專(zhuān)利名稱(chēng):對(duì)產(chǎn)品標(biāo)識(shí)符的驗(yàn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及產(chǎn)品及其產(chǎn)地的標(biāo)識(shí)�,也涉及其他產(chǎn)品信息的標(biāo)識(shí), 并且還涉及在產(chǎn)品的壽命周期期間跟蹤商品的運(yùn)送���。
背景技術(shù):
隨著商店的信息系統(tǒng)的進(jìn)步�����,關(guān)于大多數(shù)產(chǎn)品的信息已經(jīng)被存 儲(chǔ)于信息網(wǎng)絡(luò)�,或者用于商店的內(nèi)部用途或者用于公共用途。信息 系統(tǒng)通常用于庫(kù)存追蹤���、定價(jià)����、傳輸與產(chǎn)品相關(guān)聯(lián)的附加信息�����,以 及用于其他類(lèi)似功能��。以前�����,常常用作系統(tǒng)的密鑰的產(chǎn)品標(biāo)識(shí)符已 經(jīng)被條形碼讀出器讀取����。然而,讀出器具有信息可讀性以及條形碼 容量有限的缺點(diǎn)�。由此,開(kāi)發(fā)了電子遠(yuǎn)程可讀產(chǎn)品標(biāo)識(shí)符��,所謂的RFID產(chǎn)品標(biāo)識(shí) 符����。在這些產(chǎn)品標(biāo)識(shí)符中�����,通常使用感應(yīng)電流來(lái)使得經(jīng)由無(wú)線(xiàn)路徑 將產(chǎn)品信息發(fā)送給附近的產(chǎn)品標(biāo)識(shí)符的讀出器�����。存在各種各樣的讀 出器,并且他們根據(jù)使用目的而變化���。這些產(chǎn)品標(biāo)識(shí)符可以用于例 如產(chǎn)品追蹤�����、讀取價(jià)格信息甚或作為盜竊報(bào)警���。通常,產(chǎn)品標(biāo)識(shí)符 已經(jīng)作為標(biāo)簽放置在產(chǎn)品上����,并且包含至少部分可以修改的少量信 息。產(chǎn)品標(biāo)識(shí)符電路還可以包含小型處理器用于處理信息�����。處理器 可以制造為使得其僅執(zhí)行給定的任務(wù)。隨著電路技術(shù)的進(jìn)步�����,在緊 湊的空間內(nèi)可以放置越來(lái)越多的元件�����,并且未來(lái)標(biāo)簽的功能將顯著 增強(qiáng)����。隨著信息量增加,標(biāo)簽中包含的信息的可靠性成了問(wèn)題��。標(biāo)簽 中包含的信息應(yīng)該是可驗(yàn)證的并且難以篡改�����。由于大量的硬件庫(kù)存�����, 所以該改進(jìn)的》文置在標(biāo)簽上的產(chǎn)品標(biāo)識(shí)符電路也應(yīng)該與目前的i殳備兼容����。發(fā)明內(nèi)容本發(fā)明的目的是公開(kāi)一種用于檢驗(yàn)產(chǎn)品標(biāo)識(shí)符電路的可靠性的 方法和系統(tǒng)�����。本發(fā)明考慮 一 種用于存儲(chǔ)產(chǎn)品信息的產(chǎn)品標(biāo)識(shí)電路�,該電路包 括用于存儲(chǔ)產(chǎn)品信息的存儲(chǔ)器���,以及用于將產(chǎn)品信息傳輸給讀出器 的通信連接���。用于存儲(chǔ)產(chǎn)品信息的存儲(chǔ)器包括用于存儲(chǔ)在產(chǎn)品標(biāo)識(shí) 電路中包含的公共可讀信息的公共存儲(chǔ)器以及用于存儲(chǔ)加密密鑰的 設(shè)備專(zhuān)用存儲(chǔ)器����。另外,產(chǎn)品標(biāo)識(shí)電路包括處理裝置�����,例如處理器�, 用于讀取產(chǎn)品標(biāo)識(shí)電路的設(shè)備專(zhuān)用存儲(chǔ)器。處理裝置還被安排用于 基于設(shè)備專(zhuān)用存儲(chǔ)器的加密密鑰和公共存儲(chǔ)器中包含的信息來(lái)計(jì)算 校驗(yàn)和����。產(chǎn)品標(biāo)識(shí)電路的設(shè)備專(zhuān)用存儲(chǔ)器只可以使用電路自身的處 理裝置來(lái)讀取�。也可以使用通信裝置來(lái)接收將由處理裝置處理的信 息�。另外,本發(fā)明考慮用于使用前述電路的方法和系統(tǒng)����。該方法用于斥企驗(yàn)前述產(chǎn)品標(biāo)識(shí)電路的可靠性。在使用該方法之 前�,必要的加密密鑰應(yīng)該被存儲(chǔ)于被檢查的產(chǎn)品標(biāo)識(shí)符電路和中央 系統(tǒng)二者。本發(fā)明利用對(duì)稱(chēng)秘密密鑰方法操作�����,但是在本發(fā)明的一 個(gè)實(shí)施例中���,使用公共密鑰加密法�,從而秘密加密密鑰被存儲(chǔ)于產(chǎn) 品標(biāo)識(shí)電路�,而對(duì)應(yīng)于秘密密鑰的公共加密密鑰存儲(chǔ)于中央系統(tǒng)。 在該方法中�,存儲(chǔ)于產(chǎn)品標(biāo)識(shí)電路的秘密密鑰由產(chǎn)品標(biāo)識(shí)電路的處理裝置讀取�;存儲(chǔ)于產(chǎn)品標(biāo)識(shí)電路的公共信息由產(chǎn)品標(biāo)識(shí)電路的處 理裝置讀取���;基于前述讀取的信息計(jì)算第一校驗(yàn)和�;第一校驗(yàn)和以 及前述讀取的公共信息被傳輸給讀出器;第一校驗(yàn)和以及前述讀取 的公共信息從讀出器傳輸給中央系統(tǒng)�����;基于前述讀取的公共信息和 存儲(chǔ)于中央系統(tǒng)的加密密鑰計(jì)算第二校驗(yàn)和����;以及將第 一校驗(yàn)和與 第二校驗(yàn)和彼此進(jìn)行比較以驗(yàn)證在產(chǎn)品標(biāo)識(shí)符電路中包含的信息的 可靠性。在本發(fā)明的一個(gè)實(shí)施例中���,在-驗(yàn)證之前�,生成隨才幾數(shù)�����,該 隨機(jī)數(shù)被傳輸給產(chǎn)品標(biāo)識(shí)符電路以在校驗(yàn)和的計(jì)算中使用�。用于驗(yàn)證產(chǎn)品標(biāo)識(shí)電路的系統(tǒng)包括用于將在產(chǎn)品標(biāo)識(shí)電路中包含的信息傳輸給讀出器的通信連接��;用于讀取在產(chǎn)品標(biāo)識(shí)電路中包 含的信息并且用于進(jìn) 一 步傳輸信息的讀出器��;產(chǎn)品標(biāo)識(shí)電路以及用 于接收和處理由讀出器傳輸?shù)男畔⒌闹醒胂到y(tǒng)���。在本發(fā)明的 一 個(gè)實(shí) 施例中��,讀出器還包括用于生成隨機(jī)數(shù)的隨機(jī)數(shù)生成器����。上述本發(fā)明的優(yōu)點(diǎn)包括實(shí)現(xiàn)對(duì)電路的可靠性的檢驗(yàn),改進(jìn)附加 信息字段的可靠性��,以及簡(jiǎn)單性和與以前系統(tǒng)的兼容性�。本發(fā)明的 系統(tǒng)實(shí)現(xiàn)所使用電路的可靠標(biāo)識(shí)??煽啃缘恼_度可以通過(guò)根據(jù)所 需的可靠性選擇用于校驗(yàn)和計(jì)算的方法來(lái)調(diào)整。本發(fā)明使用也用于 對(duì)存儲(chǔ)于產(chǎn)品標(biāo)識(shí)電路的信息的可靠性的驗(yàn)證的可靠算法����。本發(fā)明 的優(yōu)點(diǎn)在于筒單。因?yàn)槠淇梢栽谙到y(tǒng)中使用秘密密鑰的方法��,所以 產(chǎn)品標(biāo)識(shí)符電路所需的計(jì)算效率較低���。由此���,除了簡(jiǎn)單之外,本發(fā) 明還提供了使用便宜的附加優(yōu)點(diǎn)�,這是使用產(chǎn)品標(biāo)識(shí)符電路的要素。 制造的電路越便宜,則可以在不顯著增加成本的情況下使內(nèi)置有電 路的產(chǎn)品越便宜��。作為替代���,可以使用公共密鑰的加密方法����,從而 得到的系統(tǒng)需要更大的計(jì)算效率并且因此更貴����,但是反之密鑰安全 性更優(yōu),因?yàn)槊孛苊荑€僅存儲(chǔ)于電路�����,從該電路不能讀取秘密密鑰�����。 此外�����,本發(fā)明具有這樣的優(yōu)點(diǎn)它實(shí)現(xiàn)使用不能計(jì)算校驗(yàn)和的設(shè)備 讀取產(chǎn)品標(biāo)識(shí)符����。在該情況下,本發(fā)明的產(chǎn)品標(biāo)識(shí)符電路以與傳統(tǒng)電路相同的方式工作���,并且實(shí)現(xiàn)對(duì)產(chǎn)品信息的讀取�,盡管不能利用 與本發(fā)明的產(chǎn)品標(biāo)識(shí)電路相關(guān)聯(lián)的所有特征����。
圖1說(shuō)明了本發(fā)明的一種系統(tǒng);以及 圖2it明了本發(fā)明的一種方法���。
具體實(shí)施方式
圖1說(shuō)明本發(fā)明的一個(gè)系統(tǒng)�。該系統(tǒng)包括遠(yuǎn)程可讀產(chǎn)品標(biāo)識(shí)符 電路10�����、讀出器18和中央系統(tǒng)19�����。本發(fā)明的產(chǎn)品標(biāo)識(shí)符電路10是 附接到產(chǎn)品的包括關(guān)于產(chǎn)品的信息的使用讀出器來(lái)讀取���。優(yōu)選地����,產(chǎn)品標(biāo)識(shí)符電路是RFID電路,但是遠(yuǎn) 程可讀產(chǎn)品標(biāo)識(shí)符電路可以是任何現(xiàn)有技術(shù)的設(shè)置有數(shù)據(jù)處理裝置 12的產(chǎn)品標(biāo)識(shí)符電路����。數(shù)據(jù)處理裝置包括例如小型專(zhuān)用處理器等。 這些裝置應(yīng)該能夠執(zhí)行筒單計(jì)算并且從存儲(chǔ)器進(jìn)行讀取�����,或者應(yīng)該 能夠以某種其他方式向它們添加可讀的信息����。類(lèi)似地,產(chǎn)品標(biāo)識(shí)符 電路的讀出器可以是任何現(xiàn)有技術(shù)的讀出器��,只要其設(shè)置有通信連 接111并且可以被安排用于執(zhí)行從本發(fā)明的角度而言的基本功能�����。 在本發(fā)明使用專(zhuān)用讀出器的情況下��,通信連接優(yōu)選地是無(wú)線(xiàn)的通用 通信連接���。然而�����,必須注意讀出器也可以是可附接到計(jì)算機(jī)的讀出 器或者與計(jì)算機(jī)一起固定安排的讀出器�,使得不一定需要無(wú)線(xiàn)網(wǎng)絡(luò)����。 在圖1中,讀出器18用于表示讀出器組件���,其可以包括單獨(dú)的讀出 器���、簡(jiǎn)單讀出器和計(jì)算機(jī)的組合或者其他的類(lèi)似設(shè)備或硬件組件。關(guān)于本發(fā)明���,實(shí)質(zhì)在于這樣的事實(shí)存儲(chǔ)于存儲(chǔ)器的秘密密鑰 11已經(jīng)被如此存儲(chǔ)����,使得其僅可以由與產(chǎn)品標(biāo)識(shí)符電路一起安排的 處理裝置12讀取���。典型地��,這被安排為RFID電路IO在同一電路上 包括存儲(chǔ)器11和裝置12二者����,從而不能夠從電路外部讀取存儲(chǔ)器 11。 RFID電路10已經(jīng)以無(wú)線(xiàn)方式通過(guò)連接110連接到外界���,并且 設(shè)置有專(zhuān)用的公共存儲(chǔ)器讀取區(qū)域13��,使得能夠使用讀出器18讀取 信息�。連接110例如可以是利用感應(yīng)電流操作的射頻連接����。該讀取 區(qū)域13包括例如電路的ID號(hào)14、電子產(chǎn)品代碼15����、生成的校驗(yàn)和 16和附加信息17。電路的ID號(hào)14是典型字段����,但是它主要設(shè)計(jì)用 于提供關(guān)于電路制造商的信息,并且對(duì)于本發(fā)明而言����,它不是必須 的。