专利名称:保护纸质文件免受伪造、篡改和泄露的系统和过程的制作方法
保护纸质文件免受伪造、篡改和泄露的系统和过程领域本公开涉及文件的完整性,更具体地,涉及纸质文件的保护和验证以防止并指示文件的伪造、篡改、原件与副本的区别以及泄露。简要背景传统上,存在几种不同的方法来保护文件的完整性,以防止伪造和/或篡改,并将原件与副本区分开。通常,文件的真实性是指文件的来源,而完整性同时涵盖来源(伪造)、 篡改(内容的包含、排除和改变)以及原件与复副本的区别等方面。这样的方法包括例如 1)在规则的或特殊的纸上预先应用在工业安全打印机中的几组静态的安全特征;2)应用在规则的纸中的孤立的动态特征;以及3)保护文件同时是电子格式的电子安全特征。依次对这些方法中的每一个方法进行描述。首先,关于静态安全特征,用于文件保护的各种技术是已知的,但是这些技术单独地或组合地不能涵盖与在标准纸中打印的文件的保护有关的不同类型的欺骗。传统的静态安全特征包括一组例如通过特殊背景、微缩打印等提防复制的技术。然而,这样的特征使用专用工业打印机被应用于纸,将文件生成限制于一个或几个位置。这可能导致更长的交付时间来生成并交付这样的文件,这可能具有负面的结果。此外,这样的方法有更高的成本, 因为需要工业专用设备。此外,这些技术未自动地指示信息的移除、改变或包含,并且不便于识别可能已经向非授权的人泄漏了文件的人。如本文提到的,“静态保护”应被理解为在打印文件之前应用于纸的保护。因此, 在安全信息与当文件被打印时所包含的诸如日期、世界时间、创作者、用户、内容等信息之间不存在直接联系。这相反是“动态保护”,并且如本文提到的应当被理解为在打印包含在文件的页面中并且从一页到另一页或从一个文件到另一文件改变的文本或其它信息时所应用的保护。动态保护携带在每次打印时动态地改变的信息,例如日期和世界时间、创作者、用户、内容等。关于动态特征,传统上孤立的动态特征可以应用在规则的纸中。这样的动态特征可以动态地应用在普通的纸中。然而,这样的安全特征传统上在独立的基础上被应用,并且只保护一系列诈骗的机会的一个方面。例如,每个动态安全特征可以被应用,以防止一种类型的诈骗,但是不防止一组诈骗可能性。实施例在原件中使用专用透镜可见的并且在副本 (文本或图像的一部分,可以包括时间/日期、创作者)中消失的技术涵盖来源诈骗,而不是文件的内容是否已经改变。然而,传统上,这些类型的保护是离散的项目,并且没有在打印的时刻同时实现其用途的这些技术的结合。也即是说,这些所开发的技术中的每一种技术只涵盖可能的诈骗的一个方面。最后,关于保护文件同时处于电子格式的电子安全特征,这样的保护被限制于电子形式的文件。当文件被打印时,电子安全特征不再属于该文件。例如,存储在公证办公室的计算机中的委托书可以被保护,但是一旦被打印,则该委托书可以被复制和篡改,而不会在篡改被执行的地方被电子文件的电子安全特征检测到,最大的信息可能是某些东西不同,但是决不是确切地什么已经被改变。
在很多情况下,期望验证用于签署的文件例如是早前在双方之间达成协议的相同文件。目前,不存在待(在纸中)签署的文件是已经被发送到另一方的相同的文件的有效担保,即,这样的文件不以任何方式甚至逗号被修订。对于作为原件呈现的文件以及甚至公证的文件(例如,委托书、证书等)存在类似的情况,因为在公证办公室中提供的鉴定最多包括原件的验证,而不包括对文件的文本的修订的自动验证。因此,与当天的文件安全性有关的问题涉及打印文件的易损性,特别是涉及几个有关当事人的具有各种版本的那些打印文件,直到相应的签署的时刻为止。此外,随着复印机和扫描仪的技术的进步,具有极佳的质量的副本的产生导致区分原件与副本的任务变得困难,如果不是有时是不可能的。这允许在没有另一方的明确感知的情况下将与原件不同的内容进行组合。此外,另一个问题是当指派一个(或多个)专家(通过视觉阅读)执行打印文件的个人验证时所涉及的高成本,因为这种验证必须“逐页地”、“逐字符地”、“逐逗号地”完成, 结果是从人视觉检查引起的时间、成本和风险。改变任何文件中的简单的逗号可能改变各方之间的权利和义务。此外,众所周知,人视觉检查对于这种验证并不是永久足够灵敏的和准确的,导致相对频繁的错误。可补充说,存在使以高的确定度识别文件是真的还是假的变得可能的多种安全技术。然而,这样的技术需要“专家”做出这种确定。在很多交易中,达到这样的确定度的时间可能给骗子提供时间和机会来从所犯的诈骗中受益。在一些情况下,可能指示文件内容已经被改变,而不是与现在的可视文本相比原始文本是什么,确切地示出在两个文本版本中篡改在哪里发生。本公开的方面的概述按照上面所描述的问题和未满足的需要,根据本发明的方面的过程和系统允许在文件的打印过程中以及在通过受保护文件的文件用户的验证阶段期间使用电信技术和外部专业知识。诸如网络和/或因特网等电信的使用允许例如全世界的任何文件用户在文件被提供给用户用于考虑或执行时对文件的完整性进行即时验证。因此,与在文件已经被执行并且可能已经以诈骗的方式被使用以后的某个时间相反,可以立即并且在执行之前删除文件的任何来源问题和改变。本公开直接地且清楚地提供了伪造、篡改、包含和省略的不同类型的检测的系统和方法。本公开的方面通过文件页面和位置提供了诈骗的识别。在一个实施方式中,本公开提供了能够检测几个诈骗方面的网络访问系统。在一个实施方式中,这样的系统包括从存在到网络(例如通过因特网)的连接的任何位置可访问的并访问这样的位置的“远程专业技术中心”或者远程服务数据中心。可以立即以较高的精确度完成验证,以提供文件的完整性的最后确定。本公开的另一方面提供了多种类型的安全保护。这样的多种类型的保护提供了额外的安全,因为在这些保护的任一个被超越的情况下,文件将仍然受到其它类型的安全保护的保护。在一个实施方式中,提供了一种提供文件的自动保护和验证的服务。这样的保护在打印文件的时候被执行并且与文件内容一起被打印。用户可能期望验证受保护的文件的完整性。这样的用户可以给“远程专业技术中心”提供受保护的文件的图像,然后,所述“远程专业技术中心”可以验证自从该文件被保护和打印以来文件还未被改变。给文件提供的保护合并并结合了几种技术,以提供被应用到文件保护过程的综合的且不同的屏障。如果一种类型的安全特征被破坏,则其它安全特征将很可能持续并且实现对诈骗的检测。这样的服务提供了高效的过程,以便有助于保护、自动检查和分散控制,这与传统的文件保护方案相比明显较不昂贵并且较不耗费时间。这也允许机构可以通过新的业务过程来提供新的客户服务和市场。根据本发明的各个方面并且为了使文件保护是最佳的且避免破坏法定权利和义务的欺骗,有利的是,外行的文件用户能够将原件与副本(甚至是极佳质量的副本)区分开。根据本发明的各个方面,公开了在用户的打印文件本身上基本不可见的编码文本的存储。可以通过远程解码软件来对编码的文本进行解码,以允许在页面上编码的原始文本与在用户文件的硬拷贝上打印的实际可见文本的比较。可以远程地自动执行将解码的文本与页面的文本可视部分进行比较的比较,并且将该比较显示在用户的计算机屏幕上。应当注意的是,在该实施方式中,在配备有解码软件的中央服务器处远程地执行编码文本的解码。 因此,用户可以位于远离中央服务器处,并且可以经由诸如因特网的网络来与中央服务器进行通信。根据本发明的各个方面,可以通过对编码文本进行扫描来恢复原始文件,并且可以将该扫描发送到中央服务器,并且解码软件将对所扫描的编码文本进行解码,并且比较原件与可视内容的结果将被发送回到用户以在可由用户访问的计算机屏幕上显示。根据本发明的各个方面,远程服务器可以经由例如诸如互联网的网络从打印文件接收所扫描的编码文本。因此,远程服务器可以用于通过允许用户将文件的硬拷贝的可视内容与在相同的文件上打印的编码文本的解码版本进行比较来防止诈骗。根据本发明的各个方面,可以用安全条的形式或者其它打印模式将编码文本存储在硬拷贝上,其中所述其它打印模式可以仅经由扫描仪被读取并且通过远程专业技术中心被解码。因此,可以通过远程服务器来执行直接比较以确定文件是被伪造还是被改变。作为该过程的一部分,作为文件本身的表示的编码文本可以由远程服务器解密以执行比较,并且被发送回以显示在文件用户的计算机屏幕上。也可以在计算机用户与远程服务器之间的传输中使用密码术。根据本发明的各个方面,远程服务器可以是远程专业技术中心中的专用服务器。一旦编码文本由远程服务器接收,该文本就可以被解码并且与可见文本部分进行比较,并且结果将被发送回用户。根据本发明的各个方面,在将两个文本版本之间的比较结果发送回用户以后, 可以从远程服务器立即删除整个被验证的页面。因此,本发明的各个方面以分散的方式,即,通过允许文件用户通过访问远程服务器来实时地确定文件的完整性,提供了文件的验证和保护。大多数商业、工业、金融、财政等活动通常基于合同、证书、委托书和记录多方之间的协议并且分配多方的权利的类似文件。 例如,合同的一方可以使用本发明的各个方面来确定在执行文件之前文件是否是篡改物。 根据本发明的各个方面,公开了通过位于远处的外行文件用户或合同的一方来实现对文件的完整性的立即验证的过程,并且该立即验证在例如执行文件之前是有效的。此外,几个安全特征可以同时并入到文件上,以便改进文件的完整性保护。在一些实施方式中,在远程专业技术中心中产生以后并且在用户通过诸如用户证书、数字签名和特定打印机型号的软件驱动器等电子安全特征的组合来打印受保护的文件之前,文件安全性被保持。这些电子安全特征通过防止在打印之前访问页面来保持受保护的文件的文件页面的完整性。
应当理解,前面的内容是各种示例性的实施方式的各个方面的简要描述。因此,还应当理解,本发明的范围应由所发布的权利要求来确定,而不是由给定的主题是否包括任何或所有这样的方面、特征或优点或者处理上面的简要概述或背景中提到的任何或所有问题来确定。此外,存在不同的实施方式的其它优点以及变化的新颖特征和方面。从参照附图开展的下面详细描述中,前面的和其它的特征和优点将变得更加明显。附图的简要说明在下面的描述和附图中示出了本发明的包括优选实施方式的几个实施方式以及当前已知的最佳模式,其中
图1是本公开的示例性实施方式的系统的框图;图2是本公开的实施方式的经验证的文件的图像,其分成原始文本部分与实际可见文本部分,加亮部分指示每个部分中的改变。该图像示出了文件的自动篡改验证过程,屏幕被分成两个部分第一部分对应于在文件打印时在安全栏中存储的原始文件文本(2A), 其位于加密区域中(参见图3D)。第二部分反映了包含在可见文件文本中的文本(3B)。如果在这两个部分之间存在某种差异(篡改),则系统使用彩色标记来检测并且指示每个差异(2C)。在一个实施方式中,该布置图也为了被封锁文件审核的目的被打印为收据并被发送到客户端服务器;图3是具有本发明的实施方式的多个安全特征的打印文件的图像。该图像示出了在文件文本下有特殊的背景(3A)的文件的原始页面。在安全栏上,存在暗黑色的识别区域,其字符只通过特殊的透镜看得见(3B)。另一个区域包括特征复制警报(3C)。最右侧的区域包括被编码和加密的原始文件文本(3D)。图4是具有图3的实施方式的多个安全特征的打印文件的副本的图像。该图像示出了从受保护的原始文件复制的页面。特殊的背景消失或者逐渐变弱(4A)。在识别区域上 (暗黑色),副本中的读取不再可能(4B),所述识别区域的内容只可以通过在原始受保护的文件上使用特殊的透镜来读取。现在,防备复制的复制警报将“C0PIA”一词显示两次(4C)。 经加密和编码的文本区域GD)可以被维持或者变得无用,取决于用于复制的设备的能力;图5是本公开的实施方式的用户计算机和远程服务器中心的配置的图示;图6是本公开的另一个实施方式的用户计算机和远程服务器中心的配置的图示;图7是本公开的实施方式的客户端服务器、用户计算机和远程服务中心的配置的图示;以及图8是通过实施方式的网络来与服务器互连的多个用户的图示。详细描述本公开认识到,目前在市场上不存在包括一组足够鲁棒的功能和安全技术以获得防备文件诈骗的高水平的安全和保护的服务、过程或软件集。这样的诈骗可以是文件的包含、改变或一部分的移除、改变文件的一部分、伪造、创建文件的副本等。本公开还认识到, 提供文件识别、创作者、日期、世界时、改变、包含和任何文件内容的消除的检测和指示将是合乎需要的。如上面所讨论的,离散的单个技术的使用允许向文件应用动态安全。然而,同样如上面所讨论的,这样的技术是应用于防止文件的诈骗的一个方面的独立特征。因此,这样的技术对于文件的其它保护方面有不足,这些不足相对容易受到几种诈骗可能性的攻击。本公开提供了合并到平台中的用于保护、验证和控制的新的过程。该平台可以按预定的顺序应用不同的安全特征,使得文件中的任意类型的诈骗可以被识别出。在一个实施方式中,可以由可能希望执行高安全工作的合格用户例如通过因特网来访问远程专业技术中心。该远程专业技术中心可以由用户访问,所述用户提供了文件内容并且接收随后可以被打印的、包含多个安全特征的文件。在稍后的时间,该用户或另一个用户可访问远程专业技术中心,并且确定文件是原始的、已经被改变的、被复制的还是以其它方式被改变的。 结合在自动验证过程中的新的安全特征的组合使用户可能确信创作者、世界时,将原始文件与副本复区分开并且精确地识别出哪些篡改被进行并且在何处进行,同时显示出原始文本、实际可视文本以及这两者之间的差异。在一个实施方式中,提供了包括多个安全特征的安全文件。这些安全特征中的一个是在每个文件页面上以编码、加密的形式的文本的存储。以计算机可读格式在例如打印文件页面的空白页边中打印加密、编码的文本。当文件的完整性被验证时,文件页面可被扫描,并且被提供给包含用于对文本进行解密和解密的程序代码的远程专业技术中心中的计算机服务器。然后,将该解密和解码的文本与页面主体中的文本进行比较,以识别任何差异。在一个实施方式中,经由网络连接例如通过因特网接收加密的文件的整个页面的扫描图像的在远程专业技术中心处的服务器计算机执行解码软件。在一个实施方式中,具有很多内部处理器的服务器计算机中的解密和解码文本还包括所发送的页面的第二部分,意味着可以将可视文本的图像转换为相应的打印文本的光学字符识别(OCR)。在该实施方式中的解密和解码处理通过对安全特征中的信息进行解码和解密来产生第一文件恢复。然后,通过对可视文本图像执行将该可视文本图像转换为文件页面上相应的打印文本的OCR 来产生第二文件恢复。然后,将第一文件恢复和第二文件恢复进行比较,以识别将指示该文件已经改变的任何差别。在一个实施方式中,例如经由因特网来将文件页面的扫描图像发送到接着执行比较所需的处理的远程专业技术中心。如将理解的,安全特征的可靠解码和解密以及可靠的OCR要求使用有最低打印和扫描质量的能力的设备来打印和扫描文件, 以便提供可靠的比较,打印机与扫描仪之间以及扫描仪与OCR之间的增强的调谐必须实现 100%的转换,其中,只有和确切地这些改变将被示为比较的结果。在一个实施方式中,向用户提供完整的系统,包括打印机、扫描仪和与远程专业技术中心互连的网络接口(例如,在用户计算机处执行的软件)。在其它实施方式中,在远程专业技术中心的计算机处执行的软件执行解码、解密、OCR和比较。所有保护和验证过程的智能仅存在于远程专业技术中心的服务器中,避免了具有高专业技术的一个用户可以尝试任何改变以获得与另一个顾客相似的文件的任何机会。在另一个实施方式中,文件包括安全特征,所述安全特征提供了与向未授权的个体泄露保密文件页面上的信息有关的信息。将在下面参照附图来更详细地描述这些和其它实施方式以及安全特征。过程活动首先参照图1,高级框图示出了本公开的实施方式的系统的功能过程。在该实施方式中,文件保护和验证系统10包括大量过程活动。首先,保护过程12包括用于产生在多个安全特征的保护的情况下打印的文件的过程,所述安全特征例如是特殊背景和包括文件的页面的空白页边中的几个安全特征的安全栏。下面更详细地描述在各个实施方式中使用的安全特征。保护过程产生安全特征,并且在打印机14处打印的文件可以包括文件的内容以及针对该文件产生的安全特征。验证过程16在验证文件还未改变、完整性保持的过程中被使用。验证过程16是将立刻被更详细地描述的自动验证过程。然而,应当指出的是,可以使用包括文件的视觉验证的非自动验证过程。在很多情况下,视觉验证将在自动验证之前,并且可以由在视觉上观察文件的任何人来执行。视觉验证可以包括对诸如背景图像或水印等视觉安全特征的视觉审查。在一些实施方式中,可以根据产生文件内容的用户标识(logo)或标记来将不同的视觉安全特征应用于文件。这样的视觉特征也可以包括与何时创建文件有关的信息。考虑到远程专业技术中心可以安装在几个大陆中,将应用世界时间以澄清由于时间寄存器引起的权利的任何优先。此外,可以打印背景,以便在原件中完全可见,但是在副本中不可见(或者褪色)。视觉验证可以被免费地执行并且可以由任何人执行。在系统10的合格用户提交待验证的文件的情况下,执行使用验证过程16的自动验证。可以通过将文件扫描到特定的扫描仪18来提交这样的文件,其中扫描的图像被发送到系统10的验证过程16。将容易理解,扫描仪18和打印机14可以通过诸如LAN的局域网、通过诸如因特网的广域网或者通过无线网络或者以上各项的任何组合来直接连接到系统10。此外,可以通过诸如TCP/IP的很多不同的通信协议中的任一种通信协议来发送信息。此外,打印机14和扫描仪18可以向系统10直接发送信息,或者可以通过一个或多个中间计算机例如可以与系统10进行通信的局域用户计算机20来发送信息。在任何情况下,待验证的文件的扫描图像由远程专业技术中心发送到验证过程 16,所述远程专业技术中心通过例如在使用这种安全特征的实施方式中恢复加密并且对存储在安全栏中的文件进行解码来自动地执行验证过程。验证过程16执行例如通过包含在安全栏中的信息的解密和解码所确定的原始文本文件与通过OCR转换为文本的文件的实际图像的比较。该比较自动地检测并指示在文件的每个页面中发现的篡改、哪一页以及在页面中的什么地方,由此产生的页面内容的比较被发送回以显示在合格用户的计算机的屏幕中。此外,在一个实施方式中,系统10的远程专业技术中心向合格用户的打印机14发送凭证副本,以证明文件的页面的验证被执行,并且指示检测到的每个篡改的页面结果被输入客户记录中用于将来的审查。参照图2,针对一个实施方式示出了自动验证结果的显示。在该实施方式中,屏幕显示了两个部分。第一部分OA)与在对文件执行保护过程时存储在安全特征中的原始文件文本相对应。第二部分OB)反映了包含在可见文件文本中的文本。如果在这两个部分之间存在一些差异(篡改),则系统使用彩色标记来检测并精确地指示每一部分(2C),所述彩色标记仅为逗号、字母数字字符、词或句子。在某些实施方式中,该布置图还被打印为收据并且为了被封锁文件审核的目的被保存到客户记录中。应当注意的是,在这一阶段,某些实施方式提供了用于打印和数字化的设备的标准化,以及在验证过程16中使用OCR软件的此类设备的精调谐。由于比较文本的特殊目的, 使用标准化的且兼容的设备实现了验证的高性能。在一个实施方式中,打印机14是具有最小1200dpi的彩色打印机,扫描仪16是具有最小1200dpi的彩色扫描仪,并且在一些实施方式中,使用OCR调谐实现了不可思议的100%的转换。在几个实施方式中,可以以非常高的可靠性重复地执行图像-文本转换。众所周知,在任何类型的打印机中产生文本以及在任何类型的扫描仪中读取通常导致允许部分被手动地校正的图像-文本转换。通过使用增强的调谐、更高的分辨率部件和增强的OCR例程,该实施方式的过程使新的和到目前为止更高效的服务变得可行,降低了成本、时间和验证风险。继续参照图1,系统100还包括审核和控制过程22。该过程是在保护过程和验证过程期间被执行的,并且针对每个交易(被保护或验证的页面),审核和控制过程22产生具有文件、日期、世界时和合格用户的记录的交易日志,通过执行所定义的新的过程来考虑所保护或验证的每个页面。在一个实施方式中,该记录被发送到用户计算机20,以用在将来的审核过程中。在一个实施方式中,系统10仅保存开具账单目的所需的信息,并且用户计算机保存一组完整的信息,作为例如被自动验证的每个页面的结果。在一个实施方式中,该记录是只读文件,并且不能被移除或改变,即使用户已经通过特定的口令或其它控制访问了系统。最后,系统100包括泄露检测过程24。这些过程通过可以单独地或者与其它功能结合地操作的几个功能处理来对泄露的脆弱性的情况。本文提到的泄露是指由没有获得拥有信息所需的授权的个人或者用户不期望拥有信息的个人访问保密信息。用于控制原始文件的副本的分配的一个过程利用相关的所指定的同义词和接收者以及可以在副本的情况下被保留的隐藏的编码-其是通过扫描仪来读取的,有助于通过系统10的解码,这也识别造成泄露的接收者。泄露检测过程M在同义词与关键字之间产生关联,并且控制发送到每个接收者的最终文本以及所应用的相关性。例如,对于接收者A,将使用“增强”一词来写一个句子,对于另一个接收者将使用“改进”。以这种方式,对于每个接收者,文件文本的不同句子将被改变,根据在文件文本的特定句子中的改变的词以及不同的近似数字(number) 来创建接收者的个性化的数据库。可以在泄露检测过程M中使用的另一个过程可以是上面所描述的识别区域的技术的应用,所述识别区域应用于将被防止泄露的文件,以使文件只可以使用特殊的透镜来读取。因此,文件的复制被完全防止,要求将消耗多得多的时间并且可能暴露打算实行诈骗的人的手工抄写。另一个过程在打印文件时规定隐含码也被打印,并且当被复制时将产生复制的日期和时间以及发出该命令的序列号(设备),将这些数据自动地添加到所产生的副本上,提供了发现造成该泄露的人的方式。例如,句子的部分和不同编码背景将被上色, 并且与扩大的事实的隐含指令相结合,预定在被复制时产生不同的效果。另一泄露检测过程是给每个用户分配被打印在每个用户文件上的不同的背景图像,所述背景图像保留持在副本中,因此允许识别泄露源。目前,存在与保证分类的文件不会泄露给第三方的需要有关的额外的要求。可以在不同的部门例如司法部(在非公开程序中正进行的诉讼)、政府行政部门(可能影响国家的安全的敏感信息或者可能例如在投标中支持所关注的一方的信息) 以及公司(可能使竞争者失去平衡的信息)中找到该要求。服务访问根据不同的流程来使用系统。使用的程序是保护过程和验证过程。在一个实施方式中,客户或合格用户有三种提交文件的方式以使用文件保护和验证系统来进行保护。在该实施方式中,用户计算机20包括客户端模块,其用于发起保护过程。在该实施方式中,在发起该过程以后,系统10执行与文件的保护有关的其余过程。首先,数字地被证明合格的用户可以在通过选择在可用打印机列表中所示的虚拟打印机进行保护的情况下通过选择打印文件来提交待保护的文件。在该实施方式中,从这点起继续,处理由系统10承担。此时,在文件的每个页面被发送到系统10用于保护之前,其计算机已经产生文件、希望“在保护的情况下打印”的合格用户将经历(在他/她的计算机中输入的并且由系统检查的)他 /她的数字证书的验证。在该过程中,将实现保护并且将给出命令“被保护的打印”,并且将使用特定型号(打印机驱动器)的指令集绕过客户操作系统来将具有数字签名的被保护的文件发送回到合格用户的指定打印机。提交文件的第二种方法包括直接通过将由系统10验证的(在合格用户的计算机中输入的)数字证书来访问系统10(在网站中的页面保护提交)。系统10访问保护过程, 转发待保护的文件。在该过程中,将实现保护并将给出命令“被保护的打印”,并且将具有数字签名的命令发送回到合格用户的指定打印机。提交文件的该实施方式的第三种方法需要向由系统10特别指定的地址发送电子邮件,以结合合格用户在哪里工作的记录的公司、他/她的数字证书、附到这样的电子邮件的待保护的文件来“为保护服务提供证明”。在发送该电子邮件以后,如上所述的文件保护和被保护的打印的程序将在进行中。在其它实施方式中,可能存在对上面提到的每个访问可能性的变形,并且系统10 的由此产生的使用继续。在一个实施方式中,代替将文件提交给系统10的保护的用户,来自相同的组织或者另一组织的记录的另一用户能够直接从/她的指定打印机打印文件。记录的这个用户和文件的接收者将强制性地具有由文件的发生器供应的口令,以使这样的接收者能够访问系统10并且给出打印命令-其将观察所有安全程序。这用来预防来自没有先前授权的情况下从打印机直接打印。不论用于访问系统10的可选方案如何,待保护的文件仅作为页面在系统中被接收,所述系统正好在处理之后移除与打印的页面有关的信息。因此,在处理以后,系统10 中不存储任何信息,完全保持页面秘密。在一个实施方式中,仅为了记账的目的而产生记录。在加密以后,使用每种型号的打印机的所谓的“驱动器”(由厂商为每个型号提供的特定的指令集)将被保护的页面直接发送到指定的打印机,而无需经过用户的计算机的操作系统。当准备将文件发送回到合格用户时,通过数字签名来同时保护每个页面,这将防止打印,假定在包括回到用户的发送的时间帧期间和在有效打印的时刻对页面进行任何改变。 在打印之前,防止访问被保护的文件,数字签名在被发送到打印线之前被应用于受保护的文件页面,从而避免诈骗的可能性。当期望验证文件的真实性时,用户可以访问系统10并且执行验证过程16。在一个实施方式中,客户或者合格用户有三种提交文件用于验证的方式。首先,用户可以从在用户计算机上执行的客户端模块选择文件验证。然后,用户使用指定的扫描仪18来发起文件的扫描。此时,系统10采用控制并且验证用户的证书,如果是真实的,则接受扫描仪的启动以捕获文件的完整图像。系统接收由扫描仪捕获的图像并且执行对文件的验证过程。用户提交文件用于验证的另一种选择包括使用在用户计算机中输入的数字证书来访问系统10(在网站中的页面验证提交)。当确认时,系统提供对验证过程的访问,并且用户计算机发送待检查的文件。用户提交文件用于验证的第三种选择包括将附有数字证书和所关注的文件的电子邮件发送到用户所属的公司或其它组织的由系统10特别定义的电子邮件地址。
文件的视觉特征化本文所描述的文件的保护和验证被设计为可由非“专家”,即,普通非专业人员使用。该设计的第一部分提供了可以识别文件的被保护页面的可视图像,并且可以包括特殊的背景和“安全栏”中的特殊的空间以应付处理服务的保护、验证和控制的安全技术。安全特征和功能图3和图4示出了在各个实施方式中使用的各种安全特征。如将认识到的,在没有在打印时从合并在服务平台上并且固定到文件页面上的安全特征中释放一个或多个基本特性的情况下,不能复制或扫描本公开的文件保护页面。然而,即使一个或一个安全特征被忽视,该文件继续被保护。然而,不可能数字化该页面以包含在本公开中,以便描述所有特征。应当理解,图3和图4的图示为了说明和讨论的目的而被提供,并且不一定表示根据本公开的各个方面的实际的打印页面。可以在各个实施方式中使用的一个安全特征是如图 3中的3A所识别的特殊背景。在文件的内容下方,系统的每个客户实体将有可能为其文件发展特殊的背景,例如,由公司的标识、特征视觉识别等组成的图。无论所选择的背景如何, 每当通过当前可用的任何数字技术来复制原始文件时,这样的背景将消失或者变浅,并且该缺乏将导致副本的识别,如图4中的4A所示。另一个安全特征是在图3的实施方式中所示的安全栏50。该特征是文件页面的页脚中的区域,其覆盖了页面的水平尺寸,所述页面被设计为给出被保护页面文件的典型视觉图像,并且将针对将结合系统平台的每种技术或功能接收不同的区域。显示在该安全栏50中的是几个特征。识别区域(3B)包括与原始文件的打印有关的控制,其只能使用特殊的透镜看见。该区域中的隐藏信息与原创性有关,例如,合格用户、世界时、日期、合同/ 文件的号码和/或对解决与权利的有效性的优先级或版本控制有关的任何疑问可能很重要的其它信息。使用该区域中的特殊透镜看得见的所有信息在被复制时消失,因而丢失了该区域中的信息,如图4的4B处所示。在该实施方式中,复印机、扫描仪和数码相机不能再现只能使用特殊的透镜读取的特殊的隐藏打印信息。这样的特殊的透镜可以结合打印内容使用大量光学技术中的任一种光学技术来显示隐藏信息,例如,滤色镜,并在一个实施方式中,使用偏振光。复制警报3C是当被保护文件被复制时诸如“复制”或“无效”(图4C)的词被强调的空间。该实施方式的安全栏50的最后一项是文本的编码(3D)。也即是说,(在打印期间)以编码和加密的形式在原始文件本身中原始文本的存储只可以由系统通过使用解码算法和解密算法看见和识别。在一个实施方式中,政府组织可以对其文件使用特殊的加密和/或特殊的散列,并且在其装置中有专用的且双锁的远程专业技术中心,但是如果顾客和远程专业技术中心同时开启物理访问则只可以执行对其远程专业技术中心的访问。当文件被扫描输入时,系统识别编码文本、对文本进行解码、执行对解码文本的解密、并且提供页面的文本以与经受OCR的扫描文本进行比较。将理解,安全栏50中的安全特征可以按任意顺序来排列,并且不同的、更少的或更多的安全特征可被包含在安全栏50中。例如,在一个实施方式中,被安排来指示“复制”一词的一个空间可以由不仅自动指示复制的文件是副本或原件而且还指示文件的创作者的技术代替。除了打印到文件的页面的安全特征以外,本公开还提供了数字安全特征。一个此类安全特征可以是数字签名。该特征用于警告在文件页面保护生成的时刻与文件打印的时间之间的改变。另一个此类安全特征可以是数字证书。该程序防止未授权的用户产生或检查受保护的文件。在每个页面中使用单独的或不可转让的数字证书来识别此类用户是强制性的。与控制经授权的打印机的文件结合的该数字证书指定用户被允许在哪些打印机中接收受保护的文件。打印机的驱动器也用于给文件提供增强的安全。驱动器是来自设备的制造商的软件,所述设备作为将文件直接引导到特定型号的打印机的工具而工作。打印机驱动器由系统使用来打印受保护的文件,而无需通过用户的计算机的操作系统。因为关于每个打印机的数据和每个型号特有的指令集是已知的,在该实施方式中,命令被发送到将直接打印作业的特定打印机。因为打印作业被直接发送到打印机而无需经过用户的计算机的操作系统,因此当已经被保护的文件在相应的被指定的打印机的打印线上等待时截取这些文件变得非常困难。实施方式还提供了发送被保护文件以由另一个用户打印的能力。为了在文件的保护中保持高水平的安全性并且使其他用户能够直接打印此类文件,实施方式提供了通过自动过程(经由因特网)向系统10发送请求以在被保护服务器中包括该用户的能力。此类服务器在访问的时刻将需要特定的口令并且将验证用户-接收者的数字证书和分配给该用户的打印机。服务器将使用这种型号的打印机的驱动器直接发送打印作业,以便由一个合格用户提交保护的文件可以由另一个合格用户使用所应用的保护安全地打印。现在参照图5,描述了向文件提供安全特征的实施方式的系统的框图。在该实施方式中,用户计算机60被连接到诸如因特网64的通信网络64,并且用户计算机60可以通过通信网络64来与远程服务中心68进行通信。用户计算机60还被连接到可以用于打印安全文件的打印机72。对于一个实施方式,操作步骤最初包括用户与远程服务中心交互作用以得到他的“数字证书”批准。接下来,用户使用为此目的提供的客户端软件来点击用户计算机的用户界面上的保护服务按钮。然后,文件被发送到远程服务中心并且被逐页地加密。每个页面遵循完整的交易,并且在该实施方式中,其内容的记录被不保留在远程服务中心处。当接收到每个页面时,远程服务中心(a)产生交易登录的记录;(b)在页面上产生特殊的背景(例如,图3) ; (c)产生安全栏,所有区域由集成技术构成;(d)处理每种保护技术并且使该页面准备打印;(e)在将数字签名发送到打印队列之前,为被保护的页面建立数字签名;(f)根据用户的数字证书记录来选择打印机;(g)向打印队列发送页面;以及(h) 为该交易准备日志,并且将其发送到客户端服务器。如上所讨论的,在被保护文件被打印之后的某个时间,可能期望验证该文件还未被改变。现在参照图6,描述了提供文件的认证的实施方式的系统的框图。在该实施方式中,用户计算机60被连接到诸如因特网64的通信网络64,并且用户计算机60可以通过通信网络64来与远程服务中心68进行通信。用户计算机60还被连接到可以用于打印安全文件的打印机72。用户计算机60还被连接到可以用于扫描待验证的文件的图像的扫描仪 76。对于一个实施方式,操作步骤最初包括用户与远程服务中心进行交互作用以使其“数字证书”会议被批准。然后,用户使用在该系统中使用的客户软件来点击用户计算屏幕上的验证服务按钮。文件将由扫描仪读取并且被逐页地发送到远程服务中心,在该远程服务中心处,每个页面被解密。每个页面遵循完整的交易并且其内容的记录将不被保留。然后,在远程服务中心处执行验证操作。在该实施方式中,远程服务中心产生对交易记录区域的记录,其可以用于记账的目的。在该实施方式中,扫描读取遵循以下程序(a)对照由扫描仪读取的内容来评估读取区域“复制警报”的内容;(b)比较结果将是“复制”或“未复制”报告以及关于打印文件的用户、日期、时间等的信息;(C)通过扫描操作来读取关于编码和加密的页面的读取区域以及页面文本内容,并且OCR软件被用于转换文本中的文件图像的可视部分,并且然后远程服务器将比较以提供发送回到用户的以下结果(i)显示“版本”和每个部分中的所有差别的到PC屏幕的邮件;(ii)对打印屏幕内容的报告;(iii)为了审查目的具有屏幕的内容的报告;(iv)针对所分配的打印队列发送所有报告;(ν)复制警报的比较及来自安全栏的内容和文本的比较的所有结果将为了查看将来审查的登录目的而产生数据并且发送到客户端服务器。参照图7描述了控制和审查过程。如上所讨论的,在被保护文件被打印和/或验证之后的某个时间,可能期望审查结果并且评估系统的成功。图7是如所述提供安全文件的实施方式的系统和接收控制和审查类型规定的客户端服务器的框图。在该实施方式中, 用户计算机60被连接到诸如因特网64的通信网络64,并且用户计算机60可以通过通信网络64来与远程服务中心68进行通信。用户计算机60还被连接到可以用于打印安全文件的打印机72。用户计算机60还被连接到客户端服务器80。对于一个实施方式,操作步骤包括在完成保护和验证之后,服务器将(1)向客户端服务器发送为了将来的审查而被记录的交易日志;(2)远程服务中心的服务器具有记账所需的日志信息和所定义的交易的最终分析;C3)客户端将为了审查目的而保留日志交易的完整记录(复制警报和比较报告), 如果存在关于验证结果的任何问题,则远程服务中心可访问该记录。(4)从发送到客户端服务器的每个远程服务中心服务器交易执行的这些客户端记录将产生交易数据库,其将只被读取而不能被移除或改变。如可以从上面的讨论中容易理解的,根据本发明的各个方面,过程和系统提供了文件的验证。例如,一旦文件将由合同的一方(其可能是除了已经创建了打印文件的那方以外的一方)或者第三方执行,则第三方可以扫描打印文件并且经由诸如因特网的网络将扫描的文件发送到远程服务器。在远程服务器处,可以通过多种方式来执行文件的验证。根据本发明的各个方面,文件的验证的一个方面是经由专用解码来对安全栏上的加密文本进行解码。因此,一旦安全栏被解码,远程服务器就可以向第三方发送文件的原始部分与可视部分之间的比较结果的图像。在一个实施方式中,远程服务器将实际可视打印文件的扫描与从安全栏解码的文件的图像进行比较,并且将经由诸如因特网的网络向第三方发送文件的相同页面的两个部分的比较的结果。例如,该比较可以是突出扫描的打印文件与解码的文件之间的差别的文件的形式。图8是根据本发明的一个方面的各种示例性的系统部件的框图。图8示出了根据本发明可用的通信系统1000。通信系统1000包括一个或多个存取器1060、1062 (在本文中也可互换地称作一个或多个“用户”)和一个或多个终端1042、1066。在一个方面,根据本发明所使用的数据例如在存取器1060、1062中和/或经由终端1042、1066被存取器1060、 1064访问,其中终端1042、1066是例如个人计算机(PC)、小型计算机、大型计算机、微型计算机、电话设备或诸如耦合到服务器1043的个人数字助理(“PDA”)或手持式无线设备等无线设备,所述服务器1043是例如PC、小型计算机、大型计算机、微型计算机或者具有处理器和数据存储库和/或经由例如诸如因特网或企业内联网等网络1044和耦合1045、1046、1064到数据存储库的连接的其它设备。耦合1045、1046、1064包括例如有线链路、无线链路或光纤链路。在另一个方面,本发明的过程和系统在单机环境中例如在单个终端上操作。
虽然已经结合上面概述的示例性方面对本发明进行了描述,但是已知的或可能目前未预见到的各种改变、修改、变化、改进和/或实质的等价形式对于本领域普通技术人员可能变得明显。因此,如上面阐述的本发明的示例性方面被规定为说明性的而非限制性的。 可以进行各种改变,而不偏离本发明的精神和范围。因此,本发明不旨在涵盖所有已知的或以后开发的替换、修改、变化、改进和/或实质的等价形式。
权利要求
1.一种用于动态地保护打在纸上的文件的方法,包括 接收将包括在打印文件中的内容;选择将包含在所述打印文件上的多个安全特征;生成将包含在所述打印文件上的所述多个安全特征,所述多个安全特征被合并以用作几个保护屏障,所述安全特征中的至少一个由所述内容确定,并且所述安全特征中的至少一个独立于所述内容被确定;以及发送打印命令以打印所述文件,所述打印命令包括所述内容和所述多个安全特征。
2.根据权利要求1所述的方法,其中,所述接收包括 在远离生成文件的用户的服务器处接收所述文件。
3.根据权利要求2所述的方法,其中,所述用户和所述服务器通过因特网来连接。
4.根据权利要求1所述的方法,其中,所述生成包括 对所述内容进行加密;将所加密的内容编码为计算机可读代码;以及生成包括将被打印在所述文件上的所述计算机可读代码的安全特征。
5.根据权利要求1所述的方法,其中,所述生成包括生成将被打印在所述打印文件上的所述内容的背景中的背景图像; 生成表示将被打印在所述打印文件上的所述内容的计算机可读代码; 生成识别区域,该识别区域表示与将被打印在打印文件页面的空白页边中的、与所述文件的打印有关的且仅使用预定的滤光镜可读的信息;以及生成将被打印在所述打印文件页面的空白页边中的复制警报,所述复制警报在所述打印文件被复制时改变外观。
6.根据权利要求1所述的方法,其中,所述发送包括 确定将用于打印所述文件的打印机;根据所述打印机来格式化所述内容和所述多个安全特征;以及将所述内容和所述安全特征连同打印命令一起直接发送到所述打印机。
7.根据权利要求1所述的方法,还包括 在远程服务器处接收所述文件的扫描图像;对表示被打印在所述打印文件上的原始内容的计算机可读代码进行解码; 对所述文件执行光学字符识别(OCR),以确定打印在所述文件上的可视文本; 将经OCR转换的文本与原始解码文本进行比较; 当所述比较指示不存在差别时,发送所述文件未被改变的指示;以及当所述比较指示一个或多个差别时,发送所述文件已被改变的指示。
8.根据权利要求7所述的方法,其中,所述发送所述文件已被改变的指示包括 发送所述文件的原始文件文本部分和可视文本部分的图像。
9.一种用于保护打在纸上的文件的方法,包括在远程服务器处从第一用户接收将包含在打印文件中的内容; 生成将包含在所述打印文件上的多个安全特征,所述安全特征中的至少一个由所述内容确定,并且所述安全特征中的至少一个独立于所述内容被确定;以及发送打印命令以打印包括所述内容和所述多个安全特征的文件,所述打印命令被发送到与所述第一用户不同的第二用户。
10.根据权利要求9所述的方法,其中,所述安全特征包括防止伪造安全特征,其包括当被复制时具有不同外观的一个或多个打印对象; 识别保护安全特征,其包括与文件的创作者、创建日期和世界时间有关的信息,所述识别保护安全特征中的所述信息只能通过预定的光学透镜看得见;计算机可读代码,其包括在所述文件上打印的原始文本的加密且编码的版本。
11.根据权利要求9所述的方法,还包括 接收所述打印文件的图像;接收所述文件的扫描图像;对表示被打印在所述打印文件上的原始内容的计算机可读代码进行解码; 对所述文件页面执行光学字符识别(OCR),以确定在所述文件页面上打印的实际可见文本;将经OCR转换的文本与所解码的文本进行比较;以及当所述比较指示打印文本中的改变时,发送两个页面版本以及改变在所述文件的每个页面中出现在哪里的指示。
12.根据权利要求9所述的方法,其中,所述生成包括识别所述文件中待基于所述打印命令被发送到的个人用户来改编的文本; 将所识别的文本改变为替换文本; 存储所述替换文本和第二用户标识;当识别到所述文件的未授权的副本时,将所述未授权的副本的文本与所述替换文本进行比较;以及当所述替换文本在所述未授权的副本中时,将个人用户识别为泄漏源。
13.一种用于验证打印文件的真实性的方法,包括 在用户计算机处扫描文件,所述文件包括多个安全特征; 向远程服务器发送所扫描的文件;从所述远程服务器接收对文件完整性被保持的自动验证;以及当所述文件完整性未被保持时,接收指明所述文件的原始文件页面文本与实际可见页面之间的篡改的类型和位置的文件。
14.根据权利要求13所述的方法,其中,所述发送通过因特网来执行。
15.一种计算机程序产品,包括计算机可用介质,所述计算机可用介质在其中包含有计算机可读程序代码,所述计算机可读程序代码适合于被执行来实现一种用于动态地保护打在纸上的文件的方法,所述方法包括接收将被包含在打印文件中的内容;生成将被包含在所述打印文件上的多个安全特征,所述安全特征中的至少一个由所述内容确定,并且所述安全特征中的至少一个独立于所述内容被确定;发送打印命令以打印所述文件,所述打印命令包括所述内容和所述多个安全特征。
16.根据权利要求15所述的计算机程序产品,其中,所述接收包括 在远离生成文件的用户的服务器处接收所述文件。
17.根据权利要求16所述的计算机程序产品,其中,所述用户和所述服务器通过因特网来连接。
18.根据权利要求15所述的计算机程序产品,其中,所述生成包括 对所述内容进行加密;将所加密的内容编码为计算机可读代码;以及使用几种不同的计算机程序来生成包括将被打印在所述文件上的所述计算机可读代码的每个不同的安全特征。
19.根据权利要求15所述的计算机程序产品,其中,所述计算机可用介质包括与每种不同的安全技术有关的多个计算机程序,并且其中,所述生成包括生成将被打印在所述打印文件上的所述内容的背景中的背景图像; 生成表示将被打印在打印文件页面上的所述内容的计算机可读代码; 生成识别区域,该识别区域表示与将被打印在所述打印文件页面的空白页边中的、与所述文件页面的打印有关的且仅使用预定的滤光镜可读的信息;以及生成将被打印在所述打印文件的空白页边中的复制警报,所述复制警报在所述打印文件页面被复制时改变外观。
20.根据权利要求15所述的计算机程序产品,其中,所述发送包括 确定将用于打印所述文件页面的打印机;根据所述打印机来格式化所述内容和所述多个安全特征;以及将所述内容和所述安全特征连同打印命令一起发送到所述打印机。
21.根据权利要求15所述的计算机程序产品,所述方法还包括 接收所述文件页面的扫描图像;对表示被打印在所述打印文件页面上的原始内容的计算机可读代码进行解码; 对所述文件执行光学字符识别(OCR),以将文件页面的实际可见图像文本转换为所述文件页面上的实际可见文本打印页面; 将OCR文本与所解码的文本进行比较;当所述比较指示不存在差别时,发送所述文件未被改变的指示;以及当所述比较指示一个或多个差别时,发送所述文件已被改变的指示。
全文摘要
通过伪造、篡改、包含和省略的不同类型的检测过程提供了对打在纸上的文件的保护。从存在到网络(例如通过因特网)的连接的任何位置可访问的和可访问该位置的远程服务数据中心提供了对文件页面的定制保护和自动验证。文件页面绕过用户操作系统使用每个打印机的特定驱动器由远程中心产生并被发送大远程打印机,避免在有效打印以前对被保护文件的任何访问。文件包括多种类型的安全特征,安全特征包括背景图像、包含所打印的内容的计算机可读代码、只使用预定的滤光镜可读的识别信息、复制警报、以及识别造成非授权文件揭露或泄露的个人的个人化项目。
文档编号B42D15/00GK102271927SQ200980153696
公开日2011年12月7日 申请日期2009年11月2日 优先权日2008年11月3日
发明者路易斯·阿尔佩托·万德莱 申请人:路易斯·阿尔佩托·万德莱