用于檢測(cè)產(chǎn)品中的篡改的系統(tǒng)和方法
【專利摘要】本發(fā)明涉及用于檢測(cè)產(chǎn)品中的篡改的系統(tǒng)和方法。用于在具有篡改檢測(cè)器密封件的產(chǎn)品中檢測(cè)篡改的系統(tǒng)包括:安全元件��,被配置為存儲(chǔ)數(shù)字簽名和與該數(shù)字簽名相關(guān)聯(lián)的數(shù)據(jù),對(duì)請(qǐng)求做出響應(yīng)而傳輸該數(shù)字簽名和與該數(shù)字簽名相關(guān)聯(lián)的數(shù)據(jù)�,檢測(cè)對(duì)篡改檢測(cè)器密封件的篡改,并且如果檢測(cè)到篡改���,更改與該數(shù)字簽名相關(guān)聯(lián)的數(shù)據(jù)����。該系統(tǒng)進(jìn)一步包括密封驗(yàn)證裝置�,被配置為接收與產(chǎn)品相關(guān)聯(lián)的公鑰,向安全元件請(qǐng)求數(shù)字簽名以及與數(shù)字簽名相關(guān)聯(lián)的數(shù)據(jù)����,并利用與數(shù)字簽名相關(guān)聯(lián)的數(shù)據(jù)和與產(chǎn)品相關(guān)聯(lián)的公鑰確認(rèn)數(shù)字簽名。
【專利說(shuō)明】用于檢測(cè)產(chǎn)品中的篡改的系統(tǒng)和方法
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求于2012年9月18日(代理人案號(hào)第3875.6210000)提交的美國(guó)臨時(shí)申請(qǐng)第61/702��,685號(hào)的優(yōu)先權(quán)���,其全部?jī)?nèi)容通過(guò)弓I用結(jié)合于此����。
【技術(shù)領(lǐng)域】
[0003]本公開(kāi)的實(shí)施方式總體上涉及認(rèn)證����。更具體地,本公開(kāi)的實(shí)施方式涉及用于使用數(shù)字簽名認(rèn)證密封的產(chǎn)品的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品�。
【背景技術(shù)】
[0004]為了確保產(chǎn)品的真實(shí)性,通常將標(biāo)簽或標(biāo)記放置在產(chǎn)品或者產(chǎn)品的密封件上�����。例如,可將標(biāo)簽或標(biāo)記放置在產(chǎn)品的盒/包裝上,或者放置在用于傳送產(chǎn)品的托盤(pán)上�����,或者放置在容納產(chǎn)品的瓶子/外罩上,并且可以將這樣的標(biāo)簽放置為�,使得為了接入產(chǎn)品必須破壞標(biāo)簽(例如,印在瓶蓋的周圍的包裝材料上的標(biāo)簽被配置為當(dāng)蓋子被轉(zhuǎn)動(dòng)或另外被上提以打開(kāi)瓶子時(shí)損壞)����?��?商鎿Q地�����,或者除了標(biāo)簽或標(biāo)記之外�����,可使用諸如軟木塞�����、瓶蓋�、蓋子或任何其他的密封機(jī)構(gòu)來(lái)密封,以確保產(chǎn)品的真實(shí)性和完整性��。這些技術(shù)不能防止復(fù)雜形式的偽造�����。
[0005]例如�,偽造者通常使用的技術(shù)是在原容器(例如,空的醫(yī)用瓶)中再填充偽造內(nèi)容(例如��,偽造藥品)�����,并將偽造產(chǎn)品當(dāng)作原始產(chǎn)品銷售�。該技術(shù)也通常用于偽造酒精飲料。例如��,昂貴的葡萄酒的內(nèi)容可以被非常便宜的葡萄酒、已替換的軟木塞以及再出售的瓶子所替換�。取決于偽造者的技術(shù),也許很難識(shí)別已消費(fèi)的內(nèi)容已經(jīng)被替換或被破壞直至該內(nèi)容被嚴(yán)密地檢測(cè)��、使用��,這會(huì)是在銷售的時(shí)間點(diǎn)之后����。
