專利名稱::一種用于驗(yàn)證設(shè)備經(jīng)歷的一系列事件的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及如材料、產(chǎn)品或物體之類的任何種類的可追蹤設(shè)備的一般領(lǐng)域。本發(fā)明尤其涉及機(jī)械裝置,該機(jī)械裝置能夠在包含多個事件的過程的任何階段,校驗(yàn)已經(jīng)到達(dá)這個階段的設(shè)備是否已經(jīng)按照預(yù)定順序經(jīng)受或經(jīng)歷了該過程的所有事件。
背景技術(shù):
:在本發(fā)明的場景中,設(shè)備所經(jīng)歷的事件尤其為應(yīng)用到該設(shè)備上的處理或者該設(shè)備物理參數(shù)(例如其溫度、其壓力等)的狀態(tài)或者狀態(tài)變化。在現(xiàn)有技術(shù)的目前狀態(tài)中,存在用于追蹤設(shè)備所經(jīng)歷過程(process)的所有事件(例如設(shè)備的制造、改造(transformation)以及配送步驟)的可追蹤機(jī)械裝置。這些機(jī)械裝置依賴于在通道(passage)的預(yù)定義點(diǎn)讀取追蹤數(shù)據(jù)并將該數(shù)據(jù)存儲在紙上或數(shù)字介質(zhì)中,其中該通道的預(yù)定義點(diǎn)關(guān)聯(lián)于過程的各種事件,其中追蹤數(shù)據(jù)可以作為該設(shè)備的標(biāo)識(例如在讀取條形碼或射頻識別(RFID)標(biāo)簽之后)。為了確定設(shè)備在過程的特定階段是否已經(jīng)經(jīng)歷了所有的計劃事件,可以將通道的這些點(diǎn)連接到集中式信息系統(tǒng),以將其發(fā)送過去作為存儲數(shù)據(jù)并為了以后查閱該信息系統(tǒng)。然而,這種解決方案在部署方面是高度復(fù)雜的,并且具有高的實(shí)施成本,尤其是在配送網(wǎng)絡(luò)追蹤應(yīng)用中,通道的各種點(diǎn)不在同一地方(例如在不同承包商或不同配送網(wǎng)絡(luò)的通道點(diǎn))。還需要用于連接遠(yuǎn)距離的問詢和集中式信息系統(tǒng)的裝置。更甚者,這種解決方案需要高調(diào)配成本,并且延遲于被追蹤過程中的任何變化的事件。另外的選擇是在設(shè)備上使用存儲媒體,比如RFID標(biāo)簽,并結(jié)合用于單獨(dú)存儲追蹤數(shù)據(jù)的適當(dāng)尺寸的存儲器模塊,其中該追蹤數(shù)據(jù)與每個設(shè)備所經(jīng)歷的每個事件相關(guān)聯(lián)。這種選擇具有用于確定設(shè)備是否已經(jīng)經(jīng)歷所有計劃事件的追蹤數(shù)據(jù)由設(shè)備本身攜帶的優(yōu)點(diǎn),因此使用簡單快捷。然而,由于被結(jié)合來驗(yàn)證一系列事件的存儲器模塊的尺寸原因,所使用存儲媒體的成本非常高。進(jìn)一步地,這樣的存儲媒體,尤其是RFID標(biāo)簽容易被讀取,因此它們所攜帶的數(shù)據(jù)沒有任何的保密性。因此,需要簡單部署并且相對低成本的技術(shù)方案,同時該技術(shù)方案安全且具有緊湊的總尺寸,并能夠確定在過程的任何特定階段設(shè)備是否已經(jīng)按照順序經(jīng)受了這種過程的所有計劃事件。
發(fā)明內(nèi)容本發(fā)明的第一方面提供一種驗(yàn)證(validation)在涉及預(yù)定系列事件的設(shè)備壽命中一系列事件的方法,所述方法包括·對于所述設(shè)備經(jīng)歷的所述系列的每個事件通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)(cryptographichashingfunction)來計算追蹤標(biāo)記的當(dāng)前值的步驟,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);·將這個當(dāng)前值存儲在所述設(shè)備上的步驟;·在所述系列事件之后檢測系統(tǒng)獲取存儲在設(shè)備上的追蹤標(biāo)記的最近值的步驟;這個檢測系統(tǒng)通過對按照預(yù)定系列事件的順序所取得的標(biāo)識連續(xù)地應(yīng)用所述哈希函數(shù)來產(chǎn)生理論標(biāo)記值的步驟;以及·如果所述追蹤標(biāo)記的最近值等于所述理論標(biāo)記值則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷了所述預(yù)定系列的事件的步驟。以相關(guān)方式,本發(fā)明也提供了一種用于驗(yàn)證在涉及預(yù)定系列事件的設(shè)備壽命中一系列事件的系統(tǒng),所述系統(tǒng)包括·用于獲得所述系列的每個事件的標(biāo)識的裝置用于通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算追蹤標(biāo)記的當(dāng)前值的計算裝置,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記的值所設(shè)定的參數(shù);·用于將這個當(dāng)前值存儲在所述設(shè)備上的存儲裝置;檢測系統(tǒng),包括·用于在所述系列事件之后獲取存儲在設(shè)備上的追蹤標(biāo)記的最近值的裝置;·通過對按照預(yù)定系列事件的順序得到的標(biāo)識連續(xù)地應(yīng)用所述哈希函數(shù)來產(chǎn)生理論標(biāo)記值的裝置;以及·用于如果所述追蹤標(biāo)記的最近值等于所述理論標(biāo)記值則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷了所述預(yù)定系列的事件的裝置。因而,根據(jù)本發(fā)明,在下面兩個階段中實(shí)現(xiàn)驗(yàn)證第一階段,用使用密碼哈希函數(shù)計算的數(shù)字追蹤標(biāo)記來標(biāo)記所述設(shè)備,并表示該設(shè)備經(jīng)歷的一系列事件;·第二階段,通過將所述追蹤標(biāo)記與使用同樣密碼哈希函數(shù)產(chǎn)生的理論標(biāo)記相比較來檢測所述追蹤標(biāo)記,并表示該過程的期望系列事件。當(dāng)然,在標(biāo)記階段和檢測階段期間所使用的事件標(biāo)識必須互相一致,S卩,如果它們標(biāo)識同樣的事件則是同樣的。一般來說,密碼哈希函數(shù)(或者密碼哈希算法)向處理或向一系列處理提交(submit)任何尺寸的輸入數(shù)據(jù)信息,以產(chǎn)生固定尺寸的數(shù)字標(biāo)記來標(biāo)識輸入數(shù)據(jù)。這樣的函數(shù)通常具有下面的特性·很難根據(jù)數(shù)字標(biāo)記恢復(fù)信息內(nèi)容;·很難根據(jù)給定的信息及其數(shù)字標(biāo)記產(chǎn)生給予同樣數(shù)字標(biāo)記的另一個信息;以及·很難找到給予同樣數(shù)字標(biāo)記的兩個隨機(jī)信息(這也稱作碰撞抵抗(collisionresistance))這里“很難”的意思是指,在實(shí)踐中(即在合理時間內(nèi))技術(shù)上使用任何算法技術(shù)和/或硬件都不能實(shí)現(xiàn)。因?yàn)槊艽a哈希函數(shù)具有這樣的特性,所以通常使用它在協(xié)議內(nèi)的加密系統(tǒng)中來認(rèn)證或檢測文件的完整性。本發(fā)明提議使用這個函數(shù)在追蹤場景中和在給定過程的任何階段(中間或者最后階段)中,來驗(yàn)證設(shè)備已經(jīng)符合給定順序的那個處理的有限事件鏈,但不用將除了數(shù)字追蹤標(biāo)記之外的追蹤數(shù)據(jù)存儲在設(shè)備上,其中該數(shù)字追蹤標(biāo)記不管所涉及的事件數(shù)目多少都具有固定尺寸。為每個事件產(chǎn)生的數(shù)字追蹤標(biāo)記固有地包括設(shè)備所經(jīng)歷的先前事件的總和。因此,對于設(shè)備經(jīng)歷的每個事件,特定于那個事件的數(shù)字標(biāo)記不必都存儲。僅使用對于設(shè)備經(jīng)歷的最近事件產(chǎn)生的數(shù)字標(biāo)記進(jìn)行驗(yàn)證。因而與先前技術(shù)提議的解決方案相比,本發(fā)明能夠在總尺寸方面有實(shí)質(zhì)性的節(jié)省。