专利名称:对产品标识符的验证的制作方法
技术领域:
本发明涉及产品及其产地的标识,也涉及其他产品信息的标识, 并且还涉及在产品的寿命周期期间跟踪商品的运送。
背景技术:
随着商店的信息系统的进步,关于大多数产品的信息已经被存 储于信息网络,或者用于商店的内部用途或者用于公共用途。信息 系统通常用于库存追踪、定价、传输与产品相关联的附加信息,以 及用于其他类似功能。以前,常常用作系统的密钥的产品标识符已 经被条形码读出器读取。然而,读出器具有信息可读性以及条形码 容量有限的缺点。由此,开发了电子远程可读产品标识符,所谓的RFID产品标识 符。在这些产品标识符中,通常使用感应电流来使得经由无线路径 将产品信息发送给附近的产品标识符的读出器。存在各种各样的读 出器,并且他们根据使用目的而变化。这些产品标识符可以用于例 如产品追踪、读取价格信息甚或作为盗窃报警。通常,产品标识符 已经作为标签放置在产品上,并且包含至少部分可以修改的少量信 息。产品标识符电路还可以包含小型处理器用于处理信息。处理器 可以制造为使得其仅执行给定的任务。随着电路技术的进步,在紧 凑的空间内可以放置越来越多的元件,并且未来标签的功能将显著 增强。随着信息量增加,标签中包含的信息的可靠性成了问题。标签 中包含的信息应该是可验证的并且难以篡改。由于大量的硬件库存, 所以该改进的》文置在标签上的产品标识符电路也应该与目前的i殳备兼容。发明内容本发明的目的是公开一种用于检验产品标识符电路的可靠性的 方法和系统。本发明考虑 一 种用于存储产品信息的产品标识电路,该电路包 括用于存储产品信息的存储器,以及用于将产品信息传输给读出器 的通信连接。用于存储产品信息的存储器包括用于存储在产品标识 电路中包含的公共可读信息的公共存储器以及用于存储加密密钥的 设备专用存储器。另外,产品标识电路包括处理装置,例如处理器, 用于读取产品标识电路的设备专用存储器。处理装置还被安排用于 基于设备专用存储器的加密密钥和公共存储器中包含的信息来计算 校验和。产品标识电路的设备专用存储器只可以使用电路自身的处 理装置来读取。也可以使用通信装置来接收将由处理装置处理的信 息。另外,本发明考虑用于使用前述电路的方法和系统。该方法用于斥企验前述产品标识电路的可靠性。在使用该方法之 前,必要的加密密钥应该被存储于被检查的产品标识符电路和中央 系统二者。本发明利用对称秘密密钥方法操作,但是在本发明的一 个实施例中,使用公共密钥加密法,从而秘密加密密钥被存储于产 品标识电路,而对应于秘密密钥的公共加密密钥存储于中央系统。 在该方法中,存储于产品标识电路的秘密密钥由产品标识电路的处理装置读取;存储于产品标识电路的公共信息由产品标识电路的处 理装置读取;基于前述读取的信息计算第一校验和;第一校验和以 及前述读取的公共信息被传输给读出器;第一校验和以及前述读取 的公共信息从读出器传输给中央系统;基于前述读取的公共信息和 存储于中央系统的加密密钥计算第二校验和;以及将第 一校验和与 第二校验和彼此进行比较以验证在产品标识符电路中包含的信息的 可靠性。在本发明的一个实施例中,在-验证之前,生成随才几数,该 随机数被传输给产品标识符电路以在校验和的计算中使用。用于验证产品标识电路的系统包括用于将在产品标识电路中包含的信息传输给读出器的通信连接;用于读取在产品标识电路中包 含的信息并且用于进 一 步传输信息的读出器;产品标识电路以及用 于接收和处理由读出器传输的信息的中央系统。在本发明的 一 个实 施例中,读出器还包括用于生成随机数的随机数生成器。上述本发明的优点包括实现对电路的可靠性的检验,改进附加 信息字段的可靠性,以及简单性和与以前系统的兼容性。本发明的 系统实现所使用电路的可靠标识。可靠性的正确度可以通过根据所 需的可靠性选择用于校验和计算的方法来调整。本发明使用也用于 对存储于产品标识电路的信息的可靠性的验证的可靠算法。本发明 的优点在于筒单。因为其可以在系统中使用秘密密钥的方法,所以 产品标识符电路所需的计算效率较低。由此,除了简单之外,本发 明还提供了使用便宜的附加优点,这是使用产品标识符电路的要素。 制造的电路越便宜,则可以在不显著增加成本的情况下使内置有电 路的产品越便宜。作为替代,可以使用公共密钥的加密方法,从而 得到的系统需要更大的计算效率并且因此更贵,但是反之密钥安全 性更优,因为秘密密钥仅存储于电路,从该电路不能读取秘密密钥。 此外,本发明具有这样的优点它实现使用不能计算校验和的设备 读取产品标识符。在该情况下,本发明的产品标识符电路以与传统电路相同的方式工作,并且实现对产品信息的读取,尽管不能利用 与本发明的产品标识电路相关联的所有特征。
图1说明了本发明的一种系统;以及 图2it明了本发明的一种方法。
具体实施方式
图1说明本发明的一个系统。该系统包括远程可读产品标识符 电路10、读出器18和中央系统19。本发明的产品标识符电路10是 附接到产品的包括关于产品的信息的使用读出器来读取。优选地,产品标识符电路是RFID电路,但是远 程可读产品标识符电路可以是任何现有技术的设置有数据处理装置 12的产品标识符电路。数据处理装置包括例如小型专用处理器等。 这些装置应该能够执行筒单计算并且从存储器进行读取,或者应该 能够以某种其他方式向它们添加可读的信息。类似地,产品标识符 电路的读出器可以是任何现有技术的读出器,只要其设置有通信连 接111并且可以被安排用于执行从本发明的角度而言的基本功能。 在本发明使用专用读出器的情况下,通信连接优选地是无线的通用 通信连接。然而,必须注意读出器也可以是可附接到计算机的读出 器或者与计算机一起固定安排的读出器,使得不一定需要无线网络。 在图1中,读出器18用于表示读出器组件,其可以包括单独的读出 器、简单读出器和计算机的组合或者其他的类似设备或硬件组件。关于本发明,实质在于这样的事实存储于存储器的秘密密钥 11已经被如此存储,使得其仅可以由与产品标识符电路一起安排的 处理装置12读取。典型地,这被安排为RFID电路IO在同一电路上 包括存储器11和装置12二者,从而不能够从电路外部读取存储器 11。 RFID电路10已经以无线方式通过连接110连接到外界,并且 设置有专用的公共存储器读取区域13,使得能够使用读出器18读取 信息。连接110例如可以是利用感应电流操作的射频连接。该读取 区域13包括例如电路的ID号14、电子产品代码15、生成的校验和 16和附加信息17。电路的ID号14是典型字段,但是它主要设计用 于提供关于电路制造商的信息,并且对于本发明而言,它不是必须 的。字段的数目可以根据需要而改变,但是当其为最小值时,读取 区域13应该至少包括校验和以及某种标识信息,大多优选电子产品 代码15。字段的内容可以是变化的或者是永久的。字段的数目受限 于电路上放置的存储器的量,并且其数目可以在存储器量的限度内 根据需要增加。读取区域13中包含的信息也可以由处理装置12读 取。读出器18用于读取电^各中的校验和16和读取区域中包含且用 于校验和的计算的其他信息13 。被读取的信息被传输给中央系统19 ,中央系统具有存储于其中的所有电路的秘密密钥。这已经被安排为 例如使得电路制造商为其制造的每个电路生成秘密密钥。基于所传 输的信息,中央系统计算其自己的校验和并且将其与所传输的校验 和进行比较。在和匹配的情况下,产品标识符电路的可靠性得到验 证。关于本发明,最实质的是理解如何计算和检验校验和,将在下 面的例子中对其进行解释。待计算的检验和可以是任何公知的校验和或哈希函数,例如MD5。这些对于本领域的普通技术人员而言是 显而易见的,因此此处不对其进行更详细解释。我们选择例如某产 品,并且为其提供远程可读信息片,例如RFID电^各,固定地附接到 该产品。在本例子中,电路制造商给予的ID号用作电路标识符信息 和ID号14。除此之外,也可以4吏用例如产品制造商给予的EPC信 息5和附加信息字段17作为标识信息,但是这些不是必须的。然后, 基于所用的信息和存储于电路的秘密密钥11来计算电路的校验和。 因此,当检验时,使用读出器18在电路中读取用于校验和计算的除 秘密密钥之外的所有信息,以及在使用读出器读取时计算的校验和, 并且该信息被传输给中央系统,中央系统包含事先存储的对应于ID 号的秘密密钥。该系统基于ID号检索秘密密钥,并且基于所传输的 信息计算其自己的校验和,并且将其与所传输的校验和进行比较。 在校验和匹配的情况下,电路已经#:可靠地标识,并且电路的ID号可以用于跟踪RF ID电路的制造商的数据库中的产品,该数据库还可 以包含电路已经被给予的信息。作为替代,产品标识符可以用作密 钥,由此在产品制造商、进口商或批发商的数据库中执行搜索以检 索信息。除了基本应用之外,本发明的电路还可以与若干附加不同的附 加应用 一起使用。上述例子中的附加信息还可以存储于中央系统, 使得不一定需要进一步传输在读取区域中包含的所有信息,或者中 央系统忽略已经存储于系统的存储器的那些字段。在这种方式中, 例如物品主人的名字可以存储于附加信息字段。