CN112040083A - 网络控制方法、图像形成装置及图像形成系统 - Google Patents
网络控制方法、图像形成装置及图像形成系统 Download PDFInfo
- Publication number
- CN112040083A CN112040083A CN202010949622.4A CN202010949622A CN112040083A CN 112040083 A CN112040083 A CN 112040083A CN 202010949622 A CN202010949622 A CN 202010949622A CN 112040083 A CN112040083 A CN 112040083A
- Authority
- CN
- China
- Prior art keywords
- image forming
- forming apparatus
- isolation device
- network
- way
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
- H04N1/00222—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing
- H04N1/00233—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax details of image data generation or reproduction, e.g. scan-to-email or network printing details of image data reproduction, e.g. network printing or remote image display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00209—Transmitting or receiving image data, e.g. facsimile data, via a computer, e.g. using e-mail, a computer network, the internet, I-fax
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Computer And Data Communications (AREA)
- Facsimiles In General (AREA)
Abstract
本发明涉及一种网络控制方法、图像形成装置及图像形成系统,其中,网络控制方法包括:当与单向隔离设备连接后,接收单向隔离设备发送的属性信息;单向隔离设备的第一端口与安装有打印驱动程序的终端设备连接,第二端口与图像形成装置连接,单向隔离设备能够将终端设备发送的打印作业传输至图像形成装置,并阻止来自图像形成装置传输的数据被传输至终端设备;根据单向隔离设备的属性信息确定单向隔离设备是否为符合安全要求的设备;如果是,且图像形成装置与单向隔离设备保持连接状态时,禁用网络传输功能。因此,在使用单向隔离设备等安全要求较高的场合下,保证保密信息不会通过网络传输至外部,从而提高图像形成装置的安全性和可靠性。
Description
技术领域
本发明涉及图像形成技术领域,具体涉及一种网络控制方法、图像形成装置及图像形成系统。
背景技术
随着成像技术的发展,图像形成装置越来越多应用在办公和日常生活中,常见的图像形成装置包括但不限于打印机、复印机、扫描仪、传真机或综合打印、复印、扫描、传真功能中一种或者多种的多功能事务机。
现有技术中,通常都是带有网络功能,这样更方便更多用户通过网络连接到该图像形成装置,以便于更多用户可以使用该图像形成装置。而在一些场景下,例如保密要求高的场景下,通常不允许图像形成装置带有网络通信功能,因为黑客可能通过网络获取图像形成装置中的保密信息,从而对图像形成装置的安全性带来威胁。
发明内容
本发明实施例提供一种网络控制方法、图像形成装置及图像形成系统,使得在使用单向隔离设备等安全要求较高的场合下,保证保密信息不会通过网络传输至外部,从而提高图像形成装置的安全性和可靠性。
第一方面,本发明实施例提供了一种网络控制方法,应用于图像形成装置,所述网络控制方法包括:
当与单向隔离设备连接后,接收所述单向隔离设备发送的属性信息;
根据所述单向隔离设备的属性信息确定所述单向隔离设备是否为符合安全要求的设备;
如果是,则断开网络传输功能,其中,所述单向隔离设备与终端设备连接,所述单向隔离设备用于与所述终端设备进行数据交互,以及用于将接收到的所述终端设备的数据单向下发给所述图像形成装置。
结合第一方面,在一种可选的实施方式中,在所述断开网络传输功能之后,所述方法还包括:
当与所述单向隔离设备断开连接后,恢复网络传输功能。
结合第一方面,在一种可选的实施方式中,所述方法还包括:
如果所述单向隔离设备是符合安全要求的设备,则断开扫描功能和/或传真功能;
当与所述单向隔离设备断开连接后,恢复所述扫描功能和/或所述传真功能。
结合第一方面,在一种可选的实施方式中,在所述断开网络传输功能之后,所述方法还包括:
通过所述单向隔离设备接收所述终端设备下发的打印作业;
按照合法性判断方法对解密处理后的属性信息判断所述单向隔离设备是否为符合安全要求的设备。
结合第一方面,在一种可选的实施方式中,所述方法还包括:
接收打印作业;
判断是否连接有所述单向隔离器;
如果没有连接所述单向隔离器,则进一步判断是否存储有在机密环境中使用过的标记信息;
如果存储有在机密环境中使用过的标记信息,则进一步判断所述打印作业是否为机密环境作业;
如果所述打印作业不为机密环境作业,不执行所述打印作业。
第二方面,本发明实施例提供了一种图像形成装置,所述图像形成装置包括控制器、USB端口及网络端口;
所述控制器被配置为:
当通过所述USB端口接收单向隔离设备发送的属性信息时,根据所述单向隔离设备的属性信息确定所述单向隔离设备是否为符合安全要求的设备;
如果是,则控制所述网络端口断开网络传输功能;
其中,所述单向隔离设备与终端设备连接,所述单向隔离设备用于与所述终端设备进行数据交互,以及用于将接收到的所述终端设备的数据单向下发给所述图像形成装置。
结合第二方面,在一种可选的实施方式中,所述控制器还被配置为:
当所述图像形成装置与所述单向隔离设备断开连接后,恢复网络传输功能。
结合第二方面,在一种可选的实施方式中,所述图像形成装置还包括扫描单元和/或传真单元;
所述控制器还被配置为:
如果所述单向隔离设备是符合安全要求的设备,则控制所述扫描单元和/或所述传真单元停止工作;
当所述图像形成装置与所述单向隔离设备断开连接后,恢复所述扫描单元的扫描功能和/或所述传真单元的传真功能。
结合第二方面,在一种可选的实施方式中,所述控制器还被配置为:
通过所述单向隔离设备接收所述终端设备下发的打印作业;
按照合法性判断方法对解密处理后的属性信息判断所述单向隔离设备是否为符合安全要求的设备。
结合第二方面,在一种可选的实施方式中,所述控制器还被配置为:
接收打印作业;
判断是否连接有所述单向隔离器;
如果没有连接所述单向隔离器,则进一步判断是否存储有在机密环境中使用过的标记信息;
如果存储有在机密环境中使用过的标记信息,则进一步判断所述打印作业是否为机密环境作业;
如果所述打印作业不为机密环境作业,不执行所述打印作业。
第三方面,本发明实施例提供了一种图像形成控制系统,包括:终端设备、单向隔离设备及上述的图像形成装置,其中,所述单向隔离设备与所述终端设备连接,所述单向隔离设备用于与所述终端设备进行数据交互,以及用于将接收到的所述终端设备的数据单向下发给所述图像形成装置。
可以理解,本申请的图像形成装置在对单向隔离设备完成安全验证后,断开网络传输功能,使得在使用单向隔离设备等安全要求较高的场合下,保证保密信息不会通过网络传输至外部,从而提高图像形成装置的安全性和可靠性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1为本申请实施例提供的一种图像形成系统的结构示意图;
图2为本申请实施例提供的一种网络控制方法的流程图;
图3为本申请实施例提供的一种图像形成系统的又一结构示意图;
图4为本申请实施例提供的一种网络控制方法的又一流程图;
图5为本申请实施例提供的一种网络控制方法的又一流程图;
图6为本申请实施例提供的一种网络控制方法的又一流程图;
图7为本申请实施例提供的一种图像形成装置的结构示意图。
具体实施例
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“和”“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本申请实施例提供的一种图像形成系统的结构示意图;
请参阅图1,本发明实施例提供一种图像形成系统,包括图像形成装置300、终端设备100(例如PC(Personal Computer,个人计算机))及单向隔离设备200。
图像形成装置300表示在例如打印纸的记录介质上打印例如由计算机产生的打印数据的装置。图像形成装置300的例子包括复印机、打印机、传真机、扫描仪以及在单个设备中执行以上功能的多功能外设。图像形成装置300通常通过USB(Universal Serial Bus,通用串行总线)或者网络与其它电子设备(例如终端设备100)进行数据通信。
其中,作为一种示例,图像形成装置300包括:
纸盒,纸盒用于容纳各种尺寸(例如A4、B5、Letter)、类型(例如普通纸、相片纸、铜版纸)的纸张。
成像单元,用于在纸张上形成画像,成像单元可以是激光成像原理、喷墨成像原理、针式成像原理中任意一种;
网络端口,用于接收待成像的作业数据,并将作业数据发送给成像单元,网络打印协议支持但不限于RAW、LPD/LPR、IPP、WSD中至少一种;
USB接口,用于与其他电子设备(例如上述的终端设备100或单向隔离设备200)连接;及
控制器,用于控制成像单元完成成像操作,控制器例如SoC(System on Chip,片上系统),SoC用于执行数据收发、命令收发等相关的处理操作,作为一种示例,SoC的接口单元能够接收来自终端设备100(例如图1所示的PC或者自身控制面板)的打印作业数据和打印、扫描、传真命令等,并执行引擎控制相关的处理操作;SoC其内部的安全模块中的可信计算(Trusted Computing)是为行为安全而生,广泛使用在计算机和通信系统中,以提高系统整体的安全性;或者SoC连接有安全芯片,安全芯片被用于完成可信计算(TrustedComputing)。信息安全包含四个方面:设备安全、数据安全、内容安全与行为安全;本申请提及的可信计算对应的功能模块包括四种功能:程序(或模块)启动/运行监控功能(例如白名单策略)、注册功能、审计功能、升级监控功能;可信计算监管模块的具体实现方式可以是硬件(例如安全模块),也可以是软件(例如带有上述四个中功能的程序代码),还可以是软硬件结合的方式(例如安全模块结合安全代码);以程序代码实现方式为例:安全模块包括驱动层监管程序和应用层监管程序;其中,驱动层监管程序负责监管图像形成装置300操作系统(例如Linux系统)的驱动层模块,应用层监管程序负责监管图像形成装置300的应用层程序,可信计算监管程序只允许运行白名单范围内的驱动和程序;非白名单范围内的驱动和程序不允许运行;可信计算监管程序会记录或上报图像形成装置300上发生的安全事件行为;这样可信计算监管程序对图像形成装置300的驱动层和应用层进行全面监管,可以有效阻止应用程序和设备驱动的不安全行为。
图像形成装置300进一步还可以选择性的包括以下单元/模块中的一个或者多个:
Wi-Fi接口,用于与其他电子设备(例如上述的终端设备100或单向隔离设备200)Wi-Fi连接;
扫描单元,用于扫描用户放在其上的文稿,生成电子文档扫描件,并将电子文档扫描件发送至成像单元和/或外部的计算机/文档存储服务器;
传真单元,用于将扫描到单元或外部计算机/文档存储服务器中的文件发送至外部的其他传真设备,也能够外部其他传真设备接收传真文件,并发送至成像单元,将传真文件打印出来;及
显示器,设置在图像形成装置300的壳体上,能够显示图像形成设备的当前状态,并且图像形成装置300壳体上的操作按键能够配合显示器,给用户提供很多设置图像形成装置300的选项和菜单。
终端设备100,又称用户设备(User Equipment,UE),是一种向用户提供语音和/或数据连通性的设备。最常见的终端设备100例如PC,当然,常见的用户设备还例如:手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(Mobile Internet device,MID)等。在本申请实施例中,终端设备100中安装有图像形成装置300用的驱动软件(简称打印驱动程序),用于在用户的指示下下发打印作业,终端设备100安装有与图像形成装置300相应型号的打印驱动程序。
在本申请一个实施方式中,单向隔离设备200与终端设备100通过USB连接线310连接,单向隔离设备200用于与终端设备100进行数据交互,单向隔离设备200还可以与图像形成装置300通过USB连接线320连接,单向隔离设备200还用于将接收到的终端设备100的数据单向下发给图像形成装置300。也就是说,终端设备100可以与单向隔离设备200上下数据交互;单向隔离设备200的第一端口与带有打印驱动程序的终端设备100连接,单向隔离设备200的第二端口通过USB端口与图像形成装置300的USB端口连接,单向隔离设备200被设置成能够将终端设备100发送的打印作业传输至图像形成装置300的USB端口,并且阻止来自图像形成装置300的USB端口传输的数据被传输至终端设备100。
其中,图像形成装置300与单向隔离设备200之间构造关系包括但不限于:①.单向隔离设备200与图像形成装置300连接的端口,不接收来自图像形成装置300的反馈的数据。②.单向隔离设备200与图像形成装置300连接的端口虽然接收来自图像形成装置300的反馈的数据,但是单向隔离设备200与图像形成装置300连接的端口和单向隔离设备200内部数据处理器之间不处理来自图像形成装置300的反馈的数据(例如,直接丢弃)。不管哪种实现方式,图像形成装置300的反馈的数据都不会被单向隔离设备200传输至其他电子设备(例如终端设备100)。
本实施例提供的单向隔离设备200实现只能单向给图像形成装置300传输数据的方式可以通过串口+光对管的方式实现,例如,在单向隔离设备200中设置有与图像形成装置300连接的第一USB端口、与计算机连接的第二USB端口,第一USB端口和第二USB端口设置有与第一USB端口连接的光接收单元、与第二USB端口连接的光发射单元。这样单向隔离设备200接收到来自终端设备的数据,通过光发射单元导通光接收单元,然后将数据通过第一USB端口传输至图像形成装置300,但是第一USB端口即使接收到来自图像形成装置300的数据,由于光接收单元不能反向发光导通光发射单元,所以图像形成装置300的数据也无法传输至终端设备。当然本实施例提供的单向隔离设备200中单向隔离实现方式不限于串口+光对管的方式,例如还可以通过单向通断开关;或者直接在USB端口设置控制USB数据传输方向的处理器,这些不同的实现方式,都属于本实施例的保护范围。
图2为本申请实施例提供的一种网络控制方法的流程图;
基于上述,请参阅图2,本发明实施例提供一种网络控制方法,应用于图像形成装置300,网络控制方法包括:
步骤S101:当与单向隔离设备200连接后,接收单向隔离设备200发送单向隔离设备200的属性信息;
作为一种实现方式,单向隔离设备200的属性信息包括表征设备属性的名称、型号、版本和/或编号,或者对名称、型号、版本和/或编号按照预定编码方式进行编码处理后得到的特征参数。具体地,可以直接是名称、型号、版本和/或编号中至少一种或多种组合起来的特征参数,也可以是名称、型号、版本和/或编号中的至少一种经过预定算法处理后,得到的特征参数;该预定算法可以直接对名称、型号、版本和/或编号中至少一种进行加密处理,也可以对名称、型号、版本和/或编号中至少一种提取部分参数进行加密处理。
步骤S102:根据单向隔离设备200的属性信息确定单向隔离设备200是否为符合安全要求的设备;
作为一种实现方式,单向隔离设备200能够按照上述描述的预定编码方式,发送包括单向隔离设备200的属性信息。图像形成装置300能够预定解码方式,解析包括单向隔离设备200的属性信息的数据。
具体地,单向隔离设备200与图像形成装置300首次连接通信时,将单向隔离设备200的属性信息按照预定的数据格式下发给图像形成装置300,图像形成装置300的控制器加载内部存储器中识别设备属性信息和/或序列号的解析程序,该解析程序按照预定的解析规则,解析从单向隔离设备200接收到属性信息;然后判断单向隔离设备200的属性信息对应指定设备属性的名称、型号、版本和/或编号。例如,单向隔离设备200使用的预定编码方式包括引入随机数结合加密算法对设备属性的名称、型号、版本和/或编号中至少一种提取部分参数进行加密处理,图像形成装置300能够按照预定解码方式,使用解密算法对单向隔离设备200的属性信息进行解密处理。单向隔离设备200与图像形成装置300通过USB连接时,单向隔离设备200向图像形成装置300下发密文属性信息,图像形成装置300的控制器对密文进行解密,然后再按照合法性判断方法对判断单向隔离设备200的属性信息进行判断;合法性判断方法可以采用白名单方式,也可以按照其他算法判断单向隔离设备200的属性内容结果是否符合要求指定名称、型号、版本和/或编号对应的组合关系对应规则,或者解析单向隔离设备200属性得到的校验值是否合法。
步骤S103:如果单向隔离设备200是符合安全要求的设备,则禁用网络传输功能,其中,单向隔离设备200与终端设备100连接,单向隔离设备200用于与终端设备100进行数据交互,以及用于将接收到的终端设备100的数据单向下发给图像形成装置300。
断网的具体方式,可以通过图像形成装置300中SoC(System on Chip,片上系统)可以对网络模块设置“使能(enable)/失效(disable)、禁用(forbidden)”状态,或者直接通过硬件断开网卡(网络接口控制器)供电,例如断开图像形成装置300中网络端口的网络通信开关。例如,图像形成装置300检测到合法的单向隔离设备200接入后,通过内部失效控制模块(该图像形成装置300可以基于Linux平台开发,该内部失效控制模块可以通过Linux平台的BSP底层驱动模块实现),在硬件上禁用图像形成装置300的网络功能;当单向隔离设备200移除后,硬件重新使能网络功能,重新加载网络模块及其初始化;这种实现方式,可以在硬件上关闭、开启网络功能,关闭时,网络连接被彻底断开,增加网络的安全性、可靠性,开启恢复时,增加灵活性。进一步地,当图像形成装置300检测到其他设备接入时,网络连接维持原有状态。
如果解析单向隔离设备200不是符合安全要求的设备,继续判断该设备是否为图像形成装置300能够识别的其他类型设备,如果是,继续按照能够识别的其他类型设备(例如,带有打印功能的驱动装置)处理,并保持图像形成装置300的网络功能维持原有状态;如果不能识别,直接提示错误信息或维持现有状态。
可以理解,本申请的图像形成装置300在对单向隔离设备200完成安全验证后,断开网络传输功能,使得在使用单向隔离设备200等安全要求较高的场合下,保证保密信息不会通过网络传输至外部,从而提高图像形成装置300的安全性和可靠性。
下面对本申请提供的网络控制方法进行更具体地说明。
针对步骤S101和S102,在本申请实施例中,图像形成装置300与单向隔离设备200通过USB连接,在图像形成装置300与单向隔离设备200通过USB连接之前,单向隔离设备200通过USB与终端设备100连接,终端设备100通过相应的配置工具,在用户的指示下,终端设备100配置用户指定的图像形成装置300,配置完成后,终端设备100在单向隔离设备200上记录所配置的图像形成装置300对应的特征信息,特征信息用于单向隔离设备200与终端设备100的打印驱动程序进行信息交互。
当图像形成装置300与单向隔离设备200建立连接后,单向隔离设备200发送自身的属性信息至图像形成装置300,图像形成装置300的控制器对单向隔离设备200进行安全校验。
需要知道的是,本申请应用于需要使用单向隔离设备200这种安全要求较高场景下,在安全要求不高的场景下,比如正常的使用场景,图像形成装置300可以如图3所示与终端设备100直接连接并进行信息交互。
针对步骤S103,当图像形成装置300的控制器确定单向隔离设备200是符合安全要求的设备时,图像形成装置300的控制器控制图像形成装置300中网络端口的网络通信开关断开,禁止图像形成装置300使用网络传输功能,从而避免他人使用网络获取图像形成装置300中的保密信息。
其中,如果图像形成装置300包括扫描单元和/或传真单元时,例如图像形成装置300为多合一功能打印机或者扫描仪时,在确定单向隔离设备200是符合安全要求的设备后,图像形成装置300的控制器还控制扫描单元和/或传真单元停止工作,从而断开图像形成装置300的扫描功能和/或传真功能。
进一步地,在断开网络传输功能之后,方法还包括:
当与单向隔离设备200断开连接后,图像形成装置300的控制器控制图像形成装置300中网络端口的网络通信开关闭合,恢复图像形成装置300的网络传输功能。
进一步地,在断开网络传输功能之后,网络控制方法还包括:
当图像形成装置300与单向隔离设备200断开连接后,图像形成装置300的控制器还控制扫描单元和/或传真单元正常工作,恢复扫描功能和/或传真功能。
进一步地,在断开网络传输功能之后,方法还包括:
接收单向隔离设备200发送的打印作业,其中,打印作业由终端设备100发送给单向隔离设备200;
根据自身的打印环境确定是否对打印作业进行打印。
可以理解,由于终端设备100可以与单向隔离设备200上下数据交互,单向隔离设备200只能将数据单向发送给图像形成装置300,图像形成装置300无法将数据传输给单向隔离设备200,因此单向隔离设备200无法将图像形成装置300当前的状态以及作业打印过程中的错误上报给终端设备100的打印驱动程序,因此,当终端设备100的打印驱动程序下发打印作业后,由图像形成装置300根据自身的打印环境确定是否对打印作业进行打印,如果图像形成装置300自身的打印环境满足打印要求,则进行对打印作业的打印,如果不满足打印要求,则不进行打印。其中,上述的打印环境例如:是否有足够的纸张、当前图像形成装置300的工作状态、是否有足够的显影剂等等。
终端设备100中的打印驱动程序能够识别当前环境是否属于涉密环境(例如,当前终端设备100的属性信息、打印驱动程序安装过程中按照涉密版本安装的,和/或,下发打印作业的应用程序在作业中增加有加密信息等),如果终端设备100中的打印驱动程序识别到当前环境属于涉密环境,图像形成装置300首次收到含涉密环境属性的作业时,图像形成装置300在自身的只写一次的非易失性存储器上记录涉密环境使用过的状态。并且如果单向隔离设备200未接入的情况下,图像形成装置300在随后的成像处理过程中,会继续判断是否接收到来自涉密环境的作业,如果是,继续打印;否则,停止打印。这样在涉密环境中使用过的图像形成装置300被放置在非涉密环境时,避免可能造成不必要的信息安全泄露问题。具体地,如图4、图5分别为本申请又一实施例提供的一种网络控制方法的流程图;
如图4所示,进一步地,方法还包括:
步骤S201:接收第一打印作业,第一打印作业携带有机密环境标识;
步骤S202:根据机密环境标识确定当前为机密环境,处理第一打印作业,以及标记图像形成装置在机密环境中使用过。
如图5所示,对应地,在标记图像形成装置在机密环境中使用过之后,方法还包括:
步骤S301:接收第二打印作业,然后执行步骤S302;
步骤S302:判断是否连接有单向隔离器,如果是,则执行步骤S303,如果否,则执行步骤S304;
步骤S303:处理第二打印作业,结束当前流程;
步骤S304:判断图像形成装置是否在机密环境中使用过,如果是,则执行步骤S305,如果否,则执行步骤S303;
其中,判断图像形成装置是否在机密环境中使用过可以通过判断是否保存有图像形成装置在机密环境中使用过的标记来确定。
步骤S305:判断第二打印作业是否为机密环境作业,如果是,则执行步骤S303,如果否,则执行步骤S306;
步骤S306:不执行第二打印作业,以及报错并丢弃第二打印作业,结束当前流程。
图6为本申请实施例提供的一种网络控制方法的流程图;
如图6所示,作为一种示例,网络控制方法的流程具体可以包括:
步骤S401:单向隔离器与终端设备100连接,然后执行步骤S402;
步骤S402:终端设备100配置图像形成装置,然后执行步骤S403;
步骤S403:单向隔离器与图像形成装置连接,单向隔离器发送属性信息给图像形成装置,然后执行步骤S404;
步骤S404:图像形成装置根据属性信息判断单向隔离器是否为合法设备,如果是,则执行步骤S405,如果否,结束本次流程;
步骤S405:图像形成装置禁用网络功能,然后执行步骤S406;
步骤S406:接收打印作业,然后执行步骤S407;
步骤S407:根据当前作业环境确定是否对打印作业进行处理,如果是,则执行步骤S408,如果否,结束本次流程;
步骤S408:处理打印作业,结束本次流程。
可以理解,本申请的图像形成装置300在对单向隔离设备200完成安全验证后,断开网络传输功能,使得在使用单向隔离设备200等安全要求较高的场合下,保证保密信息不会通过网络传输至外部,从而提高图像形成装置300的安全性和可靠性。
图7为本申请实施例提供的一种图像形成装置300的结构示意图;
如图7所示,本申请实施例提供了一种图像形成装置300,图像形成装置300包括控制器、USB端口及网络端口;
控制器被配置为:
当通过USB端口接收单向隔离设备200发送的单向隔离设备200的属性信息时,根据单向隔离设备200的属性信息确定单向隔离设备200是否为符合安全要求的设备;其中,单向隔离设备200的第一端口与带有打印驱动程序的终端设备100连接,单向隔离设备200的第二端口通过USB端口与图像形成装置300的USB端口连接,单向隔离设备200被设置成能够将终端设备100发送的打印作业传输至图像形成装置300的USB端口,并且阻止来自图像形成装置300的USB端口传输的数据被传输至终端设备100;
如果是,并且USB端口与单向隔离设备200的USB端口保持连接状态时,控制图像形成装置300禁用网络传输功能。
在一种可选的实施方式中,控制器还被配置为:
当图像形成装置300与单向隔离设备200断开连接后,恢复网络传输功能。
在一种可选的实施方式中,属性信息为单向隔离设备200对其名称、型号、版本和/或编号中的至少一个按照预定编码方式进行编码处理后得到的密文;
控制器具体被配置为:
按照预定解码方式对属性信息进行解密处理;
按照合法性判断方法对解密处理后的属性信息进行判断。
在一种可选的实施方式中,控制器具体被配置为:
将图像形成装置300中的网络模块设置成失效/禁用状态;或者
断开图像形成装置300中网络端口的网络通信开关。
在一种可选的实施方式中,
图像形成装置300还包括扫描单元和/或传真单元;
控制器还被配置为:
如果单向隔离设备200是符合安全要求的设备,则控制图像形成装置300的扫描单元和/或传真单元停止工作;
当图像形成装置300与单向隔离设备200断开连接后,恢复扫描单元的扫描功能和/或传真单元的传真功能。
具体地,如果合法的单向隔离设备200接入图像形成装置300时,图像形成装置300内部记录该单向隔离设备200接入状态。当用户在图像形成装置300的面板上进行扫描(推扫)、传真操作时,图像形成装置300的控制器查询是否有单向隔离设备200接入,如果是,则阻止扫描单元和/或传真单元对应的业务处理模块继续执行对应业务操作,否则继续执行业务操作。当用户从终端设备100发起扫描操作(拉扫)时,由终端设备100中的扫描驱动根据设备描述信息(例如设备描述符)是否接入,如果是,则停止发送扫描指令到接入当前终端设备100的图像形成装置300,并提示相应警告信息;否则,扫描功能可以继续执行。当单向隔离设备200被移除之后,图像形成装置300更新隔离设备的接入状态,扫描、传真功能不再受限制。
在一种可选的实施方式中,控制器还被配置为:
通过单向隔离设备200接收终端设备100下发的打印作业;
根据图像形成装置300的打印环境确定是否对打印作业进行打印。
在一种可选的实施方式中,控制器还被配置为:
接收打印作业;
判断是否连接有单向隔离器200;
如果没有连接单向隔离器200,则进一步判断是否存储有在机密环境中使用过的标记信息;
如果存储有在机密环境中使用过的标记信息,则进一步判断打印作业是否为机密环境作业;
如果打印作业不为机密环境作业,不执行打印作业,以及报错并丢弃打印作业。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的图像形成装置300的具体工作过程,可以参考前述方法实施例(即网络控制方法)中的对应内容,在此不再赘述。
本实施例提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现实施例中图像形成装置300的网络控制方法,为避免重复,此处不一一赘述。或者,该计算机程序被处理器执行时实现实施例中图像形成装置300中各模块/系统/器件的功能,为避免重复,此处不一一赘述。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (15)
1.一种网络控制方法,应用于图像形成装置,其特征在于,所述网络控制方法包括:
当与单向隔离设备连接后,接收所述单向隔离设备发送的属性信息;其中,所述单向隔离设备的第一端口与安装有打印驱动程序的终端设备连接,所述单向隔离设备的第二端口通过USB端口与所述图像形成装置的USB端口连接,所述单向隔离设备被设置成能够将所述终端设备发送的打印作业传输至所述图像形成装置的USB端口,并且阻止来自所述图像形成装置的USB端口传输的数据被传输至所述终端设备;
根据所述单向隔离设备的属性信息确定所述单向隔离设备是否为符合安全要求的设备;
如果是,并且所述图像形成装置的USB端口与所述单向隔离设备的USB端口保持连接状态时,禁用网络传输功能。
2.根据权利要求1所述的网络控制方法,其特征在于,在所述断开网络传输功能之后,所述方法还包括:
当所述图像形成装置的USB端口与所述单向隔离设备的USB端口断开连接时,所述图像形成装置恢复网络传输功能。
3.根据权利要求1所述的网络控制方法,其特征在于,所述属性信息为所述单向隔离设备对其名称、型号、版本和/或编号中的至少一个按照预定编码方式进行编码处理后得到的密文;
所述根据所述单向隔离设备的属性信息确定所述单向隔离设备是否为符合安全要求的设备,包括:
按照预定解码方式对所述属性信息进行解密处理;
按照合法性判断方法对解密处理后的属性信息判断所述单向隔离设备是否为符合安全要求的设备。
4.根据权利要求1所述的网络控制方法,其特征在于,所述禁用网络传输功能,包括:
将所述图像形成装置中的网络模块设置成失效/禁用状态;或者
断开所述图像形成装置中网络端口的网络通信开关。
5.根据权利要求1所述的网络控制方法,其特征在于,所述方法还包括:
如果所述单向隔离设备是符合安全要求的设备,则禁用所述图像形成装置的扫描功能和/或传真功能;
当与所述单向隔离设备断开连接后,恢复所述扫描单元的扫描功能和/或所述传真单元的传真功能。
6.根据权利要求1所述的网络控制方法,其特征在于,在所述断开网络传输功能之后,所述方法还包括:
接收所述单向隔离设备发送的打印作业,其中,所述打印作业由所述终端设备发送给所述单向隔离设备;
根据自身的打印环境确定是否对所述打印作业进行打印。
7.根据权利要求1所述的网络控制方法,其特征在于,所述方法还包括:
接收打印作业;
判断是否连接有所述单向隔离器;
如果没有连接所述单向隔离器,则进一步判断是否存储有在机密环境中使用过的标记信息;
如果存储有在机密环境中使用过的标记信息,则进一步判断所述打印作业是否为机密环境作业;
如果所述打印作业不为机密环境作业,不执行所述打印作业。
8.一种图像形成装置,其特征在于,所述图像形成装置包括控制器、USB端口及网络端口,所述控制器分别与所述USB端口和所述网络端口电连接;
所述控制器被配置为:
当通过所述USB端口接收单向隔离设备发送的单向隔离设备的属性信息时,根据所述单向隔离设备的属性信息确定所述单向隔离设备是否为符合安全要求的设备;其中,所述单向隔离设备的第一端口与安装有打印驱动程序的终端设备连接,所述单向隔离设备的第二端口通过USB端口与所述图像形成装置的USB端口连接,所述单向隔离设备被设置成能够将所述终端设备发送的打印作业传输至所述图像形成装置的USB端口,并且阻止来自所述图像形成装置的USB端口传输的数据被传输至所述终端设备;
如果是,并且所述USB端口与单向隔离设备的USB端口保持连接状态时,控制所述图像形成装置禁用网络传输功能。
9.根据权利要求8所述的图像形成装置,其特征在于,所述控制器还被配置为:
当所述图像形成装置的USB端口与所述单向隔离设备的USB端口断开连接时,恢复所述图像形成装置的网络传输功能。
10.根据权利要求8所述的图像形成装置,其特征在于,所述属性信息为所述单向隔离设备对其名称、型号、版本和/或编号中的至少一个按照预定编码方式进行编码处理后得到的密文;
所述控制器具体被配置为:
按照预定解码方式对所述属性信息进行解密处理;
按照合法性判断方法对解密处理后的属性信息判断所述单向隔离设备是否为符合安全要求的设备。
11.根据权利要求8所述的图像形成装置,其特征在于,所述控制器具体被配置为:
将所述图像形成装置中的网络模块设置成失效/禁用状态;或者
断开所述图像形成装置中网络端口的网络通信开关。
12.根据权利要求8所述的图像形成装置,其特征在于,所述图像形成装置还包括扫描单元和/或传真单元;
所述控制器还被配置为:
如果所述单向隔离设备是符合安全要求的设备,则控制所述扫描单元和/或所述传真单元停止工作;
当所述图像形成装置与所述单向隔离设备断开连接后,恢复所述扫描单元的扫描功能和/或所述传真单元的传真功能。
13.根据权利要求8所述的图像形成装置,其特征在于,所述控制器还被配置为:
接收所述单向隔离设备发送的打印作业,其中,所述打印作业由所述终端设备发送给所述单向隔离设备的;
根据所述图像形成装置的打印环境确定是否对所述打印作业进行打印。
14.根据权利要求8所述的图像形成装置,其特征在于,所述控制器还被配置为:
接收打印作业;
判断是否连接有所述单向隔离器;
如果没有连接所述单向隔离器,则进一步判断是否存储有在机密环境中使用过的标记信息;
如果存储有在机密环境中使用过的标记信息,则进一步判断所述打印作业是否为机密环境作业;
如果所述打印作业不为机密环境作业,不执行所述打印作业。
15.一种图像形成控制系统,其特征在于,包括:终端设备、单向隔离设备及权利要求8-14任一项所述的图像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010949622.4A CN112040083B (zh) | 2020-09-10 | 2020-09-10 | 网络控制方法、图像形成装置及图像形成系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010949622.4A CN112040083B (zh) | 2020-09-10 | 2020-09-10 | 网络控制方法、图像形成装置及图像形成系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112040083A true CN112040083A (zh) | 2020-12-04 |
| CN112040083B CN112040083B (zh) | 2022-08-23 |
Family
ID=73588502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010949622.4A Active CN112040083B (zh) | 2020-09-10 | 2020-09-10 | 网络控制方法、图像形成装置及图像形成系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112040083B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664841A (zh) * | 2022-11-14 | 2023-01-31 | 济南大学 | 具有网络隔离与单向加密传输功能的数据采集系统及方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0032704A1 (en) * | 1980-01-18 | 1981-07-29 | Kabushiki Kaisha Toshiba | Linear light source fixing device used in a facsimile transmission apparatus |
| CN1849811A (zh) * | 2003-09-09 | 2006-10-18 | 夏普株式会社 | 图像处理设备 |
| US20070124512A1 (en) * | 2005-11-21 | 2007-05-31 | Samsung Electronics Co., Ltd. | Method of setting print port and user terminal device using the same |
| US20080043278A1 (en) * | 2006-08-17 | 2008-02-21 | Konica Minolta Business Technologies, Inc. | Print management server, image formation apparatus, image formation authenticating system and computer readable storage medium storing program |
| US20080239990A1 (en) * | 2007-03-30 | 2008-10-02 | Brother Kogyo Kabushiki Kaisha | Networking apparatus and computer usable medium therefor |
| CN101526888A (zh) * | 2008-03-07 | 2009-09-09 | 株式会社理光 | 打印系统、打印装置、主机设备及计算机程序产品 |
| CN104579626A (zh) * | 2014-08-13 | 2015-04-29 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控系统及方法 |
| CN104662996A (zh) * | 2012-09-26 | 2015-05-27 | 三星电子株式会社 | 支持WiFi直通的图像形成装置和在图像形成装置中控制因特网接入的方法 |
| CN107517330A (zh) * | 2017-09-26 | 2017-12-26 | 南京哈卢信息科技有限公司 | 一种桌面便捷型单向安全传输的方法和系统 |
| CN109582256A (zh) * | 2018-11-29 | 2019-04-05 | 珠海奔图电子有限公司 | 打印方法、装置及系统 |
| CN110445785A (zh) * | 2019-08-08 | 2019-11-12 | 李海 | 一种基于图像识别的隔离网络双向数据传输系统及方法 |
| CN111204137A (zh) * | 2018-11-22 | 2020-05-29 | 精工爱普生株式会社 | 印刷装置以及印刷处理方法 |
-
2020
- 2020-09-10 CN CN202010949622.4A patent/CN112040083B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0032704A1 (en) * | 1980-01-18 | 1981-07-29 | Kabushiki Kaisha Toshiba | Linear light source fixing device used in a facsimile transmission apparatus |
| CN1849811A (zh) * | 2003-09-09 | 2006-10-18 | 夏普株式会社 | 图像处理设备 |
| US20070124512A1 (en) * | 2005-11-21 | 2007-05-31 | Samsung Electronics Co., Ltd. | Method of setting print port and user terminal device using the same |
| US20080043278A1 (en) * | 2006-08-17 | 2008-02-21 | Konica Minolta Business Technologies, Inc. | Print management server, image formation apparatus, image formation authenticating system and computer readable storage medium storing program |
| JP2008046918A (ja) * | 2006-08-17 | 2008-02-28 | Konica Minolta Business Technologies Inc | プリント管理サーバ、画像形成装置、画像形成認証システム及びプログラム |
| US20080239990A1 (en) * | 2007-03-30 | 2008-10-02 | Brother Kogyo Kabushiki Kaisha | Networking apparatus and computer usable medium therefor |
| CN101526888A (zh) * | 2008-03-07 | 2009-09-09 | 株式会社理光 | 打印系统、打印装置、主机设备及计算机程序产品 |
| CN104662996A (zh) * | 2012-09-26 | 2015-05-27 | 三星电子株式会社 | 支持WiFi直通的图像形成装置和在图像形成装置中控制因特网接入的方法 |
| CN104579626A (zh) * | 2014-08-13 | 2015-04-29 | 中铁信安(北京)信息安全技术有限公司 | 一种基于单向传输的电子文档输出管控系统及方法 |
| CN107517330A (zh) * | 2017-09-26 | 2017-12-26 | 南京哈卢信息科技有限公司 | 一种桌面便捷型单向安全传输的方法和系统 |
| CN111204137A (zh) * | 2018-11-22 | 2020-05-29 | 精工爱普生株式会社 | 印刷装置以及印刷处理方法 |
| CN109582256A (zh) * | 2018-11-29 | 2019-04-05 | 珠海奔图电子有限公司 | 打印方法、装置及系统 |
| CN110445785A (zh) * | 2019-08-08 | 2019-11-12 | 李海 | 一种基于图像识别的隔离网络双向数据传输系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664841A (zh) * | 2022-11-14 | 2023-01-31 | 济南大学 | 具有网络隔离与单向加密传输功能的数据采集系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112040083B (zh) | 2022-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103369171B (zh) | 图像数据处理设备和管理设备 | |
| US10785383B2 (en) | System and method for managing security settings of a print device using a lockdown mode | |
| CN102195961A (zh) | 图像形成系统以及图像形成方法 | |
| KR20070065428A (ko) | 인쇄 시스템 및 호스트 장치 | |
| US7733512B2 (en) | Data processing device, information processing device, and data processing system | |
| US10817232B2 (en) | Image forming device that manages execution permission without increasing administrative workload required for remote operation | |
| CN112040083B (zh) | 网络控制方法、图像形成装置及图像形成系统 | |
| US20070083629A1 (en) | Data processing system, data managing apparatus, and computer product | |
| US8368908B2 (en) | Restriction of print job execution | |
| US10404528B2 (en) | Image forming apparatus and system | |
| EP4300335A1 (en) | Removable trusted platform module | |
| CN112055127B (zh) | 图像形成控制方法、终端设备及可读存储介质 | |
| EP2560090B1 (en) | Image forming apparatus and method of managing information thereof | |
| CN210804374U (zh) | 一种图像形成装置及图像形成装置用安全控制系统 | |
| KR20100113038A (ko) | 화상 형성 시스템 및 화상 형성 방법 | |
| CN112104791B (zh) | 图像形成控制方法、图像形成装置及电子设备 | |
| JP2007249575A (ja) | 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム | |
| EP3280125B1 (en) | Image forming apparatus, printing method, and computer program | |
| JP2005115519A (ja) | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム | |
| CN112783452A (zh) | 图像形成装置及方法、图像形成系统 | |
| CN113766086B (zh) | 一种图像形成装置接入认证方法及装置 | |
| EP3267591B1 (en) | Communication system, communication method, and image forming device | |
| CN115437584A (zh) | 安全管控方法及其装置、系统、计算机存储介质 | |
| CN115857299A (zh) | 图像形成控制方法及其装置、图像形成装置 | |
| CN115857298A (zh) | 图像形成控制方法及其装置、图像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |