CN1639742A - 检查非电子文件真实性的方法、装置和计算机程序 - Google Patents

检查非电子文件真实性的方法、装置和计算机程序 Download PDF

Info

Publication number
CN1639742A
CN1639742A CN 03804712 CN03804712A CN1639742A CN 1639742 A CN1639742 A CN 1639742A CN 03804712 CN03804712 CN 03804712 CN 03804712 A CN03804712 A CN 03804712A CN 1639742 A CN1639742 A CN 1639742A
Authority
CN
China
Prior art keywords
file
check code
literal
characteristic indication
detects
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 03804712
Other languages
English (en)
Inventor
P·肖布
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN1639742A publication Critical patent/CN1639742A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/042Payment circuits characterized in that the payment protocol involves at least one cheque
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00435Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
    • G07B2017/00443Verification of mailpieces, e.g. by checking databases
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • G07B2017/00758Asymmetric, public-key algorithms, e.g. RSA, Elgamal
    • G07B2017/00766Digital signature, e.g. DSA, DSS, ECDSA, ESIGN

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

为了检查非电子文件真实性的方法,其中一个非电子文件有一个文件标识符,文字-和/或图像有用信息,关于文件签发者的至少一个隐含信息和一个特征标志,该特征标志是一个加密的第一个核对码,该核对码是由文件标识符和文字-和/或图像有用信息借助所选核对函数计算而得,探测文件标识符,文字-和/或图像有用信息和特征标志。第二个核对码是由探测到的文件标识符和探测到的文字-和/或图像有用信息借助所选核对函数计算而得。探测到的特征标志是为了求得第一个核对码利用关于文件签发者的至少一个隐含信息来解密。比较第一和第二个核对码是否相同。

