本发明涉及一种用二维图象码防伪的方法。

本发明属于计算机图象处理学、密码学和图形处理学的领域。

现有技术，加密银行票据数据防伪的方法，其构成是：银行网络 系统和客户所用的密文产生器，密文产生器由微处理器、加密存储器、 键盘、接口组成，密文产生器含有客户帐号、操作口令、客户密钥及 加密处理程序；其处理的一般过程是：客户签发票据时，在密文产生 器上输入操作口令，如果口令正确，再输入如下票据数据：对方帐号、 票据编号、开票日期、开票金额，这些票据数据由密文产生器用客户 密钥加密形成一组8～12位的密文，客户把这组密文抄在票据上； 银行接受票据时，由人工输入客户帐号、票据数据，银行网络计算机 根据所输帐号取出该客户密钥，并用这密钥再次加密这些票据数据得 到一组密文，人工验证该密文和票据所载密文相符否。这种方法的不 足之处是：仅加密和验证票据数据，加密位数少较易破译；由人工完 成输入与验证，验证速度不高；无法实现票据处理自动化。

另外一种发票防伪的方法，其构成是：防伪开票机由计算机、插 入该计算机的防伪模块和票据打印机构成；识伪认证机由计算机、插 入该计算机的识伪模块和数据扫描仪构成。其加密过程是：输入发票 所载内容，这些内容作为明文经加密后形成密文，用票据打印机打印 该密文到发票上。其验证过程是：用数据扫描仪将发票上密文录入计 算机，再经解密后恢复出明文，人工验证其明文和发票所载明文。这 种方法的不足之处：仅加密和验证发票数据，加密位数少较易破译； 由人工实施验证，验证速度不高；无法实现发票处理自动化；密文字 符所占空间较大。

还有一种银行印鉴防伪的方法，其构成是：银行网络系统、和网 络计算机相连的图象输入机；图象输入机用于输入图象。其处理的一 般过程：(1)预留印鉴的处理：输入客户预留印鉴的图象，处理该图象 得到预留印鉴图象数据，按客户帐号存储这些数据到银行网络系统。 (2)验证处理：根据客户帐号从银行网络系统取出该客户预留印鉴图象 数据，输入票据印鉴的图象，处理该图象，匹配预留印鉴图象和该图 象，以图形相似度的准则比对预留印鉴的图象数据和票据印鉴的图象 数据。这种方法的不足之处是：预留印鉴和票据印鉴仅进行图形比对， 不能识别伪造、变造票据，不能识别和真实印鉴图形相似度较高的伪 造印鉴，无任何加密措施，安全性较低。

再有一种签名防伪的方法，其构成是：计算机和与其相连的传感 板。其处理的过程是：签名者在传感板上签字，计算机根据签名者写 字的力度、加速度、图形和其它特征，比较真实签名和本次签名的特 征，该方法能将94％的伪造签名识别出。这种方法的不足之处是： 必须在传感板上签字，使用较为不便；不能识别伪造、变造物体，伪 造签名的识别率也不理想，无任何加密措施，安全性较低。

本发明的目的在于克服上述防伪方法的不足之处，提出一种新的 用二维图象码防伪的方法，本方法用二维图象码对物体所载字符、图 象信息进行防伪，并能在网络上十分方便、低费用的实施防伪，能自 动输入物体所载信息，实现信息处理自动化。

本发明的技术解决方案：提供的用二维图象码防伪的方法，包括： 收集参数的方法；记录加密内容的方法；形成二维图象码的方法；验 证的方法；其中，

收集参数的方法在于：

如果需要，则系统和系统输入设备、图象输入设备相连；

操作者和加密者进行以下操作，并由系统实施相应的处理：

系统选择得到共同信息，其实施是按需要进行以下部分或全部操 作、处理：用系统输入设备输入相同信息；系统得到相同图象数据； 系统直接存储所得到的共同信息；

操作者是指合法操作者；加密者是指合法加密者；系统是指单台 计算机或计算机网络系统；系统处理是指计算机的处理或计算机网络 系统的相关计算机和相关部分的处理；选择处理是指如果需要则实施 处理，否则不实施处理；

信息是指字符和数据；共同信息包括系统所得到的公共加密信 息；公共加密信息包括系统所得到的相同信息、相同图象数据；相同 信息是指每个被加密物体所载需加密的同样的信息；相同图象数据是 指每个被加密物体所载需加密的同样图象的图象数据；

系统得到一个图象的图象数据是指用图象输入设备输入这一图 象，系统处理所输的图象数据得到所需的图象数据；系统直接存储信 息是指系统保护处理该信息，并将处理后的信息按确定方式存入系统 的存储设备；保护处理信息是指对组成该信息的各类信息按其重要 性、保密性、安全性进行相应等级的安全和保护处理；

按确定规律自动形成或用系统输入设备输入一个应用码Ji；用系 统输入设备选择输入固定信息、Ii个加密码，Ii≥1，加密码须由加密 者输入；

应用码是指系统所用的编码，这一编码是每一应用码Ji和Zi个被 加密物体有一一对应关系的编码，Zi≥1，i=1，2，…，N，N≥1，N是应 用码的总数；固定信息是指Zi个被加密物体所载的需加密的部分或全 部信息，并且如有相同信息，则固定信息不包括该信息；加密码是用 于验证合法加密者的信息；

加密者输入或生成互不相同的Ti个密钥Kij，j=1，2，…，Ti， Ti≥1；密钥是指加密密钥和解密密钥；输入或生成信息是指用系统输 入设备输入该信息，或用系统输入设备输入该信息的部分且由系统自 动生成该信息的其余部分，或由系统自动生成该信息；加密者输入或 生成信息是指该信息的输入部分由加密者输入，该信息自动生成的部 分由加密者选取；

选择输入或生成互不相同的Mi个验证码Cij，j=1，2，…，Mi， Mi≥1；

如果需要，则系统得到加密图象数据，加密图象数据是指需加密 图象的图象数据；

系统存储参数；参数是指加密数据Di和Ti个密钥；加密数据Di 是指应用码Ji和如下7类信息中系统所得到的信息，这7类信息是： 固定信息、Ii个加密码、Mi个验证码、加密图象数据、附加信息、图 形信息、验证信息；系统存储信息是指系统保护处理该信息，并根据 所得到的应用码Ji按确定方式将处理后的信息存入系统的存储设 备；

更新参数；更新参数是指系统选择得到更新的共同信息，按确定 规律自动形成或用系统输入设备输入一个应用码Ji，系统取得参数， 按需要实施以下部分或全部操作、处理：

修改固定信息；修改或生成互不相同的Mi个验证码；如果是合法 操作，则可修改Ii个加密码、修改或生成互不相同的Ti个密钥；

系统得到更新图象的加密图象数据；

系统存储参数；

系统选择得到更新的共同信息是指系统直接取得共同信息，并按 需要实施以下部分或全部操作、处理：修改更新的相同信息；系统得 到更新的相同图象的图象数据；系统直接存储所得到的更新的共同信 息；系统直接取得信息是指系统按确定方式从存储设备取出安全和保 护处理后的该信息，并恢复处理该信息；恢复处理信息是指对组成该 信息的各类信息进行恢复处理，使这些信息恢复成安全和保护处理前 的信息；

修改信息是指用系统输入设备对原信息输入需增加的信息，或者 修改部分或全部原信息，或者删除部分或全部原信息；

合法操作是指加密者的操作，或者系统取得Ii个加密码，用系统 输入设备输入一个加密码，用所取的加密码验证所输的加密码，并且 验证正确；系统取得信息是指系统根据所得到的应用码Ji，按确定方 式从系统的存储设备取出根据该应用码Ji按确定方式所存的信息，并 恢复处理所取的信息；

系统输入设备是指系统中或者与系统相连的能将信息输入系统的 设备；图象输入设备是指能将图象输入系统的设备；

记录加密内容的方法在于：

(1)记录加密内容到记录载体的方法：

如果需要，则系统和写入设备、系统输入设备相连；

操作者和加密者进行以下操作，并由系统实施相应的处理：

如果不是合法操作，则退出本处理；如果是合法操作，则进行以 下处理：系统获得加密参数Ai；系统将加密参数Ai变换成写入数据， 并用写入设备将写入参数写入记录载体；

加密参数Ai是指加密数据Di、Ti个加密密钥，若有共同信息， 则加密参数Ai还包括该共同信息；系统获得加密参数Ai是指系统得 到加密数据Di和Ti个加密密钥，或者系统取得加密数据Di和Ti个加 密密钥，并且若有共同信息，则系统还直接取得该共同信息；写入参 数是指写入数据、反变换参数；反变换参数是指将写入数据反变换恢 复成加密参数Ai所用的数据；

记录载体是指能记录信息的载体；写入设备是指系统中或者与系 统相连的能将信息写入记录载体的设备；

(2)记录加密内容到加密载体的方法：

系统和写加密载体设备或和系统输入设备相连；

操作者和加密者进行以下操作，并由系统实施相应的处理：

如果不是合法操作，则退出本处理；如果是合法操作，则进行以 下处理：系统获得加密参数Ai；系统用写加密载体设备将写入内容加 密写入加密载体；

写入内容是指加密参数Ai、处理程序；处理程序包括加密模块所 用的接受信息程序、验证加密码程序、密文程序、传出信息程序以及 相应的处理程序；接受信息程序是指将信息输入到加密模块的程序； 验证加密码程序是指用存于加密载体的加密码验证所接受加密码的程 序；密文程序是指形成密文的程序；传出信息程序是指加密模块将其 形成的信息输出的程序；

加密载体是指能记录信息，并且以加密方式记录的信息不可读出 的载体；写加密载体设备是指能将信息写入或加密写入加密载体的设 备；

形成二维图象码的方法在于：

(1)用系统形成二维图象码的方法：

系统和输出设备或和系统输入设备相连；

操作者和加密者进行以下操作，并由系统实施相应的处理：

如果不是合法操作，则退出本处理；如果是合法操作，则进行以 下处理：系统获得加密参数Ai；用系统输入设备选择输入确定参数、 变动信息；系统形成密文；

确定参数是指用确定算法计算加密信息Ei形成有效信息所需的数 据；变动信息是指现需加密物体所载除现用信息外需加密的信息；现 用信息是指固定信息中现需加密物体所载的信息，并且如有相同信 息，则现用信息还包括该信息；加密信息Ei是指加密数据Di，若有 公共加密信息，则加密信息Ei还包括该信息；

形成密文是指形成明文、使用密钥，并由加密算法用使用密钥将 明文加密成密文；形成明文是指形成有效信息，并由有效信息或和变 动信息组成明文；形成有效信息是指用确定算法计算加密信息Ei或和 确定参数、变动信息得到有效信息；有效信息或和变动信息组成明文 是指用确定变换将有效信息或和确定参数、变动信息变换成明文；形 成使用密钥是指用确定计算法计算Ti个加密密钥得到使用密钥；

输出设备是指能将图形输出到载体的设备；

(2)用记录载体形成二维图象码的方法：

计算机和输出设备或和输入设备、读入设备相连；

操作者和加密者进行以下操作，并由计算机实施相应的处理：

用输入设备输入一个加密码；计算机用读入设备从记录载体取出 写入参数，由反变换用反变换参数从写入数据恢复出加密参数Ai；用 恢复出的加密码验证所输的加密码；如果验证不正确，则退出本处理； 如果验证正确，则进行以下处理：用输入设备选择输入确定参数、变 动信息；并由计算机形成密文；

输入设备是指计算机中或与计算机相连的能将信息输入计算机的 设备；读入设备是指计算机中或与计算机相连的能将记录载体所记录 的信息读入计算机的设备；

(3)用加密模块形成二维图象码的方法：

计算机和输出设备、加密模块或和输入设备相连；

操作者和加密者进行以下操作，并由计算机和加密模块实施相应 的处理：

如果加密载体存有写入内容，则用输入设备输入一个加密码，计 算机传输所输的加密码到加密模块；加密模块用存于其中的加密码验 证所得到的加密码；如果验证不正确，则计算机得到加密模块所输出 的出错信息并退出本处理；如果验证正确，则进行以下处理：用输入 设备选择输入确定参数、变动信息，并由计算机将这些所输信息传输 给加密模块；由加密模块形成密文；

加密模块由微处理器、加密载体、接口和辅助电路组成；

验证的方法在于：

(1)自动验证的方法：

系统和图象输入设备相连；

操作者进行以下操作，并由系统实施相应的处理：

输入处理：如果二维数码未表达符号数，则系统须得到应用码Ji 图象的图象数据，处理该图象数据得到应用码Ji；如果被加密的明文 由有效信息和变动信息组成，并且二维数码未表达变动信息，则系统 须得到变动信息图象的图象数据，处理该图象数据得到变动信息；

输入处理后，系统做如下处理：系统得到二维图象码信息；系统 验证有效信息；如果反变换明文还得到变动信息，则用输入处理得到 的变动信息自动验证由反变换明文得到的变动信息；验证正确时，自 动得到被加密的信息；并由系统选择存储验证信息；

系统得到二维图象码信息是指系统取得验证参数，并形成验证密 钥；由对应加密算法的解密算法用验证密钥将从二维图象码得到的密 文恢复成明文；用对应确定变换的反变换由该明文得到有效信息或和 确定参数、变动信息；验证参数是指加密信息Ei、Ti个解密密钥；系 统取得验证参数是指系统取得加密数据Di和Ti个解密密钥，若有共 同信息，则系统直接取得该共同信息；形成验证密钥是指用确定计算 法计算Ti个解密密钥得到与使用密钥对应的验证密钥；

系统验证有效信息是指系统用确定算法计算验证参数中的加密信 息Ei或和反变换明文所得到的确定参数、变动信息得到有效信息；并 用该有效信息验证由反变换明文得到的有效信息；

(2)用图象输入设备验证的方法：

系统和图象输入设备或和系统输入设备、信息输出设备相连；

操作者进行以下操作，并由系统实施相应的处理：

输入处理：如果二维数码未表达符号数，则用系统输入设备输入 应用码Ji；

输入处理后，系统做如下处理：系统得到二维图象码信息；系统 验证有效信息；在反变换明文还得到变动信息的情况下，如果输入处 理得到变动信息，则用该变动信息自动验证由反变换明文得到的变动 信息；如果输入处理未得到变动信息，则系统用信息输出设备输出反 变换所得到的变动信息，该变动信息由人工用被加密物体所载变动信 息验证；验证的结果用系统输入设备输入；验证正确时，自动得到被 加密的信息；并由系统选择存储验证信息；

信息输出设备是指系统中或与系统相连的能输出信息的设备；

(3)人工验证的方法：

如果需要，系统和验证设备、系统输入设备相连；

操作者和验证者进行以下操作，并由系统实施相应的处理：

如果不是有效操作，则系统用验证设备输出出错信息并退出本处 理；如果是有效操作，则进行以下处理：系统取得加密参数Ai；系统 输入设备选择输入确定参数、变动信息；系统形成密文；在验证设备 输出二维图象码后，该二维图象码由人工用载体所载二维图象码验 证；并由系统选择存储验证信息；

系统取得加密参数Ai是指系统取得加密数据Di和Ti个加密密 钥，并且若有共同信息，则系统还直接取得该共同信息；有效操作是 指由系统输入设备输入一个应用码Ji和一个验证码；系统取得Mi个 验证码或和验证信息，用所取的验证码验证所输的验证码，并且验证 正确，有效操作或者还包括验证信息满足确定的条件；

出错信息是指未满足有效操作条件的信息；

验证设备是指能在验证设备或其它载体上输出出错信息和用验证 数据输出二维图象码的设备；

本发明的特征在于，其中    

收集参数的方法还包括：

操作者和加密者所进行的操作，并由系统所实施相应的处理还包 括：

系统选择形成公共加密信息所包括的公用附加信息、共同信息所 包括的公用图形信息；公用附加信息是指每次加密处理均须使用的相 同的附加信息；附加信息是一组任意的信息；公用图形信息是指每次 形成二维图象码均须使用的相同的图形信息；图形信息包括基准参 数、定位参数这2类信息中形成二维图象码所用的信息；基准参数是 指计算基准图形数据所用的数据；基准图形数据是指形成基准符图形 所用的数据；定位参数是指计算密文定位数据所用的数据；密文定位 数据是指确定表达密文的单元域位置的定位数据；表达数据的单元域 是指这样一些单元域，这些单元域上的二维数码表达该数据；二维数 码表达数据是指用二维数码的表示数表达该数据；

系统得到应用码Ji后，选择形成附加信息；

如果形成二维图象码须用图形信息，并且系统未形成公用图形信 息，则系统得到应用码Ji后，形成图形信息；

系统得到应用码Ji后，选择形成验证信息；验证信息是指记录U 类信息中D类信息验证情况的信息，1≤D≤U，U类信息是如下9类 信息中系统所得到的信息，这9类信息是：相同信息、相同图象数据、 公用附加信息、固定信息、Ii个加密码、Ti个密钥、Mi个验证码、 加密图象数据、附加信息；

更新参数时，按需要实施如下部分或全部操作、处理：

系统直接取得共同信息后，系统选择形成更新的公用附加信息、 公用图形信息；

系统得到应用码Ji后，选择形成更新的附加信息；

如果形成二维图象码须用图形信息，并且系统未形成公用图形信 息，则系统得到应用码Ji后，形成更新的图形信息；

系统得到应用码Ji后，选择形成更新的验证信息；

记录加密内容的方法还包括：

写入内容中的处理程序还包括加密模块所用的输出程序以及相应 的处理程序；输出程序是指形成输出数据的程序；

形成二维图象码的方法还包括：

(1)用系统形成二维图象码的方法：    

如果是合法操作，则所进行的处理还包括：系统形成输出数据， 系统用输出设备输出信息；

(2)用记录载体形成二维图象码的方法：

如果所输的加密码被验证正确，则所进行的处理还包括：计算机 形成输出数据，计算机用输出设备输出信息；

(3)用加密模块形成二维图象码的方法：

如果所输的加密码被验证正确，并且加密载体存有写入内容，则 所进行的处理还包括：加密模块形成输出数据，并将形成的输出数据 传输给计算机；计算机用输出设备输出信息；

形成输出数据是指形成二维数码、定位数据，若二维图象码有基 准符，则形成基准图形数据，并得到输出数据；输出数据是指用于输 出设备输出由二维数码、定位数据或和基准图形数据形成的二维图象 码的数据；

形成二维数码是指二维数码表达密文或和符号数；符号数是指应 用码Ji或和变动信息；

形成定位数据是指形成密文定位数据，若二维数码表达符号数， 则形成符号定位数据；形成密文定位数据是指用确定算法计算定位参 数得到密文定位数据，或者直接形成密文定位数据；形成符号定位数 据是指直接形成符号定位数据；符号定位数据是指确定表达符号数的 单元域位置的定位数据；

形成基准图形数据是指用确定算法计算基准参数得到基准图形数 据，或者直接形成基准图形数据；

得到输出数据是指用二维数码、定位数据或和基准图形数据形成 用于输出设备输出由这些数据形成的二维图象码的数据；

输出信息是指输出设备用输出数据在载体上输出二维图象码，并 且如果形成的二维图象码由人工验证，则向验证者提供该二维图象 码、所得到的应用码Ji和与其对应的E个验证码，1≤E≤Mi，或者还 提供确定参数；验证者是指合法验证者；

验证的方法还包括：

(1)自动验证的方法和用图象输入设备验证的方法：

操作者所进行的操作，并由系统所实施相应的处理还包括：

输入处理：系统得到载体的二维图象码的图象数据；如果二维数 码表达符号数，则系统形成符号定位数据，用该定位数据处理所得到 的二维图象码的图象数据得到符号数；

系统取得验证参数后，形成密文定位数据，并用此定位数据处理 所得到的二维图象码的图象数据得到密文；

(2)人工验证的方法：

如果是有效操作，则所进行的处理还包括：系统形成验证数据， 系统用验证设备输出二维图象码；

形成验证数据是指形成二维数码、定位数据，若二维图象码有基 准符，则形成基准图形数据，并得到验证数据，验证数据是指用于验 证设备输出由二维数码、定位数据或和基准图形数据形成的二维图象 码的数据；

得到验证数据是指用二维数码、定位数据或和基准图形数据形成 用于验证设备输出由这些数据形成的二维图象码的数据；

输出二维图象码是指验证设备用验证数据在验证设备或其它载体 上输出二维图象码。

加载域的定义：加载域是在载体平面上包含二维图象码图象区域 的一个确定区域。

二维图象码的定义：二维图象码是由加载域上的二维数码或和基 准符组成；

其中，二维数码是加载域上的二维图象与其所表示的数组成的标 记，二维图象与其表示数的关系是：在加载域上共有N个形状相同的 单元域Xi，i=0，1，…，N-1，N≥2，这N个Xi互不重叠，在每个Xi上均 可有R个不同的图象，在每个Xi上均存在这R个图象到数0，1，…，R-1 一对一的映射，R≥2，并且在每个Xi上的这映射都是相同的，Yi为 Xi上图象的映射值，在所有Xi上二维数码的表示数为：

YN-1RN-1+YN-2RN-2+…+Y1R1+Y0R0

单元域互不重叠是指任意两个不同单元域Xi，Xj的集合分别形成 其最大开区间集合XI，XJ满足XI∩XJ=φ，i≠j，i，j=0，1，…，N-1；

其中，基准符是加载域上提供各单元域基准位置的图象符号。

定位数据的定义：定位数据是确定所有单元域Xi位置的数据， i=0，1，…，N-1，N≥2，N为加载域上单元域的总数；如果这些单元域Xi 的形态不完全相同，则定位数据还包括这些单元域Xi旋转到同一形态 的角度值；两单元域形态相同是指一个单元域通过平移可和另一单元 域重合，两个单元域重合是指这两个单元域的集合相等。

本发明的优点在于二维图象码具有极高的安全性和极好的实用 性，安全性在于二维图象码由高强度加密算法加密物体所载字符、图 象信息所得到的密文及定位数据形成，以及二维图象码在较小空间上 所载的信息量足以保证加密算法的高强度，从而使破译者用现有技术 几乎无法破译；实用性在于能在网络上十分方便、低费用的实施防伪， 能自动输入信息，实现信息处理自动化，并能识别伪造、变造物体和 伪造、变造物体所载信息，从而有效的防止犯罪。

图1是本发明加密与验证的流程示意图

图2是本发明中的收集参数方法的框图

图3是本发明中的记录加密内容到记录载体方法的框图

图4是本发明中的记录加密内容到加密载体方法的框图

图5是本发明中的用系统形成二维图象码方法的框图

图6是本发明中的用记录载体形成二维图象码方法的框图

图7是本发明中的用加密模块形成二维图象码方法的框图

图8是本发明中的自动验证方法的框图

图9是本发明中的用图象输入设备验证方法的框图

图10是本发明中的人工验证方法的框图

图11是本发明中的加密模块的组成框图

附图中标号所表示：1是密钥，2是解密处理，3是包括字符、 图象及任意信息的明文，4是加密处理，5是密文，6是定位数据， 7是二维图象码，8是系统输入设备，9是系统，10是图象输入设 备，11是写入设备，12是记录载体，13是写加密载体设备，14是 加密载体，15是输出设备，16是读入设备，17是计算机，18是输 入设备，19是加密模块，20是信息输出设备，21是验证设备，22 是加密模块的接口，23是加密模块的微处理器，24是加密模块的辅 助电路；其中，密钥、定位数据和明文中的图象及任意信息破译者在 破译前是无法知道的。

图1概要表示本发明加密数据与验证这些数据的过程：加密处理 4用合法加密者确定的密钥1将明文3加密成密文5；密文5和定位 数据6形成二维图象码7；解密者只有知道定位数据6才能从二维图 象码7得到密文5，并且解密处理2只有用合法加密者知道或授权传 送的密钥1才能将密文5解密，得到明文3；验证明文3，解密者还 须知道明文3所包含的图象及任意信息。

图2所示的是收集参数方法的过程：操作者和加密者进行以下操 作，并由系统9实施相应的处理(除注明加密者操作外，均由操作者 或加密者操作)：

系统9选择得到共同信息，其实施是按需要进行以下部分或全部 操作、处理：用系统输入设备8输入相同信息；系统9得到相同图象 数据；系统9形成公用附加信息；系统9形成公用图形信息；系统9 直接存储所得到的共同信息；

操作者是指合法操作者；加密者是指合法加密者；系统9是指单 台计算机或计算机网络系统；所述系统9处理均是指计算机的处理或 计算机网络系统的相关计算机和相关部分的处理；所述选择处理(如 输入)均是指如果需要则实施处理(输入)，否则不实施处理(输入)；

信息是指字符和数据；共同信息包括公共加密信息、公用图形信 息这2类信息中系统9所得到的信息；公共加密信息包括相同信息、 相同图象数据、公用附加信息这3类信息中系统9所得到的信息；相 同信息是指每个被加密物体所载需加密的同样的信息；相同图象数据 是指每个被加密物体所载需加密的同样图象的图象数据(譬如：对一 类商品加密时，相同信息和相同图象数据为该商品的名称和该商品商 标图案的图象数据)；公用附加信息是指每次加密处理均须使用的相 同的附加信息；附加信息是一组任意的信息；公用图形信息是指每次 形成二维图象码均须使用的相同的图形信息；图形信息包括基准参 数、定位参数这2类信息中形成二维图象码所用的信息；基准参数是 指计算基准图形数据所用的数据；基准图形数据是指形成基准符图形 所用的数据；定位参数是指计算密文定位数据所用的数据；密文定位 数据是指确定表达密文的单元域位置的定位数据；表达数据的单元域 是指这样一些单元域，这些单元域上的二维数码表达该数据；二维数 码表达数据是指用二维数码的表示数表达该数据；

系统9得到一个图象的图象数据是指用图象输入设备10输入这一 图象，系统9处理所输的图象数据得到所需的图象数据；系统9直接 存储信息是指系统9保护处理该信息，并将处理后的信息按确定方式 存入系统9的存储设备；保护处理信息是指对组成该信息的各类信息 按其重要性、保密性、安全性进行相应等级的安全和保护处理；例如 对所得到的共同信息进行2次高强度的加密处理；

按确定规律自动形成或用系统输入设备8输入一个应用码Ji；用 系统输入设备8选择输入固定信息、Ii个加密码，Ii≥1，加密码须由 加密者输入；

应用码是指系统9所用的编码，这一编码是每一应用码Ji和Zi 个被加密物体有一一对应关系的编码，Zi≥1，i=1，2，…，N，N≥1，N 是应用码的总数；固定信息是指Zi个被加密物体所载的需加密的部分 或全部信息，并且如有相同信息，则固定信息不包括该信息；加密码 是用于验证合法加密者的信息；

加密者输入或生成互不相同的Ti个密钥Kij，j=1，2，…，Ti， Ti≥1；密钥是指加密密钥和解密密钥；输入或生成信息是指用系统输 入设备8输入该信息，或用系统输入设备8输入该信息的部分且由系 统9自动生成该信息的其余部分，或由系统9自动生成该信息；加密 者输入或生成信息是指该信息的输入部分由加密者输入，该信息自动 生成的部分由加密者选取；例如，合法加密者用系统9自动生成DES 算法的密钥可以这样实现：系统9不断随机生成一组信息，合法加密 者选择时间停止生成，最后生成的一组信息加上停止时间的数据即为 所得到的密钥；

选择(即根据需要)输入或生成互不相同的Mi个验证码Cij， j=1，2，…，Mi，Mi≥1；

如果需要，则系统9得到加密图象数据，加密图象数据是指需加 密图象的图象数据；

系统9选择形成附加信息；

如果形成二维图象码须用图形信息，并且系统9未形成公用图形 信息，则系统9形成图形信息；

系统9选择形成验证信息；验证信息是指记录U类信息中D类信 息验证情况的信息，1≤D≤U，U类信息是如下9类信息中系统9所 得到的信息，这9类信息是：相同信息、相同图象数据、公用附加信 息、固定信息、Ii个加密码、Ti个密钥、Mi个验证码、加密图象数 据、附加信息；

系统9存储参数；参数是指加密数据Di和Ti个密钥；加密数据 Di是指应用码Ji和如下7类信息中系统9所得到的信息，这7类信 息是：固定信息、Ii个加密码、Mi个验证码、加密图象数据、附加信 息、图形信息、验证信息；系统9存储信息(如参数)是指系统9保 护处理该信息，并根据所得到的应用码Ji按确定方式将处理后的信息 存入系统9的存储设备；

更新参数；更新参数是指系统9选择得到更新的共同信息，按确 定规律自动形成或用系统输入设备8输入一个应用码Ji，系统9取得 参数，按需要实施以下部分或全部操作、处理：

修改固定信息；修改或生成互不相同的Mi个验证码；如果是合法 操作，则可修改Ii个加密码、修改或生成互不相同的Ti个密钥；

系统9得到更新图象的加密图象数据；

系统9选择形成更新的附加信息；

如果形成二维图象码须用图形信息，并且系统9未形成公用图形 信息，则系统9形成更新的图形信息；

系统9选择形成更新的验证信息；

系统9存储参数；

系统9选择得到更新的共同信息是指系统9直接取得共同信息； 并按需要实施以下部分或全部操作、处理：修改更新的相同信息；系 统9得到更新的相同图象数据；系统9形成更新的公用附加信息；系 统9形成更新的公用图形信息；系统9直接存储所得到的更新的共同 信息；系统9直接取得信息是指系统9按确定方式从存储设备取出安 全和保护处理后的该信息，并恢复处理该信息；恢复处理信息是指对 组成该信息的各类信息进行恢复处理，使这些信息恢复成安全和保护 处理前的信息；

修改信息是指用系统输入设备8对原信息输入需增加的信息，或 者修改部分或全部原信息，或者删除部分或全部原信息；

合法操作是指加密者的操作，或者系统9取得Ii个加密码，用系 统输入设备8输入一个加密码，用所取的加密码验证所输的加密码， 并且验证正确；系统9取得信息(如参数、加密码)是指系统9根据 所得到的应用码Ji，按确定方式从系统9的存储设备取出根据该应用 码Ji接确定方式所存的信息，并恢复处理所取的信息；

系统输入设备8是指系统9中或者与系统9相连的能将信息输入 系统9的设备；如网络系统的终端，与网络系统中计算机相连的手写 输入设备、语音输入设备等；图象输入设备10是指能将图象输入系统 9的设备；如摄像机和图象采集卡，数码相机和其接口等；

实施例1，本发明用于身份证件防伪：管理身份证件(以下简称 证件)的计算机网络作为系统，各发证部门所用的网络上的计算机用 于加密证件；这些计算机还和数码相机相连；用互不相同的证件编号 作为应用码，证件上的姓名、性别、出生日期、居住地作为固定信息， 证件上的相片作为加密图象；收集参数如下：发证部门的操作员(合 法加密者)用网络上的计算机输入应用码、固定信息，并用数码相机 输入相片，系统在处理后得到该相片的加密图象数据；系统对每一应 用码自动生成一个密钥，并将加密数据(应用码、固定信息、加密图 象数据)和密钥经相应的安全和保护处理后存入网络的存储设备。

图3所示的是记录加密内容到记录载体的过程：操作者和加密者 进行以下操作，并由系统9实施相应的处理：

如果不是合法操作，则退出本处理；如果是合法操作，则进行以 下处理：系统9获得加密参数Ai；系统9将加密参数Ai变换成写入 数据，并用写入设备11将写入参数写入记录载体12；

加密参数Ai是指加密数据Di、Ti个加密密钥，若有共同信息(即 在收集参数时得到共同信息)，则加密参数Ai还包括该共同信息；系 统9获得加密参数Ai是指系统9得到加密数据Di和Ti个加密密钥(即 从收集参数处理中得到包括应用码Ji的加密数据Di和Ti个加密密 钥)，或者系统9取得加密数据Di和Ti个加密密钥，并且若有共同 信息，系统9还直接取得该共同信息；写入参数是指写入数据、反变 换参数；反变换参数是指将写入数据反变换恢复成加密参数Ai所用的 数据；例如，将加密参数做3次DES加密变换，反变换为DES解密 变换，反变换参数为3；

记录载体12是指能记录信息的载体，如磁盘、光盘等；写入设备 11是指系统9中或者与系统9相连的能将信息写入记录载体12的设 备，如系统中计算机的磁盘驱动器，光盘刻录机等。

图4所示的是记录加密内容到加密载体的过程：操作者和加密者 进行以下操作，并由系统9实施相应的处理：

如果不是合法操作，则退出本处理；如果是合法操作，则进行以 下处理：系统9获得加密参数Ai；系统9用写加密载体设备13将写 入内容加密写入加密载体14；

写入内容是指加密参数Ai、处理程序；处理程序包括加密模块19 所用的接受信息程序、验证加密码程序、密文程序、输出程序、传出 信息程序以及相应的处理程序；接受信息程序是指将信息输入到加密 模块19的程序；验证加密码程序是指用存于加密载体14的加密码验 证所接受加密码的程序；密文程序是指形成密文的程序；输出程序是 指形成输出数据的程序；传出信息程序是指加密模块19将其形成的信 息输出的程序；形成密文、输出数据的方法、处理过程见下面形成二 维图象码的说明；

加密载体14是指能记录信息，并且以加密方式记录的信息不可读 出的载体，如8951芯片；写加密载体设备13是指能将信息写入或加 密写入加密载体的设备，如8951写入机。

图5所示的是用系统形成二维图象码的过程：操作者和加密者进 行以下操作，并由系统9实施相应的处理：

如果不是合法操作，则退出本处理；如果是合法操作，则进行以 下处理：系统9获得加密参数Ai；用系统输入设备8选择输入确定参 数、变动信息；系统9形成密文，并形成输出数据；系统9用输出设 备15输出信息；

确定参数是指用确定算法计算加密信息Ei形成有效信息所需的数 据；变动信息是指现需加密物体所载除现用信息外需加密的信息；现 用信息是指固定信息中现需加密物体所载的信息，并且如有相同信 息，则现用信息还包括该信息；加密信息Ei是指加密数据Di，若有 公共加密信息，则加密信息Ei还包括该信息；

形成密文是指形成明文、使用密钥，并由加密算法用使用密钥将 明文加密成密文；形成明文是指形成有效信息，并由有效信息或和变 动信息组成明文；形成有效信息是指用确定算法计算加密信息Ei或和 确定参数、变动信息得到有效信息；有效信息或和变动信息组成明文 是指用确定变换将有效信息或和确定参数、变动信息变换成明文；形 成使用密钥是指用确定计算法计算Ti个加密密钥得到使用密钥；组成 明文的例子：有效信息、确定参数、变动信息依所述顺序组成一组信 息，将该信息变换成一个16进制的数据(譬如信息中的字符用区位码 表示)，该16进制的数据即为明文；

形成输出数据是指形成二维数码、定位数据，若二维图象码有基 准符，则形成基准图形数据，并得到输出数据；输出数据是指用于输 出设备15输出由二维数码、定位数据或和基准图形数据形成的二维图 象码的数据；

形成二维数码是指二维数码表达密文或和符号数；符号数是指应 用码Ji或和变动信息；

形成定位数据是指形成密文定位数据，若二维数码表达符号数， 则形成符号定位数据；形成密文定位数据是指用确定算法计算定位参 数得到密文定位数据，或者直接形成密文定位数据；形成符号定位数 据是指直接形成符号定位数据；符号定位数据是指确定表达符号数的 单元域位置的定位数据；

形成基准图形数据是指用确定算法计算基准参数得到基准图形数 据，或者直接形成基准图形数据；

得到输出数据是指用二维数码、定位数据或和基准图形数据形成 用于输出设备15输出由这些数据形成的二维图象码的数据；

输出信息是指输出设备15用输出数据在载体上输出二维图象 码，并且如果形成的二维图象码由人工验证，则向验证者提供该二维 图象码、所得到的应用码Ji和与其对应的E个验证码，1≤E≤Mi，或者 还提供确定参数；验证者是指合法验证者；

输出设备15是指能将图形输出到载体的设备；如打印机、绘图仪 等。

实施例2，本发明用于银行票据防伪：银行计算机网络作为系统； 银行各分理处网络上的计算机、以及和这些计算机相连的HP6L激光 打印机可用于加密银行票据(以下简称票据)；客户帐号作为应用码； 固定信息是客户所购票据编号(譬如，客户B所购票据编号为： 12345600～12345699)；客户自己设置的密码作为加密码；客户预 留印鉴图象为加密图象；变动信息是需加密票据的开票日期、开票金 额、对方帐号；客户帐号、票据编号、加密码、开票日期、开票金额、 对方帐号10进制位数分别为：16、8、6、6、10、16(本例以 下所述数据均为10进制)；银行操作员(合法操作者)用该网络上的 一台计算机A输入客户B的帐号、由客户B(合法加密者)输入一个 密码；网络主机得到所输信息，并根据所输帐号从系统的存储设备取 得客户B的密码，用所取的密码验证所输的密码；如果验证正确，则 由银行操作员用计算机A输入确定参数、变动信息(确定参数为现需 加密票据的编号K，譬如12345668)，这些所输信息由主机得到； 主机根据所输帐号从系统的存储设备取得客户B的加密参数(加密参 数为：应用码、固定信息、加密码、加密图象数据和一个RSA加密密 钥，这些信息在收集参数时得到)，客户B预留印鉴图象数据有2100 个；从这2100个元素集G得到N个互不相同的含有242个不同元素 的子集St，t=0，1，2，…，N-1；N是从G中取242个不同元素的组合数； 按确定参数K选择St，t≡K(mod N)；将加密码、St中的数据、确定 参数、变动信息(共计288位数)按所述顺序形成一个数，该数通过 置换法组成一个288位明文(例如，相互置换的两个数分别为：1和 9，2和8，3和7，4和6)；并由RSA加密算法用客户B的加密密钥将 该明文加密成288位密文，将符号数(客户B的帐号和变动信息)和 密文共计336位的数按所述顺序用二维数码表示数表示，并得到输出 数据；该输出数据是用于激光打印机打印由二维数码、定位数据和基 准图形数据形成的二维图象码的数据；将这输出数据传输给计算机 A；计算机A用与其相连的激光打印机打印此二维图象码到票据上； 其二维图象码为：

加载域为长L+2T、宽W+2T位于票据空白处的矩形区域：基准 符是长L+2T、宽W+2T的矩形框线，框线宽为T(该基准符的基准 图形数据是直接形成的)；Q是基准符内框线所围区域(长L、宽 W的矩形)，所有单元域Xi Q是边长为T的正方形区域，并以矩 阵形式无间隔的排列(所有单元域的形态均相同)，Yi在单元域Xi 呈白色、黑色时，分别表示2进制的0、1；形成定位数据的方法是： 建立平面直角坐标系，以基准符的矩形框下边线为X轴，矩形框左边 线为Y轴，矩形框左下角为坐标原点；在此坐标系下各单元域的中心 坐标为Ftk(xt，yk)，其中，

xt=(1．5+t)×T，t=0，1，2，…，(L／T)-1；

yk=(1．5+k)×T，k=0，1，2，…，(W／T)-1； 这些中心坐标即为定位数据(该符号、密文定位数据均是直接形成 的)；此加载域上单元域的个数N=Int(L／T)×Int(W／T)；在现有设备 及技术可处理的范围与能达到精度下，取L=20mm，W=14mm， T=0．5mm，则N=1120；因为3位10进制数可用10位2进制数表示， 所以包含于Q的所有Xi上的二维数码可表达上述的336位10进制 数；单元域次序取其定位数据的序，定位数据的序＜定义为：如yh＜yk， 则Fth＜Fjk；如yh=yk且xt＜xj，则Fth＜Fjk；该二维图象码所含密文10 进制位数是288位；RSA加密算法在现有技术背景下几乎无法破译 的10进制位数是155位，由此可见本发明具有极高的安全性，并且二 维图象码所占空间较小(仅为21mm×15mm)。

图6所示的是用记录载体形成二维图象码的过程：操作者和加密 者进行以下操作，并由计算机17实施相应的处理：

用输入设备18输入一个加密码；计算机17用读入设备16从记录 载体12取出写入参数，由反变换用反变换参数从写入数据恢复出加密 参数Ai；用恢复出的加密码验证所输的加密码；如果验证不正确，则 退出本处理；如果验证正确，则进行以下处理：用输入设备18选择输 入确定参数、变动信息；计算机17形成密文，并形成输出数据；计算 机17用输出设备15输出信息；

输入设备18是指计算机17中或与计算机17相连的能将信息输入 计算机17的设备；如计算机键盘、与计算机相连的扫描仪；读入设备 16是指计算机17中或与计算机17相连的能将记录载体12所记录的 信息读入计算机17的设备；如能将磁盘所记录的信息读入计算机的磁 盘驱动器。

图7所示的是用加密模块形成二维图象码的过程：操作者和加密 者进行以下操作，并由计算机17和加密模块19实施相应的处理：

如果加密载体14存有写入内容，则用输入设备18输入一个加密 码，计算机17通过接口22传输所输的加密码到加密模块19；加密模 块19用存于其中的加密码验证所得到的加密码；如果验证不正确，则 计算机17得到加密模块19所输出的出错信息，并退出本处理；如果 验证正确，则进行以下处理：用输入设备18选择输入确定参数、变动 信息；计算机17将这些所输信息通过接口22传输给加密模块19；由 加密模块19形成密文、形成输出数据，并通过其接口22将所形成的 输出数据传输给计算机17；计算机17用输出设备15输出信息。

图11所示的是加密模块的组成框图，加密模块19由微处理器 23、加密载体14、接口22和辅助电路24组成；微处理器23、辅助 电路24，及存有处理程序的加密载体14用于进行上述的处理、控制 信息交换；接口22用于加密模块19和计算机17交换信息。

图8所示的是自动验证方法的过程：

操作者进行以下操作，并由系统9实施相应的处理：

输入处理：系统9得到载体的二维图象码的图象数据；如果二维 数码表达符号数，则系统9形成符号定位数据，用该定位数据处理所 得到的图象数据得到符号数；如果二维数码未表达符号数，则系统9 须得到应用码-Ji图象的图象数据，处理该图象数据得到应用码Ji；如 果被加密的明文由有效信息和变动信息组成，并且二维数码未表达变 动信息，则系统9须得到变动信息图象的图象数据，处理该图象数据 得到变动信息；例如，用字符识别方法处理所输的变动信息图象得到 变动信息；

输入处理后，系统9做如下处理：系统9得到二维图象码信息； 系统9验证有效信息；如果反变换明文还得到变动信息(即被加密的 明文由有效信息和变动信息组成)，则用输入处理得到的变动信息自 动验证由反变换明文得到的变动信息；验证正确时，自动得到被加密 的信息；并由系统9选择(即在需要的情况下)存储验证信息；

系统9得到二维图象码信息是指系统9取得验证参数，并形成密 文定位数据；用此定位数据处理所得到的二维图象码的图象数据得到 密文，并形成验证密钥；由对应加密算法的解密算法用验证密钥将此 密文恢复成明文；用对应确定变换的反变换由该明文得到有效信息或 和确定参数、变动信息；验证参数是指加密信息Ei、Ti个解密密钥； 系统9取得验证参数是指系统9取得加密数据Di和Ti个解密密钥， 并且若有共同信息，则系统9还直接取得该共同信息；形成验证密钥 是指用确定计算法计算Ti个解密密钥得到与使用密钥对应的验证密 钥；

系统9验证有效信息是指系统9用确定算法计算验证参数中的加 密信息Ei或和反变换明文所得到的确定参数、变动信息得到有效信 息；并用该有效信息验证由反变换明文得到的有效信息。

图9所示的是用图象输入设备验证方法的过程：

操作者进行以下操作，并由系统实施相应的处理：

输入处理：系统9得到载体的二维图象码的图象数据；如果二维 数码表达符号数，则系统9形成符号定位数据，用该定位数据处理所 得到的图象数据得到符号数；如果二维数码未表达符号数，则用系统 输入设备8输入应用码Ji；

输入处理后，系统9做如下处理：系统9得到二维图象码信息； 系统9验证有效信息；在反变换明文还得到变动信息(即被加密的明 文由有效信息和变动信息组成)的情况下，如果输入处理得到变动信 息，则用该变动信息自动验证由反变换明文得到的变动信息；如果输 入处理未得到变动信息，则系统9用信息输出设备20输出反变换所得 到的变动信息，该变动信息由人工用被加密物体所载变动信息验证； 验证的结果用系统输入设备8输入；验证正确时，自动得到被加密的 信息；并由系统9选择存储验证信息；

信息输出设备20是指系统9中或与系统9相连的能输出信息的设 备；如网络终端的显示器，和计算机相连的打印机。

图10所示的是人工验证方法的过程：操作者和验证者进行以下操 作，并由系统9实施相应的处理：

如果不是有效操作，则系统9用验证设备21输出出错信息并退出 本处理；如果是有效操作，则进行以下处理：系统9取得加密参数Ai； 系统输入设备8选择输入确定参数、变动信息；系统9形成密文，并 形成验证数据；系统9用验证设备21输出二维图象码；该二维图象码 由人工用载体所载二维图象码验证；并由系统9选择存储验证信息；

系统9取得加密参数Ai是指系统9取得加密数据Di和Ti个加密 密钥，并且若有共同信息，则系统9还直接取得该共同信息；有效操 作是指由系统输入设备8输入一个应用码Ji和一个验证码；系统9取 得Mi个验证码或和验证信息，用所取的验证码验证所输的验证码，并 且验证正确，有效操作或者还包括验证信息满足确定的条件；

出错信息是指未满足有效操作条件的信息；

形成密文的方法及处理过程和形成二维图象码时相同；

形成验证数据是指形成二维数码、定位数据，若二维图象码有基 准符，则形成基准图形数据，并得到验证数据，验证数据是指用于验 证设备21输出由二维数码、定位数据或和基准图形数据形成的二维图 象码的数据；

得到验证数据是指用二维数码、定位数据或和基准图形数据形成 用于验证设备21输出由这些数据形成的二维图象码的数据；

输出二维图象码是指验证设备21用验证数据在验证设备或其它 载体上输出二维图象码；

验证设备21是指能在验证设备或其它载体上输出出错信息和用 验证数据输出二维图象码的设备，如计算机显示器、打印机、语音输 出设备等；例如，二维图象码是由单元域上的多边形和其上不同颜色 的图象组成，单元域按从左到右、从上到下的顺序排列；对应输出方 式是计算机按同样的顺序在其显示器上显出，或用打印机在纸张上打 印出该二维图象码，或用语音输出设备先报形状再报颜色表示一个单 元域上的图象，并依所述顺序报出全部二维图象码的组成。

实施例3，本发明用于商品防伪：现以药品为例；防伪系统为 Internet网、与Internet网相连的生产厂家计算机C及验证方计算机D； 计算机C还和Epson Stylus Color 400彩色喷墨打印机相连，这些设备 可用于药品的防伪；

收集参数的过程：生产厂家的操作员(合法加密者)用计算机C得 到共同信息操作如下：输入相同信息：药品名称、外包装箱包装成品 盒的盒数、生产厂名及地址、运输注意事项；自动形成165，132个16 进制的伪随机数作为公用附加信息；上述共同信息(也是公共加密信 息)经相应的安全和保护处理后直接存入计算机C的硬盘；

计算机C对每一药品的外包装箱自动形成一个以自然数为序的序 列号(按确定规律自动形成应用码)，并以该序列号作为应用码；对 每一序列号n生成h个密钥Knj和h个验证码Cnj(j=0，1，…，h-1，h≥1)； 验证信息是第j个验证码未验证过，验证信息的确定条件是验证码只 可顺序验证；根据应用码n按确定方式将经相应的安全和保护处理后 的上述信息存入计算机C硬盘。

形成二维图象码的过程：合法加密者用计算机C直接取得公共加 密信息，并用该公共加密信息和上述已自动形成的应用码、密钥、验 证码共进行加密处理h次；第j+1次加密时，明文由公共加密信息、 应用码n、验证码Cnj、Gt的16进制表达式组成，其表达的顺序为 所述顺序；公共加密信息、应用码、验证码、Gt的16进制位数分别 是：80、18、12、210；明文为320位16进制数；Gt用如下方法 确定：附加信息集合为S，由集合S得到N个互不相同的含有210个 不同元素的子集Gt，t=0，1，…，N-1，N是从S中取210个不同元素的 组合数，t=h×n+j(mod N)，现取h=5；由DES加密算法用密钥Knj 将明文加密成密文，密文为320位16进制数；该密文被二维数码表达； 二维图象码的形成如下：加载域U是长L、宽W的矩形，所有 单元域Xi U是直径为T的圆形区域，并以矩阵形式无间隔的排列 (所有单元域的形态均相同，并且无基准符)，Yi在单元域Xi呈黑， 兰，绿，红，棕，灰，黄，白色时，分别表示8进制的7，6，5，4，3，2，1，0； 形成定位数据的方法是：建立平面直角坐标系，以加载域U矩形下边 线为X轴，矩形左边线为Y轴，矩形左下角为坐标原点；在此坐标系 下各单元域的中心坐标为(xt，yk)；其中，

xt=(O．5+t)×T，t=0，1，2，…，(L／T)-1；

yk=(0．5+k)×T，k=0，1，2，…，(W／T)-1； 这些中心坐标即为定位数据(该密文定位数据是直接形成的)；此加 载域上单元域的个数N=Int(L／T)×Int(W／T)；现取L=32mm，W=20mm， T=1mm，则N=640；因为2位8进制数可表达1位16进制数，故包 含于32mm×20mm加载域U的所有Xi上的二维数码可表示上述的 320位16进制数(譬如单元域的次序采用实施例2的次序)；

第j+1次加密所用的应用码n、验证码Cnj和形成的二维图象码， 由计算机C用彩色喷墨打印机在纸上打印出，j=0，1，2，3，4；5次打印 出的纸张分别封装并在厂家销售该箱药品时交给经销商A(合法验证 者)。

验证的过程：在经销商A销售该箱药品给经销商B并需验证其真 伪时拆除封装，合法验证者用计算机D输入该封装里的应用码n、验 证码C0，并用电子邮件(e-mail)通过Internet网将所输内容发送到计算 机C，计算机C进行如下处理：如果验证码不正确，则形成出错信息； 如果验证码正确，则根据所输的应用码取出相应的加密参数，并用形 成二维图象码的方法，再次加密处理所输和所取的数据得到原二维图 象码的图形；并记录验证码C0已验证过(存储验证信息)；最后用电 子邮件(e-mail)通过Internet网将出错信息或者二维图象码图形发回计 算机D；验证正确，经销商A将该箱药品和第2～5个封装交给经销 商B(合法验证者)；在以后的销售流通中，只可顺序验证第2～5 个封装的内容，并且只能验证一次；同样的防伪方法也可以用于每一 个药成品盒；因为一次性使用的密钥是无法破译的，以及验证码无法 重复使用；所以此方法可极其有效的防止伪造药品及其它物品，并且 加密与验证十分方便、易于实施。