CN110858248B - 一种打印设备的信息安全检测方法及装置 - Google Patents
一种打印设备的信息安全检测方法及装置 Download PDFInfo
- Publication number
- CN110858248B CN110858248B CN201811531017.4A CN201811531017A CN110858248B CN 110858248 B CN110858248 B CN 110858248B CN 201811531017 A CN201811531017 A CN 201811531017A CN 110858248 B CN110858248 B CN 110858248B
- Authority
- CN
- China
- Prior art keywords
- printing
- virtual
- data
- printing system
- print data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明实施例公开一种打印设备的信息安全检测方法及装置,涉及信息安全技术领域,能够利用虚拟打印系统对打印数据的传输过程进行安全性检测,从而有效加强了打印设备的信息安全。所述方法包括:构建虚拟打印系统;执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。本发明可用于打印设备信息安全检测。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种打印设备的信息安全检测方法及装置。
背景技术
打印机作为常用的信息设备之一,在给我们工作和生活带来诸多便利的同时,由打印所产生的信息泄露等信息安全问题也日趋严峻。打印机通常由硬件电路、光学成像结构,固件、驱动程序、等多个部件组成。在打印机工作过程中,任何一个环节都可能存在信息泄露的风险。
用户启动打印作业后,打印数据通过传输介质从用户端下发到打印机,在这一过程中通信接口、网络接入、数据传输都可能存在泄密风险。其中,通信接口和网络接入引起的泄密为接入方式泄密,可以通过功能禁用和严格管控来降低风险。但数据传输为传输链路上的泄密,具有一定隐藏性,存在较大的安全风险。
目前相关领域还没有针对打印数据的传输进行安全检测的解决方案。
发明内容
有鉴于此,本发明实施例提供一种打印设备的信息安全检测方法、装置、电子设备、存储介质,能够利用虚拟打印系统对打印数据的传输过程进行安全性检测,从而有效加强了打印设备的信息安全。
第一方面,本发明实施例提供一种打印设备的信息安全检测方法,包括:构建虚拟打印系统;执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。
可选的,所述构建虚拟打印系统包括:基于以下至少一种打印语言构建虚拟打印系统:PCL(printer command language,打印机控制语言)5、PCL6、PostScript(后处理脚本)。
可选的,所述执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统包括以下至少一种:通过连接终端与所述硬件打印设备的网线,将所述打印数据传输给所述虚拟打印系统;通过连接终端与所述硬件打印设备的交换机的镜像接口,将所述打印数据传输给所述虚拟打印系统;从与所述硬件打印设备相连的终端内部将所述打印数据传输给所述虚拟打印系统。
可选的,所述通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全包括:利用所述虚拟打印系统对所述打印数据进行虚拟打印操作;获取所述虚拟打印操作生成的位图;将所述位图与所述打印数据的源文件对应的截屏快照相比对;根据比对结果确定所述打印数据是否安全。
可选的,所述通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全之前,所述方法还包括:对所述打印数据的源文件进行截屏快照。
可选的,所述根据比对结果确定所述打印数据的传输是否安全包括:在所述比对结果为所述位图与所述截屏快照相一致的情况下,确定所述打印数据的传输存在信息泄露的风险。
可选的,所述通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全包括:对传输给所述虚拟打印系统的打印数据进行解析;根据预设条件对解析后的打印数据进行过滤,以便检测所述打印数据中是否存在异常指令。
第二方面,本发明的实施例还提供一种打印设备的信息安全检测装置,包括:构建单元,用于构建虚拟打印系统;传输单元,用于执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;检测单元,用于通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。
可选的,所述构建单元,具体用于基于以下至少一种打印语言构建虚拟打印系统:PCL5、PCL6、PostScript。
可选的,所述传输单元包括以下至少一种:第一传输模块,用于通过连接终端与所述硬件打印设备的网线,将所述打印数据传输给所述虚拟打印系统;第二传输模块,用于通过连接终端与所述硬件打印设备的交换机的镜像接口,将所述打印数据传输给所述虚拟打印系统;第三传输模块,用于从与所述硬件打印设备相连的终端内部将所述打印数据传输给所述虚拟打印系统。
可选的,所述检测单元包括:虚拟打印模块,用于利用所述虚拟打印系统对所述打印数据进行虚拟打印操作;位图获取模块,用于获取所述虚拟打印操作生成的位图;比对模块,用于将所述位图与所述打印数据的源文件对应的截屏快照相比对;确定模块,用于根据所述比对模块的比对结果,确定所述打印数据是否安全。
可选的,所述装置还包括截屏单元,用于在通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全之前,对所述打印数据的源文件进行截屏快照。
可选的,所述确定模块具体用于在所述比对结果为所述位图与所述截屏快照相一致的情况下,确定所述打印数据的传输存在信息泄露的风险。
可选的,所述检测单元包括:解析模块,用于对传输给所述虚拟打印系统的打印数据进行解析;过滤模块,用于根据预设条件对所述解析模块解析后的打印数据进行过滤,以便检测所述打印数据中是否存在异常指令。
第三方面,本发明的实施例还提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行本发明实施例提供的任一种打印设备的信息安全检测方法。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现本发明实施例提供的任一种打印设备的信息安全检测方法。
本发明的实施例提供的打印设备的信息安全检测方法、装置、电子设备、存储介质,能够构建虚拟打印系统,并在执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统,通过虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。这样,就能够以简便的方式检测出打印数据在传输链路上是否存在安全隐患,有效加强了打印设备的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的实施例提供的打印设备的信息安全检测方法的一种流程图;
图2为本发明的实施例提供的打印设备的信息安全检测方法的一种详细流程图;
图3为本发明的实施例提供的打印设备的信息安全检测装置的一种结构示意图;
图4为本发明的实施例提供的电子设备的一种结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
第一方面,本发明实施例提供一种打印设备的信息安全检测方法,能够利用虚拟打印系统对打印数据的传输过程进行安全性检测,从而有效加强了打印设备的信息安全。
如图1所示,本发明的实施例提供的打印设备的信息安全检测方法,可以包括:
S11,构建虚拟打印系统;
本步骤中,构建的虚拟打印系统可以同真实的硬件打印机一样,能够截获所有Windows程序的打印操作,实现模拟打印效果,或实现指定特殊功能。另外,虚拟打印系统还具有开放的API接口,通过该接口而被外部程序调用。
S12,执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;
具体而言,可以针对任意类型和大小的文件发出打印命令,该文件形成的打印数据就会向执行打印操作的硬件打印机发送,以便完成对该文件的打印任务。为了不影响正常的打印操作,本步骤中可以通过旁路的方式将发送给硬件打印设备的打印数据复制一份也传输给步骤S11中构建的虚拟打印系统,从而一边进行正常打印,一边进行打印链路的安全检测。
S13,通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。
本发明的实施例中,虚拟打印系统是按照用户需求构建的,其内部架构和工作原理都可以被用户知晓,因此相比较于硬件打印机,虚拟打印系统能够向用户提供更多信息,例如虚拟打印系统可以向用户提供打印数据处理过程的相关信息,从而检测出打印数据的传输是否安全。
本发明的实施例提供的打印设备的信息安全检测方法,能够构建虚拟打印系统,并在执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统,通过虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。这样,就能够以简便的方式检测出打印数据在传输链路上是否存在安全隐患,有效加强了打印设备的信息安全。
由于虚拟打印系统需要对打印数据进行处理,而打印数据在链路上的传输是受其所使用的打印语言的规范来约束的,不同的打印语言对应的数据格式也不尽相同,数据处理方法也会有所差异。为了能够对多种格式的打印数据进行处理,可选的,在步骤S11中,可以基于多种打印语言构建虚拟打印系统。例如,可以基于以下至少一种打印语言构建虚拟打印系统:PCL5、PCL6、PostScript。
构建好虚拟打印系统之后,需要执行任一打印操作并将打印数据传输给硬件打印设备的同时也传输给虚拟打印系统。根据硬件打印设备与终端的连接关系的不同,虚拟打印系统获取打印数据的方式也相应不同。可选的,在步骤S12中,执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统可以包括以下一种或多种:
通过连接终端与所述硬件打印设备的网线,将所述打印数据传输给所述虚拟打印系统;也就是说,在本发明的一个实施例中,如果终端与硬件打印设备是通过网线直接相连的,则可以通过连接终端与所述硬件打印设备的网线将打印数据传输给虚拟打印系统;例如,可以将信息安全检测装置串联入终端与硬件打印设备之间的链路,打印数据从信息安全检测装置的一端输入,从另一端输出并进入硬件打印设备。
通过连接终端与所述硬件打印设备的交换机的镜像接口,将所述打印数据传输给所述虚拟打印系统;也就是说,在本发明的另一个实施例中,如果终端是通过交换机与硬件打印设备相连的,则可以通过连接终端与所述硬件打印设备的交换机的镜像接口将打印数据传输给虚拟打印系统;例如,可以将信息安全检测装置接入交换机的镜像接口,通过该镜像接口将终端传输给硬件打印设备的打印数据也传输给虚拟打印系统。
从与所述硬件打印设备相连的终端内部将所述打印数据传输给所述虚拟打印系统。例如,可以将信息安全检测装置设置在终端中,从而可以在进行文件打印的同时使虚拟打印系统获取到相应的打印数据。
将打印数据传输给虚拟打印系统后,虚拟打印系统即可以对打印数据进行相应的处理。进行处理的具体方式可以是多种多样的,只要能够判断出打印数据的传输是否安全即可。例如,可选的,在本发明的一个实施例中,步骤S13中通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全可以包括:
利用所述虚拟打印系统对所述打印数据进行虚拟打印操作;
获取所述虚拟打印操作生成的位图;
将所述位图与所述打印数据的源文件对应的截屏快照相比对;
根据比对结果确定所述打印数据是否安全。
具体而言,打印数据在从终端向硬件打印设备传输时,将打印数据封装成打印语言规定的数据包来传输,以便使硬件打印设备利用这些数据包进行文件打印。由于虚拟打印系统是模拟硬件打印设备的,因此,虚拟打印系统获取到数据包后,也可以利用这些数据包进行虚拟打印操作。这里的虚拟打印并不会将文件打印在纸上,而是会将打印的文件形成对应的位图。位图是与打印文件的画面对应的电子图片,电子图片的具体内容是包含大量像素点的网格,其中,每一个网格看上去就像是一个个马赛克色块。位图可以应用在作图和图片照片处理中。
获取到位图之后,可以将由虚拟打印操作得来的位图与打印数据的源文件对应的截屏快照进行比对。其中,打印数据的源文件是指终端中,用于传输给硬件打印设备进行打印的文件。为了得到打印数据的源文件对应的截屏快照,在本发明的一个实施例中,在通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全之前,本发明的实施例提供的打印设备的信息安全检测方法还可以包括:对打印数据的源文件进行截屏快照。也就是将打印数据对应的打印文件的页面进行截图或转化成图片,以图片形式保存。
可选的,对源文件的截屏快照既可以在向硬件打印设备发送打印数据前进行,也可以在向硬件打印设备发送打印数据后进行,还可以在向硬件打印设备发送打印数据的同时进行,只要不影响截屏快照与位图进行比对即可,本发明的实施例对此不做限定。可选的,截屏快照与位图进行比对时,可以基于二者对应的像素点逐点进行比较,以确定二者是否一致。具体的比较过程和原理属于现有技术,此处不再赘述。
比对结束后,可以根据比对结果确定所述打印数据的传输是否安全。具体的,在比对结果为位图与截屏快照相一致的情况下,确定所述打印数据的传输存在信息泄露的风险。
具体的,如果位图与截屏快照相一致,说明链路上传输的打印数据可以被其他打印设备轻易获得,并还原出打印数据所打印出的内容,因此可以确定打印数据的传输存在信息泄露的风险。反之,如果位图与截屏快照不一致,例如位图是乱码或者位图为空,则说明链路上传输的打印数据并没有被还原出打印的内容,信息泄露的风险相对较低。
本发明的实施例提供的检测方法,通过将虚拟打印系统生成的位图与源文件的截图进行对比,可以直观快速地判断出打印数据在传输过程中是否存在信息泄露的风险,巧妙避开了不同硬件打印设备采用的打印语言不同时所导致的打印数据的解析问题。无论虚拟打印系统采用何种打印语言,都不影响图片的比对和结果的判断。
进一步的,为了更加细致清楚地对打印数据的传输过程进行安全性检测,在本发明的一个实施例中,通过虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全具体可以包括:
对传输给所述虚拟打印系统的打印数据进行解析;
根据预设条件对解析后的打印数据进行过滤,以便检测所述打印数据中是否存在异常指令。
在打印应用中,终端可以将需要打印的文件以特定的数据格式发送给打印设备,打印设备接收文件后可以执行相应的打印操作,得到打印文件。终端向打印设备传输打印数据时,需要终端和打印设备使用相互理解的语言沟通,为此,终端上可以安装有打印设备的驱动程序,当需要进行打印时,待打印的文件可以由驱动程序驱动,以特定格式封装成数据包,从终端输出至链路上并传向打印设备,这种特定格式的语法规则就是打印语言。不同的打印语言对应着不同格式的数据包。
对打印数据的数据包进行拆包解析后,可以得到被打印的内容以及打印控制或状态指令,通过建立指令白名单或指令黑名单,并以这些名单作为预设条件对解析后的打印数据进行过滤,即可确定打印数据中是否存在异常指令。
例如,在本发明的一个实施例中,对数据包进行解析,发现存在一条打印指令:@PJL FSMKDIR NAME=″pathname″[<CR>]<LF>,该打印指令会将在打印机文件系统上创建指定目录,为非正常的打印指令,则可以判断打印数据传输过程中存在了一定的风险。
需要说明的是,上述实施例中的位图比对法和指令分析法既可以单独对打印数据的传输安全性进行判断,也可以组合在一起对传输安全性进行综合判断,本发明的实施例对此不做限定。
下面通过具体实施例对本发明的实施例提供的打印设备的信息安全检测方法进行详细说明。
如图2所示,本发明的实施例提供的打印设备的信息安全检测方法可以包括:
S201、构建虚拟打印系统。
可选的,可以基于一种或多种打印语言构建虚拟打印系统。
S202、向硬件打印设备发出对文件A的打印命令。
可选的,虚拟打印系统可以设置在发出打印命令的终端中,也可以设置在另外一台终端中。
S203、对文件A进行快照截屏,以图片形式保存。
S204、将文件A对应的打印数据按照其所支持的打印语言封装成数据包并将数据包向硬件打印设备发送,以便完成打印任务。
S205、将向硬件打印设备发送的数据包以拷贝的方式传输给虚拟打印系统。
S206、虚拟打印系统利用获取到的数据包进行模拟打印,生成文件A对应的位图。
S207、将文件A对应的位图与快照截屏进行比对。
S208、比对结果为位图与快照截屏不一致,确定打印数据传输链路的信息泄露风险较小。
S209、将虚拟打印系统获取的数据包进行拆包解析。
S210、对解析后的打印数据按照预设指令白名单和/或指令黑名单进行过滤。
S211、过滤中发现打印数据中存在@PJL FSMKDIR NAME=″pathname″[<CR>]<LF>指令,该指令为异常指令。
S212、确定打印链路可能被恶意程序控制。
需要说明的是,本发明的实施例中,对文件A进行快照截屏也可以选择其他时机,只要在与位图进行比对之前即可。而且位图比对与指令分析两种安全性检测方法的顺序也可以互换,本发明的实施例对此不做限定。
第二方面,本发明的实施例还提供一种打印设备的信息安全检测装置,能够利用虚拟打印系统对打印数据的传输过程进行安全性检测,从而有效加强了打印设备的信息安全。
如图3所示,本发明的实施例提供的打印设备的信息安全检测装置,可以包括:
构建单元31,用于构建虚拟打印系统;
传输单元32,用于执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;
检测单元33,用于通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。
本发明的实施例提供的打印设备的信息安全检测装置,能够构建虚拟打印系统,并在执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统,通过虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全。这样,就能够以简便的方式检测出打印数据在传输链路上是否存在安全隐患,有效加强了打印设备的信息安全。
可选的,构建单元31,具体用于基于以下至少一种打印语言构建虚拟打印系统:PCL5、PCL6、PostScript。
可选的,传输单元32可以包括:
第一传输模块,用于通过连接终端与所述硬件打印设备的网线,将所述打印数据传输给所述虚拟打印系统;
第二传输模块,用于通过连接终端与所述硬件打印设备的交换机的镜像接口,将所述打印数据传输给所述虚拟打印系统;
第三传输模块,用于从与所述硬件打印设备相连的终端内部将所述打印数据传输给所述虚拟打印系统。
可选的,检测单元33可以包括:
虚拟打印模块,用于利用所述虚拟打印系统对所述打印数据进行虚拟打印操作;
位图获取模块,用于获取所述虚拟打印操作生成的位图;
比对模块,用于将所述位图与所述打印数据的源文件对应的截屏快照相比对;
确定模块,用于根据所述比对模块的比对结果,确定所述打印数据是否安全。
进一步的,本发明的实施例提供的打印设备的信息安全检测装置还包括截屏单元,可以用于在通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全之前,对所述打印数据的源文件进行截屏快照。
可选的,确定模块具体可以用于在所述比对结果为所述位图与所述截屏快照相一致的情况下,确定所述打印数据的传输存在信息泄露的风险。
可选的,检测单元33可以包括:
解析模块,用于对传输给所述虚拟打印系统的打印数据进行解析;
过滤模块,用于根据预设条件对所述解析模块解析后的打印数据进行过滤,以便检测所述打印数据中是否存在异常指令。
第三方面,本发明实施例提供一种电子设备,能够快速获取打印设备的配置信息并准确检测出该配置对于打印设备是否安全,从而提高了打印设备配置安全检测的效率和准确性。
如图4所示,本发明的实施例提供的一种电子设备,可以包括:壳体41、处理器42、存储器43、电路板44和电源电路45,其中,电路板44安置在壳体41围成的空间内部,处理器42和存储器43设置在电路板44上;电源电路45,用于为上述电子设备的各个电路或器件供电;存储器43用于存储可执行程序代码;处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的打印设备的信息安全检测方法。
处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤,可以参见前述实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例提供的任一种打印设备的信息安全检测方法,因此也能实现相应的技术效果,前文已经进行了详细说明,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (12)
1.一种打印设备的信息安全检测方法,其特征在于,包括:
构建虚拟打印系统;
执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;
通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全;
所述执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统包括以下至少一种:
通过连接终端与所述硬件打印设备的网线,将所述打印数据传输给所述虚拟打印系统;
通过连接终端与所述硬件打印设备的交换机的镜像接口,将所述打印数据传输给所述虚拟打印系统;
从与所述硬件打印设备相连的终端内部将所述打印数据传输给所述虚拟打印系统;
所述通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全包括:
利用所述虚拟打印系统对所述打印数据进行虚拟打印操作;
获取所述虚拟打印操作生成的位图;
将所述位图与所述打印数据的源文件对应的截屏快照相比对;
根据比对结果确定所述打印数据是否安全。
2.根据权利要求1所述的方法,其特征在于,所述构建虚拟打印系统包括:
基于以下至少一种打印语言构建虚拟打印系统:打印机控制语言PCL5、打印机控制语言PCL6、后处理脚本PostScript。
3.根据权利要求1所述的方法,其特征在于,所述通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全之前,所述方法还包括:
对所述打印数据的源文件进行截屏快照。
4.根据权利要求1所述的方法,其特征在于,所述根据比对结果确定所述打印数据的传输是否安全包括:
在所述比对结果为所述位图与所述截屏快照相一致的情况下,确定所述打印数据的传输存在信息泄露的风险。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全包括:
对传输给所述虚拟打印系统的打印数据进行解析;
根据预设条件对解析后的打印数据进行过滤,以便检测所述打印数据中是否存在异常指令。
6.一种打印设备的信息安全检测装置,其特征在于,包括:
构建单元,用于构建虚拟打印系统;
传输单元,用于执行打印操作时,将传输给硬件打印设备的打印数据同时也传输给所述虚拟打印系统;
检测单元,用于通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全;
所述传输单元包括以下至少一种:
第一传输模块,用于通过连接终端与所述硬件打印设备的网线,将所述打印数据传输给所述虚拟打印系统;
第二传输模块,用于通过连接终端与所述硬件打印设备的交换机的镜像接口,将所述打印数据传输给所述虚拟打印系统;
第三传输模块,用于从与所述硬件打印设备相连的终端内部将所述打印数据传输给所述虚拟打印系统;
所述检测单元包括:
虚拟打印模块,用于利用所述虚拟打印系统对所述打印数据进行虚拟打印操作;
位图获取模块,用于获取所述虚拟打印操作生成的位图;
比对模块,用于将所述位图与所述打印数据的源文件对应的截屏快照相比对;
确定模块,用于根据所述比对模块的比对结果,确定所述打印数据是否安全。
7.根据权利要求6所述的装置,其特征在于,所述构建单元,具体用于基于以下至少一种打印语言构建虚拟打印系统:打印机控制语言PCL5、打印机控制语言PCL6、后处理脚本PostScript。
8.根据权利要求6所述的装置,其特征在于,还包括截屏单元,用于在通过所述虚拟打印系统对所述打印数据的处理,检测所述打印数据的传输是否安全之前,对所述打印数据的源文件进行截屏快照。
9.根据权利要求6所述的装置,其特征在于,所述确定模块具体用于在所述比对结果为所述位图与所述截屏快照相一致的情况下,确定所述打印数据的传输存在信息泄露的风险。
10.根据权利要求6至9中任一项所述的装置,其特征在于,所述检测单元包括:
解析模块,用于对传输给所述虚拟打印系统的打印数据进行解析;
过滤模块,用于根据预设条件对所述解析模块解析后的打印数据进行过滤,以便检测所述打印数据中是否存在异常指令。
11.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述权利要求1至5任一项所述的打印设备的信息安全检测方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述权利要求1至5中任一项所述的打印设备的信息安全检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811531017.4A CN110858248B (zh) | 2018-12-13 | 2018-12-13 | 一种打印设备的信息安全检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811531017.4A CN110858248B (zh) | 2018-12-13 | 2018-12-13 | 一种打印设备的信息安全检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110858248A CN110858248A (zh) | 2020-03-03 |
CN110858248B true CN110858248B (zh) | 2023-03-24 |
Family
ID=69636410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811531017.4A Active CN110858248B (zh) | 2018-12-13 | 2018-12-13 | 一种打印设备的信息安全检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110858248B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114327305B (zh) * | 2021-12-23 | 2024-07-30 | 中国农业银行股份有限公司 | 一种异常打印信息检测方法、装置、设备及存储介质 |
CN117389492B (zh) * | 2023-12-13 | 2024-03-26 | 珠海芯烨电子科技有限公司 | 一种热敏打印机来单提醒方法以及相关装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6896428B2 (en) * | 2002-08-14 | 2005-05-24 | Printronix, Inc. | Printer read after print correlation method and apparatus |
CN102523255B (zh) * | 2011-11-30 | 2015-04-29 | 北京京航计算通讯研究所 | 基于虚拟打印技术的打印安全监控与审计系统 |
CN106814978A (zh) * | 2015-11-28 | 2017-06-09 | 周利军 | 打印机虚拟打印控制系统 |
CN105938457B (zh) * | 2016-03-31 | 2018-10-02 | 华为技术有限公司 | 数据的过滤方法、装置及数据读取系统 |
-
2018
- 2018-12-13 CN CN201811531017.4A patent/CN110858248B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110858248A (zh) | 2020-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2617654C2 (ru) | Система и способ формирования набора антивирусных записей, используемых для обнаружения вредоносных файлов на компьютере пользователя | |
US9386024B1 (en) | System and method for detecting modified or corrupted external devices | |
CN109558734B (zh) | 一种堆栈安全性的检测方法及装置、移动设备 | |
JP2015217659A (ja) | 画像形成装置、画像形成方法、およびプログラム | |
US20170083495A1 (en) | Method for Modifying Webpage and Apparatus for Modifying Webpage | |
CN105630551A (zh) | 一种安装应用软件的方法、装置及电子设备 | |
CN110858248B (zh) | 一种打印设备的信息安全检测方法及装置 | |
CN112541181A (zh) | 一种检测服务器安全性的方法和装置 | |
CN108090345B (zh) | linux系统外部命令执行方法及装置 | |
CN110086811A (zh) | 一种恶意脚本检测方法及相关装置 | |
CN110688319A (zh) | 应用保活能力测试方法及相关装置 | |
Meng et al. | JuiceCaster: towards automatic juice filming attacks on smartphones | |
CN108304369B (zh) | 一种文件类型的识别方法和装置 | |
CN116679967A (zh) | 一种基本输入输出系统固件升级方法和装置 | |
CN113360379B (zh) | 程序测试环境创建方法和程序测试环境创建装置 | |
CN106302011B (zh) | 基于多端的测试方法及终端 | |
CN105656704B (zh) | 页面异常检测方法、装置及系统 | |
CN111290915A (zh) | 一种多路径设备屏蔽系统、方法、设备及可读存储介质 | |
CN115934179A (zh) | 业务功能控制方法及设备 | |
KR20180030497A (ko) | 데이터 처리 장치와 주변 장치 사이의 통신을 제어하기 위한 중간 모듈 | |
CN114143042A (zh) | 漏洞模拟方法、装置、计算机设备和存储介质 | |
US9330030B2 (en) | Bridge decoder for a vehicle infotainment system | |
CN109408194B (zh) | 对文件的执行进行仿真的系统和方法 | |
CN108897639B (zh) | 文件处理方法及装置 | |
CN104992093A (zh) | 一种信息管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Harbin, Heilongjiang Province (No. 838, Shikun Road) Applicant after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Harbin, Heilongjiang Province (No. 838, Shikun Road) Applicant before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |