CN205510074U - 一种具有信息安全的硬拷贝控制系统 - Google Patents
一种具有信息安全的硬拷贝控制系统 Download PDFInfo
- Publication number
- CN205510074U CN205510074U CN201620142349.3U CN201620142349U CN205510074U CN 205510074 U CN205510074 U CN 205510074U CN 201620142349 U CN201620142349 U CN 201620142349U CN 205510074 U CN205510074 U CN 205510074U
- Authority
- CN
- China
- Prior art keywords
- hard copy
- flash memory
- module
- flash chip
- information security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器和闪存存储模块,该系统还包括主控制器、国密加密解密处理器和随机密钥存储器,所述主控制器分别连接硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器、闪存存储模块和国密加密解密处理器,所述国密加密解密处理器连接随机密钥存储器,所述闪存存储模块包括Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片。与现有技术相比,本实用新型保证了硬拷贝组件信息的机密性,防止信息被泄露,有效地解决了目前硬拷贝组件存在的信息安全隐患。
Description
技术领域
本实用新型涉及信息安全领域,尤其是涉及一种具有信息安全的硬拷贝控制系统。
背景技术
针对目前硬拷贝组件,例如多功能一体机、打印机等硬拷贝组件,主要存在如下安全隐患。
(1)数据存储的安全隐患
打印、复印、扫描作业处理过程中,设备内部都会有缓存作业信息,不管是硬盘还是固态盘,设备断电后这些信息仍然不会消失。如果这些硬盘或固态盘被盗取,所有缓存的作业信息都被外泄。
(2)固件升级的安全隐患
固件为担任着一个系统最基础最底层工作的软件,多功能一体机、打印机等硬拷贝组件都有远程固件(Firmware)升级功能,而这些固件升级功能往往会存在固件身份验证、完整性检查不完善或密码算法强度不够等安全漏洞,黑客通过这些漏洞恶意篡改固件,植入恶意功能,并通过正常的固件升级功能把这些植入恶意功能的固件升级到硬拷贝组件上,这样,就能按自己的要求控制设备,达到窃取设备处理的机密文件,甚至通过该设备绕过防火墙入侵内部网络,后果极其严重。
(3)数据传输的安全隐患
目前的政府机关、企、事业单位大多采用网络打印方式,网络传输固有的共享特性,若没有采取加密传输措施情况,窃密人员就可以在网络的任何接入点通过简单的技术手段截获所有的打印文件;但即使采取了加密传输措施,目前,硬拷贝组件基本都是国外产品,采用的是国外主导的标准密码算法,存在算法后门风险。
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,即国家商用密码算法(简称国密),国密包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等,其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。
中国专利CN204414831U公开了一种公安证件打印机,包括通讯接口、非对称算法解密模块、打印驱动模块和打印机本体,控制打印机的终端电脑通过通讯接口依次连接认证模块、非对称算法解密模块后再连接打印驱动模块,将需要打印的数据用非对称算法的公钥加密后与通讯密码一起通过通讯接口发送给打印机的非对称算法解密模块,非对称算法解密模块接收通讯密码并进行匹配,匹配成功后对非对称加密的数据进行解密,同时将新的通讯密码发送回终端电脑,非对称算法解密模块将解密的打印数据发送至打印驱动模块。该专利仍存在固件升级和数据存储的安全隐患,且仅采用非对称算法解密模块的一种加密方式,安全等级有限,易被破解。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种具有信息安全的硬拷贝控制系统,保证了硬拷贝组件信息的机密性,防止信息被泄露,有效地解决了目前硬拷贝组件存在的信息安全隐患。
本实用新型的目的可以通过以下技术方案来实现:
一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器和闪存存储模块,该系统还包括主控制器、国密加密解密处理器和随机密钥存储器,所述主控制器分别连接硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器、闪存存储模块和国密加密解密处理器,所述国密加密解密处理器连接随机密钥存储器,所述闪存存储模块包括Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片。
所述国密加密解密处理器为支持SM1/SM2/SM3/SM4算法的国密安全芯片。
所述主控制器通过USB接口连接国密加密解密处理器。
所述网络通信模块为1000M/100M/10M以太网口。
所述硬拷贝组件为打印机本体或集成打印、扫描、复印、传真功能的多功能一体机本体。
所述人机界面模块包括显示器和输入按键,或者所述人机界面模块为触摸屏。
所述Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片均采用Flash闪存卡。
与现有技术相比,本实用新型具有以下优点:
1)针对目前硬拷贝组件所存在的安全隐患,本实用新型在现有的硬拷贝组件结构基础上增设了国密算法模块,以及随机密钥存储器、Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片,实现了硬拷贝组件再固件、配置参数、缓存用户数据等的加密保护,大大提高了硬拷贝组件信息的机密性,防止信息被泄露,有效地解决了目前硬拷贝组件存在的信息安全隐患。
2)制作成本低,无需对硬拷贝组件的内部结构进行再制作,仅需要在现有的硬拷贝组件的基础上增加主控制器、国密加密解密处理器和随机密钥存储器,即可实现硬拷贝组件的信息加解密。
3)实用性强,本实用新型系统使用的国密安全芯片、1000M/100M/10M以太网口、Flash闪存卡、显示器、输入按键以及触摸屏等均容易得到,USB接口适于拆卸与组装,适于对现有各种类型的硬拷贝组件进行批量改造。
附图说明
图1为本实用新型整体结构示意图。
图中:1、硬拷贝组件,2、人机界面模块,3、网络通信模块,4、随机数据存储器,5、闪存存储模块,6、主控制器,7、国密加密解密处理器,8、随机密钥存储器,9、Boot闪存芯片,10、加密固件闪存芯片,11、数字证书及数字签名闪存芯片,12、加密配置参数闪存芯片,13、加密用户数据闪存芯片。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。本实施例以本实用新型技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本实用新型的保护范围不限于下述的实施例。
如图1所示,一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件1、人机界面模块2、网络通信模块3、随机数据存储器4和闪存存储模块5,该系统还包括主控制器6、国密加密解密处理器7和随机密钥存储器8,主控制器6分别连接硬拷贝组件1、人机界面模块2、网络通信模块3、随机数据存储器4、闪存存储模块5和国密加密解密处理器7,国密加密解密处理器7连接随机密钥存储器8,闪存存储模块5包括Boot闪存芯片9、加密固件闪存芯片10、数字证书及数字签名闪存芯片11、加密配置参数闪存芯片12和加密用户数据闪存芯片13。
国密加密解密处理器7为支持SM1/SM2/SM3/SM4的国密安全芯片,例如:TF32A09等国密安全芯片,国密安全芯片随机生成的密钥存储于随机密钥存储器8中,国密安全芯片利用密钥加密明文得到密文,同时利用密钥解密密文得到明文,从而实现硬拷贝组件1的信息加解密。
主控制器6通过USB接口连接国密加密解密处理器7,USB接口实现数据的高速传输,提高整个系统的数据处理速度。
网络通信模块3为1000M/100M/10M以太网口(同时兼容1000M/100M/10M网速),可实现硬拷贝组件1与网络中设备相互传输数据,且数据经过主控制器6进行相应加解密。
硬拷贝组件1为打印机本体或集成打印、扫描、复印、传真功能的多功能一体机本体,硬拷贝组件1包括激光扫描装置、电源、电机、硒鼓、风扇、传感器、进纸器等等,进纸器和人机界面模块2通过Uart接口与主控制器6连接,硒鼓通过I2C接口与主控制器6连接,传感器、风扇和电机通过主控制器6的GPIO接口进行连接。
人机界面模块2包括显示器和输入按键,或者人机界面模块2为触摸屏,触摸屏相比显示器和输入按键,可以提供更好的人机交互功能,操作简便。
Boot闪存芯片9、加密固件闪存芯片10、数字证书及数字签名闪存芯片11、加密配置参数闪存芯片12和加密用户数据闪存芯片13均采用Flash闪存卡,可以对称为块的存储器单元块进行擦写和再编程,从而实现Boot程序、加密的固件、加密对应的数字证书及数字签名、加密的配置参数、加密的用户数据的存储。
Claims (7)
1.一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件(1)、人机界面模块(2)、网络通信模块(3)、随机数据存储器(4)和闪存存储模块(5),其特征在于,该系统还包括主控制器(6)、国密加密解密处理器(7)和随机密钥存储器(8),所述主控制器(6)分别连接硬拷贝组件(1)、人机界面模块(2)、网络通信模块(3)、随机数据存储器(4)、闪存存储模块(5)和国密加密解密处理器(7),所述国密加密解密处理器(7)连接随机密钥存储器(8),所述闪存存储模块(5)包括Boot闪存芯片(9)、加密固件闪存芯片(10)、数字证书及数字签名闪存芯片(11)、加密配置参数闪存芯片(12)和加密用户数据闪存芯片(13)。
2.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述国密加密解密处理器(7)为支持SM1/SM2/SM3/SM4算法的国密安全芯片。
3.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述主控制器(6)通过USB接口连接国密加密解密处理器(7)。
4.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述网络通信模块(3)为1000M/100M/10M以太网口。
5.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述硬拷贝组件(1)为打印机本体或集成打印、扫描、复印、传真功能的多功能一体机本体。
6.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述人机界面模块(2)包括显示器和输入按键,或者所述人机界面模块(2)为触摸屏。
7.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述Boot闪存芯片(9)、加密固件闪存芯片(10)、数字证书及数字签名闪存芯片(11)、加密配置参数闪存芯片(12)和加密用户数据闪存芯片(13)均采用Flash闪存卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620142349.3U CN205510074U (zh) | 2016-02-25 | 2016-02-25 | 一种具有信息安全的硬拷贝控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620142349.3U CN205510074U (zh) | 2016-02-25 | 2016-02-25 | 一种具有信息安全的硬拷贝控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN205510074U true CN205510074U (zh) | 2016-08-24 |
Family
ID=56726940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201620142349.3U Active CN205510074U (zh) | 2016-02-25 | 2016-02-25 | 一种具有信息安全的硬拷贝控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN205510074U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388961A (zh) * | 2018-10-24 | 2019-02-26 | 湖南国科微电子股份有限公司 | 存储设备的安全控制方法及存储设备 |
-
2016
- 2016-02-25 CN CN201620142349.3U patent/CN205510074U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388961A (zh) * | 2018-10-24 | 2019-02-26 | 湖南国科微电子股份有限公司 | 存储设备的安全控制方法及存储设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
CN100530275C (zh) | 信息处理装置、打印装置、打印数据传送方法、打印方法 | |
CN106656476A (zh) | 一种密码保护方法及装置 | |
WO2014145417A1 (en) | Method and apparatus for secure interaction with a computer service provider | |
WO2015133990A1 (en) | Methods and apparatus for migrating keys | |
KR101189683B1 (ko) | 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법 | |
WO2015109939A1 (zh) | 一种成像设备及其安全成像方法、成像系统 | |
CN102131023A (zh) | 图像形成装置以及图像形成处理方法 | |
JP2007104660A (ja) | 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム | |
CN107124277A (zh) | 一种基于国家商用密码算法的硬拷贝控制系统 | |
CN101706854A (zh) | Usb信息安全设备与主机通信的方法及usb信息安全设备 | |
CN112583787A (zh) | 用于加密的设备和方法 | |
CN105933503B (zh) | 一种信息处理方法和电子设备 | |
US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
CN205510074U (zh) | 一种具有信息安全的硬拷贝控制系统 | |
KR101485968B1 (ko) | 암호화된 파일 접근 방법 | |
CN103684777B (zh) | 信息处理系统、信息处理方法、图像输入装置和信息处理装置 | |
JP2004072151A (ja) | ファイル暗号化機能を有する端末装置 | |
CN102945354A (zh) | 信息处理设备及其数据管理方法 | |
JP2006163956A (ja) | セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、icカード及び情報処理装置 | |
JP2017530636A (ja) | 認証スティック | |
JP2006224029A (ja) | シュレッダー装置およびシュレッダーシステム | |
CN110968878B (zh) | 信息传输方法、系统、电子设备及可读介质 | |
CN101462419B (zh) | 一种安全打印机 | |
KR101116607B1 (ko) | 문서를 보안화하여 출력하는 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20180329 Address after: 201112 No. 3286, Ting Lou Road, Shanghai, Minhang District Patentee after: Shanghai Aerospace Intelligent Equipment Co., Ltd. Address before: 200233 Tianlin Road, Shanghai, 128-2 No. Patentee before: SHANGHAI FAX COMMUNICATION TECHNOLOGY RESEARCH INSTITUTE CO., LTD. |