物品保護方法(100)包括：?將第一消息(301)編碼為二維條形碼(303)的步驟，第一消息包括至少一個標識認證資源的標題和通過所述資源產生的簽名，?生成易碎防復制標記(304)的步驟，該標記對表示所產生的簽名的第二消息(302)進行編碼，第二消息包括冗余，以及?用第一個二維條形碼和脆弱的防復制標記標記對象的步驟。

技術領域

本發明涉及一種用于保護對象的方法和設備，用于認證對象的方法與設備，以及通過作為本發明主題的方法保護的文件。它特別適用于密碼學、數據完整性驗證和副本檢測領域。

背景技術

目前，證書頒發機構發放描述數字身份的證書，并提供驗證其提供的證書有效性的方法，有效期為三年、五年或十年，具體取決于使用情況。證書過期后，將無法再使用它。除其他外，這些證書用于簽署有關物理對象或文件的特征數據。

但是，對于生命周期較長的物品和文件，例如貴重物品、文憑等，證書可能已經過期，這使得帶有簽名特征數據的標記無法驗證。

鑒于每年標記和簽名的對象或文件數量巨大，即使在證書過期后，將所有證書存儲在存儲空間非常大的數據庫中也是非常昂貴的。此外，如果在特定用例中使用單個證書，用于數百萬甚至數十億個對象，則在認證機構的數據庫中維護所有簽名參考將是復雜和非常昂貴的。

此外，可見電子印章(首字母縮寫詞“CEV”)由標準定義，它們以字節為單位的功能模塊大小是標準化的，并且在大多數情況下不能小于64字節(標題為16字節，消息為零或至少一位，簽名為48字節)。

可見的電子印章以二維或“2D”條形碼編碼，最好是DataMatrix或QR碼(注冊商標，英文“Quick?Response”的首字母縮寫)等代碼。然而，根據二維條碼的放置位置，代碼的大小應該最小化，但仍可被閱讀器讀取。

因此，并非總是可以將二維條形碼中可見的所有電子印章放置在可用表面的限制內。

發明內容

本發明旨在避免所有或這些缺點。

為此，根據第一方面，本發明涉及一種固定物體的方法，包括：

-在二維條形碼中編碼第一消息的步驟，第一消息包括至少一個標識認證資源的報頭和通過所述資源產生的簽名，

-生成脆弱防復制標記的步驟，該標記編碼表示所產生的簽名的第二消息，第二消息包括冗余，并且

-用第一個二維條形碼和脆弱的防復制標記標記對象的步驟。

鑒于這些規定，易碎防復制標記使得在粘貼標記和二維條形碼時驗證簽名確實是真實的并且與證書相對應，即使該證書不再可訪問。因此，不僅可以在產生簽名的證書過期后驗證數據的完整性，而且可以驗證承載該數據的對象的物理合法性。易碎防復制標記作為受信任的第三方。

在一些實施例中，在易碎防復制標記中編碼的第二消息包括至少一條信息，該信息表示標記將被粘貼在其上的對象。這些實施例尤其可以將易碎防復制標記鏈接到其所貼附的對象。因此，除了驗證其攜帶的數據的完整性之外，用戶還可以驗證讀取的標記確實對應于其最初貼附的唯一對象。

在一些實施例中，作為本發明的主題的方法還包括確定其上要附加易碎防復制標記的對象的至少一種物理特性的步驟，在易碎防復制標記中編碼的第二消息包括表示所述確定的物理屬性的信息。這些實施例的優點是根據對象的物理特性來識別對象。更具體地說，當對象大規模產生時，可以識別對象結構本身的不同物理特征，例如在微觀水平上。

在實施例中，表示要應用標記的對象的信息是偽影度量或不可區分的物理函數。(英文中的“physical?unclonable?function”，首字母縮寫詞“PUF”)。這些實施例使得可以通過特定于它的信息來識別每個對象，類似于生物的統計信息。