本发明专利技术公开了一种安全打印方法,属于计算机技术领域。本发明专利技术方法包括:a)用户在用户端选择待打印文件;b)控制端通过设定的获取方法获取打印密码;c)控制端通过设定的转换方法将打印密码转换成密钥,并通过设定的加密算法使用该密钥加密待打印文件;d)控制端将加密的待打印文件传输至打印机;e)用户在打印机上输入所述打印密码;f)打印机按照和步骤c)所述加密过程相对应的解密过程得到所述待打印文件并打印。本发明专利技术可用于各种领域中的打印机,实现安全打印。
【技术实现步骤摘要】
本专利技术涉及打印机,尤其涉及一种通过口令认证,并通过口令生成密码进行加密 的安全打印方法。属于计算机
技术介绍
目前打印机已经网络化,为网络中的计算机提供打印服务,从某种意义上说已成 为“网络打印机”。在打印机和计算机间的通讯原来没有安全加密功能,因此在计算机需要 打印要求加密的文档时,存在被网络其他终端窃取内容,造成泄密的风险。现有技术中已有一些专利提出了通过用户认证或采用加密方式解决打印机的安 全打印问题,这些方法大多采用公私钥体系,这一体系要求得到打印机的支持,而且算法复 杂,不利于管理配置。如果不采用公私钥体系,则存在如何将计算机加密文档的密钥安全传 递给打印机的问题。
技术实现思路
本专利技术的目的在于克服现有技术中存在的问题,提出一种不采用公私钥体系,通 过用户口令认证信息实现文档安全打印的方法。本专利技术方法包括下列步骤a)用户在用户端选择待打印文件;b)控制端通过设定的获取方法获取打印密码;c)控制端通过设定的转换方法将打印密码转换成密钥,并通过设定的加密算法使 用该密钥加密待打印文件;d)控制端将加密的待打印文件传输至打印机;e)用户在打印机上输入所述打印密码;f)打印机按照和步骤c)所述加密过程相对应的解密过程得到所述待打印文件并 打印。如图1所示,本专利技术涉及的控制端分别与用户端和打印机连接。需要说明的是,所 述控制端,用户端只是抽象的功能概念,并非实体概念,其具体实现可以在相同或不同的硬 件装置中实现。比如,控制端可以是打印机的驱动程序,用户端可以和控制端共处于同一台 计算机,控制端也可以和打印机在同一台计算机中,当然控制端也可以存在于一台独立的 计算机中专用于大规模的打印控制。优选地,在本专利技术方法中,控制端在加密待打印文件的过程中同时加密一验证信 息,并将该加密的验证信息一并传输至打印机;然后在步骤f)中,打印机先解密得到所述 验证信息,确认所述验证信息无误后,对加密的待打印文件进行解密过程,得到明文后打 印。通过这一验证过程可以保证用于解密待打印文件的解密方法和密钥肯定是正确的,以 免解密错误而造成打印错误。优选地,在本专利技术方法中,控制端加密时和打印机解密时均按设定的变化规则对所述密钥作周期性变化。也就是说,即使对于同一个待打印文件,加解密过程中使用的密钥 也并非前后相同,而是作周期性变化。所述变化规则可以是加密或解密预定大小的文件 内容(比如64K)后在原密钥基础上增加或减少一固定值(比如1);所述变化规则也可以 是加密或解密预定长度的时间期间(比如1秒钟)后在原密钥基础上增加或减少一固定 值(比如2)。除此之外,也可以是其他常用的周期性甚至非周期性变化方法,比如以前一密 钥的哈希值作为后一密钥,或者仅对前一密钥的一部分作变化处理,只要这一变化规则同 时为控制端和打印端所知,且这两端均具有变化能力即可。优选地,在本专利技术方法中,所述获取 方法可以是用户输入或随机生成。也就是说, 步骤b)中,控制端可要求用户输入打印密码,或者随机生成一个打印密码(当然需要向用 户呈现,因为用户需要在打印时将这一密码输入打印机)。优选地,在本专利技术方法中,所述转换方法是对打印密码作一次哈希,并对一次哈 希值作二次哈希,得到二次哈希值,所述密钥是所述二次哈希值。也就是说,真正用于加密 待打印文件的密钥并非上述打印密码,而是打印密码经转换后的变体。就此例而言,密钥和 打印密码之间的关系可用下式形象地表示密钥=撤5!1(撤5!1(打印密码)),其中“撤5!1( )”表示对括号中的内容进行哈希操作,或者说计算哈希值。优选地,在本专利技术方法中,所述加密算法是符合中国密码管理规定的对称加密算 法(比如SMS4加密算法),当然也可以是其他加密算法,比如3-DES或AES。优选地,本专利技术按下列方式进行a)用户在用户端选择待打印文件;b)控制端通过设定的获取方法获取打印密码;同时控制端确定打印作业ID (比如 依序生成);c)控制端通过设定的转换方法将打印密码转换成密钥,并根据该密钥通过设定的 加密算法加密待打印文件;该转换方法具体是对打印密码作一次哈希,对打印作业ID作一次哈希;对打印 密码的一次哈希值和打印作业ID的一次哈希值相加之和作二次哈希;并对二次哈希值作 三次哈希,得到三次哈希值,所述密钥是所述三次哈希值;因此,密钥,打印密码和打印作业 ID三者之间的关系可用下式形象地表示密钥=HASH (HASH (HASH (打印密码)+HASH (打印 作业ID))),其中“HASH() ”表示对括号中的内容进行哈希操作,或者说计算哈希值;d)控制端将加密的待打印文件传输至打印机;同时控制端将打印作业ID明文传 输至打印机;e)用户在打印机上输入所述打印密码和打印作业ID,打印机可根据该打印作业 ID查询相应文件(比如加密后的待打印文件);f)打印机按照和步骤C)所述加密过程(当然也包括密钥的生成过程)相对应的 解密过程得到所述待打印文件并打印。本专利技术所述的哈希算法可采用常规算法,比如SHA-256,SHR-512等。和现有技术相比,本专利技术的优势在于结合加密算法和用户认证两种安全手段,实现文档的安全打印。在保证文件打印 安全性的同时抛弃了复杂的公私钥体系,简单且易实现。附图说明图1是本发 明涉及的打印系统的功能模块结构示意图;图2是本专利技术实施例涉及的打印系统的结构示意图。具体实施例方式下面描述一种符合中国商用密码(商密)规定的安全打印方法。该打印方法涉及的打印系统如图2所示,整个系统由计算机和远程打印机组成, 计算机内装打印机驱动,包括SM3计算模块,SMS4计算模块和随机数生成器;打印机也包括 SM3和SMS4计算模块,还包括一数字键盘。一.电脑端的打印机驱动部分1.安装在计算机上的打印机驱动程序可以进行符合国家商密规定的对称加密算 法SMS4,HASH算法SM3,还有随机数生成算法。打印机驱动也可以通过相关接口,使用系 统中符合商密规定的密码算法设备(如通过TCM服务模块接口——TSM,调用可信密码模 土夬一TCM芯片)完成上述功能。2.打印时,用户选择要加密打印的文档,驱动程序随机生成一个数字串做为这个 文档打印作业的ID,并在屏幕上提示用户ID信息,然后让用户输入一个数字串作为打印密 码。3.打印机驱动程序用SM3算法计算打印密码的HASH值,然后同样用SM3算法计算 作业ID的HASH值。4.驱动程序把密码的HASH值和ID的HASH值相加后,对结果进行两次HASH,第二 次HASH的结果作为密钥通过SMS4加密算法加密要打印的文件。5.驱动程序把作业ID和加密的待打印文档传送给打印机,传给打印机的加密文 件的前IK字节作为打印控制信息,其中前4个字节是验证信息,比如加密算法的名称SMS4。6.每加密或者说每传输64K内容,密钥值加1,作为新密钥。二.打印机部分1.打印机上有一个小键盘,可以输入数字和/或字母。如果键盘较小只能输入数 字,则打印密码也必须是纯数字组成。2.打印机可以进行符合国家商密规定的对称加密算法SMS4和HASH算法SM3。3.用户在小键盘上输入文档打印作业的ID和打印密码,打印机根据该ID查询并 定位加密的待打印文件。4.打印机用SM3算法对用户输入的密码进行HASH计算本文档来自技高网...
【技术保护点】
一种安全打印方法,其特征在于,包括下列步骤:a)用户在用户端选择待打印文件;b)控制端通过设定的获取方法获取打印密码;c)控制端通过设定的转换方法将打印密码转换成密钥,并通过设定的加密算法使用该密钥加密待打印文件;d)控制端将加密的待打印文件传输至打印机;e)用户在打印机上输入所述打印密码;f)打印机按照和步骤c)所述加密过程相对应的解密过程得到所述待打印文件并打印。
【技术特征摘要】
【专利技术属性】
技术研发人员:秦振山,杨文兵,
申请(专利权)人:上海北大方正科技电脑系统有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。