專利名稱:使用射頻識別標(biāo)簽和基于身份的加密機制的物品追蹤的制作方法
技術(shù)領(lǐng)域:
本說明書涉及使用射頻識別(RFID)標(biāo)簽和基于身份的加密機制的具有供應(yīng)鏈保密性的物品追蹤�����。
背景技術(shù):
產(chǎn)品追蹤可以允許跨越局部或者整個重構(gòu)的供應(yīng)鏈來追蹤貨物和/或部件���。產(chǎn)品追蹤可以允許生產(chǎn)商在出現(xiàn)可能危害產(chǎn)品可靠性的質(zhì)量問題或者缺陷時,召回特定批次��。產(chǎn)品追蹤可能是昂貴且困難的任務(wù)��,因為供應(yīng)鏈可能很長并且涉及多個制造商/生產(chǎn)商以及很多不同的材料�。進一步地,來自不同批次的材料可能被用于一個批次的制成產(chǎn)品�。因此,當(dāng)發(fā)布召回時��,可能涉及很多供應(yīng)商和很多批次���。
產(chǎn)品追蹤可以被不同的產(chǎn)業(yè)所使用�����。例如���,可以在食物產(chǎn)品和藥品中使用追蹤�����,從而在出現(xiàn)變質(zhì)成分污染了特定食物批次或者藥品批次時,允許進行食物產(chǎn)品和藥品召回��。追蹤可用于例如汽車��、航空航天和其他產(chǎn)業(yè)中的質(zhì)量保障�。而且,已經(jīng)制定了涉及產(chǎn)品可追蹤性的法律和法^L����。例如,在歐洲�,通過歐盟(EU)法規(guī)178/02強制執(zhí)行批次召回,并且在美國�����,由食品和藥品管理局(FDA)強制執(zhí)行批次召回。
當(dāng)前的產(chǎn)品追蹤解決方案可能不能實現(xiàn)生產(chǎn)商和制造商所希望的供應(yīng)鏈隱私���。即使在不發(fā)布任何召回的情況下����,產(chǎn)品追蹤信息為公眾所知都可能會
使得竟?fàn)幷呱趸蚴呛献髡邫z查生產(chǎn)商的供應(yīng)鏈并且評估生產(chǎn)商的后勤或者產(chǎn)能(product capabilities )����。 一些產(chǎn)品追蹤解決方案由于龐大的通信開銷可能會對產(chǎn)品召回反應(yīng)遲緩。因此���,生產(chǎn)商可能需要能實現(xiàn)供應(yīng)鏈保密性的解決方案�,從而保護供應(yīng)鏈后勤和產(chǎn)能�����。供應(yīng)商可能也期望無需龐大的通信開銷就能實現(xiàn)更快的產(chǎn)品召回的解決方案
發(fā)明內(nèi)容
根據(jù)一個主要方面���, 一種用于追蹤物品的方法可以包括使用基于身份 的加密機制�����、利用物品的批次號作為加密密鑰���,加密物品信息���,;以及傳輸加 密的物品信息以便存儲在用以附著到物品上的射頻識別(RFID)標(biāo)簽中�����。
實施例可以包括一個或多個下列的特征��。例如���,該方法還可以包括使用 基于身份的加密機制對加密物品信息進行再次加密,從而對加密物品信息進 行再次隨機化�����。加密物品信息可以包括物品召回信息�。在一個示例性實施例 中,基于身份的加密機制可以包括Boneh-Franklin (博內(nèi)-富蘭克林)加密機 制����。在另 一個實施例中�����,基于身份的加密機制可以包括Boneh-Boyen-Goh (博 內(nèi)-鮑因-吳)加密機制����。
RFID標(biāo)簽可以包括多條不同的加密物品信息��,并且所述多條不同的加密 物品信息中的每一條可以被獨立地訪問和解密����。該方法還可以包括向可信第 三方傳輸批次號。該方法還可以包括使用批次號產(chǎn)生解密密碼����。該方法還可 以包括通過使用批次號產(chǎn)生解密密鑰并且讓物品的用戶獲得解密密鑰來發(fā)布 產(chǎn)品召回。
在另一個主要的方面��, 一種用于對物品信息再次加密的方法包括接收 加密的物品信息���;使用基于身份的加密機制對加密物品信息進行再次加密�, 從而對加密物品信息進行再次隨機化���;以及傳輸再次加密的物品信息以便存 儲在射頻識別(RFID)標(biāo)簽中����。
實施例可以包括一個或多個下列特征。例如���,基于身份的加密機制可以 包括Boneh-Franklin加密機制���。在另一個示例性實施例中,基于身份的加密 才幾制可以包括Boneh-Boyen-Goh加密才幾制�����。
該方法還可以包括使用基于身份的加密機制���,利用新物品的批次號作 為加密密鑰��,對新物品信息進行加密�����;以及向RFID標(biāo)簽傳輸加密的新物品 信息。RFID標(biāo)簽可以包括多條不同的加密物品信息���;并且可以獨立地訪問和 解密所述多條不同的加密物品信息中的每一條���。
在另一個主要方面���, 一種射頻識別(RFID)標(biāo)簽可以包括接收器模塊, 其被安排和配置為接收多條不同的加密物品信息�����;以及存儲器模塊���,其被安 排和配置為存儲所述多條不同的加密物品信息����;其中可以獨立地訪問和解密 所述多條不同的加密物品信息中的每一條�����。
實施例可以包括一個或多個下列特征����。例如,可以使用基于身份的加密 機制對多條不同的加密物品信息中的每一條進行再次加密�����,從而再次隨機化所述多條加密物品信息。在一個示例性實施例中�����,RFID標(biāo)簽可以是無源RFID標(biāo)簽����。在另 一個實施例中RFID標(biāo)簽可以有源RFID標(biāo)簽。
在另一個主要方面�����, 一種用于加密物品信息的計算機程序產(chǎn)品���,該計算機程序產(chǎn)品可以被有形地具體實施在計算機可讀介質(zhì)中�,并且包括可執(zhí)行代碼���,該代碼可以被配置為�����,在其被執(zhí)行時����,使得至少一個數(shù)據(jù)處理裝置來執(zhí)行加密模塊��。該加密模塊可以被配置為使用基于身份的加密機制�����,利用物品的批次號作為加密密鑰�,來加密物品信息;以及傳輸加密的物品信息以便存儲在用以附著到物品上的射頻識別(RFID)標(biāo)簽中���。
實施例可以包括一個或多個下列特征�����。例如����,計算才幾程序產(chǎn)品還可以包括可執(zhí)行代碼�,該代碼可以被配置為,在其被執(zhí)行時�,使得至少一個數(shù)據(jù)裝置來執(zhí)行再次加密模塊。該再次加密模塊可以被配置為使用基于身份的加密機制再次加密加密物品信息���,從而再次隨機化加密物品信息���。
在下列的附圖和描述中闡述了 一個或多個實施例的細(xì)節(jié)���。從描述和附圖以及從權(quán)利要求中,可以更清楚地了解其他特征���。
圖1是加密系統(tǒng)的示例性框圖��。
圖2是圖1的加密系統(tǒng)被包含在企業(yè)資源系統(tǒng)中時的示例性框圖����。
圖3是圖1的加密系統(tǒng)被包含在RFID系統(tǒng)中時的示例性框圖���。
圖4是RFID標(biāo)簽的示例性框圖����。
圖5是實現(xiàn)圖1的加密系統(tǒng)的過程的示例性流程圖����。
圖6是實現(xiàn)圖1的加密系統(tǒng)的過程的示例性流程圖。
圖7是圖1的加密系統(tǒng)的示例說明的示例性框圖。
圖8是圖1的加密系統(tǒng)的示例iJL明的示例性框圖��。
具體實施例方式
在一個示例性實施例中�,可以通過使用包含加密物品信息的射頻識別(RFID)標(biāo)簽來實現(xiàn)產(chǎn)品追蹤。加密物品信息可以包括產(chǎn)品追蹤信息��、物品召回信息或者生產(chǎn)商����、分銷商或者制造商希望在例如產(chǎn)品召回事件中公開的任何其他類型的信息���。
在一個示例性實施例中�,可以使用基于身份的加密機制來加密物品信息���。
6每個生產(chǎn)商可以使用他們自己唯一的批次號作為加密密鑰來使用基于身份的 加密機制加密物品信息����。在供應(yīng)鏈的每個部分�����,每個生產(chǎn)商將包括關(guān)于所生 產(chǎn)的批次和關(guān)于產(chǎn)品以及在產(chǎn)品中使用的批次的加密物品信息����。每個生產(chǎn)商
將把加密物品信息傳輸?shù)絉FID標(biāo)簽中�,并且將RFID標(biāo)簽附著到他們的物品 上�。
基于身份的加密機制可以包括私有加密密鑰(例如批次號)和公共密碼 信息兩者,它們可以被供應(yīng)鏈參與者知曉��。但是��,僅靠公共密碼信息不能披 露加密的物品信息�。同時需要兩個組成部分來產(chǎn)生披露加密的物品信息的解 密密鑰。這樣�,每個生產(chǎn)商只需要維護他們自己的批次號數(shù)據(jù)庫,以便解密 所加密的物品信息�。每個生產(chǎn)商可以自己保存批次號信息或者可以與可信第 三方共享批次號信息。
隨著物品沿著供應(yīng)鏈前進���,供應(yīng)鏈中的每個生產(chǎn)商可以使用基于身份的 加密機制對來自之前的生產(chǎn)商的加密物品信息再次加密���,以便再次隨機化加 密物品信息。此外�����,每個生產(chǎn)商可以添加他們自己的加密物品信息并且將該 加密物品信息與再次加密的物品信息兩者都存儲在附著在物品上的RFID標(biāo) 簽中�。在一個示例性實施例中,每個生產(chǎn)商可以將他們自己的唯一批次號用 作私有加密密鑰。這樣�,由于每個生產(chǎn)商只需要保存他們自己的批次號或者
將批次號委托給可信任第三方,因此該加密機制實現(xiàn)了簡單的密鑰管理��。
使用基于身份的加密機制加密物品信息還實現(xiàn)了產(chǎn)業(yè)隱私(industrial privacy),因為隨著物品沿著供應(yīng)鏈前進�����,使用基于身份的加密機制對RFID 標(biāo)簽中包含的加密信息進行再次加密�����,該基于身份加密的機制對加密物品信 息進行了再次隨機化�。
使用基于身份的加密機制加密物品信息還使沿供應(yīng)鏈的任何生產(chǎn)商不必 借助供應(yīng)鏈中的下游生產(chǎn)商或者分銷商的幫助�,就能夠召回其物品中的一個。 為了召回特定物品����,生產(chǎn)商只需要公開使用他們自己的批次號的解密密鑰。 在一個實施例中��,發(fā)布召回的生產(chǎn)商可以向可信第三方提供將被召回的批次 號�,該可信第三方隨后將使用批次號和公共密碼信息產(chǎn)生解密密鑰。隨后可 以將解密密鑰提供給所有用戶�����,這樣RFID閱讀器將能夠掃描供應(yīng)鏈中的產(chǎn) 品,并且如果使用該解密密鑰解密了那些產(chǎn)品中的一個��,則RFID閱讀器將 會披露加密的召回信息�。只有匹配解密密鑰的產(chǎn)品會披露它們的加密物品信 息。因此����,可以保持供應(yīng)鏈中物品信息的保密性。除非產(chǎn)品召回����,否則經(jīng)銷商或者任何中間生產(chǎn)廠都不能得到關(guān)于供應(yīng)鏈的信息。
使用RFID標(biāo)簽還可以使得召回更加容易���,因為幾乎可以在任何地點進行檢查�����?��?梢杂裳刂?yīng)鏈的生產(chǎn)商以及終端零售商進行用于召回的產(chǎn)品檢查,終端零售商例如是商鋪或者甚至是在家中使用智能冰箱(例如裝配有RFID閱讀器的冰箱)的終端用戶���。
參照圖1,示出了加密系統(tǒng)100�����。加密系統(tǒng)100可以包括加密才莫塊102����、批次數(shù)據(jù)104和再次加密模塊106。加密系統(tǒng)100可以被用于加密關(guān)于產(chǎn)品的特定批次或者成分的物品信息���。
