DE102008041990A1 - Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem - Google Patents

Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem Download PDF

Info

Publication number
DE102008041990A1
DE102008041990A1 DE102008041990A DE102008041990A DE102008041990A1 DE 102008041990 A1 DE102008041990 A1 DE 102008041990A1 DE 102008041990 A DE102008041990 A DE 102008041990A DE 102008041990 A DE102008041990 A DE 102008041990A DE 102008041990 A1 DE102008041990 A1 DE 102008041990A1
Authority
DE
Germany
Prior art keywords
document
image
data
signature
representation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102008041990A
Other languages
English (en)
Inventor
Carsten Schwarz
Steffen Dr. Baudach
Springmann Edward
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE102008041990A priority Critical patent/DE102008041990A1/de
Priority to PCT/EP2009/059635 priority patent/WO2010028903A1/de
Publication of DE102008041990A1 publication Critical patent/DE102008041990A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

Die Erfindung betrifft ein Dokument mit optisch erfassbaren dokumentenindividuellen Daten (202) und einer optisch erfassbaren Repräsentation (204) einer digitalen Signatur der dokumentenindividuellen Daten.

Description

  • Die Erfindung betrifft ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, ein Verfahren zur Herstellung eines Dokuments, ein Verfahren zur Überprüfung eines Dokuments sowie entsprechende Computerprogrammprodukte und Datenverarbeitungssysteme und ein Prüfsystem.
  • Aus dem Stand der Technik sind bereits Dokumente bekannt, die einen RFID-Chip aufweisen, mit Hilfe dessen eine kryptografische Authentifizierung erfolgen kann. Hierzu wird beispielsweise verwiesen auf WO 2006/128829 A1 .
  • Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein Dokument zu schaffen, welches mit Hilfe kryptografischer Methoden authentifizierbar ist, ohne dass hierzu zwingend ein in das Dokument integrierter Chip erforderlich ist. Ferner liegt der Erfindung die Aufgabe zugrunde, ein Verfahren zur Herstellung eines solchen Dokuments, ein Verfahren zur Überprüfung eines solchen Dokuments sowie entsprechende Computerprogrammprodukte, ein Datenverarbeitungssystem und ein Prüfsystem zu schaffen.
  • Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
  • Nach Ausführungsformen der Erfindung wird ein Dokument mit optisch erfassbaren dokumentenindividuellen Daten geschaffen. Die dokumentenindividuellen Daten können auf das Dokument im Klartext und/oder als sogenannte maschinenlesbare Zeile (machine readable zone – MRZ) aufgedruckt sein. Die dokumentenindividuellen Daten können Personendaten beinhalten, d. h. Daten bezüglich des Trägers des Dokuments, wie zum Beispiel Name, Anschrift, Geschlecht, Körpergröße, biometrische Daten und/oder das Dokument selbst betreffende Daten, wie zum Beispiel das Ausstellungsdatum, die Gültigkeit und/oder die ausstellende Behörde des Dokuments.
  • Das Dokument trägt ferner eine optisch erfassbare Repräsentation einer digitalen Signatur der dokumentenindividuellen Daten. Die optisch erfassbare Repräsentation kann auf dem Dokument aufgedruckt oder mittels einer anderen Personalisierungstechnik aufgebracht sein. Bei der Repräsentation kann es sich um einen Barcode, insbesondere einen 2D-Barcode, ein digitales Wasserzeichen oder ein anderes, mit Hilfe eines optischen Sensors maschinenlesbares Muster handeln. Insbesondere kann es sich bei der Repräsentation um mittels Optical Character Recognition (OCR) lesbare Zeichen handeln. Die Repräsentation trägt eine digitale Signatur der dokumentenindividuellen Daten, welche zum Beispiel mit Hilfe eines privaten Schlüssels eines Herausgebers des Dokuments erzeugt worden ist, oder einen Schutz der Authentizität mit symmetrischen Verfahren bspw. ein MAC.
  • Ausführungsformen der Erfindung sind besonders vorteilhaft, da die auf dem Dokument aufgedruckte optisch erfassbare Repräsentation eine digitale Signatur trägt, welche für eine kryptografische Authentifizierung des Dokuments verwendbar ist. Da für eine kryptografische Authentifizierung des Dokuments also kein elektronischer Schaltkreis, wie zum Beispiel ein RFID-Chip, in das Dokument integriert zu werden braucht, kann ein solches Dokument entsprechend kostengünstig hergestellt werden.
  • Nach einer Ausführungsform der Erfindung handelt es sich bei dem Dokument um ein Wert- oder Sicherheitsdokument, wie zum Beispiel ein ID-Dokument, d. h. ein Ausweisdokument, wie zum Beispiel einen Personalausweis, Reisepass, Führerschein oder Firmenausweis, oder ein Zahlungsmittel, wie zum Beispiel eine Banknote, eine Kreditkarte, oder einen sonstigen Berechtigungsnachweis, wie zum Beispiel eine Eintrittskarte, einen Frachtbrief, ein Visum oder dergleichen. Das Dokument kann papier- und/oder kunststoffbasiert ausgebildet sein. Insbesondere kann das Dokument buchartig oder kartenförmig ausgebildet sein. Ferner kann es sich bei dem Dokument um eine Chipkarte handeln.
  • Insbesondere kann es sich bei dem Dokument um einen sogenannten Visa-Sticker handeln, d. h. ein Visa-Dokument, welches zum Einkleben in einen Reisepass vorgesehen ist.
  • Nach einer Ausführungsform der Erfindung trägt das Dokument ein Bild, wie zum Beispiel ein Passfoto eines Trägers des Dokuments. Das Bild kann auf das Dokument aufgedruckt oder mittels einer anderen Personalisierungstechnik aufgebracht sein. Bei der Herstellung des Dokuments wird für dieses Bild ein sogenannter Image-Hash generiert.
  • Zur Erzeugung des Image-Hash kann auf an sich aus dem Stand der Technik bekannte Image-Hashing-Verfahren zurückgegriffen werden. Unter Image-Hashing wird dabei die Überführung eines Bildes in einen Hash-Wert verstanden, wobei zwei visuell gleich oder fast gleich aussehende Bilder mit einer hohen Wahrscheinlichkeit denselben Hash-Wert haben sollen. Solche Image-Hashing-Verfahren können Eigenwert basiert oder basierend auf einer diskreten Wavelet-Transformation ausgebildet sein oder als Hashing via Singular Value Decomposition (SVD)-Verfahren, vgl. hierzu US 2007 02 39 756 A1 ; „Compact and Robust Image Hashing”, Sheng Tang, Jin-Tao Li, and Yong-Dong Zhang; „A New Fingerprinting Method for Digital Images”, V. Fotopoulos and A. N. Skodras; „Content-based Image Authentication: Current Status, Issues, and Challenges”, Han, Shuihua; Chu, Chao-Hsien; Yang, Shuangyuan; Semantic Computing, 2007. ICSC 2007, International Conference an Volume, Issue, 17–19 Sept. 2007, pp. 630–636; ”Perceputal Image Hashing Via Feature Points: Performance Evaluation and Tradeoffs”, Monga, V.; Evans, B. L., Image Processing, IEEE Transactions on, Vol. 15, Issue 11, Nov. 2006, pp. 3452–3465, M. Johnson and K. Ramchandran; ”Dither-Based Secure Image Hashing Using Distributed Coding”, Proc. IEEE Int. Conf. Image Processing, (Barcelona, Spain), September 2003.
  • Ein Image-Hash wird in der Literatur auch als „Image Fingerprint” bezeichnet.
  • Nach Ausführungsformen der Erfindung wird der für das Bild des Dokuments erzeugte Image-Hash mit den dokumentenindividuellen Daten kombiniert. Dies kann durch eine Konkatenierung des Image-Hash und der dokumentenindividuellen Daten oder durch eine andere auf den Image-Hash und die dokumentenindividuellen Daten angewandte reversible Operation, wie z. B. durch eine Verschachtelung des Image-Hash und der dokumentenindividuellen Daten oder eine andere Kombinations-Operation erfolgen. Die aus dem Image-Hash und den dokumentenindividuellen Daten erzeugte Kombination wird digital signiert und in die optisch erfassbare Repräsentation transformiert. Das Dokument trägt bei dieser Ausführungsform also neben den dokumentenindividuellen Daten ein Bild, wobei die optisch erfassbare Repräsentation eine Signatur einer Kombination eines Image-Hash dieses Bildes und der dokumentenindividuellen Daten trägt.
  • Eine solche Ausführungsform ist besonders vorteilhaft, da hierdurch ein besonderes Maß an Sicherheit gegen eine Manipulation eines Dokuments durch Austauschen des Bildes erreicht wird. Wenn beispielsweise das Passfoto aus einem echten Ausweisdokument entfernt wird und durch ein Passbild einer andere Person ersetzt wird, so muss eine Prüfung des Dokuments fehlschlagen, da ein für das Passfoto der anderen Person erzeugter Image-Hash von dem Image-Hash des Originalpassfotos verschieden ist.
  • Nach einer Ausführungsform der Erfindung werden zur Herstellung des Dokuments aus dem Bild ein oder mehrere Merkmale extrahiert. Bei diesen Merkmalen kann es sich zum Beispiel um geometrische Merkmale handeln, wie zum Beispiel die Position der Augen, den Augenabstand, die Position des Mundes, etc. in dem Bild. Solche Merkmale können manuell, teilautomatisch oder vollautomatisch aus dem Bild extrahiert werden, beispielsweise mit Hilfe geeigneter Mustererkennungssoftware.
  • Diese extrahierten Merkmale werden mit dem Image-Hash kombiniert. Die Kombination der extrahierten Merkmale mit dem Image-Hash kann zum Beispiel durch eine Konkatenierung oder eine andere Kombinations-Operation erfolgen. Die Kombination aus dem Image-Hash und dem zumindest einen aus dem Bild extrahierten Merkmal wird im Weiteren auch als „digitales Bildsiegel” bezeichnet. Das digitale Bildsiegel kann wiederum mit den dokumentenindividuellen Daten kombiniert werden. Für diese Kombination wird dann die digitale Signatur erzeugt und in die optisch erfassbare Repräsentation eingebracht. Das digitale Bildsiegel hat gegenüber dem Image Hash den Vorteil, dass es robuster gegenüber Ungenauigkeiten bei der optischen Erfassung der Bilddaten ist.
  • Nach Ausführungsformen der Erfindung beinhalten die dokumentenindividuellen Daten textuelle Daten, beispielsweise die Daten einer MRZ.
  • Nach einer Ausführungsform der Erfindung beinhaltet die optisch erfassbare Repräsentation neben der Signatur auch die signierten Daten selbst, d. h. die dokumentenindividuellen Daten, den Image-Hash, das zumindest eine Merkmal und/oder das digitale Bildsiegel. Diese Daten der optisch erfassbaren Repräsentation können mit in die Überprüfung des Dokuments eingehen.
  • In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Herstellung eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt die Herstellung eines Dokuments durch die Eingabe von dokumentenindividuellen Daten in ein Datenverarbeitungssystem, die Generierung einer digitalen Signatur für die dokumentenindividuellen Daten, beispielsweise mit Hilfe eines privaten Schlüssels, die Transformation zumindest der digitalen Signatur in eine optisch erfassbare Repräsentation und die Aufbringung der optisch erfassbaren Repräsentation auf einen Dokumentenkörper. Die Aufbringung der optisch erfassbaren Repräsentation kann beispielsweise drucktechnisch oder mittels einer anderen Personalisierungstechnik auf eine der Schichten des Dokuments oder auf die Dokumentenoberfläche erfolgen. Beispielsweise wird hierdurch ein Dokumentenrohling personalisiert.
  • Nach einer Ausführungsform der Erfindung werden die dokumentenindividuellen Daten, der Image-Hash, das zumindest eine Merkmal und/oder das Bildsiegel sowie die digitale Signatur in eine vordefinierte Datenstruktur gebracht, beispielsweise durch eine Kodierung. Diese Datenstruktur wird dann in die optisch erfassbare Repräsentation transformiert. Die Datenstruktur kann zum Beispiel durch Abstract Syntax Notation 1 (ASN. 1) definiert sein.
  • In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments. Beispielsweise dient das Computerprogrammprodukt zur Steuerung einer Produktionseinrichtung für die Personalisierung von Dokumentenrohlingen.
  • In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Überprüfung eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt die Überprüfung mit folgenden Schritten: Optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, Rücktransformation der Repräsentation zur Erlangung der Signatur, Prüfung der Signatur auf Validität anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.
  • In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung einer Ausführungsform eines erfindungsgemäßen Verfahrens zur Überprüfung eines Dokuments. Beispielsweise ist das Computerprogrammprodukt dafür ausgebildet, um von einem Prüfsystem, insbesondere einem Prüfgerät, ausgeführt zu werden.
  • In einem weiteren Aspekt betrifft die Erfindung ein Prüfsystem, insbesondere ein Prüfgerät, zur Überprüfung eines Dokuments gemäß einer Ausführungsform eines erfindungsgemäßen Verfahrens.
  • Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:
  • 1 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,
  • 2 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Dokuments,
  • 3 eine Ausführungsform eines erfindungsgemäßen Verfahrens zur Überprüfung eines Dokuments,
  • 4 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments,
  • 5 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Dokuments,
  • 6 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,
  • 7 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Datenverarbeitungssystems,
  • 8 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Prüfgeräts.
  • Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, sind jeweils mit denselben Bezugszeichen gekennzeichnet.
  • Die 1 zeigt eine Ausführungsform eines Verfahrens zur Herstellung eines Dokuments. In dem Schritt 100 werden dokumentenindividuelle Daten in ein Datenverarbeitungssystem eingegeben. Bei dem Datenverarbeitungssystem kann es sich zum Beispiel um ein Steuerungsgerät einer Personalisierungseinrichtung zur Personalisierung von Dokumentenrohlingen handeln. Die dokumentenindividuellen Daten können zum Beispiel textuelle Daten bezüglich der Person des Trägers des Dokuments und/oder bezüglich des Dokuments selbst beinhalten, wie zum Beispiel Angaben zu Name, Wohnort, Alter, Geschlecht, Größe bzw. zum Ausstellungsdatum, Gültigkeitsdauer oder zur ausstellenden Behörde. Insbesondere kann es sich bei den dokumentenindividuellen Daten um die Daten der sogenannten MRZ eines Ausweisdokuments handeln, insbesondere gemäß ISO-Standard 1073-2: 1976 und ISO 183: 1980.
  • In dem Schritt 102 werden die in dem Schritt 100 eingegebenen dokumentenindividuellen Daten oder zumindest eine Teilmenge dieser dokumentenindividuellen Daten digital signiert. Dies kann so erfolgen, dass aus den dokumentenindividuellen Daten ein Hash-Wert gebildet wird. Dieser Hash-Wert wird mit Hilfe eines privaten Schlüssels eines asymmetrischen kryptografischen Schlüsselpaars verschlüsselt, woraus die digitale Signatur resultiert. Die digitale Signatur wird dann in dem Schritt 104 in eine optisch erfassbare Repräsentation transformiert. Unter einer solchen Repräsentation wird jede optoelektronisch lesbare Darstellungsform verstanden, wie zum Beispiel ein Barcode, insbesondere ein 2D-Barcode, ein digitales Wasserzeichen oder eine Darstellung, die für eine OCR-Erkennung geeignet ist.
  • Optional werden auch die dokumentenindividuellen Daten selbst in dieselbe oder eine andere optisch lesbare Repräsentation transformiert. Beispielsweise werden hierzu zunächst die dokumentenindividuellen Daten mit deren Signatur kombiniert, insbesondere konkateniert, sodass man einen Bitstring erhält. Dieser Bitstring wird dann in die optisch erfassbare Repräsentation transformiert, sodass diese die dokumentenindividuellen Daten selbst als auch deren Signatur trägt.
  • In dem Schritt 106 werden die dokumentenindividuellen Daten und die optisch erfassbare Repräsentation auf das Dokument aufgebracht, beispielsweise indem die dokumentenindividuellen Daten im Klartext auf das Dokument aufgedruckt werden und indem die in dem Schritt 104 generierte Repräsentation ebenfalls auf das Dokument aufgedruckt wird. Die Aufbringung der Daten und der Repräsentation in dem Schritt 106 kann mit Hilfe an sich bekannter Personalisierungstechniken erfolgen, wie zum Beispiel drucktechnisch, durch Laserpersonalisierung oder dergleichen.
  • Die 2 zeigt eine Ausführungsform eines erfindungsgemäßen Dokuments 200, welches gemäß der Ausführungsform des Verfahrens der 1 herstellbar ist. Das Dokument 200 hat einen ersten Bereich 202, der dokumentenindividuelle Daten trägt, wie zum Beispiel textuelle Daten. Das Dokument 200 hat ferner einen Bereich 204, der die optisch erfassbare Repräsentation trägt, welche hier als 2D-Barcode ausgebildet ist. Diese Ausführungsform des Dokuments 200 ist besonders vorteilhaft für Anwendungen, bei denen das Dokument besonders niedrigpreisig sein muss, wie zum Beispiel für Eintrittskarten oder andere Berechtigungsnachweise. Insbesondere muss das Dokument 200 bei dieser Ausführungsform kein Bild des Trägers des Dokuments aufweisen.
  • Die 3 zeigt eine Ausführungsform eines Verfahrens zur Überprüfung der Authentizität des Dokuments 200.
  • In dem Schritt 300 werden die textuellen Daten aus dem Bereich 202 und die Repräsentation aus dem Bereich 204 optisch erfasst. Dies kann mit Hilfe eines Scanners, einer CCD-Kamera oder eines anderen optischen Sensors erfolgen. Beispielsweise wird die gesamte Vorderseite des Dokuments 200 erfasst, um darin die Bereich 202 und 204 automatisch zu erfassen. Beispielsweise kann die Position der Bereiche 202 und 204 in dem Dokument 200 vordefiniert sein.
  • In Schritt 302 wird der Barcode des Bereichs 204 rücktransformiert, sodass man die zuvor in dem Schritt 104 in die Repräsentation transformierte Daten zurückerhält, d. h. beispielsweise die textuellen Daten, welche in dem Schritt 100 eingegeben worden sind, sowie deren Signatur (vgl. 1).
  • In dem Schritt 304 wird geprüft, ob die Signatur valide ist. Hierzu kann so vorgegangen werden, dass aus den textuellen Daten der Repräsentation nach demselben Hash-Verfahren, welches in dem Schritt 102 zur Anwendung gekommen ist, ein Hash-Wert gebildet wird. Die Signatur wird mit Hilfe des zu dem kryptografischen Schlüsselpaar gehörenden öffentlichen Schlüssels entschlüsselt, sodass man den in dem Schritt 102 erzeugten Hash-Wert zurückerhält. Stimmen beide Hash-Werte überein, so gilt die Signatur als valide.
  • Daraufhin wird in dem Schritt 308 überprüft, ob die aus dem Bereich 202 erfassten textuellen Daten mit den durch Rücktransformation aus dem Barcode erhaltenen textuellen Daten übereinstimmen. Wenn auch dies der Fall ist, wird in dem Schritt 310 ein Signal generiert, welches die Echtheit des Dokuments anzeigt. Ist dagegen die Signatur nicht valide, so wird in dem Schritt 306 ein Signal generiert, welches anzeigt, dass das Dokument gefälscht ist. Ebenso wird von dem Schritt 308 zu dem Schritt 306 gegangen, wenn die durch Rücktransformation der optischen Repräsentation gewonnenen textuellen Daten nicht mit den aus dem Bereich 202 erfassten textuellen Daten übereinstimmen.
  • Alternativ kann auch so vorgegangen werden, dass für die Prüfung der Signatur in dem Schritt 304 die aus dem Bereich 202 erfassten textuellen Daten verwendet werden. Aus den textuellen Daten des Bereichs 202 wird dann der Hash-Wert generiert, welcher mit dem aus der Signatur durch Entschlüsselung mit dem öffentlichen Schlüssel gewonnenen Hash-Wert verglichen wird. Wenn die beiden Hash-Werte übereinstimmen, gilt wiederum die Signatur als valide. Bei dieser Ausführungsform kann der Schritt 308 entfallen, da die Signatur nur dann valide sein kann, wenn nicht nur der für die Signatur verwendete private Schlüssel zu dem für die Verifikation verwendeten öffentlichen Schlüssel passt, sondern auch die aus dem Bereich 202 erfassten textuellen Daten mit denen übereinstimmen, welche in dem Schritt 102 ursprünglich digital signiert worden sind.
  • Die 4 zeigt eine weitere Ausführungsform eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments. Bei dieser Ausführungsform soll ein Dokument hergestellt werden, welches ein Bild aufweist, wie zum Beispiel ein Gesichtsbild des Trägers des Dokuments. In dem Schritt 400 werden die Bilddaten in ein Datenverarbeitungssystem eingegeben. Beispielsweise handelt es sich bei dem Bild um eine digitale Fotografie, sodass die Bilddaten originär in einem digitalen Format vorliegen. Alternativ liegt das Foto in einer körperlichen Form vor, wie zum Beispiel als Papierabzug oder Aufdruck. In diesem Fall wird das Foto mit einem optischen Sensor digitalisiert, um die Bilddaten zu erfassen.
  • In dem Schritt 402 wird ein Image-Hash der Bilddaten mit einem Image-Hashing-Verfahren generiert. Optional können aus den Bilddaten zusätzlich ein oder mehrere Merkmale extrahiert werden. Hierbei kann es sich um geometrische Merkmale handeln, wie zum Beispiel die Position der Augen, den Augenabstand, die Position des Mundes. Diese Merkmale werden dem Image-Hash hinzugefügt, beispielsweise indem ein entsprechender Bitstring an den Image-Hash angehängt, d. h. konkateniert, wird. Hierdurch wird ein sogenanntes Bildsiegel geschaffen, welches hinsichtlich der Bilddaten besonders aussagekräftig ist, und damit ein hohes Maß an Robustheit gegen Ungenauigkeiten bei der späteren optischen Erfassung der Bilddaten von dem Dokument aufweist.
  • In dem Schritt 404 werden dokumentenindividuelle Daten, wie zum Beispiel textuelle Daten, in das Datenverarbeitungssystem eingegeben. In dem Schritt 406 werden die textuellen Daten und der Image-Hash miteinander kombiniert. Dies kann so erfolgen, dass ein die textuellen Daten repräsentierender Bitstring und ein den Image-Hash repräsentierender Bitstring konkateniert oder ineinander verschachtelt werden, indem zum Beispiel blockweise Datenblöcke der textuellen Daten auf Datenblöcke des Image-Hash folgen. Für den Fall, dass aus den Bilddaten in dem Schritt 402 ein oder mehrere Merkmale extrahiert worden sind, welche mit dem Image-Hash zu dem Bildsiegel kombiniert worden sind, so erfolgt in dem Schritt 406 eine Kombination der textuellen Daten mit dem Bildsiegel anstelle nur des Image-Hash.
  • In dem Schritt 408 werden die in dem Schritt 406 miteinander kombinierten Daten digital signiert. Beispielsweise wird hierzu aus der Kombination der Daten ein Hash- Wert generiert, welcher mit Hilfe eines privaten Schlüssels eines kryptografischen Schlüsselpaars verschlüsselt wird, woraus sich die Signatur ergibt.
  • In dem Schritt 410 werden die textuellen Daten, der Image-Hash bzw. das Bildsiegel und die Signatur in eine optische Repräsentation transformiert, wie zum Beispiel in einen 2D-Barcode. Vor der Transformation können diese Daten, d. h. die textuellen Daten, der Image-Hash bzw. das Bildsiegel, und die Signatur in eine vordefinierte Datenstruktur überführt werden, wie zum Beispiel gemäß ASN. 1. Diese vordefinierte Datenstruktur wird dann zur Transformation der Daten in die optische Repräsentation gebracht.
  • In dem Schritt 412 werden die Bilddaten, die textuellen Daten und die optische Repräsentation auf das Dokument aufgebracht, beispielsweise durch Aufdrucken oder eine andere Personalisierungstechnik, wie zum Beispiel Laserpersonalisierung.
  • Die 5 zeigt eine entsprechende Ausführungsform eines Dokuments 200, welches gemäß des Verfahrens nach 4 hergestellt worden ist. Das Dokument 200 hat einen Bereich 206, der eine Verkörperung des Bildes trägt, welches den in dem Schritt 400 eingegebenen oder erfassten Bilddaten entspricht. Hierbei kann es sich zum Beispiel um ein Gesichtsbild, insbesondere ein Passbild, des Trägers des Dokuments 200 handeln. Das Dokument 200 kann ferner eine sogenannte MRZ 208 aufweisen. Wie der Bereich 202 so trägt auch die MRZ 208 textuelle Daten. Zumindest ein Teil dieser textuellen Daten kann in dem Schritt 406 in die Kombination mit dem Image-Hash bzw. dem Bildsiegel eingehen.
  • Die 6 zeigt ein Flussdiagramm eines Verfahrens zur Überprüfung der Echtheit eines solchen Dokuments 200. In dem Schritt 500 wird das Dokument 200 mit Hilfe eines optischen Sensors erfasst, wie zum Beispiel durch einen optischen Scanner oder eine CCD-Kamera. Durch die optische Erfassung des Bereichs 206 werden die Bilddaten des dort befindlichen Bildes erfasst. Aus dem Bereich 204 wird die optische Repräsentation, d. h. beispielsweise der 2D-Barcode, erfasst. Aus den Bereichen 202 und/oder 208 werden die textuellen Daten beispielsweise mittels OCR erfasst.
  • In dem Schritt 502 wird ein Image-Hash aus den Bilddaten generiert. In dem Schritt 504 wird die optische Repräsentation rücktransformiert, sodass die in dem Schritt 410 (vgl. 4) erfolgte Transformation rückgängig gemacht wird. Dadurch erhält das das Verfahren ausführende Datenverarbeitungssystem die ursprünglich in die optische Repräsentation eingebrachten textuellen Daten, den Image-Hash sowie die Signatur.
  • Bei einer Ausführungsform mit Bildsiegel werden in dem Schritt 502 das eine oder die mehreren Merkmale aus den Bilddaten extrahiert, um hieraus das Bildsiegel zu gewinnen.
  • In dem Schritt 506 wird geprüft, ob die durch die Rücktransformation in dem Schritt 504 erhaltene Signatur valide ist. Hierzu wird ein öffentlicher Schlüssel verwendet, der zu demselben asymmetrischen Schlüsselpaar gehört, wie der in dem Schritt 408 verwendete private Schlüssel. Wenn die Signatur nicht valide ist, so wird in dem Schritt 508 ein Signal ausgegeben, wonach das Dokument gefälscht ist.
  • Wenn die Signatur valide ist, wird dagegen in dem Schritt 510 geprüft, ob die in dem Schritt 510 von dem Dokument durch OCR erfassten textuellen Daten mit den in dem Schritt 504 durch Rücktransformation der optischen Repräsentation gewonnenen textuellen Daten übereinstimmen. Wenn dies nicht der Fall ist, wird in dem Schritt 508 wiederum ausgegeben, dass das Dokument gefälscht ist.
  • Im gegenteiligen Fall wird in dem Schritt 512 geprüft, ob der Image-Hash, welcher in dem Schritt 502 aus den optisch erfassten Bilddaten generiert worden ist, mit dem durch Rücktransformation in dem Schritt 504 gewonnenen Image-Hash übereinstimmt. Ist dies nicht der Fall, so wird in dem Schritt 508 ausgegeben, dass das Dokument gefälscht ist; im gegenteiligen Fall wird in dem Schritt 514 ausgegeben, dass das Dokument echt ist. Bei einer Ausführungsform mit Bildsiegel wird in dem Schritt 512 geprüft, ob das in dem Schritt 502 generierte Bildsiegel mit dem durch Rücktransformation in dem Schritt 504 erlangten Bildsiegel übereinstimmt.
  • Die 7 zeigt ein Datenverarbeitungssystem 210 zur Herstellung eines Dokuments 200. Das Datenverarbeitungssystem 210 hat einen Generator 212 für ein Bildsiegel. Der Generator 212 hat ein Programmmodul 214, welches ein Image-Hashing-Verfahren implementiert. Beispielsweise basiert das Image-Hashing-Verfahren auf einer Hauptkomponentenanalyse.
  • Ferner hat der Generator 212 ein Programmmodul 216, welches einen Merkmalsextraktor implementiert. Der Merkmalsextraktor basiert auf einem Bildverarbeitungsverfahren zur Extraktion von einem oder mehreren geometrischen Merkmalen aus dem Bild. Die Bilddaten können in digitaler Form in den Generator 212 eingegeben werden. Wenn das Bild aus einer digitalen Bildquelle stammt, so können unmittelbar die von der digitalen Bildquelle gelieferten Bilddaten verwendet werden. Alternativ kann das Bild zum Beispiel als Aufdruck vorliegen, von dem die Bilddaten durch Einscannen gewonnen werden.
  • Wenn die Bilddaten aus einer analogen Bildquelle herrühren, so können die Bilddaten vor der Eingabe in den Generator 212 gefiltert werden, wobei der Filter die Veränderung des durch die Bilddaten repräsentierten Bildes beim Aufbringen auf das Dokument und/oder bei der späteren optischen Erfassung der Bilddaten von dem Bild simuliert. Beispielsweise werden die Bilddaten durch den Filter in eine normalisierte Form gebracht. Die Bilddaten bzw. die normalisierten Bilddaten werden dann in den Generator 212 eingegeben, sodass durch das Programmmodul 214 ein Image-Hash der Bilddaten generiert wird und mit Hilfe des Programmmoduls 216 ein oder mehrere Merkmale aus den Bilddaten extrahiert werden. Der Image-Hash und das zumindest eine Merkmal werden dann miteinander kombiniert, beispielsweise durch Aneinanderhängen der entsprechenden Bitstrings, sodass am Ausgang des Generators 212 das Bildsiegel ausgegeben wird.
  • Das Datenverarbeitungssystem 210 hat ferner einen MRZ-Generator 218 zur Generierung der MRZ aus in das Datenverarbeitungssystem 210 eingegebenen textuellen Daten, die insbesondere Personendaten bezüglich des Trägers des Dokuments 200 beinhalten können.
  • Das Datenverarbeitungssystem 210 hat ferner einen Konkatenator 220 zur Konkatenierung des Bildsiegels und der MRZ. Beispielsweise werden das Bildsiegel und die MRZ von dem Generator 212 bzw. von dem MRZ-Generator 218 jeweils in Form eines Bitstrings ausgegeben. Durch den Konkatenator 220 werden diese beiden Bitstrings miteinander verkettet. Hieraus resultiert ein kombiniertes Bitstring.
  • Das Datenverarbeitungssystem 210 hat ferner einen Signierer 222 zur Generierung einer digitalen Signatur für das von dem Konkatenator 220 ausgegebene kombinierte Bitstring. Hierzu hat der Signierer 222 Zugriff auf einen privaten Schlüssel, welcher dem Datenverarbeitungssystem 210 oder einem Betreiber dieses Datenverarbeitungssystems 210 zugeordnet ist.
  • Das Datenverarbeitungssystem 210 hat ferner einen Kodierer 224. Der Kodierer 224 dient dazu, diejenigen Daten, die in die optisch erfassbare Repräsentation eingebracht werden sollen, zunächst in eine vordefinierte Datenstruktur zu bringen. Eine solche Datenstruktur kann mit Hilfe von ASN. 1 spezifiziert sein. Beispielsweise bringt der Kodierer 224 die von dem Signierer 222 generierte digitale Signatur und das von dem Generator 212 gelieferte Bildsiegel in die vordefinierte Datenstruktur.
  • Das Datenverarbeitungssystem 210 hat ferner einen Generator 226 für die optisch erfassbare Repräsentation. Der Generator 226 erhält von dem Kodierer 224 die vordefinierte Datenstruktur, welche die digitale Signatur und das Bildsiegel beinhaltet. Für diese Datenstruktur generiert der Generator 226 eine optisch erfassbare Repräsentation, wie zum Beispiel einen 2D-Barcode.
  • Das Datenverarbeitungssystem 210 hat ferner einen Generator 228 für eine Druckdatei. Der Generator 228 erhält die MRZ von dem MRZ-Generator 218 sowie die optisch erfassbare Repräsentation von dem Generator 226 und erzeugt daraus eine Druckdatei. Zusätzlich können weitere Daten in die Generierung der Druckdatei eingehen, wie zum Beispiel auch die Bilddaten und weitere Daten. Von dem Generator 228 wird ein Drucker 230 oder eine andere Personalisierungseinrichtung angesteuert, um einen Dokumentenrohling 232 zu bedrucken, sodass man das personalisierte Dokument 200 erhält.
  • Die 8 zeigt ein Blockdiagramm eines Prüfsystems zur Prüfung der Echtheit des Dokuments 200. Das Prüfsystem kann zum Beispiel als Prüfgerät 234 ausgebildet sein, und zwar für einen stationären oder mobilen Einsatz. Das Prüfgerät 234 kann an einem optischen Sensor 236 anschließbar sein oder einen solchen beinhalten.
  • Das Prüfgerät 234 hat einen Rücktransformator 238 zur Rücktransformation der optischen Repräsentation, um die von dem Generator 226 (vgl. 7) durchgeführte Transformation rückgängig zu machen. Ferner hat das Prüfgerät 234 einen Dekodierer 240, welcher dazu dient, die von dem Kodierer 224 durchgeführte Codierung rückgängig zu machen. Der Dekodierer 240 dient also dazu, die in der vordefinierten Datenstruktur beinhalteten Daten zurückzugewinnen.
  • Der Dekodierer 240 ist mit einem Konkatenator 220 verbunden, der zur Durchführung einer Konkatenierung ausgebildet ist, sowie es auch für den Konkatenator 220 der 7 der Fall ist. Das Prüfgerät 234 beinhaltet ferner ein OCR-Modul 242, welches ebenfalls mit dem Konkatenator 220 verbunden ist. Ein Ausgang des Konkatenators 220 und des Dekodierers 240 sind mit einem Signaturverifikator 244 verbunden. Dieser hat Zugriff auf einen öffentlichen Schlüssel, der zu demselben kryptografischen Schlüsselpaar gehört wie der private Schlüssel, der von dem Signierer 222 verwendet wird.
  • Das Prüfgerät 234 hat ferner einen Generator 212 mit Programmmodulen 214 und 216, die im Prinzip die gleiche Arbeitsweise haben wie der Generator 212 mit diesen Programmmodulen in der Ausführungsform der 7. Ein Ausgang des Generators 212 ist mit einem Komparator 246 verbunden, welcher auch mit einem Ausgang des Dekodierers 240 verbunden ist.
  • Ferner hat das Prüfgerät 234 ein Auswertungsmodul 248 zur Auswertung der von dem Komparator 246 und dem Signaturverifikator 244 gelieferten Signale.
  • Das Prüfgerät 234 hat ferner eine Ausgabe 250 zur Ausgabe eines Ergebnisses der Auswertung. Bei der Ausgabe 250 kann es sich zum Beispiel um eine Anzeigevorrichtung, eine akustische Ausgabe und/oder um eine maschinelle Schnittstelle handeln. Beispielsweise kann über die Ausgabe 250 ein Drehkreuz automatisch freigegeben werden, sofern das Dokument 200 von dem Prüfgerät 234 als echt erkannt worden ist.
  • In Betrieb wird zunächst das Dokument 200 mit Hilfe des optischen Sensors 236 optisch erfasst. Die aus dem Bereich 204 (vgl. Ausführungsform der 5) erfasste Repräsentation wird in den Rücktransformator 238 eingegeben und dort rücktransformiert. Der Rücktransformator 238 gibt dann an den Dekodierer 240 die Datenstruktur aus. Diese wird von dem Dekodierer 240 dekodiert. Das in der Datenstruktur beinhaltete Bildsiegel wird von dem Dekodierer 240 in den Konkatenator 220 eingegeben.
  • Die von dem optischen Sensor 236 aus dem Bereich 208 erfassten Daten werden in das OCR-Modul 242 eingegeben, um eine optische Zeichenerkennung vorzunehmen. Dadurch wird die MRZ von dem Dokument 200 gelesen. Die MRZ wird von dem OCR-Modul 242 in den Konkatenator 220 eingegeben. Der Konkatenator 220 verkettet dann die MRZ und das von dem Dekodierer 240 gelieferte Bildsiegel, wie das auch für den Konkatenator 220 in der Ausführungsform der 7 der Fall ist.
  • Der sich aus der Verkettung der MRZ und des Bildsiegels ergebende konkatenierte Bitstring wird von dem Konkatenator 220 in den Signaturverifikator 244 eingegeben. Ferner erhält der Signaturverifikator die aus der Datenstruktur gewonnene digitale Signatur von dem Dekodierer 240. Der Signaturverifikator bildet dann aus dem konkatenierten Bitstring einen Hash-Wert und er entschlüsselt die digitale Signatur mit Hilfe des öffentlichen Schlüssels. Der sich durch diese Entschlüsselung ergebende Hash-Wert muss mit dem aus dem konkatenierten Bitstring gewonnenen Hash-Wert übereinstimmen, damit die Signatur als valide anerkannt wird. Der Signaturverifikator 244 gibt ein Signal an das Auswertungsmodul 248 aus, welches anzeigt, ob die Signatur valide ist oder nicht.
  • In den Generator 212 werden ferner die von dem optischen Sensor 236 aus dem Bereich 206 erfassten Bilddaten eingegeben. Der Generator 212 erzeugt aus den Bilddaten ein Bildsiegel, so wie dies auch für den Generator 212 in der Ausführungsform der 7 der Fall ist. Der Generator 212 gibt das Bildsiegel an den Komparator 246 aus.
  • Der Dekodierer 240 gibt das aus der Datenstruktur erhaltene Bildsiegel ebenfalls an den Komparator 246 aus. Der Komparator 246 vergleicht die beiden Bildsiegel miteinander. Wenn die Bildsiegel übereinstimmen, folgt hieraus, dass das von dem Dokument 200 erfasste Bild nicht durch ein anderes ersetzt worden ist, was der Komparator 246 mit einem ersten Signal dem Auswertungsmodul 248 signalisiert.
  • Im gegenteiligen Fall gibt der Komparator 246 ein zweites Signal ab. Das Auswertungsmodul 248 generiert dann ein erstes Ausgabesignal, welches die Echtheit des Dokuments 200 signalisiert, wenn es von dem Komparator 246 das erste Signal erhält und wenn der Signaturverifikator 244 die Gültigkeit der Signatur signalisiert.
  • Wenn das Auswertungsmodul 248 dagegen von dem Komparator 246 das zweite Signal erhält und/oder von dem Signaturverifikator signalisiert wird, dass die Signatur nicht valide ist, so generiert das Auswertungsmodul 248 ein zweites Ausgabesignal, um anzuzeigen, dass das Dokument 200 gefälscht ist. Das erste bzw. das zweite Ausgabesignal wird dann über die Ausgabe 250 von dem Prüfgerät 234 ausgegeben.
  • Gemäß einer alternativen Ausführungsform wird statt des Bildsiegels unmittelbar der Image-Hash verwendet, und zwar sowohl von dem Datenverarbeitungssystem 210 als auch von dem Prüfgerät 234. Allerdings ist die Verwendung des Bildsiegels vorteilhaft gegenüber der Verwendung nur des Image-Hash, da hierdurch die Robustheit der Prüfung gegenüber Abnutzungen des Dokuments 200, Verschmutzungen oder Kratzern der Dokumentenoberfläche, Ungenauigkeiten bei der optischen Erfassung oder dergleichen vergrößert wird.
    • 200
    Dokument
    202
    Bereich
    204
    Bereich
    206
    Bereich
    208
    MRZ
    210
    Datenverarbeitungssystem
    212
    Generator
    214
    Programmmodul
    216
    Programmmodul
    218
    MRZ-Generator
    220
    Konkatenator
    222
    Signierer
    224
    Kodierer
    226
    Generator
    228
    Generator
    230
    Drucker
    232
    Dokumentenrohling
    234
    Prüfgerät
    236
    optischer Sensor
    238
    Rücktransformation
    240
    Dekodierer
    242
    OZR-Modul
    244
    Signaturverifikation
    246
    Komparator
    248
    Auswertungsmodul
    250
    Ausgabe
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - WO 2006/128829 A1 [0002]
    • - US 20070239756 A1 [0011]
  • Zitierte Nicht-Patentliteratur
    • - ISO-Standard 1073-2: 1976 [0035]
    • - ISO 183: 1980 [0035]

Claims (20)

  1. Dokument mit optisch erfassbaren dokumentenindividuellen Daten (202) und einer optisch erfassbaren Repräsentation (204) einer digitalen Signatur der dokumentenindividuellen Daten.
  2. Dokument nach Anspruch 1, wobei es sich bei der optischen Repräsentation um einen Barcode, insbesondere einen 2D-Barcode, oder ein digitales Wasserzeichen handelt oder wobei die optische Repräsentation für eine optische Zeichenerkennung ausgebildet ist.
  3. Dokument nach Anspruch 1 oder 2, wobei das Dokument ein Bild (206) trägt, wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination eines Image-Hash des Bildes und der dokumentenindividuellen Daten handelt.
  4. Dokument nach Anspruch 1, 2 oder 3, wobei das Dokument ein Bild trägt, und wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination eines Image-Hash des Bildes, von zumindest einem aus dem Bild extrahierten Merkmal und der dokumentenindividuellen Daten handelt.
  5. Dokument nach Anspruch 4, wobei es sich bei dem Merkmal um ein geometrisches Merkmal handelt.
  6. Dokument nach einem der vorhergehenden Ansprüche, wobei die dokumentenindividuellen Daten die Daten einer maschinenlesbaren Zeile (208) beinhalten.
  7. Dokument nach einem der vorhergehenden Ansprüche, wobei die optisch erfassbare Repräsentation die dokumentenindividuellen Daten und/oder einen Image-Hash eines Bildes des Dokuments und/oder zumindest ein aus einem Bild des Dokuments extrahiertes Merkmal beinhaltet.
  8. Verfahren zur Herstellung eines Dokuments (200) mit folgenden Schritten: – Eingabe von dokumentenindividuellen Daten, – Generierung einer digitalen Signatur der dokumentenindividuellen Daten, – Transformation der digitalen Signatur in eine optisch erfassbare Repräsentation, – optisch erfassbare Aufbringung der dokumentenindividuellen Daten und der Repräsentation auf einen Dokumentenkörper.
  9. Verfahren nach Anspruch 8, mit folgenden weiteren Schritten: – Erfassung von Bilddaten eines auf dem Dokument aufgebrachten oder aufzubringenden Bildes, – Erzeugung eines Image-Hash des Bildes aus den Bilddaten, – Erzeugung einer Kombination aus dem Image-Hash und den dokumentenindividuellen Daten, wobei es sich bei der digitalen Signatur um eine Signatur der Kombination des Image-Hash mit den dokumentenindividuellen Daten handelt.
  10. Verfahren nach Anspruch 9, wobei aus den Bilddaten zumindest ein Merkmal extrahiert wird, wobei das Merkmal mit dem Image-Hash und den dokumentenindividuellen Daten kombiniert wird, wobei es sich bei der Signatur um eine Signatur aus der Kombination des Image-Hash, des zumindest einen Merkmals und der dokumentenindividuellen Daten handelt.
  11. Verfahren nach Anspruch 10, wobei es sich bei dem zumindest einem Merkmal um ein geometrisches Merkmal des Bildes handelt.
  12. Verfahren nach einem der vorhergehenden Ansprüche 8 bis 11, wobei die dokumentenindividuellen Daten, der Image-Hash, das zumindest eine Merkmal und/oder die digitale Signatur vor der Transformation in eine vordefinierte Datenstruktur gebracht werden, wobei die Datenstruktur in die Repräsentation transformiert wird.
  13. Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Ausführung eines Verfahrens nach einem der vorhergehenden Ansprüche 8 bis 12.
  14. Datenverarbeitungssystem mit: – Mitteln (222) zur Generierung einer digitalen Signatur von dokumentenindividuellen Daten, – Mitteln (226) zur Transformation der digitalen Signatur in eine optisch erfassbare Repräsentation, – Mitteln (228) zur optisch erfassbaren Aufbringung der dokumentenindividuellen Daten und der Repräsentation auf einen Dokumentenkörper (232).
  15. Verfahren zur Überprüfung eines Dokuments (200) mit folgenden Schritten: – optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, – Rücktransformation der Repräsentation zur Erlangung der Signatur, – Prüfung der Signatur auf Validität anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, – Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.
  16. Verfahren nach Anspruch 15, wobei das Dokument ein Bild (206) trägt, wobei die Repräsentation einen ersten Image-Hash des Bildes beinhaltet, und wobei es sich bei der Signatur um eine Signatur einer Kombination des ersten Image-Hash und der dokumentenindividuellen Daten handelt, mit folgenden weiteren Schritten: – optische Erfassung des Bildes von dem Dokument, – Erzeugung eines zweiten Image-Hash aus den optisch erfassten Bilddaten des Bildes, – Prüfung, ob der erste und der zweite Image-Hash übereinstimmen.
  17. Verfahren nach Anspruch 16, wobei die Repräsentation ein erstes Merkmal beinhaltet, wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination des ersten Image-Hashs, des ersten Merkmals und der dokumentenindividuellen Daten handelt, wobei aus den optisch erfassten Bilddaten ein zweites Merkmal extrahiert wird, und wobei geprüft wird, ob die ersten und zweiten Merkmale übereinstimmen.
  18. Verfahren nach einem der vorhergehenden Ansprüche 15 bis 17, wobei durch Rücktransformation der optischen Repräsentation eine vordefinierte Datenstruktur erzeugt wird, welche die dokumentenindividuellen Daten, den ersten Image-Hash, das erste Merkmal und/oder die digitale Signatur beinhaltet.
  19. Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche 15 bis 18.
  20. Prüfsystem zur Überprüfung eines Dokuments (200) mit: – Mitteln (236) zur optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, – Mitteln (238) zur Rücktransformation der Repräsentation zur Erlangung der Signatur, – Mitteln (244) zur Prüfung der Signatur auf Validität anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, – Mitteln (248) zur Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.
DE102008041990A 2008-09-11 2008-09-11 Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem Ceased DE102008041990A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102008041990A DE102008041990A1 (de) 2008-09-11 2008-09-11 Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem
PCT/EP2009/059635 WO2010028903A1 (de) 2008-09-11 2009-07-27 Dokument, verfahren zur herstellung und zur überprüfung eines dokuments, computerprogrammprodukt, datenverarbeitungssystem und prüfsystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008041990A DE102008041990A1 (de) 2008-09-11 2008-09-11 Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem

Publications (1)

Publication Number Publication Date
DE102008041990A1 true DE102008041990A1 (de) 2010-03-25

Family

ID=41171246

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008041990A Ceased DE102008041990A1 (de) 2008-09-11 2008-09-11 Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem

Country Status (2)

Country Link
DE (1) DE102008041990A1 (de)
WO (1) WO2010028903A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013079506A1 (de) * 2011-12-02 2013-06-06 Bundesdruckerei Gmbh Identifikationsdokument mit einer maschinenlesbaren zone und dokumentenlesegerät
DE102015102048A1 (de) * 2015-02-12 2016-08-18 Bundesdruckerei Gmbh Dokumentenlesegerät zur Überprüfung eines Identifikationsdokuments
DE102015220244A1 (de) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Verfahren zur Überprüfung eines Dokumentes, Dokument und Computersystem

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015211615A1 (de) * 2015-06-23 2016-12-29 Bundesdruckerei Gmbh Verfahren und System zur Authentifizierung eines Dokumentes sowie Verfahren zur Herstellung und/oder Personalisierung eines Dokumentes
CN109191642A (zh) * 2018-09-19 2019-01-11 上海膺芙光电科技有限公司 一种机场边检信息验证方法及***
DE102019121214A1 (de) * 2019-08-06 2021-02-11 Bundesdruckerei Gmbh Verfahren zur Verifikation der Echtheit eines Wert- oder Sicherheitsdokumentes sowie Wert- oder Sicherheitsdokument

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0154972A2 (de) * 1984-03-12 1985-09-18 Pitney Bowes Inc. Verfahren und Vorrichtung zum Verifizieren von Postgebühren
US4641346A (en) * 1983-07-21 1987-02-03 Pitney Bowes Inc. System for the printing and reading of encrypted messages
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
WO2006128829A1 (de) 2005-06-02 2006-12-07 Bundesdruckerei Gmbh Verfahren zum zugriff von einer datenstation auf ein elektronisches gerät
US20070239756A1 (en) 2006-03-28 2007-10-11 Microsoft Corporation Detecting Duplicate Images Using Hash Code Grouping

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030118191A1 (en) * 2001-12-21 2003-06-26 Huayan Wang Mail Security method and system
EP1631873A1 (de) * 2003-06-10 2006-03-08 Trodat GmbH Verfahren zur generierung sowie verifizierung eines originalitätsmerkmals eines dokuments
US20050021474A1 (en) * 2003-07-24 2005-01-27 Geist Bruce K. System for authenticating self-authenticating documents
GB2406690B (en) * 2003-10-02 2008-09-03 Neopost Ind Sa Item authentication
US20060157559A1 (en) * 2004-07-07 2006-07-20 Levy Kenneth L Systems and methods for document verification

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4641346A (en) * 1983-07-21 1987-02-03 Pitney Bowes Inc. System for the printing and reading of encrypted messages
EP0154972A2 (de) * 1984-03-12 1985-09-18 Pitney Bowes Inc. Verfahren und Vorrichtung zum Verifizieren von Postgebühren
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
WO2006128829A1 (de) 2005-06-02 2006-12-07 Bundesdruckerei Gmbh Verfahren zum zugriff von einer datenstation auf ein elektronisches gerät
US20070239756A1 (en) 2006-03-28 2007-10-11 Microsoft Corporation Detecting Duplicate Images Using Hash Code Grouping

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ISO 183: 1980
ISO-Standard 1073-2: 1976
Yao-Chung Lin, Varodayan, D., Girod, B.: Image Authentication Based on Distributed Source Coding, Image Processing, 2007. ICIP 2007. IEEE International Conference on, Volume 3, Sept. 16 2007-Oct. 19 2007 Page(s): III-5-III-8 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013079506A1 (de) * 2011-12-02 2013-06-06 Bundesdruckerei Gmbh Identifikationsdokument mit einer maschinenlesbaren zone und dokumentenlesegerät
EP2894591A1 (de) * 2011-12-02 2015-07-15 Bundesdruckerei GmbH Identifikationsdokument mit einer maschinenlesbaren Zone und Dokumentenlesegerät
DE102015102048A1 (de) * 2015-02-12 2016-08-18 Bundesdruckerei Gmbh Dokumentenlesegerät zur Überprüfung eines Identifikationsdokuments
EP3057069B1 (de) * 2015-02-12 2022-10-26 Bundesdruckerei GmbH Dokumentenlesegerät zur überprüfung eines identifikationsdokuments
DE102015220244A1 (de) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Verfahren zur Überprüfung eines Dokumentes, Dokument und Computersystem
WO2017064233A1 (de) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Verfahren zur überprüfung eines dokumentes, dokument und computersystem

Also Published As

Publication number Publication date
WO2010028903A1 (de) 2010-03-18

Similar Documents

Publication Publication Date Title
EP0618543A2 (de) Identifikationssystem
DE10204870B4 (de) Verfahren zur Fälschungssicherung eines Wertträgers, Wertträger und Verfahren zur Überprüfung seiner Echtheit
DE102008041990A1 (de) Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem
WO2006069611A2 (de) Verfahren zur erfassung von textdaten und/oder bilddaten zur herstellung von identifikationsdokumenten
EP3414102A1 (de) Verifikation eines mit einem sicherheitselement versehenen gegenstands
DE19906388A1 (de) Verfahren und Vorrichtung zur Personalisierung und Verifizierung von Identitäts- und Sicherheitsdokumenten sowie ein damit verwendbares Identitäts- und Sicherheitsdokument
EP3302994B1 (de) Verfahren zur fälschungserkennung von identifikationsdokumenten, die ein gesichtsbild mit ir-absobierenden bestandteilen enthalten
CH710713B1 (de) Authentifizierungsverfahren unter Verwendung von Oberflächenpapiertextur.
DE102007050480B4 (de) ID-Dokument mit einer Anzeigevorrichtung, System mit einem ID-Dokument und Verfahren zum Lesen eines ID-Dokuments
DE102005038092A1 (de) Verfahren und Einrichtung zur Prüfung eines elektronischen Passes
WO2009074342A1 (de) Sichern von personen-identitätsdokumenten gegen falschung
EP2678805A2 (de) Identifikationsvorrichtung und identifikationsausweis
DE69535212T2 (de) Verfahren und systeme zur erzeugung und authentifizierung unveränderbarer selbstüberprüfender artikel
EP2930699A1 (de) Sicherheitsmerkmal mit einem markierungs- und einem codeabschnitt
EP3789976B1 (de) Verfahren zur prüfung der echtheit eines dokuments, computerprogrammprodukt, prüfgerät und datenverarbeitungssystem
WO2017137155A1 (de) Verifikation eines mit einem sicherheitselement versehenen gegenstands
DE102015108429B4 (de) Verfahren zur Fälschungserkennung von Identifikationsdokumenten, die Datenfelder mit IR-absorbierenden personalisierten Daten enthalten
WO2017137152A1 (de) Verifikation eines mit einem sicherheitselement versehenen gegenstands
DE102004021285A1 (de) Verfahren und Vorrichtung zur parallelen digitalen und handschriftlichen Unterzeichnung von Dokumenten
DE19907251A1 (de) Digitales Wasserzeichen für eigenhändig geleistete Unterschriften
DE102019121214A1 (de) Verfahren zur Verifikation der Echtheit eines Wert- oder Sicherheitsdokumentes sowie Wert- oder Sicherheitsdokument
DE10328792A1 (de) Fälschungssicheres Dokument und Verfahren zu seiner Herstellung
EP1288852A2 (de) Ticket-System
WO2011107368A1 (de) Kamerasystem zur aufnahme von bildern und verfahren zur speicherung von bildern in einem dokument
WO2002017616A1 (de) Digitales wasserzeichen für eigenhändig geleistete unterschriften

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20120313