結(jié)果,使用具有很小存儲空間的無源RFID芯片使追蹤標(biāo)記存儲在設(shè)備上,這表明了對于試圖使其產(chǎn)品追蹤的公司來說在成本方面的不容忽視的改善。本發(fā)明也提議了一個安全可靠的解決方案。給定密碼哈希函數(shù)的特性,如果追蹤標(biāo)記不同于期望的理論標(biāo)記,則不能夠建立模擬的系列事件使追蹤標(biāo)記回到期望值。此外,鑒于密碼哈希函數(shù)是單向函數(shù),知道設(shè)備經(jīng)歷的系列事件可計算標(biāo)記,但僅知道標(biāo)記不可能推斷出那些連續(xù)事件。因此,在過程任何階段中讀取追蹤標(biāo)記不能使惡意的人推斷出關(guān)于過程本身和尤其是關(guān)于過程的一系列事件的甚至絲毫信息。此外,在知道初始追蹤標(biāo)記的條件下,理論標(biāo)記(即給定預(yù)定系列事件的期望標(biāo)記)可分別從設(shè)備計算出,并依次與設(shè)備所攜帶的追蹤標(biāo)記相比較。這樣在修正過程的事件中限制了調(diào)配成本,無論過程多么復(fù)雜、多長都能以同樣方式計算追蹤標(biāo)記,并且能夠?qū)τ谠O(shè)備的預(yù)定系列事件預(yù)先獨(dú)立地計算理論標(biāo)記。在本發(fā)明的一個特定實(shí)施例中,用于根據(jù)系列事件獲取每個事件的標(biāo)識的裝置、用于計算追蹤標(biāo)記的裝置(包括用于應(yīng)用密碼哈希函數(shù)的裝置)以及存儲裝置都在設(shè)備上。例如,它們在設(shè)備所攜帶或集成的有源或無源RFID芯片中實(shí)施。這樣,在將追蹤標(biāo)記存儲在設(shè)備上之前不能修改追蹤標(biāo)記的值。可選地,用于獲取標(biāo)識的裝置和用于計算追蹤標(biāo)記的裝置能在不被設(shè)備所攜帶的計算模塊中實(shí)施。這種解決方案需要通過計算模塊恢復(fù)為先前事件計算出的數(shù)字追蹤標(biāo)記值。這降低了用來實(shí)施本發(fā)明的設(shè)備所需要的硬件復(fù)雜性。然而,優(yōu)選使用這種解決方案在所監(jiān)測的內(nèi)部過程中追蹤設(shè)備,沒有盜用(在計算模塊和設(shè)備之間追蹤標(biāo)記的截取和篡改)的風(fēng)險,并且這種解決方案也伴隨使設(shè)備和計算模塊之間的連接安全。追蹤標(biāo)記可存儲在設(shè)備上,在設(shè)備所攜帶或集成的各種介質(zhì)上,例如可重寫數(shù)字存儲器、有源或無源RFID芯片或標(biāo)簽等等。使用無源RFID標(biāo)簽或芯片具有相對低成本的優(yōu)點(diǎn)??深A(yù)先定義好來自系列事件中每個事件的標(biāo)識。它特定于事件,例如事件號等。它優(yōu)選通過被追蹤設(shè)備外部的模塊進(jìn)行管理,并與所涉及到的事件相關(guān)聯(lián),將在計算步驟之前將設(shè)備經(jīng)歷的事件標(biāo)識發(fā)送給設(shè)備或計算模塊。在本發(fā)明另一個實(shí)施例中,所述驗(yàn)證方法還包括,對于每個事件在所述計算步驟之前·與所述事件關(guān)聯(lián)的模塊獲取為先前事件計算出的追蹤標(biāo)記值的步驟;所述模塊通過對這個事件的初始標(biāo)識應(yīng)用第二哈希函數(shù)來計算這個事件的標(biāo)識的步驟,其中所述第二哈希函數(shù)具有由這個標(biāo)記值設(shè)定的參數(shù)。以相關(guān)方式,所述驗(yàn)證系統(tǒng)可還包括與所述系列的每個事件相關(guān)聯(lián)的模塊,該模塊包括·用于從設(shè)備中獲取由為先前事件計算出的追蹤標(biāo)記值的裝置;·通過對這個事件的初始標(biāo)識應(yīng)用第二密碼哈希函數(shù)來計算這個事件標(biāo)識的裝置,其中所述第二密碼哈希函數(shù)具有由這個標(biāo)記值設(shè)定的參數(shù)。在這個變形中,所謂的“互相不知(reciprocalignorance)”協(xié)議被使用在與每個事件關(guān)聯(lián)的模塊和負(fù)責(zé)計算數(shù)字追蹤標(biāo)記的實(shí)體(外部計算模塊或設(shè)備本身)之間。所述與每個事件關(guān)聯(lián)的模塊接收數(shù)字追蹤標(biāo)記,但不能僅通過讀取該標(biāo)記來訪問設(shè)備先前經(jīng)歷的事件。同樣地,外部計算模塊或設(shè)備本身接收與事件關(guān)聯(lián)的模塊傳輸且用于產(chǎn)生追蹤標(biāo)記的事件標(biāo)識,但不能僅通過讀取這個事件標(biāo)識來訪問在過程中事件的初始標(biāo)識。在本發(fā)明的一個實(shí)施例,存儲裝置通過替換為先前事件存儲的追蹤標(biāo)記值而將追蹤標(biāo)記的當(dāng)前值存儲在設(shè)備上??蛇x地,可存儲所有數(shù)字標(biāo)記值(例如為了能夠在調(diào)查階段期間,追溯地從設(shè)備可能還沒有經(jīng)歷的預(yù)定系列中恢復(fù)事件),但本發(fā)明的方法僅使用數(shù)字追蹤標(biāo)記的最近值。因此本發(fā)明依賴于下面實(shí)體·被追蹤設(shè)備,在過程的給定階段中將所述設(shè)備已經(jīng)經(jīng)歷的事件歷史存儲在追蹤標(biāo)記中;·計算模塊,可集成在所述設(shè)備中,使用哈希函數(shù)為每個事件計算追蹤標(biāo)記的當(dāng)前值;以及檢測系統(tǒng),適于估計與預(yù)定系列事件相關(guān)的理論標(biāo)記,并適于檢測所述設(shè)備已經(jīng)經(jīng)歷了這個系列事件。因而,本發(fā)明也提供這三個實(shí)體。本發(fā)明第二方面提供一種檢測設(shè)備是否已經(jīng)經(jīng)歷過事件的預(yù)定系列處理的方法,包括·獲取存儲在設(shè)備上的追蹤標(biāo)記值的步驟;·通過對按照預(yù)定系列事件的順序得到的標(biāo)識連續(xù)應(yīng)用密碼哈希函數(shù)來產(chǎn)生理論標(biāo)記值的步驟;·如果所述追蹤標(biāo)記值等于所述理論標(biāo)記值則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷所述預(yù)定系列事件的步驟。以相關(guān)方式,本發(fā)明也提供一種用于檢測設(shè)備是否已經(jīng)經(jīng)歷了事件的預(yù)定系列處理的系統(tǒng),其特征在于,所述系統(tǒng)包括·用于獲取存儲在設(shè)備上的追蹤標(biāo)記值的裝置;·通過對按照預(yù)定系列事件的順序得到的標(biāo)識連續(xù)應(yīng)用密碼哈希函數(shù)來產(chǎn)生理論標(biāo)記值的裝置;·用于將追蹤標(biāo)記值與理論標(biāo)記值進(jìn)行比較的裝置;以及用于如果所述追蹤標(biāo)記值等于所述理論標(biāo)記值則確定所述設(shè)備已經(jīng)經(jīng)歷所述預(yù)定系列事件的裝置。本發(fā)明的第三方面提供一種標(biāo)記設(shè)備的方法,其特征在于,所述方法包括,對于設(shè)備經(jīng)歷的一系列事件中的每個事件·獲取這個事件標(biāo)識的步驟;·通過對這個事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算這個事件的當(dāng)前值的步驟,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);以及·將這個當(dāng)前值存儲在所述設(shè)備上的步驟。以相關(guān)方式,本發(fā)明也提供一種設(shè)備,該設(shè)備包括標(biāo)識獲取裝置,用于獲取在設(shè)備壽命中一系列事件的每個事件的標(biāo)識;計算裝置,用于對于所述系列中的每個事件,通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算追蹤標(biāo)記的當(dāng)前值,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);以及存儲裝置,用于存儲這個當(dāng)前值。在一個實(shí)施例中,所述獲取、計算以及存儲裝置在設(shè)備上或集成在設(shè)備中的RFID芯片中實(shí)施。本發(fā)明的一個特定實(shí)施例的設(shè)備還包括·用于接收所有者碼(proprietorcode)的裝置;以及用于保護(hù)這個碼適于使它對于未授權(quán)的第三方不可通過問詢所述芯片而訪問的裝置;以及所述計算裝置還適于通過對至少這個所有者碼應(yīng)用所述哈希函數(shù)來計算追蹤標(biāo)記的初始值。以這種方式,由設(shè)備計算出的追蹤標(biāo)記不能被驗(yàn)證應(yīng)用外部的未授權(quán)者偽造。本發(fā)明的一個特定實(shí)施例的設(shè)備還包括用于對上面提及的獲取、計算以及存儲裝置進(jìn)行激活和去激活(activatinganddeactivating)的裝置。在本發(fā)明的一個特別有益的變形中,所涉及的RFID芯片是無源RFID芯片。因而,本發(fā)明還提供一種適于安裝在設(shè)備上的RFID芯片,包括·用于獲取在設(shè)備壽命中一系列事件的每個事件的標(biāo)識的裝置;·計算裝置,用于對所述系列中的每個事件,通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算追蹤標(biāo)記的當(dāng)前值,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);以及·存儲裝置,用于存儲這個當(dāng)前值。本發(fā)明的一個特定實(shí)施例的RFID芯片還包括·用于接收所有者碼的裝置;以及用于保護(hù)這個碼適于使它對于未授權(quán)的第三方不可通過問詢所述芯片訪問的裝置;以及以致于所述計算裝置還適于通過對至少這個所有者碼應(yīng)用所述哈希函數(shù)來計算追蹤標(biāo)記的初始值。結(jié)果,如上所描述,由RFID芯片計算出的追蹤標(biāo)記不能被驗(yàn)證應(yīng)用外部的未授權(quán)者偽造。例如,所有者碼為特定于試圖實(shí)現(xiàn)所述驗(yàn)證的用戶的標(biāo)識。所采用的用于保護(hù)所有者碼的裝置可以是各種形式。例如,一旦接收到這個所有者碼,本發(fā)明的設(shè)備就將這個碼存儲在揮發(fā)性存儲器中用于計算密碼哈希函數(shù),由此在計算出初始標(biāo)記之后,不保留所有者碼的值。不保留密碼哈希函數(shù)使用的過程變量是通常做法(通常在每個使用之后刪除它們或者被其它過程變量覆蓋)。可選地,一旦接收到所有者碼,本發(fā)明的設(shè)備可將其存儲在安全的存儲器中,例如由加密或認(rèn)證算法保護(hù)的存儲器,由此僅授權(quán)者(如持有正確解密密鑰的人)能夠訪問所述碼。應(yīng)注意,檢測系統(tǒng)必須知道這個碼去實(shí)現(xiàn)驗(yàn)證。在一個特定實(shí)施例中,檢測方法的步驟由計算機(jī)程序指令確定。因此,本發(fā)明也在信息介質(zhì)上提供計算機(jī)程序,其中這個程序可在檢測系統(tǒng)上執(zhí)行,或更通常在計算機(jī)上執(zhí)行,該程序包括適于執(zhí)行如上所描述的檢測方法的步驟的指令。這個程序可使用任何程序語言,并可采用源代碼、目標(biāo)代碼或介于源代碼和目標(biāo)代碼之間的代碼形式,如部分編譯形式或其它任何想要的形式。本發(fā)明也提供含有上述計算機(jī)程序指令的計算機(jī)可讀信息介質(zhì)。信息介質(zhì)可是任何能夠存儲程序的實(shí)體或設(shè)備。例如,介質(zhì)可包括如只讀存儲器(ROM)的存儲裝置,例如壓縮磁盤(CD)ROM或者微電子電路ROM、或磁存儲裝置,例如軟盤或硬盤。此外,信息介質(zhì)可以是如電信號或光信號的傳輸介質(zhì),該電信號或光信號可通過無線或其它方式經(jīng)由電纜或光纜發(fā)送。本發(fā)明的程序尤其可在互聯(lián)網(wǎng)類型的網(wǎng)絡(luò)上下載。可選地,信息介質(zhì)可以為結(jié)合有程序的集成電路,該電路適于實(shí)施所討論的方法,或適于用在執(zhí)行該方法。參考附圖,本發(fā)明的其它特征和優(yōu)點(diǎn)從如下描述中體現(xiàn)出來,其中如下描述表明了本發(fā)明的非限制性實(shí)施例。在附圖中圖1表示了一種在本發(fā)明第一實(shí)施例的驗(yàn)證系統(tǒng)中在其環(huán)境中的本發(fā)明的設(shè)備;圖2示意性表示了與本發(fā)明一個特定實(shí)施例的設(shè)備相關(guān)聯(lián)的RFID標(biāo)簽;圖3以流程圖形式表示了本發(fā)明的一個特定實(shí)施例在由圖1所示的設(shè)備所執(zhí)行時的標(biāo)記方法的主要步驟;圖4表示了本發(fā)明的一個特定實(shí)施例的在其環(huán)境中的檢測系統(tǒng);圖5以流程圖形式表示了本發(fā)明的一個特定實(shí)施例在由圖4所示的檢測系統(tǒng)所執(zhí)行時的檢測方法的主要步驟;圖6表示了在本發(fā)明的標(biāo)記方法和檢測方法過程中所產(chǎn)生的數(shù)字標(biāo)記的一個示例;圖7表示了在本發(fā)明第二實(shí)施例的驗(yàn)證系統(tǒng)中在其環(huán)境中的本發(fā)明的設(shè)備;圖8表示了可使用在本發(fā)明的設(shè)備和/或RFID芯片和/或檢測系統(tǒng)中的哈希函數(shù)的一個示例;圖9表示了如圖8所示的哈希函數(shù)的一個特定實(shí)施例。具體實(shí)施例方式這里所描述的本發(fā)明的實(shí)施例涉及對遭受一系列過程處理的任何設(shè)備(如物體、材料或產(chǎn)品)進(jìn)行追蹤,以使對與期望的預(yù)定系列處理相關(guān)的那個系列的處理進(jìn)行驗(yàn)證。然而,這個應(yīng)用不限于本發(fā)明。本發(fā)明可以同等地應(yīng)用到追蹤設(shè)備壽命中的任何事件,例如設(shè)備物理參數(shù)的狀態(tài)演化(evolution),例如殺菌過程或冷凍系統(tǒng)。如上所提及的,根據(jù)本發(fā)明的驗(yàn)證包括兩個階段·標(biāo)記設(shè)備的階段,目的為計算表示在設(shè)備壽命中一系列事件的追蹤標(biāo)記,并在參考圖1、圖2、圖3以及圖7在下面描述的本發(fā)明的標(biāo)記方法的兩個實(shí)施例中被實(shí)施;檢測階段,存在于(consistingin)從設(shè)備壽命中通過將這種追蹤標(biāo)記與表示期望的理論系列事件的理論標(biāo)記相比較來“解釋”這種追蹤標(biāo)記。通過參考圖4、圖5以及圖6在下面的一個實(shí)施例中描述的本發(fā)明的檢測方法來執(zhí)行這個檢測階段。圖1表示了在本發(fā)明第一實(shí)施例的驗(yàn)證系統(tǒng)中的在其環(huán)境中的本發(fā)明的設(shè)備10。設(shè)備10在本發(fā)明的場景中理解的意義上是計算設(shè)備。假定這里將一個過程PROC應(yīng)用到設(shè)備10,該過程PROC包括數(shù)量M的系列處理EV1,EV2,...、EVn,...、EVm。這里設(shè)想H個連續(xù)事件EVpEV2、...、EVn的系列SEV的驗(yàn)證??蛇x地,可設(shè)想其它系列事件(例如一系列的非連續(xù)但順序的事件,如包括事件EV2、EV4,EVm的系列)。在這里所描述的本發(fā)明實(shí)施例中,設(shè)備10結(jié)合了(或攜帶)RFID電子標(biāo)簽11。這種標(biāo)簽可以是有源的或無源的。在本發(fā)明的場景中,RFID電子標(biāo)簽11被考慮為來形成設(shè)備10的組成部分,并且尤其認(rèn)為存儲在RFID標(biāo)簽11中的數(shù)據(jù)是在設(shè)備10“上”,即使這需要采用語言進(jìn)行勉強(qiáng)解釋。無源或有源RFID標(biāo)簽的結(jié)構(gòu)和一般操作原理對于本領(lǐng)域普通技術(shù)人員來說是熟知的,這里將不作更多的詳細(xì)描述。圖2示意性地示出了這種標(biāo)簽的一個示例。它尤其包括連接到RFID芯片IlB的天線11A。RFID標(biāo)簽11的天線IlA適于例如從如RFID讀取器或掃描器的讀/寫系統(tǒng)中發(fā)送和接收無線電波。在這里所設(shè)想的示例中,一個這樣的掃描器20」與每個處理EVj相關(guān)聯(lián),j=1,...,M。每個掃描器20」將特定于處理EVj的標(biāo)識IDj(在本發(fā)明意義上事件EVj的標(biāo)識)存儲在存儲器2、.中。以尺寸為預(yù)定值β倍數(shù)的一塊數(shù)字(例如二進(jìn)制)數(shù)據(jù)的形式存儲標(biāo)識IDj。數(shù)字元(digitalelements)塊(如二進(jìn)制數(shù)據(jù)塊)的尺寸是該塊數(shù)字元的元(如位)數(shù)量。標(biāo)識IDj可以是不同的尺寸??蛇x地,尤其是,如果施加到設(shè)備10上的各種處理都位于同一位置,可設(shè)想到對于施加到設(shè)備上的各種處理使用同樣的讀/寫系統(tǒng),系統(tǒng)存儲特定于每個處理的標(biāo)識。這里RFID標(biāo)簽的芯片IlB包括計算裝置11C,該計算裝置IlC執(zhí)行與處理過程PROC相關(guān)聯(lián)的密碼哈希函數(shù)H。這個函數(shù)H例如為下面公知的密碼哈希函數(shù)中的一個SHA-I(安全哈希算法-1,SecureHashAlgorithm-1)、SHA-2(安全哈希算法_2,SecureHashAlgorithm-2)或MD5(信息摘要5,MessageDigest5)可選地,可使用其它的哈希函數(shù),將在下面參考圖8和圖9來描述這種函數(shù)的一個示例。正如在現(xiàn)有技術(shù)中所公知的,密碼哈希函數(shù)對數(shù)據(jù)進(jìn)行一個處理或者多系列的處理,以便根據(jù)初始標(biāo)記值產(chǎn)生給定固定尺寸的數(shù)字標(biāo)記。因而假定這里哈希函數(shù)H適于對尺寸為Π的數(shù)字?jǐn)?shù)據(jù)塊U”U2等進(jìn)行連續(xù)“哈?!?,以根據(jù)初始標(biāo)記值Einit計算尺寸為t的數(shù)字標(biāo)記E。下面使用如下的符號,以通過對fl塊尺寸為β的塊仏、U2.....Uq進(jìn)行連續(xù)哈希來指定根據(jù)標(biāo)記Einit所獲得的標(biāo)記EE=H([U1,U2,...,Uq],Einit)=H([U],Einit)在本發(fā)明意義中,數(shù)字標(biāo)記E是對數(shù)據(jù)UpU2.....Uq應(yīng)用具有由Einit設(shè)定的參數(shù)的哈希函數(shù)H的結(jié)果。在所描述的示例中,一般認(rèn)為應(yīng)用了密碼哈希函數(shù)的數(shù)據(jù)塊具有β倍數(shù)的尺寸,由此這些函數(shù)對固定尺寸為&的塊進(jìn)行連續(xù)地哈希。然而,這種假設(shè)不限于本發(fā)明,也可以如通過使用本領(lǐng)域普通技術(shù)人員所熟知的填充技術(shù)(paddingtechnique)來獲得具有η倍數(shù)尺寸的塊,或者通過使用適于對變化尺寸的塊進(jìn)行哈希的適當(dāng)?shù)墓:瘮?shù),來考慮任何尺寸的塊。在本發(fā)明的另一個實(shí)施例中,函數(shù)H的計算裝置可在在設(shè)備10外部的計算模塊中實(shí)施,并適于與設(shè)備10通信,尤其適于與RFID標(biāo)簽通信。尤其可在如上描述的掃描器20」中對每個事件E^實(shí)施這種外部的計算模塊。RFID標(biāo)簽11的芯片IlB還包括用來存儲尺寸為t的數(shù)字標(biāo)記的裝置11D,其中該裝置IlD尤其包括尺寸t的可重寫區(qū)域Z(arewritableareaΖ)??蛇x地,代替可重寫性,這種區(qū)域Z可適于容納連續(xù)存儲的數(shù)字標(biāo)記。下面參考圖3描述的是本發(fā)明的標(biāo)記方法在由圖1所示本發(fā)明一個特定實(shí)施例的設(shè)備10所執(zhí)行時的主要步驟。如上述所提及的,標(biāo)記方法存在于,對表示應(yīng)用在設(shè)備10上的順序系列處理EVpEV2.....EVn的所謂的追蹤標(biāo)記進(jìn)行計算并將其存儲在設(shè)備10上。為此,隨著各種處理應(yīng)用在設(shè)備10上時,對存儲在RFID標(biāo)簽11上的數(shù)字標(biāo)記EN進(jìn)行更新。在設(shè)備10實(shí)際開始標(biāo)記方法之前,RFID標(biāo)簽11使用哈希函數(shù)H來計算追蹤標(biāo)記EN的初始值ENtl(步驟F10)。這是用于·尺寸為t的公共標(biāo)記%,例如公用于使用本發(fā)明的標(biāo)記方法和驗(yàn)證方法而被追蹤的所有設(shè)備;以及所有者碼K,例如特定于用戶A,該用戶A試圖通過本發(fā)明的驗(yàn)證方法去驗(yàn)證應(yīng)用到設(shè)備10上的系列處理EVpEV2.....EVn;這里這種所有者碼K具有β倍數(shù)的尺寸。公共標(biāo)記e(1例如通過RFID標(biāo)簽的制造商預(yù)先存儲在RFID標(biāo)簽11中。在安全的環(huán)境中,例如當(dāng)將RFID標(biāo)簽11與設(shè)備10連接時,所有者碼,其組成部分被發(fā)送給RFID標(biāo)簽。只要所有者碼被使用來計算初始標(biāo)記值,所有者碼就會直接(且這里僅)存儲在RFID標(biāo)簽11中用于函數(shù)H的計算揮發(fā)性存儲器(calculationvolatilememory)IlE中。揮發(fā)性存儲器IlE例如為用于函數(shù)H的計算寄存器。在這里描述的示例中,RFID標(biāo)簽11通過對所有者碼K應(yīng)用哈希函數(shù)H來計算初始標(biāo)記ENtl,其中該哈希函數(shù)H具有由公共碼%設(shè)定的參數(shù),即EN0=H([K],e0)根據(jù)本發(fā)明,密碼哈希函數(shù)H所應(yīng)用的變量(例如事件標(biāo)識和所有者碼)一般經(jīng)過用于這個函數(shù)的計算揮發(fā)性存儲器(如上面提及的存儲器11E)進(jìn)行傳輸,但在應(yīng)用了該哈希函數(shù)后不保留在那個存儲器中。例如,通過函數(shù)H的其他過程變量來覆蓋它們,或者從這個存儲器中刪除它們。因此,一旦所有者碼K已經(jīng)被用來計算初始標(biāo)記ENtl,所有者碼K就會從揮發(fā)性存儲器IlE中刪除。因此未授權(quán)的第三方不能從設(shè)備10中訪問所有者碼,尤其不能通過讀取RFID芯片11從設(shè)備10中訪問所有者碼。結(jié)果,之后所產(chǎn)生的追蹤標(biāo)記不能被偽造。RFID芯片在安全環(huán)境中獲取到所有者碼K,將這個所有者碼存儲在用于函數(shù)H的計算揮發(fā)性存儲器中,并且,從本發(fā)明意義上來說,為了保護(hù)所有者碼,函數(shù)H不會將所使用的過程變量保留在所有再現(xiàn)裝置中??蛇x地,可通過RFID芯片使用其它保護(hù)裝置,以使所有者碼不可訪問。例如,所有者碼可存儲在通過密碼加密或認(rèn)證過程而使其安全的存儲器中。應(yīng)當(dāng)注意,初始數(shù)字標(biāo)記ENtl可以本領(lǐng)域普通技術(shù)人員所熟知的方式作為所有者碼K尺寸的函數(shù)在一次或多次迭代中獲得。例如,如果所有者碼K的尺寸是3*p,且包含每塊尺寸為η的三塊數(shù)據(jù)ki、k2、k3(K=[k1;k2,k3]),在三次連續(xù)的迭代中獲得數(shù)字標(biāo)記enq,每次迭代與函數(shù)H哈希一塊1^(1=1、2、3)相應(yīng)。下面,這個方法同等地應(yīng)用到涉及哈希函數(shù)的任何計算中。此外,通過用于將這種所有者碼傳輸給RFID標(biāo)簽的實(shí)體,所有者碼K可方便地分成尺寸為β的塊,其中該實(shí)體然后連續(xù)地將每塊尺寸為β的塊傳輸給RFID標(biāo)簽。在另一個實(shí)施例中,能夠使用其它標(biāo)識來產(chǎn)生初始標(biāo)記,例如設(shè)備10的標(biāo)識(設(shè)備的序列號或者批號,設(shè)備所屬的產(chǎn)品類別,等等)可存儲在RFID標(biāo)簽上,如果通過其他讀取裝置可在設(shè)備10上訪問它,它也可不存儲在RFID標(biāo)簽上?!ご鎯υ赗FID標(biāo)簽11上的RFID標(biāo)簽11的序列號的標(biāo)識(電子商品編碼(EPC)),寸寸。例如,可結(jié)合所有者碼K使用其它標(biāo)識(例如具有£倍數(shù)的尺寸)來產(chǎn)生初始標(biāo)記ENtl,以使初始標(biāo)記ENtl對每個設(shè)備10或者每批設(shè)備卻是特定的。在對所有者碼K進(jìn)行哈希之后可哈希其它標(biāo)識。當(dāng)然,這些其它標(biāo)識必須對于檢測系統(tǒng)是已知或者可訪問的(例如通過讀取RFID標(biāo)簽,或者被寫入在設(shè)備10上)。然后將以這種方式計算出的初始標(biāo)記ENtl存儲在RFID標(biāo)簽11的可重寫區(qū)域Z中。然后假定設(shè)備10開始系列處理EV^EV2.....EVn(步驟F20)。對于每個處理EVj(步驟F30),掃描器20」通過無線(這里不加密)將該處理的標(biāo)識IDj發(fā)送給設(shè)備10,隨后例如通過現(xiàn)有技術(shù)公知的適當(dāng)方式進(jìn)行這個處理全部的檢測。這種標(biāo)識IDj通過射頻標(biāo)簽11的天線IlA被接收(步驟F31),并被暫時(且這里僅)存儲在函數(shù)H的計算揮發(fā)性存儲器IlE中。然后計算裝置IlC通過對標(biāo)識IDjS用具有由數(shù)字標(biāo)記的先前值ENf1所設(shè)定的參數(shù)的哈希函數(shù)H,來計算事件E^的數(shù)字追蹤標(biāo)記的當(dāng)前值E(步驟F32)ENj=H([IDj],ENjm)然后存儲裝置1ID在可重寫區(qū)域Z中,通過覆蓋用于對于先前處理EVp1計算出的數(shù)字標(biāo)記的值ENp1來存儲當(dāng)前值(步驟F33)。如上面對所有者碼K的描述,標(biāo)識ID“和通常由哈希函數(shù)所哈希的所有變量)一旦通過哈希函數(shù)被使用,就立即從RFID芯片的計算揮發(fā)性存儲器IlE中被刪除,以使通過讀取或者詢問(interrogating)RFID標(biāo)簽不可訪問它們。在存儲數(shù)字標(biāo)記E之后,設(shè)備10經(jīng)受下一個處理(步驟F40)。對每個應(yīng)用到設(shè)備10上的處理重復(fù)步驟F31、F32以及F33。因此,在應(yīng)用到設(shè)備10上的系列SEV的處理的末尾,存儲在可重寫區(qū)域Z中的追蹤標(biāo)記ENn表示順序處理EV1、EV2.....EVn的精簡歷史。假定用戶A接下來希望在處理過程的這個階段進(jìn)行校驗(yàn),其中,設(shè)備10已經(jīng)經(jīng)歷了H個順序處理EVrrfl、EVref2.....EVrefn的預(yù)定義系列SEV&。為了這一目的,使用圖4所示且描述如下的本發(fā)明的一個特定實(shí)施例的檢測系統(tǒng)。在這里描述的本發(fā)明實(shí)施例中,所涉及的檢測系統(tǒng)例如為掃描器30,該檢測系統(tǒng)具有計算機(jī)的硬件結(jié)構(gòu),尤其包括處理器31、隨機(jī)存取存儲器(RAM)32、能與RFID標(biāo)簽(尤其是設(shè)備10的RFID標(biāo)簽11)通信并讀取RFID標(biāo)簽的無線通信裝置33、只讀存儲器(ROM)34以及非揮發(fā)性(non-volatile)可重寫存儲器35。這種存儲器35尤其存儲與處理過程PROC相關(guān)聯(lián)的哈希函數(shù)H、預(yù)定系列SEVref的處理的各自的標(biāo)識IDrefj(j=1.....η)、用戶A的所有者碼K、以及公共標(biāo)記%。當(dāng)然,如果來自預(yù)定系列SEV,ef的事件EV,efj相應(yīng)于來自預(yù)定系列SEV的事件EVj,則標(biāo)識ID,efJ和IDj.是一致的。只讀存儲器(R0M)34構(gòu)成本發(fā)明的存儲介質(zhì),來存儲適于執(zhí)行本發(fā)明檢測方法的主要步驟的計算機(jī)程序,其中該檢測方法在圖5中以流程圖形式表示出并在下面描述。應(yīng)注意到,檢測系統(tǒng)30、攜帶有RFID芯片11的設(shè)備10、以及掃描器20」形成本發(fā)明的驗(yàn)證系統(tǒng)。為了驗(yàn)證設(shè)備10已經(jīng)確實(shí)經(jīng)歷了預(yù)定系列SEVref的處理,本發(fā)明的檢測系統(tǒng)30使用存儲在設(shè)備10中的數(shù)字追蹤標(biāo)記ENn值和表示預(yù)定系列SEV,ef的處理的理論數(shù)字標(biāo)記ENref值。為了獲得存儲在可重寫區(qū)域Z的數(shù)字標(biāo)記ENn值,檢測系統(tǒng)使用其通信裝置33(步驟G10)以本領(lǐng)域普通技術(shù)人員所熟知的方式讀取設(shè)備10的RFID標(biāo)簽11。更甚者,檢測系統(tǒng)30通過對按序取來的系列SEV,ef的事件的標(biāo)識ID,efj連續(xù)應(yīng)用哈希函數(shù)H,來估計理論數(shù)字標(biāo)記EN&(步驟G20)。為了更準(zhǔn)確,在第一時期內(nèi),它使用一計算來估計初始標(biāo)記ENrefitl,該計算類似于在上面描述的步驟FlO中為計算初始標(biāo)記ENtl設(shè)備10所使用的計算。換言之,這里,基于存儲在非揮發(fā)性存儲器35中的K、H以及%的定義,對所有者碼K應(yīng)用具有由公共標(biāo)記%設(shè)定的參數(shù)的哈希函數(shù)H。應(yīng)注意到,在這個階段中ENrefj0=EN0然后,在第二時期內(nèi),使用下面的方程反復(fù)構(gòu)建理論數(shù)字標(biāo)記ENref:ENref,j=H([IDrefj],ENref,^1),J=1,···,N給出與預(yù)定系列SEV,ef的事件相對應(yīng)的期望理論標(biāo)記ENref,即為事件EVrefn計算出的最近的(last)標(biāo)記值,換言之,ENref=ENrefjn0應(yīng)注意到,可在知道標(biāo)識IDMfj、公共標(biāo)記%以及所有者碼K的任何時間計算理論標(biāo)記ENref,也即,該時間“獨(dú)立”于由設(shè)備10計算追蹤標(biāo)記的時刻。理論標(biāo)記EN&尤其可被預(yù)先計算好。檢測系統(tǒng)30然后將從設(shè)備10中接收到的追蹤標(biāo)記ENn與理論標(biāo)記ENref進(jìn)行比較(步驟G30)。如果追蹤標(biāo)記ENn與理論標(biāo)記ENref匹配(步驟G40),那么,檢測系統(tǒng)30確定設(shè)備10已經(jīng)接收到預(yù)定系列SEVref的處理(步驟G50)。如果不匹配,則檢測系統(tǒng)30從這點(diǎn)推斷出設(shè)備10還沒有接收到預(yù)定系列SEV,#的處理(步驟G60)。造成這一點(diǎn)的原因可以是因?yàn)闆]有遵守處理的順序,或者不是所有期望的處理都有效。然后,使用這里未描述的另外的問詢和/或修正程序來發(fā)現(xiàn)問題的原因。圖6示出了數(shù)字標(biāo)記EN2和理論標(biāo)記ENref的一個示例,其中該數(shù)字標(biāo)記和理論標(biāo)記是不同的,并分別在如上描述的處理數(shù)量η等于2的標(biāo)記和檢測過程中被產(chǎn)生。在這個示例中,尤其為了簡便和清楚,數(shù)字標(biāo)記以十六進(jìn)制形成表示并具有緊湊的尺寸。盡管本發(fā)明可同等地應(yīng)用于不必是二進(jìn)制且具有任何尺寸的數(shù)字標(biāo)記,但是,由于尤其在硬件實(shí)施中的原因,優(yōu)選為二進(jìn)制數(shù)字標(biāo)記。此外,尤其為了哈希函數(shù)H的安全性和堅固性的原因,數(shù)字標(biāo)記的尺寸必須足夠大,通常大于60位。圖7表示了尤其如上面參考圖1所描述的且在本發(fā)明第二實(shí)施例的驗(yàn)證系統(tǒng)中所使用的本發(fā)明的設(shè)備10。在這個第二實(shí)施例中,與事件關(guān)聯(lián)的掃描器20j'從特定于事件的初始標(biāo)識來計算那個事件的標(biāo)識IDj‘(也稱作事件的場景(contextual)標(biāo)識)。這個初始標(biāo)識例如為上述在第一實(shí)施例場景中所考慮的標(biāo)識ID,場景標(biāo)識IDj'在本發(fā)明意義上為事件EVj的標(biāo)識。為了計算場景標(biāo)識IDj',在第一時期內(nèi),掃描器20j'在RFID標(biāo)簽11的區(qū)域Z中讀取設(shè)備10上的標(biāo)記ENp1的值。在第二時期內(nèi),使用適當(dāng)計算裝置,然后對初始標(biāo)識IDj應(yīng)用具有由值ENp1設(shè)定的參數(shù)密碼的哈希函數(shù)h(在本發(fā)明的場景中為第二哈希函數(shù)),即,使用上面引入的符號表示法ID/=h([IDj],ENJM)這種哈希函數(shù)ii例如為SHA-1、SHA-2或MD5函數(shù)。它可不同于在設(shè)備10中所實(shí)施的密碼哈希函數(shù)H。不同的哈希函數(shù)h可同等地使用于每個掃描器20/。然后將標(biāo)識ID/發(fā)送給設(shè)備10(見圖3中的步驟F31),其中,如上述對本發(fā)明的第一實(shí)施例所描述的那樣,根據(jù)標(biāo)識ID/計算事件E^的數(shù)字追蹤標(biāo)記E的當(dāng)前值(見圖3中的步驟F32)。本發(fā)明的這個實(shí)施例的檢測方法和標(biāo)記方法的其它步驟類似于對第一實(shí)施例描述的那些步驟。應(yīng)注意到,檢測系統(tǒng)30、攜帶RFID芯片11的設(shè)備10、以及掃描器20/形成本發(fā)明的驗(yàn)證系統(tǒng)。本發(fā)明的這個第二實(shí)施例在設(shè)備10和掃描器20/之間使用所謂的"互相不知(reciprocalignorance)“協(xié)議。這個協(xié)議特別有益,尤其是在(例如為了偽造過程PR0C)事件標(biāo)識在掃描器之間被截取和設(shè)備非法被使用的場景中。在本發(fā)明的這個第二實(shí)施例中,掃描器20/僅通過讀取追蹤標(biāo)記值ENp1,不能獲得對涉及先前應(yīng)用到設(shè)備10上的處理的信息的訪問。類似地,設(shè)備10不能基于由掃描器發(fā)送的標(biāo)識ID/來訪問初始標(biāo)識IDjtl給定密碼哈希函數(shù)k的特性,不能從追蹤標(biāo)記ENp1的值和場景標(biāo)識‘重新獲得初始標(biāo)識IDjtl當(dāng)然,在檢測系統(tǒng)中實(shí)施事件標(biāo)識的類似計算,使得能夠進(jìn)行標(biāo)記的比較。參考圖8,下面來描述下面引用為Hl的哈希函數(shù)、用于計算哈希函數(shù)Hl的裝置、以及本發(fā)明的檢測系統(tǒng)30的示例,其中該裝置尤其能夠被設(shè)備10(且尤其被RFID標(biāo)簽11)所使用。請注意,這個哈希函數(shù)Hl也可被掃描器20/使用。在圖8所表示的示例中,哈希函數(shù)Hl具有由事件EVp1的追蹤標(biāo)記值ENj^(下面稱為追蹤標(biāo)記的先前值)設(shè)定的參數(shù),并被應(yīng)用到標(biāo)識上以計算事件E^的追蹤標(biāo)記值E(下面也稱作追蹤標(biāo)記的當(dāng)前值)。假定這里,為了簡便,標(biāo)識的尺寸為β,且哈希它僅需要一次迭代。如何推廣到用來哈希標(biāo)識的多次迭代,對于本領(lǐng)域普通技術(shù)人員來說是顯而易見的,這里不作詳細(xì)描述。圖8表示了通過裝置40實(shí)現(xiàn)的用來計算哈希函數(shù)Hl的迭代,下面稱作迭代j。應(yīng)注意到,這個圖既表明根據(jù)標(biāo)識I。來計算數(shù)字標(biāo)記的當(dāng)前值E的主要步驟,也表明這個計算所使用的裝置。用于計算哈希函數(shù)Hl的裝置40包括狀態(tài)向量偽隨機(jī)產(chǎn)生器50和預(yù)處理模塊60。所涉及的狀態(tài)向量是尺寸為t的追蹤標(biāo)記EN。這里這個追蹤標(biāo)記假定為二進(jìn)制,即包括t位。在迭代j期間,偽隨機(jī)產(chǎn)生器50根據(jù)依賴于先前值ENp1和當(dāng)前中間值Xa(Xa是尺寸為η的向量)的不可逆應(yīng)用來計算當(dāng)前值ENj。為了更準(zhǔn)確,偽隨機(jī)產(chǎn)生器50適于將預(yù)定數(shù)量為d的尺寸為tl的逐次置換(successivepermutation)應(yīng)用給尺寸為tl的臨時向量,其中tl大于或等于i,該臨時向量包括至少一個根據(jù)值ENp1的至少一段和當(dāng)前中間值Xa形成的尺寸為t的第一中間向量。每個置換與尺寸為d的置換密鑰(permutationkey)Cn中的一位相關(guān)聯(lián),并被選擇為至少是這個位的值的函數(shù)。從第一中間向量的t位中選擇d位來獲得置換密鑰Cn。然后根據(jù)這個應(yīng)用步驟的結(jié)果向量的至少一段來獲取追蹤標(biāo)記的當(dāng)前值Ε?!鞍ㄏ蛄縑b的向量Va”的表達(dá)是指,向量Va在其分量之中(連續(xù)或者不連續(xù),以預(yù)定順序或以任何順序)包括向量Vb的所有分量。例如,假定有向量Vb=(1,0,0,1)和向量乂3=(0,1,Vb),向量Va=(0,1,Vb)是一個包括向量Vb的向量,且等于Va=(0,1,1,0,0,1)。進(jìn)一步地,i尺寸的向量的一段是指,該向量中j位長度的一段,在該向量中占據(jù)特定位置,其中i在1和i之間并包括ι和i(i<j<t)。因此,t尺寸的向量的尺寸為t的一段指的就是該向量本身。因此,對于置換密鑰Cπ的每一位,即每個置換階段(permutationstage),如果這個位等于0則與置換PO相關(guān)聯(lián),如果這個位等于1則與置換Pl相關(guān)聯(lián)??稍诟鞣N置換階段考慮同一對置換(P0,P1)。然后這些置換PO和Pl優(yōu)選被定義為在每個點(diǎn)彼此不同,并在每個點(diǎn)獨(dú)立地不同于恒等置換(identitypermutation)。然而這些假定不以任何方式限制本發(fā)明,且可在每個置換階段考慮不同對的置換,或者其它條件可應(yīng)用到置換PO和P1,例如,其它條件為,在每個點(diǎn)由置換PO和Pl的復(fù)合(composition)所獲得的置換不同于由置換Pl和PO的復(fù)合所獲得的置換。將注意到,由上面提及的置換構(gòu)成的置換函數(shù)Π有利地構(gòu)成為單向函數(shù),即能容易在一個方向計算但很難或甚至不可能在合理時間可逆(即具有合理的復(fù)雜性)的一個函數(shù)。下面這個置換函數(shù)Π具有由置換密鑰Cn設(shè)定的參數(shù),且使用下面的符號表示法約定,來表示將具有由置換密鑰CnS定的參數(shù)的置換函數(shù)Π應(yīng)用給輸入數(shù)據(jù)WE,以使獲得輸出數(shù)據(jù)WSWS=TI(WE,Cn)根據(jù)預(yù)處理模塊60實(shí)現(xiàn)的計算獲得偽隨機(jī)產(chǎn)生器50所使用的當(dāng)前中間值Xa,其中所述預(yù)處理模塊60使用依賴于先前值ENp1和掃描器發(fā)送的標(biāo)識的可逆應(yīng)用。為了更準(zhǔn)確,預(yù)處理模塊60將密鑰對稱函數(shù)(secret-keysymmetricalfunction)f應(yīng)用到標(biāo)識IDj,該密鑰對稱函數(shù)具有由追蹤標(biāo)記的先前值EN^1的至少一段所設(shè)定的參數(shù)。這個密鑰對稱函數(shù)包括至少一個與追蹤標(biāo)記的先前值ENp1的至少一段的異或操作。在下面參考圖9詳細(xì)描述本發(fā)明這個特定實(shí)施例的哈希函數(shù)HI。在這里描述的本發(fā)明的實(shí)施例中,追蹤標(biāo)記EN包括被稱作狀態(tài)變量的尺寸為P的一段X,這個狀態(tài)變量的位置被預(yù)定義好,并優(yōu)選為固定的。在迭代j中,通過預(yù)處理模塊60使用包含在追蹤標(biāo)記先前值ENp1中的狀態(tài)變量X的值Xp1,來為密鑰對稱函數(shù)f提供參數(shù)。在這里描述的示例中,函數(shù)f是由異或門61所執(zhí)行并具有由值Xp1設(shè)定的參數(shù)(這里這個函數(shù)f的密鑰等于Xf1)的異或操作。因而,異或門61通過在標(biāo)識IDj和狀態(tài)變量X的值Xp1之間應(yīng)用異或操作來計算當(dāng)前中間值XaXa=IDj十Xj小可選地,函數(shù)f可包括具有由標(biāo)記ENp1的其它段所設(shè)定的參數(shù)的其它操作(如異或操作、置換等)。然后將當(dāng)前中間值Xa發(fā)送給偽隨機(jī)產(chǎn)生器50,該偽隨機(jī)產(chǎn)生器50根據(jù)這個當(dāng)前中間值和追蹤標(biāo)記的先前值ENp1來估計當(dāng)前值Ε。為了這一目的,偽隨機(jī)產(chǎn)生器的第一計算裝置51以當(dāng)前中間值Xa取代狀態(tài)變量X的先前值Xf1,以形成尺寸為i的第一中間向量Vintl。然后,第二計算裝置52根據(jù)第一中間向量Vintl和這個第一中間向量Vintl的互補(bǔ)向量[形成尺寸為2*t的臨時向量Vprav。如現(xiàn)有技術(shù)所公知的,向量的S補(bǔ)向量根據(jù)那個向量的每位的二進(jìn)制反碼(ones'complement)得到。這里,以這種方式所得到的臨時向量為:Vprov可選地,這個臨時向量可等于Vintl(即,那么可省略第二計算裝置52),且尺寸為i。然后將臨時向量Vprav提供給包括有置換裝置53b的第三計算裝置53,該置換裝置53b適于對該臨時向量應(yīng)用上面所描述的單向函數(shù)Π,以形成結(jié)果向量V_。由置換裝置53b所應(yīng)用的單向函數(shù)Π具有由置換密鑰Cn設(shè)定的參數(shù),其中該置換密鑰(^具有小于或等于i的尺寸d。這里可選擇為d=t。通過形成裝置53a根據(jù)第一中間向量形成這個置換Cn的當(dāng)前值。在這里所描述的示例中,認(rèn)為當(dāng)前值(^等于第一中間向量的值,即Cn=Vintl??蛇x地,在本發(fā)明的另一實(shí)施例中,密鑰d的尺寸可嚴(yán)格小于i。然后由裝置53a從第一中間向量Vintl的i位中選擇d個連續(xù)的或不連續(xù)的不同位來形成置換密鑰Cn,被選擇的d位的位置優(yōu)選為預(yù)定且固定的。置換密鑰的尺寸d優(yōu)選為大于當(dāng)前中間值Xa的尺寸p),且被選擇的d位優(yōu)選包括當(dāng)前中間值Xa。因而,這里,置換裝置53b應(yīng)用的單向函數(shù)Π是通過應(yīng)用尺寸tl=2*t的d=t個逐次置換而產(chǎn)生的,其中,每個置換與置換密_Cn=Vintl的不同位相關(guān)聯(lián),并被選擇為至少是這個位的值(例如被包含在預(yù)定義的置換表中)的函數(shù)??蛇x地,該單向函數(shù)可同等地依賴于所涉及的置換階段。在這個應(yīng)用步驟的末尾所得到的結(jié)果向量Vres具有tl=2*t的尺寸。偽隨機(jī)產(chǎn)生器50進(jìn)一步包括第四計算裝置54,該第四計算裝置54從tl位的結(jié)果向量\es中選擇一段i位,以形成第二中間向量Vint2。例如,由結(jié)果向量\es的首t位形成第二中間向量vint2。偽隨機(jī)產(chǎn)生器1也包括第五計算裝置55,該第五計算裝置55包括將追蹤標(biāo)記的先前值ENp1和第二中間向量Vint2組合在一起的異或門55a,以形成追蹤標(biāo)記的當(dāng)前值E。注意到,這個哈希函數(shù)的硬件實(shí)施例具有很小總尺寸的優(yōu)點(diǎn)。尤其能夠在具有很少邏輯門的無源RFID芯片上實(shí)施這個函數(shù)。此外,所提議的哈希函數(shù),在實(shí)施它之前,在使用它產(chǎn)生任何預(yù)定尺寸的標(biāo)記前,可有益地應(yīng)用到任何預(yù)定尺寸的字節(jié)上。本發(fā)明的標(biāo)記方法能夠使用混合追蹤解決方案,該混合追蹤解決方案也使用如上參考先前技術(shù)所描述的集中式信息系統(tǒng)。這里設(shè)想到,例如,這個集中式系統(tǒng)包括連接到計算機(jī)網(wǎng)絡(luò)的至少一個計算機(jī)服務(wù)器,并且,對于應(yīng)用到裝備有RFID標(biāo)簽被追蹤的設(shè)備上的每個追蹤處理步驟,掃描器都連接到該計算機(jī)服務(wù)器上。這些掃描器經(jīng)由計算機(jī)網(wǎng)絡(luò)負(fù)責(zé)收集被追蹤設(shè)備RFID標(biāo)簽上所讀出的信息,并將其發(fā)送給這個服務(wù)器。進(jìn)一步假定這個信息系統(tǒng)包括能夠使它實(shí)施本發(fā)明檢測系統(tǒng)的裝置。被追蹤設(shè)備符合本發(fā)明。下面追蹤模塊的表達(dá)組合了用于獲得事件標(biāo)識的該設(shè)備的裝置、用于計算追蹤標(biāo)記的該設(shè)備的裝置、以及用于存儲追蹤標(biāo)記的該設(shè)備的裝置。這個追蹤模塊包含在被追蹤設(shè)備的RFID芯片中。這里也包括能被該集中式信息系統(tǒng)所使用的標(biāo)識(例如設(shè)備的標(biāo)識)。在上面描述的示例中,被追蹤設(shè)備進(jìn)一步包括用于激活和去激活追蹤模塊的裝置。結(jié)果,針對可追蹤設(shè)備在遠(yuǎn)離或者未連接到該集中式信息系統(tǒng)的區(qū)域中所經(jīng)歷的事件,追蹤模塊可有益地從集中式信息系統(tǒng)接管(即被激活)。假定這些區(qū)域設(shè)置有獨(dú)立的與追蹤模塊兼容的掃描器,以便于能夠?qū)嵤┍景l(fā)明的標(biāo)記方法。當(dāng)被追蹤設(shè)備回到集中式信息系統(tǒng)覆蓋的區(qū)域內(nèi)時,追蹤模塊將設(shè)備的追蹤標(biāo)記和標(biāo)識傳送給集中式信息系統(tǒng)。結(jié)果(在使用本發(fā)明的標(biāo)記方法解釋了標(biāo)記之后),信息系統(tǒng)能夠更新中心數(shù)據(jù)庫,其中,該數(shù)據(jù)庫包含設(shè)備經(jīng)歷的所有事件(包括由集中式信息系統(tǒng)監(jiān)測的驗(yàn)證事件和不被監(jiān)測的事件),該所有事件用于隨后的綜合驗(yàn)證。在設(shè)備能再次被集中信息系統(tǒng)監(jiān)測到時(例如一旦從信息系統(tǒng)接收到預(yù)定信息),追蹤模塊去激活。這種解決方案因而能夠配置極其靈活的追蹤架構(gòu),并且同樣保證了在由于技術(shù)或經(jīng)濟(jì)原因未連接到集中式信息系統(tǒng)的區(qū)域內(nèi)物體或產(chǎn)品的可追蹤性。這種解決方案也可使用在集中式信息系統(tǒng)失敗的情況中,設(shè)備從集中式信息系統(tǒng)中接管過來,直到信息系統(tǒng)回到正常為止。在上面描述的示例中,處理過程被考慮的目標(biāo)是將預(yù)定數(shù)量M的處理(本發(fā)明意義上的事件)應(yīng)用到如物體或產(chǎn)品的設(shè)備上??蛇x地,本發(fā)明同等地適用于其它類型的事件,例如,在單變量過程或多變量過程(如多物理參數(shù)的追蹤)中,設(shè)備物理參數(shù)(如溫度、壓力等)的狀態(tài)或狀態(tài)變化。例如,能夠在過程的整個持續(xù)時間內(nèi)通過定義每個追蹤參數(shù)的可接受范圍來實(shí)施。所考慮的各種事件對應(yīng)于測量每個追蹤參數(shù)值的預(yù)定時間。通過追蹤模塊(如當(dāng)結(jié)合在有源或無源RFID標(biāo)簽中時)直接測量這個標(biāo)記值。例如根據(jù)與參考第一實(shí)施例那些上面描述相一致的原理,將這些值合并在一起來計算追蹤標(biāo)記,作為本發(fā)明意義上的事件的標(biāo)識。因而,如果測量值不同于可接受的范圍值(即來自本發(fā)明意義上的預(yù)定系列的事件),則由設(shè)備所攜帶的數(shù)字追蹤標(biāo)記不同于期望的理論標(biāo)記。因此,本發(fā)明具有多種應(yīng)用,包括·在配送網(wǎng)絡(luò)中的追蹤,尤其在抗擊平行市場和侵權(quán)方面;·參數(shù)的追蹤,用參數(shù)來追蹤物理循環(huán);·制造和檢查步驟的追蹤;·裝置維護(hù)和服務(wù)等。權(quán)利要求1.一種驗(yàn)證在涉及預(yù)定系列事件的設(shè)備(10)的壽命中一系列事件的方法,其特征在于,所述方法包括對于所述設(shè)備經(jīng)歷的所述系列的每個事件(EVj)通過對所述事件的標(biāo)識(IDpIDj')應(yīng)用密碼哈希函數(shù)(H)來計算追蹤標(biāo)記當(dāng)前值的步驟(F32),其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);將這個當(dāng)前值存儲在所述設(shè)備上的步驟(F33);在所述系列事件之后檢測系統(tǒng)獲取存儲在所述設(shè)備上的所述追蹤標(biāo)記的最近值的步驟(GlO);這個檢測系統(tǒng)通過對按照預(yù)定系列事件的順序所取得的標(biāo)識連續(xù)地應(yīng)用所述哈希函數(shù)來產(chǎn)生理論標(biāo)記值的步驟(G20);以及如果所述追蹤標(biāo)記的最近值等于所述理論標(biāo)記值(G30,G40),則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷了所述預(yù)定系列事件的步驟(G50)。2.根據(jù)權(quán)利要求1所述的驗(yàn)證方法,其特征在于,所述標(biāo)識由所述設(shè)備外部的模塊(20j)管理,并與事件(20》相關(guān)聯(lián)。3.根據(jù)權(quán)利要求1或2所述的驗(yàn)證方法,其特征在于,所述方法還包括,對于每個事件,在所述計算步驟(F3》之前與所述事件關(guān)聯(lián)的模塊(20P獲取存儲在所述設(shè)備上為先前事件計算出的追蹤標(biāo)記值的步驟;所述模塊通過對這個事件的初始標(biāo)識應(yīng)用第二哈希函數(shù)來計算這個事件的標(biāo)識的步驟,其中所述第二哈希函數(shù)具有由這個標(biāo)記值設(shè)定的參數(shù)。4.一種用于驗(yàn)證在涉及預(yù)定系列事件的設(shè)備(10)的壽命中一系列事件的系統(tǒng),其特征在于,所述系統(tǒng)包括用于獲得所述系列的每個事件的標(biāo)識的裝置(IlA)用于通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來為所述系列的每個事件(EVP計算追蹤標(biāo)記的當(dāng)前值的計算裝置(IlC),其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);用于將這個當(dāng)前值存儲在所述設(shè)備上的存儲裝置(IlD);檢測系統(tǒng)(30),包括:用于在所述系列事件之后獲取存儲在所述設(shè)備上的所述追蹤標(biāo)記的最近值的裝置(33);通過對按照預(yù)定系列事件的順序所取得的標(biāo)識連續(xù)地應(yīng)用所述哈希函數(shù)來產(chǎn)生理論標(biāo)記值的裝置(31);以及用于如果所述追蹤標(biāo)記的最近值等于所述理論標(biāo)記值則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷了所述預(yù)定系列事件的裝置(31)。5.根據(jù)權(quán)利要求4所述的驗(yàn)證系統(tǒng),其特征在于,所述標(biāo)識由所述設(shè)備外部的模塊(20j)管理,并與事件(20》相關(guān)聯(lián)。6.根據(jù)權(quán)利要求4或5所述的驗(yàn)證系統(tǒng),其特征在于,所述系統(tǒng)還包括與所述系列的每個事件相關(guān)聯(lián)的模塊(20P,該模塊包括用于從所述設(shè)備上獲取為先前事件計算出的追蹤標(biāo)記值的裝置;用于通過對這個事件的初始標(biāo)識應(yīng)用第二密碼哈希函數(shù)來計算這個事件的標(biāo)識的計算裝置,其中所述第二密碼哈希函數(shù)具有由這個標(biāo)記值設(shè)定的參數(shù)。7.根據(jù)權(quán)利要求4-6任一個中所述的驗(yàn)證系統(tǒng),其特征在于,所述用于獲得所述系列的每個事件的標(biāo)識的裝置、所述計算裝置以及所述存儲裝置都在所述設(shè)備上實(shí)施。8.根據(jù)權(quán)利要求4-7任一個中所述的驗(yàn)證系統(tǒng),其特征在于,用于獲得所述系列的每個事件的標(biāo)識的裝置、所述計算裝置以及所述存儲裝置都在由所述設(shè)備攜帶的RFID芯片(11)上實(shí)施。9.根據(jù)權(quán)利要求4-8任一個中所述的驗(yàn)證系統(tǒng),其特征在于,所述存儲裝置通過替換為所述先前事件存儲的所述追蹤標(biāo)記值,來將所述追蹤標(biāo)記的當(dāng)前值存儲在所述設(shè)備上。10.一種用于確定設(shè)備是否已經(jīng)經(jīng)歷過預(yù)定系列事件的檢測方法,其特征在于,所述方法包括獲取存儲在所述設(shè)備上的追蹤標(biāo)記值的步驟(GlO);通過對按照預(yù)定系列事件的順序所得到的標(biāo)識連續(xù)應(yīng)用密碼哈希函數(shù)來產(chǎn)生理論標(biāo)記值的步驟(G20);以及如果所述追蹤標(biāo)記值等于所述理論標(biāo)記值則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷所述預(yù)定系列事件的步驟(G50)。11.一種適于確定設(shè)備是否已經(jīng)經(jīng)歷了事件的預(yù)定系列處理的檢測系統(tǒng)(30),其特征在于,所述系統(tǒng)包括用于獲取存儲在所述設(shè)備上的追蹤標(biāo)記值的裝置;通過對按照預(yù)定系列事件的順序所得到的標(biāo)識連續(xù)應(yīng)用密碼哈希函數(shù)來產(chǎn)生理論標(biāo)記值的裝置;用于將追蹤標(biāo)記值與理論標(biāo)記值進(jìn)行比較的裝置;以及用于如果所述追蹤標(biāo)記值等于所述理論標(biāo)記值則確定所述設(shè)備已經(jīng)經(jīng)歷所述預(yù)定系列事件的裝置。12.—種計算機(jī)程序,該計算機(jī)程序包括用于在由計算機(jī)執(zhí)行時執(zhí)行根據(jù)權(quán)利要求10所述檢測方法的步驟的指令。13.一種計算機(jī)可讀存儲介質(zhì),其存儲有計算機(jī)程序,其中該計算機(jī)程序包括用于執(zhí)行在根據(jù)權(quán)利要求10所述的檢測方法的步驟的指令。14.一種標(biāo)記設(shè)備的方法,其特征在于,所述方法包括,對于所述設(shè)備經(jīng)歷的一系列事件中的每個事件獲取這個事件標(biāo)識的步驟(F31);通過對這個事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算這個事件的當(dāng)前值的步驟(F32),其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);以及將這個當(dāng)前值存儲在所述設(shè)備上的步驟(F33)。15.一種計算設(shè)備(10),其特征在于,所述設(shè)備包括用于在設(shè)備壽命中獲取一系列事件的每個事件的標(biāo)識的裝置;計算裝置,用于為所述系列中的每個事件,通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算追蹤標(biāo)記的當(dāng)前值,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);以及存儲裝置,用于存儲這個當(dāng)前值。16.一種適于安裝在設(shè)備(10)上的RFID芯片(11),其特征在于,所述RFID芯片(11)包括用于在所述設(shè)備壽命中獲取一系列事件的每個事件的標(biāo)識的裝置;計算裝置,用于為所述系列中的每個事件,通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算追蹤標(biāo)記的當(dāng)前值,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);以及存儲裝置,用于存儲這個當(dāng)前值。17.根據(jù)權(quán)利要求16所述的RFID芯片(11),其特征在于,所述RFID芯片(11)還包括用于接收所有者碼(K)的裝置(IlA);以及用于保護(hù)這個碼適于使它對于未授權(quán)的第三方不可通過讀取所述芯片而訪問的裝置;以及所述計算裝置還適于通過對至少所述所有者碼應(yīng)用所述哈希函數(shù)來計算所述追蹤標(biāo)記的初始值。全文摘要本發(fā)明涉及一種驗(yàn)證在涉及預(yù)定系列事件的設(shè)備(10)的壽命中一系列事件的方法,包括下面的步驟對于所述系列的每個事件通過對所述事件的標(biāo)識應(yīng)用密碼哈希函數(shù)來計算追蹤標(biāo)記當(dāng)前值,其中所述密碼哈希函數(shù)具有由為先前事件計算出的追蹤標(biāo)記值所設(shè)定的參數(shù);將這個當(dāng)前值存儲在所述設(shè)備上;在所述系列事件之后,檢測系統(tǒng)獲取存儲在所述設(shè)備上的所述追蹤標(biāo)記的最近值;這個檢測系統(tǒng)通過對按照預(yù)定系列事件的順序所取得的標(biāo)識連續(xù)地應(yīng)用所述哈希函數(shù)來產(chǎn)生理論標(biāo)記值;如果所述追蹤標(biāo)記等于所述理論標(biāo)記值,則驗(yàn)證所述設(shè)備已經(jīng)經(jīng)歷了所述預(yù)定系列事件。文檔編號G06F11/28GK102077177SQ200980124521公開日2011年5月25日申請日期2009年6月22日優(yōu)先權(quán)日2008年6月27日發(fā)明者尼古拉斯·雷菲申請人:奧利多公司