本發(fā)明屬于圖像形成的技術(shù)領(lǐng)域，尤其涉及一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法。

背景技術(shù)：

在現(xiàn)有技術(shù)中，將多個(gè)控制終端以及成像裝置通過(guò)網(wǎng)絡(luò)連接成一個(gè)成像系統(tǒng)，并且通常是多個(gè)控制終端可以共同使用一個(gè)以上的成像裝置，在控制終端上安裝能夠控制成像裝置執(zhí)行成像操作的驅(qū)動(dòng)程序。

但是發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中的驅(qū)動(dòng)程序與成像裝置之間并不設(shè)立安全認(rèn)證機(jī)制，即成像裝置不認(rèn)證打印數(shù)據(jù)的來(lái)源是否為自己認(rèn)可的驅(qū)動(dòng)程序，只要接收到了可以識(shí)別的打印數(shù)據(jù)就進(jìn)行輸出，這樣就容易造成監(jiān)聽(tīng)者可以通過(guò)竊取成像裝置接收打印數(shù)據(jù)的端口信息，在控制終端上通過(guò)第三方裝置或者程序向成像裝置發(fā)送打印數(shù)據(jù)；或者監(jiān)聽(tīng)者竊取了成像裝置傳送掃描數(shù)據(jù)的端口信息，在控制終端上通過(guò)第三方裝置或者程序接收成像裝置向控制終端上傳的掃描數(shù)據(jù)，因此監(jiān)聽(tīng)者可能通過(guò)第三方裝置或者程序向成像裝置傳送不允許打印的機(jī)密數(shù)據(jù)，或者從成像裝置獲取掃描到的機(jī)密數(shù)據(jù)，造成機(jī)密數(shù)據(jù)的泄漏。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是提出一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法，可以使成像裝置安全認(rèn)證與成像裝置相互通信的控制終端上的驅(qū)動(dòng)程序，防止監(jiān)聽(tīng)者通過(guò)第三方裝置或者程序傳送打印數(shù)據(jù)或者接收掃描數(shù)據(jù)，造成機(jī)密數(shù)據(jù)的泄漏。

本發(fā)明還提供一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法，使驅(qū)動(dòng)程序有效安全認(rèn)證成像裝置，防止非法改造的成像裝置接收驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)，造成機(jī)密數(shù)據(jù)的泄露。

本發(fā)明還提供一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法，通過(guò)成像裝置對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證以及控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，更有效的保證成像裝置與驅(qū)動(dòng)程序之間成像數(shù)據(jù)的安全傳輸。

【附圖說(shuō)明】

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖2為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖3為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖4為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖5為驅(qū)動(dòng)程序的安全模塊組成的結(jié)構(gòu)框圖；

圖6為成像裝置的安全模塊組成的結(jié)構(gòu)框圖；

圖7為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖8為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖9為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖；

圖10為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖。

圖11為另一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法的流程圖。

【具體實(shí)施方式】

為了更好的理解本發(fā)明的技術(shù)方案，下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。

應(yīng)當(dāng)明確，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

在成像系統(tǒng)中，成像裝置可以通過(guò)網(wǎng)絡(luò)或者本地接口(如USB接口、藍(lán)牙接口等)接收控制終端傳送的打印數(shù)據(jù)，或者通過(guò)網(wǎng)絡(luò)或者本地接口向控制終端傳送掃描數(shù)據(jù)。這里的成像裝置可以為打印機(jī)、復(fù)印機(jī)、掃描儀或者具有打印、掃描、復(fù)印、傳真等功能的多功能一體機(jī)。為了防止監(jiān)聽(tīng)者通過(guò)第三方裝置或者程序非法傳送打印數(shù)據(jù)或者接收掃描數(shù)據(jù)，造成機(jī)密數(shù)據(jù)的泄漏，成像裝置與成像裝置相互通信的控制終端上的驅(qū)動(dòng)程序之間進(jìn)行安全認(rèn)證，判斷該驅(qū)動(dòng)程序是成像裝置認(rèn)可的驅(qū)動(dòng)程序還是沒(méi)有授權(quán)認(rèn)證的第三方裝置或者程序，安全認(rèn)證通過(guò)后成像裝置才會(huì)從驅(qū)動(dòng)程序接收打印數(shù)據(jù)或者向驅(qū)動(dòng)程序傳送掃描數(shù)據(jù)。

第一種實(shí)施方式

一種成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證方法，包括：

步驟S1，成像裝置向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求；

步驟S2，驅(qū)動(dòng)程序產(chǎn)生認(rèn)證數(shù)據(jù)，向成像裝置發(fā)送認(rèn)證數(shù)據(jù)；

步驟S3，成像裝置依據(jù)認(rèn)證數(shù)據(jù)判斷對(duì)驅(qū)動(dòng)程序進(jìn)行的安全認(rèn)證是否通過(guò)。

其中，成像裝置包括第一認(rèn)證信息，認(rèn)證數(shù)據(jù)包括第二認(rèn)證信息；并且成像裝置根據(jù)第一認(rèn)證信息和第二認(rèn)證信息是否滿足預(yù)定的運(yùn)算規(guī)則，判斷對(duì)驅(qū)動(dòng)程序進(jìn)行的安全認(rèn)證是否通過(guò)。

具體的，成像裝置響應(yīng)于成像裝置首次連接至安裝有驅(qū)動(dòng)程序的控制終端和/或者響應(yīng)于驅(qū)動(dòng)程序需要與成像裝置需要交互成像作業(yè)時(shí)，向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求。

在驅(qū)動(dòng)程序與成像裝置之間相互傳輸成像數(shù)據(jù)之前，即驅(qū)動(dòng)程序下發(fā)打印數(shù)據(jù)之前，或者成像裝置向驅(qū)動(dòng)程序上傳掃描數(shù)據(jù)之前，進(jìn)行上述的安全認(rèn)證，能夠使成像裝置安全認(rèn)證驅(qū)動(dòng)程序通過(guò)后，才開(kāi)始傳輸成像數(shù)據(jù)，防止不授權(quán)認(rèn)證的第三方裝置或者軟件程序與成像裝置之間進(jìn)行數(shù)據(jù)交互，造成機(jī)密數(shù)據(jù)的泄露。

上述的安全認(rèn)證方法的具體流程如圖1所示：

步驟1101，成像裝置產(chǎn)生認(rèn)證信息A，依據(jù)第一密鑰K1和認(rèn)證信息A產(chǎn)生第一加密數(shù)據(jù)M1，向驅(qū)動(dòng)程序發(fā)送第一加密數(shù)據(jù)M1；步驟1101實(shí)現(xiàn)了步驟S1中成像裝置向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求的作用；

步驟1201，驅(qū)動(dòng)程序依據(jù)第二密鑰K2對(duì)接收的第一加密數(shù)據(jù)M1解密獲取認(rèn)證信息A’，并向成像裝置返回驗(yàn)證信息A’；

步驟1102，成像裝置比較認(rèn)證信息A和A’是否一致；

如果認(rèn)證信息A和A’一致，表示安全認(rèn)證成功(步驟1013)，如果不一致表示安全認(rèn)證失敗(步驟1014)。

通過(guò)成像裝置安全認(rèn)證的驅(qū)動(dòng)程序就是能夠被成像裝置認(rèn)可的驅(qū)動(dòng)程序或應(yīng)用程序，如與成像裝置同一生產(chǎn)廠家開(kāi)發(fā)的用于控制成像裝置的驅(qū)動(dòng)程序或應(yīng)用程序，一般通過(guò)安全認(rèn)證的驅(qū)動(dòng)程序或應(yīng)用程序都與成像裝置配套生產(chǎn)開(kāi)發(fā)。

本實(shí)施例中，第一認(rèn)證信息包括認(rèn)證信息A，認(rèn)證信息A可以為一個(gè)隨機(jī)數(shù)，或者預(yù)先設(shè)定的成像指令，該成像指令可以為打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動(dòng)程序上都會(huì)產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動(dòng)程序上能夠執(zhí)行的成像指令作為認(rèn)證信息A。本實(shí)施例中，第二認(rèn)證信息包括認(rèn)證信息A’，成像裝置根據(jù)認(rèn)證信息A與A’是否相等，判斷對(duì)驅(qū)動(dòng)程序進(jìn)行的安全認(rèn)證是否通過(guò)。

當(dāng)認(rèn)證信息A為一個(gè)隨機(jī)數(shù)a時(shí)，驅(qū)動(dòng)程序把對(duì)第一加密數(shù)據(jù)M1解密獲取的隨機(jī)數(shù)a’返回到成像裝置，成像裝置對(duì)隨機(jī)數(shù)a與a’進(jìn)行比較，當(dāng)隨機(jī)數(shù)a’與隨機(jī)數(shù)a一致時(shí)，則表示控制終端的驅(qū)動(dòng)程序?yàn)槌上裱b置認(rèn)可的驅(qū)動(dòng)程序，安全認(rèn)證通過(guò)；隨機(jī)數(shù)a’與隨機(jī)數(shù)a不一致時(shí)，表示控制終端的驅(qū)動(dòng)程序不是授權(quán)的驅(qū)動(dòng)程序，不接收驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動(dòng)程序傳送掃描數(shù)據(jù)。

當(dāng)成像裝置對(duì)控制終端的驅(qū)動(dòng)程序安全認(rèn)證(無(wú)論成功與否)后，隨機(jī)數(shù)a會(huì)改變，比如增加1或者減少1，保存在成像裝置中，每次用戶使用控制終端的驅(qū)動(dòng)程序進(jìn)行成像操作時(shí)，成像裝置都會(huì)對(duì)驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證，因此隨機(jī)數(shù)a都會(huì)一直改變，保證安全認(rèn)證的可靠性。

當(dāng)認(rèn)證信息A為一個(gè)成像指令Z時(shí)，驅(qū)動(dòng)程序?qū)Φ谝患用軘?shù)據(jù)M1解密獲取成像指令Z’并返回成像指令Z’到成像裝置，成像裝置比較成像指令Z’與Z，當(dāng)一致時(shí)，則表示控制終端的驅(qū)動(dòng)程序?yàn)槌上裱b置認(rèn)可的驅(qū)動(dòng)程序；不一致時(shí)，表示控制終端的驅(qū)動(dòng)程序不是授權(quán)的驅(qū)動(dòng)程序，不接收驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動(dòng)程序傳送掃描數(shù)據(jù)。

另外，安全認(rèn)證方法的具體流程還可以如圖2所示：

步驟2101，成像裝置產(chǎn)生認(rèn)證信息A，向驅(qū)動(dòng)程序發(fā)送認(rèn)證信息A；

步驟2201，驅(qū)動(dòng)程序依據(jù)第二密鑰K2對(duì)認(rèn)證信息A進(jìn)行加密成第二加密數(shù)據(jù)M2，并向成像裝置返回第二加密數(shù)據(jù)M2，這里第二加密數(shù)據(jù)M2屬于認(rèn)證數(shù)據(jù)；

步驟2102，成像裝置使用第一密鑰K1對(duì)第二加密數(shù)據(jù)M2解密獲取認(rèn)證信息A’；

步驟2103，成像裝置比較認(rèn)證信息A和A’是否一致；

如果一致，表示安全認(rèn)證成功(步驟2014)；如果不一致，表示安全認(rèn)證失敗(步驟2015)。

當(dāng)認(rèn)證信息A為隨機(jī)數(shù)a時(shí)，驅(qū)動(dòng)程序依據(jù)第二密鑰K2對(duì)隨機(jī)數(shù)a進(jìn)行加密成第二加密數(shù)據(jù)M2，并返回第二加密數(shù)據(jù)M2到成像裝置，成像裝置使用第一密鑰K1對(duì)第二加密數(shù)據(jù)解密獲取隨機(jī)數(shù)a’，成像裝置對(duì)隨機(jī)數(shù)a與a’進(jìn)行比較，當(dāng)隨機(jī)數(shù)a’與隨機(jī)數(shù)a一致時(shí)，則表示控制終端的驅(qū)動(dòng)程序?yàn)槌上裱b置認(rèn)可的驅(qū)動(dòng)程序，安全認(rèn)證通過(guò)；隨機(jī)數(shù)a’與隨機(jī)數(shù)a不一致時(shí)，表示控制終端的驅(qū)動(dòng)程序不是授權(quán)的驅(qū)動(dòng)程序，不接收驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動(dòng)程序傳送掃描數(shù)據(jù)。

當(dāng)認(rèn)證信息A為成像指令Z時(shí)，驅(qū)動(dòng)程序使用第二密鑰K2對(duì)成像指令Z進(jìn)行加密成第二加密數(shù)據(jù)M2，并返回第二加密數(shù)據(jù)M2到成像裝置，成像裝置使用第一密鑰K1對(duì)第二加密數(shù)據(jù)解密獲取成像指令Z’，成像裝置對(duì)成像指令Z’與Z進(jìn)行比較，當(dāng)成像指令Z’與Z一致時(shí)，則表示控制終端的驅(qū)動(dòng)程序?yàn)槌上裱b置認(rèn)可的驅(qū)動(dòng)程序，安全認(rèn)證通過(guò)；成像指令Z’與Z不一致時(shí)，表示控制終端的驅(qū)動(dòng)程序不是授權(quán)的驅(qū)動(dòng)程序，不接收驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)或者不向驅(qū)動(dòng)程序傳送掃描數(shù)據(jù)。

其中，本實(shí)施例的第一密鑰K1和第二密鑰K2屬于相同的密鑰，都是私鑰，使用私鑰依據(jù)對(duì)稱加密算法(如DES、3DES、TDEA)進(jìn)行加密或者解密處理。第一密鑰K1預(yù)先存儲(chǔ)在成像裝置內(nèi)部的存儲(chǔ)單元中，同理第二密鑰K2預(yù)先存儲(chǔ)在驅(qū)動(dòng)程序的存儲(chǔ)組件中。

第二種實(shí)施方式

上述的實(shí)施例在成像裝置對(duì)控制終端的驅(qū)動(dòng)程序執(zhí)行安全認(rèn)證后，還需要執(zhí)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，達(dá)到相互安全認(rèn)證，能夠避免控制終端中的與正規(guī)成像裝置對(duì)應(yīng)的驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)傳送到非法改造的成像裝置，造成機(jī)密數(shù)據(jù)的泄露。

因此，在第一實(shí)施例的基礎(chǔ)上，當(dāng)成像裝置對(duì)控制終端的驅(qū)動(dòng)程序安全認(rèn)證后，或者在成像裝置對(duì)驅(qū)動(dòng)程序安全認(rèn)證之前，安全認(rèn)證方法還包括控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的合法性的安全認(rèn)證，驗(yàn)證成像裝置是否為驅(qū)動(dòng)程序認(rèn)可的正規(guī)裝置。

本實(shí)施例的安全認(rèn)證方法在上述步驟S1之前，或者步驟S3之后還包括：

步驟S4，驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求；

步驟S5，成像裝置產(chǎn)生驗(yàn)證數(shù)據(jù)，向驅(qū)動(dòng)程序發(fā)送所述驗(yàn)證數(shù)據(jù)；

步驟S6，驅(qū)動(dòng)程序依據(jù)所述驗(yàn)證數(shù)據(jù)來(lái)判斷對(duì)成像裝置進(jìn)行的安全認(rèn)證是否通過(guò)。

其中，驅(qū)動(dòng)程序包括第一驗(yàn)證信息，驗(yàn)證數(shù)據(jù)包括第二驗(yàn)證信息；并且驅(qū)動(dòng)程序根據(jù)第一驗(yàn)證信息和第二驗(yàn)證信息是否滿足預(yù)定的運(yùn)算規(guī)則，判斷對(duì)成像裝置進(jìn)行的安全認(rèn)證是否通過(guò)。

本實(shí)施例的安全認(rèn)證方法為成像裝置和驅(qū)動(dòng)程序之間相互安全認(rèn)證的方法，具體如圖3所示，相互安全認(rèn)證方法的具體步驟包括：

與圖1所示的步驟1101-1104、1201一致，當(dāng)成像裝置安全認(rèn)證驅(qū)動(dòng)程序通過(guò)后，即安全認(rèn)證成功(步驟1103)后返回安全認(rèn)證成功的消息到控制終端的驅(qū)動(dòng)程序，則控制終端的驅(qū)動(dòng)程序發(fā)起安全認(rèn)證成像裝置的流程，進(jìn)入步驟3201；

步驟3201，驅(qū)動(dòng)程序產(chǎn)生驗(yàn)證信息B，依據(jù)第二密鑰K2和驗(yàn)證信息B產(chǎn)生第三加密數(shù)據(jù)M3，向成像裝置發(fā)送第三加密數(shù)據(jù)M3；步驟3201實(shí)現(xiàn)了步驟S4中控制終端的驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求的作用；

步驟3101，成像裝置依據(jù)述第一密鑰K1對(duì)第三加密數(shù)據(jù)M3進(jìn)行解密獲取到驗(yàn)證信息B’，向驅(qū)動(dòng)程序發(fā)送驗(yàn)證信息B’；

步驟3202，控制終端的驅(qū)動(dòng)程序比較驗(yàn)證信息B和驗(yàn)證信息B’是否一致；

步驟3203，如果驗(yàn)證信息B和驗(yàn)證信息B’是一致的，則安全認(rèn)證成功；

步驟3204，驗(yàn)證信息B和驗(yàn)證信息B’不一致，則安全認(rèn)證失敗。

驗(yàn)證信息B可以為一個(gè)隨機(jī)數(shù)b，或者預(yù)先設(shè)定的成像指令，該成像指令可以為打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動(dòng)程序上都會(huì)產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動(dòng)程序上能夠執(zhí)行的成像指令作為驗(yàn)證信息B。

本實(shí)施例中，第一驗(yàn)證信息包括驗(yàn)證信息B，第二驗(yàn)證信息包括認(rèn)證信息B’，驅(qū)動(dòng)程序根據(jù)認(rèn)證信息B與B’是否相等，判斷對(duì)成像裝置進(jìn)行安全認(rèn)證是否通過(guò)。

當(dāng)驗(yàn)證信息B為一個(gè)隨機(jī)數(shù)b時(shí)，成像裝置依據(jù)第一密鑰K1對(duì)第三加密數(shù)據(jù)M3解密獲取隨機(jī)數(shù)b’，返回隨機(jī)數(shù)b’到驅(qū)動(dòng)程序，驅(qū)動(dòng)程序比較隨機(jī)數(shù)b與b’，當(dāng)b與b’一致時(shí)，則表示成像裝置屬于正規(guī)的成像裝置，安全認(rèn)證通過(guò)；b與b’不一致時(shí)，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

當(dāng)控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置安全認(rèn)證(無(wú)論成功與否)后，隨機(jī)數(shù)b會(huì)改變，比如增加1或者減少1，保存在驅(qū)動(dòng)程序中，每次用戶使用控制終端的驅(qū)動(dòng)程序進(jìn)行打印或其他成像操作時(shí)，驅(qū)動(dòng)程序都會(huì)對(duì)成像裝置進(jìn)行是否屬于正規(guī)裝置的安全認(rèn)證，因此隨機(jī)數(shù)b都會(huì)一直改變，保證安全認(rèn)證的可靠性。

當(dāng)驗(yàn)證信息B為一個(gè)成像指令Z時(shí)，成像裝置依據(jù)第一密鑰K1對(duì)第三加密數(shù)據(jù)M3解密獲取的成像指令Z’，返回成像指令Z’到驅(qū)動(dòng)程序，驅(qū)動(dòng)程序比較成像指令Z’與Z’，當(dāng)成像指令Z’與Z’一致時(shí)，則表示成像裝置屬于正規(guī)的成像裝置，安全認(rèn)證通過(guò)；成像指令Z’與Z’不一致時(shí)，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

另外，相互安全認(rèn)證方法的具體步驟還可以如圖4所示，與圖2的所有步驟一致，當(dāng)成像裝置安全認(rèn)證驅(qū)動(dòng)程序后，即安全認(rèn)證成功(步驟2104)后返回安全認(rèn)證成功的消息到控制終端的驅(qū)動(dòng)程序，則控制終端的驅(qū)動(dòng)程序發(fā)起安全認(rèn)證成像裝置的流程，進(jìn)入步驟4201；

步驟4201，驅(qū)動(dòng)程序產(chǎn)生驗(yàn)證信息B，向成像裝置發(fā)送驗(yàn)證信息B，步驟4201實(shí)現(xiàn)了控制終端的驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求的作用；

步驟4101，成像裝置依據(jù)第一密鑰K1對(duì)驗(yàn)證信息B進(jìn)行加密生成第四加密數(shù)據(jù)M4，向驅(qū)動(dòng)程序發(fā)送第四加密數(shù)據(jù)M4；上述的驗(yàn)證數(shù)據(jù)包括第四加密數(shù)據(jù)M4；

步驟4202，驅(qū)動(dòng)程序依據(jù)第二密鑰K2對(duì)第四加密數(shù)據(jù)M4解密獲取驗(yàn)證信息B’；

步驟4203，驅(qū)動(dòng)程序比較驗(yàn)證信息B和B’是否一致；

步驟4204，如果步驟4203的判斷結(jié)果是一致的，則安全認(rèn)證成功；

步驟4205，如果步驟4203的判斷結(jié)果是不一致，則安全認(rèn)證失敗。

當(dāng)驗(yàn)證信息B為一個(gè)隨機(jī)數(shù)b時(shí)，成像裝置依據(jù)第一密鑰K1對(duì)隨機(jī)數(shù)b進(jìn)行加密成第四加密數(shù)據(jù)M4，返回第四加密數(shù)據(jù)M4到驅(qū)動(dòng)程序，驅(qū)動(dòng)程序依據(jù)第二加密密鑰K2對(duì)第四加密密鑰解密獲取隨機(jī)數(shù)b’，驅(qū)動(dòng)程序比較隨機(jī)數(shù)b與b’，當(dāng)b與b’一致時(shí)，則表示成像裝置屬于正規(guī)的成像裝置，安全認(rèn)證通過(guò)；b與b’不一致時(shí)，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

當(dāng)驗(yàn)證信息B為一個(gè)成像指令Z時(shí)，成像裝置使用第一密鑰K1對(duì)成像指令C進(jìn)行加密成第四加密數(shù)據(jù)M4，返回第四加密數(shù)據(jù)M4到驅(qū)動(dòng)程序，驅(qū)動(dòng)程序依據(jù)第二加密密鑰K2對(duì)第四加密密鑰解密獲取成像指令Z’，驅(qū)動(dòng)程序比較成像指令Z’與Z，當(dāng)成像指令Z’與Z一致時(shí)，則表示成像裝置屬于正規(guī)的成像裝置，安全認(rèn)證通過(guò)；成像指令Z’與Z不一致時(shí)，表示成像裝置不屬于授權(quán)的成像裝置，不向成像裝置發(fā)送打印數(shù)據(jù)或者不接收成像裝置發(fā)送的掃描數(shù)據(jù)。

其中，第一密鑰K1和第二密鑰K2屬于屬于相同的密鑰，都是私鑰，使用私鑰依據(jù)對(duì)稱加密算法(如DES、3DES、TDEA)進(jìn)行加密或者解密處理。

從圖3至圖4可以看出，通過(guò)成像裝置對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證以及控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，更有效的保證成像裝置與驅(qū)動(dòng)程序之間成像數(shù)據(jù)的安全傳輸，由于有了成像裝置對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，防止第三方裝置或程序能夠執(zhí)行打印數(shù)據(jù)的下發(fā)或者接收成像裝置發(fā)送的掃描數(shù)據(jù)，因?yàn)榈谌窖b置或軟件無(wú)法通過(guò)成像裝置的安全認(rèn)證，同時(shí)對(duì)于改造后的非法成像裝置，由于其無(wú)法得到控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，也無(wú)法接收驅(qū)動(dòng)程序下發(fā)的打印數(shù)據(jù)，因此雙向的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間才開(kāi)始成像數(shù)據(jù)的傳輸，更符合安全數(shù)據(jù)傳輸?shù)男枨蟆?/p>

對(duì)于本實(shí)施例的方法步驟，相互安全認(rèn)證方法還可以為包括圖1中的所有步驟以及圖4中的步驟4201、4101、4202、4203、4204、4205，即，首先成像裝置啟動(dòng)對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟1101-1201-1102-1103-1104，安全認(rèn)證成功后，即步驟1103后返回安全認(rèn)證成功的消息到驅(qū)動(dòng)程序，則按照步驟4201-4101-4202-4203-420-4205進(jìn)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證。或者相互安全認(rèn)證方法還可以包括圖2中的所有步驟和圖3中的步驟3201-3204和步驟3101，即首先成像裝置啟動(dòng)對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟2101-2201-2102-2103-2104-2105，安全認(rèn)證通過(guò)后(即步驟2104后)執(zhí)行步驟3201-3101-3202-3203-3204進(jìn)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證。

對(duì)于相互安全認(rèn)證方法，還可以先由控制終端的驅(qū)動(dòng)程序安全認(rèn)證成像裝置后再由成像裝置安全認(rèn)證控制終端的驅(qū)動(dòng)程序，這里的圖3、4給出的順序是不限定的，可以先執(zhí)行由控制終端的驅(qū)動(dòng)程序安全認(rèn)證成像裝置的步驟后再執(zhí)行由成像裝置安全認(rèn)證控制終端的驅(qū)動(dòng)程序的步驟，或者先執(zhí)行成像裝置安全認(rèn)證控制終端的驅(qū)動(dòng)程序的步驟后再執(zhí)行由控制終端的驅(qū)動(dòng)程序安全認(rèn)證成像裝置的步驟。以圖3為例，可以變換相互安全認(rèn)證的順序，首先按照步驟3201-3101-3202-3203-3204進(jìn)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，如果安全認(rèn)證成功(即步驟3203)后，返回安全認(rèn)證成功的消息到成像裝置，則成像裝置啟動(dòng)對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟1101-1201-1102-1103-1104。以圖4為例，相互安全認(rèn)證的方法還可以為：首先按照步驟4201-4101-4202-4203-420-4205進(jìn)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，如果安全認(rèn)證成功(即步驟4204)后，返回安全認(rèn)證成功的消息到成像裝置，則成像裝置啟動(dòng)對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟2101-2201-2102-2103-2104-2105。

另外，相互安全認(rèn)證方法還可以包括：首先按照步驟3201-3101-3202-3203-3204進(jìn)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，如果安全認(rèn)證成功(即步驟3203)后，返回安全認(rèn)證成功的消息到成像裝置，則成像裝置啟動(dòng)對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟2101-2201-2102-2103-2104-2105。

另外，相互安全認(rèn)證方法還可以包括：首先按照步驟4201-4101-4202-4203-420-4205進(jìn)行控制終端的驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，如果安全認(rèn)證成功(即步驟4204)后，返回安全認(rèn)證成功的消息到成像裝置，則成像裝置啟動(dòng)對(duì)控制終端的驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟1101-1201-1102-1103-1104。

第三實(shí)施例

成像系統(tǒng)中，為了實(shí)現(xiàn)成像數(shù)據(jù)的安全傳輸，在控制終端安裝的驅(qū)動(dòng)程序中增加了安全模塊，如圖5所示，安全模塊500包括加密組件501、解密組件502、密鑰存儲(chǔ)組件503、安全存儲(chǔ)組件504。驅(qū)動(dòng)程序中的安全模塊500可以實(shí)現(xiàn)對(duì)成像裝置的安全認(rèn)證，同時(shí)可以和成像裝置進(jìn)行通信，被成像裝置進(jìn)行安全認(rèn)證。密鑰存儲(chǔ)組件503存儲(chǔ)第二密鑰K2。安全存儲(chǔ)組件504存儲(chǔ)驗(yàn)證信息B。驅(qū)動(dòng)程序?qū)π枰蛴〉奈臋n數(shù)據(jù)進(jìn)行處理，將其轉(zhuǎn)換成成像裝置可以識(shí)別的打印描述語(yǔ)言，如PCL、PS、GDI等，或者接收成像裝置上傳的掃描數(shù)據(jù)，將掃描數(shù)據(jù)轉(zhuǎn)換成用戶指定的文檔，如word、PDF等。

同時(shí)，如圖6所示，在成像裝置的系統(tǒng)芯片SOC中加入一個(gè)安全模塊600，安全模塊600包括加密單元601、解密單元602、密鑰存儲(chǔ)單元603、安全存儲(chǔ)單元604，通過(guò)安全模塊600成像裝置可以對(duì)與其通信的驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證，和/或被控制終端的驅(qū)動(dòng)程序安全認(rèn)證。密鑰存儲(chǔ)單元603存儲(chǔ)第一密鑰K1，安全存儲(chǔ)單元604存儲(chǔ)認(rèn)證信息A。

成像裝置與控制終端的驅(qū)動(dòng)程序的安全認(rèn)證過(guò)程如下：

成像裝置的安全模塊600向控制終端發(fā)送認(rèn)證請(qǐng)求，驅(qū)動(dòng)程序的安全模塊500產(chǎn)生認(rèn)證數(shù)據(jù)，向成像裝置發(fā)送認(rèn)證數(shù)據(jù)；

成像裝置的安全模塊600依據(jù)認(rèn)證數(shù)據(jù)判斷對(duì)驅(qū)動(dòng)程序進(jìn)行的安全認(rèn)證是否通過(guò)。

具體為：

成像裝置的安全模塊600產(chǎn)生認(rèn)證信息A存儲(chǔ)在安全存儲(chǔ)單元604，加密單元601依據(jù)密鑰存儲(chǔ)單元603中的第一密鑰K1和安全存儲(chǔ)單元604中的認(rèn)證信息A產(chǎn)生第一加密數(shù)據(jù)M1，向驅(qū)動(dòng)程序發(fā)送第一加密數(shù)據(jù)M1；

驅(qū)動(dòng)程序的安全模塊500接收第一加密數(shù)據(jù)M1存儲(chǔ)在安全存儲(chǔ)組件504，解密組件502使用密鑰存儲(chǔ)組件503存儲(chǔ)的第二密鑰K2對(duì)安全存儲(chǔ)組件504中的第一加密數(shù)據(jù)M1解密獲取認(rèn)證信息A’；

安全模塊500向成像裝置發(fā)送認(rèn)證信息A’；

成像裝置的安全模塊600接收認(rèn)證信息A’存儲(chǔ)在安全存儲(chǔ)單元604中，比較存儲(chǔ)在安全存儲(chǔ)單元604中的認(rèn)證信息A和A’；如果認(rèn)證信息A和A’一致，表示成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證通過(guò)。

另外，成像裝置的安全模塊600產(chǎn)生認(rèn)證信息A，向驅(qū)動(dòng)程序發(fā)送認(rèn)證信息A；

驅(qū)動(dòng)程序的安全模塊500接收認(rèn)證信息A存儲(chǔ)在安全存儲(chǔ)組件504中，加密組件501依據(jù)密鑰存儲(chǔ)組件503中的第二密鑰K2對(duì)安全存儲(chǔ)組件504中的認(rèn)證信息A進(jìn)行加密生成第二加密數(shù)據(jù)M2，向成像裝置發(fā)送第二加密數(shù)據(jù)M2；

成像裝置的安全模塊600把第二密鑰數(shù)據(jù)M2存儲(chǔ)在安全存儲(chǔ)單元604中，解密單元602使用密鑰存儲(chǔ)單元603中的第一密鑰K1對(duì)安全存儲(chǔ)單元604中的第二加密數(shù)據(jù)M2解密獲取認(rèn)證信息A’存儲(chǔ)在安全存儲(chǔ)單元604中；安全模塊600比較存儲(chǔ)在安全存儲(chǔ)單元604中的認(rèn)證信息A和A’是否一致，當(dāng)一致時(shí)，成像裝置對(duì)驅(qū)動(dòng)程序進(jìn)行的安全認(rèn)證通過(guò)。

第一密鑰K1在成像裝置出廠前存儲(chǔ)在密鑰存儲(chǔ)單元603中。

通過(guò)上述的安全認(rèn)證操作，能夠通過(guò)成像裝置的安全模塊對(duì)驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證，確保成像裝置與合法的驅(qū)動(dòng)程序相互往來(lái)數(shù)據(jù)，當(dāng)控制終端上的驅(qū)動(dòng)程序不是圖5中的授權(quán)的驅(qū)動(dòng)程序，無(wú)法通過(guò)成像裝置的安全認(rèn)證，因此防止了監(jiān)聽(tīng)者使用成像裝置的第三方裝置和程序使用成像裝置泄露機(jī)密數(shù)據(jù)。

當(dāng)認(rèn)證信息A為隨機(jī)數(shù)時(shí)，則安全存儲(chǔ)組件504存儲(chǔ)該隨機(jī)數(shù)，并在成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證后(無(wú)論認(rèn)證通過(guò)與否)，安全模塊500使安全存儲(chǔ)組件504中的隨機(jī)數(shù)改變，增加1或者減1。

認(rèn)證信息A為一個(gè)成像指令時(shí)，則安全存儲(chǔ)組件504存儲(chǔ)該成像指令。

另外，當(dāng)成像裝置的安全模塊成功認(rèn)證驅(qū)動(dòng)程序后，驅(qū)動(dòng)程序的安全模塊也會(huì)對(duì)成像裝置進(jìn)行安全認(rèn)證，當(dāng)成像裝置的SOC被更換時(shí)，則成像裝置的安全模塊將會(huì)被替換。此時(shí)驅(qū)動(dòng)程序?qū)o(wú)法認(rèn)證成像裝置為正規(guī)的裝置，因此不會(huì)向當(dāng)前的成像裝置發(fā)送打印數(shù)據(jù)，防止非法改造的成像裝置泄露打印數(shù)據(jù)。

具體的安全認(rèn)證還包括以下實(shí)施過(guò)程：

驅(qū)動(dòng)程序的安全模塊500向成像裝置發(fā)送驗(yàn)證請(qǐng)求；

成像裝置的安全模塊600產(chǎn)生驗(yàn)證數(shù)據(jù)，向驅(qū)動(dòng)程序發(fā)送驗(yàn)證數(shù)據(jù)；

驅(qū)動(dòng)程序的安全模塊500依據(jù)驗(yàn)證數(shù)據(jù)來(lái)判斷對(duì)成像裝置進(jìn)行的安全認(rèn)證是否通過(guò)。

