背景技術(shù)：

諸如條形碼之類的光學(xué)碼是機(jī)器可讀碼，其可以連結(jié)到數(shù)據(jù)庫(kù)以將幾乎任何類型的信息與物項(xiàng)(或人員)相關(guān)聯(lián)，所述物項(xiàng)(或人員)與光學(xué)碼相關(guān)聯(lián)。雖然光學(xué)碼最初是線性表示(即傳統(tǒng)條形碼)，但是隨著讀取設(shè)備的演進(jìn)(例如手機(jī)和能夠讀取光學(xué)碼的其它移動(dòng)設(shè)備的層出不窮)，現(xiàn)代光學(xué)碼已經(jīng)演進(jìn)到包括各種不同類型的圖像。

大多數(shù)人熟悉在雜貨店和零售店處使用的條形碼。條形碼貼附到產(chǎn)品，并且在結(jié)賬臺(tái)掃描該產(chǎn)品。條形碼與在數(shù)據(jù)庫(kù)中維護(hù)的產(chǎn)品信息(例如物項(xiàng)描述和價(jià)格)相關(guān)聯(lián)。因而，當(dāng)掃描條形碼并且找到匹配時(shí)，可以為店員顯示產(chǎn)品信息。

當(dāng)今，光學(xué)碼使用在多種多樣的應(yīng)用中。例如，光學(xué)碼用于跟蹤庫(kù)存(例如產(chǎn)品的量和位置)、跟蹤機(jī)場(chǎng)中的行李和跟蹤租賃(例如雪具租賃、汽車租賃)。光學(xué)碼還可以用于標(biāo)識(shí)(例如航線票務(wù)和甚至保健機(jī)構(gòu)處的患者標(biāo)識(shí))。光學(xué)碼還可以用于質(zhì)量控制，并且持續(xù)在新的應(yīng)用中找到用途。例如，用戶可以在站在博物館中的同時(shí)使用其移動(dòng)電話來掃描光學(xué)碼(例如qr碼)以接收關(guān)于用戶正在觀看的顯示器的即時(shí)信息。

附圖說明

圖1是可以被實(shí)現(xiàn)以用于數(shù)字簽名認(rèn)證的示例計(jì)算系統(tǒng)的高級(jí)圖示。

圖2示出可以被執(zhí)行以用于數(shù)字簽名認(rèn)證的機(jī)器可讀指令的示例架構(gòu)。

圖3圖示了可以被實(shí)現(xiàn)以用于數(shù)字簽名認(rèn)證的圖像處理的示例。

圖4是數(shù)字簽名認(rèn)證的示例的圖示。

圖5-6是圖示了可以實(shí)現(xiàn)數(shù)字簽名認(rèn)證的示例操作的流程圖。

具體實(shí)施方式

隨著光學(xué)碼以及更準(zhǔn)確的光學(xué)掃描儀和相關(guān)聯(lián)的解釋軟件的廣泛采用，可以部署更復(fù)雜的光學(xué)碼。公開了數(shù)字簽名認(rèn)證，其中簽名可以從目標(biāo)圖像(例如利用低成本顯微鏡提取的高分辨率圖像)提取并且對(duì)照參考簽名進(jìn)行認(rèn)證。經(jīng)認(rèn)證的簽名可以被實(shí)現(xiàn)以提供信息和/或?qū)Χ喾N多樣的應(yīng)用中的任何一個(gè)中的信息的訪問。

目標(biāo)圖像可以具有設(shè)計(jì)的印刷標(biāo)記(即被具體地開發(fā)以用于提取供數(shù)字簽名認(rèn)證使用的簽名的目的)。簽名基于印刷品及其與基底的相互作用的固有隨機(jī)性質(zhì)?？梢詮娜魏斡∷⑽镯?xiàng)(例如字符、字形、條形碼)提取簽名?？梢詮木€性輪廓、2d區(qū)域、半色調(diào)(或stegatone(隱寫式半色調(diào)))圖像或3d圖像提取簽名。要指出的是，大多數(shù)印刷圖像可以被視為“半色調(diào)”。術(shù)語“stegatone”是指特殊類型的半色調(diào)，其中半色調(diào)的單獨(dú)的點(diǎn)被有意地?cái)_亂以嵌入附加信息。可以將所提取的簽名與(之前存儲(chǔ)的)參考簽名相比較，例如以證明與高分辨率圖像相關(guān)聯(lián)的物項(xiàng)(或針對(duì)物項(xiàng)的標(biāo)簽)的真實(shí)性。

在示例中，數(shù)字簽名認(rèn)證包括募集(recruitment)階段。在募集階段期間，簽名被添加到數(shù)據(jù)庫(kù)以供將來參考。數(shù)字簽名認(rèn)證還可以包括認(rèn)證階段。在認(rèn)證階段期間，從目標(biāo)圖像提取簽名，并且將其與之前存儲(chǔ)的簽名相比較。數(shù)字簽名認(rèn)證可以根據(jù)各種協(xié)議中的任何一個(gè)進(jìn)行操作。

根據(jù)示例分級(jí)簽名協(xié)議，數(shù)字簽名認(rèn)證包括提取和比較簽名的分級(jí)結(jié)構(gòu)。例如，分級(jí)結(jié)構(gòu)中的第一級(jí)(或“層級(jí)”)簽名可以用于認(rèn)證物項(xiàng)，如果第一級(jí)簽名不提供真實(shí)性方面的充足置信度，則比較第二級(jí)簽名等等。典型地，第一級(jí)簽名將比更高級(jí)簽名更容易被提取/比較(例如使用更少的處理能力)，從而使得能夠在可能時(shí)實(shí)現(xiàn)更快的認(rèn)證以及在需要時(shí)的認(rèn)證方面的更多置信度。在示例中，可以利用不同圖像捕獲設(shè)置(諸如光照中的差異(例如方向、波長(zhǎng)等)、分辨率、焦距和/或圖像捕獲技術(shù)(例如使用頻閃(strobing)))來捕獲不同的簽名。

圖像可以包括多個(gè)簽名并且認(rèn)證過程確定要使用這些中的哪一個(gè)。例如，如果第一簽名是不可讀的(例如已經(jīng)被磨掉)，則可以分析另一區(qū)域以獲取第二簽名等等，直至找到可以被認(rèn)證的可讀簽名為止。這些簽名可以是圖像的離散區(qū)域，或者可以包括多個(gè)區(qū)域的部分。例如，具有區(qū)域a、b、c和d(每一個(gè)覆蓋區(qū)域的四分之一)的圖像可以包括簽名a、b、c和d。但是附加的簽名可以是合并簽名a的各方面連同簽名b的各方面等等的e。還可以使用不同的簽名提取技術(shù)來從相同的物理區(qū)域提取多個(gè)簽名。

根據(jù)簽名協(xié)議的示例可修訂選擇，簽名隨時(shí)間演進(jìn)。通過“可修訂簽名”，其意味著隨時(shí)間推移可以發(fā)現(xiàn)(或標(biāo)識(shí))更好的簽名，并且從那時(shí)起，使用新的簽名協(xié)議。在可修訂方法中，根據(jù)當(dāng)募集簽名時(shí)的時(shí)間的主流智慧來確定要使用的簽名。簽名可以隨時(shí)間“演進(jìn)”，并且因而認(rèn)證需要知曉要使用哪個(gè)簽名。該技術(shù)還可以用于出于安全性目的而使簽名隨時(shí)間到期——因?yàn)槠湓O(shè)計(jì)或魯棒性中的瑕疵開始顯露。

在示例中，提供信息以正確地標(biāo)識(shí)正在使用的對(duì)應(yīng)簽名(例如如在數(shù)據(jù)庫(kù)中所登記的)，使得可以做出正確的比較。在示例中，圖像捕獲設(shè)備基于存儲(chǔ)在圖像或其它地方中的信息(例如圖像中的條形碼或stegatone和/或存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息)而選擇要使用哪個(gè)簽名。

要指出的是，多個(gè)簽名中的一個(gè)(例如如根據(jù)分級(jí)協(xié)議所描述的)比另一簽名更好地挺過損害或老化。例如，簽名可能比另一個(gè)更快地降級(jí)，或者簽名可能挺過更長(zhǎng)時(shí)間而具有更輕微的環(huán)境/物理?yè)p害。這還可以通過成像設(shè)備的能力來指示。相應(yīng)地，簽名可以隨時(shí)間而“演進(jìn)”到其真正被視為不同簽名的地步。

根據(jù)示例多代理協(xié)議，數(shù)字簽名認(rèn)證可以使用不同簽名來認(rèn)證不同用戶(例如醫(yī)生與護(hù)士)并且基于經(jīng)認(rèn)證的簽名而提供訪問。代理還可以是物理設(shè)備并且不限于“用戶”。在示例中，這些簽名被視為提供針對(duì)各種用戶的差異化訪問權(quán)。

根據(jù)示例多模態(tài)協(xié)議，數(shù)字簽名認(rèn)證可以在本地(例如在移動(dòng)設(shè)備上)進(jìn)行簽名的低層級(jí)認(rèn)證，但是還可以被視為不太安全的認(rèn)證；并且對(duì)于某些操作(當(dāng)要求更多安全性時(shí))可能還被要求聯(lián)系遠(yuǎn)程服務(wù)器(例如數(shù)據(jù)庫(kù)或“庫(kù)”)以得到更高層級(jí)的認(rèn)證。

在繼續(xù)之前，要指出的是，如本文所使用的，術(shù)語“包括”和“包含”意指但不限于“包括”或“包含”和“至少包括”或“至少包含”。術(shù)語“基于”意指“基于”和“至少部分地基于”。

圖1是示例計(jì)算系統(tǒng)的高級(jí)框圖，其可以被實(shí)現(xiàn)以用于數(shù)字簽名認(rèn)證。盡管將系統(tǒng)100示出為其可以由用戶101實(shí)現(xiàn)在聯(lián)網(wǎng)環(huán)境中，但是要指出的是，系統(tǒng)100還可以實(shí)現(xiàn)在獨(dú)立環(huán)境中或其混合(例如當(dāng)網(wǎng)絡(luò)連接不可用或不被需要時(shí)獨(dú)立并且當(dāng)期望時(shí)是聯(lián)網(wǎng)環(huán)境)，如將從以下討論變得明顯的那樣。

系統(tǒng)100可以利用多種多樣的計(jì)算設(shè)備中的任何一個(gè)來實(shí)現(xiàn)，諸如但不限于，獨(dú)立掃描器械、移動(dòng)設(shè)備(例如電話、平板電腦或其它手持設(shè)備)計(jì)算機(jī)、服務(wù)器和其它電子設(shè)備，僅舉幾個(gè)例子。每一個(gè)計(jì)算設(shè)備可以包括存儲(chǔ)器、儲(chǔ)存裝置和至少足以管理與彼此直接或間接(例如經(jīng)由網(wǎng)絡(luò))的通信連接的某種程度的數(shù)據(jù)處理能力。計(jì)算設(shè)備中的至少一個(gè)還被配置有充足的處理能力以執(zhí)行本文所描述的程序代碼。

在示例中，系統(tǒng)100可以包括具有用戶設(shè)備112(例如移動(dòng)手持設(shè)備)的用戶域110，以及主控認(rèn)證服務(wù)器122的遠(yuǎn)程域120。認(rèn)證服務(wù)器122可以由用戶域110(例如經(jīng)由用戶設(shè)備112)訪問以促進(jìn)數(shù)字簽名認(rèn)證。要指出的是，盡管服務(wù)器122在本文中被稱為“認(rèn)證服務(wù)器”，但是可以實(shí)現(xiàn)單個(gè)服務(wù)器或不同的服務(wù)器以執(zhí)行募集階段和認(rèn)證階段二者。

在示例中，可以經(jīng)由通信連接(諸如經(jīng)由因特網(wǎng)服務(wù)提供商(isp))而在網(wǎng)絡(luò)130上提供用戶設(shè)備112。在這方面，用戶設(shè)備112能夠直接經(jīng)由網(wǎng)絡(luò)130或經(jīng)由諸如另一網(wǎng)絡(luò)之類的代理而訪問遠(yuǎn)程域120。通信網(wǎng)絡(luò)130可以是任何合適的通信信道，諸如但不限于局域網(wǎng)(lan)和/或廣域網(wǎng)(wan)。在一個(gè)示例中，網(wǎng)絡(luò)130包括因特網(wǎng)或其它移動(dòng)通信網(wǎng)絡(luò)(例如3g或4g移動(dòng)設(shè)備網(wǎng)絡(luò))。

網(wǎng)絡(luò)130可以提供對(duì)遠(yuǎn)程域的更大可訪問性以用于使用在分布式環(huán)境中，例如在云計(jì)算環(huán)境中。盡管，要指出的是，本文所描述的操作可以由駐留在用戶設(shè)備112上的程序代碼140執(zhí)行，但是在一些實(shí)例中，執(zhí)行程序代碼140(或其至少部分)可以在具有更多處理能力的單獨(dú)的計(jì)算機(jī)系統(tǒng)上執(zhí)行。

出于說明的目的，認(rèn)證服務(wù)器122可以提供遠(yuǎn)程處理，諸如但不限于，執(zhí)行程序代碼140以處理和/或存儲(chǔ)參考簽名以及處理所提取的簽名以供認(rèn)證(至少部分地，因?yàn)樘幚磉€可以發(fā)生在用戶設(shè)備112處)。由認(rèn)證服務(wù)器122提供的其它處理可以包括但不限于數(shù)據(jù)處置，諸如提供信息或?qū)π畔⒌脑L問或?qū)?yīng)于經(jīng)認(rèn)證的簽名的其它服務(wù)。認(rèn)證服務(wù)器122在功能方面不受限，并且還可以提供通用計(jì)算服務(wù)。

用戶域110中的計(jì)算設(shè)備中的至少一個(gè)(例如用戶設(shè)備112)包括捕獲設(shè)備，諸如電子成像設(shè)備(例如攝像機(jī)或低成本顯微鏡)，其能夠電子接收數(shù)據(jù)以用于(或“捕獲”)圖像。還可以與成像設(shè)備結(jié)合地提供圖像處理程序代碼140以處理所捕獲到的圖像數(shù)據(jù)。程序代碼140可以由任何合適的計(jì)算設(shè)備執(zhí)行，并且可以包括去到應(yīng)用編程接口(api)和相關(guān)支持基礎(chǔ)設(shè)施的接口以執(zhí)行本文所描述的操作。要指出的是，程序代碼140可以服務(wù)多于一個(gè)客戶端。

在示例中，成像設(shè)備被配置成從圖像提取簽名。處理器被提供(例如在本地和/或遠(yuǎn)離成像設(shè)備)以執(zhí)行程序代碼140，所述程序代碼140將所提取的簽名與參考簽名相比較并且對(duì)照參考簽名來認(rèn)證所提取的簽名。在示例中，程序代碼可以根據(jù)多個(gè)不同認(rèn)證協(xié)議中的任何一個(gè)來進(jìn)行操作。示例協(xié)議至少包括分級(jí)簽名協(xié)議、簽名協(xié)議的可修訂選擇、多代理協(xié)議和多模態(tài)協(xié)議，以下更加詳細(xì)地描述其中的每一個(gè)。

系統(tǒng)100還可以包括內(nèi)容或信息的至少一個(gè)源。在示例中，源可以包括但不限于，用于提供信息的數(shù)據(jù)庫(kù)、用于提供應(yīng)用數(shù)據(jù)的應(yīng)用和/或用于提供在線存儲(chǔ)機(jī)構(gòu)的存儲(chǔ)資源。源可以在物理上分布在網(wǎng)絡(luò)中并且在操作上與用戶域110和/或遠(yuǎn)程域120相關(guān)聯(lián)。在示例中，源可以至少部分地在本地被提供給用戶設(shè)備112和/或認(rèn)證服務(wù)器122。

源可以包括任何類型和量的信息。例如，信息可以包括對(duì)應(yīng)于參考簽名的數(shù)據(jù)，其中數(shù)據(jù)在對(duì)照參考簽名認(rèn)證所捕獲的圖像時(shí)可用。信息還可以包括許可(例如密碼)，其可用于在認(rèn)證所捕獲的簽名時(shí)訪問附加信息和/或服務(wù)(例如應(yīng)用或程序代碼的其它方面)。不存在對(duì)可以由源提供的信息的類型或量的限制。此外，信息可以包括未經(jīng)處理的或“原始”數(shù)據(jù)，或者信息可以在使得可用之前經(jīng)歷至少某個(gè)層級(jí)的處理。

應(yīng)當(dāng)指出的是，程序代碼140可以執(zhí)行參考簽名的募集和/或所捕獲的簽名的認(rèn)證，并且不限于執(zhí)行兩個(gè)方面或其單獨(dú)的方面?？梢詤⒄?qǐng)D2和各種示例功能的以下討論來更好地理解用于實(shí)現(xiàn)系統(tǒng)特征的程序代碼。然而，本文所描述的操作不限于具有任何特定類型的程序代碼的任何具體實(shí)現(xiàn)。

圖2示出機(jī)器可讀指令200的示例架構(gòu)，其可以被執(zhí)行以用于數(shù)字簽名認(rèn)證。在示例中，以上參照?qǐng)D1討論的程序代碼140可以以機(jī)器可讀指令200(諸如但不限于軟件或固件)來實(shí)現(xiàn)。機(jī)器可讀指令200可以被存儲(chǔ)在非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)上并且可由一個(gè)或多個(gè)處理器執(zhí)行以施行本文所描述的操作。然而，要指出的是，圖2中所示的組件僅出于示例操作環(huán)境的說明的目的而被提供，并且不旨在將實(shí)現(xiàn)限制到任何特定系統(tǒng)。

程序代碼140將機(jī)器可讀指令200的功能作為自包含模塊來執(zhí)行。這些模塊可以集成在獨(dú)立工具內(nèi)，或者可以實(shí)現(xiàn)為在現(xiàn)有應(yīng)用之上運(yùn)行的代理。在示例中，機(jī)器可讀指令200的架構(gòu)可以包括簽名檢索模塊210、簽名分析器模塊220和認(rèn)證模塊230。

在示例中，簽名檢索模塊210在操作上與用于用戶設(shè)備112的成像設(shè)備240相關(guān)聯(lián)。成像設(shè)備240可以捕獲目標(biāo)或目標(biāo)的部分(例如目標(biāo)250的印刷標(biāo)記255)。要指出的是，成像設(shè)備240可以被用于捕獲參考圖像和用于簽名認(rèn)證的圖像中的一個(gè)或二者。

簽名檢索模塊210可以被實(shí)現(xiàn)成導(dǎo)入?yún)⒖己灻陀糜诤灻J(rèn)證的簽名中的一個(gè)或二者；或者可以提供單獨(dú)的程序代碼模塊以處置不同的簽名類型。

要指出的是，(一個(gè)或多個(gè))參考簽名265a-c可以被存儲(chǔ)在用戶域110中(例如在用戶設(shè)備112上)、在遠(yuǎn)程域120中、在另一域(例如第三方域，未示出)中和/或其組合(例如部分地在用戶設(shè)備112上并且部分地在其它地方)的庫(kù)260中。

可以執(zhí)行簽名分析器模塊220以分析簽名(例如在募集階段、認(rèn)證階段或二者期間)?？梢詧?zhí)行認(rèn)證模塊230以認(rèn)證簽名，例如通過將所捕獲的簽名與參考簽名(例如存儲(chǔ)在庫(kù)265中的參考簽名265a-c中的一個(gè))相比較。認(rèn)證模塊230可以應(yīng)用適用的算法以確定是否存在匹配(例如相同的或至少在預(yù)定統(tǒng)計(jì)學(xué)置信度內(nèi))。以下參照?qǐng)D3和4討論分析和認(rèn)證圖像的示例。

圖3圖示了可以被實(shí)現(xiàn)以用于數(shù)字簽名認(rèn)證的圖像處理的示例。從相同的印刷物項(xiàng)恢復(fù)多個(gè)司法鑒定(forensic)簽名是可能的?？紤]例如印刷的4mm×4mm數(shù)據(jù)矩陣(dm)300。dm300可以由被開發(fā)以用于司法鑒定成像的高分辨率、低成本接觸式顯微鏡(諸如dyson中繼接觸成像設(shè)備(drcid))來捕獲?？梢酝ㄟ^使用指令準(zhǔn)確地定位圖像(或圖像的模型310)中的dm的位置而從dm300提取簽名。在示例中，模型310包括疊覆在參考圖像上的指示簽名駐留在圖像中的哪里的網(wǎng)格。

可以從dm300提取司法鑒定印刷簽名320。例如，使用邊界/輪廓技術(shù)從dm300的輪廓的左下側(cè)提取印刷簽名320。通過信號(hào)330圖示的一對(duì)長(zhǎng)(例如200個(gè)樣本)浮動(dòng)簽名(例如一個(gè)針對(duì)dm的左邊緣并且一個(gè)針對(duì)dm的下邊緣)可以減少到總共大約200位，例如通過使用方差編碼或隨機(jī)投影。

在另一示例中，可以使用相位編碼從相同dm300的中心區(qū)恢復(fù)區(qū)域碼簽名。在使用模型擬合參數(shù)對(duì)dm進(jìn)行去扭曲(dewarp)之后，可以利用gabor濾波器的正交對(duì)(90度異相)來對(duì)經(jīng)去扭曲的圖像進(jìn)行濾波以恢復(fù)本振頻率內(nèi)容的實(shí)部和虛部分量；重組兩個(gè)部分的對(duì)應(yīng)幅度圖像在340中示出。所得到的相位碼350是經(jīng)gabor濾波的圖像的經(jīng)量化的相位(每樣本2位)的粗采樣(例如32×32)。

相對(duì)于區(qū)域碼而言，輪廓簽名趨向于更易于處理(需要更少的處理能力)，并且一般在長(zhǎng)度方面更短(占用更少的存儲(chǔ)空間)。然而，相對(duì)于輪廓簽名而言，區(qū)域碼趨向于對(duì)損害更加魯棒并且還可以提供更大層級(jí)的安全性。然而，如圖3中所圖示的，這些技術(shù)(和/或其它技術(shù))二者可以應(yīng)用于從相同的圖像300提取不同的簽名。認(rèn)證根據(jù)任一技術(shù)是相同的。也就是說，接近于司法鑒定標(biāo)記(例如dm300)掃描圖像并且提取簽名。簽名可以在募集階段期間被存儲(chǔ)，并且然后在認(rèn)證階段期間在某個(gè)稍后時(shí)間點(diǎn)處用作參考簽名以證明印刷圖像(或與該圖像相關(guān)聯(lián)的物項(xiàng)或人員)的真實(shí)性。

如以上所討論的，多個(gè)協(xié)議中的任何一個(gè)可以被實(shí)現(xiàn)以用于數(shù)字簽名認(rèn)證，如以下參照?qǐng)D4中的圖示更加詳細(xì)解釋的。

圖4是數(shù)字簽名認(rèn)證的示例的圖示。在該示例中，所捕獲的或“目標(biāo)”圖像400是設(shè)計(jì)的印刷標(biāo)記(即被具體地開發(fā)以用于提取供數(shù)字簽名認(rèn)證使用的簽名的目的)?？梢砸匀魏魏线m的方式(例如與字符、字形、條形碼等相關(guān)聯(lián))從目標(biāo)圖像400內(nèi)提取(一個(gè)或多個(gè))簽名?？梢詮木€性輪廓、2d區(qū)域、半色調(diào)(或stegatone)圖像或3d圖像或其組合提取(一個(gè)或多個(gè))簽名。所提取的簽名可以與(之前存儲(chǔ)的)參考簽名相比較，例如以證明與高分辨率圖像相關(guān)聯(lián)的物項(xiàng)(或用于物項(xiàng)的標(biāo)簽)的真實(shí)性。

示例協(xié)議至少包括分級(jí)簽名協(xié)議、簽名協(xié)議的可修訂選擇、多代理協(xié)議和多模態(tài)協(xié)議。然而，要指出的是，在變得熟悉本文中的教導(dǎo)之后其它協(xié)議對(duì)于本領(lǐng)域普通技術(shù)人員而言也將是容易明顯的。

要指出的是，以下協(xié)議中的每一個(gè)在圖像400具有多個(gè)簽名410、420(可以指定多于兩個(gè))的前提下操作。因此，為了標(biāo)識(shí)在認(rèn)證期間要提取哪個(gè)簽名，必須提供指令。指令可以是針對(duì)每一個(gè)認(rèn)證層級(jí)的坐標(biāo)(例如如圖4中的框435中所示)?？商鎿Q地，它們可以是指應(yīng)用于如圖3中所示的相同圖像區(qū)域的不同簽名提取技術(shù)。然而，還可以實(shí)現(xiàn)其它指令。

在示例中，指令435可以被包括作為司法鑒定標(biāo)記自身的部分430。使用dm使得這成為容易的任務(wù)，因?yàn)閐m的有效載荷的部分可以用于直接指定要從其提取哪個(gè)類型的簽名。然而，指令不限于被編碼在dm中。在另一示例中，由于dm的內(nèi)容可以用于指定到數(shù)據(jù)庫(kù)中的索引，因此要使用的簽名類型可以被間接地存儲(chǔ)在數(shù)據(jù)庫(kù)中。例如，唯一96位sgtin可以被編碼在2d條形碼(dm)中并且被讀取以索引數(shù)據(jù)庫(kù)(在用戶設(shè)備或遠(yuǎn)程服務(wù)器上)。在又另一示例中，sgtin的部分可以用于直接指示要提取的簽名類型。在變得熟悉本文中的教導(dǎo)之后，提供指令435的再其它示例將由本領(lǐng)域普通技術(shù)人員容易地理解。

根據(jù)示例分級(jí)簽名協(xié)議，數(shù)字簽名認(rèn)證包括提取和比較簽名的分級(jí)結(jié)構(gòu)。例如，分級(jí)結(jié)構(gòu)中的第一級(jí)簽名410可以用于認(rèn)證。如果第一級(jí)簽名不提供真實(shí)性方面的充足置信度，則比較第二級(jí)簽名420，等等?？梢愿鶕?jù)分級(jí)結(jié)構(gòu)而提供任何數(shù)目的簽名。

典型地，較低級(jí)簽名比較高級(jí)簽名更加容易被提取/比較(例如使用較少處理能力)，從而使得能夠在可能時(shí)實(shí)現(xiàn)更快的認(rèn)證。但是較高級(jí)簽名可以提供認(rèn)證中的更多置信度，并且可以在需要時(shí)附加于認(rèn)證較低級(jí)簽名或取代于認(rèn)證較低級(jí)簽名而被使用。

在示例中，以嚴(yán)格的次序評(píng)估簽名(例如首先使用最少處理能力，并且工作直至越來越“昂貴”和魯棒的簽名。例如，當(dāng)使用以上參照?qǐng)D3描述的輪廓和區(qū)域簽名時(shí)，當(dāng)輪廓簽名未能提供認(rèn)證的充足的統(tǒng)計(jì)學(xué)置信度時(shí)，僅計(jì)算區(qū)域簽名并且將其傳送至服務(wù)器上的數(shù)據(jù)庫(kù)。當(dāng)許多物項(xiàng)(或人員)將是真實(shí)的時(shí)，進(jìn)行真實(shí)性的快速測(cè)試可能是有利的，其在大多數(shù)時(shí)間證明是充足的。但是在物項(xiàng)(或人員)不能被認(rèn)證的情況下(典型地僅小部分的時(shí)間)，可以使用對(duì)潛在損害或欺詐更加魯棒的更加計(jì)算密集的認(rèn)證。

圖像可以包括多個(gè)簽名，并且認(rèn)證過程確定要使用這些中的哪一個(gè)。例如，如果第一簽名是不可讀的(如果包含簽名的全部或部分的圖像的區(qū)域已經(jīng)被磨掉，變得受損或以其它方式不可讀)，則可以分析另一區(qū)域以獲取第二簽名，等等，直至找到可以被認(rèn)證的可讀簽名為止。

這些簽名可以是圖像的離散區(qū)域，或者可以包括多個(gè)區(qū)域的部分。例如，具有區(qū)域a、b、c和d(每一個(gè)覆蓋區(qū)域的四分之一)的圖像可以包括簽名a、b、c和d。但是附加簽名可以是合并簽名a的各方面連同簽名b的各方面等等的e。

簽名協(xié)議的可修訂選擇提供異構(gòu)系統(tǒng)，其具有多個(gè)簽名類型的可能性，所述多個(gè)簽名類型具有隨時(shí)間演進(jìn)的潛質(zhì)。該技術(shù)還可以用于出于安全性目的而使簽名隨時(shí)間到期。例如，簽名a可以有效到一個(gè)日期，并且然后簽名b可以變得有效到另一日期，等等。

在另一示例中，新的簽名可以隨更新一起被引入到程序代碼140。因此，之前募集的簽名的類型需要被標(biāo)識(shí)以便被適當(dāng)?shù)卣J(rèn)證。也就是說，仍舊認(rèn)證與參考數(shù)據(jù)庫(kù)中的到期簽名相關(guān)聯(lián)的較舊的印刷標(biāo)記，并且然后可以認(rèn)證新的簽名。要指出的是，如果認(rèn)證通過利用當(dāng)前的簽名取代到期簽名而是成功的，則可以更新簽名。

根據(jù)示例多代理協(xié)議，數(shù)字簽名認(rèn)證可以使用不同的簽名以認(rèn)證不同的用戶(例如醫(yī)生與護(hù)士)并且基于經(jīng)認(rèn)證的簽名而提供訪問。代理還可以是物理設(shè)備并且不限于“用戶”。此外，用戶不需要具有較低/較高的權(quán)威，而是可以僅僅是具有不同目的的代理。

簽名類型的多樣性可以被不同代理使用在簽名附著到的物項(xiàng)的生命周期或“工作流”中。通過說明的方式，低安全性代理可以使用簽名中的一個(gè)(例如簽名410)，但是不被允許驗(yàn)證(一個(gè)或多個(gè))其它簽名(例如簽名420)。這防止低安全性或其它“低信任”代理檢查簽名中的一個(gè)或多個(gè)。

根據(jù)示例多模態(tài)協(xié)議，數(shù)字簽名認(rèn)證可以經(jīng)由不同的處理范式來處置認(rèn)證。例如，本地處理范式(例如全部在用戶設(shè)備上)可以用于簽名410的低層級(jí)認(rèn)證。這對(duì)于快速認(rèn)證是有用的，因?yàn)橛脩粼O(shè)備使用較少處理能力并且不需要連接到計(jì)算機(jī)網(wǎng)絡(luò)。雖然在一些情況下是恰當(dāng)?shù)?，但是該低層?jí)認(rèn)證還可能被視為不太安全的認(rèn)證，因?yàn)楸仨毷箙⒖己灻捎糜谟脩舻脑O(shè)備?？梢赃M(jìn)一步要求一些操作(例如當(dāng)要求更多安全性時(shí))以聯(lián)系遠(yuǎn)程服務(wù)器(例如數(shù)據(jù)庫(kù)或“庫(kù)”)以獲取(例如簽名420的)較高層級(jí)的認(rèn)證。在示例中，較高層級(jí)簽名420可以更加復(fù)雜(因而要求服務(wù)器計(jì)算機(jī)的附加處理能力)。在另一示例中，較高層級(jí)參考簽名可以簡(jiǎn)單地不在本地設(shè)備上提供。

在示例中，簽名類型在設(shè)備上使用(例如沒有圖像或提取簽名被傳輸至后端服務(wù)器)。此外，可以僅在向后端服務(wù)發(fā)送簽名時(shí)認(rèn)證另一簽名類型。后一主旨意味著圖像和/或提取簽名被發(fā)送到后端服務(wù)，但是實(shí)際的參考簽名從未與用戶的設(shè)備共享(例如僅提供二元通過/失敗)。在示例中，設(shè)備上認(rèn)證可以通過在設(shè)備自身上緩存活動(dòng)簽名來執(zhí)行。在另一示例中，簽名可以被編碼在圖像自身上。在另一示例中，簽名可以經(jīng)由另一文檔或不同的電子介質(zhì)(例如rfid標(biāo)簽，與物項(xiàng)相關(guān)聯(lián))而提供。

在多數(shù)據(jù)庫(kù)工作流的另一示例中，簽名的一個(gè)集合(例如跨許多對(duì)象的兩個(gè)或更多簽名之中的相同“類型”)被存儲(chǔ)在一個(gè)數(shù)據(jù)庫(kù)中，并且簽名的另一集合被存儲(chǔ)在獨(dú)立數(shù)據(jù)庫(kù)中。系統(tǒng)然后可以向這兩個(gè)數(shù)據(jù)庫(kù)應(yīng)用完全不同的規(guī)則。例如，一個(gè)簽名可以是通?？稍L問的并且用于尋找與被恢復(fù)的簽名最接近的序列，其然后可以用作對(duì)第二數(shù)據(jù)庫(kù)的查找(條目字段)，如果授予訪問權(quán)的話/當(dāng)授予訪問權(quán)時(shí)。第一數(shù)據(jù)庫(kù)還可以與可見的印刷標(biāo)記相關(guān)聯(lián)(例如在印刷/包裝期間讀取第一簽名并且該簽名被添加為最終的印刷值/表示)并且第二個(gè)不是可見的(例如僅通過在線連接、安全連接、位置上連接等進(jìn)行訪問)。這允許離線(例如存儲(chǔ)在讀取設(shè)備上的一個(gè)數(shù)據(jù)庫(kù))和在線連接(例如遠(yuǎn)程、更加安全的數(shù)據(jù)庫(kù))的組合。

在繼續(xù)之前，應(yīng)當(dāng)指出的是，以上描述的示例出于說明的目的而被提供，并且不旨在是限制性的。其它設(shè)備和/或設(shè)備配置可以用于實(shí)施本文所描述的操作。

圖5-6是圖示了可以實(shí)現(xiàn)數(shù)字簽名認(rèn)證的示例操作的流程圖。操作可以體現(xiàn)為一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)上的邏輯指令。當(dāng)在處理器上被執(zhí)行時(shí)，邏輯指令使通用計(jì)算設(shè)備被編程為實(shí)現(xiàn)所描述的操作的專用機(jī)器。在示例中，可以使用圖中描繪的組件和連接。

圖5圖示了可以實(shí)現(xiàn)在募集階段中的數(shù)字簽名認(rèn)證操作500。在募集階段期間，向數(shù)據(jù)庫(kù)添加簽名以供將來參考。

操作510包括開始層級(jí)1募集。要指出的是，層級(jí)1和層級(jí)2是指不同的簽名，并且還可以使用其它層級(jí)。在分級(jí)簽名協(xié)議示例中，層級(jí)1可以是相對(duì)于層級(jí)2的分級(jí)結(jié)構(gòu)上不同的簽名。在簽名協(xié)議示例的可修訂選擇中，層級(jí)1可以是相對(duì)于經(jīng)修訂的或“層級(jí)2”簽名的初始簽名。在多代理協(xié)議示例中，層級(jí)1可以是針對(duì)與層級(jí)2不同的代理的簽名。在多模態(tài)協(xié)議示例中，層級(jí)1可以是比層級(jí)2更低安全性的簽名。

在示例中，募集可以針對(duì)多個(gè)不同協(xié)議中的任何一個(gè)進(jìn)行。示例協(xié)議包括但不限于分級(jí)簽名協(xié)議、簽名協(xié)議的可修訂選擇、多代理協(xié)議、多模態(tài)協(xié)議和/或其變型。

操作520包括生成認(rèn)證或募集指令。這些指令可以是用于標(biāo)識(shí)簽名在圖像內(nèi)的位置的坐標(biāo)或其它信息。在示例中，認(rèn)證指令可以嵌入在圖像中。

操作530包括選取形成簽名的圖像的區(qū)域。此外，操作530包括選取要從每一個(gè)區(qū)域提取的簽名的類型。

操作540包括存儲(chǔ)參考簽名。在示例中，參考簽名可以被存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)庫(kù)中(例如與生成和/或讀取簽名的設(shè)備分離地存儲(chǔ)。在示例中，參考簽名可以被本地存儲(chǔ)(或傳輸至移動(dòng)設(shè)備以供在移動(dòng)設(shè)備上使用而不必聯(lián)系遠(yuǎn)程數(shù)據(jù)庫(kù))。要指出的是，典型地，不太安全的簽名和/或需要較少處理能力以進(jìn)行認(rèn)證的簽名可以被存儲(chǔ)在設(shè)備自身上，并且更加安全的簽名和/或需要較多處理能力以進(jìn)行認(rèn)證的簽名可以被存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)庫(kù)中(例如由具有更多安全性和/或計(jì)算能力的服務(wù)器處置)。

操作550包括確定是否進(jìn)入層級(jí)2募集。如果要募集另一層級(jí)簽名，則操作可以返回到操作520。否則，如果募集完成，則操作可以在560處結(jié)束。

要指出的是，可以通過隨后的類似操作來實(shí)現(xiàn)多于層級(jí)1和層級(jí)2的募集。也就是說，募集不限于層級(jí)1和層級(jí)2，并且可以包括任何數(shù)目的簽名層級(jí)。此外，可以在任何時(shí)間重新進(jìn)入募集階段。例如，新的簽名層級(jí)可以在簽名協(xié)議的可修訂選擇中被募集，其被從初始募集中及時(shí)移除(例如從該時(shí)間點(diǎn)發(fā)現(xiàn)更好(更魯棒)類型的簽名以供使用；并且將不再使用舊的簽名)。

圖6圖示了可以實(shí)現(xiàn)在認(rèn)證階段中的數(shù)字簽名認(rèn)證操作600。在認(rèn)證階段期間，從目標(biāo)圖像提取簽名并且將其與之前存儲(chǔ)的簽名(例如在募集階段期間存儲(chǔ)的那些)相比較。數(shù)字簽名認(rèn)證可以根據(jù)各種協(xié)議中的任何一個(gè)進(jìn)行操作。

操作610包括開始層級(jí)1認(rèn)證。認(rèn)證通過選擇系統(tǒng)對(duì)照哪個(gè)簽名進(jìn)行認(rèn)證的某種方式(例如基于分級(jí)、可修訂、代理或模態(tài)的選擇)而開始。如在募集階段期間，要指出的是，層級(jí)1和層級(jí)2是指不同的簽名，并且還可以使用其它層級(jí)。在示例中，認(rèn)證可以根據(jù)多個(gè)不同協(xié)議中的任何一個(gè)來進(jìn)行。示例協(xié)議包括但不限于分級(jí)簽名協(xié)議、簽名協(xié)議的可修訂選擇、多代理協(xié)議、多模態(tài)協(xié)議和/或其變型。

操作620包括接收認(rèn)證指令。認(rèn)證指令可以是用于標(biāo)識(shí)簽名在圖像內(nèi)的位置的坐標(biāo)或其它信息。在示例中，認(rèn)證指令可以被嵌入在圖像中并且例如使用圖像處理器來從圖像檢索或提取認(rèn)證指令。也就是說，指令可以通過圖像內(nèi)的代碼來參考，并且當(dāng)查找針對(duì)代碼的參考時(shí)，(例如從本地和/或遠(yuǎn)程數(shù)據(jù)庫(kù))提供以坐標(biāo)或其它信息的形式的信息以用于標(biāo)識(shí)簽名在圖像內(nèi)的位置。其它技術(shù)還可以被部署以用于提供指令。不需要在圖像中提供指令，例如，可以基于移動(dòng)設(shè)備的gps坐標(biāo)而提供指令。

操作630包括從圖像提取簽名。在示例中，基于在操作620中接收的指令而從圖像提取簽名?？梢允褂脠D像處理設(shè)備(例如顯微鏡或其它光學(xué)設(shè)備和相關(guān)聯(lián)的解釋程序代碼)來提取簽名。

操作640包括將(例如來自操作630的)所提取的簽名與參考簽名(例如在圖5的募集階段中存儲(chǔ)的參考簽名)相比較。在示例中，參考簽名可以被存儲(chǔ)和/或從遠(yuǎn)程數(shù)據(jù)庫(kù)檢索(例如與生成和/或讀取簽名的設(shè)備分離地存儲(chǔ))。在示例中，可以在本地檢索參考簽名。如以上指出的，不太安全的簽名和/或需要較少處理能力以進(jìn)行認(rèn)證的簽名可以被存儲(chǔ)在設(shè)備自身上，并且更加安全的簽名和/或需要較多處理能力以進(jìn)行認(rèn)證的簽名可以被存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)庫(kù)中(例如由具有更多安全性和/或計(jì)算能力的服務(wù)器處置)。

操作650包括認(rèn)證簽名。認(rèn)證可以基于任何數(shù)目的考慮，包括但不限于精確匹配或滿足至少某個(gè)統(tǒng)計(jì)學(xué)置信度層級(jí)的匹配。

操作660包括確定是否進(jìn)入層級(jí)2認(rèn)證。如果要認(rèn)證另一層級(jí)簽名，則操作可以返回到操作520。如果認(rèn)證在操作660處完成，則操作可以在670處結(jié)束。

通過說明的方式，操作可以根據(jù)分級(jí)簽名協(xié)議而重復(fù)。例如，在認(rèn)證階段期間比較第一級(jí)(例如層級(jí)1)簽名，并且如果第一級(jí)簽名不提供真實(shí)性方面的充足置信度，則比較更高級(jí)(例如層級(jí)2)簽名。

在分級(jí)簽名協(xié)議的另一示例中，第一級(jí)(例如層級(jí)1)簽名可以提供比更高級(jí)(例如層級(jí)2)簽名更快的認(rèn)證。因而第一級(jí)簽名可以在移動(dòng)設(shè)備上進(jìn)行認(rèn)證。但是當(dāng)在認(rèn)證簽名中需要更大置信度時(shí)，遠(yuǎn)程地認(rèn)證更高級(jí)簽名，因?yàn)槠涮峁┍鹊谝患?jí)簽名更大的在認(rèn)證方面的置信度。

通過說明的方式，操作可以根據(jù)簽名協(xié)議的可修訂選擇而重復(fù)，其中簽名隨時(shí)間演進(jìn)。因而，第一(例如層級(jí)1)簽名可以用于認(rèn)證，直到使得第二(例如層級(jí)2)簽名用于認(rèn)證的這樣的時(shí)間為止。要指出的是，在該示例中，圖像可以產(chǎn)生多個(gè)簽名，并且可以從所述多個(gè)簽名中選擇所提取的簽名，如以上參照?qǐng)D3描述的。還要指出的是，簽名可以隨時(shí)間到期并且創(chuàng)建新的簽名。

通過說明的方式，操作可以根據(jù)多代理協(xié)議而重復(fù)，其中不同的簽名認(rèn)證不同的代理。例如，醫(yī)院管理者可能需要管理性(例如層級(jí)1)簽名認(rèn)證，并且醫(yī)生可能需要醫(yī)學(xué)性(例如層級(jí)2)簽名認(rèn)證，從而向相應(yīng)用戶提供關(guān)于患者的適當(dāng)層級(jí)的信息。

通過說明的方式，操作可以根據(jù)多模態(tài)認(rèn)證協(xié)議而重復(fù)。例如，簽名的低層級(jí)(例如層級(jí)1)認(rèn)證可以本地(例如在移動(dòng)設(shè)備上)執(zhí)行，其使用較少處理能力(例如以二元或通過/失敗粒度的認(rèn)證)。但是層級(jí)1認(rèn)證還可以被視為不太安全的認(rèn)證。對(duì)于某些操作(例如當(dāng)要求更多安全性時(shí))，可以由遠(yuǎn)程服務(wù)器(例如數(shù)據(jù)庫(kù)或“庫(kù)”)提供較高層級(jí)(例如層級(jí)2)認(rèn)證。

提供本文所示出和描述的操作以說明示例實(shí)現(xiàn)。要指出的是，操作不限于所示的次序。還可以實(shí)現(xiàn)再其它的操作。

再其它的操作可以包括例如但不限于，確定在認(rèn)證期間要使用所述多個(gè)協(xié)議和/或簽名中的哪一個(gè)。

操作可以至少部分地使用最終用戶接口(例如基于web(網(wǎng)絡(luò))的接口)來實(shí)現(xiàn)。在示例中，最終用戶能夠做出預(yù)定選擇，并且以上描述的操作在后端設(shè)備上實(shí)現(xiàn)以向用戶呈現(xiàn)結(jié)果。用戶然后可以做出進(jìn)一步選擇。還要指出的是，本文所描述的各種操作可以是自動(dòng)的或部分自動(dòng)的。

要指出的是，所示出和描述的示例出于說明的目的而被提供，并且不旨在是限制性的。還設(shè)想到再其它的示例。