[0006]在內(nèi)容本身無(wú)法被標(biāo)記的情況下,諸如在液態(tài)的產(chǎn)品中(例如:酒精飲料)�,篡改的檢測(cè)變得特別的重要,并且在諸如藥物和食物的產(chǎn)品中使用偽造內(nèi)容會(huì)導(dǎo)致嚴(yán)重傷害的情況下更是如此�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種用于檢測(cè)產(chǎn)品的篡改的裝置���,所述產(chǎn)品包含具有篡改檢測(cè)機(jī)構(gòu)的密封件���,包括:數(shù)據(jù)存儲(chǔ)模塊���,被配置為存儲(chǔ)與所述產(chǎn)品相關(guān)聯(lián)的數(shù)字簽名�����;以及篡改檢測(cè)模塊����,耦接至所述數(shù)據(jù)存儲(chǔ)模塊并被配置為檢測(cè)對(duì)所述密封件的篡改以及當(dāng)檢測(cè)到篡改時(shí)更改所述數(shù)字簽名。
[0008]其中���,所述數(shù)據(jù)存儲(chǔ)模塊進(jìn)一步被配置為存儲(chǔ)用于生成所述數(shù)字簽名的數(shù)據(jù)組���。
[0009]其中,所述篡改檢測(cè)模塊進(jìn)一步被配置為當(dāng)檢測(cè)到篡改時(shí)�,更改用于生成所述數(shù)字簽名的數(shù)據(jù)。
[0010]其中�����,用于生成所述數(shù)字簽名的所述數(shù)據(jù)組包括所述產(chǎn)品的識(shí)別數(shù)據(jù)�。
[0011]其中,用于生成所述數(shù)字簽名的所述數(shù)據(jù)組包括一次性密碼����。
[0012]所述裝置進(jìn)一步包括通信模塊,被配置為與外部認(rèn)證裝置通信�����。[0013]其中,所述數(shù)字簽名包括位組����,并且其中所述篡改檢測(cè)模塊被配置為當(dāng)檢測(cè)到篡改時(shí),更改所述數(shù)字簽名中的位的值�����。
[0014]其中���,用于生成所述數(shù)字簽名的所述的數(shù)據(jù)組包括位組����,并且其中所述篡改檢測(cè)模塊被配置為當(dāng)檢測(cè)到篡改時(shí)�,更改所述數(shù)據(jù)組中的位的值。
[0015]本發(fā)明還提供一種用于認(rèn)證具有密封件和安全元件的產(chǎn)品的裝置�,包括:存儲(chǔ)器,存儲(chǔ)與所述產(chǎn)品相關(guān)聯(lián)的公共加密密鑰�����;以及耦接至所述存儲(chǔ)器的處理器�����,被配置為:從所述安全元件檢索用于所述產(chǎn)品的數(shù)字簽名�����,獲得用于生成所述數(shù)字簽名的數(shù)據(jù)組�,以及使用所檢索的數(shù)字簽名和用于生成所述數(shù)字簽名的所述數(shù)據(jù)組認(rèn)證所述數(shù)字簽名。
[0016]所述裝置進(jìn)一步包括:被配置為從外部數(shù)據(jù)庫(kù)獲得與所述產(chǎn)品相關(guān)聯(lián)的所述公鑰的通信模塊��。
[0017]其中���,所述處理器被配置為通過(guò)以下來(lái)認(rèn)證所述數(shù)字簽名:使用所述公鑰解密已接收的數(shù)字簽名以生成解密的散列值����;使所述數(shù)據(jù)組散列以產(chǎn)生驗(yàn)證散列值�����;以及將所述解密的散列值與所述驗(yàn)證散列值相比較�����。
[0018]其中����,所述處理器進(jìn)一步被配置為向所述裝置的用戶提供所述產(chǎn)品的認(rèn)證是否成功的指示�����。
[0019]本發(fā)明又提供了一種用于驗(yàn)證產(chǎn)品的真實(shí)性的方法�,所述產(chǎn)品具有耦接至安全元件的密封件�,所述方法包括:通過(guò)所述安全元件的處理器檢測(cè)篡改所述密封件的企圖;以及當(dāng)檢測(cè)到篡改時(shí)��,通過(guò)所述安全元件更改與所述產(chǎn)品相關(guān)聯(lián)的已存儲(chǔ)的數(shù)字簽名���。
[0020]所述方法進(jìn)一步包括:當(dāng)檢測(cè)到篡改時(shí)�����,通過(guò)所述處理器更改用于生成所述數(shù)字簽名的所存儲(chǔ)的數(shù)據(jù)組���。
[0021]其中,所述數(shù)字簽名包括位組���,并且其中更改存儲(chǔ)的數(shù)字簽名包括更改所述位組中的位的值��。
