0083] 圖21示出了其中可實現(xiàn)本公開的各方面的計算設備的示例;以及����,
[0084] 圖22示出了可被用在本公開的實施例中的通信設備的框圖。 詳細描述
[0085] 本發(fā)明的實施例涉及例如通過被附連至產(chǎn)品和/或產(chǎn)品包裝而與產(chǎn)品相關聯(lián)的 動態(tài)對象標簽�����。這可能處于實體零售環(huán)境中�、用于運輸?shù)侥康牡氐倪^程中的產(chǎn)品、或在其它 環(huán)境中����。動態(tài)對象標簽可被配置成存儲與其被附連至的產(chǎn)品有關的產(chǎn)品信息并且在由詢問 設備詢問時將該產(chǎn)品信息傳送至這種詢問設備。
[0086] 在圖1中示出了根據(jù)本發(fā)明的第一實施例的示例性動態(tài)對象標簽的框圖���。動態(tài)對 象標簽(100)包括硬件安全模塊(HSM) (102)����,下面給出該硬件安全模塊的進一步細節(jié)。硬 件安全模塊(102)可包括電子存儲模塊(108)�����,該電子存儲模塊(108)能夠存儲與動態(tài)對象 標簽(100)被附連至或與之有關的產(chǎn)品有關的信息��。
[0087] 動態(tài)對象標簽(100)還可包括用于與詢問設備通信的通信模塊(106)�����。通信模塊 (106)可包括天線(104)或用于無線通信的其它形式的發(fā)射器/接收器���。例如����,通信模塊 (106)和天線(104)可被配置成啟用射頻或微波通信�。在某些實施例中,通信模塊(106)可 被提供有適當?shù)陌l(fā)射器/接收器并且被配置成啟用射頻通信��、微波通信、作為聲波或超聲 的近音通信�����、可見光通信���、紅外通信和電磁感應通信的組中的任何一個或多個�����。
[0088] 通信模塊(106)可使用例如射頻通信或任何其它合適的無線通信來啟用無線、非 接觸式通信來傳送數(shù)據(jù)�����。例如��,通信模塊(106)可以是已知形式的標簽����,諸如RFID或NFC 標簽。替代地���,通信模塊(106)可使用已知形式的標簽的通信方面與由硬件安全模塊(102) 所提供的其它方面(例如����,存儲模塊、處理器���、通信接口等)協(xié)作�。
[0089] 在進一步實施例中���,通信模塊(106)可被并入到硬件安全模塊(102)中�。
[0090] 在一個實施例中�,天線(104)可以是無源NFC或RFID線圈。天線(104)可被耦合 至通信模塊(106)并與通信模塊(106)電通信并且可能能夠從有源詢問設備(在此實施例 中為NFC或RFID啟用的詢問設備)中采集功率���。
[0091] 在另一實施例中�,動態(tài)對象標簽(100)可以是具有板載電源(諸如電池)的有源 設備�����。
[0092] 通信模塊(106)被耦合至硬件安全模塊(102)并與硬件安全模塊(102)電通信�。 動態(tài)對象標簽(100)因此可操作以經(jīng)由通信模塊(106)和天線(104)與詢問設備通信。
[0093] 電子存儲模塊(108)可被并入到硬件安全模塊(102)中或者在動態(tài)對象標簽 (100)上緊鄰于硬件安全模塊(102)���,在該電子存儲模塊(108)上存儲動態(tài)對象標簽(100) 旨在與之相關聯(lián)的廣品的廣品相關彳目息�����。
[0094] 此信息可包括由可遠程訪問的服務器(諸如中央產(chǎn)品服務器)分配給產(chǎn)品����,并且 可在將動態(tài)對象標簽(102)與該產(chǎn)品相關聯(lián)之前通過經(jīng)授權的設備在制造時或其后被寫 入存儲模塊(108)的電子產(chǎn)品代碼(EPC)或產(chǎn)品的其它形式的唯一的標識符。
[0095] 在適用情況下�����,可被存儲在電子存儲模塊(108)中的其它產(chǎn)品信息可包括產(chǎn)品屬 性:產(chǎn)品到期日�、最佳使用日期或出售日期、產(chǎn)品配方��、產(chǎn)品過敏原����、產(chǎn)品版本��、產(chǎn)品生產(chǎn)日 期�����、產(chǎn)品批號�����、庫存單位、序列號�、產(chǎn)品的保質(zhì)期、產(chǎn)品的營養(yǎng)信息等的組中的任何一個或多 個�。
[0096] EPC和/或其它產(chǎn)品相關信息可在制造時被寫入硬件安全模塊(102)的存儲模塊 (108)并被存儲在該存儲模塊(108)上。在這種情況下��,硬件安全模塊(102)可被配置成一 旦存儲模塊(108)已被編程�,就不允許任何第三方設備將附加信息改變或?qū)懭氲酱鎯υO備 (108)〇
[0097] 在替代性實施例中,為專用的產(chǎn)品管理設備的詢問設備可被提供有授權代碼���,該 授權代碼使得它們能夠在例如產(chǎn)品被陳列在貨架上的實際應用中改變����、更新或附加存儲在 動態(tài)對象標簽存儲模塊(108)上的產(chǎn)品信息�����。應當注意的是����,這種經(jīng)授權的設備可被提供 有唯一的加密代碼,該唯一的加密代碼將促進與僅指定選擇的動態(tài)對象標簽(102)進行通 信�,該指定選擇的動態(tài)對象標簽(102)又可在制造時利用互補的加密密鑰進行預編程�。以 此方式�,旨在用在特定商店中的產(chǎn)品管理設備可能例如不能夠?qū)τ迷谄渌痰曛械膭討B(tài)對 象標簽(102)進行操作。
[0098] 在進一步實施例中�,在動態(tài)對象標簽(102)相關聯(lián)的產(chǎn)品的壽命期間可更新存儲 在電子存儲模塊(108)中的產(chǎn)品信息?�?赏ㄟ^在產(chǎn)品處所感測或致動的事件來更新產(chǎn)品信 息���?���?蓜討B(tài)地更新產(chǎn)品信息以包括對產(chǎn)品屬性的更新�、與產(chǎn)品的處理或環(huán)境有關的事件、產(chǎn) 品完整性等的組中的一個或多個�����。在某些實施例中�,存儲在電子存儲模塊中的產(chǎn)品信息中 的至少某個是可通過經(jīng)授權的詢問設備進行重寫的����,從而使得可在產(chǎn)品的壽命期間由經(jīng)授 權的詢問設備更新可重寫的產(chǎn)品信息。例如��,可在產(chǎn)品在零售環(huán)境中促銷時通過經(jīng)授權的 詢問設備更新產(chǎn)品價格、特別優(yōu)惠��、剩余保質(zhì)期等等�。
[0099] 應當注意的是,根據(jù)本發(fā)明的配備有硬件安全模塊的動態(tài)對象標簽不同于僅僅使 用軟件來加密數(shù)據(jù)的設備��。僅僅使用軟件來加密通信的設備可僅遵循聯(lián)邦信息處理標準 140-2 (FIPS 140-2)的安全級別1���,該安全級別1僅提供最低級別的安全性來保護敏感信 息��。相反�����,根據(jù)本發(fā)明的實施例的動態(tài)對象標簽內(nèi)的硬件安全模塊符合FIPS 140-2標準的 至少安全級別2��。優(yōu)選地�����,本發(fā)明的實施例中的動態(tài)對象標簽內(nèi)的硬件安全模塊符合FIPS 140-2的安全級別3或級別4����。
[0100] 硬件安全模塊使用硬件來加密數(shù)據(jù)而不是僅僅在軟件中執(zhí)行加密并因此相對軟 件加密技術提供增強的保護��。例如,硬件安全模塊提供安全密鑰管理以生成密鑰�����、設置密鑰 的能力和安全限制��、實現(xiàn)密鑰備份和恢復�、準備密鑰以用于存儲并且執(zhí)行密鑰撤銷和破壞。 在某些實施例中�,硬件安全模塊被實現(xiàn)為包括具有存儲的安全處理器和具有存儲的公共處 理器的雙處理器設備。硬件安全模塊還可包括在被用于傳送關鍵安全參數(shù)的接口和被用于 傳送其它數(shù)據(jù)的其它接口之間的物理或邏輯的分離�。硬件安全模塊還可提供防篡改機制, 該防篡改機制提供了在作出移除或從外部訪問硬件安全模塊的任何企圖時毀壞硬件安全 模塊和存儲在其中的密鑰的高風險��。
[0101] 圖2示出了一框圖���,該框圖示出了根據(jù)一個實施例的硬件安全模塊(200)(諸如以 上參照圖1進行描述的動態(tài)對象標簽(100)的硬件安全模塊)的硬件組件�。硬件安全模 塊(200)可包括公共處理單元(PPU) (230)�,以及耦合至PPU (230)的安全處理單元(SPU) (220)。應當注意的是����,盡管SPU(220)被耦合至PPU(230)��,然而硬件安全模塊(200)在 SPU(220)和PPU(230)之間提供邏輯和/或物理分離。"物理分離"指的是SPU(220)和 PPU(230)之間的某種物理邊界��。例如���,SPU(220)和PPU(230)可利用單獨的半導體管芯或 獨立封裝的半導體芯片來實現(xiàn)并且可被制造為單獨的半導體管芯或獨立封裝的半導體芯 片��,并且管芯或芯片的物理邊界可用作物理分離��。"邏輯分離"指的是SPU (220)和PPU (230) 之間的通信接口和儲存存儲器的分離����。如圖2中所示����,SPU(220)可具有它自己的通信接 口(240和250),該通信接口與SPU (220)的通信接口(260)分開�。PPU (230)還可具有它自 己的存儲器(238),該存儲器與SPU(220)的安全存儲器(290)分開�����。如下面將解釋的���,在 SPU(220)和PPU(230)之間所提供的邏輯和/或物理的分離創(chuàng)建了硬件角色中的劃分����,以保 護SPU(220)和存儲在安全存儲器(290)中的內(nèi)容免于未經(jīng)授權的訪問。
[0102] 圖1中所描述的硬件安全模塊(102)的電子存儲模塊(108)可由安全存儲器 (290)的數(shù)據(jù)存儲(294)所提供�。
[0103] 根據(jù)某些實施例,(230)包括處理器(237)���、存儲器(238)���、通信模塊接口(240) 和PPU到SPU接口(250)。處理器(237)可被實現(xiàn)為一個或多個處理器或控制器�。存儲 器(238)可被耦合至處理器(237),并且提供存儲以存儲數(shù)據(jù)和可執(zhí)行代碼�,當由處理器 (237)執(zhí)行該可執(zhí)行代碼時,使得處理器(237)運行操作系統(tǒng)(OS)和/或應用以管理硬件 安全模塊(200)的功能和操作��,并且處理PPU (230)的各接口之間的信息的交換��。
[0104] 通信模塊接口(240)可被耦合至動態(tài)對象標簽的通信模塊���,并且提供可包括時鐘 信號和一個或多個數(shù)據(jù)輸入/輸出(I/O)信號的一組信號以在PPU(230)和通信模塊之間 發(fā)送和接收命令和信息���。到SPU接口(250)可被耦合至SPU (220),并且提供可包括時鐘 信號和一個或多個數(shù)據(jù)輸入/輸出(I/O)信號的一組信號以將諸如加密和解密請求和/或 產(chǎn)品信息請求之類的命令和信息發(fā)送至SPU (220),并且從SPU (220)接收諸如加密和解密 結(jié)果和/或產(chǎn)品信息之類的命令和信息����。由于SPU(220)和PPU(230)之間的邏輯和物理分 離�,SPU(220)僅暴露于PPU(230),并且除了通過PPU(230)之外����,不可由通信模塊訪問。因 此�,PPU(230)可充當防火墻或守門者以確保未經(jīng)授權的或不想要的通信(諸如黑客攻擊) 不被發(fā)送至SPU(220)。
[0105] 根據(jù)某些實施例�,SPU (220)包括加密處理器(280)、安全存儲器(290)和SPU到 接口(260)�����。SPU (220)還可包括篡改檢測傳感器(270)�����。如上所提到的����,SPU (220)僅 可從PPU(230)訪問,并且通過SPU到PPU接口(260)從PPU(230)接收命令和信息。SPU到 接口(260)提供可包括耦合至PPU到SPU接口(250)的時鐘信號和一個或多個數(shù)據(jù)輸 入/輸出(I/O)信號的一組信號以使得SPU(220)可用于與PPU(230)通信���。在某些實施例 中�,SPU(220)將僅響應于通過SPU到PPU接口(260)接收的來自PPU(230)的加密和解密 請求以執(zhí)行密碼操作和/或產(chǎn)品信息請求���。
[0106] 密碼處理器(280)可被實現(xiàn)為一個或多個密碼處理器����。密碼處理器不同于通用處 理器����,因為密碼處理器包括專用電路和硬件,諸如被優(yōu)化成執(zhí)行計算密集密碼函數(shù)的一個 或多個密碼算術邏輯單元(ALU) (282)�。密碼ALU(282)可包括優(yōu)化的管線和加寬的數(shù)據(jù)總 線以使密碼處理器(280)能夠比通用處理器更快且更有效地執(zhí)行密碼操作。
[0107] 安全存儲器(290)可被耦合至加密處理器(280)��,并且可被劃分成密鑰存儲(292) 和數(shù)據(jù)存儲(294)����。數(shù)據(jù)存儲(294)可由加密處理器(280)來讀取和寫入,并且提供儲存存 儲器以存儲產(chǎn)品信息和其它數(shù)據(jù)(諸如來自PPU(230)的在SPU到PPU接口(260)上接收 的數(shù)據(jù))��,以及通過SPU到PPU接口(260)發(fā)送至PPU(230)的加密和解密結(jié)果�����。密鑰存儲 (292)對密碼處理器(280)而言可以是只讀的,并且被用于存儲密鑰和加密算法�。存儲在密 鑰存儲(292)中的密鑰和算法由制造商在硬件安全模塊(200)的制造期間所提供,并且不 可由外部源在沒有主密鑰的情況下進行改變����,該主密鑰僅為制造商和/或被授權以提供硬 件安全模塊(200)的被授權方所知���。在某些實施例中���,密鑰存儲(292)的內(nèi)容從未被傳輸 在SPU(220)外,并且不可由PPU(230)訪問�。可提供存儲在密鑰存儲(292)中的密鑰和算 法以執(zhí)行各種加密標準和協(xié)議�����,包括但不限于����,高級加密標準(AES)、數(shù)據(jù)加密標準(DES)�����、 三重數(shù)據(jù)加密標準/算法(TDES/TDEA)、安全套接層(SSL)���、Blowfish��、Serpent�、Twofish�、 國際數(shù)據(jù)加密算法(IDEA)、Rivest��、ShamirMdleman(RSA)���、數(shù)字簽名算法(DSA)�����、微型加密 算法(TEA)�、擴展的TEA (XTEA)和/或其它加密算法或協(xié)議��。
[0108] 在某些實施例中�����,SPU (220)還可包括篡改檢測傳感器(270)以檢測篡改硬件安全 模塊(200)的外部企圖。例如��,篡改檢測傳感器(270)可包括溫度傳感器以檢測可指示試圖 拆焊硬件安全模塊(200)的各組件的某人的溫度�,和/或機械傳感器以感測可指示試圖解 剖或切開硬件安全模塊(200)的某人的對硬件安全模塊(200)的結(jié)構(gòu)改變。篡改檢測傳感 器(270)還可包括電傳感器以感測可指示試圖探測硬件安全模塊(200)的各組件的某人的 對硬件安全模塊(200)的電路的特定電壓���、電流或阻抗改變��,和/或電磁傳感器以感測可指 示試圖檢查硬件安全模塊(200)的某人的諸如X射線之類的特定輻射���。在某些實施例中�, 篡改檢測傳感器(270)可包括電路,該電路可響應于檢測到篡改硬件安全模塊(200)的企 圖�����,擦除并擦凈安全存儲器(290)的內(nèi)容以致使SPU(220)和/或硬件安全模塊(200)不可 用����。硬件安全模塊(200)還可被配置有有機或可溶互連,該有機或可溶互連可響應于檢測 到篡改硬件安全模塊(200)的企圖�����,被由篡改檢測傳感器(270)釋放的溶劑溶解。
[0109] 圖3示出了一概念性框圖����,該概念性框圖示出了根據(jù)一個實施例的硬件安全模 塊(300)(諸如以上參照圖1和2進行描述的硬件安全模塊)的功能特征?��?捎美鐓⒄?圖2的硬件安全模塊(200)進行描述的硬件組件來實現(xiàn)硬件安全模塊(300)�����。硬件安全模 塊(300)的PPU(330)可包括操作系統(tǒng)(0S) (334)和通信模塊應用編程接口(API) (332)����。 0S(334)和通信模塊API (332) -起可形成訪問層(331)�,該訪問層(331)表示硬件安全模 塊(300)的可公開訪問部分。通過"可公開訪問"��,意味著��,例如�,動態(tài)對象標簽的通信模塊 將能夠?qū)⒚詈托畔l(fā)送至訪問層(231)且從訪問層(231)接收命令和信息。
[0110] 通信模塊API (332)可提供編程接口以將從通信模塊接收的命令和信息翻譯成 OS (334)可處理和執(zhí)行的指令和數(shù)據(jù)����,并且反之亦然����。例如�,通信模塊API (332)可翻譯來 自通信模塊的命令并且翻譯〇S(334)可處理和執(zhí)行以響應于這些命令的數(shù)據(jù),并且反之亦 然�����。
[0111] OS(334)可管理硬件安全模塊(300)的功能和操作�����,并且響應于來自通信模塊的 命令和信息��。〇S(334)可管理的硬件安全模塊(300)的功能和操作包括:響應于經(jīng)由硬 件安全模塊被耦合至的動態(tài)對象標簽從詢問設備接收的產(chǎn)品信息請求���;將加密和解密請 求發(fā)送至SPU(320)以用于發(fā)送至通信模塊和從通信模塊發(fā)送的安全通信;將請求發(fā)送至 SPU(320)以創(chuàng)建或驗證發(fā)送至通信模塊和從通信模塊發(fā)送的消息或消息的部分的MAC或 散列值����;為HTTPS應用提供證書;存儲加密通信歷史�;提供對外部應用的基本加密;以及管 理通過各接口的命令和信息交換�����。
[0112] 例如,響應于在通信模塊API (332)上的從通信模塊接收的加密和解密命令��, OS(334)可將加密和解密請求以及相關聯(lián)的數(shù)據(jù)發(fā)送至SPU(320)�。OS(334)可將加密和解 密結(jié)果和/或產(chǎn)品信息從SPU(320)轉(zhuǎn)發(fā)至通信模塊。OS(334)還可將命令發(fā)布至通信模 塊�,例如,請求通信模塊用由SPU(320)加密的數(shù)據(jù)來發(fā)送安全通信的命令�����。
[0113] 硬件安全模塊(300)的SPU (320)可包括密碼模塊API (321)和密碼模塊(322)�。 密碼模塊API (321)提供編程接口以將從OS (334)接收的命令和信息翻譯成密碼模塊(322) 可處理和執(zhí)行的指令和數(shù)據(jù),并且反之亦然����。例如,OS(334)可將產(chǎn)品信息請求發(fā)送至 SPU(320)����,并且密碼模塊API (321)可將該產(chǎn)品信息請求翻譯成產(chǎn)品信息指令以供密碼模 塊(322)去執(zhí)行。在某些實施例中�����,密碼模塊API (321)還可在經(jīng)翻譯的產(chǎn)品信息指令中包 括被加密的產(chǎn)品信息,以及基于正在請求密碼操作的特定應用的密碼模塊(322)應當使用 的哪個特定加密算法�����。
[0114] 根據(jù)各實施例��,密碼模塊(322)可包括:安全應用模塊(341)���、加密/解密模塊 (342)�、安全密鑰模塊(351)��、種子密鑰模塊(352)��、隨機數(shù)生成器(353)�����、ISO 0/1 PIN模塊 (354)����、MAC/散列模塊(355)以及證書模塊(356)��。在其它實施例中,密碼模塊(322)可包 括附加模塊以執(zhí)行其它密碼操作���。安全應用模塊(341)可存儲一個或多個安全應用���,諸如 產(chǎn)品信息應用、產(chǎn)品完整性應用或產(chǎn)品篡改應用����。安全應用模塊(341)可處理選擇存儲在 其中的安全應用的特定功能的輸入,并且可用指導通信模塊來執(zhí)行特定操作(例如��,發(fā)送 經(jīng)加密的通信或發(fā)送一系列消息以啟動與另一設備的通信以執(zhí)行用戶選擇的功能)的一 個或多個命令來響應���。取決于所選擇的功能�,安全應用模塊(341)還可指導加密/解密模 塊(342)執(zhí)行特定密碼操作����。
[0115] 加密/解密模塊(342)可存儲和執(zhí)行各種加密算法,諸如高級加密標準(AES)��、數(shù) 據(jù)加密標準〇ES)���、三重數(shù)據(jù)加密標準/算法(TDES/TDEA)��、Blowfish����、Serpent、Twofish���、 國際數(shù)據(jù)加密算法(IDEA)��、Rivest��、ShamirMdleman(RSA)��、數(shù)字簽名算法(DSA)�、微型加密 算法(TEA)�、擴展的TEA(XTEA)和/或其它密碼或加密算法。響應于來自PPU(330)或來自 安全應用模塊(341)的加密和解密請求�����,加密/解密模塊(342)可查找所請求的加密算法����、 從密碼模塊(322)中的其它模塊獲得任何必要的密鑰、執(zhí)行加密/解密請求���,并且用經(jīng)加密 的/經(jīng)解密的數(shù)據(jù)來響應�����。
[0116] 安全密鑰模塊(351)可存儲被用在由加密/解密模塊(342)執(zhí)行的各種加密算法 中的一組密碼或加密密鑰�。加密密鑰可包括對稱密鑰和/或非對稱密鑰�����。種子密鑰模塊 (352)存儲被用于在特定加密算法(諸如AES)中初始化加密/解密模塊(342)的一組種子 密鑰�����。種子密鑰模塊(352)還存儲被隨機數(shù)生成器(353)用來生成用在特定加密算法(諸 如RSA和DSA)中的隨機數(shù)的種子密鑰�����。在某些實施例中�,存儲在安全密鑰模塊(351)中的 加密密鑰和/或存儲在種子密鑰模塊(352)中的種子密鑰在制造期間被提供,并且不可由 外部源例如���,在沒有于制造期間被用來編程密碼模塊(322)的主密鑰的情況下�,或者在沒 有將外部源認證為經(jīng)授權的源的情況下等進行改變�����。加密密鑰和種子密鑰還可被提供成特 定于特定動態(tài)對象標簽,并因此加密密鑰和種子密鑰對于動態(tài)對象標簽所附連至的產(chǎn)品的 零售商或制造商而言可以例如是零售商或制造商專用和唯一的�����。提供零售商或制造商專用 的密鑰的一個優(yōu)勢是確保僅被授權詢問動態(tài)對象標簽的詢問設備可以這樣做����。
[0117] 在某些實施例中,密碼模塊(322)包括ISO PIN模塊(354)�,用于將由通信模塊將 零售商或制造商的PIN輸入掩碼到動態(tài)對象標簽中并且根據(jù)IS09564標準生成PIN框(例 如,ISO格式0/1 PIN)��。由ISO PIN模塊454所生成的PIN框以加密格式存儲PIN��,該PIN 被用于在諸如更新產(chǎn)品信息的操作中驗證制造商或零售商的身份�����。存儲在ISO PIN模塊 (354)的PIN框中的經(jīng)加密的PIN可從SPU(320)被傳到PPU(330)以被包括在從通信模塊 發(fā)送的安全通信中�。應當注意的是,存儲在ISO PIN模塊(354)中的PIN從未以明文形式 進行存儲��,而是以加密格式進行存儲����。
[0118] 密碼模塊(322)還可包括消息認證碼(MAC) /散列模塊(355)����,用于生成和驗證發(fā) 送至通信模塊和從通信模塊發(fā)送的安全通信的MAC和/或散列�?��?舍槍ο⒒蛳⒌囊徊?分生成MAC或散列以使得接受者可驗證消息的數(shù)據(jù)完整性和真實性����。密碼模塊(322)還可 包括證書模塊���,用于提供證書����,諸如傳輸層安全(TLS)和安全套接層(SSL)證書���,用于在超 文本傳輸協(xié)議安全(HTTPS)應用(諸如在通信模塊的web瀏覽器上訪問的web應用)中驗 證零售商或制造商的身份�。
[0119] 將具有如上所述的特征的硬件安全模塊并入到根據(jù)本發(fā)明的各實施例的動態(tài)對 象標簽中可適于其中制造動態(tài)對象標簽的成本相比于產(chǎn)品本身是最小的高價值產(chǎn)品�����。對于 較低成本產(chǎn)品,在本發(fā)明的進一步替代性實施例中����,動態(tài)對象標簽可包括借助于在硅微芯 片上的固定的、印刷的電子器件結(jié)合的硬件安全模塊�����。這種硬件安全模塊可具有存儲EPC 以及每次動態(tài)對象標簽被成功詢問時可改變的一組參數(shù)和/或認證碼的能力�。以此方式, 將保護動態(tài)對象標簽免于重放攻擊或欺騙�����。該組參數(shù)和/或認證碼還可包括每次動態(tài)對象 標簽被詢問時將會增加的序列計數(shù)器�。以此方式,零售商例如可能夠確定對特定產(chǎn)品感興 趣的量��,其進而可被用于向消費者提供更具體����、有針對性的信息。例如��,該信息可包括關于 通常由對該產(chǎn)品感興趣的其他消費者所購買的相關產(chǎn)品的給消費者的信息�����。以此方式,可 鼓勵或勸說消費者購買他們要不然不會購買的其它商品���。
[0120] 代替動態(tài)對象標簽能夠執(zhí)行相關于圖2和圖3進行描述的雙處理器硬件安全模 塊的所有功能����,該功能可被外包給詢問設備或其硬件安全模塊���,因此僅留下存儲和通信組 件由動態(tài)對象標簽本身來處理。例如����,設想根據(jù)本發(fā)明的前述實施例的動態(tài)對象標簽可允 許每次動態(tài)對象標簽被成功詢問時,一組參數(shù)和/或認證碼由詢問設備至少部分地重新計 算���,并且經(jīng)重新計算的參數(shù)或代碼在安全通信信道上被傳送回至動態(tài)對象標簽的硬件安全