安全标记应用的方法和系统的制作方法

专利名称：安全标记应用的方法和系统的制作方法
技术领域：
本发明涉及一种电子安全标记。具体来说，本发明有关安全标记应用的新的经改进的方法和系统，它用电子形式来标记物品和装置。
安全标记还可以生物统计学(生物统计学)数据为基础，例如，脱氧核糖核酸数据(DNA)、指纹或从眼睛中获取的数据，根据这些数据可更可靠地确认人的身份。另一方面，例如克隆人具有相同的DNA但具有不同的指纹。通过结合各自独立的不同识别因子，可进一步提高识别的精度。一个人的DNA可以244＝1,76*1013种不同方法形成，相应地，地球上的居民数量大约在1010的数量级，组合DNA和与之相独立的指纹及例如移动通讯设备使用的PIN码，其不同组合的数量将达1029。
目前，物品还可用一种电或电子安全标记来标。这种安全标记是基于这样一种想法，即用一种含有在使用特殊阅读仪才能被读取的标记数据的小型编码安全芯片来标记物品。具有这种特性的一种系统的基础是与几乎无形的芯片结合采用的转发器技术。芯片通常是无源的，因此它们不能重新编程，这就是它们为什么不能被伪造并对电磁辐射不敏感的原因。采用了电子安全标记，顾客可从授权的商家买到安全标记，该商家在被标记的物品中安装一个微型芯片，然后用注册卡将此标记注册在由第三方维护的数据库中。
具有安全标记的被窃物品被找到时，使用特殊阅读仪读取芯片中含有的信息，该信息与第三方数据库的相比以确定此物品的真正所有者。但是，这种安排需要一种特殊的注册数据库，该数据库需维护从而难于使用，并且，阅读仪或读取的信息可在数据库质疑前被修改或操纵，因此，这样的系统并不是完全靠得住。
本发明的目的是解决上述问题。
本发明的一个特别目的是公开一种用于物品、装置或信息的电子标记的一种新型方法和系统，本发明的目的是简化被标记设备的识别过程并实现一种完全可靠的系统。
本发明涉及应用安全标记的一种方法。该方法向被标记的装置提供一种电子式的安全标记，标记可不被发觉地安装在装置或物品中，这样在实际中就不可能被发现。
根据该发明，安全标记被读入识别装置并解码从而获取其中所含的信息。信息可包括所有者个人识别数据，诸如姓名、社会安全号码等。与该信息相连，还可以采用如一个PIN码(PIN，个人身份号码)，这样就有可能形成电子签名。被使用的PIN码既可以在移动台内也可以在SIM卡内实施。PIN码及其长度可经定义以适合应用，在一个实施例中，使用者可随意更改它。
本发明的一个实施例中，安全标记是通过根据个人或其他识别数据形成预定方式的第一字符串而产生，举例来说，这一预定方式可以是二进制式，它随时可被微处理器使用，这第一字符串由第一密钥加密，从而根据用于形成安全标记的个人数据加密信息，字符串经电子签字，此后，在采用如用户公共密钥产生和加密字符串的标记装置中对该字符串加密。较佳的标记装置包含二个加密密钥。
外界尚不知标记装置中的用户公共密钥，因此，识别数据仍被隐藏，从而向安全标记使用者提供了隐私保护。加密字符串以电子形式储存在与被标记的物品或产品相连的标记装置中。
要解密安全标记，可将加密字符串读入含有加密字符串的解密手段的识别装置中。识别装置还包含一个只有安全标记所有者和使用者才有访问权的解密密钥，实际情况中，该访问权由用于解密密钥的一个密码如一个PIN码或一些其他相关密码组成，可以这样的方法使用解密密钥。使用者可同样以加密形式发出解密密钥，以使可靠的第三方如警方能解码并将该密钥例如用于安全标记的识别。
个人数据最好能包含安全标记的所有者的生物统计学采样。生物统计学采样可以是以预定方式储存在安全标记中的DNA码，也可由安全标记的使用者的指纹或眼睛的视网膜或虹膜的图片组成。根据这些采样，产生图解表示并编码成一种合适的形式，如二进制式，这样就能使用所知的编码方式进行编码。
个人数据包含生物统计学采样时，就能提供确认安全标记的所有者的双重安全检查。当声称是安全标记的所有者的一个使用者给出安全标记能被解密并可获取使用者个人数据的密码时，就完成了第一次检查，因为对该使用者和/或此人用于解密密钥的密码是特定的。此后，使用者可通过对与安全标记所含样本相应样本的采样与安全标记相联系。例如，如果安全标记所含DNA码与取决于用户的DNA码一样，那么不可否认安全标记属于被质询的人。
安全标记还包括用于安全标记个性化及获取所有者真实性的所有者的个人详细数据。
用于安全标记应用的本发明的系统是通过提供电子形式的安全标记来标记物品和设备的，该系统由含有读取识别符号的阅读仪和处理识别符号的处理器的识别装置所组成。该识别装置可以是能够读取以电子形式存储的安全标记的任何一种熟知的装置，并且，识别装置的特性大多由安全标记存储方式所决定。安全标记可以很多不同种形式存储，如图形、条形码、二进制或相当的形式，同样地，阅读仪也可有很多不同特性。
根据本发明，该系统包含产生来自预定形式的个人数据的第一字符串的装置，而且，该系统包含用所有者的公共密钥加密第一字符串以形成加密字符串的装置。产生字符串的装置和加密字符串的装置可设置在例如计算机或与之相当的装置中，形成安全标记的个人数据被输入至该装置中。而且，该系统包含一个用于存储电子形式的加密字符串的标记装置，加密字符串以预定形式输入标记装置。此外，该系统还包含使用识别装置提供的解密密钥对加密的字符串进行解密的装置。
在一个较佳的实施例中，标记装置包含一个存储装置和一个将标记装置与阅读仪相连的第一接口。识别装置可由包含与标记装置建立连接的第二接口的安全模块所组成，在一个较佳的实施例中，第一和第二接口采用了蓝牙(bluetooth)技术。
与以往技术相比，本发明的优点在于确保应用电子安全标记的一种可靠、安全的配置。此外，本发明大大简化了电子安全标记的使用，因为它不必另外使用一个注册数据库。
与以往技术相比，本发明的另一优点在于可二次确认安全标记所有者的真实性，这样对于谁是安全标记所有者具有完全的确定性。本发明的过程还向安全标记的使用者提供了隐私保护，因为很难依据所使用的编码算法破解安全标记所含的信息。
附图目录以下参照附图和几个较佳实施例描述一下本发明，其中，

图1是根据本发明的识别装置图；图2为根据本发明的标记装置图；图3为根据本发明的较佳识别方法的流程图。
本发明详述图1为一个较佳识别装置1。该识别装置含有将其与标记装置6相连的第二接口RP1，此外，该识别装置还含有加密和解密装置5，7，用于解密将存入标记装置6的信息，以及解密已加密的将由标记装置读取的信息。
另外，图1所表示的解密装置包含一个处理器3和一个存储器9。处理器3可以特别为加密功能设计和优化，它加密、解密及履行电子签名；存储器9与处理器相连存储它所需的密钥及参数，存储在存储器9中的信息可包括安全模块使用者的个人解密密钥、加密算法的参数和其他所需数据。用于本发明的一个较佳加密算法的例子是RSA法，但也可根据实际应用，采用其他不对称或对称的算法。
识别装置的框架11设计成与移动台的电源外型相适应。框架11有一个连接器12将识别装置与移动电话相连。连接器12还连接识别装置与移动台之间的电力和通讯。在该实施例中，识别装置的电源容量实质上相当于移动台的电源，并且可充电。因此，很容易将识别装置与移动台机、电地相连。
图2所表明的标记装置包含存储装置8和一个用于将标记装置与外部装置如识别装置相连的第一接口RP1。标记装置6可以较佳地是以转发器(transponder)技术为基础的通用的标记装置。
识别装置1可通过第一和第二接口RP1，RP2与标记装置6无线或有线相连，以在二个装置间传送数据。可通过识别装置或结合标记装置的制造将加密字符串传送至标记装置6。通过识别装置或配备所需读取装置的相应设备读取加密字符串，象这样的装置可以是如第FI 981902号专利说明书所述的安全模块。虽然图1和2没有显示，但结合接口RP1，RP2能提供一种所谓的蓝牙部件，该蓝牙部件用来执行质疑技术所需的功能。接口RP1，RP2可用任何的红外光连接、无线电连接或熟知的总线连接实施。
图3显示了根据本发明的一个较佳识别方法。当识别一个配备标记装置的物品或装置时，存储在标记装置6中的信息通过识别装置1被读取，见方块31。通过无线连接或识别装置与标记装置实际相连可进行读取。信息被有效读入识别装置后，使用者的个人密码被输入识别装置中，启动存储在识别装置中的个人解密密钥的使用，见方块32。这是确认标记装置所有者的第一次检查，只有标记装置的所有者才拥有解密密钥，用于对存储在标记装置中的加密字符串进行解密。
一旦使用者给出密钥，加密字符串就被识别装置1解密，见方块33。此人的身份由所获得的解密字符串核实，如与此人声称的身份相符，则程序到达方块35，否则，重复读取和加密过程，如重复三次，回到方块31。在方块35，如果进一步检查证实此人确实是他/她所声称的，那么从此人身上采下生物统计学样本与存储在标记装置中的样本信息相比，如果样本符合，那么几乎完全可确定此人的身份，同样地该标记装置属于所质询的人。比较样本的这一过程也可重复，如重复三次，以确保不会因技术错误使得测试失败。
