RU24025U1 - MARKING AND IDENTIFICATION SYSTEM OF THE OBJECT WITH THE SPECIFIED LABELING (OPTIONS) - Google Patents
MARKING AND IDENTIFICATION SYSTEM OF THE OBJECT WITH THE SPECIFIED LABELING (OPTIONS)Info
- Publication number
- RU24025U1 RU24025U1 RU2001128961/20U RU2001128961U RU24025U1 RU 24025 U1 RU24025 U1 RU 24025U1 RU 2001128961/20 U RU2001128961/20 U RU 2001128961/20U RU 2001128961 U RU2001128961 U RU 2001128961U RU 24025 U1 RU24025 U1 RU 24025U1
- Authority
- RU
- Russia
- Prior art keywords
- data
- input
- identification
- digital signature
- output
- Prior art date
Links
Abstract
1. Система маркировки и идентификации объекта, содержащая средство формирования данных с электронной цифровой подписью (ЭЦП) и устройство идентификации, отличающаяся тем, что указанное средство формирования цифровых данных с ЭЦП выполнено с возможностью нанесения на объект сформированных данных с ЭЦП и/или записи сформированных данных с ЭЦП в соответствующее устройство памяти, предназначенное для снабжения объекта, и/или записи сформированных данных с ЭЦП на соответствующем носителе информации, предназначенном для снабжения объекта, а указанное устройство идентификации выполнено с возможностью идентификации указанного объекта путем проверки подлинности указанной ЭЦП, посредством обработки указанных данных с ЭЦП, соответствующим ключом ЭЦП по соответствующему криптографическому алгоритму, и/или путем проверки наличия соответствующей записи в списке всех предъявленных к проверке данных с ЭЦП, и/или путем сравнения предъявленных данных с ЭЦП на соответствие с заданным признаком или признаками объекта.2. Система по п.1, отличающаяся тем, что средство формирования цифровых данных с ЭЦП содержит формирователь ЭЦП, первый вход-выход которого связан с соответствующим входом-выходом блока памяти с данными криптографического алгоритма, другой вход-выход связан с соответствующим входом-выходом блока памяти сформированных цифровых данных с ЭЦП, третий вход-выход связан с блоком ввода исходных данных, кроме того, средство формирования цифровых данных с ЭЦП содержит средство формирования и хранения секретных и соответствующих им открытых ключей, связанное через информационную и управляющую шины с формиров1. A system for marking and identifying an object, comprising means for generating data with electronic digital signature (EDS) and an identification device, characterized in that said means for generating digital data with EDS is configured to apply generated data from the digital signature to the object and / or record generated data with an electronic digital signature in the appropriate memory device, designed to supply the object, and / or record the generated data with electronic digital signature on the appropriate storage medium designed to supply the object, the specified identification device is configured to identify the specified object by verifying the authenticity of the specified EDS, by processing the specified data with the EDS, the corresponding EDS key according to the corresponding cryptographic algorithm, and / or by checking the availability of the corresponding entry in the list of all data submitted for verification with the EDS, and / or by comparing the presented data with an electronic digital signature for compliance with a given sign or signs of an object. 2. The system according to claim 1, characterized in that the means for generating digital data with an electronic digital signature contains an electronic digital signature generator, the first input-output of which is connected to the corresponding input-output of the memory block with the data of the cryptographic algorithm, the other input-output is connected to the corresponding input-output of the memory block the generated digital data with an electronic digital signature, the third input-output is connected to the input data input unit, in addition, the digital data generating means with an electronic digital signature contains means for generating and storing secret and corresponding public keys, connected via information and control buses from
Description
Система маркировки и проведеиия идеитификации объекта с указаннойThe system of marking and conducting ideification of the object with the specified
маркировкой (варианты). Область техникиlabeling (options). Technical field
Система маркировки объекта, например, товара или изделия, или конструкции, или транспортного средства или элементов входящих в их состав, или бланка ценной бумаги ( варианты) относится к средствам, предназначенным для обеспечения контроля за качеством и/или подлинностью и/или перемещением и/или оборотом объекта, в том числе товара или изделия, или конструкции, а так же предназначенным для осуществления эффективных мер противодействия несанкционированному воспроизводствуили обороту, нелегальногоThe system for marking an object, for example, a product or product, or a design, or a vehicle or elements included in their composition, or a security form (options) refers to means designed to ensure quality and / or authenticity and / or movement and / or or by the circulation of an object, including goods or products, or structures, as well as intended to implement effective measures to counter unauthorized reproduction or trafficking, illegal
изготовления товаров или изделий, или конструкций, или ценных бумаг и которые могут быть использованы для изготовления соответствующих бирок, этикеток, марок, талонов, билетов, ярлыков, меток и других знаков, указывающих на принадлежность легального изготовления и/или оборота указанных товара или изделия, или конструкции, или ценных бумаг. Группа систем обеспечивает практическую невозможность подделки или замены или иного несанкционированного действия в отношении указанных товара или изделия, или конструкции, или ценных бумаг промаркированных в рамках предлагаемой системы и с использованием средств для осуществления заявленной системы.the manufacture of goods or products, or structures, or securities and which can be used to produce appropriate tags, labels, stamps, coupons, tickets, tags, tags and other signs indicating the ownership of the legal manufacture and / or turnover of the goods or products indicated, or designs, or securities. The group of systems ensures the practical impossibility of counterfeiting or replacing or other unauthorized actions in relation to the specified goods or products, or designs, or securities marked in the framework of the proposed system and using funds to implement the claimed system.
Предшествующий уровень техникиState of the art
Известны различные системы маркировки товаров, изделий и конструкций и, кроме того, известны и широко применяются на практике способы изготовления цифровой подписи для электронных документов для подтверждения их подлинности.Various systems for marking goods, products and structures are known and, in addition, methods for producing a digital signature for electronic documents are known and widely applied in practice to confirm their authenticity.
Известна система изготовления цифровой подниси для исходных цифровых данных, нредставляющих собой электронный документ (см. А.Л.Чмора, «Современная прикладная криптография, Москва 2001 г., «Гелиос АРВ, стр. 105-112). Для изготовления цифровой подписи подписывающая сторона выбирает некоторую секретную функцию и соответствующую ей проверяющую функцию. Затем некоторые исходные данные представляющие собой данные электронного документа обрабатывают посредством указанной секретной функции, при этом получают электронную цифровую подпись (ЭЦП). Проверку полученной ЭЦП осуществляют с помощью проверяющей функции (криптографического алгоритма), которая, например, может быть общеизвестной. Получаемая таким образом ЭЦП обладает всеми свойствами обычной рукописной подписи и, кроме того, обладает рядом преимуществ, заключающихся в том, что ее достоверность легко проверяема, а ее подделка весьма затруднительна и практически невозможна.A well-known system for producing digital podnis for source digital data is an electronic document (see A. L. Chmora, “Modern Applied Cryptography, Moscow 2001,“ Helios ARV, pp. 105-112). To make a digital signature, the signatory selects some secret function and its corresponding verification function. Then, some initial data representing the data of an electronic document is processed using the specified secret function, and an electronic digital signature (EDS) is obtained. Verification of the received digital signature is carried out using the verification function (cryptographic algorithm), which, for example, can be well-known. The digital signature obtained in this way has all the properties of an ordinary handwritten signature and, in addition, has a number of advantages in that its authenticity is easily verified and its falsification is very difficult and almost impossible.
Известна система для осуществления контроля за производством и оборотом товаров подлежащих акцизному сбору с использованием акцизных марок, изготавливаемых по способу, позволяющему осуществлять контроль за оборотом указанных подакцизных товаров. При изготовлении акцизных марок по указанному способу на соответствующем бумажном носителе соответствующим образом наносят различные отличительные признаки, например, водяные знаки, знаки видимые в ультрафиолетовом спектре излучения, магнитные полосы, номерные знаки с соответствующим сохранением указанного номерного знака в соответствующей базе данных. При этом в указанной системе для осуществления контроля помимо проверки наличия на акцизной марке указанных знаков осуществляют проверку номерного знака отображенного на марке с соответствующей записью в соответствующей базе данных, доступ к которой возможен только для уполномоченных лиц.A known system for controlling the production and circulation of goods subject to excise duty using excise stamps manufactured by a method that allows you to control the turnover of these excisable goods. In the manufacture of excise stamps according to the specified method, various distinctive signs are appropriately applied on an appropriate paper medium, for example, watermarks, signs visible in the ultraviolet radiation spectrum, magnetic strips, license plates with the corresponding storage of the indicated license plate in the corresponding database. Moreover, in addition to checking the presence of the indicated marks on the excise stamp, in the indicated system, the license plate displayed on the stamp is checked with the corresponding record in the appropriate database, access to which is possible only for authorized persons.
проверкиподлинностимарки посредством поиска указанного номераchecking the authenticity of the mark by searching for the specified number
марки в списке выданных акцизных марок. Однако интенсивное развитие печатных технологий и снижение затрат на выпуск фальсифицированных акцизных марок, увеличивает возможность подделки различных визуально проверяемых знаков, и кроме того существует большая вероятность возможности несанкционированного копирования сведений из соответствующих баз данных недобросовестными уполномоченными лицами.stamps in the list of excise stamps issued. However, the intensive development of printing technologies and lower costs for the production of falsified excise stamps increase the possibility of falsification of various visually checked signs, and in addition there is a high probability of unauthorized copying of information from the corresponding databases by unscrupulous authorized persons.
Известна система идентификации товаров, в частности, товарных марок алкогольных нацитков, табачных изделий, видео продукции и т.п., в которых на торговую марку наносят информацию в цифровом виде. Эта информация включает тип объекта, наименование производителя, дату изготовления, уникальный идентификационный номер товара с электронной цифровой подписью. Указанная информация преобразуется в штрих код, которым снабжают товар или этикетку на товаре. Информация так же хранится в базе данных для сравнения при идентификации.A known system for identifying goods, in particular, trademarks of alcoholic natsits, tobacco products, video products, etc., in which digital information is applied to a trademark. This information includes the type of object, manufacturer's name, date of manufacture, unique identification number of the goods with electronic digital signature. The specified information is converted into a bar code, which is supplied with the product or label on the product. Information is also stored in a database for comparison during identification.
При проверке (идентификации) товаров преобразуют данные штрих кода в цифровую форму, выделяют электронную цифровую подпись (ЭЦП), которую идентифицируют. Если идентификация прошла успешно, объект считают подлинным. Указанный способ и система выбраны в качестве прототипа. ( См. WO 00/30043 А1, G07D 7/00, 25.05.2000 г.)When checking (identifying) goods, they convert barcode data into digital form, and an electronic digital signature (EDS) is identified, which is identified. If the authentication is successful, the object is considered authentic. The specified method and system is selected as a prototype. (See WO 00/30043 A1, G07D 7/00, 05/25/2000)
Известно устройство для идентификации и способ идентификации пластиковых карточек, снабженных устройством памяти типа чипа (микрочип). Иа пластиковой основе карточки наносят магнитный носитель с возможностью записи на нем электронной цифровой подписи, которую при идентификации обрабатывают криптографическим алгоритмом с секретным ключом. Если пользователь карты хочет воспользоваться ей как платежным средством, ЭЦП обрабатывают криптографическим алгоритмом с ключом, при успешной идентификации разрешают доступ к средствам проведения финансовых операций. (ЕР 583 709 А1, G 06К 19/10, 23.02.1994 г.)A device for identification and a method for identifying plastic cards equipped with a memory device such as a chip (microchip) are known. A magnetic carrier is applied to the plastic base of the card with the possibility of recording an electronic digital signature on it, which, when identified, is processed by a cryptographic algorithm with a secret key. If the card user wants to use it as a means of payment, digital signatures are processed with a cryptographic algorithm with a key; upon successful identification, they allow access to the means of conducting financial transactions. (EP 583 709 A1, G 06K 19/10, 02/23/1994)
f f
практически100%гарантию подлинности товаров с маркировкой,almost 100% guarantee of the authenticity of products with labeling,
содержащей ЭЦП. В то же время существенным фактором при обеспечении защиты производителей и потребителей продукции является обеспечение невозможности фальсификации контроля. Например, можно подделать этикетку со штрих кодом. Проверку же подлинности такой этикетки со штрих кодом, включающим ЭЦП, осуществляют с помощью дорогостоящих приборов недоступных широкому потребителю, т.о. идентификация маркировки и контроль подлинности товаров в настоящее время представляет собой процесс практически недоступный потребителю.containing EDS. At the same time, a significant factor in ensuring the protection of producers and consumers of products is the impossibility of falsifying control. For example, you can fake a barcode label. The verification of the authenticity of such a label with a bar code that includes an electronic digital signature is carried out using expensive devices inaccessible to a wide consumer, i.e. identification of labels and authentication of goods is currently a process practically inaccessible to the consumer.
Техническим результатом группы систем является обеспечение практической невозможности подделки товаров, изделий и конструкций за счет снабжения их средствами идентификации (ЭЦП, идентификационными кодами или номерами, зашифрованными данными), которые трудно подделать, а также организации специальной системы идентификации с простыми устройствами идентификации, с помощью которых непосредственно покупатель (пользователь) может проверить цифровые данные, которыми снабжены товары, изделия, конструкции, транспортные средства или соответствующие этикетки. Эти данные можно передать по сети связи для того, чтобы удаленно проверить подлинность в средстве идентификации. Удаленное средство идентификации включает средства проверки ЭЦП, проверки зашифрованных данных, путем их дешифрования, или идентификационного кода или номера, базу данных с информацией о маркировке, наносимой на товар, изделие или конструкцию либо с информацией о предъявленных к проверке товарах по их маркировке. Обеспечение возможности связи с таким удаленным средством идентификации позволяет любому заинтересованному в подлинности товара лицу осуществить простую и достоверную проверку сведений идентифицирующих товар.The technical result of the group of systems is to ensure the practical impossibility of counterfeiting goods, products and structures by providing them with identification tools (EDS, identification codes or numbers, encrypted data) that are difficult to fake, as well as organizing a special identification system with simple identification devices, with which directly, the buyer (user) can verify the digital data supplied with goods, products, structures, vehicles or respective label. This data can be transmitted over a communication network in order to remotely authenticate with an authentication tool. The remote means of identification includes means for verifying digital signatures, verifying encrypted data by decrypting them, or an identification code or number, a database with information about the markings applied to the product, product or structure, or with information about the goods submitted for verification by their marking. Providing the ability to communicate with such a remote means of identification allows anyone interested in the authenticity of the goods to carry out a simple and reliable verification of information identifying the goods.
Таким образом, заявленная группа систем обеспечивает защиту, как потребителей, так и производителей от рынка нелегальной (незаконной) продукции. оборотом,и/илирегионом распространения/реализации объектов,Thus, the claimed group of systems provides protection for both consumers and manufacturers from the market of illegal (illegal) products. turnover, and / or the region of distribution / sale of objects,
в том числе товаров или изделий, или конструкций, при этом обеспечивается практическая невозможность, а в случае выбора достаточной длины секретного ключа (для вариантов с применением ЭЦП и криптографических алгоритмов шифрования/дешифрования) и теоретическая невозможность подделок, фальсификаций или иных несанкционированных действий в отношении товаров или изделий, или конструкций. Кроме того, использование возможности проверки подлинности и/или легеальности соответствующей маркировки посредством передачи соответствующих данных по сети общего пользования на средство идентификации, осуществляющее проверку маркировки, предоставляет возможность любому заинтересованному лицу без каких-либо ограничений самостоятельно осуществлять соответствующий контроль.including goods or products, or designs, this ensures practical impossibility, and in the case of selecting a sufficient length of the secret key (for options using digital signature and cryptographic encryption / decryption algorithms) and the theoretical impossibility of fakes, falsifications or other unauthorized actions in relation to goods or products, or designs. In addition, the use of the possibility of verifying the authenticity and / or legality of the corresponding marking by transmitting the relevant data via the public network to the identification means that performs the marking check allows any interested person to independently carry out appropriate control without any restrictions.
Так же техническим результатом заявленных систем является обеспечение практической невозможности подделок,фальсификаций или иныхAlso, the technical result of the claimed systems is to ensure the practical impossibility of fakes, falsifications or other
несанкционированных действий в отношении товаров или изделий или конструкций и обеспечение соответствующего контроля за качеством и/или производством и/или оборотом товаров или изделий или конструкций. Осуществить контроль посредством проверки указанной цифровой подписи с помощью соответствующего общедоступного открытого ключа подписи или посредством проверки данных путем их дешифрования, или посредством проверки подлинности идентификационного кода или номера.unauthorized actions in relation to goods or products or structures and ensuring appropriate control over the quality and / or production and / or circulation of goods or products or structures. To control by verifying the specified digital signature using the corresponding publicly available public key of the signature, or by verifying the data by decrypting it, or by verifying the authenticity of the identification code or number.
Раскрытие технической сущности заявленной группы систем маркировки.Disclosure of the technical nature of the claimed group of marking systems.
f /. f /.
5 5
Технический результат достигается тем, что в системе маркировки и идентификации объекта, содержащей средство формирования данных с ЭЦП и устройство идентификации, указанное средство формирования цифровых данных с ЭЦП выполнено с возможностью нанесения на объект сформированных данных с ЭЦП и/или записи сформированных данных с ЭЦП в соответствующееThe technical result is achieved by the fact that in the marking and identification system of the object containing the means for generating data from the digital signature and the identification device, said means of generating digital data with the digital signature is made with the possibility of applying generated data from the digital signature to the object and / or recording the generated data with the digital signature in the corresponding
устройство памяти, предназначенное для снабжения объекта, и/или записи сформированных данных с ЭЦП на соответствующем носителе информации, предназначенном для снабжения объекта, а указанное устройство идентификации выполнено с возможностью идентификации указанного объекта путем проверки подлинности указанной ЭЦП, посредством обработки указанных данных с ЭЦП, соответствующим ключом ЭЦП по соответствующему криптографическому алгоритму, и/или путемпроверки наличияa memory device for supplying an object and / or recording the generated data with an electronic digital signature on an appropriate storage medium intended for supplying an object, and said identification device is configured to identify the specified object by verifying the authenticity of the electronic digital signature by processing said data with an electronic digital signature corresponding to EDS key according to the corresponding cryptographic algorithm, and / or by checking the availability
соответствующей записи в списке всех предъявленных к проверке данных с ЭЦП, и/или путем сравнения предъявленных данных с ЭЦП на соответствие с заданным признаком или признаками объекта.the corresponding entry in the list of all data submitted for verification with the digital signature, and / or by comparing the submitted data with the digital signature for compliance with the specified sign or signs of the object.
Кроме того, средство формирования цифровых данных с ЭЦП содержит формирователь ЭЦП, первый вход-выход которого связан с соответствующим входом-выходом блока памяти с данными криптографического алгоритма, другой вход-выход связан с соответствующим входом-выходом блока памяти сформированных цифровых данных с ЭЦП, третий вход-выход, связан с блоком ввода исходных данных, кроме того средство формирования цифровых данных с ЭЦП содержит средство формирования и хранения секретных и соответствующих им открытых ключей, связанное через информационную и управляющую шины с формирователем ЭЦП и с контроллером, который посредством указанных шин связан со всеми блоками средства формирования данных с ЭЦП и выполнен с возможностью управления их работой, базу данных, предназначенную для хранения данных о всех сформированных данных с ЭЦП, связанную с указанными информационной и управляющей шинами, контакты разъема блока памяти сформированных данных с ЭЦП предназначены для соединения с указанным устройством памяти для обеспечения указанной записи, и связаны соответственно с указанными шинами, средство печати графического изображения данных с ЭЦП, связанное по соответствующим шинам с блоком памяти сформированных данных с ЭЦП, предназначенным для считывания из него данных с ЭЦП и записи в указанное устройство памяти и/или на указанный носитель информации.In addition, the means for generating digital data with an electronic digital signature contains an electronic digital signature generator, the first input-output of which is connected to the corresponding input-output of the memory block with the data of the cryptographic algorithm, the other input-output is connected to the corresponding input-output of the memory block of the generated digital data with electronic digital signature, the third the input-output is connected with the input data input unit, in addition, the digital data generation tool with EDS contains a means for generating and storing secret and corresponding public keys, connected through information control and control buses with a digital signature shaper and with a controller that is connected via these buses to all blocks of the means for generating data with electronic digital signature and is configured to control their work, a database designed to store data on all generated data with electronic digital signature related to the specified information and control buses, the contacts of the memory block connector of the generated data with EDS are designed to connect to the specified memory device to provide the specified record, and are associated with the specified by means of buses, a means of printing a graphic image of data with an electronic digital signature, connected via corresponding buses to a memory unit of generated data with electronic digital signature, intended for reading data from an electronic digital signature from it and writing to said memory device and / or to said information medium.
и кроме того, устройство идентификации содержит блок проверки ЭЦП, соответствующими входами-выходами связанный с соответствующими входами-выходами блока памяти с данными криптографического алгоритма, средство хранения открытых ключей ЭЦП, блок ввода-вывода данных с ЭЦП, первый вход которого связан с контактами разъема указанного блока ввода-вывода, связанными соответственно с указанными щинами, блок проверки данных по списку и сравнения с заданным признаком или признаками объекта и средство индикации, предназначенное для информирования о результате проверки ЭЦП перечисленные блоки соответствующими входами-выходами связаны через информационную и управляющую щины с контроллером, предназначенным для управления, и/или приемопередатчик, предназначенный для приема передаваемых по сети связи данных с ЭЦП и для отправки сообщения, содержащего ответ по проведенной идентификации объекта, одним входом связанный с соответствующим выходом блока ввода-вывода, одним выходом, связанный с соответствующим входом средства оповещения, а соответствующие входы-выходы приемопередатчика соединены соответственно с управляющей и информационной щинами, базу данных, предназначенную для хранения списка, предъявленных к проверке данных с ЭЦП, связанную соответствующими входами-выходами с информационной и управляющей щинами.and in addition, the identification device contains an electronic digital signature verification unit, corresponding inputs and outputs associated with the corresponding inputs and outputs of a memory block with cryptographic algorithm data, an electronic digital signature key storage means, an electronic data input / output unit with electronic digital signature, the first input of which is connected to the connector pins of the specified input-output unit associated respectively with the indicated buses, a unit for checking data on a list and comparing it with a given sign or signs of an object and an indication means for informing On the result of the verification of the digital signature, the listed blocks by the corresponding inputs and outputs are connected through the information and control buses to the controller intended for control, and / or a transceiver intended to receive data transmitted through the communication network with the digital signature and to send a message containing the answer on the identification of the object , one input connected to the corresponding output of the I / O unit, one output connected to the corresponding input of the warning device, and the corresponding inputs and outputs of the transceiver chicas are respectively connected with the control and information schinami, a database for storing the list presented for validation with the digital signature associated corresponding inputs-outputs with the information and management schinami.
Так же устройство памяти выполнено с возможностью считывания из него данных с ЭЦП и передачи в устройство идентификации путем их считывания из устройства памяти через соответствующие контакты разъема устройства идентификации.Also, the memory device is configured to read data from the digital signature from it and transmit it to the identification device by reading them from the memory device through the corresponding pins of the identification device connector.
А также указанный носитель информации выполнен с возможностью записи и сохранения графического изображения сформированных данных с ЭЦП и/или указанные данные, нанесенные на объект выполнены в виде графического изображения сформированных данных с ЭЦП. Кроме того,носитель информации и/или указанные данные,And also the specified storage medium is configured to record and save a graphic image of the generated data with digital signature and / or the specified data applied to the object is made in the form of a graphic image of the generated data with digital signature. In addition, the storage medium and / or specified data,
нанесенные на объект, вынолнены с возможностью визуального считывания с них данных с ЭЦП, записанных в виде графического изображения, для последующей передачи считанных данных по сети связи для идентификации на устройство идентификации.plotted on the object, made with the possibility of visual reading from them data from EDS recorded in the form of a graphic image, for subsequent transmission of the read data over the communication network for identification to the identification device.
Кроме того, графическое изображение данных с ЭЦП представляет собой надпись из буквенных и/или цифровых символов.In addition, the graphic image of the data from the digital signature is an inscription of alphabetic and / or digital characters.
И кроме того, указанное устройство идентификации выполнено с возможностью соединения с сетью связи для приема цифровых данных с ЭЦП и для отправки сообщений, содержащих результат идентификации объекта.And in addition, the specified identification device is configured to connect to a communication network for receiving digital data from EDS and for sending messages containing the result of the identification of the object.
И кроме того, сеть связи представляет собой телефонную сеть связи общего пользования.And in addition, the communication network is a public telephone network.
И так же устройству идентификации в телефонной сети связи соответствует определенный телефонный номер.And also, a certain telephone number corresponds to an identification device in a telephone communication network.
А также сеть связи представляет собой сеть Интернет.And also the communication network is the Internet.
И кроме того, сеть связи представляет собой телекоммуникационную сеть.And in addition, the communication network is a telecommunications network.
Кроме того, устройство памяти представляет собой микрочип.In addition, the memory device is a microchip.
Кроме того, устройство памяти состоит из блока памяти и связанных с ним контактов разъема блока памяти, предназначенных для обеспечения возможности ввода или вывода указанных цифровых данных с ЭЦП при считывании данных из блока памяти устройством идентификации.In addition, the memory device consists of a memory unit and associated contacts of the connector of the memory unit, designed to enable the input or output of these digital data from the digital signature when reading data from the memory unit by the identification device.
И кроме того, объектом является товар или изделие, или конструкция, или транспортное средство или элементы входящие в состав товара или изделия, или конструкции, или транспортного средства, или бланк ценной бумаги, а носитель информации, представляет собой этикетку или бирку или акцизную марку или оттиск на упаковке или ярлык или оттиск на объекте.And in addition, the object is a product or product, or structure, or vehicle or elements included in the product or product, or structure, or vehicle, or security form, and the storage medium is a label or tag or an excise stamp or an imprint on the package or a label or imprint on the object.
Так же указанное графическое изображение сформированных данных с ЭЦП, записанное на носителе информации и/или на объекте, выполнено, по крайней мере частично, скрытно путем нанесения на указанное изображениеAlso, the specified graphic image of the generated data with EDS recorded on the information carrier and / or on the object is made, at least partially, covertly by applying to the specified image
..
8 маскирующего приспособления и/или путем размещенияуказанного8 masking device and / or by placing the specified
изображения в местах доступных после вскрытия упаковки объекта.images in places accessible after opening the object packaging.
А также устройство памяти и/или носитель информации могут быть размещены на упаковке объекта, в том числе товара или изделия, или конструкции, и/или размещены непосредственно на объекте, и/или размещены отдельно от объекта на соответствующем ярлыке или бирке, или карточке, или этикетке.As well as a memory device and / or storage medium can be placed on the packaging of the object, including the product or product, or structure, and / or placed directly on the object, and / or placed separately from the object on the appropriate label or tag, or card, or label.
Так же при указанном размещении указанного устройства памяти и/или носителя информации вместе с ними размещено графическое изображение данных соответствующего ключа ЭЦП для цифровых данных с ЭЦП, записанных в указанных устройстве памяти и/или на носителе информации.Also, at the indicated location of the indicated memory device and / or information carrier, a graphic image of the data of the corresponding EDS key for digital data from the EDS recorded in the indicated memory device and / or on the information carrier is placed with them.
И кроме того, на объекте размещено также графическое изображение данных идентификатора соответствующего ключа ЭЦП.And in addition, a graphic image of the identifier data of the corresponding EDS key is also placed on the object.
Кроме того, заданным признаком или признаками объекта может быть дата производства и/или код товара, и/или регион распространения, и/или торговая организация, и/или наименование юридического или физического лица, и/или номинал ценной бумаги, и/или количество маркировок, и/или наибольший номер экземпляра и т.д.In addition, the specified sign or signs of the object may be the production date and / or product code, and / or the region of distribution, and / or the trade organization, and / or the name of the legal or natural person, and / or the face value of the security, and / or quantity markings, and / or highest instance number, etc.
Технический результат также достигается тем, что в системе маркировки и идентификации объекта, содержащей средство шифрования/дешифрования, указанное средство шифрования/дешифрования данных выполнено с возможностью формирования соответствующих данных, по крайней мере частично зашифрованных, и нанесения на объект указанных сформированных данных, и/или записи указанных сформированных данных, на соответствующем носителе информации, предназначенном для снабжения объекта, система включает сеть связи, предназначенную для передачи по ней сообщений содержащих указанные данные, а средство шифрования/дешифрования выполнено с возможностью приема и/или передачи по сети связи указанных сообщений и идентификации объекта путем проверки, которую осуществляют путем дешифрования зашифрованных данных, и/или путем проверки наличияThe technical result is also achieved by the fact that in the marking and identification system of an object containing encryption / decryption means, said data encryption / decryption means is configured to generate corresponding data, at least partially encrypted, and to apply said generated data to the object, and / or recording the specified generated data on an appropriate storage medium designed to supply the facility, the system includes a communication network designed for transmission over messages containing said data and encryption means / decryption adapted for the reception and / or transmission network communication of the messages and identify the object by testing which is performed by decrypting the encrypted data, and / or by checking
9 соответствующей записи в списке всех предъявленных к проверке данных9 corresponding entry in the list of all data submitted for verification
и/или путем сравнения предъявленных данных на соответствие с заданным признаком или признаками объекта.and / or by comparing the presented data for compliance with a given sign or signs of the object.
Кроме того, средство шифрования/дешифрования данных содержит шифратор/дешифратор данных, первый вход-выход которого связан с соответствующим входом-выходом блока памяти данных криптографического алгоритма, другой вход-выход связан с соответствующим входом-выходом блока памяти, предназначенного для хранения сформированных защифрованных данных, третий вход-выход связан с блоком ввода исходных данных, средство формирования и хранения секретных ключей шифрования/дешифрования, связанное через информационную и управляющую шины с блоком шифратора/дешифратора и с контроллером, который в свою очередь посредством указанных шин и связан со всеми блоками средства шифрования/дешифрования данных и выполнен с возможностью управления их работой, базу данных, связанную с указанными шинами и, предназначенную для хранения данных о всех сформированных зашифрованных данных и соответствующих исходных данных, средство печати графического изображения зашифрованных данных, соответствующими входами-выходами связанное с указанным блоком памяти и с шинами, приемопередатчик, предназначенный для приема и передачи, передаваемых по сети связи зашифрованных данных, и для отправки сообщения, содержащего ответ по проведенной идентификации товара, своим первым входом-выходом связанный с соответствующим входом- выходом блока вводавывода, вторым входом-выходом связанный с соответствующим входом-выходом средства оповещения, соответствующие входы-выходы приемопередатчика соединены соответственно с информационной и управляющей шинами, базу данных, предназначенную для хранения списка предъявленных к проверке зашифрованных данных, связанную соответствующими входами-выходами с информационной и управляющей шинами соответственно, блок проверки по списку предъявленных к проверке зашифрованных данных и сравнения предъявленных данных с заданным признаком или признаками объекта, связанный соответствующими входами-выходами с информационной иIn addition, the data encryption / decryption means comprises a data encoder / decoder, the first input-output of which is connected to the corresponding input-output of the cryptographic algorithm data memory block, the other input-output is connected to the corresponding input-output of the memory block intended for storing the generated encrypted data , the third input-output is connected to the input data input unit, a means of generating and storing secret encryption / decryption keys, connected via the information and control buses to the unit an encoder / decoder and with a controller, which, in turn, is connected to all blocks of the data encryption / decryption means by means of these buses and is configured to control their operation, a database associated with these buses and designed to store data about all generated encrypted data and corresponding source data, means for printing a graphic image of encrypted data, corresponding inputs and outputs associated with the specified memory unit and with buses, a transceiver intended for receiving and transmitting encrypted data transmitted over the communication network, and for sending a message containing a response on the identification of goods, its first input-output connected to the corresponding input-output of the input-output block, the second input-output connected to the corresponding input-output of the means alerts, the corresponding inputs and outputs of the transceiver are connected respectively to the information and control buses, a database designed to store a list of encrypted messages submitted for verification data associated with the corresponding inputs and outputs with the information and control buses, respectively, the verification unit according to the list of encrypted data submitted for verification and comparison of the presented data with a given sign or features of the object, associated with the corresponding inputs and outputs with information and
,/, /
10 управляющей шинами соответственно и так же как все указанные блоки,10 control bus, respectively, and as well as all of these blocks,
выполнены с возможностью работы под управлением контроллера.made with the ability to work under the control of the controller.
Кроме того, носитель информации и/или указанные данные, нанесенные на объект, выполнены с возможностью визуального считывания с них зашифрованных данных, записанных в виде графического изображения, для последуюш,ей передачи считанных данных по сети связи для идентификации на средство шифрования/дешифрования.In addition, the storage medium and / or the indicated data deposited on the object is capable of visually reading from them the encrypted data recorded in the form of a graphic image for subsequent transmission of the read data over the communication network for identification to the encryption / decryption means.
Кроме того, указанный носитель информации выполнен с возможностью записи и сохранения графического изображения сформированных данных и/или указанные данные, нанесенные на объект выполнены в виде графического изображения сформированных данныхIn addition, the specified storage medium is configured to record and save a graphic image of the generated data and / or these data applied to the object are made in the form of a graphic image of the generated data
Так же графическое изображение сформированных данных представляет собой штрих код.The graphic image of the generated data is also a barcode.
И также графическое изображение сформированных данных представляет собой надпись из буквенных и/или цифровых символов.And also the graphic image of the generated data is an inscription of alphabetic and / or digital characters.
Кроме того, сеть связи представляет собой телефонную сеть связи общего пользования.In addition, the communication network is a public telephone network.
И кроме того, средству шифрования/дешифрования в телефонной сети связи соответствует определенный телефонный номер.And in addition, a certain telephone number corresponds to the encryption / decryption means in the telephone communication network.
Кроме того, сеть связи представляет собой сеть Интернет.In addition, the communication network is the Internet.
Так же сеть связи представляет собой телекоммуникационную сеть. Кроме того, объектом является товар или изделие, или конструкция, или транспортное средство или элементы входящие в состав товара или изделия, или конструкции, или транспортного средства, или бланк ценной бумаги, а носитель информации, представляет собой этикетку или бирку или акцизную марку или оттиск на упаковке или ярлык или оттиск на объекте.Also, the communication network is a telecommunications network. In addition, the object is a product or product, or structure, or vehicle or elements included in the product or product, or structure, or vehicle, or security form, and the storage medium is a label or tag or an excise stamp or print on the package or label or print on the object.
И кроме того, указанное графическое изображение сформированных данных, записанное на носителе информации и/или на объекте, выполнено, по крайней мере частично, скрытно путем нанесения на указанное изображение маскирующего приспособления и/или путем размещения указанного изображения в местах доступных после вскрытия упаковки объекта.And in addition, the specified graphic image of the generated data recorded on the information carrier and / or on the object is made, at least partially, covertly by applying a masking device to the indicated image and / or by placing the specified image in places accessible after opening the package of the object.
W f W f
11 А также носитель информации может быть размещен на упаковке11 As well as the storage medium can be placed on the packaging
объекта, и/или размещен непосредственно на объекте, и/или размещен отдельно от объекта на соответствующем ярлыке или бирке или карточке или этикетке.object, and / or placed directly on the object, and / or placed separately from the object on the appropriate label or tag or card or label.
И также при указанном размещении указанного носителя информации вместе с ними размещено графическое изображение данных соответствующего идентификатора ключа шифрования и/или дешифрования для зашифрованных данных, записанных в на носителе информации и/или на объекте.And also, at the indicated location of the indicated information carrier, a graphic image of the data of the corresponding encryption and / or decryption key identifier for the encrypted data recorded in the information carrier and / or on the object is placed with them.
Кроме того, заданным признаком или признаками объекта могут быть дата производства и/или код товара, и/или регион распространения, и/или торговая организация, и/или наименование юридического или физического лица, и/или номинал ценной бумаги, и/или количество маркировок, и/или наибольший номер экземпляра и т.д.In addition, the specified sign or signs of the object may be the production date and / or product code, and / or the region of distribution, and / or the trade organization, and / or the name of the legal or natural person, and / or the face value of the security, and / or quantity markings, and / or highest instance number, etc.
Кроме того, технический результат достигается тем, что в системе маркировки и идентификации объекта, содержащей средство формирования данных идентификационных кода или номера и устройство идентификации, указанное средство формирования данных идентификационных кода или номера выполнено с возможностью нанесения на объект сформированных данных идентификационных кода или номера и/или записи сформированных данных идентификационных кода или номера в соответствую шее устройство памяти, предназначенное для снабжения объекта, и/или записи сформированных данных идентификационных кода или номера на соответствующем носителе информации, предназначенном для снабжения объекта, а указанное устройство идентификации выполнено с возможностью идентификации объекта путем проверки наличия соответствующей записи в списке всех сформированных и записанных идентификационных кодов или номеров и/или устройство идентификации выполнено с возможностью идентификации объекта путем проверки наличия соответствующей записи в списке всех предъявленных к проверке идентификационных кодов или номеров, и/или устройство идентификации выполнено с возможностью идентификации объекта путем сравнения предъявленных данных с заданным признаком или признаками объекта.In addition, the technical result is achieved by the fact that in the marking and identification system of the object containing the means for generating the identification code or number data and the identification device, said means for generating the identification code or number data is configured to apply the generated identification code or number and / or recording the generated identification code or number data into a corresponding memory device for supplying an object and / or recording the generated identification code or number data on an appropriate storage medium intended for supplying the object, and said identification device is configured to identify the object by checking the availability of an appropriate entry in the list of all generated and recorded identification codes or numbers and / or the identification device is configured to identify the object by checking the availability of the corresponding entry in the list of all identification codes submitted for verification Whether numbers and / or identification device adapted to identify the object by comparing the data presented to specify the feature or features of the object.
; //ДГс; // DGs
12 Крометого,устройство идентификациисодержит12 In addition, the identification device contains
приемопередатчик соответствующим входом-выходомсвязанный сtransceiver corresponding input / output associated with
соответствующим входом-выходом блока ввода-вывода, другим входом-выходом связанный с соответствующим входом средства оповещения, информационный и управляющий входы-выходы приемопередатчика связанны соответственно через информационную и управляющую шины с контроллером, устройство идентификации содержит средство проверки идентификационных кода или номера, соответствующими входами-выходами связанное с информационной и управляющей шинами и с соответствующим входом-выходом базы данных, предназначенной для хранения списка данных идентификационных кодов или номеров, предъявленных к проверке, и/или предназначенной для хранения списка данных идентификационных кодов или номеров, сформированных и записанных в указанные устройства памяти и/или на указанные носители информации, так же связанная соответствующими входами-выходами с информационной и управляющей шинами, контроллер предназначен для управления блоками, содержащимися в устройстве идентификации.the corresponding input-output of the input-output unit, another input-output connected to the corresponding input of the notification device, the information and control inputs and outputs of the transceiver are connected respectively through the information and control buses to the controller, the identification device contains means for verifying the identification code or numbers, the corresponding inputs- outputs associated with the information and control buses and with the corresponding input-output database, designed to store a list of data ide identification codes or numbers presented for verification and / or intended for storing a list of identification codes or numbers data generated and recorded in said memory devices and / or on said information carriers, also connected by corresponding inputs and outputs with information and control buses, the controller is designed to control the blocks contained in the identification device.
Кроме того, идентификационный код или номер представляет собой серийный номер и/или случайным образом выбранное число.In addition, the identification code or number is a serial number and / or a randomly selected number.
Кроме того, средство формирования данных идентификационных кода или номера содержит формирователь идентификационных кода или номера, предназначенный для формирования данных, представляющих собой идентификационные код или номер, соответствующие входы-выходы которого связаны соответственно с информационной и управляющей шинами, базу данных, предназначенную для хранения данных выданных идентификационных кодов или номеров, соответствующие входы-выходы которого так же связаны соответственно с информационной и управляющей шинами, блок памяти, предназначенный для хранения сформированных идентификационных кода или номера, средство печати графического изображения данных указанных кода или номера, контакты разъема, средства формирования данных идентификационных кода или номера, все указанные блоки, в том числе указанные контакты, связаны с информационной и управляющей шинами, к которым подключены такжеIn addition, the means for generating the identification code or number data comprises an identifier code or number generator for generating data representing an identification code or number, the corresponding inputs and outputs of which are connected respectively to the information and control buses, a database intended for storing data issued identification codes or numbers, the corresponding inputs and outputs of which are also associated respectively with the information and control buses, block memory designed to store the generated identification code or number, a means of printing a graphic image of the data of the specified code or number, connector pins, means of generating data of the identification code or number, all of these blocks, including these contacts, are connected to the information and control buses, to which are also connected
13 thirteen
входы-выходыконтроллера выполненного с возможностьюinputs and outputs of a controller configured to
управления вышеперечисленными блоками.control the above blocks.
И кроме того, устройство памяти выполнено с возможностью считывания из него идентификационных кода или номера и передачи в устройство идентификации путем их считывания из устройства памяти через соответствующие контакты разъема устройства идентификации.And in addition, the memory device is configured to read the identification code or number from it and transmit it to the identification device by reading them from the memory device through the corresponding pins of the identification device connector.
И кроме того, указанный носитель информации выполнен с возможностью записи и сохранения графического изображения идентификационного кода или номера и/или указанные данные, нанесенные на объект выполнены в виде графического изображения идентификационного кода или номера.And in addition, the specified storage medium is configured to record and save a graphic image of an identification code or number and / or these data applied to the object are made in the form of a graphic image of an identification code or number.
А также графическое изображение идентификационного кода или номера представляет собой штрих код.And also a graphic image of an identification code or number is a bar code.
И также носитель информации и/или указанные данные, нанесенные на объект, выполнены с возможностью визуального считывания с них идентификационных кода или номера, записанных в виде графического изображения, для последуюпдей передачи считанных данных по сети связи для идентификации на устройство идентификации.And also the information carrier and / or the indicated data deposited on the object is made with the possibility of visually reading from them the identification code or numbers recorded in the form of a graphic image for the subsequent transmission of the read data over the communication network for identification to the identification device.
Кроме того, указанное устройство идентификации выполнено с возможностью соединения с сетью связи для приема идентификационного кода или номера и для отправки сообш:ений, содержащих результат идентификации объекта.In addition, the specified identification device is configured to connect to a communication network to receive an identification code or number and to send messages containing the result of the identification of the object.
Так же сеть связи представляет собой телефонную сеть связи общего пользования.Also, the communication network is a public telephone network.
А также устройству идентификации в телефонной сети связи соответствует определенный телефонный номер.As well as an identification device in a telephone communication network, a certain telephone number corresponds.
Кроме того, сеть связи представляет собой сеть Интернет.In addition, the communication network is the Internet.
И кроме того, сеть связи представляет собой телекоммуникационную сеть. их по сети связи на указанное устройство идентификации, черезAnd in addition, the communication network is a telecommunications network. them over the communication network to the specified identification device, through
последовательно соединенные преобразователь считанных сигналов и приемопередатчик.serially connected converter of read signals and transceiver.
А также устройство памяти состоит из блока памяти и связанных с ним контакта разъема блока памяти, предназначенных для обеспечения возможности ввода или вывода указанных идентификационных кода или номера при считывании данных из блока памяти устройством идентификации.And also, the memory device consists of a memory block and associated with it a contact of the memory block connector, designed to enable the input or output of the indicated identification code or number when reading data from the memory block by the identification device.
Кроме того, объектом является товар или изделие, или конструкция, или транспортное средство или элементы входящие в состав товара или изделия, или конструкции, или транспортного средства, или бланк ценной бумаги, а носитель информации, представляет собой этикетку или бирку или акцизную марку или оттиск на упаковке или ярлык или оттиск на объекте.In addition, the object is a product or product, or structure, or vehicle or elements included in the product or product, or structure, or vehicle, or security form, and the storage medium is a label or tag or an excise stamp or print on the package or label or print on the object.
Так же указанное графическое изображение идентификационного кода или номера, записанное на носителе информации и/или на объекте, выполнено, по крайней мере частично, скрытно путем нанесения на указанное изображение маскирующего приспособления и/или путем размещения указанного изображения в местах доступных после вскрытия упаковки объекта.Also, the specified graphic image of the identification code or number recorded on the information carrier and / or on the object is made, at least partially, covertly by applying a masking device to the specified image and / or by placing the specified image in places accessible after opening the package of the object.
И также устройство памяти и/или носитель информации размещены на упаковке объекта, и/или размещены непосредственно на объекте, и/или размещены отдельно от объекта на соответствующем ярлыке или бирке или карточке или этикетке.And also the memory device and / or the storage medium are located on the object’s packaging, and / or placed directly on the object, and / or placed separately from the object on a corresponding label or tag or card or label.
И кроме того, устройство памяти и/или носителем информации размещены на упаковке объекта и/или размещены на объекте, в том числе на товаре или изделии или конструкции и/или размещены отдельно от объекта, в том числе товара или изделии, или конструкции на соответствующем ярлыке или бирке или карточке или этикетке.And in addition, the memory device and / or storage medium are located on the object’s packaging and / or placed on the object, including on the product or product or structure and / or placed separately from the object, including the product or product, or structure on the corresponding label or tag or card or label.
Кроме того, заданным признаком или признаками объекта может быть дата производства и/или код товара, и/или регион распространения, и/или торговая организация, и/или наименование юридического или физического лица, и/или номинал ценной бумаги, и/или количество маркировок, и/или наибольший номер экземпляра и т.д.In addition, the specified sign or signs of the object may be the production date and / or product code, and / or the region of distribution, and / or the trade organization, and / or the name of the legal or natural person, and / or the face value of the security, and / or quantity markings, and / or highest instance number, etc.
15 fifteen
Заявленные системы поясняются чертежами. На фиг. 1 представлена функциональная схема системы проведения идентификации объекта, по п. 1 формулы, на фиг. 2 представлена функциональная схема системы проведения идентификации объекта, по п. 22 формулы, на фиг. 3 представлена функциональная схема системы проведения идентификации объекта, по п.37 формулы.The claimed system is illustrated by drawings. In FIG. 1 is a functional diagram of a system for identifying an object, according to claim 1, in FIG. 2 presents a functional diagram of a system for identifying an object, according to claim 22, in FIG. 3 presents a functional diagram of a system for identifying an object according to claim 37 of the formula.
По первому, второму и третьему вариантам реализации (фиг.1, 2, 3), система проведения идентификации содержит объект, которым может быть товар или изделие, или конструкция, представленные на фигурах позицией 1, именуемый далее товар 1. На указанный товар 1 может быть нанесена маркировка 11, например, в виде графического изображения, цифровых данных или идентификационного кода или номера. Товар 1 может быть снабжен устройством памяти 2, например, представляющий собой микрочип, предназначенный для хранения, например, цифровых данных, содержащих ЭЦП или иных данных. Указанное устройство 2 состоит из блока памяти 21 и связанного с ним разъема 22 контакта, предназначенного для обеспечения возможности ввода или вывода указанных данных при считывании информации из блока памяти 21 с помощью считывающего устройства. Кроме того, при реализации заявленных вариантов систем товар 1 может быть снабжен носителем информации 7, представляющим собой, например, этикетку, бирку, марку, наклейку, штамп и т.п., и предназначенным для сохранения, например данных, содержащих ЭЦП или зашифрованных данных, или иных данных, например, в виде надписи (т.е. изображения этих цифровых данных). Так же предусмотрен вариант (фиг.1, 2, 3), в котором товар 1 содержит указанные как маркировку на товаре 1, так и устройство 2 памяти и носитель 7 информации либо любое сочетание этих средств маркировки. Возможен случай, как было указано выше, когда данные с ЭЦП или зашифрованные данные, или, как будет указано далее, идентификационный код или номер наносят на объект, т.е. непосредственно на товар или изделие, или конструкцию. Система по первому варианту включает в себя соответственно средство 4 формирования ЭЦП (фиг. 1) или по второму варианту средство 14 шифрования/дешифрования данных (According to the first, second and third variants of implementation (Figs. 1, 2, 3), the identification system contains an object, which may be a product or product, or a structure represented by 1 in the figures, hereinafter referred to as product 1. For this product 1 be marked 11, for example, in the form of a graphic image, digital data or identification code or number. The product 1 may be equipped with a memory device 2, for example, which is a microchip designed to store, for example, digital data containing digital signature or other data. The specified device 2 consists of a memory unit 21 and a connected connector 22 of the contact, designed to enable the input or output of these data when reading information from the memory unit 21 using a reader. In addition, when implementing the claimed system options, the product 1 can be equipped with a storage medium 7, which is, for example, a label, tag, brand, sticker, stamp, etc., and is intended to store, for example, data containing digital signature or encrypted data , or other data, for example, in the form of an inscription (i.e. images of these digital data). An option is also provided (Figs. 1, 2, 3), in which the product 1 contains both the marking on the product 1 and the memory device 2 and the storage medium 7 or any combination of these marking means. A case is possible, as was indicated above, when data from the digital signature or encrypted data, or, as will be indicated below, the identification code or number is applied to the object, i.e. directly to the product or product, or design. The system according to the first embodiment includes, respectively, means 4 for generating EDS (Fig. 1) or according to the second embodiment, means 14 for encrypting / decrypting data (
фиг.2 ), предназначенные для преобразования исходных данных о товаре или изделии, или конструкции в соответствующие цифровые данные с электронной цифровой подписью ( ЭЦП ) или для шифрования указанных исходных данных путем их преобразования соответствующим секретным ключом ( Далее в описании для варианта шифрования, например, предусматривается, в качестве примера, алгоритм блочного шифрования, в котором используется соответствующий секретный ключ шифрования для шифрования/дешифрования исходных данных. Подробное описание указанного алгоритма и используемых терминов указано, например в А.Л. Чмора, Москва, «Гелиос АРВ, 2001, стр. 2046.) для товара 1. Указанное средство 4 формирования ЭЦП, состоит из формирователя 44 ЭЦП, первый вход-выход которого связан с соответствуюшим входом-выходом блока 46 памяти данных криптографического алгоритма, другой вход-выход - связан с соответствующим входом-выходом блока 42 памяти, сформированных цифровых данных с ЭЦП, третий вход-выход связан с блоком 441 ввода исходных данных, кроме того, средство 4 содержит средство 45 формирования и хранения секретных и соответствующих им открытых ключей, связанное через информационную 47 и управляющую 48 шины с формирователем ЭЦП 44 и с контроллером 43, который в свою очередь посредством указанных шин 47 и 48 связан со всеми блоками средства 4 и осуществляет управление их работой, базу данных 49, связанную с указанными шинами 47 и 48, предназначенную для хранения данных обо всех сформированных данных с ЭЦП, включающие данные об объектах ( о товаре или изделии, или конструкции), партии, даты изготовления, производителе, количестве единиц товара, регионе отгрузки/реализации и т.п. (например одна запись в базе 49 данных может быть представлена в виде: дата, код производителя, код товара, секретный ключ, количество маркировок и/или диапазон номеров экземпляров товара, регион распространения и т.д.) и так же предназначенную для хранения данных признака или признаков объекта (например, признаками объекта могут быть: определенная дата предъявления, регион с которого должна предъявляться маркировка, номер экземпляра большеfigure 2), designed to convert the source data about the product or product, or design into the corresponding digital data with electronic digital signature (EDS) or to encrypt the specified source data by converting them with the corresponding secret key (hereinafter in the description for the encryption option, for example, provides, as an example, a block encryption algorithm that uses the corresponding secret encryption key to encrypt / decrypt the source data. the rhythm and the terms used are indicated, for example, in A.L. Chmora, Moscow, “Helios ARV, 2001, p. 2046.) for product 1. The indicated means 4 of forming an EDS, consists of a shaper 44 of EDS, the first input-output of which is connected with the corresponding input-output of the cryptographic algorithm data memory block 46, another input-output is connected to the corresponding input-output of the memory block 42 formed by digital data with digital signature, the third input-output is connected to the input data input block 441, in addition, the means 4 contains means 45 of the formation and storage of secrets and their corresponding public keys, connected through the information 47 and the control 48 bus with the shaper EDS 44 and with the controller 43, which in turn through these buses 47 and 48 is connected with all blocks of the means 4 and controls their work, database 49, associated with the specified tires 47 and 48, intended for storing data on all generated data with electronic digital signature, including data on objects (product or product, or design), batch, date of manufacture, manufacturer, number of units of goods, region of shipment / r alizatsii etc. (for example, one entry in database 49 can be represented in the form: date, manufacturer code, product code, secret key, number of markings and / or number range of product copies, distribution region, etc.) and also intended for data storage sign or signs of the object (for example, the signs of the object may be: a certain date of presentation, the region from which the marking should be presented, the number of the instance is greater
//ЛГс// LGs
17 которого не может быть номер предъявленной маркировки и т.д.),17 which cannot be the number of the marking presented, etc.),
разъемы контакта 41 (порт средства 4), связанные с соответствующими шинами 47 и 48 средства 4, средство печати 411 графического изображения данных с ЭЦП, соответствующими входами-выходами связанное с указанным блоком памяти 42 и с щинами 47 и 48 соответственно.contact 41 connectors (means port 4), associated with respective buses 47 and 48 of means 4, means for printing 411 graphic images of data with digital signature, corresponding inputs and outputs associated with the indicated memory unit 42 and with buses 47 and 48, respectively.
Указанное для второго варианта(фиг.2) средство 14Specified for the second option (figure 2) means 14
шифрования/дешифрования данных состоит из 144 шифратора/дешифратора данных, первый вход-выход которого связан с соответствующим входом-выходом блока 146 памяти данных криптографического алгоритма, другой вход-выход связан с соответствующим входом-выходом блока 142 памяти, предназначенного для хранения сформированных зашифрованных данных, третий вход-выход связан - с блоком 1441 ввода исходных данных, кроме того, средство 14 содержит средство 145 формирования и хранения секретных ключей шифрования/дешифрования, связанное через информационную 147 и управляющую 148 шины с шифратором/дешифратором 144 и с контроллером 143, который в свою очередь посредством указанных шин 147 и 148 связан со всеми блоками средства 14 и осуществляет управление их работой, базу данных 149, связанную с указанными шинами 147 и 148, предназначенную для хранения данных о всех сформированных зашифрованных данных, хранения секретных ключей шифрования/дешифрования и соответствующих исходных данных, включающие данные о товаре или изделии, или конструкции, партии, даты изготовления, производителе, количестве единиц товара, регионе отгрузки/реализации и т.п. (например одна запись в базе 149 данных может быть представлена в виде: дата, код производителя, код товара, секретный ключ, количество маркировок и/или диапазон номеров экземпляров товара, регион распространения и т.д.) и так же предназначенную для хранения данных признака или признаков объекта (например, признаками объекта могут быть: определенная дата предъявления, регион с которого должна предъявляться маркировка, номер экземпляра больше которого не может быть номер предъявленной маркировки и т.д.), средство печати 1411 графического изображения зашифрованных данных, соответствующими входами-выходамиdata encryption / decryption consists of 144 data encoder / decoder, the first input-output of which is connected to the corresponding input-output of the cryptographic algorithm data block 146, the other input-output is connected to the corresponding input-output of the memory block 142 intended for storing the generated encrypted data , the third input-output is connected to the input data input unit 1441, in addition, the means 14 comprises means 145 for generating and storing secret encryption / decryption keys connected through the information 1 47 and a bus control 148 with an encoder / decoder 144 and a controller 143, which, in turn, is connected to all blocks of the means 14 by means of the indicated buses 147 and 148 and controls their operation, a database 149 associated with the indicated buses 147 and 148, intended for storing data on all generated encrypted data, storing secret encryption / decryption keys and corresponding source data, including data on the product or product, or design, batch, production date, manufacturer, number of items, shipment / sales region, etc. (for example, one entry in the database 149 data can be represented in the form of: date, manufacturer code, product code, secret key, number of markings and / or range of numbers of copies of the goods, distribution region, etc.) and also intended for data storage sign or signs of the object (for example, the signs of the object may be: a certain presentation date, the region from which the marking should be presented, the number of the copy cannot exceed the number of the presented marking, etc.), a print media 1411 graphic image live encrypted data corresponding inputs / outputs
.v /2 r..v / 2 r.
18 связанное с указанным блоком памяти 142 и с шинами 147 и 14818 associated with said memory unit 142 and with buses 147 and 148
соответственно. Приемопередатчик 151, предназначенный для приема и передачи, передаваемых по сети связи общего пользования зашифрованных данных и для отправки сообщения, содержащего ответ по проведенной идентификации товара, своим первым входом-выходом связанное с соответствующим входом- выходом блока ввода-вывода 1511, вторым входом-выходом связанное с соответствующим входом-выходом средства 1512 оповещения, соответствующий вход-выход приемопередатчика 151 подключены соответственно к управляющей 148 и информационной 147 шинам средства 14. Базу 1501 данных, предназначенную для хранения списка предъявленных к проверке зашифрованных данных, связанную соответствующими входами-выходами с информационной 147 и управляющей 148 шинами соответственно, блок 157 проверки по списку предъявленных к проверке зашифрованных данных и сравнения предъявленной маркировки с заданным признаком или признаками объекта (например: по дате предъявления маркировки и/или по региону реализации, и/или на не превышения значения уникального номера товара над наибольшим номером в соответствующей партии товара и т.п.), связанный соответствующими входамивыходами с информационной 147 и управляющей 148 шинами соответственно и так же как все указанные блоки, работающий под управлением контроллера 143.respectively. The transceiver 151, designed to receive and transmit encrypted data transmitted over the public communication network and to send a message containing a response on the identification of the goods, its first input-output associated with the corresponding input-output of the input-output block 1511, the second input-output associated with the corresponding input-output of the means 1512 alerts, the corresponding input-output of the transceiver 151 are connected respectively to the control 148 and information 147 buses means 14. Database 1501 data, pre designated for storing a list of encrypted data submitted for verification, connected by corresponding inputs and outputs with information 147 and 148 control buses, respectively, block 157 for checking the list of encrypted data submitted for verification and comparing the presented marking with a given sign or signs of an object (for example: by the date of presentation labeling and / or region of sale, and / or not exceeding the value of the unique product number over the highest number in the corresponding consignment, etc.) corresponding inputs and outputs with information 147 and control 148 buses, respectively, and as well as all of these blocks, operating under the control of controller 143.
Так же для первого варианта реализации система (фиг.1) содержит устройство 5 идентификации объекта по его маркировке, состоящее из блока 52 проверки ЭЦП, соответствующими входами-выходами связанного с соответствующими входами-выходами блока 55 памяти с данными криптографического алгоритма, средства 56 хранения соответствующих ключей ЭЦП, кроме того, перечисленные блоки соответствующими входами-выходами связаны через информационную 58 и управляющую 59 шины с контроллером 53 и работают под его управлением. Так же устройство 5 содержит блок 54 вводавывода данных, содержащих ЭЦП, первый вход-выход которого связан с разъемом контакта 541 блока ввода-вывода 54 (порт устройства 5), другие соответствующие входы и выходы блоков, входящих в состав устройства 5, так же связаны с указанными щинами 58 и 59, блок 502 индикации, связанный черезAlso for the first embodiment, the system (Fig. 1) comprises a device 5 for identifying an object by its marking, consisting of a block 52 for verifying the digital signature, corresponding inputs and outputs associated with the corresponding inputs and outputs of the memory unit 55 with data of the cryptographic algorithm, means 56 for storing the corresponding EDS keys, in addition, the listed blocks with the corresponding inputs and outputs are connected through the information 58 and control 59 buses with the controller 53 and operate under its control. The device 5 also contains an input-output unit 54 of data containing an electronic digital signature, the first input-output of which is connected to the terminal 541 of the input-output block 54 (device port 5), other corresponding inputs and outputs of the units included in the device 5 are also connected with said tires 58 and 59, an indication unit 502 connected through
2 f и 2 f and
19 19
шины 58 и 59 с контроллером 53 и предназначенный для информированияbus 58 and 59 with a controller 53 and designed to inform
о результате проверки подписи. Кроме того, по нескольким возможным сценариям, по первому варианту реализации системы (на чертеже блоки и связи указаны пунктирными линиями) устройство 5 идентификации может содержать приемопередатчик 51, предназначенный для приема и передачи передаваемых по сети связи общего пользования данных, содержащих ЭЦП, и для отправки сообщения, содержащего ответ по проведенной идентификации товара, своим первым входом-выходом связанный с соответствующим входом- выходом блока ввода-вывода 511, вторым входом-выходом связанный с соответствующим входом-выходом средства 512 оповещения, а также базу 501 данных, предназначенную для хранения списка предъявленных к проверке данных с ЭЦП, связанную соответствующими входами-выходами с информационной 58 и управляющей 59 щинами соответственно, блок проверки 57 по списку предъявленных к проверке данных с ЭЦП и сравнения предъявленной маркировки с заданным признаком или признаками объекта (например: по дате предъявления маркировки и/или по региону реализации, и/или на не превышения значения уникального номера товара над наибольшим номером в соответствующей партии товара и т.п.), связанный соответствующими входамивыходами с информационной 58 и управляющей 59 щинами соответственно и так же как все указанные блоки, работающий под управлением контроллера 53.about the result of verification of the signature. In addition, according to several possible scenarios, according to the first embodiment of the system (in the drawing, the blocks and communications are indicated by dashed lines), the identification device 5 may include a transceiver 51 for receiving and transmitting data containing electronic digital signature transmitted over a public communication network and for sending message containing the answer on the identification of goods, its first input-output associated with the corresponding input-output of the input-output block 511, the second input-output associated with the corresponding input home-output means 512 alerts, as well as the database 501, designed to store a list of data submitted for verification with digital signature, associated with the corresponding inputs and outputs with information 58 and 59 control buses, respectively, block 57 against the list of data submitted for verification with digital signature and comparing the presented marking with a given sign or signs of the object (for example: by the date of presentation of the marking and / or by region of sale, and / or not exceeding the value of the unique number of the product over the highest number in accordance favoring the consignment, etc.) associated with the respective vhodamivyhodami information 58 and managing schinami 59 respectively and as well as all of these blocks, running the controller 53.
И, кроме того, система по первому варианту так же может предусматривать возможность комбинированной проверки ЭЦП посредством устройств 5 для проверки как ЭЦП, записанной в устройстве 2 памяти, так и для проверки графического изображения ЭЦП, записанного на носителе 7 информации или нанесенного на объект (товар или изделие, или конструкцию) . Устройства 5 идентификации выполнены так же, как это было описано выше, но при этом товар 1, как описано выше, снабжают устройством памяти 2 и носителем информации 7 или маркировкой на самом товаре. И, как было указано выше, по второму варианту реализации в системе предусматривается возможность проверки зашифрованных данных, при этом графическое изображение зашифрованных данных наносят на товар или изделие, или конструкцию и/или на носитель 7And, in addition, the system according to the first embodiment may also provide for the possibility of a combined digital signature verification by means of devices 5 for checking both the electronic digital signature recorded in the memory device 2 and for checking the graphic image of the electronic digital signature recorded on the information medium 7 or applied to the object (product or product or design). Identification devices 5 are made in the same way as described above, but the goods 1, as described above, are equipped with a memory device 2 and a storage medium 7 or markings on the product itself. And, as mentioned above, according to the second embodiment, the system provides the ability to verify encrypted data, while a graphical image of the encrypted data is applied to the product or product, or design and / or media 7
информации.information.
Кроме того, во втором и третьем сценарии по первому варианту реализации системы (фиг.1) управляющая 48 и информационная 47 шины средства 4 формирования ЭЦП связанно соответственно через каналы связи 100 и 101 с устройством 5 идентификации для обеспечения передачи данных для проверки в средство 57 по его запросу из базы 49 средства 4.In addition, in the second and third scenarios of the first embodiment of the system (Fig. 1), the control 48 and information 47 buses of the digital signature generation tool 4 are connected, respectively, through communication channels 100 and 101 to the identification device 5 to provide data for verification to the tool 57 via his request from base 49 means 4.
Система по третьему варианту реализации может (фиг.З) содержать средство 6 формирования идентификационных кода или номера, которое включает в себя формирователь 65 идентификационных кода или номера, предназначенный для формирования данных, представляющих собой идентификационный код или номер, который может быть выполнен в виде, например, генератора случайных чисел, соответствующие входы-выходы которого связаны соответственно с информационной 67 и управляющей 68 шинами, базу данных 69, предназначенную для хранения данных выданных идентификационных кодов или номеров и для хранения данных признака или признаков объекта, соответствующие входы-выходы которого так же связаны соответственно с информационной 67 и управляющей 68 шинами, блок 62 памяти, предназначенный для хранения, сформированных формирователем 65 идентификационных кода или номера, и средство 611 печати графического изображения данных указанных кода или номера. Средство 6 может содержать разъем контакта 61, который может быть портом средства 6, оба средства 611 и 61 связанны с информационной 67 и управляющей 68 шинами средства 6. Кроме того, все указанные блоки и средства работают под управлением контроллера 63, соответствующие входы-выходы которых связаны с контроллером соответственно через информационную 67 и управляющую 68 шины. Система так же может (фиг.З) содержать устройство 3 идентификации объекта по его маркировке, которое аналогично системе по первому варианту способа включает в себя приемопередатчик 31, соответствующий вход-выход которого связан с входом-выходом блока ввода-вывода 311, соответствующий вход-выход которого, связан с входом-выходом блока 312 оповещения, контроллер 33,The system according to the third embodiment may (FIG. 3) comprise means 6 for generating an identification code or number, which includes an identifier code or number generator 65 for generating data representing an identification code or number, which can be made in the form of, for example, a random number generator, the corresponding inputs and outputs of which are associated respectively with information 67 and control 68 buses, a database 69 intended for storing data issued identifiers code codes or numbers and for storing data of a sign or signs of an object, the corresponding inputs and outputs of which are also connected respectively to information 67 and control 68 buses, a memory unit 62 for storing the identification codes or numbers generated by the shaper 65 and printing means 611 a graphic image of the data of the specified code or number. The means 6 may include a contact connector 61, which may be a port of the means 6, both means 611 and 61 are connected to the information bus 67 and the control bus 68 of the means 6. In addition, all of these blocks and means operate under the control of the controller 63, the corresponding inputs and outputs of which connected with the controller, respectively, through the information 67 and control 68 bus. The system may also (FIG. 3) comprise an object identification device 3 by its marking, which, similarly to the system according to the first embodiment of the method, includes a transceiver 31, the corresponding input-output of which is connected to the input-output of the input-output unit 311, the corresponding input the output of which is connected with the input-output of the notification unit 312, the controller 33,
/2ГсЖ// 2GF /
21 21
связанныйсоответствующими входами-выходами с информационнойassociated with the corresponding inputs and outputs with information
38 и управляющей 39 шинами, кроме того устройство 3 идентификации содержит средство 37 проверки маркировки соответствующими входами-выходами связанное с информационной 38 и управляющей 39 шинами и с соответствующим входом-выходом базы 35 данных, предназначенной для хранения списка данных идентификационных кодов или номеров, предъявленных к проверке, так же связанной соответствующими входами-выходами с информационной 38 и управляющей 39 шинами, связанными с контроллером 33. Блоки, входящие в состав устройства 3 работают под управлением контроллера 33. Блок 371 проверки подлинности предназначен для проверки подлинности предъявленного идентификационных кода или номера путем поиска соответствующей записи в списке базы 69 средства 6, в которой хранятся данные о сформированных и записанных в устройство 2 и/или на носителе 7 идентификационных кодов или номеров, и/или нанесенных на объект (маркировка 11) и/или путем определения наличия соответствующей записи из списка предъявлявшихся идентификационных кодов или номеров и так же блок 371 предназначен для сравнения предъявленной маркировки с заданным признаком или признаками объекта (например: по дате предъявления маркировки и/или по региону реализации, и/или на не превышения значения уникального номера товара над наибольшим номером в соответствующей нартии товара и т.п.). При этом блок 371 связан через информационную 38 и управляющую 39 шины соответственно с контроллером 33, посредством которого обеспечивается связь блока 371 связан через каналы связи 102 и 103 с базой данных 69 указанного средства 6 для обеспечения передачи в него под управлением контроллеров 33 и 63 данных из указанной базы 69.38 and the control bus 39, in addition, the identification device 3 includes means 37 for verifying the marking with the corresponding inputs / outputs associated with the information 38 and the control bus 39 and with the corresponding input / output of the database 35, designed to store a list of data identification codes or numbers presented to verification, also associated with the corresponding inputs and outputs with information 38 and control 39 buses associated with the controller 33. The blocks that make up the device 3 operate under the control of the controller RA 33. The authentication unit 371 is intended to verify the authenticity of the presented identification code or number by searching for the corresponding entry in the list of the base 69 of the means 6, which stores data on the identification codes or numbers generated and recorded in the device 2 and / or on the medium 7, and / or applied to the object (marking 11) and / or by determining the availability of the corresponding entry from the list of presented identification codes or numbers and block 371 is also intended to compare the presented marking specify the feature or features of the object (for example, by marking the date of presentation and / or in the region of implementation, and / or not exceeding the value of the unique number of the highest numbered item in a corresponding item Nartov etc.). In this case, the block 371 is connected through the information 38 and the control 39 of the bus, respectively, to the controller 33, through which the block 371 is connected through communication channels 102 and 103 with the database 69 of the indicated means 6 for transmitting data from the controllers 33 and 63 into it from specified base 69.
Кроме того, система по третьему варианту реализации может содержать ( фиг. 3 ) считывающее устройство 8, связанное со средством преобразования 18 считанных сигналов в сообщения, связанным с приемопередатчиком 28 и предназначенным для приема и передачи сообщений по сети связи. Устройство 8 считывания предназначено для считывания данных записанных в устройстве 2. Приемопередатчик 28 соединен с блоком 29 индикации.In addition, the system according to the third embodiment may include (Fig. 3) a reader 8 associated with a means for converting 18 read signals into messages associated with the transceiver 28 and intended for receiving and transmitting messages over the communication network. The reader 8 is designed to read data recorded in the device 2. The transceiver 28 is connected to the display unit 29.
, Заявленная система по всем вариантам реализации работает, The claimed system for all implementation options works
следующим образом. В целях обеспечения надлежащего контроля, например, за качеством и подлинностью ( легальностью ) товара, в рамках заявленной системы соответствующая заинтересованная сторона, например производитель товара или торгующая организация, объявляет в общедоступных источниках информацию о возможности осуществления проверки подлинности продаваемого товара посредством действий и средств, описываемых в данной заявке. Итак, до сведения любого заинтересованного покупателя доводится информация о возможности проверки подлинности товара посредством проверки соответствующих этому товару данных с ЭЦП или посредством проверки зашифрованных данных или посредством проверки идентификационного кода или номера. В частности, по первому сценарию для первого варианта ( фиг.1 ) реализации системы, покупатель информируется о возможности проведения указанной проверки посредством устройств 5 идентификации товара по его маркировке, которые, например, могут быть предварительно распространены среди соответствующих торгующих организаций. При этом, например, при производстве указанного товара, его предварительно снабжают соответствующим устройством 2 памяти, которое, например, может быть выполнено в виде микрочипа и в которое, например при передаче в соответствующую торгующую организацию, вносят соответствующие цифровые данные, обработанные секретным ключом ЭЦП, т.е. вносят подписанные ЭЦП данные. При этом указанные данные могут содержать в себе различные сведения, например, о производителе, о торгующей организации и/или регионе реализации, о дате производства, о сроке годности, уникальный номер товара, и т.д., т.е. данные представляют собой электронный вариант этикетки товара. Изготовление данных, содержащих ЭЦП, проводят посредством средства 4 формирования ЭЦП, при этом посредством блока 441 ввода вводят в формирователь ЭЦП 44 соответствующие исходные данные, определяющие и идентифицирующие данный товар, одновременно с этим из средства 45 формирования и хранения ключей выбирают соответствующий секретный ключ ЭЦП и так же подают его в формирователь 44, где по данным соответствующего криптографического алгоритма, хранящимся в блоке памяти 46,in the following way. In order to ensure proper control, for example, of the quality and authenticity (legality) of the goods, within the framework of the claimed system, the relevant interested party, such as the manufacturer of the goods or the trading organization, announces in public sources information about the possibility of verifying the authenticity of the goods sold through the actions and means described in this application. So, any interested buyer is informed about the possibility of verifying the authenticity of the goods by checking the data corresponding to this product with electronic digital signature or by checking encrypted data or by checking the identification code or number. In particular, according to the first scenario, for the first variant (Fig. 1) of the system implementation, the buyer is informed about the possibility of carrying out the said verification by means of devices 5 for identifying the goods by their marking, which, for example, can be previously distributed among the relevant trading organizations. At the same time, for example, in the production of the indicated product, it is preliminarily provided with a corresponding memory device 2, which, for example, can be made in the form of a microchip and into which, for example, when transferred to the corresponding trading organization, the corresponding digital data is processed, processed with the EDS secret key, those. Signed EDS data is entered. Moreover, these data may contain various information, for example, about the manufacturer, about the trading organization and / or region of sale, about the date of production, about the expiration date, a unique product number, etc., i.e. the data is an electronic version of the product label. The production of data containing EDS is carried out by means of EDS generation tool 4, while using the input unit 441, the corresponding source data defining and identifying the product is introduced into the EDS 44 generator, at the same time, the corresponding EDS secret key is selected from the means for generating and storing the keys and they also submit it to the shaper 44, where according to the data of the corresponding cryptographic algorithm stored in the memory block 46,
23 соответствующимобразом преобразуют исходные данные в ЭЦП23 appropriately convert source data into digital signature
для указанного товара ( процедура формирования ЭЦП посредством преобразования исходных данных подробно изложена в RU 2157001 С1, G07 F19/00, 27.09.2000, ЗАО «Алкорсофт и др.). Затем данные о сформированных данных с ЭЦП могут быть направлены для сохранения в базу данных 49, и так же эти данные отправляют в средство памяти 42, посредством которого и контакта разъема 41 ( порт средства 4 ) через соответствующий контакта 22 разъем ( порт устройства 2 памяти ) записывают указанные данные с ЭЦП в блок 21 памяти устройства 2. Аналогичным образом по второму и третьему сценарию первого варианта реализации в средстве 4 формируют соответствующие данные с ЭЦП для соответствующего товара, при этом так же как в первом сценарии в третьем сценарии проводят запись указанных данных в устройство 2 памяти и, кроме того, указанные сформированные данные из блока 42 памяти направляют в средство 411 печати графического изображения данных, посредством которого наносят указанное изображение на носитель 7 информации либо, как было указано выще, наносят изображение данных с ЭЦП непосредственно на товар или на изделие, или на конструкцию. По второму варианту реализации системы (фиг. 2) в средстве 14 щифрования/дешифрования формируют защифрованные данные для товара или изделия, или конструкции. При этом посредством блока 1441 ввода вводят в щифратор/дещифратор 144 соответствующие исходные данные, определяющие и идентифицирующие данный товар, одновременно с этим из средства 145 формирования и хранения ключей выбирают соответствующий секретный ключ щифрования и так же подают его в шифратор/дещифратор 144, где по данным соответствующего криптографического алгоритма, хранящимся в блоке памяти 146, соответствующим образом щифруют исходные данные для указанного товара (процедура щифрования исходных данных, например, посредством алгоритма блочного щифрования, подробно изложена в Петров А.А., «Компьютерная безопасность, криптографические методы защиты, Москва, ДМК, 2000 г. стр.34-53). Указанные защифрованные данные из блока 142 памяти направляют в средство 1411 печати графического изображения данных, посредством которого наносят указанное изображение на носитель 7 информацииfor the specified product (the procedure for creating an electronic digital signature by converting the source data is described in detail in RU 2157001 C1, G07 F19 / 00, 09/27/2000, CJSC Alcorsoft et al.). Then, data on the generated data with EDS can be sent for storage to the database 49, and also these data are sent to the memory means 42, through which the contact of the connector 41 (port of the tool 4) through the corresponding contact 22 of the connector (port of the device 2 memory) write the specified data from the digital signature to the memory unit 21 of the device 2. In the same way, according to the second and third scenario of the first embodiment, the means 4 generate the corresponding data from the digital signature for the corresponding product, in the same way as in the first scenario in the third the scripts record the indicated data into the memory device 2 and, in addition, the generated data from the memory unit 42 is sent to the graphic image printing means 411, by means of which the indicated image is applied to the information medium 7 or, as indicated above, the image of data is applied with EDS directly on a product or product, or on a design. According to the second embodiment of the system (Fig. 2), encrypted / decrypted means 14 generate encrypted data for the product or product, or structure. At the same time, through the input unit 1441, the corresponding initial data defining and identifying the product is introduced into the encoder / decryptor 144, at the same time, the corresponding secret encryption key is selected from the key generation and storage means 145 and is also fed to the encryptor / decryptor 144, where the data of the corresponding cryptographic algorithm stored in the memory unit 146, respectively, encrypt the source data for the specified product (the procedure for encrypting the source data, for example, using the algorithm and block encryption, described in detail in A. Petrov, “Computer Security, Cryptographic Methods of Protection, Moscow, DMK, 2000, pp. 34-53). These encrypted data from the block 142 of the memory is sent to the means 1411 print a graphical image of the data by which to put the specified image on the storage medium 7
w w
24 либо, как было указано выше, наносят изображение зашифрованных данных24 or, as indicated above, apply an image of encrypted data
непосредственно на товар или на изделие, или на конструкцию. Способ печати изображения в данной заявке не рассматривается подробно, а изложен схематично, при этом подразумевается различные варианты типографской печати или нанесения оттиска посредством штампа и т.д. Кроме того, в частных случаях реализации, по второму и третьему сценарию первого варианта, для второго и третьего варианта реализации системы, когда, как было указано, изображение данных с ЭЦП наносят на носитель 7 информации и/или непосредственно на товар или изделие, или конструкцию, указанное изображение данных с ЭЦП или зашифрованных данных, или идентификационный код может быть скрыто для избежания копирования этих данных. Причем сокрытие, полностью или частично, изображения данных может быть осуш,ествлено различными известными способами, например размепдением указанного изображения или его части в местах, доступ к которым невозможен без нарушения целостности товара или его упаковки, например, под крышкой бутылки, емкости и т.п., либо нанесением на указанное изображение маскирующего слоя, целостность которого легко проверяема, а считывание данных, содержаш,ихся в указанном изображении невозможно без нарушения целостности такого маскируюш,его приспособления. Способы нанесения таких маскируюш,их приспособлений широко применяются на практике и известны, например, посредством подобного маскируюш,его слоя покрывают идентификатор карточки с предоплаченной услугой, например, телефонной связи для избежания возможного злоупотребления со стороны третьих лиц, имеющих доступ к карточке до ее продажи. Кроме того, могут быть использованы иные способы сокрытия указанных данных, в том числе предусматривающих раздельное нахождение товара и носителя 7 информации, когда они могут находиться в разных местах. Указанные способы сокрытия и средства для их осуществления для простоты на схемах не отображены.directly to a product or product, or to a structure. The method of printing an image in this application is not considered in detail, but is set out schematically, with this being understood various options for printing or printing using a stamp, etc. In addition, in particular cases of implementation, according to the second and third scenarios of the first embodiment, for the second and third variants of system implementation, when, as was indicated, the image of data from the digital signature is applied to the information carrier 7 and / or directly to the product or product, or structure , the specified image of data from EDS or encrypted data, or an identification code may be hidden to avoid copying this data. Moreover, the concealment, in whole or in part, of the image of the data can be drained by various known methods, for example, by demounting the specified image or its part in places that cannot be accessed without violating the integrity of the product or its packaging, for example, under the cover of a bottle, container, etc. p. or by applying to the specified image a masking layer, the integrity of which is easily verifiable, and reading data containing it in the specified image is impossible without violating the integrity of such a mask, Niya. The methods of applying such masking devices and their devices are widely used in practice and are known, for example, through such masking, its layer is covered by the identifier of a prepaid service card, for example, by telephone, to avoid possible abuse by third parties who have access to the card before its sale. In addition, other methods of hiding these data can be used, including providing for the separate location of the goods and the information carrier 7, when they can be in different places. These methods of concealment and means for their implementation for simplicity are not shown in the diagrams.
Итак, сформированные для соответствующего товара данные с ЭЦП по первому варианту системы записывают в соответствующее устройство 2 памяти и/или на носитель 7 информации и/или наносят на товар или на изделие, или на конструкцию или зашифрованные данные по второму варианту системыSo, the data generated with the digital signature for the corresponding product according to the first variant of the system are recorded in the corresponding memory device 2 and / or on the information carrier 7 and / or applied to the goods or to the product, or to the construction or encrypted data of the second variant of the system
25 25
записывают на носитель 7 информации и/или наносят на товар или на изделие,recorded on the information carrier 7 and / or applied to the product or product,
или на конструкцию, например, при его производстве или при его реализации через торговую сеть. Далее везде в описании для простоты приводится описание реализации для случая записи данных на носителе 7 информации и/или при их нанесении на товар или на изделие, или на конструкцию только применительно к носителю 7.or on a structure, for example, during its production or during its implementation through a distribution network. Further, everywhere in the description, for simplicity, a description is given of the implementation for the case of recording data on the information carrier 7 and / or when applied to the product or product, or to the structure only with reference to the carrier 7.
Кроме того, как было указано выше, для всех трех описываемых систем, в соответствующих базах данных, в базе 49 по первому, в базе 149 по второму и в базе 69 по третьему вариантам системы, вместе с данными о сформированных маркировках, сохраняются данные признака или признаков объекта, по которым впоследствии можно определять легальность и/или подлинность предъявленной на проверку маркировки объекта. Причем для всех описываемых систем возможны различные сценарии установления однозначного соответствия между сформированными маркировками и соответствующими признаками объекта, в процессе маркирования товаров и их дальнейшего распределения. Например, возможен следующий сценарий, когда все маркируемые в один день объекты направляются в одну торгующую организацию или в один регион, или возможен сценарий, при котором вначале маркируют объекты, а затем при их распределении/отгрузке в торгующую организацию или регион записывают и сохраняют данные об отгруженных маркированных объектах в соответствии с проведенным распределением/отгрузкой. Процедура учета и контроля отгружаемых маркированных объектов может быть построена на основе известных и широко распространенных технологий складского учета, например с применением штрихового кодирования, когда на соответствующую партию объектов (коробка с несколькими единицами товара, штабель с несколькими коробками, контейнер с несколькими штабелями и т.д.) или на каждый экземпляр товара печатается дополнительная маркировка в виде штрих кода (при этом в штрих коде могут содержаться данные маркировки или данные о маркировках входящих в данную партию товаров ), а при отгрузке партии товара конкретному адресату указанный штрих код считывают сканирующим устройством (например, лазерный сканер) и таким образом получают и сохраняют данные об отгруженныхIn addition, as mentioned above, for all three described systems, in the corresponding databases, in the database 49 according to the first, in the database 149 according to the second and in the database 69 according to the third variants of the system, along with data on the generated markings, the characteristic data or features of the object, which can subsequently determine the legality and / or authenticity of the marking of the object presented for verification. Moreover, for all the described systems, various scenarios are possible for establishing an unambiguous correspondence between the formed markings and the corresponding features of the object, in the process of marking goods and their further distribution. For example, the following scenario is possible, when all objects marked on the same day are sent to one trading organization or to one region, or a scenario is possible in which they mark the objects first, and then, when they are distributed / shipped to the trading organization or region, data about shipped marked objects in accordance with the distribution / shipment. The procedure for accounting and control of shipped marked objects can be built on the basis of well-known and widespread warehouse accounting technologies, for example, using bar coding, when for the corresponding batch of objects (a box with several units of goods, a stack with several boxes, a container with several stacks, etc.). etc.) or an additional marking is printed on each copy of the product in the form of a bar code (in this case, the bar code may contain marking data or information about markings included x to a given consignment of goods), and when a consignment is shipped to a specific addressee, the indicated bar code is read by a scanning device (for example, a laser scanner) and thus data on the shipped are received and stored
маркированныхобъектах в соответствииспроведеннымlabeled objects in accordance with
распределением/отгрузкой.distribution / shipment.
Далее заинтересованное в проверке подлинности и/или легальности продаваемого товара лицо, например покупатель, желающее провести соответствующую идентификацию объекта в рамках объявленной системы по первому сценарию первого варианта(фиг. 1) посредством устройства 5Further, a person who is interested in verifying the authenticity and / or legality of the goods being sold, for example, a buyer, who wants to carry out the appropriate identification of the object within the framework of the announced system according to the first scenario of the first option (Fig. 1) using device 5
идентификации объекта по его маркировке, которое как было указано, предварительно распространяется среди торгующих организаций, может провести такую проверку. При этом для проверки ЭЦП подносят разъем контакта 541 блока ввода-вывода 54 к соответствующему разъему контакта 22 блока памяти 21. Блок ввода-вывода 54 представляет собой средство считывания с возможностью вводавывода информации в устройство 5. Подают сигнал для считывания данных посредством контроллера 53 из блока 21 памяти устройства 2 данных с ЭЦП и ввода данных через первый блок 54 ввода-вывода в блок 52 проверки ЭЦП. При этом, например, после считывания необходимых данных из устройства 2 может быть подан сигнал о ликвидации указанных данных с целью предотвращения возможного копирования устройства 2 памяти с записанными данными. Считанные данные через блок ввода-вывода 54 и через информационную щину 58 поступают в блок 52 проверки ЭЦП, в котором посредством соответствующего ключа ЭЦП, данные которого хранятся в средстве 56 хранения соответствующих ключей ЭЦП и по криптографическому алгоритму, данные которого хранятся в блоке 55 памяти, производят соответствующие вычисления с целью определения подлинности ЭЦП (например, описание проверки подлинности см. ЗАО «Алкорсофт и др. RU, 2157001, С1, G07, F19/00, 27.09.2000). Следует отметить, что в рамках выбранной криптографической системы предусмотрена периодическая смена секретных и соответствующих открытых ключей, может быть обеспечена возможность ввода соответствующего открытого ключа ЭЦП или его идентификатора посредством соответствующего блока (на чертеже не указано), при этом соответствующие данные открытых ключей ЭЦП или данные их идентификаторов могут быть отображены в виде графического изображения на этикетке проверяемого товара или в ином доступном месте (при этомidentification of an object by its marking, which, as indicated, is preliminarily distributed among trading organizations, may conduct such a check. In this case, to verify the digital signature, the connector 541 of the input / output unit 54 is brought to the corresponding connector of the contact 22 of the memory unit 21. The input / output unit 54 is a means of reading with the possibility of inputting information to the device 5. They send a signal to read data through the controller 53 from the unit 21 of the memory of the device 2 data with EDS and data input through the first block 54 input-output unit 52 to check the EDS. In this case, for example, after reading the necessary data from the device 2, a signal can be sent to eliminate the specified data in order to prevent the possible copying of the memory device 2 with the recorded data. The read data through the input-output block 54 and through the information board 58 is fed to the EDS block 52, in which, using the corresponding EDS key, the data of which is stored in the means 56 for storing the corresponding EDS keys and according to a cryptographic algorithm, the data of which is stored in the memory unit 55, appropriate calculations are made to determine the authenticity of the digital signature (for example, for a description of the authentication see CJSC Alcorsoft et al. RU, 2157001, C1, G07, F19 / 00, 09/27/2000). It should be noted that within the framework of the selected cryptographic system, a periodic change of secret and corresponding public keys is provided, it can be possible to enter the corresponding EDS public key or its identifier using the corresponding block (not indicated in the drawing), while the corresponding EDS public key data or their data identifiers can be displayed in the form of a graphic image on the label of the checked product or in another accessible place (at the same time
27 27
идентификатором открытого ключа ЭЦП может быть, например, датаEDS public key identifier can be, for example, date
производства проверяемого товара или порядковый номер в списке открытых ключей ЭЦП, данные которых хранятся в указанном средстве 56 хранения соответствующих ключей ЭЦП). Как было указано выше, известно множество примеров реализации схем с электронной цифровой подписью и способов проверки ее подлинности (см. А.Л.Чмора, «Современная прикладная криптография, Москва 2001 г., «Гелиос АРВ, стр. 105-112.) Таким образом, по результату проведенной проверки подлинности ЭЦП, которую проводят посредством обработки введенных данных с ЭЦП через блок ввода-вывода 54 с помощью криптографического алгоритма блока 55 и открытых ключей ЭЦП блока 56, определяют достоверность введенных данных, т.е. подлинность ЭЦП. После проверки контроллер 53 подает соответствующую команду в блок 502 индикации, посредством которого сигнализируют о результате проведенной проверки.the production of the goods being checked or a serial number in the list of public EDS keys, the data of which are stored in the specified means 56 for storing the corresponding EDS keys). As mentioned above, there are many examples of the implementation of electronic digital signature schemes and methods for verifying its authenticity (see A.L. Chmora, “Modern Applied Cryptography, Moscow 2001,“ Helios ARV, pp. 105-112.) Thus, according to the result of the authentication of the digital signature, which is carried out by processing the entered data from the digital signature through the input-output block 54 using the cryptographic algorithm of the block 55 and the public keys of the digital signature of the block 56, the accuracy of the entered data is determined, i.e. EDS authenticity. After the check, the controller 53 sends a corresponding command to the display unit 502, by means of which the result of the check is signaled.
По второму сценарию первого варианта и по второму варианту реализации системы (фиг.1, 2) проверку подлинности ЭЦП или проверку зашифрованных данных (идентификацию) осуществляют следующим образом. Заинтересованное лицо считывает графическую надпись указанных данных с ЭЦП или указанных защифрованных данных. В том случае, когда указанная надпись скрывается, предварительно перед считыванием соответственно удаляют маскирующее приспособление или иным путем делают доступным изображение с графической надписью данных с ЭЦП, например, вскрывают упаковку товара или вскрывают запечатанный соответствующим образом конверт и т.д. Прочитывают данные, графическое отображение которых может быть представлено в виде буквенноцифровых символов, представляющих собой данные с ЭЦП или зашифрованные исходные данные. В этом случае, прочитав данные, можно связаться с устройством 5 идентификации, или со средством 14 шифрования/дешифрования данных, например, через сеть связи по Интернет или по телефону и передать сообщение, содержащее данные с ЭЦП или зашифрованные данные. Кроме того, в сообщении, передаваемом по сети связи, может быть указан регион, в котором был куплен товар. Возможны различные варианты приема и передачи сообщений в сеансе связи по телефону с устройством 5 идентификации, или соAccording to the second scenario of the first embodiment and the second embodiment of the system (FIGS. 1, 2), digital signature authentication or encrypted data verification (identification) is carried out as follows. The interested person reads a graphic inscription of the specified data from the digital signature or the specified encrypted data. In the event that the indicated inscription is hidden, the masking device is removed prior to reading or otherwise made accessible by the image with the graphic inscription of data from the digital signature, for example, they open the packaging of the goods or open the envelope sealed accordingly, etc. They read the data, the graphic display of which can be represented in the form of alphanumeric characters representing data from digital signature or encrypted source data. In this case, after reading the data, you can contact the identification device 5, or with the means 14 for encrypting / decrypting the data, for example, via a communication network over the Internet or by phone and transmit a message containing data from the digital signature or encrypted data. In addition, the message transmitted over the communication network may indicate the region in which the goods were purchased. There are various options for receiving and transmitting messages in a telephone conversation with the identification device 5, or with
средством 14 шифрования/дешифрования данных ( на чертеже не указаны), например, в тоновом режиме или в режиме передачи голосовых сообщений, в зависимости от варианта реализации приемопередатчика 51-по первому варианту способа или 151-по второму варианту способа ( соответственно так же далее по тексту) и второго блока 511 или 1511 ввода-вывода для случаев работы в автоматическом режиме или посредством общения с телефонисткой. При этом для работы системы в автоматическом режиме может быть применена «плата расщирения для систем компьютерной телефонии с обслуживающим сервером. Указанная плата может быть, например производства компании «Dialogic (см. Иванова Т.И. «Абонентские терминалы и компьютерная телефония, Москва «Эко-Трендз, 1999 г., стр. 132). В данном случае реализации плата компьютерной телефонии и обслуживающий сервер представляют собой приемопередатчик 51 или 151, второй блок ввода-вывода 511 или 1511 и формирователь 512 или 1512 голосового оповещения. В ином случае предусмотрено создание оборудованного рабочего места телефонного оператора (телефонистка), содержащее терминал, выполненный с возможностью подключения к телефонной сети и с возможностью подключения к устройству 5 идентификации, или к средству 14 шифрования/дешифрования данных (например, телефонный аппарат и персональный компьютер), при этом приемопередатчиком 51 или 151 и соответственно блоком 511 или 1511 вводавывода и формирователем 512 или 1512 голосового оповещения может быть телефонный терминал (телефон) посредством которого телефонистка общается с абонентом и персональный компьютер телефонного оператора посредством которого телефонистка передает по телекоммуникационной сети связи в устройство 5 идентификации, или в средство 14 шифрования/дешифрования данные полученные от абонента, при этом указанные устройство 5 идентификации или средство 14 шифрования/дешифрования выполнены на базе сервера, контроллер 53 или 143, которого работает по описанной ниже программе. В блоке ввода-вывода 511 или 1511 данные с ЭЦП или зашифрованные данные, полученные в сообщении по сети связи, преобразуют в цифровые сигналы иmeans 14 for encrypting / decrypting data (not shown in the drawing), for example, in a tone mode or in a voice message transmission mode, depending on the embodiment of the transceiver 51 according to the first embodiment of the method or 151 according to the second embodiment of the method (respectively, further on text) and the second I / O block 511 or 1511 for cases of working in automatic mode or by communicating with a telephone operator. Moreover, to operate the system in automatic mode, an “expansion board for computer telephony systems with a serving server can be applied. The specified fee may be, for example, manufactured by Dialogic (see Ivanova TI “Subscriber Terminals and Computer Telephony, Moscow“ Eco-Trends, 1999, p. 132). In this case, the implementation of the computer telephony card and the serving server are a transceiver 51 or 151, a second input / output unit 511 or 1511, and a voice announcement driver 512 or 1512. Otherwise, the creation of an equipped workstation for a telephone operator (telephone operator) is provided, comprising a terminal configured to connect to the telephone network and connected to an identification device 5, or to a data encryption / decryption means 14 (for example, a telephone set and a personal computer) while the transceiver 51 or 151 and, respectively, the input / output unit 511 or 1511 and the voice alert driver 512 or 1512 can be a telephone terminal (telephone) by which the telephone operator communicates with the subscriber and the telephone operator’s personal computer through which the telephone operator transmits data received from the subscriber to the identification device 5 or to the encryption / decryption means 14, and the identification device 5 or the encryption / decryption means 14 are based on the server , controller 53 or 143, which operates according to the program described below. In the input-output block 511 or 1511, data from the digital signature or encrypted data received in the message over the communication network are converted into digital signals and
29 посредством контроллера 53 или 143 вводят в блок 52 проверки ЭЦП или в29 through the controller 53 or 143 enter into block 52 check the digital signature or
шифратор/дешифратор 144. После чего проводят идентификацию товара путем проверки подлинности ЭЦП, как было описано для первого варианта системы, или путем дешифрования данных для второго варианта системы. Процедура дешифрования данных может, например, проводится следующим образом. При введении в шифратор/дешифратор 144 зашифрованных данных из средства 145 хранения ключей шифрования в блок 144 подают соответствующий секретный ключ, на котором проводилось шифрование. При этом в том случае, когда в рассматриваемой системе идентификации предусмотрена идентификация большого ассортимента товаров, выбор соответствующего секретного ключа могут, например, проводить в соответствии с идентификатором, который может быть размещен вместе с зашифрованными данными, например, может быть размещен в надписи содержащей зашифрованные данные. При этом в указанном идентификаторе может быть закодирована информация, определяющая производителя и/или наименование объекта (товара), и/или идентификатором может быть дата производства и т.п., то есть сведения в указанном идентификаторе могут являются исходными данными, и могут сохраняться в виде соответствующей записи в базе 149 в списке всех сформированных и записанных данных, и соответственно указанный идентификатор может служить при этом в качестве эталона, с которым сравнивают значение расшифрованных данных. Таким образом, при введении в блок 144 зашифрованных данных и соответствуюшего ключа шифрования, посредством соответствующего криптографического алгоритма, данные которого хранятся в блоке 146 памяти, проводят дешифрование данных. Полученные дешифрованные данные проверяют, как указано выше, путем поиска посредством блока 157 в базе 149 соответствующей записи и/или проводят сравнение дешифрованных данных маркировки на соответствие с заданным признаком или признаками объекта (например: по дате предъявления маркировки и/или по региону реализации, и/или на не превышения значения уникального номера товара над наибольшим номером в соответствующей партии товара и т.п.). При этом указанная проверка предназначена для исключения возможности реализации просроченного товара.encryptor / decryptor 144. Then, the goods are identified by verifying the authenticity of the digital signature, as described for the first version of the system, or by decrypting the data for the second version of the system. The data decryption procedure may, for example, be carried out as follows. When encrypted data is entered into the encryptor / decryptor 144 from the encryption key storage means 145, the corresponding secret key on which the encryption was performed is sent to block 144. Moreover, in the case when the identification system under consideration provides for the identification of a large assortment of goods, the selection of the corresponding secret key can, for example, be carried out in accordance with an identifier that can be placed together with encrypted data, for example, can be placed in an inscription containing encrypted data . Moreover, the information identifying the manufacturer and / or the name of the object (product) can be encoded in the indicated identifier, and / or the production date and the like can be the identifier, that is, the information in the indicated identifier can be source data, and can be stored in in the form of the corresponding record in the database 149 in the list of all generated and recorded data, and accordingly, the specified identifier can serve as a standard with which the value of the decrypted data is compared. Thus, when the encrypted data and the corresponding encryption key are entered into the block 144, the data is decrypted using the corresponding cryptographic algorithm, the data of which is stored in the memory block 146. The obtained decrypted data is checked, as indicated above, by searching through the block 157 in the database 149 for the corresponding record and / or comparing the decrypted marking data for compliance with the specified attribute or attributes of the object (for example: by the date of presentation of the marking and / or by region of sale, and / or not exceeding the value of the unique product number over the highest number in the corresponding consignment, etc.). Moreover, this check is intended to exclude the possibility of selling expired goods.
30 для контроля за регионом реализации товара, для контроля за объемом30 to control the region of sale of goods, to control the volume
выпуска товара и т.д. Кроме того, так же как это предусмотрено в некоторых случаях реализации первого варианта системы, (описание процедуры приведено ниже) проводят проверку в базе 1501 указанных дешифрованных данных по списку всех предъявлявшихся к проверке данных, которую осуществляют так же посредством блока 157. При этом указанная проверка предназначена для исключения возможного несанкционированного копирования. По результатам проведенных проверок и сравнений, например как описано выше, судят о подлинности и/или легальности маркировки или объекта (товара или изделия, или конструкции). Кроме того, в другом случае для возможного сценария реализации первого варианта системы в рамках реализуемой системы идентификации товара объявляют о необходимости передачи указанных данных по сети связи в устройство 5 идентификации, например посредством их передачи как было указано выше по телефону или посредством передачи по сети Интернет. Получение данных по телефону может происходить как в автоматическом режиме, так и посредством их передачи в виде речевого сообш,ения телефонному оператору (канал 51 приемо-передатчика) через блоки 511 и 51. Далее в части проверки подлинности подписи устройство 5 работает, как было описано выше, при этом так же в частных случаях реализации, может быть предусмотрена периодическая смена секретных и соответствуюш,их им открытых ключей, данные открытого ключа ЭЦП или их идентификаторы могут быть опубликованы в виде отдельной надписи, например на этикетке, или могут быть добавлены к надписи, отображающей данные с ЭЦП или зашифрованных данных. В этом случае средство 56 хранения ключей выполнено с возможностью смены секретных и соответствующих им открытых ключей. В устройстве 5 возможно проведение проверки на наличие соответствующих записей в базе 501 данных, предназначенной для хранения списка, предъявлявшихся к проверке данных с ЭЦП, при этом занесение соответствующей записи в указанный список осуществляют при положительной проверке предъявленных данных с ЭЦП и передачи данных проверки из блока 52 проверки в базу данных 501. При любом предъявлении данных для проверки блок 57 посредством контроллера 53release of goods, etc. In addition, as provided for in some cases of the implementation of the first version of the system, (the procedure is described below), the specified decrypted data is checked in the database 1501 according to the list of all data presented for verification, which is also carried out using block 157. At the same time, this check designed to exclude possible unauthorized copying. Based on the results of the checks and comparisons, for example, as described above, they judge the authenticity and / or legality of the marking or object (product or product, or design). In addition, in another case, for a possible scenario for the implementation of the first version of the system, within the framework of the implemented product identification system, it is announced that it is necessary to transfer the specified data via the communication network to the identification device 5, for example, by transferring them as indicated above by telephone or via Internet transmission. Data can be received by telephone both automatically and by transmitting it in the form of a voice message to a telephone operator (channel 51 of the transceiver) via blocks 511 and 51. Further, in the part of signature authentication, the device 5 operates as described above, while also in special cases of implementation, a periodic change of secret and corresponding keys can be provided for, their public keys, EDS public key data or their identifiers can be published in a separate inscription, for example, on iketke, or can be added to the label that displays data from the digital signature or encrypted data. In this case, the key storage means 56 is configured to change secret and corresponding public keys. In the device 5, it is possible to check for the presence of relevant records in the database 501 of data intended for storing the list presented for verification of data from the digital signature, while recording the corresponding record in this list is carried out with a positive verification of the presented data from the digital signature and transferring the verification data from block 52 checks to database 501. For any presentation of data for verification, block 57 by means of controller 53
, /2.е, /2.e
31 31
последовательно сравнивает вновь введенные данные с данными списка вsequentially compares newly entered data with list data in
базе данных 501. По результатам проверки делают вывод, что товар подлинный или, что повторно предъявленные данные с ЭЦП указывают, что товар, например, подделан. В этом режиме данные с ЭЦП также поступают через блок 511 в блок проверки 57 данных по списку. В указанном блоке осуществляют последовательное сравнение поступивших данных с данными из базы данных 501, т.е. предъявленными к проверке и прошедшими проверку положительно. В случае если данные, поступившие в устройство 5, совпали с одними из данных в базе данных 501, формируют соответствуюш;ий ответ, который может быть передан обратно по сети связи позвонившему проверяющему лицу через приемопередатчик 51. Кроме того, в устройстве 5 возможно проведение проверки на наличие соответствующей записи в базе 49 средства 4, предназначенной для хранения данных обо всех сформированных данных, доступ к которой возможен через соответствующие каналы связи 100 и 101. При этом проверку осуществляют также в блоке 57, но проверяют факт наличия соответствующих данных с ЭЦП, записанных в базе данных 49 на стадии формирования соответствующих данных с ЭЦП и занесения в устройство 2 и/или носитель 7 и/или на товар 1. Указанную проверку по списку в базе данных 49 осуществляют также в блоке 57 путем сравнения поступивших из приемопередатчика 51 данных и соответствующих исходных данных из базы данных 49. Так же в базе 49 посредством блока 57 проводят сравнение предъявленной маркировки на соответствие с заданным признаком или признаками объекта (например: по дате предъявления маркировки и/или по региону реализации, и/или на не превыщения значения уникального номера товара над наибольшим номером в соответствующей партии товара и т.п.). При этом указанная проверка предназначена для исключения возможности реализации просроченного товара, для контроля за регионом реализации товара, для контроля за объемом выпуска товара и т.д.database 501. Based on the results of the audit, they conclude that the goods are genuine or that re-submitted data with digital signatures indicate that the goods, for example, are forged. In this mode, the data from the digital signature also come through block 511 to the check block 57 of the list data. In this block, a sequential comparison of the received data with the data from the database 501 is performed, i.e. submitted for verification and tested positively. If the data received by the device 5 coincided with one of the data in the database 501, they form the corresponding response, which can be transmitted back to the caller through the communication network through the transceiver 51. In addition, it is possible to check for the availability of an appropriate entry in the database 49 of the means 4, designed to store data about all the generated data, access to which is possible through the corresponding communication channels 100 and 101. The check is also carried out in block 57, but the fact is checked the availability of relevant data from the EDS recorded in the database 49 at the stage of generating the corresponding data from the EDS and entered into the device 2 and / or the carrier 7 and / or the goods 1. The specified check on the list in the database 49 is also carried out in block 57 by comparison the data received from the transceiver 51 and the corresponding source data from the database 49. Also, in the base 49, by means of block 57, the presented markings are compared for compliance with a given sign or signs of the object (for example: by the date of presentation of the markings and / or the implementation of the region, and / or not prevyscheniya value of the unique number of the goods on the highest number in the relevant consignment, etc.). Moreover, this check is intended to exclude the possibility of selling expired goods, to control the region of sale of goods, to control the volume of output of goods, etc.
По третьему сценарию первого варианта реализации системы, как было указано выше, товар 1 снабжают одновременно устройством 2 памяти и носителем 7 информации. И соответственно идентификацию товара по егоAccording to the third scenario of the first embodiment of the system, as indicated above, the goods 1 are provided simultaneously with a memory device 2 and a storage medium 7. And accordingly, the identification of the goods by its
у/лгy / lg
маркировке по этому сценарию проводят аналогично первому иlabeling according to this scenario is carried out similarly to the first and
второму сценариям первого варианта способа одновременно.second scenarios of the first variant of the method at the same time.
По третьему варианту реализации системы (фиг.З), как это было указано выше, для идентификации объекта используют идентификационный код или номер, который формируют в средстве 6 формирования идентификационного кода или номера, например посредством генератора 65 случайных чисел, и которые сохраняют в базе 69 данных. При этом так же как в первом варианте реализации, сформированный код записывают в устройство 2 памяти и/или наносят на носитель 7 информации, в виде графического изображения, которое так же в частных случаях реализации может быть скрытым до проведения идентификации или наносят непосредственно на товар. При этом указанными устройствами памяти 2 и/или носителями информации 7 снабжают товар 1. Устройство 2 памяти и носитель 7 информации выполнены с возможностью считывания с них записанных данных для передачи по сети связи, а именно записанные в устройство 2 данные идентификационного кода или номера могут быть считаны посредством считывающего устройства 8, данные, непосредственно нанесенные на товар, могут быть считаны этим устройством. Устройство 8 связано с преобразователем 18, предназначенным для преобразования считанных сигналов в сообщения, соединенное с приемопередатчиком 28, предназначенным для передачи сообщений по сети связи. Приемопередатчик 28 выполнен с возможностью соединения с сетью, например Интернет посредством модема (на чертеже не указан), для передачи считанных данных или приемопередатчик 28 может быть соединен со средством индикации 29, например, в виде дисплея, на котором отображаются считанные данные и которые могут быть переданы по сети, например телефонной сети связи, посредством телефонного аппарата. В случае считывания данных, записанных на носителе 7, которые, как было указано выше, записаны в виде графической надписи, считывание проводят посредством визуального осмотра и затем их так же передают по сети связи, в этом случае вместо средств 8, 18 и 28 используют телефон.According to the third embodiment of the system (FIG. 3), as mentioned above, an identification code or number is used to identify the object, which is generated in the means 6 for generating an identification code or number, for example by means of a random number generator 65, and which are stored in the database 69 data. In this case, as in the first embodiment, the generated code is recorded in the memory device 2 and / or applied to the information carrier 7 in the form of a graphic image, which, in particular cases of implementation, can be hidden until identification or applied directly to the goods. In this case, the indicated memory devices 2 and / or information carriers 7 are supplied with the goods 1. The memory device 2 and the information carrier 7 are configured to read the recorded data from them for transmission over the communication network, namely, the identification code or number data recorded in the device 2 can be read by means of a reading device 8, data directly deposited on the goods can be read by this device. The device 8 is connected to the Converter 18, designed to convert the read signals into messages, connected to the transceiver 28, designed to transmit messages over the communication network. The transceiver 28 is configured to connect to a network, such as the Internet via a modem (not shown in the drawing), for transmitting read data, or the transceiver 28 can be connected to an indication means 29, for example, in the form of a display on which the read data is displayed and which can be transmitted over a network, such as a telephone communications network, via a telephone. In the case of reading data recorded on the medium 7, which, as indicated above, is written in the form of a graphic inscription, the reading is carried out by visual inspection and then they are also transmitted via the communication network, in this case, instead of means 8, 18 and 28, use the phone .
связи, например по телефону или по сети Интернет, или иным образом,communications, for example by telephone or over the Internet, or otherwise,
например, с помощью средств 8, 18, 28. Причем, так же как это описано в предыдущем варианте, возможен автоматический прием или прием посредством телефонного оператора. Полученные от проверяющего липа данные, через блок 311 ввода-вывода направляют в средство 37 проверки, в котором осуществляют проверку полученного идентификационного кода или номера посредством сравнения полученного идентификационного кода с кодами, предъявлявшимися к проверке, списки которых хранятся в базе 35 данных (списки формируют аналогично, как в устройстве 5). Проверяют подлинность полученного кода и другим способом - определяют наличие его в списке всех сформированных кодов, данные о которых вводятся при записи указанных идентификационных кодов или номеров в устройство 2 памяти и/или на носителе 7 информации и хранятся в базе 69 средства 6, при формировании идентификационных кодов или номеров. Доступ к данным осуществляется через соответствующие каналы связи 102 и 103 посредством приемопередатчика 31, управляемым контроллером 33. Контроль по списку предъявленных к проверке данных осуществляется также как и по первому варианту реализации. При этом занесение соответствующей записи в список предъявлявшихся к проверке кодов происходит сразу после проверки в блоке 371. В рамках рассматриваемой системы идентификации товара, обнаружение в списке данных означает, что данный товар продан и его предъявили повторно. В этом случае средство 37 через контроллер передает на средство индикации 39, что предъявленные данные не подлинны. Кроме того, проводят проверку предъявленной маркировки на соответствие с заданным признаком или признаками объекта (например: по дате предъявления маркировки и/или по региону реализации, и/или на не превышения значения уникального номера товара над наибольшим номером в соответствующей партии товара и т.п.). При этом указанная проверка предназначена для исключения возможности реализации просроченного товара, для контроля за регионом реализации товара, для контроля за объемом выпуска товара и т.д. По результату проведенных проверок и сравнений полученного по сети связи идентификационного кода или номера судят, например, о подлинности (легальности) соответствующего товара, а ответ соответственно передают обратно проверяющему лицу в видеfor example, by means of means 8, 18, 28. Moreover, as described in the previous embodiment, automatic reception or reception by a telephone operator is possible. The data received from the verification linden, through the I / O block 311, is sent to the verification means 37, in which the received identification code or number is checked by comparing the received identification code with the codes presented for verification, the lists of which are stored in the database 35 (the lists are formed similarly as in device 5). They verify the authenticity of the received code in another way - they determine its presence in the list of all generated codes, the data of which is entered when the specified identification codes or numbers are written into the memory device 2 and / or on the information medium 7 and stored in the database 69 of the means 6, when forming the identification codes or numbers. Data is accessed through the corresponding communication channels 102 and 103 by means of a transceiver 31 controlled by a controller 33. Control according to the list of data submitted for verification is carried out as well as according to the first embodiment. At the same time, the entry in the list of codes presented for verification is entered immediately after verification in block 371. As part of the system for identifying the goods in question, the detection in the data list means that the goods were sold and they were presented again. In this case, the means 37 through the controller transmits to the means of indication 39 that the presented data is not authentic. In addition, they check the presented marking for compliance with the specified sign or signs of the object (for example: by the date of presentation of the marking and / or the region of sale, and / or not exceeding the value of the unique product number over the highest number in the corresponding consignment, etc. .). Moreover, this check is intended to exclude the possibility of selling expired goods, to control the region of sale of goods, to control the volume of output of goods, etc. Based on the results of the checks and comparisons of the identification code or number received over the communication network, for example, the authenticity (legality) of the corresponding product is judged, and the response is accordingly passed back to the inspector in the form
соответствующего сообщения, например, с помощью телефонного оператора.corresponding message, for example, using a telephone operator.
Кроме того следует добавить, что в каждом из узлов 3, 4, 5, 6 и 14 системы блоки, входящие в них соединены между собой соответственно через управляющие и информационные щины.In addition, it should be added that in each of the nodes 3, 4, 5, 6 and 14 of the system, the blocks included in them are interconnected via control and information panels, respectively.
Приведенные примеры реализации являются одними из возможных вариантов осуществления полезной модели, при этом существует множество иных систем, позволяющих осуществить заявленные способы.The given implementation examples are one of the possible embodiments of the utility model, while there are many other systems that allow the implementation of the claimed methods.
35 35
Claims (57)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2001128961/20U RU24025U1 (en) | 2001-10-29 | 2001-10-29 | MARKING AND IDENTIFICATION SYSTEM OF THE OBJECT WITH THE SPECIFIED LABELING (OPTIONS) |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2001128961/20U RU24025U1 (en) | 2001-10-29 | 2001-10-29 | MARKING AND IDENTIFICATION SYSTEM OF THE OBJECT WITH THE SPECIFIED LABELING (OPTIONS) |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU24025U1 true RU24025U1 (en) | 2002-07-20 |
Family
ID=48284423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2001128961/20U RU24025U1 (en) | 2001-10-29 | 2001-10-29 | MARKING AND IDENTIFICATION SYSTEM OF THE OBJECT WITH THE SPECIFIED LABELING (OPTIONS) |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU24025U1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2457537C2 (en) * | 2005-10-03 | 2012-07-27 | ФИЛТРОНА Си энд ЭсПи ЛИМИТЕД | Two-component bar-code |
| RU2523181C2 (en) * | 2008-09-19 | 2014-07-20 | Континенталь Аутомотиве Гмбх | System and on-board device for integration of automotive device functions |
-
2001
- 2001-10-29 RU RU2001128961/20U patent/RU24025U1/en active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2457537C2 (en) * | 2005-10-03 | 2012-07-27 | ФИЛТРОНА Си энд ЭсПи ЛИМИТЕД | Two-component bar-code |
| RU2523181C2 (en) * | 2008-09-19 | 2014-07-20 | Континенталь Аутомотиве Гмбх | System and on-board device for integration of automotive device functions |
| RU2559744C1 (en) * | 2008-09-19 | 2015-08-10 | Континенталь Аутомотиве Гмбх | System and onboard device for vehicle device functions integration |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0996928B1 (en) | Verification of authenticity of goods by use of random numbers | |
| RU2199781C1 (en) | Method for branding commodity, or part, or structure for its identification (alternatives) and system for identifying commodity, of part, or structure branded by this method (alternatives) | |
| JP5319621B2 (en) | Method and system for preventing counterfeiting, diversion and piracy of products | |
| US7387249B2 (en) | Product verification and authentication system and method | |
| US8421593B2 (en) | Apparatus, systems and methods for authentication of objects having multiple components | |
| EP1609115B1 (en) | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not | |
| CN110288354A (en) | It is a kind of that realization method and system server, program storage device are traced based on the commodity counterfeit prevention anti-channeling hundred million of block chain and RFID | |
| US20050234823A1 (en) | Systems and methods to prevent products from counterfeiting and surplus production also of tracking their way of distribution. | |
| CN108122119A (en) | Product certification method | |
| EA003919B1 (en) | Method and system for authentication of articles | |
| CN103797475A (en) | Anti-counterfeiting marking with asymmetrical concealment | |
| RU2183349C1 (en) | Article marking and identification system | |
| CN109472335A (en) | A kind of lottery ticket anti-counterfeiting system and method for anti-counterfeit | |
| RU2281552C2 (en) | Method for marking and identification of object (variants) and system for performing identification of object with given marking (variants) | |
| CN108629603A (en) | A kind of antiforge method for commodities based on Quick Response Code | |
| CN109919280B (en) | Anti-counterfeiting electronic code label, commodity with anti-counterfeiting electronic code and anti-counterfeiting method | |
| RU24025U1 (en) | MARKING AND IDENTIFICATION SYSTEM OF THE OBJECT WITH THE SPECIFIED LABELING (OPTIONS) | |
| RU2144220C1 (en) | Method for monitoring trading of goods and their protection against faking | |
| RU22715U1 (en) | LABELING AND IDENTIFICATION SYSTEM WITH LABELING (OPTIONS) | |
| CN1283829A (en) | Method for checking antiforge bar code of commodities over network | |
| RU2223544C1 (en) | System for identifying marked product and device for verifying genuineness of mark | |
| KR20100070115A (en) | Method and system for product genuineness confirm | |
| RU24744U1 (en) | SYSTEM OF IDENTIFICATION OF OBJECTS WITH IDENTIFIER AND DEVICE FOR CHECKING THE AUTHENTICITY OF THE IDENTIFIER | |
| GB2358115A (en) | Method and system for remote printing of duplication resistent documents | |
| RU19190U1 (en) | PRODUCT LABELING AND IDENTIFICATION SYSTEM |