CN101517596A

CN101517596A - 保护和验证文件的方法和设备

Info

Publication number: CN101517596A
Application number: CNA2007800347053A
Authority: CN
Inventors: 让·皮埃尔·马西科特; 阿兰·富库; 奇比戈纽·萨冈
Original assignee: Advanced Track and Trace SA
Current assignee: Advanced Track and Trace SA
Priority date: 2006-07-19
Filing date: 2007-07-19
Publication date: 2009-08-26
Anticipated expiration: 2027-07-19
Also published as: CN101517596B; FR2904130A1; FR2904130B1

Abstract

一种用于保护文件的方法，包括以下步骤：确定所述文件的印刷条件的步骤；根据所述印刷条件确定至少一种形状的单元的物理特性的步骤，使得具有仅由印刷中不可预料未知因素引起的印刷误差的印刷的单元的比例大于第一预定值且小于第二预定值；通过改变呈现出所述物理特性的单元的外观而表示信息项的步骤；以及利用所述印刷条件印刷所述形状的步骤，所述形状设计成能够检测出修改多个所述单元的外观的拷贝。

Description

保护和验证文件的方法和设备

技术领域

本发明涉及保护和验证文件的方法和设备。本发明特别应用于检测文件、包装、制造品、模制品和诸如身份卡或银行卡之类的卡片的拷贝，术语“文件”涉及承载信息项的所有材料。

背景技术

条形码是在表面上的信息可视表示物，其可通过机器读取。开始，这些条形码通过平行线宽度和线间隔宽度表示信息，这限制了单位表面的信息量。这些条形码因而被称为一维或称“1D”条形码。为了增加该信息量，条形码已经向同心环或点的图样方向发展。

条形码广泛用于执行快速可靠的自动识别捕获以实现自动处理。

条形码可通过装备有适合软件的便携式光读取器或扫描器来读取。

被称为2D条形码的二维矩阵条形码是通常由沿限定周边排布的方形元素构成的数据载体，每一元素或单元根据在此单元中描述的二元符号的值采用两种预定颜色(例如黑色和白色)之一。而且，2D条形码可以比一维条形码在相同表面积中表示大得多的信息量。

因此，2D条形码通常优于一维条形码，不过其读取系统更复杂也更昂贵，而且对于读取器和条形码的相应位置而言使读取总体上灵活性更低。

这些2D条形码广泛用于在诸如纸、身份卡、胶贴、金属、玻璃或塑料之类的无源物品上存储或传送信息。

形成2D条形码的系统接收输入的信息，通常为预定字母符号序列，例如，128字符ASCII字母或36符号文字数字字母或二元字母。

在输出处，这种系统提供数字图像，这种图像然后被印刷在物品上并且根据本发明被称为“文件”。连接到处理单元的图像获取系统通常用于读取条形码和重构包含在2D条形码中的信息。

无论1D条形码还是2D条形码，均用于将信息从发送器传送到接收器。对于大量应用，这种传送信息的方法必须以安全的方式执行，这需要(1)消息保持机密(不希望其被第三方读取)，(2)消息可验证(希望确认其出处)，(3)消息的完整性可核实(希望确保消息未被修改或假冒)，(4)消息不能被发送器拒收(希望避免消息制作者否认发送消息的情况)。这些不同等级的安全性可通过对消息加密或设密而实现，所述加密通过仅由被授权读取或写入消息的人员或实体知晓的加密钥匙进行。如果希望实现上述多种安全性能，则通常对私钥和公钥密码方法进行组合。

通过加密消息，2D条形码允许为物理文件提供安全性能，此安全性能初始被设计用于数字性质的消息和文件。因此，2D条形码可有助于避免或检测假冒文件。例如，如果以未编码方式印刷在文件上的织构信息改变，例如，改变文件的失效期或有效期，或身份卡的人员数据，则在2D条形码中被加密的相同数据不能由于织构信息的改变而容易地改变，2D条形码因而可检测织构信息的改变。

2D条形码也可用于文件追踪和跟踪。文件的源、目的地和/或分配路线可在印刷在此文件上的2D条形码中加密，并可检查文件是否在分配路线的合法位置上。此信息的加密基本上是这种情况，这是因为，否则的话，信息可能被伪造或者甚至显示与原件信息没有关系。

由于条形码的使用，数字密码方法可应用于模拟(对于现实世界)和无源(不能对信号产生反应)文件，从而为这些文件提供与数字信息或文件的安全性能等同的安全性能。

不过，2D条形码不提供针对全同拷贝(已知为“全仿”拷贝)的保护。2D条形码的每一单元能够以大精度被正常识别和读取，结果，每一条形码的相同拷贝可无困难地完美形成。这样，验证文件的源(原件)的基本问题不能完全解决：加密的2D条形码不可确定包含其的文件是原件还是原件文件的复制品。

而且，特别是商标的知识产权所有者和生成官方文件并已经采用加密2D条形码或诸如RFID(“射频识别”的缩写)电子标签之类的其他数据载体来协助解决其假冒问题的组织，则必须使用完全不同的验证方法(“验证物”)，例如，全息图，安全墨，微缩文本，或所称的“扭索”图样(干扰数字复制系统的精细曲线，例如通过水印效应进行干扰)，以避免或检测全仿伪造。

不过，这些方式具有其局限性，随着技术日益快速扩散，这些局限性变得越来越明显，从而使伪造者可越来越快和越来越好地拷贝这些验证物。这样，全息图被伪造者越来越好地拷贝，终端用户既没有能力也没有动机检查这些全息图。安全墨，所称的“扭索”图样和微缩文本并不是经济有效的，并难以插入到公司生产线或信息通道中，且不提供通常要求的安全等级。此外，这些验证物可能难以识别而且不提供针对所确定伪造者的真正安全保证。

如果可能，则信息读取与数据库结合使用来确定文件真实性。这样，例如如果承载相同信息的另一文件之前已经被检测或处于不同地点，则可间接地检测伪造品。要注意的是，在这种情况下假定每一文件承载特征信息项，这对所有文件生产方式并非总是能够实现，，特别是胶版印刷。不过，实施这种类型的解决方案是昂贵的，而且可能无法快速接入数据库，特别是当读取系统为便携式时。最后，即使接入数据库，也不能解决在两个外观相同的文件中确定哪个为伪造品的问题。

拷贝检测图样是可视验证图样类型，其通常呈现噪声并通过钥匙以伪随机方式生成。这些拷贝检测图样基本上用于区分原件印刷文件与通过原件印刷文件拷贝的印刷文件，拷贝例如通过影印或使用扫描器和打印机而进行。这些技术通过比较模拟(即现实世界)拷贝检测图样的被捕获图像与这种图样的原件数字表示物来操作，以测量这二者之间的差别度。根本原理在于，由于在拷贝过程中的退化，未根据原件模拟图样生产的图样的被捕获图像具有较高的差别度。

为了承载信息，伪随机图像被切割为多块，对于表示二元值之一的每个块的像素逆反其颜色，保持表示另一个二元值的每个块的像素不变。也可使用其他二元值块编码。事实上，所述块必须足够大以使二元值被可靠读取，因此，由图像承载的信息量是有限的。

不过，这种技术具有缺点。具体而言，其被优化以检测拷贝，但不允许在给定表面区域承载大量信息；不过，许多应用需要文件承载大量被保护的信息，然而主要局限(美学、可用空间、商标图像，等等)限制了可用于检测拷贝的表面区域。采用这种需要两个图像的比较和缩放的技术在多种计算中是昂贵的(这需要大量计算)，最终对于被捕获图样而言是必要的。这种缩放也可导致被修改的图像退化，这可在特定环境中具有限制拷贝检测性的效果。此外，在图像比较阶段，读取器必须在存储器中重建和存储拷贝检测图样，这是一种昂贵而且具有潜在危险的操作，这是因为，恶意者可能能够“读取”存储器，这可允许其全同地复制所述拷贝检测图样。

发明内容

本发明的目的在于，补救2D条形码和拷贝检测图样的缺陷。具体而言，本发明的目的在于，提供用于生产能够检测拷贝或伪造文件的信息矩阵的装置和步骤。

为此，根据第一方面，本发明设想一种用于保护文件的方法，特征在于，所述方法包括：

确定所述文件的印刷条件的步骤；

根据所述印刷条件确定至少一种形状的单元的物理特性的步骤，使得具有仅由于印刷中不可预料未知因素引起的印刷误差的印刷单元的比例大于第一预定值且小于第二预定值；

通过改变呈现出所述物理特性的单元的外观而表示信息项的步骤；

利用所述印刷条件印刷所述形状的步骤，所述形状设计成能够检测出修改多个所述单元的外观的拷贝。

“印刷误差”在此是指在没有读取或捕获误差的分析中修改由该单元所承载信息的描述的单元外观修改，例如为微观修改。需要注意的是，如果单元通常初始具有二元值，则被捕获的值经常具有灰度并因而存在与单元相关的非二元值；此非二元值例如可被解释为单元的初始二元值的几率。

实际上，发明人已经发现，当印刷误差比例高于预定值，则利用与原件印刷物相同的印刷方式或模拟方式拷贝形状，必然导致额外误差比例，使此拷贝可被检测出。

发明人也已经发现，根据给定的限制(例如涉及单元SIM数或物理尺寸的限制)，对于检测拷贝的能力存在最优的印刷误差比例。此最优印刷误差比例对应于与印刷方式相关的给定单元尺寸或印刷分辨率。

这样，与可能假定相反的是，最高印刷分辨率并不必然是而且甚至很少是对于检测拷贝能力而言提供最佳结果的分辨率。

在这种情况下，印刷方式的固有印刷分辨率需要区别于单元的印刷分辨率，每个单元印刷分辨率通常由多个墨点构成，每一墨点对应于固有印刷分辨率。显然，SIM的印刷分辨率不能改变。实际上，大多数印刷方式以具有固定分辨率的二元方式(存在或不存在墨点)印刷，而且通过各种筛网技术来模拟灰度或色度。在胶版印刷的情况下，这种“固有”分辨率通过板的分辨率确定，板的分辨率例如为2400点/英寸(2400dip)。这样，将以300像素/英寸(300ppi)印刷的灰度图像可实际上以2400dpi的二元方式印刷，每一像素对应于大约8×8网板点。

虽然印刷分辨率通常不能改变，但另一方面，SIM单元的像素尺寸可以通过一个单元由多个印刷点表示的方式改变。这样，可例如通过分别对应于2400、1200、800、600和480单元/英寸的分辨率的1×1、2×2、3×3、4×4或5×5像素的方形块(非方形块也可实现)表示单元。

根据特定特征，在确定单元物理特性的步骤中，确定将被印刷的所述单元的尺度。

根据特定特征，在确定单元物理特性的步骤中，确定所述单元的子区，子区具有用于表示信息项不同值的均匀和可变的颜色，所述子区严格小于所述单元。

根据特定特征，所述第一预定值大于5％。

根据特定特征，所述第一预定值大于10％。

根据特定特征，所述第一预定值大于15％。

根据特定特征，所述第一预定值大于20％。

根据特定特征，所述第二预定值小于25％。

根据特定特征，所述第二预定值小于30％。

根据特定特征，在印刷步骤中，采用执行所述印刷的印刷方式的固有分辨率。

根据特定特征，如前简要所述的文件保护方法另外包括：生成以数字信息矩阵形式的形状的步骤，所述数字信息矩阵表示包含冗余码的消息。

实际上发明人已经发现，被印刷得足够小的矩阵信息项的任何拷贝或印刷物呈现出随印刷精细度而增加的误差量，而且在矩阵信息中插入冗余码，例如误差校正码，使得可确定其是拷贝还是原件：插入冗余码允许在噪声通道上读取消息和/或允许测量加密消息的误差量，因而可确定其是拷贝还是原件。

值得注意的是，由于印刷或拷贝所致的退化基于许多因素，例如印刷质量、载体、和在生产拷贝所进行的图像捕获或标记步骤的过程中采用的图像分辨率。

根据特定特征，在生成形状的步骤中，存在的冗余码比例足以使大于所述第一预定值的误差比例被校正。

根据特定特征，在生成步骤中，所述冗余码包括误差校正码。

由于这些设置，标记内容能校正由于标记步骤所致的误差，并追溯原始消息。

根据特定特征，在生成步骤中，所述冗余码包括误差检测码。

由于这些设置中的每一种设置，影响标记的误差数可被确定并用作检测所述标记的拷贝的基础。

根据特定特征，在生成信息矩阵的步骤中，所述信息矩阵在每一基本单元的等级上且独立于相邻基本单元来表示包含所述冗余码的消息。

以这种方式，由标记承载的信息量相对于点块表示值而增加。

根据特定特征，在标记步骤中，产生至少5％的无关联误差，而且利用冗余码可对无关联误差计数。

实际上，发明人已经发现，来自标记步骤的高误差率更易于用于将标记区别于拷贝，拷贝的误差率是初始标记误差率的函数。

根据特定特征，在生成信息矩阵的步骤中，所述冗余码设计成能检测在标记步骤中所产生的标记中的无关联标记误差。

根据特定特征，在标记步骤中，承载消息的额外加固标记被加入所述信息矩阵标记中。

由于这些设置，由额外标记承载的消息对于由于拷贝所致的退化更牢固，并因而甚至在这些退化显著时被读取，例如在多次连续拷贝之后读取。

根据特定特征，在生成信息矩阵的步骤中，所述消息的表示物以加密钥匙加密。

根据特定特征，在生成信息矩阵的步骤中，所述消息的表示物被编码以生成所述冗余码。

根据特定特征，在生成信息矩阵的步骤中，所述消息的表示物被复制以形成多个相同的拷贝。

以这种方式，在读取标记时允许检测误差的冗余码非常简单地形成。

根据特定特征，在生成信息矩阵的步骤中，所述消息的表示物的元素的位置根据保密钥匙进行交换。

根据特定特征，在生成信息矩阵的步骤中，所述消息的表示物的元素的位置根据与所述第一交换的保密钥匙不同的保密钥匙而部分地交换。

根据特定特征，在生成信息矩阵的步骤中，值替代功能应用于所述消息的表示物的元素的至少一部分，所述值替代功能一方面取决于所述元素的值且另一方面取决于保密钥匙的元素的值。

根据特定特征，在生成信息矩阵的步骤中，部分值替代功能应用于所述消息的表示物的元素的至少一部分，所述部分值替代功能一方面取决于所述元素的值且另一方面取决于与第一替代功能的保密钥匙不同的保密钥匙的元素的值。

根据特定特征，所述替代功能替代与采用所述形状的相邻单元相关的成对的值。

由于这些设置中的每一种设置，所述消息设置有针对未授权第三方读取的安全特征。

根据特定特征，在生成信息矩阵的步骤中，采用至少一个钥匙，使得追溯所述消息所需的相关钥匙是不同的。

以这种方式，用于确定具有表示所述信息矩阵的标记的文件或产品的真实性的钥匙不能用于生成包含不同消息的另一信息矩阵。

根据特定特征，在生成信息矩阵的步骤中，所生成的数字信息矩阵表示设置有不同安全方式的至少两种消息。

由于这些设置，不同人员或电脑系统可具有不同的验证和读取方式，例如，以分离验证功能与确定伪造产品的来源的功能。

根据特定特征，所述消息之一表示在读取所述信息矩阵时所需的信息，用于确定另一消息和/或检测另一消息的误差。

根据特定特征，所述消息之一表示读取另一消息所需的至少一个钥匙。

根据特定特征，在生成信息矩阵的步骤中，所述消息的散列被加入到所述消息的表示物。

根据第二方面，本发明设想一种用于保护文件的设备，其特征在于，该设备包括：

确定所述文件的印刷条件的装置；

根据所述印刷条件确定至少一种形状的单元的物理特性的装置，使得具有仅由印刷中不可预料未知因素引起的印刷误差的印刷的单元的比例大于第一预定值且小于第二预定值；

通过改变呈现出所述物理特性的单元的外观而表示信息项的装置；

利用所述印刷条件印刷所述形状的装置，所述形状设计成能够检测出修改多个所述单元的外观的拷贝。

由于根据本发明第二方面的这种设备的优点、目的和特定特征类似于根据本发明第一方面的方法的优点、目的和特定特征，因而在此不再复述。

根据第三方面，本发明设想一种电脑程序，其包括可被电脑读取的指令并实施如前简要所述的方法。

根据第四方面，本发明设想一种数据载体，其可被电脑读取并包括可被电脑读取的指令且实施如前简要所述的方法。

本发明还涉及基于改进的保护信息矩阵而保护文件和产品的方法和设备。本发明特别适用于文件和产品的识别和验证。本发明特别适用于文件、包装物、制造品、模制品、和诸如身份卡或银行卡之类的卡的特征识别、原件验证和拷贝检测。

存在许多方式保护文件，其通过需要使用消耗品的昂贵方式(全息图、安全墨，等等)或通过通常更经济的数字方式。数字方式提供的额外优点在于，其很好地适用于数据的数字处理，因而可使用不昂贵的检测器，该检测器通常包括连接到用于捕获图像或信号的工具(扫描器等)的处理器和操作者界面。

为了通过数字方式保护文件，可以转而使用数字验证码(DAC)。例如，可在DAC上印制被保护的信息矩阵(SIM)或拷贝检测图样(CDP)。数字验证码也能够包含加密信息并因而用于要被跟踪的文件或产品。

DAC是数字图像，其一旦被印刷在文件上，则既允许被跟踪且同时允许检测其任何拷贝。不同于仅为可全同拷贝信息容纳物的2D条形码，DAC的任何拷贝伴随着DAC的退化。这种退化可通过电脑装置从被捕获图像中测量，并使读取器能确定DAC是原件还是拷贝。而且，包含在DAC中的信息通常被加密和/或置乱。

DAC可以是不可见的或至少难以看到的，例如对拷贝敏感且集成于图像中的数字水印，或以伪随机方式排布的点图样，也被称为“AMSM”。这种类型的DAC典型地分布在大的表面区域上并且信息密度很高。DAC也可具有高信息密度并且集中在小的表面区域中，例如在SIM和CDP中。SIM和CDP常常集成于文件或产品的数字文档中，并与数字文档同时印刷。

CDP是以伪随机方式通过密码钥匙生成的噪声图样，通过对在原件数字图像与被捕获图像之间的相似度进行比较和测量而确定拷贝。CDP也可包含少量信息。

SIM是被设计为以加密方式包含大量信息的信息矩阵，此信息矩阵在读取过程中针对高误差率而言是牢固的。通过测量消息的误差率确定拷贝。

SIM和CDP经常包括半数“黑色”(或有色)像素和半数“白色”(或未印刷)像素。不过，对于特定类型的印刷或特定类型的纸或对于特定的印刷机器设置，所印刷的SIM可能过度墨印。然而，SIM的过度墨印可能显著降低其可读性，甚至降低其区别于其拷贝之一的能力。因此，很希望避免这种过度墨印，但实际上这并不总是易于实现，因为墨印等级是很少被印刷机完全控制的数据；在特定情况下，墨印等级甚至是由客户强加的数据。因此，非常有利的是，使SIM的性能对施加于纸的墨量不太敏感。

这使SIM通常对于高等级墨印比对于低等级墨印更敏感。实际上，当墨印等级较低时，黑色单元(或包含颜色的单元)通常总是被印刷，因此，矩阵的读取不太受此影响。当墨印等级过高时，墨易于使衬底饱和，白色区域在某种程度上被来自周围黑色区域的墨“淹没”。类似效应可在利用接触、激光雕刻等进行标记时观察到。

SIM设计在理论上基于给定分辨率的印刷，例如600ppi(点/英寸)。不过，其结果是，根据印刷环境，最优印刷分辨率，即，能够实现原件与拷贝之间最大差异的分辨率，是变化的：印刷质量越高，则所需的SIM印刷分辨率越大，或者，以相同方式，SIM单元尺寸越小。

本发明第五和第六方面的目的在于对这些不便进行补救。

为此，根据第五方面，本发明设想一种保护文件的方法，其包括：印刷形状的步骤，所述形状用于构成表示信息项的单元，每一单元的外观根据由所述单元表示的信息而可变，所述形状设计成能够检测修改多个所述单元的外观的拷贝，其特征在于，所述方法包括：

确定单元子区的步骤，子区具有用于表示信息项不同值的均匀和可变的颜色，所述子区严格小于所述单元；和

通过改变单元子区的外观而在所述形状中表示信息项的步骤。

由于这些设置，即使在印刷过程中存在高等级墨印而使得仅有单元的限定部分被墨印，也可降低单元的墨扩散到另一单元上并改变其外观的风险，并可提高检测拷贝的能力。

这样，为了确保无论印刷条件如何SIM均可检测拷贝，利用这样的SIM；其至少一部分被设计用于墨印等级过大的印刷条件。因此，SIM的反拷贝性能对于在印刷中使用的墨印等级不太敏感。

要注意的是，在每一单元中对将被印刷的子区的选择优选地联系到单元尺度选择，如在本文中所述，以获得有利于检测拷贝的误差比例。

根据特定特征，如前简要所述的方法包括：限定多种不叠置形状的步骤，其中至少两种不同形状的单元的尺度不同。

由于这些设置，相同的SIM可印刷在不同类型的载体上或以不具有相同分辨率但保存其拷贝检测性能的不同印刷方式印刷。

根据特定特征，如前简要所述的方法包括：限定多种不叠置形状的步骤，在确定子区的步骤中，所述子区对于至少两种不同形状是不同的。

由于这些设置，获得的SIM对于宽范围的墨印等级是牢固的，这是因为，此SIM的许多部分，即，对应于前述形状的部分，适应于不同墨印等级。SIM可因而包含多个区域，在这些区域中，单元的密度，即，子区表面区域与单元表面区域的比率不同，使得至少一个密度适合于用于印刷的墨印等级。在这种情况下，可通过优选具有最适合墨印等级的区域来执行读取。

根据特定特征，每一单元为方形，单元的所述子区也为方形。

例如，如果单元为4×4像素，则可选择印刷3×3像素或2×2像素的方形子区。因此，墨印相应地减少9/16和1/4的比率(注意到的是，白色单元不受影响)。在另一示例中，如果单元为3×3像素，则可印刷2×2或1×1像素的方形子区。

根据特定特征，所述子区为十字形。例如，此十字形通过印刷9个像素中的5个来形成。

根据特定特征，如前简要所述的根据本发明的方法包括：根据印刷条件确定至少一种形状的将被印刷的单元的尺度的步骤，使得具有仅由印刷中不可预料未知因素引起的印刷误差的印刷的单元的比例大于第一预定值且小于第二预定值。

由于根据本发明第一方面的方法的特定特征也是根据本发明第五方面的方法的特定特征，因而在此不再复述。

根据第六方面，本发明设想一种印刷形状，其包括表示信息项的单元，每一单元的外观根据所述单元表示的信息而可变，所述形状设计成能够检测修改多个所述单元的外观的拷贝，其特征在于，所述单元包括：子区，子区具有用于表示信息项不同值的均匀和可变的颜色，所述子区严格小于所述单元，单元子区的外观表示所述信息。

根据第七方面，本发明设想一种用于保护文件的设备，包括：印刷形状的装置，所述形状包括表示信息项的单元，每一单元的外观根据所述单元表示的信息而可变，所述形状设计成能够检测修改多个所述单元的外观的拷贝，其特征在于，所述设备包括：

用于确定单元子区的装置，子区具有用于表示信息项不同值的均匀和可变的颜色，所述子区严格小于所述单元；和

用于通过改变单元子区的外观而表示信息项的装置。

由于根据本发明第六方面的这种印刷形状和根据本发明第七方面的设备的优点、目的和特定特征类似于根据本发明第五方面的方法的优点、目的和特定特征，因而在此不再复述。

为了根据由形状单元承载的误差进行关于文件真实性的判定，可对由形状承载的消息解码或重组所述形状的图像。然而，在第二种情况下，有必要在拷贝检测设备中提供用于恢复原件数字形状的装置，这显示出严重的安全缺陷，因为已经持有这种设备的伪造者可因而无误差地生成原件形状。在第一种情况下，如果标记已经使消息显著退化(特别是具有拷贝的情况)，或者如果承载大量信息，则消息可能无法读取，在这种情况下，不能测量误差率。此外，通过拷贝检测设备读取由形状承载的消息再次显示出安全缺陷，这是因为已经持有这种设备的伪造者可使用该消息。

此外，确定形状真实性需要更着重于使用存储、处理和/或与远程验证服务器的通讯。

本发明第八方面的目的在于，对这些不便进行补救。

为此，根据第八方面，本发明设想一种用于确定被印刷在文件上的形状的真实性的方法，其特征在于，所述方法包括：

确定多个所述被印刷形状的单元的步骤，每组多个单元的单元对应于相同的信息项；

捕获所述形状的图像的步骤；

对于多个所述形状的单元中的每一个，确定所述多个单元的特定单元的比例的步骤，所述特定单元表示与所述多个单元的其他单元不相同的信息值；

根据至少所述多个单元的所述比例确定所述形状的真实性的步骤。

这样，由于采用本发明第八方面，因而不必重组原始复制的消息，也不必对消息解码，而且，不必存在符号化消息，信息可以是随机的。实际上，在评估编码消息时，利用消息自身的特定性能测量消息的误差量。

不过，要注意的是，有必要知晓表示信息值(通常是二元值)的单元的分组。

根据特定特征，在确定比例的步骤中，对于由同样的所述多个单元的不同单元所承载的信息，确定平均值。

根据特定特征，在确定比例的步骤中，通过根据所述单元的外观权衡由每一单元承载的信息值而确定所述平均值。

这样，权数或系数被加入，以指示编码消息的每个被估计的比特被正确估计的几率。该权数用于根据相关比特被正确估计的几率而权衡每一单元的作用。实施这种方法的简单方式包括对于在多个单元中的每一单元中读取的值不进行二元化。

根据特定特征，如前简要所述的方法包括：确定对于整个形状的由单元表示的值的平均值的步骤，和对所述平均值与预期平均值之差进行补偿的步骤。

注意到的是，消息的噪声越大，则编码消息的被估计比特出错的风险越高。这给出一种偏差，使得误差量的测量值低估实际误差量。这种偏差被统计地估计并在测量误差量时进行校正。

根据特定特征，在确定所述多个单元表示与所述多个单元的其他单元不相同信息的单元的比例的步骤中，采用密码钥匙以修改由所述形状的图像的至少一个单元表示的信息值，从而提供所述单元的信息值。

根据特定特征，在确定所述多个单元表示与所述多个单元的其他单元不相同信息的单元的比例的步骤中，采用对于所述形状的图像的至少一个点的图像点的值的存在几率。

读取DAC需要DAC在被捕获图像中精确定位，使得其所包括的每一单元的值在考虑到由于印刷并可能由于捕获所致的信号退化的情况下最大可能的保真度地被重构。不过，被捕获图像常常包含可干扰定位步骤的符号。

定位SIM可能由于捕获条件(照明不佳、模糊，等等)以及由于在360度上的任意位置取向而变得更困难。

不同于在各种类型印刷中变化相对很小的其他2D条形码类型的符号，DAC特性(例如织构)可变化极大。这样，现有技术的方法，例如，在文献US 6,775,409中呈现的方法，并不适用。实际上，所述文献中的方法基于检测码的亮度梯度的方向性，即，其根据其确定方向的变化；不过，对于SIM而言，梯度没有特定方向。

定位DAC的特定方法可得益于以下事实：这些DAC显示为方形或矩形形状，这种形状形成了相对于连续区段的标记对照，这可通过标准图像处理方法检测和使用。不过，在特定情况下，这些方法是不成功的，而且其次，希望能够使用不必为(或不必印为)方形或矩形的DAC。

以通常方式，DAC印刷表面区域包含高墨密度。不过，虽然利用墨密度的测量值是有用的，但其不能为仅有的准则：实际上，可邻近于DAC的Datamatrixes(注册商标)或其他条形码具有甚至更高的墨密度。因此，这种单一的准则是不够的。

利用CDP的高熵来确定属于CDP的图像部分已在文献EP 1 801 692中提议。不过，虽然CDP在印刷前具有实际上较高的熵，但这种熵可由于印刷、捕获和由于所使用的计算方法而显著改变。例如，基于每一区域像素值的直方图扩展的简单熵测量有时可导致在内容不很多的区域上形成更高的指标，而在理论上这些区域应具有低熵：这可能由于例如JPEG压缩伪像、或由于表示在被捕获图像中的纸的织构、或由于衬底的反射效应所致。因此可见，熵准则也是不够的。

更通常地，测量或表征织构的方法看来更适于同时表征针对DAC织构专门的强度性能或空间关系。例如，“对于织构的统计和结构方法”中，Haralick描述了许多织构表征测量，其可被组合以独特地描述大量织构。

不过，DAC可具有基于印刷或捕获类型而显著不同的织构，而且将织构特性提供到DAC定位模块通常是不可能或至少是非常不现实的，而且，由于这些必须根据织构测量的捕获工具的专门效果进行调节，因而更是如此。

本发明第九方面的目的在于对这些不便进行补救。

为此，根据第九方面，本发明设想一种用于确定形状位置的方法，其特征在于，所述方法包括：

将形状图像分为多区域的步骤，使得所述形状的表面区域所对应的区域数大于预定值；

对于每一区域测量织构指标的步骤；

确定所述形状的一部分的检测阈值的步骤；

通过比较区域织构指标与对应的检测阈值而确定属于所述形状的区域的步骤；

确定属于所述形状的区域的连续簇的步骤；

确定至少一个簇的构形的步骤；和

将至少一个簇的构形与所述形状的构形匹配的步骤。

这样，本发明采用多个准则来以可靠方式定位形状。

根据特定特征，织构指标表示用于印刷形状的墨密度。

根据特定特征，织构指标表示局部动态。注意到的是，局部动态可涵盖各种物理尺度，例如，局部变化频率或速率，或总梯度。

根据特定特征，在确定检测阈值的步骤中，所述阈值根据图像中的区域的位置而可变。

根据特定特征，在检测属于所述形状的区域的步骤中，采用至少一次扩展和/或一次侵蚀。

根据特定特征，所述形状为矩形，而且在匹配步骤中，确定由最远离点形成的两对点，并确定由这些对所形成的线区段是否呈现出处于预定值范围内的长度比率。

根据特定特征，所述形状为矩形，而且在匹配步骤中，确定由最远离点形成的两对点，并确定由这些对所形成的线区段是否呈现出处于预定值范围内的角度。

根据特定特征，所述形状为矩形，而且在匹配步骤中，采用Hough变换。

根据第十方面，本发明设想一种用于确定形状的位置的设备，其特征在于，所述设备包括：

将形状图像分为多区域的装置，使得所述形状的表面区域所对应的区域数大于预定值；

对于每一区域测量织构指标的装置；

确定所述形状的一部分的检测阈值的装置；

通过比较区域织构指标与对应的检测阈值而确定属于所述形状的区域的装置；

确定属于所述形状的区域的连续簇的装置；

确定至少一个簇的构形的装置；和

将至少一个簇的构形与所述形状的构形匹配的装置。

由于根据本发明第十方面的这种设备的优点、目的和特定特征类似于根据本发明第九方面的方法的优点、目的和特定特征，因而在此不再复述。

根据第十一方面，本发明设想一种用于生成反拷贝形状的方法，其特征在于，所述方法包括：

确定所述形状的至少一个印刷特性的步骤；

将表示所述印刷特性的消息并入所述形状中的步骤；和

利用所述印刷特性印刷所述形状的步骤。

实际上，发明人已经发现，印刷特性，例如印刷方式、所用衬底、和其他印刷参数(例如胶版印刷中的网板尺寸)，如果已知，则其可用于反拷贝形状中，特别是用于验证反拷贝形状。

根据特定特征，至少一个所述印刷特性表示将所述形状印刷其上的衬底的类型。

例如，明确衬底是否是纸、纸板、铝、PVC、玻璃，等等。

根据特定特征，至少一个所述印刷特性表示所采用的印刷方式。

例如，明确印刷方式是否以胶版印刷、影印、筛网印刷、雕刻印刷等方式操作。

根据特定特征，至少一个所述印刷特性表示在印刷过程中所采用的墨印密度。

根据特定特征，在确定至少一个印刷特性的步骤中，捕获具有以在印刷步骤中采用的印刷方式所印刷的图样的图像，通过处理所述图像而自动确定所述特性的值。

根据第十二方面，本发明设想一种用于确定被印刷的反拷贝形状的真实性的方法，其特征在于，所述方法包括：

捕获所述被印刷的反拷贝形状的图像的步骤；

在所述图像中读取表示所述形状的至少一个印刷特性的信息项的步骤；和

利用表示所述形状的至少一个印刷特性的所述信息来确定所述被印刷的反拷贝形状的真实性的步骤。

根据第十三方面，本发明设想一种用于生成反拷贝形状的设备，其特征在于，所述设备包括：

确定所述形状的至少一个印刷特性的装置；

将表示所述印刷特性的消息并入所述形状中的装置；和

利用所述印刷特性印刷所述形状的装置。

根据第十四方面，本发明设想一种用于确定被印刷的反拷贝形状的真实性的设备，其特征在于，所述设备包括：

捕获所述被印刷的反拷贝形状的图像的装置；

在所述图像中读取表示所述形状的至少一个印刷特性的信息项的装置；和

利用表示所述形状的至少一个印刷特性的所述信息来确定所述被印刷的反拷贝形状的真实性的装置。

由于根据本发明第十二方面的这种方法和根据本发明第十三方面和第十四方面的这些设备的优点、目的和特定特征类似于根据本发明第十一方面的方法的优点、目的和特定特征，因而在此不再复述。

本发明每一个方面的主要的或特定的特征包括本发明其他方面的特定特征，以构造表现出本发明所有方面的优点的文件保护系统。

附图说明

通过以下参照包括在附录中的附图以示例方式而非以限制方式所进行的描述，本发明的其他优点、目的和特性将变得明显，其中：

图1以逻辑图形式示意性表示检测、印刷和获取原件和所述原件的拷贝的信息；

图2以逻辑图形式示意性表示用于标记文件或产品以能够随后验证此文件或产品的步骤；

图3以逻辑图形式示意性表示用于通过利用图2中所示步骤而执行的标记来验证文件或产品的步骤；

图4A和4B表示标记一物品的信息矩阵；

图5A和5B分别表示信息矩阵的真实标记的捕获图像和所述信息矩阵的再拷贝标记；

图6表示以过高墨印等级印刷的信息矩阵；

图7表示在其中心部分包括可变特性点矩阵的信息矩阵；

图8表示被可变特性点矩阵包围的信息矩阵；

图9表示包括完全墨印区域的信息矩阵；

图10表示包括相邻墨印区域的信息矩阵；

图11首先在上方表示信息矩阵，并其次在下方表示相同的信息矩阵通过被复制消息逐个单元地调整的情况；

图12表示各种信息矩阵，其中，仅有单元的减小部分呈现出可变外观，即黑或白；

图13表示利用具有可变外观的单元的不同部分并最后平铺的信息矩阵；

图14表示以大约30度的角度和大约2000dpi的分辨率捕获的信息矩阵；

图15表示在图14中的图像上执行的组合织构指标(106×85)的测量；

图16表示图15中的图像在阈值处理之后(即在与阈值比较之后)的情况；

图17表示图16中的图像在施加至少一次扩展和一次侵蚀之后的情况；

图18表示信息矩阵构形，即，通过处理图17中的图像而确定的构形；

图19表示通过处理图18中的图像而确定的图18中所示构形的角部；

图20表示显示出根据信息矩阵单元的尺度的误差比例的曲线。

具体实施方式

在全文的描述中，术语“设密”和“加密”将交替使用。

在给出本发明特定方面的各种具体实施例的细节之前，将在描述中使用的限定给定如下：

“信息矩阵”：这是一种消息的机器可读的物理表示物，通常附在固体表面上(不同于修改被印刷的设计的像素值的水印或密写)。信息矩阵限定例如包括2D条形码，一维条形码和其他介入较少的表示信息的方式，例如“数据纹路”(数据标记)。

“单元”：这是信息矩阵的表示信息单位的元素。

“文件”：这是承载信息矩阵的任意(物理)物品。

“标记”或“印刷”：被借助以从数字图像(包括信息矩阵、文件等)至其在现实世界中的表示物的任何过程，这种表示物通常形成在一表面上：这包括但不仅限于：喷墨、激光、胶版和热印刷，以及压纹、激光雕刻和全息图像生成。也可包括更复杂的过程，例如模制，其中，数字图像首先被雕刻在模具中，然后模制在每一物品中(注意到的是，“模制”图像可被认为具有在实体世界中的三维，即使其数字表示物包括二维也是如此)。还注意到的是，所提及的许多过程包括许多改造，例如，标准胶版印刷(不同于“电脑至板”胶版)包括膜的形成，所述膜用于形成板，所述板用于印刷。其他过程还允许通过使用可见光频谱之外的频率或通过记下表面内的信息等而在不可见范围中印刷信息项。

“捕获”：被借助以获得现实世界的数字表示物的任何过程，所述数字表示物包括：包含信息矩阵的物理文件的数字表示物。

在以下全文的描述中，采用总体上方形的形状。不过，本发明不仅限于这种类型的形状，而是相反地扩展到可被印刷的所有形状。例如，可以采用构成具有如前所述的不同分辨率和不同墨印等级的SIM的形状，这将具有优势，特别是至少一种SIM对应于最优分辨率和最优墨印密度。

在全文的描述中，采用被印刷形状的填充，这可通过单元的矩阵表示。不过，本发明不仅限于这种类型的形状，而是相反地扩展到相同或不同形状和尺寸的所有单元的填充。

通过对实现本发明的方法和设备的具体实施例的描述进行介绍，注意到的是，信息矩阵的退化的结果是，特定单元不能被正确解码。

执行形成信息矩阵的每一步骤的目的在于，即使信息矩阵的初始读取由于误差而失败，也能够被无误差地读取原件消息，这也是实际上所希望的。特别地，形成这种信息矩阵的目的之一在于，使用被编码、复制、交换或置乱的消息的误差数或误差率以确定信息矩阵的标记的真实性以及承载此标记的文件的真实性。

实际上，这种退化率可根据印刷特性而调节，使得生产拷贝产生额外误差，从而导致读取拷贝时的平均误差率高于读取原件时的平均误差率。

为了理解为什么测量消息的误差率能够足以确定文件是原件还是拷贝，与通讯系统的类比可能是有用的。实际上，编码置乱的消息通过而形成表示其的信息矩阵不过是消息的调制，这种调制被限定为被借助而使消息从其原件形式转化为适于在通道上传送的形式的过程。此通讯通道，即，将源联接到接收者并且允许传输消息的信息传送介质，根据被捕获信息矩阵是被捕获的原件信息矩阵还是被捕获的拷贝信息矩阵而不同。通讯通道可以变化：这样，“原件的通讯通道”和“拷贝的通讯通道”被区别。这种差别可通过信噪比而测量，被捕获的拷贝信息矩阵的信噪比较低。

从被捕获拷贝信息矩阵中提取的码消息将比从被捕获原件信息矩阵中提取的码消息具有更多误差。根据本发明的特定方面，检测到的误差数或误差率用于区别拷贝与原件。

原件通讯通道和拷贝通讯通道有利地根据其包含的子通道而进行描述，这在两种情况下被部分地区别。在以下考虑中，信号，即信息矩阵的传送通道的每一个子通道，是模拟-数字或数字-模拟转换通道。

图1显示出用于被捕获的原件信息矩阵和用于被捕获的拷贝信息矩阵的通讯通道。第一通道包括：子通道105，其将数字生成信息矩阵转化为在被保护文件上的(即，原件文件上的)现实世界(即模拟)的标记；和第二子通道110，其对应于此标记的读取。在拷贝的情况下，除了这两个通道以外，第三形成子通道115用于从被读取的标记复制标记到现实世界中，第四子通道120用于读取此印迹以确定真实性。

注意到的是，在变例中，可通过纯模拟方式(例如通过模拟影印或模拟摄像)基于第一追踪而执行第二追踪，但这种第五模拟-模拟子通道125通常呈现的信号退化比由于以高分辨率图像传感器读取的通道所致的退化更大。

第三、第四和/或第五子通道造成另外的消息退化，这样可以区别原件(例如图5A中所示的图像505)与拷贝(例如图5B中所示的图像510，其对应于与图像505相同的信息矩阵)。如通过比较图像505和510可见，拷贝包括小得多的细节精细度，在这些图像之间的退化对应于复制原件信息矩阵的标记的误差。

由于伪造者试图使其生产成本最小化，因此，用于制造拷贝的子通道、特别是导致模拟踪迹的子通道，在这种情况下为第三和第五通道，有时以低标记或印刷质量执行。包含在以此方式生产的拷贝中的消息因而具有显著较低的信噪比，这样可更容易地检测到所述拷贝。不过，应注意到的是，伪造者使用等于或甚至优于用于生产原件文件的印刷方式的情况通常不会造成特别的问题。实际上，伪造者不能完全避免加入噪声，从而导致在印刷拷贝时解调信息矩阵时的额外误差。信噪比因而将由于此操作而降低。这种信噪比差别将在大多数情况下足以区别被捕获原件信息矩阵与被捕获拷贝信息矩阵。

优选地，信息矩阵以及尤其是其细节的精细度，被设计为使得：预先已知特性的印刷导致被印刷的信息矩阵退化。而且，码消息包含读取误差，误差比例显而易见但不过度。这样，伪造者在印刷拷贝时不能避免额外的退化。规定在原件印刷过程中的退化必须是自然的和随机的，即，由于局部不可预料的性质、纸中的墨分散、印刷机器的自身不稳定性等所致的随机性，而且不被探出。这种退化使得伪造者将不能校正误差和自身不可逆的信息损失，也不能避免额外的误差，拷贝印刷自身受制于相同的物理现象。

为了增加防伪的安全性，根据被称为保密钥匙的一个或多个保密参数形成信息矩阵。因此，如果原先的钥匙已经被第三方发现，则为了返回到初始安全等级，只需要改变保密钥匙。为了简化描述，将总体上论述保密钥匙，应理解的是，这种钥匙本身可包括多种保密钥匙。

保密钥匙用于在初始消息编码前加密或增密初始消息。由于这种类型的加密可得益于雪崩效应，因而在解调或读取矩阵时的误差在大多数情况下通过误差校正码被消除，因此，由相同钥匙生成并具有仅相差一个比特(即，在两个不同消息之间的最小距离)的消息的两个信息矩阵将显得完全不同。对包括相同的但由不同钥匙生成的消息的两个信息矩阵而言同样如此。第一性能特别有利，这是因为，伪造者因而将不能检测到任何复现图样，这种复现图样可用于通过分析来自相同钥匙但承载不同消息的信息矩阵而实现伪造。注意到的是，还可以将随机数加入消息中，使得通过相同钥匙和相同消息生成但具有被加入消息中的不同随机数的两个信息矩阵也将显得完全不同。

信息矩阵可视作由字母符号(例如二元符号)表示的消息的调制结果。在特定的实施例中，同步、对准或定位符号在消息的等级被加入，或者，位置辅助图样在信息矩阵的等级被插入。

图2中所示逻辑图显示出根据实现本发明方法的特定方面的具体实施例而生成信息矩阵和标记文件的不同步骤。

在开始之后，在步骤185中，接收至少一个标记或印刷特性，或在步骤190中，测量例如印刷类型、介质类型、所用墨的类型。然后，在步骤195中，确定SIM的表面区域或其单元数对于所涉及的应用或所涉及的客户是否是固定的。在步骤200中，确定对应于标记/印刷特性的墨印密度，例如通过读取在数据库或查询表中对应于印刷特性的密度而确定。在步骤205中，确定SIM单元的尺寸，例如通过读取在数据库或查询表中对应于印刷特性的单元尺寸而确定。应注意的是，确定在数据库或查询表中保存的对应关系将在下文中描述，特别是参照图20描述。这些对应关系目的在于获得良好的印刷质量以及在第一预定值与第二预定值之间的印刷误差比例，例如，第一预定值为5％、10％、15％或20％，第二预定值为25％或30％。

然后在步骤210中，接收将由文件承载的消息，这一消息通常随文件的识别物而变；在步骤215中，接收至少一个保密加密和/或置乱钥匙。

原件消息例如表示文件名称、相关知识产权的拥有者、制造订单、文件目的地、制造服务供应商。原件消息根据本身已知的技术构建。原件消息表示为预定字母，例如表示为文字数字字符。

在步骤215中，消息以对称钥匙加密，或者优选地以非对称钥匙加密，例如PKI(“公共钥匙构造”的缩写)公共钥匙构造的钥匙对类型，从而提供加密消息。这样，为了增加消息的安全等级，消息以一定的方式被加密或增密，使得在输入加密时消息的二元信息的单一项变化导致在加密输出时二元信息的大量变化。

加密通常以固定尺寸的块或比特操作，例如64比特或128比特的块。可使用：具有56比特钥匙和64比特消息块尺寸的加密算法DES(“数据加密标准”的缩写)、具有168比特钥匙和64比特消息块尺寸的三元DES、具有128、192或256比特钥匙和128比特消息块尺寸的AES(“高级加密标准”的缩写)、具有168比特钥匙和64比特消息块尺寸的三元DES，这是因为它们被广泛使用并被公认为抗攻击。不过，也可使用多种其他的基于块的或连续的加密算法。注意到的是，在理论上，块加密算法提供具有与初始消息相同尺寸的加密消息，也就是说，其为块尺寸的倍数。

AES被公认为具有最高等级的安全性，但注意到的是，其操作于具有128比特最小尺寸的消息块上。如果将被传送的消息具有64比特的倍数的尺寸，则将转而使用诸如三元DES之类的算法。最后，可以形成新的加密算法，特别是当受限于诸如32比特之类的极小消息尺寸时。不过，注意到的是，这些算法的安全性将由于不同加密消息的小的数量而受到限制。

不过，注意到的是，在理论上，钥匙搜索密码攻击至少不能以其标准形式施加于密码系统。实际上，伪造者在理论上仅可能获取原件印刷信息矩阵的被捕获图像，并将需要至少获取解密消息以发动密码攻击。然而，所述消息仅当其被解除置乱时才可被解密，这需要搜索置乱钥匙。

之前描述的加密方法被称为“对称方法”，即，相同的钥匙将用于解密。必须以非常安全的方式将钥匙传输和存储到检测模块，这是因为，获得这一钥匙所有权的对手将能够制成显示为合法的解密消息。不过，通过使用非对称加密方法，可限制这些风险，其中，解密钥匙不同于加密钥匙。实际上，由于解密钥匙不允许消息加密，因而拥有这一钥匙的对手将不能生成新的有效消息，结果也不能生成承载不同消息的信息矩阵。

在步骤220中，加密消息被编码以生成编码加密消息。优选地，编码采用极快生成的卷积编码，解码自身通过使用例如由Viterbi开发的很公知的方法是很快的。如果所用的卷积编码采用九次多项式生成器，且码率在输出处为2比特并在输入处为1比特，则相对于简单复制的相同消息将获得7dB的码增加。这导致低得多的解码误差风险。对于包含128比特的将被编码的消息，通过上述卷积码，将具有272比特的编码消息(存在输出处的用于码的每个128比特的2比特，和属于编码器存储器的用于九次多项式生成器的8比特)。不过，注意到的是，遵循相同的原理，可实施许多其他类型的编码(算术码、turbo码，等等)。

优选地，这种编码加密消息因而以二元字母写入，即，其包括“0”和“1”。

在步骤225中，编码加密消息被插入和复制在信息矩阵可用单元的清单中，可用单元的可用区域承载同步、对准或位置符号、或者在实施例中通过编码钥匙确定的位置辅助图样。对准图样例如为在信息矩阵中周期性分布的9×9矩阵。编码加密消息因而被复制或重复，使得每个二元信息项将被呈现多次，以对应可用于信息矩阵中的单元的数量。这种复制涉及重复或冗余编码，从而可以显著减小将在输入处提供到卷积码解码算法的编码消息的误差率。未通过重复而被校正的误差在大多数情况下将通过卷积码被校正。

在步骤235和240中，根据已知为“置乱”的技术，复制的编码加密消息被置乱化，以提供置乱的编码加密消息。

置乱被复制的编码加密消息的功能优选地包括：连续施加交换，即步骤235，和替代，即步骤240，每一步骤根据消息的二元值的第二保密钥匙进行，第二保密钥匙可能与第一保密钥匙相同。优选地，使用“异或”功能和伪随机序列进行替代。

以这种方式，通过采用保密钥匙而以非寻常方式执行对编码加密消息的置乱，所述保密钥匙可以是与用于加密消息的钥匙相同的钥匙或可以是不同的钥匙。注意到的是，所述钥匙不同，在具体实施例中，所述钥匙可通过用于加密的钥匙的函数计算出。

使用保密钥匙用于将消息加密并用于将编码消息置乱，允许获得针对伪造的高等级的安全性。为了比较，由于形成2D条形码的现有方法对于编码消息不进行置乱，因而伪造者可在对被捕获信息矩阵消息解码之后容易地重新形成原件信息矩阵；即使解码消息被加密，也不需要解密所述消息以同样地重新形成信息矩阵。

在这种情况下，优选地，置乱包括交换步骤235和使用“XOR”或称“异或”功能的步骤240的组合，其表为：

A	B	S＝A XOR B
A	B	S＝A XOR B	0	0	0
0	1	1	0	0	0
0	1	1	1	0	1
1	1	0	1	0	1

实际上，这种类型的置乱避免误差传播(不存在所称的“雪崩”效应：在被置乱消息的一个元素上的误差导致在被解除置乱的消息中的一个且仅有的一个误差)。雪崩效应是不希望出现的，这是因为当存在被置乱消息中存在单一误差时将使得读取信息矩阵更困难。不过，如前所述，误差在本发明的应用中扮演重要角色。

交换在步骤235中基于交换算法而确定，钥匙提供到该交换算法，所述钥匙允许所有执行的交换以伪随机方式生成。“异或”功能在步骤240中在交换序列(其尺寸对应于可用单元的数)与也通过钥匙生成的相同尺寸的二元序列之间应用。注意到的是，如果消息不为二元模式(能够表示多于两个可能值的单元)，则可通过相同方式执行交换，“异或”功能可被替换为另一功能，这种功能通过以伪随机方式生成的序列为消息的可能值的数进行模加，其中所述序列包括与置乱消息相同的可能值的数。

许多交换取决于已有的保密钥匙。简单算法包括通过设置有递增下标i的循环进行循环，i在0与消息尺度N-1之间，对于每一下标i，生成在0与N-1之间的伪随机整数j，然后在下标位置i和j的消息的值。

伪随机数可通过使用链锁模式的加密算法(例如前述算法)或者诸如SHA-1之类的散列算法(“安全散列算法”的第二版，其为美国国家标准的一部分)。钥匙用于初始化算法，在每一新的步骤，根据在前一步骤中产生的数重新初始化这一算法

一旦消息的二元数据已完成交换(步骤235)，则比特值通过具有与消息相同长度的伪随机比特值序列的“异或”(或称“xor)滤子(步骤240)。在变例中，此步骤240在交换步骤235之前执行。

这样，通过将两种颜色(例如黑色和白色)中的一种指定为二元数据“0”并将另一颜色指定为二元数据“1”，每一置乱的复制编码加密消息的二元数据在信息矩阵单元中被调制，对应关系能够在图像的表面区域上改变。

根据印刷方法，在步骤245中，两种颜色中仅有一种被印刷，而另一颜色对应于基底原色或者已经被预先印刷为“背景”。对于产生物理浮雕的印刷方法(例如压纹或激光雕刻)，将选择与特定二元值相关的两种颜色，例如任意选择。

通常，图像的像素尺寸通过在文件上的可用表面区域或通过印刷分辨率被确定。如果，例如，可用表面区域为5mm×5mm且矩阵的印刷分辨率为600像素/英寸(数据通常以英制的测量单位表示)，则本领域技术人员将计算出可用像素表面区域为118×118像素。假定在矩阵的每侧上添加4像素的黑色边界，则矩阵像素尺寸因而为110×110像素，总共12100像素。如果假定每一单元的尺寸为1像素，则信息矩阵将包括12100像素。

对准块可插入矩阵中，对准块的值已知或者可通过检测器确定。这些块可从矩阵左上角以定量间隔、例如每25像素的间隔被插入，块的尺寸为10×10像素。因而注意到的是，矩阵将具有5x5＝25个对准块，每一个对准块具有100像素，总共25x100＝2500个对准像素，或者2500个消息单元。可用于复制编码消息的单元的数将因而为12100-2500＝9600。如果如前所述，编码消息包括272比特，则所述消息可完全复制35次，并且在第36次复制一部分(编码消息的前80比特)。注意到的是，这些35次复制可将编码信号的信噪比改善大于15dB，这允许在读取消息时的极低的误差风险。

参照图2所示的文件保护方法实现的信息矩阵表示物的两个示例在图4A和图4B中给出，其中，图4A中的矩阵405不具有可见对准块，图4B中的矩阵410具有可见对准块415。在这一后述的图4B中，对准块415形成为在白色背景上的黑色十字，由于其规整性而清晰可见。在其他实施例中，如图4A中所示，这些块显然呈现出与图像其余部分相同的外观。最后，如图4A和4B中所示，可添加黑色边界420，其均围绕所述消息和任何对准块。

注意到的是，除了可为伪随机方式的边界和对准块以外，二元值“0”和“1”优选地等概率。

在变例中，信息矩阵的边界包括尺度大于标记区域其他单元尺度的单元，以表示更牢固的消息。例如，为了构造边界的方形单元，信息矩阵的四个周边单元被关联，而且在此边界表示置乱的编码加密消息。以这种方式，边界的内容将针对随后的标记退化而非常牢固，特别是针对在另一文件上获取其图像或其拷贝而言。

在其他变例中，除了被信息矩阵承载的消息以外的消息通过文件承载，例如承载在电子标签上或二维条形码上。如将在下文中描述的，另外的消息可表示初始消息或用于验证文件的消息，例如，表示用于生成信息矩阵的钥匙、与在远程存储器中与这些钥匙相关的数据、将被用于确定文件是否真实的误差量阈值。

在变例中，在步骤235和240之后，执行额外的步骤，特别是对置乱的复制编码加密消息根据第三保密钥匙进行置乱。被置乱的复制编码加密消息因而自身可通过不同于在之前步骤中所用钥匙的钥匙被部分地置乱。例如，这种额外的部分置乱涉及10％至20％的单元(数量大致固定)。经历此额外置乱的单元利用额外置乱钥匙以伪随机方式选择。所选择单元的值可系统地修改，例如对二元值从“1”改变到“0”和从“0”改变到“1”。在变例中，所选择的单元可通过根据额外置乱钥匙生成的“异或”滤子，并因而将具有50％的修改几率。

这种额外置乱的目的在于，确保未装备有额外置乱钥匙的检测器仍可正确提取消息和检测拷贝。不过，落入未授权者手中的这种检测器不包含复制原件所需的所有信息或钥匙。实际上，如果没有额外置乱钥匙，对手能够生成和印刷的信息矩阵将被装备有额外置乱钥匙的检测器识别为拷贝。通常，被认为保护性较差的检测器将不会装备有额外置乱钥匙。

据此原理的其他变例，包括不提供用于形成信息矩阵的所有钥匙或参数的变例，将在下文中论述。

在步骤245中，文件被标记以信息矩阵，例如通过印刷或雕刻被标记，其标记分辨率使得信息矩阵的表示物承载由于所述标记步骤所致的误差，其方式使得所述信息矩阵的任何读取均呈现非零误差率。在该标记步骤中，标记因而形成为：由于标记的物理状况而包括至少部分的随机的或不可预料的局部误差，即，单独影响信息矩阵的单元的表示物。

标记的物理状况显然包括标记方式的物理容差、载体、且特别是其表面状态和可被沉积的材料，例如墨。术语“不可预料”表示在文件的物理标记之前不能确定哪些信息矩阵单元将通过标记被正确表示以及哪些矩阵单元将是错误的。

对于所用的每一保密钥匙，如果先前的钥匙已经被第三方发现，则只需要改变保密钥匙以返回初始安全等级。

注意到的是，编码和可能的复制首先使消息的鲁棒性能够相对于退化而显著增加，且其次能够通过估计或测量影响读取信息矩阵标记的误差率数而验证文件。

注意到的是，如果保密钥匙已知，则编码、加密、置乱、额外置乱和复制步骤是可逆的。

当检查具有8×8、4×4、2×2或1×1像素单元并且以1200点/英寸的分辨率捕获和钥匙的原件信息矩阵时，注意到的是，通过每一单元表示的二元值的高分辨率读取：

对于8×8像素单元，实际上没有呈现出误差，

对于4×4像素单元，呈现出一些误差，

对于2×2像素单元，呈现出许多误差，且

对于1×1像素单元，所呈现出的误差率接近于50％的最大值，使得误差校正将可能不足，而且，由于误差率将不能改变，因而由拷贝所致的退化将不明显。

最优值在所述单元的极限尺度之间，在目前显示的有限选择中，单元具有4×4或2×2像素的情况之一是最优的。用于确定这种最优值的方法如下给出。

如图3中所示，在特定实施例中，用于验证文件的方法在开始305之后包括：

步骤310：接收至少一个保密钥匙；

步骤315：获取所述文件上的信息矩阵的标记的图像，优选地，通过阵列图像传感器获取，例如通过摄像机获取；

步骤320：定位信息矩阵的标记；

步骤325：在所述标记中搜索信息矩阵单元的对准和定位图样；

步骤330和335：采用保密钥匙对消息的元素解除置乱，以获得复制的编码加密消息，用于执行替代(步骤330)和交换(步骤335)；

步骤340：积累复制的编码加密消息的复制物，用于获得编码加密消息；

步骤345：对编码加密消息解码，以提供加密消息；

可选步骤350：采用保密钥匙对加密消息解密；

步骤355：采用与通过编码步骤所形成消息相关的冗余码确定影响加密消息的误差量；和

步骤360：判定承载信息矩阵标记的文件是拷贝还是原件文件。

优选地，每一保密钥匙是随机的或伪随机的。

这样，可选地，验证方法包括采用对称或非对称的加密钥匙解密原件消息的步骤。根据具有对称钥匙或非对称钥匙的加密类型，解密钥匙与加密钥匙相同或不同。相同的钥匙用于对称加密，而不同的钥匙用于非对称加密。非对称加密的重要优点是，解密钥匙不允许生成有效的加密消息。这样，获得检测器的并试图提取解密钥匙的第三方将不能使用非对称的解密钥匙生成新的有效消息。

为了处理形成在文件上的标记，首先通过图像传感器捕获标记，图像传感器通常为相机的阵列图像传感器，例如为单色传感器。数字化捕获的图像的格式例如为点矩阵(已知被称为“比特图”)。

图5显示出具有每像素具有八个二元数据的尺度640×480像素的数字化捕获图像(即，256灰度级)。所采用的接连读取功能在下文中描述。

首先，执行在所接收图像中搜索25个对准图样中的每个的功能。由此功能的输出包含50个整数值，其表示25个对准图样的竖直和水平位置。这种功能通过两个步骤执行：

一个步骤是：在数字化捕获图像中找到信息矩阵的总体位置，和

一个步骤是：执行对每一对准图样的局部搜索(在图像的子区上)，以确定对准图样的位置。

为了执行第一个步骤，本领域技术人员可以根据现有技术绘制，例如根据文献US 5,296,690。可替代地，简单的快速算法包括通过一些方式来界定包含信息矩阵的数字化捕获图像区域：通过逐行逐列地搜索灰度的突变，或者在已经总结出所有行并总结出所有列以构建用于执行搜索的单一行和单一列之后进行搜索。例如，具有最高绝对值的灰度导数对应于信息矩阵的边缘，并可粗略估计四角位置。

为了执行第二个步骤，根据已知的几何技术，所估计的信息矩阵的四角位置用于估计对准图样的位置。

标准的几何技术可用于在由图像传感器捕获的图像中的信息矩阵的平移、缩放和旋转角度。相反，这些平移、缩放和旋转角度可用于确定信息矩阵的角部位置。这样，可通过重复这两个步骤执行接连近似。

通常，通过在竖直和水平坐标中的或多或少的X像素的精确度，具有对每一对准图样的位置估计值。该值X取决于应用状况、特别是在捕获分辨率与印刷分辨率之间的比率、最大容许读取角度、和信息矩阵的四角位置估计值。10像素的X值是合理的，在这种情况下，具有21×21像素的搜索区域。在对准图样与对准块之间执行卷积，如果捕获分辨率与印刷分辨率之间的比率不等于1，则此对准块可缩放。具有最大值的结果卷积矩阵的位置对应于对准块的开始位置。

25个对准图样的位置被存储在存储器中。这组数据用于解调步骤中，用于以最大精确度确定在被捕获图像中信息矩阵的每一单元的位置。

对于每个二元值，对应单元的最接近的对准图样用作开始点，以根据被捕获图像的像素估计单元位置。使用所估计的旋转和缩放和已知的数字信息矩阵中单元的相对位置，根据已知的几何技术，估计出在被捕获信息矩阵中的单元的中心位置。

应用解除置乱功能，即，应用用于产生原件信息矩阵的置乱功能的逆反功能，允许通过误差影响的原件复制消息被追溯。如果保留指标，则具有可为正或负的实数或整数，在这种情况下，“异或”功能不能直接应用。为了从指标获得被解除置乱的消息，因而只需要在“异或”滤子的值为0时以指标乘以-1或在该滤子的值为1时以指标乘以+1。注意到的是，以相同方式对不同类型的指标(二元，整数和实数)执行交换。

然后，根据被解除置乱的信息矩阵单元的被捕获值的观察，使用一步骤估计编码消息的每个比特的值。为此目的，下一步骤包括：考虑到黑色具有二元值“0”且白色具有二元值“1”(或者相反)，确定已经分配到单元的二元值指标。该指标可例如为单元中心周围的小相邻区域(至多对应于单元的表面区域)的平均亮度(或平均灰度)、或这一小相邻区域的最高值、或这一小相邻区域的最低亮度值。有用方法可为：限定两个相邻区域，即，单元中心周围的小相邻区域和除了最小相邻区域以外的周围较大相邻区域。指标因而可基于对在外部相邻区域中与在被称为内部区域的最小相邻区域中的亮度值的比较。比较测量值可为在内部相邻区域的平均亮度与在较大相邻区域中的平均亮度之差。

一旦对于每一信息矩阵单元的二元值指标已经被确定，则有利的是，对这些指标执行额外处理。实际上，根据信息矩阵已经经历的从数字信息矩阵到被捕获信息矩阵的转化，指标可存在偏差。用于减小这种偏差的简单的额外处理包括：减去指标的平均值或中值，并可能将这些指标在-1至+1的范围内归一化。这些归一化的指标可用于确定大多数可能的二元值，较高值被分配为“1”，而极低值分配为“0”，这将导致相同数量的二元值“0”和“1”。

在优选变例中，对于搜索的每个二元值，对于其所有表示物算出指标的值之和，然后将其与用作阈值的值比较。这种处理具有更重要的使用价值，并实际上使这一步骤更加可靠。

前文中提到，对于先前所述的示例，信息矩阵包括35次的272比特值编码消息，其中的80比特被复制第36次。因此，对于编码消息的每个值，存在35或36个指标。根据这些相同初始二元值的多个表示物，集中或累计仅保留一个最终值(二元，实数或整数)。例如，对35或36个指标进行平均，正平均值被认为是“1”，而负值被认为是“0”。以这种方式，指标的平均值可与阈值“0”比较。

根据变例，更复杂的统计处理应用于指标，在特定情况下需要教导阶段。例如，可对指标的平均值执行非线性操作以估计对应的初始二元值分别为“1”和“0”的几率。估计几率可实际上允许细调解码器的结果。

在积累步骤结束时，具有包括冗余码的编码消息，以使误差能够被校正或至少能够被检测到。

解码器在为卷积码的情况下优选地基于Viterbi方法，并在输出处提供加密消息，消息尺寸在刚才描述的示例中为128比特。

然后，解码的加密消息通过使用加密所用的加密算法以反向模式被解密，加密算法对于128比特块优选地为AES。

在前文中提到，消息的一部分可被保留以包含消息的其余部分的数学函数，例如散列函数。在前述示例中，16比特被保留用于包含消息的其余112比特的数学函数。“填充”比特被加入到消息的其余112比特，散列或整理的SHA-1类型通过加入填充比特的消息和在形成时所用的相同保密钥匙计算出。如果前16比特的散列结果对应于16个保留比特，则消息的有效性被确认，读取进程可通向下一步骤。否则，112比特消息被认为无效。对于这种无效可存在各种原因：不正确的读取，以非法方式生成的消息，等等。更深入的分析，可能通过人力介入的分析，将能够确定问题的确切理由。

112比特的解密消息被认为在输出处为用户提供重要信息。这种信息自身可以为用户提供关于包含信息矩阵的文件或载体的性质的重要信息：产品的有效期，分配链跟踪，与来自相同文件的其他信息的联系，等等。这些信息也可用于查询数据库，数据库可添加新信息，确认有效性或核实文件来源，检测重复，等等。

不过，如前所述，读取和分析所传送的消息不能实现对以下问题的确定回答：“待查文件是原件还是拷贝？”实际上，原件文件的高质量拷贝将包括具有理论上有效的信息的可读消息。即使从拷贝中提取的信息被视作无效(例如，如果文件的拷贝已经通过了与从信息矩阵中提取的信息不对应的分配网络)，重要的是，知晓假货的确切理由：合法产品通过非法通道，或者是伪造品？现在展现用于确定文件来源(原件或拷贝)的不同方法。

许多解码器提供对编码消息上误差率的测量。例如，对于卷积码，Viterbi检测器基于给定度量计算出在导致所见编码消息的解码器状态空间中的最短路径。所选择的度量取决于提供到解码器的编码数据的表示物。如果提供的数据是二元的，则度量将基于在输入处提供到解码器的码与对应于状态空间中最短路径的码之间的汉明距离，即，位置或不同比特值的数。如果数据不是二元的，而是更精细量化的，或者如果其为整数或实数，则将使用适合的度量。

无论使用哪个度量测量消息的误差率，拷贝的被捕获信息矩阵的误差率在理论上将总是高于原件被捕获信息矩阵的误差率。对于确定信息矩阵类型(原件或拷贝)而言，判定阈值是必要的。为了计算出这一判定阈值，可采取以下步骤，例如：

生成所述应用的代表性样本，例如100个不同的原件信息矩阵，每一信息矩阵在应用条件下被捕获三次，得到总共300个被捕获图像；

对于300个被捕获图像中的每一个测量误差率；

计算样本误差率的测量平均值和分布，例如，样本的算术平均值和标准差；

根据测量平均值和分布，确定误差率判定阈值，当误差率高于判定阈值时，信息矩阵将被认为是来自拷贝。这种判定阈值可例如等于〔平均值+4×标准差〕；

较低的判定阈值可被设定用于检测在原件信息矩阵的印刷中可能的异常，例如，〔-3×标准差〕，当误差率低于此判定阈值时，将告知用户此样本的特别低的误差率。

如果信息矩阵捕获条件不同而使得误差率由于过差的捕获条件而过高，则也可考虑设置一区域，在此区域中不可能确信无疑地确定信息矩阵源；因而可要求重新捕获图像。这种区域可例如位于〔平均值+2×标准差〕与判定阈值(在当前示例中为〔平均值+4×标准差〕)之间。

在解码步骤中获得的误差率测量值在理论上在解码步骤中被直接计算出，其使用因而非常实用。可见，这种在编码消息上的误差率基于积累，在此示例中是对于编码消息的每一比特的35或36个指标的积累。不过，在特定情况下，所希望的是，直接基于指标而不是基于这些指标的积累值而进行误差率的更精细的分析。实际上，误差率的更精细的分析能够更好地检测拷贝的信息矩阵。

为此，有必要确定在这些指标的每一个上的误差的位置。为此，在开始时确定原件编码消息。这种原件编码消息可由检测器提供。否则，这种原件编码消息可通过对解码消息进行编码而被计算出。注意到的是，这种编码步骤然后被复制以获得原件复制消息。这种原件复制消息可与先前获得的受到误差影响的原件复制消息比较，并可计算在适合度量中的误差率测量值。如果受到误差影响的复制消息以二元值表示，则误差数(等同于汉明距离)可直接计算出，并以利用复制消息尺寸除误差数而被归一化。如果指标的值被保留，则受到误差影响的复制消息以整数或实数值表示。在这情况下，复制消息可被同化到矢量，将选择度量以允许在这些矢量之间的距离被计算出。例如，在-1至1的范围内的两个矢量之间的线性相关指数是广泛使用的矢量间相似度测量值。应注意，矢量间的距离可通过对相似度测量值简单求反而计算出，在这种情况下为线性相关指数的反值。

显然，许多其他距离测量可用于保证本方法的精神。在复制消息上的距离测量允许在由矩阵单元表示的消息的基本单位的水平上进行更精细的分析。可能希望的是，通过分别考虑矩阵的不同地理区域将分析推进到进一步的精确水平。例如，可能需要分析和确定在特定区域中的误差率，例如在矩阵左上角的误差率。这种可能性当例如信息矩阵已局部退化(刮擦、弯曲、磨损、生锈等)时或当信息矩阵被不均匀捕获时(部分过暗或过亮、或者失焦)特别令人感兴趣。

实际上，想要避免可影响原件信息矩阵而导致这些信息矩阵的高误差率的这些退化，因此，通过局部组分的分析可以忽略承载高误差率的退化区域。

这可通过考虑交换或置乱消息而不是复制消息而实现。实际上，由于信息矩阵以固定方式(独立于钥匙)从置乱消息和对准块生成，因而易于提取交换或置乱消息的对应于精确地理区域的部分。注意到的是，如果使用交换消息而不是置乱消息，则避免应用“异或”滤子的步骤以获得置乱的原件消息。

对于任意地理区域，可采用前述的在交换或置乱原件消息与受到误差影响的交换或置乱消息之间的距离测量值。在所有情况下，可以在分析中包括对准块。

控制使用不同地理区域的许多算法是可用的。在特定情况下，也可使用可能能够确定退化之源(无意的、故意的、系统的，等等)的操作员。不过，必须经常自动进行分析并产生指定结果：原件、拷贝、读取误差，等等。因此，普通方法包括将信息矩阵分离为相同尺寸的专用区域，例如，对于前述示例中描述的110×110像素的矩阵，分为25个22×22的方块。因此，计算在原件消息与受到误差影响的消息之间的对应于这些分立地理区域的25个距离值。然后，提取对应于经历了最少退化的八个最大距离值。最后，计算这八个地理区域上的平均误差率。然后，优选具有最大正确读取几率的信息矩阵区域。

注意到的是，由于多个误差率指标可根据编码、复制、交换或置乱消息而且还根据不同地理区域计算出，因而可将测得的所有不同误差率分组以产生总体误差率测量值。

从255个二元值的消息的二元值开始，解码器确定解码消息和数、或率或误差。在解码器不提供所述数或率或误差的情况下，解码消息被重新编码，而且此重新编码的消息与滤子被捕获信息矩阵的消息进行比较。

根据检测到的误差数，通过二元值确定被捕获的类似信息矩阵是原件还是拷贝。

在消息可被解码且误差位置被确定的情况下，来自此解码步骤的输出是255二元值的清单，所述二元值当存在误差时等于“1”并当针对在解码消息中对应二元值不存在误差时等于“0”。

注意到的是，可被解码的误差数有限，而解码消息不能被确定，误差数大于所涉及的检测限值。

当消息被解码时，通过使用保密钥匙，消息被译码。注意到的是，使用非对称钥匙使其可提高这一步骤的安全性。

根据发明人的经验，由于所使用标记方式的物理容差、文件表面状态和可能执行的沉积所致而生成被不正确印刷的符号的印刷参数，对于检测拷贝提供了良好的性能水平，其中被不正确印刷的符号至少为5％，且优选地为10-35％，且更优选地在20-25％之间。为了达到这种误差率，影响被印刷消息的退化的印刷参数可变化。

以下更详细地描述SIM构想如何根据印刷条件被优化。

前文中提到，首先，数字格式的SIM在印刷前不包含误差。实际上，不存在随机的、故意的或“人造的”误差生成。而且，这些情况不是根据本发明的印刷误差：“印刷误差”是指在单元外观中的改变，其改变由这一单元在没有读取或捕获误差的分析过程中所承载的信息解释，所述分析例如为精微分析。注意到的是，虽然单元常常原来具有二元值，不过被捕获的值经常具有灰度并因而具有与单元相关的非二元值；所述非二元值可被认为是在单元原件二元值上的几率。

这样，这种SIM的印刷版本包含误差。用于本发明的所涉及误差不是人为所致，这些误差是自然所致。实际上，所涉及的误差是在标记步骤中由于以足够高的分辨率印刷SIM而以随机和自然的方式所致。

这些误差是必要的，即使其混合是复杂的。实际上，如果SIM被无误差地标记(或具有极低的误差率)，则这种SIM在同等印刷条件下生产的拷贝将不包括更多误差。这样，“几乎完美”印刷的SIM可以显而易见地通过类似标记方式被完全相同地拷贝。与此相反，如果SIM被标记以过多量的误差，则仅有少数单元将可能被拷贝而具有额外误差。因此，有必要避免标记分辨率过高，因为这样使区别原件与拷贝的可能性降低。

显然，SIM印刷分辨率不能改变。实际上，大多数印刷方式通过固定分辨率以二元方式(存在或不存在墨点)印刷，并通过各种丝网技术模拟灰度或色度。在胶版印刷的情况下，这种“固有”分辨率通过板的分辨率确定，所述分辨率例如为2400点/英寸(2400dpi)。这样，以300像素/英寸(300ppi)印刷的灰度图像可实际上以2400dpi通过二元方式印刷，每一像素大致对应于网板的8×8点。

虽然印刷分辨率通常不能改变，不过另一方面可改变SIM单元的像素尺寸，使得一个单元由多个印刷点表示，且在具体实施例中为每一单元的外观可变的部分，即，在二元信息矩阵中以黑色或白色印刷的部分。这样，可例如通过分别对应于2400、1200、800、600和480单元/英寸的分辨率的1×1、2×2、3×3、4×4或5×5像素的方形块(非方形的块也是可以的)表示单元。

根据本发明的特定方面，确定在可使原件与拷贝之间差异最大化的印刷时导致自然退化的像素数。

以下模式允许进行针对这种确定的响应，即使其由于所采用处理的简化所致。假定数字SIM包括n个二元单元，而且每一单元印刷而具有误差(使得“1”将被读作“0”，或者相反)的几率为p。

假定拷贝将通过等同的印刷方式制成，在拷贝过程中在单元上的误差被表示为具有相同几率p。注意到的是，大于0.5的误差几率p在这种模式的状况中不具有任何意义，即，使被印刷的SIM与数字SIM之间存在零关联的p值(0.5因而对应于最大退化)。

基于被捕获的图像，检测器数出误差数(不对应于原件二元值的单元数)，并基于此误差数判定SIM的性质(原件/拷贝)。应陈述的是，实际上，被捕获图像通常具有灰度，使得有必要设置单元的阈值以获得二元值。因此，这种信息在阈值处理的步骤中不应丢失，灰度值可被认为是在二元值上的几率。不过，对于其余论述，将考虑从所接收图像中推导出用于SIM的二元值。

为了根据每一单元的误差几率p而测量拷贝检测的可靠性，使用指标I，I等于通过原件误差数的标准差被归一化的拷贝与原件的平均误差数之差。因此，得到I＝(Ec-Eo)/So，其中：

Eo是原件的平均误差数，

Ec是拷贝的平均误差数，

So是原件的误差数的标准差。

注意到的是，为了简化所述模式，忽略拷贝的标准差。由于在此模式中存在每一单元被印刷而具有误差的几率p，因此，可应用二项式分布的平均值和标准差的公式。Eo、Ec和So的值因而根据p和n而得到：

E_o＝n·p

E_C＝2·n·p·(1-p)

S_{o} = \sqrt{n \cdot p \cdot (1 - p)}

指标I的值因而为：

I = \sqrt{n} \cdot \frac{p - 2 p^{2}}{\sqrt{p \cdot (1 - p)}}

图20以实线700显示出根据p的指标I的值，其中p在0至0.5之间，在0至1的级别上归一化。因此，以下应注意的是，对于p＝0和p＝0.5，即最小和最大误差率，指标等于0，因而在原件与拷贝之间没有分别。实际上，如果在印刷时没有任何单元退化，则在原件与拷贝之间不可能存在分别；相反，如果退化很高(即，接近于0.5)，则实际上没有更多的将退化的单元，因而在原件与拷贝之间几乎不可能存在分别。因此，通常指标变动而具有一最优值：其对应于值

p = (3 - \sqrt{5}) / 4 \approx 0.191

或称不相关印刷误差的19.1％。

已经发现在不考虑可用单元数n时的退化最优值。不过，观测到指标I基于n而增大：因而n有必要尽可能地大。不过，比较常见地，存在可用于印刷SIM的固定表面区域，例如0.5cm×0.5cm。这样，尺寸8×8像素的50×50单元的矩阵与尺寸4×4像素的100×100单元的矩阵占据相同尺寸。在这后一种情况下，存在四个更多的单元，不过极有可能的是，误差几率p将更高。确定p的最优值因而应考虑较大的单元数用于较高分辨率的事实。如果近似假设几率p反比例于可用于单元的表面区域，则由于总的表面区域(面积)被除以单元数n，因而得到p＝α·n，其中α是常数。指标I因而被表示为：

I = α \cdot \sqrt{p} \cdot \frac{p - 2 p^{2}}{\sqrt{p \cdot (1 - p)}}

如图20的以虚线705表示的曲线所示，考虑到p基于n的变化，指标变动而具有最大值

p = (9 - \sqrt{33}) / 12 \approx 0.271

或称不相关的误差的27.1％。

这样，由于如上发现的最优值在19.1％与27.1％之间，因而优选地使用在20至25％之间的误差率。19.1％的最优值对应于具有固定的单元数的情况，例如当读取进程仅能以固定单元数读取SIM时的情况；而27.1％的最优值对应于对单元数没有限制但对SIM的物理尺度有限制的情况。

以下描述利用本发明特定方面的变例或改进。

1)利用非二元信息矩阵。实施方式不仅限于二元类型的信息矩阵。在所有步骤中，为了从初始消息转为信息矩阵，消息的各元素可具有多于两个不同的值。针对信息矩阵的单元可具有256各不同值的情况，其对应于以具有包括在0至255之间的值的灰度印刷图像。置乱和编码消息也将具有256个值。为了从编码消息中确定置乱编码消息，交换功能可保持相同，但“异或”功能可被替换为模加255，且用于此模加的伪随机序列256也包含0至255之间的值。

初始消息和对应于误差校正码应用的编码部分可再次但并非必要地由二元值表示。不过，复制子步骤将必须将二元编码消息转化为复制消息，此复制消息具有例如在0至255(8比特)之间的值。这种操作的方法包括：对二元编码消息以接连8比特的单位进行分组，然后在0至255的级别上表示这些单位。

2)在不读取误差率的情况下基于解码结果确定拷贝。在参照附图描述的实施例中，误差率用于确定被捕获信息矩阵的源：原件或拷贝。还提到的是，仅在信息矩阵的被捕获编码消息可被解码时才可测量误差率。确保消息可被解码的所需步骤在大多数情况下取决于如前所述的不希望出现的误差率。以这种方式，可确保如果存在足够量的拷贝，则在大多数情况下也能测量拷贝的误差率。

在特定情况下，不是(仅)依赖误差率来确定信息矩阵是否来自拷贝。特别是当插入信息矩阵中的信息量相对于可用表面区域或像素数非常大而使得编码消息不能复制很多次(在此示例中，编码消息被复制35或36次)时，就是这种情况。因此，试图确保原件信息矩阵被正确读取；且相反地确保拷贝信息矩阵在大多数情况下的读取不正确。正确读取使得可确保信息矩阵为原件；相反地，不正确读取并不确保信息矩阵是来自拷贝。

如果消息以非对称方式加密，例如使用以1024比特加密消息尺寸的RSA公共钥匙加密算法加密，或者如果试图以对称方式加密身份卡持有者的图像(2000至5000比特)，则信息量较大。如果信息矩阵的尺寸有限(例如，小于1平方厘米)，则将不能复制编码消息很多次；根据印刷质量，将可能存在拷贝消息不能被读取的情况。

3)利用包含多消息的信息矩阵。可以形成包含多消息的信息矩阵，每一信息矩阵以递归方式使用不同钥匙。这对在应用中向不同核实工具或用户分配不同授权等级的情况特别有用。这也可用于获得多层保护：如果更暴露的钥匙被第三方发现，则信息矩阵仅有一部分可被伪造。

为了简化对这些具体实施例的描述，以两个消息(消息1和消息2)的情况为例。消息1和2可分为多个等级。例如：

分别通过钥匙1和钥匙2使被加密的消息1和2被连接。钥匙1(或成组的钥匙1)用于交换、置乱等步骤。消息2可仅在装备有钥匙2的特定读取器上被解密。用于确定是具有原件矩阵还是具有拷贝矩阵的验证可在使用钥匙1的矩阵的整体上执行。这种方法在以下情况下是有利的：如果通讯昂贵、距离长或难以建立，则通过与装备有钥匙2的远程服务器通讯的便携式工具捕获图像：实际上，将被传送的数据量不是很重要；

置乱消息1和置乱消息2被连接，信息矩阵通过被连接的置乱消息被调制。注意到的是，两个消息具有在信息矩阵中物理分开的位置；

复制消息1和置乱消息2被连接，被连接的消息使用钥匙1被交换和置乱。注意到的是，置乱消息2的位置取决于钥匙1和钥匙2；结果，需要两种钥匙读取消息2。

使用具有不同钥匙的多个被保护消息使得可以管理对于核实模块不同用户的不同授权等级。例如，特定实体被授权读取和验证第一消息，其他实体仅可验证第一消息。不能准入服务器进行核实的独立核实模块通常将不能读取和/或验证第二消息。显然可以有许多其他变例。注意到的是，上述考虑可延伸到具有多于两个消息的信息矩阵。

4)插入假造检测或误差检测码。误差率越高，则消息不能被正确解码的风险越大。所希望的是，具有检测被不正确解码的消息的机制。有时，可在应用等级下进行：被不正确解码的消息是不一致的。不过，不能利用解码消息的含义来检查其有效性。另一方法包括针对所使用的码和解码的类型利用编码消息的信噪比测量值而估计消息被不正确解码的风险。存在图线，特别是指Lin和Costello所著“误差控制编码”第二版。例如，此书第555页显示出，对于码率为1/2且记忆数为8的卷积码而言，通过采用连续输入值的软解码，对于6dB的信噪比，每编码比特的误差率为10^-5。

另一方法，作为前述方法的补充，包括将消息的散列值加入到被加密消息中。例如，可使用SHA-1散列函数计算被加密消息的散列比特的特定数。这些散列比特被加在被加密消息的末端。在检测时，被解码消息的散列值与被连接的散列比特比较；如果两个值相等，则能够以很大把握断定此消息被正确解码。注意到的是，对于16散列比特的数，未检测到误差的概率是1/2¹⁶。可增大散列比特的数，但这样的代价是可用于复制编码消息的单元数。

5)散列可用于增加安全层数。假定实际上使用对称加密，且第三方持有加密钥匙。这种对手可生成无限数量的有效信息矩阵。不过，注意到的是，如果额外置乱钥匙已经初始使用而且未被第三方持有，则由第三方生成的信息矩阵将通过装备有此额外加密钥匙的检测器检测为拷贝。不过，原始消息或加密消息的散列值可连接到加密消息，这种散列值取决于在理论上不存储在可能被第三方准入的检测器上。可能在被保护读取器上的散列值的核实使得可确保已经生成有效消息值。以这种方式，装备有加密钥匙而非散列钥匙的第三方不能计算出用于消息的有效散列值。此外，这种有效散列值使得可通过通常方式确保包含在消息中的信息一致性。

6)在服务器系统中使用信息矩阵。完全在服务器中执行处理，此服务器远离标记装置或图像捕获装置，或者为了验证而在可能具有一系列保密钥匙的独立读取器中执行处理。

在优选变例中，服务器允许读取消息，且便携式读取器允许检测拷贝。

优选地，重组原件消息的步骤320至350中的一部分通过读取器执行，此读取器位于捕获信息矩阵图像的位置；重组步骤的另一部分通过电脑系统执行，此电脑系统例如为服务器且远离捕获信息矩阵图像的位置。与形成和读取信息矩阵(钥匙和相关参数)相关的数据因而可存储在高级保护的单独位置或服务器中。被授权用户可连接到服务器(在验证之后)以定制特定数量的信息矩阵，这些信息矩阵将附在将被保护和/或跟踪的文件上。这些信息矩阵由服务器生成，所使用的钥匙被存储在此服务器上。它们以安全方式(例如，使用加密方式)被传送给用户或直接传送到印刷机器。

为了直接在生产线上执行质量检查，捕获模块(传感器+处理软件+信息传送)允许操作中捕获被印刷信息矩阵的图像，这些图像被自动传送到服务器。服务器确定钥匙和对应参数，执行被捕获信息矩阵的读取和验证，并将结果返回操作中。注意到的是，这种方法也可通过工业相机实现最大化，此工业相机自动捕获通过生产线的每一被印刷信息矩阵的图像。

如果便携式现场捕获工具可连接到服务器，则可以构建类似方法用于读取和/或验证。不过，这种连接不总是所希望的或可能的，在这些情况下，钥匙必须存储在验证装置上。因此，在形成时使用部分置乱钥匙证实特别有利，这是因为，如果钥匙不存储在便携式读取工具上，则便携式读取工具将不具有足够信息形成原件信息矩阵。类似地，如果加密以非对称方式执行，则存储在便携式读取工具上的解密钥匙不能加密并因而生成包含不同消息的将为有效的信息矩阵。

在特定应用中，信息矩阵核实和分布服务器必须管理大量不同的“开工文件(profiles)”，开工文件是独特的钥匙-参数对。特别是当系统由需要保护其文件、产品等的不同公司或机构使用时，就是这种情况。可以看到对这些具有不同钥匙的不同用户所形成的优点：包含在信息矩阵中的信息通常具有机密性质。因此，系统可具有大量钥匙需要管理。此外，在密码中常见的是，需要按照规定时间间隔更新钥匙。钥匙的增加必须从核实的角度被明确认定：实际上，如果核实模块不预先知道哪些钥匙已经用于生成矩阵，则唯一选择是逐一检测对其可用的钥匙。将两个消息插入信息矩阵中，每一消息使用不同钥匙，在应用本发明的这种模式下证实是非常有利的。实际上，因而可对第一消息使用固定钥匙，从而使核实模块可直接读取和/或验证第一消息。为了读取第二消息，第一消息包含例如使核实模块能够查询被保护数据库的指标，此被保护数据库将能够为其提供用于读取和/或验证第二消息的钥匙。通常，第一消息将包含通用性质的信息，而第二消息将包含可能私密化的机密性质的数据。

7)检测阈值/印刷参数。为了便于信息矩阵的自治验证，一个或多个判定阈值或与印刷相关的其他参数可被存储在包含于信息矩阵中的一个或多个消息中。这样，不必查询关于这些参数的数据库或将这些参数存储在自治核实模块上。此外，这使得可管理在应用角度上具有相同性质的通过不同方法印刷的应用或信息矩阵。例如，应用于相同类型文件但在不同机器上被印刷的信息矩阵可使用相同的一个或多个钥匙。这些钥匙可具有存储在相应消息中的印刷参数。

8)复制消息的交换，如前所述，是可能较昂贵的操作。实际上，必须生成大量伪随机数用于交换。此外，在检测过程中，在特定应用中，对于被捕获图像可计算出置乱消息的量，使得对于此置乱消息量测得的最低误差率被计算出。不过，这些置乱消息中的每一个必须重新交换，如果存在大量置乱消息，则此操作更昂贵。

通过将复制消息的特定数量的相邻单位分组到一起并对这些分组的单位进行交换，可降低这种交换的成本。例如，如果复制消息具有二元值和10000元素数，且单位成对分组，则将存在5000组，每一组能够取4个可能值(四元值)。5000组被交换，然后，在应用异或功能和/或调制之前，此四元值将以2比特表示。在变例中，异或功能被替代为模加(如在专利MIS 1中所述)，然后，再次以比特表示所述值。

对于尺寸为2的倍数的编码消息，分组单位的数可设定为奇数，例如3，以避免编码消息的两个相邻比特在SIM中总是相邻。这增加了消息的安全性。

在读取过程中，对于成组的值或对于积累在单一数上的这些值，执行逆交换，从而能够随后被分离。

优化数字水印的印刷参数的方法描述如下。作为示例，将采用空间数字水印。

数字水印使用遮蔽模型用于预测图像中的可能修改量，这些可能修改将不明显或至少从应用角度而言可接受。这些修改因而将根据图像的内容进行调节，并因而通常将更多地处于织构或浅色区域，这是因为，人眼更多地“遮蔽”在这些区域中的差别。注意到的是，将被印刷的数字图像可被改变而使得：所述修改在数字图像上可见并进行扰乱，但其在印刷之后将变得不可见或扰乱较少。因此假定，对于包括N个像素的灰度或有色数字图像而言，遮蔽模型使得可得出在每一像素中灰度或颜色可根据应用而以可接受方式被修改的量。应指出的是，本领域技术人员可容易地采用频率遮蔽模型推出空间遮蔽值。此外，假定，存在空间数字水印模型，其中图像被分为相同尺寸的像素块，且消息元素被插入其中，例如，通过增大或减小每一像素的灰度或颜色值直到所允许的最大值或最小值而将1水印比特插入每个块中，所述增大或减小基于被插入的比特。注意到的是，水印比特可例如等同于SIM的置乱消息。

将基于消息的误差率确定被捕获图像表示原件还是拷贝，消息的误差率通过被不正确检测的消息的元素数测得。注意到的是，为此，消息必须已经正确读取，其中假定插入足够量的消息冗余码。

许多方法是现有技术中已知的，其中，使用例如高通或带通滤子、对图像上或区域中的值进行归一化，测量在图像块中存储的比特值。作为通常方式，获得连续的正或负偶数的非二元值。此值可阈值处理以确定大多数可能比特，并通过与被插入比特的比较而测量误差率。也可保留所述值并测量据此得出误差率的相关系数，如前所述。

还注意到的是，消息的误差率可被间接测量，即，通过在不读取消息的情况下确定拷贝的方法进行测量。

对于本领域技术人员显然的是，像素中的块的尺寸越大，则消息误差率越低。另一方面，消息的冗余将更低。根据印刷质量和分辨率，本领域技术人员确定在消息误差率与冗余之间提供最佳折衷的块尺寸，以使得消息被正确解码的几率最大化。另一方面，现有技术不涉及针对优化拷贝检测的单元尺寸问题。本发明的特定方面用于解决这一问题。

之前用于确定DAC最优误差率的理论模型可应用于此。实际上，可认为每个块是具有退化几率p的单元，在具有固定物理尺寸(实际上，将被印刷的图像具有固定像素尺寸和固定分辨率)的情况下搜索p的最优值。在此，再次进行近似假设，即，几率p反比例于单元的可用表面区域。再次发现的是，指标在p＝27％时最大化。也可使用其他模型，其可能导致不同的最优值。

以下步骤可确定用于检测拷贝的最优块尺寸：

接收表示在应用中所使用图像的至少一个图像；

通过使用遮蔽模型，对于每一图像的每一像素计算可引入的最大差别；

对于将被检测的不同块尺寸，例如每个块的1×1、2×2......直到16×16像素，生成对应于图像的块数的至少一个尺寸消息；

将对应于每个块尺寸的每一消息插入每一图像中，以获得标记图像；

在所述应用的印刷条件下将每一被标记图像印刷至少一次；

对于每一标记图像捕获至少一次；

读取水印并确定每一被捕获图像的误差率；

对测得的误差率通过块尺寸分组，并计算每个块尺寸的平均误差率；和

确定使平均误差率最接近于目标误差率的块尺寸，例如27％。

用于优化AMSM印刷参数的方法描述如下。

AMSM包括以特定密度通过伪随机方式分布的点，此密度足够低，从而难以定位，例如密度为1％。与在基准AMSM与被捕获AMSM之间的相互关联度的峰值相关的分值对应于信号的能量等级，拷贝的分值在理论上较低。应说明的是，如果拷贝是“纯模仿的”，例如为影印件，则因第一次印刷已经减弱的大量点很有可能在拷贝被印刷时将完全消失：因此，当信号的能量等级弱得很多时很容易检测出拷贝。另一方面，如果在印刷拷贝之前施加用于识别所述点的智能图像处理并将这些点恢复到其初始能量，则其能量将会具有显著较高的能量等级和分值。

为了降低这种风险并使拷贝与原件之间的分值差异最大化，应以使能量等级差异最大化的尺寸或点分辨率进行印刷。不过，现有技术并未涉及这一问题，AMSM常常以针对检测拷贝的非最优方式形成。

通过简单推理能够得出以下结论：理想地，AMSM点应具有特定尺寸而使得其中的大约50％将在初始印刷过程中“消失”。在此理解的“消失”表示试图定位和重构所述点的算法仅能够正确检测到50％的初始点。

实际上，假定当印刷原件时平均百分比p的点消失。如果在相同的印刷条件下印刷拷贝，则剩余点中百分比p的点也将消失：结果，消失点的百分比因而将为p+p×(1-p)：

通过应用之前使用的标准，其中，试图使原件与拷贝之间的差异最大化并通过原件的标准差进行归一化，即为p×(1-p)，则因而需要根据p使如下的准则C最大化，其中N是固定的AMSM点数：

C = \sqrt{N \cdot p \cdot (1 - p)}

确定的是，当p＝0.5时，C最大化。

上述模型用于点数固定的情况。另一方面，如果需要固定的像素密度(例如1％的被标记像素)，则将能够在所述点包含较少像素时使用较大的数N用于给定密度。如果限定密度为d并限定每点的像素数为m，则具有以下关系：

N = \frac{1}{d \cdot m}

如果假定点的消失几率可近似为与点的像素尺寸的倒数成比例，则具有以下关系：

p = \frac{a}{m}

其中，“a”是常数。

这样，C被表示为p、d、a和m的函数：

C = \frac{\sqrt{p^{2} \cdot (1 - p)}}{d \cdot a}

确定的是，d和a对于给定应用是常数，C在p＝2/3或66.6％时最大化。

为了实施本发明，可采用以下步骤：

对于固定密度(黑色像素的密度)，以不同尺寸的点(例如，1×1、1×2、2×2，等等)印刷AMSM；

对于不同AMSM中的每一个捕获至少一个图像；

对于每一AMSM确定被正确识别的点的数，并测量误差率；和

选择参数，所述参数对应的AMSM的误差率在所选择的准则下最接近最优误差率，例如50％或66％。

注意到的是，如果AMSM承载消息，则误差控制码必须针对这种高误差率进行调节。还注意到的是，如果检测器基于总体能量等级，则拷贝的分值可通过印刷正确定位点而使其以最大方式贡献于信号能量测量值而被人为地增大。最后，考虑到例如在每一单元中被正确着色的像素数的点密度、位置差异像素数、形状或尺寸，等等，其他用于确定最优值的准则也是可行的。

注意到的是，类似处理可对VCDP执行，应理解的是，受到印刷或拷贝误差影响的单元不必在存在与不存在之间改变外观，但其位置、尺寸或形状、根据所表示消息的变量，也可通过这些误差进行修改。

VCDP(“可变特性点矩阵”的缩写)通过生成点分布而产生，使得：

所述分布的至少一半的点不与所述点分布的四个其他点侧向并置；和

所述点分布的至少一部分点的至少一种尺度与所述不可预料的变化的绝对值的平均值具有相同量级。

这样，可利用被标记点的单独几何特性，并可测量这些点的特性的变化，以将其集成于使原件区别于拷贝或非法印刷物的度量中(即，确定其是否满足应用于测量值的至少一个准则)。

优选地，对于点分布，多于一半的点不接触所述分布的任何其他点。这样，不同于被保护的信息矩阵和拷贝检测图样，而类似于AMSM和数字水印，允许插入不可见或不明显的标记。此外，这些标记比数字水印和AMSM更易于集成。这些标记能够实现比数字水印更可靠的拷贝检测方式，并且可在静态印刷过程中独立表征，这允许每一文件被唯一地识别。

在实施例中，所产生的点的至少一种几何特性可变，所生成变化的几何幅度具有所述点的至少一部分的平均尺度的量级。因此，这可通过最优方式生成和使用可变特性点图样的图像，可变特性点图样在下文中也称为“VCDP”，其被设计成使通过相同重组进行拷贝更困难，甚至不可能。

根据实施例，所生成的变化对应于：

点位置沿至少一个方向相对于使所述点的中心在垂直于所述方向的平行线上对准并沿所述方向与所述点分开至少一个尺度的位置的变化；因此，可利用所述点的精确位置特性并且测量所述点的精确位置的极小变化，以将这些变化集成于使原件区别于拷贝的度量中；

所述点的至少一种尺度的沿至少一个方向相对于所述点沿所述方向的平均尺度的变化；

所述点的形状相对于所述点的平均形状沿所述方向的变化。

点分布可表示编码的信息项，因而允许信息被存储或携带于可变特性的点分布中。对于等量的信息内容，点分布可以比AMSM覆盖显著较小的表面区域，例如几平方毫米，这允许通过便携式捕获工具对其进行高分辨率捕获并因而允许高精度读取。

以下描述如何可通过测量消息的误差量并根据所述误差量而进行涉及文件真实性的判定。为此，在理论上有必要对所述消息解码，这是因为，如果消息不能被读取，则不能确定产生影响的误差。然而，如果标记使得消息显著退化(特别是对于拷贝而言)，或者如果承载大量信息，则消息可能无法被读取，在这种情况下，不能测量误差率。应希望的是，能够在不必对所述消息解码的情况下测量误差量。

其次，对消息解码的步骤采用可能昂贵的算法。如果仅需要验证消息，而不是读取，则解码操作的执行仅为了测量误差率的目的；消除此步骤将是优选的。此外，如果需要进行更精细的误差率分析，则需要重构复制消息。这种原件复制消息的重构可能是昂贵，因此最好避免这种情况。

不过，在本发明一个方面的开始，发现为了测量误差量的目的，确定的是，不必重组原件复制消息或者甚至对消息解码。实际上，消息的误差量可通过在进行加密消息估计时采用消息自身的特定性能进行测量。

以二元消息为例。编码消息包括被复制而后置乱的一系列比特，置乱消息用于构造SIM。置乱通常包括交换，且可选地包括应用“异或”功能，并通常取决于一个或多个钥匙。这样，消息的每一比特可在矩阵中表示多次。在根据图1至5B给出的示例中，比特被重复35或36次。在积累编码消息的步骤中，积累消息的每一比特或元素的值的所有指标。比特值在统计上的不确定性通常通过此操作而显著降低。因此，被认为是正确比特值的这种估计可用于测量误差量。实际上，如果标记矩阵包括相对较少的误差，则这些误差将基本上均在积累步骤中被校正，这样，不必重构编码消息，因为已具有对于编码消息的无误差版本。此外，如果编码消息的一些比特已经被不准确地估计，则通常被不准确估计的比特将对误差量的测量值具有减小的影响。

以下给出算法用于在不对消息解码的情况下测量二元数据误差量的步骤：

对于编码消息的每一比特，积累指标的值，

通过阈值处理确定(最有可能的)比特值(“1”或“0”)；获得编码消息的最有可能的估计值；和

计算出对应于相应编码消息的比特估计值的指标(对于每一单元的密度、或亮度的归一化值)的数。通过这种方式，可测量误差的整数、或错误比特的比率或百分比。

作为这一最后步骤的可替代方案，可保留指标的值并且测量在指标的值与编码消息的对应估计比特之间的总体相似度指数。相似度指数可例如为相关系数。

在变例中，权数或系数可以是相关的，指示加密消息的每一估计比特被正确估计的几率。该权数用于根据相关比特被正确估计的几率而加重每一指标的贡献。实现这种方法的简单方式包括对于对应于编码消息的每一比特的积累不进行阈值处理。

注意到的是，消息越杂乱，则加密消息的被估计比特出错的几率越高。这产生偏差而使得误差量测量低估实际误差量。这种偏差可以统计方式估计并在测得误差量时进行校正。

有趣的是，观察到通过这种测量误差量的新方法，SIM可被验证而不需要直接或间接知晓用于其构想所需的消息。只需要知晓共享公共性能的单元分组。

在变例中，通过应用于图像的不同预处理操作(例如直方图转化)或通过在SIM不同位置的读取而获得多组指标；对于每组指标计算误差量，并保留最低误差率；为了加速计算，编码消息的估计可仅执行一次(这种估计对于每组指标而变化的几率较低)。

可以认为，所生成的图像(或矩阵)的子区共享公共性能。在最简单的情况下，单元或像素的子组具有相同的值，且其在图像中根据钥匙而以伪随机方式分布。所涉及的性能不需知晓。在读取时，不需要知晓这一性能，这是因为可估计这一性能。这样，允许指示真实性的分数测量值不需要对原件图像的基准或对消息的确定。因此，在实施例中，采用以下步骤进行文件验证：

接收一系列子组的图像元素(例如，像素值)的步骤，各子组的图像共享相同的特性，不必知晓所述特性；

图像捕获步骤；

测量每一图像元素的特性的步骤；

估计各子组的图像元素的公共特性的步骤；

测量在各子组的公共特性的所述估计值与每一图像元素的所述测得的特性之间的对应性的步骤；和

根据所述对应性的测量对真实性进行判定的步骤。

在现在将描述的其他实施例中，为了验证DAC，不必知晓或重构原件图像，也不必对承载原件图像的消息解码。事实上，只需要在形成时形成包含具有相同值的像素的子集的图像。在检测时，只需要知晓属于每一子集的像素的位置。不必知晓所述性能，例如属于相同子集的像素值：在不需对消息解码的读取过程中可找到所述性能。即使所述性能不能正确找到，仍可验证DAC。这种新的类型的DAC在下文中被称为“随机验证图样”(RAP)。用词“随机”表示，在给定组的可能值内，RAP可取其任意值，而不需在图像形成之后存储所述值。

例如，假定存在的DAC包括12100像素，即，110×110像素方块。这些12100像素可分为110子集，每一子集具有110像素，从而使每一像素恰位于一个子集中。将像素分为子集以伪随机方式进行，优选地借助密码钥匙进行，使得在没有钥匙的情况下不可能知晓属于子集的不同像素的位置。

一旦已经确定110子集，则随机或伪随机值被分配到每一子集的像素。例如，对于二元像素值而言，值“1”或值“0”可被分配到每一子集的像素，总共110个值。在随机确定值的情况下，通过随机生成器生成110比特，这些110比特能够随后存储或者不存储。注意到的是，对于给定的子集划分，存在2¹¹⁰可能的RAP。在以伪随机方式生成值的情况下，使用伪随机数生成器，密码钥匙提供到伪随机数生成器并通常随后被存储。应指出的是，对这样的生成器，基于SHA1散列函数，钥匙为160比特，但在此示例中必须只生成110比特。这样，使用这种生成器可能在使用上受到限制。

在110×110像素的情况下，如知晓每一像素的值，则于是可组装图像。图像可为简单的方形，并添加以黑色边界而使其更易于检测；或者，可具有任意形状，并包含微缩文本，等等。也可以使用具有用于精确图像对准的已知值的像素组。

图像以一定方式标记，从而根据标记质量、其自身对衬底质量的依赖性、标记机器的精度及其设定而优化图像的退化度。为此给出以下方法。

根据RAP的被捕获图像的检测执行如下。处理和确认图像的方法对于本领域技术人员是已知的，用于精确定位被捕获图像中的图样。然后测量RAP的每一像素的值(经常在256灰度等级)。为使计算方便和一致，这些值可被归一化，例如在-1至+1的级别归一化。然后，这些值根据对应的子集被分组到一起，在此示例中被分组到110像素的子集。

这样，对于开始具有给定值的像素子集，将具有110个值。如果原件像素值(在二元级别时)为“0”，则负值(在-1至+1的级别)应主导；而如果所述值为“1”，则正值应主导。因此，能够将值“1”或“0”分配到110像素并用于110子集的每一个。

对于12100像素的每一个，具有在图像中的可能归一化的测量值和原件的估计值。这样，可测量误差量，例如通过计算出与其估计值相符的像素的数量来测量(即，如果所述值在-1至+1上归一化，则负值与“0”相符，而正值与“1”相符)。这样，可测量相关指数，等等。

所获得的分值(“分值”表示误差率或相似度)然后与阈值比较，以确定被捕获图像对应于原件还是拷贝。标准统计方法可用于确定此阈值。

注意到的是，用于确定分值的所述进程除了子集组分以外不使用图像之外的数据。因此，误差量的计数可表示如下。

误差量等于子集上的总和(Sum(Sign(zij)＝＝f(zi1，..，ziM)))。

其中，z_ij是包括M元素的第j子集的第i像素的(可能归一化的)值，和

f是估计子集像素值的函数，例如，f(z_i1，...，z_iM)＝Sign(z_i1+..+z_iM)。

许多变例是可行的：

密码钥匙用于置乱相同子集的像素的值，从而使其不是均具有相同的值。置乱功能可为“异或”功能；

计算分值的功能可对像素值分别为“1”或“0”(对于二元像素值)的几率进行估计和集成；

所述方法可用于结构适合于此的其他类型的DAC(特别是对于SIM，具有前述优点)；

所述方法可延伸到非二元像素值；和/或

可确定子集的像素值以承载消息(不需要不可避免的在读取时的解码)。

读取DAC需要在被捕获图像中精确定位DAC，使得：在考虑到由于印刷和可能由于捕获所致的退化的情况下以可能的最大保真度重构组成DAC的每一单元的值。不过，被捕获图像常常包含可能干扰定位步骤的符号。显然，由SIM所占据的表面区域越小，则其他符号或图样干扰定位步骤的几率越大。例如，A4纸尺寸的输入，如包含SIM的文件夹，将包含大量其他元素。不过，即使相对较小尺寸的捕获，例如1.5×1.1cm的捕获，也可能包含可混淆SIM的符号，例如黑色方块、DataMatrix，等等(见图6)。

定位SIM可能由于捕获条件(照明不佳、模糊，等等)、也可能由于在360度上的任意位置取向而更难以进行。

不同于在各种类型印刷中变化相对很小的其他2D条形码类型的符号，DAC特性(例如织构)可变化极大。这样，现有技术的方法，例如，在文献US 6,775,409中呈现的方法，并不适用。实际上，所述文献中的方法基于检测码的亮度梯度的方向性；不过，对于SIM而言，梯度没有特定方向。

定位DAC的特定方法可得益于以下事实：这些DAC显示为方形或矩形形状，这种形状形成了相对于连续区段的标记对照，这可通过标准图像处理方法检测和使用。不过，在特定情况下，这些方法是不成功的，而且其次，希望能够使用不必为(或不必记录为)方形或矩形的DAC。

以通常方式，DAC印刷表面区域包含高墨密度。不过，虽然利用墨密度的测量值是有用的，但其不能为仅有的准则：实际上，经常邻近于DAC的Datamatrixes或其他条形码具有甚至更高的墨密度。因此，这种单一的准则是不够的。

利用CDP的高熵确定属于CDP的图像部分已在文献EP 1 801 692中提议。不过，虽然CDP在印刷前具有实际上较高的熵，但这种熵可由于印刷、捕获和由于所使用的计算方法而显著改变。例如，基于每一区域像素值的直方图扩展的简单熵测量有时可导致在内容不很多的区域上形成更高的指标，而在理论上这些区域应具有低熵：这可能由于例如JPEG压缩伪像、或由于保存在被捕获图像中的纸的织构、或由于衬底的反射效应所致。因此可见，熵准则也是不够的。

更通常地，测量或表征织构的方法看来更适于同时表征针对DAC织构专门的强度性能或空间关系。例如，在包含于此作为引用的“对于织构的统计和结构方法”中，Haralick描述了许多织构表征测量，其可被组合以特征描述大量织构。

不过，DAC可具有基于印刷或捕获类型而显著不同的织构，而且将织构特性提供到DAC定位模块通常是不可能或至少是非常不现实的，而且，由于这些必须根据对用于织构测量的捕获工具的专门效果进行调节，因而更是如此。

因此，看来为了以可靠的方式定位DAC，多个准则必须以非硬性方式集成。特别地，以下准则是适合的：

DAC织构：DAC将通常比其周边具有较大的墨印等级和较大对比度。注意到的是，这种准则自身可能不足以区别：例如，对于墨饱和的特定DAC，可能不存在大的对比度；

DAC在其边缘具有大的对比度：通常，无标记空白区域围绕DAC，DAC自身可被边界围绕以最大化对比效果(注意到的是，特定DAC不具有边界，或仅具有部分边界)；

DAC常常具有特定形状，方形、矩形、圆形或其他形状，这些形状可用于定位；和

如果已知拥有用于生成DAC的一个或多个密码钥匙，则DAC在其内部结构中常常具有固定数据设定，通常用于精确同步。如果这些数据设定不被检测，则这表示SIM尚未正确定位或者同步数据设定未知。

这四个准则是DAC的总体织构特性，DAC边缘特性、总体形状和内部结构在被适合组合时，可允许DAC以较大可靠性定位在已知为“不利的”环境中(存在其他二维码、捕获质量不佳、局部可变图像特性，等等)。

以下提出的方法用于定位DAC。应认识到的是，在不背离本发明的精神的情况下，许多变例是可行的。该方法应用于方形或矩形DAC，但不能适应于其他类型的形状：

将图像分为相同尺寸的区域，区域尺寸使得DAC的表面区域对应于足够数量的区域。

对于每一区域测量织构指标。指标可为多尺度的，且优选地包括指示墨印等级的量和指示局部动态的量。

可选地，对每一区域计算总体织构指标，例如，其形式为区域中测得的各指标的权数和；

根据每一区域保留仅一个还是保留多个指标确定一个或多个检测阈值。通常，大于阈值的值表示对于区域形成DAC的一部分。对于呈现出亮度偏差的图像，可采用可变阈值。当保留多个指标时，可能要求所有指标在将被考虑形成DAC一部分的区域大于其相应阈值，或者要求仅一个指标大于其相应阈值。

确定属于DAC的区域，已知为“正区域”(以及相反的“负区域”)。获得二元图像。在一种选择中，通过接连施加扩展和侵蚀，例如通过按照Gonzales、Woods和Eddin所著的书“使用Matlab的数字图像处理”的第9章中所描述的方法操作，施加清理。

确定尺寸大于最小区域的正区域的连续簇。如果未检测到连续簇，则返回此算法的第二步骤并减小阈值直到检测到最小尺寸的至少一个连续簇。在变例中，如果每一区域均具有多个织构指标，则改变区域的选择准则。确定追踪簇构形的区域，这些区域在DAC的边界上并具有以下特征：其具有至少一个邻近负区域。

为了检测方形，确定由分开最远的点形成的两对点。如果其两个对应区段具有相同长度，且如果其形成90度角，则推出其形成方形。在变例中，施加Hough变换。

在变例中，将极限检测滤子施加于原件图像或施加于其简化版本(见滤子示例的相同书籍的第10章)。

确定阈值，然后确定对大于阈值的滤子具有响应的像素的位置。这些像素指示对象极限，特别是SIM的区域的极限。核实以四元确定的DAC边缘中的区域包含指示对象极限的最少数量的像素。

关于将图像分为多区域的步骤，区域尺寸可具有对于定位结果的显著影响。如果区域过小，则测得的指标将不精确和/或非常杂乱，这使得其难以检测到属于DAC的区域。另一方面，如果区域过大，则DAC定位将是不精确的，并将难以确定对应于被搜索形状(例如方形)的被推测DAC的形状。而且，区域尺寸应根据被捕获图像中DAC的表面区域而调节，所述表面区域可以是已知的但不必是已知的。对于特定捕获工具，图像可为固定尺寸，例如，640×480像素是常见的格式。因此，在理论上，捕获分辨率将变化不大。特定捕获工具将能够支持多于一种图像格式，例如640×480和1280×1024。因此，区域尺寸将需要根据分辨率调节。例如，对于产生格式640×480的图像且捕获分辨率等于1200dpi(点/英寸)的捕获工具，图像因而可被分为10×10像素的区域，总共为64×48区域。如果相同的工具也支持1280×1024的格式而使捕获分辨率加倍至2400dpi，则区域尺寸也将加倍至20×20像素(不形成完整区域的边缘上的像素可留在一边上)。对于滤子扫描器的图像，其分辨率不总是已知，则可假定捕获分辨率为1200dpi，或基于此后的数据确定分辨率。

注意到的是，可使用尺寸为1像素的区域，以消除或控制在以下步骤中的最高噪声风险。

关于测量织构指标，如前所述，由于DAC织构可能显著变化，因而不存在理想的织构指标测量。然而，DAC通常的特征在于，重等级的墨和/或大的变化。如果所用的墨为黑色或暗色且像素值在从0至255的范围，则可取yi＝255-xi作为区域中第i像素的值。因此，区域墨印等级的指标可为yi的平均值。不过，也可取各值样本的中值、最低值、或百分点(在直方图中，对应于给定样本百分比的直方图中的位置/值)。这些值可以比简单平均值更稳定或更具代表性。

作为变化的指标，可测量每一点的梯度，并保留绝对值。

作为组合织构指标，可按照相等或不等比例添加墨印等级的指标和变化指标。由于这些指标不具有相同级别，因而可初始计算所有图像区域的墨印等级和变化的指标，并将其归一化，从而使每一指标具有相同的最大值/最小值，然后将其添加以获得组合织构指标。

注意到的是，确定检测阈值非常困难。实际上，如果此阈值过高，则属于DAC的许多区域不能被检测到。另一方面，过低的阈值将导致相当多数量的不属于DAC的区域被错误地检测到。

图14表示以大约30度角和大于2000dpi分辨率捕获的信息矩阵665。图15表示在图14的图像上执行的组合织构指标(106×85)的测量670。图16表示来自图15的图像在阈值处理之后、即与阈值比较之后形成图像680的情况。图17表示来自图16的图像在施加至少一次扩展和一次侵蚀之后形成图像685的情况。图18表示信息矩阵构形690，即，通过处理图17中的图像所确定的构形。图19表示通过处理图18中的图像所确定的图18中所示构形的角部695。

使确定阈值困难的是，图像的性能显著变化。此外，图像可具有局部改变的织构性能。例如，由于照明条件，图像右侧可能暗于其左侧，且相同的阈值施加于两侧将导致许多检测错误。

以下算法通过将图像分为四个区域并使检测阈值适应于四个区域而提供对于织构变化的特定鲁棒性。

确定对于整个图像的指标第10个和第90个百分点(或第一个和最后一个十分点)。例如，44和176。确定在这两个阈值之间中点的第一阈值：(176+44)/2＝110。通过将区域矩阵分为四个等尺寸区域(例如，对64×48的尺寸为32×24)，计算出对于四个区域的每一区域的第10个百分点，例如，42、46、43和57。

以下描述局部分段的方法(“适应性阈值处理”)。一些被捕获的DAC具有相对于边缘的低对比度，或呈现出可使得DAC的一些部分亮于背景的亮度变化(在理论上，其绝不能是DAC以黑色印刷在白色背景上的情况)。在这种情况下，只不过是没有总体阈值进行正确分段，或者这至少不能通过标准方法确定。

为了解决这种类型的问题，依靠以下算法能确定表示预定的分值均匀性的区域。例如，始于开始点(或区域)确定将被分段的区域，然后重复选择呈现出相似度准则的所有邻近区域。通常将选择此开始点，这是因为其包含极值，例如图像的最低分值。例如，如果开始点具有(最小)分值X，且相似度准则包括处于X至X+A范围内的所有区域，其中A为预先计算出的正值，例如根据图像动态测量值预先计算出的正值，则重复选择满足此准则的邻近单元集合。

如果这种方法无效，则可替代方法包括确定不呈现出突变的区域。所述方法还包括找到具有分值X的开始点，然后选择其分值Y小于X+B(B也是预定值)的邻近点Pa。然后，如果选择此邻近点Pa，则对于邻近Pa的点的选择准则修改为Y+B。

注意到的是，这些算法可对图像应用多次，例如在每次重复时取不同的开始点。以这种方式，可获得多个候选区域，其中一些区域可能重叠。

关于根据计算出的阈值对各区域分类，类似方法可用于确定总体阈值，例如，在“使用Matlab的数字图像处理”(Gonzales、Woods和Eddin著)一书第405至407页上描述的重复方法。

关于精练与DAC相关的区域，通过选择存在至少一个不对应于本区域准则的邻近区域的区域(织构指标大于检测阈值)，可确定边界区域。

当已经确定一个或多个候选区域时，仍必须确定所述区域是否具有对应于被搜索形状的形状。例如，大量DAC具有方形形状，不过这可为矩形、圆形，等等。这样，通过确定原始形状的重心并之后根据扫描从0至360度角的每一角度计算出重心与形状的最远极点之间的距离，可确定被搜寻形状的“签名”。以这种方式，签名对应的曲线表示根据角度而归一化的距离：这一曲线对于圆形是不变的，对于方形包括具有相同值的四个极点，等等。

对于候选区域，也计算出签名。然后，此签名与原件签名匹配，例如通过测量自动关联峰值(以考虑可能的旋转)而匹配。对于原件或计算出的签名重新采样可能也是必要的。如果计算出的相似度的值大于预定阈值，则所述区域被保留，否则，所述区域被拒绝。如果搜索包含极点的区域，例如，方形，则其随后可用于通过与极点相关的点确定方形的角部。

所采用的步骤可如下所示：

接收原件签名和描述候选区域的数据表示物；

计算候选区域的签名；

测量在候选签名与原件签名之间的相似度最大值；和

如果此相似度值大于阈值，则保留候选区域，并且可选地确定与候选签名对应的极点。

现在将描述用于构想SIM的方法，其对于墨印等级不是很敏感。如前所述，SIM的过度墨印可显著降低其可读性，并甚至降低其区别于其拷贝之一的能力。不过，虽然对于控制印刷时的墨印等级总可能存在办法，但这些办法难以采用甚至不可能采用。应为优选的是，具有的SIM对于宽范围的墨印等级是耐久的。

这使SIM通常对于高墨印等级比对低墨印等级更敏感。实际上，当墨印等级低时，黑色单元(或包含颜色的单元)通常总是被印刷，因而读取矩阵受此影响较小。作为对照，如图6的图像515所示，当墨印等级过高时，墨易于使衬底饱和，而白色区域在某种程度上被来自周围黑色区域的墨“淹没”。类似的效应可在利用接触、激光雕刻等进行标记时观察到。

在过度墨印的不利效应与墨印不足效应之间的不对称性导致以下想法：包括较低比例标记像素的SIM将对墨印等级变化更耐久。不过单元的值通常是等概率的，这是由于使矩阵熵最大化的加密和置乱算法所致。对于包含黑色或白色单元的二元矩阵，可总是减少构成黑色单元的黑色像素的数。例如，如果单元为4×4像素，则可选择仅印刷其方形子集，即，3×3像素或2×2像素。因此，墨印分别减少了9/16和1/4的比率(注意到的是，白色单元不受影响)。其他结构也是可行的。例如，如图12中所示。图12显示出：

SIM 585，其中，单元为4×4像素，每一单元的印刷区域为4×4像素，其包围VCDP 575并被微缩文本580包围；

SIM 600，其中，单元为4×4像素，每一单元的印刷区域为3×3像素，其包围VCDP 590并被微缩文本595包围；

SIM 615，其中，单元为3×3像素，每一单元的印刷区域为3×3像素，其包围VCDP 605并被微缩文本610包围；

SIM 630，其中，单元为3×3像素，每一单元的印刷区域形成5像素的十字，其包围VCDP 620并被微缩文本625包围；和

SIM 645，其中，单元为3×3像素，每一单元的印刷区域为2×2像素，其包围VCDP 635并被微缩文本640包围；

例如，也可在尺度为4或2像素的单元上印刷2×2或1×1像素的区域。显然，非对称或可变的结构也是可行的，其中，可变性可执行其他功能，例如为了验证目的而存储消息或基准值，如下文中的图11中所示。

在这种最后的情况下，添加的消息可被防护以免于错误并以类似方式针对插入SIM中的其他消息进行保护。将仅有调制不同。举例而言，承载消息的包含10000单元的SIM将具有平均5000的黑色单元。不过，准确数目将对于每一消息或加密和置乱钥匙而不同。因此，首先需要生成SIM，如同将对整个单元所作的那样，从而知晓可用像素的准确数(如前所述，这个数对于将应用的交换具有直接影响)。这样，假定在特定情况下，SIM共计有4980个黑色单元。如果单元具有4×4像素，则将有4980×16＝79680个可用像素。如果需要插入8字节消息，其在转化为码率为2且记忆数为8的卷积码时可能总共为176比特，则此消息可复制452次(且部分复制453次)。复制消息将被置乱(即，交换并通过“异或”功能)。此后将呈现用于使交换成本最小化的方法。置乱消息将在SIM黑色单元中调制。

图11在底部显示出这种调制的结果570的示例，与图11顶部的具有“充满的”黑色单元的SIM 565相对照。

注意到的是，通过这种方法，在统计上具有50％将被墨印的黑色单元的像素，因此，墨印等级减少1/2。可易于改变这种墨印的等级减少，例如通过保留特定数量的将具有黑色或白色预定值的每一单元的像素而实现改变。通过使具有黑色的数量最少，避免意外形成没有黑色像素的“黑色”单元。

这种消息的第二等级非常有利。由于其分辨率较高，因而其包括更多错误，但冗余较高(8倍于4×4像素的单元)，从而允许补偿这种较大量的错误。进行拷贝困难得多，这是因为其具有极高的分辨率，而且其存在甚至不能被检测到。所包含的一个或多个消息可通过不同钥匙加密和置乱，这意味着可实现更大量的安全等级。

大量其它变例是可行的，例如，将4×4单元分为四个2×2区域：墨印等级将在统计上相同，另一方面，分辨率将较低且消息将承载更少错误，但也将具有较低的冗余等级。

SIM也可包含多个区域，其中，单元的密度不同，使得至少一种密度适合于墨印或印刷等级。在这种情况下，可通过优选具有最适合墨印等级的区域来执行读取。

用于优化单元尺寸和单元墨印等级密度的组合方法被描述如下：检测多个尺寸/墨印对，选择例如处于19-27％误差范围内的对。如果选择多个对，则选择与最高分辨率相关的对。

关于误差率或误差比例，其可被限定为：误差率＝(1-corr)/2，其中，corr是对应于所接收消息与原件消息之间关联的测量值，在-1至1的范围内(实际上，负值的可能性不大)。这样，对于corr＝0.75，具有0.125或12.5％的误差率。注意到的是，在这种情况下，术语“关联”表示“具有相同值”。还注意到的是，在此使用的术语“误差”涉及印刷误差、由于在文件使用过程中信息矩阵的退化所致的误差、和读取矩阵单元的值的误差、以及适当的拷贝误差。为了使此第三术语(读取误差)最小化，优选地执行多个接连读取操作，并保留呈现出最低误差率的一个。

否则，为了测量误差率，图像可通过适合的方式进行阈值处理，大于/小于阈值的值被阈值处理为白色/黑色。适合的阈值处理允许保存更多的信息，阈值处理后的图像通常比其假如经过总体阈值处理时呈现出更大的可变性。为了施加适应性阈值处理，可例如计算图像的平均阈值并根据10×10像素框架的平均亮度施加局部偏置。可替代地，可对图像施加高通滤子，然后施加总体滤子，以达到效果。为了确定在图像已经阈值处理之后情况下的误差率，简单地计算出阈值不对应于预期值的单元数。

在考虑到灰度时执行生成、印刷和/或读取的情况下，每一个单元具有单独的误差率，并将关联性应用于这种单独的单元误差率。

前文中提到，为了使检测到拷贝的几率最大化，SIM必须以可能的最接近退化最优值的印刷分辨率被印刷。不过，退化最优值根据在模式中所使用的限制是否为固定物理尺寸或固定单元数而不同。不过，对于给定的单元尺寸、或分辨率，单元密度可对退化率具有较强影响。这样，即使存在提供最接近最优值的误差率的密度，也优选对于给定单元尺寸提供最低误差率的单元密度。实际上，关于墨印密度，其优选地在提供最佳印刷质量的印刷条件下被定位，使得如果伪造者使用相同的印刷过程，则其不能以优于原件的质量印刷拷贝。

在以下示例中，形成具有相同单元数(并且具有不同物理尺寸)的六个SIM，其具有六组单元尺寸/密度值：SIM已经以2400ppi的板分辨率被胶版印刷，然后通过平板扫描器以2400dpi读取，从而给出良好质量的图像，以使得由于捕获图像所致的读取误差最小化。下表总结出对于各种参数获得的平均误差率、对于每一单元尺寸获得的最小误差率(MIN)、对应的密度DMIN、和在此至MIN与对于固定单元数准则的19％的理论上的最优误差率之差DIFF。注意到的是，未填值的框对应于不可能的参数组合，即，密度大于单元尺寸的组合。还注意到的是，密度“1”，即，在每一单元中印刷的单一像素，未被检测，即使其有时可能给出好的结果。

下表总结出结果，在行和列中指示的数是单元尺寸(列)和单元内的墨印方形区域(行)的尺度；这样，行“3”与列“4”的交叉部对应于在将被墨印的4×4像素的单元中仅印刷3×3像素的方形的情况。

密度/单元尺寸	2(1200ppi)	3(800ppi)	4(600ppi)
密度/单元尺寸	2(1200ppi)	3(800ppi)	4(600ppi)	2	34％	22％	12％
3	-	26％	11％	2	34％	22％	12％
3	-	26％	11％	4	-	-	22％
MIN	34％	22％	11％	4	-	-	22％
MIN	34％	22％	11％	DMIN	2	2	3
DIFF	15％	3％	8％	DMIN	2	2	3

可见，具有密度2(行“2”)和单元尺寸3(列“3”)的情况给出最接近于最优值19％的误差率值。应指出的是，密度4和单元尺寸4的误差率也与最优值相差3％，但由于通过密度2和3得到显著较低的误差率(如行“2”和“3”与列“4”的交叉部所示)，因而选择这些印刷参数将不是有利的。

可采取以下步骤：

对于每一候选单元尺寸/密度对形成一个SIM；

通过将随后用于印刷文件的印刷条件将所形成的每一SIM印刷至少一次，例如印刷三次；

对于所形成的每一SIM的至少一个印刷物执行至少一次捕获，例如三次捕获；

对于每一被捕获SIM计算所获得的平均误差率；

对于对应于单元尺寸所形成的不同SIM确定所获得的最小平均误差率MIN，并选择相关的密度DMIN；

对于每一MIN，计算绝对值与最优值之差DIFF；和

选择提供最低DIFF值的单元尺寸T以及相关的密度DMIN。

在变例中，单元尺寸固定而密度能够变化；或者，单元密度固定而尺寸能够变化，可使用相同算法而使其更简单。

优选地，如果诸如印刷方式之类的印刷特性、所用的衬底和其他印刷参数(例如在胶版印刷中的网板尺寸)是已知的，则其可被包含在由SIM承载的消息中。这种信息可用于自动或人工解释。

例如，一些比特通常足以确认衬底是否是纸、纸板、铝、PVC、玻璃，等等。类似地，一些比特通常足以确认印刷方式是否是胶版印刷、凸版印刷、筛网印刷、凹版印刷，等等。这样，如果印刷方式包括铝上的凹版印刷，则此信息被存储在SIM中。在可能已利用胶版印刷在好纸上印刷了高质量拷贝的情况下，其中由于拷贝从印刷质量的角度来看显著有利而可能使拷贝被检测为原件，则当读取SIM时，被告知预期衬底的操作者因而能够确信预期衬底不匹配。

存在自动确定印刷类型的方法：例如，胶版印刷或激光印刷留下特定踪迹，这些踪迹可允许基于捕获和处理图像自动确定印刷类型。采用这种方法的结果可自动与存储在SIM中的印刷参数比较，其结果可集成于涉及文件验证的判定中。

以下描述用于生成和读取/利用所涉及信息的步骤，其中，“印刷特性”可涵盖墨印等级的测量值或SIM单元的密度(这些步骤适用于所有类型的DAC)：

在DAC或指示物区域上(见图9和10)，通过图像处理或使用密度计信号输出而自动测量印刷特性，例如，或者，在变例中，通过操作者输入这些印刷特性；

接收DAC的印刷特性；

对印刷特性编码，例如以二元方式或文字数字格式编码；

将编码的特性插入DAC消息中和/或微缩文本中；和

根据已知算法生成DAC。

对于利用印刷特性：

在DAC或指示物区域上(见图9和10)，通过图像处理或使用密度计信号输出而自动测量印刷特性，例如，或者，在变例中，通过操作者输入这些印刷特性

接收DAC的印刷特性；

读取DAC；

提取被读取DAC的消息的印刷特性；和

比较所提取的特性与所接收的特性，并基于此比较对文件性质进行判定。

在变例中，上述算法仅适用于DAC是被自动或人为确定为原件的情况。

关于测量印刷特性，不同于墨印的是，印刷特性通常在印刷通道上不可变。因此，可在不包含于文件中但用于印刷通道的检测阶段和校正过程中的指示物上执行测量。

图13a)表示包括21×21单元以表示消息的SIM 650。图13b)表示包括21×21单元以表示相同消息的SIM 655。图13c)表示图13b)中的SIM平铺四次而形成的SIM 660。

现在将描述信息矩阵的优选实施例，其中插入墨印密度的基准。印刷机通常使用密度计测量密度或墨印等级。密度计通常施加在具有最大墨量且设置在印刷纸边界上的基准矩形上，这些印刷纸边界将在切制文件时被弃置。通常，对于将被印刷的文件(或产品、包装，等等)，印刷机接收墨密度限值：墨密度值在容许范围之外的印刷物是非法的，因而在理论上，印刷机必须对其再次印刷。如果不是这种情况，即，如果印刷机对于所有样本未考虑墨密度而印刷文件，则非常希望能够对文件进行循环检测：实际上，如果墨密度过高或过低，则读取可能恶化(例如，原件可能被检测为拷贝)，而且必须可通报知识产权拥有者，存在可能导致读取错误的墨密度问题。因此，这避免了检测错误的有害结果，并可使尚未考虑印刷参数的印刷机保持在可靠状态。不过，如前所述，基准矩形通常已经在切制过程中去除。

为了适合测量墨密度，通常需要大约4mm²的表面区域，密度计的捕获直径为大约1.5mm²。有利的是，在SIM内侧或旁边附上此表面区域的以用于SIM的颜色而印刷的区域，从而能够检查墨密度是否适于SIM读取可能无法提供预期结果(例如拷贝)的情况。图9显示出与SIM内侧的满墨区域545组合的SIM550。图10显示出与邻近SIM的墨区域560组合的SIM 555。

为了读取，可采取以下步骤：

接收墨密度下限值和上限值；

如果必要，则将这些限值转化为用于给定捕获条件下的对应灰度；

输入墨密度基准区域图像；

在图像上确定所述区域的灰度值；和

检查所述值是否包含在所述限值内：如果是，则返回正消息；否则，返回负消息。

现在将描述用于生成包括几何图样(在此情况下为圆圈)的信息矩阵的方法。生成包括不同几何图样的图像，优选地使用钥匙生成，而且可能使用消息生成。几何图样及其参数使用钥匙确定。

可采取以下步骤形成具有几何图样的信息矩阵：

使用钥匙生成一组伪随机数；

生成空白图像；

根据所生成的数确定一组几何形状及其相关参数；和

对于所确定的每一几何形状，将几何形状插入空白图像中。

可采取以下步骤检测几何参数：

使用钥匙生成一组伪随机数；

根据所生成的数确定一组几何形状及其相关参数，其被称为“原件参数”；

对于所确定的每一形状，估计图像中的形状的参数；和

测量在形状的所估计参数与原件参数之间的给定度量的距离。

用于集成可变特性点图像的方法描述如下。

如前所述，VCDP可用于检测拷贝、存储信息和用于识别单一源图像。特别地，VCDP提供保护文件的优点和另外的方式。图7显示出SIM 520，其包括插入VCDP 525的中心区域，VCDP 525采用几何形状，在这种情况下为圆圈和微缩文本530。图8显示出由VCDP 540包围的SIM 535。注意到的是，在这种情况下，允许定位DAC的元素，例如其角部，可用于定位和确定VCDP的点的大致位置。图12表示组合的VCDP和SIM。

将VCDP集成于SIM中也可增加安全等级，这是因为伪造者必须同时克服针对拷贝SIM和拷贝VCDP的安全屏障。SIM和VCDP可通过不同密码钥匙形成，因而事实上，一个钥匙损坏并不足以损坏所有图线。另一方面，所包含的信息可通过一定方式关联，使得VCDP和SIM固有关联。在此为一种可能的算法：

接收消息、用于VCDP的密码钥匙A和用于SIM的钥匙B；

根据所述消息和钥匙A形成SIM，为VCDP保留预先限定的空间；

根据所接收的消息确定第二消息，例如其子集；

根据第二消息和钥匙B形成VCDP；和

将所形成的VCDP插入SIM中。

在特定实施例中，例如由于墨印密度的原因而不印刷所有的单元表面区域，如前所述，则单元中墨印部分的位置根据一消息被调制，所述消息可能是随机的并具有VCDP。例如，在4×4像素单元中由3×3像素方块表示的墨印区域可采取四个位置。以这种方式，可提高检测拷贝和/或矩阵中其他嵌入信息的能力。

现在将描述通过分析材料使用信息矩阵进行特征识别。基于表征材料而识别和验证文件的方法提供高等级的安全性。不过，这些方法可能难以采用，这是因为，如果没有标记来指示用于构成印记的文件区域，则可能难以正确定位读取工具以捕获文件的对应部分。不过，SIM构成可易于识别的基准以定位读取工具。这样，定位在SIM中心中的区域，即，由于SIM基准图样而已知可具有较大精度的位置，可用于构成材料的印记。这些可在保存这一区域用以插入VCDP的同时进行。

现在将描述将微缩文本或文本插入信息矩阵中。微缩文本通常以矢量形式表示。但SIM是像素化图像。结果，微缩文本必须像素化以并入SIM中。这样，文本的精度被尽可能地保存，优选地，以尽可能的最大分辨率表示SIM。例如，用于以600ppi印刷的110×110像素SIM应在印刷方式允许的情况下重新缩放至其尺寸的四倍(440×440像素)，从而以2400ppi印刷。

SIM常常装备有边框，边框为黑色或相对于矩阵的紧邻周边提供对比度，从而使其更易于在被捕获图像中检测到。不过，其结果是，虽然边框的角部事实上非常有用(确定每一角部的位置允许精确定位SIM)，不过边框的中心部分不是很有用。有利的是，边框的中心部分可被替换为微缩文本。例如，如果对于600ppi的印刷物的边界为3像素，因而对于2400ppi的印刷物的边界为12像素，则微缩文本可高至11像素(优选地，留下一个像素用于包含矩阵内层的余边)。

在方形或矩形SIM的情况下，如果记录在四侧上的微缩文本相同(例如知识产权拥有者、产品等的名称)，则有利的是，可以使文本以一定方式取向而使得，无论取向如何，在观察到或捕获到的SIM中，文本可正常读取。图7和12例示出这样的矩阵。

矩阵内的区域也可保存用于插入微缩文本。在这种情况下，SIM形成和读取单位必须被告知包含微缩文本的区域，以适当调节一个或多个消息的调制和解调。

在印刷印痕允许被印刷的图像以及SIM在每一印刷物上变化(其对数字印刷方式特别可能)的情况下，微缩文本可在每一印刷物上修改。在这种情况下，微缩文本可例如包含识别物、序列号、特征数、或任何其他文本，特别是允许SIM关联到文件其余部分的文本。如果文件是身份卡，则微缩文本可例如包含其拥有者的名字。如果文件为包装物，作为微缩文本可包含有效期、批次号、商标和产品名称，等等。

用于将可变微缩文本集成于SIM中的步骤描述如下：

接收消息、密码钥匙、可能还有字体、具有文本相关取向的保存用于微缩文本的区域；

根据接收到的消息和钥匙、保存区域而形成SIM图像；

根据接收到的消息生成微缩文本图像；和

将包含微缩文本的图像插入每一保存区域中，可根据文本相关取向而施加90度的多次旋转。

在一种选择中，用于微缩文本的消息是所接收的消息的子集。在另一选择中，在生成微缩文本之前，通过所接收的钥匙加密所述消息。

注意到的是，在变例中，微缩文本内容在印刷时是信息矩阵内容的函数，或者相反，信息矩阵内容可为微缩文本内容的函数。所涉及的函数可例如为密码函数。例如，微缩文本可在读取时用作密码钥匙以确定信息矩阵的内容。

微缩文本在理论上用于供人员读取和解释；不过，微缩文本也可通过图像捕获装置和光学字符识别软件自动读取。在这种情况下，这种软件可提供以文字形式的结果，即，可与其他类型的所提供信息自动比较的结果：从SIM提取的数据、或记录在文件上的其他符号，等等。

现在将描述将信息矩阵插入条形码中。类似于将分布在所有SIM单元上的消息插入的方式，SIM可自身插入2D条形码单元中，例如Datamatrix(注册商标)。由于SIM具有高墨印等级，因而其理论上将不会干扰2D条形码的读取。

在优选变例中，Datamatrix的每一黑色单元包含SIM。如果应用的限制允许，则每一SIM包括不同消息，其中，例如，一部分固定而另一部分包括指示物，所述指示物可与Datamatrix中单元的位置相关。

Claims

1、一种保护文件的方法，其特征在于，该方法包括：

确定所述文件的印刷条件的步骤；

根据所述印刷条件确定至少一种形状的单元的物理特性的步骤，使得具有仅由于印刷中不可预料的未知因素引起的印刷误差的印刷单元的比例大于第一预定值且小于第二预定值；

通过改变呈现出所述物理特性的单元的外观来表示信息项的步骤；

2、根据权利要求1所述的方法，其中，在确定单元物理特性的步骤中，确定将被印刷的所述单元的尺度。

3、根据权利要求1或2所述的方法，其中，在确定单元物理特性的步骤中，确定所述单元的子区，子区具有用于表示信息项不同值的均匀和可变的颜色，所述子区严格小于所述单元。

4、根据权利要求3所述的方法，其中，所述第一预定值大于5％。

5、根据权利要求3或4所述的方法，其中，所述第一预定值大于10％。

6、根据权利要求3至5中任一项所述的方法，其中，所述第一预定值大于15％。

7、根据权利要求3至6中任一项所述的方法，其中，所述第一预定值大于20％。

8、根据权利要求3至7中任一项所述的方法，其中，所述第二预定值小于25％。

9、根据权利要求3至8中任一项所述的方法，其中，所述第二预定值小于30％。

10、根据权利要求1至9中任一项所述的方法，其中，在印刷步骤中，采用执行所述印刷的印刷方式的固有分辨率。

11、根据权利要求1至10中任一项所述的方法，还包括生成数字信息矩阵的形状的步骤，所述数字信息矩阵表示包含冗余码的消息。

12、根据权利要求10所述的方法，其中，在生成形状的步骤中，存在的冗余码比例足以使大于所述第一预定值的误差比例被校正。

13、根据权利要求10至12中任一项所述的方法，其中，在生成步骤中，所述冗余码包括误差校正码。

14、根据权利要求10至13中任一项所述的方法，其中，在生成步骤中，所述冗余码包括误差检测码。

15、根据权利要求10至14中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述信息矩阵在每一基本单元的等级上且独立于相邻基本单元来表示包含所述冗余码的消息。

16、根据权利要求10至15中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述冗余码设计成能检测在标记步骤中所产生的标记中的无关联标记误差。

17、根据权利要求1至16中任一项所述的方法，其中，在标记步骤中，承载消息的额外加固标记被加入所述信息矩阵标记中。

18、根据权利要求1至17中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述消息的表示物以加密钥匙加密。

19、根据权利要求1至18中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述消息的表示物被编码以生成所述冗余码。

20、根据权利要求1至19中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述消息的表示物被复制以形成多个相同的拷贝。

21、根据权利要求1至20中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述消息的表示物的元素的位置根据保密钥匙进行交换。

22、根据权利要求1至21中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述消息的表示物的元素的位置根据与第一交换的保密钥匙不同的保密钥匙而部分地交换。

23、根据权利要求1至22中任一项所述的方法，其中，在生成信息矩阵的步骤中，值替代功能应用于所述消息的表示物的元素的至少一部分，所述值替代功能一方面取决于所述元素的值且另一方面取决于保密钥匙的元素的值。

24、根据权利要求1至23中任一项所述的方法，其中，在生成信息矩阵的步骤中，部分值替代功能应用于所述消息的表示物的元素的至少一部分，所述部分值替代功能一方面取决于所述元素的值且另一方面取决于与第一替代功能的保密钥匙不同的保密钥匙的元素的值。

25、根据权利要求23或24所述的方法，其中，所述替代功能替代与所述形状的相邻单元相关的成对的值。

26、根据权利要求1至25中任一项所述的方法，其中，在生成信息矩阵的步骤中，采用至少一个钥匙，使得追溯所述消息所需的相关钥匙是不同的。

27、根据权利要求1至26中任一项所述的方法，其中，在生成信息矩阵的步骤中，所生成的数字信息矩阵表示设置有不同安全方式的至少两种消息。

28、根据权利要求27所述的方法，其中，所述消息之一表示在读取所述信息矩阵时所需的信息，用于确定另一消息和/或检测另一消息的误差。

29、根据权利要求27或28所述的方法，其中，所述消息之一表示读取另一消息所需的至少一个钥匙。

30、根据权利要求1至29中任一项所述的方法，其中，在生成信息矩阵的步骤中，所述消息的散列被加入到所述消息的表示物。

31、一种用于保护文件的设备，其特征在于，该设备包括：

确定所述文件的印刷条件的装置；

根据所述印刷条件确定至少一种形状的单元的物理特性的装置，使得具有仅由于印刷中不可预料未知因素引起的印刷误差的印刷单元的比例大于第一预定值且小于第二预定值；