CN1930578A - 使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息的直接读取以及读取受保护的敏感信息的方法 - Google Patents

使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息的直接读取以及读取受保护的敏感信息的方法 Download PDF

Info

Publication number
CN1930578A
CN1930578A CNA2005800072812A CN200580007281A CN1930578A CN 1930578 A CN1930578 A CN 1930578A CN A2005800072812 A CNA2005800072812 A CN A2005800072812A CN 200580007281 A CN200580007281 A CN 200580007281A CN 1930578 A CN1930578 A CN 1930578A
Authority
CN
China
Prior art keywords
digital signature
material cell
sensitive data
digital
architectural feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2005800072812A
Other languages
English (en)
Other versions
CN1930578B (zh
Inventor
扬·布唐
大卫·拉贝勒
埃尔韦·瑟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SIGNOPTIC TECHNOLOGIES
Original Assignee
SIGNOPTIC TECHNOLOGIES
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SIGNOPTIC TECHNOLOGIES filed Critical SIGNOPTIC TECHNOLOGIES
Publication of CN1930578A publication Critical patent/CN1930578A/zh
Application granted granted Critical
Publication of CN1930578B publication Critical patent/CN1930578B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/80Recognising image objects characterised by unique random patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)

Abstract

本发明涉及使用根据硬件单元的至少一个结构特征获取的、用以保护敏感信息的直接读取的一个或多个数字签名的用途,承载所述受保护信息的介质,以及读取受保护信息的方法,所述硬件单元具有复杂、无序、唯一并且稳定的结构。

Description

使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息 的直接读取以及读取受保护的敏感信息的方法
技术领域
本发明涉及保护和保密数据的技术领域。本发明的目的特别是利用材料单元的一个或多个数字签名来保护敏感数据的直接读取、这种受保护数据的介质,以及读取此受保护数据的方法,所述材料单元具有复杂、无序、唯一和稳定的结构。
背景技术
数字时代的到来给组织和个人带来新的发展机遇。如果数字世界已经创造了对信息更迅捷、更简便和更具有针对性地访问的以所有形式的通信,其已经变革了存储及传输信息的功能,也可以认为,实质上,数字平台在普通网络中以及通常以不控制的方式允许再现信息的发送和捕获。
因此数字世界实质上不适合实现认证功能,保护/保密数据(机密性)功能,数据追踪(可追踪和完整性)功能……
整个技术领域已经发展至可克服这些原始缺陷(反病毒、防火墙、密码术、密写术、访问控制……)。解决方案本质上是基于算法或编程原理以将这些新的非自然要素带入数字世界。
发明内容
有鉴于此,本发明的目的在于提供一种保护敏感数据的新的全面方法,用以保护获得的数据、控制对数据的直接存取或者检查数据的完整性;以及提供一种以高可靠性读取该数据的方法。此方法通常具有不将其安全性基于数学和/或算法推测的优点。
此方法用于保护所有类型的图像、数字、静态、动态和模拟数据。
本发明的目的还在于提供一种无限生成完全随机序列的新方法。
此新方法为以下各种应用提供一种新的、补充的并且非常有效的解决方案:
-高安全性的产品和活动可追踪性,
-文件管理,包括时间戳和定位(GPS),
-安全文件(委托人、货币价值、ID、医疗、专利……),
-数据和交易的保护(通信),
-嵌入式或嵌入式标签,
-各类封装(包括智能的和RFID),
-物理文件或数字文件的保密,
-(对地区、机器、活动、现金和数据的)存取控制和多功能卡,
-电子投票,
-概率类游戏,
-反伪造产品或知识和艺术品的斗争,
-纸或电子文件的原始证明(电子签名),
-电子支付,包括“虚拟票据”和邮寄,
-使用标准协议保护密码密钥。
因此,本发明的目的在于通过将以数字形式的敏感数据进行用以实现数字签名的数字处理,利用从材料单元的至少一个结构特征获取的至少一个数字签名来保护数字形式的敏感数据直接读取,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分。
本发明的另一目的在于使用选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分的材料单元,以数字签名的形式来生成随机序列或随机编码密钥,其中数字签名根据从材料单元提取的至少一个结构特征来获得。
而且,本发明的又一目的在于读取受保护的敏感数据的方法,通过对数字形式的受保护敏感数据经执行一个或多个数字签名的数字处理而进行所述读取处理,所述数字签名根据材料单元的至少一个结构特征来获取,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分。
本发明的其他目的为权利要求确定的方法、用途和处理。
附图说明
参照附图,以下说明将对本发明的目的提供更详细的介绍。
图1表示根据本发明的保护方法和读取方法的概括框图。
图2显示了从不同材料单元获取的数字签名的各种方式。
图3和图4显示了用于保护和读取的本发明的实施例和介质。
具体实施方式
本发明的处理和用途使用根据材料单元的至少一个结构特征获取的数字签名,所述至少一个结构特征是从多个结构特征中选择的。因此,根据本发明的全部处理和用途包括根据材料单元获取至少一个数字签名的步骤,更具体地说,包括检测材料单元的至少一个结构特征以生成至少一个数字签名的步骤。本发明中使用的物质代表复杂、无序、唯一且稳定的结构。在通常的意义中,材料单元的“数字签名”指的是该材料单元独有的数字特征的代表。根据本发明,数字签名从材料单元的结构提取,数字签名根据表现其结构的材料单元的至少一个特征来获取。有利地,数字签名呈现随机特征。例如,如图2所示,数字签名可为材料单元的结构的数字图像。
本发明利用具有各种形式的通常由无序的和/或随机的生成方法产生的独特单元的物理、模拟和物质世界。事实上,某些材料单元包含相当无序的特征并具有极端内在的、复杂的结构,为知道怎样读取它的人提供了相当大量的有价值信息。
通常,选择用于实施本发明的材料单元结合了确定性和随机性两个特征。在本发明范围内,尽量提取随机部分是特别有利的。这些材料单元通常也不可复制/不可重现。
另外,某些材料单元在特定时间内具有实际不可变结构,从而允许在此特定时间段内保存并使用它们。本发明使用结构复杂、唯一、无序并且实际上不随时间变化的材料单元。作为适合本发明的材料,特别地,可以引用纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物、晶状结构材料,这些材料可以经过改变或变换。例如,它们可被印刷和/或雕刻和/或打孔。根据本发明,多种材料的合成物也可用作材料单元。优选的是纤维材料,自然或人造纤维,尤其是部分或全部的纸,纸板或非纺织物。因此,本发明有利地转向人造材料。也可设想,材料单元包括纸、纸板或非纺织物,在其上使用用于提取结构特征的检测模式通过随时间稳定且确保该材料单元受到保护的透明材料,例如塑料或树脂涂布来标记该材料单元。
仅基于实施根据本发明的方法的目的,用于本发明的材料单元可以已经存在、被制造、甚至改变。
优选地,根据本发明,使用纸作为材料单元,产生最初的数字签名,来确保敏感数据受到保护。毫无疑问,纸是极端复杂且主要由纤维素纤维和矿物填充构成的多孔材料。它是各向异性的和不均匀的。该纤维是被定向的且以大块聚集:集群。
制造的物理化学方法的“自然的”不稳定性,即此处采用的原材料的内在变化,说明了纸结构为高度无序的合成物。此材料的结构的形成是通过在筛屏上沉积纸浆流来进行(形成纺织物)。其形成要素通过肉眼在自然光下可见:称之为“纸张形成”。纸通常制成条状并形成片状。其可通过多种方式被扫描,例如,可在多个尺度下检测显示其表面状况的结构特征、内部多孔性以及微观及宏观纤维网络(集群)的容量组织。
纸集中了用作生成材料单元的随机数字签名所需要的通用特征,换而言之,其结构的高度复杂性,不同规模的无序状态(不可预见),纸的每部分的唯一性,以及其实质上不随时间变化的特征(其结构老化非常缓慢,使得纸可保存几十年,甚至上百年……)。
当使用在其它特征中具有类似不变性的材料单元时,本发明的有益之处就显而易见了。自然而然,其不随时间变化或变化细微,而且如果在指定时间读取某些结构特征,则随后能够发现这些特征非常完整或者发现其处于非常相似的状态。因此其符合稳定的条件。此稳定性可由保护该材料单元不受可能的外部侵害(划伤、打孔或光学损害...)获得。此保护可通过在不妨碍获得该材料单元的有利特征的情况下将材料单元确定性地插入外部封装来实现。也可通过在受控的环境中和/或在处于安全区域的物理保护下防止保存的材料单元受到侵害来实现。材料单元受到的保护类型取决于选取的应用(频繁或偶尔使用材料单元,该应用的敏感性……)。
如上述定义,根据材料单元的至少一个结构特征获取的数字签名,可依如下方法获取。根据本发明,选择物理单元,提取实际上不随时间变化的一个或多个结构特征。有利的是,这些结构特征反映了材料单元的无序、复杂、唯一并且稳定的结构。换而言之,从材料单元的唯一结构中提取一个或多个复杂无序的特征。在与整形/调整和/或编码类型的其它处理进行联合或单独数字化之后,这些特征将用于产生数字签名。其自身反映选取材料的无序、复杂、唯一和稳定结构的数字签名,将被实现以确保数字形式的各种类型的敏感数据的保护和保密,从而防止直接读取。因此,如果敏感数据并非为数字形式,有时有必要预先将其数字化来加以保护。通常,术语“数字”表示以各种类型的具有离散值的信号(包括实数像或复数像、幅值和/或相值分量)的形式的数据或物理单元的代表,例如以数字形式(无论进制:二进制、十进制、十六进制)或以任何指定符号集(字母、预定语法)形式。数字系统经常使用模数转换器和数模转换器。
图1以概括的方式显示了根据本发明保护方法和读取方法。该保护方法包括以下阶段:
1.选取根据本发明的材料单元。
2.利用与材料单元有接触或者无接触的一个或多个传感器,来进行该材料单元的一个或多个特征的获取和整形/调整以及必要时的数字化。这些传感器通常配置有模拟(例如,光学的或电子的)或者数字(连接于任何指定计算机或自动化平台的捕获卡)运行单元。
3.根据从阶段2提取和整形/调整的特征来产生一个或多个数字签名。如果从阶段2提取的特征不是以数字形式,则可在数字化之后进行编码(以模拟和/或数字形式),或者可在数字化之前进行编码,这些处理的性质可根据选取的材料单元的类型和实施该方法的应用来变化。
