防洩密複印機安全電子盤的製作方法
2023-07-30 03:06:36
專利名稱:防洩密複印機安全電子盤的製作方法
技術領域:
本實用新型涉及複印機領域,具體涉及一種防洩密複印機安全電子盤。
背景技術:
傳統數字複印機(含數碼複合機)憑藉其高速率、大容量的複印能力,成為一些公司企業的主要辦公複印設備,當前和今後一段時期將大量使用。數字複印機可實現十幾頁、上百頁的無人值守複印,並可以實現縮放、加注水印等輔助功能。但是,數字複印機存在重大安全隱患。數字複印機主要採取「掃描一列印」的機 制,即首先將待覆印數據進行掃描,存儲在複印機內置存儲介質之中(以硬碟為主),同時進行列印操作,完成「複印」流程。其複印過程中的掃描數據默認存儲在複印機硬碟中,並長期駐留,直至硬碟寫滿時自動清空或覆蓋寫入,複印機留存數據可通過摘盤全盤複製或乙太網接口接入方式竊取,普通複印機殘留數據約30000頁至240000頁(與存儲設備容量有關),存在重大失洩密安全隱患。一旦發生竊密事故,後果不堪設想。試驗表明數字複印機安全隱患極為突出。多款主流複印機被拆解試驗,試驗結果表明,複印機複印數據可採取一定技術手段獲取,即使刪除、清空的複印信息,仍存在恢復還原的可能。2010年,北京青年報、電腦報、太平洋電腦網、搜狐網、中國之聲、南方都市報等多家媒體揭示這一情況;甚至部分城市40%的複印社將複印的用戶信息公然出售。據「複印機成為最大洩密者」等新聞報導,2002年以後生產的複印機大都內置硬碟。種種情況表明,數字複印機已經成為重大的洩密源頭,若不對此進行專題防護技術研究,將嚴重威脅到管理系統的安全效能。數字複印機的竊密方式主要是摘盤複製和聯網獲取。摘盤複製是以拆機、摘掛硬碟的方式,進行全盤數據分析處理,突破複印機特定存儲結構,位對位拷貝、鏡像存儲,事後分析處理,可獲取顯性文件和殘留歷史數據;聯網獲取是以網絡滲透的方式,通過複印機Web伺服器為突破口,獲取複印機超級管理員權限,突破複印機地址限制、密碼驗證、SSL加密連接等防護手段,在複印機作業系統注入數據處理程序,突破複印機數據變碼加密等防護手段,讀取全盤數據並進行信息還原。控制複印機硬碟是堵塞洩密隱患的解決辦法。改造複印機作業系統是從源頭堵塞洩密隱患的方法,然而,主要數字複印機品牌大都來自日本,比如夏普、佳能、松下等,其核心控制、數據流、數據格式等重要信息都掌握在商家手中,該方法難以實現。無論摘盤複製還是聯網獲取技術,都是針對數字複印機硬碟存儲信息而開展的竊密手段,只要對複印機硬碟採取合理的控制措施,就可堵塞這一洩密隱患。然而,現有技術中還沒有這樣一種能應用於複印機的硬碟,使用戶端有效保護複印數據的安全性。
實用新型內容為了克服現有技術的上述缺陷,本實用新型針對數字複印機存在的複印信息安全隱患,利用數字複印機文件系統識別控制技術、電存儲介質快速擦除技術和接口轉換技術,提出了一種具備系統防護、數據保護和複印數據快速擦除功能的專用電子盤,安裝配置在通用數碼複印機上形成安全複印設備,用以保護涉密信息的安全複印。本實用新型的防洩密複印機安全電子盤包括信號監測部件,與外部電源、內置電池、微處理器、存儲器連接,用於檢測電子盤供電電源,在外部電源正常工作時引導存儲器正常工作,在外部電源切斷時切換為內置電池供電,並啟動運行微處理器對存儲器的數據存儲保護區單元進行擦除、覆寫操作;微處理器,用於實現存儲器保護區單元的擦除、覆寫操作;內置電池,用於為電子盤的各個部件供電;存儲器,用於存儲複印數據。微處理器採用SPI協議完成快閃記憶體特定區域的讀寫操作和塊擦除、覆寫操作,存儲器為SD卡。防洩密複印機安全電子盤還包括SD轉PATA/SATA控制晶片,用於實現SD卡存儲器件與複印機設備的連接。 防洩密複印機安全電子盤還包括接口切換部件,用於控制SD卡接口切換,當複印機正常複印工作時,接口切換部件實現SD卡與SD轉PATA/SATA控制晶片的連接,當複印結束,複印機關機斷電後,接口切換部件控制SD接口切換,實現微處理器與SD卡相連,啟動擦除、覆寫控制功能。微處理器在擦除、覆寫結束後,通過向接口切換部件發送控制信號實現SD接口切換,還原為SD轉PATA/SATA接口控制晶片與SD卡相連,使複印機進入下一次複印前狀態。SD卡與外部的通訊方式包括SD方式和SPI方式。當PATA/SATA數據總線提供的外部電源失效後,信號監測部件檢測到該信息,通過信號控制線將微處理器、接口切換部件和SD卡的電源切換為內置電池。微處理器開始工作後,通過信號控制線發送控制信號給接口切換部件,將SD卡接口切換至與微處理器相連,微處理器啟動數據擦除、覆寫程序實現對SD卡上的數據存儲區域進行數據擦除、覆寫。微處理器是AVR atmega64 或 NXP LPC2387。通過利用本實用新型防洩密複印機安全電子盤,能夠防止涉密複印數據遭非法獲取,防洩密複印機安全電子盤替換複印機硬碟使用,在每次複印結束時自動清除存儲的複印數據,達到複印數據安全保密的目的。另外,該複印機安全電子盤可得到多型號複印機的支持、易安裝配置、可拓展應用。
圖I為本實用新型防洩密複印機安全電子盤初始化配置流程圖;圖2為本實用新型防洩密複印機安全電子盤硬體原理圖;圖3為本實用新型防洩密複印機安全電子盤的工作原理具體實施方式
為使本實用新型的目的、技術方案和優點更加清楚明白,以下結合具體實施例,並參照附圖,對本實用新型進一步詳細說明。圖I為本實用新型防洩密複印機安全電子盤初始化配置流程圖。該防洩密複印機安全電子盤是一款適於不同數字複印機的防洩密存儲設備,在嵌入配置在不同複印機設備使用時,需針對不同品牌、型號的複印機設備進行初始化配置,方可形成適合的電子盤進行配發使用。初始化配置流程如圖I所示,在統一的防洩密複印機安全電子盤配置工作站對電子盤進行針對性的分區配置、格式化處理、再進行二次分區處理、並生成作業系統文件、最後成為配發產品,由工作人員對複印機設備原硬碟進行拆卸和電子盤的安裝工作,安裝步驟與現有的複印機硬碟的安裝方式相同。圖2為本實用新型防洩密複印機安全電子盤硬體原理圖。參照圖2,防洩密複印機安全電子盤主要包括微處理器、信號監測部件、接口轉換控制晶片、接口切換部件、存儲器和內置電池等6個部件組成,其連接關係如圖2所示。信號監測部件I與PATA/SATA電源(外部電源)、內置電池6、微處理器2、接口切換部件4、存儲器5連接,用於檢測電子盤供電電源,在外部電源正常工作時引導存儲器正常工作,在外部電源切斷時切換為電源支持模塊的內置電池6,並啟動運行微處理器2,對存儲器5的數據存儲保護區單元進行擦除、覆寫操作。信號監測部件I採用了總線開關監 控PATA/SATA數據總路線與SD卡間的連接203,以及微處理器SD卡間的連接207,在數字複印機進行複印工作時,總線開關連通PATA/SATA接口與SD卡(連線202、203、204),擦除、覆寫操作時總線開關連通微處理器與SD卡(連線207、204)。信號監測部件I優選採用SN74CBT3245總線開關,該部件具有8位開關,具有控制簡單可靠、軟體易於實現、供貨充足、性能價格比較高等優點。微處理器用於實現數據存儲模塊中數據存儲保護區單元的擦除、覆寫操作。在防洩密複印機安全電子盤初始化操作時,初始分區並記錄快閃記憶體邏輯塊地址(LBA),實現數據區域的識別、控制。系統運行時,微處理器採用SPI協議完成快閃記憶體特定區域的頁讀寫操作和塊擦除、覆寫操作。本實用新型的微處理器優選AVR atmega64、NXP LPC2387等,NXPLPC2387具有接口齊全、處理速度快、低功耗、軟體資源豐富、可靠性高、價格合理等優點。SD轉PATA/SATA控制晶片3用於實現SD卡存儲器件與複印機設備的連接,包括轉接PATA/SATA接口,接口模塊優選成熟、穩定、低功耗的接口電路,如FC1306T,該晶片使用較廣、工作穩定、功耗低、供貨充足,且性能價格比較高,適於本實用新型使用。SD卡與外部的通訊方式有兩種,分別是SD方式和SPI方式。SD方式採用6線制,使用CLK、CMD、DATO DAT3進行數據通信,是半字節的並行傳輸。SPI方式是串行數據傳輸,在相同的時鐘頻率下,SD方式比SPI方式讀寫SD卡的速度快。但是,一般來講,微處理器與SD卡使用SPI方式較多,而使用SD方式較少,這是因為微處理器大都有標準SPI接口,易於實現。本實用新型中,優選採取SPI方式,其接口速率可滿足複印和擦除、覆寫需求,且設計實現較為便利。接口切換部件用於控制SD接口切換,當複印機正常複印工作時,接口切換部件實現SD卡與SD轉PATA/SATA控制晶片的連接(連線203、204);當複印結束,複印機關機斷電後,接口切換部件控制SD接口切換,實現微處理器與SD卡相連,啟動擦除、覆寫控制功能;擦寫結束後,微處理器再通過向接口轉換部件發送控制信號(連線209)實現SD接口切換,還原為SD轉PATA/SATA接口控制晶片與SD卡相連。如圖2所示,防洩密複印機電子採用SD卡轉PATA/SATA控制晶片,並使用微處理器進行掉電監測和數據擦除。微處理器、PATA/SATA轉換控制晶片均通過接口切換部件與SD卡連接;微處理器通過信號監測部件,實時監測PATA/SATA供電電源。PATA/SATA供電電源為外部電源,通過PATA/SATA數據總線進行供電,當複印機正常工作時,PATA/SATA數據總線201、202是連通工作的。當信號監測部件檢測到PATA/SATA接口不工作,也就是外部電源斷電了,此時啟動內置電池。當外部PATA/SATA電源工作正常時,PATA/SATA轉換控制晶片通過接口切換部件實現與SD卡的連通,複印機通過PATA/SATA接口與SD卡通信,完成數據讀寫;iPATA/SATA數據總線提供的電源失效後,信號監測部件通過連線205檢測到該信息,並通過信號控制線211、212、213將微處理器、接口切換部件和SD卡的電源切換為內置電池,微處理器開始工作,通過信號控制線209發送控制信號給接口切換部件,將SD卡接口切換至與微處理器相連(連線207、204),微處理器啟動數據擦除、覆寫程序實現對SD卡上的數據存儲區域進行數據擦除、覆寫工作;擦寫結束後,微處理器再通過接口轉換部件控制SD接口切換,還原為SD轉PATA/SATA接口控制晶片與SD卡相連(連線203、204),信號監測單元通過連線208收到擦寫結束信息,便停止內置電池供電,進入下一次複印開始前狀態。圖3為本實用新型防洩密複印機安全電子盤系統工作流程。參照圖3,複印機啟 動後,進入正常的工作流程,與普通複印機使用模式相同,可進行正常的複印工作,此時SD轉PATA/SATA接口控制晶片通過接口轉換部件與SD卡相連。當複印結束時,複印機關機斷電後,信號監測部件監測到斷電信息,啟動防洩密複印機安全電子盤內置電池開始供電,此時,微處理器通過接口轉換部件控制SD接口切換,實現微處理器與SD相連,啟動擦除、覆寫控制功能,開始對SD卡上的數據存儲區域進行數據擦除、覆寫工作;擦寫結束後,微處理器再通過接口轉換部件控制SD接口切換,還原為SD轉PATA/SATA接口控制晶片與SD卡相連,信號監測單元收到擦寫結束信息,便停止內置電池供電,進入下一次複印開始前狀態。本實用新型的專用複印機安全電子盤,其主要特點是多型號支持、易安裝配置、可拓展應用。所謂多型號支持,是指在防洩密複印機安全電子盤的實用新型中,我們對佳能、東芝、夏普、柯尼卡美能達、理光、惠普等主流品牌數字複印機的作業系統展開研究,包括類UNIX、類LINUX和RTOS等作業系統,涵蓋FAT、FAT32和複印機廠商自定義文件格式,可適用於常見主流複印機安全保護需求。同時,針對不同品牌、不同型號數字複印機的不同存儲特點,研製產品可通過調整內置存儲卡容量快速配置,適應未來幾年複印機存儲設備的需求。所實用新型的防洩密複印機安全電子盤,針對複印機存儲設備類型,設計為PATA接口和SATA接口兩款設備,在配置使用中可通過不同的外殼封裝,以適應1.8寸、2. 5寸、3. 5寸的安裝要求。安裝配置時,只需將原複印機上的硬碟拆下,換上同等安裝規格的防洩密複印機安全電子盤即可,其安裝操作過程比較簡便、快捷。本實用新型形成的防洩密複印機安全電子盤,其核心是一塊具有作業系統區保護和數據區斷電擦除功能的專用電子盤。其設計理念先進,可視需應用於可攜式計算機的作業系統保護和數據臨時存儲等領域。本實用新型防洩密複印機安全電子盤適用於我國軍政系統各單位,也可視需編配其他需配置複印機的保密室、打字室、複印室等業務部門及公司使用,能夠有效保護涉密信息的安全複印。以上所述的具體實施例,對本實用新型的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本實用新型的具體實施例而已,並不用於限制本實用新型,凡在本實用新型的精神和原則之內, 所做的任何修改、等同替換、改進等,均應包含在本實用新型的保護範圍之內。
權利要求1.一種防洩密複印機安全電子盤,其特徵在於,該電子盤包括 信號監測部件,與外部電源、內置電池、微處理器、存儲器連接,對電子盤供電電源進行檢測,在外部電源正常工作時引導存儲器正常工作,在外部電源切斷時將電子盤的供電電源切換為內置電池供電,並啟動運行微處理器對存儲器的數據存儲保護區單元進行擦除、覆寫操作; 微處理器,對存儲器的數據存儲保護區單元進行擦除、覆寫; 內置電池,與電子盤的各個部件進行連接並供電; 存儲器。
2.如權利要求I所述的防洩密複印機安全電子盤,其特徵在於,所述微處理器採用SPI協議完成快閃記憶體特定區域的讀寫操作和塊擦除、覆寫操作。
3.如權利要求2所述的防洩密複印機安全電子盤,其特徵在於,所述存儲器為SD卡。
4.如權利要求3所述的防洩密複印機安全電子盤,其特徵在幹,進ー步包括SD轉PATA/SATA控制晶片,實現SD卡存儲器件與複印機設備的連接。
5.如權利要求4所述的防洩密複印機安全電子盤,其特徵在幹,進ー步包括接ロ切換部件,用於控制SD卡接ロ切換,當複印機正常複印工作時,接ロ切換部件實現SD卡與SD轉PATA/SATA控制晶片的連接,當複印結束,複印機關機斷電後,接ロ切換部件控制SD接ロ切換,實現微處理器與SD卡相連,啟動擦除、覆寫控制功能。
6.如權利要求5所述的防洩密複印機安全電子盤,其特徵在於,在擦除、覆寫結束後,微處理器通過向接ロ切換部件發送控制信號實現SD接ロ切換,還原為SD轉PATA/SATA接ロ控制晶片與SD卡相連,使複印機進入下一次複印前狀態。
7.如權利要求6所述的防洩密複印機安全電子盤,其特徵在幹,SD卡與外部的通訊方式包括SD方式和SPI方式。
8.如權利要求7所述的防洩密複印機安全電子盤,其特徵在於,當PATA/SATA數據總線提供的外部電源失效後,信號監測部件檢測到該信息,通過信號控制線將微處理器、接ロ切換部件和SD卡的電源切換為內置電池。
9.如權利要求5-8任一項所述的防洩密複印機安全電子盤,其特徵在於,微處理器開始工作後,通過信號控制線發送控制信號給接ロ切換部件,將SD卡接ロ切換至與微處理器相連,微處理器啟動數據擦除、覆寫程序實現對SD卡上的數據存儲區域進行數據擦除、覆寫。
專利摘要本實用新型公開了一種防洩密複印機安全電子盤,包括信號監測部件,與外部電源、內置電池、微處理器、存儲器連接,用於檢測電子盤供電電源,在外部電源正常工作時引導存儲器正常工作,在外部電源切斷時切換為內置電池供電,並啟動運行微處理器對存儲器的數據存儲保護區單元進行擦除、覆寫操作;微處理器,用於實現存儲器保護區單元的擦除、覆寫操作;內置電池,用於為電子盤的各個部件供電;存儲器,用於存儲複印數據。使用本實用新型的防洩密複印機安全電子盤,能保護複印機數據不被盜取。
文檔編號G06F12/14GK202422109SQ20112042071
公開日2012年9月5日 申請日期2011年10月28日 優先權日2011年10月28日
發明者劉潔文, 唐小衛, 婁世峰, 宋憑, 張冰, 張帆, 徐志祥, 朱雷, 樊邦奎, 趙晨希 申請人:中國人民解放軍總參謀部第五十五研究所