【技术实现步骤摘要】
【国外来华专利技术】物件双重材料-数字防伪保护
本专利技术涉及使物件和这种物件上所标记的数据免受伪造或篡改的保护、以及这种标记的物件的数字图像与原始图像的一致性及物件的可追溯性的
技术介绍
从机械部件、电子组件、药物和无数其它物件来看,假冒和篡改的问题是众所周知的、严重的且日益增长的。此外,与物件相关联的数据的篡改也是一个严重的担忧。对诸如身份证件或凭证(物件)等的原始打印证件上所标记的数据进行造假的示例是众所周知的,并且如果考虑到原始证件的数字副本或影印(可能是真的),则这种担忧甚至更严重。简单地跟踪诸如序列号等的标识符一般来说是一种不足的对策,因为假冒者也可以容易地复制这些号码。对于制品而言,存在许多其它安全方案,但是这些安全方案通常未提供足够的安全水平,在必须存储和访问的信息的方面其具有太高的管理开销,对于除良好控制的环境之外的使用通常不切实际,或者根本不能物理地实现。例如,用于以可验证的方式对证件进行数字保护的许多方案不适合在涉及许多实物的情境中使用,其中利用相应签名来标记实物是不切实际的或是不期望的。多数用于...
【技术保护点】
1.一种保护多个原始物件的批次中的给定原始物件免受伪造或篡改的方法,所述批次中的各原始物件具有其自己的关联物件数据和相应物件数字数据,其特征在于,所述方法包括以下的步骤:/n针对所述批次中的各原始物件,通过单向函数来计算所述原始物件的相应物件数字数据的关联物件数字签名;/n通过所述物件数字签名的单向累加器来根据所述批次中的原始物件的所有物件数字签名来计算与所述原始物件的批次相对应的参考聚合数字签名,并且使所述参考聚合数字签名对用户可用;/n通过用于计算所述参考聚合数字签名的所有其它物件数字签名的部分单向累加器来确定与所述给定原始物件的物件数字签名相对应的物件验证密钥,由此,...
【技术特征摘要】
【国外来华专利技术】20180619 EP 18178639.31.一种保护多个原始物件的批次中的给定原始物件免受伪造或篡改的方法,所述批次中的各原始物件具有其自己的关联物件数据和相应物件数字数据,其特征在于,所述方法包括以下的步骤:
针对所述批次中的各原始物件,通过单向函数来计算所述原始物件的相应物件数字数据的关联物件数字签名;
通过所述物件数字签名的单向累加器来根据所述批次中的原始物件的所有物件数字签名来计算与所述原始物件的批次相对应的参考聚合数字签名,并且使所述参考聚合数字签名对用户可用;
通过用于计算所述参考聚合数字签名的所有其它物件数字签名的部分单向累加器来确定与所述给定原始物件的物件数字签名相对应的物件验证密钥,由此,仅在通过所述单向函数根据候选物件数字签名和相应物件验证密钥计算出所述参考聚合数字签名的情况下,所述候选物件数字签名才与所述批次中的原始物件的物件数字签名相对应;
在所述给定原始物件上应用相应机器可读安全标记,所述机器可读安全标记包括所述给定原始物件的关联物件数字数据及所述给定原始物件的相应物件验证密钥的表示,
由此,获得物件数据被保护免受伪造或篡改的标记的原始物件。
2.根据权利要求1所述的方法,其中,与原始物件的批次相关联的参考聚合数字签名被发布在所述用户能够访问的媒体中、或者被存储在所述用户能够访问的可搜索聚合签名数据库中或者被存储在区块链中或者被存储在所述用户能够访问的区块链所保护的数据库中。
3.根据权利要求2所述的方法,其中,所述标记的原始物件还包括聚合签名访问数据,所述聚合签名访问数据被标记到所述标记的原始物件并且包含足以访问与原始物件的批次相对应的参考聚合数字签名的信息,所述信息是到以下各项中的相应项的聚合签名获取接口的链接:
-发布所述参考聚合数字签名的媒体,所述媒体能够由所述用户经由所述聚合签名获取接口来访问,所述聚合签名获取接口能够操作以从所述用户接收包含从标记的原始物件的安全标记获得的物件数据或所述物件数据的数字签名的聚合签名请求、并发送回关联批次的参考聚合数字签名;
-存储所述参考聚合数字签名的可搜索聚合签名数据库,所述聚合签名数据库能够由所述用户经由所述聚合签名获取接口来访问,所述聚合签名获取接口能够操作以从所述用户接收包含从标记的原始物件的安全标记获得的物件数据或所述物件数据的数字签名的聚合签名请求、并发送回关联批次的参考聚合数字签名;
-存储时间戳聚合数字签名的区块链、相应的由所述区块链保护的数据库,所述区块链、相应的由所述区块链保护的数据库能够由所述用户经由所述聚合签名获取接口来访问,所述聚合签名获取接口能够操作以从所述用户接收包含从标记的原始物件的安全标记获得的物件数据或所述物件数据的数字签名的聚合签名请求、并发送回关联批次的参考聚合数字签名。
4.根据权利要求1至3中任一项所述的方法,其中,
虚拟物件被包括到所述原始物件的批次中,所述虚拟物件具有关联虚拟物件数据及其相应虚拟物件数字数据以及通过所述单向函数所获得的关联虚拟物件数字签名,所述虚拟物件不被制作出来,而是仅用于根据所述相应虚拟物件数字数据生成所述关联虚拟物件数字签名;以及
与所述原始物件的批次相关联的参考聚合数字签名是通过所述单向累加器根据所述批次中的原始物件的所有物件数字签名计算出的,所述所有物件数字签名包括虚拟物件数字签名。
5.根据权利要求1至4中任一项所述的方法,其中,
所述单向函数是哈希函数,以及原始物件的物件数字签名是从相应物件数字数据的哈希值的位中选择的较低权重的给定多个位的序列。
6.根据权利要求1至5中任一项所述的方法,其中,
与同所述标记的原始物件相关联的物件数据相对应的附加物件数字数据被存储在所述用户能够经由信息数据库接口访问的可搜索信息数据库中,所述信息数据库接口能够操作以从所述用户接收包含从标记的原始物件的安全标记获得的物件数据或相应数字签名数据的信息请求、并发送回相应附加物件数字数据。
7.根据权利要求1至6中任一项所述的方法,其中,所述标记的原始物件还包括被应用到所述标记的原始物件的相应物件数据标记,所述物件数据标记包括与所述标记的原始物件相关联的相应物件数据。
8.根据权利要求1至7中任一项所述的方法,其中,所述标记的原始物件的物件数字数据包括所述标记的原始物件或关联物体或个体的相应唯一物理特征的参考物理特征数字数据UPC。
9.根据权利要求8所述的方法,其中,所述标记的原始物件的唯一物理特征是所述原始物件上所应用的基于材料的安全标记的唯一物理特征。
10.一种验证根据权利要求1至9中任一项所述的方法进行保护的物件的真实性、或这种安全物件的副本相对于原始物件的一致性的方法,其特征在于包括以下的步骤:在查看作为所述物件或所述物件的副本的测试物体时:
通过成像器来获取所述测试物体上的安全标记的数字图像,所述成像器具有成像单元、带存储器的CPU、以及图像处理单元;
读取所获取的所述测试物体上的安全标记的数字图像上的物件数字数据和关联物件验证密钥的表示,并从所读取的表示中分别提取相应物件数字数据和物件验证密钥;
将相应物件批次中的参考聚合数字签名存储在所述存储器中,并在所述CPU中对单向函数和单向累加器进行编程;
通过进行以下的步骤来验证为所提取的物件数字数据和关联物件验证密钥确实与所存储的参考聚合数字签名相对应:
利用所述单向函数来计算所提取的物件数字数据的数字签名;
利用所述单向累加器根据所提取的物件数字数据和所提取的物件验证密钥的计算出的数字签名计算候选聚合数字签名;以及
检查为所获得的候选聚合数字签名与所存储的参考聚合数字签名匹配,
由此,在所述聚合数字签名匹配的情况下,所述测试物体上的物件数据是真的原始物件的物件数据。
...
【专利技术属性】
技术研发人员:E·德库,P·吉勒特,菲利普·泽沃斯,E·华莱士,
申请(专利权)人:锡克拜控股有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。