用于校验无侵入系统和/或破坏物体完整性或其容纳物的方法和装置的制作方法

专利名称：用于校验无侵入系统和/或破坏物体完整性或其容纳物的方法和装置的制作方法
技术领域：
本发明的目的在于提供一种高安全性的方法和装置，以防止对一个场所、物体或系统的完整性造成破坏，从而校验一个场所或者一个受保护的系统中没有发生侵入倾向或实际侵入，或者校验没有发生对必需保存完整性的物体的身份的修改；或校验没有发生由未被授权的人倾向打开或打开一个系统或者由复制品替代原物品。
背景技术：
存在很多用于校验未被授权的人侵入或倾向侵入受保护的系统或场所，以及鉴别物体原件。这些最常用的现代方法如下-电子警报器，这些系统在有由任何人未预先通过如密码或指纹识别等生物识别等方法停止警报而引起的侵入行为的情况下，便会启动警报；-电子监控系统允许对通道或入口地点实施实时记录和控制；-身份卡片(智能卡，磁卡等)；-密码或生物识别，以控制进入场所或受保护系统。
所有这些方法可以适用于控制人们进出公共或私人场所。关于进入系统的安全性或除了经过授权外禁止进入一个场所或系统，通常使用封印，以隔离或禁止进入受保护的系统或地点。封印也被运用于保证物体的完整性及真实性。这些封印根据其应用可以以不同的形式出现。理论上，封条的物理完整性的校验可以确保系统或物件没有受破坏。术语“系统”为广义，举例来说，可以是一组元件之间相互关联或者任何包裹或包装如瓶子和需要保护的其容纳物，类似地也可以是处理敏感数据的信息系统。本发明的应用更具体地涉及以下领域。
最古老的封印是蜡封，通常是带有权威标记。也存在金属或塑料封印，其结合有塑料系带形式的标识符。这些封印不能被再次使用，因为当有地方或系统保护的侵入时对它们的损坏是不可修复的。也有一些称为“密封引线”形式的金属封印，其两端镶崁在一块软金属中，通常为在其上浮雕有印记的铅片，通常叫做铅封。这种封印经常用在水表、气表及电表中，以禁止打开表，无论该表是机械的或电子的。同样地，在各种封印中，可以包括各种识别版或证明，通常是雕刻或印刷的金属或塑料牌照。这些牌照或证明通常通过识别卡识别一种物质，一个复杂系统或者一台机器或一个个人，该证明带有发放它和鉴别它的权威标记。这些识别牌照或证明的应用广泛而多样，在最常见的方式为车辆，有厂商的识别牌照和政府管理的登记牌照；机器的识别牌照和批准牌照；电或电子材料或机械的牌照等等。一般来说，这些识别牌照在制造商或政府档案中有备案。
所有这些封印或身份证明有两个主要缺点第一，是它们太容易地用简要的方法相同效果复制，事实上很容易获得大量的赝品；第二，是受保护的物件或系统的替代品。对于其中一些，封印或证明和禁止分离或打开的部分之间的连接不起作用并可能在保持封印或证明完好的情况下被破坏。这可以是粘结，通过适当的化学产品或溶剂溶解而可以恢复的封印，可以进入到禁止的区域并重新将封印定位在先前同一地方，从而可以在没有任何人注意的情况下进入或修改数据。从而可以用复制品替换原产品，而被以为是原产品。。
相似地，为了禁止进入带有机密数据的电子系统，常用特定的甚至高安全性的全息图。然而，“高安全性”用于过去会更合适，如今有很多方法可以容易地仿制原件并具有与之同样质量水平。此外，全息图不是个性化的，也就是说，同一系列的产品是同样的，因此，未授权的人很容易得到这些全息图，以及破坏全息图以打开保护的盒子并由一个非常类似的新产品代替它。在不可能获得全息图的情况下，伪造者可以在没有破坏它的情况下及揭下盒子及用同样的方法把它放回原位。这样，很容易入侵一个系统并进入机密数据，例如在一个包含储存的电子盒或用其他物品替代一种物品。通常，无论采用什么方法，安全封印必须一方面防止进入容器至容纳物的危险，另一方面揭示这一危险，如果危险发生，无论采用什么方式。安全封印的目的不在于使攻击系统或进入一个场所或容器不可能，然而如果很好的设计并与受保护的产品或场所成一体，它将劝阻入侵者不要留下痕迹。防御装置的最重要一点是，这些装置可以证明对系统完整性或装有该装置的物体的侵入倾向。根据应用，所说的安全封印可以使用几种形式。封印实际上是一种实现在其自身和一个或几个元件之间的结合的物理装置，可以通过使封印带有标记的权威机构鉴别。
作为例子-在苏打、矿物质水或酒精瓶上的一个塑胶或金属的盖子，第一次的打开引起扣住瓶子的盖子的底部的撕裂。这一部分构成了在盖子和瓶子之间构成了一个封印，使消费者可以验证这个瓶子并没有被打开过；-塑胶或金属瓶的瓶盖，打开瓶子会导致它不可避免地被部分或完全的破坏；-连接在两个物件之间的“易毁坏”标签，这些标签经常被用于证明电子设备的开启；-证实包装、信封等物品的开启的易毁坏标签；-同样地，一张国内身份证必须在拥有它的公民和颁发它给拥有者的国家之间形成一个封印；-银行卡必须在拥有它的并知道它的密码的客户与给予其权力支付和取款的银行之间建立一个封印。
-医疗卡必须在拥有它的病人和授予病人相关权利的健康机构之间建立一个封印。
在这些应用中，问题是可能完全相同地复制这些官方封印或文件，从而为假文档的持有者进入到包裹的容纳物或未经授予的权限。事实上，这些文档的证明元件是复杂的印章、或是全息图、或是水印或是隐形墨水，但所有的这些技术是工业动作及熟练掌握的方法生产出来的，因此是很容易仿制的。对于微芯片，即使是最安全的形式包括密码处理器(cryptoprocessor)，只能保证人和颁发组织之或权威机构之间的联系但不证明牌照和存储内容的真实性因为它只是建立逻辑关系，该逻辑关系迟早会被伪造者利用算法能力进入，并揭露秘密，从而制造高仿真的伪身份证，伪医疗卡，伪银行卡等。
与本申请相同申请人和发明人的专利FR2848698涉及一种无需特定读取器的识别和鉴定的物品或生物的方法。在该文献中，它主张将识别器复制困难或没可能的识别器依附在物品或生物以识别或鉴定。该文献没有涉及本发明的用于校验无侵入受保护系统或场所或者破坏物体完整性的系统。文献FR2848698所描述的方法不能确保受保护的系统或地点的不被公开。事实上，在物品上安放识别器不能阻碍隐蔽地进入物体并修改或分析等操作。在更坏的情况下，它可能在没有破坏物体的情况下移除证明器并贴到其他物品上。
文献WO01/11591描述了一种可识别物品的装置。这种识别器具有产生三维光学效果的矩阵透镜，识别器这不意味着其不可复制。该文献所公开的信息与本发明不同之处在于-与专利FR2848698的例子类似，该识别器不能保证为要保护的的物体或地点的开放或侵入的证据。
-该文献中的识别器是可无限复制的，因为它是基于一个相当复杂但已被掌握的制造过程，因此些识别器的唯一性已不被保证。
-识别器不与数据库关联。
文献EP1087334描述了一个利用无线电应答机的封印系统，其可以装有可以远程查询的电子识别码。这种类型的无线电应答机没有唯一性，因为对于拥有制造装置的人或组织制造出具有相同的号码的无线电应答机。因此，打开所述装置进入到其内容，并用无线电应答机针给与与第一回应相同而重新构造与第一回应相同的-一组瓶帽。实际上，这一类装置的缺陷存在于整个瓶帽和无线电应答机供应链，如果一个人或组织可以盗用零件，他们也将可以重新构造与第一个相同的识别封印。在本发明中，无侵入的方法是基于不可相同地复制并记录在数据库中的唯一识别器，因此，即使一个人能成功偷窃到识别器，这些鉴别起将没有用，因为它们没有被记录在数据库中。

发明内容
本发明的目的是为两个难题带来一个全球性的解决方案，这些已知的问题发生封印及牌照或证明的使用过程中使封印或证明本身之间不可互换，并使封印与要保护的系统的或地点的或物品物理上相互依赖，从而如果有侵入事件或简单地一个侵入或替代倾向发生，封印或者和系统的连接，或者两者均不可复原的受破坏或者是通过控制器可见地被标示。同样地，根据本发明的方法扮演预防者的角色，因为它毫无疑问地可以校验受保护的系统或地点无被侵入，并因此预防所有蓄意损害的行为。
根据一个优选特征，唯一且不可相同复制的识别器被用来保证他的不可互换性，其表征被储存在本地或远程数据库。为了保证物理识别器的不可复制性，采用体积识别器，该体积识别器是经过混沌方法的结果且不能被人们所控制。作为例子，该混沌方法可以是硬化制造所述识别器材料后气泡的形成。因此，与这些已被人掌握的方法并可以利用类似工具复制的在先装置相反，本发明的每个识别器的均是独一无二的并且不可能通过人工进行复制，因为其制造方法是不受人控制的。这个特征使得任何人不可能获得与原件一致的识别器或封印。由此，进入要保护系统或地点的内部剩下的唯一方法是尝试不损坏地回收的上述原版识别器。为了解决此第二个问题，根据另一特征，识别器与要保护的系统或对地点或物体物理连接，从而所有倾向打开要保护的系统或地点可看得见地篡改或破坏原来的不可复制的唯一识别器，使之不可利用，和/或可见地篡改破坏保护的系统或地点或物体与识别器之间的连接，从而，物理识别器的完整性和存储在数据库的识别器的表征的鉴别确保在要保护的系统内或地点或物体没有被入侵。实践中，识别器的防篡改以及与所保护的系统的连接有几种方法，本发明的构架中实现了这些。
根据本发明的进一步特征，由于独特物理识别器不可一致复制识别器，即克隆是不可能或极度困难，可以使用体积中随机散布有杂质的透明物料。所述能够用视觉分辨的杂质以如摄影的形式被捕捉到，以及一个或几个代表识别器形状的表征储存在存储器或数据库中，以二维影像的形式，或者利用杂质在体积中的位置、尺寸等显著要素数字化设计，图像和数字表示这两种形式可以共同存在。同样地，可以在这种识别方法中结合磁性粒子，并允许其他方式译码根据另一个特征及优选方法，采用由玻璃、陶瓷、塑料或聚合物制成的包含可见气泡的透明体积识别器，气泡的数目、形状和设置由无序自生成并不受人为控制。这类识别器具有唯一性并不可被人为克隆。相同申请人和发明人的专利PCT FR/01/0032推荐用适当的读取器的带气泡识别器。在本发明的情况下，以特定方法使用这种带有气泡的识别器，其目的是阻挡或禁止进入到那些系统或地点，或者证实与原件相关的信息的一致性和完整性。与先前相同方法，以图像和/或数字的形式存在的表征被储存于数据库中以便可以验证所述原识别器的完整性。另一种类型的识别器可以由物理连接或类似物体构成，通过标记物体表面形成原表面，并借助算法译码或加密。所述签名用同样的方法被储存在本地或远程的数据库中，或者印在这鉴别部分的旁边。对于所有的这类列举的不可仿制的识别器，当然可以增加其他方法而不超出本发明的范围。在所有的情况下，必须将所选识别器的特征要素的表征储存在一个数据库或存储器，或局部地打印针对识别器及根据所选择的算法的签名。
根据另一个特征，存储有识别器的表征的存储器或/和数据库位于要保护的系统或/和地点或/和在证书本身，但是其内容可以被从外部的已授权者阅读。识别器的表征构成了进入物理系统和/或逻辑信息的钥匙。
根据另一个特征，以图像和/或数字形式的识别器的表征可以通过因特网电信网络查阅。
根据另一个特征，数字和/或图像形式储存的内容可以由管理员或授权代理以几种方法查阅。第一个方法包括通过分析气泡或杂质的位置的相似度，直观地比较以图像形式存储在本地或远程数据库的表征识别器。观察图像有几种方法直接通过与要保护系统或地点一起的屏幕，或是通过单独的或附加的屏幕(拥有互联网接入功能的移动电话)，或是利用一体化打印机或独立于要保护的系统或地点的打印机打印在纸上。在数据库不是本地而是远程的情况下，采用在远程数据库中构成识别器的识别码的呼叫代码识别器，呼叫代码可以是数字、字母与数字的组合、条形代码、磁条、电子芯片等等。
显然，本地或远程数据库是安全的并防止任何通过其他信息修改或替换的倾向。
根据另一特征，根据本发明的校验在要保护的系统或地点无受入侵或物体的完整性不受破坏的验证方法，利用适当读取器，自动比较识别器和在本地或远程数据库中储存的数字表征识别器。
根据本发明的所述方法的另一特征，唯一并不可克隆从而防篡改的识别器通过物理连接与要保护的系统或地点关联，从而任何打开倾向都将可见地修改或破坏所述识别器并使之不可用，和/或识别器识别器可见地修改或破坏识别器和要保护的系统或地点之间的连接。
根据本发明，物理连接是一个极其重要的要素，因为识别器通过它们的不可复制的固有特征，鉴别其变成不可攻击，伪造者将试图攻击这个连接，因此根据本发明方法的特征，识别器与要保护的系统或地点或物体之间的物理连接是永久地一体化于识别器和要保护的元件的不可还原的线。
根据一个特征，这个物理连接是当这个气泡识别器制造的时候被部分结合到其中。根据优选的实施例，把一条金属线或非金属线的其中一端埋入夹在两薄片之间的聚合物或透明物料中，其中至少一薄片为透明。凝固后，所述聚合物或透明物料可以产生无序的气泡，这些气泡具有各种形状和尺寸且其数量是随机的。薄片和形成气泡的物料被表面处理，从而在凝固后它们形成一个不可分割的联合体，除识别器非联合体杯破坏从而使识别器不可用。一端被永久插入所述联合体的线的第二端继而被插入例如门及其门框或者顶盖及其底座等等的洞中，其打开是禁止的。第二端继而被夹在圈住有带气泡材料的薄片的两部分之间，由于这些部分是邻近带有气泡的材料但沿着薄片的延展方向。这两张薄片及放置在内部的线的第二端随后通过所有适当的方法被永久地装配在一起。作为例子，在聚酯薄片上通过超声波的连接给予了极好的效果。因此线的两端的装配，第一个结合在带有气泡的材料内，第二端备夹在并超声波焊接在两个薄片之间，实现与识别器和受保护系统之间的连接。识别器任何侵入倾向将会修改或摧毁连接本身，或者鉴定器，使其可以证实系统的实际破坏或破坏倾向。根据另一个选择，两端可以可以超声波焊接在一起。这个封印形式也可以适合于须保持其原有完整性的物体。
根据本方法的另一个特征，识别器与受保护的系统或地点或物体之间的物理连接是透明聚合物，使识别器及受保护元件之间的连接永久性并不可还原。作为例子，本发明的一个实施例在于通过机械系统将盖子或门连接至基座或禁止开放的地点，或继续在物体上放置识别牌照，然后用气泡类型的识别器遮蔽机械系统，所有被一体化在聚酯树脂或硅树脂的透明聚合物中，一方面形成阻止进入机械系统和/或另一方面禁止复制气泡代码。本发明的目的在于通过劝阻任何破坏倾向的方式保护系统、物体或地点的完整性，如果仍然侵入的话，造假者或伪造者会知道这些行为将会必然地被发觉到。
不管其
具体实施例方式
，体积物理识别器及物理连接共同组成一个高安全性的识别器或封印，以证明系统或地点的未被破坏和/或物体的一致性，从而说明了在深层次的防卫原则如此完美。因此，根据这个发明的另一个特征，该鉴别封印特征在于它包括独特的及不可复制的体积物理识别器，其表征被储存在数据库中识别器，以及一体化到所述识别器上的物理连接，以使识别器与受保护或鉴别的系统联合，对保护的系统或地点或封印本身的入侵不可还原地改变了所述鉴别封印。
像那些已经在客户或公民或病人与颁发文件的机构之间形成封印的官方文件的真实性证明的问题中，本发明提供了不可辩驳的证据的适当方案。在像国家身份证、护照、医疗卡、银行卡等的应用中，一方面必须证明由权威机构发放的文件的真实性并另一方面证明该唯一的文件是给正确的人而不是别人。如先前描述的带有气泡的识别器在其制造时设置在卡体内，使之具有唯一性并不可复制。带有缺少材料形成的三维并混沌状态的气泡的识别器形成物理的公共钥匙，因为任何人通过以同样方法进入并观察到。这种物理的公共钥匙的读取可以如同很多私有的所选算法的逻辑钥匙一样被无限的构建。在这种情况下，该物理的公共的钥匙成为私有的逻辑钥匙生成器。该公共的物理钥匙是被集成到官方文件，并在植入的存储器或加密存储器和/或在颁发机构的数据库中编入索引。由于是只能读取而不能写入的钥匙，物理识别器将会同时地满足几种功能-它允许对每个物理证明的同时视觉上和电子方法的鉴别，保证及证实权威机构颁发的文件的合法及独立存在，-它允许验证及证实向相权利的唯一持有人的所持有的文件，-作为逻辑钥匙生成器，它保证了对植入的存储器的内容的完整性。
根据另一个特征，可以将无线电识别(RFID)结合进本发明的带气泡的识别器，以形成高安全性封印。在这种情况下，采用RFID的唯一目的是识别和校验从气泡代码提取的逻辑签名与存储在RFID存储器内的逻辑签名一致。这种应用被证实有利于通过一批相同物体中抽取以鉴别特定物体，保证整个可追溯链的安全性。具体地，RFID的天线或者硅芯片可以在它的制造过程时被植入构成气泡识别器的材料中。
具体实施例方式
其他特征将在以下结合图片作相应描述。在

图1中展示了一个盖子1，必须禁止打开支撑2或者证明已经打开或者有打开倾向。线8的一端6在其制造过程时被事先一体化于带气泡的识别器3。该带气泡的鉴别琪3被夹于两张薄片4和5之间，其中至少一片是透明的而另一片是最好是反射的。在线的穿过盖1和支撑2的开口9之后，线的另外一端7被放置于没有带气泡识别器的自由部分之间，如图1A所示。此后如图1B所示，端部7被连接在两张薄片4和5之间，通过超声波或粘贴或热焊接或所有其他适当的方法。在这种条件下，通过移除套在两片薄片之间的线的任何侵入倾向将导致线的断开或一片或两片被连接的薄片的毁坏，使封印不可用，因为这个违法活动是可见的。如果通过另一个封印的替代的情况发生，另外的这个替代品必然不可避免地具有不同的识别器，因为如之前所描述，封印都是唯一的。因此当通过授权者检查时，授权者将验证识别器是否与储存在本地和/或远程数据库中的图象签名或数字签名一致。
在图2中展示了一个盖子1，必须禁止打开支撑2或者可以注意到打开的倾向。在这个例子中，盖子1是通过螺钉11拧紧与支撑2一体化的凸出部10。透明树脂12随后被浇铸在盖子1的容器13中，该树脂构成了在识别器和保护物体之间的物理连接。具有唯一性及不可复制的气泡型体积识别器3在透明树脂12凝固之前被一体化在其中。识别器3事先已经经过表面处理，使得其外表面对树脂有很强的粘着力，以便禁止任何树脂12的进入所述识别器的刮痕恢复其原样。在这些条件下，优选极度困难甚至不可能进螺钉11，以防止在没有损坏唯一识别器3的情况下打开盖子。为了仿冒未开启，仿制者将会尝试用在新的识别器3浇铸新的树脂12，以产生未破坏的外表，然而它将不可避免地与先前的不同，可以在任何时刻通过数据库的询问核对。
在图3中展示了根据发明的封印及其与受保护系统或场所或物体一体化的另一实施例。在3A图中展示了形成封印的联合体，其中结合有-唯一且不可克隆的识别器(3)，被夹在下部反射的镀金属表面的聚酯薄片5与上部较长的透明薄片4之间，-在制造联合体以形成封印时，线8穿过已定位的及一体化的识别器3。
该构成的组装在制成后是不可分离的，各部分通过任何适当的方法粘着。孔9被安排到两个元中去接合在一起1和2。在该实施例中，一体化到要保护的系统的方法如下薄片4和5预先进行附着力的处理，薄片处理部分是要与系统要结合的部位，以及与元件1和2局部连接的部位；带有两组份或透明硅胶12的标准胶水型粘结剂，被局部地应用在与封印结合的表面；通过将线8的两端6和7定为在洞9而实施封印；组件随后被压制成形。因此，构成在识别器3和要保护的系统的元件1和2之间的连接的连接线8是不破坏是不可侵入的。如前面的情况一样，随着连接或者识别器的完整性被干扰识任何侵入或侵入倾向将可观察到，或者在外表上没有任何可观察出，而必须验证物理识别器3与它的在本地或远程数据库的表征之间是否一致。
图4中展示了根据此发明封印及其一体化至要保护的系统或地点或到可能的物体的另一实施例。在该实施例中，体积的识别器3，例如气泡形式的，被夹在上面的透明薄片4和下面的反射薄片5之间。一条比封印长的线8在识别器3制造时被一体化在内。这些微小裂缝14的区域被应用在薄片上5。在封印被关联到要保护的系统或地点或物体的时候，这些微小裂纹形成物理连接的主要部分并与线8一起使该连接脆弱。在其实施中，所述封印通过如粘贴被定位至需保护其完整性的支持物上，线8随后被埋入到透明树脂中。侵入封印而试图整个回收它不产生可见的缺陷是不可能的，因为微小裂纹14和线8共同组成了封印的脆弱结构。除了气泡和/或其它标识识别器的要素外，微小裂纹14和线8可以增加进存储在数据库的图像和/或数字签名。
在图5中展示了根据此发明封印的另一个实施例，以及一体化到要保护的系统或地点或物体的可能性。在该实施例中，体积识别器3，如气泡形式的，在它的制造过程中被直接地一体化产品上，成为不可能被重新利用的自扣紧附属带。该不可逆齿带的原理已经被广泛使用很长时间了。在本发明中，支架19可以由反射的不锈钢材料制造，该组件是一体的。带气泡的识别器3通过粘贴或在气泡产生时直接粘附支架19所用的材料上而防止篡改。当在要保护的系统或地点上的装配时，带子被插入到要连接和保护的部分的孔中，接着在锯齿端16随后被插入到不可逆的通道15中。在这些条件下，识别器3及与物体的连接不毁坏是不可分离的。在这个例子中，字母数字的代码被刻在上面，形成数据库中的呼叫的识别码，以验证其是正确代码以及确认其依附及联系的可信物体。
在图6中展示了根据此发明封印或识别牌照的另一实施例，以及其一体化于受保护或识别的系统或地点或物体。在该实施例中，体积识别器3中，如气泡形式的，在其制造过程中被直接一体化于金属铭牌5上，如同在所有机器或机床上的序列号、型号、批准号、制造日期及制造国、厂家名等。识别器3不可拆卸地依附在板20用于此目的的地方，其中板20通过柳钉18和盲柳钉11固定于受保护和/或识别的系统2上，其中柳钉18从外边可见和操作，盲柳钉11只能从里面操作且如果装上操作就得以毁坏盲柳钉甚至是带气泡的识别器3为代价。自然地，任何可以使附属件不可还原的其他铆钉或盲螺钉都可以使用。其他已知的类型例如数字、字母数字组合、RFID、条形码，磁条等等都可以与进入数据库关联，从而证实封印或者物体身份牌照的真实性。
在图7中，展示了根据本发明以一种粘贴标签的形式出现的安全封印，拉出其基体21可造成部分毁坏。这种形式的封印将称为“空隙”或“篡改可见”的粘贴基体21与一体化于该基体的气泡识别器3结合。这类型的封印特别适合于密封包裹。事实上，为了达到此目的，封印须跨越包装的开口处。
在图8展示了图7所描述那一类标签的形式的带气泡的安全封印，应用于瓶子2的瓶盖1以鉴别容器本身并保证其内的容纳物的完整性。在这种情况下，进入到内装物将会必然地被检测出来，或是通过对放置跨越瓶身和瓶盖的标签的损坏，或是通过没有注册到数据库的新气泡封印的替换，或者通过瓶盖的破坏。
在图9A中，展示了图7中描述的那一类标签的气泡的安全封印，应用在盒子2的关闭处1以便鉴别容器和保证内装物的完整性。在这个情况下，进入到内装物将会必然地被检测出来，或是通过对放置在盒子2的开口1上的标签的毁坏，或是通过没有注册到数据库的新气泡封印的替换。
在图9B中，展示了图7中描述的那一类标签的形式的气泡识别器3，应用于将主包装25封于副包装26的内。为了达到此目的，副包装26的开口允许在放置气泡封印3在易破坏粘贴标签上，同时处于副包装26和主包装25上。如果副包装26的打开没有弄坏封印3，任何提取主包装25或其内装物的将导致封印或/和主包装25的破坏。
在图10中，展示了气泡识别器3包括在制造过程中被压制在两片保护薄片24之间的卡体23中的公共物理钥匙。这种结合唯一且不可再造的识别器的证明体允许进入到存储在数据库中的权限，或者进入到机密数据。这个权限可以有任何特性，它可可以是人进入场所的权限，银行卡提取现金或执行支付的权限身份证对身份及公民身份的证明，或护照的旅行权限。在这种情况下，识别器3可以可以与存储器或密码处理器结合。该存储器可以是磁性的、光学的、电子的或印刷的一维或二维条形码。
在这种情况下，保护薄片24构成了物理识别器3与卡体23的物理连接。很明显，可以采用多种实施方式而没有偏离本发明。作为例子，可以在卡体23开设锪孔，以将识别器插入在锪孔中，并只用一片保护薄片24连接卡体23和识别器3为。因此，识别器3可以直接地通过叠加被一体化于一片或两片24之间。
在图11中，展示了气泡识别器3，其中部分插入有无线电频率识别(RFID)。在这情况下，作为非限制性例子，从气泡识别器3提取的图片或逻辑签名被加密并储存在RFID 27的存储器，从而实现RFID的识别，以及气泡代码的安全鉴别。
根据本发明的鉴别方法和封印的另一个特征，优选至少使用两个气泡代码型的识别器，通过至少两个封印，每个封印均贴在系统或地点的或物体的至少两个分离部分。作为例子，可以将物体的封印或识别板与带有存储在同一数据库的封印的购买发票结合，数据库中相同呼叫号码或地址验证两者之间的关联，这个特点允许与偷窃和匿藏斗争。这一特征的潜在应用中，可以将艺术作品或古董或奢侈品与其真实性证书关联；将登记证书与相应车辆关联，在这情况下，可以有数据库供颁发证书的管理部门和汽车的制造商之间共享，等等。
根据另识别方法的另一个特征，可以同时结合两个气泡型识别器在粘贴在至少两个物理元件的同一封印上，及相同呼叫识别码然后验证构成封印的所有识别器。
应用根据本发明，可以应用于工业生产、物流、家庭当在海关的通关时带有媒介验证的容器或货物的封印，验证在数据库中已注册的封印的真实性及访问货物物体的特性的真实信息；国家或授权的机构验证对测量仪器的检验的封印；计算机电子仪器类型或转速数据记录仪的封印；所有类型的计量表的封印(电力，煤气，水，所有的流体等)；投票箱的封印；物体的或艺术作品类有价值文档的，公证，古董的证书，辆登记的牌照的封印(像其他一样变成防伪造的封印)，像国籍身份卡及护照那些行政管理文档的封印。
权利要求
1.校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，采用唯一且不可复制的物理识别器与混沌方法形成的体积识别器，以保证其不可替换性，且其表征存储在数据库中，所述识别器(3)通过物理连接(8)(12)(14)(18)(21)(22)(24)结合至要保护系统或地点或物体，从而对要保护系统或地点的打开企图或对物体完整性的破坏企图将可见地修改或毁坏唯一且不可复制的物理识别器(3)与受保护的系统或场所或物体之间的物理连接，以及利用已储存在数据库中的表征对物理识别器的完整性验证，保证受保护系统或地点没有发生入侵或者受物体没有被破坏。
2.根据要求1所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，具特征在于，所述不可相同地复制的物理识别器为带有随机内部杂质的透明体积识别器(3)，杂质的表征可被编码。
3.根据要求1所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，所述透明体积识别器(3)包含可见气泡，气泡的数量、形状以及分布是由混沌方法产生。
4.根据要求1至3任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，将受保护系统或地点或物体与物理识别器(3)结合的所述物理连接是线(8)，该线(8)永久并不可取消地一体化于识别器(3)和受保护元件(1)(2)。
5.根据要求1至3任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，将受保护系统或地点(1)(2)(25)(26)或物体(20)(23)与物理识别器(3)结合的所述物理连接是透明聚合物(12)，该透明聚合物(12)永久并不可取消地与识别器(3)和受保护元件接合。
6.根据要求1至3任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，将受保护系统或地点(1)(2)(25)(26)或物体(20)(23)与物理识别器(3)结合的所述物理连接是部分或全部插入识别器(3)的无线电识别。
7.根据要求1至3任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，将受保护系统或地点(1)(2)(25)(26)或物体(20)(23)与物理识别器(3)结合的所述物理连接是粘贴标签，该粘贴标签的基体(21)在拉动下会局部毁坏。
8.根据要求1至3任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，将受保护系统或地点(1)(2)(25)(26)或物体(20)(23)与物理识别器(3)结合的所述物理连接是一片或两片保护薄片(24)。
9.根据要求1至8任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，所述透明体积识别器(3)的图像存储在受保护系统或地点内部的存储器，但从外部可以读取存储器。
10.根据要求1至8任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，所述识别器(3)的签名或图像存储在插入该识别器的无线电识别(27)的存储器。
11.根据要求1至8任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，所述透明体积识别器(3)的数字表征或图像存储在可通过电信网络访问的远程存储器或数据库。
12.根据要求9或10或11所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，所述识别器(3)的完整性的识别是通过视觉比较透明体积识别器(3)和存储在本地数据库或远程数据库或者同时存储在两者的透明体积识别器图片。
13.根据要求9或10或11所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，所述识别器(3)的完整性的识别是利用读取器通过与存储在本地数据库或远程数据库的数字表征自动比较。
14.根据要求9至13任意一项所述的校验无侵入受保护系统或地点(1)(2)(25)(26)或破坏物体(20)(23)完整性的方法，其特征在于，标示符(17)与识别器关联，对应数据库中识别器的相应地址。
15.用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，包括唯一且不可再制造的物(3)，该识别器(3)的表征存储在数据库中，物理连接(8)(12)(14)(18)(21)(22)(24)一体化于所述识别器，使识别器与受保护系统(1)(2)(25)(26)或鉴别物体(20)(23)连接，任何侵入受保护系统或地点或封印本身将改变所述识别封印。
16.根据权利要求15所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)。
17.根据权利要求15或16所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)，该识别器中一体化有线(8)，该线(8)构成所述识别器和受保护和/或鉴定的系统或地点的连接。
18.根据权利要求15或16或17所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)，该识别器中一体化有线(8)，该线(8)夹在两个薄片(4)和(5)之间，下薄片(5)具有微裂缝(14)，整个组件构成所述识别器和受保护和/或鉴别系统或物体的物理连接。
19.根据权利要求15或16或17所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)，该识别器直接一体化有不可取消的系带(19)。
20.根据权利要求15所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)，该识别器直接一体化有由盲柳钉系统(11)固定志物体的不可取消的铭牌(20)。
21.根据权利要求15所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)，该识别器由层压进卡体并夹在一片或两片薄片(24)下而形成一体。
22.根据权利要求15所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，所述唯一且不可再造的物理体积识别器是带有气泡的识别器(3)，该识别器直接一体化进粘贴标签(21)，该标签包括在被拉动后会部分毁坏的基体。
23.根据权利要求15至22任意一项所述的用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别封印，其特征在于，包括带有气泡的识别器的易毁坏粘贴标签(21)连接主包装(25)和副包装(26)之间的开口处，所述主包装(25)放置于副包装(26)内。
24用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别方法，其特征在于，至少两个带气泡的识别器通过至少两个封印联合，每个封印被粘贴在系统或地点或物体的至少两个分离部分，并且在数据库中同样的呼叫或地址识别号允许验证在数据库中一个或另一个的关系。
25.用于证明无侵入受保护系统或地点(1)(2)(25)(26)和/或物体(20)(23)一致性的识别方法，其特征在于，至少两个带气泡的识别器结合到粘贴至至少两物理元件的同一个封印，同一呼叫识别码随后允许验证组成封印的所有识别器。
全文摘要
本发明涉及用于证实系统真实性或物体的一致性无受破坏的识别装置和方法。采用识别封印，包括带有由在制造过程的混沌方法产生的气泡的物理识别器(3)，该识别器具有唯一性并且不可复制。所述气泡识别器的表征以图片和/或数字的形式下储存到本地或远程地址的数据库中(17)，以便可以验证要保护的地点或物体的识别器。所述识别器设置有物理连接(16)，该物理连接使之与要保护地点或要识别物体连接。任何对封印的整体性的破坏，无论是对识别器和/或对物理连接，都将不可逆转改变封印，并使之不可再用。所述识别封印包括用于防止破坏地点的整体性或物体的一致性的装置，以及证明已经发生的实际破坏。
文档编号G09F3/03GK101053003SQ200580037826
公开日2007年10月10日 申请日期2005年10月27日 优先权日2004年11月4日
发明者弗朗西斯·布里尔斯, 克莱门特·恺撒, 弗兰克·布里尔斯 申请人:诺瓦泰克股份有限公司