Изобретение относится к области защиты от подделки продукции, например изделий, изготавливаемых под конкретной торговой маркой, в частности: медикаментов, парфюмерии и косметики, сырья для их производства; сигарет и табака; продуктов питания, в том числе спиртных и безалкогольных напитков; деталей и узлов машин, механизмов и электронных устройств; электронных носителей информации; полиграфической продукции и т.д.
Наиболее близким аналогом заявленного изобретения является способ идентификации подлинности продукции, в котором изготавливают заданное количество идентификационных меток, предназначенных для маркировки продукции, каждая из указанных идентификационных меток включает набор символов, часть которого закрыта защитным средством от визуального восприятия, представляющий собой идентификационную комбинацию, и сохраняют идентификационную комбинацию в базе данных пункта идентификации, в процессе оборота продукции потребителем вскрывается защитное средство промаркированного предмета, считывается идентификационная комбинация, которая направляется для сопоставления с идентификационной комбинацией, сохраненной в базе данных пункта идентификации (RU 2309453 С1, а также система, представленная на сайтах http://www.dintag.com; http://www.dintag.com/presentation/film.html?winW=1164&winH=874&film=film ru.swf).
Данный способ направлен на защиту производителя от несанкционированного выпуска предметов третьими лицами под торговой маркой производителя с обеспечением быстрого поиска сведений по идентифицируемому предмету в базе данных, содержащей большие объемы информации, простоты процедуры проверки для потребителя, способа за счет передачи сведений по открытым информационным каналам. Однако при осуществлении идентификации продукции данным способом исключен контроль производителя, поскольку информация обрабатывается в пункте проверки (пункте идентификации) автономно от производителя.
Техническим результатом, на достижение которого направлено изобретение, является повышение степени защиты производителя путем вовлечения последнего в процедуру проверки при сохранении простоты процедуры проверки для потребителя и использования открытых информационных каналов для передачи данных, касающихся проверки подлинности продуктов.
Технический результат достигается тем, что в способе идентификации подлинности продукции, в котором изготавливают заданное количество идентификационных меток, предназначенных для маркировки продукции, каждая из указанных идентификационных меток включает набор символов, часть которого закрыта защитным средством от визуального восприятия, представляющий собой идентификационную комбинацию, и сохраняют идентификационную комбинацию в базе данных пункта идентификации, в процессе оборота продукции потребителем вскрывается защитное средство промаркированного предмета, считывается идентификационная комбинация, которая направляется для сопоставления с идентификационной комбинацией, сохраненной в базе данных пункта идентификации, осуществляют хэширование идентификационной комбинации каждой идентификационной метки, а результаты направляют производителю упомянутой продукции, которые производитель сохраняет в собственной базе данных, производитель формирует описательные сведения о продукции в виде кодовой комбинации и вносит их в собственную базу данных, осуществляет хэширование описательных сведений о продукции, а результаты направляет в пункт идентификации, где они сохраняются в базе данных, формируют кодовую комбинацию, характеризующую привязку продукции к, по меньшей мере, одной идентификационной метке, осуществляют хэширование указанной кодовой комбинации, а результаты направляют в пункт идентификации, где они сохраняются в базе данных, при этом в случае совпадения идентификационной комбинации, считанной потребителем, с идентификационной комбинацией, имеющейся в базе данных пункта идентификации, идентификационную комбинацию направляют производителю продукции, где осуществляют хэширование идентификационной комбинации, а результат сравнивают с ранее сохраненным в базе данных производителя результатом хэширования идентификационной комбинации метки, при совпадении указанных результатов направляют кодовую комбинацию, характеризующую привязку предмета и идентификационной метки, в пункт идентификации, где осуществляют хэширование указанной кодовой комбинации, а результат хэширования сравнивают с ранее сохраненным в базе данных пункта идентификации результатом хэширования кодовой комбинации привязки, при совпадении указанных результатов запрашивают у производителя описательные сведения о продукции, после чего осуществляют хэширование указанных описательных сведений о продукции, а результат хэширования сравнивают с ранее сохраненным в базе данных системы идентификации результатом хэширования, при совпадении указанных результатов описательные сведения о предмете и информацию о результатах проверки отправляют потребителю, фиксируя факт и дату проверки.
Каждой кодовой комбинации может быть поставлен в соответствие порядковый номер для облегчения использования меток при массовом производстве предметов, выпускаемых в обращение.
Для подтверждения действий производителя при работе с системой идентификации в процессе привязки предметов к идентификационным меткам и при создании или изменении описательных сведений о предмете могут использоваться выданные производителю администратором системы идентификации предназначенные для этой цели идентификационные метки.
Для того чтобы подробно рассмотреть, как на практике реализуется предлагаемый способ проверки подлинности продукции, представляются пояснения относительно использующихся терминов и определений.
1. Сервис Dintag - известная система проверки подлинности продукции, действующая в соответствии с упомянутым выше патентом RU 2309453 С1 и представленная на сайтах http://www.dintag.com; http://www.dintag.com/presentation/film.html?winW=1164&winH=874&film=film ru.swf.
2. Динтег - идентификационная метка, раскрытая в патенте RU 2309453 С1 и состоящая из:
а) Порядкового номера метки, открытого для считывания: - DTID;
б) Идентификационной комбинации, закрытой от визуального восприятия защитным средством: Tag.
3. ТСС-динтег - материальный или информационный объект (идентификационная метка), имеющий в своем составе два компонента:
а) Уникальную алфавитно-цифровую метку, открытую для считывания (открытую часть динтега): DTID;
б) Алфавитно-цифровую идентификационную комбинацию, закрытую от визуального восприятия защитным средством (закрытую часть динтега): Tag.
4. Сервис ТСС Dintag - часть Сервиса Dintag, которая работает по технологии согласно данному изобретению.
5. Производитель (Customer) - контрагент Сервисов Dintag и ТСС Dintag, который использует эти сервисы для защиты выпускаемой им продукции при помощи динтегов и/или ТСС-динтегов.
6. Продукт (Item) - единица продукции, выпускаемой Производителем в обращение и попадающей под действие системы идентификации Сервисов Dintag и ТСС Dintag. Как правило, Продукт является изделием массового серийного производства, но предлагаемый в изобретении способ допускает защиту и индивидуальных Продуктов.
7. Потребитель Продукта (End-User) - конечный покупатель, т.е. лицо, проводящее идентификацию Продукта при помощи сервиса Dintag.
8. Привязка Продукта к динтегу (Attachment) - сопоставление конкретного Продукта с одним или несколькими динтегами.
После выполнения Привязки Сервис Dintag позволяет идентифицировать Продукт по привязанным к нему динтегам путем выполнения Проверки Продукта.
9. Проверка Продукта - идентификация Потребителем Продукта при помощи Сервиса Dintag. В ходе проверки Потребитель Продукта сообщает Сервису Dintag верную открытую и закрытую части динтега и получает в ответ информацию о Продукте, соответствующем данному динтегу, а также количество уже выполненных проверок динтега, их дату или даты и другую дополнительную информацию.
10. Операция - логически завершенное действие, выполняемое системой идентификации.
11. Информационный Объект (ИО) - информационный образ Продукта или иного объекта (например, динтега или принадлежащего Производителю бренда), сформированный в Сервисе Dintag, то есть не объект материального мира, а его информационный образ.
ИО содержит набор информации в текстовом или двоичном виде, который может быть классифицирован по типу и однозначно идентифицирован по уникальному идентификатору ID.
В частности, информация о Продукте, динтег и ТСС-динтег являются Информационными Объектами.
12. Канонический Документ (КД или CD) - текстовая строка, формируемая для Информационного Объекта известного типа по правилам, известным обеим сторонам информационного обмена.
КД обладает следующим свойством: для одинаковых исходных ИО создаются одинаковые КД как на стороне Сервиса ТСС Dintag, так и на стороне Производителя; для разных ИО создаются разные КД как на стороне Сервиса ТСС Dintag, так и на стороне Производителя.
13. Функция сериализации (Serialization Function, ФС или FS) - алгоритм формирования Канонического Документа из Информационного Объекта. ФС зависит от типа ИО; так, например, ФС Продукта и ФС динтега могут быть различны. Будем обозначать ФС как fS(), благодаря чему процесс получения Канонического Документа из Информационного Объекта можно записать в символической форме как
КД=fS(ИO).
14. Случайная Последовательность (СП или Ticket) - текстовая информация известной длины, вычисляемая алгоритмически или получаемая иным способом. СП не несет смысловой нагрузки и служит для повышения криптозащищенности сервиса Dintag путем расширения длины канонического документа для затруднения подбора его содержимого.
15. Хэш-функция - функция, отображающая текстовую информацию произвольной конечной длины в текстовую информацию фиксированной длины. Результат работы хэш-функции называют хэшем, или Дайджестом (digest, Д или D) текстового сообщения.
Хэш-функции широко применяются в системах цифровой электронной подписи и криптографии.
Обозначим m - исходный Информационный Объект, h(m) - хэш-функцию от него.
Используемая в изобретении хэш-функция должна обладать свойствами:
а) необратимости: если известен Дайджест h0, то существующими вычислительными средствами невозможно подобрать такой ИО m, чтобы h(m)=h0, зная алгоритм хэш-функции;
б) быть свободной от коллизий: что существующими вычислительными средствами невозможно подобрать такие ИО m1 и m2, что m1 !=m2, но h(m1)=h(m2).
Широко известны примеры таких функций: SHA-1, SHA-2, ГОСТ Р34.11-94 (ГОСТ 34.311-95) и другие.
Необратимость и отсутствие коллизий могут быть обеспечены выбором длины Дайджеста.
В изобретении хэш-функции применяются для вычисления Дайджестов Канонических Документов.
16. Декларируемый Объект (ДО или DO) - производный Информационный Объект, вычисляемый с использованием хэш-функции для исходного Информационного Объекта и служащий для декларации и последующей проверки сторонами информационного обмена факта неизменности исходного Информационного Объекта.
ДО состоит из ID и Дайджеста ЗO.
По Декларируемому Объекту невозможно восстановить исходный Информационный Объекта существующими вычислительными средствами.
ДО=fS2(Д)=fS2(h(КД))=fS2(h(fS1(ИО))),
где fS1() - Функция Сериализации Информационного Объекта;
h() - Хэш-функция;
fS2() - Функция Сериализации Дайджеста.
В изобретении используются следующие типы ДО:
а) ДО динтега (dintag-DO), содержащий Дайджест динтега;
б) ДО Продукта (Item-DO), содержащий Дайджест Продукта;
в) ДО Привязки (Bind-DO), содержащий Дайджест Привязки ТСС-динтега к Продукту.
17. Объект Привязки (Binded Object, ОП или ВО) - Информационный Объект, вычисляемый для двух Декларируемых Объектов. ОП своим существованием устанавливает факт наличия связи между двумя Декларируемыми Объектами, а следовательно, и между соответствующими им Информационными Объектами, защищаемыми с помощью ДО от несанкционированной модификации.
Объект Привязки включает в себя ДО динтега dintag-DO и ДО Продукта Item-DO, а также может включать в себя СП Привязки.
18. Области взаимодействия ТСС Dintag и Производителя обозначены следующим образом:
а) Действия на стороне Производителя (Customer): С,
б) Запрос от Производителя (Customer) к Сервису ТСС Dintag: C→D,
в) Запрос от Сервиса ТСС Dintag к Производителю (Customer): D→С,
г) Действия на стороне Сервиса ТСС Dintag: D,
д) Запрос от Потребителя (End-User) к Сервису ТСС Dintag: U→D,
е) Ответ Сервиса ТСС Dintag Потребителю (End-User): D→U.
ТСС-динтег и обычный динтег неотличимы друг от друга с точки зрения Потребителя, поскольку обеспечивают одинаковую функциональность и поведение.
Со стороны сервиса они различны: обычный динтег обрабатывается сервисом Dintag автономно от Производителя; ТСС-динтег обрабатывается сервисом ТСС Dintag путем взаимодействия с Производителем с помощью описанных ниже Операций.
Информационный Объект содержит значимую и незначимую информацию.
Функция Сериализации преобразует в канонический документ только значимую часть информации.
Так, например, в ИО динтега имеется информация о времени, способе выполнения и результате Проверки; в том числе счетчик количества проверок, однако эта информация не является значимой, не защищается при помощи создания Декларируемого Объекта, а следовательно, и не попадает в Канонический Документ, вычисляемый при помощи ФС для динтега. Значимой информацией для динтега является его открытая и закрытая части, уникальный необязательный порядковый номер и СП. Вычисление Дайджеста гарантирует невозможность скрытного изменения этой информации.
Информационный Объект может быть внесен в базу данных и извлечен из нее; передан по линиям связи или на материальном носителе информации.
Длина СП должна быть такой, что при использовании хэш-функции, принятой обеими сторонами информационного обмена, вероятность восстановления СП по ее Дайджесту была исчезающе мала для существующих на момент применения изобретения вычислительных средств.
Поскольку система манипулирует только Информационными Объектами, для краткости термин «ИО» может быть опущен. Так, например, ИО динтега без искажения смысла можно именовать динтегом, ИО Продукта - Продуктом и т.д.
Реализация операций способа для наглядности представлена в виде таблиц в терминологии, поясненной выше.
На первом этапе создается ТСС-динтега в базе данных ТСС Dintag. При этом для проведения проверки подлинности продукции изготавливают заданное количество идентификационных меток, предназначенных для маркировки продукции. Каждая из указанных идентификационных меток включает набор символов, часть которого закрыта защитным средством от визуального восприятия, представляющий собой идентификационную комбинацию, которую сохраняют в базе данных пункта идентификации. Осуществляют хэширование идентификационной комбинации каждой идентификационной метки. Эти действия наглядно представляются в виде Таблицы 1.
Далее ТСС-динтег регистрируется в базе данных Производителя. При этом результаты хэширование идентификационной комбинации каждой идентификационной метки направляют производителю упомянутой продукции, которые производитель сохраняет в собственной базе данных (Таблица 2).
Новый Продукт регистрируется в базе данных Производителя, при этом производитель формирует описательные сведения о продукции в виде кодовой комбинации и вносит их в собственную базу данных, осуществляет хэширование описательных сведений о продукции, а результаты направляет в пункт идентификации, где они сохраняются в базе данных (Таблица 3).
Далее в базе данных ТСС Dintag (в пункте проверки) регистрируется привязка ТСС-динтега к Продукту. При этом формируют кодовую комбинацию, характеризующую привязку продукции к, по меньшей мере, одной идентификационной метке, осуществляют хэширование указанной кодовой комбинации, а результаты направляют в пункт идентификации, где они сохраняются в базе данных (Таблица 4).
Осуществляют первую проверку, когда в процессе оборота продукции потребителем вскрывается защитное средство промаркированного предмета, считывается идентификационная комбинация, которая направляется для сопоставления с идентификационной комбинацией, сохраненной в базе данных пункта идентификации. В случае совпадения идентификационной комбинации, считанной потребителем, с идентификационной комбинацией, имеющейся в базе данных пункта идентификации, идентификационную комбинацию направляют производителю продукции. Производителем осуществляется хэширование идентификационной комбинации, а результат сравнивают с ранее сохраненным в базе данных производителя результатом хэширования идентификационной комбинации метки. При совпадении указанных результатов направляют кодовую комбинацию, характеризующую привязку предмета и идентификационной метки, в пункт идентификации. В пункте идентификации осуществляют хэширование указанной кодовой комбинации. Результат хэширования сравнивают с ранее сохраненным в базе данных пункта идентификации результатом хэширования кодовой комбинации привязки. При совпадении указанных результатов запрашивают у производителя описательные сведения о продукции. Затем осуществляют хэширование указанных описательных сведений о продукции. Результат хэширования сравнивают с ранее сохраненным в базе данных системы идентификации результатом хэширования. При совпадении указанных результатов описательные сведения о предмете и информацию о результатах проверки отправляют потребителю, фиксируя факт и дату проверки (Таблица 5).
Операция описана при условии, что:
- Потребитель ввел в Сервис ТСС Dintag правильные данные об открытой и закрытой частях динтега;
- этот динтег является ТСС-динтегом;
- Проверка этого динтега выполняется впервые.
а) данные об открытой и закрытой частях динтега совпадают с извлеченными из БД Сервиса Dintag;
б) этот динтег является ТСС-динтегом;
в) Проверка этого динтега выполняется впервые.
- Из ДО ТСС-динтега извлекается Дайджест ТСС-динтега;
- По присланному ИО ТСС-динтега тоже вычисляется Дайджест ТСС-динтега, который назовем контрольным Дайджестом;
- Извлеченный из БД Производителя Дайджест ТСС-динтега сравнивается с вычисленным контрольным Дайджестом ТСС-динтега;
Совпадение Дайджестов указывает на то, что никакая значимая часть ТСС-динтега не была изменена с момента регистрации.
Несовпадение Дайджестов указывает на изменение значимой части ТСС-динтега со стороны Сервиса Dintag в одностороннем порядке, что приводит к фиксации нарушения правил работы системы и отказу от дальнейшего выполнения Проверки.
- Из БД Производителя извлекается ИО Привязки BO, соответствующий присланному ТСС-динтегу.
- Из ДО Объекта Привязки извлекается Дайджест Объекта Привязки;
- По присланному ИО Привязки BO вычисляется контрольный Дайджест Объекта Привязки;
- Извлеченный из БД ТСС Dintag Дайджест Объекта Привязки сравнивается с вычисленным контрольным Дайджестом Объекта Привязки.
Совпадение Дайджестов указывает на то, что Привязка Продукта к ТСС-динтегу не изменялась с момента регистрации Привязки Продукта к ТСС-динтегу.
Несовпадение Дайджестов указывает на изменение Привязки Продукта со стороны Производителя в одностороннем порядке, что приводит к фиксации нарушения правил работы системы и отказу от дальнейшего выполнения Проверки.
- Если ДО Продукта в БД ТСС Dintag еще не внесено, то выполняется Операция 6) - "Запрос описания Продукта" (см. далее);
- Если "Запрос описания Продукта" выполнен успешно, либо если описание Продукта уже внесено в БД ТСС Dintag, то из БД ТСС Dintag извлекается ИО Продукта.
Запрос описания продукта у производителя осуществляется в соответствии с тем, как это представлено в Таблице 6.
- От присланного ИО Продукта вычисляется контрольный Дайджест Продукта;
- Извлеченный из БД ТСС Dintag Дайджест Продукта сравнивается с вычисленным контрольным Дайджестом Продукта.
Совпадение Дайджестов указывает на то, что значимая информация в описании Продукта не изменялась с момента регистрации описания Продукта.
Несовпадение Дайджестов указывает на изменение значимой информации в описании Продукта со стороны Производителя в одностороннем порядке, что приводит к фиксации нарушения правил работы системы и отказу от дальнейшего выполнения Проверки.
Повторная Проверка ТСС-динтега производится при условии, что: потребитель ввел в Сервис ТСС Dintag правильные данные об открытой и закрытой частях динтега и успешная проверка этого динтега уже выполнялась (Таблица 7).
а) данные об открытой и закрытой частях динтега совпадают с извлеченными из БД Сервиса Dintag;
б) успешная проверка этого динтега уже выполнялась.
К описанию ТСС-динтега может быть добавлен уникальный числовой или текстовый идентификатор SID (например, порядковый номер), использующийся для построения диапазонов идентификаторов.
Наличие в ТСС-динтеге идентификатора SID не является необходимым требованием для работы описываемого способа, однако приносит значительные практические удобства при массовом использовании ТСС-динтегов Производителем, так как позволяет при нанесении ТСС-динтегов на Продукты оперировать упорядоченными диапазонами.
Идентификатор SID не используется Потребителем при проверках.
Для обычных динтегов в Сервисе ТСС Dintag в качестве SID может использоваться значение открытой части DTID.
Операции описываются для индивидуальных объектов (ТСС-динтегов, Продуктов и т.п.), однако при практической реализации способа могут также применяться групповые операции для повышения производительности Сервиса.
Для всех Операций, выполняющихся между Производителем и Сервисом Dintag, обязательно выполняется обмен информацией об успешности или неуспешности выполнения Операции с возможностью регистрации этой информации в БД Производителя и Сервиса Dintag.
Изобретение относится к средствам защиты от подделки продукции. Техническим результатом является повышение степени защиты продукции. Осуществляют хэширование идентификационной комбинации каждой идентификационной метки, а результаты направляют производителю. Производитель осуществляет хэширование описательных сведений о продукции, а результаты направляет в пункт идентификации. Формируют кодовую комбинацию, характеризующую привязку продукции к, по меньшей мере, одной идентификационной метке, осуществляют хэширование указанной кодовой комбинации, а результаты направляют в пункт идентификации. В случае совпадения идентификационной комбинации, считанной потребителем, с идентификационной комбинацией, имеющейся в базе данных пункта идентификации, идентификационную комбинацию направляют производителю продукции, где осуществляют хэширование полученной идентификационной комбинации. По результатам сравнения с ранее сохраненным в базе данных производителя результатом хэширования идентификационной комбинации метки, при их совпадении, направляют указанную кодовую комбинацию в пункт идентификации, вновь хэшируют и результат хэширования сравнивают с ранее сохраненным в базе результатом хэширования кодовой комбинации привязки. При совпадении указанных результатов описательные сведения о предмете и информацию о результатах проверки отправляют потребителю, фиксируя факт и дату проверки. 2 з.п. ф-лы, 7 табл.
1. Способ проверки подлинности продукции, в котором изготавливают заданное количество идентификационных меток, предназначенных для маркировки продукции, каждая из указанных идентификационных меток включает набор символов, часть которого закрыта защитным средством от визуального восприятия, представляющий собой идентификационную комбинацию, и сохраняют идентификационную комбинацию в базе данных пункта идентификации, в процессе оборота продукции потребителем вскрывается защитное средство промаркированного предмета, считывается идентификационная комбинация, которая направляется для сопоставления с идентификационной комбинацией, сохраненной в базе данных пункта идентификации, отличающийся тем, что осуществляют хэширование идентификационной комбинации каждой идентификационной метки, а результаты направляют производителю упомянутой продукции, которые производитель сохраняет в собственной базе данных, производитель формирует описательные сведения о продукции в виде кодовой комбинации и вносит их в собственную базу данных, осуществляет хэширование описательных сведений о продукции, а результаты направляет в пункт идентификации, где они сохраняются в базе данных, формируют кодовую комбинацию, характеризующую привязку продукции к, по меньшей мере, одной идентификационной метке, осуществляют хэширование указанной кодовой комбинации, а результаты направляют в пункт идентификации, где они сохраняются в базе данных, при этом в случае совпадения идентификационной комбинации, считанной потребителем, с идентификационной комбинацией, имеющейся в базе данных пункта идентификации, идентификационную комбинацию направляют производителю продукции, где осуществляют хэширование идентификационной комбинации, а результат сравнивают с ранее сохраненным в базе данных производителя результатом хэширования идентификационной комбинации метки, при совпадении указанных результатов направляют кодовую комбинацию, характеризующую привязку предмета и идентификационной метки, в пункт идентификации, где осуществляют хэширование указанной кодовой комбинации, а результат хэширования сравнивают с ранее сохраненным в базе данных пункта идентификации результатом хэширования кодовой комбинации привязки, при совпадении указанных результатов запрашивают у производителя описательные сведения о продукции, после чего осуществляют хэширование указанных описательных сведений о продукции, а результат хэширования сравнивают с ранее сохраненным в базе данных системы идентификации результатом хэширования, при совпадении указанных результатов описательные сведения о предмете и информацию о результатах проверки отправляют потребителю, фиксируя факт и дату проверки.
2. Способ по п.1, отличающийся тем, что каждой кодовой комбинации ставится в соответствие порядковый номер для облегчения использования меток при массовом производстве предметов, выпускаемых в обращение.
3. Способ по п.1, отличающийся тем, что для подтверждения действий производителя при работе с системой идентификации в процессе привязки предметов к идентификационным меткам и при создании или изменении описательных сведений о предмете используются выданные ему администратором системы идентификации предназначенные для этой цели идентификационные метки.
СПОСОБ ИДЕНТИФИКАЦИИ АУТЕНТИЧНОСТИ ПРЕДМЕТОВ, ВЫПУСКАЕМЫХ В ОБРАЩЕНИЕ | 2006 |
|
RU2309453C1 |
JP 2000322503 A, 24.11.2000 | |||
CN 1945621 A, 11.04.2007 | |||
WO 9627853 A1, 12.09.1996 | |||
ФАРМАЦЕВТИЧЕСКИЙ КОМБИНИРОВАННЫЙ ПРЕПАРАТ ДЛЯ ГОРМОНАЛЬНОЙ КОНТРАЦЕПЦИИ | 1996 |
|
RU2165259C2 |
Авторы
Даты
2011-02-27—Публикация
2009-11-24—Подача