Description

检查非电子文件真实性的方法、装置和计算机程序
德国专利公开说明书DE19933731A1公开了一种用于与形式无关的和可核实的承认有关参数提供使用资格的方法,例如运输-、旅馆-、旅行社参数或汽车租赁。在该方法中密码被集中存储起来,并分配给以及可调用地通知一个使用者一个个人代码。一个加密的资格代码是用密码,参数符和个人代码求得,并可调用地通知使用者,例如用自已制作的非电子文件。在存在密码和个人代码时可由资格码重新得到参数符。
在由德国专利公开说明书DE19933731A1公开的方法中为了承认使用资格应核对原始的参数符和重新得到的参数符是否相同。尤其是运输公司、旅馆、旅行社、汽车租赁公司等的审核人借助相应的检查仪器进行核对。因此所述审核尤其基于通过审核人对原始和重新得到参数符的光学比较。这种比较当审核人处于时间压力下时有时费时且尤其容易出错。此外在有大量的参数符时针对检查仪器必须装设昂贵的显示设备。
因而本发明的任务是提供一个能简单实现的,较少出错的方法用于检查非电子文件真实性,以及提供适合于此的装置和适合于此的计算机程序。
根据本发明所述任务是通过权利要求1中给出的方法,权利要求7中给出的装置和权利要求8中给出的计算机程序来完成的。本发明有利的扩展方案在从属权利要求中给出。
根据本发明应用一个非电子文件,该非电子文件有一个文件标识符,文字-和/或图像有用信息,关于文件签发者的至少一个隐含信息和一个特征标志。该特征标志是一个加密的第一个核对码,该核对码是由文件标识符和文字-和/或图像有用信息借助所选核对函数计算而得。探测文件标识符、文字-和/或图像有用信息和特征标志,而且第二个核对码是由探测到的文件标识符和探测到的文字-和/或图像有用信息借助所选核对函数计算而得。探测到的特征标志是利用关于文件签发者的至少一个隐含信息解密以求得第一个核对码,最后比较第一和第二个核对码是否相同。因此这种比较可自动完成,不需要审核人的交互操作。此外,基于不需要考虑文字-和/或图像有用信息的信息内容,可能的审核仪器就不需要昂贵的显示装置。
下面在实施例上根据附图进一步说明本发明。示出:
图1检查银行汇款单时的图解应用场景和
图2检查身份证或驾驶员证时的图解应用场景。
在图1所示应用场景中,一个银行客户有一芯片卡100,在该芯片卡上针对非对称加密方法存储了个人密钥(“私有密钥”)。客户填写银行汇款单101时,在银行汇款单101上备有凭证号102,银行交易重要事项文字信息103,账号104和特征标志105。在此凭证号102描述作文件标识符,是为了保证由银行客户填写的银行汇款单101只被使用一次。账号104包含关于银行汇款单101的签发者即客户的隐含的信息。借助于选用的核对函数由凭证号102和银行交易重要文字信息103计算第一个核对码106。
一种这样的核对函数例如是散列函数,该散列函数在数据加密时,在“公开密钥方法”中用于减少计算量。为了减少加密时的计算量,仅对第一个核对码106加密钥而不是对整个银行交易重要文字信息103加密。按这种方法产生特征标志105,同时打印在银行汇款单101上。特征标志105例如借助基于椭圆曲线的DSA变体(数字签名算法)(ECDSA)产生。
在银行检查真实性时,将银行汇款单101在核对装置上探测或扫描,该装置具有一个探测设备120,一个计算设备121,一个解密设备122和一个比较设备123。另外,核对装置与数据库130连接,在该数据库中存储了银行客户的公开密钥。由所扫描的凭证号107和由所扫描的银行交易重要文字信息108,借助于所选用的核对函数,在计算设备121中求得第二个核对码109。
使用作为关于银行汇款单101的签发者的隐含的信息的账号,用于求得第一核对码的所扫描的特征标志110在解密设备122中被解密。紧接着,第一个核对码106和第二个核对码109在比较设备123中进行比较是否相同。核对结果正确时,就认为银行汇款单101具有真实性。
以上描述的用于核对银行汇款单101的真实性方法通过计算机程序来实现,该程序可安装在图1中未明显示出的数据处理装置的工作存储器中,以及该程序有代码段,当计算机程序在数据处理装置中执行时,在该程序实施时就能实施上面所述步骤。
在图2所示的应用场景中,检查主管机构签发的非电子文件,例如身份证或驾驶证的真实性。该应用场景中具体说明检查身份证的真实性。身份证201有一个用作文件标识符的身份证号202,与个人有关的文字-和/或图像信息203,关于签发机构的信息204和特征标志205。
借助于选用的核对函数由身份证号202和个人有关的文字-和/或图像信息203计算出第一个核对码206。借助于非对称加密方法通过加密第一个核对码206产生特征标志205。为了加密该第一核对码206签发机构支配芯片卡200,在该芯片卡上存储了签发机关的个人密钥。
将身份证201放在检查装置中扫描,以检查其真实性。检查装置有一个探测设备220,一个计算设备221,一个解密设备222和一个比较设备223。在计算设备221中,借助于选用的核对函数,由探测到的身份证号207和探测到的与个人有关的文字-和图像信息208计算第二个核对码209。在解密设备222中,利用关于签发机构的信息将用于求得第一核对码的探测到的特征标志210解密。紧接着,第一个核对码206和第二个核对码209在比较设备223中进行比较是否相同。核对结果正确时,就认为身份证201具有真实性。
在解密探测到的特征标志210时,核对设备访问公开密钥(“公开密钥”),该公开密钥被存储在数据库230,核对设备可访问该数据库。为了不被“已知-签名-攻击”,不仅本人有关的文字和图像信息留有签名,而且签发机构的公开密钥也留有签名。这种“已知-签名-攻击”作为“密钥对象”存储在身份证上,且因此不再会被读出。因为有了这些不可知的量,黑客不能再对整个密钥库(“个人身份识别号库”)进行检索,直至他找到匹配的个人密钥。只有身份证制作者,例如“认证特许”单位,在“系统信息中心库”中才有相应的证件,及因此可能对标志核对。访问“系统信息中心库”只有通过严格的证实和加密才有可能。
在用于检查身份证文件真实性的应用场景处中,向在图2中未进一步示出的检查仪上输出身份证持有人生物学上的数据用于与出示身份证的人比较。最简单的情况是通过显示身份证持有者的图像来实现。
以上描述的检查非电子文件的方法,不仅仅限于上述应用场景。例如还可想到一个应用场景,在该应用场景中采用本发明方法用于火车上的验票。例如各个乘客自己在联机预订的范围内购买票。为了避免火车验票员随身携带的检查仪始终与具有密钥信息的数据库连接,而用对称式加密方法。在购买各自的票时用的相应的集中密码也存储在验票仪中。

