專利名稱:讀取含驗證信息的光學(xué)代碼的掃描器�����、終端和方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及光學(xué)代碼���,更具體地(但不僅限于)涉及通過對儲存在光學(xué)代碼中的某些數(shù)據(jù)進行加密以防止欺詐性地使用儲存在光學(xué)代碼中的信息����。
背景技術(shù):
本說明書對現(xiàn)有技術(shù)的討論并不被認為是對此類現(xiàn)有技術(shù)是本領(lǐng)域眾所周知的技術(shù)亦或是本領(lǐng)域一般常識的組成部分的承認�。零售業(yè)普遍使用銷售點(POS)終端來處理消費交易。POS終端通常包括底盤中的個人電腦(PC)核心��、一臺或多臺顯示器��、帶磅稱(weighscale)的光學(xué)代碼掃描器���、收銀錢箱��、磁條閱讀器(MSR)����、鍵盤和打印機。POS終端可以是自助終端或者是輔助終端�����。光學(xué)代碼掃描器包括成像掃描器���,并且還可以包括激光掃描器。這兩種掃描器采用不同的技術(shù)獨立地讀取呈現(xiàn)給掃描器的光學(xué)代碼����,比如條形碼。激光掃描器通過用激光束掃過條形碼���、采集代表反射激光的數(shù)據(jù)����、然后再處理所采集到數(shù)據(jù)以恢復(fù)編碼在條形碼中的信息來讀取條形碼����。成像掃描器通過采集條形碼的完整圖像、然后再處理該圖像以恢復(fù)編碼在該條形碼中的信息來讀取條碼�����。例如條形碼或QR碼的光學(xué)代碼一般粘貼或打印在被呈遞至POS終端進行購買的商品上。光學(xué)代碼包括關(guān)于粘貼或打印有該光學(xué)代碼的商品的信息�。該信息可包括商品的識別信息以及預(yù)先包裝好的商品和按重量出售的商品的重量。有些零售商經(jīng)歷過這種類型的欺詐:有人呈遞假的光學(xué)代碼����,有時是顯示在手機上,而不是掃描呈遞給POS終端需購買的實際商品����。假光學(xué)代碼具有與實際商品相一致的或大致等于實際商品(的重量)的重量信息,這樣POS終端內(nèi)置的磅稱就不會檢測替代物�。因此,為了防止上述欺詐以及其它相關(guān)的欺詐��,需要確定呈遞給POS終端進行掃描的光學(xué)代碼是否真正對應(yīng)被呈遞進行購買的商品�。
發(fā)明內(nèi)容
本發(fā)明的目標(biāo)是克服或改善現(xiàn)有技術(shù)的缺點中的至少一個缺點,或者提供一種有用的選擇方案����。在本發(fā)明的多個方面中,本發(fā)明的一個實施方式意識到需要防止使用假的光學(xué)代碼以識別商品����。假光學(xué)代碼是在假光學(xué)代碼與商品無關(guān)或者不適用于識別商品時用來識別商品的光學(xué)代碼��。假的光學(xué)代碼可呈現(xiàn)為打印形式或被顯示在例如手機的電子設(shè)備上���。假光學(xué)代碼包括不正確或虛假的信息,當(dāng)使用假光學(xué)代碼識別商品時會導(dǎo)致商品識別錯誤或錯定價格�����,或兩者都發(fā)生����。本發(fā)明的一個方面是讀取光學(xué)代碼,其中儲存在光學(xué)代碼中的一部分信息被加密�����。使用的密碼類型對加密數(shù)據(jù)進行解密和驗證從而防止非授權(quán)(unauthorized)方生成加密數(shù)據(jù)以創(chuàng)建假的光學(xué)代碼��。此外�,包含在加密數(shù)據(jù)中的某些信息被用于識別與光學(xué)代碼相關(guān)聯(lián)的商品�����。在另一個實施方式中����,兩個光學(xué)代碼被用于識別單個商品����。一個或兩個光學(xué)代碼包括加密數(shù)據(jù)��,但是在加密數(shù)據(jù)可被解密和驗證前�����,需要來自這兩個光學(xué)代碼的數(shù)據(jù)�����。根據(jù)本發(fā)明的一實施方式提供了一種讀取光學(xué)代碼的光學(xué)代碼掃描器���,其中�,儲存在光學(xué)代碼中的一部分信息被加密��。光學(xué)代碼掃描器包括:圖像采集設(shè)備��、計算機存儲器以及處理器����,其中圖像采集裝置采集被呈遞給光學(xué)代碼掃描器進行讀取的光學(xué)代碼的圖像�����;計算機存儲器適合于存儲計算機數(shù)據(jù)和計算機可執(zhí)行指令����;而處理器與圖像采集設(shè)備和計算機存儲器進行通信�����。其中��,處理器執(zhí)行指令�,并且其中該指令使處理器執(zhí)行如下步驟:從圖像采集設(shè)備接收光學(xué)代碼的采集圖像;處理所接收到的圖像以恢復(fù)儲存在光學(xué)代碼中的數(shù)據(jù)�����,其中�����,一部分恢復(fù)數(shù)據(jù)被加密�����;識別與來自光學(xué)代碼的恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的密鑰�����;使用密鑰對恢復(fù)數(shù)據(jù)的加密部分進行解密以產(chǎn)生加密部分的明文版本(clear textversion);以及使用來自加密數(shù)據(jù)的明文版本的信息來驗證恢復(fù)數(shù)據(jù)并且如果驗證失敗則拒絕光學(xué)代碼���,而如果驗證通過則接受光學(xué)代碼���。本發(fā)明的進一步特征和優(yōu)點及對本發(fā)明更加完整的理解從下面詳細的描述和附圖中將明顯。
參考附圖和詳細的說明可以更好地理解所要求保護的發(fā)明的各個方面��。附圖不一定按比例繪制�����。在所有附圖中相同的部件標(biāo)號被用于描述各種附圖�����、圖形和圖表中的相同部件�。圖1為闡述稱重和貼標(biāo)簽系統(tǒng)的一示范性實施方式的概要(high-level)框圖;圖2為闡述銷售點系統(tǒng)的一示范性實施方式的概要框圖���;圖3為闡述成像掃描器的一示范性實施方式的概要框圖����;圖4為闡述一種生成不同重量的商品的標(biāo)簽的示范性方法的概要流程圖,其中所述標(biāo)簽包括含加密數(shù)據(jù)的光學(xué)代碼��;圖5為闡述讀取不同重量的商品的標(biāo)簽的示范性方法的概要流程圖����,其中所述標(biāo)簽包括含加密數(shù)據(jù)的光學(xué)代碼。
具體實施例方式在下面的說明中���,陳述了許多細節(jié)以提供對所要求保護的發(fā)明的理解�。然而�,本領(lǐng)域的技術(shù)人員將會理解的是,即使沒有這些細節(jié)也能實施所要求保護的發(fā)明��,并且還可以對所描述的實施方式進行許多變型或修改���。本文中所使用的術(shù)語光學(xué)代碼包括一維條形碼和二維條形碼���。另外�����,二維條形碼包括快速響應(yīng)(QR)碼和數(shù)據(jù)矩陣碼。術(shù)語光學(xué)代碼并不意在僅僅局限于這些實施例����,還包括提供唯一信息或識別的機器可讀碼。轉(zhuǎn)到圖1�����,其提供了闡述稱重和貼標(biāo)簽系統(tǒng)100的一示范性實施方式的概要框圖����。該系統(tǒng)包括計算機服務(wù)器180,該計算機服務(wù)器180通過計算機網(wǎng)絡(luò)175連接到稱重和貼標(biāo)簽設(shè)備105���。計算機服務(wù)器180接收和發(fā)送數(shù)據(jù)至稱重和貼標(biāo)簽設(shè)備105�����。稱重和貼標(biāo)簽設(shè)備105包括處理器模塊115����、磅稱145���、標(biāo)簽打印機150���、通信控制器155和用戶顯示器/觸摸屏160�。處理器模塊115內(nèi)包括處理器120����、存儲器125和控制電路130。存儲器125包括易失性存儲器和非易失性存儲器�����。處理器120執(zhí)行儲存在存儲器125中的軟件���,致使處理器120控制各裝置和稱重和貼標(biāo)簽設(shè)備105的運行����?����?刂齐娐?30在處理器120和存儲器125之間以及處理器120和數(shù)據(jù)總線140之間提供接口(interface)���,該數(shù)據(jù)總線140用于與包括稱重和貼標(biāo)簽設(shè)備105 (包括但不限于磅稱145����、標(biāo)簽打印機150����、通信控制器155、用戶顯示器和觸摸屏160)的其他設(shè)備進行通信��。在某些實施方式中����,存儲器125的全部或部分與處理器120直接連接。稱重和貼標(biāo)簽設(shè)備105用于確定按重量出售的包裝商品165的重量�。由于商品的重量是不同的,因此在計算每件商品的總價前必須先確定商品的實際重量�����。例如包括包裝的肉類�、包裝的奶酪、包裝的熟食品等諸如此類的商品�����。把商品165放到磅稱145上��,商品165的重量就確定了。處理器120接收來自磅秤145的商品165的重量,然后使用商品165的重量和每單位重量的價格計算商品165的總價�。然后處理器120為商品165生成唯一的價格標(biāo)簽170,并且使用標(biāo)簽打印機150打印標(biāo)簽170�����。在觸摸屏160中輸入或者從計算機服務(wù)器180中獲取(retrieved)每單位重量的價格�。處理器120在用戶顯示器160上顯示包括商品重量和總價的信息。價格標(biāo)簽170上所包括的是人可讀的信息�,如單價、總價�����、總重和商品識別信息����。價格標(biāo)簽170進一步包括由處理器120生成的光學(xué)代碼171。光學(xué)代碼171包括商品識別信息����、價格和重量信息。在某些實施方式中�,光學(xué)代碼171還包括例如有效期(expirationdate)的附加信息。儲存在光學(xué)代碼171中的一部分信息由處理器120進行加密���。使用公鑰密碼系統(tǒng)對信息進行加密���。公鑰密碼系統(tǒng)使用相匹配的公鑰和私鑰加密/解密數(shù)據(jù)并驗證數(shù)據(jù)加密方��。在公鑰密碼系統(tǒng)中��,一方使用秘鑰對中的私鑰加密數(shù)據(jù),并且發(fā)布(publishes)密鑰對中用于對加密數(shù)據(jù)進行解密的相匹配的公鑰�����。公鑰是能夠解密數(shù)據(jù)的唯一密鑰�,并且公鑰不能被用于對替代加密數(shù)據(jù)的虛假數(shù)據(jù)進行加密。私鑰是保秘的�����,而公鑰一般對于合法需要公鑰的任何人來說都是可獲得的�。由于只有公鑰才能解密由相匹配的私鑰所加密的數(shù)據(jù),因此能夠成功解密數(shù)據(jù)證明了該數(shù)據(jù)是被私鑰加密的并且通常用于驗證(authenticate)數(shù)據(jù)源�����。在某些實施方式中��,數(shù)據(jù)的加密過程包括對儲存在光學(xué)代碼中的一些或所有信息執(zhí)行哈希函數(shù)。哈希函數(shù)是加密函數(shù)��,對數(shù)據(jù)進行處理以生成唯一的特征碼(signature),有時亦稱哈希(hash)��。通常在不被加密的信息和/或被加密前的信息上執(zhí)行哈希函數(shù)����。哈希函數(shù)的例子包括MD5、SHA-3和BLAKE�。在這個實施方式中,哈希函數(shù)產(chǎn)生第一唯一的特征碼��,該第一唯一的特征碼作為儲存在光學(xué)代碼中的加密數(shù)據(jù)的一部分被包含在內(nèi)�����。在讀取光學(xué)代碼時���,也讀取加密數(shù)據(jù)����,然后再使用相匹配的公鑰進行解密��。然后在一些或全部的解密數(shù)據(jù)上以及未加密的數(shù)據(jù)上執(zhí)行哈希函數(shù)以創(chuàng)建第二唯一的特征碼(signature)�����。如果第一唯一的特征碼和第二唯一的特征碼是相同的,則加密數(shù)據(jù)已經(jīng)被正確地解密�,并且由于執(zhí)行了原始的哈希函數(shù),數(shù)據(jù)并沒有被改變����。儲存在光學(xué)代碼中的、從未加密或解密的這部分信息被稱為明文(cleartext)�����。儲存在光學(xué)代碼中的����、被加密的這部分信息在其被加密前和其被解密后被稱為純文本(plaintext)����,而當(dāng)其被加密時被稱為加密數(shù)據(jù)。在某些實施方式中����,參與方標(biāo)識符(party identifier)被儲存在光學(xué)代碼171中。參與方標(biāo)識符儲存為明文(從不加密)并且與生成加密數(shù)據(jù)的一方相關(guān)聯(lián)�。參與方(party)可以是對商品進行包裝�����、稱量和貼標(biāo)簽的公司�����,或者是締約執(zhí)行該項工作的公司���。在一個實施例中,該公司是對商品進行包裝��、稱量��、貼標(biāo)簽�、陳列展示以供(消費者)購買的商店。商品被選擇并且被呈遞至POS終端進行掃描從而進行購買����。在另一個實施例中,該公司是商店的供應(yīng)商�����,其中商品被船運到商店并且被陳列展示以供(消費者)購買��。然后在購買時,商品被選擇并且被呈遞至POS終端進行掃描�。參與方標(biāo)識符與公鑰相關(guān)聯(lián),并且POS終端使用該參與方標(biāo)識符獲取(retrieve)或識別公鑰����,然后獲得的公鑰被用于解密儲存在光學(xué)代碼171中的加密數(shù)據(jù)。在某些實施方式中�����,數(shù)據(jù)的加密過程不涉及公鑰密碼系統(tǒng)的使用��,而是使用較簡單的密碼�,該簡單的密碼使用第一函數(shù)修改/加密原始數(shù)據(jù),其中��,可以使用第二函數(shù)重新創(chuàng)建原始數(shù)據(jù)�。XOR密碼就是不用公鑰加密和解密數(shù)據(jù)的函數(shù)的一個例子����。XOR密碼使用給定密鑰對每個字節(jié)運用逐位(bitWise)X0R運算。使用同一給定密鑰對每個字節(jié)再次運用(reapplying)逐位XOR運算對數(shù)據(jù)進行解密�����。在這些實施方式中,加密前的數(shù)據(jù)大小和加密后的數(shù)據(jù)大小相同���。另外�,使用這種類型的密碼的實施例通常使用一維光學(xué)代碼�,商品貼標(biāo)簽和購買通常發(fā)生在同一商店。商店可以創(chuàng)建給定密鑰并確保該給定密鑰是用于創(chuàng)建商品標(biāo)簽并且由POS終端使用該給定密鑰對數(shù)據(jù)進行解密��。由于使用的是一維光學(xué)代碼(條形碼)����,激光掃描器能夠讀取該光學(xué)代碼。現(xiàn)參考圖2���,圖2提供了闡述銷售點(POS)系統(tǒng)200的一示范性實施方式的概要框圖�����。POS系統(tǒng)200可以是輔助(assisted)收銀系統(tǒng)或自助收銀系統(tǒng)�。POS系統(tǒng)200包括POS終端205�����,該POS終端205通過數(shù)據(jù)網(wǎng)絡(luò)260連接到計算機服務(wù)器210。POS終端205包括處理器模塊215�、激光掃描器245、成像掃描器250���、磅稱235和通信控制器255��。在某些實施方式中�,POS終端205不包括激光掃描器245��。處理器模塊215包括處理器220�����、存儲器225和控制電路230����。存儲器225包括易失性存儲器和非易失性存儲器。處理器220執(zhí)行儲存在存儲器225中的軟件�����,致使處理器220控制各設(shè)備和POS終端205的運行�?��?刂齐娐?30在處理器220和存儲器225之間以及在處理器220和數(shù)據(jù)總線240之間提供接口���,該數(shù)據(jù)總線240被用于與包括POS終端205 (包括但不限于激光掃描器245�、成像掃描器250及通信控制器255)的其他設(shè)備進行通信���。在某些實施方式中�,存儲器225的全部或部分與處理器220直接連接��。成像掃描器250具有可見路徑(viewing path) 265�。成像掃描器250通常能夠采集并讀取位于可見路徑265中的光學(xué)代碼。包裝商品165的價格標(biāo)簽170上所打印的光學(xué)代碼171位于成像掃描器250的可見路徑265中���。磅稱235用于稱量被呈遞至POS終端200的待購商品(的重量)�。磅稱235還可以用作安全稱(security scale)以確定識別的待購商品是否具有正確的預(yù)定重量值���。通信控制器255包括需要通過數(shù)據(jù)網(wǎng)絡(luò)260與例如計算機服務(wù)器210的外部設(shè)備進行通信的硬件和軟件?����,F(xiàn)參考圖3�����,圖3提供闡述成像掃描器250的一示范性實施方式的概要框圖���。成像掃描器250通過采集光學(xué)代碼的圖像和處理該圖像以恢復(fù)儲存在光學(xué)代碼中的信息從而讀取光學(xué)代碼���。成像掃描器250使用局部(local)通信控制器355通過計算機總線240與POS終端205進行通信。成像掃描器250進一步包括處理器模塊315和成像傳感器350���。處理器模塊315包括處理器320��、存儲器325和控制電路330�����。存儲器325包括易失性存儲器和非易失性存儲器�����。處理器320執(zhí)行儲存在存儲器325中的軟件��,致使處理器320控制各設(shè)備和成像掃描器250的運行����,包括對所采集的圖像進行處理以識別光學(xué)代碼并恢復(fù)(recover)儲存在光學(xué)代碼中的信息��。當(dāng)信息從光學(xué)代碼中被恢復(fù)時����,使用數(shù)據(jù)總線240將該信息傳送至POS終端205。成像掃描器250中的處理器320對所采集的圖像進行處理��,但是在某些實施方式中�,由POS終端205中的處理器220對圖像或所恢復(fù)的信息執(zhí)行附加處理?����?刂齐娐?30在處理器320和存儲器325之間以及在處理器320和數(shù)據(jù)總線340之間提供接口�����,該數(shù)據(jù)總線340用于與包括成像掃描器250 (包括但不限于成像傳感器350和通信控制器355)的其他設(shè)備進行通信����。在某些實施方式中,存儲器325的全部或部分與處理器320直接連接���。通信控制器355包括需要通過數(shù)據(jù)連接240與POS終端205進行通信的硬件和軟件���。在某些實施方式中����,使用工業(yè)標(biāo)準(zhǔn)USB總線實現(xiàn)數(shù)據(jù)連接240��。轉(zhuǎn)到圖4��,圖4提供了闡述一種用于為不同重量的商品生成標(biāo)簽(標(biāo)簽包括加密數(shù)據(jù))的示范性方法的概要流程圖���。使用稱重和貼標(biāo)簽設(shè)備105來實現(xiàn)該方法�。在步驟400中�,處理器120接收與商品165相關(guān)聯(lián)的信息。該信息可以輸入在用戶顯示器/觸摸屏160上���,或者可以通過計算機網(wǎng)絡(luò)175從計算機服務(wù)器180中獲取���,或者兩者并用。輸入或獲取的信息與商品165相關(guān)聯(lián)�,并且包括商品說明、單位重量價格和私密鑰��。稱重和貼標(biāo)簽設(shè)備105使用公/私密碼系統(tǒng)和私密鑰將與商品165相關(guān)的一部分信息加密���。密碼系統(tǒng)使用公鑰和相匹配的私鑰�����。私鑰一般用于加密數(shù)據(jù)并且是保密的�����,而公鑰是公開的并且通常用于解密數(shù)據(jù)�����。只有相匹配的密鑰才能實現(xiàn)數(shù)據(jù)的加密和解密��。在某些實施方式中�����,與商品165的相關(guān)聯(lián)的信息包括與加密方法相關(guān)聯(lián)的參與方識別信息��。參與方識別信息識別操作稱重和貼標(biāo)簽設(shè)備105的公司���,并且用來獲取與數(shù)據(jù)加密用的私鑰相匹配的該公司的公鑰。在某些實施方式中���,稱重和貼標(biāo)簽設(shè)備105所使用的密碼系統(tǒng)不采用公鑰密碼系統(tǒng)��,而是采用較簡單的密碼�����,比如上文所述的XOR密碼�。在步驟405中,商品165被放置在磅稱145上����,并且處理器120接收來自磅稱145的商品165的重量。在步驟410中���,處理器120在用戶顯示器/觸摸屏160上顯示商品165的數(shù)據(jù)�。該信息包括商品165的重量和商品165的總價,商品165的總價通過將商品165的重量乘以商品165的單價進行計算���。在步驟415中����,處理器120對與商品165相關(guān)聯(lián)的數(shù)據(jù)進行加密�����。與商品165相關(guān)聯(lián)的數(shù)據(jù)包括商品165的重量。在某些實施方式中�����,該數(shù)據(jù)包括有效期(用于確定該商品不能再被銷售的時間)��。這還能防止在有效期以后以欺詐性的方式使用光學(xué)代碼���。在其他實施方式中,數(shù)據(jù)包括有關(guān)于商品165的識別信息���。處理器120使用私密鑰和公/私鑰密碼系統(tǒng)加密與商品165相關(guān)的數(shù)據(jù)��。在某些實施方式中���,密碼系統(tǒng)是以RSA的公/私鑰密碼系統(tǒng)為基礎(chǔ)的。在其他實施方式中�����,密碼系統(tǒng)是以例如XOR密碼的簡單密碼為基礎(chǔ)的����。在步驟420中,處理器120生成包括加密數(shù)據(jù)和非加密數(shù)據(jù)的第一光學(xué)代碼�����。在步驟425中,處理器120使用標(biāo)簽打印機150在第一標(biāo)簽170上打印第一光學(xué)代碼171�����。然后第一標(biāo)簽170被施加到商品165上��。在某些實施方式中��,生成第二光學(xué)代碼并且在第二標(biāo)簽上打印該第二光學(xué)代碼���。然后���,第二標(biāo)簽被施加到商品165上遠離第一標(biāo)簽的位置,以使得手機難以同時拍到兩張標(biāo)簽的照片�。轉(zhuǎn)到圖5,圖5提供了闡述一種讀取不同重量的商品的標(biāo)簽(該標(biāo)簽包括加密數(shù)據(jù))的示范性方法的概要流程圖�����。在本實例中����,如圖4所闡述的稱重和貼標(biāo)簽設(shè)備105所生成的光學(xué)代碼171被呈遞至POS終端205并且被讀取����。在步驟500中����,成像掃描器250采集包括光學(xué)代碼171的圖像。光學(xué)代碼171被打印在價格標(biāo)簽170上���,該價格標(biāo)簽170被貼到包裝商品165上�。作為消費交易的組成部分�����,包裝商品165被呈遞到POS終端250進行掃描����。在步驟505中����,成像掃描器250中的處理器320處理所采集的圖像以確定是否存在光學(xué)代碼。在步驟510中�����,處理器320在確定存在光學(xué)代碼之后恢復(fù)儲存在光學(xué)代碼171中的數(shù)據(jù)。將數(shù)據(jù)儲存在光學(xué)代碼中意味著將數(shù)據(jù)從一種例如簡單文本的形式轉(zhuǎn)換為光學(xué)代碼所使用的用于儲存數(shù)據(jù)的形式����。除了將數(shù)據(jù)儲存在光學(xué)代碼中的過程之外,還可以使用任何密碼函數(shù)���。因此��,最初從光學(xué)代碼171中恢復(fù)的數(shù)據(jù)包括明文(從未加密的文本)和加密數(shù)據(jù)�。在步驟515中�,處理器320識別與恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的公鑰。在某些實施方式中�����,恢復(fù)數(shù)據(jù)包括參與方標(biāo)識符��,參與方標(biāo)識符識別創(chuàng)建光學(xué)代碼的負責(zé)方�,并且用于識別與恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的公鑰。在某些實施方式中���,在計算機服務(wù)器210的數(shù)據(jù)庫中儲存多個不同的公鑰�����,處理器320查詢數(shù)據(jù)庫并從數(shù)據(jù)庫中獲取適當(dāng)?shù)墓€���。在步驟520中�����,處理器320使用經(jīng)識別的公鑰對加密的一部分恢復(fù)數(shù)據(jù)進行解密以創(chuàng)建純文本(plain text)版本�。此時���,恢復(fù)數(shù)據(jù)包括從未加密的明文信息以及從加密信息進行解密所得到的純文本信息�����。在步驟525中,處理器320驗證一部分恢復(fù)數(shù)據(jù)���。在某些實施方式中����,該驗證包括在一部分恢復(fù)數(shù)據(jù)上執(zhí)行哈希函數(shù)并且比較生成的特征碼和作為加密數(shù)據(jù)組成部分包括其中的特征碼�。如果兩個特征碼是完全相同的����,則證明數(shù)據(jù)未經(jīng)過修改并且驗證(authenticates)該數(shù)據(jù)是真實的��。在某些實施方式中���,密碼系統(tǒng)不涉及使用公鑰密碼��,而是使用簡單的密碼�,如上文所述的XOR密碼�����。在這些實施方式中����,驗證(authentication)包括使用如GSl通用規(guī)范中所公開的通用校驗或檢驗數(shù)位概念。在某些實施方式中�,由POS終端205中的處理器220執(zhí)行步驟515-525。在步驟510中從光學(xué)代碼171恢復(fù)的數(shù)據(jù)被傳送到POS終端205中的處理器220���,然后處理器220執(zhí)行步驟515-525����。在這些實施方式中,POS終端205中的處理器220的速度快于成像掃描器250中的處理器320�,并且能更快地執(zhí)行密碼函數(shù)。還有其他實施方式中���,包裝商品165具有包括附加安全信息的第二光學(xué)代碼�����,只有先恢復(fù)附加安全信息����,才能解密或驗證第一光學(xué)代碼171的加密信息�����。雖然(本文)特別參考了包括POS終端的實施例并且已經(jīng)提供了實例來闡述POS系統(tǒng)中的本發(fā)明���,但是在下述附加權(quán)利要求的精神和范圍內(nèi)�,還能設(shè)想某些其他實施方式����、變化和修改��。例如,存在這樣的實施方式�����,其中本發(fā)明被使用于不涉及對購買的商品進行處理的系統(tǒng)中���。
權(quán)利要求
1.一種光學(xué)代碼掃描器��,包括: 圖像采集設(shè)備���,所述圖像采集設(shè)備采集呈遞給所述光學(xué)代碼掃描器進行讀取的光學(xué)代碼圖像; 計算機存儲器��,其適合于儲存計算機數(shù)據(jù)和計算機可執(zhí)行指令���;以及處理器��,其與所述圖像采集設(shè)備和所述計算機存儲器進行通信���,其中,所述處理器執(zhí)行所述指令�,并且其中所述指令致使所述處理器執(zhí)行如下步驟: 從所述圖像采集設(shè)備接收所采集的所述光學(xué)代碼的圖像; 處理所接收到的圖像以恢復(fù)儲存在所述光學(xué)代碼中的數(shù)據(jù)�����,其中,所述恢復(fù)數(shù)據(jù)中的一部分被加密�����; 識別與光學(xué)代碼的所述恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的密鑰����; 使用所述密鑰對所述恢復(fù)數(shù)據(jù)中的所述加密部分進行解密以產(chǎn)生所述加密部分的明文版本;以及 使用所述加密數(shù)據(jù)的所述明文版本的信息來驗證所述恢復(fù)數(shù)據(jù)��,并且如果驗證失敗則拒絕所述光學(xué)代碼�,而如果驗證通過則接受所述光學(xué)代碼數(shù)據(jù)。
2.如權(quán)利要求1所述的光學(xué)代碼掃描器���,其特征在于所述驗證步驟包括使用所述光學(xué)代碼的所述恢復(fù)數(shù)據(jù)的一部分生成當(dāng)前哈希特征碼并且比較所述當(dāng)前哈希特征碼和儲存在所述恢復(fù)數(shù)據(jù)的所述加密部分中的原始哈希特征碼����。
3.如權(quán)利要求1所述的光學(xué)代碼掃描器�����,其特征在于對所述加密數(shù)據(jù)進行解密包括使用公/私密碼系統(tǒng),其中����,公/私鑰對中的一個鑰匙被用于解密所述數(shù)據(jù)�����。
4.如權(quán)利要求3所述的光學(xué)代碼掃描器�����,其特征在于所述恢復(fù)數(shù)據(jù)包括參與方標(biāo)識符�,并且其中識別密鑰包括使用所述參與方標(biāo)識符識別與所述恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的所述密鑰。
5.—種銷售點終端,包括: 光學(xué)代碼掃描器�,其適合于讀取被呈遞給所述光學(xué)代碼掃描器進行讀取的商品的光學(xué)代碼; 計算機存儲器���,其適合于存儲計算機數(shù)據(jù)和計算機可執(zhí)行指令��;以及處理器����,其與所述計算機存儲器和所述光學(xué)代碼掃描器進行通信��,其中所述處理器執(zhí)行所述指令,并且其中所述指令致使所述處理器執(zhí)行如下步驟: 從所述光學(xué)代碼掃描器接收儲存在第一光學(xué)代碼中的第一數(shù)據(jù)����,其中所述第一數(shù)據(jù)的一部分被加密; 識別與所述接收到的第一數(shù)據(jù)讀取相關(guān)聯(lián)的密鑰����; 使用所述密鑰對所述接收到的第一數(shù)據(jù)的加密部分進行解密;以及驗證所述解密的第一數(shù)據(jù)�����,并且如果驗證失敗則拒絕所述光學(xué)代碼��,而如果驗證通過則處理所述光學(xué)代碼數(shù)據(jù)��。
6.如權(quán)利要求5所述的銷售點終端�,進一步包括與所述處理器進行通信的磅稱,其中�,所述加密數(shù)據(jù)包括商品的存儲重量,其中��,如果所述驗證通過則處理所述光學(xué)代碼包括核實所述磅稱所測定的商品重量與所述光學(xué)代碼中包含的所存儲的商品重量一致�。
7.如權(quán)利要求5所述的銷售點終端,其特征在于所述驗證步驟包括使用來自所述光學(xué)代碼的數(shù)據(jù)生成哈希特征碼并且比較所述哈希特征碼和儲存在所述加密數(shù)據(jù)中的哈希特征碼�。
8.如權(quán)利要求5所述的銷售點終端,其特征在于對所述加密數(shù)據(jù)進行解密包括使用公/私密碼系統(tǒng),其中�����,公/私密鑰對中的一個鑰匙被用于解密所述數(shù)據(jù)�。
9.如權(quán)利要求8所述的銷售點終端����,其特征在于所述恢復(fù)數(shù)據(jù)包括參與方標(biāo)識符,并且其中識別密鑰包括使用所述參與方標(biāo)識符來識別與所述恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的所述密鑰����。
10.如權(quán)利要求5所述的銷售點終端,其特征在于所述指令進一步致使所述處理器執(zhí)行如下步驟: 從所述光學(xué)代碼掃描器接收儲存在第二光學(xué)代碼中的第二數(shù)據(jù)��;以及 其中��,驗證解密的第一數(shù)據(jù)的步驟包括使用所接收到的第二數(shù)據(jù)�����。
11.一種讀取光學(xué)代碼的計算機實現(xiàn)方法���,其中��,儲存在所述光學(xué)代碼中的一部分數(shù)據(jù)被加密��,所述方法包括: 處理所述光學(xué)代碼的圖像以恢復(fù)儲存在所述光學(xué)代碼中的數(shù)據(jù)�����,其中�����,所述恢復(fù)數(shù)據(jù)的一部分被加密���; 識別與光學(xué)代碼的所述 恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的密鑰���; 使用所述密鑰對所述恢復(fù)數(shù)據(jù)的所述加密部分進行解密;以及使用一部分所述解密數(shù)據(jù)驗證所述恢復(fù)數(shù)據(jù)��,并且如果所述驗證失敗��,則拒絕所述光學(xué)代碼��,而如果所述驗證通過��,則接受所述光學(xué)代碼數(shù)據(jù)���。
12.如權(quán)利要求11所述的方法����,其特征在于所述驗證步驟進一步包括使用所述光學(xué)代碼的所述恢復(fù)數(shù)據(jù)的一部分生成當(dāng)前哈希特征碼并且比較所述當(dāng)前哈希特征碼和儲存在所述恢復(fù)數(shù)據(jù)的所述加密部分中的原始哈希特征碼。
13.如權(quán)利要求11所述的方法��,其特征在于對所述加密數(shù)據(jù)進行解密包括使用公/私密碼系統(tǒng)�����,其中��,公/私鑰對中的一個鑰匙被用于解密所述數(shù)據(jù)�。
14.如權(quán)利要求12所述的方法�����,其特征在于所述恢復(fù)數(shù)據(jù)包括參與方標(biāo)識符��,并且其中識別密鑰包括使用所述參與方標(biāo)識符識別與所述恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的所述密鑰���。
15.如權(quán)利要求11所述的方法���,進一步包括: 核實與所述光學(xué)代碼相關(guān)聯(lián)的商品的當(dāng)前重量與儲存在所述恢復(fù)數(shù)據(jù)的所述加密部分中的商品重量一致���。
16.如權(quán)利要求11所述的方法,其特征在于所述驗證步驟包括使用來自所述光學(xué)代碼的數(shù)據(jù)生成哈希特征碼并且比較所述哈希特征碼和儲存在所述加密數(shù)據(jù)中的哈希特征碼����。
17.如權(quán)利要求11所述的方法,進一步包括: 從所述光學(xué)代碼掃描器接收儲存在第二光學(xué)代碼中的第二數(shù)據(jù)�;以及 其中驗證所述恢復(fù)數(shù)據(jù)的步驟包括使用所接收到的第二數(shù)據(jù)。
18.—種光學(xué)代碼掃描器,包括: 激光掃描器�����,所述激光掃描器從呈遞給所述光學(xué)代碼掃描器進行讀取的光學(xué)代碼中采集數(shù)據(jù)��; 計算機存儲器���,其適合于儲存計算機數(shù)據(jù)和計算機可執(zhí)行指令���;以及處理器,其與所述激光掃描器和所述計算機存儲器進行通信��,其中����,所述處理器執(zhí)行指令�����,并且其中所述指令致使所述處理器執(zhí)行如下步驟: 從所述激光掃描器接收從所述光學(xué)代碼采集的數(shù)據(jù)����;處理所接收到的數(shù)據(jù)以恢復(fù)儲存在所述光學(xué)代碼中的數(shù)據(jù)����,其中,一部分所述恢復(fù)數(shù)據(jù)被加密��; 識別與光學(xué)代碼的所述恢復(fù)數(shù)據(jù)相關(guān)聯(lián)的私密鑰����; 使用所述私密鑰對所述恢復(fù)數(shù)據(jù)的所述加密部分進行解密以產(chǎn)生所述加密部分的明文版本�����;以及 使用來自所述加密數(shù)據(jù)的所述明文版本的信息來驗證所述恢復(fù)數(shù)據(jù)��,并且如果所述驗證失敗����,則拒絕所述光學(xué)代碼�����,而如果所述驗證通過�����,則接受所述光學(xué)代碼數(shù)據(jù)�。
19.如權(quán)利要求18所述的光學(xué)代碼掃描器�,其特征在于對所述加密部分進行解密包括使用XOR密碼,并且其中所述光學(xué)代碼是一維條形碼�,并且其中,驗證所述恢復(fù)數(shù)據(jù)包括使用檢驗和��。
20.一種掃描器或終端�����,其特征在于包括:一個圖像設(shè)備���。
21.權(quán)利要求20所述的掃描器或終端���,其特征在于:包括權(quán)利要求1-19任一權(quán)利要求中的技術(shù)特征或使用權(quán)利要求1-19中任一權(quán)利要求中的步驟。
22.一種使用掃描器或終端的方法�,其特征在于:使用一個圖像設(shè)備的步驟�。
23.權(quán)利要求22的方法,其特征在于:包括權(quán)利要求使用1-19中任一權(quán)利要求的技術(shù)特征或使用權(quán)利要求 1-19中任一權(quán)利要求中的步驟���。
全文摘要
本發(fā)明提供了讀取光學(xué)代碼的掃描器�����、終端和方法���,其中,儲存在光學(xué)代碼中的一部分信息被加密�����。根據(jù)本發(fā)明的一個方面�����,與光學(xué)代碼相關(guān)聯(lián)的公密鑰被用于對信息的加密部分進行解密并且來自解密部分的數(shù)據(jù)被用于驗證剩余信息����。
文檔編號G07G1/12GK103150534SQ20121052779
公開日2013年6月12日 申請日期2012年11月29日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者約翰·克魯克斯 申請人:Ncr公司