防伪包装的制作方法

专利名称：防伪包装的制作方法
技术领域：
本发明一般涉及一种包装和使用这种包装的方法，并且更具体地涉 及一种防伪包装和使用这种包装的方法。

发明内容
根据本发明的第一方面，提供一种防伪包装，该防伪包装包含以显 窃启的方式与该包装紧密关联并且在其中包含数据以使得该包装上的
另外的标识符能够被确认(validate)的存储装置。
根据本发明的第二方面，提供一种用于产品的防伪标记(marking), 包括显窃启标志(marker )，该显窃启标志附着到产品或者产品的包 装、与该产品或者产品的包装集成或者封装该产品或者该产品的包装， 其中该显窃启标志包括在基板内随机分布的元件或者随机标志物 (mark);和包含关于该标志的数据的存储元件，该存储元件以显窃启 的方式附着到该产品或者该产品的包装或者与该产品或者该产品的包 装集成。
根据本发明的第三方面，提供一种检测伪造产品的方法，包括步骤 从以显窃启的方式附着到产品或者该产品的包装的存储装置中读取与 同样附着到该产品或者该产品的包装的另外的随机标识符有关的数据， 对该随机标识符进行确认测量，并且将该确认测量与来自该存储装置的 数据进行比较。


将仅作为非限制性例子，参考附图来进一步描述本发明，其中 图1示意性地示出构成本发明的实施例的用于药品的包装； 图2是随机视觉标签的透视图3是药品包装的平面图，该药品包装包括作为该药品的泡罩包装 不可分割的部分的随机分布的标识符；
图4a到4c示意性地例示了使用一见觉密码术(visual cryptography) 在第一分享(share)和第二分享中视觉加密的图像；图5示出构成本发明的实施例的确认站；和 图6是构成本发明实施例的确认过程的流程图。
具体实施例方式
伪造品对正品造成持续的经济威胁。此外，伪造药物同样对健康造 成威胁。
现场的工人已经提出几种识别仿造产品的方案。文章"An ant i—count erf eiting strategy using numer i c tokens, Interna t iona 1 Journal of Pharmaceutical Medicine19 (3) , 163-171 (2005)"公 开了在包装上印刷数字记号。数字记号的数目大大超过产品数目，使得 如果伪造者猜测数字记号，那么很可能该记号将不会被使用。诸如药物 的接受者或者药剂师的顾客在使用的时候通过拨打专用电话号码或联 网查询包含有效记号列表的数据库来检查记号的标识(identity)。这 种方法的缺点是可以通过截取来自数据库的响应并且用假响应替换进 4亍#太骗而-皮坏该询问。
其它方法包括提供二维印刷符号，例如二维条形码和全息图。这些 标签自身是可伪造的并且几乎不提供有效性证据，除非向远程数据库进 行检查。
例如RF ID和存储点(memory spot)的电子装置已经被用于提供唯 一的(或者至少是稀少的)标识以对包装的真实性给出置信度。这些装 置没有封装产品，而是相反通过被安全地附着于包装或者作为包装的集 成部分而与包装相关联。虽然这些装置因为它们难以制造、克隆或者模 仿而被认为提供了 "坚固的"安全特征，但是包装的安全性仍然是易受损 害的，因为它们相对较弱地与主包装相关联。即使当该电子装置以显窃 启的方式附着于包装，该包装自身仍然易受窜改或者修改或甚至重复使 用。由此有效的电子装置仍然能够与伪造品有关。这可以被认为是"电 子装置重新使用攻击(reuse attack)"。在重新使用攻击的例子中， 真品包装可能被粗心地处理掉或者被恶意收集使得该电子装置能够被 获得并重新使用。
本发明人已经认识到不同安全方法之间的紧密结合能够使得伪造 包装的成本和难度大得足以使其对于伪造者来说不划算。
为了提高成本壁垒，本发明的实施例将包装标识(ID)分成几个合
5并了不同技术的片段， 一些技术是物理的， 一些技术是电子的。
用于确认该标识的一些确认步骤是手动的和非可自动化的。这也能 够提高伪造的单位成本同时仅仅给消费者或者顾客强加了较小的使用 或者确认开销。
图1示出的药品包装如图包括安全措施。特别地，总体指定为l的 例如可以是泡罩包装的该药品包装具有以显窃启的方式集成到包装l中 或者附着于该泡罩包装1的表面的电子存储装置2。例如，该电子存储装
置2内的实质(essential)连接可以暴露于(exposed to)粘合剂，该 粘合剂将存储装置2结合到药品包装1,使得从包装1移除存储装置2的企 图几乎不可避免地导致损害该装置2并使其不起作用。该存储装置2有 利地是远程读取装置，例如RF ID标签或者存储点装置。这些装置中的 每一个能够在存储装置2和其相关联的读取器(未示出)之间没有物理 接触的情况下被询问。然而，也可以使用需要进行连接的装置。如上所 述，可以设计该包装，使得该存储装置与该包装高度集成，以致在正当 打开该包装时该存储装置被破坏。包装的另一个例子包括巻绕在螺帽周 围或者在螺帽内形成的天线。当该帽相对于其密封的瓶旋转时，该天线 变得从该芯片脱离，并且在该过程中可能物理地损坏该RF ID或者存储 点芯片。伪造者可能截取这样的瓶子并且切掉该瓶子的底部，使得可以 提取(并且可以再售)真正的内容，然后该瓶子可以被小心地分裂开使 得该电子装置能够和新的瓶子或者包装一起重新使用。
为了预防这些情况，本发明人已经认识到标识应该作为该包装的一 部分一皮包括进来。
图1示出的包装进一步包括一个或者两个随机标志，该随机标志优 选地具有随机视觉标志4和视觉密码的第一分享6的形式。
该随机视觉标志是在其制造期间使用随机化效应制造的标志，所述 随机化效应例如在其制造期间将个体标志元件散置在标志4的体内。由 此每个标志是随机散布(scattering)过程的结果并且是随机且唯一 的。
图2示意性地示出这样的标志。其能够通过将例如玻璃珠的物品在 塑料平板冷却时散置在该塑料平板中而生成。该玻璃珠不需要是均匀的 并且选择该玻璃珠以便具有不同于该塑料块的光学性质。由此该玻璃珠 1 0例如可以具有不同于塑料12的颜色或者折射率。该散置过程的随机性 质意味着每个块具有唯一的特征而且每个板不能仅仅通过印刷它的图
6像而被伪造，这是因为二维印刷不能复制标志4的散布效应。由此该块
基本上是不可复制的。也可以在该块中形成应力线的气泡(bubble)以 充当标志。用于生成、读取并表征随机标志的技术在WO2004/096573中 公开，因此在这里不需要对其详细描述。
一旦该块4已经例如由诸如制造商的可信方通过可重复的扫描过 程进行表征，其表征的描述符可以存储在存储元件2的存储器中。结果， 包括用于表征该块4的读取器和用于询问该存储元件2的读取器的自给 式询问站可以用于扫描该块(从而对该块进行确认测量)，并且从该存 储装置取回有关该块的数据以便鉴定该块4和该存储元件2属于彼此，并 且因此给出该包装没有被篡改的高置信度，因为在不使该存储元件2变 得无效的情况下几乎不可能移除该存储元件2。原始包装在该装置或者 其内容被移除之后不能被更改。如果伪造者例如企图将该装置重新用作 具有不同id的类似包装，该装置的存储器中的有关包装id的信息和实际 包装id的信息将不匹配。有利地，存储该块/安全标志4的表征数据的存 储器的那部分仅能够写入一次。该包装也可以包含视觉密码的第一分 享。视觉密码是一种已知的用于在两个或更多分享之间对图像进行编码 的技术，在此处被编码的图像能够被查看之前，该两个或更多分享需要 按照正确的配准进行叠加。由此，第一分享6可以一体化地形成为包装 的一部分并且第二分享(未示出)也可以与产品一起被装运或者可以经 由不同的递送通道发送给用户。该存储装置可以对存储在该视觉密码中 的图像进行编码使得它可以供最终用户使用，该最终用户然后可以将存 储在该存储装置中并且由该装置读取器显示的图像与当第一和第二分 享叠加时显示的图像相比较。由于制造一见觉象形图(visual pictogram) 的过程对于本领域技术人员来说是已知的，所以对其不必详述，但是关 于制造视觉密码的主题和共享件的文章能够从http : //www. cacr. math, uwaterloo. ca/ ~ dstinson获得。图4a示出编码图像 的例子，连同图4b和图4c示出用于对该图像进行编码的第一分享和第二 分享的例子。
在图l所示的布置中，该标志4以显窃启的方式附着于该包装。然 而，显而易见的是例如玻璃珠、随机塑料或玻璃、或其它材料的光学元 件(无论它们是透明的还是有色的)的散置均能够在泡罩包装的制造期 间进行。图3示出泡罩包装18的上侧(非箔承载侧)，其中随机光学元
7件20在塑料包装的制造期间被散置在该塑料包装中，或者在制造之后以 其它方式附着或粘合到该塑料包装，使得该包装在由适当的扫描仪扫描 时呈现独特的反射模式。
图5示意性地示出扫描仪。该扫描仪包括安装在平台36下方的活动 滑架34上的光源30和光电探测器阵列32。该滑架34由带38驱动，该带38 在从动辊40和非从动(undriven)辊42之间延伸。由此，该扫描仪使用 普通可用的平台扫描仪技术。该扫描仪的输出被提供给数据处理器50， 该数据处理器50包括CPU52，扫描仪接口54,存储器56，和人机接口装 置，比如键盘及指针驱动器58和显示驱动器60。输入输出接口54还与RF ID或者存储点扫描仪62接口连接。该显示驱动器驱动用户可读显示器 64 。该数据处理器5 O还可以包括例如经由互联网到主数据库的连接性， 使得它能记录药物已经被分发这样的事实，并且还能够提供该存储装置 的标识，以及任选地，提供该包装的图像或者该包装的扫描图像的参数 化版本，使得制造商能够记录药物已经被分发这样的事实，并且还能够 监控面临的可疑包装的出现，或者因为该存储元件不起作用或者因为该 存储元件中的数据和该包装的图像不相符。在已经制造了其上具有相同 的所谓随机模式的几个包装并且已经对该模式编码了该存储元件的情 况下，参考外部数据库可以促进对伪造产品的企图的识别。
在读取器终端的一些实施例中，为了显示所述"分享"的第二分享，
可以使用LCD屏幕并且用户能够将该包装放置在透明LCD屏幕之下，并且 该图像将仅对他们可见并且他们能够用该图像显示在分开的屏幕上的 另外的再现对其进行验证。该图像和第二分享的数据可以存储在存储装 置内或者该数据的一部分或者任意部分可以从远程数据库取回。
由此提供这样的包装是可能的，即对于该包装，伪造者所必须投入 的开支和精力显著提高，从而借此该包装上的信息与附着到该产品或者 该包装的存储装置内持有的信息紧密绑定，并且用户能够迅速容易地确 认在制造时该包装和装置是配对的，而无需参考外部数据库。然而，为 了提供对防伪包装完整性的进一步的信心并且还为了使真正的制造商 能够检查产品的递送，可以使用对外部数据库的参考。
图6示出包含在确认包装中的步骤。该过程起始于步骤80，在此处 读取器询问该存储装置以便读取它的数据。然后控制可以任选地转到步 骤82,在此处可以检查数据的真实性。这例如可以包括确认该数据是由
8制造商签名的，或者可以包括访问制造商或者可信的第三方的数据库以
寻找确认包含在存储装置中的数据的信息。控制然后转到步骤84,在此 处i者如随才几的口舉一才示志和^U为造(counterfeit resistant)才示志之类 的包装数据可以被参数化或者被编码以减少它的大小。最后控制转到步 骤88，在此处将关于该标志的数据和来自该存储装置的数据进行比较。 如果它们匹配，那么显示信号以使买方或者用户确信该包装没有被篡改 而且内容不是伪造的。如果该数据不匹配，那么显示警告。
该存储装置存储关于它们已经被询问的次数的信息的能力可以被 用来进一步增强该系统的安全性。因此，例如，制造商可以将数据写入 该装置并且然后对该装置编码，使得该装置仅能再一次展现其数据。然 后分销渠道中的人们被告诫不要询问该装置，使得如果在供应链中怀有 恶意的人确实尝试通过从该存储装置上读出数据来复制该包装，那么该 装置将关闭自身，或者发出警告，或者无法递送其信息直到给其提供另 外的激活密钥。
该包装可以包括其它记号，比如条形码或者数字标识符，该记号使 得能够对数据库进行查询以便获得安全标签4的图像或者编码表示和/ 或该视觉密码的第二分享。从该数据库取回的数据自身能够用只有该存 储装置知道的信息进行加密。可选地，存储在该存储装置中的数据可以 是安全标签4的图像的表示，并且该图像能够使用密钥进行加密，该密 钥仅可通过访问远程数据库才能得到。这给扫描过程提供了增强的安全 性和可靠性。然后，该视觉密码可以被当作是第二级鉴定，因为它使得 用户能够在视觉上证实该包装没有被篡改。
该存储装置、随机标志和该视觉密码的分享中的每 一 个是显窃启 的，使得它们的外观或者状况能够由用户在视觉上进行评价以确定它们 是否已经遭受了干扰。
该存储装置可以用于参考系统中，在该参考系统，读取器必须联系 远程数据库以取回使得该存储装置上的信息能够被读取的数据，例如获
得解密密钥，在该参考系统上，该存储装置中的数据自身是指向从远程 数据库取回的识别数据的指针。
权利要求
1.用于产品的防伪标记，包括显窃启标志，该显窃启标志附着到产品或者产品的包装或与该产品或者该产品的包装集成并且具有在基板内随机分布的元件或者随机标志物；和包含关于该标志的数据的电子存储元件，该存储元件以显窃启的方式附着到该产品或者该产品的包装或与该产品或者该产品的包装集成。
2. 如权利要求l所述的防伪标记，其中该随机标志物包括二维模式。
3. 如权利要求l所述的防伪标记，其中该显窃启标志包括随机嵌入 在基板中的多个物体。
4. 如权利要求3所述的防伪标记，其中该多个物体具有不同于该基 板的颜色或者其它光学性质。
5. 如权利要求3所述的防伪标记，其中该多个物体具有不同于该基 板的折射率的折射率。
6. 如权利要求1所述的防伪标记，进一步包括视觉密码的分享，该 视觉密码的分享以显窃启的方式附着到该产品或者以显窃启的方式集 成在该产品包装内。
7. 如权利要求6所述的防伪标记，其中该视觉密码的第二分享可移 除地与该产品或者其包装包括在一起。
8. 如权利要求6所述的防伪标记，其中第二分享图像存储在该电子 存储元件内并且能够被访问来控制电子分享元件以便确认该包装的真 实性。
9. 如权利要求6所述的防伪标记，其中该存储元件包括该视觉密码 的表示或者允许获得该视觉密码的表示的标识符。
10. 如前述权利要求中的任一权利要求所述的防伪标记，其中，在 使用中通过读取器读取该存储元件中的数据。
11. 如前述权利要求中的任一权利要求所述的防伪标记，其中该电 子存储元件记录其已经被读取的次数。
12. 如权利要求11所述的防伪标记，其中一旦该存储元件被读取的 次数超过预定的次数，那么该存储元件将其自身禁用。
13. 如权利要求11所述的防伪标记，其中该存储元件仅仅当它接收 到正确的密码或者其它安全标识符时，才展现它所持有的数据。
14. 一种防伪包装，该防伪包装包含以显窃启的方式与该包装紧密 关联并且在其中包括数据以使得该包装上的另外的标识符能够被确认 的存储装置。
15. —种检测伪造产品的方法，包括以下步骤从以显窃启的方式附着到产品或者该产品的包装的存储装置中读 取与同样附着到该产品或者该产品的包装的另外的随机标识符有关的 数据，对该随机标识符进行确认测量，并且将该确认测量与来自该存储 装置的数据进行比较。
16. 如权利要求15所述的方法，其中该随机标识符包括在该块内的 多个物体或者不连续。
17. 如权利要求15或者16所述的方法，其中该随机标识符形成视 觉密码的分享。
18. 如权利要求15或者16所述的方法，其中该产品或者该产品的 包装进一步具有以显窃启的方式附着到其或者形成在其中的视觉密码 的分享。
19. 如权利要求15所述的方法，其中该随机标识符由可信方表征并 且然后存储在该存储装置中。
20. 如权利要求1到13中的任一权利要求所述的防伪标记，其中为 了确定该标记是否已经遭到干扰，该标记的外观或者状况在视觉上能够 被评价。
21. 如权利要求15到19中任一权利要求所述的方法，其中该随机 标识符以显窃启的方式附着到该产品或者该产品的包装，其中为了确定 该标识符或者存储装置是否已经遭到干扰，该随机标识符或者存储装置 的外观或者状况在视觉上能够被评价。
22. 基本上如上参考附图所述并且如附图所示的防伪标记。
23. 基本上如上参考附图所述并且如附图所示的方法。
全文摘要
产品的防伪标志，包括附着到产品或者产品的包装或与产品或者产品的包装集成的显窃启标志，其中该显窃启标志具有随机标志物；和包含关于该随机标志物的数据的电子存储元件，该存储元件以显窃启的方式附着到该产品或者该产品的包装或与该产品或者该产品的包装集成。
文档编号B42D15/00GK101516635SQ200780035110
公开日2009年8月26日 申请日期2007年7月20日 优先权日2006年7月21日
发明者H·巴林斯基, J·T·E·麦克唐奈, S·辛斯克, T·拉斯博恩 申请人:惠普开发有限公司