调用第三智能密码钥匙3利用用户数字证书查找到用户的公钥,并利用用户的公钥解密签名的用户数字证书;当解密后的用户数字证书与明文用户证书一致时,第一智能密码钥匙I身份合法。
[0144]其中,第二智能密码钥匙2与证书服务器6之间相互身份验证的过程,同第一智能密码钥匙I与证书服务器6之间相互身份验证的过程完全一致,本发明实施例对第二智能密码钥匙2与证书服务器6之间相互身份验证的过程不再赘述。
[0145]S卩,通过上述的操作实现第一智能密码钥匙I和第二智能密码钥匙2与证书服务器6之间相互身份验证的过程。
[0146]实施例10
[0147]下面结合图8和图9对实施例9中的方案进行详细描述:
[0148]其中,参见图8,第一智能密码钥匙I对证书服务器6身份验证的实现方法具体包括以下步骤:
[0149]I)用户在打印与刻录控制客户端4插入第一智能密码钥匙I的用户身份KEY;
[0150]2)第一主控制器模块41通过第二 USB通信模块42检测用户身份KEY是否插入,若未插入,提示没有插入用户身份KEY,继续步骤2),若插入,则执行下一步;
[0151]3)第一主控制器模块41通过第二 USB通信模块42调用第一智能密码钥匙I生成8字节随机数,并利用数字证书中的服务器公钥对生成的8字节随机数进行加密;
[0152]4)第一主控制器模块41通过第一网络通信模块48与第三网络通信模块66将加密后的8字节随机数传输至第三主控制器模块61;
[0153]5)第三主控制器模块61通过第三USB通信模块62调用第三智能密码钥匙3中服务器私钥解密,得到解密后的新8字节随机数;
[0154]6)第三智能密码钥匙3利用用户公钥对解密后的新8字节随机数进行加密,第三主控制器模块61通过第三USB通信模块62从第三智能密码钥匙3处获取加密结果;
[0155]7)第三主控制器模块61通过第三网络通信模块66与第一网络通信模块48将加密后的新8字节随机数传输至第一主控制器模块41;
[0156]8)第一主控制器模块41通过第二 USB通信模块42调用第一智能密码钥匙I对新8字节随机数进行解密,得到解密后的新8字节随机数;
[0157]9)第一智能密码钥匙I判定生成的8字节随机数和解密后的新8字节随机数是否一致,如果一致,则证书服务器6身份合法,否则证书服务器6身份非法。
[0158]其中,参见图9,证书服务器6对第一智能密码钥匙I身份验证的实现方法具体包括以下步骤:
[0159]I)用户在打印与刻录控制客户端4插入第一智能密码钥匙I的用户身份KEY;
[0160]2)第一主控制器模块41通过第二 USB通信模块42检测用户身份KEY是否插入,若未插入,提示没有插入用户身份KEY,继续步骤2),若插入,则执行下一步;
[0161]3)第一主控制器模块41通过第二 USB通信模块42调用第一智能密码钥匙I对用户数字证书进行签名;
[0162]4)第一主控制器模块41通过第一网络通信模块48与第三网络通信模块66将用户数字证书明文和签名后的用户数字证书传输至第三主控制器模块61;
[0163]5)第三主控制器模块61通过第三USB通信模块62调用第三智能密码钥匙3利用用户数字证书查找到用户的公钥,并利用用户的公钥解密签名的用户数字证书;
[0164]6)第三智能密码钥匙3将解密后的用户数字证书与明文用户证书比对,如果一致,则第一智能密码钥匙I身份合法,否则第一智能密码钥匙I非法。
[0165]本发明实施例中,第二智能密码钥匙2与证书服务器6之间的身份验证的实现方法、与第一智能密码钥匙I与证书服务器6之间的身份验证的实现方法原理是类似的,在此对第二智能密码钥匙2与证书服务器6之间的身份验证的详细过程不在赘述。
[0166]实施例11
[0167]—种基于智能密码钥匙的打印与刻录控制系统的实现方法,参见图1、图3、图4和图5,该打印与刻录控制系统的实现方法包括:文件打印及回收过程的实现方法,文件刻录及回收过程的实现方法,详见下文描述:
[0168]其中,文件打印及回收过程的实现方法具体为:第一主控制器模块41将打印申请传输至第二主控制器模块51;第二主控制器模块51完成对打印申请的二维码控制和审批操作,并将打印审批结果传输至第一主控制器模块41;第一主控制器模块41通过打印机装置7进行打印输出;第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;第二主控制器模块51完成打印的回收操作。
[0169]S卩,本发明实施例通过上述操作实现了文件打印及回收。
[0170]其中,文件刻录及回收过程的实现方具体为:第一主控制器模块41将刻录申请传输至第二主控制器模块51;第二主控制器模块51完成对文件刻录申请的二维码控制和审批操作,并将刻录审批结果传输至第一主控制器模块41;第一主控制器模块41通过刻录光驱装置8进行刻录输出;第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;第二主控制器模块51完成刻录作业的回收操作。
[0171 ]即,本发明实施例通过上述操作实现了文件刻录及回收。
[0172]实施例12
[0173]下面结合图10和图11对实施例11中的方案进行详细描述,详见下文:
[0174]1、参见图10,文件打印及回收过程的实现方法具体包括以下步骤:
[0175]I)用户将第一智能密码钥匙I插在打印与刻录控制客户端4,管理员将第二智能密码钥匙2插在打印与刻录监控控制端5;
[0176]2)第一主控制器模块41通过第二 USB通信模块42对第一智能密码钥匙I的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印操作;
[0177]3)第一主控制器模块41通过第一网络通信模块48与第二网络通信模块58将打印申请传输至第二主控制器模块51;
[0178]4)第二主控制器模块51通过调用作业二维码控制模块561、作业申请控制模块562、作业审批控制模块563完成对打印申请作业的二维码控制和审批操作;
[0179]5)第二主控制器模块51通过第二网络通信模块58与第一网络通信模块48将打印审批结果传输至第一主控制器模块41;
[0180]6)第一主控制器模块41通过第一 USB通信模块42对第一智能密码钥匙I的PIN码进行验证,如果验证通过,则继续下一步,否则退出流程;
[0181]7)第一主控制器模块41通过调用打印控制模块43选择一项审批通过的打印作业通过打印机装置7进行打印输出,打印文件封面会记录二维码用于回收操作;
[0182]8)打印文件使用完毕,交由回收管理员,第二主控制器模块51通过第二USB通信模块52对第二智能密码钥匙2的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印回收操作;
[0183]9)第二主控制器模块51通过调用二维码扫描装置9完成二维码扫描;
[0184]10)第二主控制器模块51通过调用作业二维码控制模块561和作业回收控制模块564完成打印作业回收操作。
[0185]S卩,本发明实施例通过上述操作实现了文件打印及回收的控制。
[0186]2、参见图11,文件刻录及回收过程的实现方法具体包括以下步骤:
[0187]I)用户将第一智能密码钥匙I插在打印与刻录控制客户端4,管理员将第二智能密码钥匙2插在打印与刻录监控控制端5;
[0188]2)第一主控制器模块41通过第二 USB通信模块42对第一智能密码钥匙I的PIN码进行验证,如果验证通过,则继续下一步,否则退出刻录操作;
[0189]3)第一主控制器模块41通过第一网络通信模块48与第二网络通信模块58将刻录申请传输至第二主控制器模块51;
[0190]4)第二主控制器模块51通过调用作业二维码控制模块561、作业申请控制模块562、作业审批控制模块563完成对刻录申请作业的二维码控制和审批操作;
[0191]5)第二主控制器模块51通过第二网络通信模块58与第一网络通信模块48将刻录审批结果传输至第一主控制器模块41;
[0192]6)第一主控制器模块41通过第一 USB通信模块42对第一智能密码钥匙I的PIN码进行验证,如果验证通过,则继续下一步,否则退出刻录操作;
[0193]7)第一主控制器模块41通过调用光盘刻录控制模块44选择一项审批通过的刻录作业通过光驱刻录装置8进行刻录输出,刻录光盘会记录二维码、刻录时间、刻录人、密级、光盘编号等信息