漸進(jìn)式條形碼的制作方法
【專利摘要】一種方法與裝置�����,用于在同時多重安全應(yīng)用中以漸進(jìn)式條形碼對塊的單個矩陣內(nèi)的獨立加密的安全數(shù)據(jù)元素進(jìn)行編碼�。該方法與裝置包括�����,使用黑色模塊對在矩陣之內(nèi)的第一數(shù)據(jù)元素的信息進(jìn)行編碼�,并且使用彩色模塊對在矩陣之內(nèi)的第二數(shù)據(jù)元素的信息進(jìn)行編碼。該條形碼被配置成在其進(jìn)展通過漸進(jìn)的狀態(tài)時被套印��。該漸進(jìn)式條形碼由通過漸進(jìn)式狀態(tài)套印產(chǎn)生����、掩蔽決定性地確定之前狀態(tài)中的條形碼的能力。
【專利說明】漸進(jìn)式條形碼
【背景技術(shù)】
[0001]條形碼是數(shù)據(jù)的光學(xué)機器可讀的表示�,所述條形碼以通常可視的格式對數(shù)據(jù)進(jìn)行編碼��,經(jīng)常關(guān)于其附接到的物體。數(shù)據(jù)經(jīng)常是被加密的���。也被稱作2D條形碼的矩陣碼是來表示信息的二維方式���。類似于線性條形碼,矩陣條形碼可以表示每單位區(qū)域更多的數(shù)據(jù)�。
[0002]可以在較寬范圍的應(yīng)用之上使用二維條形碼,所述較寬范圍的應(yīng)用包括例如商業(yè)跟蹤、運輸檢票(ticketing)����、產(chǎn)品營銷以及產(chǎn)品標(biāo)記���。
【專利附圖】
【附圖說明】
[0003]被視為的主題被特別指出并且在說明書的結(jié)論部分中明確要求保護(hù)����。然而�����,可以通過在與附圖一起閱讀時參考下文的詳細(xì)描述來最佳地理解關(guān)于操作的組織與方法的實施例連同其目的���、特征以及優(yōu)勢兩者的實施例�,其中:
圖1是根據(jù)示例的、包括塊的矩陣的條形碼的示意圖示����;
圖2a至c是漸進(jìn)式條形碼的演化進(jìn)展的某些示例的示意圖示;
圖3是示出漸進(jìn)式條形碼的演化進(jìn)展的方法的示例的流程圖����;
圖4是漸進(jìn)式條形碼的漸進(jìn)套印的示例的示意圖示;以及圖5是根據(jù)示例的���、用于漸進(jìn)修改條形碼的方法的流程圖���。
[0004]應(yīng)理解為了圖示的簡單以及清楚,在圖中示出的元素不一定被按比例繪制�。例如,為了清楚�,可以相對于其他元素夸大某些元素的尺寸。進(jìn)一步地�,在認(rèn)為適當(dāng)?shù)那闆r下,可以在圖中重復(fù)參考號來指示對應(yīng)的或者類似的元素��。
【具體實施方式】
[0005]在下文的詳細(xì)描述中����,記載了許多具體細(xì)節(jié)以便提供徹底的理解。然而,本領(lǐng)域的技術(shù)人員應(yīng)理解��,可以在沒有這些具體細(xì)節(jié)的情況下實踐提供的示例�。在其他情況下,沒有詳細(xì)描述眾所周知的方法�、程序以及部件。
[0006]圖1是根據(jù)示例的漸進(jìn)式條形碼的示意圖示�。漸進(jìn)式條形碼10可以包含矩陣20。漸進(jìn)式條形碼10也可以包括非凈荷標(biāo)記15��,所述非凈荷標(biāo)記15被配置成提供用于識別以及解析漸進(jìn)式條形碼10的數(shù)據(jù)�����。矩陣20可以包含塊30���。
[0007]根據(jù)示例,由塊30組成的矩陣20可以被配置成被選擇性地填充或者是以黑色模塊25和/或彩色模塊35可填充的����,每個模塊被配置成填充在矩陣20之內(nèi)的單獨塊。在某些示例中���,通常相對于白色����、彩色25或者未填充的塊30的背景讀取的黑色模塊表示數(shù)據(jù)的一個通道(channel),該數(shù)據(jù)的通道表示數(shù)據(jù)元素�����;并且在某些示例中����,相對于黑色、白色或者未填充的塊30的背景讀取的彩色模塊表示數(shù)據(jù)的第二通道�����,該數(shù)據(jù)的通道表示數(shù)據(jù)元素���。第二通道可以不同于第一通道���,或者在某些示例中,涉及由通過黑色模塊表示的數(shù)據(jù)的通道�。通常,在第一與第二通道兩者中��,可能存在關(guān)于表示其他通道的模塊的明確的假設(shè)�����,即背景模塊;針對黑色模塊25��,是彩色模塊�、白色模塊以及未填充的模塊30,并且針對彩色模塊35�����,是黑色模塊25�����、白色模塊以及未填充的模塊30���。在兩個通道中的每個中,模塊的布局與數(shù)量兩者可以被同時地變化�,對白色片(tile)和/或未填充的塊30具有對應(yīng)的以及聯(lián)系的效果。
[0008]在矩陣20之內(nèi)的黑色模塊的數(shù)量以及配置可以表示數(shù)據(jù)元素40��。在某些示例中���,數(shù)據(jù)元素40可以包括加密的數(shù)據(jù)��;可以通過公共安全協(xié)議或者例如CIPE��、SSL����、Kerberos(X.509)以及本領(lǐng)域已知的其他協(xié)議的公共加密標(biāo)準(zhǔn)來解密所述加密。公共加密標(biāo)準(zhǔn)可以包括DataMatrix或者本領(lǐng)域已知的其他標(biāo)準(zhǔn)��。在某些示例中�����,可以通過本領(lǐng)域已知的其他方法對加密的數(shù)據(jù)元素進(jìn)行解密����。
[0009]通常以諸如例如印刷顏色空間(print color space)的基本顏色(例如青色(C)、品紅色(M)與黃色(Y))的著色劑對彩色模塊進(jìn)行著色����。也可以使用本領(lǐng)域已知的其他著色齊U。通常����,涂到矩陣20的著色劑被配置成對矩陣20之內(nèi)的單獨塊30進(jìn)行著色。在某些應(yīng)用中��,著色劑可能滲漏到鄰近塊之中。通常�,當(dāng)通過讀取器讀取漸進(jìn)式條形碼10時,如下文描述的那樣���,讀取器通?��?梢砸猿浞植伙柡偷念伾煌ǔP∮诤谏摹鞍刀?darkness)”的25%——例如75%或更飽和的顏色來讀取塊。在某些示例中�����,當(dāng)每個塊都被配置成以600像素每英寸可填充時���,讀取器可以被配置成在每個塊邊界處忽略1-2個邊緣像素��。
[0010]在矩陣上的彩色模塊的數(shù)量與配置可以至少表示對數(shù)據(jù)元素50進(jìn)行編碼的第二安全相關(guān)的通道�。數(shù)據(jù)元素50可以被加密�。在某些示例中,數(shù)據(jù)元素50可以不被加密��。
[0011]通常���,可以以標(biāo)準(zhǔn)條形碼讀取器讀取黑色模塊25��,而彩色模塊通常是飽和的�,使得青���、品紅與黃的模塊對于在售的商業(yè)條形碼讀取器可以是“不可見的”���,即不可讀取的,并且同樣可以被簡單讀取為白色模塊�����。對于通過在總體域(overall field)中黑色模塊單獨表示的數(shù)據(jù)的第一通道���,彩色模塊可以不干擾由商業(yè)條形碼讀取器對黑色模塊的讀取��,如在本領(lǐng)域中可以已知的那樣�。
[0012]可以通過被配置成讀取彩色模塊的條形碼讀取器來讀取彩色模塊�����。在某些示例中�,條形碼讀取器可以被配置成忽略黑色模塊。在某些示例中�����,條形碼讀取器可以以解析出包含兩個數(shù)據(jù)元素的兩個獨立的通道的能力讀取彩色模塊和黑色模塊兩者,如本領(lǐng)域已知的那樣���。在某些示例中����,數(shù)據(jù)元素是安全數(shù)據(jù)元素���,所述安全數(shù)據(jù)元素涉及用于到安全文檔的訪問的獨立的或者在某些示例中相互依賴的安全密鑰�����。在某些示例中��,安全數(shù)據(jù)元素可以涉及如下文描述的工作流���。
[0013]在某些示例中,當(dāng)讀取漸進(jìn)式條形碼10時�,初始可以以諸如攝像機或者其他本領(lǐng)域已知的成像器的成像器掃描或者捕捉矩陣。接下來���,可以對矩陣20進(jìn)行分割����。分割可以涉及單個步驟過程或者多個步驟過程����,其中在通過成像器取得的圖像之內(nèi)標(biāo)識并且修剪(crop)矩陣20,并且對矩陣20進(jìn)行解釋和/或解碼�。通常,在某些示例中�����,然后經(jīng)由定向接口(orienting interface)來校準(zhǔn)矩陣��。在某些示例中,校準(zhǔn)包括對矩陣定向或者解扭曲(dewarp)���。也可以實現(xiàn)其他已知校準(zhǔn)����。
[0014]在某些示例中�����,使用非凈荷標(biāo)記15來對條形碼讀取器進(jìn)行校準(zhǔn)。在某些示例中�,可以如下文描述的那樣,結(jié)合對矩陣20的解釋和/或解碼執(zhí)行校準(zhǔn)�。
[0015]通常漸進(jìn)式條形碼10可以被應(yīng)用于同時多重安全應(yīng)用的情況,例如��,當(dāng)一個或多個用戶可以從相同的漸進(jìn)式條形碼10獲得用于應(yīng)用的獨立的和/或獨立的安全密鑰時���。獨立的和/或獨立的安全密鑰通常被表示為通過彩色模塊35的布局編碼的數(shù)據(jù)元素50以及通過黑色模塊25的布局編碼的數(shù)據(jù)元素40�。
[0016]在某些示例中�����,針對通過彩色模塊表示的數(shù)據(jù)元素50采用的加密方法可以是針對通過黑色模塊表示的數(shù)據(jù)元素40采用的獨立的加密方法����,其中白色未填充的塊30以及彩色模塊可以被配置成被感知為背景?��?梢酝ㄟ^漸進(jìn)式散列或者計算上廉價的XOR運算來對通過彩色模塊表示的數(shù)據(jù)元素50進(jìn)行加密��,所述計算上廉價的XOR運算使用給定密鑰將按位XOR算符應(yīng)用到每個字符����。在某些示例中,可以通過合并采用隨機數(shù)(nonce )值��、例如一次性隨機數(shù)據(jù)串的加密的安全(密碼的)密碼協(xié)議來對由彩色模塊表示的數(shù)據(jù)元素50進(jìn)行加密��。
[0017]在某些示例中�����,黑色模塊可以被印刷到在矩陣20中的塊30上��?����?梢酝ㄟ^以黑色著色劑套印漸進(jìn)式條形碼20生成漸進(jìn)式條形碼��。在某些示例中����,套印導(dǎo)致后續(xù)的漸進(jìn)式條形碼10����,其中黑色模塊25的數(shù)量與布局是不同的,但是可以涉及先前的漸進(jìn)式條形碼10��。
[0018]在某些示例中,可以進(jìn)一步漸進(jìn)地對彩色模塊35進(jìn)行加密�����,使得在矩陣中的模塊的先前狀態(tài)將不是通過在矩陣中的彩色模塊的當(dāng)前狀態(tài)被決定性地確定�。
[0019]在某些示例中,可以以著色劑C�����、M或Y將彩色模塊印刷到在矩陣20中的塊30上���。在某些示例中�����,可以以紅色(R)�、綠色(G)或藍(lán)色(B)印刷彩色模塊��。在某些示例中�,可以以著色劑C、M����、Y�����、R����、G或B印刷彩色模塊�。可以通過以彩色模塊套印塊30生成漸進(jìn)式條形碼��,在某些示例中�,所述塊在漸進(jìn)式矩陣的先前的迭代中被事先著色���。套印通常掩蔽已經(jīng)以不同的著色劑被套印的塊的顏色�����。在某些示例中�,漸進(jìn)式條形碼的套印可以不包括在漸進(jìn)式條形碼10的先前迭代的頂部實際地印刷一個漸進(jìn)式條形碼10����,并且也可以包括生成漸進(jìn)式條形碼的新圖像,其是當(dāng)前漸進(jìn)式條形碼的先前迭代的函數(shù)���。
[0020]在某些示例中����,物理地印刷漸進(jìn)式條形碼。在某些示例中����,不是物理地印刷漸進(jìn)式條形碼10,并且所述漸進(jìn)式條形碼10可以在計算機監(jiān)視器或者本領(lǐng)域已知的其他設(shè)備上成像�����。
[0021]作為示例����,在套印的情況下,通常以青色�����、品紅色或黃色的著色劑完成套印���。一般地�����,不可能通過以青色套印到黃色塊上將黃色著色的塊改變成品紅色著色的塊���。代替地��,將使用綠色代替品紅色�����,因為當(dāng)物理地套印時����,以品紅色套印黃色產(chǎn)生綠色��。具有青色著色劑的塊可以以黃色著色劑套印��,通常產(chǎn)生綠色著色的塊����。在某些示例中��,具有品紅色著色劑的塊可以以黃色著色劑套印���。通常��,這可以產(chǎn)生紅色著色的塊���。具有黃色著色劑的塊可以以品紅著色劑套印����,通常產(chǎn)生紅色著色的塊���。在某些示例中�����,具有紅色�、藍(lán)色或者綠色著色的塊可以以青色或品紅色或黃色套印�����。在某些示例中����,該進(jìn)一步的套印可以產(chǎn)生黑色著色的塊。在某些示例中�,當(dāng)黑色模塊被配置成被讀取為獨立的可讀通道時,套印紅色、藍(lán)色或綠色著色的塊可以不進(jìn)展到黑色����。
[0022]在某些示例中,以品紅色著色劑對青色著色劑的套印可以產(chǎn)生藍(lán)色著色的塊�����。類似的�����,對已經(jīng)包含品紅色著色劑的塊30以青色著色劑套印可以產(chǎn)生藍(lán)色著色的塊����。通常,在沒有漸進(jìn)式條形碼10的第一或者先前迭代的知識的情況下�,不能從漸進(jìn)式條形碼10的現(xiàn)在的迭代決定性地確定漸進(jìn)式條形碼10的先前迭代的確切布局與著色,漸進(jìn)式條形碼10的迭代表示一系列漸進(jìn)式條形碼����,其中在系列中的每個漸進(jìn)式條形碼通常都涉及在該系列中的其他漸進(jìn)式條形碼�����。
[0023]例如�����,將不可能決定性地確定藍(lán)色著色的塊是青色著色的塊以品紅色著色劑套印的結(jié)果,還是品紅色著色的塊以青色著色劑套印的結(jié)果�����。對決定性地確定在漸進(jìn)式條形碼系列中的漸進(jìn)式條形碼的在前迭代的彩色模塊的這種無能力提供了第一或者附加級別的安全�。
[0024]通常,為產(chǎn)生安全的條形碼�����,例如為實現(xiàn)具有糾錯碼的128位安全隨機數(shù)(security nonce),矩陣可以是20乘20的塊或者更大����。
[0025]通常,在漸進(jìn)式條形碼10之內(nèi)的兩個獨立地加密的數(shù)據(jù)元素40和50可以發(fā)揮多重安全作用�。在示例中,對于在漸進(jìn)式條形碼10之內(nèi)的兩個單獨的模塊集合(彩色以及黑色模塊)����,則用戶可以能夠?qū)⒌诙踩ǖ捞砑又量勺x條形碼,該第二安全通道通常對數(shù)據(jù)元素進(jìn)行編碼而不有影響初始條形碼的可讀性或者不顯著影響初始條形碼的可讀性�。在某些示例中,對于模塊的兩個獨立集合,漸進(jìn)式條形碼10可以提供兩通道密鑰遞送的可能性����。通常,兩通道密鑰遞送可以慮及將在不同的傳輸路線中遞送密鑰���,并且在某些示例中�����,可以慮及在不同的時間處或者以不同的安全要求遞送秘鑰���。
[0026]在一個示例中,在漸進(jìn)式條形碼10的用戶集合之中共享的單個密鑰可以由具有驗證或只讀特權(quán)的用戶的任何一個使用��。進(jìn)一步地��,可以將基于全公鑰基礎(chǔ)設(shè)施(PKI)的安全方法用于到漸進(jìn)式條形碼10的讀/寫訪問��。在該示例中���,以及在其他示例中����,兩個模塊集合可以獨立地涉及每個密鑰��,通過許多不同的安全訪問方法���。
[0027]圖2a是根據(jù)示例的���、漸進(jìn)式條形碼的漸進(jìn)式演化的示意圖示,其中彩色模塊漸進(jìn)地改變����。通常,黑色模塊25表示加密的串并且可以通過諸如DataMatrix或本領(lǐng)域已知的其他標(biāo)準(zhǔn)的公共標(biāo)準(zhǔn)是可讀的���?���?梢酝ㄟ^剩余的未寫模塊的漸進(jìn)式散列或者其他漸進(jìn)式機制����、例如隨機數(shù)X0R,或者本領(lǐng)域已知的其他漸進(jìn)機制漸進(jìn)地改變彩色模塊35�。
[0028]在漸進(jìn)式條形碼10中的彩色模塊35以及黑色模塊25可以表示對加密的數(shù)據(jù)元素40和50獨立地或者在某些示例中非獨立地進(jìn)行編碼的兩個通道。通過分別指示青色�、品紅色與黃色的在圖中的字母C���、M與Y表示這里以及下面進(jìn)一步討論的彩色模塊?�?梢允褂脝蝹€的或者多個不同的��、獨立的或類似的安全機制對每個數(shù)據(jù)元素進(jìn)行加密���。
[0029]在某些示例中��,典型的條形碼讀取器將僅被配置成讀取漸進(jìn)式條形碼����,從而解碼或者讀取以黑色模塊編碼的數(shù)據(jù)元素40�����,對數(shù)據(jù)元素50進(jìn)行編碼的彩色模塊35的數(shù)量與布局將不影響數(shù)據(jù)40的可讀性并且不會通過該條形碼讀取器讀取��。在某些示例中��,可以通過條形碼讀取器讀取漸進(jìn)式條形碼����,所述條形碼讀取器被配置成僅讀取彩色模塊�;對數(shù)據(jù)元素40進(jìn)行編碼的黑色模塊的數(shù)量與布局將不影響數(shù)據(jù)元素50的可讀性并且不會通過該讀取器讀取����。
[0030]可以使用標(biāo)準(zhǔn)靜態(tài)加密方法對數(shù)據(jù)元素40進(jìn)行加密�。例如,通過在漸進(jìn)式條形碼10中的黑色模塊25表示的數(shù)據(jù)元素40沒有隨著條形碼的漸進(jìn)式狀態(tài)變化��,進(jìn)展通過由箭頭指示的狀態(tài)���。所述狀態(tài)可以表示在如下文描述的工作流中的狀態(tài)�����。
[0031]這些黑色模塊�����、白色或未填充的塊30以及可以由條形碼讀取器解釋為白色的通常著色的模塊35如上文描述的那樣可以在某些示例中指示例如靜態(tài)信息���,并且通過諸如DataMatrix的公共標(biāo)準(zhǔn)可以是可讀的以及可以經(jīng)由條形碼讀取器被解碼,所述靜態(tài)信息諸如涉及產(chǎn)品���、位置或其他信息片的信息�。
[0032]數(shù)據(jù)元素50可以被漸進(jìn)地加密,并且可以通過漸進(jìn)式散列或者本領(lǐng)域已知的其他加密機制從第一階段改變到下一階段�。
[0033]可以通過彩色模塊35表示數(shù)據(jù)元素50,在漸進(jìn)式條形碼10的后續(xù)的迭代中的彩色模塊35的具體數(shù)量和布局可以涉及在漸進(jìn)式條形碼10的先前迭代中的彩色模塊35的數(shù)量與布局�����,所述迭代通常表示在工作流中的狀態(tài)��。出于圖示的目的�,通過狀態(tài)A至D表示漸進(jìn)式條形碼10的迭代。
[0034]例如���,在狀態(tài)B中的彩色模塊35的具體數(shù)量與布局可以通過數(shù)學(xué)關(guān)系涉及在狀態(tài)A中的彩色模塊的數(shù)量與布局�。在某些示例中��,在狀態(tài)B中的彩色模塊35的具體數(shù)量與布局可以通過本領(lǐng)域已知的其他關(guān)系涉及在狀態(tài)A中的彩色模塊的數(shù)量與布局�����。在漸進(jìn)式狀態(tài)中的彩色模塊的進(jìn)展����,例如A至D,在某些示例中�,可以用于提供關(guān)于工作流的附加信息���,通過工作流的進(jìn)展如通過箭頭描繪的那樣。
[0035]如本文描述的那樣�,工作流是階段的定義的集合,通常在每個階段處都具有任務(wù)�,產(chǎn)品可以在其壽命周期期間穿過所述工作流�。在示例中,工作流是過程�����,在所述過程期間,根據(jù)程序上的規(guī)則的集合,出于動作或者情報的目的�,文檔��、信息����、任務(wù)或者產(chǎn)品被從一個參與者傳遞到另一個參與者����。
[0036]工作流可以包括任何數(shù)量的動作用于處理產(chǎn)品。例如�,針對圖像的工作流可以包括諸如質(zhì)量保證����、認(rèn)證����、辯論(forensics)等等的動作。供應(yīng)鏈工作流可以包括諸如除其他之外的跟蹤�����、示蹤、檢查�����、運輸�����、接收�、召回的動作����。工作流也可以包括其他工作流�����。例如��,制造工作流可以包括環(huán)境工作流����、傳感器數(shù)據(jù)監(jiān)視工作流、順應(yīng)性(compliance)工作流�、審計工作流以及統(tǒng)計工作流,諸如清單�、在階段中的平均時間等等。因此�����,工作流可以被定義為與生成���、實現(xiàn)�、產(chǎn)生或分發(fā)產(chǎn)品相關(guān)聯(lián)的任務(wù)的集合。另外��,工作流可以是有條件的��。換言之���,工作流可以取決于針對每個單獨的情況的期望的進(jìn)展前進(jìn)到不同的可能的階段���。
[0037]當(dāng)產(chǎn)品穿過工作流之時��,關(guān)于產(chǎn)品的數(shù)據(jù)可以保持恒定,并且在條形碼上的第一數(shù)據(jù)通道中被編碼�,并且增量數(shù)據(jù)可以在第二通道中被漸進(jìn)地添加到條形碼��,使得關(guān)于在工作流中的階段的數(shù)據(jù)或者在工作流中的改變被記錄���,并且因此可以被監(jiān)視與驗證�。
[0038]在某些示例中,增量信息可以沿著漸進(jìn)式條形碼的漸進(jìn)式迭代被添加到漸進(jìn)式條形碼10���。在某些示例中,漸進(jìn)式條形碼10可以被應(yīng)用到同時多重安全應(yīng)用��。在某些示例中����,對漸進(jìn)式迭代進(jìn)行編碼的數(shù)據(jù)可以沿著工作流被編碼��,該數(shù)據(jù)可以包括信息�����,所述信息對于示蹤��、跟蹤���、狀態(tài)指示、數(shù)據(jù)嵌入����、認(rèn)證、標(biāo)識或可以用于提供作為產(chǎn)品進(jìn)展通過工作流的階段的信息的任何其他操作可以是有用的���。
[0039]在某些示例中����,工作流可以初始地涉及三個階段,例如制造商、經(jīng)銷商以及零售商。在每個階段處�,在將產(chǎn)品以及文檔運輸?shù)较聜€實體之前�,工作流可以要求個體來簽署文檔�,諸如通過對條形碼套印或者與產(chǎn)品相關(guān)聯(lián)地套印�,并且在接收到產(chǎn)品以及文檔時,可以要求在接收端上的個體來簽署文檔����。
[0040]進(jìn)一步地�,關(guān)于產(chǎn)品的兩個數(shù)據(jù)元素可以經(jīng)由兩個獨立的安全機制被編碼。在某些示例中�,獨立的安全機制可以慮及提供解密密鑰的兩個不同方法�;例如��,針對一個密鑰的公鑰基礎(chǔ)設(shè)施(PKI)以及針對其他密鑰的基于身份的加密(IBE)機制�,即兩個通道密鑰遞送系統(tǒng)�。
[0041]圖2b是根據(jù)示例的���、具有漸進(jìn)地改變的黑色模塊的漸進(jìn)式條形碼的示意圖示����。
[0042]彩色模塊35可以表示二進(jìn)制串或者其他數(shù)據(jù)元素�����。二進(jìn)制串可以提供用于訪問數(shù)據(jù)庫的密鑰�。
[0043]在某些示例中���,二進(jìn)制串可以被加密來表示靜態(tài)安全信息��。通常��,黑色模塊25可以演化�,例如可以被漸進(jìn)地修改�����,成為在漸進(jìn)式條形碼10中的彩色模塊35的關(guān)聯(lián)的數(shù)字簽名�����。
[0044]根據(jù)該示例����,可以在例如漸進(jìn)式條形碼10的漸進(jìn)式條形碼之內(nèi)提供兩個或更多不同的安全方法���,其可以在一個條形碼中表示兩個或更多獨立的或者很大程度獨立的二進(jìn)制串���,其中每個可以用于具體的安全應(yīng)用(例如授權(quán)��、認(rèn)證���、簽署等等)����。在某些示例中�,彩色模塊35可以表示加密的�、通常靜態(tài)的串���,其通過2D條形碼讀取器或者本領(lǐng)域已知的其他讀取器可讀,貫穿漸進(jìn)式條形碼10通過不同狀態(tài)的不同迭代的進(jìn)展�����,彩色模塊的數(shù)量����、顏色以及位置可以不改變�����。通常描繪為A到D的不同狀態(tài)是沿著工作流的��,通過狀態(tài)和工作流的進(jìn)展如由箭頭表示的那樣。
[0045]在某些示例中,彩色模塊可以向具有獨立消息發(fā)送的用戶名或訪問權(quán)利的數(shù)據(jù)庫表示密碼密鑰一例如暫時的口令�。漸進(jìn)式條形碼10的預(yù)期的接收者可以具有用戶名或者用戶名/ (永久)口令開始指令(Sign-on)�。彩色模塊可以表示對具體的����、否則禁止的�、資產(chǎn)的訪問口令�。
[0046]在某些示例中�,在矩陣20中的黑色模塊25通?��?梢噪S鏈?zhǔn)綌?shù)字簽名或者在矩陣20中的彩色模塊35的數(shù)字簽名的其他形式變化����,使得在漸進(jìn)式條形碼10中的彩色模塊35的創(chuàng)建者可以是有效的�。
[0047]通常黑色模塊的布局進(jìn)展通過工作流的進(jìn)展?fàn)顟B(tài)��。在狀態(tài)A中的黑色模塊的數(shù)量與位置通常不同于在狀態(tài)B中的黑色模塊的數(shù)量與位置。通常在狀態(tài)A中的黑色模塊的數(shù)量與位置涉及在狀態(tài)B中的黑色模塊的數(shù)量與位置。
[0048]圖2C是在漸進(jìn)式條形碼10中的彩色以及黑色模塊的演化進(jìn)展的示意圖示��。彩色模塊35以及黑色模塊25兩者可以通過相同或者不同的安全機制變化���,例如�����,可以被漸進(jìn)地修改。在某些示例中��,彩色模塊35以及黑色模塊25兩者可以沿著具有獨立安全方法的工作流進(jìn)展��,例如可以被漸進(jìn)地修改,所述獨立的安全方法例如隨機數(shù)���、散列/摘要����、簽名�、多重加密或者本領(lǐng)域已知的其他安全方法�。
[0049]例如����,彩色模塊35可以表示使用安全機制編碼的非靜態(tài)二進(jìn)制數(shù)據(jù)元素,其中可以存在一系列在漸進(jìn)式條形碼10的漸進(jìn)式狀態(tài)中被表示的彩色模塊的漸進(jìn)式集合,漸進(jìn)式狀態(tài)如A至D描繪的那樣。
[0050]彩色35以及黑色25模塊兩者可以發(fā)展,即兩者集合都不是靜態(tài)的��。此處的彩色模塊可以使用簡單的安全機制�,其中在目前的漸進(jìn)式條形碼���,例如B����,中的彩色模塊的目前的布局,是在先前的漸進(jìn)式條形碼中的彩色模塊的布局的函數(shù)���,所述先前的漸進(jìn)式條形碼例如狀態(tài)A���。
[0051]黑色模塊25可以表示黑色模塊的先前的數(shù)量和/或布局的散列,在某些示例中�,可以通過具有隨機數(shù)�、私鑰或者其他安全密鑰的XOR對其操作�����,由此提供較高的安全性�。
[0052]在某些示例中,條形碼的一個或多個部分可以被配置成在工作流中為不同用戶提供不同級別的用戶權(quán)利。例如����,條形碼的部分可以被配置成用作隨機數(shù)以在訪問表上被XOR運算����,所述訪問表用于工作流之內(nèi)的其他內(nèi)容或者涉及工作流的數(shù)據(jù)庫����。
[0053]在某些示例中��,彩色模塊可以在工作流中由任何用戶讀取�����,并且黑色模塊的較后的集合可以僅由具有較高安全許可(clearance)的用戶讀取��。
[0054]例如���,其中漸進(jìn)式條形碼10的第一狀態(tài)A具有對二進(jìn)制數(shù)據(jù)元素50進(jìn)行編碼的彩色模塊35的第一集合�����,該集合表示彩色模塊50的數(shù)量與布局���,并且其中漸進(jìn)式條形碼的下個狀態(tài)B包括彩色模塊35的集合��,所述彩色模塊35的集合可以是在漸進(jìn)式條形碼10的先前的狀態(tài)A中的彩色模塊的集合的函數(shù)��。
[0055]漸進(jìn)式條形碼10也可以具有一系列在矩陣20中的黑色模塊25的漸進(jìn)式集合����,所述集合表示在矩陣20中的黑色模塊25的數(shù)量與布局。第二狀態(tài)B可以包含黑色模塊的集合���,所述黑色模塊的集合可以表示對來自矩陣20的先前狀態(tài)A的黑色模塊25的集合的散列��。
[0056]在某些示例中����,在后續(xù)狀態(tài)B至D中的黑色模塊25的集合可以是加密的二進(jìn)制串或者其他數(shù)據(jù)元素�,加密是以隨機數(shù)執(zhí)行的XOR運算的結(jié)果����。在某些示例中���,在A至D的狀態(tài)的每個中的黑色模塊25的加密可以經(jīng)由私鑰或者本領(lǐng)域中已知的其他安全串進(jìn)行加
LU O
[0057]在某些示例中���,可以通過安全協(xié)議對在狀態(tài)A中的黑色模塊25的集合進(jìn)行加密,所述安全協(xié)議可能允許初始的二進(jìn)制串或其他數(shù)據(jù)元素由任何用戶讀取���。在后續(xù)狀態(tài)B至D中的黑色模塊25的集合可以被加密��,使得僅具有特定安全許可的用戶才可以解密模塊來確定它們的未加密的初始二進(jìn)制數(shù)據(jù)元素�。
[0058]通過狀態(tài)和/或工作流的進(jìn)展如由箭頭指示的那樣�����。
[0059]在某些示例中,較高安全性通道可以用于使得在公開發(fā)布的復(fù)合文檔(PPCD)中的映射文件條目僅用于具有正確的安全訪問的用戶����,從而提供用于提供以及強制執(zhí)行針對公開發(fā)布的復(fù)合文檔的差別訪問控制的機制�。通常��,映射文件可以是包含一個或多個安全密鑰或者隨機數(shù)的數(shù)據(jù)庫中的表�,所述一個或多個安全密鑰或者隨機數(shù)是對用戶具有訪問權(quán)利的復(fù)合文檔的適當(dāng)部分進(jìn)行解密所需的����。
[0060]通常�,這些多部分復(fù)合文檔可以在復(fù)合的工作流中被創(chuàng)建和管理�,參與者包括跨全球分布的外部顧問、合伙人以及顧客���,許多不再被包含在一個單一的安全環(huán)境之內(nèi)。在某些示例中�,在非安全通道上分布的這些文檔攜帶不同類型的敏感信息,所述敏感信息要求具有不同訪問級別的多重工作流參與者來對該文檔有貢獻(xiàn)�����。工作流的各種參與者可以被準(zhǔn)予變化到各種單元的訪問的級別�����。
[0061 ] 例如,訪問的級別可以包括“無訪問”��、“讀訪問”或“修改訪問”��。文檔的單個單元可以與訪問密鑰的不同集合相關(guān)聯(lián)���。例如�,這樣的密鑰可以包括驗證密鑰��、加密密鑰��、解密密鑰以及簽名密鑰����。針對單元的訪問密鑰基于參與者的訪問級別被分發(fā)到每個工作流參與者。例如����,具有“無訪問”級別的參與者可以被提供有僅用于驗證附到文檔的簽名的驗證密鑰。具有“讀訪問”的參與者可以被提供有驗證密鑰以及解密密鑰兩者來使能到文檔的內(nèi)容的訪問���。具有“修改訪問”的參與者可以被提供有全部的前述密鑰以使能修改的文檔的重新加密與簽署�����。該差別訪問可以經(jīng)由漸進(jìn)式條形碼10完成�����。
[0062]在一個示例中��,漸進(jìn)式條形碼10以及其特定的狀態(tài)(A��、B��、C或D)提供訪問PP⑶所需的強制性片(piece)�,例如從漸進(jìn)式條形碼10導(dǎo)出的令牌或者條形碼令牌(BT)。直到這樣的令牌從在條形碼以及其狀態(tài)中的對應(yīng)的通道中被恢復(fù)或者計算或者導(dǎo)出�����,PP⑶不能被訪問��。到PP⑶的各種訪問可以被鎖定��。例如��,可以使PP⑶內(nèi)容完全地或者部分地不可訪問��,即某些內(nèi)容部分可以仍然是可訪問的�����,同時其他內(nèi)容部分不是可訪問的��,直到對應(yīng)的令牌是可用的為止����。
[0063]為使某些內(nèi)容不可訪問,在PPCD文檔之內(nèi)的部分可以被加密�����,通過利用安全串的XOR或者使用BT的其他形式的加密進(jìn)行操作���;替代地�����,在對應(yīng)的映射文件之內(nèi)的對應(yīng)的條目可以被加密�,通過利用安全串的XOR算符或者使用BT的其他形式進(jìn)行操作��。為使PPCD對一個��、若干或者全部的工作流參與者或用戶不可訪問,可以使得參與者的對應(yīng)的映射文件僅在有效的BT的面前可恢復(fù)(所述參與者的訪問要求有效的BT可以被利用安全串的XOR算符或者使用BT的加密的其他形式進(jìn)行加密)�����。
[0064]替代地��,在快過濾條目表(例如在PPCD串行化(serializat1n)中的“條目表�����,�����,)之內(nèi)的對應(yīng)條目可以通過利用安全串的XOR或者使用BT的其他形式的加密被完全地或者部分地加密�����。在條目表中解密它們的條目的無能力可以防止參與者訪問它們的映射文件解密密鑰(存儲在條目表中的他的條目中)并且可以防止參與者訪問文檔����。
[0065]該示例可以慮及物理條形碼到在電子工作流中的訪問權(quán)利的連接,并且可以防止文件被解鎖直到漸進(jìn)式條形碼10被讀取為止���,例如條形碼的彩色模塊35可以被解碼并且必須以遞送到用戶用于訪問文檔的適當(dāng)?shù)拿荑€執(zhí)行XOR運算�。
[0066]上述的示例也可以包括從兩個類型的模塊-黑25和彩色模塊35的每個被編碼到漸進(jìn)式條形碼10中獨立的數(shù)據(jù)通道�,每個數(shù)據(jù)通道獨立地進(jìn)展,或者在某些示例中�����,以獨立的或在某些示例中以采用的從屬的安全方法依賴地沿著工作流進(jìn)展���。
[0067]在該示例以及其他示例中�����,漸進(jìn)式條形碼可以包含在其進(jìn)展期間添加的增量信息��,并且也可以提供具有潛在廣泛不同的安全性/訪問的數(shù)據(jù)的獨立線程(thread)�,由此慮及用戶的交錯的委托人(staggered clientele)�����。
[0068]進(jìn)一步地�����,該示例以及其他示例也可以允許漸進(jìn)式條形碼10用于幫助解鎖在公共共享上發(fā)布的相異訪問的復(fù)合文檔��。這允許漸進(jìn)式條形碼包含在其進(jìn)展期間的增量信息,并且也提供具有潛在廣泛不同的安全性/訪問的獨立的“線程”���,由此允許用戶的交錯的委托人���。它也允許使用條形碼。
[0069]圖3是漸進(jìn)式條形碼的演化進(jìn)展的示例的示意流程圖�����。通?���?梢栽跐u進(jìn)式條形碼10的塊30的矩陣20之內(nèi)對獨立加密的數(shù)據(jù)元素進(jìn)行編碼。如上文描述的并且如通過塊100描繪的���,可以在漸進(jìn)式條形碼10之內(nèi)使用黑色模塊25對描繪為菱形40的第一數(shù)據(jù)元素進(jìn)行編碼����,并且參考關(guān)于白色未填充的塊和/或彩色模塊兩者�,所述彩色模塊通常可以由條形碼讀取器讀取為白色未填充塊的等同物�����。如通過塊110描繪的那樣,可以在漸進(jìn)式條形碼10中使用彩色模塊35對通過菱形50描繪的第二數(shù)據(jù)元素進(jìn)行編碼���。
[0070]如通過塊115描繪的那樣,條形碼是兩個編碼的數(shù)據(jù)元素的合并�。
[0071]在某些示例中,如通過塊120與130描繪的那樣����,漸進(jìn)式條形碼10可以被配置成為在工作流中的不同用戶提供不同級別的用戶權(quán)利,其中塊120表示具有特定級別的用戶權(quán)利的用戶的組�,并且其中塊130表示具有特定級別的用戶權(quán)利的不同的用戶的組以及在某些示例中表示重疊的用戶的組。具有必要的安全許可的用戶將能夠從漸進(jìn)式條形碼提取與他們的用戶級別相稱的用戶權(quán)利����。通常,當(dāng)一個組不能將通過一個模塊集合編碼的數(shù)據(jù)解碼并且可以具有能力來對通過其他模塊集合編碼的數(shù)據(jù)進(jìn)行解碼時����,在用戶與權(quán)利中的該分裂可以發(fā)生,所述模塊集合表示一個類型的模塊(例如彩色或黑色)的數(shù)量與布局�����。在某些應(yīng)用中���,某些用戶可以具有對通過任一模塊集合編碼的數(shù)據(jù)進(jìn)行解碼的能力���。
[0072]通常��,在如通過塊135描繪的那樣工作流進(jìn)展到第二階段時�����,在某些示例中��,可以以由彩色模塊35編碼的如通過菱形50’描繪的新的數(shù)據(jù)元素對漸進(jìn)式條形碼10進(jìn)行套印���,并且在某些示例中,可以以通過黑色模塊25編碼的如通過菱形40’描繪的新的數(shù)據(jù)元素對漸進(jìn)式條形碼10進(jìn)行套印�����。套印被配置成使得如在第一階段中通過模塊集合編碼的數(shù)據(jù)元素50不能通過套印的模塊集合決定性地確定�����;表示數(shù)據(jù)元素50’的套印的模塊集合掩蔽表示數(shù)據(jù)元素50的先前的模塊集合的某些或全部���。
[0073]作為套印的結(jié)果��,新的漸進(jìn)式條形碼由塊140描繪�����。由塊115描繪的比如在先前階段中的先前的條形碼的新的漸進(jìn)式條形碼可以針對沿著工作流的兩個或更多不同或相關(guān)的用戶組提供不同或重疊的用戶權(quán)利��。通過塊150與160描繪用戶����。在某些示例中�����,用戶以及他們的權(quán)利不同于通過塊120與130描繪的用戶以及他們的權(quán)利�����。在某些示例中它們是相同的����。在某些示例中用戶以及他們的權(quán)利重疊。
[0074]在某些示例中�,存在到工作流的附加階段,其中一個或多個數(shù)據(jù)元素通過在漸進(jìn)式條形碼中的至少一個模塊集合被編碼。并且其中�,編碼的數(shù)據(jù)可以被套印到先前的條形碼上,套印通常被配置成使得通過工作流的條形碼的進(jìn)展的先前階段不能被決定性地確定�。通過箭頭170表示該附加迭代階段。
[0075]在某些示例中���,如通過塊150與160描繪的那樣����,漸進(jìn)式條形碼10可以被配置成在工作流的第二階段中針對不同用戶提供不同級別的用戶權(quán)利����,其中塊150表示具有特定級別的用戶權(quán)利的用戶組,并且其中塊160表示具有特定級別的用戶權(quán)利的不同的以及在某些示例中重疊的用戶組����。
[0076]圖4是漸進(jìn)式條形碼的漸進(jìn)式套印的示例的示意圖示。在漸進(jìn)式條形碼10進(jìn)展通過工作流時����,可以如上文描述的套印彩色模塊,在某些示例中����,套印導(dǎo)致在漸進(jìn)式條形碼10中的附加顏色的添加,所述附加顏色包括紅色、藍(lán)色與綠色(R���、B與G)以及在某些示例中的黑色(K)����。出于圖示的目的在圖4中描繪了在漸進(jìn)式條形碼10中的黑色模塊25與彩色模塊35的數(shù)量�����、布局以及演化進(jìn)展���,并且在某些示例中,可以存在表示編碼的數(shù)據(jù)元素40的黑色模塊以及表示編碼的數(shù)據(jù)元素50的彩色模塊兩者�。
[0077]在示例中,彩色模塊35被添加到漸進(jìn)式條形碼10的漸進(jìn)式迭代����,通常表示通過工作流的進(jìn)展,通過箭頭指示該進(jìn)展�。在彩色模塊中的改變表示在編碼彩色模塊的數(shù)據(jù)元素中隨著條形碼與工作流進(jìn)展的改變。
[0078]圖5是用于漸進(jìn)地修改條形碼的方法的流程圖����。在示例中,在條形碼之內(nèi)對獨立加密的數(shù)據(jù)元素進(jìn)行編碼。如通過塊500描繪的并且如上文描述的那樣����,在漸進(jìn)式條形碼之內(nèi)通常可以使用黑色模塊的布局對第一數(shù)據(jù)元素40進(jìn)行編碼����,通常針對白色、未填充或者彩色的塊讀取該黑色模塊�。如通過塊510描繪的那樣,通?��?梢栽跐u進(jìn)式條形碼10之內(nèi)使用彩色模塊的布局對第二數(shù)據(jù)元素進(jìn)行編碼����。然后���,如通過塊520描繪的那樣���,可以通過生成黑色模塊或彩色模塊或兩者的新的布局漸進(jìn)地修改條形碼,其中新的布局涉及第一數(shù)據(jù)元素或第二數(shù)據(jù)元素或兩者�����。
[0079]可以與本文討論的其他實施例一起使用本文討論的各種示例的特征。已經(jīng)出于圖示與描述的目的呈現(xiàn)了本發(fā)明的實施例的上述的描述���。不意圖排他或者將發(fā)明限制到公開的精確形式�。本領(lǐng)域技術(shù)人員應(yīng)理解����,依上文的教導(dǎo),許多修改�����、變型���、替換���、改變與等同物是可能的��。因此���,應(yīng)理解附加的權(quán)利要求書意圖覆蓋隨著落在本發(fā)明的真正精神之內(nèi)的全部這樣的修改與改變����。
【權(quán)利要求】
1.一種在同時多重安全應(yīng)用中的對在條形碼之內(nèi)的獨立加密的安全數(shù)據(jù)元素進(jìn)行漸進(jìn)式編碼的方法,所述方法包括: 使用黑色模塊的布局對在條形碼之內(nèi)的第一數(shù)據(jù)元素的信息進(jìn)行編碼����,并且使用彩色模塊的布局對在條形碼之內(nèi)的第二數(shù)據(jù)元素的信息進(jìn)行編碼;以及 通過生成黑色模塊的或彩色模塊的或兩者的新的布局來漸進(jìn)地修改條形碼����,其中所述新的布局涉及第一數(shù)據(jù)元素或第二數(shù)據(jù)元素或者兩者。
2.如權(quán)利要求1所述的方法�,其中黑色模塊表示加密的數(shù)據(jù)并且通過公共加密標(biāo)準(zhǔn)可讀取,并且通過漸進(jìn)式機制漸進(jìn)地修改彩色模塊����。
3.如權(quán)利要求1所述的方法,其中彩色模塊表示二進(jìn)制串來向數(shù)據(jù)庫提供條目�,并且黑色模塊隨著鏈?zhǔn)綌?shù)據(jù)簽名被漸進(jìn)地修改。
4.如權(quán)利要求1所述的方法�����,其中通過相同或不同的安全機制漸進(jìn)地修改彩色模塊與黑色模塊兩者��。
5.如權(quán)利要求1所述的方法���,其中沿著工作流漸進(jìn)地修改以獨立安全方法編碼的彩色模塊與黑色模塊兩者��。
6.如權(quán)利要求1所述的方法�����,進(jìn)一步套印第二數(shù)據(jù)元素的漸進(jìn)式修改���,所述套印被配置成使得不可以從第二修改的數(shù)據(jù)元素決定性地確定第二數(shù)據(jù)元素���。
7.如權(quán)利要求1所述的方法,其中條形碼的一個或多個部分被配置成在工作流中為不同用戶提供不同級別的用戶權(quán)利���。
8.如權(quán)利要求7所述的方法�,其中條形碼的一個或多個部分被配置成用作隨機數(shù)來在訪問表上被XOR運算�����。
9.如權(quán)利要求1所述的方法����,通過將黑色模塊添加到條形碼來單獨地或者與第二數(shù)據(jù)元素相關(guān)地進(jìn)一步漸進(jìn)地修改第一數(shù)據(jù)元素以創(chuàng)建修改的第一數(shù)據(jù)元素��。
10.如權(quán)利要求1所述的方法����,通過將彩色模塊添加到條形碼來單獨地或者與第一數(shù)據(jù)元素相關(guān)地進(jìn)一步漸進(jìn)地修改第二數(shù)據(jù)元素以創(chuàng)建修改的第二數(shù)據(jù)元素���。
11.如權(quán)利要求9所述的方法,進(jìn)一步包括通過將黑色模塊添加到條形碼來單獨地或者與第二修改的數(shù)據(jù)元素相關(guān)地漸進(jìn)地修改修改的第一數(shù)據(jù)元素以創(chuàng)建進(jìn)一步修改的第一數(shù)據(jù)元素���。
12.如權(quán)利要求10所述的方法����,通過添加彩色模塊來單獨地或者與第一修改的數(shù)據(jù)元素相關(guān)地進(jìn)一步漸進(jìn)地修改修改的第二數(shù)據(jù)元素以創(chuàng)建進(jìn)一步修改的第二數(shù)據(jù)元素��,漸進(jìn)式修改被配置成使得既不可以從進(jìn)一步的第二修改的數(shù)據(jù)元素決定性地確定第二數(shù)據(jù)元素����,也不可以從進(jìn)一步第二修改的數(shù)據(jù)元素決定性地確定第二修改的數(shù)據(jù)元素。
13.—種對黑色與彩色模塊的套印的條形碼進(jìn)行解碼系統(tǒng)��,所述系統(tǒng)包括: 從條形碼提取一個或多個的數(shù)據(jù)元素�; 通過黑色模塊編碼的第一數(shù)據(jù)元素; 通過彩色模塊編碼的第二數(shù)據(jù)元素��;以及 其中因為通過黑色模塊��、彩色模塊或者兩者進(jìn)行編碼���,所以套印掩蔽條形碼的先前狀態(tài)�����。
14.一種漸進(jìn)式條形碼����,包括: 塊的矩陣,塊被配置成可利用彩色或者黑色模塊填充���;黑色模塊��,其對第一數(shù)據(jù)元素進(jìn)行編碼�����; 彩色模塊���,其對第二數(shù)據(jù)元素進(jìn)行編碼,其中第一數(shù)據(jù)元素被不同于第二數(shù)據(jù)元素地編碼��;以及 其中漸進(jìn)式條形碼被配置成通過生成黑色模塊的或彩色模塊的或兩者的新的布局被漸進(jìn)地修改�����,其中新的布局涉及第一數(shù)據(jù)元素或第二數(shù)據(jù)元素或兩者����。
15.如權(quán)利要求14所述的裝置,其中條形碼被配置成通過不同傳輸路線��、在不同時間�����、以不同安全性要 求提供兩通道密鑰遞送�。
【文檔編號】G06K9/18GK104081413SQ201280067526
【公開日】2014年10月1日 申請日期:2012年1月19日 優(yōu)先權(quán)日:2012年1月19日
【發(fā)明者】S.J.辛斯克, M.范斯, H.巴林斯基 申請人:惠普發(fā)展公司,有限責(zé)任合伙企業(yè)