EP3369025A1 - Procédé et dispositif de sécurisation d'un document, procédé et dispositif de contrôle leur correspondant et document sécurisé - Google Patents

Procédé et dispositif de sécurisation d'un document, procédé et dispositif de contrôle leur correspondant et document sécurisé

Info

Publication number
EP3369025A1
EP3369025A1 EP16809473.8A EP16809473A EP3369025A1 EP 3369025 A1 EP3369025 A1 EP 3369025A1 EP 16809473 A EP16809473 A EP 16809473A EP 3369025 A1 EP3369025 A1 EP 3369025A1
Authority
EP
European Patent Office
Prior art keywords
document
image
characteristic elements
matrix code
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16809473.8A
Other languages
German (de)
English (en)
Inventor
Isabelle Renard
Zbigniew Sagan
Jean-Pierre Massicot
Alain Foucou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Track and Trace SA
Original Assignee
Advanced Track and Trace SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Track and Trace SA filed Critical Advanced Track and Trace SA
Publication of EP3369025A1 publication Critical patent/EP3369025A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/413Classification of content, e.g. text, photographs or tables

Definitions

  • the present invention relates to a method and a device for securing a document, a method and a control device corresponding to them and a secure document. It applies, in particular to securing documents against changes in content (integrity) or counterfeits (copies), authentication and electronic management of documents.
  • the process to be specified covers all the operations that go from the delivery of documents to be digitized to the availability of digital documents which are the faithful copies of the original documents. To enable management or preservation, these digital objects must be associated with metadata.
  • the process also includes control operations to ensure the result achieved.
  • Full digitization includes:
  • the present invention aims to remedy all or part of these disadvantages.
  • the present invention aims at a device for securing a document, which comprises:
  • the device includes means for determining a location of the non-information-bearing document, the printing means printing the matrix code on said location.
  • the matrix code is automatically positioned outside the parts of the document that carry information.
  • the means for determining an available location determines a plurality of areas of the non-information document.
  • the matrix code is decomposed into elements positioned in different areas of the non-information document.
  • the device includes a pattern determination means of the matrix code corresponding to the location of the non-information document, the printing means printing the matrix code according to the determined form.
  • the form of the matrix code best suited to the distribution of information on the document is automatically determined.
  • the shape determining means determines a plurality of shapes corresponding to a plurality of areas of the non-information document.
  • the matrix code is automatically broken down into parts having forms adapted to the distribution of information on the document.
  • the input means of a digital file is configured so that the image is:
  • biometric data of a person for example his fingerprints or his face, data which are otherwise borne by the document or
  • the characteristic elements of the image are, for example, a compression of the image, biometric measurements, measurements taken on the document represented by the image and / or minutiae of fingerprints.
  • the encoding means is configured so that the matrix code has a plurality of areas representing the characteristic elements of the image.
  • the device comprises means for coding a message in an anti-copy mark, the matrix code printed by the printing means comprising an area representative of the anti-copy mark.
  • the encoding means of a message encodes the message by implementing feature elements.
  • the coding means of a message scrambles, during coding, the message according to the characteristic elements.
  • the feature element encoding means encodes the feature elements by implementing feature elements.
  • the encoding means includes a means for compressing the image.
  • the compression means performs compression in JPEG format (acronym for Joint Picture Expert Group for joint group of image experts).
  • the input means of a digital file representing an image includes an image sensor configured to take an image of the document on which the matrix code is printed.
  • the input means of a digital file representing an image comprises an image sensor of a fingerprint.
  • the encoding means includes a fingerprint minutia extraction means.
  • the encoding means implements a public key for encoding the content of the matrix code.
  • the present invention aims at a method of securing a document, which comprises:
  • the present invention relates to a control device of a candidate document, which comprises:
  • the present invention aims at a method of controlling a document, which comprises:
  • the present invention aims at a document carrying a coding code coding
  • FIG. 1 represents, schematically, a particular embodiment of the security device which is the subject of the present invention
  • FIG. 2 represents, in the form of a logic diagram, steps of a first particular embodiment of the security method that is the subject of the present invention
  • FIG. 3 represents, schematically, a particular embodiment of the control device object of the present invention
  • FIG. 4 represents, in the form of a logic diagram, steps of a particular embodiment of the control method which is the subject of the present invention
  • FIG. 5 represents, schematically, a document to be secured, a security mark and the document bearing the security mark printed and
  • FIG. 1 shows a device 100 for securing a document 125, which comprises:
  • a means 10 for capturing a digital image of a person generally a carrier of the document 125 and / or a signatory of a message carried by the document 125,
  • the means 10 and 120 for capturing digital images are electronic image sensors, for example electronic cameras, electronic cameras or image sensors of a smartphone (smartphone or smart phone).
  • the digital image capture means 120 of at least a portion of the document 125 may also be a scanner.
  • the capturing means 10 is configured to capture biometric data from a person, for example fingerprints, the face or shape of a hand.
  • the capture medium 10 is replaced by a memory that holds a digital file representing these biometric data.
  • the means 120 for capturing a digital image of at least part of the document 125 takes an image of the complete document 125, or at least one of its parts, for example an identity photo or a photo of the document 125. fingerprint or signature if the document is an identity document, data carried by a document, whether the document is an accounting or contractual document.
  • only the means 120 for capturing digital images is provided in the device that is the subject of the invention.
  • the means 135 for extracting characteristic elements from at least one of the images the capture means 120 implements an image processing program for extracting measurements, for example biometric measurements, of at least one image received.
  • an image processing program for extracting measurements, for example biometric measurements, of at least one image received.
  • a content recognition algorithm of known type makes it possible to extract names, dates, amounts, signatures, images, fingerprints, length ratios of printed lines, numbers of printed lines, ...
  • the means 135 for extracting characteristic information implements an analyzer (in English "parser”) or a format (in English "template”) associated with the document or manually selected areas by an operator, for example with a pointing device such as a mouse.
  • an analyzer in English "parser”
  • a format in English "template”
  • length ratios between the contours of the eyes, nose, mouth, ears, hair roots can characterize a face, according to known techniques. .
  • a fingerprint or fingerprint is the result of the affixing of a finger on a support.
  • the pattern formed on the support consists of dermatoglyphs. Fingerprints are unique and characteristic of each individual.
  • a "digital trace”, a more general term, is the result of contact between a finger and a support, the fingerprint being an example of a digital trace.
  • the papillary traces (or their fingerprints) include fingerprints (or their fingerprints with automatic identification software spotting 150 to 200 characteristic points) and palm traces (traces of the palms of the hand spotted by 1500 to 2000 points characteristics).
  • the digital trace can be:
  • the trace comes from the sweat deposit (secretion of the sweat glands: 99% of water which while evaporating leaves in place salts and amino acids) and / or sebaceous secretions deposit (sebaceous glands) and / or
  • the trace comes from the contact of a finger with a malleable surface (wax, putty ).
  • the lines of fingerprints can be divided into three main types of patterns: arches (also called arches or tents), loops on the right or left and turns, whorls or swirls. These three types of footprints group together 95% of the human fingers: 60% for the loops, 30% for the spirals and 5% for the tents. We differentiate the patterns between them with the help of "singular points" on the loops, arcs or turns:
  • nucleus or center place of convergences of the striations
  • delta place of divergences of the striations
  • minutiae points of irregularity found on the capillary lines (terminations, bifurcations, islets assimilated to two terminations, lakes).
  • the extraction of characteristic elements may be a simple image compression, for example according to the JPEG (registered trademark) standard.
  • the means 160 for extracting the positions of the characteristic elements extracted from at least one of the images produced by the capture means 120 locates the position of each extracted characteristic element, for example starting from a corner where, for example, relative to the large side of the document joining this corner, the smallest side of the document joining this corner is at about 90 °, and according to an orthogonal reference oriented by these sides of the document and standardized in proportion to the length of these sides of the document. In this way the position can be automatically found regardless of the magnification factor and whatever the rotation (in a range of angles of rotation extending up to 180 °).
  • the means 150 of generating a message provides a message on the place of production of the document, the date of production, the name of the owner of the intellectual property rights on the document, ...
  • this message is a key to decoding the matrix code 130 or an identifier of a decoding key.
  • the means 140 for coding the message, the positions and the image characteristics perform a coding of known type, for example coding with addition of detection and error correction code (CRC for cyclic redundancy check and Cyclic Redundancy Check ) with RSA-type encryption (named after the initials of its three inventors, an asymmetric cryptographic algorithm), and scrambling to provide a succession of numbers representing the message, positrons, and extracted image characteristics.
  • CRC detection and error correction code
  • RSA-type encryption named after the initials of its three inventors, an asymmetric cryptographic algorithm
  • the coded message integration means 145, coded positions and coded features in a digital matrix code define a matrix of dots representing the sequence of numbers of the code provided by the coding means 140.
  • the message is integrated in a central square, whose resolution makes it an anti-copy mark (that is to say, whose degradation by the print noise, that is to say the generation of one-off, individually unpredictable errors, causing a point to be interpreted with an incorrect value, then copying can be measured to discriminate an original from a copy).
  • the printing means 155 on or in the document 125 of the analog matrix code 130 is, for example, a printer or a marking means implementing a laser beam.
  • the storage means 105 is local and / or remote, for example an on-line server memory, remote from the rest of the device, where information on the production and marking of the document 125 and, optionally, decryption keys of the documents are stored. information represented by the analog matrix code 130.
  • the first step 205 is to capture an image of a document to secure against forgery and against changes.
  • the captured image is entered in a software for extracting characteristic elements (measurements, ratios, contours or points, for example) or compression, which, during step 215, provides these characteristic elements.
  • the positions of the extracted characteristic elements are marked on the document.
  • the characteristic elements and their positions are coded.
  • a message is encoded.
  • a digital matrix code is constituted by integration of the encodings of the characteristic elements and their positions and the message.
  • locations available on the document are determined to receive the printing of the matrix code. For example, during step 240, for each point of the image of the document, outside predetermined margins, the distance from this point to the nearest point carrying information is determined. Then the largest area with points for which this distance is greater than a predetermined distance is selected. For example, this predetermined distance is one twentieth of the length of the smallest side of the document. We then determine if this larger area may receive all the elements of the matrix code (for example 17 elements for the matrix code illustrated in FIG. 5).
  • the predetermined distance is reduced, for example to one fortieth of the length of the smallest side of the document, and the search for the largest area is repeated.
  • step 240 is repeated by determining, for each point of the image of the document, outside predetermined margins, the distance from this point the area of the nearest document that carries characteristic information processed in step 215.
  • a form of the matrix code to be printed is determined. For example, during step 245, in the largest zone determined during step 240, the matrix code shapes in which the number of side common to two elements of the matrix code are decreasing are successively tested (for example, in the form illustrated in FIG. 5, there is 26 common side between the 17 elements of the matrix code). It is determined whether the largest area can contain the considered form. If not, we go on to the next form. If so, this form is retained for printing the matrix code.
  • the digital matrix code is printed on the document of which an image was taken during the step 205, at the location determined during the step 240 and in the form determined during the step from step 245.
  • step 240 a plurality of locations (from areas having the largest distance to information) is determined and, in step 245, a plurality of code part shapes are (forms that enter these locations).
  • step 250 the code is printed in parts taking the locations determined in step 240 and the shapes determined in step 245.
  • the control device 300 of the present invention illustrated in FIG. 3 comprises:
  • the digital image capture 320 is similar to the means 120 except that it is configured to capture an image of sufficient resolution of the matrix code 330 so that it can be read.
  • the means 335 for extracting characteristic elements is similar to the means 135.
  • the decoding means 345 performs inverse functions of the coding means 140. However, the decoding means 345 decodes only the image characteristic elements and their coded positions. in the matrix code 330.
  • the means 340 for checking correspondence between the contents and positions of the characteristic elements of the image captured by the capture means 320 and the characteristic elements encoded in the matrix code 330 determines a degree of similarity between these elements. characteristics and these positions, if this degree of similarity is greater than a predetermined limit value, it provides integrity confirmation information of the candidate document 325. Otherwise, it provides information integrity defect of the candidate document 325, meaning that its content or form has been altered, whether it is counterfeit or that ometrics encoded in the matrix code 330 do not correspond to the biometric data carried by the candidate document 325.
  • the decoding means 350 performs inverse functions of the coding means 140. However, the decoding means 350 only decodes the message carried by the matrix code 330 and does this decoding only if a confirmation of integrity information is provided by the means 340 correspondence check. In addition, the decoding means 350 measures the noise carried by the copy protection code representing the message, for example in counting the error correction rate needed to read this message. The decoding means 350 determines the authenticity of the document as a function of the noise measured:
  • FIG. 4 shows, for the verification of a document, that is to say the verification of its integrity and its authenticity, a step 405 of capturing an image of at least a part of the document, a step 410 for extracting characteristic elements from the captured image and their positions, a step 415 of capturing an image of a matrix code representing characteristic elements of an image and an additional message, a step 420 decoding the coded characteristic elements and their positions in the matrix code and a step 425 for checking correspondence between the contents and the positions of the characteristic elements extracted during step 410 and the contents and positions of the decoded characteristic elements during from step 420.
  • step 425 If the match is checked in step 425, during a step 430, the message encoded in the matrix code is decoded and provides, for example, displayed.
  • step 435 the noise carried by the copy protection code representing the message is measured, for example by counting the error correction rate necessary to read this message. Then the authenticity of the document is determined: If this noise is greater than a predetermined value, which depends on the resolution of the anti-copy code, the document is declared as a copy. Otherwise, the document is declared as authentic.
  • the message represented by the anti-copy code represents or identifies a decoding key necessary for decoding the image characteristic elements coded in the matrix code. digital 330.
  • the digital matrix code 330 represents or identifies a decoding key necessary for decoding the message carried by the copy protection code.
  • a printed document 500 and more specifically, a signed invoice, before securing, above, and after securing, below.
  • the document 500 includes, in a part 505 of which an image is captured, characteristic indications, here the name of the supplier, the date of the invoice, the number of the invoice, the billed document, the amount of the invoice and the signature.
  • characteristic indications here the name of the supplier, the date of the invoice, the number of the invoice, the billed document, the amount of the invoice and the signature.
  • OCR optical character recognition
  • these feature elements 530 of the image and their positions 535 are encoded in the document 500, in sixteen parts 520 of a digital matrix code 515.
  • Such a matrix code has a data storage capacity of at least 4 kilobytes, which makes it possible to store, in asymmetrically encrypted form:
  • a message for example representing a coding key or a decoding key, or data relating to the place and date of coding, is coded in a digital copy protection code 510.
  • the copy protection code 510 is integrated in the code.
  • digital matrix code 515 is integrated in the code.
  • the digital matrix code 515 is printed on the document 500 to secure it.
  • the printing of the digital matrix code 515 constitutes an analog matrix code.
  • analog digital matrix code 515 to extract the coded characteristic elements and their coded positions, on the other hand, before checking the correspondence between these characteristic elements and these positions.
  • correspondence check can, in this case, be performed visually by a user, for example after display on a screen, decoded characteristics elements.
  • the noise carried by the anti-copy code representing the message is measured and compared to a predetermined limit value.
  • This limit value is, for example, learned in a learning step (not shown) from the original 500 documents and copies made from these documents. Two clouds of noise values are thus obtained and a limit value is chosen between these clouds of values.
  • the decoding of the anti-copy code 510 integrated in the matrix code 515 makes it possible on the one hand to determine whether the document 500 is a copy and, on the other hand, to obtain an additional message representing, for example, indications (time stamp, signatory name, biometric data of the signer, etc.) relating to the document 500 or to its signatory, sender, recipient or owner.
  • FIG. 6 shows an upper left portion 605 of a digital copy protection code 510 and the corresponding part of the printed analog code.
  • the numerical anti-copy code consists of a matrix of rectangles 610 occupying cells arranged in rows and columns. Here, these rectangles take only two shades, black and white. In the printed code, analogous, an important noise due to the printing of the code, has deformed black rectangles, made it appear and made disappear, in a way punctually (that is to say cell by cell) unpredictable .
  • a biometric key that is to say determined from the user's biometric data, makes it possible to access the contents of the matrix code 130, whether it be to access the characteristic elements of an image or the message preserved by the anti-copy code.
  • the result of the hash function (or "hash” for "condensate) is used, in variants, filter to provide access to the reading of the message preserved by the anti-copy code.
  • the hash of the fingerprint of an index is used to descramble the anti-copy code or the matrix code.
  • the de-scrambling allows the authentication of the individual
  • the de-scrambling allows the authentication of the document
  • the application of the hash leaves the content (payload) of the readable code (the de-scrambling makes it possible to authenticate the physical legitimacy of the support)
  • the application of the hash leaves the identity of the code readable and renders the content (payload) of the code unreadable (restricted access to the payload) and / or
  • the characteristic points of the image of the fingerprint are used, hashed, to scramble the contents of the anti-copy code which is then printed on the original document.
  • the hash function is thus preferentially symmetrical.

Abstract

Le dispositif (100) de sécurisation d'un document (125) comporte: - un moyen (120) d'entrée d'un fichier numérique représentant une image d'au moins une partie du document, - un moyen (135) d'extraction d'éléments caractéristiques de l'image et de positions des dits éléments caractéristiques sur le document, - un moyen (140) de codage d'éléments caractéristiques de l'image et de données représentatives de position des dits éléments caractéristiques sur le document, en un code matriciel et - un moyen (155) d'impression du code matriciel sur ou dans ledit document. Dans des modes de réalisation, le dispositif comporte: - un moyen (165) de détermination d'un emplacement du document ne portant pas d'information, et/ou - un moyen (165) de détermination de forme du code matriciel correspondant à l'emplacement du document ne portant pas d'information, le moyen d'impression imprimant le code matriciel à l'emplacement déterminé et selon la forme déterminée.

Description

PROCÉDÉ ET DISPOSITIF DE SÉCURISATION D'UN DOCUMENT, PROCÉDÉ ET DISPOSITIF DE CONTRÔLE LEUR CORRESPONDANT ET DOCUMENT SÉCURISÉ
DOMAINE TECHNIQUE DE L'INVENTION
La présente invention concerne un procédé et un dispositif de sécurisation d'un document, un procédé et un dispositif de contrôle leur correspondant et un document sécurisé. Elle s'applique, notamment à la sécurisation des documents contre des modifications de contenu (intégrité) ou des contrefaçons (copies), à l'authentification et à la gestion électronique de documents.
ETAT DE LA TECHNIQUE
Actuellement, la notion d'original d'un document portant une partie manuscrite (par exemple une signature) se limite à la version matérielle du document.
Il a été proposé d'introduire dans le code civil de dispositions permettant de reconnaître la qualité d'original à un document, que celui-ci soit sur support papier ou sur support numérique.
Cependant, ces textes ne donnent aucune spécification technique permettant de réaliser des transferts depuis une version matérielle vers une version numérique, et réciproquement, tout en conservant le statut d'original d'un document.
La finalité d'un procédé de « numérisation fidèle » est de produire une « copie fidèle ».
Dans le droit français, il n'existe pas de définition juridique de la « copie fidèle », bien que ces termes soient employés, notamment dans l'article 1348 du Code Civil.
En revanche, selon la norme NF Z42-013 un document est fidèle « s'il permet de reconstituer toute l'information nécessaire aux usages auxquels le document d'origine est destiné ». On notera l'emploi des mots « document d'origine » et non « document original ». Cette définition n'a rien de juridique, et elle a, fréquemment, donné lieu à discussions et polémiques.
De façon pratique, on distingue sur un plan juridique deux types de fidélité pour les copies (selon la valeur du document d'origine et le texte juridique auquel il se réfère) :
- la fidélité « formelle » : il s'agit d'une reproduction « à l'identique » (visuellement parlant) du document d'origine,
- la fidélité « informationnelle » qui garantit l'identité des contenus, et donc du sens, entre le document d'origine et la copie Généralement, les solutions techniques se placent dans le cas de la fidélité formelle. En termes de domaine d'application, il s'agit de définir l'ensemble du processus de numérisation (dématérialisation) conduisant à la production de copies fidèles, dans un premier temps, au sens formel.
Le processus à spécifier couvre l'ensemble des opérations qui vont de la remise de documents à numériser jusqu'à la mise à disposition des documents numériques qui sont les copies fidèles des documents d'origine. Pour en permettre la gestion ou la conservation, à ces objets numériques doivent être associées des métadonnées.
Le processus comprend également les opérations de contrôle visant à garantir le résultat obtenu.
On note que la situation opérationnelle que doit couvrir le processus de dématérialisation est en général la numérisation d'ensembles de documents, parfois organisés ou regroupés, par exemple sur des critères « métier » : dossiers clients ou fournisseurs, dossiers techniques (plans, notices) ...
Plusieurs critères doivent être satisfaits :
- la garantie d'intégrité du traitement du flux de document (pas de pertes, pas d'ajouts),
- la fidélité des images obtenues, ce qui conduit par voie de conséquence à garantir la lisibilité et l'intelligibilité,
- la garantie d'authenticité,
- la garantie d'intégrité des documents numériques obtenus,
- la garantie de pérennité des documents et
- la traçabilité des opérations et conservation des "preuves" (au sens technique). La numérisation complète comporte :
AJ des opérations en amont de la numérisation :
- dépôt, identification et contenu
- préparation, structuration :
. la question du nombre de documents et les solutions envisageables et . la journalisation des opérations
B/ des opérations de numérisation proprement dite :
- sélection du niveau de numérisation fidèle
. une numérisation fidèle de type « absolu », en couleur avec codification sur 24 bits, par exemple,
. une numérisation fidèle de type « intermédiaire » reposant sur une codification sur 8 bits (256 niveaux de gris), par exemple
. une numérisation fidèle de type "basique" en noir et blanc,
. choix d'un format du document numérique et . journalisation des opérations
CI des opérations en aval de la numérisation :
- ajout des métadonnées (techniques et métier),
- élimination de pages blanches,
- redressement des pages,
- nettoyage des images,
- détourage,
- apposition d'une marque visible (cachet de type 2D DOC), de garantie de copie fidèle,
- scellement des fichiers et
- journalisation des opérations.
Comme on le comprend aisément, ces processus sont complexes, onéreux et imposent d'importantes quantités de données traitées et stockées.
On connaît les publications CN 104636642, US 2015/052615, la publication scientifique « Hardcopy Document Authentication Based on Public Key Encryption and 2D Barcodes de Mohamed Hamdy Eldefrawy et al., la publication scientifique « Printed Document Integrity Vérification Using Barcode » de Husain Affandi et al. et US 2013/286443.
Cependant, aucune de ces publications ne divulgue ni ne suggère d'extraction de positions d'éléments caractéristiques sur le document traité, ni de codage de données représentatives de position des éléments caractéristiques sur le document, en un code matriciel.
OBJET DE L'INVENTION
La présente invention vise à remédier à tout ou partie de ces inconvénients.
A cet effet, selon un premier aspect, la présente invention vise un dispositif de sécurisation d'un document, qui comporte :
- un moyen d'entrée d'un fichier numérique représentant une image d'au moins une partie du document,
- un moyen d'extraction d'éléments caractéristiques de l'image et de positions des dits éléments caractéristiques sur le document,
- un moyen de codage d'éléments caractéristiques de l'image et de données représentatives de position des dits éléments caractéristiques sur le document, en un code matriciel et
- un moyen d'impression du code matriciel sur ou dans ledit document.
Grâce à ces dispositions, en décodant le code matriciel, on peut avoir accès à des éléments caractéristiques de l'image et à leur position sur le document. On peut ainsi aisément reconstituer partiellement le document et/ou comparer ces éléments caractéristiques avec ceux du document. On s'assure ainsi de l'intégrité du document, d'une part, et que le code matriciel n'a pas été associé à un autre document que celui auquel il est destiné, d'autre part.
Dans des modes de réalisation, le dispositif comporte un moyen de détermination d'un emplacement du document ne portant pas d'information, le moyen d'impression imprimant le code matriciel sur ledit emplacement.
Grâce à ces dispositions, le code matriciel est automatiquement positionné en dehors des parties du document qui portent de l'information.
Dans des modes de réalisation, le moyen de détermination d'un emplacement disponible détermine une pluralité de zones du document ne portant pas d'information.
Grâce à ces dispositions, si le code matriciel ne peut pas tenir en une seule partie sans se superposer à de l'information du document, le code matriciel est décomposé en éléments positionnés dans différentes zones du document ne portant pas d'information.
Dans des modes de réalisation, le dispositif comporte un moyen de détermination de forme du code matriciel correspondant à l'emplacement du document ne portant pas d'information, le moyen d'impression imprimant le code matriciel selon la forme déterminée.
Grâce à ces dispositions, la forme du code matriciel la mieux adaptée à la répartition d'information sur le document est automatiquement déterminée.
Dans des modes de réalisation, le moyen de détermination de forme détermine une pluralité de formes correspondant à une pluralité de zones du document ne portant pas d'information.
Grâce à ces dispositions, le code matriciel est automatiquement décomposé en parties présentant des formes adaptées à la répartition d'information sur le document.
Dans des modes de réalisation, le moyen d'entrée d'un fichier numérique est configuré pour que l'image soit :
- représentative de données biométriques d'une personne, par exemple ses empreintes digitales ou son visage, données qui sont par ailleurs portées par le document ou
- une image d'une partie du document, par exemple un document comptable ou contractuel.
Les éléments caractéristiques de l'image sont, par exemple, une compression de l'image, des mesures biométriques, des mesures prises sur le document représenté par l'image et/ou des minuties d'empreintes digitales.
Dans des modes de réalisation, le moyen de codage est configuré pour que le code matriciel comporte une pluralité de zones représentant les éléments caractéristiques de l'image. Dans des modes de réalisation, le dispositif comporte un moyen de codage d'un message dans une marque anti-copie, le code matriciel imprimé par le moyen d'impression comportant une zone représentative de la marque anti-copie.
Dans des modes de réalisation, le moyen de codage d'un message code le message en mettant en œuvre des éléments caractéristiques.
Dans des modes de réalisation, le moyen de codage d'un message brouille, au cours du codage, le message en fonction des éléments caractéristiques.
Dans des modes de réalisation, le moyen de codage des éléments caractéristiques code les éléments caractéristiques en mettant en œuvre des éléments caractéristiques.
Dans des modes de réalisation, le moyen de codage comporte un moyen de compression de l'image.
Dans des modes de réalisation, le moyen de compression effectue une compression au format JPEG (acronyme de Joint Picture Expert Group pour groupe joint d'experts en image).
Dans des modes de réalisation, le moyen d'entrée d'un fichier numérique représentant une image comporte un capteur d'image configuré pour prendre une image du document sur lequel le code matriciel est imprimé.
Dans des modes de réalisation, le moyen d'entrée d'un fichier numérique représentant une image comporte un capteur d'image d'une empreinte digitale.
Dans des modes de réalisation, le moyen de codage comporte un moyen d'extraction de minuties d'empreintes digitales.
Dans des modes de réalisation, le moyen de codage met en œuvre une clé publique pour coder le contenu du code matriciel.
Selon un deuxième aspect, la présente invention vise un procédé de sécurisation d'un document, qui comporte :
- une étape d'entrée d'un fichier numérique représentant une image représentant au moins une partie du document,
- une étape d'extraction d'éléments caractéristiques de l'image et de positions des dits éléments caractéristiques sur le document,
- une étape de codage d'éléments caractéristiques de l'image et de données représentatives de position des dits éléments caractéristiques sur le document, en un code matriciel et
- une étape d'impression du code matriciel sur ou dans ledit document.
Selon un troisième aspect, la présente invention vise un dispositif de contrôle d'un document candidat, qui comporte :
- un moyen de capture d'une image d'au moins une partie du document,
- un moyen de capture d'une image d'un code matriciel porté par ledit document, - un moyen de décodage du code matriciel pour décoder :
. des éléments caractéristiques d'une image d'un document authentique et . de positions des dits éléments caractéristiques dans ledit document authentique,
- un moyen de vérification de correspondance de contenu et de correspondance de position entre :
. l'image d'au moins une partie du document et
. les éléments caractéristiques du document authentique décodés. Selon un quatrième aspect, la présente invention vise un procédé de contrôle d'un document, qui comporte :
- une étape de capture d'une image d'au moins une partie du document,
- une étape de capture d'une image d'un code matriciel porté par ledit document,
- une étape de décodage du code matriciel pour décoder :
. des éléments caractéristiques d'une image d'un document authentique et . de positions des dits éléments caractéristiques dans ledit document authentique,
- une étape de vérification de correspondance de contenu et de correspondance de position entre :
. l'image d'au moins une partie du document et
. les éléments caractéristiques du document authentique décodés.
Selon un cinquième aspect, la présente invention vise un document portant un code matriciel codant
- des éléments caractéristiques d'une image représentant au moins une partie du document et
- des positions des dits éléments caractéristiques sur le document.
Les avantages, buts et caractéristiques de ce procédé de sécurisation, de ce dispositif de contrôle, de ce procédé de contrôle et de ce document étant similaires à ceux du dispositif de lecture objet de la présente invention, ils ne sont pas rappelés ici. BREVE DESCRIPTION DES FIGURES
D'autres avantages, buts et caractéristiques particulières de la présente invention ressortiront de la description qui va suivre faite, dans un but explicatif et nullement limitatif, en regard de dessins annexés, dans lesquels :
- la figure 1 représente, schématiquement, un mode de réalisation particulier du dispositif de sécurisation objet de la présente invention,
- la figure 2 représente, sous forme d'un logigramme, des étapes d'un premier mode de réalisation particulier du procédé de sécurisation objet de la présente invention, - la figure 3 représente, schématiquement, un mode de réalisation particulier du dispositif de contrôle objet de la présente invention,
- la figure 4 représente, sous forme d'un logigramme, des étapes d'une mode de réalisation particulier du procédé de contrôle objet de la présente invention,
- la figure 5 représente, schématiquement, un document à sécuriser, une marque de sécurité et le document portant la marque de sécurité imprimée et
- la figure 6 représente des parties d'une marque anti-copie, respectivement numériques et analogiques (imprimée). DESCRIPTION D'EXEMPLES DE REALISATION DE L'INVENTION
On note, dès à présent, que les figures ne sont pas à l'échelle.
On observe, en figure 1 , un dispositif 100 de sécurisation d'un document 125, qui comporte :
- un moyen 1 10 de capture d'une image numérique d'une personne, généralement un porteur du document 125 et/ou un signataire d'un message porté par le document 125,
- un moyen d'entrée d'un fichier numérique prenant la forme d'un moyen 120 de capture d'une image numérique d'au moins une partie du document 125,
- un moyen 135 d'extraction d'éléments caractéristiques de l'une, au moins, des images réalisées par le moyen de capture 120,
- un moyen 160 d'extraction de positions des éléments caractéristiques extraits de l'une, au moins, des images réalisées par le moyen de capture 120,
- un moyen 150 de génération d'un message,
- un moyen 140 de codage du message et des caractéristiques d'images,
- un moyen 145 d'intégration du message codé et des caractéristiques codées dans un code matriciel numérique,
- un moyen 165 de détermination d'emplacements et de formes de codes matriciels ou de parties de codes matriciels (voir description des étapes 240 et 245)
- un moyen 155 d'impression sur ou dans le document 125, du code matriciel analogique 130 représentant le code matriciel numérique et
- un moyen de mémorisation 105.
Les moyens 1 10 et 120 de capture d'images numériques sont des capteurs d'images électroniques, par exemple des caméras électroniques, des appareils photo électroniques ou des capteurs d'images d'ordiphone (smartphone ou téléphone intelligent). Le moyen 120 de capture d'image numérique d'au moins une partie du document 125 peut aussi être un scanner.
Le moyen 1 10 de capture est configuré pour capter des données biométriques d'une personne, par exemple des empreintes digitales, le visage ou la forme d'une main. Le moyen 1 10 de capture est, en variante, remplacé par une mémoire conservant un fichier numérique représentant ces données biométriques.
Le moyen 120 de capture d'une image numérique d'au moins une partie du document 125 prend une image du document 125 complet, ou d'au moins une de ses parties, par exemple d'une photo d'identité ou une photo d'empreintes digitales ou de signature si le document est un document d'identité, des données portées par un document, si le document est un document comptable ou contractuel.
Dans des variantes, seul le moyen 120 de capture d'images numériques est prévu dans le dispositif objet de l'invention.
Le moyen 135 d'extraction d'éléments caractéristiques de l'une, au moins, des images le moyen de capture 120 met en œuvre un programme de traitement d'image pour extraire des mesures, par exemple biométriques, d'au moins une image captée. Dans le cas de l'image d'une face d'un document, un algorithme de reconnaissance de contenu, de type connu, permet d'extraire des noms, des dates, des montants, des signatures, des images, des empreintes, des ratios de longueurs de lignes imprimées, des nombres de lignes imprimées, ...
Par exemple, le moyen 135 d'extraction d'informations caractéristiques met en œuvre un analyseur (en anglais « parser ») ou un format (en anglais « template ») associé au document ou des zones sélectionnées manuellement par un opérateur, par exemple avec un dispositif de pointage tel qu'une souris.
On détaille, ci-dessous, d'autres types d'extraction d'éléments caractéristiques d'un document.
Par exemple, dans le cas où le document porte une image d'un visage, des ratios de longueurs entre les contours des yeux, su nez, de la bouche, des oreilles, des racines des cheveux peuvent caractériser un visage, selon des techniques connues.
Dans le cas d'une image d'une empreinte digitale, en partant d'une trace digitale, que l'on normalise en dimension et en angles, on extraits des points singuliers (dont les minuties), eux-mêmes normalisés. On rappelle ici, qu'une empreinte digitale ou dactylogramme est le résultat de l'apposition d'un doigt sur un support. Le dessin formé sur le support est constitué de dermatoglyphes. Les empreintes digitales sont uniques et caractéristiques de chaque individu.
Une « trace digitale », terme plus général, est le résultat d'un contact entre un doigt et un support, l'empreinte digitale étant un exemple de trace digitale. Les traces papillaires (ou leurs empreintes) regroupent les traces digitales (ou leurs empreintes dont les logiciels d'identification automatique repèrent de 150 à 200 points caractéristiques) et les traces palmaires (traces des paumes de la main repérées par 1 500 à 2 000 points caractéristiques). La trace digitale peut être :
- visible (ou directe) : elle est dite positive lors de l'apposition de matière et elle est dite négative lors de l'enlèvement de matière,
- latente (invisible à l'œil nu) : la trace vient du dépôt de sueur (sécrétion des glandes sudoripares : 99 % d'eau qui en s'évaporant laisse en place sels et acides aminés) et/ou du dépôt de sécrétions sébacées (glandes sébacées) et/ou
- moulée : la trace vient du contact d'un doigt avec une surface malléable (cire, mastic...).
Les lignes des empreintes digitales peuvent se diviser en trois grands types de motifs : arcs (appelés aussi arches ou tentes), boucles à droite ou à gauche et spires, verticilles ou tourbillons. Ces trois types d'empreintes regroupent 95 % des doigts humains : 60 % pour les boucles, 30 % pour les spirales et 5 % pour les tentes. On différencie les motifs entre eux à l'aide de « points singuliers » sur les boucles, arcs ou spires :
- points singuliers globaux : noyau ou centre: lieu de convergences des stries, - delta : lieu de divergences des stries,
- points singuliers locaux (appelés aussi minuties) : points d'irrégularité se trouvant sur les lignes capillaires (terminaisons, bifurcations, îlots assimilés à deux terminaisons, lacs).
L'extraction d'éléments caractéristiques peut être une simple compression d'image, par exemple selon la norme JPEG (marque déposée).
Enfin, tout ou partie de l'image constitue des éléments caractéristiques de l'image. Le moyen 160 d'extraction de positions des éléments caractéristiques extraits de l'une, au moins, des images réalisées par le moyen de capture 120, repère la position de chaque élément caractéristique extrait, par exemple en partant d'un coin où, par rapport au grand côté du document rejoignant ce coin, le plus petit côté du document rejoignant ce coin se trouve à environ 90°, et selon un repère orthogonal orienté par ces côtés du document et normé en proportion de la longueur de ces côtés du document. De cette manière la position peut être automatiquement retrouvée quel que soit le facteur de grossissement et quelle que soit la rotation (dans une plage d'angles de rotation allant s'étendant jusqu'à 180 °).
Le moyen 150 de génération d'un message fournit un message sur le lieu de production du document, la date de la production, le nom du propriétaire des droits de propriété intellectuelle sur le document, ... Alternativement, ce message est une clé de décodage du code matriciel 130 ou un identifiant d'une clé de décodage.
Le moyen 140 de codage du message, des positions et des caractéristiques d'images réalise un codage de type connu, par exemple un codage avec ajout de code de détection et de correction d'erreurs (CRC pour contrôle de redondance cyclique et Cyclic Redundancy Check) avec chiffrement de type RSA (nommé par les initiales de ses trois inventeurs, un algorithme de cryptographie asymétrique), et brouillage (scrambling) pour fournir une succession de nombres représentant le message, les positons et les caractéristiques d'images extraites.
Le moyen 145 d'intégration du message codé, des positions codées et des caractéristiques codées dans un code matriciel numérique définit une matrice de points représentant la succession de nombres du code fourni par le moyen 140 de codage. Par exemple, le message est intégré dans un carré central, dont la résolution en fait une marque anti-copie (c'est-à-dire dont la dégradation par le bruit d'impression, c'est-à-dire la génération d'erreurs ponctuelles, individuellement imprévisible, faisant qu'un point est interprété avec une valeur incorrecte, puis de copie peut être mesurée pour discriminer un original d'une copie).
Le moyen 155 d'impression sur ou dans le document 125, du code matriciel analogique 130 est, par exemple, une imprimante ou un moyen de marquage mettant en œuvre un rayon laser.
Le moyen de mémorisation 105 est local et/ou distant, par exemple une mémoire de serveur en ligne, distant du reste du dispositif, où sont conservées des informations sur la production et le marquage du document 125 et, éventuellement, des clés de déchiffrement des informations représentées par le code matriciel analogique 130.
Dans le premier mode de réalisation particulier du procédé de sécurisation objet de la présente invention, illustré en figure 2, la première étape 205 consiste à capter une image d'un document à sécuriser contre la contrefaçon et contre les modifications. Au cours d'une étape 210, l'image captée est entrée dans un logiciel d'extraction d'éléments caractéristiques (mesures, ratios, contours ou points, par exemple) ou de compression, qui, au cours de l'étape 215, fournit ces éléments caractéristiques.
Au cours d'une étape 220, les positions des éléments caractéristiques extrais sont repérées sur le document.
Au cours d'une étape 225, les éléments caractéristiques et leurs positions sont codés. Au cours d'une étape 230, un message est codé. Au cours d'une étape 235, un code matriciel numérique est constitué par intégration des codages des éléments caractéristiques et de leurs positions et du message.
Au cours d'une étape 240, on détermine des emplacements disponibles sur le document pour recevoir l'impression du code matriciel. Par exemple, au cours de l'étape 240, pour chaque point de l'image du document, en dehors de marges prédéterminées, on détermine la distance de ce point au point le plus proche portant de l'information. Puis on sélectionne la plus grande zone comportant des points pour lesquels cette distance est supérieure à une distance prédéterminée. Par exemple cette distance prédéterminée est égale à un vingtième de la longueur du plus petit côté du document. On détermine ensuite si cette plus grande zone peut recevoir tous les éléments du code matriciel (par exemple 17 éléments pour le code matriciel illustré en figure 5).
Si on ne trouve aucune zone capable de recevoir tous les éléments du code matriciel, on réduit la distance prédéterminée, par exemple à un quarantième de la longueur du plus petit côté du document et on recommence la recherche de la plus grande zone.
Si, de nouveau, on ne trouve aucune zone capable de recevoir tous les éléments du code matriciel, on recommence l'étape 240 en déterminant, pour chaque point de l'image du document, en dehors de marges prédéterminées, la distance de ce point à la zone du document la plus proche qui porte de l'information caractéristique traitée au cours de l'étape 215.
Dans ce cas, on autorise l'impression du code matriciel sur une partie du document portant de l'information mais pas sur une partie du document portant de l'information traitée au cours de l'étape 215.
Au cours d'une étape 245, on détermine une forme du code matriciel à imprimer. Par exemple, au cours de l'étape 245, dans la zone la plus grande déterminée au cours de l'étape 240, on teste successivement les formes de code matriciel dans lesquelles le nombre de côté communs à deux éléments du code matriciel est décroissant (par exemple, dans la forme illustrée en figure 5, il y a 26 côté communs entre les 17 éléments du code matriciel). On détermine si la plus grande zone peut contenir la forme considérée. Si non, on passe à la forme suivante. Si oui, cette forme est retenue pour l'impression du code matriciel.
Au cours d'une étape 250, le code matriciel numérique est imprimé sur le document dont une image a été prise au cours de l'étape 205, à l'emplacement déterminé au cours de l'étape 240 et selon la forme déterminée au cours de l'étape 245.
En variante, au cours de l'étape 240, on détermine une pluralité d'emplacements (de zones ayant la plus grande distance à de l'information) et, au cours de l'étape 245, une pluralité de formes de parties de codes (formes qui entrent dans ces emplacements). Au cours de l'étape 250, on imprime le code par parties prenant les emplacements déterminés au cours de l'étape 240 et les formes déterminées au cours de l'étape 245.
La ou les formes retenues et le ou les emplacements retenus peuvent être décrits dans un message porté par une marque anti-copie incorporée au code matriciel (voir plus loin).
Le dispositif 300 de contrôle objet de la présente invention illustré en figure 3 comporte :
- un moyen d'entrée d'un fichier numérique prenant la forme d'un moyen 320 de capture d'une image numérique d'au moins une partie d'un document candidat 325 et du code matriciel 330 porté par ce document candidat, - un moyen 335 d'extraction d'éléments caractéristiques de l'une, au moins, des images réalisées par le moyen de capture 320,
- un moyen 345 de décodage des éléments caractéristiques d'image codés dans le code matriciel 330, éventuellement en fonction de données fournies par la mémoire 105,
- un moyen 315 de décodage des positions des éléments caractéristiques d'image codés dans le code matriciel 330, éventuellement en fonction de données fournies par la mémoire 105,
- un moyen 340 de vérification de correspondance entre les contenus des éléments caractéristiques de l'image captée par le moyen de capture 320 et les contenus des éléments caractéristiques codés dans le code matriciel 330, d'une part, et les positions des éléments caractéristiques de l'image captée par le moyen de capture 320 et les positions des éléments caractéristiques codées dans le code matriciel 330, d'autre part,
- un moyen 350 de décodage du message codé dans le code matriciel 330, et de vérification d'authenticité du document, en cas de correspondance entre les éléments caractéristiques et leurs positions.
Le 320 de capture d'images numériques est similaire au moyen 120 à ceci près qu'il est configuré pour capter une image de résolution suffisante du code matriciel 330 pour qu'il puisse être lu.
Le moyen 335 d'extraction d'éléments caractéristiques est similaire au moyen 135. Le moyen de décodage 345 réalise des fonctions inverses du moyen de codage 140. Cependant le moyen de décodage 345 ne décode que les éléments caractéristiques d'image et leurs positions codés dans le code matriciel 330. Le moyen 340 de vérification de correspondance entre les contenus et positions des éléments caractéristiques de l'image captée par le moyen de capture 320 et les éléments caractéristiques codés dans le code matriciel 330 détermine un degré de similarité entre ces éléments caractéristiques et ces positions, si ce degré de similarité est supérieur à une valeur limite prédéterminée, il fournit une information de confirmation d'intégrité du document candidat 325. Sinon, il fournit une information de défaut d'intégrité du document candidat 325, signifiant que son contenu ou sa forme ont été altérés, qu'il s'agit d'une contrefaçon ou que les données biométriques codées dans le code matriciel 330 ne correspondent pas aux données biométriques portées par le document candidat 325.
Le moyen de décodage 350 réalise des fonctions inverses du moyen de codage 140. Cependant le moyen de décodage 350 ne décode que le message porté par le code matriciel 330 et ne réalise ce décodage que si une information de confirmation d'intégrité est fournie par le moyen 340 de vérification de correspondance. De plus, le moyen de décodage 350 mesure le bruit porté par le code anti-copie représentant le message, par exemple en comptant le taux de correction d'erreur nécessaire pour lire ce message. Le moyen de décodage 350 détermine l'authenticité du document en fonction du bruit mesuré :
- si ce bruit est supérieur à une valeur prédéterminée, qui dépend de la résolution du code anti-copie, le document est déclaré comme une copie ;
- sinon, le document est déclaré comme authentique.
On observe, en figure 4, pour la vérification d'un document, c'est-à-dire la vérification de son intégrité et de son authenticité, une étape 405 de capture d'une image d'au moins une partie du document, une étape 410 d'extraction d'éléments caractéristiques de l'image capturée et de leurs positions, une étape 415 de capture d'une image d'un code matriciel représentant des éléments caractéristiques d'une image et un message additionnel, une étape 420 de décodage des éléments caractéristiques codés et de leurs positions dans le code matriciel et une étape 425 de vérification de correspondance entre les contenus et les positions des éléments caractéristiques extraits au cours de l'étape 410 et les contenus et positions des éléments caractéristiques décodés au cours de l'étape 420.
Ainsi, il est possible de procéder à la vérification d'intégrité du contenu du document sans avoir à accéder à une base de données.
Si la correspondance est vérifiée au cours de l'étape 425, au cours d'une étape 430, le message codé dans le code matriciel est décodé et fournit, par exemple affiché. Au cours d'une étape 435, le bruit porté par le code anti-copie représentant le message est mesuré, par exemple en comptant le taux de correction d'erreur nécessaire pour lire ce message. Puis l'authenticité du document est déterminée : Si ce bruit est supérieur à une valeur prédéterminée, qui dépend de la résolution du code anti-copie, le document est déclaré comme une copie. Sinon, le document est déclaré comme authentique.
En variante des modes de réalisation du dispositif et du procédé de contrôle illustrés en figures 3 et 4, le message représenté par le code anti-copie représente ou identifie une clé de décodage nécessaire pour décoder les éléments caractéristiques d'image codés dans le code matriciel numérique 330.
En variante des modes de réalisation du dispositif et du procédé de contrôle illustrés en figures 3 et 4, le code matriciel numérique 330 représentent ou identifient une clé de décodage nécessaire pour décoder le message porté par le code anti-copie.
On observe, en figure 5, un document imprimé 500, et, plus précisément, d'une facture signée, avant sécurisation, en haut, et après sécurisation, en bas. Le document 500 comporte, dans une partie 505 dont une image est capturée, des indications caractéristiques, ici le nom du fournisseur, la date de la facture, le numéro de la facture, le document facturé, le montant de la facture et la signature. Pour sécuriser ce document, on effectue une lecture automatique de ces indications, par exemple avec un programme de lecture optique de caractères (ou « OCR » pour « optical character récognition ») et de reconnaissance d'écriture ou de signature manuscrite, et on code ces éléments caractéristiques 530 de l'image et leurs positions 535 dans le document 500, dans seize parties 520 d'un code matriciel numérique 515.
Les inventeurs ont déterminé qu'un tel code matriciel présente une capacité de stockage de données d'au moins 4 kilo-octets, qui permet de stocker, sous forme chiffrée de manière asymétrique :
- des données lues,
- une photo d'identité,
- des minuties et
- d'autres informations d'identité.
Un message, par exemple représentant une clé de codage ou une clé de décodage, ou des données relatives au lieu et à la date de codage, est codé dans un code anti-copie numérique 510. Le code anti-copie 510 est intégré dans le code matriciel numérique 515.
Comme illustré en bas de la figure 5, le code matriciel numérique 515 est imprimé sur le document 500 pour le sécuriser. L'impression du code matriciel numérique 515 constitue un code matriciel analogique.
Comme on le comprend aisément, pour vérifier que le contenu du document 500 n'a pas été modifié, on effectue une nouvelle capture d'image et une nouvelle extraction d'éléments caractéristiques et de leurs positions, d'une part, et une lecture du code matriciel numérique analogique 515 pour extraire les éléments caractéristiques codés et leurs positions codées, d'autre part, avant de vérifier la correspondance entre ces éléments caractéristiques et de ces positions.
On note que la vérification de correspondance peut, dans ce cas, être effectuée visuellement par un utilisateur, par exemple après affichage sur un écran, des éléments caractéristiques décodés.
Pour vérifier l'authenticité du document 500, le bruit porté par le code anti-copie représentant le message est mesuré et comparé à une valeur limite prédéterminée. Cette valeur limite est, par exemple, apprise dans une étape d'apprentissage (non représentée) à partir des documents 500 originaux et de copies réalisés à partir de ces documents. On obtient ainsi deux nuages de valeurs de bruits et on choisit une valeur limite entre ces nuages de valeurs.
Une fois ces vérifications effectuées, le décodage du code anti-copie 510 intégré au code matriciel 515 permet, d'une part, de déterminer si le document 500 est une copie et, d'autre part, d'obtenir un message additionnel représentant, par exemple, des indications (horodatage, nom du signataire, données biométriques du signataire ...) relatives au document 500 ou à son signataire, émetteur, destinataire ou propriétaire. On observe, en figure 6 une partie supérieure gauche 605 d'un code numérique anti-copie 510 et la partie correspondante du code analogique imprimé. Comme on le voit, le code numérique anti-copie est constitué d'une matrice de rectangles 610 occupant des cellules disposées en lignes et en colonne. Ici, ces rectangles ne prennent que deux teintes, noire et blanche. Dans le code imprimé, analogique, un bruit important dû à l'impression du code, a déformé des rectangles noirs, en a fait apparaître et en a fait disparaître, de manière ponctuellement (c'est-à-dire cellule par cellule) imprévisible.
En variante des modes de réalisation de l'invention exposés ci-dessus, une clé biométrique, c'est-à-dire déterminée à partir de données biométriques de l'utilisateur permet d'accéder au contenu du code matriciel 130, que ce soit pour accéder aux éléments caractéristiques d'une image ou au message conservé par le code anti-copie.
Dans le cas où, au cours du codage ou du décodage des éléments caractéristiques, on met en œuvre une fonction de hachage symétrique pour chiffrer et vérifier les empreintes digitales, le résultat de la fonction de hachage (ou « hash » pour « condensât ») sert, dans des variantes, de filtre pour donner accès à la lecture du message conservé par le code anti-copie.
Dans des variantes, le hachage de l'empreinte d'un index est utilisé pour débrouiller (« descramble ») le code anti-copie ou le code matriciel.
Il y a ainsi plusieurs approches :
le dé-brouillage permet l'authentification de l'individu,
le dé-brouillage permet l'authentification du document,
l'application du hash laisse le contenu (payload) du code lisible (le dé-brouillage permet d'authentifier la légitimité physique du support)
l'application du hash laisse l'identité du code lisible et rend le contenu (payload) du code illisible (accès restreint au payload) et/ou
l'application du hash rend le code illisible (haute sécurité, en absence du débrouillage le symbole reste impossible à interpréter).
Lors de la constitution du code anti-copie, on utilise des points caractéristiques de l'image de l'empreinte, hachés, pour brouiller le contenu du code anti-copie qui est ensuite imprimée sur le document original.
Lors de la lecture du code anti-copie, on utilise des points caractéristiques de la nouvelle image de l'empreinte, hachés, pour dé-brouiller le code anti-copie dont une image a été captée.
La fonction de hachage est ainsi, préférentiellement, symétrique.

