[go: up one dir, main page]

WO2010028903A1 - Document, method for the production and verification of a document, computer program product, data processing system, and test system - Google Patents

Document, method for the production and verification of a document, computer program product, data processing system, and test system Download PDF

Info

Publication number
WO2010028903A1
WO2010028903A1 PCT/EP2009/059635 EP2009059635W WO2010028903A1 WO 2010028903 A1 WO2010028903 A1 WO 2010028903A1 EP 2009059635 W EP2009059635 W EP 2009059635W WO 2010028903 A1 WO2010028903 A1 WO 2010028903A1
Authority
WO
WIPO (PCT)
Prior art keywords
document
image
data
signature
representation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2009/059635
Other languages
German (de)
French (fr)
Inventor
Carsten Schwarz
Steffen Baudach
Edward Springmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Publication of WO2010028903A1 publication Critical patent/WO2010028903A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • the invention relates to a document, in particular a value or security document, a method for producing a document, a method for checking a document, and corresponding computer program products and data processing systems and a test system.
  • the invention is based on the object to provide a document which can be authenticated using cryptographic methods, without necessarily a chip integrated into the document is required. It is a further object of the invention to provide a method of making such a document, a method of reviewing such a document, and corresponding computer program products, a data processing system, and a test system.
  • a document with optically detectable individual document data is created.
  • the document-specific data can be printed on the document in plain text and / or as a so-called machine readable zone (MRZ).
  • the document-specific data may include personal data, ie data relating to the wearer of the Documents, such as name, address, gender, height, biometric data and / or data related to the document itself, such as the date of issue, validity (eg expiration date / expiration date) and / or issuing authority of the document.
  • the document also carries an optically detectable representation of a digital signature of the document-specific data.
  • the optically detectable representation can be printed on the document or applied by means of another personalization technique.
  • the representation can be a barcode, in particular a 2D barcode, a digital watermark or another pattern which can be read by machine using an optical sensor.
  • the representation may be characters readable by means of Optical Character Recognition (OCR).
  • OCR Optical Character Recognition
  • the representation carries a digital signature of the document-individual data, which has been generated for example with the aid of a private key of a publisher of the document, or a protection of authenticity with symmetrical methods, for example a MAC.
  • Embodiments of the invention are particularly advantageous because the optically recordable representation printed on the document carries a digital signature which is usable for cryptographic authentication of the document.
  • the digital signature is generated using a private key of an asymmetric cryptographic key pair.
  • the digital signature may include a certificate, in particular a certificate of a PKI, which contains the public key belonging to the private key. Since no electronic circuit, such as an RFID chip, needs to be integrated into the document for a cryptographic authentication of the document, such a document can be manufactured correspondingly inexpensively.
  • a “certificate” is understood here to mean a digital certificate, which is also referred to as a public-key certificate, which is a structured data that serves to identify a public key of an asymmetric cryptosystem of an identity, such as a
  • the certificate may conform to the standard X.509 or another standard.
  • a "document” here becomes an ID document, ie an identity document, such as an identity card, passport, driver's license or company identity card, or a means of identification such as a credit card, or other individualized credentials, such as
  • the document may be paper and / or plastic-based, in particular the document may be book-like or card-shaped, and the document may be a chip card.
  • the document may be a so-called visa sticker, i. a visa document, which is intended for pasting into a passport.
  • the document carries an image, such as a passport photograph of a wearer of the document.
  • the image may be printed on the document or applied by another personalization technique.
  • a so-called image hash is generated for this image.
  • Image hashing is understood to mean the conversion of an image into a hash value, whereby two images that are visually identical or almost identical in appearance are very likely to have the same hash value.
  • image hashing methods may be eigenvalue based or formed based on a discrete wavelet transform or as hashing via Singular Value Decomposition (SVD) method, cf. US 2007 02 39 756 A1; "Compact and Robust Image Hashing", Sheng Tang, Jin-Tao Li and Yong-Dong Zhang; "A New Fingerprinting Method for Digital Image", V.
  • Singular Value Decomposition Singular Value Decomposition
  • An image hash is also referred to in the literature as an "image fingerprint”.
  • the image hash generated for the image of the document is combined with the document-individual data. This can be done by concatenating the image hash and the individual data of the document, or by another reversible operation applied to the image hash and the individual data of the document, e.g. by interleaving the image hash and the document-individual data or another combination operation.
  • the combination generated from the image hash and the document-specific data is digitally signed and transformed into the optically detectable representation.
  • the document carries an image in addition to the document-specific data, the optically detectable representation bearing a signature of a combination of an image hash of this image and the data of the individual documents.
  • Such an embodiment is particularly advantageous because it provides a special level of security against manipulation of a document by exchanging the image. For example, if the passport photo is removed from a genuine ID document and replaced with a passport photo of another person, then a document check must fail because an image hash generated for the other person's passport photo is different from the image hash of the original passport photo.
  • one or more features are extracted from the image to produce the document.
  • These features may be, for example, geometric features such as the position of the eyes, the eye relief, the position of the mouth, etc. in the image.
  • Such features can be extracted manually, semi-automatically or fully automatically from the image, for example by means of suitable pattern recognition software.
  • These extracted features are combined with the image hash. The combination of the extracted features with the image hash can be done, for example, by concatenation or other combination operation.
  • the combination of the image hash and the at least one feature extracted from the image is also referred to as the "digital image seal.”
  • the digital image seal can in turn be combined with the document-specific data and the digital signature is generated for this combination.
  • the digital image seal has the advantage over the image hash that it is more robust to inaccuracies in the optical capture of the image data.
  • the document-specific data comprise textual data, for example the data of a MRZ.
  • the optically detectable representation includes not only the signature but also the signed data itself, i. the document-individual data, the image hash, the at least one feature and / or the digital image seal. These data of the optically detectable representation can be included in the review of the document.
  • the invention relates to a method for producing a document.
  • the production of a document takes place by the input of document-specific data into a data processing system, the generation of a digital signature for the document-individual data, for example by means of a private key, the transformation of at least the digital signature into an optically detectable representation and the application of the optically detectable representation on a document body.
  • the application of the optically detectable representation can take place, for example, by printing technology or by means of another personalization technique on one of the layers of the document or on the document surface. For example, this will personalize a document blank.
  • the document-individual data, the image hash, the at least one feature and / or the image seal and the digital signature are brought into a predefined data structure, for example by coding.
  • This data structure is then transformed into the optically detectable representation.
  • the data structure may be defined, for example, by Abstract Syntax Notation 1 (ASN.1).
  • the document-specific data or at least a subset of this document-specific data is digitally signed. This can be done so that a hash value is formed from the document-specific data. This hash value is encrypted using a private key of an asymmetric cryptographic key pair, resulting in the digital signature. This digital signature can be supplemented by the certificate of a PKI.
  • the digital signature is transformed into an optically detectable representation.
  • a representation is understood to mean any form of opto-electronically readable presentation, such as a barcode, in particular a 2D barcode, a digital watermark or a representation which is suitable for OCR recognition.
  • a serial number of the document and / or data of the MRZ and / or an image of the document or its image HASH enter into the individual data of the documents, the individual data of the documents then being signed by asymmetric encryption with a private key become.
  • the invention relates to a computer program product with executable program instructions for carrying out a method according to the invention for producing a document.
  • the computer program product serves to control a production facility for personalizing document blanks.
  • the invention relates to a method for checking a document.
  • the check is carried out with the following steps: optical detection of individual document data and a representation of a digital signature of the document, reverse transformation of the representation to obtain the signature, verification of the signature for validity on the basis of the document optically recorded document data, generation of an output signal in response to a result of the verification of the signature.
  • the invention relates to a computer program product with executable program instructions for carrying out an embodiment of a method according to the invention for checking a document.
  • the computer program product is designed to be executed by a test system, in particular a tester.
  • the invention relates to a test system, in particular a test apparatus, for checking a document according to an embodiment of a method according to the invention.
  • FIG. 1 shows a flow chart of an embodiment of a method according to the invention
  • FIG. 2 shows a schematic plan view of an embodiment of a document according to the invention
  • FIG. 3 shows an embodiment of a method according to the invention for checking a document
  • FIG. 4 shows a flowchart of an embodiment of a method according to the invention for producing a document
  • FIG. 5 shows a schematic plan view of an embodiment of a document according to the invention
  • FIG. 6 shows a flowchart of an embodiment of a method according to the invention
  • FIG. 7 shows a block diagram of an embodiment of a data processing system according to the invention.
  • FIG. 8 shows a block diagram of an embodiment of a test device according to the invention.
  • FIG. 1 shows an embodiment of a method for producing a document.
  • individual document data is entered into a data processing system.
  • the data processing system may be, for example, a control device of a personalization device for personalizing document blanks.
  • the document-specific data may include, for example, textual data relating to the person of the document bearer and / or the document itself, such as name, place of residence, age, gender, size or date of issue, period of validity or issuing authority.
  • the document-specific data may be the data of the so-called MRZ of an identity document, in particular according to ISO standards 1073-2: 1976 and ISO 183: 1980.
  • step 102 the document-individual data entered in step 100 or at least a subset of this document-specific data is digitally signed. This can be done so that a hash value is formed from the document-specific data. This hash value is encrypted using a private key of an asymmetric cryptographic key pair, resulting in the digital signature.
  • the digital signature is then transformed into an optically detectable representation in step 104.
  • a representation is understood to mean any opto-electronically readable form of representation, such as for example, a barcode, especially a 2D barcode, a digital watermark, or a representation suitable for OCR recognition.
  • the document-specific data themselves are transformed into the same or another optically readable representation.
  • the document-specific data are first combined with their signature, in particular concatenated, so that a bit string is obtained.
  • This bit string is then transformed into the optically detectable representation so that it carries the individual data of the document as well as its signature.
  • step 106 the document-specific data and the optically detectable representation are applied to the document, for example by printing the document-specific data in clear text on the document and also by printing the representation generated in step 104 on the document.
  • the application of the data and representation in step 106 may be accomplished by means of per se known personalization techniques, such as typographical, laser personalization, or the like.
  • FIG. 2 shows an embodiment of a document 200 according to the invention, which can be produced according to the embodiment of the method of FIG.
  • the document 200 has a first area 202 that carries document-individual data, such as textual data.
  • the document 200 further has a region 204 which carries the optically detectable representation, which is embodied here as a 2D barcode.
  • This embodiment of the document 200 is particularly advantageous for applications where the document needs to be of a particularly low price, such as for entrance tickets or other credentials.
  • the document 200 need not have an image of the wearer of the document.
  • FIG. 3 shows an embodiment of a method for checking the authenticity of the document 200.
  • step 300 the textual data from region 202 and the representation from region 204 are optically acquired. This can be done with the help of a scan ners, a CCD camera or another optical sensor.
  • the entire front side of the document 200 is detected to automatically detect the areas 202 and 204 therein.
  • the location of the regions 202 and 204 in the document 200 may be predefined.
  • step 302 the barcode of area 204 is back transformed so that the data previously transformed into the representation in step 104 is retrieved, i.
  • the data previously transformed into the representation in step 104 is retrieved, i.
  • the textual data entered in step 100 and its signature see Figure 1).
  • step 304 it is checked whether the signature is valid. For this purpose, it is possible to proceed in such a way that a hash value is formed from the textual data of the representation according to the same hash method, which was used in step 102.
  • the signature is decrypted using the public key associated with the cryptographic key pair so that the hash value generated in step 102 is recovered. If both hash values match, the signature is valid.
  • step 308 it is checked in step 308 whether the textual data acquired from region 202 coincides with the textual data obtained by reverse transformation from the barcode. If this is the case, a signal is generated in step 310 indicating the authenticity of the document. If, on the other hand, the signature is not valid, a signal is generated in step 306 which indicates that the document has been forged. Similarly, step 308 proceeds to step 306 if the textual data obtained by backtransforming the optical representation does not match the textual data acquired from region 202.
  • Step 304 it is also possible to proceed in such a way that the textual data acquired from region 202 is used for checking the signature in step 304. From the textual data of the area 202, the hash value is then generated, which is compared with the hash value obtained from the signature by decryption with the public key. If the two hash values match, the signature is again valid.
  • Step 308 may be omitted since the signature can only be valid if not only the private key used for the signature matches the public key used for the verification, but also the textual data acquired from the area 202 matches those which originally signed digitally in step 102.
  • FIG. 4 shows a further embodiment of a method according to the invention for producing a document.
  • a document is to be produced which has an image, such as a face image of the wearer of the document.
  • the image data is input to a data processing system.
  • the image is a digital photograph so that the image data is originally in a digital format.
  • the photo is in a physical form, such as a paper print or imprint.
  • the photograph is digitized with an optical sensor to capture the image data.
  • an image hash of the image data is generated using an image hashing process.
  • one or more features may additionally be extracted from the image data. These may be geometric features, such as the position of the eyes, the distance between the eyes and the position of the mouth. These features are added to the image hash, for example by appending a corresponding bit string to the image hash, i. is confiscated. In this way, a so-called image seal is created, which is particularly meaningful with regard to the image data, and thus has a high degree of robustness against inaccuracies in the subsequent optical detection of the image data from the document.
  • step 404 document-specific data, such as textual data, is entered into the data processing system.
  • step 406 the textual data and the image hash are combined. This can be done in such a way that a bit string representing the textual data and a bit string representing the image hash are concatenated or interleaved, for example by block-by-block data blocks of the textual data following data blocks of the image hash.
  • step 406 a combination of the textual data with the image seal takes place, instead of just the image hash.
  • step 408 the data combined together in step 406 is digitally signed.
  • a hash value is generated from the combination of the data, which is encrypted using a private key of a cryptographic key pair, from which the signature results.
  • step 410 the textual data, the image hash and the signature are transformed into an optical representation, such as a 2D barcode.
  • these data i. the textual data, the image hash or the image seal, and the signature are converted into a predefined data structure, for example according to ASN.1. This predefined data structure is then brought into the optical representation for transformation of the data.
  • step 412 the image data, the textual data, and the visual representation are applied to the document, such as by printing or other personalization technique, such as laser personalization.
  • FIG. 5 shows a corresponding embodiment of a document 200 which has been produced according to the method according to FIG.
  • the document 200 has an area 206 carrying an embodiment of the image corresponding to the image data input or acquired in the step 400. This may be, for example, a facial image, in particular a passport photograph, of the wearer of the document 200.
  • the document 200 may further include a so-called MRZ 208. Like the area 202, the MRZ 208 also carries textual data. At least part of this textual data may enter into the combination with the image hash or the image seal in step 406.
  • FIG. 6 shows a flowchart of a method for checking the authenticity of such a document 200.
  • the document 200 is detected by means of an optical sensor, such as an optical scanner or a CCD camera.
  • the optical detection of the area 206 detects the image data of the image located there.
  • the optical representation ie, for example, the 2D barcode, is detected.
  • the textual data are recorded, for example, by means of OCR.
  • step 502 an image hash is generated from the image data.
  • step 504 the optical representation is retransformed, so that the transformation performed in step 410 (see FIG. As a result, the data processing system executing the method receives the textual data originally introduced into the optical representation, the image hash and the signature.
  • step 502 the one or more features are extracted from the image data to obtain the image seal therefrom.
  • step 506 it is checked whether the signature obtained by the inverse transformation in step 504 is valid. For this purpose, a public key belonging to the same asymmetric key pair as the private key used in step 408 is used. If the signature is not valid, a signal is output in step 508, after which the document is forged.
  • step 510 it is checked in step 510 whether the textual data acquired by the document in step 510 by OCR coincides with the textual data obtained in step 504 by backtransforming the optical representation. If this is not the case, it is again output in step 508 that the document is forged.
  • step 512 it is checked in step 512 whether the image hash, which has been generated in step 502 from the optically acquired image data, matches the image hash obtained by inverse transformation in step 504. If this is not the case, it is output in step 508 that the document is forged; in the opposite case, it is output in step 514 that the document is real. In an embodiment with an image seal, it is checked in step 512 whether the image seal generated in step 502 coincides with the image seal obtained by inverse transformation in step 504.
  • FIG. 7 shows a data processing system 210 for producing a document 200.
  • the data processing system 210 has a generator 212 for an image seal.
  • the generator 212 has a program module 214 that implements an image hashing process.
  • the image hashing method is based on a principal component analysis.
  • the generator 212 has a program module 216 which implements a feature extractor.
  • the feature extractor is based on an image processing method for extracting one or more geometric features from the image.
  • the image data may be input to the generator 212 in digital form. If the image is from a digital image source, the image data provided by the digital image source can be used immediately. Alternatively, the image may for example be in the form of an imprint from which the image data is obtained by scanning.
  • the image data may be filtered prior to input to the generator 212, the filter altering the image represented by the image data when applied to the document and / or later optically capturing the image data from simulated the picture.
  • the image data is brought into a normalized form by the filter.
  • the image data or the normalized image data are then input to the generator 212 so that an image hash of the image data is generated by the program module 214 and one or more features are extracted from the image data with the aid of the program module 216.
  • the image hash and the at least one feature are then combined together, for example by concatenating the corresponding bit strings, so that the image seal is output at the output of the generator 212.
  • the data processing system 210 further has an MRZ generator 218 for generating the MRZ from textual input to the data processing system 210.
  • data may include personal data relating to the carrier of the document 200.
  • the data processing system 210 further has a concatenator 220 for concatenating the image seal and the MRZ.
  • the image seal and the MRZ are output by the generator 212 and the MRZ generator 218 in the form of a bit string, respectively.
  • concatenator 220 By concatenator 220, these two bit strings are concatenated together. This results in a combined bit string.
  • the data processing system 210 further includes a signer 222 for generating a digital signature for the combined bit string output from the concatenator 220.
  • the signer 222 has access to a private key which is assigned to the data processing system 210 or to an operator of this data processing system 210.
  • the data processing system 210 further has an encoder 224.
  • the encoder 224 serves to first bring the data to be introduced into the optically detectable representation into a predefined data structure.
  • a data structure may be specified using ASN.1.
  • the encoder 224 brings the digital signature generated by the signer 222 and the image seal provided by the generator 212 into the predefined data structure.
  • the data processing system 210 further includes an optically detectable representation generator 226.
  • the generator 226 receives from the encoder 224 the predefined data structure that includes the digital signature and the icon seal. For this data structure, the generator 226 generates an optically detectable representation, such as a 2D barcode.
  • the data processing system 210 further has a generator 228 for a print file.
  • the generator 228 receives the MRZ from the MRZ generator 218 as well as the optically detectable representation from the generator 226 and generates a print file therefrom.
  • additional data can be included in the generation of the print file, such as the image data and other data.
  • a printer 230 or other personalization device is attached. controls to print a document blank 232 so that the personalized document 200 is obtained.
  • FIG. 8 shows a block diagram of a test system for checking the authenticity of the document 200.
  • the test system may, for example, be designed as a test device 234 for a stationary or mobile use.
  • the tester 234 may be connectable to or include an optical sensor 236.
  • the tester 234 has an inverse transformer 238 for inverse transforming the optical representation to undo the transformation performed by the generator 226 (see Figure 7). Further, the tester 234 has a decoder 240 which serves to undo the encoding performed by the encoder 224. The decoder 240 thus serves to recover the data contained in the predefined data structure.
  • the decoder 240 is connected to a concatenator 220 adapted to perform concatenation as well as to the concatenator 220 of FIG. 7.
  • the tester 234 further includes an OCR module 242, which is also connected to the concatenator 220.
  • An output of the concatenator 220 and the decoder 240 are connected to a signature verifier 244. It has access to a public key belonging to the same cryptographic key pair as the private key used by the signer 222.
  • the tester 234 further has a generator 212 with program modules 214 and 216, which in principle have the same operation as the generator 212 with these program modules in the embodiment of Figure 7.
  • An output of the generator 212 is connected to a comparator 246, which also with an output of the decoder 240 is connected.
  • test device 234 has an evaluation module 248 for evaluating the signals supplied by the comparator 246 and the signature verifier 244.
  • the tester 234 further has an output 250 for outputting a result of the evaluation.
  • the output 250 may be, for example, a display device, an acoustic output, and / or a machine interface.
  • a turnstile can be automatically released via the output 250 if the document 200 has been recognized by the tester 234 as genuine.
  • the document 200 is optically detected by means of the optical sensor 236.
  • the representation acquired from region 204 (see embodiment of FIG. 5) is input to the inverse transformer 238 and transformed back there.
  • the inverse transformer 238 then outputs to the decoder 240 the data structure. This is decoded by the decoder 240.
  • the image seal included in the data structure is input from the decoder 240 to the concatenator 220.
  • the data detected by the optical sensor 236 from the area 208 is input to the OCR module 242 to perform optical character recognition.
  • the MRZ is read from the document 200.
  • the MRZ is input from the OCR module 242 into the concatenator 220.
  • the concatenator 220 then concatenates the MRZ and the image seal provided by the decoder 240, as does the concatenator 220 in the embodiment of FIG. 7.
  • the concatenated bit string resulting from the concatenation of the MRZ and the icon is input from the concatenator 220 to the signature verifier 244. Furthermore, the signature verifier receives the digital signature obtained from the data structure from the decoder 240. The signature verifier then forms a hash value from the concatenated bit string and decrypts the digital signature with the aid of the public key. The hash value resulting from this decryption must match the hash value obtained from the concatenated bit string for the signature to be recognized as valid. The signature verifier 244 outputs a signal to the evaluation module 248 indicating whether the signature is valid or not. The generator 212 also inputs the image data acquired by the optical sensor 236 from the region 206. The generator 212 generates an image seal from the image data as well as the generator 212 in the embodiment of FIG. 7. The generator 212 outputs the image seal to the comparator 246.
  • the decoder 240 also outputs the image seal obtained from the data structure to the comparator 246.
  • the comparator 246 compares the two image seals with each other. If the image seals match, it follows that the image captured by the document 200 has not been replaced by another one, which the comparator 246 signals to the evaluation module 248 with a first signal.
  • the comparator 246 outputs a second signal.
  • the evaluation module 248 then generates a first output signal which signals the authenticity of the document 200 when it receives the first signal from the comparator 246 and when the signature indicator 244 signals the validity of the signature.
  • the evaluation module 248 receives the second signal from the comparator 246 and / or signals from the signature verifier that the signature is not valid, then the evaluation module 248 generates a second output signal to indicate that the document 200 is forged.
  • the first and second output signals are then output via the output 250 from the tester 234.
  • the image hash is used directly, both by the data processing system 210 and by the tester 234.
  • the use of the image seal is advantageous over the use of only the image hash since this reduces the robustness of the image hash Inspection against wear of the document 200, contamination or scratches of the document surface, inaccuracies in the optical detection or the like is increased. B ez inglese

