在一個(gè)示例中，描述了一種加密方法，其包括生成內(nèi)容加密密鑰和密鑰加密密鑰。在該示例中，基于密鑰封裝操作使用密鑰加密密鑰對(duì)內(nèi)容加密密鑰進(jìn)行封裝，并且使用策略加密密鑰對(duì)被封裝的內(nèi)容加密密鑰進(jìn)行加密。進(jìn)一步地，在該示例中，使用對(duì)應(yīng)于打印裝置的公鑰對(duì)策略加密密鑰進(jìn)行加密。在一個(gè)示例中，描述了一種解密方法。示例性的解密方法使用對(duì)應(yīng)于打印裝置的私鑰執(zhí)行策略對(duì)象的恢復(fù)。在該示例中，策略對(duì)象包括被封裝的秘鑰，其被使用密鑰加密密鑰解包，以恢復(fù)可用于對(duì)被加密的電子文檔進(jìn)行解密的內(nèi)容加密密鑰。

背景技術(shù)

圖像是可加工的，以用于諸如打印裝置的計(jì)算機(jī)器。例如，打印裝置可以通過(guò)根據(jù)基于處理后的圖像數(shù)據(jù)的控制數(shù)據(jù)操作打印流體噴射系統(tǒng)來(lái)產(chǎn)生圖像的物理表示。圖像可以在打印裝置流水線中處理，或者在單獨(dú)的計(jì)算設(shè)備(例如打印服務(wù)器)上離線處理。待復(fù)制的圖像數(shù)據(jù)可以通過(guò)與用戶設(shè)備(例如臺(tái)式計(jì)算機(jī))的直接電纜連接、無(wú)線連接(例如經(jīng)由移動(dòng)設(shè)備)、通過(guò)網(wǎng)絡(luò)連接(例如通過(guò)局域網(wǎng)或互聯(lián)網(wǎng))或者包括其組合的數(shù)據(jù)傳輸路徑傳輸?shù)酱蛴⊙b置。包括圖像數(shù)據(jù)的電子文檔可以以公開(kāi)的方式傳輸，或者使用諸如加密等混淆形式以私密的方式傳輸。

附圖說(shuō)明

圖1是描繪示例性加密系統(tǒng)的框圖。

圖2是描繪示例性解密系統(tǒng)的框圖。

圖3是描繪在示例性加密系統(tǒng)與示例性解密系統(tǒng)之間傳輸加密文檔的框圖。

圖4是描繪經(jīng)由示例性打印服務(wù)在示例性加密系統(tǒng)與示例性解密系統(tǒng)之間傳輸加密文檔的框圖。

圖5是描繪示例性加密系統(tǒng)的框圖。

圖6是描繪示例性解密系統(tǒng)的框圖。

圖7-10是描繪示例性加密方法的流程圖。

圖11-15是描繪示例性解密方法的流程圖。

具體實(shí)施方式

在下面的描述和附圖中，描述了加密方法、解密方法以及能夠使用這種加密和/或解密方法的設(shè)備的一些示例性實(shí)現(xiàn)方式。一些打印解決方案容易受到攻擊，例如中間人攻擊，其中對(duì)手可以冒充打印裝置的身份并讀取機(jī)密文檔。傳輸安全機(jī)制可以給打印作業(yè)提供認(rèn)證的端到端加密，而一些打印工作流程，例如拉式打印或基于云的打印，不允許用戶直接連接到打印裝置。因此，用戶可能不知道作業(yè)被發(fā)送到哪里，或者不知道中間服務(wù)如何處理作業(yè)。在一些示例中，打印作業(yè)可以使用由密碼導(dǎo)出的對(duì)稱加密密鑰進(jìn)行加密，但是這種作業(yè)可能容易受到對(duì)加密的打印作業(yè)的未檢測(cè)的操縱和/或?qū)Υ蛴∽鳂I(yè)攔截隨后進(jìn)行解密(例如，當(dāng)密碼很弱或者被對(duì)手發(fā)現(xiàn)時(shí))。

下面描述的各種示例涉及使用用于保護(hù)發(fā)布策略下的內(nèi)容的第一形式的加密和基于打印機(jī)的信息的第二形式的加密來(lái)加密文檔。例如，用于打印的電子文檔可以用用戶密碼(或其它用戶特定信息)保護(hù)，并被限制為由特定的打印裝置打印，例如通過(guò)與打印裝置一起使用公鑰加密技術(shù)或通過(guò)執(zhí)行加密操作的另一設(shè)備進(jìn)行限制。通過(guò)以雙重保護(hù)的方式綁定電子文檔，當(dāng)滿足多個(gè)條件時(shí)發(fā)布打印作業(yè)，并且可以防止例如孤立于用戶或打印機(jī)的攻擊。

圖1是描繪示例性加密系統(tǒng)100的框圖。圖1的示例性加密系統(tǒng)100一般包括加密引擎102和通信引擎104。一般而言，加密引擎102使用多種加密技術(shù)來(lái)保護(hù)數(shù)據(jù)，包括使用輸入106生成密鑰加密密鑰(KEK)的封裝技術(shù)和使用打印機(jī)公鑰108的加密技術(shù)，通信引擎104可以準(zhǔn)備傳輸由加密引擎102加密的文件。

加密引擎102表示任何電路或者電路與可執(zhí)行指令的組合，用以使用利用KEK的密鑰封裝技術(shù)對(duì)密鑰進(jìn)行封裝和使用打印機(jī)公鑰108對(duì)密鑰進(jìn)行加密。加密引擎102使用唯一的打印作業(yè)數(shù)據(jù)(即，KEK輸入106)和唯一的打印機(jī)數(shù)據(jù)來(lái)保護(hù)打印作業(yè)。加密引擎102可以生成使用唯一的打印作業(yè)數(shù)據(jù)和唯一的打印機(jī)數(shù)據(jù)加密的電子數(shù)據(jù)包，使得打印作業(yè)受到多個(gè)安全向量的保護(hù)。KEK輸入106和打印機(jī)公鑰108可以與加密系統(tǒng)100一起本地存儲(chǔ)，或者可以是能夠從遠(yuǎn)程存儲(chǔ)中檢索的。