本发明无需与另外的数据库相连以证实识别器的正确性，而使就地实行可靠的识别功能成为可能。特别当电子识别日趋普遍时，很可能发生几个数据库都用于身份检查从而损害身份保护的情况。
在作为一个实例的情况中，根据使用者的个人数据形成第一字符串，第一字符串由例如DNA码和指纹信息组成，两者均转换成数字形式。所形成的字符串通过RSA1024方法运用使用者的密钥进行加密，从而不可能依据所产生的字符串确定身体的哪一部分或哪几部分是生物统计学数据的来源。字符串由电子签署并用一个公钥加密，如此产生的识别器就与加密的产品结合起来。
例如，可通过将识别装置与移动台连接的方式检查安全标记，在这种情况下，使用者对经标记的物品或信息的使用权就可由该移动台证实。电子信息能很容易地与例如以数字形式存储的数据相结合。例如，在含有大量多余信息的光盘上，有可能隐藏一个难于探测出来只被认作适当功能输出的识别器。信息中嵌入的安全标记不能被改变，因为从外面看不到它。安全标记可被例如一个确认读取方法所读取，获得的所需安全标记是作为某种信息的输出。以此方式有可能检验与电子信息有关的例如版权数据，换句话说，就是用一特定的人、公司或社团的名字来标记电子信息。
本发明并不局限于上述例子，在权利要求书中限定的本发明的保护范围内可以有很多种变换。
权利要求
1.一种识别安全标记的方法，该方法中，安全标记用于标记通过以电子形式与其相连的物品、装置或信息，其特征在于，安全标记被读入一个识别装置；以及安全标记被解码以获取其中所含的个人信息。
2.如权利要求1所述的方法，其特征在于，安全标记由以下方式产生依据个人数据以预定方式形成第一字符串；加密第一字符串；电子签署第一字符串；加密所签署的第一字符串以形成一个加密字符串；加密字符串以电子形式存储在一标记装置中；以及，安全标记由以下方式解码将加密字符串读入一个识别装置；以及使用识别装置具有的一解密密钥解密该加密内容。
3.如权利要求1或2所述的方法，其特征在于，个人数据含有安全标记所有者的生物统计学样本。
4.如权利要求1至3任一所述的方法，其特征在于，生物统计学样本包括预定方式的安全标记所有者的DNA码。
5.如权利要求1至3任一所述的方法，其特征在于，生物统计学样本包含预定方式的安全标记所有者的指纹样本。
6.如权利要求1至3任一所述的方法，其特征在于，生物统计学样本包含预定方式的安全标记所有者的眼睛成象。
7.如权利要求1至6任一所述的方法，其特征在于，生物统计学样本为二进制式。
8.如权利要求1至7任一所述的方法，其特征在于，有关安全标记所有者的个人数据包括在安全标记中，从而使安全标记个性化。
9.用于标记通过以电子形式与安全标记相连的物品和装置的安全标记应用的系统，所述的系统包括识别装置(1)，它包含一个用于读取安全标记的阅读仪(2)和一个用于处理安全标记的处理器(3)，其特征在于该系统包括依据个人数据按预定方式形成第一字符串的装置(4)；用使用者的公共密钥加密第一字符串，以产生一个加密字符串的装置(5)；以电子形式存储加密字符串的标记装置(6)；用识别装置具有的解密密钥解密加密内容的装置(7)。
10.如权利要求9所述的系统，其特征在于，标记装置(6)包括存储装置(8)和用于将标记装置与阅读仪(2)相连的第一接口(RP1)。
11.如权利要求9或10所述的系统，其特征在于，识别装置(1)是一安全模块。
12.如权利要求9至11任一所述的系统，其特征在于，安全模块(1)包含用于建立与标记装置连接的第二接口(RP2)。
全文摘要
本发明涉及识别标记装置的一种方法和系统。该发明的基础是使用信息加密和人的生物统计学样本,通过这种方法,能有效和可靠地识别标记装置。在实践中,标记装置所有者的真实性的双重确认由本发明的方法和系统完成。第一次确认包括所有者必须知道用于存储在标记装置中的加密信息的密钥的密码,第二次确认包括此人的生物统计学样本必须和存储在标记装置中的生物统计学样本编码或其形成的信息一致。
文档编号G06F21/20GK1336051SQ99812165
公开日2002年2月13日 申请日期1999年10月14日 优先权日1998年10月14日
发明者H·瓦塔嫩 申请人:桑纳拉斯麦脱信托有限公司