用于登记随机安全特征的方法和认证系统与流程

本发明涉及一种用于借助产品的识别特征将产品的随机安全特征登记在数据库中的方法，其中安全特征关联到识别特征，本发明还涉及一种用于实现该方法的认证系统，所述认证系统具有数据库和移动式读取装置，所述数据库存储产品的识别特征与安全特征之间的关联，所述移动式读取装置设置用于捕获产品上的识别特征和随机安全特征以对产品进行认证。

背景技术：

本方法用于区分正品和剽窃品、即未经正品的创建者授权的复制品，因此，本方法是更全面的认证方法的一部分。关于这样的方法，在现有技术中长期已知的是将产品的可光学捕获的随机对象特性用作安全特征，所述对象特性因对象而不同并且不可再现或难以再现。可替代地或额外地，后续施加到产品上并且不可移除的随机特征也能够用作安全特征。这样的或类似的安全特征在下文中称为随机安全特征，其使得能够实现一种由未经授权的第三方无法再现或仅付出很大努力才能够再现进而不能够被伪造的产品标记。所使用的识别特征通常是序列号，所述序列号通常在生产期间生成并被施加到产品上，因此通常，与随机安全特征相反，其一方面在其施加之前就是已知的，并且另一方面是可再现的。识别特征使得能够实现特定产品的明确识别。为了使认证简化，识别特征能够以机器可读代码的形式，例如作为一维或二维条形码而存在，从而显著地简化对识别特征的自动读取和处理。在检查产品的真实性时，通常捕获识别特征和安全特征，并且将所捕获的安全特征与存储在(例如中央或集中可更新)数据库中且与该识别特征相关联的安全特征进行比较(或者严格地说，与其数字表示进行比较)。在一致的情况下，输出产品的真实性。通常将电子的或计算机辅助的数据库用作数据库，所述数据库例如在数据库服务器上运行。

这种认证方法例如可以取自wo2007/111548al、gb2460734a或us2004/0230528a1。然而，将随机安全特征登记在数据库中在各个方法中是如何进行的，即如何和/或何时建立相应的数据库条目，这在现有技术中(如果存在的话)仅稍加提及：

仅wo2007/111548al明确描述出，材料特性是预先地、例如在产品交付之前由制造商来测量并且存储在数据库中；gb2460734a仅提及用新条目来扩展数据库的基本可能性，然而这(本身单独来看)对于数据库而言就无论如何是不言而喻的；并且在us2004/0230528a1中，序列号是基于对象特征而生成的，使得在此，在制造期间(尤其是在施加序列号之前)就已经建立了序列号和对象特征之间的关联。

us2013/277425a1涉及通过在一个或多个点处对物品进行认证来保护供应链等以免被伪造。所述物品应当设置有具有唯一的识别特征和随机安全特征的标记，其中所述标记例如能够借助智能电话来检查。在检查期间捕获安全特征并且首先确定出其实际上是否为3d安全特征；随后在必要时通过与存储在中央数据库中或本地存储在物品本身上的认证图案的签章进行比较来检查其真实性。为了存储签章，标记必须是在生产或交付期间已经被捕获并“激活”。因此，激活是在制造商的控制下，即在安全的环境下并且在可信赖的条件下进行的。物品和/或待激活的标记的真实性在该时间点处通过外部环境来保证。

在saloomehsharaiati等人所著的“securityanalysisofimage-basedpufsforanti-counterfeiting”(在communicationsandmultimediasecurity,13thifiptc6/tc11internationalconference中。出版人：dedecker等，springerberlinheidelberg,2012，第26-38页)中，开发有一种用于评估微小激光雕刻和/或其配置、登记和验证的安全性和鲁棒性的正式分析模型。在此，明确地假设有，登记是通过合法所有者来执行的，并且仅使用可信来源的组件来执行。在这种条件下，即在受控的、合法的环境下，物品或标记的真实性同样是通过外部条件来保证的。

wo2014/059439a1涉及一种用于登记产品的系统，其中隐藏的安全特征用于产品的认证。用于认证的安全特征在计算机处生成并且在该过程期间、即在受控的、可信赖的条件下已经被登记。

在已知的方法中，由于随机安全特征自然地不是预先已知的，因此必须在产品的创建者和/或制造者处对随机安全特征进行捕获，以便能够在数据库中建立对于后续认证而言所需的关联，或者能够将隐含关联的识别特征或签章施加到产品上。这意味着随机安全特征的登记由产品的创建者和/或制造商来执行。相应地，随机安全特征的登记(或“激活”)是在受控的、安全的进而可信赖的条件下来进行。在这种条件下，能够从仍需登记的安全特征的真实性出发。然而，在产品的创建者和/或制造商处捕获随机安全特征实际上是不利的，因为其取决于与现有的(制造)工艺的匹配。因此，必须例如将额外的高性能照相机添加到生产线中，必要时(为了给予照相机充足的时间来捕获随机安全特征)限制生产速度或者甚至引入单独的生产步骤。

技术实现要素：

本发明的目的在于避免上述缺点并且提出一种方法和系统，其在引入生产认证期间使对现有生产过程的必要修改最小化，然而不必放弃由随机安全特征所实现的防伪保护。

所述目的通过如下方式实现：在产品的初步认证检查为肯定的条件下执行对随机安全特征的登记，使得产品的任何后续的决定性认证检查都能够使用所登记的安全特征。这意味着，仅当初步认证检查基于该时间点的可用信息对产品的真实性加以确认时，才执行对随机安全特征的登记，所述随机安全特征的登记如开篇所示，主要包括将随机安全特征关联到识别特征。对于初步认证检查而言重要的是：其与决定性认证检查不同，所述初步认证检查是在没有事先登记随机安全特征的情况下工作的。相反地，决定性认证检查是基于对在产品上所发现的识别和安全特征的(已经存在的)关联的检查。初步认证检查的引入自然意味着对登记而言所需的努力增加，因此其首先看似是不利的。然而，决定性的优点来自于由此所实现的登记的转移。由于通过初步认证检查来保护登记，所以登记就不再必须在制造期间进行，而是代替该情况而随后地、优选在产品的第一认证期间来执行。与登记一起，对随机安全特征的捕获也能够转移，由此使到现有的生产过程中的集成得以显著简化，这是因为在创建者处不再需要用于捕获的设备。认证方法的安全性和可靠性不受或者几乎不受转移影响，因为第一认证实际上总是由正品(其复制品可能随后会被制造)的销售商和/或购买者来执行，并且通常在受控的条件下(例如直接在授权销售商处或在其分销链中)来执行，并且初步认证检查在这些情况下提供足够的保护。后续的认证可以追溯到当时已经登记的安全特征，因此与外部情况无关地受益于随机安全特征的充分的防伪安全性。

因此，所述目的通过开篇所述类型的认证系统来实现，其中移动式读取装置设置用于基于所捕获的识别特征来执行和/或引起对产品的初步认证检查，并且在初步认证检查为肯定的情况下执行和/或引起将所捕获的随机安全特征登记在数据库中。

简单且同时有效的初步认证检查能够在于：如果识别特征未登记在数据库中，则初步认证检查是否定的。通过这种类型的认证检查所实现的安全性是基于识别特征的唯一性及其不能被伪造者猜中的特性。这样的识别特征例如能够借助随机生成器和/或加密方法来生成。在此，可能的特征组合的数量(即序列号的长度或通常为识别特征的信息内容)应该远远超出相应产品的版本，以便一方面保证唯一性并且另一方面加剧对有效的(即所登记的)识别特征的随机猜测的难度。在制造期间以这种方式生成的识别特征一方面被施加在产品上，另一方面被登记在数据库中，然而不关联到(在该时间点尚未检测的)随机安全特征。在初步认证检查期间，例如在第一认证期间对施加在产品上的识别特征进行检测，并且在数据库中搜索相应的条目。如果未找到所检测的识别特征，则该产品显然是伪造的，并且认证失败，进而安全特征的登记也失败。如果找到所检测的识别特征并且其已经关联到随机安全特征，那么就执行决定性认证检查。因此，潜在的伪造者必须对已经生产、但是从未被认证的产品的识别特征加以猜测，即用于登记随机安全特征的相对窄的时间窗作为识别特征本身的特性而成为又一安全性(其中，如下面会描述的那样，时间窗还能够额外地被缩小)。相应地，在登记随机安全特征期间，识别特征的现有数据库条目得以完善；尤其是不会产生对于产品的识别特征而言的新的数据库条目。因此，对随机安全特征的登记从时间角度来观察仅在登记识别特征之后才可能进行。

此外有利的是，在初步认证检查的过程中将与识别特征相关联的附加信息、例如产品的目标市场和/或销售时段和/或可再现的安全特征考虑在内，尤其是与产品在正进行的登记期间的当前时间点和位置相关联。这种关联的信息例如能够借助识别特征而从数据库中调出，所述信息例如由制造商在制造产品和登记识别特征期间存储在所述数据库中，或者如果所述信息例如以加密的形式嵌入其中，则所述信息能够直接地从识别特征中导出。随后，根据附加信息在同样已知的情况下(即在已知的时间点和必要时已知的地点处)确定产品的第一认证的似真性。如果确定似真性低，例如由于登记地点偏离目标市场或者登记时间点明显超出预期的销售期限，则初步认证检查失败并且登记取消。

如果在初步认证检查的过程中检查待登记的随机安全特征的似真性，尤其是根据与识别特征相关联的产品类型或产品类别来检查，就能够进一步改善初步认证检查的安全性。如果一种类型或一种类别的所有可能的随机安全特征都具有共同特性、比如具有属于整体图案(即安全特征具有总体图案中的部分或片段)或类似图案的属性，则能够针对该共同特性来检查所捕获的(未登记的)随机安全特征。另外，通过相关联的产品类型或产品类别，它们的共同特征(例如结构特征)也能够经受似真性检查，所述似真性检查形成初步认证检查的一部分。

本方法的目的尤其在于，借助移动式读取装置、优选借助市售的移动式终端设备、例如市售的智能电话的传感器来捕获待登记的随机安全特征，并且将所捕获的随机安全特征在登记之前从移动式读取装置传输到数据库。随机安全特征例如能够是借助移动式终端装置的数字照相机而可读取的随机光学安全特征。在这样的认证系统中，即包括中央数据库和多个与该数据库通信的移动式读取装置的认证系统中，能够完全地省略对安全特征的集中捕获。优选地，仅将已经存在的或普遍市售的终端装置用作读取装置，使得在制造商或数据库运营商方面不产生购置成本。通过执行登记的移动式读取装置将所捕获的随机安全特征(即物理的随机安全特征的数字表示)传输给数据库的方式，其他移动式读取装置随后就能够访问所捕获的随机安全特征，或者数据库能够在稍后的时间点将该特征与由另一移动式读取装置传输的所捕获的随机安全特征进行比较。

由于合适的光学传感器的广泛采用和所述传感器的提高的质量和光学分辨率，所以如果待登记的随机安全特征由可光学捕获的特性形成，并且在登记期间被光学捕获，则是特别有利的。光学特性还能够实现高信息密度，并且同时能够经济地来制造(例如与电子安全特征相比)并且相对于机械或热损坏或伪造而言是鲁棒的。

为了避免在执行本方法期间出现与移动式读取装置的使用(例如通过并行使用的其他移动式读取装置)相关的错误认证，如果所捕获的随机安全特征在肯定的初步认证检查之后(才)登记在数据库中并且关联到识别特征，则是有利的。初步认证检查不仅能够在移动式读取装置处本地进行，也能够在数据库中(例如在数据库服务器处)集中进行。如果在移动式读取装置处执行初步认证检查，则所捕获的随机安全特征能够例如在肯定的初步认证检查之后才被传输给数据库。如果在数据库中和/或由中央服务器执行初步认证检查，则识别特征和所捕获的随机安全特征能够例如同时被传输给数据库和/或服务器。

优选地，初步认证检查在移动式读取装置处本地执行。由此，能够避免由于可能对复杂且全面的安全特征进行复杂比较而导致的中央服务器的过度运算负荷。然而，为了尽可能确保初步认证检查受到尽可能大的保护而免受操纵，初步认证检查也能够被实施为两阶段方法，其中在读取装置处执行本地检查，并且在肯定的结果的情况下在服务器处集中执行进一步的检查和/或控制。

如果识别特征预先生成、尤其是在生产产品期间或之前生成，施加到产品上并且登记在数据库中，则就能够在整个范围内对用于简化和加速生产过程的本方法的最初所描述的优点加以利用。如果识别特征在生产之前生成，则例如能够借助数据载体来使其可用于生产。因此，在生产期间对识别信息的捕获对于识别特征的登记而言是不必要的，因为所述识别特征在施加到产品上之前就已经是已知的。通过在生产期间将识别特征登记在数据库中，使得能够将识别特征用作初步认证检查的组成部分，并且确保仅将实际所生产的产品的识别特征登记在数据库中。因此，能够在其中猜测识别特征并且可以利用其来提供伪造品的时间窗进一步变窄。

如果识别特征由施加在产品上的识别码来表示，则也是有利的。这样的识别码能够在实际产品的生产期间或者在其之前以非常有利的方式来制造，并且必要时可以用于大多数的不同产品。识别码能够例如借助粘贴标签来粘贴，或者在存在适当的产品表面的情况下来直接地印刷。

如果识别码具有以机器可读格式编码的识别特征，例如作为一维条形码或作为二维码，那么识别码就能够尤其简单地、特别是自动地以光学方式来读取和处理。这样的代码能够用市售的且广泛采用的光学传感器来处理。特别地，在使用这样的代码(其易于被识别和使用)的情况下，关于认证系统的附加信息和部分指令能够被集成，使得能够在检测和识别认证码之后，通过初步和/或决定性认证检查来实现自动用户引导(如上所述，为此目的不需要特别的技术规定)。

附图说明

根据下面的实施例并且参考附图进一步阐述本发明，然而本发明不限于所述实施例。附图详细地示出：

图1为根据现有技术的认证系统和方法的示意性行为图；和

图2为根据本发明的认证系统和方法的示意性行为图。

具体实施方式

在图1和2的视图中，在左侧、制造商侧1示出制造商2的行为，并且在右侧、用户侧3示出用户4的行为。在这两种情况下均为，由制造商2生产的产品5的真实性应当可由用户4来检查或能够由其来检查。为此，产品5设置有序列号或id代码形式的识别特征6，并且在其表面的区域7中具有随机安全特征8(例如随机布置的材料部分、随机施加的颜色、随机的材料结构、全息箔的随机片段等)。随机安全特征8能够借助用户4的用户读取装置9来光学捕获。除了产品5本身的特征、即至少识别特征6和随机安全特征8之外，制造商2能够经由独立于产品5的中央数据库10来额外地将信息传输给用户4。

产品5的决定性认证检查能够通过再次识别特定特征、即至少识别特征6和随机安全特征8来执行。为此，将安全特征8的存储在数据库10中的数字图像11与安全特征8的物理存在的数字图像12进行比较13。在所示的应用情况下，产品5的特征通过可光学捕获的特性形成。对此的已知实例是对指纹的检查。安全特征8(或其图像11)的存储过程称为登记，而随后的比较13过程称为认证。在现有技术(图1)中，安全特征8被数字化，并且与识别特征6相关联地存储进而登记在数据库中。对此，制造商2方需要制造商读取装置14，所述装置执行安全特征8的捕获和数字化。为了进行登记，数字图像11连同识别特征6一起由制造商读取装置14传输给数据库10并且存储在那里，其中安全特征8的数字图像11关联到识别特征6。为了进行认证，用户4方例如借助用户读取装置9来捕获识别特征6，并且将具有识别特征6的请求传输到数据库10。如果登记的是对应的组合，则数据库10通过指示出安全特征8的被登记且与所获得的识别特征6相关联的数字图像11来回答该请求。将该数字图像与在产品5上发现的、由用户读取装置9所生成的数字图像12进行比较13，以便确定产品5的真实性。因此，在图1所示的方法中，制造商2需要制造商读取装置14来用于登记安全特征8、即用于存储安全特征8的数字图像11并且关联到识别特征6。登记所需的步骤必须集成在生产过程中和/或必须无论如何都由制造商来执行，从而给所生产的每个产品带来额外成本。

与之相对地，图2中示出的根据本发明的方法和系统无需制造商读取装置14。在此，制造商2方仅将(所生成的进而无论如何已知的)识别特征6，必要时连同关于目标市场、销售时段、产品类型或产品类别的附加信息一起传输给数据库10并且存储于那里。替代地，对安全特征8的登记发生在用户侧3。在所示情况下，登记是在第一认证期间执行的。代替利用数字图像11、12的比较来进行决定性认证检查，在此执行初步认证检查15。在此，借助用户读取装置9来捕获安全特征8的数字图像12和产品5的识别特征6，并且将其提供给初步认证检查15。随后根据识别特征6从数据库10中查询存储用于初步认证检查15的附加信息。如果识别特征6未登记在数据库10中，则所述识别特征(进而还有产品5)显然不是真实的并且初步认证检查15提供否定的结果，即产品5是伪造品16。否则，即如果识别特征6被登记，则可选地根据从数据库10获得的附加信息来执行似真性检查。如果结果是肯定的，则初步认证检查15总体上提供肯定的结果，并且认为产品5是正品。从该认识出发，随后将安全特征8和/或其数字图像12传输给数据库10并且登记在那里。数据库10存储由用户读取装置9所捕获的数字图像12，并且将其关联到之前所传输的识别特征6。与之相应地，在相同产品5的后续认证中，能够通过所登记的特征6、12来执行如图1中所示的决定性认证检查。

因此，用户方待执行的登记步骤能够总体概括如下，其中所述步骤的顺序可以有所偏差：

a)确定产品的随机安全特征；

b)确定产品的识别特征；

c)查询数据库的包括所述识别特征的数据集；

d)如果发现相应的数据集并且该数据集不完整，则基于识别特征和/或与其相关联的附加信息来执行初步认证检查

e)如果初步认证检查给出肯定的结果，则登记随机安全特征并且将其关联到数据集和/或识别特征。

如果在步骤c)中未发现数据集，或者在步骤e)中初步认证检查给出否定的结果，则取消登记并且将产品视为伪造品。如果在步骤d)中数据集是完整的，即已经包括所登记的安全特征，则执行决定性认证检查，其中为了确定真实性，将步骤a)中确定的安全特征与所登记的安全特征进行比较。