【技术实现步骤摘要】
【国外来华专利技术】保护设备和加密狗及其使用方法
本专利技术涉及一种用于暂停由保护设备和用于物理保护对象的套件(即一组相关联的设备)实现的、对象的物理保护的方法。对象可以是产品或产品的包装或者通常是可以物理保护的任何物理项目或项目集合。特别地,该对象可以是安全的容器、门、汽车的起动器或处于特定位置的阀门。
技术介绍
在交易产品时,供应商通常必须向潜在客户保证所提供的产品是真实的(例如源自某个生产者)并且合法地获得。对于昂贵和/或其他敏感产品尤其如此。因此,供应商通常会从他们信任的来源获得他们提供的产品并将其锁定在受保护的区域,例如,安全的。客户必须信任供应商采取适当措施以确保所提供产品的真实性和合法性。在实践中,客户通常会依赖特定供应商的声誉。只有在特殊情况下,客户才有额外的方法来验证手头产品的真实性和合法性。例如,可能是与原始生产商或验证第三方签发的所有权证书一起销售的产品的情况。证书本身可能包含防伪措施以确保安全并打击假证书。通过将产品与证书一起提供,供应商可以证明产品是真实的(因为证书是由声称的原始生产者签发的)并且合法获得(否则原始证书将不可用)。
技术实现思路
然而,如上所述的传统方法存在缺陷,因为客户通常无法验证所提供的产品和证书是否实际相关联。为了证明关联,产品通常标有序列号或类似的识别特征,其然后在证书中反映出来。但是可以再现序列号,从而削弱了建议的关联的可靠性和安全性。本专利技术的一个目的是提供一种用于建立货物、产品和其他可物理保护的对象或物品的真实性和(合法)所有权的技术手段。本专利技术通过开头所述类型的方法解决了该目的,包括以下步骤:在保护设备和加密狗之间建 ...
【技术保护点】
1.一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法,包括以下步骤:在保护设备(2)和加密狗(6)之间建立第一数据连接;在主设备(10)和加密狗(6)之间建立第二数据连接;在主设备(10)和公共交易目录(12)之间建立第三数据连接;主设备(10)经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符,其中签名的组合标识符用第三私钥签名,该第三私钥与第三公钥密码地相关联;主设备(10)经由第三数据连接请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易;主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证;主设备(10)使用第一公钥对保护设备(2)进行验证;主设备(10)使用第二公钥验证加密狗(6);如果交易目录(12)的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备(2)是可信的以及加密狗(6)是可信的,则主设备(10)经由第二数据连接向加密狗(6)发送解锁请求;加密狗(6)接收解锁请求,并且作为反应,经由控制保护设备(2)的致动器(3)的第一数据连接发送解锁命令,以暂停 ...
【技术特征摘要】
【国外来华专利技术】2016.06.16 EP 16174818.11.一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法,包括以下步骤:在保护设备(2)和加密狗(6)之间建立第一数据连接;在主设备(10)和加密狗(6)之间建立第二数据连接;在主设备(10)和公共交易目录(12)之间建立第三数据连接;主设备(10)经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符,其中签名的组合标识符用第三私钥签名,该第三私钥与第三公钥密码地相关联;主设备(10)经由第三数据连接请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易;主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证;主设备(10)使用第一公钥对保护设备(2)进行验证;主设备(10)使用第二公钥验证加密狗(6);如果交易目录(12)的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备(2)是可信的以及加密狗(6)是可信的,则主设备(10)经由第二数据连接向加密狗(6)发送解锁请求;加密狗(6)接收解锁请求,并且作为反应,经由控制保护设备(2)的致动器(3)的第一数据连接发送解锁命令,以暂停受保护对象(1)的物理保护。2.根据权利要求1所述的方法,其特征在于,由主设备(10)使用签名的组合标识符的签名和使用第三公钥来验证至少第一公钥和第二公钥的步骤是:主设备(10)根据至少第一公钥和第二公钥计算组合标识符;主设备(10)将计算出的组合标识符与签名的组合标识符进行比较;主设备(10)用第三公钥核实签名的组合标识符的签名;如果两个比较的组合标识符匹配并且签名的核实成功,则主设备(10)验证至少第一公钥和第二公钥。3.根据权利要求1或2所述的方法,其特征在于,由主设备(10)验证保护设备(2)的步骤是:主设备(10)经由从主设备到加密狗(6)的第二数据连接并从那里进一步经由到保护设备(2)的第一数据连接向保护设备(2)发送随机质询;保护设备(2)使用第一私钥对随机质询进行签名,该第一私钥与第一公钥密码地相关联并被存储在保护设备(2)的内部存储器中;保护设备(2)经由到加密狗(6)的第一数据连接并从那里经由到主设备(10)的第二数据连接向主设备(10)发送随机质询的签名;主设备(10)用第一公钥核实签名,并在核实成功时验证保护设备(2)。4.根据前述权利要求之一所述的方法,其特征在于,由主设备(10)验证加密狗(6)的步骤是:主设备(10)经由第二数据连接向加密狗(6)发送随机质询;加密狗(6)使用第二私钥对随机质询进行签名,该第二私钥与第二公钥密码地相关联并被存储在加密狗(6)的内部存储器中;加密狗(6)经由第二数据连接将随机...
【专利技术属性】
技术研发人员:T福尔斯特纳,
申请(专利权)人:谜题与密码有限责任公司,
类型:发明
国别省市:奥地利,AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。