CN113836516A - 一种打印机硒鼓防伪与打印次数保护系统、方法 - Google Patents
一种打印机硒鼓防伪与打印次数保护系统、方法 Download PDFInfo
- Publication number
- CN113836516A CN113836516A CN202111067678.8A CN202111067678A CN113836516A CN 113836516 A CN113836516 A CN 113836516A CN 202111067678 A CN202111067678 A CN 202111067678A CN 113836516 A CN113836516 A CN 113836516A
- Authority
- CN
- China
- Prior art keywords
- printer
- selenium drum
- encryption
- private key
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03G—ELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
- G03G15/00—Apparatus for electrographic processes using a charge pattern
- G03G15/06—Apparatus for electrographic processes using a charge pattern for developing
- G03G15/08—Apparatus for electrographic processes using a charge pattern for developing using a solid developer, e.g. powder developer
- G03G15/0822—Arrangements for preparing, mixing, supplying or dispensing developer
- G03G15/0863—Arrangements for preparing, mixing, supplying or dispensing developer provided with identifying means or means for storing process- or use parameters, e.g. an electronic memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1229—Printer resources management or printer maintenance, e.g. device status, power levels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1239—Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明属于打印机硒鼓防伪与打印次数防护技术领域,公开了一种打印机硒鼓防伪与打印次数保护系统、方法,在密码机中产生认证与加密公私钥对,并在KMS中进行凭证签发与管理;进行打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发;将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,定义数据存储结构;设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证;通过根公钥来验证对方身份;采用对方公钥来对读取或写入的计数进行加密,只有持有私钥的设备方能进行解密,从而实现打印机计数的保护。本发明基于标识码融合非对称算法制作凭证较传统数字证书方式更简洁高效、易于管理使用。
Description
技术领域
本发明属于打印机硒鼓防伪与打印次数防护技术领域,尤其涉及一种打印机硒鼓防伪与打印次数保护系统、方法。
背景技术
目前,随着科技的不断进步,打印机的发展也是日新月异,用户对品牌的依赖越来越高。打印机成为日常办公重要的计算机外设产品不可缺少,打印机使用的硒鼓耗材作为消耗品是打印机厂商重要的后续收入来源。一些不法商贩盯上了这块业务,通过破解硒鼓的防伪或者重写打印次数等手段进行制造仿冒的硒鼓,从而牟利,这样行为一方面损害了消费者利益,另一方面侵犯了硒鼓生产企业的利益与声誉。
目前硒鼓生产企业对打印机硒鼓防伪与打印次数防护通用做法与缺陷为:
1)采用类似防伪码方式进行防伪,其算法容易被破解而产生盗版;
2)防伪利用自身硬件融合加密算法来进行防护,因密钥安全存储和分发保护较弱,容易被非法厂商破解利用;
3)采用公私钥机制利用PKI数字证书方式来保护,此方法较为复杂需要有CA支撑,管理和实施复杂、并且交互流程复杂、传输数据量大、设备侧安全存储存在挑战、并且不符合国密相关要求。
4)计数保护方面明文存储或者简单加密,容易被非法读取密钥而破解。
综合现行防伪及数据保护手段存在易破解、被盗版、实施复杂、传输数据量大难以满足合规,数据保护易被非法修改等问题。因此,亟需一种新的打印机硒鼓防伪与数据安全保护系统来实现。
通过上述分析,现有技术存在的问题及缺陷为:
(1)目前硒鼓生产企业对打印机硒鼓防伪与打印次数防护通用做法中,采用类似防伪码方式进行防伪,其算法容易被破解而产生盗版。
(2)现有防伪利用自身硬件融合加密算法来进行防护,因密钥安全存储和分发保护较弱,容易被非法厂商破解利用;且计数保护方面明文存储或者简单加密,容易被非法读取密钥而破解。
(3)现有技术采用公私钥机制利用PKI数字证书方式来保护,此方法较为复杂需要有CA支撑,管理和实施复杂、并且交互流程复杂、传输数据量大、设备侧安全存储存在挑战、并且不符合国密相关要求。
解决以上问题及缺陷的难度为:
(1)实现融合打印机与硒鼓设备标识码的认证与加密凭证签发、管理、安全分发到设备侧;
(2)认证与加密凭证以及对应私钥、根证书及打印次数安全存储;
(3)解决设备的防伪不被非法破解;
(4)实现打印次数防护,只有授权的设备才能进行读写问题;
(5)打印次数通过SE安全芯片提供的双区域存储并校验;
(6)满足国内相关的法律法规,尤其是算法合规。
解决以上问题及缺陷的意义为:
(1)解决打印机硒鼓的防伪及打印次数的防护,保证硒鼓生产企业的利益;
(2)确保用户使用正版硒鼓,不受非法商贩侵害;
(3)满足国密算法的安全合规。
发明内容
针对现有技术存在的问题,本发明提供了一种打印机硒鼓防伪与打印次数保护系统、方法,尤其涉及一种基于非对称密钥的国密算法的打印机硒鼓防伪与打印次数保护系统、方法。
本发明是这样实现的,一种打印机硒鼓防伪与打印次数保护方法,所述打印机硒鼓防伪与打印次数保护方法包括以下步骤:
步骤一,在密码机中产生认证与加密公私钥对,并在统一密钥管理中心KMS对公钥和打印机与硒鼓标识码进行凭证签发;
步骤二,借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,存储在对应嵌入的SE安全芯片中;
步骤三,将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
步骤四,设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;
步骤五,通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
步骤六,采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
进一步,所述打印机硒鼓防伪与打印次数保护方法,还包括采用国密非对称算法对数据块进行设备认证与计数防护,包括:
(1)融合设备标识并签发认证与加密凭证;
(2)认证与加密凭证统一安全存储在统一密钥管理中心KMS中;
(3)私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,打印次数采用双区域存储并进行校验,由SE来保证密钥与数据存储的安全。
进一步,所述打印机硒鼓防伪与打印次数保护方法,还包括融合设备标识签发、管理以及存储非对称国密密钥,包括:
(1)密码机中根公私钥对,即根公钥PuKR和根私钥PrKR的生成与保护;
(2)利用耗材管理系统获取打印机与硒鼓的标识码,生成加密和认证的公私钥对,并使用根私钥PrKR进行签名获得打印机认证凭证=打印机标识码+认证公钥PuKap+根私钥签名值,打印机加密凭证=打印机标识码+加密公钥PuKap+根私钥签名值;签发硒鼓的认证凭证=硒鼓标识码+认证公钥PuKas+根私钥签名值,硒鼓加密凭证=硒鼓标识码+加密公钥PuKas+根私钥签名值,并将所述凭证安全存储在对应的SE安全芯片中;
(3)在打印机侧的SE中存储认证私钥PrKap和加密私钥PrKep以及根公钥PuKR;在硒鼓侧的SE中存储认证私钥PrKas和加密私钥PrKes以及根公钥PuKR,同时存储打印次数T;打印机和硒鼓设备在出厂时进行密钥、认证和加密凭证及打印次数初始化,依赖嵌入SE安全芯片对存储在其中的数据访问和使用进行安全保障。
进一步,所述打印机硒鼓防伪与打印次数保护方法,还包括基于非对称国密算法实现打印机与硒鼓的安全认证实现防伪,包括:
(1)设备上电时,由打印机发起认证请求:发送打印机认证凭证||打印机加密凭证||打印机认证私钥签名的打印机识别码给硒鼓进行验证;
(2)硒鼓侧验证打印机:采用根公钥PuKR解密验证打印机身份凭证,获取打印机认证公钥PuKap和加密公钥PuKep,采用PuKap验签并与凭证中读取的打印机识别码对比,如果对比通过则验证成功;验证成功后读硒鼓侧识别码;
(3)响应打印机验证请求:发送硒鼓认证凭证||硒鼓加密凭证||硒鼓认证私钥签名的硒鼓识别码给打印机侧;
(4)采用根公钥PuKR解密验证硒鼓身份凭证,获取硒鼓认证公钥PuKas加密公钥PuKes,PuKas验签并与凭证中读取的硒鼓识别码对比,对比成功后表示该硒鼓为正版硒鼓,最终完成设备防伪验证。
进一步,所述打印机认证凭证,包括打印机标识码+认证公钥PuKap+根私钥签名值;所述打印机加密凭证,包括打印机标识码+加密公钥PuKap+根私钥签名值;所述硒鼓认证凭证,包括硒鼓标识码+认证公钥PuKas+根私钥签名值;所述硒鼓加密凭证,包括硒鼓标识码+加密公钥PuKas+根私钥签名值。
进一步,所述打印机硒鼓防伪与打印次数保护方法,还包括采用加密凭证加密保护打印次数,仅持有私钥的嵌入SE安全芯片的设备进行解密,包括:
(1)因在打印机与硒鼓认证阶段已经完成双方加密凭证交换,在获取硒鼓剩余打印次数T时,第一步仅需发送获取打印次数请求指令即可;
(2)当硒鼓侧收到打印次数请求后,解析指令并读取两个不同存储区域的剩余打印次数Ta和Tb,以及Tam和Tbm;当Tam=Tbm,Ta=Tb,Tam>=Ta读取剩余次数T=Ta;当Tam=Tbm,Tam>=Ta,Ta!=Tb时取Ta和Tb最小值给给T;其余情况返回错误;
(3)硒鼓侧响应来自打印机响应读计数请求,将步骤(2)读取的计数使用打印机加密公钥PuKep加密并发送给打印机;
(4)将获取的响应读计数请求使用打印机加密私钥PrKep解密,获得剩余打印次数T;
(5)打印机侧根据打印次数来向硒鼓写入计数:采用硒鼓加密公钥PuKes加密次数发送更新打印次数指令;
(6)硒鼓侧收到更新打印机次数指令后,采用硒鼓加密私钥PrKes解密并更新打印存储在两个区域的剩余打印次数Ta和Tb为T,写入成功后返回更新成功消息给打印机。
本发明的另一目的在于提供一种应用所述的打印机硒鼓防伪与打印次数保护方法的打印机硒鼓防伪与打印次数保护系统,所述打印机硒鼓防伪与打印次数保护系统包括:
凭证签发模块,用于在密码机中产生认证与加密公私钥对、并在统一密钥管理中心KMS对公钥和打印机与硒鼓标识码进行凭证签发;
下发存储模块,用于借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;
数据存储结构定义模块,用于将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
交换存储模块,用于在设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;
身份验证模块,用于通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
计数加密保护模块,用于采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
在密码机中产生认证与加密公私钥对、并将公钥和打印机与硒鼓标识码进行凭证签发在统一密钥管理中心KMS;借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
在密码机中产生认证与加密公私钥对、并在统一密钥管理中心KMS再公钥和打印机与硒鼓标识码进行凭证签发;借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的打印机硒鼓防伪与打印次数保护系统。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明提供的打印机硒鼓防伪与打印次数保护方法,尤其涉及一种基于非对称国密算法的认证与加密凭证签发、使用的系统对打印机硒鼓进行防伪验证与数据保护、采用SE安全芯片实现凭证、私钥、根公钥与打印次数的安全存储,尤其涉及打印机硒鼓的安全认证与打印次数保护方法。
本发明基于非对称国密算法双凭证的验证与数据安全保护方法实现打印机防伪和计数保护,基于标识码融合非对称算法制作凭证较传统数字证书更简洁高效、易于管理使用,采用嵌入式SE安全芯片来构建可信计算环境,保护对应的私钥、计数保护,解决了传统打印机硒鼓防伪过程中易被破解的防伪与计数保护中遇到的难点,有效保护硒鼓生产企业与用户的利益。本发明通过系统的实现和应用可以从安全方面实现以下效果:
(1)机密性:从密钥分发和指令传输方面采用密码算法进行数据保护进行点对点通信,只有持有通过验证的可信通信节点方可解密。密钥、凭证及计数采用SE安全芯片存储保护。
(2)可信身份验证:打印机和硒鼓上电后采用认证凭证和可信的根公钥进行相互验证身份,确保通讯实体间建立可信连接。
(3)严格访问控制:基于嵌入式SE芯片完成访问控制防护,融合非对称算法进行验证和加解密操作,只有持有对应密钥方才可以使用。
(4)完整性:在硒鼓侧嵌入式SE芯片中提供双区域计数,并纳入验证逻辑,从而保证打印次数的完整性。
(5)预防仿冒攻击:由于只有嵌入SE安全芯片并签发对应认证与解密密钥、根公钥的设备才能使用,基于SE安全芯片进行保护,无法读出对应数据,并且对应的凭证与密钥由统一的密钥管理中心颁发。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的打印机硒鼓防伪与打印次数保护方法流程图。
图2是本发明实施例提供的打印机硒鼓防伪与打印次数保护方法原理图。
图3是本发明实施例提供的打印机硒鼓防伪与打印次数保护系统结构框图;
图中:1、凭证签发模块;2、下发存储模块;3、数据存储结构定义模块;4、交换存储模块;5、身份验证模块;6、计数加密保护模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种打印机硒鼓防伪与打印次数保护系统、方法,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的打印机硒鼓防伪与打印次数保护方法包括以下步骤:
S101,在密码机中产生认证与加密公私钥对,并在统一密钥管理中心KMS对公钥和打印机与硒鼓标识码进行凭证签发;
S102,借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,存储在对应嵌入的SE安全芯片中;
S103,将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
S104,设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;
S105,通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
S106,采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
本发明实施例提供的打印机硒鼓防伪与打印次数保护方法原理图见图2。
如图3所示,本发明实施例提供的打印机硒鼓防伪与打印次数保护系统包括:
凭证签发模块1,用于在密码机中产生认证与加密公私钥对、并在统一密钥管理中心KMS对公钥和打印机与硒鼓标识码进行凭证签发;
下发存储模块2,用于借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;
数据存储结构定义模块3,用于将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
交换存储模块4,用于在设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;
身份验证模块5,用于通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
计数加密保护模块6,用于采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
下面结合具体实施例对本发明的技术方案作进一步描述。
针对现有技术存在的问题,本发明提供了一种基于非对称国密算法的认证与加密凭证签发、使用的系统对打印机硒鼓进行防伪验证与数据保护、采用SE安全芯片实现凭证、私钥、根公钥与打印次数的安全存储,尤其涉及打印机硒鼓的安全认证与打印次数保护方法。
本发明是这样实现的,一种基于非对称国密算法的认证与加密双凭证保护认证与数据安全保护方法,包括:
(1)在密码机中产生认证与加密公私钥对、并将公钥和打印机与硒鼓标识码进行凭证签发在统一密钥管理中心(KMS);借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;
(2)将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
(3)设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
(4)采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
本发明核心提供融合设备标识签发、管理、存储非对称国密密钥主要包括:
1)密码机中根公私钥对(根公钥PuKR和根私钥PrKR)的生成与保护;
2)利用耗材管理系统获取打印机与硒鼓的标识码,为其生成加密和认证的公私钥对,并使用根私钥PrKR进行签名获得打印机认证凭证=打印机标识码+认证公钥PuKap+根私钥签名值,打印机加密凭证=打印机标识码+加密公钥PuKap+根私钥签名值;同理,签发硒鼓的认证凭证=硒鼓标识码+认证公钥PuKas+根私钥签名值,硒鼓加密凭证=硒鼓标识码+加密公钥PuKas+根私钥签名值。并将这些凭证安全存储在对应的SE安全芯片中;
3)在打印机侧的SE中存储了认证私钥PrKap和加密私钥PrKep以及根公钥PuKR;
4)在硒鼓侧的SE中存储了认证私钥PrKas和加密私钥PrKes以及根公钥PuKR,同时存储打印次数T;
5)打印机和硒鼓设备在出厂时进行密钥、认证和加密凭证及打印次数初始化。依赖嵌入SE安全芯片对存储在其中的数据访问和使用进行安全保障;
本发明基于非对称国密算法实现打印机与硒鼓的安全认证实现防伪,具体实现步骤如下:
1)设备上电时,由打印机发起认证请求:发送打印机认证凭证(打印机标识码+认证公钥PuKap+根私钥签名值)||打印机加密凭证(打印机标识码+加密公钥PuKap+根私钥签名值)||打印机认证私钥签名的打印机识别码给硒鼓进行验证;
2)硒鼓侧验证打印机:采用根公钥PuKR解密验证打印机身份凭证,获取打印机认证公钥PuKap和加密公钥PuKep,采用PuKap验签并与凭证中读取的打印机识别码对比,如果对比通过则验证成功。验证成功后读硒鼓侧识别码;
3)响应打印机验证请求:发送硒鼓认证凭证(硒鼓标识码+认证公钥PuKas+根私钥签名值)||硒鼓加密凭证(硒鼓标识码+加密公钥PuKas+根私钥签名值)||硒鼓认证私钥签名的硒鼓识别码给打印机侧;
4)采用根公钥PuKR解密验证硒鼓身份凭证,获取硒鼓认证公钥PuKas加密公钥PuKes,PuKas验签并与凭证中读取的硒鼓识别码对比,对比成功后表示该硒鼓为正版硒鼓,最终完成设备防伪验证。
本发明采用加密凭证加密保护打印次数,仅持有私钥的嵌入SE安全芯片的设备进行解密,具体实现步骤如下:
1)因在打印机与硒鼓认证阶段已经完成双方加密凭证交换,在获取硒鼓剩余打印次数T时,第一步仅需发送获取打印次数请求指令即可;
2)当硒鼓侧收到打印次数请求后,解析指令并读取两个不同存储区域的剩余打印次数Ta和Tb,以及Tam和Tbm;当Tam=Tbm,Ta=Tb,Tam>=Ta读取剩余次数T=Ta;当Tam=Tbm,Tam>=Ta,Ta!=Tb时取Ta和Tb最小值给给T;其余情况返回错误;
3)硒鼓侧响应来自打印机响应读计数请求,将步骤2)读取的计数使用打印机加密公钥PuKep加密并发送给打印机;
4)将获取的响应读计数请求使用打印机加密私钥PrKep解密,获得剩余打印次数T;
5)打印机侧根据打印次数来向硒鼓写入计数:采用硒鼓加密公钥PuKes加密次数发送更新打印次数指令;
6)硒鼓侧收到更新打印机次数指令后,采用硒鼓加密私钥PrKes解密并更新打印存储在两个区域的剩余打印次数Ta和Tb为T,写入成功后返回更新成功消息给打印机。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种打印机硒鼓防伪与打印次数保护方法,其特征在于,所述打印机硒鼓防伪与打印次数保护方法包括以下步骤:
步骤一,在密码机中产生认证与加密公私钥对,并在统一密钥管理中心KMS调用密码机中的私钥对公钥和打印机与硒鼓标识码进行凭证签发;
步骤二,借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,存储在对应嵌入的SE安全芯片中;
步骤三,将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
步骤四,设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;
步骤五,通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
步骤六,采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
2.如权利要求1所述的打印机硒鼓防伪与打印次数保护方法,其特征在于,所述打印机硒鼓防伪与打印次数保护方法,还包括采用国密非对称算法对数据块进行设备认证与计数防护,包括:
(1)融合设备标识并签发认证与加密凭证;
(2)认证与加密凭证统一安全存储在统一密钥管理中心KMS中;
(3)私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,打印次数采用双区域存储并进行校验,由SE来保证密钥与数据存储的安全。
3.如权利要求1所述的打印机硒鼓防伪与打印次数保护方法,其特征在于,所述打印机硒鼓防伪与打印次数保护方法,还包括融合设备标识签发、管理以及存储非对称国密密钥,包括:
(1)密码机中根公私钥对,即根公钥PuKR和根私钥PrKR的生成与保护;
(2)利用耗材管理系统获取打印机与硒鼓的标识码,生成加密和认证的公私钥对,并使用根私钥PrKR进行签名获得打印机认证凭证=打印机标识码+认证公钥PuKap+根私钥签名值,打印机加密凭证=打印机标识码+加密公钥PuKap+根私钥签名值;签发硒鼓的认证凭证=硒鼓标识码+认证公钥PuKas+根私钥签名值,硒鼓加密凭证=硒鼓标识码+加密公钥PuKas+根私钥签名值,并将所述凭证安全存储在对应的SE安全芯片中;
(3)在打印机侧的SE中存储认证私钥PrKap和加密私钥PrKep以及根公钥PuKR;在硒鼓侧的SE中存储认证私钥PrKas和加密私钥PrKes以及根公钥PuKR,同时存储打印次数T;打印机和硒鼓设备在出厂时进行密钥、认证和加密凭证及打印次数初始化,依赖嵌入SE安全芯片对存储在其中的数据访问和使用进行安全保障。
4.如权利要求1所述的打印机硒鼓防伪与打印次数保护方法,其特征在于,所述打印机硒鼓防伪与打印次数保护方法,还包括基于非对称国密算法实现打印机与硒鼓的安全认证实现防伪,包括:
(1)设备上电时,由打印机发起认证请求:发送打印机认证凭证||打印机加密凭证||打印机认证私钥签名的打印机识别码给硒鼓进行验证;
(2)硒鼓侧验证打印机:采用根公钥PuKR解密验证打印机身份凭证,获取打印机认证公钥PuKap和加密公钥PuKep,采用PuKap验签并与凭证中读取的打印机识别码对比,如果对比通过则验证成功;验证成功后读硒鼓侧识别码;
(3)响应打印机验证请求:发送硒鼓认证凭证||硒鼓加密凭证||硒鼓认证私钥签名的硒鼓识别码给打印机侧;
(4)采用根公钥PuKR解密验证硒鼓身份凭证,获取硒鼓认证公钥PuKas加密公钥PuKes,PuKas验签并与凭证中读取的硒鼓识别码对比,对比成功后表示该硒鼓为正版硒鼓,最终完成设备防伪验证。
5.如权利要求1所述的打印机硒鼓防伪与打印次数保护方法,其特征在于,所述打印机认证凭证,包括打印机标识码+认证公钥PuKap+根私钥签名值;所述打印机加密凭证,包括打印机标识码+加密公钥PuKap+根私钥签名值;所述硒鼓认证凭证,包括硒鼓标识码+认证公钥PuKas+根私钥签名值;所述硒鼓加密凭证,包括硒鼓标识码+加密公钥PuKas+根私钥签名值。
6.如权利要求1所述的打印机硒鼓防伪与打印次数保护方法,其特征在于,所述打印机硒鼓防伪与打印次数保护方法,还包括采用加密凭证加密保护打印次数,仅持有私钥的嵌入SE安全芯片的设备进行解密,包括:
(1)因在打印机与硒鼓认证阶段已经完成双方加密凭证交换,在获取硒鼓剩余打印次数T时,第一步仅需发送获取打印次数请求指令即可;
(2)当硒鼓侧收到打印次数请求后,解析指令并读取两个不同存储区域的剩余打印次数Ta和Tb,以及Tam和Tbm;当Tam=Tbm,Ta=Tb,Tam>=Ta读取剩余次数T=Ta;当Tam=Tbm,Tam>=Ta,Ta!=Tb时取Ta和Tb最小值给给T;其余情况返回错误;
(3)硒鼓侧响应来自打印机响应读计数请求,将步骤(2)读取的计数使用打印机加密公钥PuKep加密并发送给打印机;
(4)将获取的响应读计数请求使用打印机加密私钥PrKep解密,获得剩余打印次数T;
(5)打印机侧根据打印次数来向硒鼓写入计数:采用硒鼓加密公钥PuKes加密次数发送更新打印次数指令;
(6)硒鼓侧收到更新打印机次数指令后,采用硒鼓加密私钥PrKes解密并更新打印存储在两个区域的剩余打印次数Ta和Tb为T,写入成功后返回更新成功消息给打印机。
7.一种应用如权利要求1~6任意一项所述的打印机硒鼓防伪与打印次数保护方法的打印机硒鼓防伪与打印次数保护系统,其特征在于,所述打印机硒鼓防伪与打印次数保护系统包括:
凭证签发模块,用于在密码机中产生认证与加密公私钥对、并在统一密钥管理中心KMS中公钥和打印机与硒鼓标识码进行凭证签发;
下发存储模块,用于借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;
数据存储结构定义模块,用于将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
交换存储模块,用于在设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;
身份验证模块,用于通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;
计数加密保护模块,用于采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
在密码机中产生认证与加密公私钥对、并在统一密钥管理中心KMS中对公钥和打印机与硒鼓标识码进行凭证签发;借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
在密码机中产生认证与加密公私钥对、并在统一密钥管理中心KMS对公钥和打印机与硒鼓标识码进行凭证签发;借助耗材管理系统集成的密钥分发系统KDS实现打印机与硒鼓的认证与加密凭证、私钥及根证书的安全下发,并存储在对应的嵌入的SE安全芯片中;将私钥、认证与加密凭证、根公钥安全存储在打印机与硒鼓侧的SE中,并定义数据存储结构,由SE来保证密钥与数据存储的安全;
设备上电后,打印机与硒鼓通过IIC通信交换存储在各自SE安全芯片中的认证与加密凭证,并带有各自私钥签名的设备标识;通过根公钥来验证对方的身份,进一步验证签名来确认对方的真实性,同时核对签名的设备标识是否与凭证标识一致,一致则通过验证,不一致则确定为仿冒;采用对方的加密公钥来对读取或写入的计数进行加密,保证只有持有自身私钥的设备方能解密,实现打印机计数的保护。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求7所述的打印机硒鼓防伪与打印次数保护系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067678.8A CN113836516B (zh) | 2021-09-13 | 2021-09-13 | 一种打印机硒鼓防伪与打印次数保护系统、方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067678.8A CN113836516B (zh) | 2021-09-13 | 2021-09-13 | 一种打印机硒鼓防伪与打印次数保护系统、方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113836516A true CN113836516A (zh) | 2021-12-24 |
| CN113836516B CN113836516B (zh) | 2023-08-29 |
Family
ID=78959222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111067678.8A Active CN113836516B (zh) | 2021-09-13 | 2021-09-13 | 一种打印机硒鼓防伪与打印次数保护系统、方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113836516B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114546303A (zh) * | 2022-01-24 | 2022-05-27 | 青岛安可存储技术有限公司 | 一种打印机可信防伪方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030105963A1 (en) * | 2001-12-05 | 2003-06-05 | Slick Royce E. | Secure printing with authenticated printer key |
| JP2006209713A (ja) * | 2004-12-28 | 2006-08-10 | Masahiro Noda | 可変印影式印鑑および印鑑照合システム |
| EP2081353A2 (en) * | 2008-01-17 | 2009-07-22 | Hitachi Ltd. | System and method for digital signatures and authentication |
| US20110154043A1 (en) * | 2009-12-22 | 2011-06-23 | Infineon Technologies Ag | Systems and methods for cryptographically enhanced automatic blacklist management and enforcement |
| CN102112960A (zh) * | 2008-05-29 | 2011-06-29 | 惠普开发有限公司 | 对可更换打印机部件进行认证 |
| CN106355240A (zh) * | 2016-10-28 | 2017-01-25 | 徐廷宽 | 一种设备耗材防伪的芯片电路及防伪方法 |
| CN106452797A (zh) * | 2016-11-30 | 2017-02-22 | 美的智慧家居科技有限公司 | 耗材与设备配对方法、耗材使用方法、耗材以及设备 |
| WO2018098325A1 (en) * | 2016-11-23 | 2018-05-31 | Entrust Datacard Corporation | Printer identity and security |
| CN108520176A (zh) * | 2018-01-30 | 2018-09-11 | 杭州旗捷科技有限公司 | 芯片与打印机的通信安全性校验方法、芯片及打印机系统 |
| CN109951429A (zh) * | 2017-12-21 | 2019-06-28 | 珠海纳思达企业管理有限公司 | 打印机墨盒验证方法、系统及打印机 |
| CN110481155A (zh) * | 2019-08-19 | 2019-11-22 | 佛山普瑞威尔科技有限公司 | 一种安全打印方法、芯片、打印耗材和打印机 |
| CN112200288A (zh) * | 2020-10-30 | 2021-01-08 | 北京高德品创科技有限公司 | 防伪标识生成方法、验证方法、装置、设备和存储介质 |
| CN112748890A (zh) * | 2020-10-27 | 2021-05-04 | 厦门汉印电子技术有限公司 | 一种耗材防伪的打印方法和打印系统 |
-
2021
- 2021-09-13 CN CN202111067678.8A patent/CN113836516B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030105963A1 (en) * | 2001-12-05 | 2003-06-05 | Slick Royce E. | Secure printing with authenticated printer key |
| JP2006209713A (ja) * | 2004-12-28 | 2006-08-10 | Masahiro Noda | 可変印影式印鑑および印鑑照合システム |
| EP2081353A2 (en) * | 2008-01-17 | 2009-07-22 | Hitachi Ltd. | System and method for digital signatures and authentication |
| CN102112960A (zh) * | 2008-05-29 | 2011-06-29 | 惠普开发有限公司 | 对可更换打印机部件进行认证 |
| US20110154043A1 (en) * | 2009-12-22 | 2011-06-23 | Infineon Technologies Ag | Systems and methods for cryptographically enhanced automatic blacklist management and enforcement |
| CN106355240A (zh) * | 2016-10-28 | 2017-01-25 | 徐廷宽 | 一种设备耗材防伪的芯片电路及防伪方法 |
| WO2018098325A1 (en) * | 2016-11-23 | 2018-05-31 | Entrust Datacard Corporation | Printer identity and security |
| CN106452797A (zh) * | 2016-11-30 | 2017-02-22 | 美的智慧家居科技有限公司 | 耗材与设备配对方法、耗材使用方法、耗材以及设备 |
| CN109951429A (zh) * | 2017-12-21 | 2019-06-28 | 珠海纳思达企业管理有限公司 | 打印机墨盒验证方法、系统及打印机 |
| CN108520176A (zh) * | 2018-01-30 | 2018-09-11 | 杭州旗捷科技有限公司 | 芯片与打印机的通信安全性校验方法、芯片及打印机系统 |
| CN110481155A (zh) * | 2019-08-19 | 2019-11-22 | 佛山普瑞威尔科技有限公司 | 一种安全打印方法、芯片、打印耗材和打印机 |
| CN112748890A (zh) * | 2020-10-27 | 2021-05-04 | 厦门汉印电子技术有限公司 | 一种耗材防伪的打印方法和打印系统 |
| CN112200288A (zh) * | 2020-10-30 | 2021-01-08 | 北京高德品创科技有限公司 | 防伪标识生成方法、验证方法、装置、设备和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| GAURAV GUPTA 等: "Document Frauds: Identification and Linking Fake Document to Scanners and Printers", PROCEEDINGS OF THE INTERNATIONAL CONFERENCE ON COMPUTING: THEORY AND APPLICATIONS (ICCTA\'07), pages 1 - 5 * |
| 秦应雄,郑启光,席再军,丁周华,童杏林,余本海: "防伪激光标刻系统的研究", 激光杂志, no. 03, pages 58 - 60 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114546303A (zh) * | 2022-01-24 | 2022-05-27 | 青岛安可存储技术有限公司 | 一种打印机可信防伪方法 |
| CN114546303B (zh) * | 2022-01-24 | 2023-12-15 | 青岛安可存储技术有限公司 | 一种打印机可信防伪方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113836516B (zh) | 2023-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240127213A1 (en) | System and method for secure communication in a retail environment | |
| KR101100385B1 (ko) | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| US8239681B2 (en) | Information processing device and method, recording medium, program and information processing system | |
| KR101362380B1 (ko) | 디지털 저작권 관리 방법 및 장치 | |
| US6421779B1 (en) | Electronic data storage apparatus, system and method | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| US7831831B2 (en) | Authentication communication system, authentication communication apparatus, and authentication communication method | |
| US20050210279A1 (en) | Authentication between device and portable storage | |
| JP5793709B2 (ja) | 鍵実装システム | |
| KR20110055510A (ko) | 보안 저장 장치에 저장된 디지털 컨텐츠의 백업 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN101951315A (zh) | 密钥处理方法及装置 | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| KR20090108046A (ko) | Ic 태그 시스템 | |
| CN113836516B (zh) | 一种打印机硒鼓防伪与打印次数保护系统、方法 | |
| JP6533542B2 (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| CN100437422C (zh) | 软件使用权加密保护的系统和方法 | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| JP2002149061A (ja) | レンタルコンテンツ流通システムおよびその方法 | |
| JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
| JP3436476B2 (ja) | 認証用暗号鍵変更方法 | |
| JP2001217822A (ja) | 暗号化記録装置 | |
| KR100649858B1 (ko) | 공중전화 스마트 카드 발급/인증 시스템 및 그 방법 | |
| JP4368130B2 (ja) | Icカード及びicカードプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |