保護可消耗產品的存儲器中的數據的制作方法
【專利說明】
【背景技術】
[0001]認證是證明或驗證信息是真實的過程。認證過程可以使用不同的機制以確保信息是真實的。在一個示例中，可消耗產品包括存儲器，并且存儲器包括可消耗產品標識符。接收可消耗產品的主機設備可以通過讀取存儲在存儲器中的標識符來識別可消耗產品。
【附圖說明】
[0002]附圖示出了本文所描述原理的各個示例并且是說明書的一部分。所示出的示例僅是示例并且并非限定權利要求的范圍。
[0003]圖1A是根據本文所描述原理的可消耗產品和設備的示例的圖。
[0004]圖1B是根據本文所描述原理的以標簽、長度、值(TLV)格式存儲的設置數據的示例的圖。
[0005]圖2是根據本文所描述原理的用于保護可消耗產品的存儲器中的數據的方法的示例的流程圖。
[0006]圖3是根據本文所描述原理的用于保護可消耗產品的存儲器中的數據的方法的示例的流程圖。
[0007]圖4是根據本文所描述原理的用于保護可消耗產品的存儲器中的數據的方法的示例的流程圖。
[0008]圖5是根據本文所描述原理的可消耗產品的示例的圖。
[0009]圖6是根據本文所描述原理的保護系統的示例的圖。
【具體實施方式】
[0010]數字簽名可以通過在數字簽名中存儲標識符而用作認證協議的一部分。認證引擎可以請求標識符來判定標識符是否與認證引擎對標識符所預期的相匹配。一些簽名方案允許當簽名通過驗證時恢復數據，并且具有足夠的位空間來容納標識符和其他數據。
[0011]本文所描述的原理包括非暫時性存儲器，用于存儲可消耗產品的數字簽名，其中數字簽名指示標識符以及設置數據的主機設備來自于受信任的源。例如，在數字簽名中的額外位空間被用于設置數據。例如，在認證會話期間，簽名驗證過程可以判定除了存儲在數字簽名中的標識符之外，設置數據是否看起來是可信的。
[0012]另外，在數字簽名中或在已簽名的數據中存儲數據可以為存儲數據提供相對防篡改的機制。因此，數字簽名可以以相對安全的方式存儲對可消耗產品和/或與可消耗產品相關聯的設備的操作有價值的數據。例如，如果可消耗產品是打印墨盒，數字簽名可以存儲設置數據，所述設置數據通過提供溫度設置、服務參數、打印機功能數據、其他數據、或其組合來指示打印機應當如何操作打印墨盒。在一些示例中，設置數據包含其他類型的信息，例如統一資源定位符(URL)、超鏈接、其他類型的信息、或其組合。
[0013]在下面的描述中，為了解釋的目的，闡述了許多具體細節以便于提供對本系統和方法的徹底理解。在說明書中對“示例”或類似語言的引用意味著所描述的特定特征、結構或特性被包括在至少一個示例中，但是并非必須包括在其他示例中。
[0014]圖1A是根據本文所描述原理的可消耗產品和設備的示例的圖。在這個示例中，可消耗產品是打印墨盒(100)并且設備是打印機(102)。打印墨盒(100)可以向打印機提供任何合適的供給，包括墨水、墨粉、濕式調色劑、液體、其他材料、或其組合。盡管參照具體為打印墨盒的可消耗產品而描述該示例，但可以使用任何合適的可消耗產品。例如，可消耗產品可以是油料過濾器、空氣過濾器、另一類型的過濾器、打印墨盒、藥物或法醫流體容器、機器的易蝕損部件、另一類型的部件、或其組合。此外，盡管參照設備的具體類型描述該示例，但也可以根據本文所描述原理使用任何合適類型的設備。例如，設備(102)可以是二維打印機、三維打印機、汽車、車輛、飛機、船舶、建筑設備、機器、其他類型的設備、或其組合。
[0015]在圖1A中的示例中，打印墨盒(100)包含了包含在存儲器(106)中的數字簽名(104)。數字簽名(104)對存儲在墨盒中的數據進行簽名，所述墨盒包含對于打印墨盒(100)唯一的標識符(108)。響應于被插入在打印機(102)中合適的插座中，打印機(102)和打印墨盒(100)被定位以相互通信。例如，打印機的插座可以包括電觸頭，其被定位以鄰接打印墨盒(100)的電觸頭，這完成了打印機(102)和打印墨盒(100)可以在其上交換數據的導電路徑。在其他示例中，插座被定位為使得打印墨盒(100)可以與打印機(102)無線通信。響應于能夠通信，在打印機(102)和打印墨盒(100)之間發起了認證會話。打印墨盒(100)可以請求認證以發起認證會話。然而，在其他示例中，打印機(102)發起認證會話。
[0016]打印機可以使用密鑰(109)、對稱密鑰、另一機制、或其組合來解釋數字簽名(104)。如果數字簽名(104)看起來似乎不是真實的，則打印機(102)將拒絕認證。然而，如果數字簽名(104)看起來似乎是真實的，則打印機(102)判定存儲在數字簽名(104)中的設置數據(110)是否也是真實的。例如，數字簽名(104)可以包括散列，例如色彩映射散列(112)、加熱參數(114)、打印機功能數據(116)、服務參數(118)、或其他數據(120)。打印機(102)可以使用設置數據的任何塊用于額外認證。例如，打印機(102)可以在認證協議過程中使用所有的設置數據，或打印機(102)可以選擇設置數據(110)的特定塊用于認證。打印機(102)可以使用密鑰(109)來判定所選擇的設置數據(110)的塊滿足打印機(102)對該設置數據的預期。
[0017]在散列被存儲在數字簽名(104)中的示例中，散列可以根據未存儲在該數字簽名
(104)中的信息構造。例如，色彩映射散列(112)可以被存儲在數字簽名(104)中。色彩映射散列(112)表示創建色彩映射(122)的信息被存儲在打印墨盒的存儲器(106)中，而不是在數字簽名(104)中。色彩映射(122)表示打印墨盒將用于制造具體色彩類型的色彩組合。色彩映射(122)可以基于紅色、藍色和綠色(RBG)的色彩映射模型；青色、品紅色、黃色，和鍵(CMYK)的色彩模型；其他類型的色彩映射模型；或其組合。色彩映射(122)還可以包括使得能夠構造色彩映射散列(112)的信息。打印機(102)可以致使色彩映射散列(112)根據色彩映射(122)構造。打印機(102)可以將根據色彩映射構造的存儲器散列與數字簽名散列進行比較。如果所述散列匹配，則打印機的認證引擎可以判定該打印墨盒是真實的。如果所述散列不匹配，則打印機的認證引擎可以拒絕認證。
[0018]響應于拒絕認證，打印機(102)可以⑴停止使用打印墨盒(100)，( ? )繼續使用打印墨盒(100)，或(iii)在意識到正在損害與打印機(102)相連的保修的同時繼續使用打印墨盒(100)。
[0019]在示例中，無需在打印墨盒被安裝時建立互聯網連接。在這樣的示例中，打印機可以對打印墨盒的真實性抱有信心，立即使用該打印墨盒而無需等待開始認證過程。
[0020]在一些示例中，打印機通過首先嘗試認證打印墨盒的硬件而開始認證會話。如果硬件的認證成功，則打印機繼續認證存儲在打印墨盒中的數字簽名。因此，數字簽名的認證是用于判定打印墨盒是否真實的第二層保護。如果數字簽名和硬件看起來都是真實的，則打印機隨后判定設置數據是否看起來是真實的。因此，設置數據可以作為第三層保護或額外的保護層。盡管已經參考具體的保護層來判定可消耗產品是否真實而描述了該示例，但可以根據本文所描述原理實施任何合適數目的層。可以以任何合適的順序實施用于判定真實性的任何合適的層。此外，在本說明書中未描述的額外類型的層也可以被實施作為其他層，其可以以任何合適的順序插入認證過程中。