Способ и система для удостоверения подлинности изделия
Иллюстрации
Показать всеИзобретение относится к области вычислительной техники, предназначенной для аутентификации. Технический результат заключается в повышении эффективности аутентификации для удостоверения подлинности изделия. Технический результат достигается за счет создания для каждого изделия уникального зашифрованного кода аутентификации на основе индивидуальной для устройства информации, относящейся к данному изделию, и секретного ключа, периодически меняющегося со временем; сохранения для каждого изделия в базе данных уникального зашифрованного кода аутентификации и индивидуальной для устройства информации для изделия, соответствующего уникальному зашифрованному коду аутентификации; сохранения на каждом изделии пригодного для считывания представления уникального зашифрованного кода аутентификации для данного изделия; приема запроса на удостоверение подлинности изделия, содержащего уникальный зашифрованный код аутентификации, сохраненный на интересующем изделии; и предоставления указания на подлинность интересующего изделия на основе уникального зашифрованного кода аутентификации, принятого с запросом, и сохраненной индивидуальной для устройства информации, соответствующей данному уникальному зашифрованному коду аутентификации в базе данных. 2 н. и 15 з.п. ф-лы, 3 ил.
Реферат
Уровень техники
Поддельные (фальсифицированные) изделия распространены повсеместно - потребители сталкиваются с поддельными деньгами, кредитными картами, медикаментами, компьютерами, дамскими сумочками, программным обеспечением и многими другими изделиями. Ущерб, причиняемый при этом производителю подлинных изделий, может быть значительным. Такой ущерб включает в себя не только упущенную выгоду от продаж, но и ущерб для репутации бренда в случаях отказа, недостаточной работоспособности или низкого качества фальсифицированных изделий. Извещение потребителя о том, что приобретенное им изделие - подделка, может быть недостаточным для компенсации негативного опыта, связанного с таким изделием.
Для некоторых типов изделий также может быть существенным аспект безопасности изделия. Один из примеров такого положения касается устройств контроля и управления промышленными технологическими процессами, фальсификация которых была отмечена в последние годы. Такие изделия, которые могут быть использованы для контроля или управления ответственными операциями химического завода, нефтеперегонного предприятия, фармацевтического производства и т.п. должны соответствовать требованиям сертификации по искробезопасности и взрывобезопасности. Кроме того, точность измерений, производимых устройствами, важна для безопасности процесса и качества продукции, производимой в таком процессе.
Для обеспечения возможности выявления поддельных изделий и сдерживания деятельности потенциальных фальсификаторов были испробованы многочисленные меры противодействия фальсификации. В число таких контрмер могут входить, например, голографические ярлыки, метки радиочастотной идентификации (RFID), скрытая маркировка и химические подписи. Ключевые требования к действенным мерам противодействия фальсификации состоят в обеспечении их низкой стоимости, легкости применения и затрудненности их преодоления.
Раскрытие изобретения
Способ удостоверения подлинности изделия включает создание для каждого изделия уникального зашифрованного кода аутентификации на основе индивидуальной для устройства информации, относящейся к данному изделию. Уникальный зашифрованный код аутентификации и индивидуальную для устройства информацию для данного изделия сохраняют в базе данных. Кроме того, на изделии сохраняют пригодное для считывания представление уникального зашифрованного кода аутентификации. Удостоверение подлинности конкретного интересующего изделия включает прием запроса на удостоверение подлинности изделия, содержащего уникальный зашифрованный код аутентификации, сохраненный на интересующем изделии. Указание на подлинность интересующего изделия предоставляется на основе уникального зашифрованного кода аутентификации, принятого с запросом, и сохраненной индивидуальной для устройства информации, соответствующей данному уникальному зашифрованному коду аутентификации в базе данных.
Система для удостоверения подлинности изделия содержит считывающее устройство, которое загружает индивидуальную для устройства информацию, относящуюся к изготавливаемому изделию, и генератор кода аутентификации, который создает для изделия уникальный зашифрованный код аутентификации на основе загруженной индивидуальной для устройства информации, относящейся к данному изделию. База данных хранит для каждого изделия уникальный зашифрованный код аутентификации и индивидуальную для устройства информацию, соответствующую данному изделию. На изделии расположено пригодное для считывания представление уникального зашифрованного кода аутентификации. Сервер принимает запрос на удостоверение подлинности изделия, содержащий уникальный зашифрованный код аутентификации, считанный с интересующего изделия. Сервер предоставляет указание на подлинность интересующего изделия на основе уникального зашифрованного кода аутентификации, принятого с запросом, и индивидуальной для устройства информации, соответствующей данному уникальному зашифрованному коду аутентификации в базе данных.
Краткое описание чертежей
На фиг. 1 представлена блок-схема, иллюстрирующая систему и способ для удостоверения подлинности изделия, в соответствии с которыми на изделие наносится ярлык подлинности, содержащий уникальный зашифрованный код аутентификации.
На фиг. 2 представлена блок-схема, иллюстрирующая систему и способ для удостоверения подлинности изделия, в соответствии с которыми уникальный зашифрованный код аутентификации сохраняется в памяти изделия.
На фиг. 3 представлена блок-схема, иллюстрирующая систему и способ, в соответствии с которыми на изделие наносится ярлык подлинности, содержащий уникальный зашифрованный код аутентификации, и уникальный зашифрованный код аутентификации также сохраняется в памяти изделия.
Осуществление изобретения
В нижеследующем описании раскрыты системы и способы для удостоверения подлинности изделий, которые могут быть предметом фальсификации. Охватываемые изделия относятся к типу изделий, где каждое отдельное изделие может быть идентифицировано уникальным образом. В рамках настоящего описания приведены примеры изделий, представляющих собой полевые устройства, используемые в системе управления и/или контроля промышленного технологического процесса, а также отдельные модули или компоненты таких устройств. Однако подразумевается, что раскрываемые система и способ применимы к изделиям любого типа при условии, что каждое отдельное изделие изготавливается с обеспечением возможности его идентификации уникальным образом.
На фиг. 1 представлен один из вариантов осуществления системы 10 аутентификации, обеспечивающей удостоверение подлинности изделия 12 с использованием ярлыка 14 подлинности (аутентифицирующего ярлыка). Система 10 содержит генератор 16 кода аутентификации, секретный ключ 18, сканер 20 штрихкода, сервер 22, базу 23 данных и сканер 24 смартфона.
В данном варианте осуществления изобретения изделие 12 представляет собой, например, полевое устройство, например трансмиттер, приводной механизм или модули или компоненты полевого устройства, используемого в системе контроля или управления промышленного технологического процесса. На фиг. 1 показано изделие 12, перемещающееся по линии 26 конечной сборки. Изделию 12 соответствует штрихкод, обеспечивающий идентификацию изделия 12 уникальным образом. Штрихкод может содержать индивидуальные для устройства данные, такие как номер модели, серийный номер, заказчик, дата изготовления, местоположение изготовления изделия 12, местоположение заказчика, а также индивидуальную для изделия 12 информацию конфигурации устройства, или же штрихкод может быть привязан к таким данным в базе данных. По достижении изделием 12 стадии 28 на линии 26 конечной сборки сканер 20 штрихкода (считывающее устройство) сканирует (считывает) штрихкод, что позволяет генератору 16 кода аутентификации получить индивидуальные для устройства данные, соответствующие изделию 12.
Генератор 16 кода аутентификации формирует уникальный зашифрованный код аутентификации, используя секретный ключ 18 и некоторые или все из числа других индивидуальных для устройства данных. Секретный ключ 18 периодически предоставляется генератору 16 кода аутентификации. Например, новый секретный ключ может предоставляться раз в неделю, месяц или календарный квартал.
Генератор 16 кода аутентификации передает индивидуальные для устройства данные и уникальный зашифрованный код аутентификации на сервер 22. Эта информация сохраняется в базе 23 данных, к которой сервер 22 имеет доступ, и впоследствии используется для удостоверения подлинности изделия в полевых условиях.
Генератор 16 кода аутентификации распечатывает ярлык 14 подлинности, который содержит уникальный зашифрованный код аутентификации. Ярлык 14 подлинности прикрепляется к изделию 12 на станции 30.
