数字文件防伪保护
文献发布时间:2023-06-19 10:18:07
技术领域
本发明涉及使数字数据免受伪造或篡改的保护、以及数字文件的可追溯性的技术领域。
背景技术
假冒和篡改数字文件的问题是众所周知的、严重的且日益增长的。对原始数字证件(诸如数字身份证件或者凭证的数字版本等)上所标记的数据进行造假的示例是众所周知的,并且如果考虑到原始(可能是真的)数字证件,则这种担忧甚至更糟。仅跟踪标识符(诸如序列号,或者甚至包括一些数字水印)一般来说是微弱的回应,因为假冒者也可以容易地复制这些编号或数字水印。
用于确保数字文件的真实性或保护其数字数据的最传统方法的另一个缺点是,即使在数字文件是定义明确的组(诸如数字证件批次)中的成员的情况下,也趋向于单独地查看文件。这忽略了有价值的认证信息。
因此,本发明的目的是保护可打印数字文件以免受对其相关数据、特别是与该数字文件属于特定数字文件批次相关联的数据的伪造和造假。另外,本发明的目的是允许离线检查根据本发明进行保护的可打印数字文件的真实性以及其数字数据内容相对于真数字文件的数字数据内容的一致性。本发明还旨在保护可打印数字文件,使得容易检查可打印数字文件及其打印版本这两者的数据内容的真实性。特别地,本发明的目标是保护打印就绪数字文件,打印就绪数字文件被称为满足以下标准的打印文件:所有(可能的)RGB图像被转换为CMYK颜色,文件为如PSD、EPS、AL、高分辨率JPG、PDF或TIF等的合适格式,并且最终图像具有足够的分辨率(例如,300dpi或更高)。
发明内容
根据一方面,本发明涉及一种保护属于多个原始数字文件的批次的给定原始数字文件以免受伪造或篡改的方法,各原始数字文件包括其自己的数字数据,其特征在于所述方法包括以下的步骤:
-针对所述批次中的各原始数字文件,通过单向函数来计算所述原始数字文件的数字数据的关联数字文件签名;
-基于针对所述批次中的原始数字文件所计算出的多个数字文件签名来形成树并在所述树中包括根据给定节点排序排列的节点,所述树包括从所述树的叶节点到根节点的节点级别,所述叶节点对应于与所述批次中的多个原始数字文件分别相关联的多个数字文件签名,根据树级联排序,所述树的每个非叶节点通过其子节点的相应数字签名的级联的单向函数而与数字签名相对应,根据所述树级联排序,所述根节点通过所述树中的倒数第二节点级别的节点的数字签名的级联的单向函数而与参考根数字签名即数字签名相对应;
-将相应数字验证密钥与所述给定原始数字文件相关联,所述相应数字验证密钥是从所述叶节点级别到所述倒数第二节点级别的在所述树中与同所述给定原始数字文件的数字文件签名相对应的叶节点具有相同父节点的每个其它叶节点、以及依次处于所述树中的各下一级别处的在所述树中与被认为处于前一级别处的前一相同父节点具有相同父节点的每个非叶节点的相应数字签名的序列;
-使所述树的参考根数字签名对用户可用;以及
-在所述给定原始数字文件中包括相应数字安全标记,所述相应数字安全标记包括其数字数据及其相应数字验证密钥的机器可读表示,
由此,获得数字数据被保护以免受伪造或篡改的标记原始数字文件。
因此,如果数字文件中所包括的数字安全标记可被打印为条形码,则通过(利用传统打印机)打印安全数字文件所获得的打印证件(包括打印条形码)也是安全的,即,其打印数据被保护以免受伪造或篡改。
所述树的根节点的参考根数字签名可被发布在所述用户能够访问的媒体中,或者被存储在所述用户能够访问的可搜索根数据库中,或者被存储在区块链中,或者被存储在所述用户能够访问的由区块链保护的数据库中。因此,使所述参考根数字签名不可变。
因此,根据本发明,由于树结构以及用于计算树的节点值的稳健单向函数的使用、并且使树的根数字签名不可变并在相应原始数字文件中所包括的数字安全标记中包括数字数据及其关联数字验证密钥,批次中的所有原始数字文件的数字签名的纠缠允许在防止数据的造假和标记文件的伪造的同时以非常高的可靠性级别来跟踪和追踪标记文件及其副本以及其打印版本。
所述标记原始数字文件还可以包括根节点访问数据,所述根节点访问数据被包括到所述标记原始数字文件并且包含足以允许所述用户访问所述树的根节点的与原始数字文件的批次相对应的参考根数字签名的信息,所述信息是到访问接口的链接,所述访问接口能够操作以从所述用户接收包含从标记原始数字文件的数字安全标记获得的数字数据或数字文件签名的根请求、并发送回相应树的参考根数字签名,所述访问接口允许分别访问以下各项其中之一:
-发布所述参考根数字签名的媒体;
-存储所述参考根数字签名的可搜索根数据库;以及
-存储时间戳参考根数字签名的区块链或相应的由所述区块链保护的数据库。
根据本发明,
-虚拟数字文件还可以被算作属于原始数字文件的批次,所述虚拟数字文件包括其自己的虚拟数字数据以及通过所述虚拟数字数据的单向函数所获得的关联虚拟数字文件签名,所述虚拟数字文件不是真实的,而是仅用于根据其虚拟数字数据生成所述关联虚拟数字文件签名;以及
-与所述原始数字文件的批次相关联的参考根数字签名还可以根据具有所述批次中的原始数字文件的所有数字文件签名的树而被计算为叶节点,所述所有数字文件签名包括所述虚拟数字文件签名。
为了具有较短的签名,所述单向函数可以是哈希函数,以及原始数字文件的数字签名可以是从相应数字数据的哈希值的位中选择的较低权重的给定多个位的序列。
在以上方法中,与同所述标记原始数字文件相关联的数字数据相对应的附加数字数据可被存储在所述用户能够经由信息数据库接口访问的可搜索信息数据库中,所述信息数据库接口能够操作以从所述用户接收包含从标记原始数字文件的数字安全标记获得的数字数据或数字文件签名的信息请求、并发送回相应附加数字数据。
所述标记原始数字文件的数字数据还可以包括关联物体或个体的相应唯一物理特征的参考特征数字数据。此外,所述关联物体或个体的唯一物理特征可以分别是关联物体上所应用的基于材料的安全标记的唯一物理特征或关联个体的识别生物特征。
在以上方法中,所述数字安全标记中所包括的数字验证密钥中的数字签名的序列可以根据与树级联排序所定义的相应节点的排序不同的节点的序列排序来排列,并且所述数字安全标记还可以包括与序列排序相关联的排序码。这些特征增加了相对于破码攻击的安全级别。
根据本发明,在所述批次中的相应原始数字文件的数字数据散布在所述批次中的所有数字文件所共通的给定字段之间的情况下,与这些字段相关的特定数字数据可以不包括在所述数字数据中,而是可以聚集在与所述批次相关联的单独字段数据块中,其中:
i)利用所述相应数字数据和所述字段数据块的级联的单向函数来计算原始数字文件的数字文件签名;以及
ii)使所述参考根数字签名与关联字段数据块一起对所述用户可用。
本发明的另一方面涉及一种验证根据以上保护方法进行保护的数字文件的真实性、或这种安全数字文件的副本相对于原始数字文件的一致性的方法,其在通过连接至存储器的处理单元来处理作为所述数字文件或所述数字文件的副本的测试文件时包括以下的步骤:
-将所述测试文件存储在所述存储器中;
-读取所存储的测试文件的数字安全标记上的数字数据和数字验证密钥的表示,并从所读取的表示中分别提取相应测试数字数据和测试数字验证密钥;
-将所述原始数字文件的批次的树的根节点的参考根数字签名存储在所述存储器中,并在所述处理单元中对单向函数进行编程以根据所述树中的节点排序和树级联排序来计算数字数据的数字签名以及数字签名的级联的数字签名;
-通过进行以下的步骤来验证所提取的测试数字数据和关联测试数字验证密钥是否确实与所存储的参考根数字签名相对应:
-利用所述单向函数来计算所提取的测试数字数据的测试数字签名,所述测试数字签名与同所述测试文件的数字安全标记相对应的测试树中的测试叶节点相对应;
-从所述测试数字验证密钥中的数字签名的序列提取所述测试树中与所述测试叶节点具有相同父节点的每个其它叶节点的数字签名,并计算所述测试数字签名和所述每个其它叶节点的所提取的数字签名的级联的数字签名,因此获得所述测试叶节点的相同父节点的数字签名;
-在所述测试树中的各下一级别处依次地并且直到倒数第二节点级别,从所述测试数字验证密钥中的数字签名的序列提取所述测试树中与被认为处于前一梯级处的前一相同父节点具有相同父节点的每个其它非叶节点的数字签名,并计算相应的每个其它非叶节点的数字签名和所获得的所述前一相同父节点的数字签名的级联的数字签名,因此获得所述前一相同父节点的相同父节点的数字签名;
-计算所获得的与所述测试树的倒数第二节点级别相对应的非叶节点的数字签名的级联的数字签名,因此获得所述测试树的根节点的候选根数字签名;以及
-检查所获得的候选根数字签名与所存储的参考根数字签名是否匹配,
由此,在所述根数字签名匹配的情况下,所述测试文件的数字数据是真的数字文件的数字数据。
在标记原始数字文件在具有上述的单独字段数据块的同时受到保护的情况下,所述处理单元的存储器还可以存储关联字段数据块,并且计算与同所述测试文件上的数字安全标记相对应的测试树中的测试叶节点相对应的测试数字签名的步骤可以包括利用所述单向函数来计算所提取的测试数字数据和所存储的字段数据块的级联的数字签名。
在如上所述所述数字文件已通过将所述参考根数字签名存储在所述用户能够访问的可搜索根数据库中来保护、并且所述处理单元还连接至能够操作以经由通信链路来发送和接收回数据的通信单元的情况下,以上验证方法可以包括以下的初步步骤:
-利用所述通信单元经由所述通信链路来向所述根数据库发送请求,并接收回所述参考根数字签名;以及
-将所接收到的根数字签名存储在所述存储器中。
在安全数字文件包括如上所述的根节点访问数据、并且所述处理单元还连接至能够操作以经由通信链路来发送和接收数据的通信单元的情况下,以上验证方法可以包括以下的初步步骤:
-读取所述测试文件中所包括的根节点访问数据;
-利用所述通信单元经由所述通信链路来向访问接口发送包含从所述测试文件上的数字安全标记获得的数字数据或所述数字数据的数字签名的根请求,并接收回关联批次的相应参考根数字签名;以及
-将所接收到的参考根数字签名存储在所述存储器中。
在标记数字文件具有存储在如上所述的可搜索信息数据库中的关联附加数字数据的情况下,所述成像器还可以配备有通信部件,所述通信部件能够操作以向信息数据库接口发送包含从所述测试文件的数字安全标记获得的数字数据或数字文件签名的信息请求、并接收回相应附加数字数据。
在安全数字文件包括如上所述的参考特征数字数据、以及所述成像器还配备有能够操作以检测相应的关联物体或个体的唯一物理特征的传感器、以及所述处理单元被编程为从自所述传感器接收到的检测信号中提取相应特征数字数据的情况下,所述成像器将与相应的关联物体或个体的唯一物理特征相对应的参考特征数字数据即参考CDD存储在所述存储器中,所述验证方法可以包括以下的进一步步骤:在查看作为所述关联物体或个体的对象时:
-利用所述传感器来检测所述对象的唯一物理特征,并提取相应候选特征数字数据即CDD
-将所获得的候选特征数字数据即CDD
-在所述候选特征数字数据即CDD
本发明的另一方面涉及一种数字文件,其属于多个原始数字文件的批次并且根据上述的保护方法进行保护,所述批次中的各原始数字文件具有其自己的数字数据和相应数字验证密钥,所述批次具有相应参考根数字签名,所述数字文件包括机器可读安全标记,所述机器可读安全标记包括其数字数据和其验证密钥的表示。所述数字文件的数字数据还可以包括关联物体或个体的相应唯一物理特征的参考特征数字数据即参考CDD。此外,关联物体的唯一物理特征可以是关联物体上所应用的基于材料的安全标记的唯一物理特征。
本发明的另一方面涉及一种用于验证根据上述的保护方法进行保护的数字文件的真实性、或这种数字文件的副本相对于属于原始数字文件的批次的标记原始数字文件的一致性的系统,其包括成像器,所述成像器具有成像单元、带存储器的处理单元以及图像处理单元,所述存储器存储与所述原始数字文件的批次相对应的树的参考根数字签名、以及在所述处理单元中进行编程的用以根据所述树的节点排序和树级联排序来计算数字数据的数字签名以及数字签名的级联的数字签名的单向函数,所述系统能够操作以:
-将作为所述数字文件或所述数字文件的副本的测试文件存储在所述存储器中;
-读取所存储的测试文件的数字安全标记上的数字数据和数字验证密钥的表示,并从所读取的表示中分别提取相应测试数字数据和测试数字验证密钥;
-通过在所述处理单元上进行以下的编程操作来验证所提取的测试数字数据和测试数字验证密钥是否确实与所存储的参考根数字签名相对应:
-利用所述单向函数来计算所提取的测试数字数据的测试数字签名,所述测试数字签名与同所述测试文件的数字安全标记相对应的测试树中的测试叶节点相对应;
-从所述测试数字验证密钥中的数字签名的序列提取所述测试树中与所述测试叶节点具有相同父节点的每个其它叶节点的数字签名,并计算所述测试数字签名和所述每个其它叶节点的所提取的数字签名的级联的数字签名,因此获得所述测试叶节点的相同父节点的数字签名;
-在所述测试树中的各下一级别处依次地并且直到倒数第二节点级别,从所述测试数字验证密钥中的数字签名的序列提取所述测试树中与被认为处于前一梯级处的前一相同父节点具有相同父节点的每个其它非叶节点的数字签名,并计算相应的每个其它非叶节点的数字签名和所获得的所述前一相同父节点的数字签名的级联的数字签名,因此获得所述前一相同父节点的相同父节点的数字签名;
-计算所获得的与所述测试树的倒数第二节点级别相对应的非叶节点的数字签名的级联的数字签名,因此获得所述测试树的根节点的候选根数字签名;以及
-检查所获得的候选根数字签名与所存储的参考根数字签名是否匹配,
由此,在所述根数字签名匹配的情况下,所述系统被配置为递送所述测试文件的数字数据是真的数字文件的数字数据的指示。
在以上系统中,在标记原始数字文件具有如上所述的关联字段数据块的情况下,所述处理单元的存储器还存储关联字段数据块,计算与同所述测试文件的数字安全标记相对应的测试树中的测试叶节点相对应的测试数字签名的编程操作继而包括利用所述单向函数来计算所提取的测试数字数据和所存储的字段数据块的级联的数字签名。
在标记原始数字文件属于通过包括如上所述的关联物体或个体的相应唯一物理特征的参考特征数字数据来保护的原始数字文件批次的情况下,以上系统还配备有连接至所述处理单元并且能够操作以检测相关联物体或个体的唯一物理特征的传感器,并且所述处理单元被编程为从自所述传感器接收到的检测信号中提取相应特征数字数据,所述系统将与所述关联物体或个体的唯一物理特征相对应的参考特征数字数据即参考CDD存储在所述存储器中,所述系统还可以能够操作以:
-利用所述传感器来检测作为所述关联物体或个体的对象的唯一物理特征,并提取相应候选特征数字数据即CDD
-将所获得的候选特征数字数据即CDD
-在所述候选特征数字数据即CDD
以下将参考附图来更全面地描述本发明,在附图中,相同的附图标记表示相同的元件,并且示出本发明的突出方面和特征。
附图说明
图1是根据本发明的保护原始数字文件批次的总体概念的示意图。
图2A示出根据本发明进行保护的作为数字生物识别身份证件的示例的安全数字生物识别护照。
图2B示出授权官员对具有图2A的安全数字生物识别护照的个体的管制。
图3示出根据本发明进行保护的与飞机的组件相关的数字证件批次。
具体实施方式
这里参考附图中所示的非限制性实施例来详细描述本发明。
图1示出与保护数字文件批次相关的本发明的总体概念以及对可能与各数字文件相关联的验证信息的编码进行计算的方法。图1示出包含机器可读安全标记110(这里用2D条形码示出)的数字表示的数字文件A
例如,数字文件批次可能涉及常见制造运行、特定供应商所递送的物品、在某一时间段期间制造或运输的物品、相关图像集、人群、羊群或牛群、或可以定义数字文件A
图1所示的任何一个物件可以是“虚拟物件”A
对于批次中的各物件A
对于虚拟物件A
对于批次中的各物件,其相应的数字物件数据D
一种这样的有利变换例如是对数字数据应用哈希函数H()=hash(),该函数通常具有无论输入的大小如何都返回已知位长的输出的属性:无论数字数据的大小和相应数字文件的批次的大小如何,这种技术效果对于创建(例如,与物件相关联的)数字文件的数字数据的数字签名特别有用。哈希函数是单向函数的众所周知的示例。如果使用诸如SHA(安全哈希算法)类函数(例如,SHA-256)等的加密哈希函数,则存在该函数实际上不可逆且抗冲突的附加益处,也就是说,两个不同输入将导致相同输出的概率可忽略不计。从下面的描述可以理解,这也不是本发明的要求,尽管其由于与其它申请中相同的原因而有利。如图1所示,值x
为了缩短签名,物件A
图1示出八个标记原始物件A
a(2,1)=H(a(1,1)+a(1,2)),即a(2,1)=H(H(D
a(2,2)=H(a(1,3)+a(1,4))
a(2,3)=H(a(1,5)+a(1,6))
a(2,4)=H(a(1,7)+a(1,8))
并且,对于接下来的倒数第二节点节别(这里为级别三),存在两个节点值:
a(3,1)=H(a(2,1)+a(2,2))
a(3,2)=H(a(2,3)+a(2,4))。
我们注意到,对于各非叶节点,可以选择不同的树级联排序:例如,代替a(2,4)=H(a(1,7)+a(1,8)),我们可以定义a(2,4)=H(a(1,8)+a(1,7)),从而给出不同的节点值。
最后,获得树的根节点R的值或参考根数字签名为:R=H(a(3,1)+a(3,2))。
由于树中涉及的级联的串联,因此如果节点(特别是叶节点)中的任何数字数据的位发生变化,则几乎不可能检索到根值。此外,在批次中包括一些虚拟物件(其中虚拟物件数字数据仅被已产生树的叶节点的数字签名的系统所已知)的情况下,即使知道批次中的所有产生(和标记)物件的数字数据,假冒者也不能检索到根数字签名。
根据本发明,原始数字文件批次的参考根数字签名R通过发布在必须对物件(或其关联数据)的真实性进行检查的用户可访问的(公共)媒体中、或者存储在用户可访问的可搜索根数据库中、或在优选模式下存储在用户可访问的区块链中(或存储在区块链所保护的数据库中)而不可变、并因此防伪造。然后,用户可以存储从这些可用源获取的参考值R。
对于批次中的各原始数字文件A
1)对于与物件A
i)根据叶节点a(1,1)=x
ii)根据所获得的a(2,1)和k
iii)根据所获得的a(3,1)和k
注意:在本示例中,我们有三个步骤i)、ii)和iii),这是因为树在根节点级别以下具有三个级别,因此验证密钥包含三个节点值。
因此,树的根节点的值可被获得为:
R=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))。
2)对于与物件A
i)根据a(1,2)=x
ii)根据所获得的a(2,1)和k
iii)根据所获得的a(3,1)和k
因此,树的根节点的值可被获得为:
R=H(H(H(a(1,1)+a(1,2))+a(2,2))+a(3,2))。
3)对于与物件A
i)根据a(1,3)=x
ii)根据所获得的a(2,2)和k
iii)根据所获得的a(3,1)和k
因此,树的根节点的值可被获得为:
R=H(H(a(2,1)+H(a(1,3)+a(1,4)))+a(3,2))。
4)对于与物件A
i)根据a(1,4)=x
ii)根据所获得的a(2,2)和k
iii)根据所获得的a(3,1)和k
因此,树的根节点的值可被获得为:
R=H(H(a(2,1)+H(a(1,3)+a(1,4)))+a(3,2))。
5)对于与物件A
i)根据a(1,5)=x
ii)根据所获得的a(2,3)和k
iii)根据所获得的a(3,2)和k
因此,树的根节点的值可被获得为:
R=H(a(3,1)+H(H(a(1,5)+a(1,6))+a(2,4)))。
6)对于与物件A
i)根据a(1,6)=x
ii)根据所获得的a(2,3)和k
iii)根据所获得的a(3,2)和k
因此,树的根节点的值可被获得为:
R=H(a(3,1)+H(H(a(1,5)+a(1,6))+a(2,4)))。
7)对于与物件A
i)根据a(1,7)=x
ii)根据所获得的a(2,4)和k
iii)根据所获得的a(3,2)和k
因此,树的根节点的值可被获得为:
R=H(a(3,1)+H(a(2,3)+H(a(1,7)+a(1,8))))。
8)对于与物件A
i)根据a(1,8)=x
ii)根据所获得的a(2,4)和k
iii)根据所获得的a(3,2)和k
因此,树的根节点的值可被获得为:
R=H(a(3,1)+H(a(2,3)+H(a(1,7)+a(1,8))))。
一般地,对于通过从给定叶节点值以及与给定叶节点相关联的验证密钥中所指定的节点值开始检索(候选)根节点值,进行以下步骤:
-从验证密钥中的节点值序列提取树中与给定叶节点具有相同父节点的每个其它叶节点的节点值(即数字签名值),并计算给定节点值的级联的数字签名,并根据树中的节点排序以及树级联排序分别计算每个其它叶节点的提取节点值,因此获得给定叶节点的相同父节点的数字签名;
-在树中的各下一级别处依次地进行以下步骤直到倒数第二节点级别:
.从验证密钥中的节点值的序列提取树中与被认为处于前一梯级处的前一相同父节点具有相同父节点的每个其它非叶节点的节点值,以及
.根据树中的节点排序以及树级联排序来计算相应的每个其它非叶节点的节点值的级联的数字签名和所获得的前一相同父节点的数字签名,因此获得前一相同父节点的相同父节点的节点值;以及
-根据树中的节点排序以及树级联排序来计算与树的倒数第二节点级别相对应的非叶节点的所获得节点值的级联的数字签名,因此获得树的根节点的根数字签名。
从以上示例可以清楚地看出,根节点值R最终可以从任何给定叶节点值通过该叶节点值与仅相应验证密钥中所指定的节点值的级联的数字签名来检索到。因此,检索根节点值所需的验证信息中的数据量明显远低于(即仅基于叶节点值,通过计算树的中间级别的所有非叶节点值来)计算参考根节点值所需的数据量:考虑到安全标记(如二维条形码)上可用的有限大小的约束,这是本发明的优点。
根据本发明,物件批次中的数字文件A
优选地,为了进一步减小数字安全标记中所要包括的数字数据(即,验证信息V)的大小,如果批次中的相应原始数字文件A
-然后利用相应数字数据D
-使参考根数字签名R与关联字段数据块FDB一起对用户可用(这使得字段数据块也是不可变的)。
在本发明的变形中,与参考根数字签名无关地使字段数据块FDB对用户可访问。
在大多数情况下,可以进行上述的大小减小,因为与批次中的数字文件相关联的大多数数据是根据用于对数据进行结构化的一些字段来分类的:例如,对于与安全数字文件相关联的药品为指示“序列号”、“到期数据”等,仅与这些字段相关联的数据被包括在D
存在用于对信息进行编码的许多已知方法。任何此类方法可用于本发明的任何实施例的实现。标记的一种常见形式是众所周知的QR码(作为数字文件中所包括的2D图像的表示)。众所周知,对于给定区域,QR码能够编码的数据越多,其所具有的模组密度(大致为黑白“方块”的密度)越高,并且其进行打印和读取所需的分辨率越高。除了其密度(每平方的模组数)之外,QR码一般还根据其包括的纠错级别进行分类。目前,四种不同的标准“级别”、即L、M、Q和H各自表示“损伤”的程度,即QR码图像可以承受并恢复的数据损失。级别L、M、Q和H可以分别承受大致7%、15%、25%和30%的损伤。
下表示出针对不同QR码版本的至少近似值:
然而,并非所有位都可以用于对数据“负载”进行编码,这是因为一些模组用于扫描目标、掩模图案和纠错模组。因此,在QR码(或使用标记110的任何事物)可以编码的信息量与有多少信息被包括在验证信息V中并且必须编码之间存在折衷。
对于具有有限编码能力的选定类型的数字安全标记110(诸如QR码),也因此应选择合适的单向函数H:对于所需位而言输出太大的函数可能根本无法使用,并且范围太小的函数可能不够安全。此外,在许多应用中,可扩展性可能是问题。例如,一些数据安全方案涉及签名,该签名随着批次成员数量的增加而增长,并且从数字安全标记110可以编码的位数的角度来看,签名可能不允许地限制批次的大小。这就是为什么,根据本发明的优选模式,所选择的函数类型是SHA-2族的单向哈希函数。
计算模块(未示出)优选地包括在保护系统内,以执行被提供用于进行计算以对批次中的原始数字文件的数字数据进行数字签名、用于确定不同数字文件的数字验证密钥、并且用于计算相应树的参考根数字签名的代码。保护系统还可以包括用于输入与虚拟数字文件A
对于任何“虚拟”数字文件A
附加数字数据还可以与数字文件相关联,并且可以例如包括批次值、即参考根数字签名R、或系统设计者(或系统管理员)选择包括的任何其它信息,诸如关联物品序列号、批次ID、日期/时间信息、产品名称、指向其它的URL、与单个物品相关联的在线信息(诸如物品或其标签或包装的图像)、或批次、或供应商/制造商、可以呼叫以进行验证的电话号码等。附加数字数据可被存储在用户(经由信息数据库接口)可访问的可搜索信息数据库中。
一旦原始数字文件A
然后,接收诸如A
接着,为了计算这种候选根数字签名R
在知道数据级联方案后,用户继而可以如上所述地通过根据验证密钥k
R
该计算出的候选根数字签名R
用以访问与数字文件A
然后,接收诸如A
优选地,参考根数字签名(即,“批次值”)R被存储在用户通过其配备有通信单元的计算机(经由通信链路)可访问的可搜索根数据库中,智能手机的上述示例就是这种情况。必须验证数字文件A
数字文件A
在优选实施例中,数字数据D
可以通过从数字文件A
用户还可以通过利用能够进行这种测量的传感器(这里为智能手机的照相机)检测与数字文件A
此外,用户还可以根据智能手机的存储器中所存储的参考CDD
在本实施例的变形中,用户对数字文件A
保护物体的传统方法是在其上应用基于材料的安全标记(可以是防篡改的)、即具有很难(如果不是不可能的话)复制的可检测固有物理或化学属性的标记。如果适当的传感器在标记上检测到该固有属性性质,则该标记继而以高置信度被认为是真的,因此也是相应的标记物体。存在这种已知的认证固有属性的许多示例:标记可以包括一些粒子(可能是随机分散的),或具有特定分层结构,该分层结构具有可在利用特定光谱内容的“光”的特定照射条件下检测到的固有光学反射或透射或吸收或甚至发射(发光,例如偏振或衍射或干涉…)属性。这种固有属性可能是由于标记的材料的特定化学组成导致的:例如,发光颜料(可能不是市售的)可以分散在用于在物体上打印某种图案的油墨中,并且用于在利用特定光(例如,利用UV光谱范围内的光)的照射下(例如,在红外范围内的光谱窗口中)发射特定光。这例如用于保护纸币的安全。可以使用其它固有属性:例如,标记中的发光粒子在利用适当的激发光脉冲照射后可能具有特定的发光发射衰减时间。其它类型的固有属性是所包括的粒子的磁性属性,或者甚至是物体本身的“指纹”属性,诸如证件的纸张基底的固有随机分散纤维在该证件的给定区域中的相对定位,该给定区域在以足够的分辨率观察时可用于提取物体上所打印的数据的唯一特征签名或一些随机打印制品,该随机打印制品在以足够的倍率观察时也可以得到唯一签名等…。物体的固有指纹属性的主要问题是其相对于老化或磨损的稳健性。然而,基于材料的安全标记并不总是允许还保护与标记物体相关联的数据:例如,即使证件被标记有基于材料的安全标记(例如在证件的某个区域中打印有安全油墨的徽标),也仍然可以对该证件的其余部分上所打印的数据进行造假。此外,太复杂的认证签名通常需要涉及外部数据库以及用于查询此类数据库的通信链路的大量存储能力,使得无法对物体进行离线认证。根据本发明,通过基于材料的安全标记进行标记并且与(数字)标记的数字文件相关联的物体被纠缠保护,这是由于如下的事实导致:与标记物体的唯一物理特征相对应的特征数字数据或其相应的唯一物理签名数据不可变地(由于在区块链中发布或存储了聚合数字签名)且防伪地与作为相关联数字文件的一部分的数字安全标记中的数字数据相链接。因此,本发明可以用于保护物体批次以及相应的相关联数字文件批次这两者。
当然,可以使用任何其它已知的固有物理/化学属性来获得与同数字文件A
本发明的另一说明性实施例涉及生物识别证件(例如,生物识别数字护照)的批次,如图2A所示。作为数字文件的各数字护照与相应的个体(即,护照的所有者)相关联。为了清楚起见,在图2A中,A
在本示例中,我们仍然使用哈希函数作为用于对护照数字数据进行签名的单向函数,考虑到其众所周知的稳健性,优选为SHA-256哈希函数。实际上,考虑到批次的给定大小,为了对护照数字数据进行签名而选择(具有其已知的桶列表)的哈希函数因此是单向加密函数的示例,使得每个不同的数字护照具有其不同的数字护照签名,从而使签名是唯一的。由于哈希函数的域(即,可能密钥的集合)大于其范围(即,不同表索引的数量),因此其将把多个不同密钥映射到同一索引,这可能导致冲突:当批次的大小已知时,可以通过考虑与哈希函数的哈希表相关联的桶列表并仅保留给出零冲突的函数、或者通过单独地选择哈希表冲突解决方案(诸如联合哈希法、疯狂哈希法或跳房子哈希法),来避免这种冲突。
图2A示出利用数字生物识别护照A
因此,对于μ个发放数字生物识别护照的批次中的数字护照A
优选地,附加护照数字数据与上述的护照数字数据230相关联。例如,护照所有者的指纹图案的数字图像或数字身份照片等。在本实施例的变形中,这些附加护照数字数据被存储在可搜索信息数据库250中,该可搜索信息数据库250可以经由包含一些护照数据的信息请求(例如,所有者的姓名或生物识别数据或来自安全标记或唯一序列号235的数据)来搜索以检索相应的指纹图案数据并接收回该指纹图案数据。优选地,在数字护照中包括到信息数据库250的链接,作为信息访问数据240:这里,这种信息访问数据以包含参考索引的QR码的数字表示进行编码,以检索信息数据库250中的相应附加数据。然而,在涉及访问远程信息数据库的护照管制操作(在线操作)的变形中,QR码可以例如包含经由web可访问的信息数据库的URL。
然后通过例如上述的稳健SHA-256哈希函数来计算利用数字护照A
从批次中的护照的所有签名中,根据关联(二元)树的树排序和树级联排序来计算参考根数字签名R,如上文所述。由于批次中存在μ=1024个护照,因此相应的二元树对于第一级别具有1024个叶节点a(1,1),…,a(1024),对于第二级别具有512个非叶节点a(2,1),…,a(2,512),对于第三级别具有256个非叶节点a(3,1),…,a(3,256)等等,直到具有非叶节点a(10,1)和a(10,2)的倒数第二节点级别(这里为级别10)以及与根节点R(树的级别11)相对应的最高节点。叶节点值为a(1,j)=x
检查为生物识别数字护照A
图2B示出图2A的安全生物识别数字护照A
在例如警察或海关官员对John Doe的身份管制期间,该官员接收John Doe的安全生物识别数字护照A
H(H(H(H(H(H(H(H(H(H(a(1,1)+a(1,2))+a(2,2))+..)+..)+..)+..)+..)+..)+a(9,2))+a(10,2)),
即,节点a(1,1)和k
-官员通过经由计算机290发送包含A
-官员通过利用计算机290在数字安全标记210上读取生物识别数据230e来检索护照A
如果两个面貌和生物识别数据被判断为相似,则一切都是正确的,并且被检查个体确实是真正的John Doe、即真的生物识别护照A
在以上附加安全检查中的任一个失败的情况下,显然,官员面前的个体不是真的生物识别护照A
事实上,甚至可以将数字生物识别护照证件缩减至仅具有包括验证信息V=(D,k)的2D条形码(例如上述QR码的示例)的数字表示的纯数字文件:其中V包括持有者的档案数据和(唯一)生物识别数据,例如持有者的指纹(在护照数字数据D内)以及验证码密钥等。实际上,根据本发明,即使是这种“缩减的”安全数字护照也充分利用护照持有者的“个人档案数据”和“生物识别数据”之间所创建的上述防伪链接、以及持有者的自然人与持有者的身份之间的唯一且防伪的链接。
本发明的另一说明性实施例涉及飞机的组件,如图3所示。由于故障可能影响飞机安全的某些关键组件(例如,反应器(例如,涡轮叶片、泵…)或起落架的一些部件、或电池等)的价格很高,假冒者有兴趣生产这些组件的复制品,但当然不符合所需安全技术要求,因为它们的质量一般较低。即使飞机组件一般标记有相应的唯一序列号来识别该飞机,这种标记也很容易被假冒。这些假冒的飞机部件一般是有缺陷的,并且可能造成严重的损坏或甚至飞机坠毁。这是当今日益严重的安全问题。此外,即使这些组件是真的,它们也可能不方便用于同一类型飞机的某些版本,并且存在不小心使用不适当的组件来修理例如给定飞机的严重风险。因此,重要的是至少保护针对给定飞机所允许的关键真正组件的安全。
一般地,各组件具有相应的(可能是数字的)技术数据表,该技术数据表例如指示组件技术名称、组件唯一序列号、组件制造商名称、组件的制造日期以及证明信息。此外,对于给定飞机,相应记录包含其相应组件的所有(数字)技术数据表。然而,假冒组件可能具有其相应的假数字技术数据表,因此,检测欺诈不是显而易见的(除非进行例如技术测试)。例如,如何确保数字技术数据表很好地与特定飞机上所安装的组件相对应(并且反之亦然)?
根据本发明的说明性实施例,要用于制造或修理给定飞机或安装在飞机上的允许部件被视为属于该飞机的“组件”(或“物体”)批次。
在图3所示的具体说明性实施例中,飞机批次中的各组件、即用于安装在给定飞机上或对给定飞机进行修理的各允许飞机组件具有相应的飞机组件数字识别证件AC-ID,该飞机组件数字识别证件AC-ID包含与传统技术数据表中相同的组件数字数据(例如,飞机ID码、飞机制造商名称、组件技术名称、组件唯一序列号、组件制造商名称、以及组件的制造日期)以及与飞机ID码、飞机制造商名称、飞机上的组件的组装日期、负责进行一致性检查的技术人员的姓名相对应的附加数字数据以及一致性检查的日期和检查者的相应(唯一)数字签名。此外,各飞机组件数字识别证件AC-ID通过添加到该AC-ID的机器可读数字安全标记加以保护。为清楚起见,在图3中,AC-ID:A
优选地,每次更换飞机上的组件或组件集时,利用上述的(与新的安装操作相关的)相应附加数字数据来创建相应的安全数字AC-ID证件并且还创建飞机批次的相应更新版本。
因此,特定飞机(这里具有飞机ID参考HB-SNO)上的所有(关键)安装组件属于相应的安装组件批次(这里,总共有μ个组件),并被记录在相关联的μ个数字文件的相应批次、即数字识别证件AC-ID中。数字安全标记310(这里采用QR码的形式)被包括在与飞机HB-SNO上所安装的相应飞机组件(这里为A
组件A
针对μ个飞机组件A
对于批次中的给定组件A
例如,在飞机HB-SNO上的组件的控制操作的情况下,技术人员可以向可搜索数据库发送包含在要控制的组件A
以相同的方式,本发明将允许通过验证存储部件上的标记的真实性并检查为数字安全标记中的组件序列号与相应组件上的标记相匹配,来检测仓库中所存储的替换部件的安全AC-ID批次中的欺诈(或错误)。在高度关键组件的情况下,还可以对组件应用防篡改的基于材料的安全标记,同时优选使该标记的(例如,由合适的传感器在应用基于材料的安全标记时捕获的)与相应参考唯一物理特征相关的数字数据、即特征数字数据CDD是该组件的飞机组件数字识别证件的数字安全标记中的组件数字数据D的一部分,并且相应的参考唯一物理签名数据UPS(例如,通过取特征数字数据CDD的哈希值,即UPS=H(CDD))被计算出,并且也可以是组件数字数据D的一部分。这种附加安全级别提高了其制造商在组件上标记的唯一序列号所提供的安全性。优选地,参考UPC和UPS被存储在区块链中(以使它们不可变),并且可供技术人员访问。此外,这些参考值还可以进一步存储在技术人员的计算机的存储器中,以允许对高度关键组件上的基于材料的安全标记进行离线认证。
对这种基于材料的安全标记进行认证的进一步离线操作可以包括通过连接到计算机的合适传感器来测量组件上的唯一物理特征,并且(例如,经由计算机的CPU中所编程的特定应用来)从测量到的特征获得候选特征数字数据CDD
如上所述,代替被存储在技术人员的计算机的存储器中,参考特征数字数据CDD的副本是组件的飞机组件数字识别证件AC-ID:A中的数字安全标记内所包括的数字数据D的一部分,并且可以通过直接读取数字安全标记而获得。然后,技术人员可以读取数字安全标记上的候选CDD
在本实施例的变形中,技术人员对组件的真实性的检查可以可选地经由在线处理、以与本发明的第一详细实施例中所述类似的方式进行,并且这里将不重复说明。
根据本发明,还可以验证飞机组件数字识别证件AC-ID:A
-读取组件数字识别证件AC-ID:A
-获取与证件AC-ID:A
-(利用编程的单向函数H)从所读取的组件数字数据D
-(利用编程的单向哈希函数H以及数字签名的级联的数字签名)通过(根据树中的节点排序以及树级联排序的)叶节点值x
-验证为候选批次值R
根据以上详细说明,本发明清楚地与用于验证安全数字文件的真实性或安全数字文件的副本的数据相对于与原始安全数字文件相关联的数据的一致性的离线和本地检查操作兼容。然而,本发明还可例如通过以下操作来与在线验证处理兼容:(经由通信链路)从外部源(例如,服务器或区块链)接收参考批次值(或根数字签名);或者经由外部计算部件来进行涉及单向函数或数字签名的级联的部分或全部计算步骤(例如,在服务器上操作);或者甚至进行候选根数字签名与参考根数字签名相匹配的验证(并且仅接收结果)。
以上公开的主题被认为是说明性的,而不是限制性的,并且用于提供对独立权利要求所限定的本发明的更好理解。
- 数字文件防伪保护
- 一种数字文件的防伪方法及系统