具體為：驅(qū)動(dòng)程序的安全模塊500產(chǎn)生驗(yàn)證信息B存儲(chǔ)在安全存儲(chǔ)組件504中，加密組件501依據(jù)存儲(chǔ)在密鑰存儲(chǔ)組件503中的第二密鑰K2和存儲(chǔ)在安全存儲(chǔ)組件504中的驗(yàn)證信息B產(chǎn)生第三加密數(shù)據(jù)M3，向成像裝置發(fā)送第三加密數(shù)據(jù)M3；成像裝置的安全模塊600接收第三加密數(shù)據(jù)M3存儲(chǔ)在安全存儲(chǔ)單元604中，解密單元602使用密鑰存儲(chǔ)單元603存儲(chǔ)的第一密鑰K1對(duì)安全存儲(chǔ)單元604存儲(chǔ)的第三加密數(shù)據(jù)M3進(jìn)行解密獲取驗(yàn)證信息B’，向驅(qū)動(dòng)程序發(fā)送驗(yàn)證信息B’；

安全模塊500把接收的驗(yàn)證信息B’存儲(chǔ)在安全存儲(chǔ)單元504中，安全模塊500比較存儲(chǔ)在安全存儲(chǔ)單元504中的驗(yàn)證信息B和B’是否一致，如果一致，則對(duì)成像裝置的安全認(rèn)證通過(guò)。

或者，

驅(qū)動(dòng)程序的安全模塊500產(chǎn)生驗(yàn)證信息B存儲(chǔ)在安全存儲(chǔ)組件504中，向成像裝置發(fā)送驗(yàn)證信息B；

成像裝置的安全模塊600存儲(chǔ)接收的驗(yàn)證信息B在安全存儲(chǔ)單元604中，加密單元601依據(jù)密鑰存儲(chǔ)單元603中的第一密鑰K1對(duì)安全存儲(chǔ)單元604中的驗(yàn)證信息B進(jìn)行加密生成第四加密數(shù)據(jù)M4，向驅(qū)動(dòng)程序發(fā)送第四加密數(shù)據(jù)M4；

驅(qū)動(dòng)程序的安全模塊500接收第四加密數(shù)據(jù)存儲(chǔ)在安全存儲(chǔ)組件504中，解密組件502依據(jù)密鑰存儲(chǔ)組件503中的第二密鑰K2對(duì)安全存儲(chǔ)組件504中的第四加密數(shù)據(jù)M4解密獲取驗(yàn)證信息B’存儲(chǔ)在安全存儲(chǔ)組件504中；驅(qū)動(dòng)程序的安全模塊500比較存儲(chǔ)在安全存儲(chǔ)組件504中的驗(yàn)證信息B和B’是否一致，當(dāng)一致時(shí)，驅(qū)動(dòng)程序?qū)Τ上裱b置進(jìn)行的安全認(rèn)證通過(guò)。

當(dāng)驗(yàn)證信息B為隨機(jī)數(shù)時(shí)，則安全存儲(chǔ)組件504存儲(chǔ)該隨機(jī)數(shù)，并在驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證后(無(wú)論通過(guò)與否)，安全模塊500使安全存儲(chǔ)組件504中的隨機(jī)數(shù)改變，增加1或者減1。

驗(yàn)證信息B為一個(gè)成像指令時(shí)，則安全存儲(chǔ)組件504存儲(chǔ)該成像指令。

通過(guò)在成像裝置和驅(qū)動(dòng)程序內(nèi)部設(shè)置安全模塊，能夠互相認(rèn)證對(duì)方是否合法正規(guī)，保證成像裝置和驅(qū)動(dòng)程序之間的成像數(shù)據(jù)的安全傳輸，防止機(jī)密數(shù)據(jù)被來(lái)源不明的第三方裝置或軟件傳送到成像裝置，同時(shí)也防止需要打印的機(jī)密數(shù)據(jù)傳送到非法的成像裝置。

本實(shí)施例的驅(qū)動(dòng)程序的安全模塊與成像裝置的安全模塊之間執(zhí)行的安全認(rèn)證方法如上述第一實(shí)施例和第二實(shí)施例的安全認(rèn)證方法，因此這里不再贅述。

第四實(shí)施例

為了能夠進(jìn)一步保證成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證的有效性，在安全裝置和驅(qū)動(dòng)程序中都存儲(chǔ)安全認(rèn)證所需的認(rèn)證信息C，認(rèn)證信息C可以為成像指令，該成像指令可以為打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動(dòng)程序上都會(huì)產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動(dòng)程序上能夠執(zhí)行的成像指令作為認(rèn)證信息C?；蛘哒J(rèn)證信息C還可以為成像裝置的生產(chǎn)廠家內(nèi)部設(shè)定的安全數(shù)字。本實(shí)施例的安全認(rèn)證方法如圖7所示：

步驟7101，成像裝置向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中包括公鑰Pb；

具體是，成像裝置的安全模塊600向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求；安全模塊600把存儲(chǔ)在密鑰存儲(chǔ)單元603中的公鑰Pb發(fā)送到驅(qū)動(dòng)程序；

步驟7201，驅(qū)動(dòng)程序使用公鑰Pb加密認(rèn)證信息C生成加密數(shù)據(jù)Pb(C)，向成像裝置發(fā)送加密數(shù)據(jù)Pb(C)；；

具體為，驅(qū)動(dòng)程序的安全模塊500把獲取的公鑰Pb存儲(chǔ)在密鑰存儲(chǔ)組件503中，加密組件501使用公鑰Pb對(duì)存儲(chǔ)在安全存儲(chǔ)組件504中的驗(yàn)證信息C進(jìn)行加密生成加密數(shù)據(jù)Pb(C)，安全模塊500向成像裝置發(fā)送加密數(shù)據(jù)Pb(C)；

步驟7102，成像裝置依據(jù)私鑰Ps對(duì)加密數(shù)據(jù)Pb(C)解密獲取認(rèn)證信息C’；

具體為，成像裝置的安全模塊600接收加密數(shù)據(jù)Pb(C)存儲(chǔ)安全存儲(chǔ)單元604中，解密單元602依據(jù)密鑰存儲(chǔ)單元603中的私鑰Ps對(duì)加密數(shù)據(jù)Pb(C)解密獲取驗(yàn)證數(shù)據(jù)C’存儲(chǔ)在安全存儲(chǔ)單元604中；

步驟7103，成像裝置判斷認(rèn)證信息C和C’是否一致；

具體為，成像裝置的安全模塊600判斷存儲(chǔ)在安全存儲(chǔ)單元604中的認(rèn)證信息C和C’是否一致；

當(dāng)步驟7103判斷結(jié)果為一致時(shí)，則成像裝置對(duì)驅(qū)動(dòng)程序安全認(rèn)證成功(步驟7104)；否則，成像裝置對(duì)驅(qū)動(dòng)程序安全認(rèn)證不成功(步驟7105)。

通過(guò)上述的安全認(rèn)證方法，使用非對(duì)稱加密的方法對(duì)成像裝置與驅(qū)動(dòng)之間的認(rèn)證信息C進(jìn)行加密防護(hù)，防止第三方裝置或者程序獲取到安全認(rèn)證所需的認(rèn)證信息。

上述的私鑰Ps與公鑰Pb在成像裝置出廠前存儲(chǔ)在安全模塊600的密鑰存儲(chǔ)單元603中。每一個(gè)打印機(jī)都具有不同的私鑰Ps與公鑰Pb對(duì)。當(dāng)每次驅(qū)動(dòng)程序需要使用成像裝置執(zhí)行成像操作，如要進(jìn)行打印或者開(kāi)始掃描時(shí)，則需要對(duì)驅(qū)動(dòng)程序執(zhí)行安全認(rèn)證，向驅(qū)動(dòng)程序發(fā)送公鑰Pb，依據(jù)非對(duì)稱加密算法(如RSA)對(duì)認(rèn)證信息C進(jìn)行加密傳輸，保證成像裝置與驅(qū)動(dòng)程序的安全認(rèn)證的可靠性。

另外，成像裝置對(duì)與成像裝置相互通信的控制終端上的驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證，還可以為如圖8所示，

步驟8101，成像裝置向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中包括公鑰Pb；

具體是，成像裝置的安全模塊600向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求；安全模塊600把存儲(chǔ)在密鑰存儲(chǔ)單元603中的公鑰Pb發(fā)送到驅(qū)動(dòng)程序；

步驟8201，驅(qū)動(dòng)程序產(chǎn)生對(duì)稱加密密鑰S；驅(qū)動(dòng)程序依據(jù)對(duì)稱加密密鑰S對(duì)認(rèn)證信息C進(jìn)行加密產(chǎn)生加密數(shù)據(jù)S(C)；驅(qū)動(dòng)程序使用公鑰Pb加密對(duì)稱加密密鑰S生成加密數(shù)據(jù)Pb(S)；驅(qū)動(dòng)程序向成像裝置發(fā)送加密數(shù)據(jù)S(C)和Pb(S)；

具體為，驅(qū)動(dòng)程序的安全模塊500把獲取的公鑰Pb存儲(chǔ)在密鑰存儲(chǔ)組件503中，加密組件501產(chǎn)生對(duì)稱加密密鑰S存儲(chǔ)在密鑰存儲(chǔ)組件503中；

加密組件501使用存儲(chǔ)在密鑰存儲(chǔ)組件503中的對(duì)稱加密密鑰S對(duì)存儲(chǔ)在安全存儲(chǔ)組件504中的認(rèn)證信息C加密生成加密數(shù)據(jù)S(C)；然后，加密組件501使用存儲(chǔ)在密鑰存儲(chǔ)組件503中的公鑰Pb對(duì)存儲(chǔ)在密鑰存儲(chǔ)組件503中的對(duì)稱加密密鑰S加密生成加密數(shù)據(jù)Pb(S)；安全模塊500把生成的加密數(shù)據(jù)S(C)和Pb(S)傳送到成像裝置；

步驟8102，成像裝置依據(jù)私鑰Ps對(duì)加密數(shù)據(jù)Pb(S)解密獲取對(duì)稱加密密鑰S’，并使用對(duì)稱加密密鑰S’解密加密數(shù)據(jù)S(C)獲取認(rèn)證信息C’；

具體為，成像裝置的安全模塊600接收加密數(shù)據(jù)S(C)、Pb(S)存儲(chǔ)在安全存儲(chǔ)單元604中；

解密單元602使用密鑰存儲(chǔ)單元603中的私鑰Ps對(duì)安全存儲(chǔ)單元604中的加密數(shù)據(jù)Pb(S)解密獲取對(duì)稱加密密鑰S’，并使用對(duì)稱加密密鑰S’對(duì)安全存儲(chǔ)單元604中的加密數(shù)據(jù)S(C)解密獲取認(rèn)證信息C’；

在步驟8103中，安全模塊600判斷認(rèn)證信息C’與C是否一致，當(dāng)一致時(shí)，成像裝置對(duì)驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證通過(guò)(步驟8104)，當(dāng)不一致時(shí)，表示安全認(rèn)證失敗(步驟8105)。

通過(guò)上述的安全認(rèn)證方法，使用非對(duì)稱加密算法和對(duì)稱加密算法的結(jié)合對(duì)成像裝置與驅(qū)動(dòng)之間的認(rèn)證信息C進(jìn)行加密防護(hù)，防止第三方裝置或者程序獲取到安全認(rèn)證所需的認(rèn)證信息。

當(dāng)使用圖7或圖8表示的安全認(rèn)證方法使成像裝置對(duì)驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證成功后，驅(qū)動(dòng)程序的安全模塊500也可以使用圖7或圖8的方法對(duì)成像裝置進(jìn)行安全認(rèn)證，判定成像裝置是否符合驅(qū)動(dòng)程序要求的正規(guī)裝置。

驅(qū)動(dòng)程序的安全模塊500對(duì)成像裝置安全認(rèn)證所用的驗(yàn)證信息為驗(yàn)證信息D，驗(yàn)證信息D可以為成像指令，該成像指令可以為打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)等。在控制終端下發(fā)打印數(shù)據(jù)之前，或者成像裝置向控制終端上傳掃描數(shù)據(jù)之前，在驅(qū)動(dòng)程序上都會(huì)產(chǎn)生需要處理成像數(shù)據(jù)的成像指令，如打印開(kāi)始指令、打印時(shí)間、打印數(shù)量、掃描時(shí)間、掃描開(kāi)始指令、掃描頁(yè)數(shù)、濃度信息、逆序打印、逐份打印、合并掃描等，可以利用現(xiàn)有成像裝置的驅(qū)動(dòng)程序上能夠執(zhí)行的成像指令作為驗(yàn)證信息D。或者驗(yàn)證信息D還可以為驅(qū)動(dòng)程序的開(kāi)發(fā)商內(nèi)部設(shè)定的安全數(shù)字。

認(rèn)證信息C與驗(yàn)證信息D可以為相同的內(nèi)容也可以為不同的內(nèi)容。

如圖9所示，相互安全認(rèn)證方法包括成像裝置對(duì)與成像裝置相互通信的控制終端上的驅(qū)動(dòng)程序進(jìn)行安全認(rèn)證，即步驟7101-7105和步驟7201，還包括控制終端上的驅(qū)動(dòng)程序?qū)Τ上裱b置進(jìn)行安全認(rèn)證，即當(dāng)在步驟7104后，成像裝置的安全模塊600向驅(qū)動(dòng)程序返回安全認(rèn)證成功的消息，進(jìn)入步驟9201；

步驟9201，驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求和公鑰pu；

具體為，安全模塊500向成像裝置發(fā)送驗(yàn)證請(qǐng)求，安全模塊500向成像裝置發(fā)送存儲(chǔ)在密鑰存儲(chǔ)組件503中的公鑰Pu；

步驟9101，成像裝置使用公鑰Pu加密驗(yàn)證信息D生成加密數(shù)據(jù)Pu(D)，向驅(qū)動(dòng)程序發(fā)送加密數(shù)據(jù)Pu(D)；

具體為，安全模塊600把接受的公鑰Pu存儲(chǔ)在密鑰存儲(chǔ)單元603中；加密單元601使用公鑰Pu對(duì)存儲(chǔ)在安全存儲(chǔ)單元604的驗(yàn)證信息D加密生成加密數(shù)據(jù)加密數(shù)據(jù)Pu(D)，向驅(qū)動(dòng)程序發(fā)送加密數(shù)據(jù)Pu(D)；

步驟9202，驅(qū)動(dòng)程序依據(jù)私鑰Py對(duì)加密數(shù)據(jù)Pu(D)解密獲取驗(yàn)證信息D’；

具體為，安全模塊500接收加密數(shù)據(jù)Pu(D)存儲(chǔ)在安全存儲(chǔ)組件504中，解密組件502使用存儲(chǔ)在密鑰存儲(chǔ)組件503中的私鑰Py對(duì)加密數(shù)據(jù)Pu(D)解密獲取驗(yàn)證信息D’存儲(chǔ)在安全存儲(chǔ)組件504中；

步驟9203，驅(qū)動(dòng)程序判斷驗(yàn)證信息D和D’是否一致；

具體為，安全模塊500判斷存儲(chǔ)在安全存儲(chǔ)組件504中的驗(yàn)證信息D和D’是否一致；

當(dāng)驗(yàn)證信息D和D’一致時(shí)，安全認(rèn)證成功(步驟9204)；當(dāng)驗(yàn)證信息D和D’不一致時(shí)，安全認(rèn)證失敗(步驟9205)。

通過(guò)上述的相互安全認(rèn)證方法，在成像裝置與驅(qū)動(dòng)程序之間使用相同或不同的認(rèn)證信息C和驗(yàn)證信息D，并使用非對(duì)稱加密的算法對(duì)認(rèn)證信息C和驗(yàn)證信息D進(jìn)行加密防護(hù)后進(jìn)行安全認(rèn)證，保證了安全認(rèn)證的可靠性。

圖9中的相互安全認(rèn)證方法還可以為先執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，即執(zhí)行步驟9201-9101-9202-9203-9204-9205，當(dāng)驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證通過(guò)后(即步驟9204)，執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，即執(zhí)行步驟7101-7201-7102-7103-7104-7105，當(dāng)雙向的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間才開(kāi)始成像數(shù)據(jù)的交互傳輸。

另外，相互安全認(rèn)證方法還可以如圖10所示，包括圖8中的操作步驟，當(dāng)成像裝置對(duì)驅(qū)動(dòng)程序認(rèn)證成功后，即步驟8104后，驅(qū)動(dòng)程序執(zhí)行對(duì)成像裝置的安全認(rèn)證，進(jìn)入步驟10201；

步驟10201，驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求和公鑰pu；

具體為，安全模塊500向成像裝置發(fā)送驗(yàn)證請(qǐng)求，安全模塊500向成像裝置發(fā)送存儲(chǔ)在密鑰存儲(chǔ)組件503中的公鑰Pu；

步驟10101，成像裝置產(chǎn)生對(duì)稱加密密鑰Se；成像裝置依據(jù)對(duì)稱加密密鑰Se對(duì)驗(yàn)證信息D進(jìn)行加密產(chǎn)生加密數(shù)據(jù)Se(D)；成像裝置使用公鑰Pu加密對(duì)稱加密密鑰Se生成加密數(shù)據(jù)Pu(Se)；向驅(qū)動(dòng)程序發(fā)送加密數(shù)據(jù)Se(D)和Pu(Se)；

具體為成像裝置的安全模塊600接收公鑰Pu存儲(chǔ)在密鑰存儲(chǔ)單元603中，加密單元601產(chǎn)生對(duì)稱加密密鑰Se存儲(chǔ)在密鑰存儲(chǔ)單元603中，加密單元601使用存儲(chǔ)在密鑰存儲(chǔ)單元603中的對(duì)稱加密密鑰Se對(duì)存儲(chǔ)在安全存儲(chǔ)單元604中的驗(yàn)證信息D加密生成加密數(shù)據(jù)Se(D)；然后加密單元601使用存儲(chǔ)在密鑰存儲(chǔ)單元603中公鑰Pu對(duì)存儲(chǔ)在密鑰存儲(chǔ)單元603中的對(duì)稱加密密鑰Se加密生成加密數(shù)據(jù)Pu(Se)；安全模塊600把生成的加密數(shù)據(jù)Se(D)和Pu(Se)傳送到驅(qū)動(dòng)程序；

步驟10202，動(dòng)程序依據(jù)私鑰Py對(duì)加密數(shù)據(jù)Pu(Se)解密獲取對(duì)稱加密密鑰Se’，并使用對(duì)稱加密密鑰Se’解密加密數(shù)據(jù)Se(D)獲取驗(yàn)證信息D’；

具體為，驅(qū)動(dòng)程序的安全模塊500接收加密數(shù)據(jù)Se(D)和Ps(Se)存儲(chǔ)在安全存儲(chǔ)組件504中，解密組件502使用密鑰存儲(chǔ)組件503中的私鑰Py對(duì)安全存儲(chǔ)組件504中的加密數(shù)據(jù)Ps(Se)解密獲取對(duì)稱加密密鑰Se’，并使用對(duì)稱加密密鑰Se’對(duì)安全存儲(chǔ)組件504中的加密數(shù)據(jù)Se(D)解密獲取驗(yàn)證信息D’存儲(chǔ)在安全存儲(chǔ)組件504中；

步驟10203，驅(qū)動(dòng)程序判斷驗(yàn)證信息D’與D是否一致；

具體為，安全模塊500判定安全存儲(chǔ)組件504中的驗(yàn)證信息D’與D是否一致；

當(dāng)步驟10203判斷結(jié)果為一致時(shí)，則驅(qū)動(dòng)程序?qū)Τ上裱b置安全認(rèn)證成功(步驟10204)；否則，驅(qū)動(dòng)程序?qū)Τ上裱b置安全認(rèn)證失敗(步驟10205)。

上述的私鑰Pu與公鑰Py在驅(qū)動(dòng)程序出廠發(fā)布前存儲(chǔ)在安全模塊500的密鑰存儲(chǔ)組件503中。每個(gè)驅(qū)動(dòng)程序都有不同的私鑰Pu與公鑰Py對(duì)。

當(dāng)每次驅(qū)動(dòng)程序需要使用成像裝置執(zhí)行成像操作，如要進(jìn)行打印或者開(kāi)始掃描時(shí)，則需要對(duì)成像裝置執(zhí)行安全認(rèn)證，向成像裝置發(fā)送公鑰Py。

通過(guò)上述相互安全認(rèn)證的方法，通過(guò)使用對(duì)稱加密算法和非對(duì)稱加密算法的結(jié)合對(duì)驗(yàn)證信息和認(rèn)證信息進(jìn)行傳輸，防止第三方裝置或軟件截獲驗(yàn)證信息和認(rèn)證信息。

圖10中的相互安全認(rèn)證方法還可以先執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，即執(zhí)行步驟10201-10101-10202-10203-10204-10205，當(dāng)驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證通過(guò)后(即步驟10204)執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，即執(zhí)行步驟8101-8201-8102-8103-8104-8105，當(dāng)雙向的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間才開(kāi)始成像數(shù)據(jù)的交互傳輸。

本發(fā)明的實(shí)施例的相互安全認(rèn)證的方法還可以為圖7中的步驟7101-7105和7201和圖10中的步驟10201-10205和10101，可以先執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，即執(zhí)行步驟7101-7201-7102-7103-7104-7105，當(dāng)成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證通過(guò)后(即步驟7104后)，執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，即執(zhí)行步驟10201-10101-10202-10203-10204-10205，或者可以先執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，即執(zhí)行步驟10201-10101-10202-10203-10204-10205，當(dāng)驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證通過(guò)后(即步驟10204)執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，即執(zhí)行步驟7101-7201-7102-7103-7104-7105，當(dāng)雙向的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間才開(kāi)始成像數(shù)據(jù)的交互傳輸。

本發(fā)明的實(shí)施例的相互安全認(rèn)證的方法還可以為圖8中的步驟8101-8105和8201和圖9中的步驟9201-9205和9101，可以先執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，即執(zhí)行步驟8101-8201-8102-8103-8104-8105，當(dāng)成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證通過(guò)后(即步驟8104后)，執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，即執(zhí)行步驟9201-9101-9202-9203-9204-9205，或者先執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證，即執(zhí)行步驟9201-9101-9202-9203-9204-9205，當(dāng)驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證通過(guò)后(即步驟9204)，執(zhí)行步驟8101-8201-8102-8103-8104-8105，當(dāng)雙向的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間才開(kāi)始成像數(shù)據(jù)的交互傳輸。

第五實(shí)施例

如圖11所示，本發(fā)明的安全認(rèn)證方法還可以為：

步驟11101，成像裝置向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求，具體為成像裝置的安全模塊600向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求；

步驟11201，驅(qū)動(dòng)程序向成像裝置發(fā)送公鑰PI；具體為驅(qū)動(dòng)程序的安全模塊500接收到認(rèn)證請(qǐng)求后，安全模塊500把存儲(chǔ)在密鑰存儲(chǔ)組件503中的公鑰PI發(fā)送到成像裝置；

步驟11102，成像裝置產(chǎn)生認(rèn)證信息E，使用公鑰PI對(duì)認(rèn)證信息E加密成加密數(shù)據(jù)PI(E)，并向驅(qū)動(dòng)程序發(fā)送加密數(shù)據(jù)PI(E)；

具體為，成像裝置的安全模塊600把接收的公鑰PI存儲(chǔ)在密鑰存儲(chǔ)單元603中，安全模塊600產(chǎn)生認(rèn)證信息E存儲(chǔ)在安全存儲(chǔ)單元604中，加密單元601使用存儲(chǔ)在密鑰存儲(chǔ)單元603中的公鑰PI對(duì)安全存儲(chǔ)單元604中的認(rèn)證信息E加密生成加密數(shù)據(jù)PI(E)，安全模塊600向驅(qū)動(dòng)程序發(fā)送加密數(shù)據(jù)PI(E)；

步驟11202，驅(qū)動(dòng)程序使用私鑰PsI對(duì)加密數(shù)據(jù)PI(E)解密獲取認(rèn)證信息E’，并返回到成像裝置；

具體是，安全模塊500接收加密數(shù)據(jù)PI(E)存儲(chǔ)在安全存儲(chǔ)組件504中，解密組件502使用存儲(chǔ)在密鑰存儲(chǔ)組件503中的私鑰PsI對(duì)存儲(chǔ)在安全存儲(chǔ)組件504中的加密數(shù)據(jù)PI(E)解密獲取認(rèn)證信息E’，安全模塊500向成像裝置發(fā)送認(rèn)證信息E’；

步驟11103，成像裝置比較認(rèn)證信息E’與E是否一致；

具體為，安全模塊600接收認(rèn)證信息E’存儲(chǔ)在安全存儲(chǔ)單元604中，并比較在安全存儲(chǔ)單元604中的認(rèn)證信息E’與E是否一致。

如果認(rèn)證信息E’與E一致，表示成像裝置安全認(rèn)證驅(qū)動(dòng)程序通過(guò)(步驟11104)，否者安全驗(yàn)證失敗(步驟11105)：當(dāng)成像裝置安全認(rèn)證驅(qū)動(dòng)程序通過(guò)后，驅(qū)動(dòng)程序也對(duì)成像裝置執(zhí)行安全認(rèn)證，進(jìn)入步驟11203；

步驟11203，驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求，

具體為，安全模塊500向成像裝置發(fā)送驗(yàn)證請(qǐng)求；

步驟11106，成像裝置向驅(qū)動(dòng)程序發(fā)送公鑰Ph；

成像裝置的安全模塊600接收到驗(yàn)證請(qǐng)求，則向驅(qū)動(dòng)程序發(fā)送密鑰存儲(chǔ)單元603中的公鑰Ph；

步驟11204，驅(qū)動(dòng)程序產(chǎn)生驗(yàn)證信息F，使用公鑰Ph對(duì)驗(yàn)證信息F進(jìn)行加密生成加密數(shù)據(jù)Ph(F)并返回到成像裝置；

具體為，安全模塊500把接收的公鑰Ph存儲(chǔ)在密鑰存儲(chǔ)組件503中，安全模塊500產(chǎn)生認(rèn)證信息F存儲(chǔ)在安全存儲(chǔ)組件504中，加密組件501使用存儲(chǔ)在密鑰存儲(chǔ)組件503中的公鑰Ph對(duì)安全存儲(chǔ)組件504中的認(rèn)證信息F加密生成加密數(shù)據(jù)Ph(F)，安全模塊500向成像裝置發(fā)送加密數(shù)據(jù)Ph(F)；

步驟11107，成像裝置依據(jù)私鑰Psh對(duì)加密數(shù)據(jù)Ph(F)進(jìn)行解密獲取驗(yàn)證信息F’，返回驗(yàn)證信息F’到驅(qū)動(dòng)程序；

具體是，安全模塊600接收加密數(shù)據(jù)Ph(F)存儲(chǔ)在安全存儲(chǔ)單元604中，解密單元602使用存儲(chǔ)在密鑰存儲(chǔ)單元603中的私鑰Psh對(duì)存儲(chǔ)在安全存儲(chǔ)單元604中的加密數(shù)據(jù)Ph(F)解密獲取驗(yàn)證信息F’，安全模塊600向驅(qū)動(dòng)程序發(fā)送驗(yàn)證信息F’；

步驟11205，驅(qū)動(dòng)程序判斷驗(yàn)證信息F’與F是否一致，具體是，安全模塊500接收驗(yàn)證信息F’存儲(chǔ)在安全存儲(chǔ)組件504中，并比較在安全存儲(chǔ)組件504中的驗(yàn)證信息F’與F是否一致。

如果驗(yàn)證信息F’與F一致，則驅(qū)動(dòng)程序安全認(rèn)證成像裝置通過(guò)(步驟11206)，當(dāng)雙向的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間的成像數(shù)據(jù)才開(kāi)始傳輸。這里的公鑰PI和私鑰PsI屬于驅(qū)動(dòng)程序預(yù)先存儲(chǔ)在密鑰存儲(chǔ)組件503中的公私鑰對(duì)，公鑰Ph和私鑰Psh屬于成像裝置預(yù)先存儲(chǔ)在密鑰存儲(chǔ)組件603中的公私鑰對(duì)。認(rèn)證信息E屬于隨機(jī)數(shù)據(jù)，當(dāng)成像裝置對(duì)驅(qū)動(dòng)程序執(zhí)行安全認(rèn)證后，認(rèn)證信息E會(huì)改變；驗(yàn)證信息F屬于隨機(jī)數(shù)據(jù)，當(dāng)驅(qū)動(dòng)程序?qū)Τ上裱b置執(zhí)行安全認(rèn)證后，驗(yàn)證信息F會(huì)改變，因此驗(yàn)證信息和認(rèn)證信息每一次執(zhí)行安全認(rèn)證后都會(huì)進(jìn)一步改變，可以保證安全認(rèn)證的可靠性。

另外，圖11中的安全認(rèn)證方法還可以先執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的認(rèn)證，執(zhí)行步驟11203-11106-11204-11107-11205-11206-11207，驅(qū)動(dòng)程序?qū)Τ上裱b置的安全認(rèn)證通過(guò)后(即步驟11206)執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，執(zhí)行步驟11101-11201-11102-11202-11103-11105。

另外，在步驟11102中，成像裝置的安全模塊600產(chǎn)生對(duì)稱加密密鑰S1存儲(chǔ)在密鑰存儲(chǔ)單元603中，加密單元601使用對(duì)稱加密密鑰S1對(duì)認(rèn)證信息E加密產(chǎn)生加密數(shù)據(jù)S1(E)，并使用公鑰PI對(duì)對(duì)稱加密密鑰S1加密產(chǎn)生加密數(shù)據(jù)PI(S1)，向驅(qū)動(dòng)程序發(fā)送加密數(shù)據(jù)S1(E)和PI(S1)，在步驟11202中，安全模塊500接收加密數(shù)據(jù)S1(E)和PI(S1)存儲(chǔ)在安全存儲(chǔ)組件504中，解密組件502使用私鑰PsI對(duì)加密數(shù)據(jù)PI(S1)解密獲取對(duì)稱加密密鑰S1’，并使用對(duì)稱加密密鑰S1’對(duì)加密數(shù)據(jù)S1(E)解密獲取認(rèn)證信息E’，向成像裝置返回認(rèn)證信息E’；

另外，在步驟11204中，驅(qū)動(dòng)程序的安全模塊500產(chǎn)生對(duì)稱加密密鑰S2存儲(chǔ)在密鑰存儲(chǔ)組件503中，加密組件501使用對(duì)稱加密密鑰S2對(duì)驗(yàn)證信息F加密產(chǎn)生加密數(shù)據(jù)S2(F)，并使用公鑰Ph對(duì)對(duì)稱加密密鑰S2加密產(chǎn)生加密數(shù)據(jù)Ph(S2)，向成像裝置發(fā)送加密數(shù)據(jù)S2(F)和Ph(S2)，在步驟11107中，安全模塊600接收加密數(shù)據(jù)S2(F)和Ph(S2)存儲(chǔ)在安全存儲(chǔ)單元604中，解密單元602使用私鑰Psh對(duì)加密數(shù)據(jù)Ph(S2)解密獲取對(duì)稱加密密鑰S2’，并使用對(duì)稱加密密鑰S2’對(duì)加密數(shù)據(jù)S2(F)解密獲取驗(yàn)證信息F’，向驅(qū)動(dòng)程序返回驗(yàn)證信息F’。

第六實(shí)施例

本發(fā)明的安全認(rèn)證方法，包括單向的安全認(rèn)證方法，即只執(zhí)行成像裝置對(duì)驅(qū)動(dòng)程序的安全認(rèn)證，當(dāng)成像裝置響應(yīng)于成像裝置首次連接至安裝有驅(qū)動(dòng)程序的控制終端和/或者響應(yīng)于驅(qū)動(dòng)程序需要與成像裝置需要交互成像作業(yè)時(shí)，向驅(qū)動(dòng)程序發(fā)送認(rèn)證請(qǐng)求，安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間可以傳輸成像數(shù)據(jù)，具體的安全認(rèn)證方法包括圖1或圖2或圖7或圖8所示的具體步驟或圖11中的步驟11101-11105和步驟11201-11202，這里不再累述。

本發(fā)明實(shí)施例提供的安全認(rèn)證方法還可以為，只執(zhí)行驅(qū)動(dòng)程序?qū)Τ上裱b置的單向安全認(rèn)證，當(dāng)驅(qū)動(dòng)程序要向成像裝置發(fā)送打印數(shù)據(jù)之前，或者驅(qū)動(dòng)程序接收掃描數(shù)據(jù)之前，驅(qū)動(dòng)程序向成像裝置發(fā)送驗(yàn)證請(qǐng)求，安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間可以傳輸成像數(shù)據(jù)，具體的安全認(rèn)證方法包括圖3中的步驟3201-3101-3202-3203-3204或圖4中的步驟4201-4101-4202-4203-4204-4205或圖9中的步驟9201-9101-9202-9203-9204-9205或圖10中的步驟10201-10101-10202-10203-10204-10205或圖11中的步驟11203-11207和步驟11106-11107，具體的操作步驟與上述實(shí)施例一樣，這里不再累述。

另外，對(duì)于本發(fā)明中的相互安全認(rèn)證方法，如圖3或圖4或圖9或圖10或圖11的相互安全認(rèn)證的操作步驟，只有雙方的安全認(rèn)證通過(guò)后，成像裝置與驅(qū)動(dòng)程序之間才可以傳輸成像數(shù)據(jù)，本發(fā)明的實(shí)施例保證了成像裝置與驅(qū)動(dòng)程序之間的安全認(rèn)證機(jī)制的可靠性。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。