-
Die
Erfindung betrifft ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument,
ein Verfahren zur Herstellung eines Dokuments, ein Verfahren zur Überprüfung
eines Dokuments sowie entsprechende Computerprogrammprodukte und
Datenverarbeitungssysteme und ein Prüfsystem.
-
Aus
dem Stand der Technik sind bereits Dokumente bekannt, die einen
RFID-Chip aufweisen, mit Hilfe dessen eine kryptografische Authentifizierung
erfolgen kann. Hierzu wird beispielsweise verwiesen auf
WO 2006/128829 A1 .
-
Der
Erfindung liegt demgegenüber die Aufgabe zugrunde, ein
Dokument zu schaffen, welches mit Hilfe kryptografischer Methoden
authentifizierbar ist, ohne dass hierzu zwingend ein in das Dokument integrierter
Chip erforderlich ist. Ferner liegt der Erfindung die Aufgabe zugrunde,
ein Verfahren zur Herstellung eines solchen Dokuments, ein Verfahren
zur Überprüfung eines solchen Dokuments sowie
entsprechende Computerprogrammprodukte, ein Datenverarbeitungssystem
und ein Prüfsystem zu schaffen.
-
Die
der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den
Merkmalen der unabhängigen Patentansprüche gelöst.
Ausführungsformen der Erfindung sind in den abhängigen
Patentansprüchen angegeben.
-
Nach
Ausführungsformen der Erfindung wird ein Dokument mit optisch
erfassbaren dokumentenindividuellen Daten geschaffen. Die dokumentenindividuellen
Daten können auf das Dokument im Klartext und/oder als
sogenannte maschinenlesbare Zeile (machine readable zone – MRZ)
aufgedruckt sein. Die dokumentenindividuellen Daten können
Personendaten beinhalten, d. h. Daten bezüglich des Trägers
des Dokuments, wie zum Beispiel Name, Anschrift, Geschlecht, Körpergröße,
biometrische Daten und/oder das Dokument selbst betreffende Daten,
wie zum Beispiel das Ausstellungsdatum, die Gültigkeit
und/oder die ausstellende Behörde des Dokuments.
-
Das
Dokument trägt ferner eine optisch erfassbare Repräsentation
einer digitalen Signatur der dokumentenindividuellen Daten. Die
optisch erfassbare Repräsentation kann auf dem Dokument
aufgedruckt oder mittels einer anderen Personalisierungstechnik
aufgebracht sein. Bei der Repräsentation kann es sich um
einen Barcode, insbesondere einen 2D-Barcode, ein digitales Wasserzeichen
oder ein anderes, mit Hilfe eines optischen Sensors maschinenlesbares
Muster handeln. Insbesondere kann es sich bei der Repräsentation
um mittels Optical Character Recognition (OCR) lesbare Zeichen handeln. Die
Repräsentation trägt eine digitale Signatur der dokumentenindividuellen
Daten, welche zum Beispiel mit Hilfe eines privaten Schlüssels
eines Herausgebers des Dokuments erzeugt worden ist, oder einen
Schutz der Authentizität mit symmetrischen Verfahren bspw.
ein MAC.
-
Ausführungsformen
der Erfindung sind besonders vorteilhaft, da die auf dem Dokument
aufgedruckte optisch erfassbare Repräsentation eine digitale
Signatur trägt, welche für eine kryptografische Authentifizierung
des Dokuments verwendbar ist. Da für eine kryptografische
Authentifizierung des Dokuments also kein elektronischer Schaltkreis,
wie zum Beispiel ein RFID-Chip, in das Dokument integriert zu werden
braucht, kann ein solches Dokument entsprechend kostengünstig
hergestellt werden.
-
Nach
einer Ausführungsform der Erfindung handelt es sich bei
dem Dokument um ein Wert- oder Sicherheitsdokument, wie zum Beispiel
ein ID-Dokument, d. h. ein Ausweisdokument, wie zum Beispiel einen
Personalausweis, Reisepass, Führerschein oder Firmenausweis,
oder ein Zahlungsmittel, wie zum Beispiel eine Banknote, eine Kreditkarte,
oder einen sonstigen Berechtigungsnachweis, wie zum Beispiel eine
Eintrittskarte, einen Frachtbrief, ein Visum oder dergleichen. Das
Dokument kann papier- und/oder kunststoffbasiert ausgebildet sein.
Insbesondere kann das Dokument buchartig oder kartenförmig
ausgebildet sein. Ferner kann es sich bei dem Dokument um eine Chipkarte
handeln.
-
Insbesondere
kann es sich bei dem Dokument um einen sogenannten Visa-Sticker
handeln, d. h. ein Visa-Dokument, welches zum Einkleben in einen
Reisepass vorgesehen ist.
-
Nach
einer Ausführungsform der Erfindung trägt das
Dokument ein Bild, wie zum Beispiel ein Passfoto eines Trägers
des Dokuments. Das Bild kann auf das Dokument aufgedruckt oder mittels
einer anderen Personalisierungstechnik aufgebracht sein. Bei der
Herstellung des Dokuments wird für dieses Bild ein sogenannter
Image-Hash generiert.
-
Zur
Erzeugung des Image-Hash kann auf an sich aus dem Stand der Technik
bekannte Image-Hashing-Verfahren zurückgegriffen werden. Unter
Image-Hashing wird dabei die Überführung eines
Bildes in einen Hash-Wert verstanden, wobei zwei visuell gleich
oder fast gleich aussehende Bilder mit einer hohen Wahrscheinlichkeit
denselben Hash-Wert haben sollen. Solche Image-Hashing-Verfahren
können Eigenwert basiert oder basierend auf einer diskreten
Wavelet-Transformation ausgebildet sein oder als Hashing via Singular
Value Decomposition (SVD)-Verfahren, vgl. hierzu
US 2007 02 39 756 A1 ; „Compact
and Robust Image Hashing”, Sheng Tang, Jin-Tao Li, and
Yong-Dong Zhang; „A New Fingerprinting Method for Digital Images”,
V. Fotopoulos and A. N. Skodras; „Content-based Image Authentication:
Current Status, Issues, and Challenges”, Han, Shuihua;
Chu, Chao-Hsien; Yang, Shuangyuan; Semantic Computing, 2007. ICSC
2007, International Conference an Volume, Issue, 17–19
Sept. 2007, pp. 630–636; ”Perceputal Image Hashing
Via Feature Points: Performance Evaluation and Tradeoffs”,
Monga, V.; Evans, B. L., Image Processing, IEEE Transactions on,
Vol. 15, Issue 11, Nov. 2006, pp. 3452–3465, M. Johnson and
K. Ramchandran; ”Dither-Based Secure Image Hashing Using
Distributed Coding”, Proc. IEEE Int. Conf. Image Processing,
(Barcelona, Spain), September 2003.
-
Ein
Image-Hash wird in der Literatur auch als „Image Fingerprint” bezeichnet.
-
Nach
Ausführungsformen der Erfindung wird der für das
Bild des Dokuments erzeugte Image-Hash mit den dokumentenindividuellen
Daten kombiniert. Dies kann durch eine Konkatenierung des Image-Hash
und der dokumentenindividuellen Daten oder durch eine andere auf
den Image-Hash und die dokumentenindividuellen Daten angewandte reversible
Operation, wie z. B. durch eine Verschachtelung des Image-Hash und
der dokumentenindividuellen Daten oder eine andere Kombinations-Operation
erfolgen. Die aus dem Image-Hash und den dokumentenindividuellen
Daten erzeugte Kombination wird digital signiert und in die optisch
erfassbare Repräsentation transformiert. Das Dokument trägt
bei dieser Ausführungsform also neben den dokumentenindividuellen
Daten ein Bild, wobei die optisch erfassbare Repräsentation
eine Signatur einer Kombination eines Image-Hash dieses Bildes und
der dokumentenindividuellen Daten trägt.
-
Eine
solche Ausführungsform ist besonders vorteilhaft, da hierdurch
ein besonderes Maß an Sicherheit gegen eine Manipulation
eines Dokuments durch Austauschen des Bildes erreicht wird. Wenn beispielsweise
das Passfoto aus einem echten Ausweisdokument entfernt wird und
durch ein Passbild einer andere Person ersetzt wird, so muss eine
Prüfung des Dokuments fehlschlagen, da ein für
das Passfoto der anderen Person erzeugter Image-Hash von dem Image-Hash
des Originalpassfotos verschieden ist.
-
Nach
einer Ausführungsform der Erfindung werden zur Herstellung
des Dokuments aus dem Bild ein oder mehrere Merkmale extrahiert.
Bei diesen Merkmalen kann es sich zum Beispiel um geometrische Merkmale
handeln, wie zum Beispiel die Position der Augen, den Augenabstand,
die Position des Mundes, etc. in dem Bild. Solche Merkmale können manuell,
teilautomatisch oder vollautomatisch aus dem Bild extrahiert werden,
beispielsweise mit Hilfe geeigneter Mustererkennungssoftware.
-
Diese
extrahierten Merkmale werden mit dem Image-Hash kombiniert. Die
Kombination der extrahierten Merkmale mit dem Image-Hash kann zum
Beispiel durch eine Konkatenierung oder eine andere Kombinations-Operation
erfolgen. Die Kombination aus dem Image-Hash und dem zumindest einen
aus dem Bild extrahierten Merkmal wird im Weiteren auch als „digitales
Bildsiegel” bezeichnet. Das digitale Bildsiegel kann wiederum
mit den dokumentenindividuellen Daten kombiniert werden. Für
diese Kombination wird dann die digitale Signatur erzeugt und in
die optisch erfassbare Repräsentation eingebracht. Das
digitale Bildsiegel hat gegenüber dem Image Hash den Vorteil,
dass es robuster gegenüber Ungenauigkeiten bei der optischen
Erfassung der Bilddaten ist.
-
Nach
Ausführungsformen der Erfindung beinhalten die dokumentenindividuellen
Daten textuelle Daten, beispielsweise die Daten einer MRZ.
-
Nach
einer Ausführungsform der Erfindung beinhaltet die optisch
erfassbare Repräsentation neben der Signatur auch die signierten
Daten selbst, d. h. die dokumentenindividuellen Daten, den Image-Hash,
das zumindest eine Merkmal und/oder das digitale Bildsiegel. Diese
Daten der optisch erfassbaren Repräsentation können
mit in die Überprüfung des Dokuments eingehen.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Herstellung
eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt
die Herstellung eines Dokuments durch die Eingabe von dokumentenindividuellen
Daten in ein Datenverarbeitungssystem, die Generierung einer digitalen
Signatur für die dokumentenindividuellen Daten, beispielsweise
mit Hilfe eines privaten Schlüssels, die Transformation
zumindest der digitalen Signatur in eine optisch erfassbare Repräsentation
und die Aufbringung der optisch erfassbaren Repräsentation
auf einen Dokumentenkörper. Die Aufbringung der optisch
erfassbaren Repräsentation kann beispielsweise drucktechnisch
oder mittels einer anderen Personalisierungstechnik auf eine der
Schichten des Dokuments oder auf die Dokumentenoberfläche erfolgen.
Beispielsweise wird hierdurch ein Dokumentenrohling personalisiert.
-
Nach
einer Ausführungsform der Erfindung werden die dokumentenindividuellen
Daten, der Image-Hash, das zumindest eine Merkmal und/oder das Bildsiegel
sowie die digitale Signatur in eine vordefinierte Datenstruktur
gebracht, beispielsweise durch eine Kodierung. Diese Datenstruktur
wird dann in die optisch erfassbare Repräsentation transformiert.
Die Datenstruktur kann zum Beispiel durch Abstract Syntax Notation
1 (ASN. 1) definiert sein.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt
mit ausführbaren Programminstruktionen zur Durchführung
eines erfindungsgemäßen Verfahrens zur Herstellung
eines Dokuments. Beispielsweise dient das Computerprogrammprodukt
zur Steuerung einer Produktionseinrichtung für die Personalisierung
von Dokumentenrohlingen.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Überprüfung
eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt
die Überprüfung mit folgenden Schritten: Optische
Erfassung von dokumentenindividuellen Daten und einer Repräsentation
einer digitalen Signatur von dem Dokument, Rücktransformation
der Repräsentation zur Erlangung der Signatur, Prüfung
der Signatur auf Validität anhand der von dem Dokument
optisch erfassten dokumentenindividuellen Daten, Generierung eines
Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung
der Signatur.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt
mit ausführbaren Programminstruktionen zur Durchführung
einer Ausführungsform eines erfindungsgemäßen
Verfahrens zur Überprüfung eines Dokuments. Beispielsweise
ist das Computerprogrammprodukt dafür ausgebildet, um von
einem Prüfsystem, insbesondere einem Prüfgerät,
ausgeführt zu werden.
-
In
einem weiteren Aspekt betrifft die Erfindung ein Prüfsystem,
insbesondere ein Prüfgerät, zur Überprüfung
eines Dokuments gemäß einer Ausführungsform
eines erfindungsgemäßen Verfahrens.
-
Im
Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme
auf die Zeichnungen näher erläutert. Es zeigen:
-
1 ein
Flussdiagramm einer Ausführungsform eines erfindungsgemäßen
Verfahrens,
-
2 eine
schematische Draufsicht auf eine Ausführungsform eines
erfindungsgemäßen Dokuments,
-
3 eine
Ausführungsform eines erfindungsgemäßen
Verfahrens zur Überprüfung eines Dokuments,
-
4 ein
Flussdiagramm einer Ausführungsform eines erfindungsgemäßen
Verfahrens zur Herstellung eines Dokuments,
-
5 eine
schematische Draufsicht auf eine Ausführungsform eines
erfindungsgemäßen Dokuments,
-
6 ein
Flussdiagramm einer Ausführungsform eines erfindungsgemäßen
Verfahrens,
-
7 ein
Blockdiagramm einer Ausführungsform eines erfindungsgemäßen
Datenverarbeitungssystems,
-
8 ein
Blockdiagramm einer Ausführungsform eines erfindungsgemäßen
Prüfgeräts.
-
Elemente
der nachfolgenden Ausführungsformen, die einander entsprechen,
sind jeweils mit denselben Bezugszeichen gekennzeichnet.
-
Die 1 zeigt
eine Ausführungsform eines Verfahrens zur Herstellung eines
Dokuments. In dem Schritt 100 werden dokumentenindividuelle
Daten in ein Datenverarbeitungssystem eingegeben. Bei dem Datenverarbeitungssystem
kann es sich zum Beispiel um ein Steuerungsgerät einer
Personalisierungseinrichtung zur Personalisierung von Dokumentenrohlingen
handeln. Die dokumentenindividuellen Daten können zum Beispiel
textuelle Daten bezüglich der Person des Trägers
des Dokuments und/oder bezüglich des Dokuments selbst beinhalten,
wie zum Beispiel Angaben zu Name, Wohnort, Alter, Geschlecht, Größe
bzw. zum Ausstellungsdatum, Gültigkeitsdauer oder zur ausstellenden
Behörde. Insbesondere kann es sich bei den dokumentenindividuellen
Daten um die Daten der sogenannten MRZ eines Ausweisdokuments handeln,
insbesondere gemäß ISO-Standard 1073-2:
1976 und ISO 183: 1980.
-
In
dem Schritt 102 werden die in dem Schritt 100 eingegebenen
dokumentenindividuellen Daten oder zumindest eine Teilmenge dieser
dokumentenindividuellen Daten digital signiert. Dies kann so erfolgen,
dass aus den dokumentenindividuellen Daten ein Hash-Wert gebildet
wird. Dieser Hash-Wert wird mit Hilfe eines privaten Schlüssels
eines asymmetrischen kryptografischen Schlüsselpaars verschlüsselt,
woraus die digitale Signatur resultiert. Die digitale Signatur wird
dann in dem Schritt 104 in eine optisch erfassbare Repräsentation
transformiert. Unter einer solchen Repräsentation wird
jede optoelektronisch lesbare Darstellungsform verstanden, wie zum Beispiel
ein Barcode, insbesondere ein 2D-Barcode, ein digitales Wasserzeichen
oder eine Darstellung, die für eine OCR-Erkennung geeignet
ist.
-
Optional
werden auch die dokumentenindividuellen Daten selbst in dieselbe
oder eine andere optisch lesbare Repräsentation transformiert.
Beispielsweise werden hierzu zunächst die dokumentenindividuellen
Daten mit deren Signatur kombiniert, insbesondere konkateniert,
sodass man einen Bitstring erhält. Dieser Bitstring wird dann
in die optisch erfassbare Repräsentation transformiert,
sodass diese die dokumentenindividuellen Daten selbst als auch deren
Signatur trägt.
-
In
dem Schritt 106 werden die dokumentenindividuellen Daten
und die optisch erfassbare Repräsentation auf das Dokument
aufgebracht, beispielsweise indem die dokumentenindividuellen Daten
im Klartext auf das Dokument aufgedruckt werden und indem die in
dem Schritt 104 generierte Repräsentation ebenfalls
auf das Dokument aufgedruckt wird. Die Aufbringung der Daten und
der Repräsentation in dem Schritt 106 kann mit
Hilfe an sich bekannter Personalisierungstechniken erfolgen, wie zum
Beispiel drucktechnisch, durch Laserpersonalisierung oder dergleichen.
-
Die 2 zeigt
eine Ausführungsform eines erfindungsgemäßen
Dokuments 200, welches gemäß der Ausführungsform
des Verfahrens der 1 herstellbar ist. Das Dokument 200 hat
einen ersten Bereich 202, der dokumentenindividuelle Daten
trägt, wie zum Beispiel textuelle Daten. Das Dokument 200 hat
ferner einen Bereich 204, der die optisch erfassbare Repräsentation
trägt, welche hier als 2D-Barcode ausgebildet ist. Diese
Ausführungsform des Dokuments 200 ist besonders
vorteilhaft für Anwendungen, bei denen das Dokument besonders
niedrigpreisig sein muss, wie zum Beispiel für Eintrittskarten oder
andere Berechtigungsnachweise. Insbesondere muss das Dokument 200 bei
dieser Ausführungsform kein Bild des Trägers des
Dokuments aufweisen.
-
Die 3 zeigt
eine Ausführungsform eines Verfahrens zur Überprüfung
der Authentizität des Dokuments 200.
-
In
dem Schritt 300 werden die textuellen Daten aus dem Bereich 202 und
die Repräsentation aus dem Bereich 204 optisch
erfasst. Dies kann mit Hilfe eines Scanners, einer CCD-Kamera oder
eines anderen optischen Sensors erfolgen. Beispielsweise wird die
gesamte Vorderseite des Dokuments 200 erfasst, um darin
die Bereich 202 und 204 automatisch zu erfassen.
Beispielsweise kann die Position der Bereiche 202 und 204 in
dem Dokument 200 vordefiniert sein.
-
In
Schritt 302 wird der Barcode des Bereichs 204 rücktransformiert,
sodass man die zuvor in dem Schritt 104 in die Repräsentation
transformierte Daten zurückerhält, d. h. beispielsweise
die textuellen Daten, welche in dem Schritt 100 eingegeben
worden sind, sowie deren Signatur (vgl. 1).
-
In
dem Schritt 304 wird geprüft, ob die Signatur
valide ist. Hierzu kann so vorgegangen werden, dass aus den textuellen
Daten der Repräsentation nach demselben Hash-Verfahren,
welches in dem Schritt 102 zur Anwendung gekommen ist,
ein Hash-Wert gebildet wird. Die Signatur wird mit Hilfe des zu
dem kryptografischen Schlüsselpaar gehörenden öffentlichen
Schlüssels entschlüsselt, sodass man den in dem
Schritt 102 erzeugten Hash-Wert zurückerhält.
Stimmen beide Hash-Werte überein, so gilt die Signatur
als valide.
-
Daraufhin
wird in dem Schritt 308 überprüft, ob
die aus dem Bereich 202 erfassten textuellen Daten mit
den durch Rücktransformation aus dem Barcode erhaltenen
textuellen Daten übereinstimmen. Wenn auch dies der Fall
ist, wird in dem Schritt 310 ein Signal generiert, welches
die Echtheit des Dokuments anzeigt. Ist dagegen die Signatur nicht
valide, so wird in dem Schritt 306 ein Signal generiert,
welches anzeigt, dass das Dokument gefälscht ist. Ebenso
wird von dem Schritt 308 zu dem Schritt 306 gegangen,
wenn die durch Rücktransformation der optischen Repräsentation
gewonnenen textuellen Daten nicht mit den aus dem Bereich 202 erfassten textuellen
Daten übereinstimmen.
-
Alternativ
kann auch so vorgegangen werden, dass für die Prüfung
der Signatur in dem Schritt 304 die aus dem Bereich 202 erfassten
textuellen Daten verwendet werden. Aus den textuellen Daten des
Bereichs 202 wird dann der Hash-Wert generiert, welcher
mit dem aus der Signatur durch Entschlüsselung mit dem öffentlichen
Schlüssel gewonnenen Hash-Wert verglichen wird. Wenn die
beiden Hash-Werte übereinstimmen, gilt wiederum die Signatur
als valide. Bei dieser Ausführungsform kann der Schritt 308 entfallen,
da die Signatur nur dann valide sein kann, wenn nicht nur der für
die Signatur verwendete private Schlüssel zu dem für
die Verifikation verwendeten öffentlichen Schlüssel
passt, sondern auch die aus dem Bereich 202 erfassten textuellen
Daten mit denen übereinstimmen, welche in dem Schritt 102 ursprünglich
digital signiert worden sind.
-
Die 4 zeigt
eine weitere Ausführungsform eines erfindungsgemäßen
Verfahrens zur Herstellung eines Dokuments. Bei dieser Ausführungsform
soll ein Dokument hergestellt werden, welches ein Bild aufweist,
wie zum Beispiel ein Gesichtsbild des Trägers des Dokuments.
In dem Schritt 400 werden die Bilddaten in ein Datenverarbeitungssystem eingegeben.
Beispielsweise handelt es sich bei dem Bild um eine digitale Fotografie,
sodass die Bilddaten originär in einem digitalen Format
vorliegen. Alternativ liegt das Foto in einer körperlichen
Form vor, wie zum Beispiel als Papierabzug oder Aufdruck. In diesem
Fall wird das Foto mit einem optischen Sensor digitalisiert, um
die Bilddaten zu erfassen.
-
In
dem Schritt 402 wird ein Image-Hash der Bilddaten mit einem
Image-Hashing-Verfahren generiert. Optional können aus
den Bilddaten zusätzlich ein oder mehrere Merkmale extrahiert
werden. Hierbei kann es sich um geometrische Merkmale handeln, wie
zum Beispiel die Position der Augen, den Augenabstand, die Position
des Mundes. Diese Merkmale werden dem Image-Hash hinzugefügt,
beispielsweise indem ein entsprechender Bitstring an den Image-Hash
angehängt, d. h. konkateniert, wird. Hierdurch wird ein
sogenanntes Bildsiegel geschaffen, welches hinsichtlich der Bilddaten
besonders aussagekräftig ist, und damit ein hohes Maß an
Robustheit gegen Ungenauigkeiten bei der späteren optischen
Erfassung der Bilddaten von dem Dokument aufweist.
-
In
dem Schritt 404 werden dokumentenindividuelle Daten, wie
zum Beispiel textuelle Daten, in das Datenverarbeitungssystem eingegeben.
In dem Schritt 406 werden die textuellen Daten und der Image-Hash
miteinander kombiniert. Dies kann so erfolgen, dass ein die textuellen
Daten repräsentierender Bitstring und ein den Image-Hash
repräsentierender Bitstring konkateniert oder ineinander
verschachtelt werden, indem zum Beispiel blockweise Datenblöcke
der textuellen Daten auf Datenblöcke des Image-Hash folgen.
Für den Fall, dass aus den Bilddaten in dem Schritt 402 ein
oder mehrere Merkmale extrahiert worden sind, welche mit dem Image-Hash
zu dem Bildsiegel kombiniert worden sind, so erfolgt in dem Schritt 406 eine
Kombination der textuellen Daten mit dem Bildsiegel anstelle nur des
Image-Hash.
-
In
dem Schritt 408 werden die in dem Schritt 406 miteinander
kombinierten Daten digital signiert. Beispielsweise wird hierzu
aus der Kombination der Daten ein Hash- Wert generiert, welcher mit
Hilfe eines privaten Schlüssels eines kryptografischen Schlüsselpaars
verschlüsselt wird, woraus sich die Signatur ergibt.
-
In
dem Schritt 410 werden die textuellen Daten, der Image-Hash
bzw. das Bildsiegel und die Signatur in eine optische Repräsentation
transformiert, wie zum Beispiel in einen 2D-Barcode. Vor der Transformation
können diese Daten, d. h. die textuellen Daten, der Image-Hash
bzw. das Bildsiegel, und die Signatur in eine vordefinierte Datenstruktur überführt werden,
wie zum Beispiel gemäß ASN. 1. Diese vordefinierte
Datenstruktur wird dann zur Transformation der Daten in die optische
Repräsentation gebracht.
-
In
dem Schritt 412 werden die Bilddaten, die textuellen Daten
und die optische Repräsentation auf das Dokument aufgebracht,
beispielsweise durch Aufdrucken oder eine andere Personalisierungstechnik,
wie zum Beispiel Laserpersonalisierung.
-
Die 5 zeigt
eine entsprechende Ausführungsform eines Dokuments 200,
welches gemäß des Verfahrens nach 4 hergestellt
worden ist. Das Dokument 200 hat einen Bereich 206,
der eine Verkörperung des Bildes trägt, welches
den in dem Schritt 400 eingegebenen oder erfassten Bilddaten entspricht.
Hierbei kann es sich zum Beispiel um ein Gesichtsbild, insbesondere
ein Passbild, des Trägers des Dokuments 200 handeln.
Das Dokument 200 kann ferner eine sogenannte MRZ 208 aufweisen. Wie
der Bereich 202 so trägt auch die MRZ 208 textuelle
Daten. Zumindest ein Teil dieser textuellen Daten kann in dem Schritt 406 in
die Kombination mit dem Image-Hash bzw. dem Bildsiegel eingehen.
-
Die 6 zeigt
ein Flussdiagramm eines Verfahrens zur Überprüfung
der Echtheit eines solchen Dokuments 200. In dem Schritt 500 wird
das Dokument 200 mit Hilfe eines optischen Sensors erfasst,
wie zum Beispiel durch einen optischen Scanner oder eine CCD-Kamera.
Durch die optische Erfassung des Bereichs 206 werden die
Bilddaten des dort befindlichen Bildes erfasst. Aus dem Bereich 204 wird
die optische Repräsentation, d. h. beispielsweise der 2D-Barcode,
erfasst. Aus den Bereichen 202 und/oder 208 werden
die textuellen Daten beispielsweise mittels OCR erfasst.
-
In
dem Schritt 502 wird ein Image-Hash aus den Bilddaten generiert.
In dem Schritt 504 wird die optische Repräsentation
rücktransformiert, sodass die in dem Schritt 410 (vgl. 4)
erfolgte Transformation rückgängig gemacht wird.
Dadurch erhält das das Verfahren ausführende Datenverarbeitungssystem
die ursprünglich in die optische Repräsentation eingebrachten
textuellen Daten, den Image-Hash sowie die Signatur.
-
Bei
einer Ausführungsform mit Bildsiegel werden in dem Schritt 502 das
eine oder die mehreren Merkmale aus den Bilddaten extrahiert, um
hieraus das Bildsiegel zu gewinnen.
-
In
dem Schritt 506 wird geprüft, ob die durch die
Rücktransformation in dem Schritt 504 erhaltene Signatur
valide ist. Hierzu wird ein öffentlicher Schlüssel
verwendet, der zu demselben asymmetrischen Schlüsselpaar
gehört, wie der in dem Schritt 408 verwendete
private Schlüssel. Wenn die Signatur nicht valide ist,
so wird in dem Schritt 508 ein Signal ausgegeben, wonach
das Dokument gefälscht ist.
-
Wenn
die Signatur valide ist, wird dagegen in dem Schritt 510 geprüft,
ob die in dem Schritt 510 von dem Dokument durch OCR erfassten
textuellen Daten mit den in dem Schritt 504 durch Rücktransformation
der optischen Repräsentation gewonnenen textuellen Daten übereinstimmen.
Wenn dies nicht der Fall ist, wird in dem Schritt 508 wiederum
ausgegeben, dass das Dokument gefälscht ist.
-
Im
gegenteiligen Fall wird in dem Schritt 512 geprüft,
ob der Image-Hash, welcher in dem Schritt 502 aus den optisch
erfassten Bilddaten generiert worden ist, mit dem durch Rücktransformation
in dem Schritt 504 gewonnenen Image-Hash übereinstimmt. Ist
dies nicht der Fall, so wird in dem Schritt 508 ausgegeben,
dass das Dokument gefälscht ist; im gegenteiligen Fall
wird in dem Schritt 514 ausgegeben, dass das Dokument echt
ist. Bei einer Ausführungsform mit Bildsiegel wird in dem
Schritt 512 geprüft, ob das in dem Schritt 502 generierte
Bildsiegel mit dem durch Rücktransformation in dem Schritt 504 erlangten
Bildsiegel übereinstimmt.
-
Die 7 zeigt
ein Datenverarbeitungssystem 210 zur Herstellung eines
Dokuments 200. Das Datenverarbeitungssystem 210 hat
einen Generator 212 für ein Bildsiegel. Der Generator 212 hat
ein Programmmodul 214, welches ein Image-Hashing-Verfahren
implementiert. Beispielsweise basiert das Image-Hashing-Verfahren
auf einer Hauptkomponentenanalyse.
-
Ferner
hat der Generator 212 ein Programmmodul 216, welches
einen Merkmalsextraktor implementiert. Der Merkmalsextraktor basiert
auf einem Bildverarbeitungsverfahren zur Extraktion von einem oder
mehreren geometrischen Merkmalen aus dem Bild. Die Bilddaten können
in digitaler Form in den Generator 212 eingegeben werden.
Wenn das Bild aus einer digitalen Bildquelle stammt, so können
unmittelbar die von der digitalen Bildquelle gelieferten Bilddaten
verwendet werden. Alternativ kann das Bild zum Beispiel als Aufdruck
vorliegen, von dem die Bilddaten durch Einscannen gewonnen werden.
-
Wenn
die Bilddaten aus einer analogen Bildquelle herrühren,
so können die Bilddaten vor der Eingabe in den Generator 212 gefiltert
werden, wobei der Filter die Veränderung des durch die
Bilddaten repräsentierten Bildes beim Aufbringen auf das
Dokument und/oder bei der späteren optischen Erfassung der
Bilddaten von dem Bild simuliert. Beispielsweise werden die Bilddaten
durch den Filter in eine normalisierte Form gebracht. Die Bilddaten
bzw. die normalisierten Bilddaten werden dann in den Generator 212 eingegeben,
sodass durch das Programmmodul 214 ein Image-Hash der Bilddaten
generiert wird und mit Hilfe des Programmmoduls 216 ein
oder mehrere Merkmale aus den Bilddaten extrahiert werden. Der Image-Hash
und das zumindest eine Merkmal werden dann miteinander kombiniert,
beispielsweise durch Aneinanderhängen der entsprechenden
Bitstrings, sodass am Ausgang des Generators 212 das Bildsiegel
ausgegeben wird.
-
Das
Datenverarbeitungssystem 210 hat ferner einen MRZ-Generator 218 zur
Generierung der MRZ aus in das Datenverarbeitungssystem 210 eingegebenen
textuellen Daten, die insbesondere Personendaten bezüglich
des Trägers des Dokuments 200 beinhalten können.
-
Das
Datenverarbeitungssystem 210 hat ferner einen Konkatenator 220 zur
Konkatenierung des Bildsiegels und der MRZ. Beispielsweise werden
das Bildsiegel und die MRZ von dem Generator 212 bzw. von
dem MRZ-Generator 218 jeweils in Form eines Bitstrings
ausgegeben. Durch den Konkatenator 220 werden diese beiden
Bitstrings miteinander verkettet. Hieraus resultiert ein kombiniertes
Bitstring.
-
Das
Datenverarbeitungssystem 210 hat ferner einen Signierer 222 zur
Generierung einer digitalen Signatur für das von dem Konkatenator 220 ausgegebene
kombinierte Bitstring. Hierzu hat der Signierer 222 Zugriff
auf einen privaten Schlüssel, welcher dem Datenverarbeitungssystem 210 oder
einem Betreiber dieses Datenverarbeitungssystems 210 zugeordnet
ist.
-
Das
Datenverarbeitungssystem 210 hat ferner einen Kodierer 224.
Der Kodierer 224 dient dazu, diejenigen Daten, die in die
optisch erfassbare Repräsentation eingebracht werden sollen,
zunächst in eine vordefinierte Datenstruktur zu bringen.
Eine solche Datenstruktur kann mit Hilfe von ASN. 1 spezifiziert
sein. Beispielsweise bringt der Kodierer 224 die von dem
Signierer 222 generierte digitale Signatur und das von
dem Generator 212 gelieferte Bildsiegel in die vordefinierte
Datenstruktur.
-
Das
Datenverarbeitungssystem 210 hat ferner einen Generator 226 für
die optisch erfassbare Repräsentation. Der Generator 226 erhält
von dem Kodierer 224 die vordefinierte Datenstruktur, welche die
digitale Signatur und das Bildsiegel beinhaltet. Für diese
Datenstruktur generiert der Generator 226 eine optisch
erfassbare Repräsentation, wie zum Beispiel einen 2D-Barcode.
-
Das
Datenverarbeitungssystem 210 hat ferner einen Generator 228 für
eine Druckdatei. Der Generator 228 erhält die
MRZ von dem MRZ-Generator 218 sowie die optisch erfassbare
Repräsentation von dem Generator 226 und erzeugt
daraus eine Druckdatei. Zusätzlich können weitere
Daten in die Generierung der Druckdatei eingehen, wie zum Beispiel auch
die Bilddaten und weitere Daten. Von dem Generator 228 wird
ein Drucker 230 oder eine andere Personalisierungseinrichtung
angesteuert, um einen Dokumentenrohling 232 zu bedrucken,
sodass man das personalisierte Dokument 200 erhält.
-
Die 8 zeigt
ein Blockdiagramm eines Prüfsystems zur Prüfung
der Echtheit des Dokuments 200. Das Prüfsystem
kann zum Beispiel als Prüfgerät 234 ausgebildet
sein, und zwar für einen stationären oder mobilen
Einsatz. Das Prüfgerät 234 kann an einem
optischen Sensor 236 anschließbar sein oder einen
solchen beinhalten.
-
Das
Prüfgerät 234 hat einen Rücktransformator 238 zur
Rücktransformation der optischen Repräsentation,
um die von dem Generator 226 (vgl. 7) durchgeführte
Transformation rückgängig zu machen. Ferner hat
das Prüfgerät 234 einen Dekodierer 240,
welcher dazu dient, die von dem Kodierer 224 durchgeführte
Codierung rückgängig zu machen. Der Dekodierer 240 dient
also dazu, die in der vordefinierten Datenstruktur beinhalteten
Daten zurückzugewinnen.
-
Der
Dekodierer 240 ist mit einem Konkatenator 220 verbunden,
der zur Durchführung einer Konkatenierung ausgebildet ist,
sowie es auch für den Konkatenator 220 der 7 der
Fall ist. Das Prüfgerät 234 beinhaltet
ferner ein OCR-Modul 242, welches ebenfalls mit dem Konkatenator 220 verbunden ist.
Ein Ausgang des Konkatenators 220 und des Dekodierers 240 sind
mit einem Signaturverifikator 244 verbunden. Dieser hat
Zugriff auf einen öffentlichen Schlüssel, der
zu demselben kryptografischen Schlüsselpaar gehört
wie der private Schlüssel, der von dem Signierer 222 verwendet
wird.
-
Das
Prüfgerät 234 hat ferner einen Generator 212 mit
Programmmodulen 214 und 216, die im Prinzip die
gleiche Arbeitsweise haben wie der Generator 212 mit diesen
Programmmodulen in der Ausführungsform der 7.
Ein Ausgang des Generators 212 ist mit einem Komparator 246 verbunden, welcher
auch mit einem Ausgang des Dekodierers 240 verbunden ist.
-
Ferner
hat das Prüfgerät 234 ein Auswertungsmodul 248 zur
Auswertung der von dem Komparator 246 und dem Signaturverifikator 244 gelieferten
Signale.
-
Das
Prüfgerät 234 hat ferner eine Ausgabe 250 zur
Ausgabe eines Ergebnisses der Auswertung. Bei der Ausgabe 250 kann
es sich zum Beispiel um eine Anzeigevorrichtung, eine akustische
Ausgabe und/oder um eine maschinelle Schnittstelle handeln. Beispielsweise
kann über die Ausgabe 250 ein Drehkreuz automatisch
freigegeben werden, sofern das Dokument 200 von dem Prüfgerät 234 als
echt erkannt worden ist.
-
In
Betrieb wird zunächst das Dokument 200 mit Hilfe
des optischen Sensors 236 optisch erfasst. Die aus dem
Bereich 204 (vgl. Ausführungsform der 5)
erfasste Repräsentation wird in den Rücktransformator 238 eingegeben
und dort rücktransformiert. Der Rücktransformator 238 gibt
dann an den Dekodierer 240 die Datenstruktur aus. Diese
wird von dem Dekodierer 240 dekodiert. Das in der Datenstruktur
beinhaltete Bildsiegel wird von dem Dekodierer 240 in den
Konkatenator 220 eingegeben.
-
Die
von dem optischen Sensor 236 aus dem Bereich 208 erfassten
Daten werden in das OCR-Modul 242 eingegeben, um eine optische
Zeichenerkennung vorzunehmen. Dadurch wird die MRZ von dem Dokument 200 gelesen.
Die MRZ wird von dem OCR-Modul 242 in den Konkatenator 220 eingegeben.
Der Konkatenator 220 verkettet dann die MRZ und das von
dem Dekodierer 240 gelieferte Bildsiegel, wie das auch
für den Konkatenator 220 in der Ausführungsform
der 7 der Fall ist.
-
Der
sich aus der Verkettung der MRZ und des Bildsiegels ergebende konkatenierte
Bitstring wird von dem Konkatenator 220 in den Signaturverifikator 244 eingegeben.
Ferner erhält der Signaturverifikator die aus der Datenstruktur
gewonnene digitale Signatur von dem Dekodierer 240. Der
Signaturverifikator bildet dann aus dem konkatenierten Bitstring einen
Hash-Wert und er entschlüsselt die digitale Signatur mit
Hilfe des öffentlichen Schlüssels. Der sich durch
diese Entschlüsselung ergebende Hash-Wert muss mit dem
aus dem konkatenierten Bitstring gewonnenen Hash-Wert übereinstimmen,
damit die Signatur als valide anerkannt wird. Der Signaturverifikator 244 gibt
ein Signal an das Auswertungsmodul 248 aus, welches anzeigt,
ob die Signatur valide ist oder nicht.
-
In
den Generator 212 werden ferner die von dem optischen Sensor 236 aus
dem Bereich 206 erfassten Bilddaten eingegeben. Der Generator 212 erzeugt
aus den Bilddaten ein Bildsiegel, so wie dies auch für
den Generator 212 in der Ausführungsform der 7 der
Fall ist. Der Generator 212 gibt das Bildsiegel an den
Komparator 246 aus.
-
Der
Dekodierer 240 gibt das aus der Datenstruktur erhaltene
Bildsiegel ebenfalls an den Komparator 246 aus. Der Komparator 246 vergleicht
die beiden Bildsiegel miteinander. Wenn die Bildsiegel übereinstimmen,
folgt hieraus, dass das von dem Dokument 200 erfasste Bild
nicht durch ein anderes ersetzt worden ist, was der Komparator 246 mit
einem ersten Signal dem Auswertungsmodul 248 signalisiert.
-
Im
gegenteiligen Fall gibt der Komparator 246 ein zweites
Signal ab. Das Auswertungsmodul 248 generiert dann ein
erstes Ausgabesignal, welches die Echtheit des Dokuments 200 signalisiert, wenn
es von dem Komparator 246 das erste Signal erhält
und wenn der Signaturverifikator 244 die Gültigkeit
der Signatur signalisiert.
-
Wenn
das Auswertungsmodul 248 dagegen von dem Komparator 246 das
zweite Signal erhält und/oder von dem Signaturverifikator
signalisiert wird, dass die Signatur nicht valide ist, so generiert das
Auswertungsmodul 248 ein zweites Ausgabesignal, um anzuzeigen,
dass das Dokument 200 gefälscht ist. Das erste
bzw. das zweite Ausgabesignal wird dann über die Ausgabe 250 von
dem Prüfgerät 234 ausgegeben.
-
Gemäß einer
alternativen Ausführungsform wird statt des Bildsiegels
unmittelbar der Image-Hash verwendet, und zwar sowohl von dem Datenverarbeitungssystem 210 als
auch von dem Prüfgerät 234. Allerdings
ist die Verwendung des Bildsiegels vorteilhaft gegenüber
der Verwendung nur des Image-Hash, da hierdurch die Robustheit der
Prüfung gegenüber Abnutzungen des Dokuments 200, Verschmutzungen
oder Kratzern der Dokumentenoberfläche, Ungenauigkeiten
bei der optischen Erfassung oder dergleichen vergrößert
wird.
-
- 200
- Dokument
- 202
- Bereich
- 204
- Bereich
- 206
- Bereich
- 208
- MRZ
- 210
- Datenverarbeitungssystem
- 212
- Generator
- 214
- Programmmodul
- 216
- Programmmodul
- 218
- MRZ-Generator
- 220
- Konkatenator
- 222
- Signierer
- 224
- Kodierer
- 226
- Generator
- 228
- Generator
- 230
- Drucker
- 232
- Dokumentenrohling
- 234
- Prüfgerät
- 236
- optischer
Sensor
- 238
- Rücktransformation
- 240
- Dekodierer
- 242
- OZR-Modul
- 244
- Signaturverifikation
- 246
- Komparator
- 248
- Auswertungsmodul
- 250
- Ausgabe
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - WO 2006/128829
A1 [0002]
- - US 20070239756 A1 [0011]
-
Zitierte Nicht-Patentliteratur
-
- - ISO-Standard
1073-2: 1976 [0035]
- - ISO 183: 1980 [0035]