[发明专利]一种基于无标识生物认证的安全打印方法与系统

说明书

本发明公开了一种基于无标识生物认证的安全打印方法与系统，该方法利用人体生物特征实现身份认证，同时加密保护打印数据，包括：用户提交打印请求时，打印客户端录入用户生物特征并生成加密认证数据发送到服务端进行匹配认证，客户端接收服务端返回的加密认证数据并结合用户生物特征向量生成主密钥，再结合随机数生成对称加密密钥对打印文件进行加密；用户启动打印任务时，打印服务端采用类似的身份认证方法进行认证，得到主密钥并结合打印请求数据中的随机数生成解密密钥，解密打印文件后驱动打印机开始打印。与现有技术相比，本发明既保护了生物特征的安全性，又减少了密钥泄露风险，并且无需建立用户与终端的绑定关系，扩展了应用场景。

技术领域

本发明属于打印机领域，尤其涉及到一种利用无标识生物认证和模糊提取器技术的安全打印方法与系统。

背景技术

目前，增强打印系统安全性的措施主要包括身份认证和打印数据加密等手段。其中，打印系统中常用的身份认证手段包括口令密码、员工智能卡、生物认证等；口令密码存在容易遗忘、弱口令被暴力破解等问题，员工智能卡则无法真正验证用户身份，因为任何人都可以使用某个丢失的员工卡。基于人体生物特征进行身份认证可以避免上述问题，因此，越来越多的安全系统开始使用人体生物特征构建认证模块。此外，为了保护打印文件的机密性，加密是一种常用手段。目前，大多产品使用非对称密码技术，也就是PKI公钥基础设施，来完成设备认证与密钥协商的过程，同时使用对称密码技术对打印文件进行加解密。

中国专利CN101576810B介绍了一种利用生物技术实现文件安全打印的方法及系统，在打印设备上设置一个生物识别输入装备，预先建立用户与打印机的对应绑定关系，当用户需要打印时，通过生物识别输入装置接收打印任务对应的用户现场输入的生物识别特征；比对现场输入的生物识别特征与预先存储的生物识别特征，若比对通过，则输出打印任务，否则删除当前打印任务。该方法通过生物特征与现场认证等手段保护打印任务的隐私与安全。但是该方法及系统并未保护用户生物特征模板，因此存在用户生物特征泄露的安全隐患，由于人体生物特征具有不可撤销、不可频繁更新的特点，因此用户生物特征数据的泄露会对系统安全性构成长久性伤害。此外，该方法及系统将用户与输入设备进行绑定，便于用户进行生物认证，因此该方法无法应用于门禁控制、机场人脸识别等多个用户共同使用同一终端的场景，应用场景有限。

中国专利CN1297881B公开了一种保证数据安全传输的打印控制方法，当用户有数据需要打印时，用户主机上带有安全模块的打印驱动程序向打印机发送认证数据的请求；安装有安全模块的打印机接收请求，生成认证数据，并将该认证数据发送给打印驱动程序；打印驱动程序将需要打印的数据与认证数据一起加密，然后将加密后的打印数据传给打印机；打印机对数据进行解密，检验认证数据是否有效，如有有效，打印，否则废弃该打印作业。该方法使用非对称密码技术完成认证与密钥协商过程，并使用DES对称密码技术对数据进行加密；存在密钥泄露风险，若用户私钥泄露，则无法保证打印任务的安全性。

发明内容

发明目的：针对现有基于生物识别的安全打印产品或技术方案中存在的安全性和功能性问题，包括生物特征模板的安全保护、用户密钥的泄露风险、无法应用于多用户使用同一终端的场景等，本发明目的在于提供一种基于无标识生物认证的安全打印方法与系统，通过引入无标识生物认证技术和模糊提取器技术实现了生物特征的安全保护以及密钥生成与协商，既保护了生物特征的安全性，又减少了密钥泄露风险。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种基于无标识生物认证的安全打印方法，包括如下步骤：

(1)用户在打印客户端提交打印请求时，打印客户端提示用户录入生物特征，并提取用户的生物特征向量，生成加密认证数据DATA′_auth并发送到打印服务端；

(2)打印服务端对加密认证数据DATA′_auth进行匹配检索，若匹配成功，则用户认证通过，将数据库中对应的加密认证数据DATA_auth发送给客户端；