專利名稱:使用從材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的數(shù)字簽名來保護(hù)敏感信息的直接讀取以及讀 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護(hù)和保密數(shù)據(jù)的技術(shù)領(lǐng)域��。本發(fā)明的目的特別是利用材料單元的一個(gè)或多個(gè)數(shù)字簽名來保護(hù)敏感數(shù)據(jù)的直接讀取、這種受保護(hù)數(shù)據(jù)的介質(zhì)�,以及讀取此受保護(hù)數(shù)據(jù)的方法,所述材料單元具有復(fù)雜�、無序���、唯一和穩(wěn)定的結(jié)構(gòu)。
背景技術(shù):
數(shù)字時(shí)代的到來給組織和個(gè)人帶來新的發(fā)展機(jī)遇�。如果數(shù)字世界已經(jīng)創(chuàng)造了對信息更迅捷、更簡便和更具有針對性地訪問的以所有形式的通信��,其已經(jīng)變革了存儲(chǔ)及傳輸信息的功能����,也可以認(rèn)為,實(shí)質(zhì)上��,數(shù)字平臺(tái)在普通網(wǎng)絡(luò)中以及通常以不控制的方式允許再現(xiàn)信息的發(fā)送和捕獲���。
因此數(shù)字世界實(shí)質(zhì)上不適合實(shí)現(xiàn)認(rèn)證功能�,保護(hù)/保密數(shù)據(jù)(機(jī)密性)功能�,數(shù)據(jù)追蹤(可追蹤和完整性)功能……整個(gè)技術(shù)領(lǐng)域已經(jīng)發(fā)展至可克服這些原始缺陷(反病毒、防火墻��、密碼術(shù)�����、密寫術(shù)、訪問控制……)�。解決方案本質(zhì)上是基于算法或編程原理以將這些新的非自然要素帶入數(shù)字世界。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提供一種保護(hù)敏感數(shù)據(jù)的新的全面方法����,用以保護(hù)獲得的數(shù)據(jù)��、控制對數(shù)據(jù)的直接存取或者檢查數(shù)據(jù)的完整性�;以及提供一種以高可靠性讀取該數(shù)據(jù)的方法。此方法通常具有不將其安全性基于數(shù)學(xué)和/或算法推測的優(yōu)點(diǎn)��。
此方法用于保護(hù)所有類型的圖像�、數(shù)字、靜態(tài)����、動(dòng)態(tài)和模擬數(shù)據(jù)。
本發(fā)明的目的還在于提供一種無限生成完全隨機(jī)序列的新方法�。
此新方法為以下各種應(yīng)用提供一種新的、補(bǔ)充的并且非常有效的解決方案-高安全性的產(chǎn)品和活動(dòng)可追蹤性����,-文件管理,包括時(shí)間戳和定位(GPS)�����,-安全文件(委托人�、貨幣價(jià)值、ID���、醫(yī)療�����、專利……)�,-數(shù)據(jù)和交易的保護(hù)(通信)�,-嵌入式或嵌入式標(biāo)簽,-各類封裝(包括智能的和RFID)����,-物理文件或數(shù)字文件的保密,-(對地區(qū)��、機(jī)器�����、活動(dòng)、現(xiàn)金和數(shù)據(jù)的)存取控制和多功能卡��,-電子投票��,-概率類游戲,-反偽造產(chǎn)品或知識(shí)和藝術(shù)品的斗爭���,-紙或電子文件的原始證明(電子簽名)��,-電子支付���,包括“虛擬票據(jù)”和郵寄����,-使用標(biāo)準(zhǔn)協(xié)議保護(hù)密碼密鑰。
因此���,本發(fā)明的目的在于通過將以數(shù)字形式的敏感數(shù)據(jù)進(jìn)行用以實(shí)現(xiàn)數(shù)字簽名的數(shù)字處理���,利用從材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來保護(hù)數(shù)字形式的敏感數(shù)據(jù)直接讀取�����,該材料單元選自纖維材料�、塑料���、金屬��、皮革����、木材、合成材料��、玻璃、礦物或晶狀結(jié)構(gòu)材料的全部或部分�����。
本發(fā)明的另一目的在于使用選自纖維材料、塑料����、金屬�����、皮革、木材���、合成材料����、玻璃、礦物或晶狀結(jié)構(gòu)材料的全部或部分的材料單元���,以數(shù)字簽名的形式來生成隨機(jī)序列或隨機(jī)編碼密鑰�����,其中數(shù)字簽名根據(jù)從材料單元提取的至少一個(gè)結(jié)構(gòu)特征來獲得�。
而且,本發(fā)明的又一目的在于讀取受保護(hù)的敏感數(shù)據(jù)的方法�,通過對數(shù)字形式的受保護(hù)敏感數(shù)據(jù)經(jīng)執(zhí)行一個(gè)或多個(gè)數(shù)字簽名的數(shù)字處理而進(jìn)行所述讀取處理,所述數(shù)字簽名根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征來獲取�����,該材料單元選自纖維材料�����、塑料���、金屬�����、皮革����、木材、合成材料���、玻璃�����、礦物或晶狀結(jié)構(gòu)材料的全部或部分�。
本發(fā)明的其他目的為權(quán)利要求確定的方法�����、用途和處理����。
參照附圖,以下說明將對本發(fā)明的目的提供更詳細(xì)的介紹�����。
圖1表示根據(jù)本發(fā)明的保護(hù)方法和讀取方法的概括框圖�����。
圖2顯示了從不同材料單元獲取的數(shù)字簽名的各種方式�。
圖3和圖4顯示了用于保護(hù)和讀取的本發(fā)明的實(shí)施例和介質(zhì)�����。
具體實(shí)施例方式
本發(fā)明的處理和用途使用根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的數(shù)字簽名,所述至少一個(gè)結(jié)構(gòu)特征是從多個(gè)結(jié)構(gòu)特征中選擇的��。因此���,根據(jù)本發(fā)明的全部處理和用途包括根據(jù)材料單元獲取至少一個(gè)數(shù)字簽名的步驟��,更具體地說����,包括檢測材料單元的至少一個(gè)結(jié)構(gòu)特征以生成至少一個(gè)數(shù)字簽名的步驟��。本發(fā)明中使用的物質(zhì)代表復(fù)雜��、無序�����、唯一且穩(wěn)定的結(jié)構(gòu)�。在通常的意義中,材料單元的“數(shù)字簽名”指的是該材料單元獨(dú)有的數(shù)字特征的代表���。根據(jù)本發(fā)明�,數(shù)字簽名從材料單元的結(jié)構(gòu)提取,數(shù)字簽名根據(jù)表現(xiàn)其結(jié)構(gòu)的材料單元的至少一個(gè)特征來獲取�。有利地,數(shù)字簽名呈現(xiàn)隨機(jī)特征�����。例如����,如圖2所示,數(shù)字簽名可為材料單元的結(jié)構(gòu)的數(shù)字圖像�。
本發(fā)明利用具有各種形式的通常由無序的和/或隨機(jī)的生成方法產(chǎn)生的獨(dú)特單元的物理、模擬和物質(zhì)世界�。事實(shí)上,某些材料單元包含相當(dāng)無序的特征并具有極端內(nèi)在的�����、復(fù)雜的結(jié)構(gòu)�����,為知道怎樣讀取它的人提供了相當(dāng)大量的有價(jià)值信息。
通常�,選擇用于實(shí)施本發(fā)明的材料單元結(jié)合了確定性和隨機(jī)性兩個(gè)特征。在本發(fā)明范圍內(nèi)��,盡量提取隨機(jī)部分是特別有利的���。這些材料單元通常也不可復(fù)制/不可重現(xiàn)。
另外��,某些材料單元在特定時(shí)間內(nèi)具有實(shí)際不可變結(jié)構(gòu)����,從而允許在此特定時(shí)間段內(nèi)保存并使用它們。本發(fā)明使用結(jié)構(gòu)復(fù)雜����、唯一、無序并且實(shí)際上不隨時(shí)間變化的材料單元��。作為適合本發(fā)明的材料��,特別地��,可以引用纖維材料��、塑料����、金屬����、皮革�、木材、合成材料���、玻璃�����、礦物�、晶狀結(jié)構(gòu)材料���,這些材料可以經(jīng)過改變或變換����。例如�����,它們可被印刷和/或雕刻和/或打孔。根據(jù)本發(fā)明���,多種材料的合成物也可用作材料單元�����。優(yōu)選的是纖維材料��,自然或人造纖維�,尤其是部分或全部的紙���,紙板或非紡織物。因此���,本發(fā)明有利地轉(zhuǎn)向人造材料��。也可設(shè)想����,材料單元包括紙���、紙板或非紡織物��,在其上使用用于提取結(jié)構(gòu)特征的檢測模式通過隨時(shí)間穩(wěn)定且確保該材料單元受到保護(hù)的透明材料����,例如塑料或樹脂涂布來標(biāo)記該材料單元。
僅基于實(shí)施根據(jù)本發(fā)明的方法的目的��,用于本發(fā)明的材料單元可以已經(jīng)存在�、被制造、甚至改變���。
優(yōu)選地���,根據(jù)本發(fā)明,使用紙作為材料單元����,產(chǎn)生最初的數(shù)字簽名,來確保敏感數(shù)據(jù)受到保護(hù)����。毫無疑問,紙是極端復(fù)雜且主要由纖維素纖維和礦物填充構(gòu)成的多孔材料���。它是各向異性的和不均勻的���。該纖維是被定向的且以大塊聚集集群���。
制造的物理化學(xué)方法的“自然的”不穩(wěn)定性,即此處采用的原材料的內(nèi)在變化���,說明了紙結(jié)構(gòu)為高度無序的合成物�。此材料的結(jié)構(gòu)的形成是通過在篩屏上沉積紙漿流來進(jìn)行(形成紡織物)����。其形成要素通過肉眼在自然光下可見稱之為“紙張形成”。紙通常制成條狀并形成片狀����。其可通過多種方式被掃描��,例如���,可在多個(gè)尺度下檢測顯示其表面狀況的結(jié)構(gòu)特征�、內(nèi)部多孔性以及微觀及宏觀纖維網(wǎng)絡(luò)(集群)的容量組織�����。
紙集中了用作生成材料單元的隨機(jī)數(shù)字簽名所需要的通用特征,換而言之��,其結(jié)構(gòu)的高度復(fù)雜性���,不同規(guī)模的無序狀態(tài)(不可預(yù)見)����,紙的每部分的唯一性�����,以及其實(shí)質(zhì)上不隨時(shí)間變化的特征(其結(jié)構(gòu)老化非常緩慢�����,使得紙可保存幾十年�,甚至上百年……)。
