Способ определения подлинности объекта по информации об этом объекте
Реферат
Изобретение относится к способам определения подлинности объекта по информации об этом объекте и может быть использовано для однозначного определения подлинности различных объектов, в том числе подакцизных товаров, аудио-, видеопродукции, произведений искусства. Техническим результатом является возможность однозначно и с высокой степенью достоверности определить подлинность объектов и контролировать любые объекты в любом регионе. В способе формируют информацию о защищаемом объекте в цифровой форме, подписывают эту информацию электронной цифровой подписью маркировщика (ЭЦП), формируют в цифровой форме средства для проверки подлинности ЭЦП, преобразуют их из цифровой формы в штрих-код, наносят его на сам объект или на любой материальный носитель, закрепляемый на объекте или прилагаемый к нему, а для проверки подлинности объекта считывают штрих-код, преобразуют его в цифровую форму, выделяют из нее информацию о защищаемом объекте, ЭЦП и средство для проверки подлинности ЭЦП, проверяют подлинность ЭЦП, по результату судят о подлинности объекта. 6 з.п.ф-лы, 4 ил.
Изобретение относится к способам определения подлинности объекта по информации об этом объекте и может быть использовано для однозначного определения подлинности различных объектов, в том числе, подакцизных товаров (алкоголя, табака), аудио- и видеопродукции, произведений искусства, а также для идентификации личности человека.
Известен "Способ идентификации подлинности контролируемого объекта" (патент РФ 2132569, приор. от 13.11.98, G 06 К 9/00), который заключается в том, что информацию об объекте формируют в цифровом виде, включая информацию о типе объекта, производителе, дате производства, индивидуальном номере объекта, текстовую информацию в виде сопроводительных документов к объекту, подписывают эту информацию электронной цифровой подписью (ЭЦП) маркировщика, преобразуют в штрих-код и наносят его на объект или на этикетку, закрепленную на объекте. При считывании информации производят обратное преобразование штрих-кода в цифровую форму, выделяют из него электронную цифровую подпись, после чего производят проверку подлинности ЭЦП. Если ЭЦП идентифицирована как подлинная, то проводят проверку подлинности объекта путем сравнения считанной информации об объекте с базой данных о подлинных объектах. Если эта информация совпадает, то объект идентифицируют как подлинный. Однако использование данного способа на практике вызывает определенные сложности. Дело в том, что в каждом регионе существуют свои маркировщики, которые уполномочены маркировать товары, произведенные в данном регионе. Если товары поставляются в другие регионы, то государственным контролирующим органам крайне сложно проверить подлинность таких товаров. Для того, чтобы проверить подлинность товаров, промаркированных в других регионах, необходимо иметь сведения об открытых ключах всех маркировщиков для проверки подлинности их ЭЦП, а также иметь все базы данных о подлинных объектах изо всех регионов. Если контролирующий орган не располагает всей информацией обо всех маркировщиках, то ему необходимо письменно запрашивать необходимые сведения у конкретного маркировщика, находящегося в другом регионе, что в значительной степени затрудняет и удлиняет сроки идентификации подлинности объекта. Кроме того, этот способ позволяет определить подлинность носителя информации, на котором нанесен штрих-код, и не позволяет однозначно идентифицировать объект, на котором закреплен этот носитель. В связи с этим возможна подмена объекта, при этом на неподлинный объект может быть нанесена подлинная этикетка со штрих-кодом и в результате проверки будет ошибочно установлена подлинность неподлинного объекта. Известен "Способ подтверждения подлинности информации" (патент РФ 2165643, приор. 19.04.2000, G 06 К 9/00), в котором в качестве защищаемого объекта используют текстовую информацию или часть текстовой информации, нанесенные на бумажный носитель. Текстовую информацию преобразуют в цифровую форму, подписывают ее ЭЦП маркировщика и добавляют открытый ключ маркировщика для проверки ЭЦП, после чего производят их преобразование в штриховой код, который наносят на бумажный носитель с текстовой информацией. Для проверки подлинности текстовой информации производят обратное преобразование штрих-кода, проверяют подлинность ЭЦП маркировщика с помощью открытого ключа, находящегося в этом же штрих-коде. Если ЭЦП подлинная, то делают вывод о подлинности текстовой