JP2021533468A - デジタルファイルの偽造防止保護 - Google Patents
デジタルファイルの偽造防止保護 Download PDFInfo
- Publication number
- JP2021533468A JP2021533468A JP2021505698A JP2021505698A JP2021533468A JP 2021533468 A JP2021533468 A JP 2021533468A JP 2021505698 A JP2021505698 A JP 2021505698A JP 2021505698 A JP2021505698 A JP 2021505698A JP 2021533468 A JP2021533468 A JP 2021533468A
- Authority
- JP
- Japan
- Prior art keywords
- digital
- file
- test
- data
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
- G06F16/152—File search processing using file content signatures, e.g. hash values
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本発明は、保護対象デジタルファイルの真偽及び本物のオリジナルデジタルファイルに対する関連データの適合性のオフライン又はオンライン確認を可能にしつつ、オリジナルデジタルファイルに関連するデータ、特に、特定のオリジナルデジタルファイルバッチに属するオリジナルデジタルファイルに関連するデータの偽造及び変造に対して当該オリジナルデジタルファイルを保護することに関する。本発明は特に、印刷準備の整ったデジタルファイルの保護に有用である。【選択図】 図1
Description
本発明は、偽造若しくは改竄に対するデジタルデータの保護並びにデジタルファイルのトレーサビリティの技術分野に関する。
デジタルファイルの偽造及び改竄の問題は、周知され、深刻で大きくなっている。デジタル識別情報文書又は証書のデジタル版等の元(original、オリジナル)のデジタル文書にマーキングされたデータを変造する例も周知されており、オリジナルの(場合によっては本物の)デジタル文書のデジタルコピーを考えると、懸念はさらに重大である。シリアル番号等の(或いは、いくつかのデジタル透かしを含む)識別子を単に記録するだけでは、偽造者も容易にそうした番号又はデジタル透かしをコピー可能なため、一般的には不十分な対応である。
デジタルファイルの真偽の保証又はデジタルデータの保護を行う最も標準的な方法のもう1つの欠点として、例えばデジタル文書バッチ等の明確に定義されたグループの要素であっても、それらのファイルを個別に評価する傾向が挙げられる。この場合は、有益な認証情報が無視される。
以上から、本発明の目的は、印刷可能なデジタルファイルに関連するデータ、特に、特定のデジタルファイルバッチに属するデジタルファイルに関連するデータの偽造及び変造に対して当該デジタルファイルを保護することである。また、本発明の目的は、本発明に従って保護された印刷可能なデジタルファイルの真偽及び本物のデジタルファイルに対するデジタルデータコンテンツの適合性のオフライン確認を可能にすることである。
また、本発明は、印刷可能なデジタルファイル及びそれぞれの印刷物の両者のデータコンテンツの真偽の確認が容易となるように、印刷可能なデジタルファイルを保護することを目的とする。
特に、本発明の目的は、(考え得る)すべてのRGB画像がCMYKカラーに変換される、ファイルがPSD、EPS、AL、高解像度JPG、PDF、又はTIF等の適正なフォーマットである、最終画像が十分な解像度(すなわち、300dpi以上)を有する、といった規格を満たす印刷ファイルとして知られる印刷準備の整ったデジタルファイルを保護することである。
一態様によれば、本発明は、複数のオリジナルデジタルファイルから成るバッチに属する所与のオリジナルデジタルファイルを偽造又は改竄に対して保護する方法であり、各オリジナルデジタルファイルがそれ自体のデジタルデータを含む、方法であって、
_バッチのオリジナルデジタルファイルごとに、一方向性関数によって、そのデジタルデータの関連するデジタルファイル署名を計算するステップと、
_バッチのオリジナルデジタルファイルについて計算した複数のデジタルファイル署名に基づくとともに、内部の所与のノード順序付けに従って配置されたノードを含むツリーを構成するステップであり、前記ツリーが、バッチの複数のオリジナルデジタルファイルにそれぞれ関連付けられた複数のデジタルファイル署名に対応するリーフノードからルートノードまでのノードレベルを含み、ツリーのすべての非リーフノードが、ツリー連結順序付けに応じた、その子ノードの各デジタル署名の連結の一方向性関数によるデジタル署名に対応し、ルートノードが、基準ルートデジタル署名、すなわち、前記ツリー連結順序付けに応じた、ツリーの最後から2番目のノードレベルのノードのデジタル署名の連結の一方向性関数によるデジタル署名に対応する、ステップと、
_リーフノードレベルから、最後から2番目のノードレベルまで、所与のオリジナルデジタルファイルのデジタルファイル署名に対応するリーフノードと同じツリーの親ノードを有する1つおきのリーフノードの各デジタル署名と、ツリーのそれぞれ次のレベルにおいて引き続き、先行レベルで考慮した、ツリーの過去の親ノードと同じ親ノードを有するすべての非リーフノードの各デジタル署名とから成る列である対応するデジタル検証キーを所与のオリジナルデジタルファイルと関連付けるステップと、
_ツリーの基準ルートデジタル署名をユーザが利用できるようにするステップと、
_デジタルデータ及びその対応するデジタル検証キーの機械可読表現を含む対応するデジタルセキュリティマーキングを所与のオリジナルデジタルファイルに包含するステップと、
_上記ステップによって、デジタルデータが偽造又は改竄に対して保護されたマーキングされたオリジナルデジタルファイルを得るステップと、
を含むことを特徴とする、方法に関する。
これにより、デジタルファイルに含まれるデジタルセキュリティマーキングがバーコードとして印刷可能な場合は、保護されたデジタルファイルを(従来のプリンタによって)印刷することにより得られる印刷文書(印刷バーコードを含む)も保護される。すなわち、その印刷データが偽造又は改竄に対して保護される。
_バッチのオリジナルデジタルファイルごとに、一方向性関数によって、そのデジタルデータの関連するデジタルファイル署名を計算するステップと、
_バッチのオリジナルデジタルファイルについて計算した複数のデジタルファイル署名に基づくとともに、内部の所与のノード順序付けに従って配置されたノードを含むツリーを構成するステップであり、前記ツリーが、バッチの複数のオリジナルデジタルファイルにそれぞれ関連付けられた複数のデジタルファイル署名に対応するリーフノードからルートノードまでのノードレベルを含み、ツリーのすべての非リーフノードが、ツリー連結順序付けに応じた、その子ノードの各デジタル署名の連結の一方向性関数によるデジタル署名に対応し、ルートノードが、基準ルートデジタル署名、すなわち、前記ツリー連結順序付けに応じた、ツリーの最後から2番目のノードレベルのノードのデジタル署名の連結の一方向性関数によるデジタル署名に対応する、ステップと、
_リーフノードレベルから、最後から2番目のノードレベルまで、所与のオリジナルデジタルファイルのデジタルファイル署名に対応するリーフノードと同じツリーの親ノードを有する1つおきのリーフノードの各デジタル署名と、ツリーのそれぞれ次のレベルにおいて引き続き、先行レベルで考慮した、ツリーの過去の親ノードと同じ親ノードを有するすべての非リーフノードの各デジタル署名とから成る列である対応するデジタル検証キーを所与のオリジナルデジタルファイルと関連付けるステップと、
_ツリーの基準ルートデジタル署名をユーザが利用できるようにするステップと、
_デジタルデータ及びその対応するデジタル検証キーの機械可読表現を含む対応するデジタルセキュリティマーキングを所与のオリジナルデジタルファイルに包含するステップと、
_上記ステップによって、デジタルデータが偽造又は改竄に対して保護されたマーキングされたオリジナルデジタルファイルを得るステップと、
を含むことを特徴とする、方法に関する。
これにより、デジタルファイルに含まれるデジタルセキュリティマーキングがバーコードとして印刷可能な場合は、保護されたデジタルファイルを(従来のプリンタによって)印刷することにより得られる印刷文書(印刷バーコードを含む)も保護される。すなわち、その印刷データが偽造又は改竄に対して保護される。
ツリーのルートノードの基準ルートデジタル署名は、ユーザがアクセス可能な媒体において発行されるようになっていてもよいし、ユーザがアクセス可能な検索可能ルートデータベースに格納されていてもよいし、ユーザがアクセス可能なブロックチェーン又はブロックチェーンにより保護されたデータベースに格納されていてもよい。これにより、基準ルートデジタル署名は不変となる。
このように、本発明によれば、ツリー構造及びツリーのノード値を計算する堅牢な一方向性関数の使用により、バッチのすべてのオリジナルデジタルファイルのデジタル署名のエンタングルメントと、不変なツリーのルートデジタル署名並びに対応するオリジナルデジタルファイルに含まれるデジタルセキュリティマーキングへのデジタルデータ及びその関連するデジタル検証キーの包含とによって、データの偽装及びマーキングファイルの偽造を防止しつつ、非常に高い信頼性レベルでマーキングファイル及びそれぞれのコピーのほか、それぞれの印刷物の追跡及びトレースが可能となる。
マーキングされたオリジナルデジタルファイルは、当該マーキングされたオリジナルデジタルファイルに包含され、オリジナルデジタルファイルから成るバッチに対応するツリーのルートノードの基準ルートデジタル署名にユーザがアクセス可能となるのに十分な情報を含むルートノードアクセスデータをさらに含み、前記情報が、マーキングされたオリジナルデジタルファイルのデジタルセキュリティマーキングにより得られたデジタルデータ又はデジタルファイル署名を含むルートリクエストをユーザから受信するとともに、対応するツリーの基準ルートデジタル署名を送り返すように動作可能なアクセスインターフェースへのリンクであり、アクセスインターフェースがそれぞれ、
_基準ルートデジタル署名が発行された媒体、
_基準ルートデジタル署名が格納された検索可能ルートデータベース、及び
_タイムスタンプ済み基準ルートデジタル署名が格納されたブロックチェーン又はブロックチェーンにより保護されたデータベース、
のうちの1つへのアクセスを可能にするようにしてもよい。
_基準ルートデジタル署名が発行された媒体、
_基準ルートデジタル署名が格納された検索可能ルートデータベース、及び
_タイムスタンプ済み基準ルートデジタル署名が格納されたブロックチェーン又はブロックチェーンにより保護されたデータベース、
のうちの1つへのアクセスを可能にするようにしてもよい。
本発明によれば、
_オリジナルデジタルファイルから成るバッチに属するものとして仮想デジタルファイルがカウントされ、前記仮想デジタルファイルが、それ自体の仮想デジタルデータ及び仮想デジタルデータの一方向性関数によって得られる関連する仮想デジタルファイル署名を含み、前記仮想デジタルファイルが、実ファイルではなく、その仮想デジタルデータからの関連する仮想デジタルファイル署名の生成にのみ用いられることと、
_オリジナルデジタルファイルから成る前記バッチと関連付けられた基準ルートデジタル署名が、仮想デジタルファイル署名を含むバッチのオリジナルデジタルファイルのデジタルファイル署名すべてを有するツリーからリーフノードとして計算されることと、
も可能となる。
_オリジナルデジタルファイルから成るバッチに属するものとして仮想デジタルファイルがカウントされ、前記仮想デジタルファイルが、それ自体の仮想デジタルデータ及び仮想デジタルデータの一方向性関数によって得られる関連する仮想デジタルファイル署名を含み、前記仮想デジタルファイルが、実ファイルではなく、その仮想デジタルデータからの関連する仮想デジタルファイル署名の生成にのみ用いられることと、
_オリジナルデジタルファイルから成る前記バッチと関連付けられた基準ルートデジタル署名が、仮想デジタルファイル署名を含むバッチのオリジナルデジタルファイルのデジタルファイル署名すべてを有するツリーからリーフノードとして計算されることと、
も可能となる。
署名をより短くするため、一方向性関数は、ハッシュ関数であってもよく、オリジナルデジタルファイルのデジタル署名は、対応するデジタルデータのハッシュ値のビットから選択される所与の複数の低荷重ビットの列であってもよい。
上記方法において、マーキングされたオリジナルデジタルファイルと関連付けられたデジタルデータに対応する付加的なデジタルデータは、ユーザから、マーキングされたオリジナルデジタルファイルのデジタルセキュリティマーキングにより得られたデジタルデータ又はデジタルファイル署名を含む情報リクエストを受信するとともに、対応する付加的なデジタルデータを送り返すように動作可能な情報データベースインターフェースを介してユーザがアクセス可能な検索可能情報データベースに格納されるようになっていてもよい。
マーキングされたオリジナルデジタルファイルのデジタルデータは、関連する対象又は個人の対応する一意的物理特性の基準特性デジタルデータをさらに含んでいてもよい。さらに、関連する対象又は個人の一意的物理特性はそれぞれ、関連する対象に適用された材料ベースのセキュリティマーキング又は関連する個人の生体認証特徴を識別する材料ベースのセキュリティマーキングのものであってもよい。
上記方法において、デジタルセキュリティマーキングに含まれるデジタル検証キーのデジタル署名の列は、ツリー連結順序付けにより規定された対応するノードの順序付けとは異なるノードの列順序付けに従って配置されていてもよく、デジタルセキュリティマーキングは、前記列順序付けと関連付けられた順序付けコードをさらに含んでいてもよい。これらの特徴は、暗号解読攻撃に対するセキュリティのレベルを向上させる。
本発明によれば、バッチの各オリジナルデジタルファイルのデジタルデータが、バッチのデジタルファイルすべてに共通する所与のフィールド間に拡がっている場合は、これらのフィールドに関連する特定のデジタルデータがデジタルデータに含まれず、バッチと関連付けられた別個のフィールドデータブロックにクラスタリングされていてもよく、
i)オリジナルデジタルファイルのデジタルファイル署名が、対応するデジタルデータ及びフィールドデータブロックの連結の一方向性関数により計算され、
ii)基準ルートデジタル署名が、関連するフィールドデータブロックとともに、ユーザによる利用が可能とされる。
i)オリジナルデジタルファイルのデジタルファイル署名が、対応するデジタルデータ及びフィールドデータブロックの連結の一方向性関数により計算され、
ii)基準ルートデジタル署名が、関連するフィールドデータブロックとともに、ユーザによる利用が可能とされる。
本発明の別の態様は、上記保護方法に従って保護されたデジタルファイルの真偽又はこのように保護されたデジタルファイルのコピーの適合性をオリジナルデジタルファイルに対して検証する方法であって、メモリに接続された処理ユニットによる前記デジタルファイル又はデジタルファイルの前記コピーであるテストファイルの処理に際して、
_テストファイルをメモリに格納するステップと、
_格納したテストファイルのデジタルセキュリティマーキング上のデジタルデータ及びデジタル検証キーの表現を読み込むとともに、読み込んだ前記表現から、対応するテストデジタルデータ及びテストデジタル検証キーをそれぞれ抽出するステップと、
_オリジナルデジタルファイルから成るバッチのツリーのルートノードの基準ルートデジタル署名をメモリに格納するとともに、ツリーのノード順序付け及びツリー連結順序付けに従って、デジタルデータのデジタル署名及びデジタル署名の連結を計算する一方向性関数を処理ユニットにプログラムするステップと、
__一方向性関数によって、抽出したテストデジタルデータのテストデジタル署名を計算するステップであり、前記テストデジタル署名が、テストファイルのデジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応する、ステップと、
__テストデジタル検証キーにおけるデジタル署名の列から、テストリーフノードと同じ親ノードを有するテストツリーの1つおきのリーフノードのデジタル署名を抽出し、テストデジタル署名及び前記1つおきのリーフノードの抽出したデジタル署名の連結のデジタル署名を計算することによって、テストリーフノードの前記同じ親ノードのデジタル署名を求めるステップと、
__テストツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、テストデジタル検証キーにおけるデジタル署名の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有するテストツリーの1つおきの非リーフノードのデジタル署名を抽出し、前記1つおきの各非リーフノードのデジタル署名及び前記過去の同じ親ノードの求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのデジタル署名を求めるステップと、
__テストツリーの最後から2番目のノードレベルに対応する非リーフノードの求めたデジタル署名の連結のデジタル署名を計算することによって、テストツリーのルートノードの候補ルートデジタル署名を求めるステップと、
__求めた候補ルートデジタル署名が、格納した基準ルートデジタル署名に一致するかを確認するステップであり、前記ルートデジタル署名が一致する場合に、テストファイルのデータが本物のデジタルファイルのものである、確認するステップと、
を実行することによって、抽出したテストデジタルデータ及び関連するテストデジタル検証キーが実際、格納した基準ルートデジタル署名に対応するかを検証するステップと、
を含む、方法に関する。
_テストファイルをメモリに格納するステップと、
_格納したテストファイルのデジタルセキュリティマーキング上のデジタルデータ及びデジタル検証キーの表現を読み込むとともに、読み込んだ前記表現から、対応するテストデジタルデータ及びテストデジタル検証キーをそれぞれ抽出するステップと、
_オリジナルデジタルファイルから成るバッチのツリーのルートノードの基準ルートデジタル署名をメモリに格納するとともに、ツリーのノード順序付け及びツリー連結順序付けに従って、デジタルデータのデジタル署名及びデジタル署名の連結を計算する一方向性関数を処理ユニットにプログラムするステップと、
__一方向性関数によって、抽出したテストデジタルデータのテストデジタル署名を計算するステップであり、前記テストデジタル署名が、テストファイルのデジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応する、ステップと、
__テストデジタル検証キーにおけるデジタル署名の列から、テストリーフノードと同じ親ノードを有するテストツリーの1つおきのリーフノードのデジタル署名を抽出し、テストデジタル署名及び前記1つおきのリーフノードの抽出したデジタル署名の連結のデジタル署名を計算することによって、テストリーフノードの前記同じ親ノードのデジタル署名を求めるステップと、
__テストツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、テストデジタル検証キーにおけるデジタル署名の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有するテストツリーの1つおきの非リーフノードのデジタル署名を抽出し、前記1つおきの各非リーフノードのデジタル署名及び前記過去の同じ親ノードの求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのデジタル署名を求めるステップと、
__テストツリーの最後から2番目のノードレベルに対応する非リーフノードの求めたデジタル署名の連結のデジタル署名を計算することによって、テストツリーのルートノードの候補ルートデジタル署名を求めるステップと、
__求めた候補ルートデジタル署名が、格納した基準ルートデジタル署名に一致するかを確認するステップであり、前記ルートデジタル署名が一致する場合に、テストファイルのデータが本物のデジタルファイルのものである、確認するステップと、
を実行することによって、抽出したテストデジタルデータ及び関連するテストデジタル検証キーが実際、格納した基準ルートデジタル署名に対応するかを検証するステップと、
を含む、方法に関する。
前述の別個のフィールドデータブロックを有しつつ、マーキングされたオリジナルデジタルファイルが保護された場合、処理ユニットのメモリは、関連するフィールドデータブロックをさらに格納するようにしてもよく、テストファイル上のデジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応するテストデジタル署名を計算するステップは、一方向性関数によって、抽出したテストデジタルデータ及び格納したフィールドデータブロックの連結のデジタル署名を計算することを含んでいてもよい。
