专利名称:防篡改和可重复使用的高安全性封闭物的制作方法
技术领域:
本发明涉及一种高安全性且可重复使用的封闭物,该封闭物可重复使用而其机构不变质 或破坏,并可以验证入侵。这种类型的封闭物可以用于控制和验证对连接部分或系统的侵 入、或者未授权者对物体或其容纳物的失败尝试,或者相反,用于被代理商开启,从而控制 和验证代理商的进入。
背景技术:
存在很多检査系统,这些系统用于检査侵入或尝试侵入受保护而防止未授权者进入的系 统或场地的行为,以及用于鉴别和证明物体为原物。最常用的现代方法是
-电子报警器,当没有预先通过密码或者经授权的指纹停止警报器时,这些系统发出警报; -视频监督系统,可以实时记录或控制入口或交叉点;
-卡(带芯片、磁性等),密码或生物测定使之可以控制对受保护系统或场地的进入。
所有这些方法都适用于私人或公共场所的出入控制。为了系统进入的安全性或甚至防止 除授权人员外进入系统或场所,通常采用安全封闭物,使之限制和禁止侵入系统或受保护场 所。封闭物也用于确保物体的完整性或真实性。这些封闭物可以根据具体应用而有各种形式。 封闭物的物理完整性的检査,理论上可以保证物体或系统没有被侵害。所谓"系统"是广义的, 可以是关联元件的组件或一个单元或非特定环境,例如需要保证容纳物完整性的瓶子,也可 以是信息系统。
本发明具体在于处理重要数据的应用,这将在以下描述。
最古老的封闭物为蜡封,通常标记有权威图章。同样也有金属封接或塑料封接,这些封 接与项圈识别部形成一体,其中该识别部会通过逐渐上紧而显露出来。这些封闭物不可重复 使用,因为当所述场所或被保护系统被强力侵入时其对所述封闭物的破坏是不可挽回的。同 样,存在串珠状的金属封接,该金属封接为槽形串的形式,其两端在软金属(通常为铅)部 分压褶,利用特定夹子在所述铅封部分印上封印;这也称为压铅。这种类型的封接通常用于 水表、气表和电表,用于禁止进入电力或机械装置。这样,在这些封接中,我们可以采用各种鉴别牌或固定物,例如通常的金属牌、雕刻的或有印记的塑料或卬刷物。这些牌或固定物 通常通过身份卡来鉴别物体或复杂系统或机器或个人,该固定物作为授权印记,使之可以鉴 别。这些鉴别牌或固定物的应用是多种多样的,最常见的一种是机动车的制造商鉴别牌和 号码牌;机床的鉴别牌及类似物;电气和电子机械以及材料等上面的牌。通常,这些鉴别牌 编入档案或制造商或管理员的数据库。
这些类型的识别封闭物或固定物存在两个主要缺点首先,可以很容易复制,包括鉴别 元件或封闭物,除此之外,在市场上存在大量的这些东西;其次,物体或被保护系统可能被 替换。对于其中的一些类型,需要禁止分离或打开的部分与封闭物或固定物之间的连接没什 么效果,并且可以很容易被破坏,并保留完整无缺的封闭物或固定物;例如,接合处可以用 化学或适当的溶剂溶解,从而可以复原封闭物,达到封闭区域,以及将封闭物重新设置在同 样的位置,因此可以修改数据而不被发觉。同样也可以用复制品替代原产品,从而使复制品 被认为是原产品。
另一个问题是成本/安全的比例。通常,越安全,成本越高,从而产生一个问题当大量 使用封闭物,并且同时需要低成本时,这将与现有的技术方案矛盾。
同样,为了禁止物理进入含有秘密数据的电子系统,通常采用很特殊的全息图,甚至这 也用于一些高安全性系统。然而,采用实物装置作为高安全性装置,以前肯定比现在多,因 为实物装置很容易复制,且复制后具有与原物同样的质量水平。
此外,全息图不是个性化的,也就是,同一系列是相同的,所以未授权者很容易得到这 些全息图,从而破坏全息图,打开受保护的容器,并用完全相同的新全息图替换它。如果不 能得到全息图,伪造者也总是可以使之与容器分离,而不破坏全息图,同样再安置回去。因 此,想方设法,可以很容易破坏系统,并得到机密数据,例如装有存储器的黑匣子,或者用 一个物体代替另一个物体。通常方法和无论其他方法,安全封闭物必须一方面防止物理侵入 容器或其容纳物,另一方面,暴露所有发生的侵入。安全封闭物不能杜绝对系统的攻击行为 或进入一个场所或容器;另一方面,如果设计完善,并与待保护场所或产品形成一体,将劝 阻试图攻击者并留下证据。它主要作为预防措施, 一般来说,可以突显对安装有该封闭物的 物体或系统的物理整体性的攻击企图。根据应用,安全封闭物的可以有多种形式。事实上, 封闭物是作为其本身与标记有授权封印(例如政府封印)的一个或多个元件之间的连接单元。在所有这些应用中存在的问题是可以原样复制这些封闭物,以欺骗性地进入所述系统或 场所、获得的该系统或场所内的物理容纳物。
本专利申请的申请人/发明人的法国专利FR2848698是关于一种鉴别和证明的方法,无
需生物或物体的特定读取器。该文献建议将识别器依附在物体或生物上,使之复制困难或不 可能复制。该文献并没有涉及检测物体完整性或受保护地点的非侵入的系统,而这正好是本 发明的目的。法国专利FR2848698所描述的方法不能为系统或受保护场所作保证。事实上, 依附在物体上的识别器并不防止不被察觉地进入物体、修改、分析以及替换该识别器,即便 该识别器不可复制。更糟的情况是,可以取下识别器,而不必破坏物体,并将其粘贴在另一 物体上。
专利文献WO 01/11591描述了一种可以识别物体的装置。该识别器可以形成一组透镜 的效果,产生三维视觉效果,但该识别器可以复制。该文献中公开的完全与该发明不同在于
-根据法国专利FR2848698的实施例,该识别器不能对物体或受保护地点的侵入或开 启作出保证。
-该文献所描述的识别器可以无限复制,因为这当然取决于制造工艺,过程复杂但可以 完全控制。
-该识别器不与数据库关联。
专利文献EP 1087334描述了一种通过无线电发射机应答器调用的封接系统,该系统可 以进行远程电子鉴别。这种无线电发射机应答器不具唯一性,因为具有生产装置的机构或个 人完全有能力制造含有相同号码的应答器。因此,完全可以打开上述的装置,获得其容纳物, 并完全重新设立与第一个应答一致的两个封套,并使无线电发射机应答器给出与第一个相同 的应答。事实上,这种装置的缺点在于封套和应答器的供应链,如果某人或不道德的机构可 以转移部件,将可以重新建立与第一个相同的封接。此外,这种封接在打开后不可重复使用。 如下文所述,在本发明中,非侵入的方法取决于独一无二的鉴别器,并且不能相同地复制并 记录在数据库中,结果,即使某人尝试详细分析鉴别器,该鉴别器将无任何用处,因为它们 没有记录在数据库中。
专利WO02/3368A描述了一种可以再次使用的封闭物,其中从关闭位置至打开位置的激 发随机码发生器。该随机码的读取显示,如果封闭物开启,则代码改变;相反,如果没有开启,则代码保持不变。虽然该专利的目的与本发明的目的相同,但是二者采取的方式不同, 而且本发明具有更高的安全性。事实上,该专利通过读取电子记录获得无进入证据,但是该 记录可以相同地利用代码生成算法复制。同样,在不知代码生成算法的情况下,该可以重复 使用的封闭物可以由另一个完全相同的来代替,其中一个记录能揭露一个与原物相同的代码, 但是内部电子系统将已经执行了程序,伪造所需的代码。因此,完全不可能将这种封闭物与 具有同样鉴别特征的另一个互换。
专利US-A-4118057描述了一种可以重复使用的封闭物,其中鉴别特征部分由随机装置 提供,该随机装置中各种彩球出现在窗口。大量的组合使之可能确保不能复制两个完全等同 的组合,从而保护开启。该系统完全是机械系统,不存在电子,理论上可以用完全一致的另 一个封闭物代替之,并提供同样的球设置,因为球的尺寸和形状都可以复制。因此,足以到 达显示窗口,并定位相同的球。这样,如果在使用过程中很难修改该装置,那么通常可以预 先制作另一个类似装置,使之具有相同的鉴别特征,即色球的位置相同。
专利US2003/04647描述了一种带有气泡的鉴别器,具有唯一性和不可复制性,并有关 联装置可以翻译它。该气泡鉴别器虽然不可复制,但是在该发明的框架下不能独自作为可重 复使用的封闭物,因为不能证明封闭物没有开启和再次闭合。另一方面,这种鉴别器尤其适 用于作为本发明的单独鉴别体,并与另一个特征不同的鉴别器联合。该单元通过无序组合, 可以得到无限的不可复制的新稳定位置。
发明内容
本发明的目的在于提供现有封闭物使用中存在的三个问题的解决方案
1) 使封闭物之间不可互换;
2) 使受保护系统或场所或物体与封闭物相互依赖,所以如果存在侵入或侵入企图或者替 换,那么该封闭物本身会有可见的痕迹;
3) 使封闭物在每次使用后可以重新使用,以降低成本,同时保留很高的安全性;
4) 不管存在或不存在开启或开启企图,均可以就地控制。
根据本发明的第一方面,高安全性的封闭物可以无限期重复使用,同时可以检测和证明
对应于再次使用的开启或关闭。该本质特征构成了本发明的核心,每次开启以及随后关闭进入使用状态时,获得新的鉴别特征。本发明的特征在于,与一个装置形成一体,该装置允许 每次状态改变中其鉴别特征未受控制地演变,也就是说,在由关闭位置移动至开启位置的时 (图1A),去除在前的鉴别特征,而在由开启位置至关闭位置(图1B)时,由于上述的状 态改变产生的新鉴别特征的无序自生成,重建新的鉴别特征。每个鉴别特征存储在受保护的 存储器或者基准标记数据库,以证明是否存在封闭物的开启或开启企图。
根据本发明的另一方面,利用至少两个鉴别体1、 2,该至少两个鉴别体始终显示唯一和
不可复制的相同特征,以避免其复制。至少一个现有鉴别体当封闭物处于未锁紧或开启位置
(图1A)时单独地处于不稳定状态,当封闭物处于关闭和锁紧位置(图1B)时共同地处于 稳定和可读取状态。另一个特征是,不可复制的单独鉴别体1、 2的接合处和稳定动作,根据 单独鉴别体1、 2的位置,完全随机地产生新的共同鉴别体15、 16和17。
根据本发明的另一方面, 一个鉴别体相对于另一个或多个鉴别体的至少一个相对运动产 生鉴别体1、 2的分离和不稳定动作。
根据本发明的另一方面,两个单独鉴别体1、 2的新位置产生共同鉴别体15、 16、 17, 从而产生新代码或识别特征,其表征存储在本地和/或远程数据库。单独鉴别体1、 2的鉴别 特征由无序方法获得,并具有唯一性和不可复制性。
根据本发明的另一方面,鉴别特征为材料中自动产生的可见气泡。例如,所述无序方法 可以是在构成鉴别体的材料的硬化过程中的气泡形成过程。因此,以前的装置是人为控制生 产,从而可以用类似工具复制,相反,本发明的每个鉴别体都具有唯一性和不可复制性,因 为鉴别体都是由不可控制的方法获得。从而,不可能获得与原物相同的鉴别体或封闭物。除 了每个鉴别体本身的安全性,还增加了两个鉴别体的联合所形成的第二安全性。
根据本发明的另一方面,物理上唯一性的鉴别体不可复制,也就是说,克隆将是不可能 或者极其困难,可以将不同物质随机地散布在透明体内。这些不同物质可见地散布,并例如 通过摄影捕捉,代表鉴别体形状的一个或多个表征被存储在存储器或数据库中,且存储形式 可以为二维图像或从显著要素计算出的数字形式,例如空间中的不同物质的位置、尺寸等等, 图像和数字的形式可以同时使用。同样地,可以在该鉴别形式中结合磁性粒子,从而可以其 他形式编排。根据本发明的另一方面,透明的单独鉴别体由含有可见气泡的玻璃、陶瓷、塑料或聚合 物制成,其中气泡的数量、形式和规则是不可控制地无序自生成。这种鉴别体始终具有唯一
性和不可人为克隆。本申请的申请人/发明人的专利EP01 904039.3公开了这种带有读取系统 的气泡鉴别体。本发明中,利用这种气泡鉴别体,最终目标是阻止或禁止进入受保护系统或 场所,或者检查原物体的完整性或一致性信息。同样地,图片和/或数字形式的表征存储在数 据库中,从而可以检查鉴别特征的完整性。
根据本发明的另一方面,存储鉴别特征的表征的所述存储器和/或数据库处于系统和/或 受保护地点和/或支持件本身中,但是其内容可以有被授权人从外部读取。鉴别体构成了物理 系统和/或逻辑信息的访问钥匙。在具体形式和很多应用中,鉴别特征的读取器记住最后一次 运动,并自动比较新信息。在不协调的情况下,发出音频或光信号通知控制者存在开启。在 没有脱离本发明的情况下,标识符例如条形码或电子标签(REID)可以与每个封闭物结合使 用,从而提供数据库的地址,以更容易地进行比较。
根据本发明的另一方面,鉴别体的图像和/或数字表征可以通过标准的电信网例如国际互 联网查阅。
根据本发明的另一方面,被授权的控制者或代理商可以以多种方式查阅以数字和/或图像 形式存储的内容。 一种方式是,将以图片形式存储在本地和/或远程数据库中的表征与实际鉴 别体进行视觉上比较,分析不同物质或气泡的位置的相似性。观察图像的方法有若干种可 以从与系统或受保护地点结合在一起的屏幕上直接观察,或者从分离的屏幕或附件(可接入 国际互联网的移动电话)观察,或者通过与系统或保护地点结合在一起或分离的打印机打印 在纸上。如果数据库不是本地,而是远程数据库,则采用调用码,该调用码构成远程数据库 中鉴别体的标识符,调用码可以是数字的、字母数字的、条形码、磁条、微芯片等等。显然, 无论是本地或是远程数据库,都受保护,使之不能篡改或用其他信息替代。
根据本发明的另一方面,鉴别体的自动比较检测系统或受保护系统的非侵入、或者物体 的完整性,其中读取器的数字表征存储在本地或远程数据库中。
在可重复使用的封闭物中,存储在数据库中的鉴别表征将随着每一次新的使用而改变。 该改变存储在数据库中,并体现在封闭物上,从而可以证明封闭物没有被打开。
8图1为根据本发明的优选实施例的一种装置;其中,图1A展示了开启和自由的装置;图1B 为关闭和锁定的装置;图1C为装置的顶视图,展示了鉴别部分;
图2为本发明的照片,展示了每个鉴别体和的起始位置,以及三次打开和关闭后的相关照片, 从而展示了不同识别特征的各种结合;
图3展示了与图2相同的鉴别体。
具体实施例方式
盖子4包括一个鉴别体2,该鉴别体2透明,且带有随机产生的气泡8。该鉴别体2固 定在盖子4上,盖子4具有显示窗口7。主体3包括一个透明的鉴别体1,但底部能够反射, 例如镀银。同样地,鉴别体2中,气泡8是随机产生的。在主体3中,设置有凹面10,其中 设置有可以自由转动的球11。鉴别体1设置在球11上,并且可以自由移动在其外壳的范围 内。扣件5使安全封闭物整体固定至待保护的物体或容器。该扣件5可以通过放置在外壳13 内的中间装置12从封闭物移除。为了移除扣件5从而开启容器或到达受保护系统,必须使 盖子4的通道14与主体3的相应部分对齐。
在图1A中,盖子4可以从主体3旋松,从而一方面可以将扣件5从主体4移除,以将 开口14和外壳13对齐;另一方面,使鉴别体1和2分离。在该操作中,鉴别体1完全不受 球11束缚,将移动并处于不稳定的任意位置,这将永久地改变,而使对系统的作用最少。鉴 别体1和2从外面难以接近。在图1B中,盖子4处于关闭和锁定位置。在该位置,扣件5 完全地依附在主体3上,靠近盖子4。该位置也可以通过压力锁定鉴别体1和2,从而稳定 在打开位置时处于变动状态的鉴别体1。因此,锁定位置对应鉴别体1和2的新的相对和稳 定位置,该稳定位置不同于之前的稳定位置,从而可以证明,为了达到新的稳定的鉴别位置, 必须松掉盖子4。通过两透明鉴别体的气泡的位置读取,每个稳定位置都记录在数据库里, 从而可以容易地与所有新的气泡相对位置比较,从而证明导致此次改变的开启。
图2为本发明的照片,展示了每个鉴别体1和2的起始位置,以及三次打开和关闭后的 相关照片15、 16和17,从而展示了不同识别特征的各种结合。
图3展示了与图2相同的鉴别体,除了照明不一样,相关气泡形成另一种形式。根据本发明的高安全性和可重复使用的封闭物不只是可以用于在需要高安全性的应用, 例如危险材料的运输,也可以用于其他所需安全级别不足的一般性应用,其中初期的投入将 在许多次使用中分担,从而最终的成本将低于不可回收的封闭物。在这种情况下,可以用于 电表、水表、煤气表等等。
同样,监督的代理商可以用这种封闭物来控制进入,同时通过读取器将封闭物开启导致 的新识别特征返回数据库。
权利要求
1. 一种可无限地重复使用的高安全性封闭物,该封闭物通过与装置形成一体来检测和证明其 开启和重复使用,在所述封闭物每次状态改变时所述封闭物的鉴别特征不受控地演变,即从 关闭位置变为开启位置(图1A)时,消除在前的鉴别特征,从开启位置变为关闭位置时由于 所述状态改变产生的新鉴别特征(15、 16、 17)的无序自生成,重建新的鉴别特征;每个所 述新鉴别特征(15、 16、 17)存储在受保护的参考存储器上,以证明所述封闭物的开启或开 启企图,其特征在于所述鉴别特征(15、 16、 17)由两个鉴别体(1、 2)产生,所述鉴别 特征具有唯一性和不可复制性,当所述封闭物处于未锁紧或开启位置(图1A)时,所述两个 鉴别体的至少一个鉴别体处于不稳定状态,当所述封闭物处于关闭和锁紧位置(图1B)时, 所述两个鉴别体共同处于稳定状态,并在数据库中产生新的代码或识别特征。
2. 根据权利要求1所述的可无限地重复使用的高安全性封闭物,其特征在于所述不可复制 的单个鉴别体(1、 2)可根据单个鉴别体(1、 2)已知的相对位置完全随机地产生新鉴别特 征(15、 16、 17)。
3. 根据权利要求1或2所述的可无限地重复使用的高安全性封闭物,其特征在于所述两个鉴别体(1、 2)的分离动作和不稳定状态由其中一个所述鉴别体(1、 2)相对于另一个的相 对运动产生。
4. 根据权利要求1至3任意一项所述的可无限地重复使用的高安全性封闭物,其特征在于 所述单个鉴别体(1、 2)的新位置产生的所述新的共同鉴别体形成新代码特征(15、 16、 17) 或识别特征,该新代码特征或识别特征的表征存储在本地或远程数据库。
5. 根据权利要求1至4任意一项所述的可无限地重复使用的高安全性封闭物,其特征在于 具有唯一性和不可复制性的所述鉴别体由混沌过程获得。
6. 根据权利要求1至5任意一项所述的可无限地重复使用的高安全性封闭物,其特征在于-所述鉴别特征为材料中自动产生的可见气泡。
全文摘要
一种可无限地重复使用的高安全性封闭物,该封闭物的鉴别部分在每次打开和随后回到工作状态期间以无序方式演变。该封闭物包括至少两个鉴别体(1、2),其中一个鉴别体可相对于另一个移动。该两个鉴别体在关闭位置处于固定和稳定状态。在每个新的固定位置,两个鉴别体共同形成新的鉴别特征,该鉴别特征储存在数据库中,从而在检查期间可以用于比较。当所述封闭物非法或故意打开时,该特征将被消除,并由另一个特征代替,从而提供封闭物已经被打开的证据。
文档编号E05B39/00GK101313118SQ200680043392
公开日2008年11月26日 申请日期2006年11月20日 优先权日2005年11月23日
发明者克莱门特·恺撒, 弗兰克·布里尔斯, 弗朗西斯·布里布斯 申请人:诺瓦泰克股份有限公司