本發(fā)明涉及耗材防偽設(shè)計(jì)領(lǐng)域,具體地,涉及一種耗材與設(shè)備配對方法、耗材使用方法、耗材以及設(shè)備。
背景技術(shù):
打印機(jī)、凈水器、空調(diào)等設(shè)備均存在耗材更換的情景,如果使用第三方非授權(quán)耗材,或者偽造的假耗材,可能會對設(shè)備的性能造成極大影響,甚至損壞設(shè)備。
以打印機(jī)的耗材為例。為了防止偽造耗材,現(xiàn)有技術(shù)中提出基于結(jié)構(gòu)的方法性保護(hù),然而偽造者只需要取得模具就可以進(jìn)行仿冒。為了解決結(jié)構(gòu)防偽存在的問題,現(xiàn)有技術(shù)中提出了芯片方案。最初芯片只是認(rèn)別器,是一個連接耗材和整機(jī)的鑰匙,帶芯片的墨盒、粉盒、鼓盒裝入機(jī)器上能使機(jī)器接通開始工作。但是如果把機(jī)器這部分“短路”了,就可以使用任何偽造耗材。為了解決這個問題,提出了一種芯片,它是計(jì)數(shù)芯片,當(dāng)鼓盒用到預(yù)定的張數(shù),不管有沒有粉,鼓芯能不能用,都必須更換。類似的,還有的芯片是自毀式的,粉盒用完芯片就壞,不可以再用。然而隨著偽造技術(shù)的發(fā)展,不論是計(jì)數(shù)芯片還是自毀芯片,在制造上都不再具有難度?,F(xiàn)有技術(shù)中以沒有不能被偽造的耗材防偽技術(shù)。
針對上述技術(shù)問題,現(xiàn)有技術(shù)中尚無良好解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是提供一種方法及設(shè)備,該方法及設(shè)備能夠使耗材具有高防偽能力。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種耗材與設(shè)備配對方法,該方法包括:
設(shè)置在所述耗材中的安全芯片通過存儲的私鑰解密與所述耗材相關(guān)聯(lián)的設(shè)備的授權(quán)碼,其中所述授權(quán)碼根據(jù)設(shè)備的特征值加密獲得;以及
當(dāng)解密所述授權(quán)碼得到的值和與所述耗材相關(guān)聯(lián)的設(shè)備的特征值匹配時(shí),確定所述耗材適用于該設(shè)備。
進(jìn)一步地,所述授權(quán)碼根據(jù)設(shè)備的特征值通過與所述私鑰相對應(yīng)的公鑰加密獲得。
進(jìn)一步地,所述設(shè)備的特征值為設(shè)備MAC地址或包含所述設(shè)備MAC地址的字符串。
進(jìn)一步地,所述設(shè)備的特征值包括所述設(shè)備MAC地址和隨機(jī)數(shù)。
進(jìn)一步地,所述設(shè)備的特征值為2048比特字符串,其中隨機(jī)數(shù)為2000比特。
本發(fā)明的另一個方面,提供了一種耗材使用方法,該方法包括:
將所述耗材安裝到設(shè)備,其中,所述耗材包括存儲有私鑰的安全芯片,所述設(shè)備存儲有授權(quán)碼;
通過所述安全芯片使用所述私鑰解密所述授權(quán)碼;以及
當(dāng)解密所述授權(quán)碼得到的值與所述設(shè)備的特征值匹配時(shí),確定所述耗材適用于所述設(shè)備。
進(jìn)一步地,所述授權(quán)碼根據(jù)設(shè)備的特征值通過與所述私鑰相對應(yīng)的公鑰加密獲得。
本發(fā)明的再一個方面,提供了一種耗材,該耗材包括:
安全芯片,被配置成存儲用于解密與設(shè)備相關(guān)聯(lián)的授權(quán)碼的私鑰;
該安全芯片還被配置成,當(dāng)解密所述授權(quán)碼得到的值與和所述耗材相關(guān)聯(lián)的設(shè)備的特征值匹配時(shí),確定所述耗材適用于所述設(shè)備。
進(jìn)一步地,所述授權(quán)碼根據(jù)設(shè)備的特征值通過與所述私鑰相對應(yīng)的公鑰加密獲得。
進(jìn)一步地,所述安全芯片為密碼學(xué)安全芯片。
本發(fā)明的再另一個方面,提供了一種設(shè)備,該設(shè)備包括:
存儲器,被配置成存儲根據(jù)設(shè)備的特征值加密獲得的授權(quán)碼,其中所述授權(quán)碼能夠由設(shè)置在耗材中的安全芯片通過存儲的私鑰解密,當(dāng)解密所述授權(quán)碼得到的值和與所述設(shè)備的特征值匹配時(shí),所述耗材能夠用于所述設(shè)備。
進(jìn)一步地,所述授權(quán)碼根據(jù)設(shè)備的特征值通過與所述私鑰相對應(yīng)的公鑰加密獲得。
通過上述技術(shù)方案,耗材中的安全芯片通過存儲的私鑰解密與所述耗材相關(guān)聯(lián)的設(shè)備的授權(quán)碼,通過判斷解密所述授權(quán)碼得到的值和與耗材相關(guān)聯(lián)的設(shè)備的特征值匹配來確定所述耗材適用于該設(shè)備,實(shí)現(xiàn)了對耗材真實(shí)性的驗(yàn)證,使耗材不能偽造,或者使偽造的耗材無法用于設(shè)備。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說明。
附圖說明
附圖是用來提供對本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與下面的具體實(shí)施方式一起用于解釋本發(fā)明,但并不構(gòu)成對本發(fā)明的限制。在附圖中:
圖1是本發(fā)明實(shí)施方式提供的耗材與設(shè)備配對方法流程圖;
圖2是本發(fā)明實(shí)施方式提供的耗材使用方法流程圖;
圖3是本發(fā)明實(shí)施方式提供的耗材組成結(jié)構(gòu)示意圖;
圖4是本發(fā)明實(shí)施方式提供的設(shè)備組成結(jié)構(gòu)示意圖。
附圖標(biāo)記說明
1 耗材 2 安全芯片
3 設(shè)備 4 存儲器。
具體實(shí)施方式
以下結(jié)合附圖對本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說明。應(yīng)當(dāng)理解的是,此處所描述的具體實(shí)施方式僅用于說明和解釋本發(fā)明,并不用于限制本發(fā)明。
圖1是本發(fā)明實(shí)施方式提供的耗材與設(shè)備配對方法流程圖。如圖1所示,本發(fā)明實(shí)施方式提供一種耗材與設(shè)備配對方法,該方法包括:
S101,設(shè)置在所述耗材中的安全芯片通過存儲的私鑰解密與所述耗材相關(guān)聯(lián)的設(shè)備的授權(quán)碼,其中所述授權(quán)碼根據(jù)設(shè)備的特征值加密獲得;以及
S102,當(dāng)解密所述授權(quán)碼得到的值和與所述耗材相關(guān)聯(lián)的設(shè)備的特征值匹配時(shí),確定所述耗材適用于該設(shè)備。
通過上述技術(shù)方案,耗材中的安全芯片通過存儲的私鑰解密與所述耗材相關(guān)聯(lián)的設(shè)備的授權(quán)碼,通過判斷解密所述授權(quán)碼得到的值和與耗材相關(guān)聯(lián)的設(shè)備的特征值匹配來確定所述耗材適用于該設(shè)備,實(shí)現(xiàn)了對耗材真實(shí)性的驗(yàn)證,使耗材不能偽造,或者使偽造的耗材無法用于設(shè)備。
在實(shí)施方式中,授權(quán)碼可以根據(jù)設(shè)備的特征值通過與所述私鑰相對應(yīng)的公鑰加密獲得。本發(fā)明實(shí)施方式中使用的公鑰與私鑰是通過特定算法得到的一個密鑰對,其中公鑰是密鑰對中公開的部分,私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗(yàn)證數(shù)字簽名,或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。通過這種算法得到的密鑰對能保證是唯一的。使用這個密鑰對的時(shí)候,如果用其中一個密鑰加密一段數(shù)據(jù),必須用另一個密鑰解密。比如用公鑰加密數(shù)據(jù)就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密,否則解密將不會成功。本發(fā)明實(shí)施方式利用上述加密和解密原理在耗材和設(shè)備之間建立了唯一的對應(yīng)關(guān)系。
在實(shí)施方式中,設(shè)置在耗材中的安全芯片可以是具有存儲單元和運(yùn)算單元的芯片電路或芯片封裝。與耗材相關(guān)聯(lián)的設(shè)備中可以具有存儲器,用于存儲授權(quán)碼。
在實(shí)施方式中,設(shè)備的特征值可以為設(shè)備MAC地址或包含所述設(shè)備MAC地址的字符串。為了進(jìn)一步提高保密性,所述設(shè)備的特征值可以包括設(shè)備MAC地址和隨機(jī)數(shù)。
在優(yōu)選的實(shí)施方式中,設(shè)備的特征值可以為2048比特字符串,其中隨機(jī)數(shù)為2000比特,而設(shè)備MAC地址為48比特。
基于上述加密和解密原理,本發(fā)明的另一個方面提供了一種耗材使用方法,如圖2所示,耗材使用方法包括:
S201,將所述耗材安裝到設(shè)備,其中,所述耗材包括存儲有私鑰的安全芯片,所述設(shè)備存儲有授權(quán)碼;
S202,通過所述安全芯片使用所述私鑰解密所述授權(quán)碼;以及
S203,當(dāng)解密所述授權(quán)碼得到的值與所述設(shè)備的特征值匹配時(shí),確定所述耗材適用于所述設(shè)備。
在實(shí)施方式中,授權(quán)碼可以根據(jù)諸如設(shè)備MAC地址或ID的設(shè)備的特征值通過與私鑰相對應(yīng)的公鑰加密獲得。私鑰與公鑰的加密和解密原理如上,在此不再贅述。
除上述方法外,本發(fā)明的實(shí)施方式還提供了一種耗材,如圖3所示,本發(fā)明實(shí)施方式提供的耗材1可以包括:
安全芯片2,該安全芯片2可以被配置成存儲用于解密與設(shè)備相關(guān)聯(lián)的授權(quán)碼的私鑰;該安全芯片2還被配置成,當(dāng)解密所述授權(quán)碼得到的值與和所述耗材相關(guān)聯(lián)的設(shè)備的特征值匹配時(shí),確定所述耗材適用于所述設(shè)備。
在實(shí)施方式中,設(shè)置在耗材1中的安全芯片2可以是具有存儲單元和運(yùn)算單元的芯片電路或芯片封裝。其中,存儲單元可以存儲有用于解密授權(quán)碼的私鑰以及執(zhí)行解密過程的程序代碼。運(yùn)算單元可以從存儲單元提取私鑰及程序代碼并執(zhí)行解密過程,當(dāng)解密授權(quán)碼得到的值與和耗材相關(guān)聯(lián)的設(shè)備的特征值匹配時(shí),運(yùn)算單元可以確定所述耗材適用于所述設(shè)備并允許設(shè)備使用該耗材。在優(yōu)選的實(shí)施方式中,所述安全芯片2可以為密碼學(xué)安全芯片。
在實(shí)施方式中,耗材1的示例包括但不限于打印機(jī)、凈水器、空調(diào)、血壓計(jì)等設(shè)備使用的耗材。
本發(fā)明的另一個方面,還提供了一種設(shè)備,如圖4所示,本發(fā)明實(shí)施方式提供的設(shè)備3可以包括:
存儲器4,該存儲其4可以被配置成存儲根據(jù)設(shè)備的特征值加密獲得的授權(quán)碼,其中所述授權(quán)碼能夠由設(shè)置在耗材中的安全芯片通過存儲的私鑰解密,當(dāng)解密所述授權(quán)碼得到的值和與所述設(shè)備3的特征值匹配時(shí),所述耗材能夠用于所述設(shè)備3。
在實(shí)施方式中,設(shè)備3的示例包括但不限于打印機(jī)、凈水器、空調(diào)、血壓計(jì)等。
在本發(fā)明的實(shí)施方式中,安全芯片2可以存儲安全私鑰,而公鑰可以存放在設(shè)備中。使用設(shè)備的MAC地址拼接上2000比特的隨機(jī)數(shù),組成2048比特的字符串,然后使用公鑰加密,生成授權(quán)碼,從原理上講,該授權(quán)碼只有使用對應(yīng)的安全芯片私鑰才能正常解出設(shè)備MAC地址。在實(shí)際生產(chǎn)過程中,可以將安全芯片和對應(yīng)數(shù)量的授權(quán)碼授權(quán)工廠生產(chǎn)耗材和設(shè)備。其中,安全芯片可以貼片在耗材電路上,將授權(quán)碼燒錄在設(shè)備存儲器(例如,閃存)中。在使用的時(shí)候,耗材裝配在設(shè)備時(shí),安全芯片可以對授權(quán)碼進(jìn)行解密,并把結(jié)果發(fā)送給設(shè)備進(jìn)行校驗(yàn)。設(shè)備通過對明文進(jìn)行解析,如果能索引到跟本機(jī)匹配的MAC地址則認(rèn)為耗材合法,進(jìn)行正常工作。
以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式,但是,本發(fā)明并不限于上述實(shí)施方式中的具體細(xì)節(jié),在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi),可以對本發(fā)明的技術(shù)方案進(jìn)行多種簡單變型,這些簡單變型均屬于本發(fā)明的保護(hù)范圍。
另外需要說明的是,在上述具體實(shí)施方式中所描述的各個具體技術(shù)特征,在不矛盾的情況下,可以通過任何合適的方式進(jìn)行組合。為了避免不必要的重復(fù),本發(fā)明對各種可能的組合方式不再另行說明。
此外,本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合,只要其不違背本發(fā)明的思想,其同樣應(yīng)當(dāng)視為本發(fā)明所公開的內(nèi)容。