По завершении сборки и упаковки изделие 12 отсылается заказчику. Впоследствии заказчику или другим лицам может потребоваться проверить, что изделие 12 является подлинным изделием от производителя. Удостоверение подлинности производится при помощи сканирующего устройства, например, сканера 24 смартфона. Код, содержащийся в ярлыке 14 подлинности, сканируется, и уникальный зашифрованный код аутентификации посылается на сервер 22 вместе с запросом на удостоверение подлинности.
По получении от сканера 24 смартфона запроса на удостоверение подлинности вместе с уникальным зашифрованным кодом аутентификации, считанным сканером 24 смартфона, сервер 22 извлекает из базы 23 данных данные, соответствующие данному уникальному зашифрованному коду аутентификации. Эти данные содержат другие индивидуальные для устройства данные.
Если в базе 23 данных нет совпадений с указанным уникальным зашифрованным кодом аутентификации, сервер 22 возвращает в сканер 24 смартфона сообщение, что интересующее изделие не является подлинным.
Если сервер 22 обнаруживает в базе 23 данных уникальный зашифрованный код аутентификации, переданный сканером 24 смартфона, сервер 22 возвращает сообщение с конкретными индивидуальными для устройства данными, хранящимися в базе данных, соответствующими уникальному зашифрованному коду аутентификации. Например, сервер 22 может передать сканеру 24 смартфона сохраненные номер модели, серийный номер, заказчик и местоположение заказчика, что позволяет лицу, отсканировавшему ярлык 14 подлинности, проверить интересующее изделие на соответствие номера модели, серийного номера, заказчика и местоположения заказчика данным из сервера 22.
Система 10 также позволяет серверу 22 предоставлять указание, что возможно существование клонированных экземпляров подлинного изделия. В случае копирования ярлыка 14 подлинности и использования его копий на поддельных изделиях сервер 22 может принять несколько запросов, касающихся одного и того же уникального зашифрованного кода аутентификации. Такая ситуация указывает на существование более чем одного изделия с несколькими дубликатами ярлыка подлинности, содержащими один и тот же уникальный зашифрованный код аутентификации.
В вышеописанном варианте осуществления изобретения в качестве примера портативного сканирующего устройства используется сканер 24 смартфона. Однако подразумевается, что настоящее изобретение также охватывает варианты осуществления, в которых могут быть использованы и другие сканирующие устройства.
На фиг. 2 представлена система 10А, соответствующая другому варианту осуществления системы удостоверения подлинности. Система 10А использует уникальный зашифрованный код аутентификации, сохраненный в памяти 32 изделия 12, вместо ярлыка подлинности, аналогичного ярлыку 14 подлинности по фиг. 1. Компоненты системы 10А сходны с компонентами системы 10 по фиг. 1 , и для обозначения аналогичных компонентов использованы аналогичные ссылочные обозначения.
В системе 10А генератор 16 кода аутентификации загружает индивидуальные для устройства данные на основе штрихкода, считанного сканером 20 штрихкода. Уникальный зашифрованный код аутентификации формируется с использованием секретного ключа 18 и некоторых или всех других индивидуальных для устройства данных. Уникальный зашифрованный код аутентификации вместе с другими индивидуальными для устройства данными передается на сервер 22 для хранения последующего использования в процессе удостоверения подлинности. Генератор 16 кода аутентификации сохраняет уникальный зашифрованный код аутентификации в памяти 32 в изделии 12. Например, для сохранения уникального зашифрованного кода аутентификации может быть использован регистр HART полевого устройства, выполненного с возможностью осуществления связи с использованием протокола связи HART. В устройствах других типов для сохранения уникального зашифрованного кода аутентификации могут быть использованы другие местоположения в памяти.
По завершении сборки и упаковки изделие 12 отсылается заказчику. Заказчик устанавливает изделие 12 в системе, выполненной с возможностью осуществления цифровой связи с сервером 22. В конкретном варианте осуществления, проиллюстрированном на фиг. 2, изделие 12 установлено в системе контроля или управления промышленного технологического процесса, содержащей центр 34 контроля/управления. Центр 34 контроля/управления может осуществлять связь с изделием 12 с использованием протокола HART и может осуществлять доступ к содержимому памяти 32, в том числе и к уникальному зашифрованному коду аутентификации. Центр 34 контроля/управления передает уникальный зашифрованный код аутентификации на сервер 22, который производит удостоверение подлинности с использованием данных, сохраненных в базе 23 данных и соответствующих данному уникальному зашифрованному коду аутентификации. Затем сервер 22 сообщает результат процедуры удостоверения подлинности в центр 34 контроля/управления. В других вариантах осуществления изобретения для связи между центром 34 контроля/управления и изделием 12 могут быть использованы другие протоколы, например протоколы связи по цифровой шине Fieldbus или Profibus или беспроводная связь по беспроводной сети с использованием протокола беспроводной связи, например, WirelessHART (IEC 62951). Пользователи часто запрещают соединение центра управления технологическим процессом с интернетом. В таких случаях центр контроля/управления может считывать зашифрованный код аутентификации, который затем вручную может быть перенесен на другое устройство, например на смартфон, для передачи обратно на сервер.
Система 10А обеспечивает возможность идентификации изделий, имеющих несуществующий код аутентификации, а также изделий, имеющих существующий уникальный зашифрованный код аутентификации, не соответствующий номеру модели, серийному номеру или другим индивидуальным для устройства данным, соответствующим уникальному зашифрованному коду аутентификации. Как было описано со ссылками на фиг. 1, сервер 22 может также указывать на существование клонированных экземпляров. В данном случае клонированные экземпляры могут представлять собой несколько изделий, имеющих один и тот же уникальный зашифрованный код аутентификации, сохраненный в памяти изделий.
На фиг. 3 представлена система 10В, сочетающая в себе признаки систем по фиг. 1 и 2. Аналогичные ссылочные обозначения использованы для обозначения аналогичных элементов.
В системе 10В генератор 16 кода аутентификации сохраняет уникальный зашифрованный код аутентификации в изделии 12 в двух разных видах. Уникальный зашифрованный код аутентификации сохраняется на ярлыке 14 подлинности, который наносится на изделие 12. Кроме того, уникальный зашифрованный код аутентификации сохраняется в памяти 32 изделия 12.
Система 10В обеспечивает возможность удостоверения подлинности интересующего изделия лицом, использующим сканер, например, в виде сканера 24 смартфона, или центром 34 контроля/управления. Сервер 22 принимает входящий запрос на проверку подлинности и производит такую проверку, как описано выше в приложении к системам 10 и 10А, а затем возвращает результаты обратно в устройство, отправившее запрос, а именно, сканер 24 смартфона (либо другой сканер) или центр 34 управления/контроля.
Хотя настоящее изобретение было раскрыто в вышеприведенном описании со ссылками на один или несколько конкретных примеров вариантов его осуществления, специалисту в данной области должно быть ясно, что в него могут быть внесены различные изменения, а его элементы могут быть заменены на эквивалентные, не выходящие за пределы сущности изобретения. Кроме того, для адаптации решения по изобретению к конкретным ситуациям или материалам могут быть предусмотрены различные модификации, не выходящие за пределы сущности изобретения. Таким образом, изобретение следует считать не ограниченным описанными частными вариантами его осуществления, но охватывающим все варианты осуществления, определенные прилагаемыми пунктами формулы изобретения.
1. Способ удостоверения подлинности изделия, включающий:
создание для каждого изделия уникального зашифрованного кода аутентификации на основе индивидуальной для устройства информации, относящейся к данному изделию, и секретного ключа, периодически меняющегося со временем;
сохранение для каждого изделия в базе данных уникального зашифрованного кода аутентификации и индивидуальной для устройства информации для изделия, соответствующего уникальному зашифрованному коду аутентификации;
сохранение на каждом изделии пригодного для считывания представления уникального зашифрованного кода аутентификации для данного изделия;
прием запроса на удостоверение подлинности изделия, содержащего уникальный зашифрованный код аутентификации, сохраненный на интересующем изделии; и
предоставления указания на подлинность интересующего изделия на основе уникального зашифрованного кода аутентификации, принятого с запросом, и сохраненной индивидуальной для устройства информации, соответствующей данному уникальному зашифрованному коду аутентификации в базе данных.
2. Способ по п. 1, отличающийся тем, что сохранение на каждом изделии пригодного для считывания представления уникального зашифрованного кода аутентификации включает нанесение пригодного для сканирования ярлыка, несущего уникальный зашифрованный код аутентификации в машиночитаемом виде, на изделие, соответствующему данному уникальному зашифрованному коду аутентификации.
3. Способ по п. 2, отличающийся тем, что запрос принимают от сканирующего устройства.
4. Способ по п. 1, отличающийся тем, что сохранение на каждом изделии пригодного для считывания представления уникального зашифрованного кода аутентификации включает сохранение уникального зашифрованного кода аутентификации в памяти изделия, соответствующего данному уникальному зашифрованному коду аутентификации.
5. Способ по п. 4, отличающийся тем, что запрос принимают от системы, в которой установлено изделие.
6. Способ по п. 1, отличающийся тем, что индивидуальные для устройства данные содержат по меньшей мере один элемент из следующего перечня: номер модели, серийный номер, заказчик, дата изготовления, местоположение изготовления, местоположение заказчика и информация конфигурации устройства.
7. Способ по п. 1, отличающийся тем, что предоставление указания на подлинность изделия включает:
предоставление указания, что интересующее изделие не является подлинным, если уникальный зашифрованный код аутентификации не сохранен в базе данных; и
предоставление указания, что интересующее изделие является подлинным, если уникальный зашифрованный код аутентификации сохранен в базе данных.
8. Способ по п. 7, отличающийся тем, что предоставление указания на подлинность изделия дополнительно включает предоставление указания, что возможно существование клонированных экземпляров изделия, если было принято несколько запросов с одним и тем же уникальным зашифрованным кодом аутентификации.
9. Система для удостоверения подлинности изделия, содержащая
генератор кода аутентификации, который создает для изготавливаемого изделия уникальный зашифрованный код аутентификации на основе индивидуальной для устройства информации, относящейся к данному изделию, и секретного ключа, периодически меняющегося со временем;
базу данных, которая хранит для каждого изделия уникальный зашифрованный код аутентификации и индивидуальную для устройства информацию, соответствующую данному изделию;
пригодное для считывание представление уникального зашифрованного кода аутентификации, расположенное на изделии; и
сервер, который принимает запрос на удостоверение подлинности изделия, содержащий уникальный зашифрованный код аутентификации, считанный с интересующего изделия, и предоставляет указание на подлинность интересующего изделия на основе уникального зашифрованного кода аутентификации, принятого с запросом, и индивидуальной для устройства информации, соответствующей данному уникальному зашифрованному коду аутентификации в базе данных.
10. Система по п. 9, отличающаяся тем, что пригодное для считывания представление уникального зашифрованного кода аутентификации содержит пригодный для сканирования ярлык, несущий уникальный зашифрованный код аутентификации в машиночитаемом виде, прикрепленный к изделию.
11. Система по п. 10, отличающаяся тем, что сервер принимает запрос от сканирующего устройства.
12. Система по п. 9, отличающаяся тем, что пригодное для считывания представление уникального зашифрованного кода аутентификации сохранено в памяти изделия.
13. Система по п. 12, отличающаяся тем, что сервер принимает запрос от системы, в которой установлено изделие.
14. Система по п. 13, отличающаяся тем, что изделие выполнено с возможностью осуществления связи с системой, в которой установлено изделие, путем использования протокола цифровой связи, а память изделия, хранящая уникальный зашифрованный код аутентификации, содержит регистр, соответствующий функциональной характеристике протокола связи изделия.
15. Система по п. 9, отличающаяся тем, что индивидуальные для устройства данные содержат по меньшей мере один элемент из следующего перечня: номер модели, серийный номер, заказчик, дата изготовления, местоположение изготовления, местоположение заказчика и информация о конфигурации устройства.
16. Система по п. 9, отличающаяся тем, что сервер:
предоставляет указание, что интересующее изделие не является подлинным, если уникальный зашифрованный код аутентификации не сохранен в базе данных;
предоставляет указание, что интересующее изделие является подлинным, если уникальный зашифрованный код аутентификации сохранен в базе данных; и
предоставляет указание, что возможно существование клонированных экземпляров изделия, если было принято несколько запросов с одним и тем же уникальным зашифрованным кодом аутентификации.
17. Система по п. 9, отличающаяся тем, что дополнительно содержит считывающее устройство, которое загружает в генератор кода аутентификации индивидуальную для устройства информацию, относящуюся к изготавливаемому изделию.