字段的數(shù)目可以根據(jù)需要而改變���,但是當(dāng)其為最小值時(shí)���,讀取 區(qū)域13應(yīng)該至少包括校驗(yàn)和以及某種標(biāo)識(shí)信息,大多優(yōu)選電子產(chǎn)品 代碼15�。字段的內(nèi)容可以是變化的或者是永久的。字段的數(shù)目受限 于電路上放置的存儲(chǔ)器的量�����,并且其數(shù)目可以在存儲(chǔ)器量的限度內(nèi) 根據(jù)需要增加����。讀取區(qū)域13中包含的信息也可以由處理裝置12讀 取。讀出器18用于讀取電^各中的校驗(yàn)和16和讀取區(qū)域中包含且用 于校驗(yàn)和的計(jì)算的其他信息13 �����。被讀取的信息被傳輸給中央系統(tǒng)19 �����,中央系統(tǒng)具有存儲(chǔ)于其中的所有電路的秘密密鑰�。這已經(jīng)被安排為 例如使得電路制造商為其制造的每個(gè)電路生成秘密密鑰?����;谒鶄?輸?shù)男畔ⅲ醒胂到y(tǒng)計(jì)算其自己的校驗(yàn)和并且將其與所傳輸?shù)男r?yàn) 和進(jìn)行比較�。在和匹配的情況下,產(chǎn)品標(biāo)識(shí)符電路的可靠性得到驗(yàn) 證����。關(guān)于本發(fā)明,最實(shí)質(zhì)的是理解如何計(jì)算和檢驗(yàn)校驗(yàn)和���,將在下 面的例子中對(duì)其進(jìn)行解釋����。待計(jì)算的檢驗(yàn)和可以是任何公知的校驗(yàn)和或哈希函數(shù)���,例如MD5����。這些對(duì)于本領(lǐng)域的普通技術(shù)人員而言是 顯而易見(jiàn)的���,因此此處不對(duì)其進(jìn)行更詳細(xì)解釋��。我們選擇例如某產(chǎn) 品�,并且為其提供遠(yuǎn)程可讀信息片,例如RFID電^各�,固定地附接到 該產(chǎn)品。在本例子中�,電路制造商給予的ID號(hào)用作電路標(biāo)識(shí)符信息 和ID號(hào)14。除此之外����,也可以4吏用例如產(chǎn)品制造商給予的EPC信 息5和附加信息字段17作為標(biāo)識(shí)信息����,但是這些不是必須的。然后�, 基于所用的信息和存儲(chǔ)于電路的秘密密鑰11來(lái)計(jì)算電路的校驗(yàn)和。 因此���,當(dāng)檢驗(yàn)時(shí)���,使用讀出器18在電路中讀取用于校驗(yàn)和計(jì)算的除 秘密密鑰之外的所有信息,以及在使用讀出器讀取時(shí)計(jì)算的校驗(yàn)和���, 并且該信息被傳輸給中央系統(tǒng)����,中央系統(tǒng)包含事先存儲(chǔ)的對(duì)應(yīng)于ID 號(hào)的秘密密鑰。該系統(tǒng)基于ID號(hào)檢索秘密密鑰��,并且基于所傳輸?shù)?信息計(jì)算其自己的校驗(yàn)和�,并且將其與所傳輸?shù)男r?yàn)和進(jìn)行比較。 在校驗(yàn)和匹配的情況下�,電路已經(jīng)#:可靠地標(biāo)識(shí),并且電路的ID號(hào)可以用于跟蹤RF ID電路的制造商的數(shù)據(jù)庫(kù)中的產(chǎn)品���,該數(shù)據(jù)庫(kù)還可 以包含電路已經(jīng)被給予的信息����。作為替代����,產(chǎn)品標(biāo)識(shí)符可以用作密 鑰,由此在產(chǎn)品制造商��、進(jìn)口商或批發(fā)商的數(shù)據(jù)庫(kù)中執(zhí)行搜索以檢 索信息��。除了基本應(yīng)用之外����,本發(fā)明的電路還可以與若干附加不同的附 加應(yīng)用 一起使用。上述例子中的附加信息還可以存儲(chǔ)于中央系統(tǒng), 使得不一定需要進(jìn)一步傳輸在讀取區(qū)域中包含的所有信息��,或者中 央系統(tǒng)忽略已經(jīng)存儲(chǔ)于系統(tǒng)的存儲(chǔ)器的那些字段���。