产品认证方法和系统的制作方法
【专利摘要】在生产期间,针对每个产品,基于与该产品有关的设备特定信息,创建唯一的加密认证码。将所述唯一的加密认证码与设备特定信息一起存储在数据库中,并且将所述唯一的加密认证码的表示存储在所述产品上。为了确定所关心的产品是否是真实的,读取所述唯一的加密认证码的可读表示,并且将其与产品认证请求一起发送给服务器。所述服务器基于所接收的唯一的加密认证码以及所述数据库中的与该唯一的加密认证码关联的设备特定信息,提供对所关心的产品的真实性的指示。
【专利说明】产品认证方法和系统
【背景技术】
[0001]伪造产品无处不在一大众会碰到伪造的钱、信用卡、药品、计算机、资金、软件和各种各样的其他产品。对真实商品的生产商的后果相当大。该后果不仅包括销售损失,还包括当伪造的产品出现故障、表现不佳、或者展现差的质量时造成的品牌损害。告诉客户他/她购买的产品是伪造的可能对解决与该产品关联的不愉快经历作用不大。
[0002]对于一些类型的产品,另一重要考虑是产品安全。一个示例涉及工业过程监视和控制设备,所述工业过程监视和控制设备已经成为近些年的伪造对象。可被用于监视或控制化工厂、炼油厂、制药厂或类似工厂中的关键操作的这些产品必须满足固有的安全和防爆证明。另外,设备获得的测量精度对于过程的安全和该过程创建的产品的质量非常重要。
[0003]已经使用众多的防伪措施,以尝试帮助识别伪造产品和制止潜在的造假者。这些防伪措施可以包括全息标记、RFID标签、隐藏标记、以及化学签名。有效的防伪措施的关键要求包括:低成本、易使用、以及难泄密。
【发明内容】
[0004]一种产品认证方法,包括:针对每个产品,基于与该产品有关的设备特定信息,创建唯一的加密认证码。将所述唯一的加密认证码与该产品的设备特定信息一起存储在数据库中。另外,将所述唯一的加密认证码的可读表示存储在所述产品上。认证所关心的具体产品涉及:接收产品认证请求,所述请求包括存储在所关心的产品上的唯一的加密认证码。基于与所述请求一起接收的唯一的加密认证码以及所述数据库中存储的与该唯一的加密认证码关联的设备特定信息,提供对所关心的产品的真实性的指示。
[0005]一种产品认证系统,包括:阅读器,上载与被生产的产品有关的设备特定信息;以及认证码生成器,基于所上载的与该产品有关的设备特定信息,创建该产品的唯一的加密认证码。数据库针对每个产品存储所述唯一的加密认证码和与该产品关联的设备特定信息。该产品携带所述唯一的加密认证码的可读表示。服务器接收产品认证请求,所述请求包括从所关心的产品读取的唯一的加密认证码。服务器基于与所述请求一起接收的唯一的加密认证码以及所述数据库中的与该唯一的加密认证码关联的设备特定信息,提供对所关心的产品的真实性的指示。
【专利附图】
【附图说明】
[0006]图1是示出产品认证系统和方法的框图,其中包含唯一的加密认证码的认证标签被放置在产品上。
[0007]图2是产品认证系统和方法的框图,其中唯一的加密认证码被存储在产品的存储器中。
[0008]图3是系统和方法的框图,其中包含唯一的加密认证码的认证标签被放置在产品上,并且该唯一的加密认证码还被存储在该产品的存储器中。
【具体实施方式】
[0009]在下面的描述中,示出了用于对可能伪造的产品进行认证的系统和方法。所涉及的产品是这样的类型,其中各个产品被唯一地标识。出于说明的目的,所涉及的产品的示例将是在工业过程监视和/或控制系统中使用的现场设备以及那些设备的各个模块或部件。然而,应该理解,所描述的系统和方法适用于任意类型的产品,其中所生产的每个单个产品将是可唯一标识的。
[0010]图1示出了认证系统10的实施例,认证系统10通过使用认证标签14提供对产品12的认证。系统10包括:认证码生成器16、私钥18、条形码扫描器20、服务器22、数据库23和智能电话扫描器24。
[0011]在该实施例中,产品12例如是现场设备,如变送器、致动器、或者在工业过程监视或控制系统中使用的现场设备的模块或部件。图1示出了产品12沿着总装配线26前进。产品12将唯一地标识产品12的条形码与其关联。条形码可以包含设备特定数据或者在数据库中与设备特定数据关联,所述设备特定数据诸如是型号、序列号、客户、生产日期、产品12的产地、客户的位置、以及产品12特定的设备配置信息。当产品12沿着总装配线26到达阶段28时,条形码扫描器20 (阅读器)扫描(读取)该条形码,其允许认证码生成器16检索与产品12关联的设备特定数据。
[0012]认证码生成器16使用私钥18和一些或全部的其他设备特定数据来生成唯一的加密认证码。周期性地向认证码生成器16提供私钥18。例如,可以每周、每月或者每季提供一次新私钥。
[0013]认证码生成器16向服务器22发送设备特定数据和唯一的加密认证码。该信息被存储在服务器22可访问的数据库23中,并且以后在现场对产品的认证中使用。
[0014]认证码生成器16打印认证标签14,该认证标签14包含唯一的加密认证码。在位置30处,将认证标签14附着到产品12。
[0015]当完成封装装配之后,将产品12运送给客户。在稍后的时间,客户或者另一方可能希望验证产品12是来自该生产商的真实产品。该认证通过使用诸如智能电话扫描器24之类的扫描设备来进行。扫描认证标签14中包含的码,将该唯一的加密认证码与认证请求一起发送给服务器22。
[0016]当接收到来自智能电话扫描器24的认证请求以及智能电话扫描器24读取的唯一的加密认证码时,服务器22从数据库23检索与该唯一的加密认证码关联的数据。该数据包括其他设备特定数据。
[0017]当在数据库23中不存在针对该特定的唯一的加密认证码的匹配时,服务器22向智能电话扫描器24返回所关心的产品不是真实的消息。
[0018]如果服务器22在数据库23中找到该智能电话扫描器24发送的唯一的加密认证码,服务器22返回具有某种设备特定数据的消息,所述某种设备特定数据是存储在数据库中的且与唯一的加密认证码对应的数据。例如,服务器22可以向智能电话扫描器24发送所存储的型号、序列号、客户名字以及客户位置,使得扫描认证标签14的人能够检查所关心的产品以查看该产品的型号、序列号、客户名字和客户位置与来自服务器22的数据是否匹配。
[0019]系统10还允许服务器22提供是否存在真实产品的复制品的指示。如果认证产品的认证标签14已经被复制并且在伪造商品上使用,则服务器22可能已经收到与相同的唯一的加密认证码有关的多个查询。这指示存在不止一个产品和包含该唯一的加密认证码的认证标签的复制品。
[0020]上文描述的实施例包括作为示意手持扫描设备的智能电话扫描器24。然而,应该理解,本发明涵盖包括其他扫描设备的实施例。
[0021]图2示出了系统10A,其是认证系统的另一实施例。系统1A使用存储在产品12的存储器32中的唯一的加密认证码,而非与图1中示出的认证标签14那样的认证标签。系统1A的部件与图1的系统10中的部件类似,并且使用类似的参考标号标识类似的部件。
[0022]在系统1A中,认证码生成器16基于条形码扫描器20读取的条形码来上载设备特定数据。使用私钥18和一些或全部的其他设备特定数据来生成唯一的加密认证码。将唯一的加密认证码与所述其他设备特定数据一起发送给服务器22,供存储和以后在认证过程中使用。由认证码生成器16将该唯一的加密认证码存储在产品12内的存储器32中。例如,能够使用HART通信协议进行通信的现场设备的HART寄存器可被用于存储该唯一的加密认证码。对于其他类型的设备,可以使用其他存储位置来存储该唯一的加密认证码。
[0023]在完成总装配和封装之后,将产品12运送给客户。于是客户将把产品12安装到能够与服务器22数字通信的系统中。在图2示出的特定实施例中,产品12被安装在包括监视/控制中心34的工业过程监视或控制系统中。监视/控制中心34能够使用HART协议与产品12通信,并且能够访问存储器32的包括该唯一的加密认证码在内的内容。然后,监视/控制中心34向服务器22传送该唯一的加密认证码,服务器22使用数据库23中存储的与该唯一的加密认证码关联的数据来执行认证。然后,服务器22将其认证过程的结果返回给监视/控制中心34。在其他实施例中,监视/控制中心34与产品12之间的通信可以利用其他协议,诸如基于数字总线的Fieldbus或者Profibus通信协议,或者基于使用无线协议(诸如WirelessHART (IEC62951))的无线网络的无线通信。客户常常不允许从过程控制工厂到互联网的连接。在这些情况下,监视/控制中心可以读取该加密认证码,然后手动将其传输给另一设备(诸如智能电话)以传回服务器。
[0024]系统1A具有识别下述产品的能力:具有不存在的认证码的产品,以及具有存在的唯一的加密认证码但该存在的唯一的加密认证码与和唯一的加密认证码关联的型号、序列号或者其他设备特定数据不匹配的产品。如参考图1描述的那样,服务器22还可以指示复制品的存在。在该情况下,复制品可以是在产品的存储器中存储相同的唯一的加密认证码的多个产品。
[0025]图3示出了系统10B,其组合了图1和图2的特征。使用类似的参考标号标识类似的单元。
[0026]在系统1B中,认证码生成器16以两种不同的形式在产品12上存储唯一的加密认证码。该唯一的加密认证码被存储在放置在产品12上的认证标签14中。另外,该唯一的加密认证码被存储在产品12的存储器32中。
[0027]系统1B允许由个人使用诸如智能电话扫描器24之类的扫描器或者由监视/控制中心34来执行对所关心的产品的认证。服务器22接收输入的认证检查请求,并且执行如参考系统10和1A所描述的检查,然后向进行请求的设备(智能电话扫描器24 (或其他扫描器)或者监视/控制中心34)报告结果。
[0028]尽管已经参考示例性实施例描述了本发明,但是本领域技术人员应该理解可以在不偏离本发明的范围的情况下做出各种改变并且可以用等价物替代其中的单元。另外,在不偏离本发明的基本范围的情况下,可以做出许多修改以适应具体的情形或本发明的教导的材料。因此,旨在表明本发明不限于所公开的具体实施例,而是本发明将包括落在所附权利要求的范围内的所有实施例。
【权利要求】
1.一种产品认证方法,包括: 针对每个产品,基于与该产品有关的设备特定信息,创建唯一的加密认证码; 针对数据库中的每个产品,存储所述唯一的加密认证码和与所述唯一的加密认证码关联的产品的设备特定信息; 在每个产品上存储该产品的唯一的加密认证码的可读表示; 接收产品认证请求,所述请求包括存储在所关心的产品上的唯一的加密认证码;基于与所述请求一起接收的唯一的加密认证码以及所述数据库中存储的与该唯一的加密认证码关联的设备特定信息,提供对所关心的产品的真实性的指示。
2.根据权利要求1所述的方法,其中,在每个产品上存储唯一的加密认证码的可读表示包括:将以机器可读形式承载所述唯一的加密认证码的可扫描标签放置在与所述唯一的加密认证码关联的产品上。
3.根据权利要求2所述的方法,其中所述请求接收自扫描设备。
4.根据权利要求1所述的方法,其中,在每个产品上存储唯一的加密认证码的可读表示包括:在与该唯一的加密认证码关联的产品的存储器中存储所述唯一的加密认证码。
5.根据权利要求4所述的方法,其中所述请求接收自安装了所述产品的系统。
6.根据权利要求1所述的方法,其中所述设备特定数据包括下述数据中的至少一个:型号、序列号、客户、生产日期、产地、客户位置、以及设备配置信息。
7.根据权利要求1所述的方法,其中创建唯一的加密认证码是基于私钥和所述设备特定信息的。
8.根据权利要求1所述的方法,其中提供对真实性的指示包括: 如果所述唯一的加密认证码未存储在所述数据库中,则提供所关心的产品是不真实的指示;以及 如果所述唯一的加密认证码被存储在所述数据库中,则提供所关心的产品是真实的指/Jn ο
9.根据权利要求1所述的方法,其中提供对真实性的指示还包括: 如果已经收到具有相同的唯一的加密认证码的多个请求,则提供可能存在复制品的指/Jn ο
10.一种广品认证系统,所述系统包括: 认证码生成器,基于与被生产的产品有关的设备特定信息,创建该产品的唯一的加密认证码; 数据库,针对每个产品存储所述唯一的加密认证码和与该产品关联的设备特定信息; 由该产品携带的唯一的加密认证码的可读表示;以及 服务器,接收产品认证请求,所述请求包括从所关心的产品读取的唯一的加密认证码,并且基于与所述请求一起接收的唯一的加密认证码和所述数据库中的与该唯一的加密认证码关联的设备特定信息,提供对所关心的产品的真实性的指示。
11.根据权利要求10所述的系统,其中,所述唯一的加密认证码的可读表示包括:被附着到所述产品的以机器可读形式承载所述唯一的加密认证码的可扫描标签。
12.根据权利要求11所述的系统,其中所述服务器从扫描设备接收所述请求。
13.根据权利要求10所述的系统,其中,所述唯一的加密认证码的可读表示被存储在所述产品的存储器中。
14.根据权利要求13所述的系统,其中所述服务器从安装了所述产品的系统接收所述请求。
15.根据权利要求14所述的系统,其中所述产品能够通过使用数字通信协议与安装了所述产品的系统进行通信,以及所述产品的存储所述唯一的加密认证码的存储器包括与所述产品的通信协议能力关联的寄存器。
16.根据权利要求10所述的系统,其中所述设备特定数据包括下述数据中的至少一个:型号、序列号、客户、生产日期、产地、客户位置、以及设备配置信息。
17.根据权利要求10所述的系统,其中所述认证码生成器基于私钥和所述设备特定信息来创建所述唯一的加密认证码。
18.根据权利要求10所述的系统,其中所述服务器: 如果所述唯一的加密认证码未存储在所述数据库中,则提供所关心的产品是不真实的指示; 如果所述唯一的加密认证码被存储在所述数据库中,则提供所关心的产品是真实的指示;以及 如果已经收到具有相同的唯一的加密认证码的多个请求,则提供可能存在复制品的指/Jn ο
19.根据权利要求10所述的系统,还包括: 阅读器,向所述认证码生成器上载与被生产的产品有关的设备特定信息。
【文档编号】G06Q30/00GK104182878SQ201310328650
【公开日】2014年12月3日 申请日期:2013年7月31日 优先权日:2013年5月23日
【发明者】罗伯特·C·海德克, 戴尔·斯科特·戴维斯, 约翰·P·舒尔特 申请人:罗斯蒙德公司