CN111930325A - 一种基于量子密钥的安全打印方法 - Google Patents
一种基于量子密钥的安全打印方法 Download PDFInfo
- Publication number
- CN111930325A CN111930325A CN202010812225.2A CN202010812225A CN111930325A CN 111930325 A CN111930325 A CN 111930325A CN 202010812225 A CN202010812225 A CN 202010812225A CN 111930325 A CN111930325 A CN 111930325A
- Authority
- CN
- China
- Prior art keywords
- document
- key
- usb
- printing
- printing equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Electromagnetism (AREA)
- Computing Systems (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
一种基于量子密钥的安全打印方法,属于信息安全应用及量子保密通信技术领域,包括打印机与计算机拓扑安排,USB安全打印设备和打印机服务器量子密钥初始化,计算机运行环境初始化,计算机选择打印文档并进行文档加密,USB安全打印设备发送密文文档,打印机服务器接收文档并解密打印。本发明通过量子密钥,使打印数据加密后传输,实现了量子保密通信技术与打印数据信息安全应用领域的紧密结合,保证了数据信息的安全性。
Description
技术领域
本发明属于信息安全应用及量子保密通信技术领域,特别是涉及到一种基于量子密钥的安全打印方法。
背景技术
网络技术高速发展的今天,人们的隐私保护意识快速提升。打印机作为日常办公生活中常见的一类设备,通过构建网络打印机有助于提升设备应用效率。网络打印机区别于本地打印机的打印模式,本地用户通过设定打印机IP,网络共享的模式,进行打印机的网络共享,使得同一网段用户能够通过网络途径使用打印机。网络打印机应用在便捷人们日常作业的同时,也出现了数据传输泄露的安全方面问题。计算机在将打印作业下发到打印机的过程中,需要通过数据传输介质与打印机进行数据交互。这一过程中,如果打印数据在传输前未进行加密,在传输过程中一旦被入侵者非法劫持,入侵者能够很容易地通过协议分析工具得到真实的打印数据。量子密码与经典密码不同,它依赖于物理学原理,理论上无条件确保信息的安全。打印数据使用量子密钥加密后传输,监听者无法窃取中间的信息,保证数据信息的无条件安全。
发明内容
本发明所要解决的技术问题是:提供一种基于量子密钥的安全打印方法,通过量子密钥,使打印数据加密后传输,实现了量子保密通信技术与打印数据信息安全应用领域的紧密结合,保证了数据信息的安全性。
一种基于量子密钥的安全打印方法,其特征是:包括以下步骤,且以下步骤顺次进行,
步骤一、打印机与计算机拓扑安排
将打印机与打印机服务器采用一对一的方式连接;计算机通过局域网与打印机服务器采用N对一的方式连接,其中N>1;将USB安全打印设备通过USB接口与计算机相连;
步骤二、USB安全打印设备和打印机服务器量子密钥初始化
打印机服务器启动密钥管理模块,在Mysql数据库中,创建以USB安全打印设备唯一标识为命名的数据表;并从USB安全打印设备读取密钥,存储到该数据表中;
步骤三、计算机运行环境初始化
USB安全打印设备启动初始化模块,计算机自动安装USB安全打印设备的程序运行环境,USB安全打印设备启动结束后设置自启动模式;
步骤四、计算机选择打印文档并进行文档加密
USB安全打印设备启动文档加密模块,计算机选择待打印的文档,文档加密模块从Sqlite数据库中读取密钥,对文档加密,得到密文文档,同时删除使用过的密钥;
步骤五、USB安全打印设备发送密文文档
USB安全打印设备启动文档发送模块,通过Socket技术和局域网,将密文文档和USB安全打印设备唯一标识发送到打印机服务器;
步骤六、打印机服务器接收文档并解密打印
打印机服务器接收到密文文档和USB安全打印设备唯一标识,启动文档解密模块,在Mysql数据库中,根据USB安全打印设备唯一标识,查找到数据表,读取密钥,对密文文档进行解密操作,得到明文文档,同时删除使用过的密钥;打印机服务器启动文档打印模块,将明文文档发送到打印机的打印接口,打印文档。
所述USB安全打印设备与计算机连接前从量子密钥分发网络拷贝量子密钥,进行预置密钥操作。
所述USB安全打印设备包括密钥扩展模块、文档加密模块、文档发送模块以及初始化模块。
所述打印机服务器内部设置有密钥管理模块、文档解密模块以及文档打印模块。
所述步骤一中USB安全打印设备同一时间只能与一台计算机相连,在不同时间可以应用于多台计算机。
所述密钥扩展模块用于对密钥进行扩容操作,增加密钥的容量,密钥存储在USB安全打印设备的Sqlite数据库中。
通过上述设计方案,本发明可以带来如下有益效果:一种基于量子密钥的安全打印方法,通过量子密钥,使打印数据加密后传输,实现了量子保密通信技术与打印数据信息安全应用领域的紧密结合,保证了数据信息的安全性。
附图说明
以下结合附图和具体实施方式对本发明作进一步的说明:
图1为本发明一种基于量子密钥的安全打印方法设备连接示意框图。
图2为本发明一种基于量子密钥的安全打印方法打印机服务器结构示意框图。
图3为本发明一种基于量子密钥的安全打印方法USB安全打印设备结构示意框图。
图4为本发明一种基于量子密钥的安全打印方法量子密钥初始化流程示意框图。
图5为本发明一种基于量子密钥的安全打印方法计算机运行初始化流程示意框图。
图6为本发明一种基于量子密钥的安全打印方法流程示意框图。
具体实施方式
一种基于量子密钥的安全打印方法,采用设备及连接方式如图1所示,包括打印机、打印机服务器、USB安全打印设备以及计算机,
其中,打印机用于打印文档。
如图2所示,打印机服务器包括密钥管理模块,文档解密模块以及文档打印模块,密钥管理模块用于从USB安全打印设备读取密钥,并在Mysql数据库中创建该USB安全打印设备的数据表,数据表名为USB安全打印设备的唯一标识,数据表中保存密钥,USB安全打印设备与密钥存在一一对应的关系;
文档解密模块用于接收计算机发送的密文文档,并从Mysql数据库中,以USB安全打印设备唯一标识为名称的数据表中读取密钥,对密文文档解密,得到明文文档,同时在数据表中删除已经使用过的密钥;
文档打印模块用于调用打印机接口,将明文文档发送到打印机,打印文档。
如图3所示,USB安全打印设备包括密钥扩展模块,文档加密模块,文档发送模块以及初始化模块,密钥扩展模块用于将预置的量子密钥扩容操作,增加密钥的容量;
文档加密模块用于从USB安全打印设备中读取密钥,并对计算机选择的明文文件进行加密,得到密文文件,同时删除使用过的密钥;
文档发送模块用于将密文文档发送到打印机服务器;
初始化模块的作用是当USB安全打印设备插入计算机时,USB安全打印设备检测计算机是否存在程序运行环境,如果不存在,则需要安装运行环境。
计算机是USB安全打印设备的载体,需要安装USB安全打印设备运行的环境。
一种基于量子密钥的安全打印方法,其打印环境拓扑安排如图1,
1)打印机和打印机服务器都放置在服务器机房,采用一对一连接方式。
2)计算机通过局域网,与打印机服务器相连,采用多对一的连接方式。
3)USB安全打印设备通过USB接口,与计算机相连。USB安全打印设备同一时间只能与一台计算机相连,在不同时间可以应用于多台计算机。
一种基于量子密钥的安全打印方法,量子密钥初始化流程图如图4所示,
1)USB安全打印设备从量子密钥分发网络拷贝量子密钥,进行预置密钥操作。
2)USB安全打印设备启动密钥扩展模块,对密钥进行扩容操作,增加密钥的容量,密钥存储在USB安全打印设备的Sqlite数据库中。
3)USB安全打印设备利用USB接口,插入打印机服务器。
4)打印机服务器启动密钥管理模块,在Mysql数据库中,创建以USB安全打印设备唯一标识为命名的数据表。并从USB安全打印设备读取密钥,存储到该数据表中。
一种基于量子密钥的安全打印方法,计算机运行环境初始化流程如图5所示,
1)USB安全打印设备使用USB接口,插入计算机。
2)USB安全打印设备启动初始化模块,判断计算机中是否存在USB安全打印设备的程序运行环境,如果存在,则USB安全打印设备启动成功;否则转至3)。
3)计算机自动安装USB安全打印设备的程序运行环境,安装结束后,USB安全打印设备启动成功。
4)USB安全打印设备设置自启动模式。
一种基于量子密钥的安全打印方法,如图6所示,
1)USB安全打印设备和打印机服务器量子密钥初始化。
2)USB安全打印设备使用USB接口,插入计算机。
3)计算机的程序运行环境初始化。
4)USB安全打印设备启动文档加密模块,计算机选择待打印的文档,文档加密模块从Sqlite数据库中读取密钥,对文档加密,得到密文文档,同时删除使用过的密钥。
5)USB安全打印设备启动文档发送模块,通过Socket技术和局域网,将密文文档和USB安全打印设备唯一标识发送到打印机服务器。
6)打印机服务器接收到密文文档和USB安全打印设备唯一标识,启动文档解密模块,在Mysql数据库中,根据USB安全打印设备唯一标识,查找到数据表,读取密钥,对密文文档进行解密操作,得到明文文档,同时删除使用过的密钥。
7)打印机服务器启动文档打印模块,将明文文档发送到打印机的打印接口。
8)打印文档。
Claims (6)
1.一种基于量子密钥的安全打印方法,其特征是:包括以下步骤,且以下步骤顺次进行,
步骤一、打印机与计算机拓扑安排
将打印机与打印机服务器采用一对一的方式连接;计算机通过局域网与打印机服务器采用N对一的方式连接,其中N>1;将USB安全打印设备通过USB接口与计算机相连;
步骤二、USB安全打印设备和打印机服务器量子密钥初始化
打印机服务器启动密钥管理模块,在Mysql数据库中,创建以USB安全打印设备唯一标识为命名的数据表;并从USB安全打印设备读取密钥,存储到该数据表中;
步骤三、计算机运行环境初始化
USB安全打印设备启动初始化模块,计算机自动安装USB安全打印设备的程序运行环境,USB安全打印设备启动结束后设置自启动模式;
步骤四、计算机选择打印文档并进行文档加密
USB安全打印设备启动文档加密模块,计算机选择待打印的文档,文档加密模块从Sqlite数据库中读取密钥,对文档加密,得到密文文档,同时删除使用过的密钥;
步骤五、USB安全打印设备发送密文文档
USB安全打印设备启动文档发送模块,通过Socket技术和局域网,将密文文档和USB安全打印设备唯一标识发送到打印机服务器;
步骤六、打印机服务器接收文档并解密打印
打印机服务器接收到密文文档和USB安全打印设备唯一标识,启动文档解密模块,在Mysql数据库中,根据USB安全打印设备唯一标识,查找到数据表,读取密钥,对密文文档进行解密操作,得到明文文档,同时删除使用过的密钥;打印机服务器启动文档打印模块,将明文文档发送到打印机的打印接口,打印文档。
2.根据权利要求1所述的一种基于量子密钥的安全打印方法,其特征是:所述USB安全打印设备与计算机连接前从量子密钥分发网络拷贝量子密钥,进行预置密钥操作。
3.根据权利要求1所述的一种基于量子密钥的安全打印方法,其特征是:所述USB安全打印设备包括密钥扩展模块、文档加密模块、文档发送模块以及初始化模块。
4.根据权利要求1所述的一种基于量子密钥的安全打印方法,其特征是:所述打印机服务器内部设置有密钥管理模块、文档解密模块以及文档打印模块。
5.根据权利要求1所述的一种基于量子密钥的安全打印方法,其特征是:所述步骤一中USB安全打印设备同一时间只能与一台计算机相连,在不同时间可以应用于多台计算机。
6.根据权利要求2所述的一种基于量子密钥的安全打印方法,其特征是:所述密钥扩展模块用于对密钥进行扩容操作,增加密钥的容量,密钥存储在USB安全打印设备的Sqlite数据库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010812225.2A CN111930325B (zh) | 2020-08-13 | 2020-08-13 | 一种基于量子密钥的安全打印方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010812225.2A CN111930325B (zh) | 2020-08-13 | 2020-08-13 | 一种基于量子密钥的安全打印方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111930325A true CN111930325A (zh) | 2020-11-13 |
CN111930325B CN111930325B (zh) | 2022-09-23 |
Family
ID=73311671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010812225.2A Active CN111930325B (zh) | 2020-08-13 | 2020-08-13 | 一种基于量子密钥的安全打印方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111930325B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208623A (zh) * | 2022-05-31 | 2022-10-18 | 长城信息股份有限公司 | 一种打印作业的数据安全传输方法及系统 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101833426A (zh) * | 2009-03-13 | 2010-09-15 | 鸿富锦精密工业(深圳)有限公司 | 打印系统及其打印方法 |
CN102582286A (zh) * | 2010-09-28 | 2012-07-18 | 佳能株式会社 | 打印设备及其控制方法和信息处理设备及其控制方法 |
CN103842956A (zh) * | 2011-09-30 | 2014-06-04 | 英特尔公司 | 打印机和打印客户机设备之间的安全打印 |
CN106452750A (zh) * | 2016-10-19 | 2017-02-22 | 长春大学 | 一种用于移动设备的量子加密通信方法 |
CN106507344A (zh) * | 2016-09-23 | 2017-03-15 | 浙江神州量子网络科技有限公司 | 量子通信系统及其通信方法 |
CN108650090A (zh) * | 2018-07-17 | 2018-10-12 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
CN109426459A (zh) * | 2017-09-05 | 2019-03-05 | 北京立思辰计算机技术有限公司 | 一种打印管理系统和方法 |
US20190097792A1 (en) * | 2017-09-27 | 2019-03-28 | The Boeing Company | Quantum-based data encryption |
CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
CN110391905A (zh) * | 2019-08-07 | 2019-10-29 | 北京盛世光明软件股份有限公司 | 一种基于量子密钥加密技术的上网行为审计系统及方法 |
-
2020
- 2020-08-13 CN CN202010812225.2A patent/CN111930325B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101833426A (zh) * | 2009-03-13 | 2010-09-15 | 鸿富锦精密工业(深圳)有限公司 | 打印系统及其打印方法 |
CN102582286A (zh) * | 2010-09-28 | 2012-07-18 | 佳能株式会社 | 打印设备及其控制方法和信息处理设备及其控制方法 |
CN103842956A (zh) * | 2011-09-30 | 2014-06-04 | 英特尔公司 | 打印机和打印客户机设备之间的安全打印 |
CN106507344A (zh) * | 2016-09-23 | 2017-03-15 | 浙江神州量子网络科技有限公司 | 量子通信系统及其通信方法 |
CN106452750A (zh) * | 2016-10-19 | 2017-02-22 | 长春大学 | 一种用于移动设备的量子加密通信方法 |
CN109426459A (zh) * | 2017-09-05 | 2019-03-05 | 北京立思辰计算机技术有限公司 | 一种打印管理系统和方法 |
US20190097792A1 (en) * | 2017-09-27 | 2019-03-28 | The Boeing Company | Quantum-based data encryption |
CN108650090A (zh) * | 2018-07-17 | 2018-10-12 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
CN110391905A (zh) * | 2019-08-07 | 2019-10-29 | 北京盛世光明软件股份有限公司 | 一种基于量子密钥加密技术的上网行为审计系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115208623A (zh) * | 2022-05-31 | 2022-10-18 | 长城信息股份有限公司 | 一种打印作业的数据安全传输方法及系统 |
CN115208623B (zh) * | 2022-05-31 | 2024-02-13 | 长城信息股份有限公司 | 一种打印作业的数据安全传输方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111930325B (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6105133A (en) | Bilateral authentication and encryption system | |
CN1697367B (zh) | 一种用于通过通信网络不暴露专用数据对密码保护的专用数据进行恢复的方法和系统 | |
CN1967558B (zh) | 图像处理系统,信息处理设备,以及信息处理方法 | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
EP0891054A2 (en) | Key recovery system and key recovery method | |
JPH08502847A (ja) | 回路網上で使用者とサーバの相互確認を行う方法 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
CN101023667A (zh) | 数字版权管理转换方法和设备 | |
CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
CN105207773A (zh) | 一种数据加密密钥的管理、同步和备份方法、系统及装置 | |
EP1501238B1 (en) | Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key) | |
CN101296086A (zh) | 接入认证的方法、系统和设备 | |
EP0966813A2 (en) | Bilateral authentication and encryption system | |
CN111930325B (zh) | 一种基于量子密钥的安全打印方法 | |
JP2001103045A (ja) | 暗号鍵バックアップ記憶装置 | |
CN109995785A (zh) | 基于量子密码的局域网内文件安全解锁方法 | |
JP2004072151A (ja) | ファイル暗号化機能を有する端末装置 | |
JP2006072808A (ja) | 電子ファイルのアクセス制御システム及びアクセス制御方法 | |
JP2005303676A (ja) | 画像形成装置、鍵ペア生成方法及びコンピュータプログラム | |
JPH09139735A (ja) | 暗号化データ通信システム | |
CN109246156A (zh) | 登录认证方法及装置、登录方法及装置以及登录认证系统 | |
CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
JP2004252888A (ja) | セキュリティ印刷プログラム、セキュリティ印刷システムおよびセキュリティ印刷プログラムが格納された記憶媒体 | |
CN111818521B (zh) | 一种基于数据中心5g网络加密组播的权限认证方法与系统 | |
KR20080054792A (ko) | 하드웨어 보안 모듈 다중화 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |