一种基于智能密码钥匙的打印与刻录控制系统及实现方法
技术领域
本发明属于打印与刻录控制领域,具体涉及一种基于智能密码钥匙的打印与刻录控制系统及实现方法。
背景技术
在军工、军队、国防科研等涉密领域,对数据的导入、导出、传递有着严格的管理制度和管理方法。在数据交换的过程中,起着重要媒介作用的就是各类涉密载体,包括纸介质、光介质(即光盘)、电磁介质。对于这些涉密载体的监控及审计系统,现有技术对纸介质和光盘都是分两套系统进行管理的,但是对纸介质和光盘这些涉密是可以采取相同的管理过程,即申请、审批、输出、回收的闭环管理。采用两套系统提高了采购成本,并且降低了工作效率。
针对纸介质的监控及审计技术有“用于通用打印机的打印监控系统及方法”(专利申请号:201310089232.4),该方法提供了一种虚拟打印技术,来实现对打印的监控和审计过程,其缺陷是缺乏回收的闭环管理过程;缺乏身份认证系统。
针对光盘的监控及审计技术有“一种自助式光盘刻录全生命周期监控与审计方法”(专利申请号:20120315947.2),该方法提供了从刻录申请到光盘回收,全生命周期的管理闭环过程,并提供一种自助的刷卡刻录工作模式。其缺陷在于,光盘输出后,一旦丢失可在任意电脑打开,造成泄密风险;虽然拥有身份认证系统,但是身份存在易伪造、易破解的风险。
发明内容
本发明提供了一种基于智能密码钥匙的打印与刻录控制系统及实现方法,本发明通过实现对打印、刻录进行从申请、审批、输出到回收的全生命周期的安全身份验证和加密传输管理,解决了监控与控制过程中缺乏身份认证和闭环的缺陷,避免了打印与刻录控制过程中存在身份易伪造、易破解的风险,消除了可能存在的安全隐患,详见下文描述:
一种基于智能密码钥匙的打印与刻录控制系统,所述打印与刻录控制系统包括:打印机装置、刻录光驱装置,所述打印与刻录控制系统还包括:第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、打印与刻录控制客户端、打印与刻录监控控制端、证书服务器、与二维码扫描装置;
所述打印与刻录控制客户端与所述第一智能密码钥匙、所述打印机装置和所述刻录光驱装置相连;所述打印与刻录监控控制端、与所述第二智能密码钥匙、和所述二维码扫描装置相连;
所述证书服务器与所述第三智能密码钥匙相连;所述打印与刻录控制客户端、与所述打印与刻录监控控制端、和所述证书服务器通过网络进行通信。
一种基于智能密码钥匙的打印与刻录控制系统的实现方法,所述方法包括:
1)第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤;
2)第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤;
3)文件打印及回收的步骤;
4)文件刻录及回收的步骤。
本发明提供的技术方案的有益效果是:本发明通过实现对打印、刻录进行从申请、审批、输出到回收的全生命周期的有效管理;采用基于智能密码钥匙的证书身份认证体系和国密算法进行加解密操作。采用的智能密码钥匙内嵌包含国家密码管理局指定SM1、SM2和SM3加密算法的密码模块,具有较高的商密安全等级,彻底解决现有打印或刻录审计系统中在身份认证方面的安全隐患,可以有效保证重要机关部门的打印刻录安全;在身份认证阶段采用了用户身份与服务器身份的双向认证安全机制,避免用户身份伪造和服务器身份伪造,提高了系统的安全性;打印作业和刻录文件上传采用SSL安全信道上传,加密存储;用户身份采用双因子认证机制;刻录内容采用加密刻录技术,确保刻录内容的安全性,解决了监控与控制过程中缺乏身份认证和闭环的缺陷,避免了打印与刻录控制过程中存在身份易伪造、易破解的风险,消除了可能存在的安全隐患。
附图说明
图1为基于智能密码钥匙的打印与刻录控制系统的工作状态示意图;
图2a)为第一智能密码钥匙的结构示意图;
图2b)为第二智能密码钥匙的结构示意图;
图2c)为第三智能密码钥匙的结构示意图;
图3为打印与刻录控制客户端的结构示意图;
图4为打印与刻录监控控制端的结构示意图;
图5为证书服务器的结构示意图;
图6为第一智能密码钥匙的身份KEY的证书下载的流程图;
图7为第二智能密码钥匙的身份KEY的证书下载的流程图;
图8为第一智能密码钥匙对证书服务器身份验证的实现方法的流程图;
图9为证书服务器对第一智能密码钥匙身份验证的实现方法的流程图;
图10为文件打印及回收过程的实现方法的流程图;
图11为文件刻录及回收过程的实现方法的流程图。
附图中,各标号所代表的部件列表如下:
1:第一智能密码钥匙;2:第二智能密码钥匙;
3:第三智能密码钥匙;4:打印与刻录控制客户端;
5:打印与刻录监控控制端;6:证书服务器;
7:打印机装置;8:刻录光驱装置;
9:二维码扫描装置;11:第一电源电路模块;
12:第一USB通信电路模块;13:第一密码芯片;
14:第一晶振电路;15:第一存储电路模块;
21:第二电源电路模块;22:第二USB通信电路模块;
23:第二密码芯片;24:第二晶振电路;
25:第二存储电路模块;31:第三电源电路模块;
32:第三USB通信电路模块;33:第三密码芯片;
34:第三晶振电路;35:第三存储电路模块;
41:第一主控制器模块;42:第一USB通信模块;
43:打印控制模块;44:光盘刻录控制模块;
45:光盘浏览处理模块;46:状态监控模块;
47:第一日志控制模块;48:第一网络通信模块;
49:第一电源模块;51:第二主控制器模块;
52:第二USB通信模块;53:用户控制模块;
54:权限控制模块;55:审批流程配置模块;
56:作业控制模块;57:第二日志控制模块;
58:第二网络通信模块;59:第二电源模块;
61:第三主控制器模块;62:第三USB通信模块;
63:证书控制模块;64:身份认证模块;
65:第三日志控制模块;66:第三网络通信模块;
67:第三电源模块;561:作业二维码控制模块;
562:作业申请控制模块;563:作业审批控制模块;
564:作业回收控制模块;631:证书生成控制模块;
632:证书颁发控制模块;633:证书存储控制模块;
634:作业销毁控制模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
一种基于智能密码钥匙的打印与刻录控制系统,参见图1,该打印与刻录控制系统包括:第一智能密码钥匙1、第二智能密码钥匙2、第三智能密码钥匙3、打印与刻录控制客户端4、打印与刻录监控控制端5、证书服务器6、打印机装置7、刻录光驱装置8和二维码扫描装置9。
打印与刻录控制客户端4与第一智能密码钥匙1、打印机装置7和刻录光驱装置8相连;打印与刻录监控控制端5与第二智能密码钥匙2和二维码扫描装置9相连;证书服务器6与第三智能密码钥匙3相连。打印与刻录控制客户端4与打印与刻录监控控制端5和证书服务器6通过网络进行通信。
即,本发明实施例通过上述器件实现了对文件打印与刻录的控制。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例2
下面结合图2a)、图2b)和图2c)对本发明实施例1中的智能密码钥匙进行详细说明,详见下文描述:
参见图2a)、图2b)和图2c),第一智能密码钥匙1包括:第一电源电路模块11、第一USB通信电路模块12、第一密码芯片13、第一晶振电路14和第一存储电路模块15;第二智能密码钥匙2包括:第二电源电路模块21、第二USB通信电路模块22、第二密码芯片23、第二晶振电路24和第二存储电路模块25;第三智能密码钥匙3包括:第三电源电路模块31、第三USB通信电路模块32、第三密码芯片33、第三晶振电路34和第三存储电路模块35。
该第一智能密码钥匙1、第二智能密码钥匙2和第三智能密码钥匙3是经过国家密码管理局认证和型号审批的,采用的密码算法有SM1、SM2、SM3和SM4密码算法。本发明实施例中,第一密码芯片13、第二密码芯片23和第三密码芯片33用于产生随机密钥、存储数字证书,还用于通过调用SM1、SM2、SM3和SM4商用密码算法实现身份认证及加解密等。第一存储电路模块15、第二存储电路模块25和第三存储电路模块35的接口不受限制,本发明实施例采用的是串行外设接口(采用通用的SPI接口)接口。
第一智能密码钥匙1作为用户身份KEY使用;第二智能密码钥匙2作为管理员身份KEY使用;第三智能密码钥匙3作为系统KEY使用。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例3
下面结合图3对本发明实施例1中的打印与刻录控制客户端4进行详细描述,详见下文:
打印与刻录控制客户端4包括:第一主控制器模块41、第一USB通信模块42、打印控制模块43、光盘刻录控制模块44、光盘浏览处理模块45、状态监控模块46、第一日志控制模块47、第一网络通信模块48和第一电源模块49。
第一主控制器模块41连接第一USB通信模块42、打印控制模块43、光盘刻录控制模块44、光盘浏览处理模块45、状态监控模块46、第一日志控制模块47、第一网络通信模块48和第一电源模块49。
第一USB通信模块42在第一主控制器模块41作用下在加密通信时作为接口模块与第一智能密码钥匙1通信交互使用;打印控制模43在第一主控制器模块41作用下在打印时作为功能模块使用;光盘刻录控制模块44在第一主控制器模块41作用下在光盘刻录时作为功能模块使用;光盘浏览处理模块45在第一主控制器模块41作用下在读取加密光盘信息时作为功能模块使用;状态监控模块46在第一主控制器模块41作用下对系统的状态信息进行监控控制;第一日志控制模块47在第一主控制器模块41作用下在操作日志控制时作为功能模块使用;第一网络通信模块48在第一主控制器模块41作用下在网络通信时作为功能模块使用;第一电源模块49为整个打印与刻录控制客户端4供电。
打印控制模块43用于禁止非授权打印机的打印输出,实现对用户身份验证、打印作业信息收集及打印作业申请;光盘刻录控制模块44主要用于禁止非授权刻录光驱的刻录输出,实现对用户身份验证并进行刻录操作,刻录内容经过加密后刻录到光盘;光盘浏览处理模块45主要用于实现对用户身份验证并对加密光盘的解密读取功能。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例4
下面结合图4对本发明实施例1中的打印与刻录监控控制端5进行详细描述,详见下文:
参见图4,打印与刻录监控控制端5包括:第二主控制器模块51、第二USB通信模块52、用户控制模块53、权限控制模块54、审批流程配置模块55、作业控制模块56、第二日志控制模块57、第二网络通信模块58和第二电源模块59。
第二主控制器模块51连接第二USB通信模块52、用户控制模块53、权限控制模块54、审批流程配置模块55、作业控制模块56、第二日志控制模块57、第二网络通信模块58和第二电源模块59。
第二USB通信模块52在第二主控制器模块51作用下在加密通信时作为接口模块与第二智能密码钥匙2进行通信交互;用户控制模块53在第二主控制器模块51作用下在用户控制时作为功能模块使用;权限控制模块54在第二主控制器模块51作用下在操作权限控制时作为功能模块使用;审批流程配置模块55在第二主控制器模块51作用下在审批流程配置时作为功能模块使用;作业控制模块56在第二主控制器模块51作用下对打印或刻录时的作业进行控制使用;第二日志控制模块57在第二主控制器模块51作用下在操作日志控制时作为功能模块使用;第二网络通信模块58在第二主控制器模块51作用下在网络通信时作为功能模块使用;第二电源模块59为整个打印与刻录监控控制端5供电。
作业控制模块56包括:作业二维码控制模块561、作业申请控制模块562、作业审批控制模块563和作业回收控制模块564。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例5
下面结合图5对本发明实施例1中的证书服务器6进行详细描述,详见下文:
参见图5,证书服务器6包括:第三主控制器模块61、第三USB通信模块62、证书控制模块63、身份认证模块64、第三日志控制模块65、第三网络通信模块66和第三电源模块67。
第三主控制器模块61连接第三USB通信模块62、证书控制模块63、身份认证模块64、第三日志控制模块65、第三网络通信模块66和第三电源模块67。
第三USB通信模块62在第三主控制器模块61作用下在加密通信时作为接口模块与第三智能密码钥匙3进行通信交互;证书控制模块63在第三主控制器模块61作用下在证书控制时作为功能模块使用;身份认证模块64在第三主控制器模块61作用下在身份认证时作为功能模块使用;第三日志控制模块65在第三主控制器模块61作用下在操作日志控制时作为功能模块使用;第三网络通信模块66在第三主控制器模块61作用下在网络通信时作为功能模块使用;第三电源模块67为整个证书服务器6供电。
证书控制模块63包括:证书生成控制模块631、证书颁发控制模块632、证书存储控制模块633和作业销毁控制模块634。
本发明实施例中的证书控制模块63是基于PKI(公钥基础设施)技术设计的证书控制平台,负责生成、颁发、存储和销毁数字证书。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例6
下面结合实施例2、3、4和5对本发明实施例提供的系统进行详细描述,详见下文:
第一主控制器模块41通过第一USB通信模块42、第一USB通信电路模块12与第一密码芯片13进行通信;第二主控制器模块51通过第二USB通信模块52、第二USB通信电路模块22与第二密码芯片23进行通信;第三主控制器模块61通过第三USB通信模块62、第三USB通信电路模块32与第三密码芯片33进行通信。
第一主控制器模块41通过第一网络通信模块48、第二网络通信模块58与第二主控制器模块51进行通信;第一主控制器模块41通过第一网络通信模块48、第三网络通信模块66与第三主控制器模块61通信;第二主控制器模块51通过第二网络通信模块58、第三网络通信模块66与第三主控制器模块61通信。
打印机装置7具备打印输出的功能,能够实现文件数据的打印输出;刻录光驱装置8具备刻录输出的功能,能够实现文件数据的刻录输出;二维码扫描装置9实现作业上二维码的扫描和识别,作为作业回收的操作依据。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例7
一种基于智能密码钥匙的打印与刻录控制系统的实现方法,参见图1、图3、图4和图5,该打印与刻录控制系统的实现方法包括:证书下载的实现方法,其中,证书下载的实现方法包括:第一智能密码钥匙1和第二智能密码钥匙2两种身份KEY的证书下载。
其中,第一智能密码钥匙1的身份KEY的证书下载包括以下步骤:
第一智能密码钥匙1未绑定身份证书时,第一主控制器模块41获取第一智能密码钥匙1中的用户身份确认信息,以及生成的临时公私钥对中的临时公钥;当身份认证模块64验证用户身份确认信息正确时,第三主控制器模块61从第三智能密码钥匙3获取一对生成的公私钥对;证书生成控制模块631生成数字证书;第三智能密码钥匙3用临时公钥对生成的公私钥对和数字证书进行加密;第三主控制器模块61将加密后的公私钥对和数字证书传输至第一主控制器模块41;第一主控制器模块41用第一智能密码钥匙1将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第一智能密码钥匙1将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
其中,第二智能密码钥匙2的身份KEY的证书下载包括以下步骤:
第二智能密码钥匙2未绑定身份证书时,第二主控制器模块51通过用户控制模块53获取手动输入的身份证号码和联系电话的管理员身份确认信息;以及生成的临时公私钥对中的临时公钥;当身份认证模块64验证管理员身份确认信息正确时,第三主控制器模块61从第三智能密码钥匙3获取一对生成的公私钥对;证书生成控制模块631生成数字证书;第三智能密码钥匙3用临时公钥对生成的公私钥对和数字证书进行加密;第三主控制器模块61将加密后的公私钥对和数字证书传输至第二主控制器模块51;第二主控制器模块51用第二智能密码钥匙2将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第二智能密码钥匙2将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
即,通过上述的操作实现第一智能密码钥匙1和第二智能密码钥匙2两种身份KEY的证书下载。
实施例8
下面结合图6和图7对实施例7中的方案进行性详细描述,详见下文:
其中,参见图6,第一智能密码钥匙1的身份KEY的证书下载包括以下步骤:
1)用户在打印与刻录控制客户端4插入空白的第一智能密码钥匙1(即作为用户身份KEY),并输入用户名、密码登录系统;
2)第一主控制器模块41通过第一USB通信模块42检测用户身份KEY是否插入,若未插入,提示没有插入用户身份KEY;若插入,则验证用户名和密码;
3)用户名和密码验证未通过,第一主控制器模块41提示用户名或密码错误,若通过则第一主控制器模块41查询该第一智能密码钥匙1是否绑定身份KEY证书;
4)若已绑定身份证书,则第一主控制器模块41提示已经进行过证书下载,退出流程;若未绑定身份,第一主控制器模块41提示用户进行身份证书下载;
5)第一主控制器模块41通过第一USB通信模块42获取第一智能密码钥匙1中用户之前预植的用户身份确认信息;
6)第一主控制器模块41通过第一USB通信模块42获取第一智能密码钥匙1中生成的临时公私钥对中的临时公钥(即临时公私钥对包括:临时公钥和临时私钥);
7)第一主控制器模块41通过第一网络通信模块48与第三网络通信模块66将身份确认信息与临时公钥传输至第三主控制器模块61;
8)第三主控制器模块61通过调用身份认证模块64验证身份确认信息,如果正确,则执行步骤9),否则退出流程;
9)第三主控制器模块61通过第三USB通信模块62从第三智能密码钥匙3获取一对生成的公私钥对;
10)第三主控制器模块61通过证书生成控制模块631生成数字证书;
11)第三主控制器模块61通过第三智能密码钥匙3用临时公钥,对生成的公私钥对和数字证书进行加密;
12)第三主控制器模块61通过第三网络通信模块66与第一网络通信模块48将加密后生成的公私钥对和数字证书传输至第一主控制器模块41;
13)第一主控制器模块41通过第一USB通信模块42用第一智能密码钥匙1将加密后生成的公私钥对和数字证书进行解密(用临时公私钥对中的临时私钥进行解密),解密后得到生成的公私钥对和数字证书;
14)第一智能密码钥匙1将解密后生成的公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
其中,参见图7,第二智能密码钥匙2的身份KEY的证书下载包括以下步骤:
1)管理员在打印与刻录监控控制端5插入空白的第二智能密码钥匙2(即作为管理员身份KEY),并输入用户名、密码登录系统;
2)第二主控制器模块51通过第二USB通信模块52检测管理员身份KEY是否插入,若未插入,提示没有插入管理员身份KEY,若插入,则调用用户控制模块53验证用户名和密码;
3)用户名和密码验证未通过,第二主控制器模块51提示用户名或密码错误,若通过则第二主控制器模块51通过用户控制模块53查询该管理员是否绑定身份KEY证书;
4)若已绑定身份证书,则第二主控制器模块51通过用户控制模块53进行身份验证,通过后进入控制界面;若未绑定身份,第二主控制器模块51提示管理员进行身份证书下载;
5)第二主控制器模块51通过用户控制模块53获取手动输入的身份证号码和联系电话等管理员身份确认信息;
6)第二主控制器模块51通过第二USB通信模块52从第二智能密码钥匙2获取生成的临时公私钥对中的临时公钥(即临时公私钥对包括:临时公钥和临时私钥);
7)第二主控制器模块51通过第二网络通信模块58与第三网络通信模块66将管理员身份确认信息与临时公钥传输至第三主控制器模块61;
8)第三主控制器模块61通过调用身份认证模块64验证管理员身份确认信息,如果正确,则执行步骤9),否则结束该流程;
9)第三主控制器模块61通过第三USB通信模块62从第三智能密码钥匙3获取一对生成的公私钥对;
10)第三主控制器模块61通过证书生成控制模块631生成数字证书;
11)第三主控制器模块61通过第三智能密码钥匙3用临时公钥对生成的公私钥对和数字证书进行加密;
12)第三主控制器模块61通过第三网络通信模块66与第二网络通信模块58将加密后的生成的公私钥对和数字证书传输至第二主控制器模块51;
13)第二主控制器模块51通过第二USB通信模块52用第二智能密码钥匙2将加密后生成的公私钥对和数字证书进行解密(用临时公私钥对中的临时私钥进行解密),解密后得到生成的公私钥对和数字证书;
14)第二智能密码钥匙2将解密后生成的公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
即,通过上述的操作实现第一智能密码钥匙1和第二智能密码钥匙2两种身份KEY的证书下载。
实施例9
一种基于智能密码钥匙的打印与刻录控制系统的实现方法,参见图1、图3、图4和图5,该打印与刻录控制系统的实现方法包括:身份验证的实现方法,其中,身份验证的实现方法包括:第一智能密码钥匙1对证书服务器6身份验证的实现方法;第二智能密码钥匙2对证书服务器6身份验证的实现方法;证书服务器6对第一智能密码钥匙1身份验证的实现方法;证书服务器6验证第二智能密码钥匙2身份验证的实现方法,详见下文描述:
第一智能密码钥匙1对证书服务器6身份验证的实现方法具体包括以下步骤:
第一主控制器模块41调用第一智能密码钥匙1生成8字节随机数,并利用数字证书中的服务器公钥对生成的8字节随机数进行加密;第一主控制器模块41将加密后的8字节随机数传输至第三主控制器模块61;第三主控制器模块61调用第三智能密码钥匙3中的私钥进行解密,得到解密后的新8字节随机数;第三主控制器模块61从第三智能密码钥匙3中采用用户公钥对解密后的新8字节随机数进行加密;第三主控制器模块61将加密后的新8字节随机数传输至第一主控制器模块41;第一主控制器模块41调用第一智能密码钥匙1对新8字节随机数进行解密,得到解密后的新8字节随机数;当生成的8字节随机数和解密后的新8字节随机数一致时,证书服务器6身份合法。
证书服务器6对第一智能密码钥匙1身份验证的实现方法具体包括以下步骤:
第一主控制器模块41调用第一智能密码钥匙1对用户数字证书进行签名;第一主控制器模块41将用户数字证书明文和签名后的用户数字证书传输至第三主控制器模块61;第三主控制器模块61调用第三智能密码钥匙3利用用户数字证书查找到用户的公钥,并利用用户的公钥解密签名的用户数字证书;当解密后的用户数字证书与明文用户证书一致时,第一智能密码钥匙1身份合法。
其中,第二智能密码钥匙2与证书服务器6之间相互身份验证的过程,同第一智能密码钥匙1与证书服务器6之间相互身份验证的过程完全一致,本发明实施例对第二智能密码钥匙2与证书服务器6之间相互身份验证的过程不再赘述。
即,通过上述的操作实现第一智能密码钥匙1和第二智能密码钥匙2与证书服务器6之间相互身份验证的过程。
实施例10
下面结合图8和图9对实施例9中的方案进行详细描述:
其中,参见图8,第一智能密码钥匙1对证书服务器6身份验证的实现方法具体包括以下步骤:
1)用户在打印与刻录控制客户端4插入第一智能密码钥匙1的用户身份KEY;
2)第一主控制器模块41通过第二USB通信模块42检测用户身份KEY是否插入,若未插入,提示没有插入用户身份KEY,继续步骤2),若插入,则执行下一步;
3)第一主控制器模块41通过第二USB通信模块42调用第一智能密码钥匙1生成8字节随机数,并利用数字证书中的服务器公钥对生成的8字节随机数进行加密;
4)第一主控制器模块41通过第一网络通信模块48与第三网络通信模块66将加密后的8字节随机数传输至第三主控制器模块61;
5)第三主控制器模块61通过第三USB通信模块62调用第三智能密码钥匙3中服务器私钥解密,得到解密后的新8字节随机数;
6)第三智能密码钥匙3利用用户公钥对解密后的新8字节随机数进行加密,第三主控制器模块61通过第三USB通信模块62从第三智能密码钥匙3处获取加密结果;
7)第三主控制器模块61通过第三网络通信模块66与第一网络通信模块48将加密后的新8字节随机数传输至第一主控制器模块41;
8)第一主控制器模块41通过第二USB通信模块42调用第一智能密码钥匙1对新8字节随机数进行解密,得到解密后的新8字节随机数;
9)第一智能密码钥匙1判定生成的8字节随机数和解密后的新8字节随机数是否一致,如果一致,则证书服务器6身份合法,否则证书服务器6身份非法。
其中,参见图9,证书服务器6对第一智能密码钥匙1身份验证的实现方法具体包括以下步骤:
1)用户在打印与刻录控制客户端4插入第一智能密码钥匙1的用户身份KEY;
2)第一主控制器模块41通过第二USB通信模块42检测用户身份KEY是否插入,若未插入,提示没有插入用户身份KEY,继续步骤2),若插入,则执行下一步;
3)第一主控制器模块41通过第二USB通信模块42调用第一智能密码钥匙1对用户数字证书进行签名;
4)第一主控制器模块41通过第一网络通信模块48与第三网络通信模块66将用户数字证书明文和签名后的用户数字证书传输至第三主控制器模块61;
5)第三主控制器模块61通过第三USB通信模块62调用第三智能密码钥匙3利用用户数字证书查找到用户的公钥,并利用用户的公钥解密签名的用户数字证书;
6)第三智能密码钥匙3将解密后的用户数字证书与明文用户证书比对,如果一致,则第一智能密码钥匙1身份合法,否则第一智能密码钥匙1非法。
本发明实施例中,第二智能密码钥匙2与证书服务器6之间的身份验证的实现方法、与第一智能密码钥匙1与证书服务器6之间的身份验证的实现方法原理是类似的,在此对第二智能密码钥匙2与证书服务器6之间的身份验证的详细过程不在赘述。
实施例11
一种基于智能密码钥匙的打印与刻录控制系统的实现方法,参见图1、图3、图4和图5,该打印与刻录控制系统的实现方法包括:文件打印及回收过程的实现方法,文件刻录及回收过程的实现方法,详见下文描述:
其中,文件打印及回收过程的实现方法具体为:第一主控制器模块41将打印申请传输至第二主控制器模块51;第二主控制器模块51完成对打印申请的二维码控制和审批操作,并将打印审批结果传输至第一主控制器模块41;第一主控制器模块41通过打印机装置7进行打印输出;第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;第二主控制器模块51完成打印的回收操作。
即,本发明实施例通过上述操作实现了文件打印及回收。
其中,文件刻录及回收过程的实现方具体为:第一主控制器模块41将刻录申请传输至第二主控制器模块51;第二主控制器模块51完成对文件刻录申请的二维码控制和审批操作,并将刻录审批结果传输至第一主控制器模块41;第一主控制器模块41通过刻录光驱装置8进行刻录输出;第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;第二主控制器模块51完成刻录作业的回收操作。
即,本发明实施例通过上述操作实现了文件刻录及回收。
实施例12
下面结合图10和图11对实施例11中的方案进行详细描述,详见下文:
1、参见图10,文件打印及回收过程的实现方法具体包括以下步骤:
1)用户将第一智能密码钥匙1插在打印与刻录控制客户端4,管理员将第二智能密码钥匙2插在打印与刻录监控控制端5;
2)第一主控制器模块41通过第二USB通信模块42对第一智能密码钥匙1的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印操作;
3)第一主控制器模块41通过第一网络通信模块48与第二网络通信模块58将打印申请传输至第二主控制器模块51;
4)第二主控制器模块51通过调用作业二维码控制模块561、作业申请控制模块562、作业审批控制模块563完成对打印申请作业的二维码控制和审批操作;
5)第二主控制器模块51通过第二网络通信模块58与第一网络通信模块48将打印审批结果传输至第一主控制器模块41;
6)第一主控制器模块41通过第一USB通信模块42对第一智能密码钥匙1的PIN码进行验证,如果验证通过,则继续下一步,否则退出流程;
7)第一主控制器模块41通过调用打印控制模块43选择一项审批通过的打印作业通过打印机装置7进行打印输出,打印文件封面会记录二维码用于回收操作;
8)打印文件使用完毕,交由回收管理员,第二主控制器模块51通过第二USB通信模块52对第二智能密码钥匙2的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印回收操作;
9)第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;
10)第二主控制器模块51通过调用作业二维码控制模块561和作业回收控制模块564完成打印作业回收操作。
即,本发明实施例通过上述操作实现了文件打印及回收的控制。
2、参见图11,文件刻录及回收过程的实现方法具体包括以下步骤:
1)用户将第一智能密码钥匙1插在打印与刻录控制客户端4,管理员将第二智能密码钥匙2插在打印与刻录监控控制端5;
2)第一主控制器模块41通过第二USB通信模块42对第一智能密码钥匙1的PIN码进行验证,如果验证通过,则继续下一步,否则退出刻录操作;
3)第一主控制器模块41通过第一网络通信模块48与第二网络通信模块58将刻录申请传输至第二主控制器模块51;
4)第二主控制器模块51通过调用作业二维码控制模块561、作业申请控制模块562、作业审批控制模块563完成对刻录申请作业的二维码控制和审批操作;
5)第二主控制器模块51通过第二网络通信模块58与第一网络通信模块48将刻录审批结果传输至第一主控制器模块41;
6)第一主控制器模块41通过第一USB通信模块42对第一智能密码钥匙1的PIN码进行验证,如果验证通过,则继续下一步,否则退出刻录操作;
7)第一主控制器模块41通过调用光盘刻录控制模块44选择一项审批通过的刻录作业通过光驱刻录装置8进行刻录输出,刻录光盘会记录二维码、刻录时间、刻录人、密级、光盘编号等信息用于回收操作;
8)在访问读取时,第一主控制器模块41通过第一USB通信模块42调用第一智能密码钥匙1对加密的光盘内容进行解密;
9)第一主控制器模块41通过光盘浏览处理模块45进行光盘信息的浏览;
10)刻录光盘使用完毕,交由回收管理员,第二主控制器模块51通过第二USB通信模块52对第二智能密码钥匙2的PIN码进行验证,如果验证通过,则继续下一步,否则退出刻录光盘回收操作;
11)第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;
12)第二主控制器模块51通过调用作业二维码控制模块561和作业回收控制模块564完成刻录作业回收操作。
即,本发明实施例通过上述操作实现了文件刻录及回收的控制。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。