安全标记、读取安全标记的方法和装置、标记有安全标记的安全文件、以及验证所述安全文件的方法和系统
本发明涉及安全标记(100)、用于读取和解码该安全标记(100)的方法和装置、标记有该安全标记(100)的安全文件(150)、以及用于验证和认证所述安全文件(150)的方法和系统。该安全标记(100)包括与材料的磁感应层(120)重叠的机器可读标记(130),该磁感应层在颗粒的不同定向的两个区(120a)和(120b)的情况下包括磁定向的反射性片状磁性或可磁化颜料颗粒。机器可读标记(130)上的编码数据仅在从两个区(120a)和(120b)分别读取的数据被收集之后才可解码。
发明专利
CN202180054186.7
2021-08-30
CN116157278A
2023-05-23
B42D25/369(2006.01)
锡克拜控股有限公司
T·迪诺伊伍;J-L·多里耶;X·C·雷米;B·卡内罗;E·洛吉诺夫;A·卡利加里
瑞士普里利
北京林达刘知识产权代理事务所(普通合伙)
刘新宇%宋晓雯
瑞士;CH
1.一种安全标记(100),其特征在于,所述安全标记包括: 平的基板(110); 包括磁定向的反射性片状磁性或可磁化颜料颗粒的材料的磁感应层(120),所述磁感应层被施加在所述基板(110)上并且包括第一区(120a)和不同于所述第一区(120a)的第二区(120b),其中,在所述第一区(120a)中所述磁定向的反射性片状磁性或可磁化颜料颗粒的平坦面在第一方向上定向,在所述第二区(120b)中所述磁定向的反射性片状磁性或可磁化颜料颗粒的平坦面在与所述第一方向不同的第二方向上定向,所述第一区(120a)中的片状颗粒具有相对于所述基板(110)的平面为仰角γ1的平坦面,所述第二区(120b)中的片状颗粒具有相对于所述基板(110)的所述平面为仰角γ2的平坦面,所述平坦面相对于所述基板的所述平面的各锐角在约5°至约25°的范围内;以及 机器可读标记(130),其包括参考图案(133)和表示编码数据的码图案(134),所述机器可读标记(130)相应地被施加在所述磁感应层(120)的顶面(121)上或者在所述基板与所述磁感应层(120)的背面(122)之间被施加在基板(110)上,所述码图案(134)的第一区域(134a)被设置在第一区(120a)的前方,并且所述码图案(134)的剩余的第二区域(134b)被设置在所述第二区(120b)的前方。 2.根据权利要求1所述的安全标记,其中, a)所述颜料颗粒包括: 磁性金属,其选自由钴、铁、钆和镍组成的组; 铁、铬、锰、钴、镍或其中两者或多于两者的混合物的磁性合金; 铬、锰、钴、铁、镍或其中两者或多于两者的混合物的磁性氧化物;或 以上两者或多于两者的混合物;或者 b)所述码图案是一维条形码、堆叠一维条形码、二维条形码以及三维条形码中的任何一项。 3.根据权利要求1和2中任一项所述的安全标记,其中,所述磁感应层(120)的所述第一区(120a)和所述第二区(120b)属于同一单个材料层。 4.根据权利要求1和2中任一项所述的安全标记,其中,所述磁感应层(120)的所述第一区(120a)和所述第二区(120b)分别属于形成所述磁感应层(120)的第一子层和相邻的第二子层。 5.根据权利要求1至4中任一项所述的安全标记,其中,所述机器可读标记(130)被施加在所述磁感应层(120)的所述顶面(121)上且以暗符号进行编码,并且暗底层涂料层(140)被施加在所述基板(110)上,以及所述磁感应层(120)的所述背面(122)被施加在所述暗底层涂料层(140)的顶面(141)上。 6.根据权利要求1至4中任一项所述的安全标记,其中,所述机器可读标记(130)被施加在所述磁感应层(120)的所述顶面(121)上且以亮符号进行编码,并且暗底层涂料层(140),优选地为黑色底层涂料,被施加在所述基板(110)上,以及所述磁感应层(120)的所述背面(122)被施加在所述暗底层涂料层(140)的顶面(141)上。 7.根据权利要求1至4中任一项所述的安全标记,其中,所述机器可读标记(130)被施加在所述基板(110)上且以暗符号进行编码。 8.一种用于利用便携式装置(200)读取和解码根据权利要求1至7中任一项所述的安全标记(100)的方法,所述便携式装置(200)配备有光源(201)、成像器(202)和处理器,所述光源(201)能够操作以递送照明光,所述处理器配备有存储器并适于进行图像处理和解码操作,所述方法包括以下步骤: 将所述安全标记(100)设置在所述成像器(202)的视场内; 利用所述光源(201)递送的照明光对所述安全标记(100)进行照明; 利用所述成像器(202)在与所述第一仰角γ1相关联的第一视角θ1处获取所述安全标记(100)的第一数字图像,并且将所获取的第一数字图像存储在所述存储器中; 利用所述成像器在与所述第二仰角γ2相关联的第二视角θ2处获取所述安全标记(100)的第二数字图像,并且将所获取的第二数字图像存储在所述存储器中; 经由利用所述处理器的图像处理,根据所存储的第一数字图像和所存储的第二数字图像,通过相对于在所述第一数字图像和所述第二数字图像中检测到的所述参考图案(133)来将所述码图案(134)的与在所述第一数字图像上检测到的所述码图案的所述第一区域(134a)相对应的第一部分和所述码图案(134)的与在所述第二数字图像上检测到的所述码图案的所述第二区域(134b)相对应的第二部分对准,形成所述码图案(134)的合成数字图像,并且将所获得的合成数字图像存储在所述存储器中;以及 利用所述处理器从所存储的合成数字图像中读取并解码所述码图案(134)。 9.一种用于读取和解码根据权利要求1至7中任一项所述的安全标记(100)的便携式装置(200),包括: 光源(201),其能够操作以递送照明光; 成像器(202);以及 处理器,其配备有存储器,并且适于进行以下步骤: 利用所述光源(201)递送的照明光来对所述安全标记(100)进行照明; 利用所述成像器(202)在与所述第一仰角γ1相关联的第一视角θ1处获取所述安全标记(100)的第一数字图像,并且将所获取的第一数字图像存储在所述存储器中; 利用所述成像器在与所述第二仰角γ2相关联的第二视角θ2处获取所述安全标记(100)的第二数字图像,并且将所获取的第二数字图像存储在所述存储器中; 经由利用所述处理器的图像处理,根据所存储的第一数字图像和所存储的第二数字图像,通过相对于在所述第一数字图像和所述第二数字图像中检测到的所述参考图案(133)来将所述码图案(134)的与在所述第一数字图像上检测到的所述码图案的所述第一区域(134a)相对应的第一部分和所述码图案(134)的与在所述第二数字图像上检测到的所述码图案的所述第二区域(134b)相对应的第二部分对准,形成所述码图案(134)的合成数字图像,并且将所获得的合成数字图像存储在所述存储器中;以及 利用所述处理器从所存储的合成数字图像中读取并解码所述码图案(134)。 10.一种由授权机构交付给用户的安全文件(150),其特征在于,所述安全文件包括: 施加在所述安全文件(150)上的根据权利要求1至7中任一项所述的安全标记(100),其中,所述安全标记(100)的所述码图案(134)中的编码数据包含与所述用户相对应的数字身份数据和所述用户数字身份数据的数字签名,由授权机构交付的所述数字签名是通过用加密密钥签署所述用户数字身份数据而获得的。 11.一种利用根据权利要求9所述的便携式装置(200)验证根据权利要求10所述的用户的安全文件(150)的方法,其中,所述便携式装置(200)还配备有通信单元,所述通信单元能够操作以通过通信网络即CN相对于连接到存储有加密密钥和相应的解密密钥的数据库即DB的授权机构的服务器即S发送和接收数据,所述方法包括以下步骤: 将所述安全标记(100)设置在所述成像器(202)的视场内; 利用所述光源(201)对所述安全文件(150)的所述安全标记(100)进行照明; 利用所述成像器(202)在与所述第一仰角γ1相关联的第一视角θ1处获取所照明的安全标记(100)的第一数字图像,并且将所获取的第一数字图像存储在所述存储器中; 利用所述成像器(202)在与所述第二仰角γ2相关联的第二视角θ2处获取所照明的安全标记(100)的第二数字图像,并且将所获取的第二数字图像存储在所述存储器中; 经由利用所述处理器的图像处理,根据所存储的第一数字图像和所存储的第二数字图像,通过相对于在所述第一数字图像和所述第二数字图像中检测到的所述参考图案(133)来将所述码图案(134)的与在所述第一数字图像上检测到的所述码图案的所述第一区域(134a)相对应的第一部分和所述码图案(134)的与在所述第二数字图像上检测到的所述码图案的所述第二区域(134b)相对应的第二部分对准,形成所述码图案(134)的合成数字图像; 经由利用所述处理器的图像处理和解码操作,从所述合成数字图像中读取并解码所述码图案(134),并且从所述码图案的解码数据中提取用户身份数据和所述用户身份数据的数字签名,并且将所提取的用户身份数据和数字签名存储在所述存储器中; 经由所述通信单元即CN将包含存储在所述存储器中的所提取的用户身份数据和数字签名的第一消息即M1发送到所述服务器即S; 在所述服务器即S处,利用存储在所述数据库即DB中的所述解密密钥来对来自所述便携式装置(200)的所述第一消息即M1中接收到的所提取的数字签名进行解密,并且检查所述第一消息即M1中接收到的所提取的用户身份数据是否与接收到的所提取的数字签名匹配;以及 在匹配的情况下,将指示对所述用户身份数据的成功验证的服务器消息即SM发送回所述便携式装置(200)。 12.根据权利要求11所述的方法,其中,在将服务器消息发送回所述便携式装置(200)的步骤之前,所述方法包括以下预备步骤: 利用所述光源(201)对所述磁感应层(120)进行照明,并且利用所述成像器(202)获取被照明的磁感应层(120)的多个数字图像,其中,通过平行于所述基板(110)的平面相对于所述磁感应层(120)移动所述成像器(202),针对各不同数字图像,所述成像器(202)在相对于所述磁感应层(120)的相应不同视角θ处; 对于所获取的各数字图像,利用所述处理器分别计算由所述磁感应层(120)反射并由所述成像器(202)在相应视角θ处收集的光的相应强度I,并且存储所计算的反射光强度和相应视角以获得相应的反射光强度曲线I(θ); 利用通信单元经由所述通信网络即CN将包含所获得的反射光强度曲线I(θ)的第二消息即M2发送到所述服务器即S; 在所述服务器即S处,将在所述第二消息即M2中接收到的所述反射光强度曲线I(θ)与存储在所述数据库即DB中的针对所述磁感应层(120)的参考反射光强度曲线Iref(θ)进行比较; 在所述服务器即S处基于所述比较的结果确定所述磁感应层(120)是否是正品;以及 在所述磁感应层(120)被确定为正品的情况下,将指示对用户身份数据的成功验证的服务器消息即SM以及所述安全标记(100)是正品的指示发送回所述便携式装置(200),并且由所述服务器即S经由所述通信网络即CN向所述用户的通信装置发送包含准许所述用户访问服务的访问数据的服务器授权消息即SAM。 13.根据权利要求11所述的方法,其中,在由所述服务器即S递送指示对用户身份数据的成功验证的服务器消息即SM的情况下,所述方法还包括以下步骤: 利用所述光源(201)对所述磁感应层(120)进行照明,并且利用所述成像器(202)获取被照明的磁感应层(120)的多个数字图像,通过平行于所述基板(110)的平面相对于所述磁感应层(120)移动所述成像器(202),针对各不同数字图像,所述成像器(202)在相对于所述磁感应层(120)的相应不同视角θ处; 对于所获取的各数字图像,利用所述处理器分别计算由所述磁感应层(120)反射并由所述成像器(202)在相应视角θ处收集的光的相应强度I,并且利用所计算的反射光强度和相应视角确定相应的反射光强度曲线I(θ); 经由所述处理器将所述反射光强度曲线I(θ)与存储在所述存储器中的针对所述磁感应层(120)的参考反射光强度曲线Iref(θ)进行比较; 基于所述比较的结果确定所述磁感应层(120)是否是正品,并且在所述磁感应层(120)被确定为正品的情况下,利用所述通信单元经由所述通信网络即CN将指示所述安全标记(100)是正品的消息即M发送到所述服务器即S;以及 在所述服务器即S处从所述便携式装置(200)接收到指示所述安全标记(100)是正品的消息即M的情况下,由所述服务器即S经由所述通信网络即CN向所述用户的通信装置发送回包含准许所述用户访问服务的访问数据的服务器授权消息即SAM。 14.一种用于验证根据权利要求10所述的由授权机构交付给用户的安全文件(150)的系统,包括: 所述授权机构的服务器即S,所述服务器连接到存储有加密密钥和相应的解密密钥的数据库即DB并且能够操作以经由通信网络即CN发送和接收数据;以及 根据权利要求9所述的便携式装置(200),其用于读取和解码被施加在所述安全文件(150)上的根据权利要求1至7中任一项所述的安全标记(100),所述便携式装置(200)包括: 光源(201),其能够操作以递送照明光; 成像器(202); 通信单元,其能够操作以通过所述通信网络即CN相对于所述服务器即S发送和接收数据;以及 处理器,其配备有存储器并且适于进行图像处理和解码操作并适于执行以下步骤: 利用所述光源(201)递送的照明光来对所述安全标记(100)进行照明; 利用所述成像器(202)在与所述第一仰角γ1相关联的第一视角θ1处获取所述安全标记(100)的第一数字图像,并且将所获取的第一数字图像存储在所述存储器中; 利用所述成像器在与所述第二仰角γ2相关联的第二视角θ2处获取所述安全标记(100)的第二数字图像,并且将所获取的第二数字图像存储在所述存储器中; 经由利用所述处理器的图像处理,根据所存储的第一数字图像和所存储的第二数字图像,通过相对于在所述第一数字图像和所述第二数字图像中检测到的所述参考图案(133)来将所述码图案(134)的与在所述第一数字图像上检测到的所述码图案的所述第一区域(134a)相对应的第一部分和所述码图案(134)的与在所述第二数字图像上检测到的所述码图案的所述第二区域(134b)相对应的第二部分对准,形成所述码图案(134)的合成数字图像,并且将所获得的合成数字图像存储在所述存储器中;以及 利用所述处理器从所存储的合成数字图像中读取并解码所述码图案(134); 其中,所述系统还适于执行以下步骤: 经由利用所述处理器的图像处理和解码操作,从所述码图案的解码数据中提取用户身份数据和所述用户身份数据的数字签名,并且将所提取的用户身份数据和数字签名存储在所述存储器中; 经由所述通信单元即CN将包含存储在所述存储器中的所提取的用户身份数据和数字签名的第一消息即M1发送到所述服务器即S; 在所述服务器即S处,利用存储在所述数据库即DB中的所述解密密钥来对来自所述便携式装置(200)的所述第一消息即M1中接收到的所提取的数字签名进行解密,并且检查所述第一消息即M1中接收到的所提取的用户身份数据是否与接收到的所提取的数字签名匹配;以及 在匹配的情况下,将指示对所述用户身份数据的成功验证的服务器消息即SM发送回所述便携式装置(200)。 15.根据权利要求14所述的系统,其中, 所述服务器即S还适于经由所述通信网络即CN向所述用户的通信装置发送数据;以及 所述服务器即S和所述便携式装置(200)还适于执行根据权利要求12和13中任一项所述的验证用户的安全文件(150)的方法的步骤。