[发明专利]一种基于生物特征的安全打印方法与系统

说明书

本发明公开了一种基于生物特征的安全打印方法与系统，该方法利用人体生物特征实现身份认证，同时加密保护打印数据，包括：用户提交打印请求时，打印客户端获取加密认证数据结合提取的用户生物特征向量进行身份认证，并生成主密钥，再结合随机数生成对称加密密钥对打印文件进行加密；用户启动打印任务时，打印服务端采用类似的身份认证方法进行认证，得到主密钥并结合打印请求数据中的随机数生成解密密钥，解密打印文件后驱动打印机开始打印。与现有技术相比，本发明通过引入生物特征转化器技术实现了生物特征的安全保护以及密钥生成与协商，增强了现有基于生物特征的打印方法的安全性。

技术领域

本发明属于打印机领域，尤其涉及到一种利用生物识别和生物特征转化器技术的安全打印方法与系统。

背景技术

目前，增强打印系统安全性的措施主要包括身份认证和打印数据加密等手段。其中，打印系统中常用的身份认证手段包括口令密码、员工智能卡、生物认证等；口令密码存在容易遗忘、弱口令被暴力破解等问题，员工智能卡则无法真正验证用户身份，因为任何人都可以使用用户丢失的员工卡。基于人体生物特征进行身份认证可以避免上述问题，因此，原来越多的安全系统开始使用人体生物特征构建认证模块。此外，为了保护打印文件的机密性，加密是一种常用手段。目前，大多产品使用非对称密码技术，也就是PKI公钥基础设施，来完成设备认证与密钥协商的过程，同时使用对称密码技术对打印文件进行加解密。

中国专利CN101576810B介绍了一种利用生物技术实现文件安全打印的方法及系统，在打印设备上设置一个生物识别输入装备，预先建立用户与打印机的对应绑定关系，当用户需要打印时，通过生物识别输入装置接收打印任务对应的用户现场输入的生物识别特征；比对现场输入的生物识别特征与预先存储的生物识别特征，若比对通过，则输出打印任务，否则删除当前打印任务。该方法通过生物特征与现场认证等手段保护打印任务的隐私与安全。但是该方法及系统并未保护用户生物特征模板，因此存在用户生物特征泄露的安全隐患，由于人体生物特征具有不可撤销、不可频繁更新的特点，因此用户生物特征数据的泄露会对系统安全性构成长久性伤害。同时该方法及系统并未对打印文件进行加密保护，打印文件在从客户端传输到打印机的网络传输过程中、以及在服务端存储等待打印的过程中均存在泄漏风险。

中国专利CN1297881B公开了一种保证数据安全传输的打印控制方法，当用户有数据需要打印时，用户主机上带有安全模块的打印驱动程序向打印机发送认证数据的请求；安装有安全模块的打印机接收请求，生成认证数据，并将该认证数据发送给打印驱动程序；打印驱动程序将需要打印的数据与认证数据一起加密，然后将加密后的打印数据传给打印机；打印机对数据进行解密，检验认证数据是否有效，如有有效，打印，否则废弃该打印作业。该方法使用非对称密码技术完成认证与密钥协商过程，并使用DES对称密码技术对数据进行加密；该方法存在密钥泄露风险，若用户私钥泄露，则无法保证打印任务的安全性。

发明内容

发明目的：针对现有基于生物识别的安全打印产品或技术方案中存在的安全性问题，包括生物特征模板的安全保护、用户密钥的泄露风险等，本发明目的在于提供一种基于生物特征的安全打印方法与系统，通过引入生物特征转化器技术实现了生物特征的安全保护以及密钥生成与协商，增强了现有基于生物特征的打印方法的安全性。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种基于生物特征的安全打印方法，包括如下步骤：

(1)用户在打印客户端提交打印请求时，打印客户端根据用户输入的用户标识，在本地缓存中查找对应标识的加密认证数据或向打印服务端请求加密认证数据；

(2)打印客户端提示用户录入生物特征，并提取用户的生物特征向量，结合加密认证数据对用户进行认证，若认证通过，则得到用户主密钥，同时生成一个加密随机数，利用主密钥和加密随机数生成对称加密密钥；若认证失败，返回出错信息；