鉴别技术.pdf

鉴别技术
    本发明涉及一种用于鉴别产品、卡片、标记等等以同非法复制做斗争的技术。

    对产品、卡片、标记等等(后文中为避免重复称为“有价物品”)的复制是个主要的问题，已经设计了各种技术来同这种复制做斗争。尤其是，已经根据在有价物品上包括两个数据集合设计了这种技术，其中一个数据集合表征有价物品的持有者或其生产者或发行者(如在某些情形下)，而另一个数据集合是利用难于复制的某些特定程序从第一集合导出的。当对有价物品进行鉴别时，读取包括在其上的两个数据集合，对利用知道前述特定程序的装置获得的导出集合以及如此还原的两个数据集合进行比较，以鉴别该有价物品，或者至少证明声称是该有价物品的拥有者或持有者地人不是欺骗者。

    这种一般类型的技术例如在Leighton和Micali的美国专利4,879,747和4,995,081中有述。

    本发明的目的在于通过(特别)利用可以加入到有价物品中的记录媒体的某些特定特征进一步改进这种技术。

    根据本发明第一方面，提供一种用于有价物品的鉴别装置，包括由该物品载带的第一数据存储装置和第二数据存储装置，每个数据存储装置存储用于鉴别或标识该物品和/或与该物品相关的交易的数据，第一数据存储装置将第一数据存储为在第一存储装置上随处改变的非随机固定结构磁特性，第二存储装置存储通过在包括第一数据和附加数据的数据上进行秘密密钥/公共密钥密码系统对的秘密密钥的运算而获得的数据。

    这种鉴别装置使得复制和伪造比单独采用固定结构的磁特性更困难，而使得能够采用常规读头读取第一存储装置中的数据。

    根据本发明第二方面，提供一种鉴别有价物品的方法，包括步骤：

    a)将鉴别数据作为存储媒体上随处改变的非随机固定结构的磁特性存储在物品所载带的第一存储装置中，

    b)利用秘密密钥/公共密钥密码系统对的秘密密钥在所述鉴别数据和附加数据上进行运算，从而建立加密数据，

    c)将加密数据存储在由物品所载带的第二存储装置中，

    d)从第二存储装置读加密数据，

    e)利用所述密码系统对的公共密钥在加密数据上进行运算，以给出解密的鉴别数据和解密的附加数据，以及

    f)对解密的鉴别数据与存储在第一存储装置中的鉴别数据进行比较，从而鉴别有价物品和/或附加数据。

    为了清楚地理解本发明和便于应用，下面参照附图对本发明的几个实施方式进行描述。

    图1示出了能够利用本发明的一个例子进行鉴别的信用卡，以及；

    图2至图4示意性地并且以例子示出本发明的各个特征在一般交易中的使用，

    图5示出根据本发明一个方面的鉴别方法的框图。

    参照图1，大概地示出一种根据本发明一个例子的技术。

    有价物品，在该情形中是一张信用卡，示意性地示为1。信用卡1包括常规印刷的和/或模压的内容2，表征卡发行和/或管理公司的全息图和商标或标识。也有关于卡持有者的公开信息和公开帐目信息，以及在背面有签字条3和磁条4。

    根据本发明的这个例子，磁条4是利用例如在英国专利1331604中所述的磁水印的方式形成的，从而将沿着条随处改变的磁特性的结构变化不能消除地形成到条中。该信息能够非常容易地读取，但是其结构变化极其难于以不立即被用于读相应信息的技术所拒绝的任何方式复制。因此，在条4中存储在卡1上的信息虽然是公开的，但却是安全的。含有上述结构功能的带正由THORN安全科学国际有限公司以Watermark Magnetism为商标进行出售，因此，前述结构变化在下文中将称为磁水印。

    然而，为了进行增加安全性，本发明的这个例子提出在条4中不能消除地记录的信息与另外的信息一起作用，如在下文所述，以产生第二条信息，第二条信息(后文中称为“证书”)也记录在卡1上，但却是以常规的“软磁性”形式记录在条4本身上或记录在其他的条(未示出)上。应理解到可以常规地将信息记录在条4上，重叠在上文中已经提到的结构变化上。通常，条4有两个或多个用于常规地记录数据的道，由组合头读，该组合头含有用于常规记录信息的正常磁头和用于利用结构变化所记录的信息的一个或多个专用头。

    以上提到的在条4中所不能消除地记录的信息的运算包括：最基本形式的利用密码系统对的秘密密钥的签字。签字信息记录在卡1上，在该例中记录在条4的由常规头所读的一个道中。因此能够对其复制，并且在利用密码系统对的公共密钥进行运算之后，对其“去除签字”，与如前述不能消除地记录的信息进行比较，以确认“去除签字”的信息含有与作为磁水印所不能消除地记录的匹配信息。

    因此，不仅因为该卡含有磁水印而得以如实地鉴别，而且因为它含有水印的签字版本，在卡上较低安全地记录的交易信息也得以鉴别。

    这避免了非法获取水印卡和在可存取的常规记录道中输入错误信息。也使得卡生产和销售的后勤系统更安全，因为没有水印磁条时卡片存储是没有用的，反之亦然，并且即使一起获得两者，在不知道信息对加入在卡上常规记录的证书中的水印信息进行签字所用的密码时，也不能使用它们。

    这样，原理上，水印信息是易于读取的，但是难于以在读时不被拒绝的方式复制，而常规记录的信息易于读取和复制，但是并不能揭示与水印信息通过密钥的关系。

    不必在条4上记录常规记录的信息。例如，可以将其记录在卡上单独的磁条上，或者一起记录在比如集成电路芯片这样的不同媒体中。在后一种情形下，芯片可以是相当廉价的，因为不要求它含有高的安全级或复杂的反复制过程。实际上，它只作为低级存储媒体工作。

    常规记录在例如条4上或者在单独条上或者在芯片上的证书信息可以有益地包括卡片开始使用的日期以及其他信息，比如期满日期、信用限额、交易可能性以及与卡片持有者和/或从持有者得到的生物信息和特征有关的一条或多条信息。

    尤其是，可以包括持有者母亲的婚前名字，也可以包括比如身高、头发颜色、眼睛颜色等或者指纹记录这样的基本生理信息或者卡片持有者某些独特的其他数据。在后一方面中，在欧洲专利申请91302280.2(公开号450786)中描述了一种用于以易于如上所述记录的形式导出指纹数据的特别有益的技术，该文献的内容在此作为参考。

    如前所述，本发明可以用于大量有价物品，比如(但不限于)唱片、精剂(spirits)、车辆部件，和大量安全文件，比如护照、身份证和驾驶执照等等。

    应理解到，因为与磁水印的签字版本一起记录在证书中的信息包括许多条形态和/或启开性信息，所以可以如实地相信所有这些信息，因为它是利用秘密密钥与水印信息一起签字。因此，不需秘密处理或秘密保存在卡发行者/生产者控制之外的任何东西。

    磁水印的强度和秘密密钥的使用是获得利用本发明提供的显著提高的安全级别的所有所需。

    因此，该技术保证在有价物品正式发行之前或者在期满之后不能使用该物品。对于脱机交易，读卡机可以确信卡的期满数据和信用限额例如是真实的。如果脱机读卡机包括生物感测，则读卡机也能够确信注册的卡持有者在场。在联机操作期间，必要时，可以更新信用限额、期满日期和PIN(如果有个人识别码的话)，因为中央计算机能够生成将要写到卡上的新的签字证书。

    常规上使用RSA公共密钥密码技术，但是如果需要也可使用其他的过程。在任何情况下，具体的“证书”(即包括水印数据的签字)信息只与一张具体的卡相关，并且只是由具体的发行者(存取RSA或或其他密码系统对的秘密密钥的一方)产生。因此，能够将证书存储在软磁道上，而不丧失安全性。

    现有描述本发明的某些改进和提高，以便更详细地解释一般系统的工作。

    扩展系统的安全操作与系统部件之间的通信极其相关，某些部件比其他部部件更受到信任。现在描述如前述所述受到保护的特别与有价物品相关的那些数据链接中的几条的功能。

    图2示出密钥使用的简化框图。因为它是基于RSA公共密钥密码技术的，所以只传输公共密钥。每个秘密密钥保存在产生它的组织内部的高度安全的位置。

    系统提供者的公共密钥(PPK)存储在每个读卡机(CAD)中，在不能覆写的存储位置中。CAD使用该公共密钥检查已经由提供者签字的其他数据，因此，它是值得信任的。

    这种密钥的一个例子是每个发行者的公共密钥(IPK)，它是如上所示由系统提供者的公共密钥(PSK)签字的。

    实际上，将有大量CAD，每个保存相同的数据。另外，每个CAD保存其自身独特的密钥(未示出)，其自身密钥将其与所有其他CAD区别开来，并且使得能与发行者明确地通信。

    为了初始化一张卡，发行者首先收集CAD了解卡持有者和卡所需的所有数据，如图3“数据”所标识的框所示。该数据包括记录为磁水印的号码、PAN、期满日期、PIN凭单等等，并且当脱机交易适当时，CAD足以作出判定。

    当由发行者的秘密密钥(ISK)签字时，“数据”框成为安全证书，然后将其复制到卡上的软数据区中。

    在正常使用中，CAD从卡上读该证书，并且对原始数据解密。

    上述过程之后还要联机产生更新的证书，CAD作为发行者与卡之间的中介。

    卡上最好设置有交易计数器，它驻留在卡上，其主要目的是在需要新的证书之前限制所允许的脱机交易的次数。另外，交易计数能力允许发行者执行进一步的检查以对付企图欺诈。在每条收据上打印交易号码向卡持有者方便地指示卡的使用。

    在图4中，CAD已经如上所述从证书读取了“数据”框。发行者的脱机凭单和最大脱机交易计数保存在数据框中。CAD也从卡读取卡交易计数(CTC)。于是读卡机具有足够的信息以判定是否能够脱机继续交易。

    在任一种情形下，假设批准交易，则CAD增加卡上的CTC，然后作为卡持有者的部分收据打印CTC。

    为清楚起见，在图4中作为单独的连接示出到卡的增加线。实际上，它是数字接口的部分，其操作不易于受到阻断。为了检查已经确实增加了交易计数，CAD重新从卡读取新的交易计数。

    系统是可证实地安全的是极不寻常的。即使认为一个系统是安全的，也最好计划由于偶然性而假设秘密信息可能为公众所知。在所述的系统中，系统提供者的秘密密钥以及发行者的秘密密钥应被安全地保存。然而，即使如果这些密钥成为公知，也能够快速地和经济地重新配置本发明所提供的系统以使用新的密钥集合。

    例如，假设发行者的秘密密钥成为公知。由此的威胁是欺诈者可能产生声称是来自发行者的证书，并且从而对于脱机交易使用过期的卡。

    为了摆脱这种境况，发行者产生一个新密钥集合，并得到由系统提供者签字的公共密钥。当每个CAD联机时，用新的公共密钥替换可疑公共密钥。为了能够这样做，CAD必须具有一种允许更新发行者密钥的协议。因为新密钥是由系统提供者签字的，所以能够由CAD如实接受。

    于是，当将每张卡用于更新的CAD时，任何使用旧公共密钥的卡被给定一个联机交易，使得其下一个证书利用新公共密钥签字。另外，当一张更新的卡用于仍然使用旧公共密钥的CAD时，将进行一联机交易，在交易期间CAD得以更新。

    因此，改变发行者的公共密钥所需的过程是安全的、快速的、经济的，并且对于用户是透明的。

    更新系统提供者的关键的过程是类似的，但是稍微复杂一点，因为系统提供者是信任的中心。一种意见是在系统初始化时，将系统提供者公共密钥的一种选择存储在每个CAD中。如果泄露了一个密钥，系统可以转移到下一个密钥上。这造成在CAD联机时，对所有发行者密钥的重新的签字，并且更新CAD。不必更新卡。如前面那样，这种改变对用户是透明的。

    在物品含有PIN的情形下，其信息可以保存在集成电路芯片的相对不可存取的区域中。在这种情形下，在键入PIN时，卡本身能够进行检查。另一方案是，可以将加密PIN存储在物品上的“证书”内，于是CAD能够检查该PIN，如目前在脱机ATM(自动出纳机)上所进行的那样。

    在另一种实施方式中，用易于光学读取的二维条形码替换集成电路芯片。

    图5示出根据本发明第二方面的方法的流程图。各框具有如下意义。框50是指将鉴别数据作为在存储装置上随处改变的非随机固定结构磁特性存储在由物品载带的第一存储装置中。

    框51是指利用秘密密钥/公共密钥密码系统对的秘密密钥在所述鉴别数据和附加数据上进行运算，从而建立加密数据。在信用卡或其他卡的情形下这通常是由卡发行单位执行的。

    框52是指将加密数据存储在由物品所载带的第二存储装置中。

    框53是指从第二存储装置读加密数据。

    框54是指利用所述密码系统对的公共密钥在加密数据上进行运算，以给出解密的鉴别数据和解密的附加数据。在信用卡或其他卡的领域中，这通常是例如由读卡机执行的。

    框55是指对解密的鉴别数据与存储在第一存储装置中的鉴别数据进行比较，从而鉴别有价物品和/或附加数据。通常这也是由读卡系统执行的。

    一般而言，存储在第二存储装置中的数据可以以磁、光或电的方式读取，这取决于所采用的存储装置的特性。