前述のように、ユーザがアクセス可能な検索可能ルートデータベースに基準ルートデジタル署名を格納することによりデジタルファイルが保護され、前記処理ユニットが、通信リンクを介してデータの送受信を行うように動作可能な通信ユニットにさらに接続されている場合、上記検証方法は、
_通信ユニットにより通信リンクを介して、リクエストを前記ルートデータベースに送信するとともに、基準ルートデジタル署名を受信する予備ステップと、
_受信したルートデジタル署名をメモリのメモリに格納する予備ステップと、
を含んでいてもよい。
_通信ユニットにより通信リンクを介して、リクエストを前記ルートデータベースに送信するとともに、基準ルートデジタル署名を受信する予備ステップと、
_受信したルートデジタル署名をメモリのメモリに格納する予備ステップと、
を含んでいてもよい。
保護されたデジタルファイルが上記説明のようにルートノードアクセスデータを含み、前記処理ユニットが、通信リンクを介してデータの送受信を行うように動作可能な通信ユニットにさらに接続されている場合、上記検証方法は、
_テストファイルに含まれるルートノードアクセスデータを読み込む予備ステップと、
_通信ユニットにより通信リンクを介して、テストファイル上のデジタルセキュリティマーキングにより得られたデジタルデータ又は前記デジタルデータのデジタル署名を含む前記アクセスインターフェースへのルートリクエストを送信するとともに、関連するバッチの対応する基準ルートデジタル署名を受信する予備ステップと、
_受信した基準ルートデジタル署名をメモリに格納する予備ステップと、
を含んでいてもよい。
_テストファイルに含まれるルートノードアクセスデータを読み込む予備ステップと、
_通信ユニットにより通信リンクを介して、テストファイル上のデジタルセキュリティマーキングにより得られたデジタルデータ又は前記デジタルデータのデジタル署名を含む前記アクセスインターフェースへのルートリクエストを送信するとともに、関連するバッチの対応する基準ルートデジタル署名を受信する予備ステップと、
_受信した基準ルートデジタル署名をメモリに格納する予備ステップと、
を含んでいてもよい。
マーキングされたオリジナルデジタルファイルが前述のように検索可能情報データベースに格納された関連する付加的なデジタルデータを有する場合、撮像装置には、テストファイルのデジタルセキュリティマーキングにより得られたデジタルデータ又はデジタルファイル署名を含む情報リクエストを情報データベースインターフェースに送信するとともに、対応する付加的なデジタルデータを受信するように動作可能な通信手段がさらに備えられていてもよい。
保護されたデジタルファイルが前述のように基準特性デジタルデータを含み、撮像装置に、関連する対象又は個人それぞれの一意的物理特性を検出するように動作可能なセンサがさらに備えられ、処理ユニットが、センサから受信した検出信号から対応する特性デジタルデータを抽出するようにプログラムされ、撮像装置が、関連する対象又は個人それぞれの前記一意的物理特性に対応する基準特性デジタルデータCDDをメモリに格納している場合、この検証方法は、前記関連する対象又は個人である対象物の評価に際して、
_センサによって、対象物の一意的物理特性を検出するとともに、対応する候補特性デジタルデータCDDcを抽出するステップと、
_得られた候補特性デジタルデータCDDcを格納した基準特性デジタルデータCDDと比較するステップと、
_所与の許容範囲の規格内で候補特性デジタルデータCDDcが格納した基準特性デジタルデータCDDに類似する場合、対象物が本物のデジタルファイルと有効に関連付けられた本物の対象又は個人それぞれに対応するものとみなされるステップと、
をさらに含んでいてもよい。
_センサによって、対象物の一意的物理特性を検出するとともに、対応する候補特性デジタルデータCDDcを抽出するステップと、
_得られた候補特性デジタルデータCDDcを格納した基準特性デジタルデータCDDと比較するステップと、
_所与の許容範囲の規格内で候補特性デジタルデータCDDcが格納した基準特性デジタルデータCDDに類似する場合、対象物が本物のデジタルファイルと有効に関連付けられた本物の対象又は個人それぞれに対応するものとみなされるステップと、
をさらに含んでいてもよい。
本発明の別の態様は、複数のオリジナルデジタルファイルから成るバッチに属し、前述の保護方法に従って保護されたデジタルファイルであり、バッチの各オリジナルデジタルファイルがそれ自体のデジタルデータ及び対応するデジタル検証キーを有し、前記バッチが対応する基準ルートデジタル署名を有する、デジタルファイルであって、デジタルデータ及びその検証キーの表現を含む機械可読セキュリティマーキングを含む、デジタルファイルに関する。デジタルファイルのデジタルデータは、関連する対象又は個人の対応する一意的物理特性の基準特性デジタルデータCDDをさらに含んでいてもよい。さらに、関連する対象の一意的物理特性は、関連する対象に適用された材料ベースのセキュリティマーキングのものであってもよい。
本発明の別の態様は、前述の保護方法に従って保護されたデジタルファイルの真偽又はこのようなデジタルファイルのコピーの適合性をオリジナルデジタルファイルから成るバッチに属するマーキングされたオリジナルデジタルファイルに対して検証するシステムであり、撮像ユニット、メモリを備えた処理ユニット、及び画像処理ユニットを有する撮像装置を備え、メモリが、オリジナルデジタルファイルから成るバッチに対応するツリーの基準ルートデジタル署名を格納し、ツリーのノード順序付け及びツリー連結順序付けに従ってデジタルデータのデジタル署名及びデジタル署名の連結を計算する一方向性関数が、処理ユニットにプログラムされた、システムであって、
_前記デジタルファイル又はデジタルファイルの前記コピーであるテストファイルをメモリに格納することと、
_格納したテストファイルのデジタルセキュリティマーキング上のデジタルデータ及びデジタル検証キーの表現を読み込むとともに、読み込んだ前記表現から、対応するテストデジタルデータ及びテストデジタル検証キーをそれぞれ抽出することと、
__一方向性関数によって、抽出したテストデジタルデータのテストデジタル署名を計算するプログラム済み演算であり、前記テストデジタル署名が、テストファイルのデジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応する、プログラム済み演算と、
__テストデジタル検証キーにおけるデジタル署名の列から、テストリーフノードと同じ親ノードを有するテストツリーの1つおきのリーフノードのデジタル署名を抽出し、テストデジタル署名及び前記1つおきのリーフノードの抽出したデジタル署名の連結のデジタル署名を計算することによって、テストリーフノードの前記同じ親ノードのデジタル署名を求めるプログラム済み演算と、
__テストツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、テストデジタル検証キーにおけるデジタル署名の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有するテストツリーの1つおきの非リーフノードのデジタル署名を抽出し、前記1つおきの各非リーフノードのデジタル署名及び前記過去の同じ親ノードの求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのデジタル署名を求めるプログラム済み演算と、
__テストツリーの最後から2番目のノードレベルに対応する非リーフノードの求めたデジタル署名の連結のデジタル署名を計算することによって、テストツリーのルートノードの候補ルートデジタル署名を求めるプログラム済み演算と、
__求めた候補ルートデジタル署名が、格納した基準ルートデジタル署名に一致するかを確認するプログラム済み演算と、
を処理ユニット上で実行することによって、抽出したテストデジタルデータ及びテストデジタル検証キーが実際、格納した基準ルートデジタル署名に対応するかを検証することと、
を行うように動作可能であり、
前記ルートデジタル署名が一致する場合に、テストファイルのデジタルデータが本物のデジタルファイルのものである旨の指標を配送するように構成されている、システムに関する。
_前記デジタルファイル又はデジタルファイルの前記コピーであるテストファイルをメモリに格納することと、
_格納したテストファイルのデジタルセキュリティマーキング上のデジタルデータ及びデジタル検証キーの表現を読み込むとともに、読み込んだ前記表現から、対応するテストデジタルデータ及びテストデジタル検証キーをそれぞれ抽出することと、
__一方向性関数によって、抽出したテストデジタルデータのテストデジタル署名を計算するプログラム済み演算であり、前記テストデジタル署名が、テストファイルのデジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応する、プログラム済み演算と、
__テストデジタル検証キーにおけるデジタル署名の列から、テストリーフノードと同じ親ノードを有するテストツリーの1つおきのリーフノードのデジタル署名を抽出し、テストデジタル署名及び前記1つおきのリーフノードの抽出したデジタル署名の連結のデジタル署名を計算することによって、テストリーフノードの前記同じ親ノードのデジタル署名を求めるプログラム済み演算と、
__テストツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、テストデジタル検証キーにおけるデジタル署名の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有するテストツリーの1つおきの非リーフノードのデジタル署名を抽出し、前記1つおきの各非リーフノードのデジタル署名及び前記過去の同じ親ノードの求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのデジタル署名を求めるプログラム済み演算と、
__テストツリーの最後から2番目のノードレベルに対応する非リーフノードの求めたデジタル署名の連結のデジタル署名を計算することによって、テストツリーのルートノードの候補ルートデジタル署名を求めるプログラム済み演算と、
__求めた候補ルートデジタル署名が、格納した基準ルートデジタル署名に一致するかを確認するプログラム済み演算と、
を処理ユニット上で実行することによって、抽出したテストデジタルデータ及びテストデジタル検証キーが実際、格納した基準ルートデジタル署名に対応するかを検証することと、
を行うように動作可能であり、
前記ルートデジタル署名が一致する場合に、テストファイルのデジタルデータが本物のデジタルファイルのものである旨の指標を配送するように構成されている、システムに関する。
上記システムにおいて、マーキングされたオリジナルデジタルファイルが前述のように関連するフィールドデータブロックを有し、処理ユニットのメモリが関連するフィールドデータブロックをさらに格納する場合、テストファイルのデジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応するテストデジタル署名を計算するプログラム済み演算は、一方向性関数によって、抽出したテストデジタルデータ及び格納したフィールドデータブロックの連結のデジタル署名を計算することを含む。
前述のように関連する対象又は個人の対応する一意的物理特性の基準特性デジタルデータを包含することによって、オリジナルデジタルファイルから成るバッチにマーキングされたオリジナルデジタルファイルが属し、上記システムに、処理ユニットに接続され、関連する対象又は個人の一意的物理特性を検出するように動作可能なセンサがさらに備えられ、処理ユニットが、センサから受信した検出信号から、対応する特性デジタルデータを抽出するようにプログラムされ、当該システムが、関連する対象又は個人の前記一意的物理特性に対応する基準特性デジタルデータCDDをメモリに格納している場合、このシステムは、
_センサによって、前記関連する対象又は個人である対象物の一意的物理特性を検出するとともに、対応する候補特性デジタルデータCDDcを抽出することと、
_得られた候補特性デジタルデータCDDcを格納した基準特性デジタルデータCDDと比較することと、
_所与の許容範囲の規格内で候補特性デジタルデータCDDcが格納した基準特性デジタルデータCDDに類似する場合、対象物が本物とみなされる旨の指標を配送することと、
を行うようにさらに動作可能であってもよい。
_センサによって、前記関連する対象又は個人である対象物の一意的物理特性を検出するとともに、対応する候補特性デジタルデータCDDcを抽出することと、
_得られた候補特性デジタルデータCDDcを格納した基準特性デジタルデータCDDと比較することと、
_所与の許容範囲の規格内で候補特性デジタルデータCDDcが格納した基準特性デジタルデータCDDに類似する場合、対象物が本物とみなされる旨の指標を配送することと、
を行うようにさらに動作可能であってもよい。
以下、本発明の顕著な態様及び特徴を示す添付の図面を参照して、本発明をより詳しく説明するが、異なる図面の全体にわたって、同じ番号は同じ要素を表す。
ここでは、図面に示す非限定的な実施形態を参照して、本開示を詳しく説明する。
図1は、デジタルファイルから成るバッチの保護に関する本発明の一般的概念及び各デジタルファイルと関連付けられ得る検証情報のエンコードを演算する方法を示している。図1は、機械可読セキュリティマーキング110のデジタル表現(ここでは2Dバーコードにより示す)を含むデジタルファイルA1、・・・、A8から成るグループ又は「バッチ」を示している。以下、表現「デジタルセキュリティマーキング110」は実際、「機械可読セキュリティマーキング110のデジタル表現」を意味する。図1は実際、デジタルファイルから成るグループ若しくは「バッチ」並びにその関連するツリーを示しており、簡略化のため、8つのオリジナルデジタルファイルA1、・・・、A8のみを示している。また、簡略化のため、ファイルA1、・・・、A8から成るバッチと関連付けられたツリーは、ここでは単なるバイナリツリーである。デジタルファイルは、製造品若しくはそのパッケージング、物理的な文書若しくは画像、複数の品目を含むパッケージ(薬のブリスターパック等)、又は品物のカートンのパレットを含むコンテナ等に関連していてもよい。本発明の実施形態の意味では、物体のみならず人物も、デジタルファイルとの「関連付け」が可能である。例えば、あるイベントにおいて権限を与えられた出席者、あるグループの構成員、又は群衆若しくは大衆の構成員は、何らかの形態のIDバッジを有することも可能であるし、対応するデジタルファイルに記録されたデータを含む何らかのマーキングによって物理的にマーキングすることも可能である。
デジタルファイルから成るバッチは、例えば共通の製造工程、特定の供給業者が配送する品目、ある期間に製造若しくは出荷された品目、一組の関連画像、一群の人々、群衆若しくは大衆、又は(デジタルコンテンツDiを有する)デジタルファイルAiを規定し得る任意の対象から成るその他任意のユーザ定義集団に関連する。
図1に示す物品のいずれか1つは、選択データのエンコードを可能にするように含まれ得る任意選択としてのソフトウェア構成である「仮想物品」Avも可能である。これについては、以下で説明する。例えば、8つの物品のうちの1つ(例えば、物品A8)が実際のところ、8つの物品から成るバッチに属するものとしてカウントされ、実質的に同様に処理可能であることから、その他7つの実物品のいずれか1つとして処理される仮想物品Avであってもよい(ただし、実対象には対応しない)。当然のことながら、デジタルデータのエンコード及びより堅牢な物品デジタル署名の生成には、複数の仮想物品Av1、Av2、・・・、Avkを使用可能である(以下参照)。
図1に示す物品のいずれか1つは、選択データのエンコードを可能にするように含まれ得る任意選択としてのソフトウェア構成である「仮想物品」Avも可能である。これについては、以下で説明する。例えば、8つの物品のうちの1つ(例えば、物品A8)が実際のところ、8つの物品から成るバッチに属するものとしてカウントされ、実質的に同様に処理可能であることから、その他7つの実物品のいずれか1つとして処理される仮想物品Avであってもよい(ただし、実対象には対応しない)。当然のことながら、デジタルデータのエンコード及びより堅牢な物品デジタル署名の生成には、複数の仮想物品Av1、Av2、・・・、Avkを使用可能である(以下参照)。
バッチの各物品A1、A2、・・・、A7、A8(場合により、A8≡Av)に対して、任意の適当な方法を用いることにより、各物品デジタルデータD1、D2、・・・、D7、D8(場合により、D8≡Dv)の関連付け又は抽出(又は、仮想物品Avの場合は、生成)が行われる。このデータとしては、物理特性の何らかの尺度、記入用紙若しくは製品情報等の文字データ、シリアル番号等の識別子、内容の指標、画像のデジタル表現、又はシステム設計者が物品と関連付けるように選定するその他任意の情報が考えられる。物品デジタルデータDiは、デジタルファイルAiの対応するデジタルデータを生成可能なリーダによって、関連する物品にマーキングされた(例えば、物品又は物品に固定されたラベルに印刷された)人間が読めるデータ(例えば、英数字データ)から抽出されるようになっていてもよい。別のデジタルデータ(例えば、関連する物品の使用説明又は安全説明等)を抽出データと関連付けて、物品デジタルデータDiを構成可能である。
仮想物品Avの場合、関連付けられるデジタルデータとしては、例えばバッチ識別番号、バッチの物品数、データエントロピの増大によるセキュリティ向上のための(疑似)乱数、データ及び/又は時間情報等が挙げられる。関連付けられるデータのもう1つの形態としては、許容可能又は許容不可能な運用規則、期限等の指標が考えられる。要するに、デジタルデータDvは、デジタル形態で表現可能な如何なるものであってもよい。
バッチの物品ごとに、それぞれの物品デジタルデータD1、D2、・・・、D7、D8が本質的に隠れるように、数学的に変形されるのが好ましいが、これは、如何なる実施形態においても絶対的な要件ではない。この物品Aiの物品デジタルデータDiに適用される変形は、対応するデジタル署名xiを生成するように機能する。このデジタル署名は、一方向性関数(すなわち、演算は容易だが逆方向は困難な関数)によって生成される(S.Goldwasser及びM.Bellare、「Lecture Notes on Cryptography」、MIT、July 2008、http://www−cse.ucsd.edu/users/mihir参照)。
このように有利な変形の1つとして、例えばハッシュ関数H()=ハッシュ()のデジタルデータへの適用があり、これは一般的に、入力のサイズに関わらず、既知のビット長の出力を返す特性を有する。この技術的効果は、デジタルデータのサイズ及び対応するデジタルファイルから成るバッチのサイズに関わらず、(例えば、物品に関連付けられた)デジタルファイルのデジタルデータのデジタル署名の生成に特に有用である。ハッシュ関数は、一方向性関数の周知の一例である。SHA(セキュアハッシュアルゴリズム)クラスの関数(例えば、SHA−256)等の暗号学的ハッシュ関数が用いられる場合は、当該関数が実際には不可逆的で、衝突耐性を有する(すなわち、2つの異なる入力が同じ出力になる確率を無視できる)点がさらなる利点となる。以下の説明から了解される通り、この点は本発明の要件ではないものの、他の用途と同じ理由で都合が良い。図1に示すように、値x1、x2、x3、・・・、x8が各物品データセットのハッシュ値すなわち関連する物品デジタル署名である。すなわち、xj=H(Dj)(ただし、j=1、・・・、8)である(A8≡Avの場合は、D8≡Dv及びx8≡xv=H(Dv)である)。
署名を短くするため、物品Ajの物品デジタル署名xjは、ハッシュ値H(Dj)のビットから選択される所与の複数の低荷重ビットの列であってもよい。例えば、SHA−2ファミリのSHA−256ハッシュ関数であれば、署名の256ビットから低荷重の128ビットのみを保持することにより、依然として、暗号解読攻撃に対して堅牢な署名となる。
図1は、それぞれに対応するセキュリティマーキング110が適用された8つのマーキングされたオリジナル物品A1、・・・、A8から成るバッチを示しており、デジタルデータのデジタル署名のツリーによって物品及びそれぞれの関連する物品デジタルデータD1、・・・、D8(図1においては、ビット「0」及び「1」の列によってファイルAi上に記号表現する)を保護する方法を示している。デジタル署名と関連付けられたツリーは周知であり(バイナリハッシュツリー、n変数ハッシュツリー、又はマークルツリー)、一般的には、ベースノードすなわちリーフノードを有するが、これらは、リーフノードの特定のグループ化に従ってリーフノードと関連付けられたデジタル署名の連結にデジタル的に署名することにより次の(中間)レベルのノードを構築するのに用いられる。バイナリツリーの場合、第1の中間レベルノードと関連付けられたデジタル署名はそれぞれ、2つの連続したリーフノードと関連付けられたデジタル署名の連結に(例えば、一方向性ハッシュ関数H又は一方向性楕円曲線関数等によって)デジタル的に署名することにより計算される。n変数ツリーの場合、第1の中間レベルノードの値は、n個の連続したリーフノードの値の連結によって求められる。リーフノードの連結は、特定のリーフノードに対する複数対の連続したノード、他の連続したリーフノードに対する3つ組のノード等により実行可能であることから、ツリーの構造はより複雑(混合ツリー)であってもよい。簡略化のため、図1には、8つのリーフノードを備えた単純なバイナリツリーを示している。ツリーの8つのリーフノードの値a(1,1)、・・・、a(1,8)はそれぞれ、物品デジタル署名x1=H(D1)、・・・、x8=H(D8)に対応する。すべてのリーフノードについて、第1のインデックスの値すなわち「1」は、ツリーの第1のレベル(すなわち、ベースレベル)を示しており、1〜8の第2のインデックスは、ツリーの(リーフ)ノード順序付けを示している。次のレベルのノード(非リーフノード)すなわちレベル2の4つのノードの値a(2,1)、a(2,2)、a(2,3)、及びa(2,4)は、複数対のリーフノードすなわちツリー中の複数対の子ノードの値の(演算子「+」により記号表記される)連結に対するデジタル的署名(ここでは、ハッシュ関数)により求められる。この次のレベルのノードの値を求める子ノードのグループ化によって、ツリー連結順序付けが規定される。表記の簡略化のため、ノード記号a(i,j)を用いて、その関連する値(すなわち、その関連するデジタル署名)も同様に表現する。ここで、ツリーは、リーフノードレベルを上回る中間レベルを2つのみと、最上位レベルのルートノードとを有する。ルートノードレベルは実際のところ、ツリーの最後の非リーフノードレベルである。このため、次の中間レベルの4つの非リーフノードの値は、
a(2,1)=H(a(1,1)+a(1,2))すなわちa(2,1)=H(H(D1)+H(H(D2))(a(1,1)及びa(1,2)がノードa(2,1)の子ノードであるため)
a(2,2)=H(a(1,3)+a(1,4))
a(2,3)=H(a(1,5)+a(1,6))
a(2,4)=H(a(1,7)+a(1,8))
であり、次の最後から2番目のノードレベル(ここでは、レベル3)については、以下2つのノード値が存在する。
a(3,1)=H(a(2,1)+a(2,2))
a(3,2)=H(a(2,3)+a(2,4))
非リーフノードごとに異なるツリー連結順序付けを選定可能と言える。例えば、a(2,4)=H(a(1,7)+a(1,8))の代わりに、異なるノード値を与えるa(2,4)=H(a(1,8)+a(1,7))を規定することも可能である。
最後に、ツリーのルートノードの値Rすなわち基準ルートデジタル署名は、R=H(a(3,1)+a(3,2))として求められる。
ツリーに含まれる連結の連鎖により、デジタルデータのいずれかのビットがノード(特に、リーフノード)中で変化した場合は、実際にルート値を読み出すことはできない。さらに、いくつかの仮想物品がバッチに含まれる場合(その仮想物品デジタルデータは、ツリーのリーフノードのデジタル署名を生成したシステムのみが把握している)、偽造者は、バッチのすべての生成(及び、マーキング)物品のデジタルデータを把握していたとしても、ルートデジタル署名を読み出すことができない。
a(2,1)=H(a(1,1)+a(1,2))すなわちa(2,1)=H(H(D1)+H(H(D2))(a(1,1)及びa(1,2)がノードa(2,1)の子ノードであるため)
a(2,2)=H(a(1,3)+a(1,4))
a(2,3)=H(a(1,5)+a(1,6))
a(2,4)=H(a(1,7)+a(1,8))
であり、次の最後から2番目のノードレベル(ここでは、レベル3)については、以下2つのノード値が存在する。
a(3,1)=H(a(2,1)+a(2,2))
a(3,2)=H(a(2,3)+a(2,4))
非リーフノードごとに異なるツリー連結順序付けを選定可能と言える。例えば、a(2,4)=H(a(1,7)+a(1,8))の代わりに、異なるノード値を与えるa(2,4)=H(a(1,8)+a(1,7))を規定することも可能である。
最後に、ツリーのルートノードの値Rすなわち基準ルートデジタル署名は、R=H(a(3,1)+a(3,2))として求められる。
ツリーに含まれる連結の連鎖により、デジタルデータのいずれかのビットがノード(特に、リーフノード)中で変化した場合は、実際にルート値を読み出すことはできない。さらに、いくつかの仮想物品がバッチに含まれる場合(その仮想物品デジタルデータは、ツリーのリーフノードのデジタル署名を生成したシステムのみが把握している)、偽造者は、バッチのすべての生成(及び、マーキング)物品のデジタルデータを把握していたとしても、ルートデジタル署名を読み出すことができない。
本発明によれば、オリジナルデジタルファイルから成るバッチの基準ルートデジタル署名Rは、物品(又は、その関連するデータ)の真偽を確認する必要があるユーザがアクセス可能な(公開)媒体にて発行されること、ユーザがアクセス可能な検索可能ルートデータベースに格納されること、又は好適な一形態においては、ユーザがアクセス可能なブロックチェーン(又は、ブロックチェーンにより保護されたデータベース)に格納されることにより、不変ひいては偽造防止となる。そして、ユーザは、これらの利用可能なソースから取得された基準値Rを格納するようにしてもよい。
そして、バッチのオリジナルデジタルファイルAiごとに、リーフノードレベルから、最後から2番目のノードレベルまで、オリジナルデジタルファイルAiのデジタル署名に対応するリーフノードと同じツリーの親ノードを有する1つおきのリーフノードの各デジタル署名と、ツリーのそれぞれ次のレベルにおいて引き続き、先行レベルで考慮した、ツリーの過去の親ノードと同じ親ノードを有するすべての非リーフノードの各デジタル署名とから成る列として、関連するツリーの対応するデジタル検証キーki(又は、検証経路)が演算される。図1の例においては、バッチの8つの物品A1、・・・、A8それぞれに対応する8つの検証キーk1、・・・、k8及びそれぞれの対応する8つのリーフノードa(1,1)、・・・、a(1,8)が存在する。
1)物品A1に対応するリーフノードa(1,1)=x1=H(D1)について、検証キーはk1={a(1,2),a(2,2),a(3,2)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルートデジタル署名値Rを読み出し可能である。
i)k1のリーフノードa(1,1)=x1及びリーフノードa(1,2)=x2から(a(1,2)は、物品デジタル署名x1に対応するリーフノードすなわちノードa(1,1)と同じ親ノードを有する他方のリーフノードすなわちノードa(2,1)である)、a(2,1)=H(a(1,1)+a(1,2))(すなわち、a(2,1)=H(x1+x2))によって親ノード値a(2,1)が求められる。
ii)求めたa(2,1)及びk1の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(2,1)と同じ親ノードすなわちノードa(3,1)を有する非リーフノードである次の非リーフノードレベルのa(2,2))から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk1の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(3,1)と同じ親ノードすなわちルートノードを有する非リーフノードである最後から2番目のノードレベルのa(3,2))から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
注記:本例では、ツリーがルートノードレベルの下に3つのレベルを有し、検証キーが3つのノード値を含むことから、3つのステップi)、ii)、及びiii)を有する。
したがって、ツリーのルートノードの値は、R=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))として求められる。
1)物品A1に対応するリーフノードa(1,1)=x1=H(D1)について、検証キーはk1={a(1,2),a(2,2),a(3,2)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルートデジタル署名値Rを読み出し可能である。
i)k1のリーフノードa(1,1)=x1及びリーフノードa(1,2)=x2から(a(1,2)は、物品デジタル署名x1に対応するリーフノードすなわちノードa(1,1)と同じ親ノードを有する他方のリーフノードすなわちノードa(2,1)である)、a(2,1)=H(a(1,1)+a(1,2))(すなわち、a(2,1)=H(x1+x2))によって親ノード値a(2,1)が求められる。
ii)求めたa(2,1)及びk1の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(2,1)と同じ親ノードすなわちノードa(3,1)を有する非リーフノードである次の非リーフノードレベルのa(2,2))から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk1の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(3,1)と同じ親ノードすなわちルートノードを有する非リーフノードである最後から2番目のノードレベルのa(3,2))から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
注記:本例では、ツリーがルートノードレベルの下に3つのレベルを有し、検証キーが3つのノード値を含むことから、3つのステップi)、ii)、及びiii)を有する。
したがって、ツリーのルートノードの値は、R=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))として求められる。
2)物品A2に対応するリーフノードa(1,2)=x2=H(D2)について、検証キーはk2={a(1,1),a(2,2),a(3,2)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k1のa(1,2)=x2及びa(1,1)=x1から(a(1,1)は、物品デジタル署名x2に対応するリーフノードすなわちノードa(1,2)と同じ親ノードを有する他方のリーフノードすなわちノードa(2,1)である)、a(2,1)=H(a(1,1)+a(1,2))によって親ノード値a(2,1)が求められる。
ii)求めたa(2,1)及びk2の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(2,1)と同じ親ノードすなわちノードa(3,1)を有する非リーフノードである次の非リーフノードレベルのa(2,2))から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk2の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(3,1)と同じ親ノードすなわちルートノードを有する非リーフノードである最後から2番目のノードレベルのa(3,2))から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))として求められる。
i)k1のa(1,2)=x2及びa(1,1)=x1から(a(1,1)は、物品デジタル署名x2に対応するリーフノードすなわちノードa(1,2)と同じ親ノードを有する他方のリーフノードすなわちノードa(2,1)である)、a(2,1)=H(a(1,1)+a(1,2))によって親ノード値a(2,1)が求められる。
ii)求めたa(2,1)及びk2の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(2,1)と同じ親ノードすなわちノードa(3,1)を有する非リーフノードである次の非リーフノードレベルのa(2,2))から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk2の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(3,1)と同じ親ノードすなわちルートノードを有する非リーフノードである最後から2番目のノードレベルのa(3,2))から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))として求められる。
3)物品A3に対応するリーフノードa(1,3)=x3=H(D3)について、検証キーはk3={a(1,4),a(2,1),a(3,2)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k3のa(1,3)=x3及びa(1,4)=x4から(a(1,4)は、物品デジタル署名x3に対応するリーフノードすなわちノードa(1,3)と同じ親ノードを有する他方のリーフノードすなわちノードa(2,2)である)、a(2,2)=H(a(1,3)+a(1,4))によって親ノード値a(2,2)が求められる。
ii)求めたa(2,2)及びk3の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(2,2)と同じ親ノードすなわちノードa(3,1)を有する非リーフノードである次の非リーフノードレベルのa(2,1))から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk3の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(3,1)と同じ親ノードすなわちルートノードを有する非リーフノードである最後から2番目のノードレベルのa(3,2))から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(H(a(2,1)+H(a(1,3)+a(1,4))+a(3,2))として求められる。
i)k3のa(1,3)=x3及びa(1,4)=x4から(a(1,4)は、物品デジタル署名x3に対応するリーフノードすなわちノードa(1,3)と同じ親ノードを有する他方のリーフノードすなわちノードa(2,2)である)、a(2,2)=H(a(1,3)+a(1,4))によって親ノード値a(2,2)が求められる。
ii)求めたa(2,2)及びk3の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(2,2)と同じ親ノードすなわちノードa(3,1)を有する非リーフノードである次の非リーフノードレベルのa(2,1))から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk3の次のノード値(すなわち、先行レベルで考慮した、ツリーの過去の親ノードすなわちノードa(3,1)と同じ親ノードすなわちルートノードを有する非リーフノードである最後から2番目のノードレベルのa(3,2))から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(H(a(2,1)+H(a(1,3)+a(1,4))+a(3,2))として求められる。
4)物品A4に対応するリーフノードa(1,4)=x4=H(D4)について、検証キーはk4={a(1,3),a(2,1),a(3,2)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k4のa(1,4)=x4及びa(1,3)=x3から、a(2,2)=H(a(1,3)+a(1,4))によって親ノード値a(2,2)が求められる。
ii)求めたa(2,2)及びk4の次のノード値すなわち次の非リーフノードレベルのa(2,1)から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk4の次のノード値すなわち最後から2番目のノードレベルのa(3,2)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(H(a(2,1)+H(a(1,3)+a(1,4))+a(3,2))として求められる。
i)k4のa(1,4)=x4及びa(1,3)=x3から、a(2,2)=H(a(1,3)+a(1,4))によって親ノード値a(2,2)が求められる。
ii)求めたa(2,2)及びk4の次のノード値すなわち次の非リーフノードレベルのa(2,1)から、a(3,1)=H(a(2,1)+a(2,2))によって親ノード値a(3,1)が求められる。
iii)求めたa(3,1)及びk4の次のノード値すなわち最後から2番目のノードレベルのa(3,2)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(H(a(2,1)+H(a(1,3)+a(1,4))+a(3,2))として求められる。
5)物品A5に対応するリーフノードa(1,5)=x5=H(D5)について、検証キーはk5={a(1,6),a(2,4),a(3,1)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k5のa(1,5)=x5及びa(1,6)=x6から、a(2,3)=H(a(1,5)+a(1,6))によって親ノード値a(2,3)が求められる。
ii)求めたa(2,3)及びk5の次のノード値すなわち次の非リーフノードレベルのa(2,4)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk5の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(H(a(1,5)+a(1,6))+a(2,4)))として求められる。
i)k5のa(1,5)=x5及びa(1,6)=x6から、a(2,3)=H(a(1,5)+a(1,6))によって親ノード値a(2,3)が求められる。
ii)求めたa(2,3)及びk5の次のノード値すなわち次の非リーフノードレベルのa(2,4)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk5の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(H(a(1,5)+a(1,6))+a(2,4)))として求められる。
6)物品A6に対応するリーフノードa(1,6)=x6=H(D6)について、検証キーはk6={a(1,5),a(2,4),a(3,1)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k6のa(1,6)=x6及びa(1,5)=x5から、a(2,3)=H(a(1,5)+a(1,6))によって親ノード値a(2,3)が求められる。
ii)求めたa(2,3)及びk6の次のノード値すなわち次の非リーフノードレベルのa(2,4)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk6の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(H(a(1,5)+a(1,6))+a(2,4)))として求められる。
i)k6のa(1,6)=x6及びa(1,5)=x5から、a(2,3)=H(a(1,5)+a(1,6))によって親ノード値a(2,3)が求められる。
ii)求めたa(2,3)及びk6の次のノード値すなわち次の非リーフノードレベルのa(2,4)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk6の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(H(a(1,5)+a(1,6))+a(2,4)))として求められる。
7)物品A7に対応するリーフノードa(1,7)=x7=H(D7)について、検証キーはk7={a(1,8),a(2,3),a(3,1)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k7のa(1,7)=x7及びa(1,8)=x8から、a(2,4)=H(a(1,7)+a(1,8))によって親ノード値a(2,4)が求められる。
ii)求めたa(2,4)及びk7の次のノード値すなわち次の非リーフノードレベルのa(2,3)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk7の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(a(2,3)+H(a(1,7)+a(1,8))))として求められる。
i)k7のa(1,7)=x7及びa(1,8)=x8から、a(2,4)=H(a(1,7)+a(1,8))によって親ノード値a(2,4)が求められる。
ii)求めたa(2,4)及びk7の次のノード値すなわち次の非リーフノードレベルのa(2,3)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk7の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(a(2,3)+H(a(1,7)+a(1,8))))として求められる。
8)物品A8に対応するリーフノードa(1,8)=x8=H(D8)について、検証キーはk8={a(1,7),a(2,3),a(3,1)}であり、ここから(ツリーのノード順序付け及びツリー連結順序付けに従って実行される)以下のステップによって、ルート値Rを読み出し可能である。
i)k8のa(1,8)=x8及びa(1,7)=x7から、a(2,4)=H(a(1,7)+a(1,8))によって親ノード値a(2,4)が求められる。
ii)求めたa(2,4)及びk8の次のノード値すなわち次の非リーフノードレベルのa(2,3)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk8の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(a(2,3)+H(a(1,7)+a(1,8))))として求められる。
i)k8のa(1,8)=x8及びa(1,7)=x7から、a(2,4)=H(a(1,7)+a(1,8))によって親ノード値a(2,4)が求められる。
ii)求めたa(2,4)及びk8の次のノード値すなわち次の非リーフノードレベルのa(2,3)から、a(3,2)=H(a(2,3)+a(2,4))によって親ノード値a(3,2)が求められる。
iii)求めたa(3,2)及びk8の次のノード値すなわち最後から2番目のノードレベルのa(3,1)から、R=H(a(3,1)+a(3,2))によってルートノード値Rが求められる。
したがって、ツリーのルートノードの値は、R=H(a(3,1)+H(a(2,3)+H(a(1,7)+a(1,8))))として求められる。
一般的には、所与のリーフノード値及び当該所与のリーフノード値と関連付けられた検証キーに規定のノード値から開始して(候補)ルートノード値を読み出すため、
_検証キーにおけるノード値の列から、所与のリーフノードと同じ親ノードを有するツリーの1つおきのリーフノードのノード値(すなわち、デジタル署名値)を抽出し、所与のノード値と、ツリーのノード順序付け及びツリー連結順序付けにそれぞれ従って、前記1つおきのリーフノードの抽出したノード値との連結のデジタル署名を計算することによって、所与のリーフノードの前記同じ親ノードのデジタル署名を求めるステップと、
_ツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、
__検証キーにおけるノード値の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有するツリーの1つおきの非リーフノードのノード値を抽出するステップと、
__ツリーのノード順序付け及びツリー連結順序付けに従って、前記1つおきの各非リーフノードノード値及び前記過去の同じ親ノードの求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのノード値を求めるステップと、
_ツリーのノード順序付け及びツリー連結順序付けに従って、ツリーの最後から2番目のノードレベルに対応する非リーフノードの求めたノード値の連結のデジタル署名を計算することによって、ツリーのルートノードのルートデジタル署名を求めるステップと、
が実行される。
_検証キーにおけるノード値の列から、所与のリーフノードと同じ親ノードを有するツリーの1つおきのリーフノードのノード値(すなわち、デジタル署名値)を抽出し、所与のノード値と、ツリーのノード順序付け及びツリー連結順序付けにそれぞれ従って、前記1つおきのリーフノードの抽出したノード値との連結のデジタル署名を計算することによって、所与のリーフノードの前記同じ親ノードのデジタル署名を求めるステップと、
_ツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、
__検証キーにおけるノード値の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有するツリーの1つおきの非リーフノードのノード値を抽出するステップと、
__ツリーのノード順序付け及びツリー連結順序付けに従って、前記1つおきの各非リーフノードノード値及び前記過去の同じ親ノードの求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのノード値を求めるステップと、
_ツリーのノード順序付け及びツリー連結順序付けに従って、ツリーの最後から2番目のノードレベルに対応する非リーフノードの求めたノード値の連結のデジタル署名を計算することによって、ツリーのルートノードのルートデジタル署名を求めるステップと、
が実行される。
上記例から明らかなように、ルートノード値Rは最終的に、任意所与のリーフノード値から、このリーフノード値と対応する検証キーに規定のノード値のみとの連結のデジタル署名によって読み出し可能である。これにより、ルートノード値の読み出しに必要な検証情報中のデータの量は明らかに、基準ルートノード値の計算(すなわち、リーフノード値のみに基づいて、ツリーの中間レベルのすべての非リーフノード値を計算すること)に必要なデータの量よりもはるかに少ない。これは、(二次元バーコードのような)セキュリティマーキングで利用可能なサイズが限定されるという制約を考慮すると、本発明の利点である。
本発明によれば、物品から成るバッチのデジタルファイルAiのデジタルセキュリティマーキング110は、従来のリーダによって容易に読み取り可能な2次元機械可読バーコードのデータコンテンツと互換性があるレベルにデジタル表現のビットサイズを保ちつつAiのデジタルデータDiと本物の物品から成る所与のバッチにマーキングされたオリジナルデジタルファイルAiが属するという事実との間に一意不変の偽造防止リンクを設けることによって、マーキングファイルの真偽、本物のマーキングファイルに対する関連データの適合性のオンライン及びオフラインでの確認作業を可能にする検証情報Viを含む。また、この検証情報は、物品デジタルデータDi及び対応する検証キーkiを含む(Vi=(Di,ki))。この確認作業には、デジタルファイルAiの機械可読セキュリティマーキング110上のデジタルデータDi及び対応するデジタル検証キーkiを最初に読み出した後、読み出したデジタルデータDiの一方向性関数により候補デジタル署名xiをxi=H(Di)として計算し、xi及びデジタル検証キーkiに示されるノード値の列に応じたツリーのノード値の連結のデジタル署名から上記説明のように候補ルートデジタル署名Rcを計算することによって、バッチ値すなわちバッチと関連付けられたツリーの基準ルートデジタル署名Rを読み出すことを含む。この保護方式は、データの暗号化ひいては暗号化/復号化キーの管理を必要としない利点があるため(特に、デジタルセキュリティマーキングには暗号鍵が含まれない)、(例えば、RSA(Rivest−Shamir−Adleman)システムのような)公開暗号鍵−秘密復号鍵による従来のデータ暗号化との比較では、暗号解読攻撃に対してはるかに堅牢である。結果として、本発明に係るデジタルセキュリティマーキングに表されるデジタルデータのサイズは小さくなり、従来の2Dバーコードの表現(例えば、QRコード(登録商標))(印刷準備の整ったデジタルファイルに特に有用)ひいては従来のバーコードリーダ(或いは、単にカメラを有するプログラム済みスマートフォン)の使用が可能となる一方、暗号解読攻撃に対して非常に高いレベルの堅牢性がもたらされる。さらに、このセキュリティマーキングは、マーキングされたデジタルファイルの真偽及び本物の(オリジナル)デジタルファイルに対するデータの適合性の(コードリーダと通信するサーバを介した)オンライン確認及び(プログラム済みコードリーダを介した)オフライン確認の両者に適合する。また、本発明によれば、デジタルデータDi及びキーデータkiの表現は異なっていてもよく、データ連結方式及び/又は一方向性関数は、ツリーのノードレベルに応じて決まり得る。これは、暗号解読攻撃に対して、付加的なレベルの堅牢性を与える。
デジタルセキュリティマーキングに含まれるデジタルデータ(すなわち、検証情報V)のサイズをさらに小さくするため、バッチの各オリジナルデジタルファイルAiのデジタルデータDiが、バッチのデジタルファイルすべてに共通する所与のフィールド間に拡がっている場合は、これらのフィールドに関連するデジタルデータが各デジタルデータDiに含まれず、デジタルファイルから成るバッチと関連付けられた別個のフィールドデータブロックFDBにクラスタリングされ、
_その後、バッチのオリジナルデジタルファイルAiのデジタル署名xiが、対応するデジタルデータDi及びフィールドデータブロックFDBのデジタルデータの連結の一方向性関数Hにより計算され(すなわち、xi=H(Di+FDB))、
_基準ルートデジタル署名Rが、関連するフィールドデータブロックFDBとともに、ユーザによる利用が可能とされる(これにより、フィールドデータブロックも不変となる)のが好ましい。
本発明の一変形において、フィールドデータブロックFDBは、基準ルートデジタル署名とは独立に、ユーザによるアクセスが可能とされる。
_その後、バッチのオリジナルデジタルファイルAiのデジタル署名xiが、対応するデジタルデータDi及びフィールドデータブロックFDBのデジタルデータの連結の一方向性関数Hにより計算され(すなわち、xi=H(Di+FDB))、
_基準ルートデジタル署名Rが、関連するフィールドデータブロックFDBとともに、ユーザによる利用が可能とされる(これにより、フィールドデータブロックも不変となる)のが好ましい。
本発明の一変形において、フィールドデータブロックFDBは、基準ルートデジタル署名とは独立に、ユーザによるアクセスが可能とされる。
上記のサイズ低減は、ほとんどの場合に可能である。バッチのデジタルファイルと関連付けられたデータのほとんどは、データを構造化するいくつかのフィールド(例えば、保護対象のデジタルファイルと関連付けられた医薬製品の場合は、指標「シリアル番号」、「有効期限」等)に従って分類され、これらのフィールドと関連付けられたデータ(例えば、12603、2020年5月等)のみがDiに含まれる一方、フィールド「シリアル番号」、「有効期限」等の共通名称は、フィールドデータブロックFDBに含まれるためである。
情報をエンコードする公知の方法が多数存在する。本発明の任意の実施形態の実装において、このような任意の方法が用いられるようになっていてもよい。構成の一般的な一形態は、(デジタルファイルに含まれる2D画像の表現としての)周知のQRコードである。周知の通り、所与のエリアに関して、QRコードがエンコード可能なデータが多いほど、そのモジュール密度(おおよそ、黒/白「正方形」の密度)が高くなり、印刷及び読み出しに必要な分解能が高くなる。また、QRコードは一般的に、その密度(平方モジュール数)のほか、QRコードが含むエラー訂正のレベルに応じて分類される。現在のところ、QRコード画像が持続可能且つ復元可能な「損傷」すなわちデータ喪失の度合いをそれぞれ表す4つの異なる標準「レベル」L、M、Q、及びHが存在する。レベルL、M、Q、及びHはそれぞれ、おおよそ7%、15%、25%、及び30%の損傷に耐えられる。
以下の表は、様々なQRコードバージョンの少なくとも近似的な値を示している。
以下の表は、様々なQRコードバージョンの少なくとも近似的な値を示している。
ただし、一部のモジュールがスキャンターゲット、マスクパターン、及びエラー訂正モジュールに使用されることから、すべてのビットがデータ「負荷」のエンコードに用いられなくてもよい。このため、QRコード(又は、マーキング110が用いられる任意のもの)がエンコード可能な情報の量と、検証情報Vに含まれてエンコードが必要な情報の量との間には、トレードオフが存在する。
選定種類のデジタルセキュリティマーキング110(QRコード等)の場合は、エンコード容量が限られているため、好適な一方向性関数Hも選定すべきである。所要ビットの観点で出力が大きすぎる関数は、使用が一切不可能と考えられ、範囲が狭すぎる関数は、十分にセキュアとは考えられない。さらに、多くの用途においては、スケーラビリティが問題となり得る。例えば、一部のデータセキュリティ方式には、バッチの要素数の増加とともに増大し、デジタルセキュリティマーキング110がエンコード可能なビット数の観点からバッチのサイズを許容以上に制限することも可能な署名を伴う。これにより、本発明の好適な一形態によれば、選定される関数の種類がSHA−2ファミリの一方向性ハッシュ関数である。
バッチのオリジナルデジタルファイルのデジタルデータに対するデジタル的署名、異なるデジタルファイルのデジタル検証キーの決定、及び対応するツリーの基準ルートデジタル署名の計算のための演算の実行に与えられたコードを実行するため、演算モジュール(図示せず)が保護システムに含まれるのが好ましい。また、保護システムは、(1つ又は複数の)仮想デジタルファイルAvのデジタルデータDvに対応する(予めプログラムされた)値を入力する好適なモジュールを具備していてもよい。また、例えばデジタルファイルが構成された場所なら何処であっても、ファイル関連のハッシュ化演算を外部(例えば、接続された遠隔サーバ上)で実行することにより、当該(1つ又は複数の)現場から保護システムまでネットワークを介して生のデジタルデータDiを送信することが懸念される場合は、それを回避することも可能である。
デジタルファイルAiごとに、対応する検証情報Viが編集され、何らかの形態の機械可読デジタルセキュリティマーキング110にてエンコード(表現)された後、各物品に包含される。
如何なる「仮想」デジタルファイルAvに対しても、保護システムによって、その対応する検証情報Vv=(Dv,kv)が内部で関連付けられていてもよい。検証情報は一般的に、デジタルファイルから成るバッチの如何なるデジタルファイルAiに対しても、対応するデジタルデータDi及び対応するデジタル検証キーkiを少なくとも含む。すなわち、Vi=(Di,ki)である。
付加的なデジタルデータがデジタルファイルとさらに関連付けられていてもよく、例えば関連する品目シリアル番号、バッチID、日時情報、製品名、個々の品目(品目又はそのラベリング若しくはパッケージングの画像等)、バッチ、又は供給業者/製造業者と関連付けられた他のオンライン情報を提示するURL、検証のために連絡可能な電話番号等、バッチ値すなわち基準ルートデジタル署名R又はシステム設計者(又は、システム管理者)が含むように選定したその他任意の情報を含んでいてもよい。付加的なデジタルデータは、(情報データベースインターフェースを介して)ユーザがアクセス可能な検索可能情報データベースに格納されていてもよい。
オリジナルデジタルファイルAiのデジタル検証kiが計算され、対応するデジタルデータDiとともに、(すなわち、エンコード又は任意の選定データ表現によって)機械可読デジタルセキュリティマーキング110に含まれたら、結果としてのマーキングされたオリジナルデジタルファイル及びその関連するデジタルデータは実際に、偽造及び改竄に対して保護される。
そして、例えばA1等のデジタルファイルの受け手であるユーザは、撮像装置(リーダ)によって、A1のデジタルセキュリティマーキングのスキャン(又は、読み出し)を行うとともに、デジタルデータD1及びデジタル検証キーk1(及び、マーキングにエンコードされた可能性のあるその他任意の情報)を抽出するようにしてもよい。マーキングされたデジタルファイルA1の検証のため、ユーザはまず、A1のデジタルセキュリティマーキング110から検証情報V1=(D1,k1)を読み出すことによって、抽出したデジタルデータD1からデジタル署名x1を計算する必要がある。このため、ユーザは、デジタル署名の計算に用いられる一方向性関数(ここでは、一方向性関数H()(例えば、SHA−256ハッシュ))を把握した後、演算x1=H(D1)の実行によって、対応する候補ルートデジタル署名Rcの計算に必要な全データ(x1,k1)を求める必要がある。ユーザは、例えばデジタルファイル提供者若しくは署名及びキーを生成したエンティティへの要求又はユーザの撮像装置の処理ユニットへのプログラムにより、(例えば、公開/秘密鍵ペアを用いて)一方向性関数を安全に受信するようにしてもよい。
次に、このような候補ルートデジタル署名Rcを計算するため、ユーザは、それに使用する(H(a(i,j)+a(i,k))によってノード値を連結する)データ連結方式の種類をさらに把握することが必要となる。ユーザは、デジタルファイル提供者若しくは検証データを生成したエンティティへの要求又はユーザの処理ユニットへのプログラムにより、(例えば、公開/秘密鍵ペアを用いて)安全又は簡単に、任意の既知の様態でこの情報を受信するようにしてもよい。ただし、この連結方式は実際のところ、2つのノード値にそれぞれ対応する2つのデジタルデータブロックの従来の単なる「終端間結合」に対応していてもよい。この場合は、特定の方式をユーザに送信する必要がない。いくつかの変形において、この連結方式は、ツリー中の連結されたデジタルデータブロックのランク又はレベルに固有のデータを含み得る連結ブロックをさらに挿入するようにしてもよく、その結果、暗号解読攻撃はさらに困難となる。
データ連結方式を把握することにより、ユーザはその後、ツリーのノード順序付け及びツリー連結順序付けに従って、デジタル署名x1及びデジタル検証キーk1に規定のノードの列(ノードa(1,1)に関する上記項目1)参照)に応じたノード値の連結にデジタル的に署名することによって、上記説明のように候補ルートデジタル署名Rcを(例えば、好適にプログラムされた撮像装置により)段階的に演算することができる。ここで、候補ルートデジタル署名は、Rc=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))として求められる(ツリーのノード順序付けは、レベル及びレベル中のランクの各インデックス(i,j)により与えられる)。
このように計算した候補ルートデジタル署名Rcは、利用可能な(又は、発行された)基準R値に等しいものとする。この値は、ユーザによる事前の取得及び/又は撮像装置の処理ユニットのメモリへの格納がなされていてもよく、また、受け手がシステム管理者に要求して、システム管理者から任意の既知の様態で受け取る値であってもよい。候補Rc及び利用可能な基準ルートデジタル署名Rが一致する場合、この演算によれば、デジタルセキュリティマーキング110の情報が確認されるとともに、デジタルファイルA1が正しいバッチに由来することが確認される。
このように計算した候補ルートデジタル署名Rcは、利用可能な(又は、発行された)基準R値に等しいものとする。この値は、ユーザによる事前の取得及び/又は撮像装置の処理ユニットのメモリへの格納がなされていてもよく、また、受け手がシステム管理者に要求して、システム管理者から任意の既知の様態で受け取る値であってもよい。候補Rc及び利用可能な基準ルートデジタル署名Rが一致する場合、この演算によれば、デジタルセキュリティマーキング110の情報が確認されるとともに、デジタルファイルA1が正しいバッチに由来することが確認される。
デジタルファイルA1に対応するバッチの基準ルートデジタル署名Rにアクセスするリンク(例えば、対応するウェブサイト上でRを読み出せる場合は、ウェブアドレス)をデジタルセキュリティマーキング110に含めることも可能であるが、好適な一変形ではない。
そして、例えばA1等のデジタルファイルの受け手であるユーザは、リーダによって、A1上のデジタルセキュリティマーキングのスキャン(又は、読み出し)を行うとともに、デジタルデータD1及びデジタル検証キーk1(及び、デジタルセキュリティマーキングにエンコードされた可能性のあるその他任意の情報)を抽出するようにしてもよい。リーダの一例は、ディスプレイを備えたコンピュータ或いは(プログラム可能な)スマートフォンである。マーキングファイルA1の検証のため、ユーザはまず、A1上のデジタルセキュリティマーキングから検証情報V1=(D1,k1)を読み出すことによって、抽出したデジタルデータD1からデジタル署名x1を計算する必要がある。このため、ユーザは、デジタル署名の計算に用いられる一方向性関数(ここでは、ハッシュ関数H())を把握した後、演算x1=H(D1)の実行によって、対応する候補ルートデジタル署名Bcの計算に必要な全データ(x1,k1)を求める必要がある。ユーザは、例えばデジタルファイル提供者若しくは署名及びキーを生成したエンティティへの要求又はユーザのリーダの処理ユニットへのプログラムにより、(例えば、公開/秘密鍵ペアを用いて)一方向性関数を安全に受信するようにしてもよい。
基準ルートデジタル署名(すなわち、「バッチ値」)Rは、通信ユニットが備えられたコンピュータによって、ユーザが(通信リンクを介して)アクセス可能な検索可能ルートデータベースに格納されるのが好ましく、これは、上記スマートフォンの例と同様である。デジタルファイルA1を検証する必要があるユーザは、そのスマートフォンによって、A1のデジタルセキュリティマーキング110で読み出されたデジタルデータD1(又は、計算されたデジタル署名x1=H(D1))を含むリクエストをデータベースのアクセスインターフェース経由でデータベースのアドレスに送るだけで、対応する基準バッチ値Rを読み出すことが可能であり、アクセスインターフェースは、基準ルートデジタル署名Rをスマートフォンに返すことになる。データベースは、ブロックチェーンによる保護によって、格納されたルートデジタル署名の不変性を強化するようにしてもよい。本発明の利点として、物理的対象すなわちメモリに格納されたオリジナルデジタルファイルとその属性すなわち対応するルートデジタル署名を通じて事実上不変の特定のデジタルファイルバッチに属するデジタルファイルに関連するデジタルデータとの間のリンクが構成される。
また、前述のデジタルファイルAiの検証プロセスは、デジタルファイルAiの対応する印刷物上で人間が読めるAiのデータコンテンツを認証するように機能し得る。実際のところ、ユーザは、コンピュータによりデジタルファイルAiのデジタルセキュリティマーキングから復号化される対応するデジタルデータDiをコンピュータのディスプレイ上で読むことができるとともに、表示された情報がデジタルファイルの印刷物上の印刷データと一致することを視覚的に確認することができる。
好適な一実施形態において、デジタルデータDiは、デジタルセキュリティマーキングから抽出された特性デジタルデータと好適なセンサにより得られた一意的物理特性の対応する検出データとの比較によって、関連する対象又は関連する個人の(材料的な)認証に使用可能なマーキングされたオリジナルデジタルファイルAiと関連付けられた対象又は個人の対応する一意的物理特性の特性デジタルデータ(CDD)をさらに含む。このため、デジタルファイルAiの一意的物理特性に対応する特性デジタルデータをCDDiとして、対応する一意的物理署名データUPSiは、(好ましくは一方向性関数による)CDDiのエンコード(例えば、特性デジタルデータCDDiのハッシュ化すなわちUPSi=H(CDDi))により求められる。ただし、その他任意の既知のエンコードを代替として使用することも可能である。例えば、署名を短くするため、楕円曲線デジタル署名アルゴリズムを使用可能である。デジタルファイルAiと関連付けられた対象OBJiの一意的物理特性に対応する特性デジタルデータCDDiの例示的且つ非常に単純な一例として、例えばスマートフォンのカメラによる対象OBJi(又は、OBJi上の特定のゾーン)の撮像により得られた単なるデジタル画像を考える。この対応する一意的物理署名データUPSiは、例えばデジタル画像のハッシュである(UPSi=H(CDDi))。署名UPSiを生成した特性デジタルデータCDDiは、Aiの基準特性デジタルデータであり、得られた署名UPSiは、Aiの対応する基準一意的物理署名データである。UPSiすなわちデジタルファイルAiの基準一意的物理署名データは、(例えば、デジタルファイルAiのデジタルセキュリティマーキング上で読み出されたデジタルデータDi又はその対応するデジタルファイル署名xiを含むリクエストによって)ユーザがアクセス可能な検索可能データベース又はブロックチェーン(又は、ブロックチェーンにより保護されたデータベース)に格納されるのが好ましい。このため、格納されたUPSiは、不変文字を取得する。CDDiのコピーがさらに、ユーザのスマートフォン(又は、リーダ又はコンピュータ)のメモリに格納されるようになっていてもよい。また、本実施形態の一変形においては、UPSiのコピーがさらに、ユーザのスマートフォン(又は、リーダ又はコンピュータ)のメモリに格納され、オフライン確認動作を可能にしていてもよい。
デジタルファイルAiの真偽の確認は、デジタルファイルAiに含まれるデジタルセキュリティマーキング上で(ここでは、スマートフォン上で動作する復号化アプリケーションにより)読み出されたデジタルデータDiから候補特性デジタルデータCDDi cを抽出し、スマートフォンのメモリに格納された基準特性デジタルデータCDDiと比較することにより実行されるようになっていてもよい。一致(CDDi c=CDDi)の場合、デジタルファイルAiは、本物とみなされる(そのデジタルコンテンツが本物のマーキングされたオリジナルデジタルファイルのデジタルコンテンツに対応する)。基準特性デジタルデータCDDiがスマートフォンのメモリに格納されておらず、代わりに、基準一意的物理署名データUPSiがスマートフォンのメモリに格納されている場合(CDDと比較して、メモリの占有がはるかに抑えられる利点がある)、Aiの真偽は依然として、デジタルデータDiから抽出された候補特性デジタルデータCDDi cのハッシュ値の計算すなわちUPSi c=H(CDDi c)により得られる候補一意的物理署名データUPSi cがメモリに格納された基準一意的物理署名データUPSiに一致するものと検証することによって、確認可能である。
ユーザは、なおもオフライン(自己検証)プロセスによって、測定を実行可能なセンサ(ここでは、スマートフォンのカメラ)によりデジタルファイルAiと関連付けられた対象又は個人の前記一意的物理特性を検出し、検出した特性(ここでは、スマートフォンにより取り込まれたデジタル画像)から候補特性デジタルデータCDDi cを求めることによって、受け取ったデジタルファイルAiの真偽をさらに確認するようにしてもよい。その後、ユーザは、(そのスマートフォンの画像処理ユニット又はスマートフォンのディスプレイ上での視覚により)得られたCDDi cを(スマートフォンのメモリに格納された)基準CDDiのコピーと比較することができる。「合理的」な一致CDDi c≒CDDi(すなわち、2つのデジタルデータが所与の許容範囲又は類似性の規格内で一致する)場合、デジタルファイルAiは、本物とみなされる(すなわち、そのデジタルコンテンツが本物のマーキングされたオリジナルデジタルファイルのデジタルコンテンツに対応する)。
さらに、ユーザは、スマートフォンのメモリに格納された基準CDDiのコピーから対応する候補一意的物理署名データをUPSi c=H(CDDi)としてさらに計算し、スマートフォンのメモリに格納された基準物理署名データUPSiと比較するようにしてもよい。一致UPSi c=UPSiの場合、デジタルファイルAiは、さらに高い信頼度で本物と確認される(1ビットの差でも不一致となるには十分である)。さらに、一致の場合は、Aiのデジタルセキュリティマーキングに格納された検証情報(Di,ki)から対応するバッチ値Rを読み出すことにより上記説明した通り、本物のデジタルファイルに対応するものと確認されたAiに関連するデジタルデータDiについても認証される。
本実施形態の一変形において、ユーザによるデジタルファイルAiの真偽の確認は、オンラインプロセスにより実行されるようになっていてもよい。この場合、すなわち基準データすなわち特性デジタルデータCDDi及び/又は基準一意的物理署名データUPSiは、ユーザがアクセス可能な検索可能データベースに格納され、デジタルファイルAiに関連する基準データはそれぞれ、(Aiのデジタルセキュリティマーキングに含まれる)対応するデジタルデータDi又は(演算xi=H(Di)によってデータDiがデジタルセキュリティマーキングから抽出された場合にユーザが計算可能な)対応するデジタルファイル署名xiとの関連で格納されている。基準データは、それぞれDi又はxiを含むクエリをデータベースに送って要求可能である。
対象を保護する従来の方法では、材料ベースのセキュリティマーキング(場合によっては改竄防止)すなわち複製が(不可能とは言わないまでも)非常に難しい検出可能な固有の物理的又は化学的特性を有するマーキングを適用する。マーキングの固有の特性を適当なセンサが検出した場合、このマーキングは高い信頼度で本物とみなされ、対応するマーキングされた対象も同様となる。このような既知の固有特性の認証には多くの例があり、マーキングは、場合によりランダムに分散したいくつかの粒子を含み得るか、又は、固有の光学的反射、透過、吸収、若しくは放出(例えば、発光、偏光、回折、又は干渉等)の特性をもたらす特定の積層構造を有し、場合によっては、特定のスペクトル成分の「光」を伴う特定の照射条件により検出可能である。この固有特性は、マーキングの材料の特定の化学組成により得られる。例えば、対象への何らかのパターンの印刷に用いられるインクに発光顔料(場合によっては非市販品)を分散可能であり、特定の光(例えば、UVスペクトル領域の光)の照射によって、(例えば、赤外領域内のスペクトルウィンドウにおける)特定の光を放出するのに用いられる。これは、例えば紙幣の保護に用いられる。他の固有特性も使用可能であり、例えば、マーキングの発光粒子は、適当な励起光パルスの照射後の特定の発光放出減衰時間を有し得る。他種の固有特性は、含有粒子の磁気特性又は対象自体の「フィンガープリント」特性であり、例えば、十分な分解能で観察した場合に一意的特性化署名を抽出するように機能し得る文書上の所与のゾーンにおける当該文書の紙基板の本質的にランダム分散の繊維の相対配置、又は十分に拡大して見た場合に同じく一意的署名となり得る対象に印刷されたデータのいくつかのランダム印刷アーチファクト等が挙げられる。対象の本質的なフィンガープリント特性の主な課題は、経年劣化又は摩耗に対する堅牢性である。ただし、材料ベースのセキュリティマーキングによって、マーキングされた対象と関連付けられたデータの保護が必ずしも可能になるわけではない。例えば、文書のあるゾーンにセキュリティインクで印刷されたロゴのように、材料ベースのセキュリティマーキングが文書に施されているとしても、文書のその他の部分に印刷されたデータは依然として変造可能である。さらに、あまりに複雑な認証署名の場合は、外部データベースを含む十分な格納能力及びこのようなデータベースに問い合わせを行うための通信リンクが必要となることが多いことから、対象のオフライン認証は不可能である。本発明によれば、材料ベースのセキュリティマーキングによりマーキングされ、(デジタル的に)マーキングされたデジタルファイルと関連付けられた対象は、マーキングされた対象又はその対応する一意的物理署名データに対応する特性デジタルデータが(ブロックチェーンにおける集約デジタル署名の公開又は格納のために)不変であり、関連するデジタルファイルの一部であるデジタルセキュリティマーキングのデジタルデータと偽造防止リンクされているという事実の結果としてのエンタングルメントによって保護される。したがって、本発明は、対象から成るバッチ及び関連するデジタルファイルから成る対応するバッチの両者の保護に使用可能である。
対象を保護する従来の方法では、材料ベースのセキュリティマーキング(場合によっては改竄防止)すなわち複製が(不可能とは言わないまでも)非常に難しい検出可能な固有の物理的又は化学的特性を有するマーキングを適用する。マーキングの固有の特性を適当なセンサが検出した場合、このマーキングは高い信頼度で本物とみなされ、対応するマーキングされた対象も同様となる。このような既知の固有特性の認証には多くの例があり、マーキングは、場合によりランダムに分散したいくつかの粒子を含み得るか、又は、固有の光学的反射、透過、吸収、若しくは放出(例えば、発光、偏光、回折、又は干渉等)の特性をもたらす特定の積層構造を有し、場合によっては、特定のスペクトル成分の「光」を伴う特定の照射条件により検出可能である。この固有特性は、マーキングの材料の特定の化学組成により得られる。例えば、対象への何らかのパターンの印刷に用いられるインクに発光顔料(場合によっては非市販品)を分散可能であり、特定の光(例えば、UVスペクトル領域の光)の照射によって、(例えば、赤外領域内のスペクトルウィンドウにおける)特定の光を放出するのに用いられる。これは、例えば紙幣の保護に用いられる。他の固有特性も使用可能であり、例えば、マーキングの発光粒子は、適当な励起光パルスの照射後の特定の発光放出減衰時間を有し得る。他種の固有特性は、含有粒子の磁気特性又は対象自体の「フィンガープリント」特性であり、例えば、十分な分解能で観察した場合に一意的特性化署名を抽出するように機能し得る文書上の所与のゾーンにおける当該文書の紙基板の本質的にランダム分散の繊維の相対配置、又は十分に拡大して見た場合に同じく一意的署名となり得る対象に印刷されたデータのいくつかのランダム印刷アーチファクト等が挙げられる。対象の本質的なフィンガープリント特性の主な課題は、経年劣化又は摩耗に対する堅牢性である。ただし、材料ベースのセキュリティマーキングによって、マーキングされた対象と関連付けられたデータの保護が必ずしも可能になるわけではない。例えば、文書のあるゾーンにセキュリティインクで印刷されたロゴのように、材料ベースのセキュリティマーキングが文書に施されているとしても、文書のその他の部分に印刷されたデータは依然として変造可能である。さらに、あまりに複雑な認証署名の場合は、外部データベースを含む十分な格納能力及びこのようなデータベースに問い合わせを行うための通信リンクが必要となることが多いことから、対象のオフライン認証は不可能である。本発明によれば、材料ベースのセキュリティマーキングによりマーキングされ、(デジタル的に)マーキングされたデジタルファイルと関連付けられた対象は、マーキングされた対象又はその対応する一意的物理署名データに対応する特性デジタルデータが(ブロックチェーンにおける集約デジタル署名の公開又は格納のために)不変であり、関連するデジタルファイルの一部であるデジタルセキュリティマーキングのデジタルデータと偽造防止リンクされているという事実の結果としてのエンタングルメントによって保護される。したがって、本発明は、対象から成るバッチ及び関連するデジタルファイルから成る対応するバッチの両者の保護に使用可能である。
当然のことながら、その他任意の公知の固有物理/化学特性の使用により、デジタルファイルAiと関連付けられた対象OBJiの一意的物理特性に関する特性デジタルデータCDDi及び対応する一意的物理署名データUPSiを求めることができる。別の説明例として、特性減衰時間が一定で光励起波長ウィンドウ及び発光放出波長ウィンドウを有する発光顔料を含むセキュリティインクにより、材料ベースのセキュリティマーキングを構成する2Dバーコードを対象に印刷することができる。その結果は、材料「フィンガープリント」として機能する特定の基準減衰時間値τを有するインクである。これは、顔料励起波長ウィンドウを網羅する照射波長ウィンドウにおいて励起光によりバーコードを照射するとともに、発光放出波長ウィンドウ内の光強度を検出可能なセンサによって結果としての発光をバーコードから集めてバーコードひいては対象を認証するのに十分である。例えば、ユーザのリーダには、励起光をバーコードに供給可能なフラッシュと、対応する発光強度プロファイルI(t)を(検出時間にわたって)バーコードから収集可能なフォトダイオードとが備えられていてもよく、リーダのCPU(中央演算処理装置)は、収集された強度プロファイルI(t)から減衰時間値を計算するようにプログラムされている。例えば、励起波長ウィンドウは、UV(紫外)帯内であってもよく、放出波長ウィンドウは、IR(赤外)帯内であってもよい。対象の検証中、ユーザの撮像装置により収集された発光強度が候補減衰時間τcに対応する時間にわたって特性減衰を示す場合、τc≒τ(所与の許容範囲内)の場合は、インクひいては対象が本物とみなされる。この場合、マーキングされた対象OBJiの特性デジタルデータCDDiには、少なくとも基準減衰時間値τ(及び、場合によっては、励起波長ウィンドウ及び放出波長ウィンドウに関するデータ)を含む。上記例から明らかなように、関連するデジタルファイルAiのデジタルセキュリティマーキングの検証情報に基準(一意的)特性デジタルデータを含む場合は、デジタルファイルのデジタルデータとその関連する対象の認証データとの間に偽造防止リンクが与えられる技術的効果がもたらされる。
本発明の別の例示的な実施形態は、図2Aに示すように、生体識別文書(例えば、デジタル生体認証パスポート)から成るバッチに関する。デジタルファイルとしての各デジタルパスポートは、対応する個人すなわちパスポートの所有者と関連付けられる。明瞭化のため、図2Aにおいては、例えばデジタルPDF(「Portable Document Format」)ファイルからの表示も可能なことから、A1のデジタルデータを同等なテキスト及び英数字(すなわち、人間が読める)情報として表現しており、デジタルセキュリティマーキングを同等な従来のQRコード2次元パターンとして示している。本発明の本実施形態は、印刷準備の整ったデジタルファイル等の印刷可能なデジタルファイルの生成に特に有用であり、プリンタが印刷する保護対象の文書を対応する保護対象の印刷可能なデジタルファイル(例えば、識別情報文書、証書、契約等に関するデジタルファイル)から直接配送することができる。
本例においても依然として、パスポートデジタルデータに署名する一方向性関数としてハッシュ関数を使用し、その周知の堅牢性に鑑みて、SHA−256ハッシュ関数が好ましい。実際のところ、バッチの所与のサイズを考慮して、パスポートデジタルデータに署名する目的で選択される(既知のバケットリストを有する)ハッシュ関数は、一方向性暗号化関数の一例であり、個々の各デジタルパスポートがそれぞれのデジタルパスポート署名を有することによって、署名が一意となるようにする。ハッシュ関数の領域(すなわち、一組の考え得るキー)がその範囲(すなわち、異なるテーブルインデックスの数)よりも大きいことから、同じインデックスに複数の異なるキーがマッピングされて衝突することも考えられる。バッチのサイズが既知の場合は、ハッシュ関数のハッシュテーブルと関連付けられたバケットリストを考慮するとともに、衝突のない関数のみを保持するか、又は、ハッシュテーブル衝突解決方式(例えば、coalesced hashing、cuckoo hashing、又はhopscotch hashing等)を独立して選定することにより、上記のような衝突を回避可能である。
図2Aは、A1としてエンコードされた機械可読デジタルセキュリティマーキング210(ここでは、QRコード)により保護され、従来のパスポートデータ(例えば、文書のタイトル230a(「パスポート」)、パスポートの所有者の一組のバイオグラフィデータ230b(姓(「Doe」)、名(「John」)、性別(「男性」)、生年月日(「1975年3月20日」)、国籍(「米国」)、出身(「デモイン」)、出生地(「オークランド」))、パスポートの発行日230c(「2018年2月24日」)、及び有効期限230d(「2020年2月23日」)を表現するデジタルデータ)を含むパスポートデジタルデータ230を含むデジタル生体認証パスポートA1の一例を示している。これらのパスポートデジタルデータには、パスポートを供給する機関により割り当てられた(1つ又は複数の)何らか(一意)のシリアル番号235をさらに含んでいてもよい(ここでは、「12345」)。パスポートデジタルデータには、デジタルパスポートと関連付けられた個人の一意的物理特性(UPC)に対応する特性デジタルデータ(CDD)として、パスポートの所有者の生体認証データをさらに含む。前記一意的物理特性(図示せず)を特性化し、前記生体認証データに対応するデータの機械可読表現230e(例えば、英数字)は、パスポートデジタルデータ230と関連付けられる。デジタルデータの表現は、広義に理解されるものとする。このデータの表現では、オリジナルのデジタルデータを読み出し可能でさえあればよい。一意的物理特性の機械可読データ表現230eすなわち生体認証データは、例えばデジタルパスポートの所有者の指紋識別データ又は虹彩識別データに対応していてもよい。例えば、人間の指紋に対応する生体認証データ230eは、指紋隆線の一組の具体的な微細特徴(隆線の終端、分岐、及び短い隆線)の解析の結果であってもよい(従来のヘンリー分類システム(Henry System of Classification)による)。
このため、μ個(ここでは、μ=1024)の供給されたデジタル生体認証パスポートから成るバッチの所与のデジタルパスポートAjに関して、関連するパスポートデジタルデータDjには、前述のデジタルデータ230a〜230eを含む。本実施形態の一変形において、関連するパスポートデジタルデータDjは、供給されたすべてのパスポートに共通するフィールドの値のみを含んでいてもよい。一方、共通のフィールドすなわち「パスポート」、「姓」、「性別」、「生年月日」、「国籍」、「出身」、「出生地」、「発行日」、及び「有効期限」は、上記説明のように、別個のフィールドデータブロックFDBに含まれる。例えば、D1は、フィールド値「Doe」、「John」、「男性」、「1975年3月20日」、「米国」、「デモイン」、「オークランド」、「2018年2月24日」、及び「2020年2月23日」の表記のみを含む。
付加的なパスポートデジタルデータが前述のパスポートデジタルデータ230と関連付けられているのが好ましい。例えば、パスポートの所有者の指紋パターンのデジタル画像又はデジタル識別情報写真等である。本実施形態の一変形において、これらの付加的なパスポートデジタルデータは、何らかのパスポートデータ(例えば、所有者の氏名、生体認証データ、セキュリティマーキングからのデータ、又は一意のシリアル番号235)を含む情報リクエストによる検索によって、対応する指紋パターンデータを読み出し可能な検索可能情報データベース250に格納され、その返信を受信する。情報データベース250へのリンクが情報アクセスデータ240としてデジタルパスポートに含まれているのが好ましい。ここで、この情報アクセスデータは、情報データベース250において対応する付加的なデータを読み出す基準インデックスを含むQRコードのデジタル表現にてエンコードされている。ただし、遠隔の情報データベースへのアクセスを伴うパスポート管理運用(オンライン運用)の一変形において、QRコードは、例えばウェブを介してアクセス可能な情報データベースのURLを含むことも可能である。
