用于生成经认证的数据的计算机系统的制作方法

在保险行业中，使用可视和/或声音数据(例如，照片、视频或录音)来证实被保险资产在给定事件之前和/或之后的状况，保险公司由此应进行相应赔付。

存心欺诈的人可能基于与被保险资产不相对应的数据或者在索赔时间以外的时间与被保险资产相对应的数据来向保险公司提出索赔。

作为结果，代替允许客户自我证明损坏，保险公司可能决定通过专门技术人员来直接确定被保险资产的状态。可选地，在保险公司有理由怀疑数据真实性存在欺骗的情况下，提起诉讼，诉讼的结果取决于检查相关数据的真实性的现实可能性。

因此，本领域需要一种即使在可视和/或声音数据是由客户直接获取的情况下也能够认证数据的真实性的可视和/或声音数据的获取方法或过程。该方法或过程将采取与经认证电子邮件大致相同的方式来减少欺骗，结果减少诉讼数。

众所周知，经认证电子邮件服务的使用使得一个或多个认证机构能够保证：电子邮件消息一旦被发送，就被投递至接收者的电子邮箱。因此，该消息将具有与包含交付通知的挂号信相同的法律价值。即，由于所使用并保证的安全标准，因此强烈地劝阻了接收者存心欺诈地声称他/她没有接收到该消息，但是这种可能性不能被肯定地排除。

然而，虽然经认证电子邮件服务保证了电子邮件消息实际已被投递、并且认证了诸如图像和/或视频和/或声音等的附件的存在，但这些经认证电子邮件服务不能保证该数据实际代表处于给定状态和给定时间的对象。

jp2011109203、us2004/125208和ep1762964公开了用于认证获取图像的位置和时间的方法。

在任意情况下，都无法获得可以在拍摄图片和/或记录视频的时间与同已发送的数据相关的对象之间建立确定的对应关系的过程，这是因为这些数据可能在数据获取的时间到数据传输的时间期间被篡改。

因此，本发明的目的是提供一种可在避免上述缺点的同时保证可视和/或声音数据的真实性的可视和/或声音数据的获取系统。

这种系统还可以在保险行业之外得到应用，像经认证电子邮件那样。

本发明的另一目的是使得任意相关人员能够容易地实现这种系统而无需使用专门技术人员。

如以下更好地解释，通过如所附权利要求1中所定义的用于生成经认证的数据的系统来实现这些和其它目的。

现将在附图中更详细地描述本发明，该附图描绘了通过示例而非限制的方式给出的本发明的一个实施例，其中图1示出表示本发明的系统的操作的示意流程图。

参考图1，标记1表示用于生成经认证的数据的计算机系统。

本发明的系统1包括电子装置2，其中该电子装置2配备有用于获取可视和/或声音数据的设备21、定位器22、以及存储器23。装置2被配置为建立gsm类型(或者诸如gprs、umts、hspda等的后续协议)的网络连接23以用于系统1的用户。

除正常语音业务之外，gsm网络连接24还使得数据能够通过互联网进行传送。

装置2可以例如是智能电话或平板电脑或具有相同技术功能的类似装置。

装置2还可以包含彼此通信的多个不同单元，这些不同单元具有设备21和/或存储器23和/或定位器22的功能。

装置2的设备21可以例如是静态照相机、摄像机或麦克风，即被配置为根据要认证的数据来获取诸如照片、视频和音频记录等的可视和/或声音数据的部件。

定位器22可以例如是gps系统，或者另外，即如果装置2是智能电话，则定位器22可以使用诸如移动网络信号或wi-fi天线等的定位仪器。当然，不同类型的定位器22能够以各种精度水平来确定装置2的位置，并且对于适当的位置检测，优选具有更高精度的定位器22。

有利地，系统1的装置2具有当前可被没有专门技能的人使用的特征，因此系统1可以由服务的用户(例如，对获取认证真实性的可视和/或声音数据关注的个人)直接操作，而无需专业人员介入或者购买专门用于实施本系统1的装置2。

系统1包括存在于装置2的存储器23中、并且被配置为至少执行如下所公开的步骤的计算机程序3。该程序3可以由系统1的管理员或认证机构提供，其中该认证机构验证程序3的可靠性和安全性。

程序3可以例如是智能电话应用、并且可以向服务的用户提供一系列画面，以引导用户通过程序3的各个操作步骤，从而得到数据认证、并且可能指示进展状态。

如以下更清楚地所述，程序3可以可选地执行并非数据认证步骤直接需要、而是与其相关的功能，例如经认证的数据的管理。

由程序3执行的一个步骤31在于启动设备21并且优选以数字形式获取可视和/或声音数据。

程序3可以使用设备21来获取各个数据单位，诸如单个照片、单个视频或单个声音、或者多个照片和/或视频和/或声音等。

优选地，在该步骤31中，程序3直接启动设备21，而用户通过获取控制或者通过调整设备21的参数(诸如照相机的情况下的聚焦和变焦、或者记录时间等)来获取可视和/或声音数据。

然后，程序3被配置为在与获取可视和/或声音数据的步骤31相同的时间执行步骤32，其中该步骤32在于启动定位器22并获取装置2的位置。

随后，程序3被配置为仍然在与获取可视和/或声音数据的步骤31相同的时间执行步骤33，其中该步骤33在于：建立gsm网络连接24，访问用于发布可靠时间的网站并获取这一时间。

可靠时间可以例如是utc或cet时间，并且可以在制度机构的官方站点上获得。提供可靠时间的数据的非限制性示例是时间和意大利国家计量院(inrim)。

如果要求程序3在与获取可视和/或声音数据的步骤31相同的时间执行获取装置2的位置以及时间的步骤32和33，则各个步骤31、32、33彼此预期以短的时间间隔执行，有可能同时执行。

然后，程序3将在移动至接下来的步骤之前利用用户确认所用的请求来显示可视和/或声音数据、位置和时间的预览。如果用户未确认，则程序3将从获取可视和/或声音数据的步骤31重新开始。

可能地，可以针对所获取的可视和/或声音数据提供单独预览。

有利地，程序3直接操作设备21和定位器22并直接连接至时间发布站点，并且从该时间发布站点分别接收可视和/或声音数据、位置和时间，而用户无法亲自将所期望的先前存储的数据、位置和时间引入程序3中。

然后，程序3被配置为执行步骤34，其中在该步骤34中，可视和/或声音数据、位置和时间被存储在装置2的存储器23的保留部分中，使得该保留部分仅能够被程序3访问。

因此，存储器23的该部分不能被用户和/或用户所安装的程序访问，而仅能够被程序3访问。

这例如将防止可视和/或声音数据、位置和时间在被存储在装置2的存储器23中的情况下被用户替换。

仍然考虑到防止所存储的可视和/或声音数据被篡改，装置2的存储器23中的用于存储可视和/或声音数据、位置和时间的保留部分是ram存储器。

对装置2的存储器23的保留部分的访问以及用户对其中包含的可视和/或声音数据的改变不应当被完全排除，然而步骤34中的将数据存储在ram存储器23的选项使得仅能够使用先进且繁重的计算机方法来实现这一点。

可选地，为了进一步降低改变所存储的可视和/或声音数据的可能性，可以规定，如果检测到程序3的操作中断，则程序3将从启动设备21并获取可视和/或声音数据的步骤31重新开始，并且装置2的ram存储器23中先前存储的可视和/或声音数据、位置和/或时间将被擦除或忽略。

有利地，用以改变装置2的ram存储器23的尝试将使程序3的操作停止，这将不会使得对改变后的可视和/或声音数据进行认证。

在本发明的一方面中，系统1包括系统数据库4、第一服务器5和第二服务器6。

第一服务器5和第二服务器6分别由第一认证机构和第二认证机构管理。

这些认证机构优选为第三方，对用户以及对可视和/或声音数据的任意接收者(例如，保险公司)是公正的。这些认证机构优选以与经认证电子邮件认证方式大致相同的方式受到国家当局(例如，意大利agid)的认可，以获得具有法律价值的认证。

有利地，本发明的系统1可以由已提供经认证电子邮件服务的认证机构使用。

因此，程序3被配置为将包括字母数字识别代码、获取位置和获取时间的信息元素与正被存储的可视和/或声音数据相关联。

因此，所获取和存储的可视和/或声音数据配备有与其相关联的信息元素(即，位置、时间和代码)，该信息元素能够利用其地理来源和时间信息来唯一地识别所存储的可视和/或声音数据。

然后，程序3被配置为执行步骤35，其中在该步骤35中，建立装置2的gsm网络连接24(当前尚未启动)，并且将所存储的可视和/或声音数据以及与其相关联的信息元素发送至系统数据库4和第一服务器5。因此，系统数据库4将具有所存储的可视和/或声音数据以及与其相关联的信息元素的确切副本8。

第一服务器5被配置为执行步骤51：生成已经接收到的可视和/或声音数据所用的时间戳、以及/或者包含可视和/或声音数据以及与所存储的可视和/或声音数据相关联的信息元素的经认证电子邮件消息，并将该消息发送至第二服务器6。因此，第一服务器5可以认证包含所存储的可视和/或声音数据以及与其相关联的信息元素的数字流，而接收这种可视和/或声音数据的第二服务器6可以存储这些数据。

由于在第二服务器6上接收到可视和/或声音数据以及与可视和/或声音数据相关联的信息元素，因此它们可视为被认证。

有利地，利用经认证电子邮件，第一服务器5的管理员可以确定可视和/或声音数据以及与可视和/或声音数据相关联的信息元素已被投递，这使得能够向用户通知认证。

优选地，在将所存储的可视和/或声音数据以及与所存储的可视和/或声音数据相关联的信息元素发送至第一服务器5的步骤35中、以及在将经认证电子邮件消息从第一服务器5发送至第二服务器6的步骤51中，装置2、第一服务器5、第二服务器6和数据库4被配置为使用web服务和密码安全协议(例如，https)。

有利地，装置2和服务器5、6即使在使用不同的操作系统和/或编程语言的情况下也能够进行通信。

此外，安全协议确保正被发送的图像和位置的安全性和完整性，这些图像和位置在不做改变的情况下进行投递。

在一个实施例中，在发送所存储的可视和/或声音数据以及与所存储的可视和/或声音数据相关联的信息元素失败的情况下，在步骤35期间，程序3被配置为进行彼此相隔一定时间间隔的多次重发尝试(例如，5次尝试)。

同样，在步骤51中将电子邮件消息从第一服务器5发送至第二服务器6失败的情况下，第一服务器5被配置为进行彼此相隔一定时间间隔的多次重发尝试。尝试次数和时间间隔对于两个不同的步骤35和步骤51可以是相同的，或者可以是不同的。

如果已经达到最大尝试次数、并且尚未成功发送所存储的可视和/或声音数据以及与所存储的可视和/或声音数据相关联的信息元素，则可以指示错误。在这种情况下，可以规定，程序3例如将从获取图像的步骤31重新开始。

一旦在步骤35中已将所存储的可视和/或声音数据以及与所存储的可视和/或声音数据相关联的信息元素发送至第一服务器5，就可以将可视和/或声音数据以及与其相关联的信息元素从装置2的存储器23中擦除。可选地，可以将所存储的可视和/或声音数据以及与其相关联的信息元素的副本保存在装置2中。在任一情况下，认证过程仅针对步骤35中由第一服务器5接收到并被该第一服务器5发送至第二服务器6的可视和/或声音数据以及与其相关联的信息元素而继续，而装置中的存储器23所存储的任何副本将保持未被认证。

在系统1的一方面中，第二服务器6被配置为存储从第一服务器5接收到的经认证电子邮件消息的内容。有利地，在其它各处所保存的可视和/或声音数据损坏的情况下，可以从第二服务器6接收其副本。

第二服务器6还被配置为执行步骤61，该步骤61用于生成包含与可视和/或声音数据的存档有关的信息的证据，并将该证据发送至系统数据库4。

该证据优选包括所涉及的认证机构的存档日期和识别数据。

该证据可以包括所存储的可视和/或声音数据以及/或者与其相关联的信息元素的副本。

在系统1的一方面中，一旦系统数据库4已经接收到证据，该系统数据库4就被配置为生成包含与可视和/或声音数据相关联的信息元素的文档7。

因此，文档7包含可视和/或声音数据的获取的位置、时间、以及字母数字代码，并且还可以包含证据中所包含的存档日期以及认证机构的数据。

然后，数据库4被配置为将可视和/或声音数据随文档7一起发送至用户所指示的邮件地址(即，装置本身)。

因此，用户将接收其已经获取的可视和/或声音数据的经认证副本8。

附于这种可视和/或声音数据的文档7使得能够识别可视和/或声音数据并验证获取这些可视和/或声音数据的条件以及认证过程。

第一认证机构和第二认证机构将必须保证文档7自存档日期以来的法律价值，即保证给定字母数字代码所识别出的可视和/或声音数据与文档7中所指示的位置和获取时间相匹配。

优选地，在将可视和/或声音数据以及文档7发送至用户之前，数据库4被配置为检查装置2所接收到的可视和/或声音数据的字母数字代码与第二服务器6所接收到的证据中所包含的可视和/或声音数据是否相匹配。

可选地，例如在与标准限制相关的声音和/或图像的情况下，系统数据库4可被配置为使得可视和/或声音数据、文档7和/或证据的副本8仅能够被获取可视和/或声音数据的用户(原始用户)访问，而不能被不具有所请求的法律特权的用户访问。

原始用户优选能够为文档7和证据的可视和/或声音数据设置隐私级别，即决定哪组用户可以在系统数据库4中访问它们的副本8。

免费的用户以及收取了访问费用的其它用户能够访问它们的副本8。

程序3优选提供针对文档7、可视和/或声音数据、以及证据的便利访问。例如，可以提供搜索服务以在系统数据库4、第一服务器5或第二服务器6中访问它们的副本8。这种搜索可以例如基于获取数据的类型、获取的位置和时间、以及获取数据的用户。搜索服务优选与程序3相关联。

优选地，可视和/或声音数据以及与各种经认证的可视和/或声音数据有关的证据保存在第二服务器6中，并且受防火墙保护。

同样，可以为系统数据库4中的文档以及第一服务器5中的数字流的证据提供经防火墙保护的保存。

优选地，如果必须恢复已被提交到系统数据库4中的副本8，则系统数据库4的管理员是唯一能够访问第二服务器6中的证据以获得文档7的新的经认证副本8的人。

本领域技术人员将理解，可以在不偏离如所附权利要求书中所定义的本发明的范围的情况下进行如上所述的各种改变和变形以满足特定需求。