安全交易系统和方法
【专利说明】安全交易系统和方法 相关申请案
[0001] 本申请案根据35U.S.C. § 119 (e)主张2013年3月12日申请且标题为"物体识别 系统和方法(OBJECTIDENTIFICATIONSYSTEMSANDMETHODS)"的第 61/778, 122 号美国临 时专利申请案、2013年6月14日申请且标题为"安全交易系统和方法(SE⑶RETRANSACTION SYSTEMSANDMETHODS)"的第61/835, 069号美国临时专利申请案、2013年9月16日申 请且标题为"安全交易系统和方法(SECURETRANSACTIONSYSTEMSANDMETHODS)"的第 61/878, 195号美国临时专利申请案、2013年12月10日申请且标题为"安全交易系统和方 法(SECURETRANSACTIONSYSTEMSANDMETHODS)" 的第 61/914, 212 号美国临时专利申请 案、2013年12月19日申请且标题为"安全交易系统和方法(SECURETRANSACTIONSYSTEMS ANDMETHODS) "的第61/918, 506号美国临时专利申请案以及2014年1月29日申请且标题 为"文档执行系统和方法(DOCUMENTEXECUTIONSYSTEMSANDMETHODS)" 的第 61/932, 927 号美国临时专利申请案的优先权权益,所有这些美国临时专利申请案的全部内容以引用方 式并入本文中。 版权桴权
[0002] 本专利文件的公开内容的部分可含有受到版权保护的内容。版权所有人不反对任 何人对专利文件或专利公开内容进行传真复制,如同其出现在美国专利商标局的专利文件 或记录中一样,但另外,无论如何均保留全部版权权利。
技术领域
[0003] 本发明总的来说涉及用于进行各种安全交易的系统和方法。更具体来说,但不排 他地,本发明涉及结合各种交易而使用电子标签和/或存在验证的系统和方法。
【背景技术】
[0004] 电子标签可用于各种有益应用中,包含产品库存控制、储值卡和/或回馈卡系统、 个人识别系统等。然而,使用常规电子标签的系统可能不特别稳健。举例来说,在利用常规 电子标签的储值卡和/或回馈卡系统中,卡余额可存储在标签中。如果这种卡失窃,用户可 能至少暂时感到不便且可能几乎没有恢复与卡相关联的储值的追索权。利用电子标签的常 规系统还可需要电子标签读取器和/或相关联的通信信道的显著安全性强化。与常规标签 读取器中所包含的安全硬件相关联的成本可阻碍这些系统的广泛采用。此外,利用电子标 签的现有系统在它们安全地证明标签的真实性和/或有效性和/或确定标签在适当时间处 于特定场所的能力方面受到限制。在本文中描述了修正这些问题中的一些或全部的系统和 方法。举例来说,但不加限制,在一些现有的基于电子标签的系统中,除非使用相对复杂和/ 或昂贵的技术,否则电子标签相对于容易复制。在本文所公开的系统和方法的一些实施例 中,服务器侧方法用于端对端系统中,所述方法减轻或减少对标签和/或标签读取器中的 安全性的需要。
【发明内容】
[0005] 本文所公开的系统和方法有助于电子标签和/或存在验证。在一些实施例中,使 用虚拟标签而不是物理标签,所述虚拟标签可驻留在例如移动电话和平板计算机等消费型 装置中。除非另外从上下文清楚,否则本文中对安全电子标签、电子标签、标签和/或类似 物的参考打算涵盖任何适当的实施方案(例如,安全芯片、虚拟标签或存储在用户的装置 中的值等)。在某些实施例中,所公开的系统和方法可使用安全电子标签,所述安全电子标 签被配置成存储由可信机构提供的秘密信息。标签对这种秘密信息的了解可由可信机构验 证以认证标签在标签认证装置附近的存在。所公开的系统和方法的实施例可结合各种安全 交易来使用,这些安全交易需要电子标签在特定时间在物理上存在于标签认证装置附近的 可信验证。
[0006] 为了认证安全电子标签,标签认证装置可经由任何适当通信方法来检测标签在认 证装置附近的存在。在检测到标签的存在之后,认证装置可与关联于标签的可信机构通信, 且请求可信机构对标签的认证。作为响应,可信机构可产生挑战信息且将挑战信息传达给 认证装置。在某些实施例中,挑战信息可包括随机产生的值,但其它类型的挑战信息也可结 合所公开的系统和方法来使用。认证装置可将挑战信息传达给电子标签,且请求标签基于 所述挑战信息而产生响应。在某些实施例中,所请求的响应可包括由电子标签使用挑战信 息和秘密信息(例如,数字签名、散列和/或使用秘密信息的挑战信息的经加密的版本等) 而执行的计算的结果。
[0007] 标签可将响应传达给认证装置,而认证装置又可将响应转发给可信机构。在接收 到响应之后,可信机构可基于可信机构存储和/或以其它方式拥有的与标签相关联的挑战 信息和秘密信息而产生其自身的响应。如果由标签产生的响应与由可信机构产生的响应匹 配,那么对标签所存储的秘密信息的知晓可由可信机构验证,且标签可被认证。如果响应不 匹配,那么标签可不被可信机构验证。标签是否已由可信机构认证的指示可被传达给认证 装置和/或一个或更多个服务提供商,以结合提供与标签相关联的服务来使用。
[0008] 本文所公开的认证系统和方法的某些实施例可实现标签与在标签、读取器和/或 可信机构或其它可信服务之间的背景交互两者的认证。作为实例,在一些实施例中,除挑战 响应之外,用于产生挑战响应的挑战信息可由标签传达给认证装置和/或可信机构。虽然 挑战响应可指示标签对某秘密信息的拥有,然而,如果标签不能也将相关联的挑战信息传 达给认证装置和/或可信机构,那么根据本文所公开的实施例的标签、认证装置和/或可信 机构之间的适当交互可不被认证。举例来说,在这情形下,可怀疑,标签响应是在除根据本 文所公开的实施例的指定标签、认证装置和/或可信机构交互之外的某一其它背景中生成 和/或以其它方式产生。
[0009] 本文所公开的系统和方法的实施例可允许由标签和/或可信机构存储的秘密信 息不透露给认证装置和/或相关服务提供商系统,和/或直接从标签或可信机构传达。在某 些实施例中,这可降低认证装置和/或相关联的硬件、软件和/或通信信道的安全复杂性。 本文所公开的系统和方法可结合利用安全电子标签的各种安全交易来使用,所述安全交易 包含(但不限于)产品认证、库存和/或所有权服务、产品信息分发服务、储值卡和/或忠 诚卡系统(例如,私有货币系统)、售票系统、电子支付系统、用户认证服务、文档签名服务、 电子商务服务(例如,拍卖服务)和/或类似物。在一些实施例中,公开可用于建构安全地 维持标签与物理项目之间的一对一对应的服务的系统和方法,从而在到最终消费者的整个 分销链中实现安全的项目跟踪和询问追查,进而帮助防止盗窃和诈骗。
【附图说明】
[0010] 结合附图,通过参考下文详细描述,将容易理解发明性工作主体,其中:
[0011] 图1说明根据本发明的实施例的电子标签的提供。
[0012] 图2说明根据本发明的实施例的电子标签的认证。
[0013] 图3说明根据本发明的实施例的由认证装置认证电子标签的示范性方法的流程 图。
[0014] 图4说明根据本发明的实施例的由可信机构认证电子标签的示范性方法的流程 图。
[0015] 图5说明根据本发明的实施例的包含安全电子标签的系列化产品的证实。
[0016] 图6说明根据本发明的实施例的与包含电子标签的产品相关的信息的分发。
[0017] 图7A说明根据本发明的实施例的包含电子标签的忠诚卡的提供。
[0018] 图7B说明根据本发明的实施例的忠诚卡认证过程。
[0019] 图7C说明根据本发明的实施例的忠诚卡兑换过程。
[0020] 图8说明根据本发明的实施例的储值卡认证和交易过程。
[0021] 图9说明根据本发明的实施例的交通卡的认证。
[0022] 图10说明根据本发明的实施例的可减轻重放攻击的安全标签认证过程。
[0023] 图11说明根据本发明的实施例的结合电子商务服务的产品证实。
[0024] 图12说明根据本发明的实施例的结合电子商务服务的另一产品证实过程。
[0025] 图13说明根据本发明的实施例的结合评论服务的存在证实。
[0026] 图14说明根据本发明的实施例的结合文档签名服务的用户的认证。
[0027] 图15说明根据本发明的实施例的结合文档签名服务的用户认证过程。
[0028] 图16说明根据本发明的实施例的基于装置的标签的初始化过程。
[0029] 图17说明根据本发明的实施例的基于装置的标签的认证过程。
[0030] 图18说明可用于实施根据本发明的系统和方法的某些实施例的系统。
【具体实施方式】
[0031] 下文提供根据本发明的实施例的系统和方法的详细描述。虽然描述了若干实施 例,但应理解,本发明不限于任何一个实施例,而是实际上涵盖许多替代物、修改和等同物。 此外,虽然在下文描述中阐述了许多具体细节以便全面理解本文所公开的实施例,但可在 不存在这些细节中的一些或全部的情况下实践一些实施例。此外,为了清楚起见,未详细描 述相关技术中已知的某些技术内容,以便避免不必要地混淆本发明。
[0032] 本发明的一些实施例可通过参照附图来理解,其中类似部分可由类似数字表示。 如本文中附图大体上描述和说明,所公开的实施例的组件可按广泛各种不同配置来布置和 设计。因此,某些说明性实施例的下文详细描述不希望限制所主张的本发明的范围,而是仅 代表本发明的可能实施例。此外,除非另有规定,否则本文所公开的任何方法的步骤未必需 要以任何具体次序或甚至依序执行,也不需要所述步骤仅执行一次。
[0033] 本文所公开的实施例实现电子标签的存在的安全验证。此验证可结合各种安全交 易来使用。举例来说,系列化产品可与实施本文所公开的实施例的标签相关联。与标签认证 装置通信的可信机构可验证标签的真实性,进而验证相关联的系列化产品的真实性。类似 地,本文所公开的实施例可用于结合卡交易来验证储值卡(例如,私有货币卡,例如,出入 通行卡、交通通行卡和/或类似物)或包含标签的其它类似装置的真实性和/或状态。所公 开的实施例的这些实施方案可尤其减少未被授权的人对假冒产品和/或储值卡的生产和/ 或分销。
[0034] 所公开的实施例可允许结合安全标签认证而使用相对低成本的标签认证装置,例 如,移动智能电话和/或平板计算装置。因为一些实施例允许结合标签认证而使用的秘密 信息不透露给认证装置,所以可降低认证装置的硬件/软件安全性要求。通过降低标签认 证装置的成本和/或复杂性,所公开的系统和方法可增加结合各种服务的安全标签和/或 存在认证的采用。此外,所公开的实施例可允许各种服务提供商使用共同的可信机构来用 于安全标签认证,进而有助于结合各种服务的标签授权和/或存在验证的较容易的集成。
[0035] 在某些实施例中,本文所述的系统和方法可(例如)结合以下各者来使用:数字 版权管理("DRM")技术,例如在2006年10月18日申请且作为第2007/0180519A1号 美国公开案("'693申请案")而公开的共同转让的、共同待决的第11/583,693号美国专 利申请案"数字版权管理引擎系统和方法(DigitalRightsManagementEngineSystems andMethods)"中描述的数字版权管理("DRM")技术;服务编排和DRM技术,例如在共同 转让的第8, 234, 387号美国专利("'387专利")"用于对等服务编排的互操作系统和方 法(InteroperableSystemsandMethodsforPeer-to-PeerServiceOrchestration) ', 中描述的服务编排和DRM技术;数据收集和分析技术,例如在共同转让的、共同待决的第 13/914, 538号美国专利申请案("'538申请案")中描述的数据收集和分析技术;信息定向 技术,例如在共同转让的、共同待决的第13/946, 750号美国专利申请案(" '750申请案")中 描述的信息定向技术;和/或内容递送技术,例如在共同转让的、共同待决的第12/785,406 号美国专利申请案("'406申请案")中描述的内容递送技术('693申请案、'387专利、 '538申请案、'750申请案和'406申请案的全部内容以引用方式并入本文中);且本文所述 的系统和方法还可用于其它背景中。
[0036] 安全标签提供
[0037] 图1说明根据本发明的实施例的安全电子标签100的提供。安全电子标签100可 包括任何适当的电子硬件和/或软件,所述电子硬件和/或软件被配置成安全地存储所提 供的信息104 (例如,秘密信息)且响应于来自标签认证装置的询问基于所述信息而产生一 个或更多个响应(例如,带签名的值、散列值、经加密的值和/或其它计算、推导或变换等)。 除了存储信息104之外,安全标签100可被配置成存储结合本文所公开的实施例而使用的 各种其它信息。安全电子标签100可被配置成使用任何适当的有线和/或无线通信协议而 与标签认证装置和/或其它相关联的系统(例如,在标签提供过程期间的可信机构102)通 信。虽然,为了易于解释,在本文中通常将参考安全标签,但应了解,在一些实施例中,与标 签固有的安全性能力相反,标签安全性可从服务器的安全性能力得到。因此,标签可由于以 下事实而被认为是安全的:标签是实现端对端系统的安全性的服务的可识别的部分。除非 另外从上下文清楚,否则本文中对安全标签的参考打算至少涵盖这两种情形(例如,利用 强化/安全标签的系统和/或利用在系统所参与的服务的背景中从与远程服务器的交互得 到安全性的标签的系统)。
[0038] 在某些实施例中,安全标签100可包括近场通信("NFC")标签、射频识别("RFID") 标签、通用串行总线("usb")令牌、存储安全信息的具备Bluetooth?功能("ble")的 装置等。在其它实施例中,安全标签100可经由相关联的装置中所包含的硬件和/或软件 来实施。举例来说,安全标签100可使用在装置(例如,智能电话)上执行的安全软件应用 程序(或"app")来实施,和/或可包含在装置的安全硬件(例如,智能电话中所包含的安 全硬件)中。应了解,各种其它类型的标签可结合本文所公开的标签认证和/或存在验证 过程来使用,且任何类型的电子标签可结合所公开的实施例来使用。
[0039] 在某些实施例中,可信机构102可向标签100提供秘密信息104。秘密信息104可 包括可结合本文所公开的实施例而使用的任何适当信息和/或值。在某些实施例中,秘密 信息104可包括电子密钥、数字签名、用于计算散列值的信息、可信证书和/或类似物。在 一些实施例中,由可信机构102提供的秘密信息104可为特定标签100特有的。在其它实 施例中,标签不需要被提供秘密信息104,而是可(例如)存储经认证的信息、且用于认证的 秘密可(例如)存储在服务器(例如,与可信机构102相关联的服务器)上。
[0040] 当由可信机构102提供秘密信息104时,标签100可持久地存储秘密信息104以结 合所公开的标签认证和/或存在验证过程来使用。在其它实施例中,可信机构102和/或 一个或更多个第三方(例如,第三方服务提供商)可提供其它信息以由标签100存储。举 例来说,与标签100相关联的各种元数据和/或交易信息(例如,标签识别信息、相关联的 产品和/或装置元数据信息、服务提供商信息和/或类似物)可被提供给安全标签100且 由安全标签100存储以结合所公开的实施例来使用。此元数据和/或交易信息可取决于与 所述信息和/或标签100相关联的安全性要求和/或偏好而由标签100安全地和/或不安 全地存储。在其它实施例中,标签100可被提供系列化识别符,所述系列化识别符与将被跟 踪和/或以其它方式询问追查的一组项目一对一对应。识别符自身可为与个别系列化项目 一对一相关联的随机选择的值,进而使诈骗者难以预测这些值。
[0041] 安全标签认证
[0042] 图2说明根据本发明的实施例的电子标签100的认证。在标签100由可信机构 102提供秘密和/或经认证的信息104之后,标签认证装置200可用于验证标签100的真实 性。即,标签认证装置200可用于确定标签100是由可信机构102提供的真实标签和/或 标签100在物理上位于认证装置200附近和/或在特定时间存在。如下文更详细地论述, 此信息可结合各种安全交易中的任一者而用作标签100、标签认证装置200和/或相关联的 项目(例如,产品、储值卡和/或忠诚卡、识别卡或项目等)的相对于彼此的存在的证据或 接近。
[0043] 标签认证装置200、可信机构102和/或一个或更多个其它服务提供商(未示出) 可包括被配置成实施本文所公开的系统和方法的实施例的任何适当计算系统或系统的组 合。在某些实施例中,标签认证装置200、可信机构102和/或其它服务提供商可包括被配 置成执行存储在相关联的非暂时性计算机可读存储介质上的指令的至少一个处理器系统。 如下文更详细地论述,标签认证装置200、可信机构102和/或其它服务提供商可进一步包 括被配置成执行敏感操作(例如,可信证书和/或密钥管理、安全策略管理和/或本文所 公开的系统和方法的其它方面)的安全处理单元("SPU")。标签认证装置200、可信机构 102和/或其它服务提供商进一步包括可进一步包括被配置成经由一个或更多个相关联的 网络连接(例如,网络202)来实现装置和/或系统102、200之间的信息的电子通信的软件 和/或硬件。
[0044] 标签认证装置200可包括计算装置,所述计算装置执行被配置成实施本文所公开 的系统和方法的实施例的一个或更多个应用程序。在某些实施例中,标签认证装置200可 包括可结合所公开的系统和方法而使用的膝上型计算机系统、桌上型计算机系统、智能电 话、平板计算机、标签认证终端系统和/或任何其它计算系统和/或装置。在某些实施例 中,标签认证装置200可包括被配置成尤其确定安全标签100是由可信机构102提供的真 实标签且安全标签100在物理上位于认证装置200附近和/或在特定时间存在的软件和/ 或硬件。在一些实施例中,此功能性可使用在与可信机构102和/或一个或更多个服务提 供商相关联的标签认证装置200上执行的一个或更多个应用程序(例如,标签认证应用程 序204)来实施。
[0045] 某些所公开的实施例可允许相对低成本的通用标签认证装置200结合安全标签 认证和/或存在验证来使用。因为标签认证装置200可不透露给结合所公开的系统和方 法而使用的信息104,所以在某些实施例中,认证装置200可不需要包含对于维持与此信息 104相关联的任何安全性所需要的某些安全软件和/或硬件。举例来说,在某些实施例中, 执行标签认证应用程序204 (例如,由可信机构102和/或另一服务提供商提供的认证应用 程序)的通用智能电话和/或平板计算装置可用于实施所公开的实施例的某些方面。在其 它实施例中,标签认证装置200可包含结合所公开的系统和方法而使用的安全软件和/或 硬件。
[0046] 标签认证装置200可经由包括任何适当数量的网络和/或网络连接的网络202而 与可信机构102和/或其它服务提供商通信。网络连接可包括各种网络通信装置和/或信 道,且可使用促进所连接的装置与系统之间的通信的任何适当的通信协议和/或标准。举 例来说,在一些实施例中,网络可包括利用一种或更多种电子通信技术和/或标准(例如, 以太网和/或类似物)的因特网、