数据删改防止方法及数据删改防止系统的制作方法

专利名称:数据删改防止方法及数据删改防止系统的制作方法
技术领域：
本发明涉及一种数据删改防止方法及数据删改防止系统，特别地，涉及一种可以防止删改已写入被安装在产品上的RFID标签中的数据，得到正确的产品历史信息的数据删改防止方法及数据删改防止系统。
背景技术：
RFID(radio-frequency identification)标签或IC标签的小型化与低价化正在发展，向各个领域的应用正在扩展。例如，RFID标签安装到产品本身或其包装及容器等上，通过将与该产品相关的各种信息存储在其中，在该产品的履历管理等之中使用。
例如，已知在固定于可再生产品上的RFID标签中，记录随着该产品的流通所产生的履历数据，从而进行对该可再生产品的流通管理(例如，参考专利文献1)。
专利文献1特开2005-228026号公报
发明内容
如前所述，在将该产品的履历数据存储到RFID标签中的情况下，每当产品通过各个工序，就会有删改该数据的机会(可能性)。因此，其结果，不能防止存储到RFID标签中的数据的删改。
这样，存储到RFID标签中的数据删改防止，因为依赖于操作者的善意，所以不能有效对抗怀有恶意的人。也就是说，不能完全保证产品的追踪功能。对于这一点，根据本发明人的研究判断出，通过采用可更加密切地管理该产品和数据的新型数据结构等，作为存储在RFID标签中的数据的数据结构，能够利用比较简单的方法，有效地防止数据的删改。
本发明目的在于提供一种数据删改防止方法，其能够防止写入安装在产品上的RFID标签中的数据的删改，以得到正确的产品履历信息。
另外，本发明目的在于提供一种数据删改防止系统，其能够防止写入安装在产品中的RFID标签中的数据的删改，以得到正确的产品履历信息。
本发明是一种数据删改防止方法，该数据被写入安装在产品上的RFID标签中，该产品至少通过第i(i为正整数)个工序及随后的第(i+1)个工序，使互不相同的第i及第(i+1)个读写装置分别与前述第i个及第(i+1)个工序相对应，在前述第i个工序中，前述第i个读写装置，使得前述RFID标签的存储区域中，在此前的工序中写入数据的区域成为前述第i个工序中仅可以读取数据的历史数据区域，使此外的区域成为前述第i个工序中可以写入数据的当前数据区域，在前述当前数据区域中，写入前述第i个工序中的用户数据，该用户数据由以下信息构成由前述第i个工序中的前述产品的基本信息构成的基本信息、由前述产品的履历构成的履历信息、以及防止该产品非法拷贝的非法拷贝防止信息，在前述第(i+1)个工序中，前述第(i+1)个读写装置，使得前述第i个工序中的前述历史数据区域和当前数据区域，成为前述第(i+1)个工序中的新历史数据区域，使前述新历史数据区域之外的区域成为前述第(i+1)个工序中的新当前数据区域，反复进行前述第(i+1)个工序中的用户数据的写入。
优选在本发明的数据删改防止方法中，前述用户数据还包含由用于制造加工前述产品的指令构成的制造指令信息。
优选本发明的数据删改防止方法中，前述非法拷贝防止信息由将前述产品分割后的值构成，在前述历史数据区域中的初始区域写入的前述非法拷贝防止信息，由前述产品可分割的最大值构成，前述读写装置，使得在前述历史数据区域写入的1个或多个前述非法拷贝防止信息的和、与在当前数据区域写入的前述非法拷贝防止信息的和，等于前述最大值。
优选在本发明的数据删改防止方法中，前述第i个及第(i+1)个读写装置，分别使用固有密钥，将由前述基本信息、履历信息、非法拷贝防止信息构成的前述第i个及第(i+1)个工序中的用户数据加密并写入。
本发明是一种数据删改防止系统，具有RFID标签，其安装在至少通过第i个工序的产品上；以及第i个读写装置，其与前述第i个工序相对应，前述第i个读写装置，在前述第i个工序中，使得前述RFID标签的存储区域中，在此前的工序中写入数据的区域成为在前述第i个工序中仅可以读取数据的历史数据区域，使得此外的区域成为前述第i个工序中可以写入数据的当前数据区域，并使用固有密钥对前述第i个工序中的用户数据进行加密，然后将其写入前述当前数据区域中，该用户数据由以下信息构成由前述第i个工序中的前述产品的基本信息构成的基本信息、由前述产品的履历构成的履历信息、以及防止该产品非法拷贝的非法拷贝防止信息构成。
优选在本发明的数据删改防止系统中，该数据删改防止系统还具有与前述第i个工序相对应的1个或多个第i个移动终端，前述第i个移动终端分别从前述RFID标签中读出使用前述固有密钥进行加密并写入的前述第i个工序中的用户数据，将其解密，以参照前述第i个工序中的用户数据。
优选在本发明的数据删改防止系统中，该数据删改防止系统还具有与前述第(i+1)个读写装置一体形成的注册系统，前述注册系统写入前述产品的销售信息，作为前述第(i+1)个工序中的用户数据。
优选在本发明的数据删改防止系统中，该数据删改防止系统还具有注册系统，其与前述第(i+1)个读写装置一体形成；以及清除装置，其设置为在通过前述注册系统后通过该清除装置，以将写入前述RFID标签中的所有信息清除，前述注册系统读取前述第(i+1)个工序中仅可以读取数据的数据区域中的数据，使用该数据进行核算后，前述清除装置将写入前述RFID标签中的所有信息清除。
发明的效果根据本发明的数据删改防止方法，在各个工序中，与该工序对应的读取装置，使得在之前的工序中写入数据的区域为仅可以读取数据的历史数据区域，使得此外的区域为可以写入数据的当前数据区域，在此基础上，将包含非法拷贝防止信息的用户数据写入当前数据区域。由此，通过采用可以更加密切地管理该产品和数据的新型数据结构，如果工序不同则数据读写装置就不同，其结果，在之前的工序中写入数据的区域成为仅可以读取数据的区域(历史数据区域)。由此，能够使得产品通过各个工序时，没有删改数据的机会。因此，能够不依赖于操作者的意志，有效防止存储在RFID标签中的数据的删改。
另外，根据本发明的数据删改防止方法，用户数据包含由用于制造加工产品的指令构成的制造指令信息。在之后的工序中，因为可以读取在之前的工序中写入数据的区域(历史数据区域)，所以可以根据制造指令信息，在后续工序中可靠地知道从前面的工序向后续工序指令(联系)的信息。
另外，根据本发明的数据删改防止方法，在历史数据区域中的初始区域中写入的非法拷贝防止信息，由产品可分割的最大值构成，在历史数据区域中写入的1个或多个非法拷贝防止信息的和、与在当前数据区域中写入的非法拷贝防止信息的和，等于最大值。由此，不能将存储在RFID标签中的数据改写为该最大值以上，其结果，不能将产品分割为该最大值以上。
另外，根据本发明的数据删改防止方法，第i个以及第(i+1)个读写装置分别使用固有密钥，将第i个以及第(i+1)个工序中的用户数据加密并写入。由此，通过将RFID标签的存储区域分割为仅可以读取数据的历史数据区域和可以写入数据的当前数据区域，以及，在将非法拷贝防止信息写入当前数据区域的基础上，通过使用各工序所固有的密钥，可以更加有效地防止数据删改。
根据本发明的数据删改防止系统，与第i个工序所对应的第i个读取装置，使得在此前的工序中写入数据的区域为仅可以读取数据的历史数据区域，使得此外的区域为可以写入数据的当前数据区域，将包含非法拷贝防止信息的用户数据使用固有密钥加密并写入当前数据区域。由此，如前所述，在此前的工序中写入数据的区域为仅可以读取数据的区域，因此在产品通过各工序时没有删改数据的机会，能够有效防止存储在RFID标签中的数据的删改。
另外，本发明的数据删改防止系统还具有与第i个工序对应的第i个移动终端。第i个移动终端使用固有密钥读出第i个工序的用户数据并进行解读，参照第i个工序中的用户数据。由此，从具有RFID标签的读取功能(reader)的移动终端，可以没有任何限制地参照用户数据。例如，在商店柜台，最终消费者可以使用该移动终端，参照将要购入的商品的履历信息。
另外，本发明的数据删改防止系统还具有与读写装置一体形成的注册系统。注册系统写入产品的销售信息作为第(i+1)个工序中的用户数据。由此，例如可将面向最终消费者的销售价格作为用户数据写入RFID标签，之后无论何时，例如在二手产品买卖时等也可以知道面向最终消费者的销售价格。
另外，本发明的数据删改防止系统，还具有注册系统，其与第(i+1)个读写装置一体地形成；以及清除装置，其按照在通过注册系统后再通过的方式设置。注册系统核算后，清除装置将写入RFID标签中的所有信息清除。由此，例如可以在售卖给最终消费者后，清除写入RFID标签中的所有信息，防止信息的不必要泄漏，其结果，能够避免RFID标签回收的麻烦。
图1是本发明的数据删改防止系统的结构图。
图2是本发明的数据删改防止方法的说明图。
图3是本发明的数据删改防止系统的读写装置的说明图。
图4是本发明的数据删改防止系统的读写装置的说明图。
图5是本发明的数据删改防止处理流程图。
图6是本发明的数据删改防止处理流程图。
图7是本发明的数据删改防止方法说明图。
图8是本发明的数据删改防止方法说明图。
图9是本发明的数据删改防止系统的其他的结构图。
图10是本发明的数据删改防止系统的其他的结构图。
图11是本发明的数据删改防止系统的其他的结构图。
具体实施方式图1表示用于实现本发明的数据删改防止方法的本发明的数据删改防止系统的结构。图2是本发明的数据删改防止方法的说明图。
如图1所示，数据删改防止系统具有安装在产品100上的RFID标签1、和RFID标签的读写装置(reader/writer)2。产品100至少流通过第i个工序。第i个工序例如是当前的工序。第i个工序如后所述使用固有的密钥30i。
在这里，i是正整数，取1～n的值。即，在i＝1的情况下，该工序表示初始的工序，在i＝n的情况下，该工序表示最终的工序。将对应于第i个工序的读写装置2附加记号i，表示为读写装置2i。其他装置或部分与此相同。
所谓工序，是指安装RFID标签1的产品100的流通中的各个阶段。例如，生产、加工、批发、零售等。另外，也可以将批发分割为1次批发、2次批发。即，系统的管理者和/或用户可以对工序任意地进行定义。另外，工序也可以表达为层、层次、过程等。
因此，产品100实际上通过至少包含第i个工序及与之后的第(i+1)个工序在内的多个工序(第1个～第n个工序)。例如，使包含第i个及第(i+1)个读写装置2i及2(i+1)的多个读写装置2，与包含第i个及第(i+1)个工序的多个工序相对应。多个读写装置2分别为互不相同的装置。
即，多个读写装置2如后所述，使用互不相同的密钥30，对规定的信息进行加密。换言之，可以这样说，即，在使用不同的密钥30的情况下，工序是不同的。因为多个读写装置2除了使用互不相同的密钥30之外，是相同的装置，所以以下主要对第i个读写装置2进行说明。
第1个读写装置21，在与自己对应的工序、即第1个工序(i＝1)中，对RFID标签1进行以下处理。在RFID标签1中，如图2(A)所示，什么都没有写入(或者，也可以(例如在开头)写入标签ID)。读写装置21如图2(B)所示，在RFID标签1的开头写入密码ID。未写入密码ID的其他区域是该RFID标签1的存储区域，另外，是读写装置21中的当前数据区域Ri(因为i＝1，所以为R1)。
第i个读写装置2i在与自己对应的工序、即第i个工序中，对RFID标签1进行以下的处理。即，第i个读写装置2i在RFID标签1的存储区域中，如图2(D)所示，使得在此前工序中写入数据的区域R1～R(i-1)为历史数据区域，使得除此之外的区域Ri为当前数据区域。历史数据区域R1～R(i-1)是第i个工序中仅可以读取数据的区域。当前数据区域Ri是第i个工序中可以写入数据的区域。此外，图2(C)表示在第2个工序(i＝2)中，使得第1个工序的当前数据区域R1为第2个工序中的历史数据区域R1的状态(该当前数据区域为R2)。
换言之，在本发明中，第i个读写装置2i，在RFID标签1的存储区域中，对于历史数据区域R1～R(i-1)不具有写入数据的功能，而只具有读出数据的功能，对于当前数据区域Ri则具有写入数据功能。
在本例中，历史数据区域R1～R(i-1)为RFID标签1的存储区域的开始侧，按照历史数据区域R1、R2、…R(i-2)、R(i-1)的顺序存储。当前数据区域Ri是接着历史数据区域R(i-1)的区域，成为直到RFID标签1的存储区域的最后的区域。不需要在当前数据区域Ri的全部区域中写入数据。历史数据区域R1～R(i-1)的各自的大小(长度)为可变长度。因此，当前数据区域Ri也为可变长度。
第i个读写装置2i，将第i个工序中的用户数据Ui，使用固有的密钥30i进行加密并写入当前数据区域Ri中。用户数据Ui如图2(D)所示，在其开始处插入用符号“<”和“>”括起来的“始”字，在其最末尾插入用符号“<”和“>”括起来的“终”字。<始>是表示数据的开始的特别控制信息，由其表示该用户数据Ui的开始(开头)。<终>是表示数据的最末尾的特别控制信息，由其表示该用户数据Ui的结束(最末尾)。此外，作为该控制信息，可以使用各种标记。
第i个工序中的(实际的)用户数据Ui如图2(D)所示，由基本信息、履历信息以及非法拷贝防止信息构成。在本例中，这些信息的大小分别为可变长度，这些信息从当前数据区域Ri的开头开始按该顺序写入。
基本信息由例如第i个工序中的产品100的基本信息(各个工序中通用的信息)构成。具体地说，由产品100的名称、制品名称、生产者、形式、型号、产地等的信息构成。由此，用户可以随时了解基本信息。履历信息由例如表示产品100的履历的信息(各个工序所固有的信息)构成。具体地说，由产品100的加工者、资质、加工地点、流通路径、销售渠道等构成。由此，用户可以随时了解履历信息。非法拷贝防止信息由例如防止该产品100的非法拷贝的信息构成。具体地说，由产品100的产量、批量等构成。由此，通过防止用户数据U(即RFID标签1)的非法拷贝，可以防止产品100的非法拷贝。
此外，用户数据U如图2(D)的虚线所示，还可以包含制造指令信息。制造指令信息例如由用于制造加工产品100的指令构成。由此，第i个工序的用户可以向第(i+1)个工序的用户传达用于制造加工产品100的指令。
在第i个工序是实际工序中的初始工序(例如生产工序)的情况下，没有之前的工序。即，在RFID标签1的存储区域中不存在历史数据区域R1～R(i-1)。因此，该情况下，RFID标签1的存储区域的整体是当前数据区域Ri，可以写入该初始工序中的用户数据Ui。
以上的处理在第i个工序以外的工序中也可同样地执行。为了使连续的2个工序之间的关系明确，对第(i+1)个工序进行说明。即，在第(i+1)个工序中，第(i+1)个工序的读写装置2(i+1)，使得第i个工序中的历史数据区域R1～R(i-1)和当前数据区域Ri成为第(i+1)个工序中的新的历史数据区域。在此基础上，第(i+1)个工序中的读写装置2(i+1)，使得新的历史数据区域以外的区域成为第(i+1)个工序中的新的当前数据区域R(i+1)，执行第(i+1)个工序中的用户数据的写入。
上述结果为，第i个及第(i+1)个读写装置2i及2(i+1)，分别使用固有的密钥(30i及30(i+1))，将第i个及第(i+1)个工序中的用户数据Ui及U(i+1)加密并写入。由此，各个工序的用户能够存储其履历信息，并传送给以后工序的用户。每当各个工序的用户将RFID标签1传递给之后工序的用户时，反复生成(识别)历史数据区域R(i-1)和当前数据区域Ri。
图3表示本发明的数据删改防止系统中的RFID标签1的读写装置2的具体结构的一个例子。
(第i个)读写装置2具有控制部21、显示部22、输入部23、读写部24、存储部25、生成部26、压缩解压部27、加密解密部28。加密解密部28具有密钥表29。将第i个读写装置2i所使用的固有密钥称为密钥30i。
控制部21按照用户的指令输入，控制读写装置2的整体。显示部22显示来自输入部23的用户输入、从RFID标签1的历史数据区域R1～R(i-1)读出的用户数据U1～U(i-1)、以及写入RFID标签1的当前数据区域Ri中(即由输入部23输入)的用户数据Ui。输入部23根据读写装置2的用户输入，将读取和写入等指令输入、以及应写入当前数据区域Ri中的用户数据Ui输入控制部21。
读写部24对应于来自控制部21的要求，从RFID标签1的历史数据区域R1～R(i-1)读取用户数据U1～U(i-1)，并将用户数据Ui写入RFID标签1的当前数据区域Ri。存储部25存储从RFID标签1的历史数据区域R1～R(i-1)中读取出的用户数据Ui～U(i-1)。
生成部26例如使用从最近之前的历史数据区域R(i-1)读取出的(即第(i-1)个工序中的)用户数据U(i-1)中所包含的非法拷贝防止信息，生成应写入当前数据区域Ri中的(即，第i个工序中的)非法拷贝防止信息。另外，非法拷贝防止信息也可以使用除了包含在最近之前的用户数据U(i-1)中的非法拷贝防止信息之外的非法拷贝防止信息来生成。压缩解压部27对应于来自控制部21的要求，利用众所周知的压缩方法，对应写入RFID标签1的当前数据区域Ri中的用户数据Ui进行数据压缩。加密解密部28对应于来自压缩解压部27(或控制部21)的要求，使用存储在密钥表29中的任意一个密钥作为固有的密钥30i，利用众所周知的加密方法，对由压缩解压部27压缩后的用户数据Ui进行加密。
图4表示本发明的数据删改防止系统中的读写装置2所具有的密钥表29。
密钥表29如图4(A)所示，对于每个密码ID，存储多个(1～n个)密钥(密钥组)。多个密钥XXX…、YYY…等分别预先设定。密码ID例如不加密地存储在RFID标签1的开头。由此，预先设定该RFID标签1所使用的密钥组(即密钥表29)。密钥表29预先分配给该RFID标签1流通的(使用的)各个工序，存储在其读写装置2中。此时，还没有确定第i个读写装置2i使用密钥表29中的哪一个密钥(即固有的密钥3i)。
如果安装了该RFID标签1的产品100流通，到达与读写装置2i对应的第i个工序，则读写装置2i对应于从该RFID标签1中读出的密码ID，选定在该RFID标签1的读出或写入中使用的密钥表29。然后，读写装置2i按顺序使用选定的密钥表29的所有密钥，对写入该RFID标签1的存储区域中的用户数据U1～U(i-1)进行读取，对应于其结果对密钥进行处理。
也就是说，可以在用户数据U1～U(i-1)的读取中使用的密钥，是直到在其之前的第(i-1)个工序为止的任一个工序中已经使用过的。因此，读写装置2i在保存该用户数据U之后，将该密钥从密钥表29中删除。例如，清除密码ID＝1的密钥XXX…，或者如图4(B)所示，全部用“0”(全为0)替换。或者，也可以全部用“1”(全为1)替换。
由此，在直到第(i-1)个为止的工序中写入RFID标签1的历史数据区域R1～R(i-1)中的用户数据U1～U(i-1)可以读取。另外，由于读取之后该密钥被删除，所以在该第i个工序(的读写装置2i)中，不能为了伪造而改写在直到第(i-1)个为止的工序中写入RFID标签1中的用户数据Ui～U(i-1)。也就是说，通过使得使用了密钥的读出处理和在该读出中使用的密钥的删除处理成为整体不可分的处理，无法进行该读出的数据的改写。
另一方面，在用户数据U的读取中未能使用的密钥，在直到之前的第(i-1)个为止的工序中都未使用。因此，读写装置2i如图4(B)所示，从该未使用的密钥中随机选择任意的密钥，确定(使用)其作为该第i个工序中固有的密钥30i，将在该第i个工序中应写入的用户数据Ui加密，写入到RFID标签1的当前数据区域Ri中。例如，生成适当大小的随机数，使用该随机数，从头开始按顺序计数在密钥表29中剩余的该未使用的密钥即可。由此，可在该第i个工序中使用固有密钥30i，将用户数据Ui写入RFID标签1中。
此外，在该工序为第1个工序的情况下，因为未读取用户数据U，所以成为任何一个密钥都未使用的状态。因此，RFID标签1的整个存储区域都成为当前数据区域Ri，从密钥表29的全部密钥中选择固有的密钥。
图5是本发明的数据删改防止处理流程图，表示本发明的数据删改防止系统所执行的数据删改防止处理。
在使安装在产品100上的RFID标签1接近第i个读写装置2i(的读写部24)的状态下，操作者从输入部23指示进行读取(步骤S11)。与之相对应，如果控制部21要求读写部24读取，则读写部24读取RFID标签1的存储区域的历史数据区域R1～R(i-1)的内容，将该内容(也称之为读取数据)送到控制部21，控制部21将其存储到存储部25的用于存储该信息的规定区域(步骤S12)。在该读取中，使用密钥表29的密钥。控制部21将该读取出的历史数据区域R1～R(i-1)的内容显示在显示部22上(步骤13)。作为非法拷贝防止信息A，该内容包含例如A＝100(个)。
看到这些内容的操作者从输入部23输入数据(步骤S14)。此时，该输入数据基于例如将产品100分为A1＝60(个)以及A2＝40(个)进行零售这一事实，包含其作为非法拷贝防止信息。根据该输入，如果控制部21要求生成部26生成用户数据Ui，则生成部26使用前述输入数据，生成用户数据Ui，显示在显示部22上，并存储在存储部25的用于存储该信息的规定区域(步骤15)。
此后，如果控制部21要求压缩解压部27压缩存储在存储部25中的用户数据Ui，则压缩解压部27将该用户数据Ui压缩，进而要求加密解密部28将压缩解压部27压缩后的该用户数据Ui加密。对应于此，加密解密部28使用存储在密钥表29中的任意一个密钥作为密钥30i，将压缩后的用户数据Ui加密，存储在存储部25的用于存储该信息的规定区域(步骤S16)。
之后，如果控制部21要求读写部24进行写入，则读写部24将存储在存储部25中的加密后的用户数据Ui，写入RFID标签1的存储区域的当前数据区域Ri中(步骤S17)。在该写入中，密钥表29的一个密钥，作为该第i个工序中固有的密钥30i被使用。
图6是本发明的数据删改防止处理流程图，表示本发明的数据删改防止系统执行的读取处理以及密钥的清除处理。该处理在图5的步骤S12中执行。
读写部24读取RFID标签1的存储区域开头的密码ID(步骤S21)，将其内容送入控制部21。控制部21选择与该密码ID对应的密钥表29(步骤S22)，清空待清除寄存器(未图示)(步骤23)。
然后，读写部24从开头按顺序读取RFID标签1的存储区域的历史数据区域R(i-1)的内容(2值数据)(步骤S24)，将其内容送入控制部21。控制部21从密钥表29的开头按顺序读取1个密钥(步骤S25)，使用该密钥将前述读取数据解密(也称之为解密数据)、解压、保持(步骤26)。控制部21查询被保持的解密数据的开头是否存在由标记“<”及“>”括起的“始”字(步骤S27)，如果有，则查询是否存在由标记“<”及“>”括起的“终”字(步骤S28)。
在步骤S27中不存在“始”字的情况下，以及在步骤S28中不存在“终”字的情况下，重复步骤S25以及之后的步骤。
在步骤S28中存在“终”字的情况下，控制部21将由“始”字和“终”字包含的区域的数据作为用户数据U1～U(i-1)，存储在存储部25的用于存储该信息的规定区域(步骤S29)，将与存储在待清除寄存器中的密码ID所对应的密钥从密钥表29中清除(步骤S210)，将在该用户数据U1～U(i-1)的读取中所使用的密钥的密码ID存储在待清除寄存器中，使得该密钥为待清除状态(步骤S211)。
之后，控制部21查询在密钥表29中是否残存未处理的密钥(步骤S212)，如果残存，则重复步骤S25及之后的步骤。如果未残存，则不将与存储在待清除寄存器中的密码ID所对应的密钥从密钥表29中清除，结束处理。
在该读取处理后的写入处理中，如前所述，使用应写入当前数据区域Ri中的数据、和在步骤S29(即步骤S12)中存储在存储部25中的用户数据U(i-1)的非法拷贝防止信息(例如，参考图7)进行加密，由此生成用户数据Ui(步骤S16)。此时，固有密钥30i随机地从在密钥表29中未清除的剩余密钥中选择。
另外，RFID标签1可以使用应写入当前数据区域Ri中的数据、和步骤29中存储在存储部25中的用户数据U(i-1)，进行复制。如前所述，读取处理只能执行一次。因此，只要取代步骤S11～S13，在读取存储在前述存储部25中的用户数据U1～U(i-1)之后，执行步骤S11～S17即可。在该复制中也如前所述，因为不能改写历史数据区域R1～R(i-1)，所以能够防止数据的删改。
图7是说明本发明的数据删改防止方法的实际应用的图，表示当分割产品100时，使用本发明的数据删改防止方法。
根据本发明，作为一例，非法拷贝防止信息由将产品100分割的值构成。而且，在历史数据区域R1～R(i-1)中的初始区域R1中被写入的非法拷贝防止信息A，由产品100可分割的最大值构成。在这样的条件下，读写装置2如图7(A)所示，使得在历史数据区域R1～R(i-1)中被写入的1个或多个非法拷贝防止信息的和S、和在当前数据区域Ri中被写入的非法拷贝防止信息Ai的和，等于最大值。即，使得A＝S+Ai。
例如，使最大值为A。A例如可以取“个”“张”等各种单位。例如，在最开始的工序中，生产100个标有同一批次号码的产品100的情况下，A＝100(个)。在下一个工序中，向2个公司的加工者销售A1(个)及A2(个)该产品100的情况下，A＝A1+A2。并且，在下一个工序中，购入A1(个)的加工者向3个公司的1次批发者销售A11(个)、A12(个)及A13(个)的情况下，A1＝A11+A12+A13。并且，在下一个工序中，购入A12(个)的1次批发者向4个公司的2次批发者销售A121(个)、A122(个)、A123(个)及A124(个)的情况下，A12＝A121+A122+A123+A124。因此，在图7中，例如为A＝A11+(A121+A122+A123+A124)+A13+A21+(A221+A222)。
因此，如图7(B)所示，具有非法拷贝防止信息A122的RFID标签1，具有其上位的所有非法拷贝防止信息A、A1、A12、A122。通过比较安装在产品100上的RFID标签1，如果任意一个工序中的数据有删改，都能够将其检查出来。由此，在各个工序中，事实上无法改写其非法拷贝防止信息。因此，不能改写已写入RFID标签1中的数据，可以防止对产品100的非法操作，提高其追踪能力。
图8是说明本发明的数据删改防止方法的实际应用的图，表示当组装、整合产品100的情况下的本发明的数据删改防止方法。
根据本发明，作为一例，使某产品100的RFID标签1的用户数据U，包含整合了其他多个RFID标签1的用户数据U的值。具体地说，产品100的标记1写入安装在产品100上的1个或多个部件101的用户数据。
例如，作为产品100的桌子如图8(A)所示，由桌面101、以及作为安装在其上的部件的4根桌脚102构成。该情况下，在桌面101的RFID标签1中如图8(B)所示，数据储存在最后工序(i＝n)中的历史数据区域R1～R(n-1)和当前数据区域Rn中(用101表示)。历史数据区域R1～R(n-1)含有之前多个工序的各种用户数据U1～U(n-1)。当前数据区域Rn存储该桌面101本身的最终工序n中的用户数据Un。用户数据Un使用固有的密钥30n加密并写入最后工序n中。
在此基础上，存储在4根桌脚102的RFID标签1中的信息#1～#4写入桌面101的RFID标签1中。例如，信息#1涉及4根桌脚102中的一根，在其历史数据区域R1～R(n’-1)中存储之前的多个工序中的各种用户数据U1～U(n’-1)，在其当前数据区域Rn’中存储该桌脚102本身的最后工序中的用户数据Un’。对于信息#2～#4也是同样地。
此外，在桌面101的RFID标签1中写入信息#5。信息#5由表示在桌面101上安装4根桌脚102后组装成桌子100的组装信息、表示包含信息#1～#4的关联信息、以及关于组装的详细信息等构成。详细信息由例如组装者、工厂名称、销售者、销售价格等构成。
附加写入的信息#1～#5为整合信息。整合信息可以在最后工序n中使用固有的密钥30n进行加密并写入，也可以在整合工序(n+1)中使用固有的密钥30(n+1)进行加密并写入。即，可以将整合工序视为实际的最后工序，也可以视为在工序n后再增加的一个工序。
由此，对于桌面101及4根桌脚102，如前所述，其不仅不能改写各自的非法拷贝防止信息，而且在整合工序中，能够防止非法拷贝防止信息的改写。也就是说，即使在整合工序中伪造桌脚102的非法拷贝防止信息，也因为其与信息#1～#4不一致，所以也将失去伪造的意义。因此，在防止改写前述各个工序中的非法拷贝防止信息的同时，还能够防止对产品100的非法操作，提高其追踪性能。
图9表示实现本发明的数据删改防止方法的本发明的其他数据删改防止系统。
本例的数据删改防止系统如图9(A)所示，在图1～图3的结构的基础上，还具有与第i个工序对应的1个或多个第i个移动终端3i。也就是说，第i个移动终端3i预先具有第i个工序固有的密钥30i。例如，第i个工序的读写装置2i的用户，对于允许参照第i个工序中的用户数据Ui的人员，通过网络等预先分配已使用的固有的密钥30i(使其拷贝)。或者，也可以对第i个工序的会员预先分配第i个固有的密钥30i及预先搭载了第i个工序的读取装置的移动电话。
第i个移动终端3i分别具有读取部(reader)31、解密部32、解压部33、显示部34以及密钥表29。这些处理部31～34以及密钥表29是与第i个工序对应的读取装置。第i个移动终端3i可以在第i个工序中分别利用其读取部31，从RFID标签1中读出使用固有的密钥30i加密并写入第i个工序中的用户数据Ui，使用第i个工序的固有的密钥30i，由解密部32将其解密，利用解压部33解压，利用显示部34显示第i个工序中的用户数据Ui，使用户可以参照。第i个移动终端3i因为只具有读取部31，而不具有写入部(输入设备)，所以即使知道固有密钥30i，也不担心第i个工序中的用户数据Ui被删改，能够防止删改。
由此，由具有RFID标签的第i个工序的读取装置(reader)的移动终端3i，能够无限制地参照用户数据Ui。例如，在第i个工序为最后工序(销售工序)的情况下(i＝n)，如图9(B)所示，最终消费者可在商店的柜台使用该移动终端3i，参照将要购买的商品的履历信息。
图10表示实现本发明的数据删改防止方法的本发明的其他数据删改防止系统。
该例数据删改防止系统如图10(A)所示，在图1～图3的结构的基础上，还具有与第(i+1)个读写装置2一体形成的注册系统4。注册系统4如图10(B)所示，可以写入产品100的销售信息作为第(i+1)个工序中的用户数据。
由此，例如，在第(i+1)个工序为最终工序(销售工序)(i+1＝n)的情况下，可以将例如面向最终消费者的销售价格作为用户数据U(i+1)，写入RFID标签1中。其结果，无论在以后的何时，例如在二手商品的买卖中，也可以知道该产品100的面向最终消费者的销售价格。例如，如前所述，通过使移动终端3(即移动终端3(i+1))中具有第(i+1)个工序所固有的密钥30(即密钥30(i+1))，在二手商品的买卖等中，移动终端3的所有者可以知道该产品100的面向最终消费者的销售价格。
图11表示实现本发明的数据删改防止方法的本发明的其他数据删改防止系统。
本例的数据删改防止系统如图11(A)所示，在图1～图3的结构的基础上，还具有与第(i+1)个读写装置2一体形成的注册系统4和清除装置5。清除装置5设置为通过注册系统4之后通过该清除装置5，将写入RFID标签1中的所有信息清除。在本例的情况下，注册系统4利用读写装置2，读取第(i+1)个工序中仅可以读取数据的历史数据区域中的数据，使用其进行核算。注册系统4不写入该工序中的用户数据U(或者也可以写入)。之后，清除装置5将写入RFID标签1中的所有信息清除。
例如，在第(i+1)个工序为最终工序(销售工序)(i+1＝n)的情况下，在商店的出口设置具有清除装置5的出口6，只有完成了使用注册系统4的核算的最终消费者才能够通过出口6。利用该出口6的通过，可以在用户或消费者未察觉之间将写入RFID标签1中的所有信息清除。
而且，也可以使得清除装置5具有存储所有密钥的密钥表29。此时，清除装置5可以使用对应各个工序的固有密钥30，在RFID标签1的所有存储区域中，写入无意义的“0”或“1”的数据。
由此，如图11(B)所示，例如可以在向最终消费者出售后，将写入RFID标签1中的所有信息清除。其结果是，能够防止信息的不必要泄漏，由此，能够省去RFID标签1的回收的麻烦。
工业实用性如上述说明，根据本发明，在数据删改防止方法及系统中，通过使之没有删改数据的机会，则无论操作者的意图如何，都能够有效防止存储在RFID标签中的数据的删改。在此基础上，根据本发明，在数据删改防止方法及系统中，通过将非法拷贝防止信息写入RFID标签中，同时使用各个工序固有的密钥，则能够更加有效地防止数据删改。由此，能够可靠地提高产品的追踪性能。
另外，根据本发明，因为在数据删改防止方法及系统中，能够由具有RFID读取功能的移动终端了解用户数据、以及面向最终消费者的销售价格，所以可以扩大RFID标签的用途。
另一方面，根据本发明，在数据删改防止方法及系统中，能够可靠防止来自RFID标签的信息的不必要泄漏，能够省去RFID标签的回收，扩大RFID标签的用途。
权利要求
1.一种数据删改防止方法，该数据被写入安装在产品上的RFID标签中，该产品至少通过第i(i为正整数)个工序及随后的第(i+1)个工序，其特征在于，使互不相同的第i及第(i+1)个读写装置分别与前述第i个及第(i+1)个工序相对应，在前述第i个工序中，前述第i个读写装置，使得前述RFID标签的存储区域中，在此前的工序中写入数据的区域成为前述第i个工序中仅可以读取数据的历史数据区域，使此外的区域成为前述第i个工序中可以写入数据的当前数据区域，在前述当前数据区域中，写入前述第i个工序中的用户数据，该用户数据由以下信息构成由前述第i个工序中的前述产品的基本信息构成的基本信息、由前述产品的履历构成的履历信息、以及防止该产品非法拷贝的非法拷贝防止信息，在前述第(i+1)个工序中，前述第(i+1)个读写装置，使得前述第i个工序中的前述历史数据区域和当前数据区域，成为前述第(i+1)个工序中的新历史数据区域，使前述新历史数据区域之外的区域成为前述第(i+1)个工序中的新当前数据区域，反复进行前述第(i+1)个工序中的用户数据的写入。
2.如权利要求
1所述的数据删改防止方法，其特征在于，前述用户数据还包含由用于制造加工前述产品的指令构成的制造指令信息。
3.如权利要求
1所述的数据删改防止方法，其特征在于，前述非法拷贝防止信息由将前述产品分割后的值构成，在前述历史数据区域中的初始区域写入的前述非法拷贝防止信息，由前述产品可分割的最大值构成，前述读写装置，使得在前述历史数据区域写入的1个或多个前述非法拷贝防止信息的和、与在当前数据区域写入的前述非法拷贝防止信息的和，等于前述最大值。
4.如权利要1所述的数据删改防止方法，其特征在于，前述第i个及第(i+1)个读写装置，分别使用固有密钥，将由前述基本信息、履历信息、非法拷贝防止信息构成的前述第i个及第(i+1)个工序中的用户数据加密并写入。
5.一种数据删改防止系统，其特征在于，具有RFID标签，其安装在至少通过第i个工序的产品上；以及第i个读写装置，其与前述第i个工序相对应，前述第i个读写装置，在前述第i个工序中，使得前述RFID标签的存储区域中，在此前的工序中写入数据的区域成为在前述第i个工序中仅可以读取数据的历史数据区域，使得此外的区域成为前述第i个工序中可以写入数据的当前数据区域，并使用固有密钥对前述第i个工序中的用户数据进行加密，然后将其写入前述当前数据区域中，该用户数据由以下信息构成由前述第i个工序中的前述产品的基本信息构成的基本信息、由前述产品的履历构成的履历信息、以及防止该产品非法拷贝的非法拷贝防止信息构成。
6.如权利要求
5所述的数据删改防止系统，其特征在于，该数据删改防止系统还具有与前述第i个工序相对应的1个或多个第i个移动终端，前述第i个移动终端分别从前述RFID标签中读出使用前述固有密钥进行加密并写入的前述第i个工序中的用户数据，将其解密，以参照前述第i个工序中的用户数据。
7.如权利要求
5所述的数据删改防止系统，其特征在于，该数据删改防止系统还具有与前述第(i+1)个读写装置一体形成的注册系统，前述注册系统写入前述产品的销售信息，作为前述第(i+1)个工序中的用户数据。
8.如权利要求
5所述的数据删改防止系统，其特征在于，该数据删改防止系统还具有注册系统，其与前述第(i+1)个读写装置一体形成；以及清除装置，其设置为在通过前述注册系统后通过该清除装置，以将写入前述RFID标签中的所有信息清除，前述注册系统读取前述第(i+1)个工序中仅可以读取数据的数据区域中的数据，使用该数据进行核算后，前述清除装置将写入前述RFID标签中的所有信息清除。
专利摘要
本发明提供一种数据删改防止系统，其能够防止写入安装到产品上的RFID标签中的数据的删改，获得正确的产品履历信息。数据删改防止系统具有安装到产品(100)上的RFDI标记(1)、和与第i个工序对应的第i个读写装置(2i)。第i个工序的读写装置(2i)使得在RFID标签(1)的存储区域中，在之前的工序中写入数据的区域成为在第i个工序中仅可以读取数据的历史数据区域，使得此外的区域成为第i个工序的可以写入数据的当前数据区域(Ri)。可以将由基本信息、履历信息以及非法拷贝防止信息构成的第i个工序的用户数据，使用固有密钥(30i)加密后写入当前数据区域。
文档编号G06K19/073GK1991870SQ200610127851
公开日2007年7月4日 申请日期2006年9月22日
发明者佐佐木克直 申请人:株式会社Pfu导出引文BiBTeX, EndNote, RefMan