[发明专利]一种基于智能密码钥匙的文件打印控制系统及其实现方法

权利要求书

1.一种基于智能密码钥匙的文件打印控制系统的实现方法，所述文件打印控制系统包括：打印机装置，

所述文件打印控制系统还包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、打印控制客户端、打印监控控制端、证书服务器、与二维码扫描装置；

所述打印控制客户端与所述第一智能密码钥匙和所述打印机装置相连；所述打印监控控制端与所述第二智能密码钥匙和所述二维码扫描装置相连；

所述证书服务器与所述第三智能密码钥匙相连；所述打印控制客户端与所述打印监控控制端和所述证书服务器通过网络进行通信；

所述打印控制客户端包括：第一主控制器模块，所述打印监控控制端包括：第二主控制器模块、用户控制模块；所述证书服务器包括：第三主控制器模块，证书生成控制模块、身份认证模块；

其特征在于，所述实现方法包括：

第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤；

第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤；

文件打印及回收的步骤；

其中，所述第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤具体为：

1)第一智能密码钥匙的身份KEY证书下载的步骤为：

当身份认证模块验证用户身份确认信息正确时，第三主控制器模块从第三智能密码钥匙获取一对生成的公私钥对；证书生成控制模块生成数字证书；

第三智能密码钥匙用临时公钥，对生成的公私钥对和数字证书进行加密；

第一主控制器模块用第一智能密码钥匙将加密后的公私钥对和数字证书解密；第一智能密码钥匙将解密后公私钥对覆盖原有的临时公私钥对，将数字证书存储；

2)第二智能密码钥匙的身份KEY证书下载的步骤为：

第二主控制器模块通过用户控制模块获取手动输入的管理员身份确认信息；当身份认证模块验证管理员身份确认信息正确时，第三主控制器模块从第三智能密码钥匙获取一对生成的公私钥对；证书生成控制模块生成数字证书；

第三智能密码钥匙用临时公钥，对生成的公私钥对和数字证书进行加密；

第二主控制器模块用第二智能密码钥匙将加密后的公私钥对和数字证书解密，第二智能密码钥匙将解密后公私钥对覆盖原有的临时公私钥对，将数字证书存储。

2.根据权利要求1所述的一种基于智能密码钥匙的文件打印控制系统的实现方法，其特征在于，所述第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤具体为：

1)第一智能密码钥匙或第二智能密码钥匙对证书服务器身份验证的实现方法具体包括以下步骤：

第一主控制器模块或第二主控制器模块，调用第一智能密码钥匙或第二智能密码钥匙生成8字节随机数，并利用数字证书中的服务器公钥对生成的8字节随机数进行加密；将加密后的8字节随机数传输至第三主控制器模块；

第三主控制器模块调用第三智能密码钥匙中的私钥进行解密，得到解密后的新8字节随机数；从第三智能密码钥匙中采用用户公钥对解密后的新8字节随机数进行加密；

第一主控制器模块或第二主控制器模块，调用第一智能密码钥匙或第二智能密码钥匙对新8字节随机数进行解密，得到解密后的新8字节随机数；当生成的8字节随机数和解密后的新8字节随机数一致时，证书服务器身份合法；

2)证书服务器对第一智能密码钥匙或第二智能密码钥匙身份验证的实现方法具体包括以下步骤：

第一主控制器模块或第二主控制器模块，调用第一智能密码钥匙或第二智能密码钥匙对用户数字证书进行签名；将用户数字证书明文和签名后的用户数字证书传输至第三主控制器模块；

第三主控制器模块调用第三智能密码钥匙利用用户数字证书查找到用户的公钥，并利用用户的公钥解密签名的用户数字证书；当解密后的用户数字证书与明文用户证书一致时，第一智能密码钥匙或第二智能密码钥匙身份合法。

3.根据权利要求1所述的一种基于智能密码钥匙的文件打印控制系统的实现方法，其特征在于，所述文件打印及回收的步骤具体为：

第一主控制器模块将打印申请传输至第二主控制器模块；第二主控制器模块完成对打印申请的二维码控制和审批操作，并将打印审批结果传输至第一主控制器模块；

第一主控制器模块通过打印机装置进行打印输出；第二主控制器模块通过调用二维码扫描装置完成二维码扫描；第二主控制器模块完成打印的回收操作。