通过具有模块化的结构的安全组件来验证对象或人的方法与装置与流程

本发明涉及一种通过对象动态安全组件来验证对象或人的方法与装置，该动态安全组件单独地分配至该对象或人且具有模块化的结构。

背景技术：

已有验证人或对象的不同的方法与安全系统，藉以使身份识别尽可能防伪且防攻击地执行。在大多数情况中个性化的特征如密码、生物特征、全息图或物理/化学性可测量的安全特征分配至特定的对象、服务或人。在验证时，检测特定的安全特征并将其与寄存的参考特征进行比较。若所传送的安全特征与该参考特征有一定程度的匹配时，则该对象或人验证为正。无论用于验证的安全组件的类型或结构如何，这样的验证大多是基于(至少在特定时间内)不变的静态安全特征。然而静态安全特征可凭藉相应的时间和努力而被轻易伪造。

虽然还有一些方法，例如其中，在一段时间内通过算法或其他安全标志动态改变代码或密码，藉此使该代码或密码更安全，然而这样的过程大多是自动地在后台运行，而用户不能直接施加影响。因此，gb2265482a描述一种用于传送作为安全特征的动态代码的方法，该动态代码是根据算法改变的。

另外，已经进行这样的努力，即利用例如物质的物理特性作为安全特征。例如，ep1158459a1描述一种方法，其中发光探针的发光曲线是作为参考特征来使用，其用作为验证的基础。为了验证，通过将基于发光衰减的点到点比较将确定的发光曲线与寄存的参考曲线进行比较。

此外，有一种基于随机图样的安全标志，其施加在待标记的对象上，例如施加到产品。由于混乱随机图样的复杂性，安全性将被提升。这样的方法在de10304805a1中描述。从读入的随机图样中提取指纹，指纹中包含该图样的各个特征。

此外还有动态特征，其可基于外部或内部影响而改变。这样的安全组件例如在de102009033221a1中描述，其中该安全组件(至少在部分区域)有以裂缝、断层、磨损、收缩以及可能的污染等形式的裂痕图样，其作为安全特征是能被扫描和检测的。类似的方法在美国专利us7,793,837b1中继续有记载。

即使例如在钞票或信用卡上施加或集成不同的安全特征，这些特征在表现(aufmachung)或排列方面都是固定的且不能轻易地改变的。号码、全息照或磁性带总是保持在该对象(例如钞票或信用卡)同样的位置上。因此伪造者可以通过合适的努力生成该安全组件的复制本，而这当使用动态改变的安全组件时会困难的多，因为伪造者不知道该安全特征在验证时的有效状态。

模块化的构件是已知的。us2014/0189798a1描述一种三维立方体对象，在其中提供了存在纹理的单独的块。其中，单独的3d组件会随机改变，例如改变其相对于其他3d组件的位置或取向，然后将其重新组装为正确的图样。该方法的目的是确定模型的组装是由机器还是人类所完成。实施例假设只有人能成功进行该图样的恢复。此类用于验证的3d组件的使用并不是此文件的一部分。us2011/0090145a1描述一种立方体，其中提供输入区域藉以输入用于验证的代码(密码或id数据)。因此，得益于三维带(tape)，仅生成更多的输入区域，例如通过触控式显示器或计算机键盘。此外，解谜游戏亦是已知，其可采用不同的设计形式，如在us3,655,201中已经描述的。

技术实现要素：

相对于背景技术，本发明的目的在于提供替代的验证方法与验证装置，藉此，对象或人能通过动态改变的安全组件而能被识别/验证，且该安全组件是能被用户自身改变的。

此目的是通过一种具有权利要求1特征的方法来达成。在从属权利要求中可以找到优选的实施例。

根据本发明的方法能通过单独分配至对象或人的安全组件而实现该对象或人的验证，该安全组件具有用于验证对象或人的多个安全特征。

术语“对象”在本发明的环境中应被广义地理解并包含例如各种类型的对象以及计算机程序或服务供应者(例如支付系统)的服务。典型的待识别对象例如像是文件、有价证券、图章、标签、票据、钞票、凭证、身份证、信用卡、护照、票、驾照、车辆证件、邮票、标签、高速公路贴票、艺术品、家具、仪表、机器和机器零件、车辆、技术设备、通信装置、移动电话、计算机、数据载体、印刷品、书、材料、产品、技术性装置、工具、纸和纸箱、包装或生物，如人、动物或植物。

概念“可改变的模块”意思为这样一种模块，其可以本身改变或是相对于其他模块在其形状、位置、排列、表现上是能改变的。这可以通过例如单个或多个模块的移动、扭转、变形或松开/连接来进行。此外，还可以通过在模组侧的表面上或内部的安全特征的施加或引入来改变模块。此外，模块可以互相影响并因此根据其相对于彼此的位置改变它们的特性。这种情况例如是，如果产生感应电流的模块停靠于另一接收电流的模块，并因此改变其颜色或开始点亮。

本发明的安全组件是由具有多表面的若干可改变的模组组成。优选的是在安全组件上的模块是可移动、可扭转(verdrehbar)或可拆卸地相互连接。优选的是该模块是三维的构件或躯干，其是可移动的放在一起或可以通过相应的耦合件可拆卸地内部连接。若干复合的三维的模组形成出实际的安全组件。模块的至少一部份具有特定的安全特征，其给出安全组件特定的外观(erscheinungsbild)或特性(例如物理或化学性质)，其可通过相应的检测装置而被检测。该安全特征优选形成在模块的表面，但亦可位于内部或可以表现出材料特性。例如一个或多个模块是可变形的并具有形状记忆特性。在此变型中，安全特征的动态改变是通过变形来造成的，并藉此生成改变的外观。

本发明的安全组件是可以动态改变的，优选的是，排列在模块上的安全特征动态改变，或者其中模块本身或其位置、形状、表现或其他特性相对于较早时间点的参考值而改变。优选的是一个或多个安全特征或模块或该模块本身在两个验证时间点之间动态改变。在这种情况中，各个模块可能会相互影响并影响改变。

动态安全组件是这样产生的，例如各个模块可以不同的类型或方式排列在一起以形成三维安全组件，藉此改变该安全组件一侧或多侧的外观或特性。优选的是该模块包含几何体，例如立方体、长方体、圆柱体、棱锥体或球体，其可被连接以形成三维结构或针织结构。优选的是模块的每个表面具有不同的安全特征。在实例中，在立方体的情况中，至少六个不同表面可以具有基于六个可用表面的安全特征，因为模块或其部分的每一单独表面表征了该安全组件的外观。如果大量一致或不同的模块组合以形成复杂的安全组件，那么将得到多种可能的组合或排列，其特征地改变了安全组件的视觉外观。

另一个提高安全性的因素是，潜在的伪造者并不知道三维安全组件的哪个侧面或哪个模块会被检测装置检测到。而进一步提高安全性的参数，例如被检测装置所选取的安全组件的扫描角度或探测区域，产生提升安全性的进一步变型。因此在某优选的实施例中，该检测装置以不同的扫描角度、剪裁片段或视角扫描该安全组件。优选的是该安全组件通过不同的检测装置分析，例如通过表面结构、视觉外观或物理/化学特性分析。

根据本发明，现在额外地有一变型，其中安全组件的至少一个安全特征可以在两个查询时间点之间改变，即安全组件会经历动态改变过程。该动态改变过程可包括安全组件的至少一个安全特征的改变或是模块本身的改变。这可以关系到例如像是位置、形状、表现、外观，其与模块相对于其他模块的位置或模块的任何其他特征有关。该改变可能是由用户自身、外部因素或内在触发因素(例如物质的特征、材料性质的物理或化学改变)所引起。然而，验证装置也可能为用户指定用于验证的特定外观，使得用户必须通过排列模块来相应地调整安全组件。

在另一个变型中，可以规定检测装置(例如摄像机或传感器)本身引起模块的改变。这可以通过例如加热、辐射、印刷或机械作用的效果发生。

在某优选的实施例中，安全组件转成“停用”状态，其中一个或多个模块化的构件寄存在不同的位置或在安全组件上刻意地改变。例如，模块可以被扭转或被移动至具有邻近模块的安全组件上的不同位置，藉此改变该安全组件的外观。这意味着在丢失或失窃的情况中是不能进行验证的，因为未经授权的人并不知道安全组件的“激活状态”，以便将模块组装成用于验证的有效的安全组件。

优选的是，通过移除或添加安全组件的模块或安全特征来降低授权，籍此甚至可以激活新的模块或停用现有模块。该降低授权可被分阶段地发生，并根据授权而被不同地加权。这确保用户只有某些授权的区域的访问途径。另外，安全组件的临时性停用也提供了更高级的安全性，因为在安全组件丢失时，攻击者不知道激活的外观与激活的状态。为了验证，可以通过恢复有效状态的来再次激活安全组件。反向也是可能的，即授权是通过安全组件的激活的状态而被授予，优选的是通过对分别的授权定义不同的激活的状态。

在另一个变体中，一个或多个模块还可以与实际的安全组件分离或分享，并且寄存在不同位置以便验证为正。当各个模块被重新组装成正确、有效的安全组件时，安全组件才是完整且“激活”的。因此，甚至也可以将各个模块化的构件分配至不同的人或地点。只有当各个模块化的块正确地组合成用于验证的安全组件，才能实现人或对象验证为正。各个授权也可以以这种方式控制，其中，例如一个或多个模块化的单元必须排列成某特定外观藉以获得访问途径。甚至“阻止模组”是可能的，有了“阻止模块”，举例来说，如果这样的模块位于安全组件中，服务供应者可从登录中排除用户。

作为验证或预验证的一部分，也可以指定必须存在某一定次数的改变藉以使得用户验证为正。另外，还可以设定改变的次数，例如，从原始状态开始的最小和最大改变次数。这具有以下优点：为了防止用户滥用，可以在下一次验证过程中进行故意的反向改变，藉以实现安全特征验证为正。

为了验证，将安全特征与相应的参考特征来做比较对于验证是必要的，为此，将安全组件的外观或特性作为参考特征寄存在中央数据库中。在查询时间点时，检测该改变的安全组件的外观或特性，并将其与在数据库中寄存的参考特征来做比较以便验证对象或人。如果检测到的安全特征与在数据库中寄存的参考特征存在先前所定义的符合程度，则验证为正。

在优选的实施例中，在验证为正的情况中，改变的安全组件会作为新的参考特征寄存。所以，举例来说，用户可以将各个模块不同地组合并藉此生成具有新的各个安全特征的新的安全组件。该新的安全组件在至少一个特征中，优选在多个特征中，不同于原件的安全组件，而且这取决于有多少安全组件的模块改变。得益于安全组件的模块化的排列，只有用户知道，他必须将各个模块如何排列成正确的外观。

在优选的实施例中，可以限定安全特征必须根据预先限定的规则改变。这种规则可以规定安全组件不允许两次相同。另一规则可规定在某些特定的时间点安全组件必须具有特定的外观。甚至允许或不允许某些模块用于验证也可以作为规则的组成部分。

优选的是，为了验证为正，可见在查询时间点时存在的安全组件相较于在数据库中所寄存的参考特征已经有部分的改变，其中改变的程度是这样限定的，即使得可以判断，在查询时间点时存在的安全组件已经从在数据库中寄存的参考特征中出现。

模块的安全特征或模块本身的动态改变是连续发生的，藉以形成改变的安全组件的改变的外观或特性，其与在数据库中寄存的参考特征有关。安全组件的伪造将被如此迅速地发现，使得该伪造发展成与原件的不同。在下一次验证尝试时，系统会触发警报，从而揭露伪造。原件的用户将会得到警告。

根据本发明，可以检测到伪造，其特征在于，一个或多个模块的至少一个安全特征或模块本身会在两个查询时间点之间或在其他定义的一段时期内改变。规定改变的程度是这样定义的，即与在数据库中寄存的参考特征存在这样的关系，即优选地在访问时间点可获得的安全特征相较于在数据库中寄存的参考特征仅略有改变，举例来说，优选改变的程度＜10％。在另一变形中，相较于在数据库中寄存的参考特征，改变的程度选择为介于0.1％和99％之间，其中亦包括此范围的所有中间值。如果现在用伪造的安全组件进行验证，则此安全组件作为新的参考特征寄存在数据库中。如果现在用原件的安全组件进行另一验证尝试，则该原件的安全组件将以不同于伪造的方式动态改变。在这种情况中，验证系统会发布警报，以便用户得知系统中有伪造情况。那么该用户就可以采取适当的措施。

安全组件或其各个模块也可以典型地或非典型地改变，例如按照规则发生的改变。所以举例来说，可以规定模块在某特定方向上扭转或是采取相对于其他模块的不同的位置。然后在查询时间点时查询安全组件的合规性。优选的是，该合规性是基于安全组件或其模块的材料特性或物理特性。安全组件或各个模块的非合规的外观将在验证时引发注意并触发适当的警报。

在优选的安全组件的变型中，各个模块被排列在不同的水平，其相对彼此可以移动或扭转。还可优选为多层结构的安全组件。举例来说，该模块的不同表面可通过扭转或通过在检测方向上滑动而移动。

安全组件或其部分的外观的检测优选是通过传感器来执行。举例来说，在途中智能手机的光学器件是适用于验证的。藉此获得的光学图像为了验证而作为数字图像传送，如有必要的话作为新的参考特征在数据库中寄存。

除光学检测外，其他检测方法也可能用于检测不容易以光学手段检测的安全特征。其包括，举例来说，对发光物质、电磁场或磁场的检测。基于这个理由，在优选的变型中，安全组件的一个或多个模块优选装备有染料、发光染料、可磁化粒子、磁性表面、机器可读码、显示器或发射辐射的组件。发射辐射的组件是，例如led或rfid(射频识别)芯片。

在本发明优选的实施例中，安全组件的模块包括rfid芯片的读取装置。以这种方式，模块亦可以互相影响。而且，如果模块具有相应的灵敏的收发装置，则模块组装的空间距离也可以起作用。如果距离与寄存的轮廓不匹配，则验证为负。

如果模块装备有显示器，则可以在安装到该模块的显示器上直接显示各个安全特征，例如图像、图样或色彩表现(farbaufmachung)。该显示器的图像、图样或表现可在两个验证时间点之间改变，藉此生成新的改变的安全组件，其反过来赋予该整个安全组件新的外观，其可以作为新的参考特征在数据库中寄存。

为进一步提高安全性，除模块化的安全组件外，另外还可以这样的执行预验证，其中用户首先通过身份识别码在服务提供者登录并验证为用户，然后将安全特征传送至用户，用户记录该安全特征，然后再次回传至服务提供者，并在那里比较传送的和回传的安全特征，如果匹配就放行。优选的是，提供独立的验证装置，其根据要求管理、审核、放行若干服务提供者的安全请求。

或者，可以执行这样的预验证，其中用户首先通过身份识别码在服务提供者登录并验证为用户，然后服务提供者在另一个独立的验证装置登录并验证自己，且该服务提供者一旦验证成功则将用户请求传送至另一个验证装置，然后该另一个验证装置将安全特征传送至该用户和服务提供者，该用户会将该安全特征回传至该服务提供者以及另一个验证装置，其中如果传送到该服务提供者的安全特征与传送到另一个验证装置的安全特征匹配时，则该用户验证成功。

根据本发明，至少一个安全特征施加或集成到模块的表面。举例来说，安全特征作为墨水施加到模块的表面。另外，模块的材料是可能改变的，例如藉以生成各个图样或裂缝。而且，材料本身也可以具有独特的特性并可作为安全特征使用。其包括，举例来说，在生产过程中结合到材料中的有颜色或辐射活性的物质，例如有颜色的颗粒或有磁性的颗粒。此外，各个模块是可能变形的。模块的形状、位置与排列限定了安全组件的外观。此外，本发明还涵盖了模块的彼此影响。因此，举例来说，可以规定模块的位置或特性是这样改变的，其中另一个模块以同样的方式激活或是以其他方式动态地改变。

在进一步发展的变体中，还可以规定安全组件的某些模块被分配至特定的程序、服务、对象、访问途径、机构或人员。举例来说，金融机构可以向特定用户或特定用户群组发布各个模块，而藉此使得限制用户的数量成为可能。这是有特别重要意义的，例如对于主管机构或安全服务，其中各个模块具有独特的表现而只能被经授权的用户使用。未经授权的用户通常无法拥有这样的模块，而这使得可能的伪造或未经授权的访问途径变得更加复杂。优选的是，可提供样品测试，其中安全组件被审核以了解某些模块化的构件是否位于安全组件中并且与寄存的参考图样匹配。如果，举例来说，用户是若干个金融机构的客户，则该客户会从每个金融机构得到独特的模块，该模块是其独特的安全组件的组成部分。为了验证成功，所有模块构件都必须在安全组件中存在。甚至，其正确位置和方向可以是有重大关系的。

在优选的实施例中，安全组件的一个或多个模块生成磁场，其可通过屏幕传感器、位置传感器或磁力计、或其他检测装置，(如果需要的话)与其他安全特征一起被检测，并且为了验证将其与参考特征进行比较。该磁场根据模块的排列而改变，且其可以反过来通过记录装置(例如磁力计)检测。

本发明还涉及一种验证装置，其除了已提及的安全组件外，还装备有用于检测安全特征的检测装置以及用于将检测到的安全特征传送至匹配装置的通信装置。该匹配装置将在验证时间点时传送的安全组件的外观或特性与在中央数据库中寄存的参考特征进行比较。

优选的是，安全组件的各个模块是通过插接式连接、夹钳式连接、卡锁式连接、螺纹式连接、带式连接、魔术贴式(klettverschlusse)连接或磁性连接作为耦合件可拆卸地相互连接。

本发明的安全组件可以，举例来说，与对象(例如钥匙扣)或饰品连接。为了提高安全性，可以规定安全组件的一个或多个模块是被划分开的，即为了验证有效，用户必须正确地将划分成不同对象的模块重新组装。另一个可能是，安全组件被分配至若干个用户，使得各个单独的用户得到访问途径，而必须所有用户都在场才能得到访问途径。

安全组件亦可具有若干个水平并且是可打开的，籍此不同的水平，例如各个模块，可以具有不同的权限和功能。举例来说，各个水平或模块可以将安全组件的部分或整个安全组件切换成激活的或负的状态。

本发明将根据以下附图进行进一步说明。

具体实施方式

在图1示出了具有若干个躯体状、三维的模块2的本发明的安全组件1，籍此每个模块2相对于相邻的模块2可拆卸地连接。各个模块2通过耦合件8连接，其位于各个模块2的模块壁上。该耦合件8可以形成例如插接式、夹钳式、折叠式或卡锁式连接。除耦合件8以外甚至可以提供魔术贴式、轨道式、链式或其他类型的连接方式。

每个模块2包含大量不同的安全特征11，其中安全特征11的选择给出可以被分配至特定用户、对象、人或活动的独特的外观。这样的安全特征11(例如代码3或图样10)放在模块2的表面。额外的动态代码3是优选的。在一段时间间隔内动态代码3必须改变特征。

此外，安全特征11亦可直接结合到材料中，例如以裂缝、破断或凹陷4的形式。模块2亦可具有以显示器5形式的显示装置，在该显示装置上，反过来可以显示不同、独特的安全特征，例如以图像、图样或不同颜色的形式。这里，安全特征11可以临时改变。举例来说，通过显示器5，可以显示改变的图像，并藉此产生动态安全特征11。

进一步地，模块2还可以包含有色的或磁性的颗粒6。例如，有色的颗粒可以是发光染料。甚至其他机器可读材料亦是可以考虑的。

进一步地，模块2可以本身具有磁性，其中它是由磁性材料7制成的。此外，辐射源或能量源9亦可安装在模块2上作为安全特征11，例如光源(如led)或rfid(射频识别)芯片。这样的芯片可以通过相应的发射器-接收器系统而被读取。具有这样的芯片的若干模块还可以产生可以识别为动态组合的安全组件1，其根据模块2的数量和位置而允许额外或替代的访问途径。这同样适用于这样的磁场，该磁场在模块排列改变时也改变并因此生成新的安全特征11，其是动态改变的并能通过探针检测出。此外，模块2也可以设计成读取器模块，其直接识别安全组件1内的其他模块2，并且以可见或可读取的方式来显示正确的识别。甚至激活经识别的模块2亦是可能的。

在图1a中显示一种变型，其中设置有具备各个安全特征11的不同模块2，该模块2是以特定的方式排列的。通过模块2的可拆卸的连接或扭转而实现安全组件11的表现的改变，从而改变了安全特征11的总体以及各个安全特征11的外观。这种情况在图1b中示出，其中各个模块2相对于初始情况排列不同。

在图2中示出了一种变型，其中根据本发明的安全组件的应用可以用作验证装置的组成部分。在这种情况中，具有服务供应者的用户验证过程通过几个步骤进行。在第一步中，用户登录到服务供应者，然后，在服务供应者处进行用户验证。该服务供应者又在第三步中登录到某独立的验证装置，并且在第四步中通过定义的验证方法进行验证。随后，当用户的验证成功时，将身份识别标志(例如活动代码)传送至用户。用户(或他在后台中的装置)在示出的第七步中将身份标志符号传送至该服务供应者，服务供应者最终将其传送到验证装置。验证装置审核该身份标志符号是否与最初发送的标志符号匹配。只有这样服务供应者才得到授权才能执行用户请求的服务。

或者，用户也可以在第一步中直接连接验证装置并做自我验证。然后该验证装置连接服务供应者并且同样通过预先定义的验证方法来进行验证。

在替代的变型中，首先通过输入和传送用户身份标志符号来执行用户对于其通信装置(例如移动装置)的验证。举例来说，这可以通过用智能手机的摄像机或其他传感器来捕获本发明的安全组件的独特的外观并与寄存的参考图像进行比较来执行。其包括例如位置传感器或磁力计。

在成功登录到通信装置后，用户在提供特定的服务(例如金融交易服务)的服务供应者处登录。这也可以通过使用本发明的安全组件来执行，其用作用于验证的id-密钥。在用户在服务供应者处注册成功之后，后者不会直接回应该用户，而是通过身份识别码在另一个验证装置登录。一旦验证成功并建立此连接，服务供应者传送用户查询以及如果必要时的其他信息或数据至另一个验证装置。如在本申请中所描述，其继而向用户传送独特的身份识别标志，例如以安全组件(或者其外观)的形式。一旦完成此双重识别，用户与服务供应者均在独立的另一个验证装置安全地验证，并且可以打开另一个连接通道。另外，该另一个验证装置传送身份识别标志给用户以及服务供应者，其可为用户在服务供应者处的验证时使用。

身份识别标志可以，举例来说，作为在屏幕上显示给用户的图像传送。用户可以读取此身份识别码并成功完成注册。优选的是，所传送的身份识别标志是根据本发明分配至用户的的唯一安全组件，其可以以本文所描述的方式继续动态地改变。在这种方法中，无限量的用户和服务供应者可以通过独立的验证装置分别地进行验证，然后彼此安全地连接。

如果在服务供应者处执行验证或通过另一个验证装置执行审核，本发明的安全组件的图像将被传到用户，其在服务供应者和/或另一个验证装置处作为参考特征在数据库中寄存。为了双重验证，用户可以用其移动电话摄像机拍摄此图像，并可以为了识别将其回传。同时或替代性的，用户也可以传送改变的安全组件，其取代了参考特征。为此，他只需要改变安全组件的各个模块，以便生成改变的安全组件。

在图3中示出了一个实施例的变形，其中根据本发明的安全组件的一个或多个模块保存在不同的位置。在所示的实施例中，模块组装位于钥匙扣上而另一个模块则例如在项链上。通过划分模块生成临时停用的安全组件，籍此潜在的伪造者不知道如何将各个模块重新组装成当前有效的安全组件，即使他控制了钥匙扣与项链。得益于安全组件模块化的表现，从而分享的寄存是可能的，从而进一步提高了安全性。此外，用户还可以故意地改变单个或多个模块，其中，举例来说，模块的块被故意扭转至某不同的位置。结果验证将会失败。在这种情况中，为了激活安全组件，用户必须将相关的一个或多个模块传到正确的位置藉以使验证为正。

由于安全组件模块化的结构，使得多种组合成为可能，其制造了本发明安全组件的特征表现以及外观。可以规定，作为验证的一部分只有一部分的安全组件改变，而另一部分保持静态(即保持不变)。通过临时停用安全组件，其中，举例来说，模块被故意改变使得其改变安全组件，并藉此使得不再可能验证为正，或者，其中模块寄存在不同位置，并藉此使得安全性进一步提升。为了成功地验证为正，用户必须将安全组件正确地组装以便验证为正。