编码数据安全机制的制作方法

专利名称：编码数据安全机制的制作方法
编码数据安全机制
背景技术：
针对客户或公司实体的身份盗窃是随着数字时代的出现而急剧增加的问题，其可能对个人和实体造成严重的影响。所以，保护身^f分已经成为越来越重要的需求。
随着诸如金融银行业的业界处理公司和客户机密信息的频率的提高，在机密信息的整个使用过程中保护机密信息的安全性这一需求也随之增加。当以任何方式利用这些信息时，为了确保个人和实体不因信息使用受到损害，也为了确保维护这些信息的机构采取每一可能的措施来阻止恶意使用，严格遵守安全协议非常重要。
客户机密信息，不管是公司的还是个人的，对于针对将来的业务维持客户都是重要的。另外，为了确保利用该客户的实体免受与该用户相关的风险的影响，这样的机密信息也是必要的。例如，为了保护其商业货款的安全性，当获得家庭货款时，潜在购买者可能必须向诸如银行的金融银行实体提供特定的机密信息，比如社会安全号码、未偿债务清单和/或针对该潜在购买者的民事或刑事诉讼。银行利用这些信息以及其它信息来确定是否继续进行潜在购买者的信货业务，例如货款。在银行维护的这种机密信息可以被窃取并被用于欺骗他人，最终损害潜在购买者的信用记录。
维护机密信息的公司所面临的 一 个问题是防范公司内部可能想从机密信息获利的个人。更困难的是，这样的个人在公司内部，作为其工作的一部分被允许访问机密信息并利用机密信息进行工作。这样的个人处于被信任的位置，由于其位置，使得散布机密信息变得容易。例如，当利用这样的机密信息进行工作时，个人能够打印显示器内容的屏幕快照。然后，屏幕快照的打印输出可能被使用或出售给其他人，使得某些人可以从窃取的机密信息中获利。
问题在于，即使屏幕快照的真实的打印输出被找回，也可能无法确定是谁打印了该屏幕快照。因此，公司内的恶意个人可能仍然能够继续窃取这样的才几密"f言息。

发明内容
根据上述背景，下面^是供本公开的简要的发明内容，以便提供对本发明一些方面的基本了解。本发明内容不是对本发明的广泛概述。它的目的不在于确认本发明的关键元素或重要元素或描述本发明的范围。下面的发明内容仅仅是以简化的形式介绍本发明的 一些概念，以作为下面提供的更详细描述的前序。
根据本发明的至少一方面，描述了一种用于保护和追踪机密信息的方法。当用户发起打印任务请求时，产生用于所述请求的文档输出指令。然后
确定特定的数据将与该文档输出指令相关联。这样的数据可以包括用户特定信息，比如名字或:操作员编号；文的特定-的信息，比如作为哪种类型的内容正被打印的标记；和/或会话特定数据，比如请求的时间和日期或请求所来自的终端装置编号。然后，利用所产生的文档输出指令对数据进行编码。然后可以将编码的数据和文档输出指令发送到打印机驱动器，在那里产生期望的内容和编码的数据的硬拷贝打印输出(hardcopy printout )。编码的数据包括特定于与打印请求相关联的终端装置的信息。编码的数据可以作为硬拷贝打印输出上的至少三个噪声的表现出现，并且包括代表读取编码的数据的起始位置的标识符。
根据本发明的另一方面，不同的组件，诸如打印机、终端装置，比如用户的计算机、和/或服务器可以被配置成具有一个或多个软件模块，用于利用将被打印的内容编码与打印请求相关联的数据。
提供本发明内容是为了以简化的形式介绍可供选择的概念，下面会在具体实施例部分对这些概念做进一步描述。本发明内容目的不是确认要求保护的主题的关键特征或重要特征，其目的也不是用于限制要求保护的主题的范围。


通过参考结合附图的下述描述可以获得对本发明各方面及其优点的更全面了解，附图中相似的附图标记指代相似的特征，其中
图1示出了通用数字计算环境的示意图，在该通用数字计算环境中可以实现本发明的特定方面；图2是根据本发明的至少一方面的用于编码硬拷贝打印输出的说明性方
法的流程图3A和3B是根据本发明至少一方面的在计算机相关的装置之间的通 信的说明性示图4A-4C是根据本发明至少一方面的编码硬拷贝打印输出的说明性范
例；
图5是根据本发明至少一方面的用于读取硬拷贝打印输出的说明性方法 的流程图6是根据本发明至少一方面的在计算机相关的装置之间的通信的说明 性示图7是根据本发明至少一方面的在硬拷贝打印输出与读取的硬拷贝打印 输出之间的比较的说明性示图。
具体实施例方式
以下对不同实施例的描述参考了附图，附图是本说明书的一部分，其中 示例性地示出了可用来实施本发明的不同实施例。应该理解，也可以采用其 它的实施例，并且可以进行结构上和功能上的修改。
图1示出了根据本发明的一个或多个说明性实施例可以被采用的适当的 计算系统环境100的范例。计算系统环境100仅仅是适当的计算环境的一个 范例，其目的不在于对本发明的使用范围或者功能性范围进行任何限制。计 算系统环境100不应被解释为依赖于或必须具有示例性计算系统环境100中 举例说明的组件中的任何一个或它们的组合。
本发明可以利用众多的其它通用或专用计算系统环境或配置工作。适合 于本发明使用的公知的计算系统、环境和/或配置的例子包括但不限于个人计 算机、服务器计算机、手持或便携式装置、多处理器系统、基于微处理器的 系统、机顶盒、可编程家用电器、网络个人计算机、小型计算机、大型计算 机、包括任何上述系统或装置的分布式计算环境，等等。
本发明可以在由计算机执行的诸如程序模块的计算机可执行指令的一 般上下文中进行描述。通常，程序模块包括执行特定任务或实现特定抽象数 据类型的例程、程序、对象、组件、数据结构等。本发明也可以在分布式计 算环境中实现，在分布式计算环境中，通过经由通信网络链接的远程处理装
7置执行任务。在分布式计算环境中，程序模块既可以放置在本地计算机存储 介质中，也可以放置在远程计算机存储介质中，所述计算机存储介质包括存 储装置。
参考图l,计算系统环境100可以包括计算机101,计算机101具有用 于控制计算机101及其关联组件的整体操作的处理器103,所述关联组件包 括RAM 105、 ROM 107、输入/输出模块109和存储器115。计算机101通常 包括多种计算机可读介质。计算机可读介质可以是计算机101可以访问的任 何可用的介质，包括易失性和非易失性介质、可移除和不可移除介质。举例 来说，但非限制性的，计算机可读介质可以包括计算机存储介质和通信介质。 计算机存储介质包括以任何方法或技术实现的、用于存储信息的易失性和非 易失性、可移除和不可移除的介质，所述信息诸如计算机可读指令、数据结 构、程序模块或其它数据。计算机存储介质包括，但不限于，随机存取存储 器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、 闪存或其它存储器技术、CD-ROM、数字多用途盘(DVD)或其他光盘存储器、 盒式磁带、磁带、磁盘存储器或其它磁存储装置、或任何其它能够用来存储 期望的信息而且能够被计算机101访问的介质。通信介质通常包含在调制的 数据信号中的计算机可读指令、数据结构、程序模块或其它数据，而且包括 任何信息传递介质，所述调制的数据信号例如载波、或其它传输机制。术语 "调制的数据信号"指这样的信号该信号的一个或多个特性被以某种方式 设置或改变，以便对信号中的信息进行编码。举例来说，但不局限于，通信 介质包括有线介质，比如有线网络或直线连接，以及无线介质，比如声音的、 RF、红外的和其无线介质。上述任意项的组合也应该包括在计算机可读介质 的范围内。虽然未示出，^f旦RAM 105可以包括一个或多个应用，所述应用 代表在计算机打开且相应的软件应用(例如软件任务)在计算机101上运行 时在RAM存储器105中存储的应用数据。
输入/输出模块109可以包括麦克风、小键盘、触摸屏和/或输入笔，通 过它们，计算机101的用户可以提供输入，输入/输出模块109还可以包括用 于提供音频输出的扬声器和用于提供文本的、视听的和/或图形的输出的视频 显示装置中的一个或多个。软件可以被存储在存储器115和/或储存器中，以 便向处理器103提供指令，使得计算机101能够执行不同的功能。例如，存 储器115可以存储计算机101使用的软件，比如操作系统117、应用程序119
8和关联的数据库121。或者，计算机101的一些或全部计算机可执行指令可 以包含在硬件或固件中(未示出)。如在下面详细描述的，数据库121可以 对全部业务的账户信息和账户持有人信息进行集中式存储，以实现位于不同 物理位置的业务的不同要素之间的互操作性。
计算机101可以在联网环境中工作，所述联网环境支持到一个或多个远 程计算机，例如分支终端141和151,的连接。分支计算机141和151可以 是个人计算机或服务器，所述个人计算机或服务器包括以上相对于计算机 101描述的多个或全部元素。在图1中描绘的网络连4妄包括局域网(LAN) 125和广域网(WAN) 129,但也可以包括其它网络。当在LAN网络环境中 使用时，计算机101通过网络接口或适配器123连接到LAN 125。当在WAN 网络环境中^f吏用时，服务器101可以包括调制解调器127或用于通过诸如互 联网131的WAN 129建立通信的其他装置。将会理解示出的网络连接是示 例性的，而且也可以使用在计算机之间建立通信链路的其它手段。假定存在 各种公知协议中的任何一个，诸如TCP/IP、以太网、FTP、 HTTP等，而且 系统可以在客户端-服务器配置下工作，以允许用户从基于网络的服务器检 索网页。可以使用各种传统网页浏览器中的任何一个来显示和操纵网页上的 数据。
此外，根据本发明的说明性实施例的计算机101所使用的应用程序119 可以包括用于激活与通信相关的用户功能的计算机可执行指令，所述与通信 相关的用户功能例如电子邮件、短消息服务(SMS)和话音输入和语音识别 应用。
终端141或151也可以是移动终端，该移动终端包括各种其它组件，例 如电池、扬声器和天线(未示出)。输入/输出模块109可以包括用户接口， 所述用户接口包括诸如语音接口 、一个或多个方向键、控制杆、数据手套(data glove )、鼠标、滚球(roller ball )、触摸屏等的物理组件。这里所述的输^J 输出模块109还可以包括读卡器/扫描仪，用于读取/扫描存款项目(deposit item)，包括货币性项目(monetary item)，以^f更识别货币项目本身的类型。 这样的读卡器/扫描仪可以从货币项目读取磁墨水字符识别(magnetic ink character recognition， MICR)数据和/或其它数据，以用于识别货币项目的类 型。 ——-
图2是根据本发明的至少 一 方面的用于编码硬拷贝打印输出的说明性方法的流程图。处理开始，在步骤201，用户选择文档或屏幕打印功能以启动 硬拷贝打印输出的产生。本领域技术人员应该理解到，尽管在下面的例子中 描述为自然纸张形式的打印输出，但是根据本发明的一个或多个方面，也可
以使用打印为PDF文件的打印请求。
在步骤203,启动与用户的终端装置相关联的打印子程序。在步骤205, 打印机接口软件以某种形式编码特定信息，以便最终输出到硬拷贝打印输出
上。用于编码特定信息的形式可以采用多种不同形式中的任意一种。例如， 可以使用诸如图形符号(graphic glyph)的标记(indicium)来保存(maintain) 编码的数据。所述符号可以是实体的标识、通用标题或一些其它标记。在另 一个例子中，白噪声可以出现在硬拷贝打印输出上，下面会对此进行更详细 的描述。在另一个例子中，可以使用符号和噪声的组合，下面将对此进行更 充分的解释。
这样的特定信息可以包括但不限于用户特定数据、会话特定数据和/或文 档特定数据。用户特定数据可以包括与在请求终端装置上运行的用户简档 (user profile )相关联的用户的名字。在另 一个例子中，用户特定数据可以 包括与终端装置的用户相关联的代码编号、与终端装置的用户相关联的密 码、和/或操作者头衔，或其他类型的用户特定数据。
会话特定数据可以包括关于会话本身的数据。例如，会话特定数据可以 包括发起打印请求时的日期和/或时间。它可以包括与处理该请求的服务器相 关的数据，或与发送该请求的终端装置有关的数据，或与内容文件的类型有 关的数据，比如类似文字处理程序的终端装置显示的屏幕快照、与打印硬拷 贝的地点有关的数据、与打印输出的部门位置有关的数据和/或其它类型的会 话特定数据。另外，数据可以包括有关在请求硬拷贝打印输出的终端装置的 操作系统上打开的，即运行的其他应用程序的信息。这样的信息可能有助于 识别是否有人正企图在打印前从一个程序向另一个程序"剪切和粘贴，，高度 才几密的信息。
例如，文档特定凄t据可以包括关于纟皮请求打印的文档的作者的信息、关于与 硬拷贝打印输出请求的内容相关联的应用程序的信息、和/或关于与文档文件 相关联的敏感度代码的信息，所述敏感度代码用于标识与该文档相关联的机 密性级别。例如文档文件可能包括客户的社会安全号码。这样的信息可被视为高度机密，因此，可能要确保该文件为此具有最高的敏感度代码。这样， 如果这样的文档文件曽经^史打印，则冲艮据本发明的一个或多个方面，编码的 数据可以被包括在硬拷贝打印输出中，以指示由于包括机密信息，该硬拷贝 打印输出的内容是高度敏感性的。
返回图2，作为步骤205的处理的一部分，可以确定将与文档输出指令 相关联的特定信息。例如，过程可以被配置成识别与硬拷贝打印输出请求相 关联的用户。可以做出确定，以查明该人员是否被授权打印硬拷贝而根本不 需要包括编码数据。或者，在另一个例子中，可以确定对该特定人员将编码 什么数据。与公司的老员工相比，对于新员工可以编码更多的特定数据。可 以进行这些以及其它类型的确定，以确保期望的和/或适当的数据被编码。
处理前进到到步骤207,其中来自步骤205的编码的特定信息被叠加在 发送到打印机的文档输出指令上。可以将编码的特定信息与文档输出指令分 开发送，或者可以将编码的特定信息与文档输出指令一起发送。此外，可以 利用文档输出指令对编码的特定信息，例如数据，进行处理，以将其整合到 文档或指令中，或者编码的特定信息可以与文档输出指令分开但同时被包 括。在处理结束前，在步骤209，产生硬拷贝输出打印，该硬拷贝输出打印 包括期望被打印的内容以及编码的特定信息。硬拷贝输出打印中的编码数据 包括特定于与所述请求相关联的终端装置的信息。不管该信息是用户特定信 息、文档特定信息、和/或会话特定信息，该编码信息都是特定于与所述请求 相关联的终端装置的。本领域的技术人员应该理解，许多方法中的任何一种 都可以被用来将数据编码到硬拷贝打印输出上，而且本发明不局限于任何具 体的方法，即^吏该方法在这里被示出也是如此。
图3A和3B是根据本发明的至少一个方面的在计算机相关的装置之间 的通信的说明性示图。如图3A所示，终端装置301A，例如计算机，将硬拷 贝打印输出请求直接发送给打印机303A。如图3B所示，终端装置301B， 例如计算机，将硬拷贝打印输出请求发送到打印机303B。然而，该请求是 通过服务器305发送的。对于这些组件301、 303和305中的每一个，驻留 在所述组件中的一个或多个上的一个或多个软件^^莫块可以;故配置成^^行以 下操作中的一个或多个接收请求、产生文档输出指令、确定要关联的特定 信息、和利用所述指令编码数据。驻留在终端装置、服务器、打印机或中间 的计算装置上的打印机驱动器可以被配置成确保任何或全部硬拷贝打印输
ii出都包括编码的特定信息，以便保护硬拷贝打印输出并能够跟踪硬拷贝打印
输出。组件301、 303和305中的任何一个可以被配置成保存制作的硬拷贝 打印输出的累加记录。
图4A-4C是根据本发明的至少一方面的编码的硬拷贝打印输出的说明 性范例。图4A示出了示例的硬拷贝打印输出401A。硬拷贝打印输出401A 包括终端装置的用户期望打印的内容403A的打印输出。硬拷贝打印输出 401A还包括编码数据405A。在这个例子中，编码数据405A ^皮图示为硬拷 贝打印输出401A的文档页右下角的符号。在硬拷贝打印输出401A上可以 包括一个或多个编码的数据符号405A,出于说明性的目的仅仅示出了 一个。 编码的数据符号405A可以呈现许多不同的形式，包括与终端装置和/或打印 装置、和/或将要打印的内容403A相关联的实体的标识。这样的编码数据符 号405A可以被配置成保持在20 KB或更多的数据，该数据量足够用来编码 与终端装置相关联的数据。编码数据符号405A可以通过缩微打印 (microprint)来产生。此外，编码的数据可以是有颜色的，以允许更多的数 据被编码到硬拷贝打印输出中。在说明性的例子中，在硬拷贝打印输出中可 以将黄色用于编码的数据。黄色墨水或浅色更难以被人眼看到，这样编码的 数据对人来说将显得更像是噪声。同样地，本领域技术人员应该理解，根据 本发明的一个或多个方面，诸如微缩打印的任何类型的打印、和/或黑色或彩 色墨水都可以用于在硬拷贝打印输出中产生编码数据。
图4B示出了示例的硬拷贝打印输出401B。硬拷贝打印输出401B包括 终端装置的用户期望打印的内容403B的打印输出。硬拷贝打印输出401B 还包括编码数据407B。在这个例子中，编码数据407B被图示为不同的像素 或像素群，对于观察者的眼睛而言，这些像素或像素群看上去无异于噪声。 虽然未在图中示出，但本领域技术人员应该理解到，可以使用标点符号和/ 或着重号(bullet)或其它印刷标志作为数据载体。具体来说，可以利用这些 类型的标志的边界线。这样的边界线可以被识别为定位符(anchor)。编码数 据噪声407B可以随机地^:在硬拷贝打印输出401B的一页或多页上，或 者，可以放置在一页或多页上的一个特定的位置。此外，编码数据噪声407B 可以被配置成包括在硬拷贝打印输出401B上的是特定的图案，但在人眼看 来好像是随机分散的。以下将参考图7描述这样的说明性的例子。这样的随 机分散可以随时间变化，以维持随机噪声的外观，同时坚持使用多个预设定位点(anchor point)以用于搜索，如图7中所示。
图4C示出了示例的硬拷贝打印输出401C。硬拷贝打印输出401C包括 终端装置的用户期望打印的内容403C的打印输出。硬拷贝打印输出401C 还包括编码数据405C和407C。在本例子中，编码数据405C被图示为硬拷 贝打印输出401C的文档页右下角的符号。在硬拷贝打印输出401C上可以 包括一个或多个编码数据符号405C，出于说明性的目的仅示出一个。。此外， 编码数据407C被图示为不同的像素或像素群，对于观察者的眼睛而言，这 些像素或像素群看上去无异于噪声。如在硬拷贝打印输出401C中所示，以 符号形式405C和噪声形式407C两者包括编码凄t据。
硬拷贝打印输出401A-401C被设计成能够进行复印。这样，即使个人制 作了硬拷贝打印输出的复印件，编码数据仍保留在文档中，以^更确保机密信 息仍然被编码数据标记，或者仍然与编码数据相关联。如下所述的读取器计 算装置读取编码数据，并且即使复印许多次，读取计算装置仍可以从原始硬 拷贝打印输出的复印件中读出编码数据。
图5是根据本发明的至少一方面的用于读取硬拷贝打印输出的说明性方 法的流程图。程序开始，在步骤501读取，例如扫描，硬拷贝打印输出或其 副本，以启动提取编码凝:据的处理。这样的编码数据可以对应于图4A-4C所 示的说明性例子。在步骤503,关联的读取器计算装置，例如预先配置的扫 描仪类型的装置，确定编码数据的位置。本领域技术人员应该理解到，用于 读取编码数据的机制或工具可以是软件。同样地，应该理解到，关联的读取 器计算装置可以包括某种形式的软件，用于执行在此描述的相关功能。
如此处针对图7所描述的，关联的读取器计算装置可以被预先配置为具 有指示器，该指示器指示开始从打印输出解释编码数据的起始位置。或者， 关联的读取器计算装置可以被配置成搜索和确定编码数据的位置是否是读 取其它编码数据或该编码数据本身的起始位置。此外，可以通过对页面的内 容进行算法解释来确定起始位置，以便在对原件的诸如放大或缩小的缩放事 件中保存相对位置。本领域技术人员应该理解到，遵循越关键的数据可以与 越耐久的(survivable)特征或标记一起存储的方法，可以应用多种算法。这 样的例子可以是，将具有较丰富数据的符号标识存储在更隐蔽和更耐久的区 域中，例如在形状边界、线条、字符或标点中嵌入^f敖缩打印。
前进到步骤505,关联的读取器计算装置将编码数据发送给计算装置。计算装置可以是关联的读取器计算装置中的CPU，和/或可以是相关读取器 计算装置外部的计算装置。不管是与关联的读取器计算装置一起还是在其外
部，在步骤507,计算装置都解码所述编码数据。然后，在步骤509，已解 码的编码数据可以被用于确定硬拷贝打印输出上的信息是如何被散布的。例 如，当确定出硬拷贝打印输出是由"约翰'史密斯，，所打印时，可以与史密 斯先生谈话以确定硬拷贝打印输出的情况，诸如打印的目的或原因。如果散 布该硬拷贝打印输出是出于非法的或不正当的目的，则执法官员或实体可以 使用这一步骤来追踪硬拷贝打印输出的原件。这样，即使个人将硬拷贝打印 输出出售、复制或分给他人，也仍然可以确定对该打印输出负有责任的原始 人员，从而对其进行质询或令其负责。本领域技术人员应该理解，可以利用 许多方法中的任何一种来解码来自硬拷贝打印输出的编码数据，本发明不局 限于任何特定的方法，即使是在此处举例说明的也是如此。
图6是根据本发明的至少 一方面的计算机相关装置之间的通信的说明性 示图600。如图6所示，关联的读取器计算装置601,例如扫描仪，被图示 为有效连接到计算装置603。尽管在本例中被图示为与关联的读取器计算装 置601分离，但计算装置603也可以包括在关联的读取器计算装置中。如图 所示，由关联的读取器计算装置601读取的数据4id送到计算装置。计算装 置603解码编码数据，例如像图5的步骤507那样。然后，连接到网络总线 607的关联的读取器计算装置601、计算装置603和/或服务器605中的一个 或多个利用已解码的编码数据确定包括编码数据的硬拷贝打印输出或其副 件上的信息是如何被散布的。对于这些组件601、 603和605中的每一个， 驻留在所述组件中的一个或多个组件上的一个或多个软件模块可被配置为 执行下列操作中的一个或多个接收所读取的编码数据、解码编码数据以及 确定如何使用已解码的编码信息。
图7是根据本发明的至少一方面的硬拷贝打印输出与读取的硬拷贝打印 输出之间的比较的说明性示图。图7示出了关联的读取器计算装置的例子， 该关联的读取器计算装置被适当地预先配置成从硬拷贝打印输出读取编码 数据。打印机701被图示为产生硬拷贝打印输出703。在这个例子中，硬拷 贝打印输出703包括不应当从办公室带离的机密信息。在这个例子中，硬拷 贝打印输出703被图示为包括在硬拷贝打印输出703上配置的五个编码数据 的符号705 1到705 5。在这个例子中，符号705—1是起始位置的符号。符标识符。在可选的实施例
中，在硬拷贝打印输出703上的其它编码数据可以包括从硬拷贝打印输出读 取编码数据的起始位置的标识符。
本领域技术人员应该理解到，根据本发明的一个或多个方面，可以采用 许多起始点技术。根据至少一个例子，可以利用页面分析的数学方法来产生 用于从页面读取编码数据的一致的起始位置。例如， 一种技术可以是，由关 联的读取器计算装置分析页面中遍及覆盖的网格的黑像素的百分比。当页面 被捕获为黑白图像时，存在总像素计数，该总像素计数可能以一定比例分为 白像素和黑像素。也可以针对文档页面的四分之一进行这一计算。不管分辨 率如何，如果文档未被更改，则所述比例将是相对一致的。所述计算可能需 要包括充分的比例值容限，以便解释捕获装置和纸张条紋的变化。
另 一个说明性的技术可以是，分析页面中最近的非白像素与角的邻近程 度。在这样的技术中，从每个角到最近的非白像素的距离可以被用作输入到 预定算法的数值，所述预定算法用于定位起始位置。另一个说明性的技术还 可以是分析页面以测量二维空间中非白像素的最长对角线，然后比较两个对 角线的长度。在这样的技术中，以45度和135度扫描文档页面，而不是90 度左右和上下扫描文档页面。这样的技术可以产生更加抗偏斜的结果。这样 的比例可以被用来构造对放大和缩小 大和缩小引起的错误。
从起始位置符号705—1开始，可以在符号705—1中编码数据以指示符号 705—2包括将要被读取的下一个编码数据。类似地，从符号705—2到符号 705—3、 /人符号705—3到符号705—4，以及从符号705—4到符号705—5，可以 分别在符号705一2、705一3和705—4中编码数据以分别指示符号705_3、705一4 和705—5分别包括将要被读取的下一个编码数据。在这个例子中，符号705—5 可以包括作为指示符的数据，该指示符指示符号705_5是将要读取的最后一 个符号。相对于硬拷贝打印输出703，创建路径707—1到707_5的模式。
所述模式可以在关联的读取器计算装置709中预先配置，以使得关联的 读取器计算装置709知道从硬拷贝打印输出读取的起始位置符号705—1。这 样，关联的读取器计算装置709被配置成从起始位置符号705_1读取硬拷贝 打印输出703。在可替换的实施例中，关联的读取器计算装置709可以读取硬拷贝打印输出703,直到其确定开始读取编码数据的起始位置符号为止。 例如，关联的读取器计算装置709可以被配置成从硬拷贝打印输出的左上角 开始读取，直到确定起始位置符号为止。
如图7所示，关联的读取器计算装置709读取硬拷贝打印输出703,例 如扫描该文档。硬拷贝打印输出703的虚线表示711被示出。在读取硬拷贝 打印输出703和知道起始位置符号705_1时，不管通过预先配置的条件和/ 或通过确定本身，关联的读取器计算装置709都是以相同的模式713从硬拷 贝打印输出703读取编码数据符号705—1到705一5。这样，关联的读取器计 算装置可以以适当的顺序读取和确定所有编码数据。
尽管图示为仅包括5个符号705—1到705_5以构成才莫式707_1到707—5, 但本领域4支术人员应该理解到，可以利用附加的或更少的符号，而且/或者可 以包括噪声表示。另外，应当理解，所述模式可以被配置成多于一次地包括 特定符号或噪声。使用这样多个相同的符号可用于复制数据的有效载荷以提 高耐久性(survivability),另外，尽管未在图7中示出，但是随机分散可以 随时间变化，以进一步保持随机噪声的外观(appearance),同时坚持如图7 中所示使用多个定位点以作为搜索的种子(seed)。
根据本发明的至少 一个其它方面，可以基于将要被打印到文档页上的内 容的字符和/或墨7jc位置，将数据编码到文档页面上。例如，与计算才几、打印 机和/或诸如打印机服务器的中间装置相关联的软件可以被配置成确定编码 数据^皮;改在打印页上的何处，所述文档页的内容将通过所述打印页^^皮打印。 如果在字处理类型的应用(例如位于华盛顿雷德蒙的微软公司的Word)中 内容被排队以打印到文档页上，则内容可以被配置成通过在适当的位置设置 页边空白来打印。在一个例子中，可以在整个文档页周围配置1英寸的页边 空白。在这样的例子中，数据可以单独编码在页边空白中、单独编码在内容 中和/或编码在它们两者中。另夕卜，可以基于许多参数中的任意参数来对数据 进行编码。例如，可以基于某个参数将数据编码在内容中，例如基于第三次 出现的单词"the"。在这样的例子中，可以利用所述数据对文档页中的第三 个"the"进行编码。在另一个例子中，数据可以被编码在第一次出现的双重 字母内，例如单词"letter"中的"t"。再一个例子包括在加下划线的词中的 下划线部分中编码数据，或者在斜体或粗体字中编码数据。这些例子中的任 何一个都可以作为读取编码数据的起始位置。这些只是根据本发明的一个或多个方面的一些例子，可以利用许多不同参数中的任意参数，本发明不局限 于这里提供的例子。在其它配置中，应该理解，编码数据也可以^^打印到PDF文档文件中 以及从PDF文档文件中读取。这样，即使个人向Adobe PDF请求打印作业， 也仍然可以将数据编码到所绘制的PDF文档文件上。因此，即使随后在外 部打印机打印该PDF,在该PDF文档的硬拷贝打印输出中仍然包括编码数 据符号、噪声、组合和/或模式。另外，本领域技术人员应该理解到，可以在一个或多个计算装置中利用本发明的一个或多个方面。尽管示出了在此描述的包含本发明各个方面的说明性的系统和方法，但 本领域技术人员将会理解到，本发明不局限于这些实施例。本领域技术人员 可以作出修改，特别是"t姿照前述教导。例如，前述实施例的每个元素可以单 独使用，或者可以和其它实施例的元素组合或次组合(subcombination )使 用。还会认识和理解到，可以在不背离本发明的真实精神和范围的情况下做 出修改。因此，本说明书应被看作是说明性的而非对本发明造成限制。
权利要求
1.一种方法，用于保护和追踪数据，包含接收产生硬拷贝打印输出的请求；产生用于所述请求的文档输出指令；确定将与所述文档输出指令相关联的数据；利用所产生的文档输出指令编码所述数据；和输出具有编码的数据的硬拷贝打印输出，其中所述编码的数据作为在硬拷贝打印输出上的至少三个噪声的表现而出现，其中所述编码的数据包括特定于与所述请求相关联的终端装置的信息，其中所述编码的数据包括代表读取所述编码的数据的起始位置的标识符。
2. 根据权利要求1所述的方法，其中接收和产生发生在计算机上，并且编码和输出发生在打印机上。
3. 根据权利要求1所述的方法，其中一个或多个软件模块执行所述编码。
4. 根据权利要求1所述的方法，其中将与所述文档输出指令相关联的所述数据包括会话特定数据。
5. 根据权利要求1所述的方法，其中将与所述文档输出指令相关联的所述数据包括文档特定数据。
6. 根据权利要求1所述的方法，其中将与所述文档输出指令相关联的所述数据包括用户特定数据。
7. 根据权利要求1所述的方法，其中所述编码数据被配置成由相关联的读取器计算装置读取，所述相关联的读取器计算装置被配置成从所述起始位置读取所述编码的数据。
8. 根据权利要求7所述的方法，其中所述相关联的读取器计算装置被配置成依照已知的噪声模式读取所述编码的数据。
9. 根据权利要求8所述的方法，其中所述已知的噪声模式是基于所述起始位置的位置的。
10. 根据权利要求8所述的方法，其中所述已知的噪声模式是基于所述相关联的读取器计算装置的先前的配置的。
11. 根据权利要求7所述的方法，其中基于黑像素的百分比确定所述起始位置。
12. 根据权利要求7所述的方法，其中基于从所述硬拷贝打印输出的每个角到最近的非白像素的距离来确定所述起始位置。
13. 根据权利要求7所述的方法，其中基于对所述硬拷贝打印输出上的非白像素的两个最长对角线的长度的比较来确定所述起始位置。
14. 根据权利要求1所述的方法，其中所述确定的步骤包括识别与所述请求相关的个人；和基于识别出的个人识别要关联的数据。
15. 才艮据权利要求1所述的方法，其中所述输出包括产生PDF文件，该PDF文件包括具有所述编码的数据的硬拷贝打印输出的数据。
16. —种用于保护和追踪数据的系统，该系统包括至少一个计算组件，所述至少一个计算组件被配置成接收产生硬拷贝打印输出的请求；产生用于所述请求的文档输出指令；确定将与所述文档输出指令相关联的数据；利用所产生的文档输出指令编码所述数据；和输出具有编码的数据的硬拷贝打印输出，其中所述编码的数据作为在硬拷贝打印输出上的至少三个噪声的表现而出现，其中所述编码的数据包括特定于与所述请求相关联的终端装置的信息，其中所述编码的数据包括代表读取所述编码的数据的起始位置的标识々*付。
17. 根据权利要求16所述的系统，其中所述至少一个计算组件包括计算机和打印机。
18. 根据权利要求17所述的系统，其中所述打印机被配置成编码所述数据和输出所述硬拷贝打印输出。
19. 根据权利要求16所述的系统，其中所述编码的数据被配置成将从由具有所述编码的数据的硬拷贝打印输出制成的复印件中被读取。
20. 根据权利要求16所述的系统，其中所述至少一个计算组件包括计算机和服务器，其中所述服务器被配置成编码所述数据，还被配置成发送指令到连接到所述服务器的打印机。
21.存储计算机可执行指令的一个或多个计算机可读介质，所述计算机可执行指令在被计算机系统上的处理器执行时，执行用于编码数据的方法，所述方法包4舌接收与产生硬拷贝打印输出的请求相对应的文档输出指令；确定将与所述文档输出指令相关联的数据；利用所产生的文档输出指令编码所述数据；和其中编码的数据作为在硬拷贝打印输出上的至少三个噪声的表现而出现其中所述编码的数据包括特定于与所述请求相关联的终端装置的信息，組巡"粉棍白.;l^fJe类诖奴祈;术始巡frfr粉棍^扭始砬置的标识付'
全文摘要
描述了用于保护和追踪机密数据的方法和系统。计算装置接收产生硬拷贝打印输出的请求。然后产生用于所述请求的文档输出指令，并确定将与该文档输出指令相关联的数据。然后，利用所产生的文档输出指令对所确定的数据进行编码。编码的数据包括特定于与所述请求相关联的终端装置的信息和代表用于读取编码的数据的起始位置的标识符。终端装置、中间服务器和/或打印机中的一个或多个软件模块可以执行编码所述数据的操作。硬拷贝打印输出包括请求打印的内容以及编码的数据。编码的数据可以作为硬拷贝打印输出的一页或更多页上的噪声的表现出现。
文档编号G06F21/24GK101681416SQ200880019448
公开日2010年3月24日 申请日期2008年6月6日 优先权日2007年6月9日
发明者马修·A·卡尔曼 申请人:美国银行公司