检查非电子文件真实性的方法、装置和计算机程序 德国专利公开说明书DE19933731A1公开了一种用于与形式无关的和可核实的承认有关参数提供使用资格的方法,例如运输-、旅馆-、旅行社参数或汽车租赁。在该方法中密码被集中存储起来,并分配给以及可调用地通知一个使用者一个个人代码。一个加密的资格代码是用密码,参数符和个人代码求得,并可调用地通知使用者,例如用自已制作的非电子文件。在存在密码和个人代码时可由资格码重新得到参数符。
在由德国专利公开说明书DE19933731A1公开的方法中为了承认使用资格应核对原始的参数符和重新得到的参数符是否相同。尤其是运输公司、旅馆、旅行社、汽车租赁公司等的审核人借助相应的检查仪器进行核对。因此所述审核尤其基于通过审核人对原始和重新得到参数符的光学比较。这种比较当审核人处于时间压力下时有时费时且尤其容易出错。此外在有大量的参数符时针对检查仪器必须装设昂贵的显示设备。
因而本发明的任务是提供一个能简单实现的,较少出错的方法用于检查非电子文件真实性,以及提供适合于此的装置和适合于此的计算机程序。
根据本发明所述任务是通过权利要求1中给出的方法,权利要求7中给出的装置和权利要求8中给出的计算机程序来完成的。本发明有利的扩展方案在从属权利要求中给出。
根据本发明应用一个非电子文件,该非电子文件有一个文件标识符,文字-和/或图像有用信息,关于文件签发者的至少一个隐含信息和一个特征标志。该特征标志是一个加密的第一个核对码,该核对码是由文件标识符和文字-和/或图像有用信息借助所选核对函数计算而得。探测文件标识符、文字-和/或图像有用信息和特征标志,而且第二个核对码是由探测到的文件标识符和探测到的文字-和/或图像有用信息借助所选核对函数计算而得。探测到的特征标志是利用关于文件签发者地至少一个隐含信息解密以求得第一个核对码,最后比较第一和第二个核对码是否相同。因此这种比较可自动完成,不需要审核人的交互操作。此外,基于不需要考虑文字-和/或图像有用信息的信息内容,可能的审核仪器就不需要昂贵的显示装置。
下面在实施例上根据附图进一步说明本发明。示出:
图1检查银行汇款单时的图解应用场景和
图2检查身份证或驾驶员证时的图解应用场景。
在图1所示应用场景中,一个银行客户有一芯片卡100,在该芯片卡上针对非对称加密方法存储了个人密钥(“私有密钥”)。客户填写银行汇款单101时,在银行汇款单101上备有凭证号102,银行交易重要事项文字信息103,账号104和特征标志105。在此凭证号102描述作文件标识符,是为了保证由银行客户填写的银行汇款单101只被使用一次。账号104包含关于银行汇款单101的签发者即客户的隐含的信息。借助于选用的核对函数由凭证号102和银行交易重要文字信息103计算第一个核对码106。
一种这样的核对函数例如是散列函数,该散列函数在数据加密时,在“公开密钥方法”中用于减少计算量。为了减少加密时的计算量,仅对第一个核对码106加密钥而不是对整个银行交易重要文字信息103加密。按这种方法产生特征标志105,同时打印在银行汇款单101上。特征标志105例如借助基于椭圆曲线的DSA变体(数字签名算法)(ECDSA)产生。
在银行检查真实性时,将银行汇款单101在核对装置上探测或扫描,该装置具有一个探测设备120,一个计算设备121,一个解密设备122和一个比较设备123。另外,核对装置与数据库130连接,在该数据库中存储了银行客户的公开密钥。由所扫描的凭证号107和由所扫描的银行交易重要文字信息108,借助于所选用的核对函数,在计算设备121中求得第二个核对码109。
使用作为关于银行汇款单101的签发者的隐含的信息的账号,用于求得第一核对码的所扫描的特征标志110在解密设备122中被解密。紧接着,第一个核对码106和第二个核对码109在比较设备123中进行比较是否相同。核对结果正确时,就认为银行汇款单101具有真实性。
以上描述的用于核对银行汇款单101的真实性方法通过计算机程序来实现,该程序可安装在图1中未明显示出的数据处理装置的工作存储器中,以及该程序有代码段,当计算机程序在数据处理装置中执行时,在该程序实施时就能实施上面所述步骤。
在图2所示的应用场景中,检查主管机构签发的非电子文件,例如身份证或驾驶证的真实性。该应用场景中具体说明检查身份证的真实性。身份证201有一个用作文件标识符的身份证号202,与个人有关的文字-和/或图像信息203,关于签发机构的信息204和特征标志205。
借助于选用的核对函数由身份证号202和个人有关的文字-和/或图像信息203计算出第一个核对码206。借助于非对称加密方法通过加密第一个核对码206产生特征标志205。为了加密该第一核对码206签发机构支配芯片卡200,在该芯片卡上存储了签发机关的个人密钥。
将身份证201放在检查装置中扫描,以检查其真实性。检查装置有一个探测设备220,一个计算设备221,一个解密设备222和一个比较设备223。在计算设备221中,借助于选用的核对函数,由探测到的身份证号207和探测到的与个人有关的文字-和图像信息208计算第二个核对码209。在解密设备222中,利用关于签发机构的信息将用于求得第一核对码的探测到的特征标志210解密。紧接着,第一个核对码206和第二个核对码209在比较设备223中进行比较是否相同。核对结果正确时,就认为身份证201具有真实性。
在解密探测到的特征标志210时,核对设备访问公开密钥(“公开密钥”),该公开密钥被存储在数据库230,核对设备可访问该数据库。为了不被“已知-签名-攻击”,不仅本人有关的文字和图像信息留有签名,而且签发机构的公开密钥也留有签名。这种“已知-签名-攻击”作为“密钥对象”存储在身份证上,且因此不再会被读出。因为有了这些不可知的量,黑客不能再对整个密钥库(“个人身份识别号库”)进行检索,直至他找到匹配的个人密钥。只有身份证制作者,例如“认证特许”单位,在“系统信息中心库”中才有相应的证件,及因此可能对标志核对。访问“系统信息中心库”只有通过严格的证实和加密才有可能。
在用于检查身份证文件真实性的应用场景处中,向在图2中未进一步示出的检查仪上输出身份证持有人生物学上的数据用于与出示身份证的人比较。最简单的情况是通过显示身份证持有者的图像来实现。
以上描述的检查非电子文件的方法,不仅仅限于上述应用场景。例如还可想到一个应用场景,在该应用场景中采用本发明方法用于火车上的验票。例如各个乘客自己在联机预订的范围内购买票。为了避免火车验票员随身携带的检查仪始终与具有密钥信息的数据库连接,而用对称式加密方法。在购买各自的票时用的相应的集中密码也存储在验票仪中。