保护设备和加密狗及其使用方法技术

一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法，其中主设备(10)接收第一公钥、第二公钥、第三公钥和结合第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符用第三私钥签名，该第三私钥与第三公钥密码地关联；主设备(10)请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易；主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；主设备(10)使用第一公钥和加密狗(6)使用第二公钥验证保护设备(2)，并且如果交易目录(12)的搜索产生至少一个交易以及第一和第二公钥，则向加密狗(6)发送解锁请求，保护设备(2)和加密狗(6)是真实的；并且加密狗(6)接收解锁请求，并且作为反应发送控制保护设备(2)的致动器(3)的解锁命令，以暂停受保护对象(1)的物理保护。

【技术实现步骤摘要】
【国外来华专利技术】保护设备和加密狗及其使用方法
本专利技术涉及一种用于暂停由保护设备和用于物理保护对象的套件(即一组相关联的设备)实现的、对象的物理保护的方法。对象可以是产品或产品的包装或者通常是可以物理保护的任何物理项目或项目集合。特别地，该对象可以是安全的容器、门、汽车的起动器或处于特定位置的阀门。
技术介绍
在交易产品时，供应商通常必须向潜在客户保证所提供的产品是真实的(例如源自某个生产者)并且合法地获得。对于昂贵和/或其他敏感产品尤其如此。因此，供应商通常会从他们信任的来源获得他们提供的产品并将其锁定在受保护的区域，例如，安全的。客户必须信任供应商采取适当措施以确保所提供产品的真实性和合法性。在实践中，客户通常会依赖特定供应商的声誉。只有在特殊情况下，客户才有额外的方法来验证手头产品的真实性和合法性。例如，可能是与原始生产商或验证第三方签发的所有权证书一起销售的产品的情况。证书本身可能包含防伪措施以确保安全并打击假证书。通过将产品与证书一起提供，供应商可以证明产品是真实的(因为证书是由声称的原始生产者签发的)并且合法获得(否则原始证书将不可用)。
技术实现思路
然而，如上所述的传统方法存在缺陷，因为客户通常无法验证所提供的产品和证书是否实际相关联。为了证明关联，产品通常标有序列号或类似的识别特征，其然后在证书中反映出来。但是可以再现序列号，从而削弱了建议的关联的可靠性和安全性。本专利技术的一个目的是提供一种用于建立货物、产品和其他可物理保护的对象或物品的真实性和(合法)所有权的技术手段。本专利技术通过开头所述类型的方法解决了该目的，包括以下步骤：在保护设备和加密狗之间建立第一数据连接；在主设备和加密狗之间建立第二数据连接；在主设备和公共交易目录之间建立第三数据连接；主设备经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符使用第三私钥被签名，该第三私钥与第三公钥密码地相关联；主设备经由第三数据连接请求在公共交易目录内搜索与签名的组合标识符相关联的交易；主设备使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；主设备使用第一公钥对保护设备进行验证；主设备使用第二公钥验证加密狗；如果交易目录的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备是可信的并且加密狗是可信的，则主设备经由第二数据连接向加密狗发送解锁请求；加密狗接收解锁请求，并且作为响应，经由控制保护设备的致动器的第一数据连接发送解锁命令，以暂停受保护对象的物理保护。当且仅当保护设备本身以及单独的加密狗被发现是真实的并且彼此相关联时，本方法暂停由保护设备实现的对象的物理保护。它使用加密相关的密钥或“密钥对”，这些密钥通常用于非对称密码术(公钥密码术)。公钥和私钥之间的密码关联由以下事实表示：使用公钥加密的消息(即信息)只能使用相应的相关私钥解密，反之亦然。与纸质证书不同，加密狗和保护设备之间的关联可以以加密方式建立和验证，使得对于所有实际目的而言，伪造关联是不可能的。此外，通过基于可信第三方的签名(例如，知名承销商或签字人)对从保护设备和加密狗接收的公钥进行验证来建立产品的真实性。相应地，未能验证保护设备和/或加密狗实际上类似于保护设备和加密狗的整体缺失。在这两种情况下，产品的真实性无法得到证实，并且可能不得不被拒绝。签名的组合标识符用作由保护设备保护的产品与加密狗和可信第三方(以及可选地生产者和/或合同脚本)的关联的公共证书。因此，它发布在公共交易目录中，并在访问保护设备时查询。优选地，该目录充当一次写入存储器，意味着它被保护以防止修改和删除交易。然而，交易可能被后一“消耗”早期交易的交易所取代，其中后一交易仅在被消耗的早期交易授权的各方清除时才有效。通过在公共交易目录搜索与组合标识符相关联的交易，可以确定相应交易记录的关联是否已被有效的后续交易有效地撤销和/或替换，该有效的后续交易对应于(例如，与不同的加密狗的)新的关联。与传统的纸质证书相比，这具有进一步的优势，例如，丢失的证书可以以可追溯的方式重新建立。作为附加的安全措施，交易包含签名者产生的签名，除了交易目录本身提供的保护方案之外，该签名还可用于识别非法交易。相应地和相同的优点，本专利技术用开头所述类型的套件解决了上述目的，包括：保护设备，具有可控制的致动器，用于参与和解除对象的物理保护；以及与保护设备相关的加密狗，其中，保护设备包括内部存储器和用于建立到加密狗的第一数据连接的接口，其中保护设备的内部存储器至少存储第一私钥，其中，加密狗包括内部存储器、用于建立到保护设备的第一数据连接的第一接口和用于建立到主设备的第二数据连接的第二接口，其中加密狗的内部存储器存储至少第二私钥、第三公钥和签名的组合标识符，其中，签名的组合标识符结合至少第一公钥和第二公钥，所述第一公钥与所述第一私钥密码地相关联，所述第二公钥与所述第二私钥密码地相关联，并且其中，签名的组合标识符用第三私钥签名，该第三私钥与第三公钥密码地相关联。优选地，主设备使用签名的组合标识符的签名和使用第三公钥来验证至少第一公钥和第二公钥的步骤是：主设备至少从第一公钥和第二公钥计算组合标识符；主设备将计算出的组合标识符与签名的组合标识符进行比较；主设备用第三公钥核实签名的组合标识符的签名；如果两个比较的组合标识符匹配并且签名的核实成功，则主设备验证至少第一公钥和第二公钥。组合标识符的计算遵循预定算法，其结果是可再现的并且遵循固定格式。组合标识符的固定格式确保从任何可能的有效公钥组合计算的组合标识符可用于标识公共交易目录中的交易。因此，选择用于计算组合标识符的计算方法以对应于公共交易目录的形式要求。通过对组合标识符进行签名，控制第三私钥(即签名者或签字者)的一方证明了第一和第二公钥的真实性以及两者之间的合法关联，从而证明了保护设备(控制第一私钥)和加密狗(控制第二私钥)之间的合法关联。为了确定给定的保护设备是否真实，可以核实它是否确实拥有和控制第一私钥。特别地，主设备验证保护设备的步骤可以如下：主设备经由从主设备到加密狗的第二数据连接并从那里进一步经由到保护设备的第一数据连接向保护设备发送随机质询；保护设备使用第一私钥对随机质询进行签名，该第一私钥与第一公钥密码地相关联并被存储在保护设备的内部存储器中；保护设备经由到加密狗的第一数据连接并从那里经由到主设备的第二数据连接向主设备发送随机质询的签名；主设备用第一公钥核实签名，并在核实成功时验证保护设备。由于随机质询的内容是事先未知的，因此只能在其生成后并且只有在随机质询的生成和对主设备的应答之间拥有第一私钥时，保护设备才能产生随机质询的有效签名。类似地并且具有相同的优点，主设备验证加密狗的步骤可以如下：主设备经由第二数据连接向加密狗发送随机质询；加密狗使用第二私钥签名随机质询，第二私钥与第二公钥密码地相关联并存储在加密狗的内部存储器中；加密狗经由第二数据连接将随机质询的签名发送给主设备；主设备使用第二公钥核实签名，并在核实成功时验证加密狗。在本专利技术的一个优选实施例中，加密狗还包括存储的合同脚本，该合同脚本可用于是保护的暂停依赖于附加的前提条件。为此，该方法可以包括步骤：加密狗接收解锁请求并且在反应中执行存储在加本文档来自技高网...

【技术保护点】
1.一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法，包括以下步骤：在保护设备(2)和加密狗(6)之间建立第一数据连接；在主设备(10)和加密狗(6)之间建立第二数据连接；在主设备(10)和公共交易目录(12)之间建立第三数据连接；主设备(10)经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符用第三私钥签名，该第三私钥与第三公钥密码地相关联；主设备(10)经由第三数据连接请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易；主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；主设备(10)使用第一公钥对保护设备(2)进行验证；主设备(10)使用第二公钥验证加密狗(6)；如果交易目录(12)的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备(2)是可信的以及加密狗(6)是可信的，则主设备(10)经由第二数据连接向加密狗(6)发送解锁请求；加密狗(6)接收解锁请求，并且作为反应，经由控制保护设备(2)的致动器(3)的第一数据连接发送解锁命令，以暂停受保护对象(1)的物理保护。...

【技术特征摘要】
【国外来华专利技术】2016.06.16 EP 16174818.11.一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法，包括以下步骤：在保护设备(2)和加密狗(6)之间建立第一数据连接；在主设备(10)和加密狗(6)之间建立第二数据连接；在主设备(10)和公共交易目录(12)之间建立第三数据连接；主设备(10)经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符用第三私钥签名，该第三私钥与第三公钥密码地相关联；主设备(10)经由第三数据连接请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易；主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；主设备(10)使用第一公钥对保护设备(2)进行验证；主设备(10)使用第二公钥验证加密狗(6)；如果交易目录(12)的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备(2)是可信的以及加密狗(6)是可信的，则主设备(10)经由第二数据连接向加密狗(6)发送解锁请求；加密狗(6)接收解锁请求，并且作为反应，经由控制保护设备(2)的致动器(3)的第一数据连接发送解锁命令，以暂停受保护对象(1)的物理保护。2.根据权利要求1所述的方法，其特征在于，由主设备(10)使用签名的组合标识符的签名和使用第三公钥来验证至少第一公钥和第二公钥的步骤是：主设备(10)根据至少第一公钥和第二公钥计算组合标识符；主设备(10)将计算出的组合标识符与签名的组合标识符进行比较；主设备(10)用第三公钥核实签名的组合标识符的签名；如果两个比较的组合标识符匹配并且签名的核实成功，则主设备(10)验证至少第一公钥和第二公钥。3.根据权利要求1或2所述的方法，其特征在于，由主设备(10)验证保护设备(2)的步骤是：主设备(10)经由从主设备到加密狗(6)的第二数据连接并从那里进一步经由到保护设备(2)的第一数据连接向保护设备(2)发送随机质询；保护设备(2)使用第一私钥对随机质询进行签名，该第一私钥与第一公钥密码地相关联并被存储在保护设备(2)的内部存储器中；保护设备(2)经由到加密狗(6)的第一数据连接并从那里经由到主设备(10)的第二数据连接向主设备(10)发送随机质询的签名；主设备(10)用第一公钥核实签名，并在核实成功时验证保护设备(2)。4.根据前述权利要求之一所述的方法，其特征在于，由主设备(10)验证加密狗(6)的步骤是：主设备(10)经由第二数据连接向加密狗(6)发送随机质询；加密狗(6)使用第二私钥对随机质询进行签名，该第二私钥与第二公钥密码地相关联并被存储在加密狗(6)的内部存储器中；加密狗(6)经由第二数据连接将随机...

【专利技术属性】
技术研发人员：T福尔斯特纳，
申请(专利权)人：谜题与密码有限责任公司，
类型：发明
国别省市：奥地利,AT