在這種方式中����, 例如物品主人的名字可以存儲(chǔ)于附加信息字段����。當(dāng)借助讀出器讀取與物品關(guān)聯(lián)的信息時(shí),讀出器顯示讀取的信息���,包括物品的主人。 此后�,進(jìn)行如前面的例子中示出的檢驗(yàn)詢(xún)問(wèn),但是除了秘密密鑰之 外�����,還從中央系統(tǒng)中包含的信息中檢索出登記的物品的主人����。此后, 從中央系統(tǒng)自身的信息和傳輸給中央系統(tǒng)的信息來(lái)計(jì)算校驗(yàn)和,并且將該校驗(yàn)和與在RFID電路中讀取的校驗(yàn)和進(jìn)行比較��。在附加信息 字段已經(jīng)發(fā)生改變且沒(méi)有登記的情況下�,例如,沒(méi)有授權(quán)的情況�����, 讀取的校驗(yàn)和以及計(jì)算的校驗(yàn)和不匹配����。以類(lèi)似的方式,待檢驗(yàn)的 其他字段也可以被存儲(chǔ)于中央系統(tǒng)����。本發(fā)明的特征在于這樣的事實(shí)使用的產(chǎn)品標(biāo)識(shí)符電路,例如 RFID電路�����,在每次讀取時(shí)計(jì)算校驗(yàn)和���,使得能夠在校驗(yàn)和內(nèi)包括電 路中可能已經(jīng)改變的信息�。因?yàn)樾r?yàn)和部署在公共讀取區(qū)域中���,在 傳輸信息給讀出器之前�����,在讀取時(shí)計(jì)算校驗(yàn)和的情況下��,基本上很 難篡改4全—驗(yàn)和�。為了讀出器可以肯定地確信產(chǎn)品標(biāo)識(shí)符電路真實(shí)地 計(jì)算校驗(yàn)和的事實(shí),其生成隨機(jī)數(shù)��,該隨機(jī)數(shù)被傳輸?shù)疆a(chǎn)品標(biāo)識(shí)符 電路以及中央系統(tǒng)�。為此,在讀出器中有隨機(jī)數(shù)生成器112或用于 從中央系統(tǒng)接收隨機(jī)數(shù)的裝置�。隨機(jī)數(shù)用作校驗(yàn)和的一個(gè)基礎(chǔ)。在 電路在計(jì)算校驗(yàn)和時(shí)不使用隨機(jī)數(shù)而中央系統(tǒng)使用的情況下���,校驗(yàn) 和不匹配�。通過(guò)這一點(diǎn)���,可以判斷電路沒(méi)起作用或者其信息已經(jīng)發(fā) 生改變,并且不可信任該電路的可靠性�����。除了上述的標(biāo)識(shí)之外,還可以向中央系統(tǒng)添加其他功能�����,諸如 傳輸產(chǎn)品信息和日志信息�,日志信息諸如對(duì)產(chǎn)品的跟蹤。因此��,本 領(lǐng)域的普通技術(shù)人員顯然清楚中央系統(tǒng)用于表示較大的綜合體�����,其 具有的 一 個(gè)功能是對(duì)產(chǎn)品標(biāo)識(shí)電路的可靠'性的驗(yàn)證��,該功能對(duì)于本 發(fā)明而言是實(shí)質(zhì)性的���。在本發(fā)明的 一 個(gè)實(shí)施例中���,使用公共密鑰的加密方法來(lái)生成和 檢驗(yàn)校驗(yàn)和。在該方法中�,秘密密鑰以與在上述秘密密鑰方法中相 同的方式存儲(chǔ)于產(chǎn)品標(biāo)識(shí)符電路。對(duì)應(yīng)于秘密密鑰的公共密鑰存儲(chǔ) 于中央系統(tǒng)����。產(chǎn)品標(biāo)識(shí)符電路使用所選擇的方法計(jì)算校驗(yàn)和���,并且 使用其秘密密鑰加密校驗(yàn)和。此后�,以與在上述秘密密鑰的實(shí)例中相同的方式將所有的信息傳輸給中央系統(tǒng)。此后����,中央系統(tǒng)計(jì)算其 自己的校驗(yàn)和,使用其公共密鑰解密由產(chǎn)品標(biāo)識(shí)符傳輸?shù)男r?yàn)和的 加密���,并且將兩個(gè)才交-驗(yàn)和相互比4交��。在和匹配的情況下��,產(chǎn)品標(biāo)識(shí) 電路是可信的��。以這種方式�,改進(jìn)了中央系統(tǒng)的密鑰安全����,因?yàn)橹?央系統(tǒng)的密鑰可以?xún)H用于解密對(duì)校驗(yàn)和的加密,并且因此檢驗(yàn)產(chǎn)品 標(biāo)識(shí)符電路的校驗(yàn)和�。與秘密密鑰方法相比�,該方法的缺點(diǎn)是需要 增加計(jì)算以及增加密鑰長(zhǎng)度�����,因此相比對(duì)稱(chēng)方法����,其不太適合廉價(jià) 的大規(guī)模制造產(chǎn)品��。圖2說(shuō)明了利用本發(fā)明的方法來(lái)驗(yàn)證產(chǎn)品電路的可靠性的應(yīng)用 的一個(gè)有利的實(shí)現(xiàn)��。步驟20,該驗(yàn)證始于例如在驗(yàn)證設(shè)備上進(jìn)行選 擇�。步驟21,在指示驗(yàn)證之后�,驗(yàn)證設(shè)備生成校驗(yàn)和以實(shí)現(xiàn)對(duì)電路 的操作的驗(yàn)證。在信任電路的操作的情況下���,或者在不認(rèn)為該驗(yàn)證 重要的情況下���,該步驟不是必須的。步驟22,在生成隨機(jī)數(shù)的情況 下����,隨機(jī)數(shù)被傳輸給產(chǎn)品標(biāo)識(shí)符電路。步驟23,此后��,電路利用存 儲(chǔ)于電路的秘密密鑰、隨機(jī)數(shù)和存儲(chǔ)于電路的公共信息計(jì)算校驗(yàn)和���。 公共信息包括例如電路的ID號(hào)��。步驟24,電路計(jì)算的校驗(yàn)和以及該 計(jì)算所需的信息被傳輸回中央系統(tǒng)��。步驟25,讀出器將信息進(jìn)一步 傳輸給中央系統(tǒng)����。如果在步驟21計(jì)算了隨機(jī)數(shù)�,則隨機(jī)數(shù)也被傳輸。 中央系統(tǒng)例如基于電路的ID號(hào)從其數(shù)據(jù)庫(kù)中檢索秘密密鑰����。此后, 其使用秘密密鑰和其接收的信息來(lái)計(jì)算校驗(yàn)和���。步驟26,在該校驗(yàn) 和對(duì)應(yīng)于電路計(jì)算的校驗(yàn)和的情況下�,電路是可信的����。最后,步驟 27,關(guān)于可靠性的信息被傳輸給驗(yàn)證設(shè)備并且被顯示給用戶(hù)��。本發(fā)明不僅僅限于上述的實(shí)施例的例子����;相反�,在權(quán)利要求書(shū) 限定的本發(fā)明思想的范圍內(nèi)可以有很多變型。
權(quán)利要求
1.一種用于檢驗(yàn)產(chǎn)品標(biāo)識(shí)符電路的可靠性的系統(tǒng)�,所述系統(tǒng)包括產(chǎn)品標(biāo)識(shí)電路(10),其包括通信連接(110)�����,用于將所述產(chǎn)品標(biāo)識(shí)電路中包含的信息傳輸給讀出器(18)�;讀出器(18),其用于從所述讀出器讀取所述產(chǎn)品標(biāo)識(shí)電路(10)中包含的信息�����,并且用于進(jìn)一步傳輸該信息�;中央系統(tǒng)(19),其用于接收所述讀出器傳輸?shù)男畔?���,所述系統(tǒng)的特征在于所述產(chǎn)品標(biāo)識(shí)電路(10)包括公共存儲(chǔ)器(13)以及設(shè)備專(zhuān)用存儲(chǔ)器(11),所述公共存儲(chǔ)器(13)用于存儲(chǔ)所述產(chǎn)品標(biāo)識(shí)電路中包含的公共可讀信息,所述設(shè)備專(zhuān)用存儲(chǔ)器(11)用于存儲(chǔ)加密密鑰�����,其中為了讀取所述產(chǎn)品標(biāo)識(shí)電路的所述設(shè)備專(zhuān)用存儲(chǔ)器���,在所述產(chǎn)品標(biāo)識(shí)電路中存在處理裝置(12)��,所述處理裝置進(jìn)一步安排用于基于所述設(shè)備專(zhuān)用存儲(chǔ)器的加密密鑰和所述公共存儲(chǔ)器中包含的信息來(lái)計(jì)算校驗(yàn)和(16)�����;以及所述中央系統(tǒng)(19)進(jìn)一步包括前述加密密鑰��,用于計(jì)算和檢驗(yàn)前述校驗(yàn)和�����。