專利名稱:用于貴重物品的數(shù)字驗證的方法和裝置的制作方法
技術領域:
本發(fā)明涉及一種用于具有一定價值的物理物體的真實性的數(shù)字認證的方法、相應 的計算機程序裝置和存儲裝置以及對用于具有一定價值的物理物體的真實性的數(shù)字認證 的方法的使用�。
背景技術:
通常,在保護具有一定價值的物體(特別地����,奢侈品)以使其免于假冒(當前,防 止假冒已變得越來越難)的情況下應用本發(fā)明?,F(xiàn)今,實際情況是�,奢侈品(諸如,表或昂貴 珠寶)的制造商頒發(fā)真實性的紙質證書�����,所述紙質證書對應于銷售的奢侈產品并在獲得奢 侈產品時隨該產品同時分發(fā)�����。這種紙質證書利用這樣的事實��,即具有一定價值的奢侈產品 通常具有唯一特性(諸如,序列號)�����,然而所述唯一特性作為整體的目標通常是可偽造的�。 因此,可偽造的貴重物體的生產者把它與再現(xiàn)唯一標識符的所述紙質證書關聯(lián)�。如果該紙 質證書視為不可偽造,則通過請求提供該證書能夠確定貴重物體的真實性����。當然,所有這些 依賴于這樣的情況紙質證書由授權實體生產并且不能被贗造��。上述情況的典型例子是���,例 如�,銷售高質量表的表品牌以及由制造商或經銷商編輯并再現(xiàn)各表的序列號的紙質證書�。然而,以上過程固有地包括幾個問題���。首先�����,上述方案依賴于這樣的情況在技術 上無法贗造紙質證書���。然而,已知這種基于防偽紙�����、水印�、RFID或其它常規(guī)技術的證書不再 提供不被偽造的保證,除非應用的過程的技術復雜性非常高�,而這在另一方面使生產過程 變復雜并且使生產過程非常昂貴。這導致了通常已知的貴重物品的制造商和假冒者之間的 競爭�����,所述假冒者也不僅增加他們生產偽造物品的技術能力還增加復制這種證書的技術能 力����。因此,貴重物品的生產者需要尋找一種允許他們有效地生產隨獲得的物品同時分發(fā)的 不可偽造的真實性的證書��。其次�,當前已知的用于認證給定物理物體的真實性的方案具有另外的缺點即使 給定貴重物品的所有者手中的證書不是贗造的,對于事先不知道這種情況的所有者而言核 查該證書也是困難而棘手的��。例如,如果具有這種證書的給定物體的所有者懷疑它的真實 性或者如果他認為該證書的獲得未經過正式經銷商����,則通常必須通過郵件把該證書發(fā)送給 物品的制造商或另一相應實體進行核查。因此��,這種物品的生產者需要尋找簡化這個過程 的技術方案��。另外����,使用例如防偽紙、水印或RFID的貴重物品的真實性的常規(guī)證書通常僅提到 產品的主要性質以及所述唯一標識符(像產品的序列號)����。一旦已頒發(fā)證書,則不再可以靈 活地增加關于產品的另外的信息或者容易地修改與給定物品關聯(lián)的證書的有效性的狀態(tài)�。 因此,這種物品的生產者還需要尋找一種允許證書中包含的與銷售的物品相關的數(shù)據(jù)的更 靈活的使用和修改的技術方案�。
發(fā)明內容
本發(fā)明的目的在于克服上述困難并實現(xiàn)一種用于具有一定價值的物理物體的真實性的驗證的方法,該方法提供真實性的證書不能被贗造的最高可能水平的安全性�。另外, 與已知方案相比�,真實性的證書的核查應該容易得多,并且與驗證的物體和/或它的所有 者相關的數(shù)據(jù)應該能夠以更加靈活和容易的方式被包括在證書中。為此���,本發(fā)明提出一種用于物理物體的真實性的數(shù)字認證的方法���,其特征在于權 利要求1中列舉的特征并允許實現(xiàn)上述目的。