CN102436424B - 防泄密复印机安全电子盘 - Google Patents
防泄密复印机安全电子盘 Download PDFInfo
- Publication number
- CN102436424B CN102436424B CN201110335714.4A CN201110335714A CN102436424B CN 102436424 B CN102436424 B CN 102436424B CN 201110335714 A CN201110335714 A CN 201110335714A CN 102436424 B CN102436424 B CN 102436424B
- Authority
- CN
- China
- Prior art keywords
- microprocessor
- card
- interface
- duplicating
- copier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种防泄密复印机安全电子盘,包括:信号监测部件,与外部电源、内置电池、微处理器、存储器连接,用于检测电子盘供电电源,在外部电源正常工作时引导存储器正常工作,在外部电源切断时切换为内置电池供电,并启动运行微处理器对存储器的数据存储保护区单元进行擦除、覆写操作;微处理器,用于实现存储器保护区单元的擦除、覆写操作;内置电池,用于为电子盘的各个部件供电;存储器,用于存储复印数据。使用本发明的防泄密复印机安全电子盘,能保护复印机数据不被盗取。
Description
技术领域
本发明涉及复印机领域,具体涉及一种防泄密复印机安全电子盘。
背景技术
传统数字复印机(含数码复合机)凭借其高速率、大容量的复印能力,成为一些公司企业的主要办公复印设备,当前和今后一段时期将大量使用。数字复印机可实现十几页、上百页的无人值守复印,并可以实现缩放、加注水印等辅助功能。
但是,数字复印机存在重大安全隐患。数字复印机主要采取“扫描——打印”的机制,即首先将待复印数据进行扫描,存储在复印机内置存储介质之中(以硬盘为主),同时进行打印操作,完成“复印”流程。其复印过程中的扫描数据默认存储在复印机硬盘中,并长期驻留,直至硬盘写满时自动清空或覆盖写入,复印机留存数据可通过摘盘全盘复制或以太网接口接入方式窃取,普通复印机残留数据约30000页至240000页(与存储设备容量有关),存在重大失泄密安全隐患。一旦发生窃密事故,后果不堪设想。
试验表明数字复印机安全隐患极为突出。多款主流复印机被拆解试验,试验结果表明,复印机复印数据可采取一定技术手段获取,即使删除、清空的复印信息,仍存在恢复还原的可能。2010年,北京青年报、电脑报、太平洋电脑网、搜狐网、中国之声、南方都市报等多家媒体揭示这一情况;甚至部分城市40%的复印社将复印的用户信息公然出售。据“复印机成为最大泄密者”等新闻报道,2002年以后生产的复印机大都内置硬盘。种种情况表明,数字复印机已经成为重大的泄密源头,若不对此进行专题防护技术研究,将严重威胁到管理系统的安全效能。
数字复印机的窃密方式主要是摘盘复制和联网获取。摘盘复制是以拆机、摘挂硬盘的方式,进行全盘数据分析处理,突破复印机特定存储结构,位对位拷贝、镜像存储,事后分析处理,可获取显性文件和残留历史数据;联网获取是以网络渗透的方式,通过复印机Web服务器为突破口,获取复印机超级管理员权限,突破复印机地址限制、密码验证、SSL加密连接等防护手段,在复印机操作系统注入数据处理程序,突破复印机数据变码加密等防护手段,读取全盘数据并进行信息还原。
控制复印机硬盘是堵塞泄密隐患的解决办法。改造复印机操作系统是从源头堵塞泄密隐患的方法,然而,主要数字复印机品牌大都来自日本,比如夏普、佳能、松下等,其核心控制、数据流、数据格式等重要信息都掌握在商家手中,该方法难以实现。无论摘盘复制还是联网获取技术,都是针对数字复印机硬盘存储信息而开展的窃密手段,只要对复印机硬盘采取合理的控制措施,就可堵塞这一泄密隐患。
然而,现有技术中还没有这样一种能应用于复印机的硬盘,使用户端有效保护复印数据的安全性。
发明内容
为了克服现有技术的上述缺陷,本发明针对数字复印机存在的复印信息安全隐患,利用数字复印机文件系统识别控制技术、电存储介质快速擦除技术和接口转换技术,提出了一种具备系统防护、数据保护和复印数据快速擦除功能的专用电子盘,安装配置在通用数码复印机上形成安全复印设备,用以保护涉密信息的安全复印。
本发明的防泄密复印机安全电子盘包括:信号监测部件,与外部电源、内置电池、微处理器、存储器连接,用于检测电子盘供电电源,在外部电源正常工作时引导存储器正常工作,在外部电源切断时切换为内置电池供电,并启动运行微处理器对存储器的数据存储保护区单元进行擦除、覆写操作;微处理器,用于实现存储器保护区单元的擦除、覆写操作;内置电池,用于为电子盘的各个部件供电;存储器,用于存储复印数据。
微处理器采用SPI协议完成闪存特定区域的读写操作和块擦除、覆写操作,存储器为SD卡。防泄密复印机安全电子盘还包括SD转PATA/SATA控制芯片,用于实现SD卡存储器件与复印机设备的连接。
防泄密复印机安全电子盘还包括接口切换部件,用于控制SD卡接口切换,当复印机正常复印工作时,接口切换部件实现SD卡与SD转PATA/SATA控制芯片的连接,当复印结束,复印机关机断电后,接口切换部件控制SD接口切换,实现微处理器与SD卡相连,启动擦除、覆写控制功能。
微处理器在擦除、覆写结束后,通过向接口切换部件发送控制信号实现SD接口切换,还原为SD转PATA/SATA接口控制芯片与SD卡相连,使复印机进入下一次复印前状态。
SD卡与外部的通讯方式包括SD方式和SPI方式。
当PATA/SATA数据总线提供的外部电源失效后,信号监测部件检测到该信息,通过信号控制线将微处理器、接口切换部件和SD卡的电源切换为内置电池。
微处理器开始工作后,通过信号控制线发送控制信号给接口切换部件,将SD卡接口切换至与微处理器相连,微处理器启动数据擦除、覆写程序实现对SD卡上的数据存储区域进行数据擦除、覆写。
微处理器是AVR atmega64或NXP LPC2387。
通过利用本发明防泄密复印机安全电子盘,能够防止涉密复印数据遭非法获取,防泄密复印机安全电子盘替换复印机硬盘使用,在每次复印结束时自动清除存储的复印数据,达到复印数据安全保密的目的。另外,该复印机安全电子盘可得到多型号复印机的支持、易安装配置、可拓展应用。
附图说明
图1为本发明防泄密复印机安全电子盘初始化配置流程图;
图2为本发明防泄密复印机安全电子盘硬件原理图;
图3为本发明防泄密复印机安全电子盘的工作原理图;
图4A-4C为本发明防泄密复印机安全电子盘中优选使用的接口切换部件、信号检测部件以及微处理器的芯片示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明防泄密复印机安全电子盘初始化配置流程图。该防泄密复印机安全电子盘是一款适于不同数字复印机的防泄密存储设备,在嵌入配置在不同复印机设备使用时,需针对不同品牌、型号的复印机设备进行初始化配置,方可形成适合的电子盘进行配发使用。初始化配置流程如图1所示,在统一的防泄密复印机安全电子盘配置工作站对电子盘进行针对性的分区配置、格式化处理、再进行二次分区处理、并生成操作系统文件、最后成为配发产品,由工作人员对复印机设备原硬盘进行拆卸和电子盘的安装工作,安装步骤与现有的复印机硬盘的安装方式相同。
图2为本发明防泄密复印机安全电子盘硬件原理图。参照图2,防泄密复印机安全电子盘主要包括微处理器、信号监测部件、接口转换控制芯片、接口切换部件、存储器和内置电池等6个部件组成,其连接关系如图2所示。
信号监测部件1与PATA/SATA电源(外部电源)、内置电池6、微处理器2、接口切换部件4、存储器5连接,用于检测电子盘供电电源,在外部电源正常工作时引导存储器正常工作,在外部电源切断时切换为电源支持模块的内置电池6,并启动运行微处理器2,对存储器5的数据存储保护区单元进行擦除、覆写操作。信号监测部件1采用了总线开关监控PATA/SATA数据总路线与SD卡间的连接203,以及微处理器SD卡间的连接207,在数字复印机进行复印工作时,总线开关连通PATA/SATA接口与SD卡(连线202、203、204),擦除、覆写操作时总线开关连通微处理器与SD卡(连线207、204)。
信号监测部件1优选采用如图4B所示的SN74CBT3245总线开关,该部件具有8位开关,具有控制简单可靠、软件易于实现、供货充足、性能价格比较高等优点。
微处理器用于实现数据存储模块中数据存储保护区单元的擦除、覆写操作。在防泄密复印机安全电子盘初始化操作时,初始分区并记录闪存逻辑块地址(LBA),实现数据区域的识别、控制。系统运行时,微处理器采用SPI协议完成闪存特定区域的页读写操作和块擦除、覆写操作。本发明的微处理器优选AVR atmega64、NXP LPC2387等,其中如图4C所示的NXP LPC2387,具有接口齐全、处理速度快、低功耗、软件资源丰富、可靠性高、价格合理等优点。
SD转PATA/SATA控制芯片3用于实现SD卡存储器件与复印机设备的连接,包括转接PATA/SATA接口,接口模块优选成熟、稳定、低功耗的接口电路,如图4A所示的FC1306T,该芯片使用较广、工作稳定、功耗低、供货充足,且性能价格比较高,适于本发明使用。
SD卡与外部的通讯方式有两种,分别是SD方式和SPI方式。SD方式采用6线制,使用CLK、CMD、DAT0~DAT3进行数据通信,是半字节的并行传输。SPI方式是串行数据传输,在相同的时钟频率下,SD方式比SPI方式读写SD卡的速度快。但是,一般来讲,微处理器与SD卡使用SPI方式较多,而使用SD方式较少,这是因为微处理器大都有标准SPI接口,易于实现。本发明中,优选采取SPI方式,其接口速率可满足复印和擦除、覆写需求,且设计实现较为便利。
接口切换部件用于控制SD接口切换,当复印机正常复印工作时,接口切换部件实现SD卡与SD转PATA/SATA控制芯片的连接(连线203、204);当复印结束,复印机关机断电后,接口切换部件控制SD接口切换,实现微处理器与SD卡相连,启动擦除、覆写控制功能;擦写结束后,微处理器再通过向接口转换部件发送控制信号(连线209)实现SD接口切换,还原为SD转PATA/SATA接口控制芯片与SD卡相连。
如图2所示,防泄密复印机电子采用SD卡转PATA/SATA控制芯片,并使用微处理器进行掉电监测和数据擦除。微处理器、PATA/SATA转换控制芯片均通过接口切换部件与SD卡连接;微处理器通过信号监测部件,实时监测PATA/SATA供电电源。PATA/SATA供电电源为外部电源,通过PATA/SATA数据总线进行供电,当复印机正常工作时,PATA/SATA数据总线201、202是连通工作的。当信号监测部件检测到PATA/SATA接口不工作,也就是外部电源断电了,此时启动内置电池。当外部PATA/SATA电源工作正常时,PATA/SATA转换控制芯片通过接口切换部件实现与SD卡的连通,复印机通过PATA/SATA接口与SD卡通信,完成数据读写;当PATA/SATA数据总线提供的电源失效后,信号监测部件通过连线205检测到该信息,并通过信号控制线211、212、213将微处理器、接口切换部件和SD卡的电源切换为内置电池,微处理器开始工作,通过信号控制线209发送控制信号给接口切换部件,将SD卡接口切换至与微处理器相连(连线207、204),微处理器启动数据擦除、覆写程序实现对SD卡上的数据存储区域进行数据擦除、覆写工作;擦写结束后,微处理器再通过接口转换部件控制SD接口切换,还原为SD转PATA/SATA接口控制芯片与SD卡相连(连线203、204),信号监测单元通过连线208收到擦写结束信息,便停止内置电池供电,进入下一次复印开始前状态。
图3为本发明防泄密复印机安全电子盘系统工作流程。参照图3,复印机启动后,进入正常的工作流程,与普通复印机使用模式相同,可进行正常的复印工作,此时SD转PATA/SATA接口控制芯片通过接口转换部件与SD卡相连。当复印结束时,复印机关机断电后,信号监测部件监测到断电信息,启动防泄密复印机安全电子盘内置电池开始供电,此时,微处理器通过接口转换部件控制SD接口切换,实现微处理器与SD相连,启动擦除、覆写控制功能,开始对SD卡上的数据存储区域进行数据擦除、覆写工作;擦写结束后,微处理器再通过接口转换部件控制SD接口切换,还原为SD转PATA/SATA接口控制芯片与SD卡相连,信号监测单元收到擦写结束信息,便停止内置电池供电,进入下一次复印开始前状态。
本发明的专用复印机安全电子盘,其主要特点是:多型号支持、易安装配置、可拓展应用。
所谓多型号支持,是指在防泄密复印机安全电子盘的发明中,我们对佳能、东芝、夏普、柯尼卡美能达、理光、惠普等主流品牌数字复印机的操作系统展开研究,包括类UNIX、类LINUX和RTOS等操作系统,涵盖FAT、FAT32和复印机厂商自定义文件格式,可适用于常见主流复印机安全保护需求。同时,针对不同品牌、不同型号数字复印机的不同存储特点,研制产品可通过调整内置存储卡容量快速配置,适应未来几年复印机存储设备的需求。
所发明的防泄密复印机安全电子盘,针对复印机存储设备类型,设计为PATA接口和SATA接口两款设备,在配置使用中可通过不同的外壳封装,以适应1.8寸、2.5寸、3.5寸的安装要求。安装配置时,只需将原复印机上的硬盘拆下,换上同等安装规格的防泄密复印机安全电子盘即可,其安装操作过程比较简便、快捷。
本发明形成的防泄密复印机安全电子盘,其核心是一块具有操作系统区保护和数据区断电擦除功能的专用电子盘。其设计理念先进,可视需应用于便携式计算机的操作系统保护和数据临时存储等领域。
本发明防泄密复印机安全电子盘适用于我国军政系统各单位,也可视需编配其他需配置复印机的保密室、打字室、复印室等业务部门及公司使用,能够有效保护涉密信息的安全复印。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种防泄密复印机安全电子盘,包括:
信号监测部件,与外部电源、内置电池、微处理器、存储器连接,用于检测电子盘供电电源,在外部电源正常工作时引导存储器正常工作,在外部电源切断时切换为内置电池供电,并启动运行微处理器对存储器的数据存储保护区单元进行擦除、覆写操作;
微处理器,用于实现存储器保护区单元的擦除、覆写操作;
内置电池,用于为电子盘的各个部件供电;
存储器,用于存储复印数据,该存储器为SD卡;
SD转PATA/SATA控制芯片,用于实现SD卡存储器件与复印机设备的连接;
接口切换部件,用于控制SD卡接口切换,当复印机正常复印工作时,接口切换部件实现SD卡与SD转PATA/SATA控制芯片的连接,当复印结束,复印机关机断电后,接口切换部件控制SD接口切换,实现微处理器与SD卡相连,启动擦除、覆写控制功能;其中,在擦除、覆写结束后,微处理器通过向接口切换部件发送控制信号实现SD接口切换,还原为SD转PATA/SATA接口控制芯片与SD卡相连,使复印机进入下一次复印前状态,所述微处理器采用SPI协议完成闪存特定区域的读写操作和块擦除、覆写操作,SD卡与外部的通讯方式包括SD方式和SPI方式,当PATA/SATA数据总线提供的外部电源失效后,信号监测部件检测到该信息,通过信号控制线将微处理器、接口切换部件和SD卡的电源切换为内置电池,微处理器开始工作后,通过信号控制线发送控制信号给接口切换部件,将SD卡接口切换至与微处理器相连,微处理器启动数据擦除、覆写程序实现对SD卡上的数据存储区域进行数据擦除、覆写。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110335714.4A CN102436424B (zh) | 2011-10-28 | 2011-10-28 | 防泄密复印机安全电子盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110335714.4A CN102436424B (zh) | 2011-10-28 | 2011-10-28 | 防泄密复印机安全电子盘 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102436424A CN102436424A (zh) | 2012-05-02 |
| CN102436424B true CN102436424B (zh) | 2014-12-24 |
Family
ID=45984495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110335714.4A Active CN102436424B (zh) | 2011-10-28 | 2011-10-28 | 防泄密复印机安全电子盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102436424B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102031661B1 (ko) * | 2012-10-23 | 2019-10-14 | 삼성전자주식회사 | 데이터 저장 장치 및 컨트롤러, 그리고 데이터 저장 장치의 동작 방법 |
| CN104463032B (zh) * | 2014-12-09 | 2018-01-26 | 广州御希信息技术有限公司 | 一种存储卡的数据保密方法 |
| KR20200032466A (ko) * | 2018-09-18 | 2020-03-26 | 에스케이하이닉스 주식회사 | 비휘발성 메모리 장치 및 비휘발성 메모리 장치에 저장된 데이터를 무효화하는 동작 방법 |
| CN109774574A (zh) * | 2019-02-03 | 2019-05-21 | 赵斐在 | 拖车 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2168322Y (zh) * | 1993-02-22 | 1994-06-08 | 傅忠民 | 可擦可编程序存储器仿真装置 |
| CN101634972A (zh) * | 2009-09-01 | 2010-01-27 | 成都市华为赛门铁克科技有限公司 | 移动存储设备的数据保护方法、装置及移动存储设备 |
| CN201974640U (zh) * | 2010-12-15 | 2011-09-14 | 河北汉光重工有限责任公司 | 安全增强型复印机 |
| CN201994075U (zh) * | 2010-12-20 | 2011-09-28 | 西安奇维测控科技有限公司 | 一种基于cpld可靠数据销毁的固态电子盘 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060044899A1 (en) * | 2004-08-27 | 2006-03-02 | Ellis Robert W | Method and apparatus for destroying flash memory |
-
2011
- 2011-10-28 CN CN201110335714.4A patent/CN102436424B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2168322Y (zh) * | 1993-02-22 | 1994-06-08 | 傅忠民 | 可擦可编程序存储器仿真装置 |
| CN101634972A (zh) * | 2009-09-01 | 2010-01-27 | 成都市华为赛门铁克科技有限公司 | 移动存储设备的数据保护方法、装置及移动存储设备 |
| CN201974640U (zh) * | 2010-12-15 | 2011-09-14 | 河北汉光重工有限责任公司 | 安全增强型复印机 |
| CN201994075U (zh) * | 2010-12-20 | 2011-09-28 | 西安奇维测控科技有限公司 | 一种基于cpld可靠数据销毁的固态电子盘 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102436424A (zh) | 2012-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183801B (zh) | 一种掉电保护方法、系统和装置 | |
| CN101385004B (zh) | 使用两种类型的存储介质的数据存储装置 | |
| CN104346103B (zh) | 指令执行方法、存储器控制器与存储器储存装置 | |
| CN101526926B (zh) | 数字密钥方法和系统 | |
| CN100403281C (zh) | 一种基于动态密钥的硬盘数据加密方法及其装置 | |
| CN102436424B (zh) | 防泄密复印机安全电子盘 | |
| TW201009581A (en) | Method and system for protecting data | |
| TWI291087B (en) | Portable computer and data backup method thereof | |
| CN101877246A (zh) | 加密u盘实现方法 | |
| CN102982293A (zh) | 利用便携式存储器装置递送安全媒体 | |
| CN110489357A (zh) | 一种用于可移动存储设备上隐藏数据的方法及系统 | |
| CN100476851C (zh) | 计算机与磁盘数据安全传输防护系统 | |
| CN202422109U (zh) | 防泄密复印机安全电子盘 | |
| CN101021793B (zh) | 利用扩展BIOS技术实现Pre-OS应用的方法及系统 | |
| CN113553006A (zh) | 一种实现向只读分区写数据的安全加密存储系统 | |
| CN102662870B (zh) | 基于vfs层拦截读写请求的安卓操作系统保护方法 | |
| CN201812500U (zh) | 移动存储设备 | |
| CN103455391B (zh) | 一种动态调整的数据保护的装置和方法 | |
| CN102646076A (zh) | 移动介质数据防泄密方法及移动介质 | |
| CN102855090B (zh) | 存储设备及其运行方法 | |
| CN104424115A (zh) | 恢复电子设备的预设状态的方法、存储装置和电子设备 | |
| CN110673863B (zh) | 支持可插拔外部存储的智能锁系统以及智能升级的方法 | |
| CN103136487A (zh) | 一种管理硬盘隐藏区中数据的方法、装置及系统 | |
| CN102142066A (zh) | 一种计算设备及其备份恢复方法 | |
| TW201113702A (en) | Data storage device and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |