验证产品的真实性的认证方法和系统与流程

本发明涉及用于验证产品的真实性的方法和系统。

背景技术：

伪造商品，具体地衣服和服装配件、饮料和食品产品(特别是具有原产地名称或受保护地理标志的)、以及陈设品(家具、设计物体、家居装饰品等)日益广泛的现象，已经促使许多制造商自己装备能够验证客户购买的或展示在货架上的物品是否为原产的(即，实际上来自客户期望的制造商)或者是否是伪造品的系统。

在这些系统中，将物品与电子标签相关联，该电子标签包含确认产品的真实性并可由购买者拥有的移动装置(例如智能手机或平板电脑)进行检查的数据，对这些数据进行通信则是众所周知的。

技术实现要素：

本发明的目的是提出一种产品认证方法和比已知方法更安全并更有效的系统。

本发明的另一目的是提出一种方法和认证系统，该方法和认证系统除了能够向产品的购买者提供关于产品的来源的安全信息之外，还适合于使集成系统能够有效地抵制伪造现象。

本发明的又一目的是提供一种方法和认证系统，该方法和认证系统除了向产品的购买者提供关于产品的来源的安全信息之外，还允许对这种产品进行安全交易。

本发明的又一目的是提供一种认证方法和系统，该认证方法和系统允许使用专有或衍生系统(例如，facebook、twitter、linkedin、instagram、googleplus等)经由智能电话或其他无线数据读取装置(包括专用装置)在互联网和社交网络上共享通过该系统购买的产品。

附图说明

然而，根据本发明的方法和认证系统的特征和优点将从下文中通过参考附图的指示性和非限制性示例提供的本发明的优选实施方式的描述而变得明显，其中：

-图1是在总体实施方式中的根据本发明的认证方法的框图；

-图2是在一个实施方式中的认证方法的身份验证部分的框图；

-图3是在一个实施方式中的根据本发明的认证系统的示意性图示；以及

-图4是在一个实施方式的变型中的根据本发明的认证系统的示意性图示。

具体实施方式

根据总体实施方式并参考图1、图3和图4，验证产品的真实性的认证方法提供了将电子识别装置12与每个产品10相关联。

从其生产时，电子识别装置由识别码122(在一些实施方式中称为uid(“唯一标识符”))唯一地识别。

每个电子识别装置12还设置有存储器14，例如eeprom，可以在存储器上写入数据并从中读取数据。

此外，每个电子识别装置12可以由验证装置16进行查询，以向这种验证装置16传输上述识别码122和存储器14的内容。

换句话说，电子识别装置12是任意小型化电子装置，该小型化电子装置与产品相关联、能够存储数据并与使用该产品且适合于与这种小型化电子装置建立通信的用户的装置或另一实体交换这种数据。

例如，电子识别装置12以能够根据rfid、nfc或其他协议以无线方式被询问的方式制成。

认证方法提供选择适合于描述待认证的产品的至少一条产品信息18(图1中的步骤200)。

通常，该选择由产品的制造商或供应商进行，在附图1中所表示。

例如，产品信息18可以包括序列号或产品注册号、产品代码和/或产品的特征或品质的描述。例如，在一件服装10的情况下，这种描述可以指定物品的尺寸和颜色。

对于每个识别码122，并且因此对于每个电子识别装置12，至少一个相应的且唯一的加密密钥20(步骤202)与其相关联，加密密钥将用于加密电子识别装置12的数据，如下文将描述的。

通常，加密密钥20由向制造商1提供认证服务的认证实体持有。

利用加密密钥20加密识别码122和产品信息18(步骤204)。由此获得与每个电子识别装置12相关联的加密的内容122'-18'。

加密的内容122'-18'存储在相应的电子识别装置12的存储器14中(步骤206)。

因此，上述流程允许为每个产品创建和初始化电子识别装置12。

在下文中，将描述验证电子识别装置12的身份并因此验证其真实性、以及因此验证相关产品10的身份并因此验证其真实性的方法。

例如，由想要购买产品的用户或由使用物体的另一实体拥有的验证装置16，从电子识别装置12获得识别码122和加密的内容122'-18'(步骤208)。

应当注意，电子识别装置的识别码122通常不受机密性限制，并且对于请求它的人可用。

使用为获得的识别码122而创建的加密密钥20来对加密的识别码122'进行解密(步骤210)。

然后，将通过解密加密的识别码122’的而获得的数据与获得的识别码122进行比较(步骤212)。

在通过解密加密的识别码122'而获得的数据与获得的识别码122之间匹配的情况下，还始终使用与获得的识别码相对应的加密密钥对加密的产品信息18'进行解密(步骤214)。

以这种方式，用户已经验证了产品的真实性，并且已经获得了关于它的信息。

应当注意，未加密的识别码122允许检索对应的加密密钥20，并因此允许解密存储器14的内容。然而，由于识别码122对所有人都是可访问的，因此这对于防止伪造者克隆电子识别装置12和干扰存储器14(例如通过向其写入其他信息)是不够的。

通过还向电子识别装置的存储器写入加密的识别码122'，可以确定地验证电子识别装置12的身份。事实上，一旦使用加密密钥解密，如果存储器中保留用于加密的识别码122'的部分中包含的信息，与属于电子识别装置12的未加密的识别码122不一致，则这意味着电子识别装置已被克隆，并因此不能获得电子识别装置12的存储器14中的剩余部分的内容。

在图3和图4中示出的一个实施方式中，加密密钥20由认证实体创建并存储在该认证实体的认证服务器30的数据库中。

在这种情况下，识别码122和产品信息18由认证实体加密。

在图2和图3的示图中所示的实施方式中，这种认证服务器30也可由验证装置16访问以执行解密的操作。

在这个实施方式中，由于其没有拥有加密密钥20，所以验证装置16不直接解密存储器14的加密的内容122'-18'。相反，验证装置16在从电子识别装置12的存储器14获得识别码122和加密的内容122'-18'(步骤300)之后，将数据传输至认证服务器30(步骤302)。

认证服务器30根据从验证装置16接收到的识别码122检索正确的加密密钥20，并对与加密的识别码122'相对应的信息进行解密(步骤304)。因此，一旦解密，认证服务器30通过将未加密的识别码122与存储器中保留用于加密的识别码122'的部分中包含的信息进行比较，来验证电子识别装置12的身份(步骤306)。

在真实的电子识别装置的情况下，认证服务器30对在存储器14的包含加密的产品信息18'的部分中包含的信息进行解密(步骤308)，并将解密的存储器的内容(并且具体是产品信息18)返回至验证装置16(步骤310)。

该实施方式的优点是所有加密密钥20存储在安全服务器(认证实体30的服务器)上，并且不能分发至远程验证装置。

在一个实施方式中，对于每个产品10，并因此对于每个电子识别装置12，认证实体生成一对加密密钥20(一个公共密钥和一个私人密钥)。

然后，借助于具有适合于实现非对称加密算法的两个加密密钥的机构对产品信息18和识别码122进行加密和数字签名。

此外，在一个实施方式中，包含加密密钥20的认证服务器30经由两步加密得到保护。

当然，为了正常运转，上述认证流程需要在验证装置16与认证服务器30之间存在链路，例如，经由互联网40。

在图4的示图中示出的一个实施方式的变型中，认证实体生成密钥20a、20b，并加密识别码和产品信息。

然而，验证装置拥有加密密钥20b或者可以访问加密密钥20b。以这种方式，验证装置16本身可以在离线模式下执行对电子识别装置12的真实性、以及因此对产品10的真实性的验证。

自然地，验证装置16必须可以访问与电子标签12一样多的加密密钥20b。

因此，该实施方式尤其适合于用在验证装置是专用于执行控制产品的真实性的该功能的装置(例如出于安全性原因而不能连接到内部或外部数据网络的电子锁或识别装置)的应用中。

在其中每个识别码122与一对密钥20a、20b相关联的一个实施方式中，认证服务器30使用每对加密密钥的第一密钥20a，并且验证装置16使用每对加密密钥20a、20b的第二密钥20b。

在一个实施方式中，产品信息18包括敏感数据，例如已交付某一物品的主体的名称。在这种情况下，例如，可以根据用户的类型决定是否还将这些敏感数据传输至做出认证请求的用户。

例如，每个验证装置都关联多个安全级别中的一个。只有验证装置具有预定的安全级别，才可以将由认证服务器解密的敏感数据传输到验证装置。

在一个实施方式中，可以检测空间位置，其中，进行电子识别装置的读取并将检测到的空间位置发送至认证实体。这种可能性尤其对于了解其中检测到产品的伪造的位置特别有用。

例如，通过认证服务器获取由验证装置中的gps接收器提供的位置数据来进行空间位置的检测。

在一个实施方式中，在解密的识别码与由验证装置获得的识别码之间匹配的情况下，将包括产品信息的真实的产品消息发送至产品的供应商，例如，用于激活关于认证的产品的授权。

在一个实施方式中，在解密的识别码与由验证装置获得的识别码之间缺乏对应的情况下，验证装置或认证实体将可能包含检测到的空间位置的警报消息发送至控制实体的服务器(步骤216；312)。

