本实用新型专利技术涉及一种基于单光纤结构的安全网络打印装置,外部连接装置内安装有中央处理器,中央处理器的信号输入端安装有第一RJ45接口,第一RJ45接口与用户网络相连接;中央处理器上安装有只读存储器和读写存储器,中央处理器的信号输出端安装有接收端子;接收端子的TX端通过光纤与分光器的输入端相连接,分光器的两个输出端分别与接收端子的RX端以及光电转换器的RX端相连接;光电转换器安装在内部连接装置中;光电转换器的信号输出端连接有第二RJ45接口,第二RJ45接口连接到网络打印机。本实用新型专利技术实现了用户网络和网络打印机安全隔离,用户网络将打印数据向网络打印机传输时,数据只能单向地从外部网络发送到网络打印机。
【技术实现步骤摘要】
【专利摘要】本技术涉及一种基于单光纤结构的安全网络打印装置,外部连接装置内安装有中央处理器,中央处理器的信号输入端安装有第一RJ45接口,第一RJ45接口与用户网络相连接;中央处理器上安装有只读存储器和读写存储器,中央处理器的信号输出端安装有接收端子;接收端子的TX端通过光纤与分光器的输入端相连接,分光器的两个输出端分别与接收端子的RX端以及光电转换器的RX端相连接;光电转换器安装在内部连接装置中;光电转换器的信号输出端连接有第二RJ45接口,第二RJ45接口连接到网络打印机。本技术实现了用户网络和网络打印机安全隔离,用户网络将打印数据向网络打印机传输时,数据只能单向地从外部网络发送到网络打印机。【专利说明】一种基于单光纤结构的安全网络打印装置
本技术属于网络安全
,尤其涉及一种基于单光纤结构的安全网络打印装置。
技术介绍
近年来,随着网络和办公自动化的发展,打印机为网络中的计算机提供打印服务已经成为一种趋势。网络打印大大提高资产利用率,由于网络资源的共享特性,也带来了众多安全问题,由网络打印的安全漏洞造成的安全问题也越来越严重,如由三星、戴尔、惠普制造的某些打印机设备存在一个永久密码漏洞,黑客可以通过该漏洞获取到打印机设备的设置信息、接收到来自打印机的一切数据甚至直接通过打印机访问内部敏感网络。据美国《计算机犯罪与安全调查报告》调查统计,数据信息泄密的途径主要有三种:电子邮件泄密、移动存储泄密、打印信息泄密。其中电子邮件泄密和移动存储泄密在日常工作中经常遇到,已经引起了足够重视,针对以上两种泄密途径一般都会采取相应的防护措施,但是打印信息安全问题一般很少被关注,成为信息安全系统中最薄弱的一个环节。因此如何解决网络打印的安全问题,是当前计算机网络安全领域一个比较富有挑战性的问题。目前市场上主流的网络打印机大多数不具备安全功能,目前有一些专利提出不同的方法解决网络打印中的安全问题。专利“网络安全打印系统及打印方法(专利号20101001:625.3)”通过把截获打印数据包加密来保证打印数据在网络上能安全的传输,通过在网络打印机前端设置防火墙提高网络打印机抗攻击的能力,但防火墙的保护能力有限,如不能防御数据驱动式攻击、来自内部的攻击、新出现的攻击和利用打印机本身漏洞所进行的攻击等。专利“实现计算机与打印机之间单向传输数据的单向打印装置(专利号201120358712.2)”基于单片机实现计算机与打印机之间单向传输数据的单向打印装置,确保打印机的安全,但该方法不适用于网络打印。
技术实现思路
本技术为解决公知技术中存在的打印信息安全问题一般很少被关注,成为信息安全系统中最薄弱的一个环节,容易泄露数据信息的问题而提供一种结构简单、安装使用方便、提高工作效率的基于单光纤结构的安全网络打印装置。本技术为解决公知技术中存在的技术问题所采取的技术方案是:该基于单光纤结构的安全网络打印装置包括:外部连接装置、内部连接装置、光纤、中央处理器、第一RJ45接口、只读存储器、读写存储器、接收端子、分光器、光电转换器、第二RJ45接口 ;外部连接装置内安装有中央处理器,中央处理器的信号输入端安装有第一RJ45接口,第一RJ45接口与用户网络相连接;中央处理器上安装有只读存储器和读写存储器,中央处理器的信号输出端安装有接收端子;接收端子的TX端通过光纤与分光器的输入端相连接,分光器的两个输出端分别与接收端子的RX端以及光电转换器的RX端相连接;光电转换器安装在内部连接装置中;光电转换器的信号输出端连接有第二RJ45接口,第二RJ45接口连接到网络打印机。本技术还可以采用如下技术措施:所述的光纤的外部包裹有防护套。所述的中央处理器上安装有降温风扇。本技术具有的优点和积极效果是:将用户网络和网络打印机之间通过该基于单光纤结构的安全网络打印装置连接,利用光纤的特性来完成数据的单向传输,实现了用户网络和网络打印机安全隔离,用户网络将打印数据向网络打印机传输时,数据只能单向地从外部网络发送到网络打印机,而网络打印机无法返回任何信息至外部网络,有效防止打印信息泄漏,同时防止利用打印机本身漏洞所进行的攻击,提高网络打印系统的安全性。该安全网络打印装置对外提供第一RJ45接口和第二RJ45接口,使用灵活方便,无需修改现有的网络配置。【附图说明】图1是本技术实施例提供的基于单光纤结构的安全网络打印装置的结构示意图;图中:1、外部连接装置;2、内部连接装置;3、光纤;4、中央处理器;5、第一RJ45接口; 6、只读存储器;7、读写存储器;8、接收端子;9、分光器;10、光电转换器;11、第二RJ45接□O【具体实施方式】为能进一步了解本技术的
技术实现思路
、特点及功效,兹例举以下实施例,并配合附图详细说明如下:请参阅图1所示:该基于单光纤结构的安全网络打印装置包括:外部连接装置1、内部连接装置2、光纤3、中央处理器4、第一RJ45接口 5、只读存储器6、读写存储器7、接收端子8、分光器9、光电转换器1、第二RJ45接口 11;外部连接装置I内安装有中央处理器4,中央处理器4的信号输入端安装有第一RJ45接口5,第一RJ45接口5与用户网络相连接;中央处理器4上安装有只读存储器6和读写存储器7,中央处理器4的信号输出端安装有接收端子8;接收端子8的TX端通过光纤3与分光器9的输入端相连接,分光器9的两个输出端分别与接收端子8的RX端以及光电转换器10的RX端相连接;光电转换器10安装在内部连接装置2中;光电转换器10的信号输出端连接有第二RJ45接口 11,第二RJ45接口 11连接到网络打印机。所述的光纤3的外部包裹有防护套。所述的中央处理器4上安装有降温风扇。外部连接装置I在计算机通过网络连接到网络打印机时,用于处理计算机与安全网络打印装置中外部连接装置I的网络连接,使计算机认为正在正确连接到网络打印机;将计算机通过网络发来的打印数据通过光纤3通道传送给内部连接装置2。内部连接装置2在计算机通过网络连接到网络打印机时,用于处理安全网络打印装置中内部连接装置2与网络打印机的网络连接,使打印机认为正在正确连接网络;并将外部连接装置I传送过来的打印数据转发给打印机进行正常的打印输出。将用户网络与网络打印机之间通过基于光纤3连接,其中第一 RJ45接口 5接入到用户网络,第二RJ45接口 11连接到网络打印机。首先外部连接装置I对用户提供虚拟网络打印服务,在首次使用时安全网络打印装置的外部连接装置I将代替网络打印机应答计算机的打印请求,使安全网络打印装置可以灵活适用各种打印机,兼容原有打印机的驱动程序,免驱动维护。计算机通过网络连接到安全网络打印装置,计算机的打印数据通过网络发送到安全网络打印装置的第一RJ45接口 5,第一RJ45接口 5将接收的数据交给中央处理器4处理,中央处理器4将接收打印数据处理后通过光纤发送给内部连接装置2,内部连接装置2接收数据后通过光电转换将数据通过第二RJ45接口 11传送给网络打印机,网络打印机将数据打印输出。利用光纤单向传输的特性,实现了用户网络和网络打印机安全隔离,用户网络将打印数据向网络打印机传输时,数据只能单向地从用户网络发送到网络打印机,而网络打印机无法本文档来自技高网...
【技术保护点】
一种基于单光纤结构的安全网络打印装置,其特征在于,该基于单光纤结构的安全网络打印装置包括:外部连接装置、内部连接装置、光纤、中央处理器、第一RJ45接口、只读存储器、读写存储器、接收端子、分光器、光电转换器、第二RJ45接口;外部连接装置内安装有中央处理器,中央处理器的信号输入端安装有第一RJ45接口,第一RJ45接口与用户网络相连接;中央处理器上安装有只读存储器和读写存储器,中央处理器的信号输出端安装有接收端子;接收端子的TX端通过光纤与分光器的输入端相连接,分光器的两个输出端分别与接收端子的RX端以及光电转换器的RX端相连接;光电转换器安装在内部连接装置中;光电转换器的信号输出端连接有第二RJ45接口,第二RJ45接口连接到网络打印机。
【技术特征摘要】
【专利技术属性】
技术研发人员:林宏刚,
申请(专利权)人:成都信息工程大学,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。