当借助读出器读取与物品关联的信息时,读出器显示读取的信息,包括物品的主人。 此后,进行如前面的例子中示出的检验询问,但是除了秘密密钥之 外,还从中央系统中包含的信息中检索出登记的物品的主人。此后, 从中央系统自身的信息和传输给中央系统的信息来计算校验和,并且将该校验和与在RFID电路中读取的校验和进行比较。在附加信息 字段已经发生改变且没有登记的情况下,例如,没有授权的情况, 读取的校验和以及计算的校验和不匹配。以类似的方式,待检验的 其他字段也可以被存储于中央系统。本发明的特征在于这样的事实使用的产品标识符电路,例如 RFID电路,在每次读取时计算校验和,使得能够在校验和内包括电 路中可能已经改变的信息。因为校验和部署在公共读取区域中,在 传输信息给读出器之前,在读取时计算校验和的情况下,基本上很 难篡改4全—验和。为了读出器可以肯定地确信产品标识符电路真实地 计算校验和的事实,其生成随机数,该随机数被传输到产品标识符 电路以及中央系统。为此,在读出器中有随机数生成器112或用于 从中央系统接收随机数的装置。随机数用作校验和的一个基础。在 电路在计算校验和时不使用随机数而中央系统使用的情况下,校验 和不匹配。通过这一点,可以判断电路没起作用或者其信息已经发 生改变,并且不可信任该电路的可靠性。除了上述的标识之外,还可以向中央系统添加其他功能,诸如 传输产品信息和日志信息,日志信息诸如对产品的跟踪。因此,本 领域的普通技术人员显然清楚中央系统用于表示较大的综合体,其 具有的 一 个功能是对产品标识电路的可靠'性的验证,该功能对于本 发明而言是实质性的。在本发明的 一 个实施例中,使用公共密钥的加密方法来生成和 检验校验和。在该方法中,秘密密钥以与在上述秘密密钥方法中相 同的方式存储于产品标识符电路。对应于秘密密钥的公共密钥存储 于中央系统。产品标识符电路使用所选择的方法计算校验和,并且 使用其秘密密钥加密校验和。此后,以与在上述秘密密钥的实例中相同的方式将所有的信息传输给中央系统。此后,中央系统计算其 自己的校验和,使用其公共密钥解密由产品标识符传输的校验和的 加密,并且将两个才交-验和相互比4交。在和匹配的情况下,产品标识 电路是可信的。以这种方式,改进了中央系统的密钥安全,因为中 央系统的密钥可以仅用于解密对校验和的加密,并且因此检验产品 标识符电路的校验和。与秘密密钥方法相比,该方法的缺点是需要 增加计算以及增加密钥长度,因此相比对称方法,其不太适合廉价 的大规模制造产品。图2说明了利用本发明的方法来验证产品电路的可靠性的应用 的一个有利的实现。步骤20,该验证始于例如在验证设备上进行选 择。步骤21,在指示验证之后,验证设备生成校验和以实现对电路 的操作的验证。在信任电路的操作的情况下,或者在不认为该验证 重要的情况下,该步骤不是必须的。步骤22,在生成随机数的情况 下,随机数被传输给产品标识符电路。步骤23,此后,电路利用存 储于电路的秘密密钥、随机数和存储于电路的公共信息计算校验和。 公共信息包括例如电路的ID号。步骤24,电路计算的校验和以及该 计算所需的信息被传输回中央系统。步骤25,读出器将信息进一步 传输给中央系统。如果在步骤21计算了随机数,则随机数也被传输。 中央系统例如基于电路的ID号从其数据库中检索秘密密钥。此后, 其使用秘密密钥和其接收的信息来计算校验和。步骤26,在该校验 和对应于电路计算的校验和的情况下,电路是可信的。最后,步骤 27,关于可靠性的信息被传输给验证设备并且被显示给用户。本发明不仅仅限于上述的实施例的例子;相反,在权利要求书 限定的本发明思想的范围内可以有很多变型。
权利要求
1.一种用于检验产品标识符电路的可靠性的系统,所述系统包括产品标识电路(10),其包括通信连接(110),用于将所述产品标识电路中包含的信息传输给读出器(18);读出器(18),其用于从所述读出器读取所述产品标识电路(10)中包含的信息,并且用于进一步传输该信息;中央系统(19),其用于接收所述读出器传输的信息,所述系统的特征在于所述产品标识电路(10)包括公共存储器(13)以及设备专用存储器(11),所述公共存储器(13)用于存储所述产品标识电路中包含的公共可读信息,所述设备专用存储器(11)用于存储加密密钥,其中为了读取所述产品标识电路的所述设备专用存储器,在所述产品标识电路中存在处理装置(12),所述处理装置进一步安排用于基于所述设备专用存储器的加密密钥和所述公共存储器中包含的信息来计算校验和(16);以及所述中央系统(19)进一步包括前述加密密钥,用于计算和检验前述校验和。
