[发明专利]保护设备和加密狗及其使用方法

说明书

一种用于暂停由保护设备(2)实现的对象(1)的物理保护的方法，其中主设备(10)接收第一公钥、第二公钥、第三公钥和结合第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符用第三私钥签名，该第三私钥与第三公钥密码地关联；主设备(10)请求在公共交易目录(12)内搜索与签名的组合标识符相关联的交易；主设备(10)使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；主设备(10)使用第一公钥和加密狗(6)使用第二公钥验证保护设备(2)，并且如果交易目录(12)的搜索产生至少一个交易以及第一和第二公钥，则向加密狗(6)发送解锁请求，保护设备(2)和加密狗(6)是真实的；并且加密狗(6)接收解锁请求，并且作为反应发送控制保护设备(2)的致动器(3)的解锁命令，以暂停受保护对象(1)的物理保护。

技术领域

本发明涉及一种用于暂停由保护设备和用于物理保护对象的套件(即一组相关联的设备)实现的、对象的物理保护的方法。对象可以是产品或产品的包装或者通常是可以物理保护的任何物理项目或项目集合。特别地，该对象可以是安全的容器、门、汽车的起动器或处于特定位置的阀门。

背景技术

在交易产品时，供应商通常必须向潜在客户保证所提供的产品是真实的(例如源自某个生产者)并且合法地获得。对于昂贵和/或其他敏感产品尤其如此。因此，供应商通常会从他们信任的来源获得他们提供的产品并将其锁定在受保护的区域，例如，安全的。客户必须信任供应商采取适当措施以确保所提供产品的真实性和合法性。在实践中，客户通常会依赖特定供应商的声誉。只有在特殊情况下，客户才有额外的方法来验证手头产品的真实性和合法性。例如，可能是与原始生产商或验证第三方签发的所有权证书一起销售的产品的情况。证书本身可能包含防伪措施以确保安全并打击假证书。通过将产品与证书一起提供，供应商可以证明产品是真实的(因为证书是由声称的原始生产者签发的)并且合法获得(否则原始证书将不可用)。

发明内容

然而，如上所述的传统方法存在缺陷，因为客户通常无法验证所提供的产品和证书是否实际相关联。为了证明关联，产品通常标有序列号或类似的识别特征，其然后在证书中反映出来。但是可以再现序列号，从而削弱了建议的关联的可靠性和安全性。

本发明的一个目的是提供一种用于建立货物、产品和其他可物理保护的对象或物品的真实性和(合法)所有权的技术手段。

本发明通过开头所述类型的方法解决了该目的，包括以下步骤：

在保护设备和加密狗之间建立第一数据连接；

在主设备和加密狗之间建立第二数据连接；

在主设备和公共交易目录之间建立第三数据连接；

主设备经由第二数据连接接收至少第一公钥、第二公钥、第三公钥和结合至少第一公钥和第二公钥的签名的组合标识符，其中签名的组合标识符使用第三私钥被签名，该第三私钥与第三公钥密码地相关联；

主设备经由第三数据连接请求在公共交易目录内搜索与签名的组合标识符相关联的交易；

主设备使用签名的组合标识符的签名并使用第三公钥对至少第一公钥和第二公钥进行验证；

主设备使用第一公钥对保护设备进行验证；

主设备使用第二公钥验证加密狗；

如果交易目录的搜索产生至少一个交易并且第一公钥和第二公钥是可信的并且保护设备是可信的并且加密狗是可信的，则主设备经由第二数据连接向加密狗发送解锁请求；

加密狗接收解锁请求，并且作为响应，经由控制保护设备的致动器的第一数据连接发送解锁命令，以暂停受保护对象的物理保护。