借助于終端來認(rèn)證實(shí)體的方法和系統(tǒng)的制作方法
【專利摘要】在所提出的方法中,為用戶(A,B)提供認(rèn)證碼(3,4,5)的組,每組包括至少一個(gè)秘密(3)、私鑰容器(4)和匹配的公鑰容器(5),該私鑰和公鑰容器是分別從包括認(rèn)證服務(wù)器系統(tǒng)(10)的域名和PKI私鑰的第一串(1)和包括相同域名和匹配的PKI公鑰的第二串(2)生成的。當(dāng)作為第一用戶讀取相應(yīng)的私鑰容器(4)的結(jié)果而在認(rèn)證服務(wù)器系統(tǒng)(10)上接收第一串(1)中的一個(gè)時(shí),執(zhí)行動(dòng)作定義過程,其中第一用戶被請(qǐng)求鍵入同一組認(rèn)證碼(3,4,5)的秘密(3)。如果檢查返回肯定結(jié)果,則第一用戶可以定義在認(rèn)證服務(wù)器系統(tǒng)(10)上接收到屬于同一組認(rèn)證碼的第二串(2)時(shí)執(zhí)行的一組動(dòng)作。
【專利說明】借助于終端來認(rèn)證實(shí)體的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及借助于終端認(rèn)證實(shí)體的方法和系統(tǒng)領(lǐng)域。
【背景技術(shù)】
[0002]QR碼是已知的。此處稱為QR標(biāo)簽的QR碼(快速響應(yīng)碼,IS0/IEC 18004:2006)是可以被裝配有QR條形碼讀取器的照相手機(jī)讀取的特定矩陣條形碼(或二維碼)。QR碼包括在白背景上以方形圖案布置的有色模塊(大多數(shù)是黑色的)。編碼的信息可以包括URL。
[0003]已知很多QR碼讀取應(yīng)用是已知的,其能夠在智能手機(jī)上執(zhí)行且借助于這些QR碼讀取應(yīng)用,用戶可以掃描QR碼且自動(dòng)定向到QR碼中編碼的URL的網(wǎng)頁(yè)。這避免了用戶必須在其智能手機(jī)上鍵入U(xiǎn)RL以訪問網(wǎng)頁(yè)后面的服務(wù)。QR碼中的所有信息被解析成網(wǎng)頁(yè),使得人們?nèi)菀讓?fù)雜的字母數(shù)字串(例如碼)解析為服務(wù)而無(wú)需手動(dòng)地鍵入它們。
[0004]公鑰基礎(chǔ)設(shè)施(PKI)是用于為了安全或認(rèn)證目的(例如加密信息或認(rèn)證用戶)而發(fā)布和驗(yàn)證數(shù)字證書(尤其是公共和私有密鑰對(duì))的硬件和軟件的組合。PKI —般包含為用戶產(chǎn)生PKI公共和私有密鑰對(duì)的認(rèn)證機(jī)構(gòu)(CA)、其中用戶可以登記其PKI公共和私有密鑰對(duì)的登記機(jī)構(gòu)(RA)以及驗(yàn)證PKI公共和私有密鑰對(duì)的驗(yàn)證機(jī)構(gòu)(VA)。
[0005]因?yàn)镻KI公共和私有密鑰可以是相對(duì)長(zhǎng)的字符串,因此用戶不易在其智能手機(jī)上鍵入這些密鑰。當(dāng)這些密鑰存儲(chǔ)在設(shè)備上時(shí),當(dāng)智能手機(jī)被盜竊時(shí),它們可能被不當(dāng)?shù)厥褂茫蛐畔⒈粡?fù)制。因此,現(xiàn)今,PKI安全方案不適于用在像智能手機(jī)這樣的通信設(shè)備上。
[0006]在文章 ‘Dynamic 2D_barcodes for mult1-device web sessionmigration including mobile phones’ (A.Alapetite, Personal and Ubiquitouscomputing, vol.14, n0.1, April 2009,pp.45-52)中,2D 條形碼或 QR 碼用于存儲(chǔ)會(huì)話信息以將會(huì)話一個(gè)終端上的網(wǎng)絡(luò)瀏覽器切換到另一終端上的網(wǎng)絡(luò)瀏覽器。
[0007]在JP2008/048135中,二維碼用于向可以讀取和解碼二維碼的終端傳輸使用私鑰加密(訪問)地址的結(jié)果。接下來,使用公鑰解密所獲取的地址且可以提供對(duì)于該解密地址的訪問。
[0008]申請(qǐng)JP2008/090512公開了用于從內(nèi)容顯示器向智能手機(jī)傳輸信息(URL和密碼)的二維碼,將該信息發(fā)送給內(nèi)容分發(fā)系統(tǒng)。該系統(tǒng)計(jì)算URL和密碼之間的相關(guān)性且判定智能手機(jī)是否應(yīng)當(dāng)接收關(guān)于內(nèi)容顯示器中與二維碼相關(guān)的(項(xiàng)目)的(附加)信息。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目標(biāo)是提供適于在各種終端上使用的更用戶友好的認(rèn)證系統(tǒng)和方法。
[0010]根據(jù)本發(fā)明,使用示出獨(dú)立權(quán)利要求的技術(shù)步驟/特征的方法/系統(tǒng)實(shí)現(xiàn)該目標(biāo)。
[0011]本發(fā)明利用認(rèn)證碼的組來認(rèn)證特定實(shí)體。這些認(rèn)證碼在所提出的解決方案中附加為該特定實(shí)體的屬性。根據(jù)本發(fā)明的認(rèn)證碼的組是私鑰容器、匹配的公鑰容器以及諸如字母數(shù)字密碼或個(gè)人身份號(hào)碼(pin code)的一個(gè)或更多“秘密”的組合。當(dāng)在此使用時(shí),“容器”表示可以包含碼且可以借助于適當(dāng)電子設(shè)備或終端讀取且其中可以嵌入密鑰(私鑰、公鑰或任意字母數(shù)字字符串)的對(duì)象。實(shí)際上,容器可以是QR碼、RFID標(biāo)簽、近場(chǎng)通信標(biāo)簽等。私鑰容器從第一串產(chǎn)生,該第一串包含優(yōu)選地一同構(gòu)成有效URL的認(rèn)證服務(wù)器系統(tǒng)的域名、PKI私鑰并且可能還包括一個(gè)或更多參數(shù)或標(biāo)識(shí)符。公鑰容器從第二串產(chǎn)生,該第二串包含優(yōu)選地一同構(gòu)成有效URL的如第一串中認(rèn)證服務(wù)器系統(tǒng)的相同域名、匹配的PKI公鑰并且可能還包括一個(gè)或更多參數(shù)或標(biāo)識(shí)符。
[0012]為了進(jìn)行安全事務(wù),如果其包含你具有的東西或你知道的東西(例如,用于從你的銀行賬戶提款的銀行卡或pin碼、用于從網(wǎng)站下載信息的電子郵件地址和密碼、警報(bào)系統(tǒng)和用于解除監(jiān)視的pin碼),則認(rèn)為是安全的。因此,本發(fā)明將密鑰容器(例如QR碼)形式的PKI密鑰與一個(gè)或更多秘密(例如密碼)組合。使用本發(fā)明,可以避免PKI密鑰和秘密存儲(chǔ)在終端上。因此,認(rèn)證系統(tǒng)和方法是獨(dú)立的設(shè)備且可以確保高度的安全性。
[0013]本發(fā)明包含動(dòng)作定義過程,其中第一用戶可以定義當(dāng)認(rèn)證服務(wù)器系統(tǒng)接收到已經(jīng)被提供給第一用戶的認(rèn)證碼的組中的一個(gè)的第二串(在公鑰容器中編碼)時(shí)將執(zhí)行的一組動(dòng)作。為了觸發(fā)動(dòng)作定義過程,第一用戶借助于其終端(可選地,移動(dòng)終端)讀取(例如,通過掃描)其認(rèn)證碼的組的私鑰容器。作為該讀取操作的結(jié)果,認(rèn)證服務(wù)器系統(tǒng)接收在私鑰容器(例如QR碼)中編碼的第一串。然后第一用戶進(jìn)行動(dòng)作定義過程。首先請(qǐng)求他鍵入秘密。認(rèn)證服務(wù)器系統(tǒng)然后檢查較早接收的秘密和第一串是否屬于同一認(rèn)證碼組并且它們是否滿足預(yù)定約束(例如,借助于檢查IP地址、會(huì)話ID等來檢查它們是否是在預(yù)定時(shí)間幀內(nèi)相對(duì)于彼此從同一終端接收的)。如果檢查返回肯定結(jié)果,則然后請(qǐng)求第一用戶定義認(rèn)證服務(wù)器系統(tǒng)上在接收到屬于同一認(rèn)證碼組的第二串(在公鑰容器中編碼)時(shí)將要執(zhí)行的動(dòng)作的組。
[0014]本發(fā)明的優(yōu)點(diǎn)如下。例如像QR碼之類的容器的使用是有利的,這是因?yàn)楝F(xiàn)今諸如智能電話的終端裝配有攝像頭且因此能夠讀取這些QR碼。QR讀取軟件是免費(fèi)的,因此所有用戶可以通過簡(jiǎn)單地掃描QR碼來使用其智能手機(jī)訪問網(wǎng)站。所以無(wú)需專門的用戶設(shè)備來實(shí)施本發(fā)明。在一個(gè)實(shí)施方式中,本發(fā)明使用包含PKI公共和私有密鑰的QR碼,但是毋庸置疑是安全的,因?yàn)檎J(rèn)證碼的組進(jìn)一步包含只有用戶知道的一個(gè)或更多秘密。類似地,根據(jù)本發(fā)明,RFID標(biāo)簽或甚至文本消息(SMS)可以用作容器。對(duì)于RFID標(biāo)簽,一般而言,字符串被編程到標(biāo)簽中。當(dāng)該標(biāo)簽被激活時(shí),字符串以無(wú)線電信號(hào)的方式被編碼發(fā)送。能夠捕獲該無(wú)線電信號(hào)的設(shè)備(即RFID讀取設(shè)備,例如,裝配有RFID讀取設(shè)備的終端)可以從無(wú)線電信號(hào)提取字符串。接下來該字符串可以被解析到因特網(wǎng)(借助于終端上的瀏覽器應(yīng)用)且可以應(yīng)用根據(jù)本發(fā)明的解決方案??梢砸韵嗤姆绞绞褂肗FC標(biāo)簽(RFID標(biāo)簽的一種,但是可以具有雙向通信)。當(dāng)通過適當(dāng)?shù)淖x取設(shè)備詢問/激活時(shí),NFC標(biāo)簽可以返回可以提交到因特網(wǎng)的字符串且可以應(yīng)用根據(jù)本發(fā)明的解決方案。另一示例是文本消息收發(fā)(使用SMS):文本消息可以包含字符串且可以在各種終端之間傳輸。如果接收終端裝配有用于將這種文本消息中接收的字符串解析到因特網(wǎng)(借助于終端上的瀏覽器應(yīng)用)的過程,則可以使用根據(jù)本發(fā)明的方法。一般地,能夠傳輸字母數(shù)字串的任意容器和能夠從容器讀取字符串且將該字符串解析到因特網(wǎng)的可兼容讀取設(shè)備可以用于實(shí)施如本發(fā)明所述的方法。本發(fā)明還通過要求預(yù)定的約束來進(jìn)一步實(shí)現(xiàn)安全,該預(yù)定約束例如可以是預(yù)定時(shí)間巾貞,在該時(shí)間巾貞內(nèi),需要發(fā)生后續(xù)操作且要求后續(xù)操作源自同一終端??蛇x地,安全性還可以通過使用https連接在因特網(wǎng)上向認(rèn)證服務(wù)器系統(tǒng)發(fā)送信息而得到進(jìn)一步的增強(qiáng)。[0015]在本發(fā)明的優(yōu)選實(shí)施方式中,在預(yù)定時(shí)間幀內(nèi),在同一終端設(shè)備上,公鑰容器和/或私鑰容器的多個(gè)連續(xù)讀取操作可以與其秘密組合且源自屬于不同實(shí)體的密鑰。通過這種組合,可以創(chuàng)建和/或執(zhí)行廣泛的各種動(dòng)作方案。
[0016]在本發(fā)明的優(yōu)選實(shí)施方式中,每組認(rèn)證碼包含附加的用戶可定義秘密且動(dòng)作定義過程包括將預(yù)定過程與附加的用戶可定義秘密中的每一個(gè)相關(guān)聯(lián)的步驟。當(dāng)在認(rèn)證服務(wù)器系統(tǒng)上接收到附加用戶可定義秘密中的一個(gè)時(shí),則執(zhí)行相關(guān)的預(yù)定義的過程。這例如可以用于設(shè)置用戶在威脅時(shí)可以鍵入的密碼,并且相關(guān)過程例如用于通知緊急服務(wù)。另一示例是創(chuàng)建用戶可定義秘密,其可以看作“否定”結(jié)果,因而例如僅通知緊急服務(wù),而不執(zhí)行像開門或傳輸信息或轉(zhuǎn)移電子貨幣的動(dòng)作。
[0017]在本發(fā)明的優(yōu)選實(shí)施方式中,動(dòng)作定義過程進(jìn)一步包括下述步驟:為第一用戶以容器的形式創(chuàng)建具有預(yù)定的有效期的臨時(shí)密鑰,并且定義將在認(rèn)證服務(wù)器系統(tǒng)上接收臨時(shí)密鑰時(shí)執(zhí)行的動(dòng)作的組。該容器例如可以分別從優(yōu)選地構(gòu)成有效URL的包含認(rèn)證服務(wù)器系統(tǒng)的域名的字符串和字母數(shù)字字符串以及其間的一個(gè)或更多分隔符產(chǎn)生。
[0018]在本發(fā)明的優(yōu)選實(shí)施方式中,認(rèn)證碼的實(shí)體組能夠被分配給第一用戶,所述實(shí)體組是其公鑰容器被提供為附連、關(guān)聯(lián)到第一用戶的實(shí)體或是第一用戶的實(shí)體的虛擬表達(dá)的認(rèn)證碼的所述組的一個(gè)。該實(shí)體組例如可以用于通過附連公鑰容器到對(duì)象來認(rèn)證發(fā)現(xiàn)丟失的對(duì)象,發(fā)現(xiàn)它的任何人可以簡(jiǎn)單地讀取該公鑰容器以觸發(fā)一組動(dòng)作,通過該組動(dòng)作通知例如所有者,通知發(fā)現(xiàn)者誰(shuí)是所有者或目標(biāo)被置于何處等。該實(shí)體組例如還可以用于使位置安全,例如,首先訪問位置的代理方必須讀取附于該位置的公鑰容器且在他被允許進(jìn)入該地址之前執(zhí)行認(rèn)證過程。對(duì)于切換實(shí)體,實(shí)體的所有權(quán)可以從第一用戶的認(rèn)證碼組轉(zhuǎn)移到第二用戶的認(rèn)證碼組。
[0019]在本發(fā)明的優(yōu)選實(shí)施方式中,動(dòng)作組的定義包含以下步驟:請(qǐng)求第一用戶使用在認(rèn)證服務(wù)器系統(tǒng)上接收第二字符串時(shí)要評(píng)估的條件定義一組邏輯表達(dá),且定義在邏輯表達(dá)的評(píng)估返回“真”時(shí)將要執(zhí)行的第一組動(dòng)作以及在邏輯表達(dá)的評(píng)估返回“假”時(shí)將要執(zhí)行的第二組動(dòng)作。這些邏輯表達(dá)可以使用可以在定義或評(píng)估時(shí)給出值的可定義屬性(變量)以及認(rèn)證服務(wù)器系統(tǒng)上預(yù)定功能調(diào)用來構(gòu)建。邏輯表達(dá)可以包含計(jì)算和加密,其中用戶定義值和/或?qū)傩耘cPKI密鑰或其他認(rèn)證碼組組合/加密。
[0020]用于總結(jié)本發(fā)明和優(yōu)于現(xiàn)有技術(shù)實(shí)現(xiàn)的優(yōu)點(diǎn)的目的,此處描述本發(fā)明的某些目的和優(yōu)點(diǎn)。當(dāng)然,應(yīng)當(dāng)理解,所有這些目的或優(yōu)點(diǎn)并不必須根據(jù)本發(fā)明的任意指定實(shí)施方式實(shí)現(xiàn)。因而,例如,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)意識(shí)到,如此處可以教導(dǎo)或建議,本發(fā)明可以以這種方式實(shí)現(xiàn)或?qū)嵤?如此處所教導(dǎo),獲得或優(yōu)化一個(gè)優(yōu)點(diǎn)或一組優(yōu)點(diǎn)而不必獲得其他目的或優(yōu)點(diǎn)。
[0021]本發(fā)明的上述和其他方面將從此后描述的(多個(gè))實(shí)施方式顯見且將參考此后描述的(多個(gè))實(shí)施方式進(jìn)行闡述。
【專利附圖】
【附圖說明】
[0022]現(xiàn)在將參考附圖通過舉例的方式進(jìn)一步描述本發(fā)明,附圖中:
[0023]圖1代表根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的優(yōu)選實(shí)施方式的概覽。
[0024]圖2代表根據(jù)本發(fā)明的認(rèn)證碼組的優(yōu)選實(shí)施方式。[0025]圖3代表根據(jù)本發(fā)明的用于為用戶創(chuàng)建第一認(rèn)證碼的過程的示例。
[0026]圖4示出根據(jù)本發(fā)明的用于改變認(rèn)證碼的屬性和/或定義用于認(rèn)證碼的動(dòng)作的過程的示例。
[0027]圖5代表根據(jù)本發(fā)明的創(chuàng)建/向用戶分配認(rèn)證碼的實(shí)體組的過程的示例。
[0028]圖6示出根據(jù)本發(fā)明的創(chuàng)建/向用戶分配臨時(shí)QR碼的過程的示例。
[0029]圖7示出根據(jù)本發(fā)明的在掃描公鑰QR碼時(shí)的第二用戶的認(rèn)證過程的示例。
[0030]圖8示出下述過程的示例,在該過程中,第一用戶向第二用戶發(fā)送加密和簽名的文檔,兩個(gè)用戶均被根據(jù)本發(fā)明進(jìn)行認(rèn)證。
[0031]圖9示出本發(fā)明對(duì)于第一情況的應(yīng)用。
[0032]圖10示出本發(fā)明對(duì)于第二情況的應(yīng)用。
[0033]圖11示出本發(fā)明對(duì)于第三情況的應(yīng)用。
[0034]圖12示出本發(fā)明對(duì)于第四情況的應(yīng)用。
[0035]圖13示出本發(fā)明對(duì)于第五情況的應(yīng)用。
[0036]圖14示出本發(fā)明對(duì)于第六情況的應(yīng)用。
[0037]圖15示出本發(fā)明對(duì)于第七情況的應(yīng)用。
[0038]圖16示出本發(fā)明對(duì)于第八情況的應(yīng)用。
【具體實(shí)施方式】
[0039]將參考指定實(shí)施方式且參考某些附圖描述本發(fā)明,但是本發(fā)明不限于此且僅由權(quán)利要求書限制。
[0040]此外,說明書和權(quán)利要求書中的術(shù)語(yǔ)第一、第二等用于在相似元件之間區(qū)分而不必用于時(shí)間地、空間地、分級(jí)地或以任意其他方式描述序列。應(yīng)當(dāng)理解,如此使用的術(shù)語(yǔ)在適當(dāng)?shù)沫h(huán)境下可互換且此處描述的本發(fā)明的實(shí)施方式能夠以不同于此處描述和說明的順序操作。
[0041]應(yīng)當(dāng)注意,當(dāng)在權(quán)利要求中使用時(shí),術(shù)語(yǔ)“包括”應(yīng)當(dāng)解讀為限制于之后列舉的方式;它不排除其他元件或步驟。因而其將被解讀為指定所提及的所述特征、部件、步驟或組件的存在,但是不排除一個(gè)或更多其他特征、部件、步驟或組件或其組合的存在或添加。因而,表達(dá)“包括裝置A和B的設(shè)備”不應(yīng)限制為僅由組件A和B組成的設(shè)備。它表示,關(guān)于本發(fā)明,設(shè)備的唯一相關(guān)的組件是A和B。
[0042]貫穿本說明書中,對(duì)于“一個(gè)實(shí)施方式”或“實(shí)施方式”的參考表不結(jié)合實(shí)施方式描述的特定特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個(gè)實(shí)施方式中。因而,貫穿本說明書,在各個(gè)地方出現(xiàn)的短語(yǔ)“在一個(gè)實(shí)施方式中”或“在實(shí)施方式中”不必全都表示相同的實(shí)施方式,但可以如此表示。再者,在一個(gè)或更多實(shí)施方式中,本領(lǐng)域技術(shù)人員從本公開顯見,指定特征、結(jié)構(gòu)或特性可以以任意合適的方式組合。
[0043]類似地,應(yīng)當(dāng)意識(shí)到,在本發(fā)明的示例性實(shí)施方式的描述中,本發(fā)明的各個(gè)特征有時(shí)在單個(gè)實(shí)施方式、圖或其描述中組合在一起以用于精簡(jiǎn)公開和幫助理解各個(gè)發(fā)明方面中的一個(gè)或更多個(gè)的目的。然而,本公開的方法不應(yīng)解讀為向本發(fā)明反映權(quán)利要求的發(fā)明要求比每個(gè)權(quán)利要求中明確陳述的更多特征。而是,如下面的權(quán)利要求書所反映,本發(fā)明方面小于單個(gè)上述公開實(shí)施方式的所有特征。因而,詳細(xì)描述之后的權(quán)利要求書此處明確地合并到該詳細(xì)描述中,每個(gè)權(quán)利要求將其自己表達(dá)為本發(fā)明的單獨(dú)實(shí)施方式。
[0044]再者,盡管此處描述的一些實(shí)施方式包括其他實(shí)施方式中的一些但其他的特征,如本領(lǐng)域技術(shù)人所理解,不同實(shí)施方式的特征的組合意味著處于本發(fā)明的范圍內(nèi)且形成不同實(shí)施方式。例如,在下面的權(quán)利要求書中,權(quán)利要求的實(shí)施方式中的任意一個(gè)可以以任意組合使用。
[0045]應(yīng)當(dāng)注意,當(dāng)描述本發(fā)明的某些特征或方面時(shí)指定術(shù)語(yǔ)學(xué)的使用不應(yīng)暗示術(shù)語(yǔ)學(xué)此處被重復(fù)定義以限制為包括術(shù)語(yǔ)學(xué)相關(guān)聯(lián)的本發(fā)明的特征或方面的任意指定特性。
[0046]在此處提供的描述中,提及了各種具體細(xì)節(jié)。然而,應(yīng)當(dāng)理解,本發(fā)明的實(shí)施方式可以不使用這些指定細(xì)節(jié)實(shí)踐。在其他實(shí)例中,并未詳細(xì)示出已知的方法、結(jié)構(gòu)和技術(shù)以不混淆本說明書的理解。
[0047]本發(fā)明涉及通過使用終端(優(yōu)選地移動(dòng)終端)提供實(shí)體的認(rèn)證的方法和系統(tǒng)。第一人A存儲(chǔ)關(guān)于被第二人B查詢的實(shí)體(例如,對(duì)象、人、動(dòng)物、植物、地點(diǎn)、任務(wù)、服務(wù)、狀態(tài)等)的確鑿“事件”信息,該第二人B然后可以在獲取了 “事件結(jié)果”時(shí)動(dòng)作。第一人A可以被告知第二人何時(shí)執(zhí)行查詢。所發(fā)送的參數(shù)例如可以是時(shí)間、地點(diǎn)、人、IP地址、設(shè)備或其他參數(shù)。示例是絕對(duì)確保家庭在家呼叫的警員確實(shí)是合法的警員。
[0048]本發(fā)明利用容器來表示產(chǎn)生“PKI標(biāo)簽”的PKI系統(tǒng)的密鑰??梢允褂矛F(xiàn)有的PKI方案、轉(zhuǎn)移到容器中的現(xiàn)有證書機(jī)構(gòu)(CA)。容器可以解讀為一種攜帶PKI系統(tǒng)的密鑰(即私鑰或公鑰)的數(shù)據(jù)結(jié)構(gòu)。容器的實(shí)際實(shí)施方式例如可以是QR碼、RFID標(biāo)簽或NFC標(biāo)簽或甚至是文本消息(SMS)。
[0049]本發(fā)明還使用簡(jiǎn)單的公共(移動(dòng))終端(例如可以裝配有攝像頭的智能電話、RFID讀取設(shè)備或能夠讀取容器中的數(shù)據(jù)且將數(shù)據(jù)解析到系統(tǒng)的任意其他裝置,即,終端不使用或解釋密鑰。通過組合在預(yù)定時(shí)間幀內(nèi)對(duì)容器數(shù)據(jù)執(zhí)行的若干讀取操作來創(chuàng)建“事件”。這些事件之后可以通過讀取將由系統(tǒng)評(píng)估的容器數(shù)據(jù)來執(zhí)行,并且根據(jù)需要,執(zhí)行事件中定義的動(dòng)作。
[0050]如在此使用的,實(shí)體例如可以是對(duì)象、人、任務(wù)、地點(diǎn)、事件、事務(wù)或狀態(tài)或可以由用戶定義和表示的任意其他事務(wù)。在系統(tǒng)中,實(shí)體通過下述來定義:一個(gè)或更多字母數(shù)字串(將用作加密密鑰、用于在日常生活中容易地處理這些密鑰的標(biāo)簽形式的視覺表示的一部分)以及也是只有定義實(shí)體的用戶已知的字母數(shù)字串的一個(gè)或更多秘密?;驹硎鞘褂肞KI的私鑰和公鑰(公鑰基礎(chǔ)設(shè)施),但也可以使用其他碼(字母數(shù)字串)(例如臨時(shí)密鑰)。當(dāng)用于其他標(biāo)簽讀取的技術(shù)變得更廣泛地使用時(shí),也將大規(guī)模地可用其中使用比如RFID碼或近場(chǎng)通信(NFC)的技術(shù)表示密鑰的標(biāo)簽。
[0051]服務(wù)可以是比如來自實(shí)體或?qū)嶓w組合的通知、實(shí)體或?qū)嶓w組合的安全認(rèn)證、從實(shí)體或?qū)嶓w組合得出的動(dòng)作的服務(wù)的組合。通知可以定義為發(fā)送或顯示消息(例如電子郵件、SMS)ο認(rèn)證可以定義為根據(jù)實(shí)體的所有者定義的規(guī)則確認(rèn)實(shí)體是可信的(例如,文檔真來自于發(fā)送者)。動(dòng)作可以定義為可以在系統(tǒng)中定義且經(jīng)由源自系統(tǒng)的電子消息執(zhí)行的設(shè)備、對(duì)象或情形的狀態(tài)的任意變化(例如SMS、到CPU的連接、使用IP地址中繼等)。服務(wù)和動(dòng)作可以選擇為系統(tǒng)中實(shí)體的預(yù)定功能。屬性(變量)可以被創(chuàng)建且給予值,可以使用這些屬性和功能創(chuàng)建邏輯等式。當(dāng)通過將其PKI密鑰中的一個(gè)解析到系統(tǒng)而激活實(shí)體時(shí),評(píng)估等式的定義條件規(guī)則,根據(jù)邏輯結(jié)果執(zhí)行為該結(jié)果定義的服務(wù)或動(dòng)作。[0052]使用本發(fā)明的方式包括在定義的時(shí)間幀內(nèi)連續(xù)讀取一個(gè)或更多標(biāo)簽以及在需要時(shí)在通信設(shè)備上鍵入一個(gè)或更多秘密以根據(jù)首次讀取的密鑰類型激活或定義服務(wù)。兩個(gè)優(yōu)選實(shí)施方式是:
[0053]I)當(dāng)私鑰被首先讀取時(shí),要求相應(yīng)的密碼。當(dāng)密碼檢查正確時(shí),實(shí)體可以被(重)定義,所以特性、屬性、服務(wù)、動(dòng)作、變量和/或等式可以改變。
[0054]2)當(dāng)公鑰或臨時(shí)密鑰被首先讀取時(shí),則能夠需要連續(xù)讀取另一標(biāo)簽以評(píng)估定義動(dòng)作的觸發(fā)或激活臨時(shí)密鑰。
[0055]一般而言,標(biāo)簽的本性是服務(wù)提供商的名稱(包括域名的URL)且密鑰(私有、公共、臨時(shí))中的一個(gè)被包括在標(biāo)簽中,當(dāng)信息被提交給標(biāo)簽中編碼的字符串時(shí)還可以傳遞可選的參數(shù)(例如通過“/”限定)。該信息中的一些用于識(shí)別比如IP地址、會(huì)話id、時(shí)間/日期之類的參數(shù),借助于它們?cè)u(píng)估連續(xù)掃描是否源于同一通信設(shè)備。除了預(yù)定動(dòng)作和服務(wù)的評(píng)估和可能的執(zhí)行之外,當(dāng)執(zhí)行時(shí),用戶可以在通信設(shè)備上被告知且標(biāo)簽的所有者/創(chuàng)建者可以被告知。
[0056]用于復(fù)制PKI系統(tǒng)中的公鑰和私鑰的安全方案是根據(jù)公鑰基礎(chǔ)設(shè)施或PKI的密鑰。其他密鑰可以是通過字母數(shù)字字符串表達(dá)的任意秘密碼。秘密可以是在通信設(shè)備上鍵入或通過比如智能卡、鍵或其他設(shè)備的任何其他裝置產(chǎn)生或鍵入的簡(jiǎn)單的字母數(shù)字密碼。假如QR碼用作容器,則應(yīng)用QP-PK1-標(biāo)簽,該標(biāo)簽一般基本是QR標(biāo)簽的子集,且包括服務(wù)URL(例如 https: //qr-PK1.com 或 https: //qrPK1.com 以及其 http 類似對(duì)象)、分隔符(例如“/”)、字母數(shù)字形式的密鑰以及可能的一些額外分隔物且額外參數(shù)可以混合在QR-PK1-標(biāo)簽中。
[0057]在有利實(shí)施方式中,根據(jù)本發(fā)明使用的通信設(shè)備可以是諸如智能電話的具有無(wú)線連接性的掌上電腦等移動(dòng)終端,并且還可以是以某一方式連接到因特網(wǎng)的裝配有能夠解碼QR標(biāo)簽且向?yàn)g覽器發(fā)送結(jié)果的用于所使用的容器的讀取設(shè)備(例如照相機(jī))的任意其他通信設(shè)備(例如具有網(wǎng)絡(luò)攝像機(jī)的因特網(wǎng)連接PC、智能電話、能夠連接到因特網(wǎng)且裝配有照相機(jī)的GSM、具有內(nèi)置攝像頭和因特網(wǎng)連接的平板PC等)。通信設(shè)備本身是可互換的,因?yàn)樗话魏蚊孛?、碼或與系統(tǒng)或方法相關(guān)的其他信息/數(shù)據(jù)。通信設(shè)備僅由設(shè)備的所有者使用以用于讀取和解碼標(biāo)簽,以雙向地在通信設(shè)備的所有者/持有者和用于該指定實(shí)體的所述服務(wù)之間通信。當(dāng)標(biāo)簽的圖像被發(fā)送到通信設(shè)備的顯示器時(shí),該顯示器可以由另一通信設(shè)備讀取,解釋標(biāo)簽,然后在沒有彼此直接連接的情況下,從一個(gè)設(shè)備向另一設(shè)備傳送信息。這樣,通過使用通信設(shè)備的顯示器和攝像頭,使用經(jīng)由QR標(biāo)簽傳遞信息的通信設(shè)備,可以在多個(gè)參與者之間觸發(fā)一系列事件。
[0058]通過在同一通信設(shè)備上在(預(yù)先)定義的時(shí)間幀內(nèi)鍵入/讀取/掃描一個(gè)和更多預(yù)定數(shù)據(jù)容器(例如QR標(biāo)簽)和相關(guān)秘密,執(zhí)行相關(guān)的(多個(gè))預(yù)定服務(wù)。結(jié)果顯示在所使用的通信設(shè)備的顯示器上,告知所有者或詢問設(shè)備所有者以鍵入更多輸入(例如通過掃描另一數(shù)據(jù)容器、通過鍵入密碼、通過鍵入其他數(shù)據(jù))。
[0059]所提出的方法和系統(tǒng)是在(移動(dòng))通信設(shè)備上使用比如PKI的碼和密鑰的實(shí)際解決方案,它是移動(dòng)評(píng)估和執(zhí)行安全服務(wù)而沒有在所使用的通信設(shè)備上存儲(chǔ)秘密的簡(jiǎn)單方式。
[0060]在圖1中示出的實(shí)施方式中,其中QR碼用作容器,“QR-PKI”系統(tǒng)包括用于產(chǎn)生PKI密鑰對(duì)的證書機(jī)構(gòu)(CA),用于登記PKI密鑰對(duì)的注冊(cè)機(jī)構(gòu)(RA)、用于驗(yàn)證PKI密鑰的驗(yàn)證機(jī)構(gòu)(VA)以及用于將PKI密鑰轉(zhuǎn)換成QR碼且追蹤附加數(shù)據(jù)(例如屬性、密碼、動(dòng)作等)的新QR-PKI服務(wù)(10)。根據(jù)設(shè)置,CA、RA、VA和QR-PKI服務(wù)可以是被稱為受托第三方(TTP)的一個(gè)或多個(gè)實(shí)體。TTP可以執(zhí)行服務(wù)和功能(一些示例如下)
[0061].創(chuàng)建QR-PKI組:PKI密鑰對(duì)+密碼+屬性(見圖3)
[0062].將PKI密鑰轉(zhuǎn)換成QR碼且反之亦然
[0063].通過(讀取)一個(gè)QR-PKI密鑰或鏈接兩個(gè)或更多QR-PKI密鑰在一起來創(chuàng)建事件
[0064].更新、比較、確認(rèn)和保持QR-PKI組的數(shù)據(jù)庫(kù)
[0065].以邏輯方式(專家系統(tǒng))組合QR-PKI組
[0066].評(píng)估使用屬性和值構(gòu)建的等式
[0067].當(dāng)有疑問時(shí)給出“確認(rèn)”或“否定”報(bào)告
[0068]?經(jīng)由因特網(wǎng)與移動(dòng)終端通信
[0069].記錄所有事務(wù)且發(fā)送具有狀態(tài)更新的電子郵件
[0070].從設(shè)立的賬戶“充值”少量錢用于QR-PKI服務(wù)
[0071]根據(jù)本發(fā)明,CA、RA、VA和QR-PKI —同形成“認(rèn)證服務(wù)器系統(tǒng)”,這意味著CA、RA、VA和QR-PKI可以在一個(gè)且同一服務(wù)器或兩個(gè)或更多單獨(dú)的服務(wù)器上實(shí)施。在優(yōu)選實(shí)施方式中,QR-PKI在分離的服務(wù)器上執(zhí)行,使得任意現(xiàn)有PKI可以與QR-PKI服務(wù)器10組合使用。
[0072]例如具有/擁有到標(biāo)簽的實(shí)體(對(duì)象)的人創(chuàng)建/接收用于該實(shí)體的QP-PKI密鑰對(duì)和密碼(見圖5),登記用于該實(shí)體的QR-PKI密鑰對(duì)和密碼且將該對(duì)的公共QR-PKI密鑰附于該實(shí)體。第二人然后可以通過讀取(掃描)公共QR-PKI密鑰(見圖7)對(duì)實(shí)體采取動(dòng)作,可能使用其自己QR-PKI密鑰對(duì)的私有部分和密碼認(rèn)證其自己??蛇x地,其他人也可以參與;他們?nèi)季哂衅渥约旱腝R-PKI密鑰對(duì)和密碼。
[0073]PKI密鑰與服務(wù)URL組合以形成轉(zhuǎn)變成QR碼的字符串。將PKI密鑰轉(zhuǎn)換成QR-PKI密鑰的處理可以在服務(wù)提供商處進(jìn)行,該處理可以由同一服務(wù)提供商反向進(jìn)行。更具體而言,QR-PKI 密鑰可以包括服務(wù) URL(例如 http://qr-PK1.com 或 https://qr-PK1.com,服務(wù)提供商的URL),所有后續(xù)信息使用比如“/”的分隔符、標(biāo)識(shí)符、一個(gè)或更多PKI密鑰或臨時(shí)密鑰以及諸如參數(shù)的附加信息分離。
[0074]私鑰QR碼、匹配公鑰QR碼以及一個(gè)或更多密碼的組合此處被稱為認(rèn)證碼組。圖2示出這種認(rèn)證碼組的優(yōu)選實(shí)施方式。該組包含至少一個(gè)密碼3、私鑰QR碼4(此處也稱為“私有QR-PKI密鑰”)以及匹配的公鑰QR碼5 (此處也稱為“公共QR-PKI密鑰”)。私鑰QR碼4是從包括QR-PKI認(rèn)證服務(wù)器10的域名、用于高效目的的標(biāo)識(shí)符、PKI私鑰和可能的一些參數(shù)的第一字符串I產(chǎn)生的QR碼。公鑰QR碼5是從包括QR-PKI認(rèn)證服務(wù)器10的同一域名、用于高效目的的標(biāo)識(shí)符、匹配PKI公鑰和可能的一些參數(shù)的第一字符串2產(chǎn)生的QR碼。
[0075]QR-PKI服務(wù)可以用作下面使用普通智能電話定義動(dòng)作的一些示例:
[0076]I)作為第一掃描掃描私有QR-PKI且鍵入密碼=在實(shí)體上建立定義
[0077].改變/添加(多個(gè))密碼
[0078].改變/添加可以給出值的(多個(gè))屬性
[0079].請(qǐng)求新PK1-QR-標(biāo)簽的組被粘附到實(shí)體(對(duì)象、文檔、容器等)。實(shí)體則由第一用戶所有。
[0080].請(qǐng)求臨時(shí)PK1-QR-標(biāo)簽(圖6)
[0081].接下來掃描另一實(shí)體的公共QR-PKI密鑰且將它鏈接到當(dāng)前實(shí)體
[0082].根據(jù)服務(wù):向你的賬戶加錢
[0083].加密/解密一些東西
[0084].改變所有權(quán)
[0085]?…
[0086]2)作為第一掃描掃描公共(或臨時(shí))QR-PKI碼=詢問證書、獲取信息、…:
[0087].公鑰掃描查詢實(shí)體,...或?qū)τ上鄳?yīng)的私有QR-PKI密鑰的所有者(第一人)定義的事件進(jìn)行動(dòng)作
[0088]?當(dāng)臨時(shí)PK1-QR密鑰被首次掃描時(shí),其被激活
[0089]?(在定義的相應(yīng)的)私有QR-PK1-密鑰(的事件中)的后續(xù)掃描用于識(shí)別你是有權(quán)處理或查看信息的第二人
[0090].接下來鍵入QR-PK1-PWord以確認(rèn)第二人是他所宣稱的人。
[0091 ]?加密/解密/驗(yàn)證/認(rèn)證一些東西
[0092]?…
[0093]由于安全原因,對(duì)于后續(xù)掃描或鍵入密碼有下述要求:1)應(yīng)在60秒的時(shí)間幀內(nèi)完成;2)應(yīng)使用同一設(shè)備執(zhí)行,以及(3)用戶不應(yīng)在后續(xù)讀取之間改變網(wǎng)絡(luò)或重啟其通信設(shè)備。
[0094]利用上述認(rèn)證系統(tǒng)的第一可能應(yīng)用是加密電子信件的發(fā)送,將參考圖8對(duì)其進(jìn)行描述。發(fā)生以下步驟:
[0095]設(shè)置
[0096].A希望向接收者B發(fā)送電子信件
[0097].A和B經(jīng)由QR-PKI服務(wù)具有QR-PKI標(biāo)簽組(見圖3 )
[0098].A 具有私有 A-PR-QR-PKI 和公共 A-PU-QR-PKI
[0099].B 具有私有 B-PR-QR-PKI 和公共 B-PU-QR-PKI
[0100].A具有作為QR標(biāo)簽/URL的QR-Temp (見圖6)
[0101]定義
[0102].A首次掃描/鍵入QR-Temp以激活
[0103].A掃描私有A-PR-QR-PKI,鍵入A-密碼(A =可信的)
[0104].A上載電子信件且將其連接到QR-Temp
[0105].A使用A-PR-QR-PKI加密電子信件
[0106].A掃描接收者B的公共B-PU-QR-PKI
[0107].A再次使用B-PU-QR-PKI加密電子信件
[0108].A 關(guān)閉 QR-Temp 事件
[0109].A向B發(fā)送QR-Temp (郵件、公告、SMS等)
[0110]執(zhí)行
[0111].B從A接收QR-Temp (郵件、公告、SMS等)
[0112].B掃描/鍵入QR-Temp (=鏈接到電子信件)[0113].B掃描私有B-PR-QR-PKI,鍵入B-密碼(B =可信的)
[0114].B使用B-PR-QR-PKI解密電子信息(電子信件僅用于B )
[0115].B掃描A的公共A-PU-QR-PKI (A =發(fā)送者)
[0116].B使用A-PU-QR-PKI解密電子信件(A =唯一可能的發(fā)送者)
[0117].B獲取可讀取電子信件(的位置)
[0118].B可以讀取電子信件且確信它來自于A
[0119]通知
[0120].A被告知B已接收電子信件
[0121].A確定只有B可以讀取電子信件
[0122]盡管這第一眼看上去復(fù)雜,實(shí)際上兩個(gè)人僅需要掃描三個(gè)QR-PKI密鑰且鍵入密碼來發(fā)送和接收加密和簽名的電子信件。最后,為了高確定性,B知道電子信件僅能夠由A發(fā)送且A知道只有B能夠讀取電子信件。如果簽名和加密不是必須的,則用于發(fā)送方的掃描數(shù)目可以由接收方減小為2且減小到I次掃描.[0123]將借助于以下示例情況進(jìn)一步闡明本發(fā)明。本發(fā)明的使用不限于這些情況,它們僅用作如何使用本發(fā)明的示例。通過將來自一個(gè)情況的某些方法步驟與來自另一情況的步驟相混合,可以創(chuàng)建新情況,它們?nèi)继幱诒景l(fā)明的范圍內(nèi)。在各個(gè)示例中,QR碼用作容器。然而,如上面已經(jīng)提及,QR碼僅構(gòu)成一種可能的實(shí)施方式。而且可以應(yīng)用包含密鑰的RFID標(biāo)簽以及近場(chǎng)通信(NFC)標(biāo)簽等。下面示例中,受托第三方(TTP)構(gòu)成需要組成根據(jù)本發(fā)明的系統(tǒng)的所有服務(wù)。
[0124]情況I (見圖 9(a_c))
[0125]在這種情況中,授權(quán)對(duì)設(shè)施的遠(yuǎn)程訪問。訪問者被唯一地定義,可能的訪問的日期和時(shí)間的窗口被定義。當(dāng)訪問者進(jìn)入且可選地離開設(shè)施時(shí),告知所有者。
[0126]設(shè)置:設(shè)施所有者(Own)希望經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的處理在某一時(shí)間窗口內(nèi)對(duì)設(shè)施(Fac)處的訪問者(Vi)授權(quán)遠(yuǎn)程訪問。
[0127]定義人“OWN”和 “VI”:0wn 和 Vi 均訪問 TTP 的網(wǎng)站(例如,https://qr-PK1.com)且均注冊(cè)其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0128]人Own 現(xiàn)在具有私有 QR 標(biāo)簽“ Own-PR-QR-PKI ”、公共 QR 標(biāo)簽“ Own-PU-QR-PKI ”和秘密主密碼“Own-PW”。兩個(gè)QR標(biāo)簽通過圖像(可以由所述通信設(shè)備讀取)且由字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0129]人Vi現(xiàn)在具有私有QR標(biāo)簽“ V1-PR-QR-PKI ”、公共QR標(biāo)簽“ V1-PU-QR-PKI ”和秘密主密碼“V1-PW”。兩個(gè)QR標(biāo)簽通過圖像(可以由所述通信設(shè)備讀取)且由字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0130]人Own請(qǐng)求用于設(shè)施“Fac”的新QR標(biāo)簽。人Own使用其Own-PR-QR-PKI且利用其自己的Own-PW來證明而在TTP登錄。Own請(qǐng)求用于對(duì)象的新QR標(biāo)簽,因而創(chuàng)建私有QR標(biāo)簽 “Fac-PR-QR-PKI ”、公共 QR 標(biāo)簽 “Fac-PU-QR-PKI ” 和秘密主密碼 “Fac_PW”。兩個(gè) QR標(biāo)簽由圖像(可以由所述通信設(shè)備讀取)且由字母數(shù)字串(可以電子地發(fā)送)表達(dá)。TTP現(xiàn)在已經(jīng)登記了 Own擁有實(shí)體Fac。
[0131]請(qǐng)求訪問:如果人Own希望對(duì)人Vi授權(quán)訪問且Vi請(qǐng)求進(jìn)入設(shè)施Fac的許可,貝!JOwn獲取人Vi的公共QR標(biāo)簽(V1-PU-QR-PKI)。如果合適,則可以協(xié)商時(shí)間、日期、訪問持續(xù)時(shí)間并且達(dá)成一致。[0132]定義事件:Vi訪問設(shè)施Fac。Own掃描或向TTP發(fā)送設(shè)施的Fac-PR-QR-PKI,識(shí)別Own為所有者。為證明這點(diǎn),Own被請(qǐng)求鍵入Fac-PW。Own現(xiàn)在可以定義參數(shù)、屬性、變量且設(shè)置某些值(例如用于打開設(shè)施處的門的碼、可以訪問的時(shí)區(qū)、當(dāng)訪問時(shí)告知所有者的方式、當(dāng)訪問時(shí)告知訪問者的方式)。為了識(shí)別Vi,QR標(biāo)簽V1-PU-QR-PKI被發(fā)送或掃描。所有連續(xù)的掃描、鍵入應(yīng)當(dāng)在預(yù)定時(shí)間幀內(nèi)完成且來自同一所述通信設(shè)備。根據(jù)所有信息,在數(shù)據(jù)庫(kù)中創(chuàng)建事件并且產(chǎn)生且存儲(chǔ)隨機(jī)會(huì)話密鑰(SK)。該秘密密鑰然后通過V1-PU-QR-PKI加密且存儲(chǔ)(ESK)。根據(jù)功能,該加密的秘密密鑰ESK通過密鑰Fac-PR-QR-PKI再次加密且被存儲(chǔ)(CESK)。Own現(xiàn)在將Fac-PU-QR-PKI放置在設(shè)施的門處。根據(jù)功能,該Fac-PU-QR-PKI可以被固定(例如打印在紙張上)或可以在訪問者請(qǐng)求時(shí)(當(dāng)門鈴被激活時(shí))顯示在屏幕上。在后一種情況中,F(xiàn)ac-PU-QR-PKI可以使用額外信息(D)(例如參考日期和時(shí)間的字符串、秘密)進(jìn)行擴(kuò)展。額外信息D可以在任意時(shí)刻變化,這防止Fac-PU-QR-PKI在不是設(shè)施入口的地方被復(fù)制和掃描。Fac所有者可以激活“計(jì)時(shí)碼功能”,該功能是一種來自TTP的服務(wù),其規(guī)則地發(fā)送擴(kuò)展形式:是具有TTP的服務(wù)URL的QR標(biāo)簽的Fac-PU-QR-PK1、公共密鑰以及包含涉及與其創(chuàng)建的日期和時(shí)間相關(guān)的內(nèi)容的額外參數(shù)D。
[0133]執(zhí)行事件,即授權(quán)或拒絕對(duì)于設(shè)施的訪問。為了容易使用,使用移動(dòng)通信設(shè)備。Vi接近設(shè)施且在設(shè)施的入口掃描Fac-PU-QR-PKI (或包括有秘密D的擴(kuò)展Fac-PU-QR-PKI )。當(dāng)處于預(yù)定時(shí)區(qū)內(nèi)時(shí),Vi被請(qǐng)求讀取V1-PR-QR-PKI且鍵入密碼V1-PW,這些全都在定義時(shí)間幀內(nèi)進(jìn)行且在有效的同一移動(dòng)設(shè)備上完成。如果鍵入的密碼匹配V1-PR-QR-PKI,則執(zhí)行定義的事件。如果在掃描的Fac-PU-QR-PKI中存在額外信息D,則相對(duì)于存儲(chǔ)的數(shù)據(jù)再次進(jìn)行檢查。當(dāng)二者匹配時(shí),使用Fac-PU-QR-PKI解密CESK的內(nèi)容且然后使用V1-PR-QR-PKI再次解密,作為備選,可以使用V1-PR-QR-PKI解密ESK的內(nèi)容。如果結(jié)果匹配密鑰SK,事件是肯定的,執(zhí)行定義的(多個(gè))動(dòng)作(例如發(fā)送碼以開門)??蛇x地,Vi掃描重復(fù)類似的過程以退出。當(dāng)Vi在定義的時(shí)區(qū)外嘗試相同的過程時(shí),結(jié)果將是否定的,在這種情況中,門將不被打開。如有需要,當(dāng)訪問者離開設(shè)施時(shí)可以設(shè)置相似的過程。
[0134]告知:根據(jù)設(shè)置,所有者、訪問者、可以經(jīng)由電子郵件、SMS (取決于在設(shè)置中定義了什么)告知第三方開始訪問或拒絕對(duì)于設(shè)施的訪問,這包括關(guān)于訪問者的信息。根據(jù)事件的設(shè)置,可以告知不終止事件的所有原因。
[0135]用途:QR-PKI系統(tǒng)和方法的這種典型設(shè)置確保了:通過使用容易制造的QR標(biāo)簽獲得了極大的靈活性和安全性,讀取裝置是所述通信設(shè)備或常用智能電話。該示例不僅可以擴(kuò)展為開門,而且擴(kuò)展到打開或關(guān)閉可以通過經(jīng)由計(jì)算機(jī)發(fā)送的命令遠(yuǎn)程控制的任何東西。它可以用于監(jiān)視安全代理的檢查輪次且自動(dòng)向代理報(bào)告每個(gè)QR標(biāo)簽掃描。同時(shí),系統(tǒng)創(chuàng)建檢查點(diǎn)日志,因而確保代理已經(jīng)在現(xiàn)場(chǎng)。這些日志可以由專家系統(tǒng)讀取且用于在意外發(fā)生時(shí)發(fā)出警報(bào)。其建筑物被檢查的建筑物所有者可以具有這些檢查論的日志,例如用于計(jì)費(fèi)目的。為了確?!爸悄堋贝聿]有僅是拍攝QR標(biāo)簽且在日后使用它,建筑物所有者可以在任意時(shí)刻向QR標(biāo)簽添加額外信息/參數(shù),該信息被發(fā)送到建筑物所有者以驗(yàn)證檢查輪次實(shí)際已經(jīng)發(fā)生。因?yàn)樵谀承c(diǎn)掃描QR標(biāo)簽的訪問者/代理之間建立雙向通信,因此向個(gè)人發(fā)送指令視頻/音頻片段是簡(jiǎn)單的。因?yàn)樵L問者/代理是已知的,每天的地點(diǎn)、日期和時(shí)間是已知,因此發(fā)送的信息可以適于特定需求(例如正確的語(yǔ)言、遵循指令的視頻/信息)而無(wú)需提前告知或指示訪問者/代理。
[0136]情況2 (見圖 10 (a — d))
[0137]識(shí)別出住宅設(shè)施的受托代理。代理以及可能的訪問的日期和時(shí)間的窗口、訪客的屬性被唯一地定義。當(dāng)代理進(jìn)入且可選地離開設(shè)施時(shí)告知代理機(jī)構(gòu)。
[0138]設(shè)立:設(shè)施的所有者(Own)或居住者(Lo =位置所有者)希望經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的處理在為訪問的代理開門之前識(shí)別訪問代理(Va)的真實(shí)性。通過使用根據(jù)本發(fā)明的處理的代理機(jī)構(gòu)或訪問請(qǐng)求公司(ARQ)發(fā)送代理(Va)以確認(rèn)Va確實(shí)被許可代表ARQ請(qǐng)求訪問。代理Va必須通過認(rèn)證為ARQ的人員(Aacp)來開始其工作。
[0139]定義人和對(duì)象:所有涉及的人訪問TTP的網(wǎng)站(例如,https://qr-PK1.com)且注冊(cè)其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0140]人Own 現(xiàn)在具有私有 QR 標(biāo)簽“ Own-PR-QR-PKI ”、公共 QR 標(biāo)簽“ Own-PU-QR-PKI ”和秘密主密碼“Own-PW”。兩個(gè)QR標(biāo)簽由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0141]人Va現(xiàn)在具有私有QR標(biāo)簽“ Va-PR-QR-PKI ”、公共QR標(biāo)簽“ Va-PU-QR-PKI ”和秘密主密碼“Va-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且由字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0142]ARQ的人員現(xiàn)在具有私有QR標(biāo)簽“ARQ-PR-QR-PKI ”、公共QR標(biāo)簽"ARQ-PU-QR-PKI ”和秘密主密碼“ARQ-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0143]人Own請(qǐng)求用于其住宅設(shè)施的新QR標(biāo)簽作為位置所有者“Lo”。人Own使用其Own-PR-QR-PKI且利用其自己的Own-PW進(jìn)行證明來在TTP登錄。Own請(qǐng)求用于對(duì)象的新QR標(biāo)簽,因而創(chuàng)建私有QR標(biāo)簽“Lo-PR-QR-PKI ”、公共QR標(biāo)簽“Lo-PU-QR-PKI ”和秘密主密碼“Lo-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。TTP現(xiàn)在已經(jīng)登記了 Own擁有對(duì)象Lo。Own置入從外部(例如窗口后)可見的標(biāo)簽。為了容易使用,使用移動(dòng)通信設(shè)備。
[0144]請(qǐng)求時(shí),TTP可以發(fā)布QR標(biāo)簽形式(例如“ARQ-QR-Temp”)的臨時(shí)單個(gè)且唯一的密鑰。
[0145]識(shí)別:代理人必須通過登記為有效的訪問代理(Va)來開始其工作。他在他工作的代理機(jī)構(gòu)的前臺(tái)處掃描ARQ-PU-QR-PKI。對(duì)于更安全,該ARQ-PU-QR-PKI可以通過每日變化的非公共已知的信息來擴(kuò)展。Va在其移動(dòng)設(shè)備上被示出有歡迎屏幕且請(qǐng)求識(shí)別。接下來,代理人掃描其個(gè)人Va-PR-QR-PKI,他然后被請(qǐng)求鍵入工作細(xì)節(jié)和密碼(Va-PW)。當(dāng)密碼匹配Va-PR-QR-PKI且在同一移動(dòng)設(shè)備上且在定義時(shí)間幀內(nèi)完成所有事情時(shí),進(jìn)一步執(zhí)行事件且創(chuàng)建會(huì)話密鑰(SK)和SK的ARQ-PU-QR-PKI加密版本(=ESK)。TTP向代理人Va的移動(dòng)設(shè)備的顯示器發(fā)送ARQ-QR-Templ形式的臨時(shí)事件標(biāo)簽。Aacp從代理人顯示掃描ARQ-QR-Templ標(biāo)簽。Aacp被顯示以明確Va的工作的細(xì)節(jié)且詢問授權(quán)還是撤銷請(qǐng)求。接下來,Aacp掃描AQR-PR-QR-PKI標(biāo)簽且鍵入密碼ARQ-PW。如果密碼匹配,則ESK使用AQR-PR-QR-PKI解密且應(yīng)當(dāng)將SK匹配為有效。當(dāng)確認(rèn)時(shí),在接下來的X小時(shí),代理人現(xiàn)在變成代理機(jī)構(gòu)ARQ中已驗(yàn)證的訪問代理人(Va)。ARQ-QR-Lic形式的臨時(shí)標(biāo)簽被創(chuàng)建且發(fā)送到Aacp和Va 二者。當(dāng)Va的工作完成時(shí),過程可以從此進(jìn)行重復(fù)且撤銷ARQ-AR-Lic。當(dāng)在工作時(shí)間內(nèi)需要(例如,Va變成欺騙者)時(shí),Aacp可以撤銷ARQ-QR-Lic的有效性。
[0146]認(rèn)證:當(dāng)Va接近Lo產(chǎn)業(yè)時(shí),他掃描ARQ_QR_Lic( =檢查工作的有效性),他被請(qǐng)求在設(shè)施入口掃描Lo-PU-QR-PKI。所有掃描和鍵入應(yīng)當(dāng)在同一移動(dòng)設(shè)備上且在定義的時(shí)間幀內(nèi)執(zhí)行,Va掃描其VA-PR-QR-PKI,鍵入VA-PW和工作細(xì)節(jié)、訪問目的等。如果密碼匹配,則創(chuàng)建會(huì)話密鑰(SK)和SE的Lo-PU-QR-PKI加密版本(=ESK)。接下來,TTP向代理人Va的移動(dòng)設(shè)備的顯示器發(fā)送ARQ-QR-Templ形式的臨時(shí)事件標(biāo)簽(=對(duì)于代理的工作和有效性的鏈接)。在接下來的y分鐘內(nèi),該標(biāo)簽是有效的。接下來,Lo被要求從代理人的移動(dòng)設(shè)備掃描ARQ-QR-Temp3 (這甚至可以通過關(guān)閉的窗口完成)。Lo使用其自己的移動(dòng)設(shè)備掃描它且然后掃描其Lo-PR-QR-PKI標(biāo)簽,Lo被要求接受或拒絕工作且鍵入Lo_PW。當(dāng)在y分鐘內(nèi)使用Lo-PR-QR-PKI解密ESK且如果結(jié)果匹配SK時(shí),則關(guān)于Va的身份、訪問目的等的信息是可信的且被發(fā)送到1的移動(dòng)設(shè)備。Lo現(xiàn)在可以確認(rèn)Va代理是合法的且授權(quán)對(duì)于設(shè)施的訪問。ARQ被發(fā)送為Va鍵入的消息。兩方可以可選地被給予指令。當(dāng)Va完成其訪問且處于設(shè)施外部時(shí),可以遵循相同的過程。這樣,Lo在內(nèi)部是安全的且ARQ被告知訪問結(jié)束,使得可以移交從該訪問收集的信息。
[0147]告知:根據(jù)事件的設(shè)置,ARQ、Acap、Va、Lo可以被告知事件的不同視距。同樣根據(jù)事件的設(shè)置,還可以告知不終止事件的所有原因。
[0148]身份盜取:假設(shè)VA-PR-QR-PKI標(biāo)簽被盜或假設(shè)在威脅下獲取了 VA-PW。如果Va能夠給出定義的‘威脅下的VA-PW’,則ARQ將被告知該事件。在此時(shí),建議Lo對(duì)于(假)Va不開放。在任意時(shí)刻,Aacp可以撤銷ARQ-QR-Lic記錄的有效性。
[0149]用途:該典型示例示出了系統(tǒng)和方法的全部潛能。事件鏈可以匯總以基于相同原理創(chuàng)建復(fù)雜事件。兩方通過交換僅由信息所針對(duì)的一方驗(yàn)證的(秘密)信息構(gòu)建信任關(guān)系。在上述情況中,代理機(jī)構(gòu)例如可以是需要查表的電氣公司、水公司。該公司派遣代理人以確認(rèn)某些位置處的儀表。但是對(duì)于居民而言,并不總是清楚該人實(shí)際是警員還是偽裝的查表員。通過使用根據(jù)本發(fā)明的處理,沒有人可以偽裝成代理人或以其方式進(jìn)入建筑物。
[0150]情況3 (見圖 ll(a-b))
[0151]這種情況考慮定位且識(shí)別(丟失的)對(duì)象或人,或考慮必須向這種人發(fā)送重要信息。具有QP-PKI標(biāo)簽的每個(gè)對(duì)象可以通過無(wú)辜的旁觀者獲取,該無(wú)辜旁觀者碰巧發(fā)現(xiàn)對(duì)象或偶遇迷路的(老)人或到達(dá)嘗試識(shí)別或獲取關(guān)于該人的(緊急醫(yī)學(xué))信息的事故位置。
[0152]設(shè)置:對(duì)象(或負(fù)責(zé)另一人的人)的所有者(Own)希望經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的處理定位丟失的對(duì)象或人。
[0153]定義所有者:所有者訪問TTP的網(wǎng)站(例如,https://qr-PK1.com)且登記其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于被定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0154]人Own 現(xiàn)在具有私有 QR 標(biāo)簽“ Own-PR-QR-PKI ”、公共 QR 標(biāo)簽“ Own-PU-QR-PKI ”和秘密主密碼“Own-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0155]定義對(duì)象:人Own請(qǐng)求用于被標(biāo)記的對(duì)象或人的新QR標(biāo)簽。人Own使用其Own-PR-QR-PKI且利用自己的Own-PW進(jìn)行證明來在TTP登錄。Own請(qǐng)求用于對(duì)象的新QR標(biāo)簽,因而創(chuàng)建私有QR標(biāo)簽“Ob j-PR-QR-PKI ”、公共QR標(biāo)簽“Ob j-PU-QR-PKI ”和秘密主密碼“Obj-PW”。為了證明可信度,所有者在用于該對(duì)象的字段“認(rèn)證串”中鍵入字母數(shù)字值A(chǔ) (例如WD6G 3US9 Q90D HT8X)。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。在公共QR標(biāo)簽Obj-PU-QR-PKI的QR標(biāo)簽圖像下方以清晰的文本打印字母數(shù)字值A(chǔ)。當(dāng)Own掃描Obj-PR-QR-PKI且鍵入Obj-PW時(shí),他定義當(dāng)Obj-PU-QR-PKI在正常條件下被掃描式時(shí)返回什么信息(例如值A(chǔ)、關(guān)于對(duì)象的一般信息視頻、關(guān)于做什么的一般信息)以及他是否希望在每次掃描時(shí)被告知。TTP現(xiàn)在已經(jīng)登記了Own擁有對(duì)象Obj。Own在對(duì)象上放置可見的標(biāo)簽或在人的衣服上放置其他人可見的標(biāo)簽。
[0156]獲取:當(dāng)所有者發(fā)現(xiàn)Obj丟失時(shí),他通過掃描對(duì)象的Obj-PR-QR-PKI密鑰且鍵入正確的密碼Obj-PW來改變Obj的參數(shù)?,F(xiàn)在掃描Obj-PU-QR-PKI的任意無(wú)辜旁觀者(IB)將查看關(guān)于如何向Own返回對(duì)象的信息且被要求鍵入其位置的細(xì)節(jié)。如果在從現(xiàn)在開始將對(duì)掃描Obj-PU-QR-PKI采取的動(dòng)作中定義,則甚至SMS可以被發(fā)送到Own。IB可以看出標(biāo)簽是真的,因?yàn)樗环祷赜性赒R標(biāo)簽下打印的字母數(shù)字值A(chǔ)。在這種情況中,IB不需要具有使用TTP的賬戶。
[0157]用途:在這種情況中,QR標(biāo)簽僅用于激活系統(tǒng)中創(chuàng)建的事件,它不使用在受限的時(shí)間窗口內(nèi)掃描的2個(gè)連續(xù)QR標(biāo)簽的方法。因?yàn)樵摲桨缚梢栽谌我鈺r(shí)刻擴(kuò)展,使得它強(qiáng)制讀取第二個(gè)人私有QR標(biāo)簽以激活事件。然而,在這種情況中,這可能不是希望的效果,因?yàn)楫?dāng)對(duì)象丟失時(shí),發(fā)現(xiàn)者是否具有有效私有QR標(biāo)簽是不重要的,并且任意所述通信設(shè)備都可以工作。
[0158]情況4 (見圖 12(a_b))
[0159]現(xiàn)在將描述安全電子錢包支付激活?,F(xiàn)今微支付變得越來越流行。這種情況證實(shí):使用最小處理和最大安全級(jí)別在移動(dòng)時(shí)執(zhí)行這樣的支付。這避免了具有不同電子錢包服務(wù)和不同認(rèn)證方法的不同支付方案的麻煩。
[0160]設(shè)置:電子錢包用戶(eWu)具有到位的正常電子錢包服務(wù)提供商。eWu希望經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的簡(jiǎn)單處理進(jìn)行可能的支付(在移動(dòng)時(shí))。
[0161]定義電子錢包用戶:eWu訪問TTP的網(wǎng)站(例如,https://qr_PK1.com)且進(jìn)行登記,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于被定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0162]人eWu 現(xiàn)在具有私有 QR 標(biāo)簽“ effu-PR-QR-PKI ”、公共 QR 標(biāo)簽“ effu-PU-QR-PKI ”和秘密主密碼“eWu-PW”。這是能夠改變或向eWu-QR標(biāo)簽記錄添加特性或?qū)傩缘奈ㄒ坏拿艽a。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。effu可以定義用于其eWu-QR標(biāo)簽的附加密碼,例如,將證實(shí)他實(shí)際是eWu但是他將在威脅下使用的密碼。鍵入該密碼將不僅執(zhí)行請(qǐng)求的事件,而且附加地向緊急事件服務(wù)發(fā)送消息。eWu還可以添加不執(zhí)行事件而是僅向例如緊急事件服務(wù)發(fā)送消息的密碼。可以創(chuàng)建更多的密碼,“肯定”密碼用于執(zhí)行被正常執(zhí)行的事件但是具有附加的通知,或者“否定”密碼將不進(jìn)一步執(zhí)行被執(zhí)行的事件,而是例如經(jīng)由SMS、電子郵件告知預(yù)定實(shí)例。
[0163]定義支付帳戶:人eWu經(jīng)由電子錢包服務(wù)提供商請(qǐng)求用于將要支付的每個(gè)賬戶的新QR標(biāo)簽。人eWu使用其eWu-PR-QR-PKI且利用其eWu_PW進(jìn)行證明來在TTP登錄。eWu請(qǐng)求用于每個(gè)賬戶(Accp)的新QR標(biāo)簽,因而創(chuàng)建私有QR標(biāo)簽“Acc-PR-QR-PKI”、公共QR標(biāo)簽“Acc-PU-QR-PKI ”和秘密主密碼“Acc-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。eWu定義電子轉(zhuǎn)賬所需的信息,例如用于經(jīng)由電子錢包服務(wù)提供商實(shí)際轉(zhuǎn)賬的帳號(hào)、名稱和密碼、用于實(shí)際轉(zhuǎn)賬的賬戶以及轉(zhuǎn)賬的數(shù)量。當(dāng)需要發(fā)生轉(zhuǎn)賬時(shí),可以詢問沒有提供的所有信息。事件還規(guī)定當(dāng)發(fā)生轉(zhuǎn)賬時(shí)需要執(zhí)行的API或URL調(diào)用以及這種調(diào)用的協(xié)議或參數(shù)列表。當(dāng)定義了事件時(shí),產(chǎn)生并存儲(chǔ)會(huì)話密鑰(SK)。該SK使用eWu-PU-QR-PKI加密且被存儲(chǔ)(ESK)。effu隨身攜帶每一個(gè)Acc-PU-QR-PKI和其eWu-PR-QR-PKI。eWu將記住其eWu_PW和其自己創(chuàng)建的二級(jí)密碼(例如,威脅下的密碼、僅進(jìn)行通知的否定密碼)。
[0164]轉(zhuǎn)賬:當(dāng)eWu希望支付某一服務(wù)時(shí),他取出正確的Acc-PU-QR-PKI且掃描該QR標(biāo)簽。接下來,他被要求示出其eWu-PR-QR-PKI且提供其eWu-PW以確定該人實(shí)際是eWu,這些動(dòng)作全都在定義的時(shí)間幀內(nèi)并且在同一移動(dòng)設(shè)備上完成。存儲(chǔ)的ESK使用eWu-PR-QR-PKI解密且與存儲(chǔ)的SK比較。如果二者匹配,則執(zhí)行繼續(xù),Acc是真的。根據(jù)鍵入的密碼,正常執(zhí)行事件(提供正確的eWu-PW)或?qū)⒃谔峤欢?jí)密碼時(shí)根據(jù)事件中的定義來執(zhí)行。當(dāng)將發(fā)生轉(zhuǎn)賬(鍵入肯定eWu-PW)時(shí),詢問在Acc中沒有提供的信息(例如數(shù)量)。當(dāng)信息完整時(shí),TTP將執(zhí)行提供所有所需步驟的API以實(shí)際執(zhí)行支付。
[0165]告知:eWu被告知API進(jìn)行實(shí)際轉(zhuǎn)賬的肯定或否定結(jié)果。電子郵件被發(fā)送給eWu以用于稍后的參考,可選地(當(dāng)被定義時(shí)),向轉(zhuǎn)賬的受益人發(fā)送說明傳輸結(jié)果的消息。
[0166]用途:通過使用本發(fā)明的系統(tǒng)和方法,可以以高安全性且在不存儲(chǔ)秘密的正常智能手機(jī)的幫助下安全地完成支付。通過使用二級(jí)密碼,即使在威脅下,人可以告知預(yù)定情況而不使侵犯者知道,因?yàn)槟軌蜻M(jìn)行交易。當(dāng)Acc-PU-QR-PKI標(biāo)簽被盜竊或復(fù)制時(shí),所有者(具有Acc-PR-QR-PKI和Acc-PW)可以修改事件以完全做其他事情,例如,要求掃描Acc-PU-QR-PKI的人的標(biāo)識(shí)或向授權(quán)人發(fā)送其IP地址、移動(dòng)設(shè)備終端細(xì)節(jié)以用于后續(xù)參考或證據(jù)。
[0167]情況5 (見圖 13(a_b))
[0168]確認(rèn)真實(shí)性?,F(xiàn)今,很多物品和對(duì)象在不生產(chǎn)真品而是現(xiàn)有產(chǎn)品的仿品的國(guó)家中生產(chǎn)。這種情況展示了:在針對(duì)仿品的戰(zhàn)斗中使用QR標(biāo)簽并且把每個(gè)市民變?yōu)榧倜爱a(chǎn)品的可能的“告密者”。作為副產(chǎn)品,原始裝置制造商可以沿著制造商和產(chǎn)品的終端用戶之間的路線建立與任何人的“關(guān)系”。
[0169]設(shè)置:制造商希望經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的處理認(rèn)證且跟蹤其產(chǎn)品、物品和包裝。認(rèn)證可以以快速方式(一次掃描、創(chuàng)建軌跡、發(fā)現(xiàn)復(fù)制品)或以復(fù)雜方式(二次掃描、驗(yàn)證產(chǎn)品是真品)來進(jìn)行。
[0170]定義制造商/生產(chǎn)者:制造商、生產(chǎn)者(Prod)訪問TTP的網(wǎng)站(例如,https://qr-PK1.com)且注冊(cè)其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于被定義的屬性和鍵入的值(例如特殊計(jì)時(shí)碼和向Prod發(fā)送該信息的間隔、附加信息)鍵入。
[0171 ] 生產(chǎn)者現(xiàn)在具有私有QR標(biāo)簽“Prod-PR-QR-PKI ”、公共QR標(biāo)簽“Prod-PU-QR-PKI ”和秘密主密碼“Prod-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。生產(chǎn)者可以公布添加有僅生產(chǎn)者知道的額外周期性變化的信息的Prod-PU-QR-PKI且因此可以知道Prod-PU-QR-PKI的(復(fù)制品)何時(shí)被掃描且針對(duì)在Prod-PU-QR-PKI被掃描時(shí)的事件中根據(jù)設(shè)置發(fā)送的自己的通知進(jìn)行檢查。
[0172]定義物品、包裝:生產(chǎn)者Prod請(qǐng)求用于需要被標(biāo)記、跟蹤或證明真實(shí)性的每個(gè)物品(Good)和每個(gè)包裝(Pack)的新QP-PKI標(biāo)簽組。生產(chǎn)者Prod使用其Prod-PR-QR-PKI且利用其Prod-PW進(jìn)行證明而在TTP登錄。Prod請(qǐng)求用于每個(gè)物品和用于被稱為Pack的物品的每個(gè)容器的新QP-PKI標(biāo)簽組(例如通過提交包含將被創(chuàng)建的QR-PKI標(biāo)簽的細(xì)節(jié)的電子數(shù)據(jù)包)。每個(gè)QR-PKI標(biāo)簽記錄至少具有下述創(chuàng)建的屬性:1)用于每個(gè)Good或Pack的QR-PKI標(biāo)簽的公共部分(也稱為A),其是定義的產(chǎn)品的參考。2)容易可讀形式的隨機(jī)字母數(shù)字碼串(也稱為B)(例如“WD6G 3US9 Q90D HT8X”),其將在QR標(biāo)簽圖像下方以清晰文本打印。3)包括日期和時(shí)間的參考的隨機(jī)唯一秘密碼(被稱為T),4)QR-PKI標(biāo)簽的私有部分,以及5)比如序列號(hào)、型號(hào)、制造等附加信息。因而創(chuàng)建QR-PK1-標(biāo)簽,即無(wú)物品密碼的Good-PR-QR-PKI 和 Good-PU-QR-PK1、無(wú)包裝密碼的 Pack-PR-QR-PKI 和 Pack-PU-QR-PKI。不提供密碼的事實(shí)意味著一旦事件記錄被創(chuàng)建,信息不可改變。對(duì)于兩種類型的QR-PKI標(biāo)簽,私有部分不是由圖像表示而是僅由字母數(shù)字串表達(dá),因?yàn)樗豢捎糜趻呙?。?duì)于兩種類型的QR-PKI標(biāo)簽,公共部分由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串表達(dá),二者均包含服務(wù)URL、標(biāo)識(shí)符(也被稱為i)、值A(chǔ) (= QR-PKI標(biāo)簽的公鑰)、T的加密版本(使用Prod-PR-QR-PKI加密且接著使用A加密的Τ,也稱為U)(例如qrPK1.com/i/A/U)。字母數(shù)字值B在QR-PK1-標(biāo)簽標(biāo)簽下方以清晰的文本打印。根據(jù)配置,也可以以清晰的文本打印其他信息(例如序列號(hào))。Prod將這些Good-PU-QR-PKI和Pack-PU-QR-PKI附于正確的物品和包裝。Pord在創(chuàng)建QR-PK1-標(biāo)簽時(shí)定義當(dāng)Good-PU-QR-PKI和Pack-PU-QR-PKI被掃描時(shí)返回什么信息(例如,信息,字符串B、處理視頻等)。
[0173]認(rèn)證/跟蹤:當(dāng)Good-PU-QR-PKI或Pack-PU-QR-PKI QR標(biāo)簽被掃描時(shí),事件被記錄以用于稍后由Prod參考和數(shù)據(jù)挖掘。因?yàn)槿掌凇r(shí)間和行蹤(IP地址)被記錄,Prod具有哪個(gè)產(chǎn)品或物品在哪里的報(bào)告。在每次掃描Good-PU-QR-PKI或Pack-PU-QR-PKI時(shí),QR-PKI標(biāo)簽中的A用于查找記錄且隨機(jī)碼串B被返回到掃描QR-PK1-標(biāo)簽的人的移動(dòng)設(shè)備上。這是視覺地控制產(chǎn)品/物品是否可能是真品的第一檢查。如果返回串B匹配QR-PKI標(biāo)簽下方的打印串,則很可能的是產(chǎn)品/物品為真品、可能掃描的QP-PKI標(biāo)簽是真品,但是它仍可能是現(xiàn)有QR-PK1-標(biāo)簽的精確副品,或者,聰明人可能使用另一服務(wù)提供商創(chuàng)建其自己的“看上去很像”的標(biāo)簽以在返回正確的打印B值時(shí)欺騙用戶。如果相同的Good-PU-QR-PKI或Pack-PU-QR-PKI QR標(biāo)簽在不同時(shí)間和不同地點(diǎn)(從IP地址得出)彈出,則造假組織可能已經(jīng)復(fù)制該產(chǎn)品以及(相同)的QR標(biāo)簽。這是一個(gè)簡(jiǎn)單的方式來啟動(dòng)認(rèn)證和跟蹤。這將不停止造假公司生產(chǎn)額外的副品,但是如果若干復(fù)制的QR標(biāo)簽出現(xiàn),很明顯的是,造假是事實(shí)且可以發(fā)送給管理局以從該特定QR標(biāo)簽(以及IP地址)的第一次掃描開始查找這些產(chǎn)品。
[0174]對(duì)于更徹底的檢查,可以擴(kuò)展上述過程。在掃描Good-PU-QR-PKI或Pack-PU-QR-PKI之后,個(gè)人被連續(xù)地詢問且在預(yù)定時(shí)間幀內(nèi)掃描公司網(wǎng)站上的公共(擴(kuò)展)Prod-PU-QR-PKI。根據(jù)(擴(kuò)展)Prod-PU-QR-PKI 掃描,使用私鑰解密 Good-PU-QR-PKI或Pack-PU-QR-PKI QR標(biāo)簽中的U部分,該私鑰可以在查找在QR標(biāo)簽的A部分中識(shí)別的記錄時(shí)獲取。接下來,使用Prod-PU-QR-PKI密鑰解密結(jié)果且再次對(duì)于T檢查結(jié)果。如果二者匹配QR標(biāo)簽,則產(chǎn)品肯定是真品且對(duì)于生產(chǎn)者的數(shù)據(jù)庫(kù)再次檢查數(shù)據(jù),當(dāng)使用Prod-PU-QR-PKI的擴(kuò)展版本時(shí)使用最新日期版本。如果在過去不存在檢測(cè)到的副品(相同Good-PU-QR-PKI或Pack-PU-QR-PKI QR標(biāo)簽的多次掃描),則可以合理假設(shè)沒有假冒產(chǎn)品裝配有 Good-PU-QR-PKI 或 Pack-PU-QR-PKI QR 標(biāo)簽。
[0175]用途:在從工廠到零售到終端用戶的整個(gè)運(yùn)輸鏈,掃描可以產(chǎn)生產(chǎn)品的蹤跡,這使得生產(chǎn)者查看在哪里使用產(chǎn)品,且如有需要,生產(chǎn)者可以與掃描標(biāo)簽的人交互或可以發(fā)送比如手冊(cè)、處理指令或附加(品牌)信息的有用信息。當(dāng)涉及獎(jiǎng)勵(lì)以鼓勵(lì)終端用戶掃描Good-PU-QR-PKI QR標(biāo)簽時(shí),該信息可以用于壽命管理且甚至壽命結(jié)束處理和回收。同時(shí),在終端用戶與可能的仿品接觸的情況下,生產(chǎn)者可以跟蹤其產(chǎn)品的行蹤。
[0176]情況6 (見圖 14(a_d))
[0177]該示例示出如何驗(yàn)證(受信任)物品和對(duì)象而無(wú)需搜索文檔或查找發(fā)送者或接收者(例如客戶)。
[0178]設(shè)置:發(fā)送者(Se)希望向接收者(Re)發(fā)送具有物品的運(yùn)送集裝箱(Con)。在該過程中,比如客戶的檢查實(shí)體(CE)希望經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的處理檢查內(nèi)容、所附文檔。
[0179]定義發(fā)送者、接收者和檢查實(shí)體:所有方訪問TTP的網(wǎng)站(例如,https://qr-PK1.com)且注冊(cè)其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于被定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0180]發(fā)送者Se現(xiàn)在具有私有QR標(biāo)簽“Se-PR-QR-PKI ”、公共QR標(biāo)簽“Se-PU-QR-PKI ”和秘密主密碼“Se-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0181]接收者Re現(xiàn)在具有私有QR標(biāo)簽“Re-PR-QR-PKI ”、公共QR標(biāo)簽“Re-PU-QR-PKI ”和秘密主密碼“Re-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0182]檢查實(shí)體CE現(xiàn)在具有私有QR標(biāo)簽“CE-PR-QR-PKI ”、公共QR標(biāo)簽“CE-PU-QR-PKI ”和秘密主密碼“CE-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。用于該示例的目的,CE-PU-QR-PKI可以被公布。
[0183]定義集裝箱:發(fā)送者(Se)請(qǐng)求他希望發(fā)送給接收者(Re)的集裝箱的新QR標(biāo)簽。發(fā)送者使用其Se-PR-QR-PKI且利用其Se-PW進(jìn)行證明來在TTP登錄。發(fā)送者請(qǐng)求用于集裝箱的新QR標(biāo)簽,因而創(chuàng)建私有QR標(biāo)簽“Con-PR-QR-PKI”、公共QR標(biāo)簽“Con-PU-QR-PKI”和秘密主密碼“Con-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0184]通過掃描Con-PR-QR-PKI且鍵入Con-PW,發(fā)送者可以定義當(dāng)Con-PU-QR-PKI被掃描時(shí)將返回什么信息(例如,處理集裝箱的方式、關(guān)于其內(nèi)容的信息)以及他是否希望在每次進(jìn)行掃描時(shí)被告知??梢詣?chuàng)建運(yùn)送文檔、客戶文檔、具有集裝箱內(nèi)容的視頻或可以提供URL鏈接,其中可以發(fā)現(xiàn)這種信息,所有這種信息可以被電子附于Con,分組在名稱Con#下。TTP現(xiàn)在已經(jīng)注冊(cè)發(fā)送者Se擁有集裝箱Con。發(fā)送者將可見的標(biāo)簽Con-PU-QR-PKI放置在集裝箱外部。
[0185]定義接收者RE:發(fā)送者Se掃描Con-PR-QR-PKI且鍵入Con_PW。接下來,掃描接收者Re的Re-PU-QR-PKI且設(shè)置屬性(例如,每次掃描Con-PU-QR-PKI時(shí)通過郵件告知Re,從而接收者也可以跟蹤該軌跡)。通過該事件,創(chuàng)建SK和Re-PU-QR-PKI加密SK (= ESK)以在稍后用于Re的認(rèn)證。
[0186]定義檢查實(shí)體CE:發(fā)送者掃描Con-PR-QR-PKI且鍵入Con_PW。接下來,掃描檢查實(shí)體CE (例如客戶)的CE-PU-QR-PKI且設(shè)置屬性(例如(鏈接到)客戶文檔Con#)。認(rèn)證能夠運(yùn)送合法CE-PR-QR-PKI的人的過程可以如前一情況中所述。通過該事件,創(chuàng)建SK和Re-PU-QR-PKI加密SK (= ESK)被創(chuàng)建以在稍后用于Ce的認(rèn)證中。
[0187]驗(yàn)證集裝箱:當(dāng)CE接近Con時(shí),他在外部掃描Con-PU-QR-PKI,接下來他被要求通過掃描其CE-PR-QR-PKI來進(jìn)行識(shí)別且鍵入CE-PW,這些全都在定義時(shí)間幀和同一通信設(shè)備上進(jìn)行。如果CE-PW和CE-PR-QR-PKI有效(Ce在職),使用CE-PR-QR-PKI解密ESK,且如果其匹配SK,則請(qǐng)求是可行的且是由Se允許的。CE現(xiàn)在可以選擇文件Con#且可以自動(dòng)決定是否物理檢查集裝箱。這種情況示出了:CE不需要提前具有文件。這使得路上檢查變得可能,并且識(shí)別集裝箱外的物品。根據(jù)設(shè)置,發(fā)送者和/或接收者被告知CE的動(dòng)作。如有需要,Se可以準(zhǔn)許額外的SE進(jìn)入可信任CE列表(額外信息),因?yàn)橹挥蠸e具有Con-PR-QR-PKI。
[0188]接收集裝箱:當(dāng)Re接收集裝箱時(shí),Re掃描Con-PU-QR-PKI,接下來他掃描其Re-PR-QR-PKI且鍵入Re_PW。如果所有匹配且在預(yù)定時(shí)間幀內(nèi)且在同一通信設(shè)備上執(zhí)行,則使用Re-PR-QR-PKI解密ESK。如果其匹配SK,則Re被認(rèn)證,Re可以訪問Se準(zhǔn)備的Con#中信息。Se被告知Re已經(jīng)接收了集裝箱。
[0189]用途:除了現(xiàn)在可以在任意地點(diǎn)訪問針對(duì)集裝箱的文件的客戶之外,系統(tǒng)和方法可以由運(yùn)輸公司、導(dǎo)游服務(wù)、郵政服務(wù)等使用。
[0190]情況7 (見圖 15(a_b))
[0191]現(xiàn)在,目標(biāo)是發(fā)送加密和/或電子簽名的文檔/消息或掛號(hào)信。消息(Mes)需要從發(fā)送者(Se)發(fā)送到接收者(Re)。根據(jù)設(shè)置,必須從發(fā)送者確認(rèn)Mes或確認(rèn)只有接收者可以讀取或從發(fā)送者確認(rèn)Mes且確認(rèn)只有接收者可以讀取。
[0192]設(shè)置:發(fā)送者(Se)希望經(jīng)由受托第三方(TTP)利用根據(jù)本發(fā)明的處理向接收者(Re)發(fā)送消息/文檔(Mes)0
[0193]定義發(fā)送者和接收者:兩方訪問TTP的網(wǎng)站(例如,https://qr-PK1.com)且注冊(cè)其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于被定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0194]發(fā)送者Se現(xiàn)在具有私有QR標(biāo)簽“Se-PR-QR-PKI ”、公共QR標(biāo)簽“Se-PU-QR-PKI ”和秘密主密碼“Se-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0195]接收者Re現(xiàn)在具有私有QR標(biāo)簽“Re-PR-QR-PKI ”、公共QR標(biāo)簽“Re-PU-QR-PKI ”和秘密主密碼“Re-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0196]定義消息:發(fā)送者(Se)請(qǐng)求他希望發(fā)送給接收者(Re)的消息的新QR標(biāo)簽。發(fā)送者使用其Se-PR-QR-PKI且利用其Se-PW進(jìn)行證明而在TTP登錄。發(fā)送者請(qǐng)求QR標(biāo)簽“Mes-QR-PKI”形式的臨時(shí)單個(gè)且唯一的密鑰。該QR標(biāo)簽由圖像(可以由所述通信識(shí)別讀取)且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。發(fā)送者現(xiàn)在已經(jīng)準(zhǔn)備了電子文檔。
[0197]發(fā)送打印件:為了向接收者發(fā)送打印的信件且使得接收者電子確認(rèn)該信件的接收,發(fā)送者打印文檔并且將Mes-QR-PKI打印在紙上。接下來,發(fā)送者將掃描Mes-QR-PKI,然后在定義的時(shí)間幀內(nèi)且在同一通信設(shè)備上掃描其Se-PR-QR-PKI且鍵入Se_PW?,F(xiàn)在他可以通過掃描他從因特網(wǎng)或直接從接收者獲得的Re-PU-QR-PKI來定義接收者。Mes-QR-PKI中的會(huì)話密鑰(SK)被用Re-PU-QR-PKI加密且存儲(chǔ)在事件中(ESK)。發(fā)送者還設(shè)置屬性,使得當(dāng)Mes-QR-PKI被再次掃描時(shí),接收者被要求提供其Re-PR-QR-PKI和Re-PW且在接收時(shí)告知發(fā)送者。發(fā)送者現(xiàn)在經(jīng)由郵件、傳真等向接收者發(fā)送打印信件。當(dāng)接收者掃描Mes-QR-PKI然后使用其Re-PR-QR-PKI和密碼Re-PW時(shí),使用Re-PR-QR-PKI解密ESK,且當(dāng)它匹配Mes-QR-PKI中的密鑰SK時(shí),Re的身份是可信的且告知發(fā)送者。
[0198]發(fā)送電子件:為了發(fā)送只有接收者可以讀取且接收者知道消息僅能夠來自發(fā)送者的電子加密消息,發(fā)送者電子地創(chuàng)建消息。接下來,發(fā)送者將掃描Mes-QR-PKI,然后在定義的時(shí)間幀內(nèi)且在同一通信設(shè)備上掃描其Se-PR-QR-PKI且鍵入Se_PW。現(xiàn)在他可以通過掃描他從因特網(wǎng)或直接從接收者獲得的Re-PU-QR-PKI來定義接收者。Mes-QR-PKI事件中的會(huì)話密鑰(SK)被用Re-PU-QR-PKI加密且作為ESK存儲(chǔ)在事件中。發(fā)送者向可以發(fā)現(xiàn)電子消息的位置上載電子消息或要點(diǎn)。接下來,信息被首次使用Se-PR-QR-PKI密鑰加密(其被命名為A),A再次通過Re-PU-QR-PKI加密且被存儲(chǔ)(其被命名被B)。發(fā)送者還設(shè)置屬性,使得當(dāng)Mes-QR-PKI被再次掃描時(shí),接收者被要求提供其私鑰和秘密且在接收時(shí)告知發(fā)送者。發(fā)送者現(xiàn)在關(guān)閉事件。發(fā)送者向接收者發(fā)送Mes-QR-PKI。Mes-QR-PKI可以被打印并傳真,Mes-QR-PKI可以經(jīng)由SMS、郵件進(jìn)行發(fā)送,或可以經(jīng)由打印在紙上的郵件進(jìn)行發(fā)送。當(dāng)接收者掃描接收的Mes-QR-PKI,接著使用其Re-PR-QR-PKI和密碼Re-PW時(shí),使用Re-PR-QR-PKI解密ESK,且如果結(jié)果匹配SK,則消息用于接收者。雙加密的電子消息B被用Re-PR-QR-PKI解密且再次變成A?,F(xiàn)在他掃描Se-PU-QR-PKI且使用Se-PU-QR-PKI再次解密A,得出原始電子消息或?qū)τ谠枷⒌逆溄?。接收者確定只有他可以接收文檔(或其鏈接)且對(duì)其解密,且只有發(fā)送者可以發(fā)送該文檔。發(fā)送者現(xiàn)在被告知接收,接收者現(xiàn)在獲取電子文檔的鏈接且以可讀形式下載。
[0199]用途:郵政服務(wù)可以使用該方法和系統(tǒng)。
[0200]情況8 (見圖 16 (a-b))[0201]這涉及敏感數(shù)據(jù)從所涉及的人的簡(jiǎn)單QR標(biāo)簽向有資質(zhì)的人的公開。這種情況或變型例可以應(yīng)用于僅向醫(yī)務(wù)工作者的有資質(zhì)的醫(yī)生公開醫(yī)學(xué)記錄、用于公開駕照的罰款或處罰的信息、附連附加信息以標(biāo)識(shí)文章或文檔或其他類似方案的系統(tǒng)。在所有情況中,信息不存儲(chǔ)在載體文檔本身上,也不存儲(chǔ)在QR標(biāo)簽上。這使得它更不易于盜竊或欺騙,鏈接的信息僅可以由被授權(quán)人查看/改變。因?yàn)樗紤]敏感信息,因此第三方可能需要在該過程中批準(zhǔn)某些步驟。
[0202]設(shè)置:所有方經(jīng)由受托第三方(TTP)使用根據(jù)本發(fā)明的處理。人(Per)可以具有卡/容器/文檔(Con)(例如,SIS卡、社保身份卡)。有資質(zhì)的人(QP)(例如醫(yī)生)希望添加僅由其他醫(yī)生(進(jìn)一步稱為有資質(zhì)的人或QP)而非其他非醫(yī)務(wù)人員看到的一些醫(yī)療信息(進(jìn)一步被稱為SDat)。人Per希望添加一般數(shù)據(jù)(⑶at)(例如其地址、家庭的聯(lián)系細(xì)節(jié))。在該示例中,涉及一些額外數(shù)據(jù)庫(kù)。具有由QPadmin人管理的所有有資質(zhì)的人(QPDB)(例如所有醫(yī)生)的表格、包含從SDat數(shù)據(jù)庫(kù)(SDatDB)獲取或存儲(chǔ)SDat的訪問機(jī)制的表格、鏈接人Per(x)或?qū)嶋H該P(yáng)er(x)的Con(x)到某一 SDat (x)的表格(進(jìn)一步稱為L(zhǎng)inkDB)。因?yàn)樵摲桨干婕耙粋€(gè)人以上,多于一個(gè)的有資質(zhì)的人,因此所有定義用索引標(biāo)記:Per (x)、Con (y)、QP(z),…。TTP發(fā)布臨時(shí)QR標(biāo)簽;它們由圖像(可以由所述通信設(shè)備讀取,或被打印以具有復(fù)印件)或通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。所有數(shù)據(jù)庫(kù)處于TTP外部且通過例如QPadmin或其他組織管理。對(duì)于這種情況,假設(shè)QPadmin被授權(quán)管理所有數(shù)據(jù)庫(kù)。
[0203]定義人(PER(x))、有資質(zhì)的人(QP(a))和QP管理APadmin:所有方訪問TTP的網(wǎng)站(例如,https: //qr-PK1.com)且注冊(cè)其自身,創(chuàng)建QR-PKI標(biāo)簽(私有QP-PKI標(biāo)簽和公共QR-PKI標(biāo)簽)的組和相關(guān)密碼(密鑰和QR標(biāo)簽可以從瀏覽器復(fù)制/粘貼或經(jīng)由電子郵件發(fā)送)。根據(jù)TTP,至少電子郵件地址必須被定義和檢查(通過電子郵件確認(rèn)),更多的信息可以借助于被定義的屬性和鍵入的值(例如額外的密碼、額外的電子郵件地址)鍵入。
[0204]人Per(X)現(xiàn)在具有私有QR標(biāo)簽“Per (x)-PR-QR-PKI ”、公共QR標(biāo)簽“Per (X) -PU-QR-PKI ”和秘密主密碼“Per (x) -PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0205]QPDB (具有QP(a)及其許可的列表)以及授權(quán)QP(a)有無(wú)資質(zhì)的QP的管理(QPadmin)現(xiàn)在具有:私有QR標(biāo)簽“ QPadmin-PR-QR-PKI ”、公共QR標(biāo)簽“QPadmin-PU-QR-PKI ”和秘密主密碼“QPadmin-PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。在QP(a)訪問的通道(例如醫(yī)學(xué)雜志)中公布QPadmin-PU-QR-PKI。
[0206](尚未)有資質(zhì)的人QP(a)現(xiàn)在具有私有QR標(biāo)簽“QP (a)-PR-QR-PKI ”、公共QR標(biāo)簽“QP (a) -PU-QR-PKI ”和秘密主密碼“QP (a) -PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。
[0207]定義容器/載體/卡:人Per(x)請(qǐng)求或被分配有卡Con(X)。Per(X)獲取私有QR標(biāo)簽“Con (X) -PR-QR-PKI ”、公共 QR 標(biāo)簽“Con (x) -PU-QR-PKI ” 和秘密主密碼“Con (x) _PW”。兩個(gè)QR標(biāo)簽都由圖像(可以由所述通信設(shè)備讀取)表示且通過字母數(shù)字串(可以電子地發(fā)送)表達(dá)。Con(X)-PU-QR-PKI被打印在或附于卡/載體/容器。每個(gè)Per (x)可以通過掃描con(x)-PR-QR-PKI且鍵入正確的密碼Con(X)-PW來改變Con(x)上其自己的一般數(shù)據(jù)⑶at(x)。Per(x)現(xiàn)在可以定義如果某人掃描其卡(Con(x)-PU-QR-PKI)將發(fā)生什么:例如,在每次掃描發(fā)送具有掃描細(xì)節(jié)的電子郵件、顯示GDat(X)信息、或向個(gè)人列表發(fā)送SMS。
[0208]QP (a)的資格賦予:為了獲取資格,QP (a)掃描/鍵入QPadmin-PU-QR-PKI,開始賦予資格請(qǐng)求。這需要根據(jù)QPadmin進(jìn)行的設(shè)置和兩方之間協(xié)議的規(guī)則僅在給定時(shí)段內(nèi)進(jìn)行。接下來需要識(shí)別QP (a)。他掃描或鍵入其QP (a) -PR-QR-PKI且被要求填寫所請(qǐng)求的一些細(xì)節(jié),且鍵入QP (a) -Pff,如果密碼匹配,則QR(a)被認(rèn)證。創(chuàng)建并存儲(chǔ)會(huì)話密鑰(SK)和SK的雙加密版本(=ESK)。ESK = QPadmin-PU-QR-PKI 加密的 SK 且結(jié)果再次用 QP (a) -PR-QR-PKI加密。TTP然后發(fā)布Templ-QR標(biāo)簽(=鏈接到ESK且請(qǐng)求QP(a)訪問=許可請(qǐng)求)且然后向QPadmin發(fā)送Templ-QR標(biāo)簽。根據(jù)組織,QP(a)能夠向QPadmin郵件發(fā)送具有請(qǐng)求的Templ-QR標(biāo)簽或在正式信件上粘貼Temp-QR標(biāo)簽的打印版本。由于QP (a)請(qǐng)求處理開始,現(xiàn)在他必須等待QPadmin的決定。
[0209]QPadmin (QPDB管理,在方便的時(shí)候)執(zhí)行Templ-QR鏈接請(qǐng)求且鍵入其自己的QPadmin-PR-QR-PKI 和 QPadmin-PW。為了檢查請(qǐng)求是否是真的,ESK 用 QP (a)-PU-QR-PKI 解密且然后用QPadmin-PR-QR-PKI解密且對(duì)于SK進(jìn)行檢查。如果二者匹配,則請(qǐng)求是真的。QPDB管理將授權(quán)/撤銷對(duì)于QP(a)的準(zhǔn)許。該結(jié)果存儲(chǔ)在臨時(shí)QR標(biāo)簽(也稱為L(zhǎng)ic-QR)中。Lic-QR被發(fā)送到請(qǐng)求的QP (a)且存儲(chǔ)在QPDB中。QP (a)執(zhí)行或掃描Lic-QR且被要求使用QP (a) -PR-QR-PKI和QP (a) -Pff進(jìn)行認(rèn)證。信息存儲(chǔ)在QP (a) -QR-PKI記錄中且自動(dòng)地執(zhí)行。如果QP(a)被認(rèn)定為“有資格的人”的組的一部分,則他現(xiàn)在被許可訪問SDatDB。如有需要,QPadmin可以在任何時(shí)間撤銷QP(a)的許可。如果許可具有過期周期,則其將被包含在Iic-QR中。
[0210]處理數(shù)據(jù):在SDatDB系統(tǒng)中添加/改變數(shù)據(jù)的機(jī)制超出在此討論的范圍。假設(shè)QP(a)在“(醫(yī)療)數(shù)據(jù)庫(kù)”中鍵入涉及Per (y)的數(shù)據(jù)SDat (y)且對(duì)于SDat (y)的鏈接可用。具有訪問權(quán)限的該“對(duì)于SDat(y)的鏈接”(也被稱為L(zhǎng)ink(y))被存儲(chǔ)在SDatDB中,且在QP (a)的屏幕上以QR標(biāo)簽(包含服務(wù)URL+Link (y))(也被稱為Temp3_QR)形式可用。為了將 SDat GO 鏈接到 Per (y)的 Con(y),QP (a)掃描 Per (y)的 Con (y)-PU-QR-PKI。QP (a)被顯示有該Con (y)的⑶a t (y),他可以驗(yàn)證它是正確的Per (y)和Con (y)。隨后且在預(yù)定時(shí)間幀內(nèi)且在同一所述通信設(shè)備上,QP (a)掃描其QP (a) -PR-QR-PKI且鍵入QP (a) -Pff,因而驗(yàn)證其身份。接下來,經(jīng)由Lic-QR,使用QPadmin檢查其狀態(tài)的有效性。如果其仍然有效,則QP (a)現(xiàn)在訪問QPDB。從用于該Con (y)的LinkDB獲取所有Link (y)且對(duì)于這些Link (y)'查找SDat(y)'且從SDatDB獲取。在QP(a)的所述通信設(shè)備上,顯示醫(yī)療(敏感)數(shù)據(jù)列表。如果QP(a)僅是咨詢信息,則當(dāng)預(yù)定時(shí)間幀結(jié)束時(shí),事件執(zhí)行停止(意味著該鏈接斷開,信息留在顯示器上)。如果QP (a)希望添加新信息,則他應(yīng)當(dāng)執(zhí)行上述過程以在預(yù)定時(shí)間幀內(nèi)獲取屏幕上的歷史,以Temp3-QR(取決于使用的設(shè)備而為圖像或字符串)形式掃描或鍵入需要添加的新信息。這將使用Con (y)的link (y)更新LinkDB。如有需要,貝U與Temp3_QR相關(guān)的事件可以具有有限的壽命,這意味著如果Temp3-QR在過期日期之后使用,則“鏈接”不再有效且可以激活所有種類的通知。如果一些QP(Z)變?yōu)槠垓_者,則其在QPDB中的許可可以由QPadmin授權(quán)人撤銷,留下完好無(wú)損的且可用于其他許可QP^訪問的每個(gè)其他信息。
[0211]僅讀取數(shù)據(jù):如果某人掃描Con(Z)-PU-QR-PKI,則他將獲得Gdat (Z)且如果進(jìn)行配置,則Per (z)將獲得通知。如果QP (a)掃描Con (z) -PU-QR-PKI,則他將也獲得Gdat (z)。
[0212]用途:這種類型的設(shè)置可以在很多方案中實(shí)現(xiàn),其中信息將被附于指定對(duì)象或容器。將該技術(shù)與用于與假冒品做斗爭(zhēng)的技術(shù)組合,總的方案給出處理和保護(hù)信息的新方式。使用該方案,敏感或外部數(shù)據(jù)被鏈接到不存儲(chǔ)在與對(duì)象相關(guān)的事件中的任意一個(gè)中的對(duì)象(QP-PKI的公共部分)。這意味著對(duì)象的所有者不能改變或讀取相關(guān)數(shù)據(jù),僅有資格的人訪問外部(鏈接)數(shù)據(jù)庫(kù)??梢允褂貌煌膶?shí)體(醫(yī)療、法律、駕照等)設(shè)置相同的方案,這些實(shí)體全都連接到同一對(duì)象,但是所有實(shí)體具有不同的訪問層。存儲(chǔ)在對(duì)象的事件中的是GDat,所有者可以在某人每次查看時(shí)被告知,了解到信息被獲取。
[0213]與上面解釋的情況相結(jié)合,如果Per(X)在街道上遇到意外,則任意旁觀者可以掃描Con(X)且間接告知某些人(包括知道患者具有心臟疾病的醫(yī)生),如有需要,可以與醫(yī)生(或911/112人員)建立雙向通信以現(xiàn)場(chǎng)見證(旁觀者掃描Per(X))。當(dāng)最早的醫(yī)療助理到達(dá)現(xiàn)場(chǎng)時(shí),他們可以立即獲取所有必須的(醫(yī)療)信息以使用正確的態(tài)度對(duì)患者進(jìn)行處理。除此之外,如事件中所預(yù)定的,可以自動(dòng)地通知家人和其他重要關(guān)系人。
[0214]情況9
[0215]如維基百科中所解釋,在市場(chǎng)營(yíng)銷中,優(yōu)惠券是可以交換以在購(gòu)買產(chǎn)品時(shí)用于金錢折扣或打折的票據(jù)或文件。習(xí)慣上,優(yōu)惠券通過消費(fèi)品包裝物品的制造商或零售商發(fā)布,在零售中作為促銷的一部分使用。它們通常通過郵件、優(yōu)惠券信件、雜志、報(bào)紙、因特網(wǎng)而直接從零售商以及諸如蜂窩電話之類的移動(dòng)設(shè)備廣泛地分發(fā)。
[0216]這種情況描述了通過(移動(dòng))終端的電子優(yōu)惠券或e-優(yōu)惠券的處理,即在發(fā)布者和消費(fèi)者之間經(jīng)由終端的虛擬遠(yuǎn)程傳輸電子優(yōu)惠券。由制造商或發(fā)布者創(chuàng)建的優(yōu)惠券由發(fā)布者或中間人分發(fā),且傳遞給消費(fèi)者。消費(fèi)者可以之后兌現(xiàn)優(yōu)惠券以獲得折扣、打折、服務(wù)或產(chǎn)品。這種情況組合了原先情況中描述的方法以構(gòu)成所述電子優(yōu)惠券的處理。
[0217]在下面的描述中,發(fā)布者和制造商被稱為“Iss”,分發(fā)者或批發(fā)商被稱為“Dis”,接收優(yōu)惠券且稍后兌現(xiàn)它的消費(fèi)者被稱為“Con”,電子優(yōu)惠券本身被稱為“E-c”。
`[0218]優(yōu)惠券本身以4種類型存在(取決于使用),E-C相應(yīng)地處理:
[0219]1.每個(gè)人一個(gè)優(yōu)惠券,在獲取優(yōu)惠券時(shí)不轉(zhuǎn)移所有權(quán)
[0220].E-C可以在朋友之間“容易”地拷貝、復(fù)制=原件的副本
[0221].等同于紙張小冊(cè)子或傳單,但是是電子版本
[0222].一個(gè)朋友將同一 E-C給另一個(gè)朋友
[0223]?例如,在移動(dòng)裝置上具有副本的一方的小冊(cè)子可以具有10%的折扣
[0224]2.每個(gè)優(yōu)惠券是唯一的,但在獲取優(yōu)惠券時(shí)不轉(zhuǎn)移所有權(quán)
[0225].E-C可以被復(fù)制,可以給予朋友,但是它不是副本
[0226].等同于具有唯一對(duì)象(例如號(hào)碼、條形碼等)的紙張小冊(cè)子
[0227].—個(gè)朋友將下一個(gè)優(yōu)惠券給予另一個(gè)朋友
[0228].當(dāng)發(fā)生完全復(fù)制時(shí)不存在問題,它們以任意方式每次鏈接到不同編號(hào)的E-c。
[0229].例如在有限的地方用于該方的有限數(shù)目的小冊(cè)子
[0230]3.每個(gè)人一個(gè)優(yōu)惠券,在獲取優(yōu)惠券時(shí)轉(zhuǎn)移所有權(quán)
[0231].一旦被轉(zhuǎn)移,E-C與接收者鎖定,僅能夠由接收者兌現(xiàn)
[0232].等同于你向雜志訂閱
[0233].如果一個(gè)朋友將原件(例如照片、URL)或接收的E-c發(fā)送給另一朋友,則
[0234]該朋友也必須訂閱。[0235].例如,用于公園的入場(chǎng)券,在進(jìn)入時(shí)檢查所有者的身份
[0236]4.每個(gè)優(yōu)惠券是唯一的,但是在獲取優(yōu)惠券時(shí)轉(zhuǎn)移所有權(quán)
[0237].一旦被轉(zhuǎn)移,E-C與接收者鎖定,僅能夠由接收者兌現(xiàn)
[0238].等同于你在線購(gòu)買了劇院票,有限的分發(fā),因?yàn)榈攸c(diǎn)是唯一的。
[0239].如果一個(gè)朋友將原件(例如照片、URL)或接收的E-c發(fā)送給另一朋友,則該朋友也必須訂閱/支付。
[0240].例如電影院或劇院的入場(chǎng)券,具有有限的位置數(shù)
[0241]設(shè)置:Iss和Dis均使用圖3來創(chuàng)建其自己的QR標(biāo)簽,且可選地使用圖4配置其QR標(biāo)簽,使得二者均具有在線ID且可以經(jīng)由終端在其電子通信中使用它以在線上世界中不可更改地識(shí)別自身。為了創(chuàng)建“E-c”,Iss使用圖5來創(chuàng)建代表“E-c”的所需數(shù)目的完整QR標(biāo)簽且使用圖4來改變“E-c”的行為/屬性,或(替選地)使用圖6來創(chuàng)建具有代表“E-c”的預(yù)定屬性和行為的所需數(shù)目的臨時(shí)QR標(biāo)簽。完整和臨時(shí)“E-c”之間的差異在于,完整“E-c”的屬性和行為稍后可以調(diào)節(jié),而對(duì)于臨時(shí)“E-c”,所述屬性和行為在創(chuàng)建QR標(biāo)簽時(shí)固定。由于商業(yè)原因,第一字符串(I)和第二字符串(2 )的域名部分或者臨時(shí)字符串中的域名可以是任意域名,該域名可以轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器系統(tǒng)(10)、被許可且能夠處理QRPKI標(biāo)簽(例如QRPK1.COM)?!癐ss”現(xiàn)在可以使用下述情況向“Dis”發(fā)送所需數(shù)目的“Ε-c” --變型情況7 (登記信件)(其中作為當(dāng)為“真”時(shí)執(zhí)行的邏輯表達(dá)的一部分,“E-c”的所有權(quán)被轉(zhuǎn)移給接收者)或在需要物理傳輸?shù)那闆r中使用情況6 (傳輸容器)或者使用情況4 (電子支付)其中電子錢包包含一組“E-c”且動(dòng)作“支付”由向“Dis”轉(zhuǎn)移所述組“E-c”的所有權(quán)的動(dòng)作代替。
[0242]分發(fā):“Dis”現(xiàn)在在其處置中具有很多“E-c”以分發(fā)“Con”?!癉is”現(xiàn)在可以創(chuàng)建其中定義了動(dòng)作的新QR標(biāo)簽(見`圖5),使得在該新QR標(biāo)簽的公共部分被“Con”掃描時(shí),發(fā)布并且傳輸“E-c”(除了其他信息之外),“Dis”現(xiàn)在能夠使用他適合的任何方式經(jīng)由其中他將顯示新的QR標(biāo)簽的公共部分的打印介質(zhì)、傳單、有背膠的標(biāo)簽、廣告牌、電視廣告、網(wǎng)站等分發(fā)“E-c”。讀取/掃描“E-c”的消費(fèi)者/人可以分成三類。第一類考慮不具有自己的QR標(biāo)簽且不希望現(xiàn)在創(chuàng)建新標(biāo)簽的消費(fèi)者,該類人可以直接接受類型I和2的“E-c”(所有權(quán)不轉(zhuǎn)移),或他們可以存儲(chǔ)嵌入式鏈接、復(fù)制QR標(biāo)簽的圖像且在以后接受(如果優(yōu)惠券QR標(biāo)簽后定義的動(dòng)作將允許這樣)。第二類人在他們看到優(yōu)惠券QR標(biāo)簽時(shí)不具有自己的QR標(biāo)簽,但是希望現(xiàn)場(chǎng)創(chuàng)建一個(gè)電子ID,該類人可以接受所有類型的“E-c”,但是需要所有權(quán)轉(zhuǎn)移的“E-c”將保持不可用,直到它們已經(jīng)執(zhí)行了圖3的激活步驟。根據(jù)圖3的已經(jīng)具有自己QR標(biāo)簽形式的在線ID的第三類人可以接受所有類型的“E-c”。
[0243]兌現(xiàn)電子優(yōu)惠券:當(dāng)消費(fèi)者接受“E-c”時(shí),根據(jù)“E-c”的類型、所有權(quán)轉(zhuǎn)移(類型3或4)還是不轉(zhuǎn)移(類型I和2),該“E-c”附于該“Con”(的在線表達(dá))。兌現(xiàn)“E_c”是這樣的處理,其中“Con”向“Iss”的“驗(yàn)證或授權(quán)助理”展示“E-c”,其可以針對(duì)推廣的價(jià)值交換“E-c”,然后“E-c”被兌現(xiàn)。簡(jiǎn)化情況2 (標(biāo)識(shí)代理)可以用于驗(yàn)證或授權(quán)助理,可以使用情況4 (圖12,電子錢包支付部分),其中助理或“Iss”具有兌現(xiàn)“E-c”的電子錢包所有者的角色。在兌現(xiàn)之后,“E-c”角色改變(當(dāng)QR標(biāo)簽被讀取時(shí)將執(zhí)行的動(dòng)作),它例如可以鏈接到推廣視頻或給出下一產(chǎn)品的細(xì)節(jié)。
[0244]盡管已經(jīng)在附圖和上面的說明書中詳細(xì)說明和描述了本發(fā)明,這種說明和描述應(yīng)當(dāng)被認(rèn)為是說明或示意性而非限制性的。上述說明詳細(xì)描述了本發(fā)明的某些實(shí)施方式。然而,應(yīng)當(dāng)意識(shí)到,無(wú)論上文以文本出現(xiàn)了什么細(xì)節(jié),本發(fā)明可以以很多方式實(shí)踐。本發(fā)明不限于公開的實(shí)施方式。
[0245]通過研究附圖、公開和所附權(quán)利要求書,本領(lǐng)域技術(shù)人員在實(shí)踐所主張的發(fā)明時(shí)可以理解和實(shí)現(xiàn)所公開的實(shí)施方式的其它變形。在權(quán)利要求書中,用詞“包含(動(dòng)名詞)”不排除其它元件或步驟,且不定冠詞“一”或“一個(gè)”不排除復(fù)數(shù)。單個(gè)處理器或其他單元可以滿足權(quán)利要求書中陳述的若干項(xiàng)的功能。在互不相同的從屬權(quán)利要求中列舉了某些措施這一純粹事實(shí)并不表示不能有利地使用這些措施的組合。計(jì)算機(jī)程序可以存儲(chǔ)/分布在合適的介質(zhì)(諸如光學(xué)存儲(chǔ)介質(zhì)或與其他硬件一同提供或作為其部件提供的固態(tài)介質(zhì)),但是也可以以其他形式分布(諸如經(jīng)由因特網(wǎng)或其他有線或無(wú)線電信系統(tǒng))。權(quán)利要求中的任意參考符號(hào)不應(yīng)解讀為限制了范圍。
【權(quán)利要求】
1.一種用于認(rèn)證實(shí)體的方法,所述方法包括以下步驟: 一為第一(A)和第二(B)用戶提供認(rèn)證碼(3,4,5)的組,每組包括至少一個(gè)秘密(3)、私鑰容器(4)和匹配的公鑰容器(5),所述私鑰容器和所述公鑰容器是分別從包括認(rèn)證服務(wù)器系統(tǒng)(10)的域名和PKI私鑰的第一串(I)和包括相同域名和匹配的PKI公鑰的第二串(2)生成的, 一作為第一用戶(A)借助于兼容終端(101)讀取相應(yīng)的私鑰容器(4)的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收所述第一串(I)中的一個(gè),并執(zhí)行以下動(dòng)作定義過程: a)請(qǐng)求所述第一用戶鍵入秘密(3), b)在所述認(rèn)證服務(wù)器系統(tǒng)上接收由所述第一用戶鍵入的秘密, c)檢查所接收的秘密(3)和所接收的第一串(I)是否屬于同一組認(rèn)證碼(3,4,5),并且所接收的秘密和所接收的第一串是否滿足預(yù)定約束, d) 如果檢查返回肯定結(jié)果,則請(qǐng)求所述第一用戶定義一組動(dòng)作,該組動(dòng)作在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收到屬于同一組認(rèn)證碼的所述第二串(2)時(shí)執(zhí)行, 其中,所述兼容終端(101)布置為讀取所述私鑰容器和所述公鑰容器和/或向因特網(wǎng)鍵入所述第一串和所述第二串。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述預(yù)定約束包括下述中的至少一個(gè):預(yù)定時(shí)間幀,所接收的第一串(I)和所接收的秘密(3)必須在所述預(yù)定時(shí)間幀內(nèi)接收;所接收的第一串和所接收的秘密是從同一終端(101)接收的;所接收的第一串和所接收的秘密是從同一IP地址發(fā)送的;所接收的第一串和所接收的秘密是在同一瀏覽器會(huì)話期間鍵入的。
3.根據(jù)權(quán)利要求1或2所述的方法,其中,從其生成所述私鑰容器和所述公鑰容器的所述第一串和所述第二串中的至少一個(gè)進(jìn)一步包括至少一個(gè)參數(shù)和/或標(biāo)識(shí)符。
4.根據(jù)權(quán)利要求1至3中的任一項(xiàng)所述的方法,其中,每一組認(rèn)證碼包括附加的用戶可定義秘密,其中,所述動(dòng)作定義過程包括將預(yù)定過程與附加的用戶可定義秘密中的每一個(gè)關(guān)聯(lián)的步驟,并且其中,所述方法進(jìn)一步包括以下步驟:在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收附加的用戶可定義秘密中的一個(gè)以及執(zhí)行關(guān)聯(lián)的預(yù)定過程。
5.根據(jù)權(quán)利要求1至4中的任一項(xiàng)所述的方法,其中,步驟d進(jìn)一步包括以下步驟:為所述第一用戶以容器的形式創(chuàng)建臨時(shí)密鑰;以及定義在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收到所述臨時(shí)密鑰時(shí)執(zhí)行的一組動(dòng)作。
6.根據(jù)權(quán)利要求1至5中的任一項(xiàng)所述的方法,其中,步驟d進(jìn)一步包括以下步驟:向所述第一用戶分配認(rèn)證碼的實(shí)體組,所述實(shí)體組是其公鑰容器被提供用于附連、關(guān)聯(lián)到所述第一用戶的實(shí)體或者是所述第一用戶的實(shí)體的虛擬表示的認(rèn)證碼的所述組中的一個(gè)。
7.根據(jù)權(quán)利要求1至6中的任一項(xiàng)所述的方法,其中,步驟d中定義動(dòng)作組的步驟包括以下步驟:請(qǐng)求所述第一用戶使用在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收到所述第二串(2)時(shí)進(jìn)行評(píng)估的條件來定義一組邏輯表達(dá);以及定義如果所述邏輯表達(dá)的評(píng)估返回“真”則需要針對(duì)每個(gè)用戶可定義秘密執(zhí)行的第一組動(dòng)作,以及在所述邏輯表達(dá)的評(píng)估返回“假”時(shí)需要針對(duì)每個(gè)用戶可定義秘密執(zhí)行的第二組動(dòng)作。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述方法進(jìn)一步包括以下步驟:作為第二用戶借助于另一終端(102)讀取相應(yīng)公鑰容器(5)的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收所述第二串(2)中的一個(gè);以及執(zhí)行以下激活過程:a')獲取針對(duì)所接收的第二串(2)定義的邏輯表達(dá)和動(dòng)作的組,以及b')評(píng)估所述邏輯表達(dá)的組并且根據(jù)評(píng)估結(jié)果是“真”還是“假”而針對(duì)每個(gè)表達(dá)執(zhí)行所述第一組動(dòng)作或所述第二組動(dòng)作, 其中,所述另一終端(102)布置為讀取所述私鑰容器和所述公鑰容器和/或向因特網(wǎng)鍵入所述一個(gè)第二串(2)。
9.根據(jù)權(quán)利要求7所述的方法,其中,所述方法進(jìn)一步包括以下步驟:作為第二用戶借助于另一終端(102)讀取相應(yīng)公鑰容器(5)的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收所述第二串(2)中的一個(gè);以及執(zhí)行以下認(rèn)證和激活過程: a')請(qǐng)求所述第二用戶讀取所述私鑰容器且鍵入與認(rèn)證碼(3,4,5)的組關(guān)聯(lián)的認(rèn)證碼的組的秘密, b')作為所述第二用戶讀取所請(qǐng)求的私鑰容器的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收相應(yīng)的第一串(I)以及所述第二用戶所鍵入的秘密(3), c’)檢查所述第二用戶的所接收的秘密(3)和所接收的第一串(I)是否屬于同一組認(rèn)證碼(3,4,5),并且所接收的秘密和所接收的第一串是否滿足預(yù)定約束, d')根據(jù)結(jié)果,獲取針對(duì)所接收的私鑰容器(4)或所接收的第一串(I)定義的邏輯表達(dá)和動(dòng)作的組,以及 e')評(píng)估邏輯表達(dá)的組并且根據(jù)評(píng)估結(jié)果針對(duì)每個(gè)表達(dá)執(zhí)行所述第一組動(dòng)作或所述第二組動(dòng)作, 其中,所述另一終端(102)布置為讀取所述私鑰容器和所述公鑰容器和/或向因特網(wǎng)鍵入所述一個(gè)第二串(2)。
10.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法,其中,所述容器是QR碼、RFID標(biāo)簽、NFC標(biāo)簽或文本消息。
11.一種能夠在可編程設(shè)備上執(zhí)行的程序,所述程序包含指令,當(dāng)所述指令被執(zhí)行時(shí),所述指令執(zhí)行如前述權(quán)利要求中的任一項(xiàng)所述的方法。
12.一種用于認(rèn)證實(shí)體的系統(tǒng),所述系統(tǒng)包括認(rèn)證系統(tǒng)服務(wù)器系統(tǒng)(10),所述認(rèn)證系統(tǒng)服務(wù)器系統(tǒng)(10)設(shè)置有: 一為第一(A)和第二(B)用戶提供認(rèn)證碼(3,4,5)的組的裝置,每組包括至少一個(gè)秘密(3)、私鑰容器(4)和匹配的公鑰容器(5),所述私鑰容器和所述公鑰容器是分別從包括所述認(rèn)證服務(wù)器系統(tǒng)(10)的域名和PKI私鑰的第一串(I)和包括相同域名和匹配的PKI公鑰的第二串(2)生成的, 一作為第一用戶(A)借助于兼容終端(101)讀取相應(yīng)的私鑰容器(4)的結(jié)果而接收所述第一串(I)中的一個(gè),并在接收時(shí)執(zhí)行以下動(dòng)作定義過程的裝置: a)請(qǐng)求所述第一用戶鍵入秘密(3), b)在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收由所述第一用戶鍵入的秘密, c)檢查所接收的秘密(3)和所接收的第一串(I)是否屬于同一組認(rèn)證碼(3,4,5),并且所接收的秘密和所接收的第一串是否滿足預(yù)定約束, d)如果檢查返回肯定結(jié)果,則請(qǐng)求所述第一用戶定義一組動(dòng)作,該組動(dòng)作在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收到屬于同一組認(rèn)證碼的所述第二串(2)時(shí)執(zhí)行, 其中,所述兼容終端(101)布置為讀取所述私鑰容器和所述公鑰容器和/或向因特網(wǎng)鍵入所述第一串和所述第二串。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其中,所述預(yù)定約束包括下述中的至少一個(gè):預(yù)定時(shí)間幀,所接收的第一串和所接收的秘密必須在所述預(yù)定時(shí)間幀內(nèi)接收;所接收的第一串和所接收的秘密是從同一終端(101)接收的;所接收的第一串和所接收的秘密是從同一 IP地址發(fā)送的;所接收的第一串和所接收的秘密是在同一瀏覽器會(huì)話期間鍵入的。
14.根據(jù)權(quán)利要求12或13所述的系統(tǒng),其中,從其生成所述私鑰容器和所述公鑰容器的所述第一串和所述第二串中的至少一個(gè)進(jìn)一步包括至少一個(gè)參數(shù)和/或標(biāo)識(shí)符。
15.根據(jù)權(quán)利要求12至14中的任一項(xiàng)所述的系統(tǒng),其中,每一組認(rèn)證碼包括附加的用戶可定義秘密,其中,動(dòng)作定義過程包括將預(yù)定過程與附加的用戶可定義秘密中的每一個(gè)關(guān)聯(lián)的步驟,并且其中,認(rèn)證服務(wù)器系統(tǒng)(10)進(jìn)一步布置為接收附加的用戶可定義秘密中的一個(gè)以及執(zhí)行關(guān)聯(lián)的預(yù)定過程。
16.根據(jù)權(quán)利要求12至15中的任一項(xiàng)所述的系統(tǒng),所述系統(tǒng)進(jìn)一步布置為為所述第一用戶以容器的形式創(chuàng)建臨時(shí)密鑰;以及定義在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收到所述臨時(shí)密鑰時(shí)執(zhí)行的一組動(dòng)作。
17.根據(jù)權(quán)利要求12至16中的任一項(xiàng)所述的系統(tǒng),所述系統(tǒng)進(jìn)一步布置為向所述第一用戶分配認(rèn)證碼的實(shí)體組,所述實(shí)體組是其公鑰容器被提供用于附連、關(guān)聯(lián)到所述第一用戶的實(shí)體或者是所述第一用戶的實(shí)體的虛擬表示的認(rèn)證碼的所述組中的一個(gè)。
18.根據(jù)權(quán)利要求12至17中的任一項(xiàng)所述的系統(tǒng),其中,定義動(dòng)作組包括以下步驟:請(qǐng)求所述第一用戶使用在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收到所述第二串(2)時(shí)進(jìn)行評(píng)估的條件來定義一組邏輯表達(dá);以及定義如果所述邏輯表達(dá)的評(píng)估返回“真”則需要針對(duì)每個(gè)用戶可定義秘密執(zhí)行的第一組動(dòng)作,以及在所述邏輯表達(dá)的評(píng)估返回“假”時(shí)需要針對(duì)每個(gè)用戶可定義秘密執(zhí)行的第二組動(dòng)作。
19.根據(jù)權(quán)利要求18所述的系統(tǒng),其中,所述認(rèn)證服務(wù)器系統(tǒng)進(jìn)一步布置為作為第二用戶借助于另一終端(102)讀取相應(yīng)公鑰容器(5)的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收所述第二串(2)中的一個(gè);以及執(zhí)行以下激活過程: a')獲取針對(duì)所接收的第二串(2)定義的邏輯表達(dá)和動(dòng)作的組,以及 b')評(píng)估所述邏輯表達(dá)的組并且根據(jù)評(píng)估結(jié)果是“真”還是“假”而針對(duì)每個(gè)表達(dá)執(zhí)行所述第一組動(dòng)作或所述第二組動(dòng)作, 其中,所述另一終端(102)布置為讀取所述私鑰容器和所述公鑰容器和/或向因特網(wǎng)鍵入所述一個(gè)第二串(2)。
20.根據(jù)權(quán)利要求12至19中的任一項(xiàng)所述的系統(tǒng),其中,所述認(rèn)證服務(wù)器系統(tǒng)(10)進(jìn)一步布置為:作為第二用戶借助于另一終端(102)掃描相應(yīng)公鑰容器(5)的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收所述第二串(2)中的一個(gè);以及執(zhí)行以下認(rèn)證和激活過程: a')請(qǐng)求所述第二用戶掃描所述私鑰容器且鍵入與認(rèn)證碼(3,4,5)的組關(guān)聯(lián)的認(rèn)證碼的組的秘密; b')作為所述第二用戶掃描所請(qǐng)求的私鑰容器的結(jié)果,在所述認(rèn)證服務(wù)器系統(tǒng)(10)上接收相應(yīng)的第一串(I)以及所述第二用戶所鍵入的所接收的秘密(3); c’)檢查所述第二用戶的所接收的秘密(3)和所接收的第一串(I)是否屬于同一組認(rèn)證碼(3,4,5),并且所接收的秘密和所接收的秘密以及所接收的第一串是否滿足預(yù)定約束; d')根據(jù)結(jié)果,執(zhí)行針對(duì)所述第一串(I)的所接收的私有PKI密鑰定義的邏輯表達(dá)和動(dòng)作的組;以及 e')評(píng)估邏輯表達(dá)的組并且根據(jù)評(píng)估結(jié)果針對(duì)每個(gè)表達(dá)執(zhí)行所述第一組動(dòng)作或所述第二組動(dòng)作, 其中,所述另一終端(102)布置為讀取所述私鑰容器和所述公鑰容器和/或向因特網(wǎng)鍵入所述一個(gè)第二串(2)。
21.根據(jù)權(quán)利要求1至10中的任一項(xiàng)所述的方法或根據(jù)權(quán)利要求12至20中的任一項(xiàng)所述的系統(tǒng)的用途,用于認(rèn)證或保衛(wèi)以下實(shí)體組中的至少一個(gè):對(duì)象、設(shè)施、電子支付、與產(chǎn)品相關(guān)的可信性證書、(運(yùn)送)集裝箱、加密和/或電子簽名的通信、其訪問被限制到預(yù)定數(shù)目的人的敏感數(shù)據(jù)、優(yōu)惠券或e優(yōu)惠券、訪問房屋的公司的代表或代理、人、客戶代理、警員、托管需要通過第三 人認(rèn)證的托管人、電子優(yōu)惠券或憑證。
【文檔編號(hào)】H04L29/06GK103493460SQ201280019959
【公開日】2014年1月1日 申請(qǐng)日期:2012年4月4日 優(yōu)先權(quán)日:2011年4月4日
【發(fā)明者】L·邦提恩科斯 申請(qǐng)人:邦提恩科斯公司