专利名称::可重复出示项的鉴别的制作方法
技术领域:
:本发明涉及例如流通的流通券、护照和身份证等可重复出示项(re-presentableitem)的鉴别,该可重复出示项在穿过边界或用以获得通行到限制地点或利益的多种场合出示。
背景技术:
:长久以来依赖——在特定纸张上具有水印、金属条、全息图和其它人工制品的既昂贵又细部层次的印刷——安全印刷来防止伪造。对于伪造者可用的技术使制造可通行的、如果不能则制造的确难以辨别的真正项的复制品变得更容易。在流通券的情况中,最大的威胁不是来自具有彩色打印机的非法操作者,而是来自在整体上更大范围内运作的财务良好且高度熟练的组织。最近提出在应用于流通券的射频识别(RFID)标签。这些标签是安装在挠性膜上的具有印刷天线的微芯片。位于英国Berkshire郡Maidenhead的日立欧洲有限公司生产试图合并在流通券中的这样一种标签。微芯片可经由读/写装置存取,该装置通过天线激励和控制该芯片。这种装置可包含在便携装置中或构件在项所通过的入口中。RFID标签对于几个数据寄存器可用。通常,一个寄存器具有二进制数形式的制造商分配的编码,该码可以长达64位,每一标签具有不同的编码。有多于18×1018个可用号码。这些号码“烧刻(burntin)”于寄存器中,也就是说,它们不能被改变或擦除。应当理解,按照US4463250的教导,至少在一定程度上并不是所有可能的号码都被利用。标签制造商维护所发行的号码的数据库,对照它可以核对任何标签的号码。生产这种标签的能力依赖于具有或可访问硅加工厂,硅加工厂是昂贵的工厂。以此种方式保护流通券背后的思想是,即使建立操作的成本并不是过高,也不可能生成对照数据库核对的64位号码。如果这是原因,则其存在缺陷。首先,建立硅加工厂的成本对于试图在非常大范围内操作的伪造者来说并不过高。财务良好的组织能负担这样做,并且能够看到投资收获多次回报的可能性。准确地说,这种组织是最可怕的,这种组织就是犯罪,或试图为政治目的使货币无效。另一缺陷在于假定这种组织不生产具有可以对照真正制造商数据库进行核对的号码的标签。生产具有这种号码的标签很容易,简单地通过读取真正票据的号码并用该号码生产所有伪造票据即可。US4463250用这种方式处理该问题,即每次读取新号码时,对照数据库核对读取过的号码以检查重复。当然,不应该有任何重复。具有相同号码的所有上百万张的二十美元纸钞产品迅速被检测出来。阅读过US4463250的聪明伪造者就不会将他的所有票据生产为具有相同的号码。从银行提取一万或十万张二十美元的纸钞并将其号码复制到芯片中是件容易的事情,该过程由于读/写装置读取号码的能力而得到促进,并且通过与高速票据计数机器关联使得这种促进很容易实现。真正票据然后返回到其原来被提取的帐户,唯一的成本是损失一天的银行利息。当然,如果建立数据库核对以揭示重复,则复制品会被发现,但只是很少发生。在此展现出一个主要问题,即当钞票流通时无法辨别出示两次的真正票据和在真正票据已经出示后初始的伪造票据。
发明内容本发明解决了这个问题。本发明包括鉴别比如流通券和护照的可重复出示项的系统,该方法包括向每一个项应用唯一编码,出示时读取该编码,以及对照数据库核对该编码,其特征在于,每次核对时改变该编码。这能够通过采用RFID标签来实现。唯一编码可包括制造商分配的、烧刻的64位号码,外加另一个在微芯片可写寄存器中的号码。其它号码能有效构成增量计数器。假定当流通券发行时它从二进制数00000开始;则当第一次核对时,它改变成00001,然后00010,等等,寄存器尺寸被选取以在流通券或其它项的使用期限内充裕地覆盖重复出示的预期号码,实际上该充满该寄存器的寄存器尺寸可被用作发信号通知该使用期限的结束。即使伪造者知道该特征,以至他将精明地意识到,为了偿还他的(或其他人的)用于复制的二十美元纸钞帐户,它们的计数器应增加,真正的和伪造的纸钞的计数器将迅速变得不同步,并且从数据库核对可以迅速明白出现这样的情况,显示了可以调查的问题。作为任何此种调查的辅助,每次核对时附加信息可以写入标签。该信息可包括核对日期和地点,例如通过货币兑换或零售店的银行分类编码或类似编码来指示地点。当然,可能在微芯片上没有足够空间保存所有历史记录,但是该信息可被改写并被保存到数据库中。举例来说,烧刻的编码也可以保存有关钞票的货币类型(currency)和面额的信息,使票据计数设备也可计数混合货币和有价值票据,把它们分成货币类型和面值堆。进一步改进涉及唯一编码本身,该唯一编码本身可由算法生成的核对号码备份,这能够使得不用参考数据库即可进行现场核对,以便决定该唯一编码是否是分配的号码。当然,如果伪造者从真正项中导出编码,则核对号码也将被复制。但是,如果不是这样,那么该项通过核对装置将会在该项的持有者离开银行之前立即显示票据是伪造的,所述核对装置核对算法生成的核对号码以查看它是否已由适当算法从唯一号码中导出。根据本发明的鉴别可重复出示项的系统的实施例现在将参考附图得到描述,其中图1表示RFID标签;图2示出了RFID标签上数据寄存器的图解说明;图3示出了到检查站的数据库连接的可能层次结构的图解说明;图4示出了流通券读取、计数和分类机器的图解说明;图5示出了护照/身份证鉴别系统的图解说明。具体实施方式附图图解了鉴别比如流通券、护照、信贷和信用卡等可重复出示项的系统,该方法包括向每一个项应用唯一编码,出示时读取该编码,以及对照数据库核对该编码,其特征在于,每次核对时改变该编码。在该实施例中,通过使用读/写RFID标签来实现该方法。如图1所示这样一个系统,包括具有印刷天线12和微芯片13的一片挠性膜11。典型地,文中特别描述的适合应用在本申请中的标签具有20mm×20mm的区域。芯片13比薄膜略厚,且具有亚毫米尺寸。芯片13典型地具有八个数据寄存器14,其中至少一个,如图2所示的寄存器A,具有64位长度。在这样一个寄存器中可以存储的不同号码的数目大于18×1018个,或者18万亿个。该寄存器通常包含唯一编码号码,该号码也包含在由芯片制造商维护的数据库中。其它寄存器B-H为空的,但是可写。在该例中,向寄存器B中写入一个号码,该号码由一个算法从寄存器A号码导出。这就即刻核对了寄存器A号码是真正号码,而不用访问数据库。当然,该算法是严格保密的,其不能通过检查很多标签而被推断出来-公有密钥/私有密钥加密技术可以提供这种安全性,并提供下面将要作出解释的其它优点。寄存器C用作增量计数器。假定流通券具有不超过1000次交易的预定生命周期,则这需要9位寄存器。它最初包含号码00000000000;每次票据通过核对点时,计数器增加1。所以,唯一编码就包含在寄存器A、B和C中,且根据寄存器C中的数字的改变而改变。寄存器D可包含最近核对的日期和地点的指示,在此表示为银行分类编码或者货币兑换或零售店的编码,并且对于日期,这里的指示为了理解方便而为十进制计数法,尽管实际上它们是二进制的。寄存器E可包含与钞票的货币类型和面额有关的信息,该信息可被用于将一叠混合的货币类型和面额票据计数成单独的叠。图4概略地示出了一种布置,在该布置中,一叠票据41置于高速计数机器42中,高速计数机器42将它们单个地取下并读取标签,票据的货币类型和面额将票据放入到箱柜43中。机器42与银行计算机连接,该银行计算机使用来自该机器的数据并合计每种货币类型的不同总额而不需要人工分类和计数,直接将存款转到适当的一个或多个帐户中,并且传递该数据到区域集线器并最终到主机。如果因为某种原因而需要的话,芯片上仍有进一步的空间用于存储其它信息。图3示出了钞票鉴别系统的数据库连接的一种可能结构。基于银行的读/写单元31连接到银行的内部计算机32,内部计算机依次连同其它银行(以及货币兑换和其它钞票流通的地点)依次连接到区域集线器33。区域集线器33依次连接到主机34。每次从读/写单元31之一中读取一个标签,其计数器增加,且其日期和时间的记录以及交易地点被输入。从该标签中读取的信息与输入进去的新信息一起通过网络传送到主机34,在那里对照其上保存的数据库对信息进行核对,并且输入新信息。可在银行计算机32和集线器33中核对重复的编码,当然,这些计算机连同主机34被编程以检测重复并在可接受时因为变化的信息而清除它们,或者如果核对表明存在增量计数器数据的两个或更多的实例相同时,则是不可接受的。当然,那只有当两张钞票在流通且其中一张已根据另一张而复制时才会发生。有关最近核对的时间和日期以及场所的信息提供了很好的审计跟踪,由此来启动调查。因为最坏的情形是伪造者撤销一个或多个银行帐户,、以及他本能够复制的钞票,所以将有关此或者那些交易时间和地点的信息存放在主机上,并且可能足以查明伪造者。此外,由于已经断定出哪些钞票是真正的哪些钞票不是真正的,所以伪造钞票的最后所知地点立即可以得知,并且可以等待它们在流通中再次出现,由此,这些伪造钞票可能撤出流通。该系统的另一附加优点为,当货币被偷,由于审计跟踪而使得货币可以很容易地识别出来,并且通过主机经由网络向银行计算机发送指令而使得所述货币没有价值。当然,该网络可以是国际化的。图5阐述了护照系统。护照51具有存储在RFID标签11的寄存器A中的唯一识别编码,该编码可以由寄存器B中的算法导出的编码补充。在边境控制处检查护照包括读取寄存器A和寄存器B的内容、读取并增加寄存器C中的计数。在此之前可输入时间和地点数据到寄存器D中。这里,问题比流通券稍微简单些,因为伪造者不可能保证有大量护照号码用来复制真正的编码,并且,由于在边境哨岗处允许即时检测而不用借助于主机中的数据库,所以寄存器B中由算法导出的编码几乎可以肯定是错误的。更有可能发生的是,真正的护照被窃贼获得,并换成和新持证人相像的新照片。然而,寄存器E-H可包含人体测量数据,例如指纹上或虹膜图案上的折点位置或瞳孔中心间距离,这些数据的编码是很难穿透的。可是,假使伪造者足够熟练以至能够改变寄存器数据以对应于与新持证人相称的人体测量数据,通过把数据存储到主机上而不是护照上则很难呈现该数据。或者,一个寄存器具有比如指纹突起的信息,其它的寄存器为空白,但是在边境哨岗,将指纹突起数据上载到主机中,在那里将其与对于特定微芯片所存储的原始数据相比较,而其它比如关于虹膜图案等伪造者不可能改变的数据则下载到芯片中。如此,现在有两种基于真正原物来识别伪造护照的途径,一种是改变的人体测量数据与存储在主机中的原物不对应,另一种是可以下载新的原始信息,该信息在下一个边境哨岗是不会核查的。或者,在检测到关联旧数据和新数据的失败时,如果不是在行程的开始,护照即被直接撤销,这是由于至少在行程结束之前上载和下载需要时间,并在抵达时逮捕持证人。为促进这点,在每一行程的开始,例如在飞机场登机验票出示护照时,航班号和目的港即可被输入其中一个寄存器中。当然,报告丢失或被盗的护照无论如何都会撤销,因为这使得该护照无用且没有价值。以上考虑也可应用于身份证。的确,身份证和护照在适当的时候很大程度上是相同的东西。可以向芯片写入信息的事实消除了给签证盖章的需要,所以,护照册式样成为多余。寄存器空间也可分配用作存储驾照细节。权利要求1.一种鉴别比如流通券和护照的可重复出示项的系统,包括向每一个项应用唯一编码,出示时读取该编码,以及对照数据库核对该编码,其特征在于,每次核对时改变该编码。2.根据权利要求1的系统,其中,编码包含在RFID标签中。3.根据权利要求2的系统,其中,该标签具有可写寄存器装置。4.根据权利要求1或2的系统,其中,至少部分的编码被烧刻以使得其不能被擦除或改变。5.根据权利要求1至3中任意一项的系统,其中,部分的编码是标签制造商烧刻的唯一号码。6.根据权利要求1至5中任意一项的系统,其中,每次核对时,通过增加计数器来改变编码。7.根据权利要求1至6中任意一项的系统,其中,由算法从烧刻的编码导出的编码也是唯一编码的一部分。8.根据权利要求7的系统,其中,改变编码以包含与核对有关的时间和地点信息。9.根据权利要求8的系统,其中,历史时间和数据信息被改写。10.根据权利要求1至9中任意一项的系统,其中,删除的或改写的信息存储在数据库中。11.根据权利要求1至10中任意一项的系统,其中,所述项为流通券。12.根据权利要求1至10中任意一项的系统,其中,所述项为护照或其它身份证。13.一种由根据权利要求1至12中任意一项的系统鉴别的可重复出示项。专利摘要一种用于鉴别比如流通券和护照的可重复出示项的系统,包括向每一个项应用唯一编码,出示时读取该编码,以及对照数据库核对该编码,其特征在于,每次核对时改变该编码。文档编号G07D7/00GK1998025SQ20058001333公开日2007年7月11日申请日期2005年4月28日发明者J·J·科里,D·L·麦奈特申请人:先进分析及集成有限公司导出引文BiBTeX,EndNote,RefMan