Claims (8)

1.检查非电子文件真实性的方法,其中,
——一个非电子文件(101;201)有一个文件标识符(102;202),文字-和/或图像有用信息(103;203),关于文件鉴发者的至少一个隐含信息(104;204)和一个特征标志(105;205),该特征标志是一个加密的第一个核对码(106;206),这个核对码是由文件标识符和文字和/或图像有用信息借助所选核对函数计算而得,
——探测文件标识符,文字和/或图像有用信息和特征标志,
——第二个核对码(109;209)是由探测到的文件标识符(107;207)和探测到的文字和/或图像有用信息(108;208)借助所选核对函数计算而得,
——用于求得第一个核对码的探测到的特征标志(110;210)是利用关于文件签发者的至少一个隐含信息来解密,
——比较第一和第二个核对码是否相同。
2.如权利要求1的方法,其中,第一个核对码(106;206)和探测到的特征标志(110;210)是借助非对称加密方法,加密或解密的。
3.如权利要求1的方法,其中,第一个核对码(106;206)和探测到的特征标志(110;210)是借助对称加密方法,加密或解密的。
4.如权利要求1至3之一的方法,其中,文件标识符(102;202),文字和/或图像有用信息(103;203)和/或特征标志(105;205)是用光学方法探测的。
5.如权利要求1至4之一的方法,其中,在一个检查仪上显示和/或输出通过文件标识符(102;202),文字和/或图像有用信息(103;203)和/或关于文件签发者的至少一个隐含信息(104;204)所述文件(101;201)所属的个人生物学上的数据用于与递交文件和/或持有该文件的人比较。
6.如权利要求5的方法,其中,在检查仪上显示描述所述文件(101;201)所属的个人图像(240)。
7.检查非电子文件(101;201)真实性的装置,该非电子文件分别有一个文件标识符(102;202),文字和/或图像有用信息(103;203),至少一个关于文件签发者的隐含信息(104;204)和一个特征标志(105;205),该特征标志是一个加密的第一个核对码(106;206),该第一个核对码是由文件标识符和文字和/或图像有用信息借助所选核对函数计算而得,具有,
-一个探测设备(120;220),其用于采集文件标识符,文字和/或图像有用信息和特征标志;
-一个计算设备(121;221),其借助于选用的核对函数,由探测到的文件标识符(107;207)和探测到的文字和/或图像信息(108;208)求得第二个核对码(109;209);
-一个解密设备(122;222),其使用关于文件签发者的至少一个隐含信息由探测到的特征标志(110;210)求得第一个核对码;
-一个比较设备(123;223),其用于求得第一个和第二个核对码之间的一致性。
8.检查非电子文件(101;201)真实性的计算机程序,该非电子文件分别有一个文件标识符(102;202),文件和/或图像有用信息(103;203),关于文件签发者的至少一个隐含信息(104;204)和一个特征标志(105;205),该特征标志是一个加密的第一个核对码(106;206),该第一个核对码是由文件标识符和文字和/或图像有用信息借助所选核对函数计算而得,其中计算机程序可安装在一个计算机的工作存储器中并具有代码段,当计算机程序在计算机上运行时,如下执行:
-探测文件标识符,文字和/或图像有用信息和特征标志,
-借助于选用的核对函数,由探测到的文件标识符(107;207)和探测到的文字和/或图像有用信息(108;208)计算得第二个核对码(109;209),
-是用关于文件签发者的至少一个隐含信息,将用于求得第一个核对码的探测到的特征标志(110;210)解密,
-将第一个和第二个核对码进行比较,是否相同。
CN 03804712 2002-02-28 2003-02-25 检查非电子文件真实性的方法、装置和计算机程序 Pending CN1639742A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10208748.2 2002-02-28
DE10208748 2002-02-28

Publications (1)

Publication Number Publication Date
CN1639742A true CN1639742A (zh) 2005-07-13

Family

ID=27762505

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 03804712 Pending CN1639742A (zh) 2002-02-28 2003-02-25 检查非电子文件真实性的方法、装置和计算机程序

Country Status (3)

Country Link
EP (1) EP1495451A2 (zh)
CN (1) CN1639742A (zh)
WO (1) WO2003073387A2 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101739749B (zh) * 2005-08-08 2012-11-28 株式会社东芝 薄片识别设备和薄片识别方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5157726A (en) * 1991-12-19 1992-10-20 Xerox Corporation Document copy authentication
GB2289965B (en) * 1993-02-19 1997-01-22 Ca Minister Communications Secure personal identification instrument and method for creating same
FR2709218B1 (fr) * 1993-08-18 1995-09-22 France Telecom Dispositif sécurisé et procédé de sécurisation de transmission de documents par télécopie, et code graphique d'authentification d'une image.
FR2726953B1 (fr) * 1994-11-14 1997-01-10 Gemplus Card Int Procede de certification de la reproduction d'un document, notamment d'une telecopie
DE19748954A1 (de) * 1997-10-29 1999-05-06 Francotyp Postalia Gmbh Verfahren für eine digital druckende Frankiermaschine zur Erzeugung und Überprüfung eines Sicherheitsabdruckes
WO2001009830A1 (de) * 1999-08-02 2001-02-08 Ecrypt Encryption Technologies Ag Verfahren zur archivierung digital signierter dokumente auf papier und ähnlichen materialien
DE19936998A1 (de) * 1999-08-02 2000-03-09 Menz Alexander Michael Verfahren zur Archivierung digital signierter Dokumente auf Papier und ähnlichen Materialien
DE10011824A1 (de) * 2000-03-10 2002-01-03 Menz Alexander Michael Verfahren zur Darstellung digital-signierter Dokumente in gedruckter Form
US6260029B1 (en) * 1999-08-11 2001-07-10 Pitney Bowes Inc. Postage meter that provides on a mailpiece evidence of postage paid together with cryptographically secured, third party certified, non-shipping information about the sender of the mailpiece

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101739749B (zh) * 2005-08-08 2012-11-28 株式会社东芝 薄片识别设备和薄片识别方法

Also Published As

Publication number Publication date
WO2003073387A2 (de) 2003-09-04
EP1495451A2 (de) 2005-01-12
WO2003073387A3 (de) 2004-10-28

Similar Documents

Publication Publication Date Title
US7519825B2 (en) Electronic certification and authentication system
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
US6910131B1 (en) Personal authentication system and portable unit and storage medium used therefor
US6085322A (en) Method and apparatus for establishing the authenticity of an electronic document
JP7135103B2 (ja) パッケージ化された製品の認証
US20020143704A1 (en) Signature verifcation using a third party authenticator via a paperless electronic document platform
US20080301464A1 (en) Two-dimensional bar code for ID card
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
KR101039390B1 (ko) 바코드를 이용한 발급문서 진위확인 방법 및 장치
JPH06176036A (ja) 認証可能な複製作成方法
KR100991855B1 (ko) 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법
CN1266521A (zh) 验证数据载体真实性的方法
JP2017117301A (ja) チケット発行システム
US20090031139A1 (en) System and Method for Electronic Certification and Authentification
US6907528B1 (en) Method and system for cryptographically authenticating a printed document by a trusted party
KR20090123555A (ko) 발급문서에 대한 온라인 발급확인 시스템 및 방법
EP1688891B1 (en) Electronic certification and authentication system
KR20160015152A (ko) 전자문서 관리 시스템 및 방법
CN1321507C (zh) 基于图形码子母印章族信息关联机制的软证件防伪方法
EP1259942A1 (en) A method and a system for generating and handling documents
CN1639742A (zh) 检查非电子文件真实性的方法、装置和计算机程序
JPH11339045A (ja) 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体
Osty et al. The liability of certification authorities to relying third parties
JPH1125196A (ja) 計算機カードを利用した電子印鑑システム及び決裁方法
JP2008090407A (ja) 説明履歴管理システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication