专利名称::用于增强安全打印的方法用于增强安全打印的方法
背景技术:
:本公开一般涉及用于增强安全打印的方法。产品加标签和安全封装是品牌保护、产品跟踪和鉴定以及防伪倡导的重要组成部分。此类标签/包装必须被授权(即,应给予对其访问的特权)、是可鉴定的(例如,包含能够出于安全目的被解码/解密的编码/加密信息)以及是唯一的(即,可区别于任何其他打印材料)。在致力于产生此类标签/包装的过程中,可以添加以例如威慑物或标记形式的唯一ID。此外,常常采取措施以例如通过使包装或标签难以和/或耗费时间地来复制和/或通过使用可变数据打印(VDP)来增加产品不能被伪造的概率。可变数据打印已经改变了工业和商用打印中的期望,给予了打印的自定义和特殊化。通过参考以下详细说明和附图,本公开的实施例的特征和优点将变得显而易见,在附图中,相同的附图标记对应于相同或类似但可能不相同的组件。为了简洁起见,可以是或可以不是与附图标记出现在其中的后续图相结合地描述具有前述功能的附图标记。图1是描绘用于增强安全打印的方法的实施例的流程图;以及图2是描绘方法后打印的实施例的流程图。具体实施例方式本文公开的一种或多种方法的实施例有利地将物理安全信息映射到用于打印作业的可变设置。同样地,由在打印作业中涉及的相应物理安全的字段(field)来直接确定用于总体打印作业的策略信息(例如,威慑物的链接、加扰算法等)。应相信此类映射增加用于安全打印的登记的复杂度水平,从而使得打印作业的逆向操纵更加困难。现在参考图1,公开了用于增强安全打印的方法的实施例。通常利用包括用于执行每个步骤的装置的系统来实现本文公开的一种或多种方法。在一个非限制性示例中,所述系统包括计算机或企业计算系统和程序或软件,其被配置为接收数据,生成数据流,映射多个数据流,并基于映射的数据流来设置可变打印作业方面。如本文所使用的,术语“企业计算系统”意指互连计算机的网络,包括虚拟化和/或冗余处理器、处理器和/或服务器组等。应理解的是,可以在统一的位置中实现系统的组件,或者可以在不同的位置处实现系统的一个或多个部分。该系统的硬件包括电子处理设备,诸如,例如控制器、微控制器、微处理器、主机处理器和/或专用集成电路(ASIC)。应理解的是,电子处理设备可以是与执行通用处理器的功能的中央处理单元(CPU)相结合地工作的处理器。可以将一个或多个计算机程序和/或软件(例如,计算机可读代码)加载到计算机或企业计算系统上并存储在其存储器中。此类程序和/或软件是可经由处理设备执行的。该一个或多个程序和/或软件的示例包括被配置为生成数据流的那些、映射多个数据流的那些、被配置为对数据加扰/编码/加密的那些、和被配置为执行或提供任何其它期望服务/功能的那些。所述系统还可以包括可经由电子处理设备执行的一个或多个算法。此类算法被结合到计算机或企业计算系统中和/或软件中。通常,信息被解释并被写至数据流和/或被算法中的一个或多个算法映射到另一数据流。如在图1的附图标记100处所示,安全打印作业信息被经授权的系统操作员输入到系统(未示出)中。根据定义,打印作业是可变的。同样地,打印作业信息输入步骤的输出是确定可变的打印作业的方面,如附图标记102处所示。可变的打印作业的一个或多个方面被共同地称为打印作业可变性字段(PJVF)。应理解的是,施加可变性的打印作业的任何方面是PJVF。打印作业可变性字段(variabi1ityfield)的非限制性示例包括所使用的威慑物的类型、威慑物生成、威慑物混合化(例如,通过其将多个威慑物串连或链接在一起的手段)、系列化(serialization)、威慑物加扰技术、记录技术(例如,字段布置、包括的字段、使用的签名等)、一个或多个检查计划、一个或多个鉴定计划、一个或多个召回计划、两个或更多打印区域之间的连接、用于在预定区域中打印的数据的位数、和散列法(hashing)、编码或加密技术中的至少一个。应理解的是,单个打印作业可以包括所列出的可变打印作业方面中的任何一个或任何组合。还应理解的是,被嵌入到安全威慑物本身中的信息(即,有效负荷)通常不被视为是可变的。如在附图标记104处所示,物理安全信息也被输入到系统中。通常,系统操作员将该信息作为该操作员的授权过程的一部分来输入。授权过程可以包括朝着检验尝试使用系统的人被授权这样做而加以调整的一个或多个问题。针对突出的安全信息直接提示用户,所述突出的安全信息诸如,例如用户名、口令、授权代码、生物计量信息、一个或多个挑战响应、或其组合。其它物理安全信息包括适当的机器信息或设备(S卩,拥有)信息。此类信息的非限制性示例是用于设备、智能卡等的任何GUID或UUID。该信息被自动地作为系统的一部分加以输入。作为身份证明,还可以输入机器导出的信息以填充字段的列表至期望的水平(例如,使用机器UUID的散列(hash)作为随机数发生器的种子,以及使用用户信息的散列作为偏移)。应理解的是,可以在输入打印作业信息和确定该打印作业的可变方面之前或之后输入物理安全信息。然后,系统利用物理安全信息来产生被用作位流以设置打印作业可变性字段的物理安全数据流(PSDS)。当生成物理安全数据流时,将被系统识别或报告为是可变的的任何字段考虑在内。然而,应理解的是,可以使用达到并包括打印作业的基于用户界面的布局(或其散列)的操作员的意图来对安全作业中的数据编码。例如,如果操作员手动地判定PJVF的任何一个,则当产生物理安全数据流时不再考虑这些特征。可以使用用户界面(UI)系统来定义上文阐述的示例性PJVF中的一个或多个。如果由操作员来指定打印作业的所有可变方面,则本文所述的系统将退化至完全手动地指定的系统。在此类实例中,打印作业不具有可变性。同样地,PSDS将是非空的,但是PJVF将是空集。在这种情况下,PSDS将不被映射到PJVF,而是替代地可以使PSDS与登记处(registry)中的打印作业相关联,或者可以在没有操作员的知识的情况下将PSDS添加到打印作业中(例如,作为隐写信息,包括但不限于水印、像素操作(pixelmanipulation)等)。在产生物理安全数据流之前,系统检查是否存在足够的物理信息量以生成能够被映射至用来提供用于PJVF的设置的数据流的物理安全数据流,如在附图标记106处所示。换言之,系统检验由物理安全信息生成的物理安全数据流足以填充指定的(未填充的)打印作业可变性字段。如果物理安全信息不足以生成适当的物理安全数据流,则可以循环地附加安全信息以实现期望的物理安全数据流。作为非限制性示例,如果安全位包括“ABCDETO”,并且打印可变性要求十个组块(chunk),则系统可以生成“AB⑶EFGABC”作为循环流。在另一示例中,当物理安全信息不足以生成适当的物理安全数据流时,可以针对附加安全信息提示操作员,如在附图标记108处所示。该附加安全信息的非限制性示例包括专题(topical)信息、生物计量信息、机器识别信息、拥有信息、操作员输入信息、或其组合。操作员输入信息通常包括来自操作员的对关于大概易于回答的某些随机事物的询问(例如,当前天气、星期几等)的一个或多个响应。一旦原始和附加物理安全信息足以生成期望的物理数据安全流,则基于该信息生成此流,如在附图标记110处所示。应理解的是,此时还可以执行加密、编码、加扰、散列法、或其组合。物理安全数据流被映射至用来提供用于打印作业可变性字段的设置的数据流,如在附图标记112处所示。此PSDS是PJVF的长度,并因此使用来自PSDS的位来填充PJVF。一旦映射了数据流,则基于该映射来设置字段(附图标记116),并将整个打印作业(包括设置)发送到登记处(附图标记118)。登记处通常是用于安全活动的安全存储系统。登记处可以是安全服务器或某种其它类型的登记处。如果登记处是安全的,则可以用明文将打印作业和设置传送到登记处。应理解的是,存储在登记处那里的打印作业记录可以在任何时间被一个或多个经授权人员(例如,打印作业的所有者、安全打印机等)访问和利用。如在附图标记120处所示,如果物理安全信息足以生成适当的物理安全数据流,则系统继续基于原始输入的物理安全信息来生成物理安全数据流。系统还将检查生成的数据流是否具有过量的位(参见附图标记122)。当存在过量的位时,生成的物理安全流比填充所有PJVF所需的位数长。如果生成的物理安全数据流不是太长,则所述方法继续将物理数据安全流映射到用来提供用于打印作业可变性字段的设置的数据流(附图标记114)、基于该映射来设置字段(附图标记116),并将打印作业发送到登记处(附图标记118)。然而,如果所生成的物理安全数据流太长,则可以将其削减,从而使得经削减的数据流中的位数等于PJVF所需的位数,如在附图标记IM处所示。可以经由散列法、裁剪、采样、或其组合来实现削减所生成的物理安全数据流。当使用采样来削减时,以周期性或重复的方式丢弃位。例如,可以删除每个第N个字符,其中,N是任何期望的整数。一旦所生成的物理安全数据流被削减至适当的位长,则所述方法继续将物理数据安全流映射到用来提供用于打印作业可变性字段的设置的数据流(附图标记114)、基于该映射来设置字段(附图标记116)、并将打印作业发送到登记处(附图标记118)。下面是本文公开的方法的实施例的非限制性示例。用户输入他/她的用户名、口令和他/她登录所处的日期和时间。用户名和口令中的每个被舍位/衬填至8X6=48位(每个具有64个选择的8个字符),并且年.日期.时间等于16+9+27=52位(例如,用于年的16位、用于365天之一的9位和用于一天中的1000X86400毫秒之一的27位)。机器ID可以等于32位。这得到180位。在本非限制性示例中,打印作业安全字段包括威慑物生成和混合化。下面阐述威慑物和记录计划的固定集合,其中,来自物理安全数据流的位被映射到安全字段威慑物1用于威慑物的“种子”的32位(种子确定如何生成此威慑物中的顺序元素);威慑物2用于威慑物的“种子”的64位(种子确定如何生成此威慑物中的顺序元素);威慑物1到威慑物2的映射32位(这些位用来对威慑物1中的序列加扰以用作针对威慑物2中的顺序元素的偏移);以及威慑物1和2到威慑物3的映射(52位,其中在末端处重复/附加前12位以用作到威慑物3的64位“种子”)。应理解的是,可以以任何期望的方式对被映射至用于打印作业可变性字段设置的数据流的物理安全数据流进行加密、编码或加扰。可以在映射数据流之前在任何时间实现加密、编码或加扰。在一个实施例中,加密是基于经授权用户的私钥的。—旦利用本文公开的一种或多种方法设置了打印作业可变性字段,则可以将打印作业发送到打印机以将打印作业写在对象上。应理解的是,应广泛地解释如本文所使用的术语“对象”,且术语“对象”可以包括但不限于任何类型的对象、产品、文件、或包装。同样地,在本文中将术语“包装”广泛地解释为包括用于包含产品、显示产品、或以其他方式识别有商标物品的任何单元。此类包装的非限制性示例包括盒子、袋、容器、蛤壳、带状物(band)、带(tape)、包套(wrap)、绳(tie)、瓶子、小瓶、分配器、插入物、其它文件等、或其组口O现在参考图2,描绘了方法后打印(methodpost-printing)的实施例。部署包括标签(或其它打印项目)的对象。在某些实例中,经由本文公开的打印作业来生成标签。当期望对象鉴定时,捕捉至少标签的图像,如在附图标记200处所示。所捕捉的图像通常采取数字格式,并使用电子设备来加以收集。电子设备可以是数字相机。应理解的是,可以例如在蜂窝式电话、个人数字助理等中体现数字相机。另一适当的电子设备是扫描仪、检验相机、桌上型成像器(tabletopimager)等。然后将对象的数字图像从电子设备传送到具有相关的程序存储器和被加载到程序存储器中的分析代码的任何处理单元,其中,从图像中的安全威慑物提取所有信息,如在附图标记202处所示。如果适用的话,对该信息解码、解密和/或解扰,并且然后可以使其与登记处相关联。一旦分析了安全威慑物和包含在其中的信息,则可以宣布对象是真实的或非真实的(如在附图标记204处所示),这取决于所提取的信息是否与原始嵌入的数据(其可以从登记处检索)匹配。如果威慑物中的安全信息是正确的,则可以宣布对象是真实的。作为附加级别的鉴定且如在附图标记206处所示,可以确定终端用户是否被授权以获得与图像相关联的物理安全信息。当输入的生物计量学(biometrics)与所嵌入的生物计量学匹配、输入的一个或多个口令与保存的一个或多个口令匹配等时,可以对用户授权。如在附图标记208处所示,当终端用户未被授权获得物理安全信息时,鉴定过程结束。当终端用户被授权获得物理安全信息时,可以从登记处获得与打印作业相关联的一个或多个记录文件。可以使用一个或多个文件中的信息(即如何映射PSDS和PJVF)和来自于图像的所提取数据来重新填充PJVF。此重新填充提供PSDS和被用来生成PSDS的物理安全信息。与PJVF—致的任何图像数据将提供辨别PSDS信息的途径。然而,不合理图像将不给予对物理安全信息的访问。在某些情况下,可能期望释放PSDS-PJVF映射的一部分以允许部分鉴定。在这种情况下,可以将未被释放的那部分映射留作预备,例如出于召回的目的。作为非限制性示例,如果PSDS的前50%规定了威慑物的一半之间的链接,则可以将另外50%留作预备以便在产品召回、更深的鉴定等的情况下使用。条款1用于增强安全打印的方法,所述方法包括确定与打印作业可变性相关联的字段;输入物理安全信息;由物理安全信息生成物理安全数据流;将物理安全数据流映射至用来提供用于打印作业可变性的字段的设置的数据流;以及基于物理安全数据流的所述映射来设置打印作业可变性的字段。条款2如条款1中所限定的方法,其中,与打印作业可变性相关联的字段选自威慑物的类型、威慑物生成、威慑物混合化、系列化、威慑物加扰技术、记录技术、检查计划、鉴定计划、召回计划、两个或更多打印区域之间的连接、用于在预定区域中打印的数据的位数、和散列法、编码或加密技术中的至少一个。条款3如前述条款中的任一项中所限定的方法,其中,在生成物理安全数据流之前,所述方法还包括确定是否存在用于生成物理安全数据流的足够的物理安全信息,从而使得所生成的物理安全数据流能够被映射至用来提供用于所述字段的设置的数据流。条款4如条款3中所限定的方法,其中,物理安全信息不足以生成物理安全数据流,并且其中,所述方法还包括循环地附加物理安全信息以生成能够被映射至用来提供用于所述字段的设置的数据流的物理安全数据流。条款5如条款3或4中的任一项中所限定的方法,其中,物理安全信息不足以生成物理安全数据流,从而使得能够将所生成的物理安全数据流映射至用来提供用于所述字段的设置的数据流,并且其中,所述方法还包括提示选自专题信息、生物计量信息、机器识别信息、拥有信息、操作员输入信息、或其组合的附加物理安全信息;以及基于物理安全信息和附加物理安全信息来生成物理安全数据流。条款6如条款3中所限定的方法,其中,当物理安全信息足以生成物理安全数据流、从而使得能够将所生成的物理安全数据流映射至用来提供用于所述字段的设置的数据流时,所述方法还包括确定在物理安全数据流中是否存在过量的位。条款7如条款6中所限定的方法,其中,当在物理安全数据流中存在过量的位时,所述方法还包括削减物理安全数据流,从而使得经削减的物理安全数据流等于用来提供用于所述字段的设置的数据流所需的位数。条款8如条款7中所限定的方法,其中,经由散列法、裁剪、采样、或其组合来实现削减物理安全数据流。条款9如条款7中所限定的方法,还包括对物理安全数据流进行加密、编码或加扰,并且其中,在该加密、编码或加扰之前或之后实现削减。条款10如条款6中所限定的方法,其中,当在物理安全数据流中不存在过量的位时,所述方法还包括将用于打印作业可变性的设定字段传送到登记处。条款11如前述条款中的任一项中所限定的方法,还包括将用于打印作业可变性的设定字段传送到登记处。条款12如前述条款中的任一项中所限定的方法,还包括部署具有打印标签的对象,包括打印在其上面的至少一个安全威慑物;捕捉所述对象上的所述至少一个安全威慑物的图像;以及对所述至少一个安全威慑物解密、解码或解扰。条款13如条款12中所限定的方法,还包括获得概述物理安全数据流至用来提供用于所述字段的设置的数据流的映射的记录;将记录中的映射与对象上的打印标签的设置相比较;以及根据该比较,确定对象是否是真实的。虽然已详细地描述了多个实施例,但对于本领域的技术人员来说将显而易见的是可以修改所公开的实施例。因此,应将前述说明视为示例性而不是限制性的。权利要求1.一种用于增强安全打印的方法,所述方法包括确定与打印作业可变性相关联的字段;输入物理安全信息;由物理安全信息生成物理安全数据流;将物理安全数据流映射至用来提供用于打印作业可变性的字段的设置的数据流;以及基于物理安全数据流的所述映射来设置打印作业可变性的字段。2.如权利要求1中所限定的方法,其中,与打印作业可变性相关联的字段选自威慑物的类型、威慑物生成、威慑物混合化、系列化、威慑物加扰技术、记录技术、检查计划、鉴定计划、召回计划、两个或更多打印区域之间的连接、用于在预定区域中打印的数据的位数、和散列法、编码或加密技术中的至少一个。3.如权利要求1中所限定的方法,其中,在生成物理安全数据流之前,所述方法还包括确定是否存在用于生成物理安全数据流的足够的物理安全信息,从而使得所生成的物理安全数据流能够被映射至用来提供用于所述字段的设置的数据流。4.如权利要求3中所限定的方法,其中,物理安全信息不足以生成物理安全数据流,并且其中,所述方法还包括循环地附加物理安全信息以生成能够被映射至用来提供用于所述字段的设置的数据流的物理安全数据流。5.如权利要求3中所限定的方法,其中,物理安全信息不足以生成物理安全数据流,从而使得能够将所生成的物理安全数据流映射至用来提供用于所述字段的设置的数据流,并且其中,所述方法还包括提示选自专题信息、生物计量信息、机器识别信息、拥有信息、操作员输入信息、或其组合的附加物理安全信息;以及基于物理安全信息和附加物理安全信息来生成物理安全数据流。6.如权利要求3中所限定的方法,其中,当物理安全信息足以生成物理安全数据流、从而使得能够将所生成的物理安全数据流映射至用来提供用于所述字段的设置的数据流时,所述方法还包括确定在物理安全数据流中是否存在过量的位。7.如权利要求6中所限定的方法,其中,当在物理安全数据流中存在过量的位时,所述方法还包括削减物理安全数据流,从而使得经削减的物理安全数据流等于用来提供用于所述字段的设置的数据流所需的位数。8.如权利要求7中所限定的方法,其中,经由散列法、裁剪、采样、或其组合来实现削减物理安全数据流。9.如权利要求7中所限定的方法,还包括对物理安全数据流进行加密、编码或加扰,并且其中,在该加密、编码或加扰之前或之后实现削减。10.如权利要求6中所限定的方法,其中,当在物理安全数据流中不存在过量的位时,所述方法还包括将用于打印作业可变性的设定字段传送到登记处。11.如权利要求1中所限定的方法,还包括将用于打印作业可变性的设定字段传送到登记处。12.如权利要求1中所限定的方法,还包括部署具有打印标签的对象,包括打印在其上面的至少一个安全威慑物;捕捉所述对象上的所述至少一个安全威慑物的图像;以及对所述至少一个安全威慑物解密、解码或解扰。13.如权利要求12中所限定的方法,还包括获得概述物理安全数据流至用来提供用于所述字段的设置的数据流的映射的记录;将记录中的映射与对象上的打印标签的设置相比较;以及根据该比较,确定对象是否是真实的。14.一种用于增强安全打印的系统,包括用于确定与打印作业可变性相关联的字段的装置;用于输入物理安全信息的装置;用于由物理安全信息生成物理安全数据流的装置;用于将物理安全数据流映射至用来提供用于打印作业可变性的字段的设置的数据流的装置;以及用于基于物理安全数据流的映射来设置打印作业可变性的字段的装置。15.一种用于增强安全打印的方法,所述方法包括向系统中输入用于打印作业的信息;经由系统来确定可变的打印作业的字段;向系统中输入物理安全信息;确定物理安全信息是否足以生成能够被映射至用来提供用于可变字段的设置的数据流的物理安全数据流;由物理安全信息来生成物理安全数据流;确定在物理数据安全流中是否存在过量的位;当存在过量的位时,削减物理安全数据流,因此其等于用来提供用于所述可变字段的设置的所述数据流所需的位数;将物理安全数据流映射至用来提供用于所述可变字段的设置的数据流;基于物理安全数据流的映射来设置用于打印作业的所述可变字段;以及将用于打印作业的设定字段发送到登记处。全文摘要一种用于增强安全打印的方法包括确定与打印作业可变性相关联的字段。输入物理安全信息,并由该物理安全信息生成物理安全数据流。物理安全数据流被映射至用来提供用于打印作业可变性的字段的设置的数据流。基于物理安全数据流的映射来设置用于打印作业可变性的字段。文档编号G06F3/12GK102257470SQ200880132419公开日2011年11月23日申请日期2008年10月20日优先权日2008年10月20日发明者C.维拉J.,J.辛斯克S.申请人:惠普开发有限公司