程中的大部分工作。消費(fèi)者使用標(biāo)簽解讀器來讀出被設(shè)置到產(chǎn)品上的RFID/智能卡標(biāo)簽1.11并且確認(rèn)產(chǎn)品的真實(shí)性。
圖2詳細(xì)地描述了密鑰管理過程,操作者為CA員工,具體過程為密鑰產(chǎn)生、管理和分發(fā)過程。首先,如步驟2.1所示,CA員工使用標(biāo)準(zhǔn)的密碼學(xué)方法創(chuàng)建一大批公/私鑰對;參見步驟2.2,密鑰批然后被處理成兩個(gè)分開的數(shù)組,一個(gè)用于公鑰2.3,另一個(gè)用于私鑰2.4。這兩個(gè)密鑰數(shù)組使用相同的索引號碼建立索引。當(dāng)一個(gè)索引號碼被分配給通過CA網(wǎng)站1.10注冊了一個(gè)產(chǎn)品的廠商時(shí),該號碼將會成為銷售產(chǎn)品ID。在步驟2.5,建立索引的公鑰數(shù)組(a.k.a.公鑰環(huán))被預(yù)載到標(biāo)簽解讀器中。該密鑰環(huán)以每一個(gè)公鑰能夠通過一個(gè)索引號碼,即一個(gè)所述銷售產(chǎn)品ID,被唯一標(biāo)識并且取出的方式存儲在解讀器裝置中。在步驟2.6,建立索引的私鑰數(shù)組2.4被存儲在CA站點(diǎn)數(shù)據(jù)庫1.13中,該私鑰和銷售產(chǎn)品ID將通過在CA站點(diǎn)中廠商注冊的過程被分發(fā),這將會在下文討論。
總之,本發(fā)明的密鑰是預(yù)先制成,依據(jù)銷售產(chǎn)品ID建立索引。公鑰2.3預(yù)載到標(biāo)簽解讀器裝置1.12中,私鑰2.4存儲在CA網(wǎng)站數(shù)據(jù)庫1.13中。私鑰被分發(fā)給通過CA網(wǎng)站1.10注冊的廠商。一注冊的廠商使用私鑰來簽名存儲在RFID/智能卡標(biāo)簽中的數(shù)據(jù),并且也保存數(shù)字簽名和銷售產(chǎn)品ID在標(biāo)簽中。在銷售時(shí)公鑰即時(shí)分發(fā)給消費(fèi)者,當(dāng)一消費(fèi)者使用一標(biāo)簽解讀器來從一RFID/智能卡標(biāo)簽讀取銷售產(chǎn)品ID時(shí),該標(biāo)簽解讀器依次使用銷售產(chǎn)品ID來提取公鑰,并且因此執(zhí)行認(rèn)證過程。
圖3中,一流程圖描述了廠商如何制作他們的防偽標(biāo)簽的整個(gè)過程,操作者為廠商,具體過程為制作防偽標(biāo)簽。在第一步3.1,廠商必須通過CA站點(diǎn)1.10注冊需保護(hù)的產(chǎn)品。必須的背景檢查后,在步驟二3.2,廠商被分到一個(gè)唯一的銷售產(chǎn)品ID和來自先前被存儲于CA數(shù)據(jù)庫中的私鑰數(shù)組2.4的私鑰。舉例來說,廠商獲得102的銷售產(chǎn)品ID。如圖2中所述的,相應(yīng)的公鑰已經(jīng)被存儲標(biāo)簽解讀器裝置1.12中,并且能夠通過號碼102(2.3)被提取出來。在步驟三3.3中,廠商將如下信息寫入到一商業(yè)可用的RFID/智能卡標(biāo)簽中(a)廠商、產(chǎn)品相關(guān)信息,(b)銷售產(chǎn)品ID(比如102),和(c)數(shù)字簽名,在步驟4中,該數(shù)字簽名由(a)中的簽名信息產(chǎn)生。用于標(biāo)簽的數(shù)據(jù)格式將會在下一個(gè)圖中詳細(xì)描述。在最后的步驟3.5中,廠商附設(shè)標(biāo)簽到需保護(hù)產(chǎn)品上。依據(jù)產(chǎn)品的本性,該設(shè)置方法能夠在產(chǎn)品被使用后銷毀標(biāo)簽,或者在產(chǎn)品被使用后保持標(biāo)簽有效。
