基于SOC芯片的彩色打印机控制方法及系统与流程

本申请涉及打印机技术领域，具体而言，涉及一种基于soc芯片的彩色打印机控制方法及系统。

背景技术：

现有技术中，通过远程终端控制彩色打印机已经广泛应用，在控制打印过程中，由于彩色打印机是独立工作的，其安全性属于重要考虑之一，如果出现大量的安全性问题会极大影响控制过程的质量，严重的有可能因为安全性问题而导致关键信息受损或者被窃取。目前的运维方式主要是人工远程根据结果排查，人力成本和时间成本较高，耗时耗力，效率也极低；若需维护成千上万的彩色打印机，人工排查方式显然已不能满足要求。

技术实现要素：

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于soc芯片的彩色打印机控制方法及系统，通过soc芯片与安全控制芯片的配合来从预设加密区域中获取与控制信息的控制代码指令，并检测控制代码指令中的每一行控制代码在所述安全控制芯片中的安全参数，同时记录所述每一行控制代码对应的控制结果，安全控制芯片独立于soc芯片，可以用于设置每次打印机控制任务的安全参数，当安全参数发生变化时，表面本次控制过程可能存在安全问题，此时则报告给服务器，如此，能够极大提高打印控制过程中的安全性，并且省时省力，排查效率高。

第一方面，本申请提供一种基于soc芯片的彩色打印机控制方法，应用于基于soc芯片的彩色打印机控制系统，所述基于soc芯片的彩色打印机控制系统包括彩色打印机、控制终端以及与所述彩色打印机和所述控制终端通信连接的服务器，所述彩色打印机中设置有soc芯片以及与所述soc芯片电性连接的安全控制芯片，所述方法包括：

所述服务器在接收到所述控制终端发送的打印机控制任务时，解析所述打印机控制任务的任务消息以确定所述彩色打印机的控制信息，并将所述控制信息发送给所述彩色打印机；

所述彩色打印机根据所述控制信息，通过所述soc芯片从预设加密区域中获取与所述控制信息的控制代码指令；

读取所述控制代码指令中的每一行控制代码，检测所述每一行控制代码在所述安全控制芯片中的安全参数，并记录所述每一行控制代码对应的控制结果；

统计记录的所述每一行控制代码对应的所有控制结果中，对应的控制代码在所述安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给所述服务器；

所述服务器根据所述控制策略控制结果生成对应的安全防护控制策略，并将所述安全防护控制策略发送给所述彩色打印机。

在第一方面的一种可能的设计中，所述解析所述打印机控制任务的任务消息以确定所述彩色打印机的控制信息的步骤，包括：

将从打印机控制任务的任务消息所指示的控制节点数据内识别出的至少一个控制节点确定为当前控制节点；

将所述当前控制节点的控制节点信息分别与每个待确定控制节点的控制节点信息进行匹配；

当所述当前控制节点的控制节点信息与任意一个待确定控制节点的控制节点信息匹配时，确定所述当前控制节点为所述待确定控制节点，并更新所述待确定控制节点的控制逻辑信息，否则，确定所述当前控制节点为新的待确定控制节点，并建立所述新的待确定控制节点的控制逻辑信息，其中，所述控制逻辑信息包括：所述待确定控制节点在控制节点数据上的控制时序信息、控制节点标识以及每个控制时序的时序号和存储控制时序信息；

根据每个待确定控制节点的控制逻辑信息，通过第一控制容器获取所述控制逻辑信息中的控制策略信息，其中，所述控制策略信息通过所述控制时序信息、控制节点标识以及每个控制时序的时序号和存储控制时序信息经过所述第一控制容器哈希计算得到；

在所述控制策略信息中自动提取多个特定控制策略作为被许可控制策略，当锁定被许可控制策略后，根据多个被许可控制策略的控制过程和控制时序及隐马尔科夫模型算法分别对其进行模拟控制处理，计算出每个被许可控制策略在控制策略信息中的策略可行度信息，并存储至数据库；

根据被许可控制策略在控制策略信息中的策略可行度信息确定所述控制逻辑信息在第二控制容器中的第一控制等级值以及第一控制时序号值，计算出每一个被许可控制策略的策略可行度信息所对应的第一控制等级值和第一控制时序号值，并存储至数据库，其中，所述第一控制等级值和所述第一控制时序号值随被许可控制策略在控制策略信息中的动态变换而实时更新；

通过所述第二控制容器根据所述被许可控制策略当前所对应的第一控制等级值和第一控制时序号值对其进行计算，获取其策略内容，使所述第二控制容器始终计算所述被许可控制策略，对该被许可控制策略进行实时地持续模拟控制处理；

在所述控制策略信息中根据被许可控制策略的控制过程和控制时序信息对被许可控制策略的策略内容进行标识，标识其下一时序的控制过程，并计算出其下一时序相应的第一控制等级值和第一控制时序号值传送至第二控制容器，控制第二控制容器对被许可控制策略进行模拟控制处理；

当被许可控制策略在控制逻辑信息中被阻止而无法被许可时，根据该被许可控制策略的控制过程和控制时序信息及其过往进程信息，以及阻止时的反馈信息，对被许可控制策略进行标识处理和模拟控制处理；

通过标识处理计算出被许可控制策略可能进行的多个标识控制过程及其相应的策略可行度，第二控制容器按策略可行度最大的标识控制过程进行模拟控制处理，通过第一控制容器根据多个标识控制过程在控制策略信息中对阻止时的反馈信息进行控制策略识别检测，当第一控制容器检测到该被许可控制策略时，第二控制容器结束模拟控制处理，根据其控制时序信息对该被许可控制策略进行处理，获取其策略内容；

在第一控制容器锁定被许可控制策略后，计算出该被许可控制策略的时序哈希值，第二控制容器根据该时序哈希值所转换的第一控制等级值和第一控制时序号值对被许可控制策略进行约定，并在策略内容中对该被许可控制策略进行重新约定，计算出该被许可控制策略在策略内容中的控制过程哈希值，并判断该控制过程哈希值是否为策略内容的设定控制过程；

若是，则锁定被许可控制策略，第二控制容器跟随被许可控制策略的变动而动态调整，使得被许可控制策略始终锁定在策略内容中；

若否，则根据中心控制过程计算所述被许可控制策略在所述第二控制容器中的下一时序相应的第而控制等级值和第而控制时序号值，通过第二控制容器根据该第二控制等级值和第二控制时序号值对策略内容进行调整；

根据调整后的所述策略内容得到所述彩色打印机的控制信息。

在第一方面的一种可能的设计中，所述将所述当前控制节点的控制节点信息分别与每个待确定控制节点的控制节点信息进行匹配的步骤，包括：

根据所述当前控制节点在打印机控制任务的任务消息上的控制时序信息，以及每个待确定控制节点在上一个控制信息中的控制时序信息，确定所述当前控制节点与每个待确定控制节点的关联度；

当所述当前控制节点与每个待确定控制节点的关联度中的最小关联度小于第一阈值时，确定所述当前控制节点与所述最小关联度对应的第一待确定控制节点匹配，否则，将所述当前控制节点的标识信息与每个待确定控制节点的标识信息进行匹配；

当所述当前控制节点与每个待确定控制节点的关联度中的次小关联度小于第二阈值，且所述当前控制节点的标识信息与所述次小关联度对应的第二待确定控制节点的标识信息中相同标识的个数大于设定个数时，确定所述当前控制节点与所述第二待确定控制节点匹配，否则，确定所述当前控制节点为新的待确定控制节点。

在第一方面的一种可能的设计中，所述彩色打印机根据所述控制信息，通过所述soc芯片从预设加密区域中获取与所述控制信息的控制代码指令的步骤，包括：

所述彩色打印机根据所述控制信息，通过所述soc芯片查找对应的预设加密区域；

在彩色打印机的实际物理控制过程对应的预设加密区域中构建虚拟打印机，其中，每个虚拟打印机对应一个加密区域，且不同的虚拟打印机对应的加密区域中存在重叠区域；

在所述彩色打印机对控制信息通过所述soc芯片进行指令获取的过程中，接收来自所述彩色打印机的所述控制信息在实际接收所述控制信息的区域中的实际接收节点信息，并利用所述实际接收节点信息确定所述控制信息在所述预设加密区域中的第一加密特征；

判断所述第一加密特征是否位于彩色打印机对应的第一虚拟打印机的加密区域与第二虚拟打印机的加密区域的重叠区域；

若是，则确定所述控制信息转移到所述第二虚拟打印机对应的第二彩色打印机的加密区域；

确定所述第二虚拟打印机的当前虚拟功能脚本为第一脚本，并确定所述第二虚拟打印机的当前虚拟功能脚本与所述控制信息在所述预设加密区域中的所述第一加密特征之间的虚拟功能脚本为第二脚本，并获得所述彩色打印机需要执行加密访问的加密特征标识为所述第一脚本和所述第二脚本之间的脚本特征匹配标识；

根据所述彩色打印机需要执行加密访问的加密特征标识通过所述soc芯片向查找到的所述预设加密区域进行加密访问请求，以从所述预设加密区域中获取与所述控制信息的控制代码指令。

在第一方面的一种可能的设计中，所述服务器根据所述控制策略控制结果生成对应的安全防护控制策略的步骤，包括：

所述服务器根据所述控制策略控制结果获取所述彩色打印机在当前打印机控制任务中的防护疑似进程；

根据所述防护疑似进程重新在所述当前打印机控制任务的执行过程中确定多个疑似节点，获取每个所述疑似节点的控制过程；

基于所述每个所述疑似节点的控制过程，得到所述当前打印机控制任务上的从属防护疑似进程，所述从属防护疑似进程用于辅助所述彩色打印机在后续打印机控制任务上的控制过程；

根据所述防护疑似进程和所述从属防护疑似进程的进程信息，将所述防护疑似进程和所述从属防护疑似进程划分成多个防护进程列表；

对每个所述防护进程列表建立第一防护控制模型，根据所述第一防护控制模型得到所述防护疑似进程在下一个与所述当前打印机控制任务相同的任务中的控制过程；

根据所述防护疑似进程在下一个与所述当前打印机控制任务相同的任务中的控制过程，生成第二防护控制模型，所述第二防护控制模型包括初级防护控制模型和防护验证模型；其中，所述初级防护控制模型包括提取的所述控制过程的底层语义特征所述防护验证模型包括采用第二描述方式提取的所述控制过程的高层语义特征，所述底层语义特征的复杂度小于所述第二描述方式的高层语义特征，所述复杂度用于表征所述控制过程在每个单位时序上的控制量；

在所述控制过程的初级防护控制模型中确定一待定语义特征；

在所述控制过程的防护验证模型中提取多个待定对照语义特征；

计算出每个待定对照语义特征与所述待定语义特征的关联度；

将所述多个待定对照语义特征中的与所述待定语义特征的关联度最高的待定对照语义特征确定为所述待定语义特征；

根据确定的所述待定语义特征，按照特征与控制策略之间的对应关系生成对应的安全防护控制策略。

在第一方面的一种可能的设计中，所述对每个所述防护进程列表建立第一防护控制模型，根据所述第一防护控制模型得到所述防护疑似进程在下一个与所述当前打印机控制任务相同的任务中的控制过程的步骤，包括：

将当前打印机控制任务中的每个防护进程列表划分为两个列表，其中第一个列表为：当前打印机控制任务中聚成所述防护进程列表的所述防护疑似进程，第二个列表为：分别对每个防护进程列表中包含的疑似节点；

对每个防护进程列表构建防护关联模型，所述防护关联模型通过对同一防护进程列表各列表中的所述防护疑似进程构建最小关联模型，以及对同一防护进程列表不同列表之间的具有进程重叠的防护疑似进程相组合得到；

对所述防护关联模型进行收敛，以得到所述防护疑似进程在下一个与所述当前打印机控制任务相同的任务中的控制过程。

在第一方面的一种可能的设计中，所述服务器根据所述控制策略控制结果生成对应的安全防护控制策略，并将所述安全防护控制策略发送给所述彩色打印机的步骤之后，所述方法还包括：

所述彩色打印机通过所述soc芯片从所述安全防护控制策略获取对应的安全防护控制信息，并根据所述安全防护控制信息更新所述安全控制芯片的安全监测参数。

在第一方面的一种可能的设计中，所述根据所述安全防护控制信息更新所述安全控制芯片的安全监测参数的步骤，包括：

根据所述安全防护控制信息划设预设安全区域，并根据划设的每个预设安全区域确定目标安全区域特征；

根据确定的目标安全区域特征，获取划设的每个预设安全区域在所述安全控制芯片中的安全监测节点，并根据目标安全区域特征在所述soc芯片中的安全监测节点和所述安全控制芯片中的安全监测节点，生成目标安全监测节点；

根据预设安全区域划片生成不同的第一安全区域；

分别计算第一安全区域与目标安全监测节点的关联率，从所述第一安全区域中选取超过预设关联率的安全区域，作为第二安全区域；

根据所述第二安全区域中的安全区域特征区域，确定对应于所述安全控制芯片的安全监测参数的安全区域，作为第三安全区域；

对所述目标安全监测节点和所述第三安全区域进行整合，得到最终的目标安全监测节点；

根据所述最终的目标安全监测节点，按照所述安全防护控制信息中所指示的待替换安全监测参数，更新所述安全控制芯片的安全监测参数。

第二方面，本申请实施例提供一种基于soc芯片的彩色打印机控制系统，所述基于soc芯片的彩色打印机控制系统包括彩色打印机、控制终端以及与所述彩色打印机和所述控制终端通信连接的服务器，所述彩色打印机中设置有soc芯片以及与所述soc芯片电性连接的安全控制芯片；

所述服务器，用于在接收到所述控制终端发送的打印机控制任务时，解析所述打印机控制任务的任务消息以确定所述彩色打印机的控制信息，并将所述控制信息发送给所述彩色打印机；

所述彩色打印机，用于根据所述控制信息，通过所述soc芯片从预设加密区域中获取与所述控制信息的控制代码指令；

所述彩色打印机，用读取所述控制代码指令中的每一行控制代码，检测所述每一行控制代码在所述安全控制芯片中的安全参数，并记录所述每一行控制代码对应的控制结果；

所述彩色打印机，用统计记录的所述每一行控制代码对应的所有控制结果中，对应的控制代码在所述安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给所述服务器；

所述服务器，用于根据所述控制策略控制结果生成对应的安全防护控制策略，并将所述安全防护控制策略发送给所述彩色打印机。

第三方面，本申请实施例提供一种基于soc芯片的彩色打印机控制方法，应用于基于soc芯片的彩色打印机控制系统中的彩色打印机，所述基于soc芯片的彩色打印机控制系统还包括服务器和控制终端，所述彩色打印机和控制终端与服务器通信链接，所述彩色打印机中设置有soc芯片以及与所述soc芯片电性连接的安全控制芯片，所述方法包括：

接收所述服务器在接收到所述控制终端发送的打印机控制任务时解析所述打印机控制任务的任务消息以确定的所述彩色打印机的控制信息；

根据所述控制信息，通过所述soc芯片从预设加密区域中获取与所述控制信息的控制代码指令；

读取所述控制代码指令中的每一行控制代码，检测所述每一行控制代码在所述安全控制芯片中的安全参数，并记录所述每一行控制代码对应的控制结果；

统计记录的所述每一行控制代码对应的所有控制结果中，对应的控制代码在所述安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给所述服务器，以使得所述服务器根据所述控制策略控制结果生成对应的安全防护控制策略，并将所述安全防护控制策略发送给所述彩色打印机。

第四方面，本申请实施例提供一种基于soc芯片的彩色打印机控制装置，应用于基于soc芯片的彩色打印机控制系统中的彩色打印机，所述基于soc芯片的彩色打印机控制系统还包括服务器和控制终端，所述彩色打印机和控制终端与服务器通信链接，所述彩色打印机中设置有soc芯片以及与所述soc芯片电性连接的安全控制芯片，所述装置包括：

接收模块，用于接收所述服务器在接收到所述控制终端发送的打印机控制任务时解析所述打印机控制任务的任务消息以确定的所述彩色打印机的控制信息；

获取模块，用于根据所述控制信息，通过所述soc芯片从预设加密区域中获取与所述控制信息的控制代码指令；

读取检测模块，用于读取所述控制代码指令中的每一行控制代码，检测所述每一行控制代码在所述安全控制芯片中的安全参数，并记录所述每一行控制代码对应的控制结果；

统计记录模块，用于统计记录的所述每一行控制代码对应的所有控制结果中，对应的控制代码在所述安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给所述服务器，以使得所述服务器根据所述控制策略控制结果生成对应的安全防护控制策略，并将所述安全防护控制策略发送给所述彩色打印机。

第五方面，本申请实施例提供一种彩色打印机，包括处理器、存储器和网络接口。其中，存储器、网络接口处理器之间可以通过总线系统相连。网络接口用于接收报文，存储器用于存储程序、指令或代码，处理器用于执行存储器中的程序、指令或代码，以完成上述第一方面或第一方面的任意可能的设计方式中的所执行的操作。

第六方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上检测时，使得计算机执行上述方法。

基于上述任意一个方面，本申请通过soc芯片与安全控制芯片的配合来从预设加密区域中获取与控制信息的控制代码指令，并检测控制代码指令中的每一行控制代码在所述安全控制芯片中的安全参数，同时记录所述每一行控制代码对应的控制结果，安全控制芯片独立于soc芯片，可以用于设置每次打印机控制任务的安全参数，当安全参数发生变化时，表面本次控制过程可能存在安全问题，此时则报告给服务器，如此，能够极大提高打印控制过程中的安全性，并且省时省力，排查效率高。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的基于soc芯片的彩色打印机控制系统的应用场景示意图；

图2为本申请实施例提供的基于soc芯片的彩色打印机控制方法的流程示意图之一；

图3为本申请实施例提供的基于soc芯片的彩色打印机控制方法的流程示意图之二；

图4为本申请实施例提供的基于soc芯片的彩色打印机控制方法的另一种流程示意图；

图5为本申请实施例提供的对应于图4所示的基于soc芯片的彩色打印机控制方法的基于soc芯片的彩色打印机控制装置的功能模块示意图；

图6为本申请实施例提供的用于执行上述的基于soc芯片的彩色打印机控制方法的彩色打印机的结构示意框图。

具体实施方式

下面结合说明书附图对本申请进行具体说明，方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中，除非另有说明，“至少一个”包括一个或多个。“多个”是指两个或两个以上。例如，a、b和c中的至少一个，包括：单独存在a、单独存在b、同时存在a和b、同时存在a和c、同时存在b和c，以及同时存在a、b和c。在本申请中，“/”表示或的意思，例如，a/b可以表示a或b；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。

图1是本申请一种实施例提供的基于soc芯片的彩色打印机控制系统10的交互示意图。例如，基于soc芯片的彩色打印机控制系统10可以是用于诸如激光打印机的在线调试平台。基于soc芯片的彩色打印机控制系统10可以包括彩色打印机100、服务器200以及控制终端300，服务器200中可以包括执行指令操作的处理器。图1所示的基于soc芯片的彩色打印机控制系统10仅为一种可行的示例，在其它可行的实施例中，该基于soc芯片的彩色打印机控制系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。

在一些实施例中，服务器200可以是单个服务器，也可以是一个服务器组。运营服务器组可以是集中式的，也可以是分布式的(例如，服务器200可以是分布式系统)。在一些实施例中，服务器200相对于彩色打印机100，可以是本地的、也可以是远程的。例如，服务器200可以经由网络访问存储在彩色打印机100、控制终端300以及数据库、或其任意组合中的信息。作为另一示例，服务器200可以直接连接到彩色打印机100、控制终端300和数据库中的至少一个，以访问其中存储的信息和/或数据。在一些实施例中，服务器200可以在云平台上实现；仅作为示例，云平台可以包括私有云、公有云、混合云、社区云(communitycloud)、分布式云、跨云(inter-cloud)、多云(multi-cloud)等，或者它们的任意组合。在一些实施例中，服务器200、彩色打印机100以及控制终端300可以在具有本申请实施例中图2所示的一个或多个组件的电子设备200上实现。

在一些实施例中，服务器200可以包括处理器。处理器可以处理与服务请求有关的信息和/或数据，以执行本申请中描述的一个或多个功能。例如，在共享打印服务中，处理器可以基于从调试终端获得的打印预约请求来确定目标激光打印机。处理器可以包括一个或多个处理核(例如，单核处理器(s)或多核处理器(s))。仅作为举例，处理器可以包括中央处理单元(centralprocessingunit,cpu)、专用集成电路(applicationspecificintegratedcircuit,asic)、专用指令集处理器(applicationspecificinstruction-setprocessor,asip)、图形处理单元(graphicsprocessingunit,gpu)、物理处理单元(physicsprocessingunit,ppu)、数字信号处理器(digitalsignalprocessor,dsp)、现场可编程门阵列(fieldprogrammablegatearray,fpga)、可编程逻辑器件(programmablelogicdevice,pld)、控制器、微控制器单元、简化指令集计算机(reducedinstructionsetcomputing,risc)、或微处理器等，或其任意组合。

网络可以用于信息和/或数据的交换。在一些实施例中，基于soc芯片的彩色打印机控制系统10中的一个或多个组件(例如，服务器200，彩色打印机100，控制终端300和数据库)可以向其他组件发送信息和/或数据。例如，服务器200可以经由网络向彩色打印机100获取打印请求。在一些实施例中，网络可以是任何类型的有线或者无线网络，或者是他们的结合。仅作为示例，网络130可以包括有线网络、无线网络、光纤网络、远程通信网络、内联网、因特网、局域网(localareanetwork，lan)、广域网(wideareanetwork，wan)、无线局域网(wirelesslocalareanetworks，wlan)、城域网(metropolitanareanetwork，man)、广域网(wideareanetwork，wan)、公共电话交换网(publicswitchedtelephonenetwork，pstn)、蓝牙网络、zigbee网络、或近场通信(nearfieldcommunication,nfc)网络等，或其任意组合。在一些实施例中，网络可以包括一个或多个网络接入点。例如，网络可以包括有线或无线网络接入点，例如基站和/或网络交换节点，基于soc芯片的彩色打印机控制系统10的一个或多个组件可以通过该接入点连接到网络以交换数据和/或信息。

前述的数据库可以存储数据和/或指令。在一些实施例中，数据库可以存储从彩色打印机100和/或控制终端300获得的数据。在一些实施例中，数据库可以存储在本申请中描述的示例性方法的数据和/或指令。在一些实施例中，数据库可以包括大容量存储器、可移动存储器、易失性读写存储器、或只读存储器(read-onlymemory,rom)等，或其任意组合。作为举例，大容量存储器可以包括磁盘、光盘、固态驱动器等；可移动存储器可包括闪存驱动器、软盘、光盘、存储卡、zip磁盘、磁带等；易失性读写存储器可以包括随机存取存储器(randomaccessmemory,ram)；ram可以包括动态ram(dynamicrandomaccessmemory,dram)，双倍数据速率同步动态ram(doubledate-ratesynchronousram,ddrsdram)；静态ram(staticrandom-accessmemory,sram)，晶闸管ram(thyristor-basedrandomaccessmemory,t-ram)和零电容器ram(zero-ram)等。作为举例，rom可以包括掩模rom(maskread-onlymemory,mrom)、可编程rom(programmableread-onlymemory,prom)、可擦除可编程rom(programmableerasableread-onlymemory,perom)、电可擦除可编程rom(electricallyerasableprogrammablereadonlymemory,eeprom)、光盘rom(cd-rom)、以及数字通用磁盘rom等。在一些实施例中，数据库可以在云平台上实现。仅作为示例，云平台可以包括私有云、公有云、混合云、社区云、分布式云、跨云、多云或者其它类似的等，或其任意组合。

在一些实施例中，数据库可以连接到网络以与基于soc芯片的彩色打印机控制系统10(例如，服务器200，彩色打印机100，控制终端300等)中的一个或多个组件通信。基于soc芯片的彩色打印机控制系统10中的一个或多个组件可以经由网络访问存储在数据库中的数据或指令。在一些实施例中，数据库可以直接连接到基于soc芯片的彩色打印机控制系统10中的一个或多个组件(例如，服务器200，彩色打印机100，控制终端300等)；或者，在一些实施例中，数据库也可以是服务器200的一部分。

所述彩色打印机100中可设置有soc芯片以及与所述soc芯片电性连接的安全控制芯片。soc芯片可以为微控制单元，该微控制单元是将中央处理器(centralprocessunit，cpu)的频率与规格做适当缩减，并将内存(memory)、计数器(timer)、usb、a/d转换、uart、plc、dma等周边接口，甚至lcd驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的打印任务做不同组合控制。安全控制芯片中可运行有参数监测程序，以用于监测相关安全参数的变化，确保打印环境的安全性。

为了解决前述背景技术中的技术问题，图2为本申请实施例提供的基于soc芯片的彩色打印机控制方法的流程示意图，本实施例提供的基于soc芯片的彩色打印机控制方法可以由图1中所示的基于soc芯片的彩色打印机控制系统10执行，下面对该基于soc芯片的彩色打印机控制方法进行详细介绍。

步骤s110，服务器200在接收到控制终端300发送的打印机控制任务时，解析打印机控制任务的任务消息以确定彩色打印机100的控制信息，并将控制信息发送给彩色打印机100。

步骤s120，彩色打印机100根据控制信息，通过soc芯片从预设加密区域中获取与控制信息的控制代码指令。

步骤s130，读取控制代码指令中的每一行控制代码，检测每一行控制代码在安全控制芯片中的安全参数，并记录每一行控制代码对应的控制结果。

步骤s140，统计记录的每一行控制代码对应的所有控制结果中，对应的控制代码在安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给服务器200。

步骤s150，服务器200根据控制策略控制结果生成对应的安全防护控制策略，并将安全防护控制策略发送给彩色打印机100。

基于上述步骤，本实施例通过soc芯片与安全控制芯片的配合来从预设加密区域中获取与控制信息的控制代码指令，并检测控制代码指令中的每一行控制代码在安全控制芯片中的安全参数，同时记录每一行控制代码对应的控制结果，安全控制芯片独立于soc芯片，可以用于设置每次打印机控制任务的安全参数，当安全参数发生变化时，表面本次控制过程可能存在安全问题，此时则报告给服务器200，如此，能够极大提高打印控制过程中的安全性，并且省时省力，排查效率高。

在一些可能的设计中，针对步骤s110，具体可以通过如下方式实现：

第一、将从打印机控制任务的任务消息所指示的控制节点数据内识别出的至少一个控制节点确定为当前控制节点。

第二、将当前控制节点的控制节点信息分别与每个待确定控制节点的控制节点信息进行匹配。

第三、当当前控制节点的控制节点信息与任意一个待确定控制节点的控制节点信息匹配时，确定当前控制节点为待确定控制节点，并更新待确定控制节点的控制逻辑信息，否则，确定当前控制节点为新的待确定控制节点，并建立新的待确定控制节点的控制逻辑信息，其中，控制逻辑信息包括：待确定控制节点在控制节点数据上的控制时序信息、控制节点标识以及每个控制时序的时序号和存储控制时序信息。

第四、根据每个待确定控制节点的控制逻辑信息，通过第一控制容器获取控制逻辑信息中的控制策略信息，其中，控制策略信息通过控制时序信息、控制节点标识以及每个控制时序的时序号和存储控制时序信息经过第一控制容器哈希计算得到。

第五、在控制策略信息中自动提取多个特定控制策略作为被许可控制策略，当锁定被许可控制策略后，根据多个被许可控制策略的控制过程和控制时序及隐马尔科夫模型算法分别对其进行模拟控制处理，计算出每个被许可控制策略在控制策略信息中的策略可行度信息，并存储至数据库。

第六、根据被许可控制策略在控制策略信息中的策略可行度信息确定控制逻辑信息在第二控制容器中的第一控制等级值以及第一控制时序号值，计算出每一个被许可控制策略的策略可行度信息所对应的第一控制等级值和第一控制时序号值，并存储至数据库，其中，第一控制等级值和第一控制时序号值随被许可控制策略在控制策略信息中的动态变换而实时更新。

第七、通过第二控制容器根据被许可控制策略当前所对应的第一控制等级值和第一控制时序号值对其进行计算，获取其策略内容，使第二控制容器始终计算被许可控制策略，对该被许可控制策略进行实时地持续模拟控制处理。

第八、在控制策略信息中根据被许可控制策略的控制过程和控制时序信息对被许可控制策略的策略内容进行标识，标识其下一时序的控制过程，并计算出其下一时序相应的第一控制等级值和第一控制时序号值传送至第二控制容器，控制第二控制容器对被许可控制策略进行模拟控制处理。

第九、当被许可控制策略在控制逻辑信息中被阻止而无法被许可时，根据该被许可控制策略的控制过程和控制时序信息及其过往进程信息，以及阻止时的反馈信息，对被许可控制策略进行标识处理和模拟控制处理。

第十、通过标识处理计算出被许可控制策略可能进行的多个标识控制过程及其相应的策略可行度，第二控制容器按策略可行度最大的标识控制过程进行模拟控制处理，通过第一控制容器根据多个标识控制过程在控制策略信息中对阻止时的反馈信息进行控制策略识别检测，当第一控制容器检测到该被许可控制策略时，第二控制容器结束模拟控制处理，根据其控制时序信息对该被许可控制策略进行处理，获取其策略内容。

第十一、在第一控制容器锁定被许可控制策略后，计算出该被许可控制策略的时序哈希值，第二控制容器根据该时序哈希值所转换的第一控制等级值和第一控制时序号值对被许可控制策略进行约定，并在策略内容中对该被许可控制策略进行重新约定，计算出该被许可控制策略在策略内容中的控制过程哈希值，并判断该控制过程哈希值是否为策略内容的设定控制过程。

第十二、若是，则锁定被许可控制策略，第二控制容器跟随被许可控制策略的变动而动态调整，使得被许可控制策略始终锁定在策略内容中。若否，则根据中心控制过程计算被许可控制策略在第二控制容器中的下一时序相应的第而控制等级值和第而控制时序号值，通过第二控制容器根据该第二控制等级值和第二控制时序号值对策略内容进行调整，由此根据调整后的策略内容得到彩色打印机100的控制信息。

如此，基于上述设计，对于任务消息所指示的控制节点数据，采用控制节点信息匹配生成最终的控制信息，只需要较小的计算量就可以获得准确的控制信息，提高了整个过程的效率。

并且，可以保证当被许可控制策略出现临时异常时，通过第二控制容器的策略内容始终保持对被许可控制策略的锁定，不会丢失被许可控制策略的策略内容。

其次，可以实现对被许可控制策略进行监测，根据被许可控制策略的控制过程和控制时序，对被许可控制策略的轨迹进行模拟控制处理，计算出每个被许可控制策略在控制策略信息中的策略可行度信息，并计算出其下一时序相应的第一控制等级值和第一控制时序号值，以便第二控制容器能对被许可控制策略进行快速地监测，保证被许可控制策略内容不因异常而丢失；还可以在被许可控制策略被阻挡的情况下，对其进行模拟控制处理。

再者，当策略内容在多个被许可控制策略之间进行瞬时切换时，第二控制容器能根据切换被许可控制策略的第一控制等级值和第一控制时序号值对其进行快速计算，保证策略内容的完整，完成被许可控制策略的平滑切换操作。

同时，在实现被许可控制策略在阻挡的情况下，避免在重新获得锁定被许可控制策略时，由于时序差异的问题，使得策略内容出现丢失的状况。

在一些可能的设计中，将当前控制节点的控制节点信息分别与每个待确定控制节点的控制节点信息进行匹配，具体可以根据当前控制节点在打印机控制任务的任务消息上的控制时序信息，以及每个待确定控制节点在上一个控制信息中的控制时序信息，确定当前控制节点与每个待确定控制节点的关联度，当当前控制节点与每个待确定控制节点的关联度中的最小关联度小于第一阈值时，确定当前控制节点与最小关联度对应的第一待确定控制节点匹配，否则，将当前控制节点的标识信息与每个待确定控制节点的标识信息进行匹配，当当前控制节点与每个待确定控制节点的关联度中的次小关联度小于第二阈值，且当前控制节点的标识信息与次小关联度对应的第二待确定控制节点的标识信息中相同标识的个数大于设定个数时，确定当前控制节点与第二待确定控制节点匹配，否则，确定当前控制节点为新的待确定控制节点。

在一些可能的设计中，针对步骤s120，具体可以通过如下方式实现：

第一、彩色打印机100根据控制信息，通过soc芯片查找对应的预设加密区域。

第二、在彩色打印机100的实际物理控制过程对应的预设加密区域中构建虚拟打印机，其中，每个虚拟打印机对应一个加密区域，且不同的虚拟打印机对应的加密区域中存在重叠区域。

第三、在彩色打印机100对控制信息通过soc芯片进行指令获取的过程中，接收来自彩色打印机100的控制信息在实际接收控制信息的区域中的实际接收节点信息，并利用实际接收节点信息确定控制信息在预设加密区域中的第一加密特征。

第四、判断第一加密特征是否位于彩色打印机100对应的第一虚拟打印机的加密区域与第二虚拟打印机的加密区域的重叠区域。

第五、若是，则确定控制信息转移到第二虚拟打印机对应的第二彩色打印机100的加密区域。

第六、确定第二虚拟打印机的当前虚拟功能脚本为第一脚本，并确定第二虚拟打印机的当前虚拟功能脚本与控制信息在预设加密区域中的第一加密特征之间的虚拟功能脚本为第二脚本，并获得彩色打印机100需要执行加密访问的加密特征标识为第一脚本和第二脚本之间的脚本特征匹配标识。

第七、根据彩色打印机100需要执行加密访问的加密特征标识通过soc芯片向查找到的预设加密区域进行加密访问请求，以从预设加密区域中获取与控制信息的控制代码指令。

如此，能够快速定位预设加密区域，并从预设加密区域中获取与控制信息的控制代码指令，通过虚拟打印机的构建可以避免出现加密访问出错的情况，提高加密访问过程中的适应性。

在一些可能的设计中，针对步骤s150，具体可以通过如下方式实现：

第一、服务器200根据控制策略控制结果获取彩色打印机100在当前打印机控制任务中的防护疑似进程。

第二、根据防护疑似进程重新在当前打印机控制任务的执行过程中确定多个疑似节点，获取每个疑似节点的控制过程。

第三、基于每个疑似节点的控制过程，得到当前打印机控制任务上的从属防护疑似进程，从属防护疑似进程用于辅助彩色打印机100在后续打印机控制任务上的控制过程。

第四、根据防护疑似进程和从属防护疑似进程的进程信息，将防护疑似进程和从属防护疑似进程划分成多个防护进程列表。

第五、对每个防护进程列表建立第一防护控制模型，根据第一防护控制模型得到防护疑似进程在下一个与当前打印机控制任务相同的任务中的控制过程。

第六、根据防护疑似进程在下一个与当前打印机控制任务相同的任务中的控制过程，生成第二防护控制模型，第二防护控制模型包括初级防护控制模型和防护验证模型。其中，初级防护控制模型包括提取的控制过程的底层语义特征防护验证模型包括采用第二描述方式提取的控制过程的高层语义特征，底层语义特征的复杂度小于第二描述方式的高层语义特征，复杂度用于表征控制过程在每个单位时序上的控制量。

第七、在控制过程的初级防护控制模型中确定一待定语义特征。

第八、在控制过程的防护验证模型中提取多个待定对照语义特征。

第九、计算出每个待定对照语义特征与待定语义特征的关联度。

第十、将多个待定对照语义特征中的与待定语义特征的关联度最高的待定对照语义特征确定为待定语义特征。

第十一、根据确定的待定语义特征，按照特征与控制策略之间的对应关系生成对应的安全防护控制策略。

如此，通过对控制策略控制结果进行后续处理，通过第一防护控制模型和第二防护控制模型分别对控制过程进行处理，并且分别考虑到底层语义特征和高层语义特征，能够极大提高打印控制过程中的安全性。

在一些可能对设计中，对每个防护进程列表建立第一防护控制模型，根据第一防护控制模型得到防护疑似进程在下一个与当前打印机控制任务相同的任务中的控制过程，具体可以将当前打印机控制任务中的每个防护进程列表划分为两个列表，其中第一个列表为：当前打印机控制任务中聚成防护进程列表的防护疑似进程，第二个列表为：分别对每个防护进程列表中包含的疑似节点。

接着，对每个防护进程列表构建防护关联模型，防护关联模型通过对同一防护进程列表各列表中的防护疑似进程构建最小关联模型，以及对同一防护进程列表不同列表之间的具有进程重叠的防护疑似进程相组合得到，而后对防护关联模型进行收敛，以得到防护疑似进程在下一个与当前打印机控制任务相同的任务中的控制过程。

在一些可能的设计中，请进一步参阅图3，在步骤s150，本实施例提供的基于soc芯片的彩色打印机控制方法还可以包括以下步骤：

步骤s160，彩色打印机100通过soc芯片从安全防护控制策略获取对应的安全防护控制信息，并根据安全防护控制信息更新安全控制芯片的安全监测参数。

详细地，本实施例中，可以根据安全防护控制信息划设预设安全区域，并根据划设的每个预设安全区域确定目标安全区域特征，并根据确定的目标安全区域特征，获取划设的每个预设安全区域在安全控制芯片中的安全监测节点，并根据目标安全区域特征在soc芯片中的安全监测节点和安全控制芯片中的安全监测节点，生成目标安全监测节点。

接着，根据预设安全区域划片生成不同的第一安全区域，并分别计算第一安全区域与目标安全监测节点的关联率，从第一安全区域中选取超过预设关联率的安全区域，作为第二安全区域，然后根据第二安全区域中的安全区域特征区域，确定对应于安全控制芯片的安全监测参数的安全区域，作为第三安全区域。接着，对目标安全监测节点和第三安全区域进行整合，得到最终的目标安全监测节点，并根据最终的目标安全监测节点，按照安全防护控制信息中所指示的待替换安全监测参数，更新安全控制芯片的安全监测参数。

图4为本申请实施例提供的基于soc芯片的彩色打印机控制方法的另一种流程示意图，与上述实施例不同的是，本实施例提供的基于soc芯片的彩色打印机控制方法可以由图1中所示的彩色打印机100执行。需要说明的是，本实施例接下来所要描述的步骤的详细内容已经在前述实施例中描述过，关于下述实施例的详细方案可以参照前述实施例的部分，下面仅对彩色打印机100执行的步骤进行详细介绍。

步骤s210，接收服务器200在接收到控制终端300发送的打印机控制任务时解析打印机控制任务的任务消息以确定的彩色打印机100的控制信息。

步骤s220，根据控制信息，通过soc芯片从预设加密区域中获取与控制信息的控制代码指令。

步骤s230，读取控制代码指令中的每一行控制代码，检测每一行控制代码在安全控制芯片中的安全参数，并记录每一行控制代码对应的控制结果。

步骤s240，统计记录的每一行控制代码对应的所有控制结果中，对应的控制代码在安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给服务器200，以使得服务器200根据控制策略控制结果生成对应的安全防护控制策略，并将安全防护控制策略发送给彩色打印机100。

图5为本申请实施例提供的基于soc芯片的彩色打印机控制装置400的功能模块示意图，本实施例可以根据上述方法实施例对该基于soc芯片的彩色打印机控制装置400进行功能模块的划分。例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。比如，在采用对应各个功能划分各个功能模块的情况下，图5示出的基于soc芯片的彩色打印机控制装置400只是一种装置示意图。其中，基于soc芯片的彩色打印机控制装置400可以包括接收模块410、获取模块420、读取检测模块430以及统计记录模块440，下面分别对该基于soc芯片的彩色打印机控制装置400的各个功能模块的功能进行详细阐述。

接收模块410，用于接收服务器200在接收到控制终端300发送的打印机控制任务时解析打印机控制任务的任务消息以确定的彩色打印机100的控制信息。

获取模块420，用于根据控制信息，通过soc芯片从预设加密区域中获取与控制信息的控制代码指令。

读取检测模块430，用于读取控制代码指令中的每一行控制代码，检测每一行控制代码在安全控制芯片中的安全参数，并记录每一行控制代码对应的控制结果。

统计记录模块440，用于统计记录的每一行控制代码对应的所有控制结果中，对应的控制代码在安全控制芯片中的安全参数是否发生安全类型的变化，若存在发生安全类型的变化的安全参数，则将对应的控制策略控制结果发送给服务器200，以使得服务器200根据控制策略控制结果生成对应的安全防护控制策略，并将安全防护控制策略发送给彩色打印机100。

图6为本申请实施例提供的用于执行上述基于soc芯片的彩色打印机控制方法的彩色打印机100的结构示意图，如图6所示，该彩色打印机100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130的仿真容器数据可以是一个或多个，图6中以一个处理器130为例；网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接，图6中以通过总线140连接为例。

机器可读存储介质120作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本申请实施例中的基于soc芯片的彩色打印机控制方法对应的程序指令/模块(例如，图5中所示的基于soc芯片的彩色打印机控制装置400中的接收模块410、获取模块420、读取检测模块430以及统计记录模块440)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块，从而执行终端设备的各种功能应用以及数据处理，即实现上述的基于soc芯片的彩色打印机控制方法，在此不再赘述。

机器可读存储介质120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，机器可读存储介质120可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-onlymemory，rom)、可编程只读存储器(programmablerom，prom)、可擦除可编程只读存储器(erasableprom，eprom)、电可擦除可编程只读存储器(electricallyeprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(staticram，sram)、动态随机存取存储器(dynamicram，dram)、同步动态随机存取存储器(synchronousdram，sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram，ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram，esdram)、同步连接动态随机存取存储器(synchlinkdram，sldram)和直接内存总线随机存取存储器(directrambusram，drram)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合发布节点的存储器。在一些实例中，机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器，这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、转移通信网及其组合。

处理器130可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(digitalsignalprocessordsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(fieldprogrammablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。

彩色打印机100可以通过通信接口110和其它设备(例如服务器200)进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用通信接口110收发信息。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器200或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器200或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器200、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(sol标识statedisk，ssd))等。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。