專(zhuān)利名稱(chēng):用于阻止產(chǎn)品偽造、轉(zhuǎn)移和盜版的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 一般地涉及反偽造措施��,并且特別涉及用于驗(yàn)證產(chǎn)品并且 從而阻止偽造轉(zhuǎn)移和/或盜版的方法和系統(tǒng)��。
背景技術(shù):
在消費(fèi)品工業(yè)中����,偽造是重大和不斷增長(zhǎng)的問(wèn)題。雖然時(shí)尚和 奢侈品已經(jīng)長(zhǎng)時(shí)間地成為偽造的目標(biāo)�,但幾乎任何牌子的產(chǎn)品都可 以是偽造的對(duì)象���。例如,諸如洗發(fā)水�、汽車(chē)零件、嬰兒配方以及甚 至啤酒都已經(jīng)是偽造的對(duì)象���。偽造是難以檢測(cè)��、調(diào)查和量化的����。因 而���,難以知道問(wèn)題的全部范圍���。然而,通過(guò)某些估計(jì)�,全世界貿(mào)易 的百分之五到七之間是偽造貨物,總計(jì)年價(jià)值超過(guò)2500億美元���。隨 著全球化的繼續(xù)以及供應(yīng)鏈進(jìn)一 步在缺乏檢測(cè)并阻止偽造的能力和 /或意愿的發(fā)展中國(guó)家中擴(kuò)展���,這個(gè)數(shù)字很可能增加��。
在傳統(tǒng)的偽造方案中����,個(gè)人或者個(gè)人的群體生產(chǎn)���、包裝以及試 圖出售帶有欺騙性地代表產(chǎn)品的真實(shí)性和/或來(lái)源的目的的產(chǎn)品���。在 多數(shù)情況下,偽造品的質(zhì)量低于偽造品設(shè)計(jì)效仿的原產(chǎn)品�。因而���, 不知不覺(jué)地購(gòu)買(mǎi)了偽造貨物的消費(fèi)者被欺騙了�����。在某些情況中����,諸 如對(duì)于藥品��、藥物和汽車(chē)零件���,當(dāng)消費(fèi)者不知不覺(jué)地購(gòu)買(mǎi)了偽造品 時(shí)�����,結(jié)果可能是致命的�����。
偽造對(duì)于商業(yè)實(shí)體也具有重大的影響�。可能偽造品對(duì)于公司所 具有的最明顯的負(fù)面影響是失去收入和利潤(rùn)�。不明顯但是也一樣重要的是偽造可以引起公司的品牌價(jià)值的潛在損害。例如�����,由使用偽 造品引起的一個(gè)被大肆宣傳的負(fù)面事件可以對(duì)公司聲譽(yù)引起不可估 量的-皮壞��、���。
止偽造的某些技術(shù)包括利用采用全息圖��、變色墨水����、篡改標(biāo)簽、 凹板墨和紫外線墨水的識(shí)別標(biāo)記來(lái)給產(chǎn)品���,標(biāo)簽或者產(chǎn)品包裝作標(biāo) 記�����。然而�����,這個(gè)方法經(jīng)常是無(wú)效的��,因?yàn)樽R(shí)別標(biāo)記很容易被偽造者 復(fù)制�,和/或消費(fèi)者很難識(shí)別�。
阻止偽造的另一個(gè)方法是利用射頻識(shí)別(RFID)標(biāo)簽�����。例如����, 通過(guò)當(dāng)產(chǎn)品被初次包裝時(shí)給它附著一個(gè)特定RFID標(biāo)簽,以后可以通 過(guò)檢驗(yàn)由RFID標(biāo)簽傳達(dá)的唯一識(shí)別數(shù)據(jù)來(lái)驗(yàn)證產(chǎn)品。然而�����,給每個(gè) 產(chǎn)品添加RFID標(biāo)簽增加了產(chǎn)品的整體成本�����。而且���,^r3全RFID標(biāo)簽 所需的設(shè)備(例如��,RFID傳感器或者讀取器)可以在產(chǎn)品的分配鏈 中僅對(duì)于特定的實(shí)體是可獲得的�����,并且?guī)缀蹩隙ǖ氖菍?duì)于產(chǎn)品的消 費(fèi)者不可獲得���。RFID標(biāo)簽本身或者它們之內(nèi)的代碼也易遭偽造。因 而�����,存在對(duì)于有效并且經(jīng)濟(jì)的反偽造系統(tǒng)的需要�����。
發(fā)明內(nèi)容
提供了用于檢測(cè)并且阻止偽造的方法和系統(tǒng)。與本發(fā)明的 一個(gè)實(shí) 施例一致����,用于阻止偽造的系統(tǒng)包括客戶(hù)端和主機(jī)?��?蛻?hù)端包括代 碼生成邏輯����,其利用從主機(jī)接收的數(shù)據(jù)生成一批安全代碼����。 一旦生 成安全代碼,則客戶(hù)端指示打印設(shè)備將該批安全代碼打印在一批產(chǎn) 品上��,在打印設(shè)備已經(jīng)將安全代碼打印在產(chǎn)品上之后���,不保留安全 代碼。主機(jī)包括代碼驗(yàn)證邏輯���,其接收已經(jīng)被打印在特定產(chǎn)品上的 安全代碼以及代碼驗(yàn)證請(qǐng)求���。從而���,主機(jī)通過(guò)確定安全代碼是否是 由客戶(hù)端生成的來(lái),驗(yàn)證安全代碼。
本發(fā)明以示例的方式加以說(shuō)明并且不限于所附的附圖�,其中相同
7的參考表示相似的元件,并且其中
圖1描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的具有主機(jī)組件和客戶(hù)端
組件的反偽造系統(tǒng)�;
圖2描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于生成多個(gè)將要被打 印在產(chǎn)品上的多個(gè)唯一安全代碼的方法;
圖3描述了根據(jù)本發(fā)明的實(shí)施例的用于驗(yàn)證已經(jīng)在上面打印了 安全代碼的產(chǎn)品的方法�;
相關(guān)的#:作和數(shù)據(jù)流程;
圖5描述了根據(jù)本發(fā)明的實(shí)施例的與用于驗(yàn)i正包含安全代碼的 產(chǎn)品的方法相關(guān)的操作和數(shù)據(jù)流程���;
圖6 A描述了根據(jù)本發(fā)明的實(shí)施例的包括字母數(shù)字文本的安全代 碼的例子���;
圖6B描述了根據(jù)本發(fā)明的實(shí)施例的包括編碼為圖形符號(hào)的字母 數(shù)字文本的安全代碼的例子;
圖7描述了按照計(jì)算機(jī)系統(tǒng)的示例性方式的機(jī)器的概略圖形表 示���,在其中可以執(zhí)行用于引起機(jī)器執(zhí)行任意一個(gè)或多個(gè)這里討論的 方法的指令集��。
具體實(shí)施例方式
描述了用于檢測(cè)并且阻止偽造的方法和系統(tǒng)�����。在下列描述中���, 為了解釋的目的�����,提出許多特定的細(xì)節(jié)以達(dá)到提供本發(fā)明徹底的理 解的目的��。然而��,對(duì)于本領(lǐng)域技術(shù)人員明顯的是��,沒(méi)有這些特定細(xì) 節(jié)�����,也可實(shí)現(xiàn)本發(fā)明����。這里的描述和表示是由本領(lǐng)域那些經(jīng)驗(yàn)豐富
們工作的實(shí)質(zhì)的手段�����。在某些示例中�����,為了避免不必要的使本發(fā)明 的各個(gè)方面變得模糊�,熟知的操作和組件不再詳細(xì)描述。
這里的參考"一個(gè)實(shí)施例"或者"實(shí)施例"意味著與實(shí)施例相 關(guān)聯(lián)地描述的特定特征�、結(jié)構(gòu)、操作或者其他特性可以被包括在本發(fā)明的至少一個(gè)實(shí)現(xiàn)中��。然而��,短語(yǔ)"在一個(gè)實(shí)施例中"在說(shuō)明書(shū) 中不同地方的出現(xiàn)不是必須指相同的實(shí)施例�。
本發(fā)明的實(shí)施例包括用于驗(yàn)證原產(chǎn)品并且從而檢測(cè)以及阻止產(chǎn) 品偽造的方法和系統(tǒng)。在本發(fā)明的一個(gè)實(shí)施例中�,用于檢測(cè)偽造的 系統(tǒng)包括主才幾組件和客戶(hù)端組件。因而���,客戶(hù)端利用從主機(jī)接收的 數(shù)據(jù)生成多個(gè)安全代碼�����,并且然后指示打印設(shè)備將安全代碼打印在 消費(fèi)產(chǎn)品上����。然而�����,相對(duì)于以前所知的反偽造系統(tǒng)的是,在安全代 碼已經(jīng)被打印在產(chǎn)品上之后��,不保留安全代碼�����。即�,在安全代碼已 經(jīng)被打印并且產(chǎn)品已經(jīng)被置于商業(yè)流中后,主機(jī)和客戶(hù)端都不在短 期或者長(zhǎng)期存儲(chǔ)器中保留安全代碼�����。而且����,在本發(fā)明的一個(gè)實(shí)施例 中,安全代碼在它們被打印在產(chǎn)品上的地方生成����。因而,安全代碼 不需要通過(guò)網(wǎng)絡(luò)被傳送��,在網(wǎng)絡(luò)上它們可能被例如網(wǎng)絡(luò)數(shù)據(jù)包嗅探 應(yīng)用所損壞����。
如下面將進(jìn)行的更加詳細(xì)的描述�����,產(chǎn)品分配鏈中的產(chǎn)品消費(fèi)者
印了安全代碼的產(chǎn)品的真實(shí)性得以檢驗(yàn)。而且�,廣泛的多種設(shè)備和 方法可以被用來(lái)將安全代碼傳送給主機(jī)用于驗(yàn)證。例如�,可以使用 電話(huà)通過(guò)說(shuō)出安全代碼,或者可選地�����,通過(guò)使用電話(huà)的按鍵式撥號(hào) 盤(pán)輸入安全代碼從而將安全代碼傳送給主機(jī)�。可選地����,計(jì)算設(shè)備(例 如,個(gè)人計(jì)算機(jī)��、個(gè)人數(shù)字助理��、移動(dòng)電話(huà)�,等)可以被用于將安 全代碼傳送給主機(jī)。例如,可以使用鍵盤(pán)����、電話(huà)鍵盤(pán)、照相機(jī)或者 條形碼讀取器捕獲安全代碼�����,以及然后發(fā)送給主機(jī)���。在主機(jī)已經(jīng)接
收并且驗(yàn)證了安全代碼后����,主機(jī)將驗(yàn)證操作的結(jié)果傳送給消費(fèi)者�����。
本領(lǐng)域技術(shù)人員將會(huì)理解���,本發(fā)明特別適用于品牌產(chǎn)品和商品��。 品牌產(chǎn)品可以包括任何具有可識(shí)別的來(lái)源(例如�,制造商或者供應(yīng) 商)的產(chǎn)品�����。經(jīng)常地,但是肯定不是總是的����,使用諸如商標(biāo)的專(zhuān)用 名稱(chēng)或特征來(lái)標(biāo)記品牌產(chǎn)品。在某些情況中��,產(chǎn)品品牌可以通過(guò)產(chǎn) 品或者商品的設(shè)計(jì)�、形狀或者顏色被辨認(rèn)�。品牌產(chǎn)品可以包括,但
是絕不限于醫(yī)藥品�、化妝品、洗漱用品��、護(hù)發(fā)品���、營(yíng)養(yǎng)品�、玩具�、煙草、食品����、飲料、汽車(chē)零件、服飾和鞋類(lèi)���、計(jì)算機(jī)硬件和軟件��、 電子設(shè)備��、家庭用品��、清潔產(chǎn)品�����、護(hù)目鏡類(lèi)和奢侈品��。
圖1描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的反偽造系統(tǒng)10,具有主
并幾組件12和客戶(hù)端組件14���。在本發(fā)明的一個(gè)實(shí)施例中,主機(jī)12可 以由向 一 個(gè)或多個(gè)產(chǎn)品制造者提供反偽造服務(wù)的實(shí)體所維護(hù)和操 作�。因而,主機(jī)12可以通過(guò)網(wǎng)絡(luò)16連接到任意數(shù)目的客戶(hù)端14�。 例如,具有若千產(chǎn)品包裝設(shè)備的產(chǎn)品制造商可以使用多個(gè)客戶(hù)端14, 每個(gè)單獨(dú)的包裝設(shè)備處有一個(gè)客戶(hù)端14���。類(lèi)似地��,主機(jī)12可以服務(wù) 于與不同產(chǎn)品制造商相關(guān)聯(lián)的多個(gè)客戶(hù)端14�。
主才幾12和客戶(hù)端14進(jìn)行通信所使用的網(wǎng)絡(luò)16可以是諸如因特 網(wǎng)的開(kāi)i文網(wǎng)絡(luò)或者專(zhuān)用網(wǎng)絡(luò)。在本發(fā)明的一個(gè)實(shí)施例中�,主機(jī)12和 客戶(hù)端14間的通信依靠安全通信協(xié)議完成,例如��,諸如安全套接字 層(SSL)或者傳輸層安全(TLS)���。
再次參考圖1,客戶(hù)端14包括代碼生成模塊18�����、代碼生成邏輯 22和代碼標(biāo)記模塊24。代碼生成模塊18便于客戶(hù)端14和客戶(hù)端14 的用戶(hù)(例如���,客戶(hù)端用戶(hù))間交互�����。
在本發(fā)明的 一個(gè)實(shí)施例中��,客戶(hù)端用戶(hù)可以通過(guò)輸入指示所需 一批安全代碼的尺寸的數(shù)字來(lái)啟動(dòng)該批安全代碼的生成�。另外��,代
的產(chǎn)品相關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)。例如��,代碼生成模塊18可以提示客戶(hù)端 用戶(hù)輸入產(chǎn)品數(shù)據(jù)���,諸如通用產(chǎn)品代碼(UPC)�、產(chǎn)品描述�����、包裝尺 寸和數(shù)量�����、包裝圖像��,或者一些特定時(shí)間或位置屬性�����,諸如工作順 序����、批號(hào)、制造日期�����、最遲使用日期、操作員姓名或者制造工廠�����。 輸入到代碼生成模塊18中的產(chǎn)品數(shù)據(jù)連同生成安全代碼的請(qǐng)求一起 ^Nl傳送到主機(jī)12��。
在驗(yàn)證操作期間(其聯(lián)系下面圖5的描述被更詳細(xì)地描述)��, 響應(yīng)于代碼驗(yàn)證請(qǐng)求��,由客戶(hù)端用戶(hù)輸入的或者存儲(chǔ)在主機(jī)上的產(chǎn) 品數(shù)據(jù)或者產(chǎn)品數(shù)據(jù)的子集可以被顯示或者被傳送給供應(yīng)鏈中的消 費(fèi)者或者其他人�����。而且�����,顯示或者傳送的特定產(chǎn)品數(shù)據(jù)可以取決于
10提交代碼驗(yàn)證請(qǐng)求的人而改變�����。特別地�,顯示或者傳送的產(chǎn)品數(shù)據(jù) 可以依據(jù)整個(gè)供應(yīng)《連或者商業(yè)流中人的位置而變化。例如�����,提交代 碼驗(yàn)證請(qǐng)求的海關(guān)官員可以被呈現(xiàn)多于消費(fèi)者的不同的產(chǎn)品數(shù)據(jù)�。
如下面參考圖4的描述更詳細(xì)描述的,代碼生成邏輯22利用從 主機(jī)12接收的數(shù)據(jù)生成打印在產(chǎn)品上的安全代碼�。在本發(fā)明的一個(gè)
實(shí)施例中,代碼標(biāo)記模塊24控制傳輸安全代碼到打印設(shè)備26��,其可 以將安全代碼直接打印在產(chǎn)品上��,或者可選地�����,打印在產(chǎn)品標(biāo)簽或 者產(chǎn)品包裝上���。因而���,代碼標(biāo)記模塊24可以確認(rèn)安全代碼被正確地 從主機(jī)12傳輸?shù)酱蛴≡O(shè)備26。另外�,代碼標(biāo)記模塊24可以保持運(yùn) 行已經(jīng)從客戶(hù)端14傳輸?shù)酱蛴≡O(shè)備26的安全代碼數(shù)目和/或已經(jīng)被 打印的安全代碼的數(shù)目的連續(xù)計(jì)數(shù)。
打印設(shè)備26可以是適合在產(chǎn)品��、標(biāo)簽或者產(chǎn)品包裝上打印安全 代碼的任意類(lèi)型的打印系統(tǒng)。例如��,打印設(shè)備26可以包括高速工業(yè) 噴墨打印機(jī)(帶有可見(jiàn)或者隱形墨水)�����、熱轉(zhuǎn)移式打印機(jī)(帶有可 見(jiàn)或者隱形色帶)��、激光標(biāo)記器或者其他工業(yè)標(biāo)記系統(tǒng)����。在特定的 實(shí)施例中,特殊隱形墨水或者其他相關(guān)技術(shù)可以被使用來(lái)利用隱形 安全代碼隱式地標(biāo)記產(chǎn)品�����。打印設(shè)備26由這些打印技術(shù)的任意組合 組成���。本領(lǐng)域技術(shù)人員將會(huì)理解�,打印設(shè)備規(guī)范將基于消費(fèi)者的性 能要求��、包裝或者產(chǎn)品的基底材料以及操作環(huán)境����,并且通常將反映 這樣的打印或者標(biāo)記系統(tǒng)中的目前4支術(shù)。
在本發(fā)明的 一 個(gè)實(shí)施例中��,安全代碼被打印在防篡改密封上����。 因而,防篡改密封可以置于產(chǎn)品上�,使得當(dāng)打開(kāi)或者使用產(chǎn)品時(shí), 毀壞該防篡改密封���。因而�, 一旦毀壞���,安全代碼不能被重新使用���。
在本發(fā)明的一個(gè)實(shí)施例中,打印設(shè)備26可以連接到或者集成到 視覺(jué)系統(tǒng)28或者其他成像設(shè)備中����。視覺(jué)系統(tǒng)28可以當(dāng)安全代碼被
保全部的打印品質(zhì)等級(jí)符合要求。因而��,當(dāng)在特定安全代碼的打印 中檢測(cè)到一個(gè)錯(cuò)誤時(shí),視覺(jué)系統(tǒng)28可以通過(guò)通知客戶(hù)端14或者主 機(jī)12標(biāo)記該安全代碼�,或者丟棄低品質(zhì)打印的安全代碼。視覺(jué)系統(tǒng)
ii28可以通過(guò)使用"機(jī)器視覺(jué)"來(lái)實(shí)現(xiàn)��,諸如光學(xué)或者非接觸讀取器��, 其具有當(dāng)安全代碼被打印在產(chǎn)品�、標(biāo)簽或者產(chǎn)品包裝上時(shí)檢測(cè)它們
的物理屬性的能力。視覺(jué)系統(tǒng)28協(xié)同其他過(guò)程控制方式確保只有高 品質(zhì)的安全代碼被打印在產(chǎn)品或者包裝上����,同時(shí)保持極低的丟棄率 以維持裝箱或者包裝線上的生產(chǎn)率和吞吐量。
如圖1中所描述的�,打印設(shè)備26和視覺(jué)系統(tǒng)28是與客戶(hù)端14 分開(kāi)的。本領(lǐng)域技術(shù)人員將會(huì)理解�,在可選的實(shí)施例中,打印設(shè)備 26可以與圖1中的客戶(hù)端集成在一起�。類(lèi)似地,如圖所示�����,代碼標(biāo) 記模塊24與客戶(hù)端14集成在一起��。本領(lǐng)域技術(shù)人員將會(huì)理解�,在 可選的實(shí)施例中���,代碼標(biāo)記模塊24可以與打印設(shè)備26集成在一起����。 在本發(fā)明的一個(gè)實(shí)施例中,客戶(hù)端14可以以分布式來(lái)實(shí)現(xiàn)��,使得一 個(gè)或多個(gè)客戶(hù)端組件在地理上是分開(kāi)的�。例如,在本發(fā)明的一個(gè)實(shí) 施例中��,代碼生成沖莫塊18可以位于商業(yè)總部�����,而一個(gè)或多個(gè)其他組 件(包括打印設(shè)備)位于包裝設(shè)備處�����。在分布式的實(shí)施例中�����, 一個(gè) 代碼生成模塊18可以被集成以支持并且與多個(gè)代碼標(biāo)記模塊24和/ 或打印設(shè)備26—起工作�����。因而,當(dāng)制造者具有多個(gè)包裝設(shè)備時(shí)�����,可 以實(shí)現(xiàn)分布式的實(shí)施例��。
反偽造系統(tǒng)10的主機(jī)12包括管理模塊30�����。相似于客戶(hù)端14 的代碼生成模塊18,管理模塊30便于主機(jī)12和主機(jī)用戶(hù)間的交互�。
主機(jī)12包括批次標(biāo)識(shí)符(批次ID)生成器36和批次密鑰生成 器34。如下面更加詳細(xì)描述的����,響應(yīng)于接收客戶(hù)端請(qǐng)求生成安全代 碼,批次ID生成器36生成用于安全代碼集合的批次ID并且批次密 鑰生成器34生成相關(guān)聯(lián)的批次密鑰(也稱(chēng)為種子數(shù))��。批次ID和 批次密鑰與客戶(hù)端請(qǐng)求相關(guān)聯(lián)��,并且連同利用客戶(hù)端請(qǐng)求所接收的 產(chǎn)品數(shù)據(jù)一起由主機(jī)12存儲(chǔ)在例如產(chǎn)品數(shù)據(jù)庫(kù)32中���。另外�����,主機(jī) 12將批次ID和批次密鑰傳送給客戶(hù)端14,其利用批次ID和批次密 鑰生成被打印在產(chǎn)品上的唯一安全代碼��。
主機(jī)12也包括代碼驗(yàn)證邏輯38��。如下面結(jié)合圖5的描述更詳細(xì) 描述的�����,代碼驗(yàn)證邏輯38接收并驗(yàn)證已經(jīng)打印在產(chǎn)品上的安全代碼�。
12印在產(chǎn)品上之后�����,供應(yīng)鏈或者商業(yè)流中的 消費(fèi)者或者其他人可以出于驗(yàn)證的目的將安全代碼傳送給主機(jī)12����。 如果主機(jī)12確定安全代碼是可信的,則主機(jī)12可以將此報(bào)告給消費(fèi)者�����。
與本發(fā)明的實(shí)施例 一 致��,各種方法和設(shè)備可以被用來(lái)將安全代
碼告知主機(jī)12,用于驗(yàn)證。例如���,在一個(gè)實(shí)施例中�����,消費(fèi)者40可以 利用基于電話(huà)的服務(wù)(例如�����,語(yǔ)音�,短消息系統(tǒng)(SMS),支持web 的應(yīng)用)�����、個(gè)人計(jì)算機(jī)�、個(gè)人數(shù)字助理、可視電話(huà)或者其他帶有數(shù) 據(jù)通信的計(jì)算設(shè)備42,來(lái)將代碼驗(yàn)證請(qǐng)求(包括安全代碼)傳送給 主機(jī)12����。在安全代碼被傳送給主機(jī)12之后,代碼—險(xiǎn)證邏輯38將確
認(rèn)安全代碼的真實(shí)性��。在本發(fā)明的一個(gè)實(shí)施例中�����,主機(jī)12可以使用 包括與產(chǎn)品有關(guān)的關(guān)鍵屬性的消息回應(yīng)代碼來(lái)驗(yàn)證請(qǐng)求。例如�,來(lái)
自于主機(jī)12的響應(yīng)包括特定商品的描述,.包括品牌名稱(chēng)����、尺寸或者 數(shù)量、過(guò)期日期�、制造日期�,制造地點(diǎn)、批號(hào)或者任何其它潛在的 相關(guān)數(shù)據(jù)����。
在本發(fā)明的一個(gè)實(shí)施例中,主機(jī)12包括分析和報(bào)告模塊44����。分 析和報(bào)告模塊44具有兩個(gè)主要功能。第一��,分析組件通過(guò)追蹤和分 析代碼^S正請(qǐng)求來(lái)提供用于識(shí)別潛在欺騙活動(dòng)的機(jī)制����。例如���,每次 接收到^r證特定安全代碼的請(qǐng)求時(shí),分析組件進(jìn)行記錄����,并且當(dāng)可 能時(shí),記錄接收的每個(gè)請(qǐng)求的來(lái)源(例如�����,人�、地理位置、或者其 他設(shè)備標(biāo)識(shí)符����,諸如因特網(wǎng)協(xié)議地址)。因而�����,通過(guò)分析利用代碼 驗(yàn)證請(qǐng)求接收的安全代碼���,分析組件能夠檢觀'J可以指示偽造活動(dòng)的 可疑圖案����,例如,如果可信的安全代碼被復(fù)制并且被用于一批偽造 品上�����,那么很可能多個(gè)消費(fèi)者試圖驗(yàn)證相同的安全代碼(例如��,復(fù) 制的安全代碼)�����。通過(guò)檢測(cè)可疑圖案�����,分析和報(bào)告工具44可以通知 制造商的品牌安全人員去監(jiān)視供應(yīng)鏈的特定點(diǎn)上的活動(dòng)����。
分析和報(bào)告模塊44的另一個(gè)主要功能是報(bào)告功能���。在本發(fā)明的 一個(gè)實(shí)施例中����,模塊44的報(bào)告組件提供用于報(bào)告可疑活動(dòng)的機(jī)制��, 也是通常的商業(yè)報(bào)告。報(bào)告可以提出計(jì)劃給出了解供應(yīng)鏈中的欺騙或者可疑活動(dòng)的相關(guān)信息的范圍����,并且允許品牌安全人員采取快速 的預(yù)防性行動(dòng)。另外���,報(bào)告組件可以生成商業(yè)報(bào)告����,其包括與用于 不同產(chǎn)品的-險(xiǎn)證活動(dòng)有關(guān)的才各式化的數(shù)據(jù)����。可以通過(guò)客戶(hù)端����、主積J 或者此兩者來(lái)定制報(bào)告功能。在一個(gè)實(shí)施例中��,可以建立用于分析 和報(bào)告模塊44的報(bào)告規(guī)則和警告��,如果已經(jīng)觸發(fā)了偽造品警告����,例 如通過(guò)檢測(cè)指示出安全代碼已經(jīng)被復(fù)制或者克隆的高可能性的代碼
驗(yàn)證請(qǐng)求的圖案�,則分析和報(bào)告模塊44自動(dòng)警告品牌安全人員����。
本領(lǐng)域技術(shù)人員將會(huì)理解,圖1所示的反偽造系統(tǒng)IO被提供作 為本發(fā)明的一個(gè)例子或者實(shí)施例����,而不意味在本質(zhì)上是限制的。系 統(tǒng)可以包括其他邏輯和功能或者模塊的組件���,沒(méi)有提供它們的描述 以避免使本發(fā)明不必要的模糊�。
圖2描述了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于生成多個(gè)將要被打 印在產(chǎn)品上的唯一的安全代碼的方法50�。如圖2所示的,在或者由 客戶(hù)端14執(zhí)行的與方法50相關(guān)的操作(即���,虛線51的左面)與那 些在或者由主機(jī)12執(zhí)行的操作分離開(kāi)來(lái)�����。在操作52處,客戶(hù)端14 接收用戶(hù)發(fā)起的請(qǐng)求以生成用于特定產(chǎn)品的多個(gè)安全代碼����。例如�, 可以經(jīng)由客戶(hù)端14的代碼生成模塊18接收用戶(hù)發(fā)起的請(qǐng)求����。而且, 用戶(hù)發(fā)起的請(qǐng)求可以包括與將在上面打印安全代碼的產(chǎn)品相關(guān)的數(shù) 據(jù)�����,以及指示將被生成和打印的安全代碼的數(shù)量的數(shù)目���。
在接收了用戶(hù)發(fā)起的請(qǐng)求之后�,客戶(hù)端14在操作54確定客戶(hù) 端請(qǐng)求并且將客戶(hù)端請(qǐng)求傳送給主機(jī)12���。例如���,在本發(fā)明的一個(gè)實(shí) 施例中,客戶(hù)端14可以抽取由客戶(hù)端用戶(hù)輸入的產(chǎn)品數(shù)據(jù)的 一部分�����, 并且將抽取的產(chǎn)品數(shù)據(jù)連同用戶(hù)輸入的數(shù)目包括于客戶(hù)端請(qǐng)求中���, 其中該數(shù)目指示將要被生成和打印的安全代碼的數(shù)量���。然后���,客戶(hù) 端14將客戶(hù)端請(qǐng)求(例如,通過(guò)網(wǎng)絡(luò)16)傳送給主機(jī)12�。在本發(fā) 明的一個(gè)實(shí)施例中,對(duì)客戶(hù)端14與主機(jī)12間的通信進(jìn)行加密或者 保護(hù)�。
在操作56,主機(jī)12接收客戶(hù)端請(qǐng)求。響應(yīng)于接收客戶(hù)端請(qǐng)求���, 在操作58,主機(jī)12生成批次標(biāo)識(shí)符和批次密鑰(或者種子數(shù))�����。批
14次ID可以以保證批次ID與所有以前用過(guò)的批次ID不同的任意方式
生成���,諸如簡(jiǎn)單數(shù)值級(jí)數(shù)、確定性偽隨機(jī)序列���、或者一系列隨機(jī)生 成值�,其中副本被移除��。批次密鑰可以由偽隨機(jī)序列�、硬件隨機(jī)數(shù) 生成器或者生成難以預(yù)知的密鑰的任何方法生成。本領(lǐng)域技術(shù)人員 將會(huì)理解��,為了保證安全代碼的完整性�����,批次密鑰以不能為試圖生 成偽造代碼的個(gè)人或者系統(tǒng)所預(yù)知的方式生成是重要的��。批次密鑰
也應(yīng)該是唯一的�����,以阻止重復(fù)的安全代碼由客戶(hù)端14生成�。批次ID 和批次密鑰連同從客戶(hù)端14接收的產(chǎn)品數(shù)據(jù)被存儲(chǔ)在主機(jī)12的產(chǎn) 品數(shù)據(jù)庫(kù)32中。然后��,在生成批次ID和批次密鑰后���,在操作60處����, 主機(jī)12將批次ID和批次密鑰傳送給客戶(hù)端14����。
在本發(fā)明的一個(gè)實(shí)施例中�����,可選的加密密鑰94(也叫加擾ID), 連同批次ID和批次密鑰一起從主機(jī)12傳送給給客戶(hù)端14���。如下更 詳細(xì)描述的,加密密鑰94指示特定的加擾或者加密方法���,其由客戶(hù) 端14在安全代碼生成期間并且由主機(jī)12在安全代碼驗(yàn)證期間使用����。 可選地�����,除了將加密密鑰94從主機(jī)12傳遞到客戶(hù)端14,可以配置 主機(jī)12和客戶(hù)端14,以利用預(yù)定的加擾或者加密方法��。
在操作62處�,在從主機(jī)12接收到批次ID和批次密鑰之后,客 戶(hù)端14利用批次ID和批次密鑰��,以在操作64處生成多個(gè)安全代碼���。 另外�����,在操作64處��,客戶(hù)端14指示打印設(shè)備26在產(chǎn)品上打印安全 代碼����,而不將安全代碼保留于安全代碼庫(kù)中(例如����,數(shù)據(jù)庫(kù)或者記 錄介質(zhì))。因此�����,在客戶(hù)端14已經(jīng)指示打印設(shè)備26將安全代碼打 印在單獨(dú)的產(chǎn)品上之后���,客戶(hù)端14和主機(jī)12都不保留安全代碼���。 即,安全代碼不保留在存儲(chǔ)器中并且不寫(xiě)到磁盤(pán)存儲(chǔ)器中�����。安全代 碼也不需要傳輸?shù)街鳈C(jī)12。如果未授權(quán)的人獲取進(jìn)入客戶(hù)端14或者 主機(jī)12,這阻止了安全代碼被危害����。并且,由于安全代碼在打印位 置生成�����,所以不存在安全代碼在傳送(例如�����,通過(guò)網(wǎng)絡(luò))到打印位 置中將被破壞的風(fēng)險(xiǎn)���?�?蛻?hù)端14在安全代碼已經(jīng)被打印后不保留批 次密鑰�,因此沒(méi)有做出從客戶(hù)端14到主機(jī)12的新的請(qǐng)求的情況下���, 不能產(chǎn)生另外的安全代碼�。在用于該批的所有安全代碼的打印完成后,可選地�,客戶(hù)端14
或者打印或者如果制造的產(chǎn)品數(shù)目少于預(yù)期,則所述實(shí)際數(shù)目可以 少于最初請(qǐng)求的數(shù)目����。
安全代碼的產(chǎn)品的方法70。如圖3所示的�����,在或者由主機(jī)12執(zhí)行的 與方法70相關(guān)的操作(即��,虛線71的右面)與由那些在產(chǎn)品供應(yīng) 或產(chǎn)品分配鏈中的消費(fèi)者或者其他人所執(zhí)行的操作分離開(kāi)來(lái)���。在本 發(fā)明的 一 個(gè)實(shí)施例中,當(dāng)消費(fèi)者識(shí)另'J所懷疑的產(chǎn)品包裝上的安全代 碼時(shí)�,用于驗(yàn)證產(chǎn)品的方法70在操作72處開(kāi)始。
接下來(lái)���,在操作74處�,消費(fèi)者將包括安全代碼的代碼驗(yàn)證請(qǐng)求 傳送給主機(jī)12����。在本發(fā)明的不同實(shí)施例中,燥作74可以以若干種方 式中的 一種來(lái)完成��。如果安全代碼被作為字母數(shù)字文本提供在產(chǎn)品、 標(biāo)簽或者產(chǎn)品包裝上�,那么消費(fèi)者可以使用任何可以使消費(fèi)者能夠 輸入字母數(shù)字文本的通信設(shè)備來(lái)將安全代碼傳送給主機(jī)的代碼驗(yàn)證 邏輯38。例如����,消費(fèi)者可以使用執(zhí)行在諸如個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字 助理(PDA)�、移動(dòng)電話(huà)或者任何其他類(lèi)似的設(shè)備的計(jì)算設(shè)備上的基 于Web的應(yīng)用,以將安全代碼通過(guò)網(wǎng)絡(luò)傳送給主機(jī)12�����。在本發(fā)明的 一個(gè)實(shí)施例中�,主機(jī)12的代碼驗(yàn)證邏輯38可以包括語(yǔ)音識(shí)別模塊、 計(jì)算機(jī)電話(huà)應(yīng)用�,或者綜合話(huà)音響應(yīng)單元(未示出)。因而�����,消費(fèi) 者可以向電話(huà)說(shuō)出字母數(shù)字安全代碼���,以將安全代碼傳送給主機(jī)12��。 在本發(fā)明的特定實(shí)施例中����,安全代碼可以是已經(jīng)被編碼為圖形符號(hào) 的字母數(shù)字文本,諸如數(shù)據(jù)矩陣或者其他條形碼��。在這樣的情況下��,
消費(fèi)者可以利用帶有圖像讀取或者圖像捕獲機(jī)制的設(shè)備以將安全代 碼告知主機(jī)12�����。例如�,照相機(jī)或者掃描儀可以用來(lái)捕獲安全代碼的 圖像(例如�,圖形符號(hào)),然后將其傳送給主機(jī)�。在本發(fā)明的特定 實(shí)施例中,圖形符號(hào)在被告知主機(jī)12之前����,可以對(duì)其進(jìn)4亍解碼,以 產(chǎn)生字母數(shù)字文本�。可選地��,在本發(fā)明的特定實(shí)施例中,主機(jī)12的 代碼驗(yàn)證邏輯38可以包括能夠?qū)D形符號(hào)的掃描圖像解碼為字母數(shù)
16字文本的解碼組件�����。
再次參考圖3中描述的方法70,在操作76處�,主機(jī)12接收代 碼驗(yàn)證請(qǐng)求和安全代碼。在操作78處��,主機(jī)12驗(yàn)證安全代碼�����。在 參考圖5的下面描述中提供驗(yàn)證操作的例子�。本領(lǐng)域技術(shù)人員將會(huì) 理解,驗(yàn)證操作可以取決于特定的實(shí)現(xiàn)而變化����。然而,與本發(fā)明一 致�,主機(jī)和客戶(hù)端都不在安全代碼已經(jīng)被打印在產(chǎn)品上之后存儲(chǔ)它。 因此���,代碼驗(yàn)證邏輯38能夠驗(yàn)證安全代碼��,而沒(méi)有訪問(wèn)存儲(chǔ)在倉(cāng)庫(kù) 或者數(shù)據(jù)庫(kù)中的安全代碼的副本��。
在安全代碼已經(jīng)由主機(jī)12的代碼驗(yàn)證邏輯38驗(yàn)證之后����,在操 作80處,主機(jī)12可以將驗(yàn)證操作的結(jié)果傳送給消費(fèi)者����。在本發(fā)明 的一個(gè)實(shí)施例中,將以與從消費(fèi)者接收代碼驗(yàn)證請(qǐng)求和安全代碼同 樣的方式���,來(lái)傳送驗(yàn)證操作的結(jié)果���。例如,如果通過(guò)電話(huà)呼叫收到 請(qǐng)求�,那么自動(dòng)計(jì)算機(jī)電話(huà)應(yīng)用可以將操作結(jié)果通過(guò)電話(huà)傳送給消 費(fèi)者?���?蛇x地��,在本發(fā)明的一個(gè)實(shí)施例中�,可以使用不同于用來(lái)接 收安全代碼的通信方式來(lái)傳送驗(yàn)證結(jié)果。在任何情況下�,在操作82 處�����,消費(fèi)者接收驗(yàn)證操作的結(jié)果�����。
本領(lǐng)域技術(shù)人員將會(huì)理解����,在前面的例子中�,可以由計(jì)算設(shè)備 實(shí)際執(zhí)行歸結(jié)于消費(fèi)者的操作。例如���,借助于某些計(jì)算設(shè)備或者電 話(huà)將驗(yàn)證過(guò)程的結(jié)果傳送給消費(fèi)者����。另外�����,本領(lǐng)域技術(shù)人員將會(huì)理 解��,可以以^_件��、軟件或者它們的任意組合來(lái)實(shí)現(xiàn)這里描述的功能 組件、模塊和邏輯�。
相關(guān)聯(lián)的操作和數(shù)據(jù)流。在圖4中描述的操作用作在圖2中描述的 方法50的客戶(hù)端側(cè)操作64的一個(gè)例子���。因而�,在發(fā)起客戶(hù)端請(qǐng)求 以生成安全代碼之后�,客戶(hù)端14的代碼生成邏輯22從主機(jī)12接收 數(shù)據(jù)。具體地�,從主機(jī)12接收的數(shù)據(jù)包括三部分批次ID 92、批 次密鑰90和可選加密密鑰94����。另外,由序列號(hào)生成器98生成的序 列號(hào)96����,其中序列號(hào)生成器98是客戶(hù)端的代碼生成邏輯22的一部 分,從主機(jī)12接收的數(shù)據(jù)的三部分被用于生成安全代碼��。始于序列號(hào)96�����、批次ID 92和批次密鑰 90 (其也稱(chēng)為種子數(shù))��。序列號(hào)96是通過(guò)批次ID 92所識(shí)別的批次 內(nèi)產(chǎn)品的唯一標(biāo)識(shí)符���。序列號(hào)96可以由客戶(hù)端14以保證該序列號(hào) 與在該批中所有以前生成的序列號(hào)不同的方式生成�,諸如簡(jiǎn)單數(shù)值 級(jí)數(shù)(progression)����、確定性偽隨機(jī)序列或者一系列隨才幾生成的值, 其中副本被移除��。
確-汄值102通過(guò)將批次ID 92和序列號(hào)96中的一個(gè)或者多個(gè)與 批次密鑰90進(jìn)行組合來(lái)產(chǎn)生��。之后��,確認(rèn)值可以被用于確定產(chǎn)生的 安全代碼112的真實(shí)性�����。在圖4中示出的本發(fā)明的一個(gè)實(shí)施例中�, 批次密鑰90作為種子被用于偽隨機(jī)數(shù)生成器100生成用作確認(rèn)值 102的偽隨機(jī)數(shù)。在已經(jīng)生成確認(rèn)值102后�,可選地,由加密邏輯 104加護(hù)C和/或加密序列號(hào)96����、批次ID 92和確認(rèn)值102�����。本領(lǐng)域技 術(shù)人員將會(huì)理解�����,可以使用廣泛的各種眾所周知的加密/解密算法���。 例如,在本發(fā)明的一個(gè)實(shí)施例中�����,利用簡(jiǎn)單置換算法來(lái)加密數(shù)據(jù)����。
在本發(fā)明的一個(gè)實(shí)施例中,由加密邏輯104使用來(lái)加密數(shù)據(jù)(例 如�,序列號(hào)96、批次ID 92和確認(rèn)值102)的加密算法與加密密鑰 94相關(guān)聯(lián)�����。例如,在本發(fā)明的一個(gè)實(shí)施例中�����,加密邏輯104能夠執(zhí) 行廣泛的各種加密算法�。因而��,從主機(jī)12接收的加密密鑰94指令 或指示加密邏輯104使用特定的加密算法加密序列號(hào)96�、批次ID 92 和確i人值102。因此�����,在驗(yàn)證操作期間�����,最初選4奪和分配加密密鑰 94的主機(jī)12將能夠解密加密的數(shù)據(jù)106以實(shí)現(xiàn)序列號(hào)96����、批次ID 92 和確認(rèn)值102。在本發(fā)明的一個(gè)實(shí)施例中��,可以在主機(jī)將批次ID 92 和批次密鑰90傳送給客戶(hù)端的時(shí)候生成和分配加密密鑰94����?���?蛇x 地��,可以在請(qǐng)求生成安全代碼之前分配加密密鑰94����。例如,在本發(fā) 明的一個(gè)實(shí)施例中���,可以基于每個(gè)客戶(hù)端14分配加密密鑰94��,使得 每個(gè)客戶(hù)端具有其自己的主機(jī)12知道的加密密鑰94����。
在序列號(hào)96�����、批次ID 92和確iU直102已經(jīng),皮加密以形成加密 的數(shù)據(jù)106之后�,可選的加密密鑰插入邏輯108可以將加密密鑰94 的所有或者部分插入到加密的數(shù)據(jù)106中,以完成安全代碼110的
18生成�。例如,加密密鑰94可以在已知位置處插入加密的數(shù)據(jù)106。因此����,在驗(yàn)證操作期間,主機(jī)12的代碼驗(yàn)證邏輯38可以從安全代碼中的已知位置抽取加密密鑰94�����。
一旦加密密鑰94被插入加密數(shù)據(jù)106,安全代碼110就準(zhǔn)備好-陂打印在產(chǎn)品���、標(biāo)簽和產(chǎn)品包裝上。在本發(fā)明的一個(gè)實(shí)施例中���,產(chǎn)生的安全代碼可以是十六個(gè)字母數(shù)字字符的序列�����。例如����,在圖4中���,安全代碼110被示出為十六個(gè)字母數(shù)字字符的字符串112�����??蛇x地,在本發(fā)明的一個(gè)實(shí)施例中��,字母數(shù)字字符可以被編碼為圖形符號(hào)��,諸如在圖6B中描述的數(shù)據(jù)矩陣���。在任意一種情況中�,在安全代碼由代碼生成邏輯22生成之后����,代碼標(biāo)記模塊24控制并且管理安全代碼到打印設(shè)備26的傳輸,以及安全代碼實(shí)際打印在產(chǎn)品�����、標(biāo)簽或者產(chǎn)品包裝上�。
再次參考圖4,在第一安全代碼已經(jīng)生成之后,代碼生成操作通過(guò)生成用于該批的下一個(gè)序列號(hào)114而繼續(xù)�。為了生成對(duì)應(yīng)于第二序列號(hào)的第二安全代碼,通過(guò)將第二序列號(hào)和/或批次ID與批次密鑰進(jìn)行組合來(lái)產(chǎn)生第二確認(rèn)值���。在本發(fā)明的一個(gè)實(shí)施例中��,隨機(jī)數(shù)生成器IOO迭代運(yùn)行多次�����,此數(shù)等于序列號(hào)���。即,在第一過(guò)程(pass)期間生成的偽隨機(jī)數(shù)被用作輸入(例如��,種子)進(jìn)入偽隨機(jī)數(shù)生成器100用于第二過(guò)程���。因而��,偽隨機(jī)數(shù)生成器100運(yùn)行兩次以生成針對(duì)第二安全代碼的確認(rèn)值��,第二安全代碼與第二序列號(hào)相關(guān)聯(lián)�����,并且偽隨機(jī)數(shù)生成器100運(yùn)行三次以產(chǎn)生針對(duì)第三安全代碼的確認(rèn)值�����,第三安全代碼與第三序列號(hào)相關(guān)聯(lián)���,以此類(lèi)推�����,直到已經(jīng)生成所有安全代碼�����。當(dāng)生成的序列號(hào)和相應(yīng)的安全代碼數(shù)量等于由客戶(hù)端最初請(qǐng)求的安全代碼數(shù)目時(shí)���,代碼生成操作完成。
品的方法相關(guān)聯(lián)的操作和數(shù)據(jù)流�。圖5中描述的操作用作在圖3中描述的方法70的主機(jī)側(cè)操作78的一個(gè)例子。
如圖5中描述的����,驗(yàn)證操作開(kāi)始于打印的安全代碼112。例如����,在圖5中,安全代碼是16個(gè)字符和數(shù)字的組合����。首先��,可選的加密
19密鑰抽取邏輯116從安全代碼112抽取加密密鑰94��。因?yàn)榇a生成邏輯22將加密密鑰94插入到安全代碼中的已知位置中�,代碼驗(yàn)證邏輯38已經(jīng)了解了安全代碼112中的加密密鑰94的位置����。作為抽取加密密鑰94的結(jié)果,安全代碼被減小到加密的數(shù)據(jù)106 (例如���,序列號(hào)96,批次ID 92和確認(rèn)值102)。
在加密密鑰94已經(jīng)被抽取之后�,加密密鑰94被用作到解密邏輯118的輸入以將加密的數(shù)據(jù)106解密為其組成部分,例如����,序列號(hào)96、批次ID 92和確認(rèn)值102�。接下來(lái),在查詢(xún)沖乘作120中^(吏用批次標(biāo)識(shí)符92確定被使用來(lái)生成確認(rèn)值102的批次密鑰90�����。批次密鑰90的副本與批次ID 92和任何作為初始生成安全代碼請(qǐng)求的一部分而從客戶(hù)端14接收的產(chǎn)品數(shù)據(jù)存儲(chǔ)在主機(jī)12處,其中批次密鑰90在主機(jī)12處響應(yīng)于客戶(hù)端生成安全代碼的請(qǐng)求而初次生成��。因此�����, 一旦批次ID 92 ;f皮確定��,代碼〗全證邏輯38可以查詢(xún)批次密鑰90�����,以及任何與批次ID 92相關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)��。
最后��,主機(jī)12使用與客戶(hù)端14相同的方法��,通過(guò)將序列號(hào)96和/或批次ID 92與批次密鑰90進(jìn)行組合��,來(lái)產(chǎn)生第二確認(rèn)值124����。在本發(fā)明的一個(gè)實(shí)施例中,在批次ID 92被用于查詢(xún)批次密鑰90后�,批次密鑰90被用作用于第二偽隨機(jī)數(shù)生成器122的種子����,其使用與客戶(hù)端12的偽隨機(jī)數(shù)生成器IOO相同的邏輯���。第二偽隨機(jī)數(shù)生成器122然后迭代運(yùn)行等于序列號(hào)96的次數(shù)��,使得每個(gè)過(guò)程使用先前過(guò)程的結(jié)果(例如�����,產(chǎn)生的偽隨機(jī)數(shù))作為種子�。產(chǎn)生的偽隨機(jī)數(shù)被用作第二確認(rèn)值124,然后����,其與由解密邏輯118解密的第一確認(rèn)值102比較。如果確認(rèn)值102和124相同���,那么主機(jī)12報(bào)告安全代碼112是可信4壬的。然而�����,如果確認(rèn)值102和124不相同��,主機(jī)12報(bào)告安全代碼112是不可信任的。
在本發(fā)明的 一 個(gè)實(shí)施例中��,響應(yīng)于消費(fèi)者或者在產(chǎn)品的分配鏈中的其他人提交代碼驗(yàn)證請(qǐng)求給主機(jī)����,與批次ID相關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)可以被傳送給該消費(fèi)者或者該人。例如�,在本發(fā)明的一個(gè)實(shí)施例中,傳送給消費(fèi)者的產(chǎn)品數(shù)據(jù)可以表示針對(duì)給定產(chǎn)品的分配目的地(例如��,地理位置或者零售商店)��。即����,產(chǎn)品數(shù)據(jù)可以表示針對(duì)特定產(chǎn)品在分配鏈中的最終目的地�����。因而�����,消費(fèi)者可以確定是否產(chǎn)品已經(jīng)被從它的初始分配的目的地轉(zhuǎn)移了 。在本發(fā)明的另一實(shí)施例中��,傳送給消費(fèi)者的產(chǎn)品數(shù)據(jù)可以包括與制造數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)�,"最遲使用,�����,或者"最遲出售"日期�。因而,消費(fèi)者可以確定是否產(chǎn)品分配鏈中有人已經(jīng)通過(guò)改變與產(chǎn)品相關(guān)聯(lián)的數(shù)據(jù)而篡改了產(chǎn)品包裝����。通常�����,在代碼驗(yàn)證請(qǐng)求期間通過(guò)提供產(chǎn)品數(shù)據(jù),涉及產(chǎn)品的多個(gè)方面可以祐z瞼i正����。
圖6A和圖6B描述了根據(jù)本發(fā)明實(shí)施例的安全代碼的例子���。在
本發(fā)明的 一 個(gè)實(shí)施例中,安全代碼可以是十六個(gè)字母數(shù)字字符的字符串����,其中字符由數(shù)字和字母組成,諸如圖6A中所示的安全代碼130���。通過(guò)使用十六個(gè)字母數(shù)字字符串的不同組合���,可以生成多于百萬(wàn)、十億��,十億(1 024 )個(gè)唯一安全代碼�����。然而�����,本領(lǐng)域技術(shù)人員將
或少于十六個(gè)字符的����,并且可以使用利用整個(gè)ASCII字符集的安全代碼。
圖6B說(shuō)明了表示為圖形符號(hào)的安全代碼132��。具體地��,在圖6B中所示的安全代碼132是被稱(chēng)為數(shù)據(jù)矩陣的特定機(jī)器可讀取圖形符號(hào)���。數(shù)據(jù)矩陣是二維矩陣條形碼���,其由以正方形或者矩形圖案排列的黑和白方形模塊組成。類(lèi)似于傳統(tǒng)的條形碼����,數(shù)據(jù)矩陣可以由機(jī)器讀取,諸如矩陣條形碼讀取器�。將安全代碼的字母數(shù)字表示編碼為圖形符號(hào),諸如圖6B的數(shù)據(jù)矩陣132,提供了幾個(gè)優(yōu)勢(shì)����。第一,糾錯(cuò)和冗余是內(nèi)置于數(shù)據(jù)矩陣132的��。因此��,如果如數(shù)據(jù)矩陣所表示的安全代碼被部分損壞����,則安全代碼仍舊是可讀的。另一個(gè)優(yōu)勢(shì)是數(shù)據(jù)矩陣的小印記或者尺寸�����。數(shù)據(jù)矩陣可以在三乘三毫米的正方形內(nèi)編碼多達(dá)50個(gè)字符���,其可以被分散地置于產(chǎn)品�、標(biāo)簽或者產(chǎn)品包裝上���。最后�,數(shù)據(jù)矩陣可以由機(jī)器快速并且容易地讀取��。當(dāng)然�,本領(lǐng)域技術(shù)人員將會(huì)理解,在各種可選的實(shí)施例中����,可以使用其他圖形符號(hào)方法來(lái)編碼安全代碼,例如�,諸如與PDF417或者QR代碼
21標(biāo)準(zhǔn)一致的條形碼字體。
在本發(fā)明的一個(gè)實(shí)施例中�,兩個(gè)版本的安全代碼130和132都可以^皮包括在產(chǎn)品��、標(biāo)簽或者產(chǎn)品包裝上�����。例如��,安全代碼130的字母數(shù)字表示和安全代碼130的圖形符號(hào)表示可以 一起出現(xiàn)在產(chǎn)品����、標(biāo)簽或者產(chǎn)品包裝上。這提供了范圍廣泛的用于讀取并且將安全代碼傳送給主機(jī)12用來(lái)驗(yàn)證的可能的方法和機(jī)制�����。
在本發(fā)明的一個(gè)實(shí)施例中�,當(dāng)需要額外的安全性時(shí),可以使用隱蔽的方式將安全代碼應(yīng)用或者打印在產(chǎn)品�、標(biāo)簽或者產(chǎn)品包裝上,使得消費(fèi)者認(rèn)識(shí)不到安全代碼的存在���。例如可以使用特定隱形墨水或者其他基于化學(xué)品的應(yīng)用��,將安全代碼應(yīng)用在產(chǎn)品�����、標(biāo)簽或者產(chǎn)品包裝上��,其中該應(yīng)用使得安全代碼對(duì)于消費(fèi)者不可見(jiàn)�。根據(jù)被使用來(lái)應(yīng)用安全代碼的隱形墨水或者化學(xué)品的類(lèi)型,讀取安全代碼可能需要施加熱���、紫外線、或者化學(xué)品���。當(dāng)供應(yīng)或者分配鏈中的不同于消費(fèi)者的某些人很可能會(huì)驗(yàn)證產(chǎn)品時(shí)��,可以利用這個(gè)方法�����。例如����,可以提供隱式的安全代碼��,用于由海關(guān)官員驗(yàn)證產(chǎn)品的目的���。
圖7示出了計(jì)算機(jī)系統(tǒng)300的示例性形式中機(jī)器的概略的圖形表示����,在其中可以執(zhí)行用于使機(jī)器執(zhí)行任意一個(gè)或多個(gè)這里討論的方法的指令集。在可選的實(shí)施例中�����,機(jī)器可以作為獨(dú)立的設(shè)備操作或者可以被連接到(例如���,通過(guò)聯(lián)網(wǎng))其他機(jī)器���。在一個(gè)聯(lián)網(wǎng)部署中,機(jī)器可以在客戶(hù)端-服務(wù)器網(wǎng)絡(luò)環(huán)境中在服務(wù)器(例如���,主機(jī)12)或者客戶(hù)端14機(jī)器的能力內(nèi)操作���,或者在對(duì)等(或者分布式)網(wǎng)絡(luò)環(huán)境中作為對(duì)等機(jī)器。機(jī)器可以是服務(wù)器計(jì)算機(jī)�����、客戶(hù)端計(jì)算機(jī)�����、個(gè)人計(jì)算機(jī)(PC),平板PC�、機(jī)頂盒(STB)、個(gè)人數(shù)字助理(PDA)�����、蜂窩電話(huà)��、Web設(shè)備�����、網(wǎng)絡(luò)路由器�、交換機(jī)或者橋接器���、或者能夠執(zhí)行指定由該機(jī)器所采取的動(dòng)作的指令集(順序的或者其它)的任何機(jī)器�����。此外�,雖然僅描述了單個(gè)機(jī)器��,但是術(shù)語(yǔ)"機(jī)器����,�����,也應(yīng)該被采用以包括獨(dú)立地或者聯(lián)合地執(zhí)行指令集(或者多個(gè)集合)以執(zhí)行任意一個(gè)或者多個(gè)這里討論的方法的任何機(jī)器的集合���。
示例性的計(jì)算機(jī)系統(tǒng)300包括處理器302 (例如,中央處理單元
22(CPU)�、圖形處理單元(GPU)或者兩者)、主存儲(chǔ)器304和非易失性存儲(chǔ)器306�����、它們通過(guò)總線308彼此通信���。計(jì)算機(jī)系統(tǒng)300還包括視頻顯示單元310 (例如���,液晶顯示器(LCD)或者陰極射線管(CRT))。計(jì)算機(jī)系統(tǒng)300也包括字母數(shù)字輸入設(shè)備312 (例如���,鍵盤(pán))��、指針控制設(shè)備314 (例如����,鼠標(biāo))、盤(pán)驅(qū)動(dòng)單元316����、信號(hào)生成設(shè)備318 (例如,揚(yáng)聲器)和網(wǎng)絡(luò)接口設(shè)備320���。
盤(pán)驅(qū)動(dòng)單元316包括機(jī)器可讀取介質(zhì)322��,其上存儲(chǔ)了一個(gè)或多個(gè)包含任意一個(gè)或多個(gè)這里描述的方法或者功能的指令集(例如�,軟件324 )�。在由計(jì)算機(jī)系統(tǒng)300執(zhí)行它時(shí)���,軟件324也可以完全或者至少部分地駐留在主存儲(chǔ)器304中和/或處理器302中�,主存儲(chǔ)器304和處理器302也構(gòu)成機(jī)器可讀取介質(zhì)�。軟件324還可以經(jīng)由網(wǎng)絡(luò)接口設(shè)備320通過(guò)網(wǎng)絡(luò)326傳輸或者接收。
盡管機(jī)器可讀取介質(zhì)322在示例性實(shí)施例中被示出作為單個(gè)介質(zhì)�����,但術(shù)語(yǔ)"機(jī)器可讀取介質(zhì)"應(yīng)該被采用以包括存儲(chǔ)一個(gè)或多個(gè)指令集的單個(gè)介質(zhì)或者多個(gè)介質(zhì)(例如,集中的或者分布的數(shù)據(jù)庫(kù)����、和/或相關(guān)的緩存和服務(wù)器)。術(shù)語(yǔ)"機(jī)器可讀取介質(zhì)"還應(yīng)該被采用以包括任何能夠存儲(chǔ)��、編碼或者攜載用于由機(jī)器執(zhí)行的并且使得機(jī)器執(zhí)行本發(fā)明的任意一個(gè)或多個(gè)方法的指令集的介質(zhì)�����。因而����,術(shù)語(yǔ)"機(jī)器可讀取介質(zhì),�����,應(yīng)該被采用以包括��,但是不限于���,固態(tài)存儲(chǔ)器���、光和磁介質(zhì)以及載波信號(hào)�。
因此����,已經(jīng)描述了用于阻止偽造的方法和系統(tǒng)。盡管本發(fā)明已經(jīng)參考特定的示例性實(shí)施例得以描述��,但是明顯地��,在不偏離本發(fā)明的更廣泛的精神和范圍的情況下����,可以對(duì)這些實(shí)施例做出各種修改和改變。因而���,說(shuō)明書(shū)和附圖應(yīng)該;故當(dāng)作說(shuō)明性而不是限制性意義����。
權(quán)利要求
1. 一種系統(tǒng)���,包括客戶(hù)端,包括代碼生成邏輯����,用以利用從主機(jī)接收的數(shù)據(jù)來(lái)生成多個(gè)安全代碼以及指示打印設(shè)備在多個(gè)產(chǎn)品上打印所述多個(gè)安全代碼,而在該打印設(shè)備已經(jīng)在所述多個(gè)產(chǎn)品上打印所述多個(gè)安全代碼之后不保留所述多個(gè)安全代碼;以及主機(jī)�,包括代碼驗(yàn)證邏輯,用以接收包括已經(jīng)打印在特定產(chǎn)品上的安全代碼的代碼驗(yàn)證請(qǐng)求�����,以及通過(guò)確定該安全代碼是否由該客戶(hù)端生成來(lái)驗(yàn)證該安全代碼���。
2. 根據(jù)權(quán)利要求l的系統(tǒng)���,其中該代碼生成邏輯利用來(lái)自該主 機(jī)的所述數(shù)據(jù)的一部分來(lái)生成確認(rèn)值并且將該確認(rèn)值包括在安全代 碼中,以及該代碼驗(yàn)證邏輯通過(guò)將包括在該安全代碼中的確認(rèn)值與 由該主才幾使用來(lái)自該主才幾的所述數(shù)據(jù)的相同部分生成的第二確認(rèn)值 進(jìn)行比較來(lái)驗(yàn)證該安全代碼��。
3. 根據(jù)權(quán)利要求2的系統(tǒng)���,其中該代碼生成邏輯在該確認(rèn)值已 經(jīng)包括在該安全代碼中之后加密該安全代碼�����,以及該代碼驗(yàn)證邏輯 在將該確認(rèn)值和由該主機(jī)生成的該第二確認(rèn)值進(jìn)行比較之前解密該 安全代碼�����。
4. 根據(jù)權(quán)利要求3的系統(tǒng)�����,其中該代碼生成邏輯利用從該主機(jī) 接收的數(shù)據(jù)中識(shí)別的加密算法來(lái)加密該安全代碼���。
5. 根據(jù)權(quán)利要求l的系統(tǒng)����,其中在所述主機(jī)處����,響應(yīng)于在所述 主機(jī)處接收的客戶(hù)端請(qǐng)求,產(chǎn)生從該主機(jī)接收的所述數(shù)據(jù)�,該客戶(hù) 端請(qǐng)求包括表示將由該客戶(hù)端生成的該安全代碼的數(shù)量的數(shù)目和/ 或與該安全代碼將打印在其上的多個(gè)產(chǎn)品相關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)。
6. 根據(jù)權(quán)利要求l的系統(tǒng)�����,其中將該主機(jī)配置為與多個(gè)位于不 同地理位置的客戶(hù)端進(jìn)行通信����,并且該代碼驗(yàn)證邏輯驗(yàn)證由所述多 個(gè)客戶(hù)端中的任意 一個(gè)生成的安全代碼。
7. —種計(jì)算機(jī)實(shí)現(xiàn)的方法�,包括響應(yīng)于接收到來(lái)自主機(jī)的數(shù)據(jù),利用來(lái)自該主機(jī)的數(shù)據(jù)生成多個(gè)安全代碼���;以及指示打印設(shè)備將所述多個(gè)安全代碼打印在多個(gè)貨物上�,而在該 打印設(shè)備已經(jīng)將所述安全代碼打印在所述多個(gè)貨物上以后��,不保留 所述安全代碼����。
8. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括在接收到來(lái)自所述主機(jī)的數(shù)據(jù)前�����,將客戶(hù)端請(qǐng)求傳送給該主機(jī)�, 該客戶(hù)端請(qǐng)求包括表示將由該客戶(hù)端生成的安全代碼的數(shù)量的數(shù)目 和/或與所述多個(gè)安全代碼將打印在其上的多個(gè)產(chǎn)品相關(guān)聯(lián)的產(chǎn)品 數(shù)據(jù)。
9. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其中利用來(lái)自該主機(jī) 的數(shù)據(jù)生成多個(gè)安全代碼還包括利用來(lái)自該主機(jī)的數(shù)據(jù)的一部分生成確認(rèn)值���,以及 將該確認(rèn)值包括在所述多個(gè)安全代碼的 一 個(gè)安全代碼中,使得 在主機(jī)處的代碼驗(yàn)證邏輯能夠通過(guò)將該確認(rèn)值和由該主機(jī)使用來(lái)自 該主才幾的數(shù)據(jù)的相同部分生成的第二確認(rèn)值進(jìn)行比較來(lái)驗(yàn)證該安全 代碼����。
10. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中生成針對(duì)每個(gè) 安全代碼的確認(rèn)值還包括生成針對(duì)每個(gè)將要被生成的安全代碼的序列號(hào)��;以及 通過(guò)使用預(yù)定的加密算法將該序列號(hào)和來(lái)自該主機(jī)的數(shù)據(jù)的一 部分進(jìn)行組合來(lái)生成針對(duì)每個(gè)安全代碼的確認(rèn)值。
11. 根據(jù)權(quán)利要求10的計(jì)算機(jī)實(shí)現(xiàn)的方法����,其中生成針對(duì)每個(gè) 安全代碼的確認(rèn)值還包括使用來(lái)自該主機(jī)的數(shù)據(jù)的一部分作為種子用于偽隨機(jī)數(shù)生成 器;以及多次迭代運(yùn)行偽隨機(jī)數(shù)生成器�,次數(shù)等于該安全代碼的序列號(hào), 其中該偽隨機(jī)數(shù)生成器的每次迭代使用來(lái)自先前迭代的輸出作為后 續(xù)迭代的輸入����;以及使用該偽隨機(jī)生成器的最后輸入作為針對(duì)該安全代碼的確認(rèn)值。
12. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,還包括 在預(yù)定位置將加密密鑰插入該安全代碼�����,該加密密鑰表示用于加密該安全代碼的加密算法��。
13. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法����,其中該安全代碼包 括字母數(shù)碼文本。
14. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中該安全代碼包 括編碼成機(jī)器可讀取圖形符號(hào)的字母數(shù)碼文本����。
15. 根據(jù)權(quán)利要求7的計(jì)算機(jī)實(shí)現(xiàn)的方法���,其中指示打印設(shè)備 在多個(gè)貨物上打印所述多個(gè)安全代碼包括指示該打印設(shè)備在防篡 改密封上打印所述安全代碼��,該防篡改密封以如果產(chǎn)品被打開(kāi)或使 用��,則阻止安全代碼被重新使用的方式定位于所述多個(gè)產(chǎn)品上��。
16. —種計(jì)算機(jī)實(shí)現(xiàn)的方法���,包括通過(guò)網(wǎng)絡(luò)接收代碼驗(yàn)證請(qǐng)求,該代碼-驗(yàn)證請(qǐng)求包括已經(jīng)被打印 在產(chǎn)品上的安全代碼��;以及驗(yàn)證該安全代碼�����,而不用將該安全代碼和以前生成的安全代碼 進(jìn)行比較�����,其中所述以前生成的安全代碼存儲(chǔ)在已經(jīng)被打印在產(chǎn)品 上的以前生成的安全代碼的儲(chǔ)藏庫(kù)中。
17. 根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,還包括 在接收該代碼驗(yàn)證請(qǐng)求之前��,接收與將要在其上打印安全代碼的多個(gè)產(chǎn)品相關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)�,其中該產(chǎn)品數(shù)據(jù)表示將要在其上打 印所述安全代碼的所述產(chǎn)品的預(yù).期目的地;以及響應(yīng)于接收該代碼驗(yàn)證請(qǐng)求����,如果該安全代碼被成功驗(yàn)證,則 將表示該預(yù)期目的地的該產(chǎn)品數(shù)據(jù)傳送給用戶(hù)�。
18. 根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括 在接收該代碼驗(yàn)證請(qǐng)求之前�����,接收與將要在其上打印安全代碼的多個(gè)產(chǎn)品相關(guān)聯(lián)的產(chǎn)品數(shù)據(jù)��,其中該產(chǎn)品數(shù)據(jù)表示針對(duì)將要在其 上打印所述安全代碼的產(chǎn)品的制造日期��、最遲銷(xiāo)售日期或者最遲使用日期��;以及響應(yīng)于接收該代碼驗(yàn)證請(qǐng)求�,如果該安全代碼被成功驗(yàn)證,則 將表示制造日期、最遲銷(xiāo)售日期或者最遲使用日期的產(chǎn)品數(shù)據(jù)傳送 給用戶(hù)�����。
19.根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其中如果與該代碼 驗(yàn)證請(qǐng)求包括在一起的安全代碼被編碼成圖形符號(hào)�����,則驗(yàn)證所述安
20. 根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法���,還包括 記錄與該代碼驗(yàn)證請(qǐng)求相關(guān)聯(lián)的一個(gè)或多個(gè)屬性,其中該一個(gè)或多個(gè)屬性包括任意下列內(nèi)容該代碼驗(yàn)證請(qǐng)求的發(fā)生���、接收該代 碼驗(yàn)證請(qǐng)求的時(shí)刻或者該代碼驗(yàn)證請(qǐng)求發(fā)起的位置����。
21. 根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法��,還包括 保持接收的與特定安全代碼相關(guān)聯(lián)的代碼驗(yàn)證請(qǐng)求的數(shù)目的計(jì)數(shù)�����。
22. 根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括 分析接收的與特定安全代碼相關(guān)聯(lián)的代碼驗(yàn)證請(qǐng)求的圖案���;以及報(bào)告與該分析結(jié)果相關(guān)聯(lián)的統(tǒng)計(jì)數(shù)據(jù)�����。
23. 根據(jù)權(quán)利要求16的計(jì)算機(jī)實(shí)現(xiàn)的方法����,還包括 分析接收的代碼驗(yàn)證請(qǐng)求的數(shù)目����、定時(shí)、頻率和/或位置以識(shí)別潛在的欺騙性活動(dòng)����。
24. 根據(jù)權(quán)利要求23的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括 如果滿(mǎn)足與代碼驗(yàn)證請(qǐng)求的分析相關(guān)聯(lián)的規(guī)則�����,則自動(dòng)警告人或者實(shí)體���,從而表示潛在的欺騙性活動(dòng)�。
全文摘要
公開(kāi)了一種用于驗(yàn)證貨物并且從而檢測(cè)以及阻止偽造的方法和系統(tǒng)。根據(jù)本發(fā)明的一個(gè)方面���,客戶(hù)端使用從主機(jī)接收的數(shù)據(jù)以生成多個(gè)安全代碼并且指示打印設(shè)備以在多個(gè)產(chǎn)品上打印多個(gè)安全代碼��,在打印設(shè)備已經(jīng)在多個(gè)產(chǎn)品上打印了多個(gè)安全代碼后�,不保留多個(gè)安全代碼���。在安全代碼已經(jīng)被打印后�,可以將安全代碼傳送給主機(jī)�����,其可以檢驗(yàn)其真實(shí)性�����。
文檔編號(hào)G06F17/00GK101501680SQ200680003972
公開(kāi)日2009年8月5日 申請(qǐng)日期2006年2月3日 優(yōu)先權(quán)日2005年2月3日
發(fā)明者E·格蘭特, M·塞爾夫, W·斯特林 申請(qǐng)人:堯德品牌保護(hù)公司