【技术实现步骤摘要】
一种打印机可信防伪方法
[0001]本专利技术涉及打印机可信防伪
,尤其涉及一种打印机可信防伪方法。
技术介绍
[0002]打印机是计算机的输出设备之一,用于将计算机处理结果打印在相关介质上,在打印机实际使用过程中,打印机耗材的防伪是十分重要的,同时随着国家对网络安全的日益重视,通过可信计算技术提高设备的安全性已经成为广泛共识,而现有的打印机耗材防伪在实际操作时,很难做到全面防伪,同时国产打印机使用过程中缺乏可信安全认证功能,不能从设备启动根上解决设备的内容被篡改等安全隐患,需要进行改进。
[0003]中国专利号CN112748890A公开了一种耗材防伪的打印方法和打印系统,在整体使用的过程中,只是通过在外包装贴查询码的方式让用户来判断耗材的真伪,但是无法从根本上限制用户使用非原装耗材,同时利用互联网思维解决耗材防伪问题的方法,前提是打印机必须可以接入互联网,但是在实际应用环境中,很多打印机无法接入互联网,限制了此专利技术的应用范围,并且缺乏可信安全认证功能,风险较大,需要进行改进。
技术实现思路
[0004]本专利技术的目的是解决现有技术中存在的缺点,而提出的一种打印机可信防伪方法。
[0005]为了实现上述目的,本专利技术采用了如下技术方案:一种打印机可信防伪方法,包括以下步骤:S1:基于可信3.0可信主动度量,首先进行初始化,将BootFlash从0连续写入到1Mbytes的固定程序中,然后再在AK32
‑
H芯片写入BootFlash的主动度量长度和度量的 ...
【技术保护点】
【技术特征摘要】
1.一种打印机可信防伪方法,其特征在于,包括以下步骤:S1:基于可信3.0可信主动度量,首先进行初始化,将BootFlash从0连续写入到1Mbytes的固定程序中,然后再在AK32
‑
H芯片写入BootFlash的主动度量长度和度量的值,接着在AK32
‑
H写入可信根,然后在AK32
‑
H写入防伪、计数相关的根公钥、认证密钥、加密密钥;S2:运行,主机启动,默认SPISwitch1打开、SPISwitch2关闭、CPUReset,AK32
‑
H启动,通过SPIMaster对BootFlash进行度量,若度量失败,则主机不能启动,若度量成功,则SPISwitch1关闭、SPISwitch2打开,CPUReset释放,CPU启动,读取BootFlash,接着进入OS,OS调用SPI接口的AK32
‑
H驱动,运行TCM相关功能;S3:耗材真伪验证,首先初始化,读取AK32
‑
H芯片ID,初始写入根公钥、认证密钥、加密密钥,读取AK32
‑
L芯片ID,初始写入根公钥、认证密钥、加密密钥,主机OS启动,主机进入自检程序,OS调用SPI接口的防伪驱动查询硒鼓/粉盒状态,AK32
‑
H响应查询指令,通过I2C与AK32
‑
L进行防伪认证,AK32
‑
H通过SPI接口的防伪驱动将认证结果返回给OS;S4:计数,向AK32
‑
L写入初始计数值,在AK32
‑
L内加密保存初始计数值,在AK32
‑
L内写入硒鼓/粉盒编号,OS调用SPI接口的计数驱动读取硒鼓计数,AK32
‑
H响应读取指令,通过I2C读取AK32
‑
L内的计数值,AK32
‑
H通过SPI接口的计数驱动将计数值返回给OS,OS使用计数值,OS调用SPI接口的计数驱动写入硒鼓计数,AK32
‑
H响应写入指令,通过I2C写入计数值到SE2021
‑
L内的安全存储。2.根据权利要求1所述的打印机可信防伪方法,其特征在于:所述AK32
‑
H和AK32
‑
L分别是打印机可信安全芯片和耗材可信安全芯片,分别安装在打印机主板和耗材的内部,所述打印机主板CPU的型号为2K1000。3.根据权利要求2所述的打印机可信防伪方法,其特征在于:所述打印机主板上的BIOS存...
【专利技术属性】
技术研发人员:王玉彬,徐丹田,齐乃宝,隋宗见,闻乙名,孙海涛,
申请(专利权)人:青岛安可存储技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。