專利名稱:一種保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?br>
技術(shù)領(lǐng)域:
本發(fā)明是一種可以保證信息安全的打印控制方法�����,特別是涉及一種基于網(wǎng)絡(luò)的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒ā?br>
背景技術(shù):
目前���,將若干個(gè)計(jì)算機(jī)連接成網(wǎng)絡(luò)組成一個(gè)區(qū)域的辦公系統(tǒng)網(wǎng)絡(luò)�����,已經(jīng)越來(lái)越普遍了����。在這樣的網(wǎng)絡(luò)中���,通常是多個(gè)計(jì)算機(jī)共同使用一個(gè)以上的打印機(jī)����。雖然計(jì)算機(jī)與網(wǎng)絡(luò)打印機(jī)之間都是以明文形式進(jìn)行數(shù)據(jù)傳輸?shù)?��,但是信息安全問題仍然是目前所有網(wǎng)絡(luò)打印機(jī)都沒有考慮的一個(gè)問題�。監(jiān)聽者可以通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包的方法獲得被打印的數(shù)據(jù)��。雖然監(jiān)聽者不能馬上將這些數(shù)據(jù)還原回被打印機(jī)的原文檔�����,但是監(jiān)聽者可以將這些數(shù)據(jù)重新發(fā)送到該打印機(jī)上��,這樣就可以打印出與原文檔相同的一份文檔了�����。因此,使用現(xiàn)在這些不安全的網(wǎng)絡(luò)打印機(jī)��,很可能會(huì)造成商業(yè)機(jī)密的泄漏���,發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提出一種保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?����,使用本發(fā)明的方法�,可以保證計(jì)算機(jī)與網(wǎng)絡(luò)打印機(jī)之間所傳輸數(shù)據(jù)的安全性���,在網(wǎng)絡(luò)中傳輸?shù)拇蛴?shù)據(jù)不會(huì)被還原回原始數(shù)據(jù)�,也不會(huì)被重新打印出來(lái)�����,這樣既保證了數(shù)據(jù)安全性�,又抵御了重放攻擊。
本發(fā)明所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?��,包括如下步驟步驟100當(dāng)用戶有數(shù)據(jù)需要進(jìn)行打印時(shí)�����,用戶主機(jī)上的帶有安全模塊的打印驅(qū)動(dòng)程序向打印機(jī)發(fā)送認(rèn)證數(shù)據(jù)的請(qǐng)求����;步驟200安裝有安全模塊的打印機(jī)接受打印驅(qū)動(dòng)程序發(fā)送來(lái)的請(qǐng)求,生成認(rèn)證數(shù)據(jù)����,并將該認(rèn)證數(shù)據(jù)發(fā)送給打印驅(qū)動(dòng)程序����;步驟300打印驅(qū)動(dòng)程序?qū)⑿枰蛴〉臄?shù)據(jù)與認(rèn)證數(shù)據(jù)一起加密,并將加密后的打印數(shù)據(jù)傳送給打印機(jī)����;步驟400打印機(jī)接收加密后的打印數(shù)據(jù),對(duì)其進(jìn)行解密�����,得到需要打印的數(shù)據(jù)和認(rèn)證數(shù)據(jù)��;步驟500打印機(jī)檢驗(yàn)認(rèn)證數(shù)據(jù)是否為有效的認(rèn)證數(shù)據(jù)��,如果有效,則打?����?;否則,將廢棄該打印作業(yè)���。
本發(fā)明采用加密機(jī)制�,利用認(rèn)證碼檢驗(yàn)該打印作業(yè)���,使得被打印的數(shù)據(jù)文件只能一次性打印��,從而保證用戶打印的文檔數(shù)據(jù)不會(huì)被他人通過網(wǎng)絡(luò)監(jiān)聽的方式獲取���。
圖1為本發(fā)明所述方法的原理流程圖;圖2為本發(fā)明所述方法打印驅(qū)動(dòng)程序結(jié)構(gòu)示意圖�;圖3為圖2中的應(yīng)用程序與打印驅(qū)動(dòng)程序交互圖;圖4為安全打印機(jī)的結(jié)構(gòu)圖����;圖5為本發(fā)明所述方法中用戶端打印驅(qū)動(dòng)程序數(shù)據(jù)加密處理流程圖;圖6為本發(fā)明所述方法中打印機(jī)端的數(shù)據(jù)處理過程圖�����;圖7為本發(fā)明所述方法的實(shí)施例中打印機(jī)與用戶端打印驅(qū)動(dòng)程序交互的流程圖。
具體實(shí)施例方式
以下結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的說明�����。
本發(fā)明所述方法的原理流程圖如圖1所示��。為了保障信息安全����,在網(wǎng)絡(luò)中傳輸?shù)拇蛴?shù)據(jù)需要進(jìn)行加密處理。
在圖1中���,為了保證信息的安全性,敏感數(shù)據(jù)被加密為密文進(jìn)行傳輸�,使得監(jiān)聽者無(wú)法將密文恢復(fù)出被打印的敏感數(shù)據(jù),為了抵御重放攻擊����。本發(fā)明引入了認(rèn)證碼機(jī)制,認(rèn)證碼由打印機(jī)生成�,并且對(duì)于每一次用戶請(qǐng)求,其所生成的認(rèn)證碼均不相同���,這樣可以保證監(jiān)聽者進(jìn)行重放攻擊所使用的數(shù)據(jù)包中的認(rèn)證碼無(wú)法與當(dāng)前打印機(jī)生成的認(rèn)證碼相同��,兩者的交互過程具體說明如下當(dāng)用戶有數(shù)據(jù)需要打印時(shí)����,打印驅(qū)動(dòng)程序向打印機(jī)發(fā)出請(qǐng)求;打印機(jī)接受請(qǐng)求�,通過某種算法生成認(rèn)證碼C;打印機(jī)將認(rèn)證碼C和某些與具體實(shí)現(xiàn)相關(guān)的信息發(fā)送給打印驅(qū)動(dòng)程序���;打印驅(qū)動(dòng)程序?qū)⑿枰蛴〉臄?shù)據(jù)M與C一起加密為E�,并將E傳送給打印機(jī)����;打印機(jī)接收密文E后,對(duì)其進(jìn)行解密����,得到明文M和認(rèn)證碼C;打印機(jī)檢驗(yàn)認(rèn)證碼C是否為有效的認(rèn)證碼�,如果有效,則對(duì)M進(jìn)行打印���。否則將廢棄該打印作業(yè)�。
圖2顯示了應(yīng)用本發(fā)明所述方法的安全打印機(jī)的打印驅(qū)動(dòng)程序與原打印機(jī)驅(qū)動(dòng)之間的一種可能的結(jié)構(gòu)關(guān)系示意,但本發(fā)明所描述的打印驅(qū)動(dòng)程序結(jié)構(gòu)并不限于該示意����。為了實(shí)現(xiàn)對(duì)打印數(shù)據(jù)信息的保護(hù),需要將普通的打印驅(qū)動(dòng)程序進(jìn)行修改�����,增加一個(gè)新的安全模塊��,該安全模塊負(fù)責(zé)從打印機(jī)獲取認(rèn)證碼�,并將認(rèn)證碼與需要打印的數(shù)據(jù)一起進(jìn)行加密。
打印驅(qū)動(dòng)程序與應(yīng)用程序之間的交互如圖3所示���。應(yīng)用程序調(diào)用打印驅(qū)動(dòng)程序并將要打印的文檔數(shù)據(jù)傳送給打印驅(qū)動(dòng)程序���,打印驅(qū)動(dòng)程序?qū)ξ臋n數(shù)據(jù)進(jìn)行處理�,將其轉(zhuǎn)換成該類型打印機(jī)可以識(shí)別的打印描述語(yǔ)言,如PCL��,PS�,GDI等等。以上工作是傳統(tǒng)打印驅(qū)動(dòng)程序所做的工作�。本發(fā)明中�����,安全模塊在打印驅(qū)動(dòng)程序處理文檔數(shù)據(jù)的同時(shí)�,還向打印機(jī)請(qǐng)求一個(gè)打印認(rèn)證碼�����。當(dāng)打印驅(qū)動(dòng)程序處理完文檔數(shù)據(jù)后��,安全模塊將處理后的文檔數(shù)據(jù)與認(rèn)證碼一起進(jìn)行加密��,然后傳送給打印機(jī)�����。
如圖4所示��,應(yīng)用本發(fā)明所述方法的安全打印機(jī)相對(duì)于普通打印機(jī)增加了一個(gè)認(rèn)證碼生成器以及一個(gè)解密模塊�����。認(rèn)證碼生成器在有效時(shí)域內(nèi)生成的所有認(rèn)證碼都不可以重復(fù)��。這里�����,有效時(shí)域指的是打印機(jī)的生命周期或解密模塊的生命周期。解密模塊負(fù)責(zé)將打印驅(qū)動(dòng)程序傳送過來(lái)的數(shù)據(jù)通過密鑰進(jìn)行解密��,同時(shí)驗(yàn)證解密出的認(rèn)證碼是否為有效的認(rèn)證碼���,如果是��,打印機(jī)將進(jìn)行打印處理���,否則打印機(jī)將拋棄該打印作業(yè)。
密鑰的管理和傳輸方法與安全打印機(jī)所選用的具體加密/解密方案有關(guān)�。如果采用對(duì)稱式加密/解密方法,在處理打印作業(yè)時(shí)��,打印機(jī)與打印驅(qū)動(dòng)程序兩方面需要具有相同的密鑰����。所以無(wú)論將哪一端作為密鑰提供者,都需要采用一種安全的方式在打印驅(qū)動(dòng)程序與打印機(jī)之間進(jìn)行密鑰的傳輸以確保其同步�。一般這種方式都是基于公鑰體系的。如果采用非對(duì)稱式加密/解密方案����,那么就可以避免密鑰的同步操作。非對(duì)稱式加密/解密方法同樣也是基于公鑰體系的����。
根據(jù)以上討論,安全打印機(jī)中一定要包含一對(duì)公鑰�����、密鑰����,而且每個(gè)打印機(jī)的公鑰、密鑰對(duì)都不得相同���。所以在生產(chǎn)安全打印機(jī)時(shí)����,一定要保證每個(gè)打印機(jī)所使用的公鑰����、密鑰對(duì)均不相同。同時(shí)�,在打印機(jī)超出壽命周期后,公鑰��、密鑰對(duì)應(yīng)該能夠被銷毀。
數(shù)據(jù)如何在網(wǎng)絡(luò)上進(jìn)行安全傳輸是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)重要研究課題�。其核心部分在于通信方式的選取上。而通信的方式又取決于該通信模型中所采用的加密/解密算法的類型���,所以加密/解密算法的選擇是影響整個(gè)方案的最為關(guān)鍵的因素�����。
眾所周知�,目前加密算法分為分組加密與公開鑰密加密兩大類�����。分組加密屬于對(duì)稱式加密�����。公開鑰加密屬于非對(duì)稱式加密���,其算法的主要缺點(diǎn)是比分組加密方法慢很多���。舉個(gè)例子,RSA算法是公開鑰加密算法中的典型代表。DES算法是分組加密算法的典型代表����。在硬件實(shí)現(xiàn)時(shí)�,RSA算法比DES算法慢將近1000倍。軟件實(shí)現(xiàn)時(shí)慢將近100倍���。但是RSA算法的優(yōu)點(diǎn)---非對(duì)稱式的加密方式一卻是DES算法無(wú)法比擬的�����。因?yàn)镽SA算法不需要進(jìn)行密鑰的傳輸����。所以一般公開鑰算法通常作為小數(shù)據(jù)量數(shù)據(jù)傳輸或身份驗(yàn)證用���。而分組加密算法通常用作對(duì)敏感數(shù)據(jù)的加密保護(hù)上����。根據(jù)以上的討論����,本發(fā)明采用RSA與DES相結(jié)合的方式作為信息保護(hù)手段。
當(dāng)用戶需要進(jìn)行打印時(shí),打印驅(qū)動(dòng)程序會(huì)在處理文檔數(shù)據(jù)的同時(shí)�,向打印機(jī)請(qǐng)求打印認(rèn)證碼C和公鑰KPUB。然后����,打印驅(qū)動(dòng)程序隨機(jī)生成一個(gè)DES算法所需要的密鑰KDES并將它通過RSA算法加密為EK(使用公鑰KPUB)。接下來(lái)��,打印驅(qū)動(dòng)程序?qū)⑻幚砗煤蟮拿魑臄?shù)據(jù)M與認(rèn)證碼C一同用DES算法加密為密文EM(使用的密鑰為KDES)���。最后��,打印驅(qū)動(dòng)程序?qū)⒚芪腅M和EK傳送給打印機(jī)�。
打印驅(qū)動(dòng)程序的數(shù)據(jù)處理過程如圖5所示向打印機(jī)請(qǐng)求認(rèn)證碼C和打印機(jī)公鑰KPUB���;打印驅(qū)動(dòng)程序隨機(jī)生成一個(gè)5 6位的DES密鑰KDES�����;打印驅(qū)動(dòng)程序?qū)DES用RSA算法加密為密文EK��,RSA算法使用的公鑰是KPUB���;將需要打印的文檔數(shù)據(jù)M與C一起用DES算法加密為密文EM����;DES算法使用的密鑰為KDES���;將EK與EM傳送給打印機(jī)��。
在上面流程中,對(duì)于第2步中隨機(jī)生成的56位密鑰的算法����,要求其每次生成的密鑰盡量不相同。這樣可以提高系統(tǒng)的安全性�����,但這并不是必須的�。這樣的要求僅是為了最大程度的接近安全理論中一次一密的標(biāo)準(zhǔn)。不過���,在本發(fā)明中允許使用相同的密鑰���。
為了實(shí)現(xiàn)安全打印,安全打印機(jī)需要添加認(rèn)證碼生成器��、RSA公鑰、密鑰存儲(chǔ)設(shè)備和RSA數(shù)據(jù)與DES數(shù)據(jù)的解密模塊�。在具體實(shí)現(xiàn)中,認(rèn)證碼生成器是一個(gè)長(zhǎng)32位的靜態(tài)存儲(chǔ)區(qū)�。RSA公鑰、密鑰存儲(chǔ)設(shè)備也是長(zhǎng)度為1536位的靜態(tài)存儲(chǔ)區(qū)�����。這兩個(gè)存儲(chǔ)區(qū)由同一個(gè)紐扣電池供電����。當(dāng)電池電量耗盡的時(shí)候,認(rèn)證碼C的值以及RSA的公鑰與密鑰均將同時(shí)被銷毀����。在打印機(jī)出廠前,廠家應(yīng)將認(rèn)證碼生成器初始為0��,并將對(duì)于每個(gè)打印機(jī)均不相同的RSA公鑰�、密鑰對(duì)寫入RSA公鑰密鑰存儲(chǔ)區(qū)中。而且��,應(yīng)該選擇使用壽命等于或大于打印機(jī)使用壽命的電池作為這兩個(gè)存儲(chǔ)區(qū)的電源�����。
當(dāng)打印驅(qū)動(dòng)程序請(qǐng)求打印認(rèn)證碼時(shí),打印機(jī)將當(dāng)前保存在認(rèn)證碼存儲(chǔ)區(qū)的打印認(rèn)證碼C’發(fā)送給打印驅(qū)動(dòng)程序�。同時(shí)也將打印機(jī)的公鑰發(fā)送給打印驅(qū)動(dòng)程序。然后打印機(jī)等待接收密文數(shù)據(jù)EK和EM����。在完成EK與EM的接收后,打印機(jī)先將EK通過RSA算法進(jìn)行解密(使用密鑰KPRI)�。解密出的數(shù)據(jù)就是DES算法使用的KDES。接下來(lái)���,打印機(jī)使用以KDES作為密鑰的DES算法將EM解密出明文數(shù)據(jù)M與認(rèn)證碼C。打印機(jī)比較C與C’是否相同���,如果相同��,那么打印機(jī)將把C’加1����,并繼續(xù)處理M��,否則直接拋棄數(shù)據(jù)M����。
本發(fā)明所述方法中打印機(jī)端的數(shù)據(jù)處理過程如圖6所示打印機(jī)將保存在認(rèn)證碼生成器中的當(dāng)前的認(rèn)證碼C’和打印機(jī)公鑰KPUB發(fā)送給打印驅(qū)動(dòng)程序�����。
接收打印數(shù)據(jù)EK和EM�����;使用RSA算法�����,以KPRI為密鑰�����,從EK中解密出KDES�����;以KDES作為密鑰����,使用DES算法從EM中在解密出C與M����;比較C與C’是否相等�����,如果相等��,C’加1���,否則等待下一個(gè)作業(yè)到來(lái);對(duì)數(shù)據(jù)M進(jìn)行打印�,完成該作業(yè);等待下一個(gè)作業(yè)到來(lái)�。
本發(fā)明所述方法的實(shí)施例中打印機(jī)與用戶端打印驅(qū)動(dòng)程序交互的流程如圖7所示。
步驟10當(dāng)用戶有數(shù)據(jù)M需要進(jìn)行打印時(shí)���,用戶主機(jī)上的帶有安全模塊的打印驅(qū)動(dòng)程序向打印機(jī)發(fā)送認(rèn)證數(shù)據(jù)的請(qǐng)求;步驟20安裝有安全模塊的打印機(jī)接受打印驅(qū)動(dòng)程序發(fā)送來(lái)的請(qǐng)求�����,生成認(rèn)證數(shù)據(jù)��,并將該認(rèn)證碼C和公鑰KPUB發(fā)送給打印驅(qū)動(dòng)程序���;步驟30打印驅(qū)動(dòng)程序接收打印機(jī)發(fā)送來(lái)的認(rèn)證數(shù)據(jù)后����,隨機(jī)生成一個(gè)DES密鑰KDES,并通過RSA算法將其加密為加密DES密鑰EK��,其中�����,RSA算法使用的公鑰為打印機(jī)發(fā)送來(lái)的公鑰KPUB���;步驟40將需要打印的數(shù)據(jù)M與認(rèn)證碼C一起用DES算法加密為加密打印數(shù)據(jù)EM��,其中�����,DES算法使用的密鑰為DES密鑰KDES����;步驟50將加密后的打印數(shù)據(jù)EM和加密DES密鑰EK傳送給打印機(jī)���;步驟60打印機(jī)接收加密后的打印數(shù)據(jù)���;步驟70通過RSA算法對(duì)加密DES密鑰EK進(jìn)行解密��,得到DES密鑰KDES����,其中��,RSA算法使用的密鑰KPRI�;(其中,KPRI為存儲(chǔ)在RSA公鑰����、密鑰靜態(tài)存儲(chǔ)區(qū)內(nèi)、與打印機(jī)發(fā)送的公鑰相對(duì)應(yīng)的密鑰����。)步驟80使用解密出的DES密鑰KDES,通過DES算法對(duì)加密的打印數(shù)據(jù)EM進(jìn)行解密�����,得到打印數(shù)據(jù)M和認(rèn)證碼C���;步驟90比較解密出來(lái)的認(rèn)證碼C與保存在當(dāng)前認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)內(nèi)的認(rèn)證碼C’是否相等,如相等,則認(rèn)證數(shù)據(jù)有效�����,同時(shí)�,當(dāng)前認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)內(nèi)的認(rèn)證碼C’加1,如不相等���,則無(wú)效�,廢棄該打印作業(yè)�。
在圖7中,對(duì)于C的計(jì)數(shù)是一個(gè)關(guān)鍵的問題�����。打印機(jī)一定要確保每次生成的認(rèn)證碼C均不相同���。本發(fā)明是這樣處理的如果打印作業(yè)成功��,則認(rèn)證碼計(jì)數(shù)器加1的方式��。這樣����,如果上次請(qǐng)求被成功處理,那么打印驅(qū)動(dòng)程序本次請(qǐng)求到的認(rèn)證碼C將比上次的認(rèn)證碼大1�����。由于打印機(jī)認(rèn)證碼寄存器是32位的�����,這樣����,在打印機(jī)的壽命期間內(nèi),最多可以打印232個(gè)文檔�����。
可以對(duì)能夠打印的最大文檔數(shù)作一個(gè)估計(jì)�����。設(shè)打印機(jī)處理一個(gè)文檔需要1分鐘的時(shí)間��,那么如果打印232個(gè)文檔����,共需要 這已經(jīng)遠(yuǎn)遠(yuǎn)的超出了一臺(tái)打印機(jī)的使用壽命。所以����,使用認(rèn)證碼每次加1的方式可以在保證生成的認(rèn)證碼不會(huì)在打印機(jī)壽命期間內(nèi)出現(xiàn)重復(fù),這滿足了信息安全的要求�。
唯一的RSA公鑰、密鑰對(duì)的生成說明應(yīng)用于RSA算法的打印機(jī)公鑰�、密鑰對(duì)是在打印機(jī)出廠前寫入到打印機(jī)中的。每個(gè)打印機(jī)都應(yīng)該具有唯一的RSA公鑰�����、密鑰對(duì)���。算法如下尋找素?cái)?shù) p1=g(p0)�����,p2=g(p1)使其滿足 p=2p1+1���,q=2p2+1為素?cái)?shù)其中的g(x)為素?cái)?shù)發(fā)生器。它返回一個(gè)大于輸入?yún)?shù)x的最小素?cái)?shù)���,同時(shí)需要滿足p=2p1+1和q=2p2+1也為素?cái)?shù)����。這樣的p、q稱為安全素?cái)?shù)��。令n=pq�����,進(jìn)而選擇d使其滿足gcd(d���,Ф(n))=1���,其中Ф(n)=(p-1)(q-1)然后通過e·d≡1(modФ(n))計(jì)算出e。這樣就生成了一個(gè)公鑰(n��,e)和密鑰(n�,d)對(duì)。通過上面的方法進(jìn)行迭代��,就可以產(chǎn)生多組公鑰密鑰對(duì)了�����。
最后所應(yīng)說明的是以上實(shí)施例僅用以說明而非限制本發(fā)明的技術(shù)方案���,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本發(fā)明進(jìn)行修改或者等同替換���,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中��。
權(quán)利要求
1.一種保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?����,其特征在于���,包括如下步驟步驟100當(dāng)用戶有數(shù)據(jù)需要進(jìn)行打印時(shí),用戶主機(jī)上的帶有安全模塊的打印驅(qū)動(dòng)程序向打印機(jī)發(fā)送認(rèn)證數(shù)據(jù)的請(qǐng)求��;步驟200安裝有安全模塊的打印機(jī)接受打印驅(qū)動(dòng)程序發(fā)送來(lái)的請(qǐng)求����,生成認(rèn)證數(shù)據(jù)�,并將該認(rèn)證數(shù)據(jù)發(fā)送給打印驅(qū)動(dòng)程序�;步驟300打印驅(qū)動(dòng)程序?qū)⑿枰蛴〉臄?shù)據(jù)與認(rèn)證數(shù)據(jù)一起加密,并將加密后的打印數(shù)據(jù)傳送給打印機(jī)��;步驟400打印機(jī)接收加密后的打印數(shù)據(jù)�,對(duì)其進(jìn)行解密,得到需要打印的數(shù)據(jù)和認(rèn)證數(shù)據(jù)��;步驟500打印機(jī)檢驗(yàn)認(rèn)證數(shù)據(jù)是否為有效的認(rèn)證數(shù)據(jù)���,如果有效����,則打?����?�;否則��,將廢棄該打印作業(yè)����。
2.根據(jù)權(quán)利要求1所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?�,其特征在于���,所述步驟100及步驟200中的認(rèn)證數(shù)據(jù)包括認(rèn)證碼及公鑰,其中�,認(rèn)證碼存儲(chǔ)在打印機(jī)認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)內(nèi),公鑰存儲(chǔ)在RSA公鑰����、密鑰靜態(tài)存儲(chǔ)區(qū)內(nèi)��。
3.根據(jù)權(quán)利要求2所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?���,其特征在于,所述認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)長(zhǎng)度不少于8位���。
4.根據(jù)權(quán)利要求2所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?,其特征在于��,所述RSA公鑰��、密鑰靜態(tài)存儲(chǔ)區(qū)的長(zhǎng)度不少于64位�。
5.根據(jù)權(quán)利要求2或3所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?���,其特征在于����,存?chǔ)在打印機(jī)認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)內(nèi)的認(rèn)證碼在打印機(jī)出廠前初始為0。
6.根據(jù)權(quán)利要求2或3或4所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?���,其特征在于,存?chǔ)在RSA公鑰�、密鑰靜態(tài)存儲(chǔ)區(qū)內(nèi)的公鑰與密鑰相對(duì)應(yīng),所述的RSA公鑰�����、密鑰對(duì)是在打印機(jī)出廠前寫入到RSA公鑰��、密鑰靜態(tài)存儲(chǔ)區(qū)內(nèi)的���,且每個(gè)打印機(jī)的RSA公鑰�、密鑰對(duì)均不相同����。
7.根據(jù)權(quán)利要求2所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?���,其特征在于���,在步驟300中����,打印驅(qū)動(dòng)程序?qū)⑿枰蛴〉臄?shù)據(jù)與認(rèn)證數(shù)據(jù)一起加密的過程為打印驅(qū)動(dòng)程序接收打印機(jī)發(fā)送來(lái)的認(rèn)證數(shù)據(jù)后�,隨機(jī)生成一個(gè)DES密鑰,并通過RSA算法將其加密為加密DES密鑰����,其中���,RSA算法使用的公鑰為打印機(jī)發(fā)送來(lái)的公鑰��;將需要打印的數(shù)據(jù)與認(rèn)證碼一起用DES算法加密為加密打印數(shù)據(jù)�����,其中��,DES算法使用的密鑰為DES密鑰�����;將加密后的打印數(shù)據(jù)和加密DES密鑰傳送給打印機(jī)����。
8.根據(jù)權(quán)利要求7所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒ǎ涮卣髟谟?,所述的DES密鑰的長(zhǎng)度不少于56位。
9.根據(jù)權(quán)利要求2或7或8所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?��,其特征在于�,所述的步驟400中���,打印機(jī)對(duì)打印數(shù)據(jù)進(jìn)行解密的過程為首先通過RSA算法對(duì)加密DES密鑰進(jìn)行解密��,得到DES密鑰��,其中��,RSA算法使用的密鑰為存儲(chǔ)在RSA公鑰��、密鑰靜態(tài)存儲(chǔ)區(qū)內(nèi)�、與打印機(jī)發(fā)送的公鑰相對(duì)應(yīng)的密鑰KPRI;接著�,使用解密出的DES密鑰,通過DES算法對(duì)加密的打印數(shù)據(jù)進(jìn)行解密����,得到打印數(shù)據(jù)和認(rèn)證碼。
10.根據(jù)權(quán)利要求9所述的保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?�,其特征在于�,所述的步驟500中,打印機(jī)檢驗(yàn)認(rèn)證數(shù)據(jù)是否為有效的認(rèn)證數(shù)據(jù)的方法為比較解密出來(lái)的認(rèn)證碼與保存在當(dāng)前認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)內(nèi)的認(rèn)證碼是否相等���,如相等�,則認(rèn)證數(shù)據(jù)有效��,同時(shí)�,當(dāng)前認(rèn)證碼生成靜態(tài)存儲(chǔ)區(qū)內(nèi)的認(rèn)證碼加1�����,如不相等�,則無(wú)效,廢棄該打印作業(yè)����。
全文摘要
一種保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒?���,包括?dāng)用戶有數(shù)據(jù)需要進(jìn)行打印時(shí)���,用戶主機(jī)上的帶有安全模塊的打印驅(qū)動(dòng)程序向打印機(jī)發(fā)送認(rèn)證數(shù)據(jù)的請(qǐng)求�����;安裝有安全模塊的打印機(jī)接受該請(qǐng)求�,生成認(rèn)證數(shù)據(jù)�����,并將該認(rèn)證數(shù)據(jù)發(fā)送給打印驅(qū)動(dòng)程序��;打印驅(qū)動(dòng)程序?qū)⑿枰蛴〉臄?shù)據(jù)與認(rèn)證數(shù)據(jù)一起加密���,并將加密后的打印數(shù)據(jù)傳送給打印機(jī)�;打印機(jī)接收加密后的打印數(shù)據(jù)�,并解密,得到需要打印的數(shù)據(jù)和認(rèn)證數(shù)據(jù)���;檢驗(yàn)認(rèn)證數(shù)據(jù)是否為有效的認(rèn)證數(shù)據(jù)��,如果有效�,打印���;否則���,廢棄該打印作業(yè)。本發(fā)明采用加密機(jī)制��,使得被打印的數(shù)據(jù)文件只能由其所有者進(jìn)行打印���,其他人無(wú)法通過所截獲的打印數(shù)據(jù)獲取被打印文檔的內(nèi)容����,從而保證用戶打印的文檔數(shù)據(jù)不會(huì)被他人獲取���。
文檔編號(hào)G06F3/12GK1632738SQ200310121780
公開日2005年6月29日 申請(qǐng)日期2003年12月23日 優(yōu)先權(quán)日2003年12月23日
發(fā)明者劉為, 柯妍 申請(qǐng)人:聯(lián)想(北京)有限公司