CN116545778B - 一种非授权通信设备位置确定方法、电子设备及存储介质 - Google Patents

一种非授权通信设备位置确定方法、电子设备及存储介质 Download PDF

Info

Publication number
CN116545778B
CN116545778B CN202310822525.2A CN202310822525A CN116545778B CN 116545778 B CN116545778 B CN 116545778B CN 202310822525 A CN202310822525 A CN 202310822525A CN 116545778 B CN116545778 B CN 116545778B
Authority
CN
China
Prior art keywords
unauthorized communication
printing
determining
preset
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310822525.2A
Other languages
English (en)
Other versions
CN116545778A (zh
Inventor
李丹
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Antiy Network Technology Co Ltd
Original Assignee
Beijing Antiy Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Antiy Network Technology Co Ltd filed Critical Beijing Antiy Network Technology Co Ltd
Priority to CN202310822525.2A priority Critical patent/CN116545778B/zh
Publication of CN116545778A publication Critical patent/CN116545778A/zh
Application granted granted Critical
Publication of CN116545778B publication Critical patent/CN116545778B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

本发明提供了一种非授权通信设备位置确定方法、电子设备及存储介质,包括:与打印设备连接的电子设备内预存有预设文件集WJ和第一数据大小集TQ;获取位置确定指令;将WJi发送至每一台打印设备,并获取加密后文件集MJ和第二数据大小集TH;获取第三数据大小集TB和TB对应的第一变化特征值S1;将WJi发送至第i个打印设备,并通过数据转发设备获取第二目标文件W和W对应的数据大小WG;根据WG遍历TQ,若WG‑TQi∈[avg(TB)‑YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。本发明提供的非授权通信设备位置确定方法,能够发现被加装了非授权通信设备的打印设备。

Description

一种非授权通信设备位置确定方法、电子设备及存储介质
技术领域
本发明涉及信息安全领域,特别是涉及一种非授权通信设备位置确定方法、电子设备及存储介质。
背景技术
如今,打印设备在给用户的工作带来便利的同时,也可能存在泄密隐患。打印设备通常由硬件电路、光学成像结构、硬盘或其他存储介质等部件组成,一些不法分子可能会在打印设备中加装或者将其中的某个部件替换成非授权通信设备,在用户使用打印设备时将打印信息通过非授权通信设备传输到其他恶意获取信息的设备中,造成信息的泄露。
发明内容
针对上述技术问题,本发明采用的技术方案为:
在本发明的一方面,提供一种非授权通信设备位置确定方法,该方法应用于位置确定系统,位置确定系统包括电子设备、数据转发设备和n个打印设备,每一打印设备均同时与电子设备和数据转发设备通信连接。电子设备内预存有预设文件集WJ=(WJ1,WJ2,…,WJi,…,WJn)和第一数据大小集TQ=(TQ1,TQ2,…,TQi,…,TQn);其中,i=1,2,…,n;其中,WJi为第i个预设文件,TQi为WJi对应的数据大小,任意两个预设文件之间的数据大小不同。非授权通信设备位置确定方法包括以下步骤:
S100,获取位置确定指令;位置确定指令表示n个打印设备中的其中之一被加装了非授权通信设备,且非授权通信设备通过数据转发设备向外部发送了第一目标文件M;M为非授权通信设备通过数据转发设备将其所在的打印设备接收到的任意文件进行外发时所发出的文件。
S200,若M为密文,则将WJi发送至每一台打印设备,并通过数据转发设备获取加密后文件集MJ=(MJ1,MJ2,…,MJi,…,MJn)和第二数据大小集TH=(TH1,TH2,…,THi,…,THn);其中,MJi为非授权通信设备对WJi进行加密后得到的加密后文件;THi为MJi对应的数据大小。
S300,根据TQ和TH,获取第三数据大小集TB=(TB1,TB2,…,TBi,…,TBn);其中,TBi为TB中第i个第三数据大小,TBi=THi-TQi。
S400,根据TB,获取TB对应的第一变化特征值S1=(∑n i=1(TBi-avg(TB))2)/n;其中,avg()为预设的平均值确定函数。
S500,若S1≤Y1,将WJi发送至第i个打印设备,并通过数据转发设备获取第二目标文件W和W对应的数据大小WG;W为非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;Y1为第一预设阈值。
S600,根据WG遍历TQ,若(WG-TQi)∈[avg(TB)-YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备;其中,YZ1为第一数据大小变化阈值;目标打印设备为非授权通信设备所在的打印设备。
在本发明的一种示例性实施例中,步骤S100后,还可以包括:
S110,若M为明文,则将WJi发送至第i个打印设备,并通过数据转发设备获取第三目标文件X;X为非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件。
S120,获取X对应的哈希值XH。
S130,根据WJ获取第一哈希值集MH=(MH1,MH2,…,MHi,…,MHn);其中,MHi为WJi对应的哈希值。
S140,根据XH遍历MH,若XH=MHi,则将第i个打印设备确定为目标打印设备。
在本发明的一种示例性实施例中,步骤S400后,还可以包括:
S410,若S1>Y1,则获取第四数据大小集TZ=(TZ1,TZ2,…,TZi,…,TZn);其中,其中,TZi为第i个第四数据大小,TZi=THi/TQi。
S420,根据TZ,获取TZ对应的第二变化特征值S2=(∑n i=1(TZi-avg(TZ))2)/n。
S430,若S2≤Y2,将WJi发送至第i个打印设备,并通过数据转发设备获取第四目标文件R和R对应的数据大小RG;R为非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;Y2为第二预设阈值。
S440,根据RG遍历TQ,若(WG/TQi)∈[avg(TZ)-YZ2,avg(TZ)+YZ2],则将第i个打印设备确定为目标打印设备;其中,YZ2为第二数据大小变化阈值;目标打印设备为非授权通信设备所在的打印设备。
在本发明的一种示例性实施例中,步骤S440,包括:
S441,若S2=0,则根据RG遍历TQ,若TZi=RG/TQi,则将第i个打印设备确定为目标打印设备。
S442,若0<S2≤Y2,则根据RG遍历TQ,若(RG/TQi)∈[avg(TZ)-YZ2,avg(TZ)+YZ2],则将第i个打印设备确定为目标打印设备。
在本发明的一种示例性实施例中,YZ1=max(TB)-min(TB);其中,max()为预设的最大值确定函数,min()为预设的最小值确定函数。
在本发明的一种示例性实施例中,YZ2=max(TZ)-min(TZ)。
在本发明的一种示例性实施例中,步骤S600,包括:
S610,若S1=0,则根据WG遍历TQ,若TBi=WG-TQi,则将第i个打印设备确定为目标打印设备。
S620,若0<S1≤Y1,则根据WG遍历TQ,若(WG-TQi)∈[avg(TB)-YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。
在本发明的一种示例性实施例中,相邻两个预设文件之间的数据大小的差值相同。
在本发明的另一方面,提供一种非瞬时性计算机可读存储介质,存储介质中存储有至少一条指令或至少一段程序,至少一条指令或至少一段程序由处理器加载并执行以实现任意一项的非授权通信设备位置确定方法。
在本发明的另一方面,提供一种电子设备,包括处理器和上述非瞬时性计算机可读存储介质。
本发明至少具有以下有益效果:
本发明提供的非授权通信设备位置确定方法,在位置确定系统通过数据转发设备获取到非授权通信设备向外部发送文件后,可以据此确定,n个打印设备的其中之一被加装了非授权通信设备。此时,若第一目标文件M为密文,则无法直接根据M的内容确定非授权通信设备被加装在哪个打印设备上。故而,本发明中,判断出该外发文件为密文后,按照预设文件的排列顺序,依次将预设文件集中的每一预设文件发送至每一打印设备。然后,通过数据转发设备获取到非授权通信设备发出的加密后文件集MJ。由于非授权通信设备仅会将其所在的打印设备接收到的预设文件加密为对应的加密后文件并发出,且每一打印设备都会按WJ中预设文件的排列顺序依次收到每一预设文件。故而,MJ能够包括每一预设文件对应的加密后文件,且MJ中加密后文件的排列顺序与WJ中的预设文件的排列顺序相同。因此,本发明中,可以通过对TQ和TH中同排列顺序的数据进行计算,以得到每一预设文件被非授权通讯设备进行加密后数据大小的变化(即第三数据大小集TB)。进一步的,本发明中,根据TB,获取到第一变化特征值S1=(∑n i=1(TBi-avg(TB))2)/n;S1能够表示TB中数据的变化的波动情况。故而,在S1≤Y1时,可以确定TB中的数据波动较小(即每一预设文件被加密后,其数据大小的变化量均在一个较小的区间内)。因此,本申请中,将WJi发送至第i个打印设备,以使得本轮文件发送中,每一打印设备仅能收到一个预设文件,且接收到的预设文件的数据大小互不相同。此时,非授权通信设备也仅会将其所在打印设备接收到的预设文件进行加密并外发。故而,此时可以通过判断获取到的第二目标文件W和每一预设文件的数据大小的差值是否属于[avg(TB)-YZ1,avg(TB)+YZ1],来确定非授权通信设备所在的打印设备,即目标打印设备。其中,由于加密算法的原理大都采用随机数的方式进行加密,故而即使运用相同的加密算法对同一文件进行两次加密,两次加密后得到的密文的大小也可能存在差异。故而,本实施例中,通过设置YZ1,来增大判定区间,从而避免上述的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的非授权通信设备位置确定方法流程图。
图2为本发明另一实施例提供的非授权通信设备位置确定方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
请参考图1所示,本发明的实施例提供了一种非授权通信设备位置确定方法,所述非授权通信设备位置确定方法应用于位置确定系统,所述位置确定系统包括电子设备、数据转发设备和n个打印设备,每一打印设备均同时与电子设备和数据转发设备通信连接。
在本发明的实施例中,所述非授权通信设备被加装在打印设备中,目的是通过数据转发设备将打印设备接收到的打印信息向外部发送。
具体的,所述数据转发设备可以为路由器、交换机或关网等设备。
所述打印设备可以为打印机、复印机等设备。
进一步的,所述非授权通信设备能够与数据转发设备通信连接。
所述电子设备内预存有预设文件集WJ=(WJ1,WJ2,…,WJi,…,WJn)和第一数据大小集TQ=(TQ1,TQ2,…,TQi,…,TQn);其中,i=1,2,…,n;其中,WJi为第i个预设文件;TQi为WJi对应的数据大小;任意两个预设文件之间的数据大小不同。
其中,任意两个所述预设文件的文件类型相同,非授权通信设备对相同文件类型预设文件的处理方式相同,将电子设备中预存的预设文件设置成相同类型能够提高确定非授权通信设备加密类型和位置的准确度。
非授权通信设备位置确定方法包括以下步骤:
S100,获取位置确定指令;位置确定指令表示n个打印设备中的其中之一被加装了非授权通信设备,且所述非授权通信设备通过数据转发设备向外部发送了第一目标文件M;M为非授权通信设备通过数据转发设备将其所在的打印设备接收到的任意文件进行外发时所发出的文件。
当通过位置确定系统检测到一个未知账户与数据转发设备连接,且获取到该未知账户通过数据转发设备向外部发送的文件时,则可确定n个打印设备中存在一个打印设备被加装了非授权通信设备,此时生成位置确定指令。
S200,若M为密文,则将WJi发送至每一台打印设备,并通过所述数据转发设备获取加密后文件集MJ=(MJ1,MJ2,…,MJi,…,MJn)和第二数据大小集TH=(TH1,TH2,…,THi,…,THn);其中,MJi为所述非授权通信设备对WJi进行加密后得到的加密后文件;THi为MJi对应的数据大小。
具体的,将WJi发送至每一台打印设备,执行步骤为:按照预设文件的排列顺序,依次将每一预设文件发送至每一打印设备,且在发送预设文件时,同一预设文件需要同时发送至所有打印设备,且相邻两个预设文件的发送间隔需要大于或等于预设时长。以此,使得被加装了非授权通信设备的打印设备能够接收到每一个预设文件,且接收预设文件的顺序与TQ中预设文件的排列顺序相同,从而使得非授权通信设备外发每一预设文件对应的加密文件的顺序也与TQ中预设文件的排列顺序相同。
S300,根据TQ和TH,获取第三数据大小集TB=(TB1,TB2,…,TBi,…,TBn);其中,TBi为TB中第i个第三数据大小,TBi=THi-TQi。
S400,根据TB,获取TB对应的第一变化特征值S1=(∑n i=1(TBi-avg(TB))2)/n;其中,avg()为预设的平均值确定函数。
具体的,可以通过对TQ和TH中同排列顺序的数据进行计算,以得到每一预设文件被非授权通讯设备进行加密后数据大小的变化。
进一步的,可以获取TB对应的第一变化特征值S1,S1能够表示TB中数据的波动情况。
S500,若S1≤Y1,将WJi发送至第i个打印设备,并通过所述数据转发设备获取第二目标文件W和W对应的数据大小WG;W为所述非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;Y1为第一预设阈值。
S600,根据WG遍历TQ,若(WG-TQi)∈[avg(TB)-YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备;其中,YZ1为第一数据大小变化阈值;所述目标打印设备为非授权通信设备所在的打印设备。
其中,S1≤Y1时,说明预设文件加密后与加密前数据大小变化的波动程度比较小,也就是说非授权通信设备对获取的其所在打印设备接收到的任意打印文件加密处理后与加密前数据大小的变化量均在一个较小的区间内,并且在变化量的均值附近波动。因此,将第i个预设文件发送至第i个打印设备,以使得本轮文件发送中,每一打印设备仅能收到一个预设文件,且接收到的预设文件的数据大小互不相同。此时可以通过判断获取到的第二目标文件W和每一预设文件的数据大小的差值是否属于[avg(TB)-YZ1,avg(TB)+YZ1],来确定非授权通信设备所在的打印设备,即目标打印设备。
进一步的,通过实验确定第一预设阈值Y1的取值范围为0-30可提高非授权通信设备位置确定的准确性,优选的,第一预设阈值的取值为3。
在本发明的一种示例性实施例中,YZ1=max(TB)-min(TB)。
由于加密算法的原理大都采用随机数的方式进行加密,故而即使运用相同的加密算法对同一文件进行两次加密,两次加密后得到的密文的数据大小也可能存在差异。并且由于加密后文件的数据大小的变化量在均值附近波动,如果只以TB中的最大值和最小值作为判定区间的上下限,那么一旦出现特殊情况就会影响非授权通信设备位置确定的准确性,故而通过设置YZ1=max(TB)-min(TB),来增大判定区间,从而避免上述的问题。
本实施例提供的非授权通信设备位置确定方法,在位置确定系统通过数据转发设备获取到非授权通信设备向外部发送文件后,可以据此确定,n个打印设备的其中之一被加装了非授权通信设备。此时,若第一目标文件M为密文,则无法直接根据M的内容确定非授权通信设备被加装在哪个打印设备上。故而,本发明中,判断出该外发文件为密文后,按照预设文件的排列顺序,依次将预设文件集中的每一预设文件发送至每一打印设备。然后,通过数据转发设备获取到非授权通信设备发出的加密后文件集MJ。由于非授权通信设备仅会将其所在的打印设备接收到的预设文件加密为对应的加密后文件并发出,且每一打印设备都会按WJ中预设文件的排列顺序依次收到每一预设文件。故而,MJ能够包括每一预设文件对应的加密后文件,且MJ中加密后文件的排列顺序与WJ中的预设文件的排列顺序相同。因此,本发明中,可以通过对TQ和TH中同排列顺序的数据进行计算,以得到每一预设文件被非授权通讯设备进行加密后文件大小的变化(即第三数据大小集TB)。进一步的,本发明中,根据TB,获取到第一变化特征值S1=(∑n i=1(TBi-avg(TB))2)/n;S1能够表示TB中数据的变化的波动情况。故而,在S1≤Y1时,可以确定TB中的数据波动较小(即每一预设文件被加密后,其数据大小的变化量均在一个较小的区间内)。因此,本申请中,将WJi发送至第i个打印设备,以使得本轮文件发送中,每一打印设备仅能收到一个预设文件,且接收到的预设文件的数据大小互不相同。此时,非授权通信设备也仅会将其所在打印设备接收到的预设文件进行加密并外发。故而,此时可以通过判断获取到的第二目标文件W和每一预设文件的数据大小的差值是否属于[avg(TB)-YZ1,avg(TB)+YZ1],来确定非授权通信设备所在的打印设备,即目标打印设备。其中,由于加密算法的原理大都采用随机数的方式进行加密,故而即使利用相同的加密算法对同一文件进行两次加密,两次加密后得到的密文的大小也可能存在差异。故而,本实施例中,通过设置YZ1,来增大判定区间,从而避免上述的问题。
在本发明的一种示例性实施例中,所述步骤S600,包括:
S610,若S1=0,则根据WG遍历TQ,若TBi=WG-TQi,则将第i个打印设备确定为目标打印设备。
S620,若0<S1≤Y1,则根据WG遍历TQ,若(WG-TQi)∈[avg(TB)-YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。
其中,将S1≤Y1细分为S1=0和0<S1≤Y1,是由于,当S1=0时,TB中数据变化的波动为零,即TB中数据均相同,即每一预设文件被加密后,其数据大小的变化量均相同,则可直接通过WG遍历TQ,判断第二目标文件W与每一预设文件的数据大小的差值是否为TBi,若第二目标文件与第i个预设文件的数据大小差值为TBi,可将第i个打印设备确定为目标打印设备。在S1=0的情况下,通过此种方法可提高非授权通信设备位置确定的效率,减小计算量。
请参考图2所示,在本发明的一种示例性实施例中,所述步骤S100后还包括:
S110,若M为明文,则将WJi发送至第i个打印设备,并通过所述数据转发设备获取第三目标文件X;X为所述非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件。
S120,获取X对应的哈希值XH。
S130,根据WJ获取第一哈希值集MH=(MH1,MH2,…,MHi,…,MHn);其中,MHi为WJi对应的哈希值。
S140,根据XH遍历MH,若XH=MHi,则将第i个打印设备确定为目标打印设备。
进一步的,若第一目标文件M为明文,则非授权通信设备仅会将其所在的打印设备接收到的预设文件直接发出,可直接根据M的内容确定非授权通信设备被加装在哪个打印设备上。但由于通过人工辨别M的内容确定非授权通信设备的位置效率比较低,故而,可将每一预设文件的文件内容映射为对应的哈希值,得到第一哈希值集MH,并按照预设文件的排列顺序,依次将预设文件集中的每一预设文件发送至每一打印设备,获取非授权通信设备外发的第三目标文件X,通过X对应的哈希值XH遍历MH,判断非授权通信设备被加装在哪个打印设备上。
在本发明的一种示例性实施例中,所述步骤S400后还包括:
S410,若S1>Y1,则获取第四数据大小集TZ=(TZ1,TZ2,…,TZi,…,TZn);其中,其中,TZi为第i个第四数据大小,TZi=THi/TQi。
S420,根据TZ,获取TZ对应的第二变化特征值S2=(∑n i=1(TZi-avg(TZ))2)/n。
若S1>Y1,则预设文件加密前后数据大小变化的波动程度比较大,说明非授权通信设备对预设文件加密前后数据大小的差值不一致,无法通过上述方法确定非授权通信设备的位置。可以进一步获取非授权通信设备对每一预设文件加密后与加密前数据大小的比值,得到第四数据大小集TZ,根据TZ获取对应的第二变化特征值S2,S2表示TZ中数据的波动情况,
S430,若S2≤Y2,将WJi发送至第i个打印设备,并通过所述数据转发设备获取第四目标文件R和R对应的数据大小RG;R为所述非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;Y2为第二预设阈值。
S440,根据RG遍历TQ,若(RG/TQi)∈[avg(TZ)-YZ2,avg(TZ)+YZ2],则将第i个打印设备确定为目标打印设备;其中,YZ2为第二数据大小变化阈值;所述目标打印设备为非授权通信设备所在的打印设备。
其中,S2≤Y2时,说明预设文件加密后与加密前数据大小的比值波动程度比较小,也就是说非授权通信设备对获取的其所在打印设备接收到的任意打印文件加密处理后与加密前数据大小的比值均在一个较小的区间内,并且在比值的均值附近波动。因此,将第i个预设文件发送至第i个打印设备,以使得本轮文件发送中,每一打印设备仅能收到一个预设文件,且接收到的预设文件的数据大小互不相同。此时可以通过判断获取到的第四目标文件R和每一预设文件的数据大小的比值是否属于[avg(TZ)-YZ2,avg(TZ)+YZ2],来确定非授权通信设备所在的打印设备。
通过实验确定第二预设阈值Y2的取值范围为0-10可提高非授权通信设备位置确定的准确性。
在本发明的一种示例性实施例中,YZ2=max(TZ)-min(TZ)。
由于加密后文件的数据大小的比值在均值附近波动,如果只以TZ中的最大值和最小值作为判定区间的上下限,那么一旦出现特殊情况就会影响非授权通信设备位置确定的准确性,故而通过设置YZ2=max(TZ)-min(TZ),来增大判定区间,从而避免上述的问题。
在本发明的一种示例性实施例中,所述步骤S440,包括:
S441,若S2=0,则根据RG遍历TQ,若TZi=RG/TQi,则将第i个打印设备确定为目标打印设备。
S442,若0<S2≤Y2,则根据RG遍历TQ,若(RG/TQi)∈[avg(TZ)-YZ2,avg(TZ)+YZ2],则将第i个打印设备确定为目标打印设备。
其中,将S2≤Y2细分为S2=0和0<S2≤Y2,是由于,当S2=0时,TZ中数据变化的波动为零,即TZ中数据均相同,即每一预设文件被加密后的数据大小与其对应的加密前的数据大小的比值相同,则可直接通过RG遍历TQ,判断第四目标文件R与每一预设文件的数据大小的比值是否为TZi,若第四目标文件与第i个预设文件的数据大小比值为TZi,可将第i个打印设备确定为目标打印设备。在S2=0的情况下,通过此种方法可提高非授权通信设备位置确定的效率,减小计算量。
在本发明的一种示例性实施例中,相邻两个预设文件之间的数据大小的差值相同。
若上述方法无法确定非授权通信设备的位置,则可以通过预设文件数据大小的梯度变化,总结统计性规律,通过总结的规律对非授权通信设备的加密类型和位置进行确定。
在本发明的另一种示例性实施例中,相邻两个预设文件之间的数据大小的差值不相同。
如果非授权通信设备的权限和功能比较完整,可能会根据预设文件的发送规律识破位置确定系统的指令操作,从而进行规避,则上述方法可能会难以实现。因此,可以设置相邻两个预设文件之间的数据大小的差值不相同,则预设文件数据大小无序,避免非授权通信设备发现位置确定系统,提高隐蔽性和安全性。
在本发明的一种示例性实施例中,还提供了一种非瞬时性计算机可读存储介质,该存储介质可设置于电子设备之中以保存用于实现方法实施例中一种方法相关的至少一条指令或至少一段程序,该至少一条指令或该至少一段程序由该处理器加载并执行以实现上述实施例提供的方法。
在本发明的一种示例性实施例中,还提供了一种电子设备,包括处理器和前述的非瞬时性计算机可读存储介质。
在本发明的一种示例性实施例中,还提供一种计算机程序产品,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使该电子设备执行本说明书上述描述的根据本发明各种示例性实施方式的方法中的步骤。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员还应理解,可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。

Claims (10)

1.一种非授权通信设备位置确定方法,其特征在于,应用于位置确定系统,所述位置确定系统包括电子设备、数据转发设备和n个打印设备,每一打印设备均同时与电子设备和数据转发设备通信连接;
所述电子设备内预存有预设文件集WJ=(WJ1,WJ2,…,WJi,…,WJn)和第一数据大小集TQ=(TQ1,TQ2,…,TQi,…,TQn);其中,i=1,2,…,n;WJi为第i个预设文件;TQi为WJi对应的数据大小;任意两个预设文件之间的数据大小不同;
所述方法包括以下步骤:
S100,获取位置确定指令;位置确定指令表示n个打印设备中的其中之一被加装了非授权通信设备,且所述非授权通信设备通过数据转发设备向外部发送了第一目标文件M;M为非授权通信设备通过数据转发设备将其所在的打印设备接收到的任意文件进行外发时所发出的文件;
S200,若M为密文,则将WJi发送至每一台打印设备,并通过所述数据转发设备获取加密后文件集MJ=(MJ1,MJ2,…,MJi,…,MJn)和第二数据大小集TH=(TH1,TH2,…,THi,…,THn);其中,MJi为所述非授权通信设备对WJi进行加密后得到的加密后文件;THi为MJi对应的数据大小;
S300,根据TQ和TH,获取第三数据大小集TB=(TB1,TB2,…,TBi,…,TBn);其中,TBi为TB中第i个第三数据大小,TBi=THi-TQi;
S400,根据TB,获取TB对应的第一变化特征值S1=(∑n i=1(TBi-avg(TB))2)/n;其中,avg()为预设的平均值确定函数;
S500,若S1≤Y1,将WJi发送至第i个打印设备,并通过所述数据转发设备获取第二目标文件W和W对应的数据大小WG;W为所述非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;Y1为第一预设阈值;
S600,根据WG遍历TQ,若(WG-TQi)∈[avg(TB)-YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备;其中,YZ1为第一数据大小变化阈值;所述目标打印设备为非授权通信设备所在的打印设备。
2.根据权利要求1所述的非授权通信设备位置确定方法,其特征在于,所述步骤S100后还包括:
S110,若M为明文,则将WJi发送至第i个打印设备,并通过所述数据转发设备获取第三目标文件X;X为所述非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;
S120,获取X对应的哈希值XH;
S130,根据WJ获取第一哈希值集MH=(MH1,MH2,…,MHi,…,MHn);其中,MHi为WJi对应的哈希值;
S140,根据XH遍历MH,若XH=MHi,则将第i个打印设备确定为目标打印设备。
3.根据权利要求1所述的非授权通信设备位置确定方法,其特征在于,所述步骤S400后还包括:
S410,若S1>Y1,则获取第四数据大小集TZ=(TZ1,TZ2,…,TZi,…,TZn);其中,TZi为第i个第四数据大小,TZi=THi/TQi;
S420,根据TZ,获取TZ对应的第二变化特征值S2=(∑n i=1(TZi-avg(TZ))2)/n;
S430,若S2≤Y2,将WJi发送至第i个打印设备,并通过所述数据转发设备获取第四目标文件R和R对应的数据大小RG;R为所述非授权通信设备通过数据转发设备将其所在的打印设备接收到的预设文件进行外发时所发出的文件;Y2为第二预设阈值;
S440,根据RG遍历TQ,若(RG/TQi)∈[avg(TZ)-YZ2,avg(TZ)+YZ2],则将第i个打印设备确定为目标打印设备;其中,YZ2为第二数据大小变化阈值。
4.根据权利要求3所述的非授权通信设备位置确定方法,其特征在于,所述步骤S440,包括:
S441,若S2=0,则根据RG遍历TQ,若TZi=RG/TQi,则将第i个打印设备确定为目标打印设备;
S442,若0<S2≤Y2,则根据RG遍历TQ,若(RG/TQi)∈[avg(TZ)-YZ2,avg(TZ)+YZ2],则将第i个打印设备确定为目标打印设备。
5.根据权利要求1所述的非授权通信设备位置确定方法,其特征在于,
YZ1=max(TB)-min(TB);其中,max()为预设的最大值确定函数,min()为预设的最小值确定函数。
6.根据权利要求3所述的非授权通信设备位置确定方法,其特征在于,
YZ2=max(TZ)-min(TZ)。
7.根据权利要求1所述的非授权通信设备位置确定方法,其特征在于,所述步骤S600,包括:
S610,若S1=0,则根据WG遍历TQ,若TBi=WG-TQi,则将第i个打印设备确定为目标打印设备;
S620,若0<S1≤Y1,则根据WG遍历TQ,若(WG-TQi)∈[avg(TB)-YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。
8.根据权利要求1所述的非授权通信设备位置确定方法,其特征在于,相邻两个预设文件之间的数据大小的差值相同。
9.一种非瞬时性计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1-8中任意一项的所述非授权通信设备位置确定方法。
10.一种电子设备,其特征在于,包括处理器和权利要求9中所述的非瞬时性计算机可读存储介质。
CN202310822525.2A 2023-07-06 2023-07-06 一种非授权通信设备位置确定方法、电子设备及存储介质 Active CN116545778B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310822525.2A CN116545778B (zh) 2023-07-06 2023-07-06 一种非授权通信设备位置确定方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310822525.2A CN116545778B (zh) 2023-07-06 2023-07-06 一种非授权通信设备位置确定方法、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN116545778A CN116545778A (zh) 2023-08-04
CN116545778B true CN116545778B (zh) 2023-09-01

Family

ID=87451083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310822525.2A Active CN116545778B (zh) 2023-07-06 2023-07-06 一种非授权通信设备位置确定方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116545778B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010181927A (ja) * 2009-02-03 2010-08-19 Seiko Epson Corp 印刷設定システムおよび印刷設定方法
CN102855419A (zh) * 2012-07-20 2013-01-02 北京亿赛通科技发展有限责任公司 智能终端的数据文件版权保护方法
CN106201373A (zh) * 2016-06-30 2016-12-07 北京嘉华龙马科技有限公司 一种增强现有打印机安全性能的方法
CN107506650A (zh) * 2016-06-14 2017-12-22 索尼公司 信息处理设备和信息处理方法
CN113253953A (zh) * 2021-06-03 2021-08-13 季华实验室 移动打印机控制方法、装置、电子设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8488136B2 (en) * 2006-05-12 2013-07-16 Kyocera Document Solutions Inc. Printing system and method, and recording medium
JP5022875B2 (ja) * 2007-11-27 2012-09-12 キヤノン株式会社 情報処理装置及びその制御方法、情報処理システム及びプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010181927A (ja) * 2009-02-03 2010-08-19 Seiko Epson Corp 印刷設定システムおよび印刷設定方法
CN102855419A (zh) * 2012-07-20 2013-01-02 北京亿赛通科技发展有限责任公司 智能终端的数据文件版权保护方法
CN107506650A (zh) * 2016-06-14 2017-12-22 索尼公司 信息处理设备和信息处理方法
CN106201373A (zh) * 2016-06-30 2016-12-07 北京嘉华龙马科技有限公司 一种增强现有打印机安全性能的方法
CN113253953A (zh) * 2021-06-03 2021-08-13 季华实验室 移动打印机控制方法、装置、电子设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
智能防御的私有云打印系统;林潇等;计算机系统应用;全文 *

Also Published As

Publication number Publication date
CN116545778A (zh) 2023-08-04

Similar Documents

Publication Publication Date Title
CN109829297B (zh) 监控装置、方法及其电脑存储介质
KR100207815B1 (ko) 클라이언트-서버 통신 인증방법 및 장치
US7656875B2 (en) Telecommunications apparatus and method, storage medium, and program
US7937071B2 (en) Device management system and method of controlling the same
KR102015955B1 (ko) 클라이언트 인증 방법
US7404211B2 (en) Systems and methods for protecting a server computer
US20050114647A1 (en) Using timing signals to determine proximity between two nodes
KR100858271B1 (ko) 분산서비스거부공격 차단장치 및 그 방법
US10015145B2 (en) Unified source user checking of TCP data packets for network data leakage prevention
CN103178969B (zh) 一种业务鉴权方法及系统
CN108462695A (zh) 安全传输数据的方法、装置及系统
CN116545778B (zh) 一种非授权通信设备位置确定方法、电子设备及存储介质
US8195936B2 (en) Method for transmitting and receiving data of a terminal in a communication system and communication terminal thereof
US20030105872A1 (en) Data interfacing method and apparatus
JP4069458B2 (ja) データ通信システムおよびデータ通信方法、データ送信装置およびデータ送信方法、データ受信装置およびデータ受信方法、並びにプログラム
CN114710308B (zh) 一种网络设备访问的控制方法及系统
WO2023062806A1 (ja) データ処理装置
KR101188394B1 (ko) 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치
EP4312411A1 (en) First communication device and computer program for second communication device
US20220210143A1 (en) Apparatus and method for communicating data in in-vehicle network based on automotive ethernet
KR102101347B1 (ko) IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법
WO2023072810A1 (en) Method and apparatus for preventing malicious network traffic
CN116016528A (zh) 一种基于Socket的远程控制方法及系统
JP2022116558A5 (zh)
CN115866554A (zh) 一种物联网信息安全传输系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant