[go: up one dir, main page]

FR3150010A3 - Secure data set and procedure for issuing and reading such a set - Google Patents

Secure data set and procedure for issuing and reading such a set Download PDF

Info

Publication number
FR3150010A3
FR3150010A3 FR2306169A FR2306169A FR3150010A3 FR 3150010 A3 FR3150010 A3 FR 3150010A3 FR 2306169 A FR2306169 A FR 2306169A FR 2306169 A FR2306169 A FR 2306169A FR 3150010 A3 FR3150010 A3 FR 3150010A3
Authority
FR
France
Prior art keywords
digital file
file
digital
server
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2306169A
Other languages
French (fr)
Inventor
Franck Guigan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR2306169A priority Critical patent/FR3150010A3/en
Priority to FR2306377A priority patent/FR3150015A1/en
Priority to FR2307903A priority patent/FR3150062A1/en
Priority to FR2309509A priority patent/FR3150006A1/en
Publication of FR3150010A3 publication Critical patent/FR3150010A3/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

L’invention est un ensemble de données sécurisé contenant un fichier numérique signé électroniquement situé sur un serveur et une donnée numérique ou alphanumérique signée électroniquement comportant cette adresse et un élément de contrôle d’intégrité du fichier numérique considéré et optionnellement d’autres informations. L’avantage est que chacun de ces deux éléments, le fichier d’une part et la donnée numérique ou alphanumérique d’autre part, contiennent des données complémentaires qui ne peuvent pas être rassemblées facilement par un fraudeur, et qu’il suffit d’une donnée numérique ou alphanumérique courte pouvant être représentée par un code-barres de petite taille pour mettre à la disposition d’un lecteur des informations sécurisées de grand volume comme une image haute définition, un fichier sonore ou une vidéo par exemple. Figure de l’abrégé : Fig. 1 The invention is a secure data set containing an electronically signed digital file located on a server and an electronically signed digital or alphanumeric data item comprising this address and an integrity control element of the digital file in question and optionally other information. The advantage is that each of these two elements, the file on the one hand and the digital or alphanumeric data on the other hand, contain complementary data that cannot be easily gathered by a fraudster, and that a short digital or alphanumeric data item that can be represented by a small barcode is sufficient to provide a reader with large-volume secure information such as a high-definition image, a sound file or a video for example. Abstract figure: Fig. 1

Description

Ensemble de données sécurisé et procédure d’émission et de lecture d’un tel ensembleSecure data set and procedure for issuing and reading such a set

L’invention est un moyen de sécurisation d’un ensemble de données dont certaines sont volumineuses comme une photographie, un fichier sonore, une vidéo, une page html ou un ensemble de pages html ou des plans tri-dimensionnels par exemple.The invention is a means of securing a set of data, some of which are large, such as a photograph, a sound file, a video, an HTML page or a set of HTML pages or three-dimensional plans, for example.

On connait des procédés de vérification d’un fichier par un élément de contrôle de son intégrité, comme un hash ou une checksum par exemple.We know of methods for verifying a file using an element to control its integrity, such as a hash or a checksum for example.

On connait aussi des dispositifs de vérification de données d’identité consistant à munir un fichier contenant les données considérées d’un tel élément de contrôle.We also know of devices for verifying identity data which consist of providing a file containing the data in question with such a control element.

On connait de tels dispositifs dans lesquels tout ou partie d’un fichier ou son lien d’accès est représenté par une chaine de caractères numériques ou alphanumériques et on sait signer de tels chaines pour garantir leur origine et leur intégrité. On sait aussi représenter de telles chaînes par des codes-barres.We know of such devices in which all or part of a file or its access link is represented by a string of numeric or alphanumeric characters and we know how to sign such strings to guarantee their origin and integrity. We also know how to represent such strings by barcodes.

On connait enfin une méthode consistant à donner à une personne une identité numérique en lui fournissant un fichier signé comportant sa photographie et tous les détails de son identité.We finally know of a method of giving a person a digital identity by providing them with a signed file containing their photograph and all the details of their identity.

Problème techniqueTechnical problem

La représentation d’un média comme une photo, un enregistrement sonore ou une vidéo par une chaine de caractères numériques ou alphanumériques n’est pas intelligible, et les codes-barres peuvent comporter des données complexes telles que des références alphanumériques, des noms, des adresses, mais il est difficile de leur ajouter les données d’un tel média car ces données sont très volumineuses et conduiraient à des codes-barres à très grande densité, donc difficiles à imprimer et à lire ou de très grande taille.The representation of a media such as a photo, a sound recording or a video by a string of numeric or alphanumeric characters is not intelligible, and barcodes can contain complex data such as alphanumeric references, names, addresses, but it is difficult to add the data of such a media to them because this data is very voluminous and would lead to barcodes with a very high density, therefore difficult to print and read or very large in size.

Une identité numérique composée d’un fichier contenant des informations d’identité dont un média comme une photo d’identité et un élément de contrôle de ces informations, a pour inconvénient de mettre à la disposition de tiers ce fichier qui est sensible et pourrait permettre de réaliser de faux documents d’identité.A digital identity composed of a file containing identity information including a medium such as an identity photo and an element of control of this information, has the disadvantage of making this file available to third parties, which is sensitive and could allow the creation of false identity documents.

L’objectif de la présente invention est de permettre la transmission d’éléments d’information volumineux ou sensibles à un lecteur, tout en munissant ces éléments d’information d’un moyen de contrôle de leur intégrité et en les protégeant contre la fraude.The objective of the present invention is to enable the transmission of large or sensitive information elements to a reader, while providing these information elements with a means of controlling their integrity and protecting them against fraud.

L’invention sera bien comprise, et d’autres buts, avantages et caractéristiques de celle-ci apparaîtront plus clairement à la lecture de la description qui va suivre, laquelle est illustrée par la .The invention will be better understood, and other objects, advantages and features thereof will become more clearly apparent, from the following description, which is illustrated by the following: .

est un diagramme montrant une procédure de lecture et de vérification d’un fichier numérique selon l’invention. Le lecteur lit le code-barres signé contenant l’adresse d’un fichier numérique sur un serveur de données et un élément de contrôle d’intégrité de ce fichier numérique. Il vérifie ce code-barres par sa signature électronique en contactant si nécessaire un serveur de signature, et transmet ensuite l’adresse du fichier numérique au serveur de données contenant le fichier numérique. Il reçoit en retour le fichier numérique et le vérifie par l’élément de contrôle d’intégrité. is a diagram showing a procedure for reading and verifying a digital file according to the invention. The reader reads the signed barcode containing the address of a digital file on a data server and an integrity control element of this digital file. It verifies this barcode by its electronic signature by contacting if necessary a signature server, and then transmits the address of the digital file to the data server containing the digital file. It receives in return the digital file and verifies it by the integrity control element.

L’invention est un ensemble de données sécurisé comprenant
- d’une part un fichier numérique situé sur un serveur accessible à une adresse,
- et d’autre part une donnée numérique ou alphanumérique ci-après dénommée message-signifiant comportant un moyen d’obtenir ladite adresse,
- ledit message-signifiant étant signé électroniquement,
caractérisé en ce que ledit message-signifiant contient également des informations complémentaires permettant de rendre ledit fichier numérique intelligible et/ou un élément de contrôle d’intégrité dudit fichier numérique.The invention is a secure data set comprising
- on the one hand a digital file located on a server accessible at an address,
- and on the other hand, digital or alphanumeric data hereinafter referred to as a signifier message comprising a means of obtaining said address,
- said meaningful message being electronically signed,
characterized in that said message-signifier also contains additional information making it possible to make said digital file intelligible and/or an integrity control element of said digital file.

Description détaillée de l’inventionDetailed description of the invention

Le principe de la présente invention est de séparer un fichier numérique situé sur un serveur accessible par un réseau à une adresse, du message-signifiant signé électroniquement comportant cette adresse ou un moyen de l’obtenir, et de munir ce message-signifiant d’un élément de contrôle d’intégrité dudit fichier numérique. Ce serveur peut être situé sur un ordinateur ou un Smartphone de l’émetteur de l’ensemble de données sécurisé, mais il est avantageusement distant et protégé contre des consultations non autorisées.The principle of the present invention is to separate a digital file located on a server accessible by a network at an address, from the electronically signed message-signifier comprising this address or a means of obtaining it, and to provide this message-signifier with an element of integrity control of said digital file. This server can be located on a computer or a Smartphone of the transmitter of the secure data set, but it is advantageously remote and protected against unauthorized consultations.

Cet élément de contrôle est par exemple un hash ou une checksum.This control element is for example a hash or a checksum.

L’adresse est avantageusement compliquée pour être imprévisible.The address is advantageously complicated to be unpredictable.

Pour prendre un exemple, le message-signifiant contient les informations d’identité d’une personne, et le fichier numérique est sa photo d’identité en haute résolution, ou des données biométriques permettant de le reconnaître. Ces informations ne peuvent être obtenues du serveur qu’en envoyant au serveur qui les contient leur adresse ou leur référence. Dans une version perfectionnée, ce n’est pas l’adresse réelle qui est contenue dans le message-signifiant, mais un lien permettant de l’obtenir après avoir justifié d’une autorisation conformeTo take an example, the message-meaning contains the identity information of a person, and the digital file is his high-resolution identity photo, or biometric data allowing him to be recognized. This information can only be obtained from the server by sending to the server that contains it their address or their reference. In an improved version, it is not the real address that is contained in the message-meaning, but a link allowing to obtain it after having justified a compliant authorization

Une version dégradée du fichier numérique peut être jointe au message-signifiant. Le message-signifiant peut par exemple être imprimé ou affiché sur une copie de cette version.A degraded version of the digital file can be attached to the meaningful message. The meaningful message can, for example, be printed or displayed on a copy of this version.

Avantageusement la photo n’est accompagnée sur le serveur d’aucune autre information que son adresse ou référence, de telle sorte qu’un piratage de ce serveur ne permette pas de reconstituer des données d’informations, par exemple des bases de données d’identités ou des cartes d’identité.Advantageously, the photo is not accompanied on the server by any information other than its address or reference, so that hacking this server does not allow the reconstitution of information data, for example identity databases or identity cards.

Un serveur web ou une page web ou n’importe quel document ou produit peuvent être munis d’un message-signifiant servant par exemple à vérifier l’identité de leur propriétaire, et ce message-signifiant peut être vu sous forme de lien html ou sous forme de code-barres ou sous toute autre forme.A web server or a web page or any document or product can be provided with a meaningful message that serves for example to verify the identity of its owner, and this meaningful message can be seen in the form of an html link or in the form of a barcode or in any other form.

Un fichier numérique peut être une représentation sous forme d’image de tout ou partie des informations contenues dans le message-signifiant. Ce peut par exemple être la copie d’une ordonnance dont les détails sont indiqués dans le message-signifiant.A digital file may be an image representation of all or part of the information contained in the meaningful message. For example, it may be a copy of a prescription, the details of which are given in the meaningful message.

Pour émettre un tel ensemble de données sécurisé, l’émetteur dépose une copie d’un fichier numérique sur un serveur de données accessible par un réseau à une adresse, et émet un message-signifiant signé électroniquement comportant un élément de contrôle d’intégrité de ce fichier numérique et un moyen comme l’adresse permettant d’y accéder.To issue such a secure data set, the issuer deposits a copy of a digital file on a data server accessible by a network at an address, and issues an electronically signed message-signifier including an element of integrity control of this digital file and a means such as the address allowing access to it.

Pour lire et certifier le document, le lecteur lit le message-signifiant signé, en vérifie l’intégrité et l’authenticité par sa cohérence avec la signature numérique, vérifie la non-répudiation de la signature numérique, télécharge du serveur de données le fichier numérique à partir de l’adresse et vérifie l’intégrité et l’authenticité du fichier numérique par l’élément de contrôle d’intégrité.To read and certify the document, the reader reads the signed signifier-message, verifies its integrity and authenticity by its consistency with the digital signature, verifies the non-repudiation of the digital signature, downloads the digital file from the data server from the address and verifies the integrity and authenticity of the digital file by the integrity control element.

Dans une variante, le lecteur peut aussi lire le message-signifiant signé, en vérifier l’intégrité et l’authenticité par sa cohérence avec la signature numérique, vérifier la non-répudiation de la signature numérique, envoyer au serveur de données l’élément de contrôle d’intégrité, pour que le serveur vérifie l’intégrité et l’authenticité du fichier numérique et mette à disposition une copie modifiée, par exemple dégradée, du fichier numérique, et télécharger du serveur la copie modifiée.In a variant, the reader can also read the signed message-signifier, verify its integrity and authenticity by its consistency with the digital signature, verify the non-repudiation of the digital signature, send the integrity control element to the data server, so that the server verifies the integrity and authenticity of the digital file and makes available a modified copy, for example degraded, of the digital file, and download the modified copy from the server.

Cette copie modifiée peut par exemple être dans une résolution inférieure, ou ne comporter qu’une partie du fichier numérique ou encore avoir reçu de subtiles modifications de couleurs pour être unique. Cela garantit que le lecteur ne pourra pas reconstruire un fichier identique à celui qui est hébergé sur le serveur de données.This modified copy may for example be in a lower resolution, or contain only part of the digital file or have received subtle color modifications to be unique. This ensures that the reader will not be able to reconstruct a file identical to the one hosted on the data server.

Le procédé de lecture et de certification selon l’invention peut comporter une procédure d’identification de la personne le mettant en œuvre, pour qu’aucune information se rapportant au fichier numérique ne soit transmise sans que cette procédure d’identification ait conduit à autoriser une telle transmission. Cela a l’avantage d’éviter le téléchargement abusif des données contenues dans le fichier de données.The reading and certification method according to the invention may include a procedure for identifying the person implementing it, so that no information relating to the digital file is transmitted without this identification procedure having led to authorizing such transmission. This has the advantage of avoiding the abusive downloading of data contained in the data file.

Dans une variante préférée pour l’application de la présente invention à l’identification des personnes par biométrie, le fichier numérique conservé par le serveur et mis à disposition du lecteur est partiel pour être inintelligible, et il ne peut être lu que par combinaison avec des éléments du fichier numérique complet qui sont inclus dans le message-signifiant. Ceci garantit qu’un pirate ayant accès au serveur de fichiers ou écoutant une conversation entre ce serveur et un lecteur ne pourra pas rétablir une copie intelligible du fichier numérique. L’élément de contrôle d’identité peut se rapporter aussi bien au fichier partiel inintelligible qu’au fichier complet obtenu par combinaison du fichier transmis avec des éléments du fichier numérique complet qui sont inclus dans le message-signifiant.In a preferred variant for the application of the present invention to the identification of persons by biometrics, the digital file stored by the server and made available to the reader is partial so as to be unintelligible, and it can only be read by combination with elements of the complete digital file which are included in the message-signifier. This guarantees that a hacker having access to the file server or listening to a conversation between this server and a reader will not be able to re-establish an intelligible copy of the digital file. The identity control element can relate both to the unintelligible partial file and to the complete file obtained by combination of the transmitted file with elements of the complete digital file which are included in the message-signifier.

Voici à titre d’exemple le fonctionnement d’un service d’émission de documents sécurisés.Here is an example of how a secure document issuing service works.

Etape 1 : après s’être identifié selon une méthode d’identification convenue (par exemple par la combinaison d’un identifiant et d’un mot de passe ou par identification forte), l’émetteur envoie au serveur de l’opérateur une requête comportant deux ensembles d’informations :
- des informations à inclure dans le message-signifiant dites informations-code,
- des informations formant le ou les fichiers numériques,
et les paramètres de l’opération comme par exemple :
- la nécessité ou non de vérifier l’identité du ou des lecteur(s) et le cas échéant les éléments d’identité à vérifier,
- la forme complète ou dégradée sous laquelle le ou les fichier(s) numérique(s) doi(ven)t être fournie à l’émetteur s’il en demande le téléchargement, cette forme pouvant être différente selon les lecteurs.
Dans une variante, le serveur de l’opérateur reçoit des informations et en déduit selon une règle convenue les informations à inclure dans le message-signifiant, celles formant le fichier numérique, et les paramètres de l’opération.Step 1: After identifying itself using an agreed identification method (e.g. by a combination of an identifier and a password or by strong identification), the issuer sends the operator's server a request containing two sets of information:
- information to be included in the message-meaning called code-information,
- information forming the digital file(s),
and the operation parameters such as:
- the need or not to verify the identity of the reader(s) and, if applicable, the identity elements to be verified,
- the complete or degraded form in which the digital file(s) must be provided to the sender if they request to download them, this form may be different depending on the reader.
In one variant, the operator's server receives information and deduces from it according to an agreed rule the information to be included in the signifier-message, that forming the digital file, and the parameters of the operation.

Etape 2 : le serveur de l’opérateur
- calcule à partir du ou des fichiers numériques un élément de contrôle d’intégrité du ou des fichiers numérique(s), ou de plusieurs éléments de contrôle correspondant chacun à un ou plusieurs fichiers numériques,
- stocke le(s) fichier(s) numérique(s) sur un serveur de fichiers numériques (qui peut être le serveur de l’opérateur),
- compose un message-signifiant signé contenant
- les informations-code,
- l’adresse du serveur de fichiers et la référence ou les références du ou des fichier(s) numérique(s) sur ce serveur de fichiers,
- le ou les élément(s) de contrôle d’intégrité du ou des fichier(s) numérique(s),
- et la signature numérique de cet ensemble,
- et transfère le message-signifiant signé à l’émetteur, en réponse à sa requête, ainsi optionnellement qu’une copie du ou des fichier(s) numérique(s).
Dans une variante préférée pour l’application de la présente invention à l’identification des personnes par biométrie, le serveur de l’opérateur répartit les informations formant le fichier numérique reçu de l’émetteur en deux parties, la première étant intégrée au fichier numérique qui est stocké sur le serveur et la seconde étant intégrée dans le message-signifiant. Cela a pour effet que le fichier numérique est inintelligible et ne peut le devenir que pour le destinataire disposant du message-signifiant et pouvant de ce fait le combiner avec la partie manquante qui est inclue dans le message-signifiant.Step 2: The operator's server
- calculates from the digital file(s) an integrity control element of the digital file(s), or of several control elements each corresponding to one or more digital files,
- stores the digital file(s) on a digital file server (which may be the operator's server),
- composes a signed meaningful message containing
- code information,
- the address of the file server and the reference(s) of the digital file(s) on this file server,
- the integrity control element(s) of the digital file(s),
- and the digital signature of this set,
- and transfers the signed message-signifier to the sender, in response to his request, as well as optionally a copy of the digital file(s).
In a preferred variant for the application of the present invention to the identification of persons by biometrics, the operator's server divides the information forming the digital file received from the transmitter into two parts, the first being integrated into the digital file which is stored on the server and the second being integrated into the signifier-message. This has the effect that the digital file is unintelligible and can only become so for the recipient having the signifier-message and being able to combine it with the missing part which is included in the signifier-message.

Etape 3 : l’émetteur communique à un ou plusieurs lecteur(s) le message-signifiant signé, soit seul soit accompagné d’une copie du ou des fichier(s) numérique(s) qui peu(ven)t être modifié(s) (à une plus faible résolution par exemple).Step 3: the sender communicates the signed message-signifier to one or more readers, either alone or accompanied by a copy of the digital file(s) which can be modified (to a lower resolution for example).

Etape 4 : un lecteur
- lit le message-signifiant signé, ce qui lui communique
- les informations-code,
- l’adresse du serveur de fichiers et la ou les références du ou des fichier(s) numérique(s),
- le ou les élément(s) de contrôle d’intégrité de ce ou ces fichier(s) numérique(s),
- et la signature numérique de ce message-signifiant signé, et le cas échéant la ou les copie(s) du ou des fichier(s) numérique(s) qui lui ont été communiqués avec le message-signifiant,
- vérifie ou faire vérifier l’intégrité et l’authenticité par sa cohérence avec ladite signature numérique,
- vérifie ou fait vérifier la non-répudiation de la signature numérique,
- s’identifie auprès du serveur de l’opérateur selon la méthode d’identification convenue si une telle identification est prévue par les paramètres,
- indique au serveur de l’opérateur la référence la ou les références (s) lue(s) dans le message-signifiant signé,
- et, selon les paramètres de l’opération :
- ou bien reçoit le ou les fichiers dont la fourniture est prévue et vérifie leur compatibilité avec le ou les élément(s) de contrôle d’intégrité du ou des fichier(s),
- ou bien envoie au serveur le ou les élément(s) de contrôle reçus, pour que le serveur vérifie la compatibilité avec le ou les fichier(s) numériques avant de les lui transmettre, optionnellement sous forme modifiée,
- ou bien envoie au serveur la copie du ou des fichier numérique(s) qu’il a reçue(s) et le ou les élément(s) de contrôle reçus, pour que le serveur lui indique si cette ou ces copie(s) est (sont) bien représentative(s) du ou des fichier(s) numérique(s) correspondant(s).
Dans la variante préférée pour l’application de la présente invention à l’identification des personnes par biométrie, le lecteur reçoit le ou les fichiers inintelligible(s) dont la fourniture est prévue et les complète avec la ou les partie(s) du ou des fichier(s) d’origine intégrée(s) dans le message-signifiant, vérifie leur compatibilité avec le ou les élément(s) de contrôle d’intégrité du ou des fichier(s) inintelligibles reçus ou à ce fichier complété par la ou les partie(s) du ou des fichier(s) d’origine intégrée(s) dans le message-signifiant.Step 4: A reader
- reads the signed message-meaning, which communicates to him
- code information,
- the address of the file server and the reference(s) of the digital file(s),
- the integrity control element(s) of this or these digital file(s),
- and the digital signature of this signed message-signifier, and where applicable the copy(ies) of the digital file(s) which were communicated to him with the message-signifier,
- verifies or has verified the integrity and authenticity by its consistency with said digital signature,
- verifies or has verified the non-repudiation of the digital signature,
- identifies itself to the operator's server using the agreed identification method if such identification is provided for by the parameters,
- indicates to the operator's server the reference(s) read in the signed message-signifier,
- and, depending on the operation parameters:
- or receives the file(s) whose provision is planned and checks their compatibility with the integrity control element(s) of the file(s),
- or sends the received control element(s) to the server, so that the server can check compatibility with the digital file(s) before transmitting them to it, optionally in modified form,
- or sends to the server the copy of the digital file(s) that it has received and the control element(s) received, so that the server can indicate whether this or these copy(ies) is (are) indeed representative of the corresponding digital file(s).
In the preferred variant for the application of the present invention to the identification of persons by biometrics, the reader receives the unintelligible file(s) whose provision is planned and completes them with the part(s) of the original file(s) integrated in the signifier message, checks their compatibility with the integrity control element(s) of the unintelligible file(s) received or with this file completed by the part(s) of the original file(s) integrated in the signifier message.

Divers perfectionnements peuvent être envisagés :Various improvements can be considered:

Un fichier numérique peut être découpé en morceaux séparés, et placés à des adresses qui n’ont pas de lien entre elles, de telle sorte que personne ne puisse les rassembler sans disposer du message-signifiant. Il peut aussi être crypté et ne pouvoir être décrypté que par l’émetteur ou l’opérateur du serveur de l’opérateur.A digital file can be cut into separate pieces, and placed at unrelated addresses, so that no one can put them together without the meaningful message. It can also be encrypted and can only be decrypted by the sender or the operator of the operator's server.

Tout ou partie du contenu du message-signifiant peut être crypté par le serveur de l’opérateur, le seul à connaître cette clé, et c’est lors de l’envoi du message-signifiant au serveur qu’a lieu le décryptage. Dans le cas où l’accès au serveur est limité par des autorisations dont doit disposer le lecteur, personne d’autre que lui ne peut lancer ce décryptage. Le message-signifiant ne peut pas être décrypté par le lecteur mais uniquement par l’opérateur du serveur de l’opérateur ou par l’émetteur.All or part of the content of the signifier-message can be encrypted by the operator's server, the only one to know this key, and it is when the signifier-message is sent to the server that the decryption takes place. In the case where access to the server is limited by authorizations that the reader must have, no one other than the reader can launch this decryption. The signifier-message cannot be decrypted by the reader but only by the operator of the operator's server or by the sender.

Tout ou partie du fichier numérique stocké sur le serveur et pouvant être téléchargé par le lecteur est crypté avec une clé qui est incluse dans le message-signifiant. Ce cryptage peut être spécifique à chaque fichier numérique pour être unique, ce qui fait que la connaissance d’une règle de cryptage se rapportant à un fichier numérique ne peut pas permettre de déchiffrer un autre fichier numérique.All or part of the digital file stored on the server and which can be downloaded by the reader is encrypted with a key which is included in the message-meaning. This encryption can be specific to each digital file to be unique, which means that knowledge of an encryption rule relating to a digital file cannot allow decrypting another digital file.

Le fichier numérique peut comporter une date de péremption ou être associé à une telle date, de telle sorte qu’après la date considérée, il ne puisse plus être téléchargé.The digital file may have an expiration date or be associated with such a date, such that after the date in question, it can no longer be downloaded.

Un fichier numérique peut-être invalidé par une légère modification, pratiquée par l’opérateur ou par l’émetteur s’il est autorisé à la provoquer. Elle a pour conséquence une incompatibilité entre l’élément de contrôle et le fichier qui devient donc invalide. Cette modification peut être conçue pour être imperceptible et ne pas empêcher la conception d’un nouveau message-signifiant pour remettre en service le fichier numérique en l’état.A digital file may be invalidated by a slight modification, carried out by the operator or by the transmitter if he is authorized to cause it. It results in an incompatibility between the control element and the file which therefore becomes invalid. This modification can be designed to be imperceptible and not to prevent the design of a new message-signifier to put the digital file back into service as is.

L’opérateur peut délivrer différents codes-barres comportant des informations différentes, par exemple des informations partielles. Cela permet par exemple à une administration publique de délivrer des certificats de majorité pour la consultation de sites internet pour adultes.The operator can issue different barcodes with different information, for example partial information. This allows, for example, a public administration to issue certificates of majority for consulting adult websites.

L’opérateur peut délivrer des codes-barres permettant d’identifier une personne par sa photographie d’identité, le message-signifiant ne contenant qu’un pseudonyme en lieu et place des détails d’identité du titulaire. Ce dernier pourra signer des messages de son pseudonyme, apparaître comme quelqu’un qui ne veut pas donner son identité réelle tout en montrant qu’elle existe bel et bien et pourra être révélée par l’opérateur dans certaines conditions, par exemple par une décision de justice.The operator may issue barcodes that allow a person to be identified by their identity photograph, the message-signifier containing only a pseudonym instead of the identity details of the holder. The latter will be able to sign messages with their pseudonym, appear as someone who does not want to give their real identity while showing that it does indeed exist and may be revealed by the operator under certain conditions, for example by a court decision.

Les principaux avantages de la présente invention sont que,
- par la lecture du message-signifiant, le lecteur peut vérifier l’intégrité des informations-code et des fichiers numériques,
- la signature du message-signifiant peut être révoquée,
- les fichiers numériques sont stockés sur un moyen de stockage qui peut être mieux sécurisé que celui de l’émetteur,
- les fichiers numériques peuvent être rendus inexploitables par le cryptage, le découpage en morceaux comme exposé plus haut,
- les fichiers numériques sont stockés séparément des informations-code ce qui empêche un pirate de les rassembler pour former une information complète,
- la lecture des fichiers numériques peut être réservée aux seules personnes autorisées.The main advantages of the present invention are that,
- by reading the signifier-message, the reader can verify the integrity of the code-information and the digital files,
- the signature of the signifier-message can be revoked,
- digital files are stored on a storage medium that may be more secure than that of the sender,
- digital files can be rendered unusable by encryption, cutting into pieces as explained above,
- digital files are stored separately from the code information, which prevents a hacker from putting them together to form a complete piece of information,
- reading of digital files may be reserved for authorized persons only.

ApplicationsApplications

Les principales applications sont
- l’identité numérique dont le titulaire peut ne conserver qu’un message-signifiant signé, sous forme imprimée ou électronique pour s’identifier,
- les ordonnances médicales, certificats et attestations de toutes natures, contrats, bons de commande, factures, etc. qui deviennent aisément authentifiables par leurs lecteurs,
- les services de musique ou vidéo à la demande, les journaux et magazines, les jeux vidéo, les moyens de contrôle des objets connectés,
- et d’une façon générale la sécurisation de tout type de données volumineuses ou sensibles.The main applications are
- digital identity whose holder can only keep a signed meaningful message, in printed or electronic form, to identify himself,
- medical prescriptions, certificates and attestations of all kinds, contracts, purchase orders, invoices, etc. which can be easily authenticated by their readers,
- music or video on demand services, newspapers and magazines, video games, means of controlling connected objects,
- and generally the securing of any type of large or sensitive data.

Claims (10)

Ensemble de données sécurisé comprenant
- d’une part un fichier numérique situé sur un serveur accessible à une adresse,
- et d’autre part une donnée numérique ou alphanumérique ci-après dénommée message-signifiant comportant un moyen d’obtenir ladite adresse,
- ledit message-signifiant étant signé électroniquement,
caractérisé en ce que ledit message-signifiant contient également des informations complémentaires permettant de rendre ledit fichier numérique intelligible et/ou un élément de contrôle d’intégrité dudit fichier numérique.Secure dataset including
- on the one hand a digital file located on a server accessible at an address,
- and on the other hand, digital or alphanumeric data hereinafter referred to as a signifier message comprising a means of obtaining said address,
- said meaningful message being electronically signed,
characterized in that said message-signifier also contains additional information making it possible to make said digital file intelligible and/or an integrity control element of said digital file. Ensemble de données sécurisé selon la revendication 1 caractérisé en ce que le fichier numérique est partiel pour être inintelligible, et ne peut être lu que par combinaison avec des éléments inclus dans le message-signifiant.Secure data set according to claim 1 characterized in that the digital file is partial to be unintelligible, and can only be read by combination with elements included in the message-signifier. Procédé d’émission de documents sécurisés selon la revendication 1 ou la revendication 2 comprenant les étapes suivantes :
- Etape 1 réalisée par l’émetteur: envoi à un serveur dit serveur de l’opérateur d’une requête comportant deux ensembles d’informations :
- des informations dites informations-code à encoder dans le message-signifiant,
- des informations formant ledit fichier numérique,
- Etape 2 réalisée par ledit serveur de l’opérateur :
- calcul, à partir dudit fichier numérique, d’un élément de contrôle d’intégrité dudit fichier numérique,
- stockage dudit fichier numérique sur un serveur de fichiers numériques,
- composition d’un message-signifiant contenant
- lesdites informations-code,
- l’adresse dudit serveur de fichiers et la référence dudit fichier numérique sur ledit serveur de fichiers,
- ledit élément de contrôle d’intégrité dudit fichier numérique,
- et ladite signature numérique de cet ensemble,
- transfert dudit message-signifiant signé audit émetteur, en réponse à sa requête, ainsi optionnellement qu’une copie du fichier numérique.A method of issuing secure documents according to claim 1 or claim 2 comprising the following steps:
- Step 1 carried out by the transmitter: sending to a server called the operator's server a request containing two sets of information:
- information called code information to be encoded in the signifier-message,
- information forming said digital file,
- Step 2 carried out by the said operator server:
- calculation, from said digital file, of an integrity control element of said digital file,
- storage of said digital file on a digital file server,
- composition of a meaningful message containing
- said code information,
- the address of said file server and the reference of said digital file on said file server,
- said integrity control element of said digital file,
- and said digital signature of this set,
- transfer of said signed message-signifier to said sender, in response to its request, as well as optionally a copy of the digital file. Procédé d’émission de documents sécurisés selon la revendication 3 comprenant en outre une étape 3 réalisée par ledit émetteur consistant à communiquer à un lecteur ledit message-signifiant signé, soit seul soit accompagné d’une copie dudit fichier numérique qui peut optionnellement être dégradée.Method for issuing secure documents according to claim 3 further comprising a step 3 carried out by said transmitter consisting of communicating to a reader said signed message-signifier, either alone or accompanied by a copy of said digital file which can optionally be degraded. Procédé de lecture et de certification d’un ensemble de données sécurisé selon la revendication 1 ou la revendication 2 consistant
- à lire ledit message-signifiant signé,
- à en vérifier ou faire vérifier l’intégrité et l’authenticité par sa cohérence avec ladite signature numérique,
- à vérifier ou faire vérifier la non-répudiation de ladite signature numérique,
- à télécharger ledit fichier numérique à partir de ladite adresse,
- et à vérifier l’intégrité et l’authenticité dudit fichier numérique par ledit élément de contrôle d’intégrité.Method for reading and certifying a secure data set according to claim 1 or claim 2 consisting of
- to read said signed message-signifier,
- to verify or have verified its integrity and authenticity by its consistency with said digital signature,
- to verify or have verified the non-repudiation of said digital signature,
- to download said digital file from said address,
- and to verify the integrity and authenticity of said digital file by said integrity control element. Procédé de lecture et de certification d’un ensemble de données sécurisé selon la revendication 1 ou la revendication 2 consistant
- à lire ledit message-signifiant signé,
- à en vérifier ou faire vérifier l’intégrité et l’authenticité par sa cohérence avec ladite signature numérique,
- à vérifier ou faire vérifier la non-répudiation de ladite signature numérique,
- à envoyer audit serveur ledit élément de contrôle d’intégrité, pour que ledit serveur vérifie l’intégrité et l’authenticité dudit fichier numérique, et mette à disposition dudit lecteur ledit fichier numérique ou une copie modifiée de ce fichier numérique,
- à télécharger dudit serveur ledit fichier ou ladite copie modifiée de ce fichier.Method for reading and certifying a secure data set according to claim 1 or claim 2 consisting of
- to read said signed message-signifier,
- to verify or have verified its integrity and authenticity by its consistency with said digital signature,
- to verify or have verified the non-repudiation of said digital signature,
- to send to said server said integrity control element, so that said server verifies the integrity and authenticity of said digital file, and makes said digital file or a modified copy of said digital file available to said reader,
- to download from said server said file or said modified copy of this file. Procédé de lecture et de certification d’un ensemble de données sécurisé selon la revendication 1 ou la revendication 2 consistant
- à lire ledit message-signifiant signé,
- à en vérifier ou faire vérifier l’intégrité et l’authenticité par sa cohérence avec ladite signature numérique,
- à vérifier ou faire vérifier la non-répudiation de ladite signature numérique,
- à envoyer audit serveur une copie dudit fichier numérique et ledit élément de contrôle reçus préalablement par ledit émetteur, pour que le serveur indique audit lecteur si ladite copie est bien représentative dudit fichier numérique.Method for reading and certifying a secure data set according to claim 1 or claim 2 consisting of
- to read said signed message-signifier,
- to verify or have verified its integrity and authenticity by its consistency with said digital signature,
- to verify or have verified the non-repudiation of said digital signature,
- to send to said server a copy of said digital file and said control element previously received by said transmitter, so that the server indicates to said reader whether said copy is indeed representative of said digital file. Procédé de lecture et de certification selon l’une quelconque des revendications 5 à 7 caractérisée en ce qu’il comporte une procédure d’identification du lecteur la mettant en œuvre, et qu’aucune information se rapportant audit fichier numérique ne soit transmise sans que cette procédure d’identification ait conduit à autoriser une telle transmission.Reading and certification method according to any one of claims 5 to 7, characterized in that it includes a procedure for identifying the reader implementing it, and that no information relating to said digital file is transmitted without this identification procedure having led to authorizing such transmission. Ensemble de données sécurisé émis selon la revendication 3 ou la revendication 4 caractérisé en ce que tout ou partie dudit message-signifiant est crypté et ne peut pas être décrypté par ledit lecteur.Secure data set issued according to claim 3 or claim 4 characterized in that all or part of said message-signifier is encrypted and cannot be decrypted by said reader. Ensemble de données sécurisé émis selon la revendication 3 ou la revendication 4 caractérisé en ce que le fichier numérique est découpé en morceaux séparés situés à des adresses qui n’ont pas de lien entre elles.Secure data set issued according to claim 3 or claim 4 characterized in that the digital file is cut into separate pieces located at addresses which have no link between them.
FR2306169A 2023-06-13 2023-06-16 Secure data set and procedure for issuing and reading such a set Pending FR3150010A3 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR2306169A FR3150010A3 (en) 2023-06-16 2023-06-16 Secure data set and procedure for issuing and reading such a set
FR2306377A FR3150015A1 (en) 2023-06-13 2023-06-20 Secure data set and procedure for issuing and reading such a set
FR2307903A FR3150062A1 (en) 2023-06-13 2023-07-22 Brute force resistant encryption method
FR2309509A FR3150006A1 (en) 2023-06-13 2023-09-09 IDENTIFICATION METHOD AND SYSTEM

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2306169 2023-06-16
FR2306169A FR3150010A3 (en) 2023-06-16 2023-06-16 Secure data set and procedure for issuing and reading such a set

Publications (1)

Publication Number Publication Date
FR3150010A3 true FR3150010A3 (en) 2024-12-20

Family

ID=93853494

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2306169A Pending FR3150010A3 (en) 2023-06-13 2023-06-16 Secure data set and procedure for issuing and reading such a set

Country Status (1)

Country Link
FR (1) FR3150010A3 (en)

Similar Documents

Publication Publication Date Title
US10769252B2 (en) Method and apparatus for watermarking of digital content, method for extracting information
EP0810506B1 (en) Method and system for secure identification between two terminals
EP1095491B1 (en) Method, server system and device for making safe a communication network
FR2737067A1 (en) SYSTEM AND METHOD FOR PERFORMING COMMUNICATIONS OF THE ELECTRONIC DATA EXCHANGE TYPE ON AN OPEN NETWORK
WO2019233951A1 (en) A software application and a computer server for authenticating the identity of a digital content creator and the integrity of the creator's published content
FR2836247A1 (en) Print management system for production of printed documents with owner's rights management has printer that receives protected document file and in response to authorisation signal for printing at least one printed document
WO2012093216A1 (en) Device and method for online storage, transmission device and method, and receiving device and method
FR3150010A3 (en) Secure data set and procedure for issuing and reading such a set
FR3150011A3 (en) Secure data set and procedure for issuing and reading such a set
EP2005379A1 (en) System for securing electronic transactions over an open network
FR3150015A1 (en) Secure data set and procedure for issuing and reading such a set
FR3150016A3 (en) Secure data set and procedure for issuing and reading such a set
FR3150017A3 (en) Secure data set and procedure for issuing and reading such a set
WO2002043016A1 (en) Authenticating method and device
FR3150014A1 (en) Brute force resistant encryption method
FR3150062A1 (en) Brute force resistant encryption method
FR3150012A3 (en) Brute force resistant encryption method
FR3151454A3 (en) Brute force resistant encryption method
WO2020225292A1 (en) Method for generating an archive code in order to create a fingerprint of a multimedia content
EP1216458B1 (en) Method for making secure data during transactions and implementing system
FR3150006A1 (en) IDENTIFICATION METHOD AND SYSTEM
FR2786049A1 (en) Information transmission dynamic key encryption coding technique having defined word generated key encryption used and receiver generation same key decoding producing.
US20230410072A1 (en) Systems and methods for enhanced non-fungible tokens
FR3150009A3 (en) Method of resisting decryption attempts by quantum artificial intelligence
Ho et al. Digital steganography for Information Security