使用从材料单元的至少一个结构特征获取的数字签名来保护敏感信息的直接读取以及读取受保护的敏感信息的方法

具体实施方式

本发明的处理和用途使用根据材料单元的至少一个结构特征获取的数字签名，所述至少一个结构特征是从多个结构特征中选择的。因此，根据本发明的全部处理和用途包括根据材料单元获取至少一个数字签名的步骤，更具体地说，包括检测材料单元的至少一个结构特征以生成至少一个数字签名的步骤。本发明中使用的物质代表复杂、无序、唯一且稳定的结构。在通常的意义中，材料单元的“数字签名”指的是该材料单元独有的数字特征的代表。根据本发明，数字签名从材料单元的结构提取，数字签名根据表现其结构的材料单元的至少一个特征来获取。有利地，数字签名呈现随机特征。例如，如图2所示，数字签名可为材料单元的结构的数字图像。

本发明利用具有各种形式的通常由无序的和/或随机的生成方法产生的独特单元的物理、模拟和物质世界。事实上，某些材料单元包含相当无序的特征并具有极端内在的、复杂的结构，为知道怎样读取它的人提供了相当大量的有价值信息。

通常，选择用于实施本发明的材料单元结合了确定性和随机性两个特征。在本发明范围内，尽量提取随机部分是特别有利的。这些材料单元通常也不可复制/不可重现。

另外，某些材料单元在特定时间内具有实际不可变结构，从而允许在此特定时间段内保存并使用它们。本发明使用结构复杂、唯一、无序并且实际上不随时间变化的材料单元。作为适合本发明的材料，特别地，可以引用纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物、晶状结构材料，这些材料可以经过改变或变换。例如，它们可被印刷和/或雕刻和/或打孔。根据本发明，多种材料的合成物也可用作材料单元。优选的是纤维材料，自然或人造纤维，尤其是部分或全部的纸，纸板或非纺织物。因此，本发明有利地转向人造材料。也可设想，材料单元包括纸、纸板或非纺织物，在其上使用用于提取结构特征的检测模式通过随时间稳定且确保该材料单元受到保护的透明材料，例如塑料或树脂涂布来标记该材料单元。

仅基于实施根据本发明的方法的目的，用于本发明的材料单元可以已经存在、被制造、甚至改变。

优选地，根据本发明，使用纸作为材料单元，产生最初的数字签名，来确保敏感数据受到保护。毫无疑问，纸是极端复杂且主要由纤维素纤维和矿物填充构成的多孔材料。它是各向异性的和不均匀的。该纤维是被定向的且以大块聚集：集群。

制造的物理化学方法的“自然的”不稳定性，即此处采用的原材料的内在变化，说明了纸结构为高度无序的合成物。此材料的结构的形成是通过在筛屏上沉积纸浆流来进行(形成纺织物)。其形成要素通过肉眼在自然光下可见：称之为“纸张形成”。纸通常制成条状并形成片状。其可通过多种方式被扫描，例如，可在多个尺度下检测显示其表面状况的结构特征、内部多孔性以及微观及宏观纤维网络(集群)的容量组织。

纸集中了用作生成材料单元的随机数字签名所需要的通用特征，换而言之，其结构的高度复杂性，不同规模的无序状态(不可预见)，纸的每部分的唯一性，以及其实质上不随时间变化的特征(其结构老化非常缓慢，使得纸可保存几十年，甚至上百年……)。

当使用在其它特征中具有类似不变性的材料单元时，本发明的有益之处就显而易见了。自然而然，其不随时间变化或变化细微，而且如果在指定时间读取某些结构特征，则随后能够发现这些特征非常完整或者发现其处于非常相似的状态。因此其符合稳定的条件。此稳定性可由保护该材料单元不受可能的外部侵害(划伤、打孔或光学损害...)获得。此保护可通过在不妨碍获得该材料单元的有利特征的情况下将材料单元确定性地插入外部封装来实现。也可通过在受控的环境中和/或在处于安全区域的物理保护下防止保存的材料单元受到侵害来实现。材料单元受到的保护类型取决于选取的应用(频繁或偶尔使用材料单元，该应用的敏感性……)。

如上述定义，根据材料单元的至少一个结构特征获取的数字签名，可依如下方法获取。根据本发明，选择物理单元，提取实际上不随时间变化的一个或多个结构特征。有利的是，这些结构特征反映了材料单元的无序、复杂、唯一并且稳定的结构。换而言之，从材料单元的唯一结构中提取一个或多个复杂无序的特征。在与整形/调整和/或编码类型的其它处理进行联合或单独数字化之后，这些特征将用于产生数字签名。其自身反映选取材料的无序、复杂、唯一和稳定结构的数字签名，将被实现以确保数字形式的各种类型的敏感数据的保护和保密，从而防止直接读取。因此，如果敏感数据并非为数字形式，有时有必要预先将其数字化来加以保护。通常，术语“数字”表示以各种类型的具有离散值的信号(包括实数像或复数像、幅值和/或相值分量)的形式的数据或物理单元的代表，例如以数字形式(无论进制：二进制、十进制、十六进制)或以任何指定符号集(字母、预定语法)形式。数字系统经常使用模数转换器和数模转换器。

图1以概括的方式显示了根据本发明保护方法和读取方法。该保护方法包括以下阶段：

1.选取根据本发明的材料单元。

2.利用与材料单元有接触或者无接触的一个或多个传感器，来进行该材料单元的一个或多个特征的获取和整形/调整以及必要时的数字化。这些传感器通常配置有模拟(例如，光学的或电子的)或者数字(连接于任何指定计算机或自动化平台的捕获卡)运行单元。

3.根据从阶段2提取和整形/调整的特征来产生一个或多个数字签名。如果从阶段2提取的特征不是以数字形式，则可在数字化之后进行编码(以模拟和/或数字形式)，或者可在数字化之前进行编码，这些处理的性质可根据选取的材料单元的类型和实施该方法的应用来变化。

4.数字签名直接(通过初等数学运算)或间接(例如，通过复杂加密算法和/或密写法)地与敏感数字数据联系，来保证其受到保护。

对于保护数字形式的数据，本发明使用根据材料单元获取的至少一个数字签名实现数字处理，该过程允许使原始敏感数据间接可访问、可读、可听……。换而言之，知道该敏感数据受到保护，其可读性或可理解性要求执行后续读取方法，该方法组成本发明的另一个方案。

可选地，该敏感数据可部分或全部与阶段1中实施的材料单元物理相连：例如，其可印刷于产生该材料单元的文件上。

阶段4中的受保护数据存储(阶段6)于数据介质(数字、光学、磁性、电子、纸，特别是通过雕刻、印刷、录制……)上。该存储过程可为暂时或永久录制过程。阶段1中选取的材料单元，可组成此介质的一部分。另外，根据阶段7，阶段4中的全部或部分受保护数据可通过电信网络(光纤、无线电波、电话、卫星……)或以物质形式的传送方式传输。通过从材料单元提取的数字签名而受保护的敏感数据，不能被任何不具有初始材料单元、用于生成数字签名的编码算法、和/或所述数字签名及其执行算法的装置或方法获取。该敏感数据一旦受保护则至少部分无法读取。读取方法将在后续部分说明。

存在多种根据材料单元的至少一个结构特征获取数字签名的方法。根据本发明的用于使用和处理的最适合的数字签名表现出复杂和无序的特征，该特征反映出提取它们的材料的结构。有益地，利用一个或多个传感器通过检测此单元的一个或多个结构特征(所述结构特征实际上不随时间变化，反映其复杂、无序、唯一且稳定的结构)、可能其后伴随有根据这个或这些结构特征的一个或多个算法的整形/调整处理、数字化处理和编码处理而获取此签名。术语“算法”代表一系列运算法则或基本处理阶段，以从初始数据或信号中获取结果，例如，计算算法(该术语的数字意义)或光学/电子基本处理(该术语的模拟意义)。

另外，结构特征的获取可以以模拟或数字形式进行。如果以模拟形式进行获取处理，或者可以先数字化再以数字形式编码来获取数字签名，或者以模拟形式编码再数字化来获取数字签名。最先进行的数字化过程可在图1的阶段2进行，或其可在图1的阶段3进行最后的操作。因此，可使用例如以下顺序：

a-传感器/数字处理单元(连接于计算机平台的捕获卡)/数字编码器

b-传感器/模拟处理单元(信号调整)/模数转换器/数字编码器

c-传感器/模拟处理单元(信号整形/调整过程和编码过程)/模数转换器

在本发明的范围内，在阶段2和/或3，也能够使用模数或数模转换器进行一些专门处理，在阶段3的末端重要因素是获取到数字签名。

另外，结构特征及其数字签名，有利地反映了材料单元的内部结构，因此结构特征是基于介质的量而测量的并且是在介质中。

检测可根据非接触式(特别是光学的和/或电磁学的)方法进行，其中使用波或电磁辐射与材料单元的交互(反射和/或吸收和/或传输和/或扩散和/或折射和/或衍射和/或干涉)，而且使用光学/电磁传感器来进行该获取以及必要时的数字化过程。安装的传感器可置于有关受检测材料单元和辐射源的任何位置。通常，采用的辐射可为可见光和/或红外线(IR)和/或紫外线(UV)和/或激光或β、γ或X射线。采用辐射和传感器的选择可受实施方法、受选材料单元的类型、受选测量尺度、实施成本等的影响。采用的传感器可相对于辐射源和/或材料单元固定，或者做相对运动。其也可基于多个方向测量波和物质之间的交互。

有利地，根据本发明的方法和应用实施源自纸、纸板或非纺织品的材料单元的数字签名，其中所述数字签名是在利用CCD或CMOS传感器经透视来检测与可见光的交互后获取的。

检测也可根据在材料单元和测量单元之间的接触方法进行。例如，使用接触器作为传感器。除机械尺度(检测表面粗糙程度)、电磁量(磁性能)或其他信息之外，此接触器可集成或不集成。在这种情况下，需要接触器和材料单元的相对运动。

接触式传感器的另一实例在于使用材料单元作为例如超声波或其他任何施加的应力(电的、热的、化学的、生物的……)的介质。然后在不同方向上记录材料单元对于此波或应力的动态/反映。

材料单元的结构特征的提取可在在宏观和微观水平上的一个或多个范围内提取，由此决定测量的结构特征的复杂程度。特征的复杂程度根据待保护的敏感数据的大小决定了在经过直接组合的保护的情况下选择的数字签名的复杂程度。如果重新考虑纸类材料单元的实例，则在纤维层面(长度从100μm到若干mm，宽度从约10μm到20μm的单元)，或者在纤维集合层面(通常大约1mm到10mm)，可细察通过透视获得的其结构，或其表面的粗糙程度。

金属的表面直观看上去非常光滑，当在微量或亚微量范围内观察时，变得非常粗糙，因此其成为此发明范围内的材料单元的关注对象。

木材是另一示例，因为可以用肉眼看见木材的纹路，但是此材料的最内部结构仅在50到100μm范围内可获得。图2显示了通过使用的过滤器可从这些不同材料中获得的数字签名。

在材料单元上，反映其唯一复杂结构的结构特征的检测可通过根据线(1D)、面(2D)或体积(3D立体成像)扫描单元来进行，因此数字化之后，结构特征为1D、2D或3D的形式。有利地，使用的数字签名反映了纤维材料的内部结构，因此通过观察纤维材料体积上的内部和可能的表面特征来获得。检测也可独立于时间进行或“实时”进行。在后者的情况下，结构特征随时间取样。

同样，通过在不同方向或光线下观察材料单元，可在此检测阶段以二进制的形式在颜色、灰度方面增加范围。在图像处理和分析方面，在研究中的图像也可为连续图像或离散图像、实数像或复数像(幅值和相值)。

本发明的方法实施的数字签名对应于此数字化结构特征，该数字化结构特征根据一个或多个算法来编码(数字化之前或之后)。同时，此数字签名具有，例如，一个或多个离散实数像或复数像(辐值和相值)的二进制形式，即以颜色或灰度的一个或多个图像。

显然，本发明的有利之处通过使用保有代表物质的唯一稳定结构的随机复杂特征的一个或多个数字签名来揭示，不管对用以生成数字签名的结构特征应用怎样的处理，数字签名都将保持随机性和复杂性。

为了根据特征生成一个或多个数字签名，有多种可能的方法，试验并应用全部方法是不切实际的。因此，以下描述的技术不是穷举性的。

当然，可直接使用现有的电子和光学的信号和图像处理和分析方法。然后，数字或模拟形式中使用的处理过程可基于空间和/或频率滤波器(高通，低通，带通)和/或傅立叶变换，和/或所谓的小波变换，和/或描述符，以及更概括地，允许分析和/或变换和/或重新组织和/或分类和/或限定从结构特征提取的未经处理的数据(包括信号及图像)的所有类型的算法。可执行图像和/或信号之间的卷积和反卷积运算以及逻辑和算术运算来得到所述签名。举例说明，可执行信号/图像的傅立叶变换，如果信号为离散的，则可通过快速傅立叶变换(FFT)，或如果信号为光学的，则通过傅立叶透镜。

对于从材料单元提取的结构特征，也可应用更加复杂的算法，诸如上述那些，由此最终的数字签名具有信号形式、图像形式、可以以十进制、二进制、八进制、十六进制或其他进制被编码为文字数字或数字形式的任何类型文件的形式。

保护的阶段可实施从相同或不同的材料单元提取的一个或多个数字签名。

通过如此生成的数字化签名，如上所述，可直接通过初等数学运算或间接使用已精确的算法，如密码术和/或密写术，在先前数据压缩或未压缩的情况下进行保护数字形式的敏感数据的阶段。

以直接的方法，数字形式的敏感数据的保护通过结合材料单元的至少一个数字签名来进行，使得数字形式的敏感数据和数字签名至少部分无法读取。

通过实例，可通过在两二进制序列之间逐比特进行逻辑运算(例如，XOR(模2加))，来引用将二进制(“0”和“1”的序列，材料单元的无序结构的图像)的数字签名与自身二进制形式的编码数字形式的敏感数据的组合。两个二进制序列理想地是相同大小的。待保护的数字签名和数字数据可通过将两数字链逐个八位位组相加来结合。此处再次强调，在本发明的范围内可实施多种组合。通过共同或单个应用排列、移位、替代、叠代、掩码(包括XOR、加、减，逐位(顺序)或逐块……的逻辑运算符)运算法则或模数代数(模n)和数论的数学性质，对数字形式的敏感数据和材料单元的数字签名基于二进制、十六进制、ASCII编码或字符形式进行组合。

一种更复杂形式的组合使用一次性掩码(一次性密钥)的原理。使用的数字签名为与数字形式(例如，比特数)的敏感数据同样大小的理想随机序列，并用作仅一次性掩码。通过扩展，也可设计使用大于或等于敏感数据的数字签名。另外，注意的是，假设具有实际上不变的储备来构成合格的材料单元，则能够组合所有类型的敏感数据而不管其大小。

通过从数字数据中简单地选择与数字签名结合的区域，仅保护一部分敏感数据是完全可能的。

通过保护数字数据的间接方法实现了材料单元的数字签名和密码(具有私有密钥和/或公有密钥)和/或密写算法。所述数字签名用作密码密钥、密写密钥、密码、密码短语、密码文件、随机种子、随机编码密钥或简单地作为压缩的、翻译的和/或密写的电子数据的“电子信封”实施。接着可使用更复杂的保护方法：可根据现有方法(组合、密码算法)保护敏感数据，然后经过根据本发明的保护方法或相反的方法对其进一步保护。当在最后阶段使用根据本发明的保护方法时，可认为数字签名作用为数字信封。

如果密钥应用自然可用于相关于本发明的方法，则可在本发明更复杂的版本中，通过使用从材料单元提取的一个或多个数字签名作为密码密钥来使用现有的非对称(公有/私有)密钥的协议。通过举例方式，可从材料单元中提取两个大素数(内在随机选择但是基于材料单元，因此对于具有该物理密钥者可复制)，该材料单元将被用于实施RSA(Rivest-Shamir-Adleman)类方法，或以给定密码协议使用例如从材料单元提取的随机选择。更概括地说，也可从相关于本发明的材料单元中提取公有密钥和私有密钥，该公有密钥例如被传送至接收者，该私有密钥例如以物理形式保留在材料单元中，并仅当利用公有密钥编码的消息需要被解码时临时地调用。也可从相关于本发明的材料单元中提取密钥(例如，私有)并使用通过其他方法生成的另一密钥(例如，公有)。自然可设想采用其他现有密码方法或协议用于本发明。特别是，可依此方法轻易确保所述现有协议当前提供的授权、认证、识别、认可、保密、完整性检查、不公开证明、签名、密码交换、时间戳、生成、保存和管理密钥等等功能。

无论是否使用前述直接或间接的保护方法，在实施组合或密码和/或密写算法之前可先行使签名和数字数据经受数据压缩算法或任何其他处理。

如果必要的话，直接保护方法和间接保护方法都允许保护部分的敏感数据，并实施对原始敏感数据的多层访问。同时其有益之处在于该保护实现了多个从相同或不同的材料单元提取的数字签名，因此允许对敏感数据进行独特的读取访问，尤其仅对于此敏感数据的某些部分。连续使用多个数字签名和/或以后续方式使用多个数字签名允许以多个访问级别保护数字数据。根据操作者持有的访问权限级别，在后续读取阶段生成数字签名。

适用于本发明范围的用于实施该敏感数据保护方法的装置包括寻找装置，用于寻找选择的材料单元并在该材料单元上检测一个或多个结构特征，尤其反映其与存储有关的复杂、无序、唯一且稳定的结构的结构特征，该装置连接到存储和处理单元，该单元确保：

a1)根据检测出的有利地表现该材料单元结构的复杂、无序、唯一和稳定特征的结构特征的一个或多个算法，获取、整形/调整、数字化以及可能的编码，以生成一个或多个数字签名，

b1)生成的数字签名与数字形式的敏感数据的关联，以确保其保护，因此生成受保护的敏感数据。

优选使用光学传感器来检测。该装置可连接于用于受保护敏感数据(甚至在如互联网的不安全通道上)和/或数字签名和/或结构特征的远程传输的装置。

本发明的重要方面是与随时间变化的数字信号类型的“实时”数据(第二应用模式)相比，更适合于固定长度并且不随时间变化的数据(第一应用模式)。因为第一应用模式相对容易设想(因为将从材料单元获取的被定界的且不变的数据块(数字签名)与待保护的数字数据块组合，所以其待保护的数字数据块也被定界且不变)，而第二应用模式需要更多细节。

在根据本发明的方法实施保护诸如音频和/或视频序列的动态敏感数据的事件中，有必要使用“动态”数字签名。该“动态”数字签名可通过重复静态数字签名或通过使用一个或多个传感器重复检测反映其唯一复杂结构的静态材料单元的一个或多个结构特征来获得。

另一个选择在于使用一个或多个传感器经连续检测获得相对于传感器运动的材料单元的一个或多个结构特征的“动态”数字签名。以与待保护的数字签名同步或非同步方式，材料单元“经过”传感器前方。材料单元和传感器的相对运动也可在不同方向和/或以不同速度由传感器单一运动或传感器和材料单元的组合运动获得。在后者中，材料单元例如为在运动中的一卷纸、纸板或非纺织品，或者正在被造纸机生产的纸。可设想将待保护的数字签名与获得的“动态”签名瞬间组合。

在保护/保密数据的每个类型的方法中，随后你需要读取已被保护数据。术语“读取”应被广义理解，其包括各类解码、破译……，使至少一部分原始敏感数据可访问和可理解。

因此，本发明涉及保密敏感数据的方法：

a)如上所述的一个保护步骤，用来获得保护形式下的敏感数据，

b)步骤a)中获得的受保护敏感数据的一个读取步骤，用于允许寻找该敏感数据。

概括地说，在保护步骤和读取步骤之间，保密的方法接着是在数据介质上存储的步骤。

以下详细介绍读取步骤。

本发明的另一个目的也用于读取受保护数据的方法，其中受保护数据的读取通过应用数字处理并实施根据材料单元的至少一个结构特征获得的至少一个数字签名，在数字形式下进行，该材料单元从纤维材料、塑料、金属、皮革、木材、合成材料、玻璃、矿物或晶状结构材料的全部或部分选择。该数字签名根据反映材料单元结构的材料单元特征，尤其代表其结构的复杂、无序、唯一和稳定的特征获得。

在保护敏感数据部分所述的内容，尤其涉及材料单元的选择，结构特征和数字签名的获得应用于读取。

示意地，通过使用用于保护受保护数据的材料单元的一个或多个数字签名作为读取密钥，受保护数据的读取由实质上对应于与用于保护受保护数据的处理相反的数字处理进行。

问题之一是为读取而保存和传输必要的信息。此信息自然包括用于保护敏感数据的数字签名。该保存过程可在若干层次进行。首先，有可能以数字形式记录，例如用于生成数字签名的结构特征或数字签名自身。在此情况下，存在对无须保存且可以损毁的材料单元的非物质化。但是，有必要完善地管理保存的数字数据的安全。在此情况下，用于读取的数字签名准确地对应于用于保护的数字签名。

然后，也有可能保存已被用来生成数字签名的材料单元，这意味着找到和保护为以后使用的材料单元。在后者的情况中，通常需要能够再现所有被实施来获得用于保护的数字签名的阶段。这意味着必须：

-采用已被用来保密敏感数据的材料单元。此材料单元可通过数据库编入敏感数据的索引中，或者与一部分原始敏感数据(例如，打印编码)链接。

-通过一个或多个传感器，在接触或不接触材料单元的情况下，提取，获得此材料单元的一个或多个结构特征，该过程通常通过模拟(例如，光学或电子)或数字(连接于任何指定计算机或自动化平台的捕获卡)运行单元来进行。可能在结构特征的编码之后，通过采用一个或多个算法，一个或多个数字签名因此而生成，所述算法的实质可根据该选择的材料单元的类型和目标应用的函数来改变。

该读取方法中实施的阶段优选地采用与保护数据方法中相同的操作条件。从材料单元中找到或更好地再现一个或多个指定数字签名的能力通常是不可缺少的，以适当地实施读取方法。范围因素、传感器(过滤)的准确性、单元的定位等等是需要在材料单元上选择待检测的结构特征期间要考虑的参数。然而，可设想采用密钥检查或码纠错、更普遍的检测和纠错技术，以克服读取错误。也可根据读取期间提取的数字签名和用于保密的数字签名(例如，保存在数据库中)之间的统计相关性测试的成功与否来确认原始敏感数据的恢复过程。因此，在读取过程的事件中，从材料单元中找到数字签名，这些数字签名可与用于保护的数字签名有些许不同，所以可对其进行密钥检查、码纠错或统计相关性测试。

即使在读取阶段期间不完善地再现材料单元的数字签名，也可使用另一允许复原原始数字数据的方法。例如，在通过本发明相关的方法的数据保护阶段之前，引入原始敏感数据中的冗余可有助于实施读取方法。

另外，在一些情况下注意的是，有可能实施与用于保护原始数据的数字签名有些许不同的一个或多个数字签名，但是该数字签名源于相同的原始数据，而且除此之外原始数据完整，至少其意义完整。例如，有些模糊的身份照片或有细微瑕疵的照片不会影响识别此人……

鉴于需要读取的信息量，尤其包括材料单元、以数字形式的数字签名的结构特征，本发明同时具有特殊的益处：数字签名的生成单元具有物理起源并可通过完全不同于数字通道的通道传输。如果就另一密码(数字签名生成算法、更广泛的集合中的有用数字签名的数量、实施这些密钥的指令……)达成一致，则数字信息可直接传输，甚至在其传输中通过本发明的另一个可选方式保护其自身。

在实施该保护方法前，运算器保有以数字形式存在的待保护的敏感数据以及材料单元。在实施后，运算器保有记录在数据介质上的已保护的敏感数据，材料单元和原始敏感数据。后者或者例如安全地另外保存起来，用于以后验证受保护数据的完整性，或者例如损毁。这样仅留下材料单元和受保护敏感数据的介质。受保护敏感数据仅可被拥有材料单元和用于实施生成数字签名和确保数据保护的方法的确切信息的那些人读取。该系统的可靠性通过材料单元的安全保存以及该方法细节的安全保密得到双重保障。当数字数据已经通过纸张的质地分析所保密并且只有此纸张的一个区域或多个明确的定界区域构成材料单元时，则该方法的安全性通过保存该纸张以及此材料单元的有效区域的信息来保障。此实例证明此类数字数据的保护力度，其一方面保存已被实施的材料单元(无需公开其本质)并且，另一方面，可完全安全地传输或存储被保护数据。本系统的一部分被物理地保存而另一部分则虚拟化和数字化。

当然，一个替代的方法不是保存该材料单元，而是保存数字签名或数字形式的特征，例如反映材料单元复杂、无序、唯一和稳定结构材料单元的特征。后者可通过永久安全的方式备份并可直接用于读取，而原始材料单元却有可能被损毁。此处的优点在于通过使用材料单元复杂、无序以及唯一的结构特征获得保密，并通过保存后者(非物质化的)的数字图像来推动读取阶段的实施。存储数字特征和/或数字签名的安全性相当关键。当然其通过所有标准方法，诸如密码术、密写术、物理USB(通用串行总线)密钥、智能卡等等，可得到保密。

根据本发明的读取方法应用于数字形式的受保护数据，该方法经过与实施保护数据的处理相反的数字处理。大部分时间，广义的理解，其必须反向再现用于保护的算法、过程或结合，签名先用于保护后用于读取密钥，由此原始敏感数据达到至少部分清晰。举例说明，可使用重建算法，反向于实施保护的一个或多个解密算法，并将正被使用的数字签名作为解密密钥。

在读取阶段使用材料单元来找到必要数字签名的情况下，可使用的装置包括定位装置，用于定位材料单元，在该材料单元上选择和检测其一个或多个结构特征，尤其是反映其复杂、无序、唯一和稳定结构的结构特征，该定位装置连接于一个存储和处理单元，该单元确保：

a2)根据检测的有益地表现材料单元复杂、无序、唯一和稳定结构的结构特征的一个或多个算法来获取、整形/调整、数字化以及可能的编码，以生成一个或多个数字签名，

b2)通过实施数字处理读取受保护的敏感数据，该数字处理使用在阶段a2中生成的数字签名作为读取密钥，并有益地对应于实质上与用于将数字签名与原始敏感数据联系起来以使其受到保护的处理相反的数字处理。

特别地，存储和处理单元单元确保：

a2)根据检测的结构特征的一个或多个算法来数字化以及可能的编码，以生成一个或多个数字签名，

b2)通过实施数字处理读取受保护的敏感数据，该数字处理使用在阶段a2中生成的数字签名作为读取密钥，并对应于与用于将数字签名与原始敏感数据联系起来以使其受到保护明显相反的数字处理。

完全可以理解保护方法和读取方法可由同一装置实施。

鉴于在并不非常安全的网络上传输数字敏感数据和/或鉴于控制/保证其后续使用，实施根据本发明的保护方法，例如，以保护数字敏感数据(电信、音乐、视频、多媒体……)。在此类应用中，作为保护密钥的材料单元的非物质化非常有利。确实，如果想要保护数字信号使其可在并不非常安全的网络上传输和/或控制和/或保证其后续使用以及其他，此读取阶段必须在使材料单元不可能传输的地域上和/或时间段内发生，可以想象，例如，同时或轻微异相的发送受保护数字信号和材料单元的数字结构特征和/或相关的电子签名，该操作的安全是通过在读取方法中实施的算法和材料单元的内在无序特征保证的，材料单元的不可预知性可在其数字结构特征和/或相关数字签名中找到。也可想象两种不同类型的数据通道传输：一方面受保护数据的传输，另一方面材料单元的数字特征和/或相关的数字签名。

存储被保护数据的数据介质也构成一个主要方面。此介质在未来也更频繁的用于传输或传送被保护的数据。存储可为永久的或暂时的。此介质保有被保护数据：该数据可被打印在物理介质上，比如纸张，或记录在电子的、磁的或光的介质。当然该介质可保有其他数据。通过举例说明，根据本发明被保护的数字数据可被记录在磁盘驱动器、磁带、光学形式、全息存储器、刻录在CD或DVD上、USB密钥、闪存等等上，以电子形式记录在智能卡上，而且也可以打印或刻录形式记录在物质或文档上。物理支持可由多种材料构成并包括多种形式的被保护数据。被保护数据也可以数据库的形式存储，此形式易于直接或通过电信网络(例如，互联网)访问。

被保护数据可通过电信网络或通过物理传输方式被发送和接收。

另外，介质可集成传输数据的方法或集成数据传输中实施的一个或多个单元，尤其是在无接触或远距离数据传输中的射频敏感单元(例如，有源天线或无源天线)。根据本发明的另一选择，介质可为纸、纸板或非纺织物。尤其可为防伪纸(钞票、支票、官方证明、票据……)，该防伪纸集中了全部或部分以下安全措施：嵌入单元(安全线、绘图板)、水印、全息图、微缩穿孔、微缩印刷、非同类印刷、化学防伪反应物……

此介质可为纸、纸板或非纺织物的形式，全部或部分的介质对应于生成数字签名的材料单元，该数字签名已被用于保护敏感数据，该材料单元部分或完全被物质的外部透明折叠层(例如叠片、镀膜、挤压层等等)保护，可在使用中保护其不受普通的外部侵害并在不损坏文件的情况下防止文件和折叠层的分离。带有透明树脂的表面涂层也可以提供保护。

被保护的敏感数据被记录在此介质上，例如通过印刷。根据一个替代选择，被保护的敏感数据以条码形式出现。

此介质也可为转换为折叠层，例如为纸板包裹、标签、一次性衣物……的纸张、褶皱或平的纸板或非纺织物的形式。

下列的一些被保护数据介质的可能形式可额外紧密地集成全部或部分材料单元，该材料单元已被用于保护任何指定形式的、印刷的或数字形式存储的敏感数据和/或全部或部分原始敏感数据。材料单元将优选为被定位化和保护。

这在智能卡和/或磁带应用中是尤其有利的，因为将“智能”置入介质并将材料单元/介质和被保护数据以一对一方式连接。因此原始数据尽可被材料单元的处理器存取。此原始数据和材料单元的连接还支持卡的真实性的内在验证。在介质上清晰文本中的数字敏感数据通过直接比较还允许验证此数据和/或被保护数据的完整性。

以相似方法，物理介质可紧密集成已被用于实施保护的全部或部分材料单元，和/或从材料单元提取的任何形式的全部或部分结构特征和/或材料单元的任何形式的全部或部分数字签名。尤其是，其集成了根据实质上不变的材料单元特征获取的至少一个数字签名，该特征反映了材料单元唯一复杂结构并优选地为加密形式。

以其他介质为例说明，可以验证其真实性，可引用：

-纸卡，一方面在纸卡上印有原始敏感数据，另一方面印有被保护敏感数据，其一部分对应于已被用于生成电子签名的纸材料单元，此单元被塑料膜保护并被定位，

-纸介质，其一部分对应于封闭于CD中的材料单元，在CD上由于通过纸材料单元生成的数字签名而刻有被保护数据。

因此，如果读取方法认证了敏感数据的成功读取，则其也验证了使用的数字签名和/或生成该数字签名的材料单元和/或被保护敏感数据的介质的可信特征。

另外，读取方法中的附加阶段(其中比较了读取数据和用户得知的敏感数据)允许验证实施的数字签名、生成数字签名的材料单元和敏感数据的可信特征。在介质用于制造身份文件、通行证时是尤其有益的。

根据本发明，保护和读取方法当然可向上或向下集成为更全面的应用过程。尤其是，其可单独使用或与其他处理结合使用来跟踪产品或服务；管理文件；生产安全文件、官方证明、嵌入或非嵌入标签；使物理或电子邮件机密；认证原始纸质或电子文件；电子支付；电子签名；用以生成条码、记录的递送信件；并检测信件或包裹，信封或数字水印……

图3和图4显示根据本发明的保护和读取方法的实施例。本例中，讨论的材料单元是纸或纸板卡，甚至集成有纸或纸板材料单元的塑料卡，该材料单元的无序结构通过透视可见。

根据本发明，图3所示的写入阶段实施了保护方法，从一组原始空白卡，每个集成了生成上述类型的数字签名的材料单元，包括两类数据(层1，将被印刷在卡上；层2，例如，将被层1所保护)的数字文件，配有获取卡的个人电脑，配有反映材料单元唯一复杂结构特征的光学读取装置的打印机，或者在另一配置中光学读取装置与打印机分离。将被链接到卡上的数字数据(层1和层2)部分地相近。在放置该卡到打印机或外部光学读取装置的时候，在卡上打印层1数据，并以数字形式提取当前材料单元的结构特征，生成暂时存储在个人电脑上的相关数字签名，来构建数字数据(层1和层2)与有所述签名的组合(直接或间接)。在写入阶段的结束部分，部分被保护数据以可理解的形式印刷在卡上，而且包括以自连续材料单元提取的数字签名加密的数字数据(层1和层2)的文件以永久方式存储在参考数据库中(具有或没有卡索引/被保护文件)。这些加密文件可通过本地链接或电信网络传输。

根据本发明，图4所示的读取阶段实施读取方法。使用光学读取装置、获取卡和个人电脑来分析自写入阶段获取的原始印刷卡的集合，数字签名被生成并且暂时存储于个人电脑的内存，以能够测试存在于参考数据库中的被保护文件上的所述签名。如果被测试卡允许在层1和层2存取包括在加密文件中的数字数据，则可同时具有多份数据：一方面，卡(密钥)是可信的，而且另一方面，通过比较保存在加密文件的层1中的数据和打印在卡上的层1中的数据，如果相同则加密文件和/或当前卡上的数据保持其完整性，这意味着自该卡制成起数据并未改变。