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

The invention relates to an ID document having optically detectable document-specific data (202) and an optically detectable representation (204) of a digital signature of the document-specific data.

Description

Dokument, Verfahren zur Herstellung und zur Überprüfung eines Dokuments, Computerprogrammprodukt, Datenverarbeitungssystem und Prüfsystem Document, method of making and verifying a document, computer program product, data processing system and test system

B e s c h r e i b u n gDescription

Die Erfindung betrifft ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, ein Verfahren zur Herstellung eines Dokuments, ein Verfahren zur Überprü- fung eines Dokuments sowie entsprechende Computerprogrammprodukte und Datenverarbeitungssysteme und ein Prüfsystem.The invention relates to a document, in particular a value or security document, a method for producing a document, a method for checking a document, and corresponding computer program products and data processing systems and a test system.

Aus dem Stand der Technik sind bereits Dokumente bekannt, die einen RFID-Chip aufweisen, mit Hilfe dessen eine kryptografische Authentifizierung erfolgen kann. Hierzu wird beispielsweise verwiesen auf WO 2006/128829 A1.Documents are already known from the prior art, which have an RFID chip, by means of which a cryptographic authentication can take place. For this purpose, reference is made, for example, to WO 2006/128829 A1.

Der Erfindung liegt demgegenüber die Aufgabe zugrunde, ein Dokument zu schaffen, welches mit Hilfe kryptografischer Methoden authentifizierbar ist, ohne dass hierzu zwingend ein in das Dokument integrierter Chip erforderlich ist. Ferner liegt der Erfindung die Aufgabe zugrunde, ein Verfahren zur Herstellung eines solchen Dokuments, ein Verfahren zur Überprüfung eines solchen Dokuments sowie entsprechende Computerprogrammprodukte, ein Datenverarbeitungssystem und ein Prüfsystem zu schaffen.The invention is based on the object to provide a document which can be authenticated using cryptographic methods, without necessarily a chip integrated into the document is required. It is a further object of the invention to provide a method of making such a document, a method of reviewing such a document, and corresponding computer program products, a data processing system, and a test system.

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.The objects underlying the invention are each achieved with the features of the independent claims. Embodiments of the invention are indicated in the dependent claims.

Nach Ausführungsformen der Erfindung wird ein Dokument mit optisch erfassbaren dokumentenindividuellen Daten geschaffen. Die dokumentenindividuellen Daten können auf das Dokument im Klartext und/oder als sogenannte maschinenlesbare Zeile (machine readable zone - MRZ) aufgedruckt sein. Die dokumentenindividuellen Daten können Personendaten beinhalten, d.h. Daten bezüglich des Trägers des Dokuments, wie zum Beispiel Name, Anschrift, Geschlecht, Körpergröße, biometrische Daten und/oder das Dokument selbst betreffende Daten, wie zum Beispiel das Ausstellungsdatum, die Gültigkeit (z.B. das Verfallsdatum / Expirationdate) und/oder die ausstellende Behörde des Dokuments.According to embodiments of the invention, a document with optically detectable individual document data is created. The document-specific data can be printed on the document in plain text and / or as a so-called machine readable zone (MRZ). The document-specific data may include personal data, ie data relating to the wearer of the Documents, such as name, address, gender, height, biometric data and / or data related to the document itself, such as the date of issue, validity (eg expiration date / expiration date) and / or issuing authority of the document.

