验证物品的系统和方法 【技术领域】
本发明涉及检验和验证产品或物品的方法和装置。
在物品上应用安全码以跟踪物品的方法在南非专利97/6663中被公开说明。这一方法和系统的一个问题是所提议的代码是可克隆的,这会损害该方法和系统。
【发明内容】
因此,本发明的目的是提供一种方法和系统,利用它,本申请人相信上述问题至少可以得到缓解。
根据本发明,提供了一种认证物品的方法,该方法包含如下步骤:
—选择该物品的一个固有特性,它对于
—该物品;和
—该物品所属一组这类物品
两种情况之一是唯一地,并可以以唯一定义该物品或该组物品的数字数据形式被数字化;
—形成包含该数字数据的标识码;以及
—使该标识码可用。
术语“物品”在本说明书中用于代表自然发生的或产生的物品以及人工制品,包括数字产品。
该标识码被使用一对非对称加密密钥之一加密,该对密钥包含与进行或发出认证的一方相关联的一个私钥和一个公钥。优选地,该加密利用私钥进行。
优选地,该私钥是一个秘密密钥,而公钥可以根据公钥基础设施(PKI)的规则由可信的第三方控制。
可通过把该代码应用于该物品,使该代码可被公众使用。优选地,该代码以人类和/或机器可读的形式应用于物品,例如以条形码形式应用于物品,或应用于单独的证书中,或者应用于伴随该物品的标签上,甚或以某种适当的应用方式,包括以数字载体方式,如数字水印。
物品的固有特性可以是对该物品进行处理的结果,如该物品的化学处理或加标记,把唯一特性嵌入物品之中或物品之上。
该标识码还可包含更多的数据,如该物品的真实数据,例如与该物品有关的历史数据。这种数据可包含与该物品的起源和/或发布者有关的数据。
根据本发明的另一方面,验证一个被认证的物品的一种方法包含如下步骤:
—与一标识码一起接收该物品,该标识码包含与一固有特性有关的数字数据,该固有特性对该物品和该物品所属一组这类物品两种情况之一是唯一的。
—由该物品确定与该固有特性有关的数据;以及
—将标识码中的所述数字数据与所确定的和固有特性有关的数据进行比较。
该标识码可以以被一个非对称密钥对中的一个私钥加密的形式被接收,该密钥对还包含一个公钥,在将标识码中的所述数字数据和所确定的与固有特性有关的数据进行比较之前,该公钥可从可信第三方提取并用于对该标识码解密。
在本发明的范围内还包括验证一物品的一种方法,包含如下步骤:
—在发布站:
—选择该物品的一个固有特性,它对该物品和该物品所属一组这类物品两种情况之一是唯一的,而且可以以数字数据形式被数字化;
—形成包含该数字数据的标识码;
—以还包含相关公钥的一个不对称密钥对中的一个私钥对该标识码加密,以形成被加密的标识码;以及
—在验证站:
—由该物品确定与该固有特性有关的数据;
—利用该公钥对被加密的标识码解密,以产生解密后的数据;
以及
—比较所述被确定的数据和所述解密后的数据。
在本发明的范围内还包括一个认证物品的系统,该系统包含:
—一个装置,用于分析该物品并把该物品的一个对该物品和该物品所属一组这类物品两种情况之一为唯一的固有特性转换成数字数据;以及
—一个数据处理器,用于构成该物品的含有所述数字数据的标识码。
该数据处理器可包含一个加密器,用于利用还包含相关公钥的一个非对称加密密钥对的一个私钥对该标识码加密。
在本发明的范围内还包括一个验证被认证的物品的系统,该系统包含:
—一个装置,用于分析该物品并从该物品导出与一个固有特性有关的数字数据,该固有特性对该物品和该物品所属一组这类物品两种情况之一是唯一的;以及
—一个数据处理器,用于比较所导出的数据和与该物品一起提供的标识码,该标识码包含与该固有特性有关的数字数据。
该标识码可以以被一个私钥加密的形式提供,该私钥是还包含一个公钥的一个非对称加密密钥对的一个密钥,而且该数据处理器可在比较所导出的数据和该标识码之前利用所述公钥对被加密的标识码解密。
【附图说明】
现在将参考附图只以举例方式进一步描述本发明,这里:
图1是根据本发明的一个认证系统的方框图;
图2是根据本发明的一种验证方法的认证阶段的流程图;
图3是根据本发明的方法后续验证阶段的示意图;
图4是用于认证光盘的系统第二实施例的方框图;
图5是用于认征汽车轮胎的系统第三实施例的方框图;
图6是用于认证袋装未切割或原始钻石的系统第四实施例的方框图;
图7是可根据本发明方法被验证的一个可流通证书的图示;
图8是用于验证所谓智能卡的系统第五实施例;以及
图9是认证数字人工制品的系统第六实施例的流程图。
【具体实施方式】
图1至3显示认证和验证一个物品,如钻石10的系统和方法。
系统12包含一个分析设备,例如一个光学扫描仪14和数字化仪16,用于把选定的钻石固有的、唯一的特性转换成数字数据串18。该唯一特性可与该钻石中的一个或多个瑕疵、该钻石的大小、该钻石的色彩等相关。因此,该数字数据足以利用该钻石的固有特性唯一地确定钻石10。由于在前述诸方面没有任何两块钻石是完全相同的,所以定义第一个钻石的数字数据串18不同于定义第二个钻石的类似的数字数据串。
在相加器20处,关于该钻石的其他事实数据21可增加到数字数据串18,以形成该钻石的标识(ID)码22。这一事实数据可包含与发行机构,如开采该钻石的矿业公司(MCO)的名称有关的数据,与该钻石被开采出来的日期(xx/yy/zz)有关的数据以及与开采该矿石的矿山所在地(如国家和地区)有关的数据(ABC)。将会理解,这些其他的事实数据对一个特定的钻石不是必定唯一的。
在加密器24处,ID码22被利用一对非对称密钥的私钥26以已知的方式加密,以形成被加密的标识码28。加密是根据公钥基础设施(PKI)的已知规则和约定进行的,其PKI包含一个可信第三方作为认证机构(CA)。众所周知,在这样的基础设施中产生包含该私钥和一个公钥的密钥对。该私钥由预期的用户(在本情况中是发放机构,如矿业公司)保持秘密,而公钥由CA通过该基础设施加以控制并使未来的用户可以得到。还知道,只有该公钥能解密使用该私钥加密的东西,反之亦然。
在30,被加密的ID码28在单独的印制的证书(未示出)上或以任何其他适当方式使公众可以得到。在一种优选形式中,被加密的代码28应用于物品10,例如以伴随钻石的标签31上的条形码32的形式。
前文提到的根据本发明的方法的认证或发布阶段的步骤示于图2。在40,该唯一特性被识别出来,并在42该特性被数字化以产生数字数据18。在44增加其他事实数据并在46利用矿业公司的私钥26对明文ID码22加密,从而形成加密后的ID码28。加密后的ID码以在伴随钻石的标签31上的条形码形式应用于钻石10,如图2中在48处所示。
参考图3,如前所述发布的钻石的验证是由物品验证者利用下列步骤确定的。该物品验证者可以是一个珠宝商,该钻石可由宣称该钻石具有以已知方式在前述伴随证书中提出的特性的一方提供给该珠宝商,其中包括一个被宣布的发布机构的名称。
在第一步骤50,它与图2中的步骤42相似,该珠宝商从该钻石直接确定与该钻石唯一特性有关的钻石数字数据18’。利用所宣布的发布机构名称,该珠宝商以公知的方式通过PKI提取出所宣布的发布机构的公钥51,如在步骤52所示。
在54,通过以已知方式读条形码32,加密后的ID码28被读出。在56并利用公钥51,加密后的ID码28被解密,得到数字数据18。在没有宣布发布机构标识的情况下,珠宝商可以通过一个排除过程顺序地试用提取出的相关产业中各著名发布机构的公钥,直至加密后的ID码28被成功解密为止。
在58,数据18’与数据18比较,如果其代表该钻石唯一特性的部分是相同的,则该钻石被确定为宣布者所宣称的那个,如在60所示。如果不是,则如在62所示,关于该钻石身份和来源的宣布被证明是有问题的。
在另一个应用中,可以认证和验证盘,如携带数字数据的光盘(CD),其中包括记录的音乐或计算机软件。
空盘制造商70可在制造塑料盘体时以更高密度塑料颗粒嵌入盘中,以提供嵌入盘体74中的这类颗粒的图案72。然而,由于各种因素,如图案扫描装置的分辨力,这些图案可能随机地落入n个组或类,即盘的类#1至类#n,这里每类容纳具有这样嵌入的基本相同的图案。类别的个数和一类的大小将由设备的分辨力确定。因此,n值可以确定,然后选择扫描和/或植入设备,使得对于非法翻印或复制者而言,克隆该系统在经济上是不可行的。
在内容提供商76处,其前述图案落入前述任何一个类别(优选地,根据一个平缓的随机分布)的空白CD体74被一扫描仪78扫描,以提供与该图案有关的数字数据80。内容数据82在步骤84以已知方式写入CD体。图案数据80和内容数据82在加密器86处被加密,如前所述,是以内容提供商的私钥计算一个散列(#)并对所述数据和与提供商76有关的附加数据加以数字签名,从而提供加密的标识码88。加密后的代码88在步骤90也写在该CD上,例如以作为载体的数字水印的形式或作为数字水印的一部分。
在其他实施例中,制造商可以如这里描述的那样在一组物品的每一个中或在一批物品中造成或嵌入单一的唯一可数字化特性,这一特性对该组中的全部物品是共同的。与那个特性有关的数字数据也可用于标识码中,如这里描述的那样。一个典型的应用可以是医用药片或胶囊。
在可疑的非法翻版或复制的CD版本情况中,例如一个执法机关可以扫描该盘以直接从盘中确定图案数据。内容数据也可以比较容易地建立。根据PKI规则可从可信第三方得到提供商76的公钥并如前所述对写在CD上的加密代码解密,从而提供解密后的数据。对解密后的数据和扫描得到的图案数据进行比较,以确定该CD是否产自真正的内容提供商76。
在又一个应用中,图5中所示用于车辆的轮胎100可被验证。已知轮胎100包含外胎102,它通常是用Kevlar纤维104手工制成,以强化轮胎的橡胶本体106。Kevlar外胎有随机图案,其唯一性在量级1∶100000。对于这一应用,相信这是当前经济上可行的唯一性。以适当的扫描器得到与轮胎上边框108内的Kevlar图案有关的数字数据。与轮胎有关的其他数据110,包括与制造商有关的数据,和图案数据在加密器112处被加密,以提供加密后的代码114。在116处加密后的代码114应用于该轮胎和/或在单独的证书上提供。为确定一个轮胎的验证结果,必须确定这同一边框108内的图案。然后,将如此确定的图案数据与在解密过程中使用制造商公钥从加密的代码中提取出来的图案数据进行比较。如果二者匹配,则该轮胎是它所宣称的轮胎。
另一个应用示于图6。诸如原始钻石之类物品120可真空包装在透明的不透气的袋子122中,它有封口124。这袋子的形状和/或结构可被数字化以得到与其形状和结构有关的数字数据126,它对特定包装128而言是足够唯一的。如前述那些举例那样,在加密器130处,如前所述,利用私钥132,对数据126和其他数据128(包括钻石包装者或开采者有关的标识数据)进行加密,以产生加密的代码134。被加密的代码可应用于包装128。其后的验证将以类似与上文参考先前的举例所描述的方式完成。
足够唯一的可数字化特性可在制造时造成或植入物品,例如在前述CD本体的实例中那样。其他这样的例子是奢侈文具,如笔,这里更高密度的颗粒或外来颗粒可被添加到构成该物品本体的材料中,从而在物品本身中嵌入这些颗粒的唯一图案。在又一些情况中,可以在制造之后造成其特性。例如,可在铸造金属(如铝)本体中造成小裂隙,这些裂隙构成随机的可数字化的图案,这种图案是唯一的,对于克隆而言是困难的和/或不经济的。
与参考图5描述的在轮胎中Kevlar图案的例子相似,金融证书,如银行通知、支票以及其他潜在的有价值的纸制证书,如刮卡(scratch card)和彩票,使用的一片或一块纸的一个边框内的纹理或其他图案可用于验证这类物品。
可以使用物品固有特性的另一例子是计算机或其他屏幕和监视器使用的阴极射线管(CRT)上电子敏感区的随机图案。
尽管前述举例主要涉及一个物品或产品的至少一部分的可数字化图像,但信息内容也可用作一个物品的足够唯一的可数字化特征。例如,在图7所示的由银行、政府机构或其他单位绘制的支票140的情况中,在支票上的信息,如与绘制者银行有关的数据142、日期144、量146、绘制者148、账号150以及分支代码号152的任何组合可由绘制者148的私钥加密,以产生被加密的代码。被加密的代码可以以人或机器可感知的形式在154应用于该支票上。其后以与前文中针对其他应用所描述的方式相似的方式进行对支票140的验证。
在图8中所示的另一应用中,描绘了一个所谓智能卡160。卡160包含一个塑料本身162,容纳嵌入的处理器164和相关电路166,包括一个接触结构用于卡和外部电路,如读出器168的连接。由本体162携带的还有RF发送-应答器170,其中包含芯片172和天线174。
由发布智能卡160的机构179的私钥加密的被加密代码178存储在该智能卡的存储器结构中。被加密代码178包含与智能卡关联的标识(ID)码以及一方面在制造时只一次写入发送-应答器芯片172的不可破坏的标识(ID)码和另一方面与高密度颗粒图案180或塑料体上特定边缘182内纹理有关的数据二者之一或这二者。
在卡读出器168中的验证系统包含一个图案扫描器184与中央处理器186相连。要与卡上的接触结构啮合的触点188也与处理器相连。用于发送-应答器170的读出器190也与处理器186相连。
当卡160插入卡读出器168时,处理器186利用发布机构179的公钥对通过触点188,读出的被加密代码178解密,以提取与卡的ID码、发送-应答器芯片的ID码和/或图案180有关的明文数据。该处理器还接收来自扫描器184的与被扫描图案有关的数据,经由触点188接收的与智能卡ID码有关的数据,以及从读出器190接收的与发送-应答器ID码有关的数据。这些数据按前述那样被比较,以确定该卡是真卡还是假卡。
在图9所示的又一个实施例中,诸如一段数字记录的音乐或计算机程序之类数字人工制品可被认证和验证。在第一步骤200中,得到至少是该制品一部分的数字图像。在202,确定分辨力以保证根据一种随机分布该图案落入n个可得到的类别。这些类别是足够大以适应于例如通过剪切和分辨力变化来进行图像操作,但要足够小以在统计上提供足够唯一的类别以在经济的基础上阻止欺诈活动。在204,图像数据和与该制品有关的其他事实数据组合在一起形成一个代码。在206,组合的代码数据被利用一个非对称加密密钥对的私钥加密,如前述那样。最后,在208,加密后的代码被包括在嵌入该数字制品中的数字水印中。在验证过程的第二阶段期间对相关数据的提取与前文描述的相似。