一种打印机安全保护装置及保护打印机的方法与流程

1.本发明涉及打印机技术领域，具体涉及一种打印机安全保护装置及保护打印机的方法。


背景技术：

2.网络打印机从本地网络或外网获得打印指令后，执行相应的打印动作。但如果打印机接收一些非打印指令、非正常指令后，容易被不法分子控制。现有打印机没有用于识别或拦截非法指令的功能，也没有相应的安全保护装置阻止上述问题的发生，因此现在的打印机直接与网络连接，存在网络安全等级低，易被控制的问题。


技术实现要素：

3.针对现有技术中的缺陷，以增加非法指令的识别和拦截功能，加强对打印机的保护。本发明提供了一种打印机安全保护装置；包括外壳、安全芯片、电路板、第一网线接口、第二网线接口和供电接口；所述安全芯片、第一网线接口、第二网线接口和供电接口分别与所述电路板电连接，通过安全芯片控制第一网线接口和第二网线接口的通断；所述第一网线接口、第二网线接口和供电接口外露于外壳。
4.本设备的有益效果在于：网络网线的非法指令发送至打印机前，必须经过电路板的安全芯片，通过安全芯片识别判断非法指令，从而断开打印机与网络的连接，对打印机起到保护的作用，不容易被非法控制。
5.优选地，所述第一网线接口和第二网线接口分别位于外壳相对的两端。第一网线接口和第二网线接口相对分布，更符合串联要求。
6.优选地，所述供电接口为type-c接口，所述供电接口与第二网线接口位于同侧。
7.优选地，所述电路板设有声光报警器。所述声光报警器外露于外壳。所述声光报警器与第一网线接口位于同侧。一旦安全芯片识别出非法指令，声光报警器发出警告声音和警告灯光，提升工作人员即使处理。
8.优选地，所述电路板设有存储器。所述存储器内存储有本地漏洞数据库。
9.本发明还提供了一种保护打印机的方法，基于上述的打印机安全保护装置，包括以下步骤：
10.s1、第一网线接口和第二网线接口分别与打印机的网线和网络网线连接，type-c接口与供电线电连接；
11.s2、安全芯片从互联网获得公开渠道的cve漏洞信息，并更新本地漏洞数据库；
12.s3、安全芯片提取本地漏洞数据库中的漏洞代码，如果网络网线有信息传输，安全芯片获取该网络网线的信息，并将该信息与漏洞代码对比；
13.s4、在s3中如果对比结果存在相同，则判断该信息存在攻击漏洞行为，安全芯片断开网络网线，保护打印机；
14.s5、在s3中如果对比结果不存在相同，则判断该信息不存在攻击漏洞行为，并将该
信息发送至打印机，正常打印。
15.本方法的有益效果在于：从网络网线的数据流中截取数据，安全芯片自动发现与cve漏洞库中相匹配的信息后，拦截该信息，使打印机不接收并断网保护，从而提高了打印机的安全等级。
附图说明
16.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。
17.图1为实施例一的结构示意图一；
18.图2为实施例二的结构示意图二；
19.图3为图2的内部结构示意图。
20.附图中，第一网线接口1、声光报警器2、外壳3、第二网线接口4、供电接口5、电路板6、安全芯片7。
具体实施方式
21.下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。
22.需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
23.实施例一：
24.如图1至图3所示，本实施例提供了一种打印机安全保护装置，包括外壳3、安全芯片7、电路板6、第一网线接口1、第二网线接口4和供电接口5。所述安全芯片7、第一网线接口1、第二网线接口4和供电接口5分别与所述电路板6电连接，通过安全芯片7控制第一网线接口1和第二网线接口4的通断。
25.第一网线接口1、第二网线接口4和供电接口5外露于外壳3，其中供电接口5为type-c接口。第一网线接口1和第二网线接口4分别位于外壳3相对的两端。第一网线接口1和第二网线接口4相对分布，更符合串联要求。供电接口5与第二网线接口4位于同侧。
26.另外，电路板6设有声光报警器2。所述声光报警器2外露于外壳3。所述声光报警器2与第一网线接口1位于同侧。一旦安全芯片7识别出非法指令，声光报警器2发出警告声音和警告灯光，提升工作人员即使处理。电路板6还设有存储器。所述存储器内存储有本地漏洞数据库。
27.网络网线的非法指令发送至打印机前，必须经过电路板6的安全芯片7，通过安全芯片7识别判断非法指令，从而断开打印机与网络的连接，对打印机起到保护的作用，不容易被非法控制。
28.实施例二：
29.实施例二提供了一种保护打印机的方法，基于实施例一的打印机安全保护装置，包括以下步骤：
30.s1、第一网线接口和第二网线接口分别与打印机的网线和网络网线连接，type-c接口与供电线电连接；
31.s2、安全芯片从互联网获得公开渠道的cve漏洞信息，并更新本地漏洞数据库；
32.s3、安全芯片提取本地漏洞数据库中的漏洞代码，如果网络网线有信息传输，安全芯片获取该网络网线的信息，并将该信息与漏洞代码对比；
33.s4、在s3中如果对比结果存在相同，则判断该信息存在攻击漏洞行为，安全芯片断开网络网线，保护打印机；
34.s5、在s3中如果对比结果不存在相同，则判断该信息不存在攻击漏洞行为，并将该信息发送至打印机，正常打印。
35.本方法的有益效果在于：从网络网线的数据流中截取数据，安全芯片自动发现与cve漏洞库中相匹配的信息后，拦截该信息，使打印机不接收并断网保护，从而提高了打印机的安全等级。
36.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。


技术特征：
1.一种打印机安全保护装置；其特征在于：包括外壳、安全芯片、电路板、第一网线接口、第二网线接口和供电接口；所述安全芯片、第一网线接口、第二网线接口和供电接口分别与所述电路板电连接，通过安全芯片控制第一网线接口和第二网线接口的通断；所述第一网线接口、第二网线接口和供电接口外露于外壳。2.根据权利要求1所述的一种打印机安全保护装置，其特征在于：所述第一网线接口和第二网线接口分别位于外壳相对的两端。3.根据权利要求1所述的一种打印机安全保护装置，其特征在于：所述供电接口为type-c接口。4.根据权利要求1所述的一种打印机安全保护装置，其特征在于：所述电路板设有声光报警器。5.根据权利要求4所述的一种打印机安全保护装置，其特征在于：所述声光报警器外露于外壳。6.根据权利要求4所述的一种打印机安全保护装置，其特征在于：所述声光报警器与第一网线接口位于同侧。7.根据权利要求1所述的一种打印机安全保护装置，其特征在于：所述供电接口与第二网线接口位于同侧。8.根据权利要求1所述的一种打印机安全保护装置，其特征在于：所述电路板设有存储器。9.根据权利要求8所述的一种打印机安全保护装置，其特征在于：所述存储器内存储有本地漏洞数据库。10.一种保护打印机的方法，其特征在于：基于权利要求9所述的打印机安全保护装置，包括以下步骤：s1、第一网线接口和第二网线接口分别与打印机的网线和网络网线连接，type-c接口与供电线电连接；s2、安全芯片从互联网获得公开渠道的cve漏洞信息，并更新本地漏洞数据库；s3、安全芯片提取本地漏洞数据库中的漏洞代码，如果网络网线有信息传输，安全芯片获取该网络网线的信息，并将该信息与漏洞代码对比；s4、在s3中如果对比结果存在相同，则判断该信息存在攻击漏洞行为，安全芯片断开网络网线，保护打印机；s5、在s3中如果对比结果不存在相同，则判断该信息不存在攻击漏洞行为，并将该信息发送至打印机，正常打印。

技术总结
本发明公开了一种打印机安全保护装置及保护打印机的方法；包括外壳、安全芯片、电路板、第一网线接口、第二网线接口和供电接口；所述安全芯片、第一网线接口、第二网线接口和供电接口分别与所述电路板电连接，通过安全芯片控制第一网线接口和第二网线接口的通断；所述第一网线接口、第二网线接口和供电接口外露于外壳。本发明从网络数据流中截取数据，发现与CVE漏洞库中相匹配的信息时发出警告并采取保护措施，增加了非法指令的识别和拦截功能，加强对打印机的保护。强对打印机的保护。强对打印机的保护。


技术研发人员：杨大海
受保护的技术使用者：杨大海
技术研发日：2023.04.21
技术公布日：2023/7/18