Das Dokument trägt ferner eine optisch erfassbare Repräsentation einer digitalen Signatur der dokumentenindividuellen Daten. Die optisch erfassbare Repräsentation kann auf dem Dokument aufgedruckt oder mittels einer anderen Personalisierungs- technik aufgebracht sein. Bei der Repräsentation kann es sich um einen Barcode, insbesondere einen 2D-Barcode, ein digitales Wasserzeichen oder ein anderes, mit Hilfe eines optischen Sensors maschinenlesbares Muster handeln. Insbesondere kann es sich bei der Repräsentation um mittels Optical Character Recognition (OCR) lesbare Zeichen handeln. Die Repräsentation trägt eine digitale Signatur der dokumentenindividuellen Daten, welche zum Beispiel mit Hilfe eines privaten Schlüssels eines Herausgebers des Dokuments erzeugt worden ist, oder einen Schutz der Authentizität mit symmetrischen Verfahren bspw. ein MAC.The document also carries an optically detectable representation of a digital signature of the document-specific data. The optically detectable representation can be printed on the document or applied by means of another personalization technique. The representation can be a barcode, in particular a 2D barcode, a digital watermark or another pattern which can be read by machine using an optical sensor. In particular, the representation may be characters readable by means of Optical Character Recognition (OCR). The representation carries a digital signature of the document-individual data, which has been generated for example with the aid of a private key of a publisher of the document, or a protection of authenticity with symmetrical methods, for example a MAC.

Ausführungsformen der Erfindung sind besonders vorteilhaft, da die auf dem Dokument aufgedruckte optisch erfassbare Repräsentation eine digitale Signatur trägt, welche für eine kryptografische Authentifizierung des Dokuments verwendbar ist. Die digitale Signatur wird mit Hilfe eines privaten Schlüssels eines asymmetrischen kryptographischen Schlüsselpaars erzeugt. Zu der digitalen Signatur kann ein Zertifikat gehören, insbesondere ein Zertifikat einer PKI, welches den zu dem privaten Schlüssel gehörenden öffentlichen Schlüssel beinhaltet. Da für eine kryptografische Authentifizierung des Dokuments also kein elektronischer Schaltkreis, wie zum Beispiel ein RFID-Chip, in das Dokument integriert zu werden braucht, kann ein solches Dokument entsprechend kostengünstig hergestellt werden.Embodiments of the invention are particularly advantageous because the optically recordable representation printed on the document carries a digital signature which is usable for cryptographic authentication of the document. The digital signature is generated using a private key of an asymmetric cryptographic key pair. The digital signature may include a certificate, in particular a certificate of a PKI, which contains the public key belonging to the private key. Since no electronic circuit, such as an RFID chip, needs to be integrated into the document for a cryptographic authentication of the document, such a document can be manufactured correspondingly inexpensively.

Unter einem „Zertifikat" wird hier ein digitales Zertifikat verstanden, welches auch als Public-Key-Zertifikat bezeichnet wird. Bei einem Zertifikat handelt es sich um strukturierte Daten, die dazu dienen, einen öffentlichen Schlüssel eines asymmetrischen Kryptosystems einer Identität, wie zum Beispiel einer Person oder einer Vorrichtung, zuzuordnen. Beispielsweise kann das Zertifikat dem Standard X.509 oder einem anderen Standard entsprechen. Unter einem „Dokument" wird hier ein ID-Dokument, d. h. ein Ausweisdokument, wie zum Beispiel ein Personalausweis, Reisepass, Führerschein oder Firmenausweis, oder ein Zahlungsmittel mit Ausweisfunktion, wie zum Beispiel eine Kreditkar- te, oder ein sonstiger individualisierter Berechtigungsnachweis, wie zum Beispiel eine Eintrittskarte, ein Frachtbrief, ein Visum oder dergleichen verstanden. Das Dokument kann papier- und/oder kunststoffbasiert ausgebildet sein. Insbesondere kann das Dokument buchartig oder kartenförmig ausgebildet sein. Ferner kann es sich bei dem Dokument um eine Chipkarte handeln.A "certificate" is understood here to mean a digital certificate, which is also referred to as a public-key certificate, which is a structured data that serves to identify a public key of an asymmetric cryptosystem of an identity, such as a For example, the certificate may conform to the standard X.509 or another standard. A "document" here becomes an ID document, ie an identity document, such as an identity card, passport, driver's license or company identity card, or a means of identification such as a credit card, or other individualized credentials, such as The document may be paper and / or plastic-based, in particular the document may be book-like or card-shaped, and the document may be a chip card.

Insbesondere kann es sich bei dem Dokument um einen sogenannten Visa-Sticker handeln, d.h. ein Visa-Dokument, welches zum Einkleben in einen Reisepass vorgesehen ist.In particular, the document may be a so-called visa sticker, i. a visa document, which is intended for pasting into a passport.

Nach einer Ausführungsform der Erfindung trägt das Dokument ein Bild, wie zum Beispiel ein Passfoto eines Trägers des Dokuments. Das Bild kann auf das Dokument aufgedruckt oder mittels einer anderen Personalisierungstechnik aufgebracht sein. Bei der Herstellung des Dokuments wird für dieses Bild ein sogenannter Image-Hash generiert.According to one embodiment of the invention, the document carries an image, such as a passport photograph of a wearer of the document. The image may be printed on the document or applied by another personalization technique. During the production of the document, a so-called image hash is generated for this image.

Zur Erzeugung des Image-Hash kann auf an sich aus dem Stand der Technik bekannte Image-Hashing-Verfahren zurückgegriffen werden. Unter Image-Hashing wird dabei die Überführung eines Bildes in einen Hash-Wert verstanden, wobei zwei visuell gleich oder fast gleich aussehende Bilder mit einer hohen Wahrscheinlichkeit denselben Hash-Wert haben sollen. Solche Image-Hashing-Verfahren können Eigenwert basiert oder basierend auf einer diskreten Wavelet-Transformation ausgebildet sein oder als Hashing via Singular Value Decomposition (SVD)-Verfahren, vgl. hierzu US 2007 02 39 756 A1 ; „Compact and Robust Image Hashing" , Sheng Tang, Jin-Tao Li, and Yong-Dong Zhang; „A New Fingerprinting Method for Digital Images" , V. Fotopoulos and A.N. Skodras; „Content-based Image Authentication: Current Status, Issues, and Challenges" , Han, Shuihua; Chu, Chao-Hsien; Yang, Shuangyuan; Semantic Computing, 2007. ICSC 2007, International Conference on Volume, Issue, 17-19 Sept. 2007, pp. 630 - 636; "Perceputal Image Hashing Via Feature Points: Performance Evaluation and Tradeoffs", Monga, V.; Evans, B. L., Image Processing, IEEE Transactions on, Vol. 15, Issue 11 , Nov. 2006, pp. 3452 - 3465, M. Johnson and K. Ramchandran; "Dither-Based Secure Image Hashing Us- ing Distributed Coding", Proc. IEEE Int. Conf. Image Processing, (Barcelona, Spain), September 2003.To generate the image hash, use can be made of image-hashing methods which are known from the prior art. Image hashing is understood to mean the conversion of an image into a hash value, whereby two images that are visually identical or almost identical in appearance are very likely to have the same hash value. Such image hashing methods may be eigenvalue based or formed based on a discrete wavelet transform or as hashing via Singular Value Decomposition (SVD) method, cf. US 2007 02 39 756 A1; "Compact and Robust Image Hashing", Sheng Tang, Jin-Tao Li and Yong-Dong Zhang; "A New Fingerprinting Method for Digital Image", V. Fotopoulos and AN Skodras; "Content-based Image Authentication: Current Status, Issues, and Challenges", Han, Shuihua, Chu, Chao-Hsien, Yang, Shuangyuan, Semantic Computing, 2007. ICSC 2007, International Conference on Volume, Issue, 17-19 Sept. 2007, pp. 630-636; "Perceputal Image Hashing Via Feature Points: Performance Evaluation and Tradeoffs", Monga, V., Evans, BL; Image Processing, IEEE Transactions on, Vol. 15, Issue 11, Nov. 2006, pp. 3452-3465, M. Johnson and K. Ramchandran; "Dither-Based Secure Image Hashing Using Distributed Coding", Proc. IEEE Int. Conf. Image Processing, (Barcelona, Spain), September 2003.

Ein Image-Hash wird in der Literatur auch als „Image Fingerprint" bezeichnet.An image hash is also referred to in the literature as an "image fingerprint".

Nach Ausführungsformen der Erfindung wird der für das Bild des Dokuments erzeugte Image-Hash mit den dokumentenindividuellen Daten kombiniert. Dies kann durch eine Konkatenierung des Image-Hash und der dokumentenindividuellen Daten oder durch eine andere auf den Image-Hash und die dokumentenindividuellen Daten angewandte reversible Operation, wie z.B. durch eine Verschachtelung des Image-Hash und der dokumentenindividuellen Daten oder eine andere Kombinations-Operation erfolgen. Die aus dem Image-Hash und den dokumentenindividuellen Daten erzeugte Kombination wird digital signiert und in die optisch erfassbare Repräsentation transformiert. Das Dokument trägt bei dieser Ausführungsform also neben den dokumentenindividuellen Daten ein Bild, wobei die optisch erfassbare Repräsentation eine Signatur einer Kombination eines Image-Hash dieses Bildes und der dokumentenindividuellen Daten trägt.According to embodiments of the invention, the image hash generated for the image of the document is combined with the document-individual data. This can be done by concatenating the image hash and the individual data of the document, or by another reversible operation applied to the image hash and the individual data of the document, e.g. by interleaving the image hash and the document-individual data or another combination operation. The combination generated from the image hash and the document-specific data is digitally signed and transformed into the optically detectable representation. In this embodiment, therefore, the document carries an image in addition to the document-specific data, the optically detectable representation bearing a signature of a combination of an image hash of this image and the data of the individual documents.

Eine solche Ausführungsform ist besonders vorteilhaft, da hierdurch ein besonderes Maß an Sicherheit gegen eine Manipulation eines Dokuments durch Austauschen des Bildes erreicht wird. Wenn beispielsweise das Passfoto aus einem echten Ausweisdokument entfernt wird und durch ein Passbild einer andere Person ersetzt wird, so muss eine Prüfung des Dokuments fehlschlagen, da ein für das Passfoto der anderen Person erzeugter Image-Hash von dem Image-Hash des Originalpassfotos verschieden ist.Such an embodiment is particularly advantageous because it provides a special level of security against manipulation of a document by exchanging the image. For example, if the passport photo is removed from a genuine ID document and replaced with a passport photo of another person, then a document check must fail because an image hash generated for the other person's passport photo is different from the image hash of the original passport photo.

Nach einer Ausführungsform der Erfindung werden zur Herstellung des Dokuments aus dem Bild ein oder mehrere Merkmale extrahiert. Bei diesen Merkmalen kann es sich zum Beispiel um geometrische Merkmale handeln, wie zum Beispiel die Position der Augen, den Augenabstand, die Position des Mundes, etc. in dem Bild. Solche Merkmale können manuell, teilautomatisch oder vollautomatisch aus dem Bild extrahiert werden, beispielsweise mit Hilfe geeigneter Mustererkennungssoftware. Diese extrahierten Merkmale werden mit dem Image-Hash kombiniert. Die Kombination der extrahierten Merkmale mit dem Image-Hash kann zum Beispiel durch eine Konkatenierung oder eine andere Kombinations-Operation erfolgen. Die Kom- bination aus dem Image-Hash und dem zumindest einen aus dem Bild extrahierten Merkmal wird im Weiteren auch als „digitales Bildsiegel" bezeichnet. Das digitale Bildsiegel kann wiederum mit den dokumentenindividuellen Daten kombiniert werden. Für diese Kombination wird dann die digitale Signatur erzeugt und in die optisch erfassbare Repräsentation eingebracht. Das digitale Bildsiegel hat gegenüber dem Image Hash den Vorteil, dass es robuster gegenüber Ungenauigkeiten bei der optischen Erfassung der Bilddaten ist.According to one embodiment of the invention, one or more features are extracted from the image to produce the document. These features may be, for example, geometric features such as the position of the eyes, the eye relief, the position of the mouth, etc. in the image. Such features can be extracted manually, semi-automatically or fully automatically from the image, for example by means of suitable pattern recognition software. These extracted features are combined with the image hash. The combination of the extracted features with the image hash can be done, for example, by concatenation or other combination operation. The combination of the image hash and the at least one feature extracted from the image is also referred to as the "digital image seal." The digital image seal can in turn be combined with the document-specific data and the digital signature is generated for this combination The digital image seal has the advantage over the image hash that it is more robust to inaccuracies in the optical capture of the image data.

Nach Ausführungsformen der Erfindung beinhalten die dokumentenindividuellen Daten textuelle Daten, beispielsweise die Daten einer MRZ.According to embodiments of the invention, the document-specific data comprise textual data, for example the data of a MRZ.

Nach einer Ausführungsform der Erfindung beinhaltet die optisch erfassbare Repräsentation neben der Signatur auch die signierten Daten selbst, d.h. die dokumentenindividuellen Daten, den Image-Hash, das zumindest eine Merkmal und/oder das digitale Bildsiegel. Diese Daten der optisch erfassbaren Repräsentation können mit in die Überprüfung des Dokuments eingehen.According to one embodiment of the invention, the optically detectable representation includes not only the signature but also the signed data itself, i. the document-individual data, the image hash, the at least one feature and / or the digital image seal. These data of the optically detectable representation can be included in the review of the document.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Herstellung eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt die Herstellung eines Dokuments durch die Eingabe von dokumentenindividuellen Daten in ein Datenver- arbeitungssystem, die Generierung einer digitalen Signatur für die dokumentenindividuellen Daten, beispielsweise mit Hilfe eines privaten Schlüssels, die Transformation zumindest der digitalen Signatur in eine optisch erfassbare Repräsentation und die Aufbringung der optisch erfassbaren Repräsentation auf einen Dokumentenkörper. Die Aufbringung der optisch erfassbaren Repräsentation kann beispielsweise drucktechnisch oder mittels einer anderen Personalisierungstechnik auf eine der Schichten des Dokuments oder auf die Dokumentenoberfläche erfolgen. Beispielsweise wird hierdurch ein Dokumentenrohling personalisiert. Nach einer Ausführungsform der Erfindung werden die dokumentenindividuellen Daten, der Image-Hash, das zumindest eine Merkmal und/oder das Bildsiegel sowie die digitale Signatur in eine vordefinierte Datenstruktur gebracht, beispielsweise durch eine Kodierung. Diese Datenstruktur wird dann in die optisch erfassbare Rep- räsentation transformiert. Die Datenstruktur kann zum Beispiel durch Abstract Syntax Notation 1 (ASN.1 ) definiert sein.In a further aspect, the invention relates to a method for producing a document. According to embodiments of the invention, the production of a document takes place by the input of document-specific data into a data processing system, the generation of a digital signature for the document-individual data, for example by means of a private key, the transformation of at least the digital signature into an optically detectable representation and the application of the optically detectable representation on a document body. The application of the optically detectable representation can take place, for example, by printing technology or by means of another personalization technique on one of the layers of the document or on the document surface. For example, this will personalize a document blank. According to one embodiment of the invention, the document-individual data, the image hash, the at least one feature and / or the image seal and the digital signature are brought into a predefined data structure, for example by coding. This data structure is then transformed into the optically detectable representation. The data structure may be defined, for example, by Abstract Syntax Notation 1 (ASN.1).

Nach einer Ausführungsform der Erfindung werden die dokumentenindividuellen Daten oder zumindest eine Teilmenge dieser dokumentenindividuellen Daten digital signiert. Dies kann so erfolgen, dass aus den dokumentenindividuellen Daten ein Hash-Wert gebildet wird. Dieser Hash-Wert wird mit Hilfe eines privaten Schlüssels eines asymmetrischen kryptografischen Schlüsselpaars verschlüsselt, woraus die digitale Signatur resultiert. Diese digitale Signatur kann durch das Zertifikat einer PKI ergänzt werden.According to one embodiment of the invention, the document-specific data or at least a subset of this document-specific data is digitally signed. This can be done so that a hash value is formed from the document-specific data. This hash value is encrypted using a private key of an asymmetric cryptographic key pair, resulting in the digital signature. This digital signature can be supplemented by the certificate of a PKI.

Die digitale Signatur wird in eine optisch erfassbare Repräsentation transformiert. Unter einer solchen Repräsentation wird jede optoelektronisch lesbare Darstellungsform verstanden, wie zum Beispiel ein Barcode, insbesondere ein 2D-Barcode, ein digitales Wasserzeichen oder eine Darstellung, die für eine OCR-Erkennung geeig- net ist.The digital signature is transformed into an optically detectable representation. Such a representation is understood to mean any form of opto-electronically readable presentation, such as a barcode, in particular a 2D barcode, a digital watermark or a representation which is suitable for OCR recognition.

Nach einer Ausführungsform der Erfindung gehen in die dokumentenindividuellen Daten eine Seriennummer des Dokuments und/oder Daten der MRZ und/oder ein Bild des Dokuments bzw. dessen Image-HASH ein, wobei die dokumentenindividuellen Daten dann durch asymmetrische Verschlüsselung mit einem privaten Schlüs- sei signiert werden.According to one embodiment of the invention, a serial number of the document and / or data of the MRZ and / or an image of the document or its image HASH enter into the individual data of the documents, the individual data of the documents then being signed by asymmetric encryption with a private key become.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments. Beispielsweise dient das Computer- program mprodukt zur Steuerung einer Produktionseinrichtung für die Personalisie- rung von Dokumentenrohlingen.In a further aspect, the invention relates to a computer program product with executable program instructions for carrying out a method according to the invention for producing a document. For example, the computer program product serves to control a production facility for personalizing document blanks.

In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Überprüfung eines Dokuments. Nach Ausführungsformen der Erfindung erfolgt die Überprüfung mit folgenden Schritten: Optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem Dokument, Rücktransformation der Repräsentation zur Erlangung der Signatur, Prüfung der Signatur auf Validi- tät anhand der von dem Dokument optisch erfassten dokumentenindividuellen Daten, Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.In a further aspect, the invention relates to a method for checking a document. According to embodiments of the invention, the check is carried out with the following steps: optical detection of individual document data and a representation of a digital signature of the document, reverse transformation of the representation to obtain the signature, verification of the signature for validity on the basis of the document optically recorded document data, generation of an output signal in response to a result of the verification of the signature.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit ausführbaren Programminstruktionen zur Durchführung einer Ausführungsform eines erfindungsgemäßen Verfahrens zur Überprüfung eines Dokuments. Beispiels- weise ist das Computerprogrammprodukt dafür ausgebildet, um von einem Prüfsystem, insbesondere einem Prüfgerät, ausgeführt zu werden.In a further aspect, the invention relates to a computer program product with executable program instructions for carrying out an embodiment of a method according to the invention for checking a document. For example, the computer program product is designed to be executed by a test system, in particular a tester.

In einem weiteren Aspekt betrifft die Erfindung ein Prüfsystem, insbesondere ein Prüfgerät, zur Überprüfung eines Dokuments gemäß einer Ausführungsform eines erfindungsgemäßen Verfahrens.In a further aspect, the invention relates to a test system, in particular a test apparatus, for checking a document according to an embodiment of a method according to the invention.

Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:In the following, embodiments of the invention will be explained in more detail with reference to the drawings. Show it:

Figur 1 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,FIG. 1 shows a flow chart of an embodiment of a method according to the invention,

Figur 2 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Dokuments,FIG. 2 shows a schematic plan view of an embodiment of a document according to the invention,

Figur 3 eine Ausführungsform eines erfindungsgemäßen Verfahrens zur Überprüfung eines Dokuments,FIG. 3 shows an embodiment of a method according to the invention for checking a document,

Figur 4 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments,FIG. 4 shows a flowchart of an embodiment of a method according to the invention for producing a document,

Figur 5 eine schematische Draufsicht auf eine Ausführungsform eines erfindungsgemäßen Dokuments, Figur 6 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,FIG. 5 shows a schematic plan view of an embodiment of a document according to the invention, FIG. 6 shows a flowchart of an embodiment of a method according to the invention,

Figur 7 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Datenverarbeitungssystems,FIG. 7 shows a block diagram of an embodiment of a data processing system according to the invention,

Figur 8 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Prüfgeräts.FIG. 8 shows a block diagram of an embodiment of a test device according to the invention.

Elemente der nachfolgenden Ausführungsformen, die einander entsprechen, sind jeweils mit denselben Bezugszeichen gekennzeichnet.Elements of the following embodiments corresponding to each other are denoted by the same reference numerals.

Die Figur 1 zeigt eine Ausführungsform eines Verfahrens zur Herstellung eines Dokuments. In dem Schritt 100 werden dokumentenindividuelle Daten in ein Datenver- arbeitungssystem eingegeben. Bei dem Datenverarbeitungssystem kann es sich zum Beispiel um ein Steuerungsgerät einer Personalisierungseinrichtung zur Personalisierung von Dokumentenrohlingen handeln. Die dokumentenindividuellen Daten können zum Beispiel textuelle Daten bezüglich der Person des Trägers des Dokuments und/oder bezüglich des Dokuments selbst beinhalten, wie zum Beispiel Angaben zu Name, Wohnort, Alter, Geschlecht, Größe bzw. zum Ausstellungsdatum, Gültigkeitsdauer oder zur ausstellenden Behörde. Insbesondere kann es sich bei den dokumentenindividuellen Daten um die Daten der sogenannten MRZ eines Ausweisdokuments handeln, insbesondere gemäß ISO-Standard 1073-2:1976 und ISO 183:1980.FIG. 1 shows an embodiment of a method for producing a document. In step 100, individual document data is entered into a data processing system. The data processing system may be, for example, a control device of a personalization device for personalizing document blanks. The document-specific data may include, for example, textual data relating to the person of the document bearer and / or the document itself, such as name, place of residence, age, gender, size or date of issue, period of validity or issuing authority. In particular, the document-specific data may be the data of the so-called MRZ of an identity document, in particular according to ISO standards 1073-2: 1976 and ISO 183: 1980.

In dem Schritt 102 werden die in dem Schritt 100 eingegebenen dokumentenindividuellen Daten oder zumindest eine Teilmenge dieser dokumentenindividuellen Daten digital signiert. Dies kann so erfolgen, dass aus den dokumentenindividuellen Daten ein Hash-Wert gebildet wird. Dieser Hash-Wert wird mit Hilfe eines privaten Schlüssels eines asymmetrischen kryptografischen Schlüsselpaars verschlüsselt, woraus die digitale Signatur resultiert. Die digitale Signatur wird dann in dem Schritt 104 in eine optisch erfassbare Repräsentation transformiert. Unter einer solchen Repräsentation wird jede optoelektronisch lesbare Darstellungsform verstanden, wie zum Beispiel ein Barcode, insbesondere ein 2D-Barcode, ein digitales Wasserzeichen oder eine Darstellung, die für eine OCR-Erkennung geeignet ist.In step 102, the document-individual data entered in step 100 or at least a subset of this document-specific data is digitally signed. This can be done so that a hash value is formed from the document-specific data. This hash value is encrypted using a private key of an asymmetric cryptographic key pair, resulting in the digital signature. The digital signature is then transformed into an optically detectable representation in step 104. Such a representation is understood to mean any opto-electronically readable form of representation, such as for example, a barcode, especially a 2D barcode, a digital watermark, or a representation suitable for OCR recognition.

Optional werden auch die dokumentenindividuellen Daten selbst in dieselbe oder eine andere optisch lesbare Repräsentation transformiert. Beispielsweise werden hierzu zunächst die dokumentenindividuellen Daten mit deren Signatur kombiniert, insbesondere konkateniert, sodass man einen Bitstring erhält. Dieser Bitstring wird dann in die optisch erfassbare Repräsentation transformiert, sodass diese die dokumentenindividuellen Daten selbst als auch deren Signatur trägt.Optionally, the document-specific data themselves are transformed into the same or another optically readable representation. For example, for this purpose, the document-specific data are first combined with their signature, in particular concatenated, so that a bit string is obtained. This bit string is then transformed into the optically detectable representation so that it carries the individual data of the document as well as its signature.

In dem Schritt 106 werden die dokumentenindividuellen Daten und die optisch erfassbare Repräsentation auf das Dokument aufgebracht, beispielsweise indem die dokumentenindividuellen Daten im Klartext auf das Dokument aufgedruckt werden und indem die in dem Schritt 104 generierte Repräsentation ebenfalls auf das Do- kument aufgedruckt wird. Die Aufbringung der Daten und der Repräsentation in dem Schritt 106 kann mit Hilfe an sich bekannter Personalisierungstechniken erfolgen, wie zum Beispiel drucktechnisch, durch Laserpersonalisierung oder dergleichen.In step 106, the document-specific data and the optically detectable representation are applied to the document, for example by printing the document-specific data in clear text on the document and also by printing the representation generated in step 104 on the document. The application of the data and representation in step 106 may be accomplished by means of per se known personalization techniques, such as typographical, laser personalization, or the like.

Die Figur 2 zeigt eine Ausführungsform eines erfindungsgemäßen Dokuments 200, welches gemäß der Ausführungsform des Verfahrens der Figur 1 herstellbar ist. Das Dokument 200 hat einen ersten Bereich 202, der dokumentenindividuelle Daten trägt, wie zum Beispiel textuelle Daten. Das Dokument 200 hat ferner einen Bereich 204, der die optisch erfassbare Repräsentation trägt, welche hier als 2D- Barcode ausgebildet ist. Diese Ausführungsform des Dokuments 200 ist besonders vorteilhaft für Anwendungen, bei denen das Dokument besonders niedrigpreisig sein muss, wie zum Beispiel für Eintrittskarten oder andere Berechtigungsnachweise. Insbesondere muss das Dokument 200 bei dieser Ausführungsform kein Bild des Trägers des Dokuments aufweisen.FIG. 2 shows an embodiment of a document 200 according to the invention, which can be produced according to the embodiment of the method of FIG. The document 200 has a first area 202 that carries document-individual data, such as textual data. The document 200 further has a region 204 which carries the optically detectable representation, which is embodied here as a 2D barcode. This embodiment of the document 200 is particularly advantageous for applications where the document needs to be of a particularly low price, such as for entrance tickets or other credentials. In particular, in this embodiment, the document 200 need not have an image of the wearer of the document.

Die Figur 3 zeigt eine Ausführungsform eines Verfahrens zur Überprüfung der Authentizität des Dokuments 200.FIG. 3 shows an embodiment of a method for checking the authenticity of the document 200.

In dem Schritt 300 werden die textuellen Daten aus dem Bereich 202 und die Repräsentation aus dem Bereich 204 optisch erfasst. Dies kann mit Hilfe eines Scan- ners, einer CCD-Kamera oder eines anderen optischen Sensors erfolgen. Beispielsweise wird die gesamte Vorderseite des Dokuments 200 erfasst, um darin die Bereich 202 und 204 automatisch zu erfassen. Beispielsweise kann die Position der Bereiche 202 und 204 in dem Dokument 200 vordefiniert sein.In step 300, the textual data from region 202 and the representation from region 204 are optically acquired. This can be done with the help of a scan ners, a CCD camera or another optical sensor. For example, the entire front side of the document 200 is detected to automatically detect the areas 202 and 204 therein. For example, the location of the regions 202 and 204 in the document 200 may be predefined.

In Schritt 302 wird der Barcode des Bereichs 204 rücktransformiert, sodass man die zuvor in dem Schritt 104 in die Repräsentation transformierte Daten zurückerhält, d.h. beispielsweise die textuellen Daten, welche in dem Schritt 100 eingegeben worden sind, sowie deren Signatur (vgl. Figur 1 ).In step 302, the barcode of area 204 is back transformed so that the data previously transformed into the representation in step 104 is retrieved, i. For example, the textual data entered in step 100 and its signature (see Figure 1).

In dem Schritt 304 wird geprüft, ob die Signatur valide ist. Hierzu kann so vorgegangen werden, dass aus den textuellen Daten der Repräsentation nach demselben Hash-Verfahren, welches in dem Schritt 102 zur Anwendung gekommen ist, ein Hash-Wert gebildet wird. Die Signatur wird mit Hilfe des zu dem kryptografischen Schlüsselpaar gehörenden öffentlichen Schlüssels entschlüsselt, sodass man den in dem Schritt 102 erzeugten Hash-Wert zurückerhält. Stimmen beide Hash-Werte überein, so gilt die Signatur als valide.In step 304, it is checked whether the signature is valid. For this purpose, it is possible to proceed in such a way that a hash value is formed from the textual data of the representation according to the same hash method, which was used in step 102. The signature is decrypted using the public key associated with the cryptographic key pair so that the hash value generated in step 102 is recovered. If both hash values match, the signature is valid.

Daraufhin wird in dem Schritt 308 überprüft, ob die aus dem Bereich 202 erfassten textuellen Daten mit den durch Rücktransformation aus dem Barcode erhaltenen textuellen Daten übereinstimmen. Wenn auch dies der Fall ist, wird in dem Schritt 310 ein Signal generiert, welches die Echtheit des Dokuments anzeigt. Ist dagegen die Signatur nicht valide, so wird in dem Schritt 306 ein Signal generiert, welches anzeigt, dass das Dokument gefälscht ist. Ebenso wird von dem Schritt 308 zu dem Schritt 306 gegangen, wenn die durch Rücktransformation der optischen Repräsentation gewonnenen textuellen Daten nicht mit den aus dem Bereich 202 erfassten textuellen Daten übereinstimmen.Subsequently, it is checked in step 308 whether the textual data acquired from region 202 coincides with the textual data obtained by reverse transformation from the barcode. If this is the case, a signal is generated in step 310 indicating the authenticity of the document. If, on the other hand, the signature is not valid, a signal is generated in step 306 which indicates that the document has been forged. Similarly, step 308 proceeds to step 306 if the textual data obtained by backtransforming the optical representation does not match the textual data acquired from region 202.

Alternativ kann auch so vorgegangen werden, dass für die Prüfung der Signatur in dem Schritt 304 die aus dem Bereich 202 erfassten textuellen Daten verwendet werden. Aus den textuellen Daten des Bereichs 202 wird dann der Hash-Wert generiert, welcher mit dem aus der Signatur durch Entschlüsselung mit dem öffentlichen Schlüssel gewonnenen Hash-Wert verglichen wird. Wenn die beiden Hash-Werte übereinstimmen, gilt wiederum die Signatur als valide. Bei dieser Ausführungsform kann der Schritt 308 entfallen, da die Signatur nur dann valide sein kann, wenn nicht nur der für die Signatur verwendete private Schlüssel zu dem für die Verifikation verwendeten öffentlichen Schlüssel passt, sondern auch die aus dem Bereich 202 erfassten textuellen Daten mit denen übereinstimmen, welche in dem Schritt 102 ursprünglich digital signiert worden sind.Alternatively, it is also possible to proceed in such a way that the textual data acquired from region 202 is used for checking the signature in step 304. From the textual data of the area 202, the hash value is then generated, which is compared with the hash value obtained from the signature by decryption with the public key. If the two hash values match, the signature is again valid. In this embodiment Step 308 may be omitted since the signature can only be valid if not only the private key used for the signature matches the public key used for the verification, but also the textual data acquired from the area 202 matches those which originally signed digitally in step 102.

Die Figur 4 zeigt eine weitere Ausführungsform eines erfindungsgemäßen Verfahrens zur Herstellung eines Dokuments. Bei dieser Ausführungsform soll ein Dokument hergestellt werden, welches ein Bild aufweist, wie zum Beispiel ein Gesichts- bild des Trägers des Dokuments. In dem Schritt 400 werden die Bilddaten in ein Datenverarbeitungssystem eingegeben. Beispielsweise handelt es sich bei dem Bild um eine digitale Fotografie, sodass die Bilddaten originär in einem digitalen Format vorliegen. Alternativ liegt das Foto in einer körperlichen Form vor, wie zum Beispiel als Papierabzug oder Aufdruck. In diesem Fall wird das Foto mit einem optischen Sensor digitalisiert, um die Bilddaten zu erfassen.FIG. 4 shows a further embodiment of a method according to the invention for producing a document. In this embodiment, a document is to be produced which has an image, such as a face image of the wearer of the document. In step 400, the image data is input to a data processing system. For example, the image is a digital photograph so that the image data is originally in a digital format. Alternatively, the photo is in a physical form, such as a paper print or imprint. In this case, the photograph is digitized with an optical sensor to capture the image data.

In dem Schritt 402 wird ein Image-Hash der Bilddaten mit einem Image-Hashing- Verfahren generiert. Optional können aus den Bilddaten zusätzlich ein oder mehrere Merkmale extrahiert werden. Hierbei kann es sich um geometrische Merkmale han- dein, wie zum Beispiel die Position der Augen, den Augenabstand, die Position des Mundes. Diese Merkmale werden dem Image-Hash hinzugefügt, beispielsweise indem ein entsprechender Bitstring an den Image-Hash angehängt, d.h. konkate- niert, wird. Hierdurch wird ein sogenanntes Bildsiegel geschaffen, welches hinsichtlich der Bilddaten besonders aussagekräftig ist, und damit ein hohes Maß an Ro- bustheit gegen Ungenauigkeiten bei der späteren optischen Erfassung der Bilddaten von dem Dokument aufweist.In step 402, an image hash of the image data is generated using an image hashing process. Optionally, one or more features may additionally be extracted from the image data. These may be geometric features, such as the position of the eyes, the distance between the eyes and the position of the mouth. These features are added to the image hash, for example by appending a corresponding bit string to the image hash, i. is confiscated. In this way, a so-called image seal is created, which is particularly meaningful with regard to the image data, and thus has a high degree of robustness against inaccuracies in the subsequent optical detection of the image data from the document.

In dem Schritt 404 werden dokumentenindividuelle Daten, wie zum Beispiel textuel- Ie Daten, in das Datenverarbeitungssystem eingegeben. In dem Schritt 406 werden die textuellen Daten und der Image-Hash miteinander kombiniert. Dies kann so erfolgen, dass ein die textuellen Daten repräsentierender Bitstring und ein den Image- Hash repräsentierender Bitstring konkateniert oder ineinander verschachtelt werden, indem zum Beispiel blockweise Datenblöcke der textuellen Daten auf Datenblöcke des Image-Hash folgen. Für den Fall, dass aus den Bilddaten in dem Schritt 402 ein oder mehrere Merkmale extrahiert worden sind, welche mit dem Image- Hash zu dem Bildsiegel kombiniert worden sind, so erfolgt in dem Schritt 406 eine Kombination der textuellen Daten mit dem Bildsiegel anstelle nur des Image-Hash.In step 404, document-specific data, such as textual data, is entered into the data processing system. In step 406, the textual data and the image hash are combined. This can be done in such a way that a bit string representing the textual data and a bit string representing the image hash are concatenated or interleaved, for example by block-by-block data blocks of the textual data following data blocks of the image hash. In the event that from the image data in the step 402, one or more features have been extracted which have been combined with the image hash to form the image seal, then in step 406 a combination of the textual data with the image seal takes place, instead of just the image hash.

In dem Schritt 408 werden die in dem Schritt 406 miteinander kombinierten Daten digital signiert. Beispielsweise wird hierzu aus der Kombination der Daten ein Hash- Wert generiert, welcher mit Hilfe eines privaten Schlüssels eines kryptografischen Schlüsselpaars verschlüsselt wird, woraus sich die Signatur ergibt.In step 408, the data combined together in step 406 is digitally signed. For example, for this purpose, a hash value is generated from the combination of the data, which is encrypted using a private key of a cryptographic key pair, from which the signature results.

In dem Schritt 410 werden die textuellen Daten, der Image-Hash bzw. das Bildsiegel und die Signatur in eine optische Repräsentation transformiert, wie zum Beispiel in einen 2D-Barcode. Vor der Transformation können diese Daten, d.h. die textuellen Daten, der Image-Hash bzw. das Bildsiegel, und die Signatur in eine vordefinierte Datenstruktur überführt werden, wie zum Beispiel gemäß ASN.1. Diese vordefinierte Datenstruktur wird dann zur Transformation der Daten in die optische Repräsentation gebracht.In step 410, the textual data, the image hash and the signature are transformed into an optical representation, such as a 2D barcode. Before transformation, these data, i. the textual data, the image hash or the image seal, and the signature are converted into a predefined data structure, for example according to ASN.1. This predefined data structure is then brought into the optical representation for transformation of the data.

In dem Schritt 412 werden die Bilddaten, die textuellen Daten und die optische Repräsentation auf das Dokument aufgebracht, beispielsweise durch Aufdrucken oder eine andere Personalisierungstechnik, wie zum Beispiel Laserpersonalisierung.In step 412, the image data, the textual data, and the visual representation are applied to the document, such as by printing or other personalization technique, such as laser personalization.

Die Figur 5 zeigt eine entsprechende Ausführungsform eines Dokuments 200, welches gemäß des Verfahrens nach Figur 4 hergestellt worden ist. Das Dokument 200 hat einen Bereich 206, der eine Verkörperung des Bildes trägt, welches den in dem Schritt 400 eingegebenen oder erfassten Bilddaten entspricht. Hierbei kann es sich zum Beispiel um ein Gesichtsbild, insbesondere ein Passbild, des Trägers des Dokuments 200 handeln. Das Dokument 200 kann ferner eine sogenannte MRZ 208 aufweisen. Wie der Bereich 202 so trägt auch die MRZ 208 textuelle Daten. Zumindest ein Teil dieser textuellen Daten kann in dem Schritt 406 in die Kombination mit dem Image-Hash bzw. dem Bildsiegel eingehen.FIG. 5 shows a corresponding embodiment of a document 200 which has been produced according to the method according to FIG. The document 200 has an area 206 carrying an embodiment of the image corresponding to the image data input or acquired in the step 400. This may be, for example, a facial image, in particular a passport photograph, of the wearer of the document 200. The document 200 may further include a so-called MRZ 208. Like the area 202, the MRZ 208 also carries textual data. At least part of this textual data may enter into the combination with the image hash or the image seal in step 406.

Die Figur 6 zeigt ein Flussdiagramm eines Verfahrens zur Überprüfung der Echtheit eines solchen Dokuments 200. In dem Schritt 500 wird das Dokument 200 mit Hilfe eines optischen Sensors erfasst, wie zum Beispiel durch einen optischen Scanner oder eine CCD-Kamera. Durch die optische Erfassung des Bereichs 206 werden die Bilddaten des dort befindlichen Bildes erfasst. Aus dem Bereich 204 wird die optische Repräsentation, d.h. beispielsweise der 2D-Barcode, erfasst. Aus den Bereichen 202 und/oder 208 werden die textuellen Daten beispielsweise mittels OCR erfasst.FIG. 6 shows a flowchart of a method for checking the authenticity of such a document 200. In step 500, the document 200 is detected by means of an optical sensor, such as an optical scanner or a CCD camera. The optical detection of the area 206 detects the image data of the image located there. From region 204, the optical representation, ie, for example, the 2D barcode, is detected. From the areas 202 and / or 208, the textual data are recorded, for example, by means of OCR.

In dem Schritt 502 wird ein Image-Hash aus den Bilddaten generiert. In dem Schritt 504 wird die optische Repräsentation rücktransformiert, sodass die in dem Schritt 410 (vgl. Figur 4) erfolgte Transformation rückgängig gemacht wird. Dadurch erhält das das Verfahren ausführende Datenverarbeitungssystem die ursprünglich in die optische Repräsentation eingebrachten textuellen Daten, den Image-Hash sowie die Signatur.In step 502, an image hash is generated from the image data. In step 504, the optical representation is retransformed, so that the transformation performed in step 410 (see FIG. As a result, the data processing system executing the method receives the textual data originally introduced into the optical representation, the image hash and the signature.

Bei einer Ausführungsform mit Bildsiegel werden in dem Schritt 502 das eine oder die mehreren Merkmale aus den Bilddaten extrahiert, um hieraus das Bildsiegel zu gewinnen.In an image seal embodiment, in step 502, the one or more features are extracted from the image data to obtain the image seal therefrom.

In dem Schritt 506 wird geprüft, ob die durch die Rücktransformation in dem Schritt 504 erhaltene Signatur valide ist. Hierzu wird ein öffentlicher Schlüssel ver- wendet, der zu demselben asymmetrischen Schlüsselpaar gehört, wie der in dem Schritt 408 verwendete private Schlüssel. Wenn die Signatur nicht valide ist, so wird in dem Schritt 508 ein Signal ausgegeben, wonach das Dokument gefälscht ist.In step 506, it is checked whether the signature obtained by the inverse transformation in step 504 is valid. For this purpose, a public key belonging to the same asymmetric key pair as the private key used in step 408 is used. If the signature is not valid, a signal is output in step 508, after which the document is forged.

Wenn die Signatur valide ist, wird dagegen in dem Schritt 510 geprüft, ob die in dem Schritt 510 von dem Dokument durch OCR erfassten textuellen Daten mit den in dem Schritt 504 durch Rücktransformation der optischen Repräsentation gewonnenen textuellen Daten übereinstimmen. Wenn dies nicht der Fall ist, wird in dem Schritt 508 wiederum ausgegeben, dass das Dokument gefälscht ist.On the other hand, if the signature is valid, it is checked in step 510 whether the textual data acquired by the document in step 510 by OCR coincides with the textual data obtained in step 504 by backtransforming the optical representation. If this is not the case, it is again output in step 508 that the document is forged.

Im gegenteiligen Fall wird in dem Schritt 512 geprüft, ob der Image-Hash, welcher in dem Schritt 502 aus den optisch erfassten Bilddaten generiert worden ist, mit dem durch Rücktransformation in dem Schritt 504 gewonnenen Image-Hash übereinstimmt. Ist dies nicht der Fall, so wird in dem Schritt 508 ausgegeben, dass das Dokument gefälscht ist; im gegenteiligen Fall wird in dem Schritt 514 ausgegeben, dass das Dokument echt ist. Bei einer Ausführungsform mit Bildsiegel wird in dem Schritt 512 geprüft, ob das in dem Schritt 502 generierte Bildsiegel mit dem durch Rücktransformation in dem Schritt 504 erlangten Bildsiegel übereinstimmt.In the opposite case, it is checked in step 512 whether the image hash, which has been generated in step 502 from the optically acquired image data, matches the image hash obtained by inverse transformation in step 504. If this is not the case, it is output in step 508 that the document is forged; in the opposite case, it is output in step 514 that the document is real. In an embodiment with an image seal, it is checked in step 512 whether the image seal generated in step 502 coincides with the image seal obtained by inverse transformation in step 504.

Die Figur 7 zeigt ein Datenverarbeitungssystem 210 zur Herstellung eines Dokuments 200. Das Datenverarbeitungssystem 210 hat einen Generator 212 für ein Bildsiegel. Der Generator 212 hat ein Programmmodul 214, welches ein Image- Hashing-Verfahren implementiert. Beispielsweise basiert das Image-Hashing- Verfahren auf einer Hauptkomponentenanalyse.FIG. 7 shows a data processing system 210 for producing a document 200. The data processing system 210 has a generator 212 for an image seal. The generator 212 has a program module 214 that implements an image hashing process. For example, the image hashing method is based on a principal component analysis.

Ferner hat der Generator 212 ein Programmmodul 216, welches einen Merkmalsextraktor implementiert. Der Merkmalsextraktor basiert auf einem Bildverarbeitungsverfahren zur Extraktion von einem oder mehreren geometrischen Merkmalen aus dem Bild. Die Bilddaten können in digitaler Form in den Generator 212 eingegeben werden. Wenn das Bild aus einer digitalen Bildquelle stammt, so können unmittelbar die von der digitalen Bildquelle gelieferten Bilddaten verwendet werden. Alternativ kann das Bild zum Beispiel als Aufdruck vorliegen, von dem die Bilddaten durch Einscannen gewonnen werden.Further, the generator 212 has a program module 216 which implements a feature extractor. The feature extractor is based on an image processing method for extracting one or more geometric features from the image. The image data may be input to the generator 212 in digital form. If the image is from a digital image source, the image data provided by the digital image source can be used immediately. Alternatively, the image may for example be in the form of an imprint from which the image data is obtained by scanning.

Wenn die Bilddaten aus einer analogen Bildquelle herrühren, so können die Bilddaten vor der Eingabe in den Generator 212 gefiltert werden, wobei der Filter die Veränderung des durch die Bilddaten repräsentierten Bildes beim Aufbringen auf das Dokument und/oder bei der späteren optischen Erfassung der Bilddaten von dem Bild simuliert. Beispielsweise werden die Bilddaten durch den Filter in eine normali- sierte Form gebracht. Die Bilddaten bzw. die normalisierten Bilddaten werden dann in den Generator 212 eingegeben, sodass durch das Programmmodul 214 ein Ima- ge-Hash der Bilddaten generiert wird und mit Hilfe des Programmmoduls 216 ein oder mehrere Merkmale aus den Bilddaten extrahiert werden. Der Image-Hash und das zumindest eine Merkmal werden dann miteinander kombiniert, beispielsweise durch Aneinanderhängen der entsprechenden Bitstrings, sodass am Ausgang des Generators 212 das Bildsiegel ausgegeben wird.If the image data originates from an analog image source, the image data may be filtered prior to input to the generator 212, the filter altering the image represented by the image data when applied to the document and / or later optically capturing the image data from simulated the picture. For example, the image data is brought into a normalized form by the filter. The image data or the normalized image data are then input to the generator 212 so that an image hash of the image data is generated by the program module 214 and one or more features are extracted from the image data with the aid of the program module 216. The image hash and the at least one feature are then combined together, for example by concatenating the corresponding bit strings, so that the image seal is output at the output of the generator 212.

Das Datenverarbeitungssystem 210 hat ferner einen MRZ-Generator 218 zur Generierung der MRZ aus in das Datenverarbeitungssystem 210 eingegebenen textuel- len Daten, die insbesondere Personendaten bezüglich des Trägers des Dokuments 200 beinhalten können.The data processing system 210 further has an MRZ generator 218 for generating the MRZ from textual input to the data processing system 210. In particular, data may include personal data relating to the carrier of the document 200.

Das Datenverarbeitungssystem 210 hat ferner einen Konkatenator 220 zur Konka- tenierung des Bildsiegels und der MRZ. Beispielsweise werden das Bildsiegel und die MRZ von dem Generator 212 bzw. von dem MRZ-Generator 218 jeweils in Form eines Bitstrings ausgegeben. Durch den Konkatenator 220 werden diese beiden Bitstrings miteinander verkettet. Hieraus resultiert ein kombiniertes Bitstring.The data processing system 210 further has a concatenator 220 for concatenating the image seal and the MRZ. For example, the image seal and the MRZ are output by the generator 212 and the MRZ generator 218 in the form of a bit string, respectively. By concatenator 220, these two bit strings are concatenated together. This results in a combined bit string.

Das Datenverarbeitungssystem 210 hat ferner einen Signierer 222 zur Generierung einer digitalen Signatur für das von dem Konkatenator 220 ausgegebene kombinierte Bitstring. Hierzu hat der Signierer 222 Zugriff auf einen privaten Schlüssel, welcher dem Datenverarbeitungssystem 210 oder einem Betreiber dieses Datenverarbeitungssystems 210 zugeordnet ist.The data processing system 210 further includes a signer 222 for generating a digital signature for the combined bit string output from the concatenator 220. For this purpose, the signer 222 has access to a private key which is assigned to the data processing system 210 or to an operator of this data processing system 210.

Das Datenverarbeitungssystem 210 hat ferner einen Kodierer 224. Der Kodierer 224 dient dazu, diejenigen Daten, die in die optisch erfassbare Repräsentation eingebracht werden sollen, zunächst in eine vordefinierte Datenstruktur zu bringen. Eine solche Datenstruktur kann mit Hilfe von ASN.1 spezifiziert sein. Beispielsweise bringt der Kodierer 224 die von dem Signierer 222 generierte digitale Signatur und das von dem Generator 212 gelieferte Bildsiegel in die vordefinierte Datenstruktur.The data processing system 210 further has an encoder 224. The encoder 224 serves to first bring the data to be introduced into the optically detectable representation into a predefined data structure. Such a data structure may be specified using ASN.1. For example, the encoder 224 brings the digital signature generated by the signer 222 and the image seal provided by the generator 212 into the predefined data structure.

Das Datenverarbeitungssystem 210 hat ferner einen Generator 226 für die optisch erfassbare Repräsentation. Der Generator 226 erhält von dem Kodierer 224 die vordefinierte Datenstruktur, welche die digitale Signatur und das Bildsiegel beinhaltet. Für diese Datenstruktur generiert der Generator 226 eine optisch erfassbare Repräsentation, wie zum Beispiel einen 2D-Barcode.The data processing system 210 further includes an optically detectable representation generator 226. The generator 226 receives from the encoder 224 the predefined data structure that includes the digital signature and the icon seal. For this data structure, the generator 226 generates an optically detectable representation, such as a 2D barcode.

Das Datenverarbeitungssystem 210 hat ferner einen Generator 228 für eine Druck- datei. Der Generator 228 erhält die MRZ von dem MRZ-Generator 218 sowie die optisch erfassbare Repräsentation von dem Generator 226 und erzeugt daraus eine Druckdatei. Zusätzlich können weitere Daten in die Generierung der Druckdatei eingehen, wie zum Beispiel auch die Bilddaten und weitere Daten. Von dem Generator 228 wird ein Drucker 230 oder eine andere Personalisierungseinrichtung ange- steuert, um einen Dokumentenrohling 232 zu bedrucken, sodass man das personalisierte Dokument 200 erhält.The data processing system 210 further has a generator 228 for a print file. The generator 228 receives the MRZ from the MRZ generator 218 as well as the optically detectable representation from the generator 226 and generates a print file therefrom. In addition, additional data can be included in the generation of the print file, such as the image data and other data. From the generator 228, a printer 230 or other personalization device is attached. controls to print a document blank 232 so that the personalized document 200 is obtained.

Die Figur 8 zeigt ein Blockdiagramm eines Prüfsystems zur Prüfung der Echtheit des Dokuments 200. Das Prüfsystem kann zum Beispiel als Prüfgerät 234 ausgebildet sein, und zwar für einen stationären oder mobilen Einsatz. Das Prüfgerät 234 kann an einem optischen Sensor 236 anschließbar sein oder einen solchen beinhalten.FIG. 8 shows a block diagram of a test system for checking the authenticity of the document 200. The test system may, for example, be designed as a test device 234 for a stationary or mobile use. The tester 234 may be connectable to or include an optical sensor 236.

Das Prüfgerät 234 hat einen Rücktransformator 238 zur Rücktransformation der optischen Repräsentation, um die von dem Generator 226 (vgl. Figur 7) durchgeführte Transformation rückgängig zu machen. Ferner hat das Prüfgerät 234 einen Dekodierer 240, welcher dazu dient, die von dem Kodierer 224 durchgeführte Codierung rückgängig zu machen. Der Dekodierer 240 dient also dazu, die in der vor- definierten Datenstruktur beinhalteten Daten zurückzugewinnen.The tester 234 has an inverse transformer 238 for inverse transforming the optical representation to undo the transformation performed by the generator 226 (see Figure 7). Further, the tester 234 has a decoder 240 which serves to undo the encoding performed by the encoder 224. The decoder 240 thus serves to recover the data contained in the predefined data structure.

Der Dekodierer 240 ist mit einem Konkatenator 220 verbunden, der zur Durchführung einer Konkatenierung ausgebildet ist, sowie es auch für den Konkatenator 220 der Figur 7 der Fall ist. Das Prüfgerät 234 beinhaltet ferner ein OCR-Modul 242, welches ebenfalls mit dem Konkatenator 220 verbunden ist. Ein Ausgang des Kon- katenators 220 und des Dekodierers 240 sind mit einem Signaturverifikator 244 verbunden. Dieser hat Zugriff auf einen öffentlichen Schlüssel, der zu demselben kryp- tografischen Schlüsselpaar gehört wie der private Schlüssel, der von dem Signierer 222 verwendet wird.The decoder 240 is connected to a concatenator 220 adapted to perform concatenation as well as to the concatenator 220 of FIG. 7. The tester 234 further includes an OCR module 242, which is also connected to the concatenator 220. An output of the concatenator 220 and the decoder 240 are connected to a signature verifier 244. It has access to a public key belonging to the same cryptographic key pair as the private key used by the signer 222.

Das Prüfgerät 234 hat ferner einen Generator 212 mit Programmmodulen 214 und 216, die im Prinzip die gleiche Arbeitsweise haben wie der Generator 212 mit diesen Programmmodulen in der Ausführungsform der Figur 7. Ein Ausgang des Generators 212 ist mit einem Komparator 246 verbunden, welcher auch mit einem Ausgang des Dekodierers 240 verbunden ist.The tester 234 further has a generator 212 with program modules 214 and 216, which in principle have the same operation as the generator 212 with these program modules in the embodiment of Figure 7. An output of the generator 212 is connected to a comparator 246, which also with an output of the decoder 240 is connected.

Ferner hat das Prüfgerät 234 ein Auswertungsmodul 248 zur Auswertung der von dem Komparator 246 und dem Signaturverifikator 244 gelieferten Signale. Das Prüfgerät 234 hat ferner eine Ausgabe 250 zur Ausgabe eines Ergebnisses der Auswertung. Bei der Ausgabe 250 kann es sich zum Beispiel um eine Anzeigevorrichtung, eine akustische Ausgabe und/oder um eine maschinelle Schnittstelle handeln. Beispielsweise kann über die Ausgabe 250 ein Drehkreuz automatisch freige- geben werden, sofern das Dokument 200 von dem Prüfgerät 234 als echt erkannt worden ist.Furthermore, the test device 234 has an evaluation module 248 for evaluating the signals supplied by the comparator 246 and the signature verifier 244. The tester 234 further has an output 250 for outputting a result of the evaluation. The output 250 may be, for example, a display device, an acoustic output, and / or a machine interface. For example, a turnstile can be automatically released via the output 250 if the document 200 has been recognized by the tester 234 as genuine.

In Betrieb wird zunächst das Dokument 200 mit Hilfe des optischen Sensors 236 optisch erfasst. Die aus dem Bereich 204 (vgl. Ausführungsform der Figur 5) erfass- te Repräsentation wird in den Rücktransformator 238 eingegeben und dort rücktransformiert. Der Rücktransformator 238 gibt dann an den Dekodierer 240 die Datenstruktur aus. Diese wird von dem Dekodierer 240 dekodiert. Das in der Datenstruktur beinhaltete Bildsiegel wird von dem Dekodierer 240 in den Konkatena- tor 220 eingegeben.In operation, first the document 200 is optically detected by means of the optical sensor 236. The representation acquired from region 204 (see embodiment of FIG. 5) is input to the inverse transformer 238 and transformed back there. The inverse transformer 238 then outputs to the decoder 240 the data structure. This is decoded by the decoder 240. The image seal included in the data structure is input from the decoder 240 to the concatenator 220.

Die von dem optischen Sensor 236 aus dem Bereich 208 erfassten Daten werden in das OCR-Modul 242 eingegeben, um eine optische Zeichenerkennung vorzunehmen. Dadurch wird die MRZ von dem Dokument 200 gelesen. Die MRZ wird von dem OCR-Modul 242 in den Konkatenator 220 eingegeben. Der Konkatenator 220 verkettet dann die MRZ und das von dem Dekodierer 240 gelieferte Bildsiegel, wie das auch für den Konkatenator 220 in der Ausführungsform der Figur 7 der Fall ist.The data detected by the optical sensor 236 from the area 208 is input to the OCR module 242 to perform optical character recognition. Thereby, the MRZ is read from the document 200. The MRZ is input from the OCR module 242 into the concatenator 220. The concatenator 220 then concatenates the MRZ and the image seal provided by the decoder 240, as does the concatenator 220 in the embodiment of FIG. 7.

Der sich aus der Verkettung der MRZ und des Bildsiegels ergebende konkatenierte Bitstring wird von dem Konkatenator 220 in den Signaturverifikator 244 eingegeben. Ferner erhält der Signaturverifikator die aus der Datenstruktur gewonnene digitale Signatur von dem Dekodierer 240. Der Signaturverifikator bildet dann aus dem kon- katenierten Bitstring einen Hash-Wert und er entschlüsselt die digitale Signatur mit Hilfe des öffentlichen Schlüssels. Der sich durch diese Entschlüsselung ergebende Hash-Wert muss mit dem aus dem konkatenierten Bitstring gewonnenen Hash-Wert übereinstimmen, damit die Signatur als valide anerkannt wird. Der Signaturverifikator 244 gibt ein Signal an das Auswertungsmodul 248 aus, welches anzeigt, ob die Signatur valide ist oder nicht. In den Generator 212 werden ferner die von dem optischen Sensor 236 aus dem Bereich 206 erfassten Bilddaten eingegeben. Der Generator 212 erzeugt aus den Bilddaten ein Bildsiegel, so wie dies auch für den Generator 212 in der Ausführungsform der Figur 7 der Fall ist. Der Generator 212 gibt das Bildsiegel an den Komparator 246 aus.The concatenated bit string resulting from the concatenation of the MRZ and the icon is input from the concatenator 220 to the signature verifier 244. Furthermore, the signature verifier receives the digital signature obtained from the data structure from the decoder 240. The signature verifier then forms a hash value from the concatenated bit string and decrypts the digital signature with the aid of the public key. The hash value resulting from this decryption must match the hash value obtained from the concatenated bit string for the signature to be recognized as valid. The signature verifier 244 outputs a signal to the evaluation module 248 indicating whether the signature is valid or not. The generator 212 also inputs the image data acquired by the optical sensor 236 from the region 206. The generator 212 generates an image seal from the image data as well as the generator 212 in the embodiment of FIG. 7. The generator 212 outputs the image seal to the comparator 246.

Der Dekodierer 240 gibt das aus der Datenstruktur erhaltene Bildsiegel ebenfalls an den Komparator 246 aus. Der Komparator 246 vergleicht die beiden Bildsiegel miteinander. Wenn die Bildsiegel übereinstimmen, folgt hieraus, dass das von dem Dokument 200 erfasste Bild nicht durch ein anderes ersetzt worden ist, was der Komparator 246 mit einem ersten Signal dem Auswertungsmodul 248 signalisiert.The decoder 240 also outputs the image seal obtained from the data structure to the comparator 246. The comparator 246 compares the two image seals with each other. If the image seals match, it follows that the image captured by the document 200 has not been replaced by another one, which the comparator 246 signals to the evaluation module 248 with a first signal.

Im gegenteiligen Fall gibt der Komparator 246 ein zweites Signal ab. Das Auswertungsmodul 248 generiert dann ein erstes Ausgabesignal, welches die Echtheit des Dokuments 200 signalisiert, wenn es von dem Komparator 246 das erste Signal erhält und wenn der Signaturvehfikator 244 die Gültigkeit der Signatur signalisiert.In the opposite case, the comparator 246 outputs a second signal. The evaluation module 248 then generates a first output signal which signals the authenticity of the document 200 when it receives the first signal from the comparator 246 and when the signature indicator 244 signals the validity of the signature.

Wenn das Auswertungsmodul 248 dagegen von dem Komparator 246 das zweite Signal erhält und/oder von dem Signaturverifikator signalisiert wird, dass die Signa- tur nicht valide ist, so generiert das Auswertungsmodul 248 ein zweites Ausgabesignal, um anzuzeigen, dass das Dokument 200 gefälscht ist. Das erste bzw. das zweite Ausgabesignal wird dann über die Ausgabe 250 von dem Prüfgerät 234 ausgegeben.In contrast, if the evaluation module 248 receives the second signal from the comparator 246 and / or signals from the signature verifier that the signature is not valid, then the evaluation module 248 generates a second output signal to indicate that the document 200 is forged. The first and second output signals are then output via the output 250 from the tester 234.

Gemäß einer alternativen Ausführungsform wird statt des Bildsiegels unmittelbar der Image-Hash verwendet, und zwar sowohl von dem Datenverarbeitungssystem 210 als auch von dem Prüfgerät 234. Allerdings ist die Verwendung des Bildsiegels vorteilhaft gegenüber der Verwendung nur des Image-Hash, da hierdurch die Robustheit der Prüfung gegenüber Abnutzungen des Dokuments 200, Ver- schmutzungen oder Kratzern der Dokumentenoberfläche, Ungenauigkeiten bei der optischen Erfassung oder dergleichen vergrößert wird. B ez ugsze ich en l isteAccording to an alternative embodiment, instead of the image seal, the image hash is used directly, both by the data processing system 210 and by the tester 234. However, the use of the image seal is advantageous over the use of only the image hash since this reduces the robustness of the image hash Inspection against wear of the document 200, contamination or scratches of the document surface, inaccuracies in the optical detection or the like is increased. B ez inglese

200 Dokument200 document

202 Bereich202 area

204 Bereich204 range

206 Bereich206 area

208 MRZ208 MRZ

210 Datenverarbeitungssystem210 data processing system

10 212 Generator10 212 generator

214 Programmmodul214 program module

216 Programmmodul216 program module

218 MRZ-Generator218 MRZ generator

220 Konkatenator220 concatenator

15 222 Signierer15 222 signers

224 Kodierer224 encoders

226 Generator226 generator

228 Generator228 generator

230 Drucker230 printers

20 232 Dokumentenrohling20 232 Document blank

234 Prüfgerät234 testing device

236 optischer Sensor236 optical sensor

238 Rücktransformation238 reverse transformation

240 Dekodierer240 decoders

25 242 OZR-Modul25 242 OZR module

244 Signaturverifikation244 signature verification

246 Komparator246 comparator

248 Auswertungsmodul248 evaluation module

250 Ausgabe250 issue

30 30

Claims

P a t e n t a n s p r ü c h e Patent claims 1. ID-Dokument mit optisch erfassbaren dokumentenindividuellen Daten (202) und einer optisch erfassbaren Repräsentation (204) einer digitalen Signatur der dokumentenindividuellen Daten.1. ID document with optically recordable document-individual data (202) and an optically detectable representation (204) of a digital signature of the document-individual data. 2. ID-Dokument nach Anspruch 1 , wobei es sich bei der optischen Repräsentation um einen Barcode, insbesondere einen 2D-Barcode, oder ein digitales Wasserzeichen handelt oder wobei die optische Repräsentation für eine optische Zeichenerkennung ausgebildet ist.2. ID document according to claim 1, wherein the optical representation is a barcode, in particular a 2D barcode, or a digital watermark, or wherein the optical representation is designed for optical character recognition. 3. ID-Dokument nach Anspruch 1 oder 2, wobei das ID-Dokument ein Bild (206) trägt, wobei es sich bei der digitalen Signatur um eine Signatur einer Kombi- nation eines Image-Hash des Bildes und der dokumentenindividuellen Daten handelt.3. ID document according to claim 1 or 2, wherein the ID document carries an image (206), wherein the digital signature is a signature of a combination of an image hash of the image and the document-individual data. 4. ID-Dokument nach Anspruch 1 , 2 oder 3, wobei das ID-Dokument ein Bild trägt, und wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination eines Image-Hash des Bildes, von zumindest einem aus demThe ID document of claim 1, 2 or 3, wherein the ID document carries an image, and wherein the digital signature is a signature of a combination of an image hash of the image, at least one of the image Bild extrahierten Merkmal und der dokumentenindividuellen Daten handelt.Image extracted feature and the document individual data. 5. ID-Dokument nach Anspruch 4, wobei es sich bei dem Merkmal um ein geometrisches Merkmal handelt.The ID document of claim 4, wherein the feature is a geometric feature. 6. ID-Dokument nach einem der vorhergehenden Ansprüche, wobei die dokumentenindividuellen Daten die Daten einer maschinenlesbaren Zeile (208) beinhalten.The ID document of any one of the preceding claims, wherein the document-specific data includes the data of a machine-readable line (208). 7. ID-Dokument nach einem der vorhergehenden Ansprüche, wobei die optisch erfassbare Repräsentation die dokumentenindividuellen Daten und/oder einen Image-Hash eines Bildes des Dokuments und/oder zumindest ein aus einem Bild des Dokuments extrahiertes Merkmal beinhaltet.7. ID document according to one of the preceding claims, wherein the optically detectable representation includes the document-individual data and / or an image hash of an image of the document and / or at least one feature extracted from an image of the document. 8. Verfahren zur Herstellung eines Dokuments (200) mit folgenden Schritten:8. A method of producing a document (200) comprising the steps of: Eingabe von dokumentenindividuellen Daten, Generierung einer digitalen Signatur der dokumentenindividuellen Daten,Input of document-specific data, Generation of a digital signature of the document-specific data, Transformation der digitalen Signatur in eine optisch erfassbare Reprä- sentation,Transformation of the digital signature into an optically detectable representation, optisch erfassbare Aufbringung der dokumentenindividuellen Daten und der Repräsentation auf einen Dokumentenkörper.visually recordable application of the individual data of the document and the representation on a document body. 9. Verfahren nach Anspruch 8, mit folgenden weiteren Schritten:9. The method of claim 8, further comprising the following steps: Erfassung von Bilddaten eines auf dem ID-Dokument aufgebrachten oder aufzubringenden Bildes,Acquisition of image data of an image applied or to be applied on the ID document, - Erzeugung eines Image-Hash des Bildes aus den Bilddaten,Generation of an image hash of the image from the image data, Erzeugung einer Kombination aus dem Image-Hash und den dokumentenindividuellen Daten,Generation of a combination of the image hash and the document-specific data, wobei es sich bei der digitalen Signatur um eine Signatur der Kombination des Image-Hash mit den dokumentenindividuellen Daten handelt.wherein the digital signature is a signature of the combination of the image hash with the document-individual data. 10. Verfahren nach Anspruch 9, wobei aus den Bilddaten zumindest ein Merkmal extrahiert wird, wobei das Merkmal mit dem Image-Hash und den dokumen- tenindividuellen Daten kombiniert wird, wobei es sich bei der Signatur um eine Signatur aus der Kombination des Image-Hash, des zumindest einen Merkmals und der dokumentenindividuellen Daten handelt.10. The method of claim 9, wherein at least one feature is extracted from the image data, wherein the feature is combined with the image hash and the document individual data, wherein the signature is a signature from the combination of the image hash , the at least one feature and the individual document data. 11. Verfahren nach Anspruch 10, wobei es sich bei dem zumindest einem Merk- mal um ein geometrisches Merkmal des Bildes handelt.11. The method of claim 10, wherein the at least one feature is a geometric feature of the image. 12. Verfahren nach einem der vorhergehenden Ansprüche 8 bis 11 , wobei die dokumentenindividuellen Daten, der Image-Hash, das zumindest eine Merkmal und/oder die digitale Signatur vor der Transformation in eine vordefinierte Datenstruktur gebracht werden, wobei die Datenstruktur in die Repräsentation transformiert wird.12. The method according to any one of the preceding claims 8 to 11, wherein the document-individual data, the image hash, the at least one feature and / or the digital signature before the transformation into a predefined Data structure are brought, wherein the data structure is transformed into the representation. 13. Computerprog ramm produkt mit ausführbaren Programminstruktionen zur Ausführung eines Verfahrens nach einem der vorhergehenden Ansprüche 8 bis 12.13. computer program product with executable program instructions for carrying out a method according to one of the preceding claims 8 to 12. 14. Datenverarbeitungssystem mit:14. Data processing system with: - Mitteln (222) zur Generierung einer digitalen Signatur von dokumentenin- dividuellen Daten,Means (222) for generating a digital signature of individual document data, Mitteln (226) zur Transformation der digitalen Signatur in eine optisch erfassbare Repräsentation,Means (226) for transforming the digital signature into an optically detectable representation, Mitteln (228) zur optisch erfassbaren Aufbringung der dokumentenindivi- duellen Daten und der Repräsentation auf einen Dokumentenkörper (232).Means (228) for optically detectable application of the document-individual data and the representation to a document body (232). 15. Verfahren zur Überprüfung eines Dokuments (200) mit folgenden Schritten:15. A method of reviewing a document (200) comprising the steps of: optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem ID-Dokument,optically capturing document-individual data and a representation of a digital signature from the ID-document, - Rücktransformation der Repräsentation zur Erlangung der Signatur,- back transformation of the representation to obtain the signature, Prüfung der Signatur auf Validität anhand der von dem ID-Dokument optisch erfassten dokumentenindividuellen Daten,Checking the signature for validity on the basis of the document-specific data optically recorded by the ID document, - Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur.Generation of an output signal as a function of a result of the verification of the signature. 16. Verfahren nach Anspruch 15, wobei das ID-Dokument ein Bild (206) trägt, wobei die Repräsentation einen ersten Image-Hash des Bildes beinhaltet, und wobei es sich bei der Signatur um eine Signatur einer Kombination des ersten Image-Hash und der dokumentenindividuellen Daten handelt, mit folgenden weiteren Schritten:16. The method of claim 15, wherein the ID document carries an image (206), the representation including a first image hash of the image, and wherein the signature is a signature of a combination of the image first image hash and the document-specific data, with the following additional steps: optische Erfassung des Bildes von dem ID-Dokument,optically capturing the image from the ID document, Erzeugung eines zweiten Image-Hash aus den optisch erfassten Bilddaten des Bildes,Generation of a second image hash from the optically acquired image data of the image, Prüfung, ob der erste und der zweite Image-Hash übereinstimmen.Check if the first and second image hash match. 17. Verfahren nach Anspruch 16, wobei die Repräsentation ein erstes Merkmal beinhaltet, wobei es sich bei der digitalen Signatur um eine Signatur einer Kombination des ersten Image-Hashs, des ersten Merkmals und der dokumentenindividuellen Daten handelt, wobei aus den optisch erfassten Bildda- ten ein zweites Merkmal extrahiert wird, und wobei geprüft wird, ob die ersten und zweiten Merkmale übereinstimmen.17. The method of claim 16, wherein the representation includes a first feature, wherein the digital signature is a signature of a combination of the first image hash, the first feature, and the document-individual data, wherein from the optically captured image data a second feature is extracted, and it is checked if the first and second features match. 18. Verfahren nach einem der vorhergehenden Ansprüche 15 bis 17, wobei durch Rücktransformation der optischen Repräsentation eine vordefinierte Datenstruktur erzeugt wird, welche die dokumentenindividuellen Daten, den ersten Image-Hash, das erste Merkmal und/oder die digitale Signatur beinhaltet.18. The method according to any one of the preceding claims 15 to 17, wherein by backward transformation of the optical representation, a predefined data structure is generated, which includes the document-individual data, the first image hash, the first feature and / or the digital signature. 19. Verfahren nach einem der vorhergehenden Ansprüche 15 bis 18, wobei die dokumentenindividuellen Daten Daten betreffend die Gültigkeitsdauer des ID-19. The method according to any one of the preceding claims 15 to 18, wherein the document-specific data data concerning the period of validity of the ID Dokuments beinhalten, insbesondere ein Verfallsdatum.Documents, in particular an expiry date. 20. Computerprogramm produkt mit ausführbaren Programminstruktionen zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche 15 bis 19.20. Computer program product with executable program instructions for carrying out a method according to one of the preceding claims 15 to 19. 21 . Prüfsystem zur Überprüfung eines Dokuments (200) mit:21. Checking system for checking a document (200) with: Mitteln (236) zur optische Erfassung von dokumentenindividuellen Daten und einer Repräsentation einer digitalen Signatur von dem ID-Dokument, Mitteln (238) zur Rücktransformation der Repräsentation zur Erlangung der Signatur,Means (236) for optically capturing document-individual data and a representation of a digital signature from the ID-document, Means (238) for inverse transformation of the representation to obtain the signature, Mitteln (244) zur Prüfung der Signatur auf Validität anhand der von dem ID-Dokument optisch erfassten dokumentenindividuellen Daten,Means (244) for checking the signature for validity based on the document-individual data optically captured by the ID-document, Mitteln (248) zur Generierung eines Ausgabesignals in Abhängigkeit von einem Ergebnis der Prüfung der Signatur. Means (248) for generating an output signal in response to a result of the verification of the signature.
PCT/EP2009/059635 2008-09-11 2009-07-27 Document, method for the production and verification of a document, computer program product, data processing system, and test system Ceased WO2010028903A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008041990A DE102008041990A1 (en) 2008-09-11 2008-09-11 Document, method of making and verifying a document, computer program product, data processing system and test system
DE102008041990.7 2008-09-11

Publications (1)

Publication Number Publication Date
WO2010028903A1 true WO2010028903A1 (en) 2010-03-18

Family

ID=41171246

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/059635 Ceased WO2010028903A1 (en) 2008-09-11 2009-07-27 Document, method for the production and verification of a document, computer program product, data processing system, and test system

Country Status (2)

Country Link
DE (1) DE102008041990A1 (en)
WO (1) WO2010028903A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016206976A1 (en) * 2015-06-23 2016-12-29 Bundesdruckerei Gmbh Method and system for the authentication of a document and method for production and/or personalisation of a document
CN109191642A (en) * 2018-09-19 2019-01-11 上海膺芙光电科技有限公司 A kind of airport frontier inspection Information Authentication method and system
EP3772726A1 (en) * 2019-08-06 2021-02-10 Bundesdruckerei GmbH Valuable or security document and method for verifying the authenticity of a valuable or security document

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011087637A1 (en) * 2011-12-02 2013-06-06 Bundesdruckerei Gmbh Identification document with a machine-readable zone and document reader
DE102015102048A1 (en) * 2015-02-12 2016-08-18 Bundesdruckerei Gmbh Document reader for checking an identification document
DE102015220244A1 (en) 2015-10-16 2017-04-20 Bundesdruckerei Gmbh Procedure for reviewing a document, document and computer system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030118191A1 (en) * 2001-12-21 2003-06-26 Huayan Wang Mail Security method and system
WO2004109479A1 (en) * 2003-06-10 2004-12-16 Trodat Gmbh Method for generating and verifying an originality characteristic of a document
US20050021474A1 (en) * 2003-07-24 2005-01-27 Geist Bruce K. System for authenticating self-authenticating documents
EP1521205A2 (en) * 2003-10-02 2005-04-06 Neopost Industrie Sa Item authentication
US20060157559A1 (en) * 2004-07-07 2006-07-20 Levy Kenneth L Systems and methods for document verification

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4641346A (en) * 1983-07-21 1987-02-03 Pitney Bowes Inc. System for the printing and reading of encrypted messages
US4649266A (en) * 1984-03-12 1987-03-10 Pitney Bowes Inc. Method and apparatus for verifying postage
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
DE102005025806B4 (en) 2005-06-02 2008-04-17 Bundesdruckerei Gmbh Method for access from a terminal to an electronic device
US7647331B2 (en) 2006-03-28 2010-01-12 Microsoft Corporation Detecting duplicate images using hash code grouping

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030118191A1 (en) * 2001-12-21 2003-06-26 Huayan Wang Mail Security method and system
WO2004109479A1 (en) * 2003-06-10 2004-12-16 Trodat Gmbh Method for generating and verifying an originality characteristic of a document
US20050021474A1 (en) * 2003-07-24 2005-01-27 Geist Bruce K. System for authenticating self-authenticating documents
EP1521205A2 (en) * 2003-10-02 2005-04-06 Neopost Industrie Sa Item authentication
US20060157559A1 (en) * 2004-07-07 2006-07-20 Levy Kenneth L Systems and methods for document verification

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016206976A1 (en) * 2015-06-23 2016-12-29 Bundesdruckerei Gmbh Method and system for the authentication of a document and method for production and/or personalisation of a document
CN109191642A (en) * 2018-09-19 2019-01-11 上海膺芙光电科技有限公司 A kind of airport frontier inspection Information Authentication method and system
EP3772726A1 (en) * 2019-08-06 2021-02-10 Bundesdruckerei GmbH Valuable or security document and method for verifying the authenticity of a valuable or security document
DE102019121214A1 (en) * 2019-08-06 2021-02-11 Bundesdruckerei Gmbh Method for verifying the authenticity of a value or security document and also a value or security document

Also Published As

Publication number Publication date
DE102008041990A1 (en) 2010-03-25

Similar Documents

Publication Publication Date Title
DE69329447T2 (en) Method and device for producing a secured document and for checking its authenticity
DE69923781T2 (en) PRINTING AND VERIFICATION OF SELF-CHECKING SAFETY DOCUMENTS
US8543823B2 (en) Digital watermarking for identification documents
WO2010028903A1 (en) Document, method for the production and verification of a document, computer program product, data processing system, and test system
WO2000049583A1 (en) Method and device for the personalisation and verification of identification and security documents and an identification and security document which can be used therewith
DE102008041944A1 (en) Data processing method for generation of data file and for testing authenticity of e.g. passport, involves inputting value set and associated information to learning module, and outputting classifier by learning module
CH710713B1 (en) Authentication method using surface paper texture.
WO2009074342A1 (en) Securing personal identity documents against forgery
EP3302994B1 (en) Method for recognizing counterfeits of identity documents, where the photo portrait image contains ir-absorbers
EP2203901A1 (en) Document having a display device, reading device for a document, and method for reading a document
WO2017137155A1 (en) Verification of an object provided with a security element
DE602005006407T2 (en) Method and system for signing physical documents and authenticating signatures on physical documents
EP3362999B1 (en) Method for checking a document, document and computer system
EP4192692B1 (en) Producing document templates having security features
DE102005038092A1 (en) Method and device for checking an electronic passport
EP3518190A1 (en) Method and device for multi-factor authentication
EP4174703A1 (en) Recovering cryptographic key
DE102004021285A1 (en) Process for the parallel generation of a secure digital and handwritten form of a will
EP3772726B1 (en) Valuable or security document and method for verifying the authenticity of a valuable or security document
DE102015108429B4 (en) A method of forgery detection of identification documents containing data fields with IR-absorbing personalized data
WO2016206976A1 (en) Method and system for the authentication of a document and method for production and/or personalisation of a document
WO2005010814A1 (en) Forgery-proof document and method for producing the same
DE19907251A1 (en) Digital watermark for hand-written signatures or handwriting samples is generated from digital signals of additional, 4D detected writing specimen of same person, third party or other
DE102017106855A1 (en) Biometrics-based object binding
JP2004174903A (en) Forgery prevention printed matter using digital watermark

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09781099

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09781099

Country of ref document: EP

Kind code of ref document: A1