4.数字签名直接(通过初等数学运算)或间接(例如,通过复杂加密算法和/或密写法)地与敏感数字数据联系,来保证其受到保护。
对于保护数字形式的数据,本发明使用根据材料单元获取的至少一个数字签名实现数字处理,该过程允许使原始敏感数据间接可访问、可读、可听……。换而言之,知道该敏感数据受到保护,其可读性或可理解性要求执行后续读取方法,该方法组成本发明的另一个方案。
可选地,该敏感数据可部分或全部与阶段1中实施的材料单元物理相连:例如,其可印刷于产生该材料单元的文件上。
阶段4中的受保护数据存储(阶段6)于数据介质(数字、光学、磁性、电子、纸,特别是通过雕刻、印刷、录制……)上。该存储过程可为暂时或永久录制过程。阶段1中选取的材料单元,可组成此介质的一部分。另外,根据阶段7,阶段4中的全部或部分受保护数据可通过电信网络(光纤、无线电波、电话、卫星……)或以物质形式的传送方式传输。通过从材料单元提取的数字签名而受保护的敏感数据,不能被任何不具有初始材料单元、用于生成数字签名的编码算法、和/或所述数字签名及其执行算法的装置或方法获取。该敏感数据一旦受保护则至少部分无法读取。读取方法将在后续部分说明。
存在多种根据材料单元的至少一个结构特征获取数字签名的方法。根据本发明的用于使用和处理的最适合的数字签名表现出复杂和无序的特征,该特征反映出提取它们的材料的结构。有益地,利用一个或多个传感器通过检测此单元的一个或多个结构特征(所述结构特征实际上不随时间变化,反映其复杂、无序、唯一且稳定的结构)、可能其后伴随有根据这个或这些结构特征的一个或多个算法的整形/调整处理、数字化处理和编码处理而获取此签名。术语“算法”代表一系列运算法则或基本处理阶段,以从初始数据或信号中获取结果,例如,计算算法(该术语的数字意义)或光学/电子基本处理(该术语的模拟意义)。
另外,结构特征的获取可以以模拟或数字形式进行。如果以模拟形式进行获取处理,或者可以先数字化再以数字形式编码来获取数字签名,或者以模拟形式编码再数字化来获取数字签名。最先进行的数字化过程可在图1的阶段2进行,或其可在图1的阶段3进行最后的操作。因此,可使用例如以下顺序:
a-传感器/数字处理单元(连接于计算机平台的捕获卡)/数字编码器
b-传感器/模拟处理单元(信号调整)/模数转换器/数字编码器
c-传感器/模拟处理单元(信号整形/调整过程和编码过程)/模数转换器
在本发明的范围内,在阶段2和/或3,也能够使用模数或数模转换器进行一些专门处理,在阶段3的末端重要因素是获取到数字签名。
另外,结构特征及其数字签名,有利地反映了材料单元的内部结构,因此结构特征是基于介质的量而测量的并且是在介质中。
检测可根据非接触式(特别是光学的和/或电磁学的)方法进行,其中使用波或电磁辐射与材料单元的交互(反射和/或吸收和/或传输和/或扩散和/或折射和/或衍射和/或干涉),而且使用光学/电磁传感器来进行该获取以及必要时的数字化过程。安装的传感器可置于有关受检测材料单元和辐射源的任何位置。通常,采用的辐射可为可见光和/或红外线(IR)和/或紫外线(UV)和/或激光或β、γ或X射线。采用辐射和传感器的选择可受实施方法、受选材料单元的类型、受选测量尺度、实施成本等的影响。采用的传感器可相对于辐射源和/或材料单元固定,或者做相对运动。其也可基于多个方向测量波和物质之间的交互。
有利地,根据本发明的方法和应用实施源自纸、纸板或非纺织品的材料单元的数字签名,其中所述数字签名是在利用CCD或CMOS传感器经透视来检测与可见光的交互后获取的。
检测也可根据在材料单元和测量单元之间的接触方法进行。例如,使用接触器作为传感器。除机械尺度(检测表面粗糙程度)、电磁量(磁性能)或其他信息之外,此接触器可集成或不集成。在这种情况下,需要接触器和材料单元的相对运动。
接触式传感器的另一实例在于使用材料单元作为例如超声波或其他任何施加的应力(电的、热的、化学的、生物的……)的介质。然后在不同方向上记录材料单元对于此波或应力的动态/反映。
材料单元的结构特征的提取可在在宏观和微观水平上的一个或多个范围内提取,由此决定测量的结构特征的复杂程度。特征的复杂程度根据待保护的敏感数据的大小决定了在经过直接组合的保护的情况下选择的数字签名的复杂程度。如果重新考虑纸类材料单元的实例,则在纤维层面(长度从100μm到若干mm,宽度从约10μm到20μm的单元),或者在纤维集合层面(通常大约1mm到10mm),可细察通过透视获得的其结构,或其表面的粗糙程度。
金属的表面直观看上去非常光滑,当在微量或亚微量范围内观察时,变得非常粗糙,因此其成为此发明范围内的材料单元的关注对象。
木材是另一示例,因为可以用肉眼看见木材的纹路,但是此材料的最内部结构仅在50到100μm范围内可获得。图2显示了通过使用的过滤器可从这些不同材料中获得的数字签名。
在材料单元上,反映其唯一复杂结构的结构特征的检测可通过根据线(1D)、面(2D)或体积(3D立体成像)扫描单元来进行,因此数字化之后,结构特征为1D、2D或3D的形式。有利地,使用的数字签名反映了纤维材料的内部结构,因此通过观察纤维材料体积上的内部和可能的表面特征来获得。检测也可独立于时间进行或“实时”进行。在后者的情况下,结构特征随时间取样。
同样,通过在不同方向或光线下观察材料单元,可在此检测阶段以二进制的形式在颜色、灰度方面增加范围。在图像处理和分析方面,在研究中的图像也可为连续图像或离散图像、实数像或复数像(幅值和相值)。
本发明的方法实施的数字签名对应于此数字化结构特征,该数字化结构特征根据一个或多个算法来编码(数字化之前或之后)。同时,此数字签名具有,例如,一个或多个离散实数像或复数像(辐值和相值)的二进制形式,即以颜色或灰度的一个或多个图像。
显然,本发明的有利之处通过使用保有代表物质的唯一稳定结构的随机复杂特征的一个或多个数字签名来揭示,不管对用以生成数字签名的结构特征应用怎样的处理,数字签名都将保持随机性和复杂性。
为了根据特征生成一个或多个数字签名,有多种可能的方法,试验并应用全部方法是不切实际的。因此,以下描述的技术不是穷举性的。
当然,可直接使用现有的电子和光学的信号和图像处理和分析方法。然后,数字或模拟形式中使用的处理过程可基于空间和/或频率滤波器(高通,低通,带通)和/或傅立叶变换,和/或所谓的小波变换,和/或描述符,以及更概括地,允许分析和/或变换和/或重新组织和/或分类和/或限定从结构特征提取的未经处理的数据(包括信号及图像)的所有类型的算法。可执行图像和/或信号之间的卷积和反卷积运算以及逻辑和算术运算来得到所述签名。举例说明,可执行信号/图像的傅立叶变换,如果信号为离散的,则可通过快速傅立叶变换(FFT),或如果信号为光学的,则通过傅立叶透镜。
对于从材料单元提取的结构特征,也可应用更加复杂的算法,诸如上述那些,由此最终的数字签名具有信号形式、图像形式、可以以十进制、二进制、八进制、十六进制或其他进制被编码为文字数字或数字形式的任何类型文件的形式。
保护的阶段可实施从相同或不同的材料单元提取的一个或多个数字签名。
通过如此生成的数字化签名,如上所述,可直接通过初等数学运算或间接使用已精确的算法,如密码术和/或密写术,在先前数据压缩或未压缩的情况下进行保护数字形式的敏感数据的阶段。
以直接的方法,数字形式的敏感数据的保护通过结合材料单元的至少一个数字签名来进行,使得数字形式的敏感数据和数字签名至少部分无法读取。
通过实例,可通过在两二进制序列之间逐比特进行逻辑运算(例如,XOR(模2加)),来引用将二进制(“0”和“1”的序列,材料单元的无序结构的图像)的数字签名与自身二进制形式的编码数字形式的敏感数据的组合。两个二进制序列理想地是相同大小的。待保护的数字签名和数字数据可通过将两数字链逐个八位位组相加来结合。此处再次强调,在本发明的范围内可实施多种组合。通过共同或单个应用排列、移位、替代、叠代、掩码(包括XOR、加、减,逐位(顺序)或逐块……的逻辑运算符)运算法则或模数代数(模n)和数论的数学性质,对数字形式的敏感数据和材料单元的数字签名基于二进制、十六进制、ASCII编码或字符形式进行组合。
一种更复杂形式的组合使用一次性掩码(一次性密钥)的原理。使用的数字签名为与数字形式(例如,比特数)的敏感数据同样大小的理想随机序列,并用作仅一次性掩码。通过扩展,也可设计使用大于或等于敏感数据的数字签名。另外,注意的是,假设具有实际上不变的储备来构成合格的材料单元,则能够组合所有类型的敏感数据而不管其大小。
通过从数字数据中简单地选择与数字签名结合的区域,仅保护一部分敏感数据是完全可能的。
通过保护数字数据的间接方法实现了材料单元的数字签名和密码(具有私有密钥和/或公有密钥)和/或密写算法。所述数字签名用作密码密钥、密写密钥、密码、密码短语、密码文件、随机种子、随机编码密钥或简单地作为压缩的、翻译的和/或密写的电子数据的“电子信封”实施。接着可使用更复杂的保护方法:可根据现有方法(组合、密码算法)保护敏感数据,然后经过根据本发明的保护方法或相反的方法对其进一步保护。当在最后阶段使用根据本发明的保护方法时,可认为数字签名作用为数字信封。
如果密钥应用自然可用于相关于本发明的方法,则可在本发明更复杂的版本中,通过使用从材料单元提取的一个或多个数字签名作为密码密钥来使用现有的非对称(公有/私有)密钥的协议。通过举例方式,可从材料单元中提取两个大素数(内在随机选择但是基于材料单元,因此对于具有该物理密钥者可复制),该材料单元将被用于实施RSA(Rivest-Shamir-Adleman)类方法,或以给定密码协议使用例如从材料单元提取的随机选择。更概括地说,也可从相关于本发明的材料单元中提取公有密钥和私有密钥,该公有密钥例如被传送至接收者,该私有密钥例如以物理形式保留在材料单元中,并仅当利用公有密钥编码的消息需要被解码时临时地调用。也可从相关于本发明的材料单元中提取密钥(例如,私有)并使用通过其他方法生成的另一密钥(例如,公有)。自然可设想采用其他现有密码方法或协议用于本发明。特别是,可依此方法轻易确保所述现有协议当前提供的授权、认证、识别、认可、保密、完整性检查、不公开证明、签名、密码交换、时间戳、生成、保存和管理密钥等等功能。
无论是否使用前述直接或间接的保护方法,在实施组合或密码和/或密写算法之前可先行使签名和数字数据经受数据压缩算法或任何其他处理。
如果必要的话,直接保护方法和间接保护方法都允许保护部分的敏感数据,并实施对原始敏感数据的多层访问。同时其有益之处在于该保护实现了多个从相同或不同的材料单元提取的数字签名,因此允许对敏感数据进行独特的读取访问,尤其仅对于此敏感数据的某些部分。连续使用多个数字签名和/或以后续方式使用多个数字签名允许以多个访问级别保护数字数据。根据操作者持有的访问权限级别,在后续读取阶段生成数字签名。
适用于本发明范围的用于实施该敏感数据保护方法的装置包括寻找装置,用于寻找选择的材料单元并在该材料单元上检测一个或多个结构特征,尤其反映其与存储有关的复杂、无序、唯一且稳定的结构的结构特征,该装置连接到存储和处理单元,该单元确保:
a1)根据检测出的有利地表现该材料单元结构的复杂、无序、唯一和稳定特征的结构特征的一个或多个算法,获取、整形/调整、数字化以及可能的编码,以生成一个或多个数字签名,
b1)生成的数字签名与数字形式的敏感数据的关联,以确保其保护,因此生成受保护的敏感数据。
优选使用光学传感器来检测。该装置可连接于用于受保护敏感数据(甚至在如互联网的不安全通道上)和/或数字签名和/或结构特征的远程传输的装置。
本发明的重要方面是与随时间变化的数字信号类型的“实时”数据(第二应用模式)相比,更适合于固定长度并且不随时间变化的数据(第一应用模式)。因为第一应用模式相对容易设想(因为将从材料单元获取的被定界的且不变的数据块(数字签名)与待保护的数字数据块组合,所以其待保护的数字数据块也被定界且不变),而第二应用模式需要更多细节。
在根据本发明的方法实施保护诸如音频和/或视频序列的动态敏感数据的事件中,有必要使用“动态”数字签名。该“动态”数字签名可通过重复静态数字签名或通过使用一个或多个传感器重复检测反映其唯一复杂结构的静态材料单元的一个或多个结构特征来获得。
另一个选择在于使用一个或多个传感器经连续检测获得相对于传感器运动的材料单元的一个或多个结构特征的“动态”数字签名。以与待保护的数字签名同步或非同步方式,材料单元“经过”传感器前方。材料单元和传感器的相对运动也可在不同方向和/或以不同速度由传感器单一运动或传感器和材料单元的组合运动获得。在后者中,材料单元例如为在运动中的一卷纸、纸板或非纺织品,或者正在被造纸机生产的纸。可设想将待保护的数字签名与获得的“动态”签名瞬间组合。
在保护/保密数据的每个类型的方法中,随后你需要读取已被保护数据。术语“读取”应被广义理解,其包括各类解码、破译……,使至少一部分原始敏感数据可访问和可理解。
因此,本发明涉及保密敏感数据的方法:
a)如上所述的一个保护步骤,用来获得保护形式下的敏感数据,
b)步骤a)中获得的受保护敏感数据的一个读取步骤,用于允许寻找该敏感数据。
概括地说,在保护步骤和读取步骤之间,保密的方法接着是在数据介质上存储的步骤。
以下详细介绍读取步骤。
本发明的另一个目的也用于读取受保护数据的方法,其中受保护数据的读取通过应用数字处理并实施根据材料单元的至少一个结构特征获得的至少一个数字签名,在数字形式下进行,该材料单元从纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分选择。该数字签名根据反映材料单元结构的材料单元特征,尤其代表其结构的复杂、无序、唯一和稳定的特征获得。
在保护敏感数据部分所述的内容,尤其涉及材料单元的选择,结构特征和数字签名的获得应用于读取。
示意地,通过使用用于保护受保护数据的材料单元的一个或多个数字签名作为读取密钥,受保护数据的读取由实质上对应于与用于保护受保护数据的处理相反的数字处理进行。
问题之一是为读取而保存和传输必要的信息。此信息自然包括用于保护敏感数据的数字签名。该保存过程可在若干层次进行。首先,有可能以数字形式记录,例如用于生成数字签名的结构特征或数字签名自身。在此情况下,存在对无须保存且可以损毁的材料单元的非物质化。但是,有必要完善地管理保存的数字数据的安全。在此情况下,用于读取的数字签名准确地对应于用于保护的数字签名。
然后,也有可能保存已被用来生成数字签名的材料单元,这意味着找到和保护为以后使用的材料单元。在后者的情况中,通常需要能够再现所有被实施来获得用于保护的数字签名的阶段。这意味着必须:
-采用已被用来保密敏感数据的材料单元。此材料单元可通过数据库编入敏感数据的索引中,或者与一部分原始敏感数据(例如,打印编码)链接。
-通过一个或多个传感器,在接触或不接触材料单元的情况下,提取,获得此材料单元的一个或多个结构特征,该过程通常通过模拟(例如,光学或电子)或数字(连接于任何指定计算机或自动化平台的捕获卡)运行单元来进行。可能在结构特征的编码之后,通过采用一个或多个算法,一个或多个数字签名因此而生成,所述算法的实质可根据该选择的材料单元的类型和目标应用的函数来改变。
该读取方法中实施的阶段优选地采用与保护数据方法中相同的操作条件。从材料单元中找到或更好地再现一个或多个指定数字签名的能力通常是不可缺少的,以适当地实施读取方法。范围因素、传感器(过滤)的准确性、单元的定位等等是需要在材料单元上选择待检测的结构特征期间要考虑的参数。然而,可设想采用密钥检查或码纠错、更普遍的检测和纠错技术,以克服读取错误。也可根据读取期间提取的数字签名和用于保密的数字签名(例如,保存在数据库中)之间的统计相关性测试的成功与否来确认原始敏感数据的恢复过程。因此,在读取过程的事件中,从材料单元中找到数字签名,这些数字签名可与用于保护的数字签名有些许不同,所以可对其进行密钥检查、码纠错或统计相关性测试。
即使在读取阶段期间不完善地再现材料单元的数字签名,也可使用另一允许复原原始数字数据的方法。例如,在通过本发明相关的方法的数据保护阶段之前,引入原始敏感数据中的冗余可有助于实施读取方法。
另外,在一些情况下注意的是,有可能实施与用于保护原始数据的数字签名有些许不同的一个或多个数字签名,但是该数字签名源于相同的原始数据,而且除此之外原始数据完整,至少其意义完整。例如,有些模糊的身份照片或有细微瑕疵的照片不会影响识别此人……
鉴于需要读取的信息量,尤其包括材料单元、以数字形式的数字签名的结构特征,本发明同时具有特殊的益处:数字签名的生成单元具有物理起源并可通过完全不同于数字通道的通道传输。如果就另一密码(数字签名生成算法、更广泛的集合中的有用数字签名的数量、实施这些密钥的指令……)达成一致,则数字信息可直接传输,甚至在其传输中通过本发明的另一个可选方式保护其自身。
在实施该保护方法前,运算器保有以数字形式存在的待保护的敏感数据以及材料单元。在实施后,运算器保有记录在数据介质上的已保护的敏感数据,材料单元和原始敏感数据。后者或者例如安全地另外保存起来,用于以后验证受保护数据的完整性,或者例如损毁。这样仅留下材料单元和受保护敏感数据的介质。受保护敏感数据仅可被拥有材料单元和用于实施生成数字签名和确保数据保护的方法的确切信息的那些人读取。该系统的可靠性通过材料单元的安全保存以及该方法细节的安全保密得到双重保障。当数字数据已经通过纸张的质地分析所保密并且只有此纸张的一个区域或多个明确的定界区域构成材料单元时,则该方法的安全性通过保存该纸张以及此材料单元的有效区域的信息来保障。此实例证明此类数字数据的保护力度,其一方面保存已被实施的材料单元(无需公开其本质)并且,另一方面,可完全安全地传输或存储被保护数据。本系统的一部分被物理地保存而另一部分则虚拟化和数字化。
当然,一个替代的方法不是保存该材料单元,而是保存数字签名或数字形式的特征,例如反映材料单元复杂、无序、唯一和稳定结构材料单元的特征。后者可通过永久安全的方式备份并可直接用于读取,而原始材料单元却有可能被损毁。此处的优点在于通过使用材料单元复杂、无序以及唯一的结构特征获得保密,并通过保存后者(非物质化的)的数字图像来推动读取阶段的实施。存储数字特征和/或数字签名的安全性相当关键。当然其通过所有标准方法,诸如密码术、密写术、物理USB(通用串行总线)密钥、智能卡等等,可得到保密。
根据本发明的读取方法应用于数字形式的受保护数据,该方法经过与实施保护数据的处理相反的数字处理。大部分时间,广义的理解,其必须反向再现用于保护的算法、过程或结合,签名先用于保护后用于读取密钥,由此原始敏感数据达到至少部分清晰。举例说明,可使用重建算法,反向于实施保护的一个或多个解密算法,并将正被使用的数字签名作为解密密钥。
在读取阶段使用材料单元来找到必要数字签名的情况下,可使用的装置包括定位装置,用于定位材料单元,在该材料单元上选择和检测其一个或多个结构特征,尤其是反映其复杂、无序、唯一和稳定结构的结构特征,该定位装置连接于一个存储和处理单元,该单元确保:
a2)根据检测的有益地表现材料单元复杂、无序、唯一和稳定结构的结构特征的一个或多个算法来获取、整形/调整、数字化以及可能的编码,以生成一个或多个数字签名,
b2)通过实施数字处理读取受保护的敏感数据,该数字处理使用在阶段a2中生成的数字签名作为读取密钥,并有益地对应于实质上与用于将数字签名与原始敏感数据联系起来以使其受到保护的处理相反的数字处理。
特别地,存储和处理单元单元确保:
a2)根据检测的结构特征的一个或多个算法来数字化以及可能的编码,以生成一个或多个数字签名,
b2)通过实施数字处理读取受保护的敏感数据,该数字处理使用在阶段a2中生成的数字签名作为读取密钥,并对应于与用于将数字签名与原始敏感数据联系起来以使其受到保护明显相反的数字处理。
完全可以理解保护方法和读取方法可由同一装置实施。
鉴于在并不非常安全的网络上传输数字敏感数据和/或鉴于控制/保证其后续使用,实施根据本发明的保护方法,例如,以保护数字敏感数据(电信、音乐、视频、多媒体……)。在此类应用中,作为保护密钥的材料单元的非物质化非常有利。确实,如果想要保护数字信号使其可在并不非常安全的网络上传输和/或控制和/或保证其后续使用以及其他,此读取阶段必须在使材料单元不可能传输的地域上和/或时间段内发生,可以想象,例如,同时或轻微异相的发送受保护数字信号和材料单元的数字结构特征和/或相关的电子签名,该操作的安全是通过在读取方法中实施的算法和材料单元的内在无序特征保证的,材料单元的不可预知性可在其数字结构特征和/或相关数字签名中找到。也可想象两种不同类型的数据通道传输:一方面受保护数据的传输,另一方面材料单元的数字特征和/或相关的数字签名。
存储被保护数据的数据介质也构成一个主要方面。此介质在未来也更频繁的用于传输或传送被保护的数据。存储可为永久的或暂时的。此介质保有被保护数据:该数据可被打印在物理介质上,比如纸张,或记录在电子的、磁的或光的介质。当然该介质可保有其他数据。通过举例说明,根据本发明被保护的数字数据可被记录在磁盘驱动器、磁带、光学形式、全息存储器、刻录在CD或DVD上、USB密钥、闪存等等上,以电子形式记录在智能卡上,而且也可以打印或刻录形式记录在物质或文档上。物理支持可由多种材料构成并包括多种形式的被保护数据。被保护数据也可以数据库的形式存储,此形式易于直接或通过电信网络(例如,互联网)访问。
被保护数据可通过电信网络或通过物理传输方式被发送和接收。
另外,介质可集成传输数据的方法或集成数据传输中实施的一个或多个单元,尤其是在无接触或远距离数据传输中的射频敏感单元(例如,有源天线或无源天线)。根据本发明的另一选择,介质可为纸、纸板或非纺织物。尤其可为防伪纸(钞票、支票、官方证明、票据……),该防伪纸集中了全部或部分以下安全措施:嵌入单元(安全线、绘图板)、水印、全息图、微缩穿孔、微缩印刷、非同类印刷、化学防伪反应物……
此介质可为纸、纸板或非纺织物的形式,全部或部分的介质对应于生成数字签名的材料单元,该数字签名已被用于保护敏感数据,该材料单元部分或完全被物质的外部透明折叠层(例如叠片、镀膜、挤压层等等)保护,可在使用中保护其不受普通的外部侵害并在不损坏文件的情况下防止文件和折叠层的分离。带有透明树脂的表面涂层也可以提供保护。
被保护的敏感数据被记录在此介质上,例如通过印刷。根据一个替代选择,被保护的敏感数据以条码形式出现。
此介质也可为转换为折叠层,例如为纸板包裹、标签、一次性衣物……的纸张、褶皱或平的纸板或非纺织物的形式。
下列的一些被保护数据介质的可能形式可额外紧密地集成全部或部分材料单元,该材料单元已被用于保护任何指定形式的、印刷的或数字形式存储的敏感数据和/或全部或部分原始敏感数据。材料单元将优选为被定位化和保护。
这在智能卡和/或磁带应用中是尤其有利的,因为将“智能”置入介质并将材料单元/介质和被保护数据以一对一方式连接。因此原始数据尽可被材料单元的处理器存取。此原始数据和材料单元的连接还支持卡的真实性的内在验证。在介质上清晰文本中的数字敏感数据通过直接比较还允许验证此数据和/或被保护数据的完整性。
以相似方法,物理介质可紧密集成已被用于实施保护的全部或部分材料单元,和/或从材料单元提取的任何形式的全部或部分结构特征和/或材料单元的任何形式的全部或部分数字签名。尤其是,其集成了根据实质上不变的材料单元特征获取的至少一个数字签名,该特征反映了材料单元唯一复杂结构并优选地为加密形式。
以其他介质为例说明,可以验证其真实性,可引用:
-纸卡,一方面在纸卡上印有原始敏感数据,另一方面印有被保护敏感数据,其一部分对应于已被用于生成电子签名的纸材料单元,此单元被塑料膜保护并被定位,
-纸介质,其一部分对应于封闭于CD中的材料单元,在CD上由于通过纸材料单元生成的数字签名而刻有被保护数据。
因此,如果读取方法认证了敏感数据的成功读取,则其也验证了使用的数字签名和/或生成该数字签名的材料单元和/或被保护敏感数据的介质的可信特征。
另外,读取方法中的附加阶段(其中比较了读取数据和用户得知的敏感数据)允许验证实施的数字签名、生成数字签名的材料单元和敏感数据的可信特征。在介质用于制造身份文件、通行证时是尤其有益的。
根据本发明,保护和读取方法当然可向上或向下集成为更全面的应用过程。尤其是,其可单独使用或与其他处理结合使用来跟踪产品或服务;管理文件;生产安全文件、官方证明、嵌入或非嵌入标签;使物理或电子邮件机密;认证原始纸质或电子文件;电子支付;电子签名;用以生成条码、记录的递送信件;并检测信件或包裹,信封或数字水印……
图3和图4显示根据本发明的保护和读取方法的实施例。本例中,讨论的材料单元是纸或纸板卡,甚至集成有纸或纸板材料单元的塑料卡,该材料单元的无序结构通过透视可见。
根据本发明,图3所示的写入阶段实施了保护方法,从一组原始空白卡,每个集成了生成上述类型的数字签名的材料单元,包括两类数据(层1,将被印刷在卡上;层2,例如,将被层1所保护)的数字文件,配有获取卡的个人电脑,配有反映材料单元唯一复杂结构特征的光学读取装置的打印机,或者在另一配置中光学读取装置与打印机分离。将被链接到卡上的数字数据(层1和层2)部分地相近。在放置该卡到打印机或外部光学读取装置的时候,在卡上打印层1数据,并以数字形式提取当前材料单元的结构特征,生成暂时存储在个人电脑上的相关数字签名,来构建数字数据(层1和层2)与有所述签名的组合(直接或间接)。在写入阶段的结束部分,部分被保护数据以可理解的形式印刷在卡上,而且包括以自连续材料单元提取的数字签名加密的数字数据(层1和层2)的文件以永久方式存储在参考数据库中(具有或没有卡索引/被保护文件)。这些加密文件可通过本地链接或电信网络传输。
根据本发明,图4所示的读取阶段实施读取方法。使用光学读取装置、获取卡和个人电脑来分析自写入阶段获取的原始印刷卡的集合,数字签名被生成并且暂时存储于个人电脑的内存,以能够测试存在于参考数据库中的被保护文件上的所述签名。如果被测试卡允许在层1和层2存取包括在加密文件中的数字数据,则可同时具有多份数据:一方面,卡(密钥)是可信的,而且另一方面,通过比较保存在加密文件的层1中的数据和打印在卡上的层1中的数据,如果相同则加密文件和/或当前卡上的数据保持其完整性,这意味着自该卡制成起数据并未改变。

Claims (69)

1.一种受保护敏感数据的读取方法,其特征在于,通过对数字形式的受保护敏感数据进行数字处理来进行读取,该数字处理实现根据材料单元的至少一个结构特征获取的一个或多个数字签名,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或一部分。
2.如权利要求1所述的受保护敏感数据的读取方法,其特征在于,通过数字形式的敏感数据和根据材料单元的至少一个结构特征获取的至少一个数字签名来实现对敏感数据的保护,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分,以及,通过对数字形式的受保护敏感数据进行与保护该敏感数据的处理相反并实施用于保护数据的材料单元的一个或多个数字签名的数字处理来进行读取。
3.如权利要求1或2所述的读取受保护敏感数据的方法,其特征在于,该方法实现根据材料单元的反映出其复杂、无序、唯一且稳定的结构的至少一个结构特征获取的至少一个数字签名。
4.如权利要求1到3所述的方法,其特征在于,所述数字签名为随机的。
5.如权利要求1到4之一所述的方法,其特征在于,该材料单元选自纸、纸板或非纺织物的全部或部分。
6.如权利要求5所述的方法,其特征在于,该材料单元为纸、纸板或非纺织物的部分,在该部分上通过随时间稳定且确保该材料单元受到保护的透明材料,例如塑料或树脂涂布来标记该材料单元。
7.如权利要求2到6之一所述的方法,其特征在于,读取过程中使用的数字签名对应于保护过程中使用的数字签名。
8.如权利要求7所述的方法,其特征在于,在保护过程中实施的数字结构特征和/或数字签名以永久安全的方式备份,如果材料单元被损毁,则可将在保护过程中实施的数字结构特征和/或数字签名用于读取过程。
9.如权利要求2到5之一所述的方法,其特征在于,读取过程中使用的数字签名经过密钥检查、码纠错或统计相关性测试。
10.如权利要求1到9之一所述的方法,其特征在于,如果所述方法的实施认可了对敏感数据的成功读取,则其也验证了使用的数字签名和/或生成该数字签名的材料单元的可信特征。
11.如权利要求1到10之一所述的方法,其特征在于,所述方法包括附加阶段,该阶段比较读取数据和用户得知的敏感数据,允许验证实施的数字签名、生成该数字签名的材料单元和敏感数据的可信特征。
12.如权利要求1到11之一所述的方法,其特征在于,通过使用一个或多个传感器检测此单元的一个或多个结构特征,其后进行数字化处理并可能伴随有根据所述结构特征的一个或多个算法的编码来获取数字签名。
13.如权利要求12所述的方法,其特征在于,所述结构特征反映了材料单元的复杂、无序、唯一且稳定的结构。
14.如权利要求12或13所述的方法,其特征在于,该检测是在对材料单元施加波或电磁辐射之后,通过光学或电子传感器进行的。
15.如权利要求12或13所述的方法,其特征在于,该检测是通过接触式传感器进行的,以材料单元作为超声波,或电学、热学、化学、生物类的应力的介质,在不同方向上记录材料单元对于此波或应力的动态/反应。
16.如权利要求1到15之一所述的方法,其特征在于,该数字签名为二进制形式或实数像或复数像或多个灰度图像的形式。
17.如权利要求1到16之一所述的方法,其特征在于,所述方法实施源自纸、纸板或非纺织物的材料单元的数字签名,其中所述数字签名是在使用CCD或CMOS传感器经透视检测与可见光的交互后获取。
18.如权利要求1到17之一所述的方法,其特征在于,读取过程使用一个或多个加密算法,以所述数字签名作为解密密钥。
19.如权利要求2到17之一所述的方法,其特征在于,保护数字形式的敏感数据通过密写算法来进行,以所述材料单元的数字签名作为密写密钥。
20.如权利要求2到17之一所述的方法,其特征在于,保护数字形式的敏感数据是通过将该敏感数据与所述材料单元的至少一个数字签名组合而进行的,其中使数字形式的敏感数据和所述数字签名至少部分不可辨。
21.如权利要求20所述的方法,其特征在于,通过共同或单独使用排列、移位、替代、叠代、掩码(逻辑运算符,包括XOR、加、减,逐位(依次)或逐块……)的运算法则或模数代数(模n)和数论的数学属性,对数字形式的敏感数据和材料单元的数字签名基于二进制、十六进制、ASCII码或字母形式来进行所述组合过程。
22.如权利要求20所述的方法,其特征在于,组合过程是采用一次性掩码运算法则得到的。
23.如权利要求2到17之一所述的方法,其特征在于,保护数字形式的敏感数据是使用数字签名作为压缩的、加密的和/或密写形式的敏感数字数据的“数字信封”来进行。
24.如权利要求1到23之一所述的方法,其特征在于,所述结构特征被数字化,然后随时间取样。
25.如权利要求1到23之一所述的方法,其特征在于,所述敏感数据是动态的,如音频和/或视频序列。
26.如权利要求25所述的方法,其特征在于,保护是通过动态数字签名的方式进行的,该动态数字签名通过重复静态数字签名或通过使用一个或多个传感器来重复检测静态材料单元的一个或多个结构特征而得到。
27.如权利要求25所述的方法,其特征在于,保护是通过动态数字签名的方式进行的,该动态数字签名通过使用一个或多个传感器连续检测与传感器相对运动的材料单元的一个或多个结构特征而得到。
28.如权利要求27所述的方法,其特征在于,所述材料单元为运动中的一卷纸、纸板或非纺织物,或正在造纸机上生产的纸。
29.如权利要求2到28之一所述的方法,其特征在于,保护过程实现来自相同或不同材料单元的多个数字签名,以及,读取过程使用一个或多个材料单元的一个或多个数字签名,授权对敏感数据的某些部分的不同访问级别。
30.根据材料单元的至少一个结构特征获取的至少一个数字签名的用途,通过对数字形式的敏感数据进行实现所述数字签名的数字处理,以保护数字形式的敏感数据的直接读取,其中该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分。
31.选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分的材料单元的用途,在于生成随机序列或随机编码密钥,所述随机序列或随机编码密钥为数字签名形式,所述数字签名根据从其材料单元提取的至少一个结构特征获取。
32.如权利要求30或31的用途,其特征在于,根据材料单元的至少一个结构特征获取至少一个数字签名,所述结构特征反映该材料单元的复杂、无序、唯一且稳定的结构。
33.通过实施数字形式的敏感数据以及根据材料单元的至少一个结构特征获取的至少一个数字签名来保护敏感数据的方法,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物以及晶状结构材料的全部或部分,其特征在于,保护数字形式的敏感数据是通过加密算法而进行的,以材料单元的数字签名作为加密密钥。
34.通过实施数字形式的敏感数据以及根据材料单元的至少一个结构特征获取的至少一个数字签名来保护敏感数据的方法,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物以及晶状结构材料的全部或部分,其特征在于,保护数字形式的敏感数据是通过密写算法而进行的,以材料单元的数字签名作为密写密钥。
35.通过实施数字形式的敏感数据以及根据材料单元的至少一个结构特征获取的至少一个数字签名来保护敏感数据的方法,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物以及晶状结构材料的全部或部分,其特征在于,保护数字形式的敏感数据是通过共同或单独使用排列、移位、替代、叠代、掩码(逻辑运算符,包括XOR、加、减,逐位(依次)或逐块……)的运算法则或模数代数(模n)和数论的数学性质,对数字形式的敏感数据和材料单元的至少一个数字签名基于二进制、十六进制、ASCII码或字母形式来组合,其中使数字形式的敏感数据和所述数字签名至少部分不可辨。
36.如权利要求35所述的保护方法,其特征在于,组合过程是采用一次性掩码运算法则得到的。
37.通过实施数字形式的敏感数据以及根据材料单元的至少一个结构特征获取的至少一个数字签名来保护敏感数据的方法,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物以及晶状结构材料的全部或部分,其特征在于,保护数字形式的敏感数据是使用数字签名作为压缩的、加密的和/或密写形式的敏感数字数据的“数字信封”来进行。缩的、加密的和/或密写形式的敏感数字数据的“数字信封”来进行。
38.如权利要求33到37之一所述的保护方法,其特征在于,根据材料单元的至少一个结构特征获取至少一个数字签名,所述结构特征反映该材料单元的复杂、无序、唯一且稳定的结构。
39.如权利要求33到38之一所述的保护方法,其特征在于,所述材料单元选自纸、纸板或非纺织物的全部或部分。
40.如权利要求39所述的方法,其特征在于,所述材料单元为纸、纸板或非纺织物的部分,在该部分上通过随时间稳定且确保该材料单元受到保护的透明材料,例如塑料或树脂涂布来标记该材料单元。
41.如权利要求33到40之一所述的方法,其特征在于,通过使用一个或多个传感器检测此单元的一个或多个结构特征,其后进行数字化处理并可能伴随有根据所述结构特征的一个或多个算法的编码来获取数字签名。
42.如权利要求41所述的保护方法,其特征在于,所述结构特征反映材料单元复杂、无序、唯一且稳定的结构。
43.如权利要求41或42所述的保护方法,其特征在于,该检测是在对材料单元施加波或电磁辐射之后,通过光学或电子传感器进行的。
44.如权利要求41或42所述的保护方法,其特征在于,该检测是通过接触式传感器进行的,以材料单元作为超声波,或电学、热学、化学、生物类的应力的介质,在不同方向上记录材料单元对于此波或应力的动态/反应。
45.如权利要求33到44之一所述的保护方法,其特征在于,该数字签名为二进制形式或一个或多个灰度图像的形式。
46.如权利要求33到45之一所述的保护方法,其特征在于,所述保护方法实施源自纸、纸板或非纺织物的材料单元的数字签名,其中所述数字签名是在使用CCD或CMOS传感器经透视检测与可见光的交互后获取。
47.如权利要求33到46之一所述的保护方法,其特征在于,所述结构特征被数字化,然后随时间取样。
48.如权利要求33到47之一所述的保护方法,其特征在于,所述敏感数据是动态的,如音频和/或视频序列。
49.如权利要求48所述的保护方法,其特征在于,保护是通过动态数字签名的方式进行的,该动态数字签名通过重复静态数字签名或通过使用一个或多个传感器来重复检测静态材料单元的一个或多个结构特征而得到。
50.如权利要求49所述的保护方法,其特征在于,保护是通过动态数字签名的方式进行的,该动态数字签名通过使用一个或多个传感器连续检测与传感器相对运动的材料单元的一个或多个结构特征而得到。
51.如权利要求50所述的保护方法,其特征在于,所述材料单元为运动中的一卷纸、纸板或非纺织物,或正在造纸机上生产的纸。
52.如权利要求33到51之一所述的保护方法,其特征在于,保护过程实现来自相同或不同材料单元的多个数字签名,随后提供对敏感数据的局部和/或不同的读取级别。
53.一种数据介质,包含不能直接读取的受保护敏感数据,通过数字形式的敏感数据和根据材料单元的至少一个结构特征获取的至少一个数字签名来实现敏感数据的保护,其特征在于所述介质为以纸、纸板或非纺织物形式,其全部或部分对应于生成用于保护敏感数据的至少一个数字签名的材料单元,该材料单元为定位化的形式并被外部透明夹层保护防止使用中来自外部的侵害,其中该材料单元在不被损坏的情况下不能与该折叠层分离。
54.如权利要求53所述的介质,其特征在于,所述介质包含不能直接读取的受保护敏感数据,通过数字形式的敏感数据以及根据材料单元的至少一个结构特征获取的至少一个数字签名来实现敏感数据的保护,该结构特征反映其复杂、无序、唯一且稳定的结构。
55.如权利要求53或54所述的介质,其特征在于,所述介质保有全部或部分原始敏感数据。
56.如权利要求53到55之一所述的介质,其特征在于,所述介质集成根据材料单元的结构特征获取的至少一个数字签名,该结构特征反映其复杂、无序、唯一且稳定的结构。
57.如权利要求56所述的介质,其特征在于,所述数字签名为加密形式。
58.如权利要求53到57之一所述的介质,其特征在于,该保护根据权利要求33到52所述的方法之一进行。
59.如权利要求53到58之一所述的介质,其特征在于,该受保护敏感数据以条码形式被印刷在所述介质上。
在无接触或远距离数据传输中实施的一个或多个射频敏感单元。
61.如权利要求53到60之一所述的介质,其特征在于,所述介质集成记录有受保护敏感数据的芯片。
62.用于实施如权利要求1到29之一的读取方法的装置,其特征在于,该装置包括定位装置,用于定位材料单元,在该材料单元上选择和检测其一个或多个其结构特征,尤其是反映其复杂、无序、唯一和稳定结构的结构特征,该定位装置连接于存储和处理单元,该单元确保:
a2)根据检测的反映材料单元复杂、无序、唯一且稳定结构的结构特征的一个或多个算法来获取、整形/调整、数字化以及可能的编码,以生成一个或多个数字签名,
b2)通过实施数字处理读取受保护的敏感数据,该数字处理使用在阶段a2中生成的数字签名作为读取密钥,并有利地对应于实质上与用于将数字签名与原始敏感数据联系起来以使其受到保护的处理相反的数字处理。
63.用于实施如权利要求1到29之一所述的读取方法的装置,其特征在于,所述装置包括寻找装置,用于寻找材料单元,在该材料单元上选择和检测其一个或多个其结构特征,尤其是反映其复杂、无序、唯一和稳定结构的结构特征,该寻找装置连接于存储和处理单元,该单元确保:
a2)根据检测的结构特征的一个或多个算法来数字化以及可能的编码,以生成一个或多个数字签名,
b2)通过实施数字处理读取受保护的敏感数据,该数字处理使用在阶段a2中生成的数字签名作为读取密钥,并对应于与用于将数字签名与原始敏感数据联系起来以使其受到保护的处理明显相反的数字处理。
64.如权利要求62或63所述的装置,其特征在于,使用光学传感器检测该材料单元的结构特征。
65.如权利要求62到64之一所述的装置,其特征在于,该光学传感器为CCD或CMOS传感器,其通过透视来确保结构特征的检测。
66.使用公有密钥和私有密钥用非对称密钥加密的方法,其特征在于,所述公有密钥和/或私有密钥为根据材料单元的至少一个结构特征获取的数字签名,该材料单元选自纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物以及晶状结构材料的全部或部分。玻璃、矿物以及晶状结构材料的全部或部分。
67.如权利要求6所述的方法,其特征在于,所述方法实现根据材料单元的至少一个特征获取的数字签名,所述特征反映材料单元的复杂、无序、唯一且稳定的结构。
68.一种保密敏感数据的方法,包括以下步骤:
a)通过实施如权利要求33到52之一所述的保护方法来保护敏感数据不被直接读取,以获取受保护的敏感数据;
b)读取在步骤a)中获取的受保护的敏感数据,以允许找到该敏感数据。
69.如权利要求68所述的保密办法,其特征在于,读取的步骤实现对应于如权利要求1到29之一所述的读取方法。
70.如权利要求68或69所述的保密办法,其特征在于,保护的步骤a)之后是将处于保护状态下的敏感数据存储在数据介质上的步骤。
CN200580007281.2A 2004-02-06 2005-02-07 使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息的直接读取以及读取受保护的敏感信息的方法 Active CN1930578B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0401171 2004-02-06
FR0401171A FR2866139B1 (fr) 2004-02-06 2004-02-06 Procede pour proteger de la lecture directe des informations sensibles, un support porteur de telles informations protegees et un procede de lecture de ces informations protegees
PCT/FR2005/000267 WO2005078651A2 (fr) 2004-02-06 2005-02-07 Utilisation d'une signature numerique obtenue a partir d'au moins une caracteristique structurelle d'un element materiel pour proteger de la lecture directe des informations sensibles et procede de lecture de ces informations protegees

Publications (2)

Publication Number Publication Date
CN1930578A true CN1930578A (zh) 2007-03-14
CN1930578B CN1930578B (zh) 2016-04-06

Family

ID=34778572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200580007281.2A Active CN1930578B (zh) 2004-02-06 2005-02-07 使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息的直接读取以及读取受保护的敏感信息的方法

Country Status (10)

Country Link
EP (1) EP1716520B1 (zh)
JP (2) JP2007520962A (zh)
CN (1) CN1930578B (zh)
BR (1) BRPI0507408B1 (zh)
CA (1) CA2554674C (zh)
ES (1) ES2582346T3 (zh)
FR (1) FR2866139B1 (zh)
MX (1) MXPA06008875A (zh)
PL (1) PL1716520T3 (zh)
WO (1) WO2005078651A2 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550623A (zh) * 2016-01-25 2016-05-04 苏州佳世达电通有限公司 一种条码影像的分析方法以及条码装置
CN107766725A (zh) * 2016-08-19 2018-03-06 国民技术股份有限公司 抗模板攻击的数据传输方法及系统
CN112118046A (zh) * 2020-09-22 2020-12-22 中国科学院半导体研究所 基于室内led可见光通信的加密电子投票选举系统及方法

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
BRPI0508631A (pt) 2004-03-12 2007-08-07 Ingenia Technology Ltd aparelho para determinar uma assinatura de um artigo arranjado em um volume de leitura, uso do aparelho, métodos para identificar um artigo feito de papel ou papelão, um artigo feito de plástico, um produto pela sua embalagem, um documento, um item de vestuário ou calçado, e um disco, método para etiquetar um artigo, e, artigo etiquetado
JP5148996B2 (ja) 2004-03-12 2013-02-20 インジェニア・テクノロジー・(ユーケイ)・リミテッド 認証可能な印刷物品を作成し、その後に検証するための方法および装置
GB2417592B (en) 2004-08-13 2006-07-26 Ingenia Technology Ltd Authenticity verification of articles
EP1908027B1 (en) 2005-07-27 2010-09-29 Ingenia Holdings Limited Verification of authenticity
JP2009514082A (ja) * 2005-10-28 2009-04-02 インジェニア・ホールディングス・(ユー・ケイ)・リミテッド 物理的文書および電子文書を管理するシステムおよび方法
FR2895541B3 (fr) 2005-12-23 2008-04-18 Signoptic Technologies Sarl Procede d'extraction de signature aleatoire d'un element materiel
EP2175396A3 (en) 2005-12-23 2010-08-11 Ingenia Holdings (UK) Limited Optical authentication
FR2907923B1 (fr) 2006-10-31 2009-02-27 Signoptic Technologies Soc Par Accessoire pour un terminal communicant portable equipe de moyens de traitement et d'acquisition d'images et ensemble forme par l'accessoire et le terminal communicant
US7995140B2 (en) 2006-12-06 2011-08-09 Signoptic Technologies Add-on for a communicating terminal comprising imaging means and assembly comprising the add-on and the communicating terminal
FR2923006B1 (fr) 2007-10-29 2010-05-14 Signoptic Technologies Dispositif optique pour l'observation de details structurels millimetriques ou submillimetriques d'un objet a comportement speculaire
GB2466311B (en) 2008-12-19 2010-11-03 Ingenia Holdings Self-calibration of a matching algorithm for determining authenticity
GB2466465B (en) 2008-12-19 2011-02-16 Ingenia Holdings Authentication
FR2945650B1 (fr) * 2009-05-13 2011-05-06 Groupe Ecoles Telecomm Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.
GB2476226B (en) 2009-11-10 2012-03-28 Ingenia Holdings Ltd Optimisation
EP2626816A1 (en) * 2012-02-08 2013-08-14 Gemalto SA Method of authenticating a device
CN102945450A (zh) * 2012-10-22 2013-02-27 北京印刷学院 参数位移双变量一维加密二进制防伪印刷方法
CN102945395A (zh) * 2012-10-22 2013-02-27 北京印刷学院 二阶变参数加密二进制防伪印刷方法
FR3039958B1 (fr) 2015-08-07 2020-09-18 Arjowiggins Solutions Appareil de numerisation
CN105279772B (zh) * 2015-10-23 2018-02-09 中国运载火箭技术研究院 一种红外序列图像的可跟踪性判别方法
FR3055446A1 (fr) 2016-09-01 2018-03-02 Arjo Solutions Procede et syteme de generation de la signature d'une surface
CN106183531A (zh) * 2016-09-25 2016-12-07 北京印刷学院 参数分层递变二元加密二进制人民币防伪印刷方法
CN106427279A (zh) * 2016-09-25 2017-02-22 北京印刷学院 多元信息加密证件防伪印刷方法
CN106427284A (zh) * 2016-09-25 2017-02-22 北京印刷学院 参数分层递变三元加密二进制人民币防伪印刷方法
CN106427285A (zh) * 2016-09-25 2017-02-22 北京印刷学院 单变量参数分层递变三元加密二进制人民币防伪印刷方法
CN106183532A (zh) * 2016-09-25 2016-12-07 北京印刷学院 单参数单变量二元分层加密二进制人民币防伪印刷方法
CN106274136A (zh) * 2016-09-25 2017-01-04 北京印刷学院 参数分层递变一元加密二进制人民币防伪印刷方法
CN106427280A (zh) * 2016-09-25 2017-02-22 北京印刷学院 二进制信息加密证件防伪印刷方法
DE202017003061U1 (de) * 2017-06-12 2017-07-07 Susanne Ovali Vorrichtung zur Feststellung der Echtheit eines Gegenstandes
KR102438102B1 (ko) * 2020-07-01 2022-08-31 국방과학연구소 영상 스테가노그래피를 이용한 정보 보안 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램
FR3145632A1 (fr) 2023-02-02 2024-08-09 Edgyn Procédés et dispositifs de regroupement et de traçabilité d’objets

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4738473A (en) * 1986-09-29 1988-04-19 General Instrument Corp. Ticket with scratch-off coating and method and apparatus for fabricating same at point of sale
US4879747A (en) * 1988-03-21 1989-11-07 Leighton Frank T Method and system for personal identification
NL9001368A (nl) * 1990-06-15 1992-01-02 Tel Developments B V Beveiliging van voorwerpen of dokumenten.
JP3117123B2 (ja) * 1996-05-08 2000-12-11 勉 松本 認証式セキュリティシステム
TW381057B (en) * 1997-08-07 2000-02-01 Hitachi Ltd Semiconductor device
DE19735628C2 (de) * 1997-08-18 1999-10-14 Johannes Puff Verfahren zur Fälschungssicherung eines nicht personengebundenen Zugangsberechtigungsmittels
US5974150A (en) * 1997-09-30 1999-10-26 Tracer Detection Technology Corp. System and method for authentication of goods
JP3787027B2 (ja) * 1998-01-28 2006-06-21 勉 松本 認証式セキュリティシステム
WO2000034923A1 (fr) * 1998-12-07 2000-06-15 Hitachi, Ltd. Procede permettant de verifier l'authenticite d'une feuille au moyen d'une puce electronique
JP3394988B2 (ja) * 1999-03-30 2003-04-07 沖電気工業株式会社 画像処理システム
US20010046294A1 (en) * 2000-02-11 2001-11-29 Bandy William R. Method of and system for counterfeit prevention
US20010037455A1 (en) * 2000-03-09 2001-11-01 Lawandy Nabil M. Authentication using a digital watermark
US7152047B1 (en) * 2000-05-24 2006-12-19 Esecure.Biz, Inc. System and method for production and authentication of original documents
EP1173001A3 (en) * 2000-07-11 2004-05-06 Eastman Kodak Company Authenticatable image with an embedded image having a discernible physical characteristic
US7028188B1 (en) * 2000-10-30 2006-04-11 Hewlett-Packard Development Company, L.P. Document authentication using the physical characteristics of underlying physical media
CN1209730C (zh) * 2001-11-30 2005-07-06 温天 一种数字防伪方法
CN1259634C (zh) * 2001-12-30 2006-06-14 北京兆日科技有限责任公司 一种基于物质特性的加密防伪方法
US7190805B2 (en) * 2002-04-30 2007-03-13 Hewlett-Packard Development Company, L.P. Method of and system for edge watermarking of an image
JP2003345930A (ja) * 2002-05-27 2003-12-05 Hitachi Ltd 属性証明書管理方法および装置
EP1687761B1 (en) * 2003-11-04 2010-03-31 Avery Dennison Corporation Rfid tag with enhanced readability
US7577844B2 (en) * 2004-03-17 2009-08-18 Microsoft Corporation Systems and methods for encoding randomly distributed features in an object

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550623A (zh) * 2016-01-25 2016-05-04 苏州佳世达电通有限公司 一种条码影像的分析方法以及条码装置
CN105550623B (zh) * 2016-01-25 2017-12-29 苏州佳世达电通有限公司 一种条码影像的分析方法以及条码装置
CN107766725A (zh) * 2016-08-19 2018-03-06 国民技术股份有限公司 抗模板攻击的数据传输方法及系统
CN107766725B (zh) * 2016-08-19 2021-03-30 国民技术股份有限公司 抗模板攻击的数据传输方法及系统
CN112118046A (zh) * 2020-09-22 2020-12-22 中国科学院半导体研究所 基于室内led可见光通信的加密电子投票选举系统及方法

Also Published As

Publication number Publication date
EP1716520B1 (fr) 2016-04-20
FR2866139B1 (fr) 2006-04-14
MXPA06008875A (es) 2007-02-14
CA2554674C (fr) 2018-03-20
FR2866139A1 (fr) 2005-08-12
JP2012080591A (ja) 2012-04-19
CN1930578B (zh) 2016-04-06
PL1716520T3 (pl) 2016-10-31
BRPI0507408B1 (pt) 2018-03-20
ES2582346T3 (es) 2016-09-12
WO2005078651A3 (fr) 2005-12-29
JP2007520962A (ja) 2007-07-26
CA2554674A1 (fr) 2005-08-25
EP1716520A2 (fr) 2006-11-02
WO2005078651A2 (fr) 2005-08-25
BRPI0507408A (pt) 2007-06-26

Similar Documents

Publication Publication Date Title
CN1930578A (zh) 使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息的直接读取以及读取受保护的敏感信息的方法
JP5283744B2 (ja) 認証可能な印刷物品を作成し、その後に検証するための方法および装置
CN1957381B (zh) 用于识别和监测纤维载体的方法和所述方法在信息技术中的应用
US8943325B2 (en) Use of a digital signature obtained from at least one structural characteristic of a material element to protect the direct reading of sensitive data and method for reading this protected data
CN102037676B (zh) 基于不可克隆特征的安全物品识别以及认证系统和方法
EP2355001A2 (en) Document authentication data embedding method and apparatus
CN1661627A (zh) 具有随机出现特征的防假冒和防篡改标签
JP7367277B2 (ja) デジタルファイルの偽造防止保護のための方法及びシステム
US20090283583A1 (en) Two Tier Authentication
TW200816061A (en) Scanner authentication
CN1969289A (zh) 真实性验证方法、产品和装置
WO2006016114A1 (en) Authenticity verification of articles using a databases
WO2007012813A2 (en) Cryptographic key distribution
US11875589B2 (en) Article dual material-digital anti-forgery protection
CN1635533A (zh) 数字印章系统
CA3105926A1 (en) Article anti-forgery protection
Song et al. My smartphone recognizes genuine QR codes! practical unclonable qr code via 3D printing
Dinca et al. User-centric key entropy: Study of biometric key derivation subject to spoofing attacks
CN102012999B (zh) 机读信息卡的电子档案及其实现方法与系统
Medvedev et al. Towards facial biometrics for id document validation in mobile devices
US20210117520A1 (en) Securing composite objects using digital fingerprints
Agarwal et al. Detecting Images in Two-Operator Series Manipulation: A Novel Approach Using Transposed Convolution and Information Fusion
Costa et al. Cork as a unique object: Device, method, and evaluation
Lee et al. A Watermark-Based Scheme for Authenticating JPEG 2000 Image Integrity That Complies with JPEG Privacy and Security
EP3811280B1 (en) Article dual material-digital anti-forgery protection

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant