說明書

1.發(fā)明領(lǐng)域

本說明書通常涉及用于安全證件(securitydocuments)的證實和認(rèn)證的工藝。具體來說，它是指安全證件中已經(jīng)存在的安全特征和唯一特性的利用，以便對這種證件進(jìn)行證實和認(rèn)證。更具體地，它涉及借助利用生產(chǎn)工藝期間的自然變化對紙幣、支票或任何其他安全證件的證實和認(rèn)證；這是指在印刷工藝時，安全特征和其他特性被并入到證件中。

2.發(fā)明背景

由于市場上普遍可用的現(xiàn)有圖形再現(xiàn)技術(shù)的顯著進(jìn)步，諸如支票、紙幣等安全證件的質(zhì)量好的偽造品的出現(xiàn)變得普遍。因此，使用能夠承受圖形設(shè)備的技術(shù)進(jìn)步并利用普通可用裝置如掃描儀或數(shù)碼相機(jī)的方法對安全證件進(jìn)行證實和認(rèn)證的方法是至關(guān)重要的。

此外，有組織犯罪已經(jīng)找到了使用這些專業(yè)技術(shù)生產(chǎn)大量高質(zhì)量偽造品的辦法；這一事實危害了社會在發(fā)證機(jī)構(gòu)中的信任和機(jī)構(gòu)提供可靠的工具來檢測偽造品的能力。

專門針對基于裝置或自動設(shè)備的驗證的通常已知的認(rèn)證方法依賴于需要具有特定特性的設(shè)備的工藝和系統(tǒng)來驗證證件的一個安全特征的真實性，其中設(shè)備的高成本或所需的特殊材料造成了困難。示例包括磁性材料、uv熒光油墨、紅外吸收顏料、動態(tài)光學(xué)響應(yīng)系統(tǒng)諸如磷光衰減、磁帶和全息圖，這些都包括在安全證件中。令人遺憾的是，犯罪分子也在使用越來越復(fù)雜的方法，并且借助于現(xiàn)代化的信息和再現(xiàn)媒體的使用，幾乎可以模仿制造商借助市售的材料和設(shè)備并入到證件中的任何安全特征。證件的偽造品可以包括基于使用激光或噴墨印刷機(jī)的系統(tǒng)的偽造品(光復(fù)制型偽造品)和使用類似于真品的工藝和材料的偽造品(按工藝型偽造品)。在光復(fù)制型偽造品的情況下，中央銀行包括印刷機(jī)無法模仿的特殊特征：例如水印、磁線、透明窗、具有觸覺特性的雕刻浮凸、全息圖和光學(xué)可變特征以及隨視角變化的油墨。在按工藝型偽造品的情況下，通過來自非訓(xùn)練用戶的簡單審查難以確定真實性。另外，針對特定的錢幣偽造情況，這對一個國家的財政狀況有很大影響。實際上，打擊這些偽造品的努力集中在制造新的安全證件中使用的材料和油墨，嘗試預(yù)見其中哪些將在證件的既定使用壽命期間有高風(fēng)險商業(yè)化從而避免它們。一般來說，標(biāo)準(zhǔn)方法需要預(yù)測商業(yè)可用技術(shù)與打算用于安全證件的技術(shù)之間的間隙何時由于不可避免的技術(shù)進(jìn)步而關(guān)閉。

在諸如許多國家使用的美元和歐元等貨幣的情況下，偽造的風(fēng)險增加，因為給這些國家的罪犯，包括國家發(fā)起的犯罪組織，提供了機(jī)會。

因此，期望安全證件的真實性不僅依賴于真品的材料和工藝難以偽造(然而并非不可能偽造)的事實；而且還依賴于諸如數(shù)字證書等數(shù)學(xué)證明安全性。

另一方面，在廣泛用于日常交易的紙幣的情況下，必需能夠立即確定其真實性。例如，如果一個人在交易期間未能檢測出偽造品，這將導(dǎo)致?lián)p失，因為他將收到一個沒有價值的證件、交付有價值的商品，并且在一些情況下，在商品價值低于偽造品價值時以現(xiàn)金形式找零。因此，要求能夠?qū)χT如支票和紙幣的安全證件進(jìn)行快速認(rèn)證，以防止這種偽造的證件進(jìn)入影響公眾的國民經(jīng)濟(jì)，并保持對發(fā)行機(jī)構(gòu)的信任。

在確定證件是否真實時，法院測試非常準(zhǔn)確；然而，一個證件的處理時間非常大，并且它們通常需要昂貴和專門的設(shè)備。另一方面，具有不斷增長的圖像采集質(zhì)量和計算能力的計算機(jī)和小工具正變得越來越受到個人和企業(yè)的歡迎和更經(jīng)濟(jì)的訪問。因此，將期望通過在如連接到計算機(jī)的智能電話或掃描儀的裝置中使用當(dāng)前可用于數(shù)字圖像采集技術(shù)對安全證件進(jìn)行認(rèn)證，所述計算機(jī)可以分析數(shù)據(jù)以特別是在紙幣的情況下檢查安全證件的真實性。

還認(rèn)識到，在安全證件測試領(lǐng)域中，在“接受”和“拒絕”的沖突目標(biāo)之間必須取得平衡，積極的接受是能夠正確地認(rèn)證(識別和接受)所有真正的安全證件(無論它們的條件如何)，并且積極的拒絕是能夠正確地辨別和拒絕所有非真正的安全證件。然而，存在以下可能性：消極接受，其中非真正的證件作為真品被接受；和消極拒絕，其中真正的證件被認(rèn)為是偽造品并被拒絕。關(guān)于這些定義，認(rèn)證工藝必須具有高水平的準(zhǔn)確性，從而避免消極接受和消極拒絕。

美國專利申請?zhí)?004/0268130公開了一種認(rèn)證物品的系統(tǒng)和方法，其包括以下步驟：選擇物品的固有特征并將所述特征轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù)，以形成物品的識別碼。使用加密系統(tǒng)來加密識別碼，利用非對稱加密密鑰對的秘密私用密鑰，并與發(fā)行方相關(guān)聯(lián)。加密代碼可用在物品所附的標(biāo)簽上。在隨后的階段期間和認(rèn)證站處，直接從物品確定與特征相關(guān)的數(shù)字?jǐn)?shù)據(jù)，并且利用根據(jù)公共密鑰基礎(chǔ)設(shè)施的規(guī)則從第三方獲得的對的公共密鑰對代碼進(jìn)行解密。根據(jù)美國專利申請?zhí)?004/0268130的系統(tǒng)和方法，固有特征是對物品的化學(xué)操作或在物品中或物品上包括唯一特性的結(jié)果。它還要求加密的代碼可用在物品所附的標(biāo)簽上；然而，代碼是在不應(yīng)用散列函數(shù)的情況下被加密。這個缺陷將允許偽造者獲得定義物品唯一性的原始數(shù)據(jù)，并開始作出修改以接近原始數(shù)據(jù)。通過使用散列函數(shù)，偽造者將沒有關(guān)于如何修改物品以嘗試使其通過認(rèn)證的信息。此外，不清楚所選擇的特性是否將能夠承受由物品的使用造成的自然劣化。

高級跟蹤與追蹤(att)開發(fā)了一種證實印刷板及其對應(yīng)印刷紙幣的方法。它使用強(qiáng)大的密碼編譯方法。然而，它主要的缺點在于以下事實：代碼的數(shù)目限制在被設(shè)計為使用att工藝制造紙幣的印板上；由于密碼編譯保護(hù)，因此只可復(fù)制用同一印板印刷的連續(xù)版。另外，由于必須印刷的圖案的復(fù)雜性，因此需要顯微鏡或某種增強(qiáng)裝置以及經(jīng)改進(jìn)的質(zhì)量控制，以便使安全紙幣批次的變化最小化。

如可注意到，需要一種證實安全證件的方法以及一種用于認(rèn)證證件的可靠和快速的工藝。此外，隨著信息技術(shù)的不斷發(fā)展，這種方法增加了具有數(shù)字證書對應(yīng)物的物理安全證件的安全性和信心，條件是需要此兩者來評估證件的有效性。特別地，在這種情況下，考慮到物理證件和數(shù)字證書被唯一地鏈接在一起，即使證件是真實的，沒有有效的數(shù)字證書的紙幣也將是沒有價值的。

技術(shù)實現(xiàn)要素：

本公開的各方面提供了一種對紙幣、支票或任何其他安全證件的證實系統(tǒng)。各方面包括涉及這些變化的證件的數(shù)字證實，這意味著每個物件的唯一性。這種情況是可能的，這是因為工業(yè)生產(chǎn)工藝的自然可變性以及以可預(yù)測和受控的方式變化的信息(例如：序列編號、序列字符等)。

在各方面中，由(即使被解密)散列消息組成的證件的證實工藝僅用于檢查證件的真實性，并且不會披露可能在偽造工藝中有用的關(guān)于原始證件的特性的任何信息。

另一方面提供了一種用于紙幣、支票或任何其他安全證件的認(rèn)證工藝。

另一方面提供了一種以自動方式進(jìn)行的認(rèn)證方法。

另一方面提供了一種以假消極和假積極認(rèn)證的低發(fā)生率來積極識別偽造的安全證件的方法。

另一方面是通過偽造品的質(zhì)量和復(fù)雜程度對偽造品進(jìn)行分類。

在一些方面中，數(shù)據(jù)用于個性化從一組特性中獲得的每個安全證件，該組特性來自在不同制造工藝中添加的特征之間的套印變化。這些特特性與每個安全證件的特殊性以及甚至唯一性有關(guān)。

使用前面提到的一組特特性和與證件id數(shù)據(jù)相關(guān)的數(shù)據(jù)為每個安全證件創(chuàng)建不同的消息。

此外，在一些方面中，任何安全證件的證實和認(rèn)證的方法基于上述消息，需要作為至少兩個生產(chǎn)工藝的結(jié)果的套印變化，證實方法包括以下步驟：

選擇作為制造工藝和物料(supply)中的變化的結(jié)果所獲得一組唯一特性，

獲取安全證件的數(shù)字圖像并獲得數(shù)據(jù)，

通過測量來自證件的特征和與證件id數(shù)據(jù)相關(guān)的數(shù)據(jù)之間的套印差異來構(gòu)建消息，

構(gòu)建散列消息，散列消息是在通過單向密碼編譯散列函數(shù)對原始消息進(jìn)行編碼之后獲得的消息，

使用公共密鑰密碼編譯系統(tǒng)借助私用密鑰加密散列消息，以獲得數(shù)字證書，以及

將數(shù)字證書存儲在外部數(shù)據(jù)庫中和/或在安全證件中標(biāo)記或印刷數(shù)字證書。

根據(jù)其他方面，提供了一種認(rèn)證方法，包括以下步驟：

提供要認(rèn)證的安全證件，

借助眾所周知的圖像分析技術(shù)或通過其他類別的傳統(tǒng)驗證來驗證安全證件中存在安全性原材料和制造工藝，

通過測量來自證件的特征和與證件id數(shù)據(jù)相關(guān)的數(shù)據(jù)之間的套印差異來構(gòu)建對應(yīng)消息，

應(yīng)用散列函數(shù)來獲得用于驗證的散列消息，

獲得經(jīng)證實的散列消息；在一些方面中，從安全證件上標(biāo)記或印刷的數(shù)字證書獲得經(jīng)證實的散列消息，并通過使用公共密鑰對數(shù)字證書進(jìn)行解密，以呈現(xiàn)散列消息供參考；在一些方面中，通過訪問數(shù)據(jù)庫從數(shù)據(jù)庫獲得經(jīng)證實的散列消息，

通過比較經(jīng)證實的散列消息和用于驗證的散列消息來認(rèn)證證件，其中如果經(jīng)證實的散列消息和用于驗證的散列消息一致，則將所述證件視為真實的，而如果經(jīng)證實的散列消息和用于驗證的散列消息不一致，則將所述證件視為偽造品。

附圖簡述

圖1示出了一般證實工藝。

圖2示出了含有來自不同工藝的圖像和字符的安全證件。

圖3示出了具有來自不同工藝的不同圖像并且示出了參考點和相對點的安全證件的示例。

圖4是用于對數(shù)據(jù)進(jìn)行數(shù)學(xué)處理以獲得消息的函數(shù)md的示例。

圖5是安全證件的認(rèn)證處理的示例。

圖6是用于認(rèn)證安全證件的算法。

具體實施方式

證實和認(rèn)證工藝基于在安全證件的制造工藝的步驟期間，且特別是在這些步驟的相互作用中，發(fā)生的變化。

一些方面涉及用于安全證件的證實和認(rèn)證的系統(tǒng)。

一些方面還涉及用于原始證件的證實和認(rèn)證的方法，其中每個證件的唯一特性被識別、編碼并任選地插入在安全證件本身中，或存儲在外部數(shù)據(jù)庫中。這種方法和所提出的系統(tǒng)防止安全證件的偽造。

本公開的各方面將根據(jù)本文中以下給出的詳細(xì)描述和僅通過說明方式給出的附圖而更充分地理解，且因此并非限制本發(fā)明，且其中：

在本公開中，以下術(shù)語具有所指示的含義。

證實-經(jīng)認(rèn)可或授權(quán)的人員或機(jī)構(gòu)根據(jù)經(jīng)建立的要求或標(biāo)準(zhǔn)來評估(并以書面形式通過頒發(fā)證書證明)個人或組織、商品或服務(wù)、程序或工藝或者事件或情景的屬性、特性、質(zhì)量、資格或狀態(tài)的正式程序。

認(rèn)證-確認(rèn)單塊數(shù)據(jù)(基準(zhǔn))或?qū)嶓w的屬性的真實性的行為。認(rèn)證是確定某人或某物事實上是誰或宣稱是什么的過程。

安全印刷工藝-市售的工藝不容易模仿的特殊印刷工藝；例如紙幣的印刷中使用的那些。

安全特征–涉及安全證件中存在的安全特性。這樣的特性意圖是難以通過使用市售產(chǎn)品來模仿，如安全紙、安全油墨、水印、磁線、透明窗、觸覺特征、箔、貼片、全息圖等的情況。

安全證件–是在書寫(每個擔(dān)保人的)一些擔(dān)保時聲明的證件，并使用安全印刷工藝生成且可能還包括安全特征。

唯一特性–來自在不同制造工藝中添加的特征之間的自然套印變化的特性。這些特性與每個制造的安全證件的特殊性及甚至唯一性有關(guān)。所述特性可以是聲學(xué)、電或磁信號，并且可以在一部分電磁頻譜上測量。它包括印刷錯誤或印刷變化：隨機(jī)墨跡、未填充線、顏色等。

套印–所述套印是指安全證件的特征之間的并且由不同制造工藝包括的相對位置、對準(zhǔn)或不對準(zhǔn)。在安全證件的制造期間，來自不同工藝的各種圖像或字符或安全特征之間的相對位置因證件而異，使證件由于這種變化而是唯一的和不可重復(fù)的。

度量函數(shù)-集合x上的度量是函數(shù)(稱作距離函數(shù)或簡單距離)

d:x×x→r，其中r是實數(shù)集)。對于x中的所有的x、y、z，此函數(shù)需要滿足以下條件：

1.d(x，y)≥0

2.如果且只如果x＝y(tǒng)，則d(x，y)＝0

3.d(x，y)＝d(y，x)

4.d(x，z)≤d(x，y)+d(y，z)。

廣義度量函數(shù)-集合x上的廣義度量如同度量函數(shù)，但在某種程度上放松其公理(例如，可能僅滿足公理1及3)。

證件id數(shù)據(jù)–表現(xiàn)得像特定證件的識別符的數(shù)據(jù)。它們可以是文字、數(shù)字、字母、符號或這些的任何組合。識別符是識別(即識別身份的)唯一證件或一組證件的名稱。縮寫id是指識別符(即，識別的實例)。在紙幣的情況下，它含有序列號。

消息–來自將一些度量、廣泛度量或其他函數(shù)應(yīng)用于先前選定子組(安全證件套印)的唯一特性中的點及其證件id數(shù)據(jù)的結(jié)果的級聯(lián)。

散列消息–借助單向密碼編譯散列函數(shù)的編碼消息。

數(shù)字證書–證實過程中存儲(使用私用密鑰加密)的加密散列消息。

術(shù)語“唯一特性”用于制造工藝中出現(xiàn)的且可測量的證件的所有自然變化；特別是由用于制造安全證件的安全印刷工藝提供的那些。唯一特性的示例是套印。

根據(jù)本公開的各個方面，安全特征是存在于安全證件中的那些零件或部件，其目的是通過控制制造工藝來促進(jìn)證件的不同用戶對證件的認(rèn)證、分發(fā)并實現(xiàn)商業(yè)化，從而使得可以防止未經(jīng)授權(quán)的個人或?qū)嶓w采集安全特征和進(jìn)行偽造。

根據(jù)本公開的各個方面，唯一特性是沿著制造工藝可測量的那些自然變化。

還公開了一種通過從唯一特性(特別是套印)獲得的數(shù)據(jù)對安全證件進(jìn)行數(shù)字證實的方法。

在一個方面中，提供了一種使用已經(jīng)存在于所述證件中的安全特征和唯一特性來數(shù)字證實安全證件的方法。

特別地，證件將被數(shù)字化，這可以通過使用不同的來源和種類的照明的掃描儀或數(shù)字?jǐn)z影，以及獲得唯一特性可以依據(jù)的證件的任何其他物理、化學(xué)或物理化學(xué)性質(zhì)的測量來完成。特別地，使用可見光和設(shè)備對證件的圖像進(jìn)行數(shù)字化，可以測量套印。

根據(jù)本公開的“拍攝圖像”的各個方面，必須理解，掃描和數(shù)字化設(shè)備測量如下特征：

在電磁頻譜的任何波長中的反射、透射、吸收、發(fā)射性質(zhì)，或者其與靜止照明或在脈動狀態(tài)中的組合。

·磁性和/或電性質(zhì)，例如，構(gòu)成安全證件的材料的電磁數(shù)字指紋；

·聲學(xué)性質(zhì)；紙張在受到特定量級的應(yīng)力循環(huán)時產(chǎn)生特定可測量的噪聲水平；

響應(yīng)于紙張或安全特征的機(jī)械和/或化學(xué)和/或電刺激的性質(zhì)。

待測量的特征強(qiáng)烈地取決于在安全證件的制造期間所采用的制造工藝的性質(zhì)以及將賦予證件的用途。

使用一些特征以及其之間的數(shù)學(xué)相關(guān)性構(gòu)建消息。根據(jù)本公開的各個方面，使用作為兩點之間的距離的函數(shù)的度量函數(shù)。

消息是使用不能降級或者其降級已知和/或可預(yù)測的那些特征來構(gòu)建：

·不同大小和/或整個證件的多個區(qū)域；

·要測量的特征取決于證件和其獲得的制造工藝；

·取決于至少兩個不同工藝之間的相互作用的特征。

在從數(shù)字圖像獲得特征的特定情況下，在任何照明下，圖像被拍攝來強(qiáng)調(diào)打算被證實的那些部分。例如，可能有興趣只證實安全證件的一半或四分之一大小，或者為單個證件使用不同的消息創(chuàng)建多個證書。

參考附圖公開了證實和認(rèn)證的系統(tǒng)。

根據(jù)本公開的各個方面的安全證件的制造工藝包括：

a)提供合適的物料，包括襯底、油墨、安全特征諸如水印、螺紋、透明窗、有色纖維、箔或貼片等(步驟11a)

b)執(zhí)行安全證件的制造工藝(步驟13a)，其涉及所有物料的整合，所述工藝包括：使用至少兩個不同的制造工藝將多種特征、字符或圖像放置在襯底上；并標(biāo)記或放置證件的序列號或任何其他證件id數(shù)據(jù)；

c)通過以下方式證實安全證件：

i.獲得證件的數(shù)字圖像(步驟10)，并獲得與每個證件所選擇的一組唯一特性相對應(yīng)的數(shù)據(jù)(20)和證件id數(shù)據(jù)。這些唯一特性是制造工藝變化和使用的物料的結(jié)果；

ii.通過使用用于確定先前被選擇為一組唯一特性的點的相對位置的度量函數(shù)以及證件id數(shù)據(jù)來構(gòu)建消息(30)；

iii.通過應(yīng)用散列函數(shù)(40)構(gòu)建散列消息，所述散列消息(50)是通過應(yīng)用單向加密散列函數(shù)獲得的消息；

iv.通過公共密鑰密碼編譯系統(tǒng)(60)使用私用密鑰(70)加密散列消息，獲得數(shù)字證書(80)，以及

v.將數(shù)字證書存儲在數(shù)據(jù)庫(90)中和/或，

vi.在安全證件(10)上標(biāo)記或印刷(97)數(shù)字證書。

在圖2中，根據(jù)本公開的各個方面描繪了安全證件。為了制造安全證件，涉及到一些工藝；作為示例，示出了四個工藝(a、b、c、e)。安全證件包括屬于不同制造工藝的各種圖像和字符。在圖2的情況下，工藝a提供用于安全證件的初始襯底，襯底包括一些安全特征，例如線或箔(ai)和水印或電鑄圖像(aii)。工藝b提供一組圖像(bi)，例如以膠版印刷的形式。工藝c給安全證件提供:圖像(ci)；以及還有字符(ciii)，其在示例中是指面額；以及字符(cii)，其是指發(fā)行機(jī)構(gòu)的名稱；作為示例，這可能是雕刻工藝。同樣，工藝e提供作為紙幣舉例的安全證件的序列號(e1)。在一些方面中，安全證件根據(jù)圖1中所描繪的工藝進(jìn)行證實；因此，通過證實工藝獲得的數(shù)字證書可以任選地作為特征(fi)印刷在安全證件上。

根據(jù)本公開的各個方面，證件的以下唯一特性中的至少一者被考慮用于證實證件，并且它們是從以下各項獲得：

電磁響應(yīng)(ir、可見光、uv)，

套印

熒光纖維的數(shù)目和位置

印刷錯誤或印刷變化：隨機(jī)墨跡、未填充線、顏色等

物理性質(zhì)，

·聲學(xué)性質(zhì)，

·電性質(zhì)，

·磁性質(zhì)，

·等

并要求至少一個證件id數(shù)據(jù)：

·序列號，

·證件面額，

·名稱，

·日期等。

圖1公開了根據(jù)本公開的各個方面的證實工藝；根據(jù)現(xiàn)有技術(shù)的眾所周知的工藝制造安全證件(步驟10)，包括以下步驟：提供特殊物料11a、制造襯底13a和進(jìn)行包括各種步驟的制造工藝(13a)。

由此制造的證件，然后經(jīng)歷獲得數(shù)據(jù)的工藝(步驟20)，圖1，以獲得每個制造項目的特定數(shù)據(jù)，且特別是關(guān)于在安全證件中存在的各種字符或圖像之間的相對位置的信息。

來自安全證件中存在的圖像和字符的相對位置的數(shù)據(jù)用于構(gòu)建數(shù)字消息。圖3描繪了從安全證件獲得數(shù)據(jù)的方式。在步驟(20)中獲得的消息(30)由關(guān)于圖像和字符之間的相對位置的數(shù)據(jù)組成，其位置取決于將這些圖像和字符放置在安全證件上的工藝。例如，在圖3中，表示安全證件，其包含按照工藝a、b、c和e的順序產(chǎn)生的圖像。如所述，對于每一圖像或工藝，在提供容易的訪問或識別的經(jīng)界定的隨機(jī)位置中存在一組經(jīng)界定的參考點(a1、a2、...、an)、(b1、b2、...、bn)、(c1、c2、...、cn),)、(e1、e2、...、en)等，例如圖像的一些拐角、一些標(biāo)記的點等，并且然后相對于參考點a1在圖像a中計算第一相對點(a2)的第一相對位置[d1(a1，a2)]；相對于參考點a1在圖像b中計算相對點b1的第二相對位置[d2(a1，b1)]。以相同的方式，計算圖像c中的相對點c1的第三相對位置[d3(a1，c1)]；并且任選地，也可以計算圖像d中的相對點(e1)的第四相對位置[d4(a1，e1)]。在一些方面中，還計算以圖像b中的第二參考點(b2)、字符c中的第三參考點(c2)或字符e中的第四參考位置(e2)為參考的其他相對位置。還針對每個參考點的每個相對位置以及與點之間的距離相關(guān)聯(lián)的其他三角值和其他數(shù)學(xué)量，計算度量。因此，可以定義各種參考點和各種測量。

然后，安全證件數(shù)據(jù)與諸如符合安全證件的“消息”的在圖4中所描繪的數(shù)學(xué)矩陣的數(shù)學(xué)函數(shù)相關(guān)聯(lián)。如所述，對于所測量的所有特征，可以構(gòu)建一個一般的安全消息md，或者也可以構(gòu)建來自安全證件的特定部分的各種消息，例如消息mda是指點a相對于其余點a、b、c和e的相對位置，或消息mdcb是指點c和b之間的相對位置，或消息mdec是關(guān)于圖c和e的點的相對位置。當(dāng)需要對其中只有部分證件可用的證件進(jìn)行認(rèn)證(例如在證件片段或破損安全證件的情況下)，這是特別有用的。

在先前技術(shù)中有一些數(shù)學(xué)方法從所收集的信息中獲得消息。例如，遵循相對位置的值的協(xié)議，或數(shù)學(xué)回歸，例如線性回歸、對數(shù)回歸或其他類型的數(shù)學(xué)回歸。在一些方面中，優(yōu)選使用度量函數(shù)。

為了獲得各種參考點和相對位置，數(shù)字化或拍攝圖像的工藝?yán)缬脭?shù)字?jǐn)z影或掃描儀；以及用于每個證件的唯一特性的任何其他物理和/或化學(xué)測量，例如紙張類型、紙張重量、紙張紋理、紙張顏色、油墨類型、油墨顏色等進(jìn)行。在制造(13a)之后，可以在數(shù)字化模塊中進(jìn)行數(shù)字化步驟。

作為示例，當(dāng)唯一特性的子集從安全證件的制造中所涉及的不同工藝之間的套印產(chǎn)生時，則考慮到工藝a、b、c和e的圖像和字符結(jié)果之間的變化將產(chǎn)生約為數(shù)個百萬的三次方(quintillion)，這取決于證件的數(shù)字圖像的分辨率。

如上所述，變化的水平提供了一種唯一且不可重復(fù)的識別證件的方式，即使對于原始制造商來說，證件的精確復(fù)制也極其復(fù)雜。

此外，如果不僅使用套印，而且使用諸如彩色或熒光纖維的數(shù)目和位置等其他唯一特性，則變化量將增加幾百個量級。

通過根據(jù)本公開的各個方面選擇點，可以獲得數(shù)個百萬的三次方的可能組合；因此，偽造者不可能獲得具有與根據(jù)各個方面產(chǎn)生的數(shù)字證書中所包含的唯一特性相同的唯一特性的證件。

在紙幣的特定情況下，即使原始制造商想要偽造一份證件的準(zhǔn)確副本，其也必須制造許多證件(約為數(shù)個百萬的三次方)，且然后選擇具有相同變化的證件，且然后將證件id數(shù)據(jù)與相同原始證書粘貼在一起。因此，特別是對于紙幣，這種使用套印的方法不能使偽造不可能，而是通過使偽造成為非常復(fù)雜和低效的工藝而在經(jīng)濟(jì)上不可行。

然而，為了避免攻擊者統(tǒng)計地研究官方制造商的變化，則在步驟40中通過使用數(shù)學(xué)散列函數(shù)來變換在步驟(30)中獲得的消息，且然后在步驟60中將所述消息加密以產(chǎn)生唯一的數(shù)字證書。

在圖1的步驟40中，則使用諸如散列函數(shù)的數(shù)學(xué)函數(shù)來變換在步驟(30)中獲得的消息，以便在圖1的步驟50中獲得包括至少一連串字符的散列消息。存在一些數(shù)學(xué)方法來運行散列函數(shù)，例如，借助提供一連串字符的數(shù)學(xué)單向工藝或模型(算法)。

然后，在步驟(60)中對散列函數(shù)進(jìn)行加密以產(chǎn)生加密散列消息或數(shù)字證書。為了加密散列消息，使用非對稱加密算法，其需要私用密鑰(70)以便以加密的字母數(shù)字鏈的形式產(chǎn)生數(shù)字證書(80)。

如圖1中所示，數(shù)字證書又被存儲在數(shù)據(jù)庫(90)中，數(shù)據(jù)庫(90)可以保存在放置于安全設(shè)備中的服務(wù)器中，和/或可以通過相同的機(jī)構(gòu)以可讀方式將數(shù)字證書標(biāo)記/印刷(97)回到證件(10)以獲得諸如條形碼、代碼或純文本(fi)的數(shù)據(jù)(20)。當(dāng)除了存儲數(shù)字證書(80)之外還使用數(shù)據(jù)庫(90)時，其還可用于使數(shù)據(jù)庫中的該數(shù)字證書與例如安全證件的序列號、證件的掃描副本、證件的制造地點和時間的細(xì)節(jié)等其他id數(shù)據(jù)信息相關(guān)聯(lián)。

然后，數(shù)字證書是與安全證件的證件id數(shù)據(jù)相關(guān)聯(lián)的核實元素，并且涉及以每個安全證件的唯一方式存在的圖像和字符之間的特定關(guān)系。

數(shù)字證書80充當(dāng)具有讀取器的未經(jīng)授權(quán)的第三方的屏障，所述讀取器想要讀取偽造的證件或紙幣，并在偽造的證件或紙幣上印刷表示讀取器掃描根據(jù)加密方案的標(biāo)簽。通常，數(shù)字證書(例如條形碼標(biāo)簽或其他標(biāo)記)將表示可由公共密鑰進(jìn)行譯碼的密文，且私用密鑰將被保留給經(jīng)授權(quán)的證實方或權(quán)威機(jī)構(gòu)。然而，如所述，數(shù)字證書可能不包括在安全證件中。如前所述，數(shù)字證書表示安全證件中存在的圖像和字符的唯一且不可重復(fù)的物理特性，并且不會披露關(guān)于如何偽造副本的進(jìn)一步信息。

然后，在圖1的步驟97中，將加密的信息作為標(biāo)記放置或印回。數(shù)字證書80和散列消息50以及安全證件的部分散列消息和證件id數(shù)據(jù)被存儲在數(shù)據(jù)庫90中、放置在可用于公共訪問的服務(wù)器中。呈元素(fi)的形式的數(shù)字證書可以任選地插入在安全證件10上。

在本公開的一些方面中，數(shù)字證書可以選自條形碼或二維條形碼元素或字符串(f1)。

因此，數(shù)字證書80是存在于安全證件中由于其由制造工藝引起的套印的各種圖像和字符之間的唯一且不可重復(fù)的關(guān)系的結(jié)果。

認(rèn)證工藝

已經(jīng)證實的安全證件經(jīng)受進(jìn)一步認(rèn)證。圖5及圖6中描繪循環(huán)中的安全證件的認(rèn)證工藝。安全證件的認(rèn)證是由認(rèn)證機(jī)構(gòu)(例如發(fā)行機(jī)構(gòu)的認(rèn)證機(jī)構(gòu))進(jìn)行的任務(wù)，但是當(dāng)用戶希望對證件進(jìn)行認(rèn)證時也可以由證件的用戶和認(rèn)證機(jī)構(gòu)兩者來執(zhí)行。根據(jù)圖5，期望知曉發(fā)行的證件(110)是否真實的用戶或認(rèn)證機(jī)構(gòu)應(yīng)首先(步驟120)驗證既定存在于真實證件中的物料和安全特征(水印，安全線，安全墨水，安全工藝等)的存在；簡單的復(fù)印件和粗略副本在圖5中的步驟120及圖6中的步驟121中進(jìn)行辨別，并且被認(rèn)為是低質(zhì)量的偽造品(122，圖6)。

然后，如果存在于要認(rèn)證的證件中的原材料和印刷工藝被認(rèn)為是真實的(步驟123，圖6)，則必須根據(jù)用戶的證件的特征產(chǎn)生散列消息。為了這樣的目的，用戶/認(rèn)證機(jī)構(gòu)必須借助能夠拍攝所需數(shù)字圖像的任何裝置獲得安全證件的數(shù)據(jù)(步驟130)，然后通過使用度量函數(shù)和證件id數(shù)據(jù)構(gòu)建消息(步驟140)，并且應(yīng)用散列函數(shù)(150)以獲得用于驗證的散列消息(160)。

作為下一步驟，向用戶提供智能電話、平板電腦或不同的處理裝置，這些裝置具有能夠獲得數(shù)據(jù)(130)并且通過度量函數(shù)自動構(gòu)建消息(140)以及將散列函數(shù)(150)應(yīng)用于消息以獲得用于驗證的散列消息(160)的應(yīng)用。

為了認(rèn)證安全證件，將用于驗證的散列消息(160)與解密的散列消息(260)進(jìn)行比較。需要以某種方式檢索用于獲得解密的散列消息(260)的數(shù)字證書(80，圖1)。用于驗證的數(shù)字證書(80，圖1)的一個來源是在證實期間創(chuàng)建的數(shù)據(jù)庫(280)。考慮到數(shù)據(jù)采集與處理模塊可操作以訪問由認(rèn)證機(jī)構(gòu)管理的數(shù)據(jù)庫，可以借助公共密鑰(230)解密數(shù)字證書(250)，以獲得解密的散列消息(260)。數(shù)據(jù)庫可以是形成讀取器設(shè)備的一部分的大容量存儲裝置的一部分，或者可以在遠(yuǎn)程位置處并且由讀取器通過電信鏈路訪問。電信鏈路可以采取任何常規(guī)形式，包括無線和固定鏈路，并且可為在因特網(wǎng)上可用。至少在一些操作模式下，數(shù)據(jù)采集與處理模塊可以是可操作的，以在沒有找到匹配的情況下允許將簽名添加到數(shù)據(jù)庫。出于明顯的原因，這種設(shè)施通常將只能被允許給經(jīng)授權(quán)的人。應(yīng)注意，由于公共密鑰對于解密數(shù)字證書有用但對于加密散列消息無用，因此公共密鑰的濫用不會促進(jìn)證件的偽造。

在本公開的一些方面中，將安全證件的用于驗證的散列消息(160)提供給認(rèn)證機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)能夠如上所述從數(shù)據(jù)庫(280)獲得對應(yīng)的解密散列消息(260)，并執(zhí)行比較以確立用于驗證的散列消息(160)是否與解密的散列消息(260)匹配。

檢索數(shù)字證書(80，圖1)的另一個來源是標(biāo)記/印刷在安全證件上的條形碼或二維條形碼元素或字符串(f1，圖2)。

在本公開的一些方面中，數(shù)字證書可以借助公共密鑰(230)被解密(250)，以獲得解密的散列消息(260)，并用于執(zhí)行比較以確立用于驗證的散列消息(160)是否與解密的散列消息(260)匹配，這可以由用戶在本地執(zhí)行。

最后，如果用于驗證的散列消息(160)和解密的散列消息(260)匹配，則證件被視為是真實證件(400，圖6中)。另一方面，如果用于驗證的散列消息(160)與對應(yīng)的解密散列消息(260)不匹配，則證件被認(rèn)為是高質(zhì)量的偽造品(305)。這種偽造品的發(fā)生可能為調(diào)查犯罪模式提供要素/證據(jù)。

如圖6中所描繪，用戶應(yīng)首先進(jìn)行驗證步驟121，以了解存在于例如紙幣等安全證件中的真實原材料和原始安全制造工藝的存在。如果這些材料和工藝不存在，則證件被認(rèn)為是低質(zhì)量的偽造品(122)。如果預(yù)期的材料和工藝存在于證件中并被認(rèn)為是真實的，則用戶應(yīng)進(jìn)行獲得數(shù)據(jù)(130)的步驟。

在本公開的一些方面中，通過使用諸如智能電話或平板電腦的智能裝置的應(yīng)用來執(zhí)行認(rèn)證工藝。應(yīng)用引導(dǎo)用戶獲得準(zhǔn)確的圖像，并提供連接到認(rèn)證機(jī)構(gòu)的手段。在由認(rèn)證機(jī)構(gòu)認(rèn)證之后，交付比較過程的結(jié)果。

所述方法提供了通過偽造品的制造特性將偽造品進(jìn)行分類的可能性；為了這樣的目的，需要設(shè)備來對偽造品進(jìn)行自動分類和登記(id)，其負(fù)責(zé)登記到達(dá)發(fā)行機(jī)構(gòu)的所有偽造品的特征，以創(chuàng)建具有從偽造品提取的所有信息的數(shù)據(jù)庫，以將各片段統(tǒng)計鏈接到“偽造者”(不一定是一個人)，并檢測到甚至輕微的改進(jìn)。這些信息對調(diào)查和追查偽造犯罪是有用的。

對于證實，需要圖像采集系統(tǒng)(數(shù)碼相機(jī)、掃描儀)、圖像處理設(shè)備(例如cpu、gpu、fpga)、存儲系統(tǒng)(數(shù)據(jù)服務(wù)器)。在97的情況下，標(biāo)記/印刷裝置可以是噴墨印刷機(jī)、編號機(jī)、激光標(biāo)記裝置、標(biāo)簽裝置等。

對于認(rèn)證，需要圖像采集系統(tǒng)(數(shù)碼相機(jī)、手機(jī)攝像頭、掃描儀等)、圖像處理系統(tǒng)(例如cpu[pc、服務(wù)器、平板電腦、智能手機(jī)等]、gpu、fpga)。在280的情況下：需要訪問數(shù)據(jù)庫(因特網(wǎng)、sms、lan、wan、vpn等)。

盡管如此描述了本公開的各個方面，但明顯的是，相同的這些方面可以許多方式變化。這些變化不被認(rèn)為是背離本公開的精神和范圍，并且對于本領(lǐng)域技術(shù)人員來說，明顯的是所有這些修改將被包括在所附權(quán)利要求書的范圍內(nèi)。

致謝：

作者感謝mariohernándeztéllez和urielmancebodelcastillo進(jìn)行了許多有益的討論。