一种打印数据传输的加密方法与流程

本发明涉及打印数据传输技术领域，更具体地说，涉及一种打印数据传输的加密方法。

背景技术：

近年来，网络打印机的出现使更多的计算机能够实现共享打印，优化了办公需求。但在计算机和打印机之间通过网络明文传输打印数据时，监听者可以通过截获网络数据包，从而很容易就获知打印内容。这样，很可能会造成商业机密或个人信息泄露。

为了解决这个问题，有一种安全打印系统，由打印机和安装有打印驱动的计算机组成，计算机能够把待打印文档数据加密后再传输给打印机进行打印。具体安全成像方法流程见图1，计算机上的打印驱动在用户选择待打印文档后，产生一个随机数c，并采用算法m生成密匙d。接着，打印驱动利用密匙d结合算法n加密待打印文档数据，然后将加密后的待打印文档数据以及随机数c下发给打印机。打印机基于接收到的随机数c结合算法m生成密匙d，然后利用密匙d采用算法m解密出打印文档数据，完成打印操作。在上述安全打印系统下，打印数据虽然是加密后再传输，但由于用于生成密匙的信息均由计算机产生且需经网络传输给打印机，所以监听者通过截获随机数和加密后的打印数据，还是能通过尝试采用多种算法运算后，解密出打印数据，获知打印内容，还是存在打印数据在传输打印过程容易被截取的问题，导致用户所打印的数据出现泄漏现象，影响到用户的打印数据安全。

技术实现要素：

有鉴于此，本发明提供了一种打印数据传输的加密方法，以解决现有打印数据容易发生泄漏的缺陷。

一种打印数据传输的加密方法，具体地，用户在平台端选择打印文件，在平台端触发产生并生成随机密码c以及随机数值e，在打印端触发产生随机密码a；用户在平台端输入验证随机密码a；平台端根据随机密码a调用验证码函数m生成验证码b；平台端将随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k；平台端将打印文件翻译形成文件流字符串，根据随机数值e，将该文件流字符串平均分割成e组字符长度相等的字符数组；平台端基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组；平台端按加密函数w的加密逻辑顺序将密钥字符数组输入至加密函数w中，加密函数w根据反馈工作模式的密钥形成方法，先将密钥字符数组进行第0轮密匙加操作，然后再通过在线方式依次顺序产生的1-10轮密匙，对上一轮加密操作后形成的密钥字符数组，依次顺序加密形成相应加密文件输出，得到加密文件d；将加密文件d、随机密码c以及验证码b发送至打印端。

作为本发明的优选方案，该加密函数w的加密过程依次包括字节替换、行移位、列混合和密匙加的操作，且每轮的列混合和密匙加的步骤合并形成一个步骤，所述列混合和密匙加的步骤采用三个异或门依次进行完成每轮密匙加处理；第10轮的加密过程包括字节替换、行移位和密匙加的操作。

作为本发明的优选方案，该加密函数w利用输入的种子密钥和密钥扩展算法按逻辑顺序在线依次生成，所述种子密钥作为输入参与第1轮轮密钥加操作。

作为本发明的优选方案，该加密函数w的1-10轮密匙的每一轮密匙的生成采用以下步骤：建立个4行4×11列的二维数组，每个数组单元为一个字节，二维数组的每一列作为一个字用于保存种子密匙和十轮密匙；所述种子密匙被复制到密匙调度表的前四个字中，然后第一轮密匙扩展生成的密匙占据之后的四个字，依此编排，十轮扩展之后，密匙调度表会被填满，密匙扩展过程结束，其中，每一轮密匙生成是通过字循环移位、字节替换以及轮常量异或的步骤顺序操作形成，且，每一轮的加密操作以及每一轮的密匙扩展操作中的字节替换均是通过s盒查找表的方式实现。

作为本发明的优选方案，该打印数据传输的加密方法还包括有：打印端提示输入随机密码c以及验证码b，验证无误后接收加密文件d，并调取随机密码a、随机密码c以及验证码b。

作为本发明的优选方案，该打印数据传输的加密方法还包括有：打印端基于随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k，并对比判断密钥k与密钥k是否相等，若不相等则打印端销毁加密文件d，若密钥k与密钥k相等，则调用解密函数m对加密文件d进行解密。

从上述的技术方案可以看出，本发明的有益效果为：本发明利用用户在打印端和平台端同时触发生成随机密码a、随机密码c以及随机数值e，然后再通过随机密码a调用验证码函数m生成验证码b，然后再通过随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k；平台端将打印文件翻译形成文件流字符串，根据随机数值e，将该文件流字符串平均分割成e组字符长度相等的字符数组；平台端基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组，最后通过加密函数m将密钥字符数组加密形成加密文件d；显然，本发明由于在打印端以及平台端同时生成随机密码且该不在网络中传输该随机密码，利用打印端以及平台端的联通随机性，且打印端和平台端的初始随机密码不随网络传播，非法用户难以拦截网络或破解计算设备的密码生成算法来同时获取该随机密码，避免了非法用户破解打印文件，大大提高了打印数据传输的安全性能；并且，本发明利用随机数值e将该文件流字符串平均分割成e组字符长度相等的字符数组，且基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组，再对密钥字符数组进行加密整合，加强了密钥字符数组的加密严谨性，进一步避免了非法用户破解打印文件，增强了打印数据传输的安全性能，从而解决了现有打印数据容易发生泄漏的缺陷，达到安全快速传输打印数据的目的。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例共同用于解释本发明，并不构成对本发明的限制。在附图中：

图1为现有技术中一种安全成像方法的流程图；

图2为本发明所公开的一种打印数据传输的加密方法的流程图。

具体实施方式

下面实施例用于进一步详细说明本发明，但实施例并不对本发明做任何形式的限定，除特别说明，本发明采用的试剂、方法和设备均为本技术领域的常规试剂、方法和设备，但不以任何形式限制本发明。

实施例一：本发明公开了一种打印数据传输的加密方法，具体地，用户在平台端选择打印文件，在平台端触发产生并生成随机密码c以及随机数值e，在打印端触发产生随机密码a；用户在平台端输入验证随机密码a；平台端根据随机密码a调用验证码函数m生成验证码b；平台端将随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k；平台端将打印文件翻译形成文件流字符串，根据随机数值e，将该文件流字符串平均分割成e组字符长度相等的字符数组；平台端基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组；平台端按加密函数w的加密逻辑顺序将密钥字符数组输入至加密函数w中，加密函数w根据反馈工作模式的密钥形成方法，先将密钥字符数组进行第0轮密匙加操作，然后再通过在线方式依次顺序产生的1-10轮密匙，对上一轮加密操作后形成的密钥字符数组，依次顺序加密形成相应加密文件输出，得到加密文件d；将加密文件d、随机密码c以及验证码b发送至打印端。在本发明实施例中，本发明利用用户在打印端和平台端同时触发生成随机密码a、随机密码c以及随机数值e，然后再通过随机密码a调用验证码函数m生成验证码b，然后再通过随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k；平台端将打印文件翻译形成文件流字符串，根据随机数值e，将该文件流字符串平均分割成e组字符长度相等的字符数组；平台端基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组，最后通过加密函数m将密钥字符数组加密形成加密文件d；显然，本发明由于在打印端以及平台端同时生成随机密码且该不在网络中传输该随机密码，利用打印端以及平台端的联通随机性，且打印端和平台端的初始随机密码不随网络传播，非法用户难以拦截网络或破解计算设备的密码生成算法来同时获取该随机密码，避免了非法用户破解打印文件，大大提高了打印数据传输的安全性能；并且，本发明利用随机数值e将该文件流字符串平均分割成e组字符长度相等的字符数组，且基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组，再对密钥字符数组进行加密整合，加强了密钥字符数组的加密严谨性，进一步避免了非法用户破解打印文件，增强了打印数据传输的安全性能，从而解决了现有打印数据容易发生泄漏的缺陷，达到安全快速传输打印数据的目的。

更具体地，本发明实施例包括有打印端处理流程和平台端打印流程；其中，平台端处理流程为：当选择打印文件后，打印端会执行步骤s11与步骤s12，即是打印端先因用户触发生成随机密码a，并将随机密码a存储并显示至操作屏上；平台端会执行步骤s21与步骤s22，即平台端先因用户触发生成随机密码c，并将随机密码c存储并显示至操作屏上；s23、用户选择打印文件，打印端会触发生成随机密码a，平台端同时也触发生成随机密码c；s24、再平台端的显示屏上输入验证随机密码a；s25、平台端根据随机密码a调用验证码函数m生成验证码b；在本步骤中，验证码函数m的具体表示为其中，f(x)为验证码b，其取值为前六位数字；π为圆周率，取值为3.1415926，kt为打印时刻参数，具体取值为当前打印时间年月日相加的总和，a-t为验证差率，具体取值为随机密码减去当前打印时间时分的总和；具体地，打印时间为2019年4月18日15时20分，则也就是说验证码b具体数值为该验证码函数m具体结合当前打印时间得到具体验证码，减少了非法用户获取生成该验证码的取巧性，进一步避免了非法用户破解打印文件，增强了打印数据传输的安全性能，从而解决了现有打印数据容易发生泄漏的缺陷，达到安全快速传输打印数据的目的；s26、平台端将随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k；该密钥函数n可根据实际需求选择现有的哈希值密钥函数，本步骤进一步具体结合当前打印时间得到具体验证码，再综合当前保密程度更高的哈希值密钥函数生成密钥k，减少了非法用户获取生成密钥k的取巧性，进一步避免了非法用户破解打印文件，增强了打印数据传输的安全性能，进一步解决了现有打印数据容易发生泄漏的缺陷，达到安全快速传输打印数据的目的。s27、基于密钥k，调用加密函数w生成加密文件d，具体地为：平台端将打印文件翻译形成文件流字符串，根据随机数值e，将该文件流字符串平均分割成e组字符长度相等的字符数组；平台端基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组；平台端按加密函数w的加密逻辑顺序将密钥字符数组输入至加密函数w中，加密函数w根据反馈工作模式的密钥形成方法，先将密钥字符数组进行第0轮密匙加操作，然后再通过在线方式依次顺序产生的1-10轮密匙，对上一轮加密操作后形成的密钥字符数组，依次顺序加密形成相应加密文件输出，得到加密文件d。s28、将加密文件d、随机密码c以及验证码b发送至打印端。在打印端上的处理流程为：s13、打印端提示输入随机密码c以及验证码b，验证无误后接收加密文件d，并调取随机密码a、随机密码c以及验证码b；s14-s15、打印端基于随机密码a、验证码b以及随机密码c，调用密钥函数n生成密钥k，并对比判断密钥k与密钥k是否相等，若不相等则打印端销毁加密文件d，若密钥k与密钥k相等，则调用解密函数m对加密文件d进行解密；s16、调用与加密函数w相适应的解密函数m对加密文件d进行解密得到原始打印文件；s17、打印原始打印文件，打印完成后将电子档的原始打印文件进行自动销毁以防存底泄密。

具体地，该加密函数w的加密过程依次包括字节替换、行移位、列混合和密匙加的操作，且每轮的列混合和密匙加的步骤合并形成一个步骤，所述列混合和密匙加的步骤采用三个异或门依次进行完成每轮密匙加处理；第10轮的加密过程包括字节替换、行移位和密匙加的操作。该加密函数w利用输入的种子密钥和密钥扩展算法按逻辑顺序在线依次生成，所述种子密钥作为输入参与第1轮轮密钥加操作。该加密函数w的1-10轮密匙的每一轮密匙的生成采用以下步骤：建立个4行4×11列的二维数组，每个数组单元为一个字节，二维数组的每一列作为一个字用于保存种子密匙和十轮密匙；所述种子密匙被复制到密匙调度表的前四个字中，然后第一轮密匙扩展生成的密匙占据之后的四个字，依此编排，十轮扩展之后，密匙调度表会被填满，密匙扩展过程结束，其中，每一轮密匙生成是通过字循环移位、字节替换以及轮常量异或的步骤顺序操作形成，且，每一轮的加密操作以及每一轮的密匙扩展操作中的字节替换均是通过s盒查找表的方式实现。显然，在本发明实施例中，本发明通过将预先分割形成的密匙字符数组首先进行第0轮密匙加操作，之后再按加密算法的加密逻辑顺序输入按反馈工作模式通过在线方式依次顺序产生的1-10密匙对上一轮加密操作后形成的密匙字符数组依次顺序加密形成相应密文输出，且1-9轮中每轮的列混合和密匙加的步骤合并形成一个步骤，第1轮的密匙的生成时刻与第0轮密匙加操作同步，大大提高了加密处理的性能。

显然，在本发明实施例中，一方面，本发明通过验证码函数m具体结合当前打印时间得到具体验证码，减少了非法用户获取生成该验证码的取巧性，再综合当前保密程度更高的哈希值密钥函数生成密钥k，减少了非法用户获取生成密钥k的取巧性，避免了非法用户破解打印文件，增强了打印数据传输的安全性能，进一步解决了现有打印数据容易发生泄漏的缺陷；此外，本发明利用随机数值e将该文件流字符串平均分割成e组字符长度相等的字符数组，且基于密钥k，调用加密函数m将密钥k随机分置于每一字符数组内形成新的密钥字符数组，再对密钥字符数组进行加密整合，加强了密钥字符数组的加密严谨性，进一步避免了非法用户破解打印文件，增强了打印数据传输的安全性能；且利用打印端和平台端的初始随机密码不随网络传播，非法用户难以拦截网络或破解计算设备的密码生成算法来同时获取该随机密码，避免了非法用户破解打印文件，大大提高了打印数据传输的安全性能，从而解决了现有打印数据容易发生泄漏的缺陷，达到安全快速传输打印数据的目的。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分相互参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。