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于存儲(chǔ)于所述設(shè)備專(zhuān) 用存儲(chǔ)器(11)和所述中央系統(tǒng)(19)的所述加密密鑰是對(duì)稱(chēng)加密 密鑰��。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于存儲(chǔ)于所述設(shè)備專(zhuān) 用存儲(chǔ)器(11)的所述加密密鑰是秘密密鑰����,而存儲(chǔ)于所述中央系 統(tǒng)(19)的所述加密密鑰是對(duì)應(yīng)于前述秘密密鑰的公共密鑰。
4. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于所述產(chǎn)品標(biāo)識(shí)電路 (10)的所述通信連接(110)安排用于接收將使用所述處理裝置進(jìn)行處理的信息。
5. 根據(jù)權(quán)利要求2所述的系統(tǒng)����,其特征在于在所述讀出器中安排隨機(jī)數(shù)生成器(112),其用于發(fā)送隨機(jī)數(shù)給所述產(chǎn)品標(biāo)識(shí)電路�����, 以便在計(jì)算所述檢驗(yàn)和時(shí)使用����。
6. 根據(jù)權(quán)利要求l、 2�、 3、 4或5所述的系統(tǒng)���,其特征在于所述 產(chǎn)品標(biāo)識(shí)電路的公共存儲(chǔ)器包括至少兩個(gè)字段����,其用于存儲(chǔ)所述產(chǎn) 品標(biāo)識(shí)電^各的標(biāo)識(shí)號(hào)和4交,險(xiǎn)和。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于所述產(chǎn)品標(biāo)識(shí)電路 的公共存儲(chǔ)器的一個(gè)或多個(gè)字段可被確定為是不變的或者是變化 的�。
8. 根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的系統(tǒng)�,其特征在于所述 中央系統(tǒng)中安排有所述產(chǎn)品標(biāo)識(shí)電路的所述公共存儲(chǔ)器的信息。
9. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于所述讀出器已經(jīng)連 接到計(jì)算機(jī),用于處理所述信息并且用于進(jìn)一步傳輸所述信息�。
10. —種用于存儲(chǔ)產(chǎn)品信息的產(chǎn)品標(biāo)識(shí)電路,所述電路包括用于 存儲(chǔ)所述產(chǎn)品信息的存儲(chǔ)器以及用于將所述產(chǎn)品信息傳輸給讀出器 的通信連接�,其特征在于所述產(chǎn)品標(biāo)識(shí)電路(10)進(jìn)一步包括用于存儲(chǔ)所述產(chǎn)品標(biāo)識(shí)電路中包含的公共可讀信息的公共存儲(chǔ) 器(13);用于存儲(chǔ)加密密鑰的設(shè)備專(zhuān)用存儲(chǔ)器(11 );以及 用于讀取所述產(chǎn)品標(biāo)識(shí)電路的所述設(shè)備專(zhuān)用存儲(chǔ)器的處理裝置 (12),所述處理裝置進(jìn)一步被安排用于基于所述設(shè)備專(zhuān)用存儲(chǔ)器 的加密密鑰和所述公共存儲(chǔ)器中包含的信息來(lái)計(jì)算校驗(yàn)和(16)�����。
11. 根據(jù)權(quán)利要求10所述的產(chǎn)品標(biāo)識(shí)電路�����,其特征在于所述產(chǎn) 品標(biāo)識(shí)電路的通信連接(110)被安排用于接收將由所述處理裝置進(jìn) 行處理的信息����。