如圖4所示,為RFID/智能卡標(biāo)簽的數(shù)據(jù)格式。在標(biāo)簽中定義有四個(gè)必須的數(shù)據(jù)字段。銷售產(chǎn)品ID 4.1被用于從標(biāo)簽解讀器裝置提取銷售產(chǎn)品公鑰。一旦數(shù)字簽名4.4生效,廠商名稱4.2和產(chǎn)品名稱4.3字段被用來給使用者可見的證實(shí)。可選字段4.5可以存儲額外的廠商/產(chǎn)品或者產(chǎn)品特殊信息。
圖5是RFID/智能卡標(biāo)簽解讀器功能圖,描述了標(biāo)簽解讀器1.12執(zhí)行的主要功能。一軟件程序5.5用作一功能控制器。步驟5.1,標(biāo)簽解讀器1.12首先從一RFID標(biāo)簽1.11讀出數(shù)據(jù)。步驟5.2,程序解析輸入的數(shù)據(jù),從標(biāo)簽數(shù)據(jù)獲得銷售產(chǎn)品ID 4.1,并且使用其從內(nèi)部公鑰環(huán)5.6提取產(chǎn)品公鑰。步驟5.3,程序解析輸入數(shù)據(jù)并且提取出簽名,運(yùn)行加密算法使用公鑰來驗(yàn)證簽名。步驟5.4,如果簽名是有效的,程序從輸入的數(shù)據(jù)提取出公司名稱和產(chǎn)品名稱,在LCD窗口5.7顯示他們。否則程序僅僅簡單在LCD窗口5.7顯示一警告消息。
圖6為利用無線通信的RFID/智能卡標(biāo)簽解讀器功能圖,舉例說明了整合在一PDA或者移動(dòng)電話裝置中的標(biāo)簽解讀器1.12的另一實(shí)施例,因而具有已準(zhǔn)備好的可用的無線連接。在銷售時(shí)通過準(zhǔn)備好的可用的無線連接,公鑰環(huán)能被存儲在CA網(wǎng)站1.10中。在步驟6.1獲得銷售產(chǎn)品ID 4.1之后,一軟件程序6.5僅僅需要建立一無線連接并且從外部CA網(wǎng)站1.10提取出公鑰,如步驟6.2所示。本發(fā)明的一個(gè)非常重要的方面是提供一鑒別過程的完全解決方案,包括標(biāo)簽解讀器本身的鑒別。正如早先指出的,沒有用于標(biāo)簽解讀器本身的另外一種驗(yàn)證措施,整個(gè)零售產(chǎn)品標(biāo)準(zhǔn)認(rèn)證系統(tǒng)能夠被一具有一些先進(jìn)技術(shù)的較為精明的偽造者輕易變得無用。例如,通過制作一個(gè)假冒的解讀器并且連同假冒零售產(chǎn)品一起分發(fā)他們自己的假冒標(biāo)簽,偽造者能夠創(chuàng)建一完全偽造的系統(tǒng)來欺騙消費(fèi)者。圖7為RFID/智能卡標(biāo)簽解讀器驗(yàn)證過程,詳細(xì)描述了標(biāo)簽解讀器認(rèn)證是怎樣進(jìn)行的。一標(biāo)簽解讀器裝置1.12帶有一自測按鈕7.6制成。一唯一序列號7.5也被刻在裝置的蓋子上。中心授權(quán)機(jī)構(gòu)(CA)提供用于驗(yàn)證解讀器的基于站點(diǎn)或者基于電話/無線的接口1.10。當(dāng)產(chǎn)生疑惑,消費(fèi)者與CA標(biāo)簽解讀器驗(yàn)證服務(wù)連接,首先在步驟7.1提交裝置序列號7.5,然后通過按下在裝置1.12上的“自測”按鈕7.6運(yùn)行步驟7.2。該裝置以一顯示在LCD窗口7.7的號碼響應(yīng)。該號碼是使用裝置序列號和其他參數(shù)通過內(nèi)部程序唯一生成的。在步驟7.3,使用者提交生成的號碼到CA服務(wù)1.10用于驗(yàn)證。在步驟7.4,CA服務(wù)1.10運(yùn)行和真實(shí)裝置相同的算法,生成一號碼并出于驗(yàn)證目的比較兩生成的號碼。該驗(yàn)證結(jié)果返回給使用者。一旦該標(biāo)簽解讀器裝置是有效的且能夠被信任的,使用者能在具有RFID標(biāo)簽1.11的所有類型零售產(chǎn)品上反復(fù)使用該裝置來執(zhí)行認(rèn)證任務(wù),用于防偽的整個(gè)認(rèn)證系統(tǒng)是安全和有效的。