特別地�����,根據(jù)本發(fā)明的用于真實性的數(shù)字認證的方法的特征在于�,該方法包括下 述步驟頒發(fā)包括真實性的數(shù)字證書的存儲裝置��,該數(shù)字證書包括反映對于該物理物體唯 一的至少一個特性的加密信息�����,在所需要的任何時間檢查數(shù)字證書的有效性���,還在所需要 的任何時間修改所述證書的有效性的狀態(tài)��。由授權認證機構頒發(fā)并簽署并且存儲在例如密 碼芯片上的數(shù)字證書不可偽造的事實為上述技術問題提供了方案��。此外����,通過在現(xiàn)今的公 共網絡(像因特網)上使用安全通信可以在全世界容易地核查數(shù)字證書的有效性。另外���, 可以靈活地為數(shù)字證書提供與驗證的物品相關的附加信息或者改變它的狀態(tài)�。本發(fā)明還涉及實現(xiàn)根據(jù)根據(jù)本發(fā)明的用于真實性的數(shù)字認證的方法的相應計算 機程序裝置�。此外,本發(fā)明提出用于實現(xiàn)所述方法的存儲裝置��,該存儲裝置的特征在于權利要 求10中列舉的特征�����,特別地��,該存儲裝置保存所述真實性的數(shù)字證書并與計算網絡裝置和 證實和/或認證機構協(xié)作以核查所述證書的有效性��。特別地���,本發(fā)明提出在驗證具有很大價值的物理物體(例如��,昂貴的表�����、珠寶或其 它奢侈品)的情況下根據(jù)本發(fā)明的方法的使用����。在從屬權利要求中以及在下面參照附圖更詳細地公開本發(fā)明的描述中提到了本 發(fā)明的其它特征和優(yōu)點。
附圖示例性地并且示意性地表示本發(fā)明的原理���。圖1示意性地表示在現(xiàn)有技術中以及在根據(jù)本發(fā)明的方案中都使用的真實性的 認證的原理��。圖2是根據(jù)本發(fā)明的用于物理物體的真實性的數(shù)字認證的方法的步驟的示意性 總體示圖�����。圖3a和北分別顯示在請求檢查或者一旦已確認證書的有效性的階段在檢查數(shù)字 證書的有效性的過程期間相應計算機程序的圖形界面的例子。
具體實施例方式在下面�����,將參照上述附圖詳細描述本發(fā)明�。圖1表示在基于防偽紙、水印或其它傳統(tǒng)技術的真實性的常規(guī)證書中以及在本發(fā) 明的情況下都使用的原理��。在圖1的左側呈現(xiàn)的可偽造的物體(例如����,表或其他奢侈產品) 包括唯一特性,例如序列號。由授權實體編輯并視為不可偽造的真實性的證書再現(xiàn)這個唯 一特性并且象征性地表示在圖1的右側���。鑒于假冒者一達到復制這些證書所需的相應技術 水平�����,傳統(tǒng)證書的不可偽造性就不再有效���,復制根據(jù)本發(fā)明的真實性的數(shù)字證書難得多,從 下面的描述將會清楚這一點��。
圖2示意性地表示在根據(jù)本發(fā)明的物理物體的真實性的數(shù)字認證的過程期間的 不同步驟��。當然���,在物理物體(像奢侈產品)的生產之后必須首先為該物理物體提供唯一 標識符(諸如�����,字母數(shù)字序列號)��,這個唯一標識符在圖2中由附圖標記附圖標記1象征性 地指示�����。該序列號可以例如雕刻在奢侈產品上或者奢侈產品可包括用于這種目的的任何其 它唯一標識符����。作為根據(jù)本發(fā)明的方法的第一步驟,必須創(chuàng)建與所述奢侈產品對應的真實性的數(shù) 字證書����。為此,頒發(fā)包括真實性的數(shù)字證書的存儲裝置�����,該數(shù)字證書包括至少反映上述唯一 特性的以數(shù)字方式簽署的信息��。用于本發(fā)明的目的的存儲裝置通常由密碼智能芯片構成�, 所述密碼智能芯片包括允許在板上并且至少部分地以不可輸出的方式創(chuàng)建密碼信息的計 算機程序裝置。這種智能芯片通常集成于密碼智能卡�����。術語“密碼智能芯片”和“密碼智能 卡”將按照與術語“存儲裝置”同義的方式在下面的描述中廣泛使用�����。這種密碼智能芯片用 于保存(host)根據(jù)本發(fā)明的真實性的數(shù)字證書���,該數(shù)字證書隨后可以由外部計算裝置核 查�。因此�,頒發(fā)根據(jù)本發(fā)明的數(shù)字證書包括提供這種密碼智能芯片。該芯片隨后在頒 發(fā)數(shù)字證書期間插入到用作輸入和輸出裝置的普通PC中的讀取和處理裝置(諸如��,智能卡 讀取器)��。然后��,如圖2中附圖標記2所指示����,制訂(formulate)對奢侈產品的所述真實性 的數(shù)字證書的頒發(fā)的請求。數(shù)字證書的請求文件通過包括反映所述至少一個唯一特性的加 密信息再現(xiàn)對于奢侈產品唯一的至少一個特性��。所述唯一特性(像雕刻的序列號)可以例 如放置在證書的普通名稱字段����。可基于本領域技術人員已知的X. 509證書頒發(fā)標準制訂所 述請求文件���。為了頒發(fā)數(shù)字證書��,本發(fā)明使用不對稱加密��,這種方法是根據(jù)當前知識用于這種 目的的最佳方案��。因此�����,制訂對將要在所述存儲裝置上創(chuàng)建的真實性的數(shù)字證書的頒發(fā)的 所述請求包括產生包括公鑰和私鑰的不對稱加密密鑰對(如圖2中的附圖標記3象征性所 示)����。所述不對稱加密密鑰對的產生在存儲裝置上在板上發(fā)生并且以私鑰不可輸出的方式 發(fā)生。這涉及允許在板上并且至少部分地以不可輸出的方式創(chuàng)建密碼信息的密碼智能芯片 上的上述計算機程序裝置�����,這種程序也稱為“智能芯片中間件”或“驅動程序”����。可替代地����, 不對稱加密密鑰對的產生不在板上執(zhí)行而是由智能卡外部的安全裝置執(zhí)行并且將會在產 生之后被保存在所述芯片上從而私鑰不可輸出并且當然地是唯一的���。優(yōu)選地�,通過使用本 領域技術人員也已知的公鑰密碼算法(諸如,Rivest-aiamir-Adleman(RSA)密碼算法或橢 圓曲線密碼術(ECC))完成在密碼智能芯片上或通過所述安全裝置產生不對稱加密密鑰對 的操作�。真實性的數(shù)字證書的私鑰以安全和唯一的方式在密碼智能芯片上或通過所述安全 裝置產生并且在任何情況下以不可輸出的方式存儲在密碼智能芯片上,這為芯片提供了證 書的理想的不可復制性��,從而以非常有效的方式使得證書防篡改并且不可偽造�。在已如上所述制訂對數(shù)字證書的頒發(fā)的請求之后,該請求被發(fā)送給認證機構以得 到批準�,如圖2中的附圖標記4象征性所示。該認證機構必須由授權人員最終通過自動化 過程控制和操作�����,并且可例如與將要關于真實性進行認證的奢侈產品的生產者相同或者可 對應于由所述生產者指定的實體�。當由認證機構接收到所述請求時,將針對幾個參數(shù)(諸 如���,操作者權限)核查證書的完整性和/或所述請求的唯一性���。如果核查步驟成功,則認證 機構利用它自己的證書(認證機構證書)以數(shù)字方式簽署數(shù)字證書的請求文件并把以數(shù)字方式簽署的請求文件發(fā)回到插入在讀取和處理裝置中的存儲裝置���。這個步驟在圖2中由附 圖標記5指示�。當在密碼智能芯片中接收到簽署的請求時��,上述中間件通過與包括認證機 構的批準的簽署的請求的相互作用完成真實性的數(shù)字證書的創(chuàng)建。這個過程的幾個方面可 根據(jù)X. 509證書頒發(fā)的標準過程來完成���,然而在技術上等同的替換方案變?yōu)榭捎没蛘邔⒁?變?yōu)榭捎玫那闆r下這不是絕對必需的����。一旦根據(jù)上述方法已在密碼智能卡上頒發(fā)真實性的數(shù)字證書以及一旦已銷售了 奢侈產品及其相應的真實性卡���,在所需要的任何時間和任何地點�,通過使用網絡計算裝置 可以由該奢侈產品的所有者檢查數(shù)字證書的有效性并因此檢查相應奢侈產品的真實性��。為 此�����,網絡計算裝置與所述存儲裝置和證實和/或認證機構協(xié)作以靈敏地實時輸出所述真實 性的數(shù)字證書的有效性的狀態(tài)��。在這種情況下���,應該注意的是�����,證實機構可以與認證機構相 同�,但這不是必需的情況��,因為前者也可以由一個或多個相應實體構成����。實際上,為了檢查真實性的數(shù)字證書的有效性��,可以把包括真實性的數(shù)字證書的 密碼智能卡插入到任何讀取和處理裝置�����,即插入到裝備了智能卡讀取器并相應地構造的任 何計算機��。然后���,能夠針對也為此目的構造的網絡服務器檢查智能卡上的證書的有效性�����,該 操作再次涉及智能芯片上的中間件�。為此����,包括真實性的數(shù)字證書的智能芯片經由網絡計 算裝置連接到證實機構和/或認證機構��,如圖2中的附圖標記6象征性所示��。證實機構通 常由構造為使用密碼通信協(xié)議(諸如TLS (傳輸層安全)或SSL (安全套接層)���,優(yōu)選TLS) 并包括握手功能的上述網絡服務器構成以便在通信過程期間提供相互驗證,提供足夠功能 的另外的保密通信裝置也用于這個目的�����。上述技術術語對于本領域技術人員而言是已知的 并且不需要在這里進行任何進一步的解釋�����。證實機構檢查證書的有效期限以及它是否已被撤銷����,使用例如通常保存在認證機 構的證書撤銷列表(CRL)或者在線證書狀態(tài)協(xié)議(OCSP)針對認證機構檢查證書是否已被 撤銷,如圖2中的附圖標記7象征性所示��。這二者都是一種包括關于頒發(fā)的證書的信息的列 表(特別地���,在個體證書廢止的情況下的相應條目)�。因此,這個步驟包括網絡計算裝置與 存儲裝置和證實和/或認證機構的相互作用以允許由所述證實和/或認證機構訪問真實性 的數(shù)字證書�。實際上,通過本領域技術人員已知的證實機構和智能芯片之間的公鑰交換以 及通過利用上述CRL或OCSP的證書的交叉檢查來檢查證書的有效性����。這個步驟通常包括 核查本領域技術人員已知的認證機構的證書的有效性作為證書鏈驗證�。然后,經由網絡計 算裝置靈敏地實時執(zhí)行以證書的有效性的狀態(tài)的形式的輸出�。該輸出可例如包括這樣的事 實真實性的證書有效,即奢侈產品是真實的��,如圖北中顯示的實現(xiàn)上述方法的計算機程 序裝置的圖形界面的例子所示���。通常�,為了方便由產品的所有者使用該方法���,圖形界面上的 輸出也會給出一些附加信息�����,例如產品的系列和/或型號的名稱���,當然也例如是序列號(為 證書的目的而選擇的相應的唯一特性)和關于生產者的信息�。為了方便��,這種信息或它的 一部分可以順便打印在智能卡的表面上�。圖3a表示關于允許證實真實性的數(shù)字證書的請 求頁的根據(jù)本發(fā)明的相應圖形界面的例子,這一頁應該就出現(xiàn)在圖北中顯示的頁之前����。這 表明針對提供可以容易地在任何時間以及幾乎在任何地點質疑其有效性的不可偽造的真 實性的證書的問題,本發(fā)明提供了一種方便的技術方案��。根據(jù)本發(fā)明的奢侈品的真實性的數(shù)字認證的方法還包括在所需的任何時間修改 所述數(shù)字證書的有效性的狀態(tài)����。例如,可能發(fā)生這樣的情況奢侈產品和/或隨奢侈產品一起分發(fā)給該產品的所有者的密碼智能卡失竊�、丟失或需要修理或者經受需要數(shù)字證書的相 應更新的任何其它修改。因此����,通過允許由認證機構接收關于物理物體的狀態(tài)的信息,現(xiàn)在 提出的方法允許修改數(shù)字證書的狀態(tài)���。然后����,例如以圖2中示例性地表示的上述廢止證書 列表(CRL)的形式在數(shù)據(jù)庫中創(chuàng)建與物理物體的狀態(tài)信息對應的條目(例如,該物體已失 竊)����。每當檢查存儲裝置上的真實性的數(shù)字證書的有效性時,數(shù)據(jù)庫中的條目通常由證實機 構讀取���,最終也由認證機構讀取���。另外�����,根據(jù)本發(fā)明的方法還允許提供關于所討論的奢侈產品的可能有趣的補充信 息���。除了上述例如產品失竊或丟失的信息之外�����,這種補充信息可例如包括物理物體的其它 特性或任何其它與物體相關的信息或者與所有者或產品的生產者相關的信息��。通過使用如 上解釋的網絡計算裝置�,可以經由網絡計算裝置和相應的圖形界面輸出(putout)這種補 充信息的任何部分��。例如,可以以這種方法提供銷售相關信息����,該銷售相關信息可以在線保 持,例如旨在為產品提供數(shù)字保證�����。另外����,如果由于智能卡僅與所討論的產品相關的事實導 致真實性的數(shù)字證書的以上核查原則上是匿名的,則可以由根據(jù)本發(fā)明的相應計算機程序 裝置提供用于允許產品的所有者的個人注冊的設施�����。例如����,這種認證的所有者將會隨后通 過使用這種計算機程序訪問與例如他獲得的產品或者已獲得類似物品的其他人的所有者 俱樂部相關的幾個功能。此外�����,密碼智能芯片可另外包括一致性的數(shù)字證書以便建立給定 產品的制造過程與預設的一組規(guī)則的一致性��,例如獲得標簽“瑞士制造”或任何其它類似標 簽。這種標簽由相應控制實體頒發(fā)并且可以對提出的認證奢侈品的真實性的方法給予附加 值����,該方法可以容易地在包括真實性的數(shù)字證書的密碼智能芯片上增加相應的一致性的數(shù) 字證書。在這種情況下應該提及的是�,根據(jù)本發(fā)明的方法也可以允許執(zhí)行真實性的數(shù)字證 書的證實的人經由網絡計算裝置檢查已頒發(fā)所述證書的認證機構的技術和操作框架。特別 地����,這涉及證書策略(CP)和認證業(yè)務規(guī)則(CPS)。在以上討論了根據(jù)本發(fā)明的奢侈品的真實性的數(shù)字認證的方法之后�,很清楚的 是,本發(fā)明也涉及用于實現(xiàn)這種方法的計算機可讀介質中存儲的計算機程序裝置�。特別地����, 相應的計算機程序提供相應功能和圖形界面以便實現(xiàn)授權頒發(fā)或檢查真實性的數(shù)字證書 的有效性的上述認證和證實機構。這種計算機程序裝置可以由理解了本發(fā)明中的教導的本 領域技術人員容易地實現(xiàn)��。如上所述�����,本發(fā)明還涉及用于實現(xiàn)根據(jù)本發(fā)明的方法的相應存儲裝置(相應的密 碼智能芯片)�。這種芯片包括包含反映物理物體的至少一個特性的加密信息的真實性的數(shù) 字證書����,并與網絡計算裝置和證實和/或認證機構協(xié)作以允許后者輸出數(shù)字證書的有效性 的狀態(tài)�����。這種用于本發(fā)明目的的密碼智能芯片包括允許在板上并且至少部分地以不可輸出 的方式創(chuàng)建密碼信息的中間件�����。最后��,本發(fā)明還涉及所提出的用于真實性的數(shù)字認證的方法在保護具有一定價值 的物理物體免于被假冒的領域中的使用�����。這種具有一定價值的物體的例子是任何類型的奢 侈品���,例如昂貴的表或珠寶����。根據(jù)本發(fā)明的以上描述��,它的優(yōu)點很清楚。首先�,由于私鑰以不可輸出的方式產生 并存儲在密碼智能芯片中的事實,所以根據(jù)本發(fā)明的真實性的數(shù)字證書在防止對它的復制 方面安全得多�����。因此��,證書的不可偽造性不像這種證書的常規(guī)方案中那樣依賴于技術復雜 性��,而是依賴于芯片里面的數(shù)據(jù)的不可輸出性的所述原理��,并且通過用于加密的數(shù)學算法的復雜性以及密碼智能芯片的相應電子系統(tǒng)得到進一步增強證書�����。因此�����,即使由看起來相 同的假冒物品替換單個真實的產品��,但根據(jù)本方法不能避免偽造的唯一標識符以及例如通 過偷竊獲得的有效證書���,盡管如此,這提供了用于有效防止具有一定價值的產品的大規(guī)模 工業(yè)假冒的技術方案�,由于假冒者不能以工業(yè)方式復制數(shù)字證書自身的事實��,所以這種情 況證明應該采用上述過程�����。此外�,可以在所需要的任何地點和任何時間執(zhí)行產品的真實性 的數(shù)字證書的證實�����。此外����,可以根據(jù)需要修改有效性的證書的狀態(tài)。也可以根據(jù)需要把另 外的信息包括在證書(相應的智能芯片)中�。這種真實性的數(shù)字證書不改變物品的現(xiàn)有制 造過程,可由制造商以及由物品的任何授權銷售者或經銷商頒發(fā)����,并且可以針對任何產品 頒發(fā),即使其生產日期為幾年以前�����。
權利要求
1.一種用于物理物體的真實性的數(shù)字認證的方法,其特征在于�����,該方法包括下述步驟-頒發(fā)(1����,2,3�,4,5)包括真實性的數(shù)字證書的存儲裝置�,該真實性的數(shù)字證書包括反 映對于該物理物體唯一的至少一個特性的以數(shù)字方式簽署的信息,-在所需要的任何時間�,通過使用網絡計算裝置檢查(6,7)真實性的數(shù)字證書的有效 性�����,所述網絡計算裝置與所述存儲裝置和證實機構和/或認證機構協(xié)作以靈敏地實時輸出 所述真實性的數(shù)字證書的有效性的狀態(tài)����,-在所需要的任何時間,修改所述真實性的數(shù)字證書的有效性的狀態(tài)����。
2.如前一權利要求所述的方法,其特征在于�,頒發(fā)所述存儲裝置包括下述步驟 -形成(2,��;3)對將要在所述存儲裝置上創(chuàng)建的所述真實性的數(shù)字證書的頒發(fā)的請求���,該請求包括反映所述至少一個唯一特性的信息�����, -把所述請求發(fā)送(4)給認證機構以得到批準,-進行核查�����,如果核查通過����,則由所述認證機構以數(shù)字方式簽署所述請求, -把簽署的請求發(fā)送( 給存儲裝置�����,-通過與包括認證機構的批準的所述簽署的請求的相互作用完成所述存儲裝置上真實 性的數(shù)字證書的創(chuàng)建���。
3.如前面權利要求之一所述的方法���,其特征在于���,形成對將要在所述存儲裝置上創(chuàng)建 的所述真實性的數(shù)字證書的頒發(fā)的請求包括在所述存儲裝置上產生(3)包括公鑰和私鑰 的不對稱加密密鑰對,關于該產生對于所述私鑰是以不可輸出的方式進行的�。
4.如前一權利要求所述的方法,其特征在于�����,通過使用公鑰密碼算法完成在所述存儲 裝置上產生C3)不對稱加密密鑰對的步驟�。
5.如前面權利要求之一所述的方法,其特征在于����,檢查所述真實性的數(shù)字證書的有效 性包括下述步驟-經由網絡計算裝置把包括真實性的數(shù)字證書的存儲裝置連接(6)到證實機構和/或 認證機構,-網絡計算裝置與存儲裝置和證實機構和/或認證機構相互作用(7)��,以允許由所述證 實機構和/或認證機構訪問真實性的數(shù)字證書和/或訪問反映對于物理物體唯一的至少一 個特性的信息��,-經由網絡計算裝置靈敏地實時輸出所述真實性的數(shù)字證書的有效性的狀態(tài)�����。
6.如前一權利要求所述的方法,其特征在于���,經由網絡計算裝置把存儲裝置連接(6) 到證實機構和/或認證機構以及網絡計算裝置與存儲裝置和證實機構和/或認證機構相互 作用(7)包括使用密碼通信協(xié)議,特別地使用TLS或SSL協(xié)議��,以及使用相互驗證功能���。
7.如前面權利要求之一所述的方法�����,其特征在于��,修改存儲裝置上的所述真實性的數(shù) 字證書的有效性的狀態(tài)包括下述步驟-由認證機構接收關于物理物體的狀態(tài)的信息�,-在數(shù)據(jù)庫中創(chuàng)建與物理物體的狀態(tài)信息對應的條目�,每當檢查存儲裝置上的真實性 的數(shù)字證書的有效性時該條目由證實機構讀取。
8.如前面權利要求之一所述的方法����,其特征在于,該方法還包括下述步驟-由認證機構接收補充信息�,所述補充信息反映物理物體的一個或多個其它特性或與該物體相關和/或與該物體的所有者和/或生產者相關的任何其它信息,-根據(jù)需要經由網絡計算裝置輸出所述補充信息的任何部分���。
9.一種存儲在計算機可讀介質中的計算機程序裝置����,用于實現(xiàn)根據(jù)前面權利要求之一 的方法。
10.一種用于實現(xiàn)如前面權利要求1至8之一所述的方法的存儲裝置�����,其特征在于�,它 包括包含反映物理物體的至少一個特性的以數(shù)字方式簽署的信息的真實性的數(shù)字證書,并 且它與網絡計算裝置和/或證實機構和/或認證機構協(xié)作以允許后者輸出所述真實性的數(shù) 字證書的有效性的狀態(tài)��。
11.如前一權利要求所述的存儲裝置����,其特征在于,它包括密碼智能芯片�,所述密碼智 能芯片包括允許存儲至少部分地以不可輸出的方式在板上創(chuàng)建的或通過安全裝置輸入到 該芯片的信息的計算機程序裝置和/或電子裝置。
12.如前一權利要求所述的存儲裝置�,其特征在于,所述密碼智能芯片包括允許在板上 創(chuàng)建密碼信息的計算機程序裝置����。
13.如前面權利要求11至12之一所述的存儲裝置,其特征在于�����,所述智能芯片集成到 密碼智能卡中。
14.如前面權利要求1至8之一所述的用于具有一定價值的物理物體的真實性的數(shù)字 認證的方法的使用���。
15.如前一權利要求所述的使用���,其特征在于�,所述具有一定價值的物體包括奢侈品, 尤其是昂貴的表��、珠寶�����。
全文摘要
本發(fā)明涉及一種用于物理物體的真實性的數(shù)字認證的方法��、相應的計算機程序裝置和存儲裝置以及用于具有一定價值的物理物體的真實性的數(shù)字認證的方法的使用�。該方法包括下述步驟頒發(fā)(1,2���,3���,4�����,5)包括真實性的數(shù)字證書的存儲裝置���,該數(shù)字證書包括反映對于該物理物體唯一的至少一個特性的加密信息,在所需要的任何時間通過使用網絡計算裝置檢查(6�����,7)真實性的數(shù)字證書的有效性�����,所述網絡計算裝置與所述存儲裝置和證實機構和/或認證機構協(xié)作以靈敏地實時輸出所述真實性的數(shù)字證書的有效性的狀態(tài),在所需要的任何時間修改所述真實性的數(shù)字證書的有效性的狀態(tài)。
文檔編號G06F21/64GK102112993SQ200880130551
公開日2011年6月29日 申請日期2008年7月28日 優(yōu)先權日2008年7月28日
發(fā)明者C·莫雷諾, J·C·克羅伊斯莫雷拉, J·達爾貝萊, K·布萊克曼 申請人:維思電鑰股份有限公司