一种基于环签名的企业打印管理系统的制作方法

本发明涉及企业打印管理技术领域，具体为一种基于环签名的企业打印管理系统。

背景技术：

大规模企业内一般会有n台一体式打印机，并且配置有一台打印服务器，公司员工将需要打印的文件发送到打印服务器上，然后直接去离自己最近的一体式打印机上刷卡，就可以自动打印了。

在上述使用打印机的整个过程中，由于企业员工的姓名、职位、所属部门等相关个人信息是完全公开的，所以外部攻击者极易侵入到打印服务器内窃取员工的个人隐私信息。

如果企业员工可以完全匿名使用企业的打印机，那么一旦发生打印机被滥用的状况时，根本就无法找出是谁具体滥用了打印机。

因此，如何使企业员工在匿名使用打印机的前提下，实现对滥用者的可追踪，成为当前需要解决的问题。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于环签名的企业打印管理系统，以解决如何使企业员工在匿名使用打印机的前提下，实现对滥用者的可追踪的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于环签名的企业打印管理系统，包括：运行有企业打印管理系统软件且连接在局域网lani上的打印服务器pspm，连接在局域网lani上且用于执行打印服务器pspm所发送指令的打印终端pti，运行有企业打印管理系统软件且连接在局域网lani上的计算机终端pcti；

计算机终端pcti通过局域网lani与打印服务器pspm进行通信连接，打印服务器pspm通过局域网lani与打印终端pti进行通信连接；

上述企业打印管理系统的具体管理方法包括以下步骤：

步骤一：计算机终端pcti上的打印用户idi在企业打印管理系统上进行用户注册，具体包括：

企业打印管理系统设定：(g1，+)是一个由p生成的阶为素数q的循环加法群，而(g2，·)是一个阶同为q的循环乘法群；

双线性对g1×g1→g2，系统中的私有密钥生成器pkb随机选取一个值作为主密钥，令公钥ppub＝xp；

选择两个普通的哈希函数h：{0，1}^*→g1，

系统参数集{g1，g2，e(·，·)，q，p，ppub，h，h0}向计算机终端pcti上的打印用户idi公开；

计算机终端pcti上的打印用户idi的身份标识idi∈{0，1}^*、其公开密钥其私有密钥为

步骤二：计算机终端pctj上的打印用户idj在企业打印管理系统上进行匿名可追踪打印，具体包括：

当计算机终端pctj向打印服务器pspm发送打印文件之前，计算机终端pctj上的打印用户idj对文件打印者的个人身份信息c，进行环签名具体对信息c的签名计算如下：

①选择ui∈rg1，计算hi＝h0(c||l||ui)，

②选择计算

③计算hj＝h0(c||l||uj)，则对消息c的签名消息为：

④选择计算v＝h(h(r||idj))；

计算机终端pctj的打印用户idj将签名(c,δ,v)发布到企业打印管理系统内。

进一步的，所述企业打印管理系统验证消息c对应的签名的合法性，进行如下运算：

①计算hi＝h0(c||l||ui)，

②验证等式是否成立。

进一步的，所述企业打印管理系统验证等式v＝h(t)是否成立来追踪打印用户idj的真实身份。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明在整个打印过程中，由于使用了环签名方案，使得真正的打印用户身份模糊，验证者只知道收到的签名来自某个实体的集合，但不能确切地知道签名者的身份，即不清楚是哪个合法的签名者进行了打印；因此，能够很好地保护打印用户身份的隐私性；

上述打印方案通过引入一次环签名验证方案，企业打印管理系统通过v＝h(h(r||idj))即可以追踪到打印用户idj的真实身份；

从而解决了如何使企业员工在匿名使用打印机的前提下，实现对滥用者的可追踪的技术问题。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于环签名的企业打印管理系统，包括：运行有企业打印管理系统软件且连接在局域网lani上的打印服务器pspm，连接在局域网lani上且用于执行打印服务器pspm所发送指令的打印终端pt1、…、打印终端pti、…、打印终端ptn，运行有企业打印管理系统软件且连接在局域网lani上的计算机终端pct1、…、计算机终端pcti、…、计算机终端pctn；

计算机终端pcti通过局域网lani与打印服务器pspm进行通信连接，打印服务器pspm通过局域网lani与打印终端pti进行通信连接；

上述企业打印管理系统的具体管理方法包括以下步骤：

步骤一：计算机终端pcti上的打印用户idi在企业打印管理系统上进行用户注册，具体包括：

企业打印管理系统设定：(g1，+)是一个由p生成的阶为素数q的循环加法群，而(g2，·)是一个阶同为q的循环乘法群；

双线性对g1×g1→g2，系统中的私有密钥生成器pkb随机选取一个值作为主密钥，令公钥ppub＝xp；

选择两个普通的哈希函数h：{0，1}^*→g1，

系统参数集{g1，g2，e(·，·)，q，p，ppub，h，h0}向计算机终端pcti上的打印用户idi公开；

计算机终端pcti上的打印用户idi的身份标识idi∈{0，1}^*、其公开密钥其私有密钥为

步骤二：计算机终端pctj上的打印用户idj在企业打印管理系统上进行匿名可追踪打印，具体包括：

(1)当计算机终端pctj向打印服务器pspm发送打印文件之前，计算机终端pctj上的打印用户idj对文件打印者的个人身份信息c，进行环签名具体对信息c的签名计算如下：

①选择ui∈rg1，计算hi＝h0(c||l||ui)，

②选择计算

③计算hj＝h0(c||l||uj)，则对消息c的签名消息为：

④选择计算v＝h(h(r||idj))，其用于揭示实际签名者的身份；

计算机终端pctj的打印用户idj将签名(c,δ,v)发布到企业打印管理系统内；

(2)企业打印管理系统验证消息c对应的签名的合法性，进行如下运算：

①计算hi＝h0(c||l||ui)，

②验证等式是否成立；

如果上式成立，则企业打印管理系统通过计算机终端pctj的打印用户idj的身份合法性认证，此时打印服务器pspm向打印终端pti发送打印指令，打印终端pti对打印用户idj的文件进行打印，否则认定签名无效，认证失败，此时打印服务器pspm拒绝计算机终端pctj的打印请求；

(3)企业打印管理系统先要求打印用户idj向其公布t＝h(r||idj)来证明自己的真实身份，之后企业打印管理系统通过验证等式v＝h(t)是否成立来追踪打印用户idj的真实身份；

其中，上述打印方案的签名中：ui是签名者随机选择的随机数，没有提供实际签名者的任何消息；也是通过随机选择得到的，因此uj的分布也是随机的；中，hj＝h0(c||l||uj)是无碰撞哈希函数值，hj也是随机的，又因为也是一个随机数，所以v是随机的；通过分析可知，签名是随机数，没有泄漏任何真实签名者的实际信息，因此，签名具有无条件匿名性；

在整个打印过程中，由于使用了环签名方案，使得真正的打印用户身份模糊，验证者只知道收到的签名来自某个实体的集合，但不能确切地知道签名者的身份，即不清楚是哪个合法的签名者进行了打印；因此，能够很好地保护打印用户身份的隐私性；

上述打印方案通过引入一次环签名验证方案，企业打印管理系统通过v＝h(h(r||idj))即可以追踪到打印用户idj的真实身份。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。