具体实施方式

本公开的实施例现将参考附图进行描述。

实施例提供用以将本公开的范围全面地和完全地传达给本领域的技术人员。许多细节相关于具体部件和方法进行解释以提供本公开的实施例的完整理解。对于本领域技术人员将显而易见的是，实施例所提供的细节不应视为限制本公开的范围。在一些实施例中，周知工艺、周知设备结构和周知技术未详细地描述。

在本公开中，所用术语仅出于解释特定实施例的目的，并且此类术语不应视为限制本公开的范围。如本公开所用，形式“一个”、“一种”和“该”可旨在还包括复数形式，除非上下文另行清楚地表明。术语“包含”、“含有”、“包括”和“具有”为开放式过渡短语，并且因此指定所述及特征、整数、步骤、操作、元素、模块、单元和/或部件的存在，但不禁止一个或多个其它特征、整数、步骤、操作、元素、部件和/或其组的存在或添加。本公开的方法和过程中所公开的步骤的特定顺序不应视为必然地要求如所描述或所示出的那样。还应理解，可采用额外或替代步骤。

当元件称为“安装于”、“接合至”、“连接至”或“联接至”至另一元件时，其可直接地安装于、接合至、连接至或联接至另一元件。如本文所用，术语“和/或”包括相关列出元件的一者或多者的任何和所有组合。

现有无源RFID安全封章仅在存在RFID读取器的射频(RF)场的情况下才能够检查和记录篡改环路的状态。在不存在RF场的情况下，熟练伪造者可打开和闭合封章而不改变篡改检查标志的状态。在这种情况下，当篡改检查标志由RFID读取器读取时，即使该封章已篡改，其将仍示出未篡改状态，。为避免这种情况，本公开的篡改指示封章(在下文称为“封章100”)现参考图1至图3进行描述。篡改指示封章100记录篡改状态变化的数量以识别篡改。

参考图1，篡改指示封章100包括篡改环路和篡改检测芯片106。篡改环路包括第一部分和第二部分。篡改环路配置成当在第一部分和第二部分之间建立电气连接时闭合。篡改检测芯片106设置于第一部分中。篡改检测芯片106配置成检测对应于篡改环路的打开和闭合的事件，并且还配置成基于所检测闭合事件或所检测打开和闭合事件的计数而有利于封章100的篡改检测。

在一个实施例中，篡改指示封章100为螺栓封章的形式，该螺栓封章包括螺栓构件110和外壳116。外壳116配置成接纳螺栓构件110，并且还配置成有利于螺栓构件110在其内的卡扣锁定。篡改环路的第一部分嵌入螺栓构件110内，并且篡改环路的第二部分嵌入外壳116内，使得螺栓构件110与外壳116的锁定引起篡改环路闭合并且螺栓构件110从外壳116的解锁引起篡改环路打开。篡改环路包括篡改检测芯片106。篡改检测芯片106配置成检测篡改环路打开和闭合的次数以有利于封章100的篡改检测。

在一个实施例中，外壳116包括具有两个终端114的线材。线材的终端114配置成连接位于螺栓构件110中的篡改检测芯片106的终端112以在封章100处于锁定状态时形成连续篡改环路。

参考图2，篡改检测芯片106包括控制单元118、存储器122、篡改开关120、计数器124和比较器126。控制单元118配置成检测对应于篡改环路的打开和闭合的事件，并且还配置成在检测到篡改环路的闭合时生成闭合事件信号，并且在检测到篡改环路的打开时生成打开事件信号。存储器122包括识别寄存器、篡改标志寄存器和预定阈值篡改值。识别寄存器存储与篡改指示封章100相关联的唯一识别代码。篡改开关120配置成与控制单元118配合以接收闭合事件信号和打开事件信号，并且还配置成基于所接收的闭合事件和打开事件信号，在打开状态位置和闭合状态位置之间切换。计数器124配置成存储篡改计数值，并且还配置成与篡改开关120配合，以基于篡改开关120的位置变化的检测而将篡改计数值增加一。计数器124中所存储的篡改计数值的默认值为零。在一个实施例中，计数器124为3位存储器并且可仅计数至多至7。在一个另选实施例中，计数器124为4位或更高位存储器。一旦达到最大计数，则计数器124不会重置为零。在一个实施例中，计数器124配置成每当篡改开关120在打开状态位置和闭合状态位置之间切换时将篡改计数值增加一。在另一个实施例中，计数器124配置成每当篡改开关120切换至闭合状态位置时将篡改计数值增加一。比较器126配置成与存储器122和计数器124配合以分别接收预定阈值篡改值和篡改计数值，并且还配置成在篡改计数值等于预定阈值篡改值时改变篡改标志寄存器的状态，从而指示被篡改的封章。例如，篡改标志寄存器可配置成存储指示封章100是否篡改的单个位。“0”的位值可指示“未篡改状态”并且“1”的位值可指示“被篡改状态”。

在一个替代实施例中，比较器126配置成当篡改计数值等于预定阈值篡改值时改变存储器122中所存储的识别代码的至少一个状态位，从而指示被篡改的封章。

在一个实施例中，控制单元118、计数器124和比较器126通过一个或多个处理器来实现。处理器可能为通用处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、数字信号处理器(DSP)，和/或类似器件等等。处理器可配置成从存储器获取数据和/或将数据写入该存储器。例如，存储器可以为随机存取存储器(RAM)、存储缓冲器、硬盘驱动器、数据库、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、只读存储器(ROM)、闪存、硬盘、软盘、云存储，和/或类似器件等等。

篡改环路还包括至少一个天线102、电池108和电容器104。天线102电气地连接至篡改检测芯片106。天线102配置成与存储器122协作，以在从读取器304接收射频信号时传送识别代码、篡改环路的状态、计数值和篡改标志寄存器的状态。天线102选自由以下项组成的组：高频率天线、超高频率天线和低频率天线。在一个实施例中，天线102为双频RFID/NFC天线。识别代码、篡改环路的状态、计数值和篡改标志寄存器的状态利用通信协议可传送至读取器304，该通信协议选自射频识别(RFID)、长距离广域网(LoRaWAN)、全球定位系统(GPS)和无线保真(Wi-Fi)。电池108配置成将电力供应至控制单元118以有利于闭合事件信号和打开事件信号的生成。电容器104配置成将电力供应至控制单元118以在不存在电池108的电源的情况下有利于闭合事件信号和打开事件信号的生成。

在一个示例性实施例中，当篡改环路闭合时，即当螺栓构件110与外壳116锁定在一起时，电池108驱动通过篡改环路的电流并且将电力供应至篡改检测芯片106的控制单元118。在接收电力时，控制单元118检测篡改环路的闭合状态并且生成闭合事件信号。控制单元118将所生成闭合事件信号传送至篡改开关120。篡改开关120在接收闭合事件信号时改变状态。篡改开关120的状态变化驱动计数器124以将计数值增加一。

在另一个示例性实施例中，当篡改环路打开时，即当螺栓构件110从外壳116移除/解锁时，篡改环路中将不存在电流。然而，电池108仍连接至控制单元118并且将电力供应至控制单元118。在从电池108接收电力时，控制单元118检测篡改环路的打开状态(即，篡改环路中无电流)并且生成打开事件信号。控制单元118将所生成打开事件信号传送至篡改开关120。在接收打开事件信号时，篡改开关120返回至其初始状态。篡改开关120的状态变化驱动计数器124以将计数值增加一。

在一个实施例中，计数器124每当篡改开关120切换至闭合状态位置时将篡改计数值增加一。换句话讲，计数器124仅在锁定事件期间(即，当篡改环路闭合并且螺栓构件110与外壳116锁定在一起时)增加篡改计数值，并且忽略了解锁事件，因为其将处于两个锁定事件之间并且可在扫描时进行检测。这样，利用相同量的计数器存储器，可由计数器124所计数的锁定/解锁事件的数量翻倍了。参考图3的实施例，读取器304可通信地联接至服务器306。每个读取器304与唯一账户识别符(ID)相关联。读取器304配置成在篡改封章100扫描时将识别代码、篡改环路在扫描时的状态、计数值和唯一账户ID传送至服务器306。在这种配置中，封章100可用作可重复使用封章，其中每个事件存储于块链或服务器306上。例如，第一用户锁定了封章100。这将计数值增加1。然后，他利用安全访问账户(账户ID)扫描封章100以验证交易。在这个阶段，识别代码、篡改环路在扫描时的状态、计数值和唯一账户ID传送至服务器306。在读取器端，预期计数值为1。在接收时，接收器扫描封章100并且检查计数值。如果所检查计数值与服务器306中所存储的计数值相匹配，那么封章100宣告为未篡改。该扫描将他的账户ID、识别代码、篡改环路的状态和计数值记录于服务器306上。对于下次使用，他简单地再次锁定封章100，从而将计数增加至2。在接收时，如果下一用户看到打开标签状态或如果计数为3，那么封章100宣告为被篡改。

在一个示例性实施例，参考下表1，默认状态下，篡改环路打开并且计数器124的计数值设定为0。制造商通过闭合篡改环路测试了封章100。在这个阶段，计数值增加至1。在成功测试之后，环路在此打开并且计数值增加至2。在这种情况下，篡改封章100供应至终端用户。

对于终端用户，仅允许一次锁定尝试。一旦锁定，则篡改环路再次闭合，并且计数值变成3。这是对于返回至读取器304的封章100被宣告为非篡改的唯一条件。

表1

在任何事前或事后篡改企图的情况下，不可能绕过计数器124。如果封章100通过打开篡改环路而篡改，那么计数器124立即变成4。如果篡改环路成功地重新附接，那么计数器124增加至5。当这种情况由客户处的读取器304检测到时，封章100宣告为已篡改。

在一个实施例中，识别代码有利于附接有封章100的容器或输送载体(302)的自动识别。读取器304配置成读取唯一识别代码并且与服务器306配合以允许附接有封章100的任何容器或输送载体(302)的自动识别。

在读取器304不能够正确地读取唯一识别代码的情况下，封章100假定为已篡改。

在一个实施例中，篡改标志寄存器的状态有利于确定封章100是否被篡改。在另一个实施例中，识别代码的状态位有利于确定封章100是否被篡改。

有利地，控制单元118配置成当电池108移除而未打开篡改环路(即，未从外壳116解锁螺栓构件110)时生成打开事件信号。例如，如果试图在不打开篡改环路(即，未从外壳116移除螺栓构件110)的情况下移除电池108，那么将存在篡改环路的电力损失，并且随后存在控制单元118的电力损失。在这种情况下，电容器104将足够电力提供至控制单元118以有利于打开事件信号的生成。在电池108断开连接的时刻，篡改开关120在接收打开事件信号时改变了其状态，从而增加计数器124的计数值并且改变篡改标志寄存器的状态或识别代码的状态位。

即使当封章100打开而未损伤其时或当封章100在不存在射频(RF)场的情况下打开时，篡改指示封章100仍有利于篡改事件的识别。因此，即使封章100由熟练伪造者篡改，仍确保篡改检测。

实施例的前述描述已提供用于说明目的并且非旨在限制本公开的范围。特定实施例的独立部件一般不限于该特定实施例，而是为可互换的。此类变化不应视为脱离本公开，并且所有此类修改视为处于本公开的范围内。

技术进步

上文所描述的本公开具有一些技术优点，包括但不限于实现一种篡改指示封章，该篡改指示封章：

·可计数其打开和闭合的次数；

·识别篡改，即使封章未损坏/破损；

·识别篡改，即使封章在不存在射频(RF)场的情况下打开；

·识别封章尚未锁定的情况；和

·可部署为可重复使用封章。

本文实施例和其各种特征和有利细节参考下述描述中的非限制性实施例来解释。省略了周知部件和加工技术的描述，以免不必要地模糊本文实施例。本文所用的实例仅旨在促进理解本文实施例可付诸实践的方式，并且仅旨在进一步允许本领域技术人员实践本文实施例。因此，这些实例不应视为限制本文实施例的范围。

具体实施例的上述描述如此充分地揭示了本文实施例的一般性质：其他人通过应用当前知识可在不脱离总体概念的前提下，容易地修改和/或调整此类具体实施例的各种应用；并且因此，此类调整和修改应当旨在并且旨在，在所公开实施例的等同物的意义和范围内进行理解。应当理解，本文所采用的短语或术语是出于描述而非限制的目的。因此，虽然本文实施例已通过优选实施例来描述，但是本领域技术人员将认识到，本文实施例可在如本文所描述实施例的精神和范围内通过改进来实施。

表述“至少”或“至少一个”的使用表明一个或多个元件或成分或数量的使用，本公开的实施例中可该表述的使用，来实现期望目标或结果的一者或多者。

对于各种物理参数、尺寸或数量所述及的数值仅为近似值，并且可以设想，高于/低于分配给该参数、尺寸或数量的数值的值落入本公开的范围内，除非说明书中存在具体相反的陈述。

虽然本文已将相当重点放在优选实施例的部件和部分，但是应当理解，在不脱离本公开的原理的前提下，可做出许多实施例并且可在优选实施例中许多变化。基于本文的公开内容，本公开的优选实施例以及其它实施例的这些和其它变化对于本领域的技术人员将为显而易见的，据此应当清楚地理解，前述描述性事项仅解释为本公开的说明而非限制。