CN101051303A - 配件保护方法及硬件装置 - Google Patents
配件保护方法及硬件装置 Download PDFInfo
- Publication number
- CN101051303A CN101051303A CNA2006100669868A CN200610066986A CN101051303A CN 101051303 A CN101051303 A CN 101051303A CN A2006100669868 A CNA2006100669868 A CN A2006100669868A CN 200610066986 A CN200610066986 A CN 200610066986A CN 101051303 A CN101051303 A CN 101051303A
- Authority
- CN
- China
- Prior art keywords
- accessory
- security component
- agent set
- authentication
- communication interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Ink Jet (AREA)
Abstract
本发明公开了一种配件保护方法,通过在配件或配件与主体装置中使用不可完整复制的用于安全保密的安全组件来实现主体装置与配件之间的安全认证。从而帮助主体装置和/或配件能够判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述主体装置与所述配件通过有线通讯接口和/或非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。本发明还公开了一种用作安全组件的硬件装置,通过使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程,并且可以进行上电自动个人化。还特别指出用于保护打印机和墨盒的安全组件,可以限定使用次数、检测墨盒是否被破坏、墨水液位变化情况和自检运算有效性。
Description
技术领域
本发明涉及一种配件保护方法,特别涉及耗材和硬件方案的保护方法。同时涉及一种保护配件的硬件装置,具有不可完整复制的功能。
背景技术
普通的配件,典型的如打印机墨盒这样的耗材,无法保护自身的安全,由于耗材本身是系统盈利的关键,所以就需要一种安全的方法能够保护耗材。还有目前有很多板卡设计公司,设计出的板卡硬件方案很容易被仿造,也需要一种安全的自我保护方法。传统的智能卡有很好的安全功能,但接口单一,需要外部振荡源等特点使得智能卡应用在耗材和硬件方案上都比较困难,需要相对简单的接口同时又安全的廉价解决方法。
发明内容
本发明克服了目前耗材和硬件方案无法保护自身安全的缺点,提供了一种配件保护方法,通过在配件或配件与主体装置中使用不可完整复制的用于安全保密的安全组件来实现主体装置与配件之间的安全认证。从而帮助主体装置和/或配件能够判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述主体装置与所述配件通过有线通讯接口和/或非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
所述配件保护方法包括以下步骤:
(1)主体装置上电后,首先检查其通讯接口中是否有包含安全组件的配件存在;
(2)如不存在,则到(3);如果存在包含安全组件的配件,则到(4);
(3)不能验证配件的合法性,不能使用主体装置和/或配件,结束;
(4)配件的安全组件上电后,首先检查自身验证数据的完整性;
(5)如具备运行条件,则到(7);否则到(6);
(6)关闭认证许可,不再响应主体装置的认证请求,到(8);
(7)安全组件准备完毕,等待主体装置发起安全认证请求,到(8);
(8)主体装置请求和配件的安全组件进行安全认证,如果安全组件允许认证,则到(10),否则到(9);
(9)主体装置每申请认证一次,尝试计数器值递加或递减,如果尝试计数器值到达设定退出的值,则到(3),否则到(8);
(10)安全组件根据主体装置请求进行安全认证流程,如果认证通过,则到(11),否则到(3);
(11)主体装置和/或配件正常运行。
所述的配件保护方法,主体装置与配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
所述的配件保护方法,配件或主体装置中的安全组件是带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种:
(1)自动生成文件系统并初始化文件内容;
(2)自动生成唯一序列号;
(3)自动设置默认有效安全措施与使用条件;
(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;
(5)记录首次接收到的外部滚动码数值,设定滚动码同步;
(6)根据首次上电送入的数据决定正常初始化或锁死。
这样对于特定的应用可以避免个人化芯片的工作量。
所述的配件保护方法,典型的应用是打印机墨盒的保护,所述主体装置是打印机,配件是墨盒,配件中的安全组件是使用触点连接或通过非接触连接与打印机进行安全认证的不可完整复制的硬件装置。所述安全组件的验证数据完整性检测包括以下内容的一种或多种:
(1)根据液位识别装置,检测到是否重新灌入墨水,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别。
(2)通过相应的计数装置可以设定配件使用时间或次数,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别。
(3)根据安全组件的自检运算数据判断自身计算有效性,从而允许或关闭安全组件的认证功能。
(4)在墨盒外壳下布满细密的导电线条和/或多层导电板,并且设置有存储电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板,从而允许或关闭安全组件的认证功能。
所述的配件保护方法,主体装置也可以通过使用不可完整复制的安全组件与配件中的安全组件进行安全认证。主体装置上电后首先检查自身验证数据的完整性,如具备运行条件才进入认证流程,检查其通讯接口中是否有包含安全组件的配件存在,继而完成认证过程。这样就不存在认证缺陷了,由于认证密钥与算法都在不可完整复制的组件里,每次都使用过程密钥与随机数,外部无法获取内部关键数据,是一种非常可靠的安全保护方法。
附图说明
具体实施方式
实施例1(保护主体装置或配件的硬件装置)
本发明所述的保护主体装置或配件的硬件装置,是主体装置或配件中不可被完整复制数据的用于安全保密的安全组件,能够帮助主体装置和/或配件判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述硬件装置通过有线通讯接口连接或通过非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
所述硬件装置,与主体装置或配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
所述硬件装置,可以采用带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种:
(1)自动生成文件系统并初始化文件内容;
(2)自动生成唯一序列号;
(3)自动设置默认有效安全措施与使用条件;
(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;
(5)记录首次接收到的外部滚动码数值,设定滚动码同步;
(6)根据首次上电送入的数据决定正常初始化或锁死。
由于避免了个人化的工作量,制造有效配件的成本会降低。
所述硬件装置,是打印机墨盒中的安全组件,包含以下功能的一种或多种来进行安全组件的验证数据完整性检测:
(1)可以检测液位或通过液位检测装置检测液位位置,检测到是否重新灌入墨水。
(2)设置有工作计数装置,可以设定配件使用时间或次数。
(3)设置有用于自检的运算和数据,判断自身计算有效性。
(4)可以连接细密的导电线条和/或多层导电板,并且通过连接存储有电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板。
所述的硬件装置,其典型配置为:256字节到1K字节RAM,1K到16K字节EEPROM或FLASH,内部有振荡源,8位或更高位的CPU。外部封装基本引脚为6条:
(1)RESET,用于芯片复位;
(2)VCC,用于供电;
(3)GND,用于接地;
(4)I/O,数据引脚,和CLK引脚可以共同组成I2C接口或串行通讯接口;
(5)CLK,时钟引脚,和I/O引脚可以共同组成I2C接口或串行通讯接口;
(6)ENABLE,使能引脚,用于激活芯片工作。扩展应用也可做为液位检测、开/短路检测、电池电量、光电检测、串行键盘输入等应用。
Claims (10)
1、一种配件保护方法,通过在配件或配件与主体装置中使用不可完整复制的用于安全保密的安全组件来实现主体装置与配件之间的安全认证。从而帮助主体装置和/或配件能够判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述主体装置与所述配件通过有线通讯接口和/或非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
所述配件保护方法包括以下步骤:
(1)主体装置上电后,首先检查其通讯接口中是否有包含安全组件的配件存在;
(2)如不存在,则到(3);如果存在包含安全组件的配件,则到(4);
(3)不能验证配件的合法性,不能使用主体装置和/或配件,结束;
(4)配件的安全组件上电后,首先检查自身验证数据的完整性;
(5)如具备运行条件,则到(7);否则到(6);
(6)关闭认证许可,不再响应主体装置的认证请求,到(8);
(7)安全组件准备完毕,等待主体装置发起安全认证请求,到(8);
(8)主体装置请求和配件的安全组件进行安全认证,如果安全组件允许认证,则到(10),否则到(9);
(9)主体装置每申请认证一次,尝试计数器值递加或递减,如果尝试计数器值到达设定退出的值,则到(3),否则到(8);
(10)安全组件根据主体装置请求进行安全认证流程,如果认证通过,则到(11),否则到(3);
(11)主体装置和/或配件正常运行。
2、根据权利要求1中所述的配件保护方法,主体装置与配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
3、根据权利要求1至2中任一所述的配件保护方法,配件或主体装置的安全组件是带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种:
(1)自动生成文件系统并初始化文件内容;
(2)自动生成唯一序列号;
(3)自动设置默认有效安全措施与使用条件;
(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;
(5)记录首次接收到的外部滚动码数值,设定滚动码同步;
(6)根据首次上电送入的数据决定正常初始化或锁死。
4、根据权利要求1至2中任一所述的配件保护方法,所述主体装置是打印机,配件是墨盒,配件中的安全组件是使用触点连接或通过非接触连接与打印机进行安全认证的不可完整复制的硬件装置。所述安全组件的验证数据完整性检测包括以下内容的一种或多种:
(1)根据液位识别装置,检测到是否重新灌入墨水,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别;
(2)通过相应的计数装置可以设定配件使用时间或次数,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别;
(3)根据安全组件的自检运算数据判断自身计算有效性,从而允许或关闭安全组件的认证功能;
(4)在墨盒外壳下布满细密的导电线条和/或多层导电板,并且设置有存储电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板,从而允许或关闭安全组件的认证功能;
(5)在墨盒不透光外壳下有光敏元件,并且设置有存储电量的元件,根据光敏检测判断是否有外力或钻头或针头破坏墨盒外壳或取下电路板,从而允许或关闭安全组件的认证功能。
5、根据权利要求1至2中任一所述的配件保护方法,主体装置也通过使用不可完整复制的安全组件与配件中的安全组件进行安全认证。主体装置上电后首先检查自身验证数据的完整性,如具备运行条件才进入认证流程,检查其通讯接口中是否有包含安全组件的配件存在,继而完成认证过程。
6、一种保护配件或主体装置的硬件装置,是配件或主体装置中不可被完整复制数据的用于安全保密的安全组件,能够帮助主体装置和/或配件判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述硬件装置通过有线通讯接口连接或通过非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
7、根据权利要求6所述的硬件装置,与主体装置或配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
8、根据权利要求6至7任一所述的硬件装置,是带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种:
(1)自动生成文件系统并初始化文件内容;
(2)自动生成唯一序列号;
(3)自动设置默认有效安全措施与使用条件;
(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;
(5)记录首次接收到的外部滚动码数值,设定滚动码同步;
(6)根据首次上电送入的数据决定正常初始化或锁死。
9、根据权利要求6至7任一所述的硬件装置,是打印机墨盒中的安全组件,包含以下功能的一种或多种来进行安全组件的验证数据完整性检测:
(1)可以检测液位或通过液位检测装置检测液位位置,检测到是否重新灌入墨水;
(2)设置有工作计数装置,可以设定配件使用时间或次数;
(3)设置有用于自检的运算和数据,判断自身计算有效性;
(4)可以连接细密的导电线条和/或多层导电板,并且通过连接存储有电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板;
(5)可以连接光敏元件,并且通过连接存储有电量的元件,检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板。
10、根据权利要求6至7任一所述的硬件装置,其典型配置为:256字节到1K字节RAM,1K到16K字节EEPROM或FLASH,内部有振荡源,8位或更高位的CPU。外部封装基本引脚为6条:
(1)RESET,用于芯片复位;
(2)VCC,用于供电;
(3)GND,用于接地;
(4)I/O,数据引脚,和CLK引脚可以共同组成I2C接口或串行通讯接口;
(5)CLK,时钟引脚,和I/O引脚可以共同组成I2C接口或串行通讯接口;
(6)ENABLE,使能引脚,用于激活芯片工作。扩展应用也可做为液位检测、开/短路检测、电池电量、光电检测、串行键盘输入等应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100669868A CN101051303A (zh) | 2006-04-04 | 2006-04-04 | 配件保护方法及硬件装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100669868A CN101051303A (zh) | 2006-04-04 | 2006-04-04 | 配件保护方法及硬件装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101051303A true CN101051303A (zh) | 2007-10-10 |
Family
ID=38782720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100669868A Pending CN101051303A (zh) | 2006-04-04 | 2006-04-04 | 配件保护方法及硬件装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101051303A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102310651A (zh) * | 2010-06-24 | 2012-01-11 | 精工爱普生株式会社 | 液体喷射装置及其控制方法 |
| CN104442010A (zh) * | 2014-12-01 | 2015-03-25 | 珠海艾派克微电子有限公司 | 修复芯片、墨盒、打印机及修复芯片连接稳定性检测方法 |
| CN105058997A (zh) * | 2015-08-17 | 2015-11-18 | 珠海艾派克微电子有限公司 | 一种打印设备成像盒芯片验证方法以及打印设备 |
| CN109948329A (zh) * | 2019-03-13 | 2019-06-28 | 珠海奔图电子有限公司 | 安全信息提示方法和设备 |
-
2006
- 2006-04-04 CN CNA2006100669868A patent/CN101051303A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102310651A (zh) * | 2010-06-24 | 2012-01-11 | 精工爱普生株式会社 | 液体喷射装置及其控制方法 |
| CN102310651B (zh) * | 2010-06-24 | 2014-07-16 | 精工爱普生株式会社 | 液体喷射装置及其控制方法 |
| CN104442010A (zh) * | 2014-12-01 | 2015-03-25 | 珠海艾派克微电子有限公司 | 修复芯片、墨盒、打印机及修复芯片连接稳定性检测方法 |
| CN104442010B (zh) * | 2014-12-01 | 2016-06-22 | 珠海艾派克微电子有限公司 | 修复芯片、墨盒、打印机及修复芯片连接稳定性检测方法 |
| CN105058997A (zh) * | 2015-08-17 | 2015-11-18 | 珠海艾派克微电子有限公司 | 一种打印设备成像盒芯片验证方法以及打印设备 |
| CN105058997B (zh) * | 2015-08-17 | 2018-06-22 | 珠海艾派克微电子有限公司 | 一种打印设备验证成像盒芯片的方法以及打印设备 |
| CN109948329A (zh) * | 2019-03-13 | 2019-06-28 | 珠海奔图电子有限公司 | 安全信息提示方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9152826B2 (en) | Damage detection for an anti-theft interface | |
| CN102955921B (zh) | 电子装置与安全开机方法 | |
| CN101373437B (zh) | 通过嵌入式控制器访问安全存储设备而增强系统安全 | |
| US8060748B2 (en) | Secure end-of-life handling of electronic devices | |
| US6782349B2 (en) | Method and system for updating a root of trust measurement function in a personal computer | |
| CN1282092C (zh) | 一种信息处理设备的启动方法 | |
| US20040123132A1 (en) | Enhancing data integrity and security in a processor-based system | |
| US20080120726A1 (en) | External storage device | |
| CN1639661A (zh) | 用于开启计算机系统硬盘驱动器的方法和装置 | |
| CN1439129A (zh) | 在非易失存储器设备内的嵌入安全设备 | |
| CN101655814A (zh) | 一种智能电池的认证方法及终端 | |
| CN103049694A (zh) | 一种智能金融交易终端的核心安全架构实现方法 | |
| CN103440441A (zh) | 软件保护的方法及系统 | |
| WO2020051910A1 (en) | Secure hardware cryptographic key storage device with detachable battery and anti-tamper security functionality | |
| CN101051303A (zh) | 配件保护方法及硬件装置 | |
| RU2510972C2 (ru) | Способ эксплуатации сенсорного устройства и сенсорное устройство | |
| US20070083916A1 (en) | System for authentication of electronic devices | |
| US11809940B2 (en) | Electronic marking | |
| WO2013065939A1 (ko) | Ic 칩 및 이에 대한 데이터 검증 방법 | |
| CN103262091B (zh) | 具有控制错误计数器的便携式数据存储介质 | |
| CN1430153A (zh) | 用于保护电路数字部分的方法和设备 | |
| CN115017480A (zh) | 一种基于智能化控制的计算机安全防护管控系统 | |
| CN1210654C (zh) | 一种防止数据交易系统数据丢失的安全存储设备及方法 | |
| CN101419656A (zh) | 汽车防盗装置和验证方法 | |
| CN102542698A (zh) | 一种电力移动缴费终端安全防护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Chen Xin Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |