提供了一种用于在制造时为打印设备建立安全标识的系统和方法。该方法包括:获得第一私钥以与打印设备的第一操作一起使用,以及获得第二私钥以与打印设备的第二操作一起使用。该方法还包括:在制造打印设备期间将第一私钥加载到打印设备的安全存储器部分中,以及在制造打印设备期间将第二私钥加载到打印设备的安全存储器部分中。
Printer identification and security
【技术实现步骤摘要】
【国外来华专利技术】打印机标识和安全
本公开涉及一种用于在制造时为打印设备建立独特安全标识的方法和系统。
技术介绍
随着打印设备越来越依赖于与客户、其他打印设备和服务器的互连,这些打印设备变得更加易受未经授权的第三方的攻击或重新配置。对打印设备的未经授权的访问可能导致对私人客户数据的未经授权的访问和/或分发。此外,打印设备的未经授权的重新配置会导致对打印设备的损坏。
技术实现思路
本申请涉及一种用于在制造时为打印设备建立独特安全标识的方法和系统。例如,打印设备可以用于使诸如包括信用卡和借记卡在内的金融卡、标识卡、驾驶执照之类的塑料卡以及其他个性化塑料卡个性化。在一些实施例中,打印设备是卡打印机。本文描述的实施例可以为任何类型的打印设备和打印设备的子组件生成独特安全标识。打印设备和打印设备的子组件(下文中简称为打印设备)的类型可以包括例如中央卡发布系统、台式卡打印机、台式压印机、护照系统、桌面层压机、智能卡读卡器、输入和/或输出卡料斗等。每个独特安全标识可以包括一个或多个独特私钥,每个独特私钥与打印设备的不同操作(例如,认证到服务器的连接或加密有效载荷数据)相关联。每个独特私钥可以存储在打印设备的安全存储器部分中,或者由存储在打印设备的安全存储器部分中的存储根密钥保护。可以使用具有特定私钥的公钥基础设施(PKI)来建立对打印设备的特定操作的授权,该特定私钥与打印设备要执行的特定操作和对应的公钥相关联。在一些实施例中,安全存储器部分可以存储一个或多个公钥,每个公钥与打印设备的不同操作(例如,认证耗材、执行安全引导操作)相关联。每个独特公钥可以存储在打印设备的安全存储器部分中,或者由存储在打印设备的安全存储器部分中的存储根密钥保护。可以使用具有特定公钥的公钥基础设施(PKI)来建立对打印设备的特定操作的授权,该特定公钥与打印设备要执行的特定操作和对应的私钥相关联。可以在(例如,在工厂)制造时生成独特安全标识,以向用户提供打印设备未配置有未授权的固件、硬件和/或软件的保证。也就是说,本文描述的实施例在打印设备配置有未授权的固件、硬件和/或软件时,可以防止打印设备运行。本文描述的实施例还可以防止允许外部设备/软件监视客户个性化数据的网络攻击。在制造时建立独特打印机标识为每个打印设备提供了可验证的标识,并且一旦将机器放入现场,就更难以破坏标识。它还创建了工厂基准,用于将认证固件与恶意软件和/或可能在现场添加的其他不需要的代码进行比较。在一些实施例中,可以为以下操作中的每一个生成独特私钥:云服务器/服务对打印设备的认证;对供打印设备使用的耗材的认证;打印机客户端(例如,文档设计和/或发布和/或管理系统等)使用打印机协议对打印设备的认证;认证签名的固件以进行修改(例如,固件升级和/或固件降级);认证打印管理器;认证模块化设备安全;认证打印设备的配置设置;认证打印作业的源、配置数据等;打印设备的安全和/或测量后的引导;安全套接层/传输层安全(SSL/TLS)认证;认证模块化设备安全(多料斗、触摸屏等);提供双重认证;认证私钥存储;认证文件系统加密(例如,整个文件系统加密、仅客户数据加密等);有效载荷加密等。在一些实施例中,可以在(例如,“在工厂处”)制造打印设备期间建立两个或更多个独特私钥。此外,在一些实施例中,还可以在工厂之外制造之后(例如,由客户,或通过远程监视和管理(RMM)服务器组件(以下称为“客户标识”)来建立/加载一个或多个独特私钥。因此,客户可以用其自己的客户标识补充在厂标识或制造商标识。在一个实施例中,提供了一种用于建立打印设备的独特安全标识的方法。方法包括:获得第一私钥以与打印设备的第一操作(例如,TLS/SSL认证)一起使用。方法还包括:获得第二私钥以与打印设备的第二操作(例如,有效载荷加密)一起使用。此外,方法包括:在制造打印设备期间将第一私钥加载到打印设备的安全存储器部分中。此外,方法包括:在制造打印设备期间将第二私钥加载到打印设备的安全存储器部分中。在另一实施例中,提供了一种打印设备。打印设备包括打印机功能组件、网络输入/输出、处理器和安全存储器部分。打印机功能组件对诸如金融卡或ID的自定义个性化文档执行物理动作。网络输入/输出将数据发送到打印设备之外和从打印设备之外接收数据。处理器控制对打印机功能组件的操作。安全存储器部分存储打印设备的独特安全标识,独特安全标识包括与安全引导操作相关联的至少一个出厂密钥。在一些实施例中,独特安全标识可以包括多个出厂密钥。多个出厂密钥中的每一个可以与打印设备的不同操作相关联。在一些实施例中,当处理器接收将需要由打印设备执行操作的数据和用于授权操作的公钥时,在处理器处理数据以及打印设备执行操作之前,处理器可以基于公钥和与操作相关联的出厂私钥来确定操作是否被授权。在一些实施例中,当处理器接收将需要由打印设备执行操作的数据和用于授权操作的私钥时,在处理器处理数据以及打印设备执行操作之前,处理器可以基于私钥和与操作相关联的出厂公钥来确定操作是否被授权。在又一实施例中,提供了一种用于执行打印设备的操作的方法。方法包括:打印设备的处理器从外部辅助设备接收数据和验证对打印设备执行操作的授权的授权请求。方法还包括:存储在打印设备的安全存储器部分中的一个或多个密钥之中获取与操作相对应的密钥。此外,方法包括:处理器使用授权请求和所获取的密钥来确定操作是否被授权。此外,方法包括打印设备在操作被授权时执行操作,并且包括:打印设备对自定义个性化文档执行物理动作。在又一实施例中,提供了一种打印设备。打印设备包括壳体、壳体中的卡输入端、卡行进路径、打印引擎和安全存储器部分。卡行进路径从卡输入端延伸穿过壳体。打印引擎沿着卡行进路径设置。安全存储器部分存储打印设备的独特安全标识,并且包括与由打印设备执行的操作相关联的至少一个出厂密钥。在又一实施例中,提供了一种在制造打印设备期间生成打印设备的独特安全标识的方法。方法包括:读取与打印设备的组件相关联的独特打印设备序列号。方法还包括:将独特打印设备序列号发送给证书机构。此外,方法包括:从证书机构接收对于包含独特打印设备序列号的打印设备来说独特的证书。此外,方法包括:将证书加载到打印设备。在一些实施例中,独特打印设备序列号可以放置在证书的公共名称字段中。附图说明图1图示了根据一个实施例的打印设备的示例性架构的示意图;图2图示了根据一个实施例的用于向打印设备提供标识和安全的方法的流程图。图3图示了根据一个实施例的用于执行打印设备的操作的方法的流程图。图4图示了根据一个实施例的用于在制造打印设备期间生成打印设备的独特安全标识的方法的流程图;图5图示了可以与本文所述实施例一起使用的卡打印机的一个实施例。具体实施方式本申请涉及一种用于在制造时为打印设备建立独特安全标识的方法和系统。具体地,本文描述的实施例可以为任何类型的打印设备或打印设备的子组件生成独特安全标识。每个独特安全标识可以包括一个或多个独特私钥,每个独特私钥与打印设备的不同操作相关联。每个独特私钥可以存储在打印设备的安全存储器部分中。可以使用具有特定私钥的PKI来建立对打印设备的特定操作的授权,特定私钥与特定操作以及对应的公钥相关联。如本文所公开的实施例中所述,打印设备包括:安全存储器部分,其存储在制造时定本文档来自技高网...
【技术保护点】
1.一种打印设备,包括:壳体;所述壳体中的卡输入端;卡行进路径,其从所述卡输入端延伸穿过所述壳体;打印引擎,沿所述卡行进路径设置;以及安全存储器部分,其存储所述打印设备的独特安全标识,所述独特安全标识包括与由所述打印设备执行的操作相关联的至少一个出厂密钥。
【技术特征摘要】
【国外来华专利技术】2016.11.23 US 62/425,8981.一种打印设备,包括:壳体;所述壳体中的卡输入端;卡行进路径,其从所述卡输入端延伸穿过所述壳体;打印引擎,沿所述卡行进路径设置;以及安全存储器部分,其存储所述打印设备的独特安全标识,所述独特安全标识包括与由所述打印设备执行的操作相关联的至少一个出厂密钥。2.根据权利要求1所述的打印设备,其中,所述至少一个出厂密钥是私钥。3.根据权利要求1或2中任一项所述的打印设备,还包括以下项中的至少一个:磁条站,其读取卡的磁条上的数据和/或将数据写入卡的磁条上;以及芯片编程站,其读取卡的芯片上的数据和/或将数据写入卡的芯片上。4.根据权利要求1至3中任一项所述的打印设备,其中,所述打印引擎被配置为对卡执行再转印、直接卡打印、喷墨打印、激光标记和激光雕刻中的至少一种。5.一种打印设备,包括:打印机功能组件,其对自定义个性化文档执行物理动作;网络输入/输出,其将数据发送到所述打印设备之外和从所述打印设备之外接收数据;处理器,其控制所述打印机功能组件的操作;以及安全存储器部分,其存储所述打印设备的独特安全标识,所述独特安全标识包括与安全引导操作相关联的至少一个出厂密钥。6.根据权利要求5所述的打印设备,还包括:第二打印机功能组件,其对所述自定义个性化文档执行第二物理动作,其中,所述第二物理动作不同于所述第一物理动作。7.根据权利要求5或6中任一项所述的打印设备,其中,所述至少一个出厂密钥是与所述安全引导操作相关联的公钥。8.根据权利要求5至7中任一项所述的打印设备,其中,所述自定义个性化文档是金融卡或标识卡,并且所述打印机功能组件包括适于将自定义特定信息打印到所述金融卡或标识卡上的打印引擎...
【专利技术属性】
技术研发人员:拉杰什·K·锐京加尼,
申请(专利权)人:恩图鲁斯特咨询卡有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。