本实用新型专利技术涉及一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器和闪存存储模块,该系统还包括主控制器、国密加密解密处理器和随机密钥存储器,所述主控制器分别连接硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器、闪存存储模块和国密加密解密处理器,所述国密加密解密处理器连接随机密钥存储器,所述闪存存储模块包括Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片。与现有技术相比,本实用新型专利技术保证了硬拷贝组件信息的机密性,防止信息被泄露,有效地解决了目前硬拷贝组件存在的信息安全隐患。
【技术实现步骤摘要】
本技术涉及信息安全领域,尤其是涉及一种具有信息安全的硬拷贝控制系统。
技术介绍
针对目前硬拷贝组件,例如多功能一体机、打印机等硬拷贝组件,主要存在如下安全隐患。(1)数据存储的安全隐患打印、复印、扫描作业处理过程中,设备内部都会有缓存作业信息,不管是硬盘还是固态盘,设备断电后这些信息仍然不会消失。如果这些硬盘或固态盘被盗取,所有缓存的作业信息都被外泄。(2)固件升级的安全隐患固件为担任着一个系统最基础最底层工作的软件,多功能一体机、打印机等硬拷贝组件都有远程固件(Firmware)升级功能,而这些固件升级功能往往会存在固件身份验证、完整性检查不完善或密码算法强度不够等安全漏洞,黑客通过这些漏洞恶意篡改固件,植入恶意功能,并通过正常的固件升级功能把这些植入恶意功能的固件升级到硬拷贝组件上,这样,就能按自己的要求控制设备,达到窃取设备处理的机密文件,甚至通过该设备绕过防火墙入侵内部网络,后果极其严重。(3)数据传输的安全隐患目前的政府机关、企、事业单位大多采用网络打印方式,网络传输固有的共享特性,若没有采取加密传输措施情况,窃密人员就可以在网络的任何接入点通过简单的技术手段截获所有的打印文件;但即使采取了加密传输措施,目前,硬拷贝组件基本都是国外产品,采用的是国外主导的标准密码算法,存在算法后门风险。为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,即国家商用密码算法(简称国密),国密包括SSF33、SM1(SCB2)、SM2、SM3、
SM4、SM7、SM9、祖冲之密码算法那等等,其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。中国专利CN204414831U公开了一种公安证件打印机,包括通讯接口、非对称算法解密模块、打印驱动模块和打印机本体,控制打印机的终端电脑通过通讯接口依次连接认证模块、非对称算法解密模块后再连接打印驱动模块,将需要打印的数据用非对称算法的公钥加密后与通讯密码一起通过通讯接口发送给打印机的非对称算法解密模块,非对称算法解密模块接收通讯密码并进行匹配,匹配成功后对非对称加密的数据进行解密,同时将新的通讯密码发送回终端电脑,非对称算法解密模块将解密的打印数据发送至打印驱动模块。该专利仍存在固件升级和数据存储的安全隐患,且仅采用非对称算法解密模块的一种加密方式,安全等级有限,易被破解。
技术实现思路
本技术的目的就是为了克服上述现有技术存在的缺陷而提供一种具有信息安全的硬拷贝控制系统,保证了硬拷贝组件信息的机密性,防止信息被泄露,有效地解决了目前硬拷贝组件存在的信息安全隐患。本技术的目的可以通过以下技术方案来实现:一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器和闪存存储模块,该系统还包括主控制器、国密加密解密处理器和随机密钥存储器,所述主控制器分别连接硬拷贝组件、人机界面模块、网络通信模块、随机数据存储器、闪存存储模块和国密加密解密处理器,所述国密加密解密处理器连接随机密钥存储器,所述闪存存储模块包括Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片。所述国密加密解密处理器为支持SM1/SM2/SM3/SM4算法的国密安全芯片。所述主控制器通过USB接口连接国密加密解密处理器。所述网络通信模块为1000M/100M/10M以太网口。所述硬拷贝组件为打印机本体或集成打印、扫描、复印、传真功能的多功能一体机本体。所述人机界面模块包括显示器和输入按键,或者所述人机界面模块为触摸屏。所述Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片均采用Flash闪存卡。与现有技术相比,本技术具有以下优点:1)针对目前硬拷贝组件所存在的安全隐患,本技术在现有的硬拷贝组件结构基础上增设了国密算法模块,以及随机密钥存储器、Boot闪存芯片、加密固件闪存芯片、数字证书及数字签名闪存芯片、加密配置参数闪存芯片和加密用户数据闪存芯片,实现了硬拷贝组件再固件、配置参数、缓存用户数据等的加密保护,大大提高了硬拷贝组件信息的机密性,防止信息被泄露,有效地解决了目前硬拷贝组件存在的信息安全隐患。2)制作成本低,无需对硬拷贝组件的内部结构进行再制作,仅需要在现有的硬拷贝组件的基础上增加主控制器、国密加密解密处理器和随机密钥存储器,即可实现硬拷贝组件的信息加解密。3)实用性强,本技术系统使用的国密安全芯片、1000M/100M/10M以太网口、Flash闪存卡、显示器、输入按键以及触摸屏等均容易得到,USB接口适于拆卸与组装,适于对现有各种类型的硬拷贝组件进行批量改造。附图说明图1为本技术整体结构示意图。图中:1、硬拷贝组件,2、人机界面模块,3、网络通信模块,4、随机数据存储器,5、闪存存储模块,6、主控制器,7、国密加密解密处理器,8、随机密钥存储器,9、Boot闪存芯片,10、加密固件闪存芯片,11、数字证书及数字签名闪存芯片,12、加密配置参数闪存芯片,13、加密用户数据闪存芯片。具体实施方式下面结合附图和具体实施例对本技术进行详细说明。本实施例以本技术技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本技术的保护范围不限于下述的实施例。如图1所示,一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件1、人机界面模块2、网络通信模块3、随机数据存储器4和闪存存储模块5,该系统还包括主控制器6、国密加密解密处理器7和随机密钥存储器8,主控制器6分别连接
硬拷贝组件1、人机界面模块2、网络通信模块3、随机数据存储器4、闪存存储模块5和国密加密解密处理器7,国密加密解密处理器7连接随机密钥存储器8,闪存存储模块5包括Boot闪存芯片9、加密固件闪存芯片10、数字证书及数字签名闪存芯片11、加密配置参数闪存芯片12和加密用户数据闪存芯片13。国密加密解密处理器7为支持SM1/SM2/SM3/SM4的国密安全芯片,例如:TF32A09等国密安全芯片,国密安全芯片随机生成的密钥存储于随机密钥存储器8中,国密安全芯片利用密钥加密明文得到密文,同时利用密钥解密密文得到明文,从而实现硬拷贝组件1的信息加解密。主控制器6通过USB接口连接国密加密解密处理器7,USB接口实现数据的高速传输,提高整个系统的数据处理速度。网络通信模块3为1000M/100M/10M以太网口(同时兼容1000M/100M/10M网速),可实现硬拷贝组件1与网络中设备相互传输数据,且数据经过主控制器6进行相应加解密。硬拷贝组件1为打印机本体或集成打印、扫描、复印、传真功能的多功能一体机本体,硬拷贝组件1包括激光扫描装置、电源、电机、硒鼓、风扇、传感器、进纸器等等,进纸器和人机界面模块2通过Uart接口与主控制器6连接,硒鼓通过I2C接口与主控制器6连接,传感器、风扇和电机通过主控制器6的GPIO接口进行连接。人机界面模块2包括显示器和输入按键,或者人机界面模块2为触摸屏,触摸屏相比显示器和输入按键,可以提供更好的人机交互功能本文档来自技高网...
【技术保护点】
一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件(1)、人机界面模块(2)、网络通信模块(3)、随机数据存储器(4)和闪存存储模块(5),其特征在于,该系统还包括主控制器(6)、国密加密解密处理器(7)和随机密钥存储器(8),所述主控制器(6)分别连接硬拷贝组件(1)、人机界面模块(2)、网络通信模块(3)、随机数据存储器(4)、闪存存储模块(5)和国密加密解密处理器(7),所述国密加密解密处理器(7)连接随机密钥存储器(8),所述闪存存储模块(5)包括Boot闪存芯片(9)、加密固件闪存芯片(10)、数字证书及数字签名闪存芯片(11)、加密配置参数闪存芯片(12)和加密用户数据闪存芯片(13)。
【技术特征摘要】
1.一种具有信息安全的硬拷贝控制系统,包括硬拷贝组件(1)、人机界面模块(2)、网络通信模块(3)、随机数据存储器(4)和闪存存储模块(5),其特征在于,该系统还包括主控制器(6)、国密加密解密处理器(7)和随机密钥存储器(8),所述主控制器(6)分别连接硬拷贝组件(1)、人机界面模块(2)、网络通信模块(3)、随机数据存储器(4)、闪存存储模块(5)和国密加密解密处理器(7),所述国密加密解密处理器(7)连接随机密钥存储器(8),所述闪存存储模块(5)包括Boot闪存芯片(9)、加密固件闪存芯片(10)、数字证书及数字签名闪存芯片(11)、加密配置参数闪存芯片(12)和加密用户数据闪存芯片(13)。2.根据权利要求1所述的一种具有信息安全的硬拷贝控制系统,其特征在于,所述国密加密解密处理器(7)为支持SM1/SM2/SM3/SM4算法的国密安全芯片。3.根据权利要求1所述...
【专利技术属性】
技术研发人员:许小青,杜宇中,赵孝连,
申请(专利权)人:上海传真通信设备技术研究所有限公司,
类型:新型
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。