便携式装置上的隐写图像的制作方法

相关申请的交叉引用

本申请是2015年2月19日提交的第62/118,394号美国临时申请的非临时申请并要求其提交日期的权益，所述申请的全部内容以引用的方式并入本文中以用于所有目的。

背景技术：

驾驶执照和支付卡可以包含敏感信息，诸如账号、姓名、地址、社会安全号码等。这产生安全问题，因为人们可以查看这个信息或拍摄其照片。

本发明的实施例单独地或共同地解决了这些和其他问题。

技术实现要素：

本发明的实施方案涉及用于保护可以包含敏感信息的便携式装置(例如，卡)上的数据的系统和方法。

本发明的一个实施方案涉及系统。该系统包括具有隐写图像的便携式装置。隐写图像包括假目标图像和隐藏信息。便携式装置还包括存储表示隐藏信息的数据的存储器。该系统还包括与便携式装置关联的移动装置。移动装置可显示隐写图像上的隐藏信息。

本发明的另一个实施方案涉及便携式装置。便携式装置包括基板和基板上的隐写图像。隐写图像包括假目标图像和隐藏信息。隐藏信息被配置成由与便携式装置关联的移动装置显示。便携式装置还包括存储表示隐藏信息的数据的存储器。

本发明的另一个实施方案涉及包括将移动装置移动到便携式装置附近的方法。便携式装置包括具有隐藏信息的隐写图像，以及存储表示隐藏信息的数据的存储器。该方法还包括显示来自隐写图像的隐藏信息。

本发明的另一个实施方案涉及被配置成执行上述方法的移动装置。

关于本发明的实施方案的其他细节可见于具体实施方式和附图。

附图说明

图1示出根据本发明实施方案的系统的框图。

图2示出根据本发明实施方案的显示来自便携式装置上的隐写图像的隐藏信息的移动装置的第一示例。

图3示出根据本发明实施方案的显示来自便携式装置上的隐写图像的隐藏信息的移动装置的第二示例。

图4示出根据本发明实施方案的示例性移动装置的框图。

图5a-5b示出根据本发明实施方案的说明用于提供并利用具有隐写图像的便携式装置的方法的流程图。

图6示出根据本发明实施方案的利用具有隐写图像的便携式装置的系统的第一示例。

图7示出根据本发明实施方案的利用具有隐写图像的便携式装置的系统的第二示例。

具体实施方式

本发明的实施方案涉及通过将敏感信息隐蔽在隐写图像中来保护便携式装置上的敏感信息。使用本发明的实施方案，旁观者、服务人员(例如，服务员、调酒师、访问装置值班员)等不能够读取或窃取便携式装置上的敏感信息。

实施方案允许与便携式装置关联的用户在需要时检索敏感信息。例如，用户还可以具有移动装置，该移动装置可显示来自移动装置的敏感信息。

在一些实施方案中，移动装置可以与便携式装置配对，以使得只有一个或精选的几个移动装置可以对便携式装置上的隐写图像进行解码。移动装置可以被唯一地制造以显示来自特定隐写图像的隐藏信息，或者移动装置可以包括用于对特定隐写图像进行解码的唯一算法和/或密钥。

在一些实施方案中，便携式装置还可以包括可以存储表示隐藏信息的数据的存储器元件。因此，用户可以能够使用便携式装置进行亲自交易。

许多消费者主要使用便携式装置进行亲自交易，其中在访问装置处物理地轻扫或轻敲卡。通常，轻扫或轻敲便携式装置对于亲自交易来说是足够的，并且不使用便携式装置上的直观地显示的信息。因此，在亲自交易期间，隐蔽任何直观地显示的便携式装置信息(例如，隐蔽在隐写图像中)不会影响用户的体验或引起任何不方便。

在讨论本发明的具体实施方案之前，可以详细描述一些术语。

“用户账户”可以包括与账户提供商处的个人或组织关联的记录。用户账户的示例包括支付账户、访问账户、安全数据账户、会员账户、移动网络账户、身份账户或任何其他合适类型的账户。用户账户可以与一个或多个便携式装置关联。

“支付账户”可以包括可用于支付的用户账户。支付账户的示例包括信用卡账户、银行账户(诸如支票账户或储蓄账户)、预付账户或与支付关联的任何其他适当账户。在一些实施方案中，支付账户可以与一个或多个便携式装置关联。支付账户可以基于支付账户信息(例如支付凭证)识别。

“敏感数据”可以包括如果被暴露或被盗则可能引起损害的信息。敏感数据的示例包括支付凭证、访问代码、登录信息、密码、身份信息(例如，姓名、地址、电话号码、社会安全号码等)和/或任何其他适当的个人、私人或受保护信息。

“支付凭证”可以包括与账户关联的任何合适的信息(例如，与账户关联的支付账户和/或便携式装置)。这些信息可以与账户直接相关，或者可以从与账户相关的信息中推导出来。支付凭证的示例可以包括pan(主账号或“账号”)、用户姓名、到期日期、以及验证值，诸如cvv(卡验证值)、dcvv(动态卡验证值)、cvv2(卡验证值2)、cvc3卡验证值等。

“访问账户”可以包括可用于获得对限制区域或限制信息的访问的一种类型的用户账户。

“基板”可以包括一层材料。该层可以包含其上可以存储信息的塑料、金属或其他材料。在一些实施方案中，基板可以实现为便携式装置。

“便携式装置”可以包括可以由用户运输的任何合适的装置。在一些实施方案中，便携式装置可以包含与用户关联的信息。例如，便携式装置可以包括个人信息、支付账户信息、访问账户信息、驾驶执照号码或任何其他合适的信息。信息可以作为图像或蚀刻图案、作为存储在存储器(例如，磁条或集成电路)上的数据、或以任何其他合适的方式包括在便携式装置上。便携式装置的示例包括支付装置、驾驶执照、访问卡、身份徽章等。

“支付装置”可以包括可以用来进行金融交易(诸如向商家提供支付凭证)的任何合适的装置。支付装置可以是物理对象。作为物理对象的示例，支付装置可以包括基板(诸如纸卡或塑料卡)以及在对象的表面处或附近所印刷、压印、编码或以其他方式包括的信息。合适的支付装置可以是手持式且紧凑的，使得其能够放到用户的钱包和/或口袋中(例如，口袋大小的)。示例性支付装置可以包括智能卡、磁条卡、钥匙链装置(诸如，可从exxon-mobil公司购买的speedpasstm)等。支付装置的其他示例包括寻呼机、支付卡、安全卡、访问卡、智能媒介、应答器等。如果支付装置的形式是借记卡、信用卡或智能卡，则支付装置还可以可选地具有诸如磁条和/或集成电路的特征。这些装置可以以接触或非接触模式操作。

“隐写图像”可以包括具有隐藏信息的图像。隐写图像的示例包括：已加扰的图像、包括不可见信息的图像、包括模糊或掩饰信息的图像、包括编码信息的图像以及包括隐蔽信息的任何其他合适的图像。在一些实施方案中，当隐写图像由人眼观看时(例如，没有使用显示隐藏信息的工具或操纵来观看时)，观看者可能看到“假目标图像”。假目标图像可以是不显示隐藏信息的任何合适的图像。在一些实施方案中，假目标图像可能看起来是不显眼的标准图像，并且不包括存在隐蔽数据的任何指示(例如，图像是隐写图像可能不很明显或不可检测到)。假目标图像可以采取一般图像(例如，标识或景观)、装饰照片、白噪声图像、加扰图像、空白或空图像、用户所选择的图像或任何其他合适的图像的形式。

“移动装置”可以包括可移动的任何合适的装置。在一些实施方案中，移动装置可以是用于检索信息的装置。例如，移动装置可以能够从隐写图像提取隐藏数据。在一些实施方案中，移动装置可以利用滤波器、解码算法、掩码或任何其他合适的工具来从隐写图像中提取信息。移动装置的示例包括电子装置(例如，移动电话或另一个具有成像能力的装置)、物理滤波器(例如，塑料、半透明、单色滤光器)、物理掩码以及用于检索隐藏信息的任何其他合适的装置。

在一些实施方案中，移动装置可以是可以提供与网络的远程通信能力的电子装置。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如，3g、4g或类似网络)、wi-fi、wi-max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。此类移动装置的示例包括移动电话(例如，蜂窝电话)、pda、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。其他示例包括可穿戴装置，诸如智能手表、健身手环、脚链等，以及具有远程通信能力的汽车。这种类型的移动装置可以包括用于执行此类功能的任何合适的硬件和软件，并且还可以包括多个装置或部件(例如，当装置通过系固到另一个装置而远程访问网络时，即，使用其他装置作为调制解调器，一起使用的两个装置可以被认为是单个移动装置)。

“掩码”可以是用于覆盖或增强另一个对象或图像中的一些或全部的图像或物质。在一些实施方案中，掩码可用于从隐写图像中提取隐藏信息。例如，当覆盖在隐写图像上(例如，放置在隐写图像之前)时，掩码可显示隐藏信息。在一些实施方案中，掩码可以是由透明像素和单色像素构成的图像，以使得透明像素显示隐藏信息，而单色像素掩饰分散信息。在其他实施方案中，掩码可以包括各种颜色和阴影的像素，以使得当掩码覆盖在隐写图像上时，两个图像的像素被组合，并且该组合显示隐藏信息。在一些实施方案中，掩码可以是物理对象或虚拟对象。

“解码算法”可以包括用于对隐写图像进行解码的过程。例如，解码算法可以包括用于从隐写图像内检索隐藏信息的指令集。如下文详细解释，不同的隐写技术可以与不同类型的解码算法关联。

“应用程序”可以是存储在计算机可读介质(例如，存储元件或安全元件)上的计算机代码或其他数据，所述计算机代码或其他数据可以由处理器执行以完成任务。

“解码应用程序”可以包括用于提取信息的应用程序。解码应用程序可以包括解码算法。在一些实施方案中，解码应用程序可以对隐写图像进行解码。例如，解码应用程序可以进行编程，以接收隐写图像、对图像进行解码并提供隐藏信息。

“加密密钥”可以包括适用于用密码加密数据的任何数据值或其他信息。“解密密钥”可以包括适用于对已加密的数据进行解密的任何数据值或其他信息。在一些情况下，加密密钥和解密密钥可以是相同的(即，“对称密钥”)。

“用户”可以包括个人。在一些实施方案中，用户可以与一个或多个用户账户、便携式装置和/或移动装置关联。用户还可以称为持卡人、账户持有人或消费者。

“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可以用于与商家计算机、交易处理计算机、认证计算机、航空公司计算机或任何其他合适的系统通信。访问装置通常可以位于任何合适的位置，诸如在商家的位置处或机场处。访问装置可以是任何适当形式。访问装置的一些示例包括pos或销售点装置(例如，pos终端)、蜂窝电话、pda、个人计算机(pc)、平板pc、手持式专用阅读器、机顶盒、电子现金出纳机(ecr)、自动柜员机(atm)、虚拟现金出纳机(vcr)、营业亭、安全系统、访问系统等。访问装置可以使用任何适当的接触或非接触操作模式，以向便携式装置发送或从其接收数据或者与便携式装置关联的数据。在访问装置可以包括pos终端的一些实施方案中，任何适当的pos终端可以被使用，并且其可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。例如，示例性读卡器可以包括射频(rf)天线、光学扫描器、条形码阅读器或磁条阅读器，以与便携式装置(例如，支付装置或驾驶执照)交互。在一些实施方案中，用作pos终端的蜂窝电话、平板电脑或其他专用无线装置可以称为移动销售点或“mpos”终端。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中，服务器计算机可以是联接到网络服务器的数据库服务器。服务器计算机可以联接到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备，并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个客户端计算机的请求。

图1示出包括便携式装置115和移动装置120的系统。示出便携式装置115的两面；便携式装置115的前面(其将被称为便携式装置前面115f)和便携式装置115的后面(其将被称为便携式装置后面115b)。

图1所示的便携式装置115采取卡的形式。然而，实施方案也允许使用其他类型的便携式装置。所示的便携式装置115包括可以由塑料、金属或任何其他合适的材料制成的基板115m。在一些实施方案中，基板115m可以是大致矩形的形状，并且可以包括多个材料子层。例如，在一些实施方案中，基板115m可以包括两层或更多层，其可以是不透明、透明、半透明、半不透明片。不同的层可以包含信息的不同类型的部分(例如，隐写图像的不同部分可以包括在不同的层上)。

便携式装置后面115b可以包括磁条115t。在一些实施方案中，磁条115t反而可以在便携式装置前面115f上。在一些实施方案中，代替或除了磁条115t之外，便携式装置115可以包括微处理器和/或存储器芯片、非接触元件和/或任何其他合适类型的存储器。

便携式装置前面115f可以包括隐写图像115s。隐写图像115s可以印刷或压印在基板115m上，或者以其他方式展示在便携式装置前面115f上。在一些实施方案中，隐写图像115s可以包括隐蔽一条或多条隐藏信息的假目标图像。例如，普通观看者(例如，在没有移动装置120的帮助下观看的人或装置)可能仅注意到假目标图像，并且因此隐写图像115s可能看起来是正常图像。然而，在一些实施方案中，移动装置120可以能够显示隐写图像115s中的隐藏信息。例如，当通过移动装置120观看便携式装置前面115f时，隐藏信息可能是可见的。

隐藏在隐写图像115s中的信息的类型可以取决于便携式装置115的具体类型。在一些实施方案中，隐藏信息可以包括敏感或个人信息、账户信息、身份信息、访问信息或任何其他合适类型的信息。隐藏信息可以是用户或发行方希望保护的信息。

在一些实施方案中，可能不存在便携式装置115上示出的用户可读信息，因为所有显示的信息都可以隐藏在隐写图像115s中。然而，在其他实施方案中，除了隐写图像115s之外，还可显示一些用户信息，而其他信息(例如，敏感信息)可以隐蔽在隐写图像115s中。例如，发行方名称可以清楚地显示在便携式装置115中，而用户的名称和账号可以隐蔽在隐写图像115s中。

在一些实施方案中，磁条115t可以包括表示隐写图像115s中的隐藏信息中的一些或全部的数据。例如，磁条115t可以包括也可以隐蔽在隐写图像115s中的用户名称、账户、到期日期等。在一些实施方案中，便携式装置115中的其他存储器元件也可以或者可替代地包括此类数据。

如上所述，移动装置120可以能够显示隐写图像115s中的隐藏信息。在一些实施方案中，移动装置120可以是可以从隐写图像检索隐藏数据的任何合适的装置。移动装置120的类型可以取决于隐写图像的类型。下文提供了不同的隐写技术和对应类型的移动装置120的示例。

本文中可以使用用于创建隐写图像并对其进行解码的几种技术。例如，在一些实施方案中，隐写图像115s可以通过下列方式形成：用假目标影像围绕信息(例如，待隐藏的敏感数据)的图像和/或操纵该信息以使得它显而易见但伪装在假目标图像内。例如，假目标图像可能是多云天空的图像，其中云的形状和颜色在图像上是不同的。隐藏的信息可以被包括作为具有一定形状或颜色图案的云(例如，形状像字母数字字符的云)的子集。因此，隐藏信息可以是可见的，但是由周围的影像掩盖并伪装。在另一个示例中，假目标图像可以是包含看似随机的字母数字字符的行和列的表(例如，具有30列和10行的表)。隐藏信息可以是字母数字字符的子集(例如，来自300个字符的集合内的25个字符)。

在使用伪装型隐写图像115s的这种情况下，隐藏信息可以通过掩码来显示。例如，某个掩码可以被配置成覆盖周围的假目标图像，以使得只有隐藏数据通过掩模仍然可见，从而显示隐藏数据。这种掩码可以包括用于覆盖假目标影像的不透明部分和用于显示隐藏信息透明部分。因此，在一些实施方案中，移动装置120可以采取物理掩码(例如，可以放置在便携式装置115的前面的物理物质)或虚拟掩码(例如，实质上可以覆盖到虚拟隐写图像115s上的虚拟图像)的形式。

在一些实施方案中，可以使用替代类型的掩码。例如，可以通过将信息的图像分割成两个图像来形成隐写图像115s。为了创建分割图像，可以去除和/或替换整个原始图像中的随机像素，以使得信息不再可识别或可读。剩余图像可以是第一分割图像，并且所去除的像素可以包括第二分割图像。得到的图像两者都可以表现为颜色的随机分布(例如，它们可能看起来是白噪声图像)。在这种情况下，第一分割图像可以用作隐写图像115s，并且第二分割图像可以用作掩码。当掩码覆盖在隐写图像115s上时，可以重建信息的原始图像。因此，除了显示隐写图像115s中的隐藏信息之外，掩码本身还可以提供信息中的一些。

实施方案允许使用任何其他合适类型的掩码。例如，掩码可以具有完全不透明、完全透明和/或半透明的不同部分。掩码可以在颜色、形状和大小方面变化。在一些实施方案中，掩码可以通过覆盖假目标图像、相长干涉、相消干扰和/或任何其他合适的方式来显示隐藏信息。

在一些实施方案中，可以通过将图像的第一信息与第二假目标图像组合(例如，多路复用)来创建隐写图像115s。例如，可以使用光偏振、快门、景深改变、光强度改变、灯光角度改变、浮雕滤波器等来多路复用两个图像。在多路复用的隐写图像115s情况下，当通过某个滤波器(例如，解复用器)观看隐写图像115s时，可以看到隐藏信息。例如，可以生成多路复用的隐写图像115s，以使得当通过偏振滤波器(其让特定相位或相位范围的光通过)、快门滤波器、景深滤波器、光强度滤波器、谱频率滤波器、灯光角度滤波器、浮雕滤波器或任何其他合适类型的滤波器观看隐写图像115s时，可以观看隐藏信息。因此，在一些实施方案中，移动装置120可以采取物理滤波器(例如，半透明塑料卡滤波器或一副滤波眼镜)或虚拟滤波器的形式。在一些实施方案中，可以将三个或更多个图像多路复用，以使得在环境设置中看到一个假目标图像，并且两个不同的滤波器可显示两个不同的隐藏图像。关于这种类型的隐写图像的附加信息可以在第2011/0122152号美国专利公开中找到，所述专利公开以全文引用的方式并入本文中以用于所有目的。

在一些实施方案中，隐写图像115s可以隐蔽某种颜色的信息。例如，当过滤隐写图像115s以使得仅显示某种颜色或者以使得去除一个或多个特定颜色时，可显示隐藏信息。因此，在一些实施方案中，移动装置120可以采取滤色器的形式，诸如物理滤色器(例如，塑料、半透明、单色滤光器)或虚拟滤色器。例如，移动装置120可以是红色滤光器，并且当通过红色滤光器观看便携式装置115时，可显示红色中的隐藏信息。

在其他实施方案中，隐藏信息的多个部分可以通过不同的滤色器来显示。例如，红色滤光器可显示名称，蓝色滤光器可显示账号，并且绿色滤光器可显示到期日期。

在一些实施方案中，可以使用通过计算机处理进行解码的隐写图像115s。因此，移动装置120可以采取包括摄像机、显示器和解码应用程序的电子装置的形式。

在一个示例中，移动装置120可以用于对隐蔽假目标图像的最低有效位中的信息的隐写图像115s进行解码。图像的每个像素的颜色可以由一定数量的位来描述。如果被称为最低有效位(lsb)的某些位发生改变，则颜色变化可能非常微小以至于人眼没有注意到它。因此，可以通过用秘密信息的位替换一些lsb而谨慎地将信息隐藏在假目标图像中。

在lsb型隐写图像115s中，移动装置120可以捕获隐写图像115s的图像，并且随后识别图像文件中的秘密位。例如，移动装置120可以将隐写图像115s与已知的基底图像进行比较，以确定哪些像素和/或位已改变。可替代地，移动装置120可以包含关于图像文件中的哪些位可以包含秘密数据的指令。随后，移动装置120可以汇编正确的位以获得隐藏数据。关于这种类型的隐写术的附加信息可以在第2009/0003701号美国专利公开中找到，所述专利公开以全文引用的方式并入本文中以用于所有目的。

移动装置120也可以采取用于其他类型的隐写图像的电子装置的形式。例如，在另一个隐写术技术中，通过使用载体图像(例如，使用图像的傅里叶变换)卷积秘密图像来隐藏秘密图像。为了对这种类型的隐写图像115s进行解码，移动装置120可以将载体图像与解码图像进行互相关。关于这种类型的隐写术的附加信息可以在第5,859,920号美国专利、第6,044,156号美国专利、第6,754,365号美国专利和第2004/0060976号美国专利公开中找到，它们以全文引用的方式并入本文中以用于所有目的。

在一些实施方案中，便携式装置115和移动装置120两者都可以唯一地配对，以使得只有移动装置120才可显示来自隐写图像115s的隐藏信息。因此，只有拥有便携式装置115和移动装置120两者的用户才可以能够获得隐藏信息。

例如，如果移动装置120是掩码或滤波器，则它可以是唯一的掩码或滤波器，并且其他掩码或滤波器可以以不同方式操作(例如，它们可以以不同方式使用不同图案或增强隐写图像)。如果移动装置120是具有解码应用程序的电子装置，则解码应用程序可以使用唯一的算法。

在一些实施方案中，每个隐写图像115s也可以是唯一的。例如，每个隐写图像115s可以包括唯一的假目标图像。

图2-3中示出[0063]使用移动装置120来暴露隐藏在隐写图像115s中的信息的示例说明。如上所述，隐藏在隐写图像115s中的信息的类型可以取决于便携式装置115的类型。因此，图2-3中示出两种不同类型的便携式装置。实施方案还允许利用具有任何合适类型的隐藏信息的其他类型的便携式装置。

图2示出由移动装置显示的来自便携式装置上的隐写图像的隐藏信息。图2所示的便携式装置115c可以与来自图1的便携式装置115相同。然而，替代于观看图1的便携式装置前面115f的图像，移动装置120可以对隐写图像115s进行解码或者以其他方式显示便携式装置115c的图像。如图所示，这个解码的便携式装置115c可以包括一条或多条信息。

如图2所示，在一些实施方案中，便携式装置115c可以是支付装置。卡上可以包括一条或多条支付装置数据(通常称为“用户数据”)，诸如，用户名称115n、账号115p、cvv115v、到期日期115e和/或发行方(例如，银行)名称。此类数据中的一些或全部可以包括支付凭证。如上所述，一些或所有支付装置数据还可以存储在便携式装置115c上的磁条、集成电路(例如，具有非接触元件的存储器芯片)或其他合适的存储器元件上。

因此，用户可以能够使用这种类型的便携式装置115c通过多个信道与商家进行交易。例如，便携式装置115c可以能够在亲自交易期间通过磁条或非接触元件向访问装置提供支付凭证。在一些实施方案中，这种类型的交易可以在没有对隐写图像进行解码的情况下发生。因此，在一些实施方案中，用户可以能够像往常一样使用便携式装置115c进行亲自交易，并且旁观者可能无法观看支付凭证。此外，用户可以能够进行互联网交易，其中用户可以将支付凭证输入(例如，手动输入)到商家网页中。对于这种类型的交易，用户可以首先使用移动装置来从隐写图像获得支付凭证。

图3示出由移动装置显示的便携式装置上的隐写图像中的隐藏信息的另一个示例。在该示例中，便携式装置115d采取驾驶执照或其他合适身份证的形式。卡上可以包括一条或多条身份数据(通常称为“用户数据”)，诸如，执照号码115l、执照到期日期115w、驾驶员名称115k、地址115h、签名115q、州115x(例如，发放驾驶执照的州)、附加的驾驶员识别信息115j(例如，驾驶员的性别、身高、眼睛颜色、头发颜色、体重、出生日期等)，以及任何其他合适的信息。如上所述，一些或所有身份数据还可以存储在便携式装置115d上的磁条、集成电路(例如，具有非接触元件的存储器芯片)或其他合适的存储器元件上。

因此，用户可以能够使用这种类型的便携式装置115d通过磁条(或其他存储器元件)进行身份验证应用，而不将数据暴露给旁观者。例如，在一些实施方案中，用户可以能够在机场信息亭处呈现(例如，轻扫或轻敲)便携式装置115d，以便获得与用户关联的登机牌。便携式装置115d可以传送身份数据，并且信息亭可以基于身份数据来定位登机牌。在此过程中，旁观者可以能够看到便携式装置115d，但是他们可能只能够看到隐写图像而不是身份数据。在用户希望看到身份数据的情况下，用户可以能够使用移动装置对隐写图像进行解码。例如，在进行在线航班预订时，用户可能希望看到身份数据(例如，航空公司可能请求用户的驾驶执照号码或护照号码)。在另一个示例中，安全代理可能希望在安全检查点处亲自认证用户的身份。用户可以选择经由移动装置将便携式装置115d上的身份数据显示给安全代理。因此，身份数据受到保护而免于被潜在的旁观欺诈者看到，但可以在适当的时候显示。

如上所述，移动装置120可以采取不同的形式。在一些实施方案中，移动装置120可以采取可以提供与网络的远程通信能力的电子装置的形式。图4中示出根据本发明的一些实施方案的这种移动装置120的示例。移动装置120可以包括用于实现某些装置功能(诸如电话和对隐写图像进行解码)的电路。负责实现这些功能的功能元件可以包括处理器120a，所述处理器可以执行实施装置的功能和操作的指令。处理器120a可以访问存储器120e(或另一个合适的数据存储区域或元件)，以检索指令或用于执行指令的数据，诸如，移动应用程序和算法。诸如键盘或触摸屏的数据输入/输出元件120c可以用于使得用户能够操作移动装置120并且输入数据(例如，用户认证数据)。数据输入/输出元件还可以被配置成输出数据(例如，经由扬声器)。显示器120b也可以用于向用户输出数据。通信元件120d可以用于实现移动装置120与有线或无线网络之间的数据传输(例如，经由天线120h)，以帮助连接到互联网或其他网络，并且实现数据传输功能。移动装置120还可以包括非接触元件接口120f，以实现装置的非接触元件120g与其他元件之间的数据传输，其中非接触元件120g可以包括安全存储器和近场通信数据传输元件(或另一种形式的短距离通信技术)。移动装置120还可以包括摄像机120j。摄像机120j可以用于捕获图像，诸如便携式装置上的隐写图像的照片。如上所述，蜂窝电话或类似装置是可以根据本发明的实施方案使用的移动装置120的示例。然而，在不脱离本发明的基本概念的情况下，可以使用其他形式或类型的装置。例如，移动装置120可以可替代地采取密钥卡、平板计算机、可穿戴装置、诸如汽车的车辆等的形式。

存储器120e可以包括解码应用程序120k、解码算法120l、密钥120m以及任何其他合适的模块或数据。移动装置120可以具有安装或存储在存储器120e上的任何数量的移动应用程序，并且不限于图3所示的那个。存储器120e还可以包括代码，所述代码可由处理器120a执行以实现一种方法，该方法包括：激活解码应用程序；发送对与便携式装置关联的解码算法的请求；接收与便携式装置关联的解码算法；对便携式装置进行成像，所述便携式装置包括隐写图像；对便携式装置上的隐写图像进行解码，以获得隐藏数据；以及显示隐藏数据。

解码应用程序120k可以进行编程，以对隐写图像117进行解码，以便获得隐藏信息。例如，解码应用程序120k可以包括用于处理器120a的指令，以接收隐写图像的图像(例如，用摄像机120j捕获)、基于解码算法120l和/或密钥120m操纵隐写图像来提取隐藏信息，并且显示或以其他方式提供提取的隐藏信息。解码应用程序120k可以进行编程，以对任何合适类型的隐写图像进行解码。例如，解码应用程序120k可以被配置成将虚拟掩码、虚拟滤波器或解码算法120l应用于图像。

如上所述，解码应用120k可以包括解码算法120l和/或任何其他合适类型的解码工具(例如，虚拟掩码或虚拟滤波器)。在一些实施方案中，解码算法120l可以是唯一的算法，并且解码算法120l可以与特定隐写图像和/或便携式装置配对。例如，解码算法120l可以与隐写图像一起生成(例如，在便携式装置制造商处)。

在一些实施方案中，用户可以经由解码应用程序120k(例如，外壳应用程序)来请求解码算法120l。为了识别正确的解码算法120l，用户可以将隐藏信息(例如，支付凭证、身份数据等)的副本输入到解码应用程序120k中，并且解码应用程序120k可以将对解码算法120l的请求发送到算法提供计算机(其可以与生成便携式装置的实体或任何其他合适的实体关联)。请求可以包括隐藏信息的副本。在一些实施方案中，当用户最初接收到便携式装置时，隐藏信息的副本可能已提供给用户。

在一些实施方案中，除了隐藏在隐写图像中之外，隐藏数据也可以进行加密。因此，一旦隐藏信息从隐写图像中提取出来，解码应用程序120k就还可以使用密钥120m对隐藏信息进行解密。在一些实施方案中，密钥120m可以是与便携式装置和/或隐写图像关联的唯一密钥。

根据本发明的实施方案的方法500可以参考图5a-5b进行描述。也参考其他图中的一些元件。在本发明的实施方案中，可以按顺序或以任何合适的顺序执行方法500中所示的步骤。在一些实施方案中，步骤中的一个或多个可以是可选的。

在步骤s510处，可以生成包括隐藏信息的隐写图像。隐藏信息可以包括支付凭证、身份数据、其他个人或敏感信息、或任何其他合适的信息。还可以生成解码算法或移动装置，并且该解码算法或移动装置可以被配置成显示来自隐写图像的隐藏信息。

在一些实施方案中，隐写图像和解码算法(和/或移动装置)可以是唯一地配对，以使得隐写图像只能由那个特定的解码算法和/或移动装置解码。例如，在一些实施方案中，通过用于隐蔽隐藏数据的相同算法无法创建其他隐写图像。

在一些实施方案中，隐写图像(和配对的解码应用程序或移动装置)可以由便携式装置制造商、账户发行方或任何其他合适的实体生成。在任何情况下，可以将隐写图像提供给便携式装置制造商，以使得隐写图像可以压印在便携式装置上。

在步骤s515处，便携式装置制造商可以生成具有隐写图像的便携式装置。便携式装置还可以包括存储器元件，诸如磁条或集成电路。存储器可以存储表示隐藏信息的数据。例如，存储器可以包括隐藏信息(例如，账户信息、身份信息等)的计算机可读版本。

在步骤s520处，可以将便携式装置提供给用户。用户可以与隐藏信息关联。例如，隐藏信息可以包括账户信息，并且用户可以与账户关联。便携式装置制造商、账户发行方或其他合适的实体可以将便携式装置发送(例如，邮寄)给用户。

在一些实施方案中，还可以将隐藏信息的副本提供给用户。例如，隐藏信息的副本可以被打印出来(例如，以使得它不被隐藏并且可以由用户读取)并且与便携式装置一起提供给用户。

在一些实施方案中，在接收到便携式装置后，用户可以能够使用便携式装置进行亲自交易。例如，用户可以能够在访问装置处轻扫或轻敲便携式装置，以便将表示隐藏信息的数据传送到访问装置。

用户还可能希望使用便携式装置进行在线交易，并且因此可能需要看到隐写图像中的隐藏信息。在一些实施方案中，在步骤s520处可能已提供用于显示隐藏信息的移动装置(例如，物理掩码或物理滤波器)。然而，在其他实施方案中，便携式装置反而可以与在稍后时间获得的电子解码算法配对。因此，用户可以将解码应用程序下载到可以充当移动装置的电子装置上。解码应用程序可以是没有解码算法的外壳应用程序。

在步骤s525处，移动装置可以响应于用户指示来激活解码应用程序。用户可以将与便携式装置关联的隐藏信息中的一些或全部输入到解码应用程序中。例如，用户可以读取在步骤s520处提供的隐藏信息的副本。可替代地，用户在步骤s520处可能已接收到访问代码，并且用户此时反而可以输入访问代码。

在步骤s530处，移动装置可以传送对与便携式装置关联的解码算法的请求。该请求可以发送到便携式装置制造商、账户发行方、第三方解码算法提供商或者可以提供解码算法的任何其他合适的实体。请求可以包括隐藏信息的副本，以使得可以为便携式装置识别适当的解码算法。

在步骤s535处，移动装置可以接收解码算法。解码算法可以随后与解码应用程序集成，以便对便携式装置上的隐写图像进行解码。在一些实施方案中，解码算法只能提供给一个移动装置，以使得只有一个移动装置能够对隐写图像进行解码。

在步骤s540处，用户可以将移动装置移动到便携式装置附近。例如，移动装置可以定位成使得便携式装置上的隐写图像在移动装置摄像机的视野内。用户还可以激活解码应用程序和/或移动装置摄像机，以使得可以对隐写图像成像并解码。

在步骤s545处，移动装置可以捕获便携式装置的图像。例如，移动装置摄像机可以拍摄便携式装置上的隐写图像的静态照片，或者提供便携式装置的实时视频馈送。

在步骤s550处，移动装置可以基于捕获的图像对隐写图像进行解码。例如，解码应用程序可以利用解码算法来显示隐写图像中的隐藏信息。因此，移动装置可以获得隐藏数据的副本。

在一些实施方案中，隐藏数据也可以加密。因此，在步骤s555处，移动装置可以对获得的隐藏数据的副本进行解密。例如，在步骤s535处，移动装置可能已接收解密密钥连同解码算法。

在步骤s560处，移动装置可以将获得的隐藏数据的副本显示给用户。用户现在可以能够读取隐藏在隐写图像中的任何信息(例如，支付凭证、身份数据等)。

获得隐藏信息后，用户可以能够进行在线(例如，基于互联网)的交易。因此，在步骤s565处，用户可以将隐藏数据输入到网页中。例如，用户可以将支付凭证输入(例如，手动输入)到商家结账网页中以便进行购买交易。在另一个示例中，用户可以将身份信息(例如，驾驶执照号码或社会安全号码)输入航空公司航班预订网页中。

在一些实施方案中，用户可以使用单独的用户计算机(例如，台式计算机)进行互联网交易。可替代地，用户可以使用移动装置进行互联网交易。在一些实施方案中，移动装置可以自动地使用显示的便携式装置数据填充网页。例如，在对隐写图像进行解码之后，移动装置可以自动地使用从隐写图像获得的支付凭证填充商家结账网页的适当的字段。

因此，隐藏信息可以受保护免于公众观看，但是当需要时，用户仍然可以能够观看并利用隐藏信息。在一些实施方案中，用户可以是能够随意观看隐藏信息的唯一实体，因为移动装置可以唯一地能够显示隐藏信息，并且用户可以拥有移动装置。

在一些实施方案中，用户可以主要使用便携式装置进行亲自交易，并且可以照常轻扫或轻敲便携式装置以便进行此类交易(例如，可以不需要对隐写图像进行解码)。因此，因为用户可能很少需要对图像进行解码，所以保护隐写图像中的便携式装置数据造成的麻烦可能无关紧要。

图6-7提供根据本发明实施方案的可以利用具有隐写图像的便携式装置的系统的两个示例。图6示出包括多个部件的系统600。系统600可以是金融系统，并且便携式装置615可以是支付装置。系统600还包括由用户610操作的移动装置620和用户计算机625。系统600还包括资源提供商计算机630、传输计算机640、交易处理计算机650以及授权实体计算体现机660，所述计算机中的每一个可以由一个或多个计算机体现。用户计算机625可以与资源提供商计算机630进行通信。此外，资源提供商计算机630、传输计算机640、交易处理计算机650和授权实体计算机660可以全部通过任何合适的通信信道或通信网络而彼此可操作地通信。

资源提供商计算机630可以与资源提供商关联，该资源提供商可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的示例包括商家、访问装置、安全数据访问点等。商家通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。

传输计算机640可以与收单方关联，该收单方通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体能够执行发行方和收单方功能。一些实施方案可以包括这种单实体发行方-收单方。传输计算机640可以更具体地称为收单方计算机。

交易处理计算机650可以设置在传输计算机640与授权实体计算机660之间。交易处理计算机650可以包括数据处理子系统、网络和用来支持和传送授权服务、异常文件服务以及清算与结算服务的操作。例如，交易处理计算机650可以包括(例如，通过外部通信接口)联接到网络接口的服务器和信息数据库。交易处理计算机650可以代表交易处理网络。示例性交易处理网络可以包括visanettm。诸如visanettm的交易处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。visanettm具体包括处理授权请求的vip系统(账户集成支付系统)和执行清算与结算服务的baseii系统。交易处理计算机650可以使用任何合适的有线或无线网络，包括互联网。

授权实体计算机660可以与授权实体关联，该授权实体可以是授权请求的实体。授权实体的示例可以是发行方，所述发行方通常可以指维持用户账户的商业实体(例如，银行)。发行方还可以发布并管理与便携式装置615关联的支付账户。

在一些实施方案中，移动装置620和/或移动装置620上的解码算法可能已由交易处理计算机650、授权实体计算机660或任何其他合适的实体提供给用户。

用户610可以能够使用便携式装置615来与资源提供商计算机630关联的资源提供商进行交易。类似于图1中的便携式装置，便携式装置615可以包括具有隐藏数据的隐写图像，以及具有表示隐藏数据的数据的存储器元件。类似于图2中的便携式装置115c，便携式装置615中的隐藏数据可以包括支付凭证。

为了进行基于互联网的交易(也称为“在线交易”)，用户610可以经由用户计算机625从资源提供商网站(例如，由资源提供商计算机630提供)选择一个或多个商品或服务，并进入结账网页。结账网页可以请求用于交易的支付凭证。因此，用户随后可以获得隐藏在便携式装置615上的隐写图像中的支付凭证。例如，如以上关于图5a-5b所述，用户610可以通过移动装置620来观看便携式装置615，并且从而对隐写图像进行解码。

在已获得支付凭证之后，用户610可以将支付凭证提供(例如，手动输入)到用户计算机625上显示的结账网页。在输入支付凭证之后，用户610可以选择购买图标或以其他方式确认交易。

支付凭证和交易数据(例如，关于正在购买的物品的信息)随后可以发送到资源提供商计算机630。资源提供商计算机630随后可以将包括支付凭证和交易数据的授权请求消息发送到传输计算机640，所述传输计算机可以将授权请求消息转发给交易处理计算机650，所述交易处理计算机随后可以将授权请求消息转发给授权实体计算机660。

授权实体计算机660随后可以基于与支付凭证关联的支付账户来授权交易，并且随后通过交易处理计算机650和传输计算机640将授权响应消息返回给资源提供商计算机630。资源提供商计算机630可以基于该响应而释放购买商品或服务。清算与结算过程随后可以在传输计算机640、交易处理计算机650和授权实体计算机660之间进行。

因此，便携式装置615可以采取具有隐蔽在隐写图像中的支付凭证的支付装置的形式。虽然支付凭证可能不容易可见，但是用户610仍然可以能够经由移动装置620观看并获得支付凭证，并且因此能够经由用户计算机625将支付凭证用于互联网交易。

在一些实施方案中，用户610可以使用移动装置620而不是用户计算机625来进行在线交易。例如，移动装置620可以是具有互联网商务功能的电子装置。在这个示例中，移动装置620可以使用支付凭证自动地填充商家结账页面。例如，替代于向用户610显示解码的支付凭证以手动读取并输入到结账网页中，移动装置620可以对隐写图像进行解码、获得支付凭证，并且随后使用支付凭证来填充结账网页中的适当字段。

根据本发明的实施方案，图7中给出了可以利用隐写图像的系统的第二示例。在图7中，便携式装置可以是在身份验证系统700内使用的驾驶执照715(或另一个身份认证装置)。系统700还包括由用户710操作的移动装置720和用户计算机725。系统700还包括航空公司计算机730和执照发行方计算机760，所述计算机中的每一个可以由一个或多个计算机体现。用户计算机725、航空公司计算机730和执照发行方计算机760可以全部通过任何合适的通信信道或通信网络而彼此可操作地通信。

航空公司计算机730可以与航空公司关联。航空公司通常可以是提供航空运输服务的实体。

执照发行方计算机760可以与执照发行方关联。执照发行方通常可以是发行执照或其他识别装置的实体。例如，执照发行方可以是可以发行官方驾驶执照和/或其他身份证件的政府实体，诸如dmv(机动车驾驶管理处)。在一些实施方案中，执照发行方可以由可以发行并验证其他类型的身份证件(例如，护照)的另一个身份验证实体(例如国家部门)代替。

在一些实施方案中，移动装置720和/或移动装置720上的解码算法可能已由执照发行方计算机760或任何其他合适的实体提供给用户。

类似于图1中的便携式装置，驾驶执照715可以包括具有隐藏数据的隐写图像，以及具有表示隐藏数据的数据的存储器元件。类似于图3中的便携式装置115d，驾驶执照715中的隐藏数据可以包括身份数据(例如，驾驶执照号码、姓名、地址、照片、出生日期等)。

用户710可以能够使用驾驶执照715来将身份数据提供到与航空公司计算机730关联的航空公司。例如，为了进行航班预订，用户710可能需要向航空公司计算机730提供身份数据。用户710可能不能记住所有的身份数据(例如，驾驶执照号码或护照号码)，所以用户710可以参考驾驶执照715以获得身份数据。因此，在(例如，经由用户计算机725)进行航班预订的同时，用户可以获取隐藏在驾驶执照715上的隐写图像中的身份数据。例如，如以上关于图5a-5b所述，用户710可以通过移动装置720来观看驾驶执照715，并且从而对隐写图像进行解码。在已获得身份数据之后，用户710可以将身份数据提供(例如，手动输入)到用户计算机725上显示的航班预订网页。

在一些实施方案中，航空公司计算机730随后可以验证身份数据的真实性。例如，航空公司计算机730可以将包括接收的身份数据的身份认证请求发送到执照发行方计算机760。执照发行方计算机760可以能够查找身份记录并认证身份信息是有效的(例如，驾驶执照号码存在，并且与提供的姓名和到期日期关联)。执照发行方计算机760可以发送指示该身份真实的身份认证响应，并且航空公司计算机730随后可以完成航班预订。

在一些实施方案中，即使身份数据隐蔽在驾驶执照715上的隐写图像中，用户710仍然可以能够使用驾驶执照715来进行亲自交易。例如，用户710可以能够在机场终端(或其他访问装置)处轻扫或轻敲驾驶执照715，以便(例如经由磁条或非接触芯片)传送身份数据，以使得机场终端可以基于身份数据识别航班预订并为用户710打印登机牌。

此外，在一些实施方案中，用户710可能需要将身份数据出示给另一个人，例如，机场的安全代理、警察或调酒师。在这种情况下，用户710可以允许其他人通过移动装置720来观看驾驶执照715。

在图5-7中，合适的通信网络可以是下列中的任何一个和/或组合：直接互连、互联网、局域网(lan)、城域网(man)、作为节点操作任务在因特网上(omni)、安全定制连接、广域网(wan)、无线网络(例如，使用诸如但不限于无线应用协议(wap)、i-模式等协议)等等。

此外，在图5-7中，计算机、网络与装置之间的消息可以使用安全通信协议来传送，所述安全通信协议诸如，但不限于，文件传输协议(ftp)、超文本传输协议(http)、安全超文本传输协议(https)、安全套接层(ssl)、iso(例如，iso8583)等等。在一些实施方案中，请求或响应可以是电子消息格式，诸如，电子邮件、短消息服务(sms)消息、多媒体消息服务(mms)消息、超文本传输协议(http)请求消息、传输控制协议(tcp)包、网页表单提交。该请求或响应可以针对任何合适的位置，诸如，电子邮件地址、电话号码、互联网协议(ip)地址、或统一资源定位符(url)。在一些实施方案中，请求或响应可以包括不同消息类型的混合，诸如，电子邮件消息和sms消息两者。

本发明的实施方案具有许多优点。例如，在本发明的实施方案中，便携式装置上的敏感或个人信息(诸如，支付装置上的支付凭证或身份证上的身份数据)可以隐蔽在隐写图像中。因此，服务人员(例如，服务员)、旁观者和其他潜在的欺诈者将无法观看敏感信息。欺诈者可能受到欺骗，认为隐写图像只是普通图像，并且因此他们可能不知道敏感信息存在但被隐藏。此外，敏感信息在隐写图像中可以是安全的，因为配对的移动装置可以能够唯一地对该图像进行(例如，归因于唯一的移动装置或唯一提供的算法和/或密钥)。

此外，隐写术历来用于向另一个人传达信息。然而，在这种情况下，用户向他自己传达敏感信息。换句话说，用户的敏感信息隐藏在隐写图像中，并且用户可以在需要时对图像进行解码。这在用户通过互联网进行交易时为用户创建了额外的步骤，因为用户可能需要使用移动装置对隐写图像进行解码，而不是仅仅照常从便携式装置读取敏感信息。因此，这可能看起来是给用户增加不必要的负担。然而，用户不会经常进行在线交易或以其他方式从便携式装置读取显示的敏感信息，因此隐蔽敏感信息实际上不会给用户带来实质性的不便。因此，隐蔽敏感信息主要带来消除安全风险(例如，由旁观者窃取敏感数据的风险)的益处。

实施方案允许用户继续像以前做得那样进行亲自交易，因此主要交易模式可以不受将敏感信息隐蔽在隐写图像中的影响。例如，除了将敏感信息隐蔽在隐写图像中之外，表示敏感信息的数据还可以存储在计算机可读介质(例如，磁条或非接触芯片)中。因此，在不必对隐写图像进行解码的情况下，便携式装置可以能够在亲自交易期间将敏感信息传送到另一个装置(例如，访问装置)。

现在将描述可以用于实现本文所述的任何实体或部件的计算机系统。计算机系统中的子系统经由系统总线互连。附加子系统包括打印机、键盘、固定磁盘和监视器，监视器可以联接到显示器适配器。外围装置和输入/输出(i/o)装置可以联接到i/o控制器，并且可以通过本领域已知的任何数量的手段(诸如串行端口)连接到计算机系统。例如，串行端口或外部接口能够用来将计算机设备连接到广域网(诸如，互联网)、鼠标输入装置或扫描器。经由系统总线的互连允许中央处理器能够与每个子系统通信，并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。系统存储器和/或固定磁盘可以体现计算机可读介质。

如上所述，本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施方案中，由于通过适当编程的计算装置、微处理器、数据处理器等执行指令集或软件代码，可以实现功能、过程、操作或方法步骤。指令集或软件代码可以存储在由计算装置、微处理器等访问的存储器或其他形式的数据存储元件中。在其他实施方案中，功能、过程、操作或方法步骤可以由固件或专用处理器、集成电路等实现。

本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如，例如java、c++或perl)，使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以存储为计算机可读介质(诸如，随机存取存储器(ram)、只读存储器(rom)、磁介质(诸如硬盘或软盘)或光介质(诸如cd-rom))上的一系列指令或命令。任何这种计算机可读介质还可以驻存在单个运算设备上或驻存在单个运算设备内，并且可以位于系统或网络中的不同运算设备或在系统或网络中的不同运算设备上。

虽然已经详细描述并且在附图中示出某些示例性实施方案，但是应当理解，此类实施方案仅仅是对广泛的发明的说明而非限制，并且本发明不限于示出和描述的具体布置和结构，因为本领域的普通技术人员可以想到各种其他修改。

如本文所用，除非明确指示有相反的意思，否则“一个”、“一种”或“该”的使用旨在表示“至少一个”。