2. 技术
  3. 用于初始文件的再现和验证的系统和方法

用于初始文件的再现和验证的系统和方法

xiaoxiao2020-6-27  90

专利名称::用于初始文件的再现和验证的系统和方法
技术领域
:本发明涉及防伪文件领域,并且尤其涉及使用数据库技术证实真实性的系统和方法。
背景技术
:伪造的问题是长期存在的。因为认识到文件本身能够代表价值,所以存在伪造的动机。所涉及的用于防伪的两类方法防伪特征,诸如签名、特殊打印、记录材料(stock)的特殊文件记录介质、磁和/或电子特征等;以及用于一种其他容易复制处理的法律制裁。例如,大多数文明规定对伪造纸币进行严厉制裁,通常比伪造私人文件更严厉。验证和防伪的问题在许多文本中可能是重要的。现金票据、股票以及证券凭证、信用卡、护照、装船票据、以及许多其它法律文件(例如,契约、遗嘱等)。所有这些必须被可靠地验证是有效的。在许多较不显著的文本中验证和避免伪造也可能是重要的。例如,改进的验证/防伪机制在例如证实集装箱运输的内容、快速识别带有特定健康或者犯罪历史的个体等中将是非常有用的。按照定义,伪造产品是一种其包装、标签、和/或其标志是未授权复制的产品。对伪造者有吸引力的目的是具有显著品牌资产净值或者符号价值、其中制造成本低于市场价值的物品。在商业制造领域中,伪造或者其他的制造、分销或者销售未授权的货物与真实的货物直接竞争是常见的。伪造在世界范围内已经达到了流行的程度,特别是在包括纤维、塑料、皮革、金属、或者其合成物诸如衣服、手包和钱夹、香水、以及其它消费用品的消费用品领域中。电子和软件产品也是未经许可盗用商标或者版权的价值的人的特别的伪造目的。由于在伪造计划中基于减少了生产的逐渐增长的成本(许可费除外)节省不是必要的元素,所以伪造物品可以是明显的高质量并且相当类似真的物品。事实上,伪造物品能够如此接近地类似真品以致于消费者容易混淆伪造物品和真品。在其它环境中,制造商分割世界市场用于不同的销售和分销实践,使得“伪造”品可以基本上等同于真品。另外,在许多例子中,制造商在知识产权所有者的许可下生产货物,并且由此超出所述许可协议的条款的销售也是“伪造”。已经进行广泛的各种努力去限制伪造的可能性。例如,一些人试图通过在物品上放置编码或者非编码标记来确保物品的真实性(例如,艺术家在他或她的绘画上的签名)。然而,一旦该编码被破坏—例如伪造者学习去复制签名,该方法就变得对于验证目的而言无价值。在纸质产品(例如,纸币)的文本中,防伪方法还使用二维验证机制-例如,水印或者结合在用于制造纸币的纸张内的特殊线。这些机制明显的是有用的,然而它们也能够被克服。例如,伪造者惯常漂白一美圆纸币(以标记特殊纸币的纸张的彩色线不会被破坏这样的方式),并且接着在其上刻印一百美圆纸币。由此,不使物理安全材料流入市场可形成对任意使用它们的限制。其它验证方法利用提供三维数据的机制。例如,在许多信用卡上提供的全息图提供了更多的可以被预先校准的变量(即,相对于二维的线或者水印),并且由此用于证实了物品的真实性。然而,由于全息图具有预先设置或者确定的型式,它们也可以被复制和制作伪造产品。另外,由于全息图是不变量,它们在应用到货物之前会经受偷盗,或者在市场上从授权货物移位到非授权货物上。利用确定型式的验证机制本质上是是易受伪造攻击的,因为伪造者基本上具有要攻击的“固定”目的。诸如军事密码的高度安全的方案,具有经常变换的加密密钥。然而,该方法有希望帮助确保有价值的时间敏感信息的安全,并且不防止先前发送消息的随后解密。在光谱的另一端,随机的基于元素的验证机制将提供没有加密方案的知识实际上将不可能无法觉察地复制的一种不间断地“运动”和非重复的目的。最后,虽然现有的验证机制在一些文本中提供了防伪的适当保护,然而可获得日益强大的工具来解码加密消息,使得需要用于长期保护的更安全的方案。例如,结合监视和监测活动,政府通常寻求破解或者智取加密密码。所使用的技术接着由私人部门快速地采用,并且事实上政府管理寻求维持弱的加密标准,便于破解密码。除了计算机以外,纸币伪造者得使用极强大的用于破坏物理的防复制方案的工具—例如,彩色照片复制设备,半导体芯片的反向工程学等。这些因素合并来不断地刺激对用于验证物品的新方法和机制的强烈需求,尤其是不易受伪造攻击和/或使用新的复制保护机制的方法和机制。最近以来,例如基于密码技术已经发展了用于验证数字信息的技术。然而,这些技术不能用来证实该信息的特定复制品的真实性。事实上,现代数字内容保护方案在寻求防止内容的数字复制;然而,这些依赖于存储该数字内容的安全硬件,并且硬件安全措施的破坏导致具有在原件和其复制品之间没有区别的可复制内容。大量的现代系统实行质询-反应验证,它为加密密钥和加密内容提供了增强的安全性。参见例如美国专利第6028937号(Tatebayashi等)、第6026167号(Aziz)、第6009171号(Ciacelli等)(内容置乱系统,或者“CSS”)、第5991399号(Grauke等)、第5948136号(Smyers)(IEEE1394-1995)、以及第5915018号(Aucsmith)、以及JimWright和JeffRobillard(Philsar半导体)写的在2000年3月的PortableDesign(便携设计)一书中第16至20页“AddingSecuritytoPortableDesign(增加便携设计的安全性)”,综述于此作为参考。本发明由此提出了其中问题不只是信息是否是真实的,而宁可是该信息是否真实的(并且未改变),并且该复制品本身是原件。明显地,可以使用已知技术去验证一文件的内容,例如,通过提供自我验证数字签名,远端数据库验证、被信任的中介物技术等。同样地,可获得大量技术用于提供用于物理介质的自我验证特征,例如,安全线、墨水、纸张和水印、打印技术(例如,凹版打印、微平版印刷)荧光墨水和/或纤维、速记图案、磁和/或电/电子图案等。事实上,数据库技术被公知地用于验证与文件(标签或证书)相关的对象,其中该文件可以自我验证也可以进一步参考带有该文件或相关对象的验证信息的远端数据库。然而,这些技术没有根本上保证该文件本身的安全,并且由此该技术未能特别地解决文件内容安全性和真实性,以及其商业开发的模式。公知地,一对象的颜色可能由三个值代表,并且该颜色可以用于识别和验证。例如,一对象的颜色可能通过CIE值、或者通过公知的“三色值”或大量其它互不相关的组合,由红、绿、以及蓝值、强度值以及色差值代表。对于大多数三色体系,该三种颜色是互不相关的;即。在该集合中的两元素的任何组合不可能包括在第三种元素中。一种这样的量化对象的颜色的方法是利用宽频带的“白”光照亮对象并且在它通过窄带滤光片之后测量反射光的强度。典型地使用三种滤光片(诸如红、绿、以及蓝色)来提供代表所述表面颜色的三色光值。还有另一种方法是一次利用三种单色光源或者窄带光源(诸如红、绿、以及蓝色)的一种来照亮对象,并且接着利用单光传感器测量反射光的强度。这三种测量接着被转换为代表所述表面颜色的三色光值。这样的颜色测量技术能够被用来产生代表所述表面颜色的等价的三色光值。一般地,“白”光源是否与多个颜色传感器一起使用(或者在分光光度计的情形中的连续光谱)、或者多个彩色光源是否与单个光传感器一起使用,是无关紧要的。现有技术篡改明显的证书美国专利第5913543号和第5370763号(Curiel),综述于此作为参考,涉及防止明显篡改的和伪造的文件,例如可以由纸或者纸板组成的临时车辆注册证。该文件具有用于插入信息的一区域和在所述区域内用于防伪的图案。优选地具有包含了蜡的硅树脂涂层的透明胶带黏附地保护包含在该区域中的信息。在其它实施例中,防改变的物品包含可变数据并且包括具有带有粘附在下表面的粘合剂的上表面和下表面的外部薄膜。用于接收在上表面上的至少一部分可变数据的全息图被粘附在所述外部薄膜下表面上,并且在一实施例中,该全息图带有具有松开特性的部分和具有比所述松开包含部分更大的粘合绑定特性的部分。这些相应部分可以通过在该全息图的上表面的特定部分提供松开材料、并且在该全息图上表面的其它部分上提供粘合增强材料来建立。该全息图可以饰以浮饰并且具有金属化的上表面。可以在外部层和/或粘合层中多个相对小的全息图颗粒。在一实施例中,全息图被粘附在具有印有不可变数据印得深度更浅的图案资料的上表面的基底上。在另一实施例中,全息图是作为带有外部薄膜和覆盖了可变数据的一单元来提供。由此该系统提供了用于文件验证和防止内容改变的物理技术。美国专利第5601683号(Martin,1997年2月11日),综述于此作为参考,提供了具有由溶剂敏感的基于墨水的染料压印的背景图案或者标志的一种防影印的文件。该防影印的的背景图案或者标志的出现限制了复制。美国专利第5949042号(Dietz,II,等,1999年9月7日),综述于此作为参考,提供了一种赌博票确认系统和方法。人造水印美国专利第5928471号(Howland,等,1999年7月27日),综述于此作为参考,涉及用于纸张的改进安全特征,并且尤其涉及制作纸张和透明化纸张的所选区域以提供增强的安全特征的一种方法。本发明由此提供了包括将纤维沉积在支持表面上以形成多孔的吸收薄层、将透明树脂涂敷到所述多孔吸收薄层的至少一部分上、并且接着将涂料树脂注入该多孔薄层的步骤的一种制作纸张的方法。以下专利提供了用作成品纸和用于非纸币和非证券纸的增强的安全特征,综述于此作为参考。EP-A2-0203499揭示了将伪水印涂敷到纸上的一种方法。该方法包括包含热敏材料纸张的准备、致使随温度变化可变的纸张半透明的出现。当接着将热施加在该纸张的一部分表面时,该纸张的一区域变得半透明。美国专利第2021141号(Boyer,1935年11月)揭示了通过涂敷渗透到纸上并且引起该纸变得比周围区域更透明或半透明的树脂质复合物到成品纸将伪水印涂敷到纸上的一种方法。GB-A-1489084描述了在一层纸上产生模拟水印的一种方法。用当受到紫外光辐射时聚合形成模拟水印的透明化复合物将所期望的水印图案注入到该薄层。美国专利第5118526号(Allen,等,1992年6月2日)描述了通过在放置与一层纸接触的蜡状材料的薄的固体点阵上加热所期望的水印图案产生模拟水印的一种方法。这导致了持久的半透明水印的印记。美国专利第4513056号(Vernois,等,1985年,4月23日)涉及了通过注入特殊浸泡的透明树脂并且接着加热使树脂交联使得纸张或者全部或者部分地透明的一种处理。EP-A1-0388090描述结合透视或者印透特征与具有实质上均衡的比该纸的其余大部分更透明的透明性的纸张区域的一种方法。JP61-41397揭示了使纸张透明的一种方法和用于制作透视窗口信封的一种方法。该方法利用了通过紫外线透射纸张引起墨水交联的效应由此引起该纸张的该部分变得透明。防复制打印技术美国专利第5946103号(Curry,1999年8月31日),综述于此作为参考,涉及受托打印的半色调图案。预定的机器和/或人可读信息被嵌入到打印在每个初始文件的至少一种螺旋形图案中,使得通过确定是否能够从该文件中检索该信息,能够稍后证实或者反驳这样的文件的任何给定例子是原件。用于证实打印文件的初始性的所述方法,所述包括提供至少一台用于打印初始文件的受托打印机、以至少半色调图案在每份初始文件中嵌入预定信息,其中所述半色调图案由半色调网格组成,每个所述网格包含关于该网格的中心轴对称的填充图案,而且所述信息是由至少一些所述网格的相应对称轴的方位角代表的;以及仅当能够从中检索所述预定信息时将所述文件分类为初始文件。由此,所述技术依赖能够易于打印但不易被影印的信息。已经开发了自同步象形文字密码用于将机器可读数字数据嵌入到各种的图象中。参见例如Bloomberg等的(美国专利申请,申请于1994年5月10日,序列号08/240798)“Self-ClockingGlyphCodes(自同步象形符号密码)”,以及关于“GlobalAddressabilityforSelf-ClockingGlyphCodes(自同步象形符号密码的全球地址能力)的美国专利第5453605(Hecht等,1995年9月26日)。使这些象形符号密码一体化到线条艺术图象中,所述数据典型地被嵌入在小的、类似尺寸的空间格式化的、椭圆的或者斜线状标记或者一般地在垂直方向是向左或向右倾斜的“象形符号”中,以分别编码二进位的零“0”或者一“1”。习惯上,这些象形符号被写在空间周期的、二维格子的密度中心,使得在一文件中存储了高达每平方英寸大约500字节的数据。这些象形符号密码很好地适用于组合数字数据通道到文本或者其它类型的线条艺术图象中。美国专利第5193853号(Wicker,1993年3月16日)和第5018767号(Wicker,1991年5月28日),综述于此作为参考,提供了反伪造方法,其中标记图象具有随典型复制设备的正常扫描精度变化的微点或者线距,使得这样的机器复制可检测。关于“MethodandMeansforEmbeddingMachineReadableDigitalDatainHalftoneImage(在半色调图象中嵌入机器可读数字数据的方法和装置)”的美国专利第5315112号(Tow,1994年5月24日),描述了用于组合自同步象形符号密码到半色调图象中的“环形不对称”半色调点的使用,并且如果该数据根据已知的或者可识别的空间格式化规则被限制为该图象的中间调区域则定义一种可行的方法。然而,以可接受的可靠性从该图象的较暗或者较亮区域中检索嵌入数据要求高的敏感性。关于“MethodandApparatusforGeneratingSerpentineHalftoneImage”(用于产生螺旋形的半色调图象的方法和装置)的美国专利第5706099号(Curry,1998年6月6日),综述于此作为参考,提供了环形螺旋状半色调图象网格结构,例如,Truchet瓦片,用于在图象中嵌入数据。这些螺旋状半色调网格具有高度的旋转色调不变性。可以根据该半色调网格边界将弓形的填充图案旋转45度以产生另一对旋转的可区分的半色调结构。这些结构被称为Manhattans并且有时也被称为正螺旋形。如在综述于此作为参考的关于“AnalyticHalftoneDotConstructionforaHyperacuityPrinter(超分辨率打印机的解析半色调点结构)”的美国专利第5696604号(Curry,1997年12月9日)、关于“HalftoninginaHyperacuityPrinter(超分辨率打印机中的半色调)”的美国专利第5410414号(Curry,1995年4月25日)、以及关于“MethodandApparatusforGeneratingHalftoneImageHavingHumanReadablePatternFormedTherein(用于产生具有其中形成的人可读图案的半色调图象的方法和装置)”的美国专利第5710636号(Curry,1998年1月20日)中更详细的描述,可以以在某种程度上不同于产生半色调的传统方式来产生半色调图案。该目的是更精确地控制半色调填充图案的边或者“形状”随着增长从高量演化为阴影的方式。尤其是,在传统数字半色调中,在阈值阵列中开启恰当数量的比特产生期望的色调。该阵列保持当该阈值上升时可以从中心位置空间朝外的一序列阈值。如果到来的数据强度等于或者大于该比特位置的阈值时,对应于在所述半色调网格中的这些位置的比特“开启”。当一阈值接着另一阈值横贯从0至255的强度值范围时,该方法产生非对称增长的半色调点。然而,对于螺旋形图案,期望在它的直径上同时增长在所有位置处的半色调填充图案以维持该形状的更好的控制。由此,典型地使用两步处理用于产生该半色调填充图案。首先,定义一种根据预定演化从高亮区域的最小形状中增长、经由中间色调、并且最终完全覆盖该半色调网格的分析形状函数。在该步骤中,利用分析函数使形状信息维持“无限精确”。其次,当该形状区域变大时,产生填充图案或者形状,就好像它是一段文本或者具有对应形状的线条艺术。该结果对该形状和半色调的色调演化有更多控制,因为它们是由分析函数定义的。然而,要相信将有可能使用传统所阈值阵列去产生给定足够大阈值阵列的螺旋形。当分析地定义形状函数时有两个主要目的。第一个是定义能够以连续方式经由在零强度值的最小形状到255值的最大形状的成长演化的函数。由在所述函数中的不连续引起的任何在色调上的跳越在半色调图象中将是容易可见的。第二目的是确保能够在它演化的各个阶段具有分析精度地解来自在该半色调网格内任何点的形状的最近边的位置和角度的函数。这允许由双曲线形状函数定义的形状得到精确地生成。所使用的创建一系列曲线的策略是确定焦点到适当的值,并且接着为每个系列成员沿半色调网格侧选择一x、y值。引起要实质地不变的螺旋形半色调图案的色调旋转的性质之一是在90度旋转时在邻近半色调网格之间的边界处只有很小的改变。这是通过选择定义要与该半色调网格侧的中间点等距的填充图案或者形状的曲线对的交叉点而获得的。