【技术实现步骤摘要】
【】本申请实施例涉及设备安全认证,尤其涉及一种数据读取方法、装置、文印设备以及存储介质。
技术介绍
0、
技术介绍
1、文印设备可以指复印机、计算机、打印机、传真机等办公设备,可以将本地或其他设备传输的数字信息在第一介质上显影,例如第一介质可以是a4纸。待连接模块即指外接模块,外接模块可以指数据子控板、鼓组件、粉盒等,外接模块通过接口与文印设备主机建立连接,连接后文印设备读取外接模块的信息例如外接模块功率、本地存储第二介质容量等以结合其他信息对外接模块下发指令,例如第二设备可以是墨盒,外接模块接收文印设备主机下发的指令和数据,响应指令输出第二介质,完成数据在第一介质的显影。
2、但外接模块需要频繁更换,无法保证更换的外接模块均是安全的,因此文印设备主机存在被攻击的风险。
技术实现思路
0、
技术实现思路
1、本申请实施例提供了一种数据读取方法、装置、文印设备以及存储介质,能够保证对待连接模块进行数据读取时文印设备主机主控芯片的安全性。
2、第一方面,本申请实施例提供一种数据读取方法,应用于文印设备,所述方法包括:所述方法包括:在通过所述可信根模块识别到待连接模块时,通过所述可信根模块对所述待连接模块进行安全认证;当所述待连接模块通过所述可信根模块的安全认证,控制所述中控芯片对所述待连接模块进行数据读取。
3、本申请实施例提出的数据读取方法在可信根模块对待连接模块进行验证后,才通过中控芯片对待连接模块进行数据读取,规避了
4、其中一种可能的实现方式中,在通过所述可信根模块对所述待连接模块进行安全认证之前,所述方法还包括:
5、通过所述可信根模块切断所述文印设备与待连接模块的传输通道;
6、当所述待连接模块通过所述可信根模块的安全认证,控制所述中控芯片对所述待连接模块进行数据读取,包括:
7、当所述待连接模块通过所述可信根模块的安全认证,恢复所述文印设备与待连接模块的传输通道;
8、所述中控芯片基于恢复后的所述传输通道对所述待连接模块进行数据读取。
9、其中一种可能的实现方式中,所述可信根模块本地存储有根证书,通过所述可信根模块对所述待连接模块进行安全认证,包括:
10、所述可信根模块利用本地存储的所述根证书对所述待连接模块的身份数据进行验证;所述身份数据包括表示所述待连接模块身份的关键数据以及验证所述关键数据对应签名值的公钥证书。
11、其中一种可能的实现方式中,所述可信根模块利用本地存储的所述根证书对所述待连接模块的身份数据进行验证,包括:
12、利用所述根证书验证所述公钥证书的合法性;
13、当验证所述公钥证书的合法性通过,对所述公钥证书导出公钥;
14、利用所述公钥对所述签名值进行解密,得到所述关键数据的第一哈希值;
15、对所述关键数据进行哈希运算得到第二哈希值;
16、当第一哈希值和所述第二哈希值相同,确定所述待连接模块通过所述可信根模块的安全认证。
17、其中一种可能的实现方式中,所述待连接模块存储有身份类型信息,在所述待连接模块通过所述可信根模块的安全认证后,所述方法还包括:
18、通过所述可信根模块解析所述身份类型信息,获得所述待连接模块的数据读取方式;
19、对所述待连接模块进行数据读取,包括:
20、控制所述中控芯片按照所述读取方式对所述待连接模块进行数据读取。
21、其中一种可能的实现方式中,所述可信根模块设置有预标记外接模块列表白名单,所述外接模块列表白名单存储有至少一个预标记白名单标识,通过所述可信根模块对所述待连接模块进行安全认证,包括:
22、当所述待连接模块的标识与所述外接模块列表白名单中的任一预标记白名单标识匹配时,确定所述待连接模块通过所述可信根模块的安全认证;
23、或者,
24、所述可信根模块设置有预标记外接模块列表黑名单,所述外接模块列表黑名单存储有至少一个预标记黑名单标识,通过所述可信根模块对所述待连接模块进行安全认证,包括:
25、当所述外接模块列表黑名单不包括所述待连接模块的标识时,确定所述待连接模块通过所述可信根模块的安全认证。
26、第二方面,本申请实施例提供一种数据读取装置,设置在文印设备中,所述装置包括:
27、可信根模块和中控芯片;其中,
28、可信根模块用于在识别到待连接模块时,对所述待连接模块进行安全认证;
29、中控芯片用于当所述待连接模块通过所述可信根模块的安全认证,对所述待连接模块进行数据读取。
30、其中一种可能的实现方式中,所述可信根模块还用于:
31、切断所述文印设备与待连接模块的传输通道;
32、中控芯片执行对所述待连接模块进行数据读取过程中,可信根模块具体用于当所述待连接模块通过所述可信根模块的安全认证,恢复所述文印设备与待连接模块的传输通道;中控芯片具体用于基于恢复后的所述传输通道对所述待连接模块进行数据读取。
33、其中一种可能的实现方式中,所述可信根模块本地存储有根证书,可信根模块执行对所述待连接模块进行安全认证过程中,具体用于利用本地存储的所述根证书对所述待连接模块的身份数据进行验证;所述身份数据包括表示所述待连接模块身份的关键数据以及验证所述关键数据对应签名值的公钥证书。
34、第三方面,本申请实施例提供一种文印设备,包括:至少一个处理器,中控芯片以及可信根模块;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面提供的方法。
35、第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面提供的方法。
36、应当理解的是,本申请实施例的第二~四方面与本申请实施例的第一方面的技术方案一致,各方面及对应的可行实施方式所取得的有益效果相似,不再赘述。
本文档来自技高网...【技术保护点】
1.一种数据读取方法,其特征在于,应用于文印设备,所述文印设备包括可信根模块和中控芯片,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在通过所述可信根模块对所述待连接模块进行安全认证之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述可信根模块本地存储有根证书,通过所述可信根模块对所述待连接模块进行安全认证,包括:
4.根据权利要求3所述的方法,其特征在于,所述可信根模块利用本地存储的所述根证书对所述待连接模块的身份数据进行验证,包括:
5.根据权利要求1所述的方法,其特征在于,所述待连接模块存储有身份类型信息,在所述待连接模块通过所述可信根模块的安全认证后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述可信根模块设置有预标记外接模块列表白名单,所述外接模块列表白名单存储有至少一个预标记白名单标识,通过所述可信根模块对所述待连接模块进行安全认证,包括:
7.一种数据读取装置,其特征在于,设置于文印设备,所述装置包括可信根模块和中控芯片;其中,
8.根
9.根据权利要求7所述的装置,其特征在于,所述可信根模块本地存储有根证书,可信根模块执行对所述待连接模块进行安全认证过程中,具体用于利用本地存储的所述根证书对所述待连接模块的身份数据进行验证;所述身份数据包括表示所述待连接模块身份的关键数据以及验证所述关键数据对应签名值的公钥证书。
10.一种文印设备,包括:
11.一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,其特征在于,所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。
...【技术特征摘要】
1.一种数据读取方法,其特征在于,应用于文印设备,所述文印设备包括可信根模块和中控芯片,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在通过所述可信根模块对所述待连接模块进行安全认证之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述可信根模块本地存储有根证书,通过所述可信根模块对所述待连接模块进行安全认证,包括:
4.根据权利要求3所述的方法,其特征在于,所述可信根模块利用本地存储的所述根证书对所述待连接模块的身份数据进行验证,包括:
5.根据权利要求1所述的方法,其特征在于,所述待连接模块存储有身份类型信息,在所述待连接模块通过所述可信根模块的安全认证后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述可信根模块设置有预标记外接模块列表白名单,所述外接模...
【专利技术属性】
技术研发人员:肖志伟,
申请(专利权)人:珠海奔图电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。