圖8通過圖10例舉了一RFID標(biāo)簽的樣品設(shè)計(jì)和用于液體瓶裝產(chǎn)品的設(shè)置方法。如圖8所示,為用于液體瓶的RFID標(biāo)簽,RFID標(biāo)簽被制在一矩形的薄的塑料基底8.1上;由接收RF信號的天線回路8.2和商用RFID標(biāo)簽芯片8.3組成。兩個(gè)短小切口8.4被制成在標(biāo)簽的每一邊,以使被開瓶扭曲時(shí)標(biāo)簽更容易折裂。圖9為RFID標(biāo)簽作為封條設(shè)置在液體瓶,描述了RFID標(biāo)簽9.2被膠貼在一液體瓶9.4上且破裂切口9.3與瓶蓋9.1底部在一直線上。圖10為液體瓶開啟后標(biāo)簽被破壞,描述了當(dāng)瓶子被打開時(shí)該RFID標(biāo)簽如何被銷毀。如步驟10.1所示,瓶蓋9.1被扭轉(zhuǎn)來打開瓶子9.4,其依次導(dǎo)致標(biāo)簽9.2的上部分旋轉(zhuǎn),然后沿著破裂切口破裂。這種破損也破壞了天線,因此使得RFID標(biāo)簽無效。
雖然本發(fā)明使用上述的具體實(shí)施例來描述,但是顯而易見對本領(lǐng)域的普通技術(shù)人員來說有很多替換、修改和變異是可理解的。因此,本發(fā)明的如前所述的較佳實(shí)施例僅用以說明而非限制,可以做出各種改變而不脫離本發(fā)明所附權(quán)利要求所定義的精神和范圍內(nèi)。
權(quán)利要求
1.一種通過使用附設(shè)于產(chǎn)品上的電子標(biāo)簽鑒別產(chǎn)品真實(shí)性的方法,包括以下步驟產(chǎn)生多個(gè)至少包含公/私鑰對的機(jī)密數(shù)據(jù)并對所述機(jī)密數(shù)據(jù)建立索引;對所述私鑰建立索引并將所述私鑰存儲于一遠(yuǎn)程數(shù)據(jù)庫中;對多個(gè)對應(yīng)于所述私鑰的所述公鑰建立索引并且將所述公鑰嵌入一標(biāo)簽解讀器;注冊并通過網(wǎng)絡(luò)接口從所述遠(yuǎn)程數(shù)據(jù)庫獲取銷售產(chǎn)品ID和所述私鑰;用所述私鑰數(shù)字化簽名廠商相關(guān)信息,生成一數(shù)字簽名;將所述廠商相關(guān)信息和所述數(shù)字簽名嵌入所述標(biāo)簽;將所述標(biāo)簽附設(shè)到將被鑒別的產(chǎn)品上;通過使用所述標(biāo)簽解讀器從所述附設(shè)的標(biāo)簽提取出所述廠商相關(guān)信息和所述數(shù)字簽名;使用提取出的廠商相關(guān)信息從所述多個(gè)被嵌入的公鑰獲得一個(gè)公鑰;以及通過使用所述提取出的公鑰用所述標(biāo)簽解讀器驗(yàn)證所述數(shù)字簽名。
2.根據(jù)權(quán)利要求1所述的方法,其中所述標(biāo)簽是RFID或者智能卡標(biāo)簽中的一個(gè)。
3.根據(jù)權(quán)利要求1所述的方法,其中所述私鑰被建立索引并且存儲在所述遠(yuǎn)程數(shù)據(jù)庫中以及通過所述廠商注冊過程被分配給廠商。
4.根據(jù)權(quán)利要求1所述的方法,其中所述公鑰被建立索引并且被嵌入到所述標(biāo)簽解讀器,并且使用從所述標(biāo)簽讀出的一所述銷售產(chǎn)品ID所述公鑰被提取出來以驗(yàn)證所述數(shù)字簽名。
5.根據(jù)權(quán)利要求1所述的方法,其中所述標(biāo)簽解讀器能夠被整合進(jìn)通過互聯(lián)網(wǎng)、電話網(wǎng)或者包括SMS、WAP和GPRS在內(nèi)的無線連接其中之一連接到所述遠(yuǎn)程數(shù)據(jù)庫的PDA或者移動(dòng)電話。
6.根據(jù)權(quán)利要求1所述的方法,其中進(jìn)一步包括一標(biāo)簽解讀器校驗(yàn)步驟提交所述標(biāo)簽解讀器的一序列號到一遠(yuǎn)程數(shù)據(jù)庫;通過激活所述標(biāo)簽解讀器的檢測功能對所述提交的序列號生成一編碼;提交所述生成的編碼到所述數(shù)據(jù)庫進(jìn)行驗(yàn)證;以及從所述數(shù)據(jù)庫中獲得驗(yàn)證結(jié)果。
7.根據(jù)權(quán)利要求1所述的方法,其中所述的標(biāo)簽包括銷售產(chǎn)品ID、廠商名稱、產(chǎn)品名稱和所述數(shù)字簽名。
8.根據(jù)權(quán)利要求1所述的方法,其中所述的驗(yàn)證步驟包括如果所述數(shù)字簽名有效則顯示廠商名稱和產(chǎn)品名稱,或者如果所述數(shù)字簽名無效則顯示一警告消息。
9.一種通過使用附設(shè)于產(chǎn)品上的一電子標(biāo)簽鑒別產(chǎn)品真實(shí)性的系統(tǒng),包括用于產(chǎn)生多個(gè)至少包含公/私鑰對的機(jī)密數(shù)據(jù)并對所述機(jī)密數(shù)據(jù)建立索引的模塊;用于對所述私鑰建立索引并將所述私鑰存儲于一遠(yuǎn)程數(shù)據(jù)庫中的模塊;用于對多個(gè)對應(yīng)于所述私鑰的所述公鑰建立索引并且將所述公鑰嵌入一標(biāo)簽解讀器的模塊;用于用所述私鑰數(shù)字化簽名廠商相關(guān)信息以生成一數(shù)字簽名的模塊;用于將所述廠商相關(guān)信息和所述數(shù)字簽名嵌入所述被附設(shè)在將被鑒別的產(chǎn)品上的標(biāo)簽的模塊;用于通過使用所述標(biāo)簽解讀器從所述附設(shè)的標(biāo)簽提取出所述廠商相關(guān)信息和所述數(shù)字簽名的模塊;用于使用提取出的廠商相關(guān)信息從所述多個(gè)被嵌入的公鑰獲得一個(gè)公鑰的模塊;以及用于通過使用所述提取出的公鑰用所述標(biāo)簽解讀器驗(yàn)證所述數(shù)字簽名的模塊。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述標(biāo)簽是RFID或者智能卡標(biāo)簽中的一個(gè)。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述私鑰被建立索引并且存儲在所述遠(yuǎn)程數(shù)據(jù)庫中以及通過所述廠商注冊過程被分配給廠商。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述公鑰被建立索引并且被嵌入到所述標(biāo)簽解讀器,并且使用從所述標(biāo)簽讀出的一所述銷售產(chǎn)品ID所述公鑰被提取出來以驗(yàn)證所述數(shù)字簽名。
13.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述標(biāo)簽解讀器為能夠被整合進(jìn)通過互聯(lián)網(wǎng)、電話網(wǎng)或者包括SMS、WAP和GPRS在內(nèi)的無線連接其中之一連接到所述遠(yuǎn)程數(shù)據(jù)庫的PDA或者移動(dòng)電話的標(biāo)簽解讀器。
14.根據(jù)權(quán)利要求9所述的系統(tǒng),其中進(jìn)一步包括一標(biāo)簽解讀器校驗(yàn)?zāi)K用于提交所述標(biāo)簽解讀器的一序列號到一遠(yuǎn)程數(shù)據(jù)庫;通過激活所述標(biāo)簽解讀器的檢測功能對所述提交的序列號生成一編碼;提交所述生成的編碼到所述數(shù)據(jù)庫進(jìn)行驗(yàn)證;以及從所述數(shù)據(jù)庫中獲得驗(yàn)證結(jié)果。
15.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述標(biāo)簽為包括銷售產(chǎn)品ID、廠商名稱、產(chǎn)品名稱和所述數(shù)字簽名的標(biāo)簽。
16.根據(jù)權(quán)利要求9所述的系統(tǒng),其中用于驗(yàn)證的所述模塊包括如果所述數(shù)字簽名有效則顯示廠商名稱和產(chǎn)品名稱或者如果所述數(shù)字簽名無效則顯示一警告消息的顯示模塊。
17.一種校驗(yàn)一標(biāo)簽解讀器的鑒別的方法,包括提交所述標(biāo)簽解讀器的一唯一序列號到一遠(yuǎn)程數(shù)據(jù)庫;通過激活所述標(biāo)簽解讀器的檢測功能對所述提交的序列號生成一唯一校驗(yàn)編碼;提交所述校驗(yàn)編碼到所述數(shù)據(jù)庫進(jìn)行驗(yàn)證;以及從所述數(shù)據(jù)庫中獲得驗(yàn)證結(jié)果。
18.根據(jù)權(quán)利要求17所述的方法,其中進(jìn)一步包括一啟動(dòng)所述標(biāo)簽解讀器的檢測按鈕來開始校驗(yàn)過程和生成所述編碼的步驟。
19.根據(jù)權(quán)利要求17所述的方法,其中進(jìn)一步包括一激活所述遠(yuǎn)程數(shù)據(jù)庫的檢測功能來生成一相應(yīng)于所述提交序列號的驗(yàn)證編碼的步驟。
20.根據(jù)權(quán)利要求17所述的方法,其中進(jìn)一步包括一比較所述校驗(yàn)編碼和所述驗(yàn)證編碼來校驗(yàn)所述標(biāo)簽解讀器的步驟。
21.一種在所述商品被消費(fèi)后銷毀所述RFID標(biāo)簽的方法,包括在所述標(biāo)簽每一邊劃開小切口使之容易在開瓶時(shí)折裂;所述標(biāo)簽被沿一瓶子的上部設(shè)置,并且所述破裂切口與瓶蓋底部成一直線。
全文摘要
本發(fā)明公開了一種具有獨(dú)特處理過程的通用型防偽系統(tǒng),使用廠商的數(shù)字簽名,該數(shù)字簽名被內(nèi)置于一設(shè)置于一商品的RFID/智能卡標(biāo)簽中,來驗(yàn)證該商品的真實(shí)性。該系統(tǒng)僅僅由標(biāo)簽解讀器和標(biāo)簽組成,并且不需要復(fù)雜的設(shè)置方法。新的過程和方法被設(shè)計(jì)以允許廠商用自己的數(shù)字簽名制作和配置標(biāo)簽,并且允許購買者不僅容易且可靠地校驗(yàn)一商品的真實(shí)性,而且在第一次使用之前檢查標(biāo)簽解讀器本身的可靠性。
文檔編號H04L9/00GK1776721SQ20051012436
公開日2006年5月24日 申請日期2005年11月29日 優(yōu)先權(quán)日2005年11月29日
發(fā)明者彭?xiàng)? 韓紹平 申請人:彭?xiàng)? 韓紹平