与标识符鉴权相关的改进的制作方法
与标识符鉴权相关的改进的制作方法
【技术领域】
[0001] 本发明涉及与标识符鉴权(authentication)相关的改进,例如涉及用于验证诸 如条形码或二维快速响应码(QR码)的产品或服务标识符的系统、装置和方法。本发明还 涉及设置为触发(enable)标识符鉴权的复合信息项以及这种复合元素的元素。
【背景技术】
[0002] 在包括P0S产品扫描和库存管理的广泛应用中,诸如条形码的产品或服务标识符 长期以来一直被用作方便的信息项。近来,诸如QR码的二维条形码已经被用于广告、社交 网络和其他形式的信息共享,终端用户可以采集并使用在海报、传单和网站中可得到的代 码。QR码和其他二维码供应可以以高度紧凑的形式提供容易被智能手机提取和处理的大量 信息,例如为手机的浏览器提供因特网地址,这也解释了为什么近年来它们如此普遍的原 因。
[0003] 这些代码的开放性导致了它们被滥用的弱点。可以开发QR和其他代码以劫持智 能手机的正常处理行为,并经由智能手机浏览器将用户带到恶意网站,以从用户或他的/ 她的智能手机内存中获取(elicit)信息甚至资金。例如,恶意的QR码可以作为贴纸放置 在合法的代码之上或者印刷在诈骗广告上,甚至设置在网络钓鱼电子邮件或网页中。由于 不可能仅通过看代码来辨别其是否是合法的,因此,无法阻止用户采集代码的图像,到那时 可能已经无法阻止攻击。
[0004] 参照图1,基本的先前技术策略是使用恶意的QR码1将链接(网站地址)传送至 用户设备2,该链接将用户设备浏览器引导至恶意网页3。网页3可以被设计为冒充成合法 的广告商,并从用户设备内存中网络钓鱼诸如社交网络或者手机银行登录信息或信用卡信 息的信息。典型地,网络钓鱼网页包括具有用于注册服务或购买商品的指令的表格,该指令 欺骗用户输入敏感数据。各种形式的社交工程(包括将特定个人群体作为目标的钓鱼式攻 击)可用于对个人和财务数据发动小规模和大规模攻击。
[0005] 在另一种方法中,恶意的QR码被设置为将用户设备浏览器引导(pharm)至设置为 将恶意软件安装到用户设备上的恶意网页。攻击途径可以从基于浏览器的途径(诸如跨站 点脚本(XSS))变为特定的缓冲区溢出和命令注入。
[0006] 从用户获取资金的另一种策略是指导用户设备2重复地发送SMS消息至付费(付 费短代码)号码,从而骗取用户的资金。
[0007] 到目前为止,用于解决恶意信息项的问题的尝试取得了的成功是有限的。用于将 网页安全等级或网页预览显示给用户并在继续进行之前请求用户认可的软件可用于智能 手机,但这并不能阻止用户访问恶意网页。杀毒软件是可用的且能够阻止一些病毒攻击,但 是在最新的病毒与由最新杀毒软件提供的杀毒的可用性之间总是存在时间延迟。
[0008] 目前,对于用户而言存在大量在线建议,以避免采集在可疑广告中出现的QR码的 图像,以及检查代码是否已经作为贴纸放置在合法的代码之上。这并没有提供真正的保障, 且实际上凸显了问题的难度。
[0009] 本发明试图解决上述问题中的一些或全部。
【发明内容】
[0010] 根据本发明的第一方面,提供一种用于验证信息项的便携式电信设备,使得所述 信息项可以被所述电信设备用在后续处理中。所述设备包括:图像采集模块,用于采集复合 信息项的图像,所述复合信息项包括表示包括唯一的图案元素标识符的数据的编码图案元 素、与所述图案元素中编码的标签数据具有可验证关系的标签元素、以及加密的提取密钥 元素。设备还具有解码模块,用于从采集到的图像获得所述唯一的图案元素标识符,并将所 获得的唯一的图案元素标识符发送至密钥持有者服务器。设备还具有处理模块,被设置为 从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关联的解密密钥,以使用接 收到的密钥对所述提取密钥元素进行解密,以及使用解密的提取密钥元素提取所述标签数 据,使得可以将所述标签数据与所述标签元素进行比较以验证它们之间的关系,从而可以 验证所述信息项。
[0011] 本发明的第一方面还可以被表示为一种验证信息项的方法,使得所述信息项可以 被电信设备用在后续处理中。所述方法包括采集复合信息项的图像,所述复合信息项包括 表示包括唯一的图案元素标识符的数据的编码图案元素、与在所述图案元素中编码的标签 数据具有可验证关系的标签元素、以及加密的提取密钥元素。所述方法包括从采集到的图 像获得所述唯一的图案元素标识符;将所述唯一的图案元素标识符发送至密钥持有者服务 器;以及从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关联的解密密钥。 所述方法包括使用接收到的密钥对所述提取密钥元素进行解密;以及使用解密的提取密钥 元素提取所述标签数据,使得可以将所述标签数据与所述标签元素进行比较以验证它们之 间的关系,从而可以验证所述信息项。
[0012] 本发明的第一方面还可以被表示为一种用于提供电信设备中的处理的可验证的 复合信息项。所述项包括:编码图案元素,表示用于指导在所述设备上执行所述过程的数 据,所述数据包括唯一的图案元素标识符。所述项还包括标签元素,与在所述图案元素中编 码的标签数据具有可验证关系;以及加密的提取密钥元素,用于在解密时从所述图案元素 提取所述编码的标签数据。
[0013] 本发明的第一方面还可以被表示为一种生成具有QR码鉴权能力的信息项的方 法。所述方法包括以下步骤:提供(i)标签,(ii)条形码,具有可读的条形码ID且包括与 所述标签具有可验证关系的数据,以及(iii)本地密钥,用于验证所述标签与所述条形码 的数据之间的关系。所述方法还包括以下步骤:对所述本地密钥进行加密并提供用于对所 述加密的本地密钥进行解密的外部密钥;将所述外部密钥存储在数据库中,通过基于所述 QR码ID的搜索,所述外部密钥是可检索的;以及提供所述标签、所述QR码和所述加密的本 地密钥作为所述信息项。
[0014] 根据本发明的第二方面,提供一种包括表示代码的图案的信息项,所述图案包括 多条线,每条线包含至少一个间断,其中每个间断的位置对信息进行编码。
[0015] 根据本发明的第三方面,提供一种包括表示代码的图案的信息项,所述图案包括 多个掩码,每个掩码基于固定的标准掩码,并且每个掩码与所述标准掩码相同或者以一组 预定方式中的至少一种基于所述标准掩码变化,其中基于所述标准掩码的各种变化使得信 息能够在所述图案中被编码。
[0016] 根据本发明的第四方面,提供一种验证零售商待售的产品的方法。所述方法包括: 采集与所述产品的包装相关联的安全特征的图像;为与所述产品相关联的至少一个产品参 数传送请求,所述请求包括从采集到的所述安全特征的图像提取的数据;接收与所述产品 相关联的产品参数;以及检查接收到的产品参数符合销售或许诺销售所述产品的情况。
[0017] 根据本发明的第五方面,提供一种验证设置为多次使用且包含唯一的安全特征的 产品的方法。所述方法包括:通过采集所述安全特征的图像来记录所述产品的每次使用; 对记录的所述产品的使用的档案进行分析以确定所述使用的图案是否落入正常范围内;以 及如果所述使用的图案落入正常范围内,则所述产品是真实的。
【附图说明】
[0018] 现将参照附图,通过示例的方式对本发明的具体实施例进行描述,在附图中:
[0019] 图1是示出容易受到恶意的QR码攻击的先前技术系统的元素的框图;
[0020] 图2是示出根据本发明的实施例的用于验证QR码的系统的框图;
[0021] 图3是示出图2所示的复合信息项的其他特征的示意图;
[0022] 图4是示出图2的用户设备的其他特征的框图;
[0023] 图5是示出图2的密钥持有者的其他特征的框图;
[0024] 图6是示出根据本发明的实施例的生成所使用的QR码鉴权能力的信息项的方法 的流程图;
[0025] 图7是示出根据本发明的另一个实施例的验证QR码的方法的流程图;
[0026] 图8是示出根据本发明的另一个实施例的使得用户能够验证QR码的方法的流程 图;
[0027] 图9是示出根据本发明的另一个实施例的设置为破损的同心正方形的信息项的 示意图;
[0028] 图10是示出根据本发明的另一个实施例的设置为破损的半径的信息项的示意 图;
[0029] 图11是示出根据本发明的另一个实施例的设置为标志数组的信息项的示意图; [0030]图12是示出根据本发明的另一个实施例的设置为QR码的适应中心点的信息项的 示意图;
[0031] 图13是示出根据本发明的又一个实施例的复合信息项的示意图,所述复合信息 项被设置为包括表示图案方向的角落符号的图案;
[0032] 图14是示出根据本发明的实施例的用于验证用来对QR码进行鉴权的密钥持有者 的真实性的系统的框图;
[0033] 图15是示出根据所提及的上述与图14相关的实施例的使用图14的系统来验证 密钥持有者的真实性的方法的流程图;
[0034] 图16是示出诈骗犯尝试如何复制图14的系统不成功的框图;
[0035]图17是示出根据本发明的实施例的用于使得顾客能够检查待售产品是否真实的 系统的框图;
[0036] 图18是示出根据所提及的上述与图17相关的实施例的使用图17的系统来使得 顾客能够检查待售产品是否真实的方法的流程图;
[0037] 图19是示出根据本发明的实施例的用于检查诸如纸币的多次使用产品的真实性 的系统的框图;以及
[0038] 图20是示出根据所提及的上述与图19相关的实施例的使用图19的系统来使得 能够检查诸如纸币的多次使用产品的真实性的方法的流程图。
【具体实施方式】
[0039] 参照图2,现在对具体体现本发明的系统进行描述。该系统包括复合信息项21、设 置为采集信息项21的图像并使用在用户设备22上运行的浏览功能(网络浏览器)来访问 因特网的用户设备22、以及经由因特网可访问的密钥持有者23。在本实施例中,密钥持有 者23可以是将密钥持有者服务提供给请求用户设备22的服务器。用户设备22可以是智 能手机或者具有图像采集能力的任何其他移动计算机设备,用于采集 二维标识符的图像和 处理采集到的图像以提取可处理的信息,或者该设备可以连接至提供这种功能的单独的图 像采集设备。特别地,用户设备22被设置为采集包括QR码的信息项(典型地使用设备的 摄像头),且具有处理能力和用于分析(提取)设置在这种标识符中的数据的应用软件。用 户设备22还具有特别设置用来对由信息项21的各种其他特征提供的信息进行解码的处理 功能,在下文中将对其进行进一步地描述。
[0040] 信息项21包含编码指令(包括网站地址),用于用户设备22的网页浏览器以跟随 链接到感兴趣的网站。然而,在本实施例中,该链接不能被访问直到用户设备22已经成功 地验证信息项21。鉴权包含采集信息项21的图像并提取在信息项21中编码的数据,使用 一些解码信息通过因特网将消息传送至密钥持有者23,接收来自密钥持有者23的回复,以 及使用回复消息来执行关于信息项21的图像的鉴权过程。如果已经成功地验证了信息项 21的真实性,则允许用户设备22的浏览器跟随链接到目标网站。如果不能验证信息项21 的真实性,则阻止用户设备22的浏览器跟随链接。
[0041] 参照图3,本实施例的信息项21包括标签(标签元素)31、QR码(或图案元素)32 和加密的本地提取密钥(或提取密钥元素)33。标签31是用户可以容易地理解并与信息 项21声称所属于的公司或组织相关联的纯(plain)字母数字词、短语或类似的描述符,因 此,字母数字词31可以包括公司名称、网站或其他联系方式,或者字母数字词31可以是例 如与生产日期、建议销售或消费日期、出版、发行或其他相关日期有关的日期信息,用户可 以检查并确保该日期信息与他们的期望一致。在其他实施例中,纯字母数字标签31可以被 设置为参考号(例如在产品上或在包装上),或者被设置为纸币或其他价值文件上的序号。 标签31的功能是提供最终用户可以容易地读取并检查的纯(未编码的)文本的元素,最终 用户检查该元素符合他们的如下期望:QR码32用来干什么或者标识符由谁提供。
[0042] 如上所述,信息项21包括QR码32。QR码32包括在其内的各种标准元素,诸如QR 码中心点34,而编码数据表示使用其到公司或制造商或其他组织的目标网站的链接。除了 这些特征之外,QR码32包括表示标签31的编码版本的数据的标签部分31a。这部分数据 被用在鉴权过程中:如果该部分编码数据31a可以被解码,且针对标签31进行检查以确保 它们是相同的,则对于用户而言可以验证信息项21的真实性。然而,当QR码32内的所有 数据被编码时,QR码32的表示标签31的标签部分31a无法从设置在QR码32内的其他信 息中识别。在QR码32内编码的还有QR码标识符(QR码ID)35,稍后将对其进行描述。
[0043]信息项21设置有加密的本地提取密钥33。在使用加密的本地提取密钥33之前 需要解锁,但是一旦加密的本地提取密钥33被解密,产生的(resulting)本地提取密钥可 以直接用于对QR码32中的编码数据的标签部分31a进行解码,从而使得用户能够与未编 码的标签31进行比较。当通过用户设备22采集到信息项21时,用户设备22识别各个元 素,执行各种处理步骤以获得外部存储的密钥,以便对加密的本地提取密钥33进行解密, 然后,直接使用该结果来验证解密的标签部分31a与标签31本身之间的关系(在这种情况 下,它们是相同的)。如果可以验证解密的标签部分31a与标签31之间的关系,则对于用户 而言可以成功地验证信息项21。在该实施例中,以字母数字形式来设置编码的本地提取密 钥33。
[0044] 图4中示出根据本实施例的用户设备22。用户设备22的功能组件包括图像采集 模块(图像传感器)41,设置为采集信息项21的图像并提供该图像进行处理;处理器42,具 有提供各种功能的一系列处理模块;以及浏览器43,设置为连接至因特网并使得能够经由 因特网发送和接收消息。处理器42包括图像处理模块44,用于对采集到的图像进行分析并 从该图像中提取代码和其他信息。还设置有用于生成用来获得外部存储密钥的请求消息的 密钥请求模块45。该密钥请求模块45与通信模块46合作用于经由因特网发送和接收消 息。最后,设置鉴权模块47,用于执行与鉴权过程相关的各种处理步骤。图像处理模块44 被设置为将从采集到的图像中提取的信息提供给密钥请求模块45,以便生成适合于特定信 息项21的外部密钥请求。在该实施例中,图像处理模块44被设置为从采集到的图像中提 取QR码ID 35,然后,将该ID合并到请求消息。密钥请求模块45与通信模块46合作,使得 由密钥请求模块45生成的请求消息可以通过通信模块46被传送。该通信模块46还与鉴 权模块47通信,使得与鉴权过程相关的任何接收到的消息可以被传递至鉴权模块47进行 处理。由鉴权模块执行的处理任务之一是接收并使用该消息以对加密的本地鉴权密钥33 进行解密,从而创建存储在本地数据存储48中的解密的本地提取密钥33a。可以以对用户 设备可用的不同方式通过通信模块46来执行消息的发送和接收。然而,本实施例利用浏览 器43直接或经由存储在用户设备22上的合适的应用(应用程序)进行通信。
[0045] 参照图5,密钥持有者23包括具有通信模块52和搜索模块53的密钥持有者服务 器51以及存储外部密钥55的数据库54。通信模块52被设置为经由因特网接收来自用户 设备22的请求消息,每个请求消息包括QR码ID 35。通信模块52被设置为将接收到的请 求消息的QR码ID 35传递至搜索模块53,接着,搜索模块53搜索数据库54以检索与QR码 ID 35相关联的外部密钥55。接着,将检索到的外部密钥55包含在回复消息中并经由因特 网通过通信模块52发送至请求用户设备22。因此,密钥持有者23提供外部密钥55的集中 的、可搜索数据库54,使得能够用合适的ID 35来对采集到的QR码32进行鉴权。
[0046] 现参照图6对根据本发明另一个实施例的验证信息项21的真实性的方法60进行 描述。该方法还用于验证先前描述的实施例的信息项21。
[0047] 图6示出在鉴权过程中由用户设备22执行的步骤。如上所述,用户设备22采集 信息项21的图像并执行各种处理步骤,以便在实施QR码32的主指令(诸如指导用户设备 的浏览器以跟随链接到目标网站)之前验证信息项21的QR码32。
[0048] 在步骤61中,用户设备22采集信息项21的图像,其中信息项21包括标签31、QR 码32和加密的本地提取密钥33。设置在QR码32中的数据与标签31具有可验证的关系, 并且方法60的处理步骤的目的是验证这种关系。在本实施例中,所设置的关系是一旦被解 密,QR码32中的数据(即标签部分31a)就应当与标签31相同。然而,在其他实施例中,可 以使用其他可验证的关系。一旦信息项21的图像被采集,用户设备22对采集到的图像进 行分析,并识别和读取三个不同的元素(标签31、QR码32和加密的本地提取密钥33)。用 户设备22试图确定将三个元素归属在一起(belong together)。为了实现这一目的,用户 设备22在步骤62从QR码32中提取QR码ID 35,以及在步骤63将QR码ID 35以请求消 息的形式传送至密钥持有者服务器51以获得所需的外部密钥55。接着,传送相应的外部密 钥55的回复消息在步骤64被接收,以及用户设备在步骤65使用该外部密钥55对加密的 本地提取密钥33进行解密并创建解密的本地提取密钥33a。此时,用户设备22有验证QR 码32中的数据与标签31之间的关系的工具。解密的本地提取密钥33a用于对存储在QR 码32中的加密的标签部分进行解密,然后,将解密的数据与标签31进行比较。如果解密的 数据和标签31是相同的,则关系在步骤66被验证,因此,确定QR码32的真实性。否则,如 果存在差异,则表不QR码可能是恶意的QR码。
[0049] 参照图7,现将对提供由密钥持有者23执行的外部解密密钥55的方法70进行描 述。密钥持有者23在步骤71首先从用户设备22接收包括QR码ID的请求消息。接着,必 须找到对应于该QR码ID的外部密钥55。因此,密钥持有者23在数据库54进行搜索并在 步骤72检索与QR码ID相关联的外部密钥55。接着,密钥持有者23在步骤73将外部密钥 55传送至请求它的用户设备22,从而将验证QR码32中加密的标签部分与未加密的标签31 之间的关系的能力提供给用户设备22,并使得用户设备22能够验证QR码32。密钥持有者 23可以存储大量外部密钥55,并且总是将从数据库54中检索到的各自的外部密钥55传送 至请求它的特定用户设备22。
[0050] 参照图8,现将对生成触发QR码鉴权的信息项21的方法80进行描述。该方法在 步骤81从提供纯文本标签31 (诸如公司名称、失效日期或参考号)开始,其中,最终用户可 以容易地读取并检查纯文本标签31符合他们的如下期望:QR码32用来干什么。正如之前 所提到的,信息以用户可读的形式提供标签31。接着,标签31还在步骤83被加密,然后被 编码以便被合并到QR码32中作为QR码的标签部分。因此,加密的标签部分与信息项21 的用户可读标签31具有可验证的关系。在使用中,一旦加密的标签部分(通过使用解密的 本地密钥33a)被读取和解密,对于真实的信息项21而言,结果(解密的标签部分)将与用 户可读标签31相同(在本实施例中)。
[0051] QR码32还被设置为包括QR码ID,该QR码ID可以通过用户设备从其采集到的图 像中读取到而无需任何外部解密密钥。本地提取密钥33a还被设置为对加密的标签部分进 行解密,使得为了验证目的,可以将本地提取密钥33a与标签31进行比较。在步骤81,一旦 标签31、QR码32和本地提取密钥33a被设置,下一阶段是在步骤81对本地提取密钥33a 进行加密并创建加密的本地提取密钥33。还在步骤82设置赠送的外部密钥55用于反转 (解密)该过程。加密的本地提取密钥33形成信息项21的一部分,而外部密钥55在步骤 83被保存在中央密钥数据库54中,直到其被请求用户设备22请求。最后,将标签31、QR码 32和加密的本地提取密钥33在步骤84形成为图像,该图像将这些独立元素组合在一起作 为复合信息项21。
[0052] 在不同的实施例中,可以以不同的形式提供上述信息项。现将对根据本发明的 不 同实施例的一系列不同的信息项91、101、111、121进行描述。每个信息项91、101、111,121 包括具有各种特征的二维图案,该二维图案可用于将包括关于用户设备的解释程序的指令 和指示的信息呈现给用户以执行一些程序(典型地将浏览器引导至特定网站以获得附加 信息)。其结果是,该图案独立地提供信息项91、101、111、121,并且例如可以被用作与QR 码32和标签31结合以形成如先前实施例中所述的复合信息项21的加密的本地提取密钥 33密的本地提取密钥33。现将参照图9至图12对信息项91、101、111、121的四个不同的 实施例进行描述。
[0053] 如图9所示,信息项91被设置为一系列细线同心正方形。信息通过包括在特定位 置处的每个正方形中的换行符92在同心正方形图案中被编码,线的相对尺寸和间隙的位 置以简单、容易被复制的方式对信息进行编码。该相对位置(关于线的末端)以及间隙的 尺寸和数量提供该信息并因此产生有效地提供加密的代码的图案。当图9中示出的信息项 91被用作与QR码32和标签31结合以形成复合信息项21的加密的本地提取密钥33时,可 以立即在QR码32的周围定位同心正方形,以便有效地利用空间以及避免过度地延伸QR码 32的覆盖区(footprint)。在实施例中,同心附加的、较厚的未破损线被设置在同心正方形 周围以便限定边缘。这有利于更好的图像采集且有助于将信息项91与可以在其上设置信 息项的其他边缘(例如,产品)区分开。
[0054] 在图10示出的另一个实施例中,紧凑的信息项101被设置为在用于对信息进行编 码的位置中具有白色换行符102的一系列半径。例如,距中心的距离是使用换行符102的 位置来对信息进行编码的一种可能方式。这里,沿线的换行符的相对位置和距离参考半径 的线的角度可以被再次用来以容易说明的方式对信息进行编码,而无需使用大面积的信息 项。
[0055] 在图11示出的另一个实施例中,信息项111被设置为一组标准掩码112,其围绕圆 的圆周以固定间隔重复。有些重复是固定标准的精确复制112,而其他113则具有变化。存 在标准掩码112可以被改变的固定方式,并且偏离标准的每个偏差表示加密的信息,一旦 密钥(即用于创建掩码的图示)已知,就可以容易地确定加密的信息。用这种方式,掩码的 阵列提供能够被解密信息码,以形成字母数字或其他解密的代码。在图11示出的示例中, 标准掩码112是具有蓝色背景和白色十字的标志。偏离该标准标志的可能偏差包括改变一 个或多个角落的颜色,以及用颜色在十字中进行填充。也可以使用其他方法来替代有十字 的标志,可以使用包含字母或其他符号的三角形。此外,使用由一组预定义的可能变化导致 的在颜色、位置或其他方面的变化来对信息进行编码。在每种情况下,将用于创建信息项的 图示用作解码密钥(外部密钥55)。
[0056] 参照图12,提供信息项121的又一个实施例。在该实施例中,QR码32的三个中心 点的每一个用于容纳标准掩码122。距离标准掩码的相对和几何偏差123表示可以由处理 器从QR码的采集到的图像中解读的信息。该实施例可以与标签31 -起使用以形成复合信 息项21,其中信息项121有利地提供了没有延伸QR码覆盖区(footprint)的加密的本地提 取密钥33。标准掩码可以包括有一组预定相关偏差的形状和图案。可替代地,在其他实施 例中,通过选择中心点的素色可以简单地提供偏差。在其他相关的实施例中,还可以提供颜 色参考号(诸如色卡号)以确保到图像传感器的正确颜色传送。在这种情况下,偏差可以 是在颜色上的变化。
[0057] 信息项91、101、111、121既可以单独使用或者也可以彼此结合使用。作为复合信 息项21的一部分,QR码可以被同心正方形包围以及在其中心点处具有设置信息的颜色。可 以在QR码缓冲区中设置标准和变化掩码。包括线的标准掩码还可以包括用来表示信息的 换行符。由信息项91、101、111、121编码的信息可以被用作针对另一个代码的校验和,诸如 以字母数字形式的代码、QR码、一维条形码或其它信息码。
[0058] 参照图13,本发明使用的合适的编码图案130具有表示图案130的正确方向的角 落符号132。以与指南针的传统北指针类似的方式,角落符号132包括箭头和大写字母"N"。 角落符号132因此提供可以帮助扫描仪确定感测到的图案130的图像的方向的方向信息, 以便有助于有效提取由图案130编码的信息。设想使用具有方向组件的可替代角落符号 132的这种方法的变型。例如,根据一个变型,由于通过眼睛的中心距离嘴的中心的矢量提 供方向信息,因此,可以使用笑脸符号"?"。
[0059] 参照图14,本发明的又一个实施例提供附加的安全层。在该实施例中,真实的复合 信息项140通过诸如移动电话的用户设备142式可扫描的。(贯穿本说明书所使用的术语 "可扫描的"、"扫描"和"正在扫描"旨在被广义地理解为信息项的电子阅读且它们旨在覆盖 由摄像头以及诸如由条形码扫描仪来执行的传统线性扫描技术执行的图像采集。)用户设 备142被连接到因特网144并且可以访问如先前的实施例所述的真实的密钥持有者146。 本实施例的真实的复合信息项140具有与上述复合信息项21相同的特征,即标签、包括标 签部分和QR码ID的QR码、以及加密的本地密钥。真实的密钥持有者网站146持有真实密 钥的数据库148,用于对加密的本地密钥进行解密且具有认可软件150 (其功能将在下文中 进行描述)。最后,将蜂窝网络服务提供给用户设备142的移动电话服务提供商152包括 特权(个人)数据(诸如与蜂窝网的用户(即顾客)相关的全名、出生日期和邮政编码) 的数据库。如果顾客具有账单到期即付移动电话设置,则特权数据涉及账单到期即付卡:例 如,何时和/或何地购买卡、卡上还有多少贷款等。存在通过真实的密钥持有者146与移动 电话服务提供商152之间的箭头156表示的信任关系,并且同样地,真实的密钥持有者146 的认可软件150通过移动电话服务提供商152被认可。
[0060] 该信任关系设置的目的是提供密钥持有者实际上是真实的检查。这提供了额外的 安全层,因为煞费苦心的诈骗犯可能尝试提供恶意的复合信息项连同持有与恶意的复合信 息项相匹配的密钥的恶意的密钥持有者,并将用户设备带到恶意网站。
[0061] 该设置通过为真实的密钥持有者146提供与用户相关的特权数据的特殊访问来 实现额外的安全等级,然后,可以将安全等级显示给用户以证明密钥持有者是真实的。只有 真实的密钥持有者146具有该特殊访问。通过认可软件150的方式来提供该特殊访问,认可 软件150使得真实的密钥持有者能够从移动电话服务提供商152选择(或设置有)与用户 相关的特权数据。该特权数据的供应向用户证明了密钥持有者的真实性。为了这个目的, 作为他们双方之间的信任关系156的结果,移动电话服务提供商152为真实的密钥持有者 146提供认可软件150。在移动电话服务提供商与恶意的密钥持有者之间不存在这种信任 关系,因此,通过将特权数据显示给用户可以向用户证明该密钥持有者是真实的。
[0062] 现将参照图15对证明包括验证密钥持有者的真实性的信息项的真实性的方法进 行描述。
[0063] 开始,用户设备142在步骤160扫描真实的复合信息项140。通过跟随在复合信 息项140中编码的指令,用户设备142在步骤162请求(浏览)真实的密钥持有者146的 网站,然后,该网站通过在步骤164请求来自用户设备142的手机ID(手机标识符,诸如移 动电话的頂SI)来响应。用户设备通过在步骤166将其传送至密钥持有者网站来提供这个 手机ID。然后,真实的密钥持有者146可以使用手机ID来获得对与用户有关的特权数据 的特殊访问。使用认可软件150,真实的密钥持有者146使用手机ID在步骤168请求来自 移动电话服务提供商152的特权数据,以识别移动电话服务提供商152处的特定用户账户。 移动电话服务提供商152识别使用认可软件150构造的、并因此由作为可信任方的真实密 钥持有者发起的特权数据的请求。其结果是,移动电话服务提供商152使用手机ID来查找 用户的特权(个人)数据,并在步骤170将请求的特权数据传送至真实的密钥持有者146。 真实的密钥持有者146依次在步骤172将包含请求的特权数据的特权消息(诸如用户的出 生日期)传送至用户设备142。最后,在查看特权数据时,用户可以鉴别真实的密钥持有者 146与移动电话服务提供商152具有经验证的信任关系156,因此,用户在步骤174输入用 户设备可以跟随来自复合信息项的进一步指令的用户确认。在该实施例中,这些进一步指 令涉及从真实的密钥持有者146获得密钥,用于对真实的复合信息项140的加密的本地密 钥进行解密,使得用户的设备可以浏览已验证的(没有恶意的)网站。
[0064] 参照图16,如果用户设备142扫描由诈骗犯创建的与恶意的密钥持有者182相关 联的恶意的复合信息项180,则可以检测复合信息项180和密钥持有者182缺乏真实性。这 是因为,如箭头184所示,在恶意的密钥持有者182与移动电话服务提供商152之间没有信 任关系。其结果是,恶意的密钥持有者182缺乏由移动电话服务提供商152认可的软件,且 无法从移动电话服务提供商成功地请求特权数据。因此,无法将特权数据显示给用户并且 验证复合信息项180的真实性的尝试将暴露给用户,所以会失败。
[0065] 在该实施例的变型中,图14的设置不仅可以用于向用户证明密钥持有者的合法 性,而且还用于向诸如商人的一方证明用户的合法性。例如,这对了解你的客户(KYC)检查 是很有用的。在该变型中,响应于安全挑战,用户必须输入请求的个人数据,并通过参阅从 移动电话服务提供商152获得的特权数据,由真实的密钥持有者146来检查输入的数据的 精确度。例如,安全挑战可以包括请求用户的邮政编码,或者询问用户以验证呈现给用户的 与他们的特权(个人)数据有关的几个陈述是正确的。
[0066] 现将参照图17和图18对本发明的又一个实施例进行描述。
[0067]图17中示出用于提供关于产品是否是真实的检查的系统。系统使得顾客能够访 问与产品相关的信息,并且如果这些信息与产品或提供产品用于销售的情况相匹配,则这 会给顾客该产品是真实的信心。如果 一些信息看起来似乎不正确,则这作为该产品可能是 假冒的或者可能不是合法销售的警告。
[0068] 用于检查针对产品或情况的产品信息可以包括各种参数,诸如产品将要被销售的 地理位置(例如国家)、通过其来销售产品的零售商、产品的使用有效期、产品的生产日期、 产品名称、产品的批号等。例如,如果英国的顾客可以确定产品应该在法国销售,这警告顾 客该产品可能不是合法销售。类似地,如果顾客可以获得对过去的使用有效期的访问权限, 这也提供了该产品的销售可能不是合法的警告。另外,对于不同的产品而言,产品的名称防 止伪造者使用相同的真实的复合信息项140,并且批号可以是通过访问合法批号的在线数 据库来确认的东西。
[0069] 该方法还适合于识别假冒产品,该假冒产品由不正确的零售商或者在它们不应该 被销售的国家来销售。典型地,制造假冒商品的诈骗犯多次复制真实产品的包装,并且在所 有假冒商品上使用该复制的包装。然后,他们通过他们自己的销售渠道将包装后的假冒商 品供应给在他们经营的国家中的他们的首选零售商。使用本实施例的方法,在诈骗犯的首 选零售商之一的顾客可以经由复制的包装来获得对零售商和真实产品的销售国家的访问 权限,并确定在获得的产品信息与正在销售的产品的情况之间存在不匹配。
[0070] 类似地,来源于现在过期的真实包装的复制包装可以向顾客产生警告。顾客可以 使用包装来获得对使用有效期(use-by date)、最迟销售日期(sell-by date)、最佳使用日 期(best-before date)等的访问权限,但是由于这将会是与原始的真实产品相关联的日 期,因此,该日期可能是过期的,这会提供警告。类似地,生产日期(date of manufacture) 可能远远长于该类型产品的期望日期,这也将提供警告。
[0071] 除了包含当前日期作为信息项,而且上述方案中的其他位置信息和特定零售商信 息也将有助于更容易地识别假冒,如果日期和定位器元素对于在一个时间和地点的产品而 言将是特定的,但是如果复制了在其他地方使用的类似产品,则在时间或日期参考是不准 确的。另外,产品的准确描述将意味着代码不能被伪造者复制到其他产品。另外,如果存在 信息被大型连锁零售商复制的风险,则还可以包括分支信息。最后,对于特定日期信息(假 如记录日期未使用的方法),对重大新闻事件的引用可以和日期一起显示在顾客设备上,例 如伟大的演员彼得?奥图尔死于2013年12月16日,并且这会被保存在网站上用于转播至 客户设备。伪造者必须不能提前但在禁止伪造的新闻事件之后伪造日期。
[0072]另外,零售商可以用他的手持式或自动价格标签打印器(其会将价格标签贴到产 品上)来生产特定时间码(未示出)。该码将通过价格标签打印器经由GPS被传送至相关的 控制数据库并进入数据库且在销售产品之前,以及将与真实的复合信息项140相关联,由 于在产生贴附到价格标签上的代码之前,因此,价格标签也将读取真实的复合信息项140。 在执行任何真实的复合信息项140指令之前,顾客的移动电话将读取这个代码和真实的复 合信息项140并检查安全数据库。
[0073] 参照图17, QR码192 (作为真实的复合信息项140的实施例)设置在真实产品的 包装上。例如,在药物中,QR码192可以设置在用于治疗头痛的非处方药的包装上。其他 QR码可以用在其它医药产品的包装上。在制造之后,真实的头痛药物被包装和分配给合法 的零售商。诸如移动电话的用户设备142能够扫描QR码192,且具有到因特网144的连接, 用于与一次性产品验证处理器194通信。一次性产品验证处理器194被设置为处理来自用 户设备142的验证请求并询问存储QR码的目录198且与产品信息或产品参数相关联的产 品参数数据库196。
[0074] 现将参照图18对使用图17的系统的方法进行描述。当顾客发现他想要检查的产 品时,他将产品包装上的QR码192呈现给他的用户设备142进行扫描。用户设备142在步 骤200扫描QR码192,以及,跟随QR码中的指令,在步骤202将验证请求发送到一次性产 品验证处理器194。验证请求包括QR码的副本或者识别QR码的提取码的至少一部分。接 着,一次性产品验证处理器194在步骤204从产品参数数据库196检索对应于扫描到的QR 码192的产品参数。通过在目录198中搜索QR码192以及查找相应的参数来提取产品参 数。一次性产品验证处理器194生成包括检索到的产品参数的响应消息并将其发送到在步 骤206接收该响应消息的用户设备142。最后,用户设备142在步骤208将产品参数显示给 顾客,从而使得顾客能够检查与他们的希望相匹配的显示的参数。
[0075] 在该方法的变型中,用户设备142自动地检测诸如顾客所在(使用位置)的国家 或零售商以及今天的日期的信息,并将这些输入至与检索到的产品参数进行比较的过程, 以自动地检查是否应该将警告通知显示给顾客。可替代地,通过用户设备142自动检测到 的信息可以包括在验证请求中且被传送用于由一次性产品验证处理器194执行的比较过 程。
[0076] 在又一个变型中,由零售商的扫描仪来扫描QR码192并且在与零售商相关联的监 视器(诸如销售点终端的监视器)上显示检索到的产品参数用于客户检查。可替代地,一 接到检索到的产品参数就可以将其显示给顾客,在这种情况下,在已经够买了产品之后,客 户必须对它们进行检查,但是如果参数不符合顾客的期望,则可以向零售商提出问题且该 产品可以被退回。
[0077] 现将参照图19和图20对本发明的又一个实施例进行描述。
[0078]图19示出用于检查多次使用产品的真实性的系统。纸币是多次使用产品的示例, 对于纸币的真实性的检查是感兴趣的,因为纸币可以合法地用在多个连续的场合且他们是 容易受到欺诈性复制影响的价值文件。
[0079] 使用纸币的示例,由于每个纸币是唯一的,因此可以追踪流通中的个别纸币。可以 为不同价值的纸币确定正常使用的图片以制定出使用的频率和地理分布的正常范围。使用 这些正常范围作为参照,可以检测出伪造的纸币,因为它们通常是通过复制单张纸币多次 生成的,例如,可以制成一千份。由于额外的复制品,因此,这将导致具有远远超出预期的使 用的频率和地理分布的异常值。
[0080] 可以使用这种不正常使用图案来检测伪造的多次使用产品。
[0081] 为了跟踪纸币,如图19所示,每张纸币设置有QR码210作为其安全特征的一部 分。可以扫描该QR码210以记录在特定时间和地点的纸币的使用。可以确定和分析纸币 使用的图片,以检查其是否在未被欺诈性地复制的真实纸币所期望的正常范围内。根据纸 币被首次跟踪的时间,确定纸币使用的图片,且纸币将落入正常范围内或者表示作为复制 结果的过度使用。下一步,如果欺诈性复制品首次被释放到流通,则落入正常使用范围内的 纸币可能移动至过度使用区域。
[0082] 图19的系统包括诸如移动电话的用户设备142,用于扫描纸币的QR码210。用户 设备142被连接至因特网144,用于将消息传送至多次使用产品验证处理器212来记录纸币 的使用。使用的示例被存储在使用数据库214的产品历史中,并通过多次使用产品验证处 理器212的分析模块126来分析使用的图片。
[0083] 现将参照图20对使用图19的系统的方法进行描述。与纸币的使用相关联,纸币 被呈现给在步骤220扫描纸币的QR码210的用户设备142。用户设备142在步骤222经由 因特网144将验证请求发送至多次使用产品验证处理器212。验证请求包括识别QR码210 的数据,诸如QR码的复制品、纸币的使用时间指示(诸如使用日期)、以及使用位置的指示 (诸如使用的销售点终端或使用的城市或城镇或全球定位卫星(GPS)位置数据的指示)。 通过多次使用验证处理器212来接收包含在验证请求中的数据,处理器212在步骤224将 数据记录在使用数据库的产品历史214中。该记录步骤更新存储在使用数据库的产品历史 214中的使用记录(未示出),使得分析模块126可以基于最新的记录,在步骤226确定是 否已经满足风险阈值,即纸币的使用图案是否在正常范围之外。如果已经满足风险阈值,则 多次使用产品验证处理器212在步骤228将警告消息传送至用户设备142。如果不满足风 险阈值,则使用图案处于正常范围内,并且多次使用产品验证处理器212在步骤230将验证 消息传送至用户设备142。
[0084]系统可以额外地或可替代地设置为检测特定距离,其中在不同的位置同时使用纸 币,从而指示欺诈性复制正在流通。
[0085] 在上述实施例中,用户设备被设置为可能是顾客的移动电话,但是在替代的方案 中,其可以是能够扫描QR码的零售设备,诸如与销售点终端相关联的设备。在这种情况下, 零售商设备可以设置用于当纸币呈现给用户时对其进行扫描,使得零售商在接收纸币用于 交易之前可以检查纸币是真实的。可替代地,设备可以被设置用于在一天交易结束时处理 大量纸币来有效地记录纸币在这一天的使用。
[0086] 在其他实施例中,能够添加另一个安全层,其对于极易被伪造的纸币是特别有用 的。例如,用红外墨水可以实施QR码。这意味着伪造者不得不伪造序列号和隐藏的QR码。 隐藏的QR码将扫描仪引导至预定网站,其中网站可以验证扫描仪是真正的扫描仪,并且可 以记录序列号(例如,该序列号可以被嵌入在QR码内)。
[0087] 在替代的实施例中,也可以在纸币上使用变色墨水。这里,用第一波长的光照射纸 币产生来自变色墨水的响应,其在扫描仪期望的波长处并且扫描仪(图像采集设备)在该 处采集QR码的图像。
[0088] 应该理解的是,上述实施例仅是示例性的,并且在不脱离如所附权利要求限定的 本发明的精神和范围下,本领域技术人员可以进行修改。
【主权项】
1. 一种用于验证信息项的便携式电信设备,使得所述信息项可以被所述电信设备用在 后续处理中,所述设备包括: 图像采集模块,用于采集复合信息项的图像,所述复合信息项包括表示包括唯一的图 案元素标识符的数据的编码图案元素、与所述图案元素中编码的标签数据具有可验证关系 的标签元素、以及加密的提取密钥元素; 解码模块,用于从采集到的图像获得所述唯一的图案元素标识符,并将所获得的唯一 的 图案元素标识符发送至密钥持有者服务器;以及 处理模块,被设置为从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关 联的解密密钥,以使用接收到的密钥对所述提取密钥元素进行解密,以及使用解密的提取 密钥元素提取所述标签数据,使得可以将所述标签数据与所述标签元素进行比较以验证它 们之间的关系,从而可以验证所述信息项。2. 根据权利要求1所述的设备,其中所述处理模块被设置为将所述标签数据与所述标 签元素进行比较,并且如果它们之间的关系等于预定的真实关系,则所述信息项是真实的。3. 根据权利要求2所述的设备,其中所述处理模块被设置为验证所述标签数据的所述 信息项和所述标签元素是相同的。4. 根据权利要求1所述的设备,其中所述处理模块被设置为将所述标签元素和所提取 的标签数据呈现给所述用户用于比较,以及所述设备还包括接受模块,用于从所述设备用 户接收表示接受所述信息项的真实性的信号。5. 根据前述任一项权利要求所述的设备,其中所述用户设备被设置为如果已经验证所 述信息项是真实的,则使用所述信息项来执行进一步处理。6. 根据权利要求5所述的设备,其中所述用户设备被设置为允许与设置在所述信息项 内的地址进行通信。7. 根据前述任一项权利要求所述的设备,其中所述标签元素被设置在所述图案元素 内,并且所述处理模块被设置为从所述图案元素内提取所述标签数据。8. 根据权利要求7所述的设备,其中所述标签元素被设置在所述图案元素的注册定 位器内,并且所述处理模块被设置为从所述图案元素的所述注册定位器内提取所述标签数 据。9. 根据前述任一项权利要求所述的设备,其中所述图案元素为QR码,并且所述解码模 块被设置为从所述QR码获得所述唯一的图案元素标识符。10. 根据权利要求1至8中任一项所述的设备,其中所述图案元素包括具有为所述图案 元素内的信息提供编码的位置关系的多个图形元素,并且所述解码模块被设置为从所述图 案元素获得所述唯一的图案元素标识符。11. 根据前述任一项权利要求所述的设备,其中所述标签元素包括具有为所述图案元 素内的信息提供编码的位置关系的多个图形元素,并且所述处理模块被设置为提取所述标 签数据并通过规定的位置关系构造所述多个图形元素用来与所述标签元素进行比较。12. 根据前述任一项权利要求所述的设备以及用于与所述设备进行通信的密钥持有 者服务器的组合,所述密钥持有者服务器包括解密密钥的数据库,每个解密密钥与一个唯 一的图案元素标识符相关联;其中所述密钥持有者服务器被设置为接收唯一的图案元素标 识符,以为相应的解密密钥执行所述数据库的搜索并将所述相应的解密密钥传送至所述设 备。13. -种验证信息项的方法,使得所述信息项可以被电信设备用在后续处理中,所述方 法包括: 采集复合信息项的图像,所述复合信息项包括表示包括唯一的图案元素标识符的数据 的编码图案元素、与在所述图案元素中编码的标签数据具有可验证关系的标签元素、以及 加密的提取密钥元素; 从采集到的图像获得所述唯一的图案元素标识符; 将所述唯一的图案元素标识符发送至密钥持有者服务器; 从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关联的解密密钥; 使用接收到的密钥对所述提取密钥元素进行解密;以及 使用解密的提取密钥元素提取所述标签数据,使得可以将所述标签数据与所述标签元 素进行比较以验证它们之间的关系,从而可以验证所述信息项。14. 一种用于提供电信设备中的处理的可验证的复合信息项,所述项包括: 编码图案元素,表示用于指导在所述设备上执行所述过程的数据,所述数据包括唯一 的图案元素标识符; 标签元素,与在所述图案元素中编码的标签数据具有可验证关系;以及 加密的提取密钥元素,用于在解密时从所述图案元素提取所述编码的标签数据。15. 根据权利要求14所述的信息项,其中所述编码的图案元素包括多条线,每条线包 含至少一个间断,其中相对于每条线的所述维度的每个间断的位置对信息进行编码。16. 根据权利要求15所述的信息项,其中所述多条线从中心点向不同的方向延伸。17. 根据权利要求15所述的信息项,其中所述多条线中的至少一些线被设置为闭合形 状,从所述形状的顶点延伸。18. 根据权利要求17所述的信息项,其中所述多条线被设置在一系列同心闭合形状 中,每个从所述各自形状的顶点延伸。19. 根据权利要求14所述的信息项,其中所述图案元素包括多个掩码,每个掩码基于 固定的标准掩码,并且每个掩码以一组预定方式中的至少一种基于所述标准掩码变化,其 中基于所述标准掩码的各种变化使得信息能够在所述图案中被编码。20. 根据权利要求14至19中任一项所述的信息项,其中所述标签元素包括多条线,每 条线包含至少一个间断,其中相对于每条线的所述维度的每个间断的所述位置对信息进行 编码。21. 根据权利要求20所述的信息项,其中所述多条线从中心点向不同的方向延伸。22. 根据权利要求21所述的信息项,其中所述多条线中的至少一些线被设置为闭合形 状,从所述形状的顶点延伸。23. 根据权利要求22所述的信息项,其中所述多条线被设置在一系列同心闭合形状 中,每个从所述相应形状的顶点延伸。24. 根据权利要求22或23所述的信息项,其中所述多条线围绕所述编码的图案元素的 周长设置。25. 根据权利要求14至24中任一项所述的信息项,其中所述图案元素被用作针对第二 项的校验和。26. -种生成具有QR码鉴权能力的信息项的方法,所述方法包括以下步骤: a. 提供 i. 标签, ii. 条形码,具有可读的条形码ID且包括与所述标签具有可验证关系的数据,以及 iii. 本地密钥,用于验证所述标签与所述条形码的数据之间的关系; b. 对所述本地密钥进行加密并提供用于对所述加密的本地密钥进行解密的外部密 钥; c. 将所述外部密钥存储在数据库中,通过基于所述QR码ID的搜索,所述外部密钥是可 检索的;以及 d. 提供所述标签、所述QR码和所述加密的本地密钥作为所述信息项。27. -种包括表示代码的图案的信息项,所述图案包括多条线,每条线包含至少一个间 断,其中每个间断的位置对信息进行编码。28. 根据权利要求27所述的信息项,其中所述线从中心点沿着半径成扇形散开。29. 根据权利要求28所述的信息项,其中所述线形成闭环,一个环在另一个环内。30. 根据权利要求29所述的信息项,其中所述环被设置为同心正方形。31. -种包括表示代码的图案的信息项,所述图案包括多个掩码,每个掩码基于固定的 标准掩码,并且每个掩码与所述标准掩码相同或者以一组预定方式中的至少一种基于所述 标准掩码变化,其中基于所述标准掩码的各种变化使得信息能够在所述图案中被编码。32. 根据权利要求15至19中任一项所述的信息项,其中所述编码的图案元素被用作针 对第二项的校验和。33. 根据权利要求14所述的复合信息项,其中所述加密的提取密钥被设置成根据权利 要求15至20中任一项的信息项的形式。34. 根据权利要求14所述的复合信息项,其中 所述编码的图案元素被设置为QR码, 所述加密的提取密钥被设置成根据权利要求19的信息项的形式,以及 每个所述掩码位于所述QR码的各自中心点上。35. 根据权利要求13所述的方法,还包括通过以下步骤验证所述密钥持有者服务器的 所述真实性: 从所述密钥持有者服务器请求与所述电信设备的用户相关的特权数据,其中由服务所 述电信设备的移动电话服务提供商服务器持有所述特权数据;以及 如果所述密钥持有者服务器将所述请求的特权数据提供给所述电信设备,则验证所述 密钥持有者服务器的真实性。36. 根据权利要求35所述的方法,其中通过以下步骤将安全挑战呈现给所述电信设备 的所述用户: 请求所述用户提供与所述移动电话服务提供商持有的所述特权数据相关的信息;以及 如果由所述用户提供的所述信息符合所述移动电话服务提供商持有的所述特权数据, 则确定所述用户满足了所述安全挑战。37. -种验证零售商待售的产品的方法,所述方法包括: 采集与所述产品的包装相关联的安全特征的图像; 为与所述产品相关联的至少一个产品参数传送请求,所述请求包括从采集到的所述安 全特征的图像提取的数据; 接收与所述产品相关联的产品参数;以及 检查接收到的产品参数符合销售或许诺销售所述产品的情况。38. 根据权利要求37所述的方法,其中所述产品参数涉及包括以下所述组中的一个或 多个:所述许诺销售的地点、所述零售商的身份、以及与所述产品相关联的数据。39. 根据权利要求38所述的方法,其中从包括最迟销售日期、使用使用有效期、最佳使 用日期和生产日期的组中选择所述数据。40. -种验证设置为多次使用且包含唯一的安全特征的产品的方法,所述方法包括: 通过采集所述安全特征的图像来记录所述产品的每次使用; 对记录的所述产品的使用的档案进行分析以确定所述使用的图案是否落入正常范围 内;以及 如果所述使用的图案落入正常范围内,则所述产品是真实的。41. 根据权利要求40所述的方法,其中所述分析步骤包括查看每个所述产品的使用的 时间和地理位置,并确定所述用户的图案物理上是否是可行的。42. 根据权利要求40或41所述的方法,其中所述唯一的安全特征为QR码。43. 根据权利要求40至42所述的方法,其中所述产品为纸币。
【专利摘要】描述了一种用于验证信息项的便携式电信设备,使得信息项可以被电信设备用在后续处理中。该设备包括:图像采集模块,用于采集复合信息项的图像,复合信息项包括表示包括唯一的图案元素标识符的数据的编码图案元素、与图案元素中编码的标签数据具有可验证关系的标签元素、以及加密的提取密钥元素。该设备还具有解码模块,用于从采集到的图像获得唯一的图案元素标识符,并将所获得的唯一的图案元素标识符发送至密钥持有者服务器。该设备还具有处理模块,被设置为从密钥持有者服务器接收与唯一的图案元素标识符相关联的解密密钥,以使用接收到的密钥对提取密钥元素进行解密,以及使用解密的提取密钥元素提取标签数据,使得可以将标签数据与标签元素进行比较以验证它们之间的关系,从而可以验证信息项。
【IPC分类】G06F21/36
【公开号】CN104903903
【申请号】CN201380065675
【发明人】拉尔夫·M·奥马尔
【申请人】奥马可网络解决方案有限公司
【公开日】2015年9月9日
【申请日】2013年12月16日
【公告号】WO2014091252A1
【技术领域】
[0001] 本发明涉及与标识符鉴权(authentication)相关的改进,例如涉及用于验证诸 如条形码或二维快速响应码(QR码)的产品或服务标识符的系统、装置和方法。本发明还 涉及设置为触发(enable)标识符鉴权的复合信息项以及这种复合元素的元素。
【背景技术】
[0002] 在包括P0S产品扫描和库存管理的广泛应用中,诸如条形码的产品或服务标识符 长期以来一直被用作方便的信息项。近来,诸如QR码的二维条形码已经被用于广告、社交 网络和其他形式的信息共享,终端用户可以采集并使用在海报、传单和网站中可得到的代 码。QR码和其他二维码供应可以以高度紧凑的形式提供容易被智能手机提取和处理的大量 信息,例如为手机的浏览器提供因特网地址,这也解释了为什么近年来它们如此普遍的原 因。
[0003] 这些代码的开放性导致了它们被滥用的弱点。可以开发QR和其他代码以劫持智 能手机的正常处理行为,并经由智能手机浏览器将用户带到恶意网站,以从用户或他的/ 她的智能手机内存中获取(elicit)信息甚至资金。例如,恶意的QR码可以作为贴纸放置 在合法的代码之上或者印刷在诈骗广告上,甚至设置在网络钓鱼电子邮件或网页中。由于 不可能仅通过看代码来辨别其是否是合法的,因此,无法阻止用户采集代码的图像,到那时 可能已经无法阻止攻击。
[0004] 参照图1,基本的先前技术策略是使用恶意的QR码1将链接(网站地址)传送至 用户设备2,该链接将用户设备浏览器引导至恶意网页3。网页3可以被设计为冒充成合法 的广告商,并从用户设备内存中网络钓鱼诸如社交网络或者手机银行登录信息或信用卡信 息的信息。典型地,网络钓鱼网页包括具有用于注册服务或购买商品的指令的表格,该指令 欺骗用户输入敏感数据。各种形式的社交工程(包括将特定个人群体作为目标的钓鱼式攻 击)可用于对个人和财务数据发动小规模和大规模攻击。
[0005] 在另一种方法中,恶意的QR码被设置为将用户设备浏览器引导(pharm)至设置为 将恶意软件安装到用户设备上的恶意网页。攻击途径可以从基于浏览器的途径(诸如跨站 点脚本(XSS))变为特定的缓冲区溢出和命令注入。
[0006] 从用户获取资金的另一种策略是指导用户设备2重复地发送SMS消息至付费(付 费短代码)号码,从而骗取用户的资金。
[0007] 到目前为止,用于解决恶意信息项的问题的尝试取得了的成功是有限的。用于将 网页安全等级或网页预览显示给用户并在继续进行之前请求用户认可的软件可用于智能 手机,但这并不能阻止用户访问恶意网页。杀毒软件是可用的且能够阻止一些病毒攻击,但 是在最新的病毒与由最新杀毒软件提供的杀毒的可用性之间总是存在时间延迟。
[0008] 目前,对于用户而言存在大量在线建议,以避免采集在可疑广告中出现的QR码的 图像,以及检查代码是否已经作为贴纸放置在合法的代码之上。这并没有提供真正的保障, 且实际上凸显了问题的难度。
[0009] 本发明试图解决上述问题中的一些或全部。
【发明内容】
[0010] 根据本发明的第一方面,提供一种用于验证信息项的便携式电信设备,使得所述 信息项可以被所述电信设备用在后续处理中。所述设备包括:图像采集模块,用于采集复合 信息项的图像,所述复合信息项包括表示包括唯一的图案元素标识符的数据的编码图案元 素、与所述图案元素中编码的标签数据具有可验证关系的标签元素、以及加密的提取密钥 元素。设备还具有解码模块,用于从采集到的图像获得所述唯一的图案元素标识符,并将所 获得的唯一的图案元素标识符发送至密钥持有者服务器。设备还具有处理模块,被设置为 从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关联的解密密钥,以使用接 收到的密钥对所述提取密钥元素进行解密,以及使用解密的提取密钥元素提取所述标签数 据,使得可以将所述标签数据与所述标签元素进行比较以验证它们之间的关系,从而可以 验证所述信息项。
[0011] 本发明的第一方面还可以被表示为一种验证信息项的方法,使得所述信息项可以 被电信设备用在后续处理中。所述方法包括采集复合信息项的图像,所述复合信息项包括 表示包括唯一的图案元素标识符的数据的编码图案元素、与在所述图案元素中编码的标签 数据具有可验证关系的标签元素、以及加密的提取密钥元素。所述方法包括从采集到的图 像获得所述唯一的图案元素标识符;将所述唯一的图案元素标识符发送至密钥持有者服务 器;以及从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关联的解密密钥。 所述方法包括使用接收到的密钥对所述提取密钥元素进行解密;以及使用解密的提取密钥 元素提取所述标签数据,使得可以将所述标签数据与所述标签元素进行比较以验证它们之 间的关系,从而可以验证所述信息项。
[0012] 本发明的第一方面还可以被表示为一种用于提供电信设备中的处理的可验证的 复合信息项。所述项包括:编码图案元素,表示用于指导在所述设备上执行所述过程的数 据,所述数据包括唯一的图案元素标识符。所述项还包括标签元素,与在所述图案元素中编 码的标签数据具有可验证关系;以及加密的提取密钥元素,用于在解密时从所述图案元素 提取所述编码的标签数据。
[0013] 本发明的第一方面还可以被表示为一种生成具有QR码鉴权能力的信息项的方 法。所述方法包括以下步骤:提供(i)标签,(ii)条形码,具有可读的条形码ID且包括与 所述标签具有可验证关系的数据,以及(iii)本地密钥,用于验证所述标签与所述条形码 的数据之间的关系。所述方法还包括以下步骤:对所述本地密钥进行加密并提供用于对所 述加密的本地密钥进行解密的外部密钥;将所述外部密钥存储在数据库中,通过基于所述 QR码ID的搜索,所述外部密钥是可检索的;以及提供所述标签、所述QR码和所述加密的本 地密钥作为所述信息项。
[0014] 根据本发明的第二方面,提供一种包括表示代码的图案的信息项,所述图案包括 多条线,每条线包含至少一个间断,其中每个间断的位置对信息进行编码。
[0015] 根据本发明的第三方面,提供一种包括表示代码的图案的信息项,所述图案包括 多个掩码,每个掩码基于固定的标准掩码,并且每个掩码与所述标准掩码相同或者以一组 预定方式中的至少一种基于所述标准掩码变化,其中基于所述标准掩码的各种变化使得信 息能够在所述图案中被编码。
[0016] 根据本发明的第四方面,提供一种验证零售商待售的产品的方法。所述方法包括: 采集与所述产品的包装相关联的安全特征的图像;为与所述产品相关联的至少一个产品参 数传送请求,所述请求包括从采集到的所述安全特征的图像提取的数据;接收与所述产品 相关联的产品参数;以及检查接收到的产品参数符合销售或许诺销售所述产品的情况。
[0017] 根据本发明的第五方面,提供一种验证设置为多次使用且包含唯一的安全特征的 产品的方法。所述方法包括:通过采集所述安全特征的图像来记录所述产品的每次使用; 对记录的所述产品的使用的档案进行分析以确定所述使用的图案是否落入正常范围内;以 及如果所述使用的图案落入正常范围内,则所述产品是真实的。
【附图说明】
[0018] 现将参照附图,通过示例的方式对本发明的具体实施例进行描述,在附图中:
[0019] 图1是示出容易受到恶意的QR码攻击的先前技术系统的元素的框图;
[0020] 图2是示出根据本发明的实施例的用于验证QR码的系统的框图;
[0021] 图3是示出图2所示的复合信息项的其他特征的示意图;
[0022] 图4是示出图2的用户设备的其他特征的框图;
[0023] 图5是示出图2的密钥持有者的其他特征的框图;
[0024] 图6是示出根据本发明的实施例的生成所使用的QR码鉴权能力的信息项的方法 的流程图;
[0025] 图7是示出根据本发明的另一个实施例的验证QR码的方法的流程图;
[0026] 图8是示出根据本发明的另一个实施例的使得用户能够验证QR码的方法的流程 图;
[0027] 图9是示出根据本发明的另一个实施例的设置为破损的同心正方形的信息项的 示意图;
[0028] 图10是示出根据本发明的另一个实施例的设置为破损的半径的信息项的示意 图;
[0029] 图11是示出根据本发明的另一个实施例的设置为标志数组的信息项的示意图; [0030]图12是示出根据本发明的另一个实施例的设置为QR码的适应中心点的信息项的 示意图;
[0031] 图13是示出根据本发明的又一个实施例的复合信息项的示意图,所述复合信息 项被设置为包括表示图案方向的角落符号的图案;
[0032] 图14是示出根据本发明的实施例的用于验证用来对QR码进行鉴权的密钥持有者 的真实性的系统的框图;
[0033] 图15是示出根据所提及的上述与图14相关的实施例的使用图14的系统来验证 密钥持有者的真实性的方法的流程图;
[0034] 图16是示出诈骗犯尝试如何复制图14的系统不成功的框图;
[0035]图17是示出根据本发明的实施例的用于使得顾客能够检查待售产品是否真实的 系统的框图;
[0036] 图18是示出根据所提及的上述与图17相关的实施例的使用图17的系统来使得 顾客能够检查待售产品是否真实的方法的流程图;
[0037] 图19是示出根据本发明的实施例的用于检查诸如纸币的多次使用产品的真实性 的系统的框图;以及
[0038] 图20是示出根据所提及的上述与图19相关的实施例的使用图19的系统来使得 能够检查诸如纸币的多次使用产品的真实性的方法的流程图。
【具体实施方式】
[0039] 参照图2,现在对具体体现本发明的系统进行描述。该系统包括复合信息项21、设 置为采集信息项21的图像并使用在用户设备22上运行的浏览功能(网络浏览器)来访问 因特网的用户设备22、以及经由因特网可访问的密钥持有者23。在本实施例中,密钥持有 者23可以是将密钥持有者服务提供给请求用户设备22的服务器。用户设备22可以是智 能手机或者具有图像采集能力的任何其他移动计算机设备,用于采集 二维标识符的图像和 处理采集到的图像以提取可处理的信息,或者该设备可以连接至提供这种功能的单独的图 像采集设备。特别地,用户设备22被设置为采集包括QR码的信息项(典型地使用设备的 摄像头),且具有处理能力和用于分析(提取)设置在这种标识符中的数据的应用软件。用 户设备22还具有特别设置用来对由信息项21的各种其他特征提供的信息进行解码的处理 功能,在下文中将对其进行进一步地描述。
[0040] 信息项21包含编码指令(包括网站地址),用于用户设备22的网页浏览器以跟随 链接到感兴趣的网站。然而,在本实施例中,该链接不能被访问直到用户设备22已经成功 地验证信息项21。鉴权包含采集信息项21的图像并提取在信息项21中编码的数据,使用 一些解码信息通过因特网将消息传送至密钥持有者23,接收来自密钥持有者23的回复,以 及使用回复消息来执行关于信息项21的图像的鉴权过程。如果已经成功地验证了信息项 21的真实性,则允许用户设备22的浏览器跟随链接到目标网站。如果不能验证信息项21 的真实性,则阻止用户设备22的浏览器跟随链接。
[0041] 参照图3,本实施例的信息项21包括标签(标签元素)31、QR码(或图案元素)32 和加密的本地提取密钥(或提取密钥元素)33。标签31是用户可以容易地理解并与信息 项21声称所属于的公司或组织相关联的纯(plain)字母数字词、短语或类似的描述符,因 此,字母数字词31可以包括公司名称、网站或其他联系方式,或者字母数字词31可以是例 如与生产日期、建议销售或消费日期、出版、发行或其他相关日期有关的日期信息,用户可 以检查并确保该日期信息与他们的期望一致。在其他实施例中,纯字母数字标签31可以被 设置为参考号(例如在产品上或在包装上),或者被设置为纸币或其他价值文件上的序号。 标签31的功能是提供最终用户可以容易地读取并检查的纯(未编码的)文本的元素,最终 用户检查该元素符合他们的如下期望:QR码32用来干什么或者标识符由谁提供。
[0042] 如上所述,信息项21包括QR码32。QR码32包括在其内的各种标准元素,诸如QR 码中心点34,而编码数据表示使用其到公司或制造商或其他组织的目标网站的链接。除了 这些特征之外,QR码32包括表示标签31的编码版本的数据的标签部分31a。这部分数据 被用在鉴权过程中:如果该部分编码数据31a可以被解码,且针对标签31进行检查以确保 它们是相同的,则对于用户而言可以验证信息项21的真实性。然而,当QR码32内的所有 数据被编码时,QR码32的表示标签31的标签部分31a无法从设置在QR码32内的其他信 息中识别。在QR码32内编码的还有QR码标识符(QR码ID)35,稍后将对其进行描述。
[0043]信息项21设置有加密的本地提取密钥33。在使用加密的本地提取密钥33之前 需要解锁,但是一旦加密的本地提取密钥33被解密,产生的(resulting)本地提取密钥可 以直接用于对QR码32中的编码数据的标签部分31a进行解码,从而使得用户能够与未编 码的标签31进行比较。当通过用户设备22采集到信息项21时,用户设备22识别各个元 素,执行各种处理步骤以获得外部存储的密钥,以便对加密的本地提取密钥33进行解密, 然后,直接使用该结果来验证解密的标签部分31a与标签31本身之间的关系(在这种情况 下,它们是相同的)。如果可以验证解密的标签部分31a与标签31之间的关系,则对于用户 而言可以成功地验证信息项21。在该实施例中,以字母数字形式来设置编码的本地提取密 钥33。
[0044] 图4中示出根据本实施例的用户设备22。用户设备22的功能组件包括图像采集 模块(图像传感器)41,设置为采集信息项21的图像并提供该图像进行处理;处理器42,具 有提供各种功能的一系列处理模块;以及浏览器43,设置为连接至因特网并使得能够经由 因特网发送和接收消息。处理器42包括图像处理模块44,用于对采集到的图像进行分析并 从该图像中提取代码和其他信息。还设置有用于生成用来获得外部存储密钥的请求消息的 密钥请求模块45。该密钥请求模块45与通信模块46合作用于经由因特网发送和接收消 息。最后,设置鉴权模块47,用于执行与鉴权过程相关的各种处理步骤。图像处理模块44 被设置为将从采集到的图像中提取的信息提供给密钥请求模块45,以便生成适合于特定信 息项21的外部密钥请求。在该实施例中,图像处理模块44被设置为从采集到的图像中提 取QR码ID 35,然后,将该ID合并到请求消息。密钥请求模块45与通信模块46合作,使得 由密钥请求模块45生成的请求消息可以通过通信模块46被传送。该通信模块46还与鉴 权模块47通信,使得与鉴权过程相关的任何接收到的消息可以被传递至鉴权模块47进行 处理。由鉴权模块执行的处理任务之一是接收并使用该消息以对加密的本地鉴权密钥33 进行解密,从而创建存储在本地数据存储48中的解密的本地提取密钥33a。可以以对用户 设备可用的不同方式通过通信模块46来执行消息的发送和接收。然而,本实施例利用浏览 器43直接或经由存储在用户设备22上的合适的应用(应用程序)进行通信。
[0045] 参照图5,密钥持有者23包括具有通信模块52和搜索模块53的密钥持有者服务 器51以及存储外部密钥55的数据库54。通信模块52被设置为经由因特网接收来自用户 设备22的请求消息,每个请求消息包括QR码ID 35。通信模块52被设置为将接收到的请 求消息的QR码ID 35传递至搜索模块53,接着,搜索模块53搜索数据库54以检索与QR码 ID 35相关联的外部密钥55。接着,将检索到的外部密钥55包含在回复消息中并经由因特 网通过通信模块52发送至请求用户设备22。因此,密钥持有者23提供外部密钥55的集中 的、可搜索数据库54,使得能够用合适的ID 35来对采集到的QR码32进行鉴权。
[0046] 现参照图6对根据本发明另一个实施例的验证信息项21的真实性的方法60进行 描述。该方法还用于验证先前描述的实施例的信息项21。
[0047] 图6示出在鉴权过程中由用户设备22执行的步骤。如上所述,用户设备22采集 信息项21的图像并执行各种处理步骤,以便在实施QR码32的主指令(诸如指导用户设备 的浏览器以跟随链接到目标网站)之前验证信息项21的QR码32。
[0048] 在步骤61中,用户设备22采集信息项21的图像,其中信息项21包括标签31、QR 码32和加密的本地提取密钥33。设置在QR码32中的数据与标签31具有可验证的关系, 并且方法60的处理步骤的目的是验证这种关系。在本实施例中,所设置的关系是一旦被解 密,QR码32中的数据(即标签部分31a)就应当与标签31相同。然而,在其他实施例中,可 以使用其他可验证的关系。一旦信息项21的图像被采集,用户设备22对采集到的图像进 行分析,并识别和读取三个不同的元素(标签31、QR码32和加密的本地提取密钥33)。用 户设备22试图确定将三个元素归属在一起(belong together)。为了实现这一目的,用户 设备22在步骤62从QR码32中提取QR码ID 35,以及在步骤63将QR码ID 35以请求消 息的形式传送至密钥持有者服务器51以获得所需的外部密钥55。接着,传送相应的外部密 钥55的回复消息在步骤64被接收,以及用户设备在步骤65使用该外部密钥55对加密的 本地提取密钥33进行解密并创建解密的本地提取密钥33a。此时,用户设备22有验证QR 码32中的数据与标签31之间的关系的工具。解密的本地提取密钥33a用于对存储在QR 码32中的加密的标签部分进行解密,然后,将解密的数据与标签31进行比较。如果解密的 数据和标签31是相同的,则关系在步骤66被验证,因此,确定QR码32的真实性。否则,如 果存在差异,则表不QR码可能是恶意的QR码。
[0049] 参照图7,现将对提供由密钥持有者23执行的外部解密密钥55的方法70进行描 述。密钥持有者23在步骤71首先从用户设备22接收包括QR码ID的请求消息。接着,必 须找到对应于该QR码ID的外部密钥55。因此,密钥持有者23在数据库54进行搜索并在 步骤72检索与QR码ID相关联的外部密钥55。接着,密钥持有者23在步骤73将外部密钥 55传送至请求它的用户设备22,从而将验证QR码32中加密的标签部分与未加密的标签31 之间的关系的能力提供给用户设备22,并使得用户设备22能够验证QR码32。密钥持有者 23可以存储大量外部密钥55,并且总是将从数据库54中检索到的各自的外部密钥55传送 至请求它的特定用户设备22。
[0050] 参照图8,现将对生成触发QR码鉴权的信息项21的方法80进行描述。该方法在 步骤81从提供纯文本标签31 (诸如公司名称、失效日期或参考号)开始,其中,最终用户可 以容易地读取并检查纯文本标签31符合他们的如下期望:QR码32用来干什么。正如之前 所提到的,信息以用户可读的形式提供标签31。接着,标签31还在步骤83被加密,然后被 编码以便被合并到QR码32中作为QR码的标签部分。因此,加密的标签部分与信息项21 的用户可读标签31具有可验证的关系。在使用中,一旦加密的标签部分(通过使用解密的 本地密钥33a)被读取和解密,对于真实的信息项21而言,结果(解密的标签部分)将与用 户可读标签31相同(在本实施例中)。
[0051] QR码32还被设置为包括QR码ID,该QR码ID可以通过用户设备从其采集到的图 像中读取到而无需任何外部解密密钥。本地提取密钥33a还被设置为对加密的标签部分进 行解密,使得为了验证目的,可以将本地提取密钥33a与标签31进行比较。在步骤81,一旦 标签31、QR码32和本地提取密钥33a被设置,下一阶段是在步骤81对本地提取密钥33a 进行加密并创建加密的本地提取密钥33。还在步骤82设置赠送的外部密钥55用于反转 (解密)该过程。加密的本地提取密钥33形成信息项21的一部分,而外部密钥55在步骤 83被保存在中央密钥数据库54中,直到其被请求用户设备22请求。最后,将标签31、QR码 32和加密的本地提取密钥33在步骤84形成为图像,该图像将这些独立元素组合在一起作 为复合信息项21。
[0052] 在不同的实施例中,可以以不同的形式提供上述信息项。现将对根据本发明的 不 同实施例的一系列不同的信息项91、101、111、121进行描述。每个信息项91、101、111,121 包括具有各种特征的二维图案,该二维图案可用于将包括关于用户设备的解释程序的指令 和指示的信息呈现给用户以执行一些程序(典型地将浏览器引导至特定网站以获得附加 信息)。其结果是,该图案独立地提供信息项91、101、111、121,并且例如可以被用作与QR 码32和标签31结合以形成如先前实施例中所述的复合信息项21的加密的本地提取密钥 33密的本地提取密钥33。现将参照图9至图12对信息项91、101、111、121的四个不同的 实施例进行描述。
[0053] 如图9所示,信息项91被设置为一系列细线同心正方形。信息通过包括在特定位 置处的每个正方形中的换行符92在同心正方形图案中被编码,线的相对尺寸和间隙的位 置以简单、容易被复制的方式对信息进行编码。该相对位置(关于线的末端)以及间隙的 尺寸和数量提供该信息并因此产生有效地提供加密的代码的图案。当图9中示出的信息项 91被用作与QR码32和标签31结合以形成复合信息项21的加密的本地提取密钥33时,可 以立即在QR码32的周围定位同心正方形,以便有效地利用空间以及避免过度地延伸QR码 32的覆盖区(footprint)。在实施例中,同心附加的、较厚的未破损线被设置在同心正方形 周围以便限定边缘。这有利于更好的图像采集且有助于将信息项91与可以在其上设置信 息项的其他边缘(例如,产品)区分开。
[0054] 在图10示出的另一个实施例中,紧凑的信息项101被设置为在用于对信息进行编 码的位置中具有白色换行符102的一系列半径。例如,距中心的距离是使用换行符102的 位置来对信息进行编码的一种可能方式。这里,沿线的换行符的相对位置和距离参考半径 的线的角度可以被再次用来以容易说明的方式对信息进行编码,而无需使用大面积的信息 项。
[0055] 在图11示出的另一个实施例中,信息项111被设置为一组标准掩码112,其围绕圆 的圆周以固定间隔重复。有些重复是固定标准的精确复制112,而其他113则具有变化。存 在标准掩码112可以被改变的固定方式,并且偏离标准的每个偏差表示加密的信息,一旦 密钥(即用于创建掩码的图示)已知,就可以容易地确定加密的信息。用这种方式,掩码的 阵列提供能够被解密信息码,以形成字母数字或其他解密的代码。在图11示出的示例中, 标准掩码112是具有蓝色背景和白色十字的标志。偏离该标准标志的可能偏差包括改变一 个或多个角落的颜色,以及用颜色在十字中进行填充。也可以使用其他方法来替代有十字 的标志,可以使用包含字母或其他符号的三角形。此外,使用由一组预定义的可能变化导致 的在颜色、位置或其他方面的变化来对信息进行编码。在每种情况下,将用于创建信息项的 图示用作解码密钥(外部密钥55)。
[0056] 参照图12,提供信息项121的又一个实施例。在该实施例中,QR码32的三个中心 点的每一个用于容纳标准掩码122。距离标准掩码的相对和几何偏差123表示可以由处理 器从QR码的采集到的图像中解读的信息。该实施例可以与标签31 -起使用以形成复合信 息项21,其中信息项121有利地提供了没有延伸QR码覆盖区(footprint)的加密的本地提 取密钥33。标准掩码可以包括有一组预定相关偏差的形状和图案。可替代地,在其他实施 例中,通过选择中心点的素色可以简单地提供偏差。在其他相关的实施例中,还可以提供颜 色参考号(诸如色卡号)以确保到图像传感器的正确颜色传送。在这种情况下,偏差可以 是在颜色上的变化。
[0057] 信息项91、101、111、121既可以单独使用或者也可以彼此结合使用。作为复合信 息项21的一部分,QR码可以被同心正方形包围以及在其中心点处具有设置信息的颜色。可 以在QR码缓冲区中设置标准和变化掩码。包括线的标准掩码还可以包括用来表示信息的 换行符。由信息项91、101、111、121编码的信息可以被用作针对另一个代码的校验和,诸如 以字母数字形式的代码、QR码、一维条形码或其它信息码。
[0058] 参照图13,本发明使用的合适的编码图案130具有表示图案130的正确方向的角 落符号132。以与指南针的传统北指针类似的方式,角落符号132包括箭头和大写字母"N"。 角落符号132因此提供可以帮助扫描仪确定感测到的图案130的图像的方向的方向信息, 以便有助于有效提取由图案130编码的信息。设想使用具有方向组件的可替代角落符号 132的这种方法的变型。例如,根据一个变型,由于通过眼睛的中心距离嘴的中心的矢量提 供方向信息,因此,可以使用笑脸符号"?"。
[0059] 参照图14,本发明的又一个实施例提供附加的安全层。在该实施例中,真实的复合 信息项140通过诸如移动电话的用户设备142式可扫描的。(贯穿本说明书所使用的术语 "可扫描的"、"扫描"和"正在扫描"旨在被广义地理解为信息项的电子阅读且它们旨在覆盖 由摄像头以及诸如由条形码扫描仪来执行的传统线性扫描技术执行的图像采集。)用户设 备142被连接到因特网144并且可以访问如先前的实施例所述的真实的密钥持有者146。 本实施例的真实的复合信息项140具有与上述复合信息项21相同的特征,即标签、包括标 签部分和QR码ID的QR码、以及加密的本地密钥。真实的密钥持有者网站146持有真实密 钥的数据库148,用于对加密的本地密钥进行解密且具有认可软件150 (其功能将在下文中 进行描述)。最后,将蜂窝网络服务提供给用户设备142的移动电话服务提供商152包括 特权(个人)数据(诸如与蜂窝网的用户(即顾客)相关的全名、出生日期和邮政编码) 的数据库。如果顾客具有账单到期即付移动电话设置,则特权数据涉及账单到期即付卡:例 如,何时和/或何地购买卡、卡上还有多少贷款等。存在通过真实的密钥持有者146与移动 电话服务提供商152之间的箭头156表示的信任关系,并且同样地,真实的密钥持有者146 的认可软件150通过移动电话服务提供商152被认可。
[0060] 该信任关系设置的目的是提供密钥持有者实际上是真实的检查。这提供了额外的 安全层,因为煞费苦心的诈骗犯可能尝试提供恶意的复合信息项连同持有与恶意的复合信 息项相匹配的密钥的恶意的密钥持有者,并将用户设备带到恶意网站。
[0061] 该设置通过为真实的密钥持有者146提供与用户相关的特权数据的特殊访问来 实现额外的安全等级,然后,可以将安全等级显示给用户以证明密钥持有者是真实的。只有 真实的密钥持有者146具有该特殊访问。通过认可软件150的方式来提供该特殊访问,认可 软件150使得真实的密钥持有者能够从移动电话服务提供商152选择(或设置有)与用户 相关的特权数据。该特权数据的供应向用户证明了密钥持有者的真实性。为了这个目的, 作为他们双方之间的信任关系156的结果,移动电话服务提供商152为真实的密钥持有者 146提供认可软件150。在移动电话服务提供商与恶意的密钥持有者之间不存在这种信任 关系,因此,通过将特权数据显示给用户可以向用户证明该密钥持有者是真实的。
[0062] 现将参照图15对证明包括验证密钥持有者的真实性的信息项的真实性的方法进 行描述。
[0063] 开始,用户设备142在步骤160扫描真实的复合信息项140。通过跟随在复合信 息项140中编码的指令,用户设备142在步骤162请求(浏览)真实的密钥持有者146的 网站,然后,该网站通过在步骤164请求来自用户设备142的手机ID(手机标识符,诸如移 动电话的頂SI)来响应。用户设备通过在步骤166将其传送至密钥持有者网站来提供这个 手机ID。然后,真实的密钥持有者146可以使用手机ID来获得对与用户有关的特权数据 的特殊访问。使用认可软件150,真实的密钥持有者146使用手机ID在步骤168请求来自 移动电话服务提供商152的特权数据,以识别移动电话服务提供商152处的特定用户账户。 移动电话服务提供商152识别使用认可软件150构造的、并因此由作为可信任方的真实密 钥持有者发起的特权数据的请求。其结果是,移动电话服务提供商152使用手机ID来查找 用户的特权(个人)数据,并在步骤170将请求的特权数据传送至真实的密钥持有者146。 真实的密钥持有者146依次在步骤172将包含请求的特权数据的特权消息(诸如用户的出 生日期)传送至用户设备142。最后,在查看特权数据时,用户可以鉴别真实的密钥持有者 146与移动电话服务提供商152具有经验证的信任关系156,因此,用户在步骤174输入用 户设备可以跟随来自复合信息项的进一步指令的用户确认。在该实施例中,这些进一步指 令涉及从真实的密钥持有者146获得密钥,用于对真实的复合信息项140的加密的本地密 钥进行解密,使得用户的设备可以浏览已验证的(没有恶意的)网站。
[0064] 参照图16,如果用户设备142扫描由诈骗犯创建的与恶意的密钥持有者182相关 联的恶意的复合信息项180,则可以检测复合信息项180和密钥持有者182缺乏真实性。这 是因为,如箭头184所示,在恶意的密钥持有者182与移动电话服务提供商152之间没有信 任关系。其结果是,恶意的密钥持有者182缺乏由移动电话服务提供商152认可的软件,且 无法从移动电话服务提供商成功地请求特权数据。因此,无法将特权数据显示给用户并且 验证复合信息项180的真实性的尝试将暴露给用户,所以会失败。
[0065] 在该实施例的变型中,图14的设置不仅可以用于向用户证明密钥持有者的合法 性,而且还用于向诸如商人的一方证明用户的合法性。例如,这对了解你的客户(KYC)检查 是很有用的。在该变型中,响应于安全挑战,用户必须输入请求的个人数据,并通过参阅从 移动电话服务提供商152获得的特权数据,由真实的密钥持有者146来检查输入的数据的 精确度。例如,安全挑战可以包括请求用户的邮政编码,或者询问用户以验证呈现给用户的 与他们的特权(个人)数据有关的几个陈述是正确的。
[0066] 现将参照图17和图18对本发明的又一个实施例进行描述。
[0067]图17中示出用于提供关于产品是否是真实的检查的系统。系统使得顾客能够访 问与产品相关的信息,并且如果这些信息与产品或提供产品用于销售的情况相匹配,则这 会给顾客该产品是真实的信心。如果 一些信息看起来似乎不正确,则这作为该产品可能是 假冒的或者可能不是合法销售的警告。
[0068] 用于检查针对产品或情况的产品信息可以包括各种参数,诸如产品将要被销售的 地理位置(例如国家)、通过其来销售产品的零售商、产品的使用有效期、产品的生产日期、 产品名称、产品的批号等。例如,如果英国的顾客可以确定产品应该在法国销售,这警告顾 客该产品可能不是合法销售。类似地,如果顾客可以获得对过去的使用有效期的访问权限, 这也提供了该产品的销售可能不是合法的警告。另外,对于不同的产品而言,产品的名称防 止伪造者使用相同的真实的复合信息项140,并且批号可以是通过访问合法批号的在线数 据库来确认的东西。
[0069] 该方法还适合于识别假冒产品,该假冒产品由不正确的零售商或者在它们不应该 被销售的国家来销售。典型地,制造假冒商品的诈骗犯多次复制真实产品的包装,并且在所 有假冒商品上使用该复制的包装。然后,他们通过他们自己的销售渠道将包装后的假冒商 品供应给在他们经营的国家中的他们的首选零售商。使用本实施例的方法,在诈骗犯的首 选零售商之一的顾客可以经由复制的包装来获得对零售商和真实产品的销售国家的访问 权限,并确定在获得的产品信息与正在销售的产品的情况之间存在不匹配。
[0070] 类似地,来源于现在过期的真实包装的复制包装可以向顾客产生警告。顾客可以 使用包装来获得对使用有效期(use-by date)、最迟销售日期(sell-by date)、最佳使用日 期(best-before date)等的访问权限,但是由于这将会是与原始的真实产品相关联的日 期,因此,该日期可能是过期的,这会提供警告。类似地,生产日期(date of manufacture) 可能远远长于该类型产品的期望日期,这也将提供警告。
[0071] 除了包含当前日期作为信息项,而且上述方案中的其他位置信息和特定零售商信 息也将有助于更容易地识别假冒,如果日期和定位器元素对于在一个时间和地点的产品而 言将是特定的,但是如果复制了在其他地方使用的类似产品,则在时间或日期参考是不准 确的。另外,产品的准确描述将意味着代码不能被伪造者复制到其他产品。另外,如果存在 信息被大型连锁零售商复制的风险,则还可以包括分支信息。最后,对于特定日期信息(假 如记录日期未使用的方法),对重大新闻事件的引用可以和日期一起显示在顾客设备上,例 如伟大的演员彼得?奥图尔死于2013年12月16日,并且这会被保存在网站上用于转播至 客户设备。伪造者必须不能提前但在禁止伪造的新闻事件之后伪造日期。
[0072]另外,零售商可以用他的手持式或自动价格标签打印器(其会将价格标签贴到产 品上)来生产特定时间码(未示出)。该码将通过价格标签打印器经由GPS被传送至相关的 控制数据库并进入数据库且在销售产品之前,以及将与真实的复合信息项140相关联,由 于在产生贴附到价格标签上的代码之前,因此,价格标签也将读取真实的复合信息项140。 在执行任何真实的复合信息项140指令之前,顾客的移动电话将读取这个代码和真实的复 合信息项140并检查安全数据库。
[0073] 参照图17, QR码192 (作为真实的复合信息项140的实施例)设置在真实产品的 包装上。例如,在药物中,QR码192可以设置在用于治疗头痛的非处方药的包装上。其他 QR码可以用在其它医药产品的包装上。在制造之后,真实的头痛药物被包装和分配给合法 的零售商。诸如移动电话的用户设备142能够扫描QR码192,且具有到因特网144的连接, 用于与一次性产品验证处理器194通信。一次性产品验证处理器194被设置为处理来自用 户设备142的验证请求并询问存储QR码的目录198且与产品信息或产品参数相关联的产 品参数数据库196。
[0074] 现将参照图18对使用图17的系统的方法进行描述。当顾客发现他想要检查的产 品时,他将产品包装上的QR码192呈现给他的用户设备142进行扫描。用户设备142在步 骤200扫描QR码192,以及,跟随QR码中的指令,在步骤202将验证请求发送到一次性产 品验证处理器194。验证请求包括QR码的副本或者识别QR码的提取码的至少一部分。接 着,一次性产品验证处理器194在步骤204从产品参数数据库196检索对应于扫描到的QR 码192的产品参数。通过在目录198中搜索QR码192以及查找相应的参数来提取产品参 数。一次性产品验证处理器194生成包括检索到的产品参数的响应消息并将其发送到在步 骤206接收该响应消息的用户设备142。最后,用户设备142在步骤208将产品参数显示给 顾客,从而使得顾客能够检查与他们的希望相匹配的显示的参数。
[0075] 在该方法的变型中,用户设备142自动地检测诸如顾客所在(使用位置)的国家 或零售商以及今天的日期的信息,并将这些输入至与检索到的产品参数进行比较的过程, 以自动地检查是否应该将警告通知显示给顾客。可替代地,通过用户设备142自动检测到 的信息可以包括在验证请求中且被传送用于由一次性产品验证处理器194执行的比较过 程。
[0076] 在又一个变型中,由零售商的扫描仪来扫描QR码192并且在与零售商相关联的监 视器(诸如销售点终端的监视器)上显示检索到的产品参数用于客户检查。可替代地,一 接到检索到的产品参数就可以将其显示给顾客,在这种情况下,在已经够买了产品之后,客 户必须对它们进行检查,但是如果参数不符合顾客的期望,则可以向零售商提出问题且该 产品可以被退回。
[0077] 现将参照图19和图20对本发明的又一个实施例进行描述。
[0078]图19示出用于检查多次使用产品的真实性的系统。纸币是多次使用产品的示例, 对于纸币的真实性的检查是感兴趣的,因为纸币可以合法地用在多个连续的场合且他们是 容易受到欺诈性复制影响的价值文件。
[0079] 使用纸币的示例,由于每个纸币是唯一的,因此可以追踪流通中的个别纸币。可以 为不同价值的纸币确定正常使用的图片以制定出使用的频率和地理分布的正常范围。使用 这些正常范围作为参照,可以检测出伪造的纸币,因为它们通常是通过复制单张纸币多次 生成的,例如,可以制成一千份。由于额外的复制品,因此,这将导致具有远远超出预期的使 用的频率和地理分布的异常值。
[0080] 可以使用这种不正常使用图案来检测伪造的多次使用产品。
[0081] 为了跟踪纸币,如图19所示,每张纸币设置有QR码210作为其安全特征的一部 分。可以扫描该QR码210以记录在特定时间和地点的纸币的使用。可以确定和分析纸币 使用的图片,以检查其是否在未被欺诈性地复制的真实纸币所期望的正常范围内。根据纸 币被首次跟踪的时间,确定纸币使用的图片,且纸币将落入正常范围内或者表示作为复制 结果的过度使用。下一步,如果欺诈性复制品首次被释放到流通,则落入正常使用范围内的 纸币可能移动至过度使用区域。
[0082] 图19的系统包括诸如移动电话的用户设备142,用于扫描纸币的QR码210。用户 设备142被连接至因特网144,用于将消息传送至多次使用产品验证处理器212来记录纸币 的使用。使用的示例被存储在使用数据库214的产品历史中,并通过多次使用产品验证处 理器212的分析模块126来分析使用的图片。
[0083] 现将参照图20对使用图19的系统的方法进行描述。与纸币的使用相关联,纸币 被呈现给在步骤220扫描纸币的QR码210的用户设备142。用户设备142在步骤222经由 因特网144将验证请求发送至多次使用产品验证处理器212。验证请求包括识别QR码210 的数据,诸如QR码的复制品、纸币的使用时间指示(诸如使用日期)、以及使用位置的指示 (诸如使用的销售点终端或使用的城市或城镇或全球定位卫星(GPS)位置数据的指示)。 通过多次使用验证处理器212来接收包含在验证请求中的数据,处理器212在步骤224将 数据记录在使用数据库的产品历史214中。该记录步骤更新存储在使用数据库的产品历史 214中的使用记录(未示出),使得分析模块126可以基于最新的记录,在步骤226确定是 否已经满足风险阈值,即纸币的使用图案是否在正常范围之外。如果已经满足风险阈值,则 多次使用产品验证处理器212在步骤228将警告消息传送至用户设备142。如果不满足风 险阈值,则使用图案处于正常范围内,并且多次使用产品验证处理器212在步骤230将验证 消息传送至用户设备142。
[0084]系统可以额外地或可替代地设置为检测特定距离,其中在不同的位置同时使用纸 币,从而指示欺诈性复制正在流通。
[0085] 在上述实施例中,用户设备被设置为可能是顾客的移动电话,但是在替代的方案 中,其可以是能够扫描QR码的零售设备,诸如与销售点终端相关联的设备。在这种情况下, 零售商设备可以设置用于当纸币呈现给用户时对其进行扫描,使得零售商在接收纸币用于 交易之前可以检查纸币是真实的。可替代地,设备可以被设置用于在一天交易结束时处理 大量纸币来有效地记录纸币在这一天的使用。
[0086] 在其他实施例中,能够添加另一个安全层,其对于极易被伪造的纸币是特别有用 的。例如,用红外墨水可以实施QR码。这意味着伪造者不得不伪造序列号和隐藏的QR码。 隐藏的QR码将扫描仪引导至预定网站,其中网站可以验证扫描仪是真正的扫描仪,并且可 以记录序列号(例如,该序列号可以被嵌入在QR码内)。
[0087] 在替代的实施例中,也可以在纸币上使用变色墨水。这里,用第一波长的光照射纸 币产生来自变色墨水的响应,其在扫描仪期望的波长处并且扫描仪(图像采集设备)在该 处采集QR码的图像。
[0088] 应该理解的是,上述实施例仅是示例性的,并且在不脱离如所附权利要求限定的 本发明的精神和范围下,本领域技术人员可以进行修改。
【主权项】
1. 一种用于验证信息项的便携式电信设备,使得所述信息项可以被所述电信设备用在 后续处理中,所述设备包括: 图像采集模块,用于采集复合信息项的图像,所述复合信息项包括表示包括唯一的图 案元素标识符的数据的编码图案元素、与所述图案元素中编码的标签数据具有可验证关系 的标签元素、以及加密的提取密钥元素; 解码模块,用于从采集到的图像获得所述唯一的图案元素标识符,并将所获得的唯一 的 图案元素标识符发送至密钥持有者服务器;以及 处理模块,被设置为从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关 联的解密密钥,以使用接收到的密钥对所述提取密钥元素进行解密,以及使用解密的提取 密钥元素提取所述标签数据,使得可以将所述标签数据与所述标签元素进行比较以验证它 们之间的关系,从而可以验证所述信息项。2. 根据权利要求1所述的设备,其中所述处理模块被设置为将所述标签数据与所述标 签元素进行比较,并且如果它们之间的关系等于预定的真实关系,则所述信息项是真实的。3. 根据权利要求2所述的设备,其中所述处理模块被设置为验证所述标签数据的所述 信息项和所述标签元素是相同的。4. 根据权利要求1所述的设备,其中所述处理模块被设置为将所述标签元素和所提取 的标签数据呈现给所述用户用于比较,以及所述设备还包括接受模块,用于从所述设备用 户接收表示接受所述信息项的真实性的信号。5. 根据前述任一项权利要求所述的设备,其中所述用户设备被设置为如果已经验证所 述信息项是真实的,则使用所述信息项来执行进一步处理。6. 根据权利要求5所述的设备,其中所述用户设备被设置为允许与设置在所述信息项 内的地址进行通信。7. 根据前述任一项权利要求所述的设备,其中所述标签元素被设置在所述图案元素 内,并且所述处理模块被设置为从所述图案元素内提取所述标签数据。8. 根据权利要求7所述的设备,其中所述标签元素被设置在所述图案元素的注册定 位器内,并且所述处理模块被设置为从所述图案元素的所述注册定位器内提取所述标签数 据。9. 根据前述任一项权利要求所述的设备,其中所述图案元素为QR码,并且所述解码模 块被设置为从所述QR码获得所述唯一的图案元素标识符。10. 根据权利要求1至8中任一项所述的设备,其中所述图案元素包括具有为所述图案 元素内的信息提供编码的位置关系的多个图形元素,并且所述解码模块被设置为从所述图 案元素获得所述唯一的图案元素标识符。11. 根据前述任一项权利要求所述的设备,其中所述标签元素包括具有为所述图案元 素内的信息提供编码的位置关系的多个图形元素,并且所述处理模块被设置为提取所述标 签数据并通过规定的位置关系构造所述多个图形元素用来与所述标签元素进行比较。12. 根据前述任一项权利要求所述的设备以及用于与所述设备进行通信的密钥持有 者服务器的组合,所述密钥持有者服务器包括解密密钥的数据库,每个解密密钥与一个唯 一的图案元素标识符相关联;其中所述密钥持有者服务器被设置为接收唯一的图案元素标 识符,以为相应的解密密钥执行所述数据库的搜索并将所述相应的解密密钥传送至所述设 备。13. -种验证信息项的方法,使得所述信息项可以被电信设备用在后续处理中,所述方 法包括: 采集复合信息项的图像,所述复合信息项包括表示包括唯一的图案元素标识符的数据 的编码图案元素、与在所述图案元素中编码的标签数据具有可验证关系的标签元素、以及 加密的提取密钥元素; 从采集到的图像获得所述唯一的图案元素标识符; 将所述唯一的图案元素标识符发送至密钥持有者服务器; 从所述密钥持有者服务器接收与所述唯一的图案元素标识符相关联的解密密钥; 使用接收到的密钥对所述提取密钥元素进行解密;以及 使用解密的提取密钥元素提取所述标签数据,使得可以将所述标签数据与所述标签元 素进行比较以验证它们之间的关系,从而可以验证所述信息项。14. 一种用于提供电信设备中的处理的可验证的复合信息项,所述项包括: 编码图案元素,表示用于指导在所述设备上执行所述过程的数据,所述数据包括唯一 的图案元素标识符; 标签元素,与在所述图案元素中编码的标签数据具有可验证关系;以及 加密的提取密钥元素,用于在解密时从所述图案元素提取所述编码的标签数据。15. 根据权利要求14所述的信息项,其中所述编码的图案元素包括多条线,每条线包 含至少一个间断,其中相对于每条线的所述维度的每个间断的位置对信息进行编码。16. 根据权利要求15所述的信息项,其中所述多条线从中心点向不同的方向延伸。17. 根据权利要求15所述的信息项,其中所述多条线中的至少一些线被设置为闭合形 状,从所述形状的顶点延伸。18. 根据权利要求17所述的信息项,其中所述多条线被设置在一系列同心闭合形状 中,每个从所述各自形状的顶点延伸。19. 根据权利要求14所述的信息项,其中所述图案元素包括多个掩码,每个掩码基于 固定的标准掩码,并且每个掩码以一组预定方式中的至少一种基于所述标准掩码变化,其 中基于所述标准掩码的各种变化使得信息能够在所述图案中被编码。20. 根据权利要求14至19中任一项所述的信息项,其中所述标签元素包括多条线,每 条线包含至少一个间断,其中相对于每条线的所述维度的每个间断的所述位置对信息进行 编码。21. 根据权利要求20所述的信息项,其中所述多条线从中心点向不同的方向延伸。22. 根据权利要求21所述的信息项,其中所述多条线中的至少一些线被设置为闭合形 状,从所述形状的顶点延伸。23. 根据权利要求22所述的信息项,其中所述多条线被设置在一系列同心闭合形状 中,每个从所述相应形状的顶点延伸。24. 根据权利要求22或23所述的信息项,其中所述多条线围绕所述编码的图案元素的 周长设置。25. 根据权利要求14至24中任一项所述的信息项,其中所述图案元素被用作针对第二 项的校验和。26. -种生成具有QR码鉴权能力的信息项的方法,所述方法包括以下步骤: a. 提供 i. 标签, ii. 条形码,具有可读的条形码ID且包括与所述标签具有可验证关系的数据,以及 iii. 本地密钥,用于验证所述标签与所述条形码的数据之间的关系; b. 对所述本地密钥进行加密并提供用于对所述加密的本地密钥进行解密的外部密 钥; c. 将所述外部密钥存储在数据库中,通过基于所述QR码ID的搜索,所述外部密钥是可 检索的;以及 d. 提供所述标签、所述QR码和所述加密的本地密钥作为所述信息项。27. -种包括表示代码的图案的信息项,所述图案包括多条线,每条线包含至少一个间 断,其中每个间断的位置对信息进行编码。28. 根据权利要求27所述的信息项,其中所述线从中心点沿着半径成扇形散开。29. 根据权利要求28所述的信息项,其中所述线形成闭环,一个环在另一个环内。30. 根据权利要求29所述的信息项,其中所述环被设置为同心正方形。31. -种包括表示代码的图案的信息项,所述图案包括多个掩码,每个掩码基于固定的 标准掩码,并且每个掩码与所述标准掩码相同或者以一组预定方式中的至少一种基于所述 标准掩码变化,其中基于所述标准掩码的各种变化使得信息能够在所述图案中被编码。32. 根据权利要求15至19中任一项所述的信息项,其中所述编码的图案元素被用作针 对第二项的校验和。33. 根据权利要求14所述的复合信息项,其中所述加密的提取密钥被设置成根据权利 要求15至20中任一项的信息项的形式。34. 根据权利要求14所述的复合信息项,其中 所述编码的图案元素被设置为QR码, 所述加密的提取密钥被设置成根据权利要求19的信息项的形式,以及 每个所述掩码位于所述QR码的各自中心点上。35. 根据权利要求13所述的方法,还包括通过以下步骤验证所述密钥持有者服务器的 所述真实性: 从所述密钥持有者服务器请求与所述电信设备的用户相关的特权数据,其中由服务所 述电信设备的移动电话服务提供商服务器持有所述特权数据;以及 如果所述密钥持有者服务器将所述请求的特权数据提供给所述电信设备,则验证所述 密钥持有者服务器的真实性。36. 根据权利要求35所述的方法,其中通过以下步骤将安全挑战呈现给所述电信设备 的所述用户: 请求所述用户提供与所述移动电话服务提供商持有的所述特权数据相关的信息;以及 如果由所述用户提供的所述信息符合所述移动电话服务提供商持有的所述特权数据, 则确定所述用户满足了所述安全挑战。37. -种验证零售商待售的产品的方法,所述方法包括: 采集与所述产品的包装相关联的安全特征的图像; 为与所述产品相关联的至少一个产品参数传送请求,所述请求包括从采集到的所述安 全特征的图像提取的数据; 接收与所述产品相关联的产品参数;以及 检查接收到的产品参数符合销售或许诺销售所述产品的情况。38. 根据权利要求37所述的方法,其中所述产品参数涉及包括以下所述组中的一个或 多个:所述许诺销售的地点、所述零售商的身份、以及与所述产品相关联的数据。39. 根据权利要求38所述的方法,其中从包括最迟销售日期、使用使用有效期、最佳使 用日期和生产日期的组中选择所述数据。40. -种验证设置为多次使用且包含唯一的安全特征的产品的方法,所述方法包括: 通过采集所述安全特征的图像来记录所述产品的每次使用; 对记录的所述产品的使用的档案进行分析以确定所述使用的图案是否落入正常范围 内;以及 如果所述使用的图案落入正常范围内,则所述产品是真实的。41. 根据权利要求40所述的方法,其中所述分析步骤包括查看每个所述产品的使用的 时间和地理位置,并确定所述用户的图案物理上是否是可行的。42. 根据权利要求40或41所述的方法,其中所述唯一的安全特征为QR码。43. 根据权利要求40至42所述的方法,其中所述产品为纸币。
【专利摘要】描述了一种用于验证信息项的便携式电信设备,使得信息项可以被电信设备用在后续处理中。该设备包括:图像采集模块,用于采集复合信息项的图像,复合信息项包括表示包括唯一的图案元素标识符的数据的编码图案元素、与图案元素中编码的标签数据具有可验证关系的标签元素、以及加密的提取密钥元素。该设备还具有解码模块,用于从采集到的图像获得唯一的图案元素标识符,并将所获得的唯一的图案元素标识符发送至密钥持有者服务器。该设备还具有处理模块,被设置为从密钥持有者服务器接收与唯一的图案元素标识符相关联的解密密钥,以使用接收到的密钥对提取密钥元素进行解密,以及使用解密的提取密钥元素提取标签数据,使得可以将标签数据与标签元素进行比较以验证它们之间的关系,从而可以验证信息项。
【IPC分类】G06F21/36
【公开号】CN104903903
【申请号】CN201380065675
【发明人】拉尔夫·M·奥马尔
【申请人】奥马可网络解决方案有限公司
【公开日】2015年9月9日
【申请日】2013年12月16日
【公告号】WO2014091252A1
最新回复(0)