[发明专利]一种成像装置与控制终端之间的安全认证方法

权利要求书

1.一种成像装置与控制终端之间的安全认证方法，其特征在于，包括：

步骤S1，所述成像装置向所述控制终端发送认证请求；

步骤S2，所述控制终端产生认证数据，向所述成像装置发送所述认证数据；

步骤S3，所述成像装置依据所述认证数据判断对所述控制终端进行的安全认证是否通过；若所述控制终端不是授权的控制终端，不接收所述控制终端下发的打印数据或者不向所述控制终端传送扫描数据；其中，

所述成像装置包括第一认证信息，所述认证数据包括第二认证信息；并且所述成像装置根据所述第一认证信息和所述第二认证信息是否满足预定的运算规则，判断对所述控制终端进行的安全认证是否通过；其中，

所述步骤S1包括：所述成像装置产生第一认证信息，依据第一密钥和所述第一认证信息产生第一加密数据，向所述控制终端发送所述第一加密数据；

所述步骤S2包括：所述控制终端依据第二密钥对所述第一加密数据解密获取第二认证信息，并依据第四密钥对所述第二认证信息加密产生第五加密数据，向所述成像装置发送所述第五加密数据；

所述步骤S3包括：所述成像装置依据第三密钥对所述第五加密数据解密获取所述第二认证信息，所述成像装置比较所述第一认证信息和所述第二认证信息是否一致，当一致时，所述成像装置对所述控制终端进行的安全认证通过；所述方法还包括：

步骤Sa，当所述控制终端与所述成像装置建立通信时，所述控制终端检测是否存储有所述成像装置的安全配置信息，以及所述成像装置检测是否存储有所述控制终端的安全配置信息；

步骤Sb，当所述控制终端存储有所述成像装置的安全配置信息，且所述成像装置存储有所述控制终端的安全配置信息时，执行所述步骤S1；其中，

所述安全配置信息包括：网络接口的物理端口号；所述安全配置信息用于在所述控制终端和所述成像装置之间执行硬件认证；

所述安全认证方法适用于一个安全成像系统中，所述安全成像系统包括所述控制终端、客户端和所述成像装置，所述控制终端作为管理服务器，对所述安全成像系统中的一个或者多个成像装置或客户端进行管理；当所述成像装置通过网络接口连接安全成像系统时，执行步骤Sa；当所述成像装置通过USB接口或其他非网络接口连接到所述客户端时，所述客户端获取所述成像装置的识别数据向所述控制终端通知有新加入的成像装置，则所述控制终端通过所述客户端与所述成像装置执行步骤S1-S3。

2.根据权利要求1所述的安全认证方法，其特征在于，所述认证数据包括所述控制终端的识别数据或所述成像装置的识别数据。

3.根据权利要求1所述的安全认证方法，其特征在于，还包括：步骤Sc，当所述控制终端没有存储有所述成像装置的安全配置信息时和/或当所述成像装置没有存储有所述控制终端的安全配置信息时，禁止执行所述步骤S1。

4.根据权利要求1至3任一项所述的安全认证方法，其特征在于，在所述步骤S1之前，或者所述步骤S3之后还包括：

步骤S4，所述控制终端向所述成像装置发送验证请求；

步骤S5，所述成像装置产生验证数据，向所述控制终端发送所述验证数据；

步骤S6，所述控制终端依据所述验证数据来判断对所述成像装置进行的安全认证是否通过。

5.根据权利要求4所述的安全认证方法，其特征在于，所述控制终端包括第一验证信息，所述验证数据包括第二验证信息；并且所述控制终端根据所述第一验证信息和所述第二验证信息是否满足预定的运算规则，判断对所述成像装置进行的安全认证是否通过。