本发明专利技术描述结合各种交易而使用标签认证和存在验证技术的系统和方法。在某些实施例中,认证装置可通过确定安全标签是否存储由可信机构提供的秘密信息来验证所述安全标签的真实性。在一些实施例中,此认证过程可在不将所述秘密信息透露给所述认证装置的情况下执行,进而维持所述安全标签的完整性。在其它实施例中,使用了不安全标签和/或不包含秘密信息的标签。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】 相关申请案 本申请案根据35U.S.C. § 119 (e)主张2013年3月12日申请且标题为"物体识别 系统和方法(OBJECTIDENTIFICATIONSYSTEMSANDMETHODS)"的第 61/778, 122 号美国临 时专利申请案、2013年6月14日申请且标题为"(SE⑶RETRANSACTION SYSTEMSANDMETHODS)"的第61/835, 069号美国临时专利申请案、2013年9月16日申 请且标题为"(SECURETRANSACTIONSYSTEMSANDMETHODS)"的第 61/878, 195号美国临时专利申请案、2013年12月10日申请且标题为"安全交易系统和方 法(SECURETRANSACTIONSYSTEMSANDMETHODS)" 的第 61/914, 212 号美国临时专利申请 案、2013年12月19日申请且标题为"(SECURETRANSACTIONSYSTEMS ANDMETHODS) "的第61/918, 506号美国临时专利申请案以及2014年1月29日申请且标题 为"文档执行系统和方法(DOCUMENTEXECUTIONSYSTEMSANDMETHODS)" 的第 61/932, 927 号美国临时专利申请案的优先权权益,所有这些美国临时专利申请案的全部内容以引用方 式并入本文中。 版权桴权 本专利文件的公开内容的部分可含有受到版权保护的内容。版权所有人不反对任 何人对专利文件或专利公开内容进行传真复制,如同其出现在美国专利商标局的专利文件 或记录中一样,但另外,无论如何均保留全部版权权利。
本专利技术总的来说涉及用于进行各种安全交易的系统和方法。更具体来说,但不排 他地,本专利技术涉及结合各种交易而使用电子标签和/或存在验证的系统和方法。
技术介绍
电子标签可用于各种有益应用中,包含产品库存控制、储值卡和/或回馈卡系统、 个人识别系统等。然而,使用常规电子标签的系统可能不特别稳健。举例来说,在利用常规 电子标签的储值卡和/或回馈卡系统中,卡余额可存储在标签中。如果这种卡失窃,用户可 能至少暂时感到不便且可能几乎没有恢复与卡相关联的储值的追索权。利用电子标签的常 规系统还可需要电子标签读取器和/或相关联的通信信道的显著安全性强化。与常规标签 读取器中所包含的安全硬件相关联的成本可阻碍这些系统的广泛采用。此外,利用电子标 签的现有系统在它们安全地证明标签的真实性和/或有效性和/或确定标签在适当时间处 于特定场所的能力方面受到限制。在本文中描述了修正这些问题中的一些或全部的系统和 方法。举例来说,但不加限制,在一些现有的基于电子标签的系统中,除非使用相对复杂和/ 或昂贵的技术,否则电子标签相对于容易复制。在本文所公开的系统和方法的一些实施例 中,服务器侧方法用于端对端系统中,所述方法减轻或减少对标签和/或标签读取器中的 安全性的需要。
技术实现思路
本文所公开的系统和方法有助于电子标签和/或存在验证。在一些实施例中,使 用虚拟标签而不是物理标签,所述虚拟标签可驻留在例如移动电话和平板计算机等消费型 装置中。除非另外从上下文清楚,否则本文中对安全电子标签、电子标签、标签和/或类似 物的参考打算涵盖任何适当的实施方案(例如,安全芯片、虚拟标签或存储在用户的装置 中的值等)。在某些实施例中,所公开的系统和方法可使用安全电子标签,所述安全电子标 签被配置成存储由可信机构提供的秘密信息。标签对这种秘密信息的了解可由可信机构验 证以认证标签在标签认证装置附近的存在。所公开的系统和方法的实施例可结合各种安全 交易来使用,这些安全交易需要电子标签在特定时间在物理上存在于标签认证装置附近的 可信验证。 为了认证安全电子标签,标签认证装置可经由任何适当通信方法来检测标签在认 证装置附近的存在。在检测到标签的存在之后,认证装置可与关联于标签的可信机构通信, 且请求可信机构对标签的认证。作为响应,可信机构可产生挑战信息且将挑战信息传达给 认证装置。在某些实施例中,挑战信息可包括随机产生的值,但其它类型的挑战信息也可结 合所公开的系统和方法来使用。认证装置可将挑战信息传达给电子标签,且请求标签基于 所述挑战信息而产生响应。在某些实施例中,所请求的响应可包括由电子标签使用挑战信 息和秘密信息(例如,数字签名、散列和/或使用秘密信息的挑战信息的经加密的版本等) 而执行的计算的结果。 标签可将响应传达给认证装置,而认证装置又可将响应转发给可信机构。在接收 到响应之后,可信机构可基于可信机构存储和/或以其它方式拥有的与标签相关联的挑战 信息和秘密信息而产生其自身的响应。如果由标签产生的响应与由可信机构产生的响应匹 配,那么对标签所存储的秘密信息的知晓可由可信机构验证,且标签可被认证。如果响应不 匹配,那么标签可不被可信机构验证。标签是否已由可信机构认证的指示可被传达给认证 装置和/或一个或更多个服务提供商,以结合提供与标签相关联的服务来使用。 本文所公开的认证系统和方法的某些实施例可实现标签与在标签、读取器和/或 可信机构或其它可信服务之间的背景交互两者的认证。作为实例,在一些实施例中,除挑战 响应之外,用于产生挑战响应的挑战信息可由标签传达给认证装置和/或可信机构。虽然 挑战响应可指示标签对某秘密信息的拥有,然而,如果标签不能也将相关联的挑战信息传 达给认证装置和/或可信机构,那么根据本文所公开的实施例的标签、认证装置和/或可信 机构之间的适当交互可不被认证。举例来说,在这情形下,可怀疑,标签响应是在除根据本 文所公开的实施例的指定标签、认证装置和/或可信机构交互之外的某一其它背景中生成 和/或以其它方式产生。 本文所公开的系统和方法的实施例可允许由标签和/或可信机构存储的秘密信 息不透露给认证装置和/或相关服务提供商系统,和/或直接从标签或可信机构传达。在某 些实施例中,这可降低认证装置和/或相关联的硬件、软件和/或通信信道的安全复杂性。 本文所公开的系统和方法可结合利用安全电子标签的各种安全交易来使用,所述安全交易 包含(但不限于)产品认证、库存和/或所有权服务、产品信息分发服务、储值卡和/或忠 诚卡系统(例如,私有货币系统)、售票系统、电子支付系统、用户认证服务、文档签名服务、 电子商务服务(例如,拍卖服务)和/或类似物。在一些实施例中,公开可用于建构安全地 维持标签与物理项目之间的一对一对应的服务的系统和方法,从而在到最终消费者的整个 分销链中实现安全的项目跟踪和询问追查,进而帮助防止盗窃和诈骗。【附图说明】 结合附图,通过参考下文详细描述,将容易理解专利技术性工作主体,其中: 图1说明根据本专利技术的实施例的电子标签的提供。 图2说明根据本专利技术的实施例的电子标签的认证。 图3说明根据本专利技术的实施例的由认证装置认证电子标签的示范性方法的流程 图。 图4说明根据本专利技术的实施例的由可信机构认证电子标签的示范性方法的流程 图。 图5说明根据本专利技术的实施例的包含安全电子标签的系列化产品的证实。 图6说明根据本专利技术的实施例的与包含电子标签的产品相关的信息的分发。 图7A说明根据本专利技术的实施例的包含电子标签的忠诚卡的提供。 图7B说明根据本专利技术的本文档来自技高网...
【技术保护点】
一种由可信系统执行的方法,所述可信系统包括处理器和存储指令的非暂时性计算机可读存储介质,所述指令在被执行时使所述系统执行所述方法,所述方法包括:在所述可信系统的接口处从认证装置接收由安全标签产生的第一挑战响应;基于挑战信息和所述可信系统所存储的秘密信息而产生第二挑战响应;比较所述第一挑战响应与所述第二挑战响应;确定所述第一挑战响应与所述第二挑战响应匹配;以及经由所述可信系统的所述接口而将认证所述安全标签的响应发送到所述认证装置。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:DP马赫,P沙瓦纳,Y纳高,M曼宁特,
申请(专利权)人:英特托拉斯技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。