工作流授权的计算设备认证制造技术

在根据本公开的一个示例中，本文描述了一种方法。根据该方法，计算设备获取与可变数据组件相关的数据。然后，计算设备对该计算设备以及该计算设备的适当用户中的至少一个进行认证。在对该计算设备和/或该计算设备的适当用户进行认证之后，对下游工作流进行授权。下游工作流由与所述可变数据组件相关联的数据定义，并且经由对该计算设备和/或该计算设备的适当用户的认证而被启用。

Workflow Authorized Computing Device Authentication

In an example according to the present disclosure, this article describes a method. According to this method, computing devices acquire data related to variable data components. Then, the computing device authenticates at least one of the computing device and the appropriate users of the computing device. After authenticating the computing device and/or the appropriate user of the computing device, the downstream workflow is authorized. The downstream workflow is defined by the data associated with the variable data component and is enabled by authentication of the computing device and/or the appropriate user of the computing device.

【技术实现步骤摘要】
【国外来华专利技术】工作流授权的计算设备认证
技术介绍
可变数据组件(VDC)是包含嵌入式信息的机器可读组件。嵌入式信息在提取后可以执行任意数量的功能或触发任意数量的工作流。例如，移动设备的扫描设备可以捕获印刷的可变数据组件。然后，移动设备的处理器可以提取嵌入式信息；该信息可以将移动设备的web浏览器指向特定网站。这种可变数据组件也可以用于检测伪造产品。VDC还可以用于驱动其他多阶段交互的阶段。附图说明附图示出了本文描述的原理的各种示例，并且是说明书的一部分。所示出的示例仅用于说明，并不限制权利要求的范围。图1是根据本文描述的原理的示例用于在计算设备认证之后对工作流进行授权的环境的图。图2是根据本文描述的原理的示例示出用于在计算设备认证之后对工作流进行授权的方法的流程图。图3是根据本文描述的原理的示例在计算设备认证之后对工作流进行授权的计算设备的图。图4示出了根据本文描述的原理的示例用于对捕获可变数据组件进行初始化的用户界面。图5示出了根据本文描述的原理的示例用于提示对计算设备进行认证的用户界面。图6是根据本文描述的原理的示例示出用于在计算设备认证之后对工作流进行授权的方法的流程图。图7是根据本文描述的原理的另一示例用于在计算设备认证之后对工作流进行授权的计算系统的图。在整个附图中，相同的附图标记表示类似的但不一定相同的元件。具体实施方式可变数据组件(VDC)能够用于对信息进行编码。编码的信息一旦被提取，能够用于执行任何数量的功能。例如，VDC中的编码信息能够用于触发后续工作流。作为特定的示例，用户可以利用移动设备的图像扫描工具(例如，相机)来扫描在公共汽车站处的QR码。以QR码进行编码的信息可以将移动设备的web浏览器引导到显示经过该车站的公共汽车的公共汽车路线信息的网页。VDC还能够用于帮助检测伪造产品。例如，可以将印刷的VDC放置在产品包装上。移动设备的扫描仪可以捕获VDC。然后，移动设备的处理器解析该VDC以取回嵌入式信息。在一些示例中，嵌入式信息包括返回到移动设备的电子安全图像。如果电子安全图像与印刷在产品包装上的安全图像匹配，则用户可以对该产品是真品具有某一信任度。否则，用户可能不希望继续进行任何下游工作流。也就是说，如果印刷的安全图像与传输的安全图像不匹配，则用户可以确认相关联的产品可能是伪造的。尽管本文描述了特定工作流，特别是它们涉及产品认证，但是本文描述的VDC可以用于触发任何数量的下游工作流。虽然这样的VDC在执行后续工作流并且在某种程度上检测伪造产品时是有用的，但是其中使用VDC的环境的一些特性限制了这些技术采用特定类型的工作流。例如，通过扫描VDC触发的任何工作流都是通用的，而不是用户特定的。返回上面的示例，在公共汽车站处扫描QR码的任何计算设备或任何用户都将接收相同的信息，而不考虑用户的身份。因此，基于设备特定信息来生成和执行完全可定制的基于角色的工作流是不可能的。此外，可以对用于认证产品的VDC进行数据挖掘。例如，数据挖掘机器人，即运行自动脚本的计算应用，可以尝试复制安全图像。在这个示例中，阴险的第三方然后可以印刷复制的安全图像并欺骗性地将该安全图像放在伪造产品上。更具体而言，机器人可以扫描条形码或生成由条形码表示的数字组合的排列，并且然后针对相关联的安全标记的所有变体来轮询联网的计算设备，该安全标记可以是连结环或其他图形字母数字(即，表示特定代码或者字符串的符号集)。换句话说，安全标记可以是任何类型的标记，其中可以呈现大量的多个不同的符号和/或符号集。然后，伪造者可以将连结环放在他们自己的产品上，从而使消费者对特定产品的正品性感到困惑。因此，为了增强通过与VDC交互而触发的工作流的定制化并增强这些工作流的安全性，本说明书描述了计算设备认证操作，其1)提高了下游工作流的安全性；以及2)提供可定制的工作流，所述可定制的工作流经由在认证操作期间关于计算设备聚集的信息而被启用。这种可定制的工作流允许基于用户特定信息或设备特定信息的修改的工作流。在计算设备被认证之后，执行该定制的工作流启用。在这样的认证过程期间，获取关于计算设备的信息，其中，该计算设备可以被绑定到特定用户。此信息可以用于选择、定义或在选项当中进行交互式选择以指向下游工作流。这种认证包括用户交互，使得下游工作流仅在设备被认证之后才可以访问。在示例中，基于哪些经认证的用户/设备被授权继续与各种角色相关联的阶段而确定后续工作流阶段。换句话说，取决于基于给定的认证信息(其可以包括经验证的或不真实的标识符/凭证)而被授权继续进行的角色，可以适当地限制经由工作流的后续阶段可用的内容。本说明书描述了一种方法。根据该方法，计算设备获取以VDC进行编码的数据。然后，计算设备对该计算设备和/或该计算设备的适当用户进行认证。正确的用户是使用基于目标工作流而选择的认证标准进行认证的用户。在对计算设备和/或计算设备的适当用户进行认证之后，下游工作流被授权。下游工作流由在可变数据组件中编码的数据定义，并且经由对计算设备和/或计算设备的适当用户的认证而被启用。本说明书还描述了一种计算设备。该计算设备包括获取引擎，其用于获取以VDC进行编码的数据。计算设备的认证引擎对计算设备和/或计算设备的适当使用进行认证。计算设备的工作流引擎对下游工作流进行授权。下游工作流1)由以VDC进行编码的数据和在对计算设备和/或计算设备的适当用户的认证期间获取的信息定义，以及2)经由对计算设备和/或计算设备的适当用户的认证而被启用。计算设备还包括用于接收在认证期间引用的用户输入信息的用户接口。更进一步地，本说明书描述了一种计算系统，其包括处理器和耦合到处理器的机器可读存储介质。指令集被存储在机器可读存储介质中并由处理器执行。指令集包括如下指令，所述指令用于捕获印刷的VDC的图像，并且在捕获该印刷的VDC的图像之后，对计算设备和/或计算设备的适当用户进行认证。指令集还包括如下指令，所述指令用于在对计算设备和/或计算设备的适当用户进行认证之后，对下游工作流进行授权。如上所述，下游工作流由以印刷的VDC进行编码的数据定义，并且经由计算设备和/或计算设备的适当用户的认证而被启用。指令集还包括如下指令，所述指令用于在对下游工作流进行授权之后，提示用户捕获一组印刷的VDC中的另一个。该组VDC的子集触发后续工作流，并且每个触发后续工作流的印刷的VDC的数量少于或等于该组中印刷的VDC的数量。使用这样的方法和系统1)将对后续工作流的访问与计算设备认证进行绑定；2)增强认证信息的安全性；3)基于对计算设备的自动或手动识别来提供完全可定制的工作流；4)提供基于角色的访问控制工作流；5)允许基于关于计算设备而获取的信息在之前或实时地定义工作流；6)在使用相同的可变数据组件的同时促进自适应工作流；7)促进对欺诈用户的识别；以及8)阻止由阴险的第三方进行数据挖掘。然而，可以预期的是，本文公开的设备可以提供解决许多
中的其他事项和缺陷的实用性。因此，本文公开的系统和方法不应该被解释为解决任何特定问题。如在本说明书和所附权利要求中使用的，术语“工作流”是指用于产生最终结果的定义的一系列基于计算机的任务。构成工作流的系列中的每个阶段通常都具有输入并且产生转换数据的输出(包括简单的“状态”)。因此，基本文档来自技高网...

【技术保护点】
1.一种方法，包括：利用计算设备，获取与可变数据组件相关联的数据；利用所述计算设备，对从由所述计算设备和所述计算设备的适当用户组成的组中选择的至少一个元件进行认证；以及在对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件进行认证之后，对下游工作流进行授权，其中，所述工作流是：由与所述可变数据组件相关联的数据定义；以及经由对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件的认证而被启用。

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：利用计算设备，获取与可变数据组件相关联的数据；利用所述计算设备，对从由所述计算设备和所述计算设备的适当用户组成的组中选择的至少一个元件进行认证；以及在对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件进行认证之后，对下游工作流进行授权，其中，所述工作流是：由与所述可变数据组件相关联的数据定义；以及经由对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件的认证而被启用。2.如权利要求1所述的方法，其中，所述工作流进一步由如下信息定义，所述信息是在对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件的认证期间聚集的。3.如权利要求1所述的方法，进一步包括接收所述下游工作流，所述下游工作流与所述可变数据组件相关联。4.如权利要求3所述的方法，进一步包括接收对所述下游工作流的更新，所述更新在所述可变数据组件的创建之后生成。5.如权利要求1所述的方法，其中：所述下游工作流包括用于捕获一组辅助可变数据组件中的一个的提示；所述一组辅助可变数据组件的子集中的每一个辅助可变数据组件触发后续工作流；并且所述子集中的辅助可变数据组件的数量小于或等于所述组中的辅助可变数据组件的数量。6.如权利要求1所述的方法，其中，所述下游工作流包括提供特定于所述计算设备的用户的信息。7.一种计算设备，包括：获取引擎，其用于获取以可变数据组件进行编码的数据；认证引擎，其用于对从由所述计算设备和所述计算设备的适当用户组成的组中选择的至少一个元件进行认证；工作流引擎，其用于触发下游工作流，其中，所述下游工作流是：由以所述可变数据组件进行编码的数据以及在对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件进行认证期间获取的信息定义；以及经由对从由所述计算设备和所述计算设备的适当用户组成的所述组中选择的所述至少一个元件的认证而被启用；以及用户界面，其用于接收在认证期间引用的用户输入。8.如权利要求7所述的设备，其中，所述可变数据组件是印刷的可变数据组件。9.如权利要求7所述...

【专利技术属性】
技术研发人员：S·J·西姆斯基，J·S·阿罗诺夫，M·D·高巴茨，
申请(专利权)人：惠普发展公司，有限责任合伙企业，
类型：发明
国别省市：美国,US