认证业务的系统和方法

专利名称：认证业务的系统和方法
技术领域：
本发明涉及沿分销连锁分销产品和货物，以及记录沿连锁的有关业务证据的方法和系统。
背景技术：
众所周知，货物制造商通过许多中间人向市场分销货物。这些中间人包括批发公司、批发商、和零售商。零售商最终向消费者销售货物。同样是众所周知，沿连锁常常出现真品货物的小偷小摸。在某些情形中，被偷窃的货物在连锁中被次品甚至非法仿制的货物替换。沿连锁监控货物流动的已知系统，是集中地产生有关的商标或标识符，加在商品上。然后，该商标伴随商品并沿连锁监控。该商标是可仿制的，不能提供要收集的有关商品在连锁转运中合适的和可靠的证据，因此是不能令人满意的。

发明内容
因此，本发明的一个目的，是提供一种记录有关连锁中转运或业务的数据的方法和系统，借助该方法和系统，本申请人相信，至少能缓解前述的缺点。
按照本发明，是提供一种记录有关可转运商品的转运数据的方法和系统，该方法包括如下步骤-利用委托的记录装置，捕获并产生捕获的包括至少有关该商品数据的数据；-利用加密系统的加密密钥，对捕获的数据保密；和-在数据库中记录保密的数据，据此产生有关该转运业务的数字证据。
捕获的数据还可以包括有关商品接收者的数据。
捕获的数据还可以包括有关商品转运人的数据。
有关转运人和/或接收者的数据，包括有关至少识别码和生物测量学数据之一的数据。
有关商品的数据，可以包括有关该商品固有特征的数据，该特征对该商品之一和该商品所属的一组商品，是唯一的。
捕获的数据还可以包括，至少有关转运时间数据和有关转运地点数据之一。
捕获可以由转运业务数据记录装置执行，该记录装置与各自唯一的识别号码有关，且捕获的数据还可以包括，至少有关该识别号码的数据和有关转运业务序号的数据之一。
加密密钥最好是同时包括公用密钥的一对非对称加密密钥的专用密钥。
该专用密钥最好对记录装置是唯一的，是保持秘密的，而该公用密钥则可按公用密钥基础系统规则使用。
使捕获数据保密的步骤，可以包括计算捕获数据的Hash，和用专用密钥把该Hash加密，形成数字化签名业务数据。
数字化签名业务数据，可以发送至数据库。
数据库可以由委托的第三方控制。
该方法可以包括如下的更多步骤向数字化签名业务数据增加至少下面两种数据之一有关该数字化签名业务数据在数据库的接收时间数据，和有关该数据库接收的业务序号数据，以便形成数据库业务数据。
数据库业务数据，可以在记录在数据库之前，利用与该数据库结合且对该数据库唯一的一对非对称加密密钥的专用密钥，进行数字化签名。
在本发明的范围内，还可以包括一种验证有关可转运商品的转运数据的方法，该方法包括按本文定义的和/或说明的记录数据步骤，随后检索记录的数据并对数据解密。
在本发明的范围内，还可以包括一种转运业务数据记录装置，该装置包括
-处理器；-与该处理器连接的数据入口机构；-与该处理器连接的存储装置；-与该处理器连接的实时时钟；-与该处理器连接的物理地点确定单元；-与该处理器连接的业务计数器；-通信路径接口；和-与一对加密密钥有关的数据加密器；-该处理器能用于包括汇编至少如下之一的数据收集通过数据入口机构接收的数据、从存储装置接收的记录装置识别数据、从实时时钟接收的实时时间数据、从地点确定单元接收的地点数据、和从计数器接收的转运业务顺序数据，并在通过通信路径发送加密数据收集之前，控制该加密器利用该对密钥之一的密钥对数据收集加密。
在本发明的范围内，还可以包括一种记录有关可转运商品的转运数据，该系统包括-至少一个转运业务数据记录装置，该记录装置包括处理器和第一加密器，该处理器用于捕获有关转运的业务数据，且该数据包括有关至少该商品、转运人、及该商品的接收者之一的数据；该第一加密器利用与该记录装置有关的第一对密钥之一的密钥，对捕获的数据加密；和-远程数据库，用于存储加密的业务数据。
该数据库可以与包括第二加密器的处理器结合，且与该数据库结合的处理器能用于向所述加密业务数据增加附加的数据，形成数据库业务数据，并在数据库中记录该数据库业务数据之前，使第二加密器利用与该数据库结合又对该数据库唯一的第二对密钥之一的密钥，对数据库业务数据加密。
该系统还可以包括，利用第二对密钥的另一个密钥，对加密的数据库业务数据解密的解密器，和包括利用第一对密钥的另一个密钥，对加密的捕获数据解密的解密器。


现在，通过只是举例的方式，参照附图，进一步说明本发明，附图有图1是可转运货物典型分销连锁的方框和流程图；图2按照本发明，画出系统的方框图，该系统用于记录有关货物从转运人到接收者的转运数据；图3是示意图，表明由构成系统一部分的委托业务记录装置准备的、高完整性数字化签名业务数据收集，且该数字化签名业务数据收集，被发送至构成系统一部分的中心数字证据数据库；和图4是示意图，表明存储在数据库中的高完整性数字化签名数据库业务数据收集。
具体实施例方式
一种熟知的可转运和可运输商品或货物的分销连锁，在图1中以10表示。
货物从制造商12发出，他通常也是加在货物上的品牌或商标的拥有者。制造商把货物转运至多个批发商，其中的一个在14画出。批发商14又把货物分销给多个零售商，其中的一个在16画出。零售商16把货物出售给顾客18。
众所周知，货物常常在前述各方之一的贮藏室中被偷窃，甚至被次品甚至非法仿制的货物替换。偷窃和替换也困难发生在从货物转运人(如批发商14)到作为接收者，如零售商16的移动过程中。
本发明的目的，是在委托数字证据数据库中，以可靠的方式记录数据，以便该数据可以用作转运或业务的证据，而该记录最好是货物转运的完整的序列。
在本说明书中，商品从转运人(如制造商12送递人60)到接收者(如批发商4的接收人62)的转运，被称为业务。沿连锁10的有关每一业务的数据，被委托的现场记录装置或阅读器捕获，进行数字化保密，并集中存储委托数字证据数据库22中，以备仔细检查和处理，本文后面还要说明。
如在图2中所示，按照本发明的系统20，包括中心数字证据数据库22，该数据库22中有一对非对称加密密钥的相关专用密钥24及相关的公用密钥26。系统还包括多个物理的和数字的、数字窜改明显的现场业务记录装置，其中至少有一些是便携的，不过图上只在28画出一个。使用中的记录装置被用作业务的实时电子数字证人，并捕获、保密、和存储有关业务的数据，以便作为不可处理和不可否认的证据。每一个业务记录装置也有自身的和唯一的公用密钥30，和相关的一对唯一非对称加密密钥的专用密钥32。数据库公用密钥30，与所有业务记录装置的公用密钥32，就熟知的公用密钥基础结构(PKI)方面，按熟知方式，由独立的和委托的第三方34处理，取得证明。专用密钥是保密的，并只供记录装置和数据库处理器使用。因此，业务记录装置构成数字证据数据库22的委托伸延。
与数据库22协作的处理器36，包括提供时间数据39的防窜改的实时时钟38，和提供有关数据库业务序号数据41的防窜改的业务计数器40。数据库22还有唯一的一对加密密钥。
每一业务记录装置28包括处理器42、数据输入装置43、存储装置44、数据通信接口46、提供时间数据49的防窜改的实时时钟48、提供有关数据库业务序号数据51的防窜改的业务计数器50、和物理地点确定装置，诸如全球定位系统(GPS)装置52，提供地点数据53。时间数据49也可以从GPS导出。记录装置唯一的ID码45，是永久地嵌入存储装置44内。通过熟知方式的代码符号，把不可变计算机程序码驻留在阅读器内，使阅读器成为数字化窜改明显的，且该程序码可以包括密钥对30、32及ID码45。码签名在图2中示于47。
现在参考图1到3，并参考连锁中的第一次转运或业务，即在制造商12与批发商14之间的转运。在转运商品64时，下面的数据通过输入装置43输入并被便携式业务记录装置28捕获，该记录装置28可以由独立的操作员66操作或执行，输入和捕获的数据如下有关送递人60的标识数据68(如ID号码、口令、生物测量学数据等等)；有关接收者个人62的类似标识数据70；有关操作员66的类似标识数据72；和有关商品64的数据65。前述数据最好在预定的时间窗口中捕获，以步骤所有三方及商品在转运时都在场，从而避免用输入数据窜改。有关商品的数据65，可以是有关商品唯一特征的数字数据，或者是该商品所属的类的数据。用于捕获该数据的系统和方法，公开在申请人的待决国际申请中，号码是PCT/ZA02/00070，标题是“Systemand Method of Authenticating an Article”，本文引用该申请，供参考。
现在参考图2和3，下一步，记录装置28的处理器42，向前述数据增加如下数据从存储装置44获得的有关记录装置的标识数据45；从时钟48获得的有关业务时间的数据49；从计数器50获得有关记录装置业务序号数据51；和从装置52获得的有关业务的物理地点数据53，于是形成图3所示的业务数据收集80。在一新的业务开始时，处理器42自动把计数器50的计数数据51递增。
处理器42的下一步骤，是计算收集80的Hash，并用专用密钥30对该Hash加密，形成提要82，从而以熟知方式对业务数据收集80作数字化签名。结果得到数字化签名的业务数据收集84，把该业务数据收集84通过通信信道86(见图2)，发送至数据库22的处理器36。
如图4所示，在处理器36上，向该数字化签名的业务数据收集84增加的有从时钟38获得的有关该数字化签名业务数据收集84的接收时间数据39，和从计数器40获得的有关该数据库的业务序号数据41，形成数据库业务数据收集88。
下一步，如本文前面所述，处理器36令加密器91(见图2)在90上，利用与该数据库相关专用密钥24，对数据库业务数据收集88作数字化签名。数字化签名的数据库业务数据收集92，被存储在数据库22中。
类似地，当批发商14的送递人94，把货物转运至零售商16的接收者个人96时，对应的数据被捕获、保密、和存储在数据库中。在此情形中，使用永久安放在零售商16房产上的记录装置28。
如果其后发生被顾客18购买的某一商品，不是从制造商12送出的真品商品，而是次品或非法仿制的商品，可以从数据库检索前述有关每一次业务的数据库业务数据。该数据92在包括处理器98和解密器100的数据验证站97处理，利用与该数据库相关的公用密钥26，和与相关记录装置有关公用密钥32，对数据解密。然后，分析解密的数据102，调查卷入每一次业务的各方和商品。数据库22和验证站97，可以由公共委托方操作和控制，或者由不同的各委托方操作和控制。为说明这一操作，可以假定真品商品在转运至零售商16时被偷窃，如在图1的104中所示，以及如在图1的106中所示，被非法仿制货物替换。有关第二次业务的解密数据库数据收集102，将提供有关该业务涉及的各方和涉及的商品标识的证据。没有可标识的非法仿制商品，因此在连锁的该点被跟踪。
在记录装置28和数据库22上使用的序号，保证业务数据收集和数据库业务数据收集不被删除或丢失。
此外，数字签名保证了不容否认，并便于证明真伪性和完整性。
权利要求
1.一种记录有关可转运商品的转运数据的方法，该方法包括步骤-利用委托的记录装置，捕获并产生捕获的包括至少有关该商品数据的数据；-利用加密系统的加密密钥，对捕获的数据保密；和-在数据库中记录保密的数据，据此产生有关该转运业务的数字证据。
2.按照权利要求1的方法，其中捕获的数据还包括有关商品接收者的数据。
3.按照权利要求1或2的方法，其中捕获的数据还包括有关商品转运人的数据。
4.按照权利要求2或3的方法，其中有关至少一个转运人和接收者的数据，包括有关至少一个识别码和生物测量学数据的数据。
5.按照权利要求1到4任一项的方法，其中有关该商品的数据，包括有关该商品固有特征的数据，该特征对该商品之一和该商品所属的一组商品，是唯一的。
6.按照前述权利要求任一项的方法，其中捕获的数据还包括至少一个有关转运时间的数据，和有关转运地点的数据。
7.按照前述权利要求任一项的方法，其中的捕获，是由转运业务数据记录装置执行的，记录装置有各自唯一的标识号码，且其中的捕获数据还包括至少一个有关该标识号码的数据，及有关转运业务序号的数据。
8.按照1到7任一项的方法，其中的加密密钥是同时包括公用密钥的一对非对称加密密钥的专用密钥。
9.按照权利要求8的方法，其中的专用密钥是保密的，而公用密钥则可按公用密钥基础结构规则使用。
10.按照权利要求8或9的方法，其中的密钥对，与记录装置有关，且其中的使捕获数据保密的步骤，包括计算捕获数据的Hash，和用专用密钥把该Hash加密，形成数字化签名业务数据。
11.按照权利要求10的方法，其中的数字化签名业务数据被发送至数据库。
12.按照前述权利要求任一项的方法，其中的数据库委托第三方控制。
13.按照10到12任一项的方法，包括在数据库中，向数字化签名业务数据增加至少一个有关数字化签名业务数据接收时间的数据的步骤，和对该数据库增加有关接收的业务序号的数据，形成数据库业务数据。
14.按照权利要求13的方法，其中的数据库业务数据，在被记录在数据库之前，利用与该数据库有关的一对非对称加密密钥的专用密钥，进行数字化签名。
15.一种验证有关可转运商品的转运数据的方法，包括按照权利要求1到14任一项中记录数据的步骤，随后检索记录的数据并对数据解密。
16.一种转运业务的数据记录装置，包括-处理器；-与该处理器连接的数据入口机构；-与该处理器连接的存储装置；-与该处理器连接的实时时钟；-与该处理器连接的物理地点确定单元；-与该处理器连接的业务计数器；-通信路径接口；和-与一对加密密钥有关的数据加密器；-该处理器能用于包括汇编至少如下之一的数据收集通过数据入口机构接收的数据、从存储装置接收的记录装置识别数据、从实时时钟接收的实时时间数据、从地点确定单元接收的地点数据、和从计数器接收的转运业务顺序数据，并在通过通信路径发送加密数据收集之前，控制该加密器利用该对密钥之一的密钥对数据收集加密。
17.一种记录有关可转运商品的转运数据的系统，本系统包括-至少一个转运业务数据记录装置，该记录装置包括处理器和第一加密器，该处理器用于捕获有关转运的业务数据，且该数据包括有关至少该商品、转运人、及该商品的接收者之一的数据；该第一加密器利用与该记录装置有关的第一对密钥之一的密钥，对捕获的数据加密；和-远程数据库，用于存储加密的业务数据。
18.按照权利要求17的系统，其中的数据库与包括第二加密器的处理器结合，且其中与数据库结合的处理器，能用于向所述加密业务数据增加附加的数据，形成数据库业务数据，并在数据库中记录该数据库业务数据之前，使第二加密器利用第二对密钥之一的密钥对数据库业务数据加密。
19.按照权利要求18的系统，包括利用第二对密钥的另一个密钥，对加密的数据库业务数据解密的解密器，和包括利用第一对密钥的另一个密钥，对加密的捕获数据解密的解密器。
全文摘要
一种收集有关可转运商品(64)的转运证据的方法，该方法包括如下步骤捕获有关商品的数据(65)、有关商品接收者(62)的数据(70)、有关商品转运人(60)的数据(68)、有关业务序号的数据(51)、和有关业务发生的时间及地点的数据(49)及数据(53)。捕获的数据，用与委托现场数据记录装置(28)有关的第一对非对称加密密钥的专用密钥(30)加密，然后发送至中心数据库(22)。在该数据库，处理器(36)增加有关接收的时间的数据(39)，和有关数据库记录序号的数据(41)，形成数据库数据收集。在把加密的数据在数据库中记录之前，利用第二对非对称加密密钥的专用密钥(24)，对该数据库数据收集加密。
文档编号G06Q10/00GK1643844SQ03807346
公开日2005年7月20日 申请日期2003年1月28日 优先权日2002年1月29日
发明者阿尔博特斯·杰克欧博斯·比勒陀利乌斯, 阿尔文·杰克欧博斯·霍夫曼 申请人:Ip和创新控股有限公司