CN117021770A - 一种基于双安全芯片的打印机耗材鉴别方法及系统 - Google Patents
一种基于双安全芯片的打印机耗材鉴别方法及系统 Download PDFInfo
- Publication number
- CN117021770A CN117021770A CN202311068032.0A CN202311068032A CN117021770A CN 117021770 A CN117021770 A CN 117021770A CN 202311068032 A CN202311068032 A CN 202311068032A CN 117021770 A CN117021770 A CN 117021770A
- Authority
- CN
- China
- Prior art keywords
- chip
- consumable
- printer
- data
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 claims abstract description 47
- 238000007639 printing Methods 0.000 claims abstract description 40
- 230000006854 communication Effects 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 29
- 230000008569 process Effects 0.000 claims abstract description 18
- 230000006855 networking Effects 0.000 claims abstract description 4
- 230000004044 response Effects 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 13
- 238000005516 engineering process Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000010365 information processing Effects 0.000 claims description 6
- 238000012937 correction Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 230000006835 compression Effects 0.000 claims description 4
- 238000007906 compression Methods 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 238000009434 installation Methods 0.000 claims description 3
- 230000002427 irreversible effect Effects 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract 1
- 238000013500 data storage Methods 0.000 abstract 1
- 230000006399 behavior Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000037452 priming Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B41—PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
- B41J—TYPEWRITERS; SELECTIVE PRINTING MECHANISMS, i.e. MECHANISMS PRINTING OTHERWISE THAN FROM A FORME; CORRECTION OF TYPOGRAPHICAL ERRORS
- B41J2/00—Typewriters or selective printing mechanisms characterised by the printing or marking process for which they are designed
- B41J2/005—Typewriters or selective printing mechanisms characterised by the printing or marking process for which they are designed characterised by bringing liquid or particles selectively into contact with a printing material
- B41J2/01—Ink jet
- B41J2/17—Ink jet characterised by ink handling
- B41J2/175—Ink supply systems ; Circuit parts therefor
- B41J2/17503—Ink cartridges
- B41J2/17543—Cartridge presence detection or type identification
- B41J2/17546—Cartridge presence detection or type identification electronically
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
一种基于双安全芯片的打印机耗材鉴别方法及系统。通过以下技术方案实现:在打印机端和耗材端使用安全芯片存储关键数据、运算关键程序,耗材端芯片存储区划分为可读写数据区和只读数据区。每次打印任务需通过双向认证、完整性验证、证书验证,之后计算剩余可打印页数,防止耗材灌墨行为,实现打印机可控打印。方案中采用一种多流程认证方式来判断打印设备是否授权,目的是实现在非联网环境下打印机与耗材之间的互认证、安全数据存储、安全计算、安全通信和证书验证,确保使用原厂耗材,同时认证过程效率高,成本可控。
Description
技术领域
本发明涉及信息安全技术中的打印机耗材安全,具体地说,涉及一种使用认证技术和安全芯片技术确保打印耗材来源符合要求的方法和系统。
背景技术
打印机及打印耗材已经是办公活动中不可缺少的设备,打印机是计算机的输出设备之一, 用于将计算机处理结果打印在纸张上。打印耗材是指打印机所用的消耗性产品,如常见的耗材:墨盒、碳粉。对于打印机生产商来说,作为一次性消耗品的打印机耗材占据了很大的利润占比。因此,打印机厂商希望消费者可以使用指定的耗材,但是在实际的使用场景中,仍然存在假冒伪劣仿制低端耗材、物理破坏耗材和重新填墨的情况。此类行为伤害了原厂利益,侵害了消费者权利。
通过在打印机和打印耗材上分别配置安全芯片,用于打印机认证打印耗材是否合法是目前常用的做法。但目前的方案中仍然存在以下问题:1、认证过程中,如何抵御如中间人攻击、充放攻击、暴力破解等攻击手段,发现并防止恶意人仿冒;2、发现对设备本身的物理攻击后如何防御;3、私自灌墨行为。
发明内容
针对现有技术中存在的问题,打印机与打印耗材通信过程中,需进行双向认证、完整性检测和证书验证,若认证全部流程通过,则继续正常打印任务;否则,打印机将会拒绝打印,并且会把锁定信息回写到耗材芯片中。本发明的目的是提供一种基于双安全芯片的打印机耗材鉴别方法及系统,通过在打印机端、耗材端嵌入芯片,实现在非联网环境下打印机与耗材之间的互认证、安全通信、完整性验证和证书验证,确保使用原厂耗材。在此基础上,进一步采取措施,防御对设备本身的物理攻击,阻止耗材灌墨行为,保证使用原厂耗材安全。
打印机系统具体如下:
本发明在打印机、耗材上嵌入安全芯片,芯片中存储所需的认证密钥、证书,并运行特定协议与构思。参见图1,本发明系统具体涉及打印机端芯片、耗材端芯片、主板驱动三部分。打印机端芯片内置互认证、证书校验、芯片状态检测、数据加密、校验码功能模块。耗材端芯片内置互认证、证书生成、芯片状态检测、数据加解密、完整性特征生成、完整性特征检测、初始化只读数据、获取只读数据、初始化可读写数据、获取可读写数据、数据固定、校验码功能模块。主板驱动具有驱动连接与设备切换、信息处理、打印机驱动功能模块。
打印机端芯片具体功能模块如下:
a.打印机互认证模块:用于实现打印机安全芯片和耗材安全芯片之间的相互认证以及生成安全通信的会话密钥,包括挑战-响应协议、密钥管理等操作。在认证过程中,控制芯片实现加密解密等操作。具体协商流程采用双向认证协议。
b.证书校验模块:负责对耗材端的证书进行校验。在出厂时,将耗材的相关信息做不可逆的哈希压缩处理,同时生成一对证书验签的公钥和私钥,使用私钥加密处理过的信息作为数字签名。结合压缩数据和数字签名生成证书,该证书被写入耗材端的芯片内;公钥储存在打印机端的芯片内。具体地,在互认证和完整性校验通过之后,耗材端将证书发送给打印机端芯片,打印机端芯片用预先存储的公钥解密数字签名,将得到的信息与压缩信息进行对比,若相同则视为匹配成功,即校验通过。反之,则返回错误代码,结束通信。
c.打印机芯片状态检测模块:对打印机本地芯片进行检查,获取芯片状态,判断芯片是否存在,是否可用。
d.打印机数据加解密模块:在打印机获取数据过程中,互认证通过后,使用该模块调用3DES等算法实现对传输数据的加密解密等操作,保证传输数据的秘密性。
e.打印机校验码模块:打印机对接收的所有数据,都要进行CRC校验码校验;对发送的所有命令,打印机芯片都会生成CRC校验码,在调用命令时拼接在命令字段后,供耗材芯片校验,防止数据通信错误。
耗材端芯片具体功能模块如下:
a.耗材互认证模块:密钥信息会被嵌入在打印机和耗材上的芯片中,在打印机端检测芯片存在之后,用于实现打印机安全芯片和耗材安全芯片之间的相互认证以及生成安全通信的会话密钥,包括挑战-响应协议、密钥管理等操作。在认证过程中,控制芯片实现加密解密等操作。具体协商流程采用双向认证协议。
b.证书生成模块:证书存储在耗材端的芯片上,主体由两部分组成:一是耗材芯片ID和哈希压缩处理后的耗材的相关信息,包括出厂信息,生产日期,有效期等;二是使用私钥加密压缩数据得到的数字签名。证书的公钥存储在打印机端的芯片中,用于解密数字签名,获取相关信息,实现证书校验。
c.耗材芯片状态检测模块:对接入的耗材芯片进行检查,获取芯片状态,判断芯片是否可用,是否为原厂生产,以确保使用的是原厂耗材。
d.耗材数据加解密模块:在耗材安全芯片获取数据过程中,互认证通过后,使用该模块调用3DES等算法实现对传输数据的加密解密等操作,保证传输数据的秘密性。
e.完整性特征生成模块:在打印机和耗材嵌入芯片前,使用校验算法计算芯片内程序和存入数据的特征值,并将获得的特征值存储进芯片内。
f.完整性特征检测模块:在完成互认证后,打印机和耗材,分别调用校验算法计算当前的特征值,并将这个特征值与本地存储的特征值做对比,若特征值相同,则视为校验通过,否则即判定程序被篡改。通过完整性校验,验证打印机和耗材芯片的逻辑代码在出厂投入使用后是否被人为修改,防止使用仿制耗材和重复灌墨,保证设备的正常使用。在完整性校验阶段,只有打印机端和耗材端的校验均通过,才视为完整性校验通过;反之,若任意一端校验未通过,则视为完整性校验未通过,返回错误代码,结束通信。
g.初始化只读数据模块:数据存储在只读区域,在出厂前将耗材型号,序列号,商标,出厂日期,总页数等只读信息初始化写入芯片。只读区域在出厂前可无限次写入,通过调用数据固定功能设置写入固定标识,在出厂时更改写入固定标识,保证出厂后无法更改。
h.获取只读数据模块:从只读数据区读取指定长度数据,读取的长度可变,但受只读区域本身的长度限制,确保不会出现读取越界的情况,保证芯片信息的安全性。
i.初始化可读写数据模块:数据存储在可读写区域,写入的数据包括消耗页数(免费、正常、超出),最近使用日期等。可读写区域的数据在出厂时默认归零,在出厂后会在完成打印任务之后更新。
j.获取可读写数据模块:从可读写数据区读取指定类目、长度的数据。类目为消耗页数(免费、正常、超出),首次安装日期,最近使用日期等信息,读取的长度上限为256字节,确保不会出现读取越界的情况,保证芯片信息的安全性。
k.数据固定模块:调用此功能后,设置写入固定标识,使只读数据不可再写入。
l.耗材校验码功能:耗材芯片接收的所有命令都要进行CRC校验码校验;发送的所有数据都要拼接CRC校验码后再进行传输,供打印机芯片校验,防止数据通信错误。
主板驱动具有驱动连接与设备切换、信息处理、打印机驱动等功能模块:
a.驱动连接与设备切换模块:该模块用于控制芯片的操作,包括存储器中相关数据信息的调取,以及认证,校验等流程的触发响应处理。此外,控制模块还负责对接入的耗材进行检查,识别耗材上是否含有芯片。
b.信息处理模块:该模块负责管理信息,主要涉及会话密钥等机密信息的记录更新和删除,耗材生产信息的识别,以及耗材使用情况包括剩余可打印页数,打印日期和单次耗材信息的记录和更新。
c.打印机驱动模块:在互认证,安全通道建立,完整性校验,证书校验均通过之后,将接收到的文件和相关文件参数发送至该模块。驱动模块接收到信息后,向打印机发起打印任务,执行打印操作。
涉及的打印方法如下:
方法具体操作分为工厂端阶段和应用阶段两个阶段。
如图2所示,工厂端阶段初始化耗材端芯片的可读写数据区和只读数据区数据,数据包括:耗材型号、序列号、制造商、商标,页数、销售地,出厂日期等信息。这些无法在打印机固件端修改,若被非法修改,则芯片无法被验证正确。在应用阶段,在使用原厂耗材情况下,根据打印任务,更新最近使用日期,使用页数等信息,完成打印。工厂端阶段流程:
A1. 将程序和认证信息写入打印机、耗材芯片。将证书和认证密钥写入耗材芯片,将证书公钥和认证密钥写入打印机芯片,以实现认证和授权。
A2. 只读数据写入。在只读数据区写入包括型号、序列号、制造商、商标,页数、销售地等信息。
A3. 完整性特征生成。使用校验算法计算芯片内程序和存入只读数据的特征值,并将获得的特征值存储进芯片内。
A4. 可读写类目初始化。可读写数据区初始化为空。
A5. 数据固定。使只读数据区域不可再写入。
应用阶段流程:
S1. 物理接口检查是否存在芯片。打印机在插入耗材时,首先检查耗材上是否存在安全芯片,如果不存在或耗材信息错误,则拒绝耗材,并给出相应的提示信息。
S2. 基于认证密钥挑战-响应式认证协议,交换随机数R1和R2。打印机安全芯片与耗材安全芯片进行通信时,使用内置的认证密钥,发起挑战-响应式认证协议。
S3. 基于R1,R2建立加密信道。打印机安全芯片使用R1和R2计算出一个加密密钥,并与耗材安全芯片建立一个加密信道,该信道用于后续的通信过程。
S4. 文件完整性校验。打印机安全芯片和耗材安全芯片在打印文件之前,会对文件进行完整性校验,以确保文件没有被篡改。
S5. 证书校验。在打印文件之前,耗材安全芯片会发送证书给打印机安全芯片,打印机安全芯片对证书进行证书校验,确认证书合法。
S6. 已打印页数、最近使用日期、出厂信息记录并更新。在打印过程中,打印机驱动会记录耗材的ID、已打印页数、最近使用日期和出厂信息等数据,并在打印完成后,将这些数据更新到耗材安全芯片内部的存储器中。
S7. 丢弃信道密钥。打印任务完成后,打印机安全芯片和耗材安全芯片会丢弃加密信道的密钥,确保该密钥不会被恶意利用,保证一次一密。
S8. 信道纠错。打印机安全芯片和耗材安全芯片任何通信都会使用CRC纠错码技术,发现通信错误,错误信息进行丢弃,并重新发起当前任务。
本申请的打印系统和方法解决了耗材伪造和耗材灌墨问题,实现了在非联网环境下打印机与耗材之间的互认证、安全通信和证书验证。
附图说明
图1是本发明结构图;
图2是本发明打印机与耗材交互流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
工厂端阶段流程:
A1 将程序和认证密钥写入打印机、耗材芯片。将证书和认证密钥写入耗材芯片,以实现认证和授权。写入过程中需要进行身份验证,确保只有经过身份验证的人员才能进行写入操作。写入完成后,将写入结果返回给客户,并对结果进行记录和验证。
A2 只读数据写入。在只读数据区写入包括型号、序列号、制造商、商标,页数、销售地等信息。在工厂端阶段,只读区域数据可以反复写入,当数据不需要修改后,设置写入固定标识,只读区域无法再次写入。
A3 完整性特征生成。使用校验算法计算芯片内程序和存入只读数据的特征值,并将获得的特征值存储进芯片内。具体的,芯片中给定的只读区域空间共有4页,每页为256字节。根据,使用页数的数量,生成不同长度的特征值。以页为单位,每256字节数据做一次hash运算,获得20字节的特征值,特征值可能的总长度为20,40,60,80字节,将求得的特征值存储在芯片的指定区域。
A4 可读写类目初始化。可读写区域用来存储消耗页数(免费、正常、超出),最近使用日期等信息。在出厂前,可读写数据区初始化为空。
A5 数据固定。针对只读区域做限制。设置一个写入固定标识,初始值为flag=0,此状态下芯片的只读区域可以反复写入;在确定芯片的只读区域无需修改,达到出厂标准后,设置写入固定标识flag=1,使只读数据区域不可再写入。
上述过程均由打印机主板运行主板驱动调用安全芯片对应功能完成。
应用阶段流程:
S1 物理接口检查是否存在芯片。打印机在插入耗材时,首先检查耗材上是否存在安全芯片,如果不存在或耗材信息错误,则拒绝耗材,并给出相应的提示信息。
S2 基于认证密钥挑战-响应式认证协议,交换随机数R1和R2。打印机安全芯片与耗材安全芯片进行通信时,首先使用内置的认证密钥,发起挑战-响应式认证协议。打印机安全芯片发送一个随机数R1,耗材收到后,使用耗材安全芯片内部的密钥计算响应,并返回一个随机数R2和计算出的响应值。具体流程分为2个步骤:。
a)打印机芯片给耗材芯片发送信息N1。具体N1={R1}p,打印机安全芯片生成一个16字节的随机数R1,通过认证密钥p加密后发送给耗材安全芯片,加密算法为3DES。
b)耗材芯片给打印机芯片发送信息N2。具体N2={{R2}R1}p。耗材安全芯片收到打印机安全芯片发送的信息N1后,使用认证密钥解密获取随机数R1;耗材安全芯片生成一个16字节的随机数R2,作为互认证通信的密钥,依次使用R1和p加密后发送给打印机安全芯片,加密算法为3DES。
S3 基于R1,R2建立加密信道。打印机安全芯片和耗材安全芯片使用R2传输随机数R3和R4完成端与端的互认证,并与耗材安全芯片建立一个加密信道,该信道用于后续的通信过程。具体流程分为以下4个步骤:
a)打印机芯片给耗材芯片发送信息N3。N3={R3}R2:打印机安全芯片收到耗材安全芯片发送的信息N2后,依次使用认证密钥p和随机数R1进行解密,获取通信密钥R2;打印机安全芯片生成一个16字节的随机数R3,使用R2加密回传给耗材安全芯片,加密算法为3DES。
b)耗材芯片给打印机芯片发送信息N4。N4={R3,R4}R2: 耗材安全芯片收到打印机安全芯片发送的信息N3后,使用R2解密获得随机数R3;耗材安全芯片生成一个16字节的随机数R4,和R3拼接,经过R2加密后发送给打印机安全芯片,加密算法为3DES。
c)打印机芯片给耗材芯片发送N5。N5={R4}R2:打印机安全芯片收到耗材安全芯片发送的信息N4后,使用R2解密获得随机数R3和R4,打印机安全芯片校验随机数R3,完成打印机对耗材的认证。认证通过后,打印机安全芯片使用R2加密随机数R4回传给耗材安全芯片,加密算法为3DES。
d)耗材安全芯片收到打印机安全芯片回传的信息N5后,使用R2解密获得随机数R4,耗材安全芯片校验随机数R4,完成耗材对打印机的认证。至此,互认证完成,打印机和耗材使用随机数R1作为本次会话的会话密钥进行后续通信。
S4 文件完整性校验。打印机安全芯片和耗材安全芯片在打印文件之前,会对文件进行完整性校验,以确保文件没有被篡改。具体的:
a)在开始打印任务之前,打印机安全芯片和耗材安全芯片以页为单位(256字节),分别对芯片中的核心程序代码和只读区域数据作hash运算:Ai=hash(code),根据占用页的数量,拼接求得的hash结果,所有只读区域用满的情况下,有:A=A1+A2+A3+A4。
b)将求得的结果A与芯片出厂时写入只读区域的结果B对比,若A=B,则视为完整性校验通过,可以进行后续流程;反之,则返回错误,结束本次会话。
S5 证书校验。在打印文件之前,耗材安全芯片会发送证书给打印机安全芯片,打印机安全芯片对证书进行证书校验,确认证书合法。具体的:
a)耗材芯片给打印机芯片发送信息{ID,hash(X),hash(ID,X,K)}R1。在打印任务开始前,耗材安全芯片将证书发送给打印机安全芯片进行验证。证书包含三部分内容,分别是:耗材安全芯片ID(12字节),耗材出厂信息的Hash值hash(X)(20字节),以及对ID,X和共享密钥K一起做Hash运算得到的Hash值(20字节)。将证书用R1加密,加密算法为3DES,通过加密信道发送给打印机安全芯片。
b)打印机安全芯片收到耗材安全芯片发送的信息后,解密获得耗材安全芯片ID和出厂信息Hash值hash(X)。打印机对ID,hash(X)和芯片存储的共享密钥K一起做Hash运算,与解密获得的Hash值对比,若比较相等,则视为证书校验通过,可以进行打印任务;反之,则返回错误,结束本次会话。
S6 已打印页数、最近使用日期、出厂信息记录并更新。在打印过程中,耗材安全芯片会记录耗材的ID、已打印页数、最近使用日期和出厂信息等数据,并在打印完成后,将这些数据更新到耗材内部的存储器中:
a)打印机安全芯片调取耗材安全芯片存储的已打印页数,计算剩余打印页数是否足够完成本次打印任务,若满足条件,则进行打印并在打印完成后更新已打印页数和向可视化模块返回剩余可打印页数;若墨量不足,则返回相应错误信息。
b)打印机安全芯片调取耗材安全芯片存储的最近使用日期,在打印任务完成后,将当前的时间信息写入耗材安全芯片,完成使用时间的更新。
S7 丢弃信道密钥。打印任务完成后,打印机安全芯片和耗材安全芯片会丢弃加密信道的密钥,保证每次会话的密钥只供本次会话使用,确保该密钥不会被恶意利用。
S8信道纠错。打印机安全芯片和耗材安全芯片任何通信都会使用CRC纠错码技术,发现通信错误,错误信息进行丢弃,并重新发起当前任务:
a)打印机安全芯片和耗材安全芯片在接收到命令时,在命令的最后两位提取CRC校验码C1,并计算余下部分的CRC校验值C2,若C1=C2,视为CRC校验通过,即可执行命令;反之,视为通信错误,丢弃错误信息,拒绝执行当前命令,等待主板驱动重新发起任务。
b)打印机安全芯片和耗材安全芯片执行完命令准备返回结果时,芯片计算结果数据的CRC校验值C3,并将校验值拼接在结果后,一起返回给主板驱动;主板驱动计算收到的返回结果的校验值C4,与C3对比,若C3=C4,视为CRC校验通过,返回结果正确;反之,视为通信错误,丢弃错误信息,重新发起任务。
以上实施仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (16)
1.一种使用认证技术和安全芯片技术确保打印耗材来源符合要求的系统,包括打印机端芯片、耗材端芯片、主板驱动,其特征在于:
打印机端芯片内置互认证、证书校验、芯片状态检测、数据加密、校验码功能模块;
耗材端芯片内置互认证、证书生成、芯片状态检测、数据加解密、完整性特征生成、完整性特征检测、初始化只读数据、获取只读数据、初始化可读写数据、获取可读写数据、数据固定、校验码功能模块;
主板驱动具有驱动连接与设备切换、信息处理、打印机驱动功能模块;
通过在打印机端、耗材端嵌入芯片,实现在非联网环境下打印机与耗材之间的互认证、安全通信、完整性验证和证书验证。
2.根据权利要求1所述的系统,其中打印机端芯片包含的功能模块有:
a.打印机互认证模块:用于实现打印机安全芯片和耗材安全芯片之间的相互认证以及生成安全通信的会话密钥;在认证过程中,控制芯片实现加密解密操作;
b.证书校验模块:负责对耗材端的证书进行校验;
c.打印机芯片状态检测模块:对打印机本地芯片进行检查,获取芯片状态,判断芯片是否存在,是否可用;
d.打印机数据加解密模块:在打印机获取数据过程中,互认证通过后,使用该模块调用3DES算法实现对传输数据的加密解密操作,保证传输数据的秘密性;
e.打印机校验码模块:打印机对接收的所有数据进行CRC校验码校验;对发送的所有命令,打印机芯片生成CRC校验码,在调用命令时拼接在命令字段后,供耗材芯片校验,防止数据通信错误。
3.根据权利要求2所述的系统,其中打印机互认证模块在打印机安全芯片和耗材安全芯片之间的相互认证以及生成安全通信的会话密钥,包括挑战-响应协议、密钥管理操作;所述协商流程采用双向认证协议。
4.根据权利要求2所述的系统,其中证书校验模块,在出厂时,将耗材的相关信息做不可逆的哈希压缩处理,同时生成一对证书验签的公钥和私钥,使用私钥加密处理过的信息作为数字签名;结合压缩数据和数字签名生成证书,该证书被写入耗材端的芯片内;公钥储存在打印机端的芯片内。
5.根据权利要求4所述的系统,其中证书校验模块,在互认证和完整性校验通过之后,耗材端将证书发送给打印机端芯片,打印机端芯片用预先存储的公钥解密数字签名,将得到的信息与压缩信息进行对比,若相同则视为匹配成功,即校验通过;反之,则返回错误代码,结束通信。
6.根据权利要求1所述的系统,其中耗材端芯片包含的功能模块有:
a.耗材互认证模块:密钥信息会被嵌入在打印机和耗材上的芯片中,在打印机端检测芯片存在之后,用于实现打印机安全芯片和耗材安全芯片之间的相互认证以及生成安全通信的会话密钥;包括挑战-响应协议、密钥管理等操作。在认证过程中,控制芯片实现加密解密等操作。具体协商流程采用双向认证协议;
b.证书生成模块:证书存储在耗材端的芯片上,主体由两部分组成:一是耗材芯片ID和哈希压缩处理后的耗材的相关信息,包括出厂信息,生产日期,有效期;二是使用私钥加密压缩数据得到的数字签名;。证书的公钥存储在打印机端的芯片中,用于解密数字签名,获取相关信息,实现证书校验;
c.耗材芯片状态检测模块:对接入的耗材芯片进行检查,获取芯片状态,判断芯片是否可用,是否为原厂生产,以确保使用的是原厂耗材;
d.耗材数据加解密模块:在耗材安全芯片获取数据过程中,互认证通过后,使用该模块调用3DES等算法实现对传输数据的加密解密操作,保证传输数据的秘密性;
e.完整性特征生成模块:在打印机和耗材嵌入芯片前,使用校验算法计算芯片内程序和存入数据的特征值,并将获得的特征值存储进芯片内;
f.完整性特征检测模块:在完成互认证后,打印机和耗材,分别调用校验算法计算当前的特征值,并将这个特征值与本地存储的特征值做对比,若特征值相同,则视为校验通过,否则即判定程序被篡改;通过完整性校验,验证打印机和耗材芯片的逻辑代码在出厂投入使用后是否被人为修改,在完整性校验阶段,只有打印机端和耗材端的校验均通过,才视为完整性校验通过;反之,若任意一端校验未通过,则视为完整性校验未通过,返回错误代码,结束通信;
g.初始化只读数据模块:数据存储在只读区域,在出厂前将耗材型号、序列号、商标、出厂日期、总页数只读信息初始化写入芯片;。只读区域在出厂前可无限次写入,通过调用数据固定功能设置写入固定标识,在出厂时更改写入固定标识,保证出厂后无法更改;
h.获取只读数据模块:从只读数据区读取指定长度数据,读取的长度可变,但受只读区域本身的长度限制,确保不会出现读取越界的情况,保证芯片信息的安全性;
i.初始化可读写数据模块:数据存储在可读写区域,写入的数据包括消耗页数、最近使用日期和其他信息;。可读写区域的数据在出厂时默认归零,在出厂后会在完成打印任务之后更新;
j.获取可读写数据模块:从可读写数据区读取指定类目、长度的数据;。类目为消耗页数(免费、正常、超出),首次安装日期,最近使用日期等信息,读取的长度上限为256字节,确保不会出现读取越界的情况,保证芯片信息的安全性;
k.数据固定模块:调用此功能后,设置写入固定标识,使只读数据不可再写入;
l.耗材校验码功能:耗材芯片接收的所有命令都要进行CRC校验码校验;发送的所有数据都要拼接CRC校验码后再进行传输,供打印机芯片校验,防止数据通信错误。
7.根据权利要求6所述的系统,其中耗材端芯片包含的耗材互认证模块用于实现打印机安全芯片和耗材安全芯片之间的相互认证以及生成安全通信的会话密钥包括挑战-响应协议、密钥管理操作;在认证过程中,控制芯片实现加密解密等操作;协商流程采用双向认证协议。
8.根据权利要求6所述的系统,其中耗材端芯片包含的证书生成模块中,证书的公钥存储在打印机端的芯片中,用于解密数字签名,获取相关信息,实现证书校验。
9.根据权利要求6所述的系统,其中耗材端芯片包含的完整性特征检测模块通过完整性校验,验证打印机和耗材芯片的逻辑代码在出厂投入使用后是否被人为修改,在完整性校验阶段,只有打印机端和耗材端的校验均通过,才视为完整性校验通过;反之,若任意一端校验未通过,则视为完整性校验未通过,返回错误代码,结束通信。
10.根据权利要求6所述的系统,所述只读区域在出厂前可无限次写入,通过调用数据固定功能设置写入固定标识,在出厂时更改写入固定标识,保证出厂后无法更改;可读写区域的数据在出厂时默认归零,在出厂后会在完成打印任务之后更新。
11.根据权利要求6所述的系统,其中耗材端芯片包含的获取可读写数据模块,读取的指定类目类目为消耗页数,首次安装日期,最近使用日期和其他相关信息,读取的长度上限为256字节,确保不会出现读取越界的情况,保证芯片信息的安全性。
12.根据权利要求1所述的系统,主板驱动具有驱动连接与设备切换、信息处理、打印机驱动功能模块:
a.驱动连接与设备切换模块:该模块用于控制芯片的操作,包括存储器中相关数据信息的调取、认证、校验流程的触发响应处理;。此外,控制模块还负责对接入的耗材进行检查,识别耗材上是否含有芯片;
b.信息处理模块:该模块负责管理信息,主要涉及会话密钥等机密信息的记录更新和删除,耗材生产信息的识别,以及耗材使用情况包括剩余可打印页数,打印日期和单次耗材信息的记录和更新;
c.打印机驱动模块:在互认证、安全通道建立、完整性校验、证书校验均通过之后,将接收到的文件和相关文件参数发送至该模块,驱动模块接收到信息后,向打印机发起打印任务,执行打印操作。
13.一种使用认证技术和安全芯片技术确保打印耗材来源符合要求的方法,所述方法包括工厂端阶段和应用阶段,工厂端阶段初始化耗材端芯片的可读写数据区和只读数据区数据,在应用阶段,在使用原厂耗材情况下,根据打印任务,更新最近使用日期,使用页数信息,完成打印;其特征在于:
工厂端阶段流程包括:
A1. 将程序和认证信息写入打印机、耗材芯片,确保只有经过身份验证的人员才能进行写入操作;
A2. 只读数据写入;
A3. 完整性特征生成;
A4. 可读写类目初始化;
A5. 数据固定;
应用阶段流程包括:
S1. 物理接口检查是否存在芯片;
S2. 基于认证密钥挑战-响应式认证协议,交换随机数R1和R2;
S3. 基于R1、R2建立加密信道;
S4. 文件完整性校验;
S5. 证书校验;
S6. 已打印页数、最近使用日期、出厂信息记录并更新;
S7. 丢弃信道密钥;
S8. 信道纠错。
14.根据权利要求8所述的方法,其中只读区域数据可以反复写入,当数据不需要修改后,设置写入固定标识,只读区域无法再次写入。
15.根据权利要求8所述的方法,其中可读写留初始化中,可读写区域用来存储消耗页数,包括免费、正常和超出页数、最近使用日期相关信息,在出厂前,可读写数据区初始化为空。
16.根据权利要求8所述的方法,基于认证密钥挑战-响应式认证协议,交换随机数R1和R2具体流程分为2个步骤:打印机芯片给耗材芯片发送信息N1:具体N1={R1}p,打印机安全芯片生成一个16字节的随机数R1,通过认证密钥p加密后发送给耗材安全芯片,加密算法为3DES;耗材芯片给打印机芯片发送信息N2:具体N2={{R2}R1}p,耗材安全芯片收到打印机安全芯片发送的信息N1后,使用认证密钥解密获取随机数R1;耗材安全芯片生成一个16字节的随机数R2,作为互认证通信的密钥,依次使用R1和p加密后发送给打印机安全芯片,加密算法为3DES。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311068032.0A CN117021770A (zh) | 2023-08-23 | 2023-08-23 | 一种基于双安全芯片的打印机耗材鉴别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311068032.0A CN117021770A (zh) | 2023-08-23 | 2023-08-23 | 一种基于双安全芯片的打印机耗材鉴别方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117021770A true CN117021770A (zh) | 2023-11-10 |
Family
ID=88637140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311068032.0A Pending CN117021770A (zh) | 2023-08-23 | 2023-08-23 | 一种基于双安全芯片的打印机耗材鉴别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117021770A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117938553A (zh) * | 2024-03-25 | 2024-04-26 | 四川开物信息技术有限公司 | 一种通信转换系统 |
-
2023
- 2023-08-23 CN CN202311068032.0A patent/CN117021770A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117938553A (zh) * | 2024-03-25 | 2024-04-26 | 四川开物信息技术有限公司 | 一种通信转换系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10855460B2 (en) | In-vehicle computer system, vehicle, key generation device, management method, key generation method, and computer program | |
| US9129536B2 (en) | Circuit for secure provisioning in an untrusted environment | |
| US9118467B2 (en) | Generating keys using secure hardware | |
| US8209535B2 (en) | Authentication between device and portable storage | |
| JP4763368B2 (ja) | 通信カード、機密情報処理システム、機密情報転送方法およびプログラム | |
| US9094205B2 (en) | Secure provisioning in an untrusted environment | |
| US7788490B2 (en) | Methods for authenticating an identity of an article in electrical communication with a verifier system | |
| US20040059916A1 (en) | Memory card | |
| CN108768963B (zh) | 可信应用与安全元件的通信方法和系统 | |
| WO2005096158A1 (ja) | 利用認証方法、利用認証プログラム、情報処理装置および記録媒体 | |
| CN116992497A (zh) | 一种基于安全芯片和安全认证技术的打印机耗材鉴别方法及系统 | |
| JP2008001089A (ja) | 印刷プログラムおよび印刷装置 | |
| JPH11306088A (ja) | Icカードおよびicカードシステム | |
| CN117021770A (zh) | 一种基于双安全芯片的打印机耗材鉴别方法及系统 | |
| CN104868998A (zh) | 一种向电子设备供应加密数据的系统、设备和方法 | |
| CN108270767B (zh) | 数据验证方法 | |
| CN113836516B (zh) | 一种打印机硒鼓防伪与打印次数保护系统、方法 | |
| JP2008003782A (ja) | 認証装置および端末装置のプログラムおよび画像形成装置および端末装置の制御方法および画像形成装置の制御方法 | |
| US11182483B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| JP5170550B2 (ja) | 情報通信システムとその認証プログラム | |
| JP5223493B2 (ja) | 情報通信システムとその認証プログラム | |
| JP2006018583A (ja) | 画像形成方法、機密印刷要求用プログラム、機密印刷用プログラム、記録媒体及びスマートカード | |
| JP5223488B2 (ja) | 情報通信システムとその認証プログラム | |
| EP4254855A1 (en) | A device and a method for controlling use of a cryptographic key | |
| JP2007316865A (ja) | メモリカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |