[发明专利]用于验证标识令牌的系统和方法

权利要求书

1.一种信任证明系统，包括：

集中式系统(30)，包括连接器(27)和时钟(31)；

至少一个标识设备(10)包括：

-令牌(11)，其包括用于存储人或物体的信息的存储器，该信息包括标识数据(43)，标识数据(43)包括代表许可数据(44)的第一子集，所述标识数据被布置为唯一标识所述人或物体；以及

-验证器(20)，其包括显示器(17)、处理器单元(21)、验证器时钟(28)以及用于与所述令牌(11)并且与所述集中式系统(30)的所述连接器(27)交互的验证器通信装置(25、26)，验证器通信装置(25、26)适于在初始化阶段通过连接器(27)在所述集中式系统(30)与所述验证器(20)之间安全地传输数据，所传输的数据包括时钟同步信号和许可规则(32)，所述时钟同步信号用于将所述验证器时钟(28)与所述集中式系统(30)的时钟(31)同步，所述许可规则(32)基于存储在所述令牌(11)中的许可数据(44)来指定该令牌(11)是否能够被赋予第一许可状态(46)，该第一许可状态(46)指示所述物体或人被允许进行动作或获得有效状态，

其中，所述显示器(17)还适于在操作阶段显示被称为第一许可指示器代码的、指示所述令牌的第一许可状态(46)的第一安全代码(15)，其中，所述第一安全代码(15)通过在处理器单元(21)上编写的第一许可指示器函数(23)基于所述第一许可状态(46)和所述验证器时钟(28)来生成，所述第一许可指示器函数(23)为数字签名或哈希函数，

其中，所述连接器(27)适于与所述标识设备的所述验证器通信装置(25、26)安全地交互，以在所述初始化阶段在所述集中式系统(30)与所述标识设备的验证器(20)之间传输数据，所传输的数据包括时钟同步信号和许可规则(32)，所述时钟同步信号用于将所述验证器时钟(28)与所述集中式系统(30)的时钟(31)同步，所述许可规则(32)指定存储在所述令牌(11)中的许可数据(44)是否指示所述物体或人被允许进行动作或获得有效状态，

并且其中，在所述初始化阶段在所述集中式系统与所述验证器之间传输的数据包括一组时间规则(34)，所述时间规则(34)使得所述验证器(20)的处理器单元(21)能够通过在所述验证器(20)的处理器单元(21)上编写的时间函数(51)来计算被称为时间点组(52)的一组时间间隔，所述时间点组(52)被作为输入提供给所述验证器(20)上的所述第一许可指示器函数(23)，以使得针对所述时间间隔中的每一个生成相应的第一许可指示器代码(15)。

2.根据权利要求1所述的信任证明系统，其中，所述标识数据(43)包括代表信任数据(45)的第二子集，其中，所述显示器(17)适于显示存储在所述令牌(11)中的信任数据(45)，并且其中，所述显示器(17)还适于在所述操作阶段显示被称为第一信任证明代码(16)的第二安全代码(16)，所述第二安全代码(16)通过在所述处理器单元(21)上编写的第一消息认证码函数(24)基于所述验证器显示器(17)上的信任数据(35)以及所述第一安全代码(15)来生成。

3.根据权利要求2所述的信任证明系统，其中，在所述初始化阶段在所述集中式系统(30)与所述验证器(20)之间传输的所述数据包括一组信任规则(35)，该组信任规则(35)被用作所述第一消息认证码函数(24)生成所述第一信任证明代码(16)的附加输入。

4.根据权利要求2所述的信任证明系统，其中，所述时间规则(34)还定义操作阶段结束的时间期限，在所述操作阶段期满时，所述验证器(20)停止生成第一许可指示器代码(15)和/或第一信任证明代码(16)直到新的初始化阶段出现为止。

5.根据权利要求1所述的信任证明系统，其中，所述相应的第一许可指示器代码(15)通过所述第一许可指示器函数(23)来生成，并且所述相应的第一许可指示器代码(15)在具有有效的令牌(11)的所有验证器(20)的所有显示器(17)上是相同的。