一种存储可消耗产品的数字签名的非暂时性存储器,其中所述数字签名指示标识符和主机设备的设置数据来自于受信任的源。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
认证是证明或验证信息是真实的过程。认证过程可以使用不同的机制以确保信息是真实的。在一个示例中,可消耗产品包括存储器,并且存储器包括可消耗产品标识符。接收可消耗产品的主机设备可以通过读取存储在存储器中的标识符来识别可消耗产品。【附图说明】附图示出了本文所描述原理的各个示例并且是说明书的一部分。所示出的示例仅是示例并且并非限定权利要求的范围。图1A是根据本文所描述原理的可消耗产品和设备的示例的图。图1B是根据本文所描述原理的以标签、长度、值(TLV)格式存储的设置数据的示例的图。图2是根据本文所描述原理的用于保护可消耗产品的存储器中的数据的方法的示例的流程图。图3是根据本文所描述原理的用于保护可消耗产品的存储器中的数据的方法的示例的流程图。图4是根据本文所描述原理的用于保护可消耗产品的存储器中的数据的方法的示例的流程图。图5是根据本文所描述原理的可消耗产品的示例的图。图6是根据本文所描述原理的保护系统的示例的图。【具体实施方式】数字签名可以通过在数字签名中存储标识符而用作认证协议的一部分。认证引擎可以请求标识符来判定标识符是否与认证引擎对标识符所预期的相匹配。一些签名方案允许当签名通过验证时恢复数据,并且具有足够的位空间来容纳标识符和其他数据。本文所描述的原理包括非暂时性存储器,用于存储可消耗产品的数字签名,其中数字签名指示标识符以及设置数据的主机设备来自于受信任的源。例如,在数字签名中的额外位空间被用于设置数据。例如,在认证会话期间,签名验证过程可以判定除了存储在数字签名中的标识符之外,设置数据是否看起来是可信的。另外,在数字签名中或在已签名的数据中存储数据可以为存储数据提供相对防篡改的机制。因此,数字签名可以以相对安全的方式存储对可消耗产品和/或与可消耗产品相关联的设备的操作有价值的数据。例如,如果可消耗产品是打印墨盒,数字签名可以存储设置数据,所述设置数据通过提供温度设置、服务参数、打印机功能数据、其他数据、或其组合来指示打印机应当如何操作打印墨盒。在一些示例中,设置数据包含其他类型的信息,例如统一资源定位符(URL)、超链接、其他类型的信息、或其组合。在下面的描述中,为了解释的目的,阐述了许多具体细节以便于提供对本系统和方法的彻底理解。在说明书中对“示例”或类似语言的引用意味着所描述的特定特征、结构或特性被包括在至少一个示例中,但是并非必须包括在其他示例中。图1A是根据本文所描述原理的可消耗产品和设备的示例的图。在这个示例中,可消耗产品是打印墨盒(100)并且设备是打印机(102)。打印墨盒(100)可以向打印机提供任何合适的供给,包括墨水、墨粉、湿式调色剂、液体、其他材料、或其组合。尽管参照具体为打印墨盒的可消耗产品而描述该示例,但可以使用任何合适的可消耗产品。例如,可消耗产品可以是油料过滤器、空气过滤器、另一类型的过滤器、打印墨盒、药物或法医流体容器、机器的易蚀损部件、另一类型的部件、或其组合。此外,尽管参照设备的具体类型描述该示例,但也可以根据本文所描述原理使用任何合适类型的设备。例如,设备(102)可以是二维打印机、三维打印机、汽车、车辆、飞机、船舶、建筑设备、机器、其他类型的设备、或其组合。在图1A中的示例中,打印墨盒(100)包含了包含在存储器(106)中的数字签名(104)。数字签名(104)对存储在墨盒中的数据进行签名,所述墨盒包含对于打印墨盒(100)唯一的标识符(108)。响应于被插入在打印机(102)中合适的插座中,打印机(102)和打印墨盒(100)被定位以相互通信。例如,打印机的插座可以包括电触头,其被定位以邻接打印墨盒(100)的电触头,这完成了打印机(102)和打印墨盒(100)可以在其上交换数据的导电路径。在其他示例中,插座被定位为使得打印墨盒(100)可以与打印机(102)无线通信。响应于能够通信,在打印机(102)和打印墨盒(100)之间发起了认证会话。打印墨盒(100)可以请求认证以发起认证会话。然而,在其他示例中,打印机(102)发起认证会话。打印机可以使用密钥(109)、对称密钥、另一机制、或其组合来解释数字签名(104)。如果数字签名(104)看起来似乎不是真实的,则打印机(102)将拒绝认证。然而,如果数字签名(104)看起来似乎是真实的,则打印机(102)判定存储在数字签名(104)中的设置数据(110)是否也是真实的。例如,数字签名(104)可以包括散列,例如色彩映射散列(112)、加热参数(114)、打印机功能数据(116)、服务参数(118)、或其他数据(120)。打印机(102)可以使用设置数据的任何块用于额外认证。例如,打印机(102)可以在认证协议过程中使用所有的设置数据,或打印机(102)可以选择设置数据(110)的特定块用于认证。打印机(102)可以使用密钥(109)来判定所选择的设置数据(110)的块满足打印机(102)对该设置数据的预期。在散列被存储在数字签名(104)中的示例中,散列可以根据未存储在该数字签名(104)中的信息构造。例如,色彩映射散列(112)可以被存储在数字签名(104)中。色彩映射散列(112)表示创建色彩映射(122)的信息被存储在打印墨盒的存储器(106)中,而不是在数字签名(104)中。色彩映射(122)表示打印墨盒将用于制造具体色彩类型的色彩组合。色彩映射(122)可以基于红色、蓝色和绿色(RBG)的色彩映射模型;青色、品红色、黄色,和键(CMYK)的色彩模型;其他类型的色彩映射模型;或其组合。色彩映射(122)还可以包括使得能够构造色彩映射散列(112)的信息。打印机(102)可以致使色彩映射散列(112)根据色彩映射(122)构造。打印机(102)可以将根据色彩映射构造的存储器散列与数字签名散列进行比较。如果所述散列匹配,则打印机的认证引擎可以判定该打印墨盒是真实的。如果所述散列不匹配,则打印机的认证引擎可以拒绝认证。响应于拒绝认证,打印机(102)可以⑴停止使用打印墨盒(100),( ? )继续使用打印墨盒(100),或(iii)在意识到正在损害与打印机(102)相连的保修的同时继续使用打印墨盒(100)。在示例中,无需在打印墨盒被安装时建立互联网连接。在这样的示例中,打印机可以对打印墨盒的真实性抱有信心,立即使用该打印墨盒而无需等待开始认证过程。在一些示例中,打印机通过首先尝试认证打印墨盒的硬件而开始认证会话。如果硬件的认证成功,则打印机继续认证存储在打印墨盒中的数字签名。因此,数字签名的认证是用于判定打印墨盒是否真实的第二层保护。如果数字签名和硬件看起来都是真实的,则打印机随后判定设置数据是否看起来是真实的。因此,设置数据可以作为第三层保护或额外的保护层。尽管已经参考具体的保护层来判定可消耗产品是否真实而描述了该示例,但可以根据本文所描述原理实施任何合适数目的层。可以以任何合适的顺序实施用于判定真实性的任何合适的层。此外,在本说明书中未描述的额外类型的层也可以被实施作为其他层,其可以以任何合适的顺序插入认证过程中。当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种非暂时性存储器,用于存储:可消耗产品的数字签名,其中所述数字签名指示标识符和主机设备的设置数据来自于受信任的源。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:P·L·耶兰,S·D·潘申,J·P·沃德,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。