專利名稱:包括防止篡改從郵資計(jì)費(fèi)儀發(fā)送到打印機(jī)的打印數(shù)據(jù)的郵資打印系統(tǒng)的制作方法
本申請(qǐng)涉及同時(shí)申請(qǐng)的正在審理中的標(biāo)題為POSTAGE PRINTINGSYSTEM HAVING SECURE REPORTING OF PRINTER ERRORS的美國(guó)專利申請(qǐng)No.09/032,391。
本發(fā)明涉及價(jià)值分配系統(tǒng)。更具體地說(shuō),本發(fā)明直接涉及防止篡改郵資打印系統(tǒng),所述郵資打印系統(tǒng)包括一個(gè)用于安全地存儲(chǔ)郵政帳目信息的郵資計(jì)費(fèi)儀和一個(gè)位于遠(yuǎn)端的打印機(jī)。
舉一個(gè)價(jià)值打印系統(tǒng)的例子,一種郵資打印系統(tǒng),其包括有一個(gè)電子郵資計(jì)費(fèi)儀和一個(gè)用于在信封或其它郵件上打印郵戳的打印機(jī)。最近的研究成果集中于去掉原作為郵資計(jì)費(fèi)表的主要部分的打印機(jī)。如本技術(shù)領(lǐng)域所知,常用的電子郵資計(jì)費(fèi)儀用于分配郵資和計(jì)算所用的郵資的金額。郵資打印系統(tǒng)通過(guò)在信封或類似的信件上打印表示郵資價(jià)值的郵戳來(lái)提供所分配郵資的證據(jù)。典型的郵資計(jì)費(fèi)儀在多種寄存器中存儲(chǔ)關(guān)于其使用情況的帳目信息。一個(gè)升值寄存器跟蹤由計(jì)費(fèi)儀在其使用期限內(nèi)所分配郵資的總金額。也就是說(shuō),在每次處理后該升值寄存器加上分配郵資的金額。一個(gè)減值寄存器跟蹤可以使用的郵資金額。因而,在每次處理后減值寄存器減去所分配郵資的金額。當(dāng)減值寄存器已經(jīng)減少到不足以分配郵資的某值時(shí),則郵資計(jì)費(fèi)表禁止再打印郵戳直到重新給該減值寄存器補(bǔ)充現(xiàn)金。
一般地,郵資計(jì)費(fèi)儀在合適的通信線路例如總線、數(shù)據(jù)鏈路或類似線路上將用于打印郵戳所必需的數(shù)據(jù)傳送給打印機(jī)。在這種傳輸中,數(shù)據(jù)可以很容易地被攔截、捕獲并分析。如果發(fā)生了這種情況,則在稍后的時(shí)間里數(shù)據(jù)可以被重新發(fā)送回打印機(jī),試圖哄騙打印機(jī)相信它在和一個(gè)合法的郵資計(jì)費(fèi)儀通信。如果成功,將導(dǎo)致在郵件上打印了欺騙性的郵戳而郵資計(jì)費(fèi)儀沒(méi)有計(jì)算該郵資郵戳的價(jià)值。
眾所周知,在郵資打印系統(tǒng)中使用保密密鑰防止這種欺騙性行為。這通過(guò)在任何打印數(shù)據(jù)傳輸或打印發(fā)生之前郵資計(jì)費(fèi)儀和打印機(jī)相互驗(yàn)證來(lái)實(shí)現(xiàn)。在標(biāo)題為METHOD AND APPARATUS FOR SECURELY AUTHORIZINGPREFORMANCE OF A FUNCTION IN A DISTRIBUTED SYSTEM SUCH AS APOSTAGE METER的美國(guó)專利No.5,799,290中說(shuō)明了一個(gè)這樣的系統(tǒng)。在1997年5月29日申請(qǐng)的標(biāo)題為SYSCHRONIZATION OF CRYPTOGRAPHIC KEYSBETWEEN TWO MODULES OF A DISTRIBUTED SYSTEM的美國(guó)專利申請(qǐng)No.08/864,929說(shuō)明了另外一個(gè)這樣的系統(tǒng)。這種相互驗(yàn)證系統(tǒng)幫助確認(rèn)打印機(jī)被連接到一個(gè)合法的郵資計(jì)費(fèi)儀及郵資計(jì)費(fèi)儀在同一個(gè)合法的打印機(jī)通信。
一旦郵資計(jì)費(fèi)儀和打印機(jī)已經(jīng)相互確認(rèn),打印數(shù)據(jù)的交換就可以開(kāi)始。打印數(shù)據(jù)的一部分要求在郵資計(jì)費(fèi)儀中產(chǎn)生一個(gè)安全權(quán)標(biāo)。該權(quán)標(biāo)打印在郵戳中,并由郵政當(dāng)局使用來(lái)核實(shí)郵戳的真實(shí)性。一般地,該權(quán)標(biāo)是一個(gè)郵戳信息的加密表示并包含在打印在郵件上的郵戳中。用這種方式,郵政當(dāng)局可以讀取打印在郵件上的郵政信息并單獨(dú)計(jì)算一個(gè)用于同打印在郵件上的權(quán)標(biāo)相比較的權(quán)標(biāo)。也可選擇的是,郵件上的權(quán)標(biāo)可以被解密,從中得出可以預(yù)料的被打印在郵件上的郵政信息。這類技術(shù)的例子在美國(guó)專利No.4,831,555和4,757,537中被說(shuō)明。
盡管相互驗(yàn)證和權(quán)標(biāo)核對(duì)對(duì)于提供郵資打印系統(tǒng)的安全性起很重要的作用,潛在的攻擊點(diǎn)依然存在。例如,當(dāng)打印數(shù)據(jù)從郵資計(jì)費(fèi)儀傳送到打印機(jī)時(shí),可以很容易的被詢問(wèn)并篡改。因而,一個(gè)成功的攻擊者就能夠熟練地操作該打印數(shù)據(jù),并生成一個(gè)修改的郵戳,該郵戳將通過(guò)郵政當(dāng)局的核對(duì)。這樣,成功的攻擊者就可以打印一個(gè)郵戳,該郵戳超過(guò)由郵資計(jì)費(fèi)儀計(jì)算并認(rèn)可的郵政價(jià)值。為了對(duì)付這種潛在的攻擊,從美國(guó)專利No.5,583,779可以得知,在傳輸以前在郵資計(jì)費(fèi)儀中加密該打印數(shù)據(jù)自身,并隨后在打印機(jī)中解密該打印數(shù)據(jù)。
盡管這種通過(guò)增加另外一個(gè)安全等級(jí)方法一般可以有效的工作,它可能也不足以戰(zhàn)勝富有經(jīng)驗(yàn)的攻擊者。存在若干幫助富有經(jīng)驗(yàn)的攻擊者的因素,例如(ⅰ)潛在的攻擊者可以如上所述使用該加密的打印數(shù)據(jù);(ⅱ)潛在的攻擊者可以通過(guò)打印在郵件上的郵戳,使用作為證據(jù)的解密的打印數(shù)據(jù);(ⅲ)潛在的攻擊者可以使用無(wú)限多個(gè)打印數(shù)據(jù)流和相關(guān)的郵戳;(ⅳ)因?yàn)楦叨裙潭ǖ臄?shù)據(jù)(設(shè)計(jì)圖形、計(jì)費(fèi)儀串行號(hào)、郵政區(qū)號(hào)等)和可以預(yù)知的可變數(shù)據(jù)(日期、郵資金額),不同郵戳的打印數(shù)據(jù)并非特別不同;和(ⅴ)潛在的攻擊者可以控制某些可以預(yù)知的可變數(shù)據(jù)(郵資金額)。因而,因?yàn)猷]資打印系統(tǒng)的固有特性,潛在的攻擊者有大量的關(guān)于加密的打印數(shù)據(jù)的知識(shí)。通過(guò)使用這種很容易得到的知識(shí)并知道郵戳的常規(guī)結(jié)構(gòu)(地區(qū)布局圖),降低了破解該打印數(shù)據(jù)的加密方法的難度。
這種問(wèn)題特別地嚴(yán)重,如果使用傳統(tǒng)的電子密本(ECB)加密方法。在ECB加密方法中只要加密密鑰保存相同,相同的輸入數(shù)據(jù)將永遠(yuǎn)加密成相同的輸出數(shù)據(jù)。這樣,攻擊者可以開(kāi)始編寫一個(gè)揭示輸入數(shù)據(jù)和輸出數(shù)據(jù)之間的對(duì)應(yīng)關(guān)系的密碼本,而不需要破解加密算法或加密密鑰。
因此,需要一種包括有相互通信的郵資計(jì)費(fèi)儀和打印機(jī)的郵資打印系統(tǒng),但在物理上將打印機(jī)分離出來(lái),并提高從郵資計(jì)費(fèi)儀傳輸?shù)酱蛴C(jī)的打印數(shù)據(jù)的安全性。
發(fā)明概要因此,本發(fā)明的目的是提供一種具有改進(jìn)安全性和可交換性的郵資打印系統(tǒng),其主要克服了現(xiàn)有技術(shù)中相關(guān)的問(wèn)題。
為了實(shí)現(xiàn)這個(gè)和其它的目的,提供一種包括打印機(jī)和郵資計(jì)費(fèi)儀的郵資打印系統(tǒng)。該郵資計(jì)費(fèi)儀包括一個(gè)控制器,用于產(chǎn)生對(duì)于打印郵戳所必需的有多個(gè)打印數(shù)據(jù)塊組成的打印信息。該打印機(jī)位于郵資計(jì)費(fèi)儀遠(yuǎn)端,并包括一個(gè)控制器和一個(gè)用于打印郵戳的打印機(jī)。該打印機(jī)控制器可以和郵資計(jì)費(fèi)儀控制器相通信從而接收多個(gè)打印數(shù)據(jù)塊。在發(fā)送多個(gè)加密打印數(shù)據(jù)塊給打印機(jī)控制器并由其解密之前,郵資計(jì)費(fèi)儀控制器使用密碼分組鏈接加密算法,分別將多個(gè)打印數(shù)據(jù)塊加密成多個(gè)加密的打印數(shù)據(jù)塊。
此外,郵資計(jì)費(fèi)儀可以使用檢驗(yàn)和。郵資計(jì)費(fèi)儀控制設(shè)備分別對(duì)要傳送給打印機(jī)控制器的多個(gè)打印數(shù)據(jù)塊中的每個(gè)都計(jì)算出一個(gè)檢驗(yàn)和數(shù)。然后,打印機(jī)控制設(shè)備也分別對(duì)多個(gè)打印數(shù)據(jù)塊中的每個(gè)都計(jì)算出一個(gè)檢驗(yàn)和數(shù),以確定從郵資計(jì)費(fèi)儀接收的檢驗(yàn)和數(shù)同相應(yīng)的由打印機(jī)控制器計(jì)算出的檢驗(yàn)和數(shù)是否相等,從而驗(yàn)證傳輸?shù)耐暾浴?br>
此外,郵資打印系統(tǒng)可以使多個(gè)打印數(shù)據(jù)塊特性化為或者是重要的數(shù)據(jù)內(nèi)容或者是不重要的數(shù)據(jù)內(nèi)容。然后,打印機(jī)控制器可以(ⅰ)給重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,(ⅱ)給不重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,和(ⅲ)比較重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率和不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率從而提供篡改的證據(jù)。
為了實(shí)現(xiàn)這個(gè)及其它的發(fā)明目的,提供一種操作郵資打印系統(tǒng)的方法,其一般地類似于上述的概要。
因此,現(xiàn)在已經(jīng)很明顯,實(shí)質(zhì)上本發(fā)明已實(shí)現(xiàn)了所有的上述發(fā)明目的和有益效果。本發(fā)明的另外的發(fā)明目的和有益效果將在以下的說(shuō)明書中闡述,并通過(guò)說(shuō)明書在某種程度上將變的更明顯,或者也可以通過(guò)實(shí)施本發(fā)明來(lái)認(rèn)識(shí)。此外,通過(guò)使用在權(quán)利要求書中特別指出的手段及組合也可以認(rèn)識(shí)并獲得本發(fā)明的目的和有益效果。
