本發(fā)明公開了一種基于生物特征的安全打印方法與系統(tǒng)，該方法利用人體生物特征實(shí)現(xiàn)身份認(rèn)證，同時(shí)加密保護(hù)打印數(shù)據(jù)，包括：用戶提交打印請求時(shí)，打印客戶端獲取加密認(rèn)證數(shù)據(jù)結(jié)合提取的用戶生物特征向量進(jìn)行身份認(rèn)證，并生成主密鑰，再結(jié)合隨機(jī)數(shù)生成對稱加密密鑰對打印文件進(jìn)行加密；用戶啟動(dòng)打印任務(wù)時(shí)，打印服務(wù)端采用類似的身份認(rèn)證方法進(jìn)行認(rèn)證，得到主密鑰并結(jié)合打印請求數(shù)據(jù)中的隨機(jī)數(shù)生成解密密鑰，解密打印文件后驅(qū)動(dòng)打印機(jī)開始打印。與現(xiàn)有技術(shù)相比，本發(fā)明通過引入生物特征轉(zhuǎn)化器技術(shù)實(shí)現(xiàn)了生物特征的安全保護(hù)以及密鑰生成與協(xié)商，增強(qiáng)了現(xiàn)有基于生物特征的打印方法的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于打印機(jī)領(lǐng)域，尤其涉及到一種利用生物識別和生物特征轉(zhuǎn)化器技術(shù)的安全打印方法與系統(tǒng)。

背景技術(shù)

目前，增強(qiáng)打印系統(tǒng)安全性的措施主要包括身份認(rèn)證和打印數(shù)據(jù)加密等手段。其中，打印系統(tǒng)中常用的身份認(rèn)證手段包括口令密碼、員工智能卡、生物認(rèn)證等；口令密碼存在容易遺忘、弱口令被暴力破解等問題，員工智能卡則無法真正驗(yàn)證用戶身份，因?yàn)槿魏稳硕伎梢允褂糜脩魜G失的員工卡。基于人體生物特征進(jìn)行身份認(rèn)證可以避免上述問題，因此，原來越多的安全系統(tǒng)開始使用人體生物特征構(gòu)建認(rèn)證模塊。此外，為了保護(hù)打印文件的機(jī)密性，加密是一種常用手段。目前，大多產(chǎn)品使用非對稱密碼技術(shù)，也就是PKI公鑰基礎(chǔ)設(shè)施，來完成設(shè)備認(rèn)證與密鑰協(xié)商的過程，同時(shí)使用對稱密碼技術(shù)對打印文件進(jìn)行加解密。

中國專利CN101576810B介紹了一種利用生物技術(shù)實(shí)現(xiàn)文件安全打印的方法及系統(tǒng)，在打印設(shè)備上設(shè)置一個(gè)生物識別輸入裝備，預(yù)先建立用戶與打印機(jī)的對應(yīng)綁定關(guān)系，當(dāng)用戶需要打印時(shí)，通過生物識別輸入裝置接收打印任務(wù)對應(yīng)的用戶現(xiàn)場輸入的生物識別特征；比對現(xiàn)場輸入的生物識別特征與預(yù)先存儲的生物識別特征，若比對通過，則輸出打印任務(wù)，否則刪除當(dāng)前打印任務(wù)。該方法通過生物特征與現(xiàn)場認(rèn)證等手段保護(hù)打印任務(wù)的隱私與安全。但是該方法及系統(tǒng)并未保護(hù)用戶生物特征模板，因此存在用戶生物特征泄露的安全隱患，由于人體生物特征具有不可撤銷、不可頻繁更新的特點(diǎn)，因此用戶生物特征數(shù)據(jù)的泄露會對系統(tǒng)安全性構(gòu)成長久性傷害。同時(shí)該方法及系統(tǒng)并未對打印文件進(jìn)行加密保護(hù)，打印文件在從客戶端傳輸?shù)酱蛴C(jī)的網(wǎng)絡(luò)傳輸過程中、以及在服務(wù)端存儲等待打印的過程中均存在泄漏風(fēng)險(xiǎn)。

中國專利CN1297881B公開了一種保證數(shù)據(jù)安全傳輸?shù)拇蛴】刂品椒ǎ?dāng)用戶有數(shù)據(jù)需要打印時(shí)，用戶主機(jī)上帶有安全模塊的打印驅(qū)動(dòng)程序向打印機(jī)發(fā)送認(rèn)證數(shù)據(jù)的請求；安裝有安全模塊的打印機(jī)接收請求，生成認(rèn)證數(shù)據(jù)，并將該認(rèn)證數(shù)據(jù)發(fā)送給打印驅(qū)動(dòng)程序；打印驅(qū)動(dòng)程序?qū)⑿枰蛴〉臄?shù)據(jù)與認(rèn)證數(shù)據(jù)一起加密，然后將加密后的打印數(shù)據(jù)傳給打印機(jī)；打印機(jī)對數(shù)據(jù)進(jìn)行解密，檢驗(yàn)認(rèn)證數(shù)據(jù)是否有效，如有有效，打印，否則廢棄該打印作業(yè)。該方法使用非對稱密碼技術(shù)完成認(rèn)證與密鑰協(xié)商過程，并使用DES對稱密碼技術(shù)對數(shù)據(jù)進(jìn)行加密；該方法存在密鑰泄露風(fēng)險(xiǎn)，若用戶私鑰泄露，則無法保證打印任務(wù)的安全性。

發(fā)明內(nèi)容

發(fā)明目的：針對現(xiàn)有基于生物識別的安全打印產(chǎn)品或技術(shù)方案中存在的安全性問題，包括生物特征模板的安全保護(hù)、用戶密鑰的泄露風(fēng)險(xiǎn)等，本發(fā)明目的在于提供一種基于生物特征的安全打印方法與系統(tǒng)，通過引入生物特征轉(zhuǎn)化器技術(shù)實(shí)現(xiàn)了生物特征的安全保護(hù)以及密鑰生成與協(xié)商，增強(qiáng)了現(xiàn)有基于生物特征的打印方法的安全性。

技術(shù)方案：為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

一種基于生物特征的安全打印方法，包括如下步驟：

(1)用戶在打印客戶端提交打印請求時(shí)，打印客戶端根據(jù)用戶輸入的用戶標(biāo)識，在本地緩存中查找對應(yīng)標(biāo)識的加密認(rèn)證數(shù)據(jù)或向打印服務(wù)端請求加密認(rèn)證數(shù)據(jù)；

(2)打印客戶端提示用戶錄入生物特征，并提取用戶的生物特征向量，結(jié)合加密認(rèn)證數(shù)據(jù)對用戶進(jìn)行認(rèn)證，若認(rèn)證通過，則得到用戶主密鑰，同時(shí)生成一個(gè)加密隨機(jī)數(shù)，利用主密鑰和加密隨機(jī)數(shù)生成對稱加密密鑰；若認(rèn)證失敗，返回出錯(cuò)信息；