專利名稱:利用驗(yàn)證過(guò)的打印機(jī)密鑰的安全打印的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全打印,該安全打印通過(guò)利用驗(yàn)證過(guò)的打印機(jī)密鑰加密打印數(shù)據(jù)實(shí)現(xiàn),不需要外部認(rèn)證授權(quán)。更具體地,本發(fā)明涉及使用用戶特定的專用密鑰產(chǎn)生存儲(chǔ)打印機(jī)公共密鑰的加密密鑰版本。當(dāng)打印機(jī)公共密鑰隨后需要用于打印數(shù)據(jù)的加密時(shí),加密密鑰版本利用用戶特定的公共密鑰解密并且然后與存儲(chǔ)打印機(jī)公共密鑰比較以驗(yàn)證該存儲(chǔ)打印機(jī)公共密鑰沒(méi)有改變或破壞。
參照引用美國(guó)專利申請(qǐng)US No.09/411 070,申請(qǐng)日為1999年10月4日,題目是“目標(biāo)安全打印”,在此引用作為參考。
背景技術(shù):
在計(jì)算環(huán)境中,網(wǎng)絡(luò)中一個(gè)位置的計(jì)算機(jī)產(chǎn)生的打印工作能由另外位置處的圖象輸出設(shè)備打印。例如,個(gè)人電腦(PC)可以連接到遠(yuǎn)距離位置處的打印機(jī),或者工作站可以連接到許多設(shè)備和工作站也連接在其上的網(wǎng)絡(luò)。如果打印工作包括機(jī)密的或另外的敏感信息,則在打印工作的始發(fā)端和目標(biāo)打印機(jī)之間可能存在該打印工作的未被授權(quán)攔截。更具體地,打印工作可能連接到始發(fā)PC和目標(biāo)打印機(jī)之間的本地連接上的未被授權(quán)設(shè)備或者連接到始發(fā)工作站和目標(biāo)打印機(jī)也連接在其上的網(wǎng)絡(luò)的設(shè)備攔截。這些未被授權(quán)的設(shè)備可能是能夠利用網(wǎng)絡(luò)監(jiān)聽、截留、攔截工具的PC或工作站。
為了避免打印工作不希望的攔截或檢索,可以使用安全打印,其中在始發(fā)計(jì)算機(jī)處利用公開打印機(jī)密鑰來(lái)加密打印數(shù)據(jù)。在一些申請(qǐng)中,公開打印機(jī)密鑰可能與對(duì)稱密鑰結(jié)合用來(lái)加密打印數(shù)據(jù)。加密打印數(shù)據(jù)發(fā)送到目標(biāo)打印機(jī),在目標(biāo)打印機(jī)處打印數(shù)據(jù)由打印機(jī)專用密鑰解密并且然后存儲(chǔ)。打印機(jī)專用密鑰以安全的形式保存在打印機(jī)中以便確保加密打印數(shù)據(jù)的安全。計(jì)算設(shè)備最好獲取打印機(jī)公共密鑰并存儲(chǔ)它,但是所述打印機(jī)公共密鑰在每次用來(lái)加密打印數(shù)據(jù)時(shí)都應(yīng)被驗(yàn)證,以確保打印機(jī)公共密鑰沒(méi)有被破壞或被篡改。
認(rèn)證授權(quán)經(jīng)常被用來(lái)簡(jiǎn)化用于加密目的的公共密鑰的安全發(fā)送和驗(yàn)證。認(rèn)證授權(quán)是能夠?yàn)殚_發(fā)商或諸如打印機(jī)制造商之類的制造商簽名唯一公共密鑰的委托方,用于安全發(fā)送給用戶。例如,認(rèn)證授權(quán)能夠通過(guò)將打印機(jī)公共密鑰和與打印機(jī)公共密鑰和認(rèn)證授權(quán)相關(guān)的其他信息一起置于用于發(fā)送的認(rèn)證內(nèi),并且然后簽名全部的認(rèn)證,實(shí)現(xiàn)使用其自己的專用密鑰簽名來(lái)自打印機(jī)制造商的打印機(jī)公共密鑰。用戶然后能夠訪問(wèn)這些包含用于使用的簽名打印機(jī)公共密鑰的認(rèn)證。在這種情況下,用戶獲取認(rèn)證授權(quán)自己的委托公共密鑰(驗(yàn)證密鑰)并且用它來(lái)驗(yàn)證簽名打印機(jī)公共密鑰是真實(shí)的。所述打印機(jī)公共密鑰然后可以用戶委托用于用戶打印數(shù)據(jù)的加密,其中所述用戶打印數(shù)據(jù)將在包含相應(yīng)打印機(jī)專用密鑰的目標(biāo)打印機(jī)上打印。
在許多情形下,對(duì)于用戶來(lái)說(shuō)這樣是不現(xiàn)實(shí)的,即希望使用用于設(shè)備的公共密鑰,諸如打印機(jī)公共密鑰,以利用來(lái)自認(rèn)證授權(quán)的認(rèn)證驗(yàn)證該公共密鑰的可靠性。例如,我們知道,認(rèn)證授權(quán)經(jīng)常改變它們的驗(yàn)證密鑰以維護(hù)認(rèn)證的安全性。另外,認(rèn)證可以被認(rèn)證授權(quán)終止或取消。為了確保認(rèn)證的安全性,認(rèn)證取消目錄必須在依靠該認(rèn)證的安全性之前檢查。不幸地是,每當(dāng)用戶希望使用用于加密目的的具體公共密鑰時(shí),用戶獲取該認(rèn)證授權(quán)的驗(yàn)證密鑰都很花費(fèi)時(shí)間。
另外,不是每個(gè)設(shè)備都必定需要用于設(shè)備的公共密鑰的發(fā)送的認(rèn)證授權(quán)。還有,用戶可能需要存儲(chǔ)和保存大量來(lái)自相應(yīng)認(rèn)證授權(quán)的驗(yàn)證密鑰,用于支持用戶的應(yīng)用所需要的不同公共密鑰。最后,來(lái)自認(rèn)證授權(quán)的認(rèn)證經(jīng)常包含除了簽名公共密鑰之外的附加信息,并且這個(gè)附加信息在簽名公共密鑰的驗(yàn)證過(guò)程中的處理能導(dǎo)致更多的處理費(fèi)用。
發(fā)明內(nèi)容
因此,需要一種結(jié)構(gòu)用于在計(jì)算設(shè)備上安全地保存公共密鑰,其中該公共密鑰能夠在每次使用之前被輕易地驗(yàn)證而不需要認(rèn)證或認(rèn)證授權(quán)。
本發(fā)明通過(guò)從諸如打印機(jī)之類的目標(biāo)設(shè)備獲取公共密鑰并且存儲(chǔ)該公共密鑰滿足了上述需要。來(lái)自用戶特定的密鑰對(duì)的用戶特定的專用密鑰用來(lái)產(chǎn)生相應(yīng)于公共密鑰的目標(biāo)密鑰驗(yàn)證符。在這點(diǎn)上,該目標(biāo)密鑰驗(yàn)證符可以是用于本發(fā)明的幾種類型數(shù)據(jù)對(duì)象的任何之一。例如,所述目標(biāo)密鑰驗(yàn)證符可以由加密公共密鑰、公共密鑰的數(shù)字簽名、或?qū)⒅T如DSS之類的安全算法應(yīng)用于公共密鑰而產(chǎn)生的另外的合成數(shù)據(jù)對(duì)象構(gòu)成。當(dāng)公共密鑰隨后需要用于加密的目的,所述目標(biāo)密鑰驗(yàn)證符利用來(lái)自用戶特定的密鑰對(duì)的用戶特定的公共密鑰解密并且然后與存儲(chǔ)的公共密鑰相比較以便驗(yàn)證該存儲(chǔ)的公共密鑰沒(méi)有被改變或破壞。
因此,本發(fā)明的一個(gè)方面涉及通過(guò)利用安全存儲(chǔ)在計(jì)算設(shè)備中的用戶特定的密鑰對(duì),在該計(jì)算設(shè)備中安全存儲(chǔ)用于數(shù)據(jù)加密的公共密鑰。更具體地,相應(yīng)于目標(biāo)設(shè)備的目標(biāo)公共密鑰接收,用戶特定的密鑰對(duì)被從安全注冊(cè)處獲取并且來(lái)自所述用戶特定的密鑰對(duì)的用戶特定的專用密鑰用來(lái)產(chǎn)生基于所述目標(biāo)公共密鑰的目標(biāo)密鑰驗(yàn)證符。目標(biāo)密鑰驗(yàn)證符和目標(biāo)公共密鑰存儲(chǔ)在存儲(chǔ)區(qū)內(nèi)。目標(biāo)密鑰驗(yàn)證符和目標(biāo)公共密鑰隨后從所述存儲(chǔ)區(qū)檢索。來(lái)自用戶特定的密鑰對(duì)的用戶特定的公共密鑰應(yīng)用于目標(biāo)密鑰驗(yàn)證符以驗(yàn)證該目標(biāo)公共密鑰的可靠性,并且,在目標(biāo)公共密鑰的可靠性被驗(yàn)證時(shí),數(shù)據(jù)與目標(biāo)公共密鑰一起加密,從而產(chǎn)生加密數(shù)據(jù)用于向目標(biāo)設(shè)備的發(fā)送。
最好,用戶特定的密鑰對(duì)產(chǎn)生并在計(jì)算設(shè)備中執(zhí)行的操作系統(tǒng)安全地保存。例如,操作系統(tǒng)最好保存安全注冊(cè)處,該安全注冊(cè)處存儲(chǔ)用于每個(gè)用戶的用戶特定的密鑰對(duì),并且當(dāng)提供有相應(yīng)于用戶特定的密鑰對(duì)的用戶的適當(dāng)注冊(cè)標(biāo)識(shí)時(shí),該安全注冊(cè)處僅僅允許訪問(wèn)用戶特定的密鑰對(duì)。還有,目標(biāo)密鑰驗(yàn)證符最好是公共密鑰簽名,該公共密鑰簽名通過(guò)這樣產(chǎn)生,即通過(guò)散列目標(biāo)公共密鑰并且然后將因而產(chǎn)生的第一密鑰散列與來(lái)自用戶特定的密鑰對(duì)的用戶特定的專用密鑰一起加密。驗(yàn)證步驟最好包括解密目標(biāo)密鑰驗(yàn)證符和來(lái)自用戶特定的密鑰對(duì)的用戶特定的公共密鑰以檢索該第一密鑰散列。第二密鑰散列通過(guò)散列存儲(chǔ)的目標(biāo)公共密鑰獲取,并且第一和第二密鑰散列被比較以驗(yàn)證存儲(chǔ)的目標(biāo)公共密鑰的可靠性。還有,在接收步驟中,響應(yīng)于從計(jì)算設(shè)備到目標(biāo)設(shè)備的請(qǐng)求,目標(biāo)公共密鑰最好被接收。
依靠上述的結(jié)構(gòu),目標(biāo)公共密鑰可以被安全地保存在計(jì)算設(shè)備上用于隨后的使用即加密數(shù)據(jù)。更具體地,目標(biāo)公共密鑰與本地保存的用戶特定的密鑰對(duì)的加密(簽名)和隨后的驗(yàn)證允許該目標(biāo)公共密鑰在每次使用之前輕易地驗(yàn)證,不需要外部數(shù)字認(rèn)證或認(rèn)證授權(quán)。
在另一方面,本發(fā)明涉及通過(guò)利用安全存儲(chǔ)在計(jì)算設(shè)備中的用戶特定的密鑰對(duì),在該計(jì)算設(shè)備中安全地存儲(chǔ)用于打印數(shù)據(jù)加密的打印機(jī)公共密鑰。更具體地,相應(yīng)于打印機(jī)的打印機(jī)公共密鑰被接收,并且在相應(yīng)用戶標(biāo)識(shí)的接收基礎(chǔ)上,用戶特定的密鑰對(duì)從安全注冊(cè)處獲取。散列算法應(yīng)用到打印機(jī)公共密鑰以產(chǎn)生第一打印機(jī)密鑰散列,并且加密算法應(yīng)用到加密該第一打印機(jī)密鑰散列與來(lái)自用戶特定的密鑰對(duì)的用戶特定的專用密鑰,從而產(chǎn)生打印機(jī)密鑰簽名。打印機(jī)密鑰簽名和打印機(jī)公共密鑰存儲(chǔ)在存儲(chǔ)區(qū)內(nèi)。打印機(jī)密鑰簽名和打印機(jī)公共密鑰隨后從該存儲(chǔ)區(qū)檢索。散列算法應(yīng)用到檢索的打印機(jī)公共密鑰以產(chǎn)生第二打印機(jī)密鑰散列,并且解密算法應(yīng)用到解密打印機(jī)密鑰與來(lái)自用戶特定的密鑰對(duì)的用戶特定的公共密鑰,從而檢索到第一打印機(jī)密鑰散列。驗(yàn)證算法應(yīng)用到比較第一打印機(jī)密鑰散列和第二打印機(jī)密鑰散列,用于驗(yàn)證檢索到的打印機(jī)公共密鑰的可靠性,并且,在該檢索到的打印機(jī)公共密鑰的可靠性被驗(yàn)證時(shí),加密算法應(yīng)用到使用所述檢索到的打印機(jī)公共密鑰的打印數(shù)據(jù)以產(chǎn)生加密打印數(shù)據(jù)用于向打印機(jī)的發(fā)送。
最好,在獲取步驟中獲取的用戶特定的密鑰對(duì)產(chǎn)生并在計(jì)算設(shè)備中執(zhí)行的操作系統(tǒng)安全地保存。例如,操作系統(tǒng)最好保存安全注冊(cè)處,該安全注冊(cè)處存儲(chǔ)用于每個(gè)用戶的用戶特定的密鑰對(duì),并且當(dāng)提供有相應(yīng)于用戶特定的密鑰對(duì)的用戶的適當(dāng)注冊(cè)標(biāo)識(shí)時(shí),該安全注冊(cè)處僅僅允許訪問(wèn)用戶特定的密鑰對(duì)。還有,在接收步驟中,響應(yīng)于從計(jì)算設(shè)備發(fā)送到打印機(jī)的請(qǐng)求,目標(biāo)公共密鑰最好被接收。
依靠上述的結(jié)構(gòu),打印機(jī)公共密鑰可以被安全地保存在計(jì)算設(shè)備上用于隨后的使用即加密數(shù)據(jù)。更具體地,打印機(jī)公共密鑰與本地保存的用戶特定的密鑰對(duì)的簽名和隨后的驗(yàn)證允許該打印機(jī)公共密鑰在每次使用之前被輕易地驗(yàn)證,不需要外部數(shù)字認(rèn)證或認(rèn)證授權(quán)。
根據(jù)本發(fā)明的還有一個(gè)方面,由計(jì)算設(shè)備接收的打印機(jī)公共密鑰被驗(yàn)證。更具體地,計(jì)算設(shè)備接收相應(yīng)于打印機(jī)的打印機(jī)公共密鑰,并且散列算法應(yīng)用到該打印機(jī)公共密鑰以產(chǎn)生第一打印機(jī)密鑰散列。所述計(jì)算設(shè)備接收從打印機(jī)打印的測(cè)試頁(yè)獲取的預(yù)定第二打印機(jī)密鑰散列,其中該第二打印機(jī)密鑰散列通過(guò)連接到計(jì)算設(shè)備上的用戶輸入裝置輸入計(jì)算設(shè)備。驗(yàn)證算法然后用來(lái)比較第一打印機(jī)密鑰散列和第二打印機(jī)密鑰散列,用于驗(yàn)證所述接收的打印機(jī)公共密鑰的可靠性,并且,在所述接收的打印機(jī)公共密鑰的可靠性被驗(yàn)證時(shí),該接收的打印機(jī)公共密鑰被存儲(chǔ)在計(jì)算設(shè)備的存儲(chǔ)區(qū)內(nèi)。
最好,響應(yīng)于從計(jì)算設(shè)備發(fā)送到打印機(jī)的密鑰請(qǐng)求,接收所述接收打印機(jī)公共密鑰接收。另外,測(cè)試頁(yè)最好響應(yīng)于來(lái)自計(jì)算設(shè)備的用戶的指令而打印,該指令由用戶通過(guò)打印機(jī)的平板直接輸入。用戶輸入裝置最好是鍵盤和鼠標(biāo),從而用戶能夠從測(cè)試頁(yè)看見預(yù)定的第二打印機(jī)密鑰散列并且然后將該預(yù)定第二打印機(jī)密鑰散列輸入計(jì)算設(shè)備中。
依靠上述的結(jié)構(gòu),在由打印機(jī)的用戶從打印機(jī)最初接收的基礎(chǔ)上,可以驗(yàn)證打印機(jī)公共密鑰。更具體地,通過(guò)使用用戶面前的打印機(jī)打印的預(yù)定散列值執(zhí)行接收的打印機(jī)公共密鑰的驗(yàn)證。在這種情況下,打印機(jī)公共密鑰的驗(yàn)證可以在接收的基礎(chǔ)上被輕易地執(zhí)行,不需要外部數(shù)字認(rèn)證或認(rèn)證授權(quán)。
已經(jīng)提供了這個(gè)簡(jiǎn)短概要,所以可以很快理解本發(fā)明的特性。本發(fā)明更完整的理解可以通過(guò)參照附圖以及下面優(yōu)選實(shí)施例的詳細(xì)描述而獲取。
圖1是其中可以根據(jù)本發(fā)明一個(gè)實(shí)施例實(shí)現(xiàn)本發(fā)明計(jì)算的環(huán)境的一個(gè)典型圖。
圖2是網(wǎng)絡(luò)計(jì)算環(huán)境的一個(gè)典型圖,在其中可以根據(jù)本發(fā)明另一個(gè)實(shí)施例實(shí)現(xiàn)本發(fā)明。
圖3是一個(gè)表示圖1所示計(jì)算機(jī)和打印機(jī)的內(nèi)部結(jié)構(gòu)的詳細(xì)框圖。
圖4A是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的公共密鑰的加密的框圖。
圖4B是一個(gè)說(shuō)明根據(jù)本發(fā)明另一個(gè)實(shí)施例的公共密鑰的加密的框圖。
圖5A是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)公共密鑰的驗(yàn)證的框圖。
圖5B是一個(gè)說(shuō)明根據(jù)本發(fā)明另一個(gè)實(shí)施例的存儲(chǔ)公共密鑰的驗(yàn)證的框圖。
圖6是一個(gè)說(shuō)明根據(jù)本發(fā)明的打印數(shù)據(jù)的加密的框圖。
圖7是一個(gè)說(shuō)明根據(jù)本發(fā)明的打印數(shù)據(jù)的解密的框圖。
圖8是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的公共密鑰的使用的流程圖。
圖9是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的公共密鑰的加密的流程圖。
圖10是一個(gè)說(shuō)明根據(jù)本發(fā)明另一個(gè)實(shí)施例的公共密鑰的簽名的流程圖。
圖11是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的存儲(chǔ)公共密鑰的驗(yàn)證的流程圖。
圖12是一個(gè)說(shuō)明根據(jù)本發(fā)明另一個(gè)實(shí)施例的存儲(chǔ)公共密鑰的驗(yàn)證的流程圖。
圖13是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的接收公共密鑰的初始驗(yàn)證的框圖。
圖14是一個(gè)說(shuō)明根據(jù)本發(fā)明一個(gè)實(shí)施例的接收公共密鑰的初始驗(yàn)證的流程圖。
具體實(shí)施例方式
圖1提供了可以在其中實(shí)現(xiàn)本發(fā)明的計(jì)算環(huán)境的系統(tǒng)圖。如圖1所示,計(jì)算環(huán)境包括計(jì)算機(jī)10、打印機(jī)20,和連接1。連接1可以是計(jì)算機(jī)10和打印機(jī)20之間的簡(jiǎn)單本地連接,諸如串聯(lián)、USB、火線,或其他這種連接??商娲?,連接1可以是諸如由總線類型的物理結(jié)構(gòu)組成的以太網(wǎng)介質(zhì)之類的網(wǎng)絡(luò)。應(yīng)清楚連接1也可以由其他類型的網(wǎng)絡(luò)組成,包括互聯(lián)網(wǎng)。
臺(tái)式計(jì)算機(jī)10最好是具有諸如微軟的Windows 2000、WindowsME或者Windows XP之類的視窗操作系統(tǒng)的個(gè)人電腦或工作站。作為典型的PC類型計(jì)算機(jī),臺(tái)式計(jì)算機(jī)10最好具有顯示器11、鍵盤15、鼠標(biāo)14、主處理機(jī)12、硬盤13,和軟盤驅(qū)動(dòng)器和/或其他類型的存儲(chǔ)介質(zhì)(未示出)。根據(jù)本發(fā)明的硬盤13的內(nèi)容和計(jì)算機(jī)10的操作將在下面作詳細(xì)描述。
打印機(jī)20通過(guò)連接1也連接到計(jì)算機(jī)10,最好是在接收打印數(shù)據(jù)的基礎(chǔ)上能夠在記錄介質(zhì)上打印圖象的激光或噴墨打印機(jī)。打印機(jī)20具有固定存儲(chǔ)器21,該固定存儲(chǔ)器最好是硬盤,但也可以是諸如ROM或EEPROM之類的其它形式的計(jì)算機(jī)存儲(chǔ)器。根據(jù)本發(fā)明的固定存儲(chǔ)器21的內(nèi)容和打印機(jī)20的操作將在下面作詳細(xì)的討論。
圖2提供了網(wǎng)絡(luò)計(jì)算環(huán)境的系統(tǒng)圖,本發(fā)明可以在其中被實(shí)現(xiàn)。如圖2所示,計(jì)算環(huán)境包括計(jì)算機(jī)10、打印機(jī)20、服務(wù)器30和連接1。圖2中的計(jì)算機(jī)10和打印機(jī)20與上述圖1所示的一樣。然而,圖2中的連接1最好是諸如由總線類型物理結(jié)構(gòu)組成的以太網(wǎng)媒介之類的網(wǎng)絡(luò)連接。
如圖2所示,服務(wù)器30也連接到連接1。服務(wù)器30最好包括具有諸如微軟的Windows 2000、Windows ME或者Windows XP之類的視窗操作系統(tǒng)的PC兼容計(jì)算機(jī)。服務(wù)器30具有硬盤31,它最好是用于存儲(chǔ)許多文件、應(yīng)用和數(shù)據(jù)的大容量硬盤。服務(wù)器30因此能夠連接1上其他諸如計(jì)算機(jī)10之類的設(shè)備利用,作為文件或其他類型諸如打印服務(wù)器之類的服務(wù)器。服務(wù)器30還可以作為連接1上其他設(shè)備訪問(wèn)另外的諸如互聯(lián)網(wǎng)之類的網(wǎng)絡(luò)的網(wǎng)關(guān)。在本發(fā)明的一個(gè)實(shí)施例中,服務(wù)器30用來(lái)存儲(chǔ)計(jì)算機(jī)10使用的公共密鑰,下文中作詳細(xì)討論。
圖3提供了用于說(shuō)明計(jì)算機(jī)10的硬盤13和打印機(jī)20的固定存儲(chǔ)器21內(nèi)部?jī)?nèi)容的視圖。盡管用沒(méi)有打印機(jī)的設(shè)備能夠?qū)崿F(xiàn)本發(fā)明,但使用打印機(jī)用于本發(fā)明的實(shí)現(xiàn)在此描述。如圖3所示,打印機(jī)20的固定存儲(chǔ)器21包括由打印機(jī)公共密鑰25和打印機(jī)專用密鑰23組成的打印機(jī)密鑰對(duì)22。密鑰25和23是分別地用于打印數(shù)據(jù)的加密和解密的密鑰。更具體地,打印機(jī)公共密鑰25最好由打印機(jī)20的制造商創(chuàng)造和保存,或者可以由系統(tǒng)管理員或打印機(jī)20的其他系統(tǒng)使用者安裝在打印機(jī)20上。在另一個(gè)備選方案中,打印機(jī)公共密鑰25能夠由打印機(jī)20自身生產(chǎn)。
打印機(jī)公共密鑰25制成易于公眾在打印數(shù)據(jù)加密過(guò)程中使用并以安全、加密的方式發(fā)送到打印機(jī)20。打印機(jī)專用密鑰23相應(yīng)于打印機(jī)公共密鑰也是密鑰,并且也是由打印機(jī)公共密鑰25的創(chuàng)造者創(chuàng)造。然而,不像打印機(jī)公共密鑰25,打印機(jī)專用密鑰23在打印機(jī)20內(nèi)嚴(yán)格安全的保存并且不能被訪問(wèn)和/或從打印機(jī)20取消。如此,只有打印機(jī)20可以訪問(wèn)打印機(jī)密鑰對(duì)22的密鑰23和25兩者,因此允許打印機(jī)20的用戶信任,如果加密打印數(shù)據(jù)在其到打印機(jī)20的途中被攔截,發(fā)送給打印機(jī)20的加密打印數(shù)據(jù)不可能被任何未授權(quán)方解密。
回到圖3,可以看出計(jì)算機(jī)10的硬盤13包括操作系統(tǒng)40、注冊(cè)處41、密鑰數(shù)據(jù)庫(kù)50、打印機(jī)驅(qū)動(dòng)器60和存儲(chǔ)區(qū)62。如上所述,操作系統(tǒng)最好是視窗操作系統(tǒng),并且更具體地最好是微軟包括密碼應(yīng)用程序接口(CAPI)的視窗操作系統(tǒng)。微軟CAPI提供了一種明晰的方法,該方法用于以有效和明晰的方式產(chǎn)生、保存和訪問(wèn)用戶特定的密鑰對(duì)。更具體地CAPI產(chǎn)生了用于計(jì)算機(jī)10每個(gè)用戶的用戶特定的密鑰對(duì)并且將每個(gè)用戶特定的密鑰對(duì)存儲(chǔ)在用于特定相應(yīng)用戶的注冊(cè)處記錄中。CAPI不允許用戶特定的密鑰對(duì)被訪問(wèn)除非相應(yīng)用戶通過(guò)提供諸如用戶特定的密碼之類的適當(dāng)用戶注冊(cè)標(biāo)識(shí)進(jìn)入計(jì)算機(jī)10內(nèi)。CAPI提供了功能呼叫以便檢索用于授權(quán)用戶的用戶特定的密鑰對(duì)。CAPI還提供了其他密碼功能呼叫,例如用于數(shù)據(jù)可靠性驗(yàn)證的功能呼叫,例如被用用戶特定的公共密鑰加密或簽名的公共密鑰。
盡管存在用于支持?jǐn)?shù)據(jù)的密碼簽名和密碼簽名隨后驗(yàn)證的諸如PGP之類的應(yīng)用,但是這種應(yīng)用關(guān)于微軟視窗CAPI功能被認(rèn)為具有一個(gè)重大的缺點(diǎn)。更具體地,諸如PGP之類的其他密碼應(yīng)用需要應(yīng)用的用戶保存用來(lái)創(chuàng)造密碼簽名的密鑰對(duì)的存儲(chǔ)。因此,這種應(yīng)用沒(méi)有嚴(yán)格安全保存密鑰對(duì)并且更加傾向于違反安全性,以致計(jì)算機(jī)未授權(quán)的用戶能夠訪問(wèn)密鑰對(duì)并且利用該密鑰對(duì)訪問(wèn)授權(quán)用戶的加密數(shù)據(jù)。
應(yīng)理解的是,盡管優(yōu)選使用支持CAPI的微軟視窗操作系統(tǒng),但是其他類型的操作系統(tǒng)也可以被用來(lái)實(shí)施本發(fā)明。在這種情況下,如上所述的用戶特定的密鑰對(duì)的維護(hù)和訪問(wèn)能夠通過(guò)其他類型操作系統(tǒng)的功能執(zhí)行,或者通過(guò)如上CAPI所述的應(yīng)用執(zhí)行,只要對(duì)用戶來(lái)說(shuō)很明晰的用戶特定的密鑰對(duì)以安全的方式產(chǎn)生、保存和訪問(wèn)。
回到圖3,密鑰數(shù)據(jù)庫(kù)50是操作系統(tǒng)40的一個(gè)元件并且用來(lái)安全地產(chǎn)生和保存用于計(jì)算機(jī)10用戶的用戶特定的密鑰對(duì)。更具體地,密鑰數(shù)據(jù)庫(kù)50包括用于計(jì)算機(jī)10每個(gè)用戶的用戶記錄,每個(gè)用戶記錄包括相應(yīng)用戶特定的密鑰對(duì),諸如相應(yīng)于用戶51的記錄中的用戶特定的密鑰對(duì)51。每個(gè)用戶特定的密鑰對(duì)包括專用密鑰和公共密鑰,用于數(shù)據(jù)對(duì)象的加密/簽名以及用于這種加密/簽名數(shù)據(jù)對(duì)象的可靠性驗(yàn)證。例如,用戶特定的密鑰對(duì)51包括用戶特定的公共密鑰53和用戶特定的專用密鑰54,這兩者都是唯一的并且相應(yīng)于用戶51。
注冊(cè)處41是操作系統(tǒng)40用來(lái)保存相應(yīng)于計(jì)算機(jī)10每個(gè)用戶的數(shù)據(jù)的存儲(chǔ)區(qū)。更具體地,注冊(cè)處41包括用于每個(gè)用戶的記錄,在該記錄中存儲(chǔ)有注冊(cè)標(biāo)識(shí)數(shù)據(jù)和其他用戶特定的數(shù)據(jù)。例如,注冊(cè)處41的用于用戶1(42)的記錄包括注冊(cè)標(biāo)識(shí)符45和數(shù)字簽名44。注冊(cè)標(biāo)識(shí)符45最好是用戶1用來(lái)進(jìn)入計(jì)算機(jī)10的密碼并且為了安全的目的僅僅由用戶1知道。數(shù)字簽名44是用來(lái)驗(yàn)證目標(biāo)密鑰的可靠性的目標(biāo)密鑰驗(yàn)證符,諸如打印機(jī)公共密鑰25。數(shù)字簽名44最好是由相應(yīng)于用戶1的用戶特定的密鑰對(duì)51創(chuàng)造的數(shù)字簽名并且保存在注冊(cè)處41內(nèi)??商娲?,數(shù)字簽名44可以由目標(biāo)密鑰的加密版本構(gòu)成,或者由將諸如DSS之類的安全算法應(yīng)用于目標(biāo)密鑰而獲取的合成代碼構(gòu)成。數(shù)字簽名44將在下面作詳細(xì)描述。
從圖3中還可以看出,打印機(jī)驅(qū)動(dòng)器60用來(lái)產(chǎn)生打印數(shù)據(jù),該打印數(shù)據(jù)被發(fā)送到打印圖象的打印機(jī)20,所述圖象可以是文本文件、圖片、圖形或其他類型的圖象。為了最佳打印質(zhì)量和為了支持打印機(jī)的特征和特性,打印機(jī)驅(qū)動(dòng)器60最好相應(yīng)于打印機(jī)20。在本發(fā)明的實(shí)施例中,打印機(jī)驅(qū)動(dòng)器60包含用于實(shí)現(xiàn)本發(fā)明功能的軟件代碼,將在下面作詳細(xì)描述。
圖3的存儲(chǔ)區(qū)62是硬盤13的普通存儲(chǔ)區(qū),用于打印機(jī)驅(qū)動(dòng)器60訪問(wèn),它不一定安全。存儲(chǔ)區(qū)62包括打印機(jī)公共密鑰25、加密(簽名)算法65、散列算法68、解密(驗(yàn)證)算法76、密鑰驗(yàn)證算法77、散列驗(yàn)證算法84、其他應(yīng)用58和其他文件59。打印機(jī)公共密鑰51從打印機(jī)20獲取,用于加密打印數(shù)據(jù),將在下面作進(jìn)一步描述。
加密(簽名)算法65被打印機(jī)驅(qū)動(dòng)器60用來(lái)加密或用計(jì)數(shù)的方法簽名諸如打印數(shù)據(jù)和打印機(jī)公共密鑰25之類的數(shù)據(jù)對(duì)象。另外,本發(fā)明中使用的加密(簽名)算法65可以由其他類型的安全算法構(gòu)成。散列算法68用來(lái)執(zhí)行諸如打印機(jī)公共密鑰25之類的數(shù)據(jù)對(duì)象的數(shù)字散列,下面將進(jìn)一步討論。加密(驗(yàn)證)算法76用來(lái)解密加密數(shù)據(jù)對(duì)象,或者驗(yàn)證諸如打印機(jī)公共密鑰25之類的簽名數(shù)據(jù)對(duì)象的數(shù)字簽名,下面將作進(jìn)一步討論。另外,本發(fā)明中使用的加密(驗(yàn)證)算法76可以由其他類型的安全算法構(gòu)成。密鑰驗(yàn)證算法77用來(lái)比較加密公共密鑰和存儲(chǔ)公共密鑰以便確認(rèn)該存儲(chǔ)公共密鑰的可靠性,下面將作詳細(xì)的討論。散列驗(yàn)證算法84用來(lái)比較加密公共密鑰散列值和存儲(chǔ)公共密鑰的新產(chǎn)生的散列值以便確認(rèn)該存儲(chǔ)公共密鑰的可靠性,下面將作詳細(xì)討論。最后,其他應(yīng)用58和其他文件被打印機(jī)驅(qū)動(dòng)器60和/或計(jì)算機(jī)10使用以支持其他應(yīng)用和功能。
圖4A是一個(gè)框圖,描述了根據(jù)本發(fā)明一個(gè)實(shí)施例的安全存儲(chǔ)打印機(jī)公共密鑰25的方法。首先,打印機(jī)公共密鑰25最好是響應(yīng)于來(lái)自計(jì)算機(jī)10的密鑰請(qǐng)求從打印機(jī)20獲取。在圖2所述的備選環(huán)境中,打印機(jī)公共密鑰可以響應(yīng)于來(lái)自計(jì)算機(jī)10的密鑰請(qǐng)求從服務(wù)器30獲??;服務(wù)器30優(yōu)先獲取來(lái)自打印機(jī)20的打印機(jī)公共密鑰25。如圖4A所示,用戶特定的專用密鑰54和打印機(jī)公共密鑰25一起提供給加密算法65以產(chǎn)生加密打印機(jī)公共密鑰67,該加密打印機(jī)公共密鑰67然后存儲(chǔ)在注冊(cè)處41內(nèi)的用戶1記錄42下的副記錄44中。如上所述,用戶特定的專用密鑰54最好通過(guò)基于用戶1的注冊(cè)標(biāo)識(shí)符45的操作系統(tǒng)40訪問(wèn)。在這種情況下,打印機(jī)公共密鑰25以加密的方式安全地存儲(chǔ)在注冊(cè)處41內(nèi)用于隨后的使用,即在使用打印機(jī)公共密鑰25加密打印數(shù)據(jù)之前驗(yàn)證打印機(jī)公共密鑰25的存儲(chǔ)版本。
圖4B描述本發(fā)明另一個(gè)實(shí)施例,在其中打印機(jī)公共密鑰25用計(jì)數(shù)的方法簽名而代替被完全加密。簽名方式最好是完全加密,因?yàn)楹灻韧耆用苁褂幂^少的處理費(fèi)用。如圖4B所示,依靠計(jì)算機(jī)10的計(jì)算環(huán)境,打印機(jī)公共密鑰25首先直接從打印機(jī)20或從服務(wù)器30獲取。打印機(jī)公共密鑰25然后經(jīng)歷散列算法68,散列算法68產(chǎn)生用于打印機(jī)公共密鑰25的唯一打印機(jī)公共密鑰散列值69。散列算法68最好是公知類型的散列算法,該散列算法產(chǎn)生相應(yīng)于散列算法所應(yīng)用的數(shù)據(jù)對(duì)象的散列值。
用戶特定的專用密鑰54然后和打印機(jī)公共密鑰散列值69一起被提供給加密算法65以便產(chǎn)生數(shù)字簽名70,該數(shù)字簽名70實(shí)質(zhì)上是打印機(jī)公共密鑰散列值69的加密形式。數(shù)字簽名70然后存儲(chǔ)在注冊(cè)處41內(nèi)的用戶1的記錄42下的副記錄44中。如上所述,用戶特定的專用密鑰54最好通過(guò)基于用戶1的注冊(cè)標(biāo)識(shí)符45的操作系統(tǒng)40訪問(wèn)。在這種情況下,數(shù)字簽名被安全地存儲(chǔ)在注冊(cè)處41內(nèi)用于隨后的使用,即在打印機(jī)驅(qū)動(dòng)器60使用打印機(jī)公共密鑰25加密打印數(shù)據(jù)之前驗(yàn)證打印機(jī)公共密鑰25的存儲(chǔ)版本。
圖5A是一個(gè)框圖,在其中描述了如圖4A所述產(chǎn)生和存儲(chǔ)的加密打印機(jī)公共密鑰67的使用,即用于在使用打印機(jī)公共密鑰25之前驗(yàn)證打印機(jī)公共密鑰25的可靠性。在圖5A中,打印指令72被從計(jì)算機(jī)10的用戶接收并且最好包括一個(gè)期望的打印數(shù)據(jù)被以安全的方式發(fā)送到打印機(jī)20的指示。如圖5A所示,用戶特定的公共密鑰53最好通過(guò)如上所述的操作系統(tǒng)40訪問(wèn)。用戶特定的公共密鑰53和加密打印機(jī)公共密鑰67一起提供到加密算法76以便獲取解密打印機(jī)公共密鑰75。打印機(jī)公共密鑰25從存儲(chǔ)區(qū)62檢索,或如果計(jì)算機(jī)10處于如圖2所描述的網(wǎng)絡(luò)環(huán)境中,則打印機(jī)公共密鑰25可以從服務(wù)器30的硬盤31檢索。解密打印機(jī)公共密鑰75和檢索自存儲(chǔ)區(qū)62的打印機(jī)公共密鑰25然后提供到密鑰驗(yàn)證算法77以驗(yàn)證打印機(jī)公共密鑰25的可靠性。如果密鑰驗(yàn)證算法77確定解密的那個(gè)打印機(jī)公共密鑰25與打印機(jī)公共密鑰25相匹配,則打印機(jī)公共密鑰25是真實(shí)的并且沒(méi)有被改變或破壞,因?yàn)樗亲畛鯊拇蛴C(jī)20或從可能情況中的服務(wù)器30獲取。如果不匹配,則打印機(jī)公共密鑰25在它從服務(wù)器30獲取情況下,并在使用之前破壞。最好,打印機(jī)驅(qū)動(dòng)器60在計(jì)算機(jī)10的顯示器11上產(chǎn)生一條提示出錯(cuò)信息以促使用戶從打印機(jī)20或從可以情況中的服務(wù)器30重新獲取一個(gè)新的、真實(shí)拷貝的打印機(jī)公共密鑰25。
圖5B是一個(gè)框圖,描述了如圖4B所述產(chǎn)生和存儲(chǔ)的數(shù)字簽名70的使用,即用于在使用打印機(jī)公共密鑰25之前驗(yàn)證打印機(jī)公共密鑰25的可靠性。在圖5B中,打印指令72從計(jì)算機(jī)10的用戶并且最好包括一個(gè)期望的打印數(shù)據(jù)以安全的方式發(fā)送給打印機(jī)20的指示。如圖5N所示,用戶特定的公共密鑰53最好通過(guò)如上所述的操作系統(tǒng)40訪問(wèn)。用戶特定的公共密鑰53與數(shù)字簽名70一起提供給解密算法76以獲取解密打印機(jī)公共密鑰散列值79。打印機(jī)公共密鑰25從存儲(chǔ)區(qū)62檢索,或者如果計(jì)算機(jī)10處于如圖2所示的網(wǎng)絡(luò)環(huán)境中,打印機(jī)公共密鑰25可以被服務(wù)器30的硬盤檢索。
打印機(jī)公共密鑰25然后重新經(jīng)過(guò)散列算法68以產(chǎn)生新的打印機(jī)公共密鑰散列值80。解密打印機(jī)公共密鑰散列值79和新的打印機(jī)公共密鑰散列值80然后提供給散列驗(yàn)證算法84以驗(yàn)證打印機(jī)公共密鑰25的可靠性。如果散列驗(yàn)證算法84確認(rèn)解密打印機(jī)公共密鑰散列值79與新的打印機(jī)公共密鑰散列值80相匹配,則打印機(jī)公共密鑰25是真實(shí)的并且沒(méi)有被改變或破壞,因?yàn)樗亲畛鯊拇蛴C(jī)20或者從可能情況中的服務(wù)器30獲取。如果不匹配,則打印機(jī)公共密鑰25被破壞或被改變。例如,打印機(jī)公共密鑰25的一個(gè)新版本已經(jīng)產(chǎn)生且從打印機(jī)20上載到服務(wù)器30,因?yàn)橛?jì)算機(jī)10在第一時(shí)間從服務(wù)器30獲取了打印機(jī)公共密鑰25。最好,打印機(jī)驅(qū)動(dòng)器60在計(jì)算機(jī)10的顯示器11上產(chǎn)生一條提示出錯(cuò)信息以促使用戶從打印機(jī)20或從可能情況中的服務(wù)器30重新獲取一個(gè)新的、真實(shí)復(fù)制的打印機(jī)公共密鑰25。
圖6是用于說(shuō)明打印機(jī)公共密鑰25在確定為真實(shí)的情況下打印數(shù)據(jù)的加密的框圖。如圖6所示,隨機(jī)密鑰發(fā)生器82用來(lái)產(chǎn)生對(duì)稱密鑰83,該對(duì)稱密鑰83是能用來(lái)加密和解密數(shù)據(jù)對(duì)象的密碼鑰匙。隨機(jī)密鑰發(fā)生器82最好是操作系統(tǒng)40的一個(gè)功能并且通過(guò)功能呼叫被訪問(wèn)。打印數(shù)據(jù)85和對(duì)稱密鑰83然后提供給加密算法65以產(chǎn)生加密打印數(shù)據(jù)87。在這點(diǎn)上,打印機(jī)20將需要對(duì)稱密鑰83的安全拷貝以解密該加密打印數(shù)據(jù)87用于打印。因此,打印機(jī)公共密鑰25和對(duì)稱密鑰83提供給加密算法65以產(chǎn)生加密對(duì)稱密鑰88。在這種情況下,所述對(duì)稱密鑰能夠被以安全的方式發(fā)送到打印機(jī)20。加密對(duì)稱密鑰88然后置于打印工作89的頭部90(header)內(nèi),該打印工作89還包含加密打印數(shù)據(jù)87。打印工作89然后通過(guò)連接1發(fā)送給打印機(jī)20。即使打印工作89在其到打印機(jī)20的途中被攔截,加密打印數(shù)據(jù)87也不能被完全地解密,因?yàn)榧用軐?duì)稱密鑰88在沒(méi)有打印機(jī)專用密鑰23的使用情況下不能被解密,該打印機(jī)專用密鑰23安全地存儲(chǔ)在打印機(jī)20中。
圖7是用于說(shuō)明打印機(jī)20內(nèi)加密打印數(shù)據(jù)87的解密的圖。如圖7所示,打印工作89被接收在打印機(jī)20內(nèi)。打印機(jī)專用密鑰23然后從打印機(jī)20的固定存儲(chǔ)器21訪問(wèn)并且與來(lái)自打印工作頭部90的加密對(duì)稱密鑰88一起提供給解密算法92以檢索對(duì)稱密鑰83。對(duì)稱密鑰83然后與加密打印數(shù)據(jù)87一起提供給解密算法92以產(chǎn)生解密明文打印數(shù)據(jù)85。打印數(shù)據(jù)85然后發(fā)送到打印機(jī)20的打印引掣27,該打印引掣27在記錄介質(zhì)上產(chǎn)生打印輸出以創(chuàng)作打印圖象100。在這種情況下,每當(dāng)沒(méi)有使用用于驗(yàn)證打印機(jī)公共密鑰25可靠性的外部認(rèn)證授權(quán)時(shí),通過(guò)使用打印機(jī)公共密鑰25,打印數(shù)據(jù)以安全的方式發(fā)送到打印機(jī)20。
圖8是一個(gè)流程圖,用于說(shuō)明根據(jù)本發(fā)明的公共密鑰特別是打印機(jī)公共密鑰的使用。在步驟S801中,用戶最好使用一個(gè)密碼進(jìn)入計(jì)算機(jī)10。為了說(shuō)明的緣故,用戶1作為了一個(gè)例子并且提供了注冊(cè)標(biāo)識(shí)符45以驗(yàn)證用戶1授權(quán)使用計(jì)算機(jī)10。接下來(lái),在步驟S802中,從基于用戶1標(biāo)識(shí)的密鑰數(shù)據(jù)庫(kù)50獲取用戶特定的密鑰對(duì)51。接下來(lái),在步驟S803中,打印機(jī)公共密鑰25從打印機(jī)20(或者從服務(wù)器30,在計(jì)算機(jī)10處于如圖2所示的網(wǎng)絡(luò)環(huán)境中時(shí))發(fā)送到計(jì)算機(jī)10。最好,響應(yīng)于來(lái)自計(jì)算機(jī)10的密鑰請(qǐng)求,打印機(jī)公共密鑰25發(fā)送到打印機(jī)20或可能情況下的服務(wù)器30。在步驟S804中,打印機(jī)公共密鑰25從打印機(jī)20或可能情況下的服務(wù)器30接收。在步驟S805中,打印機(jī)公共密鑰25最好如圖4B中所述的那樣簽名,盡管可替代地,它還可以如圖4A所述的那樣加密。
用于步驟S805的上述兩種可能分別在圖9和10被描述。如圖9所示,用戶特定的專用密鑰54用來(lái)通過(guò)加密算法65完全加密打印機(jī)公共密鑰25,因而產(chǎn)生加密打印機(jī)公共密鑰67(步驟S901)。然后轉(zhuǎn)到圖9中的“返回(步驟S902)”。如圖10所示,散列算法68應(yīng)用于打印機(jī)公共密鑰25以產(chǎn)生打印機(jī)公共密鑰散列值69(步驟S1001)。在步驟S1002中,打印機(jī)公共密鑰散列值69利用用戶特定的專用密鑰54加密以產(chǎn)生數(shù)字簽名70。然后轉(zhuǎn)到圖10中的“返回(步驟S1003)”。
回到圖8,流程進(jìn)行到步驟S806,在其中打印機(jī)公共密鑰25被存儲(chǔ)在存儲(chǔ)區(qū)62內(nèi)用于隨后的使用,并且數(shù)字簽名70(或加密的打印機(jī)公共密鑰67)安全存儲(chǔ)在注冊(cè)處41??商娲?,很清楚打印機(jī)公共密鑰25可以存儲(chǔ)在服務(wù)器30的硬盤31內(nèi),而不是在計(jì)算機(jī)10處于圖2所示帶有服務(wù)器30的網(wǎng)絡(luò)環(huán)境中時(shí)的存儲(chǔ)區(qū)62。如上所述,在計(jì)算機(jī)10處于圖2所示網(wǎng)絡(luò)環(huán)境中的情況時(shí),打印機(jī)公共密鑰25可以存儲(chǔ)在服務(wù)器30的硬盤31內(nèi)。在這種情況下,每當(dāng)計(jì)算機(jī)10隨后需要加密數(shù)據(jù)時(shí),計(jì)算機(jī)10最好從服務(wù)器30訪問(wèn)打印機(jī)公共密鑰25。這樣允許打印機(jī)驅(qū)動(dòng)器自動(dòng)地檢測(cè)這樣的情形,即存儲(chǔ)在服務(wù)器30上的打印機(jī)公共密鑰25的版本已經(jīng)由系統(tǒng)管理員更新。在步驟S807中,計(jì)算機(jī)10從用戶1接收打印指令72,該打印指令72最好包含一個(gè)打印工作以安全的方式發(fā)送到打印機(jī)20的指示。
接下來(lái),打印機(jī)公共密鑰25從存儲(chǔ)區(qū)62中或從可能情況的服務(wù)器30的硬盤31中檢索(步驟S808)。在步驟S809中,數(shù)字簽名70或加密打印機(jī)公共密鑰67解密并與打印機(jī)公共密鑰25一起提供給驗(yàn)證算法以驗(yàn)證打印機(jī)公共密鑰25的可靠性。這個(gè)步驟在打印機(jī)公共密鑰25是否如上面圖9和10中所述的那樣簽名或者完全加密方面具有不同。圖11描述了步驟S809的說(shuō)明,該步驟S809用于打印機(jī)公共密鑰25完全加密的情形。在步驟S1101中,用戶特定的公共密鑰53用來(lái)解密從注冊(cè)處41檢索的加密打印機(jī)公共密鑰67。接下來(lái),在步驟S1102中,解密打印機(jī)公共密鑰75和檢索的打印機(jī)公共密鑰25提供給密鑰驗(yàn)證算法77用于驗(yàn)證它們是否相匹配,因而確定打印機(jī)公共密鑰25是真實(shí)的并且能用于打印數(shù)據(jù)的適當(dāng)解密。然后轉(zhuǎn)到步驟S1103中的“返回”。
圖12描述了這樣的情形,即打印機(jī)公共密鑰25用計(jì)數(shù)的方法簽名以產(chǎn)生數(shù)字簽名70。在步驟S1201中,用戶特定的公共密鑰53用于解密從注冊(cè)處41檢索的數(shù)字簽名70,從而獲取解密打印機(jī)公共密鑰散列值79。接下來(lái),在步驟S1202中,散列算法68應(yīng)用于打印機(jī)公共密鑰25以獲取新的打印機(jī)公共密鑰散列值80,其中打印機(jī)公共密鑰25檢索自存儲(chǔ)區(qū)62或可能情況中的服務(wù)器30。在步驟S1203中,解密打印機(jī)公共密鑰散列值79和新的打印機(jī)公共密鑰散列值80提供給散列驗(yàn)證算法84以確定這兩個(gè)散列值是否相匹配,從而確定打印機(jī)公共密鑰25的可靠性。然后轉(zhuǎn)到步驟S1204中的“返回”。
回到圖8,轉(zhuǎn)到步驟S810,在其中確定步驟S809中執(zhí)行的驗(yàn)證是否匹配。如果匹配,轉(zhuǎn)到步驟S812。如果不匹配,轉(zhuǎn)到步驟S811,在步驟S811中一條錯(cuò)誤信息產(chǎn)生用于在計(jì)算機(jī)10的顯示器11上顯示,然后轉(zhuǎn)到步驟S819中的“返回”。在步驟S812中,隨機(jī)密鑰發(fā)生器82用來(lái)產(chǎn)生對(duì)稱密鑰83。在步驟S813中,打印數(shù)據(jù)85通過(guò)加密算法65與對(duì)稱密鑰83加密以產(chǎn)生加密打印數(shù)據(jù)87。接下來(lái),在步驟S814中,對(duì)稱密鑰83通過(guò)加密算法65與驗(yàn)證的打印機(jī)公共密鑰25加密以產(chǎn)生加密對(duì)稱密鑰88。加密對(duì)稱密鑰88和加密打印數(shù)據(jù)87置于打印工作89中并且發(fā)送到打印機(jī)20(步驟S815)。轉(zhuǎn)到步驟S816,其中打印機(jī)20接收打印工作89并且通過(guò)解密算法用打印機(jī)專用密鑰23解密加密對(duì)稱密鑰88,從而檢索對(duì)稱密鑰83。對(duì)稱密鑰83然后應(yīng)用于加密打印數(shù)據(jù)87以檢索解密明文打印數(shù)據(jù)85(步驟S817)。加密打印數(shù)據(jù)85然后發(fā)送到打印機(jī)20的打印引掣27以產(chǎn)生基于打印數(shù)據(jù)的打印圖象100(步驟S818)。轉(zhuǎn)到步驟S819中的“返回”。
圖13描述了本發(fā)明用于初始驗(yàn)證諸如接收自打印機(jī)20的打印機(jī)公共密鑰25之類的接收公共密鑰的優(yōu)選結(jié)構(gòu)。更具體地,為了確保計(jì)算機(jī)10正常地接收打印機(jī)公共密鑰25的正確拷貝,所述結(jié)構(gòu)在計(jì)算機(jī)10首先獲取打印機(jī)公共密鑰25時(shí)執(zhí)行驗(yàn)證。如圖13所示,打印機(jī)公共密鑰25從打印機(jī)20獲取并且經(jīng)過(guò)散列算法68以產(chǎn)生打印機(jī)公共密鑰散列值69。
接下來(lái),響應(yīng)于最好由計(jì)算機(jī)10的用戶提供在打印機(jī)20的面板上的指令,在打印機(jī)20上產(chǎn)生了打印機(jī)測(cè)試頁(yè)102。打印機(jī)測(cè)試頁(yè)包含打印散列值103,其中該打印散列值103是用于打印機(jī)公共密鑰25的正確散列值。打印散列值103由用戶輸入計(jì)算機(jī)10中并且與打印機(jī)公共密鑰散列值69一起提供給散列驗(yàn)證算法84。為了驗(yàn)證接收的打印機(jī)公共密鑰25的可靠性,散列驗(yàn)證算法84確定這兩個(gè)散列值是否相匹配。如果相匹配,然后計(jì)算機(jī)10將打印機(jī)公共密鑰25作為來(lái)自打印機(jī)20的真實(shí)拷貝而接收,并且將它存儲(chǔ)進(jìn)存儲(chǔ)區(qū)62用于隨后的使用。如果不匹配,然后一條錯(cuò)誤信息產(chǎn)生用于在計(jì)算機(jī)10的顯示器11上顯示以促使用戶采取措施,例如發(fā)送用于打印機(jī)公共密鑰25的另外的請(qǐng)求給打印機(jī)20,或者例如重新輸入打印散列值103到計(jì)算機(jī)10。
圖14是一個(gè)流程圖,用于說(shuō)明圖13中所描述的打印機(jī)公共密鑰25的初始驗(yàn)證。在步驟S1401中,從打印機(jī)20請(qǐng)求打印機(jī)公共密鑰25。在步驟S1402中,打印機(jī)20然后發(fā)送該打印機(jī)公共密鑰25到計(jì)算機(jī)10。打印機(jī)公共密鑰25然后經(jīng)過(guò)散列算法68以產(chǎn)生打印機(jī)公共密鑰散列值69(步驟S1403)。接下來(lái),響應(yīng)于最好由計(jì)算機(jī)10的用戶提供在打印機(jī)20的面板上的指令,在打印機(jī)20上產(chǎn)生了打印機(jī)測(cè)試頁(yè)102(步驟S1404)。打印機(jī)測(cè)試頁(yè)包含打印散列值103,其中該打印散列值103是用于打印機(jī)公共密鑰25的正確散列值。
在步驟S1405中,打印散列值103由用戶輸入計(jì)算機(jī)10,最好是在提供于計(jì)算機(jī)10的顯示器11上對(duì)話窗口內(nèi)。在步驟S1406中,打印散列值103然后與打印機(jī)公共密鑰散列值69一起提供給散列驗(yàn)證算法84。為了驗(yàn)證接收的打印機(jī)公共密鑰25的可靠性,散列驗(yàn)證算法84確定所述兩個(gè)散列值是否相匹配。在步驟S1407中,確定步驟S1406中的匹配是否建立。如果相匹配,然后轉(zhuǎn)到步驟S1409,在其中計(jì)算機(jī)將打印機(jī)公共密鑰25作為來(lái)自打印機(jī)20的真實(shí)拷貝而接收并將其存儲(chǔ)進(jìn)存儲(chǔ)區(qū)62用于隨后的使用。然后轉(zhuǎn)到步驟S1410中的“返回”。如果在步驟S1407中不相匹配,然后轉(zhuǎn)到步驟S1408,在其中產(chǎn)生一條錯(cuò)誤信息用于在計(jì)算機(jī)10的顯示器11上顯示以促使用戶采取措施,例如發(fā)送用于打印機(jī)公共密鑰25的另外的請(qǐng)求給打印機(jī)20,或者例如重新輸入打印散列值103到計(jì)算機(jī)10。然后轉(zhuǎn)到步驟S1410中的“返回”。
以此方式,在沒(méi)有每次公共密鑰用于加密的目的時(shí)都不得不使用外部認(rèn)證授權(quán)來(lái)驗(yàn)證該公共密鑰的可靠性的情況下,通過(guò)該公共密鑰的使用提供安全打印。具體地,諸如打印機(jī)公共密鑰之類的目標(biāo)公共密鑰安全地保存在計(jì)算設(shè)備上用于隨后的使用即加密數(shù)據(jù)。因此,目標(biāo)公共密鑰與本地保存的用戶特定的密鑰對(duì)的加密(簽名)和隨后的驗(yàn)證在本地執(zhí)行,因而允許目標(biāo)公共密鑰的驗(yàn)證在每次使用之前輕易地驗(yàn)證。
本發(fā)明已經(jīng)通過(guò)具體的示例性實(shí)施例作了描述。應(yīng)理解的是,本發(fā)明并不僅僅限于上述的實(shí)施例,并且本領(lǐng)域的普通技術(shù)人員都可以在沒(méi)有背離本發(fā)明的精神和范圍情況下作出各種改變和修正。
權(quán)利要求
1.一種用于把數(shù)據(jù)加密的公共密鑰安全地存儲(chǔ)在計(jì)算設(shè)備中的方法,該方法通過(guò)采用了安全地存儲(chǔ)在計(jì)算設(shè)備中的用戶特定的密鑰對(duì),該方法包括接收步驟,用于接收與一個(gè)目標(biāo)設(shè)備相對(duì)應(yīng)的一個(gè)目標(biāo)公共密鑰;獲取步驟,用于從一個(gè)安全注冊(cè)區(qū)獲取用戶特定的密鑰對(duì);密鑰加密步驟,用于利用來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的專用密鑰產(chǎn)生基于所述目標(biāo)公共密鑰的目標(biāo)密鑰驗(yàn)證符;存儲(chǔ)步驟,用于將所述目標(biāo)密鑰驗(yàn)證符和所述目標(biāo)公共密鑰存儲(chǔ)在一個(gè)存儲(chǔ)區(qū)內(nèi);檢索步驟,用于從所述存儲(chǔ)區(qū)檢索所述目標(biāo)密鑰驗(yàn)證符和所述目標(biāo)公共密鑰;驗(yàn)證步驟,用于把來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的公共密鑰應(yīng)用到所述目標(biāo)密鑰驗(yàn)證符以驗(yàn)證所述目標(biāo)公共密鑰的真實(shí)性;和數(shù)據(jù)加密步驟,用于在所述目標(biāo)公共密鑰的真實(shí)性被驗(yàn)證的情況下用目標(biāo)公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生用于向目標(biāo)設(shè)備的發(fā)送的加密數(shù)據(jù)。
2.如權(quán)利要求1所述的方法,其中,用戶特定的密鑰對(duì)從在計(jì)算設(shè)備中執(zhí)行的操作系統(tǒng)所支持的密鑰功能呼叫獲取。
3.如權(quán)利要求1所述的方法,其中,操作系統(tǒng)安全地保存用于計(jì)算設(shè)備多個(gè)用戶的每一個(gè)的用戶特定的密鑰對(duì)。
4.如權(quán)利要求3所述的方法,其中,每個(gè)用戶特定的密鑰對(duì)只能通過(guò)向所述操作系統(tǒng)提供相應(yīng)于用戶特定的密鑰對(duì)的用戶標(biāo)識(shí)數(shù)據(jù)才能被訪問(wèn)。
5.根據(jù)權(quán)利要求1所述的方法,其中,在密鑰加密步驟中產(chǎn)生的目標(biāo)密鑰驗(yàn)證符是目標(biāo)公共密鑰的加密版本。
6.如權(quán)利要求5所述的方法,其中,驗(yàn)證步驟包括利用解密算法解密目標(biāo)密鑰驗(yàn)證符與用戶特定的公共密鑰。
7.如權(quán)利要求6所述的方法,其中,驗(yàn)證步驟還包括利用密鑰驗(yàn)證算法比較解密目標(biāo)密鑰驗(yàn)證符和目標(biāo)公共密鑰以驗(yàn)證目標(biāo)公共密鑰的真實(shí)性。
8.如權(quán)利要求7所述的方法,其中,驗(yàn)證步驟通過(guò)在計(jì)算設(shè)備中執(zhí)行的操作系統(tǒng)所支持的密鑰功能呼叫執(zhí)行。
9.如權(quán)利要求1所述的方法,其中,在密鑰加密步驟中產(chǎn)生的目標(biāo)密鑰驗(yàn)證符是目標(biāo)公共密鑰的數(shù)字簽名。
10.如權(quán)利要求9所述的方法,其中,目標(biāo)公共密鑰的數(shù)字簽名這樣產(chǎn)生,即通過(guò)將散列算法應(yīng)用到目標(biāo)公共密鑰以獲取目標(biāo)密鑰散列,并且然后利用加密算法加密目標(biāo)密鑰散列與用戶特定的專用密鑰。
11.如權(quán)利要求9所述的方法,其中,目標(biāo)公共密鑰的數(shù)字簽名這樣產(chǎn)生,即通過(guò)將散列算法應(yīng)用到目標(biāo)公共密鑰以獲取目標(biāo)密鑰散列,并且然后使目標(biāo)密鑰散列經(jīng)歷安全算法。
12.如權(quán)利要求11所述的方法,其中,驗(yàn)證步驟包括利用解密算法解密目標(biāo)密鑰驗(yàn)證符與用戶特定的公共密鑰以獲取解密的目標(biāo)密鑰散列。
13.如權(quán)利要求12所述的方法,其中,驗(yàn)證步驟還包括將散列算法重新應(yīng)用于目標(biāo)公共密鑰以獲取新的目標(biāo)密鑰散列并且利用散列驗(yàn)證算法比較解密的目標(biāo)密鑰散列和該新的目標(biāo)密鑰散列以驗(yàn)證目標(biāo)公共密鑰的真實(shí)性。
14.如權(quán)利要求13所述的方法,其中,驗(yàn)證步驟在計(jì)算設(shè)備中執(zhí)行的操作系統(tǒng)所支持的密鑰功能呼叫被執(zhí)行。
15.如權(quán)利要求1所述的方法,其中,接收步驟包括將散列算法應(yīng)用到接收的目標(biāo)公共密鑰以獲取接收的目標(biāo)密鑰散列并且利用散列驗(yàn)證算法比較所述接收的目標(biāo)密鑰散列和測(cè)試目標(biāo)密鑰散列以驗(yàn)證接收的目標(biāo)公共密鑰的真實(shí)性。
16.如權(quán)利要求15所述的方法,其中,所述測(cè)試目標(biāo)密鑰散列由用戶輸入。
17.如權(quán)利要求16所述的方法,其中,所述目標(biāo)設(shè)備是打印機(jī)并且其中所述測(cè)試目標(biāo)密鑰散列從打印機(jī)打印的測(cè)試頁(yè)獲取。
18.如權(quán)利要求1所述的方法,其中,所述目標(biāo)設(shè)備是打印機(jī)并且所述目標(biāo)公共密鑰是打印機(jī)公共密鑰。
19.如權(quán)利要求18所述的方法,其中,在接收步驟中,響應(yīng)于發(fā)送到打印機(jī)的密鑰請(qǐng)求,接收打印機(jī)公共密鑰。
20.如權(quán)利要求18所述的方法,其中,所述方法由在計(jì)算設(shè)備上執(zhí)行的打印機(jī)驅(qū)動(dòng)器執(zhí)行。
21.一種方法,該方法利用了安全地存儲(chǔ)在計(jì)算設(shè)備中的用戶特定的密鑰對(duì),用于在該計(jì)算設(shè)備中安全地存儲(chǔ)用于打印數(shù)據(jù)的加密的打印機(jī)公共密鑰,該方法包括接收步驟,用于接收與一個(gè)打印機(jī)相應(yīng)的一個(gè)打印機(jī)公共密鑰;獲取步驟,用于在接收到一個(gè)相應(yīng)的用戶標(biāo)識(shí)時(shí)從一個(gè)安全注冊(cè)區(qū)獲取一個(gè)用戶特定的密鑰對(duì);第一散列步驟,用于將一種散列算法應(yīng)用于所述打印機(jī)公共密鑰以產(chǎn)生一個(gè)第一打印機(jī)密鑰散列;加密步驟,用于應(yīng)用一種加密算法用來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的專用密鑰對(duì)第一打印機(jī)密鑰散列進(jìn)行加密,從而產(chǎn)生一個(gè)打印機(jī)密鑰簽名;存儲(chǔ)步驟,用于將所述打印機(jī)密鑰簽名和所述打印機(jī)公共密鑰存儲(chǔ)在一個(gè)存儲(chǔ)區(qū)內(nèi);檢索步驟,用于從所述存儲(chǔ)區(qū)中檢索所述打印機(jī)密鑰簽名和所述打印機(jī)公共密鑰;第二散列步驟,用于將所述散列算法應(yīng)用于檢索到的打印機(jī)公共密鑰以產(chǎn)生第二打印機(jī)密鑰散列;解密步驟,用于應(yīng)用一種解密算法用來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的公共密鑰對(duì)所述打印機(jī)密鑰簽名進(jìn)行解密,從而檢索所述第一打印機(jī)密鑰散列;驗(yàn)證步驟,用于應(yīng)用一種驗(yàn)證算法以把第一打印機(jī)密鑰散列與第二打印機(jī)密鑰散列相比較,以驗(yàn)證檢索到的打印機(jī)公共密鑰的真實(shí)性;和打印數(shù)據(jù)加密步驟,用于在檢索到的打印機(jī)公共密鑰的真實(shí)性得到驗(yàn)證的情況下,利用該檢索到的打印機(jī)公共密鑰而把一種加密算法應(yīng)用于打印數(shù)據(jù),以產(chǎn)生用于向打印機(jī)的發(fā)送的加密打印數(shù)據(jù)。
22.一種方法,用于計(jì)算設(shè)備接收的打印機(jī)公共密鑰的驗(yàn)證,該方法包括第一接收步驟,用于在計(jì)算設(shè)備中接收相應(yīng)于一個(gè)打印機(jī)的一個(gè)打印機(jī)公共密鑰;散列步驟,用于將一種散列算法應(yīng)用到所述打印機(jī)公共密鑰以產(chǎn)生一個(gè)第一打印機(jī)密鑰散列;第二接收步驟,用于在計(jì)算設(shè)備中接收從打印機(jī)打印的一個(gè)測(cè)試頁(yè)獲取的一個(gè)預(yù)定第二打印機(jī)密鑰散列,其中該第二打印機(jī)密鑰散列通過(guò)連接到計(jì)算設(shè)備的一個(gè)用戶輸入裝置輸入進(jìn)所述計(jì)算設(shè)備中;驗(yàn)證步驟,用于應(yīng)用一種驗(yàn)證算法以把第一打印機(jī)密鑰散列與第二打印機(jī)密鑰散列相比較,以驗(yàn)證接收的打印機(jī)公共密鑰的真實(shí)性;和存儲(chǔ)步驟,用于在驗(yàn)證步驟中所述接收的打印機(jī)公共密鑰的真實(shí)性得到驗(yàn)證的情況下,將所述接收的打印機(jī)公共密鑰存儲(chǔ)在計(jì)算設(shè)備的存儲(chǔ)區(qū)內(nèi)。
23.一種計(jì)算設(shè)備,用于公共密鑰的驗(yàn)證,該公共密鑰用于數(shù)據(jù)加密,所述計(jì)算設(shè)備包括一個(gè)程序存儲(chǔ)器,用于存儲(chǔ)能夠執(zhí)行根據(jù)權(quán)利要求1-22任意之一的方法的處理步驟;和一個(gè)處理器,用于執(zhí)行存儲(chǔ)在所述程序存儲(chǔ)器中的處理步驟。
24.計(jì)算機(jī)可執(zhí)行的處理步驟,被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,所述計(jì)算機(jī)可執(zhí)行的處理步驟用于驗(yàn)證用于數(shù)據(jù)加密的公共密鑰,所述計(jì)算機(jī)可執(zhí)行的處理步驟包括能夠執(zhí)行根據(jù)權(quán)利要求1-22任何之一的方法的處理步驟。
25.一種計(jì)算機(jī)可讀的介質(zhì),用來(lái)存儲(chǔ)計(jì)算機(jī)可執(zhí)行的處理步驟,該計(jì)算機(jī)可執(zhí)行的處理步驟用于驗(yàn)證用于數(shù)據(jù)加密的公共密鑰,所述計(jì)算機(jī)可執(zhí)行的處理步驟包括能夠執(zhí)行根據(jù)權(quán)利要求1-22任何之一的方法的處理步驟。
26.一種信息設(shè)備,用于傳送加密數(shù)據(jù)到一個(gè)目標(biāo)設(shè)備,該信息裝置安全地存儲(chǔ)用于數(shù)據(jù)加密的一個(gè)公共密鑰并且利用安全地存儲(chǔ)在該信息設(shè)備內(nèi)的一個(gè)用戶特定的密鑰對(duì),包括接收裝置,用于接收相應(yīng)于一個(gè)目標(biāo)設(shè)備的一個(gè)目標(biāo)公共密鑰;獲取裝置,用于從一個(gè)安全注冊(cè)處獲取一個(gè)用戶特定的密鑰對(duì);密鑰加密裝置,用于利用來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的專用密鑰而根據(jù)所述目標(biāo)公共密鑰產(chǎn)生一個(gè)目標(biāo)密鑰驗(yàn)證符;存儲(chǔ)裝置,用于存儲(chǔ)所述目標(biāo)密鑰驗(yàn)證符和所述目標(biāo)公共密鑰;檢索裝置,用于從所述存儲(chǔ)裝置中檢索所述目標(biāo)密鑰驗(yàn)證符和所述目標(biāo)公共密鑰;驗(yàn)證裝置,用于將來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的公共密鑰應(yīng)用于所述目標(biāo)密鑰驗(yàn)證符以驗(yàn)證所述目標(biāo)公共密鑰的真實(shí)性;和數(shù)據(jù)加密裝置,用于在所述目標(biāo)公共密鑰的真實(shí)性被驗(yàn)證的情況下用所述目標(biāo)公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密,從而產(chǎn)生用于向目標(biāo)設(shè)備的傳送的加密數(shù)據(jù)。
27.一種信息設(shè)備,用于傳送加密打印數(shù)據(jù)到打印機(jī),該設(shè)備包括檢索裝置,用于從所述的打印機(jī)檢索一個(gè)公共密鑰;產(chǎn)生裝置,用于從所述公共密鑰產(chǎn)生驗(yàn)證信息;識(shí)別裝置,用于識(shí)別一個(gè)打印指令;驗(yàn)證裝置,用于響應(yīng)于該打印指令的識(shí)別,驗(yàn)證所述公共密鑰沒(méi)有從檢索的公共密鑰改變;和控制裝置,用于控制在所述檢索的公共密鑰被驗(yàn)證為沒(méi)有被改變的情況下通過(guò)利用所述公共密鑰而執(zhí)行的加密處理,而在所述檢索的公共密鑰被驗(yàn)證為已經(jīng)被改變的情況下所述加密處理不被執(zhí)行。
28.如權(quán)利要求27所述的信息裝置,還包括獲取裝置,用于獲取存儲(chǔ)在計(jì)算機(jī)中的用戶特定的密鑰;輸入裝置,用于輸入驗(yàn)證信息;和確定裝置,用于確定是否允許所述獲取裝置獲取用戶特定的密鑰。
29.如權(quán)利要求27所述的信息裝置,其中,所述控制裝置通過(guò)利用所述獲取裝置獲取的用戶特定的密鑰控制加密程序加密打印數(shù)據(jù),并且通過(guò)利用公共密鑰控制加密程序加密用戶特定的密鑰。
30.一種信息處理方法,用于傳送加密打印數(shù)據(jù)到打印機(jī),該方法包括檢索步驟,用于從所述打印機(jī)檢索一個(gè)公共密鑰;產(chǎn)生步驟,用于從所述公共密鑰產(chǎn)生驗(yàn)證信息;識(shí)別步驟,用于識(shí)別一個(gè)打印指令;驗(yàn)證步驟,用于響應(yīng)于該打印指令的識(shí)別,驗(yàn)證所述公共密鑰沒(méi)有從檢索的公共密鑰改變;和控制步驟,用于控制在檢索的公共密鑰被驗(yàn)證為沒(méi)有被改變的情況下通過(guò)利用所述公共密鑰而執(zhí)行的加密處理,而在所述檢索的公共密鑰被驗(yàn)證為已經(jīng)被改變的情況下,所述加密處理不被執(zhí)行。
31.根據(jù)權(quán)利要求30所述的信息處理方法,還包括獲取步驟,用于獲取存儲(chǔ)在計(jì)算機(jī)中的用戶特定的密鑰;輸入步驟,用于輸入驗(yàn)證信息;和確定步驟,用于確定是否允許所述獲取步驟獲取用戶特定的密鑰。
32.根據(jù)權(quán)利要求30所述的信息處理方法,其中,所述控制步驟通過(guò)利用獲取步驟獲取的用戶特定的密鑰控制加密程序加密打印數(shù)據(jù),并且通過(guò)利用公共密鑰控制加密程序加密用戶特定的密鑰。
全文摘要
一種用于把數(shù)據(jù)加密的公共密鑰安全地存儲(chǔ)在計(jì)算設(shè)備中的方法和設(shè)備,該方法包括:接收步驟,用于接收與一個(gè)目標(biāo)設(shè)備相對(duì)應(yīng)的一個(gè)目標(biāo)公共密鑰;獲取步驟,用于從一個(gè)安全注冊(cè)區(qū)獲取用戶特定的密鑰對(duì);密鑰加密步驟,用于利用來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的專用密鑰產(chǎn)生基于所述目標(biāo)公共密鑰的目標(biāo)密鑰驗(yàn)證符;存儲(chǔ)步驟,用于將所述目標(biāo)密鑰驗(yàn)證符和所述目標(biāo)公共密鑰存儲(chǔ)在一個(gè)存儲(chǔ)區(qū)內(nèi);檢索步驟,用于從所述存儲(chǔ)區(qū)檢索所述目標(biāo)密鑰驗(yàn)證符和所述目標(biāo)公共密鑰;驗(yàn)證步驟,用于把來(lái)自所述用戶特定的密鑰對(duì)的一個(gè)用戶特定的公共密鑰應(yīng)用到所述目標(biāo)密鑰驗(yàn)證符以驗(yàn)證所述目標(biāo)公共密鑰的真實(shí)性;和數(shù)據(jù)加密步驟,用于在所述目標(biāo)公共密鑰的真實(shí)性被驗(yàn)證的情況下用目標(biāo)公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密。
文檔編號(hào)G06F21/24GK1423206SQ0215477
公開日2003年6月11日 申請(qǐng)日期2002年12月4日 優(yōu)先權(quán)日2001年12月5日
發(fā)明者羅伊斯·E·斯利克, 威廉·張, 唐·F·珀普雷, 奈爾·Y·伊娃莫托, 克雷格·麥扎蓋特 申請(qǐng)人:佳能株式會(huì)社