根据本发明的另一方面，上述认证方法也可用于对物体进行安全交易。

具体地，例如，在注册认证服务器30之后，拥有验证装置16的用户可以使用验证装置16将加密的用户信息写入电子识别装置12的存储器14。

在一个实施方式中，验证装置16向认证服务器30发送用户希望写入电子识别装置的存储器的用户信息。

认证服务器30加密用户信息并将用户信息返回至验证装置16。

验证装置16然后可以继续将加密的用户信息写入电子识别装置12的存储器14。

在其中验证装置拥有或者可以访问加密密钥的一个实施方式的变型中，验证装置本身对用户信息进行加密。

例如，用户信息适合于指示物体的所有权或其他私人或敏感信息。

换言之，电子识别装置用作物体注册表或所有权注册表。

然后，用户可以使用根据本发明的认证方法传送物体的所有权或者注册。

本发明的另一个目的是验证产品的真实性的认证系统，该认证系统实现上述认证方法。

在总体实施方式中，认证系统包括可与每个产品10相关联的电子识别装置12。如上所述，每个电子识别装置12由识别码122唯一地识别，并且设置有其中存储有加密的内容122'-18'的存储器14。

该加密的内容122'-18'以加密的形式包括识别码122和适合于描述产品的至少一条产品信息18。

此外，每个电子识别装置12还适合于由验证装置16查询，以向这种验证装置传输识别码122和加密的内容122'-18'。

该系统还包括使用一组加密密钥20的加密装置，每个加密装置与相应的识别码122唯一地相关联，以加密识别码122和产品信息18。

在一个实施方式中，所述加密装置还适合于向每个电子识别装置12的存储器14写入包括加密的识别码122'和加密的产品信息18'的加密的内容。

在一个实施方式中，每个识别码122与适合于实现非对称加密算法的一对加密密钥20相关联。

认证系统还包括适合于查询电子识别装置12以从其获得识别码122和加密的内容122'-18'的至少一个验证装置16。

例如，验证装置16由装备有适合于查询电子识别装置12的软件并用来实现上述认证方法的用户拥有的通用移动装置(例如智能电话或平板电脑)组成。

在一个实施方式的变型中，验证装置16可以是特别专用于执行控制电子识别装置的身份的功能的装置，例如，由控制实体或由销售装备有电子识别装置的产品的商店等使用。

认证系统进一步包括解密装置，该解密装置适合于使用与获得的识别码122相对应的加密密钥20来解密加密的识别码122'，验证解密的识别码与从验证装置获得的识别码之间的对应，以及使用加密密钥20解密加密的产品信息18'。

具体地，解密装置包括能够从电子识别装置12的存储器14提取应对应于加密的识别码122'的内容部分的软件，并且在获得的认证码与这种解密的内容部分之间对应的情况下，还获得并解密加密的存储器中的剩余内容。

在一个实施方式中，认证系统包括设置有加密装置和解密装置的认证服务器30。在这种情况下，验证装置16适合于向认证服务器发送识别码122和加密的内容122'-18'。解密装置还适合于将解密的产品信息18返回至验证装置16(图3)。

在一个实施方式的变型中，认证系统包括设置有加密装置的认证服务器30。解密装置安装在验证装置16上或可从验证装置16访问。

在一个实施方式中，验证装置16还被配置为将加密的一条用户信息写入电子识别装置12的存储器14。用户信息可以由设置有加密装置的验证装置16直接加密或者借助于认证服务器30进行加密，认证服务器从验证装置接收用户信息、对其加密、并将其返回至验证装置以写入电子识别装置的存储器。

关于电子识别装置12，在一个优选实施方式中，其具有结构特性使得其可以直接用于传统标签、按钮或其他服装配件、会员卡、包装、食品和饮料的安全密封件中，或者附接到这些或任何其他介质。

电子识别装置还可以以能够经受或用于洗涤或工业熨烫处理(在服装物品的情况下)或能承受重的机械应力的方式制成。

在根据本发明的方法和认证系统的实施方式中，本领域技术人员可以为了满足临时需求，而在不脱离所附权利要求的范围的情况下对一些元件进行修改、适配以及用功能上等同的其它元件替换。描述为属于可能的实施方式的特征中的每一个可以由描述的其他实施方式独立地实现。