公开(公告)号：DE112019001531T5

公开(公告)日：2020-12-31

申请号：DE112019001531

申请日：2019-04-30

Applicant: IBM

Inventor： GOEKÇE ONUR ,  DELAMARCHE EMMANUEL ,  FREIRE-STOEGBUCHNER EDUARDA ,  CAMENISCH JAN

IPC: G06Q30/00 ,  G06K7/10 ,  G06K19/06 ,  G06Q50/28

Abstract: Es werden Verfahren zum Herstellen eines authentifizierten verpackten Produkts bereitgestellt. Das Verfahren umfasst ein Bereitstellen eines Sicherheitscodes auf dem Produkt, der Sicherheitsdaten für das Produkt codiert, ein Verpacken des Produkts in einer Verpackung und ein Bereitstellen eines Etiketts, das verschlüsselte Produktdaten enthält, auf der Verpackung. Die Produktdaten weisen die Sicherheitsdaten für das Produkt auf. Das Verfahren weist darüber hinaus ein Speichern eines Entschlüsselungsschlüssels für die verschlüsselten Produktdaten auf einem Netzwerkserver und ein Bereitstellen von Zugriffsdaten auf der Verpackung zum Zugreifen auf den Entschlüsselungsschlüssel auf dem Netzwerkserver auf. Es werden entsprechende Verfahren und Systeme zum Überprüfen der Echtheit eines derartigen authentifizierten verpackten Produkts bereitgestellt.

公开(公告)号：DE112019001531B4

公开(公告)日：2022-03-24

申请号：DE112019001531

申请日：2019-04-30

Applicant: IBM

Inventor： GOEKÇE ONUR ,  DELAMARCHE EMMANUEL ,  FREIRE-STOEGBUCHNER EDUARDA ,  CAMENISCH JAN

IPC: G06K7/10 ,  G06F21/60 ,  G06K19/06 ,  G06Q30/00 ,  G06Q50/28

Abstract: Verfahren zum Herstellen eines authentifizierten verpackten Produkts (50), das Verfahren aufweisend:Bereitstellen (70) eines Sicherheitscodes (56) auf dem Produkt, der Sicherheitsdaten (Dsec) für das Produkt codiert;Verpacken (71) des Produkts in einer Verpackung, wobei die Verpackung eine Produktverpackung (60) und einen Behälter (62) aufweist, wobei das Produkt in der Produktverpackung verpackt wird;Bereitstellen (74) eines Etiketts (61), das verschlüsselte Produktdaten (Enc(Dprod)) enthält, auf der Produktverpackung, wobei die Produktdaten (Dprod) die Sicherheitsdaten (Dsec) aufweisen;Verpacken (75) des Produkts in dem Behälter mit einer Mehrzahl von anderen Produkten, von denen jedes einen entsprechenden Sicherheitscode darauf aufweist und jedes in einer entsprechenden Produktverpackung verpackt ist, die ein entsprechendes Etikett darauf aufweist, das verschlüsselte Produktdaten enthält, wobei die verschlüsselten Produktdaten jedes Produkts in dem Behälter unter Verwendung eines Entschlüsselungsschlüssels (dk) entschlüsselbar sind, wobei die Produktdaten eine Passphrase (Pass) enthalten, die den Produktdaten aller Produkte in dem Behälter gemein ist;Speichern (78) eines Hashwerts (Hash1) der Passphrase mit dem Entschlüsselungsschlüssel (dk) für eine Behälterkennung des Behälters auf einem Netzwerkserver (13);Bereitstellen von Zugriffsdaten (Dacc; URL) auf der Produktverpackung (60) zum Zugreifen auf den Entschlüsselungsschlüssel (dk) auf dem Netzwerkserver (13), wobei die Zugriffsdaten die Behälterkennung aufweisen;Auslesen (80) der verschlüsselten Produktdaten (Dprod) aus dem Etikett (61) mittels einer Lesevorrichtung (15) eines Überprüfungscomputers (11), die diesem funktionsmäßig zugehörig ist, wobei die Produktdaten (Dprod) eine eindeutige Produktkennung (ProdID) für das Produkt enthalten;Empfangen (95) des Sicherheitscodes von dem Produkt und Entschlüsseln (42) des Sicherheitscodes mittels des Überprüfungscomputers (11), um die Sicherheitsdaten (Dsec) für das Produkt zu erhalten;Empfangen (80) der Zugriffsdaten (Dacc; URL) und Austauschen (81) von Daten mit dem Netzwerkserver (13) mittels des Überprüfungscomputers (11), um den Entschlüsselungsschlüssel (dk) und den Hashwert der Passphrase für die Behälterkennung zu erhalten;Entschlüsseln (84) der verschlüsselten Produktdaten (Enc(Dprod)) mittels des Überprüfungscomputers (11) unter Verwendung des Entschlüsselungsschlüssels (dk), um eine entschlüsselte Passphrase und entschlüsselte Sicherheitsdaten (Dsec) zu erhalten;Berechnen (85) eines Hashwerts (Hash1) der entschlüsselten Passphrase und Überprüfen (86) mittels des Überprüfungscomputers (11), ob der berechnete Hashwert mit dem von dem Netzwerkserver (13) erhaltenen Hashwert übereinstimmt;Berechnen (89) eines Hashwerts (Hash2) der entschlüsselten Produktkennung (ProdID) und Senden (93) des Hashwerts (Hash2) an den Netzwerkserver (13) zur Speicherung (93) von Verwendungsdaten, einschließlich des Hashwerts (Hash2) mit dem Entschlüsselungsschlüssel (dk), auf dem Server (13);Empfangen (81), von dem Netzwerkserver (13) mit dem Entschlüsselungsschlüssel (dk), jeglicher mit diesem Schlüssel gespeicherter Verwendungsdaten (Duse);Prüfen (90, 91), ob der Hashwert (Hash2) der entschlüsselten Produktkennung (ProdID) mit einem Hashwert (Hash2) in den Verwendungsdaten übereinstimmt; undÜberprüfen (95, 96) mittels des Überprüfungscomputers (11), ob die entschlüsselten Sicherheitsdaten mit den Sicherheitsdaten für das Produkt übereinstimmen.