CN106201373A - 一种增强现有打印机安全性能的方法 - Google Patents
一种增强现有打印机安全性能的方法 Download PDFInfo
- Publication number
- CN106201373A CN106201373A CN201610496391.XA CN201610496391A CN106201373A CN 106201373 A CN106201373 A CN 106201373A CN 201610496391 A CN201610496391 A CN 201610496391A CN 106201373 A CN106201373 A CN 106201373A
- Authority
- CN
- China
- Prior art keywords
- printer
- print job
- security performance
- printing
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1203—Improving or facilitating administration, e.g. print management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明提供一种增强现有打印机安全性能的方法,包括以下步骤:在判定当前用户具有打印机管理权限后,则通过打印机管理工具对打印机的端口、白名单中的内容以及打印机的状态进行设置;在对打印作业进行打印前,判断打印机端口的当前状态、以及打印作业的来源;实时监控、记录在对打印作业进行打印时所生成的异常信息,并在打印结束后存储打印作业的来源。本发明在现有打印机的基础上增加了安全功能,能够实时追踪当前打印作业的打印状态,避免非授权用户使用打印机,同时保存非授权用户接入记录。
Description
技术领域
本发明涉及打印机领域,尤其一种增强现有打印机安全性能的方法。
背景技术
现有打印机设计以便利性为目标,缺少安全性功能的考虑。仅有的安全功能是用户可以在打印机端面板增加一层设置密码。用户输入正确密码后可以修改打印机的IP、超时、以及信息页等功能参数。而关键的打印端口(如USB端口或者网络端口)则不能进行开关设定,可以直接使用。用户只要在公开网站上下载到驱动就可以直接使用打印机进行打印。
然而,由于现有打印机的USB端口/网络端口功能不可控,任何人均是可以无条件使用打印机,甚至用户可以在打印机端将打印机恢复出厂设置,此时打印机的相应的配置信息会完全丢失。另外,接入网络功能后,网络打印功能的便利性也带来了安全打印的风险。
发明内容
针对上述问题中存在的不足之处,本发明提供一种能够实时追踪当前打印作业的打印状态,避免非授权用户使用打印机,同时保存非授权用户接入记录的一种增强现有打印机安全性能的方法。
为实现上述目的,本发明提供一种增强现有打印机安全性能的方法,包括以下步骤:
步骤1、在判定当前用户具有打印机管理权限后,则通过打印机管理工具对打印机的端口、白名单中的内容以及打印机的状态进行设置;
步骤2、在对打印作业进行打印前,判断打印机端口的当前状态、以及打印作业的来源;
步骤3、实时监控、记录在对打印作业进行打印时所生成的异常信息,并在打印结束后存储打印作业的来源。
上述的一种增强现有打印机安全性能的方法,其中,在步骤1中,采用USB KEY与密码判断结合的方式以判定当前用户是否具有打印机管理权限。
上述的一种增强现有打印机安全性能的方法,其中,在步骤1中,通过打印机管理工具以设置打印机中USB端口与网络端口的功能、配置白名单的内容、以及读取或修改当前电脑的接入记录与打印作业状态。
上述的一种增强现有打印机安全性能的方法,其中,在步骤2中,包括以下子步骤:
步骤21、打印机通过解析模块对所接收到的打印作业流请求进行解析,以得到打印作业流请求中所包含的网卡MAC地址与打印作业;
步骤22、通过打印机管理工具以判断打印机端口当前是否处于允许打印的状态,若判断结果为是,则执行步骤23,若判断结果为否,则删除当前打印作业;
步骤23、通过打印机管理工具以判断白名单中是否包含当前的网卡MAC地址,若判断结果为是,则将打印作业添加在打印作业序列中,并按顺序对打印作业进行打印,若判断结果为否,则删除当前打印作业。
上述的一种增强现有打印机安全性能的方法,其中,在步骤3中,包括以下子步骤:
步骤31、在对当前打印作业进行打印时,通过打印机管理工具以实时监控、并记录在对打印作业进行打印时所生成的异常信息;
步骤32、在打印结束后,将与当前打印作业相对应的网卡MAC地址保存打印机的存储器中。
上述的一种增强现有打印机安全性能的方法,其中,在步骤31中,将所记录到的打印作业在进行打印时所生成的异常信息保存打印机的存储器中。
与现有技术相比,本发明具有以下优点:
本发明在现有打印机的基础上增加了安全功能,能够实时追踪当前打印作业的打印状态,避免非授权用户使用打印机,同时保存非授权用户接入记录;
另外,通过查看保存在打印机存储器中的网卡MAC地址,可得知打印作业的来源,并且,还可以根据网卡MAC地址以定位到与其相对应的电脑位置。
附图说明
图1为本发明的流程图;
图2为图1中步骤1与步骤2的流程图;
图3为图1中步骤3的流程图。
具体实施方式
如图1至图3所示,本发明提供一种增强现有打印机安全性能的方法,包括以下步骤:
步骤1、在判定当前用户具有打印机管理权限后,则通过打印机管理工具对打印机的端口、白名单中的内容以及打印机的状态进行设置。
其中,在步骤1中,采用USB KEY与密码判断结合的方式以判定当前用户是否具有打印机管理权限。
其中,在步骤1中,通过打印机管理工具以设置打印机中USB端口与网络端口的功能、配置白名单的内容、以及读取或修改当前电脑的接入记录与打印作业状态。
步骤2、在对打印作业进行打印前,判断打印机端口的当前状态、以及打印作业的来源。
具体的,在步骤2中,包括以下子步骤:
步骤21、打印机通过解析模块对所接收到的打印作业流请求进行解析,以得到打印作业流请求中所包含的网卡MAC地址与打印作业;
步骤22、通过打印机管理工具以判断打印机端口当前是否处于允许打印的状态,若判断结果为是,则执行步骤23,若判断结果为否,则删除当前打印作业;
步骤23、通过打印机管理工具以判断白名单中是否包含当前的网卡MAC地址,若判断结果为是,则将打印作业添加在打印作业序列中,并按顺序对打印作业进行打印,若判断结果为否,则删除当前打印作业。
步骤3、实时监控、记录在对打印作业进行打印时所生成的异常信息,并在打印结束后存储打印作业的来源。
具体的,在步骤3中,包括以下子步骤:
步骤31、在对当前打印作业进行打印时,通过打印机管理工具以实时监控、并记录在对打印作业进行打印时所生成的异常信息。
在步骤31中,将所记录到的打印作业在进行打印时所生成的异常信息保存打印机的存储器中。
步骤32、在打印结束后,将与当前打印作业相对应的网卡MAC地址保存打印机的存储器中。
在本步骤1至步骤3中,用户登录需要在远程通过USB KEY与密码组合形式,并与打印机内置的密码进行算法匹配成功后,方能够正常运行管理配置工具。并且,所有的打印机安全功能,必须通过打印机的管理工具来进行配置和读取,防止非授权用户非法读取关键信息或者更改打印机功能。
打印机的打印过程中,打印端口收到的作业会连续通过端口打印功能判断,打印白名单识别后才会进行打印,并在打印过程中实时记录该作业的异常信息,最后存储该打印作业电脑的相关信息,便于时候进行记录检查。
本发明可在现有打印机的基础上实现安全打印的功能,包括打印端口安全,配置安全以及功能安全三个方面。
其中,打印机的端口安全功能主要考虑打印机使用过程中端口被非法使用,或者移动搬迁过程中非法使用方面的安全问题。
配置安全主要考虑用户不能随意进行打印功能的配置,只有保留安全管理员才能够使用该配置工具。
打印机的功能安全则考虑到实际使用打印机时的安全特性,如黑白名单,接入记录,打印作业状态实时反馈等等。
安全打印机的特点如下面几点所示,
打印机的功能设置不在本地,而是在管理员客户端,只能通过USB端口或者网络端口进行设置;
打印机的USB端口与网络端口的打印功能可控,可以开启/关闭该端口的打印功能;
打印白名单功能可以控制打印来源,非白名单用户无法使用该打印机;
打印机接入记录功能,任何使用该打印机的用户都被记录下来;
打印异常记录功能,打印机打印过程中发生的任何异常行为都会被记录,便于用户追述打印作业的状况。
以上安全功能中,所有的设置或者打印状态读取都通过管理员在专用客户端进行设置,其他非授权用户无法设置/读取打印机的安全信息。
以上仅为本发明的较佳实施例,对发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
Claims (6)
1.一种增强现有打印机安全性能的方法,包括以下步骤:
步骤1、在判定当前用户具有打印机管理权限后,则通过打印机管理工具对打印机的端口、白名单中的内容以及打印机的状态进行设置;
步骤2、在对打印作业进行打印前,判断打印机端口的当前状态、以及打印作业的来源;
步骤3、实时监控、记录在对打印作业进行打印时所生成的异常信息,并在打印结束后存储打印作业的来源。
2.根据权利要求1中所述的一种增强现有打印机安全性能的方法,其特征在于,在步骤1中,采用USB KEY与密码判断结合的方式以判定当前用户是否具有打印机管理权限。
3.根据权利要求2中所述的一种增强现有打印机安全性能的方法,其特征在于,在步骤1中,通过打印机管理工具以设置打印机中USB端口与网络端口的功能、配置白名单的内容、以及读取或修改当前电脑的接入记录与打印作业状态。
4.根据权利要求1中所述的一种增强现有打印机安全性能的方法,其特征在于,在步骤2中,包括以下子步骤:
步骤21、打印机通过解析模块对所接收到的打印作业流请求进行解析,以得到打印作业流请求中所包含的网卡MAC地址与打印作业;
步骤22、通过打印机管理工具以判断打印机端口当前是否处于允许打印的状态,若判断结果为是,则执行步骤23,若判断结果为否,则删除当前打印作业;
步骤23、通过打印机管理工具以判断白名单中是否包含当前的网卡MAC地址,若判断结果为是,则将打印作业添加在打印作业序列中,并按顺序对打印作业进行打印,若判断结果为否,则删除当前打印作业。
5.根据权利要求1中所述的一种增强现有打印机安全性能的方法,其特征在于,在步骤3中,包括以下子步骤:
步骤31、在对当前打印作业进行打印时,通过打印机管理工具以实时监控、并记录在对打印作业进行打印时所生成的异常信息;
步骤32、在打印结束后,将与当前打印作业相对应的网卡MAC地址保存打印机的存储器中。
6.根据权利要求5中所述的一种增强现有打印机安全性能的方法,其特征在于,在步骤31中,将所记录到的打印作业在进行打印时所生成的异常信息保存打印机的存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610496391.XA CN106201373A (zh) | 2016-06-30 | 2016-06-30 | 一种增强现有打印机安全性能的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610496391.XA CN106201373A (zh) | 2016-06-30 | 2016-06-30 | 一种增强现有打印机安全性能的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106201373A true CN106201373A (zh) | 2016-12-07 |
Family
ID=57462646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610496391.XA Pending CN106201373A (zh) | 2016-06-30 | 2016-06-30 | 一种增强现有打印机安全性能的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106201373A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395615A (zh) * | 2017-08-11 | 2017-11-24 | 杭州迪普科技股份有限公司 | 一种打印机安全防护的方法和装置 |
| CN110688077A (zh) * | 2018-07-07 | 2020-01-14 | 森大(深圳)技术有限公司 | 打印异常检测方法、装置及系统 |
| CN111142813A (zh) * | 2019-12-20 | 2020-05-12 | 口碑(上海)信息技术有限公司 | 打印机连接状态的检测方法及装置 |
| CN116545778A (zh) * | 2023-07-06 | 2023-08-04 | 北京安天网络安全技术有限公司 | 一种非授权通信设备位置确定方法、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131629A (zh) * | 2006-08-24 | 2008-02-27 | 三星电子株式会社 | 限制主机使用网络打印机的网络打印机及网络打印方法 |
| US20110276986A1 (en) * | 2010-05-08 | 2011-11-10 | Kamath Harish B | Managing a printing device behind a firewall |
| CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
| CN103198037A (zh) * | 2013-04-22 | 2013-07-10 | 广东电网公司电力科学研究院 | Io设备可信管控方法及其系统 |
| CN103279720A (zh) * | 2013-05-30 | 2013-09-04 | 北京立思辰计算机技术有限公司 | 一种usb打印机安全打印监控及审计系统 |
| CN105138920A (zh) * | 2015-07-30 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种内网终端安全管理的实现方法 |
| CN105429933A (zh) * | 2014-09-19 | 2016-03-23 | 中国电信股份有限公司 | 一种局域网中网络设备的访问方法、接入设备及系统 |
-
2016
- 2016-06-30 CN CN201610496391.XA patent/CN106201373A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131629A (zh) * | 2006-08-24 | 2008-02-27 | 三星电子株式会社 | 限制主机使用网络打印机的网络打印机及网络打印方法 |
| US20110276986A1 (en) * | 2010-05-08 | 2011-11-10 | Kamath Harish B | Managing a printing device behind a firewall |
| CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
| CN103198037A (zh) * | 2013-04-22 | 2013-07-10 | 广东电网公司电力科学研究院 | Io设备可信管控方法及其系统 |
| CN103279720A (zh) * | 2013-05-30 | 2013-09-04 | 北京立思辰计算机技术有限公司 | 一种usb打印机安全打印监控及审计系统 |
| CN105429933A (zh) * | 2014-09-19 | 2016-03-23 | 中国电信股份有限公司 | 一种局域网中网络设备的访问方法、接入设备及系统 |
| CN105138920A (zh) * | 2015-07-30 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种内网终端安全管理的实现方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395615A (zh) * | 2017-08-11 | 2017-11-24 | 杭州迪普科技股份有限公司 | 一种打印机安全防护的方法和装置 |
| CN107395615B (zh) * | 2017-08-11 | 2020-10-09 | 杭州迪普科技股份有限公司 | 一种打印机安全防护的方法和装置 |
| CN110688077A (zh) * | 2018-07-07 | 2020-01-14 | 森大(深圳)技术有限公司 | 打印异常检测方法、装置及系统 |
| CN110688077B (zh) * | 2018-07-07 | 2023-09-08 | 森大(深圳)技术有限公司 | 打印异常检测方法、装置及系统 |
| CN111142813A (zh) * | 2019-12-20 | 2020-05-12 | 口碑(上海)信息技术有限公司 | 打印机连接状态的检测方法及装置 |
| CN116545778A (zh) * | 2023-07-06 | 2023-08-04 | 北京安天网络安全技术有限公司 | 一种非授权通信设备位置确定方法、电子设备及存储介质 |
| CN116545778B (zh) * | 2023-07-06 | 2023-09-01 | 北京安天网络安全技术有限公司 | 一种非授权通信设备位置确定方法、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106201373A (zh) | 一种增强现有打印机安全性能的方法 | |
| CN105164666B (zh) | 传送可消耗产品的分类 | |
| CN101635730B (zh) | 中小企业内网信息安全托管方法与系统 | |
| US8561209B2 (en) | Volume encryption lifecycle management | |
| EP4234254A2 (en) | Protecting data in memory of a consumable product | |
| US11762989B2 (en) | Securing electronic data by automatically destroying misdirected transmissions | |
| CN109643356B (zh) | 阻止网络钓鱼或勒索软件攻击的方法和系统 | |
| US20090210927A1 (en) | Authentication apparatus, authenticated printing system, and authentication method | |
| CN110011848B (zh) | 一种移动运维审计系统 | |
| US20080046751A1 (en) | System, apparatus and method for providing data security using usb device | |
| KR20150070105A (ko) | 안전한 컴퓨터 환경을 제공하는 시스템 및 방법 | |
| CN104809081B (zh) | 信息处理装置以及信息处理方法 | |
| CN108287987A (zh) | 数据管理方法、装置、设备及可读存储介质 | |
| CN103138927A (zh) | 一种用于指纹认证的加密存储设备中密钥控制方法 | |
| CN110046514B (zh) | 调试数据保护方法、装置、服务器及存储介质 | |
| CN107679421A (zh) | 一种移动存储设备监控防护方法及系统 | |
| CN110768947B (zh) | 渗透测试的口令发送方法及装置、存储介质、电子装置 | |
| US20090271449A1 (en) | Work support apparatus for information processing device | |
| CN110806842A (zh) | 一种统一管理的打印方法、设备及系统 | |
| CN102737175A (zh) | 一种数据安全防控中的设备接入方法、用户设备及装置 | |
| JP5175606B2 (ja) | 連携制御システム及び連携制御装置 | |
| US20090172778A1 (en) | Rule-based security system and method | |
| KR20100085459A (ko) | 네트워크 전송 데이터의 필터링을 이용하는 개인 정보 보호장치 및 개인 정보 보호 방법 | |
| CN104598838A (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
| KR101745390B1 (ko) | 데이터 유출 방지장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |