DE102008041990A1 - Document, method of making and verifying a document, computer program product, data processing system and test system - Google Patents

Document, method of making and verifying a document, computer program product, data processing system and test system Download PDF

Info

Publication number
DE102008041990A1
DE102008041990A1 DE102008041990A DE102008041990A DE102008041990A1 DE 102008041990 A1 DE102008041990 A1 DE 102008041990A1 DE 102008041990 A DE102008041990 A DE 102008041990A DE 102008041990 A DE102008041990 A DE 102008041990A DE 102008041990 A1 DE102008041990 A1 DE 102008041990A1
Authority
DE
Germany
Prior art keywords
document
image
data
signature
representation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102008041990A
Other languages
German (de)
Inventor
Carsten Schwarz
Steffen Dr. Baudach
Springmann Edward
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE102008041990A priority Critical patent/DE102008041990A1/en
Priority to PCT/EP2009/059635 priority patent/WO2010028903A1/en
Publication of DE102008041990A1 publication Critical patent/DE102008041990A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Abstract

Die Erfindung betrifft ein Dokument mit optisch erfassbaren dokumentenindividuellen Daten (202) und einer optisch erfassbaren Repräsentation (204) einer digitalen Signatur der dokumentenindividuellen Daten.The invention relates to a document with optically recordable document-specific data (202) and an optically detectable representation (204) of a digital signature of the document-specific data.

Description

Die Erfindung betrifft ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, ein Verfahren zur Herstellung eines Dokuments, ein Verfahren zur Überprüfung eines Dokuments sowie entsprechende Computerprogrammprodukte und Datenverarbeitungssysteme und ein Prüfsystem.The The invention relates to a document, in particular a value or security document, a method of making a document, a method of verification a document and related computer program products and Data processing systems and a test system.

Aus dem Stand der Technik sind bereits Dokumente bekannt, die einen RFID-Chip aufweisen, mit Hilfe dessen eine kryptografische Authentifizierung erfolgen kann. Hierzu wird beispielsweise verwiesen auf WO 2006/128829 A1 .Documents are already known from the prior art, which have an RFID chip, by means of which a cryptographic authentication can take place. For example, reference is made to WO 2006/128829 A1 ,

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein Dokument zu schaffen, welches mit Hilfe kryptografischer Methoden authentifizierbar ist, ohne dass hierzu zwingend ein in das Dokument integrierter Chip erforderlich ist. Ferner liegt der Erfindung die Aufgabe zugrunde, ein Verfahren zur Herstellung eines solchen Dokuments, ein Verfahren zur Überprüfung eines solchen Dokuments sowie entsprechende Computerprogrammprodukte, ein Datenverarbeitungssystem und ein Prüfsystem zu schaffen.Of the The invention is based on the object, a Document to be created using cryptographic methods is authentic, without any mandatory integrated into the document Chip is required. Furthermore, the invention is based on the object a method of making such a document, a method to review such a document as well corresponding computer program products, a data processing system and to create a testing system.

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.The The objects underlying the invention are each with the Characteristics of the independent claims solved. Embodiments of the invention are in the dependent Claims specified.

Nach Ausführungsformen der Erfindung wird ein Dokument mit optisch erfassbaren dokumentenindividuellen Daten geschaffen. Die dokumentenindividuellen Daten können auf das Dokument im Klartext und/oder als sogenannte maschinenlesbare Zeile (machine readable zone – MRZ) aufgedruckt sein. Die dokumentenindividuellen Daten können Personendaten beinhalten, d. h. Daten bezüglich des Trägers des Dokuments, wie zum Beispiel Name, Anschrift, Geschlecht, Körpergröße, biometrische Daten und/oder das Dokument selbst betreffende Daten, wie zum Beispiel das Ausstellungsdatum, die Gültigkeit und/oder die ausstellende Behörde des Dokuments.To Embodiments of the invention will be a document with optical recordable document-specific data. The individual documents Data may be on the document in plain text and / or as so-called machine readable zone (MRZ) be printed. The document-specific data can Personal data, d. H. Data regarding the vehicle the document, such as name, address, gender, height, biometric data and / or data relating to the document itself, such as the date of issue, the validity and / or the issuing authority of the document.

Das Dokument trägt ferner eine optisch erfassbare Repräsentation einer digitalen Signatur der dokumentenindividuellen Daten. Die optisch erfassbare Repräsentation kann auf dem Dokument aufgedruckt oder mittels einer anderen Personalisierungstechnik aufgebracht sein. Bei der Repräsentation kann es sich um einen Barcode, insbesondere einen 2D-Barcode, ein digitales Wasserzeichen oder ein anderes, mit Hilfe eines optischen Sensors maschinenlesbares Muster handeln. Insbesondere kann es sich bei der Repräsentation um mittels Optical Character Recognition (OCR) lesbare Zeichen handeln. Die Repräsentation trägt eine digitale Signatur der dokumentenindividuellen Daten, welche zum Beispiel mit Hilfe eines privaten Schlüssels eines Herausgebers des Dokuments erzeugt worden ist, oder einen Schutz der Authentizität mit symmetrischen Verfahren bspw. ein MAC.The Document also carries an optically detectable representation a digital signature of the document-specific data. The optically detectable representation may be on the document imprinted or by means of another personalization technique be upset. The representation may be a barcode, in particular a 2D barcode, a digital watermark or another machine-readable by means of an optical sensor Act patterns. In particular, it may be in the representation to act by means of Optical Character Recognition (OCR) readable characters. The Representation carries a digital signature of the document-individual Data, for example, using a private key a publisher of the document has been created, or a Protection of authenticity with symmetric methods eg. a MAC.

Ausführungsformen der Erfindung sind besonders vorteilhaft, da die auf dem Dokument aufgedruckte optisch erfassbare Repräsentation eine digitale Signatur trägt, welche für eine kryptografische Authentifizierung des Dokuments verwendbar ist. Da für eine kryptografische Authentifizierung des Dokuments also kein elektronischer Schaltkreis, wie zum Beispiel ein RFID-Chip, in das Dokument integriert zu werden braucht, kann ein solches Dokument entsprechend kostengünstig hergestellt werden.embodiments of the invention are particularly advantageous because the on the document imprinted optically detectable representation of a digital Signature carries, which for a cryptographic authentication of the document is usable. As for a cryptographic Authentication of the document so no electronic circuit, such as an RFID chip, to be integrated into the document needs, such a document can be reasonably inexpensive getting produced.

Nach einer Ausführungsform der Erfindung handelt es sich bei dem Dokument um ein Wert- oder Sicherheitsdokument, wie zum Beispiel ein ID-Dokument, d. h. ein Ausweisdokument, wie zum Beispiel einen Personalausweis, Reisepass, Führerschein oder Firmenausweis, oder ein Zahlungsmittel, wie zum Beispiel eine Banknote, eine Kreditkarte, oder einen sonstigen Berechtigungsnachweis, wie zum Beispiel eine Eintrittskarte, einen Frachtbrief, ein Visum oder dergleichen. Das Dokument kann papier- und/oder kunststoffbasiert ausgebildet sein. Insbesondere kann das Dokument buchartig oder kartenförmig ausgebildet sein. Ferner kann es sich bei dem Dokument um eine Chipkarte handeln.To An embodiment of the invention is the document for a value or security document, such as an ID document, d. H. an identity document, such as a Identity card, passport, driver's license or company ID, or a means of payment, such as a banknote, a credit card, or other credentials, such as a Ticket, a bill of lading, a visa or similar. The Document may be paper and / or plastic-based. In particular, the document may be book-like or card-shaped be educated. Furthermore, the document may be a smart card act.

Insbesondere kann es sich bei dem Dokument um einen sogenannten Visa-Sticker handeln, d. h. ein Visa-Dokument, welches zum Einkleben in einen Reisepass vorgesehen ist.Especially can the document be a so-called visa sticker act, d. H. a visa document, which is to stick in a Passport is provided.

Nach einer Ausführungsform der Erfindung trägt das Dokument ein Bild, wie zum Beispiel ein Passfoto eines Trägers des Dokuments. Das Bild kann auf das Dokument aufgedruckt oder mittels einer anderen Personalisierungstechnik aufgebracht sein. Bei der Herstellung des Dokuments wird für dieses Bild ein sogenannter Image-Hash generiert.To an embodiment of the invention carries that Document a picture, such as a passport photograph of a wearer of the document. The image can be printed on the document or by means of be applied to another personalization technique. In the Making the document becomes a so-called Image hash generated.

Zur Erzeugung des Image-Hash kann auf an sich aus dem Stand der Technik bekannte Image-Hashing-Verfahren zurückgegriffen werden. Unter Image-Hashing wird dabei die Überführung eines Bildes in einen Hash-Wert verstanden, wobei zwei visuell gleich oder fast gleich aussehende Bilder mit einer hohen Wahrscheinlichkeit denselben Hash-Wert haben sollen. Solche Image-Hashing-Verfahren können Eigenwert basiert oder basierend auf einer diskreten Wavelet-Transformation ausgebildet sein oder als Hashing via Singular Value Decomposition (SVD)-Verfahren, vgl. hierzu US 2007 02 39 756 A1 ; „Compact and Robust Image Hashing”, Sheng Tang, Jin-Tao Li, and Yong-Dong Zhang; „A New Fingerprinting Method for Digital Images”, V. Fotopoulos and A. N. Skodras; „Content-based Image Authentication: Current Status, Issues, and Challenges”, Han, Shuihua; Chu, Chao-Hsien; Yang, Shuangyuan; Semantic Computing, 2007. ICSC 2007, International Conference an Volume, Issue, 17–19 Sept. 2007, pp. 630–636; ”Perceputal Image Hashing Via Feature Points: Performance Evaluation and Tradeoffs”, Monga, V.; Evans, B. L., Image Processing, IEEE Transactions on, Vol. 15, Issue 11, Nov. 2006, pp. 3452–3465, M. Johnson and K. Ramchandran; ”Dither-Based Secure Image Hashing Using Distributed Coding”, Proc. IEEE Int. Conf. Image Processing, (Barcelona, Spain), September 2003.To generate the image hash, use can be made of image-hashing methods which are known from the prior art. Image hashing is understood to mean the conversion of an image into a hash value, whereby two images that are visually identical or almost identical in appearance are very likely to have the same hash value. Such image hashing methods may be eigenvalue based or formed based on a discrete wavelet transform or as hashing via Singular Value Decomposition (SVD) method, cf. For this US 2007 02 39 756 A1 ; "Compact and Robust Image Hashing", Sheng Tang, Jin-Tao Li, and Yong-dong Zhang; "A New Fingerprinting Method for Digital Images", V. Fotopoulos and AN Skodras; "Content-based Image Authentication: Current Status, Issues, and Challenges", Han, Shuihua; Chu, Chao-Hsien; Yang, Shuangyuan; Semantic Computing, 2007. ICSC 2007, International Conference on Volume, Issue, 17-19 Sept. 2007, p. 630-636; "Perceputal Image Hashing Via Feature Points: Performance Evaluation and Tradeoffs", Monga, V .; Evans, BL, Image Processing, IEEE Transactions on, Vol. 15, Issue 11, Nov. 2006, pp. 3452-3465, M. Johnson and K. Ramchandran; "Dither-Based Secure Image Hashing Using Distributed Coding", Proc. IEEE Int. Conf. Image Processing, (Barcelona, Spain), September 2003.

Ein Image-Hash wird in der Literatur auch als „Image Fingerprint” bezeichnet.One Image hash is also referred to in the literature as an "image fingerprint".

Nach Ausführungsformen der Erfindung wird der für das Bild des Dokuments erzeugte Image-Hash mit den dokumentenindividuellen Daten kombiniert. Dies kann durch eine Konkatenierung des Image-Hash und der dokumentenindividuellen Daten oder durch eine andere auf den Image-Hash und die dokumentenindividuellen Daten angewandte reversible Operation, wie z. B. durch eine Verschachtelung des Image-Hash und der dokumentenindividuellen Daten oder eine andere Kombinations-Operation erfolgen. Die aus dem Image-Hash und den dokumentenindividuellen Daten erzeugte Kombination wird digital signiert und in die optisch erfassbare Repräsentation transformiert. Das Dokument trägt bei dieser Ausführungsform also neben den dokumentenindividuellen Daten ein Bild, wobei die optisch erfassbare Repräsentation eine Signatur einer Kombination eines Image-Hash dieses Bildes und der dokumentenindividuellen Daten trägt.To Embodiments of the invention will be for the Image of the document generated image hash with the document individual Data combined. This can be done by concatenating the image hash and the document-individual data or by another the image hash and the document-specific data applied reversible Surgery, such as B. by nesting the image hash and the document-individual data or another combination operation respectively. The ones from the image hash and the individual documents Data generated combination is digitally signed and in the optical transformed detectable representation. The document bears in this embodiment, in addition to the individual documents Data an image, wherein the optically detectable representation a signature of a combination of an image hash of this image and of the document-individual data.

Eine solche Ausführungsform ist besonders vorteilhaft, da hierdurch ein besonderes Maß an Sicherheit gegen eine Manipulation eines Dokuments durch Austauschen des Bildes erreicht wird. Wenn beispielsweise das Passfoto aus einem echten Ausweisdokument entfernt wird und durch ein Passbild einer andere Person ersetzt wird, so muss eine Prüfung des Dokuments fehlschlagen, da ein für das Passfoto der anderen Person erzeugter Image-Hash von dem Image-Hash des Originalpassfotos verschieden ist.A Such embodiment is particularly advantageous, as a result a special level of security against manipulation a document is achieved by swapping the image. If, for example the passport photo is removed from a genuine ID document and replaced by a passport photo of another person, so must one Examining the document will fail as a for the passport photo of the other person's generated image hash from the image hash of the original passport photo is different.

Nach einer Ausführungsform der Erfindung werden zur Herstellung des Dokuments aus dem Bild ein oder mehrere Merkmale extrahiert. Bei diesen Merkmalen kann es sich zum Beispiel um geometrische Merkmale handeln, wie zum Beispiel die Position der Augen, den Augenabstand, die Position des Mundes, etc. in dem Bild. Solche Merkmale können manuell, teilautomatisch oder vollautomatisch aus dem Bild extrahiert werden, beispielsweise mit Hilfe geeigneter Mustererkennungssoftware.To an embodiment of the invention are for the production the document extracts one or more features from the image. These features may be, for example, geometric features act, such as the position of the eyes, the eye relief, the position of the mouth, etc. in the picture. Such features can be manually, be extracted automatically or fully automatically from the image, for example with the aid of suitable pattern recognition software.

Diese extrahierten Merkmale werden mit dem Image-Hash kombiniert. Die Kombination der extrahierten Merkmale mit dem Image-Hash kann zum Beispiel durch eine Konkatenierung oder eine andere Kombinations-Operation erfolgen. Die Kombination aus dem Image-Hash und dem zumindest einen aus dem Bild extrahierten Merkmal wird im Weiteren auch als „digitales Bildsiegel” bezeichnet. Das digitale Bildsiegel kann wiederum mit den dokumentenindividuellen Daten kombiniert werden. Für diese Kombination wird dann die digitale Signatur erzeugt und in die optisch erfassbare Repräsentation eingebracht. Das digitale Bildsiegel hat gegenüber dem Image Hash den Vorteil, dass es robuster gegenüber Ungenauigkeiten bei der optischen Erfassung der Bilddaten ist.These extracted features are combined with the image hash. The Combining the extracted features with the image hash can lead to Example by a concatenation or another combination operation respectively. The combination of the image hash and the at least one The feature extracted from the image will be referred to hereinafter as "digital Pictorial seal ". The digital image seal can turn combined with the document-specific data. For this combination will then generate the digital signature and in introduced the optically detectable representation. The digital image seal has the advantage over the image hash that it is more robust against inaccuracies in the optical Capture of image data is.

Nach Ausführungsformen der Erfindung beinhalten die dokumentenindividuellen Daten textuelle Daten, beispielsweise die Daten einer MRZ.To Embodiments of the invention include the document-individual Data Textual data, such as the data of a MRZ.

Nach einer Ausführungsform der Erfindung beinhaltet die optisch erfassbare Repräsentation neben der Signatur auch die signierten Daten selbst, d. h. die dokumentenindividuellen Daten, den Image-Hash, das zumindest eine Merkmal und/oder das digitale Bildsiegel. Diese Daten der optisch erfassbaren Repräsentation können mit in die Überprüfung des Dokuments eingehen.To an embodiment of the invention includes the optical detectable representation in addition to the signature and the signed Data itself, d. H. the document-individual data, the image hash, the at least one feature and / or the digital image seal. These Data of the optically detectable representation can with the document review.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Herstellung eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt die Herstellung eines Dokuments durch die Eingabe von dokumentenindividuellen Daten in ein Datenverarbeitungssystem, die Generierung einer digitalen Signatur für die dokumentenindividuellen Daten, beispielsweise mit Hilfe eines privaten Schlüssels, die Transformation zumindest der digitalen Signatur in eine optisch erfassbare Repräsentation und die Aufbringung der optisch erfassbaren Repräsentation auf einen Dokumentenkörper. Die Aufbringung der optisch erfassbaren Repräsentation kann beispielsweise drucktechnisch oder mittels einer anderen Personalisierungstechnik auf eine der Schichten des Dokuments oder auf die Dokumentenoberfläche erfolgen. Beispielsweise wird hierdurch ein Dokumentenrohling personalisiert.In In another aspect, the invention relates to a process for the preparation of a document. According to embodiments of the invention takes place the production of a document by entering individual documents Data in a data processing system, generating a digital Signature for the document-specific data, for example with the help of a private key, the transformation at least the digital signature in an optically detectable representation and the application of the optically detectable representation on a document body. The application of the optical detectable representation can, for example, by printing or by another personalization technique on one of the Layers of the document or on the document surface done. For example, this will personalize a document blank.

Nach einer Ausführungsform der Erfindung werden die dokumentenindividuellen Daten, der Image-Hash, das zumindest eine Merkmal und/oder das Bildsiegel sowie die digitale Signatur in eine vordefinierte Datenstruktur gebracht, beispielsweise durch eine Kodierung. Diese Datenstruktur wird dann in die optisch erfassbare Repräsentation transformiert. Die Datenstruktur kann zum Beispiel durch Abstract Syntax Notation 1 (ASN. 1) definiert sein.To an embodiment of the invention, the documents are individual Data, the image hash, the at least one feature and / or the image seal as well as the digital signature in a predefined data structure brought, for example by a coding. This data structure is then transformed into the optically detectable representation. The data structure can be expressed, for example, by abstract syntax notation 1 (ASN.1).

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments. Beispielsweise dient das Computerprogrammprodukt zur Steuerung einer Produktionseinrichtung für die Personalisierung von Dokumentenrohlingen.In In another aspect, the invention relates to a computer program product with executable program instructions for execution a process according to the invention for the preparation of a document. For example, the computer program product serves for controlling a production device for personalization of document blanks.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Überprüfung eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt die Überprüfung mit folgenden Schritten: Optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, Rücktransformation der Repräsentation zur Erlangung der Signatur, Prüfung der Signatur auf Validität anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.In In another aspect, the invention relates to a method of verification of a document. According to embodiments of the invention takes place Check with the following steps: Optical Capture of individual document data and a representation a digital signature from the document, inverse transformation the representation to obtain the signature, examination the signature for validity based on that of the document optically recorded individual document data, generation of a Output signal depending on a result of the test the signature.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung einer Ausführungsform eines erfindungsgemäßen Verfahrens zur Überprüfung eines Dokuments. Beispielsweise ist das Computerprogrammprodukt dafür ausgebildet, um von einem Prüfsystem, insbesondere einem Prüfgerät, ausgeführt zu werden.In In another aspect, the invention relates to a computer program product with executable program instructions for execution an embodiment of an inventive Procedure for verifying a document. For example The computer program product is designed to be of a test system, in particular a tester, to be executed.

