СПОСОБ И МАРКЕР ДЛЯ АУТЕНТИФИКАЦИИ ДОКУМЕНТА Российский патент 2024 года по МПК G06F21/16 G06F21/62 

Настоящее изобретение относится к способу подтверждения документа, способу проверки документа, имеющего визуальную маркировку, и к маркеру для печати визуальной маркировки на физическом документе.

Подделка и фальсификация физических документов (то есть, главным образом, бумажных документов) являются широко распространенным преступлением, создающим постоянную угрозу для общества. Они наносят ущерб множеству видов бизнеса и организаций. Это создает недоверие среди граждан и в отношении правительственных учреждений. Это наносит ущерб власти закона и оказывает негативное влияние на здоровое экономическое развитие множества стран.

Прогресс, имеющий место в областях цифровой фотографии и печатного оборудования, наряду с современным программным обеспечением обработки изображений, облегчили для преступников подделку документов не только эпизодически, но иногда даже в крупных масштабах.

Некоторые наиболее распространенные типы физических признаков, используемых в целях аутентификации документов, содержат использование рукописных подписей, признаков на печатях и штампах, а позднее появилось использование голографических этикеток, специальных невидимых и нестираемых чернил и даже использования синтетической ДНК. Цель всех этих различных типов признаков состоит в том, чтобы доказать подлинность документа, к которому они были применены.

Текущие процессы проверки подлинности для вышеупомянутой физической аутентификации являются громоздкими, поскольку они часто содержат способы судебной медицины и методологии и поэтому подозреваемый в подделке документ должен подвергаться лабораторному исследованию. Как следствие, необходимо длительное время просто на уточнение того, является ли документ подлинным.

В последнее время была проделана большая работа по разработке цифровых методологий аутентификации документов. Мощные алгоритмы шифрования, цифровые подписи вместе с сочетанием открытых и закрытых ключей позволили действия с документами в режиме онлайн, которые, в принципе, менее восприимчивы к подделке, чем их физические дубликаты.

Большинство из существующих на сегодня методологий основаны на использовании двумерных (2D) матричных кодов, не связанных с контекстом, к которому они применяются, и основываются только на первом использовании только там, где проверяется подлинность самого кода.

Документ US 8 037 310 B2 раскрывает способ, объединяющий цифровые и физические (или визуальные) методологии аутентификации интегрированным, объединенным способом. А также, обеспечивая признаки цифровой аутентификации, система, соответствующая такому изобретению, формирует физический артефакт, который может быть проверен без посторонней помощи, используя визуальное восприятие человека. Изобретение, таким образом, заявляет, что оно должно обеспечить возможность повышения уровня доверия при аутентификации документов, в то же время сохраняя преимущества как традиционных, так и цифровых механизмов аутентификации. Ограничение такого изобретения состоит в требовании по меньшей мере одного вспомогательного документа, а также в отсутствии маркерного механизма и системы для проверки полномочий подписавшего человека, выполняющего способ аутентификации по оригиналу документа. Дополнительным ограничением такого изобретения является неспособность аутентифицировать полностью электронный документ или группу документов без необходимости распечатки этих документов на физическом носителе.

Следовательно, существует необходимость в надежном способе аутентификации (и подтверждения) и соответствующем способе проверки, который является быстрым, простым, доступным и надежным.

Документ US 2011/133887 A1 раскрывает способ аутентификации печатного документа. Аутентификация основана на сравнении документа с его электронной копией. Электронную копию получают, используя информацию управления документами, встроенную в маркеры штрих-кода, распечатанные на самом документе. Информация управления документами может содержать идентификатор документа и может быть закодирована в двумерном штрих-коде. Информация управлении документами не содержит информацию в отношении идентификационных данных устройства, используемых для создания штрих-кода. Для его создателя не существует никаких технических мероприятий поддержки слежения за штрих-кодом.

Документ US 10 110 385 B1 раскрывает способ и систему, предоставляющие схему подписи физических документов. Пользователь, стремящийся проверить подписанный документ, может использовать маркер проверки идентификационных данных для сканирования кода быстрого ответа (quick response, QR), содержащего идентификатор документа, полученный из документа. С помощью идентификатора документа можно получить электронную копию документа из регистратора идентификационных данных и сравнить ее с отображением.

Документ WO 2016/113694 A1 раскрывает схему с URL, распечатанным на документе, причем URL обеспечивает доступ к копии оригинала документа для проверки.

Документ US 2015/052615 A1 раскрывает QR-код, добавляемый в качестве маркировки к документу, содержащему идентификатор для получения копии документа.

Задача настоящего изобретения состоит в создании поддающейся проверке связи между подтвержденным документом и конкретным доверенным физическим маркером, используемым для подтверждения.

Изобретение предлагает способ такого вида, как указан в начале, причем упомянутый способ, содержит этапы, на которых:

получают зарегистрированный маркер с идентификационными данными маркера, где маркер имеет возможность распечатывать визуальные маркировки,

наличие идентификатора документа, основанного, по меньшей мере, на идентификационных данных маркера и метке времени,

кодируют идентификатор документа в визуальную маркировку,

применяют к документу визуальную маркировку,

получают копию документа с визуальной маркировкой или без нее,

сохраняют копию в связке с идентификатором документа.

Как вариант, способ, прежде, чем сохранить копию, может содержать этапы, на которых:

распечатывают визуальную маркировку, используя маркер, и

получают и проверяют распечатанную визуальную маркировку.

Визуальная маркировка может быть распечатана на документе, если документ является физическим документом, или визуальная маркировка может быть распечатана на любой (физической) подложке, если документ является электронным документом.

В одном варианте осуществления способ может перед сохранением содержать шифрование и/или скремблирование копии. Сохраненная копия является не точной копией, а зашифрованной и/или скремблированной версией копии документа. Скремблирование в этом случае относится к обратимой (например, детерминистской) операции, выполняемой на данных. Например, для скремблирования может использоваться генератор случайных чисел с заданным начальным числом.

В этом контексте настоящий способ может дополнительно содержит шифрование копии с помощью ключа шифрования, связанного с идентификационными данными маркера. Копия документа, хранящегося в сочетании с идентификатором документа, в этом случае является зашифрованной копией. Для доступа к содержанию документа зашифрованная копия должна быть зашифрована ключом дешифрования, который может быть таким же ключом, как ключ шифрования, или криптографически связанным ключом дешифрования (например, закрытый ключ, соответствующий открытому ключу, который используется в качестве ключа шифрования).

Например, дополнительный вариант осуществления способа подтверждения подлинности документа может содержать:

получение зарегистрированного маркера с идентификационными данными маркера, в котором маркер имеет возможность распечатывать визуальные маркировки,

получение идентификатора документа, основываясь, по меньшей мере, на идентификационных данных маркера и метке времени,

получение ключа документа,

кодирование идентификатора документа и ключа документа в визуальной маркировке,

применение визуальной маркировки к документу,

получение копии документа с визуальной маркировкой или без нее,

шифрование копии так, что она может быть дешифрована с использованием ключа документа,

сохранение зашифрованной копии в связке с идентификатором документа.

Дополнительно, как вариант, маркер может быть объединен с хост-устройством, позволяющим работу с Интернетом, которое дает возможность одного или более из следующего:

защита входа в систему маркера посредством биометрической идентификации, идентификации посредством пароля и/или pin-идентификации авторизованного пользователя,

посылка идентификатора документа в базу данных для хранения документов,

получение визуальной маркировки из упомянутой базы данных,

посылка визуальной маркировки в маркер,

получение изображения или последовательностей изображений документа,

посылка зашифрованных и/или скремблированных изображений в базу данных для хранения документов,

прием сообщения с подтверждением от базы данных для хранения документов.

Хост-устройство может обычно использоваться в качестве шлюза для маркера, чтобы получить доступ к базе данных для хранения документов. База данных для хранения документов не ограничивается одиночной базой данных или местоположением и может обычно обеспечиваться службой для хранения документов.

В другом варианте осуществления документ может быть физическим документом и получение копии документа может содержать получение изображения физического документа прежде или после применения к документу визуальной маркировки. Изображение, полученное с физического документа, может быть цифровым изображением; в этом случае копия соответствует данным изображения упомянутого изображения. Если изображение будет зарегистрировано только после применения к документу визуальной маркировки, копия будет содержать представление визуальной маркировки, потенциально содержащее любую информацию, закодированную в визуальной маркировке; в противном случае, никакое такое представление и никакая информация, закодированные в ней, не будут присутствовать в копии.

Применение визуальной маркировки к документу, как вариант, содержит печатание визуальной маркировки на физическом документе с помощью маркера. Маркер может быть печатающим устройством, например, ручным принтером, который вручную перемещается по целевому носителю.

В случае, когда документ является электронным документом, применение визуальной маркировки к документу, как вариант, содержит изменение электронного документа для включения в него визуальной маркировки. Другими словами, электронное представление документа изменяется таким образом, что, например, при просмотре электронного документа на экране визуальная маркировка отображается как часть электронного документа или как приложение или аннотация к электронному документу.

В соответствии с дополнительным вариантом осуществления, хранение копии в связке с идентификатором документа может содержать передачу копии вместе с идентификатором документа в службу хранения документов, где служба хранения документов хранит переданную копию и связку с идентификатором документа. Служба хранения документов может быть централизованно управляемой службой. Она может предоставляться доверенным третьим лицом, например, поставщиком физического маркера. Служба хранения документов может также быть распределенной службой. Фактическое хранение данных копий документов, передаваемых в службу хранения документов, может обеспечиваться отдельной системой хранения, например, от еще одного третьего лица. В этом случае, содержание документа, с одной стороны, и связка или ссылка между этим содержанием (в форме переданной копии) и идентификатором документа может храниться различными системами и потенциально в различных местах. Служба хранения документов может потребовать аутентификации перед принятием передаваемой копии документа.

Служба хранения документов может содержать базу данных блоков и хранение передаваемой копии может содержать создание блока, содержащего, по меньшей мере, криптографическую ссылку на предыдущий блок, метку времени идентификатора документа и криптографический хэш переданной копии. Обычно база данных может быть списком записей, где каждую позицию в этом списке называют “блоком”. Последовательные блоки криптографически связаны. Например, каждый блок может содержать криптографический хэш предыдущего блока. Из-за этого того, что блоки связаны друг с другом в цепочку, такую базу данных также называют “блокчейном” (block chain). Как правило, сама переданная копия не будет частью блока, но она может быть связана с конкретным блоком через криптографический хэш. Передаваемая копия документа может храниться в одной и той же базе данных или в разных базах данных или системе. Различные передаваемые копии документов могут храниться в различных местах. В то же время, копии из различных мест хранения могут быть связаны (или находиться в связке) из различных блоков в одной и той же базе данных блоков.

В то же время и в соответствии со способом подтверждения подлинности, описанным выше, изобретение также предлагает способ проверки документа, имеющего визуальную маркировку, причем упомянутый способ содержит этапы, на которых:

получают визуальную маркировку из документа,

анализируют визуальную маркировку для получения идентификатора документа,

получают копию документа с помощью идентификатора документа,

обеспечивают копию для проверки документа.

Способ проверки документа применяется, в частности, к документам, подтверждаемым способом, описанным ранее. Визуальная маркировка, полученная из документа и проанализированная для получения идентификатора документа, обычно является той же визуальной маркировкой, которая была описана в связи с приведенным выше способом подтверждения подлинности.

Как вариант, в рамках способа проверки документа, анализ визуальной маркировки может содержать получение ключа документа, где полученная копия зашифрована, и способ может содержать дешифрование зашифрованной копии с помощью ключа документа для получения незашифрованной копии, где незашифрованная копия предоставляется для проверки документа. Ключ документа может храниться отдельно от копии документа. Например, ключ документа может быть закодирован в визуальной маркировке и, таким образом, храниться (возможно, исключительно) на самом исходном физическом документе.

В соответствии с одним вариантом осуществления способа проверки документа, имеющего визуальную маркировку, упомянутый способ может содержать этапы, на которых:

получают визуальную маркировку из документа,

анализируют визуальную маркировку для получения идентификатора документа и ключа документа из визуальной маркировки,

получают зашифрованную копию документа, используя идентификатор документа,

дешифруют зашифрованную копию с помощью ключа документа, чтобы получить незашифрованную копию,

предоставляют незашифрованную копию для проверки документа.

В соответствии с другим вариантом осуществления описанных выше способов, документ может быть физическим документом и получение визуальной маркировки из документа может содержать получение изображения или последовательности изображений физического документа и определение местоположения визуальной маркировки внутри изображений. Изображение или последовательность изображений могут быть получены с помощью камеры, например, камеры смартфона. Определение местоположения визуальной маркировки внутри изображений может содержать этапы предварительной обработки и/или распознавание образов, которые применяются к данным изображения упомянутого изображения.

Дополнительно, как вариант, получение копии документа может содержать посылку службе хранения документов запроса с идентификатором документа и получение от службы хранения документов копии документа, связанного с идентификатором документа. Доступ к службе хранения документов может ограничиваться аутентифицированными пользователями; получение копии документа может, таким образом, следовать процессу аутентификации между хост-устройством и службой хранения документов.

В еще одном варианте осуществления, предоставление копии для проверки документа может содержать отображение копии на экране для визуального сравнения. Альтернативно или дополнительно обеспечение копии для проверки документа позволяет, например, в электронном виде обрабатывать полученную копию, то есть, определять цифровую подпись или другие цифровые свойства копии.

Более конкретно, предоставление копии для проверки документа может, как вариант, содержать выполнение сравнения между копией и новой копией документа с визуальной маркировкой и сообщение результата сравнения, где новую копию получают в целях проверки посредством сравнения. Такое автоматизированное сравнение упрощает идентификацию попыток подделки и мошенничества.

В то же время и в соответствии со способами, описанным выше, настоящее изобретение также предлагает маркер для печати визуальной маркировки, причем маркер содержит запоминающее устройство, содержащее идентификационные данные маркера, и печатающий блок, где маркер выполнен с возможностью приема визуальной маркировки, кодирующей идентификатор документа, связанный с идентификационными данными маркера, и распечатки полученной визуальной маркировки. Как вариант, маркер может быть выполнен с возможностью приема визуальной маркировки, кодирующей идентификатор документа, связанный с идентификационными данными маркера и ключом документа, и распечатки полученной визуальной маркировки. Запоминающее устройство, хранящее идентификационные данные маркера, может быть выполнено с такой возможностью, что идентификационные данные не могут стираться, удаляться или управляться никаким способом. Например, идентификационные данные могут быть определены числовым уникальным идентификатором устройства, например, имеющим больше 40 битов или больше 80 битов или 96 битов. Идентификационные данные маркера не обязательно ограничиваются одиночным численным значением; может существовать множество равно действительных представлений, например, посредством считывания и конкатенации различных частей (например, одиночных битов, полуслов или слов) идентификатора устройства в соответствии с заданным детерминированным алгоритмом. Этот алгоритм может создавать четко определенную последовательность действительных идентификационных данных, так что следующие идентификационные данные маркера могут только предсказываться, знания два или более предыдущих идентификационных данных, сгенерированных маркера от идентификатора устройства. Следовательно, чтобы подделать действительные идентификационные данные маркера, необходимо знать эти предыдущие идентификационные данные маркера. Если используемые идентификационные данные маркера регистрируются, например, службой хранения документов, любая неправильность в ожидаемой последовательности идентификационных данных маркера немедленно замечается и документы, подтвержденные немедленно перед этим моментом и после этого могут быть обозначены как потенциальные подделки.

Маркер может быть выполнен с возможностью проверки, соответствуют ли идентификационные данные маркера, связанные с идентификатором документа, включенным в принятую визуальную маркировку, идентификационным данным маркера для самого маркера, то есть, идентификационным данным маркера, хранящимся в его запоминающем устройстве. Только если эта проверка прошла успешно, управляют печатающим блоком для печати принятой визуальной маркировки.

Печатающий блок может быть выполнен с возможностью удаления принятой визуальной маркировки после печати или даже во время печати, например, в соответствии с процессом прохождения печати. Печатающий блок может быть выполнен с возможностью контроля ограниченного срока действия визуальной маркировки, например, перерыва, связанного с визуальной маркировкой. Такой перерыв может отсчитываться, например, относительно метки времени, встроенной в визуальную маркировку, чтобы избежать значительных задержек между продолжительностью визуальной маркировки и печатью визуальной маркировки. Как только время перерыва истекло, маркер безвозвратно удаляет любую информацию визуальной маркировки.

Как вариант, маркер может быть выполнен для аутентификации хост-устройства, соединенного с маркером перед приемом визуальной маркировки от упомянутого хост-устройства для печати. Вслед за аутентификацией может быть установлено соединение между маркером и хост-устройством, например, представленное процедурой. Прием визуальной маркировки для печати принимается маркером, только пока соединение остается непрерванным, до тех пор, пока визуальная маркировка не была успешно принята маркером. Обычно идентификационные данные маркера передаются во время этого соединения от маркера хост-устройством, действующим в качестве шлюза, к удаленному генератору визуальной маркировки. Такой генератор визуальной маркировки может быть выполнен с возможностью соответствия принятым идентификационным данным маркера списку авторизованных идентификационных данных маркера и формирует визуальную маркировку и, как вариант, также идентификатор документа для встраивания в упомянутую визуальную маркировку, если соответствие найдено. Альтернативно, идентификатор документа может быть сформирован, например, маркером и быть передан с идентификационными данными маркера генератору визуальной маркировки.

