CN101263533A - 真实性验证 - Google Patents
真实性验证 Download PDFInfo
- Publication number
- CN101263533A CN101263533A CNA2006800330749A CN200680033074A CN101263533A CN 101263533 A CN101263533 A CN 101263533A CN A2006800330749 A CNA2006800330749 A CN A2006800330749A CN 200680033074 A CN200680033074 A CN 200680033074A CN 101263533 A CN101263533 A CN 101263533A
- Authority
- CN
- China
- Prior art keywords
- signature
- data
- token
- article
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 68
- 238000013475 authorization Methods 0.000 claims description 55
- 230000001427 coherent effect Effects 0.000 claims description 33
- 238000003860 storage Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 abstract description 5
- 238000010200 validation analysis Methods 0.000 abstract description 5
- 230000008878 coupling Effects 0.000 description 27
- 238000010168 coupling process Methods 0.000 description 27
- 238000005859 coupling reaction Methods 0.000 description 27
- 239000000123 paper Substances 0.000 description 26
- 230000003287 optical effect Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 23
- 230000000875 corresponding effect Effects 0.000 description 21
- 230000006870 function Effects 0.000 description 18
- 239000000463 material Substances 0.000 description 18
- 239000004033 plastic Substances 0.000 description 17
- 229920003023 plastic Polymers 0.000 description 17
- 230000033001 locomotion Effects 0.000 description 16
- 230000009021 linear effect Effects 0.000 description 14
- 230000008859 change Effects 0.000 description 13
- 239000000523 sample Substances 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 238000007639 printing Methods 0.000 description 11
- 239000011111 cardboard Substances 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 10
- 238000001514 detection method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000005284 excitation Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000005259 measurement Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 7
- 230000000295 complement effect Effects 0.000 description 6
- 230000002596 correlated effect Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000005070 sampling Methods 0.000 description 6
- 239000000835 fiber Substances 0.000 description 5
- 238000009826 distribution Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 239000000696 magnetic material Substances 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 239000011087 paperboard Substances 0.000 description 4
- 230000005855 radiation Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000000052 comparative effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000008602 contraction Effects 0.000 description 3
- 230000007850 degeneration Effects 0.000 description 3
- 238000005286 illumination Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 3
- 239000002184 metal Substances 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 238000013439 planning Methods 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 239000011248 coating agent Substances 0.000 description 2
- 238000000576 coating method Methods 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 2
- 238000013481 data capture Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000001678 irradiating effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000002310 reflectometry Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- SMZOUWXMTYCWNB-UHFFFAOYSA-N 2-(2-methoxy-5-methylphenyl)ethanamine Chemical compound COC1=CC=C(C)C=C1CCN SMZOUWXMTYCWNB-UHFFFAOYSA-N 0.000 description 1
- NIXOWILDQLNWCW-UHFFFAOYSA-N 2-Propenoic acid Natural products OC(=O)C=C NIXOWILDQLNWCW-UHFFFAOYSA-N 0.000 description 1
- 241000931526 Acer campestre Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 206010020751 Hypersensitivity Diseases 0.000 description 1
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 1
- 229920001131 Pulp (paper) Polymers 0.000 description 1
- 229920000297 Rayon Polymers 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 208000026935 allergic disease Diseases 0.000 description 1
- 230000007815 allergy Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000089 atomic force micrograph Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000008021 deposition Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000005264 electron capture Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000013383 initial experiment Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009022 nonlinear effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000005622 photoelectricity Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 239000000700 radioactive tracer Substances 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 230000035807 sensation Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005507 spraying Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 239000012780 transparent material Substances 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000004304 visual acuity Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
- 239000002023 wood Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/10—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
- G06K19/14—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/24—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Credit Cards Or The Like (AREA)
Abstract
一种用于真实性验证的方法。该方法包括在第一和第二方之间进行交易,双方分别位于彼此远离的第一和第二位置,交易的结果是关于商品和/或服务的权利从第一方转移到第二方。可捕获描述第二方的值授权令牌的数据以创建用于值授权令牌的签名,签名基于值授权令牌的内在属性。可把签名从第二方传输到第三方,该第三方可把所述签名与存储签名的数据库相比较。可把指示值授权令牌是否与数据库中的值授权令牌签名相对应的验证结果从第三方传输到第一方。
Description
技术领域
本发明涉及真实性验证,并且更具体地说涉及对于其中值、商品或服务的授权转到时间或空间方面远离值、商品或服务的输送点的位置的情形(例如参考远程卡-基交易)的改进的真实性验证。
背景技术
在电子商务及类似情形下,关于值、商品或服务的授权的转移常常在远离于管理值或提供商品或服务的实体的位置进行。在这样的交易中,对值、商品或服务的授权的支付常常从远程位置进行。因此希望这样的交易经受高水平的安全性,以使最终用户与服务提供商或商品供给者双方的欺骗危险最小。
为了解决对值、商品或服务的授权的远程访问的这样的问题,可实施***为在诸如在线访问或订购设施之类的远程访问***中用来支付物件的安全性机构。在这些情况下,可以给出把值从购买者转移到供给者的授权的数值指示符。典型地这可以包括信用或借贷***,并且可以由数值PIN(个人标识号)或字符口令补充。然而这种***不保证购买者实际拥有信用或借贷卡,尽管信用或借贷卡对基于开***地址的输送地址的限制可以用作进一步的安全措施。
发明内容
至少部分地考虑到传统***的问题和缺陷来提出本发明。
本发明至少部分由本发明人对于使用由磁材料制成的令牌应用认证技术的工作而产生,其中在影响令牌的磁响应的磁材料中的不可复制缺陷提供唯一性(在Cowburn的PCT/GB03/03917中详细说明)。作为这工作的部分,磁材料以条码格式构造,即构造成多个平行带条。除通过用磁性读取器扫描磁场读取带条的唯一磁响应之外,光学扫描器构造成通过在条码上扫描激光束并使用来自条码带条及它们所形成其上的物品的变化反射率的对比度而读取条码。这种信息是对于磁性特性的补充,因为在一种自身熟知的认证方案中条码用来编码唯一磁响应的数字签名,例如对钞票也有以上描述(见例如,Kravolec“Plastic tag makes foolproof ID”,Technology research news,2002年10月2日)。
令本发明人吃惊的是,当使用这种光学扫描器时发现,磁性芯片所支撑在其上的纸背景材料对于扫描器给出唯一光学响应。进一步调查时,证实多种其它未加工表面,如各种类型的硬纸板和塑料的表面,表现出相同效果。况且,由本发明人已经证实,唯一特性至少部分由斑点(speckle)产生,但也包括非-斑点贡献。
因而已经发现,有可能获得基于斑点的技术的全部优点而不必使用专门准备的令牌或以任何其它方式专门准备物品。具体地说,已经发现多种类型的纸、硬纸板及塑料从相干光束给出唯一特性散射信号,从而由几乎任何纸文档或硬纸板包装物可得到唯一数字签名。
用于安全性装置的上述已知斑点读取器显得基于用激光束照射令牌的全部并用CCD成像生成所得到斑点图案的显著立体角部分(见例如GB2 221 870和US 6,584,214),由此得到由大阵列数据点组成的令牌的斑点图案图像。
本发明人使用的读取器不以这种方式操作。它使用成角度间隔开的四个单通道探测器(四个简单光电晶体管),从散射激光束仅收集四个信号分量。激光束被聚焦到仅覆盖表面的非常小部分的斑点。当在表面上扫描斑点时,由四个单通道探测器从表面上的不同局部区域收集信号。来自物品的特性响应因而由来自物品表面上的大量(典型地数百或数千)不同局部区域的独立测量组成。尽管使用四个光电晶体管,但仅使用来自单个光电晶体管的数据分析表明,唯一特性响应可单独地由这个单通道导出!然而,如果四个通道的另外一些也包括在响应中,则得到更高的安全级。
从第一方面看,本发明提供一种用于真实性验证的方法。该方法可包括在第一和第二方之间进行交易,双方分别位于彼此远离的第一和第二位置,交易结果是关于商品和/或服务的权利从第一方转移到第二方。描述第二方的值授权令牌的数据可被捕获以创建用于值授权令牌的签名,签名基于值授权令牌的内在属性。签名可从第二方传输到第三方,该第三方可把签名与存储签名的数据库相比较。指示值授权令牌是否与数据库中的值授权令牌签名相对应的验证结果可从第三方传输到第一方。因而可以有信心地检查值授权令牌的真实性,以避免令牌的欺骗拷贝或使用而不需要令牌在用来得到商品和/或服务的卖主或提供商处实际呈现。
在一个实施例中,第一和第三方联合定位,从而验证方和卖主是单一实体。因而卖主可提供其自己的验证服务。在其它实施例中,这几方是分离实体,从而单一认证实体可为多个卖主提供认证服务。这样的第三方能够是付款清算机构(payment clearing authority)。
在某些实施例中,该方法还可包括把描述值授权令牌和/或其用户的数据从第二方传输到第一方和/或第三方。这种信息可包括***、卡有效期、卡持有人姓名或卡持有人地址。在一个实施例中,这种数据可与存储有效和/或无效值授权令牌和/或用户的细节的数据库相比较。因而可证实卡是否已经报告丢失或被窃或是否已经禁止用户使用卡。也可进行检查,以确定是否有足够资金支付订购的商品或服务。这个数据库与签名数据库可联合定位,或者可分离。两个数据库可都由单一支付认证实体管理,或者可分离地管理。
在某些实施例中,创建第一和/或第二签名的步骤包括:把书写授权令牌暴露于相干辐射;收集测量来自书写授权令牌的内在结构的相干辐射的散射的数据点集;及由数据点集确定书写授权令牌的签名。由此具有高可信度的安全且可靠签名生成***可用来提供认证。
在一个实施例中,可把签名划分成连续数据的若干块,并且每个块与来自存储签名数据库的存储签名的相应块之间进行比较操作。可把来自其比较结果的属性与比较的期望属性相比较,以确定补偿值以用于确定验证结果。补偿值可用来补偿对值授权令牌的损坏和/或在捕获步骤中的非线性。因而可考虑损坏的值授权令牌和/或其中不是线性地收集数据的数据捕获过程,以保证正确地验证值授权令牌(即使有这些因素),同时仍能避免虚假匹配。
从第二方面看,本发明提供一种用于真实性验证的***。该***可包括第一和第二计算机***,该第一和第二计算机***彼此远离,并且可操作以经数据通信通道在它们之间通信。第一计算机***可操作,以使在第二计算机***处的用户与第一计算机***进行交易,交易的结果是由第一计算机***把关于商品和/或服务的授权提供给用户。***也可包括签名生成器,该签名生成器与第二计算机***联合定位,并且可操作以基于值授权令牌的内在属性创建用户的值授权令牌的签名。第二计算机***能可操作以把签名传输到第三计算机***。第三计算机***能可操作以把签名与存储签名的数据库相比较,以产生指示值授权令牌是否与数据库中的值授权令牌签名相对应的验证结果。第三计算机***能够进一步可操作以把验证结果传输到第一计算机***。因而可有信心地检查值授权令牌的真实性,以避免令牌的欺骗拷贝或使用,而不需要令牌在用来得到商品和/或服务的卖主或提供商处的实际呈现。值授权令牌能够是信用和/或借贷卡。
在一个实施例中,第一和第三计算机***能是单个计算机***,从而卖主可提供其自己的验证服务。替换地,它们可以是分离的计算机***,从而第三计算机***属于向多个卖主提供服务的付款清算机构。
在某些实施例中,第二计算机***能可操作以把描述值授权令牌和/或其用户的数据传输到第一和/或第三计算机***。这种信息可包括***、卡有效期、卡持有人姓名或卡持有人地址。在一个实施例中,这种数据可与存储有效和/或无效值授权令牌和/或用户的细节的数据库相比较。因而可证实卡是否已经报告丢失或被窃或是否已经禁止用户使用卡。也可进行检查,以确定是否有足够的资金支付订购商品或服务。这个数据库与签名数据库可联合定位,或者可分离。两个数据库可都由单一支付方认证实体管理,或者可分离地管理。
在某些实施例中,签名生成器可包括:读取空间,布置成接收物品;光源,用来产生相干光束;探测器装置,用来从相干光束从读取空间散射时得到的信号收集数据点集,其中不同的数据点与来自读取空间的不同部分相关;及数据获得和处理模块,可操作以由数据点集确定物品的签名。因而以***能力能够以高信用度产生签名,以证实物件的唯一性。
在某些实施例中,第三计算机***可操作以把签名划分成连续数据的若干块,并且在每个块与来自存储签名数据库的存储签名的相应块之间进行比较操作;及把来自其比较结果的属性与比较的期望属性相比较,以确定在确定验证结果时使用的补偿值,以补偿对值授权令牌的损坏和/或在签名创建中的非线性。因而可校正令牌通过签名生成器的非线性路径(因为能损坏令牌,如令牌拉伸或压缩)。
在一个实施例中,可把签名划分成连续数据的若干块,并且在每个块与来自存储签名数据库的存储签名的相应块之间进行比较操作。由此可实现数据处理的较高粒度。在某些实施例中,可把来自其比较结果的属性与比较的期望属性相比较,以确定在确定验证结果时使用的补偿值。补偿值可用来补偿对值授权令牌的损坏和/或在捕获步骤中的非线性。因而可考虑损坏的值授权令牌和/或其中不是线性地收集数据的数据捕获过程,以保证正确地验证值授权令牌(即使有这些因素),同时仍避免虚假匹配。在某些例子中,可把选定块选作关键块,从而肯定的认证结果需要关键块的块级匹配以及整体的签名匹配。这允许诸如签名、姓名、照片及号码之类的物品区域被标记为比物品的其它区域更重要。
从第三方面看,本发明提供一种用来认证信用或银行卡的方法。该方法可包括:扫描信用或银行卡,以基于其内在属性创建签名;和把签名传输到比较实体,该比较实体可操作以把签名与存储签名的数据库相比较。该方法也可包括基于比较的结果创建认证结果。因而基于真实卡的数据库可确认信用或借贷卡,以保证提交的是真实卡。由于这基于卡的内在属性,所述表示相同文本、数字及图标/日志的卡的复制品将不能通过验证检查。
在一个实施例中,该方法还包括:把描述卡和/或卡持有人的数据传输到确认实体,把数据与无效卡和/或卡持有人的数据库相比较;及基于比较结果创建验证结果。因而可检查卡所涉及的账户,以保证例如卡还没有停止或报告丢失或被窃。数据库可以代表相同或分离的实体,分离地或一起保持。
在某些实施例中,通过提供相干光束相对物品运动,保证了关于物品的内在属性收集的不同数据与来自物品不同部分的散射相关。运动可以由电机提供,该电机在被固定的物品上移动光束。电机可以是伺服电机、自由运行电机、步进电机或任何适当电机类型。替换地,在低成本读取器中,驱动器能够是手动的。例如,操作人员可通过使其中安装物品的托架穿过静止光束运动而在物品上扫描光束。相干光束横截面通常比物品投影小至少一个数量级(优选地至少两个),从而可收集显著数量的独立数据点。可以提供聚焦装置用来把相干光束带入在物品中的焦点。聚焦装置可以构造成把相干光束带到延长焦点,在该情况下,驱动器优选地构造成在与延长焦点的主轴横交的方向上,在物品上方移动相干光束。延长焦点可有利地设有圆柱形透镜、或等效反射镜装置。
在其它实施例中,可保证不同的数据点与来自物品不同部分的散射相关,因为探测器装置包括布置和构造成检测来自物品的相应不同部分的散射的多个探测器通道。这可借助于定向探测器、以光纤局部收集信号或其它手段实现。借助于定向探测器或其它局部信号收集,相干光束不必聚焦。的确,相干光束能是静止的,并且照射整个采样空间。定向探测器可由融合到或相对固定到探测器元件上的聚焦透镜实施。光纤可以与微距镜联合使用。
当探测器装置仅包括单个探测器通道时,可能形成可工作读取器。其它实施例使用探测器装置,包括成角度地分布的一组探测器元件,并且可操作以对读取空间的每个不同部分收集一组数据点,优选地一小组少量探测器元件。当签名包含了来自同一组的数据点之间的比较的贡献时,提供了安全性增强。这种比较可以方便地涉及交叉-相关。
尽管工作读取器可形成有仅一个探测器通道,但优选地有至少2个通道。这允许形成探测器信号之间的交叉-相关,这对于与确定签名相关联的信号处理是有用的。设想2与10个之间的探测器通道将适于大多数用途,当前认为2至4个是设备简单性与安全性之间的最佳平衡。
探测器元件有利地布置成位于与读取空间相交的平面中,一对的每个部件相对于相干光束轴成角度地分布在平面中,优选地使一个或多个探测器元件在光束轴线的任一侧。然而,非平面探测器装置也是可接受的。
已经发现使用从不同探测器得到的信号的交叉-相关给出了有价值数据,其用来增大安全性级别并且也允许签名随时间更可靠地复制。交叉-相关的使用从科学观点看有些令人惊奇,因为斑点图案固有地是不相关的(来自图案中的相对点的信号除外)。换句话说,对于斑点图案,来自不同探测器的信号之间按定义将有零交叉-相关,只要它们在与激励位置相交的公共平面中不以相等幅度角偏离所述激励位置。使用交叉-相关贡献的值因此指示散射信号的重要部分不是斑点。非斑点贡献可视作是来自复杂表面(如纸纤维扭曲)的直接散射的结果,或扩散散射贡献。目前,斑点和非斑点散射信号贡献的相对重要性还不清楚。然而,至今进行的实验清楚表明,探测器不是测量纯斑点图案,而是测量具有斑点和非斑点分量的合成信号。
在签名中包括交叉-相关分量对于改进安全性也是有益的。这是因为,即使可能使用高分辨率制造物品以再现真实物品的表面上的对比度变化,也不能够匹配通过扫描真实物品得到的交叉-相关系数。
在一个实施例中,探测器通道由简单光电晶体管形式的离散探测器元件组成。可使用其它简单离散元件,如PIN二极管或光电二极管。也可使用集成探测器元件,如探测器阵列,尽管这会增加装置成本和复杂度。
根据修改激光束对待扫描物品的照射角度的初始实验,在实际中也似乎优选的是,激光束近似正交地入射到被扫描表面,以便得到从具有很小变化的同一表面可重复测量的特性,即使当物品在测量之间退化时也是如此。至少某些已知读取器使用倾斜入射角(见GB 2 221870)。一旦理解,这种效果似乎是显然的,但它显然不是立即明显的,如包括GB 2 221 870的读取器的某些现有技术斑点读取器及由本发明人建造的第一原型读取器的设计所证实的那样。具有倾斜入射角的本发明人的第一原型读取器在实验室条件下相当好地起作用,但对于作为物品的纸的退化十分敏感。例如,用手指摩擦纸足以使重新测量时出现显著差别。第二原型读取器使用正交入射角,并且已经发现对于纸的退化很耐用,所述退化是由于例行处置、甚至更严重的事件(如:通过包括激光打印机的各种类型的打印机、通过光电复印机、在上面写、在上面印刷、在炉中故意烤、及压轧和膨胀)产生的。
因此便利的是把光源安装成使相干光束指向读取空间,从而它将以接近正交的入射角照射物品。由接近正交入射角是指±5、10或20度。替换地,光束可定向成在物品上具有倾斜入射角。这在光束在物品上扫描的情况下通常具有不利影响。
也要注意,在详细描述中描述的读取器中,探测器装置布置在反射光中以探测从读取空间散射回的辐射。然而,如果物品是透明的,则探测器可布置在透射光中。
签名生成器能可操作以访问以前记录的签名的数据库、并进行比较以证实数据库是否包含与已经放置在读取空间中的物品的签名的匹配。数据库可以是海量存储装置的一部分,其形成读取器设备的一部分,或者可以在远程位置并且由读取器通过远程通信链路访问。远程通信链路可以具有任何传统形式,包括无线和固定链路,并且可以在互联网上得到。数据获得和处理模块至少在某些操作模式中可以操作以便如果没有找到匹配则允许签名添加到数据库上。
当使用数据库时,除存储签名之外,在数据库中把该签名与关于物品的其它信息(如文档的扫描拷贝、护照持有人的照片、产品的制造地点和时间细节、或可销售商品的打算销售目的地的细节(例如,以跟踪灰色进口))相关联也是有用的。
本发明允许各种不同种类的材料(如纸、硬纸板及塑料)制成的物品的识别。
关于内在结构,我们是指物品由于其制造固有的结构,由此区分为安全性目的而专门提供的结构,如由令牌或包括在物品中的人造纤维所给出的结构。
关于纸或硬纸板,我们是指由木浆或等效纤维过程制成的任何物品。纸或硬纸板可以用涂层或浸渍处置,或者可以覆盖有透明材料,如玻璃纸。如果特别担心表面的长期稳定性,则纸可以例如用丙烯酸喷涂透明涂层处置。
因而,作为相干光束照射位置的函数,可收集数据点。这可通过在物品上扫描局部相干光束、或通过使用收集来自物品不同部分的散射光的定向探测器、或通过两者的组合而实现。
在大多数用途中设想签名是数字签名。对于当前技术数字签名的典型尺寸是在200比特至8k比特的范围中,其中当前优选的是对于较高安全性具有约2k比特的数字签名尺寸。
可进行本发明的进一步实施而不把数字签名存储在数据库中,而是把授权令牌标有从签名得到的标签,其中标签符合机器-可读编码协议。
附图说明
现在参照附图将举例描述本发明的特定实施例,在附图中:
图1是读取器设备的例子的示意侧视图;
图2是示意透视图,表示如何采样图1的读取器设备的读取空间;
图3是图1的读取器设备的功能元件的方块示意图;
图4是图1的读取器设备的透视图,表示其外部形式;
图5是透视图,表示用于图1的读取器的外部形式的另一个例子;
图6A是穿过可选择读取器配置的示意横截面视图;
图6B是另一个可选择读取器配置的透视图;
图6C是另一个可选择读取器配置的透视图;
图7A以侧视图示意表示用于基于定向光收集和覆盖照射的读取器的可选择成像装置;
图7B以平面图示意表示用于其中与具有延长光束的局部照射组合地使用定向探测器的读取器的另外可选择成像装置的光学轨迹;
图8A是纸表面的显微镜图像,使图像覆盖近似0.5×0.2mm的区域;
图8B是塑料表面的显微镜图像,使图像覆盖近似0.02×0.02mm的区域;
图9A表示使用图1的读取器来自单个光电探测器的原始数据,该读取器包括光电探测器信号和编码器信号;
图9B表示在用编码器信号线性化和平均幅值之后图9A的光电探测器数据;
图9C表示在根据平均电平数字化之后图9B的数据;
图10是流程图,表示如何由扫描产生物品的签名;
图11是流程图,表示如何相对于签名数据库验证从扫描得到的物品的签名;
图12是流程图,表示可如何改变图11的验证过程以计及在扫描中的非理想状态;
图13A表示从扫描收集的交叉-相关数据的例子;
图13b表示从扫描收集的交叉-相关数据的例子,其中被扫描物品失真;
图13C表示从扫描收集的交叉-相关数据的例子,其中以非线性速度扫描被扫描物品;
图14是用于真实性验证的物品的示意表示;
图15是多扫描头扫描器的示意剖开透视图;
图16是多扫描头位置扫描器的示意剖开透视图;
图17是诸如电子交易环境之类的分布交易环境的示意概要;及
图18A、18B及18C是不同类型信用或银行卡的示意平面视图。
尽管本发明容许各种修改和选择形式,但特定实施例举例表示在附图中,并在这里被详细地描述。然而,应该理解,附图和对其详细描述不打算把本发明限于公开的具体形式,而是相反,本发明要覆盖落在由附属权利要求书所定义的本发明的精神和范围内的所有修改、等效物及可选择例。
具体实施方式
为了提供在诸如电子商务环境之类的环境中的安全性和授权服务,用于唯一地识别物理物件的***可用来为提供者和最终用户减小欺诈的可能性,并且增强电子商务***的实际的和感觉的可靠性。
现在参照图1至11将描述适于进行这样物件识别的***的例子。
图1表示读取器设备1的第一例子的示意侧视图。读取器设备1用来从设备的读取空间中布置的物品(未表示)测量签名。读取空间由读取孔径10形成,读取孔径10是壳体12中的缝隙。壳体12包含设备的主光学元件。缝隙的主要延伸在x方向上(见在图中的插图轴线)。主光学元件是用来产生相干激光束15的激光源14、和多个k光电探测器元件组成的探测器装置16,其中这个例子中k=4,标为16a、16b、16c及16d。激光束15由圆柱形透镜18聚焦成在y方向(垂直于图面)延伸且位于读取孔径的平面中的延长焦点。在示范读取器中,延长焦点具有约2mm的长轴尺寸和约40微米的短轴尺寸。这些光学元件包含在子组件20中。本例中,四个探测器元件16a...d分布在光束轴线的任一侧以不同角度以交指型排列偏离光束轴线,以收集在来自在读取空间中存在物品的反射中散射的光。本例中,偏移角度是-70、-20、+30及+50度。光束轴线的任一侧的角度被选择成不相等,从而它们收集的数据点尽可能是独立的。所有四个探测器元件排列在公共平面中。当相干光束从读取空间散射时,探测器元件16a...d探测从壳体上放置的物品散射的光。如所示那样,光源安装成定向激光束15使其光束轴在z方向上,从而它将以正交入射角照射读取孔径中的物品。
一般希望焦点的深度大,从而在z方向上定位的物品中的任何差别不会导致读取孔径的平面中光束尺寸的显著变化。本例中,焦点的深度近似是0.5mm,大得足以产生良好结果,其中物品相对于扫描器的位置可控制到某种程度。焦点的深度、数值孔径及工作距离这些参数是相互依赖的,导致在斑点尺寸与焦点深度之间的公知折衷选择。
驱动电机22布置在壳体12中,用来经适当轴承24或其它装置提供光学子组件20的直线运动,如箭头26指示那样。驱动电机22因而用来在读取孔径10上在x方向直线地运动相干光束,从而光束15在与延长焦点的长轴横交的方向上扫描。由于相干光束15在其焦点设定尺寸为具有xz平面(图中的平面)中的横截面,该横截面远小于与相干光束正交的平面中(即其中设置读取孔径的壳体壁的平面中)读取空间的投影,所以驱动电机22的扫描将使相干光束15在驱动电机22的作用下采样读取空间的多个不同部分。
包括图2以说明这种采样,并且示意图表示如何通过跨过读取区域扫描延长光束而采样读取区域n次。当聚焦激光束沿读取孔径在驱动器的作用下扫描时,聚焦激光束的采样位置由编号1至n的相邻矩形代表,该相邻矩形采样长度‘l’、宽度‘w’的区域。进行数据收集,从而当驱动器沿缝隙扫描时收集n个位置的每一个处的信号。因此,收集k×n个数据点序列,与来自读取空间的n个不同所示部分的散射相关。
还示意性示出在与缝隙10相邻的壳体12的下侧上,沿x方向(即扫描方向)形成的可选的距离标记28。在x方向上,标记之间的示例间隔是300微米。这些标记由延长焦点的尾部采样,并且在要求线性化的情形下提供在x方向上数据的这种线性化,如下面更详细描述的那样。测量由额外光电探测器19进行,该额外光电探测器19是定向探测器,设置为从与缝隙相邻的标记28的区域收集光。
在替换例子中,标记28可由是光学子组件20的一部分的专用编码器发射器/探测器模块19读取。编码器发射器/探测器模块被用在条码读取器中。在一个例子中,可使用基于聚焦发光二极管(LED)和光电探测器的Agilent HEDS-1500模块。模块信号馈送到作为额外探测通道的PIC ADC中(见下面图3的讨论)。
举例40微米的焦点的较小尺寸、和x方向上2cm的扫描长度,n=500,在k=4的情况下给出2000个数据点。取决于所希望安全级、物品类型、探测器通道的数量‘k’及其它因素,k×n值的典型范围期望是100<k×n<10,000。还发现增大探测器的数量k也改进测量对经过处置、印刷等的物品的表面退化的不敏感性。在实际中,对于至今使用的原型,根据经验,独立数据点的总数,即k×n,应该是500或更大,以对各种各样的表面给出可接受高的安全级。在扫描器打算仅用于一种特定表面类型或表面类型组的场合,可以应用其它最小值(更高或更低)。
图3是读取器设备的功能元件的方块示意图。电机22通过电链路23连接到可编程中断控制器(PIC)30上。探测器模块16的探测器16a...d通过相应电连接线17a...d连接到是PIC 30一部分的模数转换器(ADC)上。类似电连接线21把标记读取探测器19连接到PIC 30上。将理解,光学或无线链路可以用来代替电链路,或与其相组合。PIC 30通过数据连接32与个人计算机(PC)34接口。PC 34可以是台式或膝上型的。作为PC的替换例,可以使用其它智能装置,例如个人数字助手(PDA)或专用电子单元。PIC 30和PC 34联合形成数据获得和处理模块36,用来从探测器16a...d收集的数据点集确定物品的签名。
在某些例子中,PC 34可具有通过接口连接38访问数据库(dB)40。数据库40可以驻留在PC 34上的存储器中,或者存储在其驱动器上。替换地,数据库40可以远离PC 34,并且通过无线通信访问,例如使用移动电话服务或与互联网相组合的无线局域网(LAN)。况且,数据库40可以局部地存储在PC 34上,但定期地从远程源下载。数据库可以由远程实体管理,该实体可以把仅对总数据库的一部分的访问提供给特定PC 34,并且/或者可以基于安全性策略限制访问数据库。
数据库40可包含先前记录的签名的库。PC 34可被编程,从而在使用中访问数据库40,并进行比较以证实数据库40是否包含对已放置在读取空间中的物品的签名的匹配。PC 34也可编程成如果没有找到匹配则允许签名添加到数据库上。
处置PC与数据库之间的数据流动的方式可依赖于PC的位置和PC的操作人员与数据库的操作人员之间的关系。例如,如果PC和读取器正被用来确认物品的真实性,那么PC不需要能够把新物品添加到数据库上,并且事实上不能直接访问数据库,而是相反地,为了比较把签名提供给数据库。在这种布置中,数据库可以把真实性结果提供给PC以指示物品是否是真实的。另一方面,如果PC和读取器正被用来记录或验证数据库内的物件,那么签名可提供给数据库以便存储在其中,并且可能不需要比较。然而在这种情形下,可进行比较,以避免单个物件进入数据库中两次。
图4是读取器设备1的透视图,表示其外部形式。壳体12和缝隙形读取孔径10是显见的。物理定位辅助器42也是明显的,并且用于给定形式的物品定位在相对于读取孔径10的固定位置中。本例中,物理定位辅助器42是直角支架的形式,文档或包装箱的角部可以定位在该直角支架中。这保证每当物品需要扫描时物品的同一部分可被定位在读取孔径10中。对于具有良好限定的角部的物品,如纸张、护照、身份证及包装箱,简单角形支架或等效物是足够的。可提供其它形状的位置引导物以接受不同形状的物件,如包括CD和DVD的圆形物件、或诸如具有圆柱形包装容器之类的具有弯曲表面的物件。在仅物件的尺寸和形状要扫描的场合,可以提供用来接收物件的凹槽。
因而现在已经描述适用于物品真实性的远程验证的安全性机构中的扫描和签名发生设备的例子。这样一种***可用来允许物品在多于一个位置被扫描,并且为了进行检查以保证物品在两种情况下是同一物品,及选择性地为了进行检查以保证物品在初始和后续扫描之间还没有被窜改。
图5表示用于读取器的替换物理构造的例子,其中提供文档进给器以保证物品放置是一致的。这个例子中,提供壳体60,该壳体60具有附到其上的物品进给托盘61。托盘61可保持由读取器扫描的一个或多个物品62。电机可驱动进给辊64,以携带物品62穿过装置并跨过以上描述的光学子组件20的扫描孔径。因而物品62能以上述讨论的方式,以光学子组件与物品之间的相对运动由物品运动创建的方式,由光学子组件20扫描。使用这样一种***,使用具有足够线性度的电机可控制被扫描物件的运动,而距离标记的使用和线性化处理可以不必要。设备可遵循用于文档扫描器、照相复印机或文档管理***的任何传统格式。这样一种扫描器可以构造成处置直线-进给片材(其中多个片材由例如开孔接合物连接在一起),以及相反地,处置单片材。
因而现在已经描述了一种适用于扫描自动进给器型装置中的物品的设备。依据进给装置的物理布置,扫描器可能能够扫描一种或多种单材料片材、接合片材或材料或诸如包装硬纸板之类的三维物件。
图6表示用于读取器的进一步的替换物理构造的例子。这个例子中,通过用户移动物品通过读取器。如图6A所示,读取器壳体70可在其中设有凹槽71,用于待扫描的物品的***。光学子组件20可设有指向凹槽71中的扫描孔径,从而能够扫描通过凹槽的物品62。另外,引导元件72可以提供在凹槽71中,以帮助把物品引导到离光学子组件20的正确焦距并且/或者供物品穿过凹槽的恒定速度通过。
如图6B所示,读取器可以构造成当沿贯穿壳体70的纵向凹槽运动时扫描物品,如箭头指示的那样。替换地,如图6C所示,读取器可以构造成当***到延伸到读取器壳体70中的凹槽中或从其除去时扫描物品,如箭头指示的那样。这种类型的扫描器可能特别适于扫描至少部分刚硬的物品,如卡、塑料或金属片材。这样的片材例如可以是诸如***或其它银行卡之类的塑料物件。
因而,现在已经描述了一种人工启动扫描物品的装置。这可用来扫描银行卡和/或***。由此卡可在使用呈现该卡的终端处被扫描,并且从卡取得的签名可与卡的存储签名相比较,以检查卡的真实性和未窜改性质。这样一种装置也可用在例如读取军事-样式金属ID-标签的环境中(该标签常常也由过敏患者携带以使其它人留心他们的过敏)。这可使得医务人员能够处置病人,以保证被处置的病人事实上是正确的标签持有人。同样,在事故情况下,可扫描所恢复标签以验证真实性,以保证在通知家人和/或同事之前已经正确识别受伤者。
上述例子基于具有小横截面相干光束的局部激励,与探测器相组合,该探测器接受在包括局部激励区域的大得多的区域上散射的光信号。有可能设计一种功能等效的光学***,该光学***代之以基于定向探测器,该定向探测器与大得多的区域的激励相结合地仅从局部区域收集光。
图7A以侧视图示意表示用于基于定向光收集和具有相干光束的覆盖照射的读取器的这样一种成像装置。阵列探测器48与圆柱形微距镜阵列46相组合地排列,从而探测器阵列48的相邻带条只从读取空间中的对应相邻带条收集光。参照图2,每个圆柱形微距镜排列成从n个采样带条之一收集光信号。相干照射然后可与整个读取空间的覆盖照明(blanket illumination)一起发生(在图示中未表示)。
具有局部激励和局部探测的组合的混合***在某些情况下也可能是有用的。
图7B以平面图示意表示用于读取器的这样一种混合成像装置的光学轨迹,该读取器中与具有延长光束的局部照射组合地使用定向探测器。这个例子可以认为是提供定向探测器的图1例子的发展。在这个例子中,提供三排定向探测器,每一排的目标是从沿‘l×w’激励带条的不同部分收集光。来自读取空间平面的收集区域被表示为虚线圆圈,从而第一排的例如2个探测器从激励带条的上部部分收集光信号,第二排探测器从激励带条的中部部分收集光信号,及第三排探测器从激励带条的下部部分收集光信号。探测器每一排表示成具有直径近似是l/m的圆形收集区域,其中m是激励带条的子划分数量,其中本例中m=3。以这种方式,对于给定扫描长度l,独立数据点的数量可增加m倍。如下面进一步描述的那样,一个或多个不同排的定向探测器可用于收集光信号之外的目的,其采样斑点图案。例如,所述排之一可以用来以条码扫描优化的方式收集光信号。如果情况是这样,则一般地该排只包含一个探测器就足够了,因为当仅扫描对比度时得到交叉-相关不是有利的。
现在已经描述了各种读取器设备的主要结构元件和功能元件,现在将描述用来确定签名的数值处理。将理解,这种数值处理对于大部分能以计算机程序实施,该计算机程序在具有从属于PIC 30的一些元件的PC 34上运行。替换例子中,数值处理可由在硬件或固件中的专用数值处理装置进行。
图8A是纸表面的显微镜图像,该图像覆盖近似0.5×0.2mm的区域。这张图被包含以说明诸如来自纸之类的宏观平坦表面,在很多情况下在显微刻度下是高度结构化的。对于纸,由于组成纸的木或其它纤维的间隔网状组织的结果,表面是显微地高度结构化。图也表明用于10微米左右的木纤维的特征长度刻度。这个尺寸具有对本例子的相干光束的光学波长的正确关系以引起衍射并因此引起斑点,并且也扩散散射(其具有依据于纤维取向的轮廓)。因而将认识到,如果读取器设计成用于特定类别的商品,则可使激光波长适合要扫描的商品类别的结构特征尺寸。从该图中也显见的是,每张纸的局部表面结构将是唯一的,因为它取决于各根木纤维如何排列。纸张因而与专门创建的令牌(如现有技术的特定树脂令牌或磁材料沉积)没有不同,因为作为由自然规律支配的过程制成的结果,它具有唯一的结构。这同样适用于多种其它类型的物品。
图8B表示塑料表面的等效图像。这种原子力显微术图像清楚地表示宏观光滑塑料表面的不平坦表面。如从图中可猜度的那样,这个表面比图8A中表明的纸表面光滑,但即使这种水平的表面起伏也可使用本例子的签名产生方案被唯一地识别。
换句话说,当唯一特性以直接方式从各种各样日常物品可测量时,进行专门制备令牌的努力和费用可能变得毫无意义。现在描述利用物品表面(或在透射光情况下物品内部)的自然结构的散射信号的数据收集和数值处理。
图9A表示来自图1的读取器的光电探测器16a...d中的单个的原始数据。曲线图相对于点数n(见图2)以任意单位(a.u.)画出信号强度I。在I=0-250之间的较高踪迹波动是来自光电探测器16a的原始信号数据。较低踪迹是从I=50左右的标记28(见图2)拾取的编码器信号。
图9B表示在用编码器信号线性化之后图9A的光电探测器数据(n.b.尽管x轴与图10A刻度不同,但这无关紧要)。如以上提到的那样,在物品相对于扫描器的运动足够线性的场合,可以不需要利用相对于对准标记的线性化。另外,强度的平均值已经被计算,并且从强度值减去。处理数据值因而在零上方及下方波动。
图9C表示在数字化之后图9B的数据。采用的数字化方案是一种简单的二进制数字化方案,其中把任何正强度值设置在值1处,并且把任何负正强度值设置在零处。将认识到,可代之以使用多-状态数字化,或多种其它可能数字化手段的任一种。数字化的主要重要特征仅是一致地应用同一数字化方案。
图10是流程图,表示如何由扫描产生物品的签名。
步骤S1是数据获得步骤,在该步骤期间,在扫描的整个长度期间近似每1ms获得在每一个光电探测器处的光学强度。同时,作为时间的函数获得编码器信号。注意,如果扫描电机具有高线性化精度(例如,像步进电机那样),那么可以不要求数据的线性化。数据由从ADC 31取得数据的PIC 30获得。数据点实时地从PIC 30传输到PC34。替换地,数据点可存储在PIC 30中的存储器中,并且然后在扫描结束时转到PC 34。每次扫描中收集的每个探测器通道的数据点数量n按如下定义为N。而且,值ak(i)定义为来自光电探测器k的第i个存储的强度值,其中i从1至N。从这种扫描得到的两个原始数据集的例子表明在图9A中。
步骤S2使用数值内插以局部扩展和收缩ak(i),从而编码器过渡在时间上均匀地间隔。这校正电机速度的局部变化。这个步骤可在PC34中由计算机程序进行。
步骤S3是可选步骤。如果进行,这个步骤相对于时间数值地差分数据。还可能希望把弱平滑函数应用于数据。差分对于高度结构化的表面可能是有用的,因为这用于相对于相关(斑点)贡献衰减来自信号的不相关贡献。
步骤S4是对每个光电探测器在N个数据点上取得记录信号的平均的步骤。对于每个光电探测器,这个平均值从所有数据点减去,从而使数据在零强度附近分布。参照表示线性化和减去计算平均值之后的扫描数据集的例子的图9B。
步骤S5数字化所述模拟光电探测器数据以计算表示所述扫描的数字签名。数字签名通过应用如下规则得到:ak(i)>0映像成二进制‘1’,并且ak(i)<0映像成二进制‘0’。数字化数据集被定义为dk(i),其中i从1至N。物品的签名除刚才描述的强度数据的数字化签名之外可以包括另外的分量。现在描述这些另外的可选签名分量。
步骤S6是创建较小‘微缩图’数字签名的可选步骤。这或者通过一起平均相邻的m个读数的组、或者更优选地通过每第c个数据点拾取而进行,其中c是微缩图的压缩因数。后者是优选的,因为平均可能不成比例地放大噪声。在步骤S5中使用的同一数字化规则然后应用于缩减的数据集。微缩图数字化被定义为tk(i),其中i从1至N/c,并且c是压缩因数。
步骤S7是多个探测器通道存在时可应用的可选步骤。额外分量是从光电探测器的不同光电探测器得到的强度数据之间计算的交叉-相关分量。对于2个通道,可能有一个交叉-相关系数,对于3个通道有高达3个交叉-相关系数,及对于4个通道有高达6个交叉-相关系数,等等。交叉-相关系数是有用的,因为已经发现它们是材料类型的良好指示。例如,对于具体类型的文档,如给定类型的护照、或激光打印纸,交叉-相关系数始终显得位于可预测范围中。标准化交叉-相关可在ak(i)与al(i)之间计算,其中k≠l,并且k,l遍历所有光电探测器通道号而变化。标准化交叉-相关函数Γ定义为
为以后验证使用而存储的交叉-相关函数的另一个方面是在交叉-相关函数中波峰的宽度,例如半宽度(FWHM)。下面进一步描述在验证处理中的交叉-相关系数的使用。
步骤S8是计算指示信号强度分布的简单强度平均值的另一个可选步骤。这可以是对不同探测器的每一个平均值的整体平均或者是对每个探测器的平均,如ak(i)的均方根(rms)值。如果探测器如在上述读取器中那样成对排列在正交入射光的任一侧,则可以使用对每对探测器的平均。已经发现强度值是用于材料类型的良好粗滤波器,因为它是样本整体反射率和粗糙度的简单指示。例如,人们可把在除去平均值(即直流背景)之后的非标准化rms值用作强度值。
为了验证目的,从扫描物品得到的签名数据可与签名数据库中保持的记录相比较,并且/或者写入到数据库以添加签名的新记录而扩展现有数据库。
新数据库记录将包括步骤S5中得到的数字签名。这可选地由其步骤S6中对于每个光电探测器通道得到的较小微缩图版本、步骤S7中得到的交叉-相关系数、及步骤S8中得到的一个或多个平均值补充。替换地,微缩图可以存储在它们自己为快速搜索而优化的分离数据库上,并且数据的其余部分(包括微缩图)存储在主数据库上。
图11是流程图,表示可如何相对于签名数据库验证从扫描得到的物品的签名。
在简单实施中,可简单搜索数据库以基于签名数据的全集找到匹配。然而,为了加速验证过程,过程可使用较小微缩图及基于所述的计算平均值和交叉-相关系数的预-筛除。
验证步骤V1是验证过程的第一步骤,该步骤根据上述过程扫描物品,即进行扫描步骤S1至S8。
验证步骤V2获得每一个微缩图条目,并且评估它与tk(i+j)之间的匹配比特的数量,其中j是比特偏移,该比特偏移变化以补偿在扫描区域放置中的误差。j的值被确定,并且然后确定给出匹配比特的最大数量的微缩图条目。这是对于进一步处理使用的‘命中’。
验证步骤V3是可选的预-筛除检测,该检测在分析为该记录存储的全数字签名(对应于扫描数字签名)之前进行。在这种预-筛除中,把扫描步骤S8中得到的rms值与命中的数据库记录中的对应存储值相比较。如果相应平均值在预定义范围内不一致,则从进一步处理中排除‘命中’。然后拒绝物品作为未-确认(即,跳到验证步骤V6,并发出失败结果)。
验证步骤V4是在分析全数字签名之前进行的进一步可选的预-筛除检测。在这种预-筛除中,把扫描步骤S7中得到的交叉-相关系数与命中的数据库记录中的对应存储值相比较。如果相应交叉-相关系数在预定义范围内不一致,则从进一步处理中排除‘命中’。然后拒绝物品作为未-确认的(即,跳到验证步骤V6,并且发出失败结果)。
在验证步骤V4中可使用交叉-相关系数进行的另一种检查是检查在交叉-相关函数中波峰宽度,其中通过比较扫描步骤S7中从原始扫描所存储的值和重新扫描值而评估交叉-相关函数:
如果重新扫描波峰的宽度显著高于原始扫描的宽度,这可以当作重新扫描物品已经被窜改(或有嫌疑)指示符。例如,这种检查应该打击试图通过印刷具有相同强度变化的条码或其它图案而愚弄***的欺骗者,该相同强度变化由光电探测器从被扫描表面所期望。
验证步骤V5是扫描步骤S5中得到的扫描数字签名与命中的数据库记录中的对应存储值之间的主要比较。全存储数字化签名dk db(i)被分割成在k个探测器通道上的q个相邻比特的n个块,即每块有qk个比特。对于q的典型值是4,并且对于k的典型值是4,典型地形成每块16比特。qk个比特然后与存储数字签名dk db(i+j)中的qk个对应比特相匹配。如果块内的匹配比特的数量大于或等于某一预定义阈值zthresh,那么匹配块的号码递增。用于zthresh的典型值是13。这对于所有n个块重复。这整个过程对于j的不同偏移值重复,以补偿在放置扫描区域中的误差,直到找到最大数量的匹配块。把M定义为匹配块的最大数量,偶然匹配的概率通过如下评估计算:
其中s是任何两个块之间的偶然匹配的概率(它又取决于zthresh的选择值),M是匹配块的数量,及p(M)是M个或更多块偶然匹配的概率。通过比较来自类似材料的不同对象的扫描(例如纸文档的多次扫描等)的数据库内的块,确定s的值。对于q=4、k=4及zthresh=13的情形,s的典型值是0.1。如果qk个比特是完全独立的,那么对于zthresh=13概率理论会给出s=0.01。经验上找到较高值是因为由于有限激光斑点宽度在k个探测器通道之间的相关以及还有块中相邻比特之间的相关。当与用于一张纸的数据库条目相比时,一张纸的典型扫描在总数510个块中产生大约314个匹配块。对于以上公式设置M=314、n=510、s=0.1给出10-177的偶然匹配概率。
验证步骤V6发出验证过程的结果。验证步骤V5中得到的概率结果可以用在通过/失败检测中,其基准是预定义的概率阈值。在这种情况下,概率阈值可以由***设置在一个水平,或者可以是由用户选择的水平设置的可变参数。替换地,概率结果可以输出到用户作为信用水平,或者以概率本身的原始形式,或者以使用相对术语的修改形式(例如,无匹配/不良匹配/良好匹配/优良匹配)或其它分类。
将认识到多种变化是可能的。例如,代之以把交叉-相关系数处置为预-筛除分量,它们可与数字化的强度数据一起处置为主要签名的部分。例如,交叉-相关系数可被数字化,并且添加到数字化强度数据上。交叉-相关系数也可独自数字化,并且用来产生比特串等,然后能以以上描述相同方式搜索数字化强度数据的微缩图,以便找到命中。
因而现在已经描述了用来扫描物品以基于该物品内在属性得到签名的多个示范装置。也已经描述了可如何由扫描期间收集的数据产生签名、及如何把签名与来自相同或不同物品的后续扫描相比较以提供在所述后续扫描中扫描了同一物品的可能性度量的例子。
这样的***具有多种用途,尤其是安全和物件的可靠筛除以用于欺骗防止及物件可跟踪性。
在某些例子中,用来从扫描物品抽取签名的方法可被优化以提供物品的可靠识别,而不顾由例如拉伸或收缩引起的对于该物品的变形。物品的这样拉伸或收缩可能由例如水对基于纸或硬纸板的物品的损坏而引起。
而且,如果物品相对于扫描器中传感器的相对速度是非线性的,则物品对于扫描器可能显得被拉伸或收缩。如果例如物品正在沿传送***被移动,或者如果物品通过人握住物品被移动通过扫描器,则这可能发生。此种情景可能发生的例子是,人使用扫描器(如以上参照图6A、6B及6C描述的扫描器)扫描例如银行卡。
如以上描述那样,扫描器基于扫描头,其在扫描器单元内相对于物品移动,物品相对扫描器或在其中保持静止,那么可由可选的距离标记28提供线性化引导,以消除扫描头运动中的任何非线性。在物品由人移动时,这些非线性可大大地加剧。
为了解决可能由这些非线性影响引起的识别问题,可能调整物品扫描的分析相位。因而现在参照图12将描述一种修改验证过程。在这个例子中实施的过程使用数据的块状分析以消除非线性。
按照图12完成的过程可包括如下步骤的一些或全部:平滑和差分数据、计算和减去平均值、及参照图10描述的用于得到签名和微缩图的数字化,但未显示在图12中以便不使图的内容模糊。
如图1中所示,使用块状分析的用于验证扫描的扫描过程在步骤S21通过进行物品扫描以获得描述物品内在属性的数据而开始。该扫描数据然后在步骤S22划分成连续块(这可在数字化和任何平滑/差分等之前或之后进行)。在一个例子中,54mm的扫描长度划分成八个等长度块。每个块因此代表扫描物品的扫描区域的子部分。
对于每一个块,在步骤S23,对物品意图与之相比较的每个存储签名对等效块进行交叉-相关。这可使用微缩图手段进行,每个块一个微缩图。这些交叉-相关计算的结果然后被分析,以识别交叉-相关波峰的位置。然后在步骤S24,交叉-相关波峰的位置与物品的原始及后续扫描之间存在完美线性关系的情况下所期望的波峰位置相比较。
这种关系可用图形代表,如图13A、13B及13C所示。在图13A的例子中,交叉-相关波峰准确地在所期望之处,从而扫描头相对于物品的运动已经是完美线性的,并且物品未经历拉伸或收缩。因而实际波峰位置相对期望波峰的曲线生成通过原点且具有斜率1的直线。
在图13B的例子中,交叉-相关波峰比所期望的更紧密地挤在一起,从而最佳拟合直线的斜率小于一。因而物品相对于其初始扫描时的物理特性已经收缩。而且,最佳拟合直线不通过图的原点。因而物品与其初始扫描时的位置相比,相对于扫描头被移动。
在图13C的例子中,交叉-相关波峰不形成直线。在这个例子中,它们近似拟合到代表y2函数的曲线上。因而物品相对于扫描头的运动在扫描期间已经减慢。而且,由于最佳拟合曲线不穿过原点,显然,物品相对于其初始扫描时的位置被移动。
各种函数可检测-拟合到交叉-相关波峰点的曲线上以找到最佳-拟合函数。因而可使用考虑拉伸、收缩、误对准、加速、减速及其组合的曲线。
一旦在步骤S25处已经识别最佳-拟合函数,就可在步骤S26确定代表每个交叉-相关波峰从其期望位置移动多少的变化参数集。这些补偿参数然后可在步骤S27应用于来自在步骤S21取得的扫描数据,以便大体上抵消收缩、拉伸、误对准、加速或减速对来自扫描数据的影响。如将认识到的那样,在步骤S25得到的最佳-拟合函数拟合扫描数据越好,补偿效果将越好。
补偿扫描数据然后在步骤S28如步骤S22那样打散成连续块。所述块然后在步骤S29与来自存储签名的数据的相应块个别地交叉-相关,以得到交叉-相关系数。这时分析交叉-相关波峰的数值,以在步骤S29确定唯一性因数。因而可确定被扫描物品是否与创建存储签名时扫描的物品相同。
相应地,现在已经描述了一种用来补偿被扫描物品的物理变形、及补偿物品相对于扫描器的运动的非线性的方法的例子。使用这种方法,被扫描物品可相对于从物品较早扫描得到的该物品存储签名而被检查,以便以较高可靠性水平确定同一物品是否呈现在后续扫描。由此,由容易失真材料建造的物品可被可靠地识别。而且,可使用扫描器相对于物品的运动可以是非线性的扫描器,由此允许没有运动控制元件的低成本扫描器的使用。
在某些扫描器设备中,还可能难以确定扫描区在何处开始和结束。在以上讨论例子中,这对于图6B的例子是最成问题的,其中要扫描的物品通过凹槽,从而扫描头可“看到”的物品比打算扫描的区域大。消除这种困难的一种手段是把扫描区域定义成在物品边缘处开始。由于当物品通过以前是自由空间的空间时,在扫描头接收的数据将经历清楚的阶跃变化,所以在扫描头取得的数据可用来确定扫描在何处开始。
这个例子中,在把物品施加于扫描器之前可操作扫描头。因而初始扫描头接收与扫描头前面的未占据空间相对应的数据。当物品在扫描头前面通过时,扫描头接收的数据立即变成描述物品的数据。因而可监视数据以确定物品在何处开始,并且可丢弃在此之前的所有数据。能以多种方式确定扫描区域相对于物品前边缘的位置和长度。最简单的是使扫描区域是物品的整个长度,从而通过扫描头再次拾取与自由空间相对应的数据可探测到末端。另一种方法是从前边缘起开始和/或停止记录数据预定数量的扫描读数。假定物品总是以近似相同的速度运动过扫描头,这会导致一致的扫描区域。另一个可选择例是使用物品上的实际标记以开始和停止扫描区,尽管这在数据处理方面可能要求较多工作,以确定哪些捕获数据与扫描区域相对应和哪些数据可丢弃。
因而现在已经描述了多种技术用来扫描物件以基于物品内在属性收集数据、(如有必要)补偿对物品的损坏或在扫描过程中的非线性、及把物品与基于物品的先前扫描的存储签名相比较以确定对于两次扫描是否呈现同一物品。
使用基于物品内在属性产生的签名的块状分析可探测的物品的另一种特性是对物品局部损坏的探测。例如,这样一种技术可用来探测在初始记录扫描之后对于物品进行的修改。
例如,多种文档,如护照、身份证及驾驶证,包括持有人的照片。如果这样物品的真实性扫描包括照片的一部分,那么将探测到对该照片进行的任何变动。以把签名***成10块作为任意例子,这些块的三块可以覆盖在文档上的照片,并且其它七块覆盖文档的另一部分,如背景材料。如果照片被替换,那么可期望文档的以后重新扫描对其中修改未发生的七块提供良好的匹配,但替换照片将提供非常差的匹配。通过知道这三个块与照片相对应,所有三个提供非常差匹配的事实可用来自动地使文档确认失败,而不顾整个签名的平均分数。
而且,多种文档包括一个或多个人的书写指示,例如由护照、驾驶证或身份证识别的个人的姓名、或存折持有人的姓名。多种文档也包括其中施加持有人或证明人的书写签名的地方。使用由此得到的用于验证的签名的块状分析可探测变动印刷或书写到文档上的姓名或其它重要文字或数字修改。与变动印刷或书写的位置相对应的块可期望比未发生修改的块提供质量低得多的匹配。因而可探测到修改的姓名或书写签名,并且即使文档的整体匹配高得足以得到通过结果,文档在确认检测中也失败。
身份证300的例子表示在图300中。身份证300包括印刷的持有人姓名302、持有人的照片304、持有人的签名306(它可能写到卡上,或由书写签名或电子捕获的签名的扫描印刷)、及印刷的***308。为了防止对于身份证的欺骗改动,用来基于卡内在属性产生签名的扫描区域可包括这些元素的一个或多个。各种示范扫描区域标记在图14中以说明各种可能性。示范扫描区域321包括印刷姓名302部分和照片304部分。示范扫描区域322包括印刷姓名部分。示范扫描区域323包括签名306部分。示范扫描区域324包括***308部分。
为扫描区域选择的区域和元素可取决于多个因素,包括欺骗者最可能试图变动的文档元素。例如,对于包括照片的任何文档,最可能的变动目标通常是照片,因为这用可视地识别持有人。因而用于这种文档的扫描区域可能有益地选择成包括照片的一部分。可能经受欺骗修改的另一个元素是持有人的签名,因为人们容易假装具有除他们自己之外的姓名,但拷贝另一个人的签名较困难。因此对于签字文档(特别是不包括照片的那些)扫描区域可能有益地包括文档上的签名的一部分。
因此在一般情况下,可看到对物品真实性的检测可包括对验证签名与用于签名整体的记录签名之间的足够高质量匹配的检测、和在签名的至少选定块上的足够高匹配。因而对于评价物品真实性而言重要的区能够被选择,这是实现肯定的真实结果的关键。
在某些例子中,除被选作关键块之外的块可以允许呈现不良匹配结果。因而文档尽管磨损或否则部分损坏,但可以接受为真实的,只要关键块提供良好的匹配,并且签名整体提供良好的匹配。
因而现在已经描述了用来识别对物品的局部损坏、和用来拒绝预定区中具有局部损坏或变动的物品作为不真实的***、方法及设备的多个例子。可以忽略其它区中的损坏或变动,由此允许文档识别为真实的。
在某些扫描器设备中,还可能难以确定扫描区在何处开始和结束。在以上讨论的例子中,对于图6B的例子是最成问题的,其中要扫描的物品通过凹槽,从而扫描头可能“看到”的物品比打算扫描的区域大。消除这种困难的一种手段是把扫描区域定义成在物品的边缘处开始。由于当物品通过以前是自由空间的空间时,在扫描头接收的数据将经历清楚的阶跃变化,所以在扫描头取得的数据可用来确定扫描在何处开始。
这个例子中,在把物品施加于扫描器之前可操作扫描头。因而初始扫描头接收与扫描头前面的未占据空间相对应的数据。当物品在扫描头前面通过时,由扫描头接收的数据立即变成描述物品的数据。因而可监视数据以确定物品在何处开始,并且可丢弃在此之前的所有数据。能以多种方式确定扫描区域相对于物品前边缘的位置和长度。最简单的是使扫描区域是物品的整个长度,从而通过扫描头再次拾取与自由空间相对应的数据可探测到末端。另一种方法是从前边缘起开始和/或停止记录数据预定数量的扫描读数。假定物品总是以近似相同的速度运动通过扫描头,这会导致一致的扫描区域。另一个可选择例是使用物品上的实际标记以开始和停止扫描区,尽管这在数据处理方面可能要求较多工作,以确定哪些捕获数据与扫描区域相对应和哪些数据可丢弃。
因而现在已经描述了多种技术用来扫描物件以基于物品内在属性收集数据、(如有必要)补偿对物品的损坏或在扫描过程中的非线性、及把物品与基于物品先前扫描的存储签名相比较以确定对于两次扫描是否呈现同一物品。
当使用以上参照图1至14描述的诸如身份技术之类的生物测量技术用于物品真实性或身份验证,基于生物测量特征的签名的可复制性可能产生困难。尤其是,生物测量签名生成***的固有趋势是由物品产生的每个签名中返回稍微不同结果,除此之外,在物品在不同签名生成设备和在不同时间受到签名产生处理时,有可能每次呈现物品的稍微不同部分,使可靠验证更困难。
现在将描述用来消除这些困难的***、方法及设备的例子。首先,参照图15,将描述用于数据库创建的多扫描头签名生成设备。
如图15所示,读取器单元100可包括两个光学子组件20,每个可操作以对读取器单元的读取空间102中呈现的物品创建签名。因而呈现物件用于扫描以创建签名,以把物件记录在物件数据库中(以后可相对于数据库验证物件),所述物件可被扫描两次以创建两个签名,其彼此空间偏移一个可能的对准误差量。因而用于识别或真实性验证的物件的后续扫描可与两个存储签名都相匹配。在某些例子中,与两个存储签名之一的匹配可当作成功匹配。
在某些例子中,可使用额外的读取头,从而对每个物件创建三个、四个或更多个签名。每个扫描头可偏离其它扫描头,以便从与所欲扫描位置相邻的位置提供签名。因而可提供在验证扫描时对于物品误对准的更大承受性。
扫描头之间的偏移可依据诸如物品被扫描部分的宽度、相对于总物品尺寸的扫描区域尺寸、验证扫描期间可能的误对准量、及物品材料之类的因素而选择。
因而现在已经描述了一种用来扫描物品以创建签名数据库的***,相对于该签名数据库可检查物品以验证物品身份和/或真实性。
现在参照图16,将描述用来在物品数据库中提供多个签名的另一种***的例子。
如图16中所示,读取器单元100′可具有单个光学子组件20和对准调整单元104。在使用中,对准调整单元104可改变光学子组件20相对于读取器单元的读取空间102的对准。因而在读取空间中放置的物品可由不同位置的光学子组件20扫描多次,从而创建物品的多个签名。本例中,对准调整单元104可调整光学子组件以从两个不同位置读取。因而用于识别或真实性验证的物件的后续扫描可与两个存储签名相匹配。在某些例子中,与两个存储签名之一的匹配可当作成功匹配。
在某些例子中,可使用额外的读取头位置,从而对每个物件创建三个、四个或更多个签名。每个扫描头位置可偏离其它扫描头,以便从与所欲扫描位置相邻的位置提供签名。因而可提供在验证扫描时对于物品误对准的更大承受性。
扫描头位置之间的偏移可依据诸如物品被扫描部分的宽度、相对于总物品尺寸的扫描区域尺寸、在验证扫描期间可能的误对准量、及物品材料之类的因素而选择。
因而现在已经描述了一种用来扫描物品以创建签名数据库的***的另一个例子,相对于该签名数据库可验证物品以确认物品身份和/或真实性。
尽管以上已经描述到,对于记录扫描(即,扫描物品以创建签名,以后可相对于该参考签名验证物品)使用的扫描器可使用多个扫描头和/或扫描头位置以创建物品的多个签名,但对于后续验证扫描也可使用类似***。
例如,用于验证扫描的扫描器可以具有多个读取头以使得能够产生多个验证扫描签名。这多个签名的每一个能与记录签名的数据库相比较,该数据库本身可以包含每个记录物件的多个签名。尽管用于每个物件的不同签名可能变化,但这些签名都仍将与任何其它物件的任何签名极不相同,因此在任一记录扫描签名与任一验证扫描签名之间的匹配应该在物件的身份和/或真实性方面提供足够信用度。
多读取头验证扫描器可与以上参照图15描述的几乎一样布置。同样,多读取头位置验证扫描器可与以上参照图16描述的几乎一样布置。而且,对于记录和验证扫描器,组合的多扫描头和每扫描头多扫描头位置的***可组合成单个装置。
在电子商务***和类似***中,关于值、商品或服务的授权可在远离值、商品或服务的实际所有权转移的时间和/或位置转移。因而卖主或商人可能希望在装运商品或发出指示对服务授权的令牌之前保证支付真正由银行或***的真实持有人进行。在这方面,值得注意,在关于***的某些规章制度下,用来欺骗地进行交易的债务可能是卖主的责任而不是***发行者的责任。例如,在英联邦法律下,在卡实际上没有呈现给卖主认证的场合进行的任何交易被归类为“卡持有人未出现”或“卡未出现”交易。在这样情况下,由发行银行对于卡账户进行的“认证”并不会向从卡接收支付的个人保证银行将把资金支付经该个人。这样一种“认证”仅意味着,卡还未报告丢失或被窃,并且卡持有人在他们的账户中具有足够的资金适用于支付交易。如果在卡不出现情形下欺骗地进行交易,并且卡持有人随后对交易有效性提出异议,可能且常常由发行银行向接受欺骗支付的卖主收取交易值。因而卖主可能希望如下的较高安全性级:进行“卡不出现”交易的个人事实是账户拥有人,并且正在用来支付的卡由该账户拥有人拥有。
因而,本例中提出一种在这样***的成功操作中用来增大欺骗阻力的***、设备及方法。根据这种***、设备及方法,实际***可被独立地确认,以保证使用卡进行购买的购买人在进行购买时拥有卡。
用来实现这种提供安全性的适当***将在如下例子中描述,参考其中可应用提供安全性的各种真实世界用途。
一个例子是个人使用在线购买设施使用传统***购买用于观看事件或用于旅行的票。这个例子中,用户使用由票卖主或供给代理为该目的提供的在线入口定购票。在购买过程期间,要求购买人提供他们用于票的支付的***的扫描。这还有卖主可能要求的对于任何其它安全性信息的要求,如卡持有人的姓名和地址、***、有效日期等和/或与卡相关联的口令或个人标识号或卖主想知道的购买人账户。从***的扫描收集的数据可用来基于***内在属性创建签名,通过创建具有与原始卡相同的外观的新卡不能复制该内在属性。签名然后可发送到卡认证实体,以与从卡认证实体存储的用户***的先前扫描产生的签名相比较。用来创建数据库签名的先前扫描可由卡发行方在创建卡以送到账户拥有人时、或在卡持有人接受卡之后,在卡持有人带着他们的卡在授权处出现时取得,在该授权处,在创建数据库签名之前可检查卡持有人的身份。因而卖主在接受交易以前可确认实际卡为进行交易的个人所占有。由此卖主可更确信可接受交易,特别是如果已经进行“传统”检查并且已经证实卡还未报告丢失或被窃。来自这两种检查的肯定结果的清楚含意是,账户拥有人占有卡(未丢失或被窃)并且呈现该卡以进行交易(匹配签名),所以账户拥有人必定是发出定单的个人,并因而与仅知道卡未报告丢失或被窃相比,显著减小交易是欺骗的机会。
这个过程表明在图17。如图17所示,电子商务环境201包括用户终端208,借助于该用户终端208用户经诸如互联网之类的网络206可访问用于来自卖主205的商品或服务的购买机构。这种购买机构能用来允许远程用户通过购买或订购入口购买商品或服务的任何常规***。这样的在线远程订购***由多种行业、团体及政府使用。在用户看到他为购买可选择的一个或多个物件的场合,购买商品或服务的过程例如可使用在线购物车***进行。
一旦一个或多个物件已经由用户选择,就可进行购买操作,其中用户输入认可选择商品或服务的购买的交易的细节。这可以包括输入用户希望进行交易所使用的***或借贷卡的细节、以及诸如对于物件的请求发送时间和地点之类的细节。本例子的交易处理在与终端的数据通信中也包括用户在用户终端208使用扫描器210扫描他们的信用或借贷卡。扫描器210是可操作以经有线或无线连接与用户终端208通信的分离单元,或者与用户终端208是整体。
用户的信用或借贷卡的扫描用来基于卡内在属性产生签名。扫描器210能够是以上参照图1至15描述的扫描器。因而,本例中,签名基于以微观水平测量的卡的物理表面。这个签名因而对于该卡是唯一的,并且卡的复制品如果以相同方式扫描将具有不同签名,如以上参照图1至16讨论的那样。这个签名然后从用户终端208传输到提供者203,在某些例子中通过卖主205。这种传输签名可被加密以防止在传输期间第三方拷贝签名。这种加密可使用诸如公共密钥加密之类的常规数据加密技术实现,并且在互联网交易的情况下,可使用安全插口层加密方案。提供者203能够是授权代表一个或多个银行提供资金清算服务的银行或实体,提供者203可具有从发行信用和借贷卡取得的签名数据库204。相对于数据库204,可检查作为在线交易一部分由提供者接收的签名。如果在数据库中找到匹配,那么可确定发行信用或借贷卡正用于交易。而且,数据库可包含描述卡持有人的信息,从而可进行交叉检查,以保证来自用户的供给卡细节与数据库中的卡持有人细节相匹配。提供人可在肯定匹配结果的情况下向卖主205指示卡是真的,从而卖主可基于该信息决定是否让交易继续。
因而,可证实在远程交易中为支付供给的信用或借贷卡未丢失或被窃,并且足够资金适于支付,及启动交易的用户拥有实际卡(对于该卡已经进行其它检查)。由此可实现巨大程度的确定性:在卡未出现交易期间不会发生欺骗行为。
由于相对于在早先时间从同一卡产生的签名认证卡,所以卡的复制品将不能通过验证检测,因为它们使用内在属性与被验证卡的片材不同的材料片材制成。由此,可防止使用别人账户获得卡的细节以得到商品或服务的个人方的欺骗。
因而现在已经描述了一种***的例子,该***使卡在方便于商品或服务的购买人的地点使用,并且当卡在卡未出现型交易中使用时,商人依赖于用来支付商品或服务的卡的真实性质能够确认用于认证的卡。由此可防止信用或借贷卡的欺骗复制,而不使购买人为了进行购买需要旅行到不方便的地点。
在上文中,已经描述了用于发行卡的数据库204在提供者203处预先存在。这些签名可由卡发行方在把卡发行给用户时得到。因而在卡通过邮寄手段分发时,签名可在卡运送到卡持有人之前由发行方取得。为了提供辅助安全性层,可要求卡持有人在用户终端处扫描卡并且把扫描产生的签名传输到提供者203以便为了使用确认卡。在这样例子中,如果确认从用户终端传输的签名与数据库中的签名相匹配,才激活卡供卡持有人使用。这样一种措施会防止如下欺骗:通过发行方的职员发送出与已经扫描的卡不同的卡,因而使职员能够保留扫描卡供他们自己使用或销售给第三方,以在进行交易时对持卡人账户使用而没有持卡人的允许。
在另一个例子中,创建用于数据库204的签名的卡扫描可在发行方和卡持有人的代表都在场的情况下进行。在这种情况下,卡的扫描区域可包括在卡持有人已经书写他们签名的卡上签名空间。因而用于以后远程交易的卡扫描包括检查卡还未窜改以变动或替换签名。
在用来取得卡的初始“验证”扫描的以上任一例子中,扫描区域可以包括卡的不同部分。这种的例子表示在图18A、18B及18C,其中描绘卡220的各种例子。在这些图中,扫描区域221使用虚线扫描,因为不要求这个区域在卡上以任何方式标记或指示。如图18A所示,扫描区域221可以包括没有涂层或印刷物的卡表面222的一部分、和卡上为使用常规磁性带条读取器读取提供的磁性带条223的一部分。如图18B所示,扫描区域221可以包括如以上所讨论的签名区224的一部分、和刻印在卡上或卡中的一个或多个数字、字母、图像或日志225、226的一部分。如图18C所示,扫描区域221可以包括存储器芯片227已经嵌在其上或其中的卡的一部分(如在所谓的“智能卡”中)。
除以上给出的信用和借贷卡的例子之外,各种其它支付认可令牌或值令牌可以用于远程交易。其它令牌类型的例子包括会员卡(其中卡持有人接收可用来要求打折、特殊提供或选择产品的“点数”或其它值指示符)、证书、票券等等,它们都可在一定情况下用来购买商品和/或服务,或者从商品和/或服务的购买得到打折。
因而现在已经描述了可使用支付认可物品的签名的***的多个例子,该签名基于该物品的内在属性以向交易***提供进一步的安全性和/或信用度,其中对使用物品的认证支付提供远程访问。
尽管在以上详细描述的基于相干光的签名产生方案的范围中已经描述了以上例子,但使用例如基于物品的磁场分析的签名产生方案的也可实施该***。
尽管在是塑料信用或借贷卡的支付认可物品的范围中已经描述了以上例子。然而,完成支付认可物品的功能的任何物品可以用在诸如以上描述的那些类似***中。例如,支付认可物品可以由诸如硬纸板或金属之类的可选基片制成。而且,也常见的是,塑料卡至少部分地叠置有纸层,以使对卡的印刷对于卡发行者更容易。因而来自“塑料”卡的签名可以包括来自塑料和/或纸材料的签名部分。由于纸或硬纸板表面大大多数情况下比塑料物件的表面粗糙(给出对应较大的唯一性测量),所以在希望强烈反欺骗的场合,可能希望采用至少具有可从其产生签名的纸或卡部分。在其它例子中,可能希望使用具有无光粗表面的塑料令牌在具有光泽表面的塑料物件上或上方。这样一种不光滑表面可仅对令牌的一部分、或对于整个令牌被创建。不光滑表面可使用例如化学或机械粗糙化创建在光泽塑料令牌上。
在某些例子中,支付认可物品可以“印刷”有从扫描物品确定的签名。这能以对塑料卡(如普通用于银行卡和***的塑料卡,磁性带条或嵌入芯片)写入令牌数据的形式进行。这可使用诸如以上参照图6B和6C讨论的那些类似扫描器进行,该扫描器可选地另外装有写入头,从而写入和扫描可在同一装置中同进发生。塑料卡可被扫描,可选地包括至少一个表面部分,该表面部分包括以上讨论的磁性带条或嵌入芯片,以创建用于该卡的验证的签名。
尽管已经相当详细地描述了以上实施例,但一旦充分理解以上公开,对于本领域的技术人员多种变更和修改将是显然的。打算如下权利要求书解释成包容所有这样的变更和修改以及它们的等效物。
Claims (32)
1.一种用于真实性验证的方法,该方法包括:
在第一和第二方之间进行交易,双方分别位于彼此远离的第一和第二位置,交易的结果是商品和/或服务的权利从第一方转移到第二方;
捕获描述第二方的值授权令牌的数据以创建用于值授权令牌的签名,签名通过如下操作而创建:把相干光束指向值授权令牌上、当相干光束从值授权令牌散射时从得到的信号收集包括数据点组的集合-其中不同的数据点组涉及来自值授权令牌的相应不同部分的散射、及处理数据点组的所述集合;
把签名从第二方传输到第三方;
在第三方把所述签名与存储签名的数据库相比较;及
把指示所述值授权令牌是否与数据库中的值授权令牌签名相对应的验证结果从第三方传输到第一方。
2.根据权利要求1所述的方法,其中第一和第三方处于同一地点。
3.根据权利要求1或2所述的方法,其中交易的结果取决于验证结果。
4.根据以上任一权利要求所述的方法,其中值授权令牌是***、借贷卡、会员卡、凭证、证书及令牌的至少一种。
5.根据以上任一权利要求所述的方法,其中第三方是付款清算方。
6.根据以上任一权利要求所述的方法,还包括把描述值授权令牌和/或其用户的数据从第二方传输到第一方。
7.根据权利要求6所述的方法,还包括把描述值授权令牌和/或其用户的数据与描述无效值授权令牌和/或用户的数据库相比较,以创建认证结果。
8.根据权利要求7所述的方法,其中交易的结果取决于验证结果和认证结果的组合。
9.根据以上任一权利要求所述的方法,其中比较包括:把签名***成连续数据的若干块,并在每个块与来自存储签名数据库的存储签名的相应块之间进行比较操作。
10.根据以上任一权利要求所述的方法,其中在比较步骤指示所述签名和来自存储签名数据库的签名的属性之间大体相同的情况下,返回肯定的验证结果。
11.根据以上任一权利要求所述的方法,其中在比较步骤不指示所述签名和来自存储签名数据库的签名的属性之间大体相同的情况下,返回否定的验证结果。
12.根据以上任一权利要求所述的方法,其中存储签名数据库中的签名包括在交易开始之前由值授权令牌的扫描制成的值授权令牌的签名。
13.根据以上任一权利要求所述的方法,其中第一位置包括电子商务服务器或计算机终端。
14.根据以上任一权利要求所述的方法,其中第二位置包括计算机终端。
15.一种用于真实性验证的***,该***包括:
第一和第二计算机***,彼此远离,并且可操作以经数据通信通道在它们之间通信,其中第一计算机***可操作以使第二计算机***处的用户与第一计算机***进行交易,交易的结果是由第一计算机***把商品和/或服务的授权提供给用户;
签名生成器,与第二计算机***处于同一地点,并且可操作以创建用于用户的值授权令牌的签名,签名生成器可操作以通过把相干光束指向值授权令牌上、当相干光束从值授权令牌散射时从得到的信号收集包括数据点组的集合-其中不同的数据点组与来自值授权令牌的相应不同部分的散射有关、及处理数据点组的所述集合而创建签名,第二计算机***能可操作以把签名传输到第三计算机***;
第三计算机***可操作以把所述签名与存储签名的数据库相比较,以产生指示值授权令牌是否与数据库中的值授权令牌签名相对应的验证结果,并且第三计算机***进一步可操作以把验证结果传输到第一计算机***。
16.根据权利要求15所述的***,其中单个计算机***包括第一和第三计算机***。
17.根据权利要求15或16所述的***,其中交易的结果取决于验证结果。
18.根据权利要求15至17任一项所述的***,其中值授权令牌是***、借贷卡、会员卡、凭证、证书及令牌的至少一种。
19.根据权利要求15至18任一项所述的***,其中第三计算机***代表付款清算方。
20.根据权利要求15至19任一项所述的***,其中第二计算机***进一步可操作以把描述值授权令牌的数据和/或描述其用户的数据传输到第一计算机***。
21.根据权利要求20所述的***,第一计算机***进一步可操作以使描述值授权令牌和/或用户的数据到描述无效值授权令牌和/或用户的数据库以创建认证结果。
22.根据权利要求21所述的***,其中交易的结果取决于验证结果和认证结果。
23.根据权利要求15至22任一项所述的***,其中第三计算机***可操作以把签名***成连续数据的若干块,并且在每个块与来自存储签名数据库的存储签名的相应块之间进行比较操作。
24.根据权利要求15至23任一项所述的***,其中如果确定所述签名和来自存储签名数据库的签名之间是大体相同的,则验证结果是肯定的。
25.根据权利要求15至24任一项所述的***,其中,如果确定所述签名和来自存储签名数据库的签名之间不是大体相同的,则验证结果是否定的。
26.一种用来认证值转移令牌的方法,该方法包括:
扫描从包含***、银行卡、会员卡、凭证、证书及令牌的组中选择的值转移令牌,以通过把相干光束指向值转移令牌上、当相干光束从值授权令牌散射时得到从的信号收集包括数据点组的集合-其中不同的数据点组与来自值授权令牌的相应不同部分的散射有关、及处理数据点组的所述集合而创建签名;
把所述签名传输到比较实体,该比较实体可操作以把所述签名与存储签名的数据库相比较;及
基于比较的结果创建认证结果。
27.根据权利要求26所述的方法,还包括:
把描述令牌和/或令牌持有人的数据传输到验证实体;
把所述数据与无效令牌和/或令牌持有人的数据库相比较;及
基于比较的结果创建验证结果。
28.根据权利要求27所述的方法,其中所述存储签名的数据库和所述无效令牌和/或令牌持有人的数据库是单个数据库。
29.根据权利要求27或28所述的方法,还包括使用认证结果和验证结果确定令牌是否接受为支付。
30.一种大体如以前参照图14或15描述的***。
31.大体如以前描述的设备。
32.一种大体如以前描述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0515461A GB2429096B (en) | 2005-07-27 | 2005-07-27 | Authenticity verification |
| US60/702,946 | 2005-07-27 | ||
| GB0515461.2 | 2005-07-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101263533A true CN101263533A (zh) | 2008-09-10 |
Family
ID=34976723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800330749A Pending CN101263533A (zh) | 2005-07-27 | 2006-07-19 | 真实性验证 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101263533A (zh) |
| GB (1) | GB2429096B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106470184A (zh) * | 2015-08-14 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 安全认证方法、装置及*** |
| CN107077546A (zh) * | 2014-09-22 | 2017-08-18 | 赛门铁克公司 | 用于更新持有因素凭据的***和方法 |
| CN109377247A (zh) * | 2018-10-29 | 2019-02-22 | 中钢银通电子商务股份有限公司 | 应用于大宗现货交易平台的商品真实性验证方法及*** |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
| ATE433164T1 (de) | 2004-03-12 | 2009-06-15 | Ingenia Technology Ltd | Verfahren und vorrichtungen zur erzeugung authentifizierbarer gegenstände und ihrer nachfolgenden überprüfung |
| JP4607947B2 (ja) | 2004-03-12 | 2011-01-05 | インジェニア・ホールディングス・(ユー・ケイ)・リミテッド | 真正性検証の方法、製品および機器 |
| GB2450131B (en) | 2007-06-13 | 2009-05-06 | Ingenia Holdings | Fuzzy Keys |
| GB2461253B (en) | 2008-05-23 | 2012-11-21 | Ingenia Holdings Ltd | Linearisation of scanned data |
| GB2466465B (en) | 2008-12-19 | 2011-02-16 | Ingenia Holdings | Authentication |
| GB2476226B (en) | 2009-11-10 | 2012-03-28 | Ingenia Holdings Ltd | Optimisation |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69534475T2 (de) * | 1994-03-08 | 2006-04-27 | Cummins-Allison Corp., Mount Prospect | Gerät zum Unterscheiden und Zählen von Dokumenten |
| GB9513361D0 (en) * | 1995-06-30 | 1995-09-06 | Farrall Andrew J | A security device |
| WO2002048846A2 (en) * | 2000-12-14 | 2002-06-20 | Quizid Technologies Limited | An authentication system |
| US20030018587A1 (en) * | 2001-07-20 | 2003-01-23 | Althoff Oliver T. | Checkout system for on-line, card present equivalent interchanges |
| EP1388797A3 (en) * | 2002-08-08 | 2004-10-13 | Fujitsu Limited | Methods, apparatus and framework for purchasing of goods and services |
| GB2426100B (en) * | 2005-05-11 | 2007-08-22 | Ingenia Technology Ltd | Authenticity vertification |
-
2005
- 2005-07-27 GB GB0515461A patent/GB2429096B/en not_active Expired - Fee Related
-
2006
- 2006-07-19 CN CNA2006800330749A patent/CN101263533A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107077546A (zh) * | 2014-09-22 | 2017-08-18 | 赛门铁克公司 | 用于更新持有因素凭据的***和方法 |
| CN107077546B (zh) * | 2014-09-22 | 2020-03-10 | 赛门铁克公司 | 用于更新持有因素凭据的***和方法 |
| CN106470184A (zh) * | 2015-08-14 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 安全认证方法、装置及*** |
| CN106470184B (zh) * | 2015-08-14 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 安全认证方法、装置及*** |
| CN109377247A (zh) * | 2018-10-29 | 2019-02-22 | 中钢银通电子商务股份有限公司 | 应用于大宗现货交易平台的商品真实性验证方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| GB0515461D0 (en) | 2005-08-31 |
| GB2429096A (en) | 2007-02-14 |
| GB2429096B (en) | 2008-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070027819A1 (en) | Authenticity Verification | |
| CN100555319C (zh) | 真实性验证方法、产品和装置 | |
| CN101263533A (zh) | 真实性验证 | |
| US20060294583A1 (en) | Authenticity Verification | |
| US8497983B2 (en) | Optical authentication | |
| CN101263530B (zh) | 验证物品的方法和*** | |
| CN101645133B (zh) | 验证和创建安全物品的方法和装置 | |
| CN100527152C (zh) | 创建可验证打印物品并随后验证它们的方法和装置 | |
| AU2006245550A1 (en) | Authenticity verification by means of optical scattering | |
| CN101297306A (zh) | 拷贝 | |
| JP5253463B2 (ja) | 光学的認証 | |
| CN101258511A (zh) | 用于访问权标的签名 | |
| CN101258528B (zh) | 真实性的核实 | |
| CN101385037A (zh) | 光学鉴别 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: ENGENYA HOLDINGS CO., LTD. Free format text: FORMER OWNER: ENGENYA TECHNOLOGY CO., LTD. Effective date: 20100413 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: LONDON, UNITED KINGDOM TO: TOTORA ISLAND, BRITISH VIRGIN ISLANDS |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100413 Address after: The British Virgin Islands of Tortola Applicant after: Ingenia Holdings UK. Ltd. Address before: London, England Applicant before: Ingenia Technology Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080910 |