CN1094619C - 防止探测从记帐机送至远地数字机印机的数据的方法 - Google Patents
防止探测从记帐机送至远地数字机印机的数据的方法 Download PDFInfo
- Publication number
- CN1094619C CN1094619C CN95119394A CN95119394A CN1094619C CN 1094619 C CN1094619 C CN 1094619C CN 95119394 A CN95119394 A CN 95119394A CN 95119394 A CN95119394 A CN 95119394A CN 1094619 C CN1094619 C CN 1094619C
- Authority
- CN
- China
- Prior art keywords
- postage
- digital printer
- data
- key
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
用于防止监视经邮资记帐机和数字打印机间的通信链路从邮资记帐机传到远地数字打印机的邮资邮戳数据的方法。记帐机具有用密钥对邮资邮戳数据加密的加密工具。数字打印机包括用相同密钥对从所述记帐机接收的邮资数据解密的解密工具然后根据已解密的邮资邮戳数据打印邮资邮戳。邮资计也包括密钥管理器,用于根据由数字打印机中相似的密钥管理器随意产生或依据算法产生的令牌产生新密钥,该密钥也用于解密工具的解密钥。结果密钥相同。
Description
技术领域
本发明涉及一种使用数字打印的邮资计费系统。
背景技术
通常的邮资计由装在具有干扰检测的安全罩壳中称之为“圆顶屋”(vault)的记帐机和击打式打印装置构成。此打印装置特别设计成具有屏障,除了在邮寄过程以外,防止对打印装置的未经核准的探测。现在我们知道了使用采用数字打印技术的邮资计。在此系统中,记帐机和数字打印机在安全罩壳中保持安全。
我们也知道运用与用于处理邮件流的插入系统相结合的邮资计。业已确定,它有利于构造一个用于运用将插入机和数字打印机与远地记帐机结合的邮资计费系统是有利的。然而,这样一个结构将使数字打印系统招致干扰,即,记帐机和打印机控制装置与打印头相距较远并与之在电气上互连。因为电气上互连不安全因此两个装置间交换的数据会被截获和受到可能的干扰。
发明内容
本发明的一个目的是提供一种在记帐机和远地数字打印机之间安全传送数据的方法。
本发明的另一个目的是提供一种记录然后重现代表邮资戳图形的数据的方法。
此计费系统包括与数字打印机总线相连的邮资计,用于使邮资计可远离数字打印机。此邮资包括一记帐机,它是由通过总线与专用集成电路(ASIC)和多个安装于抗干扰罩壳的存储器单元相连的微处理器。ASIC包括多个控制模块,其中一个是打印机控制器模块,另一个是加密模块。数字打印机包括一译码器ASIC,它被密封至通过打印机总线连到打印机控制模块的数字打印机的打印头。通过其通信由任何适当的已知技术(例如数据加密标准(DES)算法等)加密的打印机总线,可实现打印机控制器和打印头译码器接口之间的通信。通过沿打印机总线对打印机控制器模块的输出进行加密,可防止对打印机控制器的输出进行未经核准的探测以获得并存储用于产生有效邮资打印的信号。即使探测到电信号,那么由于加密,由数据也不能容易地再现出邮戳图形。打印头译码器由位于打印部件附近的定制集成电路构成。它接收打印机控制器的输出,对数据解密,并将数据按打印部件的需要的形式重新格式化。
打印机控制器和打印头控制器包含密钥管理器功能单元。密钥管理器用于周期性地改变向打印头发送打印数据用的密钥。实际的钥匙并未通过接口传送,而通过的是代表特定钥匙的令牌(token)。每经过特定次数的打印循环后或经过特定次数的状态机械时钟循环,打印机控制器在清除打印头译码器时更新。通过增加密钥的数量,可减少系统泄密的几率。
附图概述
图1是依据本发明与远地打印机构连接的邮资计的图示。
图2是依据本发明的邮资计微控制系统和打印机微控制系统的示意图。
本发明的较佳实施方式
参考图1,邮资计控制系统11包括与存储器单元15和ASIC17以总线相连的微控制器13。打印机构21一般包括打印控制器23,它控制多个打印部件27的工作。数据经由总线C11在邮资计控制系统11和打印装置之间交换。一般,打印数据首先由加密模块18进行加密并通过ASIC17的打印机控制器模块19传到打印机控制器23。由打印控制器23接收到的数据经打印机构21内的解密模块25解密后由打印控制器23依据此数据驱动打印部件27。因为电气互连实际上不可靠,因此两个装置间的数据交换会被截获及可能受到干扰。运用加密来保证打印机控制器和打印头间的接口的电气安全从而减少了外部数据对打印机构21的侵入而使打印机构21对邮寄不记帐的能力。即使探测到电信号,那么由于加密,数据也不能容易再现为邮戳图形。打印头装置由以下将更详细描述的定制集成电路ASIC,它位于打印部件附近,运用任何适用的已有工艺诸如环氧树脂密封可将ASIC固定在打印头衬底上。
参考图2,邮资计控制系统11固定于安全罩壳10中。特别是,微控制器13与地址总线A11、数据总线D11、读取控制线RD、写入控制线WR、数据请求控制线DR和数据认可控制线DA进行通信。存储器单元15也与总线A11、D11和控制线RD、WR进行通信。地址译码器模块30与地址总线A11进行通信。从地址译码器30来的输出送往数据控制器33、定时控制器35、加密工具37、密钥管理器39及移位寄存器41。响应于由微处理器13产生的各个地址,地址控制器30的输出以通常的方式工作以启动和中止数据控制器33、定时控制器35、加密工具37、密钥管理器39及移位寄存器41的工作。
数据控制器33分别与地址总线A11和数据总线D11进行通信,也分别与读取和写入控制线RD和WR进行通信。此外,数据控制器33还与数据请求线DR和数据认可控制线DA进行通信。从数据控制器33来的输出送到加密工具37,在其中使用几种已有加密技术中的任何一种,如DES加密算法等,对从数据控制器33的输出数据进行加密。加密工具37的输出传到移位寄存器41。定时控制器35与数据控制器33、加密工具37及移位寄存器41进行通信,用于把同步的定时信号提供给数据控制器33、加密工具37及移位寄存器41。定时控制器35接收从状态机器时钟43接收输入时钟信号。在最佳结构中,密钥管理器39与加密工具37进行通信,用来以下述方式增加系统的安全性能。
打印机构21控制ASIC包括移位寄存器51、解密工具53及打印头格式转换器55。从移位寄存器51来的输出送到解密工具53的输入。解密工具53的输出送到打印头格式转换器55。定时控制器56与移位寄存器51、解密工具53、打印头格式转换器55进行通信,用来把同步的定时信号提供给数据控制器33、加密工具37及移位寄存器41。定时控制器56接收从状态机器时钟来的输入时钟信号。在最佳机构中,密钥管理器61与加密工具37进行通信,用来增加系统的安全性能并与邮资计10的密钥管理器39进行通信。打印机控制ASIC与打印部件63进行通信。
在操作中,包含记帐机的邮资计与打印机21相距较远。在打印循环开始后,微控制器13产生一个命令给数据控制器33,开始把图形传到加密工具37。对每个位于存储单元15中代表邮戳图形的存储单元,数据控制器33发出数据请求DR信号。这就使微控制器13撤回对数据控制器33的地址总线A11、数据总线D11、读取信号RD、写入信号WR的控制。微控制器指出它已通过发出数据认可信号DA释放了这些资源。数据控制器33然后通过适当地发出A11、RD和WR产生读取总线循环。相应地,地址译码器30产生用于存储单元15的启动信号,于是使存储单元15在数据总线D11上输出图形数据。数据被输入至数据控制器33,它把图形数据重新格式化为64位数据信息并把此64位数据信息传送到加密工具37。加密工具37然后使用适当的加密算法以及由密钥管理器39所提供的密钥来对数据进行加密。已加密的数据然后传送到移位寄存器41,用于将已加密的数据串行发送给打印机21。由接收从状态机器时钟43来的定时信号的定时控制器35使数据控制器33、加密工具37和移位寄存器41的工作同步。
从移位寄存器41输出已加密的串行数据通过通信总线C11传到打印机21的移位寄存器51。在总线C11上也传送用于把数据记入移位寄存器51的适当的定时信号及打印命令(Print Cmmd)。当所有的已加密的数据都被传送后,在总线C11上产生清除信号。打印机21的移位寄存器51把已加密的数据重新格式化回至64位并行形成并把此64位数据信息传到解密工具53,它使用密钥管理器61提供的与加密数据用的相同密钥来解密。然后已解密的数据由打印格式转换器55接收,用于把它们送给能启动适当打印部件的打印头驱动器。现在应注意所描述的过程特别适用于喷墨或热敏打印机等任何形式的数字打印机。
在打印机控制器和打印头控制器中的密钥管理器的作用都是周期性改变用于把打印数据送到打印头的密钥。实际的钥匙不通过接口,通过的是代表特殊钥匙的令牌。此令牌可以是算法的产物,它代表在某预定时段中在邮资计和打印机之间传送数据的任何一种想要的编辑结果。然后令牌传送到密钥处理器39,它可基于此令牌产生相同的密钥。例如,经过特定次数的打印循环后或特定次数的状态机器时钟循环后,打印机在清除打印头译码器时可更新。通过增加密钥的数量,可减少系统泄密的几率。最好是打印头译码器具有选择密钥的功能。因为如果发现一把密钥,那末由指示译码器只使用已知(已泄密)的密钥而使打印头译码器依旧进行打印。打印头译码器可随机地选择一个密钥,并强使打印机控制器来响应。一旦数据被解密。它易受到监视或干扰。通过把译码器密封入打印头及使用适当地已有抗干扰技术,可保护该数据。这类技术包括把译码器如同打印部件控制那样做在同一块硅衬底上;使用板上芯片和密封技术来使信号不可访问;构成一混合电路,其中译码器和打印部件封在同一外壳中;使用多层电路板的内部布线层以使关键信号与不想经的监视隔离和采用光纤或光隔离装置。
以上描述示出本发明的较佳实施例并不应认为有限定作用,本发明的整个范围应由以下权利要求所限定。
Claims (5)
1.一种用于防止监视经邮资记帐机和数字打印机之间的通信链路从邮资记帐机传送到远地数字打印机的邮资邮戳数据的方法,其特征在于包括下列步骤:
利用加密密钥对所述邮资邮戳数据进行加密,所述加密密钥是使用令牌产生的;
把所述已加密的邮资邮戳数据传到所述数字打印机;
由解密装置对所述邮资邮戳数据进行解密;以及
由所述数字打印机据所述已解密的邮资邮戳数据打印邮资邮戳。
2.如权利要求1所述的用于防止监视经邮资记帐机和数字打印机之间的通信链路从邮资记帐机传送到远地数字打印机的邮资邮戳数据的方法,其特征在于还包括下列步骤:
使用所述数字打印机来产生令牌;
把所述令牌送至所述邮资记帐机;以及
由所述邮资记帐机中的所述密钥管理器据所述令牌产生加密密钥,从而所述加密密钥与使用所述令牌在所述数字打印机中产生的第二加密密钥相同。
3.一种邮资计远离用于打印所述邮资邮戳的数字打印机的邮资计费系统,其特征在于包括:
所述邮资计,它具有用于产生代表邮资邮戳的数据的装置以及用于对代表邮资邮戳的所述数据根据密钥进行加密的加密装置,所述加密密钥是使用令牌产生的;
所述数字打印机,它具有用于对代表邮资邮戳的所述数据解密码的装置以及根据所述代表邮资邮戳的数据进行打印的装置;以及
用于将所述已加密的邮资邮戳送至所述数字打印机的通信装置。
4.如权利要求3所述的邮资计远离用于打印所述邮资邮戳的所述数字打印机的邮资计费系统,其特征在于还包括:
所述邮资计,它具有依据一令牌产生密钥的密钥管理器;
所述数字打印机,它具有用于必要时产生一新的密钥,作为所述已解密的数据的函数,及产生所述令牌作为所述已解密的数据的函数的密钥管理装置;
用于把所述令牌送至所述邮资计密钥管理器的通信装置。
5.如权利要求3所述的邮资计远离用于打印所述邮资邮戳的所述数字打印机的邮资计费系统,其特征在于还包括:
所述邮资计,它具有响应于一令牌产生密钥的密钥管理装置;
所述数字打印机,它具有用于必要时产生新密钥的密钥管理装置,所述密钥可作为随机产生的令牌的函数;以及
用于将所述令牌送至所述邮资计密钥管理器的通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN95119394A CN1094619C (zh) | 1995-12-22 | 1995-12-22 | 防止探测从记帐机送至远地数字机印机的数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN95119394A CN1094619C (zh) | 1995-12-22 | 1995-12-22 | 防止探测从记帐机送至远地数字机印机的数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1153357A CN1153357A (zh) | 1997-07-02 |
| CN1094619C true CN1094619C (zh) | 2002-11-20 |
Family
ID=5081993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN95119394A Expired - Fee Related CN1094619C (zh) | 1995-12-22 | 1995-12-22 | 防止探测从记帐机送至远地数字机印机的数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1094619C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661636B (zh) * | 2008-08-27 | 2011-10-19 | 深圳市络道科技有限公司 | 数字邮资黑盒及其数字邮资的处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4813912A (en) * | 1986-09-02 | 1989-03-21 | Pitney Bowes Inc. | Secured printer for a value printing system |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| EP0522809A2 (en) * | 1991-07-08 | 1993-01-13 | Neopost Limited | Franking machine with digital printer |
-
1995
- 1995-12-22 CN CN95119394A patent/CN1094619C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4813912A (en) * | 1986-09-02 | 1989-03-21 | Pitney Bowes Inc. | Secured printer for a value printing system |
| US4935961A (en) * | 1988-07-27 | 1990-06-19 | Gargiulo Joseph L | Method and apparatus for the generation and synchronization of cryptographic keys |
| EP0522809A2 (en) * | 1991-07-08 | 1993-01-13 | Neopost Limited | Franking machine with digital printer |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1153357A (zh) | 1997-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1097902C (zh) | 邮资计费系统和邮资计费检验方法 | |
| JP3590684B2 (ja) | 郵便料金メータボールトから遠隔配置のデジタルプリンタへ送信されるデータの監視を防止する方法 | |
| US4813912A (en) | Secured printer for a value printing system | |
| EP0522809B2 (en) | Franking machine with digital printer | |
| CN1148704C (zh) | 包括防止篡改从邮资计费仪发送到打印机的打印数据的邮资打印系统及其操作方法 | |
| CA2325113A1 (en) | A cryptographic device having reduced vulnerability to side-channel attack and method of operating same | |
| CN101462418A (zh) | 一种安全打印机 | |
| EP0825562B1 (en) | Method and apparatus for remotely changing security features of a postage meter | |
| US8208633B2 (en) | Method and system for securing communications in a metering device | |
| US7039185B2 (en) | Method and system for securing a printhead in a closed system metering device | |
| CN100460623C (zh) | 一种电子密码开锁方法 | |
| CN1094619C (zh) | 防止探测从记帐机送至远地数字机印机的数据的方法 | |
| EP0859341A2 (en) | Secure communication system | |
| CN201111157Y (zh) | 邮资标签打印机 | |
| CA2206937A1 (en) | Secure apparatus and method for printing value with a value printer | |
| CN100410959C (zh) | 货币包装箱箱外标识·扫描手持终端·货币信息二维条码管理系统 | |
| CN107317925A (zh) | 移动终端 | |
| CN111959139B (zh) | 一种热转印打印机的加密系统 | |
| JPH0793620B2 (ja) | 復号化装置 | |
| JPH03291787A (ja) | メモリ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20021120 Termination date: 20121222 |