ГОСТ Р ИСО 16678-2017. Национальный стандарт Российской Федерации. Система защиты от фальсификации и контрафакта. Идентификация интероперабельных объектов и связанные системы проверки подлинности для противодействия фальсификациям и незаконной торговле

Приложение C

(рекомендуемое)

 

ПРИМЕРЫ ПРИМЕНЕНИЯ СИСТЕМЫ

 

C.1 Введение

Настоящее приложение содержит описание применения систем идентификации и аутентификации объекта и их соответствия общей модели, изложенной в настоящем стандарте.

Примеры функциональных блоков могут отличаться. Блоки, показанные в каждом примере, группируются для иллюстрации множественности применений.

C.2 УИД группы объектов и УИД экземпляра объекта

Во всех примерах, представленных в настоящем приложении, УИД обеспечивает инспектору возможность поиска информации с описанием объекта.

Для "УИД групп объектов" информация с описанием относится к общим атрибутам всех объектов в группе, таким, как содержимое и особенности продукции и упаковки. Эти данные называют "мастер-данными".

Информация для "УИД групп объектов", как правило, включает несколько уровней детализации атрибутов. Информация для УИД групп объектов может быть:

- описательной для всей группы объектов (мастер-данные - та же информация, что и для УИД всей группы), включает особенности продукции и упаковки;

- описательной для объектов части группы (серии) - т.е. обозначение части группы (серии), дата истечения годности, информация об отзыве части группы (серии);

- описательной для объектов партии, включает информацию об отгрузке, информацию о покупателях и продавцах партии объектов;

- описательной для отдельного предмета, включает серийный номер отдельной единицы продукции и/или его компонентов.

Многие факторы следует принимать во внимание при выборе способа обозначения на основе "УИД группы объектов" или "УИД экземпляра объекта". Информация, ориентированная на специфические свойства объекта, может быть более эффективна, чем информация, ориентированная на специфические свойства групп объектов, при выявлении контрафактных (фальсифицированных) объектов. Например, имеется в наличии множество экземпляров объектов для каждого из группы с УИД группы, но для УИД экземпляра объекта возможно наличие только одного объекта. Обнаружение двух одинаковых объектов с УИД группы не является нарушением правила, в то время как обнаружение двух объектов с одинаковым УИД экземпляра объекта является отклонением от правила. Тем не менее, применение УИД экземпляра объекта, как правило, связано с более высокими накладными расходами, чем УИД группы объектов.

C.3 Объект с УИД группы объектов, пример без применения функции аутентификации

Объекты в настоящем примере применения используются только с УИД группы. При настройке системы для каждого УИД собственник загружает в СУДА атрибуты, описывающие объекты в каждой группе. Каждый УИД указывает на один набор атрибутов объектов в СУДА.

 

 

Пояснение

Типовой запрос требует выполнение действий:

1 ФЭО извлекает УИД с объекта и направляет в ФДОЗ.

2 ФДОЗ проверяет удостоверяющие данные инспектора на соответствие правилам и направляет соответствующие запросы в ФДВ.

3 ФДВ проверяет действительность УИД. Если УИД действителен и удостоверяющие данные инспектора приняты, ФДВ предоставляет адрес, где содержатся данные атрибутов.

4 ФДОЗ направляет принятые запросы (вместе с указателем адреса атрибутов) в СУДА. Запросы, отклоненные ФДВ, в обход СУДА направляются прямо в ФФО для представления инспектору.

5 СУДА оценивает удостоверяющие данные инспектора на соответствие правилам доступа и представляет ответ на принятые запросы с данными атрибутов.

6 ФДОЗ направляет ответ в ФФО для представления инспектору.

 

Примечание - Фальсификация выявляется по признакам несоответствия атрибутов, полученных инспектором, атрибутам, представленным на объекте.

 

Рисунок C.1 - Объект с УИД группы, пример без функции

аутентификации

 

C.4 Объект с УИД экземпляра, пример без функции аутентификации

В данном примере приведен объект с УИД экземпляра, когда каждый из объектов имеет различный УИД. Каждый УИД поставлен в соответствие атрибутам одного объекта. Другие объекты могут иметь такие же или другие атрибуты. Возможна ситуация, когда только УИДы уникальны в группе объектов, а все объекты в классе имеют идентичные атрибуты и неразличимы с помощью УИД.

 

 

Пояснение

Типовой запрос требует выполнение действий:

1 ФЭО извлекает УИД с объекта и отправляет запрос во ФДОЗ.

2 ФДОЗ оценивает удостоверяющие данные инспектора и направляет запрос в ФДВ.

3 ФДВ проверяет действительность УИД. Если УИД действителен и удостоверяющие данные инспектора приняты, ФДВ предоставляет адрес, где содержатся данные атрибутов.

4 ФДОЗ направляет принятый запрос (вместе с указателем адреса атрибутов) ко второму и независимому ФДОЗ. (Данный пример показывает, что функции могут быть разделены. В этом случае ФДОЗ-A имеет сведения о месте нахождения ФДВ, в то время как ФДОЗ-B имеет сведения о месте нахождения СУДА.).

5 Вторая ФДОЗ направляет запрос в СУДА. Запросы, отклоненные ФДВ, направляются в обход СУДА непосредственно в ФФО для представления инспектору.

6 СУДА оценивает удостоверяющие данные инспекторов на соответствие правилам доступа и представляет ответ на принятые запросы с данными атрибутов.

7 ФДОЗ направляет ответ в ФФО для представления инспектору.

 

Примечания

1 Фальсификаты определяют по фактам выявления несовпадения атрибутов, предоставленных инспектору и размещенных на объекте.

2 Фальсификаты определяют по фактам выявления слишком большого числа повторений конкретного УИД.

3 Фальсификаты определяют по фактам выявления экземпляров с конкретным УИД, одновременно находящимся в двух и более местах размещения.

 

Рисунок C.2 - Объект УИД экземпляра, пример без функции

аутентификации

 

C.5 Объект с УИД группы, пример с функцией аутентификации

В настоящем примере используют УИД группы, при этом открытые мастер-данные хранятся в СУДА-A и конфиденциальные мастер-данные хранятся в СУДА-B. При настройке системы собственник загружает в СУДА описывающие атрибуты, относящиеся к каждому объекту в группе. Каждый УИД указывает на один набор данных атрибутов в какой-либо СУДА. Только инспекторы, представившие удостоверяющие данные, прошедшие проверку на соответствие правилам, загруженным в СУДА-B, будут получать ответы, содержащие конфиденциальные (составляющие частную собственность) мастер данные.

 

 

Пояснение

Типовой запрос требует выполнение действий:

1 ФЭО извлекает УИД с объекта и направляет запрос во ФДОЗ.

2 ФДОЗ оценивает удостоверяющие данные инспекторов на соответствие правилам и направляет соответствующие запросы в ФДВ.

3 ФДВ проверяет действительность УИД. Если УИД является действительным и удостоверяющие данные инспектора приняты, ФДВ предоставляет адрес, где содержатся данные атрибутов.

4 ФДОЗ направляет принятые запросы (вместе с указателем адреса атрибутов) в СУДА-A, -B; запросы, отклоненные ФДВ, направляются в обход СУДА напрямую в ФФО для представления инспектору.

5 Каждая из СУДА-A, -B оценивает удостоверяющие данные инспектора на соответствие правилам доступа и отвечает на соответствующие запросы данными атрибутов.

6 ФДОЗ направляет ответ ФФО для представления инспектору.

 

Примечания

1 Фальсификаты определяют по фактам выявления несовпадения атрибутов, представленных инспектору, и находящихся на объекте.

2 Фальсификаты определяют при выполнении ФДВ верификации по элементу аутентификации.

 

Рисунок C.3 - Объект с УИД группы, пример с функцией

аутентификации

 

C.6 Объект с УИД экземпляра, пример с функцией аутентификации

В настоящем примере используются УИД экземпляров, каждый объект имеет отличный от других УИД. Каждый УИД поставлен в соответствие атрибутам одного объекта. Другие объекты могут иметь идентичные или иные атрибуты. Возможна ситуация, когда только УИДы уникальны в группе объектов, а все объекты в классе имеют идентичные атрибуты и неразличимы с помощью УИД.

 

 

Пояснение

Типовой запрос требует выполнение действий:

1 ФЭО извлекает УИД с объекта и направляет запрос во ФДОЗ.

2 ФДОЗ оценивает удостоверяющие данные инспекторов на соответствие правилам и направляет соответствующие запросы в ФДВ.

3 ФДВ проверяет действительность УИД. Если УИД является действительным и удостоверяющие данные инспектора приняты, ФДВ предоставляет адрес, где содержатся данные атрибутов.

4 ФДОЗ направляет принятые запросы (вместе с указателем адреса атрибутов) в СУДА. Запросы, отклоненные ФДВ, направляются в обход СУДА напрямую в ФФО для представления инспектору.

5 СУДА оценивает удостоверяющие данные инспектора на соответствие правилам доступа и отвечает на соответствующие запросы данными атрибутов.

6 ФДОЗ направляет ответ в ФФО для представления инспектору.

 

Примечания

1 Фальсификаты определяют по несоответствиям присланных инспектору атрибутов атрибутам на объекте.

2 Фальсификаты могут быть определены в случае, когда конкретный УИД запрашивается слишком большое количество раз.

3 Фальсификаты могут быть определены по фактам выявления экземпляра с конкретным УИД, который заявлен как находящийся в более чем одном месте нахождения в одно время.

4 Фальсификаты определяют при выполнении ФДВ верификации элемента аутентификации.

 

Рисунок C.4 - Объект с УИД экземпляра, пример с функцией

аутентификации