專利名稱:一種安全打印機的制作方法
技術領域:
本發(fā)明涉及一種打印機���,更具體地說����,涉及一種保證文件打印安全的打印機。
賴駄
打印機是廣泛運用在計算機辦公系統(tǒng)中的重要輸出設備��,通過打印機實現(xiàn)將電子文件以需要的紙件方式輸出的目的�。在計算機系統(tǒng)處理的文件中,存在著大量需要保密的信息����,如涉及商業(yè)秘密、技術秘密���、個人隱私等信息,這些涉及秘密信息的電子文件在打印輸出時�����,特別是在遠程傳輸打印輸出時���,需要進行保密��,防止泄密��。
為了防止含有秘密信息的電子文件在進行遠程傳輸打印的傳輸過程中存在的被截獲泄密或被截獲篡改的安全漏洞�����,出現(xiàn)了相關打印信息安全技術����,如
美國皮特尼鮑斯股份有限公司于1999年2月26日申請的"包括防止篡改從郵資計費儀發(fā)送到打印機的打印數(shù)據(jù)的郵資打印系統(tǒng)及其操作方法"(專利號為99103149.0)就公開了一種帶有解密功能的控制器的打印機,其控制器可以對接收到的加密打印數(shù)據(jù)塊(即加密文件)進行解密并完成打印�����,使得過去只能以明文傳輸完成打印的秘密文件能夠采用加密方式進行傳輸完成打印�,保證了秘密文件的打印傳輸安全。
同時����,嚴格地講,每一臺打印機都具有區(qū)別于另一臺打印機的打印特征�����,從打印文檔的打印特征可以追溯到打印該打印文檔的打印機�����,對于查找證據(jù)線索具有重要意義。但是����,對于現(xiàn)有的打印機,特別是對于同一型號的打印機來說��,識別打印文檔的打印特征追尋打印機是一件極其專業(yè)和細致的工作���,有時還需要借助于專業(yè)的分析儀器設備才能進行��,對于非專業(yè)人士的普通人員是難于做到的���。上述現(xiàn)有打印信息安全技術存在如下缺陷
1、 打印機在接收加密文檔進行驗證并解密后�,隨即將文檔打印出來,缺乏對收件人身份的驗證��,這樣���,在打印機將秘密文檔打印出來后,如果打印人或收件人沒有及時收取打印文檔的紙件�,將存在被他人竊取文檔秘密的風險。而在秘密文檔泄密后����;
2�、 作為證據(jù)����,從文檔追溯到打印該文檔的打印機需要專業(yè)人員通過專業(yè)設備進行專業(yè)分析才能實現(xiàn),不便于普通人員解決打印機的追溯問題�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題在于,提供一種安全打印機���,實現(xiàn)對加密電子文件接收人身份的識別并便于普通人員從打印文檔追溯到打印該文檔的打印機�����,提高文檔打印安全性���。
本發(fā)明解決其技術問題所采用的技術方案是構造一種安全打印機,包括主控制模塊��,與該主控制模塊連接的傳感模塊���、通訊模塊和打印機電模塊����,所述主控制模塊包括ASIC芯片和MCU芯片,其特征在于所述安全打印機還
包括與所述ASIC芯片連接的打印特征實現(xiàn)模塊��、與所述ASIC芯片連接的加
密文檔輸出密鑰輸入裝置���、加密文檔輸出密鑰確認程序和驅動該加密文檔輸出密鑰輸入裝置的密鑰信息輸入程序���。
在本發(fā)明的安全打印機中,所述打印特征實現(xiàn)模塊為特征打印頭����,該特征打印頭為針式打印頭-該針式打印頭包括至少一種頭部為非圓幾何形狀的特征打印針,所述特征打印針按照唯一的排列方式進行排列和/或按照唯一的排列方位進行排列�����。
在本發(fā)明的安全打印機中���,所述特征打印針的頭部非圓幾何形狀為十字形����、梅花形��、橢圓形��、半圓形��、正方形或長方形�。
在本發(fā)明的安全打印機中,所述打印特征實現(xiàn)模塊為打印特征模塊�����,該打印特征模塊包括獲取特征信息�����、生成唯一的特征字符串并打印在文檔上���。
在本發(fā)明的安全打印機中�,所述特征信息為被打印文檔�、打印機ID和打印機時鐘之一或其組合,所述特征字符串為所述打印特征模塊獲取特征信息生成的數(shù)字簽名��。
在本發(fā)明的安全打印機中�����,所述密鑰信息輸入裝置為輸入鍵盤�����,所述密鑰信息輸入程序為鍵盤驅動程序,所述加密文檔輸出密鑰確認程序為密碼識別程序�����。
在本發(fā)明的安全打印機中��,所述鍵盤為包括密碼輸入鍵和回車鍵的簡縮鍵盤���。
在本發(fā)明的安全打印機中��,所述密碼輸入鍵為數(shù)字輸入鍵或字符輸入鍵或數(shù)字輸入鍵與字符輸入鍵����。
在本發(fā)明的安全打印機中��,所述密鑰信息輸入裝置為指紋識別裝置����,所述密鑰信息輸入程序為指紋采集程序,所述加密文檔輸出密鑰確認程序為指紋識別程序��。
在本發(fā)明的安全打印機中��,包括與所述ASIC芯片連接并內(nèi)置加解密算法和本打印機ID的信息安全IC�����。
實施本發(fā)明的安全打印機�,與現(xiàn)有技術比較,其有益效果是
1. 通過設置加密文檔輸出密鑰輸入裝置���,實現(xiàn)在加密文檔打印前對接收者的身份確認�,消除了秘密文檔打印出來后存在泄密風險的缺陷�����,同時能夠在打印文檔上獲得普通人員能夠識別的顯著打印特征�����,使普通人員可從打印文檔追溯到打印該打印文檔的打印機���;
2. 以打印特征為鑒別標準�����,對打印機實行監(jiān)管���,可以達到防偽���、防篡改的目的。
3. 在打印機上內(nèi)置加解密算法和本打印機ID的信息安全IC����,該信息安全IC產(chǎn)生包含本打印機唯一的ID的加密種子密碼,將本打印機區(qū)別于其它任何一臺安全打印機����,從而可以使用戶主機安全模塊設置只能識別帶有特定ID的打印機并與之建立通訊連接,防止用戶誤操作引起與安全打印機誤連接造成的打印泄密���,保證用戶主機只能與特定安全打印機建立通訊連接�,進一步提高安全打印機的安全性���。
下面將結合附圖及實施例對本發(fā)明作進一步說明��,附圖中
圖1是本發(fā)明安全打印機實施例一的原理框圖�����。
圖2是本發(fā)明安全打印機實施例二的原理框圖����。
圖3是本發(fā)明安全打印機實施例三的原理框圖。
圖4是本發(fā)明安全打印機實施例一的信息安全軟件的流程圖���。
具體實施方式
實施例一
如圖1所示,本發(fā)明安全打印機包括主控制模塊2�����,與主控制模塊2連接的傳感模塊1���、通訊模塊3�、信息安全模塊5��、加密文檔輸出密鑰輸入裝置6和打印機電模塊7,打印機內(nèi)置加密文檔輸出密鑰確認程序和驅動該加密文檔輸出密鑰輸入裝置6的密鑰信息輸入程序��。其中
傳感模塊1包括紙對位傳感器�、紙邊傳感器、溫度傳感器�、打印頭邊界傳感器和打印頭傳感器。
主控制模塊2包括ASIC芯片���、FLASH SRAM芯片和微處理器MCU芯片���,加密文檔輸出密鑰輸入裝置6與ASIC芯片連接�����。
通訊模塊3包括與ASIC芯片連接的串行口�����、并行口和USB 口��。當打印機需要與網(wǎng)絡連接時�,通訊模塊3還設置通過網(wǎng)絡控制器與ASIC連接的網(wǎng)絡接口����。在其它實施例中,通訊模塊3可以設置其它組合的連接端口����。
信息安全模塊5包括信息安全軟件和打印特征模塊51 ,打印特征模塊51與ASIC芯片連接��。
在本實施例中���,安全信息模塊4的安全信息軟件內(nèi)置于FLASH SRAM芯片中��。在其它實施例中���,安全信息軟件可以內(nèi)置在本安全打印機的其它模塊中����,最終由主控模塊中的微處理器MCU芯片運行���。
打印機電模塊7包括通過電機驅動器與ASIC芯片連接的字車電機、走紙電機和對位電機���,以及與ASIC芯片連接的打印頭�。該打印頭為頭部形狀為圓形的打印針的通用針式打印頭或噴墨打印頭����。
7加密文檔輸出密鑰確認程序和驅動該加密文檔輸出密鑰輸入裝置6的密 鑰信息輸入程序可以分別或同時內(nèi)置在ASIC芯片上或加密文檔輸出密鑰輸入 裝置6上或打印機的其它內(nèi)存中,加密文檔輸出密鑰確認程序和密鑰信息輸入 程序最終由微處理器MCU芯片運行���。
加密文檔輸出密鑰輸入裝置6采用(但不限于)如下實施方式
方式一加密文檔輸出密鑰輸入裝置6為輸入鍵盤��,密鑰信息輸入程序為 鍵盤驅動程序�,加密文檔輸出密鑰確認程序為密碼識別程序。輸入鍵盤可以采 用普通鍵盤或簡縮鍵盤����。簡縮鍵盤即包括密碼輸入鍵和回車鍵的小鍵盤,密碼 輸入鍵可以采用數(shù)字輸入鍵或字符輸入鍵或數(shù)字輸入鍵與字符輸入鍵�。當然, 簡縮鍵盤還可以包括其它功能鍵���,以實現(xiàn)更多功能����,如可以包括方向鍵等���。
方式二加密文檔輸出密鑰輸入裝置6為指紋識別裝置�,密鑰信息輸入程
序為指紋采集程序�����,加密文檔輸出密鑰確認程序為指紋識別程序���。
方式三加密文檔輸出密鑰輸入裝置6為輸入鍵盤和指紋識別裝置�����,密鑰
信息輸入程序為鍵盤驅動程序和指紋采集程序����,加密文檔輸出密鑰確認程序為 密碼識別程序和指紋識別程序。
打印特征模塊51獲取特征信息�����,生成唯一的特征字符串并打印在文檔上���, 作為本打印機區(qū)別于其它打印機的打印特征���。打印特征模塊51獲取的特征信 息包括但不限于被打印文檔��、打印機ID和打印機時鐘�。
打印特征模塊51通過但不限于以下方式生成唯一的特征字符串-
方式一打印特征模塊51使用被打印文檔、打印機ID和打印機時鐘之 一生成唯一的數(shù)字簽名���;
方式二打印特征模塊51使用被打印文檔��、打印機ID和打印機時鐘中 的任意兩個的組合生成唯一的數(shù)字簽名���;
方式三打印特征模塊51使用被打印文檔�����、打印機ID和打印機時鐘生 成唯一的數(shù)字簽名��。
由于安裝有安全模塊的打印機都能與用戶主機建立通訊連接����,用戶主機可 能存在用戶的誤操作造成誤連接打印機���,造成誤打印輸出泄密�����。例如�,在銀行 的營業(yè)大廳中�,用戶主機欲將保密文檔輸出給A的安裝有安全模塊的打印機進行打印,但由于用戶的誤操作�,用戶主機與B的安裝有安全模塊的打印機 建立了通訊連接,因而造成保密文檔在B的打印機被打印出而造成泄密�。
為了防止上述誤操作引起的安全漏洞,在上述各實施例的打印機的信息安 全模塊5中�,設置與ASIC芯片連接并內(nèi)置加解密算法和本打印機ID的信息 安全IC。
打印機的ID為任何表征打印機唯一性特征的代碼���。信息安全IC內(nèi)置的 加解密算法可以是(包括但不限于)SHA算法����、DES算法或SSL算法等。
信息安全IC起到ASIC芯片的協(xié)處理器的作用���,通過其內(nèi)置的加解密算 法和本打印機的ID���,為打印機提供包含打印機ID信息的唯一加密信息作為加 密的種子密碼之一,將本打印機區(qū)別于其它任何一臺安全打印機���,因而能夠實 現(xiàn)在用戶主機安全模塊中設置與具有特定身份標識的打印機建立通訊連接���,從 而防止認為誤操作使用戶主機與其它安全打印機建立通訊連接造成的誤打印 輸出泄密,進一步提高打印安全�����。
本實施例的安全打印機的信息安全軟件流程如圖4所示
首先����,打印機進行系統(tǒng)自檢初始化���;
在接收到用戶主機發(fā)來的打印指令時�����,判斷指令中的加密信息如指令要 求對打印數(shù)據(jù)進行加密����,則對打印數(shù)據(jù)進行加密操作,然后進入下一步驟��;如 指令不要求對打印數(shù)據(jù)進行加密�,則直接進入下一步驟;
判斷打印指令中的用戶身份認證信息如指令要求對用戶身份進行認證�����, 則提示用戶輸入認證信息�,對用戶通過鍵盤輸入的密碼進行認證或對用戶通過 指紋采集分析裝置輸入的指紋進行認證,然后進入下一步驟����;如指令不要求對 用戶身份進行認證,則直接進入下一步驟��;
判斷打印指令中的打印特征信息如指令要求在打印文檔中加入打印特 征����,則通過打印特征模塊生成唯一的特征字符串�����,進行文檔打印并在文檔上打 印特征字符串���;如指令不要求在打印文檔中加入打印特征,則直接打印文檔����。
實施例二
如圖2所示,本實施例與實施例一及其變化基本相同�����,區(qū)別是 信息安全模塊5無打印特征模塊51����,打印特征以如下方式實現(xiàn)打印機電模塊7中的打印頭為特征打印頭71,該特征打印頭71為針式打 印頭��,該針式打印頭包括特征打印針��,特征打印針的頭部形狀為一種�����、兩種或 多種非圓幾何形狀的組合�����,特征打印針按照唯一的排列方式進行排列���,作為一 打印機區(qū)別于其它打印機的打印特征����;或按照唯一的排列方位進行排列���,作為 一打印機區(qū)別于其它打印機的打印特征�����;或同時按照唯一的排列方式進行排列 和按照唯一的排列方位進行排列���,作為一打印機區(qū)別于其它打印機的打印特 征。
特征打印針的頭部非圓幾何形狀包括但不限于十字形�����、梅花形、橢圓形����、 半圓形、正方形��、長方形��。
本實施例的信息安全軟件流程中無判斷打印指令中的打印特征信息的步 驟��。采用本實施例的安全打印機打印出的所有文檔�,均包含打印特征。
實施例三
如圖3所示���,本實施例與實施例一及其變化基本相同��,區(qū)別是 打印機電模塊7中的打印頭為特征打印頭71�����,該特征打印頭71為針式打 印頭����,該針式打印頭包括特征打印針,特征打印針的頭部形狀為一種���、兩種或 多種非圓幾何形狀的組合,特征打印針按照唯一的排列方式進行排列���,作為一 打印機區(qū)別于其它打印機的打印特征�����;或按照唯一的排列方位進行排列����,作為 一打印機區(qū)別于其它打印機的打印特征���;或同時按照唯一的排列方式進行排列 和按照唯一的排列方位進行排列����,作為一打印機區(qū)別于其它打印機的打印特 征�。
特征打印針的頭部非圓幾何形狀包括但不限于十字形、梅花形����、橢圓形、 半圓形、正方形��、長方形��。
使用本實施例的安全打印機打印出的文檔����,均帶有特征打印頭的打印特 征,根據(jù)打印指令���,文檔還可能打印特征字符串�����。
權利要求
1����、一種安全打印機�����,包括主控制模塊�,與該主控制模塊連接的傳感模塊、通訊模塊和打印機電模塊���,所述主控制模塊包括ASIC芯片和MCU芯片�����,其特征在于所述安全打印機還包括與所述ASIC芯片連接的打印特征實現(xiàn)模塊�����、與所述ASIC芯片連接的加密文檔輸出密鑰輸入裝置����、加密文檔輸出密鑰確認程序和驅動該加密文檔輸出密鑰輸入裝置的密鑰信息輸入程序���。
2���、 如權利要求1所述的安全打印機,其特征在于所述打印特征實現(xiàn)模 塊為特征打印頭����,該特征打印頭為針式打印頭,該針式打印頭包括至少一種頭 部為非圓幾何形狀的特征打印針�����,所述特征打印針按照唯一的排列方式進行排 列和/或按照唯一 的排列方位進行排列。
3���、 如權利要求2所述的安全打印機���,其特征在于所述特征打印針的頭 部非圓幾何形狀為十字形、梅花形�����、橢圓形����、半圓形、正方形或長方形����。
4、 如權利要求1所述的安全打印機���,其特征在于所述打印特征實現(xiàn)模塊為打印特征模塊����,該打印特征模塊包括獲取特征信息�����、生成唯一的特征字符 串并打印在文檔上。
5���、 如權利要求4所述的安全打印機�,其特征在于所述特征信息為被打 印文檔��、打印機ID和打印機時鐘之一或其組合����,所述特征字符串為所述打印特征模塊獲取特征信息生成的數(shù)字簽名����。
6、 如權利要求1所述的安全打印機��,其特征在于所述密鑰信息輸入裝置為輸入鍵盤�,所述密鑰信息輸入程序為鍵盤驅動程序,所述加密文檔輸出密 鑰確認程序為密碼識別程序��。
7�����、 如權利要求6所述的安全打印機,其特征在于所述鍵盤為包括密碼輸入鍵和回車鍵的簡縮鍵盤���。
8����、 如權利要求7所述的安全打印機���,其特征在于所述密碼輸入鍵為數(shù)字輸入鍵或字符輸入鍵或數(shù)字輸入鍵與字符輸入鍵����。
9���、 如權利要求1所述的安全打印機�����,其特征在于所述密鑰信息輸入裝置為指紋識別裝置�����,所述密鑰信息輸入程序為指紋采集程序�����,所述加密文檔輸出密鑰確認程序為指紋識別程序����。
10、如權利要求1至9之一所述的安全打印機����,其特征在于包括與所述 ASIC芯片連接并內(nèi)置加解密算法和本打印機ID的信息安全IC。
全文摘要
本發(fā)明涉及一種安全打印機�����,包括主控制模塊����,與主控制模塊連接的傳感模塊��、通訊模塊和打印機電模塊�����,主控制模塊包括ASIC芯片和MCU芯片����,安全打印機還包括與ASIC芯片連接的打印特征實現(xiàn)模塊��、與ASIC芯片連接的加密文檔輸出密鑰輸入裝置��、加密文檔輸出密鑰確認程序和驅動該加密文檔輸出密鑰輸入裝置的密鑰信息輸入程序�。本發(fā)明通過設置加密文檔輸出密鑰輸入裝置��,實現(xiàn)在加密文檔打印前確認接收者身份�����,消除打印泄密缺陷���;在文檔上打印顯著打印特征��,使普通人員可從打印文檔追溯打印機����;以打印特征為鑒別標準并監(jiān)管打印機�,可達到防偽、防篡改目的��;在打印機上內(nèi)置加解密算法和本打印機ID的信息安全IC時�����,可防止用戶誤操作引起誤連打印機造成打印泄密。
文檔編號B41J29/00GK101462418SQ200810065480
公開日2009年6月24日 申請日期2008年3月3日 優(yōu)先權日2008年3月3日
發(fā)明者萬吉強, 張健全 申請人:深圳中航信息科技產(chǎn)業(yè)股份有限公司