加密模塊102可以被配置為使用基于身份的加密機制�����、利用物品的批次號作為加密密鑰來加密物品信息。在基于身份的加密中�����,可以使用任何字符串作為用于加密的密鑰�����。在一個示例性實施例中����,生產(chǎn)商使用批次號作為字符串來加密物品信息��。通過這種方式���,加密系統(tǒng)100實現(xiàn)了簡單密鑰管理,因為生產(chǎn)商所需要保存的唯一信息是批次號信息�����,而生產(chǎn)商很可能保存該信息來追蹤批次����。在基于身份的加密機制中,可信第三方108可以被用于建立一些基本(公共)參數(shù)�。該密鑰可以是任何字符串,例如批次號�����。為了獲得解密密鑰�,生產(chǎn)商向可信第三方提供密鑰,并且證明他具有獲得解密密鑰的權(quán)利��。隨后���,可信第三方發(fā)布解密密鑰���。加密是隨機化的����,這樣密碼文本不會披露任何信息���。
在一個示例性實施例中�,基于身份的加密機制可以包括Boneh-Franklin加密機制���。Boneh-Franklin加密機制基于配對(pairing)和橢圓曲線���。該機制用大寫字母P、 Q...表示橢圓曲線上的點��,并用小寫字母r��、 s...代表Zp中的數(shù)字��。例如Weil配對的配對可以包括特殊屬性�����。下面的7>式代表在Boneh-Franklin基于身份的加密機制中使用的密碼配對��,其中e(^g)代表密碼配對��。
《0 ^ 7—./7.」
尸和n尸是Boneh-Franklin加密機制的公共參數(shù)���,其中f是可信第三方108的私有信息���。為了利用身份ID進行加密,選擇隨機數(shù)r����。令/f/為將身份映射到橢圓曲線上的點的密碼卩合希函#t ( cryptographic hash function)。隨后�����,計算e(7^f7Z^��, r/����。令7/c為將配對映射到固定長度的位串的密碼哈希函數(shù)。則密碼文本或者消息w是^ //C」���,�?7」
對于解密密鑰,從可信第三方108獲得^////^并且計算
e腳卿w」=順卿r尸/ =禍卿�,r/ 終端用戶進行哈希運算來解密密碼文本。
在另 一 個示例性實施例中�����,基于身份的加密機制可以包括
Boneh-Boyen-Goh力o密機制����。Boneh-Boyen-Goh加密機制可以支持層級的基 于身份加密。在本實施例中����,可信第三方108可以選擇隨機數(shù)a作為它的私 有信息?��?尚诺谌?08公布& G7 =aG G2,�����。,坊作為公共參數(shù)��。為了加密, 生產(chǎn)商可以選擇隨機數(shù)s,并且將密碼文本設(shè)置為
"G;���, M命(7d/f + Gj」 為了解密�����,生產(chǎn)商可以聯(lián)系可信第三方108并且獲得
其中r是從可信第三方108選出的隨機數(shù)�����。生產(chǎn)商隨后按下述公式計算 解密密鑰
,7�����, M」一G "紐+ /e&G "C72 +幣獲+ G^」=M 一旦生產(chǎn)商使用了加密系統(tǒng)100和加密模塊102來加密物品信息�����,加密 的物品信息112就可以被傳輸以存儲在RFID標(biāo)簽110上��。加密的物品信息 112可以被存儲在RFID標(biāo)簽110上����,RFID標(biāo)簽110可以被附著或者關(guān)聯(lián)到 任何物品。
批次數(shù)據(jù)104可以是批次號和由特定生產(chǎn)商維護的����、有關(guān)特定物品的其 他制造信息的數(shù)據(jù)庫。生產(chǎn)商可以將批次數(shù)據(jù)視為敏感信息�,因為它標(biāo)識了 沿著供應(yīng)鏈?zhǔn)褂玫漠a(chǎn)品的特定批次。供應(yīng)鏈中的其他生產(chǎn)商也可以將來自之 前生產(chǎn)商的批次數(shù)據(jù)視為敏感信息�����,因為他們不希望他們的竟?fàn)幷吣軌蜃R別 出他們的供應(yīng)商��。
在一個示例性實施例中��,可信第三方108可以是生產(chǎn)商自己�����。例如����,每 個生產(chǎn)商可以是他們自己的可信第三方108,當(dāng)提供了批次號信息時,他們 將能夠產(chǎn)生解密密鑰�����。在另一個示例性實施例中,可信第三方108可以是單 獨的第三方實體���。沿著特定供應(yīng)鏈可以有多于一個可信第三方108。
在一個示例性實施例中�,RFID標(biāo)簽110可以包括多條不同的加密物品信 息。所述多條不同的加密物品信息112中的每一條都可以:帔獨立地訪問和解 密���。因此�,如果特定RFID標(biāo)簽110包括來自多個不同生產(chǎn)商的加密信息��,并且只由單個生產(chǎn)商發(fā)布召回��,則只有被召回的批次信息會被解密����。其他加密信息將保持其加密,從而保持其保密性�����。如果生產(chǎn)商發(fā)布召回�,并且特定
RFID標(biāo)簽110不包括任何批次召回信息,則RFID標(biāo)簽110上的多條不同的加密物品信息112全部保持加密狀態(tài)���,從而仍然是秘密���。
再次加密模塊106可以被配置為使用基于身份的加密機制對加密的物品信息112進行再次加密���,以便再次隨機化加密物品信息。這樣��,基于身份的加密機制可以是整體可再次隨機化的��。再次加密模塊106可以在不知道原始加密物品信息時使用的批次號的情況下����,對加密的物品信息112進行再次加密。
在一個示例性實施例中�,Boneh-Franklin ( BF )加密^L制可以是整體可再次加密的?��?梢酝ㄟ^計算r'尺" 7'來對BF加密的密碼文本i^r^e(H(77", r/進行再次隨機化�����。在本實施例中��,可以與部分密碼文本一起以純文本傳輸消息m(不一定是敏感的)��。作為附加的益處�,可以沿著供應(yīng)鏈在上游聚集召回信息(例如消息m )。
例如
1. 生產(chǎn)商I具有計劃裝運給r和r'的批次"a"�。他將貨物與/^=^
e(7/^"), ��?r���, 一w—起發(fā)送給r (和F),其中/"A可以是他希望在召回
時披露的任何信息����。如果沒有這樣的信息,它可以是一個隨機數(shù)�����。
2. 消費者r是中間人�����。他從"""生產(chǎn)出多個批次"6",并且將它們裝運給消費者Z����。他使用再次加密模塊106對X的信息進行再次隨機化��,并且發(fā)送
3. 消費者Z生產(chǎn)最終貨物"c"����。他使用再次加密模塊106對接收到的信息進行再次隨機化����,并且在每個物品上放置帶有下述信息的RFID標(biāo)簽110:
"",�?崎#/2|邵"/ |/柳冊 , r,》
/7 =" 冊 r》
在例如由供應(yīng)商/消費者r進行召回的情況下,他將將被召回的批次"6"
以及身份證明發(fā)布給可信第三方108��?���?尚诺谌?08向所有經(jīng)銷商(或者甚至是終端用戶)公布用于的私鑰,從而經(jīng)銷商可以在他們的整個庫存中掃描召回貨物��。在追蹤中��,不需要中間的供應(yīng)鏈合作伙伴例如Z的參與��。y 自己可以直接向經(jīng)銷商/終端用戶發(fā)布召回��,以提高對市場的反應(yīng)時間��。
在另 一個示例性實施例中,Boneh-Boyen-Goh ( BBG)加密機制可以是整 體可再次加密的����。BBG加密的解決方案允許隱藏純文本,這樣它可以包含只 有在召回的情況下才披露的敏感信息�,但是這樣將不能在供應(yīng)鏈上游聚集密 碼文本。
令<C^����, (y M s + = (^, & CV是密碼文本����。則,密碼文本 的如下附加部分可以被存儲在RFID標(biāo)簽110中
我GJ 二《r ,坊'W = fe & CV
為了使用再次加密模塊106再次隨機化��,選擇兩個隨機數(shù)v�����, w并且計算 ①a/, & + C7 + vC2 a2w,碼��,wC2
作為結(jié)果的密碼文本是完全不可辨識的密碼文本�,其中第一部分由s + rv 隨機化,第二部分由rw隨機化�����。每個公司Z在RFID標(biāo)簽110中放置帶有公 共密鑰"批次號"IX的用于其批次的密碼文本,或者將其沿著供應(yīng)鏈傳送�����,直 到其可以被存儲在最終的RFID標(biāo)簽中為止���。還可以借助RFID標(biāo)簽實現(xiàn)這樣 的傳送�����。
參考圖2����,加密系統(tǒng)IO(H皮顯示為企業(yè)資源計劃(ERP)系統(tǒng)200的一部 分�����。加密系統(tǒng)100可以包括加密模塊102�、批次數(shù)據(jù)104以及再次加密模塊 106。加密系統(tǒng)100可以是ERP系統(tǒng)200的組件或者才莫塊���。加密系統(tǒng)100和 ERP系統(tǒng)200可以彼此接口 ����,以使ERP系統(tǒng)200提供將被存儲在批次數(shù)據(jù)104 中的批次信息。因此�,批次數(shù)據(jù)104可以存儲關(guān)于生產(chǎn)的批次的信息和用于 加密每個批次的信息的私有密碼信息?�?尚诺谌?08可以是系統(tǒng)的一部分�����。
RFID系統(tǒng)250可以與ERP系統(tǒng)200接口 ����。 RFID系統(tǒng)250可以包括RFID 標(biāo)簽110和RFID閱讀器252����。加密系統(tǒng)100,特別是加密才莫塊102��,可以將 加密的物品信息傳輸?shù)絉FID系統(tǒng)250�����。 RFID閱讀器252可以被配置為傳輸 加密的物品信息以便將其存儲在RFID標(biāo)簽110中����。再次加密模塊106可以 被配置為向RFID系統(tǒng)250傳輸再次加密的物品信息�。RFID閱讀器252可以 被配置為傳輸再次加密的物品信息�,以便將其存儲在RFID標(biāo)簽110中。
在另一個示例性實施例中����,加密系統(tǒng)100可以是另一個系統(tǒng)或者組件的 一部分。參考圖3�����,加密系統(tǒng)IOO可以是RFID系統(tǒng)250的組件或者模塊��。這 樣���,RFID系統(tǒng)250使用由ERP系統(tǒng)200提供的批次號加密物品信息����。因此�,可以利用在ERP系統(tǒng)200與RFID系統(tǒng)250之間已有的接口來從批次數(shù)據(jù)104 向RFID系統(tǒng)250傳輸批次號信息。加密系統(tǒng)100可以使用批次號產(chǎn)生加密 的物品信息和/或再次加密的物品信息����。
在其它示例性實施例中���,加密系統(tǒng)100可以是其他中間系統(tǒng)的組件或者 模塊。例如��,加密系統(tǒng)100可以是自動識別系統(tǒng)的組件��,該系統(tǒng)與ERP系統(tǒng) 200和RFID系統(tǒng)250兩者接口 ��。自動識別系統(tǒng)可以分別使用加密模塊102和 /或再次加密模塊104產(chǎn)生加密的物品信息和/或再次加密的物品信息�����。
參考圖4����,示出了示例性的RFID標(biāo)簽110。 RFID標(biāo)簽110可以包括4妾 收器模塊402��、存儲器模塊404�����、可選的電源模塊406以及天線408���。接收器 模塊402����、存儲器模塊404以及電源模塊406可以被實現(xiàn)為集成電路(IC )�����。
RFID標(biāo)簽110可以是無源RFID標(biāo)簽��,有源RFID標(biāo)簽或者半無源RFID 標(biāo)簽���。如果RFID標(biāo)簽是無源RFID標(biāo)簽����,則電源模塊406可以不作為RFID 標(biāo)簽的一部分包含在RFID標(biāo)簽中���。在無源RFID標(biāo)簽中�,RFID閱讀器可以 為RFID標(biāo)簽供電�,這樣就可以使用天線408來讀取RFID標(biāo)簽中的信息。如 果RFID標(biāo)簽是有源RFID標(biāo)簽��,則可以包括電源模塊406���?�?梢允褂锰炀€408 來向RFID閱讀器發(fā)射信息或者從RFID閱讀器接收信息�,例如是圖2和圖3 中的RFID閱讀器252。
接收器模塊402可以被配置為接收多條不同的加密物品信息��,例如加密 的物品信息112�。存儲器模塊404可以被配置為存儲多條不同的加密的物品 信息112。所述多條不同的加密物品信息中的每一條都可以被獨立地訪問和 解密��。這樣��,當(dāng)RFID閱讀器掃描RFID標(biāo)簽110時����,只有正確地與解密密鑰 匹配的加密物品信息將被披露。所有其他的加密物品信息都不會被*坡露并且 將保持加密狀態(tài)����。如同前面所討論的那樣,可以使用基于身份的加密機制中 的一種來對加密的物品信息U2進行再次加密�����,從而對多條力��。密的物品信息 進行再次隨機化���。
參考圖5����,示出了過程500��。過程500可以包括用于追蹤物品的過程�����。過 程500可以包括�,使用基于身份的加密機制、利用物品的批次號作為加密密 鑰來對物品信息進行加密(510)�����,以及傳輸加密的物品信息����,以便將其存儲 在用于附著在物品上的RFID標(biāo)簽中(520)。
例如����,加密模塊102可以被用于使用基于身份的加密機制��、將物品的批 次號作為加密密鑰來對物品信息進行加密��,其中批次號可以被存儲在批次數(shù)據(jù)104中(510)�����。在一個示例性實施例中�����,加密的物品信息可以包括召回信息(512)�。召回信息可以包括對生產(chǎn)商�����、分銷商���、終端消費者或者供應(yīng)鏈中的任何人的指令��,該指令涉及如何處理被召回的物品����。指令可以包括聯(lián)系信息���,例如與被召回物品有關(guān)的電話號碼或者地址���,或者包括有關(guān)如何處理被召回物品的指令。
在一個示例性實施例中�,基于身份的加密機制可以包括Boneh -Franklin機制(514)。在另一個示例性實施例中���,基于身份的加密機制可以包括Boneh-Boyen-Goh力口密機制(516 )����。
加密模塊102可以被配置為傳輸加密的物品信息�,以便將其存儲在用以附著到物品上的RFID標(biāo)簽110中(520)。 RFID標(biāo)簽IIO可以包括多條不同的加密物品信息�,其中所述多條不同的加密物品信息中的每一個可以被獨立地訪問和解密(522)。
處理500還可以包括使用基于身份的加密機制對加密的物品信息再次加密從而對加密的物品信息進行再次隨機化(530)����。例如,再次加密模塊106可以被用于對加密的物品信息進行再次加密(530)��。這樣�����,隨著物品信息沿著供應(yīng)鏈傳送,加密的物品信息被再次加密��,從而使其被再次隨機化���。再次加密模塊106可以在不需知道用來加密物品信息的加密密鑰(例如批次號)的情況下對物品信息進行再次加密���。
在一個示例性實施例中,批次號可以被傳輸給可信第三方108 (540)�。可以使用批次號產(chǎn)生解密密鑰(550)��。例如��,在證明特定生產(chǎn)商被授權(quán)接收私鑰時��,可信第三方108可以使用批次號產(chǎn)生解密密鑰�����。
過程500還可以包括通過使用批次號產(chǎn)生解密密鑰以及4吏得物品的用戶可以獲得解密密鑰來發(fā)布物品的召回(560)��。這樣�����,產(chǎn)生了解密密鑰,并且解密密鑰可以被沿著供應(yīng)鏈的生產(chǎn)商和終端用戶獲得����,以便使用RFID閱讀器和解密密鑰掃描物品和產(chǎn)品從而確定該物品是否被召回。只有匹配解密密鑰的RFID標(biāo)簽上的加密物品信息向使用RFID閱讀器的生產(chǎn)商或者終端用戶公開���。
參考圖6,示出了用于再次加密物品信息的過程600�����。過程600可以包括接收加密的物品信息(610)���,使用基于身份的加密機制對加密的物品信息進行再次加密從而再次隨機化加密物品信息(620),以及傳輸再次加密的物品信息以l更存儲在將附著于物品上的RFID標(biāo)簽中(630 )。例如,再次加密模塊106可以被配置為用以接收加密的物品信息�����。再次加密模塊106可以被配置為使用基于身份的加密機制中的一種對加密的物品信息進行再次加密(620)���。在一個示例性實施例中�����,基于身份的加密機制可以包括Boneh-Franklin加密機制(622)����。在另一個示例性實施例中,基于身份的加密機制可以包括Boneh-Boyen-Goh加密機制(624 )����。加密系統(tǒng)100可以傳輸再次加密的物品信息以便存儲在RFID標(biāo)簽110中。RFID標(biāo)簽110可以包括多條不同的加密物品信息��,并且所述多條不同的加密物品信息中的每一個可以凈皮獨立訪問和解密(632)��。再次加密才莫塊106可以纟皮配置為在不知道用于加密物品信息的加密密鑰(例如批次號)的情況下再次加密加密的物品信息����。
過程600還可以包括使用基于身份的加密機制、利用新物品的批次號作為加密密鑰����,對新的物品信息進行加密,并將加密的新物品信息傳輸給RFID標(biāo)簽(640)��。例如����,加密模塊102可以使用基于身份的加密機制��、利用來自批次數(shù)據(jù)104的用于新物品的批次號作為加密密鑰���,來對新物品信息進行加密。加密^f莫塊102可以向RFID標(biāo)簽110傳輸加密的新物品信息����。這樣,沿著供應(yīng)鏈的生產(chǎn)商可以提供他們自己的加密物品信息��,并且再次加密從供應(yīng)鏈中之前生產(chǎn)商處接收到的物品信息�。這樣��,來自之前生產(chǎn)商的信息被再次隨機化���,從而就在整條供應(yīng)鏈上保持了供應(yīng)鏈保密性����。
參考圖7�,提供了對如何在供應(yīng)鏈中追蹤產(chǎn)品的舉例說明。例如�,生產(chǎn)商X 702可能出售谷物。可以以不同的批次對谷物進行裝運����,例如批次al 704,批次a2 706,以及批次a3 708����。生產(chǎn)商Y710可以從生產(chǎn)商X 702購買谷物,并且將其制成面粉��。生產(chǎn)商Y710也可以制成不同批次的面粉��,例如批次bl712���,批次b2 714�����,以及批次b3 716��。注意來自生產(chǎn)商X 702的不同批次可以用于由生產(chǎn)商Y710生產(chǎn)的同一批次的面粉�。例如�����,批次a3 708^皮用于生產(chǎn)
714兩者。同樣地�,批次al 704被用于生產(chǎn)批次bl 712。
生產(chǎn)商Z 718使用來自生產(chǎn)商Y 710的面粉烘烤面包��。與生產(chǎn)商X 702和生產(chǎn)商Y 710制作不同批次相同�,生產(chǎn)商Z 718也制作^f艮多批次。例如���,生產(chǎn)商Z 718可以生產(chǎn)多個批次的面包��,包括批次cl 720�����、批次c2 722以及批次c3 724����。
在一個示例性實施例中�,每個生產(chǎn)商(生產(chǎn)商X702��、生產(chǎn)商Y710和生產(chǎn)商Z 718 )可以使用存儲在RFID標(biāo)簽中的加密物品信息追蹤每個單獨的批 次�����。例如,每個生產(chǎn)商可以使用例如圖2中的ERP系統(tǒng)200的ERP系統(tǒng)����。批 次數(shù)據(jù)104可以存儲關(guān)于生產(chǎn)的批次的信息和用于對每個批次的信息進行加 密的私有密碼信息。為了實現(xiàn)產(chǎn)品追蹤�,每個生產(chǎn)商可以在其貨物上附著 RFID標(biāo)簽110a、 110b和110c��。 RFID標(biāo)簽110a�����、 110b和110c可以包含物品 信息112a����、 112b和112c?�?梢允褂没谏矸莸募用軝C制加密物品信息112a�����、 112b和112c��。在供應(yīng)鏈的每個部分中�����,生產(chǎn)商將包括關(guān)于生產(chǎn)商所生產(chǎn)的批 次和關(guān)于在他的產(chǎn)品中4吏用的產(chǎn)品和批次的加密物品信息。
仍然參考圖8����,生產(chǎn)商X702生產(chǎn)例如小麥的貨物。在步驟l���,使用基于 身份的加密機制對關(guān)于貨物批次的信息進行加密��。加密物品信息被寫入RFID 標(biāo)簽880并且被發(fā)送給生產(chǎn)商Y 710�。生產(chǎn)商X 702可以將關(guān)于批次的信息 和私有密碼信息存儲在他的ERP系統(tǒng)200的加密系統(tǒng)100的批次數(shù)據(jù)104中�。
由生產(chǎn)商Y 710生產(chǎn)的每個批次可以包含關(guān)于貨物批次的加密的物品信息。 生產(chǎn)商Y 710可以^使用加密系統(tǒng)IOO對與生產(chǎn)商Y 710生產(chǎn)的貨物相關(guān)的物 品信息進行加密����,以及將信息寫入RFID標(biāo)簽885, RFID標(biāo)簽885將與貨物 一同被送至生產(chǎn)商Z 718。 RFID標(biāo)簽885可以包括與來自生產(chǎn)商Y 710的批 次相關(guān)的加密物品信息��,并且還包括與批次和從生產(chǎn)商X 702接收到的加密 物品信息相關(guān)的被再次隨機化的再次加密的物品信息��。生產(chǎn)商Y 710可以在 他的加密系統(tǒng)100的批次數(shù)據(jù)104中存儲該信息���。
盡管圖8示出了簡單的例子�,其中每個批次僅包含來自一個其他批次的 產(chǎn)品�����,圖7示出了較為復(fù)雜的例子����,其中來自不同批次的材料可以用于單個 批次。在該例子中��,使用再次加密模塊106對用于生產(chǎn)一個批次的多條不同 的加密物品信息中的每一條進行再次加密�����。
在步驟3中��,生產(chǎn)商Z 718可以生產(chǎn)貨物并且為其配置包含類似于步驟2 的加密信息的RFID標(biāo)簽890����。在步驟4中,成品可以被裝運到零售商��,零售 商向消費者提供產(chǎn)品�����。成品可以包含單個RFID標(biāo)簽890,該標(biāo)簽包括加密物 品信息�����,該信息與來自每一個不同生產(chǎn)商的用于生產(chǎn)成產(chǎn)的每個批次相關(guān)�����。
在食品產(chǎn)業(yè)中�,可以在供應(yīng)鏈的每個部分中在實驗室中分析來自每個批 次的貨物樣本,從而確保貨物不含有細(xì)菌或者其他有害污染物�。由于實驗室 結(jié)果通常在貨物被用于生產(chǎn)狀態(tài)或者被消費之前獲得,因此通常的做法是在獲得實驗室結(jié)果之前裝運貨物�。如果存在問題,產(chǎn)品將被召回���。有時候��,在 后續(xù)生產(chǎn)步驟中已經(jīng)使用了貨物之后才獲得實驗室結(jié)果��。在該例子中�,在步
驟5,生產(chǎn)商Y710生產(chǎn)了一個批次的變質(zhì)貨物�。該貨物已經(jīng)被生產(chǎn)商Z718 處理并且裝運給了零售商。為了實現(xiàn)召回受影響的產(chǎn)品���,生產(chǎn)商Y710可以 向可信第三方108披露有關(guān)變質(zhì)批次的私有密碼信息���。在步驟6,可信第三 方108可以向所有零售商公布該信息���。零售商可以使用該信息來找到受影響 的產(chǎn)品��,并且將它們AM也們的貨架上移除��。
盡管所提供的例子說明了被存儲在RFID標(biāo)簽中的加密物品信息�����,但也 可以使用其他技術(shù)���,例如,條碼�、二維條碼或者全息圖。在其他示例性實施 例中��,例如可以使用計算機網(wǎng)絡(luò)上的消息預(yù)先發(fā)送加密的物品信息���。在另一 個示例性實施例中����,例如可以使用計算機網(wǎng)絡(luò)上的消息,才艮據(jù)請求發(fā)送加密 的物品信息�����。在這些例子中�,可以使用電子郵件、網(wǎng)絡(luò)服務(wù)或者遠(yuǎn)程過程調(diào) 用(RPC)來交換加密的物品信息��。
可以用數(shù)字電子電路或者計算機硬件��、固件����、軟件或者其組合的形式實 現(xiàn)此處描述的各種技術(shù)的實施例?��?梢詫嵤├龑崿F(xiàn)為計算機程序產(chǎn)品����,即 有形地具體實施在例如機器可讀存儲器件或者傳播信號的信息載體中的計算 機程序���,用于由數(shù)據(jù)處理裝置執(zhí)行或者控制數(shù)據(jù)處理裝置的運行����,該數(shù)據(jù)處 理裝置例如是可編程處理器��、 一個計算機或者多個計算機�����。計算機程序�����,例 如前面描述的計算機程序���,可以以任何形式的編程語言�����,包括編譯語言或者 解釋語言編寫�����,并且可以以任何形式部署��,包括部署為獨立的程序��,或者部 署為模塊����、組件、子進程或者適于在計算環(huán)境中使用的其他單元��。計算機程 序可以被部署為在一個計算機上執(zhí)行或者在位于一處或者跨多處分布并由通 信網(wǎng)絡(luò)互聯(lián)的多個計算機上執(zhí)行���。
可以由執(zhí)行計算機程序的一個或多個可編程處理器來執(zhí)行方法步驟�����,從 而通過對輸入數(shù)據(jù)進行操作并且產(chǎn)生輸出來執(zhí)行各種功能�����?��?梢酝ㄟ^專用邏 輯電路,例如FPGA (現(xiàn)場可編程門陣列)或者ASIC (專用集成電路)來執(zhí) 行方法步驟�����,并且可以將裝置實現(xiàn)為專用邏輯電路,例如FPGA(現(xiàn)場可編 程門陣列)或者ASIC (專用集成電路)�。
適于執(zhí)行計算機程序的處理器例如包括通用和專用微處理器,以及一個 或多個任意種類數(shù)字計算機的處理器�����。通常�,處理器將從只讀存儲器或者隨 機訪問存儲器或者從它們兩者接收指令和數(shù)據(jù)。計算機的元件可以包括至少
16一個用于執(zhí)行指令的處理器��,以及用于存儲指令和數(shù)據(jù)的一個或多個存儲器 器件���。通常計算機還可以包括一個或多個用于存儲數(shù)據(jù)的海量存儲設(shè)備,或 者可以可操作地連接到一個或多個用于存儲數(shù)據(jù)的海量存儲設(shè)備以便從其接 收��、或者向其發(fā)送數(shù)據(jù)或者既從其接收也向其發(fā)送數(shù)據(jù)�,海量存儲設(shè)備例如 是磁盤、磁光盤或者光碟����。適于實現(xiàn)計算機程序指令和數(shù)據(jù)的信息載體包括
各種形式的非易失性存儲器,例如包括半導(dǎo)體存儲器件���,例如EPROM����、 EEPROM和閃存器件;磁盤��,例如內(nèi)部硬盤或者可移動硬盤�����;磁光盤�;以及 CD-ROM和DVD-ROM碟片。處理器和存儲器可以由專用邏輯電路補充或者 被合并在專用邏輯電路中�。
為了提供與用戶的交互,可以在具有用于向用戶顯示信息的顯示設(shè)備(例 如陰極射線管(CRT)或者液晶顯示器(LCD)監(jiān)視器)以及鍵盤和指示設(shè) 備(例如鼠標(biāo)或者軌跡球)的計算機上實現(xiàn)實施例�����,用戶可以使用鍵盤和指 示設(shè)備向計算機提供輸入�����。還可以使用其他類型的設(shè)備來與用戶交互��;例如�����, 提供給用戶的反饋可以是任何形式的感官反饋,例如視覺反饋����、聽覺反饋或 者觸覺反饋;并且可以以任何形式接收來自用戶的輸入�����,包括聲學(xué)的�����、語言 或者觸覺輸入����。
可以在包括后端組件例如數(shù)據(jù)服務(wù)器的計算系統(tǒng)中實現(xiàn)實施例�,也可以 在包括中間件組件例如應(yīng)用服務(wù)器的計算系統(tǒng)中實現(xiàn)實施例,或者在包括前 端組件的計算機系統(tǒng)�����,例如具有用戶可以借助其與實施例交互的圖形用戶界 面或者網(wǎng)絡(luò)瀏覽器的客戶計算機中實現(xiàn)實施例�,或者在包括上述后端、中間 件或者前端組件的組合的計算機系統(tǒng)中實現(xiàn)實施例�?���?梢酝ㄟ^任何形式或者 介質(zhì)的數(shù)字?jǐn)?shù)據(jù)通信�����,例如通過通信網(wǎng)絡(luò)��,來將組件互連�。通信網(wǎng)絡(luò)的例子 包括局域網(wǎng)(LAN)和廣域網(wǎng)(WAN),例如因特網(wǎng)。
盡管如此處所描述的那樣舉例說明了所描述的實施例的特定特征��,本領(lǐng) 域的技術(shù)人員還可以想到很多變形�����、替代�、變化和等同。因此����,應(yīng)當(dāng)明了, 權(quán)利要求旨在覆蓋落在實施例的范圍中的全部這樣的變形和變化��。
1權(quán)利要求
1.一種用于追蹤物品的方法���,該方法包括使用基于身份的加密機制����、將物品的批次號作為加密密鑰來加密物品信息;以及傳輸加密的物品信息以便存儲在用以附著到該物品上的射頻識別(RFID)標(biāo)簽中��。
2. 如權(quán)利要求l所述的方法����,還包括,使用基于身份的加密機制對加密 的物品信息進行再次加密��,從而對加密的物品信息進行再次隨機化���。
3����,如權(quán)利要求l所述的方法��,其中所述加密的物品信息包括物品召回信臺
4. 如權(quán)利要求1所述的方法����,其中所述基于身份的加密機制包括 Boneh-Franklin加密才幾制��。
5. 如權(quán)利要求1所述的方法,其中所述基于身份的加密機制包括 Boneh-Boyen-Goh加密才幾制�����。
6. 如權(quán)利要求l所述的方法�,其中 RFID標(biāo)簽包括多條不同的加密物品信息;并且 所述多條不同的加密物品信息中的每一條能夠被獨立地訪問和解密���。
7. 如權(quán)利要求l所述的方法�����,還包括將批次號傳輸給可信第三方���。
8. 如權(quán)利要求l所述的方法,還包括使用批次號產(chǎn)生解密密鑰����。
9. 如權(quán)利要求l所述的方法,還包括��,通過使用批次號產(chǎn)生解密密鑰并 且使解密密鑰可被物品的用戶獲得來發(fā)布物品的召回�����。
10. —種用于對物品信息再次加密的方法,該方法包括 接收加密的物品信息�����;使用基于身份的加密機制對加密的物品信息進行再次加密�����,從而對加密 的物品信息進行再次隨機化�����;以及傳輸再次加密的物品信息以便存儲在射頻識別(RFID)標(biāo)簽中����。
11. 如權(quán)利要求10所述的方法,其中�����,所述基于身份的加密機制包括 Boneh-Franklin加密才幾制�。
12. 如權(quán)利要求10所述的方法�����,其中,所述基于身份的加密機制包括 Boneh-Boyen-Goh加密才幾制�����。
13. 如權(quán)利要求IO所述的方法���,還包括使用基于身份的加密機制��、利用新物品的批次號作為加密密鑰����,對新的物品信息進行加密�;以及將加密的新物品信息傳輸?shù)絉FID標(biāo)簽。
14. 如權(quán)利要求IO所述的方法�����,其中RFID標(biāo)簽包括多條不同的加密物品信息�;并且所述多條不同的加密物品信息中的每一條能夠被獨立地訪問和解密。
15. —種射頻識別(RFID)標(biāo)簽���,包4舌接收器模塊��,其被安排和配置為接收多條不同的加密物品信息�����;以及存儲器模塊��,其被安排和配置為存儲多條不同的加密物品信息����;其中,所述多條不同的加密物品信息中的每一條能夠被獨立地訪問和解密����。
16. 如權(quán)利要求15所述的RFID標(biāo)簽,其中����,使用基于身份的加密機制對多條不同的加密物品信息中的每一條進行再次加密,從而再次隨機化所述加密物品信息�����。
17
18. 如權(quán)利要求15所述的RFID標(biāo)簽�����,其中RFID標(biāo)簽是有源RFID標(biāo)簽。
19. 一種用于加密物品信息的計算機程序產(chǎn)品��,該計算機程序產(chǎn)品被有形地具體實施在計算機可讀介質(zhì)中并且包括可執(zhí)行代碼�����,該代碼被配置為���,在其被執(zhí)行時,使得至少一個數(shù)據(jù)處理裝置執(zhí)行加密模塊�����,該加密模塊被配置為使用基于身份的加密機制����、利用物品的批次號作為加密密鑰加密物品信息;以及傳輸加密的物品信息以便存儲在用以附著到物品上的射頻識別(RFID )標(biāo)簽中����。
20. 如權(quán)利要求19所述的計算機程序產(chǎn)品,其中該計算機程序產(chǎn)品還包括可執(zhí)行代碼��,該代碼被配置為�����,在其被執(zhí)行時,使得至少一個數(shù)據(jù)處理裝置執(zhí)行再次加密模塊�,該再次加密模塊被配置為使用基于身份的加密機制再次加密加密物品信息,從而再次隨機化加密物品信息����。
全文摘要
本發(fā)明提供了一種用于追蹤物品的方法。該方法可以包括使用基于身份的加密機制����、將物品的批次號作為加密密鑰來加密物品信息;以及傳輸加密的物品信息以便存儲在用以附著在物品上的射頻識別(RFID)標(biāo)簽中���。
文檔編號G06Q10/00GK101650806SQ20091016697
公開日2010年2月17日 申請日期2009年6月30日 優(yōu)先權(quán)日2008年6月30日
發(fā)明者倫納多·W·F·查維斯, 弗洛里安·克施鮑姆 申請人:Sap股份公司