使用了两双曲线曲线来定义所述螺旋形形状,并且在这些曲线交叉的点处选择该半色调网格的边界,使得这些交叉在离开该网格的中点的相反方向上平等地移位。为了充分利用带有受到定义的半色调形状的分析精度,该形状的边的形成典型地是由以比扫描点的尺寸更精细的精度调制激光打印机的激光来完成的。例如,当它取该点以扫过其直径时,为调制它能够提供高达8比特数字信息。同样地,喷墨打印机也可以产生受调制的点图案。以全彩打印的带有校正色彩平衡和半色调形状的螺旋形是极难以电子翻印地再现的。在代表较暗色调的半色调网格中的窄的、对角扩展的未填充区域是特别难以忠实地再现的,因为普通的复制趋向于引起接近的邻近形状模糊在一起,由此劣化(如果不是涂掉)了帮助确定网格方向的该形状信息和线索。没有这些显著的特征,该图象具有“waffe(华夫饼干)”图案的形式,并且容易被识别为伪造品。虽然典型的彩色复印机在再现高品质图象的正确色调上是优秀的,然而它们必需提供它们自己的半色调算法以恰当地作这些。它们通常具有它们自己的嵌入在机器的电子仪器中的电子半色调器,并且这些半色调器典型地是为机器附属的色调再现曲线和实现上附属半色调点形状而优化的。相应地,极可能不是螺旋形图象的现有半色调能够再现一种螺旋形半色调。另一再现螺旋形半色调的可能方法是将它们扫描,处理该图象以确定网格方向,接着再现所要求的初始数据文件以打印一“原件”。这要求接入能够打印螺旋形(一种对于非正式的伪造者不可能的图景)的打印机。相应地,螺旋形是受托打印应用软件的优秀候选者。对于这些应用软件,典型地使用“受托打印机”(即,由诸如服务局的受托方控制的一种打印机)用于打印被设计包括一或者多条螺旋形图案的初始文件。将预定机器和/或人可读信息嵌入到至少一个被打印在每个初始文件上的螺旋形图案中,使得通过试图从可怀疑的文件中检索该公知信息能够稍后将这样的文件的任何给定例子证实或者证伪是初始例子。这不是反伪造的绝对安全措施,然而它对那些可以试图使用静电复印的复制品或者其它便于制作的复制品作为初始文件的人是一种明显的障碍。给螺旋形以大的动态范围的特征还使得它们难以复制。当双曲线非对称地接近半色调网格的限制的对角线时,小区域的白色极难以复制而不丢失对比度。该得到的半色调屏幕的“华夫饼干”外观容易缺乏方向性。这使得螺旋形成为图象验证和防伪的候选。在文件验证的现有技术中已经使用了波纹效应。例如,英国专利第1138011号(加拿大银行票据公司)揭示了涉及在初始文件上打印当利用半色调再现伪造时显示高对比度的波纹图案的特殊元素的一种方法。类似所述方法还被应用到防止文件的数字影印或者数字扫描上(例如,美国专利第5018767(Wicker)、或者英国专利申请第2224240A号(Kenrick和Jefferson))。在所有这些情形中,波纹图案的出现指示可怀疑的该文件是伪造的。另一公知方法提供利用公知为“相位调制”的技术,基于在该文件上的作为隐约图象的该图象的物理出现,使得编码在文件上的图象可见的波纹效应(如所述,例如,在美国专利第5396559号(McGrew,1995年3月7日)中的“Background(背景)”一节中)。在该技术中,在文件上打印统一线光栅或者统一随机屏幕的点,然而在该文件上的隐约图象的预定义的边界内,相同的线光栅(或者分别地,相同的随机点屏幕)是以不同相位或者可能以不同方位打印的。对于外行,由此打印在该文件上的该隐约图象是难以与其背景区分的;然而当由同一的然而未调制的线光栅(分别地,随机点屏幕)组成的参考透明度被叠加在该文件上、由此产生波纹效应时,由于在其预定义边界内所述波纹效应以比在背景中不同的相位出现,所以在该文件上预先设计的隐约图象变得清晰可见。美国专利第6039357号(Kendrick,2000年3月21日),综述于此作为参考,涉及防止利用彩色复制伪造的安全带。提供了阻止即使利用激光影印机的伪造的一种受保护的/安全文件。该文件具有布置在其表面的至少三个离散的由点或线提供的半色调打印带。每个打印带具有不同的屏幕密度并且在每个带内所述点或线包括警示词或者符号(例如,“无效”)、或者背景。当影印时或者“无效”或者背景的点或线丢失,同时其它的点或线不丢失。可以标出不丢失的点或线的尺寸使得每厘米存在大约24至34个,同时对于那些丢失的点或线每厘米存在大约52至64个。典型地可以或者线性地或者以同心圆地排列所述带,并且提供了具有在邻近带的密度之间逐渐过渡的密度的带间密度。在类似带之间的整个密度变化典型地大约是10-35%,取决于墨水色彩,在邻近带之间典型地大约1.0-10%的渐变。易于再现的全色调标记也会打印在该衬底上。美国专利第5995638号(Amidror等,1999年11月30日),综述于此作为参考,涉及用于通过使用在叠加的点屏幕之间发生的波纹图案的强度轮廓验证文件的方法和装置。通过使用特别设计的基本屏幕和主屏幕,其中至少基本屏幕被包括在所述文件中,所选择形状的波纹强度轮廓在它们的重叠中变得可见,由此使得能够验证该文件。如果使用显微镜头作为主屏幕,则包括基本屏幕的所述文件可以被打印在不透明反射支持上,由此使得能够通过反射可视化波纹强度的轮廓。自动文件验证是通过包括主屏幕、诸如CCD摄像头的图象获取部件以及其任务是比较获取的波纹强度轮廓与预存储的参考图象的比较处理器的一种装置支持的。取决于匹配结果,连接在比较处理器上的文件处理设备接受或者拒绝该文件。一重要益处是能够将该处理组合到标准文件打印处理中,使得它以如该技术文件产品所标准状态的相同成本提供高安全性。该系统是基于在其中至少之一本身被打印在该文件上的两个或多个特别设计的点屏幕之间产生的波纹现象的。每个点屏幕由细小点的格子组成,并且其特征是三个参数它的重复频率、方位以及点的形状。具有复杂点形状的点屏幕可以利用申请于1995年3月27日(Ostromoukhov,Hersch)的序列号第08/410767的美国专利申请揭示的方法来产生的。美国专利第6014453号(Sonoda等,2000年1月11日),综述于此作为参考,涉及产生伪造可能性数据的伪造检测方法和设备以及使用它们的装置。伪造可能性数据是产生来指示甚至当识别这样的文件的图案已经被损坏时正在处理不可能再现的文件。在三个存储器组中的每一个中为(1)识别不可再现文件的未改变图案、(2)该图案的已改变版本、以及(3)识别普通可再现文件的图案中的每一个存储了一组规则和从属关系函数。模糊推论单元利用这些规则和从属关系函数去产生代表正在发生的伪造企图的可能性。这些可能性会经由控制CPU传送到复印机以防止非法复制。化学测试美国专利第6030655号(Hansmire等,2000年2月29日),综述于此作为参考,涉及使用无墨指纹方法学的文件的积极验证和保护。提供用于用化学复合物覆盖文件的一部分的一种系统,用于检测在它上面的图象,包括步骤首先提供文件;接着,在至少该文件的一部分上涂敷清晰的化学覆盖物;在该文件的所述化学覆盖部分上涂敷不可见的图象;提供触媒剂溶液;将该触媒剂溶液涂敷到该文件的化学覆盖部分上以显示在其上的图象;识别该标记图象用于确保该标记文件不是伪造品等。美国专利第5289547号(Ligas等,1994年2月22日),综述于此作为参考,揭示了用于验证物品的一种方法,包括将在催化状态下具有不同吸收极限和其它不同特性的至少两种光敏化合物的混合物组合进合成物,以在该物品上形成验证显示数据,将该显示数据经受该验证方法的各种步骤,激活所有的光敏化合物,优先漂白部分光敏化合物,和/或漂白所有光敏化合物,以及接着通过证实部件使能验证来按照各种激活和漂白步骤检验该显示数据。美国专利第4507349号(Fromson等,1985年3月26日),综述于此作为参考,提供了使用合成层和在该层上的可升华染料形成的图象的一种纸币安全系统。物理特性美国专利第4767205号(Schwartz等,1988年8月30日),综述于此作为参考,揭示了基于组成组的裸眼正常可见的微尺寸颗粒且在每个组中的每个颗粒是所选择的统一尺寸、形状和颜色的一种验证方法和验证工具箱。编码验证是通过从所选数量的组中传送大量颗粒到要识别的物品上并且接着通过利用显微镜在高放大率下检验来确认这样的识别而建立的。物理安全方案-薄膜和嵌入的细丝美国专利第4157784号(Grottrup等,1979年6月12日),综述于此作为参考,揭示了可选地显露打印文件的涂擦痕迹或者修改的一种文件安全系统。美国专利第3391479号(Buzzell等,1988年8月30日),综述于此作为参考,揭示了提供覆盖在该卡上的信息的二色性薄膜的一种卡安全系统。美国专利第3880706号(Williams等,1975年4月),综述于此作为参考,揭示了通过在纸浆衬底内熔合的聚合物网提供的一种文件安全系统。美国专利第4247318号(Lee等,1981年1月27日),综述于此作为参考,提供了从非纺织的聚乙烯薄膜纤维片中形成的一种安全纸。美国专利第4186943号(Lee,1980年2月5日),综述于此作为参考,揭示了在银行票据或者文件的主体中提供可选的区别性薄膜结构的一种银行票据或者文件安全系统。美国专利第4445039号(Yew,1984年4月24日),综述于此作为参考,揭示了具有带有可读物理特征的安全元素的一种编码文件安全系统。美国专利第4652015号(Crane,1987年3月24日),综述于此作为参考,揭示了用于银行票据或者纸币的具有在其上具有精致印记的金属化薄膜的安全纸。美国专利第4552617号(Crane,1985年11月12日),综述于此作为参考,揭示了提供在其上具有在该载体溶解之后继续存在的编码的可溶解的微载体材料带的一种文件安全系统。美国专利第4437935号(Crane,Jr.,1984年3月20日),综述于此作为参考,揭示了提供在其上具有附在纸纤维上并且在该网状物溶解之后继续存在的可溶解载体网状物材料的一种文件安全系统。美国专利第5393099号(D′Amato等,1995年2月28日),综述于此作为参考,提供了用于具有嵌入的诸如全息图和衍射光栅的微图象安全特征的纸币等的一种防伪方法。物理安全方案-电磁美国专利第5602381号(Hoshino等,1997年2月11日),综述于此作为参考,涉及用于基于在标签内随机分布的磁颗粒和代表打印在该标签上的该分布的加密密码以及可能的在该标签上印记的数据来验证标签的系统和方法。美国专利第3701165号(Huddlester等,1972年10月),综述于此作为参考,揭示了带有通过磁检测设备可检测的物质标记外涂层的一种方法。当在该外涂层部分上的磁化物质在制作外涂层时被检测到时,响应于缝线的检测结果将激活接着的外涂层制作步骤。美国专利第4820912号(Samyn,1989年4月11日),综述于此作为参考,提供了利用微波验证文件的一种方法和装置,用于验证具有随机分布的嵌入和散布在在卡基部分中的不锈钢纤维的文件。将微波施加在随机嵌入和散布在文件或卡中的大量金属线上,并且根据特定的规则在该文件或卡上的合适区域中记录响应于一种感应微波签名的恰当数字标记。为了检查该文件或卡的真实性,将微波施加在该文件或卡上,并且用该数字标记与感应微波签名比较。当该感应微波签名与标记对应时,则确定该文件或卡是真实的。光学特征和检测美国专利第5325167号(Melen,1994年6月28日),综述于此作为参考,涉及通过显微颗粒结构的一种记录文件验证和方法。可以对比预先从文件中获得的参考颗粒数据验证记录文件。该文件的主体是通过在记录位置标记诸如文本的记录条目的基质形成的。颗粒印记位置位于该基质内从预定位置上。在密封位置内的唯一颗粒结构是显微的并且功能是作为验证该文件的印记。初始扫描该印记位置以提供由颗粒结构的表面反射产生的参考数据流。该参考颗粒数据会存储在存储器中用于将来的验证用途。接着当前将扫描所述印记位置以产生用于与参考颗粒数据比较的当前颗粒数据流。美国专利第3942154号(Akami等,1976年3月2日),综述于此作为参考,揭示了用于识别彩色图案的一种方法和装置。该方法包括通过比较在预选波长处的图片元素的发射或反射水平与所存储的代表一参考颜色的值,以产生指示该图片元素的颜色的多比特密码,将单个图片元素的颜色编码进织物图案。用于此目的的比较器包含了或者与该波长成比例的或者常数值的误差,使得如果该图片元素的输入值是在一定范围的存储值内,则该比较器的输出将指示与存储值的同一性。美国专利第4514085号(Kaye等,1985年4月30日),综述于此作为参考,提供了用于通过用壳体化液晶标记文件、接着在开发液晶的独特光学特性的条件下观察该文件来验证文件的一种方法。美国专利第5591527号(Lu,1997年1月7日),综述于此作为参考,提供了光学安全物品以及制作它的方法,该光学安全物品具有形成图象的变化折射索引层,它仅在窄范围的视角内可见、并且仅在周围(漫射)光中可见,由此提供了该衬底的真实性的一种容易地外观证实。美国专利第5580950号(Harris,1996年12月3日),综述于此作为参考,提供了底片双折射刚性棒聚合物薄膜,它由一组具有刚性棒骨架的可溶解聚合物形成,当使用去浇注薄膜时,经受将该聚合物骨架排列平行于薄膜表面的自取向处理,导致显示底片双折射的一种薄膜。美国专利第5549953号(Li,1996年8月27日),综述于此作为参考,提供了具有光可变安全特性的光学记录介质。具有内在的颜色随视角变化的薄膜结构提供了光可变安全特性和通过光学部件可装饰的光学数据两者。多层干扰涂层具有透明的绝缘材料,以及由光吸收材料、晶体结构的变化材料、或者磁光材料制成的记录层。数据被光学地或者影印地编码为条形码或者数字数据。已经描述了在本领域中各种应用的光可变颜料的使用,诸如用于诸如纸币的防伪应用以及一般地用于涂层复合物的墨水。在例如美国专利第4434010号(Ash,1984年2月28日)、第4704356号(Ash,1984年2月28日)、第4799898号(Berning等,1988年10月25日)、第4838648号(Phillips等,1989年6月13日)、第4930866号(Berning,1990年6月5日)、第5059245号(Phillips等,1991年10月22日)、第5135812号(Phillips等,1992年8月4日)、第5171363号(Phillips等,1992年12月15日)、第5214530号(Coombs等,1993年5月25日)中对它们进行了描述,综述于此作为参考。通过在柔软的网状物上喷镀无机透明绝缘层、半透明金属层、以及金属反射层,并且以将所述喷镀薄膜层结构粉碎为颜料颗粒这样的方式将所述层从网状物上分离来准备这些类型的颜料。这些颗粒呈不规则形状扁平颜料薄片的状态。这些颗粒能够产生显著的视觉效应,包括在其它类型的颜料中观察不到的二色性效应。多层薄膜干扰结构的构成至少具有一金属反射层、至少一透明绝缘层、以及至少一半透明金属层。能够利用这些层的各种组合实现期望的光可变效应。层的厚度能够根据该颜料的特别期望的特征而变化。例如,美国专利第5135812号,综述于此作为参考,描述了大约为金属反射层80纳米、半透明金属层5纳米的有效厚度,以及透明绝缘层的特定设计波长的多个半波厚度。美国专利第6038016号(Jung等,2000年3月14日)和第5966205号(Jung等,1999年10月12日),综述于此作为参考,涉及用于光检测和防止伪造的一种方法和装置。环行(perimeter)接收器光纤在空间上偏离了源光纤并且接收来自被测量的物体表面的光。来自该圆度光纤的光传送到各种滤光片。该系统利用该圆度接收器光纤根据被测量的物体确定关于该探针的高度和角度的信息。在处理器控制下,可以以预定的高度和角度进行光学特性测量。还可以获得半透明、荧光性、光泽度和/或表面纹理数据。测量的数据还可以被存储和/或组织为数据库的一部分。这样的方法和实现可期望被用于检测和防止伪造品等。荧光纤维和图案美国专利第1938543号(Sanbum,1933年12月)教导了已经用一种化学敏感物质特殊处理的能够整和到纸中的可检测纤维,并且一旦用第二种化学药剂接触这样的纸,则该可检测纤维就改变颜色并且变得可区分。如美国专利第2208653号(Whitehead,1940年7月)所述,可验证的纸还能够由包括已经用叔胺处理的有机酯纤维素制成。该处理过的纤维在纸中是可见的并且在紫外光下变得发荧光。美国专利第2379443号(Kantrowitz等,1945年7月)揭示了通过添加小百分比的已经用已经被水解为氢氧化铁的氢氧化氯铁处理的纤维质纤维制成的可验证纸。该处理的纤维当在该纸上涂上亚铁氰化钾溶液、接着涂上亚磷酸溶液时能够获取一种深蓝色。美国专利第3839637号(Willis,1974年10月1日),综述于此作为参考,揭示了利用一种在日光下不可见、然而仅在经受紫外光时可见的材料注入纤维中的纱线的间隔过程,以便提供用于切割、或者测量标记的导向线,使得能够不需要展开该布从该卷的尾端可视觉上计数布的码数。美国专利第4623579号(Quon,1986年11月18日),综述于此作为参考,揭示了纵向切开形成纱线产品的、具有结合的磷光和荧光装饰性外观的装饰性化合物物品。该化合物物品包括成对的热塑性树脂的外层、在其间配置含有包括具有磷光着色剂和荧光着色剂的着色剂成份的化合物的装饰层、以及树脂粘结剂材料。该荧光着色剂呈现为在重量计在数量上等于磷光着色剂的重量。本粘结剂材料可以从聚酯、聚亚安酯和丙烯酸聚合物和共聚物中选择,优选丁二烯丙烯腈橡胶和聚亚安酯化合物的混合物。该化合物物品是通过用该化合物覆盖两树脂薄膜,接着在它们的覆盖表面将薄膜互相连接,并且施加热和压力以将它们粘结在一起形成装饰性的化合物物品。美国专利第4756557号(Kaule等,1988年7月12日),综述于此作为参考,涉及具有其中嵌入安全线的一种安全文件以及用于产生和检查该安全文件的真实性的方法。为了增加保护诸如银行票据等的安全文件不被伪造,在该文件中嵌入安全线,该文件具有在该线的纵向上扩展的并且它们的物理特性不同的至少两区域。该线优选地是其单个成份包含诸如颜料或者荧光物质和/或具有电或磁特性的颗粒的添加剂的共同挤压的多成份人造线。这些添加剂以及它们在该安全线的特定区域中它们相互几何分布的呈现指示检测该安全线的真实性。美国专利第6019872号(Kurrle,2000年2月1日),综述于此作为参考,涉及可验证的经漂白的化学纸产品,从包含微小然而可检测到的量的木质素的的一种已漂白的化学造纸配料中配制的,所述木质素包含从由机械的、热机的、化学热机的以及漂白化学热机的组成的组中选择的、在量上足以利用间苯三酚染色技术可检测的纤维。美国专利第6054021号(Kurrle,2000年4月25日)涉及制造可验证的纸产品的一种处理,其中该纸是从包括荧光纤维素纤维的造纸配料制成的。美国专利第6045656号(Foster等,2000年4月25日),综述于此作为参考,涉及用于制作和检测防伪纸的一种处理。在该处理中,将一定百分比的已经填入了一种或多种荧光药剂的木质纤维腔添加到造纸纸浆中。这些木质纤维腔在常规光线下看上去正常,然而当被暴露在各种方式的辐射中时将发光。美国专利第6035914号(Ramsey等,2000年3月14日),综述于此作为参考,用于防伪材料和方法以及用于验证材料的装置,涉及随机组合在一种介质内的荧光二色性纤维的使用,以提供一种用于验证和防伪的改进方法。所述二色性是通过将荧光分子沿纤维长度排列提供的。该荧光纤维提供了能够变化等级的验证机制。该验证签名具有四参数x、y位置、二色性以及局部环境。如此多的非确定性变量的可获得性使得伪造困难了。基本上,具有容易可检测、例如荧光二色性的非RGB(红绿蓝)色彩空间特征所纤维会随机嵌入在纤维化衬底中。接近表面的纤维因为它的荧光容易得到识别。这些二色性纤维对于验证该衬底是有用的。该纤维在生产处理期间以随机方式分布贯穿在该介质中。由此涉及签名的该纤维是随机变量的而不是确定量。事实上,难以相信当前存在用于复制在衬底内的纤维布置的任何方法。每个条目的签名将是不同的使得它更难以反向操纵。例如,组合了本发明的荧光二色性纤维的纸的两维图象(例如,在x-y平面中)提供了超过在纸币中使用的“蓝”线的现有技术的增加的安全性。白光图象和显示荧光二色性纤维的二维分布的荧光图象的比较提供了独特的信息。位于或者接近该纸表面的纤维通过白光图象容易观察到然而很快会掩蔽在该表面之下。在荧光图象中,位于表面之下的纤维也可容易观察到。两图象的比较提供了一种签名。而且,该纸的处理(分类)进一步改变该图象比较结果。压处理减少了来自表面纤维的荧光,同时不扰乱亚表面纤维,由此通过比较两图象可获得深入的信息。该荧光纤维的发光特性还将取决于与极化的激励源相关的在该介质中的纤维的角度方位而变化。例如,在给定波长处,纤维发出的电磁能量的强度可以取决于在该介质内的光纤是否相对于线性极化激励源和平行极化分析器的方向垂直或者水平定向而相当地变化。因而,该纤维的二色性特征提供了沿该纤维的每个点的第四变量(即,x、y、z和二色性/发射状态)。每个荧光二色性纤维的发射光谱能够提供关于该纤维局部环境的数据。例如,考虑在纸介质中或者在气溶胶应用中使用本发明。该荧光的局部环境,二色性纤维引起光子散射(例如,该纸纤维的方位和数目密度)以及吸收(例如,改变在气溶胶应用中干的载体车辆的厚度)。该局部环境不是直接经由测量该荧光二色性纤维的外观上荧光的各向异性来观察的。该外观上荧光的各向异性假定随机值,因为将该纤维组合到该介质中的处理是一随机处理。不需要分析验证的每个变量;改变安全等级可以通过选择用于分析的一个或多个特征来获得。例如在第一级(即,最低级验证/最低成本)处,可以设法使在该物品中呈现该荧光纤维只检查其中具有组合的荧光二色性纤维的物品。所使用的特定荧光药剂可以保持秘密可以使用其荧光在电磁光谱和不可见区的染料,这样复制该特征可能是困难的。在验证精度的第二级处,可以设法使该荧光纤维呈现在具有正确荧光各向异性的介质中来检查具有荧光二色性纤维的物品。该级验证超过了所述第一级验证,因为所述荧光各向异性取决于荧光分子的分子结构和用于配制包含该荧光分子的纤维的特定处理条件。第三级验证精度涉及在产生该物品中的荧光纤维的预记录的x-y图案(例如,通过当制作该卡时记录呈现在特定信用卡中的纤维的特定随机图案)。当呈现该物品用于验证时,将所观察的图案与预记录的图案进行比较。由于每个物品将具有唯一的图案,伪品的检测将仅涉及检测复制品或者无法配对的图案。在最高级验证精度处,将预记录该物品中的荧光二色性纤维的x-y外观荧光各向异性图案。如在以上情形中,当呈现该物品用于验证时,将所观察的图案与预记录的图案进行比较。由于在所述x-y外观荧光各向异性图案中的变量值是随机的,所以该级验证产生了实质上不可能复制的物品。使用组合在纸币纸中的“蓝”和“红”纤维的数目密度的计算指示该x-y外观荧光各向异性图案的随机重复的可能性是大约101000之一,一几乎不可能的事件。加密技术加密术的初始形式涉及在加密和解密消息两者使用单个密钥(公知为对称加密术)。该技术的一挑战是将该密钥通信到预定的接收者而不要其它方获得该密钥的知识的后勤管理。在1976年,WhitfieldDiffie和MartinHellman引入了公共密钥加密术(对称加密术)的概念。在他们的体系中,每个人是数学上相关的密钥对(公共密钥,预定对任何想要它的人可获得;以及私人密钥,保持秘密,仅被所有者知道)的所有者。因为消息是用公共密钥加密的,并且仅能够由相关的私人密钥解密,所以消除了发送者和接收者通信秘密信息的需要(如在对称加密术中的情形)。公共密钥加密是基于一起产生的两个数学上相关的密钥的。在该对中的每个密钥执行另一密钥的相反功能,使得一密钥加密,另一密钥解密,并且反之亦然。因为每个密钥仅在单方向上加密和解密,所以公共密钥加密也公知为非对称加密。加密和验证发生不需要共享任何私人密钥每个人仅使用另一人的公共密钥或者他们自己的私人密钥。任何人能够发送加密消息或者验证签名消息,然而仅具有正确私人密钥的一些人能够解密或者签名一消息。公共密钥加密术的两主要用途是加密和数字签名。加密消息是通过使用预定接收者的公共密钥加密的。由此,为了加密一消息,发送者必须或者具有或者从该预定接收者获得该公共密钥。该消息的接收者通过利用它们的私人密钥解密该消息。因为仅接收者进入了该私人密钥(通过口令保护或者物理安全),所以仅该接收者能够读取该消息。为了创建数字签名,发送者的计算机执行涉及发送者的私人密钥和该消息两者的计算。该计算的结果是接着将包括作为初始消息的附件的一种数字签名。该消息的接收者执行包括该消息、发送者的数字签名以及发送者的公共密钥的类似计算。基于接收者计算的结果,公知为无用信息(hash),能够确定是否该签名是真实的(或者是欺骗性的)、以及该消息是否已经在发送者和接收者之间的任何点处被截取或者改变。在大多数加密体系中,除诸如椭圆形密钥加密的一些例外,密钥尺寸越大,则加密就越强壮。在一些人能够争论你永远不具有太强壮的加密等级的同时,‘矫枉过正(overkill)’一词当然能够应用在加密术的领域中。随着加密的更强壮,系统复杂性越大,加密和解密两者的处理期间更长。目前,存在涉及保护强度的四个不同‘级别’出口级给予最少的真实保护(对称加密是40比特,或者非对称加密是512比特)。个人级(对称加密是56或64比特,或者非对称加密是768比特)被推荐用于不十分重要的密钥,诸如保护一个人的个人电子邮件的密钥、或者充当重要性低的交易的‘会话密钥’的密钥。商务级(对称加密是128比特,或者非对称加密是1024比特)被推荐用于有价值或者相当敏感的信息,诸如财务交易。军用级(对称加密是160比特,或者非对称加密是2048比特)被推荐用于真正敏感并且必须以任何代价保密的信息。美国专利第5984366号(Priddy,1999年11月16日),综述于此作为参考,涉及不可改变的自证实物品。自证实物品创建包括接收接收者特定数据,编码该接收者特定数据的第一选择子集,并且将该编码子集与其它人可识别数据一起固定在该物品表面上。自证实物品验证包括扫描表面以找出加密的第一数据集,解码该第一数据集,并且将该解码的第一数据集与一也可以固定在该表面上的控制数据集相比较,以确定所接收自证实物品的真实性。根据一公开的实施例,通过证实在关于相对预定标准的可接受能力的目的上的机器可读数据集能够获得和维持增强的数据安全性,该标准可以包括搜索预先发出的物品的数据库(例如,由处理系统使用的存储数据的有机和全面的收集)以确定唯一性。发送可以通过有线或者无线通信进行。为了证实真实性,在本地或者远端读取和处理在要验证的物品上的编码数据集(被分为两部分),以第一检查在所述分开部分之间的同一性,并且提供关于该物体的提交人或送信人的生物统计的验证信息。美国专利第5932119号(Kaplan等,1999年8月3日),以及WO97/25177,Shachrai等,综述于此作为参考,涉及带有用于验证标记的作品的相关技术的一种激光标记系统。被标记物体的图象被存储,并且可以经由数据库和/或经由包括该被标记物体的图象的一种真实性的安全证书来验证。根据Kaplan等,难以再现一物体的特征被用作与该物体相关的编码消息的完整性检查。这些特征可以得到测量或记录、以及存储在例如该物体上的标记内或者在数据库中。有益的是,这些测量和特征可以结合标记处理从所采集的物体的图象中导出。事实上,通过存储这样的图象和提供例如序列号的定位符到该图象上,不需要提前确定要比较的测量或者特征。由此,根据这样的方案,要验证的物体仅需要包括包含与要验证的物体有关的数据的数据库的记录的定位符。这允许与该物体的可能难以重复地确定或者某种程度上主观的特征相关的信息结合该物体被保留。在真实性证书上的物体的图象可以用于证实该物体是真实的,同时提供了该物体的识别的切实记录。已知的用于制作安全文件和/或标记的安全文件和方法揭示于美国专利第5393099号(DAmato,1995年2月28日);第5380047号(Molee等,1995年1月10日);第5370763号(Curiel,1994年12月6日);第5243641号(4247318号(Lee等,1981年1月27日);第4199615号(Wacks等,1980年4月22日);第4059471号(Haigh,1977年11月22日);第4178404号(Allen等,1979年12月11日);以及第4121003号(Willliams,1978年10月17日)中;美国专利第5464690号(Boswell,1995年11月7日)以及第4913858号(Miekka等,1990年4月3日),综述于此作为参考,涉及具有全息图安全设备的证书。公知地提供了大量不同类型的消息用于加密验证。诸如可从RSA、RedwoodCalif获得的一种所谓公共密钥/私人密钥加密协议,可以用于标记带有“数字签名”的作品。参见综述于此作为参考的CommunicationofACM21(2)120-126(1978年2月)中由R.L.Rivest,A.Shamir和L.Adelmann写的“AMethodforObtainingDigitalSignatureandPublicKeyCryptosystems(一种用于获得数字签名和公共密钥加密系统的方法)”。在此情形中,编码方利用合适的算法及所谓私人密钥来编码数据。为了解码该消息,一个人必须具有称为公共密钥的第二密码,因为该密码可以对公众发布并且与编码方相关。一旦使用该公共密钥,则该消息得到译解,并且该编码方的同一性得到证实。在该方案中,不需要通知编码方该证实程序。在该方案上已知的变化允许在各方之间的私人通信或者由第三者保存密钥,以确保除了例外的验证程序以外的数据安全。另见综述于此作为参考的1976年11月的IEEETrans.InformationTheory,Vol.IT-22.第644-654页中W.Diffie和M.E.Hellman写的“Newdirectionsincryptography(加密术中的新方向)”;1978年9月的IEEETrans.InformationTheory,Vol.IT-24.第525-530页中R.C.Merkle和M.E.Hellman写的“Hidinginformationandsignatureintrapdoorknapsacks”;(1986年8月)Proc.Crypto86,第186-194页中Fiat和Shamir写的“Howtoproveyourselfpracticalsolutionstoidentificationandsignatureproblems(怎样证明自己标识和签名问题的实际解决方案)”;1991年8月的NationalInstituteofStandardsandTechnology,Draft中的“DSSspecificationsofadigitalsignatruealgorithm(DSS数字签名算法的规格)”;以及(1985年)Proc.Crypto第340-349页中H.Fell和W.Diffie写的“Analysisofapublickeyapproachbasedonpolynomialsubstitution(基于多项式迭代的一种公共密钥方法的分析)”。另一编码方案使用DES类型的加密体系,该体系不允许公共地而仅由拥有该密码的被授权人解码该消息。由此这要求解码该消息并且帮助验证的编码方的参与。美国专利第6028936号(Hillis,2000年2月22),第6021202号(Anderson等,2000年2月1日),第6009174号(Tatebayashi等,1999年12月28日),第5375170号(Shamir,1994年12月20),第5263085号(Shamir,1993年11月16日),以及第4405829号(Rivest等,1983年9月20日),综述于此作为参考,提供了加密和数字签名或者文件内容发布方案。美国专利第5600725号(Rueppel等,1997年2月4日),以及第5604804号(Micali,1997年2月18日),综述于此作为参考,提供了公共密钥-私人密钥加密系统。美国专利第5166978号(Quisquater,1992年11月24日),综述于此作为参考,提供了用于实现所谓RSA方案的微控制器。美国专利第6002772号(Saito,1999年12月14日),综述于此作为参考,提供了一种嵌入的数据水印方案。美国专利第6065119号(Sandford,II,等,2000年5月16日),综述于此作为参考,提供了验证数字数据的一种方法,诸如为医药、环境目的、或者法庭目的进行的测量,以及去往档案存储器或者经由其中部分破坏或者修改是可能的的通信信道发送。已验证的数字数据包含能够由具有数字密钥的被授权人从该数字数据中构建的公制数据数量。为了证实所检索或者接收的数字数据,将从所检索或者接收的数字数据中构建的公制数据于类似的为所检索或者接收的数字数据计算的公制数据进行比较。该比较确定位置并且测量在所检索或者接收的数字数据中修改或者破坏的量。在要验证的数据中隐藏有效信息的方法提供了一种替代方法去确认数字数据。数字水印能够通过一般地归入steganography的领域中的方法添加到数据上。Steganographic方法的评论见于SanJose,Calif,1995年2月的Proc.SPIE,StorageandRetrievalforImageandVideoDatabaseIII,9-10页中W.Bender,D.Gruhl,以及N.Morimoto写的“TechniquesforDataHiding(数据隐藏技术)”。该参考书也综述于此作为参考。在由H.H.Bruggemann和W.Gerhadt-Hackl(ViewegPubl.Co.德国)编辑的1995年的Proc.ReliableITSystems,VIS′95的由G.Caronni写的“AssuringOwnershipRightforDigitalImage(确保数字图象的所有权)”中给出了压制数字水印的一种方法。在1995年NEC研究所技术报告95-10中的由I.J.Cox,J.Killian,T.Leighton,以及TShamoon写的“SecureSpreadSpectrumWatermarkingforMultimedia(多媒体的安全扩频水印)”中给出了另一种方法。这些参考综述于此作为参考。不像计算初始数据的度量的校验和/或数字签名,数字水印技术修改数据以便编码能够得到检索的已知签名。在接收数据中隐藏签名的呈现证实了该数据未被改变,或者该隐藏签名的未呈现显示了该数据已经从加水印的形式被修改了。前述的Cox等(1995年)的方法是特别为数字图象设计的,并且它是足够稳健的,即使该数字数据变换为模拟形式也能幸存下来。然而,所有上述为数字水印提出的方法一般地利用外部签名检测修改,即,不使用测量初始数字数据的保真度的量度。结果,不存在能力去在任何细节程度上测量所作的改变或者估计接收数据的精确度。Steganographic水印方法不同于数字签名和求校验和方法主要在于是不可见的,并且通过利用数字数据去传送水印,由此消除了附加值的需要。美国专利第5592549号(Nagel等,1997年1月7日),综述于此作为参考,涉及了用于从安全信息源中检索所选择信息的一种方法和装置。揭示了用于从安全电子信息源检索信息的设备,其中至少一些信息是处于加密形式,并且可以被解密使用。该设备包括(a)计算机,具有输入设备和显示设备,用于从信息源中选择要检索的信息;(b)信息检索设备,耦合在所述计算机上,用于从信息源中检索所选择信息;(c)解密设备,耦合于所述计算机上,用于加密至少部分从信息源检索的所选择信息;(d)数据记录设备,耦合于所述计算机,用于当它从所述信息源中检索并且解密时维持所选信息的数据记录。根据本发明,唯一标记密码将自动地、电子地添加到至少一些所选择和解密的信息上,以及添加到数据记录上。RobertNagel和ThomasH.Lipscomb的美国专利申请第5394469号揭示了一种个人计算机或者“主计算机”、一种CD-ROM(光盘驱动器)读取器以及一种“解密控制器”。该解密控制器可通过该主计算机寻址就好像它是该CD-ROM读取器。一旦接收到信息请求,该解密控制器就为该期望信息对CD-ROM启动一请求,检索该信息,解密该信息(如果它被加密),并且接着将它传送到主计算机。该解密控制器由此对该主计算机是透明的。美国专利第6044463号(Kanda,等,2000年3月28日),综述于此作为参考,涉及了用于利用零知识交互证明协议的消息发布的一种方法和系统。该消息发布系统保证了该用户的真实性,该消息发布的可靠性,以及该消息发布的真实性,同时防止非法动作,并且稍后能够证明它们。该系统具有信息提供者终端,包括用户验证单元,用于根据利用根据工作密钥W产生的检查比特E的一种零知识交互证明协议执行该用户的用户验证;以及发送单元,用于发送给用户密码文本C,其中要发布到该用户的消息M是根据利用所述工作密钥W以及检查比特E的秘密密钥加密系统加密的。该系统还可以具有包括消息接收单元的用户终端,用于通过利用至少所述检查比特E取出该工作密钥,并且通过根据利用工作密钥W的所述秘密密钥加密系统解密该密码文本C。美国专利第5926551号(Dwork等,1999年7月20日),综述于此作为参考,涉及用于验证硬复制文件的内容的一种系统和方法。该系统和方法使得更容易检验诸如已经经由诸如美国邮政总局的邮件服务的通信介质在特定时间发送的文件的特定物品。诸如通过扫描硬复制文件,产生了一种比特映射图象。优选地,该比特映射会压缩为一数据串并且散列。该散列文件是通过诸如USPS的验证权威利用一种已存在的令人难忘的签名方案签名的。该初始文件、所述串的密码表示、以及所述签名的密码表示会经由通信介质发送。结果,所发送材料的组合提供了该文件内容的真实性的证明。美国专利第5745574号(Muftic,1998年4月28日),综述于此作为参考,涉及了电子交易的安全内部结构。通过开放网络连接的多个证书权威是经由用于提供和管理公共密钥证书的一种验证和证书系统相互关连的。带有多个证书和策略的证书系统构成了一种公共密钥内部结构,使得跨越不安全的网络的交易安全和真实更容易。在网络中的应用和用户的安全服务是通过可通过良好定义的应用软件编程接口可访问的一套公共验证函数促进的,其中所述接口允许要开发的软件独立于优先使用的硬件平台、通信网络以及协议和安全技术的类型。已经开发了一种数字签名标准(DSS),它提供了比RSA标准较短的数字签名,并且它包括美国专利第5231668号(Kravitz,1993年7月27日)的数字签名算法(DSA)。该开发出自于美国专利第4995081号(Leightond等,1991年2月19日)的识别和签名,以及出自于根据美国专利第4200770号(Hellman等,1980年4月29日)的密钥交换,或者来自于ElGamal方法(ElGamal,Taher,“APublicKeyCryptosystemandaSingularSchemeBasedonDiscreteLogarithms(公共密钥加密系统和基于离散算法的单方案)1,IIITransactionsandInformationTheory(交易与信息理论),vol.IT-31,No.4,1985年7月”,所有这些综述于此作为参考。美国专利第6041704号(Pauschinger,2000年3月28日),综述于此作为参考,涉及一种基于内部结构的公共密钥数字打印邮政系统。另见美国专利第6041317号(Brookner,2000年3月21日),第6058384号(Pierce等,2000年5月2日)以及欧洲专利中请660270,综述于此作为参考,它们应用加密的邮件标记到邮件上。美国专利第5953426号(Windel等,1999年9月14日),综述于此作为参考,揭示了用于验证邮政标记的一种私人密钥方法。数据验证密码(DAC)是从压印的邮政标记中形成的,这对应于一种数字签名。由此应用了在美国专利第3962539号(Ehrsam等,1976年6月)中揭示的数据加密标准(DES)算法,这在FIPSPUB113(联邦信息处理标准公开书)中有描述。在解密消息中的数据包括一套用于验证的唯一或者准唯一特征。在该方案中,不需要通知加密方该证实程序。可以整体或者部分地组合到根据本发明的系统和方法中以产生安全证书和/或标记的典型的加密和文件编码方案揭示于美国专利第5422954号(Berson,1995年6月6日);第5337362号(Gormish等,1994年8月9日);第5166978号(Quisquater,1992年11月24日);第5113445号(Wang,1992年5月12日);第4893338号(Pastor,1990年1月9日);第4879747号(Leighton等,1989年11月7日);第4868877号(Fischer,1989年9月19日);第4853961号(Pastor,1989年8月1日);以及4812965号(Taylor,1989年3月14日)中,综述于此作为参考。又见1976年11月的IEEETrans.InformationTheory,Vol.IT-22,第644-654页中W.Diffie和M.E.Hellman写的“Newdirectionsincryptography(加密术中的新方向)”;1978年9月的IEEETrans.InformationTheory,Vol.IT-24.第525-530页中R.C.Merkle和M.E.Hellnan写的“Hidinginformationandsignatureintrapdoorknapsacks”;(1986年8月)Proc.Crypto86,第186-194页中Fiat和Shamir写的“Howtoproveyouselfpracticalsolutionstoidentificationandsignatureproblems(怎样证明自己标识和签名问题的实际解决方案)”;1991年8月的NationalInstituteofStandardsandTechnology,Draft中的“DSSspecificationsofadigitalsignatruealgorithm(DSS数字签名算法的规格)”;以及(1985年)Proc.Crypto第340-349页中H.Fell和W.Diffie写的“Analysisofapublickeyapproachbasedonpolynomialsubstitution(基于多项式迭代的一种公共密钥方法的分析)”,综述于此作为参考。为了提供耐久的验证,可以期望在物体上编码在不同方案中包含不同信息的多个密码,使得如果一密码的安全受到漂白或者受到漂白威胁,则可获得另一个一般地更复杂的密码用于验证。例如,主密码可以作为14个数字的文字数字串提供。另外,线性条形码可以用128-512个符号记下。进一步可以将二维点阵列记为例如叠加在该文字数字串上的图案,通过轻微地修改烧蚀中心的位置、加倍烧蚀、激光能量调制、以及有潜力利用多值调制编码高达大约1k-4k或者更高的符号的其它灵巧的方案。每个这些逐渐复杂的密码依次地更难以读取和解密。从美国专利第5932119号(Kaplan等,1999年8月3日)中公知,可以开发在标记处理中的内在缺点或者混乱用于验证。由此,可以提供验证能够被分析、然而对于此用于复制的技术一般地是不可得的一种图案。由此甚至利用标准方法施加的一种标记图案可以提供用于防伪特征识别的一机会。以类似方式,可以将国际或者“伪随机”无规律(表面上随机,然而在数据图案中携载信息)施加在该标记上,以便编码在正常定义的标记图案顶部的附加信息。诸如在标记处理中的无规律可以包括强度调制、在标记位置上的精细改变、以及改变标记位置的重叠程度。没有该编码图案的知识,位置的无规律将显示为随机的抖动,并且强度的无规律将显示为随机。因为伪随机图案是叠加在随机噪声图案上的,可以期望根据实际编码位置或者先前形成的标记的强度,利用前向和/或后向误差校正码来差异地编码该伪随机噪声。由此,通过利用不是理论图案的实际标记图案的反馈,可以将伪随机信号的幅度降低到接近实际噪声幅度,同时允许可靠的信息检索。通过降低伪随机信号水平和调制在实际噪声上的该伪随机信号,复制该标记变得更难,并且没有该编码方案的预先知识更难以检测该密码。大量验证方案可以同时获得。优选地,不同的信息是利用在较不复杂的编码方案中编码的更初步的信息通过每个方法进行编码。复杂信息可以包括分光光度数据以及图象信息。由此,基于解密更复杂的密码一般地将要求较迟的时间周期的假定,可以制作仅在需要时可获得的用于证实该信息的设备。用于利用ID号和/或加密技术来防止伪造安全证书或者标记的公知技术揭示于美国专利第5367148号(Storch等,1994年11月22日);第5283422号(Storch等,1994年2月1日);以及第4814589号(Storch等,1989年3月21日),综述于此作为参考。除了用于信息内容(即,标记)的分析以外,还可以将物体图象与存储在数据库中的图象进行比较。由此,基于一物体的假定的识别,在数据库记录中的图象得到检索。该假定物体的图象接着将与存储的图象比较,并且接着将分析任何显著的差异。这些差异可以手工地或者自动地分析。在一序列号或者密码出现的地方,这用于检索对应于用该序列号或密码记入的该物体的数据库记录。在对应于该物体和标记的特征的密码处,可以检索可能与未验证的物体匹配的多于一个的记录。在此情形中,在数据库记录中的信息应该明确地验证或者不能验证该物体。美国专利第5974150号(Kaish等,1999年10月26日),综述于此作为参考,涉及用于验证货物的一种系统和方法。基于具有多个元素的介质的使用提供了一种验证系统,所述元素是区分的、可检测的并且以不规则图案配置或者具有内在的不规则性。每个元素的特征是一种区分于表示简单光吸收或者简单光反射强度的二维坐标的可确定属性。根据一位置参照,检测该多个元素的属性和位置。处理器产生包括多个元素的至少一部分属性和位置的加密消息。该加密消息会以与该介质物理相关地得到记录。该元素优选地是二色性光纤,并且该属性优选地是可以随光纤的长度变化的偏振或者二色性轴。基于加密消息的该介质的验证可以基于该介质的元素的矢量映射、利用统计容限得到验证,不需要记录该介质和元素的完全图象。美国专利第5592561号(Moose,1997年1月7日),综述于此作为参考,推荐了提供能够跟踪货物的一种验证、跟踪/反变更、以及反伪造系统的一系统。该系统包括控制计算机、主计算机、标记系统、以及字段读取器系统,它们都是兼容的并且能够经由数据发送链接被物理地链接。一种可识别和唯一的标记将放置在每个货物上、或者要制作该货物的材料上,这使得能够接着检测。该标记或者图案包括在加密图案中涂标记的区域和未涂标记的区域。提供读取器能够扫描或者采集该图案并且解密为编码数据。该条目能够或者直接地与一组在数据库上的真实条目比较、或者被解码并且与一组在位于中央的主数据库的数据比较。该标记系统提供了对压印的控制,允许在要求重新授权之前打印有限数量的授权密码。为了提供标记证实,一摄像机采集压印的图象。在压印该编码图象之后,将获得该标记的图象并且中央地验证为有效密码,该密码可以随所存储的与该特定产品相关的相关信息一起存储在数据库中。通过包括具有例如唯一所有者标识符、唯一制造者标识符、唯一工厂标识符、唯一目的地标识符、以及时间和日期信息的唯一加密图案使得该标记货物的监视更容易。美国专利第5367319号(Graham,1994年11月22日),综述于此作为参考,提供了其中诸如纸币的物体是随机地用诸如喷墨打印机标记的一种系统。通过复制伪造该物体可通过感知该随机图案的副本来检测的。美国专利第5499924号(Berson等,1995年5月30日),综述于此作为参考,涉及了带有用于验证从图象文件中产生的图象的装置的一种数字摄像机。美国专利第5351302号(Leighton等,1994年9月27日),综述于此作为参考,涉及了用于基于公共密钥加密方法编码该物体的诸如序列号的可确定特征来验证物体的一种方法。美国专利第5574790号(Liang等,1996年11月12日),综述于此作为参考,提供了用于基于诸如与调制照明光相关的波长、幅度、以及时间延迟的多个感应的荧光辨别变量验证物品的一种多读取器系统。该荧光标记组合了诸如作为辨别特征的条形码的空间分布,以定义一种用户确定的并且可编程加密的该物品的真实标识。美国专利第5426700号(Berson,1995年6月20日),综述于此作为参考,提供了用于证实文件的类别以证实其信息内容的一种公共密钥/私人密钥系统。美国专利第5420924号(Berson等,1995年5月30日),以及第5384846号(Berson等,1995年1月24日),综述于此作为参考,提供了具有要验证的物体的图象的安全识别卡。美国专利第5388158号,综述于此作为参考,提供了使得文件安全防篡改或者改动的一种方法。美国专利第5191613号,第5163091号(Graziano等,1992年11月10日),第5606609号(Houser等,1997年2月25日),以及第4981370号(Dziewit等,1991年1月1日),综述于此作为参考,提供了利用电子公证人技术的文件验证系统。美国专利第6049787号(Takahashi等,2000年4月11日),第5142577号(Pastor,1992年8月25日),第5073935号(Pastor,1991年12月17日),以及第4853961号(Pastor,1989年8月1日),综述于此作为参考,提供了用于验证电子文件的数字公证人方案。美国专利第4816655号(Musyck等,1989年3月28日),综述于此作为参考,提供了使用公共密钥-私人密钥方案以及还使用来自该文件的译出密码的信息的一种文件验证方案。美国专利第4637051号(Clark,1987年1月13日),综述于此作为参考,提供了用于打印难以伪造或改变的加密消息的一种系统。美国专利第4630201号(White,1986年12月16日),综述于此作为参考,提供了使用随机数值编码交易数据的一种电子交易证实系统。美国专利第4463250号(McNeight等,1984年7月31日),综述于此作为参考,提供了用于基于低密度编码方案和验证算法检测伪造密码的一种方法。另见美国专利第4150781号(Silverman等,1979年4月24日);第4637051号(Clark,1987年1月13日);第4864618号(Wright等,1989年9月5日);第4972475号(SantAnselmo,1990年11月20日);第4982437号(Loriot,1991年1月1日);第5075862号(Doeberl等,1991年12月24日);第5227617号(Christopher等,1993年7月13日);第5285382号(Muehlberger等,1994年2月8日);第5337361号(Wang等,1994年8月9日);第5370763号(Curiel,1994年12月6日);第4199615号(Wacks等,1980年4月22日);第4178404号(Allen等,1979年12月11日);第4121003号(Williams,1978年10月17日);第5422954号(Berson,1995年6月6日);第5113445号(Wang,1992年5月12日);第4507744号(McFiggans等,1985年3月26日);以及欧洲专利第0328320号,综述于此作为参考。由此,尚需高效地验证文件是未改动的原件的系统和方法的需求,同时提供了高生产量的文件生产。另外,尚需用于标记文件使得该标记不容易用通常可得的技术再现并且由此该标记包含充足的信息用于文件验证、识别、以及证实的一种方法和系统的需求。至今,这样的系统仍具有各种缺点。本发明的简述和目的本发明涉及通过验证记录介质是真实的、文件内容是未改动的、以及该文件内容是压印在恰当唯一的记录介质上来提供文件的初始性的验证的一种系统。如上所述,存在各种公知的方法用于验证唯一的记录介质。还存在各种公知的方法用于验证由数字数据集定义的文件。然而,该技术未能完全满足适合于以初始文件的分散生产的适宜方式验证该文件内容的初始性和记录介质两者的需求。根据本发明,可验证的初始文件的生产和其验证可以“离线”执行,意味着,在处理期间,没有通信任务需要被实时传导。当然,可以使用实时通信。最初,应注意最好是验证的第一行是从该记录介质的可视和容易分析的特征中导出的,这使得其伪造变得困难。例如,最好是没有显出被复制难以影印的微打印、波纹图案以及其它打印标记。凹板打印也给伪造增加了困难障碍。另外,可以使用提供“化学”级安全的一种或多种墨水或者打印特征,要求伪造者获得所有权或者难以获得的成份,诸如热敏颜色变化墨水、彩虹色或者二色性颗粒墨水、特殊染料或者荧光性质、荧光和/或二色性纤维等。用于验证该记录介质的一种公知的方法包括使用随机分布的包括在造纸纸浆中的光可检测纤维。这些纤维可以是染色的或者荧光的。通常最好是验证扫描具有大量纤维的该记录介质的一小片区域,而不是该材料的全部。然而在生产期间,可以扫描整个材料,而正常的验证基于该扫描数据的子集。在此情形中,需要验证两个询问该纤维具有对应于那些真实材料的位置吗?以及该纤维是真的或者压印的。前一个询问能够通过二维图象处理解决,而后一个必须分析在该材料内的纤维深度。该深度是例如由视差、焦点平面、叠加纤维的识别、或者特殊性质确定的。由于该纤维特征是非确定性的(或者表面看来是这样),纤维特征提供了现有复制系统不能控制的一种特征,所以带有编码的证书是难以无法觉察地复制。从纤维中光学区分打印特征的一种方法是使用二色性纤维,该纤维具有与光线交互的各向异性,产生可测量的光偏振。通过检测该各向异性,可以从打印标记中区分出纤维。由此可以利用在线技术验证文件,其中使用该文件的标识符去检索该表示包括用于验证的纤维图案的文件的远端存储。该返回的信息可以是在生产处理期间采集的该文件的图案的图象或者表达描述,或者可以是根据成本表或者其它图案随机地变化的一种验证方法的描述。注意,因为它的尺寸以及因为这提供给伪造者要误验证该文件必须复制的特征的完全构象,所以最好是不发送该存储图象图案用于验证。而是优选该信息的变量子集,带有不可逆转的扰乱以防止重建该源数据文件。该数据依次地利用一安全方案得到优选地传送,虽然典型地在验证站将可得到该内容的发送。可以提供硬件安全以限制对该信息的访问,然而在大多数情形中该级别的安全不能够得到保证。可以基于文件的唯一标识远端地存储和检索文件内容或者其数字签名。所要求的通信可以例如通过使用因特网发生。参见美国专利第6052780号(Glover,2000年4月18日);第6011905号(Huttenlocher等,2000年1月4日)以及第5933829号(Durst等,1999年8月3日),综述于此作为参考。该文件内容可以利用在线数字签名来验证,或者可以利用也证实该文件标识的一数字签名或者其它自验证加密技术来验证。在一种离线验证技术中,验证信息是记录在文件上的,并且由此必须安全地识别该记录介质的在验证时可以被确认的一些不可再现和本质上唯一的特征方面。如所述,该特征可以是纸记录介质的纤维图案、在具有防伪特征的文件上打印的标识符等。典型地,为了提供对方标识,维持和使用发送者的私人密钥来签名通信。事实上,该验证权威的如此验证典型地是不必要的或者经由其它方法获得。例如,实体寻求验证抢先地接触该验证权威,由此使得假冒更加困难了。由此,取代使用每次通信的相同私人密钥,但冒如果公开了该密钥则安全受到威胁的风险,本发明提供了一种系统和方法,其中为每个验证消息使用唯一或者准唯一私人密钥,其中该加密消息和公共密钥或者压印在该文件上或者被发送到验证站点。由此该公共密钥被用于解密和验证依次提供用于验证该文件的数据的消息。在一种离线验证方法中,优选地将内容所有者发出的证书提供给该验证站点,由此提供了为该文件内容负责的权威的加密证实。该记录介质本身可以包括难以再现的特征,诸如水印、嵌入的纤维、安全线、全息图等。由此可见,作为第一级验证,该记录介质的真实性可以得到检验,一般地不求助于任何人的感觉。在该第一级安全经常是非常强大的同时,它没有解决使用真实介质伪造文件的问题。该关注的引起是因为根据本发明的记录介质可以广泛地发布,并且进一步该生产工具一般地不可能完全安全地被制造。由此,期望有进一步的安全级以验证该介质本身。一种优选的介质的验证方法提供了加密级安全。在此情形中,在该记录介质上放置了包括一消息的一明显的(容易可见的)标记。该消息可以是例如定义该记录介质的诸如显微纤维图案的不可再现特征的加密消息。该消息提供有数字签名,使得其难以改动。由此,使用一种相对简单的算法去证实压印在该记录介质上的消息是真实的,以及描述实际记录介质的该消息。该加密技术优选地是公共密钥算法,其中各自的公共密钥是公知的或者甚至压印在该文件上。接着使用该公共密钥去验证该消息,该密钥由此用来验证该记录介质。来自原创者的私人密钥被保密,并且由于公共密钥和私人密钥是成对的,该公共密钥解密该消息的能力验证了该消息是源于该原创者的。如果压印在该文件上的密钥是依赖的,则最好是可获得一验证权威去证实该密钥是授权的,尽管这可以统计地使用而不是用于每次交易。由此可见,可以用很高的安全级验证记录介质。这是本发明的许多实施例的重要方面,因为这将保证该文件是原件而不是复制品。在该内容的复制较少被关注的情况下,可以放松该记录介质的安全和验证方面。最好是诸如8×11英寸的标准尺寸纸的该记录介质是与可以是序列号然而最好是随机标识符的唯一标识符一起在生产处理中早期预打印。该随机性可以是例如一序列号和随机选择的单词的组合使得人读取该标识符更容易。该随机元件被称为“一次便笺”。为此目的的标识符可以与该记录介质验证标记是相同(或者重叠)的。为了提供在此级别的进一步的安全性,也可以在该记录介质的验证方案中包括唯一的标识消息。随着该记录介质的验证信息和该唯一标识消息呈现,可以接着公开发行该记录介质。由此,根据本发明的实施例的特定方面正是该可验证记录介质从生产它时直到将它与期望的内容一起压印时不需要保持在严格的安全性下。事实上,根据本发明的该实施例,为可验证介质的发行和销售提供用于各种用途的能够与在标准类型打印机上的特定内容一起定制的一种商业模式。由此,诸如出生证明、遗嘱、执照、版权作品等的初始证书可以在有关权威机构的直接管辖下的发行地点处利用提供的帐户和可说明性来打印。在一些情形中,权利拥有者将直接打印该文件,在此情形中可以分配受托权威机构作为该打印交易的一方。为了添加该内容到该文件上,每个记录介质的标识符(或者在一序列中的开始标识符)与要打印的该文件内容的标识符一起会发送到受托权威机构。该受托权威机构接着或者与该权利拥有者谈判,或者在内部说明该用途,并且返回打印该文件需要的信息。返回信息是例如该文件内容本身,最好是图表形式。该内容还可以是用该记录介质的标识符数字签名的,并且由此是自验证的。由此,该记录介质得到验证,该内容得到验证,并且该内容是特定于该记录介质标识符的。在线技术可以用于验证记录介质、内容和/或两者的集合。由此,使用一种该记录介质的标识符(最好不是顺序的序列号形式)去证明包含验证信息的远端存储文件。在线验证潜在地增加安全性,然而减少了寻求验证该文件的匿名实体,通常增加了交易成本并且可能是不方便的。然而,优选地,除了自验证方案以外可获得定义不同验证信息的在线验证方案。进一步,甚至当使用自验证时,至少被验证的文件的随机统计采样是用较高的安全性验证的,由此增加了检查伪造和其风险的可能性。进一步,由于利用加密技术的验证要求计算设备,最好是将来自离线交易的验证信息稍后上载和分析。即使在该事实之后,伪造的检测可以允许采取行动去抓住伪造者和/或降低未来的风险。根据本发明,一实施例提供了一种新型加密技术。为每个记录介质选择一公共密钥-私人密钥对。这些密钥对对于每个文件可以是唯一的。选择一文件的序列号和随机选择的口令(例如,随机选择的单词或者字典单词对),并且压印在该文件上。与此结合,打印公共密钥。由此,在打印该内容期间,从中央权威机构下载包括该序列号和口令的加密文本消息。由此,接着可以使用压印在该文件上的公共密钥用于验证该加密文本消息。在此情形中,可以在用于自验证方案之后马上丢弃该私人密钥,或者保持公共密钥内部结构通信和该消息的原创者。同样地,可以使用其它技术去匹配为带有该介质的特定记录介质预定的内容。例如,在初始生产期间可以在该记录介质上预打印图形图案。此后,在打印该内容期间,可以以使得无帮助的人工检查更容易的形式结合打印第二图形图象。如上所述,通过该文件的一套可见的复制保护特征限制了复制,以及编码该记录介质的唯一特征的可能性。由于使用了加密验证技术或者数字签名,所以不可能没有将在验证期间显示的数字数据来替代记录介质。相应地,在线和离线技术两者都得到使用,而内容打印处理特别地优选在线。注意,在一些例子中,内容打印机可以“检验”特定的记录介质,并且由此执行实际的离线打印。这发生在例如当该打印机是该内容拥有者时,并且由此误用的风险是低的。然而,最好是所有这样的打印是一种交互在线处理。最好是该技术使用相对简单的记录介质材料,该材料可以在相对标准的打印机上打印。由此通过确定该材料的难以复制或者以期望方式改变的、而且在使用中可以容易检查的一特征获得安全性。由此,该问题是非对称的,伪造者有包括物理的和算法步骤两者的显著障碍。因为用于记录介质的该优选商业模式,与许多现有可验证文件生产系统相反,既不是定义文件内容的定制打印、也不是打印机和材料的安全性能够或者主要地被依赖去防伪。由此,不要求所有者打印机,并且可以广泛地发行该材料而不害怕破坏系统安全。这由此允许例如该技术的标准化和普遍存在。因为试图降低成本,所以可以根据该方案容易地生产诸如戏院和体育场门票、优待券等的物品。因为所提供的高级安全性,礼品证书、凭证、手稿、纸币、有价值的文件、证券、可转让契约、股票证、法律文件、遗嘱、私人和商务通信等也可以得到安全地打印。在个人标识文件的情形中,有利地,个人的生物测定特征可以用明文或者加密文本打印在该文件上作为文件内容,或者仅逻辑地与该文件相关。由于安全性最好不是通过限制对未定制记录介质的访问级而提供的,所以必须提供不同的级,并且事实上,该级是唯一地将初始文件内容与记录介质相关的打印处理。由此,如果在线,验证至少部分地依赖执行(或者管理和控制)该预打印处理的中央权威机构、随内容压印的密码、以及验证处理的安全性。事实上,本技术允许由中央权威机构内部控制限制的比破解该加密方案的第三方的能力相对高的安全性。基本上,在定制打印之前,提供具有一标识符的材料。在制造该材料之前,用唯一的标识符标记单件,并且记录该材料的特殊特征(内在的或者赋予的)。例如,可以记录基本上随机的纤维图案(基本的、彩色的、荧光的等)。或者,可以使用在该材料的多孔表面上的墨水滴的洇渗图案或者其它内在的或施加的特征。重要的是该特征不是确定性的;即,为形成该特征定义的处理对于复制该特征是无用的,并且然而没有公知技术能够合理的用于复制该特征。或者,具有充足的安全防伪特征的材料是以数字签名和标识符预打印的。该预打印的材料被发行。当一方期望打印一真实文件时,他识别要打印的材料和文件送到中央权威机构,该权威机构接着从该文件本身的权利持有人处接收一授权(或者说明以预授权)。该中央权威机构接着发送该打印页的文件定义,包括证实该文件标识、该内容的数字签名、以及其它标识验证信息的公共密钥-私人密钥加密消息。该消息是经由例如因特网传送到一打印机或者打印服务器的因特网协议(IP)地址的。该数字签名文件内容接着打印在该材料上。为了验证这样的文件,要检查该材料本身的真实性。接着检查加密信息,以确定是否该内容已经被改动,以及该标识是否与压印在该文件上的标识匹配。由此,该文件的初始性得到证实。由于内容打印最好是一种在线处理,所以将不允许复制打印。保存用于复制或影印的文件图象将是毫无用处的,因为该加密密码包括该材料的唯一标识符。如果伪造者试图通过先打印一伪品先取占真实的记录介质,则只要该真实记录介质一出现,伪品将被识别。事实上,在此情形中,“伪品”事实上是原件,并且仅将允许一原件。该伪品在此情形中将被说明为原件。在真相后面的伪品(例如,基于复制处理)将必须克服记录介质的安全特征以产生同一介质。由此中央数据库持有每块材料的与其唯一标识符相关的描述符。该空白材料接着被广泛地发行用于根据本发明的用途。一优选的经济模型将该空白材料作为商品标价,尽管该数据库保留所有权并且被集中。该材料还可以验证在其上压印的指令。数据库的使用由此承担了例如打印内容或者验证文件的费用。由于该内容打印最好是一种在线处理,在验证可以是在线或者离线的同时,最好是该内容打印处理包括比验证较高的利润。在另一方面,可以为真实的和伪造的文件提供差异的定价方案。事实上,伪品可以被处以比真实文件或多或少的费用。客户可以合理地为伪品的检测支付更多。在另一方面,中央权威机构可以支付奖励金用于抓获伪造者,寻求确保系统的完整性。在使用中,寻求打印一文件的该系统的用户定义所期望的内容,该内容可以涉及或者直接地或者经由代理对权利持有人的财政估算。例如,中央权威机构可以充作代理,收集资金以及管理内容的打印。或者,权利持有人可以寻求一自己的有关帐户的生产文件。由此,例如,每页的页描述符语言(PDL)或者位象得到定义并且与包括包含该材料的标识的自验证消息的材料标识符相关。该定义内容接着会压印在与该识别信息预打印的材料上。在多页文件或者多原件的情形中,为了数据处理的效率,可以将成片的材料成组。由此,该文件内容签名可以例如仅在第一页上呈现。将该材料的内在的不可再现的特征的地方编码,并且该材料最好是使用该不可再现特征和标识符验证的,复制恰当打印的文件是不可能的。另外,拥有材料和另外的有效打印机不足以破坏该处理的安全性。难以再现记录介质之处是复制的实质障碍,必须小心确保该文件的唯一标识符不能够被例如使用标准技术删除或者改动。另外,必须维持空白文件安全(在预打印之前)。在自验证文件的情形中,在此情形中的内容是使用公共密钥-私人密钥技术加密的、或者利用数字签名定义的,并且结合该材料的不可再现特征被编码在该文件上。接着利用例如分析用于真实性的密码执行验证,以证实该文件及其内容的原创者。在此情形中,需要私人密钥的安全性以数字签名的方式来确保真实性,例如使用综述于此作为参考的美国专利第5912974号(Holloway等,1999年6月15日)。然而,与现有技术的教导相反,通过编码材料的特征也实现初始性的证实。本技术不同于在美国专利第5932119号(Kaplan等,1999年8月3日)、WO97/25177,Shachrai等,以及美国专利第5974150号(Kaish等,1999年10月26日)中其中使用了文件内容的验证的描述。本发明的实施例的主要动机不是验证第二物品或者用于验证衬底的标记本身,而是使用在该衬底上的标记去验证压印在该衬底上的文件内容是原件。根据本发明的另一实施例,该文件内容被压印在一系列安全(或者唯一识别的)的诸如美国或者外国纸币的纸币上或者与之相关。由此,在此情形中,不仅其中提供的内在保护可应用,而且法律的防伪方案本身用于制裁伪造者。纸币的序列号接着用于访问用于验证该文件内容的一数据库。该纸币可以例如钉在或者放置在相关信封中的文件或者压印在该纸币本身(在法律许可的地方)的文件物理地相关。在前一情形中,有可能是原件的影印件的文件与该纸币相关;然而,在许多例子中,这样的替代不受异议,因为由纸币的序列号定义的仅一个“原件”是可允许的。注意,在带有复制序列号的伪造纸币的情形中,该技术将是失败的,并且应该谨慎应用以避免非唯一识别的纸币。注意,美国纸币(或者其它纸币)包括随机分布的彩色纤维,该纤维本身可以经受验证。为了检测例如嵌入在介质中的二色纤维的二色性,本发明提供了使用至少两个光源或者一时间变化光源系统、或者至少两检测器或一时间变化检测器系统,以照明该二色纤维,选择性地测量在此情形中是光各向异性的该特征图案。在一些情形中,不要求绝对验证;而是足以抓住伪造者的明显风险。由此,该技术不需要提供所有伪造的100%的检测,而是一种明显可能性的检测。由此,例如,可以通过可靠然而是秘密的方法将多种材料分类为256级材料之一。由此,少于0.5%的伪品(在另外的真实材料上)将可能作为真品通过。为了使该问题更困难,例外将例如8.5×11英寸的整个文件的纤维分析和编码为每个0.5×0.5英寸部分的一类。在验证期间,一个或多个该部分被随机选择用于验证。由此,在偶然地验证的可能性小于0.5%的同时,伪造者的任务是复制整个图案,因为该相关区域是未知的。这使得验证和伪造高度地非对称。有利的是,在材料上的序列号和/或其它编码是以机器可读的形式压印的,例如OCR(光学字符识别)适配字体、磁墨水字符识别(MICR)调色剂、条形码、二维条形码、或者其它公知形式。有利的是,用于检测衬底的特征的相同传感器用于从文件中读取信息。例如,磁调色剂颗粒的随机图案可以定义该随机特征,该特征可以用与MICR字符读取器相同的传感器读取。事实上,本发明的一方面提供了利用多个密码级压印在文件上的密码。例如,利用二至四个区分字体将一序列号打印在该文件的面上。由此,每个字符代表大约5至8比特的数据。最好是该字体编码定义独立的消息而不是数字编码。可以使用二维条形码和字形码去压印机器可读验证信息。本发明还包含一验证设备,可以用于由相对未训练的用户验证文件,以提供该文件的证实,同时保持该方案的安全性。由此,例如,可以提供安全特征防止使用该验证设备去“破坏”该编码方案,例如包括验证该特征的标识。由此,大量特征可以期望用于该验证设备(1)小尺寸,例如小于0.05立方米,最好是小于0.003立方米;(2)低功耗,例如小于平均大约10瓦,最好是静止状态小于大约0.2瓦、峰值5瓦来自电源的功率拖动;(3)防分解和逆向工程技术的物理安全;(4)防逆向工程技术或者密码读取的电子安全;(5)防重复尝试以证实伪造证书的操作安全;(6)时间到期授权,要求周期性地重新授权以保持可操作性;(7)审计跟踪能力,去跟踪用户和特定用途;(8)自适应能力,以补偿随时间的变化,诸如灰尘、缺陷点、磨损等;(9)非可预期的验证方案,例如为正常分析选择性地详细分析该证书的不同子部分;(10)高安全加密算法和可选地支持多个容余和独立加密方案。该验证设备的主要目的是用于加密处理,然而记录介质的验证可以主要地用眼睛来执行。然而,在该设备中还可以包括自动记录介质验证,尤其是如果它具有用于读取编码数字信息的光(或者其它恰当)扫描仪。该文件可以提供具有多样性的复杂级的密码。由此,即使第一级被破坏可以接着使用一个或多个更高复杂性的密码。该系统优于单级复杂性密码的优点是可以降低在第一级中使用的检测设备的复杂性并且不需要显露较高级密码的性质甚至存在。另外,注意,不同的应用要求不同的安全性,并且由此有利于提供单一材料的可验证空白介质,一旦使用该介质,可以提供给定义级的安全性。这依次允许将市场分割为可以具有不同成本敏感性性要求不同级别服务的用户类别。由此一些用户可以满足于1-10个字符的口令用于自验证编码文件,同时其它人可以要求极大的安全性,例如带有远端验证的2048比特加密,以及例如该文件的传送人的生物测定验证(例如,指纹)。最好是编码和验证处理使用防止篡改、反逆工程技术或者大量问询的一种系统,可以导致确定根本的算法和/或产生伪造货物的有效密码。或者,验证者可以不包含任何秘密信息、或者利用例如到中央服务器的无线通信链接在线工作。由此,例如一安全中央服务器可以跨越安全通信信道提供验证服务。例如,可以使用无线应用协议(WAP)兼容设备。当中央服务器被查询以验证伪品时,在一日志上作一条目,并且进一步如果在一集群中发生多个查询,则该服务器操作去产生一例外报告。该服务器还可以停止响应、告警操作员、或者扼流通信量来防止快速粗暴的强力攻击。由此,通过提供在线验证,经由监视和响应事件内容提供增强的安全性。自验证可以基于一种安全公共密钥算法。安全性风险在于如果通用私人(秘密)加密密钥被发现或者泄露,则减少了在大批文件上加密的用处,并且伪造者能够产生在验证文件而不要有正常提供者的知识或者同意。伪造者一般地可以继续未被检查,直到承担该被破解加密的真货的集中备用物被耗尽、或者该真货被预定撤回。自验证方案经受粗暴的强力破解尝试,因为黑客的活动不被公开。一旦验证密码(私人密钥)被发现,它可以被重复使用。本发明由此利用不同密码或者复杂性甚至为自验证文件提供一种可选的在线验证处理,使用它至少随机地确保了在呈现点处的伪造检测的风险。注意,在证书上的压印密码不需要是可见的和/或可理解的,而是本身可以是一安全特征。由此,可以使用特殊墨水、打印技术、或者信息存储方案。有利的是,可以为每个文件的序列号(或唯一标识符)提供安全特征,并且事实上在该压印的序列号的边界上的内在的不规则性(例如,墨水的渗出或者激光打印机调色剂斑点边界粗糙度)本身提供了非确定性特征。在此情形中,像在上述的Kaplan等中,用于读取序列号的光扫描仪可以同时地抓取该文件的不规则性。在自验证方案中,在该文件上提供一密码,包括该不规则性的描述以及该文件内容的描述,以确保不存在改动。在改动不是问题的情形中,该文件内容能够呈现为“零”,并且仅该不规则性经受验证。这将是文件材料是为例如特定戏院或体育馆门票的一目的定制的情形,并且由此仅用有一真实文件就足够了。或者,不规则性扫描仪可以区别于密码读取器。例如,可以在文件上利用具有反射性或者二色性斑纹形成一印记。在此情形中,读取器可以是具有照明该印记的一致的光束图案、并且采集其反射/散射图案的简单的二极管激光器。由此,在文字数字密码和其它容易可视的密码可以用眼睛读取的同时,精微的编码方法可以要求用于读取的专门设备。由此,本发明的另一方面提供一种用于读取记在文件上的密码的自动系统。一般地将为使用的编码类型调整或者改进图象分析能力,将该分析减少到该标记的相关细节上。在该标记图案中出现伪随机密码的地方,分析单个标记位置和它的相互关系。根据本发明的另一实施例,为文件材料提供一实质上不规则的在显微镜尺度上然而具有同一平均背景反射的彩色图案。由此,复制该文件的企图将要求减去该背景,以及放置在类似材料的一干净件上的伪品。这利用基本上不可见的技术在该文件的图象微结构中提供了stenangiographically隐藏伪随机图象信息。例如,如果该材料包括相对高密度的光彩色纤维素纤维,则在该材料上利用同样的染料能够打印稀疏图案的点。由此,分析该文件的每个色彩部分以从打印点中区分纤维将是困难的或者不可能的;然而,该文件能够通过知道该点的施加位置来验证。简单地影印带有纤维和点图案的文件将是无效的,因为可视地总表现将不同于真实文件。这具有益处在制造期间不需要扫描该材料以确定图案;简单的掩膜或者一组掩膜(例如,点和空白)能够被用于验证;该材料的预定制化可以被发行和去集中。有利的是,光掩膜是使用叠加在该文件上的一种能传送的液晶光快门。在此情形中,第一掩膜定义点位置,第二掩膜定义应该没有点(然而有纤维)的位置,第三掩膜打印文件内容,以及第四掩膜定义应该没有内容的位置,所有这些可以被可视地确认。由此,为了验证,用文件密码召唤相关数据库记录、或者自验证密码读取。这定义了被顺序施加到光快门上的所述四个掩膜。根据一优选实施例,在该文件上的图案被表示为投影在一表面上的图象,而该表面不需要被约束为平面。由此,该验证图案的相对变形可以通过利用公知的诸如傅立叶、小波(wavelet)等变换的变换和图象标准化技术的数学分析来解决。可以例如表示丢失或者模糊的标记或纤维、噪声、带有干扰物质的环境污染、在初始编码处理中的误差或干扰等的该相对变形以及任何其它与编码图案的背离会接着用于确定一种可能性,即该文件本身对应于初始的编码证书。由此,所确定的真实性是基于在该文件特性中的随机变量和在相关安全密码的产生中的随机变量优选地与其可靠性相关的。接着可以施加一阈值以定义在验证处理中的一可接受误差率(错误正和错误负)。一般地,对于有价值的纸文件,可以设置阈值相对高,同时对于低值文件,该验证阈值可以相对地较低。根据本发明的一实施例,材料预定制系统由此包括读取器,用于读取该材料的唯一特征,诸如用于读取嵌入在纸中的二色性纤维的分布的偏振敏感性图象设备;以及材料压印机,例如,用于在该材料上压印实质上唯一的标识符和可选地一消息。该读取信息的描述或者签名会存储在与施加在该材料上的标识相关的数据库中。在典型地是一在线处理的定制期间,定义了该内容。该内容,其描述或签名可以与该标识符一起存储在中央数据库上。在一些例子中,可以期望维持来自远端验证源(中央数据库)的文件内容秘密。在此情形中,可以加密文件内容,或者提供一种仅实质信息丢失然而还有高可能性检测篡改的文件数字签名。另外,涉及内容拥有者、数据库注册员以及内容用户的三方交易可以发生,其中数据库注册员接收维持该文件的验证数据的内容。在定制化期间,材料的标识和文件内容的标识(或者文件本身的内容)会传送到该数据库存放的中央服务器上,并且该文件内容与该标识相关地被存储。为了自验证,接着利用一算法加密该信息,以产生接着要利用标准类型打印机打印在该文件材料上的加密消息,可能伴随验证指令。该加密可以是一种多层系统,例如包括56比特算法、128比特椭圆形算法以及1024比特算法。每个消息级优选地独立地打印在该材料上,例如56比特加密消息作为二进制或者条形码、以及128比特椭圆形以及1024比特加密消息作为一套二维矩阵密码。或者,较高级消息可以由较低级算法加密,提供了统一的多加密体系。最好是每个加密消息对应于关于该标签和/或目的的接连的更详细的信息,可选地带有冗余编码或者潜在地没有任何编码信息的叠加。该系统允许要放置在字段中的读取器随时间相继地被解码更复杂的密码的读取器取代或者更新。通过限制使用更复杂的密码,以及泄露对应的密码读取器,直到需要为止,降低了过早的破解这些密码的风险。另外,改变复杂性的密码的使用允许甚至出口的国际使用或者使用限制被读取器设备取代。根据一优选实施例,提供了一种定制的打印驱动器或者打印机固件以自动化优选地经由TCP/IP堆栈、经由因特网利用安全插座层通信(SSL)、经由VPN、或者经由私人网络(内部网)的通信。在打印机中的修改的纸碟(或者纸碟附件)可以用于自动化地读取材料的序列号,在此情形中垂直于该材料的纸路径配置的条形码的序列号是有益的。或者,一组(例如,令ream))或者序列材料的所述标识可以用序列的自动递增来识别。由此,利用极少的修改,可以使用标准打印机或者计算机硬件。可能更重要的是,可以使用标准应用软件和一般地标准操作系统。由此该处理可以整体或者部分地嵌入到硬件打印机硬件中。如果在硬件中嵌入该处理,则该内容标识会从一应用软件或者接口中传送到打印机上,所以打印机可以与中央服务器通信以检索验证信息和提供帐户信息。如果自验证读取器包括秘密信息,则最好是它具有安全存储器,用于存储在物理篡改该设备的事件中丢失的算法的种类。进一步,该设备最好是具有在明显不可恢复的错误的情形中擦除该算法的错误安全模式。最后,该系统最好是包括防止尝试标记或者连续问询的安全装置,同时允许高的通信量或者文件的检测。由于在读取器内的该算法存储器可能是脆弱的,所以可以提供中央数据库或者服务器以在数据丢失的情形中在调查了丢失的原因之后重新编程该单元。任何这样的传送最好是例如经由TCP/IP通信协议的128比特加密或者所谓安全插座层(SSL)跨越安全信道。每个读取器系统最好是具有唯一的标识号码和用于与中央系统的任何通信的加密密钥组。本发明为验证数据库的管理者提供特别的经济机会。该管理者充作受托的第三方,允许原始和可验证的文件的生产同时对其原创者记帐,并且不需在该文件的原创者和接收者之间的直接通信而验证文件。该管理者依次具有维护该数据库的安全和该系统的整体性,以及立即响应该文件创建和在线验证请求的辅助功能。为了这些服务,该管理者可以基于该文件代表的价值、为了验证服务基于验证结果的选择性和差异性、用于验证文件的维护的整个时间费用、或者根据其它可回收经济理论对该文件材料收费,例如对每一文件或者打印的每页文件收费。一般地,该支付将经常被认为是很微小的支付,例如,其中交易费用很低并且该服务的价值也很低,例如低于1美元。当合计时,传统支付方案可以是适当的;然而,当单个地记帐时,最好使用微支付技术。微支付技术还可以提供匿名等级,而传统的电子基金划转一般地要求基金的跟踪能力和帐户的标识。注意,根据本发明的方法还可以被使用作为一种数字内容管理系统,在此情形中,可以利用中央合并帐户方案为其使用提供补偿到该文件的原创者上。例如美国专利第5991414(Garay等,1999年11月23日),第5949876号(Ginter等,1999年9月7日),第5982891号(Ginter等,1999年11月9日),第5943422号(VanWie等,1999年8月24日),第5933498号(Schneck等,1999年8月3日),第5629980号(Stefik等,1997年5月13日)以及第5634012号(Stefik等,1997年5月27日),综述于此作为参考。在交易的量不担保完全财务安全的费用的地方经常优选微支付,并且要求一些匿名等级。该交易产生了最终导致一经济交换的结果,然而在该优先货物或者服务的交换之后它可以显著地保留。构成该微支付方案的理论基础是该货币单位是足够地小以至于在交易终止中失败的风险对双方都是不显著的,然而用户在信用被撤销之前很少有不履行责任的机会。在另一方面,小货币单位的非实时交易的交易成本实质上小于安全的、不受限制的或者潜在地高价值的实时证实交易的成本。由此,根据本发明的权利管理系统实施例可以使用本地于客户机系统的与其它小应用程序和/或服务器和/或销售商/权利持有者通信的小应用程序以低交易成本使该交易生效。应注意的是该文件的经济支付的安全性不需要与结果文件的验证的安全性相同的级别。下列美国专利,综述于此作为参考,定义了微支付、数字证书、以及在线支付系统的方面第5930777号(Barber);第5857023号(Demers等);第5815657号(Williams);第5793868号(Micali);第5717757号(Micali);5666416号(Micali);第5677955号(Doggett等);第5839119号(Krsul等);第5915093号(Berlin等);第5937394号(Wong等);第5933498号(Schneck等);第5903880号(Biffar);第5903651号(Kocher);5884277号(Khosla);第5960083号(Micali);第5963924号(Willians等);第5996076号(Rowney等);第6016484号(Williams等);第6018724号(Arent);第6021202号(Anderson等);第6035402号(Vaeth);6049786号(Smorodinsky);第6049787号(Takahashi等);第6058381号(Nelson);第6061448号(Smith等);第5987132号(Rowney);第6061665号(Bahreman)。又参见,Rivest和Shamir的“PayWordandMicroMintTwoSimpleMicropaymentSchemes”(1996年5月7日),综述于此作为参考;MicroPAYMENTtransferProtocol(MPTP)Version0.1(22-NOV-95)etseq,http//www.w3.org/pub/WWW/TR/WD-mptp;CommonMarkupforwebMircopaymentSystem,http//www.w3.org/TR/WD-Micropayment-Markup(09-Jun-99);“DistributingIntellectualPropertyaModelofMicrotransactionBasedUponMetadataandDigitalSignatures”,Olivia,Maurizio,http//olivia.modlang.denison.edu/~olivia/RFC/09/。由此本发明的目的是提供用于防伪文件的验证的一种系统和方法,包括用于自动地描述该文件的记录介质的明显地非确定性特征的部件;用于接收该防伪文件的文件内容的部件;用于存储所述明显非确定性特征和彼此相关的文件内容的描述的部件;以及用于将所存储的所述明显非确定性特征和彼此相关的文件内容的描述与观察的明显非确定性特征和文件特征相比较的部件。本发明的另一目的是提供一种验证系统,包括多个介质,每个具有多个防伪的非确定性元素;检测器,检测该元素;存储系统,用于存储所检测元素的描述;记录系统,用于在所述介质上记录内容;用于存储所述内容的部件;以及用于将一组所检测元素和存储内容与该介质和内容的一组观察的元素相比较以验证该介质和内容的部件。该元素可以包括例如,相应元素的特征的一种非确定性方向矢量。该元素还可以被配置在该介质的非确定性空间排列中。本发明的又一目的是提供一种系统和方法,用于提供一种防伪文件记录介质,在其上具有预定义的唯一文件标识符和至少一安全特征,定义可变文件内容,用于压印在被识别记录介质上,在由相关文件标识符索引的数据库中存储该可变文件内容,以及通过验证所述安全特征和将所存储的文件内容与观察的文件内容相比较来验证该防伪文件。验证所述安全特征的步骤最好是包括执行加密处理。进一步,所述处理包括为存储和/或验证记帐,例如,对财务帐户收费、或者分配费用和利润。该验证可以例如是不需要外部数据进入而执行的自验证处理,或者例如用于验证所述安全特征的本地处理以及用于验证文件内容的远端处理。所述远端处理可以是异步并且延迟于所述本地处理的。根据本发明的另一实施例,本发明的目的是提供要验证的文件的处理,包括提供具有预定义的文件内容的欲验证文件,提供序列化的纸币,物理地将文件与纸币相关,与该纸币的序列号相关地存储该文件内容。由此,该假定真实性的纸币(以及作为该假定的基础的内在安全特征)被引导来验证该相关文件。例如,通过调用包括物理地相关的纸币的序列号和文件内容的数据库记录、分析该纸币的序列化和真实性的同一性、以及将调用的文件内容与要验证的该文件的文件内容相比较来验证该文件。本发明的另一目的是提供一种验证系统,包括一验证证书,具有防伪元素和文件内容;一安全密码,与定义该防伪元素的明显非确定性特征和该文件内容的数字签名的所述验证证书相关;一系统,用于读取所述明显非确定性特征;以及一处理器,用于基于在所述明显非确定性特征中的随机变化以及在用于产生所述相关安全密码的接收输入信号中的随机变化,将所读取的所述验证证书的明显非确定性特征及其内容与相关安全密码相比较以确定该验证证书的真实性,该真实性与其可靠性相关。所述安全密码是例如公共密钥-私人密钥验证密码。所述明显非确定性特征可以例如包括从如下组成的组中选择的一个或者多个特征伪随机压印图案,包括该介质的元素的非确定性图案,带有包括该介质的元素的非确定性图案的试样量的液体染料的交互作用,以及在该介质上的印记的非确定性图案。所述明显非确定性特征包括例如不完全由例如RGB、MCY、YUV、CIE1931等三色表示法表示的特征。由此,所述特征包括例如非光可检测特征,诸如磁或者热签名,涉及窄带光谱分析或者多于三种颜色带的光学特征,或者涉及光偏振的光学特征。所述明显非确定性特征也可以例如包括是隐藏的即stenangiographic密码的一种非确定性特征。在此情形中,可以提供由伪随机密码产生的稀疏图案。该密码可以独立于该文件内容或者与其一起被压印。为了制作所述stenangiographic特征防伪,最好是将它隐藏在该介质的特征中。由此,如果伪造者寻求足够细节地复制该防伪文件以包括该stenangiographic密码,则该复制品也将包括该介质内在的特征,导致使用本身缺少任何冲突特征的对应介质的一种要求,可以因为材料的选择难以制作的一种要求。如果该伪造者寻求仅复制所述明显文件特征,则所述stenangiographic密码将被滤除,并且由此在该复制品中不出现。由此该明显非确定性特征可以以确定方式压印在该文件上。或者,该明显非确定性特征可以是真的非确定性的,即,随机和不可再现的处理和影响的结果,以及例如可以是该介质衬底内在的。或者,该文件的唯一标识符可以包括序列号,并且所述明显非确定性特征包括伪随机防复制打印标记,其中一秘密算法定义在所述序列号与所述伪随机防复制打印标记的图案之间的映射。该验证系统还可以包括用于执行所述秘密算法和维护该秘密算法的安全性的部件,以及用于将所观察的要验证的文件的特征与所述执行部件的输出进行比较的部件。根据本发明的一实施例,所述明显非确定性特征的描述是作为加密数据压印在该文件上的,使得该介质能够被自验证。由此,有可能确定该介质是否是其加密数据被初始地定义的相同介质。进一步,可以在该文件上提供范围从表示该文件内容的数字数据的求检验和到该文件内容的完全表示的密码的该文件内容的数字签名。由此,可以以公知的方式使用数字签名或者数字公证以验证该文件的可视内容。有利的是,该介质的所述明显非确定性特征的描述和表示该文件内容的数字签名被合并并且一起加密,使得在解密前两者都不可分。所述加密最好是包括公共密钥-私人密钥算法。替换地或除了自验证特征以外,所述验证可以包括远端数据库访问。在此情形中,所述介质或者文件是由诸如序列号唯一标识的。所述文件标识接着会传送到远端数据库,在这里检索包括该介质的描述和文件内容的描述的验证数据。根据一实施例,在该远端数据库中的文件内容是与压印在该文件上的信息不同的,因为该远端服务器被假定是受托源,在远端服务器和所请求之间的直接通信被认为是可靠的。在其它情形中,该远端服务器包括同一信息和文件内容描述信息以及辅助信息。为了验证,所述文件标识符可以由人手工输入或者通过例如光扫描仪、MICR读取器等自动地获取。本发明的另一目的是提供一内部结构,用于利用相对标准的办公设备产生可验证的初始文件。在此情形中,预处理的介质是经由用于办公供应的标准发行渠道发行的。该介质被序列化并且记录明显非确定性特征的描述。该介质在此情形中是例如16-32磅的纸材料,具有制造处理造成的低对比度的明显非确定性图案,而所记录的描述或者是非确定性图案的描述、或者是隐藏在该介质的非确定性图案中的stenangiographic密码。将该纸装载到打印机中,而该序列号被记录和输入到打印服务器设备上执行的例如与该打印机相关的打印驱动器或者打印假脱机的软件应用程序中。在自验证文件的情形中,对于每个打印的文件,该软件应用程序在该文件上打印描述该介质的明显非确定性特征的加密密码和该文件内容的数字签名。因为这可在操作系统一级发生,所以不需要修改应用软件程序。该加密密码可以以大量的方式产生。首先,文件内容和介质标识符可以发送到远端服务器,用于处理数字签名,该介质的明显非确定性特征的描述是无规则的(不可逆反处理),并且利用公共密钥-私人密钥算法进行加密。优选地,压缩该数据。在此情形中,信息还可以存储在用于远端验证的远端服务器上。其次,该介质的明显非确定性特征的描述可以从远端服务器或者诸如CD-ROM的本地存储介质中下载,并且本地地处理以产生所述自验证签名。为了提供系统安全性,在此情形中,该介质的明显非确定性特征的描述最好是从例如具有存储在如果篡改就清除存储器的非易失存储器中的解密算法的一安全加密处理器中输出,该处理器接收文件内容和介质标识符,并且输出该文件内容的加密杂乱的数字签名和该介质的明显非确定性特征的描述。该处理器可以是连接在计算机网络的服务器,“加密狗”设备等。如果该介质的明显非确定性特征的描述是内在于该介质的标识上的,诸如是序列化的一部分或者由此引起,则有可能单独地验证该介质和文件内容。由此,自验证密码可以预打印在该介质上。该文件数字签名得到处理以包括该介质的标识符,例如序列号。然而,这具有潜在在缺点,即如果伪造者取得对空白介质的拥有,他用期望的号码序列化,并且接着应用明显真实的自验证算法,则偶然的验证将不能暴露该诡计。由此,该介质的该自验证算法必须高度安全,即,难以伪造自验证签名。由此,本发明的目的是提供当在该介质上打印该文件内容时发送该记录介质的标识和该文件内容的描述到远端服务器的打印驱动软件。本发明的另一目的是提供打印驱动软件,用于发送该介质的标识符到远端服务器,从该远端服务器接收所述明显非确定性特征的描述,以及在该介质上压印包括所述明显非确定性特征的描述和所述文件内容或者其数字签名的加密消息。本发明的又一目的是为验证文件提供一种具有用于文件的自动描述、或者该介质的文件内容、明显非确定性特征,或者两者的光学影象系统的验证设备。该自动化提供了两个潜在益处首先,不需要人的努力来描述该特征,以及其次,在验证中使用的特定特征的定义或者标识不需要以人可理解的形式公开。光学系统是有利的,因为它们受到良好的开发,提供了高精密度、正确度、以及速度,并且可以容易地屏蔽外部干扰。当然,可以提供其它类型的验证设备,例如磁的、热的、电子的等。有利的是,该验证特征要求在一个或者多个宽带或者窄带范围中具有10-16比特动态范围的在600-2800dpi(每英寸点数)分辨率的光学扫描。最好是为验证使用标准类型600dpi36比特彩色光学扫描仪。当然,当最小验证特征尺寸增加时,阻止防伪者的能力也典型地减少。可以使用单个光学扫描仪用于读取文件内容和观察所呈现的该介质的明显非确定性特征两者。或者,使用具有预定光谱图特征的安全染料,它可使用光谱图(窄带)光学扫描仪将所观察的用于验证的光谱特征与预定光谱特征匹配来检测。由此,可以提供单个扫描仪或者多个扫描仪。在一子验证实施例中,验证设备最好是自包含包括用于文件数字签名、文件内容(如果该数字签名是截断的)、以及介质验证特征的一个或者多个读取器,解密处理器,以及用户接口。最好是验证设备包括一内部记帐系统并且是防篡改的,以监视该设备的用途并且防止所嵌入算法和安全(加密)密码的未授权分析。有益的是,该文件内容是以文字处理文件或者描述语言格式而不是位图提供的,尽管各形式都是可接受的。本发明的又一目的是提供用于自验证文件的财务模型和记帐系统,它反映赔偿投资和补偿服务提供商的替换方案。这些包括每片验证介质的收费,每个文件创建的收费、用于数据库查询或者检索的收费、用途类型的统一费用,取决于加密算法复杂性的可变收费、用于验证服务的收费、用于例如可能伪造的例子的验证失败的选择性收费、用于在线数据存储的重现费、和/或它们的组合或者子组合。本发明还意味着用于比较具有不同复杂性程度的相同介质的明显非确定性特征的至少两个描述。由此,“简单”和“复杂”验证模式得到支持。每个这些模式可以单独地记帐;由此,获得用于简单验证的解密密钥的费用可能低于所述复杂解密。根据本发明的一实施例,所述明显非确定性特征包括具有磁特性的至少一区域。例如,如果例如含铁的磁调色剂颗粒经由激光打印机调色剂筒以低密度随机分布包括,则打印结果将具有磁颗粒的非确定性图案。这将相当难以在伪造真实性需要的精确位置上选择性地放置磁颗粒。在验证文件中,最好是以概率方式而不是以具体的方式进行真实性的决定。由此验证可以以一决定以及相关的统计可靠性来提供。另外,一实施例提供了例如基于呈现的环境,该文件的值、噪声或者干扰因素、所要求的通信量、几组验证特征的相关性、和/或其它因素的一自适应值。可以使用模糊逻辑或者神经网络用于验证。根据本发明的一实施例,施加一变换到该文件的扫描图象上,并且比较存储数据与在变换域或者标准化空间中执行的该文件的观察特征。该变形是例如一种旋转地不变的二维变换。该变换由此可以为从由旋转、扭曲、伸展和消失组成的组中选择的特征而标准化。本发明的另一目的是提供压印在安全文件上的明文解密密钥,该文件内容是远端存储的,还包括用于以加密形式发送所述非明显确定性特征的描述和文件内容,用于由所述解密密钥解密。本发明的又一目的是提供验证文件的一种方法,包括提供具有防伪特征的文件材料;用本质上唯一的标识符预打印文件;定义具有相关数字签名的文件的内容用于证实该文件内容和本质上唯一的标识符;以及在该文件材料上打印该内容和数字签名。所述方法最好是还包括通过证实该数字签名对应于该文件内容和本质上唯一的标识符来验证该文件的步骤。所述防伪特征优选地包括在所述文件材料中的一组视觉上可区分的纤维和/或打印在所述文件材料上的平版印刷的图案。所述本质上唯一的标识符优选地包括一随机部分和一序列化部分的组合。该方法优选地还包括为打印该文件对内容拥有者记帐。该记帐步骤发出该内容和电子支付信息的请求;以及接收内容和相关数字签名。该打印可以经由安全或者不安全信道。该安全性涉及由打印机接收的所述页图象或者其它信息是否被清晰地发送或者经受加密技术使得存在定义该打印页的不容易截取的电子信号(例如,经由外部电缆)。根据本发明的又一实施例,与记录介质整合的一随机特征得到分析以提供验证处理所需要的加密密钥。由此,所述非确定性特征本身被使用来加密消息,该消息接着用相同的密钥解密,该消息内在于该介质上并且难以复制。这可以是对称算法或者公共密钥-私人密钥算法。在此实施例中,该验证可以是自验证或者涉及一受托方。在稍后的情形中,该文件的标识符会发送到远端处理器,利用公共密钥-私人密钥算法的该文件内容的表示和定义恰当公共密钥的信息会发送到本地加密处理器中,其中本地加密处理器基于加密文件内容、公共密钥以及私人密钥解密该文件。该介质可以被分为多个区,每个区具有自己的验证密码。由此,在初始介质预处理和标识期间,可以对所有区域进行完全的分析。然而,在验证期间,可以选择该区域的随机子集用于分析。由此,在可以实质地简化该验证处理的同时,将要求不知道哪个区将被随机选择的伪造者去再现整个介质,以避免实质检测的风险。每个区的特征由此得到单独的定义和加密。这些和其它目的将变得明显。为了更全面地理解本发明,现在将如附图中所述参考本发明的优选实施例的下面的详细描述。荧光二色性纤维能够用于提供几个级别的逐渐增加的验证/伪造检测。呈现纤维及其二色性,纤维的位置和方向,纤维的深度和环境、单个纤维的光谱特征、在单个纤维内的特征的空间变化等。如图1所示,提供了具有材料1、打印文件内容2、验证区域3、以及加密编码区4的一种自验证文件。图2不同于图1的是图1的所述加密编码区4由用可以是序列号等的文件标识符5替代或者替补。图3示出了一种文件处理系统的示意图,以及图6A是对应的方法。通过在步骤101扫描仪10扫描原材料1以确定在验证区3内的纤维6的非确定性图案。接着在步骤102该数据在处理器15的控制下存储在例如临时存储器11中,或者与该材料1的标识符相关联。如图1所示,在自验证文件的情形中,在步骤103该数据接着通过由一页描述语言文件12定义的文件内容的数字签名而被扰乱,进行加密,并且在步骤104被打印在该加密编码区中的该文件的表面(或者正面)上。另外,扫描操作可以先于材料发行执行,而每片材料具有压印文件标识符5。接着可以在本地或者远端地将该文件标识符5和扫描图象的数据库保存到打印机13。如果是远端存储,则打印驱动软件可以经由因特网18或者其它网络接入连接实时地访问该文件。取代扫描仪16,可以提供一简单的读取器17用于读取可以是条形码、MICR印记等的文件标识符5。图4示出了根据本发明的文件打印机的示意图。有利的是,扫描仪16是作为打印机13的纸托的一部分提供的,具有到主计算机15的通用串行总线(USB)连接14,或者经由打印机接口或者打印服务器接口通信。一旦先于打印,则由扫描仪16扫描在该验证区3内的纤维,并且该数据会发送到主计算机15上。在该主计算机15上执行的打印驱动应用程序用所接收的用于在打印机13上打印的页描述语言(PDL)文件12处理扫描图象。该打印驱动应用程序用PDL文件12或者其数字签名扰乱并且加密该扫描图象(或者其描述),以产生用于在加密编码区4内打印的二维条形码或者字形,用于产生一修改的PDL文件。在此情形中,识别该文件的授权生产者的验证信息和跟踪信息也优选地得到编码。为了验证文件,提供了图5所示的装置。该设备包括纤维扫描仪20,具有偏振敏感的波束分离器21(诸如方解石晶体),照明光源22(诸如氪白炽灯),发送滤光器23(例如用于激发荧光的Ratten高通滤光器),接收滤光器24(用于通过荧光的窄带滤光器)。以及光影像仪25、25′(用于相应的偏振轴)(1.0”1024像素CCD线扫描仪)。该设备还包括具有比标准传真机中发现的更多的200-400dpi单色线扫描仪27的文件扫描仪26。在使用期间,如图6B所示,在单向的步骤110中通过所有的三扫描仪扫描要验证的文件。在步骤111纤维扫描仪20获取该纤维图案的的图象,以及在步骤112二维条形码或者字形。在步骤113文件扫描仪26获取该文件内容的图象。在步骤115接着处理器30施加解密算法到所获取所密码上,并且在步骤116比较所提取的纤维图案与所观察的纤维图案,以及在步骤117中比较该文件内容的数字签名与所观察的文件内容。接着在步骤118该比较结果经受统计分析以确定真实性。最后,在步骤119输出一验证。当在自验证实施例中,处理器30对于该扫描仪可以是本地以及可以是自含的,或者在远端验证实施例中是分布的或者远端的。在自验证实施例中的加密算法是例如公共密钥-私人密钥算法。例子2根据第二实施例,提供具有类似于新的美国纸币(20美元、50美元以及100美元联邦储备票据)的至少一防伪特征的记录介质材料。在生产的稍后阶段,在该文件上压印一种易于确认的基本上唯一的标识符。与纸币相对照,该标识符最好不是标识序列号而是一序列化部分和一随机部分的组合。通过提供一组合,达到了两个结果;随机部分使得确定任何有效标识符变得困难,而序列部分确保每个组合是唯一标识。同时,该标识符具有较长的长度,当该标识符是用长加密密钥加密的消息的一部分时经常是有益的。该记录介质还可以在其上不可预期位置中压印一组彩色点,而该点的数量和位置得到记录。与该标识符的压印相关,利用公共密钥-私人密钥加密方法定义包括该标识符的一自验证消息。可以基于每一文件或者随机(random)、每令(ream)(记录介质的范围)、每位预识别的客户(即,内容所有者)、或者以其它方式选择该密钥对,并且用于产生加密文本消息,该消息会与该记录介质的标识符相关地存储。该消息接着会记录在该记录介质上,包括文件标识符(序列号和随机产生的口令),以及可选的公共密钥。私人密钥在初始点将保守秘密,并且不需要以任何方式通信。稍后,用户定义期望的文件内容并且将传送到例如礼品证书或者剧院门票的服务提供商,以及经由例如零售渠道获得的一记录介质的唯一标识符。记帐交易发生以对该内容的价值记帐。该记帐是例如三方交易,用户付费给服务提供商,而服务提供商接受佣金并且补偿该内容所有者。接着该内容被授权压印,并且一消息会从该服务提供商发送到该用户,包括该文件内容的图象,可选地包括该唯一标识符的复制品,可选地对应于在记录介质上的彩点的点图案,可选地预先为该记录介质定义的公共密钥,可选地该文件内容的数字签名和唯一标识符,以及可选地第二随机产生口令。自验证要求该数字签名和相关公共密钥的清楚的或者隐含的标识。所述可选的第二口令提供在线验证的高安全性。由此,验证的第一级提供了记录介质看起来是真实的,预打印的标识符将该标识符打印机与该内容匹配,并且覆盖该彩点。验证的第二级提供了由公共密钥解密的加密文本消息匹配该文件标识符,并且该文件内容对应于该数字签名。机器可读字形图案或者二维条形码可以被定义为该文件内容图象的一部分。在验证点上可以使用例如200dpi扫描仪(类似于ITU通信传真标准)的文件扫描仪,并且确实该验证可以嵌入到传真机中。在在验证点该文件被消耗的情形中,原件可能被截去,例如被撕碎或者被标记“无用”指示。每个验证的记录最好是保存以延迟发送到中央服务器,并且可能记帐。这里由此示出和描述了新颖的防伪文件以及相关装置和方法,它完成了由此寻求的所有目的和益处。然而,在考虑了本说明书和揭示其优选实施例的附图之后,对与本领域的一般技术人员而言,许多改变、修改、变化、组合、自组合以及本发明的其它用途和应用是显而易见的。所有这样的不偏离本发明的实质和范围的改变、修改、变化、以及其它用途和应用都被认为由本发明所覆盖,仅受所附的权利要求限制。权利要求1.一种用于验证防伪文件的系统,包括(a)用于自动地描述所述文件的记录介质的明显非确定性特征的部件;(b)用于接收所述防伪文件的文件内容的部件;(c)用于存储所述明显非确定性特征的所述描述和彼此相关的文件内容的部件;以及(d)用于将所存储的所述明显非确定性特征的描述和文件内容与观察的明显非确定性特征和文件特征相比较的部件。2.根据权利要求1所述的系统,其中所述非确定性特征包括不完全以三色表示法表示的特征。3.根据权利要求1所述的系统,其中所述明显非确定性特征包括stenangiographic密码。4.根据权利要求1所述的系统,其中所述明显非确定性特征的所述描述是压印在所述文件上的。5.根据权利要求1所述的系统,其中所述明显非确定性特征的所述描述和所述文件内容是作为加密数据压印在所述文件上的。6.根据权利要求5所述的系统,其中所述加密包括公共密钥-私人密钥算法。7.根据权利要求1所述的系统,其中所述文件包括识别改动的一数字公证签名。8.根据权利要求1所述的系统,还包括网络打印驱动器软件,一旦在所述介质上打印所述文件内容就向远端服务器发送所述记录介质的标识和所述文件内容的描述。9.根据权利要求1所述的系统,还包括网络打印驱动器软件,用于向远端服务器发送所述记录介质的标识符;从所述远端服务器接收所述明显非确定性特征的描述;以及在所述介质上压印包括所述明显非确定性特征的描述将所述文件内容或者其数字签名的加密消息。10.根据权利要求1所述的系统,其中所述自动描述部件包括一光学影象系统。11.根据权利要求1所述的系统,其中所述自动文件内容接收部件包括用于接收电子页描述语言文件的部件。12.根据权利要求1所述的系统,其中所述比较部件包括一光学影象仪。13.根据权利要求1所述的系统,还包括一财务帐户记录,以对至少一部分证实程序记帐。14.根据权利要求1所述的系统,还包括一财务帐户记录,以对数据库查询处理记帐。15.根据权利要求1所述的系统,其中所述比较部件适于比较具有不同复杂程度的同一记录介质的明显非确定性特征的至少两种描述。16.根据权利要求15所述的系统,其中一帐户系统选择性地对用于比较明显非确定性特征的所述至少两种描述的每一种的不同费用记帐。17.根据权利要求1所述的系统,还包括一财务帐户记录,选择性和差异地对基于在其上的依赖的决定的比较操作记帐。18.根据权利要求1所述的系统,其中所述特征与所述记录介质是整体的。19.根据权利要求1所述的系统,其中所述特征是作为从该文件内容的记录中产生的作为该记录介质的一压印特征提供的。20.根据权利要求1所述的系统,其中所述标记是随着该文件内容的压印在合并处理中压印在所述记录介质上的。21.根据权利要求1所述的系统,其中所述文件还包括一标识符,以及其中所述明显非确定性特征和文件内容会参考所述标识符存储。22.根据权利要求21所述的系统,其中所述标识符是一序列号。23.根据权利要求21所述的系统,还包括用于手工输入所述标识符的人用户接口。24.根据权利要求21所述的系统,其中所述标识符是一机器可读密码,还包括一标识符读取系统。25.根据权利要求1所述的系统,其中用于接收文件描述的所述部件包括一光扫描仪。26.根据权利要求1所述的系统,其中所述自动描述部件和所述接收部件使用共同图象子系统。27.根据权利要求1所述的系统,其中用于自动描述部件所述的系统包括一光谱分析仪,选择性地分析窄带光谱特征。28.根据权利要求1所述的系统,其中所述明显非确定性特征包括具有一选择性定义的磁特性的至少一区域。29.根据权利要求1所述的系统,其中所述一明显非确定性特征是一以MICR调色剂打印的标记。30.根据权利要求1所述的系统,其中所述比较部件提供了用于验证的一种合适的阈值比较。31.根据权利要求1所述的系统,其中所述比较部件为验证应用了模糊逻辑。32.根据权利要求1所述的系统,其中所述比较部件施加一变换到该文件的扫描图象上并且在一变换域或者在一标准化的空间中执行比较。33.根据权利要求32所述的系统,其中所述变换是旋转地不变的二维变换。34.根据权利要求1所述的系统,其中所述比较部件施加一变换到该文件的扫描图象上以对于来自由旋转、扭曲、伸展、以及逐渐消失组成的组中选择的特征进行标准化。35.根据权利要求1所述的系统,其中所述存储部件以加密形式存储所述文件内容。36.根据权利要求1所述的系统,其中所述明显非确定性特征标记和所述文件内容会存储在数据库的单独的字段中。37.根据权利要求1所述的系统,所述文件具有压印在其上的明文解密密钥,所述文件内容被远端地存储,还包括用于以加密形式发送所述明显非确定性特征的描述和文件内容,用于由所述解密密钥解密。38.根据权利要求1所述的系统,还包括一读取器设备,包括文件扫描仪,用于获取文件内容;以及特征读取器,用于确定所述明显非确定性特征。39.根据权利要求38所述的系统,其中所述读取器设备是远离与所述存储部件相关的存储介质库的,其中所述读取器设备还包括用于与所述存储部件通信的一通信子系统。40.根据权利要求1所述的系统,其中所述文件包括一自验证特征。41.根据权利要求1所述的系统,其中所述文件包括一自验证数字签名。42.根据权利要求1所述的系统,还包括一读取器设备,包括特征读取器,用于确定所述特征;以及自包含验证处理器,对直接和并发地从所述文件中导出的数据起作用。43.根据权利要求1所述的系统,其中所述文件还包括自验证特征,包括该内容的加密表示,所述系统还包括与所述比较部件相关的安全加密处理器。44.根据权利要求43所述的系统,其中所述加密处理器解密所述文件内容和所述明显非确定性特征两者的表示。45.根据权利要求1所述的系统,其中所述特征包括与所述记录介质整合的随机特征,其中所述特征被分析以提供用于验证处理所需的加密密钥。46.根据权利要求45所述的系统,其中所提取的特征是在用于所述文件的自验证的本地验证设备中处理的。47.根据权利要求45所述的系统,其中所述特征对应于公共密钥-私人密钥加密算法的私人密钥。48.根据权利要求47所述的系统,其中所述文件的唯一标识符会发送到远端处理器,所述文件内容的表示是利用公共密钥-私人密钥算法加密的,并且定义恰当公共密钥的信息会发送到本地加密处理器,并且所述本地加密处理器基于所加密所文件内容、公共密钥以及私人密钥解密该文件。49.根据权利要求1所述的系统,其中所述文件的唯一标识符包括一序列号,所述特征包括一伪随机防复制打印标记,其中一秘密算法定义在该序列号和该伪随机防复制打印标记的图案之间的映射,其中所述系统还包括用于执行所述秘密算法和维持所述秘密算法的安全性的部件,以及用于将要验证的文件的观察的特征与所述执行部件的输出比较的部件。50.一种用于防伪文件的验证的方法,包括步骤(a)自动地描述所述文件的记录介质的明显非确定性特征;(b)接收所述防伪文件的文件内容;(c)存储所述明显非确定性特征的所述描述和彼此相关的文件内容;以及(d)将所存储的所述明显非确定性特征的描述和文件内容与观察的明显非确定性特征和文件特征相比较。51.根据权利要求50所述的方法,其中所述明显非确定性特征不完全由是以RGB色彩空间表示的。52.根据权利要求50所述的方法,还包括唯一地识别所述记录介质的步骤。53.一种方法,包括步骤(a)提供一种防伪文件记录介质,其上具有预定义的唯一文件标识符和至少一安全特征;(b)定义可变文件内容,用于压印在被识别记录介质上;(c)在由相关文件标识符索引的数据库中存储该可变文件内容;以及(d)通过验证所述安全特征和将所存储的文件内容与观察的文件内容相比较来验证所述防伪文件。54.根据权利要求53所述的方法,其中所述验证安全特征包括执行加密处理。55.根据权利要求53所述的方法,还包括对于所述存储的财务记帐的步骤。56.根据权利要求53所述的方法,还包括对于所述验证的财务记帐的步骤。57.根据权利要求53所述的方法,其中所述验证步骤包括用于验证所述安全特征的本地处理和用于验证该文件内容的远端处理。58.根据权利要求57所述的方法,其中所述远端处理是异步并且延迟于所述本地处理的。59.一种用于提供文件安全的方法,包括步骤(a)提供要验证的文件,具有预定义文件内容;(b)提供序列化的纸币;(c)物理地将所述文件与所述纸币相关;以及(d)存储与所述纸币的所述序列号相关的文件内容。60.根据权利要求59所述的方法,还包括通过调用包括物理地相关的一纸币的序列号和文件内容的数据库记录、分析该纸币的序列化和真实性的同一性、以及将调用的文件内容与要验证的该文件的文件内容相比较来验证该文件的步骤。61.一种验证系统,包括(a)多个介质,每个具有多个防伪的非确定性元素;(b)检测器,检测所述元素;(c)存储系统,用于存储所述被检测元素的描述;(d)记录系统,用于在所述介质上记录内容;(e)用于存储所述内容的部件;以及(f)用于将一组所检测元素和存储内容与该介质和内容的一组观察的元素相比较以验证该介质和内容的部件。62.根据权利要求61所述的系统,其中所述元素包括相应元素的特征的一种非确定性方向矢量。63.根据权利要求61所述的系统,其中所述元素还被配置在所述介质中的非确定性空间排列中。64.根据权利要求61所述的系统,其中所述被检测元素的所述被存储描述包括由所述被检测元素的所述描述的不可反逆压缩的一种处理产生的加密消息。65.根据权利要求64所述的系统,其中加密消息是为所述介质之一的多个区的每个区单独定义的。66.根据权利要求61所述的系统,其中所述用于比较的部件确定在所述被检测元素组和存储内容与一组所述介质和内容的被观察元素之间的通信及其相关可靠性。67.根据权利要求61所述的系统,其中所述多个元素包括展示二色性的纤维,所述描述包括其二色性。68.根据权利要求61所述的系统,其中所述介质包括纸。69.一种验证系统,包括(a)一验证证书,具有防伪元素和文件内容;(b)一安全密码,与定义该防伪元素的明显非确定性特征和该文件内容的数字签名的所述验证证书相关;(c)一系统,用于读取所述明显非确定性特征;以及(d)一处理器,用于基于在所述明显非确定性特征中的随机变化以及在用于产生所述相关安全密码的接收输入信号中的随机变化,将所读取的所述验证证书的明显非确定性特征及其内容与相关安全密码相比较,以确定该验证证书的真实性,该真实性与其可靠性相关。70.根据权利要求69所述的系统,其中所述安全密码是一种公共密钥/私人密钥验证密码。71.根据权利要求69所述的系统,其中所述明显非确定性特征包括从如下组成的组中选择的一个或者多个特征伪随机压印图案,包括该介质的元素的非确定性图案,带有包括该介质的元素的非确定性图案的的液体染料等分试量的交互作用,以及在该介质上的印记的非确定性图案。72.一种验证文件的方法,包括提供具有防伪特征的文件材料;用基本地唯一标识符预打印所述文件;定义具有相关数字签名的文件的内容,用于证实该文件内容和基本的唯一标识符;以及在所述文件材料上打印所述内容。73.根据权利要求72所述的方法,还包括在所述文件材料上打印所述数字签名的步骤。74.根据权利要求73所述的方法,还包括通过证实对应于所述文件内容和基本唯一标识符的所述数字签名来验证所述文件的步骤。75.根据权利要求72所述的方法,还包括通过证实对应于所述文件内容和基本唯一标识符的所述数字签名来接收所述数字签名和验证所述文件的步骤。76.根据权利要求72所述的方法,其中所述防伪特征包括在所述文件材料中的一组视觉上可区分的纤维。77.根据权利要求72所述的方法,其中所述防伪特征包括打印在所述文件材料上的平版打印图案。78.根据权利要求72所述的方法,其中所述基本唯一标识符包括随机部分和可预期部分的组合。79.根据权利要求72所述的方法,还包括对打印文件的内容所有者记帐。80.根据权利要求79所述的方法,其中所述记帐包括发出一内容请求和电子支付信息;以及接收内容和相关数字签名。81.根据权利要求72所述的方法,其中所述预打印包括利用具有非安全通信信道的打印机打印。82.根据权利要求72所述的方法,其中所述打印包括利用具有非安全通信信道的打印机打印。83.根据权利要求72所述的方法,其中所述打印包括通过网络将所述基本唯一标识符通信到服务器上,通过网络从该服务器中接收所述内容,并且在所述文件材料上打印所接收的内容。84.根据权利要求72所述的方法,其中所述提供和预打印被安全地引导。85.根据权利要求72所述的方法,其中所述防伪特征包括所述文件材料的至少一个整体非确定性特征。86.根据权利要求85所述的方法,其中所述非确定性特征包括纤维图案,还包括在所述打印之前记录该纤维图案、以及通过在验证时将所记录纤维图案与所确定的纤维图案相比较来验证所述文件材料的步骤。87.根据权利要求72所述的方法,还包括基于将所述基本唯一标识符与所述文件内容一起验证的公共密钥-私人密钥算法验证所述文件的步骤。88.验证可验证记录介质,包括具有防伪特征的文件材料;在所述文件材料上随机的压印防篡改唯一标识符;以及内容记录表面。89.根据权利要求88的所述可验证记录介质,还包括记录在所述内容记录表面上的信息内容。90.根据权利要求89的所述可验证记录介质,还包括记录在该记录在内容记录上的自验证消息,用于验证该信息内容和所述防篡改的独特的标识符。91.根据权利要求88的所述可验证记录介质,还包括所述文件材料的一种可确认整体的非确定性。92.根据权利要求91的所述可验证记录介质,其中所述非确定特征包括纤维图案。93.根据权利要求88的所述可验证记录介质,其中所述印压的抗篡改的唯一标识符包括可预期部分和随机部分。全文摘要用于验证文件及其内容的一种系统和方法。提供了一种防伪造的文件记录介质,在其上具有预定的唯一文件标识符以及至少一个安全特征。由此该记录介质被压印了典型地在文件之间变化的文件内容,该文件内容将存储于由相关文件标识符索引的数据库中,接着通过检查所述安全特征和将所存储的文件内容与所感知文件内容相比较可以验证该文件。该系统提供了大量商业开发机会,包括被识别的记录介质的销售、在数据库中的信息的记录、在线验证交易、用于文件确认有效和伪造识别的不同帐户、刻印设备、验证设备等。该系统经由不规则的方法通过提供物理和逻辑安全两者来防止伪造有价值的文件。文档编号G09C1/00GK1441935SQ01812653公开日2003年9月10日申请日期2001年5月22日优先权日2000年5月24日发明者罗伯特·H·内格尔申请人:埃塞柯尔比茨公司

2010-2011专利技术

最新回复(0)