[发明专利]用于检测产品中的篡改的系统和方法

说明书

相关申请的交叉引用

本申请要求于2012年9月18日（代理人案号第3875.6210000）提交的美国临时申请第61/702,685号的优先权，其全部内容通过引用结合于此。

技术领域

本公开的实施方式总体上涉及认证。更具体地，本公开的实施方式涉及用于使用数字签名认证密封的产品的系统、方法和计算机程序产品。

背景技术

为了确保产品的真实性，通常将标签或标记放置在产品或者产品的密封件上。例如，可将标签或标记放置在产品的盒/包装上，或者放置在用于传送产品的托盘上，或者放置在容纳产品的瓶子/外罩上，并且可以将这样的标签放置为，使得为了接入产品必须破坏标签（例如，印在瓶盖的周围的包装材料上的标签被配置为当盖子被转动或另外被上提以打开瓶子时损坏）。可替换地，或者除了标签或标记之外，可使用诸如软木塞、瓶盖、盖子或任何其他的密封机构来密封，以确保产品的真实性和完整性。这些技术不能防止复杂形式的伪造。

例如，伪造者通常使用的技术是在原容器（例如，空的医用瓶）中再填充伪造内容（例如，伪造药品），并将伪造产品当作原始产品销售。该技术也通常用于伪造酒精饮料。例如，昂贵的葡萄酒的内容可以被非常便宜的葡萄酒、已替换的软木塞以及再出售的瓶子所替换。取决于伪造者的技术，也许很难识别已消费的内容已经被替换或被破坏直至该内容被严密地检测、使用，这会是在销售的时间点之后。

在内容本身无法被标记的情况下，诸如在液态的产品中（例如：酒精饮料），篡改的检测变得特别的重要，并且在诸如药物和食物的产品中使用伪造内容会导致严重伤害的情况下更是如此。

发明内容

本发明提供了一种用于检测产品的篡改的装置，所述产品包含具有篡改检测机构的密封件，包括：数据存储模块，被配置为存储与所述产品相关联的数字签名；以及篡改检测模块，耦接至所述数据存储模块并被配置为检测对所述密封件的篡改以及当检测到篡改时更改所述数字签名。

其中，所述数据存储模块进一步被配置为存储用于生成所述数字签名的数据组。

其中，所述篡改检测模块进一步被配置为当检测到篡改时，更改用于生成所述数字签名的数据。

其中，用于生成所述数字签名的所述数据组包括所述产品的识别数据。

其中，用于生成所述数字签名的所述数据组包括一次性密码。

所述装置进一步包括通信模块，被配置为与外部认证装置通信。

其中，所述数字签名包括位组，并且其中所述篡改检测模块被配置为当检测到篡改时，更改所述数字签名中的位的值。

其中，用于生成所述数字签名的所述的数据组包括位组，并且其中所述篡改检测模块被配置为当检测到篡改时，更改所述数据组中的位的值。

本发明还提供一种用于认证具有密封件和安全元件的产品的装置，包括：存储器，存储与所述产品相关联的公共加密密钥；以及耦接至所述存储器的处理器，被配置为：从所述安全元件检索用于所述产品的数字签名，获得用于生成所述数字签名的数据组，以及使用所检索的数字签名和用于生成所述数字签名的所述数据组认证所述数字签名。

所述装置进一步包括：被配置为从外部数据库获得与所述产品相关联的所述公钥的通信模块。

其中，所述处理器被配置为通过以下来认证所述数字签名：使用所述公钥解密已接收的数字签名以生成解密的散列值；使所述数据组散列以产生验证散列值；以及将所述解密的散列值与所述验证散列值相比较。

其中，所述处理器进一步被配置为向所述装置的用户提供所述产品的认证是否成功的指示。

本发明又提供了一种用于验证产品的真实性的方法，所述产品具有耦接至安全元件的密封件，所述方法包括：通过所述安全元件的处理器检测篡改所述密封件的企图；以及当检测到篡改时，通过所述安全元件更改与所述产品相关联的已存储的数字签名。

所述方法进一步包括：当检测到篡改时，通过所述处理器更改用于生成所述数字签名的所存储的数据组。

其中，所述数字签名包括位组，并且其中更改存储的数字签名包括更改所述位组中的位的值。

本发明还提供一种用于在认证装置中验证具有密封件和安全元件的产品的真实性的方法，包括：从所述安全元件接收与所述产品相关联的数字签名；获得用于生成所述数字签名的数据组；通过所述认证装置中的处理器，解密所接收的数字签名；通过所述认证装置中的所述处理器，使所述数据组散列以生成验证散列；将解密的散列值与验证散列值相比较；以及当所述解密的散列值与所述验证散列相匹配时，指示认证是成功的。