專利名稱:保護(hù)紙質(zhì)文件免受偽造、篡改和泄露的系統(tǒng)和過程的制作方法
保護(hù)紙質(zhì)文件免受偽造�����、篡改和泄露的系統(tǒng)和過程領(lǐng)域本公開涉及文件的完整性����,更具體地�����,涉及紙質(zhì)文件的保護(hù)和驗證以防止并指示文件的偽造���、篡改、原件與副本的區(qū)別以及泄露��。簡要背景傳統(tǒng)上�����,存在幾種不同的方法來保護(hù)文件的完整性���,以防止偽造和/或篡改,并將原件與副本區(qū)分開����。通常,文件的真實性是指文件的來源����,而完整性同時涵蓋來源(偽造)、 篡改(內(nèi)容的包含、排除和改變)以及原件與復(fù)副本的區(qū)別等方面���。這樣的方法包括例如 1)在規(guī)則的或特殊的紙上預(yù)先應(yīng)用在工業(yè)安全打印機(jī)中的幾組靜態(tài)的安全特征���;2)應(yīng)用在規(guī)則的紙中的孤立的動態(tài)特征;以及3)保護(hù)文件同時是電子格式的電子安全特征�����。依次對這些方法中的每一個方法進(jìn)行描述���。首先���,關(guān)于靜態(tài)安全特征,用于文件保護(hù)的各種技術(shù)是已知的��,但是這些技術(shù)單獨地或組合地不能涵蓋與在標(biāo)準(zhǔn)紙中打印的文件的保護(hù)有關(guān)的不同類型的欺騙����。傳統(tǒng)的靜態(tài)安全特征包括一組例如通過特殊背景、微縮打印等提防復(fù)制的技術(shù)�。然而,這樣的特征使用專用工業(yè)打印機(jī)被應(yīng)用于紙��,將文件生成限制于一個或幾個位置。這可能導(dǎo)致更長的交付時間來生成并交付這樣的文件��,這可能具有負(fù)面的結(jié)果��。此外���,這樣的方法有更高的成本�, 因為需要工業(yè)專用設(shè)備���。此外�,這些技術(shù)未自動地指示信息的移除��、改變或包含���,并且不便于識別可能已經(jīng)向非授權(quán)的人泄漏了文件的人���。如本文提到的,“靜態(tài)保護(hù)”應(yīng)被理解為在打印文件之前應(yīng)用于紙的保護(hù)�����。因此��, 在安全信息與當(dāng)文件被打印時所包含的諸如日期�、世界時間、創(chuàng)作者�����、用戶��、內(nèi)容等信息之間不存在直接聯(lián)系��。這相反是“動態(tài)保護(hù)”,并且如本文提到的應(yīng)當(dāng)被理解為在打印包含在文件的頁面中并且從一頁到另一頁或從一個文件到另一文件改變的文本或其它信息時所應(yīng)用的保護(hù)����。動態(tài)保護(hù)攜帶在每次打印時動態(tài)地改變的信息���,例如日期和世界時間���、創(chuàng)作者、用戶�����、內(nèi)容等���。關(guān)于動態(tài)特征�,傳統(tǒng)上孤立的動態(tài)特征可以應(yīng)用在規(guī)則的紙中。這樣的動態(tài)特征可以動態(tài)地應(yīng)用在普通的紙中�。然而,這樣的安全特征傳統(tǒng)上在獨立的基礎(chǔ)上被應(yīng)用��,并且只保護(hù)一系列詐騙的機(jī)會的一個方面�����。例如���,每個動態(tài)安全特征可以被應(yīng)用����,以防止一種類型的詐騙�����,但是不防止一組詐騙可能性�����。實施例在原件中使用專用透鏡可見的并且在副本 (文本或圖像的一部分����,可以包括時間/日期、創(chuàng)作者)中消失的技術(shù)涵蓋來源詐騙�,而不是文件的內(nèi)容是否已經(jīng)改變。然而�,傳統(tǒng)上,這些類型的保護(hù)是離散的項目���,并且沒有在打印的時刻同時實現(xiàn)其用途的這些技術(shù)的結(jié)合�。也即是說����,這些所開發(fā)的技術(shù)中的每一種技術(shù)只涵蓋可能的詐騙的一個方面。最后�,關(guān)于保護(hù)文件同時處于電子格式的電子安全特征,這樣的保護(hù)被限制于電子形式的文件�����。當(dāng)文件被打印時�,電子安全特征不再屬于該文件。例如��,存儲在公證辦公室的計算機(jī)中的委托書可以被保護(hù)��,但是一旦被打印,則該委托書可以被復(fù)制和篡改�,而不會在篡改被執(zhí)行的地方被電子文件的電子安全特征檢測到,最大的信息可能是某些東西不同���,但是決不是確切地什么已經(jīng)被改變���。
在很多情況下,期望驗證用于簽署的文件例如是早前在雙方之間達(dá)成協(xié)議的相同文件�。目前,不存在待(在紙中)簽署的文件是已經(jīng)被發(fā)送到另一方的相同的文件的有效擔(dān)保��,即����,這樣的文件不以任何方式甚至逗號被修訂。對于作為原件呈現(xiàn)的文件以及甚至公證的文件(例如��,委托書��、證書等)存在類似的情況���,因為在公證辦公室中提供的鑒定最多包括原件的驗證���,而不包括對文件的文本的修訂的自動驗證����。因此�����,與當(dāng)天的文件安全性有關(guān)的問題涉及打印文件的易損性���,特別是涉及幾個有關(guān)當(dāng)事人的具有各種版本的那些打印文件,直到相應(yīng)的簽署的時刻為止��。此外���,隨著復(fù)印機(jī)和掃描儀的技術(shù)的進(jìn)步��,具有極佳的質(zhì)量的副本的產(chǎn)生導(dǎo)致區(qū)分原件與副本的任務(wù)變得困難����,如果不是有時是不可能的�。這允許在沒有另一方的明確感知的情況下將與原件不同的內(nèi)容進(jìn)行組合。此外���,另一個問題是當(dāng)指派一個(或多個)專家(通過視覺閱讀)執(zhí)行打印文件的個人驗證時所涉及的高成本����,因為這種驗證必須“逐頁地”、“逐字符地”���、“逐逗號地”完成����, 結(jié)果是從人視覺檢查引起的時間��、成本和風(fēng)險�����。改變?nèi)魏挝募械暮唵蔚亩禾柨赡芨淖兏鞣街g的權(quán)利和義務(wù)���。此外��,眾所周知�����,人視覺檢查對于這種驗證并不是永久足夠靈敏的和準(zhǔn)確的����,導(dǎo)致相對頻繁的錯誤??裳a(bǔ)充說,存在使以高的確定度識別文件是真的還是假的變得可能的多種安全技術(shù)��。然而�����,這樣的技術(shù)需要“專家”做出這種確定����。在很多交易中����,達(dá)到這樣的確定度的時間可能給騙子提供時間和機(jī)會來從所犯的詐騙中受益。在一些情況下�����,可能指示文件內(nèi)容已經(jīng)被改變����,而不是與現(xiàn)在的可視文本相比原始文本是什么,確切地示出在兩個文本版本中篡改在哪里發(fā)生。本公開的方面的概述按照上面所描述的問題和未滿足的需要�,根據(jù)本發(fā)明的方面的過程和系統(tǒng)允許在文件的打印過程中以及在通過受保護(hù)文件的文件用戶的驗證階段期間使用電信技術(shù)和外部專業(yè)知識。諸如網(wǎng)絡(luò)和/或因特網(wǎng)等電信的使用允許例如全世界的任何文件用戶在文件被提供給用戶用于考慮或執(zhí)行時對文件的完整性進(jìn)行即時驗證��。因此�,與在文件已經(jīng)被執(zhí)行并且可能已經(jīng)以詐騙的方式被使用以后的某個時間相反,可以立即并且在執(zhí)行之前刪除文件的任何來源問題和改變��。本公開直接地且清楚地提供了偽造���、篡改��、包含和省略的不同類型的檢測的系統(tǒng)和方法��。本公開的方面通過文件頁面和位置提供了詐騙的識別���。在一個實施方式中,本公開提供了能夠檢測幾個詐騙方面的網(wǎng)絡(luò)訪問系統(tǒng)����。在一個實施方式中,這樣的系統(tǒng)包括從存在到網(wǎng)絡(luò)(例如通過因特網(wǎng))的連接的任何位置可訪問的并訪問這樣的位置的“遠(yuǎn)程專業(yè)技術(shù)中心”或者遠(yuǎn)程服務(wù)數(shù)據(jù)中心�����。可以立即以較高的精確度完成驗證�,以提供文件的完整性的最后確定。本公開的另一方面提供了多種類型的安全保護(hù)�����。這樣的多種類型的保護(hù)提供了額外的安全�,因為在這些保護(hù)的任一個被超越的情況下,文件將仍然受到其它類型的安全保護(hù)的保護(hù)���。在一個實施方式中��,提供了一種提供文件的自動保護(hù)和驗證的服務(wù)���。這樣的保護(hù)在打印文件的時候被執(zhí)行并且與文件內(nèi)容一起被打印�。用戶可能期望驗證受保護(hù)的文件的完整性。這樣的用戶可以給“遠(yuǎn)程專業(yè)技術(shù)中心”提供受保護(hù)的文件的圖像����,然后,所述“遠(yuǎn)程專業(yè)技術(shù)中心”可以驗證自從該文件被保護(hù)和打印以來文件還未被改變�。給文件提供的保護(hù)合并并結(jié)合了幾種技術(shù),以提供被應(yīng)用到文件保護(hù)過程的綜合的且不同的屏障���。如果一種類型的安全特征被破壞��,則其它安全特征將很可能持續(xù)并且實現(xiàn)對詐騙的檢測����。這樣的服務(wù)提供了高效的過程,以便有助于保護(hù)����、自動檢查和分散控制,這與傳統(tǒng)的文件保護(hù)方案相比明顯較不昂貴并且較不耗費時間����。這也允許機(jī)構(gòu)可以通過新的業(yè)務(wù)過程來提供新的客戶服務(wù)和市場。根據(jù)本發(fā)明的各個方面并且為了使文件保護(hù)是最佳的且避免破壞法定權(quán)利和義務(wù)的欺騙���,有利的是�,外行的文件用戶能夠?qū)⒃c副本(甚至是極佳質(zhì)量的副本)區(qū)分開�。根據(jù)本發(fā)明的各個方面,公開了在用戶的打印文件本身上基本不可見的編碼文本的存儲�����?���?梢酝ㄟ^遠(yuǎn)程解碼軟件來對編碼的文本進(jìn)行解碼��,以允許在頁面上編碼的原始文本與在用戶文件的硬拷貝上打印的實際可見文本的比較���。可以遠(yuǎn)程地自動執(zhí)行將解碼的文本與頁面的文本可視部分進(jìn)行比較的比較��,并且將該比較顯示在用戶的計算機(jī)屏幕上�����。應(yīng)當(dāng)注意的是����,在該實施方式中,在配備有解碼軟件的中央服務(wù)器處遠(yuǎn)程地執(zhí)行編碼文本的解碼����。 因此����,用戶可以位于遠(yuǎn)離中央服務(wù)器處,并且可以經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)來與中央服務(wù)器進(jìn)行通信�����。根據(jù)本發(fā)明的各個方面,可以通過對編碼文本進(jìn)行掃描來恢復(fù)原始文件�,并且可以將該掃描發(fā)送到中央服務(wù)器,并且解碼軟件將對所掃描的編碼文本進(jìn)行解碼�����,并且比較原件與可視內(nèi)容的結(jié)果將被發(fā)送回到用戶以在可由用戶訪問的計算機(jī)屏幕上顯示�����。根據(jù)本發(fā)明的各個方面��,遠(yuǎn)程服務(wù)器可以經(jīng)由例如諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)從打印文件接收所掃描的編碼文本�。因此,遠(yuǎn)程服務(wù)器可以用于通過允許用戶將文件的硬拷貝的可視內(nèi)容與在相同的文件上打印的編碼文本的解碼版本進(jìn)行比較來防止詐騙�����。根據(jù)本發(fā)明的各個方面��,可以用安全條的形式或者其它打印模式將編碼文本存儲在硬拷貝上�����,其中所述其它打印模式可以僅經(jīng)由掃描儀被讀取并且通過遠(yuǎn)程專業(yè)技術(shù)中心被解碼。因此���,可以通過遠(yuǎn)程服務(wù)器來執(zhí)行直接比較以確定文件是被偽造還是被改變��。作為該過程的一部分��,作為文件本身的表示的編碼文本可以由遠(yuǎn)程服務(wù)器解密以執(zhí)行比較��,并且被發(fā)送回以顯示在文件用戶的計算機(jī)屏幕上����。也可以在計算機(jī)用戶與遠(yuǎn)程服務(wù)器之間的傳輸中使用密碼術(shù)����。根據(jù)本發(fā)明的各個方面,遠(yuǎn)程服務(wù)器可以是遠(yuǎn)程專業(yè)技術(shù)中心中的專用服務(wù)器����。一旦編碼文本由遠(yuǎn)程服務(wù)器接收,該文本就可以被解碼并且與可見文本部分進(jìn)行比較���,并且結(jié)果將被發(fā)送回用戶。根據(jù)本發(fā)明的各個方面���,在將兩個文本版本之間的比較結(jié)果發(fā)送回用戶以后�, 可以從遠(yuǎn)程服務(wù)器立即刪除整個被驗證的頁面。因此����,本發(fā)明的各個方面以分散的方式,即����,通過允許文件用戶通過訪問遠(yuǎn)程服務(wù)器來實時地確定文件的完整性,提供了文件的驗證和保護(hù)�。大多數(shù)商業(yè)、工業(yè)��、金融����、財政等活動通常基于合同�����、證書�����、委托書和記錄多方之間的協(xié)議并且分配多方的權(quán)利的類似文件。 例如��,合同的一方可以使用本發(fā)明的各個方面來確定在執(zhí)行文件之前文件是否是篡改物��。 根據(jù)本發(fā)明的各個方面��,公開了通過位于遠(yuǎn)處的外行文件用戶或合同的一方來實現(xiàn)對文件的完整性的立即驗證的過程��,并且該立即驗證在例如執(zhí)行文件之前是有效的���。此外���,幾個安全特征可以同時并入到文件上,以便改進(jìn)文件的完整性保護(hù)��。在一些實施方式中�,在遠(yuǎn)程專業(yè)技術(shù)中心中產(chǎn)生以后并且在用戶通過諸如用戶證書、數(shù)字簽名和特定打印機(jī)型號的軟件驅(qū)動器等電子安全特征的組合來打印受保護(hù)的文件之前���,文件安全性被保持���。這些電子安全特征通過防止在打印之前訪問頁面來保持受保護(hù)的文件的文件頁面的完整性。
應(yīng)當(dāng)理解,前面的內(nèi)容是各種示例性的實施方式的各個方面的簡要描述��。因此��,還應(yīng)當(dāng)理解��,本發(fā)明的范圍應(yīng)由所發(fā)布的權(quán)利要求來確定��,而不是由給定的主題是否包括任何或所有這樣的方面�����、特征或優(yōu)點或者處理上面的簡要概述或背景中提到的任何或所有問題來確定��。此外��,存在不同的實施方式的其它優(yōu)點以及變化的新穎特征和方面�����。從參照附圖開展的下面詳細(xì)描述中���,前面的和其它的特征和優(yōu)點將變得更加明顯。附圖的簡要說明在下面的描述和附圖中示出了本發(fā)明的包括優(yōu)選實施方式的幾個實施方式以及當(dāng)前已知的最佳模式��,其中
圖1是本公開的示例性實施方式的系統(tǒng)的框圖;圖2是本公開的實施方式的經(jīng)驗證的文件的圖像����,其分成原始文本部分與實際可見文本部分,加亮部分指示每個部分中的改變���。該圖像示出了文件的自動篡改驗證過程����,屏幕被分成兩個部分第一部分對應(yīng)于在文件打印時在安全欄中存儲的原始文件文本(2A)��, 其位于加密區(qū)域中(參見圖3D)�����。第二部分反映了包含在可見文件文本中的文本(3B)��。如果在這兩個部分之間存在某種差異(篡改)�����,則系統(tǒng)使用彩色標(biāo)記來檢測并且指示每個差異(2C)��。在一個實施方式中�,該布置圖也為了被封鎖文件審核的目的被打印為收據(jù)并被發(fā)送到客戶端服務(wù)器�����;圖3是具有本發(fā)明的實施方式的多個安全特征的打印文件的圖像�。該圖像示出了在文件文本下有特殊的背景(3A)的文件的原始頁面�����。在安全欄上�,存在暗黑色的識別區(qū)域���,其字符只通過特殊的透鏡看得見(3B)�。另一個區(qū)域包括特征復(fù)制警報(3C)�����。最右側(cè)的區(qū)域包括被編碼和加密的原始文件文本(3D)���。圖4是具有圖3的實施方式的多個安全特征的打印文件的副本的圖像�。該圖像示出了從受保護(hù)的原始文件復(fù)制的頁面�。特殊的背景消失或者逐漸變?nèi)?4A)。在識別區(qū)域上 (暗黑色)�����,副本中的讀取不再可能(4B),所述識別區(qū)域的內(nèi)容只可以通過在原始受保護(hù)的文件上使用特殊的透鏡來讀取?����,F(xiàn)在�����,防備復(fù)制的復(fù)制警報將“C0PIA”一詞顯示兩次(4C)�。 經(jīng)加密和編碼的文本區(qū)域GD)可以被維持或者變得無用,取決于用于復(fù)制的設(shè)備的能力�;圖5是本公開的實施方式的用戶計算機(jī)和遠(yuǎn)程服務(wù)器中心的配置的圖示;圖6是本公開的另一個實施方式的用戶計算機(jī)和遠(yuǎn)程服務(wù)器中心的配置的圖示��;圖7是本公開的實施方式的客戶端服務(wù)器�、用戶計算機(jī)和遠(yuǎn)程服務(wù)中心的配置的圖示;以及圖8是通過實施方式的網(wǎng)絡(luò)來與服務(wù)器互連的多個用戶的圖示���。詳細(xì)描述本公開認(rèn)識到���,目前在市場上不存在包括一組足夠魯棒的功能和安全技術(shù)以獲得防備文件詐騙的高水平的安全和保護(hù)的服務(wù)、過程或軟件集���。這樣的詐騙可以是文件的包含��、改變或一部分的移除����、改變文件的一部分、偽造���、創(chuàng)建文件的副本等����。本公開還認(rèn)識到����, 提供文件識別�����、創(chuàng)作者�����、日期���、世界時�、改變、包含和任何文件內(nèi)容的消除的檢測和指示將是合乎需要的�����。如上面所討論的��,離散的單個技術(shù)的使用允許向文件應(yīng)用動態(tài)安全����。然而,同樣如上面所討論的��,這樣的技術(shù)是應(yīng)用于防止文件的詐騙的一個方面的獨立特征��。因此�����,這樣的技術(shù)對于文件的其它保護(hù)方面有不足��,這些不足相對容易受到幾種詐騙可能性的攻擊��。本公開提供了合并到平臺中的用于保護(hù)�����、驗證和控制的新的過程。該平臺可以按預(yù)定的順序應(yīng)用不同的安全特征���,使得文件中的任意類型的詐騙可以被識別出����。在一個實施方式中�����,可以由可能希望執(zhí)行高安全工作的合格用戶例如通過因特網(wǎng)來訪問遠(yuǎn)程專業(yè)技術(shù)中心���。該遠(yuǎn)程專業(yè)技術(shù)中心可以由用戶訪問,所述用戶提供了文件內(nèi)容并且接收隨后可以被打印的�����、包含多個安全特征的文件�。在稍后的時間,該用戶或另一個用戶可訪問遠(yuǎn)程專業(yè)技術(shù)中心����,并且確定文件是原始的��、已經(jīng)被改變的��、被復(fù)制的還是以其它方式被改變的���。 結(jié)合在自動驗證過程中的新的安全特征的組合使用戶可能確信創(chuàng)作者、世界時����,將原始文件與副本復(fù)區(qū)分開并且精確地識別出哪些篡改被進(jìn)行并且在何處進(jìn)行,同時顯示出原始文本�、實際可視文本以及這兩者之間的差異。在一個實施方式中����,提供了包括多個安全特征的安全文件。這些安全特征中的一個是在每個文件頁面上以編碼��、加密的形式的文本的存儲��。以計算機(jī)可讀格式在例如打印文件頁面的空白頁邊中打印加密�、編碼的文本。當(dāng)文件的完整性被驗證時��,文件頁面可被掃描,并且被提供給包含用于對文本進(jìn)行解密和解密的程序代碼的遠(yuǎn)程專業(yè)技術(shù)中心中的計算機(jī)服務(wù)器��。然后���,將該解密和解碼的文本與頁面主體中的文本進(jìn)行比較�,以識別任何差異���。在一個實施方式中��,經(jīng)由網(wǎng)絡(luò)連接例如通過因特網(wǎng)接收加密的文件的整個頁面的掃描圖像的在遠(yuǎn)程專業(yè)技術(shù)中心處的服務(wù)器計算機(jī)執(zhí)行解碼軟件��。在一個實施方式中����,具有很多內(nèi)部處理器的服務(wù)器計算機(jī)中的解密和解碼文本還包括所發(fā)送的頁面的第二部分�����,意味著可以將可視文本的圖像轉(zhuǎn)換為相應(yīng)的打印文本的光學(xué)字符識別(OCR)����。在該實施方式中的解密和解碼處理通過對安全特征中的信息進(jìn)行解碼和解密來產(chǎn)生第一文件恢復(fù)�����。然后,通過對可視文本圖像執(zhí)行將該可視文本圖像轉(zhuǎn)換為文件頁面上相應(yīng)的打印文本的OCR 來產(chǎn)生第二文件恢復(fù)����。然后,將第一文件恢復(fù)和第二文件恢復(fù)進(jìn)行比較��,以識別將指示該文件已經(jīng)改變的任何差別���。在一個實施方式中�,例如經(jīng)由因特網(wǎng)來將文件頁面的掃描圖像發(fā)送到接著執(zhí)行比較所需的處理的遠(yuǎn)程專業(yè)技術(shù)中心����。如將理解的,安全特征的可靠解碼和解密以及可靠的OCR要求使用有最低打印和掃描質(zhì)量的能力的設(shè)備來打印和掃描文件�, 以便提供可靠的比較,打印機(jī)與掃描儀之間以及掃描儀與OCR之間的增強(qiáng)的調(diào)諧必須實現(xiàn) 100%的轉(zhuǎn)換��,其中�����,只有和確切地這些改變將被示為比較的結(jié)果���。在一個實施方式中����,向用戶提供完整的系統(tǒng),包括打印機(jī)��、掃描儀和與遠(yuǎn)程專業(yè)技術(shù)中心互連的網(wǎng)絡(luò)接口(例如�,在用戶計算機(jī)處執(zhí)行的軟件)。在其它實施方式中���,在遠(yuǎn)程專業(yè)技術(shù)中心的計算機(jī)處執(zhí)行的軟件執(zhí)行解碼����、解密���、OCR和比較�。所有保護(hù)和驗證過程的智能僅存在于遠(yuǎn)程專業(yè)技術(shù)中心的服務(wù)器中�,避免了具有高專業(yè)技術(shù)的一個用戶可以嘗試任何改變以獲得與另一個顧客相似的文件的任何機(jī)會。在另一個實施方式中��,文件包括安全特征�,所述安全特征提供了與向未授權(quán)的個體泄露保密文件頁面上的信息有關(guān)的信息。將在下面參照附圖來更詳細(xì)地描述這些和其它實施方式以及安全特征�����。過程活動首先參照圖1����,高級框圖示出了本公開的實施方式的系統(tǒng)的功能過程。在該實施方式中�,文件保護(hù)和驗證系統(tǒng)10包括大量過程活動。首先���,保護(hù)過程12包括用于產(chǎn)生在多個安全特征的保護(hù)的情況下打印的文件的過程��,所述安全特征例如是特殊背景和包括文件的頁面的空白頁邊中的幾個安全特征的安全欄�。下面更詳細(xì)地描述在各個實施方式中使用的安全特征��。保護(hù)過程產(chǎn)生安全特征�,并且在打印機(jī)14處打印的文件可以包括文件的內(nèi)容以及針對該文件產(chǎn)生的安全特征。驗證過程16在驗證文件還未改變�����、完整性保持的過程中被使用�。驗證過程16是將立刻被更詳細(xì)地描述的自動驗證過程。然而�,應(yīng)當(dāng)指出的是����,可以使用包括文件的視覺驗證的非自動驗證過程���。在很多情況下����,視覺驗證將在自動驗證之前���,并且可以由在視覺上觀察文件的任何人來執(zhí)行�����。視覺驗證可以包括對諸如背景圖像或水印等視覺安全特征的視覺審查����。在一些實施方式中���,可以根據(jù)產(chǎn)生文件內(nèi)容的用戶標(biāo)識(logo)或標(biāo)記來將不同的視覺安全特征應(yīng)用于文件�����。這樣的視覺特征也可以包括與何時創(chuàng)建文件有關(guān)的信息�。考慮到遠(yuǎn)程專業(yè)技術(shù)中心可以安裝在幾個大陸中��,將應(yīng)用世界時間以澄清由于時間寄存器引起的權(quán)利的任何優(yōu)先�。此外��,可以打印背景����,以便在原件中完全可見,但是在副本中不可見(或者褪色)����。視覺驗證可以被免費地執(zhí)行并且可以由任何人執(zhí)行。在系統(tǒng)10的合格用戶提交待驗證的文件的情況下����,執(zhí)行使用驗證過程16的自動驗證?���?梢酝ㄟ^將文件掃描到特定的掃描儀18來提交這樣的文件,其中掃描的圖像被發(fā)送到系統(tǒng)10的驗證過程16����。將容易理解�����,掃描儀18和打印機(jī)14可以通過諸如LAN的局域網(wǎng)�、通過諸如因特網(wǎng)的廣域網(wǎng)或者通過無線網(wǎng)絡(luò)或者以上各項的任何組合來直接連接到系統(tǒng)10����。此外,可以通過諸如TCP/IP的很多不同的通信協(xié)議中的任一種通信協(xié)議來發(fā)送信息�����。此外��,打印機(jī)14和掃描儀18可以向系統(tǒng)10直接發(fā)送信息�����,或者可以通過一個或多個中間計算機(jī)例如可以與系統(tǒng)10進(jìn)行通信的局域用戶計算機(jī)20來發(fā)送信息���。在任何情況下��,待驗證的文件的掃描圖像由遠(yuǎn)程專業(yè)技術(shù)中心發(fā)送到驗證過程 16�����,所述遠(yuǎn)程專業(yè)技術(shù)中心通過例如在使用這種安全特征的實施方式中恢復(fù)加密并且對存儲在安全欄中的文件進(jìn)行解碼來自動地執(zhí)行驗證過程��。驗證過程16執(zhí)行例如通過包含在安全欄中的信息的解密和解碼所確定的原始文本文件與通過OCR轉(zhuǎn)換為文本的文件的實際圖像的比較����。該比較自動地檢測并指示在文件的每個頁面中發(fā)現(xiàn)的篡改、哪一頁以及在頁面中的什么地方�,由此產(chǎn)生的頁面內(nèi)容的比較被發(fā)送回以顯示在合格用戶的計算機(jī)的屏幕中����。此外,在一個實施方式中��,系統(tǒng)10的遠(yuǎn)程專業(yè)技術(shù)中心向合格用戶的打印機(jī)14發(fā)送憑證副本���,以證明文件的頁面的驗證被執(zhí)行���,并且指示檢測到的每個篡改的頁面結(jié)果被輸入客戶記錄中用于將來的審查。參照圖2��,針對一個實施方式示出了自動驗證結(jié)果的顯示��。在該實施方式中�����,屏幕顯示了兩個部分。第一部分OA)與在對文件執(zhí)行保護(hù)過程時存儲在安全特征中的原始文件文本相對應(yīng)���。第二部分OB)反映了包含在可見文件文本中的文本����。如果在這兩個部分之間存在一些差異(篡改)���,則系統(tǒng)使用彩色標(biāo)記來檢測并精確地指示每一部分(2C)����,所述彩色標(biāo)記僅為逗號����、字母數(shù)字字符、詞或句子�。在某些實施方式中,該布置圖還被打印為收據(jù)并且為了被封鎖文件審核的目的被保存到客戶記錄中�。應(yīng)當(dāng)注意的是,在這一階段����,某些實施方式提供了用于打印和數(shù)字化的設(shè)備的標(biāo)準(zhǔn)化��,以及在驗證過程16中使用OCR軟件的此類設(shè)備的精調(diào)諧�。由于比較文本的特殊目的�����, 使用標(biāo)準(zhǔn)化的且兼容的設(shè)備實現(xiàn)了驗證的高性能�����。在一個實施方式中����,打印機(jī)14是具有最小1200dpi的彩色打印機(jī)���,掃描儀16是具有最小1200dpi的彩色掃描儀���,并且在一些實施方式中,使用OCR調(diào)諧實現(xiàn)了不可思議的100%的轉(zhuǎn)換���。在幾個實施方式中�,可以以非常高的可靠性重復(fù)地執(zhí)行圖像-文本轉(zhuǎn)換。眾所周知����,在任何類型的打印機(jī)中產(chǎn)生文本以及在任何類型的掃描儀中讀取通常導(dǎo)致允許部分被手動地校正的圖像-文本轉(zhuǎn)換。通過使用增強(qiáng)的調(diào)諧�、更高的分辨率部件和增強(qiáng)的OCR例程,該實施方式的過程使新的和到目前為止更高效的服務(wù)變得可行����,降低了成本、時間和驗證風(fēng)險�����。繼續(xù)參照圖1��,系統(tǒng)100還包括審核和控制過程22�。該過程是在保護(hù)過程和驗證過程期間被執(zhí)行的,并且針對每個交易(被保護(hù)或驗證的頁面)����,審核和控制過程22產(chǎn)生具有文件、日期�����、世界時和合格用戶的記錄的交易日志,通過執(zhí)行所定義的新的過程來考慮所保護(hù)或驗證的每個頁面���。在一個實施方式中����,該記錄被發(fā)送到用戶計算機(jī)20��,以用在將來的審核過程中�。在一個實施方式中,系統(tǒng)10僅保存開具賬單目的所需的信息��,并且用戶計算機(jī)保存一組完整的信息���,作為例如被自動驗證的每個頁面的結(jié)果�。在一個實施方式中��,該記錄是只讀文件���,并且不能被移除或改變�,即使用戶已經(jīng)通過特定的口令或其它控制訪問了系統(tǒng)。最后����,系統(tǒng)100包括泄露檢測過程24����。這些過程通過可以單獨地或者與其它功能結(jié)合地操作的幾個功能處理來對泄露的脆弱性的情況�。本文提到的泄露是指由沒有獲得擁有信息所需的授權(quán)的個人或者用戶不期望擁有信息的個人訪問保密信息。用于控制原始文件的副本的分配的一個過程利用相關(guān)的所指定的同義詞和接收者以及可以在副本的情況下被保留的隱藏的編碼-其是通過掃描儀來讀取的��,有助于通過系統(tǒng)10的解碼���,這也識別造成泄露的接收者���。泄露檢測過程M在同義詞與關(guān)鍵字之間產(chǎn)生關(guān)聯(lián),并且控制發(fā)送到每個接收者的最終文本以及所應(yīng)用的相關(guān)性���。例如���,對于接收者A,將使用“增強(qiáng)”一詞來寫一個句子�����,對于另一個接收者將使用“改進(jìn)”�。以這種方式���,對于每個接收者,文件文本的不同句子將被改變�,根據(jù)在文件文本的特定句子中的改變的詞以及不同的近似數(shù)字(number) 來創(chuàng)建接收者的個性化的數(shù)據(jù)庫??梢栽谛孤稒z測過程M中使用的另一個過程可以是上面所描述的識別區(qū)域的技術(shù)的應(yīng)用,所述識別區(qū)域應(yīng)用于將被防止泄露的文件���,以使文件只可以使用特殊的透鏡來讀取�����。因此����,文件的復(fù)制被完全防止��,要求將消耗多得多的時間并且可能暴露打算實行詐騙的人的手工抄寫��。另一個過程在打印文件時規(guī)定隱含碼也被打印�,并且當(dāng)被復(fù)制時將產(chǎn)生復(fù)制的日期和時間以及發(fā)出該命令的序列號(設(shè)備)���,將這些數(shù)據(jù)自動地添加到所產(chǎn)生的副本上��,提供了發(fā)現(xiàn)造成該泄露的人的方式�。例如,句子的部分和不同編碼背景將被上色�, 并且與擴(kuò)大的事實的隱含指令相結(jié)合,預(yù)定在被復(fù)制時產(chǎn)生不同的效果�。另一泄露檢測過程是給每個用戶分配被打印在每個用戶文件上的不同的背景圖像,所述背景圖像保留持在副本中���,因此允許識別泄露源���。目前,存在與保證分類的文件不會泄露給第三方的需要有關(guān)的額外的要求�����?����?梢栽诓煌牟块T例如司法部(在非公開程序中正進(jìn)行的訴訟)�、政府行政部門(可能影響國家的安全的敏感信息或者可能例如在投標(biāo)中支持所關(guān)注的一方的信息) 以及公司(可能使競爭者失去平衡的信息)中找到該要求。服務(wù)訪問根據(jù)不同的流程來使用系統(tǒng)�。使用的程序是保護(hù)過程和驗證過程。在一個實施方式中�,客戶或合格用戶有三種提交文件的方式以使用文件保護(hù)和驗證系統(tǒng)來進(jìn)行保護(hù)����。在該實施方式中����,用戶計算機(jī)20包括客戶端模塊,其用于發(fā)起保護(hù)過程�����。在該實施方式中�����,在發(fā)起該過程以后����,系統(tǒng)10執(zhí)行與文件的保護(hù)有關(guān)的其余過程。首先�,數(shù)字地被證明合格的用戶可以在通過選擇在可用打印機(jī)列表中所示的虛擬打印機(jī)進(jìn)行保護(hù)的情況下通過選擇打印文件來提交待保護(hù)的文件。在該實施方式中�,從這點起繼續(xù),處理由系統(tǒng)10承擔(dān)��。此時,在文件的每個頁面被發(fā)送到系統(tǒng)10用于保護(hù)之前����,其計算機(jī)已經(jīng)產(chǎn)生文件����、希望“在保護(hù)的情況下打印”的合格用戶將經(jīng)歷(在他/她的計算機(jī)中輸入的并且由系統(tǒng)檢查的)他 /她的數(shù)字證書的驗證。在該過程中�����,將實現(xiàn)保護(hù)并且將給出命令“被保護(hù)的打印”�����,并且將使用特定型號(打印機(jī)驅(qū)動器)的指令集繞過客戶操作系統(tǒng)來將具有數(shù)字簽名的被保護(hù)的文件發(fā)送回到合格用戶的指定打印機(jī)��。提交文件的第二種方法包括直接通過將由系統(tǒng)10驗證的(在合格用戶的計算機(jī)中輸入的)數(shù)字證書來訪問系統(tǒng)10(在網(wǎng)站中的頁面保護(hù)提交)��。系統(tǒng)10訪問保護(hù)過程�����, 轉(zhuǎn)發(fā)待保護(hù)的文件����。在該過程中��,將實現(xiàn)保護(hù)并將給出命令“被保護(hù)的打印”�����,并且將具有數(shù)字簽名的命令發(fā)送回到合格用戶的指定打印機(jī)���。提交文件的該實施方式的第三種方法需要向由系統(tǒng)10特別指定的地址發(fā)送電子郵件,以結(jié)合合格用戶在哪里工作的記錄的公司�、他/她的數(shù)字證書、附到這樣的電子郵件的待保護(hù)的文件來“為保護(hù)服務(wù)提供證明”����。在發(fā)送該電子郵件以后,如上所述的文件保護(hù)和被保護(hù)的打印的程序?qū)⒃谶M(jìn)行中�。在其它實施方式中,可能存在對上面提到的每個訪問可能性的變形��,并且系統(tǒng)10 的由此產(chǎn)生的使用繼續(xù)��。在一個實施方式中�����,代替將文件提交給系統(tǒng)10的保護(hù)的用戶,來自相同的組織或者另一組織的記錄的另一用戶能夠直接從/她的指定打印機(jī)打印文件��。記錄的這個用戶和文件的接收者將強(qiáng)制性地具有由文件的發(fā)生器供應(yīng)的口令���,以使這樣的接收者能夠訪問系統(tǒng)10并且給出打印命令-其將觀察所有安全程序。這用來預(yù)防來自沒有先前授權(quán)的情況下從打印機(jī)直接打印�����。不論用于訪問系統(tǒng)10的可選方案如何�����,待保護(hù)的文件僅作為頁面在系統(tǒng)中被接收�����,所述系統(tǒng)正好在處理之后移除與打印的頁面有關(guān)的信息�����。因此�����,在處理以后,系統(tǒng)10 中不存儲任何信息����,完全保持頁面秘密。在一個實施方式中����,僅為了記賬的目的而產(chǎn)生記錄。在加密以后����,使用每種型號的打印機(jī)的所謂的“驅(qū)動器”(由廠商為每個型號提供的特定的指令集)將被保護(hù)的頁面直接發(fā)送到指定的打印機(jī),而無需經(jīng)過用戶的計算機(jī)的操作系統(tǒng)�。當(dāng)準(zhǔn)備將文件發(fā)送回到合格用戶時,通過數(shù)字簽名來同時保護(hù)每個頁面�,這將防止打印,假定在包括回到用戶的發(fā)送的時間幀期間和在有效打印的時刻對頁面進(jìn)行任何改變��。 在打印之前��,防止訪問被保護(hù)的文件��,數(shù)字簽名在被發(fā)送到打印線之前被應(yīng)用于受保護(hù)的文件頁面��,從而避免詐騙的可能性�����。當(dāng)期望驗證文件的真實性時,用戶可以訪問系統(tǒng)10并且執(zhí)行驗證過程16�。在一個實施方式中,客戶或者合格用戶有三種提交文件用于驗證的方式�����。首先��,用戶可以從在用戶計算機(jī)上執(zhí)行的客戶端模塊選擇文件驗證��。然后��,用戶使用指定的掃描儀18來發(fā)起文件的掃描�����。此時�����,系統(tǒng)10采用控制并且驗證用戶的證書�,如果是真實的�����,則接受掃描儀的啟動以捕獲文件的完整圖像。系統(tǒng)接收由掃描儀捕獲的圖像并且執(zhí)行對文件的驗證過程����。用戶提交文件用于驗證的另一種選擇包括使用在用戶計算機(jī)中輸入的數(shù)字證書來訪問系統(tǒng)10(在網(wǎng)站中的頁面驗證提交)。當(dāng)確認(rèn)時����,系統(tǒng)提供對驗證過程的訪問,并且用戶計算機(jī)發(fā)送待檢查的文件��。用戶提交文件用于驗證的第三種選擇包括將附有數(shù)字證書和所關(guān)注的文件的電子郵件發(fā)送到用戶所屬的公司或其它組織的由系統(tǒng)10特別定義的電子郵件地址�����。
文件的視覺特征化本文所描述的文件的保護(hù)和驗證被設(shè)計為可由非“專家”����,即,普通非專業(yè)人員使用����。該設(shè)計的第一部分提供了可以識別文件的被保護(hù)頁面的可視圖像,并且可以包括特殊的背景和“安全欄”中的特殊的空間以應(yīng)付處理服務(wù)的保護(hù)����、驗證和控制的安全技術(shù)���。安全特征和功能圖3和圖4示出了在各個實施方式中使用的各種安全特征。如將認(rèn)識到的��,在沒有在打印時從合并在服務(wù)平臺上并且固定到文件頁面上的安全特征中釋放一個或多個基本特性的情況下��,不能復(fù)制或掃描本公開的文件保護(hù)頁面�。然而,即使一個或一個安全特征被忽視�,該文件繼續(xù)被保護(hù)。然而�����,不可能數(shù)字化該頁面以包含在本公開中��,以便描述所有特征���。應(yīng)當(dāng)理解,圖3和圖4的圖示為了說明和討論的目的而被提供�����,并且不一定表示根據(jù)本公開的各個方面的實際的打印頁面??梢栽诟鱾€實施方式中使用的一個安全特征是如圖 3中的3A所識別的特殊背景。在文件的內(nèi)容下方�����,系統(tǒng)的每個客戶實體將有可能為其文件發(fā)展特殊的背景����,例如,由公司的標(biāo)識�、特征視覺識別等組成的圖。無論所選擇的背景如何�, 每當(dāng)通過當(dāng)前可用的任何數(shù)字技術(shù)來復(fù)制原始文件時,這樣的背景將消失或者變淺����,并且該缺乏將導(dǎo)致副本的識別,如圖4中的4A所示����。另一個安全特征是在圖3的實施方式中所示的安全欄50。該特征是文件頁面的頁腳中的區(qū)域��,其覆蓋了頁面的水平尺寸��,所述頁面被設(shè)計為給出被保護(hù)頁面文件的典型視覺圖像,并且將針對將結(jié)合系統(tǒng)平臺的每種技術(shù)或功能接收不同的區(qū)域����。顯示在該安全欄50中的是幾個特征。識別區(qū)域(3B)包括與原始文件的打印有關(guān)的控制���,其只能使用特殊的透鏡看見���。該區(qū)域中的隱藏信息與原創(chuàng)性有關(guān),例如���,合格用戶��、世界時����、日期��、合同/ 文件的號碼和/或?qū)鉀Q與權(quán)利的有效性的優(yōu)先級或版本控制有關(guān)的任何疑問可能很重要的其它信息���。使用該區(qū)域中的特殊透鏡看得見的所有信息在被復(fù)制時消失,因而丟失了該區(qū)域中的信息�,如圖4的4B處所示��。在該實施方式中��,復(fù)印機(jī)���、掃描儀和數(shù)碼相機(jī)不能再現(xiàn)只能使用特殊的透鏡讀取的特殊的隱藏打印信息。這樣的特殊的透鏡可以結(jié)合打印內(nèi)容使用大量光學(xué)技術(shù)中的任一種光學(xué)技術(shù)來顯示隱藏信息����,例如,濾色鏡���,并在一個實施方式中�,使用偏振光���。復(fù)制警報3C是當(dāng)被保護(hù)文件被復(fù)制時諸如“復(fù)制”或“無效”(圖4C)的詞被強(qiáng)調(diào)的空間����。該實施方式的安全欄50的最后一項是文本的編碼(3D)��。也即是說��,(在打印期間)以編碼和加密的形式在原始文件本身中原始文本的存儲只可以由系統(tǒng)通過使用解碼算法和解密算法看見和識別。在一個實施方式中�����,政府組織可以對其文件使用特殊的加密和/或特殊的散列�,并且在其裝置中有專用的且雙鎖的遠(yuǎn)程專業(yè)技術(shù)中心,但是如果顧客和遠(yuǎn)程專業(yè)技術(shù)中心同時開啟物理訪問則只可以執(zhí)行對其遠(yuǎn)程專業(yè)技術(shù)中心的訪問�。當(dāng)文件被掃描輸入時,系統(tǒng)識別編碼文本�����、對文本進(jìn)行解碼�、執(zhí)行對解碼文本的解密、并且提供頁面的文本以與經(jīng)受OCR的掃描文本進(jìn)行比較����。將理解,安全欄50中的安全特征可以按任意順序來排列���,并且不同的���、更少的或更多的安全特征可被包含在安全欄50中���。例如��,在一個實施方式中�����,被安排來指示“復(fù)制”一詞的一個空間可以由不僅自動指示復(fù)制的文件是副本或原件而且還指示文件的創(chuàng)作者的技術(shù)代替�。除了打印到文件的頁面的安全特征以外,本公開還提供了數(shù)字安全特征�。一個此類安全特征可以是數(shù)字簽名。該特征用于警告在文件頁面保護(hù)生成的時刻與文件打印的時間之間的改變�。另一個此類安全特征可以是數(shù)字證書。該程序防止未授權(quán)的用戶產(chǎn)生或檢查受保護(hù)的文件����。在每個頁面中使用單獨的或不可轉(zhuǎn)讓的數(shù)字證書來識別此類用戶是強(qiáng)制性的。與控制經(jīng)授權(quán)的打印機(jī)的文件結(jié)合的該數(shù)字證書指定用戶被允許在哪些打印機(jī)中接收受保護(hù)的文件�。打印機(jī)的驅(qū)動器也用于給文件提供增強(qiáng)的安全。驅(qū)動器是來自設(shè)備的制造商的軟件��,所述設(shè)備作為將文件直接引導(dǎo)到特定型號的打印機(jī)的工具而工作��。打印機(jī)驅(qū)動器由系統(tǒng)使用來打印受保護(hù)的文件�����,而無需通過用戶的計算機(jī)的操作系統(tǒng)。因為關(guān)于每個打印機(jī)的數(shù)據(jù)和每個型號特有的指令集是已知的�����,在該實施方式中��,命令被發(fā)送到將直接打印作業(yè)的特定打印機(jī)�。因為打印作業(yè)被直接發(fā)送到打印機(jī)而無需經(jīng)過用戶的計算機(jī)的操作系統(tǒng),因此當(dāng)已經(jīng)被保護(hù)的文件在相應(yīng)的被指定的打印機(jī)的打印線上等待時截取這些文件變得非常困難�����。實施方式還提供了發(fā)送被保護(hù)文件以由另一個用戶打印的能力���。為了在文件的保護(hù)中保持高水平的安全性并且使其他用戶能夠直接打印此類文件���,實施方式提供了通過自動過程(經(jīng)由因特網(wǎng))向系統(tǒng)10發(fā)送請求以在被保護(hù)服務(wù)器中包括該用戶的能力。此類服務(wù)器在訪問的時刻將需要特定的口令并且將驗證用戶-接收者的數(shù)字證書和分配給該用戶的打印機(jī)�。服務(wù)器將使用這種型號的打印機(jī)的驅(qū)動器直接發(fā)送打印作業(yè),以便由一個合格用戶提交保護(hù)的文件可以由另一個合格用戶使用所應(yīng)用的保護(hù)安全地打印?�,F(xiàn)在參照圖5����,描述了向文件提供安全特征的實施方式的系統(tǒng)的框圖�。在該實施方式中�����,用戶計算機(jī)60被連接到諸如因特網(wǎng)64的通信網(wǎng)絡(luò)64����,并且用戶計算機(jī)60可以通過通信網(wǎng)絡(luò)64來與遠(yuǎn)程服務(wù)中心68進(jìn)行通信�。用戶計算機(jī)60還被連接到可以用于打印安全文件的打印機(jī)72。對于一個實施方式�,操作步驟最初包括用戶與遠(yuǎn)程服務(wù)中心交互作用以得到他的“數(shù)字證書”批準(zhǔn)。接下來���,用戶使用為此目的提供的客戶端軟件來點擊用戶計算機(jī)的用戶界面上的保護(hù)服務(wù)按鈕����。然后���,文件被發(fā)送到遠(yuǎn)程服務(wù)中心并且被逐頁地加密��。每個頁面遵循完整的交易���,并且在該實施方式中�����,其內(nèi)容的記錄被不保留在遠(yuǎn)程服務(wù)中心處�����。當(dāng)接收到每個頁面時�,遠(yuǎn)程服務(wù)中心(a)產(chǎn)生交易登錄的記錄��;(b)在頁面上產(chǎn)生特殊的背景(例如���,圖3) �����; (c)產(chǎn)生安全欄�����,所有區(qū)域由集成技術(shù)構(gòu)成�;(d)處理每種保護(hù)技術(shù)并且使該頁面準(zhǔn)備打?���?����;(e)在將數(shù)字簽名發(fā)送到打印隊列之前���,為被保護(hù)的頁面建立數(shù)字簽名����;(f)根據(jù)用戶的數(shù)字證書記錄來選擇打印機(jī);(g)向打印隊列發(fā)送頁面�;以及(h) 為該交易準(zhǔn)備日志,并且將其發(fā)送到客戶端服務(wù)器����。如上所討論的,在被保護(hù)文件被打印之后的某個時間��,可能期望驗證該文件還未被改變?���,F(xiàn)在參照圖6,描述了提供文件的認(rèn)證的實施方式的系統(tǒng)的框圖�����。在該實施方式中,用戶計算機(jī)60被連接到諸如因特網(wǎng)64的通信網(wǎng)絡(luò)64���,并且用戶計算機(jī)60可以通過通信網(wǎng)絡(luò)64來與遠(yuǎn)程服務(wù)中心68進(jìn)行通信���。用戶計算機(jī)60還被連接到可以用于打印安全文件的打印機(jī)72。用戶計算機(jī)60還被連接到可以用于掃描待驗證的文件的圖像的掃描儀 76�。對于一個實施方式,操作步驟最初包括用戶與遠(yuǎn)程服務(wù)中心進(jìn)行交互作用以使其“數(shù)字證書”會議被批準(zhǔn)����。然后,用戶使用在該系統(tǒng)中使用的客戶軟件來點擊用戶計算屏幕上的驗證服務(wù)按鈕�。文件將由掃描儀讀取并且被逐頁地發(fā)送到遠(yuǎn)程服務(wù)中心,在該遠(yuǎn)程服務(wù)中心處�����,每個頁面被解密�。每個頁面遵循完整的交易并且其內(nèi)容的記錄將不被保留。然后��,在遠(yuǎn)程服務(wù)中心處執(zhí)行驗證操作�。在該實施方式中,遠(yuǎn)程服務(wù)中心產(chǎn)生對交易記錄區(qū)域的記錄���,其可以用于記賬的目的���。在該實施方式中����,掃描讀取遵循以下程序(a)對照由掃描儀讀取的內(nèi)容來評估讀取區(qū)域“復(fù)制警報”的內(nèi)容�;(b)比較結(jié)果將是“復(fù)制”或“未復(fù)制”報告以及關(guān)于打印文件的用戶、日期���、時間等的信息;(C)通過掃描操作來讀取關(guān)于編碼和加密的頁面的讀取區(qū)域以及頁面文本內(nèi)容����,并且OCR軟件被用于轉(zhuǎn)換文本中的文件圖像的可視部分,并且然后遠(yuǎn)程服務(wù)器將比較以提供發(fā)送回到用戶的以下結(jié)果(i)顯示“版本”和每個部分中的所有差別的到PC屏幕的郵件����;(ii)對打印屏幕內(nèi)容的報告;(iii)為了審查目的具有屏幕的內(nèi)容的報告���;(iv)針對所分配的打印隊列發(fā)送所有報告�;(ν)復(fù)制警報的比較及來自安全欄的內(nèi)容和文本的比較的所有結(jié)果將為了查看將來審查的登錄目的而產(chǎn)生數(shù)據(jù)并且發(fā)送到客戶端服務(wù)器�。參照圖7描述了控制和審查過程�����。如上所討論的�����,在被保護(hù)文件被打印和/或驗證之后的某個時間���,可能期望審查結(jié)果并且評估系統(tǒng)的成功。圖7是如所述提供安全文件的實施方式的系統(tǒng)和接收控制和審查類型規(guī)定的客戶端服務(wù)器的框圖����。在該實施方式中, 用戶計算機(jī)60被連接到諸如因特網(wǎng)64的通信網(wǎng)絡(luò)64����,并且用戶計算機(jī)60可以通過通信網(wǎng)絡(luò)64來與遠(yuǎn)程服務(wù)中心68進(jìn)行通信。用戶計算機(jī)60還被連接到可以用于打印安全文件的打印機(jī)72���。用戶計算機(jī)60還被連接到客戶端服務(wù)器80�。對于一個實施方式��,操作步驟包括在完成保護(hù)和驗證之后,服務(wù)器將(1)向客戶端服務(wù)器發(fā)送為了將來的審查而被記錄的交易日志��;(2)遠(yuǎn)程服務(wù)中心的服務(wù)器具有記賬所需的日志信息和所定義的交易的最終分析�;C3)客戶端將為了審查目的而保留日志交易的完整記錄(復(fù)制警報和比較報告), 如果存在關(guān)于驗證結(jié)果的任何問題�,則遠(yuǎn)程服務(wù)中心可訪問該記錄。(4)從發(fā)送到客戶端服務(wù)器的每個遠(yuǎn)程服務(wù)中心服務(wù)器交易執(zhí)行的這些客戶端記錄將產(chǎn)生交易數(shù)據(jù)庫��,其將只被讀取而不能被移除或改變����。如可以從上面的討論中容易理解的,根據(jù)本發(fā)明的各個方面��,過程和系統(tǒng)提供了文件的驗證��。例如�����,一旦文件將由合同的一方(其可能是除了已經(jīng)創(chuàng)建了打印文件的那方以外的一方)或者第三方執(zhí)行�,則第三方可以掃描打印文件并且經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)將掃描的文件發(fā)送到遠(yuǎn)程服務(wù)器�����。在遠(yuǎn)程服務(wù)器處,可以通過多種方式來執(zhí)行文件的驗證�。根據(jù)本發(fā)明的各個方面,文件的驗證的一個方面是經(jīng)由專用解碼來對安全欄上的加密文本進(jìn)行解碼��。因此����,一旦安全欄被解碼,遠(yuǎn)程服務(wù)器就可以向第三方發(fā)送文件的原始部分與可視部分之間的比較結(jié)果的圖像����。在一個實施方式中,遠(yuǎn)程服務(wù)器將實際可視打印文件的掃描與從安全欄解碼的文件的圖像進(jìn)行比較���,并且將經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)向第三方發(fā)送文件的相同頁面的兩個部分的比較的結(jié)果�。例如�����,該比較可以是突出掃描的打印文件與解碼的文件之間的差別的文件的形式�����。圖8是根據(jù)本發(fā)明的一個方面的各種示例性的系統(tǒng)部件的框圖����。圖8示出了根據(jù)本發(fā)明可用的通信系統(tǒng)1000���。通信系統(tǒng)1000包括一個或多個存取器1060、1062 (在本文中也可互換地稱作一個或多個“用戶”)和一個或多個終端1042�、1066。在一個方面�����,根據(jù)本發(fā)明所使用的數(shù)據(jù)例如在存取器1060�、1062中和/或經(jīng)由終端1042、1066被存取器1060�����、 1064訪問��,其中終端1042��、1066是例如個人計算機(jī)(PC)�、小型計算機(jī)����、大型計算機(jī)、微型計算機(jī)、電話設(shè)備或諸如耦合到服務(wù)器1043的個人數(shù)字助理(“PDA”)或手持式無線設(shè)備等無線設(shè)備���,所述服務(wù)器1043是例如PC��、小型計算機(jī)���、大型計算機(jī)、微型計算機(jī)或者具有處理器和數(shù)據(jù)存儲庫和/或經(jīng)由例如諸如因特網(wǎng)或企業(yè)內(nèi)聯(lián)網(wǎng)等網(wǎng)絡(luò)1044和耦合1045�、1046、1064到數(shù)據(jù)存儲庫的連接的其它設(shè)備����。耦合1045、1046�����、1064包括例如有線鏈路�、無線鏈路或光纖鏈路。在另一個方面��,本發(fā)明的過程和系統(tǒng)在單機(jī)環(huán)境中例如在單個終端上操作���。
雖然已經(jīng)結(jié)合上面概述的示例性方面對本發(fā)明進(jìn)行了描述���,但是已知的或可能目前未預(yù)見到的各種改變�、修改��、變化��、改進(jìn)和/或?qū)嵸|(zhì)的等價形式對于本領(lǐng)域普通技術(shù)人員可能變得明顯����。因此,如上面闡述的本發(fā)明的示例性方面被規(guī)定為說明性的而非限制性的�。 可以進(jìn)行各種改變,而不偏離本發(fā)明的精神和范圍�����。因此���,本發(fā)明不旨在涵蓋所有已知的或以后開發(fā)的替換����、修改�����、變化����、改進(jìn)和/或?qū)嵸|(zhì)的等價形式。
權(quán)利要求
1.一種用于動態(tài)地保護(hù)打在紙上的文件的方法�,包括 接收將包括在打印文件中的內(nèi)容;選擇將包含在所述打印文件上的多個安全特征��;生成將包含在所述打印文件上的所述多個安全特征����,所述多個安全特征被合并以用作幾個保護(hù)屏障,所述安全特征中的至少一個由所述內(nèi)容確定���,并且所述安全特征中的至少一個獨立于所述內(nèi)容被確定�;以及發(fā)送打印命令以打印所述文件���,所述打印命令包括所述內(nèi)容和所述多個安全特征�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其中����,所述接收包括 在遠(yuǎn)離生成文件的用戶的服務(wù)器處接收所述文件。
3.根據(jù)權(quán)利要求2所述的方法��,其中�,所述用戶和所述服務(wù)器通過因特網(wǎng)來連接。
4.根據(jù)權(quán)利要求1所述的方法��,其中��,所述生成包括 對所述內(nèi)容進(jìn)行加密���;將所加密的內(nèi)容編碼為計算機(jī)可讀代碼�;以及生成包括將被打印在所述文件上的所述計算機(jī)可讀代碼的安全特征���。
5.根據(jù)權(quán)利要求1所述的方法��,其中�����,所述生成包括生成將被打印在所述打印文件上的所述內(nèi)容的背景中的背景圖像���; 生成表示將被打印在所述打印文件上的所述內(nèi)容的計算機(jī)可讀代碼�; 生成識別區(qū)域����,該識別區(qū)域表示與將被打印在打印文件頁面的空白頁邊中的��、與所述文件的打印有關(guān)的且僅使用預(yù)定的濾光鏡可讀的信息���;以及生成將被打印在所述打印文件頁面的空白頁邊中的復(fù)制警報�����,所述復(fù)制警報在所述打印文件被復(fù)制時改變外觀���。
6.根據(jù)權(quán)利要求1所述的方法,其中���,所述發(fā)送包括 確定將用于打印所述文件的打印機(jī)�����;根據(jù)所述打印機(jī)來格式化所述內(nèi)容和所述多個安全特征����;以及將所述內(nèi)容和所述安全特征連同打印命令一起直接發(fā)送到所述打印機(jī)。
7.根據(jù)權(quán)利要求1所述的方法�����,還包括 在遠(yuǎn)程服務(wù)器處接收所述文件的掃描圖像����;對表示被打印在所述打印文件上的原始內(nèi)容的計算機(jī)可讀代碼進(jìn)行解碼; 對所述文件執(zhí)行光學(xué)字符識別(OCR)���,以確定打印在所述文件上的可視文本����; 將經(jīng)OCR轉(zhuǎn)換的文本與原始解碼文本進(jìn)行比較�; 當(dāng)所述比較指示不存在差別時,發(fā)送所述文件未被改變的指示����;以及當(dāng)所述比較指示一個或多個差別時,發(fā)送所述文件已被改變的指示�。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述發(fā)送所述文件已被改變的指示包括 發(fā)送所述文件的原始文件文本部分和可視文本部分的圖像�。
9.一種用于保護(hù)打在紙上的文件的方法,包括在遠(yuǎn)程服務(wù)器處從第一用戶接收將包含在打印文件中的內(nèi)容���; 生成將包含在所述打印文件上的多個安全特征���,所述安全特征中的至少一個由所述內(nèi)容確定,并且所述安全特征中的至少一個獨立于所述內(nèi)容被確定�����;以及發(fā)送打印命令以打印包括所述內(nèi)容和所述多個安全特征的文件����,所述打印命令被發(fā)送到與所述第一用戶不同的第二用戶��。
10.根據(jù)權(quán)利要求9所述的方法�,其中,所述安全特征包括防止偽造安全特征�,其包括當(dāng)被復(fù)制時具有不同外觀的一個或多個打印對象; 識別保護(hù)安全特征����,其包括與文件的創(chuàng)作者、創(chuàng)建日期和世界時間有關(guān)的信息,所述識別保護(hù)安全特征中的所述信息只能通過預(yù)定的光學(xué)透鏡看得見��;計算機(jī)可讀代碼�����,其包括在所述文件上打印的原始文本的加密且編碼的版本�。
11.根據(jù)權(quán)利要求9所述的方法,還包括 接收所述打印文件的圖像���;接收所述文件的掃描圖像���;對表示被打印在所述打印文件上的原始內(nèi)容的計算機(jī)可讀代碼進(jìn)行解碼; 對所述文件頁面執(zhí)行光學(xué)字符識別(OCR)�,以確定在所述文件頁面上打印的實際可見文本;將經(jīng)OCR轉(zhuǎn)換的文本與所解碼的文本進(jìn)行比較����;以及當(dāng)所述比較指示打印文本中的改變時,發(fā)送兩個頁面版本以及改變在所述文件的每個頁面中出現(xiàn)在哪里的指示�。
12.根據(jù)權(quán)利要求9所述的方法,其中���,所述生成包括識別所述文件中待基于所述打印命令被發(fā)送到的個人用戶來改編的文本���; 將所識別的文本改變?yōu)樘鎿Q文本�; 存儲所述替換文本和第二用戶標(biāo)識�;當(dāng)識別到所述文件的未授權(quán)的副本時,將所述未授權(quán)的副本的文本與所述替換文本進(jìn)行比較�;以及當(dāng)所述替換文本在所述未授權(quán)的副本中時,將個人用戶識別為泄漏源��。
13.一種用于驗證打印文件的真實性的方法��,包括 在用戶計算機(jī)處掃描文件�,所述文件包括多個安全特征; 向遠(yuǎn)程服務(wù)器發(fā)送所掃描的文件�����;從所述遠(yuǎn)程服務(wù)器接收對文件完整性被保持的自動驗證�;以及當(dāng)所述文件完整性未被保持時�����,接收指明所述文件的原始文件頁面文本與實際可見頁面之間的篡改的類型和位置的文件���。
14.根據(jù)權(quán)利要求13所述的方法�,其中,所述發(fā)送通過因特網(wǎng)來執(zhí)行�����。
15.一種計算機(jī)程序產(chǎn)品����,包括計算機(jī)可用介質(zhì),所述計算機(jī)可用介質(zhì)在其中包含有計算機(jī)可讀程序代碼�,所述計算機(jī)可讀程序代碼適合于被執(zhí)行來實現(xiàn)一種用于動態(tài)地保護(hù)打在紙上的文件的方法,所述方法包括接收將被包含在打印文件中的內(nèi)容�;生成將被包含在所述打印文件上的多個安全特征,所述安全特征中的至少一個由所述內(nèi)容確定����,并且所述安全特征中的至少一個獨立于所述內(nèi)容被確定;發(fā)送打印命令以打印所述文件�����,所述打印命令包括所述內(nèi)容和所述多個安全特征���。
16.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品�����,其中�����,所述接收包括 在遠(yuǎn)離生成文件的用戶的服務(wù)器處接收所述文件��。
17.根據(jù)權(quán)利要求16所述的計算機(jī)程序產(chǎn)品�,其中,所述用戶和所述服務(wù)器通過因特網(wǎng)來連接��。
18.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品�����,其中�����,所述生成包括 對所述內(nèi)容進(jìn)行加密���;將所加密的內(nèi)容編碼為計算機(jī)可讀代碼;以及使用幾種不同的計算機(jī)程序來生成包括將被打印在所述文件上的所述計算機(jī)可讀代碼的每個不同的安全特征����。
19.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品�����,其中����,所述計算機(jī)可用介質(zhì)包括與每種不同的安全技術(shù)有關(guān)的多個計算機(jī)程序����,并且其中,所述生成包括生成將被打印在所述打印文件上的所述內(nèi)容的背景中的背景圖像����; 生成表示將被打印在打印文件頁面上的所述內(nèi)容的計算機(jī)可讀代碼; 生成識別區(qū)域����,該識別區(qū)域表示與將被打印在所述打印文件頁面的空白頁邊中的、與所述文件頁面的打印有關(guān)的且僅使用預(yù)定的濾光鏡可讀的信息�����;以及生成將被打印在所述打印文件的空白頁邊中的復(fù)制警報����,所述復(fù)制警報在所述打印文件頁面被復(fù)制時改變外觀�����。
20.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品���,其中,所述發(fā)送包括 確定將用于打印所述文件頁面的打印機(jī)�;根據(jù)所述打印機(jī)來格式化所述內(nèi)容和所述多個安全特征;以及將所述內(nèi)容和所述安全特征連同打印命令一起發(fā)送到所述打印機(jī)���。
21.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品�,所述方法還包括 接收所述文件頁面的掃描圖像����;對表示被打印在所述打印文件頁面上的原始內(nèi)容的計算機(jī)可讀代碼進(jìn)行解碼; 對所述文件執(zhí)行光學(xué)字符識別(OCR)���,以將文件頁面的實際可見圖像文本轉(zhuǎn)換為所述文件頁面上的實際可見文本打印頁面�����; 將OCR文本與所解碼的文本進(jìn)行比較;當(dāng)所述比較指示不存在差別時���,發(fā)送所述文件未被改變的指示���;以及當(dāng)所述比較指示一個或多個差別時���,發(fā)送所述文件已被改變的指示。
全文摘要
通過偽造�����、篡改���、包含和省略的不同類型的檢測過程提供了對打在紙上的文件的保護(hù)���。從存在到網(wǎng)絡(luò)(例如通過因特網(wǎng))的連接的任何位置可訪問的和可訪問該位置的遠(yuǎn)程服務(wù)數(shù)據(jù)中心提供了對文件頁面的定制保護(hù)和自動驗證。文件頁面繞過用戶操作系統(tǒng)使用每個打印機(jī)的特定驅(qū)動器由遠(yuǎn)程中心產(chǎn)生并被發(fā)送大遠(yuǎn)程打印機(jī)�����,避免在有效打印以前對被保護(hù)文件的任何訪問����。文件包括多種類型的安全特征,安全特征包括背景圖像、包含所打印的內(nèi)容的計算機(jī)可讀代碼�、只使用預(yù)定的濾光鏡可讀的識別信息、復(fù)制警報��、以及識別造成非授權(quán)文件揭露或泄露的個人的個人化項目�����。
文檔編號B42D15/00GK102271927SQ200980153696
公開日2011年12月7日 申請日期2009年11月2日 優(yōu)先權(quán)日2008年11月3日
發(fā)明者路易斯·阿爾佩托·萬德萊 申請人:路易斯·阿爾佩托·萬德萊