本發(fā)明屬于圖像形成的技術(shù)領(lǐng)域，尤其涉及一種成像裝置與驅(qū)動程序之間的安全認證方法。

背景技術(shù)：

在現(xiàn)有技術(shù)中，將多個控制終端以及成像裝置通過網(wǎng)絡(luò)連接成一個成像系統(tǒng)，并且通常是多個控制終端可以共同使用一個以上的成像裝置，在控制終端上安裝能夠控制成像裝置執(zhí)行成像操作的驅(qū)動程序。

但是發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中的驅(qū)動程序與成像裝置之間并不設(shè)立安全認證機制，即成像裝置不認證打印數(shù)據(jù)的來源是否為自己認可的驅(qū)動程序，只要接收到了可以識別的打印數(shù)據(jù)就進行輸出，這樣就容易造成監(jiān)聽者可以通過竊取成像裝置接收打印數(shù)據(jù)的端口信息，在控制終端上通過第三方裝置或者程序向成像裝置發(fā)送打印數(shù)據(jù)；或者監(jiān)聽者竊取了成像裝置傳送掃描數(shù)據(jù)的端口信息，在控制終端上通過第三方裝置或者程序接收成像裝置向控制終端上傳的掃描數(shù)據(jù)，因此監(jiān)聽者可能通過第三方裝置或者程序向成像裝置傳送不允許打印的機密數(shù)據(jù)，或者從成像裝置獲取掃描到的機密數(shù)據(jù)，造成機密數(shù)據(jù)的泄漏。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是提出一種成像裝置與驅(qū)動程序之間的安全認證方法，可以使成像裝置安全認證與成像裝置相互通信的控制終端上的驅(qū)動程序，防止監(jiān)聽者通過第三方裝置或者程序傳送打印數(shù)據(jù)或者接收掃描數(shù)據(jù)，造成機密數(shù)據(jù)的泄漏。

本發(fā)明還提供一種成像裝置與驅(qū)動程序之間的安全認證方法，使驅(qū)動程序有效安全認證成像裝置，防止非法改造的成像裝置接收驅(qū)動程序下發(fā)的打印數(shù)據(jù)，造成機密數(shù)據(jù)的泄露。

本發(fā)明還提供一種成像裝置與驅(qū)動程序之間的安全認證方法，通過成像裝置對控制終端的驅(qū)動程序的安全認證以及控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，更有效的保證成像裝置與驅(qū)動程序之間成像數(shù)據(jù)的安全傳輸。

【附圖說明】

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖2為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖3為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖4為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖5為驅(qū)動程序的安全模塊組成的結(jié)構(gòu)框圖；

圖6為成像裝置的安全模塊組成的結(jié)構(gòu)框圖；

圖7為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖8為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖9為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖；

圖10為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖。

圖11為另一種成像裝置與驅(qū)動程序之間的安全認證方法的流程圖。

【具體實施方式】

為了更好的理解本發(fā)明的技術(shù)方案，下面結(jié)合附圖對本發(fā)明實施例進行詳細描述。

應(yīng)當明確，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

在成像系統(tǒng)中，成像裝置可以通過網(wǎng)絡(luò)或者本地接口(如USB接口、藍牙接口等)接收控制終端傳送的打印數(shù)據(jù)，或者通過網(wǎng)絡(luò)或者本地接口向控制終端傳送掃描數(shù)據(jù)。這里的成像裝置可以為打印機、復(fù)印機、掃描儀或者具有打印、掃描、復(fù)印、傳真等功能的多功能一體機。為了防止監(jiān)聽者通過第三方裝置或者程序非法傳送打印數(shù)據(jù)或者接收掃描數(shù)據(jù)，造成機密數(shù)據(jù)的泄漏，成像裝置與成像裝置相互通信的控制終端上的驅(qū)動程序之間進行安全認證，判斷該驅(qū)動程序是成像裝置認可的驅(qū)動程序還是沒有授權(quán)認證的第三方裝置或者程序，安全認證通過后成像裝置才會從驅(qū)動程序接收打印數(shù)據(jù)或者向驅(qū)動程序傳送掃描數(shù)據(jù)。

第一種實施方式

一種成像裝置與驅(qū)動程序之間的安全認證方法，包括：

步驟S1，成像裝置向驅(qū)動程序發(fā)送認證請求；

步驟S2，驅(qū)動程序產(chǎn)生認證數(shù)據(jù)，向成像裝置發(fā)送認證數(shù)據(jù)；

步驟S3，成像裝置依據(jù)認證數(shù)據(jù)判斷對驅(qū)動程序進行的安全認證是否通過。

其中，成像裝置包括第一認證信息，認證數(shù)據(jù)包括第二認證信息；并且成像裝置根據(jù)第一認證信息和第二認證信息是否滿足預(yù)定的運算規(guī)則，判斷對驅(qū)動程序進行的安全認證是否通過。

具體的，成像裝置響應(yīng)于成像裝置首次連接至安裝有驅(qū)動程序的控制終端和/或者響應(yīng)于驅(qū)動程序需要與成像裝置需要交互成像作業(yè)時，向驅(qū)動程序發(fā)送認證請求。

在驅(qū)動程序與成像裝置之間相互傳輸成像數(shù)據(jù)之前，即驅(qū)動程序下發(fā)打印數(shù)據(jù)之前，或者成像裝置向驅(qū)動程序上傳掃描數(shù)據(jù)之前，進行上述的安全認證，能夠使成像裝置安全認證驅(qū)動程序通過后，才開始傳輸成像數(shù)據(jù)，防止不授權(quán)認證的第三方裝置或者軟件程序與成像裝置之間進行數(shù)據(jù)交互，造成機密數(shù)據(jù)的泄露。

上述的安全認證方法的具體流程如圖1所示：

步驟1101，成像裝置產(chǎn)生認證信息A，依據(jù)第一密鑰K1和認證信息A產(chǎn)生第一加密數(shù)據(jù)M1，向驅(qū)動程序發(fā)送第一加密數(shù)據(jù)M1；步驟1101實現(xiàn)了步驟S1中成像裝置向驅(qū)動程序發(fā)送認證請求的作用；

步驟1201，驅(qū)動程序依據(jù)第二密鑰K2對接收的第一加密數(shù)據(jù)M1解密獲取認證信息A’，并向成像裝置返回驗證信息A’；

步驟1102，成像裝置比較認證信息A和A’是否一致；

如果認證信息A和A’一致，表示安全認證成功(步驟1013)，如果不一致表示安全認證失敗(步驟1014)。

通過成像裝置安全認證的驅(qū)動程序就是能夠被成像裝置認可的驅(qū)動程序或應(yīng)用程序，如與成像裝置同一生產(chǎn)廠家開發(fā)的用于控制成像裝置的驅(qū)動程序或應(yīng)用程序，一般通過安全認證的驅(qū)動程序或應(yīng)用程序都與成像裝置配套生產(chǎn)開發(fā)。

本實施例中，第一認證信息包括認證信息A，認證信息A可以為一個隨機數(shù)，或者預(yù)先設(shè)定的成像指令，該成像指令可以為打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動程序上都會產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動程序上能夠執(zhí)行的成像指令作為認證信息A。本實施例中，第二認證信息包括認證信息A’，成像裝置根據(jù)認證信息A與A’是否相等，判斷對驅(qū)動程序進行的安全認證是否通過。

當認證信息A為一個隨機數(shù)a時，驅(qū)動程序把對第一加密數(shù)據(jù)M1解密獲取的隨機數(shù)a’返回到成像裝置，成像裝置對隨機數(shù)a與a’進行比較，當隨機數(shù)a’與隨機數(shù)a一致時，則表示控制終端的驅(qū)動程序為成像裝置認可的驅(qū)動程序，安全認證通過；隨機數(shù)a’與隨機數(shù)a不一致時，表示控制終端的驅(qū)動程序不是授權(quán)的驅(qū)動程序，不接收驅(qū)動程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動程序傳送掃描數(shù)據(jù)。

當成像裝置對控制終端的驅(qū)動程序安全認證(無論成功與否)后，隨機數(shù)a會改變，比如增加1或者減少1，保存在成像裝置中，每次用戶使用控制終端的驅(qū)動程序進行成像操作時，成像裝置都會對驅(qū)動程序進行安全認證，因此隨機數(shù)a都會一直改變，保證安全認證的可靠性。

當認證信息A為一個成像指令Z時，驅(qū)動程序?qū)Φ谝患用軘?shù)據(jù)M1解密獲取成像指令Z’并返回成像指令Z’到成像裝置，成像裝置比較成像指令Z’與Z，當一致時，則表示控制終端的驅(qū)動程序為成像裝置認可的驅(qū)動程序；不一致時，表示控制終端的驅(qū)動程序不是授權(quán)的驅(qū)動程序，不接收驅(qū)動程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動程序傳送掃描數(shù)據(jù)。

另外，安全認證方法的具體流程還可以如圖2所示：

步驟2101，成像裝置產(chǎn)生認證信息A，向驅(qū)動程序發(fā)送認證信息A；

步驟2201，驅(qū)動程序依據(jù)第二密鑰K2對認證信息A進行加密成第二加密數(shù)據(jù)M2，并向成像裝置返回第二加密數(shù)據(jù)M2，這里第二加密數(shù)據(jù)M2屬于認證數(shù)據(jù)；

步驟2102，成像裝置使用第一密鑰K1對第二加密數(shù)據(jù)M2解密獲取認證信息A’；

步驟2103，成像裝置比較認證信息A和A’是否一致；

如果一致，表示安全認證成功(步驟2014)；如果不一致，表示安全認證失敗(步驟2015)。

當認證信息A為隨機數(shù)a時，驅(qū)動程序依據(jù)第二密鑰K2對隨機數(shù)a進行加密成第二加密數(shù)據(jù)M2，并返回第二加密數(shù)據(jù)M2到成像裝置，成像裝置使用第一密鑰K1對第二加密數(shù)據(jù)解密獲取隨機數(shù)a’，成像裝置對隨機數(shù)a與a’進行比較，當隨機數(shù)a’與隨機數(shù)a一致時，則表示控制終端的驅(qū)動程序為成像裝置認可的驅(qū)動程序，安全認證通過；隨機數(shù)a’與隨機數(shù)a不一致時，表示控制終端的驅(qū)動程序不是授權(quán)的驅(qū)動程序，不接收驅(qū)動程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動程序傳送掃描數(shù)據(jù)。

當認證信息A為成像指令Z時，驅(qū)動程序使用第二密鑰K2對成像指令Z進行加密成第二加密數(shù)據(jù)M2，并返回第二加密數(shù)據(jù)M2到成像裝置，成像裝置使用第一密鑰K1對第二加密數(shù)據(jù)解密獲取成像指令Z’，成像裝置對成像指令Z’與Z進行比較，當成像指令Z’與Z一致時，則表示控制終端的驅(qū)動程序為成像裝置認可的驅(qū)動程序，安全認證通過；成像指令Z’與Z不一致時，表示控制終端的驅(qū)動程序不是授權(quán)的驅(qū)動程序，不接收驅(qū)動程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動程序傳送掃描數(shù)據(jù)。

其中，本實施例的第一密鑰K1和第二密鑰K2屬于相同的密鑰，都是私鑰，使用私鑰依據(jù)對稱加密算法(如DES、3DES、TDEA)進行加密或者解密處理。第一密鑰K1預(yù)先存儲在成像裝置內(nèi)部的存儲單元中，同理第二密鑰K2預(yù)先存儲在驅(qū)動程序的存儲組件中。

第二種實施方式

上述的實施例在成像裝置對控制終端的驅(qū)動程序執(zhí)行安全認證后，還需要執(zhí)行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，達到相互安全認證，能夠避免控制終端中的與正規(guī)成像裝置對應(yīng)的驅(qū)動程序下發(fā)的打印數(shù)據(jù)傳送到非法改造的成像裝置，造成機密數(shù)據(jù)的泄露。

因此，在第一實施例的基礎(chǔ)上，當成像裝置對控制終端的驅(qū)動程序安全認證后，或者在成像裝置對驅(qū)動程序安全認證之前，安全認證方法還包括控制終端的驅(qū)動程序?qū)Τ上裱b置的合法性的安全認證，驗證成像裝置是否為驅(qū)動程序認可的正規(guī)裝置。

本實施例的安全認證方法在上述步驟S1之前，或者步驟S3之后還包括：

步驟S4，驅(qū)動程序向成像裝置發(fā)送驗證請求；

步驟S5，成像裝置產(chǎn)生驗證數(shù)據(jù)，向驅(qū)動程序發(fā)送所述驗證數(shù)據(jù)；

步驟S6，驅(qū)動程序依據(jù)所述驗證數(shù)據(jù)來判斷對成像裝置進行的安全認證是否通過。

其中，驅(qū)動程序包括第一驗證信息，驗證數(shù)據(jù)包括第二驗證信息；并且驅(qū)動程序根據(jù)第一驗證信息和第二驗證信息是否滿足預(yù)定的運算規(guī)則，判斷對成像裝置進行的安全認證是否通過。

本實施例的安全認證方法為成像裝置和驅(qū)動程序之間相互安全認證的方法，具體如圖3所示，相互安全認證方法的具體步驟包括：

與圖1所示的步驟1101-1104、1201一致，當成像裝置安全認證驅(qū)動程序通過后，即安全認證成功(步驟1103)后返回安全認證成功的消息到控制終端的驅(qū)動程序，則控制終端的驅(qū)動程序發(fā)起安全認證成像裝置的流程，進入步驟3201；

步驟3201，驅(qū)動程序產(chǎn)生驗證信息B，依據(jù)第二密鑰K2和驗證信息B產(chǎn)生第三加密數(shù)據(jù)M3，向成像裝置發(fā)送第三加密數(shù)據(jù)M3；步驟3201實現(xiàn)了步驟S4中控制終端的驅(qū)動程序向成像裝置發(fā)送驗證請求的作用；

步驟3101，成像裝置依據(jù)述第一密鑰K1對第三加密數(shù)據(jù)M3進行解密獲取到驗證信息B’，向驅(qū)動程序發(fā)送驗證信息B’；

步驟3202，控制終端的驅(qū)動程序比較驗證信息B和驗證信息B’是否一致；

步驟3203，如果驗證信息B和驗證信息B’是一致的，則安全認證成功；

步驟3204，驗證信息B和驗證信息B’不一致，則安全認證失敗。

驗證信息B可以為一個隨機數(shù)b，或者預(yù)先設(shè)定的成像指令，該成像指令可以為打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動程序上都會產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動程序上能夠執(zhí)行的成像指令作為驗證信息B。

本實施例中，第一驗證信息包括驗證信息B，第二驗證信息包括認證信息B’，驅(qū)動程序根據(jù)認證信息B與B’是否相等，判斷對成像裝置進行安全認證是否通過。

當驗證信息B為一個隨機數(shù)b時，成像裝置依據(jù)第一密鑰K1對第三加密數(shù)據(jù)M3解密獲取隨機數(shù)b’，返回隨機數(shù)b’到驅(qū)動程序，驅(qū)動程序比較隨機數(shù)b與b’，當b與b’一致時，則表示成像裝置屬于正規(guī)的成像裝置，安全認證通過；b與b’不一致時，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

當控制終端的驅(qū)動程序?qū)Τ上裱b置安全認證(無論成功與否)后，隨機數(shù)b會改變，比如增加1或者減少1，保存在驅(qū)動程序中，每次用戶使用控制終端的驅(qū)動程序進行打印或其他成像操作時，驅(qū)動程序都會對成像裝置進行是否屬于正規(guī)裝置的安全認證，因此隨機數(shù)b都會一直改變，保證安全認證的可靠性。

當驗證信息B為一個成像指令Z時，成像裝置依據(jù)第一密鑰K1對第三加密數(shù)據(jù)M3解密獲取的成像指令Z’，返回成像指令Z’到驅(qū)動程序，驅(qū)動程序比較成像指令Z’與Z’，當成像指令Z’與Z’一致時，則表示成像裝置屬于正規(guī)的成像裝置，安全認證通過；成像指令Z’與Z’不一致時，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

另外，相互安全認證方法的具體步驟還可以如圖4所示，與圖2的所有步驟一致，當成像裝置安全認證驅(qū)動程序后，即安全認證成功(步驟2104)后返回安全認證成功的消息到控制終端的驅(qū)動程序，則控制終端的驅(qū)動程序發(fā)起安全認證成像裝置的流程，進入步驟4201；

步驟4201，驅(qū)動程序產(chǎn)生驗證信息B，向成像裝置發(fā)送驗證信息B，步驟4201實現(xiàn)了控制終端的驅(qū)動程序向成像裝置發(fā)送驗證請求的作用；

步驟4101，成像裝置依據(jù)第一密鑰K1對驗證信息B進行加密生成第四加密數(shù)據(jù)M4，向驅(qū)動程序發(fā)送第四加密數(shù)據(jù)M4；上述的驗證數(shù)據(jù)包括第四加密數(shù)據(jù)M4；

步驟4202，驅(qū)動程序依據(jù)第二密鑰K2對第四加密數(shù)據(jù)M4解密獲取驗證信息B’；

步驟4203，驅(qū)動程序比較驗證信息B和B’是否一致；

步驟4204，如果步驟4203的判斷結(jié)果是一致的，則安全認證成功；

步驟4205，如果步驟4203的判斷結(jié)果是不一致，則安全認證失敗。

當驗證信息B為一個隨機數(shù)b時，成像裝置依據(jù)第一密鑰K1對隨機數(shù)b進行加密成第四加密數(shù)據(jù)M4，返回第四加密數(shù)據(jù)M4到驅(qū)動程序，驅(qū)動程序依據(jù)第二加密密鑰K2對第四加密密鑰解密獲取隨機數(shù)b’，驅(qū)動程序比較隨機數(shù)b與b’，當b與b’一致時，則表示成像裝置屬于正規(guī)的成像裝置，安全認證通過；b與b’不一致時，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

當驗證信息B為一個成像指令Z時，成像裝置使用第一密鑰K1對成像指令C進行加密成第四加密數(shù)據(jù)M4，返回第四加密數(shù)據(jù)M4到驅(qū)動程序，驅(qū)動程序依據(jù)第二加密密鑰K2對第四加密密鑰解密獲取成像指令Z’，驅(qū)動程序比較成像指令Z’與Z，當成像指令Z’與Z一致時，則表示成像裝置屬于正規(guī)的成像裝置，安全認證通過；成像指令Z’與Z不一致時，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

其中，第一密鑰K1和第二密鑰K2屬于屬于相同的密鑰，都是私鑰，使用私鑰依據(jù)對稱加密算法(如DES、3DES、TDEA)進行加密或者解密處理。

從圖3至圖4可以看出，通過成像裝置對控制終端的驅(qū)動程序的安全認證以及控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，更有效的保證成像裝置與驅(qū)動程序之間成像數(shù)據(jù)的安全傳輸，由于有了成像裝置對控制終端的驅(qū)動程序的安全認證，防止第三方裝置或程序能夠執(zhí)行打印數(shù)據(jù)的下發(fā)或者接收成像裝置發(fā)送的掃描數(shù)據(jù)，因為第三方裝置或軟件無法通過成像裝置的安全認證，同時對于改造后的非法成像裝置，由于其無法得到控制終端的驅(qū)動程序的安全認證，也無法接收驅(qū)動程序下發(fā)的打印數(shù)據(jù)，因此雙向的安全認證通過后，成像裝置與驅(qū)動程序之間才開始成像數(shù)據(jù)的傳輸，更符合安全數(shù)據(jù)傳輸?shù)男枨蟆?/p>

對于本實施例的方法步驟，相互安全認證方法還可以為包括圖1中的所有步驟以及圖4中的步驟4201、4101、4202、4203、4204、4205，即，首先成像裝置啟動對控制終端的驅(qū)動程序的安全認證，執(zhí)行步驟1101-1201-1102-1103-1104，安全認證成功后，即步驟1103后返回安全認證成功的消息到驅(qū)動程序，則按照步驟4201-4101-4202-4203-420-4205進行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證?；蛘呦嗷グ踩J證方法還可以包括圖2中的所有步驟和圖3中的步驟3201-3204和步驟3101，即首先成像裝置啟動對控制終端的驅(qū)動程序的安全認證，執(zhí)行步驟2101-2201-2102-2103-2104-2105，安全認證通過后(即步驟2104后)執(zhí)行步驟3201-3101-3202-3203-3204進行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證。

對于相互安全認證方法，還可以先由控制終端的驅(qū)動程序安全認證成像裝置后再由成像裝置安全認證控制終端的驅(qū)動程序，這里的圖3、4給出的順序是不限定的，可以先執(zhí)行由控制終端的驅(qū)動程序安全認證成像裝置的步驟后再執(zhí)行由成像裝置安全認證控制終端的驅(qū)動程序的步驟，或者先執(zhí)行成像裝置安全認證控制終端的驅(qū)動程序的步驟后再執(zhí)行由控制終端的驅(qū)動程序安全認證成像裝置的步驟。以圖3為例，可以變換相互安全認證的順序，首先按照步驟3201-3101-3202-3203-3204進行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，如果安全認證成功(即步驟3203)后，返回安全認證成功的消息到成像裝置，則成像裝置啟動對控制終端的驅(qū)動程序的安全認證，執(zhí)行步驟1101-1201-1102-1103-1104。以圖4為例，相互安全認證的方法還可以為：首先按照步驟4201-4101-4202-4203-420-4205進行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，如果安全認證成功(即步驟4204)后，返回安全認證成功的消息到成像裝置，則成像裝置啟動對控制終端的驅(qū)動程序的安全認證，執(zhí)行步驟2101-2201-2102-2103-2104-2105。

另外，相互安全認證方法還可以包括：首先按照步驟3201-3101-3202-3203-3204進行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，如果安全認證成功(即步驟3203)后，返回安全認證成功的消息到成像裝置，則成像裝置啟動對控制終端的驅(qū)動程序的安全認證，執(zhí)行步驟2101-2201-2102-2103-2104-2105。

另外，相互安全認證方法還可以包括：首先按照步驟4201-4101-4202-4203-420-4205進行控制終端的驅(qū)動程序?qū)Τ上裱b置的安全認證，如果安全認證成功(即步驟4204)后，返回安全認證成功的消息到成像裝置，則成像裝置啟動對控制終端的驅(qū)動程序的安全認證，執(zhí)行步驟1101-1201-1102-1103-1104。

第三實施例

成像系統(tǒng)中，為了實現(xiàn)成像數(shù)據(jù)的安全傳輸，在控制終端安裝的驅(qū)動程序中增加了安全模塊，如圖5所示，安全模塊500包括加密組件501、解密組件502、密鑰存儲組件503、安全存儲組件504。驅(qū)動程序中的安全模塊500可以實現(xiàn)對成像裝置的安全認證，同時可以和成像裝置進行通信，被成像裝置進行安全認證。密鑰存儲組件503存儲第二密鑰K2。安全存儲組件504存儲驗證信息B。驅(qū)動程序?qū)π枰蛴〉奈臋n數(shù)據(jù)進行處理，將其轉(zhuǎn)換成成像裝置可以識別的打印描述語言，如PCL、PS、GDI等，或者接收成像裝置上傳的掃描數(shù)據(jù)，將掃描數(shù)據(jù)轉(zhuǎn)換成用戶指定的文檔，如word、PDF等。

同時，如圖6所示，在成像裝置的系統(tǒng)芯片SOC中加入一個安全模塊600，安全模塊600包括加密單元601、解密單元602、密鑰存儲單元603、安全存儲單元604，通過安全模塊600成像裝置可以對與其通信的驅(qū)動程序進行安全認證，和/或被控制終端的驅(qū)動程序安全認證。密鑰存儲單元603存儲第一密鑰K1，安全存儲單元604存儲認證信息A。

成像裝置與控制終端的驅(qū)動程序的安全認證過程如下：

成像裝置的安全模塊600向控制終端發(fā)送認證請求，驅(qū)動程序的安全模塊500產(chǎn)生認證數(shù)據(jù)，向成像裝置發(fā)送認證數(shù)據(jù)；

成像裝置的安全模塊600依據(jù)認證數(shù)據(jù)判斷對驅(qū)動程序進行的安全認證是否通過。

具體為：

成像裝置的安全模塊600產(chǎn)生認證信息A存儲在安全存儲單元604，加密單元601依據(jù)密鑰存儲單元603中的第一密鑰K1和安全存儲單元604中的認證信息A產(chǎn)生第一加密數(shù)據(jù)M1，向驅(qū)動程序發(fā)送第一加密數(shù)據(jù)M1；

驅(qū)動程序的安全模塊500接收第一加密數(shù)據(jù)M1存儲在安全存儲組件504，解密組件502使用密鑰存儲組件503存儲的第二密鑰K2對安全存儲組件504中的第一加密數(shù)據(jù)M1解密獲取認證信息A’；

安全模塊500向成像裝置發(fā)送認證信息A’；

成像裝置的安全模塊600接收認證信息A’存儲在安全存儲單元604中，比較存儲在安全存儲單元604中的認證信息A和A’；如果認證信息A和A’一致，表示成像裝置對驅(qū)動程序的安全認證通過。

另外，成像裝置的安全模塊600產(chǎn)生認證信息A，向驅(qū)動程序發(fā)送認證信息A；

驅(qū)動程序的安全模塊500接收認證信息A存儲在安全存儲組件504中，加密組件501依據(jù)密鑰存儲組件503中的第二密鑰K2對安全存儲組件504中的認證信息A進行加密生成第二加密數(shù)據(jù)M2，向成像裝置發(fā)送第二加密數(shù)據(jù)M2；

成像裝置的安全模塊600把第二密鑰數(shù)據(jù)M2存儲在安全存儲單元604中，解密單元602使用密鑰存儲單元603中的第一密鑰K1對安全存儲單元604中的第二加密數(shù)據(jù)M2解密獲取認證信息A’存儲在安全存儲單元604中；安全模塊600比較存儲在安全存儲單元604中的認證信息A和A’是否一致，當一致時，成像裝置對驅(qū)動程序進行的安全認證通過。

第一密鑰K1在成像裝置出廠前存儲在密鑰存儲單元603中。

通過上述的安全認證操作，能夠通過成像裝置的安全模塊對驅(qū)動程序進行安全認證，確保成像裝置與合法的驅(qū)動程序相互往來數(shù)據(jù)，當控制終端上的驅(qū)動程序不是圖5中的授權(quán)的驅(qū)動程序，無法通過成像裝置的安全認證，因此防止了監(jiān)聽者使用成像裝置的第三方裝置和程序使用成像裝置泄露機密數(shù)據(jù)。

當認證信息A為隨機數(shù)時，則安全存儲組件504存儲該隨機數(shù)，并在成像裝置對驅(qū)動程序的安全認證后(無論認證通過與否)，安全模塊500使安全存儲組件504中的隨機數(shù)改變，增加1或者減1。

認證信息A為一個成像指令時，則安全存儲組件504存儲該成像指令。

另外，當成像裝置的安全模塊成功認證驅(qū)動程序后，驅(qū)動程序的安全模塊也會對成像裝置進行安全認證，當成像裝置的SOC被更換時，則成像裝置的安全模塊將會被替換。此時驅(qū)動程序?qū)o法認證成像裝置為正規(guī)的裝置，因此不會向當前的成像裝置發(fā)送打印數(shù)據(jù)，防止非法改造的成像裝置泄露打印數(shù)據(jù)。

具體的安全認證還包括以下實施過程：

驅(qū)動程序的安全模塊500向成像裝置發(fā)送驗證請求；

成像裝置的安全模塊600產(chǎn)生驗證數(shù)據(jù)，向驅(qū)動程序發(fā)送驗證數(shù)據(jù)；

驅(qū)動程序的安全模塊500依據(jù)驗證數(shù)據(jù)來判斷對成像裝置進行的安全認證是否通過。

具體為：驅(qū)動程序的安全模塊500產(chǎn)生驗證信息B存儲在安全存儲組件504中，加密組件501依據(jù)存儲在密鑰存儲組件503中的第二密鑰K2和存儲在安全存儲組件504中的驗證信息B產(chǎn)生第三加密數(shù)據(jù)M3，向成像裝置發(fā)送第三加密數(shù)據(jù)M3；成像裝置的安全模塊600接收第三加密數(shù)據(jù)M3存儲在安全存儲單元604中，解密單元602使用密鑰存儲單元603存儲的第一密鑰K1對安全存儲單元604存儲的第三加密數(shù)據(jù)M3進行解密獲取驗證信息B’，向驅(qū)動程序發(fā)送驗證信息B’；

安全模塊500把接收的驗證信息B’存儲在安全存儲單元504中，安全模塊500比較存儲在安全存儲單元504中的驗證信息B和B’是否一致，如果一致，則對成像裝置的安全認證通過。

或者，

驅(qū)動程序的安全模塊500產(chǎn)生驗證信息B存儲在安全存儲組件504中，向成像裝置發(fā)送驗證信息B；

成像裝置的安全模塊600存儲接收的驗證信息B在安全存儲單元604中，加密單元601依據(jù)密鑰存儲單元603中的第一密鑰K1對安全存儲單元604中的驗證信息B進行加密生成第四加密數(shù)據(jù)M4，向驅(qū)動程序發(fā)送第四加密數(shù)據(jù)M4；

驅(qū)動程序的安全模塊500接收第四加密數(shù)據(jù)存儲在安全存儲組件504中，解密組件502依據(jù)密鑰存儲組件503中的第二密鑰K2對安全存儲組件504中的第四加密數(shù)據(jù)M4解密獲取驗證信息B’存儲在安全存儲組件504中；驅(qū)動程序的安全模塊500比較存儲在安全存儲組件504中的驗證信息B和B’是否一致，當一致時，驅(qū)動程序?qū)Τ上裱b置進行的安全認證通過。

當驗證信息B為隨機數(shù)時，則安全存儲組件504存儲該隨機數(shù)，并在驅(qū)動程序?qū)Τ上裱b置的安全認證后(無論通過與否)，安全模塊500使安全存儲組件504中的隨機數(shù)改變，增加1或者減1。

驗證信息B為一個成像指令時，則安全存儲組件504存儲該成像指令。

通過在成像裝置和驅(qū)動程序內(nèi)部設(shè)置安全模塊，能夠互相認證對方是否合法正規(guī)，保證成像裝置和驅(qū)動程序之間的成像數(shù)據(jù)的安全傳輸，防止機密數(shù)據(jù)被來源不明的第三方裝置或軟件傳送到成像裝置，同時也防止需要打印的機密數(shù)據(jù)傳送到非法的成像裝置。

本實施例的驅(qū)動程序的安全模塊與成像裝置的安全模塊之間執(zhí)行的安全認證方法如上述第一實施例和第二實施例的安全認證方法，因此這里不再贅述。

第四實施例

為了能夠進一步保證成像裝置與驅(qū)動程序之間的安全認證的有效性，在安全裝置和驅(qū)動程序中都存儲安全認證所需的認證信息C，認證信息C可以為成像指令，該成像指令可以為打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動程序上都會產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動程序上能夠執(zhí)行的成像指令作為認證信息C?；蛘哒J證信息C還可以為成像裝置的生產(chǎn)廠家內(nèi)部設(shè)定的安全數(shù)字。本實施例的安全認證方法如圖7所示：

步驟7101，成像裝置向驅(qū)動程序發(fā)送認證請求，認證請求中包括公鑰Pb；

具體是，成像裝置的安全模塊600向驅(qū)動程序發(fā)送認證請求；安全模塊600把存儲在密鑰存儲單元603中的公鑰Pb發(fā)送到驅(qū)動程序；

步驟7201，驅(qū)動程序使用公鑰Pb加密認證信息C生成加密數(shù)據(jù)Pb(C)，向成像裝置發(fā)送加密數(shù)據(jù)Pb(C)；；

具體為，驅(qū)動程序的安全模塊500把獲取的公鑰Pb存儲在密鑰存儲組件503中，加密組件501使用公鑰Pb對存儲在安全存儲組件504中的驗證信息C進行加密生成加密數(shù)據(jù)Pb(C)，安全模塊500向成像裝置發(fā)送加密數(shù)據(jù)Pb(C)；

步驟7102，成像裝置依據(jù)私鑰Ps對加密數(shù)據(jù)Pb(C)解密獲取認證信息C’；

具體為，成像裝置的安全模塊600接收加密數(shù)據(jù)Pb(C)存儲安全存儲單元604中，解密單元602依據(jù)密鑰存儲單元603中的私鑰Ps對加密數(shù)據(jù)Pb(C)解密獲取驗證數(shù)據(jù)C’存儲在安全存儲單元604中；

步驟7103，成像裝置判斷認證信息C和C’是否一致；

具體為，成像裝置的安全模塊600判斷存儲在安全存儲單元604中的認證信息C和C’是否一致；

當步驟7103判斷結(jié)果為一致時，則成像裝置對驅(qū)動程序安全認證成功(步驟7104)；否則，成像裝置對驅(qū)動程序安全認證不成功(步驟7105)。

通過上述的安全認證方法，使用非對稱加密的方法對成像裝置與驅(qū)動之間的認證信息C進行加密防護，防止第三方裝置或者程序獲取到安全認證所需的認證信息。

上述的私鑰Ps與公鑰Pb在成像裝置出廠前存儲在安全模塊600的密鑰存儲單元603中。每一個打印機都具有不同的私鑰Ps與公鑰Pb對。當每次驅(qū)動程序需要使用成像裝置執(zhí)行成像操作，如要進行打印或者開始掃描時，則需要對驅(qū)動程序執(zhí)行安全認證，向驅(qū)動程序發(fā)送公鑰Pb，依據(jù)非對稱加密算法(如RSA)對認證信息C進行加密傳輸，保證成像裝置與驅(qū)動程序的安全認證的可靠性。

另外，成像裝置對與成像裝置相互通信的控制終端上的驅(qū)動程序進行安全認證，還可以為如圖8所示，

步驟8101，成像裝置向驅(qū)動程序發(fā)送認證請求，認證請求中包括公鑰Pb；

具體是，成像裝置的安全模塊600向驅(qū)動程序發(fā)送認證請求；安全模塊600把存儲在密鑰存儲單元603中的公鑰Pb發(fā)送到驅(qū)動程序；

步驟8201，驅(qū)動程序產(chǎn)生對稱加密密鑰S；驅(qū)動程序依據(jù)對稱加密密鑰S對認證信息C進行加密產(chǎn)生加密數(shù)據(jù)S(C)；驅(qū)動程序使用公鑰Pb加密對稱加密密鑰S生成加密數(shù)據(jù)Pb(S)；驅(qū)動程序向成像裝置發(fā)送加密數(shù)據(jù)S(C)和Pb(S)；

具體為，驅(qū)動程序的安全模塊500把獲取的公鑰Pb存儲在密鑰存儲組件503中，加密組件501產(chǎn)生對稱加密密鑰S存儲在密鑰存儲組件503中；

加密組件501使用存儲在密鑰存儲組件503中的對稱加密密鑰S對存儲在安全存儲組件504中的認證信息C加密生成加密數(shù)據(jù)S(C)；然后，加密組件501使用存儲在密鑰存儲組件503中的公鑰Pb對存儲在密鑰存儲組件503中的對稱加密密鑰S加密生成加密數(shù)據(jù)Pb(S)；安全模塊500把生成的加密數(shù)據(jù)S(C)和Pb(S)傳送到成像裝置；

步驟8102，成像裝置依據(jù)私鑰Ps對加密數(shù)據(jù)Pb(S)解密獲取對稱加密密鑰S’，并使用對稱加密密鑰S’解密加密數(shù)據(jù)S(C)獲取認證信息C’；

具體為，成像裝置的安全模塊600接收加密數(shù)據(jù)S(C)、Pb(S)存儲在安全存儲單元604中；

解密單元602使用密鑰存儲單元603中的私鑰Ps對安全存儲單元604中的加密數(shù)據(jù)Pb(S)解密獲取對稱加密密鑰S’，并使用對稱加密密鑰S’對安全存儲單元604中的加密數(shù)據(jù)S(C)解密獲取認證信息C’；

在步驟8103中，安全模塊600判斷認證信息C’與C是否一致，當一致時，成像裝置對驅(qū)動程序進行安全認證通過(步驟8104)，當不一致時，表示安全認證失敗(步驟8105)。

通過上述的安全認證方法，使用非對稱加密算法和對稱加密算法的結(jié)合對成像裝置與驅(qū)動之間的認證信息C進行加密防護，防止第三方裝置或者程序獲取到安全認證所需的認證信息。

當使用圖7或圖8表示的安全認證方法使成像裝置對驅(qū)動程序進行安全認證成功后，驅(qū)動程序的安全模塊500也可以使用圖7或圖8的方法對成像裝置進行安全認證，判定成像裝置是否符合驅(qū)動程序要求的正規(guī)裝置。

驅(qū)動程序的安全模塊500對成像裝置安全認證所用的驗證信息為驗證信息D，驗證信息D可以為成像指令，該成像指令可以為打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動程序上都會產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開始指令、打印時間、打印數(shù)量、掃描時間、掃描開始指令、掃描頁數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動程序上能夠執(zhí)行的成像指令作為驗證信息D?；蛘唑炞C信息D還可以為驅(qū)動程序的開發(fā)商內(nèi)部設(shè)定的安全數(shù)字。

認證信息C與驗證信息D可以為相同的內(nèi)容也可以為不同的內(nèi)容。

如圖9所示，相互安全認證方法包括成像裝置對與成像裝置相互通信的控制終端上的驅(qū)動程序進行安全認證，即步驟7101-7105和步驟7201，還包括控制終端上的驅(qū)動程序?qū)Τ上裱b置進行安全認證，即當在步驟7104后，成像裝置的安全模塊600向驅(qū)動程序返回安全認證成功的消息，進入步驟9201；

步驟9201，驅(qū)動程序向成像裝置發(fā)送驗證請求和公鑰pu；

具體為，安全模塊500向成像裝置發(fā)送驗證請求，安全模塊500向成像裝置發(fā)送存儲在密鑰存儲組件503中的公鑰Pu；

步驟9101，成像裝置使用公鑰Pu加密驗證信息D生成加密數(shù)據(jù)Pu(D)，向驅(qū)動程序發(fā)送加密數(shù)據(jù)Pu(D)；

具體為，安全模塊600把接受的公鑰Pu存儲在密鑰存儲單元603中；加密單元601使用公鑰Pu對存儲在安全存儲單元604的驗證信息D加密生成加密數(shù)據(jù)加密數(shù)據(jù)Pu(D)，向驅(qū)動程序發(fā)送加密數(shù)據(jù)Pu(D)；

步驟9202，驅(qū)動程序依據(jù)私鑰Py對加密數(shù)據(jù)Pu(D)解密獲取驗證信息D’；

具體為，安全模塊500接收加密數(shù)據(jù)Pu(D)存儲在安全存儲組件504中，解密組件502使用存儲在密鑰存儲組件503中的私鑰Py對加密數(shù)據(jù)Pu(D)解密獲取驗證信息D’存儲在安全存儲組件504中；

步驟9203，驅(qū)動程序判斷驗證信息D和D’是否一致；

具體為，安全模塊500判斷存儲在安全存儲組件504中的驗證信息D和D’是否一致；

當驗證信息D和D’一致時，安全認證成功(步驟9204)；當驗證信息D和D’不一致時，安全認證失敗(步驟9205)。

通過上述的相互安全認證方法，在成像裝置與驅(qū)動程序之間使用相同或不同的認證信息C和驗證信息D，并使用非對稱加密的算法對認證信息C和驗證信息D進行加密防護后進行安全認證，保證了安全認證的可靠性。

圖9中的相互安全認證方法還可以為先執(zhí)行驅(qū)動程序?qū)Τ上裱b置的安全認證，即執(zhí)行步驟9201-9101-9202-9203-9204-9205，當驅(qū)動程序?qū)Τ上裱b置的安全認證通過后(即步驟9204)，執(zhí)行成像裝置對驅(qū)動程序的安全認證，即執(zhí)行步驟7101-7201-7102-7103-7104-7105，當雙向的安全認證通過后，成像裝置與驅(qū)動程序之間才開始成像數(shù)據(jù)的交互傳輸。

另外，相互安全認證方法還可以如圖10所示，包括圖8中的操作步驟，當成像裝置對驅(qū)動程序認證成功后，即步驟8104后，驅(qū)動程序執(zhí)行對成像裝置的安全認證，進入步驟10201；

步驟10201，驅(qū)動程序向成像裝置發(fā)送驗證請求和公鑰pu；

具體為，安全模塊500向成像裝置發(fā)送驗證請求，安全模塊500向成像裝置發(fā)送存儲在密鑰存儲組件503中的公鑰Pu；

步驟10101，成像裝置產(chǎn)生對稱加密密鑰Se；成像裝置依據(jù)對稱加密密鑰Se對驗證信息D進行加密產(chǎn)生加密數(shù)據(jù)Se(D)；成像裝置使用公鑰Pu加密對稱加密密鑰Se生成加密數(shù)據(jù)Pu(Se)；向驅(qū)動程序發(fā)送加密數(shù)據(jù)Se(D)和Pu(Se)；

具體為成像裝置的安全模塊600接收公鑰Pu存儲在密鑰存儲單元603中，加密單元601產(chǎn)生對稱加密密鑰Se存儲在密鑰存儲單元603中，加密單元601使用存儲在密鑰存儲單元603中的對稱加密密鑰Se對存儲在安全存儲單元604中的驗證信息D加密生成加密數(shù)據(jù)Se(D)；然后加密單元601使用存儲在密鑰存儲單元603中公鑰Pu對存儲在密鑰存儲單元603中的對稱加密密鑰Se加密生成加密數(shù)據(jù)Pu(Se)；安全模塊600把生成的加密數(shù)據(jù)Se(D)和Pu(Se)傳送到驅(qū)動程序；

步驟10202，動程序依據(jù)私鑰Py對加密數(shù)據(jù)Pu(Se)解密獲取對稱加密密鑰Se’，并使用對稱加密密鑰Se’解密加密數(shù)據(jù)Se(D)獲取驗證信息D’；

具體為，驅(qū)動程序的安全模塊500接收加密數(shù)據(jù)Se(D)和Ps(Se)存儲在安全存儲組件504中，解密組件502使用密鑰存儲組件503中的私鑰Py對安全存儲組件504中的加密數(shù)據(jù)Ps(Se)解密獲取對稱加密密鑰Se’，并使用對稱加密密鑰Se’對安全存儲組件504中的加密數(shù)據(jù)Se(D)解密獲取驗證信息D’存儲在安全存儲組件504中；

步驟10203，驅(qū)動程序判斷驗證信息D’與D是否一致；

具體為，安全模塊500判定安全存儲組件504中的驗證信息D’與D是否一致；

當步驟10203判斷結(jié)果為一致時，則驅(qū)動程序?qū)Τ上裱b置安全認證成功(步驟10204)；否則，驅(qū)動程序?qū)Τ上裱b置安全認證失敗(步驟10205)。

上述的私鑰Pu與公鑰Py在驅(qū)動程序出廠發(fā)布前存儲在安全模塊500的密鑰存儲組件503中。每個驅(qū)動程序都有不同的私鑰Pu與公鑰Py對。

當每次驅(qū)動程序需要使用成像裝置執(zhí)行成像操作，如要進行打印或者開始掃描時，則需要對成像裝置執(zhí)行安全認證，向成像裝置發(fā)送公鑰Py。

通過上述相互安全認證的方法，通過使用對稱加密算法和非對稱加密算法的結(jié)合對驗證信息和認證信息進行傳輸，防止第三方裝置或軟件截獲驗證信息和認證信息。

圖10中的相互安全認證方法還可以先執(zhí)行驅(qū)動程序?qū)Τ上裱b置的安全認證，即執(zhí)行步驟10201-10101-10202-10203-10204-10205，當驅(qū)動程序?qū)Τ上裱b置的安全認證通過后(即步驟10204)執(zhí)行成像裝置對驅(qū)動程序的安全認證，即執(zhí)行步驟8101-8201-8102-8103-8104-8105，當雙向的安全認證通過后，成像裝置與驅(qū)動程序之間才開始成像數(shù)據(jù)的交互傳輸。

本發(fā)明的實施例的相互安全認證的方法還可以為圖7中的步驟7101-7105和7201和圖10中的步驟10201-10205和10101，可以先執(zhí)行成像裝置對驅(qū)動程序的安全認證，即執(zhí)行步驟7101-7201-7102-7103-7104-7105，當成像裝置對驅(qū)動程序的安全認證通過后(即步驟7104后)，執(zhí)行驅(qū)動程序?qū)Τ上裱b置的安全認證，即執(zhí)行步驟10201-10101-10202-10203-10204-10205，或者可以先執(zhí)行驅(qū)動程序?qū)Τ上裱b置的安全認證，即執(zhí)行步驟10201-10101-10202-10203-10204-10205，當驅(qū)動程序?qū)Τ上裱b置的安全認證通過后(即步驟10204)執(zhí)行成像裝置對驅(qū)動程序的安全認證，即執(zhí)行步驟7101-7201-7102-7103-7104-7105，當雙向的安全認證通過后，成像裝置與驅(qū)動程序之間才開始成像數(shù)據(jù)的交互傳輸。

本發(fā)明的實施例的相互安全認證的方法還可以為圖8中的步驟8101-8105和8201和圖9中的步驟9201-9205和9101，可以先執(zhí)行成像裝置對驅(qū)動程序的安全認證，即執(zhí)行步驟8101-8201-8102-8103-8104-8105，當成像裝置對驅(qū)動程序的安全認證通過后(即步驟8104后)，執(zhí)行驅(qū)動程序?qū)Τ上裱b置的安全認證，即執(zhí)行步驟9201-9101-9202-9203-9204-9205，或者先執(zhí)行驅(qū)動程序?qū)Τ上裱b置的安全認證，即執(zhí)行步驟9201-9101-9202-9203-9204-9205，當驅(qū)動程序?qū)Τ上裱b置的安全認證通過后(即步驟9204)，執(zhí)行步驟8101-8201-8102-8103-8104-8105，當雙向的安全認證通過后，成像裝置與驅(qū)動程序之間才開始成像數(shù)據(jù)的交互傳輸。

第五實施例

如圖11所示，本發(fā)明的安全認證方法還可以為：

步驟11101，成像裝置向驅(qū)動程序發(fā)送認證請求，具體為成像裝置的安全模塊600向驅(qū)動程序發(fā)送認證請求；

步驟11201，驅(qū)動程序向成像裝置發(fā)送公鑰PI；具體為驅(qū)動程序的安全模塊500接收到認證請求后，安全模塊500把存儲在密鑰存儲組件503中的公鑰PI發(fā)送到成像裝置；

步驟11102，成像裝置產(chǎn)生認證信息E，使用公鑰PI對認證信息E加密成加密數(shù)據(jù)PI(E)，并向驅(qū)動程序發(fā)送加密數(shù)據(jù)PI(E)；

具體為，成像裝置的安全模塊600把接收的公鑰PI存儲在密鑰存儲單元603中，安全模塊600產(chǎn)生認證信息E存儲在安全存儲單元604中，加密單元601使用存儲在密鑰存儲單元603中的公鑰PI對安全存儲單元604中的認證信息E加密生成加密數(shù)據(jù)PI(E)，安全模塊600向驅(qū)動程序發(fā)送加密數(shù)據(jù)PI(E)；

步驟11202，驅(qū)動程序使用私鑰PsI對加密數(shù)據(jù)PI(E)解密獲取認證信息E’，并返回到成像裝置；

具體是，安全模塊500接收加密數(shù)據(jù)PI(E)存儲在安全存儲組件504中，解密組件502使用存儲在密鑰存儲組件503中的私鑰PsI對存儲在安全存儲組件504中的加密數(shù)據(jù)PI(E)解密獲取認證信息E’，安全模塊500向成像裝置發(fā)送認證信息E’；

步驟11103，成像裝置比較認證信息E’與E是否一致；

具體為，安全模塊600接收認證信息E’存儲在安全存儲單元604中，并比較在安全存儲單元604中的認證信息E’與E是否一致。

如果認證信息E’與E一致，表示成像裝置安全認證驅(qū)動程序通過(步驟11104)，否者安全驗證失敗(步驟11105)：當成像裝置安全認證驅(qū)動程序通過后，驅(qū)動程序也對成像裝置執(zhí)行安全認證，進入步驟11203；

步驟11203，驅(qū)動程序向成像裝置發(fā)送驗證請求，

具體為，安全模塊500向成像裝置發(fā)送驗證請求；

步驟11106，成像裝置向驅(qū)動程序發(fā)送公鑰Ph；

成像裝置的安全模塊600接收到驗證請求，則向驅(qū)動程序發(fā)送密鑰存儲單元603中的公鑰Ph；

步驟11204，驅(qū)動程序產(chǎn)生驗證信息F，使用公鑰Ph對驗證信息F進行加密生成加密數(shù)據(jù)Ph(F)并返回到成像裝置；

具體為，安全模塊500把接收的公鑰Ph存儲在密鑰存儲組件503中，安全模塊500產(chǎn)生認證信息F存儲在安全存儲組件504中，加密組件501使用存儲在密鑰存儲組件503中的公鑰Ph對安全存儲組件504中的認證信息F加密生成加密數(shù)據(jù)Ph(F)，安全模塊500向成像裝置發(fā)送加密數(shù)據(jù)Ph(F)；

步驟11107，成像裝置依據(jù)私鑰Psh對加密數(shù)據(jù)Ph(F)進行解密獲取驗證信息F’，返回驗證信息F’到驅(qū)動程序；

具體是，安全模塊600接收加密數(shù)據(jù)Ph(F)存儲在安全存儲單元604中，解密單元602使用存儲在密鑰存儲單元603中的私鑰Psh對存儲在安全存儲單元604中的加密數(shù)據(jù)Ph(F)解密獲取驗證信息F’，安全模塊600向驅(qū)動程序發(fā)送驗證信息F’；

步驟11205，驅(qū)動程序判斷驗證信息F’與F是否一致，具體是，安全模塊500接收驗證信息F’存儲在安全存儲組件504中，并比較在安全存儲組件504中的驗證信息F’與F是否一致。

如果驗證信息F’與F一致，則驅(qū)動程序安全認證成像裝置通過(步驟11206)，當雙向的安全認證通過后，成像裝置與驅(qū)動程序之間的成像數(shù)據(jù)才開始傳輸。這里的公鑰PI和私鑰PsI屬于驅(qū)動程序預(yù)先存儲在密鑰存儲組件503中的公私鑰對，公鑰Ph和私鑰Psh屬于成像裝置預(yù)先存儲在密鑰存儲組件603中的公私鑰對。認證信息E屬于隨機數(shù)據(jù)，當成像裝置對驅(qū)動程序執(zhí)行安全認證后，認證信息E會改變；驗證信息F屬于隨機數(shù)據(jù)，當驅(qū)動程序?qū)Τ上裱b置執(zhí)行安全認證后，驗證信息F會改變，因此驗證信息和認證信息每一次執(zhí)行安全認證后都會進一步改變，可以保證安全認證的可靠性。

另外，圖11中的安全認證方法還可以先執(zhí)行驅(qū)動程序?qū)Τ上裱b置的認證，執(zhí)行步驟11203-11106-11204-11107-11205-11206-11207，驅(qū)動程序?qū)Τ上裱b置的安全認證通過后(即步驟11206)執(zhí)行成像裝置對驅(qū)動程序的安全認證，執(zhí)行步驟11101-11201-11102-11202-11103-11105。

另外，在步驟11102中，成像裝置的安全模塊600產(chǎn)生對稱加密密鑰S1存儲在密鑰存儲單元603中，加密單元601使用對稱加密密鑰S1對認證信息E加密產(chǎn)生加密數(shù)據(jù)S1(E)，并使用公鑰PI對對稱加密密鑰S1加密產(chǎn)生加密數(shù)據(jù)PI(S1)，向驅(qū)動程序發(fā)送加密數(shù)據(jù)S1(E)和PI(S1)，在步驟11202中，安全模塊500接收加密數(shù)據(jù)S1(E)和PI(S1)存儲在安全存儲組件504中，解密組件502使用私鑰PsI對加密數(shù)據(jù)PI(S1)解密獲取對稱加密密鑰S1’，并使用對稱加密密鑰S1’對加密數(shù)據(jù)S1(E)解密獲取認證信息E’，向成像裝置返回認證信息E’；

另外，在步驟11204中，驅(qū)動程序的安全模塊500產(chǎn)生對稱加密密鑰S2存儲在密鑰存儲組件503中，加密組件501使用對稱加密密鑰S2對驗證信息F加密產(chǎn)生加密數(shù)據(jù)S2(F)，并使用公鑰Ph對對稱加密密鑰S2加密產(chǎn)生加密數(shù)據(jù)Ph(S2)，向成像裝置發(fā)送加密數(shù)據(jù)S2(F)和Ph(S2)，在步驟11107中，安全模塊600接收加密數(shù)據(jù)S2(F)和Ph(S2)存儲在安全存儲單元604中，解密單元602使用私鑰Psh對加密數(shù)據(jù)Ph(S2)解密獲取對稱加密密鑰S2’，并使用對稱加密密鑰S2’對加密數(shù)據(jù)S2(F)解密獲取驗證信息F’，向驅(qū)動程序返回驗證信息F’。

第六實施例

本發(fā)明的安全認證方法，包括單向的安全認證方法，即只執(zhí)行成像裝置對驅(qū)動程序的安全認證，當成像裝置響應(yīng)于成像裝置首次連接至安裝有驅(qū)動程序的控制終端和/或者響應(yīng)于驅(qū)動程序需要與成像裝置需要交互成像作業(yè)時，向驅(qū)動程序發(fā)送認證請求，安全認證通過后，成像裝置與驅(qū)動程序之間可以傳輸成像數(shù)據(jù)，具體的安全認證方法包括圖1或圖2或圖7或圖8所示的具體步驟或圖11中的步驟11101-11105和步驟11201-11202，這里不再累述。

本發(fā)明實施例提供的安全認證方法還可以為，只執(zhí)行驅(qū)動程序?qū)Τ上裱b置的單向安全認證，當驅(qū)動程序要向成像裝置發(fā)送打印數(shù)據(jù)之前，或者驅(qū)動程序接收掃描數(shù)據(jù)之前，驅(qū)動程序向成像裝置發(fā)送驗證請求，安全認證通過后，成像裝置與驅(qū)動程序之間可以傳輸成像數(shù)據(jù)，具體的安全認證方法包括圖3中的步驟3201-3101-3202-3203-3204或圖4中的步驟4201-4101-4202-4203-4204-4205或圖9中的步驟9201-9101-9202-9203-9204-9205或圖10中的步驟10201-10101-10202-10203-10204-10205或圖11中的步驟11203-11207和步驟11106-11107，具體的操作步驟與上述實施例一樣，這里不再累述。

另外，對于本發(fā)明中的相互安全認證方法，如圖3或圖4或圖9或圖10或圖11的相互安全認證的操作步驟，只有雙方的安全認證通過后，成像裝置與驅(qū)動程序之間才可以傳輸成像數(shù)據(jù)，本發(fā)明的實施例保證了成像裝置與驅(qū)動程序之間的安全認證機制的可靠性。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)。