CN111666051A - 一种具有可信判断的打印机及其使用方法 - Google Patents
一种具有可信判断的打印机及其使用方法 Download PDFInfo
- Publication number
- CN111666051A CN111666051A CN202010580156.7A CN202010580156A CN111666051A CN 111666051 A CN111666051 A CN 111666051A CN 202010580156 A CN202010580156 A CN 202010580156A CN 111666051 A CN111666051 A CN 111666051A
- Authority
- CN
- China
- Prior art keywords
- printer
- data
- trusted
- judgment
- storing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1236—Connection management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
一种具有可信判断的打印机及其使用方法,所述打印机包括:数据传输接口,用于连接数据端设备;所述数据传输接口与所述数据端设备连接;存储器,用于存储数据;可信根芯片,用于判断打印机的可信性;主控器,用于处理各零件发送的指令;所述主控器分别与所述数据传输接口、所述存储器和所述可信根芯片连接。本申请提供的一种具有可信判断的打印机及其使用方法,使用国产主控芯片、国产可信根芯片和国产加密算法对打印机进行可信判断,实现全国产化可信计算,大大提升了我国打印机的信息安全。
Description
技术领域
本发明属于打印机技术领域,具体涉及一种具有可信判断的打印机及其使用方法。
背景技术
目前对打印机进行可信判断常使用外国主控芯片、无可信根芯片或使用公开加密算法(例如SHA256)的加密程序,但是这些方法的自主可控性较弱,安全性较弱,不利于我国打印机的信息安全。
发明内容
为解决上述问题,本发明提供了一种具有可信判断的打印机,包括:
数据传输接口,用于连接数据端设备;所述数据传输接口与所述数据端设备连接;
存储器,用于存储数据;
可信根芯片,用于判断打印机的可信性;
主控器,用于处理各零件发送的指令;所述主控器分别与所述数据传输接口、所述存储器和所述可信根芯片连接。
优选地,还包括:数据交换接口,用于所述数据端设备与所述主控器交换数据;所述数据交换接口与所述主控器连接。
优选地,所述存储器包括:内核存储部,所述内核存储部用于存储内核。
优选地,所述存储器还包括:文件系统存储部,所述文件系统存储部用于存储文件系统。
优选地,所述存储器还包括:可信度量程序存储部,所述可信度量程序存储部用于存储可信度量程序。
优选地,述文件系统存储部包括不可修改文件存储部,所述不可修改文件存储部用于存储不可修改文件。
优选地,所述文件系统存储部包括可修改文件存储部,所述可修改文件存储部用于存储可修改文件。
本发明还提供了一种具有可信判断的打印机的使用方法,所述具有可信判断的打印机包括如上述中任一所述的具有可信判断的打印机,所述方法包括步骤:
当打印机启动时,可信根芯片获取主控器发送的启动程序数据;
所述可信根芯片对所述启动程序数据进行可信判断;
若可信,所述主控器继续执行启动程序数据;
若不可信,所述主控器禁止加载后续启动程序数据。
优选地,所述可信根芯片对所述启动程序数据进行可信判断包括步骤:
所述可信根芯片判断所述启动程序数据是否与内置基准数据一致;
若是,判断可信;
若否,判断不可信。
本申请提供的一种具有可信判断的打印机及其使用方法,使用国产主控芯片、国产可信根芯片和国产加密算法对打印机进行可信判断,实现全国产化可信计算,大大提升了我国打印机的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种具有可信判断的打印机的连接示意图;
图2是本发明提供的一种具有可信判断的打印机中存储器的连接示意图;
图3是本发明提供的一种具有可信判断的打印机中文件系统存储部的连接示意图;
图4是本发明第四实施方式提供的一种具有可信判断的打印机的使用方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1,在本申请实施例中,本申请提供了一种具有可信判断的打印机,包括:
数据传输接口10,用于连接数据端设备;所述数据传输接口10与所述数据端设备连接;
存储器30,用于存储数据;
可信根芯片20,用于判断打印机的可信性;
主控器40,用于处理各零件发送的指令;所述主控器40分别与所述数据传输接口10、所述存储器30和所述可信根芯片20连接。
在本申请实施例中,数据传输接口10包括以太网口,可信根芯片20采用国产的TCM可信根芯片,型号为Z32H330TC,TCM可信根芯片内置有GM3算法,主控器40采用国产主控芯片龙芯,型号为LOONGSON_1C300。
在打印机每次启动时,利用可信根芯片20内部的GM3算法对通过主控器40传输来的程序(二进制数据)进行度量,并将度量结果与其内部出厂设置的基准值进行比较,若一致则认为主控器40的主控程序可信,控制主控器40可以继续启动,否则控制主控器40禁止加载后续程序。
如图1,在本申请实施例中,本申请提供的一种具有可信判断的打印机还包括:数据交换接口50,用于所述数据端设备与所述主控器40交换数据;所述数据交换接口50与所述主控器40连接。数据交换接口50包括USB接口。
如图2,在本申请实施例中,所述存储器30包括:内核存储部31、文件系统存储部32和可信度量程序存储部33,所述内核存储部31用于存储内核,所述文件系统存储部32用于存储文件系统,所述可信度量程序存储部33用于存储可信度量程序。
如图2,在本申请实施例中,所述文件系统存储部32包括不可修改文件存储部34和可修改文件存储部35,所述不可修改文件存储部34用于存储不可修改文件,所述可修改文件存储部35用于存储可修改文件。
如图4,在本申请实施例中,本发明还提供了一种具有可信判断的打印机的使用方法,所述具有可信判断的打印机包括如图1-3中所述的具有可信判断的打印机,所述方法包括步骤:
S1:当打印机启动时,可信根芯片20获取主控器40发送的启动程序数据;
S2:所述可信根芯片20对所述启动程序数据进行可信判断;
S3:若可信,所述主控器40继续执行启动程序数据;
S4:若不可信,所述主控器40禁止加载后续启动程序数据。
在本申请实施例中,所述可信根芯片对所述启动程序数据进行可信判断包括步骤:
所述可信根芯片20判断所述启动程序数据是否与内置基准数据一致;
若是,判断可信;
若否,判断不可信。
本申请提供的一种具有可信判断的打印机及其使用方法,使用国产主控芯片、国产可信根芯片和国产加密算法对打印机进行可信判断,实现全国产化可信计算,大大提升了我国打印机的信息安全。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (9)
1.一种具有可信判断的打印机,其特征在于,包括:
数据传输接口,用于连接数据端设备;所述数据传输接口与所述数据端设备连接;
存储器,用于存储数据;
可信根芯片,用于判断打印机的可信性;
主控器,用于处理各零件发送的指令;所述主控器分别与所述数据传输接口、所述存储器和所述可信根芯片连接。
2.根据权利要求1所述的具有可信判断的打印机,其特征在于,还包括:数据交换接口,用于所述数据端设备与所述主控器交换数据;所述数据交换接口与所述主控器连接。
3.根据权利要求1所述的具有可信判断的打印机,其特征在于,所述存储器包括:内核存储部,所述内核存储部用于存储内核。
4.根据权利要求3所述的具有可信判断的打印机,其特征在于,所述存储器还包括:文件系统存储部,所述文件系统存储部用于存储文件系统。
5.根据权利要求4所述的具有可信判断的打印机,其特征在于,所述存储器还包括:可信度量程序存储部,所述可信度量程序存储部用于存储可信度量程序。
6.根据权利要求4所述的具有可信判断的打印机,其特征在于,所述文件系统存储部包括不可修改文件存储部,所述不可修改文件存储部用于存储不可修改文件。
7.根据权利要求6所述的具有可信判断的打印机,其特征在于,所述文件系统存储部包括可修改文件存储部,所述可修改文件存储部用于存储可修改文件。
8.一种具有可信判断的打印机的使用方法,其特征在于,所述具有可信判断的打印机包括如权利要求1-7中任一所述的具有可信判断的打印机,所述方法包括步骤:
当打印机启动时,可信根芯片获取主控器发送的启动程序数据;
所述可信根芯片对所述启动程序数据进行可信判断;
若可信,所述主控器继续执行启动程序数据;
若不可信,所述主控器禁止加载后续启动程序数据。
9.根据权利要求8所述的具有可信判断的打印机的使用方法,其特征在于,所述可信根芯片对所述启动程序数据进行可信判断包括步骤:
所述可信根芯片判断所述启动程序数据是否与内置基准数据一致;
若是,判断可信;
若否,判断不可信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010580156.7A CN111666051A (zh) | 2020-06-23 | 2020-06-23 | 一种具有可信判断的打印机及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010580156.7A CN111666051A (zh) | 2020-06-23 | 2020-06-23 | 一种具有可信判断的打印机及其使用方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111666051A true CN111666051A (zh) | 2020-09-15 |
Family
ID=72389407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010580156.7A Pending CN111666051A (zh) | 2020-06-23 | 2020-06-23 | 一种具有可信判断的打印机及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111666051A (zh) |
-
2020
- 2020-06-23 CN CN202010580156.7A patent/CN111666051A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019095911A1 (zh) | 一种抵御拒绝服务攻击的方法及设备 | |
| US9092632B2 (en) | Platform firmware armoring technology | |
| CN105718806A (zh) | 一种基于国产bmc和tpm2.0实现可信主动度量的方法 | |
| CN101980235B (zh) | 一种安全计算平台 | |
| US9461927B2 (en) | Method, device, and system for delaying packets during a network-triggered wake of a computing device | |
| CN101281577A (zh) | 一种对bios进行保护的可信计算系统及其应用方法 | |
| US20200074121A1 (en) | Cryptographic Operation Processing Methods, Apparatuses, and Systems | |
| EP3631667B1 (en) | Flash recovery mode | |
| US20180007082A1 (en) | Dynamic security module server device and method of operating same | |
| TW201818258A (zh) | 晶片中非易失性儲存空間的資料儲存方法和可信晶片 | |
| CN114327803A (zh) | 区块链访问机器学习模型的方法、装置、设备和介质 | |
| CN111125707A (zh) | 一种基于可信密码模块的bmc安全启动方法、系统及设备 | |
| US10019579B2 (en) | Embedded controller for safety booting and method thereof | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN111666051A (zh) | 一种具有可信判断的打印机及其使用方法 | |
| CN212624019U (zh) | 一种具有可信判断的打印机 | |
| CN103795905A (zh) | 一种网络摄像机可信启动方法 | |
| CN111353150A (zh) | 一种可信启动方法、装置、电子设备及可读存储介质 | |
| CN113544665A (zh) | 利用工作证明对资源受限环境中的可信代理的测量的执行 | |
| US11544412B2 (en) | Protection against unintended content change in DRAM during standby mode | |
| US20200242255A1 (en) | Systems and methods for monitoring attacks to devices | |
| CN108229209B (zh) | 一种双cpu构架的bmc芯片及其自主安全提高方法 | |
| CN212411180U (zh) | 可信启动打印机及打印系统 | |
| WO2022155973A1 (zh) | 一种终端芯片及其度量方法 | |
| CN201247468Y (zh) | 一种对bios进行保护的可信计算系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |