一种所有权数据管理系统及方法与流程

1.本发明涉及一种所有权数据管理系统及方法。更具体地说，本发明涉及在交易收藏品/产品时使用的所有权数据管理系统和方法。


背景技术：

2.下面对本公开内容的背景技术进行讨论，其用意只是为了便于理解本公开的内容。应当理解，以下讨论不是承认或认为所提及的任何材料在本公开的优先权日已在任何法域出版、已知或属于本领域技术人员共同了解的一部分。
3.众所周知收藏品/产品(collectible items/products)可买卖。这些物品可能很昂贵，这使其成为造假者的理想目标。收藏者/买家不容易区分原始物品和假冒物品。因此，收藏家/买家在处理此类收藏物品时不会安心。这可能会打消一些人购买此类物品的念头。因此，有必要确保收藏品的原创性(原始性)，以推动市场对这些物品的需求。
4.区分原始物品和假冒物品的一种方法是在原始物品中植入不易克隆的rfid应答器。在barbaric等人提交的欧洲专利申请ep 2677473a1中公开了一种这样的rfid应答器，该专利申请名为“制作方法、rfid应答器、认证方法、和阅读器(production method,rfid transponder,authentication method,reader device and computer program product)”。所公开的rfid应答器包括被应答器制造商存储在应答器上的应答器专用原创签名。应答器专用原创签名举例来说，在应答器制造过程中，可以存储在应答器的非易失性存储器(eeprom)上。应答器专用原创签名可以在任意时间方便地进行检查，这就提供了上述应答器的原创性证明。
5.与收藏品交易相关的另一个问题是需要验证收藏品的所有权，特别是在收藏品从卖方转移给买方期间。众所周知，所有权历史记录存储在计算机数据库中，只能使用正确的pin进行访问。然而，即使使用这种pin访问，本领域技术人员也会知道计算机数据库可能被黑客入侵，并且存储在其中的所有权数据可能受到损害。
6.为了缓解这一问题，已经提出了不同的解决方案。rivkind等人的us2019/0340623中向公开了一种这样的解决方案。rivkind公开了一个系统，用于基于所有权和转移证据以及供应链应用程序中使用的所有权来验证产品的真实性。该系统包括一个连接到公共分布式账本的私有分布式账本。虽然这样的系统是安全的，但实施和维护起来成本很高。分布式账本，甚至是私人账本，通常需要几分钟才能确认交易；这往往会抑制使用系统时的用户体验。此外，这种系统的用户必须是私有分布式账本的成员。虽然这可能适合商业环境中的供应链成员，但它给偶尔在二级市场交易物品的休闲收藏者(casual collectors)带来了太大的负担。休闲收藏者也往往对技术不太精通和了解。
7.因此需要一种系统，该系统至少部分地解决一个或多个上述问题。


技术实现要素：

8.根据本公开的一个方面，一种包括电子标签的产品的所有权数据管理方法，所述
方法包括：从电子标签中获取：特定标签的标识符；基于所述特定标签的标识符生成的签名；和特定产品的数据。所述方法还包括将签名和特定产品的数据与所述产品的相对应的预期签名和特定产品的数据进行比较。所述方法进一步包括如果获得的签名和特定产品的数据分别与预期签名和特定产品的数据相匹配，则将产品与所有权记录中的用户相关联。
9.在所述方法的一些实施例中，特定产品的数据包括唯一的产品标识符(unique product identifier)。
10.在所述方法的一些实施例中，所述唯一的产品标识符包括sku和运行编号。
11.在所述方法的一些实施例中，所述特定产品的数据还包括随机数。
12.在所述方法的一些实施例中，特定产品的数据还包括uuid。
13.在所述方法的一些实施例中，只有在确定所获得的签名与预期签名之间存在匹配之后，才从电子标签中获得特定产品的数据。
14.在所述方法的一些实施例中，所述特定标签的标识符、签名和特定产品的数据由与产品进行数据通信的读卡器获得。在一些实施例中，特定标签的标识符和签名通过第一通信会话(communication session)获得，特定产品的数据通过与第一通信会话不同的第二通信会话获得。
15.在所述方法的一些实施例中，所述特定产品的数据是加密的字符串。
16.在所述方法的一些实施例中，所述加密字符串被存储在所述电子标签的受密码保护存储器中。并且所述方法还包括向电子标签提供有效的密码以便能够从受密码保护的存储器中获取所述加密字符串。
17.在所述方法的一些实施例中，所有权记录包括中央服务器中的所有权记录和分布式账本网络中的令牌之一。
18.在所述方法的一些实施例中，令牌是不可替代的令牌。
19.根据本公开内容的另一方面，提供了一种包括电子标签的产品的所有权数据管理系统，所述系统包括可被操作以从电子标签中获取：特定标签的标识符；基于所述特定标签的标识符生成的签名；和特定产品的数据的中央服务器。所述中央服务器还可操作以将签名和特定产品的数据与所述产品的相对应的预期签名和特定产品的数据进行比较。所述中央服务器还可操作执行：如果获得的签名和特定产品的数据分别与预期签名和特定产品的数据相匹配，则将产品与所有权记录中的用户相关联。
20.在系统的一些实施例中，特定产品的数据包括唯一的产品标识符。
21.在系统的一些实施例中，所述唯一的产品标识符包括sku和运行编号。
22.在系统的一些实施例中，所述特定产品的数据还包括随机数。
23.在系统的一些实施例中，特定产品的数据还包括uuid。
24.在系统的一些实施例中，该系统还包括与所述中央服务器数据通信的分布式账本网络。所述分布式账本网络包括至少两个节点，并且所述分布式账本网络可被操作以：执行智能合约以创建令牌从而将所述产品与所述用户相关联。
25.在系统的一些实施例中，系统还包括至少一个用户设备被操作以：从电子标签中获取特定标签的标识符、签名和特定产品的数据，并将特定标签的标识符、签名和特定产品的数据发送到所述中央服务器。
26.根据本公开的另一方面，提供了一种可由中央服务器读取的程序存储设备，具体
包含程序指令，可由所述中央服务器执行以实现一种产品所有权数据管理方法。所述方法包括：接收特定标签的标识符，基于所述特定标签的标识符生成的签名，和特定产品的数据。所述方法还包括将签名和特定产品的数据与所述产品的相对应的预期签名和特定产品的数据进行比较。所述方法进一步包括如果获得的签名和特定产品的数据分别与预期签名和特定产品的数据相匹配，则将产品与所有权记录中的用户相关联。
27.根据本公开的另一方面，提供了一种对包括电子标签的产品进行验证的方法，所述方法包括：从所述电子标签中获取特定标签的标识符；从所述电子标签中获取签名，所述签名基于所述特定标签的标识符生成。所述方法还包括从获得的特定标签的标识符中生成预期签名，并将所获得的签名与所述预期签名进行比较。所述方法进一步包括如果获得的签名与预期签名相匹配，则向标签提供密码，并从所述电子标签中获取特定产品的数据。所述方法还进一步包括将获得的特定产品的数据与预期的产品的特定产品的标识进行比较；以及当读取的特定产品的数据与预期的特定产品的数据相匹配时，确定所述产品是真实的。
28.本发明的其它方面和优点将在以下的细节描述，结合附图，以及对本发明原理的示例性说明中显现。
附图说明
29.参考附图可以更好地理解本发明，其中：图1是根据本发明实施例用于管理产品的所有权数据的系统的框图；图2是图1中系统中所有权注册方法的梯形图；图3是图1中系统中所有权转移方法的梯形图；图4是图1中系统中证明所有权的方法的梯形图；图5是显示图1中系统中第一位收藏者的所有权注册以及系统中第一位收藏者和第二位收藏者之间的所有权转移的流程图；图6是显示图1中的系统中验证产品的原创性的方法的示意图，所述方法可以被选择性地用于图2-5中的任何一种方法中；和图7是根据另一实施例验证产品原创性和所有权注册的方法的梯形图。
具体实施方式
30.在本文档中通篇，除非另有相反的指示，术语“包括(comprising)”、“由(consisting of)”、“具有(having)”等，均应解释为非穷尽性，或换句话说，含义为“包括但不限于”。
31.此外，在整个说明书中，除非上下文另有要求，否则“包含(include)”一词或诸如“包含(includes)”或“包含(including)”的变体将被理解为暗示包括所述整数或整数组，但不包括任何其他整数或整数组。
32.除非另有定义，否则此处使用的所有技术和科学术语均具有与本文主题所属的技术人员通常理解的含义相同的含义。
33.如为说明目的的附图所示，本发明可以体现在一种新颖的、用户友好的、相当安全且值得信赖的产品所有权数据(product ownership data)管理系统中。现有系统要么不防
篡改要么防篡改但会降低使用系统时的用户体验。参见图1，实现本发明的所有权数据管理系统通常包括中央服务器(centralized server)，该服务器可操作以接收来自用户设备的至少一个与所有权相关的请求，创建与所述至少一个与所有权相关的请求相对应的至少一个所有权记录，并向分布式账本网络(distributed ledger network)发送请求以在分布式账本网络上存储至少一个所有权记录。
34.具体地，图1依据本发明实施例示出了用于管理与收藏品，例如玩具、古董、艺术品、葡萄酒等相关的所有权数据的系统10。然而，系统10还可用于管理除收藏品以外的产品的所有权数据。系统10包括至少一个用户设备12、中央服务器14和分布式账本网络16。中央服务器14经由因特网(未示出)将数据通信耦合到用户设备12和分布式账本网络16。中央服务器14通常围绕处理所有程序的单个服务器14构建。中央服务器14由单个管理实体(single administrative entity)控制，例如收藏品业务的所有者。它基于主从式架构(client-server architecture)运行。中央服务器14包括至少一个处理单元/处理器(未示出)和程序存储设备(未示出)，所述程序存储设备可由切实地包含了程序指令的所述处理单元(the processing unit that tangibly embodies a program of instructions)读取，程序存储设备可由处理单元来执行以提供中央服务器14的服务。
35.中央服务器14包括应用程序编程接口(api)网关18、同步服务模块20和数据库22。中央服务器14通过用户设备12，如移动设备12，上运行的的应用程序(app，未示出)向系统10的用户提供与所有权相关的数据捕获服务。该应用程序是下载并安装在用户移动设备12上的软件应用程序。该应用程序通过因特网从中央服务器14提取内容(电子信息，content)和数据。除了该应用程序之外，用户还可以经由收藏者门户网站(collector web portal)24和由中央服务器14支持的收藏者移动门户(collector mobile portal)26与中央服务器14进行交互。这些门户是互联网上的私有位置，可通过唯一的url(网址)以及唯一的用户名和密码进行访问。但是，服务也可以通过网站和移动网站进一步提供。在用户设备12上设置了合适的图形用户界面(gui)以使用户能够访问中央服务器14的服务。因此，收藏者门户网站24优选地可通过用户设备12上的浏览器进行访问并在万维网上提供一个页面，或者提供收藏者可以与所述系统10接洽的另一个接入点(access point)，例如收藏者可以在接入点注册收藏品的所有权以及转移所有权。类似地，企业所有者(business owner)还具有企业所有者门户网站28和企业所有者移动门户30，用于从数据库112中的产品表32、客户表34和所有权表36中写入数据以及读取数据，并用于做出请求、发送数据、确认/证实数据等。除了应用程序之外，这些门户是进入系统10的替代/附加入口点，它们提供用于创建和维护产品以及所有权相关数据的位置。业务所有者的合作伙伴还可以通过合作伙伴门户网站40和合作伙伴移动门户42访问中央服务器14，以提供与业务所有者提供的产品相关联的增值内容。
36.如上所述，用户设备12，例如但不限于用于访问门户的移动设备、具有合适用户界面的笔记本电脑和个人计算机。每个用户设备12可以包含至少一个处理单元和存储器形式(form of memory)。中央服务器14上的api网关18允许用户设备12与由中央服务器14提供的服务之间进行通信。身份服务模块(未示出)管理登录到中央服务器14的每个收藏品、业务所有者和合作伙伴的身份。身份服务模块(identity services module)存储或验证有关收藏者、业务所有者和合作伙伴的数据。该身份可用于在系统10的某些应用程序中确认和
注册(登记)用户。因此，为了确认身份，身份服务模块可以被利用于在允许用户访问由中央服务器14提供的服务之前，确认关于用户的数据。
37.在使用系统10期间，业务所有者通过app或合适的门户在中央服务器14上注册产品信息。例如，产品信息可以包含唯一的产品账号(产品id，pid)和关于每个产品的详细信息。此产品信息存储在中央服务器14的数据库22的产品表32中。对于每个原始产品，业务所有者可以从中央服务器14请求唯一的产品id(pid)以分配给所述产品。唯一的产品id(pid)被加密并存储在电子标签中，例如但不限于近场通信(nfc)芯片(未显示)。nfc芯片还携带nfc芯片唯一标识符(udid)50(图6)、数字签名52和32位密码54。一旦使用唯一的产品id对nfc芯片进行编程，nfc芯片就会被连接(或附加，attached)到或嵌入到原始产品中。不是企业所有者将唯一产品id(pid)的列表上载到中央服务器14上，而是中央服务器14可以生成如上所述的唯一产品id(pid)。当尚未售出任何产品时，所有权表36将为空。一旦产品被出售，系统10将允许所有权注册、所有权数据的查询和所有权的转移。因此，中央服务器14允许在其数据库22中存储产品数据、所有权数据和客户数据。所有权注册和所有权转移的方法将在后面更详细地说明。目前，需要注意的是，所有权记录(未显示)是在所有权注册和所有权转移期间创建的，并存储在数据库22的所有权表36中。
38.中央服务器14使用同步服务模块20定期地将创建并存储在其中的与所有权记录相关联的数据(datum)上传到分布式账本网络16上。换句话说，中央服务器14跟踪在间隔时间(间隔，interval)内创建的所有权记录，在间隔结束时生成与这些所有权记录相关联的数据，并将生成的数据发送到分布式账本网络16以存储在其上，使得该数据的副本在分布式账本网络16上得到维护。发送这些数据的间隔时间可能是二十四小时一次。但是，间隔也可能短于或长于二十四小时。该数据被存储在分布式账本网络104上的一个块(block)中，由分布式账本网络16的节点60维护。
39.分布式账本网络16可以基于任何分布式账本技术(distributed ledger technology，dlt)实现，例如以太坊(ethereum)、quorum、超级账本(hyperledger)、r3 corda或其它私有或公共分布式账本网络16。如本领域技术人员所知，分布式账本网络16包含与网络16的不同成员相关联的多个节点60。这些多个节点60合作以提供所需的数据保护和信任。它允许数据由成员在没有中央权力(central authority)的情况下进行存储和安全管理。任何在分布式账本网络16上伪造数据的企图都将被分布式账本网络16的成员检测和拒绝，成员独立地验证和控制数据的正确版本。以这种方式，所有权记录可以在分布式账本网络16的每个节点60上注册/存储(“公证”)，并且这允许卖方向买方证明产品的所有权。
40.业务所有者和用户/收藏者可以使用中央服务器14检查产品所有权的完整历史记录。这为有兴趣购买产品的买家提供了一个有影响力且清晰的所有权链，以使其确信正在交易原始产品，最终这使收藏者对产品的原创性和/或质量充满信心。
41.下面借助图2描述使用系统10进行所有权登记的方法70。当第一位收藏者(买方)72从企业所有者那里购买产品时，买方72可以在系统10中注册该产品的所有权。所有权注册方法70在扫描产品步骤74中开始，其中买方72在其移动设备12上运行该应用程序。该步骤74允许移动设备12用于扫描所购买产品的nfc芯片，以获得存储在nfc芯片上的至少一个产品id(pid)。所有权注册方法70接下来进入检查产品信息步骤76，其中中央服务器14与移动设备12之间通信被建立以允许中央服务器102接收有关nfc芯片的信息并验证nfc芯片的
原创性，从而，将nfc芯片永久连接到或嵌入产品的原创性中。检查产品信息步骤76中对原创性的验证将在后面更详细地描述。如果中央服务器14无法验证nfc芯片是原创的，则所述方法70在接收产品信息步骤78中结束。在此步骤78中，应用程序将向买方表明该产品可能是假冒的。然而，如果中央服务器14能够在检查产品信息步骤76中验证nfc芯片是原创的，则所述方法70继续执行接收产品信息步骤78，其中应用程序将向买方72表明该产品是原创的。所述方法70接下来继续执行发起所有权注册的步骤80，其中允许买方72在其移动设备12的屏幕上启动适当的图标以向系统10发起所有权注册。在此步骤80中，移动设备12向中央服务器14发送所有权注册请求信息82。所有权注册请求信息82包含pid和买方的收藏者身份(cid)。
42.方法70还继续接收所有权注册请求步骤84，其中中央服务器14接收并处理来自买方移动设备72的所有权注册请求信息82。所述方法70进一步进入更新新所有者步骤86，其中中央服务器14在确定nfc芯片的原创性已经被验证之后，在数据库22的所有权表36中创建所有权记录。此所有权记录包括所有权注册请求信息82中的pid和cid，以及被设置为“待上传(to-be-upload)”的状态字段。所述状态表明特定记录尚未被上传到分布式账本网络16。所有权记录还可以选择包括其他信息，例如但不限于产品的类型/类别，所有权注册的日期和时间等。
43.以这种方式，从企业所有者72购买产品的买方可以各自注册他们所购买产品的所有权，并且在中央服务器14的数据库22的所有权表36中创建各自的所有权记录。如上所述，在一定间隔时间内所创建的这些所有权记录中的每一个都将具有一个状态字段，表明这些记录尚未被上传到分布式账本网络16。在本次更新新所有者步骤86中，中央服务器14还向移动设备12发送第一所有权注册确认信息88，以向买方72表明在中央服务器14上的所有权注册得到确认。移动设备12在请求确认步骤90中接收此所有权注册确认信息88。
44.在间隔结束时，例如如上所述的二十四小时后，中央服务器14从所有权表36中提取状态字段为待上传的所有记录。中央服务器14生成与这些记录相关联的数据，并发送包括所述数据的上传请求信息92到分布式账本网络16的智能合约(smart contract)100中的公共地址。数据可能是默克尔哈希树的默克尔根(merkel root of a merkel tree of hashes)。每个所有权记录都经过哈希加密以获取该记录的第一个哈希值。接下来对成对的第一个哈希值进行哈希加密处理，以便为每对第一个哈希值获取第二个哈希值，以至于第二个哈希值的数目是第一个哈希值的一半。第二个哈希值重复该过程，以获取第三个哈希值。在这样的过程结束时，将有一个被称为默克尔根或根哈希的最终的哈希值。所有权记录的哈希处理是应用了将所有权记录的数据映射到固定长度的输出的函数。函数中的哈希算法应用于输入数据，生成的固定长度输出是哈希。许多哈希算法可使用；其中的例子包括但不限于安全散列算法1(sha-1)，安全散列算法2(sha-2)，安全散列算法3(sha-3)，安全散列算法256(sha-256)，信息-摘要算法5(md5)，ripemd-160，whirlpool，blake2,blake3算法。生成的哈希对于输入数据是完全唯一的，并且函数本身是确定性的。通过为二十四小时内创建的所有所有权记录获取默克尔根，可以仅通过默克尔根识别大量数据。使用默克尔根可以节省大量存储空间，并有助于提高效率。默克尔根或根哈希可被用作二十四小时内创建的所有所有权记录的区别性特征(fingerprint)。只要默克尔根是公开的和可信的，就可以用它来证明所有权记录的完整性。
45.获取数据的其它方法也是可能的。这些包括但不限于基于所有权记录获得的校验和和循环冗余码校验(crc)。
46.中央服务器14将每个所有权记录与最终哈希值相关联，并在上传请求信息92中将该最终哈希值发送到分布式账本网络16以用于将最终哈希值存储在分布式账本网络16的块中。方法70接下来继续执行接收数据步骤120，其中上传请求信息92由分布式账本网络16中的节点60接收，从而命中所述节点60以作为区块链交易请求(to thereby hit that node 60as a blockchain transaction request)。节点60注册并将区块链交易请求传播到分布式账本网络16的其它节点60。该交易由每个节点60独立处理。最终状态(数据更新)在网络中节点之间的共识(consensus between nodes in network)步骤122中通过共识协议(consensus protocol)进行验证和同步。该共识协议用于验证和同步节点60之间的数据(状态)；它确保所有节点60都同步。分布式账本网络16可以使用本领域技术人员已知的不同类型的共识协议。共识简单地(simply)意味着所有节点60比较数据并且每个节点都同意关于该交易的数据。交易处理还在更新触发智能合约的执行步骤124中触发智能合约100的执行，其中网络16的成员签署(sign off)交易。通过所有权注册被确认步骤128，所述方法70接下来进入区块链平台接收所有权注册的确认的步骤126，其中分布式账本网络16在存储有哈希值的分布式账本网络16中准备块的块id(交易哈希，transaction hash)。
47.在更新新所有者的步骤86之后，中央服务器14定期与分布式账本网络16一起检查块id(交易哈希)的可用性(有效性，availability)。方法70接下来继续到中央服务器14中的服务器获取确认(或证明，或验证，confirmation)的步骤132，其中，在从分布式账本网络16获取确认130后，中央服务器14将标记为待上传的记录的状态更改为已上传以表明与在间隔时间中创建的记录相关联的哈希值的上传已完成。中央服务器14还将这些记录中的每条记录或存储在其中的哈希值链接到从分布式账本网络16中获得的块id(交易哈希)。中央服务器14向移动设备12发送第二确认信息134。所述方法70最终在移动设备12中收藏者接收确认的步骤136中结束，其中移动设备12获得到所有权注册在分布式账本网络16处最终完成的确认，并且所有权证明的或所有权的转移可以由买方72作为产品的合法所有者来进行。
48.在买方72向如上所述的系统10中注册了产品的所有权之后，买方72成为产品的所有者。所有者72现在可以决定通过一些在线平台如易趣(ebay)等将产品出售给另一个买方140(图4)。这样的出售将要求更新系统10中的所有权数据以反映所有权从所有者72向新买方140的转移。
49.下面借助图3描述根据本发明实施例的所有权转移方法150。所有权转移方法150在扫描步骤74中开始，其中所有者72在其移动设备12上运行该应用程序。该步骤74允许移动设备12用于扫描他所购买的产品的nfc芯片以获取该产品的id(pid)。所有权转移方法150进一步进入检查产品信息步骤76，其中中央服务器14和移动设备12之间的通信被建立以允许中央服务器14接收nfc芯片的信息并验证nfc芯片的原创性，从而，将nfc芯片永久连接到或嵌入产品的原创性中。检查产品信息步骤76中的这种原创性的验证将在后面更详细地描述。如果中央服务器14无法验证nfc芯片是原始的(或原创的)，则所述方法150在接收产品信息步骤78中结束。在此步骤78中，应用程序将向买方表明所述产品可能是假冒的。然而，如果中央服务器14能够在步骤76中验证nfc芯片是原始的，则方法150继续执行启动所
有权转移步骤152，其中允许所有者72在其移动设备12的屏幕上启动适当的图标以开始所有权转移。在此步骤152中，移动设备12向中央服务器14发送所有权转移请求信息154。所有权转移请求信息154包括产品的pid和新买方140的cid。所述方法150还进一步进行接收所有权转移步骤160，其中中央服务器14接收并处理来自所有者72的移动设备12的所有权转移请求信息154。所述方法150进一步进入更新新所有者步骤162，其中中央服务器14在确定nfc芯片的原创性已在先前的检查产品信息步骤76中得到验证后，在数据库22的所有权表36中创建另一个所有权记录。
50.中央服务器14将此所有权记录的状态更新为等待确认并向新买方140发送确认请求信息164。所述方法150接下来进行在新买方140的移动设备12处的接收所有权转移请求步骤166。在该步骤166中，新买方140被告知所述产品的所有者72已开始将产品的所有权转移给新买方140并要求他付款和接收转移。
51.方法150接下来继续进行付款步骤170，其中新买方140向中央服务器140进行电子付款。中央服务器14在接收付款步骤172中接收此付款，并向所有者72发送第一确认信息174。所有者72在请求确认步骤175中接收到第一确认信息174，以被告知新买方140已经完成付款，且付款保存在中央服务器14上。然后，所有者72在发送产品步骤176中，通过快递或邮寄方式将产品发送给新买方140。当新买方在接收产品步骤178中接收到该产品时，新买方140使用其移动设备12中的应用程序扫描所接收产品中的nfc芯片以检索产品的pid，以如上所述地验证产品的原创性。一旦验证出所述产品是原创的，新买方140就被允许通过中央服务器14在移动设备12的确认所有权的转移步骤180中接收所有权的转移。新买方140通过在应用程序中启动适当的图标来接收所有权的转移，以向中央服务器14发送确认被接收信息182。所述确认被接收信息182包括所接收产品的pid和新买方140的cid。所述方法150接下来进行到在中央服务器14中的所有权变更更新步骤184，其中中央服务器14基于pid检索新创建的记录并用新买方140的cid对其进行更新。中央服务器14进一步将记录的状态从等待确认更改为待上传，以便在当前间隔结束时，可以检索该记录和其它类似标记的记录，以便从中生成数据并上传到分布式账本网络104。
52.用于此所有权转移交易的所有权记录具有与上述所有权注册方法70中描述的所有权记录完全相同的字段(fields)。但是，在所有权转移期间创建的所有权记录的格式可能与所有权注册中使用的格式不同。
53.在间隔结束时，中央服务器14提取所有权表36中状态为待上传的所有记录。中央服务器14生成与这些记录相关联的数据，并将每一个所有权记录与所述数据相关联并向分布式账本网络16的智能合约100的公共地址发送包括所述数据的上传请求信息92。如上所述，关于所有权注册，中央服务器14基于所有记录获取单个哈希值作为数据，并将该单个哈希值发送到网络16以存储在其块中。所述上传请求信息92在接收数据步骤120中由网络16的节点60接收，从而命中所述节点60以作为区块链交易请求。节点60注册并将区块链交易请求传送到分布式账本网络16的其它节点60。该交易由每个节点60独立处理。在网络节点之间的共识步骤122中最终状态(数据更新)通过共识协议进行验证和同步。交易处理还触发在更新触发智能合约的执行步骤124中智能合约100的执行，其中网络16的成员签署交易。方法150接下来通过所有权转移被确认步骤192进入到区块链平台接收所有权转移的确认步骤190，其中分布式账本网络16在所述哈希值所存储的分布式账本网络16中准备了块
的块id(交易哈希)。
54.在所有权变更更新步骤184之后，中央服务器14定期与分布式账本网络16一起检查块id(交易哈希)的可用性。所述方法150接下来进入到中央服务器14中服务器获取确认信息步骤196，其中在从分布式账本网络16获取确认信息194后，中央服务器14将标记为待上传的记录的状态更改为已上传以表明与在间隔时间内创建的记录相关联的哈希的上传已完成。中央服务器14还将这些记录中的每条记录或存储在其中的哈希值链接到从分布式账本网络16获得的块id(交易哈希)。中央服务器14向新买方的移动设备12和所有者的移动设备12发送所有权转移确认信息198。所述方法150结束于所有者72和新买方140的移动设备12中所对应的收藏者接收确认步骤200，其中移动设备12从所有者72和新买方140之间的所有权转移已经完成的系统10获得确认信息。中央服务器14还向所有者72发送其早前从买方140收到的付款。
55.在新买方140同意从产品所有者72处购买产品之前，新买方140可以要求所有者证明他是该产品的合法所有者。接下来借助图4描述证明所有权210的方法210。在方法210中，新买方140请求所有者72在请求证明步骤212中证明所有权。如上所述，所有者72在扫描产品步骤74中扫描产品的nfc芯片。然后所有者72在其移动设备12上启动适当的图标以向中央服务器14发送所有权数据验证信息214。所述信息214包括产品的pid和所有者72的cid。中央服务器14一旦在接收验证请求步骤216中接收到所有权数据验证信息214时，就提取最新的与pid相关联的所有权记录，并将存储在其中的cid与所接收的cid进行比较。如果两个cid匹配，中央服务器14获取与所述记录或哈希值相关联的块id(交易哈希)并将该块id(交易哈希)转发到分布式账本网络16。当在接收验证请求步骤218中的接收到所有权数据验证信息214时，分布式账本网络16基于块id(交易哈希)检索数据/哈希值。分布式账本网络16接下来在所有权数据响应信息220中向中央服务器14返回数据/哈希值(the distributed ledger network 16next returns the datum/hash value to the centralized server 14in an ownership data response message 220)。然后在接收所有权状态响应步骤222中，中央服务器14将cid比较的结果，存储在其中的哈希值和在分布式账本网络上存储并获取到的哈希值发送到所有者的移动设备12。所有者72在在收藏者确认所有权步骤224中接收到该所有权数据响应信息220后，随后在显示所有权状态的步骤226中可以将结果呈现给新买方140以证明其所有权。有了两个匹配的哈希值，一个来自中央服务器14，一个来自受信任的分布式账本网络16，中央服务器14返回的所有权信息的可信度将得到增强。
56.图5显示出了产品所有权从企业所有者到收藏者a并最终到收藏者b的所有权的变更。如上所述在收藏者a购买产品并已向系统10注册所有权70之后，收藏者a被系统10授予对独家内容的访问权限250。所述独家内容包括但不限于视频，粉丝参与(fan engagement)，来自设计所述产品的最喜欢的艺术家的问候等，以作为企业所有者提供的增值服务。
57.图6示出了在检查产品信息步骤76中执行的验证产品原创性的方法260。如上所述，当用户使用应用程序扫描产品的nfc芯片时，移动设备12从中央服务器14获取32位密码54并将此32位密码发送给nfc芯片54。nfc芯片验证从移动设备12接收的32位密码54是否与存储在nfc芯片中的密码相匹配。nfc芯片接下来返回给移动设备12nfc芯片唯一id(udid)50、数字签名52和包含产品id(pid)的加密字符串268。移动设备12将这三条信息转发到中
央服务器14。在第一测试269中，中央服务器14使用由nfc芯片的制造商提供的公钥272在验证算法270中验证nfc芯片udid 50和数字签名52。
58.中央服务器14还使用私钥274解密从nfc芯片接收的加密字符串268。在第二测试275中，从解密的字符串中获得的pid被与存储在数据库22的产品表32中的那些进行比较。如果从nfc芯片返回的信息在少于预定的尝试次数内通过了第一测试269和第二测试275，中央服务器14将确定产品是原创的。
59.如果信息在尝试过程中在两个测试269、275中的任何一个失败，则重复地获取信息和验证的过程并计算尝试次数。如果尝试次数超过预定的尝试次数，则中央服务器14将表明该产品可能是假冒的和/或可能存在欺诈活动，并禁止用户进一步操作。另一方面，如果中央服务器14确定信息在少于预定的尝试次数的情况下被验证，则中央服务器14将允许用户继续进行如上所述的所有权登记、所有权转移、所有权接受(ownership acceptance)等。
60.如以说明为目的的附图所示，本发明可以进一步实现在一种用于验证产品的原创性和管理产品的所有权数据的新颖而安全的方法中。现有方法往往不太安全，防篡改性较差。参考图7，所述方法包括从产品的电子标签中获取特定标签的标识符(tag-specific identifier)，基于特定标签的标识符生成的签名(标记，signature)，和特定产品的数据(特定于产品的数据，product-specific datum)。所述方法还包括将签名和特定产品的数据与产品的相应预期的签名和特定产品的数据进行比较。所述方法还包括：如果获得的签名和特定产品的数据分别与预期的签名和特定产品的数据相匹配，则将产品与所有权记录中的用户相关联。
61.更具体地，图7根据本公开内容的另一实施例示出了验证产品300的原创性的方法290。如图7所示，产品300包括嵌入式nfc芯片302，然而也可以使用支持与读卡器(reader)进行有线或无线通信的其它集成电路(ic)。这种芯片的一个例子是nxp ntag21x nfc标签ic，其符合nfc论坛类型2的标签以及iso/iec14443类型a的规范(an example of such a chip is the nxp ntag21x nfc tag ic that complies to the nfc forum type 2tag and iso/iec14443 type a specifications)。
62.nfc标签302具有特定标签的标识符，例如但不限于标签302的唯一标识符(uid)50。这个uid可以是通用的唯一标识符(uuid)。制造商根据非对称加密方法，如椭圆曲线加密(ecc)或其他非对称加密方法，包括但不限于rsa和ntru，使用私钥-公钥对(private-public key pair)的私钥从uid生成中签名。uid 50还可以根据数字签名标准(dss)通过数字签名的方式进行签名。本领域技术人员将理解，其它特定标签的标识符也可用于生成签名。
63.使用带公钥的非对称加密提高了可靠性，因为公钥不能用于签名。用于签名的私钥仍存储在nfc标签制造商站点的安全环境中。使用非对称加密技术还可以为不同的客户生成不同的公钥，并在nfc标签制造商站点上保留单个私钥。此功能大大有助于降低制造nfc标签的相对成本。
64.nfc标签302还具有受密码保护的存储器(未示出)。除了签名之外，标签制造商还可以在nfc标签302上分配和存储特定于客户的密码，并将分配的密码提供给作为产品300制造商的客户。或者，客户可以在nfc标签中写入自己的密码。密码可能与标签相关，也可能
客户的所有标签相通用。
65.在产品300的生产过程中，产品制造商在保护密码的存储器中写入特定产品的数据(未示出)。此特定产品的数据可能包括但不限于由产品库存量单位(sku)、随机数和运行编号组成的加密字符串。sku编号被分配给产品是为了识别一个或多个品牌，型号，颜色，尺寸等，以表明单个产品的不同变化。sku对产品制造商来说是独有的(或独一无二)，由他们创建。因此，sku不是通用的；每个产品制造商都有用于他们自己的产品的一套sku。例如，运行编号是为每个新产品项目所增加的整数。因此，sku用于标识产品的类型。随机数和运行编号用于标识该产品类型中的产品。随机数可以是一个随机密码，其是一个长度为4个字节的加密强伪随机数据(cryptographically strong pseudo-random data)。在另一些实施例中，加密的字符串还可以包括rfc-4122(版本4)兼容的随机通用唯一标识符(uuid)。换句话说，加密字符串包括uuid、随机密码、产品sku和该序列中的运行编号。为生成所述加密字符串，rfc-4122兼容的随机uuid被生成且随机密码被创建。然后创建一个包含uuid、随机密码、产品sku和运行编号的字符串。最后，使用加密系统，例如但不限于rsa密码系统，来加密带有2048位私钥的字符串以生成加密的字符串。
66.所述方法290在启动应用程序步骤304中启动，其中用户72在其移动设备12上启动所有权管理应用程序。移动设备12包括nfc标签读卡器/扫描仪(未示出)。在此步骤中，用户72将被应用程序的用户界面提示来读取产品300，将移动设备12带到与产品300相近的地方，例如在产品的10cm内，以至于移动设备12与嵌入在产品300中的nfc标签302之间的通信能够建立，以便应用程序对nfc标签302进行身份验证从而验证产品300。
67.方法290接下来继续执行启动通信步骤306，其中移动设备12通过生成射频场(rf场，rf field)来启动通信。rf场为数据通信提供了短暂的暂停。它既用于通信，也用于nfc标签302的电源供应。在该步骤306中，如本领域技术人员所知，移动设备12选择其希望与之通信的nfc标签302。
68.方法290接下来进入到在nfc标签302中的发送uid步骤308，其中所选的nfc标签302将其uid发送到移动设备12。移动设备12在接收uid的步骤310中接收uid。
69.方法290接下来进入到在移动设备12中发送读取签名命令(send read_sig command)步骤312，其中移动设备12向所选的nfc标签302发送读取签名命令，read_sig。
70.方法290接下来进入到在nfc标签302中发送签名步骤314，其中nfc标签302接收read_sig命令并通过向移动设备12发送存储在其中的签名来响应。移动设备12在接收签名步骤316中接收签名。以这种方式，移动设备12从nfc标签302获取uid。
71.方法290接下来继续在移动设备12中发送uid和签名步骤318，其中移动设备12与中央服务器14建立通信并将从nfc标签302接收的uid和签名发送到中央服务器14。
72.方法290接下来进入到在中央服务器14中的验证签名步骤320，其中中央服务器14验证所接收的签名。中央服务器14通过使用存储在中央服务器14中的公钥51对所接收到的uid 50进行签名来生成预期的签名来做到这一点。中央服务器14将预期的签名与从nfc标签302接收到的签名52进行比较。如果在验证签名步骤320中确定预期的签名和接收到的签名52之间不匹配，则方法290继续进入在中央服务器14中发送出错信息步骤322，其中中央服务器14向中央服务器14的管理员产品提醒可能是假冒产品的情况并向移动设备12发送出错信息，出错信息被移动设备12在接收出错信息步骤323中接收。然而，如果在验证签名
步骤320中确定两个签名匹配，则方法290继续执行发送密码步骤324，其中中央服务器14将存储在其中的与nfc标签302相关联的密码发送到移动设备12。
73.移动设备12在接收密码步骤326中接收密码。方法290接下来进入在移动设备12中的发送密码步骤328，其中移动设备12将从中央服务器14接收的密码发送到nfc标签302。nfc标签302在验证密码步骤330中接收密码，其中nfc标签302将接收到的密码与存储在其中的密码进行比较。如果确定接收到的密码与nfc标签302中的密码匹配，则方法290继续执行解锁存储器步骤332，其中nfc标签302解锁受密码保护的存储器以进行读取。然而，如果在此验证密码步骤330中确定，所接收到的密码与nfc标签302中的密码不匹配，则方法290继续执行保持存储器锁定步骤334，其中nfc标签302将受密码保护的存储器保持在锁定状态并增加密码验证尝试失败的次数的计数。如果由nfc标签302所维护的失败的密码验证尝试的达到了最大次数，则nfc标签302不再允许访问存储器。在达到失败密码验证尝试的限制之前，任何成功的密码验证都会将失败密码验证尝试次数的计数重置为零。
74.方法290接下来继续执行移动设备12中的发送读取命令步骤335，其中移动设备向nfc标签302发送读取命令以读取存储在nfc标签302中的加密字符串。
75.方法290接下来继续执行在nfc标签302中的发送加密字符串步骤336，其中，如果受密码保护的存储器在解锁存储器步骤332中已解锁，则nfc标签302将存储在其中的加密字符串发送给移动设备12。如果受密码保护的存储器保持锁定状态，则nfc标签302将向移动设备12发送出错信息或默认字符串(default string)。移动设备12在接收加密字符串的步骤338中接收加密字符串。
76.方法290接下来在移动设备12中继续发送uid和加密字符串步骤340，其中移动设备12将最后接收到的uid和加密字符串发送到中央服务器14。方法290接下来继续执行中央服务器14中的验证加密字符串步骤342，其中中央服务器14将从移动设备12中接收的加密字符串268与存储在其上的与uid对应的加密字符串进行比较。如果确定两个加密字符串之间存在匹配，则所述方法继续执行调用智能合约(call smart contract)步骤344，其中中央服务器14调用智能合约以在分布式账本网络100中的erc721不可替代令牌/标记(erc721 non-fungible token，未示出)中注册产品的所有权。以这种方式，实体产品300可以通过将其uid与分布式账本网络100的链上引用(on-chain reference)相关联来被标记。不可替代的令牌包含智能合约中记录的识别信息。此信息使每个不可替代的令牌不同，因此，它们不能直接被另一个令牌替换。它们不能互相交换，因为没有两个令牌是相同的。
77.不可替代的令牌能够将令牌持有者的权利和法律责任直接嵌入到令牌上，并具有不可变的所有权记录。这种不可变的记录意味着，即使信息未在其他注册表或数据库中注册，也没有人可以“删除”所有权。这些特征通过跟踪和记录产品每次转手时的历史记录来增加透明度。优选地，不可替代的令牌在实体产品300被出售时转移。不可替代的令牌将被映射到智能合约中新所有者的以太坊地址，这是本领域技术人员所知道的。
78.所述方法接下来在中央服务器14中继续执行发送证书步骤346，其中服务器14向移动设备12发送真品证书(certificate of authenticity)。真品证书可以仅仅地是文本或图像，包括信息，例如但不限于，证书编号、所有权登记日期和所有者的信息的一个或多个信息。真品证书可以在有或没有分布式账本网络100的确认信息的情况下发送。但是，无需来自分布式账本网络100的确认信息即将证书发送到移动设备12，可以提供更好的用户
体验。移动设备12在接收证书步骤348中接收真品证书，并在应用程序中相应地显示真品证书。方法290在接收证书步骤348中结束。
79.然而，如果在验证加密字符串步骤342中确定两个加密字符串不匹配，则方法290继续执行发送出错信息步骤350，其中中央服务器14向移动设备12发送出错信息。移动设备12在接收出错信息的步骤352中接收出错信息并在应用程序中相应地显示恰当的信息以通知用户。然后，方法290在此接收出错信息步骤352中结束。
80.作为优选，所有权数据管理系统100通过引入中央服务器14，以提供对所有权登记或所有权转移请求的及时响应来改善用户体验。由于私钥和公钥的管理由企业所有者处理，因此临时收藏者会发现系统不那么麻烦，并且更加用户友好。同时，由于所有权记录也被上传到分布式账本网络16上以与存储在中央服务器14上的那些记录同步，因此所有权记录变得更加安全和更好防篡改。并且与电子标签的使用一起，系统10因此给予了收藏者关于产品是原创的信心，以及他们正在与产品的真正所有者打交道的保证。此外，通过批量上传到分布式账本网络16，每隔一段间隔时间内仅进行一次交易收费，系统10的运行成本对于企业所有者来说显著降低。
81.此外，在不易被改变的分布式账本网络上对产品进行标记化提供了独立和分散的证明。这有助于达到新的安全级别，特别是使用nfc标签302的认证方式。基于分布式账本的安全性还提供了更高的透明度和在任何时间点都有确定的受益所有权的清晰记录。
82.尽管本发明被描述为在上述实施例中实施，但不应被解释为被限制为这样。例如，尽管描述了与在间隔时间内创建的所有权记录相关联的数据在间隔结束时被发送到分布式账本网络16以被上传/存储到其中，但是当所有权记录被中央服务器14创建时，每个所有权记录的数据可以被发送到分布式账本网络16。
83.作为另一示例，描述了中央服务器14与分布式账本网络16一起定期检查块id(交易哈希)的可用性。然而，分布式账本网络16可以被配置成一旦块id(交易哈希)可用就向中央服务器发送块id(交易哈希)。在这种情况下，由中央服务器14获取块id(交易哈希)只是从分布式账本网络16中接收它。
84.作为另一示例，并非是将与在间隔时间内所创建的所有权记录相关联的数据发送到分布式账本网络16，当中央服务器中的待上传的所有权记录的数量达到预定数量时，中央服务器14可以向分布式账本网络16发送与所有权记录相关联的数据。
85.作为进一步的示例，中央服务器14向新买方140发送确认请求信息164，这样的信息164可以由所有者72在系统10之外发送给新买方140。例如，信息164可以作为短信息从所有者的移动设备12发送到新买方的移动设备12。
86.作为另一示例，尽管nfc被描述为移动设备和标签之间的通信协议，但不应将其解释为被限制为这样。本领域技术人员将认识到可以使用任何合适的有线或无线通信协议。
87.同样，描述了认证/验证的特定序列，但同样不应将其解释为被限制为这样。例如，在验证数字签名之前，加密的字符串可能已被读取和验证。加密的字符串也可能存储在不受密码保护的存储器中。
88.作为又一示例，uid和签名可以同时获得，而不是像描述的那样一个接一个地获得。
89.本领域技术人员应当进一步理解，上述一种或多种修改或改进，不相互排斥，可以
进一步组合以形成本发明的进一步实施方式。