DE10328792A1

DE10328792A1 - Personal identification method for producing documents like identity cards incapable of being forged applies digitally signed features to a document

Info

Publication number: DE10328792A1
Application number: DE10328792A
Authority: DE
Inventors: Rudolf Dr. Hauke; Hans-Peter Dr. Nothaft
Original assignee: TBS Holding AG
Current assignee: TBS Holding AG
Priority date: 2003-06-25
Filing date: 2003-06-25
Publication date: 2005-01-27

Abstract

Identifiable substances/security particles (1.3) like color-marked tags/radio identification (ID) chips are built into a document's carrier material and distributed randomly. Personalized data like a photograph (1.1)/finger prints is applied to the carrier material. These features form ID characteristics deposited on the document. Name, date of birth, address, etc. (1.2) are also included. An independent claim is also included for a document produced with digitally signed features including finger prints and photographs.

Description

Die Erfindung betrifft ein Verfahren zur Herstellung fälschungssicherer Dokumente, insbesondere zur Herstellung von Ausweisen, bei dem Eigenschaften des Dokuments digital signiert und auf dem Dokument angebracht werden sowie ein nach diesem Verfahren hergestelltes Dokument.The The invention relates to a method for producing forgery-proof Documents, in particular for the production of passports, in which properties digitally signed and attached to the document and a document produced by this method.

Die Erfindung ist vorzugsweise für die Sicherung von Ausweisdokumenten gegen Veränderung, Fälschung oder Vervielfältigung einsetzbar, besonders, wenn auch die Identität des Inhabers sicher festgestellt werden soll.The Invention is preferably for securing identity documents against alteration, counterfeiting or duplication can be used, especially if the identity of the owner is determined shall be.

Im Stand der Technik sind zur Vermeidung von Dokumentenfälschungen verschiedene Verfahren bekannt.in the State of the art are to avoid document counterfeiting Various methods known.

In DE 196 08 757 A1 ist hierzu ein Verfahren und eine Vorrichtung zur Echtheitskontrolle von Dokumenten in Form von Chipkarten oder Smartcards beschrieben, die z. B. für Bank-, Cash- und Kreditkarten zur Ausgabe von Geld, zum Abbuchen von Werteinheiten und/oder als ID-Dokument für Personen, Kraftfahrzeugen, Schlüssel oder dergleichen einsetzbar sind. Dabei werden aus einer Grundmasse mit eingelagerten Fremdkörpern, deren physikalische Eigenschaften von denen der Grundmasse abweichen und die in der Grundmasse eine Zufallsverteilung haben, bestehende Dokumente bei der Erstausstellung in einer von einem Zufallsgenerator ausgewählten Abtastspur von einem Detektor auf Fremdkörper abgetastet. Die Ausgangswerte des Detektors werden in ein im Chip der Chipkarte vorgesehenes, nach Initialisierung gesperrtes erstes Register eingeschrieben, dessen gespeicherter Inhalt von außen her weder lesbar noch mit anderen Werten vergleichbar ist. Bei Anwendung des so vorbereiteten Dokuments werden dessen Fremdkörperinformationen von einem Detektor des das Dokument aufnehmenden Terminals gelesen und in einem parallel zum ersten Register im Chip vorhandenen zweiten Register gespeichert und mit dem Fremdkörpermuster im ersten Register intern verglichen und im Sinne einer Freigabe des Dokuments bei Übereinstimmung der Ausgangswerte ausgewertet.In DE 196 08 757 A1 For this purpose, a method and an apparatus for authenticity control of documents in the form of smart cards or smart cards is described, the z. B. for bank, cash and credit cards for the issue of money, for debiting units of value and / or as an ID document for persons, motor vehicles, keys or the like can be used. In this case, from a matrix with embedded foreign bodies whose physical properties differ from those of the matrix and which have a random distribution in the matrix, existing documents are scanned by a detector for foreign objects at the first exhibition in a scanning track selected by a random generator. The output values of the detector are written into a first register, which is provided in the chip of the chip card and is locked after initialization, the stored content of which is neither readable nor comparable with other values from the outside. When using the thus-prepared document, its foreign-body information is read by a detector of the document-receiving terminal and stored in a parallel to the first register in the chip second register and internally compared with the foreign body pattern in the first register and in the sense of release of the document in accordance with Output values evaluated.

Nachteilig ist hierbei, dass das Verfahren nicht gewährleistet, dass das Dokument von einer autorisierten Instanz ausgestellt wurde. Die Fremdkörper verhindern zwar identische Kopien des Dokumentes, nicht jedoch die unautorisierte Erstellung eines völlig neuen Dokumentes beliebigen Inhalts, wenn ein noch „leerer" Chip zur Verfügung steht. Weiterhin wird nur der Dokumententräger, nicht jedoch der eigentliche Inhalt gegen mögliche Veränderungen geschützt, da nur jeweils ein Chip und sein Trägermedium miteinander gekoppelt werden. Die Chips sind zudem ein zusätzlicher Kostenverursacher.adversely Here is that the procedure does not guarantee that the document issued by an authorized entity. Prevent the foreign bodies Although identical copies of the document, but not the unauthorized Creation of a completely new document of any content, if an even "empty" chip is available becomes only the document carrier, However, the actual content is not protected against possible changes only one chip each and its carrier medium be coupled with each other. The chips are also an additional Cost drivers.

Ferner ist nach EP 1 202 225 A2 ein Verfahren bekannt, bei dem durch die Untersuchung ein oder mehrerer physikalischer Attribute eines einem Dokument zugrundeliegenden Mediums („physical media that underlies the document") ein Dokumentenschlüssel erzeugt wird, der entweder in ein auf das Dokument aufzudruckendes Bild integriert, direkt als Wert auf das Dokument gedruckt oder als digitales Wasserzeichen in das Medium eingefügt wird, so dass der Schlüssel aus dem Dokument rekonstruiert werden kann. Der Dokumentenschlüssel kann vor der Aufbringung digital signiert werden.It is also after EP 1 202 225 A2 A method is known in which the examination of one or more physical attributes of a document-underlying medium ("physical media that underlies the document") produces a document key which either integrates into an image to be printed on the document, directly as a value for the document Document is printed or inserted as a digital watermark in the medium, so that the key can be reconstructed from the document The document key can be digitally signed before application.

Nachteilig dabei sind die fehlende Verknüpfung von aufgebrachtem Dokumenteninhalt und Dokumentenschlüssel. Nur die Eigenschaften des Mediums selbst werden sichergestellt. Eine Veränderung des Inhalts wirkt sich nicht auf den Dokumentenschlüssel aus, so dass sie bei der Überprüfung nicht erkannt wird. Wird keine digitale Signatur verwendet, kann auch bei dieser Methode ein völlig neues Dokument unautorisiert erstellt werden. Nachteilig ist außerdem die fehlende Verknüpfung zwischen Dokumenteninhaber und Dokument, falls es sich um ein inhaberbezogenes Dokument wie einen Ausweis handeln soll. Dadurch ist selbst mit digitaler Signatur nur die Echtheit des Mediums sichergestellt, nicht jedoch die Identität des Inhabers oder die Richtigkeit seiner Berechtigung.adversely Here are the missing link of applied document content and document key. Just the properties of the medium itself are ensured. A Change of Content does not affect the document key, so it is not recognized during the scan becomes. If no digital signature is used, can also with this Method completely new document will be created unauthorized. Another disadvantage is the missing link between document holder and document, in case of an owner-related Document how to act as a passport. This is self with digital signature ensures only the authenticity of the medium but not the identity the owner or the correctness of his entitlement.

In EP 1 300 810 A2 wird ein Verfahren vorgeschlagen, bei dem die Echtheit eines Dokumentes anhand von nur unter UV-Licht sichtbaren, farbigen Markierungen überprüft wird, deren Positionen nach der Herstellung der Dokumentes vermessen und gespeichert werden und deren Verteilung nicht willkürlich reproduzierbar ist. Bei einer Überprüfung wird die Vermessung erneut durchgeführt, mit den gespeicherten Positionen verglichen und so eine Abweichung oder die Übereinstimmung festgestellt.In EP 1 300 810 A2 a method is proposed in which the authenticity of a document is checked by means of visible only under UV light, colored markers whose positions are measured and stored after the production of the document and whose distribution is not arbitrarily reproducible. In the case of a check, the measurement is carried out again, compared with the stored positions and thus a deviation or the match is determined.

Von Nachteil ist hierbei, dass nur die Echtheit des Dokumentenmediums gesichert wird und geprüft werden kann, nicht jedoch der Inhalt des Dokumentes, der somit nicht vor Veränderungen geschützt ist. Ein weiterer Nachteil ist die Erfordernis einer zentralen Speicherung der Positionsdaten der Markierungen und des nötigen Zugriffs im Falle einer Überprüfung eines Dokumentes.From The disadvantage here is that only the authenticity of the document medium is secured and checked can not, however, not the contents of the document, thus not before changes protected is. Another disadvantage is the requirement of central storage the position data of the marks and the necessary access in case of a check of a Document.

Nach CH 511 487 sind ein Verfahren und eine Anordnung zum Dekodieren einer Ausweis- oder Kreditkarte bekannt, die mit Hilfe eine Hologramms verschlüsselt sind, wobei das Hologramm die holographische Aufzeichnung einer bestimmten, durch ein bestimmtes Muster von gegeneinander abgegrenzten Lichtflecken binär kodierten Zahl darstellt. Das Hologramm wird hierzu mit einem Ableselichtstrahlenbündel beleuchtet, um ein reelles Bild des Lichtfleckmusters zu rekonstruieren. Jeder Lichtfleck des rekonstruierten Musters wird durch ein lichtempfindliches Element abgetastet und erzeugt ein elektrisches Signal, das die im Hologramm kodierte Zahl in digitaler Form darstellt.To CH 511 487 For example, there are known a method and apparatus for decoding a badge or credit card which are encrypted using a hologram, the hologram recording the holographic data of a particular one against each other by a particular pattern bounded light spots represents binary coded number. For this purpose, the hologram is illuminated with a reading light beam in order to reconstruct a real image of the light spot pattern. Each light spot of the reconstructed pattern is scanned by a photosensitive element and generates an electrical signal representing the number encoded in the hologram in digital form.

Nachteilig ist, dass nur die Verschlüsselung einer geheimen Zahl im Hologramm möglich ist. Zum Abgleich der aus dem Hologramm ermittelten Zahl muss nachteiligerweise noch ein Zugriff auf das zentral gespeicherte Original der Zahl erfolgen. Zudem kann eine symmetrische Verschlüsselung zwar das einfache Lesen der Zahl als Klartext, nicht jedoch eine Übertragung in das Hologramm eines anderen Dokumentes verhindern, falls die Technik dafür zur Verfügung steht. Damit ist eine Fälschungssicherheit nicht gegeben. Weiterhin ist eine Verifizierung der Inhaberidentität anders als über die alternative Eingabe der geheimen Zahl statt der zentralen Abfrage nicht vorgesehen.adversely is that only the encryption of a secret number in the hologram possible is. To balance the number determined from the hologram must disadvantageously one more access to the centrally stored original of the number respectively. In addition, symmetric encryption may be easy reading the number in plain text, but not a transmission in the hologram another document if the technology is available. This is not counterfeit security given. Furthermore, verification of the identity of the holder is different as over the alternative entry of the secret number instead of the central query intended.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein Dokument der eingangs genannten Art anzugeben, mit denen die Sicherheit gegen Fälschungen von Dokumenten und die Identifizierung der Berechtigung des Besitzes von Dokumenten erhöht werden kann.Of the Invention is based on the object, a method and a document specify the type mentioned, with which the security against forgeries of documents and identification of the authorization of possession of documents increased can be.

Die Aufgabe wird erfindungsgemäß mit einem Verfahren, welches die im Anspruch 1 angegebenen Merkmale aufweist, und mit einem Dokument, welches die im Anspruch 13 angegebenen Merkmale aufweist, gelöst.The Task is according to the invention with a Method having the features specified in claim 1, and with a document having the features specified in claim 13, solved.

Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.advantageous Embodiments are specified in the subclaims.

Die Erfindung zeichnet sich durch eine Reihe von Vorteilen aus. Hierzu zählen insbesondere:

– Eine identische Vervielfältigung ist ausgeschlossen.
– Die Autorisierung des Dokumentenausstellers ist überprüfbar.
– Eine beliebige Veränderung des Inhalts des Dokumentes und/oder der Eigenschaften des Trägermediums wird bei einer Überprüfung nachgewiesen.
– Die Übereinstimmung der Identität des das Dokument Vorlegenden mit der des Dokumenteninhabers kann überprüft werden, sowohl maschinell als auch durch Personal.

The invention is characterized by a number of advantages. These include in particular:

- An identical duplication is excluded.
- The authorization of the document issuer is verifiable.
Any change in the content of the document and / or the properties of the medium will be detected during a check.
- The identity of the document submitter with that of the document holder can be checked, both mechanically and by staff.

Die Erfindung wird im folgenden anhand eines Ausführungsbeispieles für den Fall eines Ausweisdokumentes näher erläutert.The Invention will be described below with reference to an embodiment of the case an ID document closer explained.

In den zugehörigen Zeichnungen zeigen:In the associated Drawings show:

1 die Vorderseite eines Personalausweises und 1 the front of an identity card and

2 die Rückseite dieses Ausweises. 2 the back of this badge.

Auf der in 1 dargestellten Vorderseite des Ausweises 1, sind die zu prüfenden Elemente Lichtbild des Gesichts 1.1, und die Personaldaten 1.2 enthalten. Auf der in 2 dargestellten Rückseite des Ausweises 2 befindet sich ein Fingerbild 2.1, weitere Personaldaten 2.2 sowie eine erfindungsgemäß generierte Identifizierungsnummer 2.4.On the in 1 illustrated front of the badge 1 , the elements to be examined are a photograph of the face 1.1 , and the personal data 1.2 contain. On the in 2 illustrated back of the card 2 there is a finger picture 2.1 , further personal data 2.2 and an identification number generated according to the invention 2.4 ,

Zusätzlich sind sowohl auf der Vorder- als auch auf der Rückseite Sicherungspartikel 1.3 und 2.3 angebracht.In addition, there are backup particles on both the front and the back 1.3 and 2.3 appropriate.

Andere Elemente können prinzipiell beliebig hinzugefügt werden. Ein Bezugskoordinatensystem wird so ausgerichtet, dass jedem Punkt auf dem Ausweis ein Koordinatenpaar (x, y) zugeordnet werden kann.Other Elements can basically added as desired become. A reference coordinate system is aligned to each one Point on the badge a coordinate pair (x, y) can be assigned.

Die Sicherungspartikel 1.3 und 2.3 sind farblich markierte, eindeutig identifizierbare, kleine Körper („Tags"). Als Sicherungspartikel 1.3 und 2.3 können auch Funkidentifikationschips verwendet werden.The backup particles 1.3 and 2.3 are color-coded, uniquely identifiable, small bodies ("tags") 1.3 and 2.3 Radio identification chips can also be used.

Aufgrund der Herstellungsweise des Ausweises sind sie auf dem Ausweis völlig zufällig sowohl verteilt als auch ausgerichtet, beschrieben durch die Position (x, y) und den Winkel der Ausrichtung a. Während der Herstellung kann auf diese Verteilung und Orientierung kein willkürlicher Einfluss genommen werden. Dadurch ist diese Verteilung und Orientierung einzigartig und kann nicht willkürlich reproduziert werden. Die Wahrscheinlichkeit der zufälligen Entstehung identischer Verteilungen oder einer gezielten Fälschung kann durch den Einsatz verschiedenartiger Sicherungspartikel der Kodierung C, z. B. durch andere Farbmarkierungen, weiter verringert werden. Die Verteilung und Orientierung der Sicherungspartikel sind auf der Vorder- und Rückseite des Ausweises durch die genannten Eigenschaften jeweils unterschiedlich, so dass damit ein weiteres Prüfmerkmal zur Verfügung steht.by virtue of The method of production of the card is distributed randomly on the card as well as aligned, described by the position (x, y) and the angle of alignment a. While The manufacturing can not affect this distribution and orientation arbitrary Be influenced. This is the distribution and orientation unique and can not be arbitrary be reproduced. The probability of accidental emergence Identical distributions or a targeted counterfeiting can be through use various fuse particles of coding C, z. B. by other color marks, be further reduced. The distribution and orientation of the fuse particles are on the front and back of the identity card by the properties mentioned in each case differently, so that's another test feature to disposal stands.

Aus jedem zu prüfenden Element wird ein Satz von zu prüfenden Daten erstellt. Das Lichtbild des Gesichts wird dazu mit erkennungstechnischen Algorithmen analysiert, so dass ein maschinell verwertbarer und vergleichbarer Datensatz C_g vorliegt. Das Fingerbild wird ebenfalls erkennungstechnisch in maschinenlesbare Daten C_f analysiert. Die Personaldaten liegen als Text bereits in einer maschinenlesbaren Form C_p vor, können aber zusätzlich zur einfacheren Verarbeitung als Strich- oder Flächencode dargestellt sein.From each item to be checked, a set of data to be checked is created. The photo of the face is analyzed by means of recognition algorithms, so that a computer-usable and comparable data set C _g is present. The finger image is also analyzed by detection technology into machine-readable data C _f . The perso Data are already present as text in a machine-readable form C _p , but can also be represented as line or area code in addition to the simpler processing.

Die Analyse der Sicherungspartikel liefert deren Anzahl N_V auf der Vorderseite des Ausweises und N_R auf der Rückseite sowie ihre Koordinaten V_i = (x_Vi, Y_Vi, a_Vi, C_Vi) mit i ∊ {1, ..., N_V} und R_S = (X_Rs, y_Rs, a_Rs, C_Rs) mit s ∊ {1, ..., N_R}. Die Menge dieser Koordinaten stellt wiederum einen maschinenlesbaren Datensatz C_m dar.The analysis of the backup particles yields their number N _V on the front of the card and N _R on the back and their coordinates V _i = (x _Vi , Y _Vi , a _Vi , C _Vi ) with i ε {1, ..., N _V } and R _S = (X _Rs , y _Rs , a _Rs , C _Rs ) with s ε {1, ..., N _R }. The set of these coordinates in turn represents a machine-readable record C _m .

Weitere Prüfelemente können zur Charakterisierung hinzugenommen werden, beispielsweise die Analyse von Teilmengen der Sicherungspartikel in bestimmten geometrischen Bereichen des Ausweises mit statistischen Mitteln. Dies kann in Abschnitten vorgenommen werden, die besonders wichtige Informationen beinhalten.Further test elements can for characterization, for example analysis of subsets of the backup particles in certain geometric Areas of the card by statistical means. This can be done in Sections are made, the most important information include.

Der Gesamtdatensatz des Ausweises ergibt sich als Vereinigungsmenge aller Einzeldatensätze der zu prüfenden Merkmale, praktischerweise in einer zu vereinbarenden Reihenfolge sequentiell zu einem Block binärer Daten angeordnet B = B(C_g, C_f, C_p, C_m).The total record of the badge results as a union of all the individual records of the features to be tested, conveniently arranged in an order to be agreed sequentially to a block of binary data B = B (C _g , C _f , C _p , C _m ).

Aus diesem Gesamtdatensatz nicht feststehender Länge wird durch eine zu vereinbarende Einweg-Hashfunktion H wie beispielsweise SHA oder RIPE-MD160 ein Hashwert einheitlicher Länge B* = H(B(C_g, C_f, C_p, C_m) ermittelt.From this total dataset of non-fixed length, a hash value of uniform length B * = H (B (C _g , C _f , C _p , C _m ) is determined by a one-way hash function H to be agreed, such as SHA or RIPE-MD160.

Die den Ausweis ausstellende Instanz signiert diesen Hashwert, in dem sie ihn mittels des geheimen kryptographischen Schlüssels S_A mit einem geeigneten asymmetrischen Verschlüsselungsverfahren wie z. B. RSA dechiffriert, wobei eine Signatur S =

einheitlicher Länge entsteht. Nur diese Signatur wird auf dem Ausweis angebracht. Da der Schlüssel geheim ist, kann nur die den Schlüssel kennende Instanz einen Ausweis signieren.The issuing the issuing authority signs this hash value, in which it uses the secret cryptographic key S _A with a suitable asymmetric encryption method such. B. RSA decoded, with a signature S =

uniform length arises. Only this signature will be placed on the badge. Because the key is secret, only the instance that knows the key can sign a badge.

Ein asymmetrisches Verschlüsselungsverfahren ist genau dann geeignet, wenn es beliebige Daten dechiffrieren kann und wenn die Operationen der Chiffrierung und Dechiffrierung vertauschbar sind.One asymmetric encryption method is suitable if it can decipher any data and when the operations of enciphering and deciphering are interchangeable.

Zur Dechiffrierung mittels eines geheimen Schlüssels werden praktischerweise die Verfahren „Secret Splitting", um das Risiko des Bekanntwerdens des geheimen Schlüssels zu minimieren, indem der geheime Schlüssel auf mehrere Geheimnisträger verteilt wird, und „Secret Sharing", um das Risiko des Verlustes des geheimen Schlüssels zu minimieren; indem verschiedene, vorbestimmte Kombinationen von Geheimnisträgern den geheimen Schlüssel zusammenstellen können, benutzt.to Decryption by means of a secret key becomes practical the procedures "Secret Splitting "to that Minimize risk of becoming aware of the secret key by the secret key distributed among several secrets will, and "Secret Sharing "to that Minimize risk of losing the secret key; by doing different, predetermined combinations of secrets the secret key can assemble used.

Der signierte Hashwert S eines vor Ort vorliegenden Ausweises wird für den Test der Echtheit herangezogen, indem er zunächst mit dem passenden, öffentlichen Schlüssel P_A des asymmetrischen Verschlüsselungsverfahrens chiffriert wird, so dass ein Hashwert B*' =

vorliegt. Aus den zu prüfenden Merkmalen des vorliegenden Ausweises wird mit der beschriebenen Vorgehensweise der Hashwert B*^'' des Ausweises bestimmt.The signed hash value S of an on-site ID card is used for the authenticity test by first being encrypted with the appropriate public key P _{A of} the asymmetric encryption method, so that a hash value B * '=

is present. From the features of the present card to be tested, the hash value B * ^"of the card is determined with the procedure described.

Diese beiden Hashwerte B*^' und B*^'' werden verglichen. Sind sie nicht identisch, so passt die Signatur S nicht zum Ausweis, es wurde also entweder ein falscher Geheimschlüssel S_B zur Signierung benutzt oder aber mindestens ein zu prüfendes Merkmal des Ausweises wurde verändert.These two hash values B * ^' and B * ^" are compared. If they are not identical, the signature S does not match the identity card, so either a wrong secret key S _{B was used} for signing or at least one feature of the card to be checked was changed.

Durch die mathematischen Eigenschaften der asymmetrischen Verschlüsselung und der Einweg-Hashfunktion äußert sich in der Umkehrung jede minimale Änderung oder Manipulation an den Datensätzen C_g, C_f, C_p, C_m, also an der Erscheinung des Ausweises, oder die Verwendung eines anderen geheimen Schlüssels zwingend in einer Diskrepanz zwischen dem Hashwert aus der Chiffrierung der Signatur mittels des öffentlichen Schlüssels und der Neuberechnung des Hashwertes aus den zu prüfenden Merkmalen.The mathematical properties of the asymmetric encryption and the one-way hash function expresses in the inversion any minimal change or manipulation of the records C _g , C _f , C _p , C _m , ie the appearance of the card, or the use of another secret Key in a discrepancy between the hash value from the enciphering of the signature by means of the public key and the recalculation of the hash value from the features to be checked.

Natürlich bewirkt auch die Benutzung eines falschen öffentlichen Schlüssels eine Diskrepanz zwischen den Hashwerten, das ist jedoch kein intrinsisches Problem des geschilderten Verfahrens, sondern ein organisatorisches.Of course it works also the use of a wrong public key one Discrepancy between hash values, but this is not intrinsic Problem of the described method, but an organizational.

11: Ausweis-VorderseiteID card front
1.11.1: Lichtbildphotograph
1.21.2: Informationen über den Inhaber/PersonaldatenInformation about the Owner / staff data
1.31.3: Sicherungspartikelfuse particles
22: Ausweis-RückseiteID card back
2.12.1: Fingerbildfinger image
2.22.2: Informationen über den Inhaber/PersonaldatenInformation about the Owner / staff data
2.32.3: Sicherungspartikelfuse particles
2.42.4: IdentifikationsnummerIdentification Number
C_g C _g: sich aus der Gesichtserkennung ergebender Datensatzyourself from the face recognition resulting record
C_f C _f: sich aus der Fingerabdruckerkennung ergebender Datensatzyourself resulting from the fingerprint recognition record
C_p C _p: sich aus den Personaldaten ergebender Datensatzyourself Data record resulting from the personal data
C_m C _m: sich aus der Analyse der Sicherungspartikel ergebenderyourself resulting from the analysis of the backup particles
: Datensatzrecord
BB: Block binärer Daten aus den Datensätzen C_g,f,p,m Block of binary data from the data sets C _{g, f, p, m}
B*B *: Hashwert des binären Datenblocks Bhash of the binary Data blocks B
SS: Digitale Signatur aus asymmetrischer Verschlüsselung desdigital Signature of asymmetric encryption of the
: Hashwerts Shash S

Claims

Verfahren zur Herstellung fälschungssicherer Dokumente, insbesondere zur Herstellung von Ausweisen, bei dem Eigenschaften des Dokuments digital signiert und auf dem Dokument angebracht werden, dadurch gekennzeichnet, dass identifizierbare Körper in das Trägermaterial des Dokuments in zufälliger Verteilung eingebracht werden und zusätzlich personengebundene Daten auf das Trägermaterial aufgebracht werden und aus diesen beiden Eigenschaften ein Identifizierungsmerkmal gebildet und auf dem Dokument hinterlegt wird.A method of producing forgery-proof documents, in particular for the production of ID cards, in which properties of the document are digitally signed and applied to the document, characterized in that identifiable bodies are introduced into the carrier material of the document in random distribution and additionally applied personal data on the carrier material and from these two properties an identification feature is formed and stored on the document.

Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass von den identifizierbaren Körpern die Lage- und/oder Richtungskoordinaten erfasst werden.Method according to claim 1, characterized in that that of the identifiable bodies the position and / or direction coordinates are recorded.

Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass als personengebundene Daten ein Lichtbild und/oder ein Fingerabdruck des Inhabers und/oder andere Informationen, wie Name, Geburtsdatum, Adresse und/oder Zugangsrechte und dergleichen, über den Inhaber verwendet werden.Method according to claim 1 or 2, characterized that as personal data a photograph and / or a fingerprint the holder and / or other information, such as name, date of birth, Address and / or access rights and the like, to be used by the owner.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ausgewählte Punkte und/oder Bereiche der personengebundenen Daten zur Bildung des Identifizierungsmerkmals herangezogen werden.Method according to one of the preceding claims, characterized marked that selected Points and / or ranges of personal data on education be used of the identification feature.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass verschiedene Sorten von identifizierbaren Körpern eingesetzt werden.Method according to one of the preceding claims, characterized characterized in that different types of identifiable bodies are used.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als identifizierbare Körper farblich markierte Tags und/oder elektronische Funkidentifikationschips verwendet werden.Method according to one of the preceding claims, characterized characterized in that as identifiable body color-coded tags and / or electronic radio identification chips.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Vorder- und Rückseite des Dokumentes unterschiedliche Eigenschaften, insbesondere in der Anordnung der identifizierbaren Körper, erhalten.Method according to one of the preceding claims, characterized characterized in that the front and back of the document are different Properties, in particular in the arrangement of the identifiable Body, receive.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Teilbereiche des Dokuments für die Bildung des Identifizierungsmerkmales herangezogen werden.Method according to one of the preceding claims, characterized characterized in that parts of the document for education be used of the identification feature.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur digitalen Signierung des Identifizierungsmerkmales ein asymmetrisches Verschlüsselungsverfahren eingesetzt wird und die Signierung mit einem geheimen Schlüssel erfolgt.Method according to one of the preceding claims, characterized characterized in that for the digital signature of the identification feature an asymmetric encryption method is used and the signing is done with a secret key.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für den geheimen Schlüssel das Verfahren des „Secret Splitting" verwendet wird.Method according to one of the preceding claims, characterized marked that for the secret key the procedure of the "Secret Splitting "used becomes.

Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass das Verfahren des „Secret Sharing" für den geheimen Schlüssel benutzt wird.Method according to claim 10, characterized in that that the procedure of "Secret Sharing "for the secret key is used.

Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Identifikationsmerkmal vor der Signierung durch eine Einweg-Hashfunktion auf eine einheitliche Größe normiert wird.Method according to one of the preceding claims, characterized characterized in that the identification feature prior to the signing Normalized by a one-way hash function to a uniform size becomes.

Dokument, hergestellt mit einem Verfahrens nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass zufällig verteilte, identifizierbare Körper und personengebundene Daten auf das Dokument aufgebracht sind, die zusammen ein Identifikationsmerkmal ergeben, dessen digitale Signatur ebenfalls auf dem Dokument angebracht ist.Document prepared by a method one of the claims 1 to 12, characterized in that randomly distributed, identifiable body and personal data are applied to the document, the together give an identification feature whose digital signature also attached to the document.

Dokument nach Anspruch 13, dadurch gekennzeichnet, dass als personengebundene Daten ein Lichtbild und/oder ein Fingerabdruck des Inhabers und/oder andere Informationen, wie Name, Geburtsdatum, Adresse und/oder Zugangsrechte, aufgebracht sind.Document according to claim 13, characterized that as personal data a photograph and / or a fingerprint the holder and / or other information, such as name, date of birth, Address and / or access rights are applied.

Dokument nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die digitale Signatur eine einheitliche Größe hat.Document according to claim 13 or 14, characterized that the digital signature has a uniform size.

Dokument nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass auf dem Dokument eine nach dem Verfahren generierte Dokumentennummer angebracht ist.Document according to one of Claims 13 to 15, characterized that on the document a document number generated by the method is appropriate.