當(dāng)使用在其它特征中具有類似不變性的材料單元時(shí)�����,本發(fā)明的有益之處就顯而易見了�����。自然而然,其不隨時(shí)間變化或變化細(xì)微�,而且如果在指定時(shí)間讀取某些結(jié)構(gòu)特征,則隨后能夠發(fā)現(xiàn)這些特征非常完整或者發(fā)現(xiàn)其處于非常相似的狀態(tài)����。因此其符合穩(wěn)定的條件。此穩(wěn)定性可由保護(hù)該材料單元不受可能的外部侵害(劃傷��、打孔或光學(xué)損害...)獲得����。此保護(hù)可通過在不妨礙獲得該材料單元的有利特征的情況下將材料單元確定性地插入外部封裝來實(shí)現(xiàn)。也可通過在受控的環(huán)境中和/或在處于安全區(qū)域的物理保護(hù)下防止保存的材料單元受到侵害來實(shí)現(xiàn)��。材料單元受到的保護(hù)類型取決于選取的應(yīng)用(頻繁或偶爾使用材料單元�,該應(yīng)用的敏感性……)。
如上述定義���,根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的數(shù)字簽名���,可依如下方法獲取�����。根據(jù)本發(fā)明,選擇物理單元�����,提取實(shí)際上不隨時(shí)間變化的一個(gè)或多個(gè)結(jié)構(gòu)特征�����。有利的是���,這些結(jié)構(gòu)特征反映了材料單元的無序���、復(fù)雜、唯一并且穩(wěn)定的結(jié)構(gòu)���。換而言之�,從材料單元的唯一結(jié)構(gòu)中提取一個(gè)或多個(gè)復(fù)雜無序的特征�。在與整形/調(diào)整和/或編碼類型的其它處理進(jìn)行聯(lián)合或單獨(dú)數(shù)字化之后,這些特征將用于產(chǎn)生數(shù)字簽名��。其自身反映選取材料的無序���、復(fù)雜�、唯一和穩(wěn)定結(jié)構(gòu)的數(shù)字簽名,將被實(shí)現(xiàn)以確保數(shù)字形式的各種類型的敏感數(shù)據(jù)的保護(hù)和保密�����,從而防止直接讀取��。因此�����,如果敏感數(shù)據(jù)并非為數(shù)字形式�,有時(shí)有必要預(yù)先將其數(shù)字化來加以保護(hù)。通常����,術(shù)語“數(shù)字”表示以各種類型的具有離散值的信號(hào)(包括實(shí)數(shù)像或復(fù)數(shù)像、幅值和/或相值分量)的形式的數(shù)據(jù)或物理單元的代表����,例如以數(shù)字形式(無論進(jìn)制二進(jìn)制、十進(jìn)制���、十六進(jìn)制)或以任何指定符號(hào)集(字母�����、預(yù)定語法)形式����。數(shù)字系統(tǒng)經(jīng)常使用模數(shù)轉(zhuǎn)換器和數(shù)模轉(zhuǎn)換器���。
圖1以概括的方式顯示了根據(jù)本發(fā)明保護(hù)方法和讀取方法�。該保護(hù)方法包括以下階段1.選取根據(jù)本發(fā)明的材料單元�。
2.利用與材料單元有接觸或者無接觸的一個(gè)或多個(gè)傳感器,來進(jìn)行該材料單元的一個(gè)或多個(gè)特征的獲取和整形/調(diào)整以及必要時(shí)的數(shù)字化�����。這些傳感器通常配置有模擬(例如���,光學(xué)的或電子的)或者數(shù)字(連接于任何指定計(jì)算機(jī)或自動(dòng)化平臺(tái)的捕獲卡)運(yùn)行單元�����。
3.根據(jù)從階段2提取和整形/調(diào)整的特征來產(chǎn)生一個(gè)或多個(gè)數(shù)字簽名�。如果從階段2提取的特征不是以數(shù)字形式����,則可在數(shù)字化之后進(jìn)行編碼(以模擬和/或數(shù)字形式)��,或者可在數(shù)字化之前進(jìn)行編碼�����,這些處理的性質(zhì)可根據(jù)選取的材料單元的類型和實(shí)施該方法的應(yīng)用來變化���。
4.數(shù)字簽名直接(通過初等數(shù)學(xué)運(yùn)算)或間接(例如,通過復(fù)雜加密算法和/或密寫法)地與敏感數(shù)字?jǐn)?shù)據(jù)聯(lián)系�����,來保證其受到保護(hù)����。
對于保護(hù)數(shù)字形式的數(shù)據(jù),本發(fā)明使用根據(jù)材料單元獲取的至少一個(gè)數(shù)字簽名實(shí)現(xiàn)數(shù)字處理����,該過程允許使原始敏感數(shù)據(jù)間接可訪問����、可讀、可聽……。換而言之��,知道該敏感數(shù)據(jù)受到保護(hù)��,其可讀性或可理解性要求執(zhí)行后續(xù)讀取方法��,該方法組成本發(fā)明的另一個(gè)方案�。
可選地����,該敏感數(shù)據(jù)可部分或全部與階段1中實(shí)施的材料單元物理相連例如,其可印刷于產(chǎn)生該材料單元的文件上���。
階段4中的受保護(hù)數(shù)據(jù)存儲(chǔ)(階段6)于數(shù)據(jù)介質(zhì)(數(shù)字���、光學(xué)、磁性��、電子�、紙,特別是通過雕刻�����、印刷、錄制……)上�����。該存儲(chǔ)過程可為暫時(shí)或永久錄制過程����。階段1中選取的材料單元,可組成此介質(zhì)的一部分�����。另外����,根據(jù)階段7,階段4中的全部或部分受保護(hù)數(shù)據(jù)可通過電信網(wǎng)絡(luò)(光纖����、無線電波、電話����、衛(wèi)星……)或以物質(zhì)形式的傳送方式傳輸。通過從材料單元提取的數(shù)字簽名而受保護(hù)的敏感數(shù)據(jù)�,不能被任何不具有初始材料單元��、用于生成數(shù)字簽名的編碼算法����、和/或所述數(shù)字簽名及其執(zhí)行算法的裝置或方法獲取���。該敏感數(shù)據(jù)一旦受保護(hù)則至少部分無法讀取��。讀取方法將在后續(xù)部分說明。
存在多種根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取數(shù)字簽名的方法�。根據(jù)本發(fā)明的用于使用和處理的最適合的數(shù)字簽名表現(xiàn)出復(fù)雜和無序的特征,該特征反映出提取它們的材料的結(jié)構(gòu)�。有益地,利用一個(gè)或多個(gè)傳感器通過檢測此單元的一個(gè)或多個(gè)結(jié)構(gòu)特征(所述結(jié)構(gòu)特征實(shí)際上不隨時(shí)間變化����,反映其復(fù)雜、無序�、唯一且穩(wěn)定的結(jié)構(gòu))、可能其后伴隨有根據(jù)這個(gè)或這些結(jié)構(gòu)特征的一個(gè)或多個(gè)算法的整形/調(diào)整處理���、數(shù)字化處理和編碼處理而獲取此簽名����。術(shù)語“算法”代表一系列運(yùn)算法則或基本處理階段,以從初始數(shù)據(jù)或信號(hào)中獲取結(jié)果�����,例如�����,計(jì)算算法(該術(shù)語的數(shù)字意義)或光學(xué)/電子基本處理(該術(shù)語的模擬意義)�����。
另外�����,結(jié)構(gòu)特征的獲取可以以模擬或數(shù)字形式進(jìn)行�。如果以模擬形式進(jìn)行獲取處理,或者可以先數(shù)字化再以數(shù)字形式編碼來獲取數(shù)字簽名��,或者以模擬形式編碼再數(shù)字化來獲取數(shù)字簽名�����。最先進(jìn)行的數(shù)字化過程可在圖1的階段2進(jìn)行���,或其可在圖1的階段3進(jìn)行最后的操作�����。因此����,可使用例如以下順序a-傳感器/數(shù)字處理單元(連接于計(jì)算機(jī)平臺(tái)的捕獲卡)/數(shù)字編碼器b-傳感器/模擬處理單元(信號(hào)調(diào)整)/模數(shù)轉(zhuǎn)換器/數(shù)字編碼器c-傳感器/模擬處理單元(信號(hào)整形/調(diào)整過程和編碼過程)/模數(shù)轉(zhuǎn)換器在本發(fā)明的范圍內(nèi),在階段2和/或3����,也能夠使用模數(shù)或數(shù)模轉(zhuǎn)換器進(jìn)行一些專門處理����,在階段3的末端重要因素是獲取到數(shù)字簽名。
另外��,結(jié)構(gòu)特征及其數(shù)字簽名�,有利地反映了材料單元的內(nèi)部結(jié)構(gòu),因此結(jié)構(gòu)特征是基于介質(zhì)的量而測量的并且是在介質(zhì)中���。
檢測可根據(jù)非接觸式(特別是光學(xué)的和/或電磁學(xué)的)方法進(jìn)行��,其中使用波或電磁輻射與材料單元的交互(反射和/或吸收和/或傳輸和/或擴(kuò)散和/或折射和/或衍射和/或干涉)�,而且使用光學(xué)/電磁傳感器來進(jìn)行該獲取以及必要時(shí)的數(shù)字化過程。安裝的傳感器可置于有關(guān)受檢測材料單元和輻射源的任何位置���。通常���,采用的輻射可為可見光和/或紅外線(IR)和/或紫外線(UV)和/或激光或β、γ或X射線����。采用輻射和傳感器的選擇可受實(shí)施方法、受選材料單元的類型���、受選測量尺度�����、實(shí)施成本等的影響�����。采用的傳感器可相對于輻射源和/或材料單元固定�����,或者做相對運(yùn)動(dòng)��。其也可基于多個(gè)方向測量波和物質(zhì)之間的交互����。
有利地,根據(jù)本發(fā)明的方法和應(yīng)用實(shí)施源自紙��、紙板或非紡織品的材料單元的數(shù)字簽名���,其中所述數(shù)字簽名是在利用CCD或CMOS傳感器經(jīng)透視來檢測與可見光的交互后獲取的�。
檢測也可根據(jù)在材料單元和測量單元之間的接觸方法進(jìn)行����。例如,使用接觸器作為傳感器�����。除機(jī)械尺度(檢測表面粗糙程度)��、電磁量(磁性能)或其他信息之外���,此接觸器可集成或不集成。在這種情況下��,需要接觸器和材料單元的相對運(yùn)動(dòng)。
接觸式傳感器的另一實(shí)例在于使用材料單元作為例如超聲波或其他任何施加的應(yīng)力(電的��、熱的�、化學(xué)的、生物的……)的介質(zhì)����。然后在不同方向上記錄材料單元對于此波或應(yīng)力的動(dòng)態(tài)/反映。
材料單元的結(jié)構(gòu)特征的提取可在在宏觀和微觀水平上的一個(gè)或多個(gè)范圍內(nèi)提取��,由此決定測量的結(jié)構(gòu)特征的復(fù)雜程度�。特征的復(fù)雜程度根據(jù)待保護(hù)的敏感數(shù)據(jù)的大小決定了在經(jīng)過直接組合的保護(hù)的情況下選擇的數(shù)字簽名的復(fù)雜程度。如果重新考慮紙類材料單元的實(shí)例���,則在纖維層面(長度從100μm到若干mm�,寬度從約10μm到20μm的單元)��,或者在纖維集合層面(通常大約1mm到10mm)���,可細(xì)察通過透視獲得的其結(jié)構(gòu)����,或其表面的粗糙程度。
金屬的表面直觀看上去非常光滑��,當(dāng)在微量或亞微量范圍內(nèi)觀察時(shí)�,變得非常粗糙,因此其成為此發(fā)明范圍內(nèi)的材料單元的關(guān)注對象�����。
木材是另一示例����,因?yàn)榭梢杂萌庋劭匆娔静牡募y路,但是此材料的最內(nèi)部結(jié)構(gòu)僅在50到100μm范圍內(nèi)可獲得�。圖2顯示了通過使用的過濾器可從這些不同材料中獲得的數(shù)字簽名。
在材料單元上�����,反映其唯一復(fù)雜結(jié)構(gòu)的結(jié)構(gòu)特征的檢測可通過根據(jù)線(1D)���、面(2D)或體積(3D立體成像)掃描單元來進(jìn)行����,因此數(shù)字化之后�,結(jié)構(gòu)特征為1D、2D或3D的形式�。有利地,使用的數(shù)字簽名反映了纖維材料的內(nèi)部結(jié)構(gòu)�����,因此通過觀察纖維材料體積上的內(nèi)部和可能的表面特征來獲得��。檢測也可獨(dú)立于時(shí)間進(jìn)行或“實(shí)時(shí)”進(jìn)行�����。在后者的情況下���,結(jié)構(gòu)特征隨時(shí)間取樣�����。
同樣���,通過在不同方向或光線下觀察材料單元,可在此檢測階段以二進(jìn)制的形式在顏色�、灰度方面增加范圍。在圖像處理和分析方面��,在研究中的圖像也可為連續(xù)圖像或離散圖像、實(shí)數(shù)像或復(fù)數(shù)像(幅值和相值)�。
本發(fā)明的方法實(shí)施的數(shù)字簽名對應(yīng)于此數(shù)字化結(jié)構(gòu)特征,該數(shù)字化結(jié)構(gòu)特征根據(jù)一個(gè)或多個(gè)算法來編碼(數(shù)字化之前或之后)���。同時(shí)�,此數(shù)字簽名具有���,例如�,一個(gè)或多個(gè)離散實(shí)數(shù)像或復(fù)數(shù)像(輻值和相值)的二進(jìn)制形式�,即以顏色或灰度的一個(gè)或多個(gè)圖像。
顯然�,本發(fā)明的有利之處通過使用保有代表物質(zhì)的唯一穩(wěn)定結(jié)構(gòu)的隨機(jī)復(fù)雜特征的一個(gè)或多個(gè)數(shù)字簽名來揭示,不管對用以生成數(shù)字簽名的結(jié)構(gòu)特征應(yīng)用怎樣的處理��,數(shù)字簽名都將保持隨機(jī)性和復(fù)雜性��。
為了根據(jù)特征生成一個(gè)或多個(gè)數(shù)字簽名�,有多種可能的方法,試驗(yàn)并應(yīng)用全部方法是不切實(shí)際的�����。因此��,以下描述的技術(shù)不是窮舉性的�。
當(dāng)然,可直接使用現(xiàn)有的電子和光學(xué)的信號(hào)和圖像處理和分析方法�����。然后�����,數(shù)字或模擬形式中使用的處理過程可基于空間和/或頻率濾波器(高通�,低通,帶通)和/或傅立葉變換����,和/或所謂的小波變換,和/或描述符��,以及更概括地��,允許分析和/或變換和/或重新組織和/或分類和/或限定從結(jié)構(gòu)特征提取的未經(jīng)處理的數(shù)據(jù)(包括信號(hào)及圖像)的所有類型的算法�����?����?蓤?zhí)行圖像和/或信號(hào)之間的卷積和反卷積運(yùn)算以及邏輯和算術(shù)運(yùn)算來得到所述簽名。舉例說明�����,可執(zhí)行信號(hào)/圖像的傅立葉變換����,如果信號(hào)為離散的,則可通過快速傅立葉變換(FFT)����,或如果信號(hào)為光學(xué)的�����,則通過傅立葉透鏡。
對于從材料單元提取的結(jié)構(gòu)特征���,也可應(yīng)用更加復(fù)雜的算法�����,諸如上述那些��,由此最終的數(shù)字簽名具有信號(hào)形式����、圖像形式���、可以以十進(jìn)制�、二進(jìn)制�����、八進(jìn)制��、十六進(jìn)制或其他進(jìn)制被編碼為文字?jǐn)?shù)字或數(shù)字形式的任何類型文件的形式�����。
保護(hù)的階段可實(shí)施從相同或不同的材料單元提取的一個(gè)或多個(gè)數(shù)字簽名�。
通過如此生成的數(shù)字化簽名,如上所述�����,可直接通過初等數(shù)學(xué)運(yùn)算或間接使用已精確的算法���,如密碼術(shù)和/或密寫術(shù)��,在先前數(shù)據(jù)壓縮或未壓縮的情況下進(jìn)行保護(hù)數(shù)字形式的敏感數(shù)據(jù)的階段����。
以直接的方法,數(shù)字形式的敏感數(shù)據(jù)的保護(hù)通過結(jié)合材料單元的至少一個(gè)數(shù)字簽名來進(jìn)行�,使得數(shù)字形式的敏感數(shù)據(jù)和數(shù)字簽名至少部分無法讀取。
通過實(shí)例�,可通過在兩二進(jìn)制序列之間逐比特進(jìn)行邏輯運(yùn)算(例如,XOR(模2加))��,來引用將二進(jìn)制(“0”和“1”的序列���,材料單元的無序結(jié)構(gòu)的圖像)的數(shù)字簽名與自身二進(jìn)制形式的編碼數(shù)字形式的敏感數(shù)據(jù)的組合���。兩個(gè)二進(jìn)制序列理想地是相同大小的。待保護(hù)的數(shù)字簽名和數(shù)字?jǐn)?shù)據(jù)可通過將兩數(shù)字鏈逐個(gè)八位位組相加來結(jié)合��。此處再次強(qiáng)調(diào)�,在本發(fā)明的范圍內(nèi)可實(shí)施多種組合。通過共同或單個(gè)應(yīng)用排列����、移位��、替代�����、疊代��、掩碼(包括XOR�����、加、減����,逐位(順序)或逐塊……的邏輯運(yùn)算符)運(yùn)算法則或模數(shù)代數(shù)(模n)和數(shù)論的數(shù)學(xué)性質(zhì),對數(shù)字形式的敏感數(shù)據(jù)和材料單元的數(shù)字簽名基于二進(jìn)制�����、十六進(jìn)制�����、ASCII編碼或字符形式進(jìn)行組合�。
一種更復(fù)雜形式的組合使用一次性掩碼(一次性密鑰)的原理�����。使用的數(shù)字簽名為與數(shù)字形式(例如�����,比特?cái)?shù))的敏感數(shù)據(jù)同樣大小的理想隨機(jī)序列����,并用作僅一次性掩碼���。通過擴(kuò)展���,也可設(shè)計(jì)使用大于或等于敏感數(shù)據(jù)的數(shù)字簽名。另外�����,注意的是�,假設(shè)具有實(shí)際上不變的儲(chǔ)備來構(gòu)成合格的材料單元,則能夠組合所有類型的敏感數(shù)據(jù)而不管其大小��。
通過從數(shù)字?jǐn)?shù)據(jù)中簡單地選擇與數(shù)字簽名結(jié)合的區(qū)域,僅保護(hù)一部分敏感數(shù)據(jù)是完全可能的���。
通過保護(hù)數(shù)字?jǐn)?shù)據(jù)的間接方法實(shí)現(xiàn)了材料單元的數(shù)字簽名和密碼(具有私有密鑰和/或公有密鑰)和/或密寫算法����。所述數(shù)字簽名用作密碼密鑰��、密寫密鑰��、密碼�、密碼短語、密碼文件����、隨機(jī)種子�����、隨機(jī)編碼密鑰或簡單地作為壓縮的�����、翻譯的和/或密寫的電子數(shù)據(jù)的“電子信封”實(shí)施���。接著可使用更復(fù)雜的保護(hù)方法可根據(jù)現(xiàn)有方法(組合�����、密碼算法)保護(hù)敏感數(shù)據(jù)��,然后經(jīng)過根據(jù)本發(fā)明的保護(hù)方法或相反的方法對其進(jìn)一步保護(hù)�����。當(dāng)在最后階段使用根據(jù)本發(fā)明的保護(hù)方法時(shí)�,可認(rèn)為數(shù)字簽名作用為數(shù)字信封。
如果密鑰應(yīng)用自然可用于相關(guān)于本發(fā)明的方法��,則可在本發(fā)明更復(fù)雜的版本中����,通過使用從材料單元提取的一個(gè)或多個(gè)數(shù)字簽名作為密碼密鑰來使用現(xiàn)有的非對稱(公有/私有)密鑰的協(xié)議。通過舉例方式�,可從材料單元中提取兩個(gè)大素?cái)?shù)(內(nèi)在隨機(jī)選擇但是基于材料單元,因此對于具有該物理密鑰者可復(fù)制)�����,該材料單元將被用于實(shí)施RSA(Rivest-Shamir-Adleman)類方法����,或以給定密碼協(xié)議使用例如從材料單元提取的隨機(jī)選擇�����。更概括地說�,也可從相關(guān)于本發(fā)明的材料單元中提取公有密鑰和私有密鑰��,該公有密鑰例如被傳送至接收者�,該私有密鑰例如以物理形式保留在材料單元中,并僅當(dāng)利用公有密鑰編碼的消息需要被解碼時(shí)臨時(shí)地調(diào)用����。也可從相關(guān)于本發(fā)明的材料單元中提取密鑰(例如,私有)并使用通過其他方法生成的另一密鑰(例如����,公有)。自然可設(shè)想采用其他現(xiàn)有密碼方法或協(xié)議用于本發(fā)明�。特別是�,可依此方法輕易確保所述現(xiàn)有協(xié)議當(dāng)前提供的授權(quán)、認(rèn)證����、識(shí)別、認(rèn)可、保密�、完整性檢查、不公開證明�����、簽名����、密碼交換、時(shí)間戳��、生成����、保存和管理密鑰等等功能。
無論是否使用前述直接或間接的保護(hù)方法�����,在實(shí)施組合或密碼和/或密寫算法之前可先行使簽名和數(shù)字?jǐn)?shù)據(jù)經(jīng)受數(shù)據(jù)壓縮算法或任何其他處理��。
如果必要的話�,直接保護(hù)方法和間接保護(hù)方法都允許保護(hù)部分的敏感數(shù)據(jù),并實(shí)施對原始敏感數(shù)據(jù)的多層訪問�����。同時(shí)其有益之處在于該保護(hù)實(shí)現(xiàn)了多個(gè)從相同或不同的材料單元提取的數(shù)字簽名,因此允許對敏感數(shù)據(jù)進(jìn)行獨(dú)特的讀取訪問�����,尤其僅對于此敏感數(shù)據(jù)的某些部分���。連續(xù)使用多個(gè)數(shù)字簽名和/或以后續(xù)方式使用多個(gè)數(shù)字簽名允許以多個(gè)訪問級(jí)別保護(hù)數(shù)字?jǐn)?shù)據(jù)���。根據(jù)操作者持有的訪問權(quán)限級(jí)別,在后續(xù)讀取階段生成數(shù)字簽名�。
適用于本發(fā)明范圍的用于實(shí)施該敏感數(shù)據(jù)保護(hù)方法的裝置包括尋找裝置,用于尋找選擇的材料單元并在該材料單元上檢測一個(gè)或多個(gè)結(jié)構(gòu)特征����,尤其反映其與存儲(chǔ)有關(guān)的復(fù)雜、無序�、唯一且穩(wěn)定的結(jié)構(gòu)的結(jié)構(gòu)特征,該裝置連接到存儲(chǔ)和處理單元�,該單元確保a1)根據(jù)檢測出的有利地表現(xiàn)該材料單元結(jié)構(gòu)的復(fù)雜、無序���、唯一和穩(wěn)定特征的結(jié)構(gòu)特征的一個(gè)或多個(gè)算法��,獲取�����、整形/調(diào)整�����、數(shù)字化以及可能的編碼���,以生成一個(gè)或多個(gè)數(shù)字簽名,b1)生成的數(shù)字簽名與數(shù)字形式的敏感數(shù)據(jù)的關(guān)聯(lián)�����,以確保其保護(hù)����,因此生成受保護(hù)的敏感數(shù)據(jù)。
優(yōu)選使用光學(xué)傳感器來檢測�����。該裝置可連接于用于受保護(hù)敏感數(shù)據(jù)(甚至在如互聯(lián)網(wǎng)的不安全通道上)和/或數(shù)字簽名和/或結(jié)構(gòu)特征的遠(yuǎn)程傳輸?shù)难b置�。
本發(fā)明的重要方面是與隨時(shí)間變化的數(shù)字信號(hào)類型的“實(shí)時(shí)”數(shù)據(jù)(第二應(yīng)用模式)相比����,更適合于固定長度并且不隨時(shí)間變化的數(shù)據(jù)(第一應(yīng)用模式)��。因?yàn)榈谝粦?yīng)用模式相對容易設(shè)想(因?yàn)閷牟牧蠁卧@取的被定界的且不變的數(shù)據(jù)塊(數(shù)字簽名)與待保護(hù)的數(shù)字?jǐn)?shù)據(jù)塊組合��,所以其待保護(hù)的數(shù)字?jǐn)?shù)據(jù)塊也被定界且不變)�����,而第二應(yīng)用模式需要更多細(xì)節(jié)�����。
在根據(jù)本發(fā)明的方法實(shí)施保護(hù)諸如音頻和/或視頻序列的動(dòng)態(tài)敏感數(shù)據(jù)的事件中�,有必要使用“動(dòng)態(tài)”數(shù)字簽名。該“動(dòng)態(tài)”數(shù)字簽名可通過重復(fù)靜態(tài)數(shù)字簽名或通過使用一個(gè)或多個(gè)傳感器重復(fù)檢測反映其唯一復(fù)雜結(jié)構(gòu)的靜態(tài)材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征來獲得��。
另一個(gè)選擇在于使用一個(gè)或多個(gè)傳感器經(jīng)連續(xù)檢測獲得相對于傳感器運(yùn)動(dòng)的材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征的“動(dòng)態(tài)”數(shù)字簽名�。以與待保護(hù)的數(shù)字簽名同步或非同步方式,材料單元“經(jīng)過”傳感器前方���。材料單元和傳感器的相對運(yùn)動(dòng)也可在不同方向和/或以不同速度由傳感器單一運(yùn)動(dòng)或傳感器和材料單元的組合運(yùn)動(dòng)獲得����。在后者中,材料單元例如為在運(yùn)動(dòng)中的一卷紙��、紙板或非紡織品����,或者正在被造紙機(jī)生產(chǎn)的紙����。可設(shè)想將待保護(hù)的數(shù)字簽名與獲得的“動(dòng)態(tài)”簽名瞬間組合���。
在保護(hù)/保密數(shù)據(jù)的每個(gè)類型的方法中�,隨后你需要讀取已被保護(hù)數(shù)據(jù)����。術(shù)語“讀取”應(yīng)被廣義理解,其包括各類解碼�、破譯……,使至少一部分原始敏感數(shù)據(jù)可訪問和可理解����。
因此,本發(fā)明涉及保密敏感數(shù)據(jù)的方法
a)如上所述的一個(gè)保護(hù)步驟��,用來獲得保護(hù)形式下的敏感數(shù)據(jù),b)步驟a)中獲得的受保護(hù)敏感數(shù)據(jù)的一個(gè)讀取步驟���,用于允許尋找該敏感數(shù)據(jù)��。
概括地說����,在保護(hù)步驟和讀取步驟之間���,保密的方法接著是在數(shù)據(jù)介質(zhì)上存儲(chǔ)的步驟����。
以下詳細(xì)介紹讀取步驟�����。
本發(fā)明的另一個(gè)目的也用于讀取受保護(hù)數(shù)據(jù)的方法��,其中受保護(hù)數(shù)據(jù)的讀取通過應(yīng)用數(shù)字處理并實(shí)施根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲得的至少一個(gè)數(shù)字簽名�,在數(shù)字形式下進(jìn)行,該材料單元從纖維材料�����、塑料、金屬����、皮革、木材����、合成材料��、玻璃�、礦物或晶狀結(jié)構(gòu)材料的全部或部分選擇。該數(shù)字簽名根據(jù)反映材料單元結(jié)構(gòu)的材料單元特征�����,尤其代表其結(jié)構(gòu)的復(fù)雜�����、無序�、唯一和穩(wěn)定的特征獲得。
在保護(hù)敏感數(shù)據(jù)部分所述的內(nèi)容���,尤其涉及材料單元的選擇�,結(jié)構(gòu)特征和數(shù)字簽名的獲得應(yīng)用于讀取。
示意地���,通過使用用于保護(hù)受保護(hù)數(shù)據(jù)的材料單元的一個(gè)或多個(gè)數(shù)字簽名作為讀取密鑰����,受保護(hù)數(shù)據(jù)的讀取由實(shí)質(zhì)上對應(yīng)于與用于保護(hù)受保護(hù)數(shù)據(jù)的處理相反的數(shù)字處理進(jìn)行���。
問題之一是為讀取而保存和傳輸必要的信息�����。此信息自然包括用于保護(hù)敏感數(shù)據(jù)的數(shù)字簽名���。該保存過程可在若干層次進(jìn)行。首先���,有可能以數(shù)字形式記錄�,例如用于生成數(shù)字簽名的結(jié)構(gòu)特征或數(shù)字簽名自身�����。在此情況下,存在對無須保存且可以損毀的材料單元的非物質(zhì)化��。但是���,有必要完善地管理保存的數(shù)字?jǐn)?shù)據(jù)的安全�����。在此情況下���,用于讀取的數(shù)字簽名準(zhǔn)確地對應(yīng)于用于保護(hù)的數(shù)字簽名��。
然后���,也有可能保存已被用來生成數(shù)字簽名的材料單元�,這意味著找到和保護(hù)為以后使用的材料單元���。在后者的情況中���,通常需要能夠再現(xiàn)所有被實(shí)施來獲得用于保護(hù)的數(shù)字簽名的階段。這意味著必須-采用已被用來保密敏感數(shù)據(jù)的材料單元��。此材料單元可通過數(shù)據(jù)庫編入敏感數(shù)據(jù)的索引中,或者與一部分原始敏感數(shù)據(jù)(例如�����,打印編碼)鏈接����。
-通過一個(gè)或多個(gè)傳感器,在接觸或不接觸材料單元的情況下�����,提取���,獲得此材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征��,該過程通常通過模擬(例如�,光學(xué)或電子)或數(shù)字(連接于任何指定計(jì)算機(jī)或自動(dòng)化平臺(tái)的捕獲卡)運(yùn)行單元來進(jìn)行�����?���?赡茉诮Y(jié)構(gòu)特征的編碼之后�����,通過采用一個(gè)或多個(gè)算法��,一個(gè)或多個(gè)數(shù)字簽名因此而生成���,所述算法的實(shí)質(zhì)可根據(jù)該選擇的材料單元的類型和目標(biāo)應(yīng)用的函數(shù)來改變。
該讀取方法中實(shí)施的階段優(yōu)選地采用與保護(hù)數(shù)據(jù)方法中相同的操作條件�。從材料單元中找到或更好地再現(xiàn)一個(gè)或多個(gè)指定數(shù)字簽名的能力通常是不可缺少的,以適當(dāng)?shù)貙?shí)施讀取方法���。范圍因素��、傳感器(過濾)的準(zhǔn)確性、單元的定位等等是需要在材料單元上選擇待檢測的結(jié)構(gòu)特征期間要考慮的參數(shù)����。然而,可設(shè)想采用密鑰檢查或碼糾錯(cuò)�、更普遍的檢測和糾錯(cuò)技術(shù),以克服讀取錯(cuò)誤���。也可根據(jù)讀取期間提取的數(shù)字簽名和用于保密的數(shù)字簽名(例如�����,保存在數(shù)據(jù)庫中)之間的統(tǒng)計(jì)相關(guān)性測試的成功與否來確認(rèn)原始敏感數(shù)據(jù)的恢復(fù)過程��。因此���,在讀取過程的事件中��,從材料單元中找到數(shù)字簽名�,這些數(shù)字簽名可與用于保護(hù)的數(shù)字簽名有些許不同���,所以可對其進(jìn)行密鑰檢查�、碼糾錯(cuò)或統(tǒng)計(jì)相關(guān)性測試�����。
即使在讀取階段期間不完善地再現(xiàn)材料單元的數(shù)字簽名��,也可使用另一允許復(fù)原原始數(shù)字?jǐn)?shù)據(jù)的方法�����。例如����,在通過本發(fā)明相關(guān)的方法的數(shù)據(jù)保護(hù)階段之前���,引入原始敏感數(shù)據(jù)中的冗余可有助于實(shí)施讀取方法。
另外���,在一些情況下注意的是���,有可能實(shí)施與用于保護(hù)原始數(shù)據(jù)的數(shù)字簽名有些許不同的一個(gè)或多個(gè)數(shù)字簽名,但是該數(shù)字簽名源于相同的原始數(shù)據(jù)��,而且除此之外原始數(shù)據(jù)完整���,至少其意義完整�����。例如,有些模糊的身份照片或有細(xì)微瑕疵的照片不會(huì)影響識(shí)別此人……鑒于需要讀取的信息量����,尤其包括材料單元、以數(shù)字形式的數(shù)字簽名的結(jié)構(gòu)特征�����,本發(fā)明同時(shí)具有特殊的益處數(shù)字簽名的生成單元具有物理起源并可通過完全不同于數(shù)字通道的通道傳輸。如果就另一密碼(數(shù)字簽名生成算法����、更廣泛的集合中的有用數(shù)字簽名的數(shù)量、實(shí)施這些密鑰的指令……)達(dá)成一致���,則數(shù)字信息可直接傳輸���,甚至在其傳輸中通過本發(fā)明的另一個(gè)可選方式保護(hù)其自身。
在實(shí)施該保護(hù)方法前��,運(yùn)算器保有以數(shù)字形式存在的待保護(hù)的敏感數(shù)據(jù)以及材料單元�����。在實(shí)施后�,運(yùn)算器保有記錄在數(shù)據(jù)介質(zhì)上的已保護(hù)的敏感數(shù)據(jù),材料單元和原始敏感數(shù)據(jù)���。后者或者例如安全地另外保存起來���,用于以后驗(yàn)證受保護(hù)數(shù)據(jù)的完整性����,或者例如損毀����。這樣僅留下材料單元和受保護(hù)敏感數(shù)據(jù)的介質(zhì)。受保護(hù)敏感數(shù)據(jù)僅可被擁有材料單元和用于實(shí)施生成數(shù)字簽名和確保數(shù)據(jù)保護(hù)的方法的確切信息的那些人讀取�����。該系統(tǒng)的可靠性通過材料單元的安全保存以及該方法細(xì)節(jié)的安全保密得到雙重保障�����。當(dāng)數(shù)字?jǐn)?shù)據(jù)已經(jīng)通過紙張的質(zhì)地分析所保密并且只有此紙張的一個(gè)區(qū)域或多個(gè)明確的定界區(qū)域構(gòu)成材料單元時(shí)����,則該方法的安全性通過保存該紙張以及此材料單元的有效區(qū)域的信息來保障。此實(shí)例證明此類數(shù)字?jǐn)?shù)據(jù)的保護(hù)力度���,其一方面保存已被實(shí)施的材料單元(無需公開其本質(zhì))并且�,另一方面�,可完全安全地傳輸或存儲(chǔ)被保護(hù)數(shù)據(jù)�����。本系統(tǒng)的一部分被物理地保存而另一部分則虛擬化和數(shù)字化。
當(dāng)然����,一個(gè)替代的方法不是保存該材料單元,而是保存數(shù)字簽名或數(shù)字形式的特征�,例如反映材料單元復(fù)雜、無序�����、唯一和穩(wěn)定結(jié)構(gòu)材料單元的特征���。后者可通過永久安全的方式備份并可直接用于讀取��,而原始材料單元卻有可能被損毀��。此處的優(yōu)點(diǎn)在于通過使用材料單元復(fù)雜�、無序以及唯一的結(jié)構(gòu)特征獲得保密���,并通過保存后者(非物質(zhì)化的)的數(shù)字圖像來推動(dòng)讀取階段的實(shí)施���。存儲(chǔ)數(shù)字特征和/或數(shù)字簽名的安全性相當(dāng)關(guān)鍵����。當(dāng)然其通過所有標(biāo)準(zhǔn)方法���,諸如密碼術(shù)���、密寫術(shù)、物理USB(通用串行總線)密鑰�、智能卡等等,可得到保密���。
根據(jù)本發(fā)明的讀取方法應(yīng)用于數(shù)字形式的受保護(hù)數(shù)據(jù)���,該方法經(jīng)過與實(shí)施保護(hù)數(shù)據(jù)的處理相反的數(shù)字處理。大部分時(shí)間�����,廣義的理解�����,其必須反向再現(xiàn)用于保護(hù)的算法、過程或結(jié)合���,簽名先用于保護(hù)后用于讀取密鑰,由此原始敏感數(shù)據(jù)達(dá)到至少部分清晰�����。舉例說明����,可使用重建算法,反向于實(shí)施保護(hù)的一個(gè)或多個(gè)解密算法���,并將正被使用的數(shù)字簽名作為解密密鑰���。
在讀取階段使用材料單元來找到必要數(shù)字簽名的情況下,可使用的裝置包括定位裝置����,用于定位材料單元,在該材料單元上選擇和檢測其一個(gè)或多個(gè)結(jié)構(gòu)特征���,尤其是反映其復(fù)雜���、無序�、唯一和穩(wěn)定結(jié)構(gòu)的結(jié)構(gòu)特征���,該定位裝置連接于一個(gè)存儲(chǔ)和處理單元��,該單元確保a2)根據(jù)檢測的有益地表現(xiàn)材料單元復(fù)雜����、無序�、唯一和穩(wěn)定結(jié)構(gòu)的結(jié)構(gòu)特征的一個(gè)或多個(gè)算法來獲取、整形/調(diào)整����、數(shù)字化以及可能的編碼,以生成一個(gè)或多個(gè)數(shù)字簽名�,
b2)通過實(shí)施數(shù)字處理讀取受保護(hù)的敏感數(shù)據(jù),該數(shù)字處理使用在階段a2中生成的數(shù)字簽名作為讀取密鑰��,并有益地對應(yīng)于實(shí)質(zhì)上與用于將數(shù)字簽名與原始敏感數(shù)據(jù)聯(lián)系起來以使其受到保護(hù)的處理相反的數(shù)字處理�����。
特別地���,存儲(chǔ)和處理單元單元確保a2)根據(jù)檢測的結(jié)構(gòu)特征的一個(gè)或多個(gè)算法來數(shù)字化以及可能的編碼����,以生成一個(gè)或多個(gè)數(shù)字簽名,b2)通過實(shí)施數(shù)字處理讀取受保護(hù)的敏感數(shù)據(jù)����,該數(shù)字處理使用在階段a2中生成的數(shù)字簽名作為讀取密鑰��,并對應(yīng)于與用于將數(shù)字簽名與原始敏感數(shù)據(jù)聯(lián)系起來以使其受到保護(hù)明顯相反的數(shù)字處理�。
完全可以理解保護(hù)方法和讀取方法可由同一裝置實(shí)施。
鑒于在并不非常安全的網(wǎng)絡(luò)上傳輸數(shù)字敏感數(shù)據(jù)和/或鑒于控制/保證其后續(xù)使用���,實(shí)施根據(jù)本發(fā)明的保護(hù)方法��,例如��,以保護(hù)數(shù)字敏感數(shù)據(jù)(電信���、音樂、視頻�����、多媒體……)。在此類應(yīng)用中�����,作為保護(hù)密鑰的材料單元的非物質(zhì)化非常有利�。確實(shí),如果想要保護(hù)數(shù)字信號(hào)使其可在并不非常安全的網(wǎng)絡(luò)上傳輸和/或控制和/或保證其后續(xù)使用以及其他�,此讀取階段必須在使材料單元不可能傳輸?shù)牡赜蛏虾?或時(shí)間段內(nèi)發(fā)生,可以想象�����,例如����,同時(shí)或輕微異相的發(fā)送受保護(hù)數(shù)字信號(hào)和材料單元的數(shù)字結(jié)構(gòu)特征和/或相關(guān)的電子簽名,該操作的安全是通過在讀取方法中實(shí)施的算法和材料單元的內(nèi)在無序特征保證的��,材料單元的不可預(yù)知性可在其數(shù)字結(jié)構(gòu)特征和/或相關(guān)數(shù)字簽名中找到�����。也可想象兩種不同類型的數(shù)據(jù)通道傳輸一方面受保護(hù)數(shù)據(jù)的傳輸���,另一方面材料單元的數(shù)字特征和/或相關(guān)的數(shù)字簽名��。
存儲(chǔ)被保護(hù)數(shù)據(jù)的數(shù)據(jù)介質(zhì)也構(gòu)成一個(gè)主要方面�����。此介質(zhì)在未來也更頻繁的用于傳輸或傳送被保護(hù)的數(shù)據(jù)�����。存儲(chǔ)可為永久的或暫時(shí)的�����。此介質(zhì)保有被保護(hù)數(shù)據(jù)該數(shù)據(jù)可被打印在物理介質(zhì)上����,比如紙張��,或記錄在電子的�、磁的或光的介質(zhì)。當(dāng)然該介質(zhì)可保有其他數(shù)據(jù)����。通過舉例說明,根據(jù)本發(fā)明被保護(hù)的數(shù)字?jǐn)?shù)據(jù)可被記錄在磁盤驅(qū)動(dòng)器��、磁帶、光學(xué)形式�、全息存儲(chǔ)器、刻錄在CD或DVD上�、USB密鑰、閃存等等上����,以電子形式記錄在智能卡上,而且也可以打印或刻錄形式記錄在物質(zhì)或文檔上��。物理支持可由多種材料構(gòu)成并包括多種形式的被保護(hù)數(shù)據(jù)�����。被保護(hù)數(shù)據(jù)也可以數(shù)據(jù)庫的形式存儲(chǔ)���,此形式易于直接或通過電信網(wǎng)絡(luò)(例如����,互聯(lián)網(wǎng))訪問�。
被保護(hù)數(shù)據(jù)可通過電信網(wǎng)絡(luò)或通過物理傳輸方式被發(fā)送和接收。
另外����,介質(zhì)可集成傳輸數(shù)據(jù)的方法或集成數(shù)據(jù)傳輸中實(shí)施的一個(gè)或多個(gè)單元��,尤其是在無接觸或遠(yuǎn)距離數(shù)據(jù)傳輸中的射頻敏感單元(例如��,有源天線或無源天線)�����。根據(jù)本發(fā)明的另一選擇��,介質(zhì)可為紙��、紙板或非紡織物�����。尤其可為防偽紙(鈔票���、支票�、官方證明、票據(jù)……)�����,該防偽紙集中了全部或部分以下安全措施嵌入單元(安全線、繪圖板)��、水印���、全息圖���、微縮穿孔、微縮印刷��、非同類印刷�����、化學(xué)防偽反應(yīng)物……此介質(zhì)可為紙��、紙板或非紡織物的形式���,全部或部分的介質(zhì)對應(yīng)于生成數(shù)字簽名的材料單元���,該數(shù)字簽名已被用于保護(hù)敏感數(shù)據(jù),該材料單元部分或完全被物質(zhì)的外部透明折疊層(例如疊片��、鍍膜���、擠壓層等等)保護(hù)�����,可在使用中保護(hù)其不受普通的外部侵害并在不損壞文件的情況下防止文件和折疊層的分離���。帶有透明樹脂的表面涂層也可以提供保護(hù)�����。
被保護(hù)的敏感數(shù)據(jù)被記錄在此介質(zhì)上���,例如通過印刷。根據(jù)一個(gè)替代選擇�����,被保護(hù)的敏感數(shù)據(jù)以條碼形式出現(xiàn)�。
此介質(zhì)也可為轉(zhuǎn)換為折疊層,例如為紙板包裹���、標(biāo)簽、一次性衣物……的紙張���、褶皺或平的紙板或非紡織物的形式����。
下列的一些被保護(hù)數(shù)據(jù)介質(zhì)的可能形式可額外緊密地集成全部或部分材料單元,該材料單元已被用于保護(hù)任何指定形式的���、印刷的或數(shù)字形式存儲(chǔ)的敏感數(shù)據(jù)和/或全部或部分原始敏感數(shù)據(jù)�。材料單元將優(yōu)選為被定位化和保護(hù)��。
這在智能卡和/或磁帶應(yīng)用中是尤其有利的����,因?yàn)閷ⅰ爸悄堋敝萌虢橘|(zhì)并將材料單元/介質(zhì)和被保護(hù)數(shù)據(jù)以一對一方式連接。因此原始數(shù)據(jù)盡可被材料單元的處理器存取�����。此原始數(shù)據(jù)和材料單元的連接還支持卡的真實(shí)性的內(nèi)在驗(yàn)證���。在介質(zhì)上清晰文本中的數(shù)字敏感數(shù)據(jù)通過直接比較還允許驗(yàn)證此數(shù)據(jù)和/或被保護(hù)數(shù)據(jù)的完整性�。
以相似方法�����,物理介質(zhì)可緊密集成已被用于實(shí)施保護(hù)的全部或部分材料單元,和/或從材料單元提取的任何形式的全部或部分結(jié)構(gòu)特征和/或材料單元的任何形式的全部或部分?jǐn)?shù)字簽名����。尤其是,其集成了根據(jù)實(shí)質(zhì)上不變的材料單元特征獲取的至少一個(gè)數(shù)字簽名���,該特征反映了材料單元唯一復(fù)雜結(jié)構(gòu)并優(yōu)選地為加密形式�。
以其他介質(zhì)為例說明���,可以驗(yàn)證其真實(shí)性���,可引用-紙卡,一方面在紙卡上印有原始敏感數(shù)據(jù)�����,另一方面印有被保護(hù)敏感數(shù)據(jù)��,其一部分對應(yīng)于已被用于生成電子簽名的紙材料單元�����,此單元被塑料膜保護(hù)并被定位�,-紙介質(zhì)����,其一部分對應(yīng)于封閉于CD中的材料單元�,在CD上由于通過紙材料單元生成的數(shù)字簽名而刻有被保護(hù)數(shù)據(jù)。
因此�����,如果讀取方法認(rèn)證了敏感數(shù)據(jù)的成功讀取�,則其也驗(yàn)證了使用的數(shù)字簽名和/或生成該數(shù)字簽名的材料單元和/或被保護(hù)敏感數(shù)據(jù)的介質(zhì)的可信特征��。
另外,讀取方法中的附加階段(其中比較了讀取數(shù)據(jù)和用戶得知的敏感數(shù)據(jù))允許驗(yàn)證實(shí)施的數(shù)字簽名���、生成數(shù)字簽名的材料單元和敏感數(shù)據(jù)的可信特征��。在介質(zhì)用于制造身份文件、通行證時(shí)是尤其有益的����。
根據(jù)本發(fā)明����,保護(hù)和讀取方法當(dāng)然可向上或向下集成為更全面的應(yīng)用過程。尤其是�����,其可單獨(dú)使用或與其他處理結(jié)合使用來跟蹤產(chǎn)品或服務(wù);管理文件��;生產(chǎn)安全文件�����、官方證明�����、嵌入或非嵌入標(biāo)簽�����;使物理或電子郵件機(jī)密;認(rèn)證原始紙質(zhì)或電子文件;電子支付��;電子簽名�;用以生成條碼��、記錄的遞送信件�����;并檢測信件或包裹�,信封或數(shù)字水印……圖3和圖4顯示根據(jù)本發(fā)明的保護(hù)和讀取方法的實(shí)施例��。本例中��,討論的材料單元是紙或紙板卡���,甚至集成有紙或紙板材料單元的塑料卡,該材料單元的無序結(jié)構(gòu)通過透視可見����。
根據(jù)本發(fā)明,圖3所示的寫入階段實(shí)施了保護(hù)方法����,從一組原始空白卡,每個(gè)集成了生成上述類型的數(shù)字簽名的材料單元���,包括兩類數(shù)據(jù)(層1�,將被印刷在卡上�;層2�����,例如�,將被層1所保護(hù))的數(shù)字文件,配有獲取卡的個(gè)人電腦�,配有反映材料單元唯一復(fù)雜結(jié)構(gòu)特征的光學(xué)讀取裝置的打印機(jī),或者在另一配置中光學(xué)讀取裝置與打印機(jī)分離����。將被鏈接到卡上的數(shù)字?jǐn)?shù)據(jù)(層1和層2)部分地相近�����。在放置該卡到打印機(jī)或外部光學(xué)讀取裝置的時(shí)候����,在卡上打印層1數(shù)據(jù)�����,并以數(shù)字形式提取當(dāng)前材料單元的結(jié)構(gòu)特征��,生成暫時(shí)存儲(chǔ)在個(gè)人電腦上的相關(guān)數(shù)字簽名,來構(gòu)建數(shù)字?jǐn)?shù)據(jù)(層1和層2)與有所述簽名的組合(直接或間接)�����。在寫入階段的結(jié)束部分��,部分被保護(hù)數(shù)據(jù)以可理解的形式印刷在卡上�����,而且包括以自連續(xù)材料單元提取的數(shù)字簽名加密的數(shù)字?jǐn)?shù)據(jù)(層1和層2)的文件以永久方式存儲(chǔ)在參考數(shù)據(jù)庫中(具有或沒有卡索引/被保護(hù)文件)���。這些加密文件可通過本地鏈接或電信網(wǎng)絡(luò)傳輸��。
根據(jù)本發(fā)明��,圖4所示的讀取階段實(shí)施讀取方法�。使用光學(xué)讀取裝置���、獲取卡和個(gè)人電腦來分析自寫入階段獲取的原始印刷卡的集合�����,數(shù)字簽名被生成并且暫時(shí)存儲(chǔ)于個(gè)人電腦的內(nèi)存�,以能夠測試存在于參考數(shù)據(jù)庫中的被保護(hù)文件上的所述簽名。如果被測試卡允許在層1和層2存取包括在加密文件中的數(shù)字?jǐn)?shù)據(jù)����,則可同時(shí)具有多份數(shù)據(jù)一方面,卡(密鑰)是可信的���,而且另一方面���,通過比較保存在加密文件的層1中的數(shù)據(jù)和打印在卡上的層1中的數(shù)據(jù),如果相同則加密文件和/或當(dāng)前卡上的數(shù)據(jù)保持其完整性����,這意味著自該卡制成起數(shù)據(jù)并未改變。
權(quán)利要求
1.一種受保護(hù)敏感數(shù)據(jù)的讀取方法����,其特征在于,通過對數(shù)字形式的受保護(hù)敏感數(shù)據(jù)進(jìn)行數(shù)字處理來進(jìn)行讀取�,該數(shù)字處理實(shí)現(xiàn)根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的一個(gè)或多個(gè)數(shù)字簽名,該材料單元選自纖維材料�����、塑料�����、金屬����、皮革、木材���、合成材料���、玻璃、礦物或晶狀結(jié)構(gòu)材料的全部或一部分���。
2.如權(quán)利要求1所述的受保護(hù)敏感數(shù)據(jù)的讀取方法�,其特征在于�,通過數(shù)字形式的敏感數(shù)據(jù)和根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來實(shí)現(xiàn)對敏感數(shù)據(jù)的保護(hù),該材料單元選自纖維材料�����、塑料���、金屬��、皮革�、木材、合成材料�����、玻璃����、礦物或晶狀結(jié)構(gòu)材料的全部或部分,以及���,通過對數(shù)字形式的受保護(hù)敏感數(shù)據(jù)進(jìn)行與保護(hù)該敏感數(shù)據(jù)的處理相反并實(shí)施用于保護(hù)數(shù)據(jù)的材料單元的一個(gè)或多個(gè)數(shù)字簽名的數(shù)字處理來進(jìn)行讀取��。
3.如權(quán)利要求1或2所述的讀取受保護(hù)敏感數(shù)據(jù)的方法����,其特征在于�,該方法實(shí)現(xiàn)根據(jù)材料單元的反映出其復(fù)雜、無序�、唯一且穩(wěn)定的結(jié)構(gòu)的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名。
4.如權(quán)利要求1到3所述的方法���,其特征在于�����,所述數(shù)字簽名為隨機(jī)的�。
5.如權(quán)利要求1到4之一所述的方法�,其特征在于,該材料單元選自紙��、紙板或非紡織物的全部或部分��。
6.如權(quán)利要求5所述的方法�����,其特征在于��,該材料單元為紙��、紙板或非紡織物的部分��,在該部分上通過隨時(shí)間穩(wěn)定且確保該材料單元受到保護(hù)的透明材料���,例如塑料或樹脂涂布來標(biāo)記該材料單元�。
7.如權(quán)利要求2到6之一所述的方法,其特征在于���,讀取過程中使用的數(shù)字簽名對應(yīng)于保護(hù)過程中使用的數(shù)字簽名��。
8.如權(quán)利要求7所述的方法����,其特征在于���,在保護(hù)過程中實(shí)施的數(shù)字結(jié)構(gòu)特征和/或數(shù)字簽名以永久安全的方式備份��,如果材料單元被損毀����,則可將在保護(hù)過程中實(shí)施的數(shù)字結(jié)構(gòu)特征和/或數(shù)字簽名用于讀取過程�����。
9.如權(quán)利要求2到5之一所述的方法�,其特征在于,讀取過程中使用的數(shù)字簽名經(jīng)過密鑰檢查�����、碼糾錯(cuò)或統(tǒng)計(jì)相關(guān)性測試。
10.如權(quán)利要求1到9之一所述的方法��,其特征在于�,如果所述方法的實(shí)施認(rèn)可了對敏感數(shù)據(jù)的成功讀取,則其也驗(yàn)證了使用的數(shù)字簽名和/或生成該數(shù)字簽名的材料單元的可信特征��。
11.如權(quán)利要求1到10之一所述的方法��,其特征在于�����,所述方法包括附加階段�,該階段比較讀取數(shù)據(jù)和用戶得知的敏感數(shù)據(jù)�����,允許驗(yàn)證實(shí)施的數(shù)字簽名��、生成該數(shù)字簽名的材料單元和敏感數(shù)據(jù)的可信特征�。
12.如權(quán)利要求1到11之一所述的方法,其特征在于�����,通過使用一個(gè)或多個(gè)傳感器檢測此單元的一個(gè)或多個(gè)結(jié)構(gòu)特征,其后進(jìn)行數(shù)字化處理并可能伴隨有根據(jù)所述結(jié)構(gòu)特征的一個(gè)或多個(gè)算法的編碼來獲取數(shù)字簽名�����。
13.如權(quán)利要求12所述的方法��,其特征在于���,所述結(jié)構(gòu)特征反映了材料單元的復(fù)雜����、無序��、唯一且穩(wěn)定的結(jié)構(gòu)�����。
14.如權(quán)利要求12或13所述的方法�,其特征在于,該檢測是在對材料單元施加波或電磁輻射之后��,通過光學(xué)或電子傳感器進(jìn)行的�����。
15.如權(quán)利要求12或13所述的方法,其特征在于����,該檢測是通過接觸式傳感器進(jìn)行的,以材料單元作為超聲波�,或電學(xué)、熱學(xué)�、化學(xué)、生物類的應(yīng)力的介質(zhì)����,在不同方向上記錄材料單元對于此波或應(yīng)力的動(dòng)態(tài)/反應(yīng)����。
16.如權(quán)利要求1到15之一所述的方法,其特征在于�,該數(shù)字簽名為二進(jìn)制形式或?qū)崝?shù)像或復(fù)數(shù)像或多個(gè)灰度圖像的形式。
17.如權(quán)利要求1到16之一所述的方法�,其特征在于,所述方法實(shí)施源自紙���、紙板或非紡織物的材料單元的數(shù)字簽名�����,其中所述數(shù)字簽名是在使用CCD或CMOS傳感器經(jīng)透視檢測與可見光的交互后獲取����。
18.如權(quán)利要求1到17之一所述的方法,其特征在于���,讀取過程使用一個(gè)或多個(gè)加密算法��,以所述數(shù)字簽名作為解密密鑰���。
19.如權(quán)利要求2到17之一所述的方法,其特征在于�����,保護(hù)數(shù)字形式的敏感數(shù)據(jù)通過密寫算法來進(jìn)行�����,以所述材料單元的數(shù)字簽名作為密寫密鑰�����。
20.如權(quán)利要求2到17之一所述的方法����,其特征在于����,保護(hù)數(shù)字形式的敏感數(shù)據(jù)是通過將該敏感數(shù)據(jù)與所述材料單元的至少一個(gè)數(shù)字簽名組合而進(jìn)行的�,其中使數(shù)字形式的敏感數(shù)據(jù)和所述數(shù)字簽名至少部分不可辨。
21.如權(quán)利要求20所述的方法��,其特征在于���,通過共同或單獨(dú)使用排列��、移位��、替代、疊代��、掩碼(邏輯運(yùn)算符�,包括XOR、加����、減,逐位(依次)或逐塊……)的運(yùn)算法則或模數(shù)代數(shù)(模n)和數(shù)論的數(shù)學(xué)屬性�,對數(shù)字形式的敏感數(shù)據(jù)和材料單元的數(shù)字簽名基于二進(jìn)制��、十六進(jìn)制����、ASCII碼或字母形式來進(jìn)行所述組合過程�����。
22.如權(quán)利要求20所述的方法��,其特征在于����,組合過程是采用一次性掩碼運(yùn)算法則得到的。
23.如權(quán)利要求2到17之一所述的方法����,其特征在于,保護(hù)數(shù)字形式的敏感數(shù)據(jù)是使用數(shù)字簽名作為壓縮的�、加密的和/或密寫形式的敏感數(shù)字?jǐn)?shù)據(jù)的“數(shù)字信封”來進(jìn)行。
24.如權(quán)利要求1到23之一所述的方法�,其特征在于,所述結(jié)構(gòu)特征被數(shù)字化�����,然后隨時(shí)間取樣。
25.如權(quán)利要求1到23之一所述的方法��,其特征在于��,所述敏感數(shù)據(jù)是動(dòng)態(tài)的�,如音頻和/或視頻序列。
26.如權(quán)利要求25所述的方法��,其特征在于�����,保護(hù)是通過動(dòng)態(tài)數(shù)字簽名的方式進(jìn)行的���,該動(dòng)態(tài)數(shù)字簽名通過重復(fù)靜態(tài)數(shù)字簽名或通過使用一個(gè)或多個(gè)傳感器來重復(fù)檢測靜態(tài)材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征而得到����。
27.如權(quán)利要求25所述的方法���,其特征在于,保護(hù)是通過動(dòng)態(tài)數(shù)字簽名的方式進(jìn)行的�����,該動(dòng)態(tài)數(shù)字簽名通過使用一個(gè)或多個(gè)傳感器連續(xù)檢測與傳感器相對運(yùn)動(dòng)的材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征而得到。
28.如權(quán)利要求27所述的方法�����,其特征在于����,所述材料單元為運(yùn)動(dòng)中的一卷紙、紙板或非紡織物��,或正在造紙機(jī)上生產(chǎn)的紙��。
29.如權(quán)利要求2到28之一所述的方法�����,其特征在于�,保護(hù)過程實(shí)現(xiàn)來自相同或不同材料單元的多個(gè)數(shù)字簽名,以及��,讀取過程使用一個(gè)或多個(gè)材料單元的一個(gè)或多個(gè)數(shù)字簽名�����,授權(quán)對敏感數(shù)據(jù)的某些部分的不同訪問級(jí)別。
30.根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名的用途����,通過對數(shù)字形式的敏感數(shù)據(jù)進(jìn)行實(shí)現(xiàn)所述數(shù)字簽名的數(shù)字處理,以保護(hù)數(shù)字形式的敏感數(shù)據(jù)的直接讀取���,其中該材料單元選自纖維材料�����、塑料�、金屬�、皮革、木材�����、合成材料����、玻璃、礦物或晶狀結(jié)構(gòu)材料的全部或部分����。
31.選自纖維材料、塑料��、金屬�、皮革、木材��、合成材料���、玻璃����、礦物或晶狀結(jié)構(gòu)材料的全部或部分的材料單元的用途�����,在于生成隨機(jī)序列或隨機(jī)編碼密鑰����,所述隨機(jī)序列或隨機(jī)編碼密鑰為數(shù)字簽名形式,所述數(shù)字簽名根據(jù)從其材料單元提取的至少一個(gè)結(jié)構(gòu)特征獲取�。
32.如權(quán)利要求30或31的用途,其特征在于��,根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取至少一個(gè)數(shù)字簽名���,所述結(jié)構(gòu)特征反映該材料單元的復(fù)雜��、無序�����、唯一且穩(wěn)定的結(jié)構(gòu)����。
33.通過實(shí)施數(shù)字形式的敏感數(shù)據(jù)以及根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來保護(hù)敏感數(shù)據(jù)的方法,該材料單元選自纖維材料�����、塑料��、金屬�、皮革、木材���、合成材料�����、玻璃����、礦物以及晶狀結(jié)構(gòu)材料的全部或部分,其特征在于�����,保護(hù)數(shù)字形式的敏感數(shù)據(jù)是通過加密算法而進(jìn)行的�����,以材料單元的數(shù)字簽名作為加密密鑰�。
34.通過實(shí)施數(shù)字形式的敏感數(shù)據(jù)以及根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來保護(hù)敏感數(shù)據(jù)的方法����,該材料單元選自纖維材料、塑料����、金屬、皮革����、木材、合成材料����、玻璃�、礦物以及晶狀結(jié)構(gòu)材料的全部或部分�����,其特征在于��,保護(hù)數(shù)字形式的敏感數(shù)據(jù)是通過密寫算法而進(jìn)行的�����,以材料單元的數(shù)字簽名作為密寫密鑰�。
35.通過實(shí)施數(shù)字形式的敏感數(shù)據(jù)以及根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來保護(hù)敏感數(shù)據(jù)的方法,該材料單元選自纖維材料����、塑料、金屬����、皮革�、木材����、合成材料�、玻璃�����、礦物以及晶狀結(jié)構(gòu)材料的全部或部分��,其特征在于�����,保護(hù)數(shù)字形式的敏感數(shù)據(jù)是通過共同或單獨(dú)使用排列�����、移位��、替代����、疊代��、掩碼(邏輯運(yùn)算符����,包括XOR�、加�、減,逐位(依次)或逐塊……)的運(yùn)算法則或模數(shù)代數(shù)(模n)和數(shù)論的數(shù)學(xué)性質(zhì)�,對數(shù)字形式的敏感數(shù)據(jù)和材料單元的至少一個(gè)數(shù)字簽名基于二進(jìn)制、十六進(jìn)制�、ASCII碼或字母形式來組合,其中使數(shù)字形式的敏感數(shù)據(jù)和所述數(shù)字簽名至少部分不可辨����。
36.如權(quán)利要求35所述的保護(hù)方法,其特征在于�����,組合過程是采用一次性掩碼運(yùn)算法則得到的����。
37.通過實(shí)施數(shù)字形式的敏感數(shù)據(jù)以及根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來保護(hù)敏感數(shù)據(jù)的方法,該材料單元選自纖維材料��、塑料�����、金屬、皮革���、木材����、合成材料�����、玻璃����、礦物以及晶狀結(jié)構(gòu)材料的全部或部分��,其特征在于���,保護(hù)數(shù)字形式的敏感數(shù)據(jù)是使用數(shù)字簽名作為壓縮的�����、加密的和/或密寫形式的敏感數(shù)字?jǐn)?shù)據(jù)的“數(shù)字信封”來進(jìn)行���。縮的、加密的和/或密寫形式的敏感數(shù)字?jǐn)?shù)據(jù)的“數(shù)字信封”來進(jìn)行���。
38.如權(quán)利要求33到37之一所述的保護(hù)方法����,其特征在于����,根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取至少一個(gè)數(shù)字簽名,所述結(jié)構(gòu)特征反映該材料單元的復(fù)雜�、無序、唯一且穩(wěn)定的結(jié)構(gòu)�。
39.如權(quán)利要求33到38之一所述的保護(hù)方法,其特征在于��,所述材料單元選自紙�、紙板或非紡織物的全部或部分。
40.如權(quán)利要求39所述的方法��,其特征在于����,所述材料單元為紙、紙板或非紡織物的部分�,在該部分上通過隨時(shí)間穩(wěn)定且確保該材料單元受到保護(hù)的透明材料����,例如塑料或樹脂涂布來標(biāo)記該材料單元�����。
41.如權(quán)利要求33到40之一所述的方法��,其特征在于���,通過使用一個(gè)或多個(gè)傳感器檢測此單元的一個(gè)或多個(gè)結(jié)構(gòu)特征�����,其后進(jìn)行數(shù)字化處理并可能伴隨有根據(jù)所述結(jié)構(gòu)特征的一個(gè)或多個(gè)算法的編碼來獲取數(shù)字簽名����。
42.如權(quán)利要求41所述的保護(hù)方法�,其特征在于�����,所述結(jié)構(gòu)特征反映材料單元復(fù)雜�、無序、唯一且穩(wěn)定的結(jié)構(gòu)。
43.如權(quán)利要求41或42所述的保護(hù)方法��,其特征在于�,該檢測是在對材料單元施加波或電磁輻射之后,通過光學(xué)或電子傳感器進(jìn)行的��。
44.如權(quán)利要求41或42所述的保護(hù)方法��,其特征在于��,該檢測是通過接觸式傳感器進(jìn)行的�����,以材料單元作為超聲波��,或電學(xué)���、熱學(xué)�����、化學(xué)��、生物類的應(yīng)力的介質(zhì)���,在不同方向上記錄材料單元對于此波或應(yīng)力的動(dòng)態(tài)/反應(yīng)����。
45.如權(quán)利要求33到44之一所述的保護(hù)方法����,其特征在于,該數(shù)字簽名為二進(jìn)制形式或一個(gè)或多個(gè)灰度圖像的形式��。
46.如權(quán)利要求33到45之一所述的保護(hù)方法��,其特征在于����,所述保護(hù)方法實(shí)施源自紙、紙板或非紡織物的材料單元的數(shù)字簽名���,其中所述數(shù)字簽名是在使用CCD或CMOS傳感器經(jīng)透視檢測與可見光的交互后獲取�。
47.如權(quán)利要求33到46之一所述的保護(hù)方法�,其特征在于���,所述結(jié)構(gòu)特征被數(shù)字化����,然后隨時(shí)間取樣。
48.如權(quán)利要求33到47之一所述的保護(hù)方法����,其特征在于,所述敏感數(shù)據(jù)是動(dòng)態(tài)的�����,如音頻和/或視頻序列��。
49.如權(quán)利要求48所述的保護(hù)方法�����,其特征在于����,保護(hù)是通過動(dòng)態(tài)數(shù)字簽名的方式進(jìn)行的,該動(dòng)態(tài)數(shù)字簽名通過重復(fù)靜態(tài)數(shù)字簽名或通過使用一個(gè)或多個(gè)傳感器來重復(fù)檢測靜態(tài)材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征而得到���。
50.如權(quán)利要求49所述的保護(hù)方法���,其特征在于����,保護(hù)是通過動(dòng)態(tài)數(shù)字簽名的方式進(jìn)行的�,該動(dòng)態(tài)數(shù)字簽名通過使用一個(gè)或多個(gè)傳感器連續(xù)檢測與傳感器相對運(yùn)動(dòng)的材料單元的一個(gè)或多個(gè)結(jié)構(gòu)特征而得到。
51.如權(quán)利要求50所述的保護(hù)方法�����,其特征在于�,所述材料單元為運(yùn)動(dòng)中的一卷紙、紙板或非紡織物��,或正在造紙機(jī)上生產(chǎn)的紙�。
52.如權(quán)利要求33到51之一所述的保護(hù)方法,其特征在于�,保護(hù)過程實(shí)現(xiàn)來自相同或不同材料單元的多個(gè)數(shù)字簽名,隨后提供對敏感數(shù)據(jù)的局部和/或不同的讀取級(jí)別�。
53.一種數(shù)據(jù)介質(zhì),包含不能直接讀取的受保護(hù)敏感數(shù)據(jù)���,通過數(shù)字形式的敏感數(shù)據(jù)和根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來實(shí)現(xiàn)敏感數(shù)據(jù)的保護(hù)�,其特征在于所述介質(zhì)為以紙��、紙板或非紡織物形式,其全部或部分對應(yīng)于生成用于保護(hù)敏感數(shù)據(jù)的至少一個(gè)數(shù)字簽名的材料單元���,該材料單元為定位化的形式并被外部透明夾層保護(hù)防止使用中來自外部的侵害,其中該材料單元在不被損壞的情況下不能與該折疊層分離��。
54.如權(quán)利要求53所述的介質(zhì)�����,其特征在于��,所述介質(zhì)包含不能直接讀取的受保護(hù)敏感數(shù)據(jù)�,通過數(shù)字形式的敏感數(shù)據(jù)以及根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名來實(shí)現(xiàn)敏感數(shù)據(jù)的保護(hù),該結(jié)構(gòu)特征反映其復(fù)雜��、無序����、唯一且穩(wěn)定的結(jié)構(gòu)。
55.如權(quán)利要求53或54所述的介質(zhì)�����,其特征在于�,所述介質(zhì)保有全部或部分原始敏感數(shù)據(jù)。
56.如權(quán)利要求53到55之一所述的介質(zhì)�����,其特征在于,所述介質(zhì)集成根據(jù)材料單元的結(jié)構(gòu)特征獲取的至少一個(gè)數(shù)字簽名����,該結(jié)構(gòu)特征反映其復(fù)雜、無序�����、唯一且穩(wěn)定的結(jié)構(gòu)���。
57.如權(quán)利要求56所述的介質(zhì)�����,其特征在于��,所述數(shù)字簽名為加密形式���。
58.如權(quán)利要求53到57之一所述的介質(zhì),其特征在于��,該保護(hù)根據(jù)權(quán)利要求33到52所述的方法之一進(jìn)行。
59.如權(quán)利要求53到58之一所述的介質(zhì)��,其特征在于��,該受保護(hù)敏感數(shù)據(jù)以條碼形式被印刷在所述介質(zhì)上��。在無接觸或遠(yuǎn)距離數(shù)據(jù)傳輸中實(shí)施的一個(gè)或多個(gè)射頻敏感單元�����。
61.如權(quán)利要求53到60之一所述的介質(zhì)���,其特征在于,所述介質(zhì)集成記錄有受保護(hù)敏感數(shù)據(jù)的芯片�。
62.用于實(shí)施如權(quán)利要求1到29之一的讀取方法的裝置,其特征在于��,該裝置包括定位裝置���,用于定位材料單元����,在該材料單元上選擇和檢測其一個(gè)或多個(gè)其結(jié)構(gòu)特征����,尤其是反映其復(fù)雜���、無序、唯一和穩(wěn)定結(jié)構(gòu)的結(jié)構(gòu)特征�,該定位裝置連接于存儲(chǔ)和處理單元,該單元確保a2)根據(jù)檢測的反映材料單元復(fù)雜���、無序���、唯一且穩(wěn)定結(jié)構(gòu)的結(jié)構(gòu)特征的一個(gè)或多個(gè)算法來獲取、整形/調(diào)整��、數(shù)字化以及可能的編碼���,以生成一個(gè)或多個(gè)數(shù)字簽名�,b2)通過實(shí)施數(shù)字處理讀取受保護(hù)的敏感數(shù)據(jù)���,該數(shù)字處理使用在階段a2中生成的數(shù)字簽名作為讀取密鑰��,并有利地對應(yīng)于實(shí)質(zhì)上與用于將數(shù)字簽名與原始敏感數(shù)據(jù)聯(lián)系起來以使其受到保護(hù)的處理相反的數(shù)字處理����。
63.用于實(shí)施如權(quán)利要求1到29之一所述的讀取方法的裝置,其特征在于�����,所述裝置包括尋找裝置��,用于尋找材料單元��,在該材料單元上選擇和檢測其一個(gè)或多個(gè)其結(jié)構(gòu)特征���,尤其是反映其復(fù)雜、無序�、唯一和穩(wěn)定結(jié)構(gòu)的結(jié)構(gòu)特征,該尋找裝置連接于存儲(chǔ)和處理單元�,該單元確保a2)根據(jù)檢測的結(jié)構(gòu)特征的一個(gè)或多個(gè)算法來數(shù)字化以及可能的編碼,以生成一個(gè)或多個(gè)數(shù)字簽名���,b2)通過實(shí)施數(shù)字處理讀取受保護(hù)的敏感數(shù)據(jù)�,該數(shù)字處理使用在階段a2中生成的數(shù)字簽名作為讀取密鑰�,并對應(yīng)于與用于將數(shù)字簽名與原始敏感數(shù)據(jù)聯(lián)系起來以使其受到保護(hù)的處理明顯相反的數(shù)字處理。
64.如權(quán)利要求62或63所述的裝置�,其特征在于,使用光學(xué)傳感器檢測該材料單元的結(jié)構(gòu)特征��。
65.如權(quán)利要求62到64之一所述的裝置,其特征在于����,該光學(xué)傳感器為CCD或CMOS傳感器,其通過透視來確保結(jié)構(gòu)特征的檢測�。
66.使用公有密鑰和私有密鑰用非對稱密鑰加密的方法,其特征在于���,所述公有密鑰和/或私有密鑰為根據(jù)材料單元的至少一個(gè)結(jié)構(gòu)特征獲取的數(shù)字簽名�,該材料單元選自纖維材料���、塑料���、金屬、皮革���、木材�����、合成材料�、玻璃����、礦物以及晶狀結(jié)構(gòu)材料的全部或部分�。玻璃�、礦物以及晶狀結(jié)構(gòu)材料的全部或部分。
67.如權(quán)利要求6所述的方法�����,其特征在于���,所述方法實(shí)現(xiàn)根據(jù)材料單元的至少一個(gè)特征獲取的數(shù)字簽名��,所述特征反映材料單元的復(fù)雜���、無序���、唯一且穩(wěn)定的結(jié)構(gòu)�。
68.一種保密敏感數(shù)據(jù)的方法�,包括以下步驟a)通過實(shí)施如權(quán)利要求33到52之一所述的保護(hù)方法來保護(hù)敏感數(shù)據(jù)不被直接讀取,以獲取受保護(hù)的敏感數(shù)據(jù)�����;b)讀取在步驟a)中獲取的受保護(hù)的敏感數(shù)據(jù),以允許找到該敏感數(shù)據(jù)�。
69.如權(quán)利要求68所述的保密辦法,其特征在于���,讀取的步驟實(shí)現(xiàn)對應(yīng)于如權(quán)利要求1到29之一所述的讀取方法�����。
70.如權(quán)利要求68或69所述的保密辦法����,其特征在于����,保護(hù)的步驟a)之后是將處于保護(hù)狀態(tài)下的敏感數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)介質(zhì)上的步驟。
全文摘要
本發(fā)明涉及使用根據(jù)硬件單元的至少一個(gè)結(jié)構(gòu)特征獲取的����、用以保護(hù)敏感信息的直接讀取的一個(gè)或多個(gè)數(shù)字簽名的用途,承載所述受保護(hù)信息的介質(zhì)�,以及讀取受保護(hù)信息的方法,所述硬件單元具有復(fù)雜����、無序����、唯一并且穩(wěn)定的結(jié)構(gòu)�。
文檔編號(hào)G06K19/10GK1930578SQ200580007281
公開日2007年3月14日 申請日期2005年2月7日 優(yōu)先權(quán)日2004年2月6日
發(fā)明者揚(yáng)·布唐, 大衛(wèi)·拉貝勒, 埃爾韋·瑟 申請人:西格諾普蒂克科技公司