CN1969300B

CN1969300B - 用于安全文档跟踪的方法和装置

Info

Publication number: CN1969300B
Application number: CN2005800199902A
Authority: CN
Inventors: 卡·西尔弗布鲁克; 保罗·拉普斯顿
Original assignee: Silverbrook Research Pty Ltd
Current assignee: Silverbrook Research Pty Ltd
Priority date: 2004-05-18
Filing date: 2005-01-24
Publication date: 2012-07-04
Anticipated expiration: 2025-01-24
Also published as: US8312281B2; CA2567250A1; US20090077385A1; US20050261936A1; US7905401B2; US20080022112A1; US7922075B2; US20080011849A1; EP1749273A4; US20090254755A1; US20100155467A1; US7913924B2; US7793854B2; US8117455B2; US7441712B2; JP2008502058A; US20100025478A1; US7980467B2; WO2005111920A1; US7962349B2

Abstract

一种跟踪安全文档的方法，该安全文档具有设置在其上或其内的编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；以及利用所接收的指示数据更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：安全文档的标识；和跟踪信息。

Description

用于安全文档跟踪的方法和装置

技术领域

本发明宽泛地涉及用于利用设置在产品或安全文档表面上或表面内的机器可读标签来保护该产品和安全文档的方法和装置。

共同未决申请

下面的申请已由本申请人与本申请同时提交：

HYS HYP

这些共同未决申请的公开内容通过引用结合于此。上述申请通过其提交代理机构案卷号标识，一旦分配了对应的申请号，该提交代理机构案卷号将会被该申请号所取代。

交叉引用

涉及本发明的各种方法、系统和装置都公开在下列由本申请人或本发明的受让人提交的美国未决申请和已授权专利中。将所有这些美国共同未决申请和已授权专利的公开内容通过引用结合于此。6,795,215 10/884,881 PEC01NP 09/575,109 10/296,535 09/575,110 6,805,41909/607,985 6,398,332 6,394,573 6,622,923 6,747,760 10/189,459 10/943,94110/949,294 10/727,181 10/727,162 10/727,163 10/727,245 10/727,204 10/727,23310/727,280 10/727,157 10/727,178 10/727,210 10/727,257 10/727,238 10/727,25110/727,159 10/727,180 10/727,179 10/727,192 10/727,274 10/727,164 10/727,16110/727,198 10/727,1 58 10/754,536 10/754,938 10/727,227 10/727,160 10/934,72010/854,521 10/854,522 10/854,488 10/854,487 10/854,503 10/854,504 10/854,50910/854,510 10/854,496 10/854,497 10/854,495 10/854,498 10/854,511 10/854,51210/854,525 10/854,526 10/854,516 10/854,508 10/854,507 10/854,515 10/854,50610/854,505 10/854,493 10/854,494 10/854,489 10/854,490 10/854,492 10/854,49110/854,528 10/854,523 10/854,527 10/854,524 10/854,520 10/854,514 10/854,519PLT036US 10/854,499 10/854,501 10/854,500 10/854,502 10/854,518 10/854,51710/934,628 10/728,804 10/728,952 10/728,806 10/728,834 10/729,790 10/728,88410/728,970 10/728,784 10/728,783 10/728,925 10/728,842 10/728,803 10/728,78010/728,779 10/773,189 10/773,204 10/773,198 10/773,199 10/773,190 10/773,20110/773,191 10/773,183 10/773,195 10/773,196 10/773,186 10/773,200 10/773,185 10/773,192 10/773,197 10/773,203 10/773,187 10/773,202 10/773,188 10/773,19410/773,193 10/773,184 6,746,105 6,623,101 6,406,129 6,505,916 6,457,8096,550,895 6,457,812 6,428,133 09/575,141 10/407,212 10/815,625 10/815,62410/815,628 09/517,539 6566,858 09/112,762 6,331,946 6,246,970 6,442,52509/517,384 09/505,951 6,374'354 09/517,608 09/505,147 6,757,832 6,334,1906,745,331 09/517,541 10/203,559 10/203,540 10/203,564 10/636,263 10/63,628310/866,608 10/902,889 10/902,883 10/940,653 10/942,858 10/409,876 10/409,84810/409,845 09/575,197 09/575,195 09/575,159 09/575,132 09/575,123 6,825,94509/575,130 09/575,165 6,813,039 09/693,415 09/575,118 6,824,044 09/608,97009/575,131 09/575,116 6,816,274 NPA019NUS 09/575,139 09/575,186 6,681,0456,678,499 6,679,420 09/663,599 09/607,852 6,728,000 09/693,219 09/575,14509/607,656 6,813,558 6,766,942 09/693,515 09/663,701 09/575,192 6,720,98509/609,303 09/610,095 09/609,596 09/693,705 09/693,647 09/721,895 09/721,89409/607,843 09/693,690 09/607,605 09/608,178 09/609,553 09/609,233 09/609,14909/608,022 09/575,181 09/722,174 09/721,896 10/291,522 6,718,061 10/291,52310/291,471 10/291,470 6,825,956 10/291,481 10/291,509 10/291,825 10/291,51910/291,575 10/291,557 10/291,661 10/291,558 10/291,587 10/291,818 10/291,5766,829,387 6,714,678 6,644,545 6,609,653 6,651,879 10/291,555 10/291,51010/291,592 10/291,542 10/291,820 10/291,516 10/291,363 10/291,487 10/291,52010/291,521 10/291,556 10/291,821 10/291,525 10/291,586 10/291,822 10/291,52410/291,553 10/291'511 10/291,585 10/291,374 10/685,523 10/685,583 10/685,45510/685,584 10/757,600 10/804,034 10/793,933 10/853,356 10/831,232 10/884,88210/943,875 10/943,938 10/943,874 10/943,872 10/944,044 10/943'942 10/944,04310/949,293 10/943,877 10/965,913 10/954,170 NPA174US NPA175US NPA176USNPA177US NPA178US NPA179US NPA181US NPA182US NPA183US NPA184USNPA185US NPA186US NPA187US NPA188US 09/575,193 09/575,156 09/609,23209/607,844 6,457,883 09/693,593 10/743,671 NPB010US 09/928,055 09/927,68409/928,108 09/927,685 09/927,809 09/575,183 6,789,194 09/575,150 6,789,19110/900,129 10/900,127 10/913,328 10/913,350 NPK010US NPK011US 6,644,6426,502,614 6,622,999 6,669,385 6,827,116 10/933,285 NPM016US 6,549,935NPN004US 09/575,187 6,727,996 6,591,884 6,439,706 6,760,119 09/575,19809/722,148 09/722,146 6,826,547 6,290,349 6,428,155 6,785,016 6,831,6826,741,871 09/722,171 09/721,858 09/722,142 10/171,987 10/202,021 10/291,72410/291,512 10/291,554 10/659,027 10/659,026 10/831,242 10/884,885 10/884,88310/901,154 10/932,044 NPP051US NPP052US NPP053US 10/965,733 10/965,933NPP058US NPP060US NPP061US NPP062US 10/659,027 09/693,301 09/575,1746,822,639 6,474,888 6,627,870 6,724,374 6,788,982 09/722,141 6,788,293 09/722,147 6,737,591 09/722,172 09/693,514 6,792,165 09/722,088 6,795,59310/291,823 6,768,821 10/291,366 10/291,503 6,797,895 10/274,817 10/782,89410/782,895 10/778,056 10/778,058 10/778,060 10/778,059 10/778,063 10/778,06210/778,061 10/778,057 10/846,895 10/917,,468 10/917,467 10/917,466 10/917,46510/917,356 10/948,169 10/948,253 10/948,157 10/917,436 10/943,856 10/919,37910/943,843 10/943,878 10/943,849 NPS086US 09/575,154 09/575,129 6,830,19609/575,188 09/721,862 10/473,747 10/120,441 10/291,577 10/291,718 6,789,73110/291,543 6,766,944 6,766,945 10/291,715 10/291,559 10/291,660 10/409,86410/309,358 10/410,484 10/884,884 10/853,379 10/786,631 10/853,782 10/893,37210/893,381 10/893,382 10/893,383 10/893,384 NPT046US NPT047US NPT048USNPT049US NPT050US NPW001US 10/492,152 NPW003US NPW004US 10/492,154NPW007US 10/683,151 10/683,040 NPW012US 10/919,260 NPW013US 10/919,26110/778,090 09/575,189 09/575,162 09/575,172 09/575,170 09/575,171 09/575,16110/291,716 10/291,547 10/291,538 6,786,397 10/291,827 10/291,548 10/291,71410/291,544 10/291,541 10/291,584 10/291,579 10/291,824 10/291,713 10/291,54510/291,546 10/917,355 10/913,340 10/940,668 NPX041US 6,593,166 10/428,82310/849,931 10/815,621 10/815,612 10/815,630 10/815,637 10/815,638 10/815,64010/815,642 10/815,643 10/815,644 10/815,618 10/815,639 10/815,635 10/815,64710/815,634 10/815,632 10/815,631 10/815,648 10/815,614 10/815,645 10/815,64610/815,617 10/815,620 10/815,615 10/815,613 10/815,633 10/815,619 10/815,61610/815,614 10/815,636 10/815,649 10/815,609 10/815,627 10/815,626 10/815,61010/8i5,611 10/815,623 10/815,622 10/815,629

某些申请通过代理机构案卷号列出，这些代理机构案卷号将会在知道了申请号之后由申请号所代替。

背景技术

安全文档伪造

伪造诸如钱币的安全文档成为越来越大的问题，其目前对全球货币系统构成了真正的威胁。软件和高质量照相及印刷技术使得罪犯更容易制造伪造的票据并将其输入到该货币系统中。伪造的纸币可能用于支持不缴税的地下经济，这成为可能会腐蚀该金融系统的全球性威胁。

伪造一直成为主要关心问题的原因是利用伪造的软件结合高质量的照相和印刷设备可以容易和快速地制造大量的伪造纸币。由于更容易获得这些技术以及这些技术更容易被越来越多的罪犯群体所掌握，伪造的发生率很可能会增加。

同时，这些技术不能再现水印、色移、嵌入安全线、缩印和票据的一般感觉或者通过雕刻制版产生的稍微凸起的印记，但在日常交易中这些特征通常会被忽略，从而伪造的票据经常作为法定货币而被接受。伪造的货币可以在银行、钱币兑换处、赌场流通，甚至被带到海外，而且伪造的纸币被传递到货币系统内的机会越来越大。因此全世界的多数大型经济体目前都致力于引进新的技术以及其它规定和法律程序来使伪造票据的识别更为容易，以由此减少伪造票据进入货币系统的发生率。

另一个关心的问题是存在有意支持伪造者的政府，有些政府串通一气来制造伪钞。相关的问题是指所有的主要美国银行和欧洲银行都已在全世界建立起多样的代理关系，因此他们可能会为他们自身以及他们的客户而在他们没有实际存在的地方进行国际间金融交易。其中许多银行不满足货币控制或报告的要求，因此很难获得足够的信息来有效地打击伪造。

除了纸币伪造的越来越大的问题之外，下面两个原因也使与洗钱有关的风险成为许多政府主要关心的问题：

1.解除对全球金融系统的管制意味着目前更难打击洗钱；

2.洗钱所牵涉的资金正在快速增长。

洗钱涉及到两个阶段：入账(placement)和分帐(layering)以及融合(integration)。

入帐是指现金从其源头流出并通过本地和国外的金融机构、赌场、商店、兑换店和其它业务而进入流通中。入账可以通过许多过程来开展，包括货币走私、银行串谋、违反规定的货币兑换，混合起来使得来自违法活动的资金隐蔽在合法的交易中，并利用这些活动购买较少的挥霍性财产。

分帐的目的是使执法机关更加难以检查到违法收益的踪迹。分帐方法可能包括将现金转换为其他金融工具如银行汇票和现金支票，或者售出用违法资金购买的财产。

最后一个阶段——融合是指以前洗过的钱流入经济体中，主要是通过银行系统使交易好像是正当的商业利润。

关于洗钱首先要注意的是罪犯喜欢用现金交易，因为现金是匿名的。在大多数金融交易中存在将牵涉的人员链接起来的金融文件跟踪。但是物理上的现金存在缺陷。现金体积大而且难以搬动。例如，44磅的价值一百万美元的可卡因等于256磅零钱(street cash)。零钱比毒品重六倍还多。现有的支付系统和现金对于罪犯来说都是问题，对于大的交易犯罪团伙更是如此。这就是罪犯和恐怖分子易受攻击的地方。

通过限制伪造票据的机会和限制来自违法活动的资金在货币入帐和分帐阶段流入经济体，有可能限制大范围的洗钱活动。

为了做到这一点需要详细了解现金流的运动，而这只能通过引入在货币系统内部跟踪和追踪个体票据的流动的手段以及将大型可报告现金交易与个体身份相联系的手段来获得。

因此政府致力于：

-通过政府改善国际间合作来解决洗钱和伪造问题；

-建立针对国内货币的分发和提供的另外的国家控制。

由各政府协调的打击洗钱的努力已经进行了15年。针对伪造和洗钱的主要国际协议包括：United Nations Vienna Convention against Illicit Traffic inNarcotics Drugs and Psychotropic Substances(the Vienna Convention)和1990Council of Europe Convention on Laundering(1990年11月采纳，欧洲大会理事会建立了针对洗钱的共同罪犯策略。该大会规定了在缔约方之间进行国际间合作的原则)。

金融机构在防止和监测洗钱活动的角色已成为银行监管基本委员会(Basic Committee on Banking Supervision)、欧盟和证券监管委员会国际组织(the International Organization of Securities Commission)的声明主题。

在1988年12月，G-10巴塞尔银行监管委员会发表了希望成员国的国际银行遵守的“原则申明(statement of principles)”。这些原则包括识别客户、避免可疑交易、与执法机关合作。在发布这些原则时，该委员会注意到，如果银行不注意地牵涉到洗钱则会出现影响银行的公众信心以及由此影响其稳定性的风险。

在2000年12月提出签署“联合国反跨国组织犯罪”。该大会敦促各政府在监控、调查和控告洗钱方面互相合作。签署国有义务加强客户识别、保存记录和报告可疑交易的要求。还建议签署国建立金融智能单位来收集、分析和发布信息。

自从2001年9月11日的事件以来，联合国成员国已将重点放在恐怖组织、跨国组织犯罪、国际毒品贸易和洗钱之间的联系上。联合国安理会采纳了1373号决议(2001)，并建立了反恐怖委员会(CTC)，该委员会被授权监察该决议的实施，敦促各国防止和抑制向恐怖分子活动提供财政支持。

国际货币基金组织(IMF)已注意到未受到检查的洗钱的其他潜在宏观经济结果是货币需求的不明变化、对合法金融交易的污染效应，和由于未预料到的跨境财产转移而导致国际资本流和兑换率不稳定性的增加。后一点特别重要并对欧盟金融系统施加了很大的风险，因为洗钱对经济体的外币兑换市场(FOREX)有着直接的影响，这是因为外币兑换市场易受到贸易中所涉及的现金量的影响。

银行在多个方面都很容易遭受来自洗钱者的风险。在有正被用于洗钱嫌疑的金融机构和逐渐参与到该犯罪活动中的机构之间只有一线之隔。被曝光出洗钱的银行除巨大的法律花费之外还可能面临与随之而来的业务损失相关的花费。至少，发现银行为有组织的犯罪财团洗钱会对该银行产生负面宣传效应。银行将伪造票据传递给消费者也会导致业务的下降，因为客户会改投他处。但是银行所面临的更为严重的风险是面临洗钱的犯罪指控。欧盟的法律和指令申明如果在欧盟内有任何金融机构被发现帮助洗钱者并且没有遵循欧盟指令所规定的有关程序，雇员和各主管，包括公司董事个人都要被处以监禁或罚金。这就是为什么欧盟对洗钱的指令包括“了解你的客户”动议的原因。

因此金融服务供应商已经在监管之下实行了谨慎调查措施，以确保与该机构开展业务的客户的信誉。这些措施包括4个子类：

1)识别；

2)了解你的客户；

3)保存记录；

4)可疑活动报告。

这些措施都非常耗时而且难以管理。

除了打击伪造和洗钱的国际努力之外，多数OECD政府已引入了广泛的国内法令来监管对货币的分发和管理。其中一些法令是支持国际提案所需要的，而另一些法令的引入是为了降低恐怖分子或罪犯在本地区从伪造或洗钱活动中受益的机会。尽管无法考虑所有法令，在此考虑了美国的一些法令需要来突出正在显露出来的需要，即可能需要任何新的货币确认和跟踪系统来支持国内的和国际的目标。

在美国，美元的国内分发和供应由美国货币政策来调节，由联邦储备委员会和财政部执行，并受到密勤局(Secret Service)的监控。作为美国财政部的一个部门，雕版和印刷管理局(BEP)是美国的证券印刷部门。该部门制造国家货币、大多数国家邮票和其他有价证券(最重要的区别是联邦储备委员会发行联邦储备票据，而财政局发行硬币。因此联邦储备委员会确定每年要由美国雕版和印刷管理局(BEP)印刷的各种币值的新货币的数量。)

在货币的情况下，联邦储备银行逐张票据检验银行企业在储备银行存放的所有票据。在该检验过程中，对存放的货币清点以保证准确，识别伪造的票据，并销毁不合适的票据。BEP联合财政部、联邦储备委员会和密勤局不断地进行保护金融系统的完整性所需要的改变。

此外，美国国内税法典(IRC)要求任何涉及贸易或商业的人——除了金融机构——都要报告从货物或服务中收到的超过10000美金的货币。银行安全法案(BSA)要求报告由金融机构进行的特定的货币交易，公告外国银行账户，报告跨美国边境的超过10000美金的货币运输。

美国国内税务局(IRS)是涉及洗钱调查的关键部门之一。逃税、政府腐败、卫生保健欺诈、洗钱和毒品非法交易都是以围绕现金的犯罪类型的示例。金融调查通常是定罪的关键。

除了向美国领导人提供人身保护之外，密勤局还将识别和抑制伪造货币生产和分发网络作为其最优先的调查事项。由于在美国之外流通的美国货币只有60％是真的，美元继续成为跨国伪造活动的目标。

美国爱国法典2001的主要目的是在美国宪法范围内修改特定的法律，以有助于对恐怖主义的国内和全球性的打击。这些法律涉及要求报告在非金融贸易或商业中收到的货币。报告的内容包括该货币所来自的人员的姓名、地址和身份信息，收到的货币的数量，交易的日期和性质，以及提交该报告的人员的身份。

在其努力避免使用传统金融机构的过程中，许多罪犯被迫以散装的形式通过能从美国走私出货币并放置在国外金融机构或在黑市上销售的机场、边关和其他入境地转移大量货币。以散装形式运输和走私现金现在可能成为最普遍的洗钱形式之一，而大量现金的转移成为毒品非法交易、洗钱、敲诈、逃税和类似犯罪的最可靠的警报信号。

为了报告上述国际和国内的活动，科技工业界也开始了许多行动。例如，IBM和Searchspace已合力发起了IBM反洗钱服务，该服务是一种帮助满足美国新爱国法案要求的主机服务，该爱国法案要求公司完成新技术来检测和防止恐怖分子和其他罪犯的洗钱阴谋。Unisys也提供了反洗钱和欺诈检测服务。这些服务已提供给警察部门和主要金融机构。

如果采纳了支持限制恐怖分子和犯罪活动的国际合作努力的广泛途径，就会逐渐认识到有组织的犯罪越来越多地通过流动性更大的网络结构而不是更为正式的分层结构来进行。

因此需要使用新的方法和技术来符合打击洗钱和伪造所需要的广泛的法规和建议。

这些新方法和技术应当使得容易确认票据、自动进行许多法定的现金交易报告要求以及为安全局提供通过现金流跟踪检测犯罪模式的能力。

解决该问题的现有方案包括使用利用RFID芯片的跟踪票据。

由于欧元的跨境颇为广泛，欧洲央行(ECB)和欧洲的犯罪调查人员关心伪造的上升和洗钱活动的可能增加。目前有超过一百亿钞票在流通，45亿储备起来以供给需求的潜在增长。去年，希腊政府面临2411个伪造案件，而波兰政府逮捕了涉嫌制造和使超过一百万伪造欧元进入流通的团伙。

由于这些关心的问题，目前欧洲央行和日立公司正在调查RFID(无线电频率识别)技术在纸币上的应用。

日立公司(HitachiLtd)2003年7月宣布计划设计出用于大面值钞票的芯片，这种芯片在只有60微米厚的0.4平方毫米的电路中封装了RF电路和ROM。这种日立“muchip”在被无线电信号辐射时可以无线地发送一个128比特的数字。除了用作数字水印之外，这样的RFID芯片还可以加快日常的银行处理如清点。一叠钞票可以通过读取器而自动确定总数，这与在基于RFID的系统中跟踪库存的方式类似。

但是还存在许多与这种解决方案相关的难题。

首先关心的是制造芯片并将每个芯片置入钞票中所带来的高成本。制造工艺也被认为是将低成本天线和芯片嵌入钞票中的主要障碍。

还关心芯片解决方案的鲁棒性。钞票只有约80微米的厚度。一旦将60微米厚的RFID芯片与其天线连接，就可能超过100微米厚。因此它们很可能面临挂在物体或表面上的危险，还可能被撕扯出钞票。在钱夹中相互摩擦的钞票可能使RFID芯片被扯出钞票。另一个主要关心的问题是芯片本身的鲁棒性。钞票会被重复的折叠，偶尔会被放置到洗衣机中，还可能受到很大的静电电击。

所有这些都会使发行人难以保证芯片会在该钞票的预期使用期限中持续正常工作。人们不可能接受他们的钞票只是因为RFID芯片已被撕扯出去或被损坏就失效了，因此也不希望所有的钞票都必须具有RFID芯片。这样伪造者仅仅通过在宣称芯片“挂在了什么东西上而已被撕扯掉了”的地方撕扯出小洞就能使从未有过芯片的钞票进行周转。

还存在对于隐私的关心。由于现金可能会被追踪，个人可能会关心现金在购买商品时会失去其匿名性质。隐私拥护者还关心罪犯手中的扫描仪可能被用于远程地确定个人所携带的现金数量而他们本人并不知情。这使得个人有受到攻击的危险。

因此有许多因素都指明RFID解决方案可能不适用于验证和跟踪货币。

表面编码背景技术

Netpage表面编码由密集的平面铺盖的标签组成。每个标签都编码其自身在该平面中的位置。每个标签还与相邻的标签结合起来对包含其的区域的标识符进行编码。该区域ID在所有区域中是唯一的。在Netpage系统中该区域通常对应于被标记表面的整个范围，如一页纸的一面。

设计表面编码是为了使大到足以保证能获取整个标签的获取视场大到能足以保证获取包含该标签的区域的ID。获取该标签本身保证了获取该标签在该区域内的平面位置，以及其它该标签特有的数据。因此表面编码允许传感设备在仅仅与编码表面的局部交互作用的过程中(例如在用笔“点击”或敲打编码表面的过程中)获取区域ID和标签位置。

Netpage表面编码的使用在下面的共同未决专利申请中有更为详细的描述，即2004年4月2日提交的USSN 10/815,647(代理机构案卷号HYG001US)，名称为“Obtaining Product Assistance”；2004年4月2日提交的USSN 10/815609(代理机构案卷号HYT001US)，名称为“Laser ScannerDevice for Printed Product Identification Code”。

加密技术的背景技术

加密技术用于在存储和发送中保护敏感信息并验证交易各方。现有两类加密技术正广泛使用：秘密密钥加密和公共密钥加密。

秘密密钥加密也称为对称加密，其采用相同的密钥来对消息加密和解密。希望交换消息的双方首先必须协商安全地交换密钥。

公共密钥加密也称为非对称加密，其使用两个加密密钥。这两个密钥在数学上以使用一个密钥加密的任何消息都只能用另一个密钥解密的方式相关。然后将一个密钥公布，而另一个密钥安全。它们分别被称为公共密钥和私有密钥。公共密钥用于对任何要发送给私有密钥持有者的消息进行加密。一旦使用公共密钥加密，则只能用私有密钥对消息解密。因此双方可以安全地交换消息而不必首先交换秘密的密钥。为了保证私有密钥是可靠的，通常私有密钥的持有者要产生公共-私有密钥对。

公共密钥加密可用于创建数字签名。如果私有密钥的持有者创建了已知的消息的散列，然后使用私有密钥对该散列加密，则任何人只需通过使用公共密钥对已加密的散列解密并针对该消息验证该散列，就可以验证加密的散列是否构成私有密钥持有者对于该特定消息的“签名”。如果该消息添加了该签名，则该消息的接收者可以验证消息是否真实和是否在发送过程中被更改过。

秘密密钥也可以用于创建数字签名，但存在签名验证也可以由与该密钥有利害关系的一方执行的缺陷。

为了使公共密钥加密工作，必须存在防止假冒的分发公共密钥的途径。这在正常情况下使用证书和认证机构来实现。认证机构是受信的第三方，其验证公共密钥与个人或其它实体的身份之间的联系。认证机构通过检查身份文件等等来验证身份，然后创建并签署包含该身份细节和公共密钥的数字证书。任何受信该认证机构的人都可以在高度确认其真实性的情况下使用该证书中的公共密钥。他们只需要验证该证书是否确实由该认证机构签名，该认证机构的公共密钥是公知的。

为了达到与秘密密钥加密相类似的安全性，公共密钥加密利用长度量级更大的密钥，即密钥为几百比特，而公共密钥为几千比特。

Schneier B.(Applied Cryptography，Second Edition，John Wiley & Sons1996)对密码技术进行了详细的讨论。

发明内容

在第一宽泛形式中，本发明提供了一种跟踪安全文档的方法，该安全文档具有设置在其上或其内的编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用所接收的指示数据更新存储在数据存储装置中的跟踪数据，该跟踪数据指明安全文档的标识；以及跟踪信息。

可选的，该跟踪信息指明至少以之一：该安全文档的当前拥有者；使用该安全文档执行的一个或多个交易；该安全文档的位置；传感设备的位置。

可选的，该方法包括使用至少以下之一来确定跟踪信息：指示数据；和用户输入。

可选的，传感设备存储指明该传感设备的标识和用户标识的至少之一的数据，其中该传感设备利用存储数据来产生该指示数据。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在计算机系统中：根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分认证该安全文档。

可选的，签名是至少标识的一部分和至少预定填充的一部分的数字签名，该填充至少是以下之一：预定数；和随机数。

可选的，整个签名被编码在多个编码数据部分内，其中该方法包括，在传感设备中感测许多编码数据部分以由此确定整个签名。

可选的，编码数据包括多个布局，每个布局定义对标识进行编码的多个第一符号以及定义至少签名的一部分的多个第二符号的定位。

可选的，编码数据基本上是肉眼无法看见的。

可选的，使用至少以下之一将编码数据印刷在表面上：隐形墨水；和红外线吸收墨水。

可选的，编码数据基本上是与可见的人工可读信息一致的。

可选的，至少一个编码数据部分对整个签名进行编码。

可选的，整个签名是由多个签名部分形成的，其中每个编码数据部分对相应的签名部分进行编码。

可选的，至少一些编码数据部分对至少以下之一进行编码：各编码数据部分的位置；各编码数据部分在表面上的定位；编码数据部分的大小；签名的大小；签名部分的标识；所指明的位置的单位。

可选的，编码数据包括至少以下之一：冗余数据；允许纠错的数据；Reed-Solomon数据；循环冗余校验(CRC)数据。

可选的，数字签名包括至少以下之一：与标识相关联的随机数；至少该标识的带密钥的散列；利用私有密钥产生并可用对应的公共密钥进行验证的至少该标识的带密钥的散列；通过对至少该标识加密而产生的密文；通过对至少该标识和随机数加密产生的密文；利用私有密钥产生并可用对应的公共密钥验证的密文；和用RSA加密产生的密文。

可选的，安全文档是至少以下之一：钞票；支票；信用卡或借记卡；可赎回票据；收据或息票；抽奖票或即开奖票；身份卡或身份证，如驾驶证或护照。

可选的，标识指明至少以下之一：包括至少以下之一的钞票属性：货币性(currency)；发行国家；币值；钞票面；印刷厂；和序列号；包括至少以下之一的支票属性：货币性；发行机构；帐户号码；序列号；期满日期；支票面值；和限制；包括至少以下之一的卡属性：卡类型；发行机构；帐户号码；发行日期；期满日期；和限制。

可选的，根据至少一个具有n重旋转对称的布局来设置编码数据，其中n至少为2，该布局包括n个相同的、关于旋转中心以1/n圈旋转分开的子布局，至少一个子布局包括将该子布局与每个其它子布局区分开的旋转指示数据。

可选的，根据至少一个具有n重旋转对称的布局来设置编码数据，其中n至少为2，对方向指示数据编码的该布局包括n乘以整数m个符号的序列，其中m是1或大于1，每个编码的符号分布在该布局的旋转对称中心周围的 n个位置，使得在该布局的n个方向中的每一个方向上解码该符号产生该方向指示数据的n个表达，每个表达包括该方向指示数据的不同循环移位，并指明该布局的旋转度数。

可选的，传感设备存储指明该传感设备的标识和用户标识中至少一个的数据，其中传感设备利用存储的数据产生该指示数据。

可选的，传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，该方法还用于确定伪造的安全文档，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；并且在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该方法还用于确定可能的复制的安全文档，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，该方法用于清点货币文档(currency document)的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档具有安全特征，其中提供安全文档的方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述安全文档被印刷了安全特征，其中印刷该安全文档的方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该方法用于记录涉及安全文档的交易的系统，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；以及利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该方法还用于监控涉及安全文档的交易，该方法包括，在计算机系统中，在涉及安全文档的交易之后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每一个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该方法包括使用安全文档数据库，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；还允许计算机系统使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，该方法还用于使计算机系统监控涉及安全文档的交易，该方法是利用一组指令来执行的，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该方法还用于清点货币文档，该方法是利用一组指令来执行的，每个货币文档具有设置在其上或其内的、包括至少一个编码数据部分的编码数据，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该方法用于在认证安全文档的设备中使用的处理器，该编码数据还至少部分指明签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，该方法还用于清点货币文档，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；以及将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用该指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于对货币文档进行认证和估值，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；以及响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，安全文档包括反复制保护，标识唯一的指明各安全文档并存储在数据存储装置中以便允许确定安全文档的复制。

可选的，安全文档包括反伪造保护，每个编码数据部分还指明至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；以及可利用对应的公共密钥确认该安全文档的有效性。

可选的，该方法还用于恢复被盗的安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在本发明的另一宽泛形式中，提供了一种跟踪安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该方法包括，在传感设备中：感测至少一个编码数据部分；利用至少一个感测的编码数据部分确定指明产品件的标识的指示数据；以及将该指示数据发送到计算机系统，该计算机系统响应该指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

在本发明的第二宽泛形式中，提供了一种用于安全文档的传感设备，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；和用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，该传感设备还包括用于指明安全文档的感测的标识的指示器。

可选的，每个编码数据部分指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中处理器：根据至少一个感测的编码数据部分确定至少一个感测的签名部分；以及利用感测的标识和至少一个感测的签名部分确定安全文档是否是伪造文档。

可选的，该处理器：利用感测的标识访问数据存储装置以确定存储的签名部分；将存储的签名部分与至少一个感测的签名部分相比较，利用该比较结果认证安全文档，由此确定安全文档是否是伪造文档。

可选的，该处理器：利用感测的标识和密钥产生至少一个产生的签名部分；将产生的签名部分与至少一个感测的签名部分相比较；以及利用该比较结果认证安全文档，由此判断该安全文档是否是伪造文档。

可选的，整个签名被编码在多个编码数据部分内，其中该处理器：根据多个感测的编码数据部分确定代表该整个签名的多个感测的签名部分；利用所述多个感测的签名部分和密钥产生产生的标识；将产生的标识与感测的标识相比较；以及利用该比较结果验证安全文档，由此判断该安全文档是否是伪造文档。

可选的，该签名是至少标识的一部分和至少预定填充的一部分的数字签名，该填充是至少以下之一：预定数；和随机数。

可选的，所述编码数据包括多个布局，每个布局定义对标识进行编码的多个第一符号以及定义至少签名的一部分的多个第二符号的定位。

可选的，该处理器：利用感测的标识访问跟踪数据，对许多现有安全文档的每一个的每一个，该跟踪数据指明：安全文档的标识；和指明安全文档的位置的跟踪信息；以及至少以下之一：利用该跟踪信息判断安全文档是否是现有安全文档之一的复制品；以及更新该跟踪信息。

可选的，传感设备包括通信系统，其中该处理器包括设置在传感设备中的第一处理器部件和通过该通信系统与该第一处理器部件耦合的第二远程处理器部件，其中第一处理器部件：产生指明至少以下之一的指示数据：感测的标识；至少一个感测的签名部分；将该指示数据通过通信系统传送给第二处理器部件，其中第二处理器部件响应该指示数据以执行至少以下之一：确定与该安全文档相关联的价值；以及判断该安全文档是否是伪造文档。

可选的，所述传感设备存储指明该传感设备的标识和用户标识中至少一个的数据，其中该传感设备利用存储的数据产生指示数据。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，所述编码数据利用至少以下之一印刷在表面上：不可见墨水；和红外可吸收墨水。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，整个签名是由多个签名部分形成的，其中每个编码数据部分对相应的签名部分编码。

可选的，至少一些编码数据部分对至少以下之一编码：各编码数据部分的位置；各编码数据部分在表面上的定位；编码数据部分的大小；签名的大小；签名部分的标识；和所指明的位置的单位。

可选的，编码数据包括至少以下之一：冗余数据；允许纠错的数据；Reed-Solomon数据；和循环冗余校验(CRC)数据。

可选的，标识指明至少以下之一：包括至少以下之一的钞票属性：货币性；发行国家；币值；钞票面；印刷厂；和序列号；包括至少以下之一的支票属性：货币性；发行机构；帐户号码；序列号；期满日期；支票面值；和限制；包括至少以下之一的卡属性：卡类型；发行机构；帐户号码；发行日期；期满日期；和限制。

可选的，根据至少一个具有n重旋转对称的布局来设置编码数据，其中n至少为2，对方向指示数据编码的该布局包括n乘以整数m个符号的序列，其中m是1或大于1，每个编码的符号分布在该布局的旋转对称中心周围的n个位置，使得在该布局的n个方向中的每一个方向上解码该符号产生该方向指示数据的n个表达，每个表达包括该方向指示数据的不同循环移位，并指明该布局的旋转度数。

可选的，所述传感设备用于跟踪安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该方法包括，在计算机系统中，从传感设备接收指示数据，所述传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；以及使用接收到指示数据更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，所述传感设备用于确定伪造的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识；和至少签名的一部分，该签名是至少标识的一部分的数字签名；其中该方法还包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少一个签名部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述传感设备用于确定可能的复制的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述传感设备用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述传感设备用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述传感设备用于印刷具有安全特征的安全文档的方法，其中该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述传感设备用于记录涉及安全文档的交易的系统，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述传感设备用于监控涉及安全文档的交易的方法，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括，在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，所述传感设备使用安全文档数据库，该数据库存储安全文档数据，所述安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，所述传感设备用于包含使计算机系统监控涉及安全文档的交易的一组指令的计算机系统中，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述传感设备用于包括清点货币文档的一组指令的货币清点机中，其中每个货币文档具有设置在其上或其内的、至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述传感设备还包括在认证安全文档的设备中使用的处理器，安全文档具有设置在其上或其内的编码数据，该编码数据至少部分指明安全文档的标识和签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识和至少一个确定的签名部分；以及利用确定的标识和所述至少一个确定的签名部分认证安全文档。

可选的，所述传感设备用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述传感设备用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；以及将指示数据传送给计算机系统，该计算机系统响应于指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分验认证该货币文档；以及响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，所述传感设备用于包括反复制保护的安全文档，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明标识，该标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，所述传感设备用于包括反伪造保护的安全文档，该安全文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，所述传感设备用于恢复被盗的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在本发明的第三宽泛形式中，提供了一种用于确定伪造的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该方法包括，在处理器中：利用确定的标识访问数据存储装置以确定存储的签名部分；将存储的签名部分与至少一个确定的签名部分相比较；以及利用该比较结果认证安全文档，由此确定安全文档是否是伪造文档。

可选的，该方法包括，在处理器中：利用确定的标识和密钥产生至少产生的签名部分；将产生的签名部分与所述至少一个确定的签名部分相比较；以及利用该比较结果认证安全文档，由此判断该安全文档是否是伪造文档。

可选的，整个签名被编码在多个编码数据部分内，其中该方法包括，在传感设备中：感测许多编码数据部分以由此确定整个签名；以及利用感测的编码数据部分产生指示数据；以及在处理器中：根据该指示数据确定多个代表该整个签名的确定的签名部分；利用多个确定的签名部分和密钥产生产生的标识；将产生的标识与确定的标识相比较；以及利用该比较结果认证安全文档，由此判断该安全文档是否是伪造文档。

可选的，所述处理器形成传感设备的一部分。

可选的，所述处理器形成计算机系统的一部分，其中所述方法包括通过通信系统向该计算机系统发送指示数据。

可选的，该方法包括，在处理器中：对许多现有安全文档的每一个，利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；指明安全文档的位置的跟踪信息；利用该跟踪信息判断安全文档是否是现有安全文档之一的复制品。

可选的，所述传感设备存储指明该传感设备的标识和用户标识中至少一个的数据，其中该方法包括，在传感设备中，利用存储的数据产生指示数据。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，该方法还用于跟踪安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用所接收的指示数据来更新存储在数据装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，该方法还用于确定可能的复制的安全文档，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，该方法用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于监控涉及安全文档的交易，该方法包括，在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该方法包括使用安全文档数据库，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，该方法还用于使计算机系统监控涉及安全文档的交易，该方法是利用一组指令来执行的，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该方法还用于清点货币文档，该方法是利用一组指令来执行的，每个货币文档具有设置在其上或其内的、至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于清点货币文档，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于对货币文档进行认证和估值，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；以及将指示数据传送给计算机系统，该计算机系统响应于指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，安全文档包括反复制保护，标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，安全文档包括反伪造保护，每个编码数据部分还指明至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，该方法还用于恢复被盗的安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在本发明的第四宽泛形式中，提供了一种用于确定伪造的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，跟踪数据指明针对许多现有安全文档的每一个的跟踪信息；其中所述方法包括，在计算机系统中判断安全文档是否是现有安全文档之一的复制品。

可选的，所述方法包括，在计算机系统中：利用指示数据确定安全文档的当前位置；将该当前位置与跟踪信息相比较；以及如果当前位置与跟踪信息不一致则确定安全文档是可能的复制品。

可选的，所述方法包括，在计算机系统中，利用预定规则判断当前位置是否与跟踪信息不一致。

可选的，每个编码数据部分指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在计算机系统中：接收指明安全文档的标识和至少一个签名部分的指示数据；根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分确定该安全文档是否是伪造文档。

可选的，该方法包括，在计算机系统中：利用确定的标识访问数据存储装置以确定存储的签名部分；将存储的签名部分与至少一个确定的签名部分相比较；以及利用该比较结果认证安全文档，由此确定安全文档是否是伪造文档。

可选的，该方法包括，在计算机系统中：利用确定的标识和密钥产生至少产生的签名部分；将产生的签名部分与至少一个确定的签名部分相比较；以及利用该比较结果认证安全文档，由此确定该安全文档是否是伪造文档。

可选的，整个签名被编码在多个编码数据部分内，其中该方法包括，在计算机系统中：根据该指示数据确定代表该整个签名的多个确定的签名部分；利用多个确定的签名部分和密钥产生产生的标识；将产生的标识与确定的标识相比较；以及利用该比较结果认证安全文档，由此确定该安全文档是否是伪造文档。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，至少一些编码数据部分对至少以下之一编码：各编码数据部分的位置；各编码数据部分在表面上的定位；编码数据部分的大小；签名的大小；签名部分的标识；所指明的位置的单位。

可选的，数字签名包括至少以下之一：与标识相关联的随机数；至少该标识的带密钥的散列；利用私有密钥产生并可用对应的公共密钥进行认证的至少该标识的带密钥的散列；通过对至少该标识加密而产生的密文；通过对至少该标识和随机数加密产生的密文；利用私有密钥产生并可用对应的公共密钥验证的密文；和用RSA加密产生的密文。

可选的，该方法还用于跟踪安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，该方法还用于确定复制安全文档，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该方法用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；和处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于监控涉及安全文档的交易，该方法包括，在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此确定是否存在现金流异常。

可选的，该方法用于在认证安全文档的设备中使用的处理器，该编码数据还至少部分指明签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，该方法还用于清点货币文档，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于对货币文档进行认证和估值，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；以及响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，该方法还用于恢复被盗的安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；以及响应积极的确定，使该安全文档被恢复。

在本发明的另一宽泛形式中，提供了一种用于确定复制的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，其中该方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指明安全文档的标识的指示数据；将该指示数据发送给计算机系统，该计算机系统响应该指示数据：根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，每个编码数据部分指明至少签名的一部分，该签名是至少标识的一部分的数字签名，整个签名被编码字多个编码数据部分中，其中该方法包括，在传感设备中：感测多个编码数据部分以由此确定：确定的标识；和确定的整个签名；使用确定的整个签名和密钥产生产生的标识；将产生的标识与确定的标识比较，以及利用比较结果认证所述安全文档以确定文档是否是伪造文档。

在本发明的第五宽泛形式中提供了一种用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该货币清点机还包括许多输出，其中所述处理器控制馈送机构以由此利用货币文档的确定价值将该货币文档传送到该输出。

可选的，每个编码数据部分指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中所述处理器：根据至少一个感测的编码数据部分确定至少一个感测的签名部分；利用所述感测的标志和所述至少一个感测的签名部分确定该货币文档是否是伪造文档。

可选的，所述货币清点机包括第二输出，其中所述处理器控制馈送机构以由此将伪造货币文档传送到该第二输出。

可选的，该处理器：利用感测的标识和密钥产生至少一个产生的签名部分；将产生的签名部分与至少一个感测的签名部分相比较，利用该比较结果认证安全文档，由此判断该安全文档是否是伪造文档。

可选的，整个签名被编码在多个编码数据部分内，其中该处理器：根据多个感测的编码数据部分确定代表该整个签名的多个感测的签名部分；利用多个感测的签名部分和密钥产生产生的标识；将产生的标识与感测的标识相比较；利用该比较结果认证安全文档，由此判断该安全文档是否是伪造文档。8.根据权利要求3的货币清点机，其中所述签名是至少标识的一部分和至少预定填充的一部分的数字签名，所述填充是至少以下之一：预定数；和随机数。

可选的，该处理器：利用感测的标识访问跟踪数据，对许多现有安全文档的每一个之一，该跟踪数据指明：安全文档的标识；和指明安全文档的位置的跟踪信息；以及至少以下之一：利用该跟踪信息判断安全文档是否是现有安全文档之一的复制品；以及更新该跟踪信息。

可选的，所述清点机包括通信系统，其中所述处理器包括设置在货币清点机机体内的第一处理器部件和通过该通信系统与该第一处理器部件耦合的第二远程处理器部件，其中第一处理器部件：产生指明至少以下之一的指示数据：感测的标识；和至少一个感测的签名部分；将该指示数据通过通信系统传送给第二处理器部件，其中第二处理器部件响应该指示数据以执行至少以下之一：确定与该安全文档相关联的价值；以及确定该安全文档是否是伪造文档。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，数字签名包括至少以下之一：与标识相关联的随机数；至少该标识的带密钥的散列；利用私有密钥产生并可用对应的公共密钥进行验证的至少该标识的带密钥的散列；通过对至少该标识加密而产生的密文；通过对至少该标识和随机数加密产生的密文；和利用私有密钥产生并可用对应的公共密钥验证的密文；以及用RSA加密产生的密文。

可选的，安全文档是至少以下之一：钞票；和支票，其中所述标识指明至少以下之一：包括至少以下之一的钞票属性：货币性；发行国家；币值；钞票面；印刷厂；和序列号；包括至少以下之一的支票属性：货币性；发行机构；帐户号码；序列号；期满日期；支票面值；和限制。。

可选的，根据至少一个具有n重旋转对称的布局来设置编码数据，其中 n至少为2，该布局包括n个相同的、关于旋转中心以1/n圈旋转分开的子布局，至少一个子布局包括将该子布局与每个其它子布局区分开的旋转指示数据。

可选的，所述货币清点机还执行用于跟踪安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；以及利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，所述货币清点机还包括与安全文档一起使用的传感设备，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；和用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，所述货币清点机还执行用于确定伪造的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：感测至少一个数据编码部分，利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述货币清点机还执行用于确定可能的复制的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述货币清点机还执行用于提供具有安全特征的安全文档的方法，其中该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述货币清点机还执行用于印刷具有安全特征的安全文档的方法，其中该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述货币清点机还包括用于记录涉及安全文档的交易的系统，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；以及利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述货币清点机还执行用于监控涉及安全文档的交易的方法，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括，在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，所述货币清点机还使用安全文档数据库，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，所述货币清点机还包括用于使计算机系统监控涉及安全文档的交易的一组指令，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述货币清点机还包括用于清点货币文档的货币清点机的一组指令，其中每个货币文档具有设置在其上或其内的、至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述货币清点机还包括在认证安全文档的设备中使用的处理器，安全文档具有设置在其上或其内的编码数据，该编码数据至少部分指明安全文档的标识和签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，所述货币清点机还执行用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述货币清点机还执行用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，至少一个货币文档包括反复制保护，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明标识，该标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，至少一个货币文档包括反伪造保护，该安全文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，所述货币清点机还执行用于恢复被盗的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在本发明的第六宽泛形式中提供一种用于提供具有安全特征的安全文档的方法，其中该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该方法包括利用秘密密钥产生签名，该秘密密钥只有授权的文档制造商才知道。

可选的，该方法包括使用印刷机来印刷编码数据，该印刷机包括处理器和安全数据存储装置，其中该方法包括使该处理器利用存储在数据存储装置中的秘密密钥产生签名。

可选的，安全文档包括可见信息，其中该方法包括：确定布局；使用该布局印刷编码数据，至少一些编码数据基本上与至少一些可见信息一致。

可选的，安全文档包括可见信息，其中所述方法包括：确定布局，使用该布局印刷编码数据和所述可见信息。

可选的，该方法包括更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息，跟踪信息指明至少以下之一：创建安全文档的日期；安全文档的创建者；安全文档的当前位置；安全文档的目的地；和安全文档的期满日期。

可选的，该方法包括：接收安全文档；扫描该安全文档以确定指明至少以下之一的信息：该安全文档的来源；安全文档类型；和与该安全文档相关的价值；以及利用确定的信息确定标识。

可选的，该方法包括将整个签名编码到多个编码数据部分内。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，该方法还用于跟踪安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，该方法还用于确定伪造安全文档，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；并且在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该方法还用于确定可能的复制的安全文档的方法，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；以及指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，该方法还用于监控涉及安全文档的交易，该方法包括，在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；以及利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该方法用于在认证安全文档的设备中使用的处理器，该编码数据还至少部分指明签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，该方法还用于清点货币文档，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；以及将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，该方法还用于恢复被盗的安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；以及响应积极的确定，使该安全文档被恢复。

本发明的第七宽泛形式提供了一种用于印刷该安全文档的方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，安全文档包括可见信息，其中该方法包括将编码数据套印在该可见信息上。

可选的，安全数据存储装置用于存储文档数据，其中该方法包括利用存储在数据存储装置中的该数据产生签名。

可选的，该方法包括：确定布局，该布局是至少以下之一：编码数据布局，该布局指明每个编码数据部分在安全文档上的的定位；和文档说明，该文档说明指明可见信息在包装上的定位；以及使用布局印刷编码数据和可见信息的至少之一。

可选的，通信系统用于与数据库通信，该数据库存储涉及安全性的数据，包括至少以下之一：包括至少以下之一的钞票属性：货币性；发行国家；币值；钞票面；印刷厂；和序列号；包括至少以下之一的支票属性：货币性；发行机构；帐户号码；序列号；期满日期；支票面值；和限制；包括至少以下之一的卡属性：卡类型；发行机构；帐户号码；发行日期；期满日期；和限制。

可选的，该方法包括至少以下之一：更新至少一些涉及安全文档的数据；以及利用至少一些涉及安全性的数据产生编码数据。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，至少一些编码数据部分对以下一项编码：各编码数据部分的位置；各编码数据部分在表面上的定位；编码数据部分的大小；签名的大小；签名部分的标识；所指明的位置的单位。

可选的，数字签名包括至少以下之一：与标识相关联的随机数；至少该标识的带密钥的散列；利用私有密钥产生并可用对应的公共密钥进行验证的至少该标识的带密钥的散列；通过对至少该标识加密而产生的密文；通过对至少该标识和随机数加密产生的密文；利用私有密钥产生并可用对应的公共密钥验证的密文；以及用RSA加密产生的密文。

可选的，该方法还用于跟踪安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；以及利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；以及用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，该方法还用于确定伪造安全文档，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该指示数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该安全文档具有安全特征，其中用于提供该安全文档的方法，包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该方法用于记录涉及安全文档的交易的系统，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该方法还用于监控涉及安全文档的交易，该方法包括在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该方法包括使用安全文档数据库，该数据库存储安全文档数据，对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，该方法还用于清点货币文档，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述感测数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；利用确定的价值清点货币文档。

可选的，安全文档包括反伪造保护，每个编码数据部分还指明至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；和可利用对应的公共密钥确认该安全文档的有效性。

在另一宽泛形式中本发明提供一种用于印刷具有安全特征的安全文档的印刷机，该印刷机用于：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

在本发明的第八宽泛形式中提供一种用于记录涉及安全文档的交易的系统，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该交易数据指明至少以下之一：包括至少以下之一的交易类型：销售点交易；存款交易；以及取钱交易；交易细节；涉及交易的各方的标识；交易量；交易位置；传感设备的位置。

可选的，该计算机系统配置为：同意交易；以及响应成功的同意：使交易得以执行；以及更新交易数据。

可选的，该计算机系统配置为通过至少以下之一同意交易：利用指示数据认证安全文档；将该交易与至少一个预定标准相比较。

可选的，该计算机系统包括用于显示至少以下之一的显示器：同意交易的指示；认证安全文档的结果；将该交易与至少一个预定标准相比较的结果；以及交易数据。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该系统被配置为：根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述所确定的标识和所述至少一个所确定的签名部分认证该安全文档。

可选的，整个签名被编码在多个编码数据部分内，其中该系统包括传感设备，其配置为感测许多编码数据部分以由此确定整个签名。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，根据至少一个具有n重旋转对称的布局来设置编码数据，其中 n至少为2，对方向指示数据编码的该布局包括n乘以整数m个符号的序列，其中m是1或大于1，每个编码的符号分布在该布局的旋转对称中心周围的n个位置，使得在该布局的n个方向中的每一个方向上解码该符号产生该方向指示数据的n个表达，每个表达包括该方向指示数据的不同循环移位，并指明该布局的旋转度数。

可选的，该系统还用于跟踪安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；以及利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，该系统还包括使用安全文档的传感设备，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；以及用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，该系统还用于确定伪造安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：感测至少一个编码数据部分，以及利用感测的编码数据部分产生指示数据，该指示数据指明：标识；至少一个签名部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该系统还用于确定可能的复制的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，该系统还包括用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该系统还用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该系统还用于印刷具有安全特征的安全文档的方法，该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该系统还用于监控涉及安全文档的交易的方法，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该系统使用安全文档数据库，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，该系统还包括一组用于使计算机系统监控涉及安全文档的交易的指令，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该系统还包括一组用于清点货币文档的货币清点机的指令，每个货币文档具有设置在其上或其内的、至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该系统还包括在认证安全文档的设备中使用的处理器，该安全文档具有设置在其上或其内的编码数据，该编码数据至少部分指明安全文档的标识和签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，该系统还用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；以及将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，该系统还用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，该系统还用于包括反复制保护的安全文档，标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，该系统还用于恢复被盗的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在本发明的另一宽泛形式中提供一种用于记录涉及安全文档的交易的系统，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该系统包括传感设备，该传感设备用于：感测至少一个编码数据部分；利用该至少一个感测的编码数据部分确定指明安全文档的标识的指示数据；将指示数据发送到计算机系统，该计算机系统响应该指示数据以更新存储在数据存储装置中的交易数据，交易数据指明：安全文档的标识；和交易。

在本发明的第九宽泛形式中提供一种用于监控涉及安全文档的交易的方法，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该利用至少以下之一执行比较：数据挖掘检测；和神经网络检测。

可选的，每个预定模式至少部分涉及至少以下之一：预定交易值；在预定时间段内执行的预定的交易次数；特定方的标识；涉及一个或多个安全文档的交易序列；现金流需求预测；和地理趋势。

可选的，计算机系统包括显示设备，其中该方法包括利用该显示设备显示至少以下之一：比较数据；和交易数据。

可选的，该方法包括利用交易数据产生至少以下之一：现金流需求预测；和地理趋势。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，该方法还用于确定伪造安全文档的方法，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；以及在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该方法还用于确定可能的复制的安全文档的方法，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，该方法用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；利用确定的价值清点货币文档。

可选的，安全文档具有安全特征，其中提供该安全文档的方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，安全文档印刷有安全特征，其中印刷安全文档的方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该方法使用安全文档数据库，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，该方法还用于使计算机系统监控涉及安全文档的交易，该方法用一组指令来执行，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该方法还用于清点货币文档的货币清点机，该方法用一组指令来执行，每个货币文档具有设置在其上或其内的、至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；利用确定的价值清点货币文档。

可选的，该方法还用于清点货币文档，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述感测数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，该安全文档包括反复制保护，该标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

在另一种宽泛形式中本发明提供一种用于监控涉及安全文档的交易的方法，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少该货币文档的标识，该方法包括，在计算机系统中，在涉及安全文档的交易之后：感测至少一个编码数据部分；利用至少一个感测到的编码数据部分确定指明安全文档的标识的指示数据；以及将该指示数据发送到计算机系统，该计算机系统响应该指示数据以更新存储在数据存储装置中的跟踪数据，该交易数据指明对许多安全文档的每一个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

在第十宽泛形式中本发明提供一种安全文档数据库，该存储安全文档数据的数据库对许多安全文档的每一个来说都包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，其至少部分指明该安全文档的一个或多个属性；其中在使用时该安全文档数据库允许计算机系统：从传感设备接收至少部分指明至少以下之一的指示数据：标识；和一个或多个属性；使用所接收的标识数据和该安全文档数据执行与该安全文档相关联的操作。

可选的，该属性数据至少部分指明签名，该签名是标识的数字签名，其中所述操作包括计算机系统认证安全文档。

可选的，所述属性数据至少部分指明交易状态，其中所述操作包括允许计算机系统执行至少以下之一：验证安全文档的交易状态；更新该安全文档的交易状态。

可选的，所述交易状态至少部分指明安全文档是否是至少以下之一：复制的安全文档；被盗的安全文档；伪造的安全文档。

可选的，可以查询所述数据库以确定是否存在现金流异常。

可选的，所述数据库为每个安全文档存储密钥对，该密钥对在该数据库中根据与安全文档相关联的标识来索引。

可选的，所述属性数据至少部分指明至少以下之一：代表涉及安全文档的交易的交易历史数据，包括：包括至少以下之一的交易类型：交易细节；涉及交易的各方的标识；交易量；交易位置；和传感设备的位置；包括至少以下之一的钞票属性：货币性；发行国家；币值；钞票面；印刷厂；和序列号；包括至少以下之一的支票属性：货币性；发行机构；帐户号码；序列号；期满日期；支票面值；和限制；包括至少以下之一的卡属性：卡类型；发行机构；帐户号码；发行日期；期满日期；和限制。

可选的，每个编码数据部分指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该系统配置为：根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分认证该安全文档。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，所述编码数据利用至少以下之一印刷在表面上：不可见墨水；和可吸收红外线墨水。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，所述安全文档数据库用于跟踪安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，所述安全文档数据库用于确定伪造安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该指示数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述安全文档数据库用于确定可能的复制的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述安全文档数据库用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档数据库用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述安全文档数据库用于印刷具有安全特征的安全文档，该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述安全文档数据库用在记录涉及安全文档的交易的系统中，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；以及利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述安全文档数据库用于监控涉及安全文档的交易的方法，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少该货币文档的标识，该方法包括，在计算机系统中，在涉及安全文档的交易之后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每一个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，所述安全文档数据库通过使计算机系统监控涉及安全文档的交易的一组指令来使用，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述安全文档数据库通过用于清点货币文档的货币清点机的一组指令来使用，每个货币文档具有设置在其上或其内的、至少一个编码数据部分据，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档数据库通过在验证安全文档的设备中使用的处理器来使用，该安全文档具有设置在其上或其内的、至少部分指明安全文档的标识和签名的编码数据，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，所述安全文档数据库用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档数据库用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，该安全文档包括反复制保护，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明标识，该标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，安全文档包括反伪造保护，该安全文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，所述安全文档数据库用于恢复被盗的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少该货币文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在十一宽泛形式中本发明提供一组使计算机系统监控涉及安全文档的交易的指令，每个安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该组指令使计算机系统将交易数据与一个或多个预定模式比较以由此确定是否存在现金流异常。

可选的，该组指令使计算机系统输出该比较数据，该比较数据指明比较结果。

可选的，每个预定模式至少部分涉及至少以下之一：预定交易阈值；在预定时间段内执行的预定的交易次数；特定方的标识；涉及一个或多个安全文档的交易序列；现金流需求预测；和地理趋势。

可选的，该计算机系统包括显示设备，其中该组指令在由计算机系统执行时使计算机系统利用该显示设备显示至少以下之一：比较数据；和交易数据。

可选的，交易数据包括指明安全文档是否是至少以下之一的交易状态：复制的安全文档；被盗的安全文档；和伪造的安全文档。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该组指令在由计算机系统执行时使该计算机系统：根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分认证该安全文档。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，该组指令在计算机系统中运行时还执行用于跟踪安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，该组指令在计算机系统中运行时还执行用于确定伪造安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该指示数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该组指令在计算机系统中运行时还执行用于确定可能的复制的安全文档的方法，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述计算机系统是货币清点机，安全文档是货币文档，该组指令在计算机系统中运行时使货币清点机清点货币文档，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该组指令在计算机系统中运行时还执行用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该组指令在计算机系统中运行时还执行用于印刷具有安全特征的安全文档的方法，该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该组指令在计算机系统中运行时还记录涉及安全文档的交易，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该组指令在计算机系统中运行时还执行用于监控涉及安全文档的交易的方法，该方法包括，在计算机系统中，在涉及安全文档的交易之后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，该组指令在计算机系统中运行时还作为安全文档数据库运行，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，所述计算机系统是货币清点机，安全文档是货币文档，其中该组指令在计算机系统中运行时使货币清点机清点货币文档，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，该组指令在用于认证安全文档的设备中使用的处理器中运行时，使该处理器：：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，所述安全文档是货币文档，其中该组指令在计算机系统中运行时还执行用于清点货币文档的方法，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档是货币文档，其中该组指令在计算机系统中运行时还执行用于对货币文档进行认证和估值的方法，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，该组指令在计算机系统中运行时还执行用于恢复被盗的安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在十二宽泛形式中本发明提供一组用于货币清点机的指令，该货币清点机用于清点货币文档，其中每个货币文档具有设置在其上或其内的、至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及处理器，该组指令在由该处理器执行时使该处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该组指令使处理器利用感测到的标识和至少一个感测的签名部分来认证货币文档。

可选的，所述认证通过至少以下之一来执行：处理器；计算机系统，其中该处理器：产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；以及将该指示数据发送给计算机系统。

可选的，所述指示数据以至少以下方式之一发送给计算机系统：在货币清点机扫描了：每个货币文档；预定数量的货币文档；和在输入中提供的货币文档之后发送；定期地发送。

可选的，货币清点机包括显示设备，所执行的指令使处理器利用该显示设备显示至少以下之一：认证结果；至少一个货币文档价值；总数。

可选的，货币清点机包括数据存储装置，用于存储至少以下之一：用于认证钞票的密钥；用于确定签名的填充；其中处理器利用缓存在该数据存储装置中的数据执行认证。

可选的，该组指令在由处理器执行时使该处理器：对每个货币文档都产生指示数据，该指示数据还指明至少以下之一：货币清点机扫描货币文档的时间；钞票属性；扫描货币文档时货币清点机的位置。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，钞票是至少以下之一：钞票；支票；信用卡或借记卡；可赎回票据；收据或息票；抽奖票或即开奖票；身份卡或身份证，如驾驶证或护照。

可选的，该组指令在计算机系统中运行时还执行用于确定伪造安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该组指令在计算机系统中运行时还执行用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，该组指令使处理器监控涉及安全文档的交易，包括：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，该组指令在用于认证安全文档的设备中使用的处理器中运行时，使该处理器：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，该组指令在计算机系统中运行时还执行用于恢复被盗的安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在十三宽泛形式中本发明提供一种用在认证安全文档的设备中的处理器，该安全文档具有设置在其上或其内的编码数据，该编码数据至少部分指明安全文档的标识和签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识；和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，处理器：利用确定的标识和秘密密钥确定确定的签名；将确定的签名与至少一个确定的签名部分比较；利用该比较结果认证安全文档。

可选的，所述处理器在数据存储装置中存储许多秘密密钥。

可选的，所述设备包括与处理器耦合的显示设备，其中该处理使该显示设备显示认证结果。

可选的，所述处理器包括形成数据存储装置的内部存储器，其中该处理器和内部存储器是作为单块芯片提供的。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该处理器：根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分认证该安全文档。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，所述处理器用于至少以下设备之一：自动柜员机；货币清点机；收银机；手持扫描仪；自动贩卖机；和移动电话。

可选的，所述处理器还用于跟踪安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用所接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，所述处理器用在与安全文档一起使用的传感设备中，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，所述处理器还用于确定伪造安全文档的方法，其中该方法包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该指示数据指明：标识；和至少签名的一部分；在处理器中：利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述处理器还用于确定可能的复制的安全文档的方法，其中该方法包括，在处理器中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；和指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述处理器还用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述处理器还用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述处理器还用于印刷具有安全特征的安全文档的方法，该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述处理器还用于记录涉及安全文档的交易的系统，该处理器还用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述处理器还用于监控涉及安全文档的交易的方法，该方法包括，在计算机系统中，在涉及安全文档的交易之后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此判断是否存在现金流异常。

可选的，所述处理器还用于访问安全文档数据库，该数据库存储安全文档数据，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，所述处理器还用于执行监控涉及安全文档的交易的一组指令，该组指令在由处理器执行时使该处理器：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述处理器还用于执行用于货币清点机的一组指令，该货币清点机用于清点货币文档，每个货币文档具有设置在其上或其内的至少一个编码数据部分，所述编码数据部分指明至少该货币文档的标识，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，当该组指令由处理器执行时，使得处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述处理器还用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述处理器还用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，安全文档包括反复制保护，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明标识，该标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，安全文档包括反伪造保护，该安全文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分指明：安全文档的标识；和至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，所述处理器还用于恢复被盗的安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在第十四宽泛形式中本发明提供一种用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述指示数据还指明至少以下之一：签名；传感设备扫描货币文档的时间；货币文档属性；和感测到货币文档时该传感设备的位置。

可选的，所述方法包括以至少以下方式之一向计算机系统发送指示数据：在传感设备扫描了：每个货币文档；和预定量的货币文档之后发送；定期的发送。

可选的，所述传感设备包括指示器，其中所述方法包括使该指示器提供至少以下之一：与成功感测到至少一个编码数据部分有关的指示；指明感测的货币文档数量的计数；感测的货币文档的价值；感测的货币文档的增值。

可选的，所述传感设备存储指明该传感设备的标识和用户身份中至少一项的数据，其中所述方法包括传感设备利用所存储的数据产生指示数据。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括：根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分认证该安全文档。

可选的，该签名是至少标识的一部分和至少预定填充的一部分的数字签名，该填充是至少以下之一：预定数；随机数。

可选的，整个签名被编码在多个编码数据部分内，其中该方法包括传感设备感测许多编码数据部分以由此确定整个签名。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，数字签名包括至少以下之一：与标识相关联的随机数；至少该标识的带密钥的散列；利用私有密钥产生并可用对应的公共密钥进行验证的至少该标识的带密钥的散列；通过对至少该标识加密而产生的密文；通过对至少该标识和随机数加密产生的密文；利用私有密钥产生并可用对应的公共密钥验证的密文；用RSA加密产生的密文。

可选的，该方法还用于确定伪造安全文档，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，该方法还用于确定可能的复制的安全文档的方法，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，跟踪数据指明：安全文档的标识；以及指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，安全文档包括反伪造保护，每个编码数据部分还指明至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥解密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；以及可利用对应的公共密钥确认该安全文档的有效性。

在另一宽泛形式中本发明提供一种用于清点货币文档的方法，每个货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分至少部分指明该货币文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备适用于感测每个货币文档的至少一个编码数据部分，并利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；根据该指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

在第十五宽泛形式中本发明提供一种用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，所述指示数据还指明：传感设备扫描货币文档的时间；货币文档属性；和感测到货币文档时该传感设备的位置。

可选的，所述传感设备包括指示器，其中所述方法包括使该指示器提供至少以下之一：对成功感测到至少一个编码数据部分的指示；对货币文档的真实性的指示；指明感测的货币文档数量的计数；感测的货币文档的价值；感测的货币文档的增值。

可选的，整个签名被编码在多个编码数据部分内，其中该方法包括使指示器指示是否可以根据感测的编码数据部分确定整个签名。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括：根据该指示数据确定确定的和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分认证该安全文档。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，该方法还用于清点货币文档，该方法利用一组指令来执行，每个货币文档具有设置在其上或其内的、指明至少该货币文档的标识的至少一个编码数据，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，当处理器执行该组指令时，使得处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，安全文档包括反伪造保护，每个编码数据部分还指明至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥解密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

在另一宽泛形式中本发明提供一种用于对货币文档进行认证和估值的方法，该货币文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，所述方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备适用于：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

在第十六宽泛形式中本发明提供一种包括反复制保护的安全文档，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，该标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

可选的，每个编码数据部分还指明对应于签名的每一部分的标识，该签名是至少该标识的一部分的数字签名。

可选的，所述编码数据可通过传感设备感测，该传感设备响应于该编码数据的感测以：产生指示数据，该指示数据至少部分指明：感测的标识；感测的至少签名的一部分；将指示数据发送给计算机系统以确定是否发生了对该感测的安全文档的复制。

可选的，所述签名是用至少以下之一编码的：公共/私有密钥对中的私有密钥，其中传感设备利用对应的公共密钥解码该签名；秘密密钥，其中传感设备利用相同的秘密密钥解码该签名；公共/私有密钥对中的公共密钥，其中传感设备利用对应的私有密钥解码该签名。

可选的，为了确定是否发生了对安全文档的复制，将感测的标识与至少以下之一相比较：指明具有相同标识的安全文档在何处被感测的位置数据；指明具有相同标识的安全文档在何时被感测的时间数据。

可选的，每个编码数据还指明编码数据在安全文档之上或之内的位置。

可选的，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该传感设备根据该指示数据确定确定的标识和至少一个确定的签名部分；利用所述确定的标识和所述至少一个确定的签名部分是否发生了安全文档的复制。

可选的，整个签名被编码在多个编码数据部分内，其中传感设备配置为感测许多编码数据部分以由此确定整个签名。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，所述安全文档用于跟踪安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，传感设备用于感测设置在安全文档上或内置于其中的编码数据，该传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，所述安全文档用于确定伪造安全文档的方法，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述安全文档用于确定可能的复制的安全文档的方法，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；以及指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述安全文档是货币文档，其中使用货币清点机清点多个货币文档，该清点机包括：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，用于：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档用于提供具有安全特征的安全文档的方法，该方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述安全文档用于印刷具有安全特征的安全文档的方法，该方法包括：接收安全文档；接收标识数据，该标识数据至少部分指明安全文档的标识，该标识数据是用公共密钥加密的；通过利用与该公共密钥相关联的秘密密钥解密所接收的标识数据来确定标识；利用确定的标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据至少部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

可选的，所述安全文档用在记录涉及安全文档的交易的系统中，该系统包括计算机系统，该计算机系统用于：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；以及利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述安全文档用于监控涉及安全文档的交易的方法，该方法包括，在计算机系统中，在涉及安全文档的交易后：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明对许多安全文档的每个所执行的交易；将交易数据与一个或多个预定模式相比较，由此确定是否存在现金流异常。

可选的，涉及所述安全文档的安全文档数据存储在安全文档数据库中，该安全文档数据对许多安全文档的每个来说包括：标识数据，该标识数据至少部分指明安全文档的标识；属性数据，该属性数据至少部分指明该安全文档的一个或多个属性；其中在使用中该安全文档数据库允许计算机系统：从传感设备接收指示数据，该指示数据至少部分指明至少以下之一：标识；和一个或多个属性；使用所接收的指示数据和安全文档数据执行与该安全文档有关的操作。

可选的，所述安全文档用在交易中，并且一组指令用于使计算机系统监控该交易，该组指令在由计算机系统执行时使该计算机系统：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：安全文档的标识；和交易；利用所接收的指示数据更新存储在数据存储装置中的交易数据，该交易数据指明：安全文档的标识；和交易。

可选的，所述安全文档是货币文档，使用执行一组指令的货币清点机清点多个货币文档，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，该组指令在由处理器执行时使处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，利用在设备中使用的处理器认证所述安全文档，该编码数据还至少部分指明签名，该签名是至少标识的一部分的数字签名，该处理器适用于：从设备中的传感器接收指示数据，该传感器响应于编码数据的感测以产生指示数据，该指示数据至少部分指明：标识；和至少签名的一部分；根据该指示数据确定：确定的标识和至少一个确定的签名部分；利用确定的标识和至少一个确定的签名部分认证安全文档。

可选的，所述安全文档是货币文档并用于清点货币文档的方法，所述方法包括，在传感设备中：感测每个货币文档的至少一个编码数据部分；利用感测的编码数据部分产生至少部分指明每个货币文档的标识的指示数据；将该指示数据传送给计算机系统，该计算机系统响应于该指示数据以：利用所述指示数据确定每个货币文档的确定的标识；利用每个确定的标识确定每个货币文档的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档是货币文档并用于对货币文档进行认证和估值的方法，所述方法包括，在传感设备中：感测至少一个编码数据部分；利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：货币文档的标识和至少签名的一部分，该签名是至少标识的一部分的数字签名；将指示数据传送给计算机系统，该计算机系统响应于该指示数据以：根据该指示数据确定接收的标识和接收的签名部分；利用所接收的标识和所接收的签名部分认证该货币文档；响应成功的认证，利用所接收的标识确定与该货币文档相关联的价值。

可选的，所述安全文档包括反伪造保护，每个编码数据部分指明至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥解密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，所述安全文档用于恢复被盗的安全文档的方法，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

在第十七宽泛形式中本发明提供一种包括反伪造保护的安全文档，该安全文档具有设置在其上或其内的、包括多个编码数据部分的编码数据，每个编码数据部分指明：该货币文档的标识；和至少签名的一部分，该签名是通过用公共/私有密钥对的私有密钥加密至少标识的一部分所形成的，使得：有效安全文档只能用该私有密钥创建；可利用对应的公共密钥确认该安全文档的有效性。

可选的，所述私有密钥与至少以下之一相关联：安全文档类型；价值；安全文档的创建者；发行该安全文档的位置；创建该文档的时间。

可选的，安全文档上的编码数据是用印刷机印刷的，其中该印刷机包括私有密钥以编码该编码数据。

可选的，至少一些编码数据可以利用传感设备感测，该传感设备响应该感测以：利用感测的编码数据确定签名；尝试利用许多公共密钥之一来解码该签名。

可选的，所述传感设备利用感测的编码数据部分产生指示数据，该指示数据至少部分指明：安全文档的标识；至少签名的一部分。

可选的，如果传感设备确定所述多个公共密钥中没有哪一个解码该签名，则传感设备执行至少以下之一：从计算机系统中按需要检索至少一个附加公共密钥；确定该安全文档是无效的。

可选的，为了确认安全文档的有效性，传感设备执行至少以下之一：将指示数据与位于传感设备的存储装置中的存储数据相比较；将该指示数据发送给计算机系统，其中该计算机系统将指示数据与位于计算机系统中的存储数据相比较。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，所述安全文档用于确定伪造安全文档的方法，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法包括，在传感设备中：感测至少一个编码数据部分；以及利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少一个签名部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述安全文档是货币文档，使用执行一组指令的货币清点机清点多个货币文档，所述货币清点机具有：用于接收要清点的许多货币文档的输入；用于提供已清点的货币文档的输出；用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；处理器，当该组指令由处理器执行时，使得处理器：根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；根据感测的标识确定每个货币文档的确定的价值；以及利用确定的价值清点货币文档。

可选的，所述安全文档包括反复制保护，标识唯一的指明各安全文档并存储在数据存储装置中以允许确定安全文档的复制品。

在第十八宽泛形式中本发明提供一种用于恢复被盗的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少安全文档的标识，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生至少部分指明标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用该安全文档状态确定该安全文档是否被盗；响应积极的确定，使该安全文档被恢复。

可选的，所述方法包括，在计算机系统中，响应安全文档的被盗而在数据存储装置中将安全文档状态记录为被盗。

可选的，所述方法包括，在计算机系统中，响应安全文档的成功恢复而在数据存储装置中将安全文档状态更新为已恢复。

可选的，所述计算机系统包括显示设备，其中所述方法包括利用该显示设备显示恢复数据以用于恢复被盗的安全文档。

可选的，每个编码数据部分还对签名编码，该签名是至少标识的一部分的数字签名，该方法包括：接收指示数据，该指示数据至少部分指明：货币文档的标识；和至少签名的一部分；并利用该指示数据确定确定的标识。

可选的，所述指示数据还指明传感设备的位置，其中所述方法包括相对于确定的位置使该安全文档得以恢复。

可选的，所述编码数据基本上是肉眼看不见的。

可选的，提供的编码数据基本上与可见的人可读信息一致。

可选的，至少一个编码数据部分对整个签名编码。

可选的，所述方法用于跟踪安全文档，该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明产品件的标识的指示数据；利用接收的指示数据来更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：产品件的标识；和跟踪信息。

可选的，所述传感设备包括：适用于用户在使用时握持的机体；用于照射至少一个编码数据部分的辐射源；用于感测至少一个被照射的编码数据部分的传感器；用于使用至少一个感测的编码数据部分确定感测的标识的处理器。

可选的，所述方法还用于确定伪造安全文档，每个编码数据部分还指明至少签名的一部分，该签名是至少标识的一部分的数字签名，其中该方法还包括，在传感设备中：利用感测的编码数据部分产生指示数据，该数据指明：标识；和至少签名的一部分；在处理器中：根据该指示数据确定：确定的标识；和至少一个确定的签名部分；以及利用确定的标识和至少一个确定的签名部分确定安全文档是否是伪造文档。

可选的，所述方法还用于确定可能的复制的安全文档，其中该方法包括，在计算机系统中：从传感设备接收指示数据，该传感设备响应于编码数据的感测以产生指明安全文档的标识的指示数据；根据该指示数据确定确定的标识；利用确定的标识访问跟踪数据，该跟踪数据指明：安全文档的标识；以及指明该安全文档的位置的跟踪信息；以及利用该跟踪信息确定该安全文档是否是可能的复制品。

可选的，所述安全文档具有安全特征，其中用于提供具有安全特征的安全文档的方法包括：创建安全文档；确定与该安全文档相关联的标识；利用该标识产生签名，该签名是至少标识的一部分的数字签名；产生编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明：安全文档的标识；和至少签名的一部分；以及将该编码数据印刷在安全文档上。

在另一宽泛形式中本发明提供一种用于恢复被盗的安全文档的方法，该安全文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明至少该货币文档的标识，该方法包括，在传感设备中：感测至少一些编码数据部分；产生至少部分指明标识的指示数据；向计算机系统发送该指示数据，该计算机系统响应该指示数据以：利用该指示数据确定确定的标识；利用确定的标识访问存储在数据存储装置中的交易数据，该交易数据指明安全文档状态；利用安全文档状态确定该安全文档是否被盗；以及响应积极的确定，使该安全文档被恢复。

在第十九宽泛形式中本发明提供一种用于验证对象的方法，其中该方法包括，在计算机系统中：接收验证请求，该请求至少部分指明：该对象的标识；至少一个签名片段，该签名是至少该标识的一部分的数字签名；利用验证请求确定确定的标识；利用确定的标识从数据库中确定至少一个涉及验证的标准；将接收的验证请求与至少一个标准相比较；如果满足至少一个标准则使该对象被证实。

可选的，所述至少一个标准涉及对至少以下之一的限制：接收验证请求的次数；接收验证请求的速率；以及接收验证请求的时刻。

可选的，所述限制根据至少以下之一来定义：对象的标识；签名；签名片段；验证请求来源；和对象。

可选的，所述限制与签名片段的大小成正比。

可选的，所述方法包括，在计算机系统中；利用验证请求确定：指明以前接收的许多验证请求的请求历史数据；和对应的限制；利用验证请求和请求历史数据确定请求次数；如果请求次数没有超过对应的限制则使该对象被证实。

可选的，所述方法包括，在计算机系统中，响应所述验证请求更新请求历史数据。

可选的，所述请求历史数据指明接收验证请求的时刻。

可选的，所述请求历史数据关联于：对象的标识；签名；签名片段；验证请求来源；以及对象。

可选的，所述方法包括，在计算机系统中通过利用对象的标识和至少一个签名片段认证所述对象来验证所述对象。

可选的，所述验证请求至少部分指明签名片段的标识。

可选的，所述对象与具有设置在其上或其内的、包括许多编码数据部分的编码数据的表面关联，每个编码数据部分指明至少标识和签名片段，其中传感设备响应对至少一个编码数据部分的感测而产生验证请求。

可选的，所述验证请求至少部分指明签名片段的标识，该片段标识基于至少以下之一：编码在至少一个感测的编码数据部分内的数字；至少一个感测的编码数据部分在表面上的定位。

可选的，所述方法包括，在计算机系统中，在验证失败之后只将接收的验证请求与至少一个标准相比较。

可选的，所述方法包括，在计算机系统中：接收验证请求，该请求至少部分指明：对象的标识；以下各项的级联：签名片段，该签名片段是标识的至少一部分的数字签名；和随机签名；利用验证请求确定确定的标识；利用该级联确定签名片段；利用确定的标识和签名片段验证对象。

可选的，所述方法包括，在计算机系统中：利用确定的标识确定密钥；利用确定的标识和密钥产生产生的签名；将产生的签名与所述级联相比较以由此识别和认证签名片段。

在另一宽泛形式中本发明提供用于设置在表面上或内置于其中的编码数据，该编码数据包括许多编码数据部分，每个编码数据部分编码：标识；和签名的片段，该签名是标识的至少一部分的数字签名；和随机签名。

在另一宽泛形式中本发明提供用于设置在表面上或内置于其中的编码数据，该编码数据包括许多编码数据部分，每个编码数据部分至少部分指明：标识；至少签名的片段，该签名是标识的至少一部分的数字签名；编码数据在表面上的定位。

可选的，每个编码数据部分至少部分指明数据部分标识，该数据部分标识对每个编码数据部分是唯一的，该数据部分标识指明定位。

可选的，所述编码数据用布局设置在表面上或内置于其中，该布局对每个数据部分标识来说指明对应编码数据部分的位置。

可选的，所述签名是用RSA加密产生的。

附图说明

下面参照附图描述本发明的示例，其中：

图1示出包括超标记(Hyperlabel)编码的文档示例；

图2示出与图1的超标记文档交互的系统示例；

图3示出另一与图1的超标记文档交互的系统示例；

图4示出标签结构的第一示例；

图5示出用于图4的标签结构的符号单位单元；

图6示出图5的符号单位单元阵列示例；

图7示出图5的单位单元中符号比特顺序示例；

图8示出每个比特被设置的图4的标签结构示例；

图9示出针对图4的标签结构的标签组内的标签类型的示例；

图10示出图9的标签组的连续铺盖示例；

图11示出针对图4的标签组的方向指示循环定位码字R的示例；

图12示出针对图4的标签组的局部码字A示例；

图13示出针对图4的标签组的分布式码字B、C、D示例；

图14示出完整标签组的布局示例；

图15示出针对图4的标签组的码字示例；

图16示出针对图4的标签结构的替换的标签组示例；

图17示出标签结构的第二示例；

图18示出标签结构的第三示例；

图19示出产品件签名对象模型示例；

图20示出用于钞票的超标记标签示例；

图21示出钞票制造和分发过程示例；

图22示出在零售商交互时的扫描示例；

图23示出联机扫描交互细节的示例；

图24示出脱机扫描交互细节的示例；

图25示出Netpage笔扫描交互细节的示例；

图26示出Netpage笔扫描交互细节的示例；

图27示出超标记标签分类图的示例；

图28示出钞票ID分类图的示例；

图29示出对象说明、所有者和聚集分类图的示例；

图30示出对象扫描历史分类图的示例；

图31示出扫描仪分类图的示例；

图32示出对象ID热表的示例；

图33示出有效ID范围分类图的示例；

图34示出公共密钥列表分类图的示例；

图35示出受信认证机构分类图的示例；

图36示出加标签和跟踪对象管理的示例；

图37示出使用货币清点机的示例；

图38示出使用自动柜员机的示例；

图39示出使用收银机的示例；

图40示出超标记超市收款台的示例；

图41示出手持有效性扫描仪的示例；

图42示出使用手持有效性扫描仪的示例；

图43示出使用传感笔的示例；

图44示出自动贩卖机的示例。

具体实施方式

Netpage表面编码由密集的平面铺盖的标签组成。每个标签都编码其自身在该平面中的位置。每个标签还与相邻的标签结合来对包含其的区域的标识符进行编码。

在Netpage系统中区域通常对应于被加标签的表面的整个范围，如一页纸的一面。

超标记是Netpage标签在有着广泛应用的唯一产品件识别中的适用，包括安全文档保护、对象跟踪、药品安全、超市自动售货机、交互式的产品标记、从印刷的表面进行网页浏览、基于纸张的电子邮件等等。

利用Memjet^TM数字印刷技术(这是包括USSN 10/407212在内的许多未决美国专利申请的主题)，用红外(IR)墨水将超标记标签印刷在基本上整个表面上，如安全文档、银行票据或药品包装上。通过以红外线吸收墨水将标签印刷在可反射红外线的任何基底上，近红外线的波长从而该标签是人眼不可见的，但能很容易的被具有适当滤波器的固态图像传感器检测到。这使得可以将机器可读信息编码到票据或其它表面的大部分范围上，而不会对原始票据文本或上面的图形产生可见的影响。扫描激光器或图像检测器可以读取该表面任何一部分上的标签以执行相关的操作，例如验证每张票据或每个产品件。

图1示出这种超标记编码文档的示例。在该例子中，超标记文档由利用可见墨水印刷的图形数据2和由超标记标签4形成的编码数据3组成。该文档包括由对应于相应的图形8的空间范围的区段7限定的交互元素6。在使用时，该标签对包括ID在内的标签数据编码。通过感测到至少一个标签和利用合适的系统确定并解释编码的ID，使得可以执行相关的操作。

在一个例子中，使用标签图来基于编码在标签数据内的ID来定义超标记文档上的标签布局。ID还可以用于引用描述该超标记文档的各个元素、尤其是描述交互元素(例如按钮或文本区)的类型和空间范围(区段)的文档说明。因此在该例子中，元素6具有对应于相应的图形8的空间范围的区段7。这使得计算机系统可以解释与该超标记文档的交互。

在定位指示技术中，编码在每个标签的标签数据内的ID使得可以从标签图中确定在该超标记文档上的标签的准确定位。然后将该定位用于从该文档说明中确定感测到的标签是否位于交互元素的区段内。

在对象指示技术中，编码在标签数据内的ID使得可以从标签图中确定在该文档的区域内是否存在标签(也可以指明标签在该区域内的相对定位)。在这种情况下，该文档说明可用于判断该区域是否对应于交互元素的区段。

下面参照图2和图3描述这样的一个过程，其中图2和图3示出Netpage或超标记笔101形式的传感设备是如何与诸如安全文档、标签、产品包装等印刷的超标记文档1上的编码数据交互的。

超标记笔101使用面图像传感器感测标签并检测标签数据。超标记笔101使用感测到的编码数据来产生交互数据，该交互数据通过短程无线电链路9被传送到中继器44，该中继器可以构成计算机75或印刷机601的一部分。该中继器通过网络19向文档服务器10发送交互数据，该文档服务器使用ID存取文档说明并解释该交互。在合适的条件下，该文档服务器向应用服务器13发送对应的消息，然后该应用服务器13执行相应的操作。

在可替换的实施例中，PC、Web终端、Netpage印刷机或中继设备可以直接与包括本地或远程Web服务器的本地或远程应用软件通信。相关的，输出并不限于由该Netpage印刷机来印刷。输出还可以显示在PC或Web终端上，交互还可以是基于屏幕而不是基于纸张的，或者是两者的混合。

通常超标记笔用户登记到登记服务器11，该登记服务器将该用户与存储在相应的超标记笔中的标识符相关联。通过提供传感设备标识符作为交互数据的一部分，使得用户被识别，也使得交易等可以被执行。

超标记文档是通过使ID服务器产生将发送给文档服务器10的ID来产生的。文档服务器10确定文档说明然后记录该文档说明和ID之间的关联，以允许随后利用该ID来检索该文档说明。

然后在通过超标记印刷机601印刷该文档之前，该ID用于利用页面说明和标签图来产生下面将详细描述的标签数据。

每个标签都由包含两种元素的图案来代表。第一类元素是目标。目标使得标签可以位于编码表面的图像中，还可以推断出该标签的透视失真。第二类元素是宏点(macrodot)。每个宏点都通过其是否存在编码了一比特的值。

图案以允许其由光学成像系统、尤其是在近红外区具有窄带响应的光学系统获取的方式被表示在编码表面上。通常使用窄带近红外墨水将该图案印刷在表面上。

在超标记系统中，区域通常对应于整个产品件的表面，或对应于安全文档，而区域ID对应于唯一产品件ID。为清楚起见，下面指称产品件和产品件ID(或简称ID)，要理解产品件ID对应于区域ID。

设计表面编码以使得使大到足以保证能获取整个标签的获取视场大到能足以保证获取包含该标签的区域的ID。获取该标签本身保证了获取该标签在该区域内的二维位置，以及其它该标签特有的数据。因此表面编码允许传感设备在仅仅与编码表面的局部交互作用的过程中(例如在用笔“点击”或敲打编码表面的过程中)获取区域ID和标签定位。

可以采用大范围的不同标签结构，下面描述一些例子。

标签结构的第一示例

图4示出完整标签的结构。4个黑圆圈的每个就是一个目标。标签和整个图案都具有物理层次上的4重旋转对称。

每个方形区域代表一个符号，每个符号代表4比特信息。

图5示出符号的结构。其包含4个宏点，每个宏点通过其存在(1)还是不存在(0)表示一比特的值。

贯穿本文档，宏点间隔由参数s指定。基于每英寸1600个点的间距印刷的9个点，该参数的额定值是143μm。但是根据用于产生图案的设备的能力，允许有±10％的变化。

图6示出9个相邻符号的阵列。宏点间隔在符号内和符号之间都是统一的。

图7示出一个符号内的比特顺序。比特0是一个符号内的最低有效位；比特3是最高有效位。要注意该顺序是相对于该符号的方向。特定符号在标签内的方向通过该符号的标记在标签图中的方向来指明。通常在特定标签段内的所有符号都具有相同的方向，与最接近该标签中心的符号的底部一致。

只有宏点是该图案中的符号表示的一部分。符号的方形轮廓在该文档中用于更为清楚地说明标签的结构。图8以图解的方式示出标签的实际图案，其中每个比特都被设置。要注意在实际中不可能标签的每一比特都被设置。

宏点名义上是圆形的，具有(5/9)s的额定直径。但是根据用于产生图案的设备的能力，允许其大小有±10％的变化。

目标名义上是圆形的，具有(17/9)s的额定直径。但是根据用于产生图案的设备的能力，允许其大小有±10％的变化。

根据用于产生图案的设备的能力，允许标签图案的尺度变化±10％。与额定尺度之间的任何不同都记录在标签数据中以允许准确产生定位样本。

图4的标签结构中示出的每个符号都具有唯一的标记。每个标记都由字母前缀和数字后缀组成。

标签组

标签被布置为标签组。每个标签组包含布置为方形的4个标签。因此每个标签根据其在该标签方形组中的位置而具有4个可能标签类型之一。标签类型被标记为00、10、01和11，如图9所示。

标签组中的每个标签如图所示旋转，即标签类型00旋转0度，标签类型10旋转90度，标签类型11旋转180度，而标签类型01旋转270度。

图10示出标签组以连续的标签铺盖而重复。该铺盖保证任何一组4个相邻标签都包含每个类型的一个标签。

方向指示循环定位码

标签包含2⁴元(4，1)循环定位码字，其可以在该标签的4个可能方向的任何一个方向上被解码，以确定该标签的实际方向。作为该循环定位码字的一部分的符号具有前缀“R”并且以重要性逐渐增加的顺序被标以数字0到3。

该循环定位码字是(0，7，9，E₁₆)。要注意只使用了4个不同的符号值，尽管4比特的符号具有16个可能值。在解码期间，如果检测到任何未用到的符号值的话，都应当当作擦除。为了将由低权重比特错误图案导致擦除而不是符号错误的概率最大化，将符号值选择为尽量在超立方体上平均间隔开。

循环定位码的最小距离是4，因此其纠错能力在多至一个擦除的情况下是一个符号，在存在两个或更多个擦除的情况下是0个符号。

图11示出方向指示循环定位码字的布局。

局部码字

标签在局部包含一个完整的码字，该码字用于编码该标签独有的信息。该码字是截短的2⁴元(13，7)Reed-Solomon码。因此该标签编码了该标签独有的28比特信息。

图12示出局部码字的布局。

分布式码字

标签还包含4个码字的片段，它们分布在一个标签组中的4个相邻标签上，并用于编码一组相邻标签所共用的信息。每个码字是2⁴元(15，11)Reed-Solomon码。因此任何4个相邻标签一起编码一组相邻标签所共用的176比特信息。

图13示出分布在一个标签组中4个相邻标签上的4个完整的码字的布局。图13该标签组中的4个标签的顺序就是图9的4个标签的顺序。

图14示出一个完整标签组的布局。

Reed-Solomon编码

局部码字

该局部码字是利用截短的2⁴元(13，7)Reed-Solomon码编码而成的。该码在每个码字中编码了28个数据比特(即7个符号)和24个冗余比特(即6个符号)。其检错能力是6个符号。其纠错能力是3个符号。

如图15所示，按照系数顺序给码字坐标编出索引，并且数据比特顺序遵循码字比特顺序。

该码是去掉了两个冗余坐标的2⁴元(15，7)Reed-Solomon码。所去掉的坐标是最高有效冗余坐标。

该码具有以下本原多项式：

(EQ1)

p(x)＝x⁴+x+1

该码具有以下生成多项式：

(EQ2)

g(x)＝(x+α)(x+α²)…(x+α⁸)

分布式码字

分布式码字是利用2⁴元(15，11)Reed-Solomon码编码而成的。该码在每个码字中编码了44个数据比特(即11个符号)和16个冗余比特(即4个符号)。其检错能力是4个符号。其纠错能力是两个符号。

按照系数顺序给码字坐标编出索引，并且数据比特顺序遵循码字比特顺序。

该码具有与局部码字码相同的本原多项式。

该码具有以下生成多项式：

(EQ3)

g(x)＝(x+α)(x+α²)…(x+α⁴)

标签坐标空间

标签坐标空间具有分别标记为x和y的两个正交轴。当x正轴指向右时y正轴指向下。

表面编码不指定在特定标签表面上的标签坐标空间原点的位置，也不指定该标签坐标空间相对于该表面的方向。该信息是特定于应用的。例如，如果加标签的表面是一张纸，则将标签印刷在该纸上的应用可以记录实际的偏移和方向，这些可用于对随后结合该表面获取的任何数字墨水进行标准化。

被编码在标签内的定位以标签为单位来定义。通常该定位是最靠近原点的目标中心的定位。

标签信息内容

字段定义

表1定义嵌入于表面编码中的信息字段。表2定义这些字段是如何映射到码字的。

表1.字段定义

字段	宽度(比特)	说明
			每个标签
x坐标	9或13	标签的无符号x坐标允许分别大约为 0.9m和14m的最大坐标值。

y坐标	9或13	标签的无符号y坐标允许分别大约为0.9m利14m的最大坐标值。
			有效区标志	1	b“1”指明直接围绕该标签的区域是否与有效区交义(以标签为中心的该区域的直径名义上是标签的对角线大小的5倍)。
数据片段标志	1	该标志指明是否存在数据片段(参见下个字段)。“1”指明存在数据片段。如果存在数据片段则x和y坐标字段的宽度是9。如果没有则该宽度是13。
			数据片段	0或8	嵌入数据流的片段
每个标签组(即每个区域)
			编码格式	8	编码格式0：当前编码保留其它值
区域标志	8	该标志控制区域数据的解释0：区域ID是EPC1：区域具有签名2：区域具有嵌入数据3：嵌入数据是签名保留其它比特且必须是0
			标签大小ID	8	标签大小的ID。0：基于1600dpi，每个宏点9个点，每个标签12个宏点，当前标签大小，额定标签大小是1.7145mm，保留其它值
区域ID	96	包含标签的区域的ID

签名	36	区域的签名
			高位坐标宽度(w)	4	标签的x、y坐标的高位部分的宽度
高位的x坐标	0-15	标签的x坐标的高位部分将最大坐标值分别扩展到大约2.4km和38km。
			高位的y坐标	0-15	标签的y坐标的高位部分将最大坐标值分别扩展到大约2.4km和38km。
CRC	16	标签组数据的CRC

有效区是一个其中任何被获取的输入都应当立即传送到对应的超标记服务器以进行解释的区域。这也使得超标记服务器可以向用户发送该输入已立即产生效果的消息。由于该服务器可以访问精确的区域定义，因此表面编码内的任何有效区指示只要是包含端点的就可能是不准确的。

高位坐标字段的宽度如果是非零则将签名字段的宽度减小相应的比特数。完整的坐标是通过将每个高位坐标字段添加到其对应的坐标字段之前来计算。

表2.字段到码字的映射

嵌入数据

如果设置了区域标志中的“区域具有嵌入数据”标志则表面编码包含嵌入数据。该数据编码为多个相邻的标签的数据片段，并在表面编码中复制其适合的次数。

该嵌入数据以随机和部分扫描包含该嵌入数据的表面编码就足以检索出整个数据的方式编码。扫描系统将来自检索出的片段的数据重新整合，并在没有错误地检索出足够多片段之后向用户报告。

如表3所示，200比特数据块编码160比特数据。该块数据编码在排列为5×5正方形的25个相邻标签的组的数据片段中。一个标签属于其整数坐标等于该标签坐标除以5的块。在每个块内数据都排列为x坐标随着y坐标增长而增长的标签。

在存在有效区地图的块中可能缺少数据片段。但是所缺少的数据片段有可能从该块的其它副本中恢复。

将任意大小的数据编码为由排列为矩形的相邻块的集合组成的超级块。将该超级块的大小编码在每个块中。一个块属于其整数坐标等于该块的坐标除以超级块大小的超级块。数据在每个超级块内排列为x坐标随着y坐标的增长而增长的块。

以表面编码将超级块重复其适合的次数，包括沿着该表面编码的边缘进行部分重复。

编码在该超级块中的数据可能包括更为精确的类型信息、更为精确的大小信息和更大量的检错和/或纠错数据。

表3嵌入数据块

字段	宽度	说明
			数据类型	8	超级块中的数据类型。值包括： 0：类型由区域标志控制 1：MIME 其它值是TBA。
超级块宽度	8	以块为单位的超级块的宽度
			超级块高度	8	以块为单位的超级块的高度
数据	160	块数据
			CRC	16	块数据的CRC
总数	200

应当理解可以使用任意形式的嵌入数据，包括例如文本、图像、声音、视频数据，如产品信息、应用数据、联系数据、名片数据和通讯录数据。

区域签名

如果设置了区域标志中的“区域具有签名”标志，则该签名字段包含最大宽度为36比特的签名。该签名通常是与安全数据库中的区域ID相关联的随机数。理想情况下利用真实的随机过程如量子过程来产生该签名，或通过从随机事件中提取随机性来产生。

在联机环境下可以结合区域ID通过查询可访问安全数据库的服务器来验证签名。

如果设置了区域标志中的“区域具有嵌入数据”标志和“嵌入数据是签名”标志，则表面编码包含区域ID的160比特密码签名。该签名编码在一个块的超级块中。

在联机环境下可以结合区域ID并且可选择地结合随机签名，用任意数量的签名段通过查询知道全部签名或对应的私有密钥的服务器来验证该签名。

在脱机(或联机)环境下，可以通过读取多个标签恢复整个签名，然后可以利用对应的公共签名密钥来验证该签名。

下面详细讨论签名验证。

MIME数据

如果嵌入数据类型是“MIME”则超级块包含按照RFC 2045(Freed，N.，和N.Borenstein，“Multipurpose Internet Mail Extensions(MIME)-Part One：Format of Internet Message Bodies”，RFC 2045，1996年11月)，RFC 2046(Freed，N.，和N.Borenstein，“Multipurpose Internet MailExtensions(MIME)-Part Two：Media Types”，RFC 2046，1996年11月)和有关RFC的多目的互联网邮件扩展(MIME)数据。MIME数据由头部和后面的正文组成。头部被编码为可变长度的文本字符串，前面加上8比特的字符串。正文被编码为可变长度的特定于类型的八比特组流，前面加上大端(big-endian)格式的16比特大小。

RFC 2046中描述的基本高级媒体类型包括文本、图像、声音、视频和应用程序。

RFC 2425(Howes，T.，M.Smith和F.Dawson，“A MIME Content-Typefor Directory Information”，RFC 2045，1998年9月)和RFC 2426(Dawson，F.，和T.Howes，“vCard MIME Directory Profile”，RFC 2046，19989月)描述了一种用于通讯录信息的文本子类型，其适用于例如对可能出现在名片上的联系信息进行编码。

编码和印刷需要考虑的事项

印刷引擎控制器(PEC)(这是包括09/575108；10/727162；09/575110；09/607985；6398332；6394573；6622923在内的多个未决美国专利申请的主题)支持用(每页)两个固定的2⁴元(15，7)Reed-Solomon码字和(每标签)4个可变的2⁴元(15，7)Reed-Solomon码字编码，尽管对于不同的方案可以采用其它个数的码字。

此外，PEC支持通过矩形单位单元(unit cell)来对标签渲染，所述单位单元(每页)布局恒定但不同单位单元之间的变化码字数据可以不同。PEC不允许单位单元在页面移动的方向重叠。

与PEC兼容的单位单元包含由4个标签组成的一个标签组。该标签组包含该标签组独有的但在该标签组内重复了4次的一个A码字和4个唯一的B码字。可以用PEC的6个被支持可变码字中的5个来对它们编码。该标签组还包含8个固定的C、D码字。其中一个可以用剩下的那一个PEC可变码字来编码，另外两个可以用PEC的两个固定码字编码，剩下的5个可以被编码并被预渲染为提供给PEC的标签格式结构(TFS)。

PEC施加了每个TFS行32个唯一比特地址的限制。单位单元的内容遵循这一限制。PEC还施加了TFS的宽度为384的限制。单位单元的内容也遵循这一限制。

要注意对于合理的页面尺寸来说，A码字中的可变坐标比特的个数是适度的，使得通过查找表进行编码是易于操作的。还可能通过查找表对B码字进行编码。要注意由于Reed-Solomon码字是系统性的，因此只有冗余数据才需要出现在查找表中。

成像和解码要考虑的事项

考虑到表面编码和视场之间的任意对准，保证获取整个标签所需要的最小成像视场具有39.6s的直径，即

(2×(12+2))

s

假定宏点间隔为143μm，该公式给出了所需要的视场为5.7mm。

表4给出当前表面编码针对不同采样率可达到的间距范围，假定图像传感器的大小是128个像素。

表4

当前表面编码针对不同采样率可达到的间距范围，采用优化超标记光学系统计算；点间距＝1600dpi，宏点间距＝9个点，观看距离＝30mm，尖头(nib)与视场间隔＝1mm，图像传感器大小＝128个像素

采样率	间距范围
		2	-40到+49
2.5	-27到+36
		3	-10到+18

对于上述表面编码，解码顺序如下：

·确定整个标签的目标的位置

·从目标中推断透视变换

·采样循环定位码

·解码循环定位码

·从循环定位码中确定方向

·采样和解码局部Reed-Solomon码字

·确定标签的x-y位置

·由定向的目标推断3D标签变换

·由标签的x-y位置和3D变换确定尖头的x-y位置

·参照有效区地图确定尖头位置的有效区状态

·基于尖头有效区状态产生局部反馈

·确定标签类型

·采样分布式Reed-Solomon码字(根据标签类型采用模窗对准(modulo window alignment)

·解码分布式Reed-Solomon码字

·验证标签组数据CRC

·当解码错误标志时坏区域ID采样

·确定编码类型，拒绝未知编码

·确定区域标志

·确定区域ID

·用数字墨水编码区域ID、尖头x-y位置、尖头有效区状态

·基于区域标志安排数字墨水的路线

区域ID解码不需要以同于定位解码的速率进行，如果发现码字与已知的好码字相同则可以取消码字的解码。

如果高位坐标宽度为非零，则必须特别注意低位x或y坐标回绕(wrap)处的标签之间的边界，否则可能会引入码字错误。如果从低位x或y坐标中检测到回绕(也就是其包含全0比特或全1比特)，则在码字解码之前可以调整对应的高位坐标。如果高位坐标中不存在真正的符号错误，则将防止无意间引入码字错误。

可替换的标签排列

应当理解可使用不同的标签布局和标签结构。

例如，图9所示的标签组可以由图16所示的标签组所代替，图16中标签没有相对于彼此旋转。图17示出利用了物理级的6重旋转对称的排列，其中每个菱形代表一个符号。图18示出另一种标签版本，其中通过在符号周围添加附加的符号带来增加标签的数据容量。

使用上述可替换标签结构包括有关的编码考虑事项都在共同未决申请号[我们将在此包括用于一般案件的代理机构案卷号]中详细描述，通过交叉引用将其内容合并于此。

安全讨论

如上所述，认证取决于对数据和该数据签名之间对应关系的验证。伪造签名的难度越大，基于签名的认证的可受信度也越高。

产品件ID是唯一的，因此为签名提供了基础。如果假定了联机认证访问，则该签名可以简单的只是与在受信到联机认证机构可访问的认证数据库中的该产品件ID关联的随机数。该随机数可以通过任意合适方法来产生，如通过确定的(伪随机)算法，或者通过随机物理过程。带有密钥的(keyed)散列或加密散列可以优选于随机数，因为其不需要认证数据库中额外的空间。但是与带密钥的签名具有相同长度的随机签名比带密钥的签名更为安全，因为其不易受到密钥的攻击。同等地，较短的随机签名具有与较长的带密钥的签名相同的安全性。

在极限的情况下实际上不需要签名，因为只是在数据中存在产品件ID就表示获得认证。但是签名的使用使得伪造者只能伪造其基本上看见的产品件。

为了防止伪造针对无法看见的ID的签名，该签名必须大到足以使通过重复访问联机认证机构的穷举搜索难以进行。如果利用密钥而不是随机地产生签名，则该签名的长度也必须大到足以防止伪造者由已知的ID签名对推断出密钥。无论使用私有密钥还是秘密密钥，几百比特的签名被认为是安全的。

将合理的安全随机签名包含在标签(或局部标签组)中可能是可行的，尤其是在减小ID长度以便为签名提供更大空间的情况下，但将安全的由ID导出的签名包含在标签中就可能是不可行的。为了支持安全的由ID导出的签名，可以代之以将签名的片段分布在多个标签上。如果每个片段可以独立的针对ID得到验证，则在没有增加传感设备的视场的情况下就可以达到支持验证的目标。签名的安全性仍然可以来源于该签名的全部长度而不是一个片段的长度，因为伪造者无法预测用户将随机选择验证哪一个片段。受信的认证机构总是可以执行片段验证，因为他们可以访问密钥和/或所存储的整个签名，从而当可以联机访问受信的认证机构时总是可以进行片段验证。

片段验证要求防止对单个片段的蛮力攻击，否则伪造者可以通过依次攻击每个片段来确定整个签名。蛮力攻击可以通过在每一ID的基础上节制认证机构来防止。但是如果片段很短，则需要极端的节制。作为节制认证机构的替换方案，验证机构可以代之以对其愿意针对一给定片段号进行响应的验证请求次数施加限制。即使该限制很小，对于给定的片段号，普通用户也不可能用尽该限制，因为存在许多可用的片段并且该用户选择的实际片段可以改变。1次的限制也是可行的。更一般的，该限制应当与片段的大小成正比，也就是说片段越小该限制越小。因此用户的经验相对于片段大小在某种程度上是不便的。节制和强加片段验证限制都意味着对认证机构的请求的顺序化。强加片段验证限制还要求认证机构维护每片段的满足要求的验证请求的次数。

蛮力攻击还可以通过将该片段与编码在标签中的随机签名级联来防止。该随机签名可被认为是保护该片段，而该片段也可以被认为是只是增加了随机签名的长度并因此增加了其安全性。

片段验证可通过要求同时验证最低个数的片段来强化安全性。

片段验证需要识别片段。片段可以被清楚地编号，或者更为经济的是通过其标签的二维坐标来对在连续标签铺盖上的签名重复取模来识别。

ID本身的有限长度引入了另一个弱点。理想情况下ID应当是至少几百个比特。在Netpage表面编码方案中ID是96个比特或更少。为了克服这一缺点可以填充ID。为了使填充很有效该填充必须是可变的，也就是对不同的ID必须是不同的。理想情况下填充只是一个随机数，然后必须存储在通过ID索引的认证数据库中。如果该填充是由该ID确定产生的则是无用的。

秘密密钥签名的脱机认证需要使用受信的脱机认证设备。QA芯片(这是多个未决美国专利申请的主题，包括：09/112763；09/112762；09/112737；09/112761；09/113223)提供了用于这样一种设备的基础，尽管其容量有限。可以对QA芯片编程以使用其内部存储器中存储的秘密密钥来验证签名。但在这种情况下，支持每一ID的填充是不可行的，支持超过很少的秘密密钥也是不可行的。此外以这种方式编程的QA芯片容易受到选择消息的攻击。这些约束限制了基于QA芯片的受信的脱机认证设备在利基(riche)应用中的可应用性。

一般来说，尽管任何特定的受信的脱机认证设备声称有安全性，但安全产品件的创建者可能不愿意将其安全签名密钥委托给这样的设备，这又可能限制了这种装置在利基应用中的可应用性。

通过比较，公共密钥签名(即通过对应的私有密钥产生的)的脱机认证是非常可行的。采用公共密钥的脱机认证设备一般可以持有任意数量的公共密钥，还可以设计为当其面对一个知道没有对应公共签名密钥的ID时，根据需要通过临时联机连接检索另外的公共密钥。未受信的的脱机认证可能对安全产品件的大多数创建者来说是很有吸引力的，因为他们可以保留对其私有签名密钥的排他控制。

脱机认证公共密钥签名的缺点是必须由编码获得整个签名，这与用最小视场支持认证的期望不符。脱机认证公共密钥签名的相应的优点是不再需要访问ID填充，因为利用公共签名密钥来解密该签名产生了ID及其填充，然后该填充可以被忽略。伪造者无法利用填充在脱机认证过程中被忽略这一优势，因为该填充在联机验证过程中没有被忽略。

获取整个分布式签名不是特别费事。手持传感设备的任意随机地或线性地划过编码表面使得可以很快获取该签名的所有片段。可以很容易地对该传感设备编程以在其已经获取了全部片段组并完成了验证时通知用户。扫描激光器也可以很容易地获取该签名的所有片段。可以对两类装置编程以仅在标签指明存在签名时执行认证。

要注意可以与任何签名相同的方式通过该签名的任何片段联机验证公共密钥签名，不管是随机产生还是利用秘密密钥产生的。受信的的联机认证机构可以根据需要利用私有密钥和ID填充产生签名，或将该签名明确地存储在认证数据库中。后一种途径避免了存储ID填充的需要。

还要注意即使可以联机访问受信的认证机构，基于签名的验证也可用于代替基于片段的验证。

表5提供了根据前面的讨论可用的签名方案的总结。

表5可用签名机制的总结

安全说明

图19示出产品件签名对象模型的示例。

产品件具有ID(X)和其它细节(未示出)。其可选地具有秘密签名(Z)。还可选地具有公共密钥签名。公共密钥签名明确地记录了签名(S)和/或记录与ID结合起来用于产生签名的填充(P)。公共密钥签名具有相关联的公共-私有密钥对(K，L)。该密钥对与产品件ID的一个或多个范围关联。

典型的，安全文档和药品的发行机构利用ID范围来识别文档范围等。因此，该发行机构使用这些细节为每个产品件或需要标记的文档产生相应的ID。

然后联机或脱机地通过感测编码在该标签内的标签数据来认证产品，并根据情况使用多个不同的机制来执行该认证。

下面分别针对公共密钥加密和私有密钥加密描述所涉及的过程例子。

基于公共密钥签名的认证

对每一ID范围设置：

·产生公共-私有签名密钥对(K，L)

·存储通过ID范围索引的密钥对(K，L)对每一ID设置：

·产生ID填充(P)

·按照ID(X)检索私有签名密钥(L)

·通过用私有密钥(L)加密ID(X)和填充(P)产生签名(S)：S←E_L(X，P)

·将签名(S)存储在按照ID(X)索引的数据库中(和/或存储填充(P)

·将ID(X)编码在所有标签组中

·以重复方式将签名(S)编码在多个标签上基于片段的联机验证(用户)：

·从标签中获取ID(X)

·从标签中获取位置(x，y)_i和签名片段(T_i)

·由位置(x，y)_i产生片段号(i)：i←F[(x，y)_i]

·按照ID(X)查询受信的认证机构

·向受信的认证机构发送ID(X)、片段(S_i)和片段号(i)基于片段的联机验证(受信的认证机构)：

·从用户接收ID(X)、片段(S_i)和片段号(i)

·从数据库中按照ID(X)检索签名(S)(或重新产生签名)

·将接收的片段(T_i)与对应的签名(S_i)片段比较

·向用户报告认证结果基于签名的脱机认证(用户)：

·从标签(X)中获取ID

·从标签中获取位置(x，y)_i和获取签名片段(T_i)

·由位置(x，y)_i产生片段号(i)：i←F[(x，y)_i]

S←S₀|S₁｜…|S_n-1

·由n个片段产生签名(S)：

·按照ID(X)检索公共签名密钥(K)

·使用公共密钥(K)解密签名(S)以获得ID(X’)和填充(P’)：X’|P’←D_K(S)

·将获得的ID(X)与解密的ID(X’)比较

·向用户报告认证结果

基于秘密密钥的签名的认证

对每一ID设置：

·产生秘密(Z)

·将秘密(Z)存储在按照ID(X)索引的数据库中

·将ID(X)和秘密(Z)编码在所有标签组中基于秘密的联机验证(用户)：

·从标签中获取ID(X)

·从标签中获取秘密(Z’)

·按照ID查找受信的认证机构

·向受信的认证机构发送ID(X)和秘密(Z’)基于秘密的联机验证(受信的认证机构)

·从用户接收ID(X)和秘密(Z’)

·从数据库按照ID(X)检索秘密(Z)

·将接收的秘密(Z’)与秘密(Z)比较

·向用户报告认证结果

如前面所讨论的，基于秘密的认证可以与基于片段的认证一起使用。

密码算法

在脱机认证公共密钥签名之后，用户的认证设备通常不能访问在原始产生签名时使用的填充。因此签名验证步骤必须对该签名解密以允许认证设备将签名中的ID与从标签中获取的ID相比较。这通过解密签名排除了使用不执行签名验证步骤的算法，如美国商业部/国家标准和技术研究所的标准数字签名算法、数字签名标准(DSS)、FIPS 186-2，2000年1月27日。

RSA加密描述在：

·Rivest，R.L.，A.Shamir和L.Adleman，“A Method for ObtainingDigital Signatures and Public-Key Cryptosystems”，Communicationsof the ACM，Vol.21，No.2，February 1978，pp.120-126

·Rivest，R.L.，A.Shamir和L.Adleman，“Cryptographiccommunications system and method”，1983年9月20日公布的美国专利4405829

·RSA Laboratories，PKCS#1v2.0：RSA Encryption Standard，1998年10月1日

RSA提供了一种对签名进行解密的合适的公共密钥数字签名算法。RSA为以下标准提供了基础：美国国家标准局的ANSI X9.31数字签名标准，ANSIX9.31-1998，Digital Signatures Using Reversible Public Key Cryptography forthe Financial Services Industry(rDSA)，1998年9月8日。如果没有使用填充，则可以采用任何公共密钥签名算法。

在超标记表面编码方案中ID长96个比特或更短。ID在签名之前填充为160个比特。

理想情况下，采用真正的随机过程如量子过程[14，15]或者通过从随机事件中提取随机性(Schneier，B.，Applied Cryptography，Second Edition，John Wiley & Son 1996)来产生填充。

在超标记表面编码机制中随机签名或秘密长36个比特或更短。理想情况下利用真正的随机过程产生该随机签名。

设置安全标签和跟踪

为了检测伪造货币和防范洗钱活动，可以对货币、支票和其他有价证券设置标签。可以通过金融系统验证、跟踪设置了超标记标签的货币。可以对诸如药品的设置了超标记标签的产品设置标签，以使得可以通过发送和零售系统验证和跟踪产品件。

许多设置超标记安全标签和跟踪的概念特别是针对钞票和药品，但是超标记标签可以同等地用于可靠地标记和跟踪其它产品，如旅游支票、活期存折、护照、化学制品等。

用Netpage系统设置超标记标签提供了用于可靠认证和跟踪对象的机制。

设置在对象表面上的超标记标签唯一的识别出该对象。每个超标记标签包含以下信息：对象的唯一ID、标签在设置了超标记标签的表面上的位置。超标记标签还包含可用于认证该对象的签名片段。扫描激光器或图像传感器可以读取对象任何一部分上的标签以识别该对象、验证该对象并允许跟踪该对象。

货币加标签

下面参照对诸如钞票的货币的特殊保护来描述安全文档的保护，应当理解该技术可用于任何安全文档。

为了检测伪造并允许跟踪货币运动，可以利用超标记为货币加标签。超标记标签可以印刷在整个钞票表面上或印刷在钞票的一个小区域内。除了诸如全息图、箔条、色移墨水等安全特征之外还可以使用超标记标签。扫描激光器或图像传感器读取钞票任何一部分上的标签以验证每个钞票。

在该例子中，每个六角形超标记货币标签大约为2.5mm宽，并包含了红外墨水的印刷点形式的许多数据。图20示出包含在钞票上的标签例子。

超标记货币标签识别钞票的货币性、发行国家和钞票面值。该标签还识别钞票的序列号、钞票面(即正面或背面)，标签还可以包含其它信息(如印刷钞票的准确印刷厂)。每个物理银行票据有两个钞票ID——每个票据面有一个。

标签还可以包括：

·对准标记(它们是上述图像中的较大的点)

·指明该标签是货币标签，而不是商业超标记或超标记标签的码

·水平位置码，指定标签沿着钞票的位置

·垂直位置码，指定标签跨过钞票的位置

·密码签名

·检错和纠错比特

每个标签是唯一的。也就是说，在印刷在任何钞票或其它文档上的所有标签中，没有两个有效标签是相同的。标签设计为能容易地用低成本的扫描仪读取，该扫描仪可以内建在多个认证设备中。

超标记货币标签可以由任何超标记扫描仪读取。这些扫描仪可以组合到多个设备中以帮助认证和跟踪，下面将详细描述。

跟踪

为了跟踪和验证产品件，制造商或其他中心机构维护跟踪所有货币的位置和状态的数据库。这也可以用于认证货币。

每次扫描钞票时记录其位置。该位置信息可以收集在中央数据库中，使得可以分析和识别异常货币运动和检测伪钞。这使得可以在金融系统内的许多位置建立关于犯罪活动的高精度智能系统和实时检测被盗钞票或伪钞的位置。例如在超标记点图案被精确复制的复杂伪造的情况下，被准确伪造的钞票有许多副本(至少是原本和伪钞)。如果在不同地方同时出现许多同样的钞票，除一张之外其它都是伪钞。将所有钞票作为为可疑钞票对待。

因此在使用货币进行交易时，一般过程如下：

·同意交易

·提供涉及该交易的货币

·使用合适的传感设备扫描该货币

·传感设备感测到至少一个标签并产生预定数据

·将预定数据发送到中央政府数据库

据此，下面的预定数据自动从扫描仪发送到中央政府货币数据库：

·钞票序列号

·钞票面值

·钞票有效性数据

·扫描仪的序列号

·扫描的时间和日期

·扫描仪在进行扫描时的物理位置(对于固定扫描仪来说这是自动的，对于移动扫描仪来说该物理位置是使用GPS跟踪器确定的)

·扫描仪的网络位置

·报告现金交易的人员的身份

因此超标记技术使得可以建立包含所发行的全部钞票的序列号和历史记录的数据库，并允许通过金融系统跟踪该钞票。所收集的数据可用于基于所接收的验证数据建立现金流图，它的存在为执法机构提供了在全球经济中打击盗窃、洗钱和伪造的有力工具。

在每张钞票的生命期内，即从首次印刷该钞票到该钞票被销毁为止，跟踪该钞票。计算指明该数据库需要每天存储超过50G字节，以跟踪所有美元的运动。欧元也需要类似的存储。这完全在现代数据库系统的能力范围内。

还涉及大量的交易——每天几亿件。这些都在传统分布式交易处理系统的能力范围内。但是超标记货币系统可以通过利用在半导体存储器而不是盘驱动器中执行交易的新一代数据库系统以基本上更低的成本来实现。然后作为后台“支持”任务这些交易可以连续流入盘中。到基于货币跟踪系统的超标记联机使用时这种系统可以足够成熟到成为一种可行的选择。

除了基本跟踪和验证功能之外，数据库系统可以具有以下附加特征：

·指明在该系统内的异常货币运动模式(例如在系统内的不同位置由相关人员进行的大宗现金支付)

·提供现金流需求预报

·可用于检测和起诉伪造者和洗钱人员的数据挖掘特征

·基于神经网络的欺诈检测

·地理趋势识别

因此中央数据库维护关于有效对象ID、对象ID热表(对所有可疑对象 ID)和对应于对象ID的公共密钥列表的最新信息。该中央服务器还维护对象扫描历史记录，以跟踪对象的运动。每次扫描对象时记录其时间戳位置。该时间戳位置则还可以记录该对象所有者的细节，如果已知的话。该信息特别是在大宗金融交易如从银行提取大笔现金的情况下可以是已知的。该对象扫描历史数据可用于检测违法产品运动，例如违法货币进口。还可以用于检测可能指明产品伪造的异常和可疑的产品运动。

如果已知对象已被盗窃，可以立即将该对象添加到中央服务器中的对象ID热表中。该热表被自动分发到所有联机扫描仪(或变得对其可访问)，并在脱机扫描仪的下次更新时下载到所有脱机扫描仪上。以这种方式，被盗状态被自动并快速地分发到大量出口。同样，如果以任何其他方式怀疑一个对象，则可以将该对象添加到该热表中从而向扫描该对象的人员标志其状态。

联机扫描仪可以即时访问中央服务器以便可以在扫描时检查每个对象ID。也可以在扫描该对象的同时更新中央数据库中的对象扫描历史数据。

脱机扫描仪内部存储对象状态以允许验证被扫描的对象。该对象状态数据包括有效ID范围列表、对象ID热表、公共密钥列表和对象扫描历史。每次扫描对象时都将细节记录在对象扫描历史中。每次连接扫描仪时从中央服务器中下载对象状态数据，并将对象扫描历史上传到中央服务器上。

可以通过扫描仪向应用提供移动扫描仪的位置，如果该扫描仪配备了GPS的话。可替换的，可以通过与该扫描仪通信的网络来提供该扫描仪的位置。

例如，如果手持扫描仪使用移动电话网络，可以通过移动电话网络供应商提供扫描仪的位置。有许多定位技术可供使用。一个是辅助全球定位系统(A-GPS)。其要求配备了GPS的手持设备，该设备从GPS卫星接收定位信号。电话网络从最近的小区站点了解手持设备(在这种情况下手持设备也是扫描仪)的大约位置。根据该位置，网络通知该手持设备使用哪个GPS卫星来计算位置。另一种不需要配备GPS的设备的技术是上行链路到达时间差(U-TDOA)。该技术利用三角测量的形式，通过比较无线手持设备的信号到达安装在网络小区站点上的若干位置测量单元(LMU)所花费的时间来确定无线手持设备的位置。然后基于3个信号到达时间的差来计算该手持设备的位置。

认证

每个对象ID具有签名。超标记标签结构内的有限空间使得无法在一个标签内包括全部密码签名，从而签名片段分布在多个标签上。更小的随机签名或秘密可以包含在一个标签内。

为了避免由于对象ID的有限长度而导致的弱点，理想情况下用随机数填充该对象ID。填充存储在根据对象ID索引的认证数据库中。该认证数据库可以由制造商管理，或者由第三方受信的认证机构管理。

每个超标记标签包含签名片段，可以针对对象ID单独验证每个片段(或片段的子集)。签名的安全性仍然来源于签名的全部长度而不是来自片段的长度，因为伪造者无法预测用户将随机选择哪个片段来验证。

片段验证需要片段识别。片段可以被明确地编号，或者通过标签的二维坐标对在连续标签铺盖上的签名重复取模来识别。

要注意受信的认证机构总是可以执行片段验证，因此在可以联机访问受信的认证机构时总是可以进行片段验证。

建立认证数据库

在找到新的ID范围之前，需要一些设置任务来建立认证数据库。

对于每个ID范围，产生公共-私有签名密钥对并将该密钥对存储在按照ID范围索引的认证数据库中。

对该范围的每个对象ID需要以下设置工作：

·产生ID填充并存储在按照对象ID索引的认证数据库中

·按照对象ID检索私有签名密钥

·利用私有密钥通过加密对象ID和填充产生签名

·将签名存储在按照对象ID索引的认证数据库中和/或存储填充，因为可以利用ID、填充和私有密钥重新产生签名

·以重复方式将签名编码在多个标签上

该超标记标签需要该数据，因此必须在印刷超标记之前或同时建立认证数据库。

上面详细讨论了安全问题。

图21总结了钞票印刷和具有超标记标签的钞票的分发。无论何时在流通中扫描钞票以及在销毁钞票时都将钞票记录在数据库中。

印刷商业超标记标签的技术可在市场上得到，而只有授权的政府的货币印刷局才能印刷对应于政府货币的代码。这些代码通过内嵌在集成电路(芯片)中的2048比特的RAS密码来保护，该集成电路内嵌在用于印刷超标记标签的Memjet^TM的印刷机中。这是采用私有密钥和公共密钥的高度安全的非对称密码形式。涉及任何特定货币的私有密钥只能由授权的国家安全机构保存。

基于公共密钥的脱机认证

脱机认证设备利用公共密钥签名。该认证设备拥有多个公共密钥。可选的，该设备在遇到它没有对应的公共密钥签名的对象ID时可以通过临时联机连接按需要检索另外的公共密钥。

对脱机认证来说需要整个签名。认证设备在设置了超标记标签的表面上挥动，多个标签被读取。由此获取对象ID和多个签名片段及其定位。然后从这些签名片段中产生签名。使用对象ID从扫描设备查找公共密钥。然后利用该公共密钥解密该签名，给出对象ID和填充。如果从该签名中获得的对象ID与超标记标签中的对象ID匹配，则认为该对象是可信的。

脱机认证方法还可以联机使用，其中受信的认证机构扮演认证机构的角色。

基于公共密钥的联机验证

联机认证设备使用受信的认证机构来验证对象的真实性。对于联机验证来说，一个标签就可以是执行验证所需的全部。该认证设备扫描对象并获取一个或多个标签。由此获取对象ID以及至少一个签名片段及其定位。由该片段位置产生片段号。按照对象ID查找合适的受信的认证机构。向受信的认证机构发送对象ID、签名片段和片段号。

受信的认证机构接收该数据并按照对象ID从认证数据库中检索该签名。将该签名与提供的片段比较，并向用户报告认证结果。

基于秘密的联机验证

可替换或附加的，如果在每个标签(或标签组)中包含了随机签名或秘密，则可以参照受信的认证机构可访问的秘密来验证。然后数据库设置包括为每个对象分配秘密，将该秘密存储在按照对象ID索引的认证数据库中。

认证设备扫描对象并获取一个或多个标签。由此获得对象ID以及秘密。按照该对象ID查找合适的受信的认证机构。向该受信的认证机构发送对象ID和秘密。

受信的认证机构接收数据并将按照对象ID从认证数据库检索秘密。该密与所提供的秘密比较，并且认证结果被报告给用户。

基于秘密的验证可与上面详细讨论的基于片段的联机验证结合起来使用。

产品扫描交互

图22示出零售商处的产品扫描。当仓库操作员扫描设置了超标记标签的产品时该标签数据被发送到服务终端(A)。该服务终端向存储服务器发送交易数据(B)。存储服务器向制造商服务器发送该数据以及零售商细节(C)。超标记服务器从对象ID中了解要向哪一个制造商服务器发送该消息。在接收到该输入时，如果制造商是受信的认证机构，则制造商服务器认证该对象。可替换的，制造商服务器将该数据传递给认证服务器以验证对象ID和签名(D)。认证服务器将认证结果返回给制造商服务器(E)。制造商服务器检查对象ID的状态(对比其有效ID列表和热表)，向存储服务器发送响应(F)，该存储服务器又将该结果返回给存储服务终端(G)。存储服务器还可以直接与有关的认证服务器通信。

图23示出零售商处的联机产品扫描的交互细节。仓库操作员扫描设置了超标记标签的产品。扫描仪向服务终端发送扫描仪ID和标签数据。服务终端将该数据连同终端ID和扫描仪位置一起发送给存储服务器。然后存储服务器向制造商服务器发送请求，制造商服务器执行验证(自己进行或通过第三方认证服务器进行)并确定对象状态。然后将响应返回给存储服务器，并传递给操作员服务终端。

图24示出零售商处的脱机产品扫描的交互细节。仓库操作员扫描设置了超标记标签的产品。扫描仪向服务终端发送扫描仪ID和来自多个标签的标签数据。服务终端将该数据连同终端ID和扫描仪位置一起发送给存储服务器。然后存储服务器如3.4.2节描述的那样执行脱机认证，并通过其缓存的热表、有效对象ID列表和公共密钥列表确定对象状态。存储服务器在其内部对象扫描历史中记录扫描细节。然后响应被返回给操作员服务终端。

脱机产品扫描仪的替换方案发生在扫描仪是手持的单机扫描仪时。在这种情况下缓存的认证数据存储在该扫描仪本身内部，并由扫描仪在内部执行验证。对象扫描历史数据也缓存在该扫描仪内。扫描仪定期连接到中央数据库，上传其对象扫描历史数据，下载最新的公共密钥列表、对象ID热表和有效ID范围列表。该连接可以是自动的(用户无法看见)，或者可以由用户启动，例如当扫描仪放置在停泊站(docking station)/加载机(charger)中时。

图25示出用Netpage笔进行的产品扫描。当用户用Netpage笔扫描设置了超标记标签的产品时，该输入从用户的Netpage笔以通常的方式发送给Netpage系统(A)。为了扫描产品而不是与该产品交互，可以将该笔设置为特殊模式。这通常是单触发(one-shot)模式，可以通过敲击印刷在Netpage上的<扫描>按钮来启动。可替换的，该笔可具有用户可操作按钮，该按钮在敲击或者划过过程中按下时告诉笔将该交互作为产品扫描而不是正常交互来对待。标签数据从该笔发送给用户Netpage基站。Netpage基站可以是用户的移动电话或PDA，或者是其他Netpage设备如PC。按照常见方式将该输入中继给超标记服务器(B)然后传递给制造商服务器(C)。在接收到该输入时，如果制造商是受信的认证机构则制造商服务器认证该对象。可替换的，制造商服务器将该数据传递给认证服务器以验证对象ID和签名(D)。认证服务器将认证结果返回给制造商服务器(E)。制造商服务器检查对象ID的状态(对比其有效ID列表和热表)，向超标记服务器发送响应(G)。作为Netpage系统的一部分，超标记服务器可以知道用户的身份和设备。超标记服务器将制造商服务器的响应中继给合适的用户电话(G)或Web浏览设备(H)。如果用户的Netpage笔具有LED，则超标记服务器可以向用户笔发送命令以点亮合适的LED(I，J)。

图26示出用Netpage笔扫描的交互细节。Netpage笔点击设置了超标记标签的产品。Netpage笔向超标记服务器发送笔的ID、产品标记数据和笔的位置。如果笔的ID还没有与扫描仪关联，则超标记服务器可以为该笔创建新的扫描仪记录，或者将笔的ID用作扫描仪ID。超标记服务器向制造商服务器发送扫描仪ID、标签数据和扫描仪位置(如果已知)，该制造商服务器执行认证(自己进行或通过第三方认证服务器进行)并确定对象状态。然后将响应返回给存储服务器，并传递给用户的默认Web浏览设备。

设置安全标签和跟踪对象模型

设置安全标签和跟踪对象模型围绕超标记标签、对象ID和签名。图36示出这些对象的管理和组织。

如图27所示，超标记标签包含标签类型、对象ID、二维位置和签名片段。标签类型指明这是否是普通对象上的标签，或者该标签是否在诸如钞票或药品的特殊类型对象上。签名片段具有可选的片段号，其标识片段在整个签名中的位置。

通过钞票ID识别钞票。钞票ID包括钞票数据和序列号。钞票数据确定钞票类型、发行国家、钞票面值、钞票面(正面或背面)和其他特定于钞票的信息。每张钞票存在两个钞票ID——印刷钞票的每个面有一个。图28示出钞票ID分类图。

图29示出对象说明、所有者和聚集分类图。上面已详细讨论了。

图30示出对象扫描历史分类图。对象具有对象扫描历史数据，这是每次扫描仪扫描对象时记录的。每个对象扫描事件包括扫描仪ID、扫描的日期和时间、扫描时的对象状态、扫描对象时扫描仪的位置。对象状态可以是有效、被盗、伪造嫌疑等等。对象所有者细节如果已知也可以记录下来。

扫描仪具有唯一扫描仪ID、网络地址、所有者信息和状态(例如联机、脱机)。扫描仪是位置可以改变的移动扫描仪，或者是位置已知且恒定的固定扫描仪。扫描仪具有当前位置，包括位置细节和时间戳。扫描仪可以是Netpage笔，在这种情况下该笔与Netpage笔记录相关联。如果扫描仪脱机，则其保持对象扫描历史数据，可选的还可以存储公共密钥列表、有效ID范围列表和对象ID热表。扫描仪分类图在图31示出。

制造商或其它中心机构维护多个对象ID热表，每一个热表都具有一个唯一列表ID以及最近更新该列表的时间。每个热表包含可疑对象ID列表，包括对象ID、日期、时间、状态(可疑的伪造、偷盗等)和其他信息。对象ID热表分类图在图32示出。

制造商或其它中心机构维护有效ID范围列表。该列表中每个有效对象ID范围条目都包括起始对象ID和结束对象ID(有效ID范围)以及更新该项的时间。有效ID范围列表分类图在图33示出。

制造商或其它中心机构维护公共密钥列表。公共密钥列表由多项指明用于对象ID范围的公共密钥的内容组成。每个有效对象ID范围项包括该条目的更新时间、该范围的起始对象ID、该范围的结束对象ID和可用于给定范围中每个对象ID的公共密钥。公共密钥列表分类图在图34示出。

对象认证可以由制造商或第三方受信的认证机构来进行。受信的认证机构具有认证机构ID、名称和细节。受信的认证机构持有公共-私有密钥对列表，每一对都与一个或多个ID范围相关联。这是对象ID范围(通过起始和结束ID标识)和对应的公共/私有签名密钥对的列表。受信的认证机构还持有秘密签名列表和公共密钥签名列表。每个公共密钥签名标识实际的签名和/或用于产生该签名的填充。每个秘密签名和公共密钥签名通过对象ID与唯一对象关联。受信的认证机构分类图在图35示出。

安全文档扫描仪

超标记扫描仪可以内建到多个设备中。扫描仪可以是固定也可以是移动的。固定扫描仪具有永久性的已知位置。移动扫描仪没有固定的位置。扫描仪可以是联机的，也就是可以即时访问中央数据库，也可以是脱机的。

超标记扫描仪可以确定钞票的有效性和价值。对钞票有效性的确定比当前方法更为确定和安全，并能以更低的成本实施。

扫描仪可以特定于特定的产品应用，如货币清点机，或者是通用超标记扫描仪。超标记扫描仪可以内嵌在其他多功能设备中，如移动电话或PDA中。这种扫描仪是多用途的，因为它们还可用于扫描超标记的消费品和印刷材料。小的手持扫描仪还可以用于扫描和验证钞票。当扫描仪扫描货币文档时向货币服务器通报钞票细节、当前日期和时间、扫描仪位置(如果已知)。可选的，该扫描仪还可以发送进行现金交易的人员的身份，如果已知的话。该信息可在银行交易、货币兑换和大宗现金交易时获得。

因此可以利用多种设备来读取超标记货币标签，包括：

·货币清点机

·自动柜员机

·收银机

·POS收款机

·具有内置扫描仪的移动电话

·超标记笔

·自动贩卖机

用于这些设备的超标记技术可以实施在许多应用中。因此重要的股东会一起承担其开发和配置成本。在列出的7类扫描仪中，只有货币清点机和自动贩卖机是特定于货币的。其他5类也可用于扫描消费商品和印刷材料。

内建在多种产品中的超标记扫描仪包括以下特征，这是目前在Silverbrook Reserch正在开发的：

·红外图像传感器，用于读取唯一识别每张钞票的超标记标签。

·32比特RISC处理器，具有使用2048比特RSA密码签名的20兆比特的安全码空间。

·具有密码和物理安全特征的高度安全的处理器，用于验证超标记标签上的加密签名(Silverbrook Reserch正在开发)

·红外光学设备，包括调谐到超标记墨水红外频谱的滤波器

·实时时钟，用于验证所报告的每个交易的时间。

·软件，对超标记标签解码、记录每次扫描细节、验证扫描的每张钞票、帮助与联机数据的自动和安全通信。

·通信系统，用于创建与中央货币验证数据库的安全网络连接。

下面描述的各种超标记扫描仪也计划包括以下单元：

·内置显示和数据输入机构，用于向操作员指明清点的钞票数量、有伪钞嫌疑的钞票、请求可报告现金交易的人员的身份。

·用于存储所有已知伪钞和被盗钞票的序列号的缓存器。

·调谐为安全货币墨水频谱(不同于商业上可获得的超标记墨水)的其他频谱滤波器

·GPS跟踪器，用于在使用时验证货币清点机的位置。

货币清点机

具有内置红外扫描仪的超标记货币清点机可用于在清点每张钞票时，自动扫描、验证并将每张钞票记录在中央货币数据库中。图37示出其实现的示例。

这些单元可代替目前在银行、外币兑换所、接受现金支付的付帐代理处、国际机场的进口检查处中使用的货币清点机。

作为货币扫描仪，除了货币之外没有其他明显的应用了。该扫描仪不需要与除政府货币数据之外的任何数据库通信。货币扫描仪可以高速运行，这需要额外的数据线带宽和交易处理。为了克服这一问题，钞票有效性数据可以本地缓存，并在其更改时更新。关于所扫描的钞票的信息以加密形式定期发送。尽管可以定期发送钞票位置更新，但检测的安全性和时间性无法折衷。这是因为关于任何伪造或被盗钞票的数据可以被立即发送。扫描的时间可局部确定，并且精确地包含在该数据包内，在得到该信息时立即更新伪造和被盗钞票的列表。

自动柜员机

自动柜员机(ATM)是相对简单的情况，因为它通常不用于存入现金，只用于分发现金。因此不需要验证钞票。钞票在放入ATM时可以是用货币清点机验证和登记过的。

ATM可以配备超标记扫描仪，用于在钞票放入ATM和从ATM中取出时记录该钞票。和提供货币跟踪特征一样，这也可以降低从ATM偷盗和对ATM的偷盗。这是因为从ATM中取出的钱将会被跟踪，并且在报告了偷盗时立即将该钞票在中央数据库中记录为被盗。

因此，如图38所示，ATM可以跟踪从中取出现金的账户的细节。这使得如果真正的账户拥有者通知银行涉及已丢失或被盗卡的欺诈交易，所分发的特定钞票被记录为被盗，。

收银机

收银机可以具有附加或内置的货币扫描仪，对每个单元来说只需很低的额外成本。当钞票放入现金抽屉或从中取出时扫描该钞票。这也帮助验证所提供的钞票数量是正确的，所找的零钱也是正确的。

在收银机之内和之外跟踪钞票可以加强商店营业员的安全感。一旦罪犯知道被盗现金会被立即记录为被盗，就会大大降低偷盗的发生率。

如图39所示，这通常是通过将收银机通过超标记服务器和本地商店数据库与安全货币服务器通信来实现的。因此收银机可以向本地数据库发送关于交易的信息，该本地数据库判断本地验证是否足够或者是否需要全局验证等等。因此例如可将脱机认证用于低于所需要的某个阈值的交易。

在后一种情况中，验证请求等可以路由给超标记服务器，超标记服务器接着确定关联的安全货币，并相应地路由请求，以允许安全货币服务器联机执行验证。

超标记超市收款机

超标记的主要应用之一是在消费性包装商品中，其中该商品具有允许自动跟踪单个杂货产品件的“下一代条形码”。该应用要求自动超市收款台可以扫描超标记的商品。这些收款台能够读取货币超标记标签。这使得货币被跟踪，但也简化了支付，因为通过将所提供的钞票通过超标记扫描区域就简单地确定了所提供的钞票数量。

图40示出超标记超市收款台的示例，详细描述在本申请人的共同未决申请中的示例(交叉引用任何描述超标记收银机的申请)，通过引用将其内容合并于此。

具有内置扫描仪的移动电话

具有内置红外扫描仪来扫描和验证每张钞票的移动电话可用于许多货币清点并不是正规的功能的场所。移动电话还用于其他库存管理和有效性检查应用，如药品安全性、法医调查、监管商标侵权和存货盘点，还打算用于广泛分发。

在收银机之内和之外跟踪货币可以增强商店售货员的安全感，因为罪犯活动会因为其意识到从收银机中拿走的所有钞票都会被立即记录为被盗、并且该罪犯冒着仅仅因为在日常交易中使用这些现金或持有这些现金就被逮捕的风险而受到影响。

手持有效性扫描仪

手持超标记有效性扫描仪还可以用在不需要货币清点机或不适用货币清点机的地方。预计这些设备比货币清点机更为普遍，因为他们有许多的用途而且更为便宜。手持有效性扫描仪的一个例子在图41中示出，详细描述在共同未决申情中(交叉引用任何描述有效性扫描仪的申请)，通过引用将其内容合并于此。

图42示出用于实施手持扫描仪的第二例子的通信的示例。

有效性扫描仪有许多用途，包括药品安全性、商标名称安全性、存货盘点、法医调查和监管，因为该扫描仪不是专用的钞票设备。该扫描仪不直接与政府的货币服务器通信，因为否则大量的与非货币有关的消息就需要通过该服务器路由。不同的是，该扫描仪直接与商业超标记服务器通信，任何与货币有关的验证请求都传递给政府服务器。为了降低政府服务器的处理负担，与钞票有关的信息可以缓存在超标记服务器中，就像缓存在货币清点机中一样。

与数据库的链接通常通过无线电链路中继以允许局部移动性。该无线电链路可以是WiFi、GPRS、3G移动、蓝牙或其他合适的IP链路。使用加密的分组来保证互联网交易的安全性。

超标记笔

超标记笔是用于消费者和商业用途的微型低成本扫描仪。其使用红外图像传感器而不是激光扫描仪，并在无论何时敲击表面时扫描超标记标签。

超标记笔的细节描述在共同未决申情中(交叉引用任何描述笔的申请)，通过引用将其内容合并于此。

这些笔用于大量的消费用途，其计划的分发量超过一亿单位。笔的主要应用是大范围的“交互纸张”和计算机外围设备用途，还允许消费者验证印刷在钞票、药品和其他物体上的超标记标签。超标记网络通过专用超标记服务器来管理，任何由超标记笔扫描的货币都通过这些服务器传送到与货币服务器的单个逻辑连接中。由于成本在别处产生，因此大量的钞票验证和记录点可以可忽略的增加的成本添加到网络中。

该笔没有显示装置，并计划与具有显示功能和网络连接的装置结合使用，如图43所示。由于验证是该笔的次要功能，因此该笔不直接与货币数据库通信，而是通过中继设备传送请求。预计只有一小部分笔的敲击(远小于1％)与货币验证有关。该笔通过无线电(通常通过蓝牙)与中继设备通信，该中继设备可以是计算机、移动电话、印刷机或其他计算设备。

该中继设备又与超标记服务器通信。如果超标记服务器确定该笔敲击了货币标签，该敲击就被解释为验证查询，该查询然后转发给合适的货币服务器。货币服务器记录敲击钞票的笔的标识和网络位置，以及诸如钞票序列号、时间和日期的其他数据。笔的物理位置通常是未知的，因为超标记笔通常不包括GPS跟踪器。货币服务器将验证消息返回给超标记服务器，该超标记服务器将消息格式化用于从笔中继该消息的显示设备。

自动贩卖机

只需要很少的附加成本，超标记扫描仪就可以添加到自动贩卖机中以可靠的确认钞票的有效性和面值，如图44所示。他们也降低了从自动贩卖机盗取钞票的风险。自动贩卖机在某种程度上是ATM的补充——接受钞票但不分发钞票。

超标记扫描仪向远程安全服务器发送数据以存储和解释。可以在该服务器和扫描仪之间建立直接的无线或有线连接用于通信。可替换的，扫描仪可以通过诸如销售点终端(POS)、移动电话或计算机之类的辅助设备与该安全服务器间接通信。数据库可以通过实时联机运行的扫描仪来更新，或者使用批量文件下载定期更新。高速扫描仪可以本地缓存伪钞和被盗钞票的列表，以降低网络流量。

验证消息可以直接或通过拥有和运行该自动贩卖机的公司的服务器送往货币服务器。自动贩卖机可以配置为自动拒收任何被盗或伪造钞票。有可能在多数自动贩卖机上显示钞票的状态(如被盗或伪造)，这有可能对罪犯构成进一步的威慑——因为即使简陋的自动贩卖机也可以明显地识别出可疑货币。仅当100％确定时才报告该钞票的这种状态。在确定性较低时，可以简单的拒收钞票而不说明原因，自动贩卖机目前就是这样做的。

安全特征

超标记货币安全特征包括：

·钞票只要在被扫描时就可以被跟踪——在银行、超市收款台、自动贩卖机、收银机和低成本家用扫描仪。

·唯一范围的钞票标签号只能通过政府印刷机构来印刷。

·具有唯一频谱特性的货币IR墨水只能由政府印刷机构获得。

·印刷在标签中的钞票序列号必须与印刷的序列号匹配。

·标签印刷在整个钞票的两面上。

·标签在整个钞票上变化——伪造者必须匹配印刷在任何钞票上的成千个标签。

·本文件没有公开的其他合适的安全特征。

·确定货币有效性和价值的能力。

安全要求

为了实现低风险货币反伪造系统，只需要使伪造代价高昂。也就是说，考虑到技术的可能进步，所需要的只是使伪造钞票的成本超过该钞票的面值。一个好的系统还应当容易检测和跟踪伪造者和洗钱者。超标记系统提供了满足上述目标的可行方案。

表6概述了各种水平的伪造技巧和超标记系统检测伪钞的相应能力。

表6

伪造水平	伪造特征	钞票特征	扫描仪报告伪造的概率
				影印	偶然伪造	没有超标记标签	100％的确定性
超标记印刷机	小伪造者，使用计算机和印刷机	有超标记标签，但不是有效的货币码	100％的确定性
				复杂的计算机系统专家	熟练伪造者，建立计算机系统来产生超标记标签系列	标签序列号与标签中的密码签名不匹配	100％的确定性
复杂的	得不到特殊墨水	用商业超标记IR墨水代替安全货币IR墨水印刷的超标记货币标签	用货币清点机有100％的确定性。一些类型的扫描仪(如超标记笔)不能检测出特殊墨水
				高水平伪造	高度熟练的伪造者，从钞票中复印标签，并使用违法获得的安	超标记标签在整个钞票上没有正确地变化	100％的确定性

	全IR墨水将该标签复制在钞票上
				完美的伪造	传统的高度熟练的伪造者，小心复制整个钞票上的每个点，并用违法获得的安全 IR墨水来印刷这些点。	在各个方面来说都是完美的一张现有钞票的100000张复制品，包括墨水和有效标签的全部图案。全部100000张钞票都具有相同的序列号	对任何钞票都99.999％的确定性，因为100000张伪钞无法与原来的有效钞票区分开。通过人眼就能很容易的识别出伪钞，因为序列号重复。
完美的伪造(具有不同的序列号)	传统的高度熟练的伪造者，完美复制整个钞票上的每个点，然后保证所印刷的序列号递增。	在各个方面来说都是完美的一张现有钞票的100000张复制品，但全部100000张钞票都具有不同的序列号	100％的确定性(借助操作员验证印刷的序列号)
				大规模的努力(不经济的)	大量努力，收集许多钞票，每张钞票都单独分析和复制。	任何现有钞票的复制品都不超过一张，该复制品在各方面来说都是完美的。伪造者一次只分析和复制一张钞票。	任何钞票都只有50％的的确定性，因为一张伪钞无法与其原件区分开。但是一次传递多张伪钞则图案的复制很明显。

超标记安全文档系统的优点

盗窃

超标记扫描仪向中央安全数据库报告超标记钞票的位置。现金仓库——装备了超标记扫描仪的银行、ATM、收银机、运钞车、个人保险箱——具有应当在该仓库中的所有钞票的序列号的记录。一旦从这种仓库中盗走现金就会通知中央数据库操作员，带有该序列号的钞票将迅速被登记为被盗。由于记录保存在远程安全位置(即中央数据库)，该记录不会随着现金一起被盗。

被盗状态迅速和自动地传播到如金融机构和零售商的大量出口。作为其标准现金处理程序的一部分，每个出口都可以迅速、准确和自动地识别被盗钞票。

被盗状态还被迅速和自动地传播到诸如海关、入境处、警察局的有关当局。因此执法机关配备移动扫描仪来准确和即时地确定可疑钞票的状态。

一旦被盗现金在有超标记扫描仪的任何地方使用，该现金就会被识别为被盗。这将盗贼置于被逮捕的高度危险中。因此盗贼很难用掉任何大数量的被盗现金。

超标记扫描仪可以在许多情况下帮助降低盗窃率，包括：

·抢劫银行和运钞车：一旦罪犯离开犯罪现场所有钞票都会被立即标记为被盗。

·零售商店：午夜商店，如7-eleven和加油站，是小规模武装和非武装抢劫犯的首选受害人。这种盗贼的减少会使这些职业基本上更为安全。

·相同的原因，ATM、个人和公司保险箱、自动贩卖机都会明显变得更为安全。

毒品交易

这也会间接限制毒品犯的活动。在街道上，许多用于购买毒品的钞票可能被登记为被盗。随着被盗钞票的数量累积，现金流模式会被确定为可疑的。因此毒品犯会希望能够验证付给他们的钱不是被盗的或伪造的。

讽刺的是毒品犯不能在没有被逮捕的风险的情况下使用超标记扫描仪来验证付给他们的现金的状态。如果毒品犯经常验证大量的现金，而这些现金有很大可能是已经被盗的，则他们会因为洗钱而被调查。

伪造

除了有助于逮捕罪犯之外，数据的收集还使得可以检测准确复制超标记点图案的高级伪造者。这是因为被精确伪造的钞票存在大量复制品，至少有原来的钞票和伪钞。例如，如果在不同地方同时出现大量相同的钞票，除一张之外其他肯定都是伪钞。即使钞票被绝对完美的伪造也是如此，因为没有两个超标记标签是完全一样的。用探试法判断特定钞票很快连续地在不同场所出现是否合理。如果一张钞票的连续出现被判断为不合理，则指明存在伪钞。

钞票清点

由于超标记标签对货币的面值进行编码，这使得被清点的钞票只建立在超标记检测的基础上。这避免了检测和解释可见数字的的需要，这通常需要执行复杂的图像处理，尤其是在该钞票的质量由于过度使用而降低的情况下。

应当理解除此之外，由于面值基本上在整个货币上是重复出现的，因此这确保了即使钞票的大部分都已损坏还是能确定该钞票的面值。

洗钱

正如在背景技术中讨论的，洗钱存在两个阶段，即入帐和分帐以及融合。

应当理解通过利用上述超标记系统来跟踪每张钞票，使得很难执行入帐，主要是因为每张钞票在整个使用周期内都可以被跟踪。因此大量货币突然进入流通会被轻易的检测出，这主要是因为会打破钞票的历史记录。

因此该系统可以采用模式检测算法来识别大量货币何时退出或进入流通，由此识别出洗钱的可能源头。除此之外，还可以跟踪到特定个人拥有货币达到特定次数。这也使得个人账户使用模式被确定，这也有助于识别洗钱。

满足法规要求

应当理解通过提供可用于跟踪所有货币的数据库，使得银行可以确保能满足法规要求。为了进一步有助于满足法规要求，可以制订规则来体现该法规要求。在这种情况下，当需要执行交易时可以将该交易与预定规则比较，以判断该交易是否被允许。这有效的防止了不被允许的交易发生，由此确保银行满足法律要求。

跨境控制

为了提供跨境控制，只需要持续监测货币的位置。如果在随后的交易中在不同地方提供货币，则指明该货币已经物理地移动了，由此使得可以确定跨境的货币运动。

安全文档传送

应当理解由于可以使用标识和对应的签名完全电子地表示安全文档，因此有可能电子地传送安全文档。在这种情况下，可以提供特殊的传送机器以便在接收以后销毁货币。通过识别对象的文档布局和用于在其上放置编码数据的标签图，文档可以转换为电子形式。然后将该信息传送给位于其他位置的对应机器，使得可以再现该安全文档。因此通过确保只产生一个安全文档可以将该安全文档以电子形式从一个地方传送到另一个地方，这在安全传送的同时防止了文档的复制。

超标记安全文档系统的优点

可以实现所提出的超标记解决方案以带来许多优点。其中包括：

·不引人注目

·遵循现有的现金处理过程

·降低对书面记录的依赖

·对接受伪造货币的行为造成强烈的威慑

·对大量洗钱的行为造成强烈的威慑

·共享国内和国际机构的资源的有效途径

·提高金融系统的可信性

·限制金钱需要方面的不明变化的可能性

·降低金融机构信誉的风险

·帮助银行执行和自动化现金交易的谨慎调查

超标记货币标签与其他现有的钞票验证形式如RFID相比存在几个主要优点，包括：

·超标记标签不可见，因此不会影响钞票的设计或图形。

·超标记标签可以非常低的成本实现——标签只是墨水并且在印刷了可见墨水之后钞票还处于卷的形式时就印刷上去。

·设置了超标记标签的货币非常难以伪造。

·以高度冗余和容错的方式将超标记标签印刷在整个钞票表面。

·超标记标签非常不可能由于钞票损坏而难以辨认。

·可利用多种扫描仪扫描超标记标签。

·自动收集货币位置和可报告的现金交易数据。

超标记支持全方向的读取，超标记可以保护隐私，可以低成本的制造，并且扫描仪读取该标签的能力与包装、内容或环境条件无关。

上述用于降低伪造风险的最有效的方法之一是引入结合了机器可读码的新型货币，以及在发生现金交易的关键地方验证钞票的装置。可以在接受现金付款的银行、货币兑换处、机场、零售商店和账单支付服务供应商那里检测伪钞。也就是说，目标就是伪钞进入金融系统之前识别并拒收。

伪钞的质量可能不同，这取决于伪造者的熟练程度和选择的技术。超标记针对全范围的努力(从在彩色复印机上的偶然伪造到职业罪犯的上百万美元的伪造)都提供了安全性。

通过实施超标记系统，可以监控和广播国内和国际现金流变化，并提供针对任何可能导致不期望的宏观经济结果的异常模式的警告。

自动超标记系统有助于记录保持，并为用于识别涉及可能发生的现金的“可疑活动”的其他途径提供了基础。

相比较而言，超标记标签可以低成本地制造。该标签可以印刷在钞票的整个表面(冗余)并且很容易读取。IR墨水“标签”不会因为折叠、清洗、物理撞击或静电打击而损坏，而且无法被撕扯出钞票。可以在存在无法被幅射穿透的材料的情况下使用和读取。该标签支持全方向读取，以及非常低成本的邻近阅读器。超标记标签在居民的钱夹中时不能被读取，因此不会存在被隐蔽地扫描从而向罪犯提供信息的危险。这使得超标记标签可以被关心在所有者不知道的情况下读取钞票的能力的隐私保护者所接受。标签还满足目前和预期的针对国内和国际机构的法规以及指南。下面提供对实现这些目标所需要的超标记系统的关键组件的概览。

社会经济结果

尽管实施超标记绝决方案具有显著的优点，还存在需要注意的社会经济结果。

主要关心的问题是超标记成为普遍深入的伪造检测和现金流跟踪系统所带来的结果。这可能有效的和极大地防止依赖伪造或洗钱的有组织罪犯或恐怖分子的活动，并且证明在罪犯找到替代方法来支持其活动时它具有破坏性。

在这种情况下，在进行实施前应当考虑其他问题。其中包括：

·罪犯会移至不太规范和不太发达的国家从而对他们的社会经济状态造成更大的破坏吗？

·电子犯罪会变得更复杂吗？

·超标记将如何改变罪犯和恐怖分子的网络结构？

·小型业务通常使用现金经济作为逃税的形式，一旦现金可以被追踪则将被什么来代替？

Claims

1.一种跟踪安全文档的方法，该安全文档具有设置在其上或其内的编码数据，该编码数据包括许多编码数据部分，每个编码数据部分指明安全文档的标识以及安全文档的至少标识的一部分的数字签名的一部分，该数字签名包括多个部分，该方法包括在计算机系统中执行的下述步骤：

从传感设备接收指示数据，该传感设备响应于感测到编码数据而产生指明安全文档的标识和至少一个签名部分的指示数据，根据该指示数据确定：安全文档的确定的标识，和至少一个确定的签名部分；

确定所确定的签名部分的编号；

在数据库中按照安全文档的所确定的标识检索数字签名，所述数据库按照安全文档的所确定的标识索引并存储数字签名；

通过将所确定的签名部分与所存储的签名的相应部分相比较来认证安全文档，所存储的签名的该相应部分是利用所述签名部分的编号来确定的；以及

如果所述安全文档是真的，利用所接收的指示数据更新存储在数据存储装置中的跟踪数据，该跟踪数据指明：

安全文档的标识；和

跟踪信息。

2.根据权利要求1所述的方法，其中该跟踪信息指明至少以下之一：

该安全文档的当前拥有者；

使用该安全文档执行的一个或多个交易；

该安全文档的位置；

传感设备的位置。

3.根据权利要求2所述的方法，其中该方法包括使用至少以下之一来确定跟踪信息：

指示数据；

用户输入。

4.根据权利要求3所述的方法，其中所述传感设备存储指明该传感设备的标识和用户标识的至少之一的数据，其中该传感设备利用存储数据来产生该指示数据。

5.根据权利要求1所述的方法，其中签名是至少标识的一部分和至少预定填充的一部分的数字签名，该填充至少是以下之一：

预定数；和

随机数。

6.根据权利要求1所述的方法，其中整个签名被编码在多个编码数据部分内，其中该方法包括，在传感设备中感测许多编码数据部分以由此确定整个签名。

7.根据权利要求1所述的方法，其中编码数据包括多个布局，每个布局定义对标识进行编码的多个第一符号以及定义至少签名的一部分的多个第二符号的定位。

8.根据权利要求1所述的方法，其中至少一个编码数据部分对整个签名进行编码。

9.根据权利要求1所述的方法，其中整个签名是由多个签名部分形成的，其中每个编码数据部分对相应的签名部分进行编码。

10.根据权利要求1所述的方法，其中至少一些编码数据部分对至少以下之一进行编码：

各编码数据部分的位置；

各编码数据部分在表面上的定位；

编码数据部分的大小；

数字签名的大小；

签名的所述部分的标识；和

所指明的位置的单位。

11.根据权利要求1所述的方法，其中安全文档是至少以下之一：

钞票；

支票；

信用卡或借记卡；

可赎回票据、收据或息票；

抽奖票或即开奖票；

身份卡或身份证。

12.根据权利要求1所述的方法，其中根据至少一个具有n重旋转对称的布局来设置编码数据，其中n至少为2，该布局包括n个相同的、关于旋转中心以1/n圈旋转分开的子布局，至少一个子布局包括将该子布局与每个其它子布局区分开的旋转指示数据。

13.根据权利要求1所述的方法，其中根据至少一个具有n重旋转对称的布局来设置编码数据，其中n至少为2，对方向指示数据编码的该布局包括n乘以整数m个符号的序列，其中m是1或大于1，每个编码的符号分布在该布局的旋转对称中心周围的n个位置，使得在该布局的n个方向中的每一个方向上解码该符号产生该方向指示数据的n个表达，每个表达包括该方向指示数据的不同循环移位，并指明该布局的旋转度数。

14.根据权利要求1所述的方法，其中该方法用于清点货币文档的货币清点机，每个货币文档具有设置在其上或其内的、包括许多编码数据部分的编码数据，每个编码数据部分指明该货币文档的标识，所述清点机包括：

用于接收要清点的许多货币文档的输入；

用于提供已清点的货币文档的输出；

用于将货币文档从输入沿着馈送路径传输到输出的馈送机构；

用于感测沿着该馈送路径传送的每个货币文档的至少一个编码数据部分的传感器；以及

处理器，用于：

根据该至少一个感测的编码数据部分确定每个货币文档的感测的标识；

根据感测的标识确定每个货币文档的确定的价值；以及

利用确定的价值清点货币文档。