安全方法与流程

本发明涉及一种用于认证和/或辨识人、物、服务系统或计算机程序的方法，其中所述人、物、服务系统或计算机程序特征为静态、不改变的安全特征重新生成或采用现有的，其随后通过增加不能预先确定的因素而改变，并因此转变成动态安全特征。

背景技术：

许多已知的认证装置是基于刚性安全特征的，在此将例如PIN码、生物辨识特征(例如指纹)、代码或密码分配给特定的使用者。对于服务系统，对特定使用者群体的访问限制是规则并需要广泛的安全措施，以保护参与者相关的敏感数据的安全。

通常，认证装置是基于预先注册，其中使用者的身分在应用第一访问前通过输入使用者数据而储存。在现有技术中，不同的认证方法有所不同，其中所述因素包含认知(例如密码)、所有权(例如访问卡)及使用者的个人特征(例如，指纹、签名)。

这些技术的进一步发展预期例如小型便携式装置同时经由算法和认证服务器产生有效密码并显示在显示器上。这些密码包含大多为较长的数字列，其必须正确地输入。很多这类的方法可轻易地被篡改或绕过。密码保护的认证系统的安全性非常脆弱，因为数据传输可被窃听且因而被黑客攻击。

包含使用者特征的生物辨识感知的方法，例如使用者的指纹或虹膜扫描，并非一直可靠且对潜在的攻击也不安全，这是由于生物辨识数据是不变的且因此可被复制。

DE 10 2011 055 297 B4中描述有在网络系统中安全特征传输的例子。在此，在自主认证装置中的安全特征通过应用服务器单独储存。然而所述方法的缺点是，这是不可转变的安全特征，其可被复制。

另一方法在WO 2013/191913 A1中公开，其中描述有三维的代码，其包含在X、Y及Z方向的结构或轮廓。在该结构中，信息是被编码的。此为所述结构的不同的参数，例如高度、宽度或是深度，且元素的形式用于编码信息。其中包含的代码还可包含更多信息，例如传统的代码，如条码或QR码。再次申明，所述结构(即使是二维的时)是给定的且不改变。结构的改变将不可避免地导致其中已编码的信息删除或变化，而这是不符合需求的。因此这些3D结构也很容易被攻击者绕过。

在DE 10 2010 009 977 A1中描述了一种包含可调整的磁性颜料的安全元素，其中激光辐射的作用产生一动态作用因子。通过静态与动态作用因子的结合，所述安全元素的关注因素与辨识值显著增大。

此外，安全元素与方法是已知的，其中可使用表面结构或材料结构，表面结构或材料结构是安全元素、物或人的一部分。在WO 2011/006640中，例如地形结构以裂纹的形式作为安全特征而被使用。

在EP 0 996 928 B1中描述一种认证方法，其中采用一组合的代码，其由独特且随机的部分和非随机的部分组成。此代码可在必要时进行加密或解密。所述代码的随机的部分能与本地或中央的数据库匹配。在询问时，例如可确定是否已读取代码。但是，在此所述代码(例如，制造商信息)的随机部分与非随机部分是静态的；代码本身不以动态的方式改变。

在US 4,998,279 A中描述有静态代码(PIN)，其由动态变量(例如，日期或时间)所组成。然而，其没有通过一动态的、不可预见的因子来执行所述静态安全特征的转变、重新计算或激活。

技术实现要素：

鉴于此背景，本发明的目的在于提供一种用于认证和/或辨识的更灵活且同时改进的方法，实现对人、物、服务系统或计算机程序以较高的安全度的验证。

此目的是通过一种包含权利要求1的特征的方法而达成。优选的实施例是从属权利要求的一部分。

本发明的方法其基本理念是，将静态安全元素转变成改变的、动态的安全元素。静态安全特征标记一种安全特征，该安全特征可分配至特定的人、物、服务系统或计算机程序，且其本身不会发生变化。但是，动态安全特征标记一种安全特征，其通过不可预见因子的效果而不可逆转地改变，其中所述效果不能被潜在的攻击者或黑客预先确定。所述静态安全特征因此被改变，使得至少相关的变化的部分不能轻易地分配至特定的人、物、服务系统或计算机程序。术语物在本发明的文本中是作为较广的理解且包括各个种类的装置、系统、媒介、设备与集成电路。

在本发明的方法中，首先将静态安全特征储存在储存介质中。储存能以类比或数字的形式在任意的数据载体上执行，例如在数据库服务器上。所述静态安全特征或其部分被分配至特定的人、物、服务系统或计算机程序。而至此，本发明方法的方法步骤没有不同于在现有技术中已知的方法。但是，本发明的技术特征在于所述静态安全特征或其部分被转变、重新计算或激活，使得所述静态安全特征改变成动态安全特征。所述静态安全特征的转变、重新计算或激活通过不可预先确定的因子而执行，因此整体的安全特征或其部分相对于所述原始静态的安全特征有可逆或不可逆的改变。动态因子标示一种因子或影响，其本身连续地改变，例如物理参数。然后所述改变的动态安全特征或其部分在特定的询问时间点与在所述储存介质中储存的静态安全特征做比较。所述询问时间点定义一个时间点，在此例如一认证请求被传送至认证服务器。其可为例如在提供服务的服务器上的使用者询问或服务的企图激活。所述询问时间点定义会话的开始或结束，例如其中使用者想取得服务系统的特定服务的会话。

所述人和/或物和/或服务系统和/或计算机程序认证为正，当所述动态安全特征相对于储存在所述储存介质中的静态安全特征通过在两个询问时间点之间不可预先确定的因子，或在提高的安全要求情况下至少部分地变化时。所述变化的一个特征在此是不能再現的，即，执行所述静态安全特征转变为动态安全特征的变化，优选的是以一种不受任何特定规则限制的约束且因此不能被黑客攻击的方式。该人和/或物和/或服务系统和/或计算机软件认证为正，当所述动态安全特征相对于储存在所述储存介质中的静态安全特征通过在两个询问时间点之间的一优选的动态因子，或在一提高的安全要求情况下，有至少部分变化时。在动态因子的影响下，由于所述静态安全特征变成动态安全特征的变化，这对于潜在的攻击者是不能预见的，因为所述动态安全特征已经变化或在未来将变化。

较佳的是，所述动态因子涉及材料性质、装置的性质或物理或化学参数。例如，可预见的是，作为生物辨识特征而被触发的指纹通过所述因子改变，使得得到的动态安全特征不能再被分配至特定的人。所述变化可执行，例如使得所述指纹的轮廓被重新计算、扭曲或分解成多个单件。潜在的攻击者不能从这种动态安全特征获益。

根据本发明，进一步提供的是，不只执行转变，而且所述动态安全特征在动态因子的影响下连续地发展。在询问时间点，所述发展的动态安全特征在成功的认证时与储存在数据库中的安全特征进行比较并更新。因此，储存在储存介质中的静态安全特征总是对应于最后更新的安全特征。因为所述动态安全特征的变化或发展是连续的，所以潜在的攻击者无法辨识有关的安全特征的哪一部分或状态最后储存在数据库的储存介质中。因此能够达成当与常规的、刚性安全特征的情况相较时的一更高的安全等级。

优选的是，安全特征涉及生物辨识安全特征，较佳的是指纹、记录的人声音轮廓、眼睛的虹膜、耳轮廓、体液的组分或其他对于特定的人来说独特的生物辨识特征。此特征可例如通过改变所述几何轮廓或结构、动态安全特征中的表面或其他性质而转变，其根据内部或外部因子以无法被预先确定的方式连续地发展。

仅安全特征的一部分有进展可能也是足够的。较佳的实施例提供为所述安全特征是材料、装置、物质或混合物，或材料、装置、物质或混合物质的物理或化学性质，其中在两个询问时间点之间的至少一组分动态地改变。关于物理性质，可例如涉及物质的颜色或强度。所述颜色或强度可通过动态因子，例如通过与空气中的氧气反应而执行。在这样的实施例中，所述安全特征可首先以受到保护的形式存在，例如通过安全膜的覆盖。去掉安全膜，所述安全特征被激活，其中一物质与空气中的氧气反应，发生这些变化。较佳的是，所述变化在较长的时间段发生，这样，在多个询问时间点之间存在一动态状态。

在进一步变型中，所述安全特征可涉及三维结构或三维代码，其包含通过动态因子动态改变的区域，而在此结构或代码的其他区域维持不变。

较佳的是，所述静态安全特征的变化在动态安全特征中物理、化学、生物、机械、磁性地或有行为要求地执行，且所述变化包含增长、缩减、补充、缩短、交换、歪曲、矫正、添加、清除、物理值的变化、一个或多个元素或数值的转变或重新计算，它们的性质或几何形。

较佳的是，所述变化的动态安全特征的表现形式于上一次成功的询问时间点在一中央或本地储存介质中存储。在下一次询问时，即在下一个询问时间点处，或在一提高的安全要求的情况下，所述存储的安全特征与所述待认证的所述人、物、服务系统或计算机程序的新传送的安全特征做比较。当改变的动态安全特征与传送的安全特征至少部分不同时，所述认证和/或辨识进行为正。所述安全特征能以不同的形式在所述储存介质中存储。在一较佳的变型中，所述安全特征在所述变化前、中或后转变成一代码或数字信息并这样存储在储存介质中。例如，指纹的照片或扫描件可转变成数字信息。此数字信息可继而被歪曲，从而形成一动态安全资讯。对此，其特征是，所述变化可演化且在每个询问时间点处存储在所述储存介质中的安全特征由新传送的安全特征取代。所使用的储存介质可在中央、本地或移动端进行，且为数据库的一部分。

所述无变化的静态安全特征与改变的动态安全特征直接或间接地存储在中央与本地数据库中，其中所述动态特征在至少其中一个数据库中通过动态因子在两询问时间点之间改变，且在所述询问时间点，动态特征与存储在其他数据库中的动态安全特征做比较。

在一较佳实施例中，所述动态安全特征是不可逆的，即非可逆转的。基于所述动态安全特征，可能的攻击者因此不能获得关于特定的人、物、服务系统或计算机程序的任何信息。但是，在另一个实施例中，可提供的是，所述动态安全信息再次转变成原始静态安全信息。通过此“重置”而达成新的开始状态。通过选择重置时间点达成额外的安全。

较佳的是，在初始状态中有所述静态安全特征，其中所述安全特征不改变且随后通过一物理、化学或机械的影响在动态安全特征中被激活。这样的影响的实例在实例中显示。

本发明进一步涉及一种用于取回至少一个安全特征的认证系统与一中央和/或本地的储存介质，其中存储所述至少一个安全特征，且其由静态动态的安全特征所组成，其中所述静态的安全特征分配至人、物、服务系统。所述动态安全特征源自于所述静态安全特征，且可在两询问时间点之间物理、化学、生物、机械、磁性地或行为条件式地改变。

优选的是，所述安全特征涉及材料、装置、物质或混合物或一材料、装置、物质或混合物的物理或化学性质，其中至少一个组分在两询问时间点之间改变，其中所述变化包含增长、缩减、延长、缩短、交换、歪曲、矫正、添加、清除、物理值的变化、一个或多个元素或数值的转变或重新计算，它们的性质和几何形状。

较佳的是，仅所述动态安全特征能通过询问装置而被读取。例如，可预期的是，仅原始安全特征的一部分转变成动态安全特征，例如，可预见的是，一保护涂层掩盖所述动态安全特征。在清除所述保护涂层时，所述覆于其下的层被激活且形成动态、连续发展的结构，其可经读取装置而被扫描。

较佳的是，仅所述动态安全特征、而不是刚性安全特征通过所述询问装置而能读取，其中所述刚性安全特征以一保护层覆盖，其不允许通过所述询问装置扫描。

在一个实施例中，将进一步、完全数字的、本地可利用的动态安全特征在传送前应用至所述静态或动态安全特征的重新计算中。这种数字安全特征可例如是一基于本地条件的变化的代码。本发明所述的方法可适用于所有刚性安全特征，根据本发明，所述刚性安全特征可经由动态因子转变或变化成一动态的、连续变化的安全特征。相关的是，变化以对于可能的攻击者以不可预先确定的方式进行，且其中所述产品相对于初始状态是不同的。

具体实施方式

本发明将在以下的实例中进一步说明。

在图1显示的实施例中，指纹作为传统的刚性安全特征而显示。所述指纹的个别结构可被分配至一特定的人，所以相关人员可经由指纹扫描而认证。本发明现基于此而建构并保证静态指纹通过一本地因子以不可预先确定的方式而改变。

第一变化提供所述指纹的形状被分割成多个元素(例如，分成两个元素)，其中所述两个元素相互移动。在这种情况下，所述安全特征的两半部的距离b和c由所述动态因子确定。例如，图像数据可根据移动电话的电池状态而使用，其中，所述安全特征作为本地动态因子存储。根据电池的充电状态，所述指纹的距离b和c改变。由于b和/或c的变化，先前为静态安全特征的指纹连续动态改变并变成动态安全特征。

在进一步的变型中，所述指纹亦可基于本地动态因子而重新计算，例如，其中进行透视、三维的变化或歪曲。在此可提供这些向量，有意识地扭曲所形状的各个层级。借此形成新轮廓，其与所述指纹的原始形状不再有关联。以此方式将更有效地避免伪造。

在图2中显示任意的三维结构，其例如可以为三维的3-D-代码。所述3-D-代码可在X、Y及Z方向上编码。所述代码在一平面内的个别位置或立体元素可在信息中编码。此外，进一步的信息亦可在所述元素的深度上进行编码。

已知的3-D代码静态地构成，即轮廓和结构不改变，因为由此会失去或改变编码的信息。但是，如果以本发明的方式使用一些信息作为安全特征，就本发明的意义而言动态变化是符合需要的。可预见，在所述三维结构内，仅某些区域用作安全特征，其由于动态因子而将如上述实例中的描述那样改变。可能的伪造者能察觉有变化的产生，但他不知道此变化是基于什么规律或基于什么因子。伪造者也不知道在上次询问时间点处哪个版本的特征存储在所述储存介质中。

所述变化可为使得所述结构至少在某些区域改变，其中，例如，当层或结构轮廓的平移发生在X、Y或Z方向上。在询问时间点，全部元素或至少与安全有关的部分将被扫描，且在成功预认证后传递至认证装置。所述认证装置检查是否有执行相对于最后储存的表现形状的变化。若存在所述变化且进一步的特征符合，则用户认证为正。传送的动态安全特征随后作为新安全特征存储在所述储存介质中且用作下一次询问的参考。

在图2A中，显示3-D代码的初始状态，其为静止形式。

在图2B中，所述3-D代码的结构已经部分改变。所述变化可在例如横截面中看出。

图2C显示初始状态，且图2D显示动态改变状态。

在图3中展示安全元素的实例，其中产生从一未结构化的表面开始的动态状态。所述表面可被激活成为一动态安全特征，其中，例如所述表面以保护漆覆盖，在变化前保护所覆于其下的表面。当所述保护漆被清除时，所述覆于其下的表面改变。此改变可例如通过与空气中的氧气反应而产生。在各个询问时间点，产生的动态模型的发展的各个等级在数据库中更新。

在图3A中，这样的表面以保护漆覆盖。在清除所述保护漆后，所述表面继续进一步发展，例如，例如在所述表面中形成裂痕、洞或槽，这不断地进展。此动态状态如图3B所示。所述安全元素的表面的变化可连续地进行，或只在认证询问时执行。利用扫描装置，所述材料的表面可被读取并存储在储存手段中。在下一次的询问时间点，所述表面至少部分地进展，所以所述安全元素的该现在表现形状可存储在所述储存介质中，并可用作下次认证的基础。

图4显示了根据本发明方法的实施例变型的流程图。在询问时，从静态特征并通过本地动态因子新产生一动态特征。为此，开始一询问，其本地地，例如经由软件激活。然后请求静态因子，为例如静态、生物辨识的特征。根据动态因子的请求，所述静态、生物辨识的特征或其部分转变或改变成本地、动态、不可预见的安全特征。借此形成新的动态安全特征。所述新的动态安全特征为用于认证而被传递至认证装置，其在正认证后将所述请求发送至服务提供者。

图5显示根据本发明方法的第二变型。在此变型中，产生来自上一次动态的材料和所述本地、动态的因子的新动态材料。在此，首先执行本地性的激活请求(例如，经由软件、应用)，从而请求所述现存的动态特征。然后，执行所述最新动态因子的询问，其改变上次的动态特征，从而形成新的动态安全特征。在此变型中，所述动态变化仅随着询问而执行，即，所述安全特征不必要经常性动态改变。所述新的动态安全特征随后被传送到所述认证装置，且在正认证时，执行服务提供者的授予使用。

在图6中显示第三变型，其中来自上次动态特征与本地、动态的因子的所述新的动态特征产生。

在此，所述安全特征的动态变化持续在背景中执行，独立于实际的请求。在所述询问激活后，调用所述动态特征，且所述特征在此时间点的主要状态用作新动态安全特征。不同于先前所提及的变型，在此所述安全特征的动态变化永久地在背景执行，而在第二变型(图5)中，动态安全特征的变化仅在执行询问时发生。此变化较佳的是通过所述动态因子而触发。