用于柔性基板的安全性改进 |
|||||||
| 申请号 | CN201180030888.8 | 申请日 | 2011-06-24 | 公开(公告)号 | CN103003825A | 公开(公告)日 | 2013-03-27 |
| 申请人 | 奥马尔科网络解决方案有限公司; | 发明人 | R·M·奥马尔; | ||||
| 摘要 | 本 发明 描述了一种使用 数据处理 终端的低成本印刷装置产生有价 证券 中的光学安全要素的方法。所述方法包括:提供具有预印刷墨 水 部分的柔性 基板 ;其中以不提供安全要素的光学安全功能的未暴露状态来提供所述预印刷墨水部分;配置可变的激光照射装置以确定未暴露的预印刷墨水部分的待以机器控制方式暴露于激光 辐射 的部分;以及以机器控制方式将未暴露的预印刷墨水部分暴露于激光辐射以由预印刷墨水部分产生预定图案,其中所述图案的光学特性提供光学安全要素。 | ||||||
| 权利要求 | 1.利用数据处理终端的低成本印刷装置产生有价证券中的光学安全要素的方法,所述方法包括: |
||||||
| 说明书全文 | 用于柔性基板的安全性改进技术领域[0001] 本发明涉及用于柔性基板的安全性改进,所述柔性基板诸如为票据/金融工具/法律文件/合法证件或包含安全要素的其它形式的有价值的证券(“有价证券”)。这些类型的证券具有纸张/聚合物/塑料和/或金属(或其组合)的基板(下文称为“金融工具或有价证券”,例如纸币)。还包括可由人眼(部分或全部地)透视并且包括两层或更多层的有价证券的使用和/或产生,所述两层或更多层中的一层为任何类型的透明材料,所述透明材料包括例如清漆/塑料/塑料膜/聚合物和/或树脂或者其组合。本发明还尤其涉及与低成本长期性安全证券的产生相关的改进,并且更特别地但非排他地涉及有价证券的低成本分布式印刷。这些证券可能在短期内或超过短期进行多次使用或者验证。鉴于此,期望保持相同的验证方法,同时试图避免其安全特征由于多次使用或验证而降级从而避免其在短期内变得不可用,在短期内变得不可用将使安全证券的再次发行的相当大的更多代价成为必然。本发明还延伸至与这些证券一起使用的认证技术以及安全数据传输领域,尤其延伸至远程定位的终端之间安全传输数据的改进的隐写方法。 背景技术[0002] 金融工具/有价证券的未经授权的复制和篡改是金融和政府机构所关注的重要问题,并且因此在安全性措施方面投入了大量的资源来防止这种欺诈行为。通常,在所采用的安全性措施的复杂度、所提供的安全性等级和相关成本之间存在直接的相关。因此,待保护的金融工具/有价证券的价值对于所采用的安全性措施的选择具有显著影响。这在纸币生产方面最明显。较低价值的纸币倾向于具有较少的安全性措施来防止伪造,并且因此以较低的成本生产,而较高价值的纸币的生产成本由于所采用的复杂的安全性特征而较大。 [0003] 印刷纸币和/或具有安全特征的其它形式的金融工具/有价证券(包含法律文件以及包括传统安全特征的记录或使能价值交换的其它形式的证件或记录法律功能的证件)的生产成本相当大,并且仅当涉及较大规模经济时才变得可管理。这归因于提供产生特定安全特征中的每一个所必需的不同印刷技术所需的专门硬件,其最终促进了对伪造的纸币的识别。这种方法由于较大的基准成本而不适于生产少量的金融工具/有价证券。 [0004] 此外,与印刷纸币所需的专门硬件相关联的高的操作成本意味着生产趋于集中于每个国家内的选定的几个地点。因此,传统的纸币印刷方法不适于其中纸张和/或其它基于人造或人为处理的物质的票据的生产发生在多个不同地点(在此情况下,不能满足具有成本效益的生产所需的规模经济)的应用。另外,一些记录价值交易或提供其法律记录的工具通过热感印刷来实现并且不能在发行地印刷(使用耐久的墨水或具有阻止伪造的安全特征的墨水)。这归因于需要在较小且廉价的热感印刷机中使用昂贵且笨重的印刷装置和“湿”墨水工艺的成本和技术障碍。常规的高安全性印刷在热感记录印刷环境中技术上不可行,并且放置在所述热感记录印刷设施内或附近的成本极高。 [0005] 期望提供一种与柔性基板一起使用的替代性的低成本安全措施,所述柔性基板诸如票据和纸张和/或基于聚合物和/或塑料和/或金属(或其组合)基板的金融工具/有价证券,其能够提供与传统纸币印刷方法所实现的相同的防伪造等级。另外,目标是提供一种系统和方法,其可以低成本容易地并入到现有的金融工具/有价证券发布终端中。 [0006] 下面描述另一不同的现有技术问题。具有超过六个月的设计寿命的安全的有价证券是通过且已经通过多种不同的方法生产的。这些方法中的每一种的共同点是为证券选择耐久基板的特征,因为这被认为对于有价证券的较长寿命很关键。这种耐久基板的成本可能较昂贵且还需要复杂且昂贵的印刷机器来处理这种类型的基板。如本文中在本文献中使用的术语“长期”旨在涵盖大于六个月的时间周期,优选地涵盖1至10年的周期(且可能更长),但在证券在高磨损环境(其中使用会造成与超过六个月的周期更相称的磨损和撕裂)中发行的情况下可指代短于六个月的周期。 [0007] 由于有价证券被设计成具有较长的寿命,所以它们通常具有更大的价值并且较易被伪造。由于该原因,这种证券还往往以伪造者较难复制的精密的方式生产。而且,这种有价证券往往具有设置于其中的大量安全特征,例如水印、颜色变化、金属箔条带、密封件和全息图,以使其较难复制(例如,如纸币中所见)。然而,虽然安全性得以改进,但是证券及其印刷的成本再次变得相对昂贵。并且,生产复杂证券所需的印刷机器(例如纸币印刷机器)的成本也随着工艺的复杂性、使用的复杂性以及特殊安全性和环境条件的要求而大幅增加。 [0008] 对于上述不同类型的安全特征的需要源自于在有价证券上具有视觉上可证实的安全装置的要求,其可给予有价证券的所有者或接受者有价证券不是赝品的信赖。该需要能够在不求助于任何认证程序的情况下确定,有价证券的兑现可能需要认证程序。 [0009] 此外,在经配置以实施这种有价证券的认证的系统中,可能出现问题。一个问题在于,所生产的每一有价证券的跟踪,其在所生产的这种证券的数目非常大时引起显著的问题。这是因为每一有价证券均必须在其寿命期间内唯一地可识别和证实。并且,将唯一编号系统置于适当位置以处置所需量的唯一号码可导致高成本。此外,因为所使用的任何编号模式和认证程序在较长时间周期内有效,所以其需要更加安全以抵制较高的伪造风险。这不利地导致使用复杂的高成本认证程序。 [0010] 因此,需要以低成本印刷来减轻上述问题中的至少一些问题。 [0011] 现在参照图1来描述已知的现有技术的另一不同的问题。图1是示出用于印刷纸币的传统方法的示意性工艺图。由于在精确复制安全特征方面所固有的实际难度,这种传统的方法涉及将多个安全特征并入阻止伪造和篡改的印刷工艺中。另外,安全特征有利于检测伪造和篡改的纸币。所要求的安全特征的生产是复杂的工艺。通常,纸币印刷是包括多个不同印刷方法的多阶段工艺。下面讨论纸币印刷所涉及到的主要印刷工艺的概要。 [0012] 通常为棉纸或合成纸的基板10馈送到第一印刷模块12中。通常地,第一印刷模块12将为胶版印刷机,其用于印刷在纸币上显现的背景图像。基板10随后被传递到凹版印刷机14,在凹版印刷机14隆起的印刷物印刷在基板10上。隆起的印刷物为纸币10提供可察觉以触摸的纹理,并且是利用具有待印刷在纸币10上的隆起图像的切口的印刷板来实现。凹版印刷也可用于将潜像印刷在基板10上,潜像仅以极小的入射角可察觉。接下来,基板10被传递到凸版印刷机16,在凸版印刷机中诸如序列号的一个或多个唯一标识符(未示出)被印刷在基板10上。这有利于纸币的跟踪和审计。常见的是,纸币的特征为多个不同的序列号。纸币印刷工艺的最后阶段是切割和叠置18,其中印刷的基板被切割成各张的纸币以便流通。 [0013] 另外的步骤通常并入上述概要描述的纸币印刷工艺中。例如,使用热冲压箔添加全息图;在棉纸和/或合成纸的制造过程中将安全螺纹包含在基板中;变色墨水的使用;荧光染料;热色墨水;并且磁性墨水是在现代纸币印刷中流行的惯用安全特征的所有非穷尽性实施例。 [0014] 尽管大多数现代纸币中存在的安全特征使得纸币的精确欺诈性复制/伪造和/或篡改极难进行,但是所需硬件的成本使该方法不适于大多数应用,并且尤其是对于那种需要非集中式低成本生产柔性基板的应用,诸如票据和纸张和/或人造或人为处理的其它基于物质的金融工具/有价证券。在纸币生产的具体实施例中,极其需要集中式生产,因为其有利于控制纸币的供应链,这对于纸币生产很关键。然而,这种需要并不总是必需也不总是可取,并且将取决于所关注的有价证券的类型。 [0015] 例如,彩票通常在位于分布点的终端处“现场”制造。通常,存在彼此远程定位的多个不同的分布点。尽管大多数彩票不与任何重要的值相关联,但是与头奖相关联的选定的几个可具有与其相关联的重要值。因此,防止获奖彩票的欺诈性复制和/或篡改是彩票供应商的重要要求。因为与所需的印刷硬件相关联的相对高的成本以及其包含在现有的“现场”分布终端中的不适用性,纸币印刷方法不适于该应用。集中设计为用于在终端上进行批量分布从而反复并入安全特征的彩票生产不现实,并且由于所需硬件的物理尺寸导致将在纸币生产中使用的专用印刷硬件安装到每个彩票终端分派地点既不具有好的成本效益也在物理上不可实现。另外,偶然地,彩票和/或抽奖信息和/或包含在票据中的其它形式的抽奖信息或其它形式的物理接受可为具有在印刷的瞬间具有价值的抽签有奖债券或其它金融工具的合并部分,从而减轻了分布式印刷方法(由于安全性风险,因为这些不可能导致开放对安全墨水特征的使用)。因此,这些限制不利地减轻了安全环境外的抽签有奖债券或与奖相关的金融工具的宽泛分布,因为它们在第一次印刷时就“具有价值”,这与实际发行给顾客并且因此必须在高度受控且安全的环境中发行的不同。 [0016] 因此,也需要减轻或克服这些问题。 [0017] 发明概述 [0018] 本发明的一个方案提供用于防止柔性基板的欺诈性复制、伪造和/或篡改的替代性低成本系统和方法,所述柔性基板例如票据或纸张、和/或基于人造或人为处理的其它物质的金融工具/有价证券。特别地,提供在金融工具的制造和验证中并入电磁敏感墨水(EM敏感墨水)的使用的系统和方法。另外,放置在受保护层中的预先制备的湿墨水条带可适于附接到适于热感记录印刷的基于纸和/或人造或人为处理的其它物质的金融工具/有价证券以允许使用待在切除工艺中施加到条带上的电磁波谱能源进行各种切除工艺,从而在热感记录印刷环境内在稍后阶段表现为“印刷”湿墨水效果。 [0019] 本发明的一个方案提供一种系统和方法,其通过以高强度、大致单色的光来切除对电磁辐射敏感的预先存在的墨水条带以形成在预印刷的墨水层中包括图案的安全特征来照耀任何金融工具/有价证券上的安全特征。所述墨水条带优选地耐受化学侵蚀。 [0020] 更具体地,根据本发明的一个方案,提供利用数据处理终端的低成本印刷装置产生有价证券中的光学安全要素的方法,所述方法包括:提供具有预印刷墨水部分的柔性基板;其中以不提供安全要素的光学安全功能的未暴露状态来提供所述预印刷墨水部分,配置可变激光照射装置以确定未暴露的预印刷墨水部分的待以机器控制方法暴露于激光辐射的部分;以及将未博阿鲁的预印刷墨水部分以机器控制方式暴露于激光辐射以从预印刷墨水部分产生预定图案,其中所述图案的光学特性提供光学安全要素。 [0021] 可用于在墨水层中产生图案的适合的化学物质的实施例可以为墨水去除剂。墨水去除剂扰乱墨水中的染料分子的几何结构以使不再滤光。分子被结合到染料的中心碳原子的亚硫酸盐或氢氧根离子扰乱。墨水未被擦除工艺破坏但被致使不可见。 [0022] 因此,通过在原始基板中或基板上形成对电磁辐射敏感的墨条,且在柔性基板的制造程序期间将所述条带的部分暴露于电磁辐射以形成认证号码、代码或标记的模版,而避免用于印刷新的安全特征的昂贵的专业人员印刷机。此从块体取走墨水而不是印刷墨水的工艺便宜得多,因为其不需要昂贵的专业人员设备。而且,此工艺可便宜地配合到现有的印刷工艺上。 [0023] 在金融工具/有价证券的制造期间,使用高强度聚焦单色光来切除现有的EM敏感墨条。此类光可由单色激光器和/或其它技术上可行且具有成本效益的光和/或电磁辐射源提供。 [0024] 通过对经切除的EM敏感墨条的反射谱的分析来提供根据本发明的方法和系统制造的金融工具/有价证券的验证。 [0025] EM敏感墨条的切除包括切除墨条中的安全特征以供随后证实。可使用的EM敏感墨水的类型为例如色彩转换或OVI或光学变色墨水,以及OVMI或光学变色磁性墨水。 [0026] EM敏感墨条的切除由激光器提供,所述激光器具有基于所采用的墨水类型的光学特性(即,基于墨条对其敏感的波长)选择的工作带宽。 [0027] 在优选的实施方案中,采用红外激光和/或光和/或电磁辐射源来切除红外和/或光和/或电磁辐射敏感墨条上的安全特征。或者,在紫外光谱中工作的激光器可与紫外光敏感墨水结合使用。 [0028] 通过分析经切除的EM敏感墨条的反射谱来执行所切除的安全特征的证实。 [0029] 在本发明的替代实施方案中,采用一种双层墨条,其包括印刷在第二化学耐受墨条的顶部上的第一EM敏感墨条,使得经切除的第一EM敏感墨条有效地形成叠加在第二化学和/或激光和/或光和/或电磁辐射耐受墨条上的模版。 [0030] 优选地,在双层墨条中,下层包括波长移位特性,其在一个波长下(优选地在不可见光谱中)吸收光且在另一波长下(优选地可见波长)发射光。 [0031] 通过用电磁辐射照射EM敏感墨条来执行双层墨条的验证,所述电磁辐射的带宽是基于双层墨条内包括的墨水的光学特性而选择,使得第二化学耐受墨条的反射谱能够与第一EM敏感墨条的反射谱区分开。 [0032] 根据本发明的另一方案,提供用于产生有价证券中的光学安全要素的印刷装置,所述装置包括:可变电磁能量照射装置;用于提供具有预印刷墨水部分的柔性基板的模块;其中以不提供安全要素的光学安全功能的未暴露状态提供所述预印刷墨水部分;处理器,其用于确定未暴露的预印刷墨水部分的待以机器控制方式暴露于辐射的部分;控制器,其用于控制所述可变照射装置以机器控制方式将未暴露的预印刷墨水部分暴露于电磁辐射以从预印刷墨水部分产生预定图案,其中所述图案的光学特性提供光学安全要素。 [0033] 本发明还延伸至包括低成本印刷装置的数据处理终端,所述低成本印刷装置包括:可变照射装置;用于提供具有预印刷墨水部分的柔性基板的模块;其中以不提供安全要素的光学安全功能的未暴露状态来提供所述预印刷墨水部分;处理器,其用于确定未暴露的预印刷墨水部分的待以机器控制方式暴露于辐射的部分;控制器,其用于控制所述可变照射装置通过机器控制方式将未暴露的预印刷墨水部分暴露于辐射以从所述预印刷墨水部分产生预定图案,其中所述图案的光学特性提供光学安全要素。 [0034] 本发明的另一方案涉及提供用于生产相对低成本的有价证券的新颖的方法和装置,所述有价证券据偶遇相对长的寿命并且能够使用相对低成本的装置进行生产。优选地,低成本有价证券还并入了适用于具有这种长寿命的证券的安全特征。 [0035] 根据本发明的一个方案,提供具有低成本热印刷基板的长期有价证券,所述长期有价证券的部分分别设有独立识别符和所述低成本基板上的用长期墨水写的符号,其中所述独立识别符使用所述证券上未提供的数据以机器可证实方式与所述符号相关。 [0036] 本发明的一个优点在于,能够使用廉价的装置相对便宜地生产有价证券。不要求使用已并入有水印区域并且包括昂贵的全息装置或嵌入的金属箔条的昂贵基板。相反,基板可有利地由廉价的热感记录纸构成。这有利地使能以分布式方式(例如,在多个分布式位置处)生产有价证券,例如以与彩票出票系统相似的方式在零售出口处。 [0037] 本发明解决了如下问题:在保持应对欺骗和伪造的安全性的同时,如何在高度分布的基础上印刷的热感记录纸或其它纸上设计长期安全特征。而且,除了结合有价证券上的可见识别码以隐藏用于在认证系统中进行认证的相应记录的常规的认证程序之外,该长期安全特征可被要求作为可见证实特征。该问题在于,如果使得通过墨水效果使得可见识别码具有长寿命,则极可能发生的是,黑客可随时间通过比较多个系列的条目而确定认证关系。可选地,所需的算法认证连接的数量必须极大以避免该问题,这本身就不利。 [0038] 如本文所述的实施方案中的一个所提供的针对该问题的解决方案是印刷序列号和日期数字或者其它一些中央数据库记录的号码以及低成本基板上的用长期墨水写的符号这两者。所述符号还储存在认证计算机系统的中央数据库中的数据文件中,使得对于具有序列号“x”或日期“y”的票据,使用计算机系统中提供的转换算法,转换算法产生对应于印刷在票据上的随机符号所放置的数据库中的数据文件的地址的对应的秘密文件号。 [0039] 根据本发明的另一方案,提供用于在有价证券中产生光学安全要素的印刷装置,所述装置包括:可变电磁能量照射装置;用于提供具有预印刷墨水部分的柔性基板的模块;其中以不提供安全要素的光学安全功能的未暴露状态来提供所述预印刷墨水部分;处理器,其用于确定所述未暴露的预印刷墨水部分的待以机器控制方式暴露于辐射的部分;控制器,其用于控制所述可变照射装置以机器控制方式将未暴露的预印刷墨水部分暴露于电磁辐射,以从预印刷墨水部分产生预定图案,其中图案的光学特性提供光学安全要素。 [0040] 本发明还延伸至用于与在有价证券上包括机器可读验证识别符和机器可读序列识别符的有价证券一起使用的验证程序,所述验证程序包括:在验证终端处读取验证识别符和序列识别符;使用机器储存的信息来从读取的序列号确定所得到的验证识别符或从读取的验证识别符确定所得到的序列识别符;将所得到的验证识别符或序列识别符与相应读取的验证识别符或序列识别符;以及如果所读取的和所得到的验证识别符或序列识别符相同,则验证所述有价证券。 [0041] 可选地,本发明的一个方案可视为涉及用于与在有价证券上包括机器可读序列识别符、机器可读独立识别符和符号识别符的有价证券一起使用的验证程序,所述验证程序包括:在远程的验证终端处读取序列识别符和验证识别符;至少将序列识别符和验证识别符发射到中央验证服务器;将序列识别符和验证识别符暴露于地址确定算法;使用由算法确定的地址来查询储存在地址位置处的验证符号;以及致能验证符号和相应的符号识别符的比较以致能有价证券的验证。 [0042] 在验证扫描中,远程终端能够将符号发送到中央认证系统并且认证系统将日期或序列号暴露于用于该系列的相关算法(可存在多个不同的转换算法,一个用于周期性变化的日期或序列号的各不同范围)。结果是指示中央数据库中欧的秘密文件的地址。其内容可被取回并且与最初从终端接收到的信息进行比较。如果比较的两个符号匹配,则认证计算机系统将“有效”认证信号发回远程终端。 [0043] 由于票据仅携带序列号和符号,所以黑客不能知道什么算法与所述日期系列或序列号系列有关且也不能直到符号将保存在什么文件中。将需要实际票据的直接复制来伪造系统。 [0044] 作为额外的安全特征,个人信息可由终端呈现在票据中。这将通过个人将例如出生日期(不论完整还是部分地)或者姓名首字母或姓(或其任何部分)等此类个人信息输入到终端中且终端使用激光器以某可靠、可能加密的形式将所述信息切除回到票据上而实现。这将确保仅与票据相关联的个人(通常其购买者)可兑换所述票据,因为可调出其个人信息以进行认证。属于指定的持有人的收据/票据/证件的个人化增加了另一层安全性。 [0045] 上述认证方法的安全性在于使用关于与具有与票据上相同的姓名的单一个人关联的唯一票据的秘密文件参考。作为另一选择,所述符号可能遗漏小的特征或属性,其仅可由扫描器检测到但其不复印。举例来说,所述符号可为具有11个而非10个脚趾的人的塑像,或者遗漏预期炽热光线中的两者的炽热阳光。原件的任何伪造的复印机均不能属性完好地正确复制所述符号。 [0046] 此外,可用复印敏感墨水印刷票据以使得任何产生伪造的副本的企图均将破坏原件的墨水,借此不仅放置复制而且还破坏原件的价值。 [0047] 本发明的一个方案还涉及用于验证所发布的有价证券的联网终端,所述终端包括:显示屏,其用于将信息呈现给用户;数据输入接口,其用于致能输入数据的用户输入;第一扫描器,其用于扫描所发布的有价证券以产生有价证券数据;第二扫描器,其用于扫描验证用户的身份以产生用户身份数据的机器可读身份项目;处理器,其用于将用户输入数据、有价证券数据和用户身份数据整理成认证请求消息;以及通信器件,其用于将认证请求发射到中央服务器。 [0048] 而且,本发明的另一方案涉及在多个联网的低成本数据处理终端中的一个上产生唯一可识别的有价证券的方法,所述方法包括:获得数据处理终端的唯一终端识别符;使用数据处理终端的唯一终端识别符作为序列识别符的第一部分;获得使用多个产生程序产生的序列识别符的第二部分;将序列识别符的第一部分和第二部分组合以产生有价证券的序列识别符;以及将序列识别符印刷在有价证券上。附图说明 [0049] 现在参照附图描述本发明的实施方案,其中: [0050] 图1是传统的现有技术纸币印刷程序的示意图; [0051] 图2是示出了依照本发明的实施方案的如何可将安全特征添加到诸如基于纸的金融工具的柔性基板中的示意图; [0052] 图2a是示出了依照本发明的优选实施方案的系统的示意图,其中使用激光器将验证码切除到电磁敏感墨条上; [0053] 图3是依照本发明的实施方案的概括所使用的优选方法的工艺流程图; [0054] 图4a是依照本发明的表征切除到单一墨水层上的安全特征的彩票的实施例; [0055] 图4b是依照本发明的表征切除到双墨水层上的安全特征的彩票的实施例; [0056] 图5是示出具有验证识别符和序列识别符这两者的有价证券的示意图,所述验证识别符和序列识别符被激光照射以致能从切除的电磁敏感墨条进行沿着识别符的机器读取; [0057] 图5a是根据本发明的实施方案的用于验证有价证券的分布式系统的示意性框图; [0058] 图6是依照本发明的概括安全地验证表征切除的电磁墨条的彩票的方法的工艺流程图; [0059] 图6a、6b和6c是示出依照本发明的可选实施方案的验证彩票的可选方法的工艺流程图; [0060] 图7是依照本发明的另一实施方案的印刷在有价证券的柔性基板上的三层墨条的横截面图; [0061] 图8a和8b是依照本发明的另一实施方案的印刷在有价证券的柔性基板上的两层墨条的横截面图,示出了在有价证券的墨水层中记录信息的两个阶段; [0062] 图9是根据本发明的实施方案的包括单旋转鼓式印刷头的第一印刷布置的示意性横截面图; [0063] 图10a是根据本发明的另一实施方案的第二印刷布置的示意性横截面图,所述第二印刷布置包括多旋转鼓式印刷头,所述印刷头包括用于产生有价证券中的墨水层的暴露区域的环状可旋转模版; [0064] 图10b是图10a的旋转鼓式印刷头的示意性立体图; [0065] 图11a是根据本发明的另一实施方案的第三印刷布置的示意性横截面图,所述第三印刷布置包括非永久性LCD模版曝光头,其用于在有价证券的墨水层中产生暴露区域; [0066] 图11b是图11a的非永久性LCD模版曝光头的单一高清晰度LCD的示意性平面图; [0067] 图12a、12b和12c是依照本发明的另一实施方案的有价证券的截面图,其示出了产生有价证券中的墨水层的暴露区域的不同阶段; [0068] 图13a是根据本发明的另一实施方案的由其限定特定序列号的图形序列号模板的平面图; [0070] 图13c是图13b的图形序列号模板,示出了已与链接线一起移除以呈现出待使用的序列号的覆盖层的特定区域,; [0071] 图14a是根据本发明的另一实施方案的由其限定特性序列号的使用同心环的图形序列号模板的平面图; [0072] 图14b是图14a的图形序列号模板,通过至少在号码附近的覆盖层来隐藏号码; [0073] 图14c是图14b的图形序列号模板,示出了已经一起移除以呈现出待使用的序列号的覆盖层的特定区域; [0074] 图14d是根据本发明的另一实施方案由其限定特定序列号的使用同心环的图14a的图形序列号模板上叠印的图像的平面图; [0075] 图14e是图14d的图形序列号模板的叠印图像的平面图,示出了与叠印图像结合产生特定序列号; [0076] 图14f是图14d的图形序列号模板上的叠印图像的平面图,示出了用于将激光器与下面的图形模板对准的一组配准标记; [0077] 图15是示出根据本发明的实施方案的具有位于不同的国家/地区的终端的分布式联网系统和中央服务器的示意图; [0078] 图16是示出图15所示的远程终端的特征的示意性框图; [0079] 图17是示出根据本发明的实施方案的包括用于验证个人身份的服务器和分路器的分布式联网系统的示意性框图; [0080] 图18a是根据本发明的实施方案生产的第一有价证券的示意性平面图; [0081] 图18b是图18a所示的有价证券的示意性纵向截面图; [0082] 图19a是根据本发明的实施方案生产的第二有价证券的示意性平面图; [0083] 图19b是图19a所示的有价证券的示意性纵向截面图; [0084] 图20a是根据本发明的实施方案生产的第三有价证券的示意性平面图; [0085] 图20b是图20a所示的有价证券的示意性纵向截面图; [0086] 图21是用于生产图20a的有价证券的低成本印刷装置的元件的示意图; [0087] 图22是用于与图18a、图19a或图20a中任一个的有价证券一起使用的认证系统的示意性框图; [0088] 图23是用于抽奖/彩票的新的手动数据输入票据的示意性框图; [0089] 图24是票据登记终端的示意性前视图;以及 [0090] 图25是新型有价证券的示意性框图。 [0091] 发明详述 [0092] 如本文使用的术语“有价证券”应广义地解释且涵盖任何类型的印刷有价项目且涵盖例如纸币、债券、代金券、优惠券、金融工具或金融记录等项目或具有内在价值的收据,以及所有描述的票据(包含但不限于彩票)。 [0093] 熟练的收件人将理解,所有后续对“EM敏感墨条”的提及均指代对光的特定带宽敏感的墨条。术语电磁辐射和光可互换地使用,并且通常电磁辐射用于指代光的任何波长和/或频率。所有对肉眼可见的波长的指代将具体地这样称代。 [0094] 图2是本发明的系统和方法的优选实施方案的概要,并且图示了安全特征如何可以低成本添加到柔性基板上,柔性基板诸如基于纸张的金融工具/有价证券的票据。包含制备的EM敏感墨条22的基板20通过印刷机24馈送。基板20可以提供在辊26上,如图2所示,或者可选地提供为每个均具有设在其上的墨条22的切割薄片的堆叠(未示出),然后将切割薄片的堆叠分别馈送到印刷机24中。墨条22对电磁辐射的特定波长敏感,并且优选地在制造时印刷或附接在基板20上。基板20馈送到印刷机24中,在印刷机24中所需的图像印刷在基板20的表面上。通过用高强度、基本单色电磁辐射源(诸如激光器28)切除制备的墨条上的选定的可证实设计或字母数字代码,能够将安全特征添加到基板中。依照EM敏感墨条22的灵敏度特性来选择高强度电磁辐射源的工作带宽或等同的工作波长。然后,将经切除的墨条在固化台30处进行固化以保护EM敏感墨条免于另外的欺骗切除。 [0095] EM敏感墨条22的固化防止经切除墨条的篡改。一旦EM敏感墨条固化,则其对诸如由激光器生成的高强度的入射电磁辐射不再敏感。EM敏感墨条的固化可以涉及到用EM耐受涂层来覆盖经切除的墨条,或者可以涉及到与EM敏感墨条反应的化学物质,从而改变墨条的特性。未对这种材料/物质进行进一步描述,因为它们对于本领域技术人员来说是已知的。 [0096] 然而,应当理解的是,经切除墨条22的固化不总是必要的。主要是在可能不能检测到EM敏感墨条的进一步欺骗切除的那些实施方案中需要进行固化。例如,在使用非可调整字体在EM敏感墨条上切除字母数字代码或数值代码的实施方案中,可能不需要墨条的固化。非可调整的字体涉及到通过第一个字符的简单操纵不可能使第一个字符表现为不同字符的任何字体。草书字体是非可调整字体的实施例。可容易地操纵非草书字母数字字符以使其表现为另一字母数字字符。LED/LCD风格的字体相对容易操纵,因为每个字母数字字符由直线的不同组合来表示。因此,不可能操纵印刷在非可调整字体中的字母数字字符,这些修改不易于识别出。此外,由于本实施方案涉及切除EM敏感墨条22上的验证码,所以欺骗用户的动作被限制为通过特征的增加而绝不是通过移除来操纵验证码内任何现有的字符。在采用非可调整字体的情况下,经切除的EM敏感墨条的固化仅增加了另一安全层,并且如果需要可以免除。 [0097] 转到图2描述的实施例,一旦EM敏感墨条22已经固化,则在切割台32处将金融工具切割成单个的工具(未示出)。 [0098] 本方法可并入任何现有的金融工具印刷工艺中,只要EM敏感墨条设在可印刷基板上即可,并且该工艺将激光器或其它高强度电磁辐射源以及任选地固化步骤合并到印刷工艺中。所需的相对低成本的硬件使得本方法适用于“现场”印刷应用,例如,在位于诸如售货亭、超市、银行和任何其它分布有相关金融工具/有价证券的场所的分布式点处的终端(诸如彩票终端、ATM和/或收银机和/或自动分发器)中,仅需对现有终端进行最小量的修改。 [0099] 图2a图示出优选的实施方案,其中基于印刷在金融工具上的现有的序列号用验证号或字母数字代码廉价地切除EM敏感墨条22。因此,本说明书中所有对字母数字验证码的提及均将包括在EM敏感墨条上切除的任何数值和/或字母数字代码或特征。与图2类似,基板20可提供在辊26上并且可选地提供作为各自具有设在其上的墨条22的切割薄片的堆叠(未示出),然后,将切割薄片的堆叠分别馈送到印刷机24中。 [0100] 与图2所图示的实施方案形成对比,在本实施方案中,印刷机24还印刷唯一识别符,或者可用于跟踪和识别各个金融工具/有价证券的等同的序列号。序列号由序列号产生器34产生,序列号产生器34或者位于印刷终端的局域内或者远程定位,并且经由共享的通信信道进行通信。每个所产生的序列号印刷在基板20的待变成单个有价证券的部分上。在优选的实施方案中,序列号被储存在数据库36中以便参考。然而,所产生的序列号最终是否储存在中央定位或局域可接入的数据库中取决于所采用的验证方法(下面将讨论)。 在需要中央序列号数据库的那些实施方案中,数据库优选地远程定位,并且经由共享的通信信道与印刷终端进行通信。优选地,数据库36提供用于由一个或多个远程定位的印刷终端生产的所有序列号的中央存储。前述共享通信信道可以表征诸如互联网的共享通信网络或任何其它通信信道和/或网络,允许在远程定位的终点之间传递数据。还可行的是,通过将EM敏感墨条22暴露于激光器和/或光和/或电磁辐射源以使得在相关部分中暴露第二变色墨水从而允许用“安全的”变色墨水来复制序列号,在有价证券上复制序列号。 [0101] 依照本实施方案,经切除的安全特征可与由验证码发生器38产生并且如之前所述通过激光器28切除到EM敏感墨条22上的验证符号和/或字母数字代码相关。在一些实施方案中,验证码可以通过算法与印刷的序列号相关,从而提供另外的认证/证实方式。 [0102] 在切除之后,EM敏感墨条22任选地如之前所述固化,并且最后基板20被切割成单个的金融工具以便发行。 [0103] 图3是概述根据本发明的方法和系统的实施方案确定可如何在本地“店内”终端和/或ATM和/或收银机处印刷彩票的印刷程序40的程序流程图。在当前的实施方案中,“店内”终端被配置以根据图2a的印刷终端印刷彩票。此外,将理解的是,所概述的方法可用在具有柔性基板(例如,票据或基于纸的金融工具)的任何有价证券上印刷,且所说明的实施方案不限于彩票。 [0104] 在步骤42处通过位于例如超市中、售货亭处或银行处的分派位置的“店内”终端上所接收到的用户对彩票的请求而启动发布程序或相同地启动彩票印刷程序40。“店内”终端将含有基板20,基板20可为热感记录纸,包括预印刷的EM敏感墨条22。在接收用户请求后,在步骤44处即刻将唯一序列号印刷在基板20上,所述序列号由序列号产生器34在终端本地或远程地产生。在步骤46处使用唯一序列号使用预定算法来产生验证码。所述终端包括用于临时储存序列号的本地数据存储装置,所述序列号随后用于产生验证号。随后在步骤48处在EM敏感墨条22上切除验证号,并且在步骤50处使验证号固化以帮助防止对墨条22的任何进一步篡改。在固化之后,在步骤52处对所制备的票据进行切割且在步骤54处发布。 [0105] 所有印刷的序列号优选地存储在中央可接入数据库36中以在步骤46处的验证码产生期间使用,并且任选地在所发布彩票的验证期间使用。或者,验证码可连同序列号一起存储,使得验证包括证实正确的一个或多个序列号与正确的验证码匹配。此实施方案需要将验证码和序列号两者均存储在可接入数据库中以供随后兑现。 [0106] 在又一替代实施方案中,序列号和验证号均不需要长期存储。事实上,验证可简单地包括证实经切除的验证号对应于所印刷的序列号。这可通过将预定算法应用于所印刷的序列号并证实所确定的验证码对应于票据上呈现的经切除的验证码来实现。此实施方案不需要维护所发布序列号的数据库,并且可在提供到用于验证的中央数据库的远程网络连接不可行或本地终端与远程定位的中央数据库之间不存在共享的通信信道的情况下为优选的。也可能是,通过类似于具有相同比较验证程序的“暴露”变色墨水的逆模版的切除或“剥落”工艺来给予此类部分未登记的号码额外安全性。 [0107] 图4a和图4b说明了根据本发明的方法和系统印刷的金融工具/有价证券的实施例。在所说明的实施例中,有价证券涉及彩票60。然而,熟练的收件人将理解,本发明的方法和系统可同等地并入到纸币生产中,或者任何其它有价证券/金融工具生产工艺中。 [0108] 图4a说明了根据本发明的方法和系统生成的包括单一经切除EM敏感墨条22的彩票60。归因于与基于棉和/或碎布的纸以及纸币生产中使用的其它普遍的基板相比热感记录纸的相对低成本,优选地基板20用于制造彩票和其它低价值金融工具。使用热感记录印刷机而印刷序列号62连同印刷在基板20上的所有其它图像(未图示)。所印刷的序列号62是肉眼可见的,而经切除的验证码64在不存在发射具有固定范围波长的电磁辐射的入射固定波长范围照明源(例如,固定波长范围灯)的情况下是肉眼不可见的。在一些实施方案中,EM敏感墨条22本身可能是肉眼不可见的。 [0109] 用于切除的激光器28的选择基于墨条的电磁敏感性来选择。例如,可使用对红外线辐射敏感的化学耐受墨水,在该情况下,使用例如在808nm或908nm下工作的$300二极管红外激光器等红外激光器进行切除。在使用紫外线敏感墨水的实施方案中,使用例如在337nm下工作的$500脉冲氮激光器等在光谱的紫外区中工作的激光器。熟练的收件人将理解,任何类型的EM敏感墨条可结合本发明使用,并且切除激光器的选择是基于特定光学波长和/或选定的墨条对其敏感的频率来选择。 [0110] 另外,可能需要使用预印刷的EM敏感(电磁敏感)墨水作为覆盖层以影响切除之后变色墨水的暴露以产生模版效果。这是借助以受控方式切除EM敏感墨条22的被覆盖表面使得后续篡改的企图在稍后的点可能可辨别。在该实施方案中,等待以正确的次序揭示以产生正确的序列号的多批被隐藏的数字存在于仅电子和/或机械控制系统已知的隐藏区域中(这稍后详细描述)。因此,揭示序列号的企图将导致指示篡改的错误的条目。变色墨水已存在,但过于昂贵且技术上难以在销售点终端或高度分布式的发布点系统(例如,ATM、收银机和彩票终端等)处印刷。然而,使用其中通过激光器动作产生所需信息的预印刷的墨条22解决了此问题。 [0111] 图4b说明了包含双层墨条66的彩票的替代实施方案,所述双层墨条66包括彼此堆叠印刷的两种不同类型的墨水。驻存在基板上的第一层是耐EM墨水层68。印刷在第一层的顶部上的第二层是EM敏感墨条层22。以所需字母数字代码和/或设计切除第二层22产生模版,并且不对第一耐EM层68具有影响。当用所需的入射电磁辐射照明经切除的双层墨条66时,入射光的部分将被第二EM敏感层22吸收或反射,而入射光的入射在EM敏感墨水层22的切除区上的部分将被第一耐EM层68反射。有效地,反射谱可认为包括两个可区分的成分,即从EM敏感层反射的反射成分和从耐EM层反射的成分。优选地,两个墨水层22、68经选择以使反射谱的可区分性最大化,从而允许通过分析反射谱来确定经切除证实码和/或设计。 [0112] 为了促进在这两个反射谱之间区分,第一耐EM层68可经选择以具有多个可证实的光学特性。例如,第一层68可经选择以具有变色特性,其中所感知的颜色取决于照明电磁辐射以及视角。同样,第一墨水层22可经选择以具有全息光学特性。可选择具有不同光学特性的任何数量的墨水以用于双层实施方案中。例如,两个墨水层均不能反射可见光谱中的光,并且只有使用非可见光谱中的适当的仪器观察才可能实现证实。或者,可以基于其反射谱来选择耐EM层68。例如,选择具有可见反射谱的耐EM墨水层68,其中所反射的光在可见光谱中,使得不需要专门的仪器。自然地,反射谱将部分取决于照明波长且当选择要使用的墨水层的类型时考虑此类考虑因素。墨水层22也可“内嵌”在金属和/或塑料和/或聚合物线中,所述线接着向人和/或机器和/或电子眼“隐藏”墨水,并且仅在线暴露于EM源(在该实施方案中为激光器28)的切除效应之后变得“可见”。所述效应可经操纵以给出墨水特征作为已印刷在塑料或金属或聚合物特征“内部”的符号和/或形状和/或数字的外观,因此产生“瓶中船”的假象。 [0113] 图5说明了根据本发明的一个实施方案如何可验证彩票(或任何有价证券)。用电磁辐射70照明经切除的EM敏感墨条22,并且使用EM辐射感测器72来分析反射谱。从经切除区64反射的经反射的电磁辐射74的反射谱将可与从墨条22反射的电磁辐射74的反射谱区分开。因此,经切除的字母数字验证码和/或设计64可通过反射谱的分析而导出。如之前所提及,在一些实施方案中,可用肉眼实施证实。然而,这将取决于选定的EM敏感墨水及其光学特性。熟练的收件人将理解的是,可用肉眼实施验证,其中反射谱的波长和/或频率位于可见范围中,即所反射光的波长位于400nm到700nm的近似范围内。 [0114] 通过分析经切除EM敏感墨条22的反射谱来确定经切除的字母数字验证码和/或设计64。为了完成证实,需要验证字母数字验证码和/或设计的真实性。这在下文简要描述。 [0115] 多个不同的验证程序可与本发明的当前的实施方案结合使用,并且这些将在下面进行阐述。 [0116] 在其中字母数字验证码64算法上与序列号(序列识别符)62相关联的第一实施方案中,验证还可以包括一步骤,借此使序列号62与所确定的验证码(验证识别符)64调和。调和涉及确定经切除的验证码64是否经由验证算法与所印刷的序列号62正确地相关。这可以两种不同方式中的一种确定:将逆算法应用于所确定的验证码64以获得比较序列号,接着将所述比较序列号与所印刷的序列号62进行比较,并且任何偏差均指示伪造的有价证券或指示篡改;或者将所述算法应用于所印刷的序列号62,并且将作为结果产生的所计算的验证码与EM敏感墨条22上呈现的经切除的验证码64进行比较,并且两个验证码之间的任何偏差均指示伪造或者被篡改的有价证券。 [0117] 在如图5a所示的该实施方案中,寻求验证的远程终端80需要接入用于产生验证码64的验证算法82。算法82可本地存储在每一终端(见终端1)80上,或在终端80具有对如图5a所示的通信信道84的接入权的情况下,验证算法82可远程地存储在中央服务器86的数据库85中,并且可由远程终端80接入以供在验证期间使用(见终端2)。一旦已获得所确定的验证识别符或所确定的序列识别符,就在服务器86处提供比较器模块87以将其与所读取的序列号62和验证码64比较,从而确定是否存在匹配。该实施方案不必维护中央可接入数据库85以供参考,并且验证算法82可任选地以固件编码。每一终端还具有用于读取序列识别符和验证识别符的读取器(扫描器)89,以及任选地有价证券印刷机,其中所述终端还将用于发布有价证券。 [0118] 在也如图5a所示的第二实施方案中,有价证券的验证可包括交叉参考有价证券60上呈现的所读取的序列号(序列识别符)62和验证码(验证识别符)64与存储在中央定位的数据库85中的序列号和验证码。寻求验证的终端80将所观察到的序列号-验证码对中继到中央服务器86且等待真实性的确认。此验证系统要求每个终端80联网,并且具有对中央定位的数据库85的接入权。此外,中央定位的数据库85需要为最新的且维护有所有发布的序列号62和验证码64。因此,该实施方案仅在现有架构能够支持所需联网终端配置的情况下才是可行的。 [0119] 在又一实施方案中,验证可包括上文提及的两种方法。在第一步骤中,具有对所需验证算法82的接入权的联网的终端(见终端3)80根据有价证券60上呈现的所印刷的序列号62确定验证码。假设所计算的验证码绝对与经切除的验证码64匹配,那么验证程序进行到第二步骤,其中将所印刷的序列号62和/或经切除的验证码64经由中央服务器86交叉参考到所有发布的序列号和/或验证号的中央定位的数据库85。该验证方法提供最大的安全等级,因为即使用于产生验证码的验证算法82遭受威胁,与中央定位的数据库85的交叉参考也将识别所有伪造的有价证券60。 [0120] 验证也可仅与将验证识别符的几个要素比较为与验证算法提供的一组有效要素相同。这些可显示为验证识别符的视觉效果内的一组数字。 [0121] 如先前在图5的以上论述中所提及,验证程序可在有价证券的销售点和/或发布点处自动化,并且将包含彩票终端和/或ATM和/或收银机。在该实施方案中,设想类似于现有条形码扫描器的装置可用于证实的目的。基于选定的EM敏感墨水类型的光学特性来选择入射电磁辐射的频率。 [0122] 图6是概述根据本实施方案用于验证彩票60的验证程序90中的不同步骤的程序流程图。然而,应当理解的是,所概述的程序可同等地用于验证任何类型的有价证券,例如,纸币、支票、有奖债券和包含合法程序和/或合法所有权变更等的登记的所有形式的有价证券。 [0123] 程序90以在步骤91处接收相关彩票(例如,图4a和/或图4b中说明的彩票)以用于验证而开始。在步骤92处读取序列号。在步骤93处通过使用光源照明经切除的EM敏感墨条而读取验证号,所述光源发射基于墨条的光学特性而选择的特定波长的电磁辐射。例如,在EM敏感墨条对红外辐射敏感的情况下,可通过用红外灯照明墨条而读取验证码。 [0124] 接着在步骤94处验证程序开始。如先前所提及,可在步骤94a、94b和94c处使用多种不同验证程序用于证实彩票的真实性,其在图6a、图6b和图6c中依次描述。 [0125] 图6a是说明在步骤94a处验证方法A的程序流程图,步骤94a仅要求验证终端具备用于依据序列号产生验证码的验证算法82。在步骤100处,所观察到的序列号优选地存储在本地存取存储器储存装置中。使用优选地储存在验证终端80本地且配置处理器以实施转换的算法82以在步骤100处对所储存的序列号操作以产生验证码,所述验证码将称为“所计算的验证码”以将其与彩票60的EM敏感墨条22上呈现的经切除的验证码64区分开。在步骤102处,将所计算的验证码与经切除的验证码进行比较。代码之间的任何不一致均指示伪造的彩票,而两个代码之间的匹配指示真实性。在步骤103处使用步骤102处的比较的结果以产生通过/失败消息,所述通过/失败消息可发送回到远程终端80。应当理解的是,当前的验证程序不需要接入中央储存的数据库,并且验证终端不需要联网或具有远程接入能力。 [0126] 图6b概述了根据替代的实施方案使用的证实方法B 94b。在该实施方案中,每个验证终端80具有用于与远程定位的中央服务器86通信的通信信道器件84。服务器包括所有发布的彩票序列号和/或验证码的中央定位的数据库85。在步骤104处经所读取的序列号62和验证码64经由共享的通信信道84发送到中央服务器86。在步骤105处由服务器86接收到序列号和验证码两者后,对数据库85进行交叉参考以在步骤106处识别所接收到的序列号和验证码。当以储存在数据库中的条目做出所接收到的序列号与验证码之间的绝对匹配时,验证成功。否则,验证失败并且认为彩票是伪造的。在步骤107处将通过/失败消息从服务器86发送到终端80。 [0127] 应当理解的是,在又一替代的实施方案中,将序列号或验证码发送到远程定位的服务器以供交叉参考。 [0128] 图6c是概述在又一替代实施方案中在步骤94c处实施的验证程序C的流程图。所说明的验证程序94c以在步骤108处储存序列号以供参考而开始。接下来,在步骤109处使用储存在验证终端80本地的验证算法82来实施验证码的本地计算。随后,在步骤110处实施序列号和经切除的验证码与远程定位的数据库的远程交叉参考。在步骤111处以与图6a的验证程序94a类似的方式将验证码的本地计算与彩票上呈现的经切除的验证码进行比较。假设在步骤111处此比较成功,那么在步骤112处将序列号和/或验证码发送到远程定位的服务器80以供与数据库交叉参考,如图6b中描述。一旦在步骤113处接收到序列号和/或验证码,就对中央数据库85进行交叉参考以在步骤114处识别所接收到的序列号和验证码。在步骤115处实施对所接收到的序列号62与数据库85中对应的条目的匹配的检查。仅当发现所接收到的序列号和/或验证码与数据库中的现有条目匹配时,才在步骤116处产生成功的证实消息。否则,在步骤117处产生失败消息。不管结果如何,接着在步骤118处将结果消息发送到远程终端。 [0129] 如果步骤111处的检查结果是所计算的验证码和所读取的验证码64不匹配,那么在步骤119处将此认为是伪造的票据,并且产生验证失败结果并发送到终端以在步骤120处拒绝所述彩票。 [0130] 返还到图6的描述,一旦已在终端80处接收到通过/失败消息,验证程序90就在步骤95处继续确定验证程序是否成功。“失败”消息导致失败的证实,并且终端在步骤96处确定彩票是伪造的。随后,在步骤97处以对彩票的拒绝而拒绝对彩票持有人的所需金额的支出。“通过”消息在步骤98处指示票据是真实的并且终端80在步骤99处接受所述票据,进行所需金额的支出。 [0131] 在本发明的替代实施方案中,本文描述的方法可并入到传统的纸币印刷工艺中,其中在制造期间将EM敏感墨条添加到纸币基板,且随后用如本文描述的验证码进行切除,借此有效地提供额外的安全特征以进一步防范纸币复制和/或篡改。此外,可在自动取款机(ATM)处监视经切除的验证码以在分派之前识别任何伪造的纸币。另外,该实施方案有利于对伪造纸币的识别和移除以避免流通。 [0132] 还设想可在终端处接收用户请求之前在柔性基板(例如票据和纸、和/或基于人造或人为处理的其它物质的有价证券)上成批印刷序列号和验证码。该实施方案可加快发布时间。 [0133] 熟练的读者将理解的是,虽然本文描述的大多数实施方案包括使预印刷的EM敏感墨条上切除的验证识别符与柔性基板上印刷的序列识别符相关的特征,但应理解的是,验证识别符可与内嵌在基板中的任何特征和/或符号和/或字母字符相关,例如水印或其它特征。 [0134] 另外,可对所产生的验证码加密。在该替代实施方案中,验证程序将因而包含解密步骤以读取验证码。可使用任何已知的加密方法。 [0135] 在另一实施方案中(稍后将详细描述),发射到中央服务器的验证码包括与真实信息串联的冗余信息。使用计算算法来辨别真实信息与冗余信息。并且,所述关联可借助改变的算法,使得中央服务器仅必须记录改变的因素,而非算法本身。该改变的因数可本身为随机的或对应于使用与不同时间相关性有关的程序隐藏的日期。在该具体化中,日期、序列号和验证号被开放式印刷但被“连接”,即通过根据日期而改变的算法关联但当时钟“不同”时被隐藏。 [0136] 在本发明的另一方案中,三层墨条121印刷在有价证券的柔性基板上,如图7中说明。三层墨条121包括信息内容层122、光学透明层123和可切除层124。可切除墨水层124包括EM敏感墨水。EM敏感墨水可对入射EM辐射的波长范围敏感。因此,可切除墨水层124经选择以对激光器28和其它当前光源发射的波长敏感。优选地,EM敏感墨水的被辐射区125通过入射激光126蒸发。然而,还设想其中被辐射区125变得光学透明的实施方案。虽然已在本说明书中使用术语“可切除”和“切除”,但是应理解的是,所述术语还希望涵盖EM敏感墨水层的暴露部分的光学特性的变化。因此,变得光学透明的被辐射区125也可视为经切除,尽管其未从所述层物理上移除。 [0137] 信息内容墨水层122可涉及耐EM墨水层,并且在一些实施方案中可涉及波长移位墨水层,其也可为耐EM的。如同先前描述的实施方案,目标是在可切除墨水层124上切除模版,借此允许当可见光入射在墨条上时穿过模版观察信息内容层122。借以可经由经切除的模版观察信息内容层122的此模版效应可用于在有价证券60的基板20上提供安全特征127,例如序列号。安全特征是可观察的,条件是可切除墨水层124与信息内容层122的未覆盖部分127之间存在光学对比度。换句话说,安全特征是可观察的,条件是信息内容层122可与可切除墨水层124区分开。夹在可切除层与信息内容层之间的光学透明墨水层123允许入射EM辐射126的大部分无障碍地通过到达信息内容层122,并且提供对信息内容层 122的保护涂层,而不影响信息内容层122的光学反射特性。 [0138] 可切除墨水层124可涉及EM敏感变色墨水或光学变化墨水(OVI)或光学变化磁性墨水(OVMI),并且信息内容层12可用金属箔代替,所述金属箔可任选地表征全息图像。例如由激光器提供的处于预定波长的高强度光用于在光学变化墨水层124上切除所需的模版。金属箔因而可穿过光学变化墨水层124的经切除区125观察到。全息箔的使用提供额外的安全性等级,并且使安全特征的伪造复制更加困难。 [0139] 同样,可切除墨水层124可由EM敏感箔提供,所述EM敏感箔可任选地表征全息图像。在该实施方案中,在EM敏感箔上切除模版,使得下伏的信息内容层122可穿过箔的经切除区观察到。信息内容层可由光学变化墨水层或对高强度光不敏感的任何其它类型的墨水提供。墨水层还可提供作为含有染料的液体塑料(聚合物)。 [0140] 信息内容层122和可切除墨水层124两者可涉及变色墨水或OVI或OVMI。可切除墨水层经选择为EM敏感变色墨水或OVI或OVMI,从而致能在所述层上切除模版,同时信息内容层经选择为耐EM变色墨水或OVI或OVMI。变色墨水或OVI或OVMI经选择为具有对比颜色特性,使得其均不以相同反射角反射相同颜色。这确保信息内容层始终可以在任何给定视角处视觉上与可切除层区分开。 [0141] 同样,设想印刷在有价证券60的柔性基板20上的包括信息内容层122和可切除层124的双层墨条安全特征130,在图8中说明。该替代的实施方案类似于图4b中公开的实施方案,例外情况是信息内容层122包括金属箔,其可任选地表征全息图像。根据上文描述的实施方案,通过将模版切除到可切除墨水层124上以借此允许穿过可切除墨水层124的经切除区125观察墨水箔122而提供安全特征。可切除墨水层124可涉及任何EM敏感墨水,包括EM敏感光学可变墨水。 [0142] 同样,信息内容层可涉及任何耐EM墨水,包含变色墨水或OVI或OVMI,其经选择以具有与可切除层的对比颜色特性,如上文针对三层墨条安全特征所描述的。 [0143] 上文描述的实施方案的较简单的替代方案包括直接印刷在金融工具/有价证券的基板上的单一可切除墨水层,类似于图4a中说明的实施方案。可切除墨水层124可涉及具有依据视角而定的变色特性的变色墨水或OVI或OVMI。有价证券的基板20可穿过可切除墨水层124的经切除区125观察到。类似地,可切除墨水层的变色墨水或OVI或OVMI与基板之间的光学对比度允许观察到安全特征。该实施方案表示最便宜、最简单的在基板20上提供安全特征的方法。 [0144] 虽然在上文提及的实施方案中,使用激光器28实现可切除墨水层124的切除,所述激光器28发射具有电磁能量谱的红外到X射线部分范围内的波长的电磁辐射,但所描述的实施方案可同样与替代光源一起使用。 [0145] 根据本发明的又一方案,设想结合上文提及的实施方案使用微波激射器光源。微波激射器是指大体单色的相干光源,其具有高斯强度分布且发射电磁能量谱的微波和/或射频(RF)区内的波长。在该实施方案中,可切除墨水层124经选择为对微波敏感(假定微波激射器发射微波),而信息内容层为耐微波的。以此方式,可以与上文提及的实施方案类似的方式在可切除层124上切除模版。 [0146] 在本发明的又一些替代布置中,基于硅石的墨水和/或凝胶可分别用于切除层、透明层和信息内容层墨水层中的一个或多个。同样,可使用基于陶瓷的清漆。如同上文描述的实施方案,在这种替代布置中,可切除层对激光器或用于切除的其它激发光源发射的EM辐射敏感,而信息内容层(且当存在时为透明层)耐入射EM辐射。 [0147] 类似地,设想其中代替于在切除墨水层上切除模版而形成所需安全特征的形状的掩膜的替代实施方案。该实施方案131在图8b中说明。如先前描述的实施方案中,有价证券的基板20的部分用信息内容墨水层122覆盖。选定的信息内容墨水层122对入射EM辐射126敏感。信息内容层122的被EM辐射126辐射的区132经历化学转换且变得对化学激活剂133呈惰性,信息内容层122的被辐射区域132变得具有化学耐受性。一旦已用EM辐射辐射信息内容层122的所需区,就用化学激活剂冲洗墨水层或等同的金融工具/有价证券,所述化学激活剂仅与信息内容墨水层的未被辐射的区域反应。化学激活剂133有效地充当溶剂,从而从基板20移除信息内容墨水层122的所有未被辐射的区域134。安全特征132留在有价证券的基板上。在该实施方案中,印刷工艺可涉及在激光辐射之后且在固化步骤之前的另一步骤,其中墨水层经冲洗或以其它方式用化学激活剂试剂覆盖或以其它方式暴露于化学激活剂试剂,并且随后移除激活剂。可选地,通过印刷或以其它方式处理化学激活剂(随后移除)而暴露墨水层。 [0148] 应当理解的是,墨水、清漆或其它类型的分层材料的任何组成可与本发明一起使用,条件是选定用于可切除层的材料对选定的入射EM辐射敏感,并且信息内容层耐入射EM辐射。该替代的布置落在本发明的精神和范围内。 [0149] 类似地,设想EM辐射28的任何源可用于上述实施方案的切除/辐射,条件是所述源经选择以使得发射波长与可切除墨水层124对其敏感的波长相关。实践中,可能必须实现最小的较低阈值功率来切除墨水层。因此,可需要包含透镜系统的各种光学设备来聚焦所发射的EM辐射以获得所需功率。出于此原因,以及使印刷设备上所需的组件数量最小化的一般期望,在优选的实施方案中使用激光器和/或等同的微波激射器。激光器28(和等同的微波激射器)提供实质上相干且局部化的高强度EM辐射源。所发射的激光和/或微波激射器射束的局部化高斯强度分布使得其适于用于切除墨水层的仅选定区。然而,熟练的收件人将理解的是,可用结合适宜的透镜系统使用的其它EM辐射源实现相同的使用便利性和容易度。可需要所述透镜系统用于产生所发射光的聚焦束和增加射束的光学功率的双重目的。 [0150] 例如,在使用红外敏感墨水的实施方案中,可使用红外灯结合一系列聚焦透镜,代替红外激光器,以产生足够高强度的射束以用于切除所述切除层。同样,其它光源(例如,紫外灯)可以类似的方式使用。 [0151] 还设想图2和图2a中说明的印刷设备包括如图9中说明的转鼓140。鼓140的每一面涉及不同的永久模版142。例如,鼓140可表征十个面,每一面表征与不同的整数0到9相关的永久模版142。激光器28(例如,激光二极管)可位于鼓140内,使得当鼓140被按压到可切除EM敏感墨水层124的表面时,可切除墨水层124的暴露于激光且随后被切除的区域具有永久模版142的形状。应当理解的是,无需在所有的实施方案对着基板20按压鼓140。例如,鼓140可以非接触方式旋转,但仍定位成非常接近于可切除层124的表面以避免发生光绕射误差。并且,激光器28无需提供在鼓140本身内而是可在外部,具有将光传送到墨水层的表面的光学激光辐射导管。通过这种方式,在可切除墨水层124上切除所需整数,而无需复杂且昂贵的激光束操纵布置。在所说明的实施方案中,在EM敏感墨水层上个别地切除整数。在可切除墨水层124上的连续整数切除之间,沿着印刷机水平和/或垂直移动有价证券60,从而使得能够将转鼓140放置在将切除后续整数的可切除墨水层区上方。可选地,有价证券60可保持静止且改为在安全特征的切除期间沿着可切除墨水层条 22的长度水平和/或垂直移动转鼓140和激光器28。依据激光器的辐射射束的光斑大小,可需要光学散射元件144(图10a中展示了实施例)来实现在单一整数的切除期间辐射整个永久模版142。光学散射元件144增加激光束126的横截面面积,从而确保模版142的整个形状被切除到可切除墨水层上。可选地,激光器28和/或鼓140可以简单且预定的方式沿着模版自由移动。 [0152] 还可能提供更复杂的鼓。例如,可使用具有36侧的鼓140,其中每一侧提供数字或字母字符的模版。 [0153] 图10a说明了根据替代实施方案的模版转鼓146的横截面图。模版转鼓146包括多个个别可旋转环形模版鼓147。每一环形模版鼓147表征其表面上的一个或多个不同的模版148。激光光源28(或任何其它EM辐射源)附接在模版鼓147内。 [0154] 图10a说明了附接在模版鼓147内的单一光源28。光学散射元件144放置在所发射光126的路径中以确保模版鼓147的整个内表面区域同时被所发射的光辐射。 [0155] 图10b是图10a中说明的模版鼓的立体图。模版鼓147清楚地包括多个不同的可单独自由旋转的环形模版鼓149。每一模版鼓147表征多个不同的模版。该布置确保可在有价证券上切除多种不同的安全特征。如所见,可将数字或字符作为模版提供在每一鼓149上。虽然可能是优选的,但不必使字母表的所有字母都在鼓149上可用,并且在鼓仅具有10侧的所示实施方案中情况将是如此。 [0156] 光学散射元件144是任选的且仅在所述一个或多个模版148的需要照明的区域大于所发射光束126的横截面区域的情况下以及不需要沿着模版移动激光器的情况下才是需要的。 [0157] 作为一替代方案,且为了免除需要使用散射光学元件,多个光源28可附接在模版鼓147内。通过这种方式,同时照明整个模版区域。 [0158] 模版鼓147优选地放置为在印刷期间接触或非常接近于可切除墨水层124,以使由于EM辐射通过模版而导致的绕射效应最小化。可切除墨水层124定位成距转鼓140的表面越远,则此类绕射效应变严重。 [0159] 在本发明的实施方案中,安全特征的切除优选地在已经执行质量检查之后发生。质量检查识别不满足所需的质量要求的所有有缺陷的有价证券。一旦识别出,就从印刷程序移除有缺陷的证券,或者在一些情况下对有缺陷的证券进行标记,或者在其它情况下通过所添加或已存在的特征在物理上或依据数据库将其参考为“有缺陷的”,并且在后续印刷程序中将其略去。仅在满足质量要求的有价证券上切除安全特征。每个制造程序将产生多个有缺陷的产品。在考虑印刷的情况下,此类缺陷可涉及印刷不正确的颜色,或者不正确地放置墨水或某一其它缺陷。常规光学测量仪器可用于使有缺陷的有价证券的识别自动化。 在一个实施方案中,通过从薄片切割有价证券(其在切除程序之前印刷)而从印刷程序移除所识别的有缺陷的有价证券。在另一实施方案中,仅从后续印刷程序识别和排除有缺陷的有价证券,所述后续印刷程序在每一证券上印刷安全特征(其可为例如序列号)。以此方式,例如序列号仅会添加到无缺陷的金融工具/有价证券。在该实施方案中,在已印刷安全特征之后,切割薄片以形成单独的有价证券。 [0160] 这也导致两种类型的特定质量检查。第一类型是在安全特征切除之前发生的检查。这是查看证券的任何方面是否有缺陷的一般性检查。所有通过该阶段的有价证券均具有在证券切除的安全特征。第二类型的检查是任选的,并且将在定位于切除工艺之后的单独装置上实施。该装置将在已切除安全特征之后实施检查以确认经切除的安全特征正确地形成在有价证券上。如果此处存在错误,那么可将所述证券识别为有缺陷的且将其剔除。有缺陷的证券的序列号可接着在先前安全特征切除阶段在使用。 [0161] 应当理解的是,在有价证券的薄片(预切割或在卷上)上并行地实施印刷安全特征的程序。以此方式,跨越薄片的宽度并行(同时)印刷数十个证券。这将需要更复杂的模版鼓,因为待并行印刷的安全特征中的每一个将需要其自身的鼓或者较大的模版鼓的其自身的部分。 [0162] 在另一实施方案中,可以用如图11a所示的玻璃LCD模版150替代转鼓140。玻璃LCD模版150是具有提供在其结构内的LCD晶体元件152的相对薄的装置。每一LCD元件组成当LCD晶体元件152处于“通”状态时显示的总体图像的像素。在此“通”状态下,LCD晶体元件152重新布置其结构内的分子以阻挡光。玻璃LCD模版150具有布置在阵列中的多个此类元件152,其表示待由如图11b所示的模版提供的一个字符。玻璃LCD模版150的优点是,其在设计上比转鼓140更简单且不具有移动零件,这改进了可靠性且降低了成本。而且,模版是非永久性的,并且可在电子控制下经重新配置为不同的模版(如熟练的收件人将更好地理解)。仅通过控制接通的元件的组合,可有利地形成不同的模版。此外,该实施方案中不存在要解决的光反射问题,在某种程度上在转鼓模版实施方案中存在这些问题。 [0163] 图11b展示了单一高分辨率模版(12×12元件的矩阵),但较低分辨率也是可能的以使模版的构造更简单(例如,8×8或5×8元件的矩阵)。形成一组的多个此类模版150将邻近于彼此而布置以替代图10b所示的包括多个环形可旋转模版149的转鼓140。类似地,可通过多个这种组模版150以用于在跨越有价证券的薄片提供的多个有价证券上并行地实施切除。 [0164] 应当理解的是,上述玻璃LCD模版150是可用作非永久性模版的装置类型的一个实施例。具有逐像素地改变其不透明度的能力且可以电子方式控制的任何形式的透明基板可用作非永久模版。 [0165] 如先前段落中所建议,并非在可切除墨水层124中产生模版,在本发明的另一方案中,使用EM敏感墨水,其光学特性在用EM辐射辐射时不可逆地改变。例如,墨水层的用EM辐射辐射的区变得光学透明,借此可观察到下伏的信息内容层。在该实施方案中,模版效应由光学透明区而非墨水层中的经切除区提供。 [0166] 在又一些替代实施方案中,经切除的验证码可涉及条形码。 [0167] 图10b所示的实施方案的替代实施方案是用常规的墨水印刷鼓替代一些模版转鼓149。这将导致模版与直接墨水印刷鼓的组合,其将使安全特征能够具有有价证券上提供的固定墨水和变色墨水或OVI或OVMI墨水要素的组合。 [0168] 在另一实施方案(未示出)中,将反应物质(可能呈液态或凝胶形式)保持在塑料条带中从而允许由于将激光辐射施加到塑料条带而导致的“可预测的失败”。激光辐射的施加以可预测方式弱化了塑料条带中的区域从而允许物质直接泄漏,这导致塑料条带下方的下伏物质(层)中的化学反应。可选地,证券处理阶段期间由辊施加的压力的作用导致反应物质从现已弱化而允许可预测的失败的塑料泄漏或沥滤。这导致所含的反应物质中的一些泄漏或沥滤,从而导致对下伏物质层(其通常为墨水层)的染色效应。所释放的反应物质的量可能非常小以致不能在墨水层内具有明显的可见效果。 [0169] 在另一实施方案(未示出)中,可使用激光辐射从其下侧有效地切割穿过基板,从而经由基板中的切口有效地暴露直接在基板的顶侧上的墨条。切口(或由激光器形成的孔隙)可为符号/字母/数字的形状或可以为一系列非常小的孔(穿孔),其以群组形式限定符号/字母/数字。该区域中基板的移除通过与空气或其它大气气体接触而将墨条暴露于化学反应。在此情况下,切口或穿孔将使预印刷的墨条中的墨水暴露于基板中的开口区域。这将导致暴露区中的墨条改变颜色,使得其可被观察到具有与基板的任一侧不同的颜色,因此暴露与激光辐射已形成的切口直接相称的数字或形状/符号(图案)。 [0170] 应当理解的是,使用以群组形式限定符号/字母/数字的多个穿孔的构思可应用于本文所描述的任何实施方案。特别地,在墨水层的待暴露于激光辐射的表面积相对较大而使得有价证券的结构整体性可能受墨水层的切除影响的情况下,这样尤其有利。通过将激光辐射区域划分成多个子区域,则相对于单个连续的区域被切除的情形而言组合的有价证券的强度得以增强。 [0171] 还应理解的是,墨水层暴露于激光辐射会导致最初透明的墨水层变得不透明或非可透光。此处,通过经由激光照射传递到墨水层的激光能量的作用,透明墨水中的分子是从其稳定的透明状态转变成另一稳定的不透明状态 [0172] 在变型例中,墨水层可被耐激光辐射的透明层覆盖,而透明层与基板之间无任何物体。透明层将防止基板的激光移除进行得过远,因为其可充当基板中产生的孔隙的端点。另外,任选地,一旦已经在基板中形成孔隙,就用沉积在基板的孔隙形成侧上的透明层填充所述孔隙。这将具有用光透明密封剂填充孔隙的有利益处,而不会使孔隙在使用中因疏忽而被例如灰尘或杂物粒子等非透明材料堵塞,该堵塞又将影响安全特征的光学特性。 [0173] 在有价证券中产生安全要素的这种方式形成安全特征,所述安全特征当从证券的一个面观察时有利地具有一个总体光学影像,并且当从证券的另一面观察时具有另一不同的总体光学影像。如果在墨水层中使用变色墨水,那么所产生的效果可能相当独特且伪造者非常难以复制。来自一侧的总体图像是来自另一侧的总体符号/字母/字符图像的镜像。单一光学安全特征的此双重光学特性极其有利,因为其提供有价证券中较大的安全性。 [0174] 在另一实施方案中,如图12a所示,单一墨水块164上方的两个透明层160、162之间含有透明反应性墨水化学层166。当此化学物接触墨水164时,其与墨水反应以移除墨水164或导致其变得透明(变得可被光透过)。例如,可使用的一种类型的化学物是墨水根除剂,其扰乱墨水中染料分子的几何结构以使光不再被过滤。所述分子被键合到染料的中央碳原子的亚硫酸盐或氢氧化物离子扰乱。所述墨水不被擦除工艺破坏,但被致使不可见。 [0175] 激光器28用于在对激光作用敏感的底部透明层162中切割数字/符号/号码168,而顶部层160不敏感,见图12b。这导致在墨水层164中产生模版,所述墨水层提供作为基板20上方的层,并且反应性化学物质可流动而在这些区域170中与墨水层164接触。反应发生并且墨水层164改变为在这些区域170中为透明的,借此在墨水层164中形成切除的安全要素,如图12c所示。 [0176] 通过使用变色墨水,可以在边缘上形成所谓的“墨水效应”,其中在有价证券的非透明层的任一个中形成孔隙。这些边缘效应通过光学干扰图案形成,但也有助于使得更难形成有价证券的伪造品。 [0177] 伪造者复制这些安全特征非常困难且昂贵。这是因为伪造者通常使用切割技术而非化学反应技术来进行伪造。并且,伪造者需要知道需要激光的哪一波长来导致第二层中的此类效应。这使所需的伪造转向工业工艺,使得其对于潜在的违法复制更加稳健,因为复制此工艺非常昂贵。上文描述的技术通常用于在有价证券中产生序列号。 [0178] 另外,此在有价证券60上产生序列号62的方法可提供对有价证券分布的程序的安全性的进一步改进。该程序实现在发布终端80(例如,ITVM(即时售票机)或收银机)处按需产生序列号。此处,无任何可见的序列号(空白)的有价证券60将被提供给贩卖机,并且视需要将按需发布有价证券,其中在从贩卖机的分配程序期间产生序列号62。有价证券的分配程序较安全,因为在分配之前,每一有价证券60不具有价值且将不是有效的有价证券。 [0179] 在一个实施方案中,提供类似于ITVM的彩票刮刮卡自动售卖机。所述彩票刮刮卡自动售卖机包含激光器(通常为低成本激光二极管)以使自动售卖机内的扫描器扫描序列号,并且通过接入中央数据库或其自身的本地储存的算法来确定激光切除将发生的位置。自动售卖机接着使用来自激光器的激光辐射来切除刮刮卡上的区域以使其揭示与序列号相关联的符号/字符/数字。在一个实施方案中,所揭示的信息甚至可以为序列号的副本,使得序列号在有价证券上的两个不同地方呈现且还以不同格式呈现。 [0180] 在一个实施方案中,为了使得能够如上文描述揭示复合序列号(或识别符)180,提供隐藏的数字/符号/字符184的带182。在使用数字的实施方案中,数字“0”和“1”到“9”被预印刷为基板上的所印刷特征的组成部分(见图13a)。此处,示出了具有不同阴影的不同的带182。每一带含有数字0和1到9,并且所提供的带的总数与序列号或印刷在柔性有价证券上的符号组中的数字的数目相同(在该实施方案中将提供六位序列号)。接着用对激光作用敏感的墨水186叠印该区域(见图13b,该图示出了至少覆盖预印刷的数字的最小布置)。 [0181] 当将在有价证券上提供复合序列号180时,该覆盖层186暴露于含有序列号中的相关符号/数字184的带182的每一区域内的激光辐射。通过这种方式,接着在包括具有带中的数字/符号/字符的同心圆的区域内部揭示复合序列号180。通过激光器的作用和延伸穿过带的外部区域而移动到内圆中的连接线188来仅揭示每一带182中的相关序列号/符号/字符184(见图13c),使得其确切地对应于复合序列号180且将针对每一有价证券60而不同。此处的相关差异是,数字184已印刷在覆盖层186下方,并且激光器的作用是揭示一系列带182内的任何特定数字184以产生复合序列号180,所述复合序列号180可由人眼通过沿着数字之间的连接线188而以正确次序读取。 [0182] 该方法可用于揭示序列号或者所述序列号的系列的特定组的总体性。构思是每一带仅含有一个数字,所述数字是相关的,使得如果序列号为11111,那么激光切除将以数字“1”切掉带1中的区域,接着以数字“1”切掉带2中的区域,接着以数字“1”切掉带3中的区域,等等。为了允许人眼以与序列号相同的次序读取这些数字,其接着将在所揭示的数字之间切割一条线188。因此,如果序列号为1234,那么激光器将揭示带1中的数字“1”,带2中的数字“2”、带3中的数字“3”,等等。 [0183] 图14a至图14c示出了替代实施方案。图14a示出了一组同心环190,每一同心环190含有相关预印刷的数字182。应当注意的重点是,环190始终为客户可见,因为其用于正确读取复合序列号180。图14b示出了被提供在每一数字184上的覆盖层186遮挡的数字。图14c示出了覆盖层186的选定部分的激光切除以揭示组成复合序列号180的所需数字的结果。此处,同心环190的提供使得能够确保最外面的数字184被首先读取且下一邻近环190中提供的数字184被接下来读取而读取复合序列号180。因此,无需用线188连接所暴露的数字以实现给予正确次序的信息。 [0184] 应当理解的是,虽然已示出了仅单一组数字以提供在每一同心环中,但也可在每一环/带中提供另外的数字。这将实现对激光器的控制以选择给定环中相同数字的哪一个应暴露以形成序列号。 [0185] 以上技术也可有利地结合如图14d所示的叠印图像192采用。所示出的叠印图像192为女孩的脸以及同心距离环190。而且,图14e示出了叠印图像192的暴露部分的位置,其提供组成复合序列号180的序列号要素184的位置。可选地,图13a至图13c所示的第一技术也可在上覆图像192以下而无需提供同心圆。 [0186] 应当理解的是,由先前印刷的数字/符号/字符的暴露图像限定的有价证券的序列号的组合连同叠印图像192提供非常高的程度的安全性,因为潜在伪造者复制变得尤其困难。而且,提供额外的安全性,因为可通过在已知数字/符号184应位于的位置处切除掉叠印图像192而将可疑的伪造的有价证券确认为伪造品。该知识由基底基板上的所有数字/符号/字符的原始印刷机保持。 [0187] 使用上文描述的技术产生序列号需要激光控制处理器(在印刷或分配有价证券的终端内)在移除上覆层186或图像192的部分之前知道预印刷的数字的精确位置。为了确保该对准,在本发明的实施方案中提供暴露的注册标记194,其在其制造时放置在有价证券基板上(见图14f)。此处,示出了图14d的叠印图像192连同准确地定位下伏基板的位置的注册标记194。这些注册标记194用作参考点,其使激光器28的控制处理器能够确定需要暴露于激光辐射126的确切位置以暴露正确的数字184。可这样做是因为注册标记194与可通过激光辐射的暴露而暴露的数字184的每一个之间存在恒定的关系。 [0188] 在本发明的另一实施方案中,具有在其内部的刮刮卡元件或使得整个刮刮卡表示有奖债券的有奖债券也可经由ITVM或人工操纵的贩卖终端内的激光辐射而穿孔。该“印刷”可以直接等于序列号(或经由安全性转换算法与序列号相关联)的符号或数字进行。另外,所述程序将确保卡在容许刮开的区域中被切割,使得如果其在切割之前被刮开,那么所述卡被视为是无效的,这样做是为了避免偷偷刮开且接着购买中奖的卡。 [0189] 在另一实施方案中,在ITVM正发布呈来自刮刮卡薄的刮刮卡的形式的彩票的情况下,ITVM将对所发布的票据进行计数且还将知道第一薄的开始序列号。这使ITVM能够使用其自身的对所发布的票据的内部计数和开始序列号而印刷刮刮卡号和有效的序列号,并且利用先前提及的激光切除方法来完整地印刷相关序列号。这克服了有时票据可能实际上以错误的次序来自薄或薄中的票据已被错误印刷的问题。另外,其它信息也可以印刷到有价证券上。举例说,例如薄参考号、时间参考、终端参考、验证算法参考等其它信息也可印刷在有价证券上。该其它信息提供关于所发布的有价证券的有效性的确证的信息。 [0190] 所发布序列号的记录连同任何确证的信息一起发送到中央数据库。这使得即使在制造时印刷为序列号的数字不与在ITVM分配阶段通过激光切除印刷在票据上的数字匹配,中央服务器也能够验证有价证券。在这些情形中,中央服务器使用确证的信息来确认实际上针对该有价证券正确提供安全识别符且因此验证所述有价证券。 [0191] 本文描述的实施方案是本发明的方法和系统的示例性实施方案,并且应当理解的是,当前的方法和系统可结合任何柔性基板制造和验证工艺而使用。因此,所提供的实施方案并非详尽的或具有限制性。 [0192] 序列号产生 [0193] 本发明的实施方案还延伸到序列号(也称为序列识别符)的产生,其关于将这些序列号放置在例如普通有奖债券或彩票上。有奖债券例如具有唯一序列号,因此当其被抽取时,与中奖的债券相关联的奖励不必在不同中奖方之间分割。如果其将在终端系统上发布,那么存在固有的问题,即如果去往世界范围的系统,那么可物理上印刷在票据上的数字存在限制(例如,16位)。而且,在分布于多管辖权区域上的几千台机器上产生序列号的程序中,如何确保数字的唯一性?唯一数字的潜在缺乏将导致兑现的问题。如果标题将由数字示出则标题将缺乏确定性,因此导致需要昂贵的替代安全特征来防范使用销售点(pos)系统产生数字的任何系统所带来的问题。另外,虽然这些特征给出额外的安全性,但其不能使有奖债券或彩票表现为唯一的。 [0194] 在一些情况下,这些债券在四十年或更长时间内为有效和/或未偿还的,这在检查中央寄存器时将花费时间。如果针对世界范围的方案中央地产生数字,那么当这些债券需要用于多个抽奖目的的唯一数字时存在数字发生多次的风险。即使对于单一抽奖产品,这也可能发生。如果数字的一部分具有不能复制的唯一识别符,则是合乎需要的。如果序列号由中央服务器产生,那么服务器将必须实施检验和程序和比较程序(将所产生的数字与保持在数据库中的已发布的数字进行比较)的形式的验证。该验证程序对于需要产生的大量序列号将花费非常长的时间来完成,并且当实时(4秒的业内标准为典型的)实施验证时(即当用户正等待时)造成困难。 [0195] 因此需要在该多国系统环境中产生对于每一个别票据来说唯一的数字,其实现在中央对所述唯一数字的相对快速的验证。 [0196] 本发明在一个方案中寻求克服该问题。本发明的当前方案在于以下理解:如图15所示的国际(多国)系统200具有链接到中央服务器204的多个终端202,可通过在序列号内提供唯一识别符(即,终端识别号)而以实际可证实的方式使由终端202发布的票据或有奖债券的序列号为唯一的。任选地,可提供其它识别符,例如地区识别符(例如,国家代码和/或城市代码和/或城市行政区代码,或某一较小形式的居住地的代码)和数据/时间识别符。该类代码也可以用作额外或单独的识别符。这些代码公开印刷或根据代码选择中央服务器已知且由其针对特定终端周期性改变的算法加密。此外,终端ID也可未经加密(未经算法运算)而发出以便充当中央服务器证实程序的查找索引。终端算法的该复位在实质使用之前作为针对终端202的设置阶段而周期性地实施。因此,每一终端实际上产生序列号的一部分,并且所述序列号可始终被追溯到指示其在何处以及何时产生的终端。这也意味着序列号的随机要素在某些情况下也可由终端产生且仅对于所述终端为唯一的。另一终端202可产生相同的随机数,但其序列号将归因于序列号中提供的不同产生终端ID而不同。举例来说,彩票终端的随机数可基于用户选择的彩票号,其接着使用终端处提供的加密算法加密且接着印刷在票据上。这些数字传送到中央服务器204以储存在其中央数据库206中以用于兑现的目的。这接着允许验证待兑现的有效彩票,因为可以安全的方式证实序列号内的中奖号。 [0197] 可选地,序列号的随机部分可在中央产生并添加到由远程终端202产生的部分。在此情况下,终端202作出对序列号的请求。所述请求由中央服务器204处理以首先借助远程终端202的身份来验证远程终端202,并且随后针对所述终端设置特定的数据库206(或数据库的一部分)以在稍后的时间点快速证实所述号码。 [0198] 不论使用上述两种序列号产生方法中的哪一种方法,该方法的优点都在于兑现程序中的验证阶段比现有技术快得多,因为将实施两次较短的搜索,一次针对序列号的有效终端ID部分(其将导致特定较小查找表),并且另一次针对查找表内的有效的较短随机要素。 [0199] 图16示出了根据本发明的实施方案的远程终端202。该终端示出可在终端中提供的所有可能的特征,但实际上依据终端的所需应用和用途仅需要这些特征的子集。如可见,终端包括用于用户数据输入的用户选择输入模块208、用于向用户提供关于程序的指令和反馈的视觉显示器210,以及用于印刷出所发布的有价证券的有价去印刷机212。终端202被布置以产生具有唯一的序列识别符的有价证券。序列识别符产生由耦合到储存终端ID216的数据储存装置215的序列识别符产生模块214处理。数据储存装置215可任选地还储存地区识别符218、产品代码220和一个或多个序列号产生算法222。而且,序列识别符产生模块214具有对本地随机数产生器224和时间/日期模块226的接入权以辅助产生序列识别符。终端202联网且设有(视需要)用于接入中央服务器204的通信模块228和用于增强通信的安全性的加密解密模块230。这些模块的功能将在下文中阐释。 [0200] 远程终端处随机数产生的概念可甚至延伸到通过使用终端进行的击球竞赛。举例来说,用户可购买击球票,所述票具有关于足球比赛的物理圆片的网格。球本身不再图片上且用户必须猜测其将在哪里。这样做时,他使用提供在图片上的网格输入关于他认为隐藏的球所在位置的他的网格坐标。经由用户选择模块208将坐标输入到终端202中且用于为用户产生所述条目的唯一序列号,所述序列号接着经由有价证券印刷机212印刷在票据上,作为进入奖励激励游戏中的条目的收据和证明。细节可由终端202经由通信模块228发射到中央服务器204,所述中央服务器204可将条目储存在其数据库206中。在通知结果的稍后的时间点,中奖的票据被呈现到的终端202可通过使用序列号来确定其是否有效。在“击球”竞赛中,可发射确切参考,其给出消费者关于球应该或实际上“是”(其已被取消)在哪里的估计,目的是将参考与其它信息交结。该网格参考可经编码(使用加密/解密模块230)且包含在与发射的电话号码的组合中以产生仅中央服务器204已知且仅可用相关电话号码解码的参考。 [0201] 在另一实施方案中,消费者可通过参考电话上的小键盘或通过对提供在终端202处的字母数字盘(用户选择输入模块208)的数值参考而输入并发射其名字和/或出生日期。该信息可以加密格式提供在有价证券上,或者可用于产生唯一序列识别符。对于中奖的票据,中奖者将是可提供对应于先前随球的网格参考提供的信息的包含名字和出生日期和/或电话号码的令人满意的识别信息的一方。此图片也可产生于电子媒介中,即在电话计算机或其它电装置的屏幕上可观察到,其中网格参考在图片外部以便允许观察者使用网格参考挑选其认为球的中心可能所在的点。这可通过选择网格参考或在图片的提供网格参考的部分上方移动光标来实现。 [0202] 也可以使用其它特征来产生序列号。举例来说,产品代码220可结合终端ID使用,并且如已提及,可结合时间和日期(由时间/日期模块226产生)和国家代码(地区识别符218)使用以通过序列号提供较大程度的信息。时戳结合序列号产生的使用还实现了能够使用使用模式来检测欺骗。如果一范围的序列号发布的日期是已知的,那么在那一天产生的所呈现的任何序列号均将必须落在所述范围内,否则将被检测为欺骗性的。 [0203] 除了由用户选择的数字产生的随机数或不存在用户对数字的选择的情况外,还可以在中央服务器层级处进一步产生数字。这提供比单独在终端层级处的数字产生更大的欺骗防范长度。这是由于系统所进行的数字产生的“分布式”本质的缘故。 [0204] 如上文已提及,中央服务器204可将算法(algo)222置于每一远程终端202上以产生序列号。“algo”222可每隔一段时间从中央服务器204改变,所述中央服务器204沿通信链路将信息馈送到远程终端202。可添加不同等级的安全性和复杂性。例如,可添加安全特征,使得如果终端202开放或受到干扰,那么“algo”222消失,从储存器中擦除。如果算法222仅保持在可擦除或虚拟的储存器中,则情况将是如此。 [0205] 将理解的是,每个终端在制造时或者当其在线时具有其自身的唯一ID号216。该号码硬连线到终端中,因此其不会受到(例如)虚拟剔除的影响。可选地,唯一终端ID号可在安装时编程。在安装时,还给予终端其地区代码218,所述地区代码218通常是国家代码识别符,例如国际拨号代码号码。因此,每个终端均具有唯一ID号216加上国家代码218。 [0206] 另外(且如稍后详细描述),终端时间和中央系统终端端时间两者可在具有或没有对其的算法改变的情况下印刷,并且中央系统处的衰减时间的检验和将展示与真实中央系统时间相关的相关终端时间。如果这是与依据算法印刷在票据上的两个相关时间的匹配,那么票据将是有效的。在该体现形式中,如稍后描述的衰减时间时钟的概念将用作与终端联系的唯一识别符。 [0207] 另外,刮刮卡可具有条形码,所述条形码可被拍摄和/或扫描并由移动电话相机经由mms或邮件发送到中央服务器以证实所述卡是真实的。中央服务器接着将需要如上文所述的刮落程序以证实和/或编码该卡的刮落部分上的条形码。 [0208] 另外,每个终端均已在其数据储存装置储存215内储存多个算法222(称为“algo”),包括用于对其自身的号码进行扰码的algo,以及另一用于产生用户的“自取”或“幸运摸奖”号码的algo。 [0209] 存在关于刮刮卡的额外功能。在刮刮卡上具有预印刷的序列号的情况下,将存在在任何类型的电话(包含陆地线或移动的)上向中央系统进行呼叫的登记要求。所述序列号将通过话筒或通过SMS讲入或键入,在针对其的应答中,中央服务器204将通过语音或SMS将指令发送到消费者。所述指令将通知消费者在单独的消费者自选动作之前刮落卡上的哪些数字和/或符号,借此消费者刮落其选择的符号或数字以展示所述卡是否为中奖的卡。因此中央服务器将能够挑选被覆盖的数字或符号来交叉参考或复制本身可为刮刮卡上的数字和/或符号的序列号,所以消费者直到该登记程序完成才能够进行刮落,因为其会冒着因刮落错误的区域来展示中奖卡而使卡作废的风险(此处待刮落的区域将实际上直到服务器已给予消费者相关指令才被揭示)。如果中央服务器使用印刷在刮刮卡上的序列号的联系和验证的该程序还可与可能由中央服务器周期性改变且给予卖方的卖方ID号对准,那么中央服务器可确信此为防范偷窥或伪造的风险的有效的销售,因为仅经由具有正确id的有效卖方销售的有效的卡将被认可。作为另一保护措施,以给定序列号呼入的任何人可被指示刮落单一指定正方形且将下方的被揭示的符号和/或数字中继给中央服务器。仅中央服务器将知道下方的符号和/或数字,因此将能够分辨卡是否被复制或伪造。除了针对该程序的数字或符号外,还可使用各种语言的字母或象形图以使消费者的姓名可以其实际拼写和/或通过中央服务器所指示的拼写而被刮去。 [0210] 下文描述本发明的当前方案针对不同类型的多功能票据(例如,奖励激励金融债券)起作用的方式。已在公开为WO 2010/086827的共同待决国际申请案中描述两种类型的多功能票据,即普通持有人有奖债券和部分登记的有奖债券。依次阐释这些债券中的每一个: [0211] 普通持有人有奖债券实施例: [0212] 在该情况下,远程终端具有中央服务器知道的永久加密算法“algo”。所述永久algo在配置终端的编程阶段载入到终端中以供使用。终端发射与有奖债券有关的信息,并且接着在稍后的阶段一旦其已接收到来自中央服务器的信息,终端就印刷实际有奖债券作为交易单据。在该程序中,不在远程终端处产生完整的序列号,仅从其某一重要信息(如所提供的唯一终端ID和可能的日期和地区识别符)导出序列号的一部分。不存在用户对数字的选择,因为随机要素来自中央服务器。 [0213] 假定存在储存在终端内的国家代码和终端ID,这两个信息项目经加密并连同终端ID一起以经解密格式发送到中央服务器。 [0214] 中央服务器接着通过对经授权终端处使用的加密“algo”的了解而检查并证实终端为有效/在线/真实的。远程终端还发出未经加密终端识别符作为“algo”包。这由中央服务器使用以检查正确的加密算法正由终端使用且这还有助于验证远程终端。 [0215] 还有可能通过使用三个单独“algo”而产生序列识别符,每一“algo”促成序列识别符的特定部分;如上文已描述通过使用单一“algo”,或通过将一系列识别符放置在一起,同时了解终端已知的哪一识别符是正确的,使得服务器与终端之间的通信的欺骗性观察者不能区分哪一个是哪一个。 [0216] 当在服务器处接收到信息时将其解密,并且将经解密的日期与所述信息进行比较以确定其是否为有效终端。一旦终端已经验证,服务器接着就产生其自身的内部号码,所述内部号码如果使用时戳将与终端产生的号码略有不同,因为时戳中具有4秒差异。 [0217] 如果向连续号码给出系列外的日期,那么有可能检测到欺骗性活动。额外程度的复杂性是如果序列号失去同步或如果“algo”是终端未知的,那么其接着被发送回到终端。 [0218] 部分登记的有奖债券: [0219] 终端处的用户给出其姓、姓名首字母和出生日期,如我们的公开为WO2010/086827的共同待决国际专利申请案中已描述(然而,符号的使用在该实施方案中是任选的)。该简单的复合用户ID由终端algo使用以产生序列号的一部分,或者可以加密形式发射到中央服务器以在序列号产生的随机部分中使用。该简单的复合用户ID提供可有效并入到正产生的序列号中的额外信息。 [0220] 单一或额外的“algo”用于产生用于识别的交易识别符(作为序列识别符印刷在票据上),其取用户的姓名、姓名首字母和生日作为输入,因此当用户要求票据时,其将购买者的该个人信息内建到用户识别的交易号中。 [0221] 在另一实施方案中,用户的姓名可印刷在票据上或者其可隐藏在交易号内。该系统是脆弱的,因为其是新的发布有奖债券的方式,因为其可能意外地产生问题(非唯一号码),并且因此其不能进行全盘检查,因为中央服务器处没有足够的时间(检查理想地需要在4秒或更短时间内实施)。在发布有奖债券的新系统和新方式将与具有拥有多个现有所发布识别符的有奖债券的任何现有传统系统组合的情况下,情况尤其如此。有可能实施预检查以排除在任何时候产生可能识别符的范围的部分。预检查以将向后“重复”以确定所发布的识别符。然而,有奖债券历史地必须具有独立的抽取系统,并且因此检验和可以发布同一金额来结束。 [0222] 该情形因此容易遭受内部欺骗、与去世的人的联系、错误要求的作出(通过用户名和生日的检验和)和/或家庭成员偷窥,从而带来经由任何媒介对长期有奖债券发布条件的相当大的风险。通过使用如上文提及的在我们的共同待决国际申请案中描述的符号而矫正此脆弱性。 [0223] 持有人仍将必须证明其所有权,但如果他注意到交易号且进行记录,那么他可重新获得债券。如果否,那么他不能重新获得债券,因为任何人可以说他失去了他的债券,并且将交易号与持有人联系。在本发明的当前实施方案下,即使持有人失去了票据,系统也可提供债券兑现或奖励。这是因为交易号印刷在每一票据上。 [0224] 所述原则对于所有交易相同(即,终端号和国家代码),产生相同信息。将通过放置于终端中的交易单据的性质而为终端挑选差异。在一个实施方案中,交易单据上具有供终端识别的产品代码。终端将把产品代码输入到加密algo中且将其发射到服务器,并且终端还可以未经加密(原始)形式发出产品代码以防止罪犯拦截和使用数据。以此方式,中央服务器知道从终端期待什么。产品代码可呈数值形式或作为条形码或彩色点或符号等。所有以上内容可链接到刮刮卡中。 [0225] 终端处的多个编码/加密算法 [0226] 根据如上文提及的本发明的另一方案,在其它实施方案中,可以通过加密algo服务器在远程终端202上实时放置两个以上的算法222(多达10个或10个以上),其将加密algo放置于背景中,即在信号之间。在此情况下,终端连续接收含有加密algo流的信号,直到其中断其自身以将交易数据发射到服务器上为止。在这点处,将使用所接收的最终完全加密算法。可选地,可以具有存在于交易终端202上的加密algo 222的较长列表,并且中央服务器204作出哪一列表中将使用哪一加密algo的选择,所述中央服务器204将加密algo的参考标签(ID标签)发射到终端。这允许终端选择替代列表以用于随机加密algo,并且接着终端使旧列表与新列表之间的切换为一次性的,即,其正沿着路线从加密algo服务器接收加密algo,或者加密algo正执行中央服务器的一部分,或者其简单地在加密algo的列表之间切换,并且接着本身随机地从新指定的列表中挑选加密algo。 [0227] 可选地,如果每一彩票需要以不同的加密algo产生,那么代替于使用伪随机加密密钥(其每当被使用时改变值),将有可能由中央服务器产生附接到来自中央服务器的每一最终交易的结束的标签,其作为伪随机事件而改变终端中的加密algo。在该情况下,伪随机改变是存在于终端上的基本algo由中央服务器改变,但中央服务器不保持基本algo,而是保持其以随机次序施加且仅其知道会改变algo的一系列迭代标签(例如,+4+6+8+9+12+11)。服务器记录所述系列的标签且将其储存在其它地方以供随后的迭代程序在中奖时解扰码。这是因为中央服务器知道终端、存在于其上的基本algo,以及其发送的所述系列的改变algo的标签和所述标签被发出的日期次序。 [0228] 为了实现进一步改善,终端202可保持较长列表且随机挑选(使用随机数产生器224)哪一algo 222将暴露于标签。其可将这些实际使用的algo的列表以时间参考保持在每日文件中,且在工作日结束(停机时间时刻)以加密形式发送由其挑选的基本algo的列表,并且接着暴露于来自中央服务器的标签。该方法的优点将是额外的安全性,因为现将大量功能分布到不同的服务器或分布到同一服务器的不同区域,使得没有一个人或一小组人具有压倒性接入权。这显著减少了内部欺骗的风险,因为一些工具可具有超出通过与抽奖相关联的短周期的有效性,所述短周期通常将增加内部欺骗集团有时间在工具仍有效且具有恒定值时组织和破解代码并产生错误的条目的风险。基本原理是向一周到一个月的短期抽奖和约6个月的兑奖周期添加长期/中期事件现在对系统施加了压力,因为终端上algo的伪随机产生将必须具有某一结算功能以便用于超过6个月的工具的验证。在该周期中,彩票终端可完全暂停服务,致使其不可用于验证,除非保持其伪随机抽取的记录。该记录将容易招致内部人士的欺骗。然而,上文描述的分布式方式允许终端在中央服务器的辅助下产生伪随机algo,而且还以分布式方式对其进行记录,其中涉及第二或第三服务器或不具有压倒性接入权的不同的防火墙区域。 [0229] 利用标签系统,中央服务器将可能知道系统的个别终端上的所有基本algo,但直到报告阶段中央服务器才知道终端在标签改变时已随机挑选哪一基本algo。并且,中央系统将发送一组字符(比如散列),终端将经编程以将其理解为中断字符,使得终端将辨别用于以印刷形式包含在票据上的最终交易信息与待施加到终端所选择的基本algo以伪随机地改变所述基本algo使其准备好进行下一交易的标签之间的中断。现已使用一次的该改变的基本algo将又变成供下一标签改变的基本algo。 [0230] 以此滚动基本algo的形式,终端在一天开始时从列表进行挑选,可能性是列表已由中央服务器在夜间停机时间期间上载且终端使用此作为开始点。中央服务器在第一次启动时询问远程终端以检查其是否正在收听。中央服务器接着发送标签,同时终端从列表随机挑选一个algo并应用所述标签。终端仅需要在作为开始algo的其最终报告中的参考。如果终端丢失,那么具有发送到终端的原始algo的列表的中央服务器(其提供列表)可运行与其上全部标签的比较,直到其算出原始的开始algo为止。 [0231] 作为另一安全项目,可存在标签开始字符和标签结束字符,其允许将信息内嵌在交易串中以便在某人侵入防线的情况下不会被注意到。同样为实现额外的安全性,可在开放之前的夜间或开放那天的夜间发送两个书挡标签字符,或者在一天期间的任何时间在关于标签之间的所建立值的交易期间发送,并且接着此标签可由终端储存以供第二天使用。 [0232] 洗钱: [0233] 洗钱也是任何系统必须解决的问题。如在公开为WO 2010/086827和WO2009/019612的我们的共同待决国际专利申请案中已描述。此处,已描述接入非专门数据库服务器(例如,政府数据库)的概念。然而,以这些数据库对身份或其它数据的该检查不受用户的任何控制,并且这可能是用户不能接受的。此外,这种政府数据库处的通信量会变得如此大以至于其有损于这些重要数据库处的接入速度。 [0234] 因此,本发明的另一方案寻求解决该问题且提供一种当认证程序(在中央服务器或终端处实施)进行例如洗钱检查等身份证实检查时控制数据库或至少提供接入数据库的授权的方法。在该情况下,用户仅释放将使得能够适度可靠地进行检查本身的信息,而非可在以后的日期针对个人而储存和使用的更多个人的信息。例如,用户仅从其个人细节数据库释放信息的部分到“中间人”数据库,例如姓名和出生日期,而不是该人为6英尺高且具有犯罪记录并居住在伦敦公寓内等的事实。因此,对于用户的控制为,仅提供了有限的个人信息,这限制了能够实施的不同类型的检查。通过姓名和姓名首字母以及出生日期的最小组合,给予了用于接入政府数据库以便受限接入其中储存的数据的足量信息。例如,个人的身份可通过响应于有效身份问题的简单的“是/否”来确认。而且,在可能可以接入进一步信息的其它非专用数据库中,本系统致能该信息的子集可接入且用于身份检查。 [0235] 而且,当系统接入具有关于信息的所有人可能不想失去控制的消费者的信息的非专门服务器时,需要提供某一程度的控制。图17中示出了且下文描述了三种新类型的洗钱检查布置: [0236] 1)元服务器240,即以下服务器:其从非专门服务器242下载信息的相关项目并且将所述数据本身保持在累积公共用户细节数据库241中,使得在适当时间可将请求发送到(例如)政府服务器242且可定期复制允许从政府数据库243下载的相关信息; [0237] 2)虚拟服务器244,其进行与元服务器相同的工作但将其虚拟地保持在虚拟数据储存装置246中以用于安全性目的,即在工作已完成之后删除数据;以及[0238] 3)分离器(分离器A)248,其查看来自终端和/或中央服务器的身份证实请求并将其分离(使用分离模块250)以供发射到相关服务器以获得“是/否”回应或更详细的回应,将临时标签附加到每一请求(使用加标签模块252))并将其发送到相关的非专门服务器242。分离器248从各种不同服务器242接收分离部分中的应答,并且接着根据指派到每个请求的临时标签将其再组合(使用再组合模块254)并将编译的回应发送给原始请求者。 [0239] 概念上,为了安全性可存在终端与各种中央服务器之间的分离器248,并且一个在中央服务器与具有消费者信息的政府服务器242之间。该位置可通过在一般可接入位置提供分离器248且在认证程序256期间的不同时间对其进行调用而实现。并且,分离器可在与中央服务器相同的位置与元服务器或虚拟服务器链接以加速程序(未图示)。这部分地类似于包分离以实现因特网上的信息中继,但是根据请求源和信息源来管理,其中经编码标签出于安全性考虑仅为分离器所知晓。 [0240] 上述任何布置的目的是致能接入储存在政府数据库上的与敏感数据有关的结果而不公开该敏感数据本身的方式。略不敏感的数据可连同认证检查的结果一起释放到中间证实者(元服务器、虚拟服务器或与分离器相关联的数据库)并且储存以用于后续认证。较不敏感的数据可用于储存在政府数据库的外部,在需要该信息时就可以获得该信息,而不增加对政府服务器和数据库的通信量。 [0241] 在未图示的实施方案中,储存在中间证实者处的数据可由与该数据相关的个人接入。这致能人们看到针对他们自己所生成的认证结果。如果数据存在任何错误,可将错误报告给政府服务器以便校正。 [0242] 依据身份检查算法何时有效而存在三种中断认证消息的方式。所述身份检查算法可在认证消息被传送到中央服务器时或者当消息在中央服务器与终端之间时有效,或者其可在认证程序的中间被中断。中断点可能够对消息的与姓名、姓名首字母和出生日期有关的部分(ID项目)解除算法运算(解密),并且此可在随后的身份检查中使用。身份检查如下进行: [0243] 1.可将ID项目发送到“元”服务器240:其一天更新一次或多次。元服务器240(包含其数据库241)非实时地(在备用时间)接入各种政府数据库243且下载其被允许下载的关于用户的特定信息,并将这些信息储存在其累积数据库241中。出于此原因,必须进行数据保护。元服务器240下载ID项目并且安全地保持它们。接着,其能够对关于已被提供ID细节(例如,用于洗钱检查)的特定个人的存在的询问给出“是或否”的回应。 [0244] 2.或者,可将ID项目发送到虚拟服务器244。这是实时操作的。对ID项目进行解密,并且接着虚拟服务器244接入各种政府/非专门服务器242以确认已被提供ID细节的个人的存在。在确认用户身份之后,将回应传递给到认证程序256且删除所获得的信息。 [0245] 3.或者,可将ID项目发送到分离器248。此处,相关ID信息在发送到中央服务器204之前被分离,将ID项目以标签(未图示)发送到政府服务器242和相关联数据库243。 然而,每个政府服务器242不能够看到交易细节,仅看到ID项目。同时,分离器242以用于识别的标签将完整的信息发送到中央服务器204。这是为了保持交易速度为最佳。认可(ID检查通过)从政府服务器242返回(以标签的形式),使标签1与标签2(针对相关交易而保持)匹配。虚拟环路以附有“是”或“否”安全项目的标签到达中央服务器204、分离产品信息、将标签附加到ID项目,发出到政府服务器。无安全性违反。以标签回到中央服务器 204。这允许认出可疑的交易。这是“KYC”(了解您的客户端)检查,而不会使交易时间过长,并且借此是非常重要的时间节省因素,其使得能够在认证期间实时地实施检查。 [0246] 以上方法的优点是没有人类机构或电子机器可使用所述系统来产生由于接入秘密信息的项目而产生的凝结的信息。事实上,其仅产生消费者基于政府所持有的秘密信息而通过洗钱或其它身份检查的“认证”或“通过”信号。这些结果可本地储存且加时戳,使得如果个人被视为是例如警察所要找的,这可通过本地检查来确定,而不必返回到政府数据库来对此进行确认。这加速了认证检查并且有助于完成例如洗钱要求。 [0247] 提供对系统的总体接入,因为身份检查可传回“KYC(了解您的客户端)未知”结果(指示此人需要另一ID检查)。如果身份检查在登记程序期间进行且产生否定结果,那么不进行登记,并且用户登记必须经过进一步检查。而且,如果KYC检查结果未知,那么代替于扫描其ID或进行虹膜扫描,用户还可被要求到达实时人工操纵ID终端且物理地展示他或她的个人ID。 [0248] 用户可在中奖时通过链接姓名、ID和符号或现有证券(如果其先前已登记的话)来证明其身份;如果先前未登记,那么其是伪造对奖励的权利。 [0249] 上文描述的本发明系统的方案允许系统在后台检查用户的身份。这是在登记交易时和/或在兑换奖励时实施的非侵入性检查。 [0250] 分离器248优选地在中央服务器204的前端之前(分离器A)或所述前端处(分离器B)提供。称之为分离器的原因是允许将其放置在专门区域中脱离中央服务器的控制(分离器A),借此为用户给予ID检查程序更多置信度且使其独立于登记程序。 [0251] 可选地,分离器248可为中央系统的一部分(分离器B)。登记检查程序可在交易之后进行,但在此情况下,其必须保持不超过4秒的近似速度。否则,KYC检查将过慢且不能有效地实时进行,并且可能不能在(例如)彩票终端上实施。 [0252] 设想如应用于洗钱的数据验证的发布方法(例如,分离器、元服务器和数据库以及虚拟服务器和数据库)可应用于其它数据识别要求,借此次级用户可希望获得来自初级源的信息以证实第三方的数据真实性,但初级源归因于其自身的安全性和其它敏感性要求可能想要控制给予次级源的数据的总体性或局部性。因此,例如,到达中央数据库的关于个人是否存在的问题是所关注的问题,或需要任何进一步验证的问题,可对所述问题作出应答而不导致初级源的中央数据库处的流量问题。 [0253] 可 使 用 于 2011 年6 月 24递 交 的 题 为“Data Transmission Security Improvements”的我们的共同待决的国际申请(其内容通过引用合并于此)中描述的改进的速记式加密法,其使能在有效的时间窗口中接入中间验证器以根据需要提高安全度。该窗口可由第三方控制或者使用由随机号码产生器产生的随机变量使其可供使用。 [0254] 还有可能在替代实施方案中产生作为已知用户的虚拟帐户的索引的唯一用户号码。一旦用户已通过KYC检查,就将唯一用户号码设置为选项。在通过那些检查的程序中,用户将已输入出生日期、姓名首字母和姓,并且将已选择进行例如转账或资金支付等服务。任选地,其将已使用符号密钥来针对交易识别其本身,并且可能甚至使用备忘单(参见我们的共同待决国际专利申请案WO 2010/086827)。然而,这并非必需的。虚拟帐户仅储存用户数据条目的细节且充当捷径以避免用户下一次需要使用相关服务时必须键入其所有细节。唯一消费者号码也可内嵌在条形码中,所述条形码将在终端处简单地经扫描以提供到保持所有用户细节的虚拟帐户的接入。以此方式,用户号码可用于验证如上文已描述的我们的共同待决国际申请案中描述的出资(替代工资表方式)方法。 [0255] 在一些系统中,可以使用隐蔽的数据搜集技术进行欺骗。例如,“网域嫁接”技术(其中将蠕虫病毒放置在计算机中以观察对目标站点银行的接入)或特洛伊木马(其涉及无声地收听系统以通过将其联系到远程按钮而监视消费者输入何种键击)是已知的。然而,这些类型的攻击已在我们的共同待决国际申请案WO 2010/086827中通过使用所谓的“备忘单”而解决。 [0256] 可通过远程窗口仅显示经扫描图像而内建进一步保护,使得来自主机PC的针对远程窗口的将来数字转移的病毒均不可读取隐藏的数字连接。换句话说,经扫描图像的数字重要性保持在与银行计算机或大型机的远程窗口的位置分离的位置处,并且在实时窗口打开的外部经检查以使得其将仅在窗口已关闭之后确定。在该阶段,将图像联系回到已以数字方式发布的交易号,作为阻止病毒从主机跳跃到大型机处的远程窗口的可能性的进一步改善。 [0257] 在另一实施方案中,系统可使用数字地归因于银行计算机的远程窗口关闭之后的交易的经扫描图像以便避免替位式攻击,即病毒在真实会话期间使窗口重导向。这链接到经由条形码在关闭前将电子邮件发送到帐户。临时电子邮件地址可经形成作为公共PC(个人计算机)上的程序的一部分,其具有的安全性使得如果其在替位式攻击中遭受攻击且条形码到达错误的电子邮件地址,那么条形码仍不可被利用,因为其含有在远程窗口的打开会话期间未揭示的隐藏的符号信息。 [0258] 在另一实施方案中,如果在持有人与登记之间的交易程序期间的某点处,已拍摄ID或单独的照片,那么有可能有限照片可一直发送到VDU,所述VDU由人工操纵以使得消费者将需要模仿正显示的其图像。 [0259] 还有可能在验证程序中针对消费者且针对验证程序两者输入移动号码。 [0260] 上文提及的序列号产生方法中的任一个可结合上文提及的安全特征切除方法来使用,并且该实施方案落在本发明的范围内。例如,可产生序列号,所述序列号内并入有用户的个人识别数据,并且其随后被切除到EM敏感墨水层中。这可包含将用户姓名的至少一部分并入到经切除的序列号中。使用本发明的方法,甚至可为用户定制相对低价值的金融工具/有价证券。在现有技术系统中,该定制对于低成本金融工具/有价证券不可行,因为该定制引起生产成本增加。然而,本发明不将任何实质成本引入到生产工艺中,并且因此甚至与低价值金融工具/有价证券一起使用也是适宜的。 [0261] 设想针对表征用户签名的金融工具/有价证券,使用光学相机读取签名且使用上文提及的切除方法进行复制。在该实施方案中,印刷机具备可自由移动的光源(例如,可移动激光器),其能够复制甚至签名的最复杂部分。 [0262] 类似地,在金融工具/有价证券表征用户的签名和所印刷姓名两者的情况下,两者均可使用上文提及的切除技术复制于金融工具/有价证券上。 [0263] 在本发明的另一方案中,上文提及的刮刮卡实施方案中可并入到安全票据证实程序中。该实施方案可便利地用于需要加速票据(或其它有价证券)的证实程序以使用户必须花费较长时间周期排除或另外等待票据证实的不适最小化的环境。人为证实系统容易产生错误且提供低安全性阈值。欺骗性票据和证券难以视觉上识别。依赖于人为证实的票据证实系统的准确性是有限的。在当前的实施方案中,设想每一票据包括多个编号的刮除框,每个框包括覆盖在安全特征上的可刮除涂层。每个刮刮卡票据具有唯一识别符,例如序列号。所述票据可使用多种登记方法中的一种经登记以允许进入选定事件。例如,登记方法中可包含通过电话、SMS、通过话筒或任何其它通信手段登记。电话登记方法可包含呼叫热线并将唯一票据识别符(例如,序列号)提供给中央系统。作为回应,中央服务器发布识别出现在刮刮卡上的特定编号刮除框的数字代码。所发布的数字代码是基于所提供的刮刮卡序列号而产生。以此方式,两个不同的刮刮卡接收两个不同的数字代码,并且中央证实计算机记录刮除框中哪些安全特征应以特定序列号展示于非伪造的刮刮卡上。 [0264] 用户接着仅从那些在所接收数字代码中识别的刮除框移除可刮除涂层。该移除可刮除涂层的程序揭示一个或多个安全特征。在进入选定事件(例如,音乐会或体育赛事)时,刮刮卡票据可被引入到电子证实系统中,例如许多离线电子证实小隔间中的一个,而非在事件的旋转式栅门处。证实小隔间除了读取所揭示的安全特征外还读取出现在票据上的序列号。序列号和所揭示的安全特征两者接着经转发以对中央证实计算机进行交叉参考。在肯定证实的情况下,证实小隔间可使用上文提及的方法中的任一个在票据上印刷刮刮卡票据的有效性的视觉上可证实的确认。例如,这可包含在刮刮卡上切除视觉上可证实的有效性状态。视觉确认任选地例如在旋转式栅门处提供后续人工票据检查器,其为确认刮刮卡的有效性的快速且简单的手段。在必须以对用户最少的不适在短时间周期内证实非常大数目的票据的有效性而不危害证实程序的完整性的情况下,该系统是便利的。 [0265] 可选地,还可以实施略微不太安全但仍非常可行的解决方案,其中可实施进行票据证实而不减慢票据进入队列。所述程序与上文已描述的程序相同,直到用户到达选定事件为止。在所述事件处,用户仅向旋转式栅门呈现其票据且经证实并接受或被拒绝。与已知的现有技术的差异是,中央计算机的数据库的与该天、位置和事件相关的子集是在控制所有旋转式栅门的事件站点下载到本地服务器。将所呈现的票据的每一个对照数据库的所述本地储存的子集予以检查以确认票据上的序列号和所揭示的安全特征是否与那些储存在子集数据库中的相匹配。在确认其确实匹配后,允许票据持有人进入所述事件。 [0266] 该程序比现有技术系统快得多且更安全,因为本地数据库子集相对小且因此可快速搜索到,同时提供额外程度的安全性。此外,这排除了在票据上印刷任何内容的需要,因为回应就是允许接入所述事件。 [0267] 如本文所使用的术语“长期”希望涵盖大于六个月的时间周期且优选地为1到10年的周期。 [0268] 本发明的另一实施方案针对先前描述的问题中的至少一些问题的解决方案的两个独立但相关联的方案。实施方案的第一部分涉及使用低成本印刷技术产生有价证券以及有价证券本身。第二部分涉及有价证券的安全验证和用于实施所述验证的系统。 [0269] 现参考图18a和图18b,示出本发明的一个实施方案产生的长期有价证券260。有价证券260具有基板262,上面提供某些热印刷信息264以及呈序列号266、安全符号268和发布日期270的形式的三个安全装置。这些安全装置的每一个是用长期墨水(即,具有超过10年的长寿命特性的耐久墨水)印刷。 [0270] 基板262具有低成本和低质量,通常包括热敏纸,上面可通过暴露于经加热热印刷头而容易地通过信息。这使得印刷信息和印刷设备本文的基板成本相对便宜。然而,借助热印刷头印刷的信息264如果随后暴露于高利用率和/或磨损和撕扯,则仅具有约6个月或更短的较短使用寿命。然而,因为有价证券260的认证所需的信息是以长期墨水提供,所以一旦其它热印刷信息264已褪去,这些安全特征266、268、270仍容易长期可读。 [0271] 长期墨水还可包括增加额外安全度的变色墨水。 [0272] 参见图19a和图19b,示出了由本发明的另一实施方案产生的第二长期有价证券280。第二有价证券280非常类似于第一有价证券,并且因此本文仅描述差异。第一差异是代替于序列号266和发布日期270这两个安全特征,提供单一的唯一数据库号码282。该数据库号码282提供可经处理以获得数据库内的唯一地址的密钥,如稍后将详细描述。 [0273] 另一差异是安全符号268和唯一数据库号码282两者是在长期激光可切除墨水284的相应印刷块内产生为模版。这样做的优点是印刷程序简化,因为将墨块印刷到基板与使用常规印刷头在长期墨水上印刷的替代方法相比较快且相对便宜。激光切除可通过使用相对低成本的激光二极管而容易地进行。此外,当长期墨水以块的形式施加到基板的一趋于括变色墨水时,墨水的变色效应对于观察者来说更为明显,因为在基板上提供更大面积的墨水。 [0274] 参见图20a和图20b,示出了由本发明的另一实施方案产生的第三长期有价证券290。第三有价证券290非常类似于第二有价证券280,并且因此本文仅描述差异。 [0275] 主要差异是第三有价证券290提供视觉上可证实的安全特征,其不必要求认证程序通过对有价证券290的真实性的宽慰度。通过将胶带层部分292施加在现有安全符号268和唯一数据库号码282的每一个上而提供增强的安全特征。胶带层部分292具有透明胶带窗口294,其允许唯一数据库号码282(在一个实例中)为有价证券290的观察者可见。 在另一实例中,符号安全特征268上的另一胶带层部分292也具有适当的透明窗口294,其允许对符号268的观察。在两种情况下,胶带层部分292中的每一个均具有其胶带结构内的全息图296。这些全息图296提供防范复制的某一形式的安全性。并且,在切除安全特征 268、282之后提供胶带层292。 [0276] 作为施加胶带层部分292的替代方案,可施加快速干燥液体,塑料层或箔。此外,胶带层部分292或快速干燥透明液体塑料层部分可具有抗影印/扫描特性,这使得所述层的透明区当经扫描或影印时能够展示为标记区。而且,代替于在胶带结构内使用全息图296,可以使用例如箔装置或图案化胶带层其它已知的安全装置。应当理解的是,不管在胶带层292上提供什么额外的安全装置,该做法的成本远小于如现有技术中在基板262本身上提供安全装置。 [0277] 在另一实施方案中,还有可能添加不同或额外的安全特征。例如,有价证券所发布给的个人的姓名可切除到有价证券290上,如个人的图像的做法那样。作为额外安全措施,基板可能已用透明的快速干燥液体/墨水/其它化学处理来处理,使得当暴露于影印扫描器时,该透明区展示为经标记的。 [0278] 图21示出了提供在终端202内用于产生具有长期墨水部分284和覆盖胶带部分292的热感记录基板的示意性低成本印刷装置300。热感记录基板卷302用预印刷的长期墨条(以与先前参考图2描述的方式类似的方式,但在较小的印刷机终端范围上)保持热感记录基板262。终端具有将热印刷信息264印刷到基板262上的热印刷头304。将不形成在预印刷的墨条284中的安全特征(例如,图18a中的序列号266)是经由长期墨水印刷头306而用长期墨水印刷。将形成在预印刷的墨水部分284中的安全特征是通过低成本激光器308(通常为激光二极管)的作用而形成。该形成的基板262接着被操纵到适当位置以经由一对组合辊310与胶带层292组合。到所述对组合辊310的另一馈送是来自储存一卷胶带的胶带卷312。组合的胶带层292与所形成的基板262接着经由加热器314而结合。 [0279] 图22示出了本发明实施方案的认证系统320。该认证系统320已在上文概述,但包含多个远程终端322用于认证所发布的票据(长期有价证券)260、280、290。所发布的票据260、280、290在上文也已描述,但本发明不限于该所发布的票据的使用。认证系统320包括转换算法模块324,转换算法模块324取得上载到认证系统的数据并将其转换为中央数据库328中的提供具有正确符号330的数据文件的唯一地址326。正确的符号330经检索并发送到所检索和接收的数据比较模块332,其中将其与原始接收的数据进行比较。如果存在匹配,那么可产生认证信号且经由通信网络334将其发送回到远程终端322。然而,如果符号不匹配,那么改为发送非认证信号。将理解的是,可在中央认证系统(服务器)320处提供多个转换算法336。 [0280] 终端322处认证或非认证信号的接收可显示于终端322的视觉显示单元上,印刷在单据上或通过驱动某一回应指示显示器(例如,指示票据被接受与否的红/绿光或虚拟语音)而指示。而且,认证信号可用于打开旋转式栅门或以某一方式提供到例如一事件的接入。可选地,与票据相关联的任何商品可接着作为结果而发行给票据所有者。 [0281] 优选地,一起提供如上文描述的票据安全性和认证安全性两者。安全性将对人眼隐藏于所印刷的票据中在胶带下方,并且通过参考数据库隐藏以通过检查票据的特征之间的隐藏的关联而进行验证。符号安全性由可使用的潜在无限且未知的字符的范围提供,即符号268不能通过计算机数据分析来揭示以其中的正确认证符号将票据的开放特征(姓名和/或序列号)与中央数据库上的隐藏文件链接的隐藏算法。 [0282] 作为以上内容的变型,可以使用以上方法在其中销售者想要使证书/收据/票据与购买者相关联的任何有价证券中呈现额外的安全性。这可能是先前已将昂贵的安全特征添加到基板,并且可在销售点不仅以姓名/序列号/符号而且在短期工具的情况下通过上文描述的切除方法以黑白方式对票据(例如,购买者的面部)的快速视觉检查来添加额外的个人化安全性。在该情况下,购买者可在销售者的帮助下用扫描器或通过购买者供应的照片来上载他/她本身的图像,并且该图像将作为黑白图像被切除到票据上以在旋转式栅门处进行快速人工检查。自动旋转式栅门将仅必须检查信号的日期或某一小数值属性。这在销售者不想要在无原始购买者的参与的情况下进一步转移原始购买者对工具的所有权时将是有用的。 [0283] 返回参见图20a和图20b,提供当要求票据仅为持有人有权自由转让的(即,其上不具有关于购买者的任何个人信息)时对通过影印复制票据(有价证券)290本身的防范。在该情况下,还有可能将便宜的塑料条带作为胶带292施加到热感记录条带。激光器可接着从墨水覆盖的塑料条带/透明胶带 等切除上文所述的符号268。以此方式,当影印时,特征将被复制于纸上,与作为胶带上的模版型效应的缺失位形成对比,从而致使甚至在由终端322扫描并连接到中央服务器320以通过算法比较进行验证之前票据无效且可由人眼检测为错误的。 [0284] 这是为纸币和所有形式的有价证券建立安全性以及使热感记录印刷机能够在销售点产生安全的金融工具的额外方式。这是因为安全性将是双重的,使用各种转换算法和符号和/或姓名和/或序列号作为胶带/覆盖该胶带的塑料下方的模版的认证程序。安全性将在胶带下方的印迹等中对人眼隐藏,并且通过参考数据库而隐藏以通过对特征之间的隐藏关联的检查而进行验证。 [0285] 下文描述针对其它发明构思的本发明的另外的方案和实施方案。 [0286] 参见图23,现描述购买和认证交易票据/单据的程序。 [0287] 步骤1 [0288] 消费者走进零售店且填写交易单据340(图23所示)。交易单据340具有五个版面,每个版面均具有针对KYC(了解您的客户端)的不同功能,洗钱目的。第一版面342具有字母A到Z,第二版面344具有字母A到Z,第三版面346具有分成三个区段的数字,区段一348编号1到31(用于日)、区段二350编号1到12(用于月)且区段三352用于年。版面2的区段三352分成三栏,第一栏19(世纪)、第二栏20(世纪)、第三栏数字1到99(世纪中的年)。第四版面具有数字1到99或经编号的符号列表。 [0289] 整个程序经设计以花费少于30秒。在使用中,消费者圈出版面1中对应于他的名字的首字母的字母。他接着圈出版面2中对应于他的姓的首字母的字母。他使用版面3来选择他的生日的日、月和年或者仅月和/或日或月和/或年,或者月或日或年的某一组合。版面4可将其中的符号印刷在纸上或者可具有将对应于具有用作显示的所显示的符号的所印刷的较大版面或VDU上亮出的符号的数字。在后一情况下,消费者将挑选他的符号且该符号将在一数字旁显示,因此他必须做的仅仅是将对应于他已挑选的符号的数字打上勾。 [0290] 在第五版面356中,存在ID证券(即、驾照、护照、劳工表格等)的书面的用于识别的描述。消费者将他或她即将在将在另一位置发生的KYC认证程序的第二阶段使用的ID证券的类型打上勾。 [0291] 任选地,存在依据姓名列举多个公益机构的第六版面。消费者将需要将所述公益机构中的一个打上勾以指定如果他未履行KYC认证程序的第二阶段或KYC认证程序的第二阶段失败则他的投资所有权将转到所述公益机构。 [0292] 第五和第六版面简单地将旁边的姓名在交易单据上某处显示的框打上勾。 [0293] 作为替代方案,可存在允许选择符号加上年或日或月或者月或日或年中的一个或多个的某一组合加上来自所供应公益机构的列表的公益机构的最小选择区域。该选择可通过直接参考如印刷在交易单据上的该信息而清楚,其中消费者将项目打上勾或以一方式用钢笔墨水或铅笔或圆珠笔覆盖所述项目以便扫描器可清楚辨别。另外,该选择可通过参考选择交易单据上的关于公共或私人视觉显示单元或公共或私人印刷显示器上的经编号项目的数字而作出。 [0294] 步骤2 [0295] 在人工操纵的终端处或在ITVM(即时售票机)处扫描交易单据。在ITVM的情况下,存在视觉显示单元,其显示由消费者选择的数字和其它相关信息,并且向消费者提供在数据条目错误的情况下对其进行校正的机会。 [0296] 在人工操纵的终端的情况下,发布具有交易号的普通彩票样式的票据,所述交易号以与我们的共同待决专利申请案WO 2009/019612中描述的相同的方式链接短期奖励事件与长期事件,并且包含如我们的共同待决专利申请案WO 2010/086827中陈述的符号信息。 [0297] 这完成了购买程序和KYC认证程序的第一阶段。 [0298] 步骤3 [0299] 在不同位置处,消费者带着他的抽奖票据并去包含扫描器(见图24)的自动登记机360处。此处,消费者将其票据放入一个扫描槽362中且将其ID证券放入另一扫描槽364中。通常,存在四个槽:用于交易单据的一个槽362、用于信用卡大小的ID证券的第二槽366、用于护照大小的ID证券的第三槽368,以及用于公共事业帐单大小的证券的第四槽 370。还将有可能将这些ID证券槽组合为一个长槽,其可容纳这些不同大小的证券中的任一种。上文提及的四个槽也可全部组合为多功能单一扫描槽,其经设计以应付不同形式的交易票据、ID证券和公共事业帐单,使得含有金融工具信息等的抽奖票据也将在其中扫描。 [0300] 作为登记机的一部分提供的VDU屏幕372接着显示多个符号以供消费者挑选以确认其是购买票据的同一消费者。用户使用机器的小键盘374进行他或她的选择。可选地,VDU 372可为触摸屏且用户可简单地触摸选定的符号。该机器模仿航空线检票机,并且使用与用于普通彩票证实类似的自动化和检查系统来对消费者进行证实。 [0301] 在此消费者产生其登记条目的第一时刻,产生唯一交易号,所述唯一交易号将为对应于消费者姓名、出生日期和符号的他的唯一帐号,使得如果在任何将来的时间他或她购买关于步骤1到2的票据,那么该交易将被记录在提供于中央认证计算机320(见图22)处的对应于所有其交易的唯一交易帐户条目的一般文件(未图示)中。 [0302] 然而,除非使用下面两个段落概述的程序,否则消费者将必须针对具有与之前所使用的相同的ID证券的后续票据实行KYC认证程序。这是因为消费者可改变其符号,并且实际上认证系统将此视为过渡帐户,直到消费者实行KYC认证程序且交易与预存在的唯一交易号(并且因此其一般文件)联系为止。该唯一交易号不同于彩票上的交易号,且有效地充当消费者个人帐号。 [0303] 在该消费者实行KYC程序(第一次)的KYC认证程序的第二阶段的第一时刻,认证系统产生唯一交易号,其有效地作为开证银行处的消费者的文件和/或帐号。该交易号对于具有姓名“X”和出生日期“Y”的该消费者来说是永久帐号。消费者实行的需要第二阶段的KYC认证程序的任何将来交易将被记录到该银行帐户,使得银行和消费者均可存取该信息。允许消费者通过输入他的姓名、出生日期及其永久符号而存取该信息。在此情况下的永久符号将是他曾经挑选的第一符号。准许消费者针对个别交易挑选不同的将来符号,但必须始终记住其第一符号以存取永久帐户。 [0304] 唯一交易号可通过如上文描述的长期方法印刷,并且消费者将仅扫描该证券以及在KYC认证程序的第二阶段购买的任何新的票据。 [0305] 以上程序具有可通过下面描述的以下实施方案解决的多个潜在的额外问题。 [0306] 彩票的长寿命可通过具有统一彩票和刮刮卡来解决,借此远程终端(其可为ITVM)印刷序列号,并且消费者必须在刮除他感觉可能是刮刮卡元件的中奖面板的面板之前首先刮除序列号。他可接着刮除对应于他的抽奖号码的区段作为备忘录。下面描述票据从ITVM的印刷,他接着使用ITVM从刮刮卡刮除序列号。 [0307] ITVM可按照普通彩票应用来印刷对应于一次性交易号的收据号,并且消费者可接着在刮刮卡的相关面板上将此刮除。ITVM还可具有针对用于记账功能的刮刮卡的开始序列号和结束序列号。这使得刮刮卡上的预印刷的序列号能够以某一方式链接到交易号,使得当此刮刮卡在第二阶段KYC程序中经扫描时,预印刷的序列号和刮除的新的交易号可链接,并随后针对在中央系统上登记的链接进行检查,从而知道卡不是伪造的。 [0308] 还有可能在ITVM(或其它远程贩卖终端)内具有激光器,所述激光器包含烧化功能,这意味着消费者不必刮除相关号码,这由终端进行。用户必须做的只是选择其抽取号码。 [0309] 刮刮卡的问题之一将是对其进行保护以使额外元件不会意外地被刮除。这通过具有卡的塑料背面剥离元件来克服,使得两片塑料中有效地具有胶水元件,并且一片就像创可贴那样被拉开。该透明塑料接着由消费者在卡上对折以在其已完成其刮除之后提供总体保护,使得卡现在不能被刮除额外元件。 [0310] 该额外塑料片可为非透明塑料,使得激光器直线穿过塑料而燃烧相关号码,接着额外层剥离且塑料在具有透过其显露的彩色墨水的区域上对折。这将使扫描器能够扫描具有塑料的模版切除和对折的区域。在该变型下,塑料的一部分可能是透明的以覆盖被刮除元件而实现安全性,并且塑料的一部分可为非透明的以使得当激光穿过ITVM中燃烧号码且消费者将其对折时,所述号码变成类似于彩票的号码的识别号(见图25和稍后的描述)。 [0311] 在KYC认证程序的第二阶段,可使用如先前已描述的热感记录纸和永久墨水印刷方法给予消费者新的永久交易号,如此在现有热感记录单据上或在具有上面印刷交易号(其有效地为永久帐号)的半永久边缘的热感记录卷上进行,与可能降级的票据本身上的交易号形成对比。 [0312] 下文阐述用户用于购买多功能票据或抽奖或彩票或甚至安全交易票据的程序。所述程序相对流畅、便宜且尤其是快捷。后一点很重要,因为所述程序不减损或妨碍冲动购买很重要。 [0313] 在该实施方案中,消费者挑选符号且恒定地针对所有后续交易使用所述同一符号。不同于先前的实施方案,这提出了安全性问题,所述安全性问题可部分缓解,因为符号在交易单据上被删除(使其不可辨别)且当机器对其进行扫描时,机器通过认出从符号阵列遗漏的所删除位而登记所述符号。然而,如果考虑一组10行符号(每一行中具有多个符号),那么如果消费者挑选的符号始终在交易单据上的同一位置,那么这提出安全性风险,因为看到通常由消费者保留的交易单据的任何人通过与未刮除的交易单据进行比较而实际上知道所述符号。 [0314] 如果所述符号改为在VDU上显示且通过在VDU上闪光的符号附近的数字来参考所述符号,如此消费者在交易单据上挑选所述数字,那么该程序阻碍了冲动销售,因为现在1000个符号必须一次在同一位置显示,在所述情况下,数字参考将始终具有相同问题,即看到所述数字的任何人仅需要观察VUD板就能算出符号是什么,或者我们可显示同一符号且不断地改变数字,从而要求消费者将大量注意力放在VDU板上,再次阻碍了简单的程序。 [0315] 对简单性和促进冲动销售的整个要求推动始终将同一组符号印刷在交易单据上,并且消费者通过用笔将其刮除而对其进行挑选。此处,术语“刮除”不应用刮刮卡的方法,而是类似于通常应用于彩票单据的笔方法而潦草地写出符号。如果一次印量相当大程度地在交易单据上的位置中移动符号而使得印有相同符号的交易单据具有在明显不同位置中的符号,那么存在消费者不能找到符号且花费一些时间从而感到失望并远离冲动销售的风险。 [0316] 解决方案是在给定行内移动符号位置但保持其在所述行内。这样做的意图是,符号可在例如每一行内的一组(比如)10个符号内,并且存在10行符号(即,100个符号)。在该情况下,消费者在第一行中的通常符号是在一些交易单据中的位置2处,接着其可在其它交易单据中的位置3中、位置4中、位置5中等等。然而,在每个所印刷的交易单据中,用户的符号始终出现在同一行中但只是在不同位置。此外,这些行可经编号,因此消费者仅需要记住他的符号在行9中。 [0317] 如果一行符号中的符号的数目在某种程度上大约为一行中10到15个,那么这增加了尚未得到现在非标准交易单据的个人仅通过瞥见某人的交易单据而猜测符号的难度,除非他准备拿着15张单据站在周围且冒着因表现出可疑行为而被抓住的风险。概念上,因为行已经编号,所以将有可能依据数字将符号保持在同一行内,但改变印刷次序,因此行2在行的顶部处首先得以印刷,并且接下来是行4等等。这将相当大程度地增加变型。 [0318] 另外,一旦交易单据已通过机器,消费者便可被鼓励毁坏交易单据或将其妥善保管。符号在10个符号的行中的一位置内移动将意味着,消费者仅花费极少几毫秒而找到他喜爱的符号并将其刮除,但又受保持安全和/或毁坏交易单据的鼓励的影响,将显著减少某人知道符号的因疏忽导致的风险,在消费者现将必须经常使用同一符号的情况下所述风险将增加。 [0319] 概念上,代替于在票据的扫描和生产之后将交易单据返还给消费者,票据本身可印有抽奖号。消费者因而仅需要在终端处校正抽奖号中的任何错误,并且此后仅保持票据以通过在将来抽取中在票据中扫描以输入抽取号而进行将来购买。在此情况下,符号的安全信息现不存在于票据上(除非隐藏在交易号中),因为交易单据被操作者或被机器本身(但优选地是被终端机器本身)毁坏。 [0320] 可在终端中提供激光功能,因此符号和例如出生日期等个人细节的区段用激光敏感墨水印刷在交易单据上,并且在其被终端读取之后,符号和个人细节的整个区段可不被终端切除(等同于手动刮除)。可选地,交易单据可用墨水叠印并由终端撕碎。 [0321] 在另一实施方案中,交易单据在其已移除敏感要素的情况下变成票据,使得其也具有通过使用如上文描述的激光器而切割到激光敏感墨水中的票据的交易号。该交易号是使用覆盖基板的模版而产生。该交易号可用于将来购买。然而,至关重要的是出生日期和符号的敏感信息已从票据移除。 [0322] 该同一符号在同一行中似乎在同一位置出现的方法在关于行中的位置的稍许变化的情况下也可应用于放置在ITVM上的VDU按钮屏幕。 [0323] 这样做的重要性是代替于将经扫描薄片放置到ITVM中,消费者仅需要其喜爱的符号。在一个实施方案中,在消费者挑选符号及其生日年份的情况下,此为二按钮敲击,其潜在地足够快以包含ITVM上的自动化输入系统作为自动化VDU和推动按钮,或概念上具有一个部分中的符号和另一部分中的0到99的出生年份显示的触摸屏VDU。在VDU触摸屏的情况下,与对提供在纸上的且可进行的变化量具有限制的随机可变交易单据进行比较相关联的问题消失了。变化是有限的,因为如果行中超过15个字符,那么眼睛扫描快速定位相关符号变得困难。在该实施方案中,符号所进入的实际行不在变化,因为这将对消费者超出快速冲动购买提出搜索要求。在该实施方案中,不同的ITVM将具有同一行内不同次序的符号以便允许消费者的眼睛容易找到它,但再次如果任何人正背后偷窥(无道德地俯视消费者数据输入),那么他们将不能算出挑选了哪一符号。 [0324] 下文描述消费者与本发明实施方案的系统的交互的完整的程序。这涉及新的消费者,并且因而在稍后阶段,所述消费者接收单一帐号,所述帐号变为他的永久ID号。将此号码以某一形式给予消费者以在别处自动使用,但其将必须在这些事件的整个程序中知道和使用与单一帐户相关联的单一符号。并且,因为消费者可能不携带他们的卡且进行新的购买,所以此程序提供在稍后的日期(其由于所述符号而链接)通过自动化程序将新的购买与消费者的现有帐号向后链接的能力。 [0325] 程序 [0326] 新的消费者去往远程抽奖终端且以常规方式在给定的抽奖内挑选抽取号,即其将把标记为本周抽奖的框打上勾。此给定的抽奖将长期与将来兑现日期相关,在此点处,消费者有权根据关于投资的兑现规则而兑现其投资/资金,其潜在地已在投资周期期间接收到关于其投资/资金的返还。因此,交易号将含有短期事件(即,抽奖号细节)和长期事件(即,投资清偿/资本兑现的日期)两者。实质上此为长期事件,在该点处,将投资以资本方式返还给消费者。这是共同待决国际专利申请案WO 2009/019612的主题。 [0327] 另外,消费者将已挑选单一符号(已被通知其符号之后针对所有交易将需要作为其符号),以及他的出生年和/或月和/或日作为二数字项或四数字项或六数字项。该符号和出生日期(完全或部分)将与也包含短期事件和长期事件的同一交易号相关联。这是共同待决国际专利申请案WO2010/086827的主题。彩票上的该单一交易号因此除日期、时间、终端号等之外还包含四条信息。这几条信息是符号、出生年份(个人信息)、抽取号和某种形式的资本兑现可发生的长期日期。此形成KYC认证程序的第一部分。 [0328] 在与KYC程序的第一次购买和第一步骤不同的位置,发生KYC认证程序的第二部分。此处,消费者将其交易票据连同其ID证件(如先前已描述)一起放入扫描槽中。现符号如出生日期、抽取号和长期事件一样在屏幕上经证实。这提供在认证系统处文件中的条目,所述条目具有单一永久交易号(实际上为唯一帐号),其现与消费者的符号和身份相关联,在某另一点结合姓名和/或另外的个人信息加上符号(所述符号很重要,因为其是无人可概念上猜测的关于消费者的那条信息)而输入交易号的某人将能够接入或使用所述唯一帐号。 [0329] 此处,符号与姓名和/或其它个人信息在第二阶段组合,并且因此联系中央认证系统。姓名和/或其它个人信息已通过ID证件的扫描而验证,明显的可能性是所述ID证件可通过单独的远程数据库询问而向其发布者查问。 [0330] KYC认证程序的该第二部分已产生具有帐号的用户帐户文件,在KYC认证程序的第二阶段的第一事件处(当产生该新的帐号时)将抽取号输入到所述帐号中。用户帐户文件还显著地储存兑现日期、实际上是关于将作为一批来实施的投资的系列参考。这意味着(例如)系统将知道具有帐号111的消费者A具有可在2030年兑现的阿尔法系列投资,并且因为大量阿尔法投资产生聚结性能,所以系统可下载经再分的个别化性能信息到阿尔法的相关联帐户。 [0331] 自动化登记机(上文参见图24描述)也具有印刷能力,使其可产生印刷有条形码和数字的卡。所述卡复制控制消费者及其首次购买的现为永久的单一帐号。该数字和条形码可由销售点彩票终端扫描,其中KYC程序的第一阶段发生而使得任何将来购买可自动记入到所述帐户。 [0332] 然而,必须假定所述数字和条形码中的任一个可被玷污,因为其通常印刷在热感记录纸基板上并且因此除对热感记录纸应用上述长期印刷解决方案外,该数字和条形码可能不适于在某一点进行扫描,或事实上消费者在其正进行将来购买时可能已忘记随身携带他的卡。在该将来购买点,他仅需要重复与之前相同的程序,即挑选符号和出生年份以及抽取号等,但接着至关重要的是他仅需做的是针对在类似或完全相同的自动化机器处在另一位置的KYC认证程序的第二部分,扫描其票据以及其条形码/帐号卡,其现可能已定位所述票据以及条形码/帐号卡,因为这是第二阶段非冲动程序,但他无需产生他的ID证件,因为其已经证实。他还可键入其已以比热感记录纸更永久的方式手动记录的其帐号的数字。 [0333] 这可在因特网网站处在其自身的计算机上或在具有因特网连接性的公开可供使用的计算机处进行(可能在银行具有某一安全性,因为其将在内联网上),或者甚至使用上文提及的第二KYC认证程序终端上的槽或键盘而实施。在这些位置的任一处,消费者将简单地输入新票据的交易号和其在KYC认证程序的第二阶段的首次购买时对其发布的单一帐号。因特网网站将给予其姓名、出生日期和符号的选择,且通过选择,他将已有效地证实他确实是其所声称的人。这意味着针对某人已忘记具有某永久帐号的卡或卡已被玷污使其将需要重开一张卡的程序与针对第一次消费者的KYC认证程序的第二阶段相比将显著简化。 [0334] 消费者具有经证实地址的要求将在第二阶段通过参考姓名、出生日期和其它信息而被应答,消费者现还挑选公共事业提供者,从而允许系统自动询问公共事业提供者数据库以获得地址确认。这是在ID证件不具有内建到其中的地址的情况。而且,系统可处理HAM参考,这将意味着尽管不存在地址,但消费者被分类为保持所有邮件(Hold All Mail,HAM)消费者且可能需要在稍后阶段提供某一形式的地址证明。然而,消费者将被认为仅已通过KYC认证程序,但将直到其已提供已经证实的地址才能够进行实际支付或货币回笼。 [0335] 许多国家可任意操纵相关公共事业数据库而使得消费者可能仅必须选择相关的公共事业提供者和在无其ID证件的益处的情况下可能的区,实际上确认其地址已利用自动化程序将其记录在认证系统上的帐户数据文件中。事实上,消费者可具有与政府/内政部/劳工部/邮局的地址数据库。他甚至可能够输入足以识别所述数据库条目的邮政编码。 [0336] 如果ITVM机具有告知刮刮卡的序列号的方法,那么其将印刷具有彩票号(技术上为交易号)的热感记录彩票,其中交易号以常规方式印刷在票据上。ITVM终端还可在票据上印刷关于待从卡刮除的序列号的单独的框。也就是,消费者将已被通知为了使刮刮卡有效,其必须刮除与框中的信息有关的方格。 [0337] 印刷在彩票上的该信息可通过数字参考而涉及相关面板,或者可含有实际符号或印刷在刮刮卡上的图片/图像/符号的再现。在此之下是一个或多个通过刮除动作揭示的即时中奖者指定面板。 [0338] 如果刮刮卡正在零售销售点处作为彩票的额外产品而销售,那么序列号(因此待刮除的号码)将涉及零售商的ID。这是因为将已知道在哪一零售商处销售了序列号系列,即不是个别号码而是号码的序列(批次)。 [0339] 这将是有用的,因为一些刮刮卡将从发送到小奖励的销售的主要彩票(或抽奖)百分比导出其奖励基金,并且一些刮刮卡将从促销导出且将由支持的商品和服务卖方作为会员卡和购买激励卡来使用(例如,拥有刮刮卡的人可获得所购买商品等的折扣)。然而,将由于记账需要而需要将一般游戏刮刮卡与个别促销者联系因此要求刮除号联系在一起。 [0340] 彩票可具有针对其促销你想要联系到例如“咖喱菜谱”或“哈洛德百货公司”的框,其在尚未预指定给促销者的一般游戏卡上可实施。 [0341] 图25示出了ITVM产生的票据的另一实施方案。该实施方案是针对ITVM不能读取票据的序列号的情形而提供且因此可用于改装现有的ITVM。 [0342] 此处,票据(有价证券)380包括一片对折的塑料(塑料片状垂悬物)382,其用于提供唯一数据库号码282。塑料片状垂悬物382通过胶水或通过已知的热结合技术附接到基板262。热技术还用于在塑料片状垂悬物382中形成唯一数据库号码282。在使用中,当塑料片状垂悬物382覆盖所印刷的背景区域394时,其充当模版且可容易地确定数据库号码282。 [0343] 本文描述的实施方案是仅出于说明性目的而提供且并不具有限制性。此外,预期涉及本文描述的实施方案的任何组合的替代实施方案,并且其落在本发明的范围内。 |
||||||
QQ群二维码
意见反馈
意见反馈