[0022]本發(fā)明還提供一種用于在認(rèn)證裝置中驗(yàn)證具有密封件和安全元件的產(chǎn)品的真實(shí)性的方法��,包括:從所述安全元件接收與所述產(chǎn)品相關(guān)聯(lián)的數(shù)字簽名��;獲得用于生成所述數(shù)字簽名的數(shù)據(jù)組����;通過(guò)所述認(rèn)證裝置中的處理器����,解密所接收的數(shù)字簽名;通過(guò)所述認(rèn)證裝置中的所述處理器��,使所述數(shù)據(jù)組散列以生成驗(yàn)證散列�����;將解密的散列值與驗(yàn)證散列值相比較�����;以及當(dāng)所述解密的散列值與所述驗(yàn)證散列相匹配時(shí)��,指示認(rèn)證是成功的���。
[0023]其中�,獲得所述數(shù)據(jù)組包括:從所述安全元件獲得所述數(shù)據(jù)組。
[0024]其中��,獲得所述數(shù)據(jù)組包括:從耦接至所述產(chǎn)品的條形碼獲得所述數(shù)據(jù)組��。
[0025]其中�,使用與所述產(chǎn)品相關(guān)聯(lián)的私鑰將所述接收的數(shù)字簽名加密,并且其中對(duì)所述數(shù)字簽名解密包括使用與所述產(chǎn)品相關(guān)聯(lián)的公鑰解密所述數(shù)字簽名�。
[0026]所述方法,進(jìn)一步包括:從外部數(shù)據(jù)庫(kù)檢索所述公鑰���。
【專利附圖】
【附圖說(shuō)明】
[0027]參考附圖已描述了示例性實(shí)施方式���。在附圖中�,相同參考標(biāo)號(hào)指示相同或功能上相似的元件���。另外,參考標(biāo)號(hào)最左邊的數(shù)字代表該參考標(biāo)號(hào)首次出現(xiàn)的附圖����。
[0028]圖1是根據(jù)示例性實(shí)施方式的用于檢測(cè)產(chǎn)品中的篡改的系統(tǒng)的示圖。
[0029]圖2是根據(jù)示例性實(shí)施方式的用于檢測(cè)產(chǎn)品中的篡改的安全元件的框圖。
[0030]圖3是根據(jù)示例性實(shí)施方式的用于檢測(cè)產(chǎn)品中的篡改的方法的流程圖�����。[0031]圖4是示出了其中可以實(shí)施本公開(kāi)示例性實(shí)施方式的示例性處理系統(tǒng)�。
【具體實(shí)施方式】
[0032]下列詳細(xì)描述參考附圖以說(shuō)明各種示例性實(shí)施方式����。在詳細(xì)描述中涉及“一個(gè)示例性實(shí)施方式”、“示例性實(shí)施方式”、“實(shí)例的示例性實(shí)施方式”等指示所描述的示例性實(shí)施方式可以包括特定的特征����、結(jié)構(gòu)或特性�����,但是��,每個(gè)示例性實(shí)施方式可不必包括特定的特征����、結(jié)構(gòu)或特性��。而且�����,這樣的短語(yǔ)不一定表示同一個(gè)示例性實(shí)施方式���。此外�,當(dāng)結(jié)合示例性實(shí)施方式描述具體的特征����、結(jié)構(gòu)或特性時(shí),無(wú)論是否有明確說(shuō)明��,在相關(guān)領(lǐng)域的技術(shù)人員的知識(shí)范圍內(nèi)應(yīng)結(jié)合其他示例性實(shí)施方式理解這些特征���、結(jié)構(gòu)或特性�����。
[0033]各種示例性實(shí)施方式將充分地揭示本公開(kāi)的一般實(shí)質(zhì)����,并且在不背離本公開(kāi)的精神和范圍的前提下并不需要過(guò)度的實(shí)驗(yàn),相關(guān)領(lǐng)域的普通技術(shù)人員通過(guò)應(yīng)用相關(guān)領(lǐng)域的技術(shù)知識(shí),容易地修改這樣的示例性實(shí)施方式和/或調(diào)整這樣的示例性實(shí)施方式以適合于各種應(yīng)用�。因此,這種調(diào)整和修改意旨落在基于本文中所提供的教導(dǎo)和指導(dǎo)的示例性實(shí)施方式的含義以及多個(gè)等價(jià)物內(nèi)。應(yīng)當(dāng)理解的是���,本文中的措辭或術(shù)語(yǔ)是為了描述而并非限制����,從而本說(shuō)明書(shū)中的術(shù)語(yǔ)或措辭應(yīng)當(dāng)由相關(guān)領(lǐng)域中的技術(shù)人員根據(jù)本文中的教導(dǎo)來(lái)解釋。
[0034]盡管產(chǎn)品上的密封可能看起來(lái)是完好的����,并且甚至可以包括廠家的標(biāo)識(shí)語(yǔ)��,但是消費(fèi)者可能擔(dān)心包含在其中的內(nèi)容是偽造的。已描述了方法和系統(tǒng)以允許消費(fèi)者(或零售商)認(rèn)證與產(chǎn)品一起被存儲(chǔ)的數(shù)據(jù)����,從而向消費(fèi)者提供產(chǎn)品是來(lái)自制造商的原始產(chǎn)品的保證。
[0035]圖1是根據(jù)本公開(kāi)實(shí)施方式的用于認(rèn)證密封的產(chǎn)品105的示例性環(huán)境100的示圖��。環(huán)境100可以包括藥房��,在這里消費(fèi)者希望驗(yàn)證密封的瓶子中的藥品是否是原始的,即�����,不是偽造的版本?�?商鎿Q地�,環(huán)境100可以包括零售店��,在這里消費(fèi)者希望驗(yàn)證酒瓶中的內(nèi)容(包含物)是否是原始內(nèi)容(包含物)����。本領(lǐng)域中的普通技術(shù)人員將理解到,環(huán)境100可包括任何零售店或經(jīng)過(guò)偽造的產(chǎn)品被銷售的場(chǎng)所�����。
[0036]環(huán)境100包括:密封的產(chǎn)品105�����、認(rèn)證裝置110��、通信網(wǎng)絡(luò)150�����、產(chǎn)品制造商以及認(rèn)證授權(quán)120。密封的產(chǎn)品105包括用于密封密封的產(chǎn)品105的內(nèi)容的密封件115��。密封件115被示出為覆蓋產(chǎn)品的開(kāi)口的蓋子��,在這種情況下��,缺少密封�、在其中有破處或小孔可以指示潛在的篡改�����。如本領(lǐng)域中的普通技術(shù)人員所理解的����,密封件可以是覆蓋產(chǎn)品的開(kāi)口的任何元件或多個(gè)元件。另外地或者可替換地,密封件115可以是覆蓋產(chǎn)品的開(kāi)口的箔片或紙標(biāo)簽等�。密封產(chǎn)品105進(jìn)一步包括用于檢測(cè)篡改包裝的內(nèi)容的企圖的安全元件130�。
[0037]圖2是根據(jù)本公開(kāi)實(shí)施方式的示例性安全元件230的框圖�����。安全元件230以某種方式耦接至密封件215以檢測(cè)破壞或從產(chǎn)品中移除原始密封物的企圖�����。例如�,可將導(dǎo)電線整合到密封件215中并且將兩端連接到安全元件230��。安全元件230可被配置為檢測(cè)指示切斷導(dǎo)線的開(kāi)路(諸如當(dāng)原始密封被破壞或從產(chǎn)品除去時(shí)將會(huì)發(fā)生)��。在另一個(gè)實(shí)例中,安全元件230可耦接至產(chǎn)品容器的受壓部分內(nèi)的傳感器��。安全元件230進(jìn)一步被配置為基于通過(guò)傳感器測(cè)量的數(shù)據(jù)檢測(cè)壓力的變化�,該壓力的變化指示容器被打開(kāi)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解��,在本公開(kāi)的實(shí)施方式中可使用用于檢測(cè)篡改的其他技術(shù)。
[0038]在示例性實(shí)施方式中��,安全元件230包括篡改檢測(cè)模塊232���、數(shù)據(jù)存儲(chǔ)模塊234以及通信模塊236�����。數(shù)據(jù)存儲(chǔ)模塊234被配置為存儲(chǔ)產(chǎn)品的數(shù)字簽名����。通過(guò)使數(shù)據(jù)組散列并使用諸如私鑰的加密密鑰將散列的數(shù)據(jù)加密來(lái)創(chuàng)建數(shù)字簽名��。數(shù)據(jù)存儲(chǔ)模塊234也可存儲(chǔ)用于生成數(shù)字簽名的數(shù)據(jù)��。在實(shí)施方式中�����,用來(lái)為產(chǎn)品生成數(shù)字簽名的數(shù)據(jù)組可包括產(chǎn)品的序列號(hào)或其他標(biāo)識(shí)符的全部或部分�、一次性密碼或時(shí)間戳��、制造商或包裝者的位置等等?�?稍诋a(chǎn)品的制造或包裝期間生成數(shù)字簽名并且將其存儲(chǔ)在安全元件230中。
[0039]篡改檢測(cè)模塊232耦接至篡改檢測(cè)機(jī)構(gòu),將該篡改檢測(cè)機(jī)構(gòu)整合到密封件(例如:引線)或整合到產(chǎn)品容器(例如:傳感器)中����。篡改檢測(cè)模塊232可以包括電路和/或處理元件,以檢測(cè)對(duì)密封件215的篡改或篡改企圖��。此外���,篡改檢測(cè)模塊232被配置為當(dāng)檢測(cè)到篡改密封件的企圖時(shí)改變數(shù)字簽名或用于生成數(shù)字簽名的數(shù)據(jù)��。例如,數(shù)字簽名是位串�����。當(dāng)檢測(cè)到篡改密封件的企圖時(shí)��,篡改檢測(cè)模塊232可改變一個(gè)或多個(gè)數(shù)字簽名位(例如:改變值)��。當(dāng)用于生成數(shù)字簽名的數(shù)據(jù)也被存儲(chǔ)時(shí)�,篡改檢測(cè)模塊232可附加地或可替換地更改存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器234中的一個(gè)或多個(gè)數(shù)據(jù)值。
[0040]在示例性實(shí)施方式中����,通信模塊236包括電路和/或處理元件�����,用以與認(rèn)證裝置通信,諸如圖1中示出的認(rèn)證裝置110。例如�,安全元件和認(rèn)證裝置可經(jīng)由RFID協(xié)議通信�����。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解的是�,能夠使用任何有線或無(wú)線通信協(xié)議�����。通信模塊236可被進(jìn)一步被配置為從用于認(rèn)證數(shù)據(jù)的認(rèn)證裝置(諸如圖1示出的認(rèn)證裝置110)接收請(qǐng)求,以及通過(guò)傳輸被請(qǐng)求的認(rèn)證數(shù)據(jù)來(lái)響應(yīng)該請(qǐng)求��。
[0041]回到圖1,安全元件130與外部認(rèn)證裝置110通信�����。認(rèn)證裝置110可以是獨(dú)立裝置或者可以是包括在裝置(諸如無(wú)線電話、個(gè)人計(jì)算機(jī)、平板計(jì)算機(jī)���、PDA或特定用途裝置)中的硬件和/或軟件。認(rèn)證裝置110包括通信模塊112和認(rèn)證模塊114��。通信模塊112被配置為與安全元件的相應(yīng)通信模塊(諸如圖2中所示的通信模塊236)通信�����。通信模塊112可以使用RFID協(xié)議和/或任何有線或無(wú)線協(xié)議來(lái)通信��。通信模塊112包括電路和/或處理元件,用于向安全元件130請(qǐng)求數(shù)據(jù)以及從該安全元件130接收數(shù)據(jù)�。
[0042]認(rèn)證模塊114被配置為認(rèn)證從安全元件130接收的數(shù)字簽名。當(dāng)認(rèn)證開(kāi)始時(shí)��,認(rèn)證模塊114被配置為獲得對(duì)于驗(yàn)證數(shù)字簽名所必需的數(shù)據(jù)���。認(rèn)證模塊114可向耦接至產(chǎn)品的安全元件請(qǐng)求數(shù)字簽名和用于生成數(shù)字簽名的數(shù)據(jù)組�?��?商鎿Q地�����,認(rèn)證模塊114可向安全元件請(qǐng)求數(shù)字簽名并且通過(guò)可替換的方法獲得用于生成數(shù)字簽名的數(shù)據(jù)組。例如�����,一些或所有數(shù)據(jù)可以從產(chǎn)品條形碼中獲得或者可以以常規(guī)方式(諸如通過(guò)使用鍵盤(pán)或小鍵盤(pán))輸入至認(rèn)證裝置中�。認(rèn)證裝置110因此可包括至外部條形碼讀取器的接口或者可包括條形碼讀取器116����。條形碼讀取器116 (存在時(shí))包括電路和/或處理元件��,用于從被驗(yàn)證的產(chǎn)品中讀取條形碼識(shí)別信息。認(rèn)證裝置接收條形碼數(shù)據(jù)并解析接收到的數(shù)據(jù)以提取對(duì)于認(rèn)證數(shù)字簽名所必需的數(shù)據(jù)�。
[0043]認(rèn)證模塊114進(jìn)一步被配置為獲得用于產(chǎn)品的加密密鑰(例如:公鑰)。該加密密鑰可存儲(chǔ)在認(rèn)證裝置中或者可以實(shí)時(shí)地獲得����。例如,裝置110可以經(jīng)由網(wǎng)絡(luò)從認(rèn)證授權(quán)機(jī)構(gòu)獲得加密密鑰。密封認(rèn)證裝置110因此可包括網(wǎng)絡(luò)接口 118���,用以將認(rèn)證裝置耦接至諸如因特網(wǎng)的通信網(wǎng)絡(luò)����。該認(rèn)證裝置110可使用產(chǎn)品識(shí)別信息(例如:如從條形碼所獲得的)的一部分以識(shí)別持有來(lái)自于產(chǎn)品的密鑰的認(rèn)證授權(quán)機(jī)構(gòu)(authority )。
[0044]圖3是根據(jù)本公開(kāi)實(shí)施方式的用于確定產(chǎn)品真實(shí)性的方法300的流程圖����。參考圖1和圖2的實(shí)施方式繼續(xù)描述該流程圖���。然而�,流程圖300并不限于那些實(shí)施方式��。
[0045]在塊305�,使用數(shù)據(jù)組生成用于產(chǎn)品的數(shù)字簽名��。該數(shù)字簽名可通過(guò)產(chǎn)品的制造商���、產(chǎn)品的包裝者或者通過(guò)分配鏈中的另一實(shí)體來(lái)生成���。在這個(gè)步驟中,將該數(shù)字簽名和/或用于生成數(shù)字簽名的數(shù)據(jù)組存儲(chǔ)在安全元件的數(shù)據(jù)存儲(chǔ)模塊234中。如上所述�����,通過(guò)使用散列算法(例如:SHA)將數(shù)據(jù)的數(shù)據(jù)組散列以及用加密密鑰對(duì)散列的數(shù)據(jù)使加密來(lái)生成���,該加密密鑰被分配給生成數(shù)字簽名的實(shí)體。該加密密鑰可以是非對(duì)稱密鑰對(duì)(例如:私鑰)的一部分。該非對(duì)稱密鑰對(duì)的相應(yīng)部分(例如:公鑰)可存儲(chǔ)在認(rèn)證授權(quán)機(jī)構(gòu)或其他可公眾訪問(wèn)的數(shù)據(jù)庫(kù)����。該公鑰能夠被下載并由認(rèn)證裝置用于認(rèn)證數(shù)字簽名。
[0046]在塊310,安全元件130檢測(cè)篡改產(chǎn)品的密封件的企圖��。如果檢測(cè)到篡改的企圖�,操作繼續(xù)進(jìn)行至塊315���。如果沒(méi)檢測(cè)到篡改����,操作保持在步驟310。
[0047]在塊315中����,對(duì)存儲(chǔ)在安全元件中的數(shù)字簽名和/或用于生成數(shù)字簽名的數(shù)據(jù)進(jìn)行更改。例如,安全元件可更改數(shù)字簽名中的一個(gè)或多個(gè)位的值和/或用于生成數(shù)字簽名的數(shù)據(jù)中的一個(gè)或多個(gè)位。數(shù)字簽名或者相關(guān)聯(lián)數(shù)據(jù)的更改將導(dǎo)致使用相關(guān)聯(lián)數(shù)據(jù)對(duì)數(shù)字簽名的認(rèn)證失敗���,并因此指示密封115已經(jīng)被篡改��。
[0048]在塊320,啟動(dòng)產(chǎn)品認(rèn)證�����。例如,用戶可在認(rèn)證裝置(或包含認(rèn)證裝置的裝置)上啟動(dòng)應(yīng)用以啟動(dòng)認(rèn)證處理���。
[0049]在塊325�����,該認(rèn)證裝置獲得對(duì)于執(zhí)行產(chǎn)品驗(yàn)證所必需的信息�����。在這個(gè)步驟中��,認(rèn)證裝置向安全元件請(qǐng)求用于產(chǎn)品的數(shù)字簽名。該認(rèn)證裝置還獲得用于生成數(shù)字簽名的數(shù)據(jù)組����。這個(gè)數(shù)據(jù)也可向安全元件請(qǐng)求��、通過(guò)讀取與產(chǎn)品相關(guān)的條形碼獲得和/或由認(rèn)證裝置的用戶輸入�。認(rèn)證裝置110還獲得認(rèn)證數(shù)字簽名所需要的加密密鑰(例如:公鑰)。該加密密鑰可存儲(chǔ)在認(rèn)證裝置中或從諸如認(rèn)證授權(quán)機(jī)構(gòu)的外部源獲得��。
[0050]在塊330,認(rèn)證裝置110認(rèn)證已接收的數(shù)字簽名�。具體地��,認(rèn)證裝置110使用與用于產(chǎn)生已接收到的數(shù)字簽名相同的散列函數(shù)��,將用于生成數(shù)字簽名的數(shù)據(jù)組散列。結(jié)果產(chǎn)生的散列值在本文中被稱為驗(yàn)證散列。該認(rèn)證裝置還通過(guò)使用對(duì)應(yīng)于用于生成數(shù)字簽名的密鑰的密鑰(例如:公鑰)來(lái)解密數(shù)字簽名。該結(jié)果是解密的散列值���。然后����,該認(rèn)證裝置將已解密的散列值與驗(yàn)證散列值相比較��。如果解密的散列值與驗(yàn)證散列值相匹配,則操作繼續(xù)進(jìn)行至步驟340�����,在該步驟,認(rèn)證裝置110向用戶指示數(shù)字簽名是可信的,且因此該產(chǎn)品沒(méi)有被破壞����。另一方面�,如果解密的散列值與驗(yàn)證散列值不匹配���,則操作繼續(xù)進(jìn)行至步驟345�,在該步驟,認(rèn)證裝置110指示數(shù)字簽名是不可信的�,且因此該產(chǎn)品已經(jīng)被破壞�����。給用戶的指示可以是看得見(jiàn)的指示和/或可以是聽(tīng)得見(jiàn)的指示。
[0051]本公開(kāi)的各個(gè)方面能夠通過(guò)軟件��、固件��、硬件或其組合來(lái)實(shí)施。圖4示出了示例性處理系統(tǒng)400�����,在該系統(tǒng)中���,本公開(kāi)的示例性實(shí)施方式或其部分能夠被實(shí)施為處理器可執(zhí)行的代碼�����。例如���,圖3的流程圖300所示出的方法能夠在處理系統(tǒng)400中被實(shí)施�。根據(jù)這個(gè)示例處理系統(tǒng)400已描述了本公開(kāi)的各種實(shí)施方式�。在閱讀完本描述之后���,對(duì)于本領(lǐng)域中的普通技術(shù)人員顯而易見(jiàn)的是,如何使用其他處理系統(tǒng)和/或架構(gòu)來(lái)實(shí)施本公開(kāi)����。
[0052]處理系統(tǒng)400包括一個(gè)或多個(gè)處理器,諸如處理器404����。處理器404可以是專用目的或通用目的處理器�。處理器404可連接到通信基礎(chǔ)設(shè)施406(例如:總線或網(wǎng)絡(luò))�����,以與諸如通信模塊412的其他模塊通信�,其他通信模塊可為圖1中示出的密封產(chǎn)品105提供射頻識(shí)別通信����。處理系統(tǒng)400還包括主存儲(chǔ)器408���,諸如隨機(jī)存取存儲(chǔ)器(RAM)���,并且還可包括諸如EEPROM的輔助存儲(chǔ)器410����,該輔助存儲(chǔ)器410可用于以非永久性方式存儲(chǔ)處理器可執(zhí)行的代碼以及諸如數(shù)字簽名的其他數(shù)據(jù)���。處理器404以眾所周知的方式對(duì)這些存儲(chǔ)單元進(jìn)行讀取和/或?qū)懭搿?br>
[0053]當(dāng)執(zhí)行這樣的處理器可執(zhí)行代碼時(shí)�,能夠使處理系統(tǒng)400實(shí)施如本文中所論述的本公開(kāi)的示例性實(shí)施方式����。具體地�,當(dāng)執(zhí)行處理器可執(zhí)行程序時(shí),能夠使處理器404實(shí)施本公開(kāi)的處理,諸如由圖3的流程圖300所示出的方法中的步驟以及關(guān)于圖1和圖2所論述的指向安全元件的功能性�。結(jié)論
[0054]應(yīng)當(dāng)理解的是�,【具體實(shí)施方式】部分而不是摘要部分旨在用于解釋權(quán)利要求。
【發(fā)明內(nèi)容】
和摘要部分可以如發(fā)明人所預(yù)期那樣闡述本公開(kāi)的一個(gè)或多個(gè)但非全部的示例性實(shí)施方式,因此并不旨在以任何方式限制本公開(kāi)和所附權(quán)利要求。
[0055]本公開(kāi)借助于示出具體功能及其關(guān)系的實(shí)施方式的功能構(gòu)造塊來(lái)描述�����。為了便于描述,這些功能構(gòu)造塊的邊界在本文中任意地限定��。只要具體的功能和它的關(guān)系被適當(dāng)?shù)貓?zhí)行就可限定可替換的邊界���。
[0056]對(duì)于本領(lǐng)域的技術(shù)人員顯而易見(jiàn)的是,在不背離本公開(kāi)的實(shí)質(zhì)和范圍的前提下�,可在其中進(jìn)行形式和細(xì)節(jié)的各種改變�。因此��,本公開(kāi)不應(yīng)受上述示例性實(shí)施方式的限制而應(yīng)僅根據(jù)所附權(quán)利要求及其等同物來(lái)限定。
【權(quán)利要求】
1.一種用于檢測(cè)產(chǎn)品的篡改的裝置����,所述產(chǎn)品包含具有篡改檢測(cè)機(jī)構(gòu)的密封件�,包括: 數(shù)據(jù)存儲(chǔ)模塊���,被配置為存儲(chǔ)與所述產(chǎn)品相關(guān)聯(lián)的數(shù)字簽名��;以及篡改檢測(cè)模塊����,耦接至所述數(shù)據(jù)存儲(chǔ)模塊并被配置為檢測(cè)對(duì)所述密封件的篡改以及當(dāng)檢測(cè)到篡改時(shí)更改所述數(shù)字簽名。
2.根據(jù)權(quán)利要求1所述的裝置�,其中�,所述數(shù)據(jù)存儲(chǔ)模塊進(jìn)一步被配置為存儲(chǔ)用于生成所述數(shù)字簽名的數(shù)據(jù)組����。
3.根據(jù)權(quán)利要求2所述的裝置��,其中��,所述篡改檢測(cè)模塊進(jìn)一步被配置為當(dāng)檢測(cè)到篡改時(shí),更改用于生成所述數(shù)字簽名的數(shù)據(jù)�����。
4.根據(jù)權(quán)利要求1所述的裝置,其中��,所述數(shù)字簽名包括位組�����,并且其中所述篡改檢測(cè)模塊被配置為當(dāng)檢測(cè)到篡改時(shí)��,更改所述數(shù)字簽名中的位的值�����。
5.根據(jù)權(quán)利要求1所述的裝置��,其中�����,用于生成所述數(shù)字簽名的的數(shù)據(jù)組包括位組���,并且其中所述篡改檢測(cè)模塊被配置為當(dāng)檢測(cè)到篡改時(shí),更改所述數(shù)據(jù)組中的位的值�。
6.一種用于認(rèn)證具有密封件和安全元件的產(chǎn)品的裝置�����,包括: 存儲(chǔ)器��,存儲(chǔ)與所述產(chǎn)品相關(guān)聯(lián)的公共加密密鑰;以及 耦接至所述存儲(chǔ)器的處理器,被配置為: 從所述安全元件檢索用于所述產(chǎn)品的數(shù)字簽名, 獲得用于生成所述數(shù)字簽名的數(shù)據(jù)組�,以及 使用檢索到的所述數(shù)字簽名和用于生成所述數(shù)字簽名的所述數(shù)據(jù)組認(rèn)證數(shù)字簽名���。
7.根據(jù)權(quán)利要求6所述的裝置�����,其中�,所述處理器被配置為通過(guò)以下來(lái)認(rèn)證所述數(shù)字簽名: 使用所述公鑰解密已接收的數(shù)字簽名以生成解密的散列值����; 使所述數(shù)據(jù)組散列以產(chǎn)生驗(yàn)證散列值�;以及 將所述解密的散列值與所述驗(yàn)證散列值相比較�����。
8.一種用于驗(yàn)證產(chǎn)品的真實(shí)性的方法,所述產(chǎn)品具有耦接至安全元件的密封件�,所述方法包括: 通過(guò)所述安全元件的處理器檢測(cè)篡改所述密封件的企圖;以及 當(dāng)檢測(cè)到篡改時(shí),通過(guò)所述安全元件更改與所述產(chǎn)品相關(guān)聯(lián)的已存儲(chǔ)的數(shù)字簽名�����。
9.一種用于在認(rèn)證裝置中驗(yàn)證具有密封件和安全元件的產(chǎn)品的真實(shí)性的方法����,包括: 從所述安全元件接收與所述產(chǎn)品相關(guān)聯(lián)的數(shù)字簽名�����; 獲得用于生成所述數(shù)字簽名的數(shù)據(jù)組; 通過(guò)所述認(rèn)證裝置中的處理器���,解密所接收的數(shù)字簽名; 通過(guò)所述認(rèn)證裝置中的所述處理器��,使所述數(shù)據(jù)組散列以生成驗(yàn)證散列����; 將解密的散列值與驗(yàn)證散列值相比較�;以及 當(dāng)所述解密的散列值與所述驗(yàn)證散列相匹配時(shí)�����,指示認(rèn)證是成功的��。
10.根據(jù)權(quán)利要求9所述的方法��,其中�,使用與所述產(chǎn)品相關(guān)聯(lián)的私鑰將所述接收的數(shù)字簽名加密,并且其中對(duì)所述數(shù)字簽名解密包括使用與所述產(chǎn)品相關(guān)聯(lián)的公鑰解密所述數(shù)字簽名��。
【文檔編號(hào)】H04L9/32GK103684778SQ201310430636
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年9月18日 優(yōu)先權(quán)日:2012年9月18日
【發(fā)明者】什洛莫·馬克爾, 雅各布·門(mén)德 申請(qǐng)人:美國(guó)博通公司