CN108140076A - 用于安全产品标识符的具有容错的验证 - Google Patents

用于安全产品标识符的具有容错的验证 Download PDF

Info

Publication number
CN108140076A
CN108140076A CN201680057591.3A CN201680057591A CN108140076A CN 108140076 A CN108140076 A CN 108140076A CN 201680057591 A CN201680057591 A CN 201680057591A CN 108140076 A CN108140076 A CN 108140076A
Authority
CN
China
Prior art keywords
code
user
character
input
mistake
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680057591.3A
Other languages
English (en)
Other versions
CN108140076B (zh
Inventor
E·弗拉德特
P·查特拉因
P·查内兹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
British Ltd By Share Ltd Aike Stewart
Inexto SA
Original Assignee
British Ltd By Share Ltd Aike Stewart
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by British Ltd By Share Ltd Aike Stewart filed Critical British Ltd By Share Ltd Aike Stewart
Publication of CN108140076A publication Critical patent/CN108140076A/zh
Application granted granted Critical
Publication of CN108140076B publication Critical patent/CN108140076B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/98Detection or correction of errors, e.g. by rescanning the pattern or by human intervention; Evaluation of the quality of the acquired patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Quality & Reliability (AREA)
  • Multimedia (AREA)
  • Character Discrimination (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及自动校正系统,其中某些错误被接受而其它错误被识别为错误。这具体而言适用于在读取或转录代码时的非机器可读输入或光学字符识别。当输入某些字符时,所述系统将允许来自集合的某些相似字符组合和错误数量,同时仍然维持标识码的完整性。

Description

用于安全产品标识符的具有容错的验证
本申请要求于2015年8月25日提交的美国临时申请No.62/209,798的权益,该申请的全部内容通过引用并入本文。
技术领域
本发明一般而言涉及用于针对某些错误集合的产品验证和自动校正或允许的技术。当试图验证产品标识符时,尤其是当使用非机器可读技术时,一些错误比其它错误更可能发生。这些错误常常是在通过字符的光学识别或通过人来手动地输入用于代码的字符时产生的。本发明解决如何克服某些类型的错误,同时仍然允许足够的认证级别。
背景技术
本发明涉及一种自动校正系统,其中某些错误被接受而其它错误被识别为错误并被拒绝。具体而言,这适用于在读取或转录代码时的非机器可读输入或光学字符识别。当输入某些字符时,一些字符可能与其它字符相似,并且这个系统允许来自那个集合的某些相似字符组合和错误数量,同时仍然维持标识码的完整性。
严格遵守字符识别提高认证系统中的安全性。但是,当字符的人为或光学识别被用来读取或转录字符时,可能会发生某些错误。这可以是由于在试图读取字符时的视敏度问题或分辨率问题。为了在输入相似字符时克服某些错误,系统需要能够识别某些相似字符,同时维持系统的完整性和安全性。当使用特殊数量的字符时,允许输入相似的字符降低了可能组合的数量。
发明内容
本发明的以下实施例是示例性的,并不旨在限制本发明的范围。虽然已经描述了本发明的一个或多个实施例,但是其各种变型、添加、置换和等同物包括在本发明的范围内。在以下对实施例的描述中,参考构成其一部分的附图,附图以示例的方式示出了所要求保护的主题的具体实施例。应当理解的是,可以使用其它实施例,并且可以进行改变或变型(诸如结构变化之类)。这种实施例、改变或变型不必偏离关于预期要求保护的主题的范围。虽然下面的步骤可以按某个次序给出,但是在一些情况下,可以改变排序,使得在不改变所述系统和方法的功能的情况下在不同的时间或以不同的次序提供某些输入。以下描述的各种计算(诸如代码初始化、生成和认证过程内的那些)不需要按所公开的次序执行,并且可以容易地实现使用计算的替代排序的其它实施例。除了被重新排序之外,还可以将计算分解成具有相同结果的子计算。
附图说明
现在将参考附图以举例的方式描述本发明的实施例,其中:
图1图示了字母数字代码的示例表。
图2图示了用于代码初始化的示例方法。
图3图示了用于代码生成的示例方法。
图4图示了用于代码授权的示例方法。
具体实施方式
根据本发明的用于验证输入到计算系统中的用户代码与真实代码匹配的实施例,所述方法包括:定义可以用在产品身份(identity)代码中的代码字符的集合;定义代码字符的一个或多个子集,子集中的每个子集包括代码字符集合的两个或更多个预定义标识等同物,每个子集具有预定的子集标识符;基于预定的子集标识符定义生成真实代码的身份的变换;接收用户输入的代码,包括接收用户为了验证产品而输入的一个或多个代码字符的集合;通过应用所述变换来解码(decipher)用户输入的代码,以获得用户输入的代码的身份;生成真实代码的身份;以及验证用户输入的代码的身份与真实代码的身份匹配。
在替代或附加的实施例中,该方法还包括定义包括从产品身份导出的一个或多个代码字符的真实代码。在替代或附加的实施例中,该方法还包括比较用户代码与真实代码的步骤。在替代或附加的实施例中,比较步骤还包括确定在用户输入的代码与真实代码之间检测到的错误的数量或错误的类型中的一个或多个。在替代或附加的实施例中,记录在用户输入的代码与真实代码之间检测到的错误的数量和错误的类型中的一个或多个。
在替代或附加的实施例中,验证真实代码的步骤包括只有当错误的数量和错误的类型中的一个或多个低于预定阈值时才验证真实代码。在替代或附加的实施例中,所有代码字符都包含在一个或多个子集内。在替代或附加的实施例中,所有子集仅包含两个代码字符。
在替代或附加的实施例中,每个错误具有相关联的概率分数,并且基于与检测到的一个或多个错误相关联的概率分数来完成在用户输入的代码中检测到的一个或多个错误的校正,并且只有在所述校正的概率分数高于预定义的阈值的情况下才校正代码。在替代或附加的实施例中,与用户输入的错误的字符相关联的概率分数受到在用户输入的错误的字符旁边(next to)的字符的影响。
在替代或附加的实施例中,用户顺序输入的两个字符被检测为错误,并且通过调换被检测为错误的用户顺序输入的所述两个字符来进行对这两个字符的校正,从而使得字符与真实代码相比是正确的,无论校正任一错误的概率分数是否高于预定义的阈值。
在替代或附加的实施例中,用于验证输入到计算系统中的用户代码与真实代码匹配的系统包括计算机化的处理器,所述计算机化的处理器被配置用于执行指令以用于:定义可以用在产品身份代码中的代码字符的集合;定义代码字符的一个或多个子集,所述子集中的每个子集包括代码字符集合的两个或更多个预定义标识等同物,每个子集具有预定的子集标识符;基于预定的子集标识符定义生成真实代码的身份的变换;接收用户输入的代码,包括接收用户为了验证产品而输入的一个或多个代码字符的集合;通过应用变换来解码用户输入的代码,以获得用户输入的代码的身份;生成真实代码的身份;以及验证用户输入的代码的身份与真实代码的身份匹配。
在替代或附加的实施例中,该系统还包括用于定义包括从产品身份导出的一个或多个代码字符的真实代码的指令。在替代或附加的实施例中,该系统还包括用于比较用户代码与真实代码的指令。在替代或附加的实施例中,该系统还包括用于确定在用户输入的代码与真实代码之间检测到的错误的数量或错误的类型的指令。
在本发明的一个实施例中,不同类型的错误可以是看起来相似的字符,诸如O、0和Q之类,另一种类型的错误可以是物理上彼此接近的字符,诸如在正确字符周围的字符键。另一个错误类型的另一个示例可以是在代码中调换彼此相邻的两个字符。示例将是真实代码是AZSXDC并且用户输入AZXSDC。尽管S和X在视觉上不相似,但它们在物理上相近。它们可以被计数为物理接近性错误的两个错误。可替代地,由于前一个错误的位置及其类型被记录,因此这可以被标识为调换错误,因为这两个错误都涉及在彼此附近的物理接近性错误,并且如果进行了该单个校正,那么代码是正确的。还存在其它的示例,诸如当使用非QWERTY键盘时,或者如果输入需要从一种语言或编码转到另一种语言或编码(诸如从输入十六进制代码的二进制等同物或者从QWERTY键盘转到日文汉字)时。
在一些情况下,对于相同键,可以存在多于一种错误。例如在QWERTY键盘中,O和0彼此物理接近,并且它们常常被认为是光学相似的。但是,O和Q不物理接近,但可以被认为是光学相似的。因此,该方法可以使这些错误中的每一个仅被接受为一个,例如,O和0仅被视为光学错误或物理位置错误。在另一种情况下,它可以被计数为两个错误,比如,如果真实代码是OO0O,并且输入了O0OO,那么它可以被计数为两个物理位置错误,或者两个光学相似错误,或者一个调换错误,或者每种错误之一。该方法可以对错误的总数具有封顶(cap)。可替代地,它可以对每种错误具有限制。它也可以具有诸如错误的不同组合不被计数之类的限制,比如,如果存在也可以被计数为两个光学错误或两个物理位置错误的一个调换错误,那么它记录针对所有这些类型的点数(tally),但是当针对接受代码对错误数量进行计数时,它将其计数为单个调换错误,或者以使错误数量最小化的任何其它方式。可替代地,为了最大化安全性,系统可以被设置为代替地计数最大可能的数量或错误。
图1提供了用在本发明中的字母数字代码的说明性示例。代码的长度、字符的数量和字符的类型仅被设计为示出示例并且不限于所示出的数量或类型。
对于本发明,由用户输入代码或通过光学字符识别方法输入代码。所述代码然后被转换成身份。身份是由用户输入的经解码的代码,诸如,在代码需要被解码以获得原始值或通过散列运行或者以某种不作为将与真实产品身份(真实产品身份是用户试图匹配的正确代码)进行比较的确切字符串的其它方式的情况下。如果没有使用混淆、加密、散列或其它方法,并且仅比较用户输入的字符,那么在这种情况下,用户输入的代码是身份。
由于可用于错误校正的经定义的子集,因此借助自动校正,存在比代码少的可用身份。本发明还使用预定义的标识等同物,其例如包括但不限于字母数字字符、诸如ASCII符号之类的符号以及其它字母表中的字符(诸如汉字、平假名和片假名字符,西里尔字母和其它使用的字符)。
对于n个字段的组(G),其中每个字段(F)包含至少m个不同的元素(e),即,在n个字段上不同并且是元素组E的一部分的元素。元素可以是任何字母数字字符,包括非英文字母和数字、ASCII符号等等。存在作为组中元素的数量的函数Size,G(i)(其中0<I<n)是包含至少m个唯一元素e的组,其中e∈E。F(i,j),其中0<I<n且0<j<Size(G(i))。(要注意的是,Size(G(i))≥m)。这些组的属性是诸如Size(E)≥m·n。对于长度为l的E上的代码组,我们将它标注为C,其中C=El,使得代码被定义为C的元素,其中代码={e0,e1,…,el‐1}。还为代码定义身份为{i0,i1,…,il‐1},诸如对于0≤k<l,ek∈G(i),其数值表示使得身份等于Σik·mk,其中0≤身份<ml并且为代码定义安全性为{j0,j1,…,ji-1},诸如对于0≤k<l,ek=F(ik,jk),其数值表示
本发明的益处之一在于,为了检索代码的身份,用户不需要知道安全性,并且因此用户可以在阅读或输入针对相同字段的元素的代码时接受错误。例如,如果E={A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,1,2,3,4,5,6,7,8,9}并且G={{A,R},{B,8},{C,G},{D,O,Q},{E,4},{F,P},{H,N},{I,1},{J,Y},{M,W},{S,5},{T,7},{U,V},{X,K},{Z,2},{L,6},{3,9}}。在这个示例中,n=17并且m=2,并且如果代码的长度被定义为12个字符,那么身份方面为0≤身份<1712。12被用作示例,仅仅因为所使用的标识符号码是12数位(digit)长。此外,将安全性尺寸定义为并且基于上述G,用于这个集合G的安全性尺寸为2*2*2*2*2*2*2*2*2*2*2*3=211*3=6144。如果任何一个字段是四个字符,诸如{D,O,0,Q},那么集合G的乘法因子将是4,而不是前面等式中当字段仅是{D,O,Q}时的3。这允许接受更多的错误变型,但同时会降低系统的安全性。基于所使用的方法(诸如截断散列或其它加密/解密或解码手段之类),可以在将字符解码为原始的方法中使用安全大小。
一旦选择了代码,就可以使用这个方法来获得用户输入的代码的身份,并将其与原始身份进行比较。原始身份是正确的、未进行错误校正的字符集。即使身份已经被译码(encipher),也可以使用该错误校正方法。当运行译码算法时,可以标记相似字符的每个组合,使得,如果输入其中一个字符并运行该算法,那么可以检查另一个相似的字符是否是正确字符。如果它们是相似字符集合之一,那么它被确认为正确。
这个系统还可以被设置为只允许接受一定数量的相似字符错误,诸如如果存在20个字符的链,那么不会错误地输入例如多于三个字符。还可以设置如果序列中有多于三个字符输入不正确、如果两个或更多个是相同的字符并且使用了相同的不正确字符,那么将其单独计数或不计数为不正确的字符。例如,如果用户对于字符二、六和八输入数字5,那么系统可以被设置为接受代码并将其计数为一个错误,字符二是5而不是S,或零个错误。如果对于所有这三个字符都输入S,那么可以进行相同的操作。可替代地,如果对于字符二和六输入S,但对于字符八输入5,那么系统可以再次接受它或将其计数为单个错误。而且,如果对于字符二输入5,并且对于字符六和字符八输入S,那么取决于系统要求的严格程度,这可以被计数为零个错误、一个、两个或三个错误。它可以被认为是一个错误,因为5和S彼此调换,因此否则它是正确的;两个错误,使得所有S字符用5调换并且所有5字符用S调换。可替代地,它可以以个体为基础,使得每个被调换的个体字符都是错误但被接受。
存在各种方法和并入自动校正方法的时间。首先是当字符首次被输入时。该集合可以识别出这些是错误校正集的一部分,并自动地被设置为使用例如集合{D,O,Q}的字符中的一个字符以只使用O,在这个示例中,O将是用于经定义的子集{D,O,Q}的代表性字符。所述方法的优点是,如果错误更正较早完成,那么对于不同的可使用字符存在较少的选项。错误检查可以自动进行。
另一种方法是从存在的字符开始运行常规转换方法,通过散列、解密或任何其它(一种或多种)解码方法,以确定原始编码(numbering)是什么(在数字/字母的第一次译码之前),并且然后进行错误检查,以确定字符是否落入其中自动校正集之一中。这可以通过在方法已经运行并且获得原始数字或字母之后知道了所述原始数字的译码数字在集合G的字段之一中来实现。这种方法也不需要任何替换。它允许接受任何输入的代码,只要字符落入预定义的子集中。
可替代地,可以使用如下方法,其中在用户输入代码之后,进行检查,以查看在通过任何散列、解密或其它方法解码代码之前是否需要进行任何错误校正。如果一个或多个字符输入不正确,那么落入预定义子集的字符可以被接受为正确,并且然后代码可以被解码并接受为正确。这允许维持用户输入的代码,即使它可能不是真实的身份代码。
自动校正也可以在输入整个字母数字字符串之后但在解码之前完成。利用这种方法,可以基于作为经定义的子集的一部分的字符的位置或足够高的内容概率分数将字符串分成在前和后续串片段。使用在前串片段、经校正的字符和后续串创建新的串。该处理可以迭代运行,使得每次只校正单个字符,同时改变在前串和后续串。以图1为例,第一次被替换的字符是字符编号六,因此在前串将是字符一至五,并且后续串将是字符七至二十。新的串将使用在前串、校正后的字符六和后续串,并且错误校正将继续检查剩余的字符,并且例如,发现字符17应当被自动校正,在前串将是字符一至十六,其中字符六是校正后的字符,并且后续串是字符18至20。可替代地,如果要校正多于一个字符,那么可以创建多个在前和后续的串片段。使用上面的示例,第一个在前串将是字符一至五,第二个串将是七至16,并且最后的后续串将是18至20。字符六和17将被校正,并且然后将使用多个片段和校正后的字符来重建该。
字符的替换也可以代替地通过使用它们被错误替换的可能性而使用代码身份完成。内容概率分数可以被计算或预定义。可以为O被替换为0设置比O和Q或O和C更高的内容概率分数。而且在标准的QWERTY键盘上,可以为输入的键周围和附近的键设置内容概率分数。例如,在QWERTY键盘布局中,字母D被W、E、R、S、F、X、C和V环绕。这些当中的每一个可以具有与它们相关联的内容概率分数,并且它们可以是不同的,例如,C可以被认为在光学上与W或R相比更相似于D,并且因此可以被设置为具有被替换的更高的内容概率分数。某些键可以具有与其相关联的多个内容概率分数。例如,一个分数用于物理接近性,并且另一个分数用于字符相似性。对于不同的键盘,可以对这个分数进行不同的定义,例如,对于具有小键盘的条形码扫描仪或者与QWERTY设置不同的智能电话小键盘等等。可以以非线性方式组合分数,诸如既考虑键的键位置又考虑键的光学相似性,以基于字母光学相似性增加分数或忽略物理位置或者被设置为仅加上内容概率分数。与键上的小写字母或数字相比,键也可以对于大写字母具有不同的分数。当使用内容概率分数时,系统可以设置阈值分数以进行某些替换。
内容概率分数也可以被指派给字符串,代替按逐个个体字符为基础或作为其附加。如果决定某些字符组合更有可能被输入,那么可以对这些字符组合进行监视,并且如果检测到它们,那么可以对其完成自动校正。例如,字符串“TEH”可以被指派成为“THE”的高概率,并且因此,如果识别出前者串,那么作为后者串来校正或接受它。这也可以对数字项起作用,比如如果使用二进制序列并且用户输入“01007011”而不是“01001011”,那么系统可以再次校正成后者,更高概率内容分数形式。
状态图也可以用于校正错误。当使用完整的词或短语并且作为整体针对每个词和整个短语计算内容分数时,这尤其有用。如果某个词具有低内容分数,并且那个词的校正将导致高内容分数,那么可以校正该词,诸如取决于短语和词的增加的内容分数而用“to”或“two”代替“too”。这可以通过字母数字串或通过词等等的相似性来完成。
在一个实施例中,可以输入单个字符。在这个实施例中,如果期望的话,那么可以优选地减小被输入的错误的内容概率或者不允许各字符一起替换。这也可以通过将可允许的错误的数量与输入的字符的数量的长度绑定来实现,例如,要校正的错误的数量少于输入的字符的数量。取决于输入的数量或可以用来确定有多少错误可以或将要被校正的任何其它正常算法,接受更多或更少校正(从输入的总数到零)的正常方式可以改变。
以下提供了用于执行本创造性方法的示例计算机可执行指令。
与安全生产系统的集成
上述用于验证的系统和方法可以与用于生成与生产一起使用的安全标识符的系统结合使用。
如本文所使用的,实体可以指:i)人,诸如产品的消费者;ii)组,诸如具有共同兴趣的组,诸如零售商;iii)计算设备;iv)联网系统中的计算节点;v)存储位置,诸如存储文档的存储器存储单元;vi)网络中的虚拟点,诸如表示商业企业内的商业功能,等等。此外,实体可以表示工作流中的点,诸如对于授权,这可以由负责该工作流的那方面的人或提供自动化处理的计算设备来执行。术语“实体”并不意味着局限于这些示例中的任何一个,并且可以扩展到与本文描述的概念一致的其它情形。
控制模块
参考图2,控制模块(也称为“编排器”)(110)可以从任何其它模块或外部源接收输入,并且可以基于预先配置的程序和/或操作者对其的输入向系统中的其它模块提供指令。它也可以生成系统状态的仪表板综述。
到控制模块的输入可以包括配置数据的任何或全部(105)。所供给的配置数据可以指示任何或全部的参数,包括但不限于用于生产的机器、生产线、工厂、要生产的产品以及产品的量。配置数据可以指示哪些物品(例如,产品)将用安全标识符标记以及那些物品如何被生产。配置数据可以指示产品的范围,诸如起始和结尾产品标识符。在一些实施例中,范围可以是产品标识符的集合。配置数据可以由系统的操作者提供,或者可以动态地或自动地生成。配置数据可以包括进一步的可执行指令或可解释算法。配置数据可以基于操作者输入或制造执行系统的输出或者用于指示如何生产以及生产什么的其它集中式系统的输出。
控制模块(110)可以将配置数据发送到任何模块,包括但不限于授权模块(130)、标识模块(140)和签名模块(145)。
控制模块可以请求授权模块授权执行生产操作。这个过程涉及向授权模块发送请求(包括配置数据的部分或全部),并接收经签名或加密的配置数据。在一些实施例中,授权模块可以将配置数据返回到控制模块,包括应用于那个配置数据的数字签名。授权模块基于它接收到的数据确定是否授权来自控制模块的请求。此外,配置数据中包括的、由授权模块返回的信息可以被用来绑定所生成的代码与所提供的授权。由于数据由授权模块签名,系统因此可以防止修改配置数据。作为非限制性示例,可以控制、允许或拒绝对生产一个品牌以替代另一个品牌的请求的修改。
从授权模块接收到的授权也可以被发送到验证模块,使得验证请求可以随后针对那些授权被处理。被发送到验证模块的数据可以包括安全标识符以及任何配置数据。在一些示例中,发送到授权模块的配置数据可以包括产品范围信息。
经签名或确认的配置数据可以是在生产期间保持有效的、由授权模块验证和确认的控制模块的一组输入参数中的一些或全部。安全性令牌可以是来自授权模块的输出和/或控制模块的输入参数。安全性令牌可以是产品标识符与经确认的配置数据对应并因此与经授权的生产对应的证据。安全性令牌可以是到签名模块的输入,以便生成用于单个产品标识符的签名、或单个产品标识符的签名、或产品标识符本身,或者产品标识符或产品的范围。安全性令牌可以是唯一的代码、随机代码或伪随机的代码。安全性令牌可以是任何数字字符、或字母字符,或数字和字母字符的组合。
授权模块
授权模块操作,以确认对于在标识系统中采取行动的授权的请求。在一些实施例中,它可以作为许可证管理器来操作。
授权模块可以接收配置数据。授权模块还可以接收范围和/或算法信息。在一些实施例中,授权模块可以从控制模块接收输入配置数据。输出范围可以可选地识别被授权的机器、工厂、范围、产品量或产品的范围。输出还可以包括范围信息和/或包括算法,该算法包括将被用来生成安全性令牌的可执行或可解释指令的集合。授权模块可以集中在工厂级别或者分散在每条生产线上,或者两者兼而有之。
授权模块可以存储和/或生成一个或多个加密密钥。在一些实施例中,由授权模块存储的密钥可以是根据公钥基础设施(PKI)的私有公开加密密钥。在一些实施例中,授权模块存储私钥的唯一副本。在其它实施例中,授权模块分布在在它们之间复制密钥的若干实例上。在PKI的情况下,授权模块可以输出经签名的配置数据。在一些实施例中,授权模块可以加密配置数据和/或对配置数据输出进行签名。
在一些实施例中,系统被配置为使得只有授权模块可以读取生成安全性令牌所需的控制模块的安全输入参数。在一些实施例中,密钥从另一个源被提供给授权模块。
授权模块可以被实施为硬件安全模块(HSM)或保护并管理用于强认证并提供加密处理的数字密钥的另一种类型的物理计算设备。授权模块功能可以由具有嵌入式板的计算机执行,该嵌入式板具有加密密钥或PKI私钥。模块可以配备有使得试图访问数据将导致它不可读取或不可访问的特征。
如果到授权模块的输入是范围和算法,那么授权模块可以输出在授权范围内的身份和标识符的安全性令牌。例如,输出身份可以是从0到1000的范围,对于该范围内的每个物品具有安全性令牌。
授权模块可以从控制模块中使用的任何参数生成密钥。在一些实施例中,授权模块可以根据控制模块中使用的任何参数从现有密钥生成或导出密钥,使得只有特定的授权模块可以使用这个密钥。实现这种公钥技术的装备和软件可以实施在非对称密码系统中。
授权模块的输出可以是具有由签名模块提供的数字签名的信息,诸如配置数据以及可选地一个或多个安全性令牌。可替代地,授权模块的输出可以是按照由授权模块所持有的密钥加密的配置数据。授权模块的输出可以提供给控制模块。
根据实施例,用于认证产品生产的方法包括电子地存储用于生产运行的配置数据,其中用于生产运行的配置数据指定在产品的生产中使用的参数;确定用于生产运行的配置数据是否被授权;如果生产运行被授权,那么:生成安全性令牌并将所述令牌与配置数据相关联;以及通过生成数字签名并将数字签名与配置数据相关联来对配置数据进行数字签名;在生产机器处接收经数字签名的配置数据和数字签名;在生产机器处验证与经数字签名的配置数据相关联的数字签名;基于经数字签名的配置数据计算安全产品标识符的集合;根据经数字签名的配置数据在生产运行中生产产品;以及根据经数字签名的配置数据在产品上打印安全产品标识符的集合。
在替代或附加实施例中,配置数据表示要生产的产品的范围。在替代或附加实施例中,配置数据表示被授权的机器、工厂、范围、产品量或产品的范围。替代或附加实施例可以包括接收验证请求,该请求包括产品标识符并且通过参考许可证管理器来确定用于生产运行的配置数据是否被授权。替代或附加实施例可以包括针对产品的范围生成安全性令牌;以及将安全性令牌与产品的范围相关联。
签名模块
参考图2-4,签名模块可以接收配置数据、授权密钥、安全性令牌或它们的任意组合,以及由标识模块生成的唯一产品标识符。在一些实施例中,除此之外,签名模块还可以接收一个或多个固有的机器和/或产品特性,和/或产品物品特性。签名模块可以基于那些输入中的任何一个或全部(在本文中一般被称为配置数据)来创建数字签名。
为了生成数字签名,在一些实施例中,签名模块可以首先生成配置数据的摘要或其它表示。在一些实施例中,摘要可以通过根据由执行数字签名算法的签名模块提供的数字签名算法来计算配置数据的密码散列值来生成。作为非限制性示例,散列可以根据MD5、SHA-1、SHA-2、SHA-3/Keccak函数来计算。然后可以使用由签名模块获得的私钥对摘要加密,以生成数字签名。
在一些实施例中,数字签名可以使用公钥基础设施(PKI)技术来确立配置数据的真实性。PKI系统使用证书和密钥来标识实体、个人或组织。认证模块使用私钥对配置数据进行签名,并将配置数据与包括由认证模块使用的公钥的证书相关联。
接收方模块使用公钥来验证数字签名以及由此验证经签名的配置数据的真实性。支持技术可以被采用来确立其它不可否认的特征,诸如签名的时间和签名密钥的状态之类。公钥可以直接提供给接收方实体,或者通过在在线储存库或目录中发布来提供。
标识模块
标识模块可以接收配置数据并为要标记的物品生成标识符。标识模块可以接收由签名模块生成的数字签名,该数字签名将与唯一标识符组合,以生成复合唯一标识符。
标识符可以包括,或基于,要被标记的产品的生产日期和/或时间以及从签名模块接收的数字签名。在一些实施例中,所生成的安全标识符可以是唯一的或基本上唯一的。在一些实施例中,安全标识符可以是安全性令牌。
在范围的情况下,标识模块可以生成范围标识符和所生成的范围内的标识符集合。
所创建的标识符可以被输出到打印控制模块,用于直接打印到产品上,或者可以被输入到进一步的处理,以生成打印在产品包装上的另一个代码。
验证模块
参考图4,验证模块(150)可以被配置为使用上述增强验证方法。验证模块还可以被配置为接收经验证的配置数据并且,基于经确认的配置数据,确认对于所报告的工厂、机器、产品或生产量的授权的请求(305)。到验证模块的输入可以包括从签名模块输出的任何或所有经验证的配置数据、标识符、安全性令牌和/或范围信息。验证模块可以用这些参数生成用于授权模块的信息,以便验证/确认产品标识符。
验证模块可以生成该请求的解密(320),其包括包含一个或多个安全令牌的签名数据(310)和一个或多个标识符或者标识符的范围(315)。
如果安全性令牌被输入到验证模块,那么验证模块可以返回与授权、配置数据和/或范围相关的信息。如果单个安全性令牌被用于一定范围的产品,那么可以将安全性令牌提供给验证模块,以验证与该范围的产品而不是个别产品相关联的参数。这个实施例在出口管制方面可能特别有用。
系统处理
标识码初始化
标识码初始化可以被执行,以确认授权和参数。在一些实施例中,出于性能的原因,这可以在生产开始时执行一次。参考图2,控制模块(110)可针对额外的参数而访问数据存储装置(115),或者可以向模块提供附加参数。参数和配置数据一旦由授权模块(130)签名就形成经确认的配置数据(135)。响应于其对授权模块(130)的请求,控制模块如上所述地接收经验证的配置数据。
授权可以是对生产产品的授权,或者用某个ID标记产品的授权,或两者兼而有之。配置数据和附加参数被发送到授权模块,并被授权模块用来生成安全性令牌。授权模块可以对配置数据和附加参数进行签名,从而形成经签名的配置数据。如上面所讨论的,配置数据可以指定某个生产运行或其它产品和活动。授权模块可以生成包括密钥、经授权的标识符和安全性令牌的授权块。在一些实施例中,密钥可以由授权模块生成,或者可以被提供给它。授权模块可以将授权块发送到控制模块。控制模块可以向签名模块(145)发送经确认的配置数据和其它信息,诸如标识符的列表、标识符的范围和/或一个或多个安全性令牌。签名模块可以对数据进行签名并将经签名的数据和签名发送到控制模块。标识模块(140)然后可以从控制模块接收包括产品的标识符和/或标识符范围的初始化块。
本发明的实施例可以包括用于初始化用于安全地控制生产设施的处理的方法,包括:从电子数据存储装置电子地接收配置数据;电子地存储用于生产运行的配置数据,其中用于生产运行的配置数据指定在产品的生产中使用的参数;将配置数据发送到授权模块;在授权模块处:确定生产运行是否被授权;生成经确认的配置数据,该经确认的配置数据包括密钥、多个经授权的产品标识符的表示以及安全性令牌;将经确认的配置数据发送到签名模块;以及在签名模块处对经确认的配置数据进行签名。
替代或附加实施例可以包括确定用于生产运行的配置数据是否被授权;如果生产运行被授权,那么:生成安全性令牌并将令牌与配置数据相关联;以及通过生成数字签名并将数字签名与配置数据相关联来对配置数据进行数字签名。
替代或附加实施例可以包括在生产机器处接收经数字签名的配置数据和数字签名;在生产机器处验证与经数字签名的配置数据相关联的数字签名;以及基于经数字签名的配置数据计算安全产品标识符的集合。
替代或附加实施例可以包括根据经数字签名的配置数据在生产运行中生产产品;以及根据经签名的配置数据在产品上打印安全产品标识符的集合。
替代或附加实施例可以包括确定生产运行是否被授权还包括从许可服务器检索许可数据。
标识码生成
参考图3,代码生成处理在生产处理期间生成代码。标识码生成处理可以开始于向标识模块(140)请求标识符或标识符的范围,然后将其返回到控制模块(110)。然后,标识符被发送到签名模块(145),签名模块(145)对标识符进行签名并将经签名的标识符返回给控制模块。签名模块可以接收安全性令牌。在一些实施例中,签名模块不需要由外部指令来控制并且,如果有任何标识码将要起作用,那么该代码可以被链接到单个安全性令牌。签名模块可以由授权模块控制。控制模块然后可以将输出数据发送到打印机模块(210)中的打印控件。发送到打印控件的输出数据可能在传输之前被加密。配置数据可以被发送到验证模块(150),用于处理后续的验证请求。
本发明的实施例包括用于生成用于安全地标识在生产设施处生产的产品的代码的方法,该方法包括从电子数据存储装置电子地接收配置数据;电子地存储用于生产运行的配置数据,其中用于生产运行的配置数据指定在产品的生产中使用的参数;将配置数据发送到授权模块;在授权模块处:确定生产运行是否被授权;生成经确认的配置数据,该经确认的配置数据包括密钥、多个经授权的产品标识符的表示以及安全性令牌;将经确认的配置数据发送到签名模块;在签名模块处,对经确认的配置数据进行签名;在标识模块处,接收对产品标识符的请求并且响应于该请求而生成产品标识符;将产品标识符从标识模块发送到签名模块;在签名模块处对产品标识符进行数字签名;以及将经数字签名的产品标识符发送到打印机模块。
替代或附加实施例可以包括从电子数据存储装置电子地接收配置数据;电子地存储用于生产运行的配置数据,其中用于生产运行的配置数据指定在产品的生产中使用的参数;将配置数据发送到授权模块;在授权模块处:确定生产运行是否被授权;生成经确认的配置数据,该经确认的配置数据包括密钥、多个经授权产品标识符的表示以及安全性令牌;将经确认的配置数据发送到签名模块;在签名模块处,对经确认的配置数据进行签名。
在替代或附加实施例中,请求是针对标识符的范围的请求。替代或附加实施例可以包括确定用于生产运行的配置数据是否被授权;如果生产运行被授权,那么:生成安全性令牌并将该令牌与配置数据相关联;以及通过生成数字签名并将数字签名与配置数据相关联来对配置数据进行数字签名。
标识码的验证
如上所述,验证模块(在此以单数形式考虑为多个逻辑或物理验证模块的串行或并行关系)可以接收对于验证的请求。该请求可以包括一个或多个标识码。验证模块可以对接收到的标识码进行解密或反混淆。已被解密的结果信息可以包括签名组分和标识符。然后可以将结果标识符与之前与标识符关联存储的原始配置数据链接起来。链接的数据可以包括范围内的其它标识符、安全性令牌以及与生产承载该标识码的产品相关联地存储的其它信息。
一些实施例可以包括用于基于请求验证代码的一方来处理提供给验证模块的标识符的附加功能。不同的各方可提供有访问验证模块的不同手段。例如,零售商或其它形式的商家可以被提供有与消费者不同的门户或通信信道。零售商可能还需要向验证模块对自己进行认证。
在一些实施例中,系统可以被配置为使得消费者进行的验证导致标识符被标记为已通过验证。该系统还可以被配置为存储由消费者请求验证的那些代码。对那些已经验证的代码任何后续的验证请求可以被拒绝或以其它方式不同地处理。
导出功能
本发明的实施例可以在导出到第三方的代码的上下文中应用。那些实施例可以包括被配置成为此生成单独代码的导出功能。导出的代码可以通过收集一个或多个产品标识符和/或安全性令牌并对那些标识符和/或令牌进行签名来生成。标识符和/或令牌可以在生产过程中任何时候被收集。呈导出的代码形式的经签名的标识符和/或令牌可以被提供给可以存储它们并执行标识符和/或令牌的有效性的验证的第三方。
系统架构
本文描述的系统和方法可以在软件或硬件或其任意组合中实现。本文描述的系统和方法可以使用一个或多个计算设备来实现,这些计算设备可以在物理上或逻辑上彼此分离。此外,本文描述的方法的各方面可以被组合或合并到其它功能中。在一些实施例中,所示的系统元素可以被组合到单个硬件设备中或被分到多个硬件设备中。如果使用多个硬件设备,那么硬件设备可以在物理上彼此靠近或远离。
方法可以在可从计算机可用或计算机可读存储介质访问的计算机程序产品中实现,计算机可用或计算机可读存储介质提供程序代码供计算机或任何指令执行系统使用或与其结合使用。计算机可用或计算机可读存储介质可以是可以包含或存储由计算机或指令执行系统、装置或设备使用或与其结合使用的程序的任何装置。
适于存储和/或执行对应程序代码的数据处理系统可以包括直接或间接耦合到计算机化数据存储设备(诸如存储器元件之类)的至少一个处理器。输入/输出(I/O)设备(包括但不限于键盘、显示器、定点设备等等)可以耦合到系统。网络适配器也可以耦合到系统,以使得数据处理系统能够通过居间的私有或公共网络变为耦合到其它数据处理系统或远程打印机或存储设备。为了提供与用户的交互,可以在具有显示设备(诸如CRT(阴极射线管)、LCD(液晶显示器)或用于向用户显示信息的另一种类型的监视器)以及键盘和输入设备(诸如用户可以通过其向计算机提供输入的鼠标或轨迹球之类)的计算机上实现这些特征。
计算机程序可以是可以直接或间接地在计算机中使用的指令集。本文描述的系统和方法可以使用编程语言(诸如FlashTM、JAVATM、C++、C、C#、Visual BasicTM、JavaScriptTM、PHP、XML、HTML等等)或编程语言的组合(包括经编译或解释的语言)来实现,并且可以以任何形式部署(包括作为独立程序或者作为模块、部件、子例程或适于在计算环境中使用的其它单元)。软件可以包括但不限于固件、驻留软件、微代码等等。可以在实现编程模块之间的接口时使用诸如SOAP/HTTP之类的协议。本文描述的部件和功能可以使用适于软件开发的任何编程语言(包括但不限于Microsoft WindowsTM,AppleTMMacTM,iOSTM,UnixTM/X-WindowsTM,LinuxTM等等)在虚拟化或非虚拟化的环境中执行的任何桌面操作系统上实现。
用于执行指令程序的合适处理器包括但不限于通用和专用微处理器,以及任何种类的计算机的唯一处理器或者多个处理器或核之一。处理器可以接收并存储来自计算机化的数据存储设备(诸如只读存储器、随机存取存储器、两者兼有,或者本文描述的数据存储设备的任意组合)的指令和数据。处理器可以包括可操作以控制电子设备的操作和性能的任何处理电路系统或控制电路系统。
处理器还可以包括用于存储数据的一个或多个数据存储设备,或者可操作耦合到所述数据存储设备以便与其通信。作为非限制性示例,此类数据存储设备可以包括磁盘(包括内部硬盘和可移动盘)、磁-光盘、光盘、只读存储器、随机存取存储器和/或闪存存储装置。适于有形地实施计算机程序指令和数据的存储设备也可以包括所有形式的非易失性存储器,包括例如半导体存储器设备(诸如EPROM、EEPROM和闪存设备之类);磁盘(诸如内部硬盘和可移动盘之类);磁光盘;以及CD-ROM和DVD-ROM盘。处理器和存储器可以由ASIC(专用集成电路)来补充或结合在其中。
本文描述的系统、模块和方法可以使用软件或硬件元件的任意组合来实现。本文描述的系统、模块和方法可以使用一个或多个单独操作或彼此组合操作的虚拟机来实现。任何适用的虚拟化解决方案都可以用于将物理计算机平台封装到在硬件计算平台或主机上运行的虚拟化软件的控制下执行的虚拟机中。虚拟机可以具有虚拟系统硬件和客户操作系统软件两者。
本文描述的系统和方法可以在包括后端部件(诸如数据服务器之类)或包括中间件部件(诸如应用服务器或因特网服务器之类)或包括前端部件(诸如具有图形用户界面或因特网浏览器的客户端计算机之类)或者它们的任何组合的计算机系统中实现。系统的部件可以通过任何形式或介质的数字数据通信(诸如通信网络之类)来连接。通信网络的示例包括例如LAN、WAN以及构成因特网的计算机和网络。
本发明的一个或多个实施例可以用包括手持设备、微处理器系统、基于微处理器的或可编程的消费性电子设备、小型计算机、大型计算机等等的其它计算机系统配置来实践。本发明还可以在分布式计算环境中实践,其中任务由通过网络链接的远程处理设备执行。
虽然已经描述了本发明的一个或多个实施例,但是其各种变型、添加、置换和等同物包括在本发明的范围内。

Claims (16)

1.一种验证输入到计算系统中的用户代码与真实代码匹配的方法,所述方法包括:
定义能够用在产品身份代码中的代码字符的集合;
定义代码字符的一个或多个子集,所述子集中的每个子集包括代码字符的集合的预定义的两个或更多个标识等同物,每个子集具有预定的子集标识符;
基于预定的子集标识符来定义生成真实代码的身份的变换;
接收用户输入的代码,包括接收用户为了验证产品而输入的一个或多个代码字符的集合;
通过应用所述变换来解码用户输入的代码,以获得用户输入的代码的身份;
生成真实代码的身份;以及
验证用户输入的代码的身份与真实代码的身份匹配。
2.如上述任一项或多项权利要求所述的方法,还包括定义包括从产品身份导出的一个或多个代码字符的真实代码。
3.如上述任一项或多项权利要求所述的方法,其中方法还包括比较用户代码与真实代码的步骤。
4.如上述任一项或多项权利要求所述的方法,其中比较步骤还包括确定在用户输入的代码与真实代码之间检测到的错误的数量或错误的类型中的一个或多个。
5.如上述任一项或多项权利要求所述的方法,其中记录在用户输入的代码与真实代码之间检测到的错误的数量和错误的类型中的一个或多个。
6.如上述任一项或多项权利要求所述的方法,其中验证真实代码的步骤包括只有当错误的数量和错误的类型中的一个或多个低于预定阈值时才验证真实代码。
7.如上述任一项或多项权利要求所述的方法,其中所有代码字符包含在一个或多个子集内。
8.如上述任一项或多项权利要求所述的方法,其中所有子集仅包含两个代码字符。
9.如上述任一项或多项权利要求所述的方法,其中每个错误具有相关联的概率分数,并且基于与在用户输入的代码中检测到的一个或多个错误相关联的概率分数来完成对检测到的所述一个或多个错误的校正,并且只有在所述校正的概率分数高于预定义的阈值时才校正所述代码。
10.如上述任一项或多项权利要求所述的方法,其中与用户输入的错误的字符相关联的概率分数受到在所述用户输入的错误的字符旁边的字符的影响。
11.如上述任一项或多项权利要求所述的方法,其中用户顺序输入的两个字符被检测为错误,并且通过调换被检测为错误的用户顺序输入的所述两个字符来对这两个字符进行校正,从而使得字符与真实代码相比是正确的,无论校正任一错误的概率分数是否高于预定义的阈值。
12.一种用于验证输入到计算系统中的用户代码与真实代码匹配的系统,所述系统包括计算机化的处理器,所述计算机化的处理器被配置用于执行指令以用于:
定义能够用在产品身份代码中的代码字符的集合;
定义代码字符的一个或多个子集,所述子集中的每个子集包括代码字符的集合的预定义的两个或更多个标识等同物,每个子集具有预定的子集标识符;
基于预定的子集标识符来定义生成真实代码的身份的变换;
接收用户输入的代码,包括接收用户为了验证产品而输入的一个或多个代码字符的集合;
通过应用所述变换来解码用户输入的代码,以获得用户输入的代码的身份;
生成真实代码的身份;以及
验证用户输入的代码的身份与真实代码的身份匹配。
13.如上述任一项或多项权利要求所述的系统,还包括用于定义包括从产品身份导出的一个或多个代码字符的真实代码的指令。
14.如上述任一项或多项权利要求所述的系统,还包括用于比较用户代码与真实代码的指令。
15.如上述任一项或多项权利要求所述的系统,还包括用于确定在用户输入的代码与真实代码之间检测到的错误的数量或错误的类型的指令。
16.一种用于验证用于安全地识别在生产设施处生产的产品的代码的方法,包括:
电子地接收来自电子数据存储装置的配置数据;
电子地存储用于生产运行的所述配置数据,其中用于生产运行的所述配置数据指定用在产品生产中的参数;
将所述配置数据发送到授权模块;
在授权模块处:
确定所述生产运行是否被授权;
生成经确认的配置数据;
将经确认的配置数据发送到签名模块;
在签名模块处,对经确认的配置数据进行签名;
将产品标识符存储在电子数据存储装置中,作为产品标识符;
将机器安全唯一产品标识符发送到打印机模块,以在产品上打印;
接收用户输入的代码,包括接收用户为了验证产品而输入的一个或多个代码字符的集合;
通过应用变换来解码用户输入的代码,以获得用户输入的代码的身份;
生成真实代码的身份;以及
验证用户输入的代码的身份与真实代码的身份匹配。
CN201680057591.3A 2015-08-25 2016-08-25 用于安全产品标识符的具有容错的验证 Active CN108140076B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562209798P 2015-08-25 2015-08-25
US62/209,798 2015-08-25
PCT/EP2016/070138 WO2017032861A1 (en) 2015-08-25 2016-08-25 Verification with error tolerance for secure product identifiers

Publications (2)

Publication Number Publication Date
CN108140076A true CN108140076A (zh) 2018-06-08
CN108140076B CN108140076B (zh) 2022-04-05

Family

ID=56802492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680057591.3A Active CN108140076B (zh) 2015-08-25 2016-08-25 用于安全产品标识符的具有容错的验证

Country Status (6)

Country Link
US (1) US10579889B2 (zh)
EP (1) EP3341880B1 (zh)
CN (1) CN108140076B (zh)
EA (1) EA034935B1 (zh)
HK (1) HK1257671A1 (zh)
WO (1) WO2017032861A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116720535B (zh) * 2023-04-18 2024-01-26 浙江微特码信息技术有限公司 微叠码管理方法、系统和存储介质和计算机装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06282677A (ja) * 1993-01-29 1994-10-07 Oki Electric Ind Co Ltd 光学式文字読取装置における候補文字修正方式
JPH08106460A (ja) * 1994-10-03 1996-04-23 Just Syst Corp 入力誤り自動修復装置
US20080066167A1 (en) * 2006-09-12 2008-03-13 Andri Michael J Password based access including error allowance
EP2472451A1 (en) * 2010-12-30 2012-07-04 Philip Morris Products S.A. Method and apparatus for marking manufactured items
CN103842963A (zh) * 2011-09-29 2014-06-04 国际商业机器公司 信息流降级器中缺陷和不兼容问题的自动检测

Family Cites Families (143)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4035615A (en) 1976-05-20 1977-07-12 Sperry Rand Corporation System for accepting wide ranges of universal product code system
US4094244A (en) 1976-12-22 1978-06-13 Dymo Industries, Inc. Hand-held bar code label marking device
US4354101A (en) 1977-04-15 1982-10-12 Msi Data Corporation Method and apparatus for reading and decoding a high density linear bar code
US4463250A (en) 1981-07-11 1984-07-31 Mcneight David L Method and apparatus for use against counterfeiting
US4529871A (en) 1982-09-29 1985-07-16 Loblaw Companies Limited Price marking system
US4860226A (en) 1986-09-09 1989-08-22 Martin Edward L Method and apparatus for bar code graphics quality control
US4963719A (en) 1989-11-01 1990-10-16 Spectra-Physics Bar code scanner and method of scanning
US5646389A (en) 1990-11-13 1997-07-08 Symbol Technologies, Inc. Inventory management system using coded re-order information
WO1993010506A1 (en) 1991-11-22 1993-05-27 Engineered Data Products, Inc. Label generation apparatus
JPH05151381A (ja) 1991-11-29 1993-06-18 Nippondenso Co Ltd バーコード読取装置
US5483624A (en) 1992-03-27 1996-01-09 Monarch Marking Systems, Inc. Programmable hand held labeler
US5467433A (en) 1992-04-15 1995-11-14 Monarch Marking Systems, Inc. Label printing and data collection program generator
US5382779A (en) 1993-05-07 1995-01-17 Digicomp Research Corporation Shelf price label verification apparatus and method
US5400319A (en) 1993-10-06 1995-03-21 Digital Audio Disc Corporation CD-ROM with machine-readable I.D. code
US6122403A (en) 1995-07-27 2000-09-19 Digimarc Corporation Computer system linked by using information in data objects
JPH07156459A (ja) 1993-12-03 1995-06-20 Japan Tobacco Inc 封函テープ供給装置及び出荷品の製造情報記録システム
US6456729B1 (en) 1994-04-14 2002-09-24 Lewis J. Moore Anti-counterfeiting and tracking system
JP3355804B2 (ja) 1994-08-30 2002-12-09 株式会社デンソー 車両用道路地図表示装置
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5978773A (en) 1995-06-20 1999-11-02 Neomedia Technologies, Inc. System and method for using an ordinary article of commerce to access a remote computer
US5850080A (en) 1995-08-03 1998-12-15 Barcode Graphics Inc. Verification of barcodes
US6371375B1 (en) 1995-09-25 2002-04-16 Intermec Ip Corp. Method and apparatus for associating data with a wireless memory device
US5837983A (en) 1996-06-10 1998-11-17 Psc, Inc. Readability monitoring system for optical codes
US6272634B1 (en) 1996-08-30 2001-08-07 Regents Of The University Of Minnesota Digital watermarking to resolve multiple claims of ownership
US5767498A (en) 1996-09-17 1998-06-16 Ncr Corporation Bar code error scanner
US7797164B2 (en) 1996-10-02 2010-09-14 Nintendo Of America, Inc. Method and apparatus for enabling purchasers of products to obtain return information and to initiate product returns via an on-line network connection
US6442276B1 (en) 1997-07-21 2002-08-27 Assure Systems, Inc. Verification of authenticity of goods by use of random numbers
US6832202B1 (en) 1997-08-29 2004-12-14 Electronic Data Systems Corporation Method and system of routing requests for authorized approval
US5974150A (en) 1997-09-30 1999-10-26 Tracer Detection Technology Corp. System and method for authentication of goods
US6212638B1 (en) 1997-12-02 2001-04-03 George C. Lee Method for generating unpredictable authentication identification symbols
US6134561A (en) 1997-12-29 2000-10-17 Pitney Bowes Inc. System for tracking the receipt and internal delivery of items such as packages
US6069955A (en) 1998-04-14 2000-05-30 International Business Machines Corporation System for protection of goods against counterfeiting
US6924781B1 (en) 1998-09-11 2005-08-02 Visible Tech-Knowledgy, Inc. Smart electronic label employing electronic ink
GB2342743B (en) 1998-10-17 2003-05-14 Nicholas Paul Elliot Verification method
US6226619B1 (en) 1998-10-29 2001-05-01 International Business Machines Corporation Method and system for preventing counterfeiting of high price wholesale and retail items
US6963846B1 (en) 2000-07-17 2005-11-08 Kelly Registration Systems, Inc. System and method of managing registration, sale, distribution and use of regulated agricultural products and the licensing/certification of dealers and applicators of agricultural products
US6217966B1 (en) 1999-02-26 2001-04-17 Ncr Corporation Desensitized price label
US6260029B1 (en) 1999-08-11 2001-07-10 Pitney Bowes Inc. Postage meter that provides on a mailpiece evidence of postage paid together with cryptographically secured, third party certified, non-shipping information about the sender of the mailpiece
US7188258B1 (en) 1999-09-17 2007-03-06 International Business Machines Corporation Method and apparatus for producing duplication- and imitation-resistant identifying marks on objects, and duplication- and duplication- and imitation-resistant objects
WO2001055882A2 (en) 2000-01-27 2001-08-02 Crossoff Inc. Authenticity verification method and apparatus
US6547137B1 (en) 2000-02-29 2003-04-15 Larry J. Begelfer System for distribution and control of merchandise
US20060143180A1 (en) 2000-03-09 2006-06-29 Pkware, Inc. System and method for manipulating and managing computer archive files
JP2001328711A (ja) 2000-05-18 2001-11-27 Ishikawajima Harima Heavy Ind Co Ltd 商品の配送管理方法
JP4577950B2 (ja) 2000-06-23 2010-11-10 大日本印刷株式会社 非接触型icカードの発行処理システム
US6725366B1 (en) 2000-09-07 2004-04-20 International Business Machines, Corporation System and method for 32 bit code branching to 64 bit targets
US7113922B2 (en) 2000-11-02 2006-09-26 Living Naturally, Llc Electronic inventory movement and control device
US20020053796A1 (en) 2000-11-07 2002-05-09 Mccann Mark Graphical label and method of manufacturing
DE10058688B4 (de) 2000-11-25 2011-08-11 Alstom Technology Ltd. Dämpferanordnung zur Reduktion von Brennkammerpulsationen
WO2002073550A1 (en) 2001-03-14 2002-09-19 Orell Füssli Security Documents AG A method for verifying the authenticity of an article
US6497367B2 (en) 2001-04-26 2002-12-24 International Business Machines Corporation Providing a location and item identification data to visually impaired shoppers in a site having barcode labels
US20020158137A1 (en) 2001-04-30 2002-10-31 William Grey Systems and methods wherein a machine-readable item code is substantially invisible to a human
US6729603B1 (en) 2001-06-08 2004-05-04 Psc Scanning, Inc. Add-on capture rate in a barcode scanning system
RU2199781C1 (ru) 2001-07-20 2003-02-27 Ямилев Ильгиз Амирович Способ маркировки товара, или изделия, или конструкции с последующей идентификацией (варианты) и система проведения идентификации товара или изделия, или конструкции с указанной маркировкой (варианты)
US6616056B2 (en) 2001-08-31 2003-09-09 International Business Machines Corporation Method and system of capturing and reading consumer-oriented responses through consumer-appended bar codes
US20030051767A1 (en) 2001-09-19 2003-03-20 Unilever Home And Personal Care Usa Package and system
US20030074223A1 (en) 2001-09-24 2003-04-17 Scott Laboratories, Inc. Methods and apparatuses for assuring quality and safety of drug administration and medical products and kits
JP2003104562A (ja) 2001-09-29 2003-04-09 Toshiba Corp 手荷物管理方法および手荷物管理システム
US8209226B2 (en) 2001-11-15 2012-06-26 Nintendo Of America Inc. Non-serialized electronic product registration system and method of operating same
RU2216776C2 (ru) 2001-12-24 2003-11-20 Общество с ограниченной ответственностью "АЙ-ФЕРСТ" Способ идентификации и учета маркированных объектов и система для его осуществления
WO2003056506A1 (en) 2002-01-04 2003-07-10 Flying Null Limited Multi label verification system
JP3834241B2 (ja) 2002-01-16 2006-10-18 埼玉日本電気株式会社 ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法
RU2225641C2 (ru) 2002-01-24 2004-03-10 Слепов Анатолий Алексеевич Способ защиты от подделки изделий массового изготовления
JP2003233794A (ja) 2002-02-07 2003-08-22 Hitachi Ltd 無線タグ、商品、商品付随物、商品セット、リーダ、印刷機、情報加工方法、及び判定方法
CN1856783B (zh) 2002-07-26 2011-05-25 罗恩·埃弗里特 使用参考与一般数据项关联的数据管理结构
EP1429224A1 (en) 2002-12-10 2004-06-16 Texas Instruments Incorporated Firmware run-time authentication
JP2004094510A (ja) 2002-08-30 2004-03-25 Inst Of Physical & Chemical Res 商品流通における虚偽表示防止方法及びこれに用いる改ざん防止機能付きラベル書込装置
US20040117265A1 (en) 2002-12-12 2004-06-17 Paul Hoffman Method and system for labeling and managing the sale of manufactured concrete blocks
US6827275B2 (en) 2003-01-22 2004-12-07 Ufp Technologies, Inc. Method of tracking and marking tools
US6712275B1 (en) 2003-02-10 2004-03-30 Targus Fly And Feather, Llc UPC identification device
US7286043B2 (en) 2003-04-28 2007-10-23 Battelle Memorial Institute K1-53 System and method for inventorying multiple remote objects
US20050006469A1 (en) 2003-07-10 2005-01-13 United Parcel Service Of America, Inc. Methods, systems, and computer-readable media for linking object identification data to package identification data
US7028901B2 (en) 2003-07-17 2006-04-18 Symbol Technologies, Inc. System and method for reading and decoding optical codes using multiple color illumination
US6892947B1 (en) 2003-07-30 2005-05-17 Hewlett-Packard Development Company, L.P. Barcode embedding methods, barcode communication methods, and barcode systems
JP2005060080A (ja) 2003-08-19 2005-03-10 Dainippon Printing Co Ltd 可変印字管理システム
JP2005115890A (ja) 2003-10-07 2005-04-28 Pv Up:Kk 購読条件付メールマガジン登録システム
US7752137B2 (en) 2003-11-03 2010-07-06 Meyers Printing Company Authentication and tracking system
US8543411B2 (en) 2003-11-05 2013-09-24 United Parcel Service Of America, Inc. Systems and methods for detecting counterfeit pharmaceutical drugs at the point of retail sale
JP2005200187A (ja) 2004-01-19 2005-07-28 Nippon Telegr & Teleph Corp <Ntt> 情報管理方法、情報管理システムおよび情報管理プログラム
US7497379B2 (en) 2004-02-27 2009-03-03 Microsoft Corporation Counterfeit and tamper resistant labels with randomly occurring features
US7055691B2 (en) 2004-02-27 2006-06-06 Owens-Illinois Healthcare Packaging Inc. Plastic packaging having embedded micro-particle taggants
WO2005083644A1 (en) 2004-03-02 2005-09-09 Stikker.Com Bv Method and system for verifying the authenticity of goods
JP4402490B2 (ja) 2004-03-22 2010-01-20 東芝テック株式会社 流通物情報管理システム
JP4455246B2 (ja) 2004-03-29 2010-04-21 株式会社日立製作所 リコール対応支援システム、リコール対応支援方法、およびリコール対応支援プログラム
US20050273434A1 (en) 2004-04-18 2005-12-08 Allen Lubow System and method for managing security in a supply chain
US20050234823A1 (en) 2004-04-20 2005-10-20 Rainer Schimpf Systems and methods to prevent products from counterfeiting and surplus production also of tracking their way of distribution.
US7307536B2 (en) 2004-05-06 2007-12-11 Savi Technology, Inc. Portable deployment kit for nested visibility
US20070203808A1 (en) 2004-05-31 2007-08-30 Densel-Lambda Kabushiki Kaisha Product management system
US7267271B2 (en) 2004-06-16 2007-09-11 Dell Products L.P. System and method for component inventory tracking with shipper identification codes
US7246748B1 (en) 2004-06-30 2007-07-24 Adobe Systems Incorporated Enabling the use of machine-readable codes
US20060011726A1 (en) 2004-07-14 2006-01-19 Culture.Com Technology (Macau) Ltd. Micro bar code and recognition system and method thereof
JP2006103813A (ja) 2004-09-30 2006-04-20 Hitachi Ltd 物品追跡情報格納方法および物品追跡情報格納システム
EP1645992A1 (en) 2004-10-08 2006-04-12 Philip Morris Products S.A. Methods and systems for marking, tracking and authentication of products
US7309011B2 (en) 2004-10-29 2007-12-18 Symbol Technologies, Inc. Method of authenticating products using hardware compatibility flag
JP2006229582A (ja) 2005-02-17 2006-08-31 Ricoh Co Ltd 文書処理装置、画像形成装置及び文書処理プログラム
EP1710764A1 (en) 2005-04-07 2006-10-11 Sap Ag Authentication of products using identification tags
US7513436B2 (en) 2005-06-30 2009-04-07 Symbol Technologies, Inc. Apparatus and methods for optical representations of radio frequency identification tag information
JP4272186B2 (ja) 2005-07-08 2009-06-03 株式会社みずほコーポレート銀行 回収代行システム
US7492267B2 (en) 2005-07-29 2009-02-17 Suzanne Bilyeu Tracking methods and systems using RFID tags
FR2900486A1 (fr) 2006-04-28 2007-11-02 Hafshejani Abdollah Sadeghi Procede de detection de la contrefacon ou de l'authenticite d'un produit
WO2008086393A1 (en) 2007-01-09 2008-07-17 Mojix, Inc. Systems and methods for secure supply chain management and inventory control
CN101201886B (zh) 2007-01-15 2012-08-22 于志 一种数字化识别商品的方法
US20080216185A1 (en) 2007-01-19 2008-09-04 Invitrogen Corporation Compositions and Methods for Genetic Manipulation and Monitoring of Cell Lines
US8175578B2 (en) 2007-05-07 2012-05-08 Battelle Energy Alliance, Llc Wireless device monitoring methods, wireless device monitoring systems, and articles of manufacture
EP2051189A1 (en) 2007-10-18 2009-04-22 Siemens Aktiengesellschaft Device for electronic identification of items
EP2223460A4 (en) 2007-12-20 2011-12-28 Bce Inc NON-CONTACT LABEL WITH SIGNATURE AND ASSOCIATED APPLICATIONS
JP2009151668A (ja) 2007-12-21 2009-07-09 Hitachi Ltd 農産物トレーサビリティシステム、農産物トレーサビリティ方法、農産物トレーサビリティプログラム、および小売業者端末
EP2104067A1 (en) 2008-03-17 2009-09-23 Philip Morris Products S.A. Method and apparatus for identifying, authenticating, tracking and tracing manufactured items
KR100911762B1 (ko) 2008-06-23 2009-08-11 (주)지디에스케이 주소표준화 시스템 및 방법
US8761390B2 (en) 2008-06-30 2014-06-24 Gm Global Technology Operations Production of cryptographic keys for an embedded processing device
CN101354753B (zh) 2008-09-10 2010-09-29 张其善 产品标签制作方法、产品真伪检验方法与系统
EP2172882A1 (en) 2008-10-06 2010-04-07 JT International S.A. Method of cigarette packaging and cigarette packaging system
SG171730A1 (en) 2008-11-24 2011-07-28 Certicom Corp System and method for hardware based security
FR2939542B1 (fr) 2008-12-04 2012-08-03 Advanced Track & Trace Procede et dispositif de protection d'un recipient et etiquette pour leur mise en oeuvre
GB2547363A (en) 2009-06-08 2017-08-16 Kezzler As Method and system for storage and retrieval of track and trace information
CN101609626A (zh) 2009-07-10 2009-12-23 烟台东方瑞创达电子科技有限公司 产品防伪防窜货的附标方法
EP2348465A1 (en) 2009-12-22 2011-07-27 Philip Morris Products S.A. Method and apparatus for storage of data for manufactured items
JP5730491B2 (ja) 2010-02-26 2015-06-10 株式会社ニコン・エシロール レンズ加工管理システム、レンズ製造システム、レンズ製造方法、コンピュータプログラム、レンズ加工管理方法、データ供給装置、レンズ設計データ利用管理システム、レンズ設計データ利用管理装置、及びレンズ設計データ利用管理プログラム
US8839459B2 (en) 2010-09-22 2014-09-16 Qualcomm Incorporated Product authentication using end-to-end cryptographic scheme
US9507971B2 (en) 2010-11-05 2016-11-29 Barcode Graphics Inc. Systems and methods for barcode integration in packaging design and printing
CN102542215A (zh) 2010-12-13 2012-07-04 杭州华杭科技有限公司 一次性容器的双签认证法
US8903884B2 (en) 2011-02-21 2014-12-02 Microsoft Corporation Multi-tenant services gateway
TW201236927A (en) 2011-03-11 2012-09-16 China Steel Corp Anti-counterfeiting bottle
US20120254052A1 (en) 2011-04-04 2012-10-04 Gao Zeming M Anti-counterfeiting marking with dual-code and partial concealment
WO2012136138A1 (en) * 2011-04-04 2012-10-11 Coentre Ventures Llc Anti-counterfeiting using asymmetrical dual codes on product
US9130917B2 (en) 2011-05-02 2015-09-08 Verisign, Inc. DNSSEC signing server
US20120310848A1 (en) 2011-05-31 2012-12-06 Gao Zeming M Anti-counterfeiting marking with asymmetrical concealment
DE102011081804B4 (de) 2011-08-30 2015-02-12 Siemens Aktiengesellschaft Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
EP2751970A1 (en) 2011-08-31 2014-07-09 Thomson Licensing Method for a secured backup and restore of configuration data of an end-user device, and device using the method
CN103186863A (zh) 2011-12-30 2013-07-03 鸿富锦精密工业(深圳)有限公司 防伪方法及应用该防伪方法的产品
US8881005B2 (en) * 2012-04-20 2014-11-04 King Abdulaziz City For Science And Technology Methods and systems for large-scale statistical misspelling correction
US9064229B2 (en) 2012-05-07 2015-06-23 Sap Se Real-time asset tracking using discovery services
US20140122479A1 (en) 2012-10-26 2014-05-01 Abbyy Software Ltd. Automated file name generation
TWI610253B (zh) 2012-12-17 2018-01-01 印奈克斯托股份有限公司 用於儲存追踪製造品項用的資料之方法及設備
TWI622969B (zh) 2012-12-17 2018-05-01 印奈克斯托股份有限公司 用以使用物理特性來標記製造物品的方法及設備
GB2508922A (en) 2012-12-17 2014-06-18 Ibm Controlling cabling modifications in storage area networks by physical locks
EP2747003A1 (en) 2012-12-21 2014-06-25 Kezzler AS Method and system for storing and retrieving packaging relationships
GB201302206D0 (en) 2013-02-07 2013-03-27 Benson Ip Ltd System,apparatus and method of authenticating products
US20150269559A1 (en) 2014-03-24 2015-09-24 Cellum Innovacios es Szolgaltato Zrt. Systems and methods for a quick card
CN106688205A (zh) 2014-06-23 2017-05-17 英艾克斯图股份有限公司 用于标记制造的物品以检测未授权的再填充的方法和系统
US20160027021A1 (en) 2014-07-24 2016-01-28 Andrew Kerdemelidis Product Authenticator
US9628270B2 (en) 2014-09-09 2017-04-18 Microsoft Technology Licensing, Llc Cryptographically-verifiable attestation label
US9678664B2 (en) * 2015-04-10 2017-06-13 Google Inc. Neural network for keyboard input decoding
DE102015213412A1 (de) 2015-07-16 2017-01-19 Siemens Aktiengesellschaft Verfahren und Anordnung zum sicheren Austausch von Konfigurationsdaten einer Vorrichtung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06282677A (ja) * 1993-01-29 1994-10-07 Oki Electric Ind Co Ltd 光学式文字読取装置における候補文字修正方式
JPH08106460A (ja) * 1994-10-03 1996-04-23 Just Syst Corp 入力誤り自動修復装置
US20080066167A1 (en) * 2006-09-12 2008-03-13 Andri Michael J Password based access including error allowance
EP2472451A1 (en) * 2010-12-30 2012-07-04 Philip Morris Products S.A. Method and apparatus for marking manufactured items
CN103842963A (zh) * 2011-09-29 2014-06-04 国际商业机器公司 信息流降级器中缺陷和不兼容问题的自动检测

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
DHIR, L.等: "Effect of cataract surgery and pupil dilation on iris pattern recognition for personal authentication", 《EYE》 *
YU, WANGYANG等: "Modeling and Validating E-Commerce Business Process Based on Petri Nets", 《IEEE TRANSACTIONS ON SYSTEMS MAN CYBERNETICS-SYSTEMS 》 *
常志超等: "一种为程序的安全性验证所设计的面向对象的自动转换方法", 《信息化纵横》 *
才藏太等: "教务管理信息系统中客户端的设计与实现", 《青海师范大学民族师范学院学报》 *

Also Published As

Publication number Publication date
EP3341880B1 (en) 2022-03-30
EP3341880A1 (en) 2018-07-04
HK1257671A1 (zh) 2019-10-25
US20180239980A1 (en) 2018-08-23
EA034935B1 (ru) 2020-04-08
CN108140076B (zh) 2022-04-05
WO2017032861A1 (en) 2017-03-02
US10579889B2 (en) 2020-03-03
EA201890564A1 (ru) 2018-08-31

Similar Documents

Publication Publication Date Title
US9740849B2 (en) Registration and authentication of computing devices using a digital skeleton key
US8732844B2 (en) Secure serial number
Rane Standardization of biometric template protection
JP2018164290A (ja) 暗号化装置から受信したペイロードを復号可能にするシステム及び方法
CN104683354B (zh) 一种基于标识的动态口令系统
US20160127134A1 (en) User authentication system and method
CN104854597B (zh) 认证服务器、认证系统以及认证方法
US20160132871A1 (en) Secure redemption code generation for gift cards and promotions
CN109214164A (zh) 基于互联网的计算机通信安全登录方法及系统
JP2013251897A (ja) データ保護システムおよび方法
CN109005140A (zh) 一种安全的账号注册和登录的方法
CN1894882A (zh) 认证系统
CN104881595B (zh) 基于pin码管理的自助远程解锁方法
US20200213131A1 (en) Multiple authorization modules for secure production and verification
CN107852328B (zh) 用于安全产品标识和验证的增强混淆或随机化
Marky et al. Comparative usability evaluation of cast-as-intended verification approaches in internet voting
US20210391993A1 (en) Methods, systems, and apparatuses for cryptographic wireless detection and authentication of fluids
CN108140076A (zh) 用于安全产品标识符的具有容错的验证
US20160359634A1 (en) Client device and server device for the secured activation of functions of a client
EP3306505B1 (en) Information input method and device
Read The Past, Present, and Future of American Election Security: A Survey
CN103475658B (zh) 动态口令生成方法及装置、认证方法及系统
CN107292172A (zh) 用于相对于参考计算机文件自动验证目标计算机文件的方法
CN106529237A (zh) 医疗设备登录方法和装置
EA034129B1 (ru) Безопасная идентификация и верификация продукта

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant