本发明涉及一种用于鉴别产品、卡片、标记等等以同非法复制做斗 争的技术。

对产品、卡片、标记等等(后文中为避免重复称为“有价物品”) 的复制是个主要的问题，已经设计了各种技术来同这种复制做斗争。尤 其是，已经根据在有价物品上包括两个数据集合设计了这种技术，其中 一个数据集合表征有价物品的持有者或其生产者或发行者(如在某些情 形下)，而另一个数据集合是利用难于复制的某些特定程序从第一集合 导出的。当对有价物品进行鉴别时，读取包括在其上的两个数据集合， 对利用知道前述特定程序的装置获得的导出集合以及如此还原的两个 数据集合进行比较，以鉴别该有价物品，或者至少证明声称是该有价物 品的拥有者或持有者的人不是欺骗者。

这种一般类型的技术例如在Leighton和Micali的美国专利 4,879,747和4,995,081中有述。

本发明的目的在于通过(特别)利用可以加入到有价物品中的记录 媒体的某些特定特征进一步改进这种技术。

根据本发明第一方面，提供一种用于有价物品的鉴别装置，包括由 该物品载带的第一数据存储装置和第二数据存储装置，每个数据存储装 置存储用于鉴别或标识该物品和/或与该物品相关的交易的数据，第一数 据存储装置将第一数据存储为在第一存储装置上随处改变的非随机固 定结构磁特性，第二存储装置存储通过在包括第一数据和附加数据的数 据上进行秘密密钥/公共密钥密码系统对的秘密密钥的运算而获得的数 据。

这种鉴别装置使得复制和伪造比单独采用固定结构的磁特性更困 难，而使得能够采用常规读头读取第一存储装置中的数据。

根据本发明第二方面，提供一种鉴别有价物品的方法，包括步骤：

a)将鉴别数据作为存储媒体上随处改变的非随机固定结构的磁特性 存储在物品所载带的第一存储装置中，

b)利用秘密密钥/公共密钥密码系统对的秘密密钥在所述鉴别数据 和附加数据上进行运算，从而建立加密数据，

c)将加密数据存储在由物品所载带的第二存储装置中，

d)从第二存储装置读加密数据，

e)利用所述密码系统对的公共密钥在加密数据上进行运算，以给出 解密的鉴别数据和解密的附加数据，以及

f)对解密的鉴别数据与存储在第一存储装置中的鉴别数据进行比 较，从而鉴别有价物品和/或附加数据。

为了清楚地理解本发明和便于应用，下面参照附图对本发明的几个 实施方式进行描述。

图1示出了能够利用本发明的一个例子进行鉴别的信用卡，以及；

图2至图4示意性地并且以例子示出本发明的各个特征在一般交易 中的使用，

图5示出根据本发明一个方面的鉴别方法的框图。

参照图1，大概地示出一种根据本发明一个例子的技术。

有价物品，在该情形中是一张信用卡，示意性地示为1。信用卡1 包括常规印刷的和/或模压的内容2，表征卡发行和/或管理公司的全息 图和商标或标识。也有关于卡持有者的公开信息和公开帐目信息，以及 在背面有签字条3和磁条4。

根据本发明的这个例子，磁条4是利用例如在英国专利1331604中 所述的磁水印的方式形成的，从而将沿着条随处改变的磁特性的结构变 化不能消除地形成到条中。该信息能够非常容易地读取，但是其结构变 化极其难于以不立即被用于读相应信息的技术所拒绝的任何方式复 制。因此，在条4中存储在卡1上的信息虽然是公开的，但却是安全的。 含有上述结构功能的带正由THORN安全科学国际有限公司以 Watermark Magnetism为商标进行出售，因此，前述结构变化在下文中 将称为磁水印。

然而，为了进行增加安全性，本发明的这个例子提出在条4中不能 消除地记录的信息与另外的信息一起作用，如在下文所述，以产生第二 条信息，第二条信息(后文中称为“证书”)也记录在卡1上，但却是 以常规的“软磁性”形式记录在条4本身上或记录在其他的条(未示出) 上。应理解到可以常规地将信息记录在条4上，重叠在上文中已经提到 的结构变化上。通常，条4有两个或多个用于常规地记录数据的道，由 组合头读，该组合头含有用于常规记录信息的正常磁头和用于利用结构 变化所记录的信息的一个或多个专用头。

以上提到的在条4中所不能消除地记录的信息的运算包括：最基本 形式的利用密码系统对的秘密密钥的签字。签字信息记录在卡1上，在 该例中记录在条4的由常规头所读的一个道中。因此能够对其复制，并 且在利用密码系统对的公共密钥进行运算之后，对其“去除签字”，与 如前述不能消除地记录的信息进行比较，以确认“去除签字”的信息含 有与作为磁水印所不能消除地记录的匹配信息。

因此，不仅因为该卡含有磁水印而得以如实地鉴别，而且因为它含 有水印的签字版本，在卡上较低安全地记录的交易信息也得以鉴别。

这避免了非法获取水印卡和在可存取的常规记录道中输入错误信 息。也使得卡生产和销售的后勤系统更安全，因为没有水印磁条时卡片 存储是没有用的，反之亦然，并且即使一起获得两者，在不知道信息对 加入在卡上常规记录的证书中的水印信息进行签字所用的密码时，也不 能使用它们。

这样，原理上，水印信息是易于读取的，但是难于以在读时不被拒 绝的方式复制，而常规记录的信息易于读取和复制，但是并不能揭示与 水印信息通过密钥的关系。

不必在条4上记录常规记录的信息。例如，可以将其记录在卡上单 独的磁条上，或者一起记录在比如集成电路芯片这样的不同媒体中。在 后一种情形下，芯片可以是相当廉价的，因为不要求它含有高的安全级 或复杂的反复制过程。实际上，它只作为低级存储媒体工作。

常规记录在例如条4上或者在单独条上或者在芯片上的证书信息可 以有益地包括卡片开始使用的日期以及其他信息，比如期满日期、信用 限额、交易可能性以及与卡片持有者和/或从持有者得到的生物信息和特 征有关的一条或多条信息。

尤其是，可以包括持有者母亲的婚前名字，也可以包括比如身高、 头发颜色、眼睛颜色等或者指纹记录这样的基本生理信息或者卡片持有 者某些独特的其他数据。在后一方面中，在欧洲专利申请91302280.2 (公开号450786)中描述了一种用于以易于如上所述记录的形式导出 指纹数据的特别有益的技术，该文献的内容在此作为参考。

如前所述，本发明可以用于大量有价物品，比如(但不限于)唱片、 精剂(spirits)、车辆部件，和大量安全文件，比如护照、身份证和驾 驶执照等等。

应理解到，因为与磁水印的签字版本一起记录在证书中的信息包括 许多条形态和/或启开性信息，所以可以如实地相信所有这些信息，因为 它是利用秘密密钥与水印信息一起签字。因此，不需秘密处理或秘密保 存在卡发行者/生产者控制之外的任何东西。

磁水印的强度和秘密密钥的使用是获得利用本发明提供的显著提 高的安全级别的所有所需。

因此，该技术保证在有价物品正式发行之前或者在期满之后不能使 用该物品。对于脱机交易，读卡机可以确信卡的期满数据和信用限额例 如是真实的。如果脱机读卡机包括生物感测，则读卡机也能够确信注册 的卡持有者在场。在联机操作期间，必要时，可以更新信用限额、期满 日期和PIN(如果有个人识别码的话)，因为中央计算机能够生成将要 写到卡上的新的签字证书。

常规上使用RSA公共密钥密码技术，但是如果需要也可使用其他 的过程。在任何情况下，具体的“证书”(即包括水印数据的签字)信 息只与一张具体的卡相关，并且只是由具体的发行者(存取RSA或或 其他密码系统对的秘密密钥的一方)产生。因此，能够将证书存储在软 磁道上，而不丧失安全性。

现有描述本发明的某些改进和提高，以便更详细地解释一般系统的 工作。

扩展系统的安全操作与系统部件之间的通信极其相关，某些部件比 其他部部件更受到信任。现在描述如前述所述受到保护的特别与有价物 品相关的那些数据链接中的几条的功能。

图2示出密钥使用的简化框图。因为它是基于RSA公共密钥密码 技术的，所以只传输公共密钥。每个秘密密钥保存在产生它的组织内部 的高度安全的位置。

系统提供者的公共密钥(PPK)存储在每个读卡机(CAD)中， 在不能覆写的存储位置中。CAD使用该公共密钥检查已经由提供者签 字的其他数据，因此，它是值得信任的。

这种密钥的一个例子是每个发行者的公共密钥(IPK)，它是如上 所示由系统提供者的公共密钥(PSK)签字的。

实际上，将有大量CAD，每个保存相同的数据。另外，每个CAD 保存其自身独特的密钥(未示出)，其自身密钥将其与所有其他CAD 区别开来，并且使得能与发行者明确地通信。

为了初始化一张卡，发行者首先收集CAD了解卡持有者和卡所需 的所有数据，如图3“数据”所标识的框所示。该数据包括记录为磁水 印的号码、PAN、期满日期、PIN凭单等等，并且当脱机交易适当时， CAD足以作出判定。

当由发行者的秘密密钥(ISK)签字时，“数据”框成为安全证书， 然后将其复制到卡上的软数据区中。

在正常使用中，CAD从卡上读该证书，并且对原始数据解密。

上述过程之后还要联机产生更新的证书，CAD作为发行者与卡之 间的中介。

卡上最好设置有交易计数器，它驻留在卡上，其主要目的是在需要 新的证书之前限制所允许的脱机交易的次数。另外，交易计数能力允许 发行者执行进一步的检查以对付企图欺诈。在每条收据上打印交易号码 向卡持有者方便地指示卡的使用。

在图4中，CAD已经如上所述从证书读取了“数据”框。发行者 的脱机凭单和最大脱机交易计数保存在数据框中。CAD也从卡读取卡 交易计数(CTC)。于是读卡机具有足够的信息以判定是否能够脱机 继续交易。

在任一种情形下，假设批准交易，则CAD增加卡上的CTC，然后 作为卡持有者的部分收据打印CTC。

为清楚起见，在图4中作为单独的连接示出到卡的增加线。实际上， 它是数字接口的部分，其操作不易于受到阻断。为了检查已经确实增加 了交易计数，CAD重新从卡读取新的交易计数。

系统是可证实地安全的是极不寻常的。即使认为一个系统是安全 的，也最好计划由于偶然性而假设秘密信息可能为公众所知。在所述的 系统中，系统提供者的秘密密钥以及发行者的秘密密钥应被安全地保 存。然而，即使如果这些密钥成为公知，也能够快速地和经济地重新配 置本发明所提供的系统以使用新的密钥集合。

例如，假设发行者的秘密密钥成为公知。由此的威胁是欺诈者可能 产生声称是来自发行者的证书，并且从而对于脱机交易使用过期的卡。

为了摆脱这种境况，发行者产生一个新密钥集合，并得到由系统提 供者签字的公共密钥。当每个CAD联机时，用新的公共密钥替换可疑 公共密钥。为了能够这样做，CAD必须具有一种允许更新发行者密钥 的协议。因为新密钥是由系统提供者签字的，所以能够由CAD如实接 受。

于是，当将每张卡用于更新的CAD时，任何使用旧公共密钥的卡 被给定一个联机交易，使得其下一个证书利用新公共密钥签字。另外， 当一张更新的卡用于仍然使用旧公共密钥的CAD时，将进行一联机交 易，在交易期间CAD得以更新。

因此，改变发行者的公共密钥所需的过程是安全的、快速的、经济 的，并且对于用户是透明的。

更新系统提供者的关键的过程是类似的，但是稍微复杂一点，因为 系统提供者是信任的中心。一种意见是在系统初始化时，将系统提供者 公共密钥的一种选择存储在每个CAD中。如果泄露了一个密钥，系统 可以转移到下一个密钥上。这造成在CAD联机时，对所有发行者密钥 的重新的签字，并且更新CAD。不必更新卡。如前面那样，这种改变 对用户是透明的。

在物品含有PIN的情形下，其信息可以保存在集成电路芯片的相对 不可存取的区域中。在这种情形下，在键入PIN时，卡本身能够进行检 查。另一方案是，可以将加密PIN存储在物品上的“证书”内，于是 CAD能够检查该PIN，如目前在脱机ATM(自动出纳机)上所进行的 那样。

在另一种实施方式中，用易于光学读取的二维条形码替换集成电路 芯片。

图5示出根据本发明第二方面的方法的流程图。各框具有如下意 义。框50是指将鉴别数据作为在存储装置上随处改变的非随机固定结 构磁特性存储在由物品载带的第一存储装置中。

框51是指利用秘密密钥/公共密钥密码系统对的秘密密钥在所述鉴 别数据和附加数据上进行运算，从而建立加密数据。在信用卡或其他卡 的情形下这通常是由卡发行单位执行的。

框52是指将加密数据存储在由物品所载带的第二存储装置中。

框53是指从第二存储装置读加密数据。

框54是指利用所述密码系统对的公共密钥在加密数据上进行运 算，以给出解密的鉴别数据和解密的附加数据。在信用卡或其他卡的领 域中，这通常是例如由读卡机执行的。

框55是指对解密的鉴别数据与存储在第一存储装置中的鉴别数据 进行比较，从而鉴别有价物品和/或附加数据。通常这也是由读卡系统执 行的。

一般而言，存储在第二存储装置中的数据可以以磁、光或电的方式 读取，这取决于所采用的存储装置的特性。