背景技术:
诸如条形码之类的光学码是机器可读码,其可以连结到数据库以将几乎任何类型的信息与物项(或人员)相关联,所述物项(或人员)与光学码相关联。虽然光学码最初是线性表示(即传统条形码),但是随着读取设备的演进(例如手机和能够读取光学码的其它移动设备的层出不穷),现代光学码已经演进到包括各种不同类型的图像。
大多数人熟悉在杂货店和零售店处使用的条形码。条形码贴附到产品,并且在结账台扫描该产品。条形码与在数据库中维护的产品信息(例如物项描述和价格)相关联。因而,当扫描条形码并且找到匹配时,可以为店员显示产品信息。
当今,光学码使用在多种多样的应用中。例如,光学码用于跟踪库存(例如产品的量和位置)、跟踪机场中的行李和跟踪租赁(例如雪具租赁、汽车租赁)。光学码还可以用于标识(例如航线票务和甚至保健机构处的患者标识)。光学码还可以用于质量控制,并且持续在新的应用中找到用途。例如,用户可以在站在博物馆中的同时使用其移动电话来扫描光学码(例如qr码)以接收关于用户正在观看的显示器的即时信息。
附图说明
图1是可以被实现以用于数字签名认证的示例计算系统的高级图示。
图2示出可以被执行以用于数字签名认证的机器可读指令的示例架构。
图3图示了可以被实现以用于数字签名认证的图像处理的示例。
图4是数字签名认证的示例的图示。
图5-6是图示了可以实现数字签名认证的示例操作的流程图。
具体实施方式
随着光学码以及更准确的光学扫描仪和相关联的解释软件的广泛采用,可以部署更复杂的光学码。公开了数字签名认证,其中签名可以从目标图像(例如利用低成本显微镜提取的高分辨率图像)提取并且对照参考签名进行认证。经认证的签名可以被实现以提供信息和/或对多种多样的应用中的任何一个中的信息的访问。
目标图像可以具有设计的印刷标记(即被具体地开发以用于提取供数字签名认证使用的签名的目的)。签名基于印刷品及其与基底的相互作用的固有随机性质。可以从任何印刷物项(例如字符、字形、条形码)提取签名。可以从线性轮廓、2d区域、半色调(或stegatone(隐写式半色调))图像或3d图像提取签名。要指出的是,大多数印刷图像可以被视为“半色调”。术语“stegatone”是指特殊类型的半色调,其中半色调的单独的点被有意地扰乱以嵌入附加信息。可以将所提取的签名与(之前存储的)参考签名相比较,例如以证明与高分辨率图像相关联的物项(或针对物项的标签)的真实性。
在示例中,数字签名认证包括募集(recruitment)阶段。在募集阶段期间,签名被添加到数据库以供将来参考。数字签名认证还可以包括认证阶段。在认证阶段期间,从目标图像提取签名,并且将其与之前存储的签名相比较。数字签名认证可以根据各种协议中的任何一个进行操作。
根据示例分级签名协议,数字签名认证包括提取和比较签名的分级结构。例如,分级结构中的第一级(或“层级”)签名可以用于认证物项,如果第一级签名不提供真实性方面的充足置信度,则比较第二级签名等等。典型地,第一级签名将比更高级签名更容易被提取/比较(例如使用更少的处理能力),从而使得能够在可能时实现更快的认证以及在需要时的认证方面的更多置信度。在示例中,可以利用不同图像捕获设置(诸如光照中的差异(例如方向、波长等)、分辨率、焦距和/或图像捕获技术(例如使用频闪(strobing)))来捕获不同的签名。
图像可以包括多个签名并且认证过程确定要使用这些中的哪一个。例如,如果第一签名是不可读的(例如已经被磨掉),则可以分析另一区域以获取第二签名等等,直至找到可以被认证的可读签名为止。这些签名可以是图像的离散区域,或者可以包括多个区域的部分。例如,具有区域a、b、c和d(每一个覆盖区域的四分之一)的图像可以包括签名a、b、c和d。但是附加的签名可以是合并签名a的各方面连同签名b的各方面等等的e。还可以使用不同的签名提取技术来从相同的物理区域提取多个签名。
根据签名协议的示例可修订选择,签名随时间演进。通过“可修订签名”,其意味着随时间推移可以发现(或标识)更好的签名,并且从那时起,使用新的签名协议。在可修订方法中,根据当募集签名时的时间的主流智慧来确定要使用的签名。签名可以随时间“演进”,并且因而认证需要知晓要使用哪个签名。该技术还可以用于出于安全性目的而使签名随时间到期——因为其设计或鲁棒性中的瑕疵开始显露。
在示例中,提供信息以正确地标识正在使用的对应签名(例如如在数据库中所登记的),使得可以做出正确的比较。在示例中,图像捕获设备基于存储在图像或其它地方中的信息(例如图像中的条形码或stegatone和/或存储在数据库中的信息)而选择要使用哪个签名。
要指出的是,多个签名中的一个(例如如根据分级协议所描述的)比另一签名更好地挺过损害或老化。例如,签名可能比另一个更快地降级,或者签名可能挺过更长时间而具有更轻微的环境/物理损害。这还可以通过成像设备的能力来指示。相应地,签名可以随时间而“演进”到其真正被视为不同签名的地步。
根据示例多代理协议,数字签名认证可以使用不同签名来认证不同用户(例如医生与护士)并且基于经认证的签名而提供访问。代理还可以是物理设备并且不限于“用户”。在示例中,这些签名被视为提供针对各种用户的差异化访问权。
根据示例多模态协议,数字签名认证可以在本地(例如在移动设备上)进行签名的低层级认证,但是还可以被视为不太安全的认证;并且对于某些操作(当要求更多安全性时)可能还被要求联系远程服务器(例如数据库或“库”)以得到更高层级的认证。
在继续之前,要指出的是,如本文所使用的,术语“包括”和“包含”意指但不限于“包括”或“包含”和“至少包括”或“至少包含”。术语“基于”意指“基于”和“至少部分地基于”。
图1是示例计算系统的高级框图,其可以被实现以用于数字签名认证。尽管将系统100示出为其可以由用户101实现在联网环境中,但是要指出的是,系统100还可以实现在独立环境中或其混合(例如当网络连接不可用或不被需要时独立并且当期望时是联网环境),如将从以下讨论变得明显的那样。
系统100可以利用多种多样的计算设备中的任何一个来实现,诸如但不限于,独立扫描器械、移动设备(例如电话、平板电脑或其它手持设备)计算机、服务器和其它电子设备,仅举几个例子。每一个计算设备可以包括存储器、储存装置和至少足以管理与彼此直接或间接(例如经由网络)的通信连接的某种程度的数据处理能力。计算设备中的至少一个还被配置有充足的处理能力以执行本文所描述的程序代码。
在示例中,系统100可以包括具有用户设备112(例如移动手持设备)的用户域110,以及主控认证服务器122的远程域120。认证服务器122可以由用户域110(例如经由用户设备112)访问以促进数字签名认证。要指出的是,尽管服务器122在本文中被称为“认证服务器”,但是可以实现单个服务器或不同的服务器以执行募集阶段和认证阶段二者。
在示例中,可以经由通信连接(诸如经由因特网服务提供商(isp))而在网络130上提供用户设备112。在这方面,用户设备112能够直接经由网络130或经由诸如另一网络之类的代理而访问远程域120。通信网络130可以是任何合适的通信信道,诸如但不限于局域网(lan)和/或广域网(wan)。在一个示例中,网络130包括因特网或其它移动通信网络(例如3g或4g移动设备网络)。
网络130可以提供对远程域的更大可访问性以用于使用在分布式环境中,例如在云计算环境中。尽管,要指出的是,本文所描述的操作可以由驻留在用户设备112上的程序代码140执行,但是在一些实例中,执行程序代码140(或其至少部分)可以在具有更多处理能力的单独的计算机系统上执行。
出于说明的目的,认证服务器122可以提供远程处理,诸如但不限于,执行程序代码140以处理和/或存储参考签名以及处理所提取的签名以供认证(至少部分地,因为处理还可以发生在用户设备112处)。由认证服务器122提供的其它处理可以包括但不限于数据处置,诸如提供信息或对信息的访问或对应于经认证的签名的其它服务。认证服务器122在功能方面不受限,并且还可以提供通用计算服务。
用户域110中的计算设备中的至少一个(例如用户设备112)包括捕获设备,诸如电子成像设备(例如摄像机或低成本显微镜),其能够电子接收数据以用于(或“捕获”)图像。还可以与成像设备结合地提供图像处理程序代码140以处理所捕获到的图像数据。程序代码140可以由任何合适的计算设备执行,并且可以包括去到应用编程接口(api)和相关支持基础设施的接口以执行本文所描述的操作。要指出的是,程序代码140可以服务多于一个客户端。
在示例中,成像设备被配置成从图像提取签名。处理器被提供(例如在本地和/或远离成像设备)以执行程序代码140,所述程序代码140将所提取的签名与参考签名相比较并且对照参考签名来认证所提取的签名。在示例中,程序代码可以根据多个不同认证协议中的任何一个来进行操作。示例协议至少包括分级签名协议、签名协议的可修订选择、多代理协议和多模态协议,以下更加详细地描述其中的每一个。
系统100还可以包括内容或信息的至少一个源。在示例中,源可以包括但不限于,用于提供信息的数据库、用于提供应用数据的应用和/或用于提供在线存储机构的存储资源。源可以在物理上分布在网络中并且在操作上与用户域110和/或远程域120相关联。在示例中,源可以至少部分地在本地被提供给用户设备112和/或认证服务器122。
源可以包括任何类型和量的信息。例如,信息可以包括对应于参考签名的数据,其中数据在对照参考签名认证所捕获的图像时可用。信息还可以包括许可(例如密码),其可用于在认证所捕获的签名时访问附加信息和/或服务(例如应用或程序代码的其它方面)。不存在对可以由源提供的信息的类型或量的限制。此外,信息可以包括未经处理的或“原始”数据,或者信息可以在使得可用之前经历至少某个层级的处理。
应当指出的是,程序代码140可以执行参考签名的募集和/或所捕获的签名的认证,并且不限于执行两个方面或其单独的方面。可以参照图2和各种示例功能的以下讨论来更好地理解用于实现系统特征的程序代码。然而,本文所描述的操作不限于具有任何特定类型的程序代码的任何具体实现。
图2示出机器可读指令200的示例架构,其可以被执行以用于数字签名认证。在示例中,以上参照图1讨论的程序代码140可以以机器可读指令200(诸如但不限于软件或固件)来实现。机器可读指令200可以被存储在非暂时性计算机可读介质上并且可由一个或多个处理器执行以施行本文所描述的操作。然而,要指出的是,图2中所示的组件仅出于示例操作环境的说明的目的而被提供,并且不旨在将实现限制到任何特定系统。
程序代码140将机器可读指令200的功能作为自包含模块来执行。这些模块可以集成在独立工具内,或者可以实现为在现有应用之上运行的代理。在示例中,机器可读指令200的架构可以包括签名检索模块210、签名分析器模块220和认证模块230。
在示例中,签名检索模块210在操作上与用于用户设备112的成像设备240相关联。成像设备240可以捕获目标或目标的部分(例如目标250的印刷标记255)。要指出的是,成像设备240可以被用于捕获参考图像和用于签名认证的图像中的一个或二者。
签名检索模块210可以被实现成导入参考签名和用于签名认证的签名中的一个或二者;或者可以提供单独的程序代码模块以处置不同的签名类型。
要指出的是,(一个或多个)参考签名265a-c可以被存储在用户域110中(例如在用户设备112上)、在远程域120中、在另一域(例如第三方域,未示出)中和/或其组合(例如部分地在用户设备112上并且部分地在其它地方)的库260中。
可以执行签名分析器模块220以分析签名(例如在募集阶段、认证阶段或二者期间)。可以执行认证模块230以认证签名,例如通过将所捕获的签名与参考签名(例如存储在库265中的参考签名265a-c中的一个)相比较。认证模块230可以应用适用的算法以确定是否存在匹配(例如相同的或至少在预定统计学置信度内)。以下参照图3和4讨论分析和认证图像的示例。
图3图示了可以被实现以用于数字签名认证的图像处理的示例。从相同的印刷物项恢复多个司法鉴定(forensic)签名是可能的。考虑例如印刷的4mm×4mm数据矩阵(dm)300。dm300可以由被开发以用于司法鉴定成像的高分辨率、低成本接触式显微镜(诸如dyson中继接触成像设备(drcid))来捕获。可以通过使用指令准确地定位图像(或图像的模型310)中的dm的位置而从dm300提取签名。在示例中,模型310包括叠覆在参考图像上的指示签名驻留在图像中的哪里的网格。
可以从dm300提取司法鉴定印刷签名320。例如,使用边界/轮廓技术从dm300的轮廓的左下侧提取印刷签名320。通过信号330图示的一对长(例如200个样本)浮动签名(例如一个针对dm的左边缘并且一个针对dm的下边缘)可以减少到总共大约200位,例如通过使用方差编码或随机投影。
在另一示例中,可以使用相位编码从相同dm300的中心区恢复区域码签名。在使用模型拟合参数对dm进行去扭曲(dewarp)之后,可以利用gabor滤波器的正交对(90度异相)来对经去扭曲的图像进行滤波以恢复本振频率内容的实部和虚部分量;重组两个部分的对应幅度图像在340中示出。所得到的相位码350是经gabor滤波的图像的经量化的相位(每样本2位)的粗采样(例如32×32)。
相对于区域码而言,轮廓签名趋向于更易于处理(需要更少的处理能力),并且一般在长度方面更短(占用更少的存储空间)。然而,相对于轮廓签名而言,区域码趋向于对损害更加鲁棒并且还可以提供更大层级的安全性。然而,如图3中所图示的,这些技术(和/或其它技术)二者可以应用于从相同的图像300提取不同的签名。认证根据任一技术是相同的。也就是说,接近于司法鉴定标记(例如dm300)扫描图像并且提取签名。签名可以在募集阶段期间被存储,并且然后在认证阶段期间在某个稍后时间点处用作参考签名以证明印刷图像(或与该图像相关联的物项或人员)的真实性。
如以上所讨论的,多个协议中的任何一个可以被实现以用于数字签名认证,如以下参照图4中的图示更加详细解释的。
图4是数字签名认证的示例的图示。在该示例中,所捕获的或“目标”图像400是设计的印刷标记(即被具体地开发以用于提取供数字签名认证使用的签名的目的)。可以以任何合适的方式(例如与字符、字形、条形码等相关联)从目标图像400内提取(一个或多个)签名。可以从线性轮廓、2d区域、半色调(或stegatone)图像或3d图像或其组合提取(一个或多个)签名。所提取的签名可以与(之前存储的)参考签名相比较,例如以证明与高分辨率图像相关联的物项(或用于物项的标签)的真实性。
示例协议至少包括分级签名协议、签名协议的可修订选择、多代理协议和多模态协议。然而,要指出的是,在变得熟悉本文中的教导之后其它协议对于本领域普通技术人员而言也将是容易明显的。
要指出的是,以下协议中的每一个在图像400具有多个签名410、420(可以指定多于两个)的前提下操作。因此,为了标识在认证期间要提取哪个签名,必须提供指令。指令可以是针对每一个认证层级的坐标(例如如图4中的框435中所示)。可替换地,它们可以是指应用于如图3中所示的相同图像区域的不同签名提取技术。然而,还可以实现其它指令。
在示例中,指令435可以被包括作为司法鉴定标记自身的部分430。使用dm使得这成为容易的任务,因为dm的有效载荷的部分可以用于直接指定要从其提取哪个类型的签名。然而,指令不限于被编码在dm中。在另一示例中,由于dm的内容可以用于指定到数据库中的索引,因此要使用的签名类型可以被间接地存储在数据库中。例如,唯一96位sgtin可以被编码在2d条形码(dm)中并且被读取以索引数据库(在用户设备或远程服务器上)。在又另一示例中,sgtin的部分可以用于直接指示要提取的签名类型。在变得熟悉本文中的教导之后,提供指令435的再其它示例将由本领域普通技术人员容易地理解。
根据示例分级签名协议,数字签名认证包括提取和比较签名的分级结构。例如,分级结构中的第一级签名410可以用于认证。如果第一级签名不提供真实性方面的充足置信度,则比较第二级签名420,等等。可以根据分级结构而提供任何数目的签名。
典型地,较低级签名比较高级签名更加容易被提取/比较(例如使用较少处理能力),从而使得能够在可能时实现更快的认证。但是较高级签名可以提供认证中的更多置信度,并且可以在需要时附加于认证较低级签名或取代于认证较低级签名而被使用。
在示例中,以严格的次序评估签名(例如首先使用最少处理能力,并且工作直至越来越“昂贵”和鲁棒的签名。例如,当使用以上参照图3描述的轮廓和区域签名时,当轮廓签名未能提供认证的充足的统计学置信度时,仅计算区域签名并且将其传送至服务器上的数据库。当许多物项(或人员)将是真实的时,进行真实性的快速测试可能是有利的,其在大多数时间证明是充足的。但是在物项(或人员)不能被认证的情况下(典型地仅小部分的时间),可以使用对潜在损害或欺诈更加鲁棒的更加计算密集的认证。
图像可以包括多个签名,并且认证过程确定要使用这些中的哪一个。例如,如果第一签名是不可读的(如果包含签名的全部或部分的图像的区域已经被磨掉,变得受损或以其它方式不可读),则可以分析另一区域以获取第二签名,等等,直至找到可以被认证的可读签名为止。
这些签名可以是图像的离散区域,或者可以包括多个区域的部分。例如,具有区域a、b、c和d(每一个覆盖区域的四分之一)的图像可以包括签名a、b、c和d。但是附加签名可以是合并签名a的各方面连同签名b的各方面等等的e。
签名协议的可修订选择提供异构系统,其具有多个签名类型的可能性,所述多个签名类型具有随时间演进的潜质。该技术还可以用于出于安全性目的而使签名随时间到期。例如,签名a可以有效到一个日期,并且然后签名b可以变得有效到另一日期,等等。
在另一示例中,新的签名可以随更新一起被引入到程序代码140。因此,之前募集的签名的类型需要被标识以便被适当地认证。也就是说,仍旧认证与参考数据库中的到期签名相关联的较旧的印刷标记,并且然后可以认证新的签名。要指出的是,如果认证通过利用当前的签名取代到期签名而是成功的,则可以更新签名。
根据示例多代理协议,数字签名认证可以使用不同的签名以认证不同的用户(例如医生与护士)并且基于经认证的签名而提供访问。代理还可以是物理设备并且不限于“用户”。此外,用户不需要具有较低/较高的权威,而是可以仅仅是具有不同目的的代理。
签名类型的多样性可以被不同代理使用在签名附着到的物项的生命周期或“工作流”中。通过说明的方式,低安全性代理可以使用签名中的一个(例如签名410),但是不被允许验证(一个或多个)其它签名(例如签名420)。这防止低安全性或其它“低信任”代理检查签名中的一个或多个。
根据示例多模态协议,数字签名认证可以经由不同的处理范式来处置认证。例如,本地处理范式(例如全部在用户设备上)可以用于签名410的低层级认证。这对于快速认证是有用的,因为用户设备使用较少处理能力并且不需要连接到计算机网络。虽然在一些情况下是恰当的,但是该低层级认证还可能被视为不太安全的认证,因为必须使参考签名可用于用户的设备。可以进一步要求一些操作(例如当要求更多安全性时)以联系远程服务器(例如数据库或“库”)以获取(例如签名420的)较高层级的认证。在示例中,较高层级签名420可以更加复杂(因而要求服务器计算机的附加处理能力)。在另一示例中,较高层级参考签名可以简单地不在本地设备上提供。
在示例中,签名类型在设备上使用(例如没有图像或提取签名被传输至后端服务器)。此外,可以仅在向后端服务发送签名时认证另一签名类型。后一主旨意味着图像和/或提取签名被发送到后端服务,但是实际的参考签名从未与用户的设备共享(例如仅提供二元通过/失败)。在示例中,设备上认证可以通过在设备自身上缓存活动签名来执行。在另一示例中,签名可以被编码在图像自身上。在另一示例中,签名可以经由另一文档或不同的电子介质(例如rfid标签,与物项相关联)而提供。
在多数据库工作流的另一示例中,签名的一个集合(例如跨许多对象的两个或更多签名之中的相同“类型”)被存储在一个数据库中,并且签名的另一集合被存储在独立数据库中。系统然后可以向这两个数据库应用完全不同的规则。例如,一个签名可以是通常可访问的并且用于寻找与被恢复的签名最接近的序列,其然后可以用作对第二数据库的查找(条目字段),如果授予访问权的话/当授予访问权时。第一数据库还可以与可见的印刷标记相关联(例如在印刷/包装期间读取第一签名并且该签名被添加为最终的印刷值/表示)并且第二个不是可见的(例如仅通过在线连接、安全连接、位置上连接等进行访问)。这允许离线(例如存储在读取设备上的一个数据库)和在线连接(例如远程、更加安全的数据库)的组合。
在继续之前,应当指出的是,以上描述的示例出于说明的目的而被提供,并且不旨在是限制性的。其它设备和/或设备配置可以用于实施本文所描述的操作。
图5-6是图示了可以实现数字签名认证的示例操作的流程图。操作可以体现为一个或多个计算机可读介质上的逻辑指令。当在处理器上被执行时,逻辑指令使通用计算设备被编程为实现所描述的操作的专用机器。在示例中,可以使用图中描绘的组件和连接。
图5图示了可以实现在募集阶段中的数字签名认证操作500。在募集阶段期间,向数据库添加签名以供将来参考。
操作510包括开始层级1募集。要指出的是,层级1和层级2是指不同的签名,并且还可以使用其它层级。在分级签名协议示例中,层级1可以是相对于层级2的分级结构上不同的签名。在签名协议示例的可修订选择中,层级1可以是相对于经修订的或“层级2”签名的初始签名。在多代理协议示例中,层级1可以是针对与层级2不同的代理的签名。在多模态协议示例中,层级1可以是比层级2更低安全性的签名。
在示例中,募集可以针对多个不同协议中的任何一个进行。示例协议包括但不限于分级签名协议、签名协议的可修订选择、多代理协议、多模态协议和/或其变型。
操作520包括生成认证或募集指令。这些指令可以是用于标识签名在图像内的位置的坐标或其它信息。在示例中,认证指令可以嵌入在图像中。
操作530包括选取形成签名的图像的区域。此外,操作530包括选取要从每一个区域提取的签名的类型。
操作540包括存储参考签名。在示例中,参考签名可以被存储在远程数据库中(例如与生成和/或读取签名的设备分离地存储。在示例中,参考签名可以被本地存储(或传输至移动设备以供在移动设备上使用而不必联系远程数据库)。要指出的是,典型地,不太安全的签名和/或需要较少处理能力以进行认证的签名可以被存储在设备自身上,并且更加安全的签名和/或需要较多处理能力以进行认证的签名可以被存储在远程数据库中(例如由具有更多安全性和/或计算能力的服务器处置)。
操作550包括确定是否进入层级2募集。如果要募集另一层级签名,则操作可以返回到操作520。否则,如果募集完成,则操作可以在560处结束。
要指出的是,可以通过随后的类似操作来实现多于层级1和层级2的募集。也就是说,募集不限于层级1和层级2,并且可以包括任何数目的签名层级。此外,可以在任何时间重新进入募集阶段。例如,新的签名层级可以在签名协议的可修订选择中被募集,其被从初始募集中及时移除(例如从该时间点发现更好(更鲁棒)类型的签名以供使用;并且将不再使用旧的签名)。
图6图示了可以实现在认证阶段中的数字签名认证操作600。在认证阶段期间,从目标图像提取签名并且将其与之前存储的签名(例如在募集阶段期间存储的那些)相比较。数字签名认证可以根据各种协议中的任何一个进行操作。
操作610包括开始层级1认证。认证通过选择系统对照哪个签名进行认证的某种方式(例如基于分级、可修订、代理或模态的选择)而开始。如在募集阶段期间,要指出的是,层级1和层级2是指不同的签名,并且还可以使用其它层级。在示例中,认证可以根据多个不同协议中的任何一个来进行。示例协议包括但不限于分级签名协议、签名协议的可修订选择、多代理协议、多模态协议和/或其变型。
操作620包括接收认证指令。认证指令可以是用于标识签名在图像内的位置的坐标或其它信息。在示例中,认证指令可以被嵌入在图像中并且例如使用图像处理器来从图像检索或提取认证指令。也就是说,指令可以通过图像内的代码来参考,并且当查找针对代码的参考时,(例如从本地和/或远程数据库)提供以坐标或其它信息的形式的信息以用于标识签名在图像内的位置。其它技术还可以被部署以用于提供指令。不需要在图像中提供指令,例如,可以基于移动设备的gps坐标而提供指令。
操作630包括从图像提取签名。在示例中,基于在操作620中接收的指令而从图像提取签名。可以使用图像处理设备(例如显微镜或其它光学设备和相关联的解释程序代码)来提取签名。
操作640包括将(例如来自操作630的)所提取的签名与参考签名(例如在图5的募集阶段中存储的参考签名)相比较。在示例中,参考签名可以被存储和/或从远程数据库检索(例如与生成和/或读取签名的设备分离地存储)。在示例中,可以在本地检索参考签名。如以上指出的,不太安全的签名和/或需要较少处理能力以进行认证的签名可以被存储在设备自身上,并且更加安全的签名和/或需要较多处理能力以进行认证的签名可以被存储在远程数据库中(例如由具有更多安全性和/或计算能力的服务器处置)。
操作650包括认证签名。认证可以基于任何数目的考虑,包括但不限于精确匹配或满足至少某个统计学置信度层级的匹配。
操作660包括确定是否进入层级2认证。如果要认证另一层级签名,则操作可以返回到操作520。如果认证在操作660处完成,则操作可以在670处结束。
通过说明的方式,操作可以根据分级签名协议而重复。例如,在认证阶段期间比较第一级(例如层级1)签名,并且如果第一级签名不提供真实性方面的充足置信度,则比较更高级(例如层级2)签名。
在分级签名协议的另一示例中,第一级(例如层级1)签名可以提供比更高级(例如层级2)签名更快的认证。因而第一级签名可以在移动设备上进行认证。但是当在认证签名中需要更大置信度时,远程地认证更高级签名,因为其提供比第一级签名更大的在认证方面的置信度。
通过说明的方式,操作可以根据签名协议的可修订选择而重复,其中签名随时间演进。因而,第一(例如层级1)签名可以用于认证,直到使得第二(例如层级2)签名用于认证的这样的时间为止。要指出的是,在该示例中,图像可以产生多个签名,并且可以从所述多个签名中选择所提取的签名,如以上参照图3描述的。还要指出的是,签名可以随时间到期并且创建新的签名。
通过说明的方式,操作可以根据多代理协议而重复,其中不同的签名认证不同的代理。例如,医院管理者可能需要管理性(例如层级1)签名认证,并且医生可能需要医学性(例如层级2)签名认证,从而向相应用户提供关于患者的适当层级的信息。
通过说明的方式,操作可以根据多模态认证协议而重复。例如,签名的低层级(例如层级1)认证可以本地(例如在移动设备上)执行,其使用较少处理能力(例如以二元或通过/失败粒度的认证)。但是层级1认证还可以被视为不太安全的认证。对于某些操作(例如当要求更多安全性时),可以由远程服务器(例如数据库或“库”)提供较高层级(例如层级2)认证。
提供本文所示出和描述的操作以说明示例实现。要指出的是,操作不限于所示的次序。还可以实现再其它的操作。
再其它的操作可以包括例如但不限于,确定在认证期间要使用所述多个协议和/或签名中的哪一个。
操作可以至少部分地使用最终用户接口(例如基于web(网络)的接口)来实现。在示例中,最终用户能够做出预定选择,并且以上描述的操作在后端设备上实现以向用户呈现结果。用户然后可以做出进一步选择。还要指出的是,本文所描述的各种操作可以是自动的或部分自动的。
要指出的是,所示出和描述的示例出于说明的目的而被提供,并且不旨在是限制性的。还设想到再其它的示例。