информации. Авторы изобретения утверждают, что помещение открытого ключа маркировщика в штрих-код упрощает процесс верификации, поскольку позволяет исключить необходимость наличия баз данных об открытых ключах маркировщиков, расположенных в разных регионах. Кроме того, авторы полагают, что повышается надежность подтверждения подлинности текстовой информации. Однако помещение открытого ключа маркировщика в штрих-код приводит к тому, что злоумышленник может одновременно подменить ЭЦП и открытый ключ маркировщика, а также модифицировать текстовую информацию. В результате проверки такая подмена не будет обнаружена и текстовая информация будет идентифицирована как подлинная, поскольку ЭЦП маркировщика будет ошибочно идентифицирована как подлинная. Таким образом, помещение открытого ключа маркировщика и ЭЦП маркировщика в штрих-код приведет к тому, что результат проверки подлинности ЭЦП будет всегда положительным и соответственно любой объект, даже модифицированный злоумышленником, будет всегда идентифицирован как подлинный. Известно изобретение тех же авторов, описанное в патенте РФ 2172015 "Способ идентификации подлинности контролируемого объекта" (приор. 01.03.2000, G 06 К 9/00), которое является наиболее близким аналогом к заявляемому техническому решению. Способ по патенту РФ 2172015 заключается в том, что в качестве защищаемых объектов используются подакцизные товары. При этом в качестве информации о защищаемом объекте используют информацию о потребительских свойствах товара, параметрах производителя и производственных характеристиках. В качестве параметров производителя используют код региона, код производителя, номер заявки на изготовление серийной партии товара. В качестве потребительских свойств объекта используют параметры, контролируемые визуально, осязанием, на вес, по цвету и запаху. В качестве производственных характеристик используют код маркирующей организации, код поставщика, код производителя, тип объекта, дату изготовления товара. Выше перечисленные виды информации об объекте преобразуют в цифровую форму, подписывают ее ЭЦП маркировщика, добавляют открытый ключ маркировщика для проверки подлинности ЭЦП, после чего производят их преобразование в штрих-код, который наносят на бумажный носитель, который наносят на объект или на этикетку, закрепляемую на объекте. Для проверки подлинности объекта производят обратное преобразование штрих-кода, проверяя подлинность ЭЦП маркировщика с помощью открытого ключа, находящегося в штрих-коде. Если ЭЦП подлинная, то делают вывод о подлинности информации, по подлинности информации судят о подлинности защищаемого объекта, при этом производят сравнение органолептических (вкус, цвет, аромат, внешний вид) показателей объекта со считанной информацией из штрих-кода. А информацию о маркировщике, производителе и производственных характеристиках объекта, считанных из штрих-кода, сравнивают с информацией, находящейся в базе данных о подлинных объектах. Данному способу присущи все недостатки, которые были описаны выше при анализе способа по патенту РФ 2165643. Основной проблемой при реализации способа по патенту РФ 2172015 является то, что включение в штрих-код открытого ключа маркировщика для проверки подлинности его ЭЦП действительно приводит к тому, что контролирующей организации не нужна база данных об открытых ключах всех маркировщиков из других регионов, однако это приводит к тому, что любая ЭЦП, включенная в штрих-код, будет идентифицирована как подлинная и, соответственно, защищаемый объект всегда будет идентифицирован как подлинный, даже в том случае, когда объект, ЭЦП и открытый ключ были подменены злоумышленниками. Кроме того, способу-прототипу присущи недостатки, свойственные описанному в аналогах способу по патенту РФ 2132569. Дело в том, что в штрих-код в качестве информации об объекте включается информация, которая не имеет однозначной связи с контролируемым объектом и, следовательно, не позволяет со 100% достоверностью судить о подлинности объекта, а позволяет судить о его подлинности по косвенным признакам (параметрам производителя, типу объекта, номеру партии, дате изготовления или органолептическим показателям продукта, которые свойственны не только конкретному, контролируемому товару, но и могут быть присущи любому другому однородному товару). Таким образом, данный способ не позволяет индивидуализировать проверяемый объект и, следовательно, однозначно судить о его подлинности. Задачей изобретения является создание способа, позволяющего однозначно определить подлинность объекта по информации об этом объекте при одновременной защите информации об объекте от преднамеренной модификации и подмены объекта, ЭЦП маркировщика и средства проверки подлинности ЭЦП маркировщика. Поставленная задача решается тем, что в способе определения подлинности объекта по информации об этом объекте, заключающемся в том, что формируют информацию о защищаемом объекте в цифровой форме, подписывают эту информацию электронной цифровой подписью маркировщика, формируют в цифровой форме средство для последующей проверки подлинности электронной цифровой подписи маркировщика, после чего осуществляют их преобразование из цифровой формы в штрих-код, наносят штрих-код непосредственно на сам объект или на любой материальный носитель, закрепляемый на объекте или прилагаемый к нему, а для проверки подлинности объекта считывают штрих-код, преобразуют его в цифровую форму, выделяют из нее информацию о защищаемом объекте, электронную цифровую подпись маркировщика и средство для проверки электронной цифровой подписи маркировщика, проверяют подлинность электронной цифровой подписи маркировщика, по полученному результату судят о подлинности информации о защищаемом объекте, после чего по подлинности информации судят о подлинности защищаемого объекта, в качестве средства для проверки электронной цифровой подписи маркировщика используют сертификат открытого ключа электронной цифровой подписи маркировщика, включающий, по крайней мере, информацию об открытом ключе маркировщика, принадлежности открытого ключа данному маркировщику, подписанную электронной цифровой подписью организации, выдавшей сертификат, при этом в качестве информации о защищаемом объекте используют информацию, позволяющую однозначно определять подлинность объекта. Кроме того, в качестве информации, позволяющей однозначно определять подлинность объекта, используют аудио- и/или видеозапись, и/или компьютерную программу, и/или графическую информацию об объекте и/или ее отображение, например, в виде картины, ее репродукции, фотографии, схемы, чертежа, сканированного изображения объекта. Кроме того, если в качестве объекта, подлинность которого определяют, используют биообъект, например человека, то в качестве информации, позволяющей однозначно определять подлинность объекта, используют информацию о его ДНК или дактилоскопических отпечатках пальцев, или радужной оболочке глаза. Кроме того, если емкости штрих-кода не хватает для отображения всей информации о защищаемом объекте, информации об электронной цифровой подписи, информации о средстве для проверки подлинности электронной цифровой подписи маркировщика в одном блоке штрих-кода, то информацию отображают в виде необходимого количества взаимосвязанных блоков штрих-кодов, объединенных файловой системой. Кроме того, всю информацию перед ее преобразованием в штрих-код сжимают с помощью специальных математических методов, а при проверке подлинности объекта после преобразования из штрих-кода эту информацию разжимают. Кроме того, при необходимости обеспечить конфиденциальность информации о защищаемом объекте и/или информации об электронной цифровой подписи маркировщика, и/или информации о средстве для проверки подлинности электронной цифровой подписи маркировщика перед ее преобразованием в штрих-код производят ее шифрование, а при проверке подлинности объекта преобразованную из штрих-кода зашифрованную информацию расшифровывают. Кроме того, в штрих-код к зашифрованной информации дополнительно добавляют сертификат открытого ключа для расшифровывания этой информации, включающий, по крайней мере, информацию об открытом ключе для расшифровывания, информацию о принадлежности этого ключа к маркировщику, подписанную электронной цифровой подписью организации, выдавшей сертификат. Заявляемое изобретение позволяет однозначно или с очень высокой степенью достоверности (более 99,97%) определить подлинность объекта за счет того, что одновременно исключается как подмена самого объекта, так и модификация информации об объекте. При этом для проверки подлинности объекта не требуется наличие у контролирующей организации базы данных об открытых ключах различных маркировщиков и базы данных о подлинных объектах. Помещение в штрих-код в цифровой форме информации об объекте, которая присуща только этому объекту, а также ЭЦП маркировщика и сертификата открытого ключа маркировщика позволяет защитить от подделки не только информацию об объекте, но и защитить от модификации ЭЦП маркировщика, что в конечном итоге позволяет однозначно или с высокой степенью достоверности определить подлинность объекта или обнаружить подделку. В соответствие со ст. 17 Закона РФ "О лицензировании отдельных видов деятельности" от 08.08.01 128-ФЗ деятельность организаций, выдающих сертификат ключей электронных цифровых подписей, подлежит государственному лицензированию. Сущность изобретения поясняется чертежами. На фиг.1 приведен образец штрих-кодовой этикетки, сформированной согласно заявляемому способу, которая размещена на обратной стороне картины, представляющей собой произведение искусства, которое необходимо защитить от подделки и идентифицировать подлинность после возвращения в музей с международной выставки. На фиг.2 приведен образец штрих-кодовой этикетки, сформированной согласно заявляемому способу, которая размещена в паспорте гражданина, личность которого необходимо идентифицировать. На фиг.3 приведен образец штрих-кодовой этикетки, сформированной согласно заявляемому способу, которую размещают на каждой бутылке партии алкогольной продукции (водки). На фиг.4 приведен компьютерный экран с сертификатом открытого ключа ЭЦП маркировщика, выданным уполномоченной организацией. Примеры осуществления изобретения. Пример 1. На фиг. 1 приведен вариант осуществления изобретения на примере идентификации подлинности картины "Мадонна с младенцем (Мадонна Литта)" автора Леонардо да Винчи, хранящейся в музее Государственный Эрмитаж, которую отправляют для участия в международной выставке за пределы территории России. На обратную сторону холста картины была помещена защитная этикетка со штрих-кодом, в котором содержится информация в цифровой форме, позволяющая однозначно идентифицировать данную картину, а именно: название картины, автора произведения, номер в коллекции музея, заключение искусствоведа, данные о физико-химическом составе красок и грунта, исследованных на определенном участке картины, возраст и другие характеристики картины, определенные объективными средствами, электронную цифровую подпись маркировщика (директора музея, где хранится полотно), сертификат открытого ключа маркировщика, выданный уполномоченной организацией. ЭЦП директора музея сформирована с помощью закрытого криптографического ключа в соответствии с ГОСТ Р 34.10-2001. Штрих-код представляет собой двухмерный PDF 417, который сформирован с помощью профаммного модуля AnexTools for PDF 417 версии 1.7.0, разработанного фирмой Anex Technologies Inc., Canada. Печать штрих-кода на этикетку можно осуществить на принтере типа I 4206 производства DataMax Inc., США. При возвращении картины в музей после экспозиции на выставке с целью определения ее подлинности было проведено считывание информации со штрих-кодовой этикетки с помощью сканера штрих-кода типа ImageTeam 3800 PDF производства Welch Allyn Inc., США, который преобразует считанную информацию в цифровую форму. Из этой информации выделили сертификат открытого ключа маркировщика, с помощью которого проверили подлинность ЭЦП директора музея, маркировавшего картину. Проверка показала подлинность ЭЦП директора музея, и был сделан вывод, что информация о защищаемом объекте является подлинной. После этого проводят повторную экспертизу картины, например проводят физико-химический анализ состава красок и грунта того же участка картины, откуда проводилась первоначальная проба. Сравнение данных, полученных при повторной экспертизе, с информацией об объекте, полученной из штрих-кода, показало их несовпадение, что позволило сделать заключение о неподлинности объекта и сделать вывод о том, что картина была подменена. Пример 2. На фиг. 2 приведен образец паспорта, в котором нанесен защитный штрих-код, содержащий информацию о паспортных данных Корчемной Л.М., фрагмент ее ДНК, ЭЦП маркировщика (начальника паспортного стола отделения милиции, выдавшего документ, удостоверяющий личность), сертификат открытого ключа ЭЦП маркировщика. Штрих-код наносился и считывался с помощью тех же технических средств и программного обеспечения, которые были использованы в примере 1. При пересечении государственной границы России при проверке документов у гражданки Корчемной Л. М. у пограничной службы возникли сомнения в подлинности предъявленного паспорта и принадлежности документа, удостоверяющего личность, предъявившему его лицу, в связи с тем, что фотография в паспорте сильно отличалась. Идентификацию личности и установление подлинности паспорта осуществляли согласно заявляемому способу. Было проведено считывание информации, содержащейся в штрих-коде. Из считанной информации был выделен сертификат открытого ключа, с помощью которого была проверена ЭЦП начальника паспортного стола. Проверка показала подлинность ЭЦП, сравнили информацию из штрих-кода о паспортных данных с информацией на паспорте. По результатам сравнения был сделан вывод о том, что предъявленный документ является подлинным. После этого у гр. Корчемной Л.М. произвели соскоб кожного покрова с указательного пальца левой руки для определения характеристик ДНК. Как известно, фрагмент ДНК является строго индивидуальным для каждого человека. Результаты анализов Корчемной Л. М. сравнили с информацией, содержащейся в штрих-коде, показания совпали. На основании этого личность Корчемной Л.М. была идентифицирована. Пример 3. На фиг. 3 приведен пример защитной этикетки для маркировки подакцизной продукции, а именно водки, которая была произведена и промаркирована штрих-кодом в Ленинградской области. В штрих-коде содержалась информация о наименовании продукта (водка "Экстра"), производителе (Киришский БХЗ), о физико-химических характеристиках данной партии водки (крепость, щелочность, массовая концентрация альдегидов, сивушного масла и эфиров, объемная доля метилового спирта), а также указан маркировщик (Леноблзнак), ЭЦП маркировщика, сертификат открытого ключа ЭЦП маркировщика. Партия водки была отправлена в Приморский край. У организации, контролирующей алкогольную продукцию в Приморском крае, возникли сомнения в подлинности продукта. Было произведено определение подлинности партии водки согласно заявляемому способу. Для этого было произведено считывание информации из штрих-кода, из которой был выделен сертификат, с помощью которого определили подлинность ЭЦП маркировщика. Подлинность ЭЦП маркировщика была установлена. На основании этого была установлена подлинность информации о партии водки, включающей физико-химические свойства продукта. После этого был проведен физико-химический анализ содержимого бутылки, взятой из проверяемой партии водки. Сравнение результатов физико-химического анализа с аналогичными данными в штрих-коде показало их несоответствие. Массовая концентрация сивушного масла в исследованной бутылке составила 6,3 мг в 1 дм3, в то время как в штрих-коде значение аналогичного показателя составляло 2,9 мг в 1 дм3, т. е. концентрация сивушного масла в водке значительно превышала показатели, предусмотренные ГОСТ. На основании этого был сделан вывод о том, что партия водки поддельная. На фиг.4 приведен пример компьютерного экрана с действительным (подлинным) сертификатом открытого ключа ЭЦП маркировщика, выданным уполномоченной организацией. Как видно на представленном экране, маркировщиком является Андрей Субботин, Development, обозначенный в графе "Поле" как "Субъект", и ему принадлежит открытый ключ, отображенный на экране. В качестве организации, выдавшей сертификат, выступает организация CryptoPro CSP Test CA, Development, обозначенная в графе "Поле" как "Поставщик". В сертификате присутствует также информация об открытом ключе маркировщика, представленная в графе "Поле" как "Версия", "Серийный номер", "Алгоритм подписи" и "Открытый ключ". В случае, если с помощью программных средств будет обнаружено, что сертификат является неподлинным, то в пустой нижней части экрана появится сообщение "Сертификат недействителен". На экране также указан срок действия сертификата - с 15 февраля 2001 г. 16:53:46 по 14 февраля 2002 г. 14:43:31 в полях "Действителен с" и "Действителен по". В частном случае осуществления изобретения, когда в штрих-код необходимо поместить большой объем информации и одного блока штрих-кода недостаточно, используют взаимосвязанные блоки штрих-кодов, которые объединены файловой системой, аналогично файловой системе MS-DOS или Windows. В другом случае осуществления изобретения при больших объемах информации ее преобразуют в штрих-код с использованием специальных математических методов сжатия информации, например с помощью метода Лемпелла-Зива, который используется, в частности, в графическом формате gif. При использовании этого метода отображение в виде штрих-кода информации в количестве одного печатного листа русского текста может уменьшиться примерно в восемь раз. В случае, если требуется обеспечить конфиденциальность информации, помещенной в штрих-код, перед преобразованием в штрих-код производят ее шифрование, например, с помощью ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая". Для расшифровывания этой информации используют открытый ключ маркировщика. Сертификат открытого ключа для расшифровывания может быть дополнительно добавлен в штрих-код к зашифрованной информации. Сертификат открытого ключа для расшифровывания содержит информацию, аналогичную информации в сертификате открытого ключа ЭЦП маркировщика, при этом вместо открытого ключа для проверки ЭЦП маркировщика присутствует открытый ключ маркировщика для расшифровывания информации. Таким образом, заявляемый способ позволяет однозначно или с высокой степенью достоверности определить подлинность контролируемых объектов и быстро обнаружить подделку. Заявляемый способ позволяет контролировать любые объекты в любом регионе, поскольку не требует наличия у контролирующих органов баз данных о подлинных объектах и открытых ключах всех маркировщиков.Формула изобретения
1. Способ определения подлинности объекта по информации об этом объекте, заключающийся в том, что формируют информацию о защищаемом объекте в цифровой форме, подписывают эту информацию электронной цифровой подписью маркировщика, формируют в цифровой форме средство для последующей проверки подлинности электронной цифровой подписи маркировщика, после чего осуществляют их преобразование из цифровой формы в штрих-код, наносят штрих-код непосредственно на сам объект или на любой материальный носитель, закрепляемый на объекте или прилагаемый к нему, а для проверки подлинности объекта считывают штрих-код, преобразуют его в цифровую форму, выделяют из нее информацию о защищаемом объекте, электронную цифровую подпись маркировщика и средство для проверки электронной цифровой подписи маркировщика, проверяют подлинность электронной цифровой подписи маркировщика, по полученному результату судят о подлинности информации о защищаемом объекте, после чего по подлинности информации судят о подлинности защищаемого объекта, отличающийся тем, что в качестве средства для проверки электронной цифровой подписи маркировщика используют сертификат открытого ключа электронной цифровой подписи маркировщика, включающий, по крайней мере, информацию об открытом ключе маркировщика, принадлежности открытого ключа данному маркировщику, подписанную электронной цифровой подписью организации, выдавшей сертификат, а в качестве информации о защищаемом объекте используют информацию, позволяющую однозначно определять подлинность объекта. 2. Способ по п.1, отличающийся тем, что в качестве информации, позволяющей однозначно определять подлинность объекта, используют аудио-, и/или видеозапись, и/или компьютерную программу, и/или графическую информацию об объекте и/или ее отображение, например, в виде картины, ее репродукции, фотографии, схемы чертежа, сканированного изображения объекта. 3. Способ по п.1, отличающийся тем, что если в качестве объекта, подлинность которого определяют, используют биообъект, например, человека, то в качестве информации, позволяющей однозначно определять подлинность объекта, используют информацию о его ДНК, или дактилоскопических отпечатках пальцев, или радужной оболочке глаза. 4. Способ по любому из предыдущих пунктов, отличающийся тем, что если емкости штрих-кода не хватает для отображения всей информации о защищаемом объекте, информации об электронной цифровой подписи, информации о средстве для проверки подлинности электронной цифровой подписи маркировщика в одном блоке штрих-кода, то информацию отображают в виде необходимого количества взаимосвязанных блоков штрих-кодов, объединенных файловой системой. 5. Способ по любому из предыдущих пунктов, отличающийся тем, что всю информацию перед ее преобразованием в штрих-код сжимают, а при проверке подлинности объекта после преобразования из штрих-кода эту информацию разжимают. 6. Способ по любому из предыдущих пунктов, отличающийся тем, что при необходимости обеспечить конфиденциальность информации о защищаемом объекте, и/или информации об электронной цифровой подписи маркировщика, и/или информации о средстве для проверки подлинности электронной цифровой подписи маркировщика- перед преобразованием информации в штрих-код производят ее шифрование, а при проверке подлинности объекта преобразованную из штрих-кода зашифрованную информацию расшифровывают. 7. Способ по п. 6, отличающийся тем, что в штрих-код к зашифрованной информации дополнительно добавляют сертификат открытого ключа для расшифровывания этой информации, включающий, по крайней мере, информацию об открытом ключе для расшифровывания, информацию о принадлежности этого ключа к маркировщику, подписанную электронной цифровой подписью организации, выдавшей сертификат.РИСУНКИ
Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4