CN1234573A - 包括防止篡改从邮资计费仪发送到打印机的打印数据的邮资打印系统 - Google Patents

包括防止篡改从邮资计费仪发送到打印机的打印数据的邮资打印系统 Download PDF

Info

Publication number
CN1234573A
CN1234573A CN99103149A CN99103149A CN1234573A CN 1234573 A CN1234573 A CN 1234573A CN 99103149 A CN99103149 A CN 99103149A CN 99103149 A CN99103149 A CN 99103149A CN 1234573 A CN1234573 A CN 1234573A
Authority
CN
China
Prior art keywords
print data
postage
printer
print
mortality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN99103149A
Other languages
English (en)
Other versions
CN1148704C (zh
Inventor
B·L·戴维斯
S·莫哈
M·A·斯克里布
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PITHEY BOWES Inc
Pitney Bowes Inc
Original Assignee
PITHEY BOWES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PITHEY BOWES Inc filed Critical PITHEY BOWES Inc
Publication of CN1234573A publication Critical patent/CN1234573A/zh
Application granted granted Critical
Publication of CN1148704C publication Critical patent/CN1148704C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00314Communication within apparatus, personal computer [PC] system, or server, e.g. between printhead and central unit in a franking machine
    • G07B2017/00322Communication between components/modules/parts, e.g. printer, printhead, keyboard, conveyor or central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00459Details relating to mailpieces in a franking system
    • G07B17/00508Printing or attaching on mailpieces
    • G07B2017/00572Details of printed item
    • G07B2017/0058Printing of code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00741Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00951Error handling, e.g. EDC (Error Detection Codes)

Abstract

一种邮资打印系统,包括一个打印机和一个邮资计费仪。该邮资计费仪包括一个控制器用于产生对于打印邮戳所必需的多个打印数据块的打印信息。该打印机位于邮资计费仪的远端并包括一个控制器和一个用于打印邮戳的打印机。该打印机控制器可与邮资计费仪控制器进行通信从而接收多个打印数据块。该邮资计费仪控制器在将多个加密的打印数据块传送到打印机控制器之前,使用密码分组链接加密算法,将多个打印数据块分别加密成多个加密的打印数据块,在打印机控制器中解密该数据块。在打印机控制器中可以使用对于每个打印数据块的检验数和检验数的确认。并且,打印机控制器可以比较包括重要数据和包括不重要数据的打印数据的确认率从而提供篡改的证据。

Description

包括防止篡改从邮资计费仪发送到 打印机的打印数据的邮资打印系统
本申请涉及同时申请的正在审理中的标题为POSTAGE PRINTINGSYSTEM HAVING SECURE REPORTING OF PRINTER ERRORS的美国专利申请No.09/032,391。
本发明涉及价值分配系统。更具体地说,本发明直接涉及防止篡改邮资打印系统,所述邮资打印系统包括一个用于安全地存储邮政帐目信息的邮资计费仪和一个位于远端的打印机。
举一个价值打印系统的例子,一种邮资打印系统,其包括有一个电子邮资计费仪和一个用于在信封或其它邮件上打印邮戳的打印机。最近的研究成果集中于去掉原作为邮资计费表的主要部分的打印机。如本技术领域所知,常用的电子邮资计费仪用于分配邮资和计算所用的邮资的金额。邮资打印系统通过在信封或类似的信件上打印表示邮资价值的邮戳来提供所分配邮资的证据。典型的邮资计费仪在多种寄存器中存储关于其使用情况的帐目信息。一个升值寄存器跟踪由计费仪在其使用期限内所分配邮资的总金额。也就是说,在每次处理后该升值寄存器加上分配邮资的金额。一个减值寄存器跟踪可以使用的邮资金额。因而,在每次处理后减值寄存器减去所分配邮资的金额。当减值寄存器已经减少到不足以分配邮资的某值时,则邮资计费表禁止再打印邮戳直到重新给该减值寄存器补充现金。
一般地,邮资计费仪在合适的通信线路例如总线、数据链路或类似线路上将用于打印邮戳所必需的数据传送给打印机。在这种传输中,数据可以很容易地被拦截、捕获并分析。如果发生了这种情况,则在稍后的时间里数据可以被重新发送回打印机,试图哄骗打印机相信它在和一个合法的邮资计费仪通信。如果成功,将导致在邮件上打印了欺骗性的邮戳而邮资计费仪没有计算该邮资邮戳的价值。
众所周知,在邮资打印系统中使用保密密钥防止这种欺骗性行为。这通过在任何打印数据传输或打印发生之前邮资计费仪和打印机相互验证来实现。在标题为METHOD AND APPARATUS FOR SECURELY AUTHORIZINGPREFORMANCE OF A FUNCTION IN A DISTRIBUTED SYSTEM SUCH AS APOSTAGE METER的美国专利No.5,799,290中说明了一个这样的系统。在1997年5月29日申请的标题为SYSCHRONIZATION OF CRYPTOGRAPHIC KEYSBETWEEN TWO MODULES OF A DISTRIBUTED SYSTEM的美国专利申请No.08/864,929说明了另外一个这样的系统。这种相互验证系统帮助确认打印机被连接到一个合法的邮资计费仪及邮资计费仪在同一个合法的打印机通信。
一旦邮资计费仪和打印机已经相互确认,打印数据的交换就可以开始。打印数据的一部分要求在邮资计费仪中产生一个安全权标。该权标打印在邮戳中,并由邮政当局使用来核实邮戳的真实性。一般地,该权标是一个邮戳信息的加密表示并包含在打印在邮件上的邮戳中。用这种方式,邮政当局可以读取打印在邮件上的邮政信息并单独计算一个用于同打印在邮件上的权标相比较的权标。也可选择的是,邮件上的权标可以被解密,从中得出可以预料的被打印在邮件上的邮政信息。这类技术的例子在美国专利No.4,831,555和4,757,537中被说明。
尽管相互验证和权标核对对于提供邮资打印系统的安全性起很重要的作用,潜在的攻击点依然存在。例如,当打印数据从邮资计费仪传送到打印机时,可以很容易的被询问并篡改。因而,一个成功的攻击者就能够熟练地操作该打印数据,并生成一个修改的邮戳,该邮戳将通过邮政当局的核对。这样,成功的攻击者就可以打印一个邮戳,该邮戳超过由邮资计费仪计算并认可的邮政价值。为了对付这种潜在的攻击,从美国专利No.5,583,779可以得知,在传输以前在邮资计费仪中加密该打印数据自身,并随后在打印机中解密该打印数据。
尽管这种通过增加另外一个安全等级方法一般可以有效的工作,它可能也不足以战胜富有经验的攻击者。存在若干帮助富有经验的攻击者的因素,例如(ⅰ)潜在的攻击者可以如上所述使用该加密的打印数据;(ⅱ)潜在的攻击者可以通过打印在邮件上的邮戳,使用作为证据的解密的打印数据;(ⅲ)潜在的攻击者可以使用无限多个打印数据流和相关的邮戳;(ⅳ)因为高度固定的数据(设计图形、计费仪串行号、邮政区号等)和可以预知的可变数据(日期、邮资金额),不同邮戳的打印数据并非特别不同;和(ⅴ)潜在的攻击者可以控制某些可以预知的可变数据(邮资金额)。因而,因为邮资打印系统的固有特性,潜在的攻击者有大量的关于加密的打印数据的知识。通过使用这种很容易得到的知识并知道邮戳的常规结构(地区布局图),降低了破解该打印数据的加密方法的难度。
这种问题特别地严重,如果使用传统的电子密本(ECB)加密方法。在ECB加密方法中只要加密密钥保存相同,相同的输入数据将永远加密成相同的输出数据。这样,攻击者可以开始编写一个揭示输入数据和输出数据之间的对应关系的密码本,而不需要破解加密算法或加密密钥。
因此,需要一种包括有相互通信的邮资计费仪和打印机的邮资打印系统,但在物理上将打印机分离出来,并提高从邮资计费仪传输到打印机的打印数据的安全性。
发明概要
因此,本发明的目的是提供一种具有改进安全性和可交换性的邮资打印系统,其主要克服了现有技术中相关的问题。
为了实现这个和其它的目的,提供一种包括打印机和邮资计费仪的邮资打印系统。该邮资计费仪包括一个控制器,用于产生对于打印邮戳所必需的有多个打印数据块组成的打印信息。该打印机位于邮资计费仪远端,并包括一个控制器和一个用于打印邮戳的打印机。该打印机控制器可以和邮资计费仪控制器相通信从而接收多个打印数据块。在发送多个加密打印数据块给打印机控制器并由其解密之前,邮资计费仪控制器使用密码分组链接加密算法,分别将多个打印数据块加密成多个加密的打印数据块。
此外,邮资计费仪可以使用检验和。邮资计费仪控制设备分别对要传送给打印机控制器的多个打印数据块中的每个都计算出一个检验和数。然后,打印机控制设备也分别对多个打印数据块中的每个都计算出一个检验和数,以确定从邮资计费仪接收的检验和数同相应的由打印机控制器计算出的检验和数是否相等,从而验证传输的完整性。
此外,邮资打印系统可以使多个打印数据块特性化为或者是重要的数据内容或者是不重要的数据内容。然后,打印机控制器可以:(ⅰ)给重要数据内容的多个打印数据块计算一个重要数据检验证实失败率,(ⅱ)给不重要数据内容的多个打印数据块计算一个不重要数据检验证实失败率,和(ⅲ)比较重要数据检验证实失败率和不重要数据检验证实失败率从而提供篡改的证据。
为了实现这个及其它的发明目的,提供一种操作邮资打印系统的方法,其一般地类似于上述的概要。
因此,现在已经很明显,实质上本发明已实现了所有的上述发明目的和有益效果。本发明的另外的发明目的和有益效果将在以下的说明书中阐述,并通过说明书在某种程度上将变的更明显,或者也可以通过实施本发明来认识。此外,通过使用在权利要求书中特别指出的手段及组合也可以认识并获得本发明的目的和有益效果。
附图的简单描述
并入说明书并组成说明书的一部分的附图,图示本发明的当前优选实施例,并和以上所给的一般性说明和以下所给的优选实施例的详细说明一起,用于解释本发明的原理。如附图所示,同一参考标号指示同一或相应的部件。
图1是依照本发明的包括一个邮资计费仪和一个打印机的邮资打印系统的原理图。
图2是由本发明的邮资打印系统打印的一个邮戳的示例。
图3A和图3B一起描述用于使由邮资计费仪发送到打印机的打印数据安全的密码分组链接加密算法的图形模型。
优选实施例的详细描述
参见图1,图示依照本发明的邮资打印系统100。该邮资打印系统100包括一个邮件收发机底座100,一个邮资计费仪120和一个打印机160。
邮件收发机110包括多种不同的模块(未图示),所述的每个模块在邮件(未图示)上执行不同的一种任务,例如:分件(每次从一堆邮件中分出一件邮件),称重,浸湿/密封(浸湿和密封信封的胶合口盖)并传送邮件通过不同的模块。然而,每个邮件收发机的精确配置根据用户的需要而各有其独特的地方。既然对于理解本发明,邮件收发机底座110的详细说明并不是必需的,它的说明将因为已清楚地为公众所知而被简省。
邮资计费仪120(其可以是一个智能卡,一个包括有一计费电路板的外壳,或类似物)可拆卸地通过一个普通的结构(未图示)装配在邮件收发机的底座110上,并包括一个微处理器130,所述微处理器有存储器132,时钟122和具有非易失性存储器(NVM)142的拱顶或计算单元140。时钟122同微处理器130通信用于提供实时时钟数据。拱顶140在NVM142中保存多种记帐和邮政信息(未图示),例如一个升值寄存器,一个减值寄存器,一个控制和寄存器,一个件数寄存器和一个邮政识别串行号。拱顶140也与微处理器130相通信,以接收从微处理器130发出的适当的读命令和写命令。在微处理器130通过合适的通信线路(未图示)可以和邮件收发机底座110相通信。另外,通过合适的通信线路,例如电话线70,邮资计费仪120的微处理器130可以和远程数据中心50相通信。为了远程检查和下载邮资金额到拱顶140中去,以及其它的目的,数据中心50和邮资计费仪120相通信。
打印机160也被通过某种普通的结构(未图示),可拆卸地安装在邮件收发机底座110上,并包括一个具有存储器164的控制器162,一个打印机件166和一个时钟168。通过合适的通信线路,控制器162可以和邮资计费仪120的微处理器130和打印机件166相通信。存储器164存储有对于打印机160来说唯一的识别串行号。时钟168与控制器162相通信,用于提供实时时钟数据。打印机件166响应于从邮资计费仪120发出的指令,在邮件(未图示)上打印邮戳(未图示),所述的邮资记费仪120以普通的方式计算所分配的邮资价值。打印机件166可以是任何一种使用点阵或数字打印技术的合理的设计,例如:热敏传输,直接热敏,喷墨,线击打,电成像或其它类似的技术。
为了提供邮政金额的安全性和防止欺骗,给邮资计费仪120和打印机160提供对于相互验证所必需的安全加密密钥,以证实:(1)邮资计费仪120只向合法打印机160传送邮戳打印信息;和(2)打印机160只执行从合法邮资计费仪120接受的邮资打印信息。一般地,相互验证例行程序包括在邮资计费仪120和打印机160之间传输的安全信息的加密和解密的方法。可以在于1997年5月29日申请的,标题为SYNCRNIZATION OF CRYPTOGRAPHIC KEYSBETWEEN TWO MODULES OF A DISTRIBUTED SYSTEM的美国专利申请NO.08/864,929中发现这种例行程序的例子。然而,既然对于理解本发明,确切的用于相互验证的例行程序并不是必需的,所以不必要再做进一步的说明。一旦相互验证成功,邮资计费仪120就能够发送邮戳打印信息,而打印机160就能打印合法的邮戳。
参见图2,图示一个邮戳20的例子。邮戳20既包括在邮戳之间不改变的的固定数据,也包括在邮戳之间可以改变的可变数据。固定数据包括图形设计21(一只鹰和星形),唯一的识别邮资计费仪120的计费仪串行号22和许可邮局标识号(邮政分区)26。可变数据包括指示何时分配邮资的日期24,指示邮资总额的邮政价值28,件数30,邮资计费仪生产厂家标识号32,邮资计费仪生产厂家权标34和邮政当局权标36。使用包含在邮戳20中的数据,邮政当局可以使用普通的技术来核实邮戳20的真实性。
参见图1和图2,在本优选实施例中,邮戳20使用点阵打印机件166打印。因而,邮戳20由六百列和二百五十六行组成。当打印机件166和邮件(未图示)之间相对移动时,打印机件166一列接一列地连续打印该邮戳20。邮资计费仪120以六十四位的数据块给打印机160提供打印数据。因而,每列需要四块打印数据,结果邮戳20需要两千四百块打印数据。
根据本发明,打印数据以普通的方式由邮资计费仪120产生,并在传送给打印机160之前被加密,在打印机160中,在被打印机件166使用之前,解密该打印数据。鉴于图1和图2的结构,参见图3A和图3B,图示用于保密打印数据的密码分组链接(CBC)加密算法。一般地,在CBC加密算法中,每块打印数据在被加密之前执行和前一块打印数据的‘异或’运算。图3A图示用于邮戳20的加密处理的开始。第一块明文打印数据PPD1执行和初始化向量IV的‘异-或’运算。然而使用合适的加密算法,例始数据加密标准(DES),和密钥K,加密该运算的输出,从而获得第一块加密打印数据EPD1。图3B图示剩余的打印数据块的加密处理。每块明文打印数据PPDn执行和前一块加密的打印数据EPDn-1的或运算。然后,如上所述,使用密钥K加密该运算的输出,从而获得一块加密打印数据EPDn。该处理继续执行直到在邮戳20中的所有的打印数据都已经被加密。
为了确保两个相同的邮戳20,或不同邮戳20的相同的部分,不获得同样的加密数据结果,在不同的邮戳20之间改变初始化向量IV是重要的。通过这种方式,不同邮戳20中的相同的打印数据块将不会被加密成相同的加密的打印数据块。在邮资计费仪120中,可以方便地使用件计数器30,升值寄存器,随机号码发生器或其它一些合适的号码。只要初始化向量IV在每次使用时改变(对于连续的邮戳不相同),任何号码都能使用。
如上所述,打印机160解密被加密的打印数据EPDn的数据块,从而取回相应的明文打印数据PPDn的数据块给打印机件166使用。本技术领域的技术人员所公知的,通过使用由邮资计费仪120传送给打印机160的初始化向量IV,打印机160执行如图3A和图3B中所述的相反的功能。因而,对该解密的处理不必要做进一步的说明。
作为一种附加的方法,每块加密的打印数据EPDn和相应的检验和CSn一起被传送。使用该检验和CSn,可以判定一块加密的打印数据EPDn在传输过程中是否被改变。对于每块加密打印数据EPDn,由邮资计费仪120使用任何一种合适的检验和算法计算一个相应的检验和CSn。既然检验和CSn得自并代表该块加密打印数据EPDn,任何传输错误,接受错误或者篡改该加密的打印数据EPDn都可以被打印机160检测到。在接收到每块加密的打印数据EPDn之后,打印机独立地计算该检验和CSn并用它和接受到的检验和CSn作比较。如果它们相同,则在从邮资计费仪120到打印机160的该块加密的打印数据EPDn的传输中未出现任何改变。从另一方面来说,如果由打印机160计算出的检验和CSn和从邮资计费仪120接收到的不相同,则该块加密的打印数据EPDn在传输过程中被改变。应该意识到,其它的检验方案,例如循环冗余检验或类似的方案,可以用来取代该检验和。
通过以这种方式证实被传输的检验和CSn,可以使用附加的保密方法。如上所述,对于打印邮戳20需要两千四百块打印数据。如果相应的检验和CSn的预定的阀值T,比如6,遭受被证实的失败(由打印机160计算的检验和CSn与从邮资计费仪120接收到的不同),然后如上述的在审查中的标题为POSTAGE PRINTING SYSTEM HAVING SECURE REPORTING OFPRINTING ERRORS的美国专利申请No.09/032,391中所说明的,由打印机160注册一个失败状态。
检验和CSn的证实,也可以用于辨别篡改和在通信路径中由“噪声”所导致的传输和/或接受失败。由“噪声”导致的证实失败将可能被随机并一致地分散在邮戳20中。从另一方面来说,由篡改所导致的证实失败将可能被限制在邮戳20的特定部分。例如,邮戳20的大部分是由不重要的数据组成的,例如:图形设计21和所有不进行打印的空白区域。攻击者并不感兴趣于篡改该不重要的数据,因为邮政当局并不使用这些数据确证邮戳20。从另一方面来说,邮戳20包括重要的数据,例如:计费仪串行号22,日期24,邮政金额28,权标34和36等,邮政当局使用它们确证邮戳20。因而,为了企图欺骗邮政当局,攻击者将感兴趣于篡改该重要数据。
通过将用于重要数据的检验和CSn中的证实失败率FSD(关于重要数据块的证实失败数除于重要数据块的总数)和用于不重要数据的检验和CSn中的证实失败率FID(关于不重要数据块的证实失败数除以不重要数据块的总数)作比较,可以用来辨别“噪音”和篡改。在只有“噪音”存在的环境中,可以预料FSD和FID之间的任何不同都不是统计相关的。从另一方面来说,如果和FID相比,FSD不相称地大,则可能出现了篡改,并由打印机使用在标题为POSTAGEPRINTING SYSTEM HAVING SECURE REPORTING OF PRINGER ERRORS的美国专利申请NO.09/032,391中说明的技术,执行校正操作,例如:注册失败状态,停止进一步的打印,将一条合适的消息传送给邮资计费仪用于后续上载给数据中心50,或者执行其它合适的操作。作为说明,如果FSD除以FID(假设FID不为零)大于一个预定的数,例如10,则可能判定和FID相比FSD不相称的大。这将在该系统中提供一定的容错度以适应在证实失败率中的微不足道的变化。因而,任何技术使,当和用于不重要的数据的证实失败率做比较时,用于重要的数据的证实失败率FSD在统计上是有意义的时候,该技术都可以有效的工作。
因而,除了被用于注册失败状态,检验和证实数据也可以用于更多的重要的预防性操作。例如:当和用于不重要数据的证实失败率FID相比时,用于重要数据FSD的证实失败率在统计上有意义时,则打印机控制器62可以禁用打印机160。这可以通过以下的方法来实现:不完全解密打印数据,完全不解密打印数据,不提供数据给打印机件160,或类似的操作。
如本技术领域的技术人员所公知的,检验和既可以在明文打印数据上计算又可以在加密的打印数据上计算。打印机可以重新计算相应地检验和并做适当的比较。
作为在上述技术上的一种变化,打印数据不需要以固定的块长度传送。相反地,可以使用可变块长度。在这种方法中,打印数据块可以被整理使其每块打印数据只包含重要的或不重要的数据。在使用固定块长度的方法中,也可以出现每块打印数据包括所有两种类型的数据。因而,需要做出关于如何分类该包括所有两种类型的打印数据块的判定。
现在对于本技术领域的技术人员来说,很明显,本发明提供了从邮资计费传送到打印机的打印数据的附加的安全性。本发明获得这种安全性并不需要为每个邮戳20改变密钥K,这种改变导致成本的增加,因为必须保持由邮资计费仪120和打印机160所使用的密钥同步。本发明允许使用固定密钥K。
应当理解,本发明也可以应用到其它的邮资打印系统中,其中的邮资计费仪并不产生所有的打印数据。例如,固定数据存储在打印机中,而可变数据通过邮资计费仪产生。在这种情况下,可变数据被传送给打印机,然后,在打印机中和固定数据相结合。因而,本领域的技术人员可以理解,对于实施本发明,由邮资计费仪产生并传送给打印机的每个邮戳的确切的数据量并不是限制性的因素。
当在具有邮资计费仪,底座和打印机的邮资打印系统中被使用时,代表设计选择的本优选实施例的许多特性可以被选择以最好的实现本发明的原理。然而,本技术领域的技术人员应当认识到,本发明的原理可以应用到其他的邮资打印系统配置中,其中的配置不包括底座,而其中的邮资打印机是一个独立放置的部件,并可与打印机通信。也就是说,本发明可以应用到任何一种邮资打印系统中去,其邮资计费部分位于打印部分远端。在这句话中,远端的意思可以是相邻的,但并不同时位于同一安全结构中,或在物理上被隔开。
同时,本技术领域的技术人员可以认识到,不离开本发明的精神,可以进行各种修改。例如,用于提供被篡改证据的CBC加密算法和检验和证实技术,可以如上所述同时使用,也可以独立使用。因而,从更广阔的方面来说,本发明的原理不仅局限于实施例的具体的细节部分,而要通过权利要求书及其等价的内容来定义。

Claims (16)

1.一种邮资打印系统,包括:
一个邮资计费仪包括一个控制装置用于产生对于打印邮戳所必需的打印信息该打印信息包括多个打印数据块;和
一个打印机位于邮资计费仪的远端并包括一个控制设备和一个打印设备用于打印邮戳;该打印机控制设备可与邮资计费仪控制设备进行通信从而接收多个打印数据块;和
其中的邮资计费仪控制设备还用于在将多个加密的打印数据块传送到打印控制设备之前,使用密码分组链接加密算法,将多个打印数据块分别加密成多个加密的打印数据块;和
其中的打印机控制设备还用于解密该多个加密的打印数据块从而使打印设备可以打印邮戳。
2.如权利要求1所述的邮资打印系统,其中的密码分组链接加密算法对于第一个打印数据块使用一个初始化向量;并对于相继的邮戳该初始化向量是不同的。
3.如权利要求2所述的邮资打印系统,其中的邮资计费仪控制设备还用于给多个打印数据块中的每个分别计算出多个检验数,并将该多个检验数传送给打印机控制设备;和
打印机控制设备还用于给多个打印数据块中的每个分别计算出多个检验数,并对于多个打印数据块的每个确定从邮资计费仪接收的检验数是否和相应的由打印机控制设备计算的检验数相等,从而确认每个从邮资计费仪到打印机的多个打印数据块的传输的完整性。
4.如权利要求3所述的邮资打印系统,其中的多个打印数据块被特性化为或者是重要的数据内容或者是不重要的数据内容;和
打印机控制设备还用于:(ⅰ)给重要数据内容的多个打印数据块计算一个重要数据检验证实失败率,(ⅱ)给不重要数据内容的多个打印数据块计算一个不重要数据检验证实失败率,(ⅲ)比较重要数据检验证实失败率和不重要数据检验证实失败率从而提供篡改的证据。
5.如权利要求4所述的邮资打印系统,其中的打印机控制设备还用于禁用邮资打印系统如果重要数据检验证实失败率比不重要数据检验证实失败率超过了一个阈值指标。
6.一种邮资打印系统,包括:
一个邮资计费仪包括一个控制装置用于产生对于打印邮戳所必需的打印信息,该打印信息包括多个打印数据块;和
一个打印机位于邮资计费仪的远端并包括一个控制设备和一个打印设备用于打印邮戳;该打印机控制设备可与邮资计费仪控制设备进行通信从而接收多个打印数据块;和
其中的邮资计费仪控制设备还用于:(ⅰ)将多个打印数据块分别加密成多个加密的打印数据块,和(ⅱ)给多个打印数据块中的每个分别计算出多个检验数,并将该多个检验数传送给打印机控制设备;和
其中的打印机控制设备还用于(ⅰ)解密该多个加密的打印数据块从而使打印设备可以打印邮戳,和(ⅱ)给多个打印数据块中的每个分别计算出多个检验数,并对于多个打印数据块的每个确定从邮资计费仪接收的检验数是否和相应的由打印机控制设备计算的检验数相等,从而确认每个从邮资计费仪到打印机的多个打印数据块的传输的完整性。
7.如权利要求6所述的邮资打印系统,其中的多个打印数据块被特性化为或者是重要的数据内容或者是不重要的数据内容;和
打印机控制设备还用于:(ⅰ)给重要数据内容的多个打印数据块计算一个重要数据检验证实失败率,(ⅱ)给不重要数据内容的多个打印数据块计算一个不重要数据检验证实失败率,(ⅲ)比较重要数据检验证实失败率和不重要数据检验证实失败率从而提供篡改的证据。
8.如权利要求7所述的邮资打印系统,其中的打印机控制设备还用于禁用该打印机如果重要数据检验证实失败率比不重要数据检验证实失败率超过了一个阈值指标。
9.一种操作邮资打印系统的方法,该系统包括一个邮资计费仪和一个打印机,打印机位于邮资计费仪的远端并包括一个打印设备用于打印邮戳,该方法包括步骤有:
在邮资计费仪中产生对于打印邮戳所必需的打印信息,该打印信息包括多个打印数据块;
在邮资计费仪中使用密码分组链接加密算法,分别将多个打印数据块分别加密成多个加密的打印数据块;
将该多个加密的打印数据块传送给打印机;并在打印机中解密该多个加密的打印数据块从而使打印设备可以打印邮戳。
10.如权利要求9所述的方法,还包括的步骤有:
在密码分组链接加密算法中对于第一个打印数据块使用一个初始化向量以而使对于相继的邮戳该初始化向量是不同的。
11.如权利要求10所述的方法,还包括的步骤有:
在邮资计费仪中给多个打印数据块中的每个分别计算出多个检验数,并将该多个检验数传送给打印机;和
在打印机中给多个打印数据块中的每个分别计算出多个检验数,并对于多个打印数据块的每个确定从邮资计费仪接收的检验数是否和相应的由打印机计算的检验数相等,从而确认每个从邮资计费仪到打印机的多个打印数据块的传输的完整性。
12.如权利要求11所述的方法,还包括的步骤有:
使多个打印数据块特性化为或者是重要的数据内容或者是不重要的数据内容;
给重要数据内容的多个打印数据块确定一个重要数据检验证实失败率;
给不重要数据内容的多个打印数据块确定一个不重要数据检验证实失败率;
比较重要数据检验证实失败率和不重要数据检验证实失败率从而提供篡改的证据。
13.如权利要求12所述的方法,还包括的步骤有:
禁用邮资打印系统,如果重要数据检验证实失败率比不重要数据检验证实失败率超过了一个阈值指标。
14.一种操作邮资打印系统的方法,该系统包括一个邮资计费仪和一个打印机,打印机位于邮资计费仪的远端并包括一个打印设备用于打印邮戳,该方法包括步骤有:
在邮资计费仪中产生对于打印邮戳所必需的打印信息,该打印信息包括多个打印数据块;
在邮资计费仪中使用密码分组链接加密算法,分别将多个打印数据块分别加密成多个加密的打印数据块;
在邮资计费仪中给多个打印数据块中的每个分别计算出多个检验数,并将该多个检验数传送给打印机;和
在打印机中给多个打印数据块中的每个分别计算出多个检验数,并对于多个打印数据块的每个确定从邮资计费仪接收的检验数是否和相应的由打印机计算的检验数相等,从而确认每个从邮资计费仪到打印机的多个打印数据块的传输的完整性。
15.如权利要求14所述的方法,还包括的步骤有:
使多个打印数据块特性化为或者是重要的数据内容或者是不重要的数据内容;和
给重要数据内容的多个打印数据块确定一个重要数据检验证实失败率;
给不重要数据内容的多个打印数据块计算一个不重要数据检验证实失败率;
比较重要数据检验证实失败率和不重要数据检验证实失败率,从而提供篡改的证据。
16.如权利要求15所述的方法,还包括的步骤有:
禁用邮资打印系统,如果重要数据检验证实失败率比不重要数据检验证实失败率超过了一个阈值指标。
CNB991031490A 1998-02-27 1999-02-26 包括防止篡改从邮资计费仪发送到打印机的打印数据的邮资打印系统及其操作方法 Expired - Fee Related CN1148704C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/032,804 US6144950A (en) 1998-02-27 1998-02-27 Postage printing system including prevention of tampering with print data sent from a postage meter to a printer
US09/032804 1998-02-27

Publications (2)

Publication Number Publication Date
CN1234573A true CN1234573A (zh) 1999-11-10
CN1148704C CN1148704C (zh) 2004-05-05

Family

ID=21866894

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB991031490A Expired - Fee Related CN1148704C (zh) 1998-02-27 1999-02-26 包括防止篡改从邮资计费仪发送到打印机的打印数据的邮资打印系统及其操作方法

Country Status (6)

Country Link
US (1) US6144950A (zh)
EP (1) EP0939383A3 (zh)
JP (1) JP2000025308A (zh)
CN (1) CN1148704C (zh)
AU (1) AU762710B2 (zh)
CA (1) CA2263071C (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100334577C (zh) * 2000-11-01 2007-08-29 福来西奥德技术公司 用于设备到设备的普适数字输出的控制器及管理器

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6938023B1 (en) * 1998-12-24 2005-08-30 Pitney Bowes Inc. Method of limiting key usage in a postage metering system that produces cryptographically secured indicium
US6657740B1 (en) * 1999-09-10 2003-12-02 The United States Of America As Represented By The National Security Agency Method of printing portion of document with accountability and error detection
US9189777B1 (en) * 1999-09-20 2015-11-17 Security First Corporation Electronic commerce with cryptographic authentication
US20010037462A1 (en) * 2000-05-01 2001-11-01 Bengtson Michael B. Method and apparatus for obtaining a printed copy of a document via the internet
DE10023145A1 (de) * 2000-05-12 2001-11-15 Francotyp Postalia Gmbh Frankiermaschine und Verfahren zur Freigabe einer Frankiermaschine
US10915296B2 (en) 2000-11-01 2021-02-09 Flexiworld Technologies, Inc. Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails
US10860290B2 (en) 2000-11-01 2020-12-08 Flexiworld Technologies, Inc. Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11
US11204729B2 (en) 2000-11-01 2021-12-21 Flexiworld Technologies, Inc. Internet based digital content services for pervasively providing protected digital content to smart devices based on having subscribed to the digital content service
WO2002041107A2 (en) 2000-11-20 2002-05-23 Flexiworld Technologies, Inc. Systems and methods for mobile and pervasive output
US20020097417A1 (en) 2001-01-19 2002-07-25 Chang William Ho System for universal data output
US7305556B2 (en) * 2001-12-05 2007-12-04 Canon Kabushiki Kaisha Secure printing with authenticated printer key
US6920557B2 (en) 2002-06-28 2005-07-19 Pitney Bowes Inc. System and method for wireless user interface for business machines
US7225262B2 (en) * 2002-06-28 2007-05-29 Pitney Bowes Inc. System and method for selecting an external user interface using spatial information
US7296157B2 (en) * 2002-07-10 2007-11-13 Electronics For Imaging, Inc. Methods and apparatus for secure document printing
US20030011799A1 (en) * 2002-07-29 2003-01-16 Kobziar Andrew M Command protocol for two color thermal printing
US7319989B2 (en) * 2003-03-04 2008-01-15 Pitney Bowes Inc. Method and system for protection against replay of an indicium message in a closed system meter
US20040181661A1 (en) * 2003-03-13 2004-09-16 Sharp Laboratories Of America, Inc. Print processor and spooler based encryption
US6692168B1 (en) * 2003-04-15 2004-02-17 Pitney Bowes Inc Method and system for secure printing of images
US7353213B2 (en) * 2003-09-19 2008-04-01 Pitney Bowes Inc. System and method for preventing duplicate printing in a web browser
FR2872947B1 (fr) * 2004-07-08 2007-04-20 Neopost Ind Sa Tampon a affranchir electronique
DE102004046018A1 (de) * 2004-09-21 2006-03-30 Deutsche Post Ag Verfahren und Vorrichtung zum Frankieren von Postsendungen
US20070251403A1 (en) * 2006-04-27 2007-11-01 St John Kenneth Printing and curing apparatus system and method
US7782198B2 (en) * 2007-12-03 2010-08-24 International Business Machines Corporation Apparatus and method for detecting tampering of a printer compartment
US8060453B2 (en) * 2008-12-31 2011-11-15 Pitney Bowes Inc. System and method for funds recovery from an integrated postal security device
US8055936B2 (en) * 2008-12-31 2011-11-08 Pitney Bowes Inc. System and method for data recovery in a disabled integrated circuit
CN109784883A (zh) * 2018-12-20 2019-05-21 众安信息技术服务有限公司 一种基于区块链通证的计费方法、区块链系统及存储介质
JP2022114391A (ja) * 2021-01-26 2022-08-05 京セラドキュメントソリューションズ株式会社 電子機器

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4253158A (en) * 1979-03-28 1981-02-24 Pitney Bowes Inc. System for securing postage printing transactions
US4775246A (en) * 1985-04-17 1988-10-04 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4725718A (en) * 1985-08-06 1988-02-16 Pitney Bowes Inc. Postage and mailing information applying system
US4743747A (en) * 1985-08-06 1988-05-10 Pitney Bowes Inc. Postage and mailing information applying system
US4831555A (en) * 1985-08-06 1989-05-16 Pitney Bowes Inc. Unsecured postage applying system
US4757537A (en) * 1985-04-17 1988-07-12 Pitney Bowes Inc. System for detecting unaccounted for printing in a value printing system
US4853865A (en) * 1985-12-26 1989-08-01 Pitney Bowes Inc. Mailing system with postage value printing capability
US4813912A (en) * 1986-09-02 1989-03-21 Pitney Bowes Inc. Secured printer for a value printing system
CA1292316C (en) * 1986-09-05 1991-11-19 Robert H. Whisker Postal meter system
US4853961A (en) * 1987-12-18 1989-08-01 Pitney Bowes Inc. Reliable document authentication system
US4935961A (en) * 1988-07-27 1990-06-19 Gargiulo Joseph L Method and apparatus for the generation and synchronization of cryptographic keys
US4949381A (en) * 1988-09-19 1990-08-14 Pitney Bowes Inc. Electronic indicia in bit-mapped form
GB2233937B (en) * 1989-07-13 1993-10-06 Pitney Bowes Plc A machine incorporating an accounts verification system
US5142577A (en) * 1990-12-17 1992-08-25 Jose Pastor Method and apparatus for authenticating messages
GB9114694D0 (en) * 1991-07-08 1991-08-28 Alcatel Business Machines Limi Franking machine with digital printer
FR2686755A1 (fr) * 1992-01-28 1993-07-30 Electricite De France Procede de chiffrement de messages transmis entre reseaux interconnectes, appareil de chiffrement et dispositif de communication de donnees chiffrees mettant en óoeuvre un tel procede.
US5390251A (en) * 1993-10-08 1995-02-14 Pitney Bowes Inc. Mail processing system including data center verification for mailpieces
US5715164A (en) * 1994-12-14 1998-02-03 Ascom Hasler Mailing Systems Ag System and method for communications with postage meters
US5583779A (en) * 1994-12-22 1996-12-10 Pitney Bowes Inc. Method for preventing monitoring of data remotely sent from a metering accounting vault to digital printer
US5606613A (en) * 1994-12-22 1997-02-25 Pitney Bowes Inc. Method for identifying a metering accounting vault to digital printer
US5680456A (en) * 1995-03-31 1997-10-21 Pitney Bowes Inc. Method of manufacturing generic meters in a key management system
US5684949A (en) * 1995-10-13 1997-11-04 Pitney Bowes Inc. Method and system for securing operation of a printing module
US5687237A (en) * 1995-11-13 1997-11-11 Pitney Bowes Inc. Encryption key management system for an integrated circuit
US5781438A (en) * 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US5799290A (en) * 1995-12-27 1998-08-25 Pitney Bowes Inc. Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter
CA2206937A1 (en) * 1996-06-06 1997-12-06 Pitney Bowes Inc. Secure apparatus and method for printing value with a value printer
US6050486A (en) * 1996-08-23 2000-04-18 Pitney Bowes Inc. Electronic postage meter system separable printer and accounting arrangement incorporating partition of indicia and accounting information
US5898785A (en) * 1996-09-30 1999-04-27 Pitney Bowes Inc. Modular mailing system
US6064989A (en) 1997-05-29 2000-05-16 Pitney Bowes Inc. Synchronization of cryptographic keys between two modules of a distributed system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100334577C (zh) * 2000-11-01 2007-08-29 福来西奥德技术公司 用于设备到设备的普适数字输出的控制器及管理器

Also Published As

Publication number Publication date
CA2263071C (en) 2003-10-21
CA2263071A1 (en) 1999-08-27
JP2000025308A (ja) 2000-01-25
US6144950A (en) 2000-11-07
CN1148704C (zh) 2004-05-05
AU762710B2 (en) 2003-07-03
EP0939383A3 (en) 2000-11-02
AU1847999A (en) 1999-09-09
EP0939383A2 (en) 1999-09-01

Similar Documents

Publication Publication Date Title
CN1148704C (zh) 包括防止篡改从邮资计费仪发送到打印机的打印数据的邮资打印系统及其操作方法
CN100388306C (zh) 用于验证数字邮资标记的有效性的方法
CA1259704A (en) System for detecting unaccounted for printing in a value printing system
US5142577A (en) Method and apparatus for authenticating messages
US6724894B1 (en) Cryptographic device having reduced vulnerability to side-channel attack and method of operating same
CN1131621C (zh) 保密邮资分配系统和证明邮资已付的方法
EP0717376B1 (en) Postage meter device and system and method for communications with postage meters
US5606613A (en) Method for identifying a metering accounting vault to digital printer
US4775246A (en) System for detecting unaccounted for printing in a value printing system
JP4566312B2 (ja) 暗号化デバイスによりエミッションを抑制するシステムと方法
EP0647925B1 (en) Postal rating system with verifiable integrity
AU617372B2 (en) Reliable document authentication system
US6073125A (en) Token key distribution system controlled acceptance mail payment and evidencing system
CA2293202C (en) Selective security level certificate meter
EP1410548B1 (en) Postage security device having cryptographic keys with a variable key length
US5749078A (en) Method and apparatus for storage of accounting information in a value dispensing system
US8438115B2 (en) Method of securing postage data records in a postage printing device
US6188997B1 (en) Postage metering system having currency synchronization
GB2293737A (en) Postage evidencing system with encrypted hash summary reports
EP0811955A2 (en) Secure apparatus and method for printing value with a value printer
US20080109359A1 (en) Value Transfer Center System

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040505