專利名稱:安全特征的可追蹤的標記的制作方法
技術領域:
本發(fā)明涉及一種用于明確地追蹤安全特征的方法���、一種不可分的安全特征、一種用于容納任意可分的安全特征的容器���、以及一種用于明確地追蹤這種安全特征的系統(tǒng)����。
背景技術:
公知的是����,采用各種各樣的安全特征來保護有價值的對象和產品,例如���,在奢侈品中��,或者在以鈔票��、證明文件�����、銀行卡���、帳戶卡或儲蓄卡�����、身份證等為形式的有價證券中����。這樣的安全特征通常被固定地安裝在產品上�,并且保證或至少允許檢查產品的真實性。這種安全特征例如引起難以偽造或難以復制的光學或其它方式的效果�����,并且大多也難以從真實產品轉移到偽造產品��。就安全特征的制造及其安裝到有關產品而言���,基本上區(qū)分為不可分但可數的安全特征和任意可分的安全特征�����。前者包括分開制造的并且作為整體安裝在要保護的產品上的真實性印記�、安全標簽或光學可變的或電子的安全元件;而后者包括例如液態(tài)����、粉末狀或其它方式的任意可分的安全特征,諸如顏色��、漆和其它非自身攜帶的在安裝到產品上才呈現具體構造的物質或預制的自身攜帶的安全物質�����,諸如安全線�、安全帶��、安全薄膜或在安裝到產品之前必須與該產品匹配的類似物質�。不可分的安全特征通常具有唯一的例如印刷、刻印或寫入存儲器的標識并且可以單獨識別�;而可分的安全特征按照預定的量或濃度安裝到要保護的對象并且僅基于所引起的光學和其它方式的效果起作用。就此而言�����,不可分的安全特征的消耗或流通也可以通過保護的產品的數量來量化,而可分的安全特征的消耗或流通僅能以量說明來量化�,例如通過重量消耗或面積消耗。但是����,對于所有安全特征普遍的是,除了安全特征的實際技術規(guī)格首先由如下得到安全獲益�����,即在制造�、進一步處理時以及在安裝到要保護的對象時受到嚴格控制,從而防止可分的安全特征的量或者不可分的安全特征被盜取���、篡改或更換��。
發(fā)明內容
因此�,本發(fā)明要解決的技術問題是�����,確保關于其壽命周期完備地追蹤安全特征��。上述技術問題通過具有獨立權利要求的特征的方法和裝置來解決���。在其從屬的權利要求中給出了本發(fā)明的優(yōu)選的實施和擴展��。按照本發(fā)明�,將安全特征與唯一的第一標記相關聯。在安全特征從轉發(fā)者向接收者傳送時建立序列標記(Folge-Kennzeichnung),并且其同樣與安全特征相關聯��。通過利用接收者的保密的密碼密鑰來加密已經與安全特征關聯的標記(即��,要么第一標記�,要么此前與安全特征相關聯的序列標記)建立序列標記。S卩�����,每個序列標記一方面明確地追蹤到此前已經與安全特征相關聯的標記�����,而另一方面經由所使用的保密密鑰明確地追蹤到有關的接收者����。因此���,基于與安全特征相關聯的序列標記可以關于安全特征的整個壽命周期對安全特征從轉發(fā)者向接收者的每次傳送進行明確地追蹤和事后檢查��。優(yōu)選地���,不是通過加密任意與安全特征相關聯的標記來建立序列標記�,而是通過加密與安全特征相關聯的最后的標記�、即通常利用已經構成轉發(fā)者的序列標記,作為安全特征向其進一步傳送�。但是,安全特征的第一接收者在其制造之后從第一標記中建立第一序列標記�����。由此�����,在安全特征的壽命周期期間構造了完備的邏輯結構�,例如序列標記的序列或序列標記樹,從中可以重建所有的轉發(fā)并且通過作為基礎的第一標記明確地追蹤到有關的安全特征�����。在安全特征從轉發(fā)者向接收者轉發(fā)時�����,優(yōu)選由接收者本身建立序列標記并且傳送給轉發(fā)者。然后�����,轉發(fā)者可以通過接收者的公共密鑰驗證所獲得的序列標記的有效性��。如果序列標記相應于利用接收者的公共密鑰解密的轉發(fā)者在獲得安全特征時在他那一側已經完成的序列標記��,則序列標記是有效的�。也就是,有效的序列標記建立了對于轉發(fā)者的證明����,使得轉發(fā)者不再擁有安全特征并且符合規(guī)定地進一步傳送到被授權的接收者。按照本發(fā)明設置的密碼架構要求所有參與者(即安全特征的所有可能的接收者)在安全特征的壽命周期期間通過合適的密碼的密鑰對來構造��,該密碼的密鑰對由保密的加密密鑰和公共的解密密鑰組成�����?��?赡艿膮⑴c者也就是所有參與制造、進一步處理�、操作或將安全特征安裝到產品和/或將產品輸出給交易者或最終消費者或對此負責的人員���。優(yōu)選地,在位于前面的“轉入轉出(Rollout)”過程的范圍內��,通過合適的密鑰對來構造所有的參與者(即所有可能的接收者和轉發(fā)者)�����。在此�����,也可以在可靠的位置中存儲參與者的公共密鑰�����,例如在后臺系統(tǒng)中電子地存儲等��。于是�����,轉發(fā)者可以從該后臺系統(tǒng)獲得接收者的公共密鑰���。在后臺系統(tǒng)上��,除了參與者的公共密鑰之外還可以中央地存儲序列標記�����,從而可以集中地實施有關的安全特征的壽命周期的追蹤�。在此,還中央地存儲第一標記�,從而每個序列標記可以與有關的安全特征相關聯,例如通過對相應于第一標記的安全特征的標識的說明��。如果序列標記不像第一標記那樣固定地與安全特征綁定��,則中央存儲的序列標記分別經由相關的第一標記本身與安全特征明確地關聯����。如果安全特征是任意可分的,例如液態(tài)或粉末狀的安全特征���,則序列標記與如下的容器相關聯:在該容器中保存可分的安全特征����。由此����,也可以在安全架構中合并以及與以真實性印記、安全標簽或安全元件形式的常規(guī)的不可分的安全特征一樣追蹤并驗證這樣的安全特征�,其不能明確地識別和計數并且其由此不能直接與第一和序列標記綁定。通過這種方式����,可以不取決于是否是不可分或可分的安全特征,沿著有關的安全特征的壽命周期中央地監(jiān)視靈敏的特征類型的進一步傳送���,以便根據一系列序列標記來識別和定位不允許的偏差�,方法是確定安全特征的各個最后負責的接收者����。在安全特征或容器與有關的第一標記之間的明確關聯是具重要意義的,因為只有這樣才能確保在隨后的通過按步驟地檢查序列標記的追蹤的情況下存在與有關的安全特征的明確且在任何時候都可再現的關聯����。因此,將第一標記這樣固定地與不可分的安全特征或與可分的安全特征的容器綁定����,使得其在不影響不可分的安全特征或容器的情況下不能與其分離。適合于此的尤其是相應的印刷方法和刻印方法�,利用其可以將第一標記不可變更地印刷或刻印到不可分的安全特征或容器。同樣可能的是�����,不可分的安全特征或容器具有電子存儲裝置,例如關于安裝在不可分的安全特征或容器上的微芯片�,在該微芯片中這樣存儲第一標記,使得不破壞電子存儲裝置或芯片該第一標記就不可清除��。如果不可分的安全特征或容器包括用于存儲第一標記的存儲裝置�,則其優(yōu)選這樣固定地與不可分的安全特征或容器綁定,使得存儲裝置在不影響不可分的安全特征或容器的情況下不能與其分離��。在該存儲裝置中優(yōu)選地還存儲了在安全特征的壽命周期期間所產生的所有序列標記���。同樣�,在那里還可以存儲相關的公共密鑰��。在存儲裝置中存儲的數據由此可以與在可靠的后臺系統(tǒng)上存儲的數據一致�����,從而一方面可以根據存在的安全特征或容器局部地實施安全特征的壽命周期的追蹤��,或者中央地從可靠的位置實施安全特征的壽命周期的追蹤��。優(yōu)選地,不可分的安全特征或容器包括無線電裝置���,利用該無線電裝置可以將第一標記和/或序列標記傳送到可靠的位置����,或者可以由轉發(fā)者要求中央存儲的接收者的公共密鑰��。就此而言�,還可能的是�����,除了無線電裝置還設置定位裝置��,該定位裝置例如允許經由GPS或GSM實現對不可分的安全特征或容器的位置定位��。優(yōu)選地����,通過合適的終端設置構造參與者,即安全特征的所有可能的接收者�����,以便通過加密產生序列標記或通過解密來驗證,以及以便實施其它必要的數據通信�。在此,例如可以是相應于軟件地構造移動式電話或者智能電話�����,可以是個人數字助理(PDA)��、便攜式電腦或者也可以是個人計算機�����,等等�����。相應地��,用于明確地追蹤安全特征的系統(tǒng)包括可靠的位置或后臺服務器��,以及多個不可分的安全特征和/或用于容納任意可分的安全特征的容器�。此外,還設置了通信架構���,經由該通信架構可以在后臺服務器與不可分的安全特征和/或用于可分的安全特征的容器之間進行電子地數據通信��。為此���,分別以電子通信裝置構造可靠的后臺服務器和安全特征/容器�,例如通過移動無線電網等進行無線的數據傳送����。此外,參與者終端設備還能夠參與系統(tǒng)并且被這樣構造���,使得其能夠與安全特征/容器和/或后臺系統(tǒng)進行數據通信。不可分的安全特征在其壽命周期期間建立序列標記鏈或一系列序列標記�����;而如果從轉發(fā)者劃分在容器中存在的安全特征的量的部分量并且進一步傳送到兩個或多個接收者�,則在可分的安全特征中可以建立樹形結構。來自于序列標記的該樹形結構的葉表示在有關的時間點的所有參與者����,該參與者占有安全特征的部分量以及由此的可分的安全特征的所有處于流通中的總的量。通過分析所建立的序列標記�����,例如通過可靠的位置,可以對消耗的特定特征類型的不可分的安全特征進行完整地總結�。在此,考慮該類型的安全特征的所有序列標記����。因為在不可分的安全特征中的標記還可以利用存儲裝置來分析,如果將安全特征安裝在待保護的產品上并且進行流通�,則除了對所安裝的安全特征進行總結之外還可以追蹤在流通中的安全特征。在可分的安全特征中可以通過總結根據序列標記確定總共消耗的所標記的產品的量或數量����,從而可以揭露安全特征的原本在容器中裝入的量與實際消耗的量之間的可能的差異。優(yōu)選地��,以特別的閉鎖機構來構造任意可分的安全特征的容器���,如果由提取者給出與容器相關聯的最后的標記�,則該閉鎖機構僅允許提取安全特征的部分量��。同時����,通過與容器相關聯的最后的標記或第一標記的說明,接收者也可以給出由此建立的序列標記��,以便獲得到容器中的安全特征的通道。優(yōu)選地���,以時間鎖的形式構造容器的閉鎖機構�,從而僅在預定的時間段內能夠從容器中進一步提取安全特征����。優(yōu)選地,在制造安全特征時以恰好預定的量填充容器�����,其例如對于特定的制造層和/或特定的制造費用和/或預定數量的利用安全特征要保護的對象是必要的�����,從而通過最后的總結可以得知安全特征的部分量是否被盜取��,例如通過將原本在容器中充滿的安全特征的量與相應保護的產品相比較�����。
本發(fā)明的其它特征和優(yōu)點結合任意附圖由下面對按照本發(fā)明的實施例以及其它實施替換的描述給出��,附圖中:圖1示出了結合不可分的安全特征的本發(fā)明的第一優(yōu)選實施方式���;圖2示出了結合不可分的安全特征的本發(fā)明的第二優(yōu)選實施方式�;和圖3示出了結合任意可分的安全特征的另一種實施方式����。
具體實施例方式用于貴重的對象、鈔票�、有價證券等的高級且防偽的安全特征完全不能或僅以不可代替的高的開銷來篡改或偽造,例如因為其光學可變的或其它效果僅難以甚至完全不可再現�。但是這種安全特征的安全效果不是僅由其技術上的復雜性或難于偽造性而產生,而是也由如下產生:在其在制造和安裝到待保護的產品的范圍內的操作和處理中對其進行精確監(jiān)視��,從而避免了盜取�、對偽造產品的濫用、或篡改和偽造�����。就此而言必要的是����,對高質量的安全特征的制造、操作�����、安裝到對象以及所有其它方式的使用進行適當地保護,更確切地說����,盡可能地關于有關安全特征的整個壽命周期即從其制造至少直到安裝到待保護對象和/或直到所保護的對象交付到最終消費者進行適當地保護,此外甚至可以直到所保護的對象在商業(yè)中自由流通�。在此,在不可分但可數的����、即離散的安全特征(諸如真實性印記、安全標簽或光學可變的���、電子的或其它相關且事先制造的安全元件)與不通過計數而是量化為安全特征的量��、體積��、重量或面積的任意可分的安全特征(諸如安全色或安全漆���、粉末��、液體或在安裝到有關產品時才預制的安全線���、安全帶�、安全薄膜或類似)之間進行區(qū)分。對這種安全特征的操作所進行監(jiān)視和控制����,在安全特征的壽命周期中如下的以及其它的階段上延伸,但其不限于此:.通過被授權的人員或公司在配件廠預訂一定數量或量的安全特征�;.購置安全特征的特殊成分以用于制造該安全特征;.在受保護的環(huán)境中制造安全特征����;.清除來自于制造階段的次品和其余剩下的特征量;.安全地貯存安全特征并將其提供到將安全特征安裝到待保護的產品的位置����;.將安全特征防止濫用地安裝或引入產品制造;和.受監(jiān)控地清除安裝了安全特征的錯誤產品以及安全特征的剩余量���。圖1示出了本發(fā)明的實施方式���,其中,為不可分的安全特征I (例如真實性印記或安全標簽)配備了第一標記Ctl (步驟I )����,該第一標記在不影響或者完全破壞安全特征I的情況下不能從該安全特征I中去除。可以將第一標記Ctl適當地印刷��、刻印���、壓印到安全特征I上或者通過其它方式的安裝或固定技術不可撤銷地固定到安全特征I���。在“轉入轉出(Rollout)”過程的范圍內以密碼的密鑰對來裝備所有被授權的參與者P1、P2�����、P3�,即,在安全特征I的壽命周期的范圍內能夠接觸���、獲得或傳遞其的人員����、組織或其它實體��,該密碼的密鑰對由保密密鑰SKp SK2, SK3和分別相關的公共密鑰PKp PK1,PK1組成�����。在壽命周期中建立標記的序列����,以第一標記Ctl起始并且從其推導出序列標記(Folge-Kennzeichnung) C1'C2、C3,后者分別由前一次的第一或序列標記Cc^CpC2通過密碼運算得到���。根據標記序列CtlX1X2X3可以完整地追蹤并重建安全特征I的壽命周期�,從而在安全特征I的操作中的偏差或不規(guī)律性可以被識別����、定位并且與有關的參與者Pp P2> P3相對應。安全特征I的不中斷的標記序列Cr C1, C2, C3揭示了操作是正確且符合規(guī)定的并且排除了濫用�����。第一標記Ctl以及所有序列標記C1X2X3與安全特征I明確關聯��,從而隨后可以通過標記序列Q�、C1, C2, C3明確地對安全特征I的壽命周期進行分析。而第一標記Ctl與安全特征I固定綁定��,通過序列標記CpCyC3與有關的第一標記Ctl的明確關聯能夠將序列標記C1, C2, C3與安全特征I對應����。在此,每個序列標記Cp C2, C3與安全特征I的物理上的明確關聯,例如通過將序列標記CpCyC3直接安裝到安全特征1���,不是強制必須的���。事實上如圖1所示的那樣,序列標記CpCyC3都相同地存儲到后臺服務器5或者說存儲到存儲器6中��,因為序列標記Cp C2�����、C3經由與第一標記Ctl的邏輯關聯在任何時候都與安全特征I對應���。通過在從轉發(fā)者P1向接收者P2傳送安全特征I時接收者P2以其保密密鑰SK2加密最終與安全特征I關聯的標記C1并且由此建立序列標記C2 (步驟S2)��,來建立該邏輯關聯�。然后�����,將序列標記C2例如經由無線的數據通信連接發(fā)送到后臺服務器5 (步驟S3)��,并且在那里結合第一標記Ctl和已經存儲的序列標記C1存入存儲器6����。
此外���,由接收者P2所建立的序列標記C2與接收者P2的公共密鑰PK2 —起被傳送到轉發(fā)者P1���,該接收者P2的公共密鑰PK2與剛才使用的接收者P2的保密密鑰SK2相對應�,從而該轉發(fā)者P1可以通過以接收者P2的公共密鑰PK2解密來檢查序列標記C2的有效性(步驟S4)����。然后,所解密的序列標記C2必須與此前由轉發(fā)者P1所產生的序列標記C1 一致�����。序列標記C2可以由轉發(fā)者P1存檔�,因為轉發(fā)者將該序列標記用作交付證明,利用該交付證明可以證明安全特征I已經被正常地傳遞到接收者P2����。在后臺系統(tǒng)5中,將所有標記���,即第一標記Ctl和所有序列標記Cp C2, C3,以及附加的相關的公共密鑰PKpPKyPK3存入存儲器6���,以便在追蹤安全特征I的壽命周期時連續(xù)地檢查標記序列Cc^CpCyC3,并且追蹤到第一標記Ctl以及由此追蹤到安全特征I (步驟S5)��。為了與后臺服務器5進行數據通信��,參與者Pp P2優(yōu)選地具有合適的終端����,例如移動助理���、移動無線電設備�����、手提式電腦等���,其被構造為建立序列標記Cp C2、通過轉發(fā)者P1能夠密碼地檢查接收者P2的序列標記C2以及與后臺服務器5執(zhí)行必要的數據通信����,從而至少將序列標記C1X2X3傳送到該后臺服務器5。相反��,公共密鑰PKpPKyPK3在“轉入轉出”過程的范圍內一方面已經與相關的保密密鑰SKp SK2, SK3 一起被傳送到參與者Pp P2> P3或其終端�,并且另一方面?zhèn)魉徒o后臺服務器5�����。通過以保密密鑰SKp SK2�、SK3加密建立序列標記Q��、C2����、C3在技術上相應于建立密碼的簽名�,該密碼的簽名可以通過各個包括相關的公共密鑰PKpPK2IK3的任意其它位置來驗證。為了進一步保護序列標記C2����,可以由接收者P2附加地以轉發(fā)者P1的公共密鑰PK1來加密該序列標記C2,從而轉發(fā)者P1僅能夠以其保密密鑰SK1來解密所加密的序列標記C2,并且以接收者P2的公共密鑰PK2來驗證其來源。作為圖1的實施方式的替換�����,圖2示出了安全特征I的第一標記Ctl不是印刷����、刻印或者通過其它方式能夠合適地安裝到安全特征I的實施方式。安全特征I事實上包括存儲裝置3�,例如作為與安全特征I固定綁定的微芯片的部件�����,在傳送安全特征I時在該存儲裝置3中存入第一標記Ctl (步驟I)以及所有序列標記Cp C2���、C3 (步驟3)。由此����,可以根據在安全特征I中所存儲的數據進行對在壽命周期的過程中安全特征I從轉發(fā)者P1傳遞到接收者P2的局部檢查。為此在存儲裝置3中也存入各個公共密鑰PK1, PK2, PK3,利用其相關的保密密鑰SKp SK2, SK3來產生序列標記CpC2' C3�。附加地,可以將標記Q���、C1, C2, C3和必要時公共密鑰PKp PK2, PK3通過安全特征I的無線電裝置發(fā)送到后臺系統(tǒng)5并且存入存儲器6 (步驟3')���。替換地,也可以將序列標記Cp C2�����、C3和/或公共密鑰PKp PK2��、PK3直接由參與者Pp P2�、P3例如通過合適的便攜式的終端發(fā)送到后臺服務器5���。由此,除了根據存儲裝置3中數據的局部檢查也可以進行根據存儲器6中數據的中央檢查��。為此目的����,利用無線的數據通信裝置,例如移動無線電裝置等����,來構造安全特征
I和/或參與者P1J2的終端����。在該實施方式中,安全特征I尤其是電子標簽�����、RFID標簽或其它合適的電子裝置���。`圖3示出了在使用任意可分的安全特征I的情況下按照圖1和圖2的兩種實施方式的變形��,例如液態(tài)或粉末狀的安全色或安全漆或者任意預制的安全線���、安全帶���、安全薄膜或其它方式的安全應用,其不是技術上預定的大小或尺寸���,而是在安裝到待保護的對象時才被帶入最終的形狀���,按照最終的形狀其應該作為對象的安全元件而起作用。在容器2中裝入了任意可分的安全特征1��,該容器2與安全特征I的第一標記C��。固定綁定(步驟Si)�,因為在液體的安全特征I上不能安裝第一標記Cc^對此適用印刷方法或刻印方法。附加地�,第一標記Ctl也可以存儲在與容器固定綁定的存儲裝置3中,由此第一標記Ctl 一方面從外部可見并且另一方面可以電子地分析�����。當由參與者P1I2從容器2中提取部分量的安全特征1��,例如以便將其安裝到一個或多個待保護的對象時,在步驟S2中�����,分別直接由第一標記Ctl建立具有相應的保密密鑰SKpSK2的序列標記C1Xy由此�����,在任意可分的安全特征I中不一定建立按步驟擴展的標記序列Cc^CpCyC3���,在該標記序列中每個標記由直接前面的標記推導出��。而是得出樹形結構(在存儲器6中表示)�����,例如通過接收者P1從容器2中獲得部分量的安全特征I并且產生序列標記C1,而參與者P2同樣直接從容器2中獲得部分量并且產生序列標記C2,該序列標記C2在此與序列標記C1沒有直接關系。但是����,由參與者P2從容器2中獲得的部分量的安全特征I可以在相應地處理之后再由參與者P3接受,后者在他那一側從人員P2的序列標記C2中建立人員P3的序列標記C3,從而建立在后臺系統(tǒng)5的存儲器6中表示的樹形結構�。同樣,在任意可分的安全特征I的情況下�����,序列標記CpCyC3仍可以可靠地存儲在容器2的存儲裝置3中(步驟3)或者存儲在后臺系統(tǒng)5的存儲器6中(步驟3')。當然����,也可以將序列標記CpC2、C3既存儲在容器2的存儲裝置3中也存儲在后臺系統(tǒng)5的存儲器6中�,從而能夠既局部也全局地驗證并追蹤安全特征I。
根據在存儲裝置3或存儲器6中的序列標記CpC2A3可以分別確定對安全特征I負責的參與者Pp P2> P3��,方法是引入序列標記Cp C3的公共密鑰PKp PK3����,這些序列標記CpC3建立為樹形結構的葉并且顯示出有關的參與者PpP3還擁有特定量的安全特征I。與從所有從容器2中獲得的部分量的安全特征I完備地做出結論一樣���,在步驟S5����,通過后臺系統(tǒng)5的控制裝置7能夠完備地追蹤所有從容器2中獲得的部分量的安全特征1��,從而檢查全部在容器2中首先存在的安全特征I的量是否還用于對象和產品的保護��,而不會被未經授權地盜取部分量的安全特征I���。例如����,可以根據在存儲器6中存儲的樹形結構來檢查,由樹的葉所代表的所有部分量的安全特征I的和是否相應于容器2中的安全特征I的輸出量�����。在此具有優(yōu)勢的是��,保密密鑰SK1��、SK2�����、SK3包括關于各個參與者ΡρΡ2����、Ρ3的特定重要的信息,例如其功能����、工作位置等等���,從而該信息也被輸入序列標記Cp C2, C3中并且可以被檢查���?����?梢灾醒氲赝ㄟ^后臺系統(tǒng)5或其控制裝置7來進行這種分析(步驟S5)��,或者���,在歸還空的容器2之后根據在存儲裝置3中存儲的序列標記C1X2X3和相應的公共密鑰PKpPK2> PK3來進行這種分析優(yōu)選地,容器2還包括閉鎖裝置4�,如果有關的人員ΡρΡ2、Ρ3出示利用第一標記C�。和/或其保密密鑰SKp SK2、SK3最后建立的序列標記Cp C2證明其合法���,則可以打開該閉鎖裝置來提取另一部分量的安全特征I��。只要在圖3中的參與者P3還需要來自于容器2的另一部分量的安全特征1�����,其例如就可以出示在存儲裝置3中已經存在的序列標記C2和/或其保密密鑰SK3相對于閉鎖裝置4來證明其合法�。附加地,容器2還具有定位裝置�,由此例如可以由后臺系統(tǒng)5通過合適的通信協(xié)議,例如GPS或GSM來確定其位置�����。優(yōu)選地����,該定位裝置與存儲裝置3或相應的微芯片相關聯,該微芯片包括存儲裝置3和定位裝置以及必要時無線電裝置�。優(yōu)選地,還可以按照時間控制閉鎖裝置4�����,從而僅在最后提取的特定時間間隔之內能夠進一步提取部分量的安全特征I����。為了進一步保護,容器2還被構造為具有顏色球(Farbbombe)����。
權利要求
1.一種用于明確地追蹤安全特征(I)的方法,其特征在于如下步驟: -將所述安全特征(I)的唯一的第一標記(Ctl)與所述安全特征(I)相關聯(SI)�; -通過以接收者(P1, P2,P3)的保密密鑰(SK1, SK2, SK3)加密已經與所述安全特征(I)相關聯的標記(Ctl, C1, C2),在所述安全特征(I)從轉發(fā)者(P1, P2)向所述接收者(P1, P2, P3)傳送時建立(S2)序列標記(C1, C2, C3)�; -將所述序列標記(C1, C2, C3)與所述安全特征(I)相關聯(S3,S3')���。
2.根據權利要求1所述的方法��,其特征在于��,通過加密與所述安全特征相關聯的最后的標記(Ctl, C1, C2)建立所述序列標記(C1, C2, C3X
3.根據權利要求1或2所述的方法��,其特征在于��,所述接收者(P1,P2����,P3)建立序列標記(C1, C2�����,C3),而所述轉發(fā)者(P1, P2)通過與所述接收者(P1, P2, P3)的保密密鑰(SK1, SK2, SK3)對應的公共密鑰(PK1, PK2, PK3)來驗證(S4)所建立的序列標記(C1, C2, C3X
4.根據權利要求1至3中任一項所述的方法����,其特征在于,將與接收者(P1,P2�,P3)的保密密鑰(SK1, SK2, SK3)對應的用于隨后驗證序列標記(C1, C2, C3)的公共密鑰(PK1, PK2, PK3)存儲在可靠的位置(5)�����。
5.根據權利要求1至4中任一項所述的方法��,其特征在于�����,將諸如光學可變的或電子的安全元件的不可分的安全特征(I)或者包含預定量的液態(tài)�、粉末狀或其它任意可分的安全特征(I)的容器(2)���,與所述第一標記(Ctl)和所述序列標記(C1, C2, C3)相關聯(SI�����,S3���,S3')。
6.根據權利要求5所述的方法����,其特征在于,如下地將所述第一標記(Ctl)與所述不可分的安全特征(I)或與所述容器(2)相關聯(SI):將所述第一標記(Ctl)這樣固定地與所述不可分的安全特征(I) 或與所述容器(2 )綁定,使得其在不影響不可分的安全特征(I)或容器(2)的情況下不能與其分離����。
7.根據權利要求6所述的方法,其特征在于�,如下地將所述序列標記(C1,C2, C3)與所述不可分的安全特征(I)或與所述容器(2)相關聯(S3����,S3'):將所述序列標記(C1, C2, C3)與所述第一標記(Ctl) 一起傳送到可靠的位置(5)并且在那里這樣存儲(S3,S3')�����,使得通過第一標記(Ctl)的說明能夠確定序列標記(C1, C2�,C3)并且能夠與不可分的安全特征(I)或容器(2)對應。
8.根據權利要求5至7中任一項所述的方法��,其特征在于��,如下地將所述第一標記(Ctl)和/或所述序列標記(C1, C2, C3)與不可分的安全特征(I)或與容器(2)相關聯:將所述第一標記(Ctl)和/或所述序列標記(C1, C2, C3)這樣存儲(SI����,S3,S3')在與不可分的安全特征(I)或容器(2)固定綁定的存儲裝置(3)中�����,使得所述存儲裝置(3)在不影響不可分的安全特征(I)或容器(2)的情況下不能與其分離。
9.根據權利要求5至8中任一項所述的方法�,其特征在于,不可分的安全特征(I)或容器(2)的無線電裝置將所述第一標記(Ctl)和/或所述序列標記(C1, C2����,C3)傳送到可靠位置(5)。
10.根據權利要求5至9中任一項所述的方法�����,其特征在于���,將所述第一標記(Ctl)在建立不可分的安全特征(I)的情況下與不可分的安全特征(I)相關聯(SI)�,或者在建立任意可分的安全特征(I)的情況下與容器(2)相關聯(SI)���。
11.根據權利要求5至10中任一項所述的方法��,其特征在于���,將所述安全特征(I)安裝在至少一個要保護的對象上,并且根據各自的第一標記(Ctl)和/或序列標記(C1, C2, C3)來確定利用預定類型的不可分的安全特征(I)保護的對象的數量或者在要保護的對象上安裝的任意可分的安全特征(I)的量�����。
12.根據權利要求5至11中任一項所述的方法,其特征在于����,通過與容器相關聯的最后的標記(Ctl, C1, C2)的說明來打開所述容器(2)的閉鎖機構(4),以便提取任意可分的安全特征(I)的部分量�。
13.根據權利要求5至12中任一項所述的方法,其特征在于���,以任意可分的安全特征(I)的量填充容器(2),該量對于在制造層和/或制造費用的范圍內的利用安全特征(I)要保護的對象是必要的����。
14.根據權利要求1至13中任一項所述的方法,其特征在于��,在每次傳送所述安全特征(I)時建立安全特征(I)的序列特征(C1, C2, C3),并且根據與該安全特征(I)分別相關聯的序列特征(C1, C2, C3)追蹤安全特征(I)的所有傳送���。
15.一種不可分的安全特征(1)���,諸如光學可變的或電子的安全元件,或一種用于容納預定量的液態(tài)�、粉末狀或其它任意可分的安全特征(I)的容器(2),其特征在于, 與所述安全特征(I)相關聯的安全特征(I)的第一標記(Ctl),其被這樣固定地與不可分的安全特征(I)或與容器(2)綁定����,使用其在不影響不可分的安全特征(I)或容器(2)的情況下不能與其分離,以及 與不可分的安全特征(I)或與容器(2)固定綁定的存儲裝置(3)�����,在該存儲裝置中存儲了至少一個與所述安全特征(I)相關聯的序列標記(C1, C2���,C3),在將該安全特征(I)從轉發(fā)者(P1��,P2)向接收者(P1�,P2����,P3)傳送時以接收者(P1,P2�,P3)的保密密鑰(SK1,SK2��,SK3)加密的版本的所述序列標記(C1, C2����,C3)相應于已經與不可分的安全特征(I)或與容器(2)相關聯的標記(CQ, C1, C2) o
16.根據權利要求15所述的不可分的安全特征(I)或用于容納任意可分的安全特征(I)的容器(2)�����,其特征在于�,這樣構造所述不可分的安全特征(I)或所述容器(2)�,使得通過根據權利要求1至14中任一項所述的方法根據所存儲的序列標記(C1, C2, C3)能夠追蹤安全特征(I)到接收者(P1, P2, P3)的傳送。
17.一種用于明確地追蹤安全特征(I)的系統(tǒng)(1���,5 ;2��,5)���,包括可靠的位置(5)和根據權利要求15或16所述的多個不可分的安全特征(I)或用于容納任意可分的安全特征(I)的容器(2)��, 其特征在于����,所述可靠的位置(5)被構造為: 接收和存儲第一標記和序列標記(Ctl, C1, C2, C3),其與多個不可分的安全特征(I)和/或容器(2)相關聯;和 根據所存儲的第一標記(Ctl)和/或序列標記(C1, C2, C3)來確定利用預定類型的不可分的安全特征(I)保護的對象的數量���,或者在要保護的對象上安裝的任意可分的安全特征(I)的量�����。
全文摘要
本發(fā)明涉及一種用于明確地追蹤安全特征(1)的方法���,首先將所述安全特征(1)的唯一的第一標記(C0)與所述安全特征(1)相關聯(S1)�。在所述安全特征(1)從轉發(fā)者(P1���,P2)向接收者(P1��,P2���,P3)傳送時建立(S2)序列標記(C1,C2��,C3)���,方法是以安全標記(1)各個接收者(P1��,P2�,P3)的保密密鑰(SK1��,SK2�,SK3)加密已經與所述安全特征(1)相關聯的標記(C0,C1���,C2)�,即第一標記(C0)或者由此前傳送所產生的序列標記(C1,C2)�。然后,將所述序列標記(C1�,C2,C3)與所述安全特征(1)相關聯(S3�����,S3′)�����,從而可以根據與其相關聯的序列標記(C1�����,C2�����,C3)追蹤�、驗證和分析(S5)安全特征(1)的所有傳送�����。
文檔編號G06Q10/08GK103140867SQ201180044616
公開日2013年6月5日 申請日期2011年9月14日 優(yōu)先權日2010年9月16日
發(fā)明者M.費德勒, O.保羅 申請人:德國捷德有限公司