2. 根据权利要求1所述的系统,其特征在于存储于所述设备专 用存储器(11)和所述中央系统(19)的所述加密密钥是对称加密 密钥。
3. 根据权利要求1所述的系统,其特征在于存储于所述设备专 用存储器(11)的所述加密密钥是秘密密钥,而存储于所述中央系 统(19)的所述加密密钥是对应于前述秘密密钥的公共密钥。
4. 根据权利要求1所述的系统,其特征在于所述产品标识电路 (10)的所述通信连接(110)安排用于接收将使用所述处理装置进行处理的信息。
5. 根据权利要求2所述的系统,其特征在于在所述读出器中安排随机数生成器(112),其用于发送随机数给所述产品标识电路, 以便在计算所述检验和时使用。
6. 根据权利要求l、 2、 3、 4或5所述的系统,其特征在于所述 产品标识电路的公共存储器包括至少两个字段,其用于存储所述产 品标识电^各的标识号和4交,险和。
7. 根据权利要求6所述的系统,其特征在于所述产品标识电路 的公共存储器的一个或多个字段可被确定为是不变的或者是变化 的。
8. 根据权利要求1至7中任一项所述的系统,其特征在于所述 中央系统中安排有所述产品标识电路的所述公共存储器的信息。
9. 根据权利要求1所述的系统,其特征在于所述读出器已经连 接到计算机,用于处理所述信息并且用于进一步传输所述信息。
10. —种用于存储产品信息的产品标识电路,所述电路包括用于 存储所述产品信息的存储器以及用于将所述产品信息传输给读出器 的通信连接,其特征在于所述产品标识电路(10)进一步包括用于存储所述产品标识电路中包含的公共可读信息的公共存储 器(13);用于存储加密密钥的设备专用存储器(11 );以及 用于读取所述产品标识电路的所述设备专用存储器的处理装置 (12),所述处理装置进一步被安排用于基于所述设备专用存储器 的加密密钥和所述公共存储器中包含的信息来计算校验和(16)。
11. 根据权利要求10所述的产品标识电路,其特征在于所述产 品标识电路的通信连接(110)被安排用于接收将由所述处理装置进 行处理的信息。
12. 根据权利要求10所述的产品标识电路,其特征在于所述设 备专用存储器可以仅由所述产品标识电路的所述处理装置读取。
13. —种用于检验产品标识电路的可靠性的方法,其特征在于所 述方法包括步骤由所述产品标识电路的处理装置读取存储于所述产品标识电路的秘密密钥;由所述产品标识电路的所述处理装置读取存储于所述产品标识 电路的公共信息;基于前述读取的信息计算第 一 校验和;将所述第一校验和以及前述读取的公共信息传输给读出器;将所述第一校验和以及前述读取的公共信息从所述读出器传输 给中央系统;基于前述读取的公共信息和存储于所述中央系统的加密密钥计 算第二校验和;以及将所述第 一 校验和与所述第二校验和彼此进行比较以验证所述 产品标识电路中包含的信息的可靠性。
14. 根据权利要求13所述的方法,其特征在于在所述读出器上 生成随机数,所述随机数被传输给所述产品标识电路和所述中央系 统以便在计算校验和时使用。
15. 根据权利要求13所述的方法,其特征在于在由所述产品标 识电路的所述处理装置进行读取之前,将所述秘密密钥存储于所述 产品标识电^^和所述中央系统。
16. 根据权利要求13所述的方法,其特征在于使用非对称加密 方法的秘密密钥计算所述第 一校验和,以及使用非对称加密方法的 公共密钥计算所述第二校验和。
全文摘要
一种用于实现对产品标识电路的可靠性的验证的系统和方法,其中检验基于存储于产品标识电路(10)的加密密钥(11)。加密密钥已经存储于产品标识电路,所以不能从电路外部读取加密密钥。另外,在电路中存在可以从电路外部读取的公共存储器(13)。在产品标识电路上安排数据处理装置(12),其能够基于电路中包含的信息来计算校验和(16)。为了计算校验和,使用存储于电路的加密密钥。对应的密钥还已被存储于中央系统(19)的数据库。在检验时,由读出器(18)读取产品标识电路。产品标识电路的校验和以及用于其计算的公共信息被传输给中央系统,中央系统计算对应的校验和并将其与从产品标识电路接收的校验和进行比较。在和匹配的情况下,标识符中包含的信息是原始的。
文档编号G06F21/31GK101223531SQ200680025991
公开日2008年7月16日 申请日期2006年6月9日 优先权日2005年6月10日
发明者J·斯塔姆 申请人:思导科维公司