一种打印机可信防伪方法技术

本发明专利技术涉及打印机可信防伪技术领域，具体为一种打印机可信防伪方法，包括以下步骤：S1：基于可信3.0可信主动度量；S2：运行；S3：耗材真伪验证；S4：计数。本发明专利技术，设置该AK32

【技术实现步骤摘要】
一种打印机可信防伪方法


[0001]本专利技术涉及打印机可信防伪
，尤其涉及一种打印机可信防伪方法。

技术介绍

[0002]打印机是计算机的输出设备之一，用于将计算机处理结果打印在相关介质上，在打印机实际使用过程中，打印机耗材的防伪是十分重要的，同时随着国家对网络安全的日益重视，通过可信计算技术提高设备的安全性已经成为广泛共识，而现有的打印机耗材防伪在实际操作时，很难做到全面防伪，同时国产打印机使用过程中缺乏可信安全认证功能，不能从设备启动根上解决设备的内容被篡改等安全隐患，需要进行改进。
[0003]中国专利号CN112748890A公开了一种耗材防伪的打印方法和打印系统，在整体使用的过程中，只是通过在外包装贴查询码的方式让用户来判断耗材的真伪，但是无法从根本上限制用户使用非原装耗材，同时利用互联网思维解决耗材防伪问题的方法，前提是打印机必须可以接入互联网，但是在实际应用环境中，很多打印机无法接入互联网，限制了此专利技术的应用范围，并且缺乏可信安全认证功能，风险较大，需要进行改进。

技术实现思路

[0004]本专利技术的目的是解决现有技术中存在的缺点，而提出的一种打印机可信防伪方法。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：一种打印机可信防伪方法，包括以下步骤：S1：基于可信3.0可信主动度量，首先进行初始化，将BootFlash从0连续写入到1Mbytes的固定程序中，然后再在AK32
‑
H芯片写入BootFlash的主动度量长度和度量的值，接着在AK32
‑
H写入可信根，然后在AK32
‑
H写入防伪、计数相关的根公钥、认证密钥、加密密钥；S2：运行，主机启动，默认SPISwitch1打开、SPISwitch2关闭、CPUReset，AK32
‑
H启动，通过SPIMaster对BootFlash进行度量，若度量失败，则主机不能启动，若度量成功，则SPISwitch1关闭、SPISwitch2打开，CPUReset释放，CPU启动，读取BootFlash，接着进入OS，OS调用SPI接口的AK32
‑
H驱动，运行TCM相关功能；S3：耗材真伪验证，首先初始化，读取AK32
‑
H芯片ID，初始写入根公钥、认证密钥、加密密钥，读取AK32
‑
L芯片ID，初始写入根公钥、认证密钥、加密密钥，主机OS启动，主机进入自检程序，OS调用SPI接口的防伪驱动查询硒鼓/粉盒状态，AK32
‑
H响应查询指令，通过I2C与AK32
‑
L进行防伪认证，AK32
‑
H通过SPI接口的防伪驱动将认证结果返回给OS；S4：计数，向AK32
‑
L写入初始计数值，在AK32
‑
L内加密保存初始计数值，在AK32
‑
L内写入硒鼓/粉盒编号，OS调用SPI接口的计数驱动读取硒鼓计数，AK32
‑
H响应读取指令，通过I2C读取AK32
‑
L内的计数值，AK32
‑
H通过SPI接口的计数驱动将计数值返回给OS，OS使用计数值，OS调用SPI接口的计数驱动写入硒鼓计数，AK32
‑
H响应写入指令，通过I2C写入计数
值到SE2021
‑
L内的安全存储。
[0006]为了确保打印机主板和耗材防伪功能的正常实现，本专利技术改进有，所述AK32
‑
H和AK32
‑
L分别是打印机可信安全芯片和耗材可信安全芯片，分别安装在打印机主板和耗材的内部，所述打印机主板CPU的型号为2K1000。
[0007]为了保证打印机主板的正常储存，本专利技术改进有，所述打印机主板上的BIOS存储采用GD32的BIOS Flash，型号为：GD25Q80，度量数据区间定为1Mbytes的空间，地址空间为：0x00000000
‑
0x00100000。
[0008]为了确保整个打印机功能的正常实现，本专利技术改进有，所述AK32
‑
H通过SPI接口连接BIOS Flah GD32，所述SPISwitch1设置在GD32的前方，所述打印机主机南桥通过SPI Master连接到GS32，所述SPISwitch2设置在GS32的前方。
[0009]为了提高AK32
‑
H、打印机主机和AK32
‑
L之间的连接效果，本专利技术改进有，所述AK32
‑
H通过SPI连接到打印机主机的南桥，所述AK32
‑
H通过I2C连接到硒鼓的AK32
‑
L。
[0010]为了保证耗材真伪验证的顺利进行，本专利技术改进有，所述S3中，若打印机主板检测到当前正在更换耗材，则进入耗材真伪验证阶段，首先协商密钥，密钥协商成功后，基于此密钥保护通信链路的数据，打印机将主机识别码以命令编码的方式发送给耗材，耗材安全芯片识别、验证结束后会将正确的主机识别码载入到自身的存储空间，耗材安全芯片验证成功后，将自身的识别码加密传送给打印机主控，主控验证成功则提示用户属于原厂耗材，可继续使用，若验证不成功，则提示耗材非原厂。
[0011]为了实现打印机的整体计数功能，本专利技术改进有，所述S4中，耗材安全芯片具备计数功能，出厂默认状态存储耗材可打印张数的总数，正式使用过程中每打印一张，都通过加密的私有协议传递给打印机主控，打印机主控对此数据进行判定，若当前耗材总数已为0，则提示用户及时更新耗材，否则可继续打印，私有协议和加密通道保证耗材必须为原厂产品，否则无法正常通信，引起打印终止。
[0012]为了明确返回值的具体组成部分，本专利技术改进有，所述S4中的计数返回值包括总量值、当前可用值及硒鼓/粉盒编号。
[0013]为了保证写入硒鼓计数时程序的顺利运行，本专利技术改进有，所述S4中OS调用SPI接口的计数驱动写入硒鼓计数时，OS会调用SPI接口，传递减数张数、减数设备（硒鼓/粉盒）给AK32
‑
H。
[0014]为了保证安全存储功能的正常实现，本专利技术改进有，所述S4中AK32
‑
H响应写入指令，通过I2C写入计数值到SE2021
‑
L内的安全存储时，AK32
‑
H读取硒鼓/粉盒的张数，AK32
‑
H运算完成减数运算，生成待写入张数，AK32
‑
H通过I2C写入更新后的张数到AK32
‑
L的安全存储。
[0015]与现有技术相比，本专利技术的优点和积极效果在于：本专利技术中，设置该AK32
‑
H和AK32
‑
L，基于可信安全芯片实现国产打印机可信认证，支持可信主动度量和可信运行控制，同时采用国产打印机通道加密技术，基于安全芯片存储的密钥，对打印机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种打印机可信防伪方法，其特征在于，包括以下步骤：S1：基于可信3.0可信主动度量，首先进行初始化，将BootFlash从0连续写入到1Mbytes的固定程序中，然后再在AK32
‑
H芯片写入BootFlash的主动度量长度和度量的值，接着在AK32
‑
H写入可信根，然后在AK32
‑
H写入防伪、计数相关的根公钥、认证密钥、加密密钥；S2：运行，主机启动，默认SPISwitch1打开、SPISwitch2关闭、CPUReset，AK32
‑
H启动，通过SPIMaster对BootFlash进行度量，若度量失败，则主机不能启动，若度量成功，则SPISwitch1关闭、SPISwitch2打开，CPUReset释放，CPU启动，读取BootFlash，接着进入OS，OS调用SPI接口的AK32
‑
H驱动，运行TCM相关功能；S3：耗材真伪验证，首先初始化，读取AK32
‑
H芯片ID，初始写入根公钥、认证密钥、加密密钥，读取AK32
‑
L芯片ID，初始写入根公钥、认证密钥、加密密钥，主机OS启动，主机进入自检程序，OS调用SPI接口的防伪驱动查询硒鼓/粉盒状态，AK32
‑
H响应查询指令，通过I2C与AK32
‑
L进行防伪认证，AK32
‑
H通过SPI接口的防伪驱动将认证结果返回给OS；S4：计数，向AK32
‑
L写入初始计数值，在AK32
‑
L内加密保存初始计数值，在AK32
‑
L内写入硒鼓/粉盒编号，OS调用SPI接口的计数驱动读取硒鼓计数，AK32
‑
H响应读取指令，通过I2C读取AK32
‑
L内的计数值，AK32
‑
H通过SPI接口的计数驱动将计数值返回给OS，OS使用计数值，OS调用SPI接口的计数驱动写入硒鼓计数，AK32
‑
H响应写入指令，通过I2C写入计数值到SE2021
‑
L内的安全存储。2.根据权利要求1所述的打印机可信防伪方法，其特征在于：所述AK32
‑
H和AK32
‑
L分别是打印机可信安全芯片和耗材可信安全芯片，分别安装在打印机主板和耗材的内部，所述打印机主板CPU的型号为2K1000。3.根据权利要求2所述的打印机可信防伪方法，其特征在于：所述打印机主板上的BIOS存...

【专利技术属性】
技术研发人员：王玉彬，徐丹田，齐乃宝，隋宗见，闻乙名，孙海涛，
申请(专利权)人：青岛安可存储技术有限公司，
类型：发明
国别省市：