In einem weiteren Aspekt betrifft die Erfindung ein Prüfsystem, insbesondere ein Prüfgerät, zur Überprüfung eines Dokuments gemäß einer Ausführungsform eines erfindungsgemäßen Verfahrens.In In another aspect, the invention relates to a test system, in particular a tester, for verification a document according to one embodiment a method according to the invention.

Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:in the Further, embodiments of the invention will be referred to explained in more detail on the drawings. Show it:

1 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens, 1 a flow chart of an embodiment of a method according to the invention,

2 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Dokuments, 2 a schematic plan view of an embodiment of a document according to the invention,

3 eine Ausführungsform eines erfindungsgemäßen Verfahrens zur Überprüfung eines Dokuments, 3 an embodiment of a method according to the invention for checking a document,

4 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments, 4 a flow chart of an embodiment of a method according to the invention for producing a document,

5 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Dokuments, 5 a schematic plan view of an embodiment of a document according to the invention,

6 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens, 6 a flow chart of an embodiment of a method according to the invention,

7 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Datenverarbeitungssystems, 7 a block diagram of an embodiment of a data processing system according to the invention,

8 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Prüfgeräts. 8th a block diagram of an embodiment of a tester according to the invention.

Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, sind jeweils mit denselben Bezugszeichen gekennzeichnet.elements the following embodiments, which correspond to each other, are each identified by the same reference numerals.

Die 1 zeigt eine Ausführungsform eines Verfahrens zur Herstellung eines Dokuments. In dem Schritt 100 werden dokumentenindividuelle Daten in ein Datenverarbeitungssystem eingegeben. Bei dem Datenverarbeitungssystem kann es sich zum Beispiel um ein Steuerungsgerät einer Personalisierungseinrichtung zur Personalisierung von Dokumentenrohlingen handeln. Die dokumentenindividuellen Daten können zum Beispiel textuelle Daten bezüglich der Person des Trägers des Dokuments und/oder bezüglich des Dokuments selbst beinhalten, wie zum Beispiel Angaben zu Name, Wohnort, Alter, Geschlecht, Größe bzw. zum Ausstellungsdatum, Gültigkeitsdauer oder zur ausstellenden Behörde. Insbesondere kann es sich bei den dokumentenindividuellen Daten um die Daten der sogenannten MRZ eines Ausweisdokuments handeln, insbesondere gemäß ISO-Standard 1073-2: 1976 und ISO 183: 1980 .The 1 shows an embodiment of a method for producing a document. In the step 100 Document-specific data is entered into a data processing system. The data processing system may be, for example, a control device of a personalization device for personalizing document blanks. The document-specific data may include, for example, textual data relating to the person of the document bearer and / or the document itself, such as name, place of residence, age, gender, size or date of issue, period of validity or issuing authority. In particular, the document-specific data may be the data of the so-called MRZ of an identity document, in particular according to FIG ISO standard 1073-2: 1976 and ISO 183: 1980 ,

In dem Schritt 102 werden die in dem Schritt 100 eingegebenen dokumentenindividuellen Daten oder zumindest eine Teilmenge dieser dokumentenindividuellen Daten digital signiert. Dies kann so erfolgen, dass aus den dokumentenindividuellen Daten ein Hash-Wert gebildet wird. Dieser Hash-Wert wird mit Hilfe eines privaten Schlüssels eines asymmetrischen kryptografischen Schlüsselpaars verschlüsselt, woraus die digitale Signatur resultiert. Die digitale Signatur wird dann in dem Schritt 104 in eine optisch erfassbare Repräsentation transformiert. Unter einer solchen Repräsentation wird jede optoelektronisch lesbare Darstellungsform verstanden, wie zum Beispiel ein Barcode, insbesondere ein 2D-Barcode, ein digitales Wasserzeichen oder eine Darstellung, die für eine OCR-Erkennung geeignet ist.In the step 102 will be in the step 100 digitally signed document-specific data or at least a subset of this document-specific data. This can be done so that a hash value is formed from the document-specific data. This hash value is encrypted using a private key of an asymmetric cryptographic key pair, resulting in the digital signature. The digital signature will then be in the step 104 transformed into an optically detectable representation. Such a representation is understood to mean any form of opto-electronically readable presentation, such as a barcode, in particular a 2D barcode, a digital watermark or a representation that is suitable for OCR recognition.

Optional werden auch die dokumentenindividuellen Daten selbst in dieselbe oder eine andere optisch lesbare Repräsentation transformiert. Beispielsweise werden hierzu zunächst die dokumentenindividuellen Daten mit deren Signatur kombiniert, insbesondere konkateniert, sodass man einen Bitstring erhält. Dieser Bitstring wird dann in die optisch erfassbare Repräsentation transformiert, sodass diese die dokumentenindividuellen Daten selbst als auch deren Signatur trägt.optional Also, the document-specific data itself becomes the same or another optically readable representation transformed. For example, for this purpose, first the individual documents Data combined with their signature, in particular concatenated, so you get a bitstring. This bit string then becomes transformed into the optically detectable representation, so that these are the individual data of the document as well as their own Signature bears.

In dem Schritt 106 werden die dokumentenindividuellen Daten und die optisch erfassbare Repräsentation auf das Dokument aufgebracht, beispielsweise indem die dokumentenindividuellen Daten im Klartext auf das Dokument aufgedruckt werden und indem die in dem Schritt 104 generierte Repräsentation ebenfalls auf das Dokument aufgedruckt wird. Die Aufbringung der Daten und der Repräsentation in dem Schritt 106 kann mit Hilfe an sich bekannter Personalisierungstechniken erfolgen, wie zum Beispiel drucktechnisch, durch Laserpersonalisierung oder dergleichen.In the step 106 the document-specific data and the optically detectable representation are applied to the document, for example by the document-individual data are printed in plain text on the document and in the step 104 generated representation is also printed on the document. The application of the data and the representation in the step 106 can be done using per se known personalization techniques, such as printing technology, by laser personalization or the like.

Die 2 zeigt eine Ausführungsform eines erfindungsgemäßen Dokuments 200, welches gemäß der Ausführungsform des Verfahrens der 1 herstellbar ist. Das Dokument 200 hat einen ersten Bereich 202, der dokumentenindividuelle Daten trägt, wie zum Beispiel textuelle Daten. Das Dokument 200 hat ferner einen Bereich 204, der die optisch erfassbare Repräsentation trägt, welche hier als 2D-Barcode ausgebildet ist. Diese Ausführungsform des Dokuments 200 ist besonders vorteilhaft für Anwendungen, bei denen das Dokument besonders niedrigpreisig sein muss, wie zum Beispiel für Eintrittskarten oder andere Berechtigungsnachweise. Insbesondere muss das Dokument 200 bei dieser Ausführungsform kein Bild des Trägers des Dokuments aufweisen.The 2 shows an embodiment of a document according to the invention 200 , which according to the embodiment of the method of 1 can be produced. The document 200 has a first area 202 who carries individual document data, such as textual data. The document 200 also has an area 204 carrying the optically detectable representation formed here as a 2D barcode. This embodiment of the document 200 is particularly beneficial for applications where the document needs to be of a particularly low price, such as tickets or other credentials. In particular, the document needs 200 in this embodiment, have no image of the wearer of the document.

Die 3 zeigt eine Ausführungsform eines Verfahrens zur Überprüfung der Authentizität des Dokuments 200.The 3 shows an embodiment of a method for verifying the authenticity of the document 200 ,

In dem Schritt 300 werden die textuellen Daten aus dem Bereich 202 und die Repräsentation aus dem Bereich 204 optisch erfasst. Dies kann mit Hilfe eines Scanners, einer CCD-Kamera oder eines anderen optischen Sensors erfolgen. Beispielsweise wird die gesamte Vorderseite des Dokuments 200 erfasst, um darin die Bereich 202 und 204 automatisch zu erfassen. Beispielsweise kann die Position der Bereiche 202 und 204 in dem Dokument 200 vordefiniert sein.In the step 300 will be the textual data from the field 202 and the representation from the field 204 optically recorded. This can be done with the help of a scanner, a CCD camera or another optical sensor. For example, the entire front of the document 200 captured in the area 202 and 204 automatically detect. For example, the position of the areas 202 and 204 in the document 200 be predefined.

In Schritt 302 wird der Barcode des Bereichs 204 rücktransformiert, sodass man die zuvor in dem Schritt 104 in die Repräsentation transformierte Daten zurückerhält, d. h. beispielsweise die textuellen Daten, welche in dem Schritt 100 eingegeben worden sind, sowie deren Signatur (vgl. 1).In step 302 becomes the barcode of the area 204 retransformed, so that the previously in the step 104 retrieves data transformed into the representation, ie, for example, the textual data contained in the step 100 have been entered, as well as their signature (see. 1 ).

In dem Schritt 304 wird geprüft, ob die Signatur valide ist. Hierzu kann so vorgegangen werden, dass aus den textuellen Daten der Repräsentation nach demselben Hash-Verfahren, welches in dem Schritt 102 zur Anwendung gekommen ist, ein Hash-Wert gebildet wird. Die Signatur wird mit Hilfe des zu dem kryptografischen Schlüsselpaar gehörenden öffentlichen Schlüssels entschlüsselt, sodass man den in dem Schritt 102 erzeugten Hash-Wert zurückerhält. Stimmen beide Hash-Werte überein, so gilt die Signatur als valide.In the step 304 it is checked whether the signature is valid. This can be done so that from the textual data of the representation according to the same hash method, which in the step 102 has been applied, a hash value is formed. The signature is decrypted using the public key belonging to the cryptographic key pair, so that the one in the step 102 returns the generated hash value. If both hash values match, the signature is valid.

Daraufhin wird in dem Schritt 308 überprüft, ob die aus dem Bereich 202 erfassten textuellen Daten mit den durch Rücktransformation aus dem Barcode erhaltenen textuellen Daten übereinstimmen. Wenn auch dies der Fall ist, wird in dem Schritt 310 ein Signal generiert, welches die Echtheit des Dokuments anzeigt. Ist dagegen die Signatur nicht valide, so wird in dem Schritt 306 ein Signal generiert, welches anzeigt, dass das Dokument gefälscht ist. Ebenso wird von dem Schritt 308 zu dem Schritt 306 gegangen, wenn die durch Rücktransformation der optischen Repräsentation gewonnenen textuellen Daten nicht mit den aus dem Bereich 202 erfassten textuellen Daten übereinstimmen.Thereupon, in the step 308 Check if the out of the area 202 recorded textual data with the textual data obtained by reverse transformation from the barcode. If this is the case, in the step 310 generates a signal indicating the authenticity of the document. If, on the other hand, the signature is not valid, then in the step 306 generates a signal indicating that the document is forged. Likewise, from the step 308 to the step 306 gone if the textual data obtained by inverse transformation of the optical representation does not coincide with those from the area 202 collected textual data.

Alternativ kann auch so vorgegangen werden, dass für die Prüfung der Signatur in dem Schritt 304 die aus dem Bereich 202 erfassten textuellen Daten verwendet werden. Aus den textuellen Daten des Bereichs 202 wird dann der Hash-Wert generiert, welcher mit dem aus der Signatur durch Entschlüsselung mit dem öffentlichen Schlüssel gewonnenen Hash-Wert verglichen wird. Wenn die beiden Hash-Werte übereinstimmen, gilt wiederum die Signatur als valide. Bei dieser Ausführungsform kann der Schritt 308 entfallen, da die Signatur nur dann valide sein kann, wenn nicht nur der für die Signatur verwendete private Schlüssel zu dem für die Verifikation verwendeten öffentlichen Schlüssel passt, sondern auch die aus dem Bereich 202 erfassten textuellen Daten mit denen übereinstimmen, welche in dem Schritt 102 ursprünglich digital signiert worden sind.Alternatively, it is also possible to proceed in such a way that for checking the signature in the step 304 those from the field 202 captured textual data. From the textual data of the area 202 then the hash value is generated, which is compared with the hash value obtained from the signature by decryption with the public key. If the two hash values match, the signature is again valid. In this embodiment, the step 308 This is because the signature can only be valid if not only the private key used for the signature matches the public key used for the verification, but also the one from the area 202 captured textual data matches those in the step 102 originally digitally signed.

Die 4 zeigt eine weitere Ausführungsform eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments. Bei dieser Ausführungsform soll ein Dokument hergestellt werden, welches ein Bild aufweist, wie zum Beispiel ein Gesichtsbild des Trägers des Dokuments. In dem Schritt 400 werden die Bilddaten in ein Datenverarbeitungssystem eingegeben. Beispielsweise handelt es sich bei dem Bild um eine digitale Fotografie, sodass die Bilddaten originär in einem digitalen Format vorliegen. Alternativ liegt das Foto in einer körperlichen Form vor, wie zum Beispiel als Papierabzug oder Aufdruck. In diesem Fall wird das Foto mit einem optischen Sensor digitalisiert, um die Bilddaten zu erfassen.The 4 shows a further embodiment of a method according to the invention for producing a document. In this embodiment, a document is to be produced which has an image, such as a facial image of the wearer of the document. In the step 400 The image data is input to a data processing system. For example, the image is a digital photograph so that the image data is originally in a digital format. Alternatively, the photo is in a physical form, such as a paper print or imprint. In this case, the photograph is digitized with an optical sensor to capture the image data.

In dem Schritt 402 wird ein Image-Hash der Bilddaten mit einem Image-Hashing-Verfahren generiert. Optional können aus den Bilddaten zusätzlich ein oder mehrere Merkmale extrahiert werden. Hierbei kann es sich um geometrische Merkmale handeln, wie zum Beispiel die Position der Augen, den Augenabstand, die Position des Mundes. Diese Merkmale werden dem Image-Hash hinzugefügt, beispielsweise indem ein entsprechender Bitstring an den Image-Hash angehängt, d. h. konkateniert, wird. Hierdurch wird ein sogenanntes Bildsiegel geschaffen, welches hinsichtlich der Bilddaten besonders aussagekräftig ist, und damit ein hohes Maß an Robustheit gegen Ungenauigkeiten bei der späteren optischen Erfassung der Bilddaten von dem Dokument aufweist.In the step 402 an image hash of the image data is generated using an image hashing process. Optionally, one or more features may additionally be extracted from the image data. These may be geometric features, such as the position of the eyes, the distance between the eyes, the position of the mouth. These features are added to the image hash For example, by appending a corresponding bit string to the image hash, ie concatenated is. In this way, a so-called image seal is created, which is particularly meaningful with respect to the image data, and thus has a high degree of robustness against inaccuracies in the subsequent optical detection of the image data from the document.

In dem Schritt 404 werden dokumentenindividuelle Daten, wie zum Beispiel textuelle Daten, in das Datenverarbeitungssystem eingegeben. In dem Schritt 406 werden die textuellen Daten und der Image-Hash miteinander kombiniert. Dies kann so erfolgen, dass ein die textuellen Daten repräsentierender Bitstring und ein den Image-Hash repräsentierender Bitstring konkateniert oder ineinander verschachtelt werden, indem zum Beispiel blockweise Datenblöcke der textuellen Daten auf Datenblöcke des Image-Hash folgen. Für den Fall, dass aus den Bilddaten in dem Schritt 402 ein oder mehrere Merkmale extrahiert worden sind, welche mit dem Image-Hash zu dem Bildsiegel kombiniert worden sind, so erfolgt in dem Schritt 406 eine Kombination der textuellen Daten mit dem Bildsiegel anstelle nur des Image-Hash.In the step 404 Document-specific data, such as textual data, are entered into the data processing system. In the step 406 The textual data and the image hash are combined. This can be done in such a way that a bit string representing the textual data and a bit string representing the image hash are concatenated or interleaved, for example by block-by-block data blocks of the textual data following data blocks of the image hash. In the event that from the image data in the step 402 One or more features have been extracted which have been combined with the image hash to the image seal, as done in the step 406 a combination of the textual data with the image seal instead of just the image hash.

In dem Schritt 408 werden die in dem Schritt 406 miteinander kombinierten Daten digital signiert. Beispielsweise wird hierzu aus der Kombination der Daten ein Hash- Wert generiert, welcher mit Hilfe eines privaten Schlüssels eines kryptografischen Schlüsselpaars verschlüsselt wird, woraus sich die Signatur ergibt.In the step 408 will be in the step 406 combined data digitally signed. For example, for this purpose, a hash value is generated from the combination of the data, which is encrypted using a private key of a cryptographic key pair, from which the signature results.

In dem Schritt 410 werden die textuellen Daten, der Image-Hash bzw. das Bildsiegel und die Signatur in eine optische Repräsentation transformiert, wie zum Beispiel in einen 2D-Barcode. Vor der Transformation können diese Daten, d. h. die textuellen Daten, der Image-Hash bzw. das Bildsiegel, und die Signatur in eine vordefinierte Datenstruktur überführt werden, wie zum Beispiel gemäß ASN. 1. Diese vordefinierte Datenstruktur wird dann zur Transformation der Daten in die optische Repräsentation gebracht.In the step 410 The textual data, the image hash or the image seal and the signature are transformed into an optical representation, such as a 2D barcode. Before the transformation, these data, ie the textual data, the image hash or the image seal, and the signature can be converted into a predefined data structure, for example according to ASN. 1. This predefined data structure is then placed in the optical representation to transform the data.

In dem Schritt 412 werden die Bilddaten, die textuellen Daten und die optische Repräsentation auf das Dokument aufgebracht, beispielsweise durch Aufdrucken oder eine andere Personalisierungstechnik, wie zum Beispiel Laserpersonalisierung.In the step 412 For example, the image data, textual data, and visual representation are applied to the document, such as by printing or other personalization technique, such as laser personalization.

Die 5 zeigt eine entsprechende Ausführungsform eines Dokuments 200, welches gemäß des Verfahrens nach 4 hergestellt worden ist. Das Dokument 200 hat einen Bereich 206, der eine Verkörperung des Bildes trägt, welches den in dem Schritt 400 eingegebenen oder erfassten Bilddaten entspricht. Hierbei kann es sich zum Beispiel um ein Gesichtsbild, insbesondere ein Passbild, des Trägers des Dokuments 200 handeln. Das Dokument 200 kann ferner eine sogenannte MRZ 208 aufweisen. Wie der Bereich 202 so trägt auch die MRZ 208 textuelle Daten. Zumindest ein Teil dieser textuellen Daten kann in dem Schritt 406 in die Kombination mit dem Image-Hash bzw. dem Bildsiegel eingehen.The 5 shows a corresponding embodiment of a document 200 which according to the method according to 4 has been produced. The document 200 has an area 206 who wears an embodiment of the image which is the one in the step 400 entered or captured image data corresponds. This may be, for example, a facial image, in particular a passport photograph, of the document's wearer 200 act. The document 200 Furthermore, a so-called MRZ 208 exhibit. Like the area 202 so does the MRZ 208 textual data. At least part of this textual data may be in the step 406 into the combination with the image hash or the seal of approval.

Die 6 zeigt ein Flussdiagramm eines Verfahrens zur Überprüfung der Echtheit eines solchen Dokuments 200. In dem Schritt 500 wird das Dokument 200 mit Hilfe eines optischen Sensors erfasst, wie zum Beispiel durch einen optischen Scanner oder eine CCD-Kamera. Durch die optische Erfassung des Bereichs 206 werden die Bilddaten des dort befindlichen Bildes erfasst. Aus dem Bereich 204 wird die optische Repräsentation, d. h. beispielsweise der 2D-Barcode, erfasst. Aus den Bereichen 202 und/oder 208 werden die textuellen Daten beispielsweise mittels OCR erfasst.The 6 shows a flowchart of a method for verifying the authenticity of such a document 200 , In the step 500 becomes the document 200 detected by an optical sensor, such as an optical scanner or a CCD camera. Through the optical detection of the area 206 the image data of the image located there are captured. Out of the area 204 the optical representation, ie for example the 2D barcode, is detected. From the fields 202 and or 208 For example, the textual data is captured by OCR.

In dem Schritt 502 wird ein Image-Hash aus den Bilddaten generiert. In dem Schritt 504 wird die optische Repräsentation rücktransformiert, sodass die in dem Schritt 410 (vgl. 4) erfolgte Transformation rückgängig gemacht wird. Dadurch erhält das das Verfahren ausführende Datenverarbeitungssystem die ursprünglich in die optische Repräsentation eingebrachten textuellen Daten, den Image-Hash sowie die Signatur.In the step 502 an image hash is generated from the image data. In the step 504 the optical representation is transformed back, so that in the step 410 (see. 4 ) transformation is reversed. As a result, the data processing system executing the method receives the textual data originally introduced into the optical representation, the image hash and the signature.

Bei einer Ausführungsform mit Bildsiegel werden in dem Schritt 502 das eine oder die mehreren Merkmale aus den Bilddaten extrahiert, um hieraus das Bildsiegel zu gewinnen.In an embodiment with an image seal, in the step 502 extracts the one or more features from the image data to obtain the image seal therefrom.

In dem Schritt 506 wird geprüft, ob die durch die Rücktransformation in dem Schritt 504 erhaltene Signatur valide ist. Hierzu wird ein öffentlicher Schlüssel verwendet, der zu demselben asymmetrischen Schlüsselpaar gehört, wie der in dem Schritt 408 verwendete private Schlüssel. Wenn die Signatur nicht valide ist, so wird in dem Schritt 508 ein Signal ausgegeben, wonach das Dokument gefälscht ist.In the step 506 it is checked whether the by the inverse transformation in the step 504 obtained signature is valid. This uses a public key that belongs to the same asymmetric key pair as the one in the step 408 used private keys. If the signature is not valid, then in the step 508 a signal is issued, after which the document is forged.

Wenn die Signatur valide ist, wird dagegen in dem Schritt 510 geprüft, ob die in dem Schritt 510 von dem Dokument durch OCR erfassten textuellen Daten mit den in dem Schritt 504 durch Rücktransformation der optischen Repräsentation gewonnenen textuellen Daten übereinstimmen. Wenn dies nicht der Fall ist, wird in dem Schritt 508 wiederum ausgegeben, dass das Dokument gefälscht ist.If the signature is valid, on the other hand, in the step 510 checked if the in the step 510 textual data collected by the document through OCR in the step 504 match textual data obtained by backtransforming the optical representation. If this is not the case, in the step 508 again, that the document is forged.

Im gegenteiligen Fall wird in dem Schritt 512 geprüft, ob der Image-Hash, welcher in dem Schritt 502 aus den optisch erfassten Bilddaten generiert worden ist, mit dem durch Rücktransformation in dem Schritt 504 gewonnenen Image-Hash übereinstimmt. Ist dies nicht der Fall, so wird in dem Schritt 508 ausgegeben, dass das Dokument gefälscht ist; im gegenteiligen Fall wird in dem Schritt 514 ausgegeben, dass das Dokument echt ist. Bei einer Ausführungsform mit Bildsiegel wird in dem Schritt 512 geprüft, ob das in dem Schritt 502 generierte Bildsiegel mit dem durch Rücktransformation in dem Schritt 504 erlangten Bildsiegel übereinstimmt.In the opposite case, in the step 512 checked if the image hash, which in the step 502 has been generated from the optically acquired image data, with the reverse transformation in the step 504 obtained image hash matches. If this is not the case, then in the step 508 issued that the document is fake; in the opposite case, in the step 514 issued that the document is genuine. In an embodiment with image seal is in the step 512 checked if that in the step 502 generated image seal with the by inverse transformation in the step 504 obtained image seal matches.

Die 7 zeigt ein Datenverarbeitungssystem 210 zur Herstellung eines Dokuments 200. Das Datenverarbeitungssystem 210 hat einen Generator 212 für ein Bildsiegel. Der Generator 212 hat ein Programmmodul 214, welches ein Image-Hashing-Verfahren implementiert. Beispielsweise basiert das Image-Hashing-Verfahren auf einer Hauptkomponentenanalyse.The 7 shows a data processing system 210 for producing a document 200 , The data processing system 210 has a generator 212 for a picture seal. The generator 212 has a program module 214 which implements an image hashing method. For example, the image hashing method is based on a principal component analysis.

Ferner hat der Generator 212 ein Programmmodul 216, welches einen Merkmalsextraktor implementiert. Der Merkmalsextraktor basiert auf einem Bildverarbeitungsverfahren zur Extraktion von einem oder mehreren geometrischen Merkmalen aus dem Bild. Die Bilddaten können in digitaler Form in den Generator 212 eingegeben werden. Wenn das Bild aus einer digitalen Bildquelle stammt, so können unmittelbar die von der digitalen Bildquelle gelieferten Bilddaten verwendet werden. Alternativ kann das Bild zum Beispiel als Aufdruck vorliegen, von dem die Bilddaten durch Einscannen gewonnen werden.Furthermore, the generator has 212 a program module 216 which implements a feature extractor. The feature extractor is based on an image processing method for extracting one or more geometric features from the image. The image data can be stored in digital form in the generator 212 be entered. If the image is from a digital image source, the image data provided by the digital image source can be used immediately. Alternatively, the image may for example be in the form of an imprint from which the image data is obtained by scanning.

Wenn die Bilddaten aus einer analogen Bildquelle herrühren, so können die Bilddaten vor der Eingabe in den Generator 212 gefiltert werden, wobei der Filter die Veränderung des durch die Bilddaten repräsentierten Bildes beim Aufbringen auf das Dokument und/oder bei der späteren optischen Erfassung der Bilddaten von dem Bild simuliert. Beispielsweise werden die Bilddaten durch den Filter in eine normalisierte Form gebracht. Die Bilddaten bzw. die normalisierten Bilddaten werden dann in den Generator 212 eingegeben, sodass durch das Programmmodul 214 ein Image-Hash der Bilddaten generiert wird und mit Hilfe des Programmmoduls 216 ein oder mehrere Merkmale aus den Bilddaten extrahiert werden. Der Image-Hash und das zumindest eine Merkmal werden dann miteinander kombiniert, beispielsweise durch Aneinanderhängen der entsprechenden Bitstrings, sodass am Ausgang des Generators 212 das Bildsiegel ausgegeben wird.If the image data comes from an analog image source, the image data may be input to the generator prior to input 212 wherein the filter simulates the change in the image represented by the image data when it is applied to the document and / or during the later optical detection of the image data from the image. For example, the image data is normalized by the filter. The image data or the normalized image data are then in the generator 212 entered through the program module 214 an image hash of the image data is generated and with the help of the program module 216 one or more features are extracted from the image data. The image hash and the at least one feature are then combined together, for example, by concatenating the corresponding bit strings, so that at the output of the generator 212 the image seal is output.

Das Datenverarbeitungssystem 210 hat ferner einen MRZ-Generator 218 zur Generierung der MRZ aus in das Datenverarbeitungssystem 210 eingegebenen textuellen Daten, die insbesondere Personendaten bezüglich des Trägers des Dokuments 200 beinhalten können.The data processing system 210 also has a MRZ generator 218 for generating the MRZ from in the data processing system 210 entered textual data, in particular personal data relating to the carrier of the document 200 may include.

Das Datenverarbeitungssystem 210 hat ferner einen Konkatenator 220 zur Konkatenierung des Bildsiegels und der MRZ. Beispielsweise werden das Bildsiegel und die MRZ von dem Generator 212 bzw. von dem MRZ-Generator 218 jeweils in Form eines Bitstrings ausgegeben. Durch den Konkatenator 220 werden diese beiden Bitstrings miteinander verkettet. Hieraus resultiert ein kombiniertes Bitstring.The data processing system 210 also has a concatenator 220 for the concatenation of the image seal and the MRZ. For example, the image seal and the MRZ are from the generator 212 or from the MRZ generator 218 each output in the form of a bit string. Through the concatenator 220 These two bit strings are linked together. This results in a combined bit string.

Das Datenverarbeitungssystem 210 hat ferner einen Signierer 222 zur Generierung einer digitalen Signatur für das von dem Konkatenator 220 ausgegebene kombinierte Bitstring. Hierzu hat der Signierer 222 Zugriff auf einen privaten Schlüssel, welcher dem Datenverarbeitungssystem 210 oder einem Betreiber dieses Datenverarbeitungssystems 210 zugeordnet ist.The data processing system 210 also has a signer 222 for generating a digital signature for that of the concatenator 220 output combined bit string. For this the signer has 222 Access to a private key belonging to the data processing system 210 or an operator of this data processing system 210 assigned.

Das Datenverarbeitungssystem 210 hat ferner einen Kodierer 224. Der Kodierer 224 dient dazu, diejenigen Daten, die in die optisch erfassbare Repräsentation eingebracht werden sollen, zunächst in eine vordefinierte Datenstruktur zu bringen. Eine solche Datenstruktur kann mit Hilfe von ASN. 1 spezifiziert sein. Beispielsweise bringt der Kodierer 224 die von dem Signierer 222 generierte digitale Signatur und das von dem Generator 212 gelieferte Bildsiegel in die vordefinierte Datenstruktur.The data processing system 210 also has an encoder 224 , The encoder 224 The purpose of this is to first bring the data that is to be incorporated into the optically detectable representation into a predefined data structure. Such a data structure can be done with the help of ASN. 1 be specified. For example, the encoder brings 224 that of the signer 222 generated digital signature and that of the generator 212 supplied image seal in the predefined data structure.

Das Datenverarbeitungssystem 210 hat ferner einen Generator 226 für die optisch erfassbare Repräsentation. Der Generator 226 erhält von dem Kodierer 224 die vordefinierte Datenstruktur, welche die digitale Signatur und das Bildsiegel beinhaltet. Für diese Datenstruktur generiert der Generator 226 eine optisch erfassbare Repräsentation, wie zum Beispiel einen 2D-Barcode.The data processing system 210 also has a generator 226 for the optically detectable representation. The generator 226 gets from the encoder 224 the predefined data structure, which includes the digital signature and the image seal. The generator generates for this data structure 226 an optically detectable representation, such as a 2D barcode.

Das Datenverarbeitungssystem 210 hat ferner einen Generator 228 für eine Druckdatei. Der Generator 228 erhält die MRZ von dem MRZ-Generator 218 sowie die optisch erfassbare Repräsentation von dem Generator 226 und erzeugt daraus eine Druckdatei. Zusätzlich können weitere Daten in die Generierung der Druckdatei eingehen, wie zum Beispiel auch die Bilddaten und weitere Daten. Von dem Generator 228 wird ein Drucker 230 oder eine andere Personalisierungseinrichtung angesteuert, um einen Dokumentenrohling 232 zu bedrucken, sodass man das personalisierte Dokument 200 erhält.The data processing system 210 also has a generator 228 for a print file. The generator 228 receives the MRZ from the MRZ generator 218 as well as the optically detectable representation of the generator 226 and creates a print file from it. In addition, additional data can be included in the generation of the print file, such as the image data and other data. From the generator 228 becomes a printer 230 or another personalization device driven to a document blank 232 to print, so you have the personalized document 200 receives.

Die 8 zeigt ein Blockdiagramm eines Prüfsystems zur Prüfung der Echtheit des Dokuments 200. Das Prüfsystem kann zum Beispiel als Prüfgerät 234 ausgebildet sein, und zwar für einen stationären oder mobilen Einsatz. Das Prüfgerät 234 kann an einem optischen Sensor 236 anschließbar sein oder einen solchen beinhalten.The 8th shows a block diagram of a test system for checking the authenticity of the document 200 , The test system can, for example, as a tester 234 be formed, for a stationary or mobile use. The tester 234 can be attached to an optical sensor 236 be connectable or include such.

Das Prüfgerät 234 hat einen Rücktransformator 238 zur Rücktransformation der optischen Repräsentation, um die von dem Generator 226 (vgl. 7) durchgeführte Transformation rückgängig zu machen. Ferner hat das Prüfgerät 234 einen Dekodierer 240, welcher dazu dient, die von dem Kodierer 224 durchgeführte Codierung rückgängig zu machen. Der Dekodierer 240 dient also dazu, die in der vordefinierten Datenstruktur beinhalteten Daten zurückzugewinnen.The tester 234 has a transformer back 238 for inverse transformation of the optical representation to that of the generator 226 (see. 7 ) undo transformation. Furthermore, the tester has 234 a decoder 240 which serves that of the encoder 224 undo the coding that has been carried out. The decoder 240 thus serves to recover the data contained in the predefined data structure.

Der Dekodierer 240 ist mit einem Konkatenator 220 verbunden, der zur Durchführung einer Konkatenierung ausgebildet ist, sowie es auch für den Konkatenator 220 der 7 der Fall ist. Das Prüfgerät 234 beinhaltet ferner ein OCR-Modul 242, welches ebenfalls mit dem Konkatenator 220 verbunden ist. Ein Ausgang des Konkatenators 220 und des Dekodierers 240 sind mit einem Signaturverifikator 244 verbunden. Dieser hat Zugriff auf einen öffentlichen Schlüssel, der zu demselben kryptografischen Schlüsselpaar gehört wie der private Schlüssel, der von dem Signierer 222 verwendet wird.The decoder 240 is with a concatenator 220 connected, which is designed to perform a concatenation, as well as for the concatenator 220 of the 7 the case is. The tester 234 also includes an OCR module 242 , which also with the concatenator 220 connected is. An outlet of the concatenator 220 and the decoder 240 are with a signature verifier 244 connected. It has access to a public key belonging to the same cryptographic key pair as the private key used by the signer 222 is used.

Das Prüfgerät 234 hat ferner einen Generator 212 mit Programmmodulen 214 und 216, die im Prinzip die gleiche Arbeitsweise haben wie der Generator 212 mit diesen Programmmodulen in der Ausführungsform der 7. Ein Ausgang des Generators 212 ist mit einem Komparator 246 verbunden, welcher auch mit einem Ausgang des Dekodierers 240 verbunden ist.The tester 234 also has a generator 212 with program modules 214 and 216 which in principle have the same operation as the generator 212 with these program modules in the embodiment of the 7 , An output of the generator 212 is with a comparator 246 which is also connected to an output of the decoder 240 connected is.

Ferner hat das Prüfgerät 234 ein Auswertungsmodul 248 zur Auswertung der von dem Komparator 246 und dem Signaturverifikator 244 gelieferten Signale.Furthermore, the tester has 234 an evaluation module 248 for the evaluation of the comparator 246 and the signature verifier 244 supplied signals.

Das Prüfgerät 234 hat ferner eine Ausgabe 250 zur Ausgabe eines Ergebnisses der Auswertung. Bei der Ausgabe 250 kann es sich zum Beispiel um eine Anzeigevorrichtung, eine akustische Ausgabe und/oder um eine maschinelle Schnittstelle handeln. Beispielsweise kann über die Ausgabe 250 ein Drehkreuz automatisch freigegeben werden, sofern das Dokument 200 von dem Prüfgerät 234 als echt erkannt worden ist.The tester 234 also has an edition 250 to output a result of the evaluation. At the issue 250 it may, for example, be a display device, an acoustic output and / or a machine interface. For example, about the output 250 a turnstile will be automatically released unless the document 200 from the tester 234 has been recognized as genuine.

In Betrieb wird zunächst das Dokument 200 mit Hilfe des optischen Sensors 236 optisch erfasst. Die aus dem Bereich 204 (vgl. Ausführungsform der 5) erfasste Repräsentation wird in den Rücktransformator 238 eingegeben und dort rücktransformiert. Der Rücktransformator 238 gibt dann an den Dekodierer 240 die Datenstruktur aus. Diese wird von dem Dekodierer 240 dekodiert. Das in der Datenstruktur beinhaltete Bildsiegel wird von dem Dekodierer 240 in den Konkatenator 220 eingegeben.The document will be put into operation first 200 with the help of the optical sensor 236 optically recorded. Those from the area 204 (See embodiment of the 5 ) is converted into the inverse transformer 238 entered and transformed back there. The inverse transformer 238 then gives to the decoder 240 the data structure. This is done by the decoder 240 decoded. The image seal included in the data structure is provided by the decoder 240 in the concatenator 220 entered.

Die von dem optischen Sensor 236 aus dem Bereich 208 erfassten Daten werden in das OCR-Modul 242 eingegeben, um eine optische Zeichenerkennung vorzunehmen. Dadurch wird die MRZ von dem Dokument 200 gelesen. Die MRZ wird von dem OCR-Modul 242 in den Konkatenator 220 eingegeben. Der Konkatenator 220 verkettet dann die MRZ und das von dem Dekodierer 240 gelieferte Bildsiegel, wie das auch für den Konkatenator 220 in der Ausführungsform der 7 der Fall ist.The of the optical sensor 236 out of the area 208 captured data will be in the OCR module 242 entered to perform optical character recognition. This will remove the MRZ from the document 200 read. The MRZ is powered by the OCR module 242 in the concatenator 220 entered. The concatenator 220 then concatenate the MRZ and the decoder 240 delivered pictorial seal, as well as for the concatenator 220 in the embodiment of the 7 the case is.

Der sich aus der Verkettung der MRZ und des Bildsiegels ergebende konkatenierte Bitstring wird von dem Konkatenator 220 in den Signaturverifikator 244 eingegeben. Ferner erhält der Signaturverifikator die aus der Datenstruktur gewonnene digitale Signatur von dem Dekodierer 240. Der Signaturverifikator bildet dann aus dem konkatenierten Bitstring einen Hash-Wert und er entschlüsselt die digitale Signatur mit Hilfe des öffentlichen Schlüssels. Der sich durch diese Entschlüsselung ergebende Hash-Wert muss mit dem aus dem konkatenierten Bitstring gewonnenen Hash-Wert übereinstimmen, damit die Signatur als valide anerkannt wird. Der Signaturverifikator 244 gibt ein Signal an das Auswertungsmodul 248 aus, welches anzeigt, ob die Signatur valide ist oder nicht.The concatenated bit string resulting from the concatenation of the MRZ and the image seal is provided by the concatenator 220 in the signature verifier 244 entered. Furthermore, the signature verifier obtains the digital signature obtained from the data structure from the decoder 240 , The signature verifier then forms a hash value from the concatenated bit string and decrypts the digital signature using the public key. The hash value resulting from this decryption must match the hash value obtained from the concatenated bit string for the signature to be recognized as valid. The signature verifier 244 gives a signal to the evaluation module 248 off, which indicates whether the signature is valid or not.

In den Generator 212 werden ferner die von dem optischen Sensor 236 aus dem Bereich 206 erfassten Bilddaten eingegeben. Der Generator 212 erzeugt aus den Bilddaten ein Bildsiegel, so wie dies auch für den Generator 212 in der Ausführungsform der 7 der Fall ist. Der Generator 212 gibt das Bildsiegel an den Komparator 246 aus.In the generator 212 Further, those of the optical sensor 236 out of the area 206 input captured image data. The generator 212 creates an image seal from the image data, as well as for the generator 212 in the embodiment of the 7 the case is. The generator 212 gives the image seal to the comparator 246 out.

Der Dekodierer 240 gibt das aus der Datenstruktur erhaltene Bildsiegel ebenfalls an den Komparator 246 aus. Der Komparator 246 vergleicht die beiden Bildsiegel miteinander. Wenn die Bildsiegel übereinstimmen, folgt hieraus, dass das von dem Dokument 200 erfasste Bild nicht durch ein anderes ersetzt worden ist, was der Komparator 246 mit einem ersten Signal dem Auswertungsmodul 248 signalisiert.The decoder 240 also gives the image seal obtained from the data structure to the comparator 246 out. The comparator 246 compares the two pictorial seals with each other. If the image seals match, it follows that from the document 200 captured image has not been replaced by another, what the comparator 246 with a first signal to the evaluation module 248 signaled.

Im gegenteiligen Fall gibt der Komparator 246 ein zweites Signal ab. Das Auswertungsmodul 248 generiert dann ein erstes Ausgabesignal, welches die Echtheit des Dokuments 200 signalisiert, wenn es von dem Komparator 246 das erste Signal erhält und wenn der Signaturverifikator 244 die Gültigkeit der Signatur signalisiert.In the opposite case, the comparator gives 246 a second signal. The evaluation module 248 then generates a first output signal indicating the authenticity of the document 200 signals when it comes from the comparator 246 receives the first signal and if the signature verifier 244 the validity of the signature is signaled.

Wenn das Auswertungsmodul 248 dagegen von dem Komparator 246 das zweite Signal erhält und/oder von dem Signaturverifikator signalisiert wird, dass die Signatur nicht valide ist, so generiert das Auswertungsmodul 248 ein zweites Ausgabesignal, um anzuzeigen, dass das Dokument 200 gefälscht ist. Das erste bzw. das zweite Ausgabesignal wird dann über die Ausgabe 250 von dem Prüfgerät 234 ausgegeben.If the evaluation module 248 by contrast, from the comparator 246 receives the second signal and / or is signaled by the signature verifier that the signature is not valid, so generates the evaluation module 248 a second output signal to indicate that the document 200 is fake. The first and second output signals are then output 250 from the tester 234 output.

Gemäß einer alternativen Ausführungsform wird statt des Bildsiegels unmittelbar der Image-Hash verwendet, und zwar sowohl von dem Datenverarbeitungssystem 210 als auch von dem Prüfgerät 234. Allerdings ist die Verwendung des Bildsiegels vorteilhaft gegenüber der Verwendung nur des Image-Hash, da hierdurch die Robustheit der Prüfung gegenüber Abnutzungen des Dokuments 200, Verschmutzungen oder Kratzern der Dokumentenoberfläche, Ungenauigkeiten bei der optischen Erfassung oder dergleichen vergrößert wird.According to an alternative embodiment, the image hash is used directly instead of the image seal, both from the data processing system 210 as well as from the tester 234 , However, the use of the image seal is advantageous over the use of only the image hash, as this renders the robustness of the test against wear of the document 200 , Soiling or scratches of the document surface, inaccuracies in the optical detection or the like is increased.

200200
Dokumentdocument
202202
BereichArea
204204
BereichArea
206206
BereichArea
208208
MRZMRZ
210210
DatenverarbeitungssystemData processing system
212212
Generatorgenerator
214214
Programmmodulprogram module
216216
Programmmodulprogram module
218218
MRZ-GeneratorMRZ generator
220220
KonkatenatorKonkatenator
222222
Signierersigner
224224
Kodiererencoder
226226
Generatorgenerator
228228
Generatorgenerator
230230
Druckerprinter
232232
Dokumentenrohlingdocuments blank
234234
Prüfgerättester
236236
optischer Sensoroptical sensor
238238
Rücktransformationinverse transformation
240240
Dekodiererdecoder
242242
OZR-ModulOZR module
244244
Signaturverifikationsignature verification
246246
Komparatorcomparator
248248
Auswertungsmodulevaluation module
250250
Ausgabeoutput

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • - WO 2006/128829 A1 [0002] WO 2006/128829 A1 [0002]
  • - US 20070239756 A1 [0011] US 20070239756 A1 [0011]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • - ISO-Standard 1073-2: 1976 [0035] - ISO Standard 1073-2: 1976 [0035]
  • - ISO 183: 1980 [0035] - ISO 183: 1980 [0035]

Claims (20)

Dokument mit optisch erfassbaren dokumentenindividuellen Daten (202) und einer optisch erfassbaren Repräsentation (204) einer digitalen Signatur der dokumentenindividuellen Daten.Document with optically recordable document-specific data ( 202 ) and an optically detectable representation ( 204 ) of a digital signature of the document-individual data. Dokument nach Anspruch 1, wobei es sich bei der optischen Repräsentation um einen Barcode, insbesondere einen 2D-Barcode, oder ein digitales Wasserzeichen handelt oder wobei die optische Repräsentation für eine optische Zeichenerkennung ausgebildet ist.The document of claim 1, wherein the optical Representation around a barcode, especially a 2D barcode, or a digital watermark or where the optical Representation formed for an optical character recognition is. Dokument nach Anspruch 1 oder 2, wobei das Dokument ein Bild (206) trägt, wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination eines Image-Hash des Bildes und der dokumentenindividuellen Daten handelt.A document according to claim 1 or 2, wherein the document is an image ( 206 ), wherein the digital signature is a signature of a combination of an image hash of the image and the document-individual data. Dokument nach Anspruch 1, 2 oder 3, wobei das Dokument ein Bild trägt, und wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination eines Image-Hash des Bildes, von zumindest einem aus dem Bild extrahierten Merkmal und der dokumentenindividuellen Daten handelt.Document according to claim 1, 2 or 3, wherein the document carries an image, and wherein the digital signature a signature of a combination of an image hash of the image, of at least one feature extracted from the image and the individual document Data is about. Dokument nach Anspruch 4, wobei es sich bei dem Merkmal um ein geometrisches Merkmal handelt.Document according to claim 4, wherein the feature is a geometric feature. Dokument nach einem der vorhergehenden Ansprüche, wobei die dokumentenindividuellen Daten die Daten einer maschinenlesbaren Zeile (208) beinhalten.Document according to one of the preceding claims, the document-specific data comprising the data of a machine-readable line ( 208 ). Dokument nach einem der vorhergehenden Ansprüche, wobei die optisch erfassbare Repräsentation die dokumentenindividuellen Daten und/oder einen Image-Hash eines Bildes des Dokuments und/oder zumindest ein aus einem Bild des Dokuments extrahiertes Merkmal beinhaltet.Document according to one of the preceding claims, wherein the optically detectable representation of the document individual Data and / or an image hash of an image of the document and / or at least one feature extracted from an image of the document includes. Verfahren zur Herstellung eines Dokuments (200) mit folgenden Schritten: – Eingabe von dokumentenindividuellen Daten, – Generierung einer digitalen Signatur der dokumentenindividuellen Daten, – Transformation der digitalen Signatur in eine optisch erfassbare Repräsentation, – optisch erfassbare Aufbringung der dokumentenindividuellen Daten und der Repräsentation auf einen Dokumentenkörper.Method of producing a document ( 200 ) with the following steps: - input of document-individual data, - generation of a digital signature of the document-individual data, - transformation of the digital signature into an optically detectable representation, - optically detectable application of the document-individual data and the representation on a document body. Verfahren nach Anspruch 8, mit folgenden weiteren Schritten: – Erfassung von Bilddaten eines auf dem Dokument aufgebrachten oder aufzubringenden Bildes, – Erzeugung eines Image-Hash des Bildes aus den Bilddaten, – Erzeugung einer Kombination aus dem Image-Hash und den dokumentenindividuellen Daten, wobei es sich bei der digitalen Signatur um eine Signatur der Kombination des Image-Hash mit den dokumentenindividuellen Daten handelt.Process according to claim 8, with the following further steps: - Capture of image data on the Document applied or to be applied, - Generation an image hash of the image from the image data, - Generation a combination of the image hash and the document-individual Dates, where the digital signature is a signature the combination of the image hash with the document-individual data is. Verfahren nach Anspruch 9, wobei aus den Bilddaten zumindest ein Merkmal extrahiert wird, wobei das Merkmal mit dem Image-Hash und den dokumentenindividuellen Daten kombiniert wird, wobei es sich bei der Signatur um eine Signatur aus der Kombination des Image-Hash, des zumindest einen Merkmals und der dokumentenindividuellen Daten handelt.The method of claim 9, wherein from the image data At least one feature is extracted, the feature with the Image hash and the document-individual data is combined, where the signature is a signature from the combination the image hash, the at least one feature and the document-individual Data is about. Verfahren nach Anspruch 10, wobei es sich bei dem zumindest einem Merkmal um ein geometrisches Merkmal des Bildes handelt.The method of claim 10, wherein the at least one feature around a geometric feature of the image is. Verfahren nach einem der vorhergehenden Ansprüche 8 bis 11, wobei die dokumentenindividuellen Daten, der Image-Hash, das zumindest eine Merkmal und/oder die digitale Signatur vor der Transformation in eine vordefinierte Datenstruktur gebracht werden, wobei die Datenstruktur in die Repräsentation transformiert wird.Method according to one of the preceding claims 8 to 11, wherein the document-individual data, the image hash, the at least one feature and / or the digital signature before the Transformation into a predefined data structure, wherein the data structure transforms into the representation becomes. Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Ausführung eines Verfahrens nach einem der vorhergehenden Ansprüche 8 bis 12.Computer program product with executable Program instructions for carrying out a method according to one of the preceding claims 8 to 12. Datenverarbeitungssystem mit: – Mitteln (222) zur Generierung einer digitalen Signatur von dokumentenindividuellen Daten, – Mitteln (226) zur Transformation der digitalen Signatur in eine optisch erfassbare Repräsentation, – Mitteln (228) zur optisch erfassbaren Aufbringung der dokumentenindividuellen Daten und der Repräsentation auf einen Dokumentenkörper (232).Data processing system comprising: - means ( 222 ) for generating a digital signature of individual document data, means ( 226 ) for transforming the digital signature into an optically detectable representation, 228 ) for optically recordable application of the document-individual data and the representation on a document body ( 232 ). Verfahren zur Überprüfung eines Dokuments (200) mit folgenden Schritten: – optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, – Rücktransformation der Repräsentation zur Erlangung der Signatur, – Prüfung der Signatur auf Validität anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, – Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.Procedure for verifying a document ( 200 ) comprising the following steps: - optical recording of individual document data and a representation of a digital signature of the document, - backward transformation of the representation to obtain the signature, - verification of the signature for validity based on the document individual data optically acquired by the document, - generation of an output signal depending on a result of the verification of the signature. Verfahren nach Anspruch 15, wobei das Dokument ein Bild (206) trägt, wobei die Repräsentation einen ersten Image-Hash des Bildes beinhaltet, und wobei es sich bei der Signatur um eine Signatur einer Kombination des ersten Image-Hash und der dokumentenindividuellen Daten handelt, mit folgenden weiteren Schritten: – optische Erfassung des Bildes von dem Dokument, – Erzeugung eines zweiten Image-Hash aus den optisch erfassten Bilddaten des Bildes, – Prüfung, ob der erste und der zweite Image-Hash übereinstimmen.The method of claim 15, wherein the document is an image ( 206 ), wherein the representation includes a first image hash of the image, and wherein the signature is a signature of a combination of the first image hash and the doku with the following further steps: - optical capture of the image from the document, - generation of a second image hash from the optically acquired image data of the image, - checking whether the first and the second image hash match. Verfahren nach Anspruch 16, wobei die Repräsentation ein erstes Merkmal beinhaltet, wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination des ersten Image-Hashs, des ersten Merkmals und der dokumentenindividuellen Daten handelt, wobei aus den optisch erfassten Bilddaten ein zweites Merkmal extrahiert wird, und wobei geprüft wird, ob die ersten und zweiten Merkmale übereinstimmen.The method of claim 16, wherein the representation includes a first feature, wherein the digital signature a signature of a combination of the first image hash, the first feature and the document-individual data, with the optically captured image data, a second feature is extracted, and wherein It is checked whether the first and second features match. Verfahren nach einem der vorhergehenden Ansprüche 15 bis 17, wobei durch Rücktransformation der optischen Repräsentation eine vordefinierte Datenstruktur erzeugt wird, welche die dokumentenindividuellen Daten, den ersten Image-Hash, das erste Merkmal und/oder die digitale Signatur beinhaltet.Method according to one of the preceding claims 15 to 17, wherein by reverse transformation of the optical Representation generates a predefined data structure which the document-specific data, the first image hash, includes the first feature and / or the digital signature. Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche 15 bis 18.Computer program product with executable Program instructions for carrying out a method according to one of the preceding claims 15 to 18. Prüfsystem zur Überprüfung eines Dokuments (200) mit: – Mitteln (236) zur optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, – Mitteln (238) zur Rücktransformation der Repräsentation zur Erlangung der Signatur, – Mitteln (244) zur Prüfung der Signatur auf Validität anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, – Mitteln (248) zur Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.Test system for checking a document ( 200 ) with: - means ( 236 ) for optically capturing document-individual data and a representation of a digital signature of the document, - means ( 238 ) for the back transformation of the representation to obtain the signature, - means ( 244 ) to verify the signature for validity on the basis of the document - specific data optically recorded by the document, 248 ) for generating an output signal in response to a result of the verification of the signature.
DE102008041990A 2008-09-11 2008-09-11 Document, method of making and verifying a document, computer program product, data processing system and test system Ceased DE102008041990A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102008041990A DE102008041990A1 (en) 2008-09-11 2008-09-11 Document, method of making and verifying a document, computer program product, data processing system and test system
PCT/EP2009/059635 WO2010028903A1 (en) 2008-09-11 2009-07-27 Document, method for the production and verification of a document, computer program product, data processing system, and test system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008041990A DE102008041990A1 (en) 2008-09-11 2008-09-11 Document, method of making and verifying a document, computer program product, data processing system and test system

Publications (1)

Publication Number Publication Date
DE102008041990A1 true DE102008041990A1 (en) 2010-03-25

Family

ID=41171246

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008041990A Ceased DE102008041990A1 (en) 2008-09-11 2008-09-11 Document, method of making and verifying a document, computer program product, data processing system and test system

Country Status (2)

Country Link
DE (1) DE102008041990A1 (en)
WO (1) WO2010028903A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013079506A1 (en) * 2011-12-02 2013-06-06 Bundesdruckerei Gmbh Identification document having a machine-readable zone and document reading device
DE102015102048A1 (en) * 2015-02-12 2016-08-18 Bundesdruckerei Gmbh Document reader for checking an identification document
DE102015220244A1 (en) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Procedure for reviewing a document, document and computer system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015211615A1 (en) * 2015-06-23 2016-12-29 Bundesdruckerei Gmbh Method and system for authenticating a document and method for producing and / or personalizing a document
CN109191642A (en) * 2018-09-19 2019-01-11 上海膺芙光电科技有限公司 A kind of airport frontier inspection Information Authentication method and system
DE102019121214A1 (en) * 2019-08-06 2021-02-11 Bundesdruckerei Gmbh Method for verifying the authenticity of a value or security document and also a value or security document

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0154972A2 (en) * 1984-03-12 1985-09-18 Pitney Bowes Inc. Method and apparatus for verifying postage
US4641346A (en) * 1983-07-21 1987-02-03 Pitney Bowes Inc. System for the printing and reading of encrypted messages
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
WO2006128829A1 (en) 2005-06-02 2006-12-07 Bundesdruckerei Gmbh Method for accessing a data station to an electronic device
US20070239756A1 (en) 2006-03-28 2007-10-11 Microsoft Corporation Detecting Duplicate Images Using Hash Code Grouping

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030118191A1 (en) * 2001-12-21 2003-06-26 Huayan Wang Mail Security method and system
EP1631873A1 (en) * 2003-06-10 2006-03-08 Trodat GmbH Method for generating and verifying an originality characteristic of a document
US20050021474A1 (en) * 2003-07-24 2005-01-27 Geist Bruce K. System for authenticating self-authenticating documents
GB2406690B (en) * 2003-10-02 2008-09-03 Neopost Ind Sa Item authentication
US20060157559A1 (en) * 2004-07-07 2006-07-20 Levy Kenneth L Systems and methods for document verification

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4641346A (en) * 1983-07-21 1987-02-03 Pitney Bowes Inc. System for the printing and reading of encrypted messages
EP0154972A2 (en) * 1984-03-12 1985-09-18 Pitney Bowes Inc. Method and apparatus for verifying postage
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
WO2006128829A1 (en) 2005-06-02 2006-12-07 Bundesdruckerei Gmbh Method for accessing a data station to an electronic device
US20070239756A1 (en) 2006-03-28 2007-10-11 Microsoft Corporation Detecting Duplicate Images Using Hash Code Grouping

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ISO 183: 1980
ISO-Standard 1073-2: 1976
Yao-Chung Lin, Varodayan, D., Girod, B.: Image Authentication Based on Distributed Source Coding, Image Processing, 2007. ICIP 2007. IEEE International Conference on, Volume 3, Sept. 16 2007-Oct. 19 2007 Page(s): III-5-III-8 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013079506A1 (en) * 2011-12-02 2013-06-06 Bundesdruckerei Gmbh Identification document having a machine-readable zone and document reading device
EP2894591A1 (en) * 2011-12-02 2015-07-15 Bundesdruckerei GmbH Identification document with a machine-readable zone and document reader device
DE102015102048A1 (en) * 2015-02-12 2016-08-18 Bundesdruckerei Gmbh Document reader for checking an identification document
EP3057069B1 (en) * 2015-02-12 2022-10-26 Bundesdruckerei GmbH Document reading device for checking an identification document
DE102015220244A1 (en) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Procedure for reviewing a document, document and computer system
WO2017064233A1 (en) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Method for checking a document, document and computer system

Also Published As

Publication number Publication date
WO2010028903A1 (en) 2010-03-18

Similar Documents

Publication Publication Date Title
DE60309176T2 (en) BIOMETRIC AUTHENTICATION SYSTEM
EP0618543A2 (en) Identification system
DE10204870B4 (en) Method for securing counterfeiting of a value carrier, value carrier and method for checking its authenticity
DE102008041990A1 (en) Document, method of making and verifying a document, computer program product, data processing system and test system
EP1805933A2 (en) Method for capturing text data and/or image data for producing identification documents
DE102008041944A1 (en) Data processing method for generation of data file and for testing authenticity of e.g. passport, involves inputting value set and associated information to learning module, and outputting classifier by learning module
WO2017137153A1 (en) Verification of an article provided with a security element
EP3302994B1 (en) Method for recognizing counterfeits of identity documents, where the photo portrait image contains ir-absorbers
WO2000049583A1 (en) Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith
CH710713B1 (en) Authentication method using surface paper texture.
DE102007050480B4 (en) ID document with a display device, system with an ID document and method for reading an ID document
DE102005038092A1 (en) Method and device for checking an electronic passport
WO2009074342A1 (en) Securing personal identity documents against forgery
EP2678805B1 (en) Identification device and identification card
DE69535212T2 (en) METHOD AND SYSTEMS FOR GENERATING AND AUTHENTICATING UNCHANGED SELF-REVIEWING ARTICLES
EP2930699A1 (en) Security element with a marking and a code section
EP3789976B1 (en) Document authenticity testing method, computer program product, test device and data processing system
WO2017137155A1 (en) Verification of an object provided with a security element
DE102015108429B4 (en) A method of forgery detection of identification documents containing data fields with IR-absorbing personalized data
WO2017137152A1 (en) Verification of an object provided with a security element
DE102004021285A1 (en) Process for the parallel generation of a secure digital and handwritten form of a will
DE19907251A1 (en) Digital watermark for hand-written signatures or handwriting samples is generated from digital signals of additional, 4D detected writing specimen of same person, third party or other
EP3772726A1 (en) Valuable or security document and method for verifying the authenticity of a valuable or security document
DE10328792A1 (en) Personal identification method for producing documents like identity cards incapable of being forged applies digitally signed features to a document
EP1288852A2 (en) Ticket system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20120313