【技术实现步骤摘要】
一种基于安全芯片和安全认证技术的打印机耗材鉴别方法及系统
[0001]本专利技术涉及信息安全技术中的打印机耗材领域,具体地说,涉及一种使用认证技术和安全芯片技术确保打印耗材来源符合要求的方法和系统。
技术介绍
[0002]随着办公自动化的普及,打印机及打印耗材已经是办公活动中不可缺少的设备。对于打印机生产商来说,作为一次性消耗品的打印机耗材占据了很大的利润占比。2021年至今,全球打印耗材市场出货量均在750亿美元以上。打印耗材是指打印机所用的消耗性产品,如常见的耗材:墨盒、碳粉。打印机希望消费者可以使用指定的耗材,并在打印机设备的设计上不兼容其他规格的耗材。但是在实际的使用场景中,仍然存在假冒伪劣仿制低端耗材、物理破坏耗材和重新填墨的情况。此类行为伤害了原厂利益,侵害了消费者权利。
[0003]通过在打印机和打印耗材上分别配置安全芯片,用于打印机认证打印耗材是否合法是目前常用的做法。但目前的方案中仍然存在以下问题:1、认证过程中,如何抵御如中间人攻击、充放攻击、暴力破解等攻击手段,发现并防止恶意人仿冒;2、发现对设...
【技术保护点】
【技术特征摘要】
1.一种用于打印机耗材鉴别的安全认证方法:该方法分为初始阶段和应用阶段,其特征在于:初始阶段:客户向云服务器端申请,生成在非联网环境下打印机与耗材之间认证所需的安全密钥和证书;在应用阶段:打印机端和耗材端基于认证密钥挑战
‑
响应式认证协议使用初始阶段生成的安全密钥实现端与端之间的互认证,并生成本次会话使用的一次性会话密钥;互认证完成后打印机端与耗材端即可通过加密信道进行安全通信,在打印机发布打印任务时,耗材端分别经过完整性校验和证书校验,验证程序代码是否完整以及耗材是否为原厂生产;检验通过后,打印机执行打印任务,耗材端更新剩余打印页数,打印机端和耗材端丢弃本次会话的会话密钥,避免复用,结束本次会话。2.根据权利要求1所述的安全认证方法,初始阶段,安全密钥及证书的申请步骤为:A1:客户通过客户端界面登录,客户通过客户端输入其用户名和密码以登录客户端界面;A2:客户端对客户提供的用户名和密码进行验证,验证成功后向客户返回登录成功的信息,如果验证失败,则客户端将向客户返回验证失败的信息;A3:登录成功后客户向云服务器端进行耗材芯片的证书和认证密钥申请:客户通过客户端向云服务器端发起耗材芯片的证书和认证密钥申请请求,云服务器端收到请求后,进行申请审核,审核通过后生成证书和认证密钥,并将其返回给客户端;A4:建立安全信道、数据加密传输措施确保信息安全传输:客户端与云服务器端建立安全信道,申请的证书和密钥数据在传输过程中采用加密算法进行加密,确保数据传输的安全性;A5:将生成的芯片证书和认证密钥写入耗材芯片:客户端将从云服务器端收到的证书和认证密钥写入耗材芯片,以实现认证和授权,写入完成后,客户端将写入结果返回给客户,并对结果进行记录和验证。3.根据权利要求1所述的安全认证方法,应用阶段,打印机与耗材交互流的步骤为:S1:物理接口检查是否存在芯片:打印机在插入耗材时,首先检查耗材上是否存在安全芯片,如果不存在或耗材信息错误,则拒绝耗材,并给出相应的提示信息;S2:基于认证密钥挑战
‑
响应式认证协议:交换随机数R1和R2:打印机安全芯片与耗材安全芯片进行通信时,首先使用内置的认证密钥,发起挑战
‑
响应式认证协议,打印机安全芯片发送一个随机数R1,耗材收到后,使用耗材安全芯片内部的密钥计算响应,并返回一个随机数R2和计算出的响应值;S3:基于R1,R2建立加密信道:打印机安全芯片使用R1和R2计算出一个加密密钥,并与耗材安全芯片建立一个加密信道,该信道用于后续的通信过程;S4:文件完整性校验:打印机安全芯片和耗材安全芯片在打印文件之前,会对文件进行完整性校验,以确保文件没有被篡改;S5:证书校验:在打印文件之前,耗材安全芯片会发送证书给打印机安全芯片,打印机
安全芯片对证书进行证书校验,确认证书合法;S6:根据打印任务,更新已打印页数、最近使用日期:在打印过程中,打印机驱动会记录耗材的ID、已打印页数、最近使用日期和出厂信息相关数据,并在打印完成后,将这些数据更新到耗材安全芯片内部的存储器中;S7:丢弃信道密钥:打印任务完成后,打印机安全芯片和耗材安全芯片会丢弃加密信道的密钥,确保该密钥不会被恶意利用,保证一次一密。4.一种基于安全芯片和安全认证技术的打印机耗材鉴别系统,其特征在于:包括客户端、云服务器端、打印机端、墨盒端;其中,客户端包含可视化模块1、身份认证模块1、接口模块1和芯片烧录模块,该客户端在初始阶段,通过与云服务器端交互,获取验证信息并烧录芯片;云服务器端包括身份认证模块2、接口模块2、密钥生成模块和证书生成模块,主要负责相关验证数据的生成;打印机端由可视化模块2、芯片控制模块、互认证模块1、通信模块1、完整性校验模块、证书校验模块、信息处理模块1和打印机驱动模块组成,耗材端包括互认证模块2、通信模块2和信息处理模块2,打印机端和耗材端使用安全芯片中存储的认证密钥实现端与端的互认证鉴别,通过完整性验证、证书验证与余墨计算方法实现打印机的可控打印。5.根据权利要求4所述的打印机耗材鉴别系统,其中客户端为:1)可视化模块1提供用户认证,申请密钥和证书操作界面:客户通过该模块与云端服务器交互,获取安全芯片的认证密钥和证书;每完成一批次的打印机/耗材的生产,客户进客户界面选择生成证书或密钥,输入生成的数量,填入相应的认证码,触发确定按钮,客户端开始与云端服务器的认证,认证通过后,云端服务器按照客户端的请求信息,生成应数量的证书或密钥,客户端收到反馈结果后,在显示窗口显示用户本次申请的结果,最后用户可触发清空按钮,清除本次申请的信息;2)身份认证模块1实现端到端的用户注册、认证功能:该模块负责客户端与云端服务器之间的认证,客户可以通过该模块注册代表其身份的认证码,在向服务器发起密钥或证书申请时,客户需输入代表身份的认证码,来完成端到端的认证;3)接口模块1提供客户端与服务端的数据传输功能:该模块负责保证客户端和与云服务器端之间数据的安全传输,客户向云服务器发出请求时,将请求信息和认证码信息加密后再通过接口模块1传输,以保证数据传输的安全性;4)芯片烧录模块负责将客户端从云服务器端申请得到的密钥和证书等信息烧录进安全芯片中。6.根据权利要求4所述的打印机耗材鉴别系统,其中云服务端为:1)身份认证模块2实现端到端的用户注册、认证功能:该模块负责客户端与云端服务器之间的认证,在客户向服务器发起密钥或证书申请时,云端通过认证码确定客户端使用者的身份,并根据其权限,选择是否执行密钥和证书的生成工作;2)接口模块2提供客户端与服...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:北京微芯安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。