付加的なパスポートデジタルデータが前述のパスポートデジタルデータ230と関連付けられているのが好ましい。例えば、パスポートの所有者の指紋パターンのデジタル画像又はデジタル識別情報写真等である。本実施形態の一変形において、これらの付加的なパスポートデジタルデータは、何らかのパスポートデータ(例えば、所有者の氏名、生体認証データ、セキュリティマーキングからのデータ、又は一意のシリアル番号235)を含む情報リクエストによる検索によって、対応する指紋パターンデータを読み出し可能な検索可能情報データベース250に格納され、その返信を受信する。情報データベース250へのリンクが情報アクセスデータ240としてデジタルパスポートに含まれているのが好ましい。ここで、この情報アクセスデータは、情報データベース250において対応する付加的なデータを読み出す基準インデックスを含むQRコードのデジタル表現にてエンコードされている。ただし、遠隔の情報データベースへのアクセスを伴うパスポート管理運用(オンライン運用)の一変形において、QRコードは、例えばウェブを介してアクセス可能な情報データベースのURLを含むことも可能である。
そして、デジタルパスポートAjのパスポートデジタルデータ230a〜230eに対応するパスポートデジタルデータDjの一方向性ハッシュ関数によるデジタルパスポート署名が、例えば前述の堅牢なSHA−256ハッシュ関数により計算され、対応する(一意の)パスポートデジタル署名xj=H(Dj)が得られる。同様に、すべての異なる所有者について、バッチ中のすべてのデジタルパスポートのパスポートデジタル署名が計算される。
上記説明のように、バッチ中のパスポートのすべての署名から、関連する(バイナリ)ツリーのツリー順序付け及びツリー連結順序付けに従って、基準ルートデジタル署名Rが計算される。バッチにはμ=1024個のパスポートが存在するため、対応するバイナリツリーは、第1のレベルの512個の非リーフノードa(2,1)、・・・、a(2,512)、第2のレベルの256個の非リーフノードa(3,1)、・・・、a(3,256)、第3のレベルから、非リーフノードa(10,1)及びa(10,2)を有する最後から2番目のノードレベル(ここでは、レベル10)、ルートノードRに対応する最上位ノード(ツリーのレベル11)まで、1024個のリーフノードa(1,1)、・・・、a(1024)を有する。リーフノード値はa(1,j)=xj=H(Dj)(j=1、・・・、1024)、第2のレベルのノード値はa(2,1)=H(a(1,1)+a(1,2))、・・・、a(2,512))=H(a(1,1023)+a(1,1024))等、基準ルートデジタル署名RはR=H(a(10,1)+a(10,2))である。したがって、各デジタル検証キーkjは、10個のノード値の列である。デジタルパスポートAjのデジタルセキュリティマーキング210は、パスポートデジタルデータDj及び対応するデジタル検証キーkjを含む(すなわち、検証情報Vj=(Dj,kj))。
デジタル生体認証パスポートAjのデジタルセキュリティマーキング210のパスポートデジタルデータDj及びデジタル検証キーkjが実際、バッチ値Rを有するμ個のデジタル生体認証パスポートから成るバッチに属する本物のデジタル生体認証パスポートのパスポートデータに対応することの確認の演算に必要となるのは、パスポートデジタル署名xj=H(Dj)を計算することと、xj及びデジタル検証キーkjにより、(従来の連結方式によるバイナリツリーのノード順序付け及びツリー連結順序付けに従って)ノード値a(1,j)及びkjのノード値の連結のハッシュ関数の10倍の合成(ここでは、ツリーがルートレベルの下に10個のレベルを有するため)により利用可能な対応する基準ルートデジタル署名Rを読み出し可能となることを検証することのみである。結果として、本発明に従って保護されたデジタル生体認証パスポートは、保持者の「個人データ」と「生体認証データ」との間の偽造防止リンクと、保持者その人と保持者の識別情報との間の一意の偽造防止リンクとの両者を提供する。
図2Bは、図2Aの保護対象のデジタル生体認証パスポートA1の管理プロセスを示しており、そのパスポートデータマーキング230が特定のJohn Doeに対応し、その生体認証データ230eがJohn Doeの指紋に対応し、付加的なパスポートデジタルデータが、情報アクセスマーキング240に含まれる情報データベース250へのリンクを介してアクセス可能なJohn Doeのデジタル識別情報写真255に対応する。パスポートデータには、パスポートを供給した機関により割り当てられた一意のシリアル番号235をさらに含む。パスポートA1のデジタルセキュリティマーキング210は、検証情報(D1,k1)を含み、パスポートデジタルデータD1が印刷されたパスポートデータ230a〜230d、生体認証データ230e、及び一意のシリアル番号235に対応し、デジタル検証キーk1が10個のノード値の列{a(1,2),a(2,2),・・・a(10,2)}に対応し、デジタルパスポートA1のノード値a(1,1)からルート値Rを読み出すのにこれらが必要となる(a(1,1)=x1=H(D1))。基準ルートデジタル署名Rは、タイムスタンプが施され、ブロックチェーン260に格納されるようになっていてもよい。本例において、バッチの生体認証パスポートの各保持者の生体認証データ230eは、それぞれの対応する一意のシリアル番号との関連で、ブロックチェーン260にも格納される(これにより、不変となる)。John Doeの格納された生体認証データは、パスポートに書かれた一意のシリアル番号235を示すリクエストをブロックチェーン260に送ることによって読み出し可能である。人々の識別情報の管理を担う機関(例えば、警察、税関等)は、通信リンクを介してブロックチェーン260にアクセス可能であり、例示的な本実施形態においては、デジタル生体認証パスポートから成る供給バッチすべての(発行)ルートデジタル署名を格納するローカルの格納装置も有する。図2Bに示す例において、情報データベース250は、ローカルである(すなわち、公共通信ネットワークの使用なく、各機関が直接アクセス可能である)。さらに、これらの機関には、個人の指紋を取り込んで、取り込んだ指紋を特性化するデータすなわち生体認証データ230eの対応する機械可読表現を計算する指紋スキャナ270が備えられている。
例えば警察又は税関の職員によるJohn Doeの識別情報管理の間、職員は、John Doeの保護対象のデジタル生体認証パスポートA1を受け取り、適当なリーダ(例えば好適にプログラムされ、ローカルの格納装置250に接続されたコンピュータ290であってもよい)によって、デジタルパスポートのデジタルセキュリティマーキング210に格納された検証情報(D1,k1)を読み出して復号化する。パスポートデジタルデータD1及びデジタル検証キーk1を読み出してコンピュータ290に送ったら、コンピュータ290上で動作する(ハッシュ関数H及びノード値の連結がプログラムされた)専用アプリケーションがパスポートデジタル署名x1を(x1=H(D1)として)計算し、候補バッチ値RcをH(H(H(H(H(H(H(H(H(H(a(1,1)+a(1,2))+a(2,2))+・・)+・・)+・・)+・・)+・・)+・・)+a(9,2))+a(10,2))すなわちノード値a(1,1)及びkj={a(1,2),a(2,2),…,a(10,2)}のノード値の連結のハッシュ関数の10倍の合成として計算する。その後、コンピュータは、例えばローカルの情報データベース250において、候補値Rcに一致する基準ルートデジタル署名Rを検索することができる。一致がない場合は、パスポートが偽造品であり、「John Doe」(すなわち、氏名がJohn Doeであると主張するスクリーニング済みの個人)が逮捕される可能性がある。Rcが何らかの格納された基準ルートデジタル署名に一致する場合、パスポートは本物とみなされ、職員は、以下のように付加的なセキュリティ確認を実行するようにしてもよい。
職員は、情報データベース250に格納されたデジタル識別情報写真255を読み出し、コンピュータ290を介して、A1に印刷されたシリアル番号235を含むリクエストを送ることにより、その返信を受信し、受信した識別情報写真255をコンピュータ290の画面に表示する。その後、職員は、表示された顔(すなわち、特定のJohn Doeの顔)を確認対象の個人の顔と視覚的に比較し、2つの顔が同じか否かを推定することができる。
職員は、コンピュータ290によってデジタルセキュリティマーキング210上のデータを読むことにより、パスポートA1上の生体認証データ230eを読み出し、コンピュータ290に接続された指紋スキャナ270によって個人の指紋をスキャンし、対応する個人の生体認証データを取得する。その後、職員は、コンピュータ290上で動作するプログラムによって、読み出した生体認証データ230eが(所与のエラー範囲内で)取得した個人の生体認証データに類似するかを確認する。
職員は、情報データベース250に格納されたデジタル識別情報写真255を読み出し、コンピュータ290を介して、A1に印刷されたシリアル番号235を含むリクエストを送ることにより、その返信を受信し、受信した識別情報写真255をコンピュータ290の画面に表示する。その後、職員は、表示された顔(すなわち、特定のJohn Doeの顔)を確認対象の個人の顔と視覚的に比較し、2つの顔が同じか否かを推定することができる。
職員は、コンピュータ290によってデジタルセキュリティマーキング210上のデータを読むことにより、パスポートA1上の生体認証データ230eを読み出し、コンピュータ290に接続された指紋スキャナ270によって個人の指紋をスキャンし、対応する個人の生体認証データを取得する。その後、職員は、コンピュータ290上で動作するプログラムによって、読み出した生体認証データ230eが(所与のエラー範囲内で)取得した個人の生体認証データに類似するかを確認する。
2つの顔及び生体認証データが類似すると判定された場合は、万事順調で、確認対象の個人が実際に現実のJohn Doeすなわち本物の生体認証パスポートA1の所有者である。
上記付加的なセキュリティ確認のいずれか1つでも失敗に終わった場合、職員の目の前の個人は明らかに、本物の生体認証パスポートA1の真の保持者ではない。このように、本発明に従って保護されたデジタル生体認証パスポートでは、職員の確認だけで、如何なる詐欺行為をも迅速に検出可能である。
実際、(QRコードの上記例のような)2Dバーコードのデジタル表現に検証情報V=(D,k)を含めるだけで、デジタル生体認証パスポート文書を1つのデジタルファイルにまとめることも可能である。Vは、(パスポートデジタルデータD内の)保持者の指紋及び検証キー等、保持者のバイオグラフィデータ及び(一意の)生体認証データを含む。実際のところ、本発明によれば、このように「まとめられた」保護対象デジタルパスポートでさえ、パスポート保持者の「個人バイオグラフィデータ」と「生体認証データ」との間の前述の偽造防止リンクと、保持者その人と保持者の識別情報との間の一意の偽造防止リンクとを最大限に活用することができる。
本発明の別の例示的な実施形態は、図3に示すように、航空機の構成要素に関する。リアクタのいくつかの部品(例えば、タービンブレード、ポンプ・・・)又は着陸装置のいくつかの部品、或いはバッテリ等、故障が航空機のセキュリティに影響を及ぼし得る特定の重要な構成要素の価格が非常に高いことから、偽造者は、これら構成要素のコピーの製造に興味を有するが、当然のことながら、一般的には品質が低いため、所要の安全技術要件には適合しない。一般的に、識別用の対応する一意のシリアル番号が航空機構成要素にマーキングされているとしても、この種のマーキングは、容易に偽造し得る。これらの偽造航空機部品は一般的に、欠陥があって、深刻な損傷又は飛行機墜落事故の原因となり得る。今日、このセキュリティ問題が深刻さを増している。さらに、構成要素は、本物であったとしても、同種の航空機の特定バージョンには不都合な場合があり、例えば、所与の航空機の保守に不適当な構成要素が不用意に使われてしまう深刻なリスクがある。したがって、所与の航空機に許可された少なくとも特定の本物の構成要素を保護することが重要である。
一般的に、各構成要素は、例えば構成要素の技術的名称、構成要素の一意のシリアル番号、構成要素の製造業者名、構成要素の製造日、及び認定情報を示す対応する(場合により、デジタルの)技術データシートを有する。さらに、所与の航空機に関して、対応する記録には、それぞれの構成要素のすべての(デジタル)技術データシートを含む。ただし、偽造された構成要素は、それぞれの対応する偽のデジタル技術データシートを有する場合があるため、(例えば、技術テストの実行がなければ)詐欺行為を明確に検出できない。例えば、特定の航空機に搭載された構成要素に対してデジタル技術データシートが十分に対応すること(及び、その逆)をどのようにして確かめよう。
本発明の例示的な一実施形態によれば、所与の航空機の製造又は保守に用いられる許可部品又は航空機に搭載された許可部品は、まさにこの航空機の「構成要素(又は、対象)」から成るバッチに属するものと考えられる。
図3に示す特定の例示的な実施形態において、航空機バッチの各構成要素すなわち所与の航空機の搭載又は保守用に許可された各航空機構成要素は、航空機IDコード、航空機製造業者名、航空機の構成要素の組込日、適合性確認の実行の責を負う技術者の氏名及び適合性確認の日付、並びに確認者の対応する(一意の)デジタル署名に対応する付加的なデジタルデータと併せて、従来の技術データシートと同じ構成要素デジタルデータ(例えば、航空機IDコード、航空機製造業者名、構成要素の技術的名称、構成要素の一意のシリアル番号、構成要素の製造業者名、及び構成要素の製造日)を含む対応する航空機構成要素デジタル識別文書AC−IDを有する。さらに、各航空機構成要素デジタル識別文書AC−IDは、それに付加された機械可読デジタルセキュリティマーキングによって保護される。明瞭化のため、図3においては、AC−ID:A125のデジタルデータを同等なテキスト及び英数字(すなわち、人間が読める)情報として表現しており、デジタルセキュリティマーキング310を同等な従来のQRコード2次元パターンとして示している。
構成要素又は一組の構成要素が航空機上で交換されるごとに、(新たな搭載作業に関する)前述の対応する付加的なデジタルデータによって、対応する保護対象のデジタルAC−ID文書が生成され、航空機バッチの対応する更新バージョンも同じく生成されるのが好ましい。
構成要素又は一組の構成要素が航空機上で交換されるごとに、(新たな搭載作業に関する)前述の対応する付加的なデジタルデータによって、対応する保護対象のデジタルAC−ID文書が生成され、航空機バッチの対応する更新バージョンも同じく生成されるのが好ましい。
したがって、特定の航空機(ここでは、航空機ID参照記号HB−SNOを有する)に搭載される(重要な)構成要素はすべて、搭載構成要素から成る対応するバッチ(ここでは、計μ個の構成要素を有する)に属し、関連するμ個のデジタルファイルから成る対応するバッチすなわちデジタル識別文書AC−IDにおいて文書化されている。デジタルセキュリティマーキング310(ここでは、QRコードの形態)は、航空機HB−SNOに搭載された対応する航空機構成要素(ここでは、A125)と関連付けられた各航空機構成要素デジタル識別文書(例えば、AC−ID:A125)に含まれる。図3は特に、航空機HB−SNOに搭載されたリアクタ種に適応され、一意の製造シリアル番号(ここでは、12781であり、一般的には製造業者が刻印する)がマーキングされたタービンブレードである航空機バッチの構成要素A125を示している。構成要素A125と関連付けられた航空機構成要素デジタル識別文書AC−ID:A125のデジタルセキュリティマーキング310の構成要素デジタルデータD125には、技術データシートに対応するデジタルデータ(航空機IDコード330a(ここでは、HB−SNO)、航空機製造業者名330b(ここでは、AeroABC)、構成要素の技術的名称330c(ここでは、タービンブレード第1リング)、構成要素シリアル番号330d(ここでは、12781)、構成要素製造業者名330e(ここでは、PCX)、構成要素の製造日330f(ここでは、2017年11月13日)、リアクタへの構成要素の組み付け日330g(ここでは、2018年2月24日)、適合性確認の実行の責を負う技術者の氏名330h(ここでは、確認者がMartin White)及び適合性確認の日付330i(ここでは、2018年3月20日)、並びに確認者の(一意の)デジタル署名330j(ここでは、2w9s02u))を含む。
構成要素A125のデジタルファイルAC−ID:A125の構成要素デジタルデータD125の構成要素デジタル署名x125は、一方向性ハッシュ関数Hによりx125=H(D125)として計算される。同様に、構成要素Aiの構成要素デジタルデータDiのすべての構成要素デジタル署名xiは、一方向性ハッシュ関数Hによりxi=H(Di)(ここで、i=1、・・・、μ)として計算される。本発明によれば、構成要素A1、・・・、Aμから成るバッチひいてはデジタルファイルAC−ID:A1、・・・、AC−ID:Aμから成る対応するバッチと関連付けられたツリー(ここでは、バイナリツリー)が構築され、構成要素A1、・・・、Aμの構成要素デジタル識別文書AC−ID:A1、・・・、AC−ID:Aμの各構成要素デジタルデータD1、・・・、Dμのμ個の構成要素デジタル署名x1、・・・、xμにそれぞれ対応するμ個のリーフノードa(1,1)、・・・、a(1,μ)を有する。ここで、バイナリツリーのノード順序付けは、従来のものである。すなわち、ノードa(i,j)がインデックスの値(i,j)に従って配置される。インデックスiは、リーフノードレベル(i=1)からルートノードの下の最後から2番目のノードレベルまでのツリーのレベルを示し、インデックスjは、リーフノードレベル(レベル1)に対して1〜μ、次の(非リーフ)ノードレベル(レベル2)に対して1〜μ/2、・・・、最後から2番目のノードレベルに対して1〜2となる。ツリーはリーフノードからルートノードまでのノードレベルを含み、ツリーのすべての非リーフノードは、ツリー連結順序付けに応じた、その子ノードの各デジタル署名の連結の一方向性関数Hによるデジタル署名に対応する。
Μ個の航空機構成要素A1、・・・、Aμから成るバッチの基準ルートデジタル署名Rは、(以下に説明するように)ツリーのノード値の(従来の)連結の一方向性関数によって計算される。そして、基準ルートデジタル署名Rは、搭載された構成要素の管理又は変更の責を負う技術者がアクセス可能な検索可能データベース(好ましくは、ブロックチェーン)に格納される。このように、ツリーは、リーフノードからルートノードまでのノードレベルを含み、ツリーのすべての非リーフノードが、(ここでは、従来の)ツリー連結順序付けに応じた、その(2つの)子ノードの各デジタル署名の連結の一方向性関数Hによるデジタル署名に対応し、ルートノードが、基準ルートデジタル署名R、すなわち、(ツリーのノード順序付け及びツリー連結順序付けに応じた)ツリーの最後から2番目のノードレベルのノードのデジタル署名の連結の一方向性関数Hによるデジタル署名に対応する。
バッチの所与の構成要素Aiについて、構成要素デジタルデータDiの構成要素デジタル署名xi(すなわち、リーフノードa(1,i))に対応するデジタル検証キーkiは、リーフノードレベルから、ツリーの最後から2番目のノードレベルまで、デジタル署名xiに対応するリーフノードa(1,i)と同じツリーの親ノードを有する1つおきのリーフノードの各デジタル署名と、ツリーのそれぞれ次のレベルにおいて引き続き、先行レベルで考慮した、ツリーの過去の親ノードと同じ親ノードを有するすべての非リーフノードの各デジタル署名とから成る列として計算される。航空機HB−SNOに搭載された構成要素Aiごとに、関連する構成要素デジタルデータDi及び対応するデジタル検証キーkiは、対応する航空機構成要素デジタル識別文書AC−ID:Aiに含まれるデジタルセキュリティマーキング310に埋め込まれる。
例えば、航空機HB−SNO上の構成要素の管理作業の場合、技術者は、例えばデジタルセキュリティマーキングのコンテンツを復号化するようにプログラムされたコンピュータとしての適当なリーダによって、管理対象の構成要素A125のデジタルファイルAC−ID:A125に記載された構成要素シリアル番号12781又は対応するAC−ID:A125文書上のデジタルセキュリティマーキング310に記載されたデジタル検証キーk125を含むリクエストを検索可能データベースに送るようにしてもよく、その返信として対応するバッチ値Rを受信することになる。完全なオフライン確認を可能にする好適な一変形において、技術者のコンピュータは、管理対象の航空機に関するすべてのルートデジタル署名を格納したメモリを有する。この後者の変形において、技術者はその後、AC−ID:A125のデジタルセキュリティマーキング310上の構成要素デジタルデータD125を読み出し、D125から抽出された一意のシリアル番号330d(ここでは、12781)が航空機搭載構成要素A125に物理的にマーキングされたシリアル番号に一致することを確認し、(例えば、読み出したデジタルデータD125から署名x125=H(D125)を計算するようにプログラムされたアプリケーションをコンピュータの処理ユニットCPU上で動作させることにより)対応する構成要素デジタル署名x125を計算し、リーフノード値a(1,125)=x125及び対応するデジタル検証キーk125において与えられたノード値の連結のハッシュとしてコンピュータのCPU上にプログラムされた一方向性関数Hにより候補バッチ値Rcを計算し、候補バッチ値Rcがコンピュータのメモリに格納された基準ルートデジタル署名のうちの1つ(すなわち、航空機HB−SNOに対応する基準値R)に一致することを確認することによって、構成要素が本物であるかを確認することができる。完全一致(すなわち、シリアル番号が一致且つRc=R)の場合、構成要素A125は本物とみなされ、HB−SNO航空機の許可構成要素から成る(最新の)航空機バッチに属する。Rcが格納基準ルートデジタル署名Rに一致しない場合又はシリアル番号が一致しない場合、構成要素A125は、場合により偽造であるか、又は、航空機HB−SNOに許可されていない本物の構成要素であり(例えば、この航空機の正しいバッチに属さないA125)、交換する必要がある。
