[发明专利]一种基于无标识生物认证的安全打印方法与系统

权利要求书

1.一种基于无标识生物认证的安全打印方法，其特征在于，包括如下步骤：

(1)用户在打印客户端提交打印请求时，打印客户端提示用户录入生物特征，并提取用户的生物特征向量，生成加密认证数据DATA′_auth并发送到打印服务端；

(2)打印服务端对加密认证数据DATA′_auth进行匹配检索，若匹配成功，则用户认证通过，将数据库中对应的加密认证数据DATA_auth 发送给客户端；

(3)打印客户端接收加密认证数据DATA_auth，并结合步骤(1)提取的生物特征向量，生成用户主密钥，同时生成一个加密随机数，利用主密钥和加密随机数生成对称加密密钥；

(4)打印客户端使用对称加密密钥对打印文件进行对称加密，加密后的文件连同随机数、打印配置信息一并发送到打印服务端；

(5)打印服务端接收客户端发来的打印请求数据，将其中的加密文件、随机数、打印配置信息存储到用户对应的打印队列中；

(6)用户在打印服务端启动打印任务时，打印服务端提示用户录入生物特征，提取用户的生物特征向量，生成加密认证数据并进行匹配检索，若匹配成功，则用户认证通过，生成用户主密钥；

(7)打印服务器从用户对应的打印队列中取出处于等待状态的打印请求数据，对于每一个打印请求，利用随机数和主密钥计算对称加密密钥，然后解密打印文件，并将解密后的打印文件、打印配置封装为打印任务，并发送给打印机；

(8)打印机接收到打印服务器发来的打印任务之后，进行打印工作。

2.根据权利要求1所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述生物特征包括指纹、人脸、虹膜、指静脉、声纹中的一种或多种特征。

3.根据权利要求1所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述步骤(1)中加密认证数据的生成方法基于模糊提取器FE_Gen算法实现，其中，模糊提取器FE_Gen算法输入是生物特征向量，输出为主密钥和加密认证数据。

4.根据权利要求1所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述匹配检索的方法为：遍历数据库中所有的加密认证数据，并计算每个加密认证数据与用户认证时生成的加密认证数据的差值，若差值小于特定阈值T，则用户认证通过。

5.根据权利要求4所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述差值的计算方法根据生物特征选取距离度量方式，距离度量方式包括欧氏距离、汉明距离、编辑距离和集合差。

6.根据权利要求3所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述步骤(3)中用户主密钥的生成方法基于模糊提取器FE_Rec算法实现，其中，模糊提取器FE_Rec算法输入为加密认证数据和生物特征向量，输出为主密钥。

7.根据权利要求1所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述对称加密密钥通过对主密钥和随机数运行伪随机函数得到，伪随机函数为HMAC或HMAC-SHA1。

8.根据权利要求1所述的一种基于无标识生物认证的安全打印方法，其特征在于，所述打印配置信息包括打印份数、打印起止页数、打印纸张类型、打印方向和是否双面打印。