專利名稱:具有隨機出現(xiàn)特征的防假冒和防篡改標簽的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及具有防假冒和/或防篡改能力的標簽�,尤其涉及利用標簽隨機出現(xiàn)的特性(無論是嵌入的還是自然固有的)來限制假冒和/或篡改標簽的未經(jīng)授權(quán)的企圖。
背景技術(shù):
標簽的假冒和篡改使得產(chǎn)品市場商人和制造商每年在丟失收入和客戶上損失數(shù)十億美金��。隨著計算機技術(shù)的蓬勃發(fā)展�,生成與真實物品相似的標簽已經(jīng)變得越來越容易。例如�����,掃描器可用于掃描用最小的成本可以反復(fù)生產(chǎn)的真實標簽上的高分辨率圖片�。同樣優(yōu)惠券也能被掃描、修改(比如有更高的價值)����、重復(fù)打印和兌換���。
最近幾年已經(jīng)使用了多種解決方案來阻止假冒和篡改的泛濫。保護標簽的方案之一是條形碼的結(jié)合�。條形碼一般是打印在標簽上的機器可讀代碼。使用條形碼掃描器���,具有條形碼的標簽可以被快速地讀取和認證?����,F(xiàn)有條形碼編碼的標簽的一個問題是相同的標簽可以被用在多種物品上���。
另一種現(xiàn)有解決方案是根據(jù)數(shù)據(jù)庫(例如銷售點(POS)系統(tǒng))中存儲的安全數(shù)據(jù)來檢查掃描的條形碼。然而����,這種解決方案要求從市場商人(或者制造商)和商店獲得的最新的數(shù)據(jù)的結(jié)合。這種解決方案要求多家實體有著及時和緊密的合作����。同樣,這種解決方案限制了其實施的靈活性�,也不是一直可行的。
然而,這些技術(shù)都有著共同的缺陷���;即����,對于給定的產(chǎn)品��,所掃描的標簽物理上是一樣的�����。因此���,即使生產(chǎn)合法標簽的制造流程也許是高度精密的,然而這一般不會花費制假者很多時間來確定生產(chǎn)偽造的紡織品的方法�����。一旦標簽被成功地復(fù)制一次����,它就會被反復(fù)地再生產(chǎn)(比如,通過制造一個可以用低成本復(fù)制的原版拷貝)���。即使標簽在給定次數(shù)的使用之后在數(shù)據(jù)庫中被列入黑名單���,仍然不能保證首先被掃描的標簽確實是真實的標簽��。
因此�,現(xiàn)有的解決方案不能提供相對難以復(fù)制并能以低廉價格生產(chǎn)的標簽���。
發(fā)明內(nèi)容
揭示了技術(shù)以使能夠利用標簽的隨機出現(xiàn)的特性(無論是嵌入的還是自然固有的)來提供防假冒和防篡改的標簽��。更具體地�����,掃描包括隨機出現(xiàn)特性的標簽來確定標簽的特性���。使用從掃描中獲取的信息來提供識別標記,這種標記可以唯一地識別每種標簽����,然后對照已有的標簽特性進行驗證來確定標簽是否是真實的。在描述的實現(xiàn)中�,這種識別標記可以用密碼來簽署。
參考附圖來描述具體實施方式
���。在附圖中����,標號最左面的數(shù)字標記了該標號第一次出現(xiàn)的附圖。在不同的附圖中使用相同的標號表示相似或者相同的項目����。
圖1示出了光纖束的示例性的側(cè)視圖。
圖2示出了具有光纖束的示例性標簽�。
圖3示出了對應(yīng)于圖2中的標簽的物理光纖屬性的示例性數(shù)學(xué)表示��。
圖4示出了示例性防假冒和篡改標簽的生產(chǎn)和驗證方法���。
圖5示出了示例性通用標簽生產(chǎn)系統(tǒng)。
圖6示出了示例性應(yīng)用標簽生產(chǎn)系統(tǒng)。
圖7示出了使用密碼散列函數(shù)的示例性應(yīng)用證書生成方法���。
圖8示出了示例性標簽驗證系統(tǒng)�����。
圖9示出了用于固定分區(qū)掃描的示例性系統(tǒng)�����。
圖10示出了逐行掃描系統(tǒng)的示例性側(cè)視圖��。
圖11示出了示例性掃描器數(shù)據(jù)處理方法�。
圖12和圖13示出了同一標簽的兩幅連續(xù)提取的照片。
圖14示出了圖12和圖13照片中提取的數(shù)據(jù)點間的對應(yīng)性����。
圖15示出了對一個光纖標簽的兩次獨立逐行掃描后的點匹配結(jié)果。
圖16示出了使用100×100像素矩陣和對應(yīng)于20像素的光纖長度掃描的方形標簽的示例性數(shù)字化計算的點分布函數(shù)���。
圖17示出了通用計算機環(huán)境�,它能用來實施本發(fā)明描述的關(guān)于使用隨機嵌入的光纖來供應(yīng)防假冒和/或防篡改標簽的技術(shù)����。
具體實施例方式
下列揭示描述了用來提供防篡改和/或防假冒標簽的技術(shù)。該標簽包含了自然固有的或者是有意嵌入的物理特性的隨機圖案��。該圖案對于每種標簽都是獨一無二的����,并且不能用合理的價格來完全復(fù)制(即,防假冒標簽的期望屬性)�。關(guān)于該獨一無二圖案的信息用密碼來簽署,它可被打印在標簽上��、存儲在例如智能芯片等附隨的可讀設(shè)備上、或者遠程地提供(例如通過數(shù)據(jù)庫)����。
當(dāng)驗證該標簽的真實性時,只需要掃描該物理圖案并且確認它是否和簽署的信息匹配�����。公鑰加密使得經(jīng)簽署的信息的驗證能夠使用公鑰�����,而無需顯示用來簽署的對應(yīng)的私有機密秘鑰��。
標簽的制造和驗證在一種實現(xiàn)中也需要便宜的和現(xiàn)貨供應(yīng)的組件�,同時能夠抵御多種操作錯誤以及標簽的自然磨損和破裂��。此外���,描述了一種壓縮解決方案�����,它允許對掃描的標簽圖案進行有效編碼���。
光纖束圖1示出了光纖束(100)的示例性側(cè)視圖���。諸如圖1所示的光纖束(也被稱作光導(dǎo)纖維束)可在多個實現(xiàn)中用來提供防假冒和/或防篡改標簽(如此處參考剩余附圖中進一步討論的)。光纖束(100)可以由玻璃或者塑料構(gòu)成���,并且包含了核心部分102和覆蓋層104����。覆蓋層104一般比核心層102薄�。而且,某些當(dāng)前的光纖束的厚度可以小至一微米���。
覆蓋層104比核心層102有更高的折射率���,以通過光纖束來傳導(dǎo)輸入光射線(106),而沒有很高泄露(108)��。偶爾地���,光線會以某個尖銳的角度進入光纖核心���,使得以超過臨界值的入射角擊中覆蓋層104���。在這種情況下,光纖束會泄露光線(110)��。一般而言��,泄露量對于大多數(shù)的光纖是可以忽略的�����。即使相比通信級光纖質(zhì)量差很多(但便宜得多)的照明級光纖(可在硬件商店中容易地購買到)往往不會生成值得注意的光泄漏�。
使用光纖束的標簽圖2示出了使用光纖束(比如202和204)的示例性標簽200。該光纖束可具有不同的長度��、厚度��、顏色����,并可能提供變化的特性�����,比如說�����,當(dāng)照明的時候。在一個實現(xiàn)中����,光纖束會被裁切、混合并被內(nèi)嵌入標簽200�����。例如�,不同類型的光纖束(如,具有不同厚度���、顏色�、熒光等等)會被裁切成不同長度����,并扔到箱柜中混合。這些混合的光纖束然后可用透明和可保護的物質(zhì)(例如�����,用干凈的膠水或者諸如環(huán)氧樹脂等樹脂)噴射到介質(zhì)上��,以在介質(zhì)上形成隨機嵌入的光纖束。
在一個實現(xiàn)中��,該透明和可保護的物質(zhì)被設(shè)想用來限制光纖的運動�����,以確保標簽維持其隨機出現(xiàn)的特性��。該介質(zhì)會被按規(guī)格裁切或者在嵌入階段后裁切��。該介質(zhì)也能由紙張�、塑料、光纖以及類似物構(gòu)成��。在一個實現(xiàn)中��,該介質(zhì)可以靈活地使得標簽具有耐久性��,比方說當(dāng)標簽附加在靈活的物料或者產(chǎn)品包裝上之后�����。
圖3示出了對應(yīng)于圖2的標簽200的物理光纖屬性的示例性數(shù)學(xué)表示��。圖2中����,標簽200的每一光纖束可由一對點(例如,光纖束的兩個端點)以及連接在兩點之間的虛線來表示����。例如,光纖束202和204分別由對302和一對304來表示�����。因此��,一個光纖束可以被簡單地認為是一對光隧道的兩個端點�����。
在一個實現(xiàn)中�����,標簽上每一光纖束的兩個端點的坐標被用作隨機出現(xiàn)的特性���,以提供防假冒和/或防篡改的標簽����。然而,可設(shè)想光纖束的其它特性也能被利用�����,例如光纖束的曲率����、相對光強度、熒光����、顏色、厚度(比如由光纖束每一端的寬度所測量的)等等����。在一個實現(xiàn)中,可通過照亮標簽看到光纖束的兩個端點����,以確認坐標。
這些坐標構(gòu)成了用隨機光纖裝載的介質(zhì)的唯一屬性�。如果光纖被隨機地放置在介質(zhì)中,則這些坐標可用作隨機數(shù)�。此外,常規(guī)復(fù)制技術(shù)不能重復(fù)產(chǎn)生光纖的光傳導(dǎo)特征。因此��,具有嵌入光纖的標簽相對難以復(fù)制�����。這兩種屬性—唯一性和防拷貝性—可用于提供防假冒和防篡改加標簽的解決方案��,它將會在此處例如參考圖4-6來進一步討論����。
安全標簽的生產(chǎn)和驗證圖4示出了示例性防假冒和防篡改標簽的生產(chǎn)和驗證方法400�����。方法400掃描一未加工的標簽(402)���,比如參考圖2和圖3所討論的�,以提供關(guān)于未加工標簽的物理特性的數(shù)據(jù)(例如標簽上光纖束兩個端點的坐標)�。掃描后的數(shù)據(jù)被可任選地壓縮(404),以減少所要求的存儲容量�,這會在下面參考題為“光纖數(shù)據(jù)壓縮”一節(jié)來進一步討論。所掃描的未加工標簽(402)的數(shù)據(jù)被編碼(406)���,以提供加密的介質(zhì)證書(MC)���。設(shè)想該介質(zhì)證書安全地識別標簽上的唯一的光纖圖案�。在一個實現(xiàn)中��,該介質(zhì)證書可以用私鑰來加密地簽署����,如參考圖5進一步討論的。
應(yīng)用證書被可任選地綁定到例如標簽和/或介質(zhì)證書(408)�����,以提供應(yīng)用專用數(shù)據(jù)(比如�����,序列號�、認證碼、校驗值等等)����。在一個實現(xiàn)中,應(yīng)用證書可用應(yīng)用專用私鑰來加密地簽署����,如參考圖6進一步討論的��。因此����,每一標簽可用兩種證書來編碼(即��,介質(zhì)證書和應(yīng)用證書)����。
提供(410)一個或多個證書(即��,介質(zhì)證書和應(yīng)用證書)的識別標記��。該識別標記可被提供為一維或二維條形碼����、智能標簽(比如射頻身份(RFID)或者智能芯片)等等。該標記的提供可直接在標簽上完成��,或者通過包含鏈接到自然標簽圖案�����、介質(zhì)證書和/或應(yīng)用證書的相關(guān)數(shù)據(jù)的數(shù)據(jù)庫來遠程地完成。已編碼標簽(比如通過識別標記提供的)然后可例如通過驗證介質(zhì)證書和/或應(yīng)用證書(比如用介質(zhì)和/或應(yīng)用專用的公鑰)來驗證(412)��,如參考圖8進一步討論的����。
通用標簽生產(chǎn)圖5示出了示例性通用標簽生產(chǎn)系統(tǒng)500。系統(tǒng)500處理未加工的標簽(502)(如參考圖2討論的標簽)���,并產(chǎn)生底層光纖束圖案的高加密的證書�����。未加工標簽(502)通過通用介質(zhì)掃描器(504)�,它分析標簽上存在的光纖束圖案�,并且產(chǎn)生一組對應(yīng)于該圖案的幾何數(shù)據(jù)(比如坐標)。該圖案數(shù)據(jù)被饋給通用標簽編碼器(506)�����,以生成能夠安全并明白無誤地識別標簽上的唯一光纖圖案的加密介質(zhì)證書(如參考圖4的階段404所討論的)��。因此���,在證書和標簽之間有一對一的對應(yīng)性���。在一個實現(xiàn)中���,生成該證書要求一種私鑰(508),該私鑰只在制造通用標簽的地方才可用�����。
該標簽的證書(比如MC)然后被發(fā)送到可以是任何現(xiàn)貨供應(yīng)打印機的通用標簽打印機�,以直接在標簽本身上打印出證書,來產(chǎn)生具有證書(512)的通用標簽���。如同參考圖4所討論的,該證書可被打印為一維或二維條形碼�。它也能被嵌入智能標簽中(例如RFID),這種情況下����,通用標簽打印機(510)是智能標簽打印機。因此���,最終的產(chǎn)品是包含加密標簽介質(zhì)證書(MC)的通用標簽(512)���。
在一個實現(xiàn)中����,通用標簽(512)是一種自證明(self-certifying)實體����,因為介質(zhì)證書是唯一并明白無誤地綁定到標簽的。如果不知道介質(zhì)私鑰�,假造者不能生產(chǎn)出具有有效介質(zhì)證書的通用標簽。該密鑰屬性使得應(yīng)用銷售商可以將通用標簽擴展到應(yīng)用專用的�����、自認證(self-authenticating)的應(yīng)用標簽����,這將參考圖6進一步討論。
應(yīng)用標簽生產(chǎn)圖6示出了示例性應(yīng)用標簽生產(chǎn)系統(tǒng)600��。該標簽可由單獨的銷售商或由生產(chǎn)通用標簽的同一銷售商來生產(chǎn)�����。標簽掃描器(602)從通用標簽(512)上讀取介質(zhì)證書(MC)���。掃描器可對照嵌入在標簽中的光纖圖案來確認介質(zhì)證書����,或不確認介質(zhì)證書。該介質(zhì)證書(MC)然后被發(fā)送到應(yīng)用標簽編碼器(604)�����,該編碼器采用應(yīng)用數(shù)據(jù)(606)(例如���,產(chǎn)品序列號或者出納員支票的數(shù)字信息)和銷售商專用的私鑰(608)�����,來生成一高加密的應(yīng)用證書(AC)���。該應(yīng)用證書唯一并安全地識別應(yīng)用數(shù)據(jù)和介質(zhì)證書(并進而識別物理標簽本身)�����。該證書然后由應(yīng)用標簽打印機(610)打印(或者嵌入)到標簽本身(或者如參考圖4中階段410所討論的那樣遠程地打印)�����。
如此產(chǎn)生的應(yīng)用標簽(612)包含了兩個證書介質(zhì)證書(MC)和應(yīng)用證書(AC)���。它們一起唯一且安全地將應(yīng)用數(shù)據(jù)和物理標簽綁定在一起�。將標簽介質(zhì)和應(yīng)用數(shù)據(jù)綁定在一起的應(yīng)用證書十分有用。例如��,銀行支票的制造商能夠生產(chǎn)帶有可信的標簽介質(zhì)證書的空白出納員支票�。當(dāng)簽發(fā)一張出納員支票時,銀行能夠簡單的生成包含標簽介質(zhì)證書以及支票金額和收款人的應(yīng)用證書���。由于復(fù)制光纖圖案極其困難��,假造者將不能復(fù)制支票�。假造者也不能生成自己的帶有合適標簽介質(zhì)證書的通用支票�����,因為他不擁有通用標簽私鑰(508)�����。此外����,即使他擁有了帶有可信介質(zhì)證書的空白支票,他也不能打印他自己的出納員支票,因為他缺少銀行的私鑰(608)���。
應(yīng)用證書生成圖7示出了使用加密散列函數(shù)(例如消息摘要(MD5))的示例性應(yīng)用證書生成方法700�。當(dāng)然�����,其它高加密散列函數(shù)或者加密能夠起作用���。應(yīng)用標簽編碼器(604)采用標簽介質(zhì)證書的散列702���、將該散列值(HMC)追加到應(yīng)用數(shù)據(jù)(AD)606,以形成擴展應(yīng)用數(shù)據(jù)(EAD)(704)����。該應(yīng)用-標簽私鑰Kappl-priv(608)用于生產(chǎn)EAD的加密簽名(SIGEAD)(706)。然后通過串接應(yīng)用數(shù)據(jù)(AD)��、介質(zhì)證書的散列(HMC)和EAD簽名(SIGEAD)來提供(708)應(yīng)用證書(AC)(例如����,AC=AD+HMC+SIGEAD)����。
標簽驗證圖8示出了示例性標簽驗證系統(tǒng)800��。在一個實現(xiàn)中��,系統(tǒng)800使用一種兩階段的驗證過程��。首先���,系統(tǒng)800對照介質(zhì)證書來驗證應(yīng)用證書。其次��,系統(tǒng)800對照物理標簽來驗證介質(zhì)證書���。雖然這兩個階段邏輯上是獨立的���,但是實際上它們可在單個裝置中實現(xiàn)。
驗證系統(tǒng)800包含兩個掃描器介質(zhì)掃描器(802)和一個標簽掃描器(804)(條形碼掃描器�����,或者如果它的證書是存儲在RFID芯片中����,則為智能標簽掃描器���,如RFID閱讀器)。該介質(zhì)掃描器(802)可以和參考圖5討論的通用介質(zhì)掃描器504是相同的��。掃描器802和804從應(yīng)用標簽(614)上檢索光纖圖案(P)�、介質(zhì)證書(MC)和應(yīng)用證書(AC)。
使用通用標簽公鑰(806)來驗證介質(zhì)證書(MC)�,并對照光纖圖案(P)(808)來核查它。如果任意一種核查失敗����,則該標簽被宣告是無效的。同樣��,使用應(yīng)用公鑰(812)來確認應(yīng)用證書(AC)��。此外��,應(yīng)用證書(AC)和介質(zhì)證書(MC)的對應(yīng)性也被確認(810)�。具體地,如果使用參考圖7描述的生成應(yīng)用證書的方法�����,則應(yīng)用證書的驗證要求確認EAD簽名(SIGEAD)對應(yīng)于應(yīng)用數(shù)據(jù)(AD)和介質(zhì)證書(HMC)的散列���,并確認HMC對應(yīng)于介質(zhì)證書(MC)�����。如果該標簽通過了測試810����,那么標簽被聲明為真實的���,否則就是仿造的����。
偽造的成本假定生成有效的介質(zhì)證書和應(yīng)用證書的密鑰被安全地存放在假造者取不到的地方�����。那么對于假造者生成看上去真實的基于光纖的標簽—能夠通過參考圖8描述的驗證過程的標簽—剩余的唯一可行的辦法是幾乎完全地復(fù)制已有的真實標簽�����,其意味著復(fù)制在真實標簽中發(fā)現(xiàn)的光纖圖案�。復(fù)制的成本有三部分建造復(fù)制系統(tǒng)的成本(建造成本)、復(fù)制標簽的成本(復(fù)制成本)和獲得真實標簽圖案的成本(原版預(yù)制作成本)�����。
建造成本COSTsetup是一次性成本。它的數(shù)量取決于為假造目的所生產(chǎn)的機械裝置的完善度��。每一標簽復(fù)制成本COSTreplication是重復(fù)性成本�����。在COSTsetup和COSTreplication之間有一個大致的反比關(guān)系�。一般而言,復(fù)制機械裝置越拙劣��,復(fù)制單獨的標簽就費時和更昂貴�����。
在一個極端情況下�,可以手工仔細地來完成真實標簽的復(fù)制。建造成本實際上就是0�;而復(fù)制成本就會非常高,因為假造者需要雇傭人將光纖束放置在精確的位置����。對付這些拙劣的假造者,合法標簽制造商可以通過簡單地提高每一標簽中的光纖束的數(shù)量來強制將COSTreplication變?yōu)槿我飧?以及耗時)��。
在另一種其端情況下,假造者能夠生產(chǎn)高精密的機器��,它能夠自動將光纖裁切到期望的長度����,然后將它們放置到如同真實標簽一樣精確的位置���。這種機器毫無疑問會花費成百上千甚至上百萬美金���。對于任何一種情況,每一標簽的分攤成本對于假造者都必定是高的��,而對于合法生產(chǎn)商每一標簽的成本是非常低的����。成本-收益分析表明大量假造大量銷售的產(chǎn)品幾乎無利可圖。
此外�����,由于光纖束的隨機嵌入的本性����,每一真實的標簽都是獨一無二的�,因此出現(xiàn)兩個或多個相同物理標簽(具有相同的介質(zhì)證書)毫無疑問地表明有標簽是假造的����。為了躲避檢測,假造者被迫要從真實的標簽中獲得大量的光纖圖案��,用以確保出貨中有足夠多的種類的光纖圖案���。原版預(yù)制作成本COSTmaster以與假造者復(fù)制品數(shù)量大致成比例地增加���。因此,為了獲得原版預(yù)制作光纖圖案和證書而購買合法的產(chǎn)品是相當(dāng)昂貴的方法��。同樣����,取走合法的拷貝(不支付或者偷竊)會卷入犯罪組織,并且如果產(chǎn)品標簽通過分銷渠道已經(jīng)注冊在數(shù)據(jù)庫中�,那么有可能被追捕到。
成本分析表明由于高成本�����、大量人力、有時候還會卷入犯罪活動�,對于擁有少量或者適當(dāng)資源的任何人,假造基于光纖的標簽都是非常困難的��,并且大規(guī)模假造在經(jīng)濟上也是不現(xiàn)實和有風(fēng)險的���。簡而言之�,該標簽系統(tǒng)顯著地提高了有利可圖假造的門檻����。
示例性應(yīng)用場景由于本發(fā)明討論的標簽系統(tǒng)確保每一個別的標簽都是獨一無二且很難被復(fù)制的�,因此這些標簽適用于需要防假造和/或防篡改的各種各樣的應(yīng)用。
一般而言��,本發(fā)明描述的技術(shù)適用于對于大規(guī)模假造敏感的任何標簽和類似標簽的實體���。例子包括個人和銀行支票�、銀行單據(jù)(比如流通貨幣)�����、諸如軟件產(chǎn)品的真實證書以及藥品標簽等產(chǎn)品標簽����、以及諸如司機的執(zhí)照和護照等ID���。
產(chǎn)品標簽。假造使得許多主要的行業(yè)�,比如軟件行業(yè),服飾行業(yè)和制藥行業(yè)蒙受數(shù)十億美金收入的損失�。假冒品的劣質(zhì)威脅到了忠誠的客戶。
這個問題在制藥行業(yè)有尖銳的代表性�����,假造的藥品會導(dǎo)致生命危險的情況����。本發(fā)明討論的技術(shù)適用于制造用于大量銷售產(chǎn)品的真實的仿假冒標簽。比如�,假定有家叫Perfect Health的公司擁有一種在全球藥房銷售的專利藥品X。Perfect Health從第三方標簽制造商Universal Labels購買了大量嵌入光纖的通用標簽���,每一標簽用參考圖5所描述的介質(zhì)證書的來印記����。Universal Labels是一家確立的且可信賴的安全標簽銷售商�。其用于驗證介質(zhì)證書的公鑰在可信賴的第三方實體注冊。
Perfect Health使用參考圖6討論的方法在每一通用標簽上印記產(chǎn)品專用的應(yīng)用證書。然后把這一真實標簽放入分銷到藥房的每一藥瓶(盒)中�����。此外��,PerfectHealth也從Universal Labels購買了大量的驗證系統(tǒng)(如����,查閱圖8),并且配置這些系統(tǒng)使用自己的公鑰用來驗證應(yīng)用證書����。其中一些裝置被安裝在銷售PerfectHealth的藥品X的藥房中��。
鼓勵消費者和藥房使用這些安裝的驗證裝置來掃描他們的藥品X包裝����,以確定包裝的真實性。此外�����,驗證裝置被鏈接到一全球數(shù)據(jù)庫��,使得無論何時消費者驗證了Perfect Health的藥品包裝,嵌入的應(yīng)用證書(或者序列號)就會在這個數(shù)據(jù)庫中注冊�����。
當(dāng)另一消費者試圖驗證所購買的仿冒品或者篡改品時���,重復(fù)使用被PerfectHealth扔棄的真實標簽的假造包裝將會立即被抓住���。Perfect Health把剩余的驗證裝置交給私人調(diào)查者和法律執(zhí)行機構(gòu),比如美國海關(guān)�����。如今�,消費者能夠在任何藥房驗證他們Perfect Health藥品的真實性。法律執(zhí)行機構(gòu)有更多信心搜捕可疑的藥品裝船和倉庫�����。
識別���。假造識別會引起許多安全考慮事項�����。一些顯著的例子包括司機的執(zhí)照��、護照��、工作認可卡和員工身份證�����。本發(fā)明描述的技術(shù)使得假造ID非常困難�����,同時保持其它成本非常低���。
比如�,美國政府使用嵌入了光纖的特殊紙張來制造護照����。護照中的一頁或者幾頁�����,或者這些頁面上一小部分被標記為標簽區(qū)域���。只要一個美國公民要求一份護照����,政府生成一份綁定到標簽區(qū)域中護照的光纖圖案的護照證書。該證書被直接打印在護照上�,或者存儲在嵌入在護照中的存儲芯片中。
在移民檢查站��,政府使用前面所述的驗證裝置來檢查護照的真實性����。對比這種將護照持有者的信息在護照內(nèi)安全編碼的基于密碼的護照,這種模式確保假造者不能生產(chǎn)出和現(xiàn)有護照完全相同的拷貝���。政府能夠簡單地增加嵌入在護照內(nèi)的光纖數(shù)量和驗證裝置的準確度��,使得要物理地復(fù)制一張真實的護照幾乎不可能�。因此���,使用假冒護照的冒名頂替能夠被消除��。
通過向很容易被驗證裝置查詢的政府?dāng)?shù)據(jù)庫注冊護照的序列號(它可被包含在護照的應(yīng)用證書中)��,也能處理丟失的護照�����。
銀行單據(jù)����。銀行單據(jù)(或者流通貨幣)的假造會對獨立自主的經(jīng)濟和社會穩(wěn)定造成顯著的危害。已經(jīng)在當(dāng)前設(shè)計的流通貨幣中引入了許多安全特征�。然而,這些新特性中的大多數(shù)能夠被有經(jīng)驗的假冒者掃描和復(fù)制���。采用本發(fā)明所述的技術(shù)����,能夠直截了當(dāng)?shù)貏?chuàng)建安全的銀行單據(jù)(如參考圖6所討論的)���。銀行單據(jù)驗證器(如�,以圖8所描述的相同或相似的方式建造)由于其相對低廉的成本����,可以由大多數(shù)商店購買����。該驗證器也能被建造在自動售貨機中���。
銀行和個人支票。嵌入光纖的支票不能被簡單地偽造��。當(dāng)銀行使用本發(fā)明所述的技術(shù)簽發(fā)出納員支票時�,諸如收款人、金額以及簽發(fā)日期等支票數(shù)據(jù)能夠被編碼在應(yīng)用證書中��。這樣做阻止了個人復(fù)制或者制造他自己的出納員支票�����。
比如���,客戶X申請銀行Y簽發(fā)金額D的出納員支票����,收款人處留空����。銀行Y在包含介質(zhì)證書的空白通用支票上打印支票。該空白支票由眾所周知的銷售商Z制造�。銀行Y也在該支票上打印包括關(guān)于客戶X和金額D的信息的應(yīng)用證書。使用銀行的私鑰K1對應(yīng)用證書編碼��。然后客戶X向?qū)嶓wU發(fā)送該支票。U現(xiàn)在能使用空白支票銷售商Z的公鑰和銀行Y的公鑰來確認該支票�����。
因此�,由于先前概括的原因(如,參考圖6)�,客戶不能復(fù)制該支票兩次。高度加密的應(yīng)用證書也阻止客戶制造她自己的銀行支票����。
法律文件。法律團體經(jīng)常要求原始文件��。當(dāng)前的簽名作為在原始和假冒文件之間進行區(qū)分的最主要的方法�。但是這些文件還是易于偽造。打印的紙張可以被內(nèi)嵌光纖(比如���,從紙張銷售商處獲得)�。律師事務(wù)所能夠簡單地在這種紙張上打印法律文件并且印記包括關(guān)于文件的重要信息�����,即日期、時間�、參與方等的應(yīng)用證書����。
反篡改應(yīng)用。由于完全相同的標簽是很難被制造的�����,因此基于光纖的標簽被認為是不能調(diào)換的�。這種屬性使得本發(fā)明討論的加標簽系統(tǒng)高度適用于要求篡改證據(jù)的應(yīng)用。
比如�,裝運集裝箱能用嵌入光纖的標簽(或者帶)來密封。船運公司和/或諸如海關(guān)和港務(wù)局等當(dāng)局可在密封標簽上打印額外的證書����,以表明其內(nèi)容已經(jīng)通過了某種檢查。由于如此系上了這些封條���,任何以暴力打開容器的企圖都必定會損壞封條�����。在目的地��,客戶�����、港務(wù)局或者船運公司的當(dāng)?shù)剞k事處能使用驗證裝置(如同參考圖8所討論的)來檢查封條是否是原裝的��,以查明容器是否被篡改過����。
篡改明顯的容器封條能夠為普通船運公司增加價值。它們也能用來保護越洋運輸以提高國家安全���。
標簽掃描器系統(tǒng)在一個實現(xiàn)中����,一次只照亮兩個光纖束通路中的一個��。結(jié)果�����,例如�����,相對于任意選擇起因,每一光纖束可以由四個坐標表示(例如�����,因為標簽表面是二維的��,對該束的每一通路用兩個坐標表示)�。因此�,光纖圖案完整的映像(或者捕獲函數(shù))可以寫成
M4(P)={(x11,y11,x12,y12),...,(xn1,yn1,xn2,yn2)}]]>在上述公式中,(x1k���,y1k�,x2k�����,y2k)是第k個光纖束的坐標���,P是標簽上的光纖圖案����。如公式所示�����,這是光纖圖案和它的映像之間一對一的對應(yīng)性。在M4中的上標4表明光纖圖案的映像是一個四維函數(shù)����,因為單個光纖束的幾何位置要求4個坐標數(shù)字來完整描述(如果忽略光纖束的形狀)。
M4捕獲函數(shù)的一個缺點是需要很復(fù)雜的掃描裝置��。更具體地�����,為了捕獲光纖束的完整坐標��,一次必須照亮兩個光纖束通路中的一個���。照亮標簽上大于光纖尖端的尺寸的區(qū)域?qū)е聹y量精度的降低以及閱讀錯誤�,因為在同一時刻可能會有一個以上光纖束被照亮���。因此��,M4捕獲函數(shù)要求使用非常小的點光源���。點光源能夠跨標簽表面移動��。
可選地����,可使用微小光源的一個固定網(wǎng)格來模擬小的點光源�。因為需要精確的發(fā)動機來激勵點光源,因此前面所述的方法增加了掃描器的成本�����。也因為點光源需要以精細的程度覆蓋標簽表面����,因此捕獲光纖圖案所花費的時間將顯著增加���。該方法也要求昂貴的照明器件來維持高測量精度����。比如��,為了在毫米內(nèi)測量光纖坐標���,需要在每一平方毫米的區(qū)域內(nèi)放置光源����。這是個相對更昂貴且不能采納的建議。
在各種實現(xiàn)中�,有兩種方法可以用來掃描嵌入光纖的標簽,而同時維持有效性和防假冒(和/或防篡改)時固定分區(qū)掃描和逐行掃描(sweep-line scanning)�����。對固定分區(qū)掃描��,標簽被劃分成假想的鋪砌塊(tile)�����,它們連續(xù)地被單獨照亮����。對逐行掃描,同一標簽被掃描兩次����。對每次掃描所捕獲的數(shù)進行相關(guān)。這兩種方法在下面參考圖9和10進一步討論�。
固定分區(qū)掃描圖9示出了用于固定分區(qū)掃描的示例性系統(tǒng)900。如圖所示���,標簽可被劃分成M×N的假想鋪砌塊(圖9中是2×3)�。連續(xù)地單獨照亮這些鋪砌塊(902-912)。鋪砌塊之一(910)被照亮�����,而當(dāng)其它鋪砌塊(902-908和912)保持暗��。被照亮的光纖通路在鋪砌塊904��、906�����、908和912中出現(xiàn)�����,并由小點(比如914和916)表示�����。未被照亮的光纖通路出現(xiàn)在鋪砌塊902�����、904�、906、908和912中���,并由兩端沒有點的線(即918和920)表示��。
這種排列的掃描器包含了M×N的掃描塊�;每一塊可包括一個照相機和一個或多個照明裝置�。可用不透明的壁將塊隔開���,使得從照亮子部分的塊(開塊(onblock))出來的光線不會泄露到其它暗塊(關(guān)塊(off block))�。連續(xù)地�,M×N掃描塊的每一個打開它自己的內(nèi)部照明(被稱作曝光),而其它塊保持它們的照明關(guān)閉并且使用照相機來捕獲被照亮的光纖通路���。該掃描過程的結(jié)果—細分捕獲函數(shù)Msub-div(P)能表達如下Msub-div(P)={L1�,L2�����,...���,LM×N}�,在上述公式中,Lk是當(dāng)?shù)趉個假象塊中的光被照亮?xí)r光纖通路坐標的列表��,Lk={C1k�����,C2k�,...,Cqk}�����,其中Cik(i≠k)是當(dāng)?shù)趉個塊被照亮?xí)r在第i個假象塊中捕獲的光纖通路的坐標列表�����,并且Cik={(x1k����,i�,y1k,i)�,(x2k���,i,y2k�,i),...}���。
如同參考圖9所討論的�,可使用一組照相機和燈泡來實現(xiàn)細分捕獲函數(shù)����。由于每一假象塊覆蓋一塊相對較小的區(qū)域,因此諸如消費者網(wǎng)絡(luò)照相機等低分辨率照相機就能滿足減少整個系統(tǒng)成本的需要���。在細分掃描中����,簡化函數(shù)R適用于在每次曝光時捕獲的光纖坐標的每一列表R(Msub-div(P))={R(C21)����,R(C31),...�����,R(Cik),...}����,在上述公式中,Cik(i≠k)是在第k次曝光時由第i個假象塊捕獲的數(shù)據(jù)����。
驗證過程涉及比較每次曝光時獲取的數(shù)據(jù)。假設(shè)R(M(P))是在制造標簽時獲得的�����,R(M’(P))是實際取得的���,那么對于所有的(i�,k)對(i≠k)�����,當(dāng)且僅當(dāng)R(Cik)=R(C’ik)時��,該標簽?zāi)鼙宦暶魇钦鎸嵉摹?br>
在將壓縮和/或散列應(yīng)用于光纖數(shù)據(jù)的實現(xiàn)中�����,簡化函數(shù)R被應(yīng)用到每次曝光時捕獲的光纖坐標列表��。在下文參考名為“光纖數(shù)據(jù)壓縮”的一節(jié)進一步討論示例性壓縮技術(shù)�����。
在R是恒等函數(shù)的情況下�����,即R(A)≡A���,對于所有的(i�,k)對(i≠k)����,驗證等價于比較Cik和C’ik。每一Cik可以是對假象塊局部的用二維坐標系統(tǒng)表達的點集合�����。在一個實現(xiàn)中����,比較Cik和C’ik大約是匹配兩個點集合�����。當(dāng)且僅當(dāng)存在一個剛性運動變換T(旋轉(zhuǎn)�����、平移���,透視偏斜),使得C’ik中至少有P數(shù)量的點在Cik中有唯一匹配的點�����,并且P表示Cik和C’ik中均存在的大量點�,那么這兩個點集合能被聲明為等價。因此���,給定兩組曝光數(shù)據(jù)M和M’���,其中M={Cik,對i和k�����,i≠k}����,而M’={C’ik,對i和k�,i≠k},如果下述是正確的話����,對于匹配誤差半徑ε和匹配百分比ρ,M和M’被認為是等價的對于所有的i和k對����,其中i表示曝光塊,k表示假象塊��,那么存在一個剛體照相機變換T�����,使得1.在C’ik中有滿足匹配標準的D個點{p1����,p2�����,...����,pD}在Cik中就存在D個點的集合{q1�,q2,...���,qD}�����,使得‖qj-T(pj)‖<ε��,其中‖x-y‖表示點x和點y之間L2距離�。
2.D>ρ·(|Cik|+|C’ik|)/2��,其中|X|表示集合X中點的數(shù)量���。
通過諸如星座匹配���、點模式匹配等技術(shù)的應(yīng)用����,可完成找出剛體照相機變換T�。
逐行掃描通過使用一維運動的方式動態(tài)掃描標簽表面,逐行掃描對固定分區(qū)掃描加以改進����。如此���,它能更有力的抵制造假攻擊���。
圖10示出了逐行掃描系統(tǒng)1000的示例性邊視圖。系統(tǒng)1000包括了照明室(1002)和成像室(1004)���。照明室(1002)可包括許多綠色極亮的發(fā)光二極管(1006)來強烈地照亮標簽(1010)上狹窄的矩形條(即照明窗口1008)�。光線通過其末端放置在照明窗口(1008)里面的光纖束(1012)�,并在成像室(1014)下面的區(qū)域(如在成像窗口1016中)露出。被照亮的光纖束的位置可由消費者級別的攝影機(1018)捕獲�����。此外�,成像室(1004)包括許多持續(xù)照亮標簽表面(1010)的低亮度的紅色LED(未示出)�����?����?墒褂眠@種導(dǎo)向圖案根據(jù)被捕獲的視頻數(shù)據(jù)來精確地定位光纖末端����。
在一個實現(xiàn)中��,當(dāng)掃描器沿著一個方向(1020)在標簽表面上移動時���,所有照明LED(比如綠色和紅色)一直被開著��。攝影機(1018)持續(xù)拍攝直接放置在成像窗口(1016)中的標簽區(qū)域的照片����。捕獲的視頻數(shù)據(jù)包含了紅光照明下的標簽表面和綠色的發(fā)光光纖末端�����。當(dāng)然����,其它顏色的組合(或者相同顏色)也能用來照亮導(dǎo)向和/或光纖末端�。視頻數(shù)據(jù)被饋給提取光纖位置的計算機(例如參考圖17所討論的計算環(huán)境)�����。在一個實現(xiàn)中��,不同的LED的顏色(比如對光纖末端和導(dǎo)向)使得照相機/計算機能更容易地在打印在標簽上的導(dǎo)向圖案和發(fā)光的光纖末端之間進行區(qū)分��。
掃描器數(shù)據(jù)處理可使用成像處理和幾何匹配算法的組合來處理所掃描的光纖數(shù)據(jù)���,這能容許檢測錯誤和標簽的磨損和撕壞。
圖11示出了示例性掃描器數(shù)據(jù)處理方法1100����。方法1100適用于發(fā)光標簽的一個或多個捕獲的視頻數(shù)據(jù)(如參考圖10所討論的)。從每一視頻照片中提取出導(dǎo)向圖案(1102)和發(fā)光光纖末端(1104)的位置��。如參考圖10所討論的��,在一個實現(xiàn)中����,使用單獨的照明頻譜(比如綠色和紅色)簡化并加速了光纖末端和導(dǎo)向圖案的提取�。
基于提取的數(shù)據(jù)(1106)���,可確定一精確的運動變換T���。設(shè)想該變換函數(shù)T捕獲兩張照片間的相機的相對運動,并確定了一張照片中的樣點如何映射到前一張照片的坐標系統(tǒng)��。連續(xù)的照片(例如�,兩張照片)的結(jié)果可被相關(guān),并能建立點的一致映像(1108)���?���?赏ㄟ^將連續(xù)的相片拼接在一起�����,來形成光纖圖案的二維映像��。這產(chǎn)生了其左側(cè)末端恰巧在照明帶下面的光纖束的右側(cè)末端的相片序列��。只要照相機的幀速率和掃描器移動的速率是可比擬的,那么這種方法就能捕獲大多數(shù)或所有的光纖通道����。
圖12和圖13示出了同一標簽(1010)的兩個提取的連續(xù)相片。圖12和13的每一個都示出了照明窗口和成像窗口(分別為1008和1016)��。圖14示出了圖12和13的照片的所提取的數(shù)據(jù)點的對應(yīng)性��。這兩張照片(圖12和13)的每一張都捕獲了三條光纖通路���,其中兩條來自于相同的光纖束(例如����,由圖14的虛線箭頭1402標記)��。類似地�,如圖所示��,對應(yīng)性也存在于這兩張照片中的導(dǎo)向記號對之間���。
根據(jù)所提取的數(shù)據(jù)�����,可確定兩張連續(xù)的相片(如圖12和圖13的照片)之間的運動變換T���。該變換函數(shù)T捕獲兩張照片間相機的相對運動��,并確定了一張照片中的樣點如何映射到前一張照片的坐標系統(tǒng)�����。
比如����,給定N張連續(xù)的相片���,其每一張都捕獲了點集合Qk={Pk1�,Pk2����,...},其中k=1...N��,以及N-1個運動變換Tk→k+1�,其中k=1...N-1,所有的點都被變換到全局坐標系統(tǒng)�����。不失一般性,可選擇第一張相片的坐標系統(tǒng)作為全局坐標系統(tǒng)���。使用下列的公式�,將點集合Qk(k>1)中的每一點變換到該坐標系統(tǒng)pj’=T1→2(T2→3(...TN-1→N(pj))) (公式1)給定在兩張連續(xù)的相片之間共享的足夠多的點��,能推導(dǎo)出如下的相機運動變換函數(shù)T��。假設(shè)兩張連續(xù)的相片捕獲了兩組光纖通路(點)����,Q1和Q2,其每一組包含了點集合��,用二維坐標來表達Q1={(x11�����,y11)��,...����,(x1m,y1m)}Q2={(x21�����,y21)�����,...����,(x2n,y2n)}給定匹配容限δ����,能找到相機運動變換T和一個非空匹配M,其中M包含了從P1的子集到P2的等大子集的一對一的匹配M={(x1j1��,y1j1)→(x2k1����,y2k1),...��,(x1jL����,y1jL)→(x2kL���,y2kL)},其中對于所有的1≤I≤L�����,L=M的大小�,有(x1ji,y1ji)εP1且(x2ki���,y2ki)εP2�,使得‖T(x1ji��,y1ji)�,(x2ki,y2ki)‖<δ��,其中‖(x��,y)����,(u,v)‖是點(x����,y)和(u,v)之間L2歐幾里得距離����。
根據(jù)給定的匹配M,可估算出運動變換T的參數(shù)�,這能由一個3×3的仿射矩陣描述T=R11R12TxR21R22Tyt1t21]]>Rij參數(shù)捕獲了照片間相機的相對旋轉(zhuǎn),Tx和Ty表示相機的水平和垂直平移的參數(shù)���。t1和t2參數(shù)捕捉相機相對于標簽表面的微小傾斜��。當(dāng)對著一個平坦的標簽表面按下掃描器時���,這兩個參數(shù)可以被認為是零。
為了將第二張相片的樣點變換到第一張照片的坐標系統(tǒng)�,可將變換矩陣T乘以樣點坐標Xk11′Yk11′1=T·Xk12Yk121]]>由于Q1和Q2間的匹配M,下列線形方程式結(jié)果為Xj12Yj121=T·Xk12Yk121]]>由于無傾斜變換矩陣T包含了6個自由參數(shù)�����,只需要兩張照片間的三對匹配點來計算運動變換�?���?蓪?dǎo)向圖案放置在標簽上�����,以提供足夠多的匹配點對����,使得掃描器能夠容許在兩張連續(xù)相片間只共享一條或者兩條光纖通路的情況。
一旦找出了精確的運動變換T�����,可對兩張連續(xù)的照片Q1和Q2的結(jié)果進行相關(guān)�,并可建立點的單個一致映像?���?梢淮螔呙柚性谒械恼掌蠄?zhí)行該過程(公式1)。最終結(jié)果是標簽內(nèi)所有光纖末端(右側(cè))的單個����、一致性映像。雖然可將同一掃描過程用于相反的方向以獲得左側(cè)的光纖末端,然而右側(cè)光纖末端的映像就能提供足夠的反假冒抵抗力�。
驗證過程在標簽生產(chǎn)階段(如,參考圖5和圖6所討論的)���,掃描器產(chǎn)生光纖末端的單個參考映像。該映像可被壓縮���,如在下面參考題為“光纖數(shù)據(jù)壓縮”的一節(jié)進一步討論的�����,并被密碼地編碼為介質(zhì)證書��。在標簽驗證階段(如參考圖8所討論的)��,可再次應(yīng)用該掃描過程來產(chǎn)生底層的光纖圖案的第二映像���。可應(yīng)用同一點匹配方法(如參考圖11所討論的)來確定兩個映像是否描述了相一光纖圖案���。
圖15示出了光纖標簽的兩次獨立逐行掃描(由線1502分割)后的點匹配結(jié)果1500�。由叉標記的點是由檢測器捕獲的光纖通路��。連接線1502上下的叉的線表示了捕獲的光纖末端的兩個映射間的幾何匹配(1504)���。圖15也包括了不匹配的光纖通路(1506)和導(dǎo)向圖案(1508)�����。
超過預(yù)定義閥值(即�����,決策閾值)的高匹配百分比表示該標簽是真實的�;低匹配百分比表示是假冒的。在一個實現(xiàn)中�����,同一標簽的兩次掃描間的點匹配百分比(即陽性匹配率(positive-mathing rate))通常位于70%和85%之間�����;而兩個不同的標簽的掃描間的匹配百分比(即陰性(negative-matching rate)匹配率)大約在10%-15%�。差異通常在2-5%之間。這表明可在50%附近的地方選取導(dǎo)致低于1.2·10-12假陽性率(false-positive rate)和低于2.9·10-7的假陰性率(false-negative rate)的決策閾值����。
無需對系統(tǒng)作很大的改變就能進一步降低假陽性率和假陰性率。匹配誤差的一個主要組成部分是攝像機鏡頭的內(nèi)在失真。使用軟件校準對于緩和攝像機的失真是有益的���。同樣��,可應(yīng)用現(xiàn)有的攝像機校準技術(shù)以將陽性匹配率提高到95%附近�,并將陰性匹配率降低到5%附近���。
此外,在一個實現(xiàn)中�����,本發(fā)明描述的掃描器系統(tǒng)只需要一臺消費者級別的個人電腦(PC)照相機��,它當(dāng)前花費在30美金到50美金之間���?���?蛇x地����,可使用具有非常高分辨率的固定攝像機來覆蓋整個標簽表面。然而,實際上這種方案會造成很昂貴的掃描器系統(tǒng)��,因為高分辨率照相機通常要比低分辨率PC照相機貴幾個數(shù)量級���。而且���,為了實時地處理從固定高分辨率照相機得到的高容量視頻數(shù)據(jù),掃描器系統(tǒng)需要強大的處理器��,這會進一步增加整個系統(tǒng)成本���。
此外��,有很多方法可以處理從逐行掃描器中捕獲的數(shù)據(jù)����。一種有經(jīng)驗的方法是在捕獲時將捕獲的光纖末端位置與掃描器的位置作匹配�����。實際上這產(chǎn)生了一其“維數(shù)”非常接近三的光纖映像����。由于單個光纖束的兩條通路���,右側(cè)一條的位置被精確地記錄(二維),并且由掃描器的位置大致記錄了另一條��。由于發(fā)光帶有一定的寬度��,左側(cè)通路的水平位置被捕獲成一個近似值�,其誤差等于發(fā)光帶一半的寬度。所以���,發(fā)光帶越窄����,捕獲的數(shù)據(jù)的維數(shù)就越接近于三��。從而�,標簽特性的映像可具有二維�、三維或者四維。
在另外的實現(xiàn)中�,代替獲取近似三維映像,可以計算右側(cè)光纖末端的二維映像��。即使如此得到的映像是二維點集合����,掃描運動本質(zhì)提供充分的保證����,廉價的假冒企圖(例如����,缺少光纖束的仿真)將通不過驗證(如參考圖8所討論的)。
光纖數(shù)據(jù)壓縮在各種實現(xiàn)中�,可使用壓縮給定標簽上的光纖位置的兩類算法。兩類算法都包括下面三個階段1.計算PDF�。[兩類]對橫跨標簽的實際狀態(tài)的像素照明計算概率分布函數(shù)(PDF)。該階段取決于制造過程和光纖在標簽區(qū)域上的期望分布���?����?煞治龅赜嬎鉖DF���,以在制造前估計系統(tǒng)行為。然而�,為了最佳結(jié)果,應(yīng)當(dāng)統(tǒng)計地分析制造線上的輸出來計算精確的PDF����。圖16中示出了使用100×100像素矩陣和對應(yīng)于20像素的光纖長度所掃描的方形標簽的數(shù)字化計算出的PDF的一個例子��。
2.點對點矢量編碼a.[類I]可編碼光纖末端點間的矢量來使用盡可能少的比特���。可使用一個算數(shù)編碼器來獨立地對每個矢量編碼����。對標簽區(qū)域中給定的“錨(anchor)”像素A,可使用下列方法編碼指向該區(qū)域中另一個截然不同的像素的矢量��。按照到A的距離的降序?qū)^(qū)域中所有的像素(除了A)排序���。有同樣距離的像素根據(jù)它們被照亮的似然性來排序�。排序的列表中的像素可被表示為P={P1...Pn}表示�。使用與Pi是P中第一個或者第二個被照亮的對數(shù)似然性相等的比特數(shù)來編碼排序列表中的每一像素Pi����。
b.[類II]假設(shè)有一條路徑通過標簽上所有被照亮的像素。該路徑是矢量列表���,其中一個矢量的終點就是下一個矢量的源���。對于給定的被照亮的像素A的K個最接近的被照亮的像素����,可構(gòu)建所有K(K-1)矢量元素����,它們將A作為元組中第一個矢量和第二個矢量的終點。對于元組中給定的第一個矢量��,用下列方法來編碼下一個矢量�����。B被表示成元組中第一個矢量的源像素����。所有距離B比A更近的像素被從編碼中排除,并且標簽區(qū)域內(nèi)剩下的像素就如同類I編碼器的方式將之排序成列表P���。然后���,使用與Pi是P中第一個被照亮的對數(shù)似然性相等的比特數(shù)來編碼P中的像素Pi。
3.尋找能用有限比特預(yù)算來描述的最長路徑a.[類I]最優(yōu)化問題可以被模型化為一種非對稱“貨郎擔(dān)”問題的變體�。使用圖表G為該問題建模����;其每一節(jié)點表示一個被照亮的像素����;兩個節(jié)點間每條邊的權(quán)重表示用于表示該矢量的比特數(shù)。G中需要一條路徑�����,使得對于有限的比特預(yù)算��,可訪問到盡可能多的節(jié)點����。這是一個NP難題(即,比能夠在多項式時間內(nèi)使用非確定圖靈機解決的問題從本質(zhì)上更難的復(fù)雜類決策問題)��。
b.[類II]最優(yōu)化問題可以被模型化為非對稱“貨郎擔(dān)”問題的另一種變體�����。這種模型和類I模型很相似����,除了邊權(quán)重的改變是取決于根據(jù)類II的編碼模式的描述而采用的路徑之外。這也是一個NP難題�。
點子集壓縮算法是通用標簽系統(tǒng)中關(guān)鍵的因素,因為鍛造標簽的費用是與編碼算法所達到的壓縮率成指數(shù)級比例的��。類I的技術(shù)能達到比直接壓縮技術(shù)好15-25%的壓縮率�,而期望類II在壓縮率上有額外的15-25%的飛躍。
硬件實現(xiàn)圖17示出了一個通用計算機環(huán)境1700�����,它可用來實現(xiàn)此處相對于使用隨機嵌入的光纖供應(yīng)防假冒和/或防篡改標簽所描述的技術(shù)����。計算機環(huán)境1700僅為計算環(huán)境的一個示例,并非暗示對計算機和網(wǎng)絡(luò)體系結(jié)構(gòu)使用范圍和功能的局限��。也不應(yīng)將計算機環(huán)境1700解釋為對示例性計算機環(huán)境1700中示出的任一組件或其組合具有依賴或需求��。
計算機環(huán)境1700包括計算機1702形式的通用計算裝置�����。計算機1702的組件可包括但不限于�,一個或多個處理器或處理單元1704(可任選地包括加密處理器或者協(xié)處理器)、系統(tǒng)存儲器1706、以及將包括系統(tǒng)存儲器1704的各類系統(tǒng)組件耦合至處理單元1706的系統(tǒng)總線1708��。
系統(tǒng)總線1708表示是若干種總線結(jié)構(gòu)類型的任一種的一個或多個�,包括存儲器總線或存儲器控制器、外圍總線����,加速圖形卡以及使用各類總線體系結(jié)構(gòu)的處理器或局部總線。作為示例���,這類體系結(jié)構(gòu)包括工業(yè)標準體系結(jié)構(gòu)(ISA)總線�����、微通道體系結(jié)構(gòu)(MCA)總線�����、增強ISA(EISA)總線�、視頻電子技術(shù)標準協(xié)會(VESA)局部總線以及外圍部件互連(PCI)總線���,也稱為Mezzanine總線����。
計算機1702通常包括各種計算機可讀介質(zhì)。計算機可讀介質(zhì)可以是可由計算機1702訪問的任一可用介質(zhì)�,包括易失和非易失介質(zhì)�����、可移動和不可移動介質(zhì)��。
系統(tǒng)存儲器1706包括以易失存儲器形式的計算機存儲介質(zhì)��,如隨機存取存儲器(RAM)1710�����,或者非易失存儲器���,如只讀存儲器1712���。基本輸入/輸出系統(tǒng)1714(BIOS)包括如在啟動時幫助在計算機1702內(nèi)的元件之間傳輸信息的基本例程��,儲存在ROM 1712中�����。RAM 1710通常包含處理單元1704立即可訪問或者當(dāng)前正在操作的數(shù)據(jù)和/或程序模塊。
計算機1702也可包括其它可移動/不可移動�����、易失/非易失計算機存儲介質(zhì)�。通過示例,圖17示出了對不可移動��、非易失磁介質(zhì)(未示出)進行讀寫的硬盤驅(qū)動器1716�、對可移動、非易失磁盤1720進行讀寫的磁盤驅(qū)動器1718以及對可移動��、非易失光盤1724��,如CD ROM或其它光介質(zhì)進行讀寫的光盤驅(qū)動器1724�����。硬盤驅(qū)動器1716����、磁盤驅(qū)動器1718和光盤驅(qū)動器1722的每一個通過一種或幾種數(shù)據(jù)介質(zhì)接口1725連接到系統(tǒng)總線1708。作為選擇�,硬盤驅(qū)動器1716、磁盤驅(qū)動器1718和光盤驅(qū)動器1722可通過一個或多個接口(未示出)連接到系統(tǒng)總線1708�。
驅(qū)動器及其相關(guān)的計算機可讀介質(zhì)為計算機1702提供了計算機可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的非易失存儲���。盡管示例示出了硬盤1716、可移動磁盤1720以及可移動光盤1724���,然而可以理解��,用于儲存可由計算機訪問的數(shù)據(jù)的其它類型的計算機可讀介質(zhì)���,比如盒式磁帶或其它磁性存儲裝置、閃存卡����、CD-ROM、數(shù)字多功能盤(DVD)和其它光存儲器�����、隨機存取存儲器(RAM)���、只讀存儲器(ROM)�����、電可擦寫可編程只讀存儲器(EEPROM)等等��,都能用來實現(xiàn)示例性計算系統(tǒng)和環(huán)境��。
任意數(shù)量的程序模塊可儲存在硬盤1716��、磁盤1720�����、光盤1724����、ROM 1712或RAM 1710中,作為示例����,包括操作系統(tǒng)1726、一個或多個應(yīng)用程序1728�、其它程序模塊1730以及程序數(shù)據(jù)1732。每個這樣的系統(tǒng)1726����、一個或多個應(yīng)用程序1728����、其它程序模塊1730以及程序數(shù)據(jù)1732(或其某一組合)能夠?qū)崿F(xiàn)支持分布式文件系統(tǒng)的所有或部分常駐組件�����。
用戶可以通過諸如鍵盤1734和定點設(shè)備1736(比如鼠標)等輸入設(shè)備向計算機1702輸入命令和信息��。其它輸入設(shè)備1738(未具體示出)可包括麥克風(fēng)�����、操縱桿���、游戲墊、圓盤式衛(wèi)星電視天線�、串行端口和掃描儀和/或其類似物。這些和其它輸入設(shè)備通常通過耦合至系統(tǒng)總線1708的輸入/輸出接口1740連接到處理單元1704�����,但也可以通過其它接口和總線結(jié)構(gòu)連接�,如并行端口、游戲端口或通用串行總線(USB)�。
監(jiān)視器1742或其它類型的顯示設(shè)備也通過接口��,如視頻適配器1744連接到系統(tǒng)總線1708����。除監(jiān)視器1742之外����,其它輸出外圍設(shè)備可包括諸如揚聲器(未示出)和打印機1746等組件,它們通過輸入/輸出接口1740連接到計算機1702��。
計算機1702可以在使用到一個或多個遠程計算機�,如遠程計算裝置1748的邏輯連接的網(wǎng)絡(luò)化環(huán)境中操作。作為示例��,遠程計算裝置可以是個人計算機����、便攜式計算機、服務(wù)器���、路由器�、網(wǎng)絡(luò)計算機�、對等設(shè)備或其它公用網(wǎng)絡(luò)節(jié)點、游戲控制臺等等��。示出遠程計算裝置1748為能包括在此處相對于計算機1702所描述的大多數(shù)或者全部元件和特征的便攜式計算機8。
計算機1702和遠程計算機1748之間的邏輯連接被描述為局域網(wǎng)(LAN)1750和通用廣域網(wǎng)(WAN)1752��。這類網(wǎng)絡(luò)環(huán)境常見于辦公室�����、企業(yè)范圍計算機網(wǎng)絡(luò)����、內(nèi)聯(lián)網(wǎng)以及因特網(wǎng)。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中實現(xiàn)時�����,計算機1702通過網(wǎng)絡(luò)接口或適配器1754連接至局域網(wǎng)1750����。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中實現(xiàn)時��,計算機1702可包括調(diào)制解調(diào)器1756或在廣域網(wǎng)1752上建立通信的裝置����。調(diào)制解調(diào)器1756可以是內(nèi)置或外置的,通過輸入/輸出接口1740或其它適當(dāng)機制連接至系統(tǒng)總線1708�??梢岳斫?,示出的網(wǎng)絡(luò)連接是示例性的,也可以使用在計算機1702和1748間建立通信鏈路的其它裝置���。
在網(wǎng)絡(luò)化環(huán)境中���,如同所示出的的計算環(huán)境1700,相對于計算環(huán)境1700描述的程序模塊或其部分可儲存在遠程存儲器存儲設(shè)備中�����。作為示例���,遠程應(yīng)用程序1758駐留于遠程計算機1748的存儲器設(shè)備中�。雖然可認識到這種程序和組件在不同的時刻駐留在計算設(shè)備1702的不同的存儲組件中�,并由計算機的數(shù)據(jù)處理器執(zhí)行,然而為說明目的�����,在這里依然將如操作系統(tǒng)這樣的應(yīng)用程序和其它可執(zhí)行程序組件示出為離散的塊���。
可在如一臺或多臺計算機或者其它裝置執(zhí)行的程序模塊等計算機可執(zhí)行指令的一般上下文環(huán)境中描述各種模塊和技術(shù)����。一般而言,程序模塊包括例程�、程序、對象����、組件、數(shù)據(jù)結(jié)構(gòu)等等����,執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型。通常����,如不同的實現(xiàn)所期望的,程序模塊的功能是可組合或分布�。
這些模塊和技術(shù)的實現(xiàn)可在某種形式的計算機可讀介質(zhì)上存儲或傳輸���。計算機可讀介質(zhì)可以是由計算機訪問的任一可用介質(zhì)�。作為示例而非局限����,計算機可讀介質(zhì)包括“計算機存儲介質(zhì)”和“通信介質(zhì)”���。
“計算機存儲介質(zhì)”包括以用于儲存諸如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其它數(shù)據(jù)等信息的任一方法或技術(shù)實現(xiàn)的易失和非易失�,可移動和不可移動介質(zhì)��。計算機存儲介質(zhì)包括但不限于��,RAM�、ROM、EEPROM���、閃存或其它存儲器技術(shù)�����、CD-ROM��、數(shù)字多功能盤(DVD)或其它光盤存儲��、磁盒�、磁帶、磁盤存儲或其它磁存儲設(shè)備�����、或可以用來儲存所期望的信息并可由計算機訪問的任一其它介質(zhì)��。
“通信介質(zhì)”通常在諸如載波或其它傳輸機制的已調(diào)制數(shù)據(jù)信號中包含計算機可讀指令�、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)���。通信介質(zhì)也包括任一信息傳送介質(zhì)��。術(shù)語“已調(diào)制數(shù)據(jù)信號”指以對信號中的信息進行編碼的方式設(shè)置或改變其一個或多個特征的信號���。作為示例而非局限,通信介質(zhì)包括有線介質(zhì)����,如有線網(wǎng)絡(luò)或直接連線連接,以及無線介質(zhì)�,如聲學(xué)、RF��、紅外和其它無線介質(zhì)�����。上述任一的組合也應(yīng)當(dāng)包括在計算機可讀介質(zhì)的范圍之內(nèi)���。
結(jié)論雖然用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本發(fā)明�,但是要理解�����,在所附權(quán)利要求書中定義的本發(fā)明不必局限于所描述的特征和動作��。相反��,揭露具體的特征和動作作為實現(xiàn)發(fā)明的示例性形式�。
權(quán)利要求
1.一種方法,其特征在于�,它包括用一私鑰編碼一標簽的多個特征以提供一介質(zhì)證書;用一公鑰解碼所述介質(zhì)證書�����;以及對照所述多個標簽特征驗證所解碼的介質(zhì)證書來確定所述標簽是否是真實的���。
2.如權(quán)利要求1所述的方法�����,其特征在于����,所述多個標簽特征包括所述標簽上存在的多個光纖束的坐標。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,所述介質(zhì)證書是用所述標簽提供���。
4.如權(quán)利要求1所述的方法���,其特征在于,所述介質(zhì)證書是用所述標簽提供的���,并且所述介質(zhì)證書被表示為選自包含條形碼和RFID的組的一項或多項�����。
5.如權(quán)利要求1所述的方法��,其特征在于����,所述介質(zhì)證書是遠程提供的�����。
6.如權(quán)利要求1所述的方法����,其特征在于,所述介質(zhì)證書是通過存儲在一數(shù)據(jù)庫中的數(shù)據(jù)遠程提供的��。
7.如權(quán)利要求1所述的方法����,其特征在于,所述驗證包括獲取所述標簽至少兩張照片����;從所述標簽照片中提取數(shù)據(jù);確定所提取的數(shù)據(jù)的運動變換函數(shù)�;以及形成所述多個標簽特征的多維映像�����。
8.如權(quán)利要求7所述的方法���,其特征在于,所述多個標簽特征的多維映像具有一選自二�、三或四的維數(shù)。
9.如權(quán)利要求7所述的方法����,其特征在于,所提取的數(shù)據(jù)包含選自包含導(dǎo)向圖案坐標和發(fā)光光纖末端坐標的組的數(shù)據(jù)����。
10.如權(quán)利要求7所述的方法,其特征在于���,所述多個標簽特征的多維映像是被壓縮的����。
11.如權(quán)利要求1所述的方法��,其特征在于,關(guān)于所述多個標簽特征的數(shù)據(jù)在編碼前被壓縮��。
12.如權(quán)利要求1所述的方法��,其特征在于�,所述多個標簽特征包括選自包含光纖長度、光纖曲率���、光纖相對光強度、光纖熒光����、光纖顏色和光纖厚度的組的一個或多個特征。
13.如權(quán)利要求1所述的方法����,其特征在于,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書�。
14.如權(quán)利要求1所述的方法,其特征在于�,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書,其中����,所述應(yīng)用證書包括應(yīng)用數(shù)據(jù)。
15.如權(quán)利要求1所述的方法�����,其特征在于,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書����,其中,所述應(yīng)用證書是通過使用私鑰來提供的�。
16.如權(quán)利要求1所述的方法,其特征在于�,它還包括將一應(yīng)用證書綁定到所述介質(zhì)證書;以及驗證所述應(yīng)用證書對應(yīng)于所述介質(zhì)證書����,以確定所述標簽是否是真實的。
17.如權(quán)利要求16所述的方法��,其特征在于��,所述應(yīng)用證書的驗證是使用公鑰來執(zhí)行的���。
18.一個或多個存儲計算機可執(zhí)行指令的計算機可讀介質(zhì)�����,當(dāng)所述計算機可執(zhí)行指令被執(zhí)行時�,執(zhí)行權(quán)利要求1所述的方法。
19.一種方法����,其特征在于,它包括編碼一標簽的多個特征來提供一介質(zhì)證書�;提供一對應(yīng)于所述介質(zhì)證書的識別標記;對照所述多個標簽特征驗證所述識別標記��,以確定所述標簽是否是真實的�。
20.如權(quán)利要求19所述的方法���,其特征在于�,所述多個標簽特征包括由所述標簽上存在的多個光纖束的坐標��。
21.如權(quán)利要求19所述的方法���,其特征在于����,所述介質(zhì)證書是通過使用私鑰來提供的�����。
22.如權(quán)利要求19所述的方法,其特征在于��,所述驗證是通過使用公鑰來執(zhí)行的���。
23.如權(quán)利要求19所述的方法���,其特征在于,所述識別標記是用所述標簽提供的����。
24.如權(quán)利要求19所述的方法,其特征在于����,所述多個標簽特征包括選自包含光纖長度、光纖曲率���、光纖相對光強度�、光纖熒光����、光纖顏色和光纖厚度的組的一個或多個特征��。
25.如權(quán)利要求19所述的方法����,其特征在于���,所述識別標記是用所述標簽提供的��,并且所述識別標記是選自包含條形碼和RFID的組的一項或多項����。
26.如權(quán)利要求19所述的方法�,其特征在于,所述識別標記是遠程提供的�。
27.如權(quán)利要求19所述的方法���,其特征在于�,所述識別標記是通過存儲在一數(shù)據(jù)庫中的數(shù)據(jù)遠程提供的����。
28.如權(quán)利要求19所述的方法,其特征在于����,所述驗證包括獲取所述標簽至少兩張照片���;從所述標簽照片中提取數(shù)據(jù);確定所提取的數(shù)據(jù)的運動變換函數(shù)���;以及形成所述多個標簽特征的多維映像��。
29.如權(quán)利要求28所述的方法�����,其特征在于�,所述多個標簽特征的多維映像具有一個選自二����、三或四的維數(shù)。
30.如權(quán)利要求28所述的方法���,其特征在于�,所提取的數(shù)據(jù)包含選自包含導(dǎo)向圖案坐標和發(fā)光光纖末端坐標的組的數(shù)據(jù)����。
31.如權(quán)利要求28所述的方法�����,其特征在于�,所述多個標簽特征的多維映像是被壓縮的����。
32.如權(quán)利要求19所述的方法,其特征在于����,關(guān)于所述多個標簽特征的數(shù)據(jù)在編碼前被壓縮。
33.如權(quán)利要求19所述的方法�,其特征在于,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書�。
34.如權(quán)利要求19所述的方法,其特征在于���,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書���,其中����,所述應(yīng)用證書包括應(yīng)用數(shù)據(jù)����。
35.如權(quán)利要求19所述的方法���,其特征在于��,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書�����,其中���,所述應(yīng)用證書是通過使用私鑰來提供的。
36.如權(quán)利要求19所述的方法��,其特征在于�,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書,其中���,所述應(yīng)用證書是通過所述介質(zhì)證書的散列值來提供的�����。
37.如權(quán)利要求19所述的方法���,其特征在于����,它還包括把一應(yīng)用證書綁定到所述介質(zhì)證書����,其中,所述應(yīng)用證書是通過將所述介質(zhì)證書的散列值追加到應(yīng)用數(shù)據(jù)以形成擴展應(yīng)用數(shù)據(jù)來提供的����。
38.如權(quán)利要求19所述的方法,其特征在于���,它還包括將一應(yīng)用證書綁定到所述介質(zhì)證書��;以及驗證所述應(yīng)用證書對應(yīng)于所述介質(zhì)證書�,以確定所述標簽是否是真實的�。
39.如權(quán)利要求38所述的方法,其特征在于�,所述應(yīng)用證書的驗證是通過使用公鑰來執(zhí)行的。
40.一個或多個存儲計算機可執(zhí)行指令的計算機可讀介質(zhì)����,當(dāng)所述計算機可執(zhí)行指令被執(zhí)行時,執(zhí)行權(quán)利要求19所述的方法���。
41.一種系統(tǒng)�����,其特征在于���,它包括一處理器;一耦合到所述處理器的系統(tǒng)存儲器���;一介質(zhì)掃描器�����,它可操作地耦合到所述處理器以掃描一標簽的多個特征���;一標簽編碼器,它把所述多個標簽特征編碼為一介質(zhì)證書���;以及一標簽打印機�����,它將所述介質(zhì)證書打印到所述標簽上����。
42.如權(quán)利要求41所述的系統(tǒng),其特征在于�,關(guān)于所掃描的多個標簽特征的數(shù)據(jù)在編碼前被壓縮。
43.如權(quán)利要求41所述的系統(tǒng)����,其特征在于,所述標簽打印機還在所述標簽上打印一應(yīng)用證書���。
44.如權(quán)利要求41所述的系統(tǒng)�����,其特征在于���,所述多個標簽特征包括所述標簽上存在的多個光纖束的坐標。
45.如權(quán)利要求41所述的系統(tǒng)�,其特征在于,所述多個標簽特征包括選自包含光纖長度����、光纖曲率�����、光纖相對光強度、光纖熒光�����、光纖顏色和光纖厚度的組的一個或多個特征����。
46.如權(quán)利要求41所述的系統(tǒng),其特征在于��,它還包括一標簽掃描器��,它對照所述多個標簽特征來驗證所述介質(zhì)證書���。
47.如權(quán)利要求41所述的系統(tǒng)��,其特征在于����,它還包括一應(yīng)用證書編碼器,它將綁定到所述介質(zhì)證書的應(yīng)用數(shù)據(jù)編碼為一應(yīng)用證書�。
48.如權(quán)利要求41所述的系統(tǒng),其特征在于�����,它還包括一驗證系統(tǒng)���,包括一標簽掃描器��,它掃描所述標簽下的所述介質(zhì)證書���;以及一驗證介質(zhì)掃描器,它掃描所述多個標簽特征����,其中,如果使用公鑰解碼了所述介質(zhì)證書���,并且所解碼的介質(zhì)證書與由所述驗證介質(zhì)掃描器掃描的多個標簽特征相匹配����,則所述標簽被聲明為真實的���。
49.如權(quán)利要求48所述的系統(tǒng)��,其特征在于��,所述匹配是基于一閥值來確定的�����。
50.如權(quán)利要求41所述的系統(tǒng)����,其特征在于�,它還包括一驗證系統(tǒng),包括一標簽掃描器�,它掃描所述標簽下的所述介質(zhì)證書;以及一驗證介質(zhì)掃描器��,它掃描所述多個標簽特征���,其中����,如果使用公鑰解碼了所述介質(zhì)證書���,并且所解碼的介質(zhì)證書與由所述驗證介質(zhì)掃描器掃描的多個介質(zhì)特征不匹配�����,則所述標簽被聲明是假造的�����。
51.如權(quán)利要求50所述的系統(tǒng)����,其特征在于,所述匹配是基于一閥值來確定的��。
全文摘要
揭示了技術(shù)使得能夠使用標簽隨機出現(xiàn)的特征(無論是嵌入還是自然固有的)來提供防假造和/或防篡改的標簽�����。更具體地����,掃描包括隨機出現(xiàn)特征的標簽來確定標簽的特征。掃描獲得的信息用來提供識別標記��,它唯一地識別每張標簽����,并且隨后可對照標簽上存在的特征來驗證�����,以確定該標簽是否是真實的���。在所描述的一個實現(xiàn)中,識別標記可被加密地簽署�。
文檔編號G06T7/00GK1661627SQ200510004170
公開日2005年8月31日 申請日期2005年1月12日 優(yōu)先權(quán)日2004年2月27日
發(fā)明者D·基羅夫斯基, G·A·于弗爾, Y·雅各布, 陳于群 申請人:微軟公司