[go: up one dir, main page]

RU2831043C1 - Method and token for document authentication - Google Patents

Method and token for document authentication Download PDF

Info

Publication number
RU2831043C1
RU2831043C1 RU2022114899A RU2022114899A RU2831043C1 RU 2831043 C1 RU2831043 C1 RU 2831043C1 RU 2022114899 A RU2022114899 A RU 2022114899A RU 2022114899 A RU2022114899 A RU 2022114899A RU 2831043 C1 RU2831043 C1 RU 2831043C1
Authority
RU
Russia
Prior art keywords
document
copy
marker
visual marking
visual
Prior art date
Application number
RU2022114899A
Other languages
Russian (ru)
Inventor
Алекс БРЕТОН
Original Assignee
Колоп Диджитал Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Колоп Диджитал Гмбх filed Critical Колоп Диджитал Гмбх
Application granted granted Critical
Publication of RU2831043C1 publication Critical patent/RU2831043C1/en

Links

Images

Abstract

FIELD: physics.
SUBSTANCE: invention relates to a method of confirming a document, a method of verifying a document having a visual marking, and a marker for printing visual marking on a physical document. Method of authenticating a document comprises steps of: providing a registered marker with identification data of the marker, wherein the marker is configured to print visual markings, obtaining a document identifier based on at least the identification data of the marker and the time stamp, obtaining a document key, encoding a document identifier and a document key in the form of a visual marking, applying a visual marking to the document, obtaining a copy of the document with or without visual marking, copy is encrypted so that it can be decrypted using the document key, the encrypted copy is stored in conjunction with the document identifier.
EFFECT: high level of document counterfeit protection.
17 cl, 19 dwg

Description

Настоящее изобретение относится к способу подтверждения документа, способу проверки документа, имеющего визуальную маркировку, и к маркеру для печати визуальной маркировки на физическом документе. The present invention relates to a method for verifying a document, a method for checking a document having a visual mark, and a marker for printing a visual mark on a physical document.

Подделка и фальсификация физических документов (то есть, главным образом, бумажных документов) являются широко распространенным преступлением, создающим постоянную угрозу для общества. Они наносят ущерб множеству видов бизнеса и организаций. Это создает недоверие среди граждан и в отношении правительственных учреждений. Это наносит ущерб власти закона и оказывает негативное влияние на здоровое экономическое развитие множества стран. Counterfeiting and falsification of physical documents (i.e., primarily paper documents) is a widespread crime that poses a constant threat to society. It harms many types of businesses and organizations. It creates mistrust among citizens and toward government agencies. It harms the rule of law and has a negative impact on the healthy economic development of many countries.

Прогресс, имеющий место в областях цифровой фотографии и печатного оборудования, наряду с современным программным обеспечением обработки изображений, облегчили для преступников подделку документов не только эпизодически, но иногда даже в крупных масштабах. Advances in digital photography and printing equipment, along with modern image processing software, have made it easier for criminals to forge documents not only occasionally, but sometimes even on a large scale.

Некоторые наиболее распространенные типы физических признаков, используемых в целях аутентификации документов, содержат использование рукописных подписей, признаков на печатях и штампах, а позднее появилось использование голографических этикеток, специальных невидимых и нестираемых чернил и даже использования синтетической ДНК. Цель всех этих различных типов признаков состоит в том, чтобы доказать подлинность документа, к которому они были применены. Some of the most common types of physical features used for document authentication purposes include the use of handwritten signatures, features on seals and stamps, and more recently the use of holographic labels, special invisible and indelible inks, and even the use of synthetic DNA. The purpose of all these different types of features is to prove the authenticity of the document to which they have been applied.

Текущие процессы проверки подлинности для вышеупомянутой физической аутентификации являются громоздкими, поскольку они часто содержат способы судебной медицины и методологии и поэтому подозреваемый в подделке документ должен подвергаться лабораторному исследованию. Как следствие, необходимо длительное время просто на уточнение того, является ли документ подлинным. Current authentication processes for the aforementioned physical authentication are cumbersome as they often involve forensic methods and methodologies and therefore the suspected counterfeit document must be subjected to laboratory testing. As a result, it takes a long time just to determine whether the document is genuine.

В последнее время была проделана большая работа по разработке цифровых методологий аутентификации документов. Мощные алгоритмы шифрования, цифровые подписи вместе с сочетанием открытых и закрытых ключей позволили действия с документами в режиме онлайн, которые, в принципе, менее восприимчивы к подделке, чем их физические дубликаты. Much work has been done in recent years to develop digital document authentication methodologies. Powerful encryption algorithms, digital signatures, and combinations of public and private keys have enabled online document manipulation that is, in principle, less susceptible to counterfeiting than its physical counterpart.

Большинство из существующих на сегодня методологий основаны на использовании двумерных (2D) матричных кодов, не связанных с контекстом, к которому они применяются, и основываются только на первом использовании только там, где проверяется подлинность самого кода. Most of the methodologies that exist today are based on the use of two-dimensional (2D) matrix codes that are not related to the context to which they are applied and are based on first use only where the authenticity of the code itself is verified.

Документ US 8 037 310 B2 раскрывает способ, объединяющий цифровые и физические (или визуальные) методологии аутентификации интегрированным, объединенным способом. А также, обеспечивая признаки цифровой аутентификации, система, соответствующая такому изобретению, формирует физический артефакт, который может быть проверен без посторонней помощи, используя визуальное восприятие человека. Изобретение, таким образом, заявляет, что оно должно обеспечить возможность повышения уровня доверия при аутентификации документов, в то же время сохраняя преимущества как традиционных, так и цифровых механизмов аутентификации. Ограничение такого изобретения состоит в требовании по меньшей мере одного вспомогательного документа, а также в отсутствии маркерного механизма и системы для проверки полномочий подписавшего человека, выполняющего способ аутентификации по оригиналу документа. Дополнительным ограничением такого изобретения является неспособность аутентифицировать полностью электронный документ или группу документов без необходимости распечатки этих документов на физическом носителе.Document US 8 037 310 B2 discloses a method that combines digital and physical (or visual) authentication methodologies in an integrated, unified manner. Also, while providing features of digital authentication, a system according to such an invention forms a physical artifact that can be verified without assistance using human visual perception. The invention thus states that it should provide the ability to increase the level of trust in the authentication of documents, while maintaining the advantages of both traditional and digital authentication mechanisms. A limitation of such an invention is the requirement of at least one supporting document, as well as the lack of a token mechanism and a system for verifying the authority of the signatory performing the authentication method on the original document. A further limitation of such an invention is the inability to authenticate a completely electronic document or group of documents without the need to print these documents on a physical medium.

Следовательно, существует необходимость в надежном способе аутентификации (и подтверждения) и соответствующем способе проверки, который является быстрым, простым, доступным и надежным.There is therefore a need for a reliable authentication (and verification) method and a corresponding verification method that is fast, simple, affordable and reliable.

Документ US 2011/133887 A1 раскрывает способ аутентификации печатного документа. Аутентификация основана на сравнении документа с его электронной копией. Электронную копию получают, используя информацию управления документами, встроенную в маркеры штрих-кода, распечатанные на самом документе. Информация управления документами может содержать идентификатор документа и может быть закодирована в двумерном штрих-коде. Информация управлении документами не содержит информацию в отношении идентификационных данных устройства, используемых для создания штрих-кода. Для его создателя не существует никаких технических мероприятий поддержки слежения за штрих-кодом.Document US 2011/133887 A1 discloses a method for authenticating a printed document. The authentication is based on a comparison of the document with its electronic copy. The electronic copy is obtained using document management information embedded in barcode markers printed on the document itself. The document management information may contain a document identifier and may be encoded in a two-dimensional barcode. The document management information does not contain information regarding the identification data of the device used to create the barcode. There are no technical measures to support tracking of the barcode for its creator.

Документ US 10 110 385 B1 раскрывает способ и систему, предоставляющие схему подписи физических документов. Пользователь, стремящийся проверить подписанный документ, может использовать маркер проверки идентификационных данных для сканирования кода быстрого ответа (quick response, QR), содержащего идентификатор документа, полученный из документа. С помощью идентификатора документа можно получить электронную копию документа из регистратора идентификационных данных и сравнить ее с отображением.US 10 110 385 B1 discloses a method and system providing a scheme for signing physical documents. A user seeking to verify a signed document may use an identity verification token to scan a quick response (QR) code containing a document identifier obtained from the document. Using the document identifier, an electronic copy of the document may be obtained from the identity recorder and compared to the display.

Документ WO 2016/113694 A1 раскрывает схему с URL, распечатанным на документе, причем URL обеспечивает доступ к копии оригинала документа для проверки.Document WO 2016/113694 A1 discloses a scheme with a URL printed on a document, wherein the URL provides access to a copy of the original document for inspection.

Документ US 2015/052615 A1 раскрывает QR-код, добавляемый в качестве маркировки к документу, содержащему идентификатор для получения копии документа.Document US 2015/052615 A1 discloses a QR code added as a marking to a document containing an identifier for obtaining a copy of the document.

Задача настоящего изобретения состоит в создании поддающейся проверке связи между подтвержденным документом и конкретным доверенным физическим маркером, используемым для подтверждения. The object of the present invention is to create a verifiable link between a verified document and a specific trusted physical marker used for verification.

Изобретение предлагает способ такого вида, как указан в начале, причем упомянутый способ, содержит этапы, на которых: The invention proposes a method of the type indicated at the beginning, wherein said method comprises the steps of:

получают зарегистрированный маркер с идентификационными данными маркера, где маркер имеет возможность распечатывать визуальные маркировки, receive a registered marker with marker identification data, where the marker has the ability to print visual markings,

наличие идентификатора документа, основанного, по меньшей мере, на идентификационных данных маркера и метке времени,the presence of a document identifier based on at least the token identification data and the timestamp,

кодируют идентификатор документа в визуальную маркировку, encode the document identifier into a visual mark,

применяют к документу визуальную маркировку, apply visual marking to the document,

получают копию документа с визуальной маркировкой или без нее, receive a copy of the document with or without visual marking,

сохраняют копию в связке с идентификатором документа. save a copy in conjunction with the document identifier.

Как вариант, способ, прежде, чем сохранить копию, может содержать этапы, на которых: Alternatively, the method may include steps before saving the copy, such as:

распечатывают визуальную маркировку, используя маркер, иprint out visual markings using a marker, and

получают и проверяют распечатанную визуальную маркировку.receive and check the printed visual marking.

Визуальная маркировка может быть распечатана на документе, если документ является физическим документом, или визуальная маркировка может быть распечатана на любой (физической) подложке, если документ является электронным документом.The visual marking may be printed on the document if the document is a physical document, or the visual marking may be printed on any (physical) substrate if the document is an electronic document.

В одном варианте осуществления способ может перед сохранением содержать шифрование и/или скремблирование копии. Сохраненная копия является не точной копией, а зашифрованной и/или скремблированной версией копии документа. Скремблирование в этом случае относится к обратимой (например, детерминистской) операции, выполняемой на данных. Например, для скремблирования может использоваться генератор случайных чисел с заданным начальным числом.In one embodiment, the method may comprise encryption and/or scrambling of the copy before storing. The stored copy is not an exact copy, but an encrypted and/or scrambled version of the copy of the document. Scrambling in this case refers to a reversible (e.g., deterministic) operation performed on the data. For example, a random number generator with a given seed may be used for scrambling.

В этом контексте настоящий способ может дополнительно содержит шифрование копии с помощью ключа шифрования, связанного с идентификационными данными маркера. Копия документа, хранящегося в сочетании с идентификатором документа, в этом случае является зашифрованной копией. Для доступа к содержанию документа зашифрованная копия должна быть зашифрована ключом дешифрования, который может быть таким же ключом, как ключ шифрования, или криптографически связанным ключом дешифрования (например, закрытый ключ, соответствующий открытому ключу, который используется в качестве ключа шифрования).In this context, the present method may further comprise encrypting the copy using an encryption key associated with the identification data of the marker. The copy of the document stored in combination with the document identifier is then an encrypted copy. To access the content of the document, the encrypted copy must be encrypted with a decryption key, which may be the same key as the encryption key or a cryptographically related decryption key (e.g. a private key corresponding to a public key that is used as the encryption key).

Например, дополнительный вариант осуществления способа подтверждения подлинности документа может содержать: For example, an additional embodiment of the method for confirming the authenticity of a document may comprise:

получение зарегистрированного маркера с идентификационными данными маркера, в котором маркер имеет возможность распечатывать визуальные маркировки, obtaining a registered marker with marker identification data, in which the marker has the ability to print visual markings,

получение идентификатора документа, основываясь, по меньшей мере, на идентификационных данных маркера и метке времени, obtaining a document identifier based on at least the token identification data and the timestamp,

получение ключа документа,obtaining a document key,

кодирование идентификатора документа и ключа документа в визуальной маркировке, encoding the document identifier and document key in the visual marking,

применение визуальной маркировки к документу, applying visual markings to a document,

получение копии документа с визуальной маркировкой или без нее, obtaining a copy of a document with or without visual marking,

шифрование копии так, что она может быть дешифрована с использованием ключа документа,encrypting the copy so that it can be decrypted using the document key,

сохранение зашифрованной копии в связке с идентификатором документа.saving an encrypted copy in conjunction with the document identifier.

Дополнительно, как вариант, маркер может быть объединен с хост-устройством, позволяющим работу с Интернетом, которое дает возможность одного или более из следующего:Additionally, as an option, the token may be combined with an Internet-enabled host device that enables one or more of the following:

защита входа в систему маркера посредством биометрической идентификации, идентификации посредством пароля и/или pin-идентификации авторизованного пользователя,protection of the token login by means of biometric identification, password identification and/or PIN identification of the authorized user,

посылка идентификатора документа в базу данных для хранения документов,sending the document identifier to the document storage database,

получение визуальной маркировки из упомянутой базы данных,obtaining visual markings from the mentioned database,

посылка визуальной маркировки в маркер,sending visual markings to the marker,

получение изображения или последовательностей изображений документа,obtaining an image or sequence of images of a document,

посылка зашифрованных и/или скремблированных изображений в базу данных для хранения документов,sending encrypted and/or scrambled images to a document storage database,

прием сообщения с подтверждением от базы данных для хранения документов. Receiving a confirmation message from the document storage database.

Хост-устройство может обычно использоваться в качестве шлюза для маркера, чтобы получить доступ к базе данных для хранения документов. База данных для хранения документов не ограничивается одиночной базой данных или местоположением и может обычно обеспечиваться службой для хранения документов.The host device can typically be used as a gateway for the token to access the document storage database. The document storage database is not limited to a single database or location and can typically be provided by a document storage service.

В другом варианте осуществления документ может быть физическим документом и получение копии документа может содержать получение изображения физического документа прежде или после применения к документу визуальной маркировки. Изображение, полученное с физического документа, может быть цифровым изображением; в этом случае копия соответствует данным изображения упомянутого изображения. Если изображение будет зарегистрировано только после применения к документу визуальной маркировки, копия будет содержать представление визуальной маркировки, потенциально содержащее любую информацию, закодированную в визуальной маркировке; в противном случае, никакое такое представление и никакая информация, закодированные в ней, не будут присутствовать в копии. In another embodiment, the document may be a physical document and obtaining a copy of the document may comprise obtaining an image of the physical document before or after applying the visual marking to the document. The image obtained from the physical document may be a digital image; in this case, the copy corresponds to the image data of said image. If the image is registered only after applying the visual marking to the document, the copy will contain a representation of the visual marking, potentially containing any information encoded in the visual marking; otherwise, no such representation and no information encoded therein will be present in the copy.

Применение визуальной маркировки к документу, как вариант, содержит печатание визуальной маркировки на физическом документе с помощью маркера. Маркер может быть печатающим устройством, например, ручным принтером, который вручную перемещается по целевому носителю. Applying a visual mark to a document may include printing the visual mark on a physical document using a marker. The marker may be a printing device, such as a hand-held printer, that is manually moved across the target medium.

В случае, когда документ является электронным документом, применение визуальной маркировки к документу, как вариант, содержит изменение электронного документа для включения в него визуальной маркировки. Другими словами, электронное представление документа изменяется таким образом, что, например, при просмотре электронного документа на экране визуальная маркировка отображается как часть электронного документа или как приложение или аннотация к электронному документу. In the case where the document is an electronic document, applying a visual mark to the document alternatively involves modifying the electronic document to include the visual mark. In other words, the electronic representation of the document is modified so that, for example, when the electronic document is viewed on a screen, the visual mark appears as part of the electronic document or as an attachment or annotation to the electronic document.

В соответствии с дополнительным вариантом осуществления, хранение копии в связке с идентификатором документа может содержать передачу копии вместе с идентификатором документа в службу хранения документов, где служба хранения документов хранит переданную копию и связку с идентификатором документа. Служба хранения документов может быть централизованно управляемой службой. Она может предоставляться доверенным третьим лицом, например, поставщиком физического маркера. Служба хранения документов может также быть распределенной службой. Фактическое хранение данных копий документов, передаваемых в службу хранения документов, может обеспечиваться отдельной системой хранения, например, от еще одного третьего лица. В этом случае, содержание документа, с одной стороны, и связка или ссылка между этим содержанием (в форме переданной копии) и идентификатором документа может храниться различными системами и потенциально в различных местах. Служба хранения документов может потребовать аутентификации перед принятием передаваемой копии документа.According to a further embodiment, storing a copy in association with a document identifier may comprise transmitting a copy together with a document identifier to a document storage service, where the document storage service stores the transmitted copy and the association with the document identifier. The document storage service may be a centrally managed service. It may be provided by a trusted third party, such as a provider of a physical token. The document storage service may also be a distributed service. The actual storage of the data of the document copies transmitted to the document storage service may be provided by a separate storage system, such as from another third party. In this case, the content of the document, on the one hand, and the association or reference between this content (in the form of the transmitted copy) and the document identifier may be stored in different systems and potentially in different locations. The document storage service may require authentication before accepting the transmitted copy of the document.

Служба хранения документов может содержать базу данных блоков и хранение передаваемой копии может содержать создание блока, содержащего, по меньшей мере, криптографическую ссылку на предыдущий блок, метку времени идентификатора документа и криптографический хэш переданной копии. Обычно база данных может быть списком записей, где каждую позицию в этом списке называют “блоком”. Последовательные блоки криптографически связаны. Например, каждый блок может содержать криптографический хэш предыдущего блока. Из-за этого того, что блоки связаны друг с другом в цепочку, такую базу данных также называют “блокчейном” (block chain). Как правило, сама переданная копия не будет частью блока, но она может быть связана с конкретным блоком через криптографический хэш. Передаваемая копия документа может храниться в одной и той же базе данных или в разных базах данных или системе. Различные передаваемые копии документов могут храниться в различных местах. В то же время, копии из различных мест хранения могут быть связаны (или находиться в связке) из различных блоков в одной и той же базе данных блоков.The document storage service may comprise a database of blocks, and storing the transmitted copy may comprise creating a block containing at least a cryptographic reference to the previous block, a timestamp of the document identifier, and a cryptographic hash of the transmitted copy. Typically, the database may be a list of records, where each position in the list is called a “block.” Successive blocks are cryptographically linked. For example, each block may contain a cryptographic hash of the previous block. Because the blocks are linked to each other in a chain, such a database is also called a “block chain.” Typically, the transmitted copy itself will not be part of a block, but it may be linked to a specific block via a cryptographic hash. The transmitted copy of a document may be stored in the same database or in different databases or systems. Different transmitted copies of documents may be stored in different locations. At the same time, copies from different storage locations may be linked (or be in a chain) from different blocks in the same block database.

В то же время и в соответствии со способом подтверждения подлинности, описанным выше, изобретение также предлагает способ проверки документа, имеющего визуальную маркировку, причем упомянутый способ содержит этапы, на которых: At the same time and in accordance with the method of authenticating described above, the invention also proposes a method of checking a document having a visual marking, said method comprising the steps of:

получают визуальную маркировку из документа,receive visual marking from the document,

анализируют визуальную маркировку для получения идентификатора документа,analyze visual markings to obtain a document identifier,

получают копию документа с помощью идентификатора документа,get a copy of the document using the document identifier,

обеспечивают копию для проверки документа. provide a copy of the document for verification.

Способ проверки документа применяется, в частности, к документам, подтверждаемым способом, описанным ранее. Визуальная маркировка, полученная из документа и проанализированная для получения идентификатора документа, обычно является той же визуальной маркировкой, которая была описана в связи с приведенным выше способом подтверждения подлинности. The document verification method applies in particular to documents verified in the manner described above. The visual marking obtained from the document and analyzed to obtain the document identifier is usually the same visual marking that was described in connection with the above authenticity verification method.

Как вариант, в рамках способа проверки документа, анализ визуальной маркировки может содержать получение ключа документа, где полученная копия зашифрована, и способ может содержать дешифрование зашифрованной копии с помощью ключа документа для получения незашифрованной копии, где незашифрованная копия предоставляется для проверки документа. Ключ документа может храниться отдельно от копии документа. Например, ключ документа может быть закодирован в визуальной маркировке и, таким образом, храниться (возможно, исключительно) на самом исходном физическом документе. Alternatively, as part of the method for verifying a document, analyzing the visual marking may comprise obtaining a document key, wherein the obtained copy is encrypted, and the method may comprise decrypting the encrypted copy using the document key to obtain an unencrypted copy, wherein the unencrypted copy is provided for document verification. The document key may be stored separately from the copy of the document. For example, the document key may be encoded in the visual marking and thus stored (possibly exclusively) on the original physical document itself.

В соответствии с одним вариантом осуществления способа проверки документа, имеющего визуальную маркировку, упомянутый способ может содержать этапы, на которых: According to one embodiment of a method for checking a document having a visual marking, said method may comprise the steps of:

получают визуальную маркировку из документа, receive visual marking from the document,

анализируют визуальную маркировку для получения идентификатора документа и ключа документа из визуальной маркировки, analyze the visual marking to obtain the document identifier and document key from the visual marking,

получают зашифрованную копию документа, используя идентификатор документа, obtain an encrypted copy of the document using the document identifier,

дешифруют зашифрованную копию с помощью ключа документа, чтобы получить незашифрованную копию,decrypt the encrypted copy using the document key to obtain an unencrypted copy,

предоставляют незашифрованную копию для проверки документа. provide an unencrypted copy of the document for verification.

В соответствии с другим вариантом осуществления описанных выше способов, документ может быть физическим документом и получение визуальной маркировки из документа может содержать получение изображения или последовательности изображений физического документа и определение местоположения визуальной маркировки внутри изображений. Изображение или последовательность изображений могут быть получены с помощью камеры, например, камеры смартфона. Определение местоположения визуальной маркировки внутри изображений может содержать этапы предварительной обработки и/или распознавание образов, которые применяются к данным изображения упомянутого изображения.According to another embodiment of the above-described methods, the document may be a physical document and obtaining a visual mark from the document may comprise obtaining an image or a sequence of images of the physical document and determining the location of the visual mark within the images. The image or sequence of images may be obtained using a camera, such as a smartphone camera. Determining the location of the visual mark within the images may comprise pre-processing steps and/or pattern recognition, which are applied to the image data of said image.

Дополнительно, как вариант, получение копии документа может содержать посылку службе хранения документов запроса с идентификатором документа и получение от службы хранения документов копии документа, связанного с идентификатором документа. Доступ к службе хранения документов может ограничиваться аутентифицированными пользователями; получение копии документа может, таким образом, следовать процессу аутентификации между хост-устройством и службой хранения документов.Additionally, as an option, obtaining a copy of a document may comprise sending a request to a document storage service with a document identifier and receiving from the document storage service a copy of the document associated with the document identifier. Access to the document storage service may be limited to authenticated users; obtaining a copy of a document may thus follow an authentication process between the host device and the document storage service.

В еще одном варианте осуществления, предоставление копии для проверки документа может содержать отображение копии на экране для визуального сравнения. Альтернативно или дополнительно обеспечение копии для проверки документа позволяет, например, в электронном виде обрабатывать полученную копию, то есть, определять цифровую подпись или другие цифровые свойства копии.In another embodiment, providing a copy for verification of a document may comprise displaying the copy on a screen for visual comparison. Alternatively or additionally, providing a copy for verification of a document allows, for example, electronically processing of the received copy, i.e., determining a digital signature or other digital properties of the copy.

Более конкретно, предоставление копии для проверки документа может, как вариант, содержать выполнение сравнения между копией и новой копией документа с визуальной маркировкой и сообщение результата сравнения, где новую копию получают в целях проверки посредством сравнения. Такое автоматизированное сравнение упрощает идентификацию попыток подделки и мошенничества.More specifically, providing a copy for verification of a document may optionally include performing a comparison between the copy and a new copy of the document with a visual mark and communicating the result of the comparison, where the new copy is obtained for verification purposes by comparison. Such automated comparison facilitates the identification of attempts at forgery and fraud.

В то же время и в соответствии со способами, описанным выше, настоящее изобретение также предлагает маркер для печати визуальной маркировки, причем маркер содержит запоминающее устройство, содержащее идентификационные данные маркера, и печатающий блок, где маркер выполнен с возможностью приема визуальной маркировки, кодирующей идентификатор документа, связанный с идентификационными данными маркера, и распечатки полученной визуальной маркировки. Как вариант, маркер может быть выполнен с возможностью приема визуальной маркировки, кодирующей идентификатор документа, связанный с идентификационными данными маркера и ключом документа, и распечатки полученной визуальной маркировки. Запоминающее устройство, хранящее идентификационные данные маркера, может быть выполнено с такой возможностью, что идентификационные данные не могут стираться, удаляться или управляться никаким способом. Например, идентификационные данные могут быть определены числовым уникальным идентификатором устройства, например, имеющим больше 40 битов или больше 80 битов или 96 битов. Идентификационные данные маркера не обязательно ограничиваются одиночным численным значением; может существовать множество равно действительных представлений, например, посредством считывания и конкатенации различных частей (например, одиночных битов, полуслов или слов) идентификатора устройства в соответствии с заданным детерминированным алгоритмом. Этот алгоритм может создавать четко определенную последовательность действительных идентификационных данных, так что следующие идентификационные данные маркера могут только предсказываться, знания два или более предыдущих идентификационных данных, сгенерированных маркера от идентификатора устройства. Следовательно, чтобы подделать действительные идентификационные данные маркера, необходимо знать эти предыдущие идентификационные данные маркера. Если используемые идентификационные данные маркера регистрируются, например, службой хранения документов, любая неправильность в ожидаемой последовательности идентификационных данных маркера немедленно замечается и документы, подтвержденные немедленно перед этим моментом и после этого могут быть обозначены как потенциальные подделки.At the same time and in accordance with the methods described above, the present invention also provides a marker for printing a visual marking, wherein the marker comprises a storage device containing identification data of the marker, and a printing unit, wherein the marker is configured to receive a visual marking encoding a document identifier associated with the identification data of the marker, and to print out the received visual marking. Alternatively, the marker can be configured to receive a visual marking encoding a document identifier associated with the identification data of the marker and a document key, and to print out the received visual marking. The storage device storing the identification data of the marker can be configured to ensure that the identification data cannot be erased, deleted or managed in any way. For example, the identification data can be determined by a numeric unique identifier of the device, for example, having more than 40 bits or more than 80 bits or 96 bits. The token identity is not necessarily limited to a single numerical value; there may be multiple equally valid representations, for example by reading and concatenating different parts (e.g. single bits, half-words or words) of the device identifier according to a given deterministic algorithm. This algorithm may produce a well-defined sequence of valid token identities, such that the next token identity can only be predicted by knowing two or more previous token identities generated from the device identifier. Therefore, in order to forge a valid token identity, it is necessary to know these previous token identities. If the token identities used are registered, for example by a document storage service, any irregularity in the expected sequence of token identities is immediately noticed and documents verified immediately before and after this point can be marked as potential forgeries.

Маркер может быть выполнен с возможностью проверки, соответствуют ли идентификационные данные маркера, связанные с идентификатором документа, включенным в принятую визуальную маркировку, идентификационным данным маркера для самого маркера, то есть, идентификационным данным маркера, хранящимся в его запоминающем устройстве. Только если эта проверка прошла успешно, управляют печатающим блоком для печати принятой визуальной маркировки. The marker may be configured to check whether the marker identification data associated with the document identifier included in the received visual marking corresponds to the marker identification data for the marker itself, i.e., the marker identification data stored in its memory. Only if this check is successful, the printing unit is controlled to print the received visual marking.

Печатающий блок может быть выполнен с возможностью удаления принятой визуальной маркировки после печати или даже во время печати, например, в соответствии с процессом прохождения печати. Печатающий блок может быть выполнен с возможностью контроля ограниченного срока действия визуальной маркировки, например, перерыва, связанного с визуальной маркировкой. Такой перерыв может отсчитываться, например, относительно метки времени, встроенной в визуальную маркировку, чтобы избежать значительных задержек между продолжительностью визуальной маркировки и печатью визуальной маркировки. Как только время перерыва истекло, маркер безвозвратно удаляет любую информацию визуальной маркировки.The printing unit may be configured to remove the received visual marking after printing or even during printing, for example, in accordance with the printing process. The printing unit may be configured to control a limited period of validity of the visual marking, for example, a break associated with the visual marking. Such a break may be counted, for example, relative to a time stamp embedded in the visual marking, in order to avoid significant delays between the duration of the visual marking and the printing of the visual marking. Once the break time has expired, the marker irrevocably removes any information of the visual marking.

Как вариант, маркер может быть выполнен для аутентификации хост-устройства, соединенного с маркером перед приемом визуальной маркировки от упомянутого хост-устройства для печати. Вслед за аутентификацией может быть установлено соединение между маркером и хост-устройством, например, представленное процедурой. Прием визуальной маркировки для печати принимается маркером, только пока соединение остается непрерванным, до тех пор, пока визуальная маркировка не была успешно принята маркером. Обычно идентификационные данные маркера передаются во время этого соединения от маркера хост-устройством, действующим в качестве шлюза, к удаленному генератору визуальной маркировки. Такой генератор визуальной маркировки может быть выполнен с возможностью соответствия принятым идентификационным данным маркера списку авторизованных идентификационных данных маркера и формирует визуальную маркировку и, как вариант, также идентификатор документа для встраивания в упомянутую визуальную маркировку, если соответствие найдено. Альтернативно, идентификатор документа может быть сформирован, например, маркером и быть передан с идентификационными данными маркера генератору визуальной маркировки.Alternatively, the token may be configured to authenticate the host device connected to the token before receiving the visual marking from said host device for printing. Following the authentication, a connection may be established between the token and the host device, for example represented by a procedure. The receipt of the visual marking for printing is accepted by the token only as long as the connection remains uninterrupted, until the visual marking has been successfully received by the token. Typically, the identification data of the token are transmitted during this connection from the token by the host device acting as a gateway to a remote generator of the visual marking. Such a generator of the visual marking may be configured to match the received identification data of the token with a list of authorized identification data of the token and generates the visual marking and, alternatively, also a document identifier for embedding in said visual marking, if a match is found. Alternatively, the document identifier may be generated, for example, by a marker and transmitted with the marker identification data to the visual marking generator.

Настоящее раскрытие также, как вариант, предлагает систему, содержащую маркер, описанный выше, хост-устройство, позволяющее работу в Интернете, и базу данных хранения документов, где маркер соединяется с хост-устройством, позволяющим работу в Интернете, где хост-устройство, позволяющее работу в Интернете, выполнено с возможностью обеспечения одного или более из следующего: защита входа в систему маркера посредством биометрической идентификации, идентификации пароля и/или pin-идентификации авторизованного пользователя, посылка идентификатора документа в базу данных хранения документов, получение визуальной маркировки из базы данных хранения документов, посылка визуальной маркировки маркеру, получение изображения или последовательности изображений документа, посылка зашифрованных и/или скремблированных изображения в базу данных хранения документов, прием подтверждающего сообщения от базы данных хранения документов.The present disclosure also alternatively provides a system comprising a token as described above, a host device enabling work on the Internet, and a document storage database, where the token is connected to the host device enabling work on the Internet, where the host device enabling work on the Internet is configured to provide one or more of the following: securing the login of the token by means of biometric identification, password identification and/or pin identification of an authorized user, sending an identifier of a document to the document storage database, receiving a visual marking from the document storage database, sending a visual marking to the token, receiving an image or a sequence of images of the document, sending encrypted and/or scrambled images to the document storage database, receiving a confirmation message from the document storage database.

В дополнительном варианте осуществления база данных хранения документов системы может быть обеспечена службой хранения документов и служба хранения документов выполнена с возможностью приема и хранения зашифрованной копии документа в связке с идентификатором документа.In a further embodiment, the document storage database of the system may be provided with a document storage service and the document storage service is configured to receive and store an encrypted copy of a document in conjunction with a document identifier.

Обратимся теперь к чертежам, где числа предназначены для иллюстрации настоящего раскрытие, а не для целей его ограничения. Turning now to the drawings, the numbers are intended to illustrate the present disclosure and not to limit it.

Фиг. 1 - блок-схема последовательности выполнения операций процесса инициализации маркера и использования его в способе подтверждения подлинности документа с визуальной маркировкой; Fig. 1 - block diagram of the sequence of operations of the process of initializing the marker and using it in the method of confirming the authenticity of a document with visual marking;

Фиг. 2-7 – этапы, выполняемые во время способа, показанного на фиг. 1, с точки зрения пользователя; Fig. 2-7 - steps performed during the method shown in Fig. 1, from the user's point of view;

Фиг. 8 - блок-схема последовательности выполнения операций процесса проверки документа, имеющего визуальную маркировку; Fig. 8 - block diagram of the sequence of operations of the process of checking a document having a visual marking;

Фиг. 9-16 - этапы, выполняемые во время способа, показанного на фиг. 8, с точки зрения пользователя;Fig. 9-16 - steps performed during the method shown in Fig. 8, from the user's point of view;

Фиг. 17 - диаграмма последовательности выполнения способа, подобного способу, показанному на фиг. 1, для подтверждения подлинности физического документа;Fig. 17 is a flow chart illustrating a method similar to the method shown in Fig. 1 for authenticating a physical document;

Фиг. 18 - диаграмма последовательности выполнения способа, аналогичного показанному на фиг. 17, приспособленного к подтверждению цифрового документа; иFig. 18 is a flow chart of a method similar to that shown in Fig. 17, adapted for confirming a digital document; and

Фиг. 19 – диаграмма последовательности выполнения операций способа, аналогичного способу, показанному на фиг. 8, для проверки документа, имеющего визуальную маркировку.Fig. 19 is a flow chart of the operations of a method similar to the method shown in Fig. 8 for checking a document having a visual marking.

На фиг. 1 представлена последовательность этапов, начинающаяся от получения маркера, соответствующего настоящему раскрытию, и до завершения подтверждения подлинности документа. Эта последовательность является примерной идеальной последовательностью этапов, которая в целях иллюстрации игнорирует любые альтернативные пути, основанные на условиях, зависящих от ситуации, отказах пользователей или технических отказах или ошибках. Начальные этапы, до тех пор, пока у хост-устройства не появится необходимость, должны выполняться только один раз перед первым использованием. Эти этапы относятся к процедуре 1 инициализации (сравните также с фиг. 17).Fig. 1 shows a sequence of steps starting from the receipt of a token corresponding to the present disclosure and up to the completion of the document authentication. This sequence is an exemplary ideal sequence of steps, which for the purposes of illustration ignores any alternative paths based on situation-dependent conditions, user refusals or technical failures or errors. The initial steps, until the host device has a need, should be performed only once before the first use. These steps belong to the initialization procedure 1 (compare also with Fig. 17).

На первом этапе 2 эмитент, здесь названный “Trustworthy Company Ltd”, покупает физический маркер 3 (также называемый “ Authenticator”, аутентификатор) у доверенного продавца. Физический маркер 3 содержит запоминающее устройство, содержащее идентификационные данные маркера в форме уникального идентификатора устройства. Доверенный поставщик связывает 4 уникальный идентификатор устройства физического маркера с учетной записью и идентификационными данными эмитента в защищенной базе данных, управляемой доверенным продавцом. В дальнейшем, программное приложение (называемое “Auth App”) посылается 5 эмитенту. Эмитент распространяет 6 эти приложения по авторизованным пользователям внутри компании, которые устанавливают программное приложение на свои соответствующие персональные устройства 7 (например, смартфоны) и входит в программное приложения путем ввода своих учетных данных индивидуального пользователя. Вход в систему для доступа к программному приложению с целью подтверждения подлинности может быть выполнен путем введения pin-кода и диалога 8 аутентификации 8, отображаемых на экране 9 персонального устройства 7 (смотрите фиг. 2). Как более подробно показано на фиг. 7, после успешного входа в систему между физическим маркером 3 и персональным устройством 7 устанавливается соединение 10 (например, зашифрованное беспроводное соединение, такое, как использует Bluetooth или Wi-Fi). Персональное устройство будет, таким образом, действовать как хост-устройство для маркера 3, пока соединение 10 остается действующим. Через соединение 10 хост-устройство 7 получает 11 идентификационные данные маркера. Используя принятые идентификационные данные маркера хост-устройство 7 посылает запрос 12 регистрации, содержащий принятые идентификационные данные маркера, а также идентификационные данные персонального устройства 7 службе 13 хранения документов. Служба 13 хранения документов сравнивает полученные идентификационные данные маркера со списком разрешенных и доступных идентификационных данных маркера. Она также проверяет 14, был ли пользователь, идентифицированный учетными данными пользователя в приложении, связан с зарегистрированным эмитентом. Если сравнение и проверка прошли успешно, служба 13 хранения документов передает частный ключ 15 авторизации хост-устройству 7 для будущей аутентификации службой 13 хранения документов. Этот этап завершает процедуру 1 инициализации.In the first step 2, the issuer, here called “Trustworthy Company Ltd”, purchases a physical token 3 (also called an “Authenticator”) from a trusted vendor. The physical token 3 contains a storage device containing the token’s identity in the form of a unique device identifier. The trusted vendor associates the physical token’s unique device identifier 4 with the issuer’s account and identity in a secure database managed by the trusted vendor. Subsequently, a software application (called the “Auth App”) is sent 5 to the issuer. The issuer distributes 6 these applications to authorized users within the company, who install the software application on their respective personal devices 7 (e.g., smartphones) and log in to the software application by entering their individual user credentials. Logging in to the system for access to the software application for authentication purposes may be performed by entering a pin code and an authentication dialog 8 8 displayed on the screen 9 of the personal device 7 (see Fig. 2). As shown in more detail in Fig. 7, after successful login, a connection 10 (for example, an encrypted wireless connection, such as using Bluetooth or Wi-Fi) is established between the physical token 3 and the personal device 7. The personal device will thus act as a host device for the token 3 as long as the connection 10 remains active. Through the connection 10, the host device 7 receives 11 identification data of the token. Using the received identification data of the token, the host device 7 sends a registration request 12 containing the received identification data of the token, as well as the identification data of the personal device 7 to the document storage service 13. The document storage service 13 compares the received token identification data with the list of allowed and available token identification data. It also checks 14 whether the user identified by the user credentials in the application has been associated with a registered issuer. If the comparison and verification are successful, the document storage service 13 transmits the private authorization key 15 to the host device 7 for future authentication by the document storage service 13. This step completes the initialization procedure 1.

Для выполнения подтверждения подлинности документа, пользователь вводит 16 в приложение команду “create authentication stamp” (создать штамп аутентификации) (см. фиг. 3). Например, это может быть графическая кнопка, способная взаимодействовать с приказом на выдачу команды. После этой команды приложение на этапе 17 устанавливает (или переустанавливает) соединение 10 между хост-устройством 7 и маркером 3 и создает идентификатор документа, который посылается 36 (смотрите фиг. 17) службе 13 хранения документов, как вариант, вместе с ключом документа, также генерируемым приложением (или идентификатор документа получают из ключа документа). Идентификатор документа может иметь форму случайной ссылки на место хранения документа в службе 13 хранения документов. Как вариант, приложение может загрузить идентификационные данные маркера, координаты места (например, на основе GPS), текущую дату и время, и номер из хост-устройства 7, например, информацию о запоминающем устройстве или системе, и отправить эту информацию или часть этой информации в службу 13 хранения документов с идентификатором документа. В этом контексте, нумерация означает, что для каждого маркера подсчитывается каждая печать (или “штамп”) (то есть, общее количество на один маркер). Это является накопленным штампом, равным количеству, соответствующему тому, сколько раз маркер применил визуальные маркировки. На следующем этапе 18 служба 13 хранения документов формирует визуальную маркировку, например, в форме QR-кода. Благодаря случайному характеру и размеру идентификатора документа, визуальная маркировка практически уникальна (хотя, теоретически, одна и та же визуальная маркировка может быть сформирована многократно путем совпадения). В дополнение к QR-коду, визуальная маркировка может быть расширена с помощью существующей графики для создания печатной визуальной маркировки, распознаваемой такой, как она есть. Визуальная маркировка может содержать дополнительную информацию, получаемую от хост-устройства. Она может также содержать открытый ключ для доступа к зашифрованной копии документа. Как только она готова, визуальная маркировка посылается на хост-устройство 7 и передается оттуда маркеру 3 для печати. Визуальная маркировка может дополнительно быть сформирована непосредственно на хост-устройстве 7 такой, что открытый ключ никогда не покидает хост-устройство 7 кроме как для печати доверенным маркером 3. В этом случае служба 13 хранения документов можно сообщить об идентификаторе документа, но не может принимать полную информацию, заключенную в визуальной маркировке.In order to perform the authentication of the document, the user enters 16 into the application the command “create authentication stamp” (see Fig. 3). For example, this can be a graphical button capable of interacting with an order to issue a command. After this command, the application, at step 17, establishes (or re-establishes) a connection 10 between the host device 7 and the marker 3 and creates a document identifier, which is sent 36 (see Fig. 17) to the document storage service 13, optionally together with a document key, also generated by the application (or the document identifier is obtained from the document key). The document identifier can be in the form of a random reference to the location of the document storage in the document storage service 13. Alternatively, the application can download the marker identification data, the location coordinates (e.g. based on GPS), the current date and time, and a number from the host device 7, e.g. information about the storage device or system, and send this information or a part of this information to the document storage service 13 with the document identifier. In this context, the numbering means that for each marker, each stamp (or “stamp”) is counted (i.e., the total number per marker). This is the accumulated stamp, equal to the number corresponding to the number of times the marker has applied visual markings. In the next step 18, the document storage service 13 generates a visual marking, for example, in the form of a QR code. Due to the random nature and size of the document identifier, the visual marking is virtually unique (although, theoretically, the same visual marking can be generated multiple times by coincidence). In addition to the QR code, the visual marking can be extended using existing graphics to create a printed visual marking that is recognizable as is. The visual marking can contain additional information received from the host device. It can also contain a public key to access an encrypted copy of the document. Once it is ready, the visual marking is sent to the host device 7 and transmitted from there to the token 3 for printing. The visual marking can additionally be generated directly on the host device 7 such that the public key never leaves the host device 7 except for printing by the trusted token 3. In this case, the document storage service 13 can be informed of the document identifier, but cannot accept the full information contained in the visual marking.

Как только визуальная маркировка принята маркером 3 для печати, пользователь наносит (то есть, печатает) 21 визуальную маркировку 24 на физический документ 25, используя физический маркер 3 (смотрите фиг. 4). Во время печати и когда печать закончена, маркер 3 сообщает 22 состояние печати хост-устройству 7 и приложению. Когда приложение принимает уведомление, что печать закончена, оно автоматически запускает 23 просмотр 30 сканирования маркировки (смотрите фиг. 6). На первом этапе 31 сканирования от пользователя требуют просканировать визуальную маркировку, то есть, направить камеру таким образом, чтобы визуальная маркировка находилась в поле зрения камеры хост-устройства 7. На основе этого первого просмотра сканирования приложение делает проверку 28 визуальной маркировки 24, обнаруживая и извлекая визуальную маркировку 24 из первого сканированного изображения и сравнивая его со сформированной версией визуальной маркировки. Если эта проверка 28 выполняется успешно, приложение запускает просмотр 26 сканирования документа (смотрите фиг. 5). На втором этапе 27 сканирования от пользователя требуют отсканировать весь документ. Процесс сканирования визуальной маркировки и затем всего документа может, как вариант, быть реализован, используя видеопоток вместо отдельных фотографий/сканирований. Использование видеопотока может дать дополнительную надежность и безопасность процесса. На основе второго просмотра (просмотров) сканирования приложение скремблирует и шифрует 32 второй просмотр (просмотры) сканирования, показывающий весь документ, и передает 33 его в качестве загруженного в канал, ранее созданный в службе 13 хранения документов. С данными документа в качестве данных транзакции блок создается 106 и связывается с предыдущим блоком криптографическим хэшем. Когда создание блока и соединение успешно выполнены, служба 13 хранения документов и, после приема подтверждения подлинности 35, приложение подтверждают подтверждение путем отображения вида 34 с подтверждением (смотрите фиг. 7).Once the visual marking is received by the marker 3 for printing, the user applies (i.e. prints) 21 the visual marking 24 to the physical document 25 using the physical marker 3 (see Fig. 4). During printing and when the printing is finished, the marker 3 reports 22 the printing status to the host device 7 and the application. When the application receives a notification that the printing is finished, it automatically starts 23 a viewing 30 of the scanning of the marking (see Fig. 6). In the first step 31 of scanning, the user is required to scan the visual marking, i.e., to point the camera so that the visual marking is in the field of view of the camera of the host device 7. Based on this first viewing of the scanning, the application makes a check 28 of the visual marking 24 by detecting and extracting the visual marking 24 from the first scanned image and comparing it with the generated version of the visual marking. If this check 28 is successful, the application starts a scan view 26 of the document (see Fig. 5). In a second scanning step 27, the user is asked to scan the entire document. The process of scanning the visual marking and then the entire document can optionally be implemented using a video stream instead of individual photographs/scans. Using a video stream can provide additional reliability and security for the process. Based on the second scan view(s), the application scrambles and encrypts 32 the second scan view(s) showing the entire document and transmits 33 it as uploaded to the channel previously created in the document storage service 13. With the document data as transaction data, a block is created 106 and linked to the previous block by a cryptographic hash. When the block creation and linking are successful, the document storage service 13 and, upon receiving the authentication confirmation 35, the application confirm the confirmation by displaying a view 34 with a confirmation (see Fig. 7).

На фиг. 17 представлены дополнительные подходы и изменения способа подтверждения подлинности документа в соответствии с настоящим раскрытием. А именно, в примере, показанном на фиг. 17, хост-устройство 7 после аутентификации пользователя путем запроса входа 105 в систему устанавливает соединение с маркером 3. Идентификатор документа, сформированный на этапе 18 в соответствии с фиг. 1, в этом случае передается 36 в службу 13 хранения документов. Служба 13 хранения документов выполняет этап 19 формирования визуальной маркировки на основе полученного идентификатора документа (в отличие от варианта осуществления, показанного на фиг. 1, где визуальная маркировка формируется на хост-устройстве 7). В этом примере открытый ключ, криптографически связанный с частным ключом 15 авторизации, включается в визуальную маркировку. Сформированная визуальная маркировка затем передается 38, как вариант, в зашифрованном виде, обратно хост-устройству 7, которое действует как шлюз и направляет 39 визуальную маркировку маркеру 3, как вариант, после дешифрования и преобразования в формат изображения для печати. Однако хост-устройство 7 не хранит визуальную маркировку после того, как она была передана маркеру 3. Маркер 3 хранит принятую визуальную маркировку (или, более точно, информацию изображения, представляющую визуальную маркировку, подлежащую распечатке), в оперативной памяти (RAM). Этап 21 печати для применения визуальной маркировки к документу выполняется пользователем, подобным показанному на фиг. 1, и после печати маркер 3 не сохраняет никакую информацию, относящуюся к контенту визуальной маркировки. Маркер 3 уведомляет 40 хост-устройство 7 об окончании операции печати. В примере, показанном на фиг. 17, приложение затем напрямую запускает 29 просмотр сканирования маркировки (то есть, функцию сканирования хост-устройства 7). Пользователь сканирует 31 визуальную маркировку и хост-устройство 7 напрямую выполняет (заключительную) проверку 32. В этом случае никакая предварительная проверка 28 не требуется. Если (заключительная) проверка 32 успешно выполняется, приложение запускает 23 просмотр сканирования документа 26 и использует сканирование 27 остальных частей документа. Просмотры сканирования могут быть различными просмотрами или они могут быть различными промежутками времени в одной и той же видеозаписи. Когда сканируется весь документ, способ переходит к этапу 33, как описано выше. Служба 13 хранения документов 13 на основе полученной информации о документе создает 106 блок для добавления к цепочке блоков, поддерживаемой или к которой получает доступ служба 13 хранения документов. Как только к цепочке блоков добавляется новый блок, служба 13 хранения документов посылает хост-устройству 7 подтверждение 35.Fig. 17 shows additional approaches and changes to the method for confirming the authenticity of a document in accordance with the present disclosure. Namely, in the example shown in Fig. 17, the host device 7, after authenticating the user by requesting a login 105 to the system, establishes a connection with the token 3. The document identifier generated in step 18 in accordance with Fig. 1, in this case is transmitted 36 to the document storage service 13. The document storage service 13 performs a step 19 of generating a visual marking based on the received document identifier (in contrast to the embodiment shown in Fig. 1, where the visual marking is generated on the host device 7). In this example, a public key cryptographically associated with the private authorization key 15 is included in the visual marking. The generated visual marking is then transmitted 38, optionally in encrypted form, back to the host device 7, which acts as a gateway and forwards 39 the visual marking to the marker 3, optionally after decryption and conversion to an image format for printing. However, the host device 7 does not store the visual marking after it has been transmitted to the marker 3. The marker 3 stores the received visual marking (or, more precisely, the image information representing the visual marking to be printed) in random access memory (RAM). The printing step 21 for applying the visual marking to the document is performed by a user similar to that shown in Fig. 1, and after printing the marker 3 does not store any information related to the content of the visual marking. The marker 3 notifies 40 the host device 7 of the end of the printing operation. In the example shown in Fig. 17, the application then directly starts 29 a scan view of the marking (that is, the scan function of the host device 7). The user scans 31 a visual marking and the host device 7 directly performs the (final) check 32. In this case, no preliminary check 28 is required. If the (final) check 32 is successfully performed, the application starts 23 a scan view of the document 26 and uses the scan 27 of the remaining parts of the document. The scan views may be different views or they may be different periods of time in the same video recording. When the entire document has been scanned, the method proceeds to step 33, as described above. The document storage service 13 13, based on the received information about the document, creates 106 a block to add to the block chain maintained or accessed by the document storage service 13. As soon as a new block is added to the block chain, the document storage service 13 sends a confirmation 35 to the host device 7.

На фиг. 8 представлена примерная версия простого способа проверки документа 41, имеющего визуальную маркировку 42. Цель проверки состоит в определении источника визуальной маркировки 42 и, в дополнение, проверке целостности содержания документа 41, несущего визуальную маркировку 42. Способ, как описано здесь подробно, может быть выполнен персональным устройством 43, имеющим дисплей 44, камеру и соединение для передачи данных, например, смартфон. Fig. 8 shows an exemplary version of a simple method for checking a document 41 having a visual marking 42. The purpose of the check is to determine the source of the visual marking 42 and, in addition, to check the integrity of the content of the document 41 bearing the visual marking 42. The method, as described here in detail, can be performed by a personal device 43 having a display 44, a camera and a data connection, such as a smartphone.

Пользователь принимает 45 документ 41 и хочет проверить подлинность документа 41. Для выполнения проверки приложение проверки (например, упомянутое приложение “Ver App”) может быть установлено на персональном устройстве 43. Пользователь проверяет 46, доступно ли приложение проверки на его персональном устройстве 43. Если нет 47, пользователь следует инструкциям, приведенным в визуальной маркировке 42, и сканирует 48 отдельный QR-код (то есть, отдельный от защищенного QR-кода, основанного на идентификаторе документа) со ссылкой на инициирование процедуры установки для конфигурации приложения проверки на персональном устройстве 43.The user receives 45 the document 41 and wants to verify the authenticity of the document 41. To perform the verification, the verification application (for example, the mentioned “Ver App”) can be installed on the personal device 43. The user checks 46 whether the verification application is available on his personal device 43. If not 47, the user follows the instructions provided in the visual marking 42 and scans 48 a separate QR code (that is, separate from the secure QR code based on the document identifier) with a link to initiate the installation procedure for configuring the verification application on the personal device 43.

Если приложение проверки присутствовало с самого начала или было успешно установлено, пользователь вводит 49 команду проверки в приложении проверки, например, нажатием кнопки, обозначенной “Verify authenticity of document” (проверка подлинности документа). Инициированное этой командой, приложение запускает 50 просмотр 51 сканирования маркировки. Пользователя запрашивают 52 и подают команду сканировать защищенный QR-код визуальной маркировки 42. Как только защищенный QR-код распознан и идентификатор документа определен, приложение проверки начинает загружать 53 копию документа из службы 13 хранения документов. Загруженная копия может быть зашифрована. Приложение проверки начинает дешифровать 54 зашифрованную копию с помощью закрытого ключа зарегистрированного персонального устройства 43 и с помощью ключа документа, встроенного в визуальную маркировку 42. Параллельно, приложение вводит 55 просмотр 56 сканирования документа и пользователю предлагается 57 просканировать весь документ, подлежащий проверке. Когда вся просканированная копия доступна и загруженная копия дешифрована, приложение проверки сравнивает 58 две версии одного и того же документа, чтобы определить, совпадают ли эти две версии. Сравнение может учитывать дополнительную информацию об изделии, например, информацию о местоположении, или добавить к информации метку времени информации.If the verification application was present from the beginning or was successfully installed, the user enters 49 a verification command in the verification application, for example by pressing a button labeled “Verify authenticity of document”. Initiated by this command, the application starts 50 a preview 51 of the scan of the marking. The user is prompted 52 and commanded to scan the secure QR code of the visual marking 42. As soon as the secure QR code is recognized and the document identifier is determined, the verification application starts downloading 53 a copy of the document from the document storage service 13. The downloaded copy may be encrypted. The verification application starts decrypting 54 the encrypted copy using the private key of the registered personal device 43 and using the document key embedded in the visual marking 42. In parallel, the application enters 55 a preview 56 of the scan of the document and the user is prompted 57 to scan the entire document to be verified. Once the entire scanned copy is available and the downloaded copy is decrypted, the verification application compares 58 two versions of the same document to determine if the two versions match. The comparison may take into account additional information about the item, such as location information, or add a timestamp to the information.

Если эти две версии достаточно хорошо 59 совпадают, проверка прошла успешно и приложение проверки показывает 60 подтверждение 61 по способу проверки. Если автоматическое сравнение не находит (достаточного) совпадения, приложение проверки предлагает 62 пользователю в сообщении 63 об отказе возможность команды “manual check of document” (ручная проверка документа) с помощью соответственно обозначенной кнопки. Если пользователь решает выполнить ручную проверку, то она проводится. Пользователю отображается просканированная копия 70 (смотрите фиг. 14), на которую он может соответственно наложить бумажную копию 71 для их сравнения 69. Официальная версия загружается из службы хранения документов и, как вариант, подписывается и/или шифруется. Если документы полностью совпадают 68, процесс проверки завершается 64. В противном случае, если возникает необходимость, для упрощения ручной проверки приложение проверки может предложить 65 отобразить дополнительную подробную информацию, связанной с проштампованными продуктами, для подробного просмотра 72 и/или просмотра 73 местоположения (для отображения мест создания визуальной маркировки и маркера 3) (смотрите фиг. 15). Приложение проверки получает 66 всю подробную информацию, связанную с конкретным маркером. Весьма показательно, что представленное раскрытие может быть выполнено с возможностью для пользователя принять свое собственное решение в документе 67 о подлинности документа. Это последний этап способа проверки. If these two versions match sufficiently well 59, the check has been successful and the check application displays 60 a confirmation 61 according to the check method. If the automatic comparison does not find a (sufficient) match, the check application offers 62 the user in a refusal message 63 the possibility of a “manual check of document” command using a correspondingly designated button. If the user decides to perform a manual check, it is carried out. The user is shown a scanned copy 70 (see Fig. 14), onto which he can respectively place the paper copy 71 for comparison 69. The official version is downloaded from the document storage service and, optionally, signed and/or encrypted. If the documents are completely identical 68, the verification process is completed 64. Otherwise, if necessary, in order to simplify the manual verification, the verification application may offer 65 to display additional detailed information related to the stamped products for detailed viewing 72 and/or viewing 73 of the location (to display the places of creation of the visual marking and the marker 3) (see Fig. 15). The verification application receives 66 all detailed information related to a specific marker. It is very significant that the presented disclosure can be made with the possibility for the user to make his own decision in the document 67 about the authenticity of the document. This is the last step of the verification method.

Как можно видеть на фиг. 16, те же этапы способа, в принципе, применяют для сканирования электронных документов. Кроме того, визуальные маркировки этого типа документа могут быть проверены таким же образом, как описано выше. В частности, персональное устройство 43 показано при просмотре 51 сканирования маркировки, где камера персонального устройства 43 направлена на экран 74 устройства 75 просмотра документа, например, планшета, портативного или персонального компьютера. Визуальная маркировка 42 отображается на упомянутом экране 74 вместе с документом 41, который в этом случае является электронным документом.As can be seen in Fig. 16, the same steps of the method are, in principle, used for scanning electronic documents. In addition, visual markings of this type of document can be checked in the same way as described above. In particular, the personal device 43 is shown in a viewing 51 of the scanning of the marking, where the camera of the personal device 43 is directed at the screen 74 of the device 75 for viewing the document, for example, a tablet, a laptop or a personal computer. The visual marking 42 is displayed on said screen 74 together with the document 41, which in this case is an electronic document.

Соответственно, на фиг. 18 представлено дальнейшее изменение способа подтверждения подлинности документа, соответствующего настоящему раскрытию. А именно, в примере, показанном на фиг. 18, документ, который должен быть подтвержден, является электронным документом, хранящимся и обрабатываемым на устройстве 76 редактирования документа. Во время процедуры 1 инициализации приложение аутентификации документа устанавливается 77 на устройство 76 редактирования документа. Соединения и сообщения между маркером 3, хост-устройством 7 и службой 13 хранения документов подобны описанному в связи с фиг. 17. Только в конце процедуры дополнительно устройству 76 редактирования документа, как вариант через хост-устройство 7, передается копия частного ключа 15 авторизации.Accordingly, Fig. 18 shows a further variation of the method for confirming the authenticity of a document according to the present disclosure. Namely, in the example shown in Fig. 18, the document to be confirmed is an electronic document stored and processed on the document editing device 76. During the initialization procedure 1, the document authentication application is installed 77 on the document editing device 76. The connections and messages between the token 3, the host device 7 and the document storage service 13 are similar to those described in connection with Fig. 17. Only at the end of the procedure, a copy of the private authorization key 15 is additionally transmitted to the document editing device 76, optionally via the host device 7.

Этапы выполнения фактического подтверждения подлинности, то есть, сразу после того, как процедура 1 инициализации закончена, начинаются с входа в систему 78 авторизованного пользователя с его учетными данными в устройстве 76 редактирования документа. Инициированное командой пользователя, устройство 76 редактирования документа посылает в службу 13 хранения документов запрос для аутентификации и выполнения подтверждения подлинности электронного документа. Без какого-либо конкретного порядка, но примерно одновременно, пользователь также выполняет вход 105 в систему в хост-устройстве подобно тому, как было описано в связи с фиг. 17.При каждом входом в систему 78, 105 доступ к частному ключу 15 авторизации предоставляется и с этим доступом хост-устройство 7 и, как вариант, также устройство 76 редактирования документа, устанавливает соединение 10, 79 с маркером 3. Последующие этапы, от передачи 36 идентификатора документа до сканирования 31 печатная визуальная маркировка и выполнение проверки 32 совпадают с описанным в связи с фиг. 17, за исключением того, что визуальная маркировка печатается не на документе, подлежащем подтверждению, а на любой произвольной имеющейся в наличии подложке (например, на любой бумаге) и сканируется оттуда. Этот процесс печати используется в качестве физического подтверждения подлинности, что маркер 3 на самом деле находился под контролем пользователя, выполняющего подтверждение. Параллельно, визуальная маркировка передается 80 из службы 13 хранения документов устройству 76 редактирования документа, дополнительно защищенному ключом 15 авторизации (например, зашифрованному открытым ключом). Эта передача может быть выполнена через универсальное соединение передачи данных, например, через облако, или, альтернативно, может быть передана по доверенности через хост-устройство 7 и/или маркер 3. Устройство 76 редактирования документа помещает визуальную маркировку в электронный документ и затем скремблирует и шифрует 81 получившийся маркированный электронный документ. Когда проверка 32 успешно выполнена, хост-устройство 7 передает устройству 76 редактирования документа сообщение с подтверждением 82. Альтернативно, не требуется, чтобы сканирование выполняло хост-устройство 7, но оно может быть выполнено универсальным сканером документов, присоединенным к устройству 76 редактирования документа. В этом случае проверка 32 может быть выполнена локально устройством 786 редактирования документа. После приема упомянутого подтверждения подлинности (или локальной проверки), устройство 76 редактирования документа посылает 83 маркированную версию электронного документа службе 13 хранения документов для создания 106 блока в базе данных цепочки блоков. Как только блок добавлен в цепочку блоков, служба 13 хранения документов подтверждает 84 завершение подтверждения подлинности электронного документа обратно устройству 76 редактирования документа. На основе этого подтверждения подлинности устройство 76 редактирования документа может распечатать 85 маркированную версию электронного документа и/или начать цифровое распространение (например, по электронной почте).The steps for performing the actual authentication, that is, immediately after the initialization procedure 1 is completed, begin with the login 78 of an authorized user with his credentials in the document editing device 76. Initiated by a command from the user, the document editing device 76 sends a request to the document storage service 13 for authentication and for performing the authentication of the electronic document. Without any particular order, but approximately simultaneously, the user also performs a login 105 in the system in the host device similar to what was described in connection with Fig. 17. With each login 78, 105, access to the private authorization key 15 is granted and with this access the host device 7 and, optionally, also the document editing device 76, establishes a connection 10, 79 with the token 3. The subsequent steps, from the transmission 36 of the document identifier to the scanning 31 of the printed visual marking and the execution of the check 32 coincide with what was described in connection with Fig. 17, except that the visual marking is not printed on the document to be verified, but on any arbitrary available substrate (for example, on any paper) and scanned from there. This printing process is used as a physical proof of authenticity that the marker 3 was in fact under the control of the user performing the verification. In parallel, the visual marking is transmitted 80 from the document storage service 13 to the document editing device 76, additionally protected by the authorization key 15 (for example, encrypted with a public key). This transmission can be performed via a universal data connection, for example via a cloud, or, alternatively, can be transmitted by proxy via the host device 7 and/or the marker 3. The document editing device 76 places the visual marking on the electronic document and then scrambles and encrypts 81 the resulting marked electronic document. When the verification 32 is successfully completed, the host device 7 transmits a message with a confirmation 82 to the document editing device 76. Alternatively, the scanning does not need to be performed by the host device 7, but it can be performed by a universal document scanner connected to the document editing device 76. In this case, the verification 32 can be performed locally by the document editing device 786. After receiving said confirmation of authenticity (or local verification), the document editing device 76 sends 83 a labeled version of the electronic document to the document storage service 13 for creating 106 a block in the blockchain database. Once the block is added to the blockchain, the document storage service 13 confirms 84 the completion of the confirmation of authenticity of the electronic document back to the document editing device 76. Based on this confirmation of authenticity, the document editing device 76 can print 85 a labeled version of the electronic document and/or start digital distribution (e.g. by e-mail).

На фиг. 19 представлены более подробно два изменения способа проверки документа 41 (физического или электронного), имеющего визуальную маркировку 42. Во время процедуры 86 инициализации, которая, естественно, является одноразовым процессом на персональном устройстве 43, пользователь устанавливает 48 (смотрите фиг. 8) приложение проверки на персональное устройство 43. Когда пользователь вводит 49 команду проверки, приложение запускает 50 просмотр сканирования маркировки, который может быть функцией видеосканирования (то есть, просмотром в реальном времени с автоматическим распознаванием и получением документа). Персональное устройство 43 сканирует 52 визуальную маркировку 42 на документе 41. Визуальная маркировка 42 может быть QR-кодом, имеющим кодированное содержание данных. Персональное устройство 43 посылает 87 визуальную маркировку (или ее содержание данных) в службу 13 хранения документов. Служба 13 хранения документов определяет совпадение визуальной маркировки и, например, идентификатора документа, содержащегося в принятой визуальной маркировке, с хранящейся копией идентифицированного документа или хранящимся представлением (например, хэшем) этой копии. С помощью этой информации служба 13 хранения документов ищет 88 блок в своей базе данных блоков, содержащей криптографический хэш той же самой копии. Если совпадающий блок найден, служба 13 хранения документов посылает 89 персональному устройству 43 подтверждение 89 вместе с соответствующей копией (или со ссылкой на упомянутую копию). Тем временем, персональное устройство 43 локально проверяет 90 формат визуальной маркировки 42 и продолжает сканировать 91 все остальные части документа 41. После приема копии от службы 13 хранения документов, персональное устройство 43 дешифрует и реконструирует 92 (то есть, дескремблирует) принятую копию. В первом изменении 93 способа, представленного на фиг. 19, проверка выполняется в режиме офлайн, например, из-за отсутствия сетевого покрытия и онлайн-доступа. В этом случае вышеупомянутые этапы ограничиваются локальной проверкой 90 визуальной маркировки 42. После этого содержание данных, встроенных в визуальную маркировку 42, отображается 94 на персональном устройстве 43 для ссылки и ручной проверки. В представленном примере отображенные данные содержат информацию, требующую подтверждения подлинности (например, в отношении эмитента/полномочий, местоположения, даты и времени). Пользователь может проверить правдоподобие отображаемой информации. Fig. 19 shows in more detail two variations of the method of checking a document 41 (physical or electronic) having a visual mark 42. During the initialization procedure 86, which is naturally a one-time process on the personal device 43, the user installs 48 (see Fig. 8) an inspection application on the personal device 43. When the user enters 49 a verification command, the application starts 50 a marking scan preview, which can be a video scanning function (i.e., a real-time preview with automatic recognition and document acquisition). The personal device 43 scans 52 the visual mark 42 on the document 41. The visual mark 42 can be a QR code having an encoded data content. The personal device 43 sends 87 the visual mark (or its data content) to the document storage service 13. The document storage service 13 determines a match between the visual marking and, for example, the document identifier contained in the received visual marking, and a stored copy of the identified document or a stored representation (for example, a hash) of this copy. Using this information, the document storage service 13 searches for 88 a block in its database of blocks containing a cryptographic hash of the same copy. If a matching block is found, the document storage service 13 sends 89 a confirmation 89 to the personal device 43 together with the corresponding copy (or with a link to said copy). In the meantime, the personal device 43 locally checks 90 the format of the visual marking 42 and continues scanning 91 all other parts of the document 41. After receiving a copy from the document storage service 13, the personal device 43 decrypts and reconstructs 92 (that is, descrambles) the received copy. In the first variation 93 of the method shown in Fig. 19, the verification is performed offline, for example, due to the lack of network coverage and online access. In this case, the above-mentioned steps are limited to a local verification 90 of the visual marking 42. Thereafter, the content of the data embedded in the visual marking 42 is displayed 94 on the personal device 43 for reference and manual verification. In the example shown, the displayed data contains information that requires verification of authenticity (e.g., regarding the issuer/authority, location, date and time). The user can check the plausibility of the displayed information.

При втором изменении 95 способ проверки выполняется с доступом к службе 13 хранения документов, например, в режиме онлайн-доступа. В этом случае персональное устройство 43, основываясь на принятой копии документа, выполняет автоматизированное сравнение 96 изображения первого уровня между сканированным документом (на этапе 91) и принятой копией. Результаты этого сравнения отображаются 97 пользователю для ссылки. Кроме того, результат определения совпадения передается 98 в службу 13 хранения документов. Вновь просканированная копия также передается 99 в службу 13 хранения документов. Служба 13 хранения документов выполняет автоматизированное сравнение 100 изображения второго уровня между копией документа, зарегистрированной во время подтверждения подлинности, и новой копией, принятой от персонального устройства 43. Затем оно посылает 101 результат этого сравнения второго уровня персональному устройству 43 для получения информации пользователя. Во время этих дистанционных этапов персональное устройство 43 локально отображает 102 принятую копию документа, ранее полученную от службы 13 хранения документов, чтобы позволить ручное сравнение 103 с документом, требующим проверки. Наконец, после того, как персональное устройство 43 принимает результат сравнения изображения второго уровня, оно также отображает 104 этот результат для рассмотрения пользователю. Если оба автоматизированных сравнения изображения приводят к степени подобия, превышающей определенный порог, персональное устройство 43 указывает на подтверждение 61 (смотрите фиг. 12).In the second change 95, the verification method is performed with access to the document storage service 13, for example in the online access mode. In this case, the personal device 43, based on the received copy of the document, performs an automated comparison 96 of the first level image between the scanned document (at step 91) and the received copy. The results of this comparison are displayed 97 to the user for reference. In addition, the result of determining the match is transmitted 98 to the document storage service 13. The newly scanned copy is also transmitted 99 to the document storage service 13. The document storage service 13 performs an automated comparison 100 of the second level image between the document copy registered during the authentication and the new copy received from the personal device 43. It then sends 101 the result of this second level comparison to the personal device 43 to obtain user information. During these remote steps, the personal device 43 locally displays 102 the received copy of the document, previously received from the document storage service 13, to allow manual comparison 103 with the document requiring verification. Finally, after the personal device 43 receives the result of the second-level image comparison, it also displays 104 this result for review by the user. If both automated image comparisons result in a degree of similarity exceeding a certain threshold, the personal device 43 indicates confirmation 61 (see Fig. 12).

Claims (48)

1. Способ подтверждения подлинности документа (25), содержащий этапы, на которых: 1. A method for confirming the authenticity of a document (25), comprising the steps of: предоставляют зарегистрированный маркер (3) с идентификационными данными маркера, причем маркер (3) выполнен с возможностью печати визуальных маркировок, provide a registered marker (3) with marker identification data, wherein the marker (3) is configured to print visual markings, получают (18) идентификатор документа на основе по меньшей мере идентификационных данных маркера и метки времени, obtain (18) a document identifier based on at least the identification data of the marker and the timestamp, получают ключ документа,receive the document key, кодируют (19) идентификатор документа и ключ документа в виде визуальной маркировки (24),encode (19) the document identifier and the document key in the form of a visual marking (24), наносят визуальную маркировку (24) на документ (25), apply visual marking (24) to the document (25), получают (27) копию документа (25) с визуальной маркировкой (24) или без нее, receive (27) a copy of the document (25) with or without visual marking (24), шифруют копию так, что она может быть дешифрована с использованием ключа документа,encrypt the copy so that it can be decrypted using the document key, сохраняют зашифрованную копию в связке с идентификатором документа. save an encrypted copy in conjunction with the document identifier. 2. Способ по п. 1, в котором перед этапом сохранения зашифрованной копии2. The method according to item 1, in which before the step of saving the encrypted copy печатают (21) визуальную маркировку (24) с использованием маркера (3), иprint (21) a visual marking (24) using a marker (3), and извлекают (31) и проверяют печатную визуальную маркировку (24).extract (31) and check the printed visual marking (24). 3. Способ по п. 1 или 2, в котором маркер (3) соединяется с подключенным к Интернету хост-устройством (7), которое выполнено с возможностью выполнения одного или более из следующего:3. The method according to claim 1 or 2, wherein the marker (3) is connected to an Internet-connected host device (7) which is configured to perform one or more of the following: защита входа (105) в маркер (3) посредством биометрической идентификации, идентификации по паролю и/или pin-идентификации авторизованного пользователя,protection of the entrance (105) to the marker (3) by means of biometric identification, password identification and/or pin identification of the authorized user, посылка (36) идентификатора документа в базу данных для хранения документов,sending (36) document identifier to the document storage database, извлечение (38) визуальной маркировки из упомянутой базы данных,extracting (38) visual markings from said database, посылка (39) визуальной маркировки (24) маркеру (3),package (39) visual marking (24) marker (3), получение (31, 27) изображения или последовательности изображений документа (25),obtaining (31, 27) an image or sequence of images of a document (25), посылка (33) зашифрованных и/или скремблированных изображений в базу данных для хранения документов,sending (33) encrypted and/or scrambled images to a document storage database, прием (35) сообщения с подтверждением от базы данных для хранения документов.receiving (35) a confirmation message from the document storage database. 4. Способ по любому из пп. 1-3, в котором документ (25) является физическим документом, и на этапе получения копии документа получают (27) изображение физического документа перед или после нанесения на документ (25) визуальной маркировки (24). 4. The method according to any one of paragraphs 1-3, in which the document (25) is a physical document, and at the stage of obtaining a copy of the document, an image of the physical document is obtained (27) before or after applying a visual marking (24) to the document (25). 5. Способ по п. 4, в котором на этапе нанесения визуальной маркировки (24) на документ (25) печатают (21) визуальную маркировку (24) на физическом документе с помощью маркера. 5. The method according to claim 4, wherein at the stage of applying the visual marking (24) to the document (25), the visual marking (24) is printed (21) on the physical document using a marker. 6. Способ по любому из пп. 1-3, в котором документ (25) является электронным документом, и на этапе нанесения визуальной маркировки на документ изменяют (80) электронный документ для включения в него визуальной маркировки. 6. The method according to any one of paragraphs 1-3, in which the document (25) is an electronic document, and at the stage of applying a visual marking to the document, the electronic document is modified (80) to include a visual marking therein. 7. Способ по любому из пп. 1-6, в котором на этапе сохранения зашифрованной копии в связке с идентификатором документа передают (33) зашифрованную копию вместе с идентификатором документа в службу (13) хранения документов, причем служба (13) хранения документов (13) сохраняет переданную копию и связь с идентификатором документа. 7. The method according to any of paragraphs 1-6, in which, at the stage of storing the encrypted copy in conjunction with the document identifier, the encrypted copy is transmitted (33) together with the document identifier to the document storage service (13), wherein the document storage service (13) (13) stores the transmitted copy and the connection with the document identifier. 8. Способ по п. 7, в котором служба (13) хранения документов содержит базу данных блоков, и на этапе сохранения переданной копии создают блок, содержащий по меньшей мере криптографическую ссылку на предыдущий блок, метку времени идентификатора документа и криптографический хэш переданной копии. 8. The method according to claim 7, wherein the document storage service (13) contains a database of blocks, and at the stage of storing the transmitted copy, a block is created containing at least a cryptographic reference to the previous block, a timestamp of the document identifier and a cryptographic hash of the transmitted copy. 9. Способ проверки документа (41), имеющего визуальную маркировку (42), причем способ содержит этапы, на которых: 9. A method for checking a document (41) having a visual marking (42), wherein the method comprises the steps of: извлекают из документа (41) визуальную маркировку (42), extract visual markings (42) from the document (41), анализируют визуальную маркировку (42) для получения идентификатора документа и ключа документа из визуальной маркировки (42), analyze the visual marking (42) to obtain a document identifier and a document key from the visual marking (42), извлекают (89) зашифрованную копию документа с использованием идентификатора документа, extract (89) an encrypted copy of the document using the document identifier, дешифруют зашифрованную копию с использованием ключа документа для получения незашифрованной копии,decrypt the encrypted copy using the document key to obtain an unencrypted copy, предоставляют незашифрованную копию для проверки документа. provide an unencrypted copy of the document for verification. 10. Способ по п. 9, в котором документ является физическим документом, и на этапе извлечения визуальной маркировки из документа получают (52) изображение или последовательность изображений физического документа и определяют местоположение визуальной маркировки (42) внутри изображений. 10. The method according to claim 9, wherein the document is a physical document, and in the step of extracting a visual marking from the document, an image or sequence of images of the physical document is obtained (52) and the location of the visual marking (42) within the images is determined. 11. Способ по п. 9 или 10, в котором на этапе извлечения зашифрованной копии документа посылают (87) запрос с идентификатором документа в службу (13) хранения документов и принимают (89) зашифрованную копию документа, связанную с идентификатором документа, от службы (13) хранения документов. 11. The method according to item 9 or 10, wherein at the stage of retrieving an encrypted copy of a document, a request with a document identifier is sent (87) to the document storage service (13) and an encrypted copy of the document associated with the document identifier is received (89) from the document storage service (13). 12. Способ по любому из пп. 9-11, в котором на этапе предоставления незашифрованной копии для проверки документа отображают (102) незашифрованную копию на экране для визуального сравнения. 12. The method according to any of paragraphs 9-11, wherein at the stage of providing an unencrypted copy for verification of the document, the unencrypted copy is displayed (102) on the screen for visual comparison. 13. Способ по любому из пп. 9-12, в котором на этапе предоставления незашифрованной копии для проверки документа выполняют (96) сравнение между незашифрованной копией и новой копией документа с визуальной маркировкой и сообщают (97) результат сравнения, причем новая копия получена с целью проверки путем сравнения. 13. The method according to any one of paragraphs 9-12, in which, at the stage of providing an unencrypted copy for verification of the document, a comparison is performed (96) between the unencrypted copy and a new copy of the document with a visual marking and the result of the comparison is reported (97), wherein the new copy is obtained for the purpose of verification by comparison. 14. Маркер (3) для печати визуальной маркировки, содержащий запоминающее устройство, хранящее идентификационные данные маркера, и печатающий блок, причем маркер (3) выполнен с возможностью приема визуальной маркировки (24), кодирующей идентификатор документа, связанный с идентификационными данными маркера, и ключ документа, и печати принятой визуальной маркировки (24).14. A marker (3) for printing a visual marking, comprising a storage device storing identification data of the marker, and a printing unit, wherein the marker (3) is configured to receive a visual marking (24) encoding a document identifier associated with the identification data of the marker and a document key, and to print the received visual marking (24). 15. Маркер (3) по п. 14, характеризующийся тем, что выполнен с возможностью аутентификации хост-устройства (7), соединенного с маркером (3), перед приемом от упомянутого хост-устройства (7) визуальной маркировки (24) для печати.15. The marker (3) according to claim 14, characterized in that it is designed with the ability to authenticate the host device (7) connected to the marker (3) before receiving from said host device (7) a visual marking (24) for printing. 16. Система для подтверждения подлинности документа, содержащая маркер (3) по п. 14 или 15, подключенное к Интернету хост-устройство (7) и базу данных для хранения документов, 16. A system for confirming the authenticity of a document, comprising a marker (3) according to item 14 or 15, a host device (7) connected to the Internet and a database for storing documents, при этом маркер (3) соединен с подключенным к Интернету хост-устройством (7),wherein the marker (3) is connected to the host device (7) connected to the Internet, подключенное к Интернету хост-устройство (7) выполнено с возможностью обеспечения одного или более из следующего:the host device (7) connected to the Internet is configured to provide one or more of the following: защита входа (105) в маркер (3) посредством биометрической идентификации, идентификации по паролю и/или pin-идентификации авторизованного пользователя,protection of the entrance (105) to the marker (3) by means of biometric identification, password identification and/or pin identification of the authorized user, посылка (36) идентификатора документа в базу данных для хранения документов,sending (36) document identifier to the document storage database, извлечение (38) визуальной маркировки из упомянутой базы данных,extracting (38) visual markings from said database, посылка (39) визуальной маркировки (24) маркеру (3),package (39) visual marking (24) marker (3), получение (31, 27) изображения или последовательности изображений документа (25),obtaining (31, 27) an image or sequence of images of a document (25), посылка (33) зашифрованных и/или скремблированных изображений в базу данных для хранения документов,sending (33) encrypted and/or scrambled images to a document storage database, прием (35) от базы данных для хранения документов сообщения с подтверждением.receiving (35) a confirmation message from the document storage database. 17. Система по п. 16, в которой база данных для хранения документов предоставлена службой (13) хранения документов, причем служба (13) хранения документов выполнена с возможностью приема и сохранения зашифрованной копии документа в связке с идентификатором документа. 17. The system according to item 16, in which the database for storing documents is provided by a document storage service (13), and the document storage service (13) is configured to receive and store an encrypted copy of a document in conjunction with a document identifier.
RU2022114899A 2019-11-04 2020-11-04 Method and token for document authentication RU2831043C1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP19206951.6 2019-11-04

Publications (1)

Publication Number Publication Date
RU2831043C1 true RU2831043C1 (en) 2024-11-29

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110133887A1 (en) * 2009-12-07 2011-06-09 Konica Minolta Systems Laboratory, Inc. Image registration method for image comparison and document authentication
RU2522024C2 (en) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Method of signing electronic documents with analogue-digital signature with additional verification
US20150052615A1 (en) * 2013-08-14 2015-02-19 Guardtime Ip Holdings Limited System and method for field-verifiable record authentication
RU2591010C2 (en) * 2010-12-30 2016-07-10 Диджитал Коудинг Энд Трэкинг Ассоушиэйшн Method and device for marking of manufactured objects
WO2016113694A1 (en) * 2015-01-16 2016-07-21 Atul Gupta Document verification system
US10110385B1 (en) * 2014-12-22 2018-10-23 Amazon Technologies, Inc. Duress signatures

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110133887A1 (en) * 2009-12-07 2011-06-09 Konica Minolta Systems Laboratory, Inc. Image registration method for image comparison and document authentication
RU2591010C2 (en) * 2010-12-30 2016-07-10 Диджитал Коудинг Энд Трэкинг Ассоушиэйшн Method and device for marking of manufactured objects
RU2522024C2 (en) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Method of signing electronic documents with analogue-digital signature with additional verification
US20150052615A1 (en) * 2013-08-14 2015-02-19 Guardtime Ip Holdings Limited System and method for field-verifiable record authentication
US10110385B1 (en) * 2014-12-22 2018-10-23 Amazon Technologies, Inc. Duress signatures
WO2016113694A1 (en) * 2015-01-16 2016-07-21 Atul Gupta Document verification system

Similar Documents

Publication Publication Date Title
US9531544B2 (en) Two-dimensional bar code for ID card
US8327134B2 (en) System, method and program product for checking revocation status of a biometric reference template
EP3132368B1 (en) Method and apparatus of verifying usability of biological characteristic image
US20030012374A1 (en) Electronic signing of documents
US20020056043A1 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
CN109118377B (en) Processing method and system for claim settlement event based on block chain and electronic equipment
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
CN107408185A (en) Output device, program, output system and output intent
KR20070095908A (en) Method and device for authenticating a computer program
CN111541708B (en) Identity authentication method based on power distribution
EP1280098A1 (en) Electronic signing of documents
CN108322311B (en) Method and device for generating digital certificate
RU2647642C1 (en) Method of the document certification with an irreversible digital signature
CN101124767A (en) Method and device for key generation and proving authenticity
US20150304289A1 (en) Notarization agent and method for collecting digital evidence using notarization agent
JP4923388B2 (en) Content certification system
RU2831043C1 (en) Method and token for document authentication
WO2003009217A1 (en) Electronic signing of documents
KR101512948B1 (en) Hardware-based identity card security processing system and method
US20220414199A1 (en) Method and token for document authentication
CN112417424A (en) Authentication method and system for power terminal
KR100559152B1 (en) Method and device for keeping content secure
JP2010034967A (en) Ternary authentication method and system therefor
WO2004015918A1 (en) System and method for signing a document and verifying its authenticity
CN111212050B (en) Method and system for encrypting and transmitting data based on digital certificate