同様に、本発明によれば、格納部品上のマーキングの真偽を検証し、デジタルセキュリティマーキングからの構成要素シリアル番号が対応する構成要素にマーキングされたシリアル番号に一致することを確認することによって、倉庫に保管された交換部品の保護対象のAC−IDのバッチから、詐欺行為(又は、エラー)を検出することも可能となる。非常に重要な構成要素の場合は、改竄防止用の材料ベースのセキュリティマーキングが構成要素にさらに適用されていてもよく、一方、このマーキングの(例えば、材料ベースのセキュリティマーキングの適用時に好適なセンサによって取り込まれる)対応する基準一意的物理特性すなわち特性デジタルデータCDDに関するデジタルデータは、この構成要素の航空機構成要素デジタル識別文書のデジタルセキュリティマーキング中の構成要素デジタルデータDの一部として構成されるのが好ましく、また、(例えば、特性デジタルデータCDDのハッシュ化すなわちUPS=H(CDD)によって)対応する基準一意的物理署名データUPSが計算されるとともに、同じく構成要素デジタルデータDの一部であってもよい。この付加的なセキュリティレベルによって、製造業者が構成要素にマーキングした一意のシリアル番号によりもたらされるセキュリティが向上する。基準UPC及びUPSは、ブロックチェーンに格納され(不変となる)、技術者がアクセス可能であるのが好ましい。さらに、これらの基準値は、技術者のコンピュータのメモリにさらに格納され、非常に重要な構成要素上の材料ベースのセキュリティマーキングのオフライン認証を可能にするようにしてもよい。
この材料ベースのセキュリティマーキングの認証の別のオフライン作業では、コンピュータに接続された好適なセンサによって構成要素上の一意的物理特性を測定するとともに、測定した特性から(例えば、コンピュータのCPUにプログラムされた特定のアプリケーションによって)候補特性デジタルデータCDDcを求めるようにしてもよい。その後、技術者(又は、好適にプログラムされた場合のコンピュータのCPU)は、コンピュータのメモリに格納された基準CDDのコピーに対して、得られたCDDcを比較する。「合理的」な一致CDDc≒CDDの場合(すなわち、予め規定された何らかのエラー許容範囲の規格内である場合)、材料ベースのセキュリティマーキングひいては構成要素は、本物とみなされる。
前述の通り、基準特性デジタルデータCDDのコピーは、技術者のコンピュータのメモリに格納される代わりに、構成要素Aの航空機構成要素デジタル識別文書AC−ID:A中のデジタルセキュリティマーキングに含まれるデジタルデータDの一部であり、デジタルセキュリティマーキングの直接読み出しにより取得可能である。その後、技術者は、デジタルセキュリティマーキング上の候補CDDcを読み出し、UPSc=H(CDDc)を演算することによって、コンピュータのメモリに格納された署名UPSが、読み出した候補CDDcから計算される候補署名UPScに一致することを確認する。一致の場合(UPSc=UPS)、材料ベースのセキュリティマーキングひいては構成要素は、本物とみなされる。
本実施形態の一変形において、技術者による構成要素の真偽の確認は、代替として、本発明の第1の詳細実施形態に関して説明したものと同様に、オンラインプロセスにて実行されるようになっていてもよく、ここでは繰り返さない。
本発明によれば、例えばオリジナルの保護対象のデジタルファイルに対して、航空機構成要素デジタル識別文書AC−ID:A125のコピーの真偽を検証することもさらに可能である。実際のところ、管理(又は、保守)作業の責を負う技術者は、そのコンピュータ(例えば、好適にプログラムされたスマートフォンであってもよい)上でデジタルファイルAC−ID:A125にアクセス可能な場合、
_構成要素デジタル識別文書AC−ID:A125のデジタルセキュリティマーキング310上の構成要素デジタルデータD125及びデジタル検証キーk125を読み出す作業と、
_例えばデジタルセキュリティマーキング310に表示された構成要素の(一意の)シリアル番号又は単にキーk125を含むリクエストを送信し、その返信として対応する基準バッチ値Rを受信することにより、文書AC−ID:A125に対応するバッチの基準バッチ値Rを取得する作業(この基準値は、コンピュータのメモリに存在したものであってもよいし、コンピュータに通信ユニットが備えられている場合は、航空機構成要素デジタル識別文書の基準バッチ値を格納したデータベースから通信リンクを介して取得されるようになっていてもよい)と、
_(プログラムされた一方向性関数Hによって)読み出した構成要素デジタルデータD125から構成要素デジタル署名x125を計算する作業(x125=H(D125))と、
_(プログラムされた一方向性ハッシュ関数H及びデジタル署名の連結のデジタル署名によって)(ツリーのノード順序付け及びツリー連結順序付けに応じた)リーフノード値x125及びデジタル検証キーk125に示されるノード値の連結のハッシュ関数Hによるデジタル署名として、候補バッチ値Rcを計算する作業と、
_候補バッチ値Rcが基準バッチ値Rに一致するものと検証する作業と、
を実行することにより、構成要素デジタルデータがオリジナルの文書に対応することを確認することができる。
_構成要素デジタル識別文書AC−ID:A125のデジタルセキュリティマーキング310上の構成要素デジタルデータD125及びデジタル検証キーk125を読み出す作業と、
_例えばデジタルセキュリティマーキング310に表示された構成要素の(一意の)シリアル番号又は単にキーk125を含むリクエストを送信し、その返信として対応する基準バッチ値Rを受信することにより、文書AC−ID:A125に対応するバッチの基準バッチ値Rを取得する作業(この基準値は、コンピュータのメモリに存在したものであってもよいし、コンピュータに通信ユニットが備えられている場合は、航空機構成要素デジタル識別文書の基準バッチ値を格納したデータベースから通信リンクを介して取得されるようになっていてもよい)と、
_(プログラムされた一方向性関数Hによって)読み出した構成要素デジタルデータD125から構成要素デジタル署名x125を計算する作業(x125=H(D125))と、
_(プログラムされた一方向性ハッシュ関数H及びデジタル署名の連結のデジタル署名によって)(ツリーのノード順序付け及びツリー連結順序付けに応じた)リーフノード値x125及びデジタル検証キーk125に示されるノード値の連結のハッシュ関数Hによるデジタル署名として、候補バッチ値Rcを計算する作業と、
_候補バッチ値Rcが基準バッチ値Rに一致するものと検証する作業と、
を実行することにより、構成要素デジタルデータがオリジナルの文書に対応することを確認することができる。
上記詳細な説明によれば、本発明は明らかに、保護対象デジタルファイルの真偽又はオリジナルの保護対象デジタルファイルと関連付けられたデータに対する保護対象デジタルファイルのコピーのデータの適合性を検証するオフラインのローカル確認作業に適合する。ただし、本発明は、例えば(通信リンクを介して)外部ソース(例えば、サーバ又はブロックチェーン)から基準バッチ値(又は、ルートデジタル署名)を受信すること、外部演算手段(例えば、サーバ上の演算)によって一方向性関数若しくはデジタル署名の連結を含む計算ステップの一部又は全部を実行すること、或いは候補ルートデジタル署名が基準ルートデジタル署名に一致することの検証を実行すること(結果のみを受信すること)によって、オンライン検証プロセスにも適合する。
上記開示の主題は、一例であって、何ら限定的とは考えられず、独立請求項に規定される本発明のより深い理解に役立つ。
Claims (20)
- 複数のオリジナルデジタルファイルから成るバッチに属する所与のオリジナルデジタルファイルを偽造又は改竄に対して保護する方法であり、各オリジナルデジタルファイルが、それ自体のデジタルデータを含む、方法において、
前記バッチのオリジナルデジタルファイルごとに、一方向性関数によって、そのデジタルデータの関連するデジタルファイル署名を計算するステップと、
前記バッチの前記オリジナルデジタルファイルについて計算した複数の前記デジタルファイル署名に基づくとともに、内部の所与のノード順序付けに従って配置されたノードを含むツリーを構成するステップであり、前記ツリーが、前記バッチの前記複数のオリジナルデジタルファイルにそれぞれ関連付けられた前記複数のデジタルファイル署名に対応するリーフノードからルートノードまでのノードレベルを含み、前記ツリーのすべての非リーフノードが、ツリー連結順序付けに応じた、その子ノードの各デジタル署名の連結の前記一方向性関数によるデジタル署名に対応し、前記ルートノードが、基準ルートデジタル署名、すなわち、前記ツリー連結順序付けに応じた、前記ツリーの最後から2番目のノードレベルの前記ノードの前記デジタル署名の連結の前記一方向性関数によるデジタル署名に対応する、ステップと、
前記リーフノードレベルから、前記最後から2番目のノードレベルまで、前記所与のオリジナルデジタルファイルの前記デジタルファイル署名に対応する前記リーフノードと同じ前記ツリーの親ノードを有する1つおきのリーフノードの前記各デジタル署名と、前記ツリーのそれぞれ次のレベルにおいて引き続き、先行レベルで考慮した、前記ツリーの過去の親ノードと同じ親ノードを有するすべての非リーフノードの前記各デジタル署名とから成る列である対応するデジタル検証キーを前記所与のオリジナルデジタルファイルと関連付けるステップと、
前記ツリーの前記基準ルートデジタル署名をユーザが利用できるようにするステップと、
デジタルデータ及びその対応するデジタル検証キーの表現を含む対応する機械可読デジタルセキュリティマーキングを前記所与のオリジナルデジタルファイルに包含するステップと、
上記ステップによって、デジタルデータが偽造又は改竄に対して保護されたマーキングされたオリジナルデジタルファイルを得るステップと、
を含むことを特徴とする、方法。 - 前記ツリーの前記ルートノードの前記基準ルートデジタル署名が、前記ユーザがアクセス可能な媒体において発行されるか、前記ユーザがアクセス可能な検索可能ルートデータベースに格納されるか、又は、前記ユーザがアクセス可能なブロックチェーン若しくはブロックチェーンにより保護されたデータベースに格納される、請求項1に記載の方法。
- 前記マーキングされたオリジナルデジタルファイルが、当該マーキングされたオリジナルデジタルファイルに包含され、オリジナルデジタルファイルから成る前記バッチに対応する前記ツリーの前記ルートノードの前記基準ルートデジタル署名に前記ユーザがアクセス可能となるのに十分な情報を含むルートノードアクセスデータをさらに含み、
前記情報が、マーキングされたオリジナルデジタルファイルのデジタルセキュリティマーキングにより得られたデジタルデータ又はデジタルファイル署名を含むルートリクエストを前記ユーザから受信するとともに、対応するツリーの基準ルートデジタル署名を送り返すように動作可能なアクセスインターフェースへのリンクであり、
前記アクセスインターフェースがそれぞれ、
前記基準ルートデジタル署名が発行された媒体、
前記基準ルートデジタル署名が格納された検索可能ルートデータベース、及び
タイムスタンプ済みの前記基準ルートデジタル署名が格納されたブロックチェーン又はブロックチェーンにより保護されたデータベース、
のうちの1つへのアクセスを可能にする、請求項2に記載の方法。 - オリジナルデジタルファイルから成る前記バッチに属するものとして仮想デジタルファイルがカウントされ、前記仮想デジタルファイルが、それ自体の仮想デジタルデータ及び前記仮想デジタルデータの前記一方向性関数によって得られる関連する仮想デジタルファイル署名を含み、前記仮想デジタルファイルが、実ファイルではなく、その仮想デジタルデータからの前記関連する仮想デジタルファイル署名の生成にのみ用いられ、
オリジナルデジタルファイルから成る前記バッチと関連付けられた前記基準ルートデジタル署名が、前記仮想デジタルファイル署名を含む前記バッチの前記オリジナルデジタルファイルのすべての前記デジタルファイル署名を有するツリーからリーフノードとして計算される、請求項1〜3のいずれか一項に記載の方法。 - 前記マーキングされたオリジナルデジタルファイルと関連付けられた前記デジタルデータに対応する付加的なデジタルデータが、
前記ユーザから、マーキングされたオリジナルデジタルファイルのデジタルセキュリティマーキングにより得られたデジタルデータ又はデジタルファイル署名を含む情報リクエストを受信するとともに、対応する付加的なデジタルデータを送り返すように動作可能な情報データベースインターフェースを介して前記ユーザがアクセス可能な検索可能情報データベースに格納される、請求項1〜4のいずれか一項に記載の方法。 - 前記マーキングされたオリジナルデジタルファイルの前記デジタルデータが、関連する対象又は個人の対応する一意的物理特性の基準特性デジタルデータを含む、請求項1〜5のいずれか一項に記載の方法。
- 前記関連する対象又は個人の前記一意的物理特性が、前記関連する対象に適用された材料ベースのセキュリティマーキング又は前記関連する個人の生体認証特徴を識別する材料ベースのセキュリティマーキングのものである、請求項6に記載の方法。
- 前記バッチの前記各オリジナルデジタルファイルの前記デジタルデータが、前記バッチのすべての前記デジタルファイルに共通する所与のフィールド間に拡がり、これらのフィールドに関連する特定のデジタルデータが前記デジタルデータに含まれず、前記バッチと関連付けられた別個のフィールドデータブロックにクラスタリングされており、
i)オリジナルデジタルファイルの前記デジタルファイル署名が、前記対応するデジタルデータ及び前記フィールドデータブロックの連結の前記一方向性関数により計算され、
ii)前記基準ルートデジタル署名が、前記関連するフィールドデータブロックとともに、前記ユーザによる利用が可能とされる、請求項1〜7のいずれか一項に記載の方法。 - 請求項1〜7のいずれか一項に記載の方法に従って保護された前記デジタルファイルの真偽又はこのように保護されたデジタルファイルのコピーの適合性をオリジナルデジタルファイルに対して検証する方法であって、メモリに接続された処理ユニットによる前記デジタルファイル又は前記デジタルファイルの前記コピーであるテストファイルの処理に際して、
前記テストファイルを前記メモリに格納するステップと、
前記格納したテストファイルのデジタルセキュリティマーキング上のデジタルデータ及びデジタル検証キーの表現を読み込むとともに、読み込んだ前記表現から、対応するテストデジタルデータ及びテストデジタル検証キーをそれぞれ抽出するステップと、
オリジナルデジタルファイルから成る前記バッチのツリーのルートノードの基準ルートデジタル署名を前記メモリに格納するとともに、前記ツリーの前記ノード順序付け及び前記ツリー連結順序付けに従って、デジタルデータのデジタル署名及びデジタル署名の連結を計算する前記一方向性関数を前記処理ユニットにプログラムするステップと、
前記一方向性関数によって、前記抽出したテストデジタルデータのテストデジタル署名を計算するステップであり、前記テストデジタル署名が、前記テストファイルの前記デジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応する、ステップと、
前記テストデジタル検証キーにおけるデジタル署名の列から、前記テストリーフノードと同じ親ノードを有する前記テストツリーの1つおきのリーフノードのデジタル署名を抽出し、前記テストデジタル署名及び前記1つおきのリーフノードの前記抽出したデジタル署名の連結のデジタル署名を計算することによって、前記テストリーフノードの前記同じ親ノードのデジタル署名を求めるステップと、
前記テストツリーのそれぞれ次のレベルにおいて引き続き、最後から2番目のノードレベルまで、前記テストデジタル検証キーにおけるデジタル署名の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有する前記テストツリーの1つおきの非リーフノードのデジタル署名を抽出し、前記1つおきの各非リーフノードの前記デジタル署名及び前記過去の同じ親ノードの前記求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのデジタル署名を求めるステップと、
前記テストツリーの前記最後から2番目のノードレベルに対応する前記非リーフノードの前記求めたデジタル署名の連結のデジタル署名を計算することによって、前記テストツリーの前記ルートノードの候補ルートデジタル署名を求めるステップと、
前記求めた候補ルートデジタル署名が、前記格納した基準ルートデジタル署名に一致するかを確認するステップであり、前記ルートデジタル署名が一致する場合に、前記テストファイルの前記デジタルデータが本物のデジタルファイルのものである、確認するステップと、
を実行することによって、前記抽出したテストデジタルデータ及び関連するテストデジタル検証キーが実際、前記格納した基準ルートデジタル署名に対応するかを検証するステップと、
を含む、方法。 - 前記マーキングされたオリジナルデジタルファイルが、請求項8に記載の方法に従って保護され、前記処理ユニットの前記メモリが、前記関連するフィールドデータブロックをさらに格納しており、
前記テストファイル上の前記デジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応するテストデジタル署名を計算する前記ステップが、前記一方向性関数によって、前記抽出したテストデジタルデータ及び前記格納したフィールドデータブロックの連結のデジタル署名を計算することを含む、請求項9に記載の方法。 - 前記デジタルファイルが、請求項2に記載の方法に従って、前記ユーザがアクセス可能な検索可能ルートデータベースに前記基準ルートデジタル署名を格納することにより保護され、前記処理ユニットが、通信リンクを介してデータの送受信を行うように動作可能な通信ユニットにさらに接続されており、
前記通信ユニットにより前記通信リンクを介して、リクエストを前記ルートデータベースに送信するとともに、前記基準ルートデジタル署名を受信する予備ステップと、
前記受信したルートデジタル署名を前記メモリの前記メモリに格納する予備ステップと、
を含む、請求項9又は10に記載の方法。 - 前記デジタルファイルが、請求項3に記載の方法に従って保護され、前記処理ユニットが、通信リンクを介してデータの送受信を行うように動作可能な通信ユニットにさらに接続されており、
前記テストファイルに含まれる前記ルートノードアクセスデータを読み込む予備ステップと、
前記通信ユニットにより前記通信リンクを介して、前記テストファイル上の前記デジタルセキュリティマーキングにより得られたデジタルデータ又は前記デジタルデータのデジタル署名を含む前記アクセスインターフェースへのルートリクエストを送信するとともに、関連するバッチの対応する基準ルートデジタル署名を受信する予備ステップと、
前記受信した基準ルートデジタル署名を前記メモリに格納する予備ステップと、
を含む、請求項9又は10に記載の方法。 - 前記デジタルファイルが、請求項5に記載の方法に従って保護され、前記撮像装置に、前記テストファイルの前記デジタルセキュリティマーキングにより得られたデジタルデータ又はデジタルファイル署名を含む情報リクエストを前記情報データベースインターフェースに送信するとともに、対応する付加的なデジタルデータを受信するように動作可能な通信手段がさらに備えられた、請求項9〜12のいずれか一項に記載の方法。
- 前記デジタルファイルが、請求項6又は7に記載の方法に従って保護され、前記撮像装置に、関連する対象又は個人それぞれの一意的物理特性を検出するように動作可能なセンサがさらに備えられ、前記処理ユニットが、前記センサから受信した検出信号から対応する特性デジタルデータを抽出するようにプログラムされ、前記撮像装置が、前記関連する対象又は個人それぞれの前記一意的物理特性に対応する基準特性デジタルデータCDDを前記メモリに格納し、前記関連する対象又は個人である対象物の評価に際して、
前記センサによって、前記対象物の一意的物理特性を検出するとともに、対応する候補特性デジタルデータCDDcを抽出するステップと、
前記得られた候補特性デジタルデータCDDcを前記格納した基準特性デジタルデータCDDと比較するステップと、
所与の許容範囲の規格内で前記候補特性デジタルデータCDDcが前記格納した基準特性デジタルデータCDDに類似する場合、本物のデジタルファイルと有効に関連付けられた本物の対象又は個人それぞれに対応するものとみなされるステップと、
をさらに含む、請求項9〜13のいずれか一項に記載の方法。 - 複数のオリジナルデジタルファイルから成るバッチに属し、請求項1〜8のいずれか一項に記載の方法に従って保護されたデジタルファイルであり、前記バッチの各オリジナルデジタルファイルがそれ自体のデジタルデータ及び対応するデジタル検証キーを有し、前記バッチが対応する基準ルートデジタル署名を有する、デジタルファイルであって、
デジタルデータ及びその検証キーの表現を含む機械可読セキュリティマーキングを含む、デジタルファイル。 - 前記デジタルデータが、関連する対象又は個人の対応する一意的物理特性の基準特性デジタルデータCDDを含む、請求項15に記載のデジタルファイル。
- 前記関連する対象の前記一意的物理特性が、前記関連する対象に適用された材料ベースのセキュリティマーキングのものである、請求項16に記載のデジタルファイル。
- デジタルファイルの真偽又はこのようなデジタルファイルのコピーの適合性を請求項1〜7のいずれか一項に記載の方法に従って保護されたオリジナルデジタルファイルから成るバッチに属するマーキングされたオリジナルデジタルファイルに対して検証するシステムであり、撮像ユニット、メモリを備えた処理ユニット、及び画像処理ユニットを有する撮像装置を備え、前記メモリが、オリジナルデジタルファイルから成る前記バッチに対応するツリーの基準ルートデジタル署名を格納し、前記ツリーの前記ノード順序付け及び前記ツリー連結順序付けに従ってデジタルデータのデジタル署名及びデジタル署名の連結を計算する前記一方向性関数が、前記処理ユニットにプログラムされた、システムであって、
前記デジタルファイル又は前記デジタルファイルの前記コピーであるテストファイルを前記メモリに格納することと、
前記格納したテストファイルのデジタルセキュリティマーキング上のデジタルデータ及びデジタル検証キーの表現を読み込むとともに、読み込んだ前記表現から、対応するテストデジタルデータ及びテストデジタル検証キーをそれぞれ抽出することと、
前記一方向性関数によって、前記抽出したテストデジタルデータのテストデジタル署名を計算するプログラム済み演算であり、前記テストデジタル署名が、前記テストファイルの前記デジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応する、プログラム済み演算と、
前記テストデジタル検証キーにおけるデジタル署名の列から、前記テストリーフノードと同じ親ノードを有する前記テストツリーの1つおきのリーフノードのデジタル署名を抽出し、前記テストデジタル署名及び前記1つおきのリーフノードの前記抽出したデジタル署名の連結のデジタル署名を計算することによって、前記テストリーフノードの前記同じ親ノードのデジタル署名を求めるプログラム済み演算と、
前記テストツリーのそれぞれ次のレベルにおいて引き続き、前記最後から2番目のノードレベルまで、前記テストデジタル検証キーにおけるデジタル署名の列から、先行ステップで考慮した過去の親ノードと同じ親ノードを有する前記テストツリーの1つおきの非リーフノードのデジタル署名を抽出し、前記1つおきの各非リーフノードの前記デジタル署名及び前記過去の同じ親ノードの前記求めたデジタル署名の連結のデジタル署名を計算することによって、前記過去の親ノードと同じ前記親ノードのデジタル署名を求めるプログラム済み演算と、
前記テストツリーの前記最後から2番目のノードレベルに対応する前記非リーフノードの前記求めたデジタル署名の連結のデジタル署名を計算することによって、前記テストツリーの前記ルートノードの候補ルートデジタル署名を求めるプログラム済み演算と、
前記求めた候補ルートデジタル署名が、前記格納した基準ルートデジタル署名に一致するかを確認するプログラム済み演算と、
を前記処理ユニット上で実行することによって、前記抽出したテストデジタルデータ及びテストデジタル検証キーが実際、前記格納した基準ルートデジタル署名に対応するかを検証することと、
を行うように動作可能であり、
前記ルートデジタル署名が一致する場合に、前記テストファイルの前記デジタルデータが本物のデジタルファイルのものである旨の指標を配送するように構成されている、システム。 - 前記マーキングされたオリジナルデジタルファイルが、請求項8に記載の方法に従って保護され、前記処理ユニットの前記メモリが、前記関連するフィールドデータブロックをさらに格納しており、
前記テストファイルの前記デジタルセキュリティマーキングに対応するテストツリーのテストリーフノードに対応するテストデジタル署名を計算する前記プログラム済み演算が、前記一方向性関数によって、前記抽出したテストデジタルデータ及び前記格納したフィールドデータブロックの連結のデジタル署名を計算することを含む、請求項18に記載のシステム。 - 前記マーキングされたオリジナルデジタルファイルが、請求項6又は7に記載の方法に従って保護されたオリジナルデジタルファイルから成るバッチに属し、当該システムに、前記処理ユニットに接続され、関連する対象又は個人の一意的物理特性を検出するように動作可能なセンサがさらに備えられ、前記処理ユニットが、前記センサから受信した検出信号から、対応する特性デジタルデータを抽出するようにプログラムされ、当該システムが、前記関連する対象又は個人の前記一意的物理特性に対応する基準特性デジタルデータCDDを前記メモリに格納しており、
前記センサによって、前記関連する対象又は個人である対象物の一意的物理特性を検出するとともに、対応する候補特性デジタルデータCDDcを抽出し、前記得られた候補特性デジタルデータCDDcを前記格納した基準特性デジタルデータCDDと比較し、所与の許容範囲の規格内で前記候補特性デジタルデータCDDcが前記格納した基準特性デジタルデータCDDに類似する場合、前記対象物が本物とみなされる旨の指標を配送するようにさらに動作可能である、請求項18又は19に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18187473.6 | 2018-08-06 | ||
| EP18187473 | 2018-08-06 | ||
| PCT/EP2019/068986 WO2020030382A1 (en) | 2018-08-06 | 2019-07-15 | Digital file anti-forgery protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021533468A true JP2021533468A (ja) | 2021-12-02 |
| JP7342318B2 JP7342318B2 (ja) | 2023-09-12 |
Family
ID=63165258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021505698A Active JP7342318B2 (ja) | 2018-08-06 | 2019-07-15 | デジタルファイルの偽造防止保護のための方法及びシステム |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20210258168A1 (ja) |
| EP (1) | EP3834362B1 (ja) |
| JP (1) | JP7342318B2 (ja) |
| KR (1) | KR20210041031A (ja) |
| CN (1) | CN112534775B (ja) |
| BR (1) | BR112021002269A2 (ja) |
| CA (1) | CA3108442A1 (ja) |
| EA (1) | EA202190438A1 (ja) |
| MA (1) | MA53262A (ja) |
| MX (1) | MX2021001483A (ja) |
| SG (1) | SG11202101179QA (ja) |
| WO (1) | WO2020030382A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11575519B1 (en) * | 2020-05-21 | 2023-02-07 | Bank Of America Corporation | System and method for authenticating media using barcodes and hash values |
| US11697301B2 (en) * | 2020-11-10 | 2023-07-11 | Baysoft LLC | Remotely programmable wearable device |
| AR126882A1 (es) | 2021-09-01 | 2023-11-22 | Sicpa Holding Sa | Método y sistema para validar un contenido digital |
| DE102021131749A1 (de) | 2021-12-02 | 2023-06-07 | Volocopter Gmbh | Verfahren und System zum Erzeugen und manipulationssicheren Verwalten von Flug-Logdateien |
| CN115080149B (zh) * | 2022-07-20 | 2023-06-27 | 荣耀终端有限公司 | 终端设备的控制方法和终端设备 |
| CN115115011B (zh) * | 2022-08-29 | 2022-11-01 | 江苏铨通印数字印刷有限公司 | 一种智能数字印刷的防伪二维码生成使用方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2348343A (en) * | 1999-03-26 | 2000-09-27 | Int Computers Ltd | Authentication of MOT certificate using encryption |
| US8868914B2 (en) * | 1999-07-02 | 2014-10-21 | Steven W. Teppler | System and methods for distributing trusted time |
| US7152047B1 (en) * | 2000-05-24 | 2006-12-19 | Esecure.Biz, Inc. | System and method for production and authentication of original documents |
| US7051206B1 (en) * | 2000-11-07 | 2006-05-23 | Unisys Corporation | Self-authentication of value documents using digital signatures |
| EP1762964A4 (en) * | 2004-06-04 | 2010-10-13 | Mitsubishi Electric Corp | CERTIFICATE OUTPUT SERVER AND CERTIFICATION SYSTEM FOR CERTIFICATION OF AN OPERATIONAL ENVIRONMENT |
| US8074266B2 (en) * | 2004-08-20 | 2011-12-06 | Mitsubishi Electric Corporation | Memory card, data exchange system, and data exchange method |
| FR2895125B1 (fr) * | 2005-12-21 | 2008-12-12 | Novatec Sa | Procede d'authentification de documents et dispositif de lecture desdits documents a des fins d'enregistrement pour preuve |
| US10102439B2 (en) * | 2008-01-14 | 2018-10-16 | Hewlett-Packard Development Company, L.P. | Document verification method and system |
| ES2802448T3 (es) | 2009-03-30 | 2021-01-19 | Cipal Schaubroeck Nv | Dispositivo y proceso para proteger un documento digital, y proceso correspondiente para verificar la autenticidad de una copia impresa |
| US9853819B2 (en) * | 2013-08-05 | 2017-12-26 | Guardtime Ip Holdings Ltd. | Blockchain-supported, node ID-augmented digital record signature method |
| US9473306B2 (en) * | 2013-08-05 | 2016-10-18 | Guardtime IP Holdings, Ltd. | Document verification with ID augmentation |
| US10200199B2 (en) * | 2013-08-05 | 2019-02-05 | Guardtime Holdings Limited | Strengthened entity identity for digital record signature infrastructure |
| US9268969B2 (en) * | 2013-08-14 | 2016-02-23 | Guardtime Ip Holdings Limited | System and method for field-verifiable record authentication |
| US11025407B2 (en) * | 2015-12-04 | 2021-06-01 | Verisign, Inc. | Hash-based digital signatures for hierarchical internet public key infrastructure |
| US20180219683A1 (en) * | 2017-01-30 | 2018-08-02 | Factom | Possession and Alteration of Documents |
| US10630483B2 (en) * | 2017-10-23 | 2020-04-21 | Legitipix, LLC | Anonymous image/video digital signature insertion and authentication |
| US10958642B2 (en) * | 2018-04-05 | 2021-03-23 | The Toronto-Dominion Bank | Dynamic biometric authentication based on distributed ledger data |
| PL3820712T3 (pl) * | 2018-07-10 | 2022-11-28 | Sicpa Holding Sa | Ochrona artykułów przed fałszowaniem |
-
2019
- 2019-07-15 MX MX2021001483A patent/MX2021001483A/es unknown
- 2019-07-15 WO PCT/EP2019/068986 patent/WO2020030382A1/en active Search and Examination
- 2019-07-15 SG SG11202101179QA patent/SG11202101179QA/en unknown
- 2019-07-15 EP EP19737560.3A patent/EP3834362B1/en active Active
- 2019-07-15 CN CN201980052683.6A patent/CN112534775B/zh active Active
- 2019-07-15 EA EA202190438A patent/EA202190438A1/ru unknown
- 2019-07-15 MA MA053262A patent/MA53262A/fr unknown
- 2019-07-15 BR BR112021002269-4A patent/BR112021002269A2/pt unknown
- 2019-07-15 JP JP2021505698A patent/JP7342318B2/ja active Active
- 2019-07-15 US US17/266,442 patent/US20210258168A1/en active Pending
- 2019-07-15 CA CA3108442A patent/CA3108442A1/en active Pending
- 2019-07-15 KR KR1020217006547A patent/KR20210041031A/ko unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JP7342318B2 (ja) | 2023-09-12 |
| EP3834362B1 (en) | 2024-04-10 |
| CN112534775A (zh) | 2021-03-19 |
| CA3108442A1 (en) | 2020-02-13 |
| EP3834362A1 (en) | 2021-06-16 |
| EA202190438A1 (ru) | 2021-06-30 |
| BR112021002269A2 (pt) | 2021-05-04 |
| MX2021001483A (es) | 2021-04-28 |
| MA53262A (fr) | 2021-11-10 |
| CN112534775B (zh) | 2024-03-01 |
| SG11202101179QA (en) | 2021-03-30 |
| KR20210041031A (ko) | 2021-04-14 |
| US20210258168A1 (en) | 2021-08-19 |
| WO2020030382A1 (en) | 2020-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7342318B2 (ja) | デジタルファイルの偽造防止保護のための方法及びシステム | |
| JP7367277B2 (ja) | デジタルファイルの偽造防止保護のための方法及びシステム | |
| JP7342317B2 (ja) | 物品の偽造防止保護のための方法及びシステム | |
| JP7408895B2 (ja) | 物品の材料-デジタル二重偽造防止保護のための方法及びシステム | |
| OA19973A (en) | Digital file anti-forgery protection. | |
| EA042505B1 (ru) | Защита цифрового файла от подделки | |
| EA040918B1 (ru) | Защита изделия от подделки | |
| OA19924A (en) | Article anti-forgery protection. | |
| EA040711B1 (ru) | Двойная материально-цифровая защита изделия от подделки | |
| OA19920A (en) | Article dual material-digital anti-forgery protection. | |
| EA040639B1 (ru) | Защита цифрового файла от подделки |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220615 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230601 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230606 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230718 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230801 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230803 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7342318 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |