热转打印机、上位机、耗材加密系统及方法与流程

本发明涉及热转打印领域，尤其涉及热转打印机、上位机、耗材加密系统及耗材加密方法。

背景技术：

热转打印机是利用专门的耗材，透过类似传真机打印头的工作原理，将耗材上的涂层经过加热的方式，转印到纸张或其他种类的材质上，涂层物质可以根据需要来选择，产生较强的附着力，加上打印介质的选择，满足长期保存的需求。

由于耗材为消耗品，打印的需求量大，因此市面上存在仿造的耗材。目前，通常是通过在热转打印机内设置片上系统，对耗材的真伪进行验证。然而验证过程是由热转打印机执行，导致攻击者容易直接跳过加密验证机制或从打印机主板截获加密信息和解密信息，又或者暴力破解板载微控制单元内部二进制程序代码，从而进行加密数据的破解，导致目前的加密验证过程具有安全性低的缺点。

技术实现要素：

本发明所要解决的技术问题是针对现有技术的不足，提供一种热转打印机、上位机、耗材加密系统及耗材加密方法。

本发明解决上述技术问题的技术方案如下：

一种热转打印机，包括：打印机主板和至少一个读卡器，所述打印机主板上设置有板载ic卡和微控制单元，所述微控制单元分别与所述板载ic卡和每个所述读卡器连接，所述微控制单元还与上位机连接；

所述读卡器用于获取设置在耗材上的外部ic卡的第一加密数据，所述微控制单元用于读取所述板载ic卡的第二加密数据，并将所述第一加密数据和所述第二加密数据发送给所述上位机，并接收所述上位机返回的根据预设加密算法对所述第一加密数据和所述第二加密数据进行解密验证判断得到的所述耗材的真伪。

本发明提供的热转打印机，通过将加密数据以密文的形式发送给上位机，由上位机进行加密数据的解密与验证，能够避免攻击者从打印机主板截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

本发明解决上述技术问题的另一种技术方案如下：

一种上位机，所述上位机与热转打印机的打印机主板上的微控制单元连接，用于获取所述微控制单元发送的第一加密数据和第二加密数据，根据预设加密算法对所述第一加密数据和所述第二加密数据进行解密验证，判断耗材的真伪，其中，所述第一加密数据为设置在所述耗材上的外部ic卡的加密数据，所述第二加密数据为设置在所述打印机主板上的板载ic卡的加密数据。

本发明提供的上位机，通过对热转打印机上传的加密数据进行解密与验证，能够避免攻击者从打印机主板截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

本发明解决上述技术问题的另一种技术方案如下：

一种用于热转打印机的耗材加密系统，包括：上位机、打印机主板和至少一个读卡器，所述打印机主板上设置有板载ic卡和微控制单元，所述微控制单元分别与所述板载ic卡、所述上位机和每个所述读卡器连接；

所述读卡器用于获取设置在耗材上的外部ic卡的第一加密数据，所述微控制单元用于读取所述板载ic卡的第二加密数据，并将所述第一加密数据和所述第二加密数据发送给所述上位机，所述上位机用于根据预设加密算法对所述第一加密数据和所述第二加密数据进行解密验证，判断所述耗材的真伪。

本发明提供的耗材加密系统，通过将加密数据以密文的形式发送给上位机，由上位机进行加密数据的解密与验证，能够避免攻击者从打印机主板截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

本发明解决上述技术问题的另一种技术方案如下：

一种用于热转打印机的耗材加密方法，使用如上述技术方案所述的热转打印机验证耗材的真伪，或使用如上述技术方案所述的上位机验证耗材的真伪，或使用如上述技术方案所述的耗材加密系统验证耗材的真伪，包括：

热转打印机的打印机主板上的微控制单元获取设置在耗材上的外部ic卡的第一加密数据，并读取所述打印机主板上的板载ic卡的第二加密数据；

所述微控制单元将所述第一加密数据和所述第二加密数据发送给上位机；

所述上位机根据预设加密算法对所述第一加密数据和所述第二加密数据进行解密验证，判断所述耗材的真伪。

本发明提供的耗材加密方法，通过将加密数据以密文的形式发送给上位机，由上位机进行加密数据的解密与验证，能够避免攻击者从打印机主板截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

本发明附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明实践了解到。

附图说明

图1为本发明热转打印机的实施例提供的结构框架示意图；

图2为本发明上位机的实施例提供的加密验证流程示意图；

图3为本发明耗材加密系统的实施例提供的结构框架示意图；

图4为本发明耗材加密方法的实施例提供的流程示意图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实施例只用于解释本发明，并非用于限定本发明的范围。

如图1所示，为本发明热转打印机的实施例提供的结构框架示意图，该热转打印机包括：打印机主板1和至少一个读卡器2，打印机主板1上设置有板载ic卡11和微控制单元12，微控制单元12分别与板载ic卡11和每个读卡器2连接，微控制单元12还与上位机连接；

读卡器2用于获取设置在耗材上的外部ic卡的第一加密数据，微控制单元12用于读取板载ic卡11的第二加密数据，并将第一加密数据和第二加密数据发送给上位机，并接收上位机返回的根据预设加密算法对第一加密数据和第二加密数据进行解密验证判断得到的耗材的真伪。

其中，微控制单元12通过分时复用机制将第一加密数据发送给上位机。

应理解，本领域技术人员可以根据实际的需求选择和设置所使用的加密算法，例如，可以采用md5、sha-1、hmac、des/aes、rsa和ecc等加密算法，在此不再赘述。

需要说明的是，耗材可以为色带，例如，色带可以为一面涂上蜡基、树脂基或混合的油墨的聚脂或其它高密度薄膜，呈盘状缠绕在中心轴上，可以在色带的预设位置上安装ic卡，例如可以安装在中心轴内，这样在将色带放入色带安装盒内后，中心轴卡在色带安装盒的转动部件上，色带可以随着转动部件转动，从而向打印头输送色带，那么可以将在靠近中心轴的位置处设置ic卡读卡器2，通过ic卡读卡器2对ic卡进行识别，读取ic卡中存储的加密数据。

应理解，由于一台热印打印机可能使用多个色带，那么可以在色带安装盒内的多个预设位置处设置读卡器2，以读取多个色带的ic卡。

应理解，热转打印机还可以包括通信模块和通信接口，例如，通信接口可以为rs232接口或usb接口等，微控制单元12可以通过通信模块和通信接口与上位机连接，微控制单元12将密文发送给通信模块，通信模块将密文转换成用于传输的数据包，然后通过通信接口和数据线将数据包发送给上位机。

例如，通信模块也可以为无线通信模块，例如，可以为wifi模块、蓝牙模块、zigbee模块、5g模块或4g模块等，通过无线通信的方式向上位机发送密文。

本实施例提供的热转打印机，通过将加密数据以密文的形式发送给上位机，由上位机进行加密数据的解密与验证，能够避免攻击者从打印机主板1截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡11的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

可选地，在一些实施例中，上位机可以根据预设加密算法分别对第一加密数据和第二加密数据进行解密得到明文数据，并判断对第一加密数据进行解密的密钥是否与对第二加密数据进行解密的密钥相同，如果相同，则判定耗材为正品，如果不相同，则判定耗材为伪品。

通过在上位机中对加密数据进行解密，然后通过二者的密钥判断耗材是否为正品，具有安全性更高的优点，解密过程是在上位机中进行的，热印打印机并不执行对加密数据的解密过程，因此，即使热印打印机的密文被截获，也无法被破解，从而提高了加密数据的安全性。

可选地，在一些实施例中，当至少两个读卡器2连接有外部ic卡时，微控制单元12还用于向连接有外部ic卡读卡器2发送片选信号，对外部ic卡进行片选。

例如，假设共设置有3个读卡器2，其中有2个读卡器2连接有外部ic卡，此时，微控制单元12可以向这2个读卡器2中任意一个发送片选信号，指定获取该读卡器2读取的ic卡的加密数据；微控制单元12也可以同时向这2个读卡器2发送片选信号，获取这2个读卡器2读取的ic卡的加密数据。

可选地，在一些实施例中，当耗材为正品时，微控制单元12还用于启动热转打印机，开始工作。

优选地，还可以通过上位机显示验证结果。

可以理解，在一些实施例中，可以包含如上述各实施例中的部分或全部可选实施方式。

在本发明的其他实施例中，还提供一种上位机，上位机与热转打印机的打印机主板上的微控制单元连接，用于获取微控制单元发送的第一加密数据和第二加密数据，根据预设加密算法对第一加密数据和第二加密数据进行解密验证，判断耗材的真伪，其中，第一加密数据为设置在耗材上的外部ic卡的加密数据，第二加密数据为设置在打印机主板上的板载ic卡的加密数据。

例如，如图2所示，提供了一种示例性的数据解密示意图，首先，上位机向热印打印机发起通信请求，检测复位是否成功，如果复位不成功，且未超过重试次数，则重新发起通信求情，如果超过重试次数，则执行清理工作，结束流程；如果复位成功，则与热印打印机进行双向认证，如果认证不成功，且未超过重试次数，则重新进行双向认证，如果超过重试次数，则执行清理工作，结束流程；如果认证成功，则开始读写加密数据；如果读取失败，且未超过重试次数，则重新读取加密数据，如果超过重试次数，则执行清理工作，结束流程；如果读取成功，则对密文的完整性进行校验，如果检验未通过，且未超过重试次数，则重新读取加密数据，如果超过重试次数，则执行清理工作，结束流程；如果校验通过，则对密文进行解码，如果解码失败，且未超过重试次数，则重新读取加密数据，如果超过重试次数，则执行清理工作，结束流程；如果解码成功，则获取明文，对明文进行校验，如果检验失败，且未超过重试次数，则重新读取加密数据，如果超过重试次数，则执行清理工作，结束流程；如果校验成功，则执行相应动作，并继续读取下一加密数据。

对于明文的构建，首先对明文的格式进行校验，如果校验失败，则结束流程；如果校验成功，则对明文进行加密，如果加密失败，则结束流程；如果加密成功，则写入密文，如果写入失败，则结束流程；如果写入成功，则对热印打印机进行应答确认，如果确认失败，则结束流程；如果确认成功，则完成明文构建。

本实施例提供的上位机，通过对热转打印机上传的加密数据进行解密与验证，能够避免攻击者从打印机主板截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

可选地，在一些实施例中，上位机具体用于根据预设加密算法分别对第一加密数据和第二加密数据进行解密得到明文数据，并判断对第一加密数据进行解密的密钥是否与对第二加密数据进行解密的密钥相同，如果相同，则判定耗材为正品，如果不相同，则判定耗材为伪品。

可选地，在一些实施例中，当至少两个读卡器连接有外部ic卡时，微控制单元还用于向连接有外部ic卡读卡器发送片选信号，对外部ic卡进行片选。

可选地，在一些实施例中，当耗材为正品时，微控制单元还用于启动热转打印机，开始工作。

可以理解，在一些实施例中，可以包含如上述各实施例中的部分或全部可选实施方式。

需要说明的是，对于本实施例中与上述实施例相似或相同的可选实施方式的说明可以参考上述各产品实施例中的对应说明，在此不再赘述。

如图3所示，为本发明耗材加密系统的实施例提供的结构框架示意图，该耗材加密系统用于热转打印机，包括：上位机3、打印机主板1和至少一个读卡器2，打印机主板1上设置有板载ic卡11和微控制单元12，微控制单元12分别与板载ic卡11、上位机3和每个读卡器2连接；

读卡器2用于获取设置在耗材上的外部ic卡的第一加密数据，微控制单元12用于读取板载ic卡11的第二加密数据，并将第一加密数据和第二加密数据发送给上位机3，上位机3用于根据预设加密算法对第一加密数据和第二加密数据进行解密验证，判断耗材的真伪。

其中，微控制单元12通过分时复用机制将第一加密数据发送给上位机。

本实施例提供的耗材加密系统，通过将加密数据以密文的形式发送给上位机3，由上位机3进行加密数据的解密与验证，能够避免攻击者从打印机主板1截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡11的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

可选地，在一些实施例中，上位机3具体用于根据预设加密算法分别对第一加密数据和第二加密数据进行解密得到明文数据，并判断对第一加密数据进行解密的密钥是否与对第二加密数据进行解密的密钥相同，如果相同，则判定耗材为正品，如果不相同，则判定耗材为伪品。

可选地，在一些实施例中，当至少两个读卡器2连接有外部ic卡时，微控制单元12还用于向连接有外部ic卡读卡器2发送片选信号，对外部ic卡进行片选。

可选地，在一些实施例中，当耗材为正品时，微控制单元12还用于启动热转打印机，开始工作。

可以理解，在一些实施例中，可以包含如上述各实施例中的部分或全部可选实施方式。

需要说明的是，上述各实施例是与在先各产品实施例对应的整体产品实施例，对于本实施例中各可选实施方式的说明可以参考上述各产品实施例中的对应说明，在此不再赘述。

如图4所示，为本发明耗材加密方法的实施例提供的流程示意图，该耗材加密方法适用于热转打印机，使用如上述任意实施例所述的热转打印机验证耗材的真伪，或使用如上述任意实施例所述的上位机验证耗材的真伪，或使用如上述任意实施例所述的耗材加密系统验证耗材的真伪，包括：

s1，热转打印机的打印机主板上的微控制单元获取设置在耗材上的外部ic卡的第一加密数据，并读取打印机主板上的板载ic卡的第二加密数据；

s2，微控制单元将第一加密数据和第二加密数据发送给上位机；

s3，上位机根据预设加密算法对第一加密数据和第二加密数据进行解密验证，判断耗材的真伪。

本实施例提供的耗材加密方法，通过将加密数据以密文的形式发送给上位机，由上位机进行加密数据的解密与验证，能够避免攻击者从打印机主板截获明文信息并破解，安全性更高，杜绝了通过破解板载微控制单元导致加解密算法暴露给第三方的可能性。并且通过根据设置在耗材上的外部ic卡的加密数据与设置在热转打印机内的板载ic卡的加密数据进行加密验证，能够实现对热转打印机和耗材的同步验证，进一步提高安全性。

可选地，在一些实施例中，步骤s3具体包括：

上位机根据预设加密算法分别对第一加密数据和第二加密数据进行解密得到明文数据，并判断对第一加密数据进行解密的密钥是否与对第二加密数据进行解密的密钥相同，如果相同，则判定耗材为正品，如果不相同，则判定耗材为伪品。

可选地，在一些实施例中，还可以包括：

当至少两个读卡器连接有外部ic卡时，微控制单元向连接有外部ic卡读卡器发送片选信号，对外部ic卡进行片选。

可选地，在一些实施例中，还可以包括：

当耗材为正品时，微控制单元启动热转打印机，开始工作。

可以理解，在一些实施例中，可以包含如上述各实施例中的部分或全部可选实施方式。

需要说明的是，上述各实施例是与在先产品实施例对应的方法实施例，对于方法实施例中各可选实施方式的说明可以参考上述各产品实施例中的对应说明，在此不再赘述。

读者应理解，在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的方法实施例仅仅是示意性的，例如，步骤的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个步骤可以结合或者可以集成到另一个步骤，或一些特征可以忽略，或不执行。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。