CN101247449B - 一种具有信息安全系统的信息处理与转换设备 - Google Patents
一种具有信息安全系统的信息处理与转换设备 Download PDFInfo
- Publication number
- CN101247449B CN101247449B CN200710051553XA CN200710051553A CN101247449B CN 101247449 B CN101247449 B CN 101247449B CN 200710051553X A CN200710051553X A CN 200710051553XA CN 200710051553 A CN200710051553 A CN 200710051553A CN 101247449 B CN101247449 B CN 101247449B
- Authority
- CN
- China
- Prior art keywords
- interface
- information processing
- conversion equipment
- safety chip
- master controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及一种具有信息安全系统的信息处理与转换设备,属于电子信息安全技术领域。它包括主控制器,动态随机访问存储器,启动存储器,以及包括有安全芯片的信息安全系统;所述的安全芯片是一个集成电路芯片,其一端有一个接口与信息处理与转换设备主控制器的接口相连,另一端有一个接口与启动存储器相连,启动存储器仅经过安全芯片与主控制器连接,所有在主控制器与启动存储器之间交互的信息都要经过安全芯片。其优点是任何对启动存储器的操作、包括读写都要经过安全芯片的认证;另外,安全芯片是一个集成电路芯片,生产成本低,方便使用;还有,因有了安全芯片和Key,使得开机、复印等操作都受到了有效的监控,从而有利于办公环境的管理。
Description
技术领域
本发明涉及一种具有信息安全系统的信息处理与转换设备,属于电子信息安全技术领域,特别是涉及具有信息安全系统的打印、复印、扫描、传真机等设备或这些设备至少两种功能组合的多功能一体机。
背景技术
信息经计算机处理后,最终是要经转换成为图象或文字等可视听形式并输出。信息转换输出设备应用广泛,其中,打印机无论在家庭还是办公室中都是很普及的设备,而多功能一体机是集打印、复印、扫描、传真功能中两种或多种于一身的办公设备,横跨IT和OA两大领域,具有集成化、数字化、占用空间小、性价比高等特点。而且,对用户来说,多功能的一体机可以完成打印、复印、扫描、传真等功能,不必到处奔波,大大提高了办公效率、降低了办公成本、节约了办公空间、可适应各种办公环境的需要,因此,领导了集成化和简约化的办公新潮流。但是,随着上述办公新潮流的出现、普及和发展,相应的信息安全问题也伴随而来,尤其是在多人共享一台机器的场合,如何合理有效的监控设备的合理使用,保证其正常的运行,特别是保证信息安全,是一个有待解决的问题。
如图1所示是通用打印机或多功能一体机的相关结构示意图,它没有信息安全系统。
目前,还没有发现解决上述信息安全问题的有效方式,若通过纯软件的方式来达到安全的目的,则在某种程度上来讲是不安全的,因为,众所周知,可以通过一些小软件或者小程序就可以破解掉,所以要有效的解决上面存在的问题需要发明一种合理的硬件的解决方案。
发明内容
本发明的目的是提供一种具有信息安全系统的信息处理与转换设备,可以实现从硬件上对设备的启动存储器(Boot Rom,一般为闪存Flash芯片)及开机和使用等方面进行安全控制,从而更加合理、有效地保护信息处理与转换设备的安全。
具体地说,本发明进一步的技术方案要解决的问题主要为以下几个方面:
1、防止病毒对机器启动程序的攻击:尤其是防止病毒对机器的启动程序的改写或者破坏等操作,此处的启动程序的存放载体为启动存储器,保护其安全十分重要;
2、记录、掌握使用情况:通过权限监控、记录、掌握使用情况,做到没有权限的人不可以使用,有权限的人的使用情况可以查询,有利于控制机器的正常合理使用,从而也有利于控制成本;
3、防止密级文件的泄密:也就是未经许可,不得输出,如打印、传真、复制等,使密级文件得到更有效地保护。
4、开机权限的控制:并不是任何一个人都可以开启机器的,只有赋予权限的人才可以启动该机器;这样既有利于设备的维护和管理,又可以避免对设备的未经许可使用及滥用,从而有利于控制成本;
本发明的技术方案如下:一种具有信息安全系统的信息处理与转换设备,它包括信息处理与转换设备主控制器,动态随机访问存储器,启动存储器,它还有一个信息安全系统,其中包括有安全芯片;所述的安全芯片是一个集成电路芯片,其一端有一个接口与信息处理与转换设备主控制器的接口相连,另一端有一个接口与启动存储器相连,启动存储器仅经过安全芯片与信息处理与转换设备主控制器连接,所有在信息处理与转换设备主控制器与启动存储器之间交互的信息都要经过安全芯片。
以下是上述本发明更进一步的技术方案:
上述信息处理与转换设备主控制器是打印机、或复印机、或扫描仪、或传真机或包括有打印、复印、扫描、传真功能至少两种组合的多功能一体机的主控制器。
上述的安全芯片是一个具有LPC接口、或同时有SPI接口的集成电路芯片,其一端有一个LPC接口与信息处理与转换设备主控制器的LPC接口相连,另一端有一个LPC接口或是SPI接口与具有LPC接口或是SPI接口的启动存储器相对应连接。
上述的安全芯片其中一个LPC接口与具有LPC接口的启动存储器相连。
上述的安全芯片其中一个SPI接口与具有SPI接口的启动存储器相连。
上述的安全芯片还有一个接口与Key相连。
所述的安全芯片与Key相对应连接的接口是USB接口。
所述的安全芯片与Key相对应连接的接口是MMC卡接口。
所述的安全芯片与Key相对应连接的接口是SD卡接口或MS卡接口。
本发明的技术效果在于:
由于在信息处理与转换设备主控制器与启动存储器之间加入了一个安全芯片,使得对启动存储器的操作得到了有效的保护,任何对启动存储器的操作,包括读写都要经过安全芯片的验证。
由于本发明利用信息处理与转换设备主控制器和启动存储器的原有的接口,所以在原来的系统上不需要做太多的改变,而加入的安全芯片是一个集成电路芯片,从这两点看即可以有效的控制成本又方便使用。
本发明另一效果是:由于安全芯片和Key的使用,使得开机、复印等操作都受到了有效的监控,这样有利于办公环境的管理。
附图说明
结合附图和实施例对本发明作进一步说明如下:
图1为现有通用的信息处理与转换设备;如打印机、复印机、传真机、扫描仪或多功能一体机部分系统结构示意图;
图2为本发明的部分结构示意图。
具体实施方式
实施例1:如图2所示,是一种具有信息安全系统的信息处理与转换设备,它是一部具有打印、复印、扫描、传真功能的多功能一体机,也可以是打印机、或复印机、或扫描仪、或传真机,还可以是打印、复印两功能组合、或复印、扫描、传真三功能组合的多功能一体机:它由信息处理与转换设备主控制器1、动态随机访问存储器(DRAM)2、启动存储器(Boot Rom)3、信息安全系统、以及外壳等组成;所述信息安全系统有安全芯片4;该安全芯片4是一个具有LPC接口的集成电路芯片,其一端有一个接口与信息处理与转换设备主控制器1的接口相连,另一端有一个接口与启动存储器3相连;本实施例所述的安全芯片4其一端是一个LPC接口与信息处理与转换设备主控制器1的LPC接口相连,另一端是一个LPC接口与具有LPC接口的启动存储器3相连;用途不同的信息处理与转换设备,如打印机、或复印机、或扫描仪、或多功能一体机等,其主控制器1是与用途相适应的,因此各不相同,但在本发明中,不同的主控制器1均按本发明技术方案要求与安全芯片4连接;上述的安全芯片是一个带有安全协处理器和基本存储器的RISC处理器;该RISC处理器上有LPC接口、或同时具有SPI接口。
实施例2:
与上述实施例1不同的是所述的安全芯片4其中是以一个SPI接口与具有SPI接口的启动存储器3相连。
实施例3:
与上述实施例1不同的是所述的信息安全系统还有一个Key5,安全芯片4有一个接口与Key5相连;安全芯片4还有USB接口、或MMC卡接口、或SD卡接口、或MS卡接口其中一个接口与Key5对应的接口相连;具地说:根据所使用Key的不同,所连接的安全芯片4的接口也不同,此处可选择的Key有USB Key(Device/Host/OTG),本实施例安全芯片4有一个USB接口与Key5的USB接口相连接。
实施例4:
与上述实施例3不同的是所述的安全芯片4有一个MMC卡接口与Key5的MMC卡接口相对应连接。
实施例5:
与上述实施例3不同的是所述的安全芯片4有一个SD卡接口与Key5的SD卡接口相对应连接;还可以是安全芯片4有一个MS卡接口与Key5的MS卡接口相对应连接。
本发明的权利保护范围不限于上述实施例。
以下对本发明的原理和效果作进一步说明:
开机过程如下:上电之后,主控制器1进行基本初始化,然后由安全芯片4校验启动存储器3信息是否正确,也就是验证是否被篡改过,如果正确,则进一步验证Key5是否插入,首先验证所插入的Key5是否匹配,Key5中内容是否正确,确定其权限等,如果全部正确,则正常开机,如果任何一步有差错,则报错并停止继续启动设备。
启动存储器3读写操作如下:对于启动存储器3的读和写操作,首先需要由安全芯片验证其权限,如果身份确认正确,可以执行,否则给出无操作权限提示,不执行指定操作。
复印等操作如下:对于复印等操作,在操作之前需要先插入Key5,由安全芯片读取Key5的内容,确定其使用权限后方可执行相应的操作。
对于所有在信息处理与转换设备主控制器1与启动存储器之间交互的信息都要经过安全芯片。对于符合要求或者说经过验证的数据,可以正常传输;如果是没有经过验证的数据,都会被安全芯片控制,不允许传输出去,这样就可以保证到达启动存储器3的数据都是合法的,另外,还可以实现对启动存储器3内信息的完整性验证功能。如果想要修改启动存储器3的内容,必须先经过安全芯片内部加解密单元的验证,只有具有修改权限的使用者才可以修改启动存储器3的内容。另外,如果想绕开安全芯片的验证也是不可能的,因为所有对启动存储器3的操作已经在硬件上做到必须经过安全芯片,无论采取什么措施都无法绕开安全芯片的监控。
安全芯片同Key 5的使用可以实现以下几个功能:第一,没有Key5是无法开机的;第二,没有Key5无法实现复印等功能,只有正确的Key5插到机器上才可以使用机器的复印等功能;第三,Key5还可以实现记录功能,即对使用者复印等操作行为进行记录,统计使用情况。
Claims (10)
1.一种具有信息安全系统的信息处理与转换设备,它包括信息处理与转换设备主控制器(1),动态随机访问存储器(2),启动存储器(3),其特征在于,它还有一个信息安全系统,其中包括有安全芯片(4);所述的安全芯片(4)是一个集成电路芯片,其一端有一个接口与信息处理与转换设备主控制器(1)的接口相连,另一端有一个接口与启动存储器(3)相连,启动存储器(3)仅经过安全芯片(4)与信息处理与转换设备主控制器(1)连接,所有在信息处理与转换设备主控制器(1)与启动存储器(3)之间交互的信息都要经过安全芯片(4)。
2.按照权利要求1所述的信息处理与转换设备,其特征在于,所述信息处理与转换设备主控制器(1)是打印机、或复印机、或扫描仪、或传真机或包括有打印、复印、扫描、传真功能至少两种组合的多功能一体机的主控制器。
3.按照权利要求1或2所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)是一个具有LPC接口、或同时有SPI接口的集成电路芯片,其一端有一个LPC接口与信息处理与转换设备主控制器(1)的LPC接口相连,另一端有一个LPC接口或是SPI接口与具有LPC接口或是SPI接口的启动存储器(3)相对应连接。
4.按照权利要求3所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)其中一个LPC接口与具有LPC接口的启动存储器(3)相连。
5.按照权利要求3所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)其中一个SPI接口与具有SPI接口的启动存储器(3)相连。
6.按照权利要求1所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)还有一个接口与Key(5)相连。
7.按照权利要求6所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)与Key(5)相对应连接的接口是USB接口、或MMC卡接口、或SD卡接口、或MS卡接口其中一个接口。
8.按照权利要求7所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)与Key(5)相对应连接的接口是USB接口。
9.按照权利要求7所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)与Key(5)相对应连接的接口是MMC卡接口。
10.按照权利要求7所述的信息处理与转换设备,其特征在于,所述的安全芯片(4)与Key(5)相对应连接的接口是SD卡接口或MS卡接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710051553XA CN101247449B (zh) | 2007-02-14 | 2007-02-14 | 一种具有信息安全系统的信息处理与转换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710051553XA CN101247449B (zh) | 2007-02-14 | 2007-02-14 | 一种具有信息安全系统的信息处理与转换设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101247449A CN101247449A (zh) | 2008-08-20 |
| CN101247449B true CN101247449B (zh) | 2011-09-14 |
Family
ID=39947639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710051553XA Expired - Fee Related CN101247449B (zh) | 2007-02-14 | 2007-02-14 | 一种具有信息安全系统的信息处理与转换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247449B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020259285A1 (zh) * | 2019-06-28 | 2020-12-30 | 珠海奔图电子有限公司 | 图像形成装置及图像形成装置用安全控制系统 |
| CN116383122A (zh) * | 2023-03-16 | 2023-07-04 | 深圳市新国都支付技术有限公司 | 一种双芯片的通信控制方法和装置、设备、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1591362A (zh) * | 2003-08-25 | 2005-03-09 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息处理设备和启动方法 |
| CN1713101A (zh) * | 2005-07-12 | 2005-12-28 | 中国长城计算机深圳股份有限公司 | 计算机开机身份认证系统及其认证方法 |
-
2007
- 2007-02-14 CN CN200710051553XA patent/CN101247449B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1591362A (zh) * | 2003-08-25 | 2005-03-09 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息处理设备和启动方法 |
| CN1713101A (zh) * | 2005-07-12 | 2005-12-28 | 中国长城计算机深圳股份有限公司 | 计算机开机身份认证系统及其认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101247449A (zh) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8898802B2 (en) | Electronic computer data management method, program, and recording medium | |
| US20060242697A1 (en) | Software authentication device and image forming device | |
| CN101026455B (zh) | 安全处理器 | |
| CN102156840B (zh) | 控制装置以及管理装置 | |
| EP1840783A2 (en) | Secure mass storage device | |
| US7606949B2 (en) | Multifunction machine and a control method of the multifunction machine | |
| US20070288689A1 (en) | USB apparatus and control method therein | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| CN210007764U (zh) | 一种图像形成装置、图像形成装置用启动控制系统 | |
| JP2009157432A (ja) | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
| JP2008009811A (ja) | 印刷システム、印刷制御方法及びプログラム | |
| US20090172406A1 (en) | Method and system for protecting patient data | |
| US20120005732A1 (en) | Person authentication system and person authentication method | |
| CN101140545A (zh) | 情报处理装置、外围装置及程序 | |
| CN101247449B (zh) | 一种具有信息安全系统的信息处理与转换设备 | |
| US8171149B2 (en) | Communication system, terminal device, and method of controlling terminal devices in communication system | |
| CN201063694Y (zh) | 一种信息处理与转换设备 | |
| JP2011060092A (ja) | 文書管理システム、文書操作装置及びプログラム | |
| CN210804374U (zh) | 一种图像形成装置及图像形成装置用安全控制系统 | |
| ITPN20070040A1 (it) | "metodo per la duplicazione di chiavi con codice elettronico" | |
| CN101587459B (zh) | 远程usb设备使用系统 | |
| JP2008052645A (ja) | 画像形成システム | |
| CN114546303B (zh) | 一种打印机可信防伪方法 | |
| US7738854B2 (en) | External memory management apparatus and external memory management method | |
| CN113704773B (zh) | 继电保护安全芯片操作系统及其通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110914 Termination date: 20190214 |