可替换物品认证的制作方法

使用可替换物品的设备包括打印设备，其包括可以执行多种功能(例如打印、复印、扫描和/或传真)的独立式打印机、复印机以及一体化(aio)设备。这种打印设备的示例性可替换物品包括油墨、调色剂和/或包括二维(2d)着色剂的其它类型的着色剂。其它示例性可替换物品(特别地对于三维(3d)打印设备)包括3d打印剂和3d打印构建材料。

附图说明

图1是打印设备的示例性打印物质墨盒的图。

图2是设备的打印物质墨盒或其它可替换物品可以执行的示例性方法的流程图。

图3是设备的打印物质墨盒或其它可替换物品可以执行以实现图2的方法的一部分的示例性方法的流程图。

图4是设备的打印物质墨盒或其它可替换物品可以执行以实现图2的方法的一部分的另一示例性方法的流程图。

图5是设备的打印物质墨盒或其它可替换物品可以执行以实现图2的方法的一部分的示例性方法的流程图。

具体实施方式

如在

背景技术：
中所述，使用可替换物品的设备包括打印设备。打印物质的供应源(例如，着色剂或另一种类型的打印物质)存储在可以插入到打印设备的墨盒中。当供应源耗尽时，可以用所考虑的具有打印物质的新供应源的墨盒来替换该墨盒。也可以根据需要切换具有不同类型的打印物质的墨盒。作为示例，可以根据需要在喷墨打印设备内将具有通用油墨的墨盒切换为具有光质油墨的墨盒。

打印设备的制造商还典型地制造或在其它情况下供应在打印设备中所使用的打印物质。从最终用户的角度来看，使用制造商供应的或制造商认可的打印物质墨盒可以有助于打印设备的期望输出，和/或抑制对打印设备的损害。对于原始设备制造商(oem)来说，如果打印设备使用第三方墨盒，则可能难以保证打印设备输出或打印设备运行。第三方打印物质不受oem的控制。例如，其可以提供不同的打印输出，或者牵涉缩短打印设备的寿命的风险。在一些实例(例如，3d打印机)中，当打印物质是未经认可的打印物质时，对于用户甚至可能存在安全风险。在某些实例中，使用未经认可的打印物质可能影响与打印设备相关联的保修。

因此，制造商可以对具有认证安全性的墨盒进行灌注。打印设备可以对墨盒进行询问以确定其是否是认证的。如果墨盒是未认证的(例如，不是oem所认可的)，则打印设备可以启动某一过程，例如，举例来说，通知最终用户(例如，立即或在安装之后不久)。

本文中所公开的技术提供了一种用于打印设备的打印物质墨盒的新颖的、创新的认证方案，并且更一般地，用于(主机)设备的可替换物品，该物品可以安装在(主机)设备(即，更一般地，该物品可以连接到的设备)中。打印物质墨盒存储若干认证值、或者密码。墨盒包括令人满意地响应对这些认证值的请求达到预定最大次数的逻辑(例如，如同处理器和存储处理器所执行的代码的存储器的电路、固件等)。

如本文中所使用的，如果响应包括所请求的认证值，则针对认证值请求的响应是令人满意的响应。也就是说，如果响应通过包括所请求的认证值来实现请求，则对认证值请求的响应是令人满意的响应。因此，对这样的请求不令人满意的响应是不包括已经被请求的认证值的响应。因此，对请求的不令人满意的响应是不实现请求的响应，因为响应不包括所请求的认证值。

墨盒将令人满意地响应认证值请求的预定最大次数可以被认为是墨盒接收到的认证值请求的第一个这样的数量。这是因为在接收到认证值请求时墨盒将实现认证值请求，直到实现最大数量的这种请求为止。一旦实现了最大数量的认证值请求，墨盒将不会实现任何其它的认证值请求。

墨盒将令人满意地响应认证值请求的预定最大次数可以针对认证值。例如，如果墨盒存储64个不同的认证值，则可以将每个认证值返回到预定最大次数。墨盒将令人满意地响应认证值请求的预定最大次数可以针对进行请求的打印设备。例如，墨盒可以令人满意地使预定最大次数响应来自第一打印设备(其中已经插入了墨盒)的请求。如果从该打印设备移除墨盒并将其安装在第二打印设备中，则墨盒也可以令人满意地响应来自第二打印设备的请求达到预定最大次数。

墨盒将令人满意地响应认证值请求的预定最大次数可以针对认证值与进行请求的打印设备二者。例如，如果墨盒存储64个不同的认证值，则可以将每个认证值返回到第一打印设备(其中已经插入了墨盒)达到预定最大次数。如果从该打印设备中移除墨盒并将其安装在第二打印设备中，则墨盒也可以将每个认证值返回给该打印设备达到预定最大次数。

墨盒将令人满意地响应认证值请求的预定最大次数可以不针对认证值或进行请求的打印设备。换句话说，不管进行请求的打印设备或者正在被请求的认证值如何，墨盒都只能令人满意地响应预定最大数量的请求。一旦墨盒已经响应预定最大数量的请求而返回认证值，则墨盒将不再响应下一个请求而返回认证，即使其针对之前未被请求的认证值，并且即使其来自之前未被请求认证值的打印设备。

打印物质墨盒还可以存储认证值或密码的散列值。散列值提供了用于确定墨盒所提供的给定认证值是否正确的方式。使用这种打印物质墨盒的认证方案可以包括主机打印设备，其可以请求存储在墨盒中的四种不同密码或认证值。不同的打印设备可以且可能会从给定的墨盒请求不同的密码。类似地，给定的打印设备可以且可能会从不同的墨盒请求不同的密码。

图1示出了打印设备的示例性打印物质墨盒100。墨盒100包括打印物质供应源102。墨盒100可以包含任何体积的打印物质，例如从几毫升到几十升。打印物质的不同示例包括用于喷墨打印设备的油墨、以及用于激光打印设备的液体调色剂或粉末调色剂。这样的油墨和调色剂本身是二维(2d)着色剂的示例，其为由适合的打印设备所使用以在诸如纸张的介质上形成图像的着色剂，所述介质如果存在的话则最少在垂直于限定介质(其上已经形成了图像)表面的平面的两个维度的第三维度上延伸。打印物质的其它示例包括三维(3d)打印剂和3d打印构建材料，其由适合的3d打印设备使用，以形成典型地可从任何基板(在其上构建对象)移除的3d对象。某些打印物质(例如，油墨)可以用于2d打印和3d打印二者。

打印物质墨盒100包括逻辑单元104。逻辑单元104可以被实现为墨盒100内的电路。例如，逻辑单元104可以包括处理器以及存储处理器执行的计算机可执行代码的非易失性计算机可读数据存储介质。在这个方面，在一个实施方式中，逻辑单元104可以包括微处理器和存储在微处理器自身上的嵌入式软件，其中非易失性计算机可读数据存储介质集成在微处理器内。在另一种实施方式中，逻辑单元104可以包括微处理器和嵌入在与微处理器分隔开的非易失性介质内的软件。

作为另一个示例，逻辑单元104可以是专用集成电路(asic)或现场可编程门阵列(fpga)，或者包括专用集成电路(asic)或现场可编程门阵列(fpga)。更一般地，在这个方面，可以使用逻辑门来实现逻辑单元104。作为第三示例，逻辑单元104可以被实现为处理器、存储在处理器内或存储在与处理器分隔开的介质上的软件以及逻辑门的任何组合。

打印物质墨盒100包括非易失性存储器106。存储器106可以是半导体存储器，并且是非易失性的，因为当从墨盒100移除电力时存储器106仍然保留其内容。存储器106存储密码108，密码108在本文中也被称为认证值。存储器106可以存储密码108的散列值110，并且散列值110可以单独地对应于密码108。存储器106可以存储加密密钥112，根据加密密钥112能够生成密码108。

存储器106存储密码108的数量，其被称为密码108的总数量。密码108(或者认证值)由墨盒100存储，从而使墨盒100可以向主机打印设备证明其为认证了的。换另一种方式来说，密码108用于对打印设备内的墨盒100进行认证。可以以加密的密码方式来保护密码108，从而在本文中所描述的方法之外实质上不能从墨盒100检索密码108。密码108均可以是一系列的比特，例如256比特。

存储器106可以针对每个密码108存储一个散列值110。散列值110由墨盒100存储，从而使墨盒100可以向主机打印设备证明密码108是正确的。换另一种方式来说，散列值110用于对由打印设备内的墨盒100所提供的密码108进行验证。因为散列值110可从墨盒100自由地检索散列值110，所以散列值110可以不受密码保护；但是因为散列值110不能被修改，所以散列值110可以受密码保护。散列值110可以是密码108的单向散列值110，这表示即使用于根据密码108来生成散列值110的单向散列函数是已知的，仅仅通过了解其相应的散列值110也不能确定密码108。

在一种实施方式中，可以由墨盒100以以下方式来提供散列值110：使得主机设备能够将散列值110确认为是由主机设备信任的实体(即，墨盒100的制造商或供应商)所生成的。作为一个示例，在存储在墨盒100中之前，可以用专用加密密钥对散列值110进行加密签名。主机设备可以使用对应的公共加密密钥来对散列值110进行确认。专用密钥可以不存储在墨盒100上，并且不可公开利用。

逻辑单元104允许检索密码达到预定最大次数。逻辑单元104可以允许检索预定最大数量的密码108，该数量小于存储在非易失性存储器106中的密码108的总数量。在这样的实施方式中，逻辑单元104禁止对来自存储器106的除了预定最大数量的密码之外的任何密码108进行检索(甚至一次)。在2016年6月16日提交的同时待审的专利申请以及被转让的专利申请号pct/us2016/38211中描述了这种实施方式，所述专利申请通过引用并入本文。

不管被请求的密码108如何，逻辑单元104都可以允许检索密码108达到预定最大次数。也就是说，不管这些请求内的密码108如何，逻辑单元104都令人满意地响应第一预定最大数量的针对密码108的请求，并且不响应随后接收到的对密码108的请求而返回密码108。逻辑单元104将令人满意地响应对密码108的请求的预定最大数量可以小于、等于或者大于密码108的数量。如果请求的预定最大数量小于密码108的数量，则逻辑单元104将从不返回密码108中的一个或多个。如果预定最大数量等于或者大于密码108的数量，则逻辑单元104可能返回所有密码108，但是根据在第一预定最大数量的请求中所请求的密码108，可能不会返回密码108中的一个或多个。

以每个密码为基础，逻辑单元104可以允许检索密码108达到预定最大次数。也就是说，逻辑单元104令人满意地响应第一预定最大数量的针对每个密码108的请求。例如，如果有64个密码108，则逻辑单元104将返回第一密码108达到预定最大次数，返回第二密码108达到预定最大次数，等等。

不管进行请求的主机打印设备如何，逻辑单元104都可以允许检索密码108达到预定最大次数。也就是说，逻辑单元104都令人满意地响应第一预定最大数量的针对密码108的请求，而不管从其接收到每个这种请求的主机打印设备，并且不响应于随后接收到的针对密码108的请求而返回密码108。例如，逻辑单元104返回密码108的预定最大次数可以是一百。如果逻辑单元104安装在第一主机打印设备(从其接收到其一百个请求)中，则逻辑单元104将不能令人满意地响应从该打印设备接收到的任何另外的请求。此外，如果随后从第一打印设备移除墨盒100并将其安装在另一个第二主机打印设备中，则逻辑单元104将仍然不令人满意地响应从第二打印设备接收到的任何请求。

以每个主机打印设备为基础，逻辑单元104可以允许检索密码达到预定最大次数。也就是说，逻辑单元104令人满意地响应从每个打印设备接收到的第一预最大数量的请求。例如，逻辑单元104返回密码108的预定最大次数可以是一百。逻辑单元104可以安装在第一主机打印设备(从其接收到50个请求)中，并且逻辑单元104令人满意地对该请求进行响应。如果随后从第一打印设备移除墨盒100并将其安装在另一个第二主机打印设备中，则逻辑单元104将仍然令人满意地响应从第二打印设备接收到的头一百个请求。

不管被请求的密码108如何，并且不管进行请求的主机打印设备如何，逻辑单元104都可以允许检索密码108达到预定最大次数。也就是说，在请求中对哪个密码108进行请求以及哪个主机打印设备进行该请求，与逻辑单元104是否将令人满意地响应请求无关。不考虑进行下一请求的主机打印设备或者在该请求中所请求的密码108，一旦逻辑单元104已经令人满意地响应预定最大数量的这种请求，逻辑单元104就不会将所请求的密码108返回到请求打印设备。

以每个主机打印设备为基础和每个密码为基础，逻辑单元104可以允许检索密码108达到预定最大次数。逻辑单元104可以将每个密码108返回到每个打印设备达到预定最大次数。一旦主机打印设备已经接收到给定的密码108达到预定最大次数，打印设备仍然可以接收来自逻辑单元104的其它密码108，并且另一主机打印设备仍然可以接收给定的密码。

用于存储密码108的非易失性存储器106可以是单次写入、有限读取的存储器。密码108仅被单次写入存储器106，例如在安全制造过程期间。一旦达到预定最大次数，就可以至少功能性地擦除密码108。例如，以使得“取消擦除”或恢复被擦除的密码108被认为是不可能的方式，可以由逻辑单元104完全地且不可消除地将它们从存储器108擦除。因为这些密码108依然存储在存储器108中，所以可以在功能上擦除所考虑的密码108，但是不可恢复。例如，可以切断到存储所考虑的密码108的存储器108中的物理部分的熔断件，使得即使实际上将密码108保留在存储器中，密码108也不可恢复并因此功能性地被擦除。

当制造墨盒100时，存储器106可以代替密码108存储加密密钥112。在该实施方式中，在第一次使用墨盒100之前，没有密码108可以存储在墨盒100中。相反，当密码108被请求时，墨盒100“立即”生成密码108。一旦逻辑单元104已经令人满意地响应预定最大数量的请求，则可以以前文段落中所描述的方式来至少功能性地擦除加密密钥112。

图2示出了设备的可替换物品(例如，打印设备的打印物质墨盒100)可以执行的示例性方法200。方法200可以被实现为存储在非暂态计算机可读数据存储介质上的并且处理器执行的计算机可读代码。如此，例如，墨盒100的逻辑单元104可以执行方法200。一旦可替换物品已经安装在主机设备中，该可替换物品就执行方法200。

可替换物品接收来自主机设备的针对该物品可以存储的若干认证值中的特定认证值的请求(202)。可以用数字加密密钥对该请求进行签名，或者可以以其它方式进行认证。可替换物品确定其是否已经实现了预定最大数量的针对认证值的请求(204)。可替换物品将令人满意地响应的请求的预定最大数量，可以以每个认证值和/或每个主机设备为基础，或者既不以每个认证值为基础，也不以每个主机设备为基础。

如果预定最大数量的请求已经被实现(206)，则可替换物品不将所请求的认证值发送到主机设备(可替换物品安装在主机设备中)(208)。然而，如果可替换物品还未令人满意地响应预定最大数量的请求，则该物品将所请求的认证值发送到主机设备(210)。例如，可替换物品可以根据存储在可替换物品的非易失性存储器内的认证值的表来检索所请求的认证值。作为另一个示例，可替换物品可以检索存储在可替换物品的非易失性存储器内的种子值(seedvalue)(与用来对所接收到的请求进行签名的值不同)，并且根据加密密钥来生成所请求的认证值。

可替换物品可以再次确定该物品现在是否已经令人满意地响应了最大数量的请求(212)，其包括已经被实现的在部分202中所接收到的请求。如果现在实现了预定最大数量的请求(214)，则可替换物品可以至少功能性地擦除其存储的认证值(216)。如果请求的预定最大数量是以每个认证值为基础而不是以每个主机设备为基础，则仅擦除在部分210中发送的认证值，并且不擦除其它认证值。如果请求的预定最大数量以每个主机设备为基础，则不管该数量是否以每个认证值为基础，任何认证值都不会被擦除，因为其它主机设备可以请求相同的(或另一个)认证值。

在可替换物品根据加密密钥来生成认证值的实施方式中，在部分212中擦除认证值表示或者包括擦除该密钥。如果请求的预定最大数量是以每个认证值为基础而不是以每个主机设备为基础，则直到对于所有认证值已经接收到预定最大数量的请求为止加密密钥才会出现。如果请求的预定最大数量是以每个主机设备为基础，则不管该数量是否是以每个认证值为基础，加密密钥可以不被擦除，因为可能必须为其它主机设备生成认证值。

在一种实施方式中，可以直到确定是否执行擦除为止才发送认证值——并且此外如果确定将执行认证值的擦除，则可以从非易失性存储器中擦除认证值，直到发送认证值之前为止。也就是说，在可替换物品确定在部分206中还未实现最大数量的请求之后，继而在实现了部分202中接收到的请求的情况下，可替换物品确定是否将实现最大数量的请求。如果在实现了接收到的请求的情况下最大数量的请求将仍然不能被实现，则可替换物品发送认证值并继续进行。如果在实现了接收到的请求的情况下将会实现最大数量的请求，则在从非易失性存储器擦除至少该认证值之前，可替换物品复制来自非易失性存储器的所请求的认证值，并且随后将所复制的认证值发送到主机设备。

根据部分208和216，以及根据部分214当最大数量的请求还未被实现时，或者作为方法200的入口点，可替换物品可以从主机设备接收针对一个或多个散列值的请求，一个或多个散列值与一个或多个认证值相对应(218)。例如，可替换物品可以接收针对与所有认证值相对应的所有散列值的请求，针对与认证值中的仅一个相对应的散列值中的仅一个，等等。即使在部分216中认证值被擦除之后，可替换物品也可以接收针对一个或多个散列值的请求。也就是说，例如，可替换物品可以不擦除针对其擦除的认证值的散列值。因为在接收到针对认证值的请求之前可以接收针对散列值的请求，所以部分218可以被认为是方法200的进入点。

图3示出了示例性方法300，其为方法200的部分202至216的特定实施方式的示例。在方法300中至少大体上如上文关于方法200所描述的那样来执行图2和图3中相同编号的部分。括号中的数字指示方法300的给定部分实现了方法200的对应部分。也就是说，图3中的y(x)表示方法300的部分y实现了方法200的部分x。

可替换物品接收来自主机设备(可替换物品安装在主机设备中)的针对认证值的请求(202)。可替换物品维持已经被实现的认证值请求的数量的计数器。也就是说，可替换物品维持其已经令人满意地进行响应的认证值请求的数量的计数器。计数器可以是仅递增的计数器，其可以增加但不会减小。计数器存储在诸如非易失性存储器106的非易失性存储器中，并且可以被保护。

可替换物品确定计数器是否等于请求的预定最大数量，该物品已经令人满意地响应该请求以实现请求(302)。可以存在以每个认证值和/或每个主机设备为基础的计数器，或者既不以每个认证值也不以每个主机设备为基础的计数器。如果计数器等于该预定最大数量(304)，则可替换物品拒绝发送所请求的认证值(208)。

然而，如果计数器不等于可替换物品已经令人满意地进行响应的请求的预定最大数量(304)，则可替换物品响应请求并为了实现请求而将认证值发送到主机设备(210)。可替换物品使计数器递增(306)，并确定现在计数器是否等于该物品将实现的请求的预定最大数量(308)。如果计数器还不等于该最大数量(310)，则方法300结束(312)。然而，如果现在计数器等于该数量(310)，则可替换物品可以擦除认证值(216)。

在不同的实施方式中，在发送认证值之前使计数器递增。也就是说，在该实施方式中，要确定的是针对认证值的发送现在是否已经发送了最大数量的认证，并且如果是，则使计数器递增，并且在计数器递增之后发送认证值。在发送所考虑的认证值之前，在该实施方式中可以发生认证值的擦除(如果有的话)。更一般地，由于发送将由可替换物品提供的最后的独特认证值而执行的任何动作可以在发送该最后的独特认证值之前执行。在这个方面要注意到，更一般地，在实际上发送认证值之前可以执行结合发送认证值(而不是最后的认证值)而执行的任何这种动作。

图4示出了示例性方法400，其为方法200的部分202至216的特定实施方式的另一个示例。在方法400中至少大体上如上文关于方法200所描述的那样来执行图2和图4中相同编号的部分。括号中的数字指示方法400的给定部分实现了方法200的对应部分。也就是说，图4中的y(x)表示方法400的部分y实现了方法200的部分x。

可替换物品接收来自主机设备(可替换物品安装在主机设备中)的针对认证值的请求(202)。可替换物品维持标志，该标志与是否已经由令人满意地响应其请求的可替换物品实现预定最大数量的认证值请求相对应。该标志可以是仅可置位的标志，其可以被置位但不能被清除。该标志存储在诸如非易失性存储器106的非易失性存储器中，并且可以被保护。

可替换物品确定是否已经使标志置位(402)。可以存在以每个认证值和/或每个主机设备为基础的标志，或者既不以每个认证值为基础也不以每个主机设备为基础的标志。如果已经使标志置位(404)，则可替换物品拒绝发送所请求的认证值(208)。

然而，如果还未发送标志(404)，则可替换物品响应请求并为了实现请求而将认证值发送到主机设备(210)。可替换物品确定现在是否已经实现了可替换物品将令人满意地进行响应的最大数量的请求(212)。如果可替换物品还未令人满意地响应最大数量的认证值请求(214)，则方法400结束(404)。然而，如果可替换物品已经实现了最大数量的这种请求(214)，则可替换物品使标志置位(408)，并且可以擦除认证值(216)。

在不同的实施方式中，在发送认证值之前使标志置位。也就是说，在该实施方式中，要确定的是针对认证值的发送现在是否已经发送了最大数量的认证，并且如果是，则使标志置位，并且在使标志置位之后发送认证值。在发送所考虑的认证值之前，在该实施方式中可以发生认证值的擦除(如果有的话)。更一般地，由于发送将由可替换物品提供的最后的独特认证值而执行的任何动作可以在发送该最后的独特认证值之前执行。在这个方面要注意到，更一般地，可以在实际上发送认证值之前执行结合发送认证值(而不是最后的认证值)而执行的任何这种动作。

图5示出了示例性方法500，其为方法200的部分210的实施方式的示例。也就是说，代替在方法200的部分210中自动发送认证值，可替换物品执行方法500。可替换物品确定其先前是否已经将认证值(在该物品从设备接收的请求中该认证值已经由主机设备进行请求)发送到包括主机设备(该物品当前安装在其中)以及任何其它的主机设备的任何主机设备(502)。如果可替换物品先前已经发送了所请求的认证值(504)，则该物品将所请求的值返回到主机设备(506)。

然而，如果可替换物品先前还未发送所请求的认证值(504)，则该物品确定其是否已经发送了最大数量的独特认证值(508)。例如，在可替换物品可以存储的64个认证值中，该物品可以发送不超过16个的这些值中。如果可替换物品已经发送了最大数量的独特认证值(510)，则该物品不会发送主机设备(可替换物品安装在主机设备中)已经请求的认证值(512)。在可替换物品不发送所请求的认证值的情况下结束方法500，即使还未达到可替换物品将令人满意地进行响应的请求的最大数量。

然而，如果可替换物品还未发送最大数量的独特认证值，则该物品将所请求的认证值发送到主机设备(514)。继而，可替换物品可以再次确定现在是否已经发送了最大数量的认证值(516)，其包括在部分514中该物品刚刚发送过的认证值。例如，如果仅允许该物品发送其64个认证值中的16个，如果在执行部分514之前发送了15个值，则在部分514中发送不同的第十六个认证值，以使得现在已经发送了最大数量的十六个不同的认证值。

如果现在已经发送了最大数量的独特认证值(518)，则可替换物品可以至少功能性地擦除其存储并且还未发送(520)的认证值。如此，在正在讨论的示例中，一旦已经发送了16个不同的认证值，则擦除其它的48个认证值。注意，在每次执行图5的方法500时，可替换物品可以发送其先前发送过的任何认证值，直达该物品将令人满意地响应认证值请求的所允许的最大次数。此外，在每次执行方法500时，只要还未达到可替换物品将要发送的不同认证值的最大数量，可替换物品就可以发送其先前还未发送的任何认证值，直达该物品将令人满意地响应认证值请求的所允许的最大次数。根据部分506和520，以及根据部分518当还未达到独特发送的认证值的最大数量时，方法500继续到图2的方法200的部分212(524)。

可以以不同的方式对已经关于方法300、400以及500进行描述的方法200的部分的不同实施方式进行组合或修改。例如，可以结合方法400的标志来使用方法300的计数器。也可以结合方法300和/或方法400来使用方法500。

本文中所公开的技术可以改进或提供用于设备(诸如打印设备的打印供给墨盒)的可替换物品的加密安全性的另一种方案。可替换物品令人满意地响应预定最大数量的认证值请求。一旦已经接收到最大数量的认证请求，即使另外接收到的请求依然存储在可替换物品中，也不会执行另外接收到的请求。可替换物品将令人满意地进行响应的请求的预定最大数量可以以每个认证值和/或每个主机设备为基础，或者既不以每个认证值为基础，也不以每个主机设备为基础。