CN107735983A - 真伪判定装置、真伪判定系统及真伪判定方法 - Google Patents

真伪判定装置、真伪判定系统及真伪判定方法 Download PDF

Info

Publication number
CN107735983A
CN107735983A CN201580081193.0A CN201580081193A CN107735983A CN 107735983 A CN107735983 A CN 107735983A CN 201580081193 A CN201580081193 A CN 201580081193A CN 107735983 A CN107735983 A CN 107735983A
Authority
CN
China
Prior art keywords
information
determine object
signing messages
signature
component information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201580081193.0A
Other languages
English (en)
Other versions
CN107735983B (zh
Inventor
伊藤隆
松田规
服部充洋
森拓海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of CN107735983A publication Critical patent/CN107735983A/zh
Application granted granted Critical
Publication of CN107735983B publication Critical patent/CN107735983B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种对仪器是正规品还是模仿品进行判定的真伪判定装置。真伪判定装置具备:通信部,其对表示构成部件的信息的部件信息、表示判定对象装置的固有的信息的装置信息、以及针对判定对象装置的装置信息和部件信息的组的签名信息进行接收,该部件构成被判定真伪的判定对象装置的内部;验证密钥存储部,其对与生成了签名信息的生成密钥对应的验证密钥进行存储;签名验证部,其使用验证密钥,对通过通信部接收到的部件信息、装置信息以及签名信息的组的合法性进行验证;以及判定部,其基于签名验证部验证出的合法性对判定对象装置的真伪进行判定。

Description

真伪判定装置、真伪判定系统及真伪判定方法
技术领域
本发明涉及一种对仪器是正规品还是模仿品进行判定的真伪判定装置。
背景技术
伴随着仪器的制造技术的发展,伪装成正规仪器的模仿品的制造变得比较容易,因此用于区别正规品和模仿品的真伪判定技术的重要性日益增加。作为进行真伪判定的方法之一,具有如下方法,即,将只有正规的仪器制造者能够生成的真伪判定用信息,以条形码、二维条形码等形式粘贴于仪器,通过读取该条形码而进行真伪判定。在专利文献1中公开了如下方法,即,通过以只有正规的仪器制造者知道的密钥将每个仪器固有的识别信息加密,对仪器赋予所得到的加密数据,从而能够进行真伪判定。
专利文献1:日本特开2007-166519号公报
发明内容
专利文献1的方法提供了如下机制,即,通过使得只有正规的仪器制造者能够将正确的真伪判定用信息生成为条形码,即使具有恶意的攻击者随便创建出真伪判定用信息,也能够将其检测出来。但是,存在如下问题,在攻击者得到了正规的仪器的情况下,仿制对仪器赋予的正确的真伪判定用信息即条形码,另行对模仿出的仪器赋予该条形码,从而能够制造会成功通过真伪判定的模仿品。此外,在发现多个相同的真伪判定用信息的情况下能够检测出非法行为,但在仅针对少量的仪器进行真伪判定的情况下该方法有可能无法起作用。
本发明就是为了解决上述课题而提出的,其目的在于实现一种真伪判定装置,该真伪判定装置通过不仅取得条形码上的信息,还同时取得构成仪器内部的部件的信息而进行真伪判定,从而连通过仿制条形码得到的模仿品也能够检测出来。
为了解决上述课题,本发明的真伪判定装置具备:通信部,其对表示部件的信息的部件信息、表示判定对象装置的固有的信息的装置信息、针对判定对象装置的装置信息和部件信息的组的签名信息进行接收,该部件构成被判定真伪的判定对象装置的内部;验证密钥存储部,其对与生成了签名信息的生成密钥对应的验证密钥进行存储;签名验证部,其使用验证密钥,对通过通信部接收到的部件信息、装置信息以及签名信息的组的合法性进行验证;以及判定部,其基于签名验证部验证出的合法性对判定对象装置的真伪进行判定。
发明的效果
根据本发明会得到如下效果,即,通过还同时取得构成仪器内部的部件的信息而进行真伪判定,从而连通过仿制条形码得到的模仿品也能够检测出来。
附图说明
图1是表示通过实施方式1涉及的真伪判定装置1对判定对象装置2的合法性进行判定的真伪判定系统的一个结构例的图。
图2是表示实施方式1涉及的真伪判定装置1的一个结构例的图。
图3是表示真伪判定装置1的硬件结构的一个例子的图。
图4是表示实施方式1涉及的判定对象装置2的一个结构例的图。
图5是表示部件信息存储部41所存储的部件信息的一个例子的图。
图6是表示装置信息存储部44所存储的装置信息的一个例子的图。
图7是表示判定对象装置2的硬件结构的一个例子的图。
图8是表示实施方式1涉及的判定信息登记装置3的一个结构例的图。
图9是表示签名密钥对存储部81所存储的生成密钥和验证密钥的一个例子的图。
图10是表示判定信息登记装置3的硬件结构的一个例子的图。
图11是表示实施方式1涉及的判定信息取得装置5的一个结构例的图。
图12是表示判定信息取得装置5的硬件结构的一个例子的图。
图13是表示实施方式1涉及的判定信息登记装置3的动作的流程的流程图。
图14是表示实施方式1涉及的真伪判定装置1的动作的流程的流程图。
图15是表示通过实施方式2涉及的真伪判定装置1对已经连接上网络的判定对象装置2的合法性进行判定的真伪判定系统的一个结构例的图。
图16是表示实施方式2涉及的真伪判定装置1的一个结构例的图。
图17是表示实施方式2涉及的判定对象装置2的一个结构例的图。
图18是表示实施方式2涉及的判定信息取得装置5的一个结构例的图。
图19是表示实施方式2涉及的真伪判定装置1的动作的流程的流程图。
具体实施方式
实施方式1.
图1是表示通过实施方式1涉及的真伪判定装置1对判定对象装置2的合法性进行判定的真伪判定系统4的一个结构例的图。
在图1中,真伪判定系统4具备成为真伪的判定对象的判定对象装置2、以及从判定对象装置2取得用于对真伪进行判定的判定信息的判定信息取得装置5。判定信息例如是关于判定对象装置2的部件信息、装置信息、以及签名信息等。另外,真伪判定装置1经由网络6与判定信息取得装置5连接,基于判定信息取得装置5取得的判定信息,利用数字签名技术对判定对象装置2的合法性进行判定。
在真伪判定装置1和判定对象装置2中,在工厂中进行真伪判定系统4的制造时,通过判定信息登记装置3登记用于对真伪进行判定的判定信息。之后,具备了被登记有判定信息的真伪判定装置1和判定对象装置2的真伪判定系统4作为产品而从工厂出厂。
图2是表示实施方式1涉及的真伪判定装置1的一个结构例的图。
真伪判定装置1收到来自判定信息取得装置5的请求,利用数字签名技术进行判定对象装置2的真伪判定。在图2中,验证密钥存储部20对签名的验证密钥进行存储,该签名的验证密钥用于对判定对象装置2的签名存储部45所存储的签名信息进行验证。
签名验证部21利用验证密钥存储部20所存储的签名的验证密钥进行签名验证处理。该签名验证处理是使用作为已有的加密技术的签名验证技术实现的。
判定部22基于由签名验证部21进行的签名验证处理的结果,进行判定对象装置2的真伪判定。
通信部23是与真伪判定装置1的外部进行通信的通信模块。
图3是表示真伪判定装置1的硬件结构的一个例子的图。
真伪判定装置1为计算机,能够通过程序实现真伪判定装置1的各结构要素。作为真伪判定装置1的硬件结构,在总线30连接有存储器31、处理器32、通信模块33、输入接口34、以及显示器35。
存储器31例如是RAM(Random Access Memory)等主存储装置、ROM(Read OnlyMemory)、闪存、硬盘装置等外部存储装置。
处理器32是执行程序的CPU(Central Processing Unit)等。
通信模块33是执行数据的通信处理的电子电路,例如是通信板等。
输入接口34是对针对真伪判定装置1的输入数据进行处理的设备,例如是触摸面板、硬件密钥、鼠标、键盘等。
显示器35是对真伪判定装置1的真伪判定结果的输出数据进行显示的设备。
程序通常存储于存储器31,被处理器32读入、执行。该程序是实现作为构成真伪判定装置1的签名验证部21、判定部22、以及通信部23而说明的功能的程序。
而且,在存储器31的外部存储装置中还存储有操作系统(OS),OS的至少一部分被载入到主存储装置,处理器32一边执行OS一边执行上述程序。
另外,在以下实施方式的说明中,将验证密钥存储部20所存储的信息、数据、以及表示签名验证部21、判定部22、及通信部23的处理结果的信息、数据、信号值、变量值作为文件存储于存储器31。
此外,图3的结构表示的只不过是装置的硬件结构的一个例子,装置的硬件结构并不限于图3所记载的结构,也可以是其它的结构。
图4是表示实施方式1涉及的判定对象装置2的一个结构例的图。
判定对象装置2对用于证明本身是合法的装置的判定信息进行存储,将判定信息发送至判定信息取得装置5。
在图4中,部件40表示的是判定对象装置2的结构要素的某一集合。例如,部件40的一个例子是判定对象装置2中的除了框体部分以外的装置内部整体。此外,在本实施方式中,对判定对象装置2具有单一的部件40的情况进行说明,但判定对象装置2也可以具有多个部件。
部件信息存储部41对与部件40相关的信息即部件信息进行存储。
图5是表示部件信息存储部41所存储的部件信息的一个例子的图。
在图5中,作为部件信息的例子举出部件名、部件制造年月日、部件序列号等。
部件信息取得部42收到来自通信部43的取得请求,取得在部件信息存储部41存储的部件信息,将取得的部件信息发送至通信部43。
装置信息存储部44对判定对象装置2所固有的信息即装置信息进行存储。
图6是表示装置信息存储部44所存储的装置信息的一个例子的图。
在图6中,作为装置信息的例子举出装置名、装置制造年月日、装置序列号等。此外,在本实施方式中,装置信息是以条形码、二维码等能够光学读取的形式存储的。
签名存储部45对签名信息进行存储,该签名信息是针对部件信息存储部41所存储的部件信息、装置信息存储部44所存储的装置信息,利用判定信息登记装置3的签名密钥对存储部81所存储的签名的生成密钥进行了签名生成处理的结果。此外,在本实施方式中,签名信息是以条形码、二维码等能够光学读取的形式存储的。
通信部43是与判定对象装置2的外部进行通信的通信模块。
图7是表示判定对象装置2的硬件结构的一个例子的图。
判定对象装置2为计算机,能够通过程序实现判定对象装置2的各结构要素。作为判定对象装置2的硬件结构,在总线70连接有存储器71、处理器72、通信模块73、输入接口74、以及显示器75。
存储器71例如是RAM(Random Access Memory)等主存储装置、ROM(Read OnlyMemory)、闪存、硬盘装置等外部存储装置。
处理器72是执行程序的CPU(Central Processing Unit)等。
通信模块73是执行数据的通信处理的电子电路,例如是通信板等。
输入接口74是对针对判定对象装置2的输入数据进行处理的设备,例如是触摸面板、硬件密钥、鼠标、键盘等。
显示器75是对判定对象装置2的输出数据进行显示的设备。
程序通常存储于存储器71,被处理器72读入、执行。该程序是实现作为构成判定对象装置2的部件信息取得部42、以及通信部43而说明的功能的程序。
而且,在存储器71的外部存储装置还存储有操作系统(OS),OS的至少一部分被载入到主存储装置,处理器72一边执行OS一边执行上述程序。
另外,在以下实施方式的说明中,将部件信息存储部41所存储的信息、数据、以及表示部件信息取得部42、通信部43的处理结果的信息、数据、信号值、变量值作为文件存储于存储器71。
此外,图7的结构表示的只不过是装置的硬件结构的一个例子,装置的硬件结构并不限于图7所记载的结构,也可以是其它的结构。
图8是表示实施方式1涉及的判定信息登记装置3的一个结构例的图。
判定信息登记装置3对真伪判定装置1、判定对象装置2进行真伪判定用信息即判定信息的登记。
在图8中,签名密钥对生成部80生成在数字签名的利用中所需的成对的签名的生成密钥和验证密钥。生成该成对的生成密钥和验证密钥的处理可以使用作为已有的加密技术的公钥加密技术实现。例如,作为签名的生成密钥而生成RSA加密的秘钥,作为签名的验证密钥而生成与秘钥成对的RSA加密的公钥。
签名密钥对存储部81是对签名密钥对生成部80生成的成对的签名的生成密钥和验证密钥进行存储的存储器。
图9是表示签名密钥对存储部81所存储的生成密钥和验证密钥的一个例子的图。
在图9中,签名密钥对存储部81将生成密钥ks和验证密钥kv成对地存储。
签名生成部82利用签名密钥对生成部80生成的生成密钥,生成针对已给出的输入的数字签名即签名信息。该签名信息的生成处理是使用作为已有的加密技术的公钥加密技术实现的。
判定信息登记部84将签名密钥对存储部81所存储的签名的验证密钥、签名生成部82生成的签名信息等登记于真伪判定装置1、判定对象装置2。如本实施方式那样,在将签名信息以条形码等形式存储的情况下,判定信息登记部84包含对条形码等进行印刷的条形码印刷机。
通信部83是与判定信息登记装置3的外部进行通信的通信模块。
图10是表示判定信息登记装置3的硬件结构的一个例子的图。
判定信息登记装置3为计算机,能够通过程序实现判定信息登记装置3的各结构要素。作为判定信息登记装置3的硬件结构,在总线100连接有存储器101、处理器102、条形码印刷机103、通信模块104、输入接口105、以及显示器106。
存储器101例如是RAM(Random Access Memory)等主存储装置、ROM(Read OnlyMemory)、闪存、硬盘装置等外部存储装置。
处理器102是执行程序的CPU(Central Processing Unit)等。
条形码印刷机103是在将签名信息以条形码等形式存储的情况下将签名信息作成条形码而进行印刷的设备。
通信模块104是执行数据的通信处理的电子电路,例如是通信板等。
输入接口105是对针对判定信息登记装置3的输入数据进行处理的设备,例如是触摸面板、硬件密钥、鼠标、键盘等。
显示器106是对判定信息登记装置3的输出数据进行显示的设备。
程序通常存储于存储器101,被处理器102读入、执行。该程序是实现作为构成判定信息登记装置3的签名密钥对生成部80、签名生成部82、通信部83、以及判定信息登记部84而说明的功能的程序。
而且,在存储器101的外部存储装置中还存储有操作系统(OS),OS的至少一部分被载入到主存储装置,处理器102一边执行OS一边执行上述程序。
另外,在以下实施方式的说明中,将签名密钥对存储部81所存储的信息、数据、以及表示签名密钥对生成部80、签名生成部82、通信部83、以及判定信息登记部84的处理结果的信息、数据、信号值、变量值作为文件存储于存储器101。
此外,图10的结构表示的只不过是装置的硬件结构的一个例子,装置的硬件结构并不限于图10所记载的结构,也可以是其它的结构。
图11是表示实施方式1涉及的判定信息取得装置5的一个结构例的图。
判定信息取得装置5从判定对象装置2取得真伪判定用的判定信息,对真伪判定装置1请求进行真伪判定。在图11中,部件信息取得部110取得判定对象装置2的部件信息存储部41所存储的部件信息。部件信息的取得既可以经由USB(Universal Serial Bus)连接等有线连接进行,也可以经由利用了NFC(Near Field Communication)、RFID(RadioFrequency IDentifier)的无线连接进行。
装置信息取得部111取得判定对象装置2的装置信息存储部44所存储的装置信息、以及签名信息存储部45所存储的签名信息。如本实施方式那样,在将装置信息、签名信息以条形码等形式存储的情况下,装置信息取得部111通过例如条形码读取器、照相机实现。
显示部113是对从真伪判定装置1收到的真伪判定结果等进行显示的显示器。
通信部112是与判定信息取得装置5的外部进行通信的通信模块。
图12是表示判定信息取得装置5的硬件结构的一个例子的图。
判定信息取得装置5为计算机,能够通过程序实现判定信息取得装置5的各结构要素。作为判定信息取得装置5的硬件结构,在总线120连接有存储器121、处理器122、条形码读取器123、照相机124、通信模块125、输入接口126、以及显示器127。
存储器121例如是RAM(Random Access Memory)等主存储装置、ROM(Read OnlyMemory)、闪存、硬盘装置等外部存储装置。
处理器122是执行程序的CPU(Central Processing Unit)等。
条形码读取器123是在将签名信息以条形码等形式存储的情况下读取条形码而取得签名信息的设备。
照相机124与条形码读取器123相同地,是具有在将签名信息以条形码等形式存储的情况下读取条形码而取得签名信息的功能的照相机。
通信模块125是执行数据的通信处理的电子电路,例如是通信板等。
输入接口126是对针对判定信息取得装置5的输入数据进行处理的设备,例如是触摸面板、硬件密钥、鼠标、键盘等。
显示器127是对判定信息取得装置5的输出数据进行显示的设备。
程序通常存储于存储器121,被处理器122读入、执行。该程序是实现作为构成判定信息取得装置5的部件信息取得部110、装置信息取得部111、以及通信部112而说明的功能的程序。
而且,在存储器121的外部存储装置中还存储有操作系统(OS),OS的至少一部分被载入到主存储装置,处理器122一边执行OS一边执行上述程序。
另外,在以下实施方式的说明中,将表示部件信息取得部110、装置信息取得部111、以及通信部112的处理结果的信息、数据、信号值、变量值作为文件存储于存储器121。
此外,图12的结构表示的只不过是装置的硬件结构的一个例子,装置的硬件结构并不限于图12所记载的结构,也可以是其它的结构。
下面,对实施方式1涉及的真伪判定系统4的动作的流程进行说明。真伪判定系统4的动作大致区分为如下四个处理:(1)系统整体的初始设定;(2)判定信息登记处理;(3)签名的验证密钥登记处理;(4)真伪判定处理。以下,一边参照流程图一边对各个处理进行说明。此外,在装置间的信息的收发中利用各装置的通信部。
在上述(1)~(3)的处理中,判定信息登记装置3针对真伪判定装置1和判定对象装置2进行真伪判定所需的信息即判定信息的登记。此外,在本实施方式中,在本登记处理之前,判定对象装置2已被制造出,该装置的部件信息已存储于部件信息存储部41,与该装置相关的固有的信息即装置信息已存储于装置信息存储部44。
图13是表示实施方式1涉及的判定信息登记装置3的动作的流程的流程图。
(1)系统整体的初始设定
首先,在步骤S100中,判定信息登记装置3的签名密钥对生成部80生成在数字签名的利用中所需要的成对的签名的生成密钥ks和验证密钥kv。在签名的生成密钥ks和验证密钥kv的生成处理中,例如,执行如下密钥生成算法。
[密钥生成算法]
Step1:生成充分大的质数p、q,设为n=pq。
Step2:将Φ设为欧拉的Φ函数,选择小于Φ(n)且互质的正数e。
Step3:求出ce=1(modΦ(n))的正数c。
Step4:将c决定为作为秘密信息的生成密钥ks,将e、n决定为作为公开信息的验证密钥kv
签名密钥对生成部80将生成的成对的签名的生成密钥ks和验证密钥kv存储于签名密钥对存储部81。以上为(1)系统整体的初始设定的处理。
(2)判定信息登记处理
然后,在步骤S101中,签名生成部82经由通信部83,从判定对象装置2的部件信息存储部41取得部件信息p,另外,从装置信息存储部44取得装置信息d。具体而言,签名生成部82向判定对象装置2的通信部43发送部件信息p和装置信息d的取得请求。通信部43通过部件信息取得部42取得在部件信息存储部41存储的部件信息p,将部件信息p发送至判定信息登记装置3的通信部83。另外,通信部43取得在装置信息存储部44存储的装置信息d,将装置信息d发送至判定信息登记装置3的通信部83。通信部83将接收到的部件信息p和装置信息d发送至签名生成部82。
此外,部件信息p、及装置信息d例如是通过部件信息存储部41、及装置信息存储部44所存储的各个部件信息、装置信息的连结而给出的。具体而言,在图5的部件信息p的例子中,给出p=XYZ-parts20141201111111,在图6的装置信息d的例子中,给出d=ABC-device20150115012345。
然后,在步骤S102中,签名生成部82已部件信息p和装置信息d的连结的形式生成签名对象信息m,针对该签名对象信息m通过签名的生成密钥ks进行以下签名生成运算Fs,生成签名信息s。
[签名生成运算]
s=Fs(m,c)=mc(mod n)
其中,m:签名对象信息,c:秘密信息,n:公开信息。
此处,由于c=ks
因此,s=Fs(m,ks)=mks(mod n)
然后,在步骤S103中,判定信息登记部84将签名信息s登记于判定对象装置2的签名存储部45。具体而言,判定信息登记部84经由通信部83,向判定对象装置2的通信部43将签名信息s的登记请求和签名信息s一起发送,通信部43将接收到的签名信息s登记于签名存储部45。以上为(2)判定信息登记处理。
(3)签名的验证密钥登记处理
然后,在步骤S104中,判定信息登记部84将验证密钥kv发送至真伪判定装置1,真伪判定装置1将接收到的验证密钥kv登记于验证密钥存储部20。以上为(3)签名的验证密钥登记处理。
(4)真伪判定处理
然后,在真伪判定处理中,通过上述(3)而被登记有验证密钥的真伪判定装置1对判定对象装置2的合法性进行判定。
图14是表示实施方式1涉及的真伪判定装置1的动作的流程的流程图。
首先,在步骤S200中,判定信息取得装置5的部件信息取得部110取得判定对象装置2的部件信息存储部41所存储的部件信息p。
然后,在步骤S201中,判定信息取得装置5的装置信息取得部111取得判定对象装置2的装置信息存储部44所存储的装置信息d、以及签名存储部45所存储的签名信息s。
然后,在步骤S202中,判定信息取得装置5的通信部112将取得的部件信息p、装置信息d、以及签名信息s的组发送至真伪判定装置1。
然后,在步骤S203中,真伪判定装置1的签名验证部21通过验证密钥kv进行签名验证运算Fv,对接收到的签名信息s是否是针对部件信息p、装置信息d的正确的签名信息进行验证。具体而言,签名验证部21以部件信息p和装置信息d的连结的形式生成签名对象信息m,对该签名对象信息m进行以下签名验证运算Fv,对签名对象信息m和签名信息s的组的合法性进行验证,得到验证结果r。
[签名验证运算]
r=Fv(m,s,e)=“验证成功”(m=se(mod n)的情况)
“验证失败”(m≠se(mod n)的情况)
其中,m:签名对象信息,s:签名信息,e、n:公开信息(验证密钥kv)。
然后,在步骤S204中,判定部22基于由签名验证部21得出的验证结果r,对验证是否成功进行判定。如果验证结果r为“验证成功”,则通过Yes的分支进入步骤S205,将判定对象装置2为合法的装置这一情况通知给判定信息取得装置5。如果验证结果r为“验证失败”,则通过No的分支进入步骤S206,将判定对象装置2不是合法的装置这一情况通知给判定信息取得装置5。被通知了判定结果的判定信息取得装置5将判定结果和装置信息d一起显示于显示部113。以上为(4)真伪判定处理。
如上所述,本实施方式1的发明会得到如下效果,即,通过还同时取得构成仪器内部的部件的信息而进行真伪判定,从而连通过仿制条形码得到的模仿品也能够检测出来。由于通过数字签名技术对部件信息p、装置信息d、以及签名信息s的组的合法性进行确认,即使具有恶意的攻击者仅得到了如包含装置信息d、签名信息s那样的条形码,只要不存在对应的部件,就无法制造能通过真伪判定的模仿品。
另外,即使在存在对应的部件的情况下,由于部件的仿制比条形码的仿制困难,因此也能够使模仿品的制造变得困难。另外,还有如下效果,即,仅得到了废弃的部件的攻击者难以制造能通过真伪判定的模仿品。
此外,在本实施方式1中,使用基于公钥加密的数字签名技术,将签名的生成密钥和验证密钥设为不同的值,但作为基于共同密钥加密的数字签名技术,也可以利用例如HMAC(Hash-based Message Authentication Code)等技术。在该情况下,签名的生成密钥和验证密钥为相同的值。
另外,在本实施方式1中,在(4)真伪判定处理中,真伪判定装置1仅进行签名验证,但也可以进行关于真伪判定的追加验证。作为追加验证的例子,举出:预先包含与部件信息和装置信息相同的信息,对其相同性进行确认的验证方法,或者对部件制造年月日和装置制造年月日的关系的妥当性进行确认的验证方法,或者预先存储真伪判定的履历,对与该履历的匹配性进行确认的验证方法等。
另外,在本实施方式1中,是根据部件信息和装置信息来生成签名信息,但也可以仅根据部件信息来生成签名信息。特别地,也可以不使判定对象装置2具有装置信息存储部44。但是,在该情况下,上述那样的真伪判定装置1的追加的验证方法会受到限制。
另外,在本实施方式1中,在(2)判定信息登记处理之前,关于判定对象装置2的部件信息和装置信息已存储于部件信息存储部41、以及装置信息存储部44,但也可以是判定信息登记装置3将部件信息和装置信息存储于判定对象装置2。
另外,在本实施方式1中,将判定对象装置2的装置信息存储部44和签名存储部45分开而进行了记载,但也可以将它们汇总于相同存储区域而存储。特别地,也可以将装置信息和签名信息包含于单一的条形码内。
另外,在本实施方式1中,判定对象装置2具有单一的部件,但判定对象装置2也可以具有多个部件。在具有针对多个部件的多个部件信息的情况下,通过将全部的部件信息包含于签名对象信息,能够对全部的部件的组合是否正确进行验证。
另外,在本实施方式1中,是以部件信息和装置信息的连结的形式生成签名对象信息,但只要能基于各信息确定无疑地生成,则可以通过任意方法生成签名对象信息。
另外,在本实施方式1中,使判定信息取得装置5和真伪判定装置1为分体的装置,但也可以由一个装置兼具两者的功能。另外,在本实施方式中,使判定信息登记装置3和真伪判定装置1为分体的装置,但也可以由一个装置兼具两者的功能。
另外,在本实施方式1中,判定信息登记装置3在全部判定对象装置中利用了共同的生成密钥、验证密钥,但也可以针对每个判定对象装置生成不同的生成密钥、验证密钥。但是,在该情况下,真伪判定装置1的验证密钥存储部20需要将多个验证密钥以与各判定对象装置相关联的形式存储。
实施方式2.
在实施方式1中,判定信息取得装置5从判定对象装置2取得部件信息、装置信息、以及签名信息而实施真伪判定。此时,由于装置信息、及签名信息是以条形码、二维码等能够光学读取的形式存储的,因此这些信息能够以简单的操作取得。另一方面,由于部件处于判定对象装置2内部,因此部件信息需要经由例如USB连接等有线连接、NFC、RFID等无线连接而取得。但是,在利用USB连接等的情况下,在存在大量判定对象装置2的情况下,需要针对每个判定而切换连接,存在操作繁杂的课题。在NFC、RFID等无线连接的情况下,不发生该问题,但是,各个判定对象装置2、判定信息取得装置5分别需要用于利用NFC、RFID的追加结构要素(例如,IC芯片、专用的电路等),会提高各装置的成本。
另一方面,近年来装置普遍具有与互联网等网络连接的功能,装置始终连接网络的情况也日益增加。在该情况下,如果经由已经连接的网络(例如,互联网)而取得部件信息,则不需要进行上述操作的工时、不会提高装置的成本,能够利用部件信息进行真伪判定。在本实施方式2中对实现如下真伪判定系统的实施方式进行说明,即,通过经由已经连接的网络而取得部件信息,从而以与单单是条形码的情况相同程度的工时,进行比单单是条形码的情况精度高的判定。
下面,对实施方式2涉及的真伪判定装置1的结构进行说明。
图15是表示通过实施方式2涉及的真伪判定装置1对已经连接上网络的判定对象装置2的合法性进行判定的真伪判定系统的一个结构例的图。
在图15中,真伪判定系统4具备已经连接网络的判定对象装置2、以及从判定对象装置2取得用于对真伪进行判定的判定信息的判定信息取得装置5。另外,真伪判定装置1经由网络6与判定信息取得装置5连接,基于判定信息取得装置5取得的判定信息,利用数字签名技术对判定对象装置2的合法性进行判定。
与实施方式1相同地,在真伪判定装置1和判定对象装置2中,在工厂中进行真伪判定系统4的制造时,通过判定信息登记装置3登记用于对真伪进行判定的判定信息。之后,具备了被登记有判定信息的真伪判定装置1和判定对象装置2的真伪判定系统4作为产品而从工厂出厂。
图16是表示实施方式2涉及的真伪判定装置1的一个结构例的图。
真伪判定装置1收到来自判定信息取得装置5的请求,利用数字签名技术进行判定对象装置2的真伪判定。在图16中,接收数据验证部160针对由通信部23接收到的部件信息、装置信息、以及签名信息的组的数据而验证合法性。其它的结构与实施方式1相同。
另外,真伪判定装置1的硬件结构与图3所示的结构相同,在存储器31存储的程序实现接收数据验证部160的功能。
图17是表示实施方式2涉及的判定对象装置2的一个结构例的图。
判定对象装置2对用于证明本身是合法的装置的判定信息进行存储,将判定信息发送至判定信息取得装置5。
在图17中,输入部170接收来自判定对象装置2的外部的输入。输入部170能够使用按钮、触摸面板等而实现。
通信部43是与外部进行通信的通信模块。在本实施方式2中,判定对象装置2经由通信部43始终连接网络,处于能够与真伪判定装置1通信的状态。
关于图17中的其它的结构,与实施方式1的判定对象装置2中的同名的结构相同。
另外,判定对象装置2的硬件结构与图7所示的结构相同,输入部170为输入接口74。
图18是表示实施方式2涉及的判定信息取得装置5的一个结构例的图。
判定信息取得装置5从判定对象装置2取得真伪判定用判定信息,对真伪判定装置1请求进行真伪判定。
关于图18的各结构,与实施方式1的判定信息取得装置5中的同名的结构相同。但是,与实施方式1的判定信息取得装置5不同,不具备部件信息取得部110。
下面,对实施方式2涉及的真伪判定系统4的动作的流程进行说明。真伪判定系统4的动作与实施方式1相同地,大致区分为如下四个处理:(1)系统整体的初始设定;(2)判定信息登记处理;(3)签名的验证密钥登记处理;(4)真伪判定处理。关于上述中的(1)~(3)的处理,由于与实施方式1相同,因此省略说明。以下,对(4)真伪判定处理进行说明。
(4)真伪判定处理
图19是表示实施方式2涉及的真伪判定装置1的动作的流程的流程图。
首先,在步骤S300中,判定信息取得装置5的装置信息取得部111取得判定对象装置2的装置信息存储部44所存储的装置信息d、以及签名存储部45所存储的签名信息s。
然后,在步骤S301中,判定信息取得装置5的通信部112将取得的装置信息d和签名信息s的组发送至真伪判定装置1。此外,将通信部112的发送处理的执行状况显示于显示部113,操作者能够观看而确认发送处理的执行状况。
然后,在步骤S302中,操作者对判定对象装置2的输入部170进行操作,以该操作为契机,判定对象装置2的通信部43将部件信息p发送至真伪判定装置1。此外,只要是在步骤S301的由判定信息取得装置5进行的发送前后的一定时间内进行针对输入部170的操作即可,既可以是在刚发送后,也可以是发送同时,还可以是即将发送前。
然后,在步骤S303中,接收数据验证部160对接收到的装置信息d、签名信息s、以及部件信息p的组的合法性进行验证。具体而言,基于接收时刻、或发送时刻、IP地址等信息对接收到的装置信息d、签名信息s、部件信息p是否是从相同的操作者获取的信息进行验证。例如,在一定时间内接收到这些信息的情况下,判定为是从相同的操作者获取的信息。
然后,在步骤S304中,接收数据验证部160对在步骤S303中执行的验证是否成功进行判定。例如,由于是在一定时间内接收到装置信息d、签名信息s、以及部件信息p的信息,因此判定为是从相同的操作者获取的信息,在这种情况下,判定为验证成功,通过Yes的分支进入步骤S305。另一方面,在判定为验证失败的情况下,通过No的分支进入步骤S306,将判定对象装置2不是合法的装置这一情况通知给判定信息取得装置5而结束处理。
然后,在步骤S305中,真伪判定装置1的签名验证部21通过验证密钥kv进行签名验证运算Fv,对接收到的签名信息s是否是针对部件信息p、装置信息d的正确的签名信息进行验证。具体而言,与实施方式1的步骤S203相同地,签名验证部21以部件信息p和装置信息d的连结的形式生成签名对象信息m,对该签名对象信息m进行以下签名验证运算Fv,对签名对象信息m和签名信息s的组的合法性进行验证,得到验证结果r。
[签名验证运算]
r=Fv(m,s,e)=“验证成功”(m=se(mod n)的情况)
“验证失败”(m≠se(mod n)的情况)
其中,m:签名对象信息,s:签名信息,e、n:公开信息(验证密钥kv)。
然后,在步骤S307中,判定部22基于由签名验证部21得出的验证结果r,对验证是否成功进行判定。如果验证结果r为“验证成功”,则通过Yes的分支进入步骤S308,将判定对象装置2为合法的装置这一情况通知给判定信息取得装置5。如果验证结果r为“验证失败”,则通过No的分支进入步骤S309,将判定对象装置2不是合法的装置这一情况通知给判定信息取得装置5。被通知了判定结果的判定信息取得装置5将判定结果和装置信息d一起显示于显示部113。此外,在存在多个有可能是从相同的操作者获取的组的情况下,针对全部组实施签名验证运算。
在接收到验证结果r的判定信息取得装置5的显示部113中,如果验证结果r为“验证成功”则显示判定对象装置2是合法的装置这一判定结果,如果验证结果r为“验证失败”则显示判定对象装置2不是合法的装置这一判定结果。
以上为(4)真伪判定处理。
如上所述,在本实施方式的发明中,追加了通过操作者的输入操作,真伪判定装置1经由已经连接的网络而取得判定对象装置2的部件信息p,针对另行接收到的装置信息d和签名信息s,对取得的部件信息p是否是合法的数据进行验证的处理,从而具有如下效果,即,以与单纯利用条形码进行真伪判定的情况相同程度的工时,进行比单单是条形码的情况精度高的真伪判定。
此外,操作者对判定对象装置2的输入部170进行操作而将部件信息p明确地发送,由此,真伪判定装置1的判定部22能够将从各个装置接收到的部件信息p、装置信息d、签名信息s判定为是从相同的操作者获取的信息。
另外,实施方式1所记载的变形同样也能够适用于本实施方式2。
另外,在本实施方式2中,在(4)真伪判定处理中,真伪判定装置1的判定部22进行部件信息p、装置信息d、以及签名信息s的合法性的验证,但通过使判定对象装置2和判定信息取得装置5分别具有位置信息取得部,进一步发送各装置的位置信息,从而还能够利用位置信息而进行判定对象装置2的合法性的验证。具体而言,在基于各装置的位置信息而判断为各装置的距离小于或等于一定量的情况下,判定为各信息是从相同的操作者获取的。此外,位置信息取得部能够利用GPS(Global Positioning System)实现。
另外,作为进行判定对象装置2的合法性的验证的其它的方法,也可以使判定信息取得装置5具有随机数生成部,将由判定信息取得装置5生成、显示的随机数输入至判定对象装置2的输入部170,从各装置将该随机数发送至真伪判定装置1。相反,通过使判定对象装置2具有随机数生成部和显示部,使判定信息取得装置5具有输入部也能够实现相同的效果。此外,显示出的随机数既可以手动输入至各装置,也可以具有随机数读取部而由机器进行读取。
另外,在本实施方式2中,通过真伪判定装置1进行了判定对象装置2的合法性的验证,但通过使真伪判定装置1具有随机数生成部,将相同的随机数发送至判定对象装置2和判定信息取得装置5并进行显示,操作者对随机数的相同性进行确认,从而也能够对判定对象装置2的合法性进行确认。在该情况下,如果真伪判定装置1能够根据装置信息d而确定装置、或者装置的IP地址,则不需要判定对象装置2的输入部170,真伪判定装置1能够自动取得判定对象装置2的部件信息存储部41所存储的部件信息p。
标号的说明
1真伪判定装置,2判定对象装置,3判定信息登记装置,4真伪判定系统,5判定信息取得装置,6互联网,20验证密钥存储部,21签名验证部,22判定部,23、43、83、112通信部,30、70、100、120总线,31、71、101、121存储器,32、72、102、122处理器,33、73、104、125通信模块,34、74、105、126输入接口,35、75、106、127显示器,40部件,41部件信息存储部,42部件信息取得部,44装置信息存储部,45签名存储部,80签名密钥对生成部,81签名密钥对存储部,82签名生成部,84判定信息登记部,103条形码印刷机,110部件信息取得部,111装置信息取得部,113显示部,123条形码读取器,124照相机,160接收数据验证部,170输入部。

Claims (7)

1.一种真伪判定装置,其具备:
通信部,其对表示部件的信息的部件信息、表示判定对象装置的固有的信息的装置信息、针对所述判定对象装置的所述装置信息和所述部件信息的组的签名信息进行接收,该部件构成被判定真伪的所述判定对象装置的内部;
验证密钥存储部,其对与生成了所述签名信息的生成密钥对应的验证密钥进行存储;
签名验证部,其使用所述验证密钥,对通过所述通信部接收到的所述部件信息、所述装置信息以及所述签名信息的组的合法性进行验证;以及
判定部,其基于所述签名验证部验证出的所述合法性对所述判定对象装置的真伪进行判定。
2.根据权利要求1所述的真伪判定装置,其中,
具备判定信息登记装置,该判定信息登记装置具备:
签名密钥对生成部,其生成成对的所述生成密钥和所述验证密钥;
签名生成部,其从所述判定对象装置取得所述装置信息和所述部件信息,使用所述签名密钥对生成部生成的所述生成密钥而生成针对所述装置信息和所述部件信息的组的所述签名信息;以及
判定信息登记部,其将所述签名密钥对生成部生成的所述验证密钥登记于所述验证密钥存储部,将所述签名生成部生成的所述签名信息登记于所述判定对象装置。
3.根据权利要求1所述的真伪判定装置,其中,
所述装置信息和所述签名信息被显示于所述判定对象装置的框体。
4.根据权利要求1所述的真伪判定装置,其中,
具备:
部件信息取得部,其从所述判定对象装置取得所述部件信息;
装置信息取得部,其从所述判定对象装置取得所述装置信息和所述签名信息;以及
判定信息取得装置,其将所述部件信息、所述装置信息以及签名信息发送至所述通信部。
5.根据权利要求4所述的真伪判定装置,其中,
具备接收数据验证部,该接收数据验证部从所述判定对象装置经由网络而取得所述部件信息,对针对由所述接收部从所述判定信息取得装置接收到的所述装置信息和所述签名信息、以及所取得的所述部件信息的组的合法性进行验证,
所述签名验证部针对由所述接收数据验证部验证了合法性的所述部件信息、所述装置信息以及所述签名信息的组而对合法性进行验证。
6.一种真伪判定系统,其具备判定对象装置以及真伪判定装置,
该判定对象装置具备:
装置信息存储部,其对表示该判定对象装置自身固有的信息的装置信息进行存储;部件信息存储部,其对表示部件的信息的部件信息进行存储,该部件构成该判定对象装置自身的内部;以及签名存储部,其对针对所述装置信息和所述部件信息的组的签名信息进行存储,
该真伪判定装置具备:
部件信息取得部,其从所述判定对象装置取得所述部件信息;
装置信息取得部,其从所述判定对象装置取得所述装置信息和所述签名信息;
判定信息取得装置,其将所述部件信息、所述装置信息以及所述签名信息发送至所述通信部;
通信部,其从所述判定信息取得装置接收所述部件信息、所述装置信息以及所述签名信息;
验证密钥存储部,其对与生成了所述签名信息的生成密钥对应的验证密钥进行存储;
签名验证部,其使用所述验证密钥,对通过所述通信部接收到的所述部件信息、所述装置信息以及所述签名信息的组的合法性进行验证;以及
判定部,其基于所述签名验证部验证出的所述合法性对所述判定对象装置的真伪进行判定。
7.一种真伪判定方法,其是对判定对象装置的真伪进行判定的真伪判定装置的真伪判定方法,
该真伪判定方法具备:
通信步骤,由通信部对表示所述判定对象装置的固有的信息的装置信息、表示部件的信息的部件信息、针对所述装置信息和所述部件信息的组的签名信息进行接收,该部件构成所述判定对象装置的内部;
签名验证步骤,由签名验证部使用与生成了所述签名信息的生成密钥对应的验证密钥,对通过所述通信部接收到的所述部件信息、所述装置信息以及所述签名信息的组的合法性进行验证;以及
判定步骤,由判定部基于所述签名验证部验证出的所述合法性对所述判定对象装置的真伪进行判定。
CN201580081193.0A 2015-06-22 2015-06-22 真伪判定装置、真伪判定系统及真伪判定方法 Active CN107735983B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/067863 WO2016207945A1 (ja) 2015-06-22 2015-06-22 真贋判定装置、真贋判定システム、及び真贋判定方法

Publications (2)

Publication Number Publication Date
CN107735983A true CN107735983A (zh) 2018-02-23
CN107735983B CN107735983B (zh) 2020-12-04

Family

ID=57585181

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580081193.0A Active CN107735983B (zh) 2015-06-22 2015-06-22 真伪判定装置、真伪判定系统及真伪判定方法

Country Status (4)

Country Link
JP (1) JP6359188B2 (zh)
CN (1) CN107735983B (zh)
TW (1) TWI609581B (zh)
WO (1) WO2016207945A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116808A (ja) * 2007-11-09 2009-05-28 Fuji Xerox Co Ltd 真偽判定装置、プログラム、及び記憶媒体
CN101933066A (zh) * 2007-12-03 2010-12-29 国际先端技术综合研究所株式会社 真伪证明构件
WO2013063393A1 (en) * 2011-10-27 2013-05-02 Electronic Warfare Associates, Inc. Systems and methods of device authentication including features of circuit testing and verification in connection with known board information
US9059854B2 (en) * 2010-04-01 2015-06-16 Intel Corporation Protocol for authenticating functionality in a peripheral device
CN104838385A (zh) * 2012-12-28 2015-08-12 英特尔公司 使用基于物理不可克隆功能的密钥产生系统的设备认证

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007026836A1 (de) * 2007-06-06 2008-12-11 Bundesdruckerei Gmbh Verfahren und System zur Prüfung der Echtheit eines Produkts und Lesegerät
US8839459B2 (en) * 2010-09-22 2014-09-16 Qualcomm Incorporated Product authentication using end-to-end cryptographic scheme
CN107612685A (zh) * 2011-12-29 2018-01-19 英特尔公司 使用在物理上不可克隆的函数的安全密钥存储

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116808A (ja) * 2007-11-09 2009-05-28 Fuji Xerox Co Ltd 真偽判定装置、プログラム、及び記憶媒体
CN101933066A (zh) * 2007-12-03 2010-12-29 国际先端技术综合研究所株式会社 真伪证明构件
US9059854B2 (en) * 2010-04-01 2015-06-16 Intel Corporation Protocol for authenticating functionality in a peripheral device
WO2013063393A1 (en) * 2011-10-27 2013-05-02 Electronic Warfare Associates, Inc. Systems and methods of device authentication including features of circuit testing and verification in connection with known board information
CN104838385A (zh) * 2012-12-28 2015-08-12 英特尔公司 使用基于物理不可克隆功能的密钥产生系统的设备认证

Also Published As

Publication number Publication date
TW201701611A (zh) 2017-01-01
JP6359188B2 (ja) 2018-07-18
TWI609581B (zh) 2017-12-21
JPWO2016207945A1 (ja) 2017-08-17
WO2016207945A1 (ja) 2016-12-29
CN107735983B (zh) 2020-12-04

Similar Documents

Publication Publication Date Title
CN101542497B (zh) 预启动认证模块的可扩展bios接口
KR102214247B1 (ko) 서비스 구현을 위한 방법 및 장치
US9118643B2 (en) Authentication and data integrity protection of token
EP2863348A1 (en) Device for determining counterfeit and method thereof
US10528943B2 (en) Method and secure device for performing a transaction
CN110096887A (zh) 一种可信计算方法及服务器
CN111709007A (zh) 一种用户验证方法、装置及设备
CN110619208A (zh) 用户验证方法、服务器、用户设备和系统
CN110113329A (zh) 一种验证码的验证方法及装置
JP5183517B2 (ja) 情報処理装置及びプログラム
CN103686712A (zh) 网络连接方法和电子设备
EP3188403B1 (en) Method for controlling error rate of device-specific information, and program for controlling error rate of device-specific information
CN104753940B (zh) 一种开具发票的方法、普通发票自助服务终端及服务器
US20230037023A1 (en) Registration Device, Verification Device, Identification Device, and Individual Identification System
CN110070365B (zh) 基于区块链的商品存证方法和装置、电子设备
CN102595402B (zh) 一种电子数据的检验方法、系统和设备
CN114978596B (zh) 数字资产所有权的登记、处理方法及装置
CN107735983A (zh) 真伪判定装置、真伪判定系统及真伪判定方法
CN113301557B (zh) eSIM卡状态管理方法、装置、设备及存储介质
JP2017072897A (ja) 認証システム、および、認証方法
CN108322558B (zh) 关联地址信息的方法、装置及系统
US20200286072A1 (en) Information processing apparatus, information processing system, and information processing method, and program
CN107710675A (zh) 真伪判定装置及真伪判定方法
CN104036391A (zh) 信息交互方法、系统、信息处理方法和电子密钥设备
CN113643015B (zh) 转账管理方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant