【技术实现步骤摘要】
【国外来华专利技术】数字文件防伪保护
本专利技术涉及使数字数据免受伪造或篡改的保护、以及数字文件的可追溯性的
技术介绍
假冒和篡改数字文件的问题是众所周知的、严重的且日益增长的。对原始数字证件(诸如数字身份证件或者凭证的数字版本等)上所标记的数据进行造假的示例是众所周知的,并且如果考虑到原始(可能是真的)数字证件,则这种担忧甚至更糟。仅跟踪标识符(诸如序列号,或者甚至包括一些数字水印)一般来说是微弱的回应,因为假冒者也可以容易地复制这些编号或数字水印。用于确保数字文件的真实性或保护其数字数据的最传统方法的另一个缺点是,即使在数字文件是定义明确的组(诸如数字证件批次)中的成员的情况下,也趋向于单独地查看文件。这忽略了有价值的认证信息。因此,本专利技术的目的是保护可打印数字文件以免受对其相关数据、特别是与该数字文件属于特定数字文件批次相关联的数据的伪造和造假。另外,本专利技术的目的是允许离线检查根据本专利技术进行保护的可打印数字文件的真实性以及其数字数据内容相对于真数字文件的数字数据内容的一致性。本专利技术还旨在保护可打印数字文件,使得容易检查可打印数字文件及其打印版本这两者的数据内容的真实性。特别地,本专利技术的目标是保护打印就绪数字文件,打印就绪数字文件被称为满足以下标准的打印文件:所有(可能的)RGB图像被转换为CMYK颜色,文件为如PSD、EPS、AL、高分辨率JPG、PDF或TIF等的合适格式,并且最终图像具有足够的分辨率(例如,300dpi或更高)。
技术实现思路
根据一方面,本专利...
【技术保护点】
1.一种保护属于多个原始数字文件的批次的给定原始数字文件以免受伪造或篡改的方法,各原始数字文件包括其自己的数字数据,其特征在于,所述方法包括以下的步骤:/n针对所述批次中的各原始数字文件,通过单向函数来计算所述原始数字文件的数字数据的关联数字文件签名;/n基于针对所述批次中的原始数字文件所计算出的多个数字文件签名来形成树并在所述树中包括根据给定节点排序排列的节点,所述树包括从所述树的叶节点到根节点的节点级别,所述叶节点对应于与所述批次中的多个原始数字文件分别相关联的多个数字文件签名,根据树级联排序,所述树的每个非叶节点通过其子节点的相应数字签名的级联的单向函数而与数字签名相对应,根据所述树级联排序,所述根节点通过所述树中的倒数第二节点级别的节点的数字签名的级联的单向函数而与参考根数字签名即数字签名相对应;/n将相应数字验证密钥与所述给定原始数字文件相关联,所述相应数字验证密钥是从所述叶节点级别到所述倒数第二节点级别的在所述树中与同所述给定原始数字文件的数字文件签名相对应的叶节点具有相同父节点的每个其它叶节点、以及依次处于所述树中的各下一级别处的在所述树中与被认为处于前一级别处的前一相同...
【技术特征摘要】
【国外来华专利技术】20180806 EP 18187473.61.一种保护属于多个原始数字文件的批次的给定原始数字文件以免受伪造或篡改的方法,各原始数字文件包括其自己的数字数据,其特征在于,所述方法包括以下的步骤:
针对所述批次中的各原始数字文件,通过单向函数来计算所述原始数字文件的数字数据的关联数字文件签名;
基于针对所述批次中的原始数字文件所计算出的多个数字文件签名来形成树并在所述树中包括根据给定节点排序排列的节点,所述树包括从所述树的叶节点到根节点的节点级别,所述叶节点对应于与所述批次中的多个原始数字文件分别相关联的多个数字文件签名,根据树级联排序,所述树的每个非叶节点通过其子节点的相应数字签名的级联的单向函数而与数字签名相对应,根据所述树级联排序,所述根节点通过所述树中的倒数第二节点级别的节点的数字签名的级联的单向函数而与参考根数字签名即数字签名相对应;
将相应数字验证密钥与所述给定原始数字文件相关联,所述相应数字验证密钥是从所述叶节点级别到所述倒数第二节点级别的在所述树中与同所述给定原始数字文件的数字文件签名相对应的叶节点具有相同父节点的每个其它叶节点、以及依次处于所述树中的各下一级别处的在所述树中与被认为处于前一级别处的前一相同父节点具有相同父节点的每个非叶节点的相应数字签名的序列;
使所述树的参考根数字签名对用户可用;以及
在所述给定原始数字文件中包括相应机器可读数字安全标记,所述相应机器可读数字安全标记包括其数字数据及其相应数字验证密钥的表示,
由此,获得数字数据被保护以免受伪造或篡改的标记原始数字文件。
2.根据权利要求1所述的方法,其中,所述树的根节点的参考根数字签名被发布在所述用户能够访问的媒体中、或者被存储在所述用户能够访问的可搜索根数据库中、或者被存储在区块链中、或者被存储在所述用户能够访问的由区块链保护的数据库中。
3.根据权利要求2所述的方法,其中,所述标记原始数字文件还包括根节点访问数据,所述根节点访问数据被包括到所述标记原始数字文件并且包含足以允许所述用户访问所述树的根节点的、与原始数字文件的批次相对应的参考根数字签名的信息,所述信息是到访问接口的链接,所述访问接口能够操作以从所述用户接收包含从标记原始数字文件的数字安全标记获得的数字数据或数字文件签名的根请求、并发送回相应树的参考根数字签名,所述访问接口允许分别访问以下各项其中之一:
-发布所述参考根数字签名的媒体;
-存储所述参考根数字签名的可搜索根数据库;以及
-存储时间戳参考根数字签名的区块链或相应的由所述区块链保护的数据库。
4.根据权利要求1至3中任一项所述的方法,其中,
虚拟数字文件被算作属于原始数字文件的批次,所述虚拟数字文件包括其自己的虚拟数字数据以及通过所述虚拟数字数据的单向函数所获得的关联虚拟数字文件签名,所述虚拟数字文件不是真实的,而是仅用于根据其虚拟数字数据生成所述关联虚拟数字文件签名;以及
与所述原始数字文件的批次相关联的参考根数字签名根据具有所述批次中的原始数字文件的所有数字文件签名的树而被计算为叶节点,所述所有数字文件签名包括所述虚拟数字文件签名。
5.根据权利要求1至4中任一项所述的方法,其中,
与同所述标记原始数字文件相关联的数字数据相对应的附加数字数据被存储在所述用户能够经由信息数据库接口访问的可搜索信息数据库中,所述信息数据库接口能够操作以从所述用户接收包含从标记原始数字文件的数字安全标记获得的数字数据或数字文件签名的信息请求、并发送回相应附加数字数据。
6.根据权利要求1至5中任一项所述的方法,其中,所述标记原始数字文件的数字数据包括关联物体或个体的相应唯一物理特征的参考特征数字数据。
7.根据权利要求6所述的方法,其中,所述关联物体或个体的唯一物理特征分别是关联物体上所应用的基于材料的安全标记的唯一物理特征或关联个体的识别生物特征。
8.根据权利要求1至7中任一项所述的方法,其中,所述批次中的相应原始数字文件的数字数据散布在所述批次中的所有数字文件所共通的给定字段之间,以及与这些字段相关的特定数字数据不包括在所述数字数据中,而是聚集在与所述批次相关联的单独字段数据块中,以及其中:
i)利用相应数字数据和所述字段数据块的级联的单向函数来计算原始数字文件的数字文件签名;以及
ii)使所述参考根数字签名与关联字段数据块一起对所述用户可用。
9.一种验证根据权利要求1至7中任一项所述的方法进行保护的数字文件的真实性、或这种安全数字文件的副本相对于原始数字文件的一致性的方法,其特征在于在通过连接至存储器的处理单元来处理作为所述数字文件或所述数字文件的副本的测试文件时包括以下的步骤:
将所述测试文件存储在所述存储器中;
读取所存储的测试文件的数字安全标记上的数字数据和数字验证密钥的表示,并从所读取的表示中分别提取相应测试数字数据和测试数字验证密钥;
将所述原始数字文件的批次的树的根节点的参考根数字签名存储在所述存储器中,并在所述处理单元中对单向函数进行编程以根据所述树中的节点排序和树级联排序来计算数字数据的数字签名以及数字签名的级联的数字签名;
通过进行以下的步骤来验证所提取的测试数字数据和关联测试数字验证密钥是否确实与所存储的参考根数字签名相对应:
利用所述单向函数来计算所提取的测试数字数据的测试数字签名,所述测试数字签名与同所述测试文件的数字安全标记相对应的测试树中的测试叶节点相对应;
从所述测试数字验证密钥中的数字签名的序列提取所述测试树中与所述测试叶节点具有相同父节点的每个其它叶节点的数字签名,并计算所述测试数字签名和所述每个其它叶节点的所提取的数字签名的级联的数字签名,因此获得所述测试叶节点的相同父节点的数字签名;
在所述测试树中的各下一级别处依次地并且直到倒数第二节点级别,从所述测试数字验证密钥中的数字签名的序列提取所述测试树中与被认为处于前一梯级处的前一相同父节点具有相同父节点的每个其它非叶节点的数字签名,并计算相应的每个其它非叶节点的数字签名和所获得的所述前一相同父节点的数字签名的级联的数字签名,因此获得所述前一相同父节点的相同父节点的数字签名;
计算所获得的与所述测试树的倒数第二节点级别相对应的非叶节点的数字签名的级联的数字签名,因此获得所述测试树的根节点的候选根数字签名;以及
检查所获得的候选根数字签名与所存储的参考根数字签名是否匹配,
由此,在所述根数字签名匹配的情况下,所述测试文件的数字数据是真的数字文件的数字数据。
10.根据权利要求9所述的方法,其中,标记原始数字文件是根据权利要求8所述的方法来保护的,所述处理单元的存储器还存储关联字段数据块,以及其中:
计算与...
【专利技术属性】
技术研发人员:E·德库,P·吉勒特,菲利普·泽沃斯,E·华莱士,
申请(专利权)人:锡克拜控股有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。