用于編碼和解碼與物品關(guān)聯(lián)的信息的方法
【專利摘要】描述了一種用于編碼和解碼與物品關(guān)聯(lián)的信息(10)的方法���,其中編碼方法包括通過加密密鑰(20)和第一加密算法編碼與所述物品關(guān)聯(lián)的所述信息(10)從而生成與所述信息(10)關(guān)聯(lián)的代碼(50)的步驟����,所述代碼是通過具有預(yù)定義的電特性(30)的至少一種材料(典型地是墨水)實現(xiàn)的并且通過施加可變電場可讀取和可解密,還包括把所述代碼(50)應(yīng)用到所述物品的步驟��,其中所述方法生成可通過經(jīng)第二加密算法加密可變信息(70)而獲得的加密的信息(95)���,其中第二加密算法使用與所述物品關(guān)聯(lián)的所述信息(10)作為加密密鑰�����,并且把所述可變信息(70)應(yīng)用到所述物品或者與所述物品關(guān)聯(lián)的第二物品����。
【專利說明】用于編碼和解碼與物品關(guān)聯(lián)的信息的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于生成和讀取機器可讀代碼(MRC)的方法的領(lǐng)域�。
[0002]更具體而言,本發(fā)明涉及用于通過對物品應(yīng)用加密的代碼來編碼與所述物品關(guān)聯(lián)的信息的方法����。
【背景技術(shù)】
[0003]應(yīng)用到物品從而使得它可以被識別和/或跟蹤的打印代碼在本領(lǐng)域中是眾所周知的。
[0004]為了把只可由授權(quán)用戶提取的數(shù)字信息輸入到代碼中并且為了使代碼更難以克隆或拷貝��,國際專利申請N0.WO 2009/138571和N0.WO 2011/114266是通過采用墨水或其它材料的電特性來生成所述代碼的已知方法�。
[0005]克隆(clone)代碼指在不知道生成代碼的邏輯的情況下復(fù)制(reproduce)代碼;拷貝(copy)代碼指在知道代碼的生成邏輯的情況下復(fù)制代碼���。
[0006]根據(jù)以上提到的國際專利申請�,通過分析根據(jù)所述方法制得的代碼的序列中所布置的各種元素如何對射頻起反應(yīng)來讀取代碼。
[0007]而且���,國際專利申請N0.WO 2009/138571描述了內(nèi)置到掃描儀中的電子電路����,該電子電路用于把由射頻激勵在墨水中生成的電流分解成實分量(real component)和虛分量(imaginary component)�。
[0008]電極用來生成交變(alternating)(或者無論如何都是非恒定的)電場,接著,再次通過使用所述電極,測量響應(yīng)于所述電場的電流或電壓�。通過改變構(gòu)成代碼的元素的電特性,有可能改變對感應(yīng)出的電場的響應(yīng)��,并由此創(chuàng)建可讀并可解密的代碼���。
[0009]與用于讀取具有電特性的代碼的其它系統(tǒng)相比,以上提到的國際專利申請中所描述的方法還確保更高的讀取可靠性����。這是由于通過分析用于創(chuàng)建代碼的材料的電特性所提供的信號的質(zhì)量,以及由于即使在不接觸的情況下——即�����,從代碼應(yīng)用到其上的襯底(substrate)的背側(cè)、或者通過圖形裝飾層��、或者通過相對抗外部媒介的保護層或者更簡單地說��,在由于代碼打印到其上的襯底的粗糙而造成沒有接觸時——讀取代碼時獲得所述信號的能力���。
[0010]本 申請人:已經(jīng)開發(fā)出了通過使用具有已知電特性的墨水或其它材料來生成打印代碼的系統(tǒng)�。
[0011]這樣生成的代碼的外觀可以變化���,但最重要的事情是����,在仍然包含不同數(shù)字信息的同時����,它們是在視覺上彼此不可區(qū)分的。這種代碼的一個例子在圖1中示出��。
[0012]視覺上不可區(qū)分的代碼是不可以與其它相似代碼區(qū)分的所應(yīng)用的代碼�,盡管它所包含的信息與其它相似代碼所包含的信息不同。換句話說�,人眼在視覺上不可區(qū)分的代碼中察覺到徽標、元素����、符號����、元素的序列等�,但是不可以辨別所述代碼中隱藏的信息,因為這種信息被具有已知電特性的墨水或材料的合成物隱藏并且只可以通過使用包括具體為所關(guān)心的應(yīng)用設(shè)想的解密密鑰的合適的射頻掃描儀來讀取�。
[0013]所述視覺上不可區(qū)分的代碼還可以隱藏在圖形后面,或者層壓在材料層中并且因此使其不可見����。
[0014]相反,視覺上可區(qū)分的代碼是可以通過簡單的視覺檢查����,例如通過讀取數(shù)字、字母��、字母數(shù)字����、符號�����、條或其它元素的序列或者存儲在RFID芯片中的磁序列、數(shù)字序列等���,而與另一相似的代碼辨別開來的代碼�。
[0015]包含在代碼中的信息關(guān)聯(lián)到所使用的墨水的電特性并關(guān)聯(lián)到墨水被打印于其中的序列�����,而不關(guān)聯(lián)到其一般的圖形外觀��。
[0016]通過使用具有已知電特性的至少一種材料�,通常是但不僅僅是墨水,代碼生成系統(tǒng)的用戶可以生成幾乎無限多個代碼�。
[0017]作為例子,本 申請人:已經(jīng)開發(fā)出了可以生成具有良好定義的導電行為的代碼元素的墨水和打印技術(shù):具有不傳導或絕緣行為的墨水Z ;純實型的墨水A(與射頻激勵信號同相)����;純虛型的墨水B (關(guān)于射頻激勵信號異相-90° );通過把A和B類型的墨水混合到一起或者通過所述墨水的特殊配方可獲得的混合型的墨水C(具有實分量和虛分量,二者均非空)�����?����?梢詣?chuàng)建幾乎無限種類型的C類型墨水。
[0018]現(xiàn)在參考圖2��,示出了代表在受到交變�����、或者無論如何是可變的電場時具有校準后的電特性的多種墨水的電行為��、尤其是電導值Y的圖�����。
[0019]這些具有校準后的電特性的墨水的使用創(chuàng)建代碼元素的非常穩(wěn)定的電行為����,并且允許開發(fā)甚至在存在非常差的操作條件或者非常降級的質(zhì)量時也能夠解釋構(gòu)成代碼的元素的序列的軟件。
[0020]此外�,編碼可以獨立于所沉積的墨水的數(shù)量而進行,因為代碼解密處理可以既使用電信號的絕對幅度的變量(指實和虛分量的幅度)又使用信號的虛分量和實分量之間的比率���。
[0021 ] 本 申請人:還已經(jīng)開發(fā)出了允許控制元素的電特性的打印技術(shù)�����,其例如通過允許改變代碼元素的微觀結(jié)構(gòu)的應(yīng)用和/或燒蝕處理���。
[0022]為了生成物品代碼50,需要以下各項:要加密的信息(物品信息10)��、選定的具有電特性30的墨水類型(Z�����、A�、B、C)�、以及單義且原始的加密密鑰(通用密鑰20)。
[0023]這樣生成的物品代碼50可以通過使用模擬打印機器或數(shù)字打印機器來打印����,其中模擬打印機器諸如例如用于非串行打印的偏移量、柔版�、凹版、凹印和移印打印(tampographic printing)機器,而數(shù)字打印機器諸如例如用于串行打印的噴墨打印機�、碳粉打印機或熱轉(zhuǎn)印系統(tǒng)。
[0024]為了讀取物品代碼50�,有必要使用射頻掃描儀并且知道用于提取包含在物品代碼50中的信息的通用密鑰20。
[0025]物品代碼50是通過經(jīng)合適的射頻掃描儀刷(swiping)它來讀取的�����,除了包含在其中的可能加密的信息外,該掃描儀還實時地返回關(guān)于物品代碼50本身的真實性的信息�����。
[0026]物品代碼50的真實性是經(jīng)由具有電特性30的墨水(與規(guī)定的墨水進行比較)���、正確的解密密鑰的使用以及遵守一些邏輯規(guī)則的組合的肯定確認來表示的�����。
[0027]包含在物品信息10中的信息可以作為選項而返回����,并且對于與數(shù)據(jù)庫通信可以是有用的��。
[0028]物品代碼50可以序列化����,S卩,它可以利用不同的信息內(nèi)容打印到每個單元上���,并且可以通過使用可序列化的打印系統(tǒng)(數(shù)字打印)來打印���。
[0029]但是�,雖然序列化的打印是肯定可行和工業(yè)化的����,但是�����,除了相當大的材料和處理成本外�����,它還會需要顯著的工業(yè)投資和技能�。
[0030]而且,雖然物品代碼50提供高內(nèi)在防護等級�����,但是已經(jīng)觀察到����,在有些工業(yè)應(yīng)用中,應(yīng)當采用附加的安全措施來確保物品代碼50的分銷鏈的更好控制���,從而防止預(yù)先打印的代碼的任何未授權(quán)使用或者過量的打印代碼的分銷����。
[0031]作為例子,物品代碼50的制造商(打印者)可以過量地打印物品代碼50(或者已經(jīng)打印的物品代碼的復(fù)制品)����,接著把它們投入流通,這甚至無意地�����。當被檢查時���,這種物品代碼50將證明是真實的:但是�,犯罪組織可能使用這些物品代碼50來證實不真實的偽造商品或文檔的真實性��。這個問題對用于保護商品或文檔的大多數(shù)防偽系統(tǒng)是常見的�。
【發(fā)明內(nèi)容】
[0032]因此,本發(fā)明的一個目標是提供用于編碼和解碼與物品關(guān)聯(lián)的信息的方法�,從而生成確保比現(xiàn)有技術(shù)代碼更高的內(nèi)在安全等級的代碼。
[0033]本發(fā)明的另一個目標是提供用于編碼和解碼與物品關(guān)聯(lián)的信息的方法��,使得物品的真實性可以在不使用數(shù)據(jù)庫的情況下確定�。
[0034]本發(fā)明還有另一個目標是提供用于編碼和解碼與物品關(guān)聯(lián)的信息的方法���,該方法可以在各種工業(yè)應(yīng)用中使用,尤其是在序列號等要應(yīng)用到物品的任何時候�。
[0035]本發(fā)明還有另一個目標是提供用于編碼和解碼與物品關(guān)聯(lián)的信息的方法,該方法允許防止欺詐篡改應(yīng)用到諸如像護照或身份文檔的安全文檔的可變數(shù)據(jù)�����。
[0036]本發(fā)明還有另一個目標是提供用于編碼和解碼與物品關(guān)聯(lián)的信息的方法��,該方法需要低實現(xiàn)成本����。
[0037]本發(fā)明的這些及其它目標是通過如權(quán)利要求中要求保護的��、用于編碼和解碼可應(yīng)用到物品的代碼的方法來實現(xiàn)的���,其中權(quán)利要求旨在作為本描述的組成部分���。
[0038]簡言之,以絕對有競爭性的可變成本(每受保護單元的成本)�����,在對打印機或打包機的部分或者物品的用戶需要非常低投資的同時,通過使用具有特定電特性的墨水���,根據(jù)本發(fā)明的方法允許獲得與通過打印現(xiàn)有技術(shù)代碼——有可能是序列化的代碼——可獲得的那些相比��,相同或者在有些情況下更大的利益�。
[0039]已知增加系統(tǒng)安全性的公認規(guī)則是設(shè)計其中每個參與者都擁有對克服障礙必要但不充分的一個兀素的安全系統(tǒng)��。
[0040]本發(fā)明的方法應(yīng)用以上提到的原理��,同時還把保護物品的處理分成兩個步驟��,即��,其中用戶A打印代碼的第一步驟����,和其中只有具有必需的計算機憑證和檢測工具的經(jīng)確認的用戶B被允許使用由用戶A打印并加密的信息以生成待應(yīng)用到物品的進一步信息的第二步驟。
[0041]該進一步加密的信息可以通過使用常見的串行標記系統(tǒng)來打印��,作為例子��,串行標記系統(tǒng)諸如噴墨����、激光/碳粉���、激光標記器、熱轉(zhuǎn)印膜等�����,但是該進一步加密的信息也可以記錄在磁或電子介質(zhì)上���。
[0042]本發(fā)明的方法還允許檢驗員認證由用戶A應(yīng)用的代碼并且解密由用戶B在第二步驟中應(yīng)用的加密的信息�,從而在不詢問數(shù)據(jù)庫的情況下允許所述加密的信息得到認證����。
[0043]因而�,任何克隆的物品都可以在本地并且立即找出,經(jīng)認證的信息有可能發(fā)送到數(shù)據(jù)庫�。
[0044]本發(fā)明的方法允許借由包含在與受保護信息關(guān)聯(lián)的物品中的可變的秘密密鑰來保護一條信息。但是��,所述秘密密鑰只可以由擁有合適的憑證和使用專有技術(shù)的掃描儀的被授權(quán)人使用�。這確保保護密鑰的大的可變性(例如,它可以以單一(unitary)方式變化)�,而不必傳送到檢查者(用戶B),檢查者將甚至不需要數(shù)據(jù)庫來找出它�。
【專利附圖】
【附圖說明】
[0045]現(xiàn)在將參考附圖在其一些優(yōu)選實施例中具體地描述本發(fā)明����,這些實施例在本文中是作為非限制例子提供的����,其中:
[0046]圖1示出了可應(yīng)用到物品的代碼的例子,其中代碼是通過具有校準后的電特性的多種墨水在受到交變�����、或者無論如何都可變的電場時獲得的���;
[0047]圖2示出了代表圖1墨水的電行為的圖��;
[0048]圖3和4是根據(jù)本發(fā)明的編碼方法的第一和第二過程的框圖��;
[0049]圖5和6是根據(jù)本發(fā)明的解碼方法的第一和第二過程的框圖����;
[0050]圖7示出了根據(jù)本發(fā)明編碼的信息與其關(guān)聯(lián)的物品���,具體是文檔���。
【具體實施方式】
[0051]本發(fā)明的方法包括用于編碼與物品關(guān)聯(lián)的信息的第一和第二編碼過程200�、300��,以及用于解碼與物品關(guān)聯(lián)的信息的第一和第二解碼過程400����、500。
[0052]參考圖3��,以下將描述第一編碼過程200����。
[0053]用戶A定義稱為物品信息10或有效載荷的一條信息,該信息將用于加密要應(yīng)用到第一物品或者應(yīng)用到與第一物品關(guān)聯(lián)的第二物品的進一步信息��,如以下將進一步解釋的���。
[0054]物品信息10通常包括數(shù)字串。
[0055]用戶A還使用加密通用密鑰20并且選擇要用于實現(xiàn)物品代碼50的元素的至少一種墨水或另一材料的電特性30�����。
[0056]墨水或其它材料的電特性30已經(jīng)參考圖2進行了描述�。
[0057]用戶A還定義用于代表物品代碼50的圖形文件35,例如圖1所示類型的圖形文件����。
[0058]物品信息10的數(shù)據(jù)�、通用密鑰20�、具有電特性30的至少一種墨水并且可能還有圖形文件35提供給第一加密器40,對于所述元素的給定組合�,第一加密器40輸出用于實現(xiàn)物品代碼50的幾何形狀,包括具有電特性30的各種材料或墨水必須根據(jù)其應(yīng)用到該幾何形狀中的序列���。
[0059]具有所述幾何形狀的物品代碼50應(yīng)用到第一物品�,例如通過打印處理�����,要注意以如由幾何形狀定義的正確的順序——或者在單個物品的情況下是位置——應(yīng)用具有電特性30的至少一種墨水或其它材料�����。
[0060]這樣獲得的物品代碼50通過由第一加密器40使用的秘密加密算法以及通用密鑰20 一對一地(biunivocally)關(guān)聯(lián)到物品信息10���。
[0061]物品信息10只可以通過執(zhí)行第一解碼處理400來提取�����,該處理400將隨后描述��。
[0062]物品信息10的串的尺寸可以依賴于隨后將應(yīng)用到第一物品的物品代碼50的物理維度和安全性之間所需的優(yōu)化而變����。
[0063]通常選擇32和128比特之間的串尺寸,但是并沒有排除使用更短或更長的串的可能性�。
[0064]物品信息10還可以作為用戶的安全需求的函數(shù)而變:物品信息10的變化性越高,解決方案的安全性越高�。
[0065]最高等級的安全性是通過利用理論上無限長度的串來改變用于每個單個要保護的物品的物品信息10而獲得的。
[0066]參考圖4�����,以下將描述第二編碼過程300�。
[0067]在第二編碼過程300中,用戶B (或者同一用戶A)對第一物品或者對與第一物品關(guān)聯(lián)的第二物品應(yīng)用一條加密的信息95����。
[0068]例如,第一物品可以是一件衣服并且第二物品可以是與這件衣服可關(guān)聯(lián)的標牌�����;或者第一物品可以是鈔票并且第二物品可以是與該鈔票可關(guān)聯(lián)的安全線�����。
[0069]在這方面�,用戶B定義一條可變信息70,作為非限制性的例子�,該可變信息70可以是:序列號、一條隨機信息�、GPS定位、數(shù)字地圖��、音頻/視頻序列��、關(guān)于物品的有效性的一條信息(例如�,票的到期日)、各種類型的描述性信息(例如�,在護照的情況下,人的名字�����、姓氏和出生日期)�、或者圖形元素(例如,數(shù)字照片)��、或者描述貨幣交易的價值的一條信息����。
[0070]如果可變信息70包含太多數(shù)據(jù)����,則它可以通過使用標準的數(shù)據(jù)壓縮過程被壓縮或者變換成校驗和��,例如CRC( “循環(huán)冗余校驗和”):在這種情況下���,可變信息70將是所述壓縮的結(jié)果�����。
[0071]在第一編碼過程200之后�����,給予第二加密器90與之前應(yīng)用到第一物品或者應(yīng)用到與第一物品可關(guān)聯(lián)的第二物品的物品代碼50對應(yīng)的可變信息70和物品信息10����。
[0072]如果物品信息10對用戶B來說是未知的(在大多數(shù)情況下���,實際上�����,用戶B將與用戶A不同)�,則可以通過第一解碼過程400從物品代碼50提取物品信息10����,其中第一解碼過程400將隨后描述。
[0073]對于物品信息10和可變信息70的每個組合,第二加密器90輸出一條加密的信息95�,通常是字母數(shù)字串。
[0074]加密的信息95可以經(jīng)受可能的變換(作為非限制性的例子�,從二進制碼變成base-10或base-36碼、條形碼或二維碼)����,通過打印處理或者應(yīng)用到第一物品、或者應(yīng)用到與第一物品可關(guān)聯(lián)的第二物品�,或者編程在可與第一物品關(guān)聯(lián)或包括在第一物品中的磁、光或電子介質(zhì)上��。
[0075]應(yīng)用第一編碼過程200和第二編碼過程300的結(jié)果是物品代碼50 (例如類似于圖1中所示物品代碼)以及經(jīng)由秘密加密算法和通用密鑰20關(guān)聯(lián)到一條可變信息70的一條加密的信息95應(yīng)用到其的物品(或者多個物品的聯(lián)合)���。
[0076]可變信息70可以或者應(yīng)用到或者不應(yīng)用到物品�����。
[0077]參考圖4和5��,以下將描述在物品信息10對提取它的用戶來說未知時可以用于從物品代碼50提取物品信息10的第一解碼過程400��。
[0078]根據(jù)第二解碼處理400�,用戶A或用戶B、或者檢查者通過使用具有特定電特性30的墨水的合適的讀取器(諸如在國際專利申請N0.WO 2009/138571中所描述的讀取器)來進行物品代碼50的讀取60��。
[0079]隨后�,由同一用戶給予通用密鑰20 (或者如果使用不對稱加密的話,則是對應(yīng)于通用密鑰20的另一密鑰)的解密算法65返回物品信息10���。
[0080]用于解密65的軟件可以設(shè)想成不與用戶B共享物品信息10并且保持這種信息存儲在第二加密器90的處理器的存儲器中��,用于利用所述物品信息10的進一步的過程����,諸如像在第二編碼過程300中所描述的那些���。
[0081]物品代碼50設(shè)計成具有這樣的冗余性���,使得幾乎排除了第一解碼過程400中任何顯著的錯誤可能性。這種保證對于避免編碼過程300中任何不可糾正的錯誤是必要的��。
[0082]接著���,在第二編碼過程300中所獲得的可以被解碼并認證�,并且結(jié)果產(chǎn)生的可變信息70可以用于進一步的認證、跟蹤或其它處理�。
[0083]參考圖6�,在第二解碼過程500中,檢查者向解密器93提供應(yīng)用到物品的加密的信息95���。讀取處理可以是光�、磁��、電子的或者適合信息讀取目的的任何其它類型���。向解密器93提供加密的信息95的處理可以是手動的或自動的����。
[0084]還給予解密器93同一物品(或相關(guān)聯(lián)物品)的物品信息10��。所述物品秘鑰10必須經(jīng)由第一解碼過程400從應(yīng)用到同一物品(或應(yīng)用到相關(guān)聯(lián)物品)的物品代碼50提取��,因為它對于檢查者來說是未知的�。
[0085]解密器93返回可變信息70,該信息最初是根據(jù)第二編碼過程300加密的���。
[0086]可變信息70可以與打印在物品上的其它信息在視覺上進行比較����,例如與打印或存儲在物品表面上的同一可變信息70在視覺上進行比較,或者它可以發(fā)送到數(shù)據(jù)庫��,以確認其真實性��。
[0087]第一奪體
[0088]除了在第二編碼過程300的以上描述中所陳述的���,還有可能以這樣一種方式修改可變信息70����,使得它除原始的可變信息70之外還包含一條附加信息����,這條附加信息有可能是自動輸入的,其對于識別第二加密器90的微處理器(例如�����,微處理器的序列號或者加密軟件的序列號)是有用的�,并且/或者包含一條進一步信息,諸如像加密時間和日期以及/或者使用了第二加密器90的操作者的名字�。在這種情況下��,可變信息70將是初始可變信息70���、附加信息以及可能的進一步信息的組合。
[0089]如果所述附加信息根據(jù)秘密模式輸入到可變信息70中并且可變信息70根據(jù)第二編碼過程300被加密���,則不可以在加密的信息95中查找到附加信息,除非某人(one)擁有用于具有特定電特性30的代碼的讀取器�、解密軟件以及通用密鑰20。
[0090]以上的使用允許檢查者找出任何“系統(tǒng)不忠”并且識別出執(zhí)行第二編碼過程300的第二加密器90����,有可能還識別出不忠的操作者。例如���,當不忠的操作者決定使用包含真實物品代碼50的真實文檔創(chuàng)建具有假可變數(shù)據(jù)(可變信息70)的最終文檔時�����,這種情況會發(fā)生(見以下的例子2)��。
[0091]第二奪體
[0092]作為對以上所述的進一步增加或者作為其另選方案��,可設(shè)想把可變信息70變換成校驗和����,通常是CRC碼,并且把所述校驗和添加到原始的可變信息70���,使得所述校驗和變成第二編碼過程300中的可變信息70��。如前面對變體I所描述的�����,由于可變信息70根據(jù)第二編碼過程300被加密�,因此不可能識別出加密的信息95中校驗和的存在��。
[0093]在第二解碼過程500結(jié)束時�����,這種添加允許確認(甚至自動地)加密的信息95的真實性�,這種確認的可靠性依賴于所使用的校驗和的類型。識別不出假物品的概率是2自乘到CRC冗余比特數(shù)次冪的倒數(shù)的數(shù)量級(例如��,32比特的CRC對應(yīng)于每100億次解密當中識別不出一個假物品的概率)�。
[0094]由于這種添加,檢查者不必檢查可變信息70與打印在物品上的其它信息之間的匹配,因為����,即使不比較從解密過程得出的可變信息70與打印在物品上的所述其它信息,也存在自動識別出假的或偽造的加密的信息95的非常高的概率�。沒必要為了確認加密的信息95的真實性而在解密的可變信息70與打印在物品上的其它信息之間進行比較的事實暗示了兩個安全優(yōu)點:(i)解密的可變信息70不需要讓檢查者知道,和(ii)不在物品上清楚地示出可變信息70阻止偽造者進行企圖重構(gòu)所采用的算法和/或加密密鑰的任何“反向工程”操作�。
[0095]以上有可能有利地不需要到數(shù)據(jù)庫的連接。
[0096]簡言之���,以上所述的編碼方法允許向物品應(yīng)用一條加密的信息95�����,該信息必須通過使用在第二解碼過程500中所描述的方法來解碼。
[0097]當使用上述第一和第二變體時���,所述加密的信息95可以自動被認證���,而不需要知道包含在其中的可變信息70。
[0098]此外�,如果找出了真實的加密信息95,則有可能讓讀取器提供(仍然自動地)諸如用于第二編碼過程300的第二加密器90的序列號的輔助信息�����。
[0099]以上有利地有可能不需要到數(shù)據(jù)庫的連接,因為確認物品的真實性所需的全部信息已經(jīng)直接寫到物品上了�����。
[0100]必須指出���,如果沒有用于處理第一加密器40的秘密算法的軟件�����、通用密鑰20以及應(yīng)用具有受控的電特性30 (見圖2)的墨水或其它材料的技能����,則將不可能生成物品代碼50并且把它應(yīng)用到物品����。
[0101]還必須指出,如果沒有用于具有特定電特性30的代碼的�、包括提供有通用密鑰20的解密軟件65和讀取軟件60的讀取器,則將不可能應(yīng)用第二編碼過程300并且因此將不可能向物品應(yīng)用加密的信息95�。
[0102]最后,必須強調(diào)的是���,如果沒有用于具有特定電特性30的代碼的��、包括提供有通用密鑰20的解密軟件65和讀取軟件60的讀取器��,則將不可能應(yīng)用在第二解碼過程500中描述的方法并且因此將不可能解密加密的信息95���。
[0103]現(xiàn)在將說明根據(jù)本發(fā)明的編碼和解碼方法的應(yīng)用的幾個例子��。
[0104]例子1:自動序列化的文檔
[0105]用戶A:
[0106]通過使用具有受控的電特性30的墨水根據(jù)第一編碼過程200的打印處理�����,物品代碼50打印到文檔上����,即第一物品上����。
[0107]打印過程是模擬類型的(具體而言是偏移量和凹印)���。
[0108]物品代碼50的有效載荷的變化性是不連續(xù)的(discrete)���,這意味著它對每個給定數(shù)量的處理過的文檔而規(guī)律地變化,即,以與模擬打印經(jīng)濟兼容的方式����。有效載荷是40比特的二進制串。
[0109]用戶B:
[0110]順序號發(fā)生器產(chǎn)生提供給第二加密器90的號碼����,對于每個輸入的順序號,第二加密器90計算校驗和���,例如CRC 16類型的校驗和�����,并且�,通過使用秘密算法把順序號和其CRC16以及第二加密器90的處理器的序列號進行組合�����。
[0111]由第二加密器90給出的結(jié)果���,通常是串�,代表要在第二編碼過程300中使用的可變信息70�����。
[0112]同時,擁有由用戶A打印的文檔的用戶B通過讀取器和第一解碼過程400解碼打印在這種文檔上的物品代碼50���。
[0113]接著���,從第一解碼過程400產(chǎn)生的有效載荷,即物品信息10�,自動存儲到第二加密器90的處理器的存儲器中,第二加密器90將使用該物品信息10����,以便對物品代碼50在其上打印的所有文檔來加密可變信息70。
[0114]因而��,可變信息70通過秘密算法在第二加密器90中加密�,其中秘密算法使用所存儲的有效載荷��,即物品信息10����,作為加密密鑰。
[0115]加密處理的結(jié)果是一條加密的信息95���,接著�,該信息被數(shù)字打印在文檔上,例如���,以具有Code-128條形碼的base-36格式��。
[0116]加密的信息95通過連續(xù)的噴墨打印(CIJ)或碳粉打印來打印��。
[0117]加密的信息95只可以通過使用打印到文檔本身上的物品代碼50來解密�����。
[0118]檢查者:
[0119]對于具有物品代碼50和加密的信息95的每個文檔���,檢查者都執(zhí)行第二編碼過程500,即:
[0120]-通過之前提供有通用密鑰20的特定射頻讀取器來讀取物品代碼50���;
[0121]-向所述讀取器提供打印在同一文檔上的加密的信息95����。
[0122]所述讀取器的處理器應(yīng)用第二解碼過程500并且返回關(guān)于以下的信息:
[0123]-物品代碼50的真實性�,
[0124]-加密的信息95的真實性,
[0125]并且���,如果以上給出肯定的結(jié)果����,則還有:
[0126]-執(zhí)行加密操作的第二加密器90的處理器的序列號,及
[0127]-文檔的序列號����,g卩,順序信息�����。
[0128]應(yīng)當指出���,目前為止所描述的所有確認步驟都是在沒有到數(shù)據(jù)庫的連接的情況下執(zhí)行的��。
[0129]在執(zhí)行了這些確認步驟之后�,檢查者可以可選地接口到數(shù)據(jù)庫����,有可能是遠程數(shù)據(jù)庫,以便執(zhí)行進一步的檢查和/或事件記錄步驟�。
[0130]例子2:具有可變數(shù)據(jù)的文檔
[0131]用戶A:
[0132]參考圖7,通過使用具有受控的電特性30的墨水根據(jù)第一編碼過程200的打印過程����,物品代碼50打印到文檔或第一物品上。
[0133]打印物品代碼50的處理是數(shù)字的(壓電噴墨打印)����。
[0134]為了改善安全性等級,用于獲得物品代碼50的物品信息10的變化性是單一的(用于每個物品的唯一物品信息10)和隨機的(由隨機信息的發(fā)生器生成)�。因此,物品信息10與單義地識別文檔的隨機序列號具有可比性���。
[0135]在這種特定的情況下�����,物品信息10是96比特的二進制串�。
[0136]這樣獲得的文檔實際上是準備好接收可變信息70的模塊��,其中可變信息70可以通過根據(jù)第二編碼過程300獲得加密的信息95來保護���。在應(yīng)用可變信息70的同時���,加密的信息95應(yīng)用到文檔。
[0137]用戶B:(定制步驟)
[0138]對于每個文檔����,用戶B通過使用讀取器和第一解碼過程400來讀取物品代碼50�,由此提取有效載荷�����,即�����,物品信息10�。
[0139]所述有效載荷自動存儲(不向用戶透露)到第二加密器90的處理器的存儲器中。不讓用戶B知道所述有效載荷(即物品信息10)的二進制內(nèi)容����。
[0140]接著定義可變信息70,該可變信息包括要打印在文檔上的可變數(shù)據(jù)�����,諸如名字��、姓氏�����、出生日期和地點。合適的軟件組合這種可變信息與相應(yīng)的CRC 16以及安裝第二加密器90的處理器的序列號�。
[0141]第二加密器90加密可變信息70,以便返回對該特定的定制的文檔有效的加密的信息95��。
[0142]連同可變信息70 —起����,加密的信息95作為QR碼打印在文檔上��,并且存儲到文檔中所包括的RFID芯片中�。
[0143]在實踐當中,加密的信息95既構(gòu)成可變數(shù)據(jù)驗證串又構(gòu)成文檔的數(shù)字簽名��。
[0144]檢查者:
[0145]為了認證加密的信息95并且從其提取可變信息70�����,檢查者通過使用應(yīng)用第二解碼過程500的讀取器來讀取QR碼(或者RFID芯片)和物品代碼50 (應(yīng)當提醒的是�,為了讀取物品代碼50,通用密鑰20是必需的)����。
[0146]讀取器將返回關(guān)于以下的信息:
[0147]-物品代碼50(即模塊文檔)的真實性;
[0148]-可選地,文檔的序列號(等同于物品信息10)��;
[0149]-加密的信息95的真實性�;
[0150]并且,如果以上給出肯定的結(jié)果�����,則還有:
[0151]-執(zhí)行加密操作的第二加密器90的序列號�����;
[0152]-可選地��,文檔的可變數(shù)據(jù)(等同于可變信息70)��。
[0153]在這個時候��,除了能夠在那些最初打印在文檔上的可變數(shù)據(jù)已經(jīng)被篡改的情況下重構(gòu)原始的可變數(shù)據(jù)外���,檢查者還可以確定文檔的真實性���、可變數(shù)據(jù)的正確性,以及發(fā)布該文檔的人��。
[0154]很顯然,比較計算出的可變信息70與打印在文檔上的數(shù)據(jù)的步驟可以通過使用光學掃描儀和OCR軟件來自動化��。
[0155]應(yīng)當指出��,所有確認步驟到目前為止都是在沒有到數(shù)據(jù)庫的任何連接的情況下執(zhí)行的�。
[0156]在執(zhí)行這些確認步驟之后,檢查者可以可選地接口到數(shù)據(jù)庫�,以便執(zhí)行進一步的檢查和/或事件記錄步驟。
[0157]這兩種情況都突出了本發(fā)明的優(yōu)點�,本發(fā)明允許以可變的成本并且以非常低的具體投資來創(chuàng)建不可被未經(jīng)授權(quán)的人并且在不使用必要工具的情況下自主生成和/或克隆的序列化文檔(即���,彼此不同)���。在這種人可能擅自擁有半成品文檔一即已經(jīng)對其執(zhí)行了第一編碼過程200的文檔一的情況下,這也適用�����。
[0158]這種文檔是非常難以偽造的�����,因為對其數(shù)據(jù)的任何偽造都將在確認階段被立即識別出來�����。
[0159]現(xiàn)在將描述可以通過應(yīng)用根據(jù)本發(fā)明的編碼和解碼方法被檢測到的幾個偽造案例。
[0160]a.假物品代碼50的生成:
[0161]這需要對加密邏輯的了解���、具有已知但不容易識別的電特性的墨水��、對打印技術(shù)的了解����、以及射頻掃描儀�����。因此��,非常難以生成假代碼���。
[0162]b.克降物品代碼50:
[0163]這需要復(fù)雜的分析工具以及對采用的墨水和打印技術(shù)的了解:控制代碼的用戶可以不斷地改變加密規(guī)則���,即物品代碼,因此挫敗偽造者拷貝代碼的任何企圖�。
[0164]c.真實或克隆的電子代碼的未授權(quán)使用(其中偽造者不具有物品代碼50的讀取器的情況)
[0165]有可能打印者(第一用戶A)多余地產(chǎn)生了真實的物品代碼50 (很可惜地,這是個普遍的習慣)或者以更低的概率���,偽造者克隆了某些物品代碼50��。
[0166]在這種情況下��,使用包含這種代碼的這些物品的第二用戶B應(yīng)當擁有具有讀取60和解密65軟件的代碼讀取器����,以及通用密鑰20。
[0167]因此���,在缺少讀取器和/或缺少通用密鑰20時���,將不可能生成可以在第二解碼過程500期間被認證的加密的信息95。
[0168]如果偽造者不擁有以上工具�����,則他將被迫應(yīng)用實際上從其它已經(jīng)受保護的物品構(gòu)造或克隆的可變信息95���。
[0169]當被確認時,將存在對物品代碼50的真實性檢查(解碼過程400)的肯定響應(yīng)�,但是該響應(yīng)對于第二檢查(根據(jù)解碼過程500執(zhí)行的)將不是肯定的。
[0170]讓以上所述對應(yīng)于現(xiàn)實的必要條件是物品信息10規(guī)律地改變�,并且在物品上沒有關(guān)于應(yīng)用了什么種類的物品信息的指示��。
[0171]根據(jù)這些考慮���,可以推斷出偽造者擁有生產(chǎn)不合格品和/或過剩品幾乎是沒有用的。
[0172]d.真實或克隆的電子代碼的未授權(quán)使用(其中偽造者擁有用于讀取物品代碼50的讀取器和通用密鑰20的情況)
[0173]這種情況假設(shè)第二用戶B和第一用戶A對非法生產(chǎn)具有物品代碼50的物品意見一致����,并且第二用戶B具有讀取器、適當?shù)膽{證以及通用密鑰20�����。
[0174]但是�����,這是需要很多組織的上下文����。
[0175]還是在這種情況下,即使檢查將確認物品代碼50和加密的信息95的真實性����,也將有可能發(fā)現(xiàn)偽造者,即非法使用系統(tǒng)的人����,因為第二加密器90的序列號將是已知的(見第二變體)����。
[0176]本發(fā)明的編碼和解碼方法描述了用于無需到數(shù)據(jù)庫的連接就認證文檔和商品并且用于以簡單有效的方式跟蹤任何偽造操作的物理的且基于計算機的過程����。
[0177]本發(fā)明的編碼和解碼方法還允許生成并向無數(shù)類型的物品應(yīng)用代碼,同時還允許這些代碼在極其廣泛的應(yīng)用中使用�。
[0178]例如,本發(fā)明的代碼可以為了以下而被使用:識別偽造的藥品�、化妝品、醫(yī)療設(shè)備�、食品、備件���、服裝���;確定文檔和收據(jù)以及打印在其上的可變數(shù)據(jù)的真實性��;識別偽造的鈔西
ο
[0179]本發(fā)明的特征及其優(yōu)點從以上描述顯而易見��。
[0180]由根據(jù)本發(fā)明的方法生成的代碼提供的第一個優(yōu)點是它非常難以拷貝或克隆����。
[0181]根據(jù)本發(fā)明的方法編碼和解碼的代碼的第二個優(yōu)點是物品在兩個步驟中得以保護�����,即��,(a)應(yīng)用光學不可區(qū)分的物品代碼50����,有可能隱藏在層壓層的后面���,這可以通過使用模擬或數(shù)字打印技術(shù)進行����,接著是步驟(b)應(yīng)用加密的信息95���,通過使用市場上可獲得的串行應(yīng)用設(shè)備�����,諸如像連續(xù)噴墨打印機����、激光打印機、激光標記器����、帶狀轉(zhuǎn)印系統(tǒng)、熱敏打印��,這可以在印刷廠或者甚至直接在手動或自動打包或文檔生產(chǎn)線上執(zhí)行�����。
[0182]因此�����,應(yīng)用加密的信息95的用戶不需要配備特殊的打印機器也不需要購買特殊的墨水或其它消耗品�����,并且不擁有關(guān)于用于創(chuàng)建物品代碼50的技術(shù)的關(guān)鍵信息�。
[0183]根據(jù)本發(fā)明的編碼和解碼方法的第三個優(yōu)點是物品信息10中所包含的信息可以以單一的方式改變,即�,它可以被序列化,并且它變化的方式可以由用戶定義�����。
[0184]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是有可能通過提供硬件�����、用于代碼應(yīng)用的消耗品以及加密通用密鑰20來控制誰將使用該方法���。
[0185]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是可變信息可以用明碼(in clear)應(yīng)用到襯底上����,因此客戶端的邏輯處理將不會更改�。
[0186]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是在物品保護和認證步驟期間都不需要到數(shù)據(jù)庫的連接。這是非常有利的�,特別是在解碼階段期間,因為它允許本發(fā)明的代碼用在除單純工業(yè)應(yīng)用之外的大量應(yīng)用中�,例如,用于識別倉庫或沒有通信系統(tǒng)可用的地方當中的假文檔或商品���,例如����,用于貧困地區(qū)的藥品認證確認���。
[0187]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是通過解密加密的信息95所獲得的可變信息70可以以加密的形式由讀取器發(fā)送到數(shù)據(jù)庫����,用于記錄事件或者其它可以通過數(shù)據(jù)庫執(zhí)行的活動。
[0188]根據(jù)本發(fā)明的方法編碼和解碼的代碼的另一個優(yōu)點是物品代碼50可以對每個生產(chǎn)批次或者甚至更經(jīng)常地隨機改變��。
[0189]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是����,在編碼步驟中,有可能附加地并自動地編碼要添加到基本可變信息的附加信息����。通過在編碼階段還輸入關(guān)于執(zhí)行了編碼操作的第二加密器90的一條信息,還將有可能確定所述加密器的任何拷貝或不恰當使用的原因和責任���。
[0190]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是有可能跟蹤所生成的加密信息95的確切條數(shù)����,因為這種信息必須由算法代碼和專用軟件生成��。
[0191]根據(jù)本發(fā)明的編碼和解碼方法的另一個優(yōu)點是有可能加速保護文檔的處理����,因為在一個相同的批次中在沒有絕對必要確保最大可能安全性的任何時候可設(shè)想對所有文檔都使用相同的物品代碼50��,并且等同的物品信息10可以在整個打印會話期間都維持存儲在第二加密器90的處理器中��。
[0192]本發(fā)明的另一個優(yōu)點是本發(fā)明的編碼和解碼方法不需要使用預(yù)定義的可變信息70,因為它可以容易地與自主信息發(fā)生器集成��。
[0193]根據(jù)本發(fā)明的方法的另一個優(yōu)點是物品代碼50可以幾乎在不需要不得不通知檢查者的情況下改變無限次���,因為它是打印在加密的信息95已打印或應(yīng)用到其上的物品上(或者關(guān)聯(lián)的物品上)�����。由于物品代碼50的更大變化性意味著更大的安全性�����,因此這暗示更大的安全性可以在不增加檢查者工作復(fù)雜性的情況下實現(xiàn)��。
[0194]根據(jù)本發(fā)明的方法的另一個優(yōu)點是物品代碼50可以隱藏在物品中�、圖形裝飾層下面或者集成到物品的圖形中�����。
[0195]根據(jù)本發(fā)明的方法的另一個優(yōu)點是通用密鑰20可以以加密的形式提供給讀取器��,從而只在為其創(chuàng)建該通用密鑰20的讀取器上操作。
[0196]根據(jù)本發(fā)明的方法的另一個優(yōu)點是通用密鑰20可以基于安全需求為每種類型的應(yīng)用而改變���;因此���,標準讀取器的使用可被局限到讀取預(yù)定的物品代碼50。
[0197]根據(jù)本發(fā)明的方法的另一個優(yōu)點是物品代碼50可以應(yīng)用到只在隨后與第二物品關(guān)聯(lián)的第一物品����,其中加密的信息將應(yīng)用到第二物品(例如,標簽和文檔)�。
[0198]根據(jù)本發(fā)明的方法的另一個優(yōu)點是解密93和第二加密器90軟件應(yīng)用都可以安裝在相同讀取器的相同處理器中。
[0199]根據(jù)本發(fā)明的方法的另一個優(yōu)點是如在第二變體中設(shè)想的加密的信息95可以在所有方面中都被認為是文檔的數(shù)字簽名�,它不可以很容易地被修改。
[0200]在不背離發(fā)明性構(gòu)思的新穎主旨的情況下����,本文作為例子所描述的用于編碼和解碼與物品關(guān)聯(lián)的信息的方法可以經(jīng)受許多可能的變化;還很清楚�,在本發(fā)明的實際實現(xiàn)中,所說明的細節(jié)可以具有不同的形狀或者用其它技術(shù)上等同的元素代替����。
[0201]例如,可變信息70可以無需讀取和解密應(yīng)用到物品或者應(yīng)用到與其關(guān)聯(lián)的物品的物品代碼50就被加密���,因為物品信息10已經(jīng)從之前對相似物品執(zhí)行的解密處理得知�����。這可以是當一生產(chǎn)批次經(jīng)受該編碼方法時的情況�,因此從該批次的第一物品讀取物品信息10,接著對該批次的其余物品使用相同的物品信息10就將足夠了�。
[0202]因此����,可以很容易地理解,本發(fā)明不限于用于編碼和解碼與物品關(guān)聯(lián)的信息的方法���,而是在不背離如以下權(quán)利要求中清楚規(guī)定的發(fā)明性構(gòu)思的情況下可以經(jīng)受許多修改�、改進或者等同部分和元素的替換��。
【權(quán)利要求】
1.一種用于編碼與物品關(guān)聯(lián)的信息(10)的方法���,包括通過加密密鑰(20)和第一加密算法來編碼與所述物品關(guān)聯(lián)的所述信息(10)從而生成與所述信息(10)關(guān)聯(lián)的代碼(50)的步驟��,所述代碼是通過具有預(yù)定義的電特性(30)的至少一種材料實現(xiàn)的并且通過施加可變電場可讀取和可解密�����,其中所述至少一種材料典型地是墨水���,還包括把所述代碼(50)應(yīng)用到所述物品的步驟�����,其特征在于生成能夠通過經(jīng)第二加密算法來加密可變信息(70)而獲得的加密的信息(95)��,其中第二加密算法使用與所述物品關(guān)聯(lián)的所述信息(10)作為加密密鑰�����,并且其特征在于所述可變信息(70)應(yīng)用到所述物品或者應(yīng)用到與所述物品關(guān)聯(lián)的第二物品�����。
2.如權(quán)利要求1所述的方法����,其中所述代碼(50)是基于預(yù)定義的圖形元素(35)實現(xiàn)的����。
3.如權(quán)利要求1所述的方法,其中所述代碼(50)通過模擬或數(shù)字打印處理應(yīng)用到所述物品���。
4.如權(quán)利要求1所述的方法��,其中與所述物品關(guān)聯(lián)的所述信息(10)對于所述方法所應(yīng)用到的每個物品或者預(yù)定數(shù)量的物品而變化�����。
5.如權(quán)利要求1所述的方法�,其中所述可變信息(70)以順序或隨機的方式變化。
6.如權(quán)利要求1所述的方法�����,其中所述可變信息(70)包括以下描述性信息中的一個或多個:序列號���、一條隨機信息、GPS定位���、數(shù)字地圖��、音頻/視頻序列���、一條關(guān)于物品有效性的信息、個人數(shù)據(jù)信息�、圖形元素���、一條描述貨幣交易的價值的信息,其中�����,所述一條關(guān)于物品有效性的信息尤其是關(guān)于物品到期日的信息�����,所述個人數(shù)據(jù)信息尤其是人的名字���、姓氏和出生日期�����,所述圖形元素尤其是照片��。
7.如權(quán)利要求6所述的方法�����,其中所述可變信息(70)是通過所述描述性信息的數(shù)據(jù)壓縮獲得的����,其中所述數(shù)據(jù)壓縮尤其是校驗和。
8.如權(quán)利要求7所述的方法����,其中所述可變信息是由所述可變信息、所述校驗和以及/或者手動或自動定義的附加信息的組合構(gòu)成的����。
9.如權(quán)利要求1所述的方法,其中所述加密的信息(95)通過打印處理而與所述物品或者與和所述物品關(guān)聯(lián)的第二物品關(guān)聯(lián)����。
10.如權(quán)利要求1所述的方法,其中所述第二物品由磁���、光或電子介質(zhì)組成并且所述加密的信息(95)存儲在其中。
11.如權(quán)利要求1所述的方法���,其中所述加密的信息(95)關(guān)聯(lián)到處理器的序列號或使用所述第二加密算法的加密器(90)的另一序列號或者關(guān)聯(lián)到使用所述加密器(90)的操作者�,使得所述加密的信息(95)能夠被認為等同于數(shù)字簽名����。
12.如權(quán)利要求1所述的方法,其中所述可變信息(70)在不讀取和解密應(yīng)用到所述物品或與所述物品關(guān)聯(lián)的物品的所述代碼(50)的情況下被加密�����,因為與所述物品關(guān)聯(lián)的所述信息(10)已經(jīng)從之前對相似物品執(zhí)行的解密處理得知。
13.一種用于解碼與物品關(guān)聯(lián)的加密的信息(95)的方法�����,包括以下步驟: -通過解密密鑰解碼與所述物品關(guān)聯(lián)的代碼(50)���,從而獲得與所述物品關(guān)聯(lián)的信息(10)���,以用作與所述物品關(guān)聯(lián)的所述加密的信息(95)的解密密鑰,所述代碼(50)是通過具有預(yù)定義的電特性(30)的至少一種材料實現(xiàn)的并且通過施加可變電場可讀取和可解密��,其中所述至少一種材料典型地是墨水��; -通過經(jīng)解密算法把所述加密的信息(95)解密成可變信息(70)來解碼應(yīng)用到所述物品或者應(yīng)用到與所述物品關(guān)聯(lián)的第二物品的所述加密的信息(95)����,所述解密算法使用之前從所述代碼(50)提取出的與所述物品關(guān)聯(lián)的所述信息(10)作為解密密鑰。
14.如權(quán)利要求13所述的方法��,其中與所述物品關(guān)聯(lián)的所述信息(10)在所述解密處理期間沒有向用戶透露�。
【文檔編號】G06K19/10GK104285230SQ201380024801
【公開日】2015年1月14日 申請日期:2013年3月15日 優(yōu)先權(quán)日:2012年3月16日
【發(fā)明者】P·威爾金森 申請人:尼坎蒂責任有限公司