Claims

REVENDICATIONS
1 . Dispositif (100), de sécurisation d'un document (125, 505), caractérisé en ce qu'il comporte :
- un moyen (120) d'entrée d'un fichier numérique représentant une image d'au moins une partie du document,
- un moyen (135) d'extraction d'éléments caractéristiques de l'image et de positions des dits éléments caractéristiques sur le document,
- un moyen (140) de codage d'éléments caractéristiques de l'image et de données représentatives de position des dits éléments caractéristiques sur le document, en un code matriciel (515) et
- un moyen (155) d'impression du code matriciel sur ou dans ledit document.
2. Dispositif (100) selon l'une des revendications 1 , qui comporte un moyen (165) de détermination d'un emplacement du document ne portant pas d'information, le moyen d'impression imprimant le code matriciel (515) sur ledit emplacement.
3. Dispositif (100) selon la revendication 2, dans lequel le moyen (165) de détermination d'un emplacement disponible détermine une pluralité de zones du document ne portant pas d'information.
4. Dispositif (100) selon l'une des revendications 2 ou 3, qui comporte un moyen (165) de détermination de forme du code matriciel (515) correspondant à l'emplacement du document ne portant pas d'information, le moyen d'impression imprimant le code matriciel selon la forme déterminée.
5. Dispositif (100) selon la revendication 4, dans lequel le moyen (165) de détermination de forme détermine une pluralité de formes correspondant à une pluralité de zones du document ne portant pas d'information.
6. Dispositif (100) selon l'une des revendications 1 à 5, dans lequel le moyen d'entrée d'un fichier numérique est configuré pour que l'image soit :
- représentative de données biométriques d'une personne, par exemple ses empreintes digitales ou son visage, données qui sont par ailleurs portées par le document ou
- une image d'une partie du document, par exemple un document comptable ou contractuel.
7. Dispositif (100) selon l'une des revendications 1 à 6, dans lequel le moyen de codage (140) est configuré pour que code matriciel (515) comporte une pluralité de zones représentant les éléments caractéristiques de l'image.
8. Dispositif (100) selon l'une des revendications 1 à 7, qui comporte un moyen de codage (140) d'un message dans une marque anti-copie (510), le code matriciel imprimé (515) par le moyen d'impression comportant une zone représentative de la marque anti-copie.
9. Dispositif (100) selon l'une des revendications 1 à 8, dans lequel le moyen de codage (140) code un message en mettant en œuvre des éléments caractéristiques.
10. Dispositif (100) selon l'une des revendications 1 à 9, dans lequel le moyen de codage (140) brouille, au cours du codage, un message en fonction des éléments caractéristiques.
1 1 . Dispositif (100) selon l'une des revendications 1 à 10, dans lequel le moyen de codage (140) des éléments caractéristiques code les éléments caractéristiques en mettant en œuvre des éléments caractéristiques.
12. Dispositif (100) selon l'une des revendications 1 à 1 1 , dans lequel le moyen de codage (140) comporte un moyen de compression de l'image.
13. Dispositif (100) selon la revendication 12, dans lequel le moyen de compression effectue une compression au format JPEG (acronyme de Joint Picture Expert Group pour groupe joint d'experts en image).
14. Dispositif (100) selon l'une des revendications 1 à 13, dans lequel le moyen de codage (140) comporte un moyen d'extraction de minuties d'empreintes digitales.
15. Dispositif (100) selon l'une des revendications 1 à 14, dans lequel le moyen de codage (140) met en œuvre une clé publique pour coder le contenu du code matriciel (515).
16. Procédé de sécurisation d'un document, caractérisé en ce qu'il comporte :
- une étape (210) d'entrée d'un fichier numérique représentant une image représentant au moins une partie du document,
- une étape (215) d'extraction d'éléments caractéristiques de l'image et de positions des dits éléments caractéristiques sur le document, - une étape (225) de codage d'éléments caractéristiques de l'image et de données représentatives de position des dits éléments caractéristiques sur le document, en un code matriciel (515) et
- une étape (250) d'impression du code matriciel sur ou dans ledit document.
17. Dispositif (300) de contrôle d'un document candidat, caractérisé en ce qu'il comporte :
- un moyen (320) de capture d'une image d'au moins une partie du document,
- un moyen (320) de capture d'une image d'un code matriciel (515) porté par ledit document,
- un moyen (315, 345) de décodage du code matriciel pour décoder :
. des éléments caractéristiques d'une image d'un document authentique et . de positions des dits éléments caractéristiques dans ledit document authentique,
- un moyen (340) de vérification de correspondance de contenu et de correspondance de position entre :
. l'image d'au moins une partie du document et
. les éléments caractéristiques du document authentique décodés.
18. Procédé de contrôle d'un document (525), caractérisé en ce qu'il comporte :
- une étape (405) de capture d'une image d'au moins une partie du document,
- une étape (405) de capture d'une image d'un code matriciel (515) porté par ledit document,
- une étape (420) de décodage du code matriciel pour décoder :
. des éléments caractéristiques d'une image d'un document authentique et . de positions des dits éléments caractéristiques dans ledit document authentique,
- une (425) étape de vérification de correspondance de contenu et de correspondance de position entre :
. l'image d'au moins une partie du document et
. les éléments caractéristiques du document authentique décodés.
19. Document (525), caractérisé en ce qu'il porte un code matriciel (515) codant :
- des éléments caractéristiques d'une image représentant au moins une partie du document et
- des positions des dits éléments caractéristiques sur le document.
EP16809473.8A 2015-10-28 2016-10-28 Procédé et dispositif de sécurisation d'un document, procédé et dispositif de contrôle leur correspondant et document sécurisé Withdrawn EP3369025A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1560311A FR3043230B1 (fr) 2015-10-28 2015-10-28 Procede et dispositif de securisation d'un document, procede et dispositif de controle leur correspondant et document securise
PCT/FR2016/052823 WO2017072470A1 (fr) 2015-10-28 2016-10-28 Procédé et dispositif de sécurisation d'un document, procédé et dispositif de contrôle leur correspondant et document sécurisé

Publications (1)

Publication Number Publication Date
EP3369025A1 true EP3369025A1 (fr) 2018-09-05

Family

ID=55542765

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16809473.8A Withdrawn EP3369025A1 (fr) 2015-10-28 2016-10-28 Procédé et dispositif de sécurisation d'un document, procédé et dispositif de contrôle leur correspondant et document sécurisé

Country Status (4)

Country Link
US (1) US11030282B2 (fr)
EP (1) EP3369025A1 (fr)
FR (1) FR3043230B1 (fr)
WO (1) WO2017072470A1 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG11202002616QA (en) 2019-05-20 2020-04-29 Alibaba Group Holding Ltd Identifying copyrighted material using copyright information embedded in electronic files
PL3662637T3 (pl) 2019-05-20 2021-09-20 Advanced New Technologies Co., Ltd. Identyfikacja materiałów chronionych prawem autorskim przy zastosowaniu osadzonych informacji o prawie autorskim
WO2019144978A2 (fr) 2019-05-20 2019-08-01 Alibaba Group Holding Limited Identification de matériel protégé par le droit d'auteur au moyen d'informations de droit d'auteur intégrées
CN111279338A (zh) 2019-05-20 2020-06-12 阿里巴巴集团控股有限公司 使用嵌入式版权信息识别版权材料
WO2019141297A2 (fr) 2019-05-20 2019-07-25 Alibaba Group Holding Limited Protection du droit d'auteur basée sur des informations de droit d'auteur masquées
US11973753B2 (en) * 2021-06-16 2024-04-30 Meta Platforms, Inc. Systems and methods for client-side identity verification

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974150A (en) * 1997-09-30 1999-10-26 Tracer Detection Technology Corp. System and method for authentication of goods
KR100400582B1 (ko) * 2001-01-12 2003-10-08 주식회사 마크애니 디지털 워터마킹을 이용한 유가증권등의 발급, 인증장치와방법
US7152786B2 (en) * 2002-02-12 2006-12-26 Digimarc Corporation Identification document including embedded data
WO2003098540A1 (fr) * 2002-05-14 2003-11-27 Mediasec Technologies, Gmbh Modeles d'authentification visibles pour documents imprimes
JP4245883B2 (ja) * 2002-09-13 2009-04-02 株式会社日立製作所 電子文書およびこれの印刷媒体の真正性管理方法およびシステム、ならびにプログラム、記録媒体
US20050077346A1 (en) * 2003-09-12 2005-04-14 Rana Dutta Permit mail, payment system and postal infrastructure thereof
WO2007060303A1 (fr) * 2005-10-24 2007-05-31 Itesoft S.A. Dispositif et procede d'interaction avec un utilisateur
US8316425B2 (en) * 2006-02-28 2012-11-20 Konica Monolta Laboratory U.S.A., Inc. Method and apparatus for authenticating printed documents
US20070228166A1 (en) * 2006-04-04 2007-10-04 Ho Chung Lui System for detecting couterfeiting products using camera
RU2477522C2 (ru) * 2006-06-01 2013-03-10 Эдванст Трэк Энд Трэйс Способ и устройство для обеспечения безопасности документов
JP2008085695A (ja) * 2006-09-28 2008-04-10 Fujitsu Ltd 電子透かし埋め込み装置および検出装置
US7549592B2 (en) * 2006-10-31 2009-06-23 Xerox Corporation Method for embedding machine-readable information with fluorescent materials
US8611418B2 (en) * 2006-11-30 2013-12-17 Lsi Corporation Decoding a progressive JPEG bitstream as a sequentially-predicted hybrid video bitstream
US8224019B2 (en) * 2007-05-22 2012-07-17 Xerox Corporation Embedding information in document blank space
US9268969B2 (en) * 2013-08-14 2016-02-23 Guardtime Ip Holdings Limited System and method for field-verifiable record authentication
CN104636642B (zh) * 2015-02-10 2017-10-31 雨果·巴勃罗·阿尔伯特·加西亚-科特 文件保护及验证方法

Also Published As

Publication number Publication date
FR3043230B1 (fr) 2022-03-25
WO2017072470A1 (fr) 2017-05-04
FR3043230A1 (fr) 2017-05-05
US20180307814A1 (en) 2018-10-25
US11030282B2 (en) 2021-06-08

Similar Documents

Publication Publication Date Title
WO2017072470A1 (fr) Procédé et dispositif de sécurisation d'un document, procédé et dispositif de contrôle leur correspondant et document sécurisé
EP3539058B1 (fr) Procédé pour l'authentification d'une illustration
EP2502211B1 (fr) Procede et systeme de controle automatique de l'authenticite d'un document d'identite.
US20170076167A1 (en) Method And Apparatus For The Detection Of Digital Watermarks For Instant Credential Authentication
RU2346395C2 (ru) Криптографически защищенная идентификация личности
US10403076B2 (en) Method for securing and verifying a document
ES2899599T3 (es) Procedimientos de registro de datos de un documento de identidad de un individuo y de autenticación de un documento de identidad
EP2499000B1 (fr) Documents d'identite comportant une photographie d'identite securisee au moyen de motifs
FR2996943A1 (fr) Procedes, dispositifs et document d'identification d'une personne ou d'un animal
FR3017333B1 (fr) Procede et dispositif de securisation d'un objet, procede et dispositif de controle leur correspondant et objet securise
Puech Multimedia security 2: biometrics, video surveillance and multimedia encryption
FR3028644A1 (fr) Formulaires, dispositifs mettant en œuvre ce formulaire et procedes mettant en œuvre ce formulaire
WO2023020795A1 (fr) Procédé de personnalisation d'un dispositif de sécurité, dispositif de securite personnalise, document d'identite comportant un tel dispositif, et procéde d'authentifiction d'un tel dispositif
JP2004202766A (ja) 印刷物製造装置、印刷物認証装置、印刷物、印刷物製造方法、印刷物認証方法
FR2957705A1 (fr) Procede et dispositif de securisation de carte a microcircuit et carte le comportant
WO2016097502A1 (fr) Procède et dispositif de sécurisation d'un objet, procédé et dispositif de contrôle leur correspondant, et objet sécurisé
WO2015132185A1 (fr) Procédé d'authentification d'un porteur de carte

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20180413

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

TPAC Observations filed by third parties

Free format text: ORIGINAL CODE: EPIDOSNTIPA

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20200422

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20230403

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20230815