一種用于暫停由保護(hù)設(shè)備(2)實(shí)現(xiàn)的對(duì)象(1)的物理保護(hù)的方法，其中主設(shè)備(10)接收第一公鑰、第二公鑰、第三公鑰和結(jié)合第一公鑰和第二公鑰的簽名的組合標(biāo)識(shí)符，其中簽名的組合標(biāo)識(shí)符用第三私鑰簽名，該第三私鑰與第三公鑰密碼地關(guān)聯(lián)；主設(shè)備(10)請(qǐng)求在公共交易目錄(12)內(nèi)搜索與簽名的組合標(biāo)識(shí)符相關(guān)聯(lián)的交易；主設(shè)備(10)使用簽名的組合標(biāo)識(shí)符的簽名并使用第三公鑰對(duì)至少第一公鑰和第二公鑰進(jìn)行驗(yàn)證；主設(shè)備(10)使用第一公鑰和加密狗(6)使用第二公鑰驗(yàn)證保護(hù)設(shè)備(2)，并且如果交易目錄(12)的搜索產(chǎn)生至少一個(gè)交易以及第一和第二公鑰，則向加密狗(6)發(fā)送解鎖請(qǐng)求，保護(hù)設(shè)備(2)和加密狗(6)是真實(shí)的；并且加密狗(6)接收解鎖請(qǐng)求，并且作為反應(yīng)發(fā)送控制保護(hù)設(shè)備(2)的致動(dòng)器(3)的解鎖命令，以暫停受保護(hù)對(duì)象(1)的物理保護(hù)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于暫停由保護(hù)設(shè)備和用于物理保護(hù)對(duì)象的套件(即一組相關(guān)聯(lián)的設(shè)備)實(shí)現(xiàn)的、對(duì)象的物理保護(hù)的方法。對(duì)象可以是產(chǎn)品或產(chǎn)品的包裝或者通常是可以物理保護(hù)的任何物理項(xiàng)目或項(xiàng)目集合。特別地，該對(duì)象可以是安全的容器、門、汽車的起動(dòng)器或處于特定位置的閥門。

背景技術(shù)

在交易產(chǎn)品時(shí)，供應(yīng)商通常必須向潛在客戶保證所提供的產(chǎn)品是真實(shí)的(例如源自某個(gè)生產(chǎn)者)并且合法地獲得。對(duì)于昂貴和/或其他敏感產(chǎn)品尤其如此。因此，供應(yīng)商通常會(huì)從他們信任的來(lái)源獲得他們提供的產(chǎn)品并將其鎖定在受保護(hù)的區(qū)域，例如，安全的。客戶必須信任供應(yīng)商采取適當(dāng)措施以確保所提供產(chǎn)品的真實(shí)性和合法性。在實(shí)踐中，客戶通常會(huì)依賴特定供應(yīng)商的聲譽(yù)。只有在特殊情況下，客戶才有額外的方法來(lái)驗(yàn)證手頭產(chǎn)品的真實(shí)性和合法性。例如，可能是與原始生產(chǎn)商或驗(yàn)證第三方簽發(fā)的所有權(quán)證書一起銷售的產(chǎn)品的情況。證書本身可能包含防偽措施以確保安全并打擊假證書。通過(guò)將產(chǎn)品與證書一起提供，供應(yīng)商可以證明產(chǎn)品是真實(shí)的(因?yàn)樽C書是由聲稱的原始生產(chǎn)者簽發(fā)的)并且合法獲得(否則原始證書將不可用)。

發(fā)明內(nèi)容

然而，如上所述的傳統(tǒng)方法存在缺陷，因?yàn)榭蛻敉ǔo(wú)法驗(yàn)證所提供的產(chǎn)品和證書是否實(shí)際相關(guān)聯(lián)。為了證明關(guān)聯(lián)，產(chǎn)品通常標(biāo)有序列號(hào)或類似的識(shí)別特征，其然后在證書中反映出來(lái)。但是可以再現(xiàn)序列號(hào)，從而削弱了建議的關(guān)聯(lián)的可靠性和安全性。

本發(fā)明的一個(gè)目的是提供一種用于建立貨物、產(chǎn)品和其他可物理保護(hù)的對(duì)象或物品的真實(shí)性和(合法)所有權(quán)的技術(shù)手段。

本發(fā)明通過(guò)開頭所述類型的方法解決了該目的，包括以下步驟：

在保護(hù)設(shè)備和加密狗之間建立第一數(shù)據(jù)連接；

在主設(shè)備和加密狗之間建立第二數(shù)據(jù)連接；

在主設(shè)備和公共交易目錄之間建立第三數(shù)據(jù)連接；

主設(shè)備經(jīng)由第二數(shù)據(jù)連接接收至少第一公鑰、第二公鑰、第三公鑰和結(jié)合至少第一公鑰和第二公鑰的簽名的組合標(biāo)識(shí)符，其中簽名的組合標(biāo)識(shí)符使用第三私鑰被簽名，該第三私鑰與第三公鑰密碼地相關(guān)聯(lián)；

主設(shè)備經(jīng)由第三數(shù)據(jù)連接請(qǐng)求在公共交易目錄內(nèi)搜索與簽名的組合標(biāo)識(shí)符相關(guān)聯(lián)的交易；

主設(shè)備使用簽名的組合標(biāo)識(shí)符的簽名并使用第三公鑰對(duì)至少第一公鑰和第二公鑰進(jìn)行驗(yàn)證；

主設(shè)備使用第一公鑰對(duì)保護(hù)設(shè)備進(jìn)行驗(yàn)證；

主設(shè)備使用第二公鑰驗(yàn)證加密狗；

如果交易目錄的搜索產(chǎn)生至少一個(gè)交易并且第一公鑰和第二公鑰是可信的并且保護(hù)設(shè)備是可信的并且加密狗是可信的，則主設(shè)備經(jīng)由第二數(shù)據(jù)連接向加密狗發(fā)送解鎖請(qǐng)求；

加密狗接收解鎖請(qǐng)求，并且作為響應(yīng)，經(jīng)由控制保護(hù)設(shè)備的致動(dòng)器的第一數(shù)據(jù)連接發(fā)送解鎖命令，以暫停受保護(hù)對(duì)象的物理保護(hù)。