12. 根據(jù)權(quán)利要求10所述的產(chǎn)品標(biāo)識(shí)電路��,其特征在于所述設(shè) 備專(zhuān)用存儲(chǔ)器可以?xún)H由所述產(chǎn)品標(biāo)識(shí)電路的所述處理裝置讀取�。
13. —種用于檢驗(yàn)產(chǎn)品標(biāo)識(shí)電路的可靠性的方法��,其特征在于所 述方法包括步驟由所述產(chǎn)品標(biāo)識(shí)電路的處理裝置讀取存儲(chǔ)于所述產(chǎn)品標(biāo)識(shí)電路的秘密密鑰�;由所述產(chǎn)品標(biāo)識(shí)電路的所述處理裝置讀取存儲(chǔ)于所述產(chǎn)品標(biāo)識(shí) 電路的公共信息;基于前述讀取的信息計(jì)算第 一 校驗(yàn)和�����;將所述第一校驗(yàn)和以及前述讀取的公共信息傳輸給讀出器��;將所述第一校驗(yàn)和以及前述讀取的公共信息從所述讀出器傳輸 給中央系統(tǒng)����;基于前述讀取的公共信息和存儲(chǔ)于所述中央系統(tǒng)的加密密鑰計(jì) 算第二校驗(yàn)和�����;以及將所述第 一 校驗(yàn)和與所述第二校驗(yàn)和彼此進(jìn)行比較以驗(yàn)證所述 產(chǎn)品標(biāo)識(shí)電路中包含的信息的可靠性����。
14. 根據(jù)權(quán)利要求13所述的方法,其特征在于在所述讀出器上 生成隨機(jī)數(shù)�,所述隨機(jī)數(shù)被傳輸給所述產(chǎn)品標(biāo)識(shí)電路和所述中央系 統(tǒng)以便在計(jì)算校驗(yàn)和時(shí)使用�。
15. 根據(jù)權(quán)利要求13所述的方法�����,其特征在于在由所述產(chǎn)品標(biāo) 識(shí)電路的所述處理裝置進(jìn)行讀取之前�����,將所述秘密密鑰存儲(chǔ)于所述 產(chǎn)品標(biāo)識(shí)電^^和所述中央系統(tǒng)����。
16. 根據(jù)權(quán)利要求13所述的方法,其特征在于使用非對(duì)稱(chēng)加密 方法的秘密密鑰計(jì)算所述第 一校驗(yàn)和�,以及使用非對(duì)稱(chēng)加密方法的 公共密鑰計(jì)算所述第二校驗(yàn)和。
全文摘要
一種用于實(shí)現(xiàn)對(duì)產(chǎn)品標(biāo)識(shí)電路的可靠性的驗(yàn)證的系統(tǒng)和方法����,其中檢驗(yàn)基于存儲(chǔ)于產(chǎn)品標(biāo)識(shí)電路(10)的加密密鑰(11)。加密密鑰已經(jīng)存儲(chǔ)于產(chǎn)品標(biāo)識(shí)電路����,所以不能從電路外部讀取加密密鑰。另外��,在電路中存在可以從電路外部讀取的公共存儲(chǔ)器(13)����。在產(chǎn)品標(biāo)識(shí)電路上安排數(shù)據(jù)處理裝置(12)�����,其能夠基于電路中包含的信息來(lái)計(jì)算校驗(yàn)和(16)����。為了計(jì)算校驗(yàn)和��,使用存儲(chǔ)于電路的加密密鑰�����。對(duì)應(yīng)的密鑰還已被存儲(chǔ)于中央系統(tǒng)(19)的數(shù)據(jù)庫(kù)�。在檢驗(yàn)時(shí)�,由讀出器(18)讀取產(chǎn)品標(biāo)識(shí)電路。產(chǎn)品標(biāo)識(shí)電路的校驗(yàn)和以及用于其計(jì)算的公共信息被傳輸給中央系統(tǒng)�,中央系統(tǒng)計(jì)算對(duì)應(yīng)的校驗(yàn)和并將其與從產(chǎn)品標(biāo)識(shí)電路接收的校驗(yàn)和進(jìn)行比較。在和匹配的情況下�����,標(biāo)識(shí)符中包含的信息是原始的�����。
文檔編號(hào)G06F21/31GK101223531SQ200680025991
公開(kāi)日2008年7月16日 申請(qǐng)日期2006年6月9日 優(yōu)先權(quán)日2005年6月10日
發(fā)明者J·斯塔姆 申請(qǐng)人:思導(dǎo)科維公司