打印文件原件的保护和验证的方法和装置的制造方法
打印文件原件的保护和验证的方法和装置的制造方法
【专利说明】打印文件原件的保护和验证的方法和装置发明领域
[0001]本发明涉及打印文件原件的保护和验证,更具体地说,涉及一种用于打印文件原件的合法性、唯一性以及其内容完整性的保护和验证的方法及装置。这里,“打印文件”指使用一切物理手段,如各种类型的打印机打印、印刷机印刷、盖章、签字、篆刻等,在各种介质(如纸张、物体表明等)上所产生的物理文件。
【背景技术】
[0002]打印文件在行政、商务等领域中起着极为重要的作用。非法复制、制作及使用此类打印文件给正常业务带来极大安全问题。要做到有效地保护打印文件原件的唯一性和合法性,必须做到:
1.防伪造。由于计算机及打印设备的日益普及,不法分子可以篡改打印文件内容,或任意杜撰文件内容。一个有效的保护方法和装置必须能够鉴别出伪造的打印件,以保护文件内容的完整性。
[0003]2.防复制。不法分子如获得原始打印件,可以采用复印或扫描+打印的方法制作复制文件。在对文件原始性有高要求的场合,如高价值提货单和票据,使用复制来伪造文件会造成非常大的损失。一个有效的打印文件保护方法和装置必须能够分辨原始件和复制件以彻底杜绝复制型攻击。
[0004]使用传统的盖章或签名是一种简单的防伪造和防复制的方法。但是传统签章易被伪造,而且效率低下,不利于自动鉴别和查询,也不易嵌入自动办公系统。以下是一些目前旨在替代传统签章以保护此类文件的方法和系统。
[0005]美国专利,专利号号为5,193,854 (1993年3月16日),专利号为6,068,895(2000年5月30日),专利号为6,155,604 (2000年12月5日),专利号为6,089,610 (2000年7月18日),专利号为6,107,244 (2000年8月22日),专利号为4, 820, 006 (1989年4月11日)等专利中描述了一系列采用特殊纸张,特殊油墨、特种材料和特种设备印刷防伪文件的方法。这种方法的安全性建立在严格控制此类特种纸张、油墨、材料及设备的基础上,同时认为此类纸张、油墨、材料及设备的生产、销售等控制较严,或价格很贵,造成仿造成本远高于受保护文件的价值。这些方法安全性较高,价格昂贵,仅在少数场合,如货币、支票的印刷方面使用。另一方面,随着技术的发展,这类方法的安全性也受到挑战。
[0006]使用一维或二维条形码(见Pavlidis, Swartz 和 Wang 分别在 “Fundamentalsof bar code informat1n theory,,,Computer 第 23 卷,1990 年 4 月和 “ Informat1nencoding with two-dimens1nal bar codes”,Computer 第 24 卷,1992 年 6 月)是另一种普遍采用的打印文件内容完整性保护方法。此方法提取文件内容的摘要,然后进行特殊编码处理后打印到同一文件上。鉴定文件是否合法需使用条形码阅读器读出编码信息,然后和文件内容比对。如结合散列(hash)函数,非对称(asymmetric)密码算法及数字签名(digital signature),条形码技术可以十分安全地保护打印文件内容不被非法伪造和篡改。然而,条形码易于复制,任何普通复印机都可以复制出完全可被阅读器接受的条形码。因此条形码不能保证打印文件的原始性,即不满足防复制要求。
[0007]如上所述,现有技术在同时保护打印文件的完整性和原始性方面存在严重不足,本发明即以此为出发点,提供一种切实有效且全面的打印文件保护方法与装置。
[0008]
【附图说明】
[0009]以下描述中,本发明的实施例参照附图而加以描述,附图中:
图1是打印印迹的实例,由于打印过程中的随机现象,由不同打印机、同一打印机两次、复印所产生的印迹完全不同;
图2是四个点的印迹标识,印迹的微观特征,以及特征提取的实例;
图3是打印文件的完整性和原件保护的系统方框图;
图4是打印文件的完整性和合法性验证的系统方框图。
[0010]实施方式
本发明描述了用于保护打印文件和票据原件的唯一性和合法性的方法和装置。在以下描述中的许多细节,包括,比如,特定的加密技术、内容摘要方法、图形匹配算法及类似细节等。然而对本领域技术人员显而易见的是本发明可无需这些特定细节而实施。在其它例子中,对人所熟知的特点未详加描述,以免使本发明模糊不清。
[0011]为便于描述,本发明的各实施例均描述为或称之为“系统”。系统的各组件均描述为模块。模块的功能可以硬件或软件实现。在软件意义上,一个模块为一个程序或其一部分,通常完成某特定功能或相关功能。在硬件意义上,一个模块为一个功能性硬件单元,设计来与其它组件和模块一起使用。例如,一个模块可用分立的电子元件来实现,或者它可构成一个完整电子电路,如专用集成电路(ASIC)的一部分。还有许多其它可能的组合,本领域技术人员会理解,这个系统还可作为硬件与软件模块的组合而得以实现。
[0012]一、打印文件的印迹
本发明描述了一种保护打印文件的完整性和原始性的系统和装置。文件的完整性要求文件内容准确无误,未被非法篡改。文件的原始性要求文件为原件,而不是原件的拷贝。值得注意的是,一份满足完整性要求的文件的拷贝仍具有完整性,而一份被非法篡改的原件仍然可以称作原件。本发明可以同时保护打印文件的完整性和原始性,当然也可以只用来保护打印文件的完整性,或原始性。
[0013]本发明打印文件和票据原件唯一性的保护和认证的基本原理是利用打印过程中普遍存在的随机现象。以下我们以激光打印机为例,对此种随机现象进行说明。但这种随机现象同样存在于其它打印机(包括但不局限于激光打印机、喷墨打印机、静电打印机等)、盖章机、印刷机,甚至手写签字中。因此,本发明同样适合于这些场合所产生的文件和票据。
[0014]激光打印机打印原理可大致叙述如下(当然,各激光打印机由于型号、生产厂家的不同而有所不同):在打印过程中,打印机控制激光器发射激光束,照射到感光鼓上。感光鼓表面镀有特殊物质,在激光照射下产生静电。随着感光鼓的转动和激光束的扫描,感光鼓表面就形成了由静电绘制出的打印页图像。当感光鼓转动经过显影轮时,显影轮上附着的墨粉便被吸附在感光鼓上带有静电的部分。这些墨粉继而在电极的作用下转移到打印纸上,经熔合器熔合后形成打印纸上可见的文字图像。放电及清洁装置对感光鼓剩余的静电进行放电和清洁余墨,使感光鼓投入下一周期的工作。
[0015]以上过程实际上相当复杂,包括了一系列机电及物理过程。过程中任何客观因素,例如墨粉颗粒大小,感光鼓上余墨数量,静电场分布状况,打印纸表面状况,纸面和送纸机构摩擦等,都会对最终打印结果造成影响。这些影响往往是不可重复的随机情况,无法作质量跟踪去除,而对打印结果产生随机效应。对于高精度打印机,这些随机效应通常肉眼无法察觉,但是在显微镜下,我们可以清楚的观测到这些随机效应。在此,我们称这些因打印机、盖章机、印刷机和手写过程中的随机效应在纸张和其它打印介质上所产生的字符、线条等的实际形状为“印迹”。由于打印过程的随机因素,对于同一点、线、笔画、字符、图等,不同的打印机、盖章机、印刷机、人所产生的“印迹”不相同。而 且,即使同一个打印机、同一个盖章机、同一个印刷机、同一个人所产生的“印迹”也不相同。也就是说,“印迹”具有唯一性。
[0016]图1是实际激光打印机的印迹的例子。101为英文字母P的下半部分的放大图,即理想状态下打印机应该输出的图样。102为使用分辨率为600dpi的HP LaserJet 8100激光打印机打印字母P的实际效果,可以看出出现在字母边缘的不规则轮廓和散开的墨粉。103为使用同一打印机再次打印字母P的情况,103和102之间的不同显而易见。104为使用更高分辨率(1200dpi)的HP LaserJet 4100打印的效果。105为使用同为600dpi的Minolta Dil52f复印机复印102后的结果。观察发现,同一打印机多次打印同一文件,不同打印机打印同一文件,打印文件与其复印件,及同一文件的不同复印件之间都普遍存在微观上的差别。用本发明的术语,同一内容,由不同的打印机,或同一打印机,或复印后所产生的文件,其印迹都不相同。这样,就可以鉴定文件是否为复印件件或复制件,进而鉴定文件的原始性。
[0017]需要指出,不仅激光打印机的输出存在这种微观的随机现象,其它类型打印机,如喷墨打印机,针式打印机,以及印刷设备的输出中均可观测到微观随机现象。类似的随机现象也可以在印章,签名等非打印设备盖/签的文件中观测得到。这些随机现象均可以产生“印迹”,因此也都可以应用于本发明中。
[0018]二、印迹标识、印迹的微观特征和表示
如前所述,印迹对于一文件,犹如指纹于人。鉴定印迹即能鉴定一文件的真伪和身份。为了便于自动处理,如指纹自动识别,我们要建立印迹的数字特征标识。图2所示是圆点的几个印迹,印迹的边缘呈无规状,并有墨点的随机出现。因此,我们可以以如下方法构造“印迹标识”和“印迹特征矢量”:
1.选定文件中的关键笔画、字符、图等,或设计特定的图形作为印迹标识,并进而确定其被描述轮廓。印迹标识可简单如图2中的圆点。这时,其轮廓应为其外圆;印迹标识若选定一直线或曲线,如一图章的外围,其被描述轮廓可为一侧或两侧;印迹标识若选定一字苻,其被描述轮廓可为其外侧或某一个或几个内侧或它们的级联。
[0019]2.选定基点或基线。如图2,其基点即为圆心。在处理程序中可以选择其质心。若为直线或曲线,可选择其中线。
[0020]3.选择取样方式和取样率。图2中的点,我们选择小扇型区域为一样点,其黑点所及最大半径即为该点取值。若为直线或曲线,则可选择与中线垂直等间隔采样。采样率主要考虑两个因素:一是应用乃奎斯特采样准则,能反映随机特征;二是视应用要求,与需要鉴别的文件数相匹配。若需要鉴别的文件数很大,则所形成的印迹特征矢量也应该相应增大。
[0021]4.顺序读取各样点值,形成印迹特征矢量。
[0022]印迹标识的打印和一般字符和图形一样。只是为了识别的方便,可以把印迹标识放在特别的位置,并在特定位置加以标识符号。例如,在外围四角放上十字标识。
[0023]印迹标识的识别和印迹特征的提取首先需要用高分辨率摄像机或扫描仪获取文件图像,然后用图像处理方法,识别和定位印迹标识,实现以上所述印迹特征矢量提取方法。图像处理方法见《数字图像处理》R萨雷斯等著,阮秋琦阮宇智等译,电子工业出版社,2003-03-01,ISBN:750538236。
[0024]三、打印文件的完整性和原件保护系统
基于上述的文件印迹,结合密码学原理与应用,打印文件的完整性和原件保护系统方框图见图3。系统接收两种文件作为输入,一是数字文件312,另一种是已经是打印好的文件311。这里,如图3所示的打印文件的完整性和原件保护方法的步骤是:(这里,我们假定给定的数字文件和打印文件已经进行了原件和内容的认证)
1.为了保护文件的完整性,从数字文件312中,或从已打印好文件311中提取内容的摘要(digest)。提取摘要的方法很多,常用的方法是对文件的主要内容使用加密技术中的散列(hash)的方法求内容的摘要,即文件摘要323。它是该文件内容的唯一性的表示。求摘要(digest)的方法见Afred J.Menezes, Paul C.van Oorschot 以及 Scott A.Vanstone所著“应用加密技术手册(Handbook of Applied Cryptography”,1996 年由 CRC Press 出版)。求摘要时,文件内容应为数字形式。对于打印文件311,可以在扫描后使用自动文字识别技术,求得数字内容。
[0025]若无保护文件完整性要求,或认为保护了文件的合法性或原件后,完整性也就在其中了,可以跳过这一步。
[0026]2.打印印迹标识,并求印迹标识的特征矢量。对数字文件和没有印迹标识的打印文件来说,首先是打印文件,并将选好的印迹标识按选好的打印方案打印到文件上,形成打印文件和印迹标识321。然后按照前述印迹标识和印迹特征矢量提取的方法提取印迹特征矢量322。它是该打印文件唯一性的表示。
[0027]3.文件摘要和文件印迹特征矢量的加密。在获得该文件原件的唯一性标识,即印迹特征矢量;以及文件内容的唯一性表示,即文件摘要后,我们需要一权威机构来确认整个保护的合法性和保护过程的安全性。我们称此权威机构为认证中心。由认证中心向本发明中的打印文件的完整性和原件保护和验证系统核发密匙,即密匙313。它可以是共用密匙,也可以是公共密要系统。为叙述的方便,我们假定用共用密匙。以此对印迹特征矢量和内容摘要加密,形成数字签字332。至此,我们获得了该文件的权威的原件(合法性)和完整性的证明材料。
[0028]4.数字签字的保存。文件的数字签字332是该文件的权威的合法性和完整性的证明材料。保存文件的数字签字以待验证非常重要。有两种保存文件数字签字的方法。一种很自然的方法是将文件的数字签字送往认证中心。这样,文件合法性和完整性的验证就必须由认证中心来完成。这样做的好处是统一、权威。缺点是都必须在线进行。另一种方法是将数字签字使用条码或字符等方式打印在文件上。这样,若用条码,打印文件、印迹标识和签字条码就形成了最后的文件输出331。当然,如果选择将数字签字送往认证中心,不打印在文件上,最后的输出文件将只包括打印文件和印迹标识,不包括签字条码。
[0029]四、打印文件的完整性和合法性验证
图4所示为打印文件的完整性和合法性验证的流程。给定待验证文件411,其完整性和合法性验证过程如下:
1.首先确定有无完整性保护,若无完整性保护,则仅做合法性验证。
[0030]2.从待验证文件中提取内容摘要和印迹标识,并进而提取印迹特征矢量。检查待验证文件有无签字条码,若无,则将所提取内容摘要和印迹特征矢量送往认证中心验证。
[0031]3.从待验证文件411中提取签字条码,并解出数字签字412。
[0032]4.使用从认证中心来的密匙413,来解开数字签字412,从而得到原文件的内容摘要422和印迹特征矢量421。同样,如何使用共用密匙或公共密匙加密和解密,请参考AfredJ.Menezes, Paul C.van Oorschot 以及 Scott A.Vanstone 所著“应用加密技术手册(Handbook of Applied Cryptography”,1996 年由 CRC Press 出版)。
[0033]5.将待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。
[0034]6.如数字签字保存在认证中心,其验证过程与上述过程类似。
[0035]五、系统其他形式
1.非激光打印文件的保护方法。非激光打印文件同样存在由打印过程随机性产生的微观特征。因此,本方法同样适用于喷墨打印机、针式打印机、热转移打印机、打字机等其他文件输出设备。对文件的保护也包含同时保护文件完整性和原始性、只保护完整性和只保护原始性等类型。
[0036]2.非打印文件的保护方法。由于本发明利用的是普遍存在的随机现象,因此也适用于对其他文件原始性合完整性的保护。其他文件包括:盖章文件(利用印章戳迹的随机微观特征),签名文件(利用墨水渗透痕迹的随机微观特征),印刷制品(利用油墨产生的随机图案),等等。对文件的保护也包含同时保护文件完整性和原始性、只保护完整性和只保护原始性等类型。
[0037]3.非纸张文件的保护。本发明同样适用于保护非纸张类物件的保护,如商品的包装,各种证书卡片,等等。保护方式同样基于随机特征的提取及结合密码学原理,也可以使用附加标签的办法。
[0038]4.利用非微观特征的保护系统。本发明同样包含利用非微观随机特征对物件进行保护。此处随机定义为不可重复发生,或重复发生概率很小的事件。比方说,可以利用木纹为木制品提供防伪保护。
[0039]5.人工和自动保护系统。本系统实施可以采用人机交互的方法,也可以由机器自动完成。
[0040]六、打印文件和票据原件的保护和验证装置
打印文件和票据原件的保护和验证装置的一种实现方法是在现有打印、文件扫描一体机上加入本发明的实现软件。
[0041]文件的保护:
-打印文件及所选印迹标识;
-扫描打印好的文件; -提取印迹标识,并求印迹标识的特征矢量;
-从数字文件或从扫描文件中提取内容的摘要(digest),产生文件摘要和文件印迹特征矢量的加密数字签字,作为该文件的原件(合法性)和完整性的证明;
-将文件的数字签字送往认证中心或将数字签字使用条码或字符等方式打印在原文件上;
-完成文件保护,发出文件。
[0042]文件的验证:
-扫描待验证文件;
-从扫描文件中提取印迹标识,并进而提取印迹特征矢量;
-从数字文件或从扫描文件中提取内容摘要(digest),产生待验证文件的文件内容摘要和文件印迹特征矢量的加密数字签字;
-从待验证文件的的扫描件中提取签字条码,并解出数字签字,或使用从认证中心来的密匙来解开数字签字,从而得到原文件的内容摘要和印迹特征矢量;
-将产生的待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。或将两个数字签字直接对比,来确定待验证文件的完整性和合法性。
【主权项】
1.一种打印文件和票据原件的保护和验证的方法和装置,其特征在于: 打印文件的原件和唯一性由该文件的“印迹”所确定,任何打印、印刷、盖章、签字、等产生的文件都不可避免地产生随机性非常强的印迹,是其理想的“指纹”,印迹能唯一地确定一文件的原件; 打印文件和票据原件的保护和验证的方法和装置包括:文件的印迹选取和表示印迹的数字特征的提取方法,文件的完整性和原件保护和验证方法、系统、装置和流程。2.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于:所述“印迹”为打印机、盖章机、印刷机和手写过程中的随机效应在纸张和其它介质上所产生的字符、线条等的实际形状。3.由于打印过程的众多随机因素,对于同一点、线、笔画、字符、图等,不同的打印机、盖章机、印刷机、人所产生的“印迹”不相同,即使同一个打印机、同一个盖章机、同一个印刷机、同一个人所产生的“印迹”也不相同,“印迹”具有唯一性,是文件理想的唯一标识。4.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,文件的“印迹”由选定的“印迹标识”来表征,对于选定的“印迹标识”,提取“印迹特征矢量”来量化描述印迹标识的特征,从而实现印迹标识的自动标定和自动认证。5.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,其打印文件的完整性和原件保护系统包括:从数字文件或从已打印文件中提取内容摘要(digest),打印印迹标识,并求印迹标识的特征矢量,用文件摘要和文件印迹特征矢量的加密数字签字作为该文件的原件(合法性)和完整性的证明,将文件的数字签字送往认证中心或将数字签字使用条码或字符等方式打印在文件上。6.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,其打印文件的完整性和合法性验证包括:从待验证文件中提取内容摘要和印迹标识,并进而提取印迹特征矢量,从待验证文件中提取签字条码,并解出数字签字,或使用从认证中心来的密匙来解开数字签字,从而得到原文件的内容摘要和印迹特征矢量,将待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。7.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,打印文件和票据原件的保护和验证装置的一种实现方法是在现有文件打印、文件扫描一体机上加入本发明的实现软件,文件保护阶段包括:打印文件及所选印迹标识,扫描打印好的文件,提取印迹标识,并求印迹标识的特征矢量,从数字文件或从扫描文件中提取内容摘要(digest),产生文件摘要和文件印迹特征矢量的加密和数字签字,作为该文件的原件(合法性)和完整性的证明,将文件的数字签字送往认证中心或将数字签字使用条码或字符等方式打印在原文件上; 文件的验证阶段包括:扫描待验证文件,从扫描文件中提取印迹标识,并进而提取印迹特征矢量,从数字文件或从扫描文件中提取内容摘要(digest),从待验证文件的的扫描件中提取签字条码,并解出数字签字,或使用从认证中心来的密匙来解开数字签字,从而得到原文件的内容摘要和印迹特征矢量,将产生的待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。
【专利摘要】本发明公开一种打印文件和票据原件的保护和验证的方法和装置。打印文件的原件和唯一性由该文件的“印迹”所确定,任何打印、印刷、盖章、签字、等产生的文件都不可避免地产生随机性极强的印迹,印迹能唯一地确定一文件的原件;打印文件和票据原件的保护和验证的方法和装置包括文件的印迹选取和表示印迹的数字特征的提取方法,文件的完整性和原件的保护和验证系统、装置和流程。该文件和票据原件的保护和验证装置可以实现在打印和扫描一体机上。由于文件印迹的唯一性,本发明的文件和票据原件的保护和验证的方法和装置将提供最高水平的文件完整性和原件保护。
【IPC分类】G06F21/62, G06F21/10
【公开号】CN105488359
【申请号】CN201410484319
【发明人】吴健康
【申请人】吴健康
【公开日】2016年4月13日
【申请日】2014年9月19日
【专利说明】打印文件原件的保护和验证的方法和装置发明领域
[0001]本发明涉及打印文件原件的保护和验证,更具体地说,涉及一种用于打印文件原件的合法性、唯一性以及其内容完整性的保护和验证的方法及装置。这里,“打印文件”指使用一切物理手段,如各种类型的打印机打印、印刷机印刷、盖章、签字、篆刻等,在各种介质(如纸张、物体表明等)上所产生的物理文件。
【背景技术】
[0002]打印文件在行政、商务等领域中起着极为重要的作用。非法复制、制作及使用此类打印文件给正常业务带来极大安全问题。要做到有效地保护打印文件原件的唯一性和合法性,必须做到:
1.防伪造。由于计算机及打印设备的日益普及,不法分子可以篡改打印文件内容,或任意杜撰文件内容。一个有效的保护方法和装置必须能够鉴别出伪造的打印件,以保护文件内容的完整性。
[0003]2.防复制。不法分子如获得原始打印件,可以采用复印或扫描+打印的方法制作复制文件。在对文件原始性有高要求的场合,如高价值提货单和票据,使用复制来伪造文件会造成非常大的损失。一个有效的打印文件保护方法和装置必须能够分辨原始件和复制件以彻底杜绝复制型攻击。
[0004]使用传统的盖章或签名是一种简单的防伪造和防复制的方法。但是传统签章易被伪造,而且效率低下,不利于自动鉴别和查询,也不易嵌入自动办公系统。以下是一些目前旨在替代传统签章以保护此类文件的方法和系统。
[0005]美国专利,专利号号为5,193,854 (1993年3月16日),专利号为6,068,895(2000年5月30日),专利号为6,155,604 (2000年12月5日),专利号为6,089,610 (2000年7月18日),专利号为6,107,244 (2000年8月22日),专利号为4, 820, 006 (1989年4月11日)等专利中描述了一系列采用特殊纸张,特殊油墨、特种材料和特种设备印刷防伪文件的方法。这种方法的安全性建立在严格控制此类特种纸张、油墨、材料及设备的基础上,同时认为此类纸张、油墨、材料及设备的生产、销售等控制较严,或价格很贵,造成仿造成本远高于受保护文件的价值。这些方法安全性较高,价格昂贵,仅在少数场合,如货币、支票的印刷方面使用。另一方面,随着技术的发展,这类方法的安全性也受到挑战。
[0006]使用一维或二维条形码(见Pavlidis, Swartz 和 Wang 分别在 “Fundamentalsof bar code informat1n theory,,,Computer 第 23 卷,1990 年 4 月和 “ Informat1nencoding with two-dimens1nal bar codes”,Computer 第 24 卷,1992 年 6 月)是另一种普遍采用的打印文件内容完整性保护方法。此方法提取文件内容的摘要,然后进行特殊编码处理后打印到同一文件上。鉴定文件是否合法需使用条形码阅读器读出编码信息,然后和文件内容比对。如结合散列(hash)函数,非对称(asymmetric)密码算法及数字签名(digital signature),条形码技术可以十分安全地保护打印文件内容不被非法伪造和篡改。然而,条形码易于复制,任何普通复印机都可以复制出完全可被阅读器接受的条形码。因此条形码不能保证打印文件的原始性,即不满足防复制要求。
[0007]如上所述,现有技术在同时保护打印文件的完整性和原始性方面存在严重不足,本发明即以此为出发点,提供一种切实有效且全面的打印文件保护方法与装置。
[0008]
【附图说明】
[0009]以下描述中,本发明的实施例参照附图而加以描述,附图中:
图1是打印印迹的实例,由于打印过程中的随机现象,由不同打印机、同一打印机两次、复印所产生的印迹完全不同;
图2是四个点的印迹标识,印迹的微观特征,以及特征提取的实例;
图3是打印文件的完整性和原件保护的系统方框图;
图4是打印文件的完整性和合法性验证的系统方框图。
[0010]实施方式
本发明描述了用于保护打印文件和票据原件的唯一性和合法性的方法和装置。在以下描述中的许多细节,包括,比如,特定的加密技术、内容摘要方法、图形匹配算法及类似细节等。然而对本领域技术人员显而易见的是本发明可无需这些特定细节而实施。在其它例子中,对人所熟知的特点未详加描述,以免使本发明模糊不清。
[0011]为便于描述,本发明的各实施例均描述为或称之为“系统”。系统的各组件均描述为模块。模块的功能可以硬件或软件实现。在软件意义上,一个模块为一个程序或其一部分,通常完成某特定功能或相关功能。在硬件意义上,一个模块为一个功能性硬件单元,设计来与其它组件和模块一起使用。例如,一个模块可用分立的电子元件来实现,或者它可构成一个完整电子电路,如专用集成电路(ASIC)的一部分。还有许多其它可能的组合,本领域技术人员会理解,这个系统还可作为硬件与软件模块的组合而得以实现。
[0012]一、打印文件的印迹
本发明描述了一种保护打印文件的完整性和原始性的系统和装置。文件的完整性要求文件内容准确无误,未被非法篡改。文件的原始性要求文件为原件,而不是原件的拷贝。值得注意的是,一份满足完整性要求的文件的拷贝仍具有完整性,而一份被非法篡改的原件仍然可以称作原件。本发明可以同时保护打印文件的完整性和原始性,当然也可以只用来保护打印文件的完整性,或原始性。
[0013]本发明打印文件和票据原件唯一性的保护和认证的基本原理是利用打印过程中普遍存在的随机现象。以下我们以激光打印机为例,对此种随机现象进行说明。但这种随机现象同样存在于其它打印机(包括但不局限于激光打印机、喷墨打印机、静电打印机等)、盖章机、印刷机,甚至手写签字中。因此,本发明同样适合于这些场合所产生的文件和票据。
[0014]激光打印机打印原理可大致叙述如下(当然,各激光打印机由于型号、生产厂家的不同而有所不同):在打印过程中,打印机控制激光器发射激光束,照射到感光鼓上。感光鼓表面镀有特殊物质,在激光照射下产生静电。随着感光鼓的转动和激光束的扫描,感光鼓表面就形成了由静电绘制出的打印页图像。当感光鼓转动经过显影轮时,显影轮上附着的墨粉便被吸附在感光鼓上带有静电的部分。这些墨粉继而在电极的作用下转移到打印纸上,经熔合器熔合后形成打印纸上可见的文字图像。放电及清洁装置对感光鼓剩余的静电进行放电和清洁余墨,使感光鼓投入下一周期的工作。
[0015]以上过程实际上相当复杂,包括了一系列机电及物理过程。过程中任何客观因素,例如墨粉颗粒大小,感光鼓上余墨数量,静电场分布状况,打印纸表面状况,纸面和送纸机构摩擦等,都会对最终打印结果造成影响。这些影响往往是不可重复的随机情况,无法作质量跟踪去除,而对打印结果产生随机效应。对于高精度打印机,这些随机效应通常肉眼无法察觉,但是在显微镜下,我们可以清楚的观测到这些随机效应。在此,我们称这些因打印机、盖章机、印刷机和手写过程中的随机效应在纸张和其它打印介质上所产生的字符、线条等的实际形状为“印迹”。由于打印过程的随机因素,对于同一点、线、笔画、字符、图等,不同的打印机、盖章机、印刷机、人所产生的“印迹”不相同。而 且,即使同一个打印机、同一个盖章机、同一个印刷机、同一个人所产生的“印迹”也不相同。也就是说,“印迹”具有唯一性。
[0016]图1是实际激光打印机的印迹的例子。101为英文字母P的下半部分的放大图,即理想状态下打印机应该输出的图样。102为使用分辨率为600dpi的HP LaserJet 8100激光打印机打印字母P的实际效果,可以看出出现在字母边缘的不规则轮廓和散开的墨粉。103为使用同一打印机再次打印字母P的情况,103和102之间的不同显而易见。104为使用更高分辨率(1200dpi)的HP LaserJet 4100打印的效果。105为使用同为600dpi的Minolta Dil52f复印机复印102后的结果。观察发现,同一打印机多次打印同一文件,不同打印机打印同一文件,打印文件与其复印件,及同一文件的不同复印件之间都普遍存在微观上的差别。用本发明的术语,同一内容,由不同的打印机,或同一打印机,或复印后所产生的文件,其印迹都不相同。这样,就可以鉴定文件是否为复印件件或复制件,进而鉴定文件的原始性。
[0017]需要指出,不仅激光打印机的输出存在这种微观的随机现象,其它类型打印机,如喷墨打印机,针式打印机,以及印刷设备的输出中均可观测到微观随机现象。类似的随机现象也可以在印章,签名等非打印设备盖/签的文件中观测得到。这些随机现象均可以产生“印迹”,因此也都可以应用于本发明中。
[0018]二、印迹标识、印迹的微观特征和表示
如前所述,印迹对于一文件,犹如指纹于人。鉴定印迹即能鉴定一文件的真伪和身份。为了便于自动处理,如指纹自动识别,我们要建立印迹的数字特征标识。图2所示是圆点的几个印迹,印迹的边缘呈无规状,并有墨点的随机出现。因此,我们可以以如下方法构造“印迹标识”和“印迹特征矢量”:
1.选定文件中的关键笔画、字符、图等,或设计特定的图形作为印迹标识,并进而确定其被描述轮廓。印迹标识可简单如图2中的圆点。这时,其轮廓应为其外圆;印迹标识若选定一直线或曲线,如一图章的外围,其被描述轮廓可为一侧或两侧;印迹标识若选定一字苻,其被描述轮廓可为其外侧或某一个或几个内侧或它们的级联。
[0019]2.选定基点或基线。如图2,其基点即为圆心。在处理程序中可以选择其质心。若为直线或曲线,可选择其中线。
[0020]3.选择取样方式和取样率。图2中的点,我们选择小扇型区域为一样点,其黑点所及最大半径即为该点取值。若为直线或曲线,则可选择与中线垂直等间隔采样。采样率主要考虑两个因素:一是应用乃奎斯特采样准则,能反映随机特征;二是视应用要求,与需要鉴别的文件数相匹配。若需要鉴别的文件数很大,则所形成的印迹特征矢量也应该相应增大。
[0021]4.顺序读取各样点值,形成印迹特征矢量。
[0022]印迹标识的打印和一般字符和图形一样。只是为了识别的方便,可以把印迹标识放在特别的位置,并在特定位置加以标识符号。例如,在外围四角放上十字标识。
[0023]印迹标识的识别和印迹特征的提取首先需要用高分辨率摄像机或扫描仪获取文件图像,然后用图像处理方法,识别和定位印迹标识,实现以上所述印迹特征矢量提取方法。图像处理方法见《数字图像处理》R萨雷斯等著,阮秋琦阮宇智等译,电子工业出版社,2003-03-01,ISBN:750538236。
[0024]三、打印文件的完整性和原件保护系统
基于上述的文件印迹,结合密码学原理与应用,打印文件的完整性和原件保护系统方框图见图3。系统接收两种文件作为输入,一是数字文件312,另一种是已经是打印好的文件311。这里,如图3所示的打印文件的完整性和原件保护方法的步骤是:(这里,我们假定给定的数字文件和打印文件已经进行了原件和内容的认证)
1.为了保护文件的完整性,从数字文件312中,或从已打印好文件311中提取内容的摘要(digest)。提取摘要的方法很多,常用的方法是对文件的主要内容使用加密技术中的散列(hash)的方法求内容的摘要,即文件摘要323。它是该文件内容的唯一性的表示。求摘要(digest)的方法见Afred J.Menezes, Paul C.van Oorschot 以及 Scott A.Vanstone所著“应用加密技术手册(Handbook of Applied Cryptography”,1996 年由 CRC Press 出版)。求摘要时,文件内容应为数字形式。对于打印文件311,可以在扫描后使用自动文字识别技术,求得数字内容。
[0025]若无保护文件完整性要求,或认为保护了文件的合法性或原件后,完整性也就在其中了,可以跳过这一步。
[0026]2.打印印迹标识,并求印迹标识的特征矢量。对数字文件和没有印迹标识的打印文件来说,首先是打印文件,并将选好的印迹标识按选好的打印方案打印到文件上,形成打印文件和印迹标识321。然后按照前述印迹标识和印迹特征矢量提取的方法提取印迹特征矢量322。它是该打印文件唯一性的表示。
[0027]3.文件摘要和文件印迹特征矢量的加密。在获得该文件原件的唯一性标识,即印迹特征矢量;以及文件内容的唯一性表示,即文件摘要后,我们需要一权威机构来确认整个保护的合法性和保护过程的安全性。我们称此权威机构为认证中心。由认证中心向本发明中的打印文件的完整性和原件保护和验证系统核发密匙,即密匙313。它可以是共用密匙,也可以是公共密要系统。为叙述的方便,我们假定用共用密匙。以此对印迹特征矢量和内容摘要加密,形成数字签字332。至此,我们获得了该文件的权威的原件(合法性)和完整性的证明材料。
[0028]4.数字签字的保存。文件的数字签字332是该文件的权威的合法性和完整性的证明材料。保存文件的数字签字以待验证非常重要。有两种保存文件数字签字的方法。一种很自然的方法是将文件的数字签字送往认证中心。这样,文件合法性和完整性的验证就必须由认证中心来完成。这样做的好处是统一、权威。缺点是都必须在线进行。另一种方法是将数字签字使用条码或字符等方式打印在文件上。这样,若用条码,打印文件、印迹标识和签字条码就形成了最后的文件输出331。当然,如果选择将数字签字送往认证中心,不打印在文件上,最后的输出文件将只包括打印文件和印迹标识,不包括签字条码。
[0029]四、打印文件的完整性和合法性验证
图4所示为打印文件的完整性和合法性验证的流程。给定待验证文件411,其完整性和合法性验证过程如下:
1.首先确定有无完整性保护,若无完整性保护,则仅做合法性验证。
[0030]2.从待验证文件中提取内容摘要和印迹标识,并进而提取印迹特征矢量。检查待验证文件有无签字条码,若无,则将所提取内容摘要和印迹特征矢量送往认证中心验证。
[0031]3.从待验证文件411中提取签字条码,并解出数字签字412。
[0032]4.使用从认证中心来的密匙413,来解开数字签字412,从而得到原文件的内容摘要422和印迹特征矢量421。同样,如何使用共用密匙或公共密匙加密和解密,请参考AfredJ.Menezes, Paul C.van Oorschot 以及 Scott A.Vanstone 所著“应用加密技术手册(Handbook of Applied Cryptography”,1996 年由 CRC Press 出版)。
[0033]5.将待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。
[0034]6.如数字签字保存在认证中心,其验证过程与上述过程类似。
[0035]五、系统其他形式
1.非激光打印文件的保护方法。非激光打印文件同样存在由打印过程随机性产生的微观特征。因此,本方法同样适用于喷墨打印机、针式打印机、热转移打印机、打字机等其他文件输出设备。对文件的保护也包含同时保护文件完整性和原始性、只保护完整性和只保护原始性等类型。
[0036]2.非打印文件的保护方法。由于本发明利用的是普遍存在的随机现象,因此也适用于对其他文件原始性合完整性的保护。其他文件包括:盖章文件(利用印章戳迹的随机微观特征),签名文件(利用墨水渗透痕迹的随机微观特征),印刷制品(利用油墨产生的随机图案),等等。对文件的保护也包含同时保护文件完整性和原始性、只保护完整性和只保护原始性等类型。
[0037]3.非纸张文件的保护。本发明同样适用于保护非纸张类物件的保护,如商品的包装,各种证书卡片,等等。保护方式同样基于随机特征的提取及结合密码学原理,也可以使用附加标签的办法。
[0038]4.利用非微观特征的保护系统。本发明同样包含利用非微观随机特征对物件进行保护。此处随机定义为不可重复发生,或重复发生概率很小的事件。比方说,可以利用木纹为木制品提供防伪保护。
[0039]5.人工和自动保护系统。本系统实施可以采用人机交互的方法,也可以由机器自动完成。
[0040]六、打印文件和票据原件的保护和验证装置
打印文件和票据原件的保护和验证装置的一种实现方法是在现有打印、文件扫描一体机上加入本发明的实现软件。
[0041]文件的保护:
-打印文件及所选印迹标识;
-扫描打印好的文件; -提取印迹标识,并求印迹标识的特征矢量;
-从数字文件或从扫描文件中提取内容的摘要(digest),产生文件摘要和文件印迹特征矢量的加密数字签字,作为该文件的原件(合法性)和完整性的证明;
-将文件的数字签字送往认证中心或将数字签字使用条码或字符等方式打印在原文件上;
-完成文件保护,发出文件。
[0042]文件的验证:
-扫描待验证文件;
-从扫描文件中提取印迹标识,并进而提取印迹特征矢量;
-从数字文件或从扫描文件中提取内容摘要(digest),产生待验证文件的文件内容摘要和文件印迹特征矢量的加密数字签字;
-从待验证文件的的扫描件中提取签字条码,并解出数字签字,或使用从认证中心来的密匙来解开数字签字,从而得到原文件的内容摘要和印迹特征矢量;
-将产生的待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。或将两个数字签字直接对比,来确定待验证文件的完整性和合法性。
【主权项】
1.一种打印文件和票据原件的保护和验证的方法和装置,其特征在于: 打印文件的原件和唯一性由该文件的“印迹”所确定,任何打印、印刷、盖章、签字、等产生的文件都不可避免地产生随机性非常强的印迹,是其理想的“指纹”,印迹能唯一地确定一文件的原件; 打印文件和票据原件的保护和验证的方法和装置包括:文件的印迹选取和表示印迹的数字特征的提取方法,文件的完整性和原件保护和验证方法、系统、装置和流程。2.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于:所述“印迹”为打印机、盖章机、印刷机和手写过程中的随机效应在纸张和其它介质上所产生的字符、线条等的实际形状。3.由于打印过程的众多随机因素,对于同一点、线、笔画、字符、图等,不同的打印机、盖章机、印刷机、人所产生的“印迹”不相同,即使同一个打印机、同一个盖章机、同一个印刷机、同一个人所产生的“印迹”也不相同,“印迹”具有唯一性,是文件理想的唯一标识。4.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,文件的“印迹”由选定的“印迹标识”来表征,对于选定的“印迹标识”,提取“印迹特征矢量”来量化描述印迹标识的特征,从而实现印迹标识的自动标定和自动认证。5.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,其打印文件的完整性和原件保护系统包括:从数字文件或从已打印文件中提取内容摘要(digest),打印印迹标识,并求印迹标识的特征矢量,用文件摘要和文件印迹特征矢量的加密数字签字作为该文件的原件(合法性)和完整性的证明,将文件的数字签字送往认证中心或将数字签字使用条码或字符等方式打印在文件上。6.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,其打印文件的完整性和合法性验证包括:从待验证文件中提取内容摘要和印迹标识,并进而提取印迹特征矢量,从待验证文件中提取签字条码,并解出数字签字,或使用从认证中心来的密匙来解开数字签字,从而得到原文件的内容摘要和印迹特征矢量,将待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。7.根据权利要求1所述的一种打印文件和票据原件的保护和验证的方法和装置,其特征在于,打印文件和票据原件的保护和验证装置的一种实现方法是在现有文件打印、文件扫描一体机上加入本发明的实现软件,文件保护阶段包括:打印文件及所选印迹标识,扫描打印好的文件,提取印迹标识,并求印迹标识的特征矢量,从数字文件或从扫描文件中提取内容摘要(digest),产生文件摘要和文件印迹特征矢量的加密和数字签字,作为该文件的原件(合法性)和完整性的证明,将文件的数字签字送往认证中心或将数字签字使用条码或字符等方式打印在原文件上; 文件的验证阶段包括:扫描待验证文件,从扫描文件中提取印迹标识,并进而提取印迹特征矢量,从数字文件或从扫描文件中提取内容摘要(digest),从待验证文件的的扫描件中提取签字条码,并解出数字签字,或使用从认证中心来的密匙来解开数字签字,从而得到原文件的内容摘要和印迹特征矢量,将产生的待验证文件的内容摘要和印迹特征矢量与原文件的内容摘要和特征矢量加以对比,以确定待验证文件的完整性和合法性。
【专利摘要】本发明公开一种打印文件和票据原件的保护和验证的方法和装置。打印文件的原件和唯一性由该文件的“印迹”所确定,任何打印、印刷、盖章、签字、等产生的文件都不可避免地产生随机性极强的印迹,印迹能唯一地确定一文件的原件;打印文件和票据原件的保护和验证的方法和装置包括文件的印迹选取和表示印迹的数字特征的提取方法,文件的完整性和原件的保护和验证系统、装置和流程。该文件和票据原件的保护和验证装置可以实现在打印和扫描一体机上。由于文件印迹的唯一性,本发明的文件和票据原件的保护和验证的方法和装置将提供最高水平的文件完整性和原件保护。
【IPC分类】G06F21/62, G06F21/10
【公开号】CN105488359
【申请号】CN201410484319
【发明人】吴健康
【申请人】吴健康
【公开日】2016年4月13日
【申请日】2014年9月19日
最新回复(0)