CN102112993A - 用于贵重物品的数字验证的方法和装置 - Google Patents
用于贵重物品的数字验证的方法和装置 Download PDFInfo
- Publication number
- CN102112993A CN102112993A CN2008801305512A CN200880130551A CN102112993A CN 102112993 A CN102112993 A CN 102112993A CN 2008801305512 A CN2008801305512 A CN 2008801305512A CN 200880130551 A CN200880130551 A CN 200880130551A CN 102112993 A CN102112993 A CN 102112993A
- Authority
- CN
- China
- Prior art keywords
- authenticity
- digital certificate
- memory storage
- certificate
- certification authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Abstract
本发明涉及一种用于物理物体的真实性的数字认证的方法、相应的计算机程序装置和存储装置以及用于具有一定价值的物理物体的真实性的数字认证的方法的使用。该方法包括下述步骤:颁发(1,2,3,4,5)包括真实性的数字证书的存储装置,该数字证书包括反映对于该物理物体唯一的至少一个特性的加密信息,在所需要的任何时间通过使用网络计算装置检查(6,7)真实性的数字证书的有效性,所述网络计算装置与所述存储装置和证实机构和/或认证机构协作以灵敏地实时输出所述真实性的数字证书的有效性的状态,在所需要的任何时间修改所述真实性的数字证书的有效性的状态。
Description
技术领域
本发明涉及一种用于具有一定价值的物理物体的真实性的数字认证的方法、相应的计算机程序装置和存储装置以及对用于具有一定价值的物理物体的真实性的数字认证的方法的使用。
背景技术
通常,在保护具有一定价值的物体(特别地,奢侈品)以使其免于假冒(当前,防止假冒已变得越来越难)的情况下应用本发明。现今,实际情况是,奢侈品(诸如,表或昂贵珠宝)的制造商颁发真实性的纸质证书,所述纸质证书对应于销售的奢侈产品并在获得奢侈产品时随该产品同时分发。这种纸质证书利用这样的事实,即具有一定价值的奢侈产品通常具有唯一特性(诸如,序列号),然而所述唯一特性作为整体的目标通常是可伪造的。因此,可伪造的贵重物体的生产者把它与再现唯一标识符的所述纸质证书关联。如果该纸质证书视为不可伪造,则通过请求提供该证书能够确定贵重物体的真实性。当然,所有这些依赖于这样的情况:纸质证书由授权实体生产并且不能被赝造。上述情况的典型例子是,例如,销售高质量表的表品牌以及由制造商或经销商编辑并再现各表的序列号的纸质证书。
然而,以上过程固有地包括几个问题。首先,上述方案依赖于这样的情况:在技术上无法赝造纸质证书。然而,已知这种基于防伪纸、水印、RFID或其它常规技术的证书不再提供不被伪造的保证,除非应用的过程的技术复杂性非常高,而这在另一方面使生产过程变复杂并且使生产过程非常昂贵。这导致了通常已知的贵重物品的制造商和假冒者之间的竞争,所述假冒者也不仅增加他们生产伪造物品的技术能力还增加复制这种证书的技术能力。因此,贵重物品的生产者需要寻找一种允许他们有效地生产随获得的物品同时分发的不可伪造的真实性的证书。
其次,当前已知的用于认证给定物理物体的真实性的方案具有另外的缺点:即使给定贵重物品的所有者手中的证书不是赝造的,对于事先不知道这种情况的所有者而言核查该证书也是困难而棘手的。例如,如果具有这种证书的给定物体的所有者怀疑它的真实性或者如果他认为该证书的获得未经过正式经销商,则通常必须通过邮件把该证书发送给物品的制造商或另一相应实体进行核查。因此,这种物品的生产者需要寻找简化这个过程的技术方案。
另外,使用例如防伪纸、水印或RFID的贵重物品的真实性的常规证书通常仅提到产品的主要性质以及所述唯一标识符(像产品的序列号)。一旦已颁发证书,则不再可以灵活地增加关于产品的另外的信息或者容易地修改与给定物品关联的证书的有效性的状态。因此,这种物品的生产者还需要寻找一种允许证书中包含的与销售的物品相关的数据的更灵活的使用和修改的技术方案。
发明内容
本发明的目的在于克服上述困难并实现一种用于具有一定价值的物理物体的真实性的验证的方法,该方法提供真实性的证书不能被赝造的最高可能水平的安全性。另外,与已知方案相比,真实性的证书的核查应该容易得多,并且与验证的物体和/或它的所有者相关的数据应该能够以更加灵活和容易的方式被包括在证书中。
为此,本发明提出一种用于物理物体的真实性的数字认证的方法,其特征在于权利要求1中列举的特征并允许实现上述目的。
特别地,根据本发明的用于真实性的数字认证的方法的特征在于,该方法包括下述步骤:颁发包括真实性的数字证书的存储装置,该数字证书包括反映对于该物理物体唯一的至少一个特性的加密信息,在所需要的任何时间检查数字证书的有效性,还在所需要的任何时间修改所述证书的有效性的状态。由授权认证机构颁发并签署并且存储在例如密码芯片上的数字证书不可伪造的事实为上述技术问题提供了方案。此外,通过在现今的公共网络(像因特网)上使用安全通信可以在全世界容易地核查数字证书的有效性。另外,可以灵活地为数字证书提供与验证的物品相关的附加信息或者改变它的状态。
本发明还涉及实现根据根据本发明的用于真实性的数字认证的方法的相应计算机程序装置。
此外,本发明提出用于实现所述方法的存储装置,该存储装置的特征在于权利要求10中列举的特征,特别地,该存储装置保存所述真实性的数字证书并与计算网络装置和证实和/或认证机构协作以核查所述证书的有效性。
特别地,本发明提出在验证具有很大价值的物理物体(例如,昂贵的表、珠宝或其它奢侈品)的情况下根据本发明的方法的使用。
在从属权利要求中以及在下面参照附图更详细地公开本发明的描述中提到了本发明的其它特征和优点。
附图说明
附图示例性地并且示意性地表示本发明的原理。
图1示意性地表示在现有技术中以及在根据本发明的方案中都使用的真实性的认证的原理。
图2是根据本发明的用于物理物体的真实性的数字认证的方法的步骤的示意性总体示图。
图3a和3b分别显示在请求检查或者一旦已确认证书的有效性的阶段在检查数字证书的有效性的过程期间相应计算机程序的图形界面的例子。
具体实施方式
在下面,将参照上述附图详细描述本发明。
图1表示在基于防伪纸、水印或其它传统技术的真实性的常规证书中以及在本发明的情况下都使用的原理。在图1的左侧呈现的可伪造的物体(例如,表或其他奢侈产品)包括唯一特性,例如序列号。由授权实体编辑并视为不可伪造的真实性的证书再现这个唯一特性并且象征性地表示在图1的右侧。鉴于假冒者一达到复制这些证书所需的相应技术水平,传统证书的不可伪造性就不再有效,复制根据本发明的真实性的数字证书难得多,从下面的描述将会清楚这一点。
图2示意性地表示在根据本发明的物理物体的真实性的数字认证的过程期间的不同步骤。当然,在物理物体(像奢侈产品)的生产之后必须首先为该物理物体提供唯一标识符(诸如,字母数字序列号),这个唯一标识符在图2中由附图标记附图标记1象征性地指示。该序列号可以例如雕刻在奢侈产品上或者奢侈产品可包括用于这种目的的任何其它唯一标识符。
作为根据本发明的方法的第一步骤,必须创建与所述奢侈产品对应的真实性的数字证书。为此,颁发包括真实性的数字证书的存储装置,该数字证书包括至少反映上述唯一特性的以数字方式签署的信息。用于本发明的目的的存储装置通常由密码智能芯片构成,所述密码智能芯片包括允许在板上并且至少部分地以不可输出的方式创建密码信息的计算机程序装置。这种智能芯片通常集成于密码智能卡。术语“密码智能芯片”和“密码智能卡”将按照与术语“存储装置”同义的方式在下面的描述中广泛使用。这种密码智能芯片用于保存(host)根据本发明的真实性的数字证书,该数字证书随后可以由外部计算装置核查。
因此,颁发根据本发明的数字证书包括提供这种密码智能芯片。该芯片随后在颁发数字证书期间插入到用作输入和输出装置的普通PC中的读取和处理装置(诸如,智能卡读取器)。然后,如图2中附图标记2所指示,制订(formulate)对奢侈产品的所述真实性的数字证书的颁发的请求。数字证书的请求文件通过包括反映所述至少一个唯一特性的加密信息再现对于奢侈产品唯一的至少一个特性。所述唯一特性(像雕刻的序列号)可以例如放置在证书的普通名称字段。可基于本领域技术人员已知的X.509证书颁发标准制订所述请求文件。
为了颁发数字证书,本发明使用不对称加密,这种方法是根据当前知识用于这种目的的最佳方案。因此,制订对将要在所述存储装置上创建的真实性的数字证书的颁发的所述请求包括产生包括公钥和私钥的不对称加密密钥对(如图2中的附图标记3象征性所示)。所述不对称加密密钥对的产生在存储装置上在板上发生并且以私钥不可输出的方式发生。这涉及允许在板上并且至少部分地以不可输出的方式创建密码信息的密码智能芯片上的上述计算机程序装置,这种程序也称为“智能芯片中间件”或“驱动程序”。可替代地,不对称加密密钥对的产生不在板上执行而是由智能卡外部的安全装置执行并且将会在产生之后被保存在所述芯片上从而私钥不可输出并且当然地是唯一的。优选地,通过使用本领域技术人员也已知的公钥密码算法(诸如,Rivest-Shamir-Adleman(RSA)密码算法或椭圆曲线密码术(ECC))完成在密码智能芯片上或通过所述安全装置产生不对称加密密钥对的操作。真实性的数字证书的私钥以安全和唯一的方式在密码智能芯片上或通过所述安全装置产生并且在任何情况下以不可输出的方式存储在密码智能芯片上,这为芯片提供了证书的理想的不可复制性,从而以非常有效的方式使得证书防篡改并且不可伪造。
在已如上所述制订对数字证书的颁发的请求之后,该请求被发送给认证机构以得到批准,如图2中的附图标记4象征性所示。该认证机构必须由授权人员最终通过自动化过程控制和操作,并且可例如与将要关于真实性进行认证的奢侈产品的生产者相同或者可对应于由所述生产者指定的实体。当由认证机构接收到所述请求时,将针对几个参数(诸如,操作者权限)核查证书的完整性和/或所述请求的唯一性。如果核查步骤成功,则认证机构利用它自己的证书(认证机构证书)以数字方式签署数字证书的请求文件并把以数字方式签署的请求文件发回到插入在读取和处理装置中的存储装置。这个步骤在图2中由附图标记5指示。当在密码智能芯片中接收到签署的请求时,上述中间件通过与包括认证机构的批准的签署的请求的相互作用完成真实性的数字证书的创建。这个过程的几个方面可根据X.509证书颁发的标准过程来完成,然而在技术上等同的替换方案变为可用或者将要变为可用的情况下这不是绝对必需的。
一旦根据上述方法已在密码智能卡上颁发真实性的数字证书以及一旦已销售了奢侈产品及其相应的真实性卡,在所需要的任何时间和任何地点,通过使用网络计算装置可以由该奢侈产品的所有者检查数字证书的有效性并因此检查相应奢侈产品的真实性。为此,网络计算装置与所述存储装置和证实和/或认证机构协作以灵敏地实时输出所述真实性的数字证书的有效性的状态。在这种情况下,应该注意的是,证实机构可以与认证机构相同,但这不是必需的情况,因为前者也可以由一个或多个相应实体构成。
实际上,为了检查真实性的数字证书的有效性,可以把包括真实性的数字证书的密码智能卡插入到任何读取和处理装置,即插入到装备了智能卡读取器并相应地构造的任何计算机。然后,能够针对也为此目的构造的网络服务器检查智能卡上的证书的有效性,该操作再次涉及智能芯片上的中间件。为此,包括真实性的数字证书的智能芯片经由网络计算装置连接到证实机构和/或认证机构,如图2中的附图标记6象征性所示。证实机构通常由构造为使用密码通信协议(诸如TLS(传输层安全)或SSL(安全套接层),优选TLS)并包括握手功能的上述网络服务器构成以便在通信过程期间提供相互验证,提供足够功能的另外的保密通信装置也用于这个目的。上述技术术语对于本领域技术人员而言是已知的并且不需要在这里进行任何进一步的解释。
证实机构检查证书的有效期限以及它是否已被撤销,使用例如通常保存在认证机构的证书撤销列表(CRL)或者在线证书状态协议(OCSP)针对认证机构检查证书是否已被撤销,如图2中的附图标记7象征性所示。这二者都是一种包括关于颁发的证书的信息的列表(特别地,在个体证书废止的情况下的相应条目)。因此,这个步骤包括网络计算装置与存储装置和证实和/或认证机构的相互作用以允许由所述证实和/或认证机构访问真实性的数字证书。实际上,通过本领域技术人员已知的证实机构和智能芯片之间的公钥交换以及通过利用上述CRL或OCSP的证书的交叉检查来检查证书的有效性。这个步骤通常包括核查本领域技术人员已知的认证机构的证书的有效性作为证书链验证。然后,经由网络计算装置灵敏地实时执行以证书的有效性的状态的形式的输出。该输出可例如包括这样的事实:真实性的证书有效,即奢侈产品是真实的,如图3b中显示的实现上述方法的计算机程序装置的图形界面的例子所示。通常,为了方便由产品的所有者使用该方法,图形界面上的输出也会给出一些附加信息,例如产品的系列和/或型号的名称,当然也例如是序列号(为证书的目的而选择的相应的唯一特性)和关于生产者的信息。为了方便,这种信息或它的一部分可以顺便打印在智能卡的表面上。图3a表示关于允许证实真实性的数字证书的请求页的根据本发明的相应图形界面的例子,这一页应该就出现在图3b中显示的页之前。这表明:针对提供可以容易地在任何时间以及几乎在任何地点质疑其有效性的不可伪造的真实性的证书的问题,本发明提供了一种方便的技术方案。
根据本发明的奢侈品的真实性的数字认证的方法还包括:在所需的任何时间修改所述数字证书的有效性的状态。例如,可能发生这样的情况:奢侈产品和/或随奢侈产品一起分发给该产品的所有者的密码智能卡失窃、丢失或需要修理或者经受需要数字证书的相应更新的任何其它修改。因此,通过允许由认证机构接收关于物理物体的状态的信息,现在提出的方法允许修改数字证书的状态。然后,例如以图2中示例性地表示的上述废止证书列表(CRL)的形式在数据库中创建与物理物体的状态信息对应的条目(例如,该物体已失窃)。每当检查存储装置上的真实性的数字证书的有效性时,数据库中的条目通常由证实机构读取,最终也由认证机构读取。
另外,根据本发明的方法还允许提供关于所讨论的奢侈产品的可能有趣的补充信息。除了上述例如产品失窃或丢失的信息之外,这种补充信息可例如包括物理物体的其它特性或任何其它与物体相关的信息或者与所有者或产品的生产者相关的信息。通过使用如上解释的网络计算装置,可以经由网络计算装置和相应的图形界面输出(putout)这种补充信息的任何部分。例如,可以以这种方法提供销售相关信息,该销售相关信息可以在线保持,例如旨在为产品提供数字保证。另外,如果由于智能卡仅与所讨论的产品相关的事实导致真实性的数字证书的以上核查原则上是匿名的,则可以由根据本发明的相应计算机程序装置提供用于允许产品的所有者的个人注册的设施。例如,这种认证的所有者将会随后通过使用这种计算机程序访问与例如他获得的产品或者已获得类似物品的其他人的所有者俱乐部相关的几个功能。此外,密码智能芯片可另外包括一致性的数字证书以便建立给定产品的制造过程与预设的一组规则的一致性,例如获得标签“瑞士制造”或任何其它类似标签。这种标签由相应控制实体颁发并且可以对提出的认证奢侈品的真实性的方法给予附加值,该方法可以容易地在包括真实性的数字证书的密码智能芯片上增加相应的一致性的数字证书。在这种情况下应该提及的是,根据本发明的方法也可以允许执行真实性的数字证书的证实的人经由网络计算装置检查已颁发所述证书的认证机构的技术和操作框架。特别地,这涉及证书策略(CP)和认证业务规则(CPS)。
在以上讨论了根据本发明的奢侈品的真实性的数字认证的方法之后,很清楚的是,本发明也涉及用于实现这种方法的计算机可读介质中存储的计算机程序装置。特别地,相应的计算机程序提供相应功能和图形界面以便实现授权颁发或检查真实性的数字证书的有效性的上述认证和证实机构。这种计算机程序装置可以由理解了本发明中的教导的本领域技术人员容易地实现。
如上所述,本发明还涉及用于实现根据本发明的方法的相应存储装置(相应的密码智能芯片)。这种芯片包括包含反映物理物体的至少一个特性的加密信息的真实性的数字证书,并与网络计算装置和证实和/或认证机构协作以允许后者输出数字证书的有效性的状态。这种用于本发明目的的密码智能芯片包括允许在板上并且至少部分地以不可输出的方式创建密码信息的中间件。
最后,本发明还涉及所提出的用于真实性的数字认证的方法在保护具有一定价值的物理物体免于被假冒的领域中的使用。这种具有一定价值的物体的例子是任何类型的奢侈品,例如昂贵的表或珠宝。
根据本发明的以上描述,它的优点很清楚。首先,由于私钥以不可输出的方式产生并存储在密码智能芯片中的事实,所以根据本发明的真实性的数字证书在防止对它的复制方面安全得多。因此,证书的不可伪造性不像这种证书的常规方案中那样依赖于技术复杂性,而是依赖于芯片里面的数据的不可输出性的所述原理,并且通过用于加密的数学算法的复杂性以及密码智能芯片的相应电子系统得到进一步增强证书。因此,即使由看起来相同的假冒物品替换单个真实的产品,但根据本方法不能避免伪造的唯一标识符以及例如通过偷窃获得的有效证书,尽管如此,这提供了用于有效防止具有一定价值的产品的大规模工业假冒的技术方案,由于假冒者不能以工业方式复制数字证书自身的事实,所以这种情况证明应该采用上述过程。此外,可以在所需要的任何地点和任何时间执行产品的真实性的数字证书的证实。此外,可以根据需要修改有效性的证书的状态。也可以根据需要把另外的信息包括在证书(相应的智能芯片)中。这种真实性的数字证书不改变物品的现有制造过程,可由制造商以及由物品的任何授权销售者或经销商颁发,并且可以针对任何产品颁发,即使其生产日期为几年以前。
Claims (15)
1.一种用于物理物体的真实性的数字认证的方法,其特征在于,该方法包括下述步骤:
-颁发(1,2,3,4,5)包括真实性的数字证书的存储装置,该真实性的数字证书包括反映对于该物理物体唯一的至少一个特性的以数字方式签署的信息,
-在所需要的任何时间,通过使用网络计算装置检查(6,7)真实性的数字证书的有效性,所述网络计算装置与所述存储装置和证实机构和/或认证机构协作以灵敏地实时输出所述真实性的数字证书的有效性的状态,
-在所需要的任何时间,修改所述真实性的数字证书的有效性的状态。
2.如前一权利要求所述的方法,其特征在于,颁发所述存储装置包括下述步骤:
-形成(2,3)对将要在所述存储装置上创建的所述真实性的数字证书的颁发的请求,该请求包括反映所述至少一个唯一特性的信息,
-把所述请求发送(4)给认证机构以得到批准,
-进行核查,如果核查通过,则由所述认证机构以数字方式签署所述请求,
-把签署的请求发送(5)给存储装置,
-通过与包括认证机构的批准的所述签署的请求的相互作用完成所述存储装置上真实性的数字证书的创建。
3.如前面权利要求之一所述的方法,其特征在于,形成对将要在所述存储装置上创建的所述真实性的数字证书的颁发的请求包括:在所述存储装置上产生(3)包括公钥和私钥的不对称加密密钥对,关于该产生对于所述私钥是以不可输出的方式进行的。
4.如前一权利要求所述的方法,其特征在于,通过使用公钥密码算法完成在所述存储装置上产生(3)不对称加密密钥对的步骤。
5.如前面权利要求之一所述的方法,其特征在于,检查所述真实性的数字证书的有效性包括下述步骤:
-经由网络计算装置把包括真实性的数字证书的存储装置连接(6)到证实机构和/或认证机构,
-网络计算装置与存储装置和证实机构和/或认证机构相互作用(7),以允许由所述证实机构和/或认证机构访问真实性的数字证书和/或访问反映对于物理物体唯一的至少一个特性的信息,
-经由网络计算装置灵敏地实时输出所述真实性的数字证书的有效性的状态。
6.如前一权利要求所述的方法,其特征在于,经由网络计算装置把存储装置连接(6)到证实机构和/或认证机构以及网络计算装置与存储装置和证实机构和/或认证机构相互作用(7)包括:使用密码通信协议,特别地使用TLS或SSL协议,以及使用相互验证功能。
7.如前面权利要求之一所述的方法,其特征在于,修改存储装置上的所述真实性的数字证书的有效性的状态包括下述步骤:
-由认证机构接收关于物理物体的状态的信息,
-在数据库中创建与物理物体的状态信息对应的条目,每当检查存储装置上的真实性的数字证书的有效性时该条目由证实机构读取。
8.如前面权利要求之一所述的方法,其特征在于,该方法还包括下述步骤:
-由认证机构接收补充信息,所述补充信息反映物理物体的一个或多个其它特性或与该物体相关和/或与该物体的所有者和/或生产者相关的任何其它信息,
-根据需要经由网络计算装置输出所述补充信息的任何部分。
9.一种存储在计算机可读介质中的计算机程序装置,用于实现根据前面权利要求之一的方法。
10.一种用于实现如前面权利要求1至8之一所述的方法的存储装置,其特征在于,它包括包含反映物理物体的至少一个特性的以数字方式签署的信息的真实性的数字证书,并且它与网络计算装置和/或证实机构和/或认证机构协作以允许后者输出所述真实性的数字证书的有效性的状态。
11.如前一权利要求所述的存储装置,其特征在于,它包括密码智能芯片,所述密码智能芯片包括允许存储至少部分地以不可输出的方式在板上创建的或通过安全装置输入到该芯片的信息的计算机程序装置和/或电子装置。
12.如前一权利要求所述的存储装置,其特征在于,所述密码智能芯片包括允许在板上创建密码信息的计算机程序装置。
13.如前面权利要求11至12之一所述的存储装置,其特征在于,所述智能芯片集成到密码智能卡中。
14.如前面权利要求1至8之一所述的用于具有一定价值的物理物体的真实性的数字认证的方法的使用。
15.如前一权利要求所述的使用,其特征在于,所述具有一定价值的物体包括奢侈品,尤其是昂贵的表、珠宝。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IB2008/053022 WO2010013090A1 (en) | 2008-07-28 | 2008-07-28 | Method and means for digital authentication of valuable goods |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102112993A true CN102112993A (zh) | 2011-06-29 |
Family
ID=40430104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008801305512A Pending CN102112993A (zh) | 2008-07-28 | 2008-07-28 | 用于贵重物品的数字验证的方法和装置 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8954742B2 (zh) |
EP (1) | EP2332091A1 (zh) |
JP (1) | JP2011529314A (zh) |
CN (1) | CN102112993A (zh) |
AU (1) | AU2008359920B2 (zh) |
BR (1) | BRPI0822928A2 (zh) |
CA (1) | CA2732247C (zh) |
WO (1) | WO2010013090A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579676A (zh) * | 2013-10-17 | 2015-04-29 | 西门子公司 | 防篡改为设备的多个公钥提供多个数字证书的方法和系统 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2348447B1 (en) | 2009-12-18 | 2014-07-16 | CompuGroup Medical AG | A computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device |
EP2348452B1 (en) | 2009-12-18 | 2014-07-02 | CompuGroup Medical AG | A computer implemented method for sending a message to a recipient user, receiving a message by a recipient user, a computer readable storage medium and a computer system |
EP2348450B1 (en) | 2009-12-18 | 2013-11-06 | CompuGroup Medical AG | Database system, computer system, and computer-readable storage medium for decrypting a data record |
US8266435B2 (en) * | 2010-01-25 | 2012-09-11 | Compugroup Holding Ag | Method for generating an asymmetric cryptographic key pair and its application |
EP2365456B1 (en) | 2010-03-11 | 2016-07-20 | CompuGroup Medical SE | Data structure, method and system for predicting medical conditions |
BRPI1006951A2 (pt) * | 2010-11-25 | 2013-05-21 | Light Servicos De Eletricidade S A | medidor eletrânico de energia elÉtrica com mecanismo integrado de certificaÇço digital para comunicaÇço segura |
EP2702570B1 (en) | 2011-04-29 | 2023-07-05 | Monnaie Royale Canadienne/Royal Canadian Mint | Method and apparatus for authentication of a coin |
US9419805B2 (en) * | 2011-07-25 | 2016-08-16 | Red Hat, Inc. | Generating a CRL using a sub-system having resources separate from a main certificate authority sub-system |
PL2948930T3 (pl) | 2013-01-24 | 2022-12-19 | Monnaie Royale Canadienne/Royal Canadian Mint | Unikalna identyfikacja monety |
CN105283892B (zh) | 2013-03-04 | 2019-07-12 | 赛琳格股份公司 | 用于提供安全电子商务交易的方法 |
KR101867789B1 (ko) | 2013-06-13 | 2018-06-15 | 인텔 코포레이션 | 보안 배터리 인증 |
US9489524B2 (en) * | 2014-05-23 | 2016-11-08 | Blackberry Limited | Intra-application permissions on an electronic device |
FR3021785B1 (fr) * | 2014-06-02 | 2016-06-24 | Inside Secure | Procede pour securiser la revente d’un objet equipe d’une etiquette nfc |
US9947008B1 (en) * | 2014-10-22 | 2018-04-17 | Urayoan Camacho Diaz | Enhanced certificate authority |
US9984238B1 (en) | 2015-03-30 | 2018-05-29 | Amazon Technologies, Inc. | Intelligent storage devices with cryptographic functionality |
US10204347B2 (en) * | 2015-08-11 | 2019-02-12 | Mehmet Ertugrul | Authenticity control system |
US10430786B1 (en) * | 2015-10-21 | 2019-10-01 | Urayoan Camacho | Enhanced certificate authority |
KR102382851B1 (ko) | 2017-07-04 | 2022-04-05 | 삼성전자 주식회사 | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 |
US20190253256A1 (en) * | 2018-02-13 | 2019-08-15 | Texas Precious Metals LLC | Tracking and verifying authenticity of an asset via a distributed ledger |
EP3588844A1 (en) * | 2018-06-26 | 2020-01-01 | BBVA Next Technologies, S.L. | Method for monitoring digital certificates |
US10848301B1 (en) * | 2018-07-20 | 2020-11-24 | Verisign, Inc. | DNS-based public key infrastructure for digital object architectures |
US10909222B1 (en) * | 2018-07-20 | 2021-02-02 | Verisign, Inc. | Origin and ownership verification of a digital object in a digital object architecture |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5878144A (en) * | 1995-09-29 | 1999-03-02 | Intel Corporation | Digital certificates containing multimedia data extensions |
CN1565002A (zh) * | 2001-09-04 | 2005-01-12 | Ip和创新控股有限公司 | 验证物品的系统和方法 |
US20060235805A1 (en) * | 2005-04-13 | 2006-10-19 | Mr. Feng Peng | Universal anti-counterfeit method and system |
WO2007107068A1 (en) * | 2006-03-23 | 2007-09-27 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Anti-forgery method and apparatus based on cpk electronic label |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4993068A (en) * | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
JP2000011114A (ja) * | 1998-06-23 | 2000-01-14 | Hitachi Ltd | 製品認証システムおよびそれに用いる商品タグ |
US6226619B1 (en) | 1998-10-29 | 2001-05-01 | International Business Machines Corporation | Method and system for preventing counterfeiting of high price wholesale and retail items |
US6920561B1 (en) * | 2000-03-31 | 2005-07-19 | International Business Machines Corporation | Method and system for enabling free seating using biometrics through a centralized authentication |
JP3807913B2 (ja) * | 2000-07-28 | 2006-08-09 | 株式会社Ppp | 真正商品の流通信用保証方法 |
JP2003112825A (ja) * | 2001-10-04 | 2003-04-18 | Art Lab:Kk | 物品の認証方法および認証用添付具 |
JP2003196360A (ja) * | 2001-12-28 | 2003-07-11 | Open Interface Inc | 書き込み装置、読み取り装置、及び審査方法 |
GB2386803A (en) * | 2002-03-20 | 2003-09-24 | Nexus Ltd | Protecting a digital certificate stored on a physical token using biometric authentication |
US7246236B2 (en) * | 2002-04-18 | 2007-07-17 | Nokia Corporation | Method and apparatus for providing peer authentication for a transport layer session |
JP4044415B2 (ja) * | 2002-10-31 | 2008-02-06 | 日本電信電話株式会社 | 物品所有代理確認システム及び物品所有代理確認方法 |
JP2004240830A (ja) * | 2003-02-07 | 2004-08-26 | Yoshiro Kuroiwa | 製品情報確認システム |
NZ542765A (en) * | 2003-04-01 | 2007-12-21 | Mi Kyoung Park | Mobile communication terminal having a function of reading out information from contactless type communication tag and method for providing information of whether an article is genuine or not |
TW577031B (en) * | 2003-05-16 | 2004-02-21 | Fast Accurate Developments Ltd | Recognition system and method thereof for merchandise fraud protection |
US20050049979A1 (en) | 2003-08-26 | 2005-03-03 | Collins Timothy J. | Method, apparatus, and system for determining a fraudulent item |
JP4250495B2 (ja) * | 2003-10-07 | 2009-04-08 | キヤノン株式会社 | 電子商取引システム及び方法 |
JP2005167527A (ja) * | 2003-12-02 | 2005-06-23 | Hitachi Ltd | 証明書管理システムおよびその方法 |
JP2005196386A (ja) * | 2004-01-06 | 2005-07-21 | Kenji Sato | 模倣品流通防止システム、模倣品流通防止方法、商品関連画像提供システム、商品関連画像提供方法、クライアント装置、サーバ装置、コンピュータプログラム、および記録媒体 |
US20060190275A1 (en) * | 2005-02-18 | 2006-08-24 | Paul Frank Industries, Inc. | Intellectual property management system |
EP1872298A4 (en) * | 2005-04-07 | 2010-05-19 | Robert Lane | DETERMINATION OF AUTHENTICITY |
EP1773018A1 (en) | 2005-10-05 | 2007-04-11 | Privasphere AG | Method and devices for user authentication |
US7600123B2 (en) * | 2005-12-22 | 2009-10-06 | Microsoft Corporation | Certificate registration after issuance for secure communication |
US7775427B2 (en) * | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
JP2008060745A (ja) * | 2006-08-30 | 2008-03-13 | Fuji Xerox Co Ltd | 情報処理システムおよび情報処理プログラム |
-
2008
- 2008-07-28 BR BRPI0822928-7A patent/BRPI0822928A2/pt not_active Application Discontinuation
- 2008-07-28 CN CN2008801305512A patent/CN102112993A/zh active Pending
- 2008-07-28 EP EP08789466A patent/EP2332091A1/en not_active Ceased
- 2008-07-28 AU AU2008359920A patent/AU2008359920B2/en active Active
- 2008-07-28 CA CA2732247A patent/CA2732247C/en active Active
- 2008-07-28 JP JP2011520607A patent/JP2011529314A/ja active Pending
- 2008-07-28 US US13/056,087 patent/US8954742B2/en active Active
- 2008-07-28 WO PCT/IB2008/053022 patent/WO2010013090A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5878144A (en) * | 1995-09-29 | 1999-03-02 | Intel Corporation | Digital certificates containing multimedia data extensions |
CN1565002A (zh) * | 2001-09-04 | 2005-01-12 | Ip和创新控股有限公司 | 验证物品的系统和方法 |
US20060235805A1 (en) * | 2005-04-13 | 2006-10-19 | Mr. Feng Peng | Universal anti-counterfeit method and system |
WO2007107068A1 (en) * | 2006-03-23 | 2007-09-27 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Anti-forgery method and apparatus based on cpk electronic label |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579676A (zh) * | 2013-10-17 | 2015-04-29 | 西门子公司 | 防篡改为设备的多个公钥提供多个数字证书的方法和系统 |
CN104579676B (zh) * | 2013-10-17 | 2019-07-05 | 西门子公司 | 防篡改为设备的多个公钥提供多个数字证书的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
BRPI0822928A2 (pt) | 2015-06-23 |
AU2008359920A1 (en) | 2010-02-04 |
US8954742B2 (en) | 2015-02-10 |
US20110191590A1 (en) | 2011-08-04 |
CA2732247A1 (en) | 2010-02-04 |
WO2010013090A1 (en) | 2010-02-04 |
AU2008359920B2 (en) | 2014-07-31 |
CA2732247C (en) | 2016-06-07 |
EP2332091A1 (en) | 2011-06-15 |
JP2011529314A (ja) | 2011-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102112993A (zh) | 用于贵重物品的数字验证的方法和装置 | |
CA2786271C (en) | Anytime validation for verification tokens | |
CN102959559B (zh) | 用于产生证书的方法 | |
US20020083008A1 (en) | Method and system for identity verification for e-transactions | |
CN106031086A (zh) | 用于生成设备证书和检验设备证书的有效性的方法和系统 | |
JP2022514784A (ja) | 物体認証を準備及び実行するための方法及びシステム | |
CN106656509B (zh) | 一种用于输港食品监控的rfid联盟链协同认证方法 | |
JP2011529314A5 (zh) | ||
CN103150655A (zh) | 基于pki的rfid防伪系统 | |
CN114155095A (zh) | 一种数字艺术品认证和交易系统及认证和交易方法 | |
CN102298756A (zh) | 一种保证电脑彩票交易信息安全的方法 | |
CN114418570A (zh) | 一种基于区块链的非同质化通证的处理方法及装置 | |
KR20100006004A (ko) | 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기 | |
CN108764904A (zh) | 一种分布式账户系统中双密钥防盗方法 | |
CN201017377Y (zh) | 带有电子标签的汇票的监管系统 | |
CN101119198B (zh) | 一种生物模版及生物模版构造方法及身份认证方法 | |
AU2015200701B2 (en) | Anytime validation for verification tokens | |
JP2004500593A (ja) | 偽造防止文書を作成するセキュリティモジュールと方法 | |
Chen et al. | A Blockchain-Based Anti-Counterfeit and Traceable NBA Digital Trading Card Management System. Symmetry 2022, 14, 1827 | |
KR20230075905A (ko) | 정품인증 시스템 및 이를 이용한 정품인증 방법 | |
Chen et al. | An Anti-Counterfeit and Traceable Management System for Brand Clothing with Hyperledger Fabric Framework. Symmetry 2021, 13, 2048 | |
Blythe | Armenia’s Electronic Document and Electronic Signature Law: Promotion of Growth in E-Commerce via Greater Cyber-Security | |
JP2004046754A (ja) | Icカード認証システム及びicカード認証方法 | |
CN117730514A (zh) | 通过基于区块链的票据对密钥的撤销 | |
AU3010700A (en) | Electronic negotiable documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110629 |