一種具有信息安全的硬拷貝控制系統(tǒng)的制作方法
【專利摘要】本實(shí)用新型涉及一種具有信息安全的硬拷貝控制系統(tǒng),包括硬拷貝組件��、人機(jī)界面模塊��、網(wǎng)絡(luò)通信模塊、隨機(jī)數(shù)據(jù)存儲器和閃存存儲模塊���,該系統(tǒng)還包括主控制器���、國密加密解密處理器和隨機(jī)密鑰存儲器,所述主控制器分別連接硬拷貝組件�����、人機(jī)界面模塊��、網(wǎng)絡(luò)通信模塊��、隨機(jī)數(shù)據(jù)存儲器��、閃存存儲模塊和國密加密解密處理器�����,所述國密加密解密處理器連接隨機(jī)密鑰存儲器�,所述閃存存儲模塊包括Boot閃存芯片、加密固件閃存芯片����、數(shù)字證書及數(shù)字簽名閃存芯片����、加密配置參數(shù)閃存芯片和加密用戶數(shù)據(jù)閃存芯片���。與現(xiàn)有技術(shù)相比�����,本實(shí)用新型保證了硬拷貝組件信息的機(jī)密性�,防止信息被泄露��,有效地解決了目前硬拷貝組件存在的信息安全隱患����。
【專利說明】
一種具有信息安全的硬拷貝控制系統(tǒng)
技術(shù)領(lǐng)域
[0001]本實(shí)用新型涉及信息安全領(lǐng)域,尤其是涉及一種具有信息安全的硬拷貝控制系統(tǒng)����。
【背景技術(shù)】
[0002]針對目前硬拷貝組件,例如多功能一體機(jī)��、打印機(jī)等硬拷貝組件�,主要存在如下安全隱患�����。
[0003](I)數(shù)據(jù)存儲的安全隱患
[0004]打印、復(fù)印��、掃描作業(yè)處理過程中��,設(shè)備內(nèi)部都會有緩存作業(yè)信息���,不管是硬盤還是固態(tài)盤��,設(shè)備斷電后這些信息仍然不會消失�����。如果這些硬盤或固態(tài)盤被盜取��,所有緩存的作業(yè)信息都被外泄�����。
[0005](2)固件升級的安全隱患
[0006]固件為擔(dān)任著一個系統(tǒng)最基礎(chǔ)最底層工作的軟件����,多功能一體機(jī)、打印機(jī)等硬拷貝組件都有遠(yuǎn)程固件(Firmware)升級功能�����,而這些固件升級功能往往會存在固件身份驗(yàn)證��、完整性檢查不完善或密碼算法強(qiáng)度不夠等安全漏洞�,黑客通過這些漏洞惡意篡改固件,植入惡意功能���,并通過正常的固件升級功能把這些植入惡意功能的固件升級到硬拷貝組件上�,這樣�����,就能按自己的要求控制設(shè)備���,達(dá)到竊取設(shè)備處理的機(jī)密文件����,甚至通過該設(shè)備繞過防火墻入侵內(nèi)部網(wǎng)絡(luò)�,后果極其嚴(yán)重。
[0007 ] (3)數(shù)據(jù)傳輸?shù)陌踩[患
[0008]目前的政府機(jī)關(guān)�����、企、事業(yè)單位大多采用網(wǎng)絡(luò)打印方式�����,網(wǎng)絡(luò)傳輸固有的共享特性���,若沒有采取加密傳輸措施情況,竊密人員就可以在網(wǎng)絡(luò)的任何接入點(diǎn)通過簡單的技術(shù)手段截獲所有的打印文件;但即使采取了加密傳輸措施����,目前,硬拷貝組件基本都是國外產(chǎn)品��,采用的是國外主導(dǎo)的標(biāo)準(zhǔn)密碼算法�����,存在算法后門風(fēng)險����。
[0009]為了保障商用密碼安全,國家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)�����,即國家商用密碼算法(簡稱國密),國密包括SSF33��、SMl (SCB2)�、SM2、SM3�����、SM4����、SM7、SM9��、祖沖之密碼算法那等等�,其中SSF33、SMl�、SM4、SM7��、祖沖之密碼是對稱算法;SM2���、SM9是非對稱算法��;SM3是哈希算法���。
[0010]中國專利CN204414831U公開了一種公安證件打印機(jī)��,包括通訊接口����、非對稱算法解密模塊���、打印驅(qū)動模塊和打印機(jī)本體,控制打印機(jī)的終端電腦通過通訊接口依次連接認(rèn)證模塊�、非對稱算法解密模塊后再連接打印驅(qū)動模塊,將需要打印的數(shù)據(jù)用非對稱算法的公鑰加密后與通訊密碼一起通過通訊接口發(fā)送給打印機(jī)的非對稱算法解密模塊�,非對稱算法解密模塊接收通訊密碼并進(jìn)行匹配,匹配成功后對非對稱加密的數(shù)據(jù)進(jìn)行解密�,同時將新的通訊密碼發(fā)送回終端電腦,非對稱算法解密模塊將解密的打印數(shù)據(jù)發(fā)送至打印驅(qū)動模塊��。該專利仍存在固件升級和數(shù)據(jù)存儲的安全隱患�,且僅采用非對稱算法解密模塊的一種加密方式,安全等級有限�����,易被破解?���!緦?shí)用新型內(nèi)容】
[0011]本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種具有信息安全的硬拷貝控制系統(tǒng),保證了硬拷貝組件信息的機(jī)密性����,防止信息被泄露,有效地解決了目前硬拷貝組件存在的信息安全隱患��。
[0012]本實(shí)用新型的目的可以通過以下技術(shù)方案來實(shí)現(xiàn):
[0013]—種具有信息安全的硬拷貝控制系統(tǒng)���,包括硬拷貝組件����、人機(jī)界面模塊��、網(wǎng)絡(luò)通信模塊�����、隨機(jī)數(shù)據(jù)存儲器和閃存存儲模塊���,該系統(tǒng)還包括主控制器��、國密加密解密處理器和隨機(jī)密鑰存儲器��,所述主控制器分別連接硬拷貝組件�����、人機(jī)界面模塊��、網(wǎng)絡(luò)通信模塊��、隨機(jī)數(shù)據(jù)存儲器��、閃存存儲模塊和國密加密解密處理器�,所述國密加密解密處理器連接隨機(jī)密鑰存儲器�����,所述閃存存儲模塊包括Boot閃存芯片���、加密固件閃存芯片����、數(shù)字證書及數(shù)字簽名閃存芯片����、加密配置參數(shù)閃存芯片和加密用戶數(shù)據(jù)閃存芯片��。
[0014]所述國密加密解密處理器為支持SM1/SM2/SM3/SM4算法的國密安全芯片���。
[0015]所述主控制器通過USB接口連接國密加密解密處理器。
[0016]所述網(wǎng)絡(luò)通信模塊為1000M/100M/10M以太網(wǎng)口��。
[0017]所述硬拷貝組件為打印機(jī)本體或集成打印����、掃描、復(fù)印�����、傳真功能的多功能一體機(jī)本體�����。
[0018]所述人機(jī)界面模塊包括顯示器和輸入按鍵����,或者所述人機(jī)界面模塊為觸摸屏。
[0019]所述Boot閃存芯片、加密固件閃存芯片���、數(shù)字證書及數(shù)字簽名閃存芯片����、加密配置參數(shù)閃存芯片和加密用戶數(shù)據(jù)閃存芯片均采用Flash閃存卡����。
[0020]與現(xiàn)有技術(shù)相比,本實(shí)用新型具有以下優(yōu)點(diǎn):
[0021]I)針對目前硬拷貝組件所存在的安全隱患��,本實(shí)用新型在現(xiàn)有的硬拷貝組件結(jié)構(gòu)基礎(chǔ)上增設(shè)了國密算法模塊����,以及隨機(jī)密鑰存儲器、Boot閃存芯片�、加密固件閃存芯片����、數(shù)字證書及數(shù)字簽名閃存芯片、加密配置參數(shù)閃存芯片和加密用戶數(shù)據(jù)閃存芯片��,實(shí)現(xiàn)了硬拷貝組件再固件��、配置參數(shù)�����、緩存用戶數(shù)據(jù)等的加密保護(hù),大大提高了硬拷貝組件信息的機(jī)密性�,防止信息被泄露,有效地解決了目前硬拷貝組件存在的信息安全隱患����。
[0022]2)制作成本低,無需對硬拷貝組件的內(nèi)部結(jié)構(gòu)進(jìn)行再制作��,僅需要在現(xiàn)有的硬拷貝組件的基礎(chǔ)上增加主控制器����、國密加密解密處理器和隨機(jī)密鑰存儲器,即可實(shí)現(xiàn)硬拷貝組件的信息加解密����。
[0023]3)實(shí)用性強(qiáng),本實(shí)用新型系統(tǒng)使用的國密安全芯片����、1000M/100M/10M以太網(wǎng)口、Flash閃存卡����、顯示器���、輸入按鍵以及觸摸屏等均容易得到,USB接口適于拆卸與組裝���,適于對現(xiàn)有各種類型的硬拷貝組件進(jìn)行批量改造�。
【附圖說明】
[0024]圖1為本實(shí)用新型整體結(jié)構(gòu)示意圖�����。
[0025]圖中:1�、硬拷貝組件,2�����、人機(jī)界面模塊��,3���、網(wǎng)絡(luò)通信模塊,4�、隨機(jī)數(shù)據(jù)存儲器,5、閃存存儲模塊�,6、主控制器���,7����、國密加密解密處理器�,8、隨機(jī)密鑰存儲器�,9、Boot閃存芯片��,10���、加密固件閃存芯片��,11����、數(shù)字證書及數(shù)字簽名閃存芯片����,12��、加密配置參數(shù)閃存芯片���,13、加密用戶數(shù)據(jù)閃存芯片����。
【具體實(shí)施方式】
[0026]下面結(jié)合附圖和具體實(shí)施例對本實(shí)用新型進(jìn)行詳細(xì)說明。本實(shí)施例以本實(shí)用新型技術(shù)方案為前提進(jìn)行實(shí)施����,給出了詳細(xì)的實(shí)施方式和具體的操作過程,但本實(shí)用新型的保護(hù)范圍不限于下述的實(shí)施例��。
[0027]如圖1所示�����,一種具有信息安全的硬拷貝控制系統(tǒng)�����,包括硬拷貝組件1�、人機(jī)界面模塊2、網(wǎng)絡(luò)通信模塊3��、隨機(jī)數(shù)據(jù)存儲器4和閃存存儲模塊5���,該系統(tǒng)還包括主控制器6���、國密加密解密處理器7和隨機(jī)密鑰存儲器8,主控制器6分別連接硬拷貝組件1��、人機(jī)界面模塊2��、網(wǎng)絡(luò)通信模塊3����、隨機(jī)數(shù)據(jù)存儲器4、閃存存儲模塊5和國密加密解密處理器7�����,國密加密解密處理器7連接隨機(jī)密鑰存儲器8���,閃存存儲模塊5包括Boot閃存芯片9��、加密固件閃存芯片10��、數(shù)字證書及數(shù)字簽名閃存芯片11�����、加密配置參數(shù)閃存芯片12和加密用戶數(shù)據(jù)閃存芯片13�����。
[0028]國密加密解密處理器7為支持SM1/SM2/SM3/SM4的國密安全芯片�����,例如:TF32A09等國密安全芯片��,國密安全芯片隨機(jī)生成的密鑰存儲于隨機(jī)密鑰存儲器8中���,國密安全芯片利用密鑰加密明文得到密文���,同時利用密鑰解密密文得到明文,從而實(shí)現(xiàn)硬拷貝組件I的信息加解密�����。
[0029]主控制器6通過USB接口連接國密加密解密處理器7�,USB接口實(shí)現(xiàn)數(shù)據(jù)的高速傳輸,提高整個系統(tǒng)的數(shù)據(jù)處理速度��。
[0030]網(wǎng)絡(luò)通信模塊3為1000M/100M/10M以太網(wǎng)口(同時兼容1000M/100M/10M網(wǎng)速),可實(shí)現(xiàn)硬拷貝組件I與網(wǎng)絡(luò)中設(shè)備相互傳輸數(shù)據(jù)���,且數(shù)據(jù)經(jīng)過主控制器6進(jìn)行相應(yīng)加解密�����。[0031 ]硬拷貝組件I為打印機(jī)本體或集成打印、掃描���、復(fù)印��、傳真功能的多功能一體機(jī)本體���,硬拷貝組件I包括激光掃描裝置、電源��、電機(jī)���、砸鼓���、風(fēng)扇、傳感器�����、進(jìn)紙器等等,進(jìn)紙器和人機(jī)界面模塊2通過Uart接口與主控制器6連接����,砸鼓通過12C接口與主控制器6連接,傳感器���、風(fēng)扇和電機(jī)通過主控制器6的GP1接口進(jìn)行連接�。
[0032]人機(jī)界面模塊2包括顯示器和輸入按鍵�,或者人機(jī)界面模塊2為觸摸屏,觸摸屏相比顯示器和輸入按鍵���,可以提供更好的人機(jī)交互功能����,操作簡便�。
[0033]Boot閃存芯片9、加密固件閃存芯片10���、數(shù)字證書及數(shù)字簽名閃存芯片11����、加密配置參數(shù)閃存芯片12和加密用戶數(shù)據(jù)閃存芯片13均采用Flash閃存卡,可以對稱為塊的存儲器單元塊進(jìn)行擦寫和再編程�����,從而實(shí)現(xiàn)Boot程序����、加密的固件���、加密對應(yīng)的數(shù)字證書及數(shù)字簽名����、加密的配置參數(shù)���、加密的用戶數(shù)據(jù)的存儲�。
【主權(quán)項(xiàng)】
1.一種具有信息安全的硬拷貝控制系統(tǒng)����,包括硬拷貝組件(I)、人機(jī)界面模塊(2)��、網(wǎng)絡(luò)通信模塊(3)、隨機(jī)數(shù)據(jù)存儲器(4)和閃存存儲模塊(5)��,其特征在于��,該系統(tǒng)還包括主控制器(6)����、國密加密解密處理器(7)和隨機(jī)密鑰存儲器(8),所述主控制器(6)分別連接硬拷貝組件(1)����、人機(jī)界面模塊(2)、網(wǎng)絡(luò)通信模塊(3)����、隨機(jī)數(shù)據(jù)存儲器(4)、閃存存儲模塊(5)和國密加密解密處理器(7)��,所述國密加密解密處理器(7)連接隨機(jī)密鑰存儲器(8)�,所述閃存存儲模塊(5)包括Boot閃存芯片(9)、加密固件閃存芯片(10)���、數(shù)字證書及數(shù)字簽名閃存芯片(11)�����、加密配置參數(shù)閃存芯片(12)和加密用戶數(shù)據(jù)閃存芯片(13)�����。2.根據(jù)權(quán)利要求1所述的一種具有信息安全的硬拷貝控制系統(tǒng)�����,其特征在于�,所述國密加密解密處理器(7)為支持SMl /SM2/SM3/SM4算法的國密安全芯片。3.根據(jù)權(quán)利要求1所述的一種具有信息安全的硬拷貝控制系統(tǒng)�����,其特征在于��,所述主控制器(6)通過USB接口連接國密加密解密處理器(7)�。4.根據(jù)權(quán)利要求1所述的一種具有信息安全的硬拷貝控制系統(tǒng)��,其特征在于����,所述網(wǎng)絡(luò)通信模塊(3)為1000M/100M/10M以太網(wǎng)口。5.根據(jù)權(quán)利要求1所述的一種具有信息安全的硬拷貝控制系統(tǒng)�,其特征在于,所述硬拷貝組件(I)為打印機(jī)本體或集成打印、掃描����、復(fù)印、傳真功能的多功能一體機(jī)本體�����。6.根據(jù)權(quán)利要求1所述的一種具有信息安全的硬拷貝控制系統(tǒng)�����,其特征在于�����,所述人機(jī)界面模塊(2)包括顯示器和輸入按鍵�,或者所述人機(jī)界面模塊(2)為觸摸屏。7.根據(jù)權(quán)利要求1所述的一種具有信息安全的硬拷貝控制系統(tǒng)����,其特征在于,所述Boot閃存芯片(9)�����、加密固件閃存芯片(10)、數(shù)字證書及數(shù)字簽名閃存芯片(11)���、加密配置參數(shù)閃存芯片(12)和加密用戶數(shù)據(jù)閃存芯片(13)均采用Flash閃存卡�。
【文檔編號】H04L29/06GK205510074SQ201620142349
【公開日】2016年8月24日
【申請日】2016年2月25日
【發(fā)明人】許小青, 杜宇中, 趙孝連
【申請人】上海傳真通信設(shè)備技術(shù)研究所有限公司