附圖的簡(jiǎn)單描述并入說(shuō)明書并組成說(shuō)明書的一部分的附圖,圖示本發(fā)明的當(dāng)前優(yōu)選實(shí)施例,并和以上所給的一般性說(shuō)明和以下所給的優(yōu)選實(shí)施例的詳細(xì)說(shuō)明一起,用于解釋本發(fā)明的原理。如附圖所示,同一參考標(biāo)號(hào)指示同一或相應(yīng)的部件。
圖1是依照本發(fā)明的包括一個(gè)郵資計(jì)費(fèi)儀和一個(gè)打印機(jī)的郵資打印系統(tǒng)的原理圖。
圖2是由本發(fā)明的郵資打印系統(tǒng)打印的一個(gè)郵戳的示例。
圖3A和圖3B一起描述用于使由郵資計(jì)費(fèi)儀發(fā)送到打印機(jī)的打印數(shù)據(jù)安全的密碼分組鏈接加密算法的圖形模型。
優(yōu)選實(shí)施例的詳細(xì)描述參見(jiàn)圖1,圖示依照本發(fā)明的郵資打印系統(tǒng)100。該郵資打印系統(tǒng)100包括一個(gè)郵件收發(fā)機(jī)底座100,一個(gè)郵資計(jì)費(fèi)儀120和一個(gè)打印機(jī)160。
郵件收發(fā)機(jī)110包括多種不同的模塊(未圖示),所述的每個(gè)模塊在郵件(未圖示)上執(zhí)行不同的一種任務(wù),例如分件(每次從一堆郵件中分出一件郵件),稱重,浸濕/密封(浸濕和密封信封的膠合口蓋)并傳送郵件通過(guò)不同的模塊。然而,每個(gè)郵件收發(fā)機(jī)的精確配置根據(jù)用戶的需要而各有其獨(dú)特的地方。既然對(duì)于理解本發(fā)明,郵件收發(fā)機(jī)底座110的詳細(xì)說(shuō)明并不是必需的,它的說(shuō)明將因?yàn)橐亚宄貫楣娝缓?jiǎn)省。
郵資計(jì)費(fèi)儀120(其可以是一個(gè)智能卡,一個(gè)包括有一計(jì)費(fèi)電路板的外殼,或類似物)可拆卸地通過(guò)一個(gè)普通的結(jié)構(gòu)(未圖示)裝配在郵件收發(fā)機(jī)的底座110上,并包括一個(gè)微處理器130,所述微處理器有存儲(chǔ)器132,時(shí)鐘122和具有非易失性存儲(chǔ)器(NVM)142的拱頂或計(jì)算單元140。時(shí)鐘122同微處理器130通信用于提供實(shí)時(shí)時(shí)鐘數(shù)據(jù)。拱頂140在NVM142中保存多種記帳和郵政信息(未圖示),例如一個(gè)升值寄存器,一個(gè)減值寄存器,一個(gè)控制和寄存器,一個(gè)件數(shù)寄存器和一個(gè)郵政識(shí)別串行號(hào)。拱頂140也與微處理器130相通信,以接收從微處理器130發(fā)出的適當(dāng)?shù)淖x命令和寫命令。在微處理器130通過(guò)合適的通信線路(未圖示)可以和郵件收發(fā)機(jī)底座110相通信。另外,通過(guò)合適的通信線路,例如電話線70,郵資計(jì)費(fèi)儀120的微處理器130可以和遠(yuǎn)程數(shù)據(jù)中心50相通信。為了遠(yuǎn)程檢查和下載郵資金額到拱頂140中去,以及其它的目的,數(shù)據(jù)中心50和郵資計(jì)費(fèi)儀120相通信。
打印機(jī)160也被通過(guò)某種普通的結(jié)構(gòu)(未圖示),可拆卸地安裝在郵件收發(fā)機(jī)底座110上,并包括一個(gè)具有存儲(chǔ)器164的控制器162,一個(gè)打印機(jī)件166和一個(gè)時(shí)鐘168。通過(guò)合適的通信線路,控制器162可以和郵資計(jì)費(fèi)儀120的微處理器130和打印機(jī)件166相通信。存儲(chǔ)器164存儲(chǔ)有對(duì)于打印機(jī)160來(lái)說(shuō)唯一的識(shí)別串行號(hào)。時(shí)鐘168與控制器162相通信,用于提供實(shí)時(shí)時(shí)鐘數(shù)據(jù)。打印機(jī)件166響應(yīng)于從郵資計(jì)費(fèi)儀120發(fā)出的指令,在郵件(未圖示)上打印郵戳(未圖示),所述的郵資記費(fèi)儀120以普通的方式計(jì)算所分配的郵資價(jià)值。打印機(jī)件166可以是任何一種使用點(diǎn)陣或數(shù)字打印技術(shù)的合理的設(shè)計(jì),例如熱敏傳輸,直接熱敏,噴墨,線擊打,電成像或其它類似的技術(shù)。
為了提供郵政金額的安全性和防止欺騙,給郵資計(jì)費(fèi)儀120和打印機(jī)160提供對(duì)于相互驗(yàn)證所必需的安全加密密鑰,以證實(shí)(1)郵資計(jì)費(fèi)儀120只向合法打印機(jī)160傳送郵戳打印信息;和(2)打印機(jī)160只執(zhí)行從合法郵資計(jì)費(fèi)儀120接受的郵資打印信息。一般地,相互驗(yàn)證例行程序包括在郵資計(jì)費(fèi)儀120和打印機(jī)160之間傳輸?shù)陌踩畔⒌募用芎徒饷艿姆椒???梢栽谟?997年5月29日申請(qǐng)的,標(biāo)題為SYNCRNIZATION OF CRYPTOGRAPHIC KEYSBETWEEN TWO MODULES OF A DISTRIBUTED SYSTEM的美國(guó)專利申請(qǐng)NO.08/864,929中發(fā)現(xiàn)這種例行程序的例子。然而,既然對(duì)于理解本發(fā)明,確切的用于相互驗(yàn)證的例行程序并不是必需的,所以不必要再做進(jìn)一步的說(shuō)明。一旦相互驗(yàn)證成功,郵資計(jì)費(fèi)儀120就能夠發(fā)送郵戳打印信息,而打印機(jī)160就能打印合法的郵戳。
參見(jiàn)圖2,圖示一個(gè)郵戳20的例子。郵戳20既包括在郵戳之間不改變的的固定數(shù)據(jù),也包括在郵戳之間可以改變的可變數(shù)據(jù)。固定數(shù)據(jù)包括圖形設(shè)計(jì)21(一只鷹和星形),唯一的識(shí)別郵資計(jì)費(fèi)儀120的計(jì)費(fèi)儀串行號(hào)22和許可郵局標(biāo)識(shí)號(hào)(郵政分區(qū))26??勺償?shù)據(jù)包括指示何時(shí)分配郵資的日期24,指示郵資總額的郵政價(jià)值28,件數(shù)30,郵資計(jì)費(fèi)儀生產(chǎn)廠家標(biāo)識(shí)號(hào)32,郵資計(jì)費(fèi)儀生產(chǎn)廠家權(quán)標(biāo)34和郵政當(dāng)局權(quán)標(biāo)36。使用包含在郵戳20中的數(shù)據(jù),郵政當(dāng)局可以使用普通的技術(shù)來(lái)核實(shí)郵戳20的真實(shí)性。
參見(jiàn)圖1和圖2,在本優(yōu)選實(shí)施例中,郵戳20使用點(diǎn)陣打印機(jī)件166打印。因而,郵戳20由六百列和二百五十六行組成。當(dāng)打印機(jī)件166和郵件(未圖示)之間相對(duì)移動(dòng)時(shí),打印機(jī)件166一列接一列地連續(xù)打印該郵戳20。郵資計(jì)費(fèi)儀120以六十四位的數(shù)據(jù)塊給打印機(jī)160提供打印數(shù)據(jù)。因而,每列需要四塊打印數(shù)據(jù),結(jié)果郵戳20需要兩千四百塊打印數(shù)據(jù)。
根據(jù)本發(fā)明,打印數(shù)據(jù)以普通的方式由郵資計(jì)費(fèi)儀120產(chǎn)生,并在傳送給打印機(jī)160之前被加密,在打印機(jī)160中,在被打印機(jī)件166使用之前,解密該打印數(shù)據(jù)。鑒于圖1和圖2的結(jié)構(gòu),參見(jiàn)圖3A和圖3B,圖示用于保密打印數(shù)據(jù)的密碼分組鏈接(CBC)加密算法。一般地,在CBC加密算法中,每塊打印數(shù)據(jù)在被加密之前執(zhí)行和前一塊打印數(shù)據(jù)的‘異或’運(yùn)算。圖3A圖示用于郵戳20的加密處理的開(kāi)始。第一塊明文打印數(shù)據(jù)PPD1執(zhí)行和初始化向量IV的‘異-或’運(yùn)算。然而使用合適的加密算法,例始數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),和密鑰K,加密該運(yùn)算的輸出,從而獲得第一塊加密打印數(shù)據(jù)EPD1。圖3B圖示剩余的打印數(shù)據(jù)塊的加密處理。每塊明文打印數(shù)據(jù)PPDn執(zhí)行和前一塊加密的打印數(shù)據(jù)EPDn-1的或運(yùn)算。然后,如上所述,使用密鑰K加密該運(yùn)算的輸出,從而獲得一塊加密打印數(shù)據(jù)EPDn。該處理繼續(xù)執(zhí)行直到在郵戳20中的所有的打印數(shù)據(jù)都已經(jīng)被加密。
為了確保兩個(gè)相同的郵戳20,或不同郵戳20的相同的部分,不獲得同樣的加密數(shù)據(jù)結(jié)果,在不同的郵戳20之間改變初始化向量IV是重要的。通過(guò)這種方式,不同郵戳20中的相同的打印數(shù)據(jù)塊將不會(huì)被加密成相同的加密的打印數(shù)據(jù)塊。在郵資計(jì)費(fèi)儀120中,可以方便地使用件計(jì)數(shù)器30,升值寄存器,隨機(jī)號(hào)碼發(fā)生器或其它一些合適的號(hào)碼。只要初始化向量IV在每次使用時(shí)改變(對(duì)于連續(xù)的郵戳不相同),任何號(hào)碼都能使用。
如上所述,打印機(jī)160解密被加密的打印數(shù)據(jù)EPDn的數(shù)據(jù)塊,從而取回相應(yīng)的明文打印數(shù)據(jù)PPDn的數(shù)據(jù)塊給打印機(jī)件166使用。本技術(shù)領(lǐng)域的技術(shù)人員所公知的,通過(guò)使用由郵資計(jì)費(fèi)儀120傳送給打印機(jī)160的初始化向量IV,打印機(jī)160執(zhí)行如圖3A和圖3B中所述的相反的功能。因而,對(duì)該解密的處理不必要做進(jìn)一步的說(shuō)明。
作為一種附加的方法,每塊加密的打印數(shù)據(jù)EPDn和相應(yīng)的檢驗(yàn)和CSn一起被傳送。使用該檢驗(yàn)和CSn,可以判定一塊加密的打印數(shù)據(jù)EPDn在傳輸過(guò)程中是否被改變。對(duì)于每塊加密打印數(shù)據(jù)EPDn,由郵資計(jì)費(fèi)儀120使用任何一種合適的檢驗(yàn)和算法計(jì)算一個(gè)相應(yīng)的檢驗(yàn)和CSn。既然檢驗(yàn)和CSn得自并代表該塊加密打印數(shù)據(jù)EPDn,任何傳輸錯(cuò)誤,接受錯(cuò)誤或者篡改該加密的打印數(shù)據(jù)EPDn都可以被打印機(jī)160檢測(cè)到。在接收到每塊加密的打印數(shù)據(jù)EPDn之后,打印機(jī)獨(dú)立地計(jì)算該檢驗(yàn)和CSn并用它和接受到的檢驗(yàn)和CSn作比較。如果它們相同,則在從郵資計(jì)費(fèi)儀120到打印機(jī)160的該塊加密的打印數(shù)據(jù)EPDn的傳輸中未出現(xiàn)任何改變。從另一方面來(lái)說(shuō),如果由打印機(jī)160計(jì)算出的檢驗(yàn)和CSn和從郵資計(jì)費(fèi)儀120接收到的不相同,則該塊加密的打印數(shù)據(jù)EPDn在傳輸過(guò)程中被改變。應(yīng)該意識(shí)到,其它的檢驗(yàn)方案,例如循環(huán)冗余檢驗(yàn)或類似的方案,可以用來(lái)取代該檢驗(yàn)和。
通過(guò)以這種方式證實(shí)被傳輸?shù)臋z驗(yàn)和CSn,可以使用附加的保密方法。如上所述,對(duì)于打印郵戳20需要兩千四百塊打印數(shù)據(jù)。如果相應(yīng)的檢驗(yàn)和CSn的預(yù)定的閥值T,比如6,遭受被證實(shí)的失敗(由打印機(jī)160計(jì)算的檢驗(yàn)和CSn與從郵資計(jì)費(fèi)儀120接收到的不同),然后如上述的在審查中的標(biāo)題為POSTAGE PRINTING SYSTEM HAVING SECURE REPORTING OFPRINTING ERRORS的美國(guó)專利申請(qǐng)No.09/032,391中所說(shuō)明的,由打印機(jī)160注冊(cè)一個(gè)失敗狀態(tài)。
檢驗(yàn)和CSn的證實(shí),也可以用于辨別篡改和在通信路徑中由“噪聲”所導(dǎo)致的傳輸和/或接受失敗。由“噪聲”導(dǎo)致的證實(shí)失敗將可能被隨機(jī)并一致地分散在郵戳20中。從另一方面來(lái)說(shuō),由篡改所導(dǎo)致的證實(shí)失敗將可能被限制在郵戳20的特定部分。例如,郵戳20的大部分是由不重要的數(shù)據(jù)組成的,例如圖形設(shè)計(jì)21和所有不進(jìn)行打印的空白區(qū)域。攻擊者并不感興趣于篡改該不重要的數(shù)據(jù),因?yàn)猷]政當(dāng)局并不使用這些數(shù)據(jù)確證郵戳20。從另一方面來(lái)說(shuō),郵戳20包括重要的數(shù)據(jù),例如計(jì)費(fèi)儀串行號(hào)22,日期24,郵政金額28,權(quán)標(biāo)34和36等,郵政當(dāng)局使用它們確證郵戳20。因而,為了企圖欺騙郵政當(dāng)局,攻擊者將感興趣于篡改該重要數(shù)據(jù)。
通過(guò)將用于重要數(shù)據(jù)的檢驗(yàn)和CSn中的證實(shí)失敗率FSD(關(guān)于重要數(shù)據(jù)塊的證實(shí)失敗數(shù)除于重要數(shù)據(jù)塊的總數(shù))和用于不重要數(shù)據(jù)的檢驗(yàn)和CSn中的證實(shí)失敗率FID(關(guān)于不重要數(shù)據(jù)塊的證實(shí)失敗數(shù)除以不重要數(shù)據(jù)塊的總數(shù))作比較,可以用來(lái)辨別“噪音”和篡改。在只有“噪音”存在的環(huán)境中,可以預(yù)料FSD和FID之間的任何不同都不是統(tǒng)計(jì)相關(guān)的。從另一方面來(lái)說(shuō),如果和FID相比,F(xiàn)SD不相稱地大,則可能出現(xiàn)了篡改,并由打印機(jī)使用在標(biāo)題為POSTAGEPRINTING SYSTEM HAVING SECURE REPORTING OF PRINGER ERRORS的美國(guó)專利申請(qǐng)NO.09/032,391中說(shuō)明的技術(shù),執(zhí)行校正操作,例如注冊(cè)失敗狀態(tài),停止進(jìn)一步的打印,將一條合適的消息傳送給郵資計(jì)費(fèi)儀用于后續(xù)上載給數(shù)據(jù)中心50,或者執(zhí)行其它合適的操作。作為說(shuō)明,如果FSD除以FID(假設(shè)FID不為零)大于一個(gè)預(yù)定的數(shù),例如10,則可能判定和FID相比FSD不相稱的大。這將在該系統(tǒng)中提供一定的容錯(cuò)度以適應(yīng)在證實(shí)失敗率中的微不足道的變化。因而,任何技術(shù)使,當(dāng)和用于不重要的數(shù)據(jù)的證實(shí)失敗率做比較時(shí),用于重要的數(shù)據(jù)的證實(shí)失敗率FSD在統(tǒng)計(jì)上是有意義的時(shí)候,該技術(shù)都可以有效的工作。
因而,除了被用于注冊(cè)失敗狀態(tài),檢驗(yàn)和證實(shí)數(shù)據(jù)也可以用于更多的重要的預(yù)防性操作。例如當(dāng)和用于不重要數(shù)據(jù)的證實(shí)失敗率FID相比時(shí),用于重要數(shù)據(jù)FSD的證實(shí)失敗率在統(tǒng)計(jì)上有意義時(shí),則打印機(jī)控制器62可以禁用打印機(jī)160。這可以通過(guò)以下的方法來(lái)實(shí)現(xiàn)不完全解密打印數(shù)據(jù),完全不解密打印數(shù)據(jù),不提供數(shù)據(jù)給打印機(jī)件160,或類似的操作。
如本技術(shù)領(lǐng)域的技術(shù)人員所公知的,檢驗(yàn)和既可以在明文打印數(shù)據(jù)上計(jì)算又可以在加密的打印數(shù)據(jù)上計(jì)算。打印機(jī)可以重新計(jì)算相應(yīng)地檢驗(yàn)和并做適當(dāng)?shù)谋容^。
作為在上述技術(shù)上的一種變化,打印數(shù)據(jù)不需要以固定的塊長(zhǎng)度傳送。相反地,可以使用可變塊長(zhǎng)度。在這種方法中,打印數(shù)據(jù)塊可以被整理使其每塊打印數(shù)據(jù)只包含重要的或不重要的數(shù)據(jù)。在使用固定塊長(zhǎng)度的方法中,也可以出現(xiàn)每塊打印數(shù)據(jù)包括所有兩種類型的數(shù)據(jù)。因而,需要做出關(guān)于如何分類該包括所有兩種類型的打印數(shù)據(jù)塊的判定。
現(xiàn)在對(duì)于本技術(shù)領(lǐng)域的技術(shù)人員來(lái)說(shuō),很明顯,本發(fā)明提供了從郵資計(jì)費(fèi)傳送到打印機(jī)的打印數(shù)據(jù)的附加的安全性。本發(fā)明獲得這種安全性并不需要為每個(gè)郵戳20改變密鑰K,這種改變導(dǎo)致成本的增加,因?yàn)楸仨毐3钟舌]資計(jì)費(fèi)儀120和打印機(jī)160所使用的密鑰同步。本發(fā)明允許使用固定密鑰K。
應(yīng)當(dāng)理解,本發(fā)明也可以應(yīng)用到其它的郵資打印系統(tǒng)中,其中的郵資計(jì)費(fèi)儀并不產(chǎn)生所有的打印數(shù)據(jù)。例如,固定數(shù)據(jù)存儲(chǔ)在打印機(jī)中,而可變數(shù)據(jù)通過(guò)郵資計(jì)費(fèi)儀產(chǎn)生。在這種情況下,可變數(shù)據(jù)被傳送給打印機(jī),然后,在打印機(jī)中和固定數(shù)據(jù)相結(jié)合。因而,本領(lǐng)域的技術(shù)人員可以理解,對(duì)于實(shí)施本發(fā)明,由郵資計(jì)費(fèi)儀產(chǎn)生并傳送給打印機(jī)的每個(gè)郵戳的確切的數(shù)據(jù)量并不是限制性的因素。
當(dāng)在具有郵資計(jì)費(fèi)儀,底座和打印機(jī)的郵資打印系統(tǒng)中被使用時(shí),代表設(shè)計(jì)選擇的本優(yōu)選實(shí)施例的許多特性可以被選擇以最好的實(shí)現(xiàn)本發(fā)明的原理。然而,本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到,本發(fā)明的原理可以應(yīng)用到其他的郵資打印系統(tǒng)配置中,其中的配置不包括底座,而其中的郵資打印機(jī)是一個(gè)獨(dú)立放置的部件,并可與打印機(jī)通信。也就是說(shuō),本發(fā)明可以應(yīng)用到任何一種郵資打印系統(tǒng)中去,其郵資計(jì)費(fèi)部分位于打印部分遠(yuǎn)端。在這句話中,遠(yuǎn)端的意思可以是相鄰的,但并不同時(shí)位于同一安全結(jié)構(gòu)中,或在物理上被隔開(kāi)。
同時(shí),本技術(shù)領(lǐng)域的技術(shù)人員可以認(rèn)識(shí)到,不離開(kāi)本發(fā)明的精神,可以進(jìn)行各種修改。例如,用于提供被篡改證據(jù)的CBC加密算法和檢驗(yàn)和證實(shí)技術(shù),可以如上所述同時(shí)使用,也可以獨(dú)立使用。因而,從更廣闊的方面來(lái)說(shuō),本發(fā)明的原理不僅局限于實(shí)施例的具體的細(xì)節(jié)部分,而要通過(guò)權(quán)利要求書及其等價(jià)的內(nèi)容來(lái)定義。
權(quán)利要求
1.一種郵資打印系統(tǒng),包括一個(gè)郵資計(jì)費(fèi)儀包括一個(gè)控制裝置用于產(chǎn)生對(duì)于打印郵戳所必需的打印信息該打印信息包括多個(gè)打印數(shù)據(jù)塊;和一個(gè)打印機(jī)位于郵資計(jì)費(fèi)儀的遠(yuǎn)端并包括一個(gè)控制設(shè)備和一個(gè)打印設(shè)備用于打印郵戳;該打印機(jī)控制設(shè)備可與郵資計(jì)費(fèi)儀控制設(shè)備進(jìn)行通信從而接收多個(gè)打印數(shù)據(jù)塊;和其中的郵資計(jì)費(fèi)儀控制設(shè)備還用于在將多個(gè)加密的打印數(shù)據(jù)塊傳送到打印控制設(shè)備之前,使用密碼分組鏈接加密算法,將多個(gè)打印數(shù)據(jù)塊分別加密成多個(gè)加密的打印數(shù)據(jù)塊;和其中的打印機(jī)控制設(shè)備還用于解密該多個(gè)加密的打印數(shù)據(jù)塊從而使打印設(shè)備可以打印郵戳。
2.如權(quán)利要求1所述的郵資打印系統(tǒng),其中的密碼分組鏈接加密算法對(duì)于第一個(gè)打印數(shù)據(jù)塊使用一個(gè)初始化向量;并對(duì)于相繼的郵戳該初始化向量是不同的。
3.如權(quán)利要求2所述的郵資打印系統(tǒng),其中的郵資計(jì)費(fèi)儀控制設(shè)備還用于給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并將該多個(gè)檢驗(yàn)數(shù)傳送給打印機(jī)控制設(shè)備;和打印機(jī)控制設(shè)備還用于給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并對(duì)于多個(gè)打印數(shù)據(jù)塊的每個(gè)確定從郵資計(jì)費(fèi)儀接收的檢驗(yàn)數(shù)是否和相應(yīng)的由打印機(jī)控制設(shè)備計(jì)算的檢驗(yàn)數(shù)相等,從而確認(rèn)每個(gè)從郵資計(jì)費(fèi)儀到打印機(jī)的多個(gè)打印數(shù)據(jù)塊的傳輸?shù)耐暾浴?br>
4.如權(quán)利要求3所述的郵資打印系統(tǒng),其中的多個(gè)打印數(shù)據(jù)塊被特性化為或者是重要的數(shù)據(jù)內(nèi)容或者是不重要的數(shù)據(jù)內(nèi)容;和打印機(jī)控制設(shè)備還用于(ⅰ)給重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,(ⅱ)給不重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,(ⅲ)比較重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率和不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率從而提供篡改的證據(jù)。
5.如權(quán)利要求4所述的郵資打印系統(tǒng),其中的打印機(jī)控制設(shè)備還用于禁用郵資打印系統(tǒng)如果重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率比不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率超過(guò)了一個(gè)閾值指標(biāo)。
6.一種郵資打印系統(tǒng),包括一個(gè)郵資計(jì)費(fèi)儀包括一個(gè)控制裝置用于產(chǎn)生對(duì)于打印郵戳所必需的打印信息,該打印信息包括多個(gè)打印數(shù)據(jù)塊;和一個(gè)打印機(jī)位于郵資計(jì)費(fèi)儀的遠(yuǎn)端并包括一個(gè)控制設(shè)備和一個(gè)打印設(shè)備用于打印郵戳;該打印機(jī)控制設(shè)備可與郵資計(jì)費(fèi)儀控制設(shè)備進(jìn)行通信從而接收多個(gè)打印數(shù)據(jù)塊;和其中的郵資計(jì)費(fèi)儀控制設(shè)備還用于(ⅰ)將多個(gè)打印數(shù)據(jù)塊分別加密成多個(gè)加密的打印數(shù)據(jù)塊,和(ⅱ)給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并將該多個(gè)檢驗(yàn)數(shù)傳送給打印機(jī)控制設(shè)備;和其中的打印機(jī)控制設(shè)備還用于(ⅰ)解密該多個(gè)加密的打印數(shù)據(jù)塊從而使打印設(shè)備可以打印郵戳,和(ⅱ)給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并對(duì)于多個(gè)打印數(shù)據(jù)塊的每個(gè)確定從郵資計(jì)費(fèi)儀接收的檢驗(yàn)數(shù)是否和相應(yīng)的由打印機(jī)控制設(shè)備計(jì)算的檢驗(yàn)數(shù)相等,從而確認(rèn)每個(gè)從郵資計(jì)費(fèi)儀到打印機(jī)的多個(gè)打印數(shù)據(jù)塊的傳輸?shù)耐暾浴?br>
7.如權(quán)利要求6所述的郵資打印系統(tǒng),其中的多個(gè)打印數(shù)據(jù)塊被特性化為或者是重要的數(shù)據(jù)內(nèi)容或者是不重要的數(shù)據(jù)內(nèi)容;和打印機(jī)控制設(shè)備還用于(ⅰ)給重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,(ⅱ)給不重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,(ⅲ)比較重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率和不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率從而提供篡改的證據(jù)。
8.如權(quán)利要求7所述的郵資打印系統(tǒng),其中的打印機(jī)控制設(shè)備還用于禁用該打印機(jī)如果重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率比不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率超過(guò)了一個(gè)閾值指標(biāo)。
9.一種操作郵資打印系統(tǒng)的方法,該系統(tǒng)包括一個(gè)郵資計(jì)費(fèi)儀和一個(gè)打印機(jī),打印機(jī)位于郵資計(jì)費(fèi)儀的遠(yuǎn)端并包括一個(gè)打印設(shè)備用于打印郵戳,該方法包括步驟有在郵資計(jì)費(fèi)儀中產(chǎn)生對(duì)于打印郵戳所必需的打印信息,該打印信息包括多個(gè)打印數(shù)據(jù)塊;在郵資計(jì)費(fèi)儀中使用密碼分組鏈接加密算法,分別將多個(gè)打印數(shù)據(jù)塊分別加密成多個(gè)加密的打印數(shù)據(jù)塊;將該多個(gè)加密的打印數(shù)據(jù)塊傳送給打印機(jī);并在打印機(jī)中解密該多個(gè)加密的打印數(shù)據(jù)塊從而使打印設(shè)備可以打印郵戳。
10.如權(quán)利要求9所述的方法,還包括的步驟有在密碼分組鏈接加密算法中對(duì)于第一個(gè)打印數(shù)據(jù)塊使用一個(gè)初始化向量以而使對(duì)于相繼的郵戳該初始化向量是不同的。
11.如權(quán)利要求10所述的方法,還包括的步驟有在郵資計(jì)費(fèi)儀中給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并將該多個(gè)檢驗(yàn)數(shù)傳送給打印機(jī);和在打印機(jī)中給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并對(duì)于多個(gè)打印數(shù)據(jù)塊的每個(gè)確定從郵資計(jì)費(fèi)儀接收的檢驗(yàn)數(shù)是否和相應(yīng)的由打印機(jī)計(jì)算的檢驗(yàn)數(shù)相等,從而確認(rèn)每個(gè)從郵資計(jì)費(fèi)儀到打印機(jī)的多個(gè)打印數(shù)據(jù)塊的傳輸?shù)耐暾浴?br>
12.如權(quán)利要求11所述的方法,還包括的步驟有使多個(gè)打印數(shù)據(jù)塊特性化為或者是重要的數(shù)據(jù)內(nèi)容或者是不重要的數(shù)據(jù)內(nèi)容;給重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊確定一個(gè)重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率;給不重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊確定一個(gè)不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率;比較重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率和不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率從而提供篡改的證據(jù)。
13.如權(quán)利要求12所述的方法,還包括的步驟有禁用郵資打印系統(tǒng),如果重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率比不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率超過(guò)了一個(gè)閾值指標(biāo)。
14.一種操作郵資打印系統(tǒng)的方法,該系統(tǒng)包括一個(gè)郵資計(jì)費(fèi)儀和一個(gè)打印機(jī),打印機(jī)位于郵資計(jì)費(fèi)儀的遠(yuǎn)端并包括一個(gè)打印設(shè)備用于打印郵戳,該方法包括步驟有在郵資計(jì)費(fèi)儀中產(chǎn)生對(duì)于打印郵戳所必需的打印信息,該打印信息包括多個(gè)打印數(shù)據(jù)塊;在郵資計(jì)費(fèi)儀中使用密碼分組鏈接加密算法,分別將多個(gè)打印數(shù)據(jù)塊分別加密成多個(gè)加密的打印數(shù)據(jù)塊;在郵資計(jì)費(fèi)儀中給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并將該多個(gè)檢驗(yàn)數(shù)傳送給打印機(jī);和在打印機(jī)中給多個(gè)打印數(shù)據(jù)塊中的每個(gè)分別計(jì)算出多個(gè)檢驗(yàn)數(shù),并對(duì)于多個(gè)打印數(shù)據(jù)塊的每個(gè)確定從郵資計(jì)費(fèi)儀接收的檢驗(yàn)數(shù)是否和相應(yīng)的由打印機(jī)計(jì)算的檢驗(yàn)數(shù)相等,從而確認(rèn)每個(gè)從郵資計(jì)費(fèi)儀到打印機(jī)的多個(gè)打印數(shù)據(jù)塊的傳輸?shù)耐暾浴?br>
15.如權(quán)利要求14所述的方法,還包括的步驟有使多個(gè)打印數(shù)據(jù)塊特性化為或者是重要的數(shù)據(jù)內(nèi)容或者是不重要的數(shù)據(jù)內(nèi)容;和給重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊確定一個(gè)重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率;給不重要數(shù)據(jù)內(nèi)容的多個(gè)打印數(shù)據(jù)塊計(jì)算一個(gè)不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率;比較重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率和不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率,從而提供篡改的證據(jù)。
16.如權(quán)利要求15所述的方法,還包括的步驟有禁用郵資打印系統(tǒng),如果重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率比不重要數(shù)據(jù)檢驗(yàn)證實(shí)失敗率超過(guò)了一個(gè)閾值指標(biāo)。
全文摘要
一種郵資打印系統(tǒng),包括一個(gè)打印機(jī)和一個(gè)郵資計(jì)費(fèi)儀。該郵資計(jì)費(fèi)儀包括一個(gè)控制器用于產(chǎn)生對(duì)于打印郵戳所必需的多個(gè)打印數(shù)據(jù)塊的打印信息。該打印機(jī)位于郵資計(jì)費(fèi)儀的遠(yuǎn)端并包括一個(gè)控制器和一個(gè)用于打印郵戳的打印機(jī)。該打印機(jī)控制器可與郵資計(jì)費(fèi)儀控制器進(jìn)行通信從而接收多個(gè)打印數(shù)據(jù)塊。該郵資計(jì)費(fèi)儀控制器在將多個(gè)加密的打印數(shù)據(jù)塊傳送到打印機(jī)控制器之前,使用密碼分組鏈接加密算法,將多個(gè)打印數(shù)據(jù)塊分別加密成多個(gè)加密的打印數(shù)據(jù)塊,在打印機(jī)控制器中解密該數(shù)據(jù)塊。在打印機(jī)控制器中可以使用對(duì)于每個(gè)打印數(shù)據(jù)塊的檢驗(yàn)數(shù)和檢驗(yàn)數(shù)的確認(rèn)。并且,打印機(jī)控制器可以比較包括重要數(shù)據(jù)和包括不重要數(shù)據(jù)的打印數(shù)據(jù)的確認(rèn)率從而提供篡改的證據(jù)。
文檔編號(hào)B41J29/38GK1234573SQ99103149
公開(kāi)日1999年11月10日 申請(qǐng)日期1999年2月26日 優(yōu)先權(quán)日1998年2月27日
發(fā)明者B·L·戴維斯, S·莫哈, M·A·斯克里布 申請(qǐng)人:皮特尼鮑斯股份有限公司