CN111191297B - 安全管理信息获取方法、图像形成装置、存储介质 - Google Patents
安全管理信息获取方法、图像形成装置、存储介质 Download PDFInfo
- Publication number
- CN111191297B CN111191297B CN201911404200.2A CN201911404200A CN111191297B CN 111191297 B CN111191297 B CN 111191297B CN 201911404200 A CN201911404200 A CN 201911404200A CN 111191297 B CN111191297 B CN 111191297B
- Authority
- CN
- China
- Prior art keywords
- management information
- security management
- information
- user attribute
- acquisition request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明属于图像形成技术领域,为了解决现有技术中非法用户利用公知手段获取图像形成装置的所有安全管理信息所引发的信息安全问题,本发明提供一种安全管理信息获取方法、图像形成装置、存储介质,该方法包括:接收所述终端发送的安全管理信息获取请求;判断所述安全管理信息获取请求中是否包含预设附加信息;若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端。通过上述方案,图像形成装置对安全管理信息的获取进行管控,避免非法用户利用公知手段获取图像形成装置的所有安全管理信息所引发的信息安全问题。
Description
【技术领域】
本发明涉及图像形成技术领域,具体涉及一种安全管理信息获取方法、图像形成装置、存储介质。
【背景技术】
现有技术中,通常通过诸如打印机、复印机等图像形成装置的webpage 用户界面获取诸如打印历史记录、复印历史记录、网络配置信息、电路板的更换历史记录等安全管理信息,即一旦获取到图像形成装置的webpage访问地址,即可获取所有的相关安全管理信息,因此,非法用户也能通过上述公知手段获取图像形成装置的所有安全管理信息,从而对图像形成装置执行诸如修改网络配置信息、分析用户的使用习惯等操作,伺机对图像形成装置进行攻击以获取保密信息或者控制图像 形成装置执行不符合用户期望的操作,引发信息安全问题。
【发明内容】
为了解决现有技术中非法用户利用公知手段即可获取图像形成装置的安全管理信息所引发的信息安全问题,本发明实施例提供一种安全管理信息获取方法、图像形成装置、存储介质。
为了实现上述目的,本发明提供的技术方案包括:
本发明第一方面提供一种安全管理信息获取方法,应用于图像形成装置,所述图像形成装置与终端连接,包括:
接收所述终端发送的安全管理信息获取请求;
判断所述安全管理信息获取请求中是否包含预设附加信息;
若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端。
本发明第二方面提供一种图像形成装置,包括:
接收单元,用于接收所述终端发送的安全管理信息获取请求;
判断单元,用于判断所述安全管理信息获取请求中是否包含预设附加信息;
确定单元,用于当所述判断单元的判断结果为包含预设附加信息时,确定与所述安全管理信息获取请求对应的响应信息;
发送单元,用于将所述确定单元确定的响应信息发送至所述终端。
本发明第三方面提供一种图像形成装置,包括:
存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行上述安全管理信息获取方法。
本发明第四方面提供一种可读存储介质,包括:所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于上述安全管理信息获取方法。
采用本发明提供的上述技术方案,至少可以获得以下有益效果中的一种:
1、图像形成装置会判断获取的安全管理信息获取请求中是否包括预设附加信息,当存在预设附加信息时才会响应,有效避免了非法用户利用公知手段即可获取图像形成装置的所有安全管理信息所引发的信息安全问题;
2、图像形成装置进一步地基于安全管理信息获取请求中的用户属性以及用户属性与安全管理信息之间的对应关系来确定该请求对应的响应信息,即在确定会对终端发送的安全管理信息进行响应时,响应内容会根据用户属性的不同而不同,有效避免了一旦图像形成装置接收到安全管理信息获取请求便立即反馈所有的安全管理信息,在给图像形成装置发送安全管理信息获取请求的终端对获取的安全管理信息的访问不进行权限管控时,容易引发安全管理信息被不具有安全管理信息访问权限的其他用户获取,可能导致图像形成装置被控制执行不符合用户期望的操作,引发信息安全问题;
3、在图像形成装置中存储有用户账号与用户属性之间的对应关系是根据终端所处的信息系统环境所确定,因此,用户属性对应的用户账号的篡改变得更加艰难,即通过更换用户账号对应的用户属性而获取安全管理信息的操作变得更加艰难,从而有效地保障了用户属性对应的安全管理信息的访问的安全性,有效避免了安全管理信息被不具有安全管理信息访问权限的其他用户获取,可能导致的图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题;
4、图像形成装置判断接收的安全管理信息获取请求中包含的附加信息为操作系统的登录账号时,才会进行安全管理信息的响应,而不是其他安装于终端的应用软件的登录账号,有效地避免管理员账号被泄露,其他不具有安全管理信息获取请求的其他用户仿照管理员的登录账号,获取安全管理信息,导致的图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题;
5、图像形成装置中的用户属性涉及多个管理员,不同的管理员获取的安全管理信息不同,有效地避免了利用单一管理员进行安全管理信息的管理时,权限过于集中容易引发的管理隐患和管理混乱问题,导致安全管理信息泄露的可能性更大,容易导致图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的一种安全管理信息获取系统框图。
图2为本发明实施例一提供的一种安全管理信息获取方法的流程图。
图3为本发明实施例一提供的安装于终端的预设应用程序用户界面示意图。
图4为本发明实施例一提供的又一种安全管理信息获取方法的流程图。
图5为本发明实施例二提供的一种图像形成装置的结构框图。
图6为本发明实施例三提供的一种图像形成装置的结构框图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
如图1所示,本发明实施例提供一种安全管理信息获取系统,包括图像形成装置和终端,其中,图像形成装置可以是打印机、复印机,也可以是用于打印成像、图文复印、激光打码或者医学影像的其他装置。终端可以为诸如电脑、笔记本、IPAD等电子设备,其中终端与图像形成装置通过有线网络或者无线网络进行连接,图像形成装置基于接收的安全管理信息获取请求,确定响应信息,并将响应内容发送给终端,终端将响应信息显示在安装于终端的应用程序的用户界面,其中,当图像形成装置内包括网络服务器时,图像形成装置可以将确定的响应信息显示在安装于终端的浏览器应用程序的用户界面,即图像形成装置的webpage用户界面,其中,Webpage的本质是嵌入式的web_server,是在图像形成装置中嵌入动态性质的网站,利用网站来管理相应图像形成装置的安全管理信息,具体地,用户通过安装于终端的浏览器向内置于图像形成装置中的服务器发送该服务器的用户界面的访问地址,从而向图像形成装置发送安全管理信息获取请求,待图像形成装置确定需要对该请求进行响应时,将包含确定的响应信息的网页地址信息发送给终端,获取包含响应信息的webpage用户界面,从而获取对应的安全管理信息。
如图2所示,本发明实施例提供一种安全管理信息获取方法,应用于执行于图像形成装置,图像形成装置与终端连接,包括:
S101:接收终端发送的安全管理信息获取请求;
S102:判断安全管理信息获取请求中是否包含预设附加信息;
若是,则执行S103,若否,则执行S104;
S103:确定与安全管理信息获取请求对应的响应信息,并将响应信息发送给用户;
S104:对安全管理信息获取请求不进行响应或者给终端发送错误提示信息。
具体地,安全管理信息获取请求,用于向图像形成装置请求反馈与图像形成装置关联的信息,包括与图像形成装置的成像操作、成像管理等信息。
其中,预设附加信息为图像形成装置中用于确定是否对接收的安全管理信息获取请求进行响应的基准信息,可以为1个或者多个预设登录账号信息,即图像形成装置接收的请求信息需要包含登录账号信息,且请求中包含的登录账号为上述1个或者多个预设登录账号信息中的一个;该预设附加信息还可以为1个或者多个预设用户属性,即图像形成装置接收的请求信息需要包含登录账号信息和/ 或用户属性,当请求信息中包含登录账号信息时,若图像形成装置判断该对应的登录账号对应的用户属性为上述预设用户属性中的一个,则确定对该安全管理信息获取请求进行响应;该预设附加信息还可以包括预设用户属性和预设登录账号,即图像形成装置接收的请求信息需要包含登录账号或者用户属性,且请求中包含的用户属性为上述预设用户属性中的一个,或者请求中包含的登录账号为上述预设登录账号中的一个,则确定对该安全管理信息获取请求进行响应,在此不进行限定。
针对S102,图像形成装置判断接收的安全管理信息获取请求中是否包含预设附加信息。
具体地,当用户按照预设方式向图像形成装置发送安全管理信息获取请求时,对应的安全管理信息获取请求中会包括附加信息,即利用其它方式向图像形成装置发送安全管理信息获取请求,对应的请求中不包括附加信息。
进一步地,附加信息可以为登录账号,用于在终端中的用户登录模块进行用户身份验证,用户身份验证包括登录账号自身是否符合要求和/或登录账户对应的用户属性是否符合要求;附加信息还可以为登录账号对应的用户属性,在此不进行限定。具体地,该附加信息可以为终端操作系统的登录账号。
当安全管理信息获取请求中包括附加信息时,附加信息可以随着该请求一起发送至图像形成装置,也可以分开发送,但是不管二者具体形式如何,都一起构成了本实施例提及的安全管理信息获取请求。
具体地,上述预设方式可以为用户在安装于终端的预设应用程序的用户界面上执行预设操作,其中,预设应用程序用于获取上述附加信息;预设操作可以为用户点击用户界面上的用于触发终端向图像形成装置发送安全管理信息获取请求的触发选项,包括按钮、选项或者超链接地址等,在此不进行限定。
进一步地,当预设应用程序获取的附加信息可以为用户属性,可以为预设应用程序从终端所处的信息系统中获取的附加信息,也可以为预设应用程序基于获取的登录账号,结合预先存储的登录账号与用户属性之间对应关系来确定登录账号对应的用户属性。
进一步地,在预设应用程序获取的附加信息为登录账号之后,预设应用程序还可以基于存储有登录账号与用户属性之间对应关系,确定当前登录账号对应的用户属性,当用户属性为普通用户时,则预设应用程序可以进一步控制用户界面上的触发选项进入不可访问状态,或者直接控制在该用户界面不显示上述触发选项,即当用户属性为普通用户时,终端无法通过预设应用程序向图像形成装置发送安全管理信息获取请求,其中,登录账号与用户属性之间的对应关系,参见后续表1相关描述;
图3所示的为安装于终端的预设应用程序的用户界面示意图,包括打印机型号及图像形成装置的webpage访问地址,当用户点击图3所示用户界面上的超链接地址30时,则终端会向型号为Pantum-p3335DN的图像形成装置发送安全管理信息获取请求,其中,该安全管理信息获取请求中包括该预设应用程序获取的附加信息。
进一步地,为了保障图像形成装置接收到的安全管理信息获取请求中所包含的附加信息的真实性,本发明实施例中,安装于终端的预设应用程序与图像形成装置对应,且该预设应用程序与图像形成装置之间会进行认证操作,确保该应用程序发送的安全管理信息获取请求所包含的附加信息的可靠性,避免其他非法用户伪造用户属性,从而获取安全管理信息。
下面根据下述表1或表3说明图像形成装置如何判断安全管理信息获取请求中是否包含预设附加信息,举例而言,当预设附加信息为用户账号0001、用户账号0002时,当图像形成装置接收的安全管理信息获取请求中包含的用户账号为0003时,则图像形成装置判断该安全管理信息获取请求不包括预设附加信息;当预设附加信息为系统管理员,当图像形成装置接收的安全管理信息获取请求中包含的用户账号为0002时,若图像形成装置中存储有用户属性与用户账号之间的对应关系,基于该对应关系,用户账号0002对应的用户属性为安全管理员,则图像形成装置判断该安全管理信息获取请求不包括预设附加信息。
针对S103,确定安全管理信息获取请求对应的响应信息,具体实现方式如下:
图像形成装置识别安全管理信息获取请求对应的用户属性,基于用户属性结合预先存储的用户属性以及安全管理信息之间的对应关系,确定与安全管理信息获取请求对应的响应信息。
其中,用户属性用于表征当前用户的用户身份,可以为普通用户、管理员,管理员还可以根据需求,进一步地划分为不同的管理员,诸如系统管理员、审计管理员、安全管理员等,在此不进行限定。
具体地,当安全管理信息获取请求中包含的附加信息为终端操作系统的登录账号时,图像形成装置识别附加信息对应的用户属性,具体实现方式如下:
图像形成装置基于安全管理信息获取请求中所包含的附加信息,结合预先存储的用户属性与附加信息之间的对应关系,确定与安全管理信息获取请求所对应的用户属性。
具体地,当附加信息对应的为管理员账号时,则与附加信息对应的用户属性为管理员,当附加信息对应的为普通账号时,则与附加信息对应的用户属性为普通用户。
举例而言,当用户属性包括普通用户、系统管理员、安全管理员、审计管理员时,表1所示的为存储有用户属性与用户账号对应关系的查找表示意图。
表1用户属性与用户账号对应关系的查找表
| 用户属性 | 用户账号 |
| 系统管理员 | 0001 |
| 安全管理员 | 0002 |
| 审计管理员 | 0003 |
则依据上表1,当安全管理信息获取请求中所包括用户账号为0001时,则确定对应的用户属性为系统管理员;当安全管理信息获取请求中所包括用户账号为0002时,则对应的用户属性为安全管理员;当安全管理信息获取请求中所包括用户账号为0003时,则对应的用户属性为审计管理员;当安全管理信息获取请求中所包含的用户账号为其他用户账号时,则对应的用户属性为普通用户。
在完成用户属性的识别后,基于用户属性结合预先存储的用户属性以及安全管理信息之间的对应关系,确定与安全管理信息获取请求对应的响应信息。
具体地,当用户属性为普通用户时,则对安全管理信息获取请求不进行响应或者给终端发送错误提示信息;当用户属性为管理员时,则响应信息为安全管理信息。进一步地,当用户属性为安全系统管理员时,则确定安全管理信息为第一信息,当用户属性为安全管理员时,确定安全管理信息为第二信息;当用户属性为审计管理员时,确定安全管理信息为第三信息;其中第一信息、第二信息、第三信息互不相同。
举例而言,表2所示的为存储有用户属性与安全管理信息对应关系的查找表示意图。
表2用户属性与安全管理信息对应关系的查找表
则依据表2,当用户属性为系统管理员时,响应信息为网络设置信息、机器设置信息、电子邮件通讯录设置信息;当用户属性为安全管理员时,响应信息为引擎控制板、扫描控制板、面板控制板对应的序列号、硬件版本号、固件版本号;当用户属性为审计管理员时,响应信息为打印历史记录,复印历史记录,更改系统设置历史记录,引擎控制板、扫描控制板、面板控制板的更换历史记录,复印审计设置记录。需要补充是,本发明实施例对安全管理信息的具体涉及的内容并不进行限定。
需要补充说明地是,用于存储用户账号、用户属性、安全管理信息对应关系的查找表可以为2个,也可以为1个,本发明实施例对此并进行限定,当只利用1个查找表存储有用户账号、用户属性、安全管理信息之间的对应关系时,举例而言,可以如图3所示。
表3用户账号、用户属性、安全管理信息对应关系查找表。
进一步地,上述用户账号与用户属性之间的对应关系,用户属性与安全管理信息之间的对应关系可以均存储于图像形成装置中,后续可以利用服务器与图像形成装置之间的通信对上述对应关系进行更新;此外,用户账号与用户属性之间的对应关系还可以存储于安装于终端的预设应用程序中,后续可以通过更新该预设应用程序的方式来更新上述对应关系;进一步地,上述用户账号与用户属性之间的对应关系,用户属性与安全管理信息之间的对应关系可以均存储于服务器,在此对安全管理信息的存储位置并不进行限定。当需要利用存储于服务器中的用户账号与用户属性之间的对应关系进行用户账号对应的用户属性的确定时,预设应用程序和/或图像形成装置将用户账号发送给服务器,服务器基于预先存储的用户账号与用户属性之间的对应关系,确定与用户账号对应的用户属性并进行反馈;当需要利用存储于服务器中的用户属性与安全管理信息之间的对应关系进行用户属性对应的安全管理信息的确定时,图像形成装置将用户属性/.用户账号发送给服务器,服务器基于预先存储的用户账号与用户属性和/或用户属性与安全管理信息之间的对应关系,确定与用户账号和/或用户属性对应的安全管理信息并反馈给图像形成装置。
进一步地,图像形成装置将响应信息发送给用户,具体包括如下实现方式:
图像形成装置将响应信息发送给终端,终端将获取的响应信息显示在应用程序的用户界面上。
具体地,图像形成装置将包含响应信息的预设用户界面对应的访问地址发送给终端,终端调用安装于终端的浏览器程序访问该预设用户界面,从而获取上述响应信息。
进一步地,终端向图像形成装置发送安全管理信息获取请求可以是密文传输,即终端向图像形成装置发送安全管理信息获取请求之前,终端可以利用加密算法对上述请求进行加密,图像形成装置在接收到安全管理信息获取请求之后,依据预设加密算法进行解密,具体的加密、解密算法可以为对称加密、非对称加密等,也可以为本领域技术人员所熟知的其他加密算法,在此不再冗述。
进一步地,图像形成装置向终端反馈安全管理信息获取请求对应的响应信息也可以是密文传输,即图像形成装置向终端反馈响应信息之前,利用加密算法对上述请求进行加密,终端接收到响应信息之后再利用预设算法进行解密,具体的加密、解密算法可以为对称加密、非对称加密等,也可以为本领域技术人员所熟知的其他加密算法,在此不再冗述。
当图像形成装置将安全管理信息获取请求对应的响应信息显示在图像形成装置的webpage用户界面时,安全管理信息获取方法如图4所示,该方法包括以下步骤:
S201:终端接收用户输入信息;
具体地,用户在预设应用程序用户界面点击触发选项。
S202:终端获取操作系统登录账号;
S203:终端基于获取的操作系统登录账号,确定对应的用户属性;
S204:终端基于上述用户属性结合随机数,生成图像形成装置的 webpage用户界面的访问地址对应的URL(Uniform Resource Locator,统一资源定位符);
S205:启动浏览器应用程序;
之后终端将安全管理信息获取请求发送给图像形成装置;
S206:图像形成装置判断安全管理信息获取请求是否包含预设附加信息;
若是,则执行S207,若否,则执行S2012。
S207:图像形成装置识别预设附加信息对应的用户属性;
S208:基于用户属性,结合预先存储有用户属性与安全管理信息对应的关系的查找表确定安全管理信息获取请求对应的响应信息;
S209:基于确定的响应信息,生成图像形成装置的webpage用户界面;
S2010:生成图像形成装置webpage用户界面的访问地址对应的URL;
之后,图像形成装置将图像形成装置webpage用户界面对应的URL发送给终端;
S2011:基于接收的URL,浏览器应用程序获取图像形成装置的webpage 用户界面,从而获取对应的安全管理信息。
S2012:不响应或者提示错误。
采用本发明实施例所提供的方案,一方面,图像形成装置会判断获取的安全管理信息获取请求中是否包括预设附加信息,当存在预设附加信息时才会响应,有效避免了非法用户利用公知手段即可获取图像形成装置的所有安全管理信息所引发的信息安全问题。第二方面,图像形成装置进一步地基于安全管理信息获取请求中的用户属性以及存储有用户属性与安全管理信息的查找表来确定该请求对应的响应信息,即在确定会对终端发送的安全管理信息进行响应时,响应内容会根据用户属性的不同而不同,有效避免了一旦图像形成装置接收到安全管理信息获取请求便立即反馈所有的安全管理信息,在给图像形成装置发送安全管理信息获取请求的终端对获取的安全管理信息的访问不进行权限管控时,容易引发安全管理信息被不具有安全管理信息访问权限的其他用户获取,可能导致图像形成装置被控制执行不符合用户期望的操作,引发信息安全问题。第三方面,在图像形成装置中存储有用户账号与用户属性之间的对应关系的查找表,是根据终端所处的信息系统环境所确定,因此,用户属性对应的用户账号的篡改变得更加艰难,即通过更换用户账号对应的用户属性而获取安全管理信息的操作变得更加艰难,从而有效地保障了用户属性对应的安全管理信息的访问的安全性,有效避免了安全管理信息被不具有安全管理信息访问权限的其他用户获取,可能导致的图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题。第四方面,图像形成装置判断接收的安全管理信息获取请求中包含的附加信息为操作系统的登录账号时,才会进行安全管理信息的响应,而不是其他安装于终端的应用软件的登录账号,有效地避免管理员账号被泄露,其他不具有安全管理信息获取请求的其他用户仿照管理员的登录账号,获取安全管理信息,导致的图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题。第五方面,图像形成装置中的用户属性涉及多个管理员,不同的管理员获取的安全管理信息不同,有效地避免了利用单一管理员进行安全管理信息的管理时,权限过于集中容易引发的管理隐患和管理混乱问题,导致安全管理信息泄露的可能性更大,容易导致图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题。
实施例二
如图5所示,本发明实施例提供一种图像形成装置,包括:
接收单元41,用于接收用户发送的安全管理信息获取请求;
判断单元42,用于判断安全管理信息获取请求中是否包含预设附加信息;
确定单元43,用于当判断单元的判断结果为包含预设附加信息时,确定与安全管理信息获取请求对应的响应信息;
发送单元44,用于将确定单元确定的响应信息发送至终端。
进一步地,该图像形成装置还包括:
第一存储单元,用于存储用户属性以及安全管理信息之间的对应关系;
识别单元,用于识别安全管理信息获取请求对应的用户属性;
确定单元,还用于基于识别单元识别的用户属性结合第一存储单元存储的用户属性以及安全管理信息之间的对应关系,确定与安全管理信息获取请求对应的响应信息。
进一步地,该图像形成装置,包括:
第二存储单元,用于存储附加信息与用户属性之间的对应关系;
识别单元,用于基于安全管理信息获取请求中所包含的附加信息,结合第二存储单元存储的用户属性与附加信息之间的对应关系,识别与安全管理信息获取请求所对应的用户属性。
进一步地,确定单元,还用于基于识别单元识别的用户属性结合存储单元存储的用户属性以及安全管理信息之间的对应关系,确定与安全管理信息获取请求对应的响应信息,具体包括:
当用户属性为系统管理员时,确定响应信息为第一信息;
当用户属性为安全管理员时,确定所还响应信息为第二信息;
当用户属性为审计管理员时,确定所还响应信息为第三信息;
其中第一信息、第二信息、第三信息互不相同。
进一步地,预设附加信息包括登录账号信息,登录账号用于在终端中的用户登录模块进行用户身份验证,用户身份验证包括登录账号自身是否符合要求和/ 或登录账户对应的用户属性是否符合要求。
其中,第一存储单元和第二存储单元可以为一个存储单元中的不同区域,在此不进行限定。
本发明实施例提供的图像形成装置用于执行实施例一中的安全管理信息获取方法,其实现原理与技术效果与实施例一类似,在此不再冗述。
实施例三
如图6所示,本发明实施例提供一种图像形成装置,该图像形成装置包括:
处理器51、存储器52和计算机程序;
其中:存储器52,用于存储计算机程序,该存储器可以是闪存(flash),还可以是DDR(双倍速率同步动态随机存储器)。计算机程序例如是实现上述方法的应用程序、功能模块等。
处理器51,用于执行存储器存储的计算机程序,以实现上述方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。
可选地,存储器12既可以是独立的,也可以跟处理器11集成在一起。
当存储器12是独立于处理器11之外的器件时,图像形成装置,还可以包括:
总线,用于连接存储器52和处理器51。
本发明还提供一种可读存储介质,可读存储介质中存储有计算机程序,计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecific Integrated Circuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述电子设备的实施例中,应理解,处理器可以是中央处理单元(英文:CentralProcessing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:DigitalSignal Processor,简称:DSP)、专用集成电路(英文:Application Specific IntegratedCircuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种安全管理信息获取方法,应用于图像形成装置,所述图像形成装置与终端连接,其特征在于,包括:
接收所述终端发送的安全管理信息获取请求;
判断所述安全管理信息获取请求中是否包含预设附加信息;
若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端;
所述接收所述终端发送的安全管理信息获取请求的步骤之前,包括:
触发所述图像形成装置的webpage用户界面的访问地址URL,所述URL是基于所述终端的操作系统登录账号确定的用户属性结合随机数所确定的。
2.根据权利要求1所述的方法,其特征在于,所述确定与所述安全管理信息获取请求对应的响应信息,具体包括:
识别所述安全管理信息获取请求所对应的用户属性,基于所述用户属性结合预先存储的用户属性以及安全管理信息之间的对应关系,确定与所述安全管理信息获取请求对应的响应信息。
3.根据权利要求2所述的方法,其特征在于,所述识别所述安全管理信息获取请求所对应的用户属性,具体包括:
基于所述安全管理信息获取请求中所包含的附加信息,结合预先存储的用户属性与附加信息之间的对应关系,确定与所述安全管理信息获取请求所对应的用户属性。
4.根据权利要求2所述的方法,其特征在于,所述识别所述安全管理信息获取请求所对应的用户属性,基于所述用户属性结合预先存储的用户属性以及安全管理信息之间的对应关系,确定与所述安全管理信息获取请求对应的响应信息,具体包括:
当所述用户属性为系统管理员时,确定所述响应信息为第一信息;
当所述用户属性为安全管理员时,确定所还响应信息为第二信息;
当所述用户属性为审计管理员时,确定所还响应信息为第三信息;
其中所述第一信息、第二信息、第三信息互不相同。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述预设附加信息包括登录账号信息,所述登录账号用于在所述终端中的用户登录模块进行用户身份验证,所述用户身份验证包括所述登录账号自身是否符合要求和/或所述登录账号 对应的用户属性是否符合要求。
6.一种图像形成装置,与终端连接,其特征在于,包括:
接收单元,用于接收所述终端发送的安全管理信息获取请求;
判断单元,用于判断所述安全管理信息获取请求中是否包含预设附加信息;
确定单元,用于当所述判断单元的判断结果为包含预设附加信息时,确定与所述安全管理信息获取请求对应的响应信息;
发送单元,用于将所述确定单元确定的响应信息发送至所述终端;
其中,所述接收单元用于接收所述终端发送的安全管理信息获取请求之前包括:触发所述图像形成装置的webpage用户界面的访问地址URL,所述URL是基于所述终端的操作系统登录账号确定的用户属性结合随机数所确定的。
7.根据权利要求6所述的装置,其特征在于,包括:
第一存储单元,用于存储用户属性以及安全管理信息之间的对应关系;
识别单元,用于识别所述安全管理信息获取请求对应的用户属性;
所述确定单元,还用于基于识别单元识别的用户属性结合所述第一存储单元存储的用户属性以及安全管理信息之间的对应关系,确定与所述安全管理信息获取请求对应的响应信息。
8.根据权利要求7所述的装置,其特征在于,包括:
第二存储单元,用于存储附加信息与用户属性之间的对应关系;
识别单元,用于基于所述安全管理信息获取请求中所包含的附加信息,结合所述第二存储单元存储的用户属性与附加信息之间的对应关系,识别与所述安全管理信息获取请求所对应的用户属性。
9.根据权利要求7所述的装置,其特征在于,所述确定单元,还用于基于识别单元识别的用户属性结合所述存储单元存储的用户属性以及安全管理信息之间的对应关系,确定与所述安全管理信息获取请求对应的响应信息,具体包括:
当所述用户属性为系统管理员时,确定所述响应信息为第一信息;
当所述用户属性为安全管理员时,确定所还响应信息为第二信息;
当所述用户属性为审计管理员时,确定所还响应信息为第三信息;
其中所述第一信息、第二信息、第三信息互不相同。
10.根据权利要求6至9中任一项所述的装置,其特征在于,所述预设附加信息包括登录账号信息,所述登录账号用于在所述终端中的用户登录模块进行用户身份验证,所述用户身份验证包括所述登录账号自身是否符合要求和/或所述登录账号 对应的用户属性是否符合要求。
11.一种图像形成装置,其特征在于,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行权利要求1至5中任意一种所述安全管理信息获取方法。
12.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现权利要求1至5中任意一种所述安全管理信息获取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911404200.2A CN111191297B (zh) | 2019-12-31 | 2019-12-31 | 安全管理信息获取方法、图像形成装置、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911404200.2A CN111191297B (zh) | 2019-12-31 | 2019-12-31 | 安全管理信息获取方法、图像形成装置、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111191297A CN111191297A (zh) | 2020-05-22 |
| CN111191297B true CN111191297B (zh) | 2023-03-10 |
Family
ID=70709723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911404200.2A Active CN111191297B (zh) | 2019-12-31 | 2019-12-31 | 安全管理信息获取方法、图像形成装置、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111191297B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1959695A (zh) * | 2005-11-04 | 2007-05-09 | 佳能株式会社 | 打印管理系统和打印管理方法 |
| CN102104702A (zh) * | 2009-12-21 | 2011-06-22 | 株式会社东芝 | 图像形成装置及图像形成方法 |
| CN208156643U (zh) * | 2018-05-25 | 2018-11-27 | 珠海奔图电子有限公司 | 图像形成系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4481550B2 (ja) * | 2002-03-06 | 2010-06-16 | キヤノン株式会社 | データ転送システム、データ提供装置、その制御方法、それを実施させるためのプログラム |
| JP4626527B2 (ja) * | 2006-02-06 | 2011-02-09 | 株式会社日立製作所 | 印刷処理システムおよび印刷処理装置 |
| JP5716390B2 (ja) * | 2010-12-27 | 2015-05-13 | セイコーエプソン株式会社 | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム |
| CN104835046B (zh) * | 2015-04-20 | 2018-03-16 | 信码互通(北京)科技有限公司 | 一种用于二维码安全校验的数据鉴伪方法 |
| CN107562392A (zh) * | 2017-08-31 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全打印方法及系统 |
| CN110232292A (zh) * | 2019-05-06 | 2019-09-13 | 平安科技(深圳)有限公司 | 数据访问权限认证方法、服务器及存储介质 |
-
2019
- 2019-12-31 CN CN201911404200.2A patent/CN111191297B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1959695A (zh) * | 2005-11-04 | 2007-05-09 | 佳能株式会社 | 打印管理系统和打印管理方法 |
| CN102104702A (zh) * | 2009-12-21 | 2011-06-22 | 株式会社东芝 | 图像形成装置及图像形成方法 |
| CN208156643U (zh) * | 2018-05-25 | 2018-11-27 | 珠海奔图电子有限公司 | 图像形成系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111191297A (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9154504B2 (en) | Device apparatus, control method, and relating storage medium | |
| US8732848B2 (en) | File-distribution apparatus and recording medium having file-distribution authorization program recorded therein | |
| US20080229109A1 (en) | Human-recognizable cryptographic keys | |
| CN111327637B (zh) | 业务密钥的管理方法及系统 | |
| CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
| CN112261012A (zh) | 一种浏览器、服务器以及网页访问方法 | |
| CN110188121B (zh) | 业务数据监控方法、装置、计算机设备及存储介质 | |
| CN107659579B (zh) | 一种现场存证方法、设备及相关存证系统 | |
| CN111552928A (zh) | 一种认证方法及装置 | |
| US9787476B2 (en) | Image verification by an electronic device | |
| CN112818270B (zh) | 数据跨域传递方法、装置及计算机设备 | |
| CN109657170A (zh) | 网页加载方法、装置、计算机设备及存储介质 | |
| CN111191297B (zh) | 安全管理信息获取方法、图像形成装置、存储介质 | |
| CN113162770A (zh) | 线上签名方法及系统 | |
| CN111400684A (zh) | 电子证照信息获取方法、系统、装置、设备和存储介质 | |
| US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| KR20100008729A (ko) | 피싱공격 방지 방법 | |
| CN112583602B (zh) | 信息码数据传输方法、装置、系统、计算机设备和介质 | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| JP2012248083A (ja) | 選択プログラム、画像処理装置、及び、コンピュータ | |
| CN111212090A (zh) | 终端列表获取方法、装置、计算机设备和存储介质 | |
| CN110830449B (zh) | 文件处理方法、装置、电子设备及可读存储介质 | |
| CN109120676B (zh) | 提高信息安全的方法及装置和电子设备 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| EP3916663A1 (en) | Secured and trusted ads |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |