專利名稱:受監(jiān)視或控制以確保所捕獲文件真實性的成像系統(tǒng)的制作方法
相關申請本申請是2000年9月13日提交的序列號為09/660811的,發(fā)明名稱為“通過分布式網(wǎng)絡受控分配的數(shù)字成像系統(tǒng)”的部分繼續(xù)申請。
就數(shù)字圖像而言,一旦從攝像機下載到計算機,用戶一般可訪問構成圖像的所有像素。這樣,稍有計算機頭腦的青少年借助AdobePhotoshopTM軟件就能生成非常逼真的可卻是欺騙性的數(shù)字圖像。對于如今許多在因特網(wǎng)上公開的數(shù)字圖像和一般的數(shù)字圖像,這種公開的圖像和實際捕獲得到的圖像比較時,在其真實性方面存在可信度差距。
圖1是本發(fā)明的一個實施例的系統(tǒng)框圖。
圖2是本發(fā)明的一個實施例的系統(tǒng)框圖。
圖3是本發(fā)明的另一個實施例的系統(tǒng)框圖。
圖4是本發(fā)明的一個實施例中主機的操作流程圖。
圖5是本發(fā)明的一個實施例中服務器節(jié)點處的操作流程圖。
圖6是本發(fā)明的一個實施例中數(shù)字化儀的操作流程圖。
圖7是本發(fā)明的一個實施例的數(shù)字化儀中建立和數(shù)據(jù)捕獲的流程圖。
圖8是本發(fā)明的網(wǎng)絡圖像捕獲系統(tǒng)的框圖。
圖9是本發(fā)明的一個實施例的系統(tǒng)流程圖。
圖10是本發(fā)明的系統(tǒng)的另一個實施例的流程圖。
詳細說明圖1是本發(fā)明一個實施例的系統(tǒng)框圖。諸如因特網(wǎng)的分布式網(wǎng)絡100提供多個用戶節(jié)點110、服務器節(jié)點120和主機150之間的互聯(lián)。服務器節(jié)點120可以是傳統(tǒng)的服務器或者服務器集合,以處理所述分布式網(wǎng)絡上的業(yè)務量和請求。用戶節(jié)點可以是分立的運行萬維網(wǎng)瀏覽器的計算機、企業(yè)網(wǎng)絡、另一服務器站點或者分布式網(wǎng)絡上任何別的節(jié)點。主機150可以是計算機(膝上型、臺式、手持式、服務器、工作站等等)、因特網(wǎng)設備或其它任何可通過其在分布式網(wǎng)絡上轉發(fā)數(shù)據(jù)的設備。
主機150可以通過諸如通用串行總線(USB)的有線鏈路或無線鏈路162與數(shù)字化儀170通信。數(shù)字化儀170可以是無數(shù)非接觸式數(shù)字化儀中任何一個。在共同未決的系列號為09/660809,發(fā)明名稱為“利用亮度梯度對三維對象特性成像的數(shù)字化儀”的專利申請中描述了一種合適的數(shù)字化儀,所述申請轉讓給本申請的受讓方。
在一個實施例中,數(shù)字化儀170物理上獨立于定向裝置180。為了方便用戶,希望減少永久分配給所述系統(tǒng)的空間并減少安裝時間。多數(shù)用戶不能分配足夠的空間來使系統(tǒng)配置好供隨時使用。因此要求用戶每次使用之前重新引入系統(tǒng)的某部分。需要交換電纜和以其它方式重新連線,成為消費者廣泛使用的重大障礙。
這里所說的“物理上獨立”意味著在操作過程中,物理上獨立的單元之間不存在機械或有線的電連接。作為例子而非限制,通過電信號線直接或者經(jīng)由主機連接在一起的兩個裝置,物理上不獨立,而沒有物理連接而是通過無線鏈路通信的兩個裝置被認為是“物理上獨立的”。連接到共用電源,例如,房間內的兩個電源插座,不視為破壞物理獨立性。
定向裝置180對由數(shù)字化儀170數(shù)字化的對象重新定位、使得所述對象的不同方面相對于數(shù)字化儀在不同時刻暴露。在一個實施例中,定向裝置180是一個轉盤。在共同未決的系列號為09/660810、發(fā)明名稱為“無線轉盤”的申請中描述了一種合適的轉盤,所述申請轉讓給本申請的受讓方。定向裝置180也可能是機械手或者機器人裝置、或者可能是與機械手或其它機器人裝置合作的轉盤。其它能夠相對于數(shù)字化儀暴露對象的不同方面的機構被視為在定向裝置的范圍之內。
如前所述,定向裝置獨立于數(shù)字化儀。所述系統(tǒng)的前提之一是相對容易安裝,便于廣泛接受。這樣,由于物理上獨立,希望數(shù)字化儀170和定向裝置180能夠“找到”對方。為了達到這個目的,可以這樣裝備數(shù)字化儀170、以便利用其讀出裝置掃描區(qū)域,尋找定向裝置180的特征。定向裝置180可以包括諸如標記的特征,例如占用標記188,或者可以包含一些其它的物理上可觀測的結構,這些結構允許數(shù)字化儀識別并獲取定向裝置180,而不需要用戶引入或除去獨立的參考對象。獲取定向裝置可以允許、例如以下各項中任何一項數(shù)字化儀自動定標、自動確定數(shù)字化儀和定向裝置的相對位置以及定向裝置的取向或狀態(tài)。在一個實施例中,在特征的透視以已知的方式隨距離變化時,對特征進行成像提供了焦距指示??梢酝ㄟ^對特征成像和將結果與對應于所述特征的參考數(shù)據(jù)比較來完成定標。這樣,可以自動地將數(shù)字化儀的設置優(yōu)化,以便在現(xiàn)有條件下提供最好的可用精度。或者,可以基于參考目標或完全在數(shù)字化儀范圍內的路徑來完成定標。
或者,定向裝置可以具有局部輻射源186,它允許數(shù)字化儀170基于來自輻射源186的局部輻射,搜索并識別定向裝置的位置。同樣處于本發(fā)明范圍之內及考慮中的是使定向裝置自身相對于數(shù)字化儀定位、使得定向裝置控制由定向裝置180的數(shù)字化儀170進行的獲取、從而控制待定向的對象,這也是在本發(fā)明的范圍和規(guī)劃之內。在這種實施例的系統(tǒng)中,定向裝置可能是移動機器人單元。
在一個實施例中,數(shù)字化儀和定向裝置通過無線鏈路184通信,以便使對象的取向與數(shù)字化儀的圖像捕獲相配合。無線鏈路可以是紅外線(“IR”)、射頻(“RF”)、光信號或者其它模式的無線通信。在一個實施例中,定向裝置180包括諸如電池的自備電源194。這種自備電源也可以是太陽能板、燃料電池或其它別的適合的電源。
在本發(fā)明的一個實施例中,數(shù)字化儀170捕獲有關由定向裝置180定位的對象信息,從所述信息可導出三維模型。數(shù)字化儀170中的控制器192控制數(shù)字化儀170的數(shù)據(jù)捕獲和定向裝置180方位角變化之間的相配合。所述控制器駐留于主機,數(shù)字化儀,定向裝置或獨立單元內,在本發(fā)明的范圍和規(guī)劃之內。這里提及的控制器視為包括但不受所有這些選項的限制。數(shù)字化儀170也可包括數(shù)據(jù)分析儀196,它檢查所捕獲的數(shù)據(jù),以查找錯誤、異?;蛘咂渌信d趣的需要進一步檢查的地方,進一步的檢查可能包括重新掃描相應區(qū)域。經(jīng)任何更正之后,數(shù)字化儀170捕獲的數(shù)據(jù)被輸送到主機150,它根據(jù)所述數(shù)據(jù)再現(xiàn)三維模型。主機150可以對所述數(shù)據(jù)執(zhí)行本技術領域已知的壓縮或任何其他處理。然后,可以通過分布式網(wǎng)絡100將所述三維模型發(fā)送給遠程節(jié)點,例如用戶節(jié)點110或服務器節(jié)點120。這提供通過分布式網(wǎng)絡100分發(fā)的最大的便利。
在某些情況下,希望控制數(shù)字化儀捕獲信息的分發(fā),例如,便于用戶收費管理。為了達此目的,在一個實施例中,數(shù)字化儀配備有硬件聯(lián)鎖裝置190,所述裝置防止系統(tǒng)在未接收到授權的情況下工作。這種授權可由服務器節(jié)點120通過分布式網(wǎng)絡發(fā)送授權而提供。也可以或者在數(shù)字化儀170中或者在主機150中使用另一種鎖定機構諸如軟件的或基于固件的鎖定機構。通過以下方法來進一步影響所述系統(tǒng)的安全性在啟動捕獲和/或將數(shù)字化儀170所捕獲的數(shù)據(jù)轉移到主機150之前,除了授權數(shù)據(jù),還要求主機150上的應用程序提供有效的數(shù)字簽名。
數(shù)字化儀170的某些實施例可在把所捕獲的數(shù)據(jù)發(fā)送到主機150之前,對其進行加密。在那種情況下,除非主機能夠解密并再現(xiàn)所述數(shù)據(jù),否則主機把所述數(shù)據(jù)通過分布式網(wǎng)絡轉發(fā)到服務器節(jié)點120,隨后在服務器節(jié)點120上再現(xiàn)三維模型。這樣,除非向本地用戶提供密匙,否則他們不能訪問由其導出三維模型的數(shù)據(jù)。在另外一個實施例中,主機150可以包含加密能力,可在把再現(xiàn)的圖像向服務器節(jié)點120轉發(fā)之前對其進行加密。密匙信息可由服務器節(jié)點120提供給數(shù)字化儀和/或主機。服務器節(jié)點可在本地數(shù)據(jù)庫122中維護密匙信息和授權數(shù)據(jù)。一旦所述三維數(shù)據(jù)由服務器節(jié)點120安全地控制,用戶節(jié)點110可免費或付費訪問所述數(shù)據(jù),或者返回到主機150。
數(shù)字化儀也可以包括現(xiàn)場可編程門陣列(“FPGA”)或者其它可重新配置的邏輯電路。在這種情況下,為了處理或保密的目的,服務器節(jié)點周期性地對FPGA重新編程,以實施更新或加強的算法,例如,隨后開發(fā)的算法。
圖2是本發(fā)明一個實施例的系統(tǒng)框圖。可以插入圖2的子系統(tǒng)以便代替圖1的主機150、數(shù)字化儀120和定向裝置180。數(shù)字化儀70連接到主機50。這種連接可以通過總線60,諸如通用串行總線(USB),IEEE1394或者任何別的適合的數(shù)據(jù)傳送系統(tǒng)。數(shù)字化儀通過無線互連與主機通信也在本發(fā)明的范圍和規(guī)劃之內。主機50可以是個人計算機、工作站、因特網(wǎng)裝置或者任何別的其它提供足夠智能和處理能力以根據(jù)數(shù)字化儀捕獲的數(shù)據(jù)再現(xiàn)圖像的裝置。數(shù)字化儀70捕獲圖像數(shù)據(jù),可將其轉發(fā)給主機50用于再現(xiàn)。用這種方式,可以限制數(shù)字化儀70上的處理過程,從而允許低成本的結構。數(shù)字化儀再現(xiàn)圖像并直接將其發(fā)送到分布式網(wǎng)絡上,這也在本發(fā)明的范圍和規(guī)劃之內。數(shù)字化儀將所述數(shù)據(jù)發(fā)送到分布式網(wǎng)絡以便在遠程節(jié)點上再現(xiàn),這亦在本發(fā)明的范圍和規(guī)劃之內。
數(shù)字化儀70包括投影儀,用于通過投影窗口74把一條白光投射到遠處的對象、例如投射在遠離數(shù)字化儀的轉盤80上的人82上。數(shù)字化儀還包括與圖像捕獲窗口76對齊的圖像傳感陣列(ISA),它在聚焦帶范圍內捕獲對象82的圖像。在一個實施例中,ISA是線性電荷耦合器件(CCD)或者互補金屬氧化半導體(CMOS)傳感器,而聚焦帶是目標對象上的一條線。在某些實施例中,數(shù)字化儀包括基座,包括投影儀和ISA的上部裝置可以繞著基座沿任一方向旋轉。這使聚焦線可以沿一條弧線來回地對目標對象進行掃描。這種掃描減少了圖像捕獲過程中的細節(jié)損失,這種損失是靜止聚焦線的透視在所述對象上的陰影造成的。數(shù)字化儀70還包括無線接口,用于通過無線鏈路84和轉盤80通信。
轉盤80可以是以下共同未決的專利申請中所描述的類型所述申請的系列號為09/660810,發(fā)明名稱為“無線轉盤”,轉讓給本申請的受讓人。通過無線鏈路84,數(shù)字化儀向轉盤80發(fā)送命令,并接收來自轉盤的轉盤表面相對于原位置的角度位置指示。當啟動數(shù)字化儀時,它通過發(fā)送要求轉盤80對其作出響應的信號來搜索轉盤80。如果轉盤作出響應,則數(shù)字化儀就尋找期望存在于轉盤表面的預定的圖案。例如,所述圖案可以是轉盤表面的同心園。這種情況下,基于捕獲到的圖像,數(shù)字化儀可同時找到轉盤并確定它與自己的距離。然后,在接收到響應之后,數(shù)字化儀向轉盤發(fā)送“回家”信號。在某些實施例中,數(shù)字化儀向轉盤發(fā)送加速和旋轉規(guī)范概要,以控制其旋轉。每一種規(guī)范概要可以保留在數(shù)字化儀上的固件中或從主機50下載。
一般講,數(shù)字化儀70的投影部分和成像部分保持固定的關系。如前所述投影部分在對象82上產生光條?;蛘咄ㄟ^讓光條來回通過所述聚焦線掃描,或者通過機械地按照已知速率遮擋光條,就可產生強度梯度。在一個實施例中,遮擋率在一個周期中從0%到100%。因為ISA對照明度在時間上積分,所以三維表面的輪廓反映在ISA捕獲的數(shù)據(jù)中。這是因為向外突出的部分保持受照明的時間更長一些。于是,ISA捕獲到對應這些部分的更多的光子。當轉盤80轉動對象每次一個條紋重復所述遮擋過程之后或者在數(shù)字化儀繞底座旋轉時來回掃描整個數(shù)字化儀的過程中,就可實現(xiàn)效能價格合算的三維成像。數(shù)字化儀也可以用于通過來回掃描對象,捕獲二維對象的高分辨率的掃描圖像。在把藝術作品數(shù)字化時尤其需要這種特性。
圖3是本發(fā)明的另一個實施例的框圖。在這個實施例中用戶節(jié)點再次連接到分布式網(wǎng)絡100。服務器節(jié)點120和主機150也連接到分布式節(jié)點100。不過,在這個實施例中,數(shù)字化儀270和定向單元280物理上并不獨立,而是一起連接起來形成單個集成單元。所述單元與主機通過無線鏈路262通信?;蛘?,所述單元可以通過USB或其它任何別的合適的有線通信鏈路以有線方式連接到主機。數(shù)字化儀可用線性圖像傳感器將對象成像在定向裝置280上。光源274可提供成像傳感陣列所用的照明,以分辨三維數(shù)據(jù)。通過將數(shù)字化儀和定向單元集成在一起,系統(tǒng)的安裝得到簡化??梢砸钥尚D的方式連接數(shù)字化儀、使得它可對由定向裝置280所定位的對象進行來回掃描。這種實施方式特別適合于小尺寸對象,例如珠寶,在這種情況下所需的焦距較短。其它如上所述的結合圖1討論的特性同樣可用于圖3所示的實施例。
圖4是本發(fā)明的一個實施例的主機的操作流程圖。在功能快400處,主機要求授權以便從遠程節(jié)點(諸如服務器節(jié)點)掃描。在功能快402,主機節(jié)點通過網(wǎng)路接收授權數(shù)據(jù)。在功能快404,主機向數(shù)字化儀轉發(fā)授權數(shù)據(jù)。在功能快406,主機從數(shù)字化儀接收掃描數(shù)據(jù)。
在判定塊408,決定是否在本地再現(xiàn)三維模型。如果再現(xiàn)不在本地進行,則在功能塊420將所述數(shù)據(jù)轉發(fā)到遠程節(jié)點。所述轉發(fā)數(shù)據(jù)可加密或不加密,可壓縮或不壓縮,且轉發(fā)協(xié)議可以是基于信元的、基于分組的或者任何別的普遍用于分布式網(wǎng)絡的傳輸協(xié)議。
如果再現(xiàn)在本地進行,則在判定塊422判定數(shù)據(jù)是否是加密的。如果判定塊422處的數(shù)據(jù)沒有加密,則在功能塊412根據(jù)所述數(shù)據(jù)再現(xiàn)三維模型。在判定塊414判定是否要在本地存儲已再現(xiàn)的模型。如果判定要在本地存儲所述模型,則在功能塊416存儲所述模型。如果判定所述模型不應該在本地存儲,則在功能塊418向遠程節(jié)點轉發(fā)已再現(xiàn)的模型。在某些情況下,如果在本地存儲圖像,則可以不將其轉發(fā)到遠程節(jié)點。在本發(fā)明的一個實施例中,授權數(shù)據(jù)指示本地存儲是否是允許的。如果不允許本地存儲,則成像應用程序負責對用于轉發(fā)掃描數(shù)據(jù)的任何臨時緩存空間進行電子細分。
如果在判定塊422判定數(shù)據(jù)是加密的,則在功能塊424通過分布式網(wǎng)絡請求來自遠程節(jié)點的密匙信息(或者其它允許解密的信息)。所述請求可包括用于得到訪問權限的付款。一旦在功能塊426接收到密匙信息,在功能塊428主機就能夠對數(shù)據(jù)解密。然后,如上所述,流程在功能塊412繼續(xù)。
圖5是本發(fā)明一個實施例中服務器節(jié)點的操作流程圖。在功能塊500,所述服務器節(jié)點接收掃描授權請求。在判定塊502判定是否提出請求的帳戶有良好的名望。如果它沒有,則在功能塊526拒絕授權。如果所述帳戶有良好的名望,則在功能塊504向請求者發(fā)送授權數(shù)據(jù)。在判定塊506判定請求者是否要再現(xiàn)圖像。如果請求者要再現(xiàn)圖像,在判定塊508判定是否要求加密。要求加密可以由服務器節(jié)點來選擇,這是使用授權的一部分。如果要求加密,則在功能塊510服務器接收解密請求。然后,在功能塊512,服務器節(jié)點向請求者發(fā)送密匙信息(或者其它允許解密的信息)。如果沒有任何加密請求或者在密匙信息已經(jīng)發(fā)送之后,在功能塊514服務器節(jié)點可接收已再現(xiàn)的三維模型。
如果在判定塊506,請求者不再現(xiàn)圖像,則服務器節(jié)點接收掃描數(shù)據(jù)并在功能塊516根據(jù)需要對其解密。然后,服務器節(jié)點在功能塊518再現(xiàn)三維模型。在三維模型由服務器再現(xiàn)或者由服務器接收之后,將所述模型存儲下來以便隨后在功能塊520分發(fā)。一旦已經(jīng)存儲,服務器可向任意節(jié)點或分布式網(wǎng)絡提供所述模型。
在功能塊522,接收訪問模型的請求。在判定塊524,判定是否允許請求者訪問所述模型??苫谌缦聴l件作出所述判定基于不同模型的預定訪問權限,它包括請求者是否是模型的創(chuàng)建者,由創(chuàng)建者建立的訪問權限級別,或者基于這種訪問的某種支付方式。如果判定允許訪問所述模型,則在功能塊526將所述模型發(fā)送給請求者。所述模型可以以任何形式發(fā)送并可加密以保證安全。在某些實施例中,可能會讓請求者選擇所發(fā)送文件的類型。否則,訪問請求被拒絕。
圖6是本發(fā)明一個實施例中數(shù)字化儀的操作流程圖。在功能塊600,從主機接收授權數(shù)據(jù)。在功能塊602判定授權數(shù)據(jù)是否有效。授權數(shù)據(jù)可以包括編碼以及例如成像應用程序的數(shù)字簽名,以便確保授權了的成像應用程序在主機上工作。如果授權數(shù)據(jù)有效,則在功能塊604將圖像捕獲系統(tǒng)解鎖并激活它。在功能塊606,數(shù)字化儀捕獲由定向裝置定位的對象的掃描數(shù)據(jù)。在判定塊608判定是否應該對掃描數(shù)據(jù)加密。如果掃描數(shù)據(jù)應該加密,則在功能塊612數(shù)字化儀可對所述數(shù)據(jù)加密。如果所述數(shù)據(jù)無需加密,或以后加密,則在功能塊614可以向主機發(fā)送所述掃描數(shù)據(jù)。在功能塊616,圖像捕獲系統(tǒng)重新鎖定。
在一個實施例中,服務器節(jié)點能夠同時控制成像子系統(tǒng)的工作啟動以及對隨后捕獲到的數(shù)據(jù)的訪問。這允許對成像子系統(tǒng)的寬分布式網(wǎng)絡進行遠程控制,這種方式由于容易操作且成本低而對廣大用戶具有吸引力。
圖7是本發(fā)明一個實施例的數(shù)字化儀中建立和數(shù)據(jù)捕獲流程圖。在功能塊702,數(shù)字化儀掃描搜索定向裝置。在一個實施例中,這可以采取數(shù)字化儀圍繞它作弧線掃描以尋找醒目的特征。在功能塊704,數(shù)字化儀找到定向裝置。在功能塊706,數(shù)字化儀識別出數(shù)字化儀上的特征,數(shù)字化儀可以從所述特征導出某些信息。在功能塊708,確定特征數(shù)據(jù)的位置。特征數(shù)據(jù)提供一種參考,根據(jù)所述參考,例如可以確定轉盤中心的位置。在功能塊710,將變形特征與已存的參考值比較,例如,這種變形可能或者是所述特征的變形或者是整個定向裝置的變形?;谶@種比較,在功能塊712計算相對位置。在功能塊714,同樣的變形可用于計算數(shù)據(jù)并對數(shù)據(jù)定標,以優(yōu)化隨后根據(jù)現(xiàn)狀進行的掃描的精度。在功能塊716,數(shù)字化儀準備好掃描。
在功能塊718,數(shù)字化儀開始掃描并捕獲數(shù)據(jù),根據(jù)所述數(shù)據(jù),可導出正被掃描的對象的三維模型。在判定塊720,判定掃描是否完成。如果掃描未完成,則在判定塊722判定是否部分掃描破壞了、反?;蛘卟豢捎?。如果數(shù)據(jù)不可用,則在功能塊724可針對所述對象的部分區(qū)域重新掃描。如果在判定塊720,掃描已完成,就分析掃描數(shù)據(jù)以識別感興趣的部分。在功能塊726,那些感興趣的部分可能包括異常數(shù)據(jù)、錯誤、需要更高分辨率的部分、或者任何別的需要進一步檢查和審核的對象的各方面。在判定塊728判定是否存在任何感興趣的部分。如果感興趣的部分存在,則在判定塊730判定是否所有感興趣的部分都已經(jīng)得到處理。在功能塊732,如果不是所有感興趣的部分都已得到處理,則系統(tǒng)重新對對應于感興趣部分的部分進行掃描。這次可以用比原先的掃描更高的分辨率,和原先一樣高的分辨率、或者甚至可用另外一種捕獲方法重新掃描。在功能塊734,根據(jù)重新掃描結果調整模型。然后流程回到判定塊730,以便判定是否所有感興趣的部分已經(jīng)得到處理。如果已經(jīng)得到處理,則系統(tǒng)返回到功能塊726識別感興趣的部分。這樣,如果重新掃描調整造成新的感興趣部分,則隨后會把它們挑出來加以處理。如果在判定塊728,不存在感興趣的部分,則在功能塊736系統(tǒng)再現(xiàn)圖像。
圖8是本發(fā)明一個實施例的網(wǎng)絡圖像捕獲系統(tǒng)的框圖。在一個實施例中,圖像捕獲系統(tǒng)(ICS)800通過分布式網(wǎng)絡830連接到遠程節(jié)點840。ICS800可以是如上所述的三維捕獲系統(tǒng),或者是較傳統(tǒng)的二維成像系統(tǒng)。遠程節(jié)點840可以包括萬維網(wǎng)服務器和一個或多個數(shù)據(jù)庫,這些數(shù)據(jù)庫包括圖像數(shù)據(jù)庫842和訪問權限數(shù)據(jù)庫844和日志數(shù)據(jù)庫846。這些數(shù)據(jù)庫可以以單個數(shù)據(jù)庫或多個相關的數(shù)據(jù)庫的形式來加以說明。訪問權限可以是規(guī)定的或者自動定義。在一個實施例中,遠程節(jié)點840監(jiān)視或控制圖像捕獲系統(tǒng)800。
如果遠程節(jié)點840只作監(jiān)視,那么,它可只注意ICS系統(tǒng)800的狀態(tài)。這里所用的“狀態(tài)信息”可包括如下任意項或全部事件時間,ICS標識,ICS的網(wǎng)絡地址,捕獲參數(shù),本地訪問日志以及自動分配的索引。在這種實施例中,遠程節(jié)點不能防止造成具有欺騙性的圖像記錄,但可識別并因此認證在遠程節(jié)點840處捕獲和存儲之間沒有被篡改。在一個實施例中,JAVA腳本或者JAVA程序可用于監(jiān)視ICS800的設置和活動。如果遠程節(jié)點840可控制ICS800,它可防止對捕獲的圖像的數(shù)字記錄的本地訪問或者僅僅允許訪問所述數(shù)字記錄的拷貝,并且可控制捕獲的設定值和其它參數(shù)。用這種方式,遠程節(jié)點840可確保遠程節(jié)點840接收到的所捕獲的數(shù)字圖像記錄是真實的。在一個實施例中,這種控制可通過使用遠程節(jié)點840發(fā)送的JAVA腳本和JAVA程序執(zhí)行。
ICS 800可以具有防篡改外殼,它包括受處理器802控制的圖像傳感陣列(ISA)804。篡改傳感器812檢測對外殼810的篡改并在檢測到篡改時向處理器發(fā)信號。各種機構可用作篡改傳感器812,其中包括響應外殼的打開而斷開的開關?;蛘?,一些諸如在裝置內放紙標簽的特征可與ISA一起使用,以便檢測篡改。例如,如果打開外殼使標簽損壞,ISA隨后捕獲到的標簽圖像就會顯示篡改。在一個實施例中,篡改傳感器812是象保險絲一樣的單個使用的器件,它一旦斷掉則所有捕獲到的圖像都是值得懷疑的。在另一個實施例中,用于鑒定的代碼可存儲在電池后援存儲器中,對篡改或打開外殼作出響應而斷開所述存儲器的后援電池。電池斷開導致刪除必須的代碼,之后禁止鑒定。
圖像傳感陣列804可用于在處理器802的控制之下捕獲目標850的圖像。存儲器806連接到處理器802。在一個實施例中,在把分發(fā)定標數(shù)據(jù)814保留在存儲器806某區(qū)中之前對圖像捕獲系統(tǒng)800進行定標。處理器802控制捕獲參數(shù),捕獲參數(shù)可以包括但不限于曝光設定值、光譜濾光設定值、照明等級、捕獲分辨率、對象取向、掃描方向以及定標文件的使用。這些參數(shù)由某些實例中可以由遠程節(jié)點840提供,可由本地主機(未顯示)提供,或者自動在ICS800內確定。根據(jù)這些參數(shù),對目標850進行圖像捕獲。
數(shù)據(jù)插入裝置816與ISA804相互作用,對ISA804產生的數(shù)據(jù)流打“標記”。數(shù)據(jù)插入裝置(DID)816可采取幾種形式中任何一種。在一個實施例中,光源諸如發(fā)光二極管(LED)在捕獲過程中,以預定的方式把光“噴射”到ISA上。在另一個實施例中,在捕獲目標圖像之前,DID816產生對某些別的可用光學方法讀出的參考標記、例如系列號、條形碼或其它這類包含于所述裝置內的參考標記的預捕獲。然后,可以由處理器802將這種預捕獲的結果編碼在捕獲記錄中。
在另一實施例中,DID816把電子標記注入到從ISA804讀出的數(shù)據(jù)中。例如,電阻網(wǎng)絡可用于產生所述裝置的唯一的電子標識。電阻值可由模數(shù)(A/D)轉換器讀出,以便識別所述裝置的可融入數(shù)據(jù)流的單一代碼。在一個實施例中,讀取ISA的同一個A/D可用于讀出電阻值。另一方面,一系列開關可用于產生唯一的代碼。在另一實施例中,DID 816把存儲在安全存儲單元中的數(shù)據(jù)插入數(shù)據(jù)流中作為標記。
典型的電荷耦合器件(CCD)具有在捕獲過程中沒有被使用的一些比特。這些比特包括黑電平比特和一般位于ISA804外圍的偽比特。這些比特可提供ISA804的實質上的唯一標簽,所述標簽不受圖像捕獲的影響,從而這些比特可與來自定標數(shù)據(jù)的期望值比較,以識別圖像記錄來自特定的CCD。還應當指出,由于制造差異,ISA一般具有唯一的指紋,因為某些像素比其它像素更敏感。這種指紋可從定標數(shù)據(jù)中得到。
在一個實施例中,可以任選地設置加密引擎808,以便在把由圖像傳感陣列804產生的捕獲圖像的數(shù)字記錄從防篡改外殼810傳送出來之前對它進行加密。在一個實施例中,使用公開密匙加密方法。在一個實施例中,加密引擎808還包括單向散列算法引擎?;蛘?,加密可由處理器執(zhí)行,處理器使用駐留于系統(tǒng)中的軟件、固件或者例如作為圖像捕獲過程下載到處理器802的JAVA程序。這允許密匙信息在外部建立并且改變而無需重新配置ICS。用這種方式,可以認證捕獲到的以及隨后所展示的數(shù)據(jù)的真實性。
在一個實施例中,可以以本技術領域已知的防篡改半導體封裝方式封裝處理器802、存儲器和相關的部件。在一個實施例中,ICS可利用如下的技術子集這些技術用于安全協(xié)同處理器,類似于發(fā)明名稱為“加密保護分頁調度子系統(tǒng)”的美國專利5757919中所述,所述專利轉讓給英特公司。
圖9是本發(fā)明一個實施例的系統(tǒng)的流程圖。在判定塊902,判定是否要求授權以訪問圖像。如果要求授權,在功能塊904授權捕獲。在一個實施例中,由遠程節(jié)點提供授權。在另一個實施例中,授權通過例如預付費磁卡或者其它支付手段予以提供。然后,授權后或者如果無需授權,在功能塊906獲得圖像捕獲系統(tǒng)的狀態(tài)信息。在功能塊908,開始捕獲。在判定塊910,基于所監(jiān)視到的狀態(tài)信息判定是否在捕獲系列中出現(xiàn)任何未經(jīng)授權的狀態(tài)信息改動。如果沒有發(fā)生信息改動,則在功能塊912,捕獲到的數(shù)據(jù)可上載到遠程節(jié)點,隨后加以認證。在某些實施例中,部分上載系列包括對捕獲到的圖像的加密。在某些實施例中,可以將狀態(tài)信息編碼到圖像的數(shù)字記錄中。在判定塊914,上載節(jié)點通過檢查預期出現(xiàn)于由圖像捕獲系統(tǒng)產生的真實的文件中的特征,判定數(shù)據(jù)是否是真實的。如果出現(xiàn)信息改動或者驗證失敗,則在功能塊916,監(jiān)視系統(tǒng)指出不能證明得到的記錄是真的。
如果在功能塊918得到證實,則記錄是可認證的并且將所述記錄的拷貝(或者它的相關部分)存儲于例如遠程節(jié)點的安全環(huán)境中。在判定塊920,判定是否提出訪問所述記錄的請求。訪問請求包括查看、拷貝和修改所述記錄的請求。如果接收到訪問所述記錄的請求,則在功能塊922把有關所述請求的信息存儲在日志中。然后,在判定塊924,檢查訪問權限數(shù)據(jù)庫以判定是否請求者得到訪問所述記錄的授權。如果訪問得到授權,則在功能塊926批準訪問。如果訪問得到批準,則在功能塊928,制作有關所述記錄的訪問類型和訪問參數(shù)的條目。在一個實施例中,日志條目可以包括誰訪問過所述記錄、訪問時間、任何批準文件、訪問者的網(wǎng)絡地址和訪問所述圖像記錄的什么方面。在某些實施例中,如果訪問是要修改所述記錄,則自動保留一個未修改的記錄的副本,從而至少存在一個未經(jīng)修改的拷貝。保留這種未經(jīng)修改的第三者拷貝的時間長度隨所述圖像記錄的使用期限變化。如果訪問在判定塊924沒有得到授權,則在功能塊930拒絕訪問。在一個實施例中,如果ICS的用戶如此指定,那么,ICS或遠程節(jié)點自動向一組聯(lián)網(wǎng)的接受者公布所述經(jīng)過認證的圖像。在這種實施例中,訪問日志可跟蹤這些接受者的訪問和批準過程。
圖10是本發(fā)明系統(tǒng)的另一個實施例的流程圖。在功能塊1002,得到圖像捕獲系統(tǒng)的狀態(tài)。在功能塊1004判定所述狀態(tài)是否屬于限定的可接受的狀態(tài)范圍內。如果狀態(tài)不在可接收范圍內,則在功能塊1006強制設定所述狀態(tài)值為希望值。如果狀態(tài)是可接受的或者在強制設定狀態(tài)之后,然后,在功能塊1008存儲現(xiàn)有的狀態(tài)信息。捕獲開始于功能塊1010且在功能塊1012,在整個捕獲過程中,狀態(tài)都維持在授權范圍內。然后,流程如圖9所示在功能塊912繼續(xù)。
在前述的詳細說明中,參照本發(fā)明的具體的實施例對其進行了描述。然而,在不背離所附權利要求書中提出的較寬的精神和范圍的前提下,顯然對它們可以進行各種修改和變化。因此所作的詳細說明和附圖應視為說明性的而不是限制性的。
權利要求
1.一種方法,它包括當圖像捕獲系統(tǒng)(ICS)捕獲目標圖像時監(jiān)視所述圖像捕獲系統(tǒng)的狀態(tài);對所述圖像進行數(shù)字式記錄;根據(jù)所述圖像的所述記錄,認證在所述圖像的捕獲過程中,沒有發(fā)生未經(jīng)授權的對所述狀態(tài)的信息改動。
2.如權利要求1所述的方法,其特征在于所述認證過程包括對所述記錄編碼,以便允許檢測對所述捕獲過程的修改和對所述記錄本身的修改。
3.如權利要求1所述的方法,其特征在于所述認證過程包括保持所述圖像的記錄的副本;以及防止對所述副本進行修改。
4.如權利要求1所述的方法,其特征在于還包括對所述圖像的所述記錄進行加密。
5.如權利要求1所述的方法,其特征在于還包括在所述圖像的所述記錄中包含狀態(tài)標記。
6.如權利要求1所述的方法,其特征在于還包括防止隨后對所述圖像的所述記錄的改動。
7.如權利要求1所述的方法,其特征在于還包括保持對所述圖像的所述記錄的訪問審計日志。
8.如權利要求7所述的方法,其特征在于保持所述審計日志過程包括保持以下內容中至少一種內容的日志記錄誰訪問過所述圖像的所述記錄;訪問者的地址;何時所述圖像的所述記錄被訪問;以及所述圖像的所述記錄的哪方面被訪問過。
9.如權利要求7所述的方法,其特征在于保持所述審計日志的過程包括保持所述圖像的所述記錄的批準方的記錄。
10.如權利要求1所述的方法,其特征在于還包括保持對應于所述捕獲的狀態(tài)信息,其中,所述狀態(tài)信息包括以下信息中至少一種信息事件時間;ICS標識;所述ICS的網(wǎng)絡地址;捕獲參數(shù);本地訪問日志;以及自動分配的索引。
11.一種計算機可讀存儲媒體,它包含可執(zhí)行的計算機程序指令,當執(zhí)行所述程序指令時,使數(shù)字處理系統(tǒng)執(zhí)行一種方法,所述方法包括當圖像捕獲系統(tǒng)(ICS)捕獲目標圖像時,監(jiān)視所述圖像捕獲系統(tǒng)的狀態(tài);對所述圖像進行數(shù)字式記錄;根據(jù)所述圖像的所述記錄,認證在所述圖像的捕獲過程中,沒有發(fā)生未經(jīng)授權的對所述狀態(tài)的信息改動。
12.一種方法,它包括當網(wǎng)絡圖像捕獲系統(tǒng)ICS對目標圖像進行捕獲時,監(jiān)視所述網(wǎng)絡圖像捕獲系統(tǒng);對所述圖像進行數(shù)字式記錄;根據(jù)所述圖像的所述記錄,認證在所述圖像的捕獲過程中,沒有發(fā)生未經(jīng)授權的對所述狀態(tài)的信息改動。
13.如權利要求12所述的方法,其特征在于還包括自動把由所述ICS捕獲的數(shù)據(jù)上載到遠程節(jié)點。
14.如權利要求12所述的方法,其特征在于還包括把所述圖像的所述記錄向限定的一組網(wǎng)絡接收者公布。
15.如權利要求12所述的方法,其特征在于還包括在遠程節(jié)點保持所述數(shù)據(jù)的托管拷貝,確保其不被修改或破壞,以便確保所述數(shù)據(jù)的真實性。
16.如權利要求12所述的方法,其特征在于還包括限定對所述圖像的所述數(shù)字式記錄的訪問權限。
17.如權利要求16所述的方法,其特征在于自動限定訪問權限。
18.如權利要求12所述的方法,其特征在于還包括從遠程節(jié)點啟動所述圖像捕獲系統(tǒng)ICS。
19.如權利要求12所述的方法,其特征在于還包括從遠程節(jié)點進行所述監(jiān)視。
20.一種計算機可讀存儲媒體,它包含可執(zhí)行的計算機程序指令,當執(zhí)行所述程序指令時,使數(shù)字處理系統(tǒng)執(zhí)行一種方法,所述方法包括當圖像捕獲系統(tǒng)(ICS)捕獲目標圖像時,監(jiān)視所述圖像捕獲系統(tǒng)的狀態(tài);對所述圖像進行數(shù)字式記錄;根據(jù)所述圖像的所述記錄,認證在所述圖像的捕獲過程中,沒有發(fā)生未經(jīng)授權的對所述狀態(tài)的信息改動。
21.一種方法,它包括防止在目標圖像捕獲過程中,未經(jīng)授權改動圖像捕獲系統(tǒng)(ICS)的狀態(tài)信息;對所述圖像進行數(shù)字式記錄;以及防止未經(jīng)授權對最初記錄在所述記錄中的數(shù)據(jù)進行改動。
22.如權利要求21所述的方法,其特征在于包括保持訪問所述圖像的所述記錄的審計日志。
23.如權利要求22所述的方法,其特征在于保持所述審計日志的過程包括保持以下信息中至少一種信息的日志記錄誰訪問過所述圖像的所述記錄;訪問者的地址;何時所述圖像被訪問過;以及所述圖像的什么方面被訪問過。
24.一種計算機可讀存儲媒體,它包含可執(zhí)行的計算機程序指令,當執(zhí)行所述程序指令時,使數(shù)字處理系統(tǒng)執(zhí)行一種方法,所述方法包括防止在目標圖像捕獲過程中,未經(jīng)授權改動圖像捕獲系統(tǒng)(ICS)的狀態(tài)信息;對所述圖像進行數(shù)字式記錄;以及防止未經(jīng)授權對最初記錄在所述記錄中的數(shù)據(jù)進行改動。
25.一種方法,它包括防止在目標圖像捕獲過程中,未經(jīng)授權改動網(wǎng)絡圖像捕獲系統(tǒng)(ICS)的狀態(tài)信息;對所述圖像進行數(shù)字式記錄;以及防止未經(jīng)授權對最初記錄在所述記錄中的數(shù)據(jù)進行改動。
26.如權利要求25所述的方法,其特征在于還包括自動將所述ICS捕獲的數(shù)據(jù)上載到遠程節(jié)點。
27.如權利要求25所述的方法,其特征在于還包括保持所述數(shù)據(jù)的托管拷貝,確保其不被修改或破壞,以便確保所述數(shù)據(jù)的真實性。
28.一種計算機可讀存儲媒體,它包含可執(zhí)行的計算機程序指令,當執(zhí)行所述程序指令時,使數(shù)字處理系統(tǒng)執(zhí)行一種方法,所述方法包括防止在目標圖像捕獲過程中,未經(jīng)授權改動網(wǎng)絡圖像捕獲系統(tǒng)(ICS)的狀態(tài)信息;對所述圖像進行數(shù)字式記錄;以及防止未經(jīng)授權對最初記錄在所述記錄中的數(shù)據(jù)進行改動。
29.一種裝置,它包括設置在組件內的圖像傳感陣列(ISA);以及設置在所述組件內、用于以已知方式對與圖像捕獲相對應的數(shù)據(jù)流進行修改的數(shù)據(jù)插入裝置。
30.如權利要求29所述的裝置,其特征在于還包括設置在所述組件內的對所述組件內的數(shù)據(jù)流加密的加密引擎。
31.如權利要求29所述的裝置,其特征在于還包括防篡改組件。
32.如權利要求29所述的裝置,其特征在于還包括存儲單元,它存儲定義所述ISA獨有的內在特性標記的定標數(shù)據(jù)。
33.如權利要求29所述的裝置,其特征在于所述數(shù)據(jù)插入裝置包括設置成在圖像捕獲過程中以已知方式照亮一部分ISA的光源。
34.如權利要求29所述的裝置,其特征在于所述數(shù)據(jù)插入裝置包括所述裝置中的光學基準,它設置成由所述IS將其成像,作為目標圖像捕獲的前兆。
35.如權利要求29所述的裝置,其特征在于所述數(shù)據(jù)插入裝置包括閱讀器,它閱讀由所述ISA的視場所掩蔽的像素,以產生基本上不受圖像捕獲影響的圖案。
36.如權利要求29所述的裝置,其特征在于所述數(shù)據(jù)插入裝置包括多個定義唯一電子標記的電阻。
37.如權利要求29所述的裝置,其特征在于所述數(shù)據(jù)插入裝置包括保存用于插入所述數(shù)據(jù)流中的標記數(shù)據(jù)集的存儲器。
全文摘要
一種三維成像系統(tǒng),它通過分布式網(wǎng)絡提供認證。通過監(jiān)視或控制從可信賴的環(huán)境的圖像捕獲,所捕獲圖像的記錄的真實性由可信賴的環(huán)境的操作者來證明??梢詫D像記錄存檔,并且可保持對任何感興趣的圖像的審計跟蹤。
文檔編號G06F21/24GK1475072SQ01818693
公開日2004年2月11日 申請日期2001年9月12日 優(yōu)先權日2000年9月13日
發(fā)明者M·S·奈頓, D·S·阿加布拉, W·D·麥克金利, M S 奈頓, 阿加布拉, 麥克金利 申請人:內克斯坦金公司