CN101385037A - 光学鉴别 - Google Patents

Abstract

本发明提供了一种装置，用于确定来自该装置的读取体内的物品的签名。该装置包括：源，其用于产生相干光束；以及光束引导元件，其用于将所述相干光束引导到所述读取体内。该装置还可以包括：检测器设备，用于收集由所述读取体内的相干光束的散射创建的信号，其中所述信号中不同的信号与来自所述读取体的不同部分的散射相关，所述检测器设备具有大于预定的最小值的数值孔径；以及处理器，其用于从收集的信号确定所述读取体内的物品的签名。当需要测试物品的真实性时，可以重复这种装置的使用。使用这种系统，发现由于可从各种日常物品中以直接的方式测量唯一特性，所以制作特别准备的标记的努力和花费基本是毫无意义的。

Description

光学鉴别

技术领域

本发明涉及鉴别，并且更具体地但非排他地，涉及用于物品鉴别的方法和装置。

背景技术

许多传统的鉴别安全系统依赖于除制造商之外的任何人都难以进行的工艺，其中该难度可能是由固定设备的花费、技术诀窍的复杂性或最好这两者带来的。例子有在银行票据上提供水印和在信用卡或护照上提供全息图。不幸的是，罪犯越来越老练，并且几乎可以再现原始制造商可以制作的任何东西。

因此，已知一种方案的鉴别安全系统，其依赖于使用受自然规律支配的某个处理创建安全标记(token)，这样使得每个标记都是唯一的，并且更重要地具有可测量并且因此可用作后续验证的基础的唯一特性。根据该方案，按照设定的方法制造并且测量标记以便获得唯一特性。该特性可被存储在计算机数据库内或者以其他方式被保留。这种类型的标记可被嵌入到承载物品，例如，银行票据、护照、ID卡、重要文档。随后，该承载物品可被再次测量，并且将测得的特性与存储在数据库内的特性进行比较以便确定是否匹配。

在该通常的方案中，已经提出使用不同的物理效应。在PCT/GB03/03917中，已经考虑的一种效应是测量来自磁性材料淀积的磁响应特性，其中每个样本具有由于磁材料中以不可复现的方式形成的自然出现的瑕疵而带来的唯一的磁响应。在若干现有技术文档中已经考虑了另一种效应是利用由于物品的内在属性而产生的激光散斑来提供唯一的特性。

GB2221870A公开了如下一种方法，其中诸如ID卡的安全设备上被显著地浮雕以标记。该标记的形式是源自母板(master)的结构化表面。由光散射结构产生的散斑图案是该母板特有的，并且因此可被测量，以便证明该安全设备上的标记的真实性。在读取器中测量该安全设备上的标记，该读取器具有用于产生大小约等于该标记(直径为2mm)的相干光束的激光器以及电荷耦合器件(CCD)阵列检测器，该CCD阵列检测器用于测量来自该标记的对激光的各种反射之间的干涉产生的散斑图案。结果数据被记录。为了进行验证，可将安全设备放置在读取器内，并且将所记录的散斑图案信号与来自参照设备的根据相同母板创建的类似的记录信号进行比较。

US6,584,214描述了使用来自特别制备的表面结构的反射中的散斑图案的另一种选择，其中相反散斑图案用在来自特别制备的透明标记的透射中。该技术的优选实施是制备尺寸近似为1cm×1cm、其中嵌有玻璃球的环氧标记。标记是这样制备的，即将玻璃球混入液体聚合物的胶状悬浮液中，然后将其固化以便固定玻璃球的位置。然后利用定位用来测量散斑图案的CCD阵列检测器使用透射相干激光束来探查玻璃球的唯一的信号群(ensemble)。在对该方案的改进中，已知的标识符被编码在反射表面上，然后将该反射表面贴到该标记的一侧。探查光穿过标记，被已知标识符反射，并且再次穿过该标记。因此，玻璃球改变了散斑图案，从而根据该已知标识符产生了唯一的散列密钥。

R Anderson(在答复文章“Plastic tag makes foolproof ID”Technology Research News，2002年10月2日的信中)简要报告了上世纪80年代美国Sandia国家实验室的工作人员试验了一种特殊的银行票据纸，该纸浸有短切光纤。可以测量来自这些光纤的散斑图案，并且将该散斑图案的数字签名版本作为条形码印刷在票据的一侧上。然而，Anderson报告该构想无法正常工作，因为光纤太易碎，而当银行票据流通时该散斑图案由于磨损而迅速改变。这意味着从使用后的银行票据内的光纤测量的散斑图案不再与条形码匹配，从而不再能够按照预期的方式根据散斑图案鉴别银行票据。

Anderson在他的2001年的教科书(R Anderson“SecurityEngineering：a guide to building dependable distributed systems”Wiley 2001，251-252页ISBN 0-471-38922-6)的第251页中还简要提及了看起来与他的信中所描述的方案类似的用于监视军备控制协议的方案。Anderson注意到许多材料具有独特或可以通过以少量的炸药冲蚀而形成的表面。据称这样使得容易识别诸如重型炮的固定设备，其中通过识别每个炮筒就足以防止被军事控制协议的任何一方所欺骗。Anderson报告使用激光散斑技术测量炮筒的表面图案，并且或是将其记录在日志中或是作为机器可读的数字签名附到设备上。

代替使用激光散斑，还提出了一组更直接的方案，它们简单地以高分辨率成像物品，并且使用该高分辨率的图像作为唯一特性，该唯一特性随后可被再次成像以便验证真实性。这可被认为是对用于警方保持的指纹库的传统方案的适应性改变。

US5,521,984提出使用光学显微镜拍摄贵重物品(例如，绘画、雕塑、邮票、宝石或特定文档)的一小部分。

Anderson在他的2001年的教科书的第252页上报告，邮政系统正在考虑这种基于用显微镜直接成像信封的方案。报告了拍摄信封的纸纤维的图像，提取图案，并且将其记录在数字签名的邮资标记内。

US5,325,167提出以类似的方案对宝贵文档的一部分上的调色剂微粒的颗粒结构进行成像。

通过这个先前的工作，存在对于理想的验证方案来说是明显的各种所希望的特征。

所报告的基于磁或散斑的技术看起来能够提供高的安全等级，但是需要制备用于实际操作的特殊材料以便确保被探查的结构的长期稳定性。在许多情况下，将标记集成到要保护的物品内不是轻而易举的。尤其是，将树脂标记或磁芯片集成到纸张或卡板内是不容易的并且会导致不菲的开销。为了与纸张或卡板集成，理想地任何标记都应该是可印刷的。另外，基于可附标记的方案的固有的安全风险在于，标记潜在地可分离并且可附于其他物品。

所报告的直接成像技术具有这样的优点，即，它们直接从物品获得其数字签名，由此避免了对特殊标记的需要。然而，它们固有的安全性很低。例如，它们易受到对存储的图像数据的欺骗性访问，这可能允许产生一个物品的被不正确地验证为真品的伪造品，或易于通过简单地使用高分辨率打印机打印当查看真品的相关部分时将在显微镜下被看到的图像而伪造。直接成像技术的安全等级还与图像数据量成比例，这迫使使用昂贵的高分辨率成像装置用于较高安全等级。这对于某些应用是可以接受的，例如邮政分拣或银行票据验证，但是在许多应用中将是不可接受的。

另外，James D.R.Buchanan等在“Forgery：‘Fingerprinting’documents and packaging”，Nature 436，475-475(2005年7月28日)中描述了一种使用来自物品的反射激光以本领域前所未有的高度可再现性唯一地识别物品。Buchanan的技术在物品表面上的多个点中的每个点处若干次地采样来自该表面的反射，以创建该物品的签名或“指印”。

发明内容

至少部分地考虑了传统系统的问题和缺点做出本发明。

本发明产生于发明人关于应用基于光学的鉴别技术的工作，其中由物品表面上的不可再现元素提供物品的唯一性(参见上文中的Buchanan)。

作为该工作的一部分，发现来自物品的反射或透射图案包括两个角频率大不相同的分量。高角频率分量(传统上被称为“散斑”)对于目标物品和入射激光的相对定位的扰动极其敏感。取决于物品的材料和激光的属性，在相对于期望入射角只有小如0.1度的角度扰动时就可以出现反射图案的完全改变。然而，低角频率分量(“非散斑”分量)对于这种角度扰动非常有弹性。

根据进一步的调查，确定许多非制备的表面，诸如各种纸张、卡板和塑料的表面，都表现出相同的效果。然而，本发明人已经确定可以仅从非散斑成分确定唯一特性。因此，在散斑效应创建唯一的签名时，非散斑元素可用于提供比仅使用散斑的情况更可靠和更可再现的签名。

因此已经发现，可以获得基于散斑的技术的所有优点而不必使用特别制备的标记或以其它方式特别制备物品。具体地，已经发现许多类型的纸张和卡板因相干光束而给出唯一特性的散射信号，从而可以从包裹物件的几乎任何纸件文档或卡板获得唯一的数字签名。另外，通过采用具有此处描述的特性的系统，从而以高的数值孔径对每单个目标区域采样，可以显著提高系统对目标的角度偏差和来自背景照明的干扰的鲁棒性。另外，通过采用从大的目标表面区域采样的系统，可以显著提高系统对目标的平移偏差的鲁棒性。

用于安全设备的大部分上述现有的散斑读取器看来都基于以准直的(即，未聚焦)的激光束照亮整个标记，并且以CCD对得到的散斑图案的有效立体角部分成像[GB2221870，US6,584,214]，从而获得由大的数据点矩阵构成的该标记的散斑图案图像。

发明人使用的读取器不以这种方式操作。实际上，本发明的检测器不能使用覆盖大部分目标区域的未聚焦束，这是由于这使得低角频率的非散斑分量变得模糊，从而仅有散斑部分被读取。当然光束被理解为在入射到目标表面时具有有限面积，但是该入射面积越大，反射的非散斑分量越模糊。

本申请的发明人使用的读取器读取超过大到足以平均掉反射或折射光中更多的不可靠的散斑部分的立体角的非散斑分量。通过这样做，由读取器产生的签名可以有效地忽略反射或折射光的散斑分量，从而即使在对给定物品的不同扫描之间出现该物品相对于读取器的定位扰动时，也能创建该物品的可再现的签名。

从一个角度看，本发明的扫描器操作为采样来自表面的一个或多个反射图像中的各个“像素”或点。扫描器中的每个光电检测器对不同的反射图像进行采样。通过一次采样单个点，来自表面上的其它点的反射量不会干扰采样数据。由此可以记录反射图像内的低频分量，从而允许大量忽略位置敏感的散斑(高频)分量。表面上的反射图像从其被采样的每个位置代表每个反射图像中的不同“像素”。

在一个例子中，提供了具有单个光电检测器以便收集从物品表面反射的信号分量的读取器。入射到该表面上的激光束聚焦为仅覆盖该表面的一小部分的光斑。当光束和表面彼此相对移动时，从该表面的不同局部区域收集信号。因此，来自该物品的特性响应由来自物品表面上大量(典型地，几百或几千)不同局部区域的独立的测量构成。虽然在这个例子中使用单个光电检测器，但是也可以增加其它的光电检测器以获得更高的安全级别。

根据本发明的一个方面，由此提供了一种用于确定来自布置在读取体(reading volume)内的物品的签名的装置。该装置可以包括可操作为产生相干光束的源和可操作为将该相干光束引导到读取体中的光束引导元件。该装置还可以包括检测器设备，用于收集由所述读取体内的相干光束的散射所生成的信号，其中所述信号中不同的信号与来自所述读取体的不同部分的散射有关，所述检测器设备具有大于预定最小值的数值孔径和可操作为根据收集到的信号确定所述读取体内的物品的签名的处理器。从而可以按照避免过度依赖反射信号中的角度定位敏感的高角频率分量的方式确定物品的签名。此同一效果还提供了对表面劣化的弹性，表面劣化可能具有相对于所述表面带来光学的有效角度扰动的效果。例如，表面上的水就可以改变该表面的角度。通过在所述检测器中使用大的数值孔径，可以相对于构成传统的散斑信号的高角频率分量强调反射信号中的低角频率分量。与传统的散斑高角频率分量相比，反射信号中的低角频率分量对目标的角度扰动不敏感得多。

在某些实施例中，通过使得在不同时刻对所述读取体的不同部分进行照明，并且在给定时间测量来自经受局部照明的点的散射，来确保数据点中的不同数据点与来自所述读取体的不同部分的散射有关。通过采取这样的设置，该系统对目标相对于所述装置的平移扰动是有弹性的。

可以从仅来自整个目标区域的一部分的散射获得足够的数据，以便鲁棒地且可靠地确定与预先存储的签名的匹配状况。

在某些实施例中，可以提供扫描器，该扫描器可操作为扫描跨所述读取体的一条，所述条被划分为多个目标区域，每个所述区域被并行地采样。在某些这种实施例中，单个公共光学系统可以用相同的数值孔径捕捉与每个目标区域有关的光，从而确保等同地处理所有捕捉的点。

在某些实施例中，通过提供用于使得相干光束在所述读取体上移动的光栅化系统，来确保数据点中的不同的点与来自所述读取体的不同部分的散射有关。该光栅化系统可以利用可移动反射镜和/或可移动棱镜来反射和/或折射光束。另选地，可以提供驱动系统，使得光束和表面彼此相对地移动。另选地，在低成本的读取器中所述驱动可以是手动的。例如，操作者可以通过穿过静态光束移动其上安装有所述物品的托架(carriage)，在所述读取体上扫描所述光束。可以提供聚焦设备，用于将所述相干光束聚焦到所述读取体内。该聚焦设备可以配置为将所述相干光束会聚到拉长的焦点，在该情况下，所述光栅化系统和/或驱动器优选地配置为相对于所述读取体沿所述拉长的焦点的主轴的横向方向移动所述相干光束。可以方便地使用柱透镜或等同的反射镜布置来提供拉长的焦点。

在某些实施例中，所述预定最小值大于约0.1025。在其它实施例中，所述预定最小值大于约0.05。增大数值孔径会减小对反射信号中的高频分量的依赖性。

在某些实施例中，所述装置可以具有0m到10m之间的读取范围。在其它实施例中，所述读取范围可在绝对范围和相对范围两者上或多或少地受限。当所述读取范围具有大的范围时，该装置还可以包括聚焦元件，该聚焦元件可操作为将相干光束聚焦在所述读取范围内的一定距离处。

在某些实施例中，所述光束引导元件可操作为将相干光束扫描(raster)过所述读取体。由此可以读取所述物品的比其焦点区域大得多的区域。

在某些例子中，所述装置可以配置为读取来自移动穿过所述读取体的物品的反射信号。由此可以读取所述物品的比其焦点区域大得多的区域。

在某些例子中，可以提供单个光电检测器。该光电检测器可操作为检测沿着相干光束的路径反射回的信号。由此可以提供具有长的读取范围的紧凑的读取器装置。

在其它例子中，可以提供多个光电检测器，其中每个光电检测器可操作为检测与所述相干光束的路径分别成不同角度反射的信号。由此，可以获得更难以欺骗的签名。

在某些例子中，所述光束引导元件可操作为将相干光束引导到所述读取体上，使得该相干光束近乎垂直地入射到物品上。

在某些例子中，所述处理器可操作为在所述签名中包含产生自从单个检测器通道接收的信号之间的比较的成分。所述比较可以包含互相关。

在某些例子中，所述装置可以进一步包括以前记录的签名的数据库，其中该装置可操作为访问该数据库，并且执行比较以便确定所述数据库是否包含与置于所述读取体内的物品的签名的匹配。如果未发现匹配，则可以允许所述装置向所述数据库添加签名。

在某些例子中，所述处理器还可操作为通过数字化收集到的信号的傅立叶变换的幅值部分，来确定所述物品的缩略图签名。所述装置还可操作为将所述签名与其缩略图数字签名一起存储在数据库内。在所述签名与已经存储在所述数据库内的任何签名之间不存在匹配的条件下，可以将该签名与其缩略图签名一起存储在所述数据库内。

在某些例子中，还可以提供以前记录的签名和它们的缩略图签名的数据库以及比较器，该比较器可操作为：搜索所述数据库以便通过在确定的缩略图签名和所述以前记录的缩略图签名之间进行比较，来寻找至少一个候选匹配；并且通过在所述确定的签名和所述至少一个以前记录的签名之间进行比较，来为任何候选匹配确定是否存在匹配。所述比较器还可操作为基于所述确定的签名和发现匹配的以前记录的签名之间的相似程度来为每个匹配确定置信级。所述比较器还可操作为将所述确定的签名分为邻接数据块，并且在每个块和所述存储的签名的相应块之间执行比较运算。所述比较器可另外操作为将来自每个块比较的比较结果的属性与所述块比较的期望属性进行比较，以便确定用于确定比较结果的补偿值；并且其中所述比较单元可进一步操作为使用所述补偿值调整所述确定的签名，来确定所述确定的签名和所述存储的签名之间的相似度结果。所述比较器还可操作为，将所述确定的签名的块和所述存储的签名的对应块之间的比较结果的实际互相关峰值位置与期望互相关峰值位置进行比较，以便确定用于确定比较结果的补偿值。所述比较器还可操作为通过为每个块比较求得对互相关峰值位置的最佳拟合函数来确定补偿值，所述最佳拟合函数表示距离期望互相关峰值位置的平均偏差。

在某些例子中，所述比较器可操作为，为每个比较的块计算相似度结果。所述比较器还可操作为，将至少一个预定块的相似度结果与预定相似度阈值进行比较。另外，所述比较器可操作为，在至少一个预定块的相似度结果低于所述预定相似度阈值的情况下，返回否定的比较结果，而不论签名整体的相似度结果如何。

可以使用这种装置通过读取一连串的物品给数据库增加签名，以便验证物品的真实性和/或以便确定物品是否被篡改。

可以通过这样的方法验证物品，该方法包括使用上述的装置确定物品的签名，将如此确定的签名与物品的记录签名进行比较，以及根据签名和记录签名之间的相似度确定验证结果。

在某些实施例中，由于所述检测器设备包括布置并且配置为感测来自所述读取体的各个不同部分的散射的多个检测器通道，可以确保数据点中的不同数据点与来自所述读取体的不同部分的散射相关。这可以用定向检测器、利用光纤对信号的局部收集或其它方法实现。使用定向检测器或其它的信号局部收集，收集到的光不必被聚焦。可以通过熔合于检测器元件或以其他方式相对于检测器元件固定的聚焦透镜实现定向检测器。可以结合显微透镜使用光纤。

读取器还包括用于容纳所述检测器设备的至少一部分的壳体，并且具有读取孔径，光束通过该读取孔径可被引导到所述读取体内。对于现场使用，设想读取器是基于具有读取孔径的壳体的整装(self-contained)单元。要由例如海关官员或贸易标准官员鉴别的物品可以是穿过所述读取孔径的光束的目标。可以用透明窗覆盖所述读取孔径以避免尘土进入光学元件。

其它形式的读取器可能更适合于生产线使用。例如，读取器还可以包括物品传送装置，用于移动物品通过相干光束，或更可能的是一连串类似的物品。在生产环境中，读取器可以是静态的，并且物品移动通过所述读取体。例如，香水的包装盒可以在设定高度处的传送装置上传递并横穿水平的激光束。

在某些情况下，用于相对于所述读取体将给定形式的物品定位于固定位置的物理定位辅助设备是有用的。另选地，可以使用用于定位物品的预定扫描区域的模式匹配系统。应当理解，仅需要使用物品的一小部分(例如，包装或纸张项，或护照)来获得所述签名，尽管如果希望的话可以使用整个物品。从而，当为鉴别而重新读取物品时，测量物品的与初始测量相同的部分是重要的。为了帮助完成这个工作，某种形式的定位辅助设备可能是有用的。

可以使用各种检测器设备。

可以制作其中检测器设备仅由单个检测器通道组成的读取器。其它实施例使用这样的检测器设备，该检测器设备包括成角度分布并且可操作为收集所述读取体的每个不同部分的一组数据点的一组检测器元件，优选地，由少量检测器元件构成的小组。当所述签名并有来自相同组的数据点之间的比较的成分时，提供了安全增强性。该比较可以方便地包含互相关。

虽然可以仅以一个检测器通道制作工作读取器，但是优选地有至少两个通道。这允许进行检测器信号间的互相关，这可用于与确定签名相关的信号处理。设想2到10个检测器通道将适用于大部分应用，而当前认为2到4个是装置简单性和安全性之间的最佳平衡。

已经发现使用从不同检测器获得的信号的互相关可以给出用于提高安全等级以及允许随着时间的流逝更易于可再现所述签名的有价值的数据。互相关的使用从科学的角度看多少有些奇怪，因为表面反射图案本质上是不相关的(来自图案中的相对点的信号除外)。换言之，对于散斑图案，只要不同的检测器未被以偏离激励(excitation)位置相等幅度的角布置在横穿该激励位置的公共平面内，则按照定义来自该不同检测器的信号之间的互相关为0。因此，使用互相关成分的值指示散射信号中的重要部分不是散斑。非散斑成分可被视为直接散射的结果，或是来自诸如纸纤维拧扭(twist)的复杂表面的漫散射成分。

在所述签名中并入互相关分量还有益于提高安全性。这是由于即使可以使用高分辨率打印制作再现真品表面上的对比度变化的物品，也不可能匹配通过扫描真品获得的互相关系数。

因此将所述源安装为将相干光束引导到所述读取体上使得该相干光束近乎垂直地入射到物品上是有利的。近乎垂直地入射意指5、10或20度。另选地，光束可被引导为倾斜入射到物品上。在光束在物品上扫描的情况下，这具有不利影响。

还注意到在具体实施方式部分描述的读取器中，检测器设备被反射地布置以便检测从读取体散射回的辐射。然而，如果物品是透明的或半透明的，检测器可被透射地布置。

本发明允许确定物品是否被篡改。如果在用于创建签名的扫描区域上粘附地接合诸如粘附带的透明膜，这是可能的。如果必须移去所述带以便篡改物品，例如，打开包装盒，可以选择粘性接合，使得将不可避免地修改下面的表面。从而即使使用类似的带重新密封所述盒，这也是可检测的。

本发明提供了识别纸或卡板制作的物品的方法，该方法包括：将所述纸或卡板曝露于相干辐射；收集测量来自所述纸或卡板的内在结构的对所述相干辐射的散射的一组数据点；并且根据所述组数据点，确定所述物品的签名。

内在结构意指物品由于其制造而固有地具有的结构，从而区别于专门出于安全目的提供的结构，诸如由并在物品内的标记或人造纤维给出的结构。

纸或卡板意指由木纸浆处理制成的任意物品。可以用涂覆或注入处理纸或卡板，或将其覆以诸如玻璃纸的透明材料。如果表面的长期稳定性是特别关心的，则例如可以用丙烯酸喷涂透明涂覆来处理纸张。

从下列例子看，本发明尤其适用于纸或卡板物品：

有价值的文档，例如股票、提货单、护照、政府间条约、法条、驾照、车辆性能证书、任何真实性的证书

用于回溯或追踪目的的任何文档，例如，邮件系统的信封、用于执法跟踪的银行票据

可销售产品的包装

设计者货品(例如，时髦品)上的商标标签

化妆品、药品或其它产品的包装

CD和DVD，在盘本身上(例如接近中心处)或在外壳上。

本发明还提供了识别由塑料制成的物品的方法，该方法包括：将所述塑料制品曝露于相干辐射；收集测量来自所述塑料制品的内在结构的对所述相干辐射的散射的一组数据点；并且根据所述组数据点，确定所述物品的签名。

如果所述塑料物品对于所述相干辐射不透明，则所述散射将来自于所述塑料物品的内在表面结构，而如果所述塑料物品是透明的，则所述散射可以产生自所述相干辐射碰到的所述物品的任意部分。

根据下列的例子，可以认为本发明特别适用于塑料物品：

塑料包装，例如，药品的塑料包装

ID卡，包括银行卡、职员ID卡、存储卡-包括ID卡尤其是银行或存储卡上的签名带

尤其有用的应用可以是在ID卡的签名带上扫描，即，在签名之后，从而用于真实性确认的数字签名对于该签名的卡是独特的，并且由人员的签名和下层带的表面结构的组合构成。

在带有人员的照片的ID物品(其可以是塑料的ID卡或其它材料的通行证，例如纸质护照)的情况下，作为是否发生了篡改的测试，使用读取器在ID卡的照片部分上扫描(与扫描封面或空白页分开)可能是有用的。这是因为如果使用涂层或粘性膜将照片附接于该ID物品上，伪造者必须将其移去以便将假的照片固定在该ID物品内。由于新的照片具有不同的表面结构，因此实施本发明的读取器可以识别出此类伪造。

希望本发明将可以识别任意其它材料类型，只要其具有适合的表面结构。具有在显微级别上非常平滑的表面的材料类型可能不适用，同样具有非常深和/或不稳定表面的不透明材料也不适用(例如，羊毛材料)。

本发明还允许识别各种不同类型的物品，包括包装、文档和衣物。

本发明提供了通过其包装识别产品的方法，该方法包括：将所述产品包装曝露于相干辐射；收集测量来自所述包装的内在结构的对所述相干辐射的散射的一组数据点；并且根据所述组数据点，确定所述产品的签名。

包装的曝露于相干辐射的相关部分可由纸、卡板、塑料(例如，玻璃纸热缩包装)、金属或具有适合的内在表面和内部结构的其它材料制成。所述物品可被包含在包装内，并且可选地所述包装可被以防篡改方式密封。另选地，所述包装可以是所述物品的附属品，例如利用在不被明显破坏的情况下无法松开的连接器紧固的标签。这例如对于药品、化妆品和香水、以及航空器或者陆地或水上交通工具的备件尤其有用。

本发明提供了识别文档的方法，该方法包括：将所述文档曝露于相干辐射；收集测量来自所述文档的内在结构的对所述相干辐射的散射的一组数据点；并且根据所述组数据点，来确定所述文档的签名。

本发明还提供了通过固于其上的标签识别衣物或鞋的方法，该方法包括：将所述标签曝露于相干辐射；收集测量来自所述标签的内在结构的对所述相干辐射的散射的一组数据点；并且根据所述组数据点，来确定所述标签的签名。所述标签可以是通常的未修改的商标标签，例如，附于衣物或鞋的塑料、卡板。

本发明还提供了识别诸如CD或DVD的盘的方法，该方法包括：将所述盘曝露于相干辐射；收集测量来自所述盘的对所述相干辐射的散射的一组数据点；并且根据所述组数据点，来确定所述盘的签名。

总之，在某些情况下，可从附属于可销售产品的某些东西(例如，其包装)获得签名，并且在其它情况下，从物体本身(例如，文档或可销售产品的表面结构)获得签名。本发明可以有许多实际应用，例如，控制灰色市场进口或伪造。对于这种应用，可由海关官员或贸易标准官员使用便携式读取器。

在大多数应用中所述签名可被构想为数字签名。当前技术的数字签名的典型的大小在200比特到8k比特的范围内，当前优选地对于高安全性采用大小约为2k比特的数字签名。

本发明的另一个方面提供以物品的内在结构的签名特性给该物品加标签的方法，该方法包括：通过应用任意上述识别方法获得签名；并且以根据机器可读的编码协议对所述签名编码的标签给所述物品做标记。

优选地，使用不对称加密算法在所述标签中编码所述签名。例如，所述标签代表可由公钥/私钥加密系统中的公钥译码的密码。另选地，可以使用对称加密算法在所述标签中编码所述签名。

如果标签是以经过印刷工艺的墨水标签，则对于许多材料尤其是纸和卡板是极其方便的。

所述标签可以是可视的，例如，条形码，或是不可视的，例如当物品是智能卡时，标签作为数据被包含在智能芯片内。

本发明还涉及根据上述添加标签的方法而添加了标签的物品。

本发明的多个方面还提供了提高对包含极大量数字签名记录的数据库的搜索速度的方法。该方法包括不仅在数据库中存储扫描的签名的数字化表示，而且还存储所述签名的所谓的缩略图表示。这可以包括所述签名的子集和/或所述扫描的签名的傅立叶变换的一部分的数字化表示。当重新扫描物品时，处理重新扫描的数据以便根据重新扫描的数据形成缩略图。因此，在采用子集类型的缩略图时，取重新扫描的签名的相同的子集。然后使用该缩略图在数据库中搜索数据库中存储的签名的存储的缩略图。然后可以将由该缩略图搜索识别出的任意存储的签名与整个重新扫描的签名比较，以便确定是否存在匹配。由此，可以避免对数据库中每个签名的完整的搜索。

当使用基于傅立叶的缩略图时，对重新扫描的数据进行傅立叶变换。然后以极坐标，即幅值和相位(与以实部和虚部表示该傅立叶变换相对)，表示该变换。使用幅值信息而不是相位信息进行搜索，可以将相位信息丢弃。即，在数据库中搜索新扫描的傅立叶变换幅值谱和作为每个数据库记录内的缩略图存储的傅立叶变换幅值谱间的匹配。如果存在该物品的匹配的数据库记录，将发现所述缩略图间的匹配，而不管新扫描和数据库扫描间的位移如何。具体地，不必为不同的假设位移重复该匹配，而这对于考虑原始扫描和重新扫描间的未知位移是必须的，该未知位移是由重新扫描时物品不可避免地在读取器上具有不同的相对位置引起的。

因此，与比较整个签名的简单的方法，即，与在实空间(与频率空间相对)内比较签名相比，以近似等于原始扫描和用于验证的重新扫描间的最大假设重定位误差除以每个数据的扫描长度(l/n)的因数加速了搜索。取决于有关的参数值，该因数典型地在10至50的范围内。由于需要将每个记录的傅立叶变换的幅值谱存储为缩略图，所以搜索速度的增大以略微增加的数据库大小为代价。

该搜索方法由于下列原因起作用。进行了傅立叶变换的伪随机位序列在幅值谱中承载一些信息并且在相位谱中承载一些信息。然而任何位移仅影响相位谱，而不影响幅值谱。因此可以不需要知道任何位移地匹配幅值谱。虽然丢弃相位谱会丢失一些信息，但是剩余的信息足以获得与数据库的粗略的匹配。这允许将被在数据库中定位的目标的一个或多个推定(即，候选)匹配。然后可以适当地使用传统的实空间方法将这些推定匹配中的每一个与新扫描进行比较。

可以例如，在物品的制造时或在文档创建时执行扫描以获得并且存储所述物品的数字签名。在该情况下，所述数字签名与其缩略图数字签名一起存储在数据库中。为了避免重复的条目，优选地在数字签名和已经存储在数据库中的任何数字签名之间都不匹配的条件下，将数字签名和其缩略图数字签名一起存储在数据库内。附加地可以给物品添加机器可读的标记，诸如条形码，其对近似记录定位符编码，以便帮助在数据库中寻找数字签名。

还可以在以后进行物品验证时执行扫描。在该情况下，验证方法还将包括：提供以前记录的签名和它们的缩略图数字签名的数据库；通过执行确定的缩略图数字签名和以前记录的缩略图数字签名之间的比较，搜索该数据库以寻找至少一个候选匹配；并且通过执行确定的数字签名和至少一个以前记录的数字签名之间的比较，为任何的候选匹配确定是否存在匹配。附加地，针对每个匹配，可以基于确定的数字签名和已经发现具有匹配的以前记录的数字签名之间的相似度来确定置信级。这可用于呈现给用户。如果在物品上提供有近似记录定位符标记，则该验证方法将包括读取物品上的机器可读标记，以便获得所述近似记录定位符，并且使用该近似记录定位符在数据库中寻找至少一个候选匹配。

在用于丰富数据库的装置，例如，由商标所有人或政府当局使用的装置中，数据获取和处理模块还可操作为将数字签名与其缩略图数字签名一起存储在数据库中。为了避免重复的条目，这可以用在数字签名和已经存储在数据库内的任何数字签名之间都没有匹配的条件下。

在用于验证物品的真实性的装置(例如，现场使用的读取器)中，该装置还将包括：以前记录的签名和它们的缩略图数字签名的数据库；和搜索工具，该搜索工具可操作为(i)通过执行确定的缩略图数字签名和以前记录的缩略图数字签名之间的比较，搜索数据库以便寻找至少一个候选匹配；和(ii)通过执行确定的数字签名和所述至少一个以前记录的数字签名之间的比较，针对任何候选匹配确定是否存在匹配。该搜索工具还可操作为，基于确定的数字签名和发现具有匹配的以前记录的数字签名之间的相似度，为每个匹配确定置信级。

还可以提供通常驻留在诸如服务器或其它系统的承载介质上的数据库，该数据库包括多个记录，每个记录包括：通过数字化从物品获得的一组数据点而获得的该物品的数字签名；和通过选择所述签名的比特的子集或是数字化该组数据点的傅立叶变换的幅值部分而获得的该物品的缩略图数字签名。还可以提供搜索工具，该搜索工具可操作为：通过在输入的缩略图数字签名和保持在上述数据库内的缩略图数字签名之间进行比较，在该数据库中搜索候选匹配。该搜索工具还可操作为通过在输入的数字签名和保持在候选匹配的记录内的数字签名之间进行比较，为任意候选匹配确定是否存在匹配。尤其对于大型数据库，该搜索工具可操作为使用近似记录定位符在数据库中搜索候选匹配。

应当理解，该数据库可以远离所述系统或与系统集成在一起，或甚至是分布式的。

数据库可以是构成所述读取器装置的一部分的海量存储设备的一部分，或可位于远程位置并可被所述读取器通过电信链路访问。该电信链路可采用任意常见形式，包括无线和固定链路，并且还可通过因特网获得。数据获取和处理模块至少在某些操作模式下可操作为，如果未发现匹配，则允许将所述签名添加到数据库内。出于显而易见的原因，通常仅允许获得授权的人员拥有这种便捷。

当使用数据库时，除了存储签名之外，将数据库内的签名与关于物品的其它信息(例如，文档的扫描拷贝，护照持有者的照片，关于产品的制造地点和时间的细节，或关于可销售货物的预期销售目的地的细节(例如，为了跟踪灰色进口品))相关联也可能是有用的。

可以使用上述的读取器装置，以便通过读取例如生产线上的一连串物品以签名丰富数据库，和/或以便随后在例如现场使用中验证物品的真实性。

从一些方面看，本发明提供了一种物品识别方法，该方法包括：如上所述地基于物品的内在特性从该物品确定签名；和将确定的签名和存储的签名进行比较。该方法还包括将确定的签名分为多个邻接数据块，并且在每个块和存储的签名的相应块之间进行比较。因此可以实现较高粒度级的物品验证。

在某些实施例中，该方法还可以包括：将来自每个块比较的比较结果的属性和该块比较的期望属性进行比较，以便确定在确定比较结果时使用的补偿值。该方法还可以包括：使用该补偿值调整确定的签名，来确定所述确定的签名和存储的签名之间的相似度结果。由此，可以成功地识别由拉伸或收缩受损的物品。另外，可以提供非线性签名确定而不损失识别准确性。因此，可以补偿签名产生步骤中的各种物理对准偏差，以便允许实现正确的比较结果。

在某些实施例中，来自每个块比较的比较结果的属性和该块比较的期望属性的比较包括将所述确定的签名的块和所述存储的签名的对应块之间的比较结果的实际互相关峰值位置与期望互相关峰值位置进行比较，以便确定用于确定比较结果的补偿值。由此，可以使用该期望结果来解决扫描过程中物品的物理对准偏差。

在某些实施例中，确定补偿值包括为每个块比较求得对互相关峰值位置的最佳拟合函数，该最佳拟合函数表示距离期望互相关峰值位置的平均偏差。因此，距离期望位置的平均偏差可用于所述补偿。该平均偏差可以用许多方法测量，并且可以得到最佳拟合函数，该最佳拟合函数可以是可包括直线函数、指数函数、三角函数和x²函数的各种函数之一。

在某些实施例中，该方法还包括将确定的签名与多个存储的签名进行比较。可以发现确定的签名和多个存储的签名间的最接近匹配结果。另外，如果已经针对确定的签名确定相似度结果低于每个存储的签名的预定阈值，则可以发现不匹配结果。因此，可将项目与项目签名的数据库进行比较，以便确定该项目是否是该数据库的成员。这可用于确定各种物品(例如，产品、价值转让标记、价值转让授权标记、权利标记和访问标记)的真实性。

在某些实施例中，该方法还可以包括为每个比较块计算相似度结果。在某些实施例中，该方法还可以包括将至少一个预定块的相似度结果和预定相似度阈值进行比较，并且不论签名整体的相似度结果如何，在所述至少一个预定块的相似度结果低于预定相似度阈值时返回否定的比较结果。因此可以识别物品的重要部分，并且要求针对该重要部分的物品真实性验证以及签名整体的肯定的匹配。

从第二个方面看，本发明提供了一种用于标识物品的系统。该系统可以包括：签名确定单元，其可操作为基于物品的内在特性确定来自物品的签名；以及比较单元，其可操作为将确定的签名和存储的签名进行比较。该比较单元可操作为将确定的签名分为多个邻接数据块，并且执行每个块和存储的签名的相应块之间的比较。因此，可以实现对物品签名的高粒度分析。

在某些实施例中，该比较单元还可操作为将来自每个块比较的比较结果的属性和该块比较的期望属性进行比较，以便确定在确定比较结果时使用的补偿值。该比较单元还可操作为使用该补偿值调整所述确定的签名，以确定所述确定的签名和存储的签名之间的相似度结果。因此，可以成功地识别由拉伸或收缩受损的物品。另外，可以提供非线性签名确定而不损失识别准确性。因此，可以补偿签名产生步骤中的各种物理对准偏差，以便允许实现正确的比较结果。

在某些实施例中，该比较单元可操作为针对每个比较块计算相似度结果。该比较单元还可操作为将至少一个预定块的相似度结果和预定相似度阈值进行比较，并且不论签名整体的相似度结果如何，在至少一个预定块的相似度结果低于预定相似度阈值的情况下返回否定的比较结果。因此可以识别物品的重要部分，并且对其进行比物品的其它区域更高等级的仔细检查。

从下面详细的描述中将明了本发明的其它方面和实施例。

附图说明

为了更好地理解本发明，并且示出如何实现本发明，作为例子参考附图，在附图中：

图1是从表面反射的聚焦的相干光的示意图；

图2是用于检测从表面反射的聚焦的相干光的检测器设备的示意图；

图3是关于目标倾斜对检测器结果的影响的图示；

图4是示出了检测器数值孔径对检测器结果的影响的示意曲线图；

图5是示出了检测器数值孔径对检测器结果的影响的经验曲线图；

图6A和图6B示出了平移错位对检测器结果的影响；

图7示出了检测器装置的示意图；

图8示出了检测器装置的示意图；

图9示出了示例扫描器装置的示意截面图；

图10示出了相干光束在目标上的入射模式的示意图；

图11示出了扩束器的示意立体图；

图12示出了检测器装置光学组件的示意立体图；

图13示出了光通过图12的组件的示意光线跟踪示图；

图14示出了光通过图12的组件的示意光线跟踪示图；

图15示出了图12的组件的示意图；

图16示出了示例的检测器信号电平输出；

图17示出了检测器装置外壳的示意图；

图18示出了工艺线扫描器装置的示意立体图；

图19示出了示例的距离读取扫描器装置；

图20A示出了旋转扫描器装置的示意图；

图20B和图20C示出了图20A的装置的示意扫描路径；

图21示出了检测器数据收集电路的示意电路图；

图22示出了图21的一部分电路的示意电路图；

图23示出了示例扫描器装置的示意截面图；

图24示出了光栅光束的入射路径的示意图；

图25示出了光栅光束的入射路径的示意图；

图26示出了图23的扫描器装置的示意截面图；

图27示出了示例扫描器装置的示意截面图；

图28示出了示例扫描器装置的示意截面图；

图29示出了扫描线型入射路径的示意图；

图30示出了示例扫描线型扫描器装置的示意图；

图31示出了用于从单个光源创建多扫描线系统的光学布置的示意图；

图32示出了纸张上的点的经构造的伪图像；

图33示出了图32的纸张上的逆散斑图像；

图34示出了印刷装置中的示例扫描器装置的示意截面图；

图35示出了复印设备的扫描器装置的示例；

图36示出了图35的装置的功能部件的示意框图；

图37是具有覆盖大约0.5×0.2mm区域的图像的纸表面的显微图像；

图38是具有覆盖大约0.02×0.02mm区域的图像的塑料表面的显微图像；

图39A示出了以编码器信号线性化并且进行了幅值平均之后的来自单个光电检测器的光电检测器数据；

图39B示出了根据平均电平数字化之后的图39A的数据；

图40是示出了如何从扫描产生物品的签名的流程图；

图41是示出了如何相对于签名数据库验证从扫描获得的物品的签名的流程图；

图42A是示出了可如何计算多个自由度的曲线图；

图42B是示出了可如何计算多个自由度的曲线图；

图43是示出了如何为了验证的目的扫描文档以及将结果呈现给用户的整个处理的流程图；

图44A是示出了可以如何改变图40的验证处理以便解决扫描中的非理想化问题的流程图；

图44B是示出了可以如何改变图40的验证处理以便解决扫描中的非理想化问题的另一个例子的流程图；

图45A示出了从扫描收集的互相关数据的例子；

图45B示出了在扫描物品被扭曲的情况下，从扫描收集的互相关数据的例子；

图45C示出了在以非线性速度扫描被扫描物品的情况下从扫描收集的互相关数据的例子；

图46示出了示例扫描器装置的示意截面图；

图47示出了示例扫描器装置的示意截面图；

图48是带有条形码标签的ID卡的示意平面图，该条形码标签对根据内在测量表面特性获得的数字签名编码；

图49是带有芯片的ID卡的示意平面图，该芯片带有对根据内在测量表面特性获得的数字签名编码的数据；以及

图50是带有两个条形码标签的担保文档的示意平面图，所述两个条形码标签对根据内在测量表面特性获得的数字签名编码；

图51A到图51D示出了用于确定相对于目标的速度的内扫描器系统；

图52示出了安全密封的示意图；

图53A到图53E示出了使用光管的扫描器装置检测器光学系统；

图54A到图54C示出了使用光纤光导的扫描器装置检测器光学系统；

图55A示出了以编码器信号直线化之后的取自单个光电传感器的一组数据点；

图55B示出了图55A所示的一组数据点的FT；

图56A示出了当纸相对于扫描方向旋转时FT峰的幅值如何改变；

图56B示出了当纸相对于扫描方向旋转时最强的FT峰的波长如何随角度改变；

图57示出了一流程图，该流程图示出了如何从物品测量以及鉴别或记录种类签名；

图58A示出了用于从物品确定种类签名的旋转扫描装置内使用的旋转扫描器；

图58B示出了嵌合在图58A所示的旋转扫描器的外壳上的盖子；

图59A和图59B一起示出了一流程图，该流程图示出了如何使用旋转扫描从物品测量以及鉴别或记录种类签名；

图60是示出了使用种类签名的装置如何操作的流程图；

图61A到图61G示意地示出了实施本发明的各种定制筛(bespoke screen)；

图62示意地示出了用于存储记录签名的数据库结构；

图63示意地示出了用于存储记录签名的数据库结构；

图64示意地示出了用于验证权利标记的真实性的系统；

图65示出了用于验证处方的真实性的系统；

图66示出了用于验证处方的真实性的方法；

图67是诸如电子商务环境的分布式交易环境的示意概览；

图68A、图68B和图68C是不同类型的信用卡或银行卡的示意平面图；

图69示意地示出了用于访问数据的系统的例子；

图70示意地示出了用于访问数据的系统的另一个例子；

图71示意地示出了用于访问数据的系统的另一个例子；

图72示意地示出了用于打包加密密钥的系统；以及

图73示意地示出了用于解包经打包的加密密钥的系统。

虽然本发明能有各种修改和替换形式，但在附图中以示例的方式示出了特定的实施例，并且在此处对其进行详细描述。然而应当理解，这些附图和详细说明不旨在将本发明限制于所公开的特定形式，相反，本发明要覆盖落在所附权利要求所限定的本发明的精神和范围内的所有修改、等同物和替换物。

具体实施方式

图1是从表面反射的聚焦的相干光的示意图。如图所示，相干光束发生器10产生被引导到物品15的表面14上的相干光束12。相干光束相干光束发生器10可以包括激光光源(未示出)和用于将激光束聚焦到所述表面上的聚焦元件(未示出)。

聚焦的相干光束12在位置16触及该表面，从位置16处产生示出为光束18的反射。本领域的读者将会理解示出的光束18仅是例示性的，实际上在垂直于表面14的平面的所有平面内将有无数光束从位置16反射。当从距离位置16恒定距离d处观看时，可认为该反射光形成反射光半球。在图1的二维图像中可被认为是具有半径d的半圆。

该反射光包含关于位置16处的表面14的信息。该信息可以包括关于表面14的显微级的表面粗糙度的信息。该反射光以反射光观测图中的特征波长的形式承载该信息。通过检测这些波长特征，可以基于位置16处的表面14的表面结构得出指纹或签名。通过测量表面14的若干位置处的反射，该指纹或签名可以基于对该表面的大规模采样，从而使得在日后再次读取该表面后，易于将来自后来读取的签名与来自原始读取的签名进行匹配。

如图1所示，反射光18包括两个主要角波长或角频率区域的信息。高角频率(短波长)信息是传统上被称为散斑并且以小波长线20表示的信息。该高角频率分量典型地具有大约0.5度的角周期。以长波长线22表示低角频率(长波长)信息。该低角频率分量典型地具有大约15度的角周期。

图2示出了用于检测从表面反射的聚焦相干光的检测器设备的示意图。如图2所示，聚焦相干光束相干光束发生器10输出在位置16入射到物品15的表面14上的聚焦相干光束12。这使得要从位置16反射其中以波长扰动的形式承载表面信息的反射光18。

在图2中，仅在与光电检测器24的角度位置相对应的位置处示出反射光束18。出于解释容易和附图清楚的目的，在图2中示出了两个光电检测器。然而，系统正确工作仅需要一个光电检测器。另选地，可以提供更多个光电检测器，例如，在一个例子中，可以提供4个光电检测器。每个光电检测器收集立体角θ_n上的反射光。在当前的讨论中假设每个光电检测器收集正方形或圆形区域上的光。光收集的立体角可在不同的光电检测器24间改变。每个光电检测器24测量距离表面14具有最小角度θ_r的反射光。因此，由给定光电检测器24检测到的光包括相对于表面14的角度在θ_r到θ_r+θ_n之间的反射光束。如下面将更详细描述的，使得抗欺骗系统具有以最大可能角度分开的检测器通道是有利的。这导致角度θ_r尽可能的小。

应当理解，光电检测器24检测反射光的立体角还可以被表示为数值孔径(NA)，其中：

其中是可以进入或离开检测器的光的最大锥体的半角。从而，当前例子中检测器的数值孔径为：

NA＝sin(θ_n/2)

因此，具有大数值孔径的光电检测器将具有收集更大量光(即，更多光子)的潜力，但是这具有平均更多反射信息(散斑)的效果，使得所有捕捉信息散斑的总和较弱。然而，长角波长分量比短角波长(传统的散斑)分量更少地受到该平均影响，从而这具有提高长波长反射信号相对于短波长反射信号的比例的效果。

虽然图1和图2示出了聚焦相干光束12垂直地入射到表面14，但是应当理解，实际上可能难以确保完全垂直入射。在提供低成本读取器的情况下尤为如此，其中由具有很少训练或未训练的用户执行定位，或物品的定位不受用户控制，例如在包括诸如传输物品的传送器的商业处理环境，以及从读取器到物品的距离使得读取器和物品间没有物理接触的任何环境中。因此，实际上极有可能入射的聚焦相干光束不是理想地垂直照射到物品。

已经发现入射角度仅改变几分之一度就可以对来自表面的反射散斑图案具有显著影响。例如，图3A示出了一张普通白纸(例如，可用于传统的打印机或复印机的普通白纸)的常规散斑图案的图像。图3B示出了同一纸张在相同照明条件下被相对于其在图3A的图像中的位置倾斜0.06度时的散斑图案的图像。任何观看者可以立即明白作为该表面上的这个极小的角度扰动的结果，散斑图案已明显地改变了。因此，如果根据来自这两个图像的各个数据集合中的每一个产生签名，则这两个签名间的互相关将提供比扫描同一目标而产生的两个签名间的互相关通常所期望的结果低得多的结果。

已经发现，当以小的量反复增加该角度并且进行测量且在每个新测量和基线原始测量(具有零偏移角)间计算互相关时，互相关结果随着偏移角开始增加而迅速下降。然而，当角度增加超过某个点时，互相关结果饱和，使得互相关结果相对于偏移角的曲线稳定在大致恒定的互相关值处。这个效果是由反射光中的低频分量提供的。当入射角中的扰动增加时，反射光的高频散斑分量迅速去耦。然而，一旦角度增加了某个量，传统散斑(高频)分量的影响变得低于低频分量的影响。因此，一旦低频分量成为互相关结果中最重要的因素，该分量(其更具入射角容限)使得互相关结果饱和，尽管会进一步增大入射角扰动。

图4示出了这种现象，其中示出了在光电检测器的各种不同数值孔径下互相关结果相对于偏移角的示意曲线图。如图4所示，在0.06的数值孔径(近似6.88度的立体角)时，互相关结果随着角度的增大而迅速下降，直到达到近似为0.5的互相关结果。互相关结果在该值处饱和。

已经发现，增大光电检测器的数值孔径使得反射光的低频分量在入射角扰动方面优先于占先的高频分量。这是由于在较大的立体角(等同于数值孔径)上，相对于高频的“传统散斑”分量，低频分量的效果变得更大，因为这种高频分量被大的“读取窗口”平均掉了。

因此，如图4所示，表示较高数值孔径的曲线在各个较高的互相关结果值处饱和。在0.05的数值孔径(近似5.7度的全锥角)时，曲线图饱和于大约为0.7的互相关结果。在0.1的数值孔径(近似11.4度的全锥角)时，曲线图饱和于大约为0.9的互相关结果。

图5示出了证明这种现象的一些实验结果的曲线图。这些结果是在相同的照明条件下在同一物品的同一表面点上取得的，对于每个光电检测器唯一的改变是入射光束偏离法线上的变化。该互相关结果来自每个光电检测器处在每个入射角扰动值下收集的信息与以零入射角扰动收集的信息之间的互相关。如图5所示，在光电检测器的数值孔径为0.074(8.48度的立体角)的情况下，随着入射角扰动从0增大到0.5度，互相关结果迅速下降到0.6。然而，一旦达到该水平，互相关结果就稳定在0.5到0.6的范围内。

在光电检测器的数值孔径为0.4(47.16度的立体角)时，互相关结果几乎即刻稳定在大约0.9的值附近。因此，在这个数值孔径下，当发生任何对垂直入射角的偏离时，散斑效果几乎是可忽略的。

因此，很明显可以使得使用根据本技术的光电检测器的读取器极具对抗相同表面点的不同读取间的激光光束的入射角的扰动的能力。

为了解决扫描之间物品不准确的重定位，本例中的系统可以测量目标上的大量点。因此，只要确认扫描的某些点与记录扫描中使用的点匹配，就可以成功地检测到匹配。

图6A和图6B示出了与用于拍摄图3A和图3B中的图像的纸张相同的纸张的平移错位的影响。另外，这些图像是垂直散斑图像，图6A的图像示出纸在第一位置时来自垂直入射相干光束的散斑图像。图6B的图像示出平移偏量40微米时来自垂直入射相干光束的散斑图像，40微米的平移偏量小于光束宽度(其为5mm宽的未聚焦光束)。如图6A和图6B所示，表面的这个非常小的平移扰动产生了非常不同的散斑图像。当使用光电检测器(而不是用于捕捉图6A和图6B所示的图像数据的成像检测器)在相同位置收集数据时，来自图6A中的位置的数据和来自图6B中的位置的数据间的互相关结果仅为0.55。这表明开发的以成像型检测器利用已知的“传统”散斑(高角频率分量)的系统不能利用本发明公开的例子可以利用的低角频率反射分量。

可以用两种在光学上等同的方式实现利用光电检测器收集大的数值孔径上的数据。第一种方式是利用能够在整个数值孔径上读取的大光电检测器，例如在上面图2和在图7中所示的。第二种方式是提供较小的光电检测器，并且使用具有将反射光接着聚焦到该光电检测器上所需的数值孔径的透镜。图8示出了这种另选方案，其中提供透镜26以便将反射光18聚焦到光电检测器24上。对于光电检测器数据记录而言，这两种布置在光学上是相同的。

应当注意，不能使用二维成像传感器以允许使用反射光的低频分量的方式收集数据以便为物品表面计算签名。必须使用诸如光电二极管的光电检测器来收集数据。光电检测器可被认为是换能器，它可对光学信号的入射进行操作，以便产生包含与该光学信号相同的信息的电信号。与之相对的是，成像传感器通常使用光电检测器阵列创建图案检测光的表示。因此，在这个例子的上下文中，光电检测器可被认为是一次对从图像的一个点反射的光采样的传感器，而成像传感器一次对从图像的多个点反射的光采样。另外，因此通过使用光电检测器记录图像的每个像素，并且将这些像素接合(stitch)在一起以便创建图像，可以实现与成像传感器相同的效果，虽然应当理解该图像因此是由在不同时刻收集的数据构成的，并且由此是一个不可能在任意给定时间点看到的图像—必须以多个在时间上分离的数据捕捉构造它。

因此，已经描述了用于获得由入射到表面上的相干光束的反射所保持的信息，以便用于识别该表面所属的物品的技术。可以用各种方式使用这些技术以便实现各种鉴别和/或安全系统。

因此，现在描述用在以下系统中的装置的各种示例，该系统扫描对象的表面，以便至少使用来自该表面的相干光的反射的低角频率分量为该对象创建标识符。在某些这种系统中，希望提供目标表面相对于扫描装置的定位精度的鲁棒性。还可能希望针对在宏观上有光泽的表面的对象(例如，蜡光纸和塑料)以高的确定度使用该系统。在这种表面上，该表面的物理粗糙度通常比在宏观上没有光泽的表面(例如，可以在办公室中用作打印材料以及用作诸如支票或银行汇票的货币证券的“通常”纸)低得多。

如上所述，由此可以清楚大的数值孔径可以提供对目标相对于扫描器的角度错位的提高的抵抗能力。

为了提供关于在对象的两个或多个不同扫描之间对象相对于扫描器的平移错位的鲁棒性，即，保持高度可靠的在两个扫描中验证该对象是同一对象的能力，可以使用目标表面上较大的扫描区域。特别地，可能希望在可能发生目标对象错位的每个方向上提供大的扫描区域尺寸。扫描器面积越大，可用于识别的信息量越大，并且可以被忽略(通过错位)但是仍然提供可靠的扫描结果的信息量也越大。

即使在对象的不同扫描之间发生目标相对于扫描器的角度和/或平移错位以及/或者对象具有光泽的表面的情况下，下面描述的装置和方法都提供了可用于高可再现度地创建对象标识符(“指纹”或“签名”)的系统。

图9示出了表面读取装置901的第一个例子的示意侧视图，表面读取装置901可操作为收集用于为表面创建签名的描述表面的信息，所述签名可被用于检查该表面的身份的鉴别系统。

读取器装置901可以从其读取体内的对象进行读取。该读取体是这样的区域，其中可以使得相干光束碰触表面并且反射回来，并且在传感器模块968、969处提供可用数据。因此可以认为读取体是以读取孔径950形成的，该读取孔径是壳体950上的开口。在本例中，壳体950包含该装置的主要光学组件。读取孔径950和/或读取器装置901内相应的开口903可被覆以光学透明的材料(未示出)，例如玻璃或透明塑料，以便防止或限制尘土或其它外来物体进入壳体950内的光学组件。

如图9所示，读取器装置光学子系统壳体950包括激光源952，该激光源952可操作为产生聚焦的相干光束。激光源952的输出光束953被镜子954引导到目标表面914上的目标区域916。如果希望的话，可在光束953被镜子954反射之后插入附加的聚焦元件。在本例中，聚焦的相干光束实际上在激光源952内被聚焦到沿y方向(垂直于图的平面)上延伸并且位于读取孔径的平面内的拉长的焦点。在一个例子中，该光束在z方向上的延伸近似为22mm。该光束在x方向上的延伸可以是50微米。图11和图12(下面描述)示出了创建这种光束的适合的光学布置的例子。

然后相干光的聚焦光束在区域916处碰触到目标表面914。从目标反射的一些光重新进入读取孔径950。具体地，以相应于镜子966和967的对准(alignment)的角度反射的光(图9中以光线964、965示出)被这些镜子反射到相应的光传感器模块968、969。光传感器模块968、969具有光学布置(下面将更详细地描述)和可操作为创建与在点916处从目标表面反射的光成比例的电信号的传感器。在本例中，光传感器模块布置为接收来自读取体内相同位置的反射信号，从而对于每个目标表面点，针对两个分离的反射角范围收集数据。如将会明白的，通过从多于一个的角范围对目标上的每个点采样，该系统更具抗欺骗性。

图9所示的布置使用各种镜子引导来自和去往光产生及检测元件的各个光束。如将理解的，该布置示意地示出了一种方便的紧凑的读取器装置，其允许将光学模块布置为实现整体的紧凑配置。因此，如将进一步理解的，可以采用另选的镜配置改变读取器的配置。如果希望的话，可以完全忽略这些镜子，并且将模块对准去往和来自目标的光路。

在本例中，在入射到目标表面上的相干光束具有拉长的焦点的情况下，每个光传感器模块968、969可操作为获得与沿着相干光束在目标上的入射线的多个位置相关的数据，从而使得能够从给定的相干光束入射位置进行多个目标点的数据捕捉。在一个例子中，每个光传感器模块可以收集关于22个相邻点的数据，它们中的每一个对应于入射束953的近似1mm的长度。在本例中每个光传感器模块968、969内的光学组件被配置为提供从目标表面到对应于目标上每个收集数据的位置的传感器的在光学上相同的反射光通路。另外，为了确保每个传感器仅接收与各个目标表面位置相对应的反射光，该光学组件还确保仅对对x和z平面(即，垂直于y轴，为图9中纸的平面)内反射的光采样。下面将参照图13、图14和图15更详细地描述这些特征。

再次参照图9，驱动电机922布置在壳体901内，用于通过适合的轴承924或其它手段提供如箭头926所示的光学子组件950的直线运动。由此驱动电机922用于在读取孔径903上沿x方向直线地移动相干光束，使得光束953在横贯于拉长的焦点的主轴的方向上扫描。因为相干光束953在其焦点处的尺寸被确定为在xz平面(图的平面)内具有比读取体在垂直于相干光束的平面内(即，在设置读取孔径的壳体壁的平面内)的投影小得多的截面，所以驱动电机922的扫描将使得相干光束953在驱动电机922的动作下对读取体的许多不同部分采样。因此，可以采样沿着目标表面914的许多点。

包括图10以便示出这种采样，图10是示意立体图，示出了如何通过在读取区域上扫描拉长光束，对该读取区域n次采样。以标号为1到n的相邻的长方形表示聚焦激光束在驱动器的动作下沿着读取孔径扫描时的采样位置，聚焦激光束对长度为“l”且宽度为“w”的区域采样。当驱动器沿着孔径扫描时，进行数据收集以便在n个位置中的每一个处收集信号。从而，收集与来自读取体的n个不同的示出部分的散射有关的一系列数据点。为了以电机922提供关于光学子组件950的移动的附加数据，该电机可以配备有旋转编码器，以便测量其旋转速度和加速度。通过知道应用于用于驱动光学子组件950的电机的输出的传动比，可以确定光学子组件950相对于读取体内的目标对象的速度和加速度。可以通过例如基于簧片开关的编码器或光学编码器提供该旋转编码器。

在某些例子中，不是使用电机上的旋转编码器，而是可以结合距离标记(未示出)使用线性编码器，这些距离标记可以沿着x方向(即，扫描方向)形成在与孔径903相邻的壳体901的内部。在一个例子中，可以以300微米将这些标记隔开。如下面将详细地描述的，这些距离标记可以由专用的线性编码器/检测器(例如，条形码应用中使用的)或每个光学传感器模块968、969内的一个或多个传感器来采样，并且可以用于x方向上的数据线性化。

在一个例子中，扫描装置可被配置为针对x方向上的每个扫描位置从y方向上的22个点进行读取，并且可以从总共大约1500个x方向的位置进行读取。在一个例子中，沿着50mm的扫描长度大约每35微米进行一次读取，从而提供1429个x方向的读取位置。因此，采用在读取体的每一个x、y位置处读取的两个检测器，将获得总共62876个数据点，表面区域的签名以这些数据点为基础。如下面将更详细描述的，在某些例子中，可以从目标签名的产生中选择比所有这些数据点少的数据点。

取决于所希望的安全等级、物品类型、检测器通道数“k”(从每个表面点进行读取的传感器数)和其它因素，期望捕捉数据点的数目的典型值范围为250<k×n<10000。已经还发现，增加检测器数目k也提高对物品通过处理、打印等的表面劣化的测量的不灵敏性。实际上，对于日后使用的原型，经验方法是独立的数据点的总数(即，k×n)应为500或更多，以便对于多种表面给出可接受的高安全等级。在较低的安全等级也可接受的情况下，可以减少用于签名产生的数据点的总数，以允许进行更快的处理。另一方面，可以显著地增加用于签名产生的数据点的总数，以便提供更高的安全等级，尤其是在可能有大量的物品表面劣化的情况下。这种情况的例子可以包括大型金属机器零件或筒(例如，包含燃料或化学品的圆筒)，它们可能长期处于室外，并且已经生锈，从而潜在的表面劣化是巨大的。对于这种应用，在100,000到1,000,000范围内的k×n的值是适合的。

参照图11，将简要描述用于产生入射光束953的拉长焦点的光学布置。

在本例中，使用图11所示的扩束器设备创建尺寸为22mm×50微米的光束。扩束器是光学透镜领域公知的。本例的扩束器不同于大部分这种常规设备之处在于，它仅在一个维度上扩束，而在其它维度上保持会聚。在一个例子中，这使用柱透镜来实现。

图11示出了该扩束器设备内的主要光学元件的示意三维示图。

如图11所示，激光源952包括激光二极管1110，其可操作为产生相干光束。首先，圆形凸透镜1112提供了该相干光束的焦距(distance focus)，该焦距确定(当光路内的其他位置处没有提供任何其他调焦透镜时)光束在读取体内的目标上的入射点处在x方向上的大小。在本例中，凸透镜1112与激光二极管1110为一体。

一旦相干光束穿过圆形聚焦透镜1112，它将穿过诸如玻璃棒的短焦距柱透镜1114。这使得光束焦距在y方向上靠近该棒的点处，但是保持在x方向上不受影响。一旦经过了焦点，(在下面的图12中表示为1215)光束在y方向上扩展，直到它到达长焦距柱透镜1116，该柱透镜1116操作为使得光束在y方向上平行，再次使得光束在x方向上不受影响。

可以使用凸透镜1112或在扩束器之后某处的再一柱透镜(未示出)来改变x方向上的焦距。上述再一柱透镜被布置为调整x方向上的焦点，并且保持y方向扩展的光束不受影响。

现在参照图12、图13、图14和图15，将更详细地描述每个光传感器模块968、969内使用的光学布置。

每个光传感器模块968、969包括配置为将反射光264、265聚焦到用于读取体内目标表面上的每个采样区域的光电检测器上的光学布置。在本例中，使用集成电路光电检测器阵列芯片提供一行相邻的光电检测器。该光学布置使得该阵列中的每个光电检测器都接收从读取体内的各个不同部分反射的光。适合的集成电路阵列的例子是Thales 10220NW22线性光电二极管阵列。这种特定的集成电路封装允许同时单独测量来自该阵列中的每个二极管的输出。该封装具有布置在线性阵列内的22个单独的光电二极管，其中每个二极管略小于1平方毫米，并且每个二极管之间具有小的间距使得这些二极管被以1mm的中心距隔开。

图12示出了该传感器设备内的主要光学元件的示意三维示图。

如图12所示，反射光964、965穿过的第一光学元件是用于准直所述光(即，使得发散的光线变得平行)的圆形凸透镜1310。本例的第一透镜1310足够大，使得以0.2的最小数值孔径捕捉到达该透镜的所有反射光。

接着，使用柱透镜1312使得光在y轴上会聚而在x方向上不影响该光。

然后，光到达一对正交布置的狭缝孔径。第一狭缝孔径1314的主轴垂直于圆形透镜1312的轴线。这具有去除在y轴上以大于所选择的圆形透镜1310的最小数值孔径的数值孔径捕捉的任何光的效果。

第二狭缝孔径1316的主轴平行于圆形透镜1312的轴线。这具有去除在x轴上以大于所选择的圆形透镜1310的最小数值孔径的数值孔径捕捉的任何光的效果。

在第二狭缝孔径1316之后，使用柱透镜1318将x轴上的光接着焦距到传感器阵列(图13中未示出，在下面的图14中表示为1420)。因此，柱透镜1318的轴线垂直于柱透镜1312的轴线。由于第一柱透镜1312的作用，光已在y轴上焦距。第二柱透镜1318还提供以大约为5的系数缩小光的功能。这意味着目标在读取体的z方向上的任何定位误差的影响被缩小5倍。在本例中，在阵列中的每个传感器约为1平方毫米时，这允许反射光未照射到传感器之前多至5mm的z轴定位误差。

因此，非常准确地控制到读取体内的目标表面的距离是相对重要的。这可使用常规的聚焦技术来控制，常规的聚焦技术包括进行中继的公知的光学成像技术。任何这种技术在被用于来自目标表面的反射光时，都需要被布置为不会限制传感器处的有效数值孔径。

图13和图14中示出了该光学组件的光线追踪类示图。在图13和图14中以点光源1308示意地表示来自读取体的反射。图13示出了x方向的平面内的示图，图14示出了y方向的平面内的示图。由此可以清楚地看到柱透镜和狭缝孔径的效果。为了清楚起见，图14中仅示出了来自读取体的反射的5个点，虽然应当理解可以使用这种系统采样更多数目的点。

借助于这种布置，确保传感器阵列中的每个传感器以相同的数值孔径捕捉从读取体反射的光。因此，关于读取体内的每个采样点的由该阵列捕捉的信息基于与针对阵列中所有其他传感器相同量的遵从光学上相同的路径的反射光。借助于这个效果，可以使用简单的光学布置以相同的光学特性同时采样读取体内的许多点。

使用常规的光学系统执行该操作，与接收到达第一透镜的边缘的光的传感器相比，接收到达第一透镜的中心的光的传感器将接收更多的光(即，来自较大的数值孔径)。本例的这种布置避免了反射光的所得采样被可变的收集孔径失真的情况。

因此，可以在每个光传感器模块968、969中使用单个光学布置，同时使得能够同时捕捉关于读取体内的多个点的数据。因此，可以读取出现在读取体内的目标表面的用于扫描的大的区域，而不需要扫描头多次经过读取体。因此，可以在扫描头单次经过目标中快速扫描大的目标区域。

图15示出了光传感器模块968、969中的光学元件的示意表示，其中示出有一个示例系统的元件的相对距离和大小的细节。

如图15所示，目标表面914布置在读取体内与检测器设备中的第一透镜1310相距BFL_L1处。本例中的第一透镜1310是焦距为50mm且直径为40mm的圆形透镜。本例中的第二透镜1312是焦距为50mm、宽度为30mm且和长度为32mm的柱透镜。

本例的第一狭缝孔径1314具有5mm的狭缝宽度，并且位于第二透镜1312和第三透镜1318的最接近的边之间的中间。本例的第二狭缝孔径具有10mm的狭缝宽度，并且位于第一透镜1310的前边缘之后以第一透镜1310的两倍焦距减去目标范围BFL_L1而定义的距离处。

本例的第三透镜1318是焦距为9.3mm、直径为14mm且长度大于或等于28mm的圆柱棒透镜。检测器阵列1420与第三透镜相邻地定位在从第三透镜的中心轴到每个光电二极管的后部为9.3mm的距离处，从而光被点聚焦到阵列中的每个光电二极管上。检测器阵列1420还被定位在从第二透镜1312的最接近的边到每个光电二极管的后部的距离为BFL_L1减去2.3mm处。这个2.3mm是补偿由于第三透镜1318的厚度引起的第二透镜1312的焦距的改变所必需的调整。虽然第三透镜1318布置为不在y方向上改变光的焦点，但是它具有以与四角棱柱体相同的方式改变第二透镜1312的焦距的效果。该效果可在图14的光线追踪中看到，其中可以看到光束通过第三透镜1318而稍微被改变。

在某些例子中，可将激光干涉滤波器插入光传感器模块内的光路中。这种滤波器可被插入到光传感器模块中的几乎任何位置，唯一的限制是滤波器自身的厚度。典型地这些滤波器的期望厚度为大约6mm，从而需要其他元件之间有足够大的间隙以便安装该滤波器。这种滤波器特别适合于被期望用于存在大量背景照明的场所的系统。可以用仅在特定通带内透射光的半反射材料提供激光干涉滤波器。例如，如果激光源提供波长为635nm的相干光束，则可以提供通带为625nm至645nm的激光干涉滤波器，从而防止该通带之外的光到达光电检测器。使用这种滤波器可以使得该扫描设备即使在存在大量的背景照明的情况下也能够提供良好的性能，而无需高功率激光源来提供相干光束。通过将激光功率输出保持在相关监管规定所定义的水平之下，可以不受监管限制地生产扫描设备。

在某些例子中，可能希望确保捕捉到的光被不完全地聚焦在传感器阵列内的传感器上。通过这样做，可以避免由于阵列的传感器之间的间隔引起的混淆(aliasing)。这可以通过简单地为每个相邻的传感器足够地离焦，以便接收预计入射到给定传感器上的光的一小部分得以实现。

无论是否使用这种抗混淆系统，在某些例子中，可能希望或适合于将滤波器应用于从传感器输出的信号。这种滤波器可以执行一定程度的通道间(横向或y方向)拖尾(smearing)，且可以用硬件或软件执行，并且可以在对信号的模拟到数字转换之前或之后实现。通过使用这种拖尾滤波器，可以减小系统的z方向范围的灵敏性(即，提供更强的定位误差抵抗性)。然而，这种系统具有减小捕捉数据的信号强度的副作用，显著地衰减了签名。

图16示出了随着在x方向上的扫描位置的改变检测器阵列1420内的一个光电检测器处的信号强度的例子。如从该曲线图清楚所见，信号随时间的变化(即，强度变化)为电压差的10％左右。即，自近似为0.3V的基线，输出近似为0.03V的最大相邻峰值到相邻峰值变化。与诸如上面讨论的Buchanan等人的Nature论文中公开的已知系统相比，在强度变化近似为0.5％(参见Buchanan的图1a)的情况下，本例的系统提供了传感器处的强度变化信号强度的10倍的提高。

因此这种传感器处的被极大增强的信号强度使得基于类似于上述的光学组件的系统就其分辨有光泽的表面(例如，蜡光纸或塑料)的表面细节的能力而言更具鲁棒性。

因此，显然提供用于图像采样的高数值孔径的上面的例子的光学系统还可以应用于每个光学组件仅使用单个传感器的系统。从而可以获得优于已知系统的传感器输出上的显著改进。

在除了大数值孔径之外使用多个检测器系统的情况下，可以同时读取布置在读取体内的目标表面的大区域，以便实现对目标的快速扫描。

虽然上面的例子在每个光传感器模块内包括22个传感器阵列，但是也可以使用其他的阵列大小。然而，大小为22个传感器左右的传感器阵列提供了获得关于目标上大区域的数据和有太多数据要被使用商业上可得到的处理器/ASIC/DSP容易地且便宜地处理之间的好的平衡。可以基于希望在单个扫描中覆盖的目标区域和可用的数据处理能力选择传感器的数目。

虽然上面的例子使用1-D光电二极管阵列，但是也可以使用其他的传感器阵列。例如，可以从若干离散的光电检测器构造一个阵列，或使用若干光电检测器阵列封装创建所希望大小的阵列。另外，可以使用另选的检测器技术。例如，如果可以得到大小可用于本例的光学系统的传感器元件，则可以使用通常在成像传感器中使用的检测器类型。例如，常规的CCD(电荷耦合器件)阵列通常具有近似为60平方微米的传感器元件。在本例的光学系统中，这种小的检测器需要目标在读取体内极准确范围的定位以便获得有用的数据。然而，假如可以解决与CCD相关的高噪声，就可以使用具有宽度为1mm左右的传感器元件的CCD阵列。在一个例子中，CCD阵列具有宽度(y方向)为1mm、长度(x方向)大约为50μm的元件。这种传感器结构可以提供在从目标表面捕捉常规成像类数据方面的改进，从而提供模式匹配类操作的改进。在其他例子中，取代光电二极管，可以使用另选的光电检测器，诸如光电晶体管。

虽然上述的例子具有大小近似为1平方毫米的传感器元件，但是可以使用其他的传感器大小。该光学组件中棒透镜的5：1的离焦效果设置了传感器大小和在给出有用的输出时可以容忍的最大的z方向范围不准确性之间的比例常数。因此，较小的传感器大小允许扫描头被做得更小，但是需要更高的定位准确性。相反，较大的传感器大小允许较大的定位不准确性，但是需要较大的扫描头。

在上述例子中，扫描头通过扫描装置内的机构相对于读取体和布置在其中的任意对象移动。为了辅助在不同扫描操作间对象在读取体内的准确再定位，可以提供导引器。图17示出了其中具有读取孔径903的扫描装置901的示意表示。扫描装置901还具有形成在其上以便辅助进行物品相对于读取体的定位的定位导引器1742。在另选例子中，如下面更详细描述的，可以省略定位导引器。

参照图18，将描述这样的布置的例子，借助于该布置，诸如上面例子中所述的扫描头可被用于扫描经过固定位置的扫描头的对象，例如在生产线或工艺线环境中可能出现的。

图18示出了例如在工艺线环境中旨在用于筛选多批物品的扫描装置1801的例子的示意立体图。该读取器基于其上可以放置包装的物品的传送带1844，为了简化表示仅示出了一个物品1805。当物品1805在传送带1844上传送时，由静态激光束1853扫描物品1805上的读取区域1810。激光束1853是由固定布置在传送带1844旁边位置的激光源1852产生的。激光源1852具有用于产生拉长光束的集成的光束聚焦布置(未示出)，该拉长光束在y方向上延伸，并且在z方向(即，水平于地面的方向)上传播，以高度“h”经过传送带1844，从而在高度“h”处与物品1805相交以便扫描过扫描区域1810。虽然仅示出了一个物品，但应当理解，可以连续传输类似物品流，并且当它们经过光束1853时连续地对它们扫描。可以在光传感器模块1868和1869处检测从读取区域1810反射的光。

基于传送带的读取器装置的功能部件与上面所述的独立的读取器装置的功能元件类似。仅有的实质不同是，物品而不是激光束移动，以产生扫描光束和物品间所希望的相对移动。

构想可以在生产线或仓库环境中使用基于传送带的读取器，用以通过读取一连串物品来以签名丰富数据库。作为控制，可以再次扫描每个物品，以便验证记录的签名可以被验证。这可以用串行操作的两个系统，或每个物品通过两次的一个系统实现。还可以在零售点(POS)，或使用基于POS装备部件的读取器装置应用批扫描。当采用这种再次扫描系统时，可以使用上述的拖尾滤波器。该拖尾滤波器可用于将在第一次扫描中捕捉的数据拖尾到在确认(再次扫描)扫描时仅需要监视每个其他通道的程度。

借助于工艺线类系统中的可以期待的数据速率的说明，假设希望来自扫描方向上每35微米一个的传感器的测量。如果假设工艺线以4m/s(这是当前使用的诸如用于制作纸盒的涂胶机/折叠机的最快的工艺线的速度)移动，则需要每8.7微秒来自每个传感器的一个样本。这等于近似为110k样本/秒的来自传感器的数据率，这完全在商业上可以得到的处理器IC(集成电路)、ASIC(专用集成电路)和DSP(数字信号处理器)的能力之内。假设使用诸如运算放大器的模拟元件在模拟到数字转换之前放大传感器信号，并且假设需要近似10倍的放大，这意味着该运算放大器需要1.1MHz(110kHz×10)的GF(增益带宽积)率，这是即使便宜的运算放大器也可实现的。另外，假设该运算放大器的输入线包括接地的电阻器和运算放大器(参见下面的图22)，即使该电阻器具有22kΩ的值，那么对于9微秒(110kHz信号的近似周期)的采样间时间，电容为40pF，这是商业上可得到的电容值。因此，图18所示的传感器布置可用于当前商业上使用的所有工艺线。

将会理解，当需要大的读取范围时，上述的例子将必然变得体积巨大。其原因在于定义实现传感器处所希望的数值孔径所必需的光学元件的大小的物理定律。为了至少部分地解决该问题，光传感器模块可被布置为观看沿着入射光束的路径和/或与该路径相邻地返回的光。将参照图19描述这种系统的示例布置。

图19示出了读取器装置1901的示意表示，在读取器装置1901中光传感器接收向着激光源反射回来的光。

如图19所示，将具有在y方向上延伸的拉长焦点的相干光束1953引导到目标表面1914的目标区域1916内。为了简单起见，图中未示出激光源。根据引导光束沿线1953的需要使用镜子和/或棱镜，激光源可被放置在系统的任何位置。

以线1964、1965示出读取器装置收集的反射光的范围。反射光进入分束器1920，该分束器1920将反射光分为两束，每一束都被导向两个光传感器模块1968、1969中的每一个。为了使得每个光传感器模块能够接收来自不同角范围的反射光，以便提供下面讨论的抗欺骗能力，通过相应的消隐(blanking)元件1921、1922阻止一半光束到达光传感器模块1968、1969。将它们布置为使得角范围θ_a内的反射光到达检测器光传感器模块1969，并且角范围θ_b内的反射光到达检测器光传感器模块1968。

为了使得以相同的数值孔径收集到达每个光传感器模块的中的传感器或传感器阵列的光，每个光传感器模块被配置为仿佛接收来自反射光束的整个宽度的光。为了说明，图9示出了每个光传感器模块的准直透镜1910。可以看到，如果不是因为有遮挡(stop)元件1921、1922，每个光传感器模块将接收跨反射光的整个角范围的光。

给定实现所希望的数值孔径所使用的大小约束，每个光传感器模块所需的光学组件可能会迅速变大并且是笨拙的。因此，在某些例子中，构想手持扫描器的最大的读取范围大约为50cm，对于0.1的数值孔径这需要10cm的透镜直径。对于需要非常长的读取范围从而透镜变大的应用，可以使用Fresnel透镜减小所需透镜的重量。由于本例的系统在相对粗糙的检测器(1平方毫米)上平均反射光，所以可能由于Fresnel透镜引起的绝对图像质量的任何降低对捕捉的数据的影响很小或没有影响。应当理解，可以实现更大的读取距离，结果是读取器单元尺寸更大。如果将创建台架式或车载单元，可以简单地通过按比例放大该光学布置来实现几米的最大读取距离。

对于在提供可调焦点范围情况下的上述所有读取器装置，可以用任何这样的装置测量到目标表面的范围，所述装置能够提供足够准确的范围测量，以便使得光学子系统能够被以足以确保接收的光落在光传感器模块的传感器元件上的准确程度，聚焦到所希望的范围。适合的范围确定系统的例子可包括使得能够使用一个或多个聚焦透镜将光束的焦点调整到正确的范围的测距仪。在一个例子中，该测距仪可以是激光测距仪，在另一个例子中，该测距仪可以是物理测量元件，诸如伸缩杆。在另一个例子中，可以通过对来自扫描器的反射光束的处理来执行测距。在检测器处接收的反射光束的自相关函数的测量可以指示目标表面处的会聚程度，允许相应地进行聚焦调整。

在某些例子中，可能希望扫描不适合于长方形区域的扫描的对象。这种对象的例子可以是圆形对象，诸如罐头或瓶子的顶部、或者安全密封。为了解决这种情况，扫描器可被配置为通过扫描头相对于目标的旋转运动来读取圆形的目标区域。图20示出了适合的系统的例子。

图20A示出了布置为进行旋转扫描以扫描圆形的扫描区域的扫描器系统的示意图。应当理解，这种读取器装置的使用不限于对圆形目标的扫描。

图20A所示的读取器装置2001包括旋转电机2022，旋转电机2022可操作为使得扫描头2050相对于目标表面2014移动。扫描头2050包括激光源2052，激光源2052可操作为将具有拉长焦点的相干光束2053引导到目标表面上。然后使用分束器、镜子或棱镜2066、2067将反射光2064、2065重引导到光传感器模块2068、2069。

图20B示出了圆形扫描区域2010上的相干光束入射模式的例子。在这个例子中，相干光束2053具有拉长的焦点，因此以线的形式入射到扫描区域2010上。在本例中，相干光束2053的入射线跨圆形扫描区域2010的直径延伸，并且然后如箭头所示绕着圆形扫描区域的中心旋转，从而扫描整个扫描区域。

图20C示出了圆形扫描区域2010上的相干光束入射模式的例子。在这个例子中，相干光束2053具有拉长的焦点，因此以线的形式入射到扫描区域2010上。在本例中，相干光束2053的入射线跨圆形扫描区域2010的半径延伸，并且然后如箭头所示绕着圆形扫描区域的中心旋转，从而扫描整个扫描区域。

现在参照图21和图22，讨论适用于22个元件传感器阵列(例如，上述的示例读取器装置中所使用的传感器阵列)的数据捕捉处理电路的例子。

图21示出了本例的数据捕捉处理电路的示意电路图。传感器阵列1420具有一个关于阵列中的22个传感器元件中的每一个的输出。该输出是直接与入射到传感器元件上的光的量成比例的模拟电压。当单个传感器元件接收来自目标表面的不同部分的反射光时，从该单个传感器元件输出的示例信号参见上面的图16。

在本例中，来自每个传感器元件的输出被输入到相应的放大器和模拟到数字转换器(ADC)模块2130。本例的放大器-ADC块2130a-f中各自接收传感器阵列1420内的4个不同传感器元件的输出。由于22不能被4整除，所以两个放大器-ADC块2130e、2130f具有“多余”的输入，该多余的输入在本例中用于监视电路的供电状况。如图21所示，块2130e的多余输入连接到提供等于供电电压的50％的电压的分压器。由于本例的电路使用标定的5V供电干线，因此块2130e的输入应为2.5V。可以使用放大器-ADC块2130e监视该电压以确定电源的不稳定性。块2130f的“多余”输入用于监视电路的原始输入电压，在图21中以“Q”指示。在本例中，该供电电压标定为12V，并且可以通过主变压器或通过电池提供。该输入上的分压器将标定的12V Q值减小为2.79V以便通过放大器-ADC块进行监视。在电池供电的系统的例子中，由于大多数电池在完全放电之前的某个时间开始提供减小的输出电压，因此监视Q值可以提供电池故障的早期报警。由于这两个电源系统监视线的期望值大约是传感器输出的10倍，因此不在放大器-ADC块2130e和2130f中放大这些输入。因此(参照下面的图22)，这两个输入直接连接到复用器的输入，从而绕过放大阶段。

每个放大器-ADC块2130内部地被复用，从而每个块具有单个输出线，其可以承载与来自4个输入线中任意一个的输出成比例的信号。这些输出在本例中连接到连接头2132，以便使得传感器电路组件能够被连接到数据处理设备，该数据处理设备可操作为将来自传感器阵列的数据用于分析和签名产生。

图22中示意地示出了放大器-ADC块2130的结构。放大器-ADC块2130的每个输入连接到运算放大器2240的非反相输入。适合的运算放大器的例子为Analog Devices^TM AD6808高精度低噪声CMOS四路轨对轨输入/输出运算放大器。每个运算放大器2240a-d由地回路电阻器2241a-d和地回路电容器2242a-d保护。这些元件的适合的值可以是对于电阻器为220kΩ，对于电容器为10nF。在某些例子中，可以使用电阻器和/或电容器封装而不是使用离散元件提供这些元件。

每个运算放大器2240a-d还具有反馈电阻器2243a-d和反相输入接地电阻器2244a-d。在本例中，反馈电阻器2243a-d具有10kΩ的值，并且反相输入接地电阻器2244a-d具有1kΩ的值。在某些例子中，可以使用电阻器封装而不是使用离散元件来提供这些元件。从而，由每个运算放大器2240a-d实现11的增益。因此，采用来自光电二极管的大约0.3V的输出，放大的信号具有大约3.3V的电平。

每个运算放大器电路的输出被馈送到四输入复用器2250。适合的复用器的例子是Analog Devices ^TM ADG704低电压4Ω4输入复用器。该复用器响应于两个控制输入A1、A0(它们连接到连接头2132)，以便确定从复用器2250输出哪个输入。

然后以RC低通滤波器电路2252对复用器2250滤波。在一个实现(Linear Technology^TM LTC1864，下面讨论的元件2254)中使用的ADC的数据表中推荐使用这个低通滤波器，并且因此根据良好电路设计实践在图中示出该低通滤波器。该滤波器确保信号中不包含不需要的高频影响。在本例中，当RC电路具有510Ω的电阻、390pF的电容时，低通滤波器2252的3dB点近似为800kHz。

复用器的滤波输出被传递给模拟到数字转换器(ADC)2254。适合的ADC的例子是Linear Technology^TM LTC1864 16位微功耗ADC。该特定器件是低功率串行输出器件。该ADC具有两个控制输入，即，给ADC提供时钟信号的SCK，以及用于触发采样并且保持数据输入以便执行模拟到数字转换的CONV。然后在串行数据输出Dout上输出转换后的信号。SCK、CONV和Dout连接到用于到外部控制和数据处理系统的连接的连接头2132。

再次参考上面参照图18讨论的示例数据率，本例的ADC将从传感器阵列输出的每个模拟信号处理为16位的值。模拟信号值以110kHz到达，这暗示着每8.7μs进行一次新的信号读取。因此，本例的串行ADC将每540ns输出1位，从而数字信号的位率大约为1.8M位/秒。这是一个检测器通道的数据率。因此，如果任何一次监视多至6个不同的检测器通带(即，每个ADC一个)，则数据率大约为10.8M位/秒。如果同时监视所有22个检测器通带，则数据率上升至大约39.6M位/秒。因此可见，捕捉来自任意一个通道的数据将很好地处在任何2006年规格的常规台式计算机的能力之内。类似地，监视来自每个ADC的多达1个检测器仍很好地处在大多数这种计算机系统的能力之内。监视所有22个通道很好地处在用于2006年规格的台式计算机的专用数据捕捉硬件的能力之内，但是可能超出了没有专用数据捕捉硬件的这种计算机系统的能力。因此，就用于快速移动生产线所需的硬件而言，将所有22个通道用于签名产生可能多少有些昂贵，但是仍然是可能的。另外，由于台式计算机的速度日益增加，在快速移动生产线上实现这种数据捕捉方案的成本将下降。在任何情况下，用于台式计算机的专用数据捕捉硬件的成本仅占2006年价格的高速工艺线的成本的一小部分。

应当理解，优选地，运算放大器可位于距离传感器阵列的最小可能信号路径长度处，从而最小化信号衰减和对来自光电二极管的低信号电平输出的干扰的可能。

在某些例子中，可以完全或部分地使用专用集成电路(例如，专用集成电路(ASIC)或场可编程门阵列(FPGA))来实现图21所示的电路。

因此，已经描述了扫描器装置的各种例子，所述扫描器装置可操作为将相干光引导到布置在读取体内的目标表面上，以便使用高数值孔径检测来自读取体的反射，从而捕捉大量的光，包括反射光的低角频率分量。然后可将捕捉到的光转换为从读取体内的给定点反射的光强的电压表示，该电压可被数字化，以便用于创建读取体内的项目的签名。

现在将描述若干另选光学布置示例，它们用于使用配置为使用点聚焦相干光束的光栅化提供读取体内的各个点的反射的光学布置来捕捉从读取体反射的光。这些例子还可以使用大数值孔径的检测器采样反射光。

图23示出表面读取装置的例子，该表面读取装置可操作为收集用于创建表面的签名的描述该表面的信息，所述签名可用于检查该表面的身份的鉴别系统。

如图23所示，读取器装置2350包括激光二极管2352，该激光二极管2352可操作为产生相干光束。激光二极管2352的输出光束2353被镜子或棱镜2354引导到分束立方体2356，分束立方体2356将激光束偏转到旋转倾斜镜2358，旋转倾斜镜2358使得激光束被偏转，以便以等于镜2358的旋转速度的角速度跟踪一个圆。由电机2360驱动旋转倾斜镜2358。偏转的激光束穿过分束立方体2356到达可移动镜子或棱镜，所述可移动镜子或棱镜将光束2363引导出读取器2350的孔径2366，并且进入读取体。可以由扫描电机2364平移所述可移动镜子或棱镜，以便使得激光束的圆形轨迹跨读取体内的物品的表面移动。

在一个例子中，可以使用旋转棱镜实现激光束的圆偏转。这优于旋转镜子之处在于，光束在目标上的入射角是恒定的，而旋转镜子可以期望产生物品上的一个点到下一个点的入射角的改变。然而，使用旋转棱镜对扫描器装置的大小有隐含要求，由于棱镜需要具有近似2倍于所希望的激光束圆轨迹的直径的横截面。在另一方面，旋转镜子可以比所希望的激光束的圆轨迹小得多。另外，如果由旋转镜子创建的偏转的角度小，则可以期望目标物品上的入射角的改变小。

可以期望激光束2363在读取体内的目标物品上的轨迹看起来如图24所示。如果使得该光束跨目标二维地移动(除了圆形运动之外)，则读取体内的目标表面上的轨迹可能如图25所示。可以通过改变可移动镜子或棱镜2362的角度，或通过使用可操作为二维地移动可移动镜子或棱镜2362的扫描电机2364，来产生这种运动。

如果选择激光束的聚焦点大小，使其具有不小于束中心在一个圆和下一个圆之间移动过的平移距离的直径，则激光束的这种光栅化将使得完整地读取目标表面的实面积。通过采用这种扫描方法，可以以等于或大于最小Nyquist准则对整个扫描区域采样以便避免混淆。

图26示出了读取器2350的示意截面图，示出了光电检测器的位置，提供该光电检测器以便检测来自读取体内的目标表面的反射，以便将其处理为该表面的签名。图26的示图是图23中标以AA的平面的示图。如图所示，本例的读取器2350具有两个光电检测器2668，它们被布置用以检测来自放置在读取器2350内的孔径2366上(即，读取体内)的物品的反射。在某些例子中，光电检测器2668可以是上面参照图13到图15所述的光传感器模块。

因此本例的读取器适合于放置在物品的表面上，并且对表面进行扫描。在一个例子中，读取器配置为扫描物品的侧面长度近似为30mm到40mm的大致为正方形或长方形区域。这种捕捉区域可以导致捕捉大约90000到160000个数据点。

在另选配置中，可以使用线性扫描光栅化处理(例如，使用可倾斜镜/棱镜和/或扫描电机)实现激光束在目标表面上的光栅化。

图27示出了可操作为读取物品的表面以据其创建签名的另一个读取器的示意图。即使当本例的读取器距离表面多达几米远时，其也可操作为从该表面读取签名。由用于捕捉反射光的光学布置的大小定义读取器到目标的最大距离。为了保持数据捕捉装置的恒定的数值孔径，至少反射光传感器装置的第一光学元件与读取器到目标的距离成比例地增加。因此，为了创建适合于手持使用的便携读取器，可实现的最大范围近似为1米。在希望或可接受更小的便携读取器时，根据需要可以增加该读取范围。

如图27中所示，读取器2780包括可操作为产生激光束的激光源2782。可以使用透镜2784将激光束聚焦到目标表面上。聚焦光束在传播到目标表面2789之前穿过分束器2786和读取器壳体上的孔径2788，该聚焦光束在点2790处入射到该目标表面上。目标表面与检测器的孔径相距r。对入射光束的反射包括沿与入射光束相同的路径返回的部分，并且该反射光被分束器2786向着读取器2780内的光电检测器2792偏转。

在距离r未知的情况下，为了精确地将激光束聚焦到目标表面上的点2790，可以提供测距仪2794，使得能够使用聚焦透镜2784将光束的焦点调整到正确的范围r。在一个例子中，该测距仪可以是激光测距仪，在另一个例子中，该测距仪可以是诸如伸缩杆的物理测量元件。在另一个例子中，可以通过对来自扫描器的反射光束的处理来执行测距。对在检测器处接收的反射光束的自相关函数的测量可以指示目标表面处的会聚程度，允许相应地进行聚焦调整。

在本例的读取器2780中，可以在目标表面上光栅化激光束，从而以与图23中的读取器2350类似的方式读取多个点2790。可以通过提供镜子和/或棱镜(未示出)的专用的光栅化布置，实现这种光栅化。另选地，可以通过改变聚焦透镜2784的角度以调整聚焦点在目标表面上的位置，从而实现该光栅化。

因此本例的读取器2780可用作手持读取器或“枪”，可以通过将该读取器指向目标表面并且进行读取而加以使用。

图28示出了枪类手持读取器的另一个例子。如图所示，读取器2800包括可操作为产生激光束的激光源2802。可以使用透镜2804将激光束聚焦到目标表面上。聚焦光束在传播到目标表面2808之前穿过读取器壳体上的孔径2806，该聚焦光束在点2810处入射到该表面上。目标表面与检测器的孔径相距r。以读取器2800内的光电检测器2812检测对入射束的反射。

在距离r未知的情况下，为了精确地将激光束聚焦到目标表面上的点2810，可以提供测距仪2814，使得能够使用聚焦透镜2804将光束的焦点调整到正确的范围r。在一个例子中，该测距仪可以是激光测距仪，在另一个例子中，该测距仪可以是诸如伸缩杆的物理测量元件。在另一个例子中，可以通过对来自扫描器的反射光束的处理来执行测距。对在检测器处接收的反射光束的自相关函数的测量可以指示目标表面处的会聚程度，以允许相应地进行聚焦调整。

在本例的读取器2800中，可以在目标表面上光栅化激光束，从而以与图23中的读取器2350类似的方式读取多个点2810。可以通过提供镜子和/或棱镜(未示出)的专用的光栅化布置，来实现这种光栅化。另选地，可以通过改变聚焦透镜2804的角度以调整聚焦点在目标表面上的位置，从而实现该光栅化。

可以被认为是枪类扫描器的手持使用中的难题的一个问题是用户在扫描操作过程中足够稳定地把持读取器。在一个例子中，可以使用倾斜11度(即，镜子平面的法线与镜子的旋转轴成11度)、并且以3500rpm在距离目标表面100mm的范围处旋转的旋转镜子光栅化所述光束。这将花费总共4.85秒扫描40mm×40mm的区域，对于稳定的手持使用来说显然是一段长时间。然而，该扫描可被认为是多个扫描线，每个扫描线对应于目标表面上激光路径的90度弧。如果光电检测器以每秒166k个样本的速率对反射光采样，则每个90度弧扫描线在近似5毫秒内被捕捉，这是不存在“读取器抖动”问题而捕捉信号的足够短的时间。这种系统沿着激光束路径每45微秒捕捉一个数据点。如果激光束被聚焦为90微米直径的光斑，则结果将提供显著的过采样，过采样的数据可用于计算采样数据中的任何读取器抖动影响，并且在目标上的激光束路径受到读取器移动影响的情况下进行补偿。

上面参照图27和图28说明的读取器类型还可用于工艺线环境以便扫描例如沿着传送带移动的物品。应当理解，图27的读取器设计可被用于大得多的目标范围r而仅有限地增加读取器大小。在另一方面，当图28的读取器随着范围r的增大而必然在尺寸上比图27的读取器增大大得多的程度时，图28的读取器通过提供两个光电检测器具有提供更强的抗欺骗性的优点。如果希望捕捉来自目标的两个不同角反射范围的数据，以便增加系统的抗欺骗性，可以使用类似于上面参照图19所述的布置。如下面更详细解释的，在仅提供单个光电检测器的情况下，通过在目标表面上印刷非常高分辨率的图案，可以会欺骗系统。可以通过若干技术减小这种欺骗的风险，这些技术包括对表面上用于签名的部分保密。另外，当例如使用鉴别系统沿着工艺线的不同部分追踪项目时，预期可以极大程度地限制欺骗者读取表面、产生欺骗图案、创建具有打印了该欺骗图案的表面的替代物品、以该替代品取代原始物品、并且取走原始物品的机会。

在工艺线的环境中，沿着工艺线移动的物品可能移动得太快以至于不能执行光栅化扫描。在这种情况下，可以预先选择扫描区域中的一条或多条线作为产生签名时进行读取的线，扫描区域的其余部分不被表示在签名内。例如，如图29所示，可以在40mm×30mm的扫描区域2920上选择三条扫描线2922。这些线的宽度可由入射到扫描区域上的激光束的焦点来确定。如果光束是点聚焦的，则线2922的宽度将是光斑的聚焦直径。如果光束是图29所示的在y方向上离焦的(即，聚焦为线)，则线2922的宽度是激光束线的宽度。

为了实现这种多线实施例，可以按照堆叠的布置提供多个读取器，每一个读取扫描区域2920上的一条线2922。图30示出了这种布置。此处具有扫描区域3020的物品3024在箭头3027示出的方向上沿着传送带3026移动。三个扫描器3028中的每一个将激光束投射在扫描区域3020，从而当传送带3026移动物品3024时，沿着三条扫描线3022扫描。

在另选例子中，单个激光源产生单个光束，使用衍射光栅划分该光束，以便创建两个或多个扫描光束。这在图31中示出。激光束3140可被引导到衍射光栅3142上，衍射光栅3142创建在相干光下使用衍射光栅通常看到的干涉图案。使用透镜3144，可以使用该干涉图案在目标表面上创建若干聚焦光斑3146。可以使用透镜3148将来自目标表面上的这些光斑3146的反射聚焦到多个光电检测器3150上。如果使得目标表面相对于光斑3146移动，则检测器3150可以从扫描线3122读取信息。

在某些例子中，该工艺线类系统可用于生产和/或仓库环境，用于通过读取一连串的物品以签名丰富数据库。作为控制，可以再次扫描每个物品，以便可以验证记录的签名可被验证。可以用串行操作的两个系统(例如，在生产线的不同部分)或每个物品两次通过的一个系统来实现这样操作。还可以在零售点(POS)应用批扫描，或使用基于POS装备部件的读取器装置。

在一个例子中，可以沿着工艺线的位置放置一系列扫描器。可以使用这些扫描器确定是否有任何物品沿着工艺长度走失了。丢失的物品可能例如被工艺线的工人或渗透者偷走了。丢失的物品可以是有价值的物品，其可能在沿着工艺线长度的某处被以赝品替代。丢失的物品可能是具有有价值的内容的物品，其被以没有内容或具有无价值的内容的等同物品交换。其例子可以是高价值物品(例如，微处理器的照相机)的包装线，包装线处的人员可用空的包装交换完整的包装，从而该人员可以偷取该完整包装。另一个例子是危险材料(例如，工业污染物)在销毁之前被处理。监管部门可以追踪污染物的容器，以便确保它们在销毁之前被正确地处理，以便防止肆无忌惮的公司试图通过发送用于处理的空容器(从而不会导致处理成本)并且将污染物倾倒到自然环境中而不进行正确的销毁处理来省钱。

在一个例子中，可以在工艺线上扫描物品，例如，在制造或包装处理过程中或之后。可将从扫描得到的签名存储在验证数据库中。以后，一旦物品离开工艺线，可以再次扫描该物品，以便确定是否是真实的物品。如果工艺线扫描使用上面参照图30所述的扫描线处理，则得到的签名将仅是扫描区域中被扫描线覆盖的那些部分的表示。在以后的重新扫描中，可以使用诸如上面参照图23、图27和图28所述的光栅化扫描器。该扫描器可以扫描整个扫描区域，但是仅需使用对应于扫描线的信息来产生签名用于与数据库签名进行核查。由于签名的大小与其中编码的数据量成比例(即，与签名中使用的扫描区域成比例)，所以使用这种系统还导致比签名基于整个扫描区域更小的数据库大小。

另外，完全可以混合并且匹配图9、图18、图19、图20、图23、图26、图27、图28、图30或图31中的任一扫描器以便计算给定物品的签名，并且使用该签名丰富数据库或鉴别验证。例如，可以使用图18的系统创建用于丰富数据库的签名，并且确认人员可以使用图23所示的扫描器进行以后的真实性验证。

因此，已经描述了扫描器系统的各种例子，这些扫描器系统可以操作为将相干光引导到布置在读取体内的目标表面上，以便使用高数值孔径检测来自读取体的反射，从而捕捉大量的光，包括反射光的低角频率分量。捕捉到的光可被转换为从读取体内的给定点反射的光强的电压表示，可以数字化该电压以便用于为读取体内的物品创建签名。

如上面简要提及的，在某些例子中，不论用于形成鉴别数据库的原始签名的扫描器类型如何，都可以使用扫描区域内选择的一组点或区域创建物品的签名。在使用工艺线类系统的情况下，如上面不同地讨论的，可以采用拉长聚焦光束系统或多扫描线系统。在移动较慢的工艺线上和对于物品相对于读取器静止的系统，可以使用另选的扫描器，例如带有移动台的拉长扫描线系统或上述的光栅扫描器。可以从整个扫描区域预先选择预定的一组区域或点作为用于产生签名的区域，而将来自读取体其他部分的扫描数据丢弃。所选择的点或区域的位置可被负责项目签名的组织保密。这可以是项目的创造者，例如，货品的制作者或文档的发行者，或操作该签名系统的第三方安全代理机构。

一旦从扫描区域中选择了要用于创建签名的一组数据(当然可以是整个扫描区域-使用整个扫描区域的仅有的不利方面是签名将成比例地变大，导致数据库大小增加)，不论是跨扫描区域的一组线，还是扫描区域内的点或区域的某些其他规则的或随机的图案，都可以对从中收集数据的所选择的点应用平均函数。在一个例子中，这有效地采用以数据点的一维向量乘以一个随机密码矩阵(scramblingmatrix)的形式。这提供关于整个表面的信息，并且可以对抗扫描区域表面的部分损坏，而不增加用于签名的数据量。在一个例子中，可由整数(有效数字)值+1、0、-1构成密码矩阵，这使得执行乘法运算所需的逻辑变得简单，但是可能人为地增加签名中的误码率(BER)。在另一个例子中，可由带有高斯权重的模拟值构成该密码矩阵，这避免了增加BER，但是需要更复杂的逻辑以便执行该乘法计算。

可以使用若干技术将扫描器对准扫描区域，以便使得相同物品的重新扫描更易于产生肯定的匹配结果。一种这样的技术是提供用于相对于物品定位扫描器的物理对准导引器。这可以包括扫描器上用于将物品定位在其内的定位导引器。它可以包括物品上用于将扫描器定位在其内的定位导引器。另选地，它可以包括物品和扫描器两者都被定位到其内以便确保准确对准的扫描框架。所有这些系统都具有诸如重定位可靠和易于使用的优点。然而，在数据库包含不同形状和大小的物品的签名的情况下，物理对准可能是不适合的，尤其是如果要使用单个读取器读取多于一个大小或形状的物品。

对于这个例子，适合于将扫描器引导到物品的表面，并且使用扫描器捕捉该表面，并且使用捕捉的数据以根据在每个不同的数据点处捕捉的数据建立该表面的“图像”。然后可将这个“图像”与预期的表面图像的预定模板匹配。然后用户可以在该表面上移动扫描器，直到检测到该表面和模板之间的位置匹配为止。可以向用户给出位置匹配指示，以便指示不要将扫描器移开该位置。一旦发现位置匹配，扫描器可以使用光电检测器读取物品的扫描区域，以便产生签名。

这种“图像”可以被如下构造。当扫描头相对于表面移动时，在发生从亮区域到暗区域的变换时，传感器的输出从近似为0跳跃到近似0.3V。可以使用该结果建立看似捕捉数据的通常图像的某些东西。此时可以忽略反射中任何散斑类的内容。可以使用这种构造“图像”进行模式识别。

由于按照这种方式创建的扫描区域的“图像”是根据表面的重复的局部照明反射的光而不是根据表面的单次照明构造的，所以以这种方式创建的扫描区域的“图像”不是可使用常规的成像传感器捕捉的常规图像。因此，虽然结果看上去像常规的“图像”，借助于该数据收集方法，如果被不同地分析，相同的数据可以提供描述表面的结构的散斑类信息，包括低角度周期分量。当分析用于创建通常样式的图像的数据，以便揭示信号中明显相同的区域之间的变化时(不是查看绝对值)，散斑类信息变得明显。由于是从散斑类反射创建的，而不能使用常规的散斑技术捕捉，所以下面将得到的散斑类数据的“图像”(即，从各个数据捕捉构造的、示出在每个像素处收集的散斑类信息的图像)称为“逆散斑图像”。因此，在当前上下文中，逆散斑图像是使用目标上的若干单独的点中的每一个的局部照明、通过每个单独点处读取一个像素、而从目标收集一组散斑类信息数据点时创建的“图像”，，。如上所述，这不同于从作为整体的整个目标的单个照明的大量像素处收集数据而形成的“传统的”散斑图像。因此，该“逆”散斑图像不能被作为“图像”捕捉，并且仅可通过集中不同时刻对目标上不同点的反复的单像素捕捉的数据来创建。

参照图32和图33示出了一个例子。图32示出了在其上打印有大约0.5平方毫米的黑色墨点的纸张上的近似为3mm×5mm的区域的图像。该图像是通过使用利用本例的扫描器收集的数据而创建的，但是进行了对比度调整以便看到使得表面模式或表面上的装饰是可见的绝对值。在这个图中，未出现点的区域饱和为1(即，黑)，而点区域接近0的饱和，但是实际上不饱和-如从图中所见的，“白”点实际上不是白的，而是包括灰色图案。

可使用这种图像元素将扫描器对准期望的表面图案。应当理解，表面图案越可识别，模式匹配操作越可靠。一旦扫描器对准该图案，可以改变应用于该图像的图像处理，以便观看纸的散斑图案中的细节，而忽略点的内容。在本例中，在图像的大部分是相同“颜色”时，这个改变的图像处理包括调整图像的对比度。图33示出了对比度改变后的图像，并且是表面的逆散斑图像。此处，墨点饱和为0(白)，并且普通纸示出变化亮度的图案，其包括纸的散斑信息。应当理解，为了易于理解此处示出了逆散斑图像，然而，本例的读取器实际上，例如使用光栅化激光一次读取散斑图像的一个点，以便不仅获得反射散斑分量，而且还获得低频反射分量。

用于位置匹配以便提供读取器重对准的图案可以是特定的位置寻找图案，或可以是正常地出现在物品上的图案。具体地，所提供的图案可以包括提供可识别的模板以便进行匹配的任何形式的形状、图像或字符。可以特别产生这种图案，以便提供强的位置匹配响应。

存在的图案可以包括正常地出现在物品上的任意图案。这取决于所涉及的物品，但是可以包括物品上的标志或其他销售标记。例如，在烟盒上，可以将扫描区域选择为包括制造商的标志的至少一部分，由于这将被再现在伪造的盒子上。在另一个例子中，物品可能是智能卡，例如信用卡或借贷卡。在这种卡上，可将扫描区域选择为包括发行者的标志，例如VISA^TM标志、MasterCard^TM标志或AmericanExpress ^TM标志。在事先已知为了进行真实性验证要对物品应用此处描述的扫描技术时，可以在物品上包括适合的标志。然后可以将其用作对准标记。这种标志的例子可以包括措词“Secured by Ingenia(受Ingenia保护)”。在某些例子中，可以使用图像特征，例如牛眼(bullseye)类标记或方形图案。在某些例子中，项目的一个或多个边可被用作对准标记。在使用这种成像系统进行项目定位时，可以省略诸如上面参照图17讨论的物理对准定位器。

在将这种成像系统用于项目定位时，可以用两种方式使用已知表面标记的模板。第一种方式是向用户返回指示项目错位的信号，从而用户可以重新定位项目并且重新扫描。另一种方式是使用该模板创建对扫描数据的调整，以便将捕捉的数据映射到模板上，并且使用调整后的扫描数据来创建签名。在某些例子中，可以作为签名产生处理的一部分应用该调整。

扫描器单元在某些情况下可操作为相对于目标旋转。这可以采用例如精细控制的旋转台的形式，或简单地旋转手持读取器。当产生可再现的签名的表面的属性高度依赖于旋转对准时，这种旋转布置可能是必需的。简单地以不正确的角度捕捉数据，并且使用矩阵处理旋转捕捉的数据不能提供与在扫描前相对于扫描器旋转目标相同的结果。这还证明扫描数据不仅捕捉到关于表面图案的信息。

这种旋转问题特别适用于确认扫描，因为扫描器相对于确认扫描的目标的对准应与用于原始记录扫描的对准匹配，以便给出避免假否定结果的最高的可能性。为了得知是否需要旋转，可以修改扫描器单元，以便包括照相机来拍摄目标的图像，从而在扫描发生之前检查对准。另选地，为了进行旋转(以及平移)对准检查，第一次可以单纯地出于分析目标的构造图像的目的操作扫描器(如上面参照图32和图33讨论的)。如果需要改进对准，可以将对准改变根据从成像扫描中测量的失调确定的量(例如，使用受控的旋转和/或平移台)，或可以在近似的基础上改变对准，并且执行另一个对准扫描以便检查新的对准。一旦对准足够好，可以在数据捕捉模式下重操作扫描器，以便捕捉实际的表面扫描数据，来确定目标表面的签名。

如上所述，另一个选择是使用与扫描器单元集成的小的照相机拍摄目标扫描区域的图像，以便确定是否需要任何旋转重定位。可以将照相机的目标扫描区域的图像与用于该项目类型的存储的模板进行比较。通过执行存储的模板和捕捉的图像之间的图像识别比较，可以产生对准结果。可将该对准结果反馈给例如手持设备的用户，以便指示对准是否足够好，如果不够好是否需要调整，或给电机平台或类似的自动可移动支架提供调整指令。在某些例子中，可将照相机图像与不同物品类型的若干存储的模板进行比较，以便不仅寻找必需的调整，而且寻找物品类型。

在某些例子中，可操作为收集用于产生签名的数据的扫描器可被包括在诸如激光打印机、喷墨打印机、热式打印机、复印机或所谓的多功能设备或MFD的印刷装置内。在这种装置内，可以采用诸如上面参照图9、图18、图19、图20、图30或图31讨论的扫描线系统。另选地，取决于文档通过印刷装置的移动速度，可以使用光栅化扫描系统(诸如上面参照图23、图26、图27或图28讨论的系统)。例如，当印刷装置纵向移动文档时，描绘圆形路径的光束可跨文档横向移动。在其他例子中，可以通过移动架(例如，喷墨类系统中在文档上搬运印刷头的支架)，来回线性地在文档上移动扫描头。图34示出了并入到激光打印机类印刷设备内的扫描系统的例子。如图所示，印刷设备3460包括用于传送打印纸3464通过该设备的送纸元件3462。扫描器单元3466定位在沿着纸3464通过设备3460的路径的一点处，以便当纸移过扫描器单元3466时扫描该纸。如上所述，扫描器单元3466可以配置为读取纸3464上的扫描区域内的若干行。从而可以根据作为文档印刷处理的一部分而由印刷设备在印刷纸上创建的该文档产生签名。

在移动头类复印设备(例如，喷墨打印机)中，扫描头可被并入到可被该设备的打印色料盒携带器携带的色料盒内。在一个例子中，该复印设备配置为可以一次携带多于一个的色料盒，从而能够在打印文档的同时进行扫描。

图35是复印设备的可移动色料盒3512的示意图。在扫描物品3562的操作中示出可移动色料盒3512。

可移动色料盒3512可以是第EP1 029 685号欧洲专利申请中描述的类型，对其进行修改以便包括下面更详细地描述的类型的签名扫描单元3520。此处，通过引用将EP1 029 685的全部内容并入本说明书中。

可移动色料盒3512包括处理器3570，其可操作为控制签名扫描单元3520，并且获得数据点，以便通过通信接口3580传输到连接的计算机(未示出)，以便在该计算机处产生签名。通信接口3580管理可移动色料盒3512和计算机之间的通过通信总线3590的数据传输。通信总线3590可以包括连接器，该连接器平常用于将印刷控制传递到常规的色料盒，并且指示何时常规的色料盒缺少墨水、调色剂等。在其他例子中，通信总线3590可以包括无线数据传输通道。这可以是基于RF的系统，诸如使用公知的Bluetooth^TM标准的系统，或是光学系统，诸如使用公知的IRDA标准的系统。

因此，可以在由复印设备印刷的同时，为文档创建签名。可以取代例如复印设备中的彩色墨盒而使用该扫描器色料盒。从而例如可以使用简单的控制系统，诸如印刷黄色点的指令，来指示色料盒开始扫描，并且可以使用不同的指令，诸如印刷蓝色点的指令指示色料盒停止扫描。在其他例子中，可以使用专用的控制协议控制色料盒。

已经描述了各种用于从物品表面产生签名的读取器装置。可以使用这些读取器装置作为例如用于验证声称是真品的物品实际是真品的物品鉴别系统的一部分。

图36是上面讨论的读取器装置的逻辑部件的示意框图。由控制和签名产生单元3610控制激光发生器3600和电机3602。激光发生器可以是上述的激光源954、2052、2352、2782、2802中的任意一个。电机可以是上述的电机922、2022、2360、2364中的任意一个。控制单元使用电机控制光束在目标表面扫描区域上的移动。在某些例子中，可以提供一个以上的电机，例如，在光栅系统中，其中一个电机驱动旋转倾斜镜，而另一个驱动平移电机。在某些例子中，可以没有电机，例如，当激光束相对于物品的移动是由物品的移动引起时，诸如在工艺线类型的情况下。在光束在物品上的移动是物品移动的结果的情况下，光束控制单元204可以了解读取器对物品的期望相对速度(即，沿着工艺线的物品速度)。如果不能获得这种期望速度，可以对捕捉的数据施加处理以便确定该速度。例如，当读取器上存在对准标记928时，可以使用从这些标记捕捉的数据计算该速度。如下面所述，还可以使用其他的处理技术。

作为知道相对于扫描区域的光束移动特性的结果，控制器3610能够识别在任意给定时刻被来自激光发生器3600的激光束瞄准的目标表面扫描区域的位置，从而可以得到在任意给定时刻的激光束当前入射位置的信息。

由光电检测器3606检测来自目标表面扫描区域的激光束的反射。如上所述，在某些例子中可以提供一个以上的光电检测器。该光电检测器可以是上面讨论的检测器1420、2668、2792、2812、3150中的任意一个。光电检测器2606的输出在被传递到控制和签名产生单元3610进行处理以创建针对特定目标表面扫描区域的签名之前，被模拟到数字转换器(ADC)3608数字化。该ADC可以是诸如上面参照图21和图22所示的数据捕捉电路的一部分。

控制和签名产生单元3610可以使用激光束当前入射位置信息确定每组光电检测器反射信息的扫描区域位置。从而可以创建基于所有扫描区域的扫描部分或扫描区域的扫描部分中的所选择的部分的签名。在不是整个扫描区域都被包括在签名中的情况下，签名产生单元3610在产生签名时可以简单地忽略从扫描区域的其他部分接收的任意数据。另选地，当为了其他目的(例如，定位或收集来自目标的图像类数据)使用来自整个扫描区域的数据时，可以由控制和签名产生单元3610为了该附加目的使用整个数据组，然后在所述附加目的完成之后，保持或丢弃整个数据组。

一旦由控制和签名产生单元3610产生了签名，该签名可被通过通道3611传输到数据库3612。这可以采用在用于以有效或真实物品的签名丰富数据库的“记录扫描”之后，将签名包括在数据库3612内的形式。在该情况下，可与签名相关联地存储描述物品的元数据，例如，物品的属性的细节(例如，诸如护照、驾照、智能卡等的文档；烟盒；集成电路包装、物品的制造日期、物品所有人细节、物品序列号等)。另选地，将签名输入数据库3612可以是如下的确认扫描的结果，即，对该确认扫描和数据库进行匹配，以便确定扫描的物品是否是记录在数据库内的一组物品中的一员。发送到数据库的签名可以包括帮助搜索数据库的“缩略图”。这将在下面被更详细地描述。

应当理解，图36示出的各个逻辑元件可以按照各种装置组合物理地体现。例如，在某些情况下，所有元件3600到3610可被包括在扫描装置中。在其他情况下，扫描装置可以仅包括激光发生器3600、电机3602(如果有的话)和光电检测器3606，而其余所有元件位于单独的一个或多个物理单元内。还可以使用逻辑元件的其他物理分布的组合。另外，控制和签名产生单元3610可被分为多个单独的物理单元。例如，可以有实际控制激光发生器3600和电机(如果有的话)的第一单元，计算激光束当前入射位置信息的第二单元，识别要用于产生签名的扫描数据的第三单元，和实际计算签名的第四部分。

应当理解，可以使用专用的处理设备(例如，专用集成电路(ASIC)或专用模拟处理电路)，执行由ADC 3608和/或控制和签名产生单元3610执行的某些或全部处理步骤。另选地或另外地，可以使用诸如数字信号处理器或多用途处理器(例如，可以用于常规的个人计算机、便携计算机、手持计算机(例如，个人数字助理或PDA)或智能手记内的处理器)的可编程处理装置，执行由光束ADC 3608和/或控制和签名产生单元3610执行的某些或所有处理步骤。当使用可编程处理装置时，应当理解可以使用一个或多个软件程序使得可编程装置执行所希望的功能。这种软件程序可以被包括在诸如磁盘或光盘的承载介质上，或包括在通过数据通信通道传输的信号上。

在数据库3612包含以前记录的签名的库的情况下，可以对签名产生单元3610或位于通道3611内的中间单元(诸如用户PC或其他终端)编程，从而在使用中可以访问数据库3612，并且执行比较以便确定数据库3612是否包含与扫描器已读取的物品的签名的匹配。该系统还可以被编程为，如果未发现匹配，允许将签名添加到数据库内。这种使用模式可被保留为只有被授权用户能够使用，并且在专用于验证目的在现场使用的系统中可以省略该使用模式。

已经描述了从物品表面产生签名的系统的逻辑元件。通过使用这种技术，可以在不同位置重复地识别单个物品，并且可以检查确为相同物品的有效性。

作为例子，图37示出了具有覆盖大约0.5×0.2mm的区域的图像的纸表面的显微图像。包括该图以便示出诸如纸的宏观上平坦的表面在许多情况下在显微尺度上是高度结构化的。对于纸，由于构成纸的木纤维的交织网络，其表面在微观上是高度结构化的。该图还示出木纤维的典型的长度级别为10微米左右。这个尺寸具有与相干光束的光波长引起衍射从而引起散斑的正确关系，并且还引起具有取决于纤维朝向的分布的漫散射。从而应当理解，如果为特定类型的货品设计读取器，则激光的波长可被调整为适合于将要扫描的货品类型的结构特征大小。另外从该图显然可见，每张纸的局部表面结构是唯一的，原因在于它取决于各个木纤维如何布置。从而纸张与特别创建的标记(例如，现有技术的特殊树脂标记或磁材料淀积)相同，这是由于它是由受自然规律支配的工艺形成，所以具有唯一的结构。这同样适用于许多其他类型的物品。

图38示出了塑料表面的等同图像。这个原子力显微图像清楚地示出宏观上平滑的塑料表面的不平坦表面。如从该图中可见，这个表面比图37所示的纸表面更平滑，但是即使这种级别的表面波动也可被使用本发明的签名产生方案唯一地识别。

换言之，发明人发现当可从各种日常物品中以直接的方式测量唯一特性时，制作特别制备的标记的努力和花费基本是毫无意义的。现在描述利用物品表面(或者在透射的情况下为其内部)的自然结构的散射信号的数据收集和数字处理。

图39A示出了针对单个检测器通道在线性化之后的可能的扫描数据输出。这例如可以是线性化之后并且以较大尺度示出的图16的数据。可以采用若干技术的形式进行线性化。如上面参照图10讨论的，一个例子是使用电机上的旋转编码器。另外，已经计算了强度的平均值，并且从强度值中减去了该平均值。从而处理后的数据值在0上下波动。如果使用这种标记并且这些标记具有相等的间隔，则在传感器相对于标记的移动是纯线性的情况下，检测器通道将读取具有恒定周期的周期波形。从而该波形的周期内的任何非线性指示扫描头相对于标记(并且从而相对于目标表面)的移动中的非线性。因此，可以调整所有扫描数据，以便使得来自对准标记的信号具有恒定的周期。

其他线性化技术可以包括使用测量传感器对目标的相对移动的线性度的某些其他反馈。在某些系统中，可以将对捕捉的数据的处理用于线性化所述数据，例如，与期望目标模式的匹配和/或数据的基于块的分析(如下面更详细描述的)。

图39B示出了数字化之后的图39A的数据。本例中采用的数字化方案是一种简单的二值方案，其中任何正的强度值被设置为值1，并且任何负的强度值被设置为0。应当理解，可以取而代之使用多状态数字化，或许多其他可能的数字化方法中的任意一个。数字化的主要重点特征仅在于始终应用相同的数字化方案。

图40是示出了可以如何从扫描产生物品的签名的流程图。

步骤S1是数据获取步骤，其中在沿着整个扫描长度的若干位置处获取每个光电检测器处的光强。同时，作为时间的函数获得编码器信号。注意，如果扫描电机具有高的线性化准确度(例如，就像步进电机)，或如果可以通过逐块分析或模板匹配去除数据中的非线性，则可以不需要对数据的线性化。参照上面的图36，由从ADC 3608取得数据的签名产生器3610获取数据。下面将每个扫描中每个光电检测器收集的数据点的数目定义为N(参照上面的图10称为n)。另外，值a_k(i)定义为来自光电检测器k的第i个存储的强度值，其中i从1到N。图16示出了从这种扫描获得的原始数据组的例子。

步骤S2是对捕捉的数据应用时域滤波器的可选步骤。在本例中，这用于选择性地删除50/60Hz和100/120Hz带内的信号，诸如如果目标还被除了相干光束之外其他源照明时预期会出现的带的信号。这些频率是最常用于驱动诸如荧光照明的室内照明的频率。

步骤S3执行数据的对准。在某些例子中，这个步骤使用数值内插以便局部地扩展和收缩a_k(i)，从而编码器转换(transition)被在时间上均匀地隔开。这校正了电机速度的局部改变和数据中的其他非线性。这个步骤可由签名产生器3610执行。

在某些例子中，当扫描区域对应于预定的图案模板时，可以将捕捉的数据和已知的模板进行比较，并且对捕捉的数据应用平移和/或旋转调整以便将数据对准模板。另外，可以对捕捉的数据进行拉伸和收缩调整，以便在扫描头相对于物品的路程与构造该模板的路程不同的情况下，将捕捉的数据对准模板。因此如果模板是使用线性扫描速度构造的，则若扫描数据是以当前的非线性速度构造的，就可以调整扫描数据以便匹配该模板。

步骤S4向捕捉的数据应用空间域带通滤波器。x方向(扫描头移动的方向)上的一个范围的波长可以通过这个滤波器。该滤波器设计为最大化样本间的衰减，并且保持数据内的高的自由度。为此滤波器通带的下限被设置为具有快速的衰减。需要的这样做是由于从签名产生的角度看，目标表面的绝对强度值不是所关注的，而明显强度类似的区域之间的变化才是所关注的。然而，衰减不能设置得太快，因为这样一来可能减少信号的随机性，从而减小捕捉的数据中的自由度。上限可被设置得高；在可能存在某些高频噪声，或需要x方向上的值之间的某个平均(拖尾)时(很像上面针对Y方向上值的讨论)，除了高的上限之外，通常不需要别的。就滤波器的阶而言，通常希望最小化振鸣(ringing)的发生，振鸣会引起捕捉的数据的振荡。因此，可以使用低阶滤波器。在某些例子中，可以使用零阶滤波器。在一个例子中，当激光经过目标表面的传播速度是20mm每秒时，滤波器可以具有1ms的脉冲上升时间和5ms的脉冲下降时间。

取代应用简单的滤波器，可能希望给滤波器的不同部分加权。在一个例子中，应用的权重是实质性的，使得创建三角通带以便引入诸如微分的实空间函数的等同物。微分类效果对于高度结构化表面可能是有用的，这是由于它可以用于相对于不相关贡献削弱来自信号的相关贡献(例如，来自目标上的表面印刷)。

步骤S5是数字化步骤，其中多级数字信号(ADC的处理输出)被转换为两状态数字信号，以便计算扫描的数字签名表示。在本例中通过应用如下规则获得数字签名：a_k(i)>均值映射为二进制“1”，a_k(i)<＝均值映射为二进制“0”。数字化数字组被定义为d_k(i)，其中i从1到N。除了刚刚描述的强度数据的数字签名之外，物品的签名可以有利地并有其他分量。现在描述这些其他可选的签名分量。

步骤S6是可选的步骤，其中创建较小的“缩略图”数字签名。在某些例子中，这可以是通过对相邻的m组读取一起进行平均，或通过每第c个数据点进行拾取而产生实空间的缩略图，其中c是缩略图的压缩因子。后者是优选的，由于平均可能不均衡地放大噪声。在其他例子中，缩略图可以基于某些或全部签名数据的快速傅立叶变换。然后对缩小的数据组应用与步骤S5中使用的相同的数字化规则。该缩略图数字化被定义为t_k(i)，其中i从1到N/c，并且c是压缩因子。

步骤S7是可选步骤，当存在多个检测器通道时可以应用步骤S7。附加的分量是从不同的光电检测器获得的强度数据间计算出的互相关分量。对于2个通道，存在一个可能的互相关系数，对于3个通道有多至3个互相关系数，对于4个通道有多至6个互相关系数，等等。互相关系数可能是有用的，因为已经发现它们是材料类型的良好指示符。例如，对于特定类型的文档，诸如给定类型的护照，或激光打印纸，互相关系数总是似乎位于可预测的范围内。可以在a_k(i)和a_l(i)之间计算归一化的互相关，其中k≠l，并且k，l在所有的光电检测器通道数上变化。归一化的互相关函数定义为：

$\mathrm{\&Gamma;}(k,l)=\frac{\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_k\left(i\right)a_l\left(i\right)}{\sqrt{\left(\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_k{\left(i\right)}^2\right)\left(\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_l{\left(i\right)}^2\right)}}$

可以被存储用于以后的验证的另一个方面的互相关函数是互相关函数的峰值的宽度，例如，半峰全宽(FWHM)。下面将描述互相关系数在验证处理中的使用。

步骤S8是另一个可选步骤，它计算指示信号强度分布的简单强度平均值。这可以是不同检测器的每个均值的总的平均或每个检测器的平均，诸如a_k(i)的均方根(rms)。如果如同在上述的读取器中那样，检测器成对布置在垂直入射的任意一侧，那么可以使用每对检测器的平均。已经发现强度值是材料类型的良好的天然滤波器，由于它是样本的整体反射率和粗糙度的简单指示。例如，可以使用去除均值(即DC背景)之后的非归一化的rms值作为强度值。该rms值提供对表面反射率的指示，这是由于该rms值与表面粗糙度相关。

可以为了验证的目的，将从扫描物品获得的签名数据与签名数据库中保持的记录进行比较，和/或将其写入数据库，以便增加新的签名记录，从而扩展已有的数据库，和/或将其以编码的形式写到物品上，以便以后利用或不用数据库访问地进行验证。

新的数据库记录包括每个光电检测器通道的在步骤S5获得的数字签名以及可选择的在步骤S6获得的较小的缩略图版本、在步骤S7获得的互相关系数和在步骤S8获得的一个或多个均值。另选地，缩略图可被存储在它们自己的为了快速搜索而优化了的单独的数据库内，并且其余数据(包括缩略图)存储在主数据库中。

图41是示出了可以如何针对签名数据库验证从扫描获得的物品的签名的流程图。

在简单的实现中，可以简单地搜索数据库以便基于整个签名数据组寻找匹配。然而，为了加速验证处理，如现在描述的，本例的处理使用较小的缩略图以及基于计算的平均值和互相关系数的预先筛选。为了提供这种迅速的验证处理，以两个主要步骤执行验证处理，如现在所述，第一个步骤使用从扫描数据的傅立叶变换的幅值分量得出的缩略图(以及可选择地，还使用基于计算的平均值和互相关系数的预先筛选)，并且第二个步骤将扫描和存储的完整的数字签名相互进行比较。

验证步骤V1是验证处理的第一个步骤，它根据上述的处理来扫描物品，即，执行扫描步骤S1到S8。该扫描可以获得物品的签名，要相对于现有的物品签名的一个或多个记录来验证该签名。

验证步骤V2使用从扫描信号的傅立叶变换幅值分量得出的缩略图寻找候选匹配，该缩略图是如上面参照扫描步骤S6所述获得的。验证步骤V2取每个缩略图条目，并且估计它和t_k(i+j)之间的匹配位数，其中j是位偏移，改变j以便补偿扫描区域的放置误差。确定j的值，并且然后确定给出最大匹配位数的缩略图条目。这是用于进一步处理的“命中”。对其的一种变型将包括为基于完整数字签名的完整测试通过多个候选匹配的可能性。缩略图选择可以基于任意适合的准则，诸如通过多至最大数目例如10个候选匹配，每个候选匹配被定义为具有大于匹配位的某个阈值百分比(例如，60％)的缩略图。在存在多于最大数目的候选匹配的情况下，仅通过最佳的10个。如果未发现候选匹配，则物品被拒绝(即，跳到验证步骤V6并且发出失败结果)。

出于下面的原因，本例中采用的基于缩略图的搜索方法提供了整体提高的搜索速度。由于缩略图比完整签名小，所以使用缩略图搜索比使用完整签名搜索花费的时间要少。当使用实空间的缩略图时，按照与完整的签名相对于存储的签名移位以便确定匹配的方式，缩略图需要被相对于存储的缩略图移位，以便确定是否发生“命中”。缩略图搜索的结果是推定匹配的候选名单，然后每个推定匹配可被用于测试完整的签名。

当缩略图基于签名或其一部分的傅立叶变换时，由于在搜索过程中不需要移位缩略图，所以可以实现其他优点。伪随机位序列在进行了傅立叶变换时在幅值谱中承载某些信息，并且在相位谱中承载某些信息。然而任何移位仅影响相位谱，而不影响幅值谱。因此可以匹配幅值谱而不需要知道移位。虽然在丢弃相位谱时丢失了某些信息，但是剩余的信息足以获得相对于数据库的粗略的匹配。这允许在数据库中定位对目标的一个或多个推定匹配。然后如同实空间缩略图的例子一样，可以使用常规的实空间方法正确地相对于新扫描比较这些推定匹配中的每一个。

验证步骤V3是可选择的预先筛选测试，在相对于扫描的数字签名分析该记录的存储的完整的数字签名之前执行该预先筛选测试。在这个预先筛选中，将在扫描步骤S8中获得的rms值与该命中的数据库记录中的相应的存储值进行比较。如果各个平均值不在预定范围内，进一步的处理拒绝该“命中”。然后该物品被以未通过验证拒绝(即，跳到验证步骤V6，并且发出失败结果)。

验证步骤V4是另一个可选的预筛选测试，在分析完整数字签名之前执行验证步骤V4。在该预筛选中，将在扫描步骤S7获得的互相关系数与命中的数据库记录中相应存储的值进行比较。如果各个互相关系数不在预定范围内，则该“命中”被进一步的处理拒绝。然后该物品被以未通过验证拒绝(即，跳到验证步骤V6，并且发出失败结果)。

可以使用互相关系数在验证步骤V4中执行的另一个检查是检查互相关函数中的峰值的宽度，其中通过比较上面扫描步骤S7中原始扫描的存储值和再次扫描值，对互相关函数求值：

${\mathrm{\&Gamma;}}_{k,l}\left(j\right)=\frac{\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_k\left(i\right)a_l(i+j)}{\sqrt{\left(\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_k{\left(i\right)}^2\right)\left(\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_l{\left(i\right)}^2\right)}}$

如果再次扫描峰的宽度明显大于原始扫描的宽度，这可被作为再次扫描的物品已被篡改或是可疑的指示。例如，该检查可以挫败试图通过打印具有与光电检测器从被扫描的表面所期望的强度改变相同的强度改变的条形码或其他图案欺骗系统的欺诈。

验证步骤V5是在扫描步骤S5获得的扫描的数字签名和命中的数据库记录中对应的存储值之间的主要比较。完整的存储的数字签名d_k ^db(i)被分为k个检测器通道上的q个相邻位的n个块，即，每个块有qk位。在本例中，q的典型值是4，并且k的典型值在范围1到2内，这使得每块典型地为2到8位。这qk个位被与存储的数字签名d_k ^db(i+j)中的qk个对应的位进行匹配。如果该块中的匹配位的数目大于或等于某个预定的阈值z_thresh，则匹配块的数目增加。两个检测器系统的z_thresh的典型值为7。对于1个检测器的系统(k＝1)，z_thresh的值通常为3。对所有n个块重复这个过程。为不同的偏移值j重复整个处理，以便补偿扫描区域的放置错误，直到找到最大数目的匹配块为止。将M定义为匹配块的最大数目，通过对下式求值计算偶然匹配的概率：

$p\left(M\right)=\underset{w=n-M}{\overset{n}{\mathrm{\&Sigma;}}}{s}^w{(1-s)}^{n-w}C_w^n$

其中s是任意两个块之间的偶然匹配的概率(这继而依赖于z_threshold的选取值)，M是匹配块的数目，并且p(M)是M或更多块偶然匹配的概率。通过比较来自类似材料的不同对象的扫描(例如，纸件文档的若干扫描等)的数据库内的块，确定s的值。对于q＝4，k＝2和z_threshold＝7的示例情况，我们发现s的典型值为0.1。如果qk个位完全独立，则概率理论对于z_threshold＝7给出s＝0.01。我们发现较高通常是由于k个检测器通道(在使用多个检测器时)间的相关性，以及由于有限的激光光斑宽度而产生的该块内的相邻位间的相关性。当与纸张的数据库条目相比较时，纸张的典型的扫描产生总共510个块中的大约314个匹配块。设M＝314，n＝510，s＝0.1，上面的等式给出10^-177的偶然匹配的概率。如上所述，这些图应用于4检测器通道系统。可以对具有其他数目的检测器通道的系统应用相同的计算。

验证步骤V6发出验证处理的结果。在验证步骤V5获得的概率结果可被用于通过/失败测试，其中基准是预定的概率阈值。在这个情况下，概率阈值可被设置在系统的一个等级处，或可以是被设置在用户选择的等级的一个变量参数。另选地，可将该概率结果作为置信级或是以概率本身的原始形式，或是以使用相关术语修改的形式(例如，不匹配/很少匹配/良好匹配/极好匹配)或其他分类输出给用户。在对纸进行的实验中，一般发现75％的位一致表示良好或极好匹配，而50％的位表示不匹配。

作为例子，经实验发现在2004年规格的标准PC计算机上，可以在1.7秒中搜索包括1百万个记录、每个记录包含傅立叶变换幅值谱的128位缩略图的数据库。可以在17秒中搜索1千万个条目。高端服务器计算机可以实现比这个速度快至10倍的速度。

应当理解许多改变是可能的。例如，取代将互相关系数视为预筛选分量，它们可被与数字化强度数据一起视为主签名的一部分。例如，可以数字化互相关系数，并且将其添加到数字化强度数据。还可以数字化互相关系数自身，并且将其用于产生位串等，可以用与上述数字化强度数据的缩略图的方式相同的方式对其进行搜索，以便寻找命中。

在一个另选例子中，可以使用基于对系统内的自由度的估计的方法执行步骤V5(偶然匹配的概率计算)。例如，如果具有总共2000位的数据，其中有1300个自由度，则75％(1500位)的匹配结果与975个(1300×0.75)独立位匹配相同。然后如下从有效位的数目得出唯一值：

$p\left(m\right)=\underset{w=n-m}{\overset{n}{\mathrm{\&Sigma;}}}{s}^w{(1-s)}^{n-w}C_w^n$

该等式与上面指出的等式相同，除了此处m是匹配位的数目，并且p(m)是m或更多块偶然匹配的概率。

可以如下为给定物品类型计算自由度数目。可以估计或测量有效位的数目。为了测量有效位的数目，扫描给定类型的若干不同物品，并且计算签名。然后将所有签名与所有其他签名比较，并且获得位匹配结果分数。图42A示出了这种结果的柱状图的例子。图42A中的图基于500个类似项目间的124,500个比较，每个项目的签名基于2000个数据点。该图表示比较不同项目时获得的结果。

从图42A清楚可见，该结果提供了平滑的曲线，其中心在近似为0.5的位匹配结果分数附近。对于图42A示出的数据，一条曲线可以拟合该结果，该曲线的均值μ是0.504，并且其标准偏差σ为0.01218。从位匹配分数图中，可以如下计算自由度数目N：

$N=\mathrm{\&mu;}\frac{1-\mathrm{\&mu;}}{{\mathrm{\&sigma;}}^2}$

在本例的上下文中，这给出1685的自由度数目N。

图42B证明了该自由度测量的准确性。该图示出了绘制在实验的位匹配分数上的3个二项式曲线。曲线4210是使用N＝1535的具有拐点0.504的二项式曲线，曲线4220是使用N＝1685的具有拐点0.504的二项式曲线，并且曲线4230是使用N＝1835的具有拐点0.504的二项式曲线。从图中清楚可见，曲线4220拟合实验数据，而区域4210和4230不拟合实验数据。

对于某些应用，可以进行自由度数目估计而不是使用经验数据确定该值。如果基于由相同或类似材料制成的其他项目的已知结果，使用对一个项目的保守估计，则系统可以在保持对伪肯定的鲁棒性的同时，保持对伪否定的鲁棒性。

图43是示出了如何为了验证的目的扫描文档，并且将结果呈现给用户的整个处理的流程图。首先，根据图40的扫描步骤扫描文档。然后使用图41的验证步骤验证文档的真实性。如果数据库中没有匹配的记录，可以向用户显示“不匹配”结果。如果存在匹配，可以使用适合的用户接口将其显示给用户。该用户接口可以是简单的是/否指示器系统，例如对于不同结果打开/关闭或从一种颜色到另一种颜色的灯或LED。用户接口还可以采用销售点类型验证报告接口的形式，例如信用卡的常规验证所使用的。该用户接口可以是给出结果的属性的各种细节的详细的接口，诸如结果的确实性程度，以及描述原始物品或物品的所有者的数据。系统管理员或实现者可以使用这种接口以提供关于系统的运行的反馈。可以将这种接口作为在常规计算机终端上使用的软件包的一部分而提供。

因此应当理解，当发现数据库匹配时，可以用直观并且可访问的形式向用户给出相关信息，这还允许用户应用他或她自己的常识作为附加的、非正式的一层验证。例如，如果物品是文档，则显示在用户接口上的文档的任何图像看上去就像呈现给验证人员的文档，并且其他因素是感兴趣的因素，诸如置信级和关于文档来源的书目数据。验证人员能够利用他的经验作出关于这些各种信息是否自我一致的有价值的判断。

已经描述了扫描物品以便从其创建签名，并且将结果扫描和物品的以前记录的签名进行比较，以便确定扫描的物品是否与取得该记录签名的物品相同的方法。这些方法可以以非常高的准确度提供关于物品是否与已经进行了记录扫描的物品匹配的确定。

总之，从一个视角看，已经描述了这样一种系统，即其中通过数字化通过在纸、卡板或其他物品上扫描相干光束并且测量散射而获得的一组数据点，来获得数字签名。通过在实空间中平均或压缩数据，或是通过数字化所述组数据点的傅立叶变换的幅值谱，还确定缩略图数字签名。从而可以构建数字签名以及它们的缩略图的数据库。通过再次扫描物品以便确定其数字签名和缩略图，并且然后在数据库中搜索匹配，可以以后验证该物品的真实性。基于傅立叶变换缩略图执行搜索以便提高搜索速度。由于在伪随机位序列中，任意移位仅影响以极坐标表示的傅立叶变换的相位谱而不影响幅值谱，所以可以提高速度。从而可以在不知道由于原始扫描和再次扫描之间的记录误差引起的未知移位的情况下，匹配存储在缩略图中的幅值谱。

在某些例子中，可以优化从扫描的物品提取签名的方法，以便不论由于例如拉伸或收缩引起的物品的变形如何地提供对物品的可靠的识别。这种对物品的拉伸或收缩可以是例如由对基于纸或卡板的物品的水损坏引起的。

另外，如果物品相对于扫描器中的传感器的相对速度是非线性的，则在扫描器看来物品可能被拉伸或收缩了。如果例如物品沿着传送器系统移动，或如果物品被拿着该物品的人移过扫描器，这种情况可能发生。发生类似的情况的一个例子是人们使用划擦型扫描器扫描例如银行卡的情况。

在某些例子中，当扫描器基于在扫描器单元内相对于物品移动的扫描头时，其中该物品在扫描器内或相对于扫描器保持静止，可以在扫描器中提供线性化引导，以便解决扫描头的移动中的任何非线性。在由人移动物品时，可以极大地扩大这些非线性。

为了解决由这些非线性效应引起的识别问题，可以调整物品的扫描的分析阶段。因此现在将参照图44A描述修改的确认过程。这个例子中实现的处理使用数据的逐块分析以便解决非线性。

根据图44A执行的处理可以包括参照图40描述的以下处理中的某些或全部：时域滤波、另选或另外的线性化、空间域滤波、数据平滑和微分、用于获得签名和缩略图的数字化，但是在图44中未示出这些处理，以便不会使得该图的内容不清楚。

如图44A所示，在步骤S21处通过执行对物品的扫描以便获得描述物品的内在属性的数据，使用逐块分析的用于确认扫描的扫描处理开始。然后在步骤S22将扫描的数据划分为邻接块(可以在数字化和任何平滑/微分等处理之前或之后执行)。在一个例子中，1600mm²(例如，40mm×40mm)的扫描区域被划分为8个等长的块。每个块由此表示扫描的物品的扫描区域的一个子部分。

在步骤S23处，针对每个块，相对于旨在将物品与其进行比较的每个存储的签名的等同块执行互相关。这可以使用缩略图的方法执行，每个块一个缩略图。然后分析这些互相关计算的结果，以便识别互相关峰值的位置。然后在物品的原始和后来的扫描之间存在完美的线性关系的情况下，在步骤S24将互相关峰值的位置和该峰值的期望位置进行比较。

由于这个块匹配技术是相对计算密集的处理，在某些例子中，可以将其应用局限于与缩略图搜索结合使用，从而仅将这个逐块分析应用于由缩略图搜索识别出的潜在的签名匹配候选名单。

在图45A、图45B和图45C中以曲线图的方式表示出这个关系。在图45A的例子中，互相关峰值正好处于期望的位置，从而扫描头相对于物品的移动具有完美的线性，并且物品未经过拉伸或收缩。因此，实际峰值位置相对于期望峰值的曲线得到一条通过原点并且具有斜率1的直线。

在图45B的例子中，互相关峰比期望的更彼此靠近，从而最佳拟合线的斜率小于1。因此，物品相对于原始扫描时的物理特性收缩了。另外，最佳拟合线不穿过图的原点。因此，与记录扫描的位置相比，物品相对于扫描头偏移了。

在图45C的例子中，互相关峰值不形成直线。在这个例子中，它们近似拟合表示函数y²的曲线。因此，在扫描过程中，物品相对于扫描头的移动变慢了。另外，由于最佳拟合曲线不经过原点，很明显物品相对于其记录扫描的位置偏移了。

可以对各种函数与互相关峰值的点曲线进行测试拟合，以便寻找最佳拟合函数。因此可以使用考虑拉伸、收缩、未对准、加速、减速和其组合的曲线。适合的函数的例子可以包括直线函数、指数函数、三角函数、x²函数和x³函数。

一旦在步骤S25识别出了最佳拟合函数，在步骤S26可以确定表示每个互相关峰从其期望位置偏移了多少的一组改变参数。然后在步骤S27可将这些补偿参数应用于在步骤S21进行的扫描所获得的数据，以便大体上逆转拉伸、收缩、未对准、加速或减速对扫描所获得的数据的影响。应当理解，在步骤S25获得的最佳拟合函数越拟合扫描数据，补偿效果越好。

在步骤S28处，如同在步骤S22中一样将补偿后的扫描数据分为邻接块。然后在步骤S29这些块被单独地与存储的签名的数据的各个块互相关，以便获得互相关系数。此时分析互相关峰值的幅值以便在步骤S29确定唯一性因子。从而可以确定扫描的物品是否与创建存储的签名时被扫描的物品相同。

因此，已经描述了用于补偿扫描的物品的物理变形，和/或物品相对于扫描器的移动中的非线性的方法的例子。使用这个方法，可以相对于从物品的以前的扫描获得的该物品的存储的签名检查扫描的物品，以便以高的确定度确定以后扫描时出现的是否是相同的物品。从而，可以可靠地识别由容易变形的材料构造的物品。另外，在扫描器相对于物品的移动可以是非线性的时可以使用扫描器，从而允许使用没有移动控制元件的低成本的扫描器。

图44B示出了用于执行对扫描数据的逐块分析的另选方法。

该方法在步骤S21处开始，如上面参照图44A的步骤S21所述地执行对目标表面的扫描。一旦捕捉到了数据，在步骤S31将该扫描数据投射到预定的位数。这包括有效减少扫描数据位数以便匹配投射长度。在本例中，通过获取扫描数据的均匀间隔的位将扫描数据应用于该投射长度，以便构成所述投射数据。

接着，在步骤S33执行检查以便确保投射数据的相邻位之间存在足够高程度的相关性。实际上，发现相邻位之间50％左右的相关性就足够了。如果发现位未达到阈值，则调整投射该扫描数据的滤波器，以便给出投射数据中不同的位组合。

一旦确定投射数据的相邻位之间的相关性足够高，在步骤S35将投射数据与存储的记录签名进行比较。这通过取记录签名的每个预定块，并且将其与投射数据比较来完成。在本例中，在投射数据和记录签名的等同的缩减数据组之间进行比较。相对于投射数据的每个位位置偏移测试记录签名的每个块，并且针对所述块的最佳匹配的位置是返回最高互相关值的位偏移位置。

一旦对记录签名的每个块和投射数据进行了比较，可将该记录签名的匹配结果(位匹配率)产生为每个块的最高互相关值的和。如果需要，可以将其它的候选记录签名与投射数据进行比较(在某些例子中取决于测试是1:1测试还是一对多测试)。

在比较步骤完成之后，可以在步骤S37应用可选的匹配规则。这些规则可以包括当产生给定记录签名的位匹配率时迫使记录签名的各个块为正确的顺序。例如，如果记录签名被分为5块(块1、块2、块3、块4和块5)，但是当相对于投射数据进行测试这些块的最佳互相关值返回不同的块顺序(例如，块2、块3、块4、块1、块5)时，可以拒绝这个结果，并且使用保持块的正确顺序的最佳互相关结果计算新的总和。这个步骤的可选的，这是由于在进行的实验测试中，已经发现这类的规则给最终结果带来很少的不同(如果有的话)。这被认为是由于表面识别属性作用于较短长度的块上，从而在统计学上，错序匹配产生伪肯定的概率是极低的。

最后在步骤S39，使用该位匹配率，可以通过将整个扫描数据和整个记录签名进行比较确定唯一性，包括基于在步骤S35确定的互相关峰值位置相对于扫描数据移动记录签名的块。此时分析互相关峰值的幅值，以便在步骤S39确定唯一性因子。因此，可以确定扫描的物品是否与创建存储的记录签名时扫描的物品相同。

可以事先确定本方法中使用的块大小，以便提供有效的匹配和匹配的高可靠性。当执行扫描数据组和记录签名之间的互相关时，期望匹配结果具有0.9左右的位匹配率。由于通过扫描测量的表面的属性的生物测定类属性，不能期望1.0的匹配率。还期望不匹配具有0.5左右的位匹配率。当包含少于完整签名的位时，块的属性趋于移动不匹配结果的可能值，导致找到伪肯定的机会增加。例如，已经通过实验发现32位的块长度将不匹配移动到近似为0.75，这太高了并且对于许多应用太靠近0.9左右的肯定匹配结果。使用64位的块长将不匹配结果向下移动到近似为0.68，对于某些应用还是太高了。进一步将块大小增加到96位，不匹配结果被向下移动到近似为0.6，对于大多数应用，这提供了真肯定和伪肯定结果之间足够的分隔。从上述清楚可见，由于匹配和不匹配峰值之间的分隔是块长的函数，所以增加块长度会增大不匹配和匹配结果之间的分隔。很明显可以以由于每块更多的位数引起的增加的处理复杂度为代价，为了获得较大的峰值间隔(以及更好的分辨准确性)增加块长。在另一方面，如果可以接受真肯定和伪肯定结果之间的较小的间隔，为了较低的处理复杂度，可以缩短块长。

可以使用基于物品的内在属性产生的对签名的逐块分析检测的物品的另一个属性是物品的局部损坏。例如，可以使用这样的技术检测在最初的记录扫描之后进行的对物品的修改。

例如，许多文档(例如，护照、ID卡和驾照)包括持有人的照片。如果这种物品的真实性扫描包括照片部分，则将检测到对照片进行的任何修改。采用将签名划分为10个块的任意的例子，这些块中的3个可以覆盖文档上的照片，并且其它7个覆盖文档的其他部分，诸如背景材料。如果照片被替换了，则期望对文档的后续的再次扫描可以提供未发生修改的7个块的良好的匹配，但是替换的照片将提供很差的匹配。通过知道这3个块对应于照片，不论整个签名的平均得分如何，所有这3个块提供非常差的匹配的事实可以用于自动地使得文档确认失败。

另外，许多文档包括一个或多个人的手迹，例如护照、驾照或身份证上标识出的人名，或银行账户持有人的姓名。许多文档还包括施加持有人或证明人的手写签名的位置。使用用于确认的对获得的签名的逐块分析可以检测改变打印或书写在文档上的名字或其它重要词或数字的修改。与未发生修改的块相比，对应于改变的打印或书写的位置的块预期可以产生非常低质量的匹配。从而可以检测修改的名称或书写的签名，并且即使文档的整体匹配对于获得通过结果来说足够高，文档也不能通过确认测试。

为扫描区域选择的区域和元素可以取决于若干因素，包括文档中诈骗者最可能试图改变的元素。例如，对于任何包括照片的文档，最可能改变的目标通常是照片，这是由于这可以在视觉上识别持有者。因此对于这种文档可以有利地选择扫描区域包括照片部分。可能受到欺骗修改的另一个元素是持有者的签名，这是由于人们容易自称具有不是他们自己的名字，但是较难拷贝另一个人的签名。因此对于签署的文档，尤其是那些不包括照片的文档，扫描区域有利地可以包括文档上的签名部分。

因此在一般情况下，可以看到对物品的真实性测试可以包括针对整个签名对验证签名和记录签名之间的足够高质量的匹配的测试，并且至少所选择的签名的块上的足够高的匹配。因此可以将对评估物品的真实性来说是重要的区域选择为对实现肯定真实性结果来说是至关重要的。

在某些例子中，可以允许那些被选择为至关重要的块之外的块给出差的匹配结果。因此即使文档部分被撕毁或以其他方式被损坏，只要至关重要的块提供良好的匹配，并且签名整体提供良好的匹配，该文档也可以作为真品被接受。

因此，已经描述了用于识别物品的局部损坏，和用于拒绝在预定区域内具有局部损坏或改变的假的物品的系统、方法和装置的若干例子。可以忽略其它区域中的损坏或改变，从而允许将文档识别为真品。

在某些扫描器装置中，可能难以确定扫描区域从哪里开始和结束。在上面讨论的例子中，扫描器可以不只“看到”物品的扫描区域的工艺线类系统最有可能出问题。一种解决这个难题的方法是将扫描区域定义为从物品的边缘开始。由于当物品经过以前是空的空间时扫描头接收的数据发生清楚的阶变，可以使用在扫描头处接收的数据确定扫描从哪里开始。

在这个例子中，可以先于物品对扫描器的应用而操作扫描头。因此，最初扫描头接收到对应于扫描头前未被占据的空间的数据。当物品在扫描头前经过时，扫描头接收到的数据立刻改变为描述物品的数据。因此，可以监视数据以便确定物品从哪里开始，并且可以丢弃开始点之前的所有数据。可以用多种方法确定扫描区域相对于物品前沿的位置和长度。最简单的方法是使得扫描区域是物品的整个长度，从而可以通过扫描头再次拾取到对应于空白空间的数据而检测到结束。另一个方法是从前沿起预定次数的扫描读取开始和/或停止记录的数据。假设物品总是以近似相同的速度经过扫描头，这可以导致一致的扫描区域。另一种可选方案是使用物品上的实际标记开始和停止扫描区域，虽然这需要数据处理方面的更多的工作，以便确定捕捉到的哪些数据对应于扫描区域，并且可以丢弃哪些数据。

在某些例子中，可以给工艺线的驱动电机安装旋转编码器，以便提供物品的速度。这可用于确定扫描相对于物品的检测到的前沿的开始和停止位置。如上面参照图40讨论的，这还可以用于提供用于数据的线性化的速度信息。可以从编码器周期地确定速度，从而每天一次、每小时一次、每半个小时一次等地检查速度。

在某些例子中，可以分析传感器输出的数据来确定工艺线的速度。通过事先知道物品的大小，并且通过测量物品经过扫描器的时间，可以确定平均速度。如上面参照图40所讨论的，这个计算的速度可以用于相对于前沿定位扫描区域以及对数据进行线性化。

解决这类情况的另一个方法是使用物品上的标记或纹理特征，以便指示扫描区域的开始和/或结束。例如可以使用上述的模式匹配技术进行识别。

已经描述了执行以下操作的若干技术，即扫描一个项目以便基于物品的内在属性收集数据，如果需要，补偿物品的损坏或扫描处理的非线性，并且将物品和基于该物品以前的扫描的存储的签名进行比较，以便确定两次扫描中是否出现相同的物品。

下面将参照图46和图47讨论扫描器装置的物理布置的其它例子。这些图表示可被配置为根据上述的原理和方法操作的另选扫描器配置。

图46示出了读取器的另选物理配置的例子，其中提供文档馈送器以便确保物品放置是一致的。在这个例子中，提供具有附于其上的物品馈送盘4631的壳体4630。盘4631可以保持用于读取器扫描的一个或多个物品4632。电机可以驱动馈送辊4634，以便承载着物品4632通过该设备，并且越过扫描光学组件4640的扫描孔径，扫描光学组件4640包括激光源、一个或多个光电检测器、以及可能需要的任何聚焦和/或光栅化光学器件。因此，可以用通过物品的移动产生光学组件和物品间的相对移动的方式，由扫描光学组件4640扫描物品4632。在一个例子中，可以停止物品，将扫描区域对准扫描光学组件的扫描孔径，以便如上面参照图23到图28所述地执行光栅化扫描。在物品连续移过扫描孔径的另选例子中，可以使用具有足够线性度的电机控制扫描的项目的移动，从而不必进行线性化处理。在这种例子中，所述扫描光学组件可以配置为使用物品的移动提供在一个方向上的平移运动，来执行光栅化扫描。另选地，如上所述，可以使用扫描线类的系统。所述装置可以符合文档扫描器、复印机或文档管理系统的任何常规格式。这种扫描器可被配置为处理换行纸(其中多张纸被通过例如穿孔连接连接在一起)以及单张纸，或不处理单张纸。

因此，已经描述了适合于扫描自动馈送器类设备中的物品的装置。取决于馈送布置的物理布置，扫描器能够扫描一个或多个单张材料、连张的材料或诸如包装盒的三维项目。

图47示出了读取器的另一个另选物理配置的例子。在这个例子中，由用户将物品移过读取器。如图47所示，读取器壳体4750可以设置有用于插入扫描物品的狭缝4751。扫描光学组件4640可以设置有引导到狭缝4751的扫描孔径，以便能够扫描放置在该狭缝内的物品4632。另外，可以在狭缝4751中可选择地设置导引元件4752，以便帮助将物品导引到距光学组件4640正确的聚焦距离，和/或通过该狭缝正确地定位物品。在这种例子中，扫描光学组件可以配置为，例如使用光栅化系统扫描当作为物品的卡被正确地定位在其中时出现在扫描孔径内的扫描区域。在某些例子中，扫描器可以被配置为在物品的插入或移出操作过程中扫描物品。另选地，扫描器可被配置为当物品移过所述狭缝时扫描物品，诸如在常规的磁刷卡读取器中那样。这种扫描器可例如在销售终端处用于扫描诸如支付卡和/或会员卡的卡或智能卡。在这种环境中，扫描器还可以包括用于读取物品的常规的磁条和/或嵌入的智能卡的装置。

因此已经描述了用于手工地启动对物品的扫描的布置。这可以用于扫描银行卡和/或信用卡。从而可以在卡投入使用的终端处扫描卡，并且将取自该卡的签名与该卡的存储的签名进行比较，以便检查该卡的真实性和未被篡改的属性。还可以在，例如，读取军用型金属ID标签(这种标签通常由过敏患者携带以便提醒其他人他们过敏)的环境中使用这种设备。这使得医务人员可以治疗患者以便确保被治疗的患者实际上是该标签的正确的持有者。类似地，在伤亡的情况下，可以扫描可恢复标签以确定真实性，从而确保在通知家人和/或同事之前已经正确地识别了该伤亡人员。

现在将参照图48到图50来描述上述的安全系统的实现的例子。

由于可以给该扫描系统提供有限的能力，以便捕捉表面印刷的细节(如上所述)，因此可以在扫描区域内包括条形码。该条形码可用作用于扫描器定位的对准标记。适合的条形码可以是标准的PDF4172-D条形码或标准的DataMatrix 2-D条形码。假设条形码本身不被用于产生签名，可以在数据库丰富扫描发生之后将条形码印刷在物品上。因此，该条形码可以包括物品签名或某些其它物品标识符。在后来的确认扫描时，扫描器可以读取该条形码以便检索签名或标识符。因此，利用从物品读取被编码在其上的签名，可以根据记录签名确认该物品而不用访问签名的数据库。从而，可以在远离真实签名的数据库连接的位置确认物品。

另选地，如果扫描器具有数据库访问，可以请求被编码在物品上的签名来从该数据库检索真实签名，从而由于事先知道期望什么签名，可以作为1:1的检查执行真实性检查。因此，可以比不知道期望签名并且必需通过签名数据库执行一对多检查的情况快得多地执行真实性检查。

这种系统的实现可以有利地布置为在创建记录签名之后尽可能快地在物品上印刷条形码。这可以辅助确保对于所关注的特定物品来说，印刷的条形码是正确的条形码。这在物品被非常快地连续扫描的情况下是适当的。

图48示出了带有条形码的ID卡4850。该ID卡还可以带有独立安全元素4854，例如照片、全息图、或包含特定于个体的某些生物测量信息。作为扫描区域4856的一部分示出该条形码。它被以虚线示出，这是由于在ID卡上它可能是平淡无奇的。扫描区域被细分为包含条形码的下部区域4852和空白的上部区域4858。ID卡4850被设计为被诸如上面图47中所示的读取器装置扫描。在这个例子中，该条形码编码有通过扫描空白的上部区域获得的签名。

换言之，通过根据本发明的方法扫描卡的空白的上部区域，并且然后在下部区域4852上印刷条形码，最初在制造ID卡时施加该条形码。因此，该ID卡带有具有其内部结构的签名特征，即上部区域4858内的表面结构的标签。

注意，该条形码本身可以用于扫描的线性化和/或模板匹配。事实上(如上所述)，可以仅仅为了线性化和/或模板匹配并且根本不用于加密，将条形码或甚至伪标记印刷在卡上。在这个情况下，可以使用对数据库的引用，或通过从卡的另一个部分获取数据，例如，通过从芯片(所谓的智能卡)获取数据，来执行验证。

在条形码包括项目的真实签名的情况下，可以在没有到签名数据库的连接的情况下执行对该项目的确认。事实上如果所有将被确认的项目都被以这种方式使用条形码加以标记，可以完全忽略签名数据库。在与维护这种数据库有关的隐私顾虑可能是个问题的情况下，这种系统是有利的。在希望从对数据库的访问不可用的位置确认项目的情况下，这种系统也是有利的。

在物品包括描述持有人的信息时，例如护照、身份卡、驾照或银行/信用/会员卡，可以对捕捉的数据进行OCR操作以便读取持有人信息。该持有人信息可以是名称或诸如护照号的标识符号码。使用该持有人信息，可以获取该物品的期望签名，并且将其用于相对于从扫描数据计算的签名进行检查。与对照数据库中的所有存储的签名检查确定的签名相比，在数据库中寻找名称或数字以便检索与其相关的签名可能快得多。因此，基于签名的验证处理是1:1的检查而不是一对多的检查。

可以实现1:1搜索策略的其他系统可以使用嵌入卡的不同载体的持有人信息，以便获取所期望的签名。如下面将更加详细所述的，这可以包括物品上的磁条或嵌入物品的微芯片。

应当理解，可以使用这个基本方法给各种不同物品加标签，所述标签编码有根据该物品的内在物理属性获得的该物品的签名，例如，任何可印刷物品，包括纸的或卡板的物品或塑料物品。

给定符合公共已知的编码协议的条形码或其他标签的公共属性，建议以某些方式确保签名在被编码到条形码内之前受到保护。这可以通过数字地签署签名或为条形码的创建应用不对称加密算法来执行，即，诸如根据公知的RSA算法，使用单路(one way)函数。

在一个例子中，标签可以代表公钥/私钥加密系统中的签名的基于公钥的加密。如果由若干不同的顾客使用该系统，则建议每个顾客具有其自己的私钥，从而私钥的公开仅影响一个顾客。以公钥对标签编码，并且私钥安全地置于被授权人员处。

在一个例子中，为了避免伪造者创建假的项目并且扫描它而创建签名，然后将该签名编码到假的项目上的条形码中(从而该项目可以对照自己确认，但是不会对照数据库被确认)，可以用这种方式保护条形码中的签名更难被伪造，或甚至不能被伪造。例如，该条形码可以附加地包含所述签名的数字地签署的散列结果。因此，当检查物品的签名时，可以对照该签名的数字地签署的散列结果检查编码在该条形码内的签名。如果这个检查失败了，或如果用于签署散列函数的数字签名不正确或不可识别，可以作为赝品拒绝该物品。

在某些例子中，加密可以是对称的。在该情况下，密钥可被安全地保持在文档扫描器上的防篡改存储器或加密处理器智能卡内。另选地，可以使用对称加密对实际数据(签名)加密，并且使用不对称加密系统对该对称加密密钥加密。

加标签的方法的另一个可感测到的优点是新手用户不具有专门的知识，不会意识到正在执行验证。用户自然会假设该读取器装置仅是条形码扫描器，并且其正在扫描条形码。

在一个例子中，对于CD、DVD或其他内容承载盘，所述签名在该盘上，并且构成盘上的数据的解密密钥的一部分。当读取数据时，盘播放器从盘上读取该散斑签名。

如上所述，可以使用加标签方案以便允许单纯基于标签验证物品而不用访问数据库。

然而，还可以构想可以组合数据库验证方案使用加标签方案。在一个例子中，在物品通常不带有持有人标识的情况下(诸如当物品是可出售的产品时)，条形码可以编码有数字签名的缩略图形式，并且被用于允许参照数据库进行筛选之前的快速的预扫描。在实际中这是非常重要的方法，这是由于潜在地在某些数据库应用中，记录的数目会变得是巨大的(例如，几百万)，并且搜索策略将是至关重要的。本质上高速度的搜索技术(诸如位串的使用)将是重要的。

作为对缩略图编码的条形码的另选方案，条形码(或其他标签)可以对记录定位符编码，即，记录定位符可以是索引或书签，这种方案可被用于为了进行其他比较在数据库中迅速地找到正确的签名。

另一种变型是条形码(或其他标签)对缩略图签名编码，其可被用于如果数据库不可用(例如，暂时离线，或正在没有因特网接入的非常遥远的位置进行扫描)，以合理但是不高的置信度地得到匹配。然后如果数据库可用，该缩略图可被用于主数据库中的迅速的记录定位，这允许执行较高置信度的验证。

图49是ID卡4950的示意平面图，ID卡4950是并有数据承载芯片4954的所谓的智能卡。由芯片4954承载的数据可以包括编码有数字签名的签名编码数据，该数字签名是从扫描区域4956获得的ID卡4950的固有的测量表面特性而获得的，在这个例子中如虚线所指示的该扫描区域4956是平淡无奇的，但是可被用任意所希望的方式装饰，或例如包含照片。

在其他例子中，数据承载芯片4954可以承载可识别物品4950的期望签名的其他数据。这可以包括卡的持有人的持有人信息。持有人信息可被用于搜索数据库，以便返回物品的所期望的签名。然后可将所期望的签名与通过扫描该物品创建的签名进行比较，并且返回确认结果。这个例子规定签名验证是1:1的检查，数据库搜索基于常规方式的对定义明确的数据串(例如，持有人的名称)的搜索。与签名检查是使用签名和/或签名缩略图搜索数据库的一对多的签名检查的情况相比，这预期可以导致从扫描到确认结果的较快的整体时间。

图50是担保文档5050的示意平面图。扫描区域5056包括被布置为一个在另一个之上的两个条形码标签5052a、5052b，类似于图48的ID卡的例子，这两个标签编码有从测得的固有表面特性获得的数字签名。如示意地示出的，条形码5052a、5052b被布置在用于人员签名5059的数字签名扫描区域5058之上和之下。可以用透明的粘性覆盖物覆盖区域5058以便防篡改。

可以设想许多其他商业的例子，仅以示例的方式给出上面的图48到图50。

在工艺线系统的环境中，诸如上面参照图18、图29、图30和图31所述的那些工艺线系统，可以与用于签名产生第一个扫描单元或多个单元并行和/或串行地使用多个扫描单元。

例如，可以将多个扫描器堆叠在并行布置中(非常类似于图30的布置)，以便能够收集更多的数据。该堆中的每一个系统可操作为同时读取目标上的多个点。使用额外的扫描器使得能够获得更多的数据用于签名产生。这种系统可用于存在目标表面的表面劣化的高的可能性的情况下。通过使得签名基于较大的表面区域，即使在高度的表面损坏之后，也可以从以后的扫描再现该签名。

在工艺线扫描器基于模块系统，从而需要安装单个扫描头模块以便扫描经过的项目时，可以容易地将扫描模块安装在已有的工艺线上。在仅有可用扫描区域中的几条线被用于产生签名的例子中，如果将这些线选择为靠近扫描区域的中心，可以提供扫描器在工艺线上的定位的相当大的误差裕度。以可操作为使用22个传感器读取22mm宽的扫描区域的扫描器为例，其中每个传感器检测来自该表面的1mm的带的反射，如果所述签名基于中间的两条线，则在传感器模块不能从目标的期望部分捕捉数据之前，该传感器模块可被放置在距离期望位置多至10mm的地方。通过从所有的传感器获取数据，可以使用模式匹配系统确定传感器模块的哪些线被对准期望扫描线。签名可以基于来自相关信号的输出。这使得系统能够由不知道系统将运行于什么定位精度的不熟练的安装人员装配。

在某些工艺线环境中，可能希望再次扫描至少某些项目，以便确保正在以可再现签名丰富数据库，或者确定在工艺线的长度上没有丢失项目。为了解决这种需求，可以在工艺线内的第二点处集成第二扫描单元。在难以确保项目与扫描头的精确对准的工艺线中，可能适合于实现签名丰富扫描器仅使用少数扫描线的系统，所有所述少数的扫描线都靠近扫描区域的中心。因此，第二扫描器可以监视较多数目的扫描线，以便允许第一和第二扫描之间的一定程度的定位改变。在22条扫描线，每一条扫描线1mm宽的例子中，第一(数据库丰富)扫描器可以使用例如中央的两条线，并且第二(验证)扫描器可以使用更多的线(多至所有的22条-取决于工艺线的速度和所附的签名产生处理器的数据处理能力)，以便允许“正确”的两条线被从第二扫描区域的中心至多移动10mm。

在工艺线的相同部分使用多个扫描系统的系统中，扫描器可被至少部分地彼此串行布置。这种布置可以提供准确的即时的工艺线速度信息。因此这种布置还可用于项目相对于扫描器的移动预期是高度非线性的扫描器，诸如由人类操作员、或由诸如车辆的自我推进的项目的运动提供所述移动的扫描器。

图51中示出了这种系统的例子。此处，串行地布置两个扫描头(未示出)，从而每一个读取目标物品上的相同的扫描宽度。为了简单起见，仅为每个扫描头示出5个适当间隔开的扫描点，虽然应当理解，可以使用多个扫描点，并且这些扫描点可被彼此靠近地布置。

第一扫描头从一组扫描点5110a-e读取，并且第二扫描头从一组扫描点5120a-e读取。假设物品5130直接在两个扫描头之间移动，物品的被扫描点5110a扫描的一部分稍后将被扫描点5120a扫描。因此，如图51A所示，当物品位于第一位置时，物品的以虚线5135示出的部分将在扫描点5110a-e处被第一扫描头扫描。一旦物品沿箭头5140的方向上移动了等于扫描头间的间隔的距离，如图51B所示，物品的以虚线5135示出的部分将在扫描点5120a-e处被第二扫描头扫描。

图51C示出了检测来自扫描点5110a的反射的传感器的输出，并且图51D示出了检测来自扫描点5120a的反射的传感器的输出。因此，当物品移过扫描头时，在一段时间延迟之后，从扫描点5110a接收的信号大体上将被在扫描点5120a处重复。这在图51D中以匹配区域“M”示出，其与图51C中的信号匹配。在扫描点5110a和扫描点5120a之间检测这个匹配区域M间的时间延迟“dt”。可以通过例如执行各个传感器输出之间的互相关以便寻找互相关峰值的位置，来确定时间延迟dt。峰值位置给出了dt的值。

通过还知道扫描头之间的间隔，可以确定物品的瞬时速度。可以在项目经过扫描头的路途中多次测量该速度，并且可将确定的物品的速度分布图(profile)用于对捕捉数据的线性化。可以针对x方向上的每个扫描位置进行一次速度测量，并且从而可以确定非常详细的速度分布图。另选地，在x方向上每隔几个扫描点进行速度计算可能就足够了，这将减少确定速度分布图的处理负荷。

如果物品不仅在x方向上移动，而且还在y方向上移动，则还可由图51的系统检测这个移动，使得可以建立物品的x-y速度分布图。考虑物品在y方向上移动使得在扫描点5110a处被读取的物品部分稍后被在扫描点5120b读取的例子，对应于这两个扫描点的传感器之间的互相关将提供互相关峰，该互相关峰的位置指示了x和y方向上的速度，从而使得能够为物品创建x-y速度分布图。

虽然图51示出了完全重叠的两个扫描头的扫描区域，但是所述扫描头可以在y方向上偏移，从而使得如上面所述的并行系统中的检测器所提供的，能够进行项目速度信息收集，并且提供物品在y方向上的扩大部分的扫描。

如上所述，在工艺线系统扫描通过模式匹配执行对扫描区域的扫描对准的项目的情况下，工艺线上的扫描器可被用于产生模式模板，该项目的扫描将被对准该模式模板。这可以通过几十次、几百次或几千次扫描使用该模式的类型的不同物品来执行。然后，可以一起平均这些扫描结果以便创建模板。在项目的“实时”扫描过程中，可以监视扫描数据(即，与该模板进行比较)，以便确保扫描器不会相对于创建该模板的位置移动。在一个例子中，每第100个项目可以被用于这种监视。

参照上面的图20，描述了扫描圆形目标区域的可能性。可能具有圆形目标区域的项目的一个例子是安全密封，诸如可被用于确保装备未被篡改或使用，或确保未进入一个区域。这种安全密封通常被用于密封用于在零售链上分发货物的封闭的容器、卡车和货车。通过在旅行的终点保持完整无缺的密封，可以确定容器、卡车或货车的内容未被篡改、改变或缩减(例如，通过从卡车上偷走)。另外，可以确定未向负载中添加附加内容，这例如在罪犯试图藏在卡车内以躲避搜查者或有人试图进入他们没有权限进入的位置的情况下可能出现。

图52示出了这种安全密封的一个例子。本例的安全密封5210是两部分的密封，其具有帽部分5220和可插入部分5230。可插入部分5230具有接合元件5232，当可插入部分5230被插入帽部分5220时，接合元件5232与帽部分5220的接合环5222接口。在本例中，不可能不破坏接合元件5232而从帽部分5220移除可插入部分5230。从而绕在将要被确保安全的项目(例如，运输容器或卡车的锁定手柄，或房间的门手柄)周围的安全绳(未示出)id的两个自由端可以穿过可插入部件5230内的孔5234，所述自由端可例如通过绑定、夹紧或粘合被固定在一起。所述安全绳可以是例如纤维、塑料或金属绳。

当移去密封时，例如，允许在其目的地进入运输容器，或允许进入以前紧闭的房间或建筑物时，可以绕着帽部分5220的圆周切断密封，以便使得可以看到密封的内部，而不会通过试图移去可插入部分5232引起破坏。从而可以观察密封的内部，并且对其进行扫描以便确保移去的密封与施加的密封是相同的。可以通过对表面的扫描来确保安全的密封5210的部分包括帽部分5220的内部表面5224和可插入部分5230的内部表面5236。另外，在通过例如将安全绳的端部夹紧在一起而连接安全绳时，可由这种扫描确保钳夹的安全。通过比较从使用前的密封产生的签名和使用之后产生的签名，可以确定密封是否是相同的。在某些例子中，可以在使用和产生记录签名前在一个或两个部分的内部表面上雕出随机图案。可以通过以硬工具(例如，螺丝刀或刀子)刮刻表面来创建这种图案。

这种密封可以具有雕刻或印刷在将被扫描的区域内的序列号。通过光学字符识别或通过模式匹配，扫描数据可被用于读取该序列号。然后可以使用该序列号以上面所述的方式在数据库中搜索期望的签名，从而可以基于1:1执行对密封的签名检查，导致与使用签名本身以一对多的搜索来搜索数据库相比更快的验证速度。

参照上面的图13到图15，检测器光学系统可以具有基于光管阵列的使用的另选配置。图53A到图53E示出了这种系统的例子。

图53A示意地示出了使用基于光管的光收集系统的扫描器装置。在这个系统中，光源5352如同上面参照图9和图11中的元件952所讨论的。光源5352使得线性聚焦相干光束5353被引导到物品5304的目标表面上。在图53A中，当目标表面位于z方向上的正确的范围时，相干光束的焦点被布置为会聚在x方向上的点，并且在y方向上(垂直于图的平面)被线性地会聚。因此，相干光束5353以一条线入射到物品5304的目标表面上，在图53A中由点5306表示。

来自点5306的反射光5364和5365中的某一些被光管收集，并且被引导到传感器。反射光5365进入光管5310，并且沿其载送直到输出到传感器阵列5320。可选择地，可以包括干涉元件5360(如上面参照图13到图15所讨论的)，以便去除来自物品表面的背景照明的干涉。传感器阵列5320可以是诸如上面参照图13到图15所讨论的多元件1-D光电二极管阵列。传感器阵列5320可以附于用于处理阵列中传感器的输出的处理板5322。上面参照图21和图22讨论了这种处理电路。

通过确定光管的大小以所希望的数值孔径捕捉光，从而由所述光管捕捉和传输的光对应于来自所希望的数值孔径的光。

图53B更详细地示出了光管5310。如图所示该光管的长度为l、高度为h且宽度为w。还具有光进入部分5314，通过该光进入部分5314接收从目标表面反射的光。这个光进入部分在光管的长面之一5311上。光管的与光进入部分5314相邻的端部5312与该长面5311成角度θ_i，在某些例子中，将角度θ_i设置为使得沿着光管载送的光通过全内反射被光管的内表面反射。

在光管的另一端，与长面5311相对的长面5313包括光退出部分5315。光管的与光退出部分5315相邻的端部5316与长面5313成角度θ_o。在某些例子中，将长度l设置为使得希望收集的光恰在从端部5316反射之前弹离长面5313。在某些例子中，将角度θ_o设置为使得需要对端部5316应用反射抛光(finish)，以便确保希望收集的光被通过光退出部分反射出光管。应当理解，由光管载送的某些光将不同地反射，并且因此以不同的角度离开光管，但是这种光不是希望收集的光。光管规定要被收集的光的锥体在离开光管时的发散角与其进入光管时的相同。

在一个例子中，光管的长度l为21mm，宽度w为1mm且高度h为1mm。在该例子中，角度θ_i是22.5度，并且角度θ_o是37度。在某些例子中，可由PMMA(聚甲基丙烯酸甲酯)制作光管，并且可通过注模制作。当使用注模制作光管时，希望模具的脱离点是光管的三方顶点，从而最小化粗糙断裂部分的光散射效应。在一个例子中，通过在v向模具中浇铸光管，脱离点可被制作为100μm×100μm小。如果用于浇铸光管的模具具有抛光的内表面，则这被转移到模制的塑料上，使得在浇铸之后不需要抛光光管以便便于实现全内反射。

图53C进一步示出了这个例子的光管。在图53C中，以点5306指示目标表面上的入射激光线5306。在光管的光进入部分5314处接收反射光5365。光通过以线5367指示的光退出部分5315离开光管。图53C中的线5365和5367仅示出了光管收集和载送的光的中心轴。

在这个例子中，进入光5365的中心轴在距光管的端部距离l_i处进入光管，并且在距光管的另一端距离l_o处离开光管。因此光被载送距离l_io。对于入射线5306在x方向上的偏移l_r，z方向上从目标表面到光管的范围是r。这个比例与光管的端部的角度以及光管内所希望的内部反射角有关。在本例中，对于x方向偏移l_r为2.5mm，范围r是3.5mm。长度l_i是1mm，长度l_o是0.7mm，并且长度l_io是21.6mm。

可以通过使用中继透镜以便将来自表面的反射光聚焦到图53B中的光斑5306的位置上，调整并有光管的扫描器的读取范围。在某些例子中，通过给读取器系统安装常规的照相机透镜实现较长的读取范围，从而光管的范围r对应于如果所述透镜在照相机中由胶片占据的位置。

在某些例子中，可以给光管的所有表面提供反射表面。这允许收集入射光的更自由的角度，但是增加了光管的成本。应当理解，在使用全内反射通过光管传递光时，光进入和退出部分不会不同于长面5311和5313。然而，在表面被镜面抛光的情况下，需要在镜面抛光中给光进入和退出部分留有一个间隙，用于光进入和离开光管。

在若干光管被彼此相邻的布置的情况下，诸如当使用多元件1-D传感器阵列的情况下，光管可被简单地彼此相邻地定位。然而，已经发现，如果依赖全内反射在光管中载送光，不能通过粘合或创建光管间的液体类型接合的任意方式连接光管。这说明当光管优选地具有光学平滑的表面以便实现全内反射时，需要某个表面粗糙度，以便将光保持在光管中。如果希望将光管粘合在一起，表面必需形成镜面，以便确保成功地载送光。如果优先考虑避免表面镜面化的成本和处理，可以机械地(例如，通过钳夹)将光管保持在一起。

在光线追踪类图53D和53E中示出了光沿着光管的通路。在这些图中，仅示出了希望收集的光。可以清楚看到光被沿着光管载送，并且恰在被反射离开端部表面5316而被引导出光退出部分之前反射离开表面5313。还可以看到光离开光管的发散角与进入光管时的相同。

如果在检测器中使用可选的干涉滤波器5360，如上所述这可以具有非常窄的通带。另外，由于以不是垂直于滤波器的角度接近滤波器的光表现为具有不同的波长，具有窄通带的干涉滤波器对入射光的方向非常敏感。从而，干涉滤波器可以排除光管载送的所希望的角范围之外的光，以便实现用于捕捉的所希望的数值孔径。另外，如果以常规的成像类方法使用捕捉的数据例如用于模式匹配，如上所述，干涉滤波器的角度排除可以减小传感器阵列中不同的传感器之间的串扰。

上面所述的扫描器系统中使用光管与基于透镜的系统相比提供了减小程度的位置错位敏感性。具体地，如果物品在z方向上被放错位置，或如果光入射到目标的错误的部分上(事实上在光学上是相同的)，则如同未发生错误，可以捕捉到相同量的光。捕捉的光将被从目标的不同于预期部分的部分反射，但是由于扫描目标的相对大的区域以便创建签名，所以将捕捉到目标的期望被捕捉的几乎所有部分，仅仅是在空间上稍微有所移动。由于签名匹配事实上需要候选签名和记录签名之间的移位，所以这个移动不会对签名匹配的准确度产生影响。

参照上面的图13到图15以及图53，检测器光学器件可以具有基于光纤光导和分布式传感器阵列的使用的另选配置。图54A到图54C示出了这种系统的例子。

图54A示意地示出了使用基于光纤光导的光收集系统的扫描器装置。在这个系统中，光源5452如同上面参照图9和图11中的元件952所讨论的。光源5452使得线性聚焦的相干光束5453被引导到物品5404的目标表面上。在图54A中，当目标表面在z方向上正确的范围内时，相干光束的焦点被布置为是聚焦到x方向上的点，并且在y方向(垂直于图的平面)上线性地聚焦。相干光束5453以一条线入射到物品5404的目标表面上，在图54A中以点5406表示。

由光纤光导收集来自点5406的反射光5464和5465中的某一些，并且将其引导到传感器。反射光5465进入光纤光导5410，并且沿其载送直到输出到传感器阵列5420。在本例中，光纤光导5410包括彼此相邻地布置的一组光导，它们沿着垂直于图54A的页面的轴延伸，从而反射来自沿着光束5453在目标表面5404上的入射线5406的若干位置的光(这被在图54B中更详细地示出)。可选择地，可以包括干涉滤波器(未示出)(如上面参照图13到图15讨论的)，以便去除来自物品表面的背景照明的干涉。传感器阵列5420可以是诸如上面参照图13到图15讨论的多元件1-D光电二极管阵列。另选地，由于光纤光导不必保持为直接彼此相邻，传感器阵列5420可以包括安装在某种形式的支撑衬底上的若干单独的传感器。传感器阵列5420可被附于用于处理阵列中的传感器的输出的处理板5422。上面参照图21和图22描述了这种处理电路。在传感器阵列是若干单独传感器的例子中，可将传感器直接安装在处理板5422上。

通过选择适合大小的定位于与目标表面的预期位置相距适当距离的光纤光导，以所希望的数值孔径捕捉光。本说明书的有经验的读者应当理解，给定直径的光纤光导具有取决于光纤的端部距光源(在这个情况下，为来自目标表面的反射点)的距离的有效数值孔径。从而，由光纤光导捕捉并且传输的光对应于来自所希望的数值孔径的光。

图54B示出了从目标表面5404的视角看，图54A的扫描器装置看上去如何的例子。因此，存在点聚焦光5453的可视的一条线和光纤光导5410的两个阵列。因此，可以看到光入口端处的光纤光导的相邻关系。

图54C示出了传感器阵列5420的例子。在本例中，传感器阵列包括彼此间隔开的若干单独的光电二极管5421。一个光纤光导5410可以被连接到每个单独的光电二极管5421，以便提供对由每个光纤光导载送的光的捕捉。可以用任意模式将光纤光导连接到光电二极管，只要对于分析捕捉的光和结果数据使得可以按顺序组合该数据的处理电路来说该模式已知即可。通过提供光电二极管之间的间隔，可以避免如果光电二极管被直接彼此相邻地放置可能发生的任意通道间干扰或串扰的可能性。

在本例中，光纤光导的直径近似为1mm，并且由PMMA(聚甲基丙烯酸甲酯)制成。在其他例子中，光导可以具有不同的直径，以便提供到目标的距离以及光捕捉的数值孔径的不同选择，和/或可由其他材料制成，诸如其他透明或半透明塑料，或由玻璃构成。

可以调整扫描器装置中使用的光纤光导5410的数目，以便提供目标相对于传感器的定位的更好的平移不精确度(即，y方向上的错位)(通过具有较多数目的光导)和扫描器单元的大小(通过具有较少数目的光导)之间的折中。对于部署该扫描器装置的应用，扫描器装置的外壳可被制成任意方便的大小和形状。

因此，已经描述了根据当前描述的系统，可以用于捕捉描述目标表面的扫描信息的其他扫描器装置的例子。

在某些例子中，可以确定制作物品的材料类型的种类签名。这将被参照图55到图61更详细地讨论。

可以产生种类签名的材料的一个例子是纸。对于纸，该种类签名与表面内的重复图案相关，诸如由生产过程中纸被承载在其上的格架(例如，干燥格架)产生重复图案。图55A示出了如上例如参照图9所述的从扫描器的单个光电检测器获取的一组数据点的线性化之后的数据。x轴的点数对应于从被放置在读取体内并且由相干光束扫描的标准的A4纸张采样的数据点。

图55B示出了图55A中所示的一组线性化数据点的傅立叶变换(FT)。

虽然图55A中的数据点看上去在很大程度上是随机的，但是可以注意到图55B中波长422μm处的强峰值。在相同纸张以及取自相同令(ream)的不同纸张的表面的不同位置处得出了相同的种类签名。使用来自不同制造商的纸张的类似扫描和FT产生了287μm的峰值波长，指示可以如何使用峰值波长提供种类签名，所述种类签名可以辨别在不同网格上制作的纸。

发现FT峰的波长取决于纸关于相干光束扫描方向的朝向。例如，当在“纵”向扫描时，第一张纸产生422μm的峰值波长，并且当在“横”向扫描时，产生274μm的峰值波长。另外，纸的一侧通常给出比另一侧更强的FT峰。这被认为归因于纸的制造过程中在纸与网格接触的一侧上产生的较强的表面折皱。

在纸上执行了鲁棒性测试，以便查看纸的自然和有意的劣化和损坏是否将引起种类签名发生改变或成为是不可读的。具体地，将纸弄皱并且对其进行强烈的表面摩擦。虽然在波谱的低波长端处出现了更多的噪声，但未发现种类签名的强烈改变。我们还将纸暴露于医用高压灭菌器中的高压流。在高压灭菌之后虽然FT峰仍然清晰可见，但发现其波长从426μm到418μm下降了1.7％。这归结于从流中取出进行干燥后纸纤维的收缩。对纸的视觉检查显示它在高压灭菌器中严重地劣化了。然而，对于通常的应用预期不会出现这种程度的损坏。

图56A示出了当纸相对于扫描方向旋转90度时，FT峰的幅值如何改变。认为纸的压痕(indentation)形成了408μm×274μm大小的长方形栅格。在0度时，束扫描方向垂直于408μm的周期地间隔的网格压痕。强信号出现在0度、45度和90度附近。当扫描方向垂直于274μm的周期地间隔的网格压痕时，产生90度的信号。

图56B示出了当纸相对于扫描方向旋转时，最强FT峰的波长如何随着角度改变。当角度从0度旋转到10度左右时，最强FT峰的波长几乎恒定在大约408μm。已经发现当扫描激光方向在由制造网格引起的表面波纹的长轴的近似±10度内时，可以最好地检测对应于种类签名的FT中的峰值。这是由于一旦旋转角度超过10度左右，拉长的激光光斑(近似2mm长)的投射变得与波纹之间的间隔是可比的。

图57是示出了可以如何从物品测量以及鉴别或记录种类签名的流程图。

步骤A1是启动步骤，其中扫描电机被启动。扫描电机被编程为以速度v运转。

步骤A2是数据获取步骤，其中在扫描的整个长度期间，近似每1ms获取每个光电检测器处的光强。在本例中，仅监视目标表面上的一个点。样本点之间的时间间隔是Δt。同时，作为时间的函数获得编码器信号。注意，如果扫描电机具有高度的线性化准确度(例如，是步进电机)，则不需要获取编码器信号。下面将在每个扫描中收集的每检测器通道的数据点数目n定义为N。另外，值a_k(i)被定义为光电检测器k的第i个存储的强度值，其中i从1到N。图16中示出了从这种扫描获得的原始数据组的例子。

步骤A3是返回扫描头步骤。扫描电机倒转，以便为了准备后续的扫描操作，将扫描机构重置到其初始位置。

步骤A4是可选的线性化步骤。如果执行的话，该步骤应用数字内插以便局部扩展和压缩a_k(i)，使得编码器转换被在时间上均匀地间隔开。这校正了该组数据点的电机速度的局部改变。

步骤A5是FT步骤，其中计算a_k(i)的傅立叶变换的幅值谱A_k(i)。这个步骤对k组数据点中的各个组应用快速傅立叶变换(FFT)。可选择地，可以相应地根据k个单独的幅值谱计算平均FT幅值谱。

步骤A6是识别步骤，其中识别除了i＝0(DC分量)之外的最大化A_k(i)的i值。在计算机程序的控制下，在PC 34中识别出这个索引i_peak。

步骤A7是计算步骤，其中根据等式λ_peak＝2π/(i_peak×vΔt)确定与i_peak相关联的波长。然后将峰值波长λ_peak用作种类签名。

步骤A8是判断点。如果物品具有其记录的种类签名，下一个步骤是步骤A9。然而如果根据对其种类签名的测量验证了物品为珍品，下一个步骤是步骤A10。

步骤A9是存储种类签名的步骤。在数据库中存储包括与该纸的描述相关联的种类签名值λ_peak的记录。该数据库可以远离光学读取器装置放置，并且在记录于其间传输之前可以对该记录安全加密。

步骤A10是验证种类签名的步骤。在该步骤中，将λ_peak与数据库中所有条目进行比较，直到发现在预定错误裕度内的匹配为止。如果有任意发现，可以输出匹配的纸类型的记录条目描述。如果未发现匹配条目，可选择地将搜索扩展到其他数据库。可选择地，可以返回否定结果输出。可选择地，无论是否发现任何种类匹配，随后都可以执行分析以便确定该物品的特征签名是否与预定的特征签名匹配，以便试图唯一地识别该物品。

因此，描述了确定和使用物品的种类签名的系统。

上面的某些例子涉及线性扫描器，在线性扫描器中仅在一个方向上扫描物品。在某些这种扫描器中，需要将物品以受控的和可再现的方式排列。将描述通过扫描所有可能的方向解决这种限制的旋转扫描器。

图58A示出了用于确定由纸或卡板制成的物品的种类签名的旋转扫描装置中所使用的旋转扫描器5700。扫描器5700包括可旋转地安装在壳体5710内的扫描头5702。扫描头5702安装在与位置编码器模块5706相邻的旋转臂5704上。该旋转臂被可操作地耦接到驱动电机5708。

图58B示出了用于与图58A示出的旋转扫描器5700的壳体5710相配合的盖子5720。盖子5720包括平面部分5722，其内定义有弓形槽5724。弓形槽5724对向360度减去角5726的角度。在这个实施例中，弓形槽5724对向270度的角度。这允许扫描头5702扫描过近似270度的弧，从而对纸的所有可能取向采样。

类似于以前描述的线性扫描装置，图58A和图58B中所示的旋转扫描装置可被并入到扫描系统中。在这个情况下，由图58A和图58B的旋转版本取代线性扫描装置感测系统，同时对该数据处理装置重新编程，以便实现下面根据图59描述的方法。

这种布置有两个主要优点。首先，不需要知道纸和扫描器的相对取向，这是由于可以针对不同的开始角进行观测到的波谱组和纸类型数据库之间的配合，直到获得匹配为止。这意味着扫描器可被顺着向下移动到纸表面上的任意处，并且报告种类签名。第二，提供了较大程度的安全性，这是由于现在种类签名可以由取自不同扫描方向的特征的组合构成。例如，形成种类签名的数据点的变换组可被用于挑选矩形网格结构的两个不同周期。另一个例子是确定网格的旋转对称性的级别，例如识别给定周期的六边形网格，并且将其与相同周期的四方形网格区分开。

图59A和图59B共同例示了示出如何使用旋转扫描测量以及验证或记录物品的种类签名的流程图。

步骤R1是启动步骤，其中扫描电机被启动。扫描电机被编程为以速度v运转。

步骤R2是数据获取步骤，其中在扫描的整个长度期间，近似每1ms获取每个光电检测器处的光强。样本点之间的时间间隔是Δt。同时，作为时间的函数获得编码器信号。注意，如果扫描电机具有高度的线性化准确度(例如，是步进电机)，则不需要获取编码器信号。当位置编码器模块5706经过与槽5724相邻的盖子5720上提供的标记时，通过检测可以提供编码器信号。下面将在每个扫描中收集的每检测器通道的数据点数目n定义为N。另外，值a_k(i)被定义为光电检测器k的第i个存储的强度值，其中i从1到N。

步骤R3是返回扫描头步骤。扫描电机倒转，以便为了准备后续的扫描操作，将扫描机构重置到其初始位置。

步骤R4是可选的线性化步骤。如果执行的话，该步骤应用数字内插以便局部扩展和压缩a_k(i)，使得编码器转换被在时间上均匀地间隔开。这校正了该组数据点的电机速度的局部改变。

步骤R5是初始化步骤，其中i₀被设置为0。

步骤R6是这样的步骤，其中从整个扫描创建数据点的子集。创建a_k(i)的子集b_k(i)，其中从I＝i₀-Δi到i₀+ΔI。如上面结合图55B指出的，ΔI应对应于扫描器的近似10度的弧。

步骤R7是FT步骤，其中计算b_k(i)的傅立叶变换的FT幅值谱B_k(i)。这个步骤对k组数据点中的各个组应用快速傅立叶变换(FFT)。可选择地，如果在扫描头5702中提供多个检测器，可以相应地根据k个单独的幅值谱计算平均FT幅值谱。由于每个变换中使用的数据的较短的序列，所以与线性扫描相比，FT峰更宽并且更不剧烈。不过，在某些条件下，该波谱组构成纸的良好的种类签名。

步骤R8是识别步骤，其中识别除了i＝0(DC分量)之外的最大化B_k(i)的i值。这个索引被称为i_peak。

步骤R9是这样的步骤，其中确定B_k(i)的均方根(r.m.s)值。使用下式计算B_k(i)的r.m.s值：

$\mathrm{rms}=\sqrt{\frac{1}{2\mathrm{\&Delta;i}+1}\underset{i=0}{\overset{i=2\mathrm{\&Delta;i}}{\mathrm{\&Sigma;}}}{\left(B_k\left(i\right)\right)}^2}$

对于给定的角度扫描

我们寻找幅值谱中的最大峰高度，并且将其除以幅值谱的r.m.s值。由于这个比值指示峰比波谱的其余部分高多少，因此其被称为峰权(peak significance)。低于大约3到4的峰权意味着没有清晰定义的峰。高于大约4的峰权指示良好定义的峰。如果峰权高于大约3到4，测量峰的中心的波长。如果峰权低于大约3到4，则丢弃该数据，并且评估

的下一个值。因此，可以绘制峰波长相对于的曲线图，而不限于存在良好定义的峰处的弧部分。这个图形成扫描的纸的种类签名。

图56A示出了纸张的幅值谱中的最强峰的幅值与幅值谱的r.m.s值的比的实际测量。可以在角度范围0-15度中看到清晰显著的峰，较弱的峰出现在大约45度和90度。注意靠近0度的最强峰，图56B作为角度的函数示出了这个峰的波长。发现大致恒定的波长408μm，其形成这张纸的种类签名。图56B中可见的波长与角度的相关性的略微向上弯曲是由于当扫描方向改变时波长的1/cos(角度)投射。

步骤R10是比值确定步骤。计算比值B(i_peak/rms)。

步骤R11是递增步骤，其中i₀递增。

步骤R12是循环测试步骤，其使得再次执行步骤R6，除非i₀＝N。如果i₀＝N，则执行步骤R13。

步骤R13是全局峰数据点确定步骤，其中确定最大化比值B(i_peak/rms)的i₀的值i_peak。

步骤R14是计算步骤，其中根据等式λ_peak＝2π/(i_peak×vΔt)确定与i_peak相关联的波长。然后将峰值波长λ_peak用作种类签名。

步骤R15是判断点。如果物品具有其记录的种类签名，下一个步骤是步骤R16。而如果根据对其种类签名的测量验证了物品为真品，下一个步骤是步骤R17。

步骤R16是存储种类签名的步骤。在数据库中存储包括与该纸的描述相关联的种类签名值λ_peak的记录。该数据库可以远离光学读取器装置放置，并且在记录于其间传输之前可以对该记录安全加密。

步骤R17是验证种类签名的步骤。在该步骤中，将λ_peak与数据库中所有条目进行比较，直到发现在预定错误裕度内的匹配为止。如果有任意发现，则可以输出匹配的纸类型的记录条目描述。如果未发现匹配条目，则可选择地对其他数据库进行搜索。可选择地，可以输出否定结果。可选择地，无论是否发现任何种类匹配，随后都可以执行分析以便确定该物品的特征签名是否与预定的特征签名匹配，以便试图唯一地识别该物品。

图60是示出了可以如何操作使用项目的种类签名的装置的例子的流程图。

步骤A11是处理的开始。

步骤A12是在读取体内定位要被分析的物品的步骤。可以手动或自动执行该步骤。例如，可以使用送纸器在装置读取体内定位纸/卡板物品，或可以将手持扫描器放置在物品上。

步骤A13是扫描物品的步骤。在一个例子中，这涉及使用线性扫描相对于物品移动光束。然而，可以使用参照图58和图59描述的类型的旋转扫描执行该步骤。

步骤A14是测量相对于读取体的扫描位置的步骤。记录关于扫描器在扫描期间的位置的信息。

步骤A15是数据收集步骤，其中顺序地填充一组数据点。平均接收从给定扫描点反射的光的每个检测器的每组数据点，以便创建一组平均的数据点。

步骤A16是线性化步骤。通过使用在步骤A14获得的相关测量的位置信息在确定种类签名之前对该组数据点进行线性化，以便修改该组数据点，从而确保组内连续的数据点关于扫描过程中它们的获取时间或获取位置而言被等距间隔开。

步骤A17是变换步骤。在这个步骤中，对平均数据点组应用快速傅立叶变换(FFT)。可以使用FFT或其他的变换提供包含一个或多个峰的变换数据组。

步骤A18涉及确定种类签名。对在步骤A17中发现的变换的幅值峰进行阈值判断以便得出数字信号。该数字信号可被用作种类签名。

步骤A19是比较步骤。将该种类签名与存储在数据库内的预定的种类签名的数据库进行比较。

步骤A20是判断步骤。如果在数据库中未发现种类签名的匹配，装置进入步骤A21。否则，在发现了该种类签名的匹配的情况下，装置进入执行步骤A22，以便验证特征签名。

步骤A21是拒绝步骤，其中装置可以警告装置的操作员未识别出该物品的种类签名。操作员可以随后基于这个通知决定如何行动。

步骤A22是确定特征签名的步骤。该步骤可以包括如上所述的确定特征签名的步骤。然而，在针对数据库中的所有特征签名搜索数据库以便比较测量的特征签名之前，可以选择预定的特征签名的子集进行搜索。可以使用种类签名执行这个子集选择，从而仅搜索具有相同种类签名的物品的签名。这加速了对测量的特征签名的匹配的搜索。另外，在这个例子中，装置可以使用在扫描中获得的同一组数据点，以便得出种类和特征签名。

步骤A23是另一个判断步骤。如果在数据库中没有发现该特征签名的匹配，如上所述装置进入步骤A21。

步骤A24是这样的步骤，如果识别出了种类和特征签名两者，到达该步骤。在这个步骤，可以发生各种标记或行动。例如，可以向装置的操作员显示该纸/卡板物品已被识别为有效的指示，如果希望，可以激活自动锁释放等。

图60A至图60G示出了可以用于在不同纸上创建种类签名的定制筛。可以在标准的造纸处理中使用这些筛。可以提供印记以便提供所希望的种类签名。这种印记可以并有一维或二维的图案变化。印制的图案可以是周期的，它具有小于或等于扫描长度的周期，以便确保扫描器检测到该图案的所希望的频率分量。

这些定制筛可用于取代标准的造纸筛。

用于制作筛的各种技术和材料是本领域公知的，并且这些技术和材料也可用于定制筛。例如，可以使用由不锈钢、聚合物材料等构成的丝、板等制作筛。

图61A示出了第一个示例定制筛6060。定制筛6060包括在第一方向(y轴)上以规则的间距6063隔开的丝栅格6061a-n。在横穿第一方向的第二方向(x轴)上以规则的间距6064提供规则隔开的各个丝的间隔开的组6062a-n。从而以这个筛6060留下的印记具有第一方向上的单个频率分量。它还在第二方向上具有两个频率分量。第一分量反映丝6064的组的间隔，并且第二分量反映丝间的间隔6065。

图61B示出了另一个示例定制筛6070。定制筛6070包括在第一方向(y轴)上以规则的间距6073隔开的丝栅格6071a-n。在横穿第一方向的第二方向(x轴)上以规则的间距6074提供的丝的间隔开的组6072a-n。根据啁啾图案将在第二方向上提供的丝的组6072a-n间隔开，啁啾图案中组内的各个丝间的间隔线性增加。

因此，由这种筛留下的印记具有第一方向上的单个频率分量。它还具有得自于应用于组6072a-n中的丝的啁啾空间调制的第二方向上的扩展频率信号，以及从第二方向上的组间的间隔6074获得的频率分量。

图61C示出了另一个示例定制筛6080。定制筛6080包括在第一方向(y轴)上以规则的间距隔开的丝栅格6081a-n。在横穿第一方向的第二方向(x轴)上以规则的间距6084提供丝的各种组6082a-n。在可以放置这样的一个组的情况下，在这个实施例中，提供了组6082c，其并有更紧密组装的丝组。

由这种筛留下的印记具有第一方向上的单个频率分量。它还具有第二方向上的三个分量频率信号。第一分量反映丝组6084的间隔，并且第二分量反映丝间的间隔。然而，还出现频率高于第一分量的第三分量。该第三分量得自于组6082c中的丝的更紧密的组装。

通过检测第三频率分量，可以检测在纸的制造过程中对具有组6082c的间隔的丝组的使用。这可被用于编码二值信号。还提供其他的丝组间间隔，以便能够进行一系列二值数字或字节的编码。如已经公知的，可以使用这种字节编码各种信息。

图61D示出了另一示例定制筛6090。定制筛6090包括在第一方向(y轴)上以规则的间距6093隔开的丝栅格6091a-n。在横穿第一方向的第二方向(x轴)上以规则的间距6094提供丝的间隔开的组6092a-n。该组中的丝192a-n被根据正弦改变的模式间隔开。

由这种筛留下的印记具有第一方向上的单个频率分量。它还具有得自于应用于组6092a-n中的丝的正弦空间调制的在第二方向上的扩展频率信号。在各种实施例中，该正弦空间调制起载频的作用，其自身可被调制以便提供各种编码方案。例如，可以给载体正弦应用相移键控调制，并且通过丝的适当间隔，将相移键控调制编码到应用于纸的图案。

图61E示出了另一示例定制筛6000。定制筛6000包括在第一方向(y轴)上以规则的间距6003隔开的丝组的栅格6001a-n。组6001a-n中的丝自身被以规则的间隔6006间隔开。在横穿第一方向的第二方向(x轴)上还以规则的间距6004提供规则地间隔开的丝的隔开的组6002a-n。

由这种筛6000留下的印记具有第一方向上的两个频率分量和第二方向上的两个频率分量。第一方向上的第一分量反映丝组6001a-n的间隔6003，并且第二分量反映丝间间隔6006。第二方向上的第一分量反映丝组6002a-n的间隔6004，并且第二分量反映丝间间隔6005。

图61F示出了另一示例定制筛6010。定制筛6010包括板6011，板6011包括以规则的二维图案间隔开的多个十字形穿孔6012。可以通过蚀刻或冲压片材形成这种筛。

图61G示出了另一示例定制筛6020。定制筛6020包括板6021，板6021包括以规则的二维图案间隔开的穿孔6022、6024的重复图案。该图案包括布置在以规则的间隔6023间隔开的栅格布置中的不同大小和数目的圆形穿孔6022、6024的交替组的重复序列。圆形穿孔6022的第一组由分组在一起的3×3圆孔阵列组成。圆形穿孔6024的第二组由分组在一起的2×2圆孔阵列组成。第一和第二组6022、6024近似占据板6021的相同表面区域。

由这种筛6020留下的印记具有得自于栅格间距6023加上产生于穿孔组6022、6024的更复杂的响应的频率分量。可以测量和使用这种响应，以便提供使用定制筛6020制成的纸/卡板物品的种类签名。

应当理解，使用傅立叶变换或其他类型的变换分析，由示出的筛形成的印记可经受功能分析，以便确定种类签名。

因此，已经描述了用于利用种类签名的系统和装置的例子。

在上面的例子中，介绍了将从物品确定的签名存储在数据库中以备以后参考的各种讨论。还介绍了将从物品确定的签名与数据库内存储的签名进行比较的各种讨论。参照图62，将描述可用于实现中央签名数据库的数据库结构的例子，可将签名存储在该中央签名数据库内，并且可以对照其内容确认签名。

在本质上难以使用普通的数据库技术创建用于以上述方式存储和检索从物品表面得出的签名的数据库。这是由于签名本身基本上是随机序列。因此不可能利用基于索引表中描述的索引的分层搜索。在某些例子中，至少存在签名的缩略图一然而，由于这些缩略图仍然基本上是随机的，它们会出现与完整签名相同的问题。

此外，给定的对象表面的每次扫描将产生具有轻微差别的签名。如上面详细讨论的，由相同表面产生的不同的签名比由不同表面产生的签名相似得多，但是仍然有这样的情况，即精确的100％的匹配是极为不寻常的，如果并非不可能的话。因此显然，在数据库检索中所需的匹配是模糊的匹配。

由于这些因素，显然，检索数据库以便得到签名匹配的唯一的方法是对照候选签名试验数据库中的每个记录。如上所述，如果使用缩略图签名拟定可能匹配候选列表，并且只对候选列表上的签名试验完全的签名，则可以把这的影响减到最小。不过，即使使用缩略图，这种搜索处理在计算方面也可能是非常大量的。

不过，利用现代微处理器架构的优点，只要用于进行搜索的数据被保持在快速存取存储器(例如，常规计算机系统的RAM)中，便可以非常有效地进行搜索处理。如果用于搜索的数据量必须被部分地保持在较慢的存储器(例如，硬盘驱动器)中，则可以快速地产生一种情况，即其中从硬盘向RAM传递数据所花的时间可能大于处理器进行搜索所花的时间。因而显然，要提供尽可能最快的响应时间，整个数据库便需要一直被保持在诸如系统RAM的快速存取存储器中。希望数据库搜索结果以尽可能短的时间返回，因为在接收数据库搜索结果时的延迟可能使得安全系统的用户不愿依赖于该系统。

在现代计算机中实现这种系统的一个基本问题是，世界最著名的最常用的用户和企业操作系统Microsoft^TM Windows^TM是出名地不稳定的，会以规则的间隔发生所谓的崩溃。虽然当前版本的Windows^TM比以前的版本可靠得多，但是仍不具有基于RAM的数据库搜索系统要被依靠而需要的稳定性，该系统被要求尽可能快地返回搜索结果。其它的操作系统，例如Unix^TM和Unix类系统(Irix^TM、Linux^TM、FreeBSD^TM等)在大多数情况下比Windows^TM具有更高的稳定性。不过这仍然不足以使得基于RAM的数据库搜索系统成为被依赖的，该系统被要求尽可能快地返回搜索结果。

在另一方面，存在具有专利权的操作系统的专用专家数据库架构，其提供高达5级的可靠性(99.999％的可用性)，例如由电信运营商用于追踪电话系统用户进行的呼叫的系统。这种系统有些昂贵，因为它们趋于集中于确保绝对完整的事务处理记录，可能不提供为在现在讨论的系统中使用而所需的速度。

可以理解，所采用的数据库架构可以基于按照数据库的尺寸、数据库的期望可用性、期望搜索速度以及其它的因素而言对数据库提出的要求。因而，与以上讨论无关，针对以下的小型系统，其中只有少数的签名要被使用(例如最多几百个)，并且其中的可用性不是第一重要的(即用户并不需要等待结果以便访问事件或位置，或者完成购买)，简单的使用具有完整的数据库的单台计算机的系统便足够了，该数据库被存储在RAM中，并运行Windows^TM或Unix^TM类型的操作系统。

不过，对于其中要可靠地存储并被快速搜索数千甚至百万个签名的大型系统，可以采用例如图62所述的架构。

图62示意地示出数据库架构6101。数据库架构6101包括一组存储服务器6103(6103a、6103b、6103c)，在本例中，它们位于单个可寻址的逻辑域内。存储服务器6103不必同定位，而是可被分布在不同的机架、房间、大楼、地区和/或国家之间。在本例中，存储服务器6103各自都是计算机系统，它们是常规意义上的服务器，即，它们可以具有一个或多个服务器操作系统、服务器级处理器架构、冗余电源以及冗余存储器。这些存储服务器6103之中在非易失性存储器中(例如在冗余的存储器中，诸如基于RAID的系统)保持完整的数据库。在一些例子中，每个数据库记录(签名、相关的缩略图和任何元数据)被一个以上的存储服务器6103保持着。在一个例子中，数据库可以包括5个存储服务器，每个数据库记录由这些存储服务器中的两个或三个存储服务器保存。

如上所述，在再次扫描期间和潜在高的误码率组合的签名的高熵特性意味着强制搜索是进行一对多匹配的唯一办法。因而，每个存储服务器6103已经与许多搜索客户机6105相关联。在一个例子中，每个存储服务器具有与其关联的2到10个之间的搜索客户机。搜索客户机6105不必被包括在存储服务器域内，因为它们不必是可由关联的存储服务器6103之外的任何计算机单独地寻址的。搜索客户机6105不必基于专家服务器硬件或软件，实际上可以是能够以足够的速度运行搜索查询的任何计算机系统。在一些例子中，搜索服务器6105可以是简单的计算机，其具有处理器(例如Intel Pentium^TM、IntelCore^TM、AMD Athlon64^TM、AMD Sempron^TM、AMD Turion^TM或VIAC3^TM架构处理器)、大容量的RAM(例如1、2、4或更多个GB)、用于存储操作系统以及查询处理软件和网络接口的小容量的非易失性存储器，使其能够和存储服务器通信。对于搜索客户机6105的主要要求是能够足够快地处理签名比较。

每个搜索客户机6105在本地RAM内存储由关联的存储服务器保持的数据库记录的子集。然后当收到搜索查询时这些本地保持的记录被搜索。为了提供较大的可用性，由存储服务器保持的每个记录可被发送到被关联的搜索服务器中的多个搜索服务器。每个搜索客户机也可以在本地非易失性存储器(例如，硬盘驱动器)中存储其数据库子集，因而允许搜索客户机在该客户机上的软件崩溃之后快速地处于在线状态。在该客户机遭遇硬盘驱动器故障的情况下，可以从存储服务器向搜索客户机重新发送数据库记录。

图62所示的数据库架构可以用如下方式被增加。数据库填充单元6109向若干个存储服务器6103提供新的签名。数据库填充单元6109例如可以呈某种生产线扫描器的形式，用于诸如包裹、盒子或箱子的物品，或者用于诸如身份或权利文件的物品。如图62所示，每个数据库填充单元向存储服务器6103的子集发送新的记录。如果只有一个数据库填充单元6109要被使用，则记录要被发往的存储服务器6103可以包括所有的存储服务器或存储服务器的改变的子集。另选地，受方存储服务器可以把记录传递给其它存储服务器，其自身保留或者不保留该记录的拷贝。

可以通过从数据库查询单元6111发送查询来搜索数据库。在本例中，每个数据库查询单元6111对单个存储服务器6103发送查询，从该存储服务器6103将查询分发给所有其它存储服务器。在本例中，存储服务器位于单个逻辑域内，实际上查询可寻址到该域，在该域内其由存储服务器处理。然后每个存储服务器把查询传递给其相关的搜索服务器。因而显然，由于每个数据库记录在一个以上的存储服务器上的复制，并由于来自每个存储服务器的每个记录在一个以上的搜索客户机上的可能的复制，实际上每个数据库记录至少由两个(可能更多)搜索服务器响应于每个查询而被考虑。应当注意，这种复制努力可能是浪费的，不过目前认为，与如下所花费的时间以及管理工作相比，用这种方式复制搜索的努力是更有效的，即，实现这样一种系统，在所述系统中一个搜索客户机是记录的“主”储存库，所有保存该记录的其它搜索客户机是该记录的“辅助”或“紧急备用”的储存库，并检查主储存库是否可用，并且独立于主状态指定辅助储存库以便处理查询。

在其中每个记录包括该记录中的签名的缩略图的例子中，查询可以发送缩略图和签名，配位的存储服务器的作用是根据缩略图搜索结果产生记录候选列表，然后执行对候选列表条目的有目标的搜索。在其它的例子中，查询可以只包括缩略图，仅当在数据库查询单元处接收到候选列表时，发送完整的签名以对照该候选列表进行搜索。在另一个例子中，如果找到缩略图匹配，则搜索客户机可以立即进行全签名比较。因而，实际上永远没有实际的编辑的“候选列表”，但是进行的处理提供好像具有一个候选列表一样的效果。在其它的例子中，查询可以只包括签名，搜索服务器的任务是产生用于搜索的缩略图。在这个例子中，在存储和搜索环境之外从不使用缩略图，可以独立于签名产生设备而选择缩略图产生算法。因而普通的签名产生装置可用于利用简单的子集缩略图的系统和利用傅立叶变换缩略图的系统两者而不修改签名产生装置。

当使用缩略图搜索时，如果编辑可能命中的候选列表，因为数据库可能没有索引，所以该候选列表可以包括找到每个可能的匹配的搜索客户机的身份，从而加速随后的全签名搜索。在一些例子中，实际上数据库可以包括基于和每个记录相关的元数据的索引，和/或对于每个记录分配唯一的记录号。所述元数据可以包括关于物品的创建数据、关于物品的序列号(例如护照号、ID卡号或银行卡号)、关于物品的批号(例如关于诸如香烟盒的制造品)、物品的所有者的标识符(例如对于护照、ID卡或银行卡)、物品的类型(当数据库包含关于多个物品类型的记录时)等等。这种加有索引的数据然后可用于识别在候选列表上存在的记录，使得全签名扫描可以瞄准在候选列表中被识别出的特定的记录。

在一些例子中，可能希望保证数据库内的签名的真实性(为了防止骗子利用假冒物品的签名增加数据库)。为了有助于此，每个物品的签名可以在创建物品签名时使用数字签名被签署。因而用于创建物品签名的系统可以具有安全签名模块，例如在具有常规的计算机连接端口的物品签名产生系统的情况下的签名道尔模块(dongle)。

在一些例子中，可能希望确保使用非对称公钥/私钥对中的私钥进行对物品签名的签署。借以在数据库可以使用对应的公钥检查物品签名的数字签名，以便利用非对称密钥对签署的所有优点地验证物品签名的真实性。

在一些例子中，可能希望保证用于数字签署物品签名的密钥或证书被本地地存储到签名产生装置。例如这可以包括在用于签名产生处理的计算机中存储签名，或者通过把签名包括在被安全地安装在激光扫描器装置内的标记上。从而使得欺骗者利用假冒项目的签名增加数据库的唯一的方法是盗窃真实的签名产生装置。

在一些例子中，被保持在数据库中的公钥自身可能需要由一个或多个信任的第三方标记，以便确保使用的公钥是真的密钥，而不是由欺骗者插入数据库中的密钥。从而使得欺骗者既不能攻入数据库系统中插入对应于假冒的签名产生装置的私钥的公钥，也不能以邪恶的方式对人工数据库管理员施加压力而在数据库中插入这种公钥。在一个例子中，需要由三个或四个独立的信任的第三方独立地鉴别在用于检验从远程签名产生装置接收的签名的真实性的数据库中使用的公钥。所述第三方可以包括信任的证明部门。

在一些例子中，通过在产生物品签名以便传递到数据库时对物品签名加密以对其进一步保护。然后可对其进行加密或解密以进行存储。所述加密可以采取对物品签名产生对称加密算法密钥的形式，或者通过使用基于一个时间片(pad)的系统。

在一些例子中，为了在数据库的内容中提供最大的安全性和置信度，可以进行人工审计处理。在这种处理下，独立的审计员可以访问签名产生装置(例如在生产物品然后进行扫描的生产线处)，以便确保签名产生装置存在并且完好(例如未被篡改、误对准或损坏)。借以可以确定由签名产生装置产生的并用于丰富数据库的所有签名实际上是真实物品的真实签名。

图63示出完整数据库系统的另一个例子，包括填充引擎、存储引擎和检索引擎。该图还示出可以如何实现数据安全方案来保护在数据库中存储的数据。

在图63中，和图62对应的元件标以相同的标号。在工厂或其它生产设备处，有若干数据库填充单元6109。在本例中，这些被表示为连接到计算机的扫描器单元，该计算机从由扫描器单元捕获的数据进行签名的产生。扫描器和计算机可以通过任何合适的接口链接，其可以包括基于pci的标准(包括pci、pci-X、或pci-E)、USB或IEEE1394，虽然可以使用其它的连接性标准。

每个数据库填充单元6109被链接到一组存储器搜索单元。这种连接可以是网络连接，例如互联网。每个存储器搜索单元包括存储服务器6103和若干搜索客户机6105，它们可以如上面参照图62讨论的那样操作。存储搜索单元可以通过诸如互联网的网络连接被连接到相应的存储搜索单元。

如上所述，每个存储服务器具有标准的数据库应用程序，例如SQL服务器。本例的存储服务器用作所有其它元件的通信集线器，并提供对记录扫描的长期存储。

连接到存储搜索单元的还有数据库查询单元6111。在本例中，每个数据库查询单元包括字段扫描器单元，其具有相关联的字段扫描器计算机，其可以是PC或PDA。这些数据库查询单元可以由检查者用于查询任何给定项目的真实性，给定项目可以对应于在数据库结构中记录的一类项目。如果被保护的对象包括金融工具或支付卡/会员卡，则这些数据库查询单元可以是销售点扫描器。数据库查询单元另选地或另外地可包括由商标保护官员使用的移动单元，例如在正在检查仓库存货或船运存货的真实性的情况下。

这些数据库查询单元6111可以具有和存储服务器的间断的连接。例如，商标保护官员可以使用便携式扫描器单元扫描来自货运的大量物品，然后把便携式扫描器单元连接到网络以便加载测试签名用于和数据库中的记录签名进行比较。从实用观点看来，这是有用的，因为在进行检查时对于扫描结果将具有零延迟等待，因为扫描结果仅供以后查找。从实际的观点看来，这也是有用的，因为，如果商标保护官员在进行检查时不能确定产品是否是真的，该官员受到处理假冒物品的人员的个人攻击的危险大大降低。

上述的这些不同组的元件都通过一个或多个网络进行通信，这些网络可以是开放的或者是公共网络，例如互联网。为了保护数据记录和系统元件，可以实现密码数据传递系统。在本例中，这使用PKI(公钥基础结构)密码技术。在本例中，没有对系统的匿名注册，从而每个机器都是已知的，因此服务器证书和客户机证书用于所有事务处理和数据传递。服务器证书对其客户机鉴别服务器，并允许交换会话密钥以便加密事务处理；客户机证书对服务器鉴别客户机。

除去这些软件证书之外，在数据库填充单元6109中的每个注册扫描器可以包含物理的签署标记，注册扫描器PC在每组记录扫描加载到存储搜索单元之前可以使用该标记数字地标记每组记录扫描。

各种类型的证书及其在系统元件之间的分布示于图63。

数字证书由根证书机构(CA)6303产生，数字证书可以是对于鉴别系统实现者或管理者私密的CA，或者可以是也对其它的不相关的系统和软件发放证书的商用CA。为了对本系统提供附加的保护，可以通过使用根CA代理服务器6301和链接根CA代理服务器6301与根CA的安全信道6302来保护根CA不受公开网络的影响。安全信道可以是受保护的网络链接、专用链接(例如，并行或串行线路)、或者是未被连接的链路，借以该链路使用便携式物理介质(例如，可写的光学介质或者固态存储介质)进行在根CA 6301和根CA代理服务器6301之间的传递。

在本例中，假定字段扫描器的用户是可信赖的，因为本例的鉴别系统的目的是通知字段扫描器的用户项目是否是真的，虽然考虑到其扫描器或PC可能被窜改而他们却未知的可能性。

所有客户机(数据库填充单元、数据库查询单元和搜索客户机)另外地使用客户机证书向存储服务器证明其自身。这种证明请求在客户机上被直接地产生，因此永不需要输出私钥。服务器操作系统可被配置用于在可以进行连接而进行网络服务消费之前要求客户机证书。不过，任何由认可的根CA正确签署的客户机证书将被允许访问网络服务。

通过在存储服务器上运行的网络应用程序内规定用于客户机证书的服务器侧策略，可以在本例的系统中实现额外等级的保护。只要要求网络服务，网络应用程序便检查客户机证书的名称，并将其和授权客户机存储进行比较。因而，根CA的折中不足以允许未授权的客户机访问服务器；还将需要把假签署的证书名称注入到认可的客户机的存储服务器列表中。

应当理解，存在用于从操作系统(例如，Windows^TM)中提取私钥的方法(虽然复杂)。如果攻击者得到客户机侧私钥，则将不存在危险任务的威胁。客户机侧证书主要用于限制服务器和作为网络的一部分的机器的通信量，并帮助系统运营商或管理者执行其商业策略。

还应当理解，数据库可能最终具有这样的管理者，其拥有表格并且可能使其妥协，从而允许假的数据被插入存储服务器的数据库中。为了保护免受这种威胁，使用物理的签署标记由注册扫描器PC在工厂数字地签署注册扫描。然后在被存储在存储服务器的数据库中之前，由根CA签署用于每个物理签署标记的公钥证书。当完成搜索时，存储服务器检查在存储的扫描上的数字签名正确，并且其具有回到根CA的签署链。此时假的记录将被识别为未被正确签署。

因此，在本例中，施加于注册扫描的物理签署标记将被物理地和生产线相关联。在这种系统中物品的真实性被定义为源自已知生产线的物品。因此物理签署标记被嵌入注册扫描器的内部，并被牢固地连附着，例如通过环氧树脂。一种来自注册扫描器PC的直接连接(例如USB或其它的串行或并行线路)访问注册扫描器内部的物理签署标记。

因此想要盗走物理签署标记的攻击者必须获得完整的注册扫描器头，这将是一个高度可见的事件。在发生了这个事件的情况下，可以采取两个行动保证系统的安全。首先，应当废除在所有存储服务器上的注册扫描器PC的客户机证书，因而阻止连附于被盗注册扫描器的注册扫描器PC与存储服务器通信。其次，从发现行窃的时刻起，废除物理签署标记的公钥证书，从而阻止与由被盗注册扫描器进行的扫描所作的任何匹配有效。

本例的系统的设计试图把所有弱点推到注册扫描器和根CA两点。

必须把注册扫描器认为是一种有价值的资产。正是在注册扫描器中嵌入的物理签署标记最终授予存储的扫描真实性。因此可能的攻击是以不会引起注意的方式盗取整个注册扫描器和生产线PC，然后把它们设置在制造赝品的生产线上。大部分(如果不是全部的话)这种攻击基于使用获得信认后进行欺骗的骗子，或者基于使用设法欺骗在生产位置的职员的骗子。因此，从技术的观点目前相信，本系统的这个特定的部分足以满足保护该系统安全的需要。

通过如上所述从网络上完全除去根CA可以保护根CA免受网络承受的攻击(尤其是密钥提取攻击)。用于产生证书的所有请求可以加载到根CA代理服务器6301上，然后使用物理存储装置把这些请求物理地转移到根CA上用于签署。一旦把请求给予根CA，如果机器的管理员对其授权，其将被唯一地处理。因而该管理员成为重要的信任方。如果使这个人妥协，则具有两种结果：于是大部分，如果不是全部，这种攻击基于在授权位置的人员的妥协。同样地，目前从技术的观点相信，本系统的这个特定的部分足以满足保护该系统安全的需要。

因而已经说明了如何实现用于存储和搜索物品签名的数据库系统的各种例子。

例如以上不同描述的真实性验证系统具有许多应用，其中包括物品的安全性和信任保护，用于防伪和物品的可追踪性。

在电子商务系统和类似的系统中，表示对于价值、货物或服务的权利的文档或权利标记可以在远离对该价值、货物或服务的访问点的时间和/或位置被发出。为了在这种系统的成功的操作中提供安全性而防止欺骗和其它的中断，所述文档或权利标记可被单独地验证，以保证该权利的债权人事实上具有所述权利。

在下面的例子中，将参照其中可以应用安全供应的各种现实世界的应用说明用于实现这种安全供应的合适的系统。

一个例子是，其中一个人使用在线购物设备购买用于访问一个事件或者用于旅行的票证。在这个例子中，可以在用户的访问终端对用户提供所述票证的图像。然后用户可以使用和访问终端相连的打印机打印该票证，以便用于访问事件或用于旅行。然后用户对票证进行扫描以产生用于识别该票证的签名，该签名被返回票证的发行者以便验证票证。签名可以基于打印的票证的固有性质，其不能由票证的照相复制或者借助于打印票证的另一个副本来复制。票证发行者可以在被验证的票证签名的签名数据库中存储所述签名。当用户出示票证以获得对事件的访问或旅行时，票证可被扫描以产生用于识别该票证的签名。然后这个新的签名可以和数据库中的签名比较，以确定出示的票证是否有效。在出示无效票证的情况下，则拒绝访问所述事件或旅行。

这个处理被示于图64。如图64所示，电子商务环境6201包括提供者6203，其具有发放用于访问事件(例如运动会或音乐会)或者用于旅行(例如乘火车)的票证的权力。借助于通过网络6206(例如，互联网)和提供者6203通信，用户在用户终端6208可以从提供者6203购买票证。这种购买机构可以是任何常规的用于允许远程用户通过购物或定货端口购买货物或服务的系统。这种在线远程定货系统被许多企业、慈善团体和政府使用。购买票证的处理例如可以使用在线购物篮系统进行，其中用户查看一个或多个其可以选择购买的票证。在事件票证的情况下，不同的票证可用于提供对不同事件的访问，或者对事件的不同观看地点的访问。在用于旅行的票证的情况下，根据采用的路线和旅行的质量/等级，对于给定的旅程，可以提供不同的票证。

响应于票证购买，提供者6203向用户终端6208发送票证的图像数据文件，供在和该终端相连的打印机6209上输出。票证可被打印在特殊的票证打印纸上(例如，被预先配置在其上的预定打印位置打印有某个票证信息的纸或卡片)，或者可以是常规打印纸，例如普通纸。然后用扫描器6210对打印的票证扫描，从而产生基于打印的票证的固有性质的签名。扫描器6210可以是上面参照图1到图60中任何一个所述的扫描器。在一个例子中，扫描器6210和打印机6209成一体，如上面参照图34和图35所述的。因而在本例中，签名基于在其上印有签名的纸的以显微等级测量的物理表面。因而这个签名对于这个打印的票证是唯一的，如果该票证的另一个打印的副本以相同方式被扫描，将具有不同的签名。

然后从用户终端6208把签名发送给提供者6203，在提供者6203处将签名存储在签名数据库6204中。由此，验证打印的票证，并可被提供者识别为有效票证。

当用户参加票证为其发放的事件时，或者使用票证旅行时，他可以在要求权利的地点6211出示打印的票证。要求权利的地点可以是和服务提供者同定位的，或者远离服务提供者。例如，一个服务提供者可以出售许多事件的票证，每个事件在不同的地点发生。另选地，在旅行票证的情况下，一个提供者可以发放到或从若干个不同地点的旅行票证。在要求权利的地点6211出示打印的票证时，可以使用扫描器6212扫描打印的票证，从而产生出示的打印票证的签名。这个签名以和使用扫描器6210产生的签名相同的方式并使用票证的相同的性质被产生。然后这个新的签名和在签名数据库6204中存储的签名比较。如果新的签名和一个存储的签名匹配，这将是上述的打印的票证被验证的情况，则返回肯定的验证结果。此时用户便可以进行打印的票证赋予权利的事件的访问或旅行。

当对照票证图像的单个打印的实例鉴别打印的票证时，该票证图像的其他副本便不能通过验证测试，这是因为它们将被打印在具有和经过验证的打印票证的纸不同物理性质的纸上。从而可以阻止用户一方创建额外的票证而不经付费便获得事件的访问或旅行的欺骗行为。

于是说明了一个这样的系统的例子，该系统允许在对权利标记的购买者方便的地点产生诸如票证的权利标记，并且当权利标记被出示而要访问价值、货物或服务时，使权利标记的发放者能够验证该标记以证实其真实性。因此可以阻止权利标记的欺骗的复制或再次使用，不用使购买者必须到不方便的地点去获得标记。

远程购买系统的另一个例子允许用户购买进行航空旅行的机票。如众所周知的，航空旅行业一般使用两阶段票务处理。处理的第一阶段是实际的机票，其对用户授权以在一个或多个给定旅程上飞行。第二阶段是登机牌，其一般在旅行者登记旅行时提供给旅行者(通常用机票交换)。一些售票部门和航线现在发行所谓的“电子票”。该电子票由一般通过电子邮件传递给购票者的数据文件构成。购票者然后可以打印出机票供在机场“登记”时出示。在一些情况下，只需要电子票的参考号码用于“登记”，物理的打印输出仅仅代表参考号码的一种方便的载体介质。

此外，一些航线和机场现在允许远程登记。在这些情况下，机票持有者通常在到达机场之前使用互联网端口登记。借以避免在机场排队登记。在这种情况下，机票可以是物理的“纸”票或电子票。在这种情况下，机票持有者利用和用于访问互联网登记端口的计算机终端相连的打印机打印输出登机牌。在机票持有者到达机场时，可以进行物理的安全检查，其中要求机票持有者除去自己打印的登机牌之外，还要出示其机票或参考号码。不过，通常直到乘客到达飞机的登机口时才进行这种检查。因而伪造的登机牌的持有者能够进入机场只为出发的旅行者保留的区域。这可以包括例如接近其中不征收销售税或增值税的购物设备，因而使得这种登机牌的持有者能够逃税。

因而，在本例中，用户可以访问远程登记端口，并交换登机牌的价值(例如借助于从银行帐户或信用卡帐户转帐—高效地代替购票阶段)或权利(例如机票参考号码)。一旦在访问远程登记端口的计算机终端的预期的旅行者和远程在线商业服务器的售票/登记部门之间的必须的购买或交换处理完成，售票/登记部门便可以电子地向计算机终端传送登机牌图像或数据模板。这可以用直接数据传递来实现，例如使用http、shttp、https或ftp，或者通过间接数据传递，例如通过电子邮件。一旦登机牌图像被预期的旅行者接收，他可以打印出登机牌供旅行中使用。

在本例中，然后打印的登机牌被扫描以确定其其签名。这可以作为打印处理的一部分来进行，例如使用上面参照图34或图35所述的设备，或者使用单独的扫描器在打印处理之后进行。然后把签名加载到售票/登记部门，或者售票/登记部门愿意使用任何其它认证部门，以便验证打印的登机牌。

随后，当预期的旅行者到达其要开始旅行的机场时，要求其出示其登机牌以便进入飞机，可选择地，进入只为旅客预留的一个或多个区域。在出示登机牌时，可扫描该登机牌以产生新的签名。这个新的签名可被提交给存储了验证签名的认证部门。然后认证部门使用上面提及的一种或多种技术，尤其是参照图41所述的技术，将该新签名与数据库进行比较，以确定出示的登机牌是否是被打印的原始的登机牌。肯定的鉴别结果可表示预期的旅行者应当准予进入飞机。否定的鉴别结果可表示不应当准予预期的旅行者进入飞机，可选择地可以联系执法部门或类似部门来解决试图未经批准进入安全防线的问题。

因而现在说明了几种系统的许多例子，在这些系统中，可以使用基于物品的固有性质的物品的签名，向提供对机密信息的远程访问的事务处理系统或者向定货系统提供进一步的安全性和/或置信度，或者用于追踪或鉴别权利标记。

虽然以打印在纸上的权利标记的情况说明了上述的例子，但是标记可被打印在其它的基底上，例如卡板、塑料或金属。另选地，标记可以以书写标记数据的形式“打印”在磁条上或塑料卡的被嵌入的芯片内，例如通常用作银行卡和信用卡的塑料卡。这可以使用诸如上面参照图47说明的扫描器进行，所述扫描器可选择地另外配备有书写头，从而书写和扫描可以在同一个装置中同时进行。塑料卡可被扫描，可选择地包括包含磁条或嵌入的芯片的至少一个表面部分，从而产生用于验证权利的签名。用这种方式，一个物理卡可以保持一个以上的权利标记。然后在出示以实现权利时，卡被再次扫描，在再次扫描时产生的签名可用于验证用来要求权利的卡和被初始地写入权利的卡是同一个卡。每当把权利加到卡上时或者被从卡中使用时，可以对权利数据库进行更新，从而使得数据库在任何给定时间都具有在卡上的有效的权利记录。

例如使用上面参照图48到图50所述的条形码，还可以将被扫描的验证签名编码到权利标记上。

因而现在说明了几种系统的许多例子，在这些系统中，可以使用基于物品的固有性质的物品的签名，向提供对机密信息的远程访问的事务处理系统或者向定货系统提供进一步的安全性和/或置信度，或者用于追踪或鉴别权利标记。

接着上面的在票证意义上的权利标记的例子，现在参照图65和图66说明用于保证另一种形式的权利标记的安全的系统。

在许多保键系统中，通常患者去看医生为了得到用于治疗其疾病所需的各种药物的处方。通常的处方呈纸件的形式，其由医生借助于填写关于患者的信息(例如个人信息，如姓名、地址、现有的过敏情况等)以及关于要分发的药物的信息(例如，药物/药物类型、剂量、剂量体系等)来开出，并且处于验证的目的由医生签名。

经过医生诊断和接下来开处方而获得有效的处方后，要求患者拿着处方从医生的诊室到药房或者其它的诊疗所，以便用处方交换一种或多种所开的药物。这种药房可能位于远离医生诊室的地点，这意味着只有在开出处方一个足够的时间后才能出示处方。在产生处方和出示处方之间的时间期间，处方可能被窜改或者被替换，以便欺骗性地获得受控药物。对于基于纸件的处方这尤其是个问题，因为其相当容易地被修改或涂改，尤其是如果骗子弄到真的处方纸。

图65表示用于验证药物权利标记(例如，处方6302)的真实性的系统6300。系统6300包括通过网络6304可操作地连接在一起的标记提供者终端6306、系统服务器6320和验证终端6330。网络6304例如可以基于公众可得到的专用固定或移动电话服务、私人电信链路等，它们按照任何一个或多个期望的传输协议(例如，互联网(TCP/IP)、短消息服务(SMS)通信、国际标准拨号网络(ISDN)等)操作。在操作时，网络104在与其可操作地耦联的设备之间提供一个或多个通信信道。

标记提供者终端6306被提供在第一位置，例如医生的诊室。标记提供者终端6306包括处理器6308，其可操作为提供用户接口6340，该接口能够使标记提供者终端6306的用户开出处方6302。用户接口6340在显示装置6302上向用户提供处方模板(未示出)。使用输入装置(例如，键盘6344和鼠标6346)，用户可以填写在显示装置6342上给出的处方模板。例如，医生可以添加患者相关的数据，例如要填在模板中的患者年龄、姓名和住址，以及医药相关的数据，例如药物类型、数量和患者服用的剂量。

一旦处方模板被填好，处理器6308可操作为格式化用于产生处方6302所需的数据。可以使用格式化的数据完成预先打印的处方表格(例如在其上可能打印有诊室细节、医生姓名、处方识别号等)，处方表格具有用于打印患者和药物相关数据的空白。格式化的数据由处理器6308送到打印设备6322，在那里其被打印到纸上或者预先打印的处方表格上，从而产生处方6302。

在这个例子中，打印设备6322还具有读取装置6310。图34和图35更详细地表示这种打印设备6322的结构。读取装置6310可操作为使用例如上面详细说明的照明和数据收集系统，从而产生用于处方文件的签名。

处理器6308可操作为由获得的数据产生第一签名。下面结合图66详细说明用于进行这个操作的处理。

一旦产生了第一签名，处理器6308便通过网络6304将其传送到服务器系统6302。因为由系统633300产生的签名取决于构成处方6302的衬底(例如纸)的固有物理性质，而不必依赖于写在处方6302上的任何信息，所以通过网络6304传送的数据是秘密中性的，即，在其自身上的签名数据不揭示关于患者或要分发的药物的信息。

可选择地，标记提供者终端6306可操作为通过网络6304向服务器系统6320提供和处方6302有关的附加信息。例如，在用户接口6340输入的信息例如可以加密的形式和签名一道被传送。这种信息可以是患者匿名的：例如，药物类型、剂量、处方生成日期/时间、处方到期日期/时间、位置、患者年龄、号码、之前出现的医疗状况等。可以在系统服务器6320或其它地方匿名地使用这个信息，以导出有用的医学统计，例如，用于研究某种类型的药物的地理分发模式，以用于流行病研究。在另一个例子中，当患者可被直接或间接识别时(例如通过分配患者号码)，系统服务器6320可被用于为了任何的医疗禁忌而自动地检查处方，并且如果发生任何医疗禁忌，则向标记提供者终端6306发出警告。

在另一种可选操作模式中，标记提供者终端6306可操作为根据识别标记产生持有者识别签名。持有者识别签名可以是使用读取装置6310而产生的，或者借助于在第一位置提供的另一个读取设备而被产生的。持有者识别签名可以通过网络6304被传送给服务器系统6320。

可以设想，由对于持有者是唯一的标记产生持有者识别签名，在这种情况下持有者可以是为其开出处方的患者。这种持有者标记例如可以包括护照、身份(ID)证、医疗保险卡等。这些可以由医生在准备处方的第一位置进行扫描，并且在出示处方6302时被再次扫描，从而以也是秘密中性的方式利用一对签名把患者/持有者标记和处方联系起来。这种模式提供了一种额外的安全等级，因为可以要求和处方6302一道出示原始的持有者标记，以便获得例如药物分发的任何利益。

在该可选的操作模式中，其中可以要求患者向医生出示证件以便给予处方，需要证件本身只不过是为了防止欺骗，因为任何想要回处方的人可在药房被迫出示他们自身证件以供扫描。如果出示的证件和处方不一致，则或者是该证件已被用过一次，此时其证件是真的，或者提供的是假证件。这种情况可被记录下来。当证件是照片证件时，系统操作的这种模式作为威慑是特别有效的。而且，这种证件不必使用散斑分析来鉴别(即用于鉴别处方和证件的方法不必是相同的技术)。例如可以使用简单的条形码读取器对证件进行检查。

系统服务器6320可操作为存储通过网络6304从一个或多个标记提供者终端6306传送的多个签名。系统服务器6320包括用于存储和管理这些签名的数据库6324。在本实施例中的数据库6324例如可以是上面参照图62和图63所述的数据库，或者是由Oracle^TM数据库软件提供的数据库，以及用于增加数据的完整性的独立盘(RAID)存储装置的冗余阵列。服务器系统6302还可操作为存储和比较通过网络6304接收的其它信息或者持有者识别签名。

验证终端6330可操作为在远离第一位置的第二位置处耦接到网络6304。验证终端6330还可操作为根据由相干光照射出示的处方而产生的散斑图案，由出示的药物权利标记产生第二签名，来验证在第二位置出示的处方的真实性。该签名是通过使用上面参照图7、图8、图9、图17、图18、图19、图20、图23、图26、图27、图28、图30、图31、图46、图47、图53或图54讨论的那种类型的读取装置6334扫描出示的处方获得的数据而产生的，虽然也可以使用其它类型的读取装置。

验证终端6330包括验证处理器6332。验证处理器6332从读取装置6334获得作为一组数据点的数据，这组数据点是作为一个或多个散斑图案的点采样而被获得的。一旦获得足够的数据，验证处理器6332可操作为从获得的数据产生第二签名。可选择地，除去第二签名之外，验证终端6332也被用于由持有者标记产生持有者识别签名，用于验证出示处方6302的人的身份。上面更详细地说明了用于产生签名的处理。

第二签名以及可选择地持有者识别签名通过网络6304由验证终端6330发送到系统服务器6320。系统服务器6320可操作为比较传送的第二签名和在数据库6324中存储的签名。如果在第二签名和数据库6324中存储的签名之间没有匹配，则认为处方6302不是真实的。如果存在匹配，则认为处方6302是真的。

在也发送了持有者识别签名的情况下，系统服务器6320可操作为比较持有者识别签名和在数据库6324中存储的持有者识别签名。如果在持有者识别签名和数据库中存储的签名之间没有匹配，则认为处方持有者未被授权使用该处方6302。如果具有匹配，则认为持有者被授权使用该处方6302，可以在第二位置由操作者对持有者标记进行视觉检查，或者利用出示的处方上或者持有者凭证上的信息对处方或者在数据库6324中保持的患者信息进行相互检查。

下面结合图64详细说明对签名进行匹配以确定签名是否和数据库6324中存储的签名匹配的处理。

系统服务器6320可操作为产生响应消息并通过网络6304将其传送到验证终端6330。响应消息的内容表示处方6302是否是真的，可选择地，表示持有者是否被授权使用处方6302。消息的内容可被呈现给验证终端6330的用户，以便于它们采取合适的动作：例如，呈兑真处方，撤销或破坏非真处方，并且如果合适，则通知有关执法部门。

系统服务器6320还可操作用于全部或部分地无效处方。例如，当处方涉及一种以上的药物分发并且不是所有药物都能得到时，药剂师可以分发可得到的项，并使用验证终端6330向系统服务器6320表示对应该的处方只保持部分有效。用这种方式，当处方对于剩余的项被再次出示时，系统服务器6320可以在消息中向验证终端6330表示只分发剩余的那些项。

此外，如果某些数据和相应的签名一道被存储在数据库6324中(例如关于初诊医生的数据以及提交给数据库的日期/时间)，则容易防止处方超过任何规定的时间。例如，可以规定用于细菌感染的抗生素处方在处方开出一周之内被分发，而用于慢性状况(例如哮喘)的重复处方可被允许从开出处方起几个月内被分发。

此外，可以确定在发出的处方和分发的药物之间的一一对应性。这提供可以这样的方式产生审计跟踪，即提供有用信息而保持秘密中性，因为不需要在数据库中为了创建审计跟踪而存储患者数据。

验证终端6330或者系统服务器6320可可操作为在第二位置自动跟踪存货。例如，当药物供应小于某个水平或者库存的药物到其使用期限尚未发出时，验证终端6330警告药剂师。在另一个例子中，系统服务器6320可用于跟踪库存，由此在验证终端释放资源。这种系统服务器6320例如可由药物公司使用，用于进行产品库存水平/分发水平等的地理分析，这然后可用于了解市场，或者用于认识疾病趋势/分布。当使用库存跟踪时，当库存中的一种或多种项目的存量小于预定量时，验证终端6330或系统服务器6320还可操作为通过网络向供应者自动发出订单，以便置换库存，例如如果需要，从特定的药物供应者成批定购药物。

处理器6308或者验证处理器6332可以做为在第一或第二位置提供的合适配置的个人计算机(PC)的一部分而被提供。通过用这种方式配置一个或多个PC，除去在系统中添加读取装置之外，可以不需提供专门的硬件而使用现有的设备。

此外，因为数字化的签名可以只包括相对少量的数据(例如200比特到8千比特，在系统服务器6320的验证可以是一种相当快的处理。此外，由网络6304提供的通信信道的带宽可以相当低。例如，标记提供者终端6306或验证终端6330可以使用56k拨号调制解调器，用于连接到网络6304，由此使得能够在第一和第二位置使用廉价的标准设备。

在一些例子中，可以省略中央数据库，可以使用条形码、数字序列、磁条或者智能卡芯片来将签名写在处方上。如上所述，签名在被写入处方之前可被加密和/或签署。然后通过在分发位置读取处方以产生签名，并将存储的签名和新的签名比较，来对处方进行验证，如果具有匹配，则表示处方是真的。

图66示出了用于验证处方的真实性的方法。

在步骤D1，该方法包括在第一位置处规定药物权利标记，例如处方6302。例如可以由医生操作用户接口以便输入用于填写处方的处方信息，或者由医生产生手写处方，来在第一位置规定药物权利标记。对于产生处方，不需要由来自第一位置之外的位置提供的外部产生的任何数据。换句话说，用于产生药物权利标记所需的所有规定步骤都可以只在第一位置进行。

在步骤D2，根据利用相干光照射药物权利标记而产生的散斑图案在第一位置产生第一签名。

在步骤D3，把第一签名发送到系统服务器。

在步骤D4，在系统服务器存储所述签名。

在步骤D5，在远离第一位置的第二位置由出示的药物权利标记产生第二签名。第二签名基于通过利用相干光照射出示的药物权利标记而产生的散斑图案。

在步骤D6，第二签名被发送到系统服务器。

在步骤D7，进行识别第二签名是否与服务器系统存储的任何签名匹配的步骤。

在步骤D8，产生识别第二签名是否与存储的签名匹配的响应消息。

在步骤D9，把响应消息发送到第二位置。

在步骤D10，在响应消息表示在第二签名和存储的签名之间具有匹配的情况下，进行在第二位置验证出示的标记是真的步骤。

方法步骤D1到D10可以由图65所示的系统100来实现。例如，步骤D1到D3可以由图65所示的标记提供者终端6306执行；步骤D4、D7、D8和D9可以由系统服务器6320执行；步骤D5、D6和D10可以由验证终端6330执行。

因而，现在已经说明了用于确保对用于分发药物的处方的检验的方法和装置。这可用于帮助控制访问医用物质，例如药物。

在权利领域中还有许多类似情况，在许多电子商务和类似的情况中，对价值、货物或服务的权利的转移经常在远离管理该价值或提供所述货物或服务的实体的位置进行。在这种交易中，对于价值、货物或服务的权利的支付常常在远程位置处进行。因此渴望这种交易在高度保密的情况下进行，以便减少在终端用户和服务提供者或者供货者双方进行欺骗的风险。

为了解决这种对价值、货物或服务的权利远程访问的问题，可以实现一些系统，例如用于在远程访问系统(例如，在线访问或定购设备)中用于对项目进行支付的安全机制。在这些情况下，可以给出从购买者到供应者转移价值的权力的数字指示符。一般地说，这可以包括信用卡号或借记卡号，并且可以由数字的PIN(个人识别号)或字母数字口令来补充。不过这种系统不提供购买者实际具有信用卡或借记卡的保证，尽管作为进一步的安全保证可以使用根据信用卡或借记卡的发票地址对交付地址的限制。

在电子商务系统和类似系统中，对价值、货物或服务的权利可以在远离所述价值、货物或服务的物理拥有的转移的时间与/或地点被转移。因而卖主或商人希望保证在发货之前或者在发出表示对服务的权利的标记之前，支付由银行帐号或信用卡帐户的真的持有者真实地进行。在这方面，值得注意，在关于信用卡的某些管理制度下，对于欺骗地进行的交易的责任可以是卖主的责任而不是信用卡发行者的责任。例如，按照英国的法律，任何在未向卖主出示卡以供授权的情况下进行的交易都被分类为“无持卡者”或者“未出示卡”的交易。在这种情况下，根据由发行银行给予的卡帐户进行的“授权”对于从该卡接受支付的人不保证银行将对该人支付资金。这种“授权”仅仅意味着，卡没有挂失或者被盗，并且卡的持有者的帐户上具有足够的可利用的资金用于支付该交易。如果在未出示卡的情况下进行了欺骗性的交易，卡的持有者随后质疑该交易的有效性，则该交易的价值可以并通常向接受了由发行银行进行的欺骗支付的卖主索要。因而，卖主需要较高等级的安全性，保证进行未出示卡的交易的人事实上是帐户持有者，并且用于支付的卡是该帐户持有者拥有的。

因而，在本例中，提供了一种在这种系统的成功的操作中用于增加防骗功能的系统、装置和方法。按照这种系统、方法和装置，物理的信用卡可被独立地验证，以便确保使用该卡进行购买的购买者是在进行购买时的卡的拥有者。

在下面的例子中将参照可以应用这种安全供应的各种实际应用说明用于实现这种安全供应的合适的系统。

一个例子是，其中一个人使用在线购物设备利用常规的信用卡购买用于访问一个事件或者用于旅行的票证。在这个例子中，用户使用由卖票者或供应代理商为此目的提供的在线端口订购票证。在购买处理期间，要求购买者提供其用于支付票的信用卡的扫描。除去要求任何其它安全信息之外，卖主可以要求例如卡的持有者的姓名和详细地址、卡号、到期日期等和/或与卡相关的口令或个人识别号，或者具有卖主的购买者的帐号。根据信用卡的固有性质，由扫描信用卡收集的数据可用于产生签名，该签名不能通过制造具有和原始卡相同外观的新卡被复制。然后可把签名发送给卡授权实体，以便和从卡授权实体存储的用户的信用卡的先前的扫描产生的签名比较。用于产生数据库签名的先前的扫描可以由卡发行者在产生卡时进行，以便发送给帐户持有者，或者在卡持有者接受卡之后在卡持有者携带卡在被授权的建筑物出席时进行，此时可以在产生数据库签名之前检查卡持有者的身份。因而可以在接受该交易之前由卖主检验，证明该物理卡由进行交易的人拥有。借以使卖主更加确信该交易可以接受，尤其是，如果进行了“传统的”检验，并确定该卡未挂失或未被盗。由这两个检查所得的肯定的结果清楚地暗示，因为帐户持有者拥有该卡(未丢失或被盗)，并且存在用于进行交易的卡(匹配签名)，帐号持有者一定是发出订单的个人，因而和仅仅知道卡未挂失或被盗相比，该交易属于欺骗的可能性被大大减小。

这种处理示于图67中。如图67所示，电子商务环境6501包括用户终端6508，借助于该用户终端6508，用户可以通过网络6506(例如互联网)访问来自卖主6505的用于货物或服务的购买机制。这种购买机制可以是任何常规的系统，用于使得远程用户能够通过购物或定购端口购买货物或服务。这种在线远程定购系统可以由许多企业、慈善团体、和政府使用。例如可以使用在线购物篮系统进行购买货物或服务的处理，在该系统中用户可以流览一个或多个可供选择购买的项目。

一旦用户选择了一个或多个项目，便可以进行购买操作，其中用户输入详细情况，以便授权进行用于购买选择的货物或服务的交易。这可以包括输入用户想要用来进行交易的信用卡或借记卡的细节，以及例如要求项目的交付时间和位置的细节。本例的交易处理还包括用户使用和终端进行数据通信的扫描器6510在用户终端6508扫描其信用卡或借记卡。扫描器6510可以是一个单独的单元，可操作为通过有线或无线连接和用户终端6508通信，或者是和用户终端6508一体的。

对用户的信用卡或借记卡的扫描用于产生基于卡的固有性质的签名。扫描器6510可以是上面参照图7、图8、图9、图17、图18、图19、图20、图23、图26、图27、图28、图30、图31、图46、图47、图53或图54任何一个所述的扫描器。因而在本例中，签名基于卡的以显微级测量的物理表面。因而所述签名对于所述卡是唯一的，如果以相同的方式扫描，卡的复制品将具有不同的签名，如上面参照图1到图63所述。然后把签名从用户终端6508传送给供应者6503，在一些例子中通过卖主6505进行所述传送。这个传送的签名可被加密，以阻止第三方在传送期间进行复制。所述加密可以使用常规数据加密技术(例如公钥加密)实现，在互联网交易的情况下，可以使用安全座层加密方法。供应者6503，其可以是银行或者是被授权代表一个或多个银行提供资金结算业务的实体，可以具有由发行的信用卡和借记卡获得的签名的数据库6504。作为在线交易的一部分，供应者接收的签名可以对照数据库6504被检验。如果在数据库中发现了匹配，则可以确定发行的信用卡或借记卡正在用于交易。此外，数据库可以含有描述卡的持有者的信息，从而可以进行交叉检查，以便确保用户提供的卡的细节和数据库中的卡的持有者的细节匹配。在具有肯定的匹配结果的情况下，供应者可以向卖主6505指示卡是真的，从而卖主可以根据该信息决定是否允许继续进行该交易。

因而，可以确定，在远程交易中提供支付的信用卡或借记卡没有丢失或被盗，并且具有足够的资金用于支付，以及发起交易的用户是已经进行了其它检验的物理卡的拥有者。由此可以以高度的确定性确定在卡未出示交易期间未发生欺骗行为。

当卡对照在以前由该卡产生的签名被鉴别时，当使用和有效卡的基片的固有性质不同的材料基片制成时，卡的复制品不能通过检验测试。从而，可以防止得到卡的细节的一部分人使用某人的帐号为获得货物或服务进行的欺骗。

因而现在说明了一个系统的例子，其中卡在对于货物或服务的购买者方便的位置被使用，并且依赖于用于支付货物或服务的卡的真的性质的商人，当在卡未出示类型的交易中使用卡时能够对卡进行验证。从而可以阻止信用卡或借记卡的欺骗的复制，而购买者不需到不方便的地点进行购买。

上面已经说明，关于发出的卡的签名的数据库6504在供应者6503预先存在的情况。这些签名可以由卡的发行者在向用户发卡时由卡发行者获得。因而当卡通过邮寄手段被分发时，可以在把卡邮寄给持卡者之前由发行部门获得签名。为了提供附加层的安全，可以要求持卡者在用户终端扫描卡，并把由此扫描而产生的签名发送给供应者6503，以便验证该卡以供使用。在这种例子中，只有当从用户终端发送的用于验证的签名和数据库中的签名匹配时，该卡才被激活以供持卡者使用。这种供应将阻止发卡部门的工作人员行骗，其发出和已被扫描的卡不同的卡，因而使得其能够保持被扫描过的卡供自己使用和向第三方出售，用于不经持卡者允许对照持卡者的账号进行交易。

在另一个例子中，对卡扫描以产生用于数据库6504的签名可以在发卡部门的代表和持卡者双方都在场的情况下进行。在这种情况下，卡的被扫描的区域可以包括卡上的签名位置，在此处持卡者已经写上其签名。因而为以后的远程交易进行的卡的扫描包括检查卡是否被篡改而改变或替换所述签名。

在上述的用于进行卡的最初“确认”扫描的每个例子中，扫描的区域可以包括卡的不同部分。这种例子示于图68A、图68B和图68C，其中示出了卡6620的各种例子。在这些图中，使用虚线表示扫描区域6621，因为不要求这个区域在卡上以任何方式被标记或指示。如图68A所示，扫描区域6621可以包括卡的没有覆盖物和打印物的表面部分6622，以及在卡上提供的供使用常规的磁条读取器读取的磁条部分6623。如图68B所示，扫描区域6621可以包括签名区域部分6624，如上所述，以及被印到卡上或卡内的一个或多个数字、字母、图像或标志的部分6625、6626。如图68C所示，扫描区域6621可以包括卡的其上或其内已被嵌入存储器芯片6627的部分(例如所谓的智能卡)。

除去上面给出的信用卡和借记卡之外，可以使用各种其它的可用于远程交易的支付授权标记或价值标记。其它类型的标记的例子包括会员卡(其中持卡者接收“点”或其它价值指示，它们可用于要求购物折扣、特价或选择的产品)，凭单证书、优待卷等所有这些都可以在某些环境下用于购买货物和/或服务，或者用于从货物和/或服务的购买获得折扣。

已经说明了多个可以使用支付授权物品的签名的系统的例子，所述签名基于所述物品的固有性质，以对交易系统提供进一步的安全和/或信任，在所述交易系统提供远程访问，以便使用所述物品授权支付。

在为多个用户集中地存储数据的许多应用中，可能关心这些数据的私密性。例如，银行可能需要存储客户的一般财政情况的细节，医疗机构可能需要存储患者的医疗历史的细节，或者公司可能需要存储雇员的细节。这些数据经常以相对不受控的方式被实体的工作人员访问，从而产生一些问题，例如最近发生的从位于英国之外的银行呼叫中心公开泄露英国的银行客户的财政信息。

这些以及其它私密性的关注使得银行或其它金融服务提供者难于获得新客户，并且可能导致重要的医疗信息被患者保留，因为担心该信息被不必要地更广泛地散布。

在描述个人或其它合法实体的数据被第三方存储的情况下，可能担心所述数据被未经授权的或者恶意的人访问。例如，银行和其它金融业务提供者可以存储关于其大量客户的债务、信用历史、收入和个人数据的详细信息。执法机构可能存储罪犯、证人、报案人以及秘密工作者的细节。医疗机构可能存储患者的细节，例如病历、生活方式信息以及治疗喜好。雇主可能存储雇员的细节，例如工资、纪律记录以及个人情况。

因而，大量的组织可能存储关于个人的极为详细的信息，个人可能希望这些信息保持私密。此外，这样存储的一些信息可能被受到关于维护个人记录的法律的保护。因而，对这种信息的不合适的、无意的或者恶意的泄漏可能引起来自该组织的用户的对于存储所述数据的组织的反感，以及构成民事的或者刑事的引起诉讼的错误，受到包括损坏的支付、罚金的支付和/或监禁的处罚。

在下面的讨论中，提供一种用于防止对于这种信息的未经授权的访问的系统和方法。

在许多情况下，当组织存储了描述个人的数据时，通常不需要当个人不在场时该组织的任何人访问所述数据。在其它情况下，个人可能没有物理上在场，但是可能和组织进行电话通话或在线进行事务处理或讨论。在另外的情况下，可能组织中具有有限数量的人员需要全部访问所述数据，而其它人员则仅仅需要看某些数据，或者仅仅知道数据存在而看不到数据内容。

所有这些情况都可以由本例的系统处理，其中对数据的访问由个人拥有的访问标记控制。

下面参照图69说明使用访问标记访问信息的第一系统的例子。在该系统中，在用户终端6700的用户可能希望或要求访问链接到特定个人的信息。该用户终端可以是任何形式的通用计算装置，例如个人计算机、工作站或手持计算机。信息被链接到的个人可以是用户，或者可以是用户和其具有个人或职业关系的个人。后一种情况的例子是，其中银行雇员(用户)需要访问顾客(个人)的金融信息，以便确定某个产品或服务是否对该用户可用。另一个例子是，医疗专业人员(用户)需要访问患者(个人)的医疗记录。

为了访问信息，可以使用扫描器6702扫描个人拥有的访问标记。扫描器(或许可和连接的用户终端结合)根据访问标记的固有性质产生关于该访问标记的签名。扫描器可以是用户终端的一个整体部分。可以根据光学扫描技术例如上述的技术产生签名。

一旦产生了签名，其便被用于从存储有所需信息的数据库6706中检索数据。数据库可由数据库管理员实体6708控制，该实体的任务可以是在数据库中执行查询，并控制对数据库的访问(这个实体可以和被指定作为数据库的系统管理员的人工用户不同)。在本例中，数据库管理员实体通过网络6704被访问，该网络可以是私人网络、组织的内部网络或者互联网。网络可以包括有线的与/或无线的相互连接。

签名被发送给数据库管理员实体6708被用作搜索询问。因而数据库管理员实体6708引起在提供的签名与和在数据库中的数据记录的各个记录相关的签名进行比较。这种比较处理可以使用搜索速度提高系统，例如上述的缩略图系统。如果找到在来自访问标记的签名和数据库中的签名之间的匹配，则使和所述签名相关的一个或多个数据记录成为在用户终端677700可用。如果在数据库中未找到在提供的签名和存储的任何签名之间的匹配，则不使任何数据成为可利用的。在通过公共网络进行数据库管理员实体6708和用户终端6700之间的通信的例子中，签名和数据记录中的任何一个或两者可被加密以进行传输，例如使用公钥加密系统。在其中数据库管理员实体和用户终端之间的数据链接使用html类型的接口的例子中，可以建立安全座层连接用于提供加密。

在本例中，访问数据库以进行读取的唯一方法是通过使用由访问标记产生的签名。因而，在所需的访问点不出示访问标记便不能访问数据。因而，在上述的银行的例子中，银行雇员可以在需要时(例如当客户进入银行请求信息或某个产品或服务时)访问客户数据。然而，银行雇员在任何其它时间不能访问客户的信息。因而，客户被保护避免银行雇员查看其细节并未经客户允许而披露这些细节。在上面医疗的例子中，可以由治疗患者的医务人员访问患者的细节，但是访问医疗消息数据库的任何其它人不能访问这些细节，因而解决了潜在的关于医疗数据的集中计算机存储导致的患者数据私密性的担忧。

在一个例子中，系统可以允许在不出示访问标记的情况下把数据写入数据库。因而，用户可以针对访问标记签名已经记录在该数据库中的个人将数据记录添加到数据库中。在数据库中未记录访问标记签名的情况下，个人本来没有任何相关的记录，因而需要一个新的记录。因而在这种情况下，一个新的个人将被加于数据库中，如下简述。否则，如果数据库中已经存在签名，则不出示访问标记便可以添加进一步的数据。例如，银行雇员可以在客户记录上添加默认一笔金融转帐这个事实，或者添加已经向银行提供了支持贷款申请的信息这个事实。还可以添加信息的内容。对于医疗记录系统，当可以得到在距离患者远的地方进行的检验的检验结果时可以输入该结果。一个合适的例子可以是这样的情况，其中从患者取得流体或组织试样供以后的实验室分析。

在另一方面，在一些系统中，可能希望只有存在访问标记时才能输入数据。例如，在犯罪数据的记录中，可能具有这样的情况，其中只有当记录中描述的个人在场时才能输入犯罪的细节，例如逮捕、控告、告戒、定罪或宣告无罪。因而，在这种系统中，应当出示访问标记，以便把数据加到数据库中。

在一些例子中，可能需要或者合适的是存在“后门”，使得具有足够权力的人员没有记录中描述的个人的访问标记也能访问数据库。这可以通过对于需要额外的访问的记录提供额外访问标记来实现。所述额外访问标记可以和一个或多个记录相关，使得需要访问的所有的记录都可以通过一个访问标记被提供。如果例如为了犯罪调查而需要访问，则额外访问标记可以是限时的，使得在预定时间间隔结束之后，数据便不再能够被访问。也可以通过使用用户确认的一些其它形式，借以完全绕过访问标记系统提供“后门”访问。

可能需要提供系统管理员访问数据库的某种形式，以便允许来自新的访问标记的签名被包括在数据库中来代替丢失的、破坏的或者被盗的访问标记。

用于对数据库提供安全访问的访问标记可以是能够从中产生所需签名的任何物品。这可以包括专用信息访问标记，例如通常由糖尿患者和具有大的过敏反应的患者佩带的医疗标签型的物品，佩带这些物品使得即使患者不能描述其治疗条件，医务人员也能进行合适的治疗。因此这种标签类型可能特别适合于医疗信息访问。也可以使用其它的标签类型，并且一些不同的标签类型对于各种不同的应用可能或多或少是合适的。例如，通常银行或信用卡具有的一种物品可用作访问标记，而不管是否和银行业务信息有关。另选地，可以使用完全不显眼的访问标记。其中的例子可以包括名片或其它类似物品。使用这种不显眼的访问标记将减少在使用该标记时被人发现或盗窃该标记而用其访问拥有者的数据的机会。从而可以避免通常和显眼的重要的物品和文件(例如银行卡和标有“秘密和机密”的包裹)相关的被盗问题。

因而已经说明了用于提供对数据库中存储的敏感信息进行安全访问的系统、装置和方法。这种安全访问提供对信息的可靠的访问，同时减少了对数据访问和私密性的担心。

使用访问标记访问信息的系统的另一个例子示于图70。在这个例子中，访问标记扫描器位于要在其上观看或访问信息的用户终端的远方。

在这个例子的系统中，在用户终端6800的用户可能希望或要求访问被链接到特定个人的信息。用户终端可以是常规的计算设备的任何形式，例如个人计算机、工作站或手持计算机。在本例中，信息被链接到的个人不在用户终端6800。其中可能发生这种情况的例子可以是，当银行客户想要获得贷款或其它的银行服务而未物理地出席银行支行时。这种交易可以涉及在客户和银行职员之间的电话对话。因而在本例中，用户终端6800应当在银行的建筑物内，而用户是银行的一个职员。

为了访问信息，个人(例如银行客户)拥有的访问标记可以使用与扫描器终端6801相关联的扫描器6802进行扫描，扫描终端6801和个人(例如银行客户)同定位。扫描器(或许与连附的扫描器终端组合)根据访问标记的固有性质产生关于该访问标记的签名。扫描器可以是扫描器终端的整体部分。可以根据例如上述的光学扫描技术产生签名。

一旦产生了签名，其便被用于从存储有所需信息的数据库6806中检索数据。数据库可由数据库管理员实体6808控制，该实体的任务可以是在数据库上执行查询，并控制对数据库的访问(这个实体可以和被指定作为数据库的系统管理员的人工用户不同)。在本例中，数据库管理员实体通过网络6804被访问，该网络可以是私人网络、组织的内部网络或者互联网。网络可以包括有线的和/或无线的相互连接。

用于连接扫描器终端和用户终端的网络以及用于连接用户终端和数据库的网络可以是单独的网络。例如，扫描器终端和用户终端可以通过互联网通信，用户终端和数据库可以通过私人网络通信。

签名被发送给数据库管理员实体6808被用作搜索查询。因而数据库管理员实体6808引起在提供的签名与和在数据库中的数据记录的各个记录相关的签名进行比较。这种比较处理可以使用搜索速度提高系统，例如上述的缩略图系统。如果找到在来自访问标记的签名和数据库中的签名之间的匹配，则使和所述签名相关的一个或多个数据记录成为在用户终端6800可用的。如果在数据库中未找到在提供的签名和存储的任何签名之间的匹配，则不使任何数据成为可利用的。在通过公共网络进行数据库管理员实体6808、用户终端6800和扫描器终端6801之间的通信的例子中，签名和数据记录中的任何一个或两者可被加密以进行传输，例如使用公钥加密系统。在其中数据库管理员实体、用户终端和/或扫描器终端之间的数据链接使用html类型的接口的例子中，可以建立安全座层连接用于提供加密。

在远程银行例子的情况下，这种系统允许银行雇员访问关于客户的私人数据，这些数据是使得一种服务或产品成为该客户可利用的而所需的，客户不必物理地出现在银行建筑物。这种方案的可应用性的其它例子可以包括允许患者不亲临医疗现场而接收医疗检验结果。

用于把信息写入数据库的上述的选项和另选、“后门”系统管理员、管制的或者调查的访问以及不同类型的访问标记同样适用于图69的例子。

参照图71，现在说明使用访问标记访问信息的系统的另一个例子。在本例中，用户使用访问标记访问数据库中的信息而不和存储或使用该信息的代表交互。

在本例的系统中，在扫描器终端6901的用户可能希望或请求访问被链接到用户拥有的访问标记的信息。一般这种信息和用户有关。扫描器终端6901可以采用常规计算设备的任何形式，例如个人计算机、工作站或手持计算机。当可能需要这样做时的例子是如果用户想要检查存储的和其有关的信息。在银行设备的情况下，用户可能希望检查帐户余额、查看转帐历史或者查看其它的银行信息。在一些情况下，银行还可以允许客户转帐或者进行帐单支付而不直接和银行职员接触。因而这种事务处理引起数据被写入数据库以及从数据库被读出。

为了访问信息，可以使用和扫描器终端6901相关的扫描器6902扫描用户(例如银行客户)拥有的访问标记。扫描器(或许与连附的扫描器终端组合)根据访问标记的固有性质产生关于该访问标记的签名。扫描器可以是扫描器终端的整体部分。可以根据例如上述的光学扫描技术产生签名。

一旦产生了签名，其便被用于从存储有所需信息的数据库6906中检索数据。数据库可由数据库管理员实体6908控制，该实体的任务可以是在数据库中执行查询，并控制对数据库的访问(这个实体可以和被指定作为数据库的系统管理员的人工用户不同)。在本例中，数据库管理员实体通过网络6904被访问，该网络可以是私人网络、组织的内部网络或者互联网。该网络可以包括有线的和/或无线的相互连接。

签名被发送给数据库管理员实体6908被用作搜索查询。因而数据库管理员实体6908引起在提供的签名与和在数据库中的数据记录的各个记录相关的签名进行比较。这种比较处理可以使用搜索速度提高系统，例如上述的缩略图系统。如果找到在来自访问标记的签名和数据库中的签名之间的匹配，则使和所述签名相关的数据记录成为在扫描器终端6901可用的。如果在数据库中未找到在提供的签名和存储的任何签名之间的匹配，则不使任何数据成为可利用的。在通过公共网络进行数据库管理员实体6908和扫描器终端6901之间的通信的例子中，签名和数据记录中的任何一个或两者可被加密以进行传输，例如使用公钥加密系统。在其中数据库管理员实体和扫描器终端之间的数据链接使用html类型的接口的例子中，可以建立安全座层连接用于提供加密。

在远程银行服务例子的情况下，这种系统允许银行客户访问由银行保存的和其有关的私人数据，访问该客户所需的数据，而客户不必物理地出现在银行建筑物或与银行职员谈话。这种方案的可应用性的其它例子可以包括允许患者不亲临医疗现场而接收医疗检验结果。

用于把信息写入数据库的上述的选项和另选、“后门”管理员、管制的或者调查的访问以及不同类型的访问标记同样适用于图69的例子。

在一些例子中，可能希望不使用签名本身进行数据库访问。而是，可以使用访问标记的签名加密另一个访问密钥。可以使用具有某个内置冗余度(或者可对非冗余密钥添加冗余度)的访问密钥，并且可以对其附加纠错码。这种包括纠错码的“填补”密钥可以是由访问标记的签名进行了异或的。这种冗余度和纠错码在和生物测量签名XOR之后还继续存在。为了在数据库重新产生访问密钥，可以进行和预期的生物统计学签名的第二XOR。由未完全读出生物统计学签名引入的任何低级错误都可通过使用纠错码来补偿，从而得到重新形成的完好的访问密钥。

总之，这种处理涉及以下步骤：

1.得到访问密钥

2.添加某冗余度和纠错位

3.和生物测量签名XOR

4.(通过互联网)发送到数据库

5.和预期的生物测量签名XOR

6.使用冗余度和纠错位进行纠错

7.剩下访问密钥，其可被用于定位数据库中的信息。

使用例如这种系统的一个优点是，可以对数据库提交无错误的访问密钥。许多数据库喜欢或要求完善的、无错误的访问密钥，虽然在上述的其它例子中，这可以被回避，其中使用签名匹配作为访问密钥，使得签名匹配结果代表完好的、无错误的访问密钥。

因而已经说明了数据描述的个人或组织用来对信息(例如被认为是私密的或者是敏感的信息)进行可靠、安全和受限的访问的系统、装置和方法的各种例子。从而这种数据可以由需要访问该数据的组织存储，但是仅仅当由该信息或在该信息中描述的实体使用不可复制的访问标记给出允许时，才能由该组织进行访问。

在许多需要数据的安全传输的应用中，可以使用数据加密阻止对数据进行未经授权的访问。常规的加密方案依赖于两种方法之一：对称的和非对称的密钥方法。

对称的密钥系统使用相同的密钥对数据加密和解密。因而密钥必须在进行加密数据的交换的参与者之间被分发。如果密钥不被安全地分发，便可能使第三方获得复制的密钥并使用该复制的密钥访问利用该密钥加密的所有数据。

不对称的密钥系统依赖于单向加密方案，其中使用公钥加密数据，然后该数据只能由该数据的接受者保存的私钥解密。因而公钥可被自由地分发，并且使用该密钥加密的任何数据只能由私钥解密。不过在这种系统中，仍然可能希望公钥被这样分发，即使得接收公钥的个人确实是来自安全通信的意指的接受者的个人。如果不是这种情况，便有可能第三方产生似乎属于某个其他人的公钥，并使用该公钥和与其对应的私钥访问旨在用于该密钥的显然的发起者的加密数据。

如上所述，用于加密的密钥的分发是一个非常需要可靠而安全的供应以便进行所述分发的领域。在下面的例子中，将讨论一些用于安全分发密钥的系统、装置和方法，以及用于除去加密密钥之外的数据的安全分发的例子，这种其它数据可以包括诸如注册信息的识别信息和数据库查询信息。

参照图72，加密密钥7000可被打包以便进行安全传输，使得只有唯一的安全标记的持有者才能检索该密钥。为此，在本例中，对该密钥7002添加纠错位。在一些例子中，可以在纠错位被添加之前对该密钥添加附加的随机数据。然后，例如如上所述的，由扫描安全标记而计算的签名7004与外加纠错数据的密钥7002进行异或运算7006。这个异或运算逐位进行，从而产生打包密钥7008。

因而，加密密钥已被按照这样的方式打包，即使得被授权的接受者可以检索该密钥，而截取打包的密钥的第三方不能从中获得密钥。

参照图73，现在说明用于由被授权的接受者对密钥进行拆包的方法。打包的密钥7008逐位地被与由安全标记的扫描计算的签名7012执行异或运算7014，例如如上所述，以获得具有纠错位7016的加密密钥。这个被恢复的具有纠错位的加密密钥可能包括相对于具有纠错位7002的原始加密密钥的误差，因为用于打包和拆包的签名可能不同，虽然它们是使用相同的方法从同一个安全标记得到的。因而纠错位用于纠正可能在密钥中发生的任何这种错误7018，从而再现与最初被打包用于传输的加密密钥7000相同的加密密钥7020。

可以根据在安全标记签名中的期望错误率来选择使用的纠错编码强度和系统。

在对密钥添加附加的随机数据或者密钥本来就包括冗余信息的例子中，可以增强纠错编码的运算。

纠错编码和冗余信息允许与无错误容许的系统(例如，加密密钥)一道使用生物测量型签名(例如按照上述产生的签名)。基于生物测量的识别系统的基本行为如下，即相同物品多于一次精确地产生相同的生物测量签名的可能性是极小的，即使对相同的物品使用相同的过程。因而考虑到相同物品的两个生物测量签名之间的差异而创建无错误的系统用于保证不容许错误的系统。

在一些例子中，打包的密钥可被单独传输，使得该密钥作为一个独立的项目被分配。这可用于以能够使接受者确认密钥的始发者的方式分配来自公钥/私钥对的密钥。在其它的例子中，打包的密钥可以和已经使用该密钥加密的数据一道被传输，从而向该数据的接受者提供解密密钥用于对该数据解密。这种系统允许容易地使用短的使用寿命的加密密钥，每个密钥只被一个数据包使用便被丢弃，以有利于新的密钥。加密密钥的这种频繁改变在这种情况下对数据接受者带来不方便，因为安全标记允许访问和使用新的密钥，而不需用户输入以便跟踪新密钥。

在一些例子中，用于打包的签名或者用于拆包的签名可以是由打包或拆包实体存储的先前产生的签名。在一些例子中，实体可以含有大的签名数据库，该数据库含有关于许多不同安全标记的签名。因而，例如，金融服务实体(例如银行)可以存储许多客户的安全标记的签名，从而允许该实体以个人为基础和其客户进行安全加密的通信。

在这种系统中，可以使用本例的任何项目的方法和装置作为安全标记，具体地说，标记可以主要是两维的，并且可选择地是不透明的或半透明的。这种物品的使用上面更详细地说明了。

用于提供安全访问密钥的安全标记可以是从中能够产生所需签名的任何物品。例如被经常携带的物品如银行卡、信用卡或会员卡可用作访问标记，而不管信息是否和关于银行或会员方案的信息有关。另选地，可以使用完全不显眼的访问标记。其中的例子可以包括名片或其它类似物品。使用这种不显眼的访问标记将减少在使用该标记时被人发现或盗窃该标记而用其访问拥有者的数据的机会。从而可以避免通常和显眼的重要的物品和文件(例如银行卡和标有“秘密和机密”的包裹)相关的“盗我”问题。

因而可以安全地分配加密密钥，以便允许预期的接受者提取该密钥以供使用，而任何接收密钥的第三方不能获得实际的密钥。

在一些例子中，使用所需的数据库登录和合适的查询可以发出数据库访问请求。可以使用如上所述的具有附加的加密数据的打包密钥传送来自数据库的响应。在一个例子中，可以使用基于数据库访问标记的固有特征的签名作为数据库登录与/或查询。通过使数据库中的每个数据记录和签名关联，并使所述签名成为一个可搜索的字段，可以使用提交的签名用于登录和搜索查询。在一些例子中，签名可以在唯一的可搜索的字段上，除去系统管理员访问、规章检查访问以及执法或犯罪调查访问之外。另外地或者另选地，为搜索与/或登录目的而提交的签名实际上可和上述用于包封加密密钥那样多地用于包封数据库访问密钥。然后使用为数据库的访问机构存储的签名的拷贝，可以从包封的密钥中无错误地恢复访问密钥。然后可以使用安全标记的签名返回最终的数据库记录，以便包封用于对返回的数据解密的加密密钥。

在一些例子中，数据库访问标记和安全标记可以是同一物理物品。通过扫描该物品的不同区域，并且/或者通过以不同分辨率进行扫描，可以从该物品产生不同的签名。

虽然已经相当详细地说明了上面的实施例，一旦充分理解上面的内容，大量的改变和修正对于本领域技术人员将成为显而易见的。下面的权利要求应当被解释使得包括所有这些改变和修正及其等效物。

由上面的说明应当理解，由诸如纸、卡板、塑料、金属或陶瓷制成的物品是可以如何进行识别的，其中把材料曝露于相干辐射下，收集测量来自材料的固有结构的对相干辐射的散射一组数据点，并由所述组数据点确定物品的签名。

还应当理解，根据物品的尺寸或者物品上的位置，扫描区域本质上是任意的。

此外应当理解，这如何借助于产品的包装、文件或衣物品来识别产品，其中把物品曝露于相干辐射下，收集测量来自材料的固有结构的对相干辐射的散射的一组数据点，并由所述组数据点确定产品的签名。

由上面大量处理的说明可见，应当理解，光束定位的劣化(例如由于相干光束的聚焦不良而引起的读取体中的光束截面扩大)对于本系统将不是灾难性的，而仅仅通过增加偶然匹配概率使其性能劣化。因而这种装置对于产生在性能上稳定的逐渐劣化而不是突然的不稳定的故障的装置变化是鲁棒的。在任何情况下，通过对收集的数据进行自动校正，以确定响应数据中的特定的最小特征尺寸，进行读取器的自测试借以检查任何的设备问题是简单的。

可以应用于纸或卡板的另一种安全措施例如是在被扫描的区域粘连透明的封条(例如粘连带)。选择足够强的粘合剂，使得除去粘合剂将破坏下面的表面结构，保护所述结构以便进行验证扫描是重要的。相同的方法可以应用于卡上的透明聚合物的沉积物或塑料薄膜，或者由类似材料形成的包装。

如上所述，读取器可被嵌入专为实施本发明而设计的装置中。在其它情况下，通过对被设计为主要用于其它功能的装置附加合适的辅助元件来设计读取器，所述装置例如是复印机、文档扫描器、文档管理系统、POS设备、ATM、登机牌读取器或其它设备。

除去上面具体说明的之外，本领域技术人员可以设想出本发明的许多其它变型。

Claims (67)

1.一种装置，用于确定来自该装置的读取体内的物品的签名，该装置包括:

源，其用于产生相干光束；

光束引导元件，其用于将所述相干光束引导到所述读取体内；

检测器设备，用于收集由所述读取体内的相干光束的散射创建的信号，其中所述信号中不同的信号与来自所述读取体的不同部分的散射相关，所述检测器设备具有大于预定的最小值的数值孔径；以及

处理器，其用于从收集的信号确定所述读取体内的物品的签名。

2.如权利要求1的装置，其中所述检测器设备用于同时收集来自所述读取体的多个不同部分中的每一个的信号，并且其中以相同的数值孔径捕捉每个这种信号。

3.如权利要求1或2的装置，其中所述预定的最小值大于近似0.1。

4.如权利要求1，2或3的装置，其中每个信号包括描述所述相干光束在物品上的入射点处的物品表面的信息。

5.如任意前面的权利要求的装置，其中所述读取体距离所述光束引导元件的深度在0m到10m的范围内。

6.如任意前面的权利要求的装置，其中所述光束引导元件包括聚焦元件，该聚焦元件用于将所述相干光束会聚在所述读取体内的一定距离处。

7.如任意前面的权利要求的装置，其中所述光束引导元件用于光栅化通过所述读取体的相干光束。

8.如权利要求1到6中任意一个的装置，其中所述光束引导元件用于使得所述相干光束被线性地会聚在所述读取体内。

9.如任意前面的权利要求的装置，其中所述检测器设备包括至少一个光电检测器。

10.如任意前面的权利要求的装置，其中所述检测器设备包括用于检测沿着所述相干光束的路径反射回来的信号的光电检测器。

11.如任意前面的权利要求的装置，其中所述检测器设备包括多个光电检测器，其中每个光电检测器用于检测与所述相干光束的路径成各自不同角度反射的信号。

12.如权利要求11的装置，其中所述检测器设备用于向每个光电检测器提供在相同的数值孔径内捕捉的光。

13.如权利要求12的装置，其中所述检测器设备包括光管。

14.如权利要求13的装置，其中所述光管用于将光以与入射到所述光管内的光所拥有的发散角相同的发散角传递到传感器。

15.如权利要求11到14中任意一个的装置，其中所述检测器设备包括干涉滤波器。

16.如权利要求11到15中任意一个的装置，其中所述检测器设备使用公共光学系统将光载送到多个传感器。

17.如任意前面的权利要求的装置，其中所述处理器用于在所述签名中包括来自于从单个检测器通道接收的信号之间的比较的贡献。

18.如权利要求17的装置，其中所述比较包含互相关。

19.如任意前面的权利要求的装置，该装置被配置为读取来自移动通过所述读取体的物品的反射信号。

20.如任意前面的权利要求的装置，该装置还包括以前记录的签名的数据库，其中所述装置用于访问所述数据库，并且执行比较，以便确定所述数据库是否包含与已被放置在所述读取体内的物品的签名的匹配。

21.如权利要求20的装置，其中所述装置用于，在未发现匹配的情况下，允许将所述签名添加到所述数据库内。

22.如任意前面的权利要求的装置，其中所述处理器还用于确定所述物品的缩略图签名。

23.如权利要求22的装置，该装置还用于将所述签名与其缩略图数字签名一起存储在数据库内。

24.如权利要求23的装置，其中在所述签名与已经存储在所述数据库内的任意签名之间没有匹配的条件下，将所述签名与其缩略图签名一起存储在数据库内。

25.如权利要求24的装置，该装置还包括:

以前记录的签名和它们的缩略图签名的数据库；和

比较器，其用于搜索所述数据库，以便通过在确定的缩略图签名和以前记录的缩略图签名之间执行比较，来寻找至少一个候选匹配；并且通过在所述确定的签名和至少一个以前记录的签名之间执行比较，来针对任何候选匹配确定是否存在匹配。

26.如权利要求25的装置，其中所述比较器还用于，基于所述确定的签名和发现具有匹配的以前记录的签名之间的相似度，为每个匹配确定置信度。

27.如权利要求25或26的装置，其中所述比较器还用于，将所述确定的签名分为邻接数据块，并且在每个块和存储的签名的相应块之间执行比较操作。

28.如权利要求27的装置，其中所述比较器还用于将每个块比较的比较结果的属性与所述块比较的期望属性进行比较，以便确定用于确定比较结果的补偿值；并且其中所述比较单元还用于使用所述补偿值调整所述确定的签名，以确定所述确定的签名和所述存储的签名之间的相似度结果。

29.如权利要求28的装置，其中所述比较器还用于应用所述补偿值调整所述确定的签名，以便补偿对访问标记的损坏和/或在对确定签名的确定中的非线性。

30.如权利要求28或29的装置，其中所述比较器还用于应用所述补偿值调整所述确定的签名，以便补偿所述读取体的不同部分之间的关系中的非线性。

31.如权利要求27到30中任意一个的装置，其中所述比较器还用于将确定的签名的块和存储的签名的对应的块之间的比较结果的实际互相关峰的位置与期望的互相关峰位置进行比较，以便确定用于确定所述比较结果的补偿值。

32.如权利要求31的装置，其中所述比较器还用于通过针对每个块比较求解对所述互相关峰位置的最佳拟合函数，来确定所述补偿值，所述最佳拟合函数表示距离期望的互相关峰位置的平均偏差。

33.如权利要求27到32中任意一个的装置，其中所述比较器还用于针对每个比较的块计算相似度结果。

34.如权利要求33的装置，其中所述比较器还用于将至少一个预先确定的块的相似度结果和预定的相似度阈值进行比较。

35.如权利要求34的装置，其中所述比较器还用于，在所述至少一个预先确定的块的相似度结果低于所述预定的相似度阈值的情况下，返回否定的比较结果，而不论所述签名整体的相似度结果如何。

36.如任意前面的权利要求的装置，其中所述检测器设备包括至少两个检测器模块，其中每个检测器模块用于同时收集来自所述读取体的多个不同部分中的每一个的信号，并且其中由第一检测器模块收集的至少一个信号和由第二检测器模块收集的至少一个信号源自所述读取体的公共部分，并且其中以相同的数值孔径捕捉每个这种信号。

37.如权利要求36的装置，其中每个检测器模块对应于一组检测器通道，并且其中所述处理器用于在产生所述签名时，利用从不同的检测器通道组接收的信号之间的比较。

38.如任意前面的权利要求的装置，其中处理器包括模拟到数字转换器和处理单元。

39.如任意前面的权利要求的装置，其中所述处理器用于基于由所述检测器设备收集的数据的子集确定所述签名。

40.权利要求1到39中任意一个的装置的用途，用于通过读取一连串物品，以签名丰富数据库。

41.权利要求1到39中任意一个的装置的用途，用于验证物品的真实性。

42.权利要求1到39中任意一个的装置的用途，用于确定物品是否被篡改。

43.权利要求1到39中任意一个的装置，用于验证权利标记。

44.一种验证物品的方法，该方法包括:

使用根据权利要求1到39中任意一个的装置，确定所述物品的签名；

将这样确定的签名和物品的记录签名进行比较；并且

根据所述签名和所述记录签名之间的相似度确定验证结果。

45.一种用于确定来自读取体内的物品的签名的方法，该方法包括:

产生相干光束；

将所述相干光束引导到所述读取体内；

使用具有大于预定的最小值的数值孔径的检测器设备，收集由所述读取体内的相干光束的散射创建的信号，其中所述信号中不同的信号与来自所述读取体的不同部分的散射相关；并且

从收集的信号确定所述读取体内的物品的签名。

46.如权利要求45的方法，其中所述预定的最小值大于近似0.1。

47.如权利要求45或46的方法，其中每个信号包括描述相干光束在物品上的入射点处的物品表面的信息。

48.如权利要求45，46或47的方法，其中所述读取体距离所述光束引导元件的深度在0m到10m的范围内。

49.如权利要求45到48中任意一个的方法，还包括光栅化通过所述读取体的相干光束。

50.如权利要求45到48中任意一个的方法，还包括将相干光束线性地会聚在所述读取体内。

51.如权利要求45到50中任意一个的方法，还包括在所述签名中包括来自于从单个检测器通道接收的信号之间的比较的贡献。

52.如权利要求45到51中任意一个的方法，还包括访问以前记录的签名的数据库，并且执行比较，以便确定所述数据库是否包含与已被放置在所述读取体内的物品的签名的匹配。

53.如权利要求45到52中任意一个的方法，还包括确定所述物品的缩略图签名。

54.如权利要求53的方法，还包括:搜索以前记录的签名和它们的缩略图签名的数据库，以便通过在确定的缩略图签名和以前记录的缩略图签名之间执行比较，来寻找至少一个候选匹配；并且通过在确定的签名和至少一个以前记录的签名之间执行比较，针对任何候选匹配确定是否存在匹配。

55.如权利要求52到54中任意一个的方法，还包括将确定的签名分为邻接数据块，并且在每个块与存储的签名的相应块之间执行比较操作。

56.如权利要求45到55中任意一个的方法，还包括向每个光电检测器提供在相同的数值孔径内捕捉的光。

57.如权利要求45到56中任意一个的方法，还包括使用光管捕捉反射光。

58.如权利要求45到57中任意一个的方法，还包括使捕捉的光穿过干涉滤波器。

59.一种用于验证物品的真实性的系统，该系统包括:

使用如下装置确定来自物品的签名，该装置用于将相干光束引导到布置有所述物品的读取体内，并用于收集由所述读取体内的相干光束的散射创建的信号，其中所述信号中不同的信号与来自所述读取体的不同部分的散射相关，所述检测器设备具有大于预定的最小值的数值孔径，并且用于从收集的信号确定所述读取体内的物品的签名；

将这样确定的签名存储在数据库内；

使用如下装置确定来自物品的签名，该装置用于将相干光束引导到布置有所述物品的读取体内，并用于收集由所述读取体内的相干光束的散射创建的信号，其中所述信号中不同的信号与来自所述读取体的不同部分的散射相关，所述检测器设备具有大于预定的最小值的数值孔径，并且用于从收集的信号确定所述读取体内的物品的签名；和

将这样产生的签名与存储在所述数据库内的签名进行比较，以便确定两个签名是否源自同一物品。

60.如权利要求59的系统，其中在物品的制造场所执行第一确定步骤。

61.如权利要求59或60的系统，其中在除了物品的制造场所之外的场所执行第二确定步骤。

62.如权利要求59，60或61的系统，其中所述第一确定步骤还包括数字化地签署所述签名。

63.如权利要求62的系统，其中所述存储步骤还包括检查所述数字签名，以便确定物品签名的真实性，并且根据真实性结果完成所述存储步骤。

64.如权利要求59到63中任意一个的系统，其中使用权利要求1到39中任意一个的装置执行所述第一和第二确定步骤中的至少一个。

65.如权利要求59到63中任意一个的系统，其中所述第一和第二确定步骤中的至少一个包括权利要求45到58中的任意一个的方法。

66.实质上如前所述的装置。

67.实质上如前所述的方法。

Images