专利名称:配件保护方法及硬件装置的制作方法
技术领域:
本发明涉及一种配件保护方法,特别涉及耗材和硬件方案的保护方法。同时涉及一种保护配件的硬件装置,具有不可完整复制的功能。
背景技术:
普通的配件,典型的如打印机墨盒这样的耗材,无法保护自身的安全,由于耗材本身是系统盈利的关键,所以就需要一种安全的方法能够保护耗材。还有目前有很多板卡设计公司,设计出的板卡硬件方案很容易被仿造,也需要一种安全的自我保护方法。传统的智能卡有很好的安全功能,但接口单一,需要外部振荡源等特点使得智能卡应用在耗材和硬件方案上都比较困难,需要相对简单的接口同时又安全的廉价解决方法。
发明内容
本发明克服了目前耗材和硬件方案无法保护自身安全的缺点,提供了一种配件保护方法,通过在配件或配件与主体装置中使用不可完整复制的用于安全保密的安全组件来实现主体装置与配件之间的安全认证。从而帮助主体装置和/或配件能够判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述主体装置与所述配件通过有线通讯接口和/或非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
所述配件保护方法包括以下步骤(1)主体装置上电后,首先检查其通讯接口中是否有包含安全组件的配件存在;(2)如不存在,则到(3);如果存在包含安全组件的配件,则到(4);(3)不能验证配件的合法性,不能使用主体装置和/或配件,结束;(4)配件的安全组件上电后,首先检查自身验证数据的完整性;
(5)如具备运行条件,则到(7);否则到(6);(6)关闭认证许可,不再响应主体装置的认证请求,到(8);(7)安全组件准备完毕,等待主体装置发起安全认证请求,到(8);(8)主体装置请求和配件的安全组件进行安全认证,如果安全组件允许认证,则到(10),否则到(9);(9)主体装置每申请认证一次,尝试计数器值递加或递减,如果尝试计数器值到达设定退出的值,则到(3),否则到(8);(10)安全组件根据主体装置请求进行安全认证流程,如果认证通过,则到(11),否则到(3);(11)主体装置和/或配件正常运行。
所述的配件保护方法,主体装置与配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
所述的配件保护方法,配件或主体装置中的安全组件是带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种(1)自动生成文件系统并初始化文件内容;(2)自动生成唯一序列号;(3)自动设置默认有效安全措施与使用条件;(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;(5)记录首次接收到的外部滚动码数值,设定滚动码同步;(6)根据首次上电送入的数据决定正常初始化或锁死。
这样对于特定的应用可以避免个人化芯片的工作量。
所述的配件保护方法,典型的应用是打印机墨盒的保护,所述主体装置是打印机,配件是墨盒,配件中的安全组件是使用触点连接或通过非接触连接与打印机进行安全认证的不可完整复制的硬件装置。所述安全组件的验证数据完整性检测包括以下内容的一种或多种(1)根据液位识别装置,检测到是否重新灌入墨水,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别。
(2)通过相应的计数装置可以设定配件使用时间或次数,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别。
(3)根据安全组件的自检运算数据判断自身计算有效性,从而允许或关闭安全组件的认证功能。
(4)在墨盒外壳下布满细密的导电线条和/或多层导电板,并且设置有存储电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板,从而允许或关闭安全组件的认证功能。
所述的配件保护方法,主体装置也可以通过使用不可完整复制的安全组件与配件中的安全组件进行安全认证。主体装置上电后首先检查自身验证数据的完整性,如具备运行条件才进入认证流程,检查其通讯接口中是否有包含安全组件的配件存在,继而完成认证过程。这样就不存在认证缺陷了,由于认证密钥与算法都在不可完整复制的组件里,每次都使用过程密钥与随机数,外部无法获取内部关键数据,是一种非常可靠的安全保护方法。
具体实施例方式
实施例1(保护主体装置或配件的硬件装置)本发明所述的保护主体装置或配件的硬件装置,是主体装置或配件中不可被完整复制数据的用于安全保密的安全组件,能够帮助主体装置和/或配件判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述硬件装置通过有线通讯接口连接或通过非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
所述硬件装置,与主体装置或配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
所述硬件装置,可以采用带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种(1)自动生成文件系统并初始化文件内容;(2)自动生成唯一序列号;(3)自动设置默认有效安全措施与使用条件;(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;(5)记录首次接收到的外部滚动码数值,设定滚动码同步;(6)根据首次上电送入的数据决定正常初始化或锁死。
由于避免了个人化的工作量,制造有效配件的成本会降低。
所述硬件装置,是打印机墨盒中的安全组件,包含以下功能的一种或多种来进行安全组件的验证数据完整性检测(1)可以检测液位或通过液位检测装置检测液位位置,检测到是否重新灌入墨水。
(2)设置有工作计数装置,可以设定配件使用时间或次数。
(3)设置有用于自检的运算和数据,判断自身计算有效性。
(4)可以连接细密的导电线条和/或多层导电板,并且通过连接存储有电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板。
所述的硬件装置,其典型配置为256字节到1K字节RAM,1K到16K字节EEPROM或FLASH,内部有振荡源,8位或更高位的CPU。外部封装基本引脚为6条
(1)RESET,用于芯片复位;(2)VCC,用于供电;(3)GND,用于接地;(4)I/O,数据引脚,和CLK引脚可以共同组成I2C接口或串行通讯接口;(5)CLK,时钟引脚,和I/O引脚可以共同组成I2C接口或串行通讯接口;(6)ENABLE,使能引脚,用于激活芯片工作。扩展应用也可做为液位检测、开/短路检测、电池电量、光电检测、串行键盘输入等应用。
权利要求
1.一种配件保护方法,通过在配件或配件与主体装置中使用不可完整复制的用于安全保密的安全组件来实现主体装置与配件之间的安全认证。从而帮助主体装置和/或配件能够判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述主体装置与所述配件通过有线通讯接口和/或非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。所述配件保护方法包括以下步骤(1)主体装置上电后,首先检查其通讯接口中是否有包含安全组件的配件存在;(2)如不存在,则到(3);如果存在包含安全组件的配件,则到(4);(3)不能验证配件的合法性,不能使用主体装置和/或配件,结束;(4)配件的安全组件上电后,首先检查自身验证数据的完整性;(5)如具备运行条件,则到(7);否则到(6);(6)关闭认证许可,不再响应主体装置的认证请求,到(8);(7)安全组件准备完毕,等待主体装置发起安全认证请求,到(8);(8)主体装置请求和配件的安全组件进行安全认证,如果安全组件允许认证,则到(10),否则到(9);(9)主体装置每申请认证一次,尝试计数器值递加或递减,如果尝试计数器值到达设定退出的值,则到(3),否则到(8);(10)安全组件根据主体装置请求进行安全认证流程,如果认证通过,则到(11),否则到(3);(11)主体装置和/或配件正常运行。
2.根据权利要求1中所述的配件保护方法,主体装置与配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
3.根据权利要求1至2中任一所述的配件保护方法,配件或主体装置的安全组件是带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种(1)自动生成文件系统并初始化文件内容;(2)自动生成唯一序列号;(3)自动设置默认有效安全措施与使用条件;(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;(5)记录首次接收到的外部滚动码数值,设定滚动码同步;(6)根据首次上电送入的数据决定正常初始化或锁死。
4.根据权利要求1至2中任一所述的配件保护方法,所述主体装置是打印机,配件是墨盒,配件中的安全组件是使用触点连接或通过非接触连接与打印机进行安全认证的不可完整复制的硬件装置。所述安全组件的验证数据完整性检测包括以下内容的一种或多种(1)根据液位识别装置,检测到是否重新灌入墨水,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别;(2)通过相应的计数装置可以设定配件使用时间或次数,通过这些验证数据检测配件合法性,当数据不合法时关闭配件安全组件的认证功能,使得打印机无法再正确识别;(3)根据安全组件的自检运算数据判断自身计算有效性,从而允许或关闭安全组件的认证功能;(4)在墨盒外壳下布满细密的导电线条和/或多层导电板,并且设置有存储电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板,从而允许或关闭安全组件的认证功能;(5)在墨盒不透光外壳下有光敏元件,并且设置有存储电量的元件,根据光敏检测判断是否有外力或钻头或针头破坏墨盒外壳或取下电路板,从而允许或关闭安全组件的认证功能。
5.根据权利要求1至2中任一所述的配件保护方法,主体装置也通过使用不可完整复制的安全组件与配件中的安全组件进行安全认证。主体装置上电后首先检查自身验证数据的完整性,如具备运行条件才进入认证流程,检查其通讯接口中是否有包含安全组件的配件存在,继而完成认证过程。
6.一种保护配件或主体装置的硬件装置,是配件或主体装置中不可被完整复制数据的用于安全保密的安全组件,能够帮助主体装置和/或配件判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述硬件装置通过有线通讯接口连接或通过非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。
7.根据权利要求6所述的硬件装置,与主体装置或配件之间的安全认证使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程。
8.根据权利要求6至7任一所述的硬件装置,是带振荡源的智能卡和/或电子标签。安全组件中的软件和/或硬件可以根据内部存储器里的标志(通常初次上电初始字节值为某固定值如FFH,自动初始化后存储成不同值,以后上电就不会再初始化)上电进行自动初始化,初始化包括以下内容的一种或多种(1)自动生成文件系统并初始化文件内容;(2)自动生成唯一序列号;(3)自动设置默认有效安全措施与使用条件;(4)根据检测到的外部通讯参数,自动设置保存相应通讯参数;(5)记录首次接收到的外部滚动码数值,设定滚动码同步;(6)根据首次上电送入的数据决定正常初始化或锁死。
9.根据权利要求6至7任一所述的硬件装置,是打印机墨盒中的安全组件,包含以下功能的一种或多种来进行安全组件的验证数据完整性检测(1)可以检测液位或通过液位检测装置检测液位位置,检测到是否重新灌入墨水;(2)设置有工作计数装置,可以设定配件使用时间或次数;(3)设置有用于自检的运算和数据,判断自身计算有效性;(4)可以连接细密的导电线条和/或多层导电板,并且通过连接存储有电量的元件,根据线路的短路和/或开路检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板;(5)可以连接光敏元件,并且通过连接存储有电量的元件,检测是否有外力或钻头或针头破坏墨盒外壳或取下电路板。
10.根据权利要求6至7任一所述的硬件装置,其典型配置为256字节到1K字节RAM,1K到16K字节EEPROM或FLASH,内部有振荡源,8位或更高位的CPU。外部封装基本引脚为6条(1)RESET,用于芯片复位;(2)VCC,用于供电;(3)GND,用于接地;(4)I/O,数据引脚,和CLK引脚可以共同组成I2C接口或串行通讯接口;(5)CLK,时钟引脚,和I/O引脚可以共同组成I2C接口或串行通讯接口;(6)ENABLE,使能引脚,用于激活芯片工作。扩展应用也可做为液位检测、开/短路检测、电池电量、光电检测、串行键盘输入等应用。
全文摘要
本发明公开了一种配件保护方法,通过在配件或配件与主体装置中使用不可完整复制的用于安全保密的安全组件来实现主体装置与配件之间的安全认证。从而帮助主体装置和/或配件能够判断自身和/或对方的合法性,进一步保护主体装置和/或配件的运行。所述主体装置与所述配件通过有线通讯接口和/或非接触通讯接口连接。所述配件是耗材或硬件解决方案(硬件板卡)的保护配件。本发明还公开了一种用作安全组件的硬件装置,通过使用随机数、数字序列、加密算法、摘要算法、缺陷算法(运算结果不是完全正确,存在有规律缺陷)、唯一ID号、时间信息、过程信息的一种或多种进行组合来实现安全流程,并且可以进行上电自动个人化。还特别指出用于保护打印机和墨盒的安全组件,可以限定使用次数、检测墨盒是否被破坏、墨水液位变化情况和自检运算有效性。
文档编号B41J2/23GK101051303SQ20061006698
公开日2007年10月10日 申请日期2006年4月4日 优先权日2006年4月4日
发明者陈新 申请人:北京锐科天智科技有限责任公司, 许丰