Настоящее раскрытие также, как вариант, предлагает систему, содержащую маркер, описанный выше, хост-устройство, позволяющее работу в Интернете, и базу данных хранения документов, где маркер соединяется с хост-устройством, позволяющим работу в Интернете, где хост-устройство, позволяющее работу в Интернете, выполнено с возможностью обеспечения одного или более из следующего: защита входа в систему маркера посредством биометрической идентификации, идентификации пароля и/или pin-идентификации авторизованного пользователя, посылка идентификатора документа в базу данных хранения документов, получение визуальной маркировки из базы данных хранения документов, посылка визуальной маркировки маркеру, получение изображения или последовательности изображений документа, посылка зашифрованных и/или скремблированных изображения в базу данных хранения документов, прием подтверждающего сообщения от базы данных хранения документов.

В дополнительном варианте осуществления база данных хранения документов системы может быть обеспечена службой хранения документов и служба хранения документов выполнена с возможностью приема и хранения зашифрованной копии документа в связке с идентификатором документа.

Обратимся теперь к чертежам, где числа предназначены для иллюстрации настоящего раскрытие, а не для целей его ограничения.

Фиг. 1 - блок-схема последовательности выполнения операций процесса инициализации маркера и использования его в способе подтверждения подлинности документа с визуальной маркировкой;

Фиг. 2-7 – этапы, выполняемые во время способа, показанного на фиг. 1, с точки зрения пользователя;

Фиг. 8 - блок-схема последовательности выполнения операций процесса проверки документа, имеющего визуальную маркировку;

Фиг. 9-16 - этапы, выполняемые во время способа, показанного на фиг. 8, с точки зрения пользователя;

Фиг. 17 - диаграмма последовательности выполнения способа, подобного способу, показанному на фиг. 1, для подтверждения подлинности физического документа;

Фиг. 18 - диаграмма последовательности выполнения способа, аналогичного показанному на фиг. 17, приспособленного к подтверждению цифрового документа; и

Фиг. 19 – диаграмма последовательности выполнения операций способа, аналогичного способу, показанному на фиг. 8, для проверки документа, имеющего визуальную маркировку.

На фиг. 1 представлена последовательность этапов, начинающаяся от получения маркера, соответствующего настоящему раскрытию, и до завершения подтверждения подлинности документа. Эта последовательность является примерной идеальной последовательностью этапов, которая в целях иллюстрации игнорирует любые альтернативные пути, основанные на условиях, зависящих от ситуации, отказах пользователей или технических отказах или ошибках. Начальные этапы, до тех пор, пока у хост-устройства не появится необходимость, должны выполняться только один раз перед первым использованием. Эти этапы относятся к процедуре 1 инициализации (сравните также с фиг. 17).

На первом этапе 2 эмитент, здесь названный “Trustworthy Company Ltd”, покупает физический маркер 3 (также называемый “ Authenticator”, аутентификатор) у доверенного продавца. Физический маркер 3 содержит запоминающее устройство, содержащее идентификационные данные маркера в форме уникального идентификатора устройства. Доверенный поставщик связывает 4 уникальный идентификатор устройства физического маркера с учетной записью и идентификационными данными эмитента в защищенной базе данных, управляемой доверенным продавцом. В дальнейшем, программное приложение (называемое “Auth App”) посылается 5 эмитенту. Эмитент распространяет 6 эти приложения по авторизованным пользователям внутри компании, которые устанавливают программное приложение на свои соответствующие персональные устройства 7 (например, смартфоны) и входит в программное приложения путем ввода своих учетных данных индивидуального пользователя. Вход в систему для доступа к программному приложению с целью подтверждения подлинности может быть выполнен путем введения pin-кода и диалога 8 аутентификации 8, отображаемых на экране 9 персонального устройства 7 (смотрите фиг. 2). Как более подробно показано на фиг. 7, после успешного входа в систему между физическим маркером 3 и персональным устройством 7 устанавливается соединение 10 (например, зашифрованное беспроводное соединение, такое, как использует Bluetooth или Wi-Fi). Персональное устройство будет, таким образом, действовать как хост-устройство для маркера 3, пока соединение 10 остается действующим. Через соединение 10 хост-устройство 7 получает 11 идентификационные данные маркера. Используя принятые идентификационные данные маркера хост-устройство 7 посылает запрос 12 регистрации, содержащий принятые идентификационные данные маркера, а также идентификационные данные персонального устройства 7 службе 13 хранения документов. Служба 13 хранения документов сравнивает полученные идентификационные данные маркера со списком разрешенных и доступных идентификационных данных маркера. Она также проверяет 14, был ли пользователь, идентифицированный учетными данными пользователя в приложении, связан с зарегистрированным эмитентом. Если сравнение и проверка прошли успешно, служба 13 хранения документов передает частный ключ 15 авторизации хост-устройству 7 для будущей аутентификации службой 13 хранения документов. Этот этап завершает процедуру 1 инициализации.

Для выполнения подтверждения подлинности документа, пользователь вводит 16 в приложение команду “create authentication stamp” (создать штамп аутентификации) (см. фиг. 3). Например, это может быть графическая кнопка, способная взаимодействовать с приказом на выдачу команды. После этой команды приложение на этапе 17 устанавливает (или переустанавливает) соединение 10 между хост-устройством 7 и маркером 3 и создает идентификатор документа, который посылается 36 (смотрите фиг. 17) службе 13 хранения документов, как вариант, вместе с ключом документа, также генерируемым приложением (или идентификатор документа получают из ключа документа). Идентификатор документа может иметь форму случайной ссылки на место хранения документа в службе 13 хранения документов. Как вариант, приложение может загрузить идентификационные данные маркера, координаты места (например, на основе GPS), текущую дату и время, и номер из хост-устройства 7, например, информацию о запоминающем устройстве или системе, и отправить эту информацию или часть этой информации в службу 13 хранения документов с идентификатором документа. В этом контексте, нумерация означает, что для каждого маркера подсчитывается каждая печать (или “штамп”) (то есть, общее количество на один маркер). Это является накопленным штампом, равным количеству, соответствующему тому, сколько раз маркер применил визуальные маркировки. На следующем этапе 18 служба 13 хранения документов формирует визуальную маркировку, например, в форме QR-кода. Благодаря случайному характеру и размеру идентификатора документа, визуальная маркировка практически уникальна (хотя, теоретически, одна и та же визуальная маркировка может быть сформирована многократно путем совпадения). В дополнение к QR-коду, визуальная маркировка может быть расширена с помощью существующей графики для создания печатной визуальной маркировки, распознаваемой такой, как она есть. Визуальная маркировка может содержать дополнительную информацию, получаемую от хост-устройства. Она может также содержать открытый ключ для доступа к зашифрованной копии документа. Как только она готова, визуальная маркировка посылается на хост-устройство 7 и передается оттуда маркеру 3 для печати. Визуальная маркировка может дополнительно быть сформирована непосредственно на хост-устройстве 7 такой, что открытый ключ никогда не покидает хост-устройство 7 кроме как для печати доверенным маркером 3. В этом случае служба 13 хранения документов можно сообщить об идентификаторе документа, но не может принимать полную информацию, заключенную в визуальной маркировке.

Как только визуальная маркировка принята маркером 3 для печати, пользователь наносит (то есть, печатает) 21 визуальную маркировку 24 на физический документ 25, используя физический маркер 3 (смотрите фиг. 4). Во время печати и когда печать закончена, маркер 3 сообщает 22 состояние печати хост-устройству 7 и приложению. Когда приложение принимает уведомление, что печать закончена, оно автоматически запускает 23 просмотр 30 сканирования маркировки (смотрите фиг. 6). На первом этапе 31 сканирования от пользователя требуют просканировать визуальную маркировку, то есть, направить камеру таким образом, чтобы визуальная маркировка находилась в поле зрения камеры хост-устройства 7. На основе этого первого просмотра сканирования приложение делает проверку 28 визуальной маркировки 24, обнаруживая и извлекая визуальную маркировку 24 из первого сканированного изображения и сравнивая его со сформированной версией визуальной маркировки. Если эта проверка 28 выполняется успешно, приложение запускает просмотр 26 сканирования документа (смотрите фиг. 5). На втором этапе 27 сканирования от пользователя требуют отсканировать весь документ. Процесс сканирования визуальной маркировки и затем всего документа может, как вариант, быть реализован, используя видеопоток вместо отдельных фотографий/сканирований. Использование видеопотока может дать дополнительную надежность и безопасность процесса. На основе второго просмотра (просмотров) сканирования приложение скремблирует и шифрует 32 второй просмотр (просмотры) сканирования, показывающий весь документ, и передает 33 его в качестве загруженного в канал, ранее созданный в службе 13 хранения документов. С данными документа в качестве данных транзакции блок создается 106 и связывается с предыдущим блоком криптографическим хэшем. Когда создание блока и соединение успешно выполнены, служба 13 хранения документов и, после приема подтверждения подлинности 35, приложение подтверждают подтверждение путем отображения вида 34 с подтверждением (смотрите фиг. 7).

На фиг. 17 представлены дополнительные подходы и изменения способа подтверждения подлинности документа в соответствии с настоящим раскрытием. А именно, в примере, показанном на фиг. 17, хост-устройство 7 после аутентификации пользователя путем запроса входа 105 в систему устанавливает соединение с маркером 3. Идентификатор документа, сформированный на этапе 18 в соответствии с фиг. 1, в этом случае передается 36 в службу 13 хранения документов. Служба 13 хранения документов выполняет этап 19 формирования визуальной маркировки на основе полученного идентификатора документа (в отличие от варианта осуществления, показанного на фиг. 1, где визуальная маркировка формируется на хост-устройстве 7). В этом примере открытый ключ, криптографически связанный с частным ключом 15 авторизации, включается в визуальную маркировку. Сформированная визуальная маркировка затем передается 38, как вариант, в зашифрованном виде, обратно хост-устройству 7, которое действует как шлюз и направляет 39 визуальную маркировку маркеру 3, как вариант, после дешифрования и преобразования в формат изображения для печати. Однако хост-устройство 7 не хранит визуальную маркировку после того, как она была передана маркеру 3. Маркер 3 хранит принятую визуальную маркировку (или, более точно, информацию изображения, представляющую визуальную маркировку, подлежащую распечатке), в оперативной памяти (RAM). Этап 21 печати для применения визуальной маркировки к документу выполняется пользователем, подобным показанному на фиг. 1, и после печати маркер 3 не сохраняет никакую информацию, относящуюся к контенту визуальной маркировки. Маркер 3 уведомляет 40 хост-устройство 7 об окончании операции печати. В примере, показанном на фиг. 17, приложение затем напрямую запускает 29 просмотр сканирования маркировки (то есть, функцию сканирования хост-устройства 7). Пользователь сканирует 31 визуальную маркировку и хост-устройство 7 напрямую выполняет (заключительную) проверку 32. В этом случае никакая предварительная проверка 28 не требуется. Если (заключительная) проверка 32 успешно выполняется, приложение запускает 23 просмотр сканирования документа 26 и использует сканирование 27 остальных частей документа. Просмотры сканирования могут быть различными просмотрами или они могут быть различными промежутками времени в одной и той же видеозаписи. Когда сканируется весь документ, способ переходит к этапу 33, как описано выше. Служба 13 хранения документов 13 на основе полученной информации о документе создает 106 блок для добавления к цепочке блоков, поддерживаемой или к которой получает доступ служба 13 хранения документов. Как только к цепочке блоков добавляется новый блок, служба 13 хранения документов посылает хост-устройству 7 подтверждение 35.

На фиг. 8 представлена примерная версия простого способа проверки документа 41, имеющего визуальную маркировку 42. Цель проверки состоит в определении источника визуальной маркировки 42 и, в дополнение, проверке целостности содержания документа 41, несущего визуальную маркировку 42. Способ, как описано здесь подробно, может быть выполнен персональным устройством 43, имеющим дисплей 44, камеру и соединение для передачи данных, например, смартфон.

Пользователь принимает 45 документ 41 и хочет проверить подлинность документа 41. Для выполнения проверки приложение проверки (например, упомянутое приложение “Ver App”) может быть установлено на персональном устройстве 43. Пользователь проверяет 46, доступно ли приложение проверки на его персональном устройстве 43. Если нет 47, пользователь следует инструкциям, приведенным в визуальной маркировке 42, и сканирует 48 отдельный QR-код (то есть, отдельный от защищенного QR-кода, основанного на идентификаторе документа) со ссылкой на инициирование процедуры установки для конфигурации приложения проверки на персональном устройстве 43.

Если приложение проверки присутствовало с самого начала или было успешно установлено, пользователь вводит 49 команду проверки в приложении проверки, например, нажатием кнопки, обозначенной “Verify authenticity of document” (проверка подлинности документа). Инициированное этой командой, приложение запускает 50 просмотр 51 сканирования маркировки. Пользователя запрашивают 52 и подают команду сканировать защищенный QR-код визуальной маркировки 42. Как только защищенный QR-код распознан и идентификатор документа определен, приложение проверки начинает загружать 53 копию документа из службы 13 хранения документов. Загруженная копия может быть зашифрована. Приложение проверки начинает дешифровать 54 зашифрованную копию с помощью закрытого ключа зарегистрированного персонального устройства 43 и с помощью ключа документа, встроенного в визуальную маркировку 42. Параллельно, приложение вводит 55 просмотр 56 сканирования документа и пользователю предлагается 57 просканировать весь документ, подлежащий проверке. Когда вся просканированная копия доступна и загруженная копия дешифрована, приложение проверки сравнивает 58 две версии одного и того же документа, чтобы определить, совпадают ли эти две версии. Сравнение может учитывать дополнительную информацию об изделии, например, информацию о местоположении, или добавить к информации метку времени информации.

Если эти две версии достаточно хорошо 59 совпадают, проверка прошла успешно и приложение проверки показывает 60 подтверждение 61 по способу проверки. Если автоматическое сравнение не находит (достаточного) совпадения, приложение проверки предлагает 62 пользователю в сообщении 63 об отказе возможность команды “manual check of document” (ручная проверка документа) с помощью соответственно обозначенной кнопки. Если пользователь решает выполнить ручную проверку, то она проводится. Пользователю отображается просканированная копия 70 (смотрите фиг. 14), на которую он может соответственно наложить бумажную копию 71 для их сравнения 69. Официальная версия загружается из службы хранения документов и, как вариант, подписывается и/или шифруется. Если документы полностью совпадают 68, процесс проверки завершается 64. В противном случае, если возникает необходимость, для упрощения ручной проверки приложение проверки может предложить 65 отобразить дополнительную подробную информацию, связанной с проштампованными продуктами, для подробного просмотра 72 и/или просмотра 73 местоположения (для отображения мест создания визуальной маркировки и маркера 3) (смотрите фиг. 15). Приложение проверки получает 66 всю подробную информацию, связанную с конкретным маркером. Весьма показательно, что представленное раскрытие может быть выполнено с возможностью для пользователя принять свое собственное решение в документе 67 о подлинности документа. Это последний этап способа проверки.

Как можно видеть на фиг. 16, те же этапы способа, в принципе, применяют для сканирования электронных документов. Кроме того, визуальные маркировки этого типа документа могут быть проверены таким же образом, как описано выше. В частности, персональное устройство 43 показано при просмотре 51 сканирования маркировки, где камера персонального устройства 43 направлена на экран 74 устройства 75 просмотра документа, например, планшета, портативного или персонального компьютера. Визуальная маркировка 42 отображается на упомянутом экране 74 вместе с документом 41, который в этом случае является электронным документом.

Соответственно, на фиг. 18 представлено дальнейшее изменение способа подтверждения подлинности документа, соответствующего настоящему раскрытию. А именно, в примере, показанном на фиг. 18, документ, который должен быть подтвержден, является электронным документом, хранящимся и обрабатываемым на устройстве 76 редактирования документа. Во время процедуры 1 инициализации приложение аутентификации документа устанавливается 77 на устройство 76 редактирования документа. Соединения и сообщения между маркером 3, хост-устройством 7 и службой 13 хранения документов подобны описанному в связи с фиг. 17. Только в конце процедуры дополнительно устройству 76 редактирования документа, как вариант через хост-устройство 7, передается копия частного ключа 15 авторизации.

Этапы выполнения фактического подтверждения подлинности, то есть, сразу после того, как процедура 1 инициализации закончена, начинаются с входа в систему 78 авторизованного пользователя с его учетными данными в устройстве 76 редактирования документа. Инициированное командой пользователя, устройство 76 редактирования документа посылает в службу 13 хранения документов запрос для аутентификации и выполнения подтверждения подлинности электронного документа. Без какого-либо конкретного порядка, но примерно одновременно, пользователь также выполняет вход 105 в систему в хост-устройстве подобно тому, как было описано в связи с фиг. 17.При каждом входом в систему 78, 105 доступ к частному ключу 15 авторизации предоставляется и с этим доступом хост-устройство 7 и, как вариант, также устройство 76 редактирования документа, устанавливает соединение 10, 79 с маркером 3. Последующие этапы, от передачи 36 идентификатора документа до сканирования 31 печатная визуальная маркировка и выполнение проверки 32 совпадают с описанным в связи с фиг. 17, за исключением того, что визуальная маркировка печатается не на документе, подлежащем подтверждению, а на любой произвольной имеющейся в наличии подложке (например, на любой бумаге) и сканируется оттуда. Этот процесс печати используется в качестве физического подтверждения подлинности, что маркер 3 на самом деле находился под контролем пользователя, выполняющего подтверждение. Параллельно, визуальная маркировка передается 80 из службы 13 хранения документов устройству 76 редактирования документа, дополнительно защищенному ключом 15 авторизации (например, зашифрованному открытым ключом). Эта передача может быть выполнена через универсальное соединение передачи данных, например, через облако, или, альтернативно, может быть передана по доверенности через хост-устройство 7 и/или маркер 3. Устройство 76 редактирования документа помещает визуальную маркировку в электронный документ и затем скремблирует и шифрует 81 получившийся маркированный электронный документ. Когда проверка 32 успешно выполнена, хост-устройство 7 передает устройству 76 редактирования документа сообщение с подтверждением 82. Альтернативно, не требуется, чтобы сканирование выполняло хост-устройство 7, но оно может быть выполнено универсальным сканером документов, присоединенным к устройству 76 редактирования документа. В этом случае проверка 32 может быть выполнена локально устройством 786 редактирования документа. После приема упомянутого подтверждения подлинности (или локальной проверки), устройство 76 редактирования документа посылает 83 маркированную версию электронного документа службе 13 хранения документов для создания 106 блока в базе данных цепочки блоков. Как только блок добавлен в цепочку блоков, служба 13 хранения документов подтверждает 84 завершение подтверждения подлинности электронного документа обратно устройству 76 редактирования документа. На основе этого подтверждения подлинности устройство 76 редактирования документа может распечатать 85 маркированную версию электронного документа и/или начать цифровое распространение (например, по электронной почте).

На фиг. 19 представлены более подробно два изменения способа проверки документа 41 (физического или электронного), имеющего визуальную маркировку 42. Во время процедуры 86 инициализации, которая, естественно, является одноразовым процессом на персональном устройстве 43, пользователь устанавливает 48 (смотрите фиг. 8) приложение проверки на персональное устройство 43. Когда пользователь вводит 49 команду проверки, приложение запускает 50 просмотр сканирования маркировки, который может быть функцией видеосканирования (то есть, просмотром в реальном времени с автоматическим распознаванием и получением документа). Персональное устройство 43 сканирует 52 визуальную маркировку 42 на документе 41. Визуальная маркировка 42 может быть QR-кодом, имеющим кодированное содержание данных. Персональное устройство 43 посылает 87 визуальную маркировку (или ее содержание данных) в службу 13 хранения документов. Служба 13 хранения документов определяет совпадение визуальной маркировки и, например, идентификатора документа, содержащегося в принятой визуальной маркировке, с хранящейся копией идентифицированного документа или хранящимся представлением (например, хэшем) этой копии. С помощью этой информации служба 13 хранения документов ищет 88 блок в своей базе данных блоков, содержащей криптографический хэш той же самой копии. Если совпадающий блок найден, служба 13 хранения документов посылает 89 персональному устройству 43 подтверждение 89 вместе с соответствующей копией (или со ссылкой на упомянутую копию). Тем временем, персональное устройство 43 локально проверяет 90 формат визуальной маркировки 42 и продолжает сканировать 91 все остальные части документа 41. После приема копии от службы 13 хранения документов, персональное устройство 43 дешифрует и реконструирует 92 (то есть, дескремблирует) принятую копию. В первом изменении 93 способа, представленного на фиг. 19, проверка выполняется в режиме офлайн, например, из-за отсутствия сетевого покрытия и онлайн-доступа. В этом случае вышеупомянутые этапы ограничиваются локальной проверкой 90 визуальной маркировки 42. После этого содержание данных, встроенных в визуальную маркировку 42, отображается 94 на персональном устройстве 43 для ссылки и ручной проверки. В представленном примере отображенные данные содержат информацию, требующую подтверждения подлинности (например, в отношении эмитента/полномочий, местоположения, даты и времени). Пользователь может проверить правдоподобие отображаемой информации.

При втором изменении 95 способ проверки выполняется с доступом к службе 13 хранения документов, например, в режиме онлайн-доступа. В этом случае персональное устройство 43, основываясь на принятой копии документа, выполняет автоматизированное сравнение 96 изображения первого уровня между сканированным документом (на этапе 91) и принятой копией. Результаты этого сравнения отображаются 97 пользователю для ссылки. Кроме того, результат определения совпадения передается 98 в службу 13 хранения документов. Вновь просканированная копия также передается 99 в службу 13 хранения документов. Служба 13 хранения документов выполняет автоматизированное сравнение 100 изображения второго уровня между копией документа, зарегистрированной во время подтверждения подлинности, и новой копией, принятой от персонального устройства 43. Затем оно посылает 101 результат этого сравнения второго уровня персональному устройству 43 для получения информации пользователя. Во время этих дистанционных этапов персональное устройство 43 локально отображает 102 принятую копию документа, ранее полученную от службы 13 хранения документов, чтобы позволить ручное сравнение 103 с документом, требующим проверки. Наконец, после того, как персональное устройство 43 принимает результат сравнения изображения второго уровня, оно также отображает 104 этот результат для рассмотрения пользователю. Если оба автоматизированных сравнения изображения приводят к степени подобия, превышающей определенный порог, персональное устройство 43 указывает на подтверждение 61 (смотрите фиг. 12).

Изобретение относится к способу подтверждения документа, способу проверки документа, имеющего визуальную маркировку, и к маркеру для печати визуальной маркировки на физическом документе. Техническим результатом является повышение уровня защиты от подделки документа. Способ подтверждения подлинности документа содержит этапы, на которых: предоставляют зарегистрированный маркер с идентификационными данными маркера, причем маркер выполнен с возможностью печати визуальных маркировок, получают идентификатор документа на основе по меньшей мере идентификационных данных маркера и метки времени, получают ключ документа, кодируют идентификатор документа и ключ документа в виде визуальной маркировки, наносят визуальную маркировку на документ, получают копию документа с визуальной маркировкой или без нее, шифруют копию так, что она может быть дешифрована с использованием ключа документа, сохраняют зашифрованную копию в связке с идентификатором документа. 4 н. и 13 з.п. ф-лы, 19 ил.

1. Способ подтверждения подлинности документа (25), содержащий этапы, на которых:

предоставляют зарегистрированный маркер (3) с идентификационными данными маркера, причем маркер (3) выполнен с возможностью печати визуальных маркировок,

получают (18) идентификатор документа на основе по меньшей мере идентификационных данных маркера и метки времени,

получают ключ документа,

кодируют (19) идентификатор документа и ключ документа в виде визуальной маркировки (24),

наносят визуальную маркировку (24) на документ (25),

получают (27) копию документа (25) с визуальной маркировкой (24) или без нее,

шифруют копию так, что она может быть дешифрована с использованием ключа документа,

сохраняют зашифрованную копию в связке с идентификатором документа.

2. Способ по п. 1, в котором перед этапом сохранения зашифрованной копии

печатают (21) визуальную маркировку (24) с использованием маркера (3), и

извлекают (31) и проверяют печатную визуальную маркировку (24).

3. Способ по п. 1 или 2, в котором маркер (3) соединяется с подключенным к Интернету хост-устройством (7), которое выполнено с возможностью выполнения одного или более из следующего:

защита входа (105) в маркер (3) посредством биометрической идентификации, идентификации по паролю и/или pin-идентификации авторизованного пользователя,

посылка (36) идентификатора документа в базу данных для хранения документов,

извлечение (38) визуальной маркировки из упомянутой базы данных,

посылка (39) визуальной маркировки (24) маркеру (3),

получение (31, 27) изображения или последовательности изображений документа (25),

посылка (33) зашифрованных и/или скремблированных изображений в базу данных для хранения документов,

прием (35) сообщения с подтверждением от базы данных для хранения документов.

4. Способ по любому из пп. 1-3, в котором документ (25) является физическим документом, и на этапе получения копии документа получают (27) изображение физического документа перед или после нанесения на документ (25) визуальной маркировки (24).

5. Способ по п. 4, в котором на этапе нанесения визуальной маркировки (24) на документ (25) печатают (21) визуальную маркировку (24) на физическом документе с помощью маркера.

6. Способ по любому из пп. 1-3, в котором документ (25) является электронным документом, и на этапе нанесения визуальной маркировки на документ изменяют (80) электронный документ для включения в него визуальной маркировки.

7. Способ по любому из пп. 1-6, в котором на этапе сохранения зашифрованной копии в связке с идентификатором документа передают (33) зашифрованную копию вместе с идентификатором документа в службу (13) хранения документов, причем служба (13) хранения документов (13) сохраняет переданную копию и связь с идентификатором документа.

8. Способ по п. 7, в котором служба (13) хранения документов содержит базу данных блоков, и на этапе сохранения переданной копии создают блок, содержащий по меньшей мере криптографическую ссылку на предыдущий блок, метку времени идентификатора документа и криптографический хэш переданной копии.

9. Способ проверки документа (41), имеющего визуальную маркировку (42), причем способ содержит этапы, на которых:

извлекают из документа (41) визуальную маркировку (42),

анализируют визуальную маркировку (42) для получения идентификатора документа и ключа документа из визуальной маркировки (42),

извлекают (89) зашифрованную копию документа с использованием идентификатора документа,

дешифруют зашифрованную копию с использованием ключа документа для получения незашифрованной копии,

предоставляют незашифрованную копию для проверки документа.

10. Способ по п. 9, в котором документ является физическим документом, и на этапе извлечения визуальной маркировки из документа получают (52) изображение или последовательность изображений физического документа и определяют местоположение визуальной маркировки (42) внутри изображений.

11. Способ по п. 9 или 10, в котором на этапе извлечения зашифрованной копии документа посылают (87) запрос с идентификатором документа в службу (13) хранения документов и принимают (89) зашифрованную копию документа, связанную с идентификатором документа, от службы (13) хранения документов.

12. Способ по любому из пп. 9-11, в котором на этапе предоставления незашифрованной копии для проверки документа отображают (102) незашифрованную копию на экране для визуального сравнения.

13. Способ по любому из пп. 9-12, в котором на этапе предоставления незашифрованной копии для проверки документа выполняют (96) сравнение между незашифрованной копией и новой копией документа с визуальной маркировкой и сообщают (97) результат сравнения, причем новая копия получена с целью проверки путем сравнения.

14. Маркер (3) для печати визуальной маркировки, содержащий запоминающее устройство, хранящее идентификационные данные маркера, и печатающий блок, причем маркер (3) выполнен с возможностью приема визуальной маркировки (24), кодирующей идентификатор документа, связанный с идентификационными данными маркера, и ключ документа, и печати принятой визуальной маркировки (24).

15. Маркер (3) по п. 14, характеризующийся тем, что выполнен с возможностью аутентификации хост-устройства (7), соединенного с маркером (3), перед приемом от упомянутого хост-устройства (7) визуальной маркировки (24) для печати.

16. Система для подтверждения подлинности документа, содержащая маркер (3) по п. 14 или 15, подключенное к Интернету хост-устройство (7) и базу данных для хранения документов,

при этом маркер (3) соединен с подключенным к Интернету хост-устройством (7),

подключенное к Интернету хост-устройство (7) выполнено с возможностью обеспечения одного или более из следующего:

защита входа (105) в маркер (3) посредством биометрической идентификации, идентификации по паролю и/или pin-идентификации авторизованного пользователя,

посылка (36) идентификатора документа в базу данных для хранения документов,

извлечение (38) визуальной маркировки из упомянутой базы данных,

посылка (39) визуальной маркировки (24) маркеру (3),

получение (31, 27) изображения или последовательности изображений документа (25),

посылка (33) зашифрованных и/или скремблированных изображений в базу данных для хранения документов,

прием (35) от базы данных для хранения документов сообщения с подтверждением.

17. Система по п. 16, в которой база данных для хранения документов предоставлена службой (13) хранения документов, причем служба (13) хранения документов выполнена с возможностью приема и сохранения зашифрованной копии документа в связке с идентификатором документа.