CN109299607A - 驱动程序安全检测方法、装置和图像形成系统 - Google Patents
驱动程序安全检测方法、装置和图像形成系统 Download PDFInfo
- Publication number
- CN109299607A CN109299607A CN201810974214.7A CN201810974214A CN109299607A CN 109299607 A CN109299607 A CN 109299607A CN 201810974214 A CN201810974214 A CN 201810974214A CN 109299607 A CN109299607 A CN 109299607A
- Authority
- CN
- China
- Prior art keywords
- driver
- user
- information
- instruction
- determined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
Abstract
本发明提供一种驱动程序安全检测方法、装置和图像形成系统,根据接收到的用户指示,确定待检测的驱动程序;获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作;通过在计算机与图像形成装置进行数据交互之前进行驱动程序的安全检测,并确定在驱动程序的设备标识匹配预设白名单信息后才能继续执行用户指示的操作,这样如果驱动程序本身被篡改,就能及时被检测出来,从而提高了安全检测的可靠性。
Description
技术领域
本发明涉及驱动控制技术,尤其涉及一种驱动程序安全检测方法、装置和图像形成系统。
背景技术
驱动程序是指电子设备的驱动程序,是一种可以使计算机和电子设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作,假如某设备的驱动程序未能正确安装,便不能正常工作。例如,图像形成装置作为一种计算机外围装置,就需要在计算机中先安装驱动程序,驱动程序将应用软件中的待成像数据转换为图像形成装置能够识别的格式,发送至图像形成装置,以使得图像形成装置进行成像处理。但在一些对保密要求较高的应用场景中(例如涉及机密文件处理的个人、政府部门或企业部门),为防止图像形成装置输出的文件泄密,通常要求只允许使用指定厂家或类型的图像形成装置处理工作内容。
为了满足上述保密需求,现有方案中在图像形成装置连接至计算机之后和/或计算机向图像形成装置下发待成像数据之前,先进行安全检测:图像形成装置向计算机中预先安装的驱动程序发送认证请求;驱动程序产生认证数据,向图像形成装置发送认证数据;图像形成装置依据认证数据判断对驱动程序进行的安全认证是否通过。只有在认证通过之后,计算机才被允许向图像形成装置下发待处理文件。
然而,计算机与图像形成装置进行的安全检测是依托于安装在计算机中的驱动程序来完成的,如果计算机中的驱动程序本身就不合法,就很难达到检测预期的保密要求。因此,现有图像形成系统存在安全检测不可靠的技术问题。
发明内容
本发明提供一种驱动程序安全检测方法、装置和图像形成系统,通过在计算机与图像形成装置进行数据交互之前进行驱动程序的安全检测,并确定在驱动程序的设备标识匹配预设白名单信息后才能继续执行用户指示的操作,从而提高了安全检测的可靠性。
根据本发明的第一方面,提供一种驱动程序安全检测方法,包括:
根据接收到的用户指示,确定待检测的驱动程序;
获取所述驱动程序对应图像形成装置的设备标识;
若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作。
可选地,在第一方面的一种可能实现方式中,在对所述驱动程序执行所述用户指示对应的操作之前,还包括:
获取所述驱动程序对应图像形成装置的属性信息;
从所述属性信息中,查询到所述关键标识信息。
可选地,在第一方面的另一种可能实现方式中,所述获取所述驱动程序对应图像形成装置的属性信息,包括:
从所述驱动程序对应的打印机描述文件中,获取所述驱动程序对应图像形成装置的属性信息。
可选地,在第一方面的再一种可能实现方式中,在所述对所述驱动程序执行所述用户指示对应的操作之前,还包括:
获取所述驱动程序对应图像形成装置的接口信息;
从所述接口信息中,查询到所述关键标识信息。
可选地,在第一方面的又一种可能实现方式中,所述图像形成装置的接口信息,包括所述图像形成装置的统一资源标识符URI、或者1284ID信息。
可选地,在第一方面的又一种可能实现方式中,所述关键标识信息包括图像形成装置制造商标识和/或图像形成装置设备型号信息;
所述白名单信息包括表征预设的图像形成装置制造商标识信息和/或表征预设的图像形成装置设备型号信息。
可选地,在第一方面的又一种可能实现方式中,当所述用户指示包括成像处理指示时,所述根据接收到的用户指示,确定待检测的驱动程序,包括:
接收用户输入的成像处理指示,并将所述成像处理指示对应的驱动程序确定为待检测的驱动程序;
根据所述成像处理指示对应的待打印数据,确定所述待打印数据的保密等级;
在预设的安全名单信息中,确定与所述保密等级相对应的白名单信息;
所述对所述驱动程序执行所述用户指示对应的操作,包括:
运行所述驱动程序对所述待打印数据进行打印操作。
可选地,在第一方面的又一种可能实现方式中,当所述用户指示还包括安装指示时,所述根据接收到的用户指示,确定待检测的驱动程序,还包括:
接收用户输入的安装指示,并将所述安装指示对应的驱动程序确定为待检测的驱动程序;
将所述安全名单信息,确定为白名单信息;
所述对所述驱动程序执行所述用户指示对应的操作,包括:
对所述驱动程序进行安装或更新操作。
根据本发明的第二方面,提供一种驱动程序安全检测装置,包括:
操作响应模块,用于根据接收到的用户指示,确定待检测的驱动程序;
处理模块,用于获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作。
可选地,在第二方面的一种可能实现方式中,所述处理模块在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的属性信息;从所述属性信息中,查询到所述关键标识信息。
可选地,在第二方面的另一种可能实现方式中,所述处理模块在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的属性信息;从所述驱动程序对应的打印机描述文件中,获取所述驱动程序对应图像形成装置的属性信息。
可选地,在第二方面的再一种可能实现方式中,所述处理模块在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的接口信息;从所述接口信息中,查询到所述关键标识信息。
可选地,在第二方面的又一种可能实现方式中,所述图像形成装置的接口信息,包括所述图像形成装置的统一资源标识符URI、或者1284ID信息。
可选地,在第二方面的又一种可能实现方式中,所述关键标识信息包括图像形成装置制造商标识和/或图像形成装置设备型号信息;
所述白名单信息包括预设的图像形成装置制造商标识和/或预设的图像形成装置设备型号信息。
可选地,在第二方面的又一种可能实现方式中,当所述用户指示包括成像处理指示时,所述操作响应模块用于:
接收用户输入的成像处理指示,并将所述成像处理指示对应的驱动程序确定为待检测的驱动程序;根据所述成像处理指示对应的待打印数据,确定所述待打印数据的保密等级;在预设的安全名单信息中,确定与所述保密等级相对应的白名单信息;
所述处理模块,用于:
获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则运行所述驱动程序对所述待打印数据进行打印操作。
可选地,在第二方面的又一种可能实现方式中,当所述用户指示包括安装指示时,所述操作响应模块用于:
接收用户输入的安装指示,并将所述安装指示对应的驱动程序确定为待检测的驱动程序;将预设的安全名单信息,确定为白名单信息;
所述处理模块,用于:
获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序进行安装或更新操作。
根据本发明的第三方面,提供一种图像形成系统,包括:图像形成装置和与所述图像形成装置对应的驱动程序;所述驱动程序用于存储在计算机中,并在所述计算机运行所述驱动程序时执行本发明第一方面及第一方面各种可能设计的所述驱动程序安全检测方法。
根据本发明的第四方面,提供一种电子设备,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行本发明第一方面及第一方面各种可能设计的所述方法。
根据本发明的第五方面,提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法。
本发明提供一种驱动程序安全检测方法、装置和图像形成系统,根据接收到的用户指示,确定待检测的驱动程序;获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作;通过在计算机与图像形成装置进行数据交互之前进行驱动程序的安全检测,并确定在驱动程序的设备标识匹配预设白名单信息后才能继续执行用户指示的操作;这样如果驱动程序本身被篡改,就能及时被检测出来,从而提高了安全检测的可靠性。
附图说明
图1是本发明实施例提供的一种图像形成系统示意图;
图2是本发明实施例提供的一种驱动程序安全检测方法流程示意图;
图3是本发明实施例提供的另一种驱动程序安全检测方法流程示意图;
图4是本发明实施例提供的一种驱动程序安全检测装置结构示意图;
图5是本发明实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本发明中,“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
在本发明的各种实施例中,打印机描述文件(PostScript Printer Description,简称:PPD)是一个文本文件,它包含了有关一个特定的打印机的特征和性能的描述,因此它包含如下信息:设置信息、打印机的属性信息以及其他信息。其中,设置信息例如是支持的纸张大小、可打印区域、纸盒的数目和名称、可选特性(例如附加的纸盒或双面打印单元等)、字体和分辨率等;打印机的属性信息例如是厂家、型号、版本和语言等;其他信息例如是本地化信息、选项之前的互斥关系等。打印机驱动程序解析PPD文件来发现这台打印机的可用性能,打印机驱动程序根据这个解析得到的信息来确立用户界面,另外,PPD文件还包含了使用这些性能所需的PostScript命令,当用户通过驱动程序的用户界面选择一个功能时,例如双面打印或水印打印,就会从PPD文件中提取适用该功能的PostScript(页面描述编程语言)代码并将其添加到要发送到打印机的PostScript文件中去,这样就可以实现用户所选择的打印功能。通常PPD文件的文件名包含有其对应打印机的设备标识,例如以打印机制造商名称和或打印机型号作为PPD文件名称。
在本发明的各种实施例中,通用Unix打印系统(Common UNIX Printing System,简称:CUPS)是一种广泛使用的打印系统用于吃撑驱动程序,它主要是使用IPP(InternetPrinting Protocol)来管理打印工作及队列,但同时也支持"LPD"(Line Printer Daemon)和"SMB"(Server Message Block)以及AppSocket等通信协议。用来支撑驱动程序的CUPS是一整套打印功能实现,是计算机操作系统的一部分,其包含多个组件,比如PPD文件库,用户界面,过滤程序(Filter),后端程序(Backend)等,其中有些是提供给打印机厂家自己实现的,比如PPD文件定义了各个打印机的特性和厂家型号信息,过滤程序可以由打印机厂家自定义处理的数据格式。但是本发明不限于通用Unix打印系统,对于其他操作系统的计算机,例如,微软公司提供的Windows操作系统,可以不需要CUPS,而是基于SPOOLER(打印后台处理服务)组件来实现本发明对驱动程序的安全检测。
在本发明的各种实施例中,标识可以是名称也可以是序列号或代号等信息。例如设备标识可以是设备的型号信息、设备的序列号、设备的厂家名称或者设备的出厂身份码等,只要能表示该设备身份的信息就可以作为该设备的设备标识。同理,图像形成装置制造商标识,可以是图像形成装置制造商的名称(全称或简称)、编号或者特殊符号等可以表征图像形成装置制造商的信息。当然还可以是与图像形成装置特有功能对应的功能标识,例如,特定的标志位,标识是否包含指定的安全处理模块。
参见图1,是本发明实施例提供的一种图像形成系统示意图。在图1所示的应用场景中,可选的一种图像形成系统主要包括:图像形成装置和与所述图像形成装置对应的驱动程序。所述驱动程序用于存储在计算机1中,并在所述计算机1运行所述驱动程序时执行本发明下述各种实施例中可能设计的驱动程序安全检测方法。图像形成装置可以是如图1所示的打印机2,也可以是用于打印成像、图文复印、激光打码或者医学影像的其他装置。计算机1可以是台式机、笔记本电脑、平板电脑、手机、个人数字助理(Personal DigitalAssistant,简称:PDA)等具有打印功能的终端设备,本发明不对图像形成装置和计算机的具体形式进行限定。计算机1与打印机2的连接方式可以是WiFi、蓝牙等无线连接方式,也可以是通过USB数据线连接。可选地,驱动程序安全检测方法的执行主体可以是图中的过滤程序,在数据打印的场景中,用户界面接收到用户指示后,过滤程序对整个驱动程序的安全性进行检测,如果检测通过则将待打印数据进行格式转化后发给后端程序,后端程序将打印机能识别的待打印数据进行打印处理,在安全检测没有通过的情况下不执行用户指示,不会与图像形成装置进行数据交互,提高了安全检测的可靠性。
参见图2,是本发明实施例提供的一种驱动程序安全检测方法流程示意图,图2所示方法的执行主体可以是软件和/或硬件装置,例如图1中的计算机或者是驱动程序中的过滤程序。包括步骤S101至步骤S103,具体如下:
S101,根据接收到的用户指示,确定待检测的驱动程序。
可以理解为,用户指示可以是在用户使用过程中输入的成像处理操作指示(例如打印、扫描等确认操作);也可以理解为是用户初始安装驱动程序时的安装指示;还可以是响应于其他用户操作其他应用程序,其他应用程序自动传输至驱动程序的指令信息等;但是本发明不限于此。
在所述用户指示是成像处理指示的实现方式中,用户可以是打开文档数据,并在打印界面指定一个打印机或使用默认的打印机后,点击文档打印功能键。在打印功能键被点击后触发打印指令,计算机接收到用户输入的成像处理指示,并将所述成像处理指示对应的驱动程序确定为待检测的驱动程序。成像处理指示对应的驱动程序可以理解为是用户在打印界面指定的或者默认指定的打印机对应的驱动程序。在本实现方式中,确定待检测的驱动程序之后还可以进行获取到相应的白名单信息,具体地:计算机根据所述成像处理指示对应的待打印数据,确定所述待打印数据的保密等级。其中的待打印数据可以理解为是用户打开的文档数据,或者是根据用户选择的“打印当前页”、“打印当前显示内容”、“打印所选内容”或“打印指定页码范围内容”等配置指令,而在文档数据中选择的部分数据。待打印数据还预设有保密等级,例如是根据待打印数据的属性信息而确定的保密等级,可以理解为从待打印数据对应文件的属性信息中获取作者名称,若作者名称是预设的高级保密作者集合中的作者名称,则将待打印数据的保密等级确定为高级;若作者名称是预设的中级保密作者集合中的作者名称,则将待打印数据的保密等级确定为中级;若作者名称是预设的低级保密作者集合中的作者名称,则将待打印数据的保密等级确定为低级。例如若作者名称为高级保密的“研发A部”,则获取到的保密等级为高级,若作者名称为低级保密的“广宣G部”,则获取到的保密等级为低级。获取到待打印数据的保密等级之后,计算机在预设的安全名单信息中,确定与所述保密等级相对应的白名单信息。例如安全名单信息是用于在安装驱动程序时使用的名单范围,但是对于不同保密等级,相应的可使用的驱动程序的白名单信息则有差异。可以理解为,保密等级越高的待打印数据的限制越多,白名单信息涵盖的制造商个数越少。
在所述用户指示是安装指示的实现方式中,用户可以是双击驱动程序安装程序图标或更新程序图标,触发安装指示。计算机接收到用户输入的安装指示,并将所述安装指示对应的驱动程序确定为待检测的驱动程序。然后直接将预设的安全名单信息,确定为白名单信息。
S102,获取所述驱动程序对应图像形成装置的设备标识。
设备标识可以理解为是打印机名称或者是PPD文件名称,或者是CUPS根据PPD文件名生成的虚拟打印机名称信息。例如是在打印界面显示的打印机选项中的选项条目信息。设备标识通常是名称信息,也不排除是序列号、排序等标识图像形成装置的信息。
S103,若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作。
其中,查询到与白名单信息相匹配的关键标识信息可以理解为,在设备标识包含的字符中查询到有连续字符串(即关键标识信息)与白名单信息中的一个信息一致。例如,白名单信息包括制造商“pantum”和制造商“human”,如果获得的设备标识为“V7-pantum128”,那么“V7-pantum128”中与白名单信息相匹配的中的“pantum”为关键标识信息,可以表明该驱动程序是白名单驱动,则正常执行用户指示对应的操作;但如果获得的设备标识为“V5-pontum125”,那么“V5-pontum125”中与白名单信息无法匹配,可以表明该驱动程序是非法驱动,则不执行用户指示对应的操作,例如可以向用户显示提示信息:选择了一个非法打印机,无法执行打印。
所述关键标识信息可以是包括图像形成装置制造商标识和/或图像形成装置设备型号信息。
相应地,所述白名单信息包括预设的图像形成装置制造商标识和/或预设的图像形成装置设备型号信息。
在所述用户指示是成像处理指示的实现方式中,所述对所述驱动程序执行所述用户指示对应的操作,具体可以是:运行所述驱动程序对所述待打印数据进行打印操作。
在所述用户指示是安装指示的实现方式中,所述对所述驱动程序执行所述用户指示对应的操作,具体可以是:对所述驱动程序进行安装或更新操作。
本实施例提供一种驱动程序安全检测方法,根据接收到的用户指示,确定待检测的驱动程序;获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作;通过在计算机与图像形成装置进行数据交互之前进行驱动程序的安全检测,并确定在驱动程序的设备标识匹配预设白名单信息后才能继续执行用户指示的操作,这样如果驱动程序本身被篡改,就能及时被检测出来,从而提高了安全检测的可靠性。
参见图3,是本发明实施例提供的另一种驱动程序安全检测方法流程示意图,在图2所示实施例的基础上,图3所示实施例主要包括步骤S201至步骤S207,具体如下:
S201,根据接收到的用户指示,确定待检测的驱动程序。
S202,获取所述驱动程序对应图像形成装置的设备标识,判断在所述设备标识中是否查询到与白名单信息相匹配的关键标识信息。
若是,则转入S203;若否则转入S208。
步骤S201至步骤S202的具体说明参见图2所示实施例的描述,在此不再赘述。
S203,获取所述驱动程序对应图像形成装置的属性信息。
属性信息可以理解为是配置文件里包含的设置信息,或者是属性界面中显示的信息。属性信息应当包含图像形成装置制造商标识和/或图像形成装置设备型号信息。在一种可选的实现方式中,可以是从所述驱动程序对应的PPD文件中,获取所述驱动程序对应图像形成装置的属性信息。在用户指示为安装指示的实现方式中,属性信息可以是包含在安装包中的。在用户指示为成像处理指示的实现方式中,属性信息可以是包含在PPD文件中的。
S204,判断从所述属性信息中,是否查询到所述关键标识信息。
若是,则转入S205;若否则转入S208。
S205,获取所述驱动程序对应图像形成装置的接口信息。
可选地,所述图像形成装置的接口信息,包括所述图像形成装置的统一资源标识符URI、或者1284ID信息。通过URI来实现接口信息的具体实现方式中,URI是CUPS中保存的设备通信地址,当某些特定连接的时候(例如USB连接)其中也会包含设备的属性,比如设备型号等。由于URI一旦初始设置之后就无法改变,所以可以通过URI中的信息验证设备是否安全合法。当图像形成装置通过USB连接到PC时,URI的形式例如为“usb://厂家/型号…”。通过1284ID信息来实现接口信息的具体实现方式中,可以是先向图像形成装置发送1284ID查询请求,然后接收图像形成装置发送来1284ID信息,将1284ID信息作为接口信息。
S206,判断从所述接口信息中,是否查询到所述关键标识信息。
若是,则转入S207;若否则转入S208。
S207,对所述驱动程序执行所述用户指示对应的操作。
用户指示对应的操作例如是打印操作、扫描操作等。
S208,结束对所述用户指示对应的操作。
结束对所述用户指示对应的操作之后还可以对用户发出非法设备的提示信息。
图3所示实施例中,步骤S202是以设备标识进行安全检测的过程,步骤S203-S204是以属性信息进行安全检查的过程。步骤S205-S206是以接口信息进行安全检测的过程,可以理解地,在其他可选的实现方式中,这三个过程可以是以任意其他顺序执行,并在三个过程中都确定查询到所述关键标识信息后,执行步骤S207,任一过程确定没有查询到所述关键标识信息,则执行步骤S208。还可以理解地,上述三个过程都是对驱动程序进行安全检查,也可以是三个过程中至少一个的组合确定查询到所述关键标识信息后,执行步骤S207,例如步骤S202和步骤S203-S204都确定查询到所述关键标识信息后,不转入步骤S205,直接执行步骤S207;或者步骤S202和步骤S205-S206都确定查询到所述关键标识信息后,直接执行步骤S207。本发明不应以图3所示的顺序和步骤对本发明进行限定。
上述实施例使用户在使用图像形成装置时需要对驱动程序进行检测,使得一些通用驱动程序无法使用,导致将其他制造商的驱动程序改写的行为失去意义,可以在一定程度上避免制造商的驱动程序被同行破坏或者盗用,保护了图像形成装置制造商利益,同时通过以设备标识、属性信息和/或接口信息进行安全检测,也提高了驱动程序的安全性。上述实施例从安装包或者PPD文件中就可以获取到待检测的信息(设备标识、属性信息和URI接口信息),不需要计算机和打印机进行数据交互,整个过程简单易行且可以避免从非法设备接收到存在潜在风险的信息,提高了检测过程的安全性。上述实施例无需修改图像形成装置的固件,减少开发人员的工作量,降低技术方案实现的复杂性。
在上述实施例的基础上,所述运行所述驱动程序对所述待打印数据进行打印操作,包括:首先向图像形成装置发送1284ID查询请求。然后接收所述图像形成装置发送来的1284ID信息。由此可以基于图像形成装置反馈的信息,判断是否包括表征预定图像形成装置型号信息(例如黑白机和普通机区分的)。若所述1284ID信息指示的打印类型与所述待打印数据的预设打印类型相匹配,则运行所述驱动程序按照所述预设打印类型对所述待打印数据进行打印操作。所述1284ID信息指示的打印类型与所述待打印数据的预设打印类型相匹配,可以理解为所述1284ID信息指示的打印类型与所述待打印数据的预设打印类型一致。例如,待打印数据需要红黑打印,则只有在1284ID信息指示的打印类型为红黑打印机时,才继续运行所述驱动程序按照所述预设打印类型对所述待打印数据进行打印操作。具体的,通过命令查询打印机的1284ID,这个ID里包含打印机的很多信息,例如型号ID,制造商ID。计算机从中取出型号ID,也就是PID,然后根据这个PID来判断打印机是红黑打印机还是普通的彩色打印机。本实施例中,所述的红黑打印机是用于专门打印红色文件(2个颜色);彩色打印机是专门打印彩色文件(4个颜色)。红黑打印机和的彩色打印机驱动程序的用户界面通常也是不一样的,例如红黑打印机的打印驱动界面需要有“红黑”打印选项,而彩色打印机是“彩色”的打印选项。目前的红黑打印机和普通的彩色打印机,本身结构和硬件电路是一样的,但是用途不一样,具体实施过程中不限于此(结构、硬件相同),可以用两个结构和硬件电路完全不同的图像形成装置来实现)。在另一种实现方式中,还可以根据1284ID的制造商,以及型号信息等判断是否是计算机支持的打印机,如果是非法的打印机,则安装在计算机中的驱动不下发打印数据。
参见图4,是本发明实施例提供的一种驱动程序安全检测装置结构示意图,图4所示的驱动程序安全检测装置40主要包括:
操作响应模块41,用于根据接收到的用户指示,确定待检测的驱动程序。
处理模块42,用于获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作。
图4所示实施例的装置对应地可用于执行图2所示方法实施例中的步骤,其实现原理和技术效果类似,此处不再赘述。
在上述实施例的基础上,所述处理模块42在对所述驱动程序执行所述用户指示对应的操作之前,还用于:获取所述驱动程序对应图像形成装置的属性信息;从所述属性信息中,查询到所述关键标识信息。
在上述实施例的基础上,所述处理模块42在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的属性信息;从所述驱动程序对应的打印机描述文件中,获取所述驱动程序对应图像形成装置的属性信息。
在上述实施例的基础上,所述处理模块42在对所述驱动程序执行所述用户指示对应的操作之前,还用于:获取所述驱动程序对应图像形成装置的接口信息;从所述接口信息中,查询到所述关键标识信息。
在上述实施例的基础上,所述图像形成装置的接口信息,包括所述图像形成装置的统一资源标识符URI、或者1284ID信息。
在上述实施例的基础上,所述关键标识信息包括图像形成装置制造商标识和/或图像形成装置设备型号信息。
相应地,所述白名单信息包括预设的图像形成装置制造商标识和/或预设的图像形成装置设备型号信息。
在上述实施例的基础上,当所述用户指示包括成像处理指示时,,所述操作响应模块41用于:接收用户输入的成像处理指示,并将所述成像处理指示对应的驱动程序确定为待检测的驱动程序;根据所述成像处理指示对应的待打印数据,确定所述待打印数据的保密等级;在预设的安全名单信息中,确定与所述保密等级相对应的白名单信息;
相应地,所述处理模块42,用于:获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则运行所述驱动程序对所述待打印数据进行打印操作。
在上述实施例的基础上,当所述用户指示还包括安装指示时,所述操作响应模块41用于:接收用户输入的安装指示,并将所述安装指示对应的驱动程序确定为待检测的驱动程序;将预设的安全名单信息,确定为白名单信息。
需要说明的是,当所述用户指示包括成像处理指示时,安全性检测是在驱动程序运行过程中进行的;当用户指示还包括安装指示时,安全性检测是在源程序安装过程中进行的。
相应地,所述处理模块42用于:获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序进行安装或更新操作。
在上述实施例的基础上,所述处理模块42,用于:获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则向图像形成装置发送1284ID查询请求;接收所述图像形成装置发送来的1284ID信息;若所述1284ID信息指示的打印类型与所述待打印数据的预设打印类型相匹配,则运行所述驱动程序按照所述预设打印类型对所述待打印数据进行打印操作。
参见图5,是本发明实施例提供的一种电子设备的硬件结构示意图,该电子设备5包括:处理器51、存储器52和计算机程序;其中
存储器52,用于存储所述计算机程序,该存储器还可以是闪存(flash)。所述计算机程序例如是实现上述方法的应用程序、功能模块等。
处理器51,用于执行所述存储器存储的计算机程序,以实现上述方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。
可选地,存储器52既可以是独立的,也可以跟处理器51集成在一起。
当所述存储器52是独立于处理器51之外的器件时,所述电子设备5还可以包括:
总线53,用于连接所述存储器52和处理器51。
本发明还提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecific Integrated Circuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述电子设备的实施例中,应理解,处理器可以是中央处理单元(英文:CentralProcessing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:DigitalSignal Processor,简称:DSP)、专用集成电路(英文:Application Specific IntegratedCircuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (19)
1.一种驱动程序安全检测方法,其特征在于,包括:
根据接收到的用户指示,确定待检测的驱动程序;
获取所述驱动程序对应图像形成装置的设备标识;
若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作。
2.根据权利要求1所述的方法,其特征在于,在对所述驱动程序执行所述用户指示对应的操作之前,还包括:
获取所述驱动程序对应图像形成装置的属性信息;
从所述属性信息中,查询到所述关键标识信息。
3.根据权利要求2所述的方法,其特征在于,所述获取所述驱动程序对应图像形成装置的属性信息,包括:
从所述驱动程序对应的打印机描述文件中,获取所述驱动程序对应图像形成装置的属性信息。
4.根据权利要求2所述的方法,其特征在于,在所述对所述驱动程序执行所述用户指示对应的操作之前,还包括:
获取所述驱动程序对应图像形成装置的接口信息;
从所述接口信息中,查询到所述关键标识信息。
5.根据权利要求4所述的方法,其特征在于,所述图像形成装置的接口信息,包括所述图像形成装置的统一资源标识符URI、或者1284ID信息。
6.根据权利要求1至5任一所述的方法,其特征在于,所述关键标识信息包括图像形成装置制造商标识和/或图像形成装置设备型号信息;
所述白名单信息包括预设的图像形成装置制造商标识和/或预设的图像形成装置设备型号信息。
7.根据权利要求1所述的方法,其特征在于,当所述用户指示包括成像处理指示时,所述根据接收到的用户指示,确定待检测的驱动程序,包括:
接收用户输入的成像处理指示,并将所述成像处理指示对应的驱动程序确定为待检测的驱动程序;
根据所述成像处理指示对应的待打印数据,确定所述待打印数据的保密等级;
在预设的安全名单信息中,确定与所述保密等级相对应的白名单信息;
所述对所述驱动程序执行所述用户指示对应的操作,包括:
运行所述驱动程序对所述待打印数据进行打印操作。
8.根据权利要求6所述的方法,其特征在于,当所述用户指示还包括安装指示时,所述根据接收到的用户指示,确定待检测的驱动程序,还包括:
接收用户输入的安装指示,并将所述安装指示对应的驱动程序确定为待检测的驱动程序;
将所述安全名单信息,确定为白名单信息;
所述对所述驱动程序执行所述用户指示对应的操作,包括:
对所述驱动程序进行安装或更新操作。
9.一种驱动程序安全检测装置,其特征在于,包括:
操作响应模块,用于根据接收到的用户指示,确定待检测的驱动程序;
处理模块,用于获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序执行所述用户指示对应的操作。
10.根据权利要求9所述的装置,其特征在于,所述处理模块在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的属性信息;从所述属性信息中,查询到所述关键标识信息。
11.根据权利要求10所述的装置,其特征在于,所述处理模块在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的属性信息;从所述驱动程序对应的打印机描述文件中,获取所述驱动程序对应图像形成装置的属性信息。
12.根据权利要求10所述的装置,其特征在于,所述处理模块在对所述驱动程序执行所述用户指示对应的操作之前,还用于:
获取所述驱动程序对应图像形成装置的接口信息;从所述接口信息中,查询到所述关键标识信息。
13.根据权利要求12所述的装置,其特征在于,所述图像形成装置的接口信息,包括所述图像形成装置的统一资源标识符URI、或者1284ID信息。
14.根据权利要求9至13任一所述的装置,其特征在于,所述关键标识信息包括图像形成装置制造商标识和/或图像形成装置设备型号信息;
所述白名单信息包括预设的图像形成装置制造商标识和/或预设的图像形成装置设备型号信息。
15.根据权利要求9所述的装置,其特征在于,当所述用户指示包括成像处理指示时,所述操作响应模块用于:
接收用户输入的成像处理指示,并将所述成像处理指示对应的驱动程序确定为待检测的驱动程序;根据所述成像处理指示对应的待打印数据,确定所述待打印数据的保密等级;在预设的安全名单信息中,确定与所述保密等级相对应的白名单信息;
所述处理模块,用于:
获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则运行所述驱动程序对所述待打印数据进行打印操作。
16.根据权利要求15所述的装置,其特征在于,
当所述用户指示还包括安装指示时,所述操作响应模块还用于:
接收用户输入的安装指示,并将所述安装指示对应的驱动程序确定为待检测的驱动程序;将预设的安全名单信息,确定为白名单信息所述处理模块,用于:
获取所述驱动程序对应图像形成装置的设备标识;若确定在所述设备标识中查询到与白名单信息相匹配的关键标识信息,则对所述驱动程序进行安装或更新操作。
17.一种图像形成系统,其特征在于,包括:图像形成装置和与所述图像形成装置对应的驱动程序;所述驱动程序用于存储在计算机中,并在所述计算机运行所述驱动程序时执行如权利要求1至8中任意一种所述的驱动程序安全检测方法。
18.一种电子设备,其特征在于,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行如权利要求1至8中任意一种所述的驱动程序安全检测方法。
19.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1至8中任意一种所述的驱动程序安全检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810974214.7A CN109299607A (zh) | 2018-08-24 | 2018-08-24 | 驱动程序安全检测方法、装置和图像形成系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810974214.7A CN109299607A (zh) | 2018-08-24 | 2018-08-24 | 驱动程序安全检测方法、装置和图像形成系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109299607A true CN109299607A (zh) | 2019-02-01 |
Family
ID=65165386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810974214.7A Pending CN109299607A (zh) | 2018-08-24 | 2018-08-24 | 驱动程序安全检测方法、装置和图像形成系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109299607A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552611A (zh) * | 2020-04-17 | 2020-08-18 | 南阳柯丽尔科技有限公司 | 打印机状态监控方法、装置、计算机设备及存储介质 |
| CN112698796A (zh) * | 2020-12-29 | 2021-04-23 | 北京北信源软件股份有限公司 | 基于打印机的打印控制方法、装置、电子设备及存储介质 |
| WO2022021596A1 (zh) * | 2020-07-30 | 2022-02-03 | 长沙景嘉微电子股份有限公司 | 显卡驱动校验方法、装置、终端和介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2770979Y (zh) * | 2003-10-21 | 2006-04-12 | 晶通信息(上海)有限公司 | 具有双接口的蓝牙打印机转接结构 |
| CN102591689A (zh) * | 2011-12-30 | 2012-07-18 | 深圳市理邦精密仪器股份有限公司 | 一种usb打印机驱动加载方法及系统 |
| CN103620613A (zh) * | 2011-03-28 | 2014-03-05 | 迈克菲股份有限公司 | 用于基于虚拟机监视器的反恶意软件安全的系统和方法 |
| CN106155598A (zh) * | 2015-03-26 | 2016-11-23 | 富士施乐实业发展(中国)有限公司 | 智能打印方法、智能打印机以及智能打印系统 |
| CN106650435A (zh) * | 2016-12-28 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种保护系统安全的方法及装置 |
| CN107562392A (zh) * | 2017-08-31 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全打印方法及系统 |
| CN107992273A (zh) * | 2017-11-15 | 2018-05-04 | 江苏神州信源系统工程有限公司 | 一种基于cups的打印管控方法和系统 |
-
2018
- 2018-08-24 CN CN201810974214.7A patent/CN109299607A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2770979Y (zh) * | 2003-10-21 | 2006-04-12 | 晶通信息(上海)有限公司 | 具有双接口的蓝牙打印机转接结构 |
| CN103620613A (zh) * | 2011-03-28 | 2014-03-05 | 迈克菲股份有限公司 | 用于基于虚拟机监视器的反恶意软件安全的系统和方法 |
| CN102591689A (zh) * | 2011-12-30 | 2012-07-18 | 深圳市理邦精密仪器股份有限公司 | 一种usb打印机驱动加载方法及系统 |
| CN106155598A (zh) * | 2015-03-26 | 2016-11-23 | 富士施乐实业发展(中国)有限公司 | 智能打印方法、智能打印机以及智能打印系统 |
| CN106650435A (zh) * | 2016-12-28 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种保护系统安全的方法及装置 |
| CN107562392A (zh) * | 2017-08-31 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全打印方法及系统 |
| CN107992273A (zh) * | 2017-11-15 | 2018-05-04 | 江苏神州信源系统工程有限公司 | 一种基于cups的打印管控方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 史岗 等: "打印机安全风险与防范解析", 《保密科学技术》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552611A (zh) * | 2020-04-17 | 2020-08-18 | 南阳柯丽尔科技有限公司 | 打印机状态监控方法、装置、计算机设备及存储介质 |
| WO2022021596A1 (zh) * | 2020-07-30 | 2022-02-03 | 长沙景嘉微电子股份有限公司 | 显卡驱动校验方法、装置、终端和介质 |
| CN112698796A (zh) * | 2020-12-29 | 2021-04-23 | 北京北信源软件股份有限公司 | 基于打印机的打印控制方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9069503B2 (en) | Apparatus, system, and method of output distribution, and recording medium storing output distribution control program | |
| KR101337160B1 (ko) | 정보 처리 장치, 정보 처리 방법 및 기억 매체 | |
| US8928904B2 (en) | Data processing apparatus having a printer driver for changing an output destination | |
| US8112793B2 (en) | Image forming apparatus and image forming system | |
| JP2007328450A (ja) | ポートモニタプログラム、データ処理方法、情報処理装置、及び記憶媒体 | |
| US20090109477A1 (en) | Server apparatus, management system, and method | |
| US9690522B2 (en) | Printing apparatus, printing system, and control method of printing apparatus to determine whether to permit or restrict print jobs | |
| US20110067088A1 (en) | Image processing device, information processing method, and recording medium | |
| CN109299607A (zh) | 驱动程序安全检测方法、装置和图像形成系统 | |
| US20150356380A1 (en) | System, printing apparatus, control method, and recording medium | |
| US20160105307A1 (en) | Management system and information processing method | |
| US8059294B2 (en) | Image forming based on operation mode | |
| JP4844105B2 (ja) | ローカルデバイスが接続される制御装置におけるメニューデータの生成 | |
| US20150055162A1 (en) | Image forming apparatus, information processing apparatus, system, information processing method, and storage medium | |
| US8861008B2 (en) | Bidirectional communication technique between an information processing apparatus and an image processing apparatus | |
| JP2019197249A (ja) | プログラム | |
| JP2009015798A (ja) | 情報処理装置、プログラム及びその記録媒体 | |
| JP2005148934A (ja) | 情報処理装置、プログラム起動方法、プログラム起動プログラム及び記録媒体 | |
| JP5450678B2 (ja) | ネットワークにおけるイベント通知システム | |
| US10853007B2 (en) | Information processing apparatus configured to adjust a display of an icon based on whether an associated application is executable on an external apparatus connected thereto, information processing method, and computer-readable recording medium | |
| JP2009070247A (ja) | 情報処理装置、情報処理方法および画像処理装置 | |
| US20110043856A1 (en) | Information processing apparatus, information processing method, and program | |
| US20110096358A1 (en) | Information processing apparatus, information processing system and computer readable medium | |
| US20240106942A1 (en) | Image processing apparatus and control method for controlling image processing apparatus | |
| JP2013003696A (ja) | 印刷システム、画像形成装置とその処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190201 |