專利名稱:用于標記�����、跟蹤和鑒認產(chǎn)品的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及貨物��、但是尤其是包括例如成包或成紙板箱的紙煙和其他一些煙草制品的包裝貨物的標記����、跟蹤和鑒認��。本發(fā)明也涉及生產(chǎn)管理控制���。
背景技術(shù):
走私和偽造對交易貨物的生產(chǎn)部門來說而且對國家當局來說造成相當大的稅收流失�����。此外����,違法出售假冒偽劣商品有損于消費者而且有損于制造商。
合法生產(chǎn)的商品例如為了逃避征稅或者躲避國家法規(guī)也可能是違法進口或交易��。而所以在一些貿(mào)易地區(qū)主要關(guān)注是偵查和撤消未經(jīng)授權(quán)的并行進口通道�。對于象煙草制品那樣征收特殊稅款的商品來說,走私和偽造的問題是特別尖銳的����。對于含有堅挺品牌價格的多個其他種類貿(mào)易產(chǎn)品來說��,尤其是對于象香水�、酒、手表和奢移商品來說���,問題是同樣普通存在的��。
制造象這樣一些產(chǎn)品主要關(guān)注的是研制用于可靠地標記真實產(chǎn)品以致能夠明確識別不真實產(chǎn)品而且不含糊地偵查違法進口的一些方法�。
通常作法是用在包裝�����、例如紙煙包裝或硬紙盒上蓋印或印刷的產(chǎn)品代碼或者序列號來識別所交易的商品��。在某些條件下�����,象這樣的代碼能夠識別生產(chǎn)地點和跟蹤專項交易鏈。象這樣的資料在識別走私產(chǎn)品方面是有用的����。
這種通常作法的一個局限性在于這些產(chǎn)品代碼的譯碼和確認可能是既耗費時間而又是麻煩的。例如�����,鑒認可能要求把在所制造的產(chǎn)品上蓋印的每個產(chǎn)品代碼記錄在數(shù)據(jù)庫內(nèi)和/或把大量機密數(shù)據(jù)從制造地點傳送到中心數(shù)據(jù)庫�����。這些要求可能危及可靠性和安全性����。
這種通常作法的另一個局限性在于能夠容易仿造或克隆產(chǎn)品代碼。大家知道把隱蔽的小標記符添加到用來在包裝上印刷產(chǎn)品代碼的墨料上���,以部分地排除這種局限性��。因而依據(jù)沒有隱蔽小標記符就能夠偵查出帶有克隆法律上有效代碼的偽造產(chǎn)品��。用這種方法所提供的安全性完全取決于控制小標記符來源的能力和小標記符的可用性���。
發(fā)明內(nèi)容
本發(fā)明目的在于提出以上所述現(xiàn)有技術(shù)方法的不足之處�。
根據(jù)本發(fā)明�����,提供一種標記所制造產(chǎn)品的方法����,這種方法包括向檢查中心和向用于制造產(chǎn)品的生產(chǎn)線提供大量密碼�����;產(chǎn)生用于所制造的每個產(chǎn)品的ID代碼��;通過來源于多個密碼并且為檢查中心所知的密文用計數(shù)法給每個ID代碼簽名����;用上述簽名的ID碼來標記所制的每個產(chǎn)品。
本發(fā)明也提供一種鑒認根據(jù)以上方法標志的產(chǎn)品的方法��,這種方法包括向上述檢查中心傳送上述簽名的ID代碼和在檢查中心鑒認ID碼���。
本發(fā)明還提供一種用于標記所制造產(chǎn)品的系統(tǒng)��,這種系統(tǒng)包括用于產(chǎn)生密碼集合的發(fā)生器���;用于制造要標記產(chǎn)品的生產(chǎn)線����;該生產(chǎn)線包括用于對所制造的每個產(chǎn)品產(chǎn)生一個ID碼的代碼發(fā)生器��;用于用含有源于一些密碼取得的密文給ID碼簽名的數(shù)字簽名器�����;用于向檢查中心傳送密文的傳送機���;和用于含簽名的ID碼給所制造的每個產(chǎn)品作標記的標記器��;本發(fā)明也提供一種鑒認所制造產(chǎn)品的方法�����,這種方法包括產(chǎn)生代碼而且在代碼發(fā)生器內(nèi)用數(shù)字簽名給上述代碼簽名���;用簽名的代碼給產(chǎn)品作標記;在公用網(wǎng)絡(luò)上向檢查中心發(fā)送簽名的代碼��;檢查中心鑒認數(shù)字簽名;在檢查中心檢索代碼含義�����;和在公用網(wǎng)絡(luò)上向用戶發(fā)送含義����。
本發(fā)明的進一步狀況在于一種控制所制造用以上標記方法標記過的產(chǎn)品的數(shù)量的方法,這種方法包括在檢查中心搜集制造量信息�����;和向用戶提供制造量信息��。
本發(fā)明還為以上標記方法提供一種跟蹤用以上標記方法標記過的產(chǎn)品的方法����,這種方法包括向檢查中心發(fā)送簽名的ID碼���;由檢查中心鑒認ID碼�;和向用戶重新發(fā)送有關(guān)ID碼的跟蹤信息��。
本發(fā)明各種狀況中的一些實施例具有通過象地面或移動電話之類常規(guī)網(wǎng)絡(luò)而能夠遠程存取并且詢問標記和鑒認的優(yōu)點����。這種標記和鑒認具有其不可能受到偽造者侵犯的優(yōu)點�����。此外���,能夠很容易、例如將近出售時候的幾秒內(nèi)����、檢查出售的所制造產(chǎn)品的真實性。
本發(fā)明各種狀況的一些實施例具有可以識別克隆代碼和非特許代碼復(fù)制品��,以及可以控制�����、例如某位制造商���、制造地點或生產(chǎn)線的生產(chǎn)量的進一步優(yōu)點��。
本發(fā)明各種狀況的一些實施例具有進一步的優(yōu)點在于這些實施例可以用來代替在多個地方中采用的財政上的滯銷品系統(tǒng)來征收例如關(guān)于煙草制品的稅款�����。
現(xiàn)在僅通過實施例和參閱附圖將描述本發(fā)明的實施方式��,其中圖1是使本發(fā)明具體化的標記和鑒認系統(tǒng)示意圖�����;圖2示意表示使本發(fā)明具體化的標記代碼格式�。
圖3是表示使本發(fā)明具體化的代碼產(chǎn)生方案的流程圖;圖4是表示使本發(fā)明具體化的代碼鑒認方案的流程圖���。
具體實施例方式
參閱圖1��,在一條或更多條生產(chǎn)線101�、102上生產(chǎn)要作標記的產(chǎn)品����。每條生產(chǎn)線代表用于一種或更多種所制造產(chǎn)品的生產(chǎn)設(shè)備����。例如,在所制造產(chǎn)品例如是至少一種商標的紙煙包裝和硬紙盒的情況下�,生產(chǎn)線可以是一種制作和包裝的流程線。可以按批量組織生產(chǎn)�,每一批量專用于同一種所制造產(chǎn)品、例如特定商標和類型的紙煙包裝和硬紙盒的一定批量生產(chǎn)���。
如果有兩條或更多條生產(chǎn)線��,則這些流程線實際上可設(shè)置在一個制造地點10��,或者在有各種地理位置的不同生產(chǎn)中心10��。
每條生產(chǎn)線包括配置成產(chǎn)生和加密用于在生產(chǎn)線上101制造每個產(chǎn)品的識別碼的代碼發(fā)生器106���。生產(chǎn)線101也包括標記器107??梢杂萌魏我环N合適的標記裝置,象連續(xù)式噴墨打印機����、落線請求式噴墨打印機、激光打印機或其他任一類打印機���,或者使可變信息的標記能夠在每個所制造產(chǎn)品上蓋印或印刷識別碼的標記器�。能夠在每個產(chǎn)品上�、在外包裝上、在標簽上或者以任何其他簡便方式蓋印識別碼,隨包裝的種類而定���。在一個實施例中���,在優(yōu)選不可更換地將要貼到所制造產(chǎn)品上的粘結(jié)劑標牌或標簽上印刷識別碼。
在一個實施例中���,沉積在產(chǎn)品上或者在產(chǎn)品包裝上的激光感光材料層上用激光束印刷識別碼�����。這種方法使代碼能夠透過透明的覆蓋層蓋印��。
用于識別碼其他可能的技術(shù)支持包含例如使用HoloSpot格式的全息印刷�����。
本發(fā)明的一些實施例也可以包含例如使用RFID發(fā)射機應(yīng)答器��、EMID標記或任何其他標記裝置的識別碼無線電通訊�����、識別碼的電子記錄或磁記錄。
正如現(xiàn)在將更詳細描述的那樣,優(yōu)選的是系統(tǒng)具有計算和報告在每一生產(chǎn)批量中或者在給定的生產(chǎn)周期中所印刷代碼和所產(chǎn)生代碼的數(shù)量的裝置�。生產(chǎn)線101包含一種產(chǎn)生用于每一個所生產(chǎn)產(chǎn)品的唯一并且加密的識別碼SUPI的代碼發(fā)生系統(tǒng)106。優(yōu)選的是�,代碼發(fā)生系統(tǒng)106是專門用于特定生產(chǎn)線101的完全自備的計算機或獨立的微控制器。優(yōu)選的是��,代碼發(fā)生系統(tǒng)106能夠經(jīng)由安全的互聯(lián)網(wǎng)連接34��,本地中心服務(wù)器15或者任何其他合適數(shù)據(jù)通訊裝置與檢查中心30通訊�����。
檢查中心30接收生產(chǎn)數(shù)據(jù)并且把生產(chǎn)數(shù)據(jù)集中起來�,而且處理來自用戶80、70的詢問���。
在本發(fā)明的一個實施例中���,可以使用共用硬件資源來標記在同一生產(chǎn)線101上制造的若干個等級的包裝,例如包和包括若干包的硬紙盒之類�����。
在一個實施例中�����,代碼發(fā)生系統(tǒng)106可以包括裝載在為若干條生產(chǎn)線共用而且同時為若干條生產(chǎn)線服務(wù)的計算機上的不同或共用的軟件模塊。代碼發(fā)生系統(tǒng)106可以遠距離地設(shè)置例如在檢查中心��,并且當需要時通過適當?shù)木W(wǎng)絡(luò)裝置把所產(chǎn)生的代碼傳遞到生產(chǎn)線��。代碼發(fā)生系統(tǒng)執(zhí)行多個功能����,如以下所述,包含產(chǎn)生用于產(chǎn)品的ID碼和給這些ID碼簽名(signing)�。
在圖2的實施例中,通過處理在生產(chǎn)信息代碼PIC中的數(shù)據(jù)來獲取唯一識別碼SUPI�����。PIC組合象識別制造中心10的代碼MC�����、識別制造中心10里的特定生產(chǎn)線101的代碼PL�����、以及在制造特定產(chǎn)品時分別識別年�����、日和小時的代碼YR�����、DY����、HR之類有關(guān)產(chǎn)品制造的各種各樣數(shù)據(jù)。在一個替換實施例中�����,PIC可以包含代碼發(fā)生器ID來代替制造中心和生產(chǎn)線代碼MC����、PL。
通過十進制或二進制數(shù)字并置����,通過代數(shù)運算,通過對各個數(shù)據(jù)元素應(yīng)用預(yù)先確定的變換數(shù)值和把所有變換數(shù)值加在一起����,或通過任何其他計算裝置能夠組合分立的數(shù)據(jù)元素�,以獲得PIC����。優(yōu)選的是,代數(shù)運算函數(shù)是可逆的��,允許把PIC分解成原始元素MC�����、PL���、YR���、DY、HR�����。在不可逆的代數(shù)運算函數(shù)的情況中���,可以把附加元素引入到PIC以確保唯一性���。
在每個生產(chǎn)小時期間���,生產(chǎn)線制造大量產(chǎn)品43。在一個生產(chǎn)小時內(nèi)用各個號碼TI�����、例如與按年代排列的生產(chǎn)順序相對應(yīng)的累進號碼�����、給每個產(chǎn)品43作標記��。其他產(chǎn)生或指定各個號碼的方法是可能的���。
為了提供產(chǎn)品標識符UPI而把各個號碼TI和生產(chǎn)信息碼PIC組合一起。在下面的描述中�����,每個UPI對于一個產(chǎn)品��、例如對于單包紙煙包或單盒紙煙硬紙盒���、是唯一的���。然而本發(fā)明不局限于這種情況��,而且本發(fā)明包含帶有非唯一UPI號碼��、用其不同數(shù)字簽名可互相辨識的變量�。
組成UPI碼的UPI碼結(jié)構(gòu)和各個字段含義是示范性的而且是沒有限制的���。在本發(fā)明的框架結(jié)構(gòu)中可以采用具有任何一種任意結(jié)構(gòu)和含義��、適合作產(chǎn)品標識符代碼的任何代碼�。
偽隨機噪聲數(shù)值代碼結(jié)合UPT來鑒認產(chǎn)生代碼的代碼發(fā)生器106����。噪聲數(shù)值用作對在特定生產(chǎn)線101生產(chǎn)所制造的每個產(chǎn)品上標記的代碼的數(shù)字簽名,檢查中心30能夠檢驗代碼發(fā)生器106所施加的代碼的數(shù)字簽名����。通過用代碼發(fā)生器和檢查中心共用的一個密文來對復(fù)制的UPI代碼加密可以獲得偽隨機噪聲碼以便通過檢查中心來確保可檢驗性����。“密文(secret)”指出用來產(chǎn)生或鑒認數(shù)字簽名的任何數(shù)據(jù)。把數(shù)字簽名添加到UPI碼的其他一些方法是可能的�,例如通過應(yīng)用不對稱密碼術(shù),而且包含在本發(fā)明范圍內(nèi)��。這種密文產(chǎn)生來源于密碼��,這種密文可以當作靜態(tài)密碼���。
在圖1的一個實施例中���,集中式要素發(fā)生器中心20產(chǎn)生含有大量預(yù)計算隨機數(shù)據(jù)或偽隨機數(shù)據(jù)的密碼要素����,在下文稱為“要素矩陣”。每個要素矩陣優(yōu)選是唯一的并且用副本把每個要素矩陣發(fā)送到指定的制造線101而且發(fā)送到檢查中心30��。每條制造線101接收唯一的要素矩陣��。在識別一些要素矩陣所屬的生產(chǎn)線101��、102情況下��,把發(fā)送到檢查中心的這些要素矩陣存儲在為檢查中心30所能訪問的而優(yōu)選包含在檢查中心30內(nèi)的數(shù)據(jù)庫31中�����。
正如將在以后所說明的那樣,在生產(chǎn)線101�、102中,要素矩陣用來產(chǎn)生用于加密UPI的密鑰而且用來產(chǎn)生電子簽名�。
為了保證要素矩陣的可靠性、機密性和完整性��,優(yōu)選的是矩陣不經(jīng)網(wǎng)絡(luò)連接傳送���,而是記錄在像CD-ROM(壓縮盤只讀存儲器)��、DVD-ROM(數(shù)字通用盤只讀存儲器)�����、可移動硬盤��、磁光裝置或任何適合的非易失性存儲器裝置之類的非易失性數(shù)據(jù)載體50上����。數(shù)據(jù)載體實際上傳送到檢查中心30和生產(chǎn)線101��、102����。
優(yōu)選的是����,為了進一步增大安全性����,使用象DES(數(shù)字加密標準)、RSA(RiVest����、Shamir和Adelman算法)和諸如此類合適的加密技術(shù)和鑒認技術(shù),用要素發(fā)生器20給要素矩陣加密及數(shù)字簽名���。對產(chǎn)品的部分檢查過程象將要討論那樣,要素矩陣不發(fā)送到檢查中心�。
優(yōu)選的是要素文件包含下列成分(i)唯一要素文件標識符。(ii)根據(jù)在要素發(fā)生器20中產(chǎn)生的關(guān)鍵碼��、使用象三重DES或AES(先進加密標準)之類強密碼來加密的要素矩陣��。要素矩陣可以例如是長串的隨機或偽隨機數(shù)字或者隨機或偽隨機字符����。(iii)使用檢查中心30的公鑰���、例如RSA的公鑰密碼加密為給要素矩陣譯碼所必需的密鑰。在要素文件發(fā)送到檢查中心中需要這種成分��,而在指定生產(chǎn)線101的文件中可以省略這種成分�。(iv)例如用要素發(fā)生器專用私鑰對全消息摘要編碼來獲得的要素發(fā)生器的數(shù)字簽名。其對應(yīng)的公鑰為檢查中心所知����。
在這種實施例中,每條生產(chǎn)線101的代碼發(fā)生器必須以檢查中心30來登記����。不過每逢使用新的要素矩陣時總是發(fā)生這種登記。該系統(tǒng)不要求在代碼發(fā)生器和檢查中心之間固定的通訊��。
登記過程包括下列步驟(i)生產(chǎn)線101的代碼發(fā)生器160經(jīng)由保密互聯(lián)網(wǎng)連接或者經(jīng)由與互聯(lián)網(wǎng)連接的本地中央服務(wù)器連接到檢查中心�,并且通其自身識別而開始登記。
(ii)把含有要素文件的CP-ROM50裝入代碼發(fā)生器內(nèi)�,用其電子簽名檢驗其完整性,并且把其唯一的標識符發(fā)送到檢查中心30�。
(iii)檢查中心用唯一的標識符檢索其自己的本地或遠距離存儲的要素文件的復(fù)制品。
(iv)如果要素文件已經(jīng)使用過�����,則檢查中心停止登記并且請求另一個要素文件,或者開始適當動作�,例如向用戶發(fā)生告警或者把告警登記在安全日志中。
(v)如果還沒有使用要素文件�����,而且代碼發(fā)生器識別是令人滿意的�����,則檢查中心用其私鑰為要素文件的密鑰解密并且在安全互聯(lián)網(wǎng)連接34上把其發(fā)送到代碼發(fā)生器���。在要素文件不是唯一的情況下��,這個步驟發(fā)生與是否已經(jīng)使用要素文件無關(guān)��。
(vi)代碼發(fā)生器給要素矩陣譯碼�����。
把登記過程配置成絕對不在互聯(lián)網(wǎng)上傳遞要素矩陣。只把一次性使用譯碼密鑰從檢查中心30發(fā)送到代碼發(fā)生器106���。只有在檢查中心的有效登記以后才使要素矩陣可以使用代碼發(fā)生器�����。這就防止在不能夠產(chǎn)生有效代碼時越權(quán)使用代碼發(fā)生器����。
優(yōu)選的是,當代碼發(fā)生器損壞不能使用時為了防止懷有惡意的用戶在沒有正確登記的情況下獲得要素矩陣而刪除已解密的要素矩陣�����?��?梢蕴峁┯糜趽p壞的代碼發(fā)生器而且用于防止越權(quán)使用代碼發(fā)生器和生產(chǎn)線的輔助裝置?,F(xiàn)在參閱圖3將描述代碼發(fā)生器106的操作����。
在各條生產(chǎn)線101、102上���,在每一個生產(chǎn)批量開始時�����,代碼發(fā)生器106產(chǎn)生隨機要素索引字母����,把隨機要素索引字母與各種有關(guān)要制造產(chǎn)品象例如商標,預(yù)期目的地市場���、包裝之類的信息發(fā)送到檢查中心�。在生產(chǎn)批量每次變化時就產(chǎn)生一個新的要素索引字母�����。優(yōu)選的是�����,檢查中心確認成功收到代碼發(fā)生器的變址字母�����?��?梢园炎冎纷帜刚J作一種動態(tài)密碼���。
在一種實施例中����,把按批量要生產(chǎn)的第一種產(chǎn)品的UPI碼用變址字母傳送到檢查中心30����。要素索引字母存儲在與關(guān)于要制造產(chǎn)品的各種信息有關(guān)的數(shù)據(jù)庫31內(nèi)��。這就使檢查中心在接到檢查特定SUPI碼請求時能夠檢索特定字母而在知道代碼發(fā)生器所使用的要素矩陣時能夠給這種SUPI簽名�,使簽名合法化����。
在每一個生產(chǎn)批量開始時��,要素索引字母不需要按實時傳遞到檢查中心30�����。只要選定了字母值����,代碼發(fā)生器便立即開始產(chǎn)生有效代碼并且在幾個小時以后�����,或者更大程度取決于網(wǎng)絡(luò)連接工作效率的延遲以后能夠傳遞字母值。
在網(wǎng)絡(luò)連接無效的情況下����,象電話或傳真之類的備用措施可以用來把字母傳遞到檢查中心。用于產(chǎn)生沒有受到密碼攻擊危險的噪聲代碼(步驟301)的代碼發(fā)生器使用隨機要素索引字母���、要素矩陣和UPI碼�。代碼發(fā)生器不容許重新產(chǎn)生字母���、要素矩陣和UPI的原始值�。各種各樣大家知道的技術(shù)可以適用于產(chǎn)生噪聲代碼��,這些技術(shù)包含但不局限于表替代法��、變址技術(shù)�、散列法及其一些替換方法。如此所產(chǎn)生的噪聲代碼是明確地從UPI計算出來的���,然而逆運算在計算上是不可能的���。
在承認UPI碼的合法性時,噪聲代碼用作數(shù)字簽名��。優(yōu)選的是,為所制造的每個產(chǎn)品用不同方法組合字母代碼和要素矩陣���,以便提供數(shù)字簽名增強對抗解碼企圖。
只有代碼發(fā)生器和檢查中心知道要素矩陣和字母代碼�����。要素矩陣和字母代碼一起構(gòu)成使代碼發(fā)生器能夠產(chǎn)生檢查中心可以接著檢驗的簽名的代碼的一種密文�����。
在步驟302時組合UPI號碼和所計算的噪聲代碼�����,而優(yōu)選的是����,步驟303在破壞逐次代碼間互相關(guān)系時使最后得到的代碼模糊。模糊運算是可逆的����,以使檢查中心能夠檢索原始UPI值和噪聲值。若干種已知模糊方法是可以行得通的�。優(yōu)選不公布所選擇的特定模糊算法。
模糊的結(jié)果是唯一的SUPI碼,用印刷機107把唯一的SUPI碼印刷在所制造的產(chǎn)品上�。用數(shù)字簽名的唯一的SUPT標記其中各個產(chǎn)品43,來提供對已制造的生產(chǎn)批量的識別��。
優(yōu)選的是��,把例如生產(chǎn)型號�、商標、預(yù)期目的地市場����、包裝、與生產(chǎn)批量有關(guān)的數(shù)據(jù)以批量開始時的變址字母存儲在數(shù)據(jù)庫31����。這種數(shù)據(jù)為檢查中心所能訪問的。用例如連續(xù)式噴墨打印機�、落線請求式打印、激光等各種打印和標記方法能夠把SUPI碼打印在制造的商品上����。可以把SUPI碼打印成象適用于OCR(光字符識別)的1D或2D條形碼或字符之類人可讀格式或機器可讀格式���。
優(yōu)選的是����,或是在生產(chǎn)批量期間或是在給定時間間隔內(nèi)用包括象代碼計數(shù)器或寄存器之類用于計算帶標記產(chǎn)品精確號碼的印刷裝置或記錄裝置來打印或記錄SUPI碼?��?梢园褞擞洰a(chǎn)品精確號碼存儲在檢查中心能夠使用并且用于生產(chǎn)量控制的數(shù)據(jù)庫31�����。
在一個具體實施例中,用含有隱蔽的小標識符的墨料打印SUPI碼�����,以在沒有詢問檢查中心的情況下提供快速而有效的檢查��。
生產(chǎn)線101可以裝有檢測SUPT的存在(如果可應(yīng)用�,則或是使用視覺系統(tǒng)和/或是通過檢測隱蔽的小標識符)的傳感器。傳感器能夠與生產(chǎn)線中的控制器連接�����,因而能夠排除沒有正確帶標記的產(chǎn)品�。控制器能夠設(shè)置成如果傳感器單元是斷開的��、有故障或處于在排除特定數(shù)目產(chǎn)品時刻,防止生產(chǎn)線運轉(zhuǎn)��。在代碼發(fā)生器中可以存入排除品日志并且由授權(quán)的用戶傳遞給作監(jiān)測用的檢驗器����。在所制造的產(chǎn)品上可以用簡明的格式反復(fù)出現(xiàn)沒有加密或沒有模糊的生產(chǎn)信息代碼(PIC碼),使用戶能夠驗證檢查中心30提供的答復(fù)而且可用于供應(yīng)鏈的管理和監(jiān)視�。
所制造的產(chǎn)品43在離開生產(chǎn)中心10以后是按通常方法分配和商品化的。在分配和商品化過程中的每個階段上�,通過向檢查中心發(fā)送含有包裝SUPI碼的查詢就能夠驗證產(chǎn)品的可靠性。例如象零售商���、消費者或者海關(guān)代理商之類的普通用戶和例如與制造商有優(yōu)先購買協(xié)議的制造部門或團體中的雇員之類的特許用戶可以請求象這樣的驗證��。也可以利用SUPT碼來沿著分配和商業(yè)化鏈跟蹤所制造的產(chǎn)品���。
圖4表示在檢查中心內(nèi)請求驗證SUPI碼的處理過程。在步驟402時�����,首先通過應(yīng)用以上所描述的模糊函數(shù)的反變換來使所接收的SUPI碼去模糊�����。在步驟402時,分離出原始的UPI和噪聲成分��。在步驟404時�,檢查中心在制造中心MC的生產(chǎn)線PL上實施第一級鑒認。如果發(fā)現(xiàn)PL與生產(chǎn)中心MC現(xiàn)有的生產(chǎn)線PL相符合�,則鑒認進行到下一級,否則在420時產(chǎn)生SUPI碼是無效的而產(chǎn)品是偽造的反應(yīng)��。在第二級鑒認中��,檢查中心采用要素發(fā)生器20接收的加密要素矩陣和在生產(chǎn)批量開始時所發(fā)送的字母代碼�。在410時�,檢查中心檢索與從數(shù)據(jù)庫31接收到的UPI碼相對應(yīng)的生產(chǎn)批量有關(guān)的信息。如果檢索結(jié)果良好�����,則在411時用從所接收的UPI碼中檢索到的要素矩陣和字母代碼來重建噪聲代碼和驗證簽名的有效性��。如果所接收的噪聲和所重建的噪聲不相匹配�,或者如果沒有與PIC相對應(yīng)的數(shù)據(jù)存在于數(shù)據(jù)庫之中,則SUPI碼被識別為無效而檢查中心在420時作為產(chǎn)品是偽造的應(yīng)答��。
在步驟412時的第三級鑒認中�����,檢查中心驗證對同一SUPI碼的詢問是否提出了比預(yù)先確定次數(shù)多。在這種情況下���,于是就有SUPI碼可能是在大量偽造品上完全相同地印刷的一種克隆有效代碼的懷疑����。然后檢查中心在步驟430時發(fā)布有關(guān)詳細說明所提出的代碼是有效的����,但是產(chǎn)品很可能是偽造的答復(fù)。
通過使用其他信息���,例如假定從打電話詢問中就可以確定的詢問起點��,或者詢問之間間隔時間能夠細化發(fā)現(xiàn)的克隆代碼�����。
在這一點上����,“克隆”意指例如為了標記假冒商品而反復(fù)復(fù)制有效生產(chǎn)代碼��。如果發(fā)現(xiàn)代碼有效(步驟440),檢查中心檢索代碼的含義而且優(yōu)選用簡單自然的語言�����,例如“您的代碼與瑞士零售商業(yè)中心指定的包裝商標XYZ相符號”或者另一種適當陳述��,把代碼含義發(fā)送給用戶��。
由檢查中心返回的信息可以提供關(guān)于每個產(chǎn)品的跟蹤生產(chǎn)信息�,例如關(guān)于生產(chǎn)單位、生產(chǎn)線��、生產(chǎn)日期和生產(chǎn)時間的信息�����。能夠以編碼形式或者用簡單自然語言返回象這樣的信息��。
可選擇的是����,檢查中心能夠根據(jù)詢問的起點或語言把代碼的含義配制成若干語言�,而且選擇最適合于詢問的語言。在一種具體實施例中����。到檢查中心的公用接口包含例如用戶能夠從其自己的便攜式電話82以正文報文或SMS的形式把詢問發(fā)送到檢查中心30并且用同樣方法或通過另一通道��,例如通過語音通話��,從檢查中心接收答復(fù)�����,象GSM���、TDMA、CDMA��、PDC或UMTS標準網(wǎng)絡(luò)那樣支持正交或數(shù)字報文的電話網(wǎng)絡(luò)的公用無線電通訊網(wǎng)絡(luò)中的SMS(短報文服務(wù))或者USSD(非結(jié)構(gòu)輔助服務(wù)數(shù)據(jù))入口60���。在這種方法中��,用戶80能夠直接在出售地點77驗證產(chǎn)品43����。通過在檢查中心30上的環(huán)球網(wǎng)服務(wù)器����,通過電子郵件服務(wù)器或者通過WAP(無線應(yīng)用協(xié)議)服務(wù)器在互聯(lián)網(wǎng)上交替地或者頻繁地通訊�����。
用另一種替換方法或者用另一種添加方法���,通訊將可能是一種能夠翻譯電話鍵盤產(chǎn)生的語音命令和DTML(雙音調(diào)多頻率)信號的電話語音服務(wù)器。
本發(fā)明的一些實施例使一般無鑒認能力的用戶能夠在象互聯(lián)網(wǎng)32����、電話網(wǎng)絡(luò)、移動電話網(wǎng)絡(luò)之類的公用網(wǎng)絡(luò)上鑒認所制造的產(chǎn)品�����。用戶不需要自己來識別�,也不需要用戶必須使用任何一種密碼或者敏感信息。然而��,用在密碼方面可靠的方法就能夠識別每個產(chǎn)品�����。
在一種具體實施例中���,特許用戶70�����、例如制造部門的雇員���,可以優(yōu)選訪問檢查中心而且可以檢索不適用于普通用戶的附加特許信息,例如生產(chǎn)量信息或者關(guān)于訪問檢查中心的統(tǒng)計信息�。在這樣的情況下,特許用戶可以在對于不斷來自普通消費者80的詢問而沒有把詢問作為克隆標記的情況下詢問關(guān)于特定SUPT的信息����。
特許用戶可以通過公用網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接33與檢查中心30通訊。
在一種進一步的實施例中�����,檢查中心可以為普通用戶或特許用戶提供在UPI碼中不含有而檢查中心使用的附加信息�,例如截止日期、保單信息�����、本地技術(shù)保障地址�����、或者以前交易步驟、進口貨物旅程等等��。
另外��,檢查中心可以集中和存儲關(guān)于生產(chǎn)量的信息��,例如由每一條生產(chǎn)線按每個生產(chǎn)批量生產(chǎn)的產(chǎn)品數(shù)量以及每批量和每個預(yù)定市場的統(tǒng)計學(xué)上數(shù)據(jù)���。象這樣的生產(chǎn)量信息可以用于生產(chǎn)管理�,或者用于職務(wù)上的目的����,而且可以用來選擇用戶。
可以通過口令��、網(wǎng)絡(luò)服務(wù)器傳遞給瀏覽器的信息(cookies)��、語音或生物統(tǒng)計學(xué)數(shù)據(jù)��,或者通過任何適合的識別裝置來為查明已知特許用戶提供識別步驟�。檢驗器可以包含、或者可以使用�,用于存儲各種各樣用戶的簡介和決定每個用戶存取信息的用戶權(quán)利數(shù)據(jù)庫��。
應(yīng)當理解,本發(fā)明的一些實施例沒有要求制造線和檢查中心之間固定的聯(lián)系��,也沒有把所有SUPI單獨地存儲在數(shù)據(jù)庫內(nèi)�����。事實上�����,沒有存儲識別碼���。數(shù)字簽名只要絕對安全可靠就能夠保證用最小的傳遞密碼來驗證每個產(chǎn)品�。此外���,能夠精確地計算出生產(chǎn)量��。在檢查中心沒有存儲識別碼時����,檢查中心要求的數(shù)據(jù)庫與如果存儲這些代碼將需要的數(shù)據(jù)庫比較起來是比較小的����。
在某些情況中�,尤其是如果把所制造的商品提交特種稅收條例處理����,則政府管理機構(gòu)可以向檢查中心提出索取適當?shù)纳a(chǎn)數(shù)據(jù),例如生產(chǎn)量的要求���。在象這樣的情況中�,可以由獨立于所制造產(chǎn)品43的生產(chǎn)部門的受委托第三方來照管檢查中心���。所描述的多個實施例可以用來替換在多個國家中用來征收例如關(guān)于煙草制品稅款的財政杠桿系統(tǒng)���。
權(quán)利要求
1.一種標記所制造的產(chǎn)品的方法,這種方法包括為檢查中心和用于所制造產(chǎn)品的生產(chǎn)線提供多個密碼���;產(chǎn)生用于所制造的每個產(chǎn)品的ID碼�����;用源于多個密碼而且為檢查中心所知道的密文給每個ID碼數(shù)字簽名����;以及用上述簽名的ID碼來標記所制造的每個產(chǎn)品。
2.權(quán)利要求1的方法�����,包括在標記步驟中使用隱蔽的小標識符或激光裝置���。
3.根據(jù)權(quán)利要求1或2的方法,其中上述多個密碼是預(yù)先計算的隨機代碼��。
4.根據(jù)權(quán)利要求1-3中的任何一個權(quán)利要求的方法��,其中多個密碼的提供包含非易失性數(shù)據(jù)支持的實際傳遞����,在非易失性數(shù)據(jù)支持上記錄密碼。
5.根據(jù)權(quán)利要求1-4中的任何一個權(quán)利要求的方法����,其中在多個生產(chǎn)線的每條生產(chǎn)線上產(chǎn)生來源于上述多個密碼的上述密文。
6.根據(jù)前面任何一個權(quán)利要求的方法���,其中由代碼發(fā)生器把部分上述密文經(jīng)由安全網(wǎng)絡(luò)連接發(fā)到檢查中心�����。
7.根據(jù)前面任何一個權(quán)利要求的方法�����,其中多個密碼是隨機代碼的集合的集合����,而且包括產(chǎn)生有關(guān)一種或更多種產(chǎn)品制造的索引;把索引發(fā)送到檢查中心�;由代碼發(fā)生器從該隨機代碼的集合和索引獲取密文;和用通過用密文加密復(fù)制的ID碼來獲得的噪聲代碼給用于所制造的各個產(chǎn)品的各個ID碼數(shù)字簽名�����。
8.根據(jù)權(quán)利要求7的方法����,其中從ID碼進一步獲取密文。
9.根據(jù)權(quán)利要求1-8中的任何一個權(quán)利要求的方法�����,包括把與所制造產(chǎn)品有關(guān)的附加信息發(fā)送到檢查中心����。
10.根據(jù)前面任何一個權(quán)利要求的方法��,其中由獨立于所制造產(chǎn)品的制造部門的受委托第三方管理上述檢查中心�����。
11.根據(jù)前面任何一個權(quán)利要求的方法���,其中在上述制造商品的包裝上進行上述標記。
12.根據(jù)前面任何一個權(quán)利要求的方法����,其中ID碼包括下述至少一個生產(chǎn)地點標識符����;生產(chǎn)線標識符;代碼發(fā)生器標識符�;產(chǎn)品標識符;和時間信息�。
13.根據(jù)前面任何一個權(quán)利要求的方法,包括給ID碼加密�。
14.前面權(quán)利要求中的任何一個權(quán)利要求的方法,其中上述產(chǎn)品是紙煙包或者紙煙硬紙盒����。
15.一種用根據(jù)前面任何一種權(quán)利要求的方法來標記的所制造產(chǎn)品����。
16.一種鑒認根據(jù)權(quán)利要求1-14中任何一個權(quán)利要求方法所標記的產(chǎn)品的方法����,這種方法包括把簽名的ID碼發(fā)送到檢查中心;和在檢查中心鑒認簽名的ID碼�。
17.根據(jù)權(quán)利要求16的方法,包括在所制造的每個產(chǎn)品上標記上在用于該產(chǎn)品的ID碼中含有的部分信息�����;和用檢查中心重新發(fā)送的處理過的信息來驗證信息的一致性����。
18.根據(jù)權(quán)利要求16的方法,包括檢查中心重新發(fā)送與所發(fā)送的ID碼有關(guān)的附加信息��。
19.根據(jù)權(quán)利要求16-18中的任何一個權(quán)利要求的方法���,包括在檢查中心檢測所克隆的代碼10�����。
20.一種用于用權(quán)利要求16���、17或18方法鑒認產(chǎn)品的檢查中心�。
21.一種用于標記所制造產(chǎn)品的系統(tǒng)���,這種系統(tǒng)包括用于產(chǎn)生密碼集合的發(fā)生器��;用于制造要標記的產(chǎn)品的生產(chǎn)線���,生產(chǎn)線包括用于為所制造的每個產(chǎn)品產(chǎn)生ID碼的代碼發(fā)生器;用于用從密碼中獲取的密文給ID碼簽名的數(shù)字簽名器����;用于把密文發(fā)送到檢查中心的數(shù)據(jù)發(fā)射機�����;和用于用簽名的ID碼來標記所制造的每個產(chǎn)品的標記器��。
22.根據(jù)權(quán)利要求21的系統(tǒng)����,其中上述標記器包括打印機或激光裝置。
23.根據(jù)權(quán)利要求21或22的系統(tǒng),其中生產(chǎn)線是安裝用于生產(chǎn)煙草產(chǎn)品的�。
24.根據(jù)權(quán)利要求21、22或23的系統(tǒng)�,其中發(fā)生器包括用于把密碼集合記錄在非易失性數(shù)據(jù)支持上的數(shù)據(jù)記錄器。
25.根據(jù)權(quán)利要求21-24中的任何一個權(quán)利要求的系統(tǒng)����,其中檢查中心,包括用于從網(wǎng)絡(luò)接收正文或數(shù)字詢問以及用于經(jīng)由網(wǎng)絡(luò)發(fā)送答復(fù)的接口���。
26.根據(jù)權(quán)利要求21-25中的任何一個權(quán)利要求的系統(tǒng)�,其中用于產(chǎn)生密碼集合的發(fā)生器是一種要素發(fā)生器��。
27.根據(jù)權(quán)利要求21-26中的任何一個權(quán)利要求的系統(tǒng)�,其中生產(chǎn)線101包括檢測所標記的簽名的ID碼的傳感器。
28.一種鑒認所制造的產(chǎn)品的方法�����,該方法包括產(chǎn)生代碼而且在代碼發(fā)生器內(nèi)用數(shù)字簽名給上述代碼簽名���;用簽名的代碼給產(chǎn)品作標記����;經(jīng)公用網(wǎng)絡(luò),把簽名的代碼發(fā)送到檢查中心用于鑒認�����;由檢查中心鑒認數(shù)字簽名�;在檢查中心檢索代碼的含義;和在公用網(wǎng)絡(luò)上把含義發(fā)送到用戶�。
29.根據(jù)權(quán)利要求28的方法,其中由代碼發(fā)生器產(chǎn)生的代碼沒有被存儲����。
30.根據(jù)權(quán)利要求28或29的方法,其中用代碼發(fā)生器和檢查中心共享的密文給代碼簽名��。
31.根據(jù)權(quán)利要求30的方法����,其中從代碼發(fā)生器和檢查中心共享的密碼集合中提取密文而且在代碼發(fā)生器工作期間改變密文。
32.根據(jù)權(quán)利要求30或31的方法�����,其中用于所制造的每個產(chǎn)品的上述密文是各不相同的����。
33.一種控制根據(jù)權(quán)利要求1-14中任何一個權(quán)利要求方法標記的所制造產(chǎn)品管理量的方法,這種方法包括在檢查中心收集制造量信息���;向用戶提供制造量信息��。
34.根據(jù)權(quán)利要求33的方法�����,其中從發(fā)送到檢查中心的ID碼中獲取制造量信息�。
35.一種跟蹤根據(jù)權(quán)利要求1-14中任何一個權(quán)利要求方法標記的產(chǎn)品的方法�����,這種方法包括把簽名的ID碼發(fā)送到檢查中心���;檢查中心鑒認簽名的ID碼����;和把與ID碼有關(guān)的跟蹤信息重新發(fā)送到用戶�。
36.根據(jù)權(quán)利要求34的方法,其中從發(fā)送到檢查中心的所制造產(chǎn)品ID碼中獲取跟蹤信息����。
37.根據(jù)權(quán)利要求32-35中的任何一個權(quán)利要求的方法�,包括識別用戶�����。
38.根據(jù)權(quán)利要求33-37中的任何一個權(quán)利要求的方法�����,包括對不屬于預(yù)先確定的特許用戶組的用戶不給信息的步驟��。
39.一種鑒認所制造產(chǎn)品的方法�����,這種方法包括經(jīng)以下所述步驟來標記產(chǎn)品為檢查中心和為用于所制造產(chǎn)品的生產(chǎn)線提供多個密碼���;產(chǎn)生用于所制造的每個產(chǎn)品的ID碼����;用源于多個密碼而且為檢查中心所知道的密文給每個ID碼數(shù)字簽名��;以及用上述簽名的ID碼來標記所制造的每個產(chǎn)品��;而且經(jīng)請求就在檢查中心通過確認密文來鑒認所制造的產(chǎn)品��。
40.一種用于鑒認所制造產(chǎn)品的系統(tǒng)��,包括一種用于標記所制造產(chǎn)品的系統(tǒng)���,而這種系統(tǒng)包括用于產(chǎn)生密碼集合的發(fā)生器�;用于制造要標記的產(chǎn)品的生產(chǎn)線����,生產(chǎn)線包括用于為所制造的每個產(chǎn)品產(chǎn)生ID碼的代碼發(fā)生器;用于用從密碼中導(dǎo)出的密文來給ID碼簽名的數(shù)字簽名器���;用于把密文發(fā)送到檢查中心的數(shù)據(jù)發(fā)射機����;和用于用簽名的ID碼來標記所制造的每個產(chǎn)品的標記器�;鑒認系統(tǒng)進一步包括一經(jīng)請求就通過確認密文來鑒認所制造產(chǎn)品的檢查中心。
全文摘要
用安全的唯一標識符來標記或標明所制造的商品����。中央檢查中心使用戶能夠經(jīng)由象互聯(lián)網(wǎng)或便攜式電話之類簡便接口來驗證象紙煙包或紙煙硬紙盒的真實性。一種密文共享系統(tǒng)提供對每個產(chǎn)品的安全鑒認而且防止代碼破壞和錯用�。
文檔編號G06K17/00GK101036152SQ200580034308
公開日2007年9月12日 申請日期2005年9月29日 優(yōu)先權(quán)日2004年10月8日
發(fā)明者阿蘭·薩格, 菲利佩·查特拉因, 歐萬·弗拉代, 雅克·威斯, 馬克·尚拉 申請人:菲利普莫里斯生產(chǎn)公司