用于保护对象的方法和设备以及用于验证对象的方法技术

物品保护方法(100)包括：

【技术实现步骤摘要】
【国外来华专利技术】用于保护对象的方法和设备以及用于验证对象的方法


[0001]本专利技术涉及一种用于保护对象的方法和设备，用于认证对象的方法与设备，以及通过作为本专利技术主题的方法保护的文件。它特别适用于密码学、数据完整性验证和副本检测领域。

技术介绍

[0002]目前，证书颁发机构发放描述数字身份的证书，并提供验证其提供的证书有效性的方法，有效期为三年、五年或十年，具体取决于使用情况。证书过期后，将无法再使用它。除其他外，这些证书用于签署有关物理对象或文件的特征数据。
[0003]但是，对于生命周期较长的物品和文件，例如贵重物品、文凭等，证书可能已经过期，这使得带有签名特征数据的标记无法验证。
[0004]鉴于每年标记和签名的对象或文件数量巨大，即使在证书过期后，将所有证书存储在存储空间非常大的数据库中也是非常昂贵的。此外，如果在特定用例中使用单个证书，用于数百万甚至数十亿个对象，则在认证机构的数据库中维护所有签名参考将是复杂和非常昂贵的。
[0005]此外，可见电子印章(首字母缩写词“CEV”)由标准定义，它们以字节为单位的功能模块大小是标准化的，并且在大多数情况下不能小于64字节(标题为16字节，消息为零或至少一位，签名为48字节)。
[0006]可见的电子印章以二维或“2D”条形码编码，最好是DataMatrix或QR码(注册商标，英文“Quick Response”的首字母缩写)等代码。然而，根据二维条码的放置位置，代码的大小应该最小化，但仍可被阅读器读取。
[0007]因此，并非总是可以将二维条形码中可见的所有电子印章放置在可用表面的限制内。

技术实现思路

[0008]本专利技术旨在避免所有或这些缺点。
[0009]为此，根据第一方面，本专利技术涉及一种固定物体的方法，包括：
[0010]‑
在二维条形码中编码第一消息的步骤，第一消息包括至少一个标识认证资源的报头和通过所述资源产生的签名，
[0011]‑
生成脆弱防复制标记的步骤，该标记编码表示所产生的签名的第二消息，第二消息包括冗余，并且
[0012]‑
用第一个二维条形码和脆弱的防复制标记标记对象的步骤。
[0013]鉴于这些规定，易碎防复制标记使得在粘贴标记和二维条形码时验证签名确实是真实的并且与证书相对应，即使该证书不再可访问。因此，不仅可以在产生签名的证书过期后验证数据的完整性，而且可以验证承载该数据的对象的物理合法性。易碎防复制标记作为受信任的第三方。
[0014]在一些实施例中，在易碎防复制标记中编码的第二消息包括至少一条信息，该信息表示标记将被粘贴在其上的对象。这些实施例尤其可以将易碎防复制标记链接到其所贴附的对象。因此，除了验证其携带的数据的完整性之外，用户还可以验证读取的标记确实对应于其最初贴附的唯一对象。
[0015]在一些实施例中，作为本专利技术的主题的方法还包括确定其上要附加易碎防复制标记的对象的至少一种物理特性的步骤，在易碎防复制标记中编码的第二消息包括表示所述确定的物理属性的信息。这些实施例的优点是根据对象的物理特性来识别对象。更具体地说，当对象大规模产生时，可以识别对象结构本身的不同物理特征，例如在微观水平上。
[0016]在实施例中，表示要应用标记的对象的信息是伪影度量或不可区分的物理函数。(英文中的“physical unclonable function”，首字母缩写词“PUF”)。这些实施例使得可以通过特定于它的信息来识别每个对象，类似于生物的统计信息。
[0017]在实施例中，至少通过应用所执行签名的哈希函数来获得表示所执行签名第二消息。这些实施例使得可以在安全地验证哈希签名的同时限制要存储在易碎防复制标记中的数据量。
[0018]在一些实施例中，表示所执行的签名的第二消息通过计算应用于由所执行签名的哈希函数产生的摘要的循环冗余码(缩写为“CRC”)来获得。这些实施例使得可以限制要存储在易碎防复制标记中的数据量，同时以隐式安全方式验证摘要及其签名。
[0019]在实施例中，二维条形码代表可见的电子印章。鉴于这些规定，标题和签名的大小和内容被标准化。
[0020]根据第二方面和/或在上面详述的实施例中，本专利技术涉及一种用于固定物体的方法，其包括：
[0021]‑
形成表示至少一个标题、一条消息和一个签名的可见电子印章的内容的步骤，
[0022]‑
确定二维条形码形状的步骤，所述二维条形码具有分布在至少两个区域中的信息存储容量，
[0023]‑
根据每个区域的存储容量将可见电子印章的内容分割成至少两部分的步骤，每个部分被分配到一个区域，
[0024]‑
记录代表分段和分配的信息的步骤，以在阅读时重组可见电子印章的内容，
[0025]‑
在两个确定的维度上以条形码的形式对分段的可见电子印章进行编码的步骤，以及
[0026]‑
用编码的二维条码标记对象的步骤。
[0027]这些安排使得可见电子印章分布在整个二维条形码上，而代码的组成元素没有按顺序放置。然后在读取代码时重建CEV的结构。因此，二维条码被限制为具有小尺寸，在包含所有CEV数据的同时可读。
[0028]在实施例中，二维条码为包括至少一个读码方向元素和有效载荷空间的代码，至少一个编码读取定向元素是存储区域，有效载荷空间为另一存储区域。
[0029]这些实施例使得通过一般不携带任何信息的二维条码的元素来传达信息成为可能。
[0030]在实施例中，可见电子印章的标题包括表示分段和分配的信息。
[0031]这些实施例的优点在于，印章的标题可以提供对本地或远程资源的访问，该本地
或远程资源包括重组消息以限制CEV的大小所必需的信息。
[0032]在实施例中，作为本专利技术主题的方法包括：
[0033]‑
创建代表分段和分配的易碎防复制标记以重组电子印章的步骤，以及
[0034]‑
在物体上标记易碎防复制标记的步骤。
[0035]这些实施例使得可以在独立标记中存储用于重构CEV的规则。因此，可以对对象和数据的完整性进行初步验证。特别是，如果重组后的代码不符合正确的代码结构，则对象的真实性就会受到质疑。
[0036]在实施例中，作为本专利技术主题的方法还包括：
[0037]‑
确定二维条形码的单元格大小的步骤，所述单元格大小由包含一定数量点的表面定义，
[0038]‑
估算单元格中预定颜色的点的最小数量的步骤，使得所述单元格被预定读取器检测为所述颜色，以及
[0039]‑
对于至少一个单元格，定义要在所述单元格中表示的图像的步骤，定义单元格的彩色图像的点的数量大于估算的最小数量，一组图像表示标题，消息和/或签名。
[0040]根据这些规定，CEV的签名可以不包含或不必完全包含在二维条形码中，而是表示在单元格中，这使得在二维条形码本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.保护物品的方法(100)，其特征包括：
‑
二维条形码(303)中的第一消息(301)的编码步骤(101)，第一消息包括至少一个标识认证资源的标题和借助于所述资源产生的签名，
‑
易碎防复制标记(304)的生成步骤(105)编码代表所产生的签名的第二消息(302)，第二消息包括冗余和
‑
带有第一二维条码和易碎防复制标记的对象的标记步骤(106)。2.根据要求1所述的方法(100)，其中在易碎防复制标记(304)中编码的第二消息(302)还包括至少一条信息，该信息表示标记将被附加到其上的对象。3.根据要求2所述的方法(100)，还包括确定(102)要在其上粘贴易碎防复制标记的对象的至少一个物理属性的步骤，第二消息(302)编码在易碎的防复制标记包括代表所述确定的物理属性的信息。4.根据要求2或3所述的方法(100)，其中表示要在其上附加标记的对象的一条信息是伪影度量或物理不可复制函数(英文“physical unclonable function”，首字母缩写词“PUF
””
)。5.根据要求1至5中任一项所述的方法(100)，其中表示所产生的签名的第二消息(302)至少通过应用所产生的签名的哈希函数(103)来获得。6.根据要求5所述的方法(100)，其中表示所产生的签名的第二消息(302)是通过计算(104)从哈希函数(103)应用于摘要的循环冗余码(首字母缩写词“CRC”)获得的)已实现的签名。7.根据要求1至6中任一项所述的方法(100)，其中，第一消息(301)包括可见电子印章。8.根据要求7所述的方法(1010)，其包括：
‑
确定(1102)二维条形码的形状的步骤，该二维条形码具有被划分为至少两个区域的信息存储容量，
‑
根据每个区域的存储容量将可见电子印章的内容分成至少两个部分的分割步骤(1103)，每个部分归属于一个区域，
‑
记录代表分段和分配的信息的步骤(1107)，以便在阅读时重组可见电子印章的内容，以及
‑
以第一确定的二维条形码的形式对分段的可见电子印章进行编码的步骤(1108)。9.根据要求8所述的方法(1010)，其特征在于，所述二维条码为包括至少一个读码方向元素和有效载荷空间的代码，至少一个代码为一个存储区域，有效载荷空间为另一存储区域。10.根据要求8或9所述的方法(1010)，其中可见电子印章的标题包括表示分段和分配的信息。11.根据要求8至10中任一项所述的方法(1010)，其包括：
‑
代表分段和分配的易碎防复制标记的创建步骤(1110)以重组电子印章，以及
‑
物品易碎防复制标记的标记步骤(1111)。12.根据要求8至11中任一项所述的方法(1010)，其进一步包括：
‑
确定(1104)二维条形码的单元格尺寸的步骤，单元格尺寸由包含大量点的表面定义，
‑
估算(1105)单元格中预定颜色的点的最小数量的步骤，使得单元格被预定读取器检
测为具有所述颜色，并且
‑
对于至少一个单元格，定义(1106)要在所述单元格中表示的图像的步骤，定义单元格的彩色图像的点的数量大于估计的最小数量，一组图像表示标题，消息和/或签名。13.根据要求8至12中任一项所述的方法(1010)，其中所述二维条形码的至少一部分具有高密度二维条形码。14.根据要求8至13所述的方法(1010)，其中至少一个读码定向元素具有高密度二维条码。15.保护物品的装置(20)，其特征包括：
‑

【专利技术属性】
技术研发人员：JP，
申请(专利权)人：先进追踪和寻踪公司，
类型：发明
国别省市：