安全措施以及创建安全措施的方法

摘要

一种用于创建安全措施的方法，包括：经由第一源，生成用于至少一个非安全目的的第一安全威慑物；以及，经由第二源，生成用于安全目的的第二安全威慑物。所述第一威慑物和所述第二威慑物被合并到单个安全措施中。

说明书

背景技术

本公开大体涉及安全措施（security campaign）以及用于建立所述安全措施的方法。

安全印刷（printing）和刊印是产品区分、跟踪和认证以及防止拷贝或反假冒行动的重要组成部分。安全印刷包括向每个包装提供印刷在其上的独特的ID，所述ID采用例如威慑物（deterrent）或标记的形式。在产品/包装上使用的整组威慑物是安全措施。在安全措施中的独特标识符可以是明显的和/或隐蔽的，以及可以包含可认证的数据。这种威慑物可以使用成像设备来读取以及随后认证，所述成像设备诸如扫描仪、相机、检查系统等。由于独特标识符与包装上的商标、销售信息或不动产的其他产品信息竞争，还可能期望的是包括多个级别的安全性和功能性。

附图说明

通过参考以下详细说明和附图，本公开的实施例的特征和优点将变得显而易见，附图中，相似参考数字对应于相同或类似的、但可能不等同的部件。为了简洁起见，具有之前描述的功能的参考数字可能或可能不结合它们出现在其中的后续附图进行说明。

图1是用于创建安全措施的方法的实施例的流程图；

图2是安全措施的实施例的半示意图；

图3A和3B一起图示了呈现颜色变换（color travel）性质的安全威慑物的半示意图；

图4A是各种安全威慑物图案的半示意图；

图4B是包括一个威慑物的安全措施的实施例的半示意图，所述威慑物包含图4A的多个安全威慑物图案；

图5A是威慑物和用于对该威慑物加扰的密钥（key）的半示意图；

图5B是包括加扰后的威慑物的安全措施的一个实施例的半示意图，能够使用图5A的密钥来对所述加扰后的威慑物进行解扰；

图5C是包括加扰后的威慑物的安全措施的另一个实施例的半示意图，能够使用图5A的密钥来对所述加扰后的威慑物进行解扰；以及

图6是在部署包括安全措施的实施例的对象之后的安全措施方法的实施例的流程图。

具体实施方式

本文中公开的安全措施的实施例合并了至少两个威慑物，其中一个威慑物用于至少一个非安全目的，以及另一个威慑物用于安全目的。用于非安全目的的威慑物可以是用于图像上的（一个或多个）其他安全威慑物的非有效负荷标记。这有利地允许用于信息的编码/加密的安全威慑物具有更大的信息密度，因为它们不需要它们自身的尺寸、颜色、偏斜、定向和/或弯曲校准。用于非安全目的的威慑物中也可以嵌入有有效负荷信息，并因此可以是待在召回、审计或当期望附加的鉴证（forensic）分析的情况下使用的保险威慑物。该两个威慑物经由不同源生成，并因此在这种威慑物中嵌入的任何有效负荷信息对于其他威慑物生成方都是未知的。这提供了附加的安全级别，至少部分地因为其迫使读取者使用与印刷作业创建者相同的安全后端。

现在参考图1，图示了用于创建安全措施的实施例的方法的实施例。一般而言，所述方法包括：经由第一源生成用于至少一个非安全目的的第一安全威慑物，如在参考数字100处所示；经由第二源生成用于安全目的的第二安全威慑物，如在参考数字102处所示；以及将所述第一和第二威慑物合并为单个安全措施，如在参考数字104处所示。该方法的实施例将在下文中参考其他附图进行进一步讨论。

图2示出了安全措施10的一个实施例。如先前提到的，安全措施10包括至少两个威慑物12、14。适当的威慑物12、14的非限制性示例包括色带、色块（tile）、纽索饰图案、同心黑/白矩形图案、2维条形码、调制传递函数（MTF）图案、块图案、色线、指纹图案、彩色文本、复制检测图案（CDP）、字母序列、数字序列、图形序列、目标图案等或其组合。在一些情况中，威慑物12、14是合并了多个不同的威慑物图案的子威慑物12’或14’的组合（参见图2中的威慑物12或图4B中的威慑物14）。虽然此处示例中使用的威慑物12被示出为包括子威慑物12’，要理解，威慑物12可以是单个威慑物。

如先前提及的，其中一个威慑物12被用于至少一个非安全目的。该非安全目的可以是在召回期间（也就是当在供应链中已经发现赝品时）、或审计期间、或当期望附加的鉴证分析时进行认证、或用于校准其他威慑物14。“非安全目的威慑物”是其中没有嵌入信息的威慑物12（也就是非有效负荷标记），或者其中嵌入有当部署安全措施10时对其他威慑物14的创建者/源/生成者未知的信息的威慑物12。

当威慑物12被用于校准威慑物14时，人员/实体生成威慑物12并将其发送到生成威慑物14的人员/实体。威慑物14的创建者/源可以以电子格式接收威慑物12，并且然后将威慑物14添加到此格式来创建安全措施10。要理解，可以使用各种工作流。作为另一非限制性示例，与威慑物14的创建相关联的数据被发送到用于创建威慑物12的算法/可执行代码，并且在那里被用于创建威慑物12，威慑物12与威慑物14的创建者分离且对其是未解释的。这实现了在两个威慑物12、14的创建者之间的合理的推诿。

当生成威慑物14时，威慑物14的创建者/源使用威慑物12来校准威慑物14。威慑物12可以为威慑物14提供绝对尺寸校准、绝对定向校准、绝对歪斜校准、绝对弯曲校准、颜色校准或其组合。要理解，当用于校准目的时，每次部署安全措施10时，威慑物12以相同方式（也就是相同的尺寸、定向、歪斜、弯曲和（一个或多个）颜色）进行配置，而不管安全措施10的其他元素（例如威慑物14）的尺寸（并由此有效负荷密度）如何。这有利地实现了对象之间的一致的安全措施10。

当使用威慑物12以校准威慑物14时，威慑物14无需包括专用于校准的任何非有效负荷标记。如此，威慑物14可以具有比具有它们自己的尺寸、定向、歪斜、弯曲和/或颜色校准的威慑物更大的有效负荷密度。例如，在图2中，每个色块中可以嵌入有信息。

在图2中所示的非限制性示例中，威慑物12是基于线的威慑物，其包括一同形成“L”形状的10个子威慑物12’。在此示例中，子威慑物12’的配置形成了威慑物12，该威慑物12至少用于威慑物14的绝对尺寸校准。总以相同尺寸印刷威慑物12，从而为威慑物14提供确切的尺寸校准。作为另一示例，在措施10中也可以总以相同的定向印刷“L”形状，从而为威慑物14提供确切的定向校准。

要理解，威慑物14的创建者/源可以重新布置和/或以另外方式改变子威慑物12’，以便威慑物12具有用于校准其他威慑物14的尺寸、定向、歪斜和/或弯曲的期望性质。例如，图2中所示的“L”形威慑物12可以被旋转180°，以便其与威慑物14的右上角邻接。如果威慑物14的创建者/源改变威慑物12，通常，此类改变由威慑物12的创建者/源授权。此外，如果改变威慑物12，要理解，每次部署安全措施10时，则改变后的威慑物12以相同方式（也就是相同尺寸、定向、歪斜、弯曲以及（一个或多个）颜色）进行配置。

图2中所示的威慑物14包括色块，在这些色块中示出字母。这些字母表示颜色，其中，R=红色，G=绿色，B=蓝色，C=青色，Y=黄色，以及M=品红色。要理解，威慑物12也可以以特定颜色来印刷，提供威慑物14的颜色校准。

在一个非限制性示例中，威慑物12能够是智能全息图或扭曲（flex）色移（color-shifting）威慑物，其组合地使用两个颜色来提供明显的保护。这些类型的威慑物中的每一种提供颜色变换，其中，威慑物12中存在两个颜色，以及激活威慑物12在该两个颜色之间切换。对于智能全息图来说，通过二氧化碳（例如在威慑物12上呼吸）、湿度（例如润湿威慑物12）或一些其他化学触发（取决于威慑物12的构造）来引发颜色改变。对于扭曲威慑物来说，通过观察角度（例如通过从左向右翻转威慑物12）来引发颜色改变。

在这些情况中，使用彩色威慑物12，而不是在威慑物14中包括非有效负荷颜色校准标记。作为非限制性示例，在图2中，子威慑物12’可以是能够在红色与绿色之间切换的智能全息图。此威慑物12用于威慑物14的红色（R）和绿色（G）块的颜色校准，从而允许R和G标记（例如在威慑物14的左上角中）中嵌入有信息，而不是被用作非有效负荷校准标记。智能全息图（在激活之前和之后）的图像可以被分析并被用于威慑物14的R和G校准。在威慑物12的转换之前和之后，威慑物12的颜色匹配于色块威慑物14的R和G印刷颜色。

在一些情况中，扭曲威慑物可能没有呈现足够的颜色变换以提供用于两种颜色的非有效负荷标记，但是其能够提供用于一种颜色的非有效负荷标记。在一些情况中，例如，如果在转换之前或之后校准了威慑物14而非在转换之前和之后都校准了威慑物14，智能全息图还可以提供用于一种颜色的非有效负荷标记。

图3A和3B示出了将颜色变换集成到威慑物12中的又一示例。如图3A中所示，未激活的明显威慑物包括一个或多个前景部（标记为B和R），其呈现与对应的背景部（标记为Y和G）的颜色不同的颜色。在激活时，如图3B中所示，那些前景部然后改变并匹配对应的背景部。要理解，可以提供任何形状和/或颜色前景/背景组合。在图3A和3B中，红色的前景部转换为绿色，以及蓝色的前景部转换为黄色。

现在参考图4A和4B，如先前提及的，威慑物12、14中的任一个可以由具有不同图案的多个子威慑物12’、14’来构成。子威慑物14’的非限制性示例在图4A中示出。如图示的，每个子威慑物14’具有不同的图案。在此示例中，所述图案利用不同的颜色（例如蓝色B和黄色Y）来定义。如图4B中所示，可以将任何数量的子威慑物14’组合到一起，以形成在安全措施10中包括的最终威慑物14。此外，图案化的子威慑物14’也可以被旋转以获得稍微不同的图案。

在图4B中所示的示例中，威慑物12包括以与图2中所示不同的方式布置的8个子威慑物12’。要理解，此示例中的子威慑物12’的配置为所示的威慑物14的实施例提供至少尺寸定向。

图5B和5C示出其中威慑物12被重新布置和印刷为威慑物12’’的安全措施10的其他实施例，以及图5A示出了用于分别对威慑物12、12’’进行加扰和解扰（当需要时）的密钥的示例。当重新布置威慑物12时，通常威慑物14的创建者/源执行此类重新布置。这可以被实现，例如以向措施10提供附加的安全级别，以增加能够在措施10中编码的信息的量或其组合。双方实际上使得他们拥有的私有密钥或一系列密钥来指示如何创建他们的威慑物12、14。在一些情况中，来自每个威慑物14的独特流被用于创建威慑物12的独特实例。

现在参考图5A，图示用于重新布置图2的威慑物12的密钥的非限制性示例。在该特定示例中，威慑物12的每个子威慑物12’被标记（例如A、B、C等），以及被划分为多个片。单独片然后也被标记（例如1、2、3、4等）。标记后的片可以以任何期望的方式重新布置以形成加扰/重新布置后的威慑物12’’（其示例在图5B和5C中示出）。通常，这些片在安全措施10中独立地放置，且以任何期望次序来排序。在一些情况中，这些片被重新布置，以便威慑物12’’依然为威慑物14提供期望的校准。作为非限制性示例，如果每个片是1cm厚，这些片能够被布置为在威慑物14的所有四个边上形成1cm厚的边界（参见图5B，其可能没有以本文中讨论的尺度精确按比例绘制），与之相对的是威慑物14的两个边上的2cm厚的边界（参见图2，其可能没有以本文中讨论的尺度精确按比例绘制）。

如图5C中所示，重新布置后的威慑物12’’可以被嵌入到容纳的背景中。这使得如果期望能够将附加比特的信息添加到重新布置后的威慑物12’’。例如，在图5C中，这些片相对于容纳背景偏移以允许进一步的明显安全，以及将1个比特的信息添加到40个片中的每个片。在此示例中，图示的偏移是该片的尺寸的近似1/4，意味着总边界比图5B中所示的威慑物12’’的实施例宽25%。容纳背景通常是单独片中的图案化的扩展，使得待认证的精确图案更难以确定。

容纳背景是含糊的（ambiguating），从而使得更难以猜测单独片是什么。偏移片是扩展后的背景的一个部分，并由此在不知道背景的情况下，无法确定偏移并适当地将整个分片印刷的威慑物12’’拼凑在一起。含糊部可能覆盖任何单独片能够覆盖的范围，并因此可能是逐片含糊的。

虽然这些片的标记（1A、2A、3A等）在图5A和5B中示出，要理解，此类标记被示出以便利理解，以及此类标记不被印刷在最终的安全措施10中。实际上，用于威慑物12’’的重新布置的密钥被秘密维持，直到期望认证对象（在其上印刷安全措施10），直到召回或审计事件发生，或直到期望附加的鉴证分析（超出读取威慑物14）。此类密钥可以在登记簿（registry）（下文中进一步讨论）存储为与最终的安全措施10相关联。如此，这些片的解扰或再缝合次序对于将要成为的伪造者来说既不是容易显而易见的也不是能容易确定的。

在本文中公开的实施例中，安全威慑物14包括嵌入其中的信息。要理解，不管威慑物12、12’’是否用于校准，威慑物12、12’’也可以包括嵌入其中的信息。在部署安全措施10时，威慑物12、12’’中编码的任何信息对于威慑物14的创建者/生成者保持未知。维持此类信息对于威慑物14的创建者/生成者的秘密性将要求（威慑物12、12’’）的读取器咨询威慑物12、12’’的创建者/源，或其中存储有安全措施10以及与之相关联的信息的登记簿。要理解，这里可以使用任何密钥部署方案。通常，威慑物12、12’’中编码的信息不被用作安全性目的的第一防卫线，而是在召回、审计的情况下、或者当期望（除了读取威慑物14的安全信息之外的）附加鉴证分析时被揭示。

在威慑物14或威慑物12、14中编码的信息可以是例如：代码；比特，字节，字符，颜色，图形，数字等的序列；水印；符号；能够解释的信息；（一个或多个）指纹；其他生物测定数据（例如编码的、加密的、加扰的、链接到其他信息）；“有效负荷”；调制传递函数（例如与目标图案结合使用）；等等；或者其组合。

在一个实施例中，由威慑物14的创建者/源选择威慑物14中编码的任何信息。在另一实施例中，单独的所有者可以选择使用哪个威慑物14，并由此选择调用哪个成对的威慑物结构。在威慑物12、12’’中编码的任何信息最终由威慑物12、12’’的创建者/源选择，以及（至少在部署措施10时以及直到当希望揭示此类信息时的时间）对于威慑物14的创建者/源是未知的。在一些情况中，在使用威慑物12、12’’以校准威慑物14之后，威慑物14的创建者/源可以利用他们的威慑物12、12’’的建议数据流将安全措施10传输回到威慑物12、12’’的创建者/源。然后，威慑物12、12’’的创建者/源可以将该数据流的所有或预定部分编码到他们的威慑物12、12’’中，改变数据流的所有或预定部分并将改变后的版本编码到他们的威慑物12、12’’中，或者忽略该数据流。如之前提到的，数据流编码到威慑物12、12’’的有效负荷中或不被编码到威慑物12、12’’的有效负荷中的方式对于威慑物14的创建者/源是未知的。

要理解，当威慑物12、12’’只被用于校准目的时（也就是威慑物12中没有嵌入信息），威慑物14（其中嵌入有信息）的创建者/源或第三方印刷机可以用于印刷安全措施10。

在一个实施例中，当威慑物12、14二者均包括嵌入其中的信息时，经由第三方印刷机来实现安全措施10的印刷。该印刷机被用于确保相应威慑物12、14中嵌入的任何信息保持独立并对于其他威慑物生成源是未知的。第三方印刷机是两个威慑物创建者/源都信任的实体。第三方印刷机对于任何嵌入的代码/信息、对于加扰的威慑物12’’的任何密钥以及与待印刷的安全措施10相关的任何其他信息是私下知情的。通常，将嵌入信息从每个创建者/源单独地发送到第三方印刷机。当威慑物12、12’’仅仅被用于校准威慑物14时，从威慑物14的创建者/源发送安全措施10的最终布局，其指示如何将威慑物12、12’’用于校准。

在其他情况中，威慑物12、12’’创建者接收威慑物14，并作为由威慑物14的创建者移交给它的数据流的结果，确定如何创建威慑物12、12’’。如此，可以将两个威慑物12、12’’、14链接到一起12、12’’、14，而威慑物14的创建者/源并不知道威慑物12、12’’、14如何链接。在此示例中，可以经由威慑物12、12’’的源/创建者或第三方印刷机来实现印刷。

第三方印刷机可以将安全措施细节传输到后端安全服务器或登记簿，其维持安全措施10的记录。每个源/创建者可以将安全措施细节传输到后端安全服务器或登记簿。例如，当威慑物12、12’’的创建者/源使用威慑物14进行编码时，为了证实通过威慑物14对威慑物12、12’’进行适当编码以用于审计、顺应、比较记录等，威慑物12的创建者/源可以向登记簿验证威慑物14对于每个威慑物14编码了威慑物12、12’’的正确实例。

在对象（没有示出）上印刷安全措施10，以及部署对象（示出为图6中的参考数字600）。要理解，本文中使用的术语“对象”应被广泛解释，并可以包括但不局限于任何类型的对象、产品、文档或包装。同样地，术语“包装”在本文中应被广泛解释，以包括用于包含产品、显示产品或以另外方式识别带商标的商品的任何单元。此类包装的非限制性示例包括盒、袋、容器、蛤壳、带、胶带、包裹、绑带、瓶、小瓶、分发器、插入件、其他文档等或其组合。

当希望对象认证时，捕获至少安全措施10的图像。所捕获的图像通常采取数字格式，并使用电子装置来收集。该电子装置可以是数字相机。要理解，数字相机可以被包含在例如蜂窝电话、个人数字助理等中。另一合适的电子装置是扫描仪、检查相机、桌上型成像器等。

然后，将安全措施10的数字图像从电子装置传输到任何处理单元（具有相关联的程序存储器和加载在其中的分析代码），其中，从图像中的安全威慑物14提取所有信息。如果适用，此类信息被解码、解密和/或解扰，以及这里可以与登记簿相关联。一旦分析了安全威慑物14及其中包含的信息，根据所提取的信息是否匹配登记簿中存储的信息，可以宣告对象是真实可信的或非真实可信的。如果威慑物14中的安全信息准确，则可以宣告对象是真实可信的。

对于例行认证来说，要理解，威慑物12、12’’不被读取或被再缝合并且读取（如果部署为重新布置的威慑物）。如图6的参考数字602处所示，在威慑物12、12’’中嵌入的任何信息在特定情况下被揭示，所述特定情况例如在召回后、在审计期间或者当希望除了威慑物14的分析之外的鉴证分析时。在这些情况中，威慑物12、12’’中嵌入的信息可以被提取并以上文中对于威慑物14描述的方式进行认证。要理解，例如在当从威慑物12、12’’提取的信息没有存储在登记簿中时的情况中，威慑物12、12’’的创建者/源可以验证此类信息的准确性。此外，当使用重新布置后的威慑物12’’时，要理解，需要（例如从重新布置威慑物12的威慑物14的创建者/源）访问密钥以便重新组装威慑物12用于其认证。

在本文中所公开的实施例中，多个威慑物12、12’’、14被一起实现在单个安全措施10中，其中，威慑物12、12’’中的至少一个被用于非安全目的。在一些情况中，安全措施10有利地提供多个安全级别。

项1. 一种用于创建安全措施的方法，包括：

经由第一源，生成用于至少一个非安全目的的第一安全威慑物；

经由第二源，生成用于安全目的的第二安全威慑物；以及

将所述第一威慑物和所述第二威慑物合并到单个安全措施中。

项2. 根据项1所定义的方法，其中，合并通过如下步骤来实现：

以预定方式印刷所述第一安全威慑物，以便所印刷的第一安全威慑物为所印刷的第二安全威慑物提供以下校准中的至少一种：绝对尺寸校准、绝对定向校准、歪斜校准、弯曲校准、颜色校准或其组合；以及

相对于所印刷的第一安全威慑物以预定方式印刷所述第二安全威慑物。

项3. 根据项1和/或2中的任何项所定义的方法，还包括：

在第一源处，接收来自第二源的数据流；以及

确定所述数据流是否应该被合并到所述第一安全威慑物中。

项4. 根据项3所定义的方法，还包括：

决定所述数据流的至少一部分应该被合并到所述第一安全威慑物中；以及

以在部署安全措施时对第二源未知的方式，将所述数据流的所述至少一部分链接到所述第一安全威慑物。

项5. 根据项1到4中的任何项所定义的方法，还包括：

将所述第一安全威慑物划分为预定数量的片；

对每个片进行标记；

重新布置标记后的片，从而形成加扰后的第一安全威慑物；以及

代替第一安全威慑物，将加扰后的第一安全威慑物合并到单个安全措施中。

项6. 根据项1到5中的任何项所定义的方法，其中，生成所述第二安全威慑物包括将多个安全威慑物图案组合到一起。

项7. 根据项1、2、5和/或6中的任何项所定义的方法，还包括：

将第一数据流编码到第一安全威慑物中，在部署安全措施时所述第一数据流对于第二源是未知的；以及

将第二数据流编码到第二安全威慑物中，在部署安全措施时所述第二数据流对于所述第二源是已知的。

项8. 一种经由项1的方法形成的安全措施，所述安全措施包括：

以预定方式印刷的第一安全威慑物；以及

相对于所述第一安全威慑物印刷的第二安全威慑物，所述第一安全威慑物为所述第二安全威慑物提供以下校准中的至少一种：绝对尺寸校准、绝对定向校准、绝对歪斜校准、绝对弯曲校准、颜色校准或其组合。

项9. 根据项8所定义的安全措施，其中，所述第二安全威慑物的每个标记被配置为是有效负荷标记。

项10. 根据项8和/或9中的任何项所定义的安全措施，其中，所述第一安全威慑物具有以在部署安全措施时对于第二源未知的方式编码在其中的数据流。

项11. 一种经由项1的方法形成的安全措施，所述安全措施包括：

第一安全威慑物；

在所述第一安全威慑物中编码的有效负荷，在部署安全措施时，所述第一安全威慑物有效负荷对于第一源是已知的而对于第二源是未知的；

第二安全威慑物；以及

在所述第二安全威慑物中编码的有效负荷，在部署安全措施时，所述第二安全威慑物有效负荷对于所述第二源是已知的。

项12. 根据项11所定义的安全措施，其中：

以预定方式印刷所述第一安全威慑物；以及

相对于所述第一安全威慑物印刷所述第二安全威慑物，所述第一安全威慑物为所述第二安全威慑物提供以下校准中的至少一种：绝对尺寸校准、绝对定向校准、歪斜校准、弯曲校准、颜色校准或其组合。

项13. 根据项11和/或12中的任何项所定义的安全措施，其中，所述第一安全威慑物有效负荷独立于所述第二安全威慑物有效负荷。

项14. 根据项8和/或11中的任何项所定义的安全措施，其中，所述第一安全威慑物是加扰后的第一安全威慑物，其中，已经标记并重新布置所述第一安全威慑物的片。

虽然详细描述了若干实施例，对本领域技术人员来说显而易见的是，可以对所公开的实施例进行修改。因此，前述的描述应该被认为是示例性的而非限制性的。