一种复印机安全检查系统的制作方法

本实用新型涉及复印机安全防护技术领域，特别涉及一种复印机安全检查系统。

背景技术：

就信息安全载体而言，总体上可以分为实体文件与电子文件，实体文件主要的体现形式为纸质文件。而纸质文件的产生主要通过打印、复印操作产生，如何从源头上对打印、复印操作进行有效管控，甚至对复印机设备本身的安全可靠性要求成为保密工作者关注的重点之一。在实现复印机的国产化自主生产、安全可控之前，如何保障市面上主流的数码复印机的安全使用，也就成为了对信息安全管理工作的重要任务。

世界上最早的复印机产生在十八世纪，它是现在数码复印机的前身。复印机经过发展，在其功能上有很大的改进，越来越受人们的欢迎。然而，复印机若是管理不到位，可能会造成严重的泄密。尤其是保密单位的复印机，更加要加强对复印机的管理。一般来说，复印机主要有以下几点泄密隐患：

(1)海量存储容易造成泄密。数码复印机中装有海量硬盘，复印机工作时，会把所有复印的材料电子化后存储到硬盘中。每页文件电子化后占据200KB空间，100GB的硬盘就可存储50万页文件。若复印机每天处理100页文件，硬盘内则可存储13年内的全部复印文件。

(2)物理防护不到位容易造成泄密。由于复印机中的硬盘不能像移动硬盘一样在不用时锁入密码柜，所以复印机的放置场所必须安全可靠，确保无关人员不得随意接触复印机及硬盘。

(3)维护、维修不到位容易造成泄密。数码复印机数字化程度较高，维护、维修时一般需要售后服务人员用专用便携式计算机连接后进行故障分析，如果对维护、维修人员的监督不严，维护、维修人员有意或无意地对存储在硬盘中的涉密信息进行复制，极易造成泄密；若需将复印机带离现场维护、维修，带离前未将硬盘拆除，就会造成泄密载体失控。

(4)进行网络连接容易造成泄密。很多数码复印机都配置了网络接口，能通过网络卡和计算机网络连接，兼任打印机的工作。连入网络的涉密复印机，等于是网络的一部分，对于黑客来说，它就是另外一个涉密资料库。

当前数据安全及数据涉密检查工具主要集中在计算机保密检查方面，这些工具目前技术比较成熟,种类也比较多。当前绝大多数硬盘检查工具主要针对FAT、NTFS、EXT文件系统设计的，对于其他文件系统不具备检查功能。针对复印机存储硬盘，常规的检查工具不能胜任检查工作。由于复印机硬盘存在特殊文件系统类型、硬盘存储格式不公开、图片格式不公开等因素，使得目前主流的保密检查工具不具备对复印机硬盘数据的读取、解密、解析、转换等功能。

技术实现要素：

为此，本实用新型提供了一种复印机安全检查系统，用于解决在对硬盘中存储的信息进行安全检查时，由于复印机硬盘种类多、存储文件类型特殊、格式不公开，常规系统和方法不能实现对硬盘的安全检查等问题。

为达到上述目的，本实用新型的技术方案是这样实现的：

一种复印机安全检查系统包括系统登录模块1、系统设置模块2、硬件解析模块3、文件读取模块4和远程监控模块5；

系统登录模块1对操作人员进行登录确认，

系统设置模块2对系统的检查任务进行设置；

硬件解析模块3对复印机的固件代码和数据格式进行分析，

文件读取模块4对复印机硬盘中数据进行读取、解析和恢复，

远程监控模块5实时对检查进度和结果进行监控，并显示检查的结果。

系统登录模块1包括动态口令模块11，用户将动态口令模块11上的动态口令和令牌串号输入系统后登录。

系统设置模块2包括复印机信息设置模块21，复印机信息设置模块21包括选择复印机型号的复印机型号设置模块211、选择复印机品牌的复印机品牌设置模块212和设置复印机的IP地址的复印机地址设置模块213。

系统设置模块2中还包括文件检查设置模块22中包括文件保存路径设置模块221和关键字库设置模块222，将包含有关键字库设置模块222中关键字的文件保存到文件保存路径设置模块221中指定的文件地址。

硬件解析模块3能够分析出复印机固件代码的组成结构与逻辑功能，并破解存储装置中保存的数据格式。

文件读取模块4能够对硬盘中保存的复印数据进行读取、解析和恢复。

远程监控模块5能够对复印操作进行监控同时还能够对后台留存的图片进行检查。

远程监控模块5还包括显示单元51，显示单元51能够实时显示检查结果信息。

安全检查系统通过网线与复印机连接，对复印机进行在线实时检查。

安全检查系统通过数据线与复印机硬盘直接连接，对复印机硬盘进行离线检查。

本实用新型的优点和有益效果：通过使用复印机安全检查系统，能够详细全面的对复印机硬盘中的内容进行检查，并对包含安全信息的文件进行筛选，并进行高亮显示和隔离涉密文件；能够有效破解多种规格的硬盘，并对复印过程中硬盘上留存的复印影像图片准确识别并检查，对非涉密复印机的硬盘中是否留存有涉密影像资料进行检查，防止泄密事情的发生。

附图说明

图1是本实用新型具体实施例系统组成的结构示意图，以及

图2是本实用新型具体实施例方法流程的示意图。

附图标记：

1-系统登录模块， 2-系统设置模块，

3-硬件解析模块， 4-文件读取模块，

11-远程监控模块， 11-动态口令模块，

21-复印机信息设置模块， 22-文件检查设置模块，

211-复印机型号设置模块， 212-复印机品牌设置模块，

213-复印机地址设置模块， 221-文件保存路径设置模块，

222-关键字库设置模块， 5-远程监视模块，

51-显示单元。

具体实施方式

为了使本实用新型的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本实用新型进行详细描述。

如图1所示是一种复印机安全检查系统，包括系统登录模块1、系统设置模块2、硬件解析模块3、文件读取模块4和远程监控模块5；

系统登录模块1对操作人员进行登录确认，系统登录模块1包括动态口令模块11，用户将动态口令模块11上的动态口令和令牌串号输入系统后实现系统登录，此外，还可以根据需要采用其他验证方式进行登录，其主要目的是实现系统的使用者是合法的，确保复印机中信息的安全；在完成登录后，操作人员再通过系统设置模块2对系统的检查任务进行设置，具体来说，系统设置模块2包括复印机信息设置模块21和文件检查设置模块22；其中，复印机信息设置模块21包括选择复印机型号的复印机型号设置模块211、选择复印机品牌的复印机品牌设置模块212和设置复印机的IP地址的复印机地址设置模块213，由于不同品牌和不同型号的防护方法是不同的，因此需要针对不同型号复印机采用不同的解析方法，本安全检查系统能够应对不同型号的复印机，增强系统适用范围；文件检查设置模块22中包括文件保存路径设置模块221和关键字库设置模块222，将包含有关键字库设置模块222中关键字的文件保存到文件保存路径设置模块221中指定的文件地址，用户可以进入指定地址打开查阅被隔离的文件，对包含关键字的文件单独隔离放置到文件夹中，提升安全检查系统的安全防护效果；

完成设置后，通过硬件解析模块3对复印机的固件代码和数据格式进行分析，由于复印机品牌和型号多种多样，而且无法用常规的计算机检查系统进行检查，需要针对不同品牌、不同型号针对性的进行硬件解析，进一步通过硬件解析模块3能够分析出复印机固件代码的组成结构与逻辑功能，并破解存储装置中保存的数据格式；为了解决硬盘存在特殊文件系统类型、硬盘存储格式不公开、图片格式不公开等因素，使得目前主流的保密检查工具不具备对复印机硬盘数据的读取、解密、解析、转换等功能，需要通过文件读取模块4对复印机硬盘中数据进行读取、解析和恢复；

为了更高效率的实时的对复印机进行监控和检查，本系统中的远程监控模块5能够实现实时对检查进度和结果进行监控并通过显示单元51显示检查的结果，同时还能够对后台留存的图片进行检查，当发现包含关键字信息的文件，能够及时隔离文件，防止涉密信息泄密，提升安全防护效果。

基于上述技术方案，该复印机安全检查系统，既能够通过网线与复印机的网络接口连接，实时检查复印机所复印的内容是否涉密，能够及时发现问题并阻止泄密的发生，监控人员通过远程监控模块能够了解复印情况，减轻人员工作量；同时，该系统还可以直接通过数据线与复印机硬盘直接连接，因为复印机复印的信息都是保存在硬盘中的，而且有的不同型号复印机使用的是相同型号的硬盘，所以针对硬盘进行安全检查可以实现对多种复印机的检查，具有更好的通用性；进一步的，如果采用离线检查，检查系统开发周期短、难度低，开发成本也相应的降低。

基于上述系统，对复印件进行检查的具体方法如下：

首先如步骤S11所示：操作人员通过系统登录模块1进行确认登录，操作人员需要通过系统登录模块1的动态口令模块11进行登录，具体方法是：操作人员将动态口令模块11上的动态口令和令牌串号输入系统后实现系统登录，其中令牌串号与该动态口令模块11实时显示的动态口令是一一对应的，确保系统登录的安全效果；

步骤S12：通过系统设置模块2对系统需要检查的复印机信息和文件信息进行设置，系统设置模块2包括复印机信息设置模块21和文件检查设置模块22；

对复印机信息设置模块21设置时，首先需要通过复印机信息设置模块21中的复印机品牌设置模块212选择需要检查的复印机品牌，进一步通过复印机型号设置模块211选择该品牌的复印机的具体型号，最后通过复印机地址设置模块213设置该复印机的IP地址；

同时，在对文件检查模块22进行设置时，通过文件保存路径设置模块221设置需要保存的文件的地址，当检查系统筛选出涉及关键字的文件，将文件提取后隔离保存到文件保存路径设置模块221指定的保存文件的地址，需要检查的关键字信息是通过关键字库设置模块222设置实现设置的，该模块中有默认的关键字，例如：内部、非密、秘密、机密、绝密等常见关键字，同时还有一些非常用关键字，可以根据用户实际需求，通过该模块进行自定义设置，为用户提供更多的选择，增强安全检查系统的实用性；

步骤S13：硬件解析模块3对复印机进行固件代码和数据格式的分析，由于复印机品牌多样，而且同一种品牌中又包含很多种型号，常见的计算机检查方法和装置是无法实现对复印机进行检查的，而且目前主流复印机均是国外大公司生产，其硬件模块是封闭的，因此，如果想对复印机进行监控和检查，就需要采用特殊手段实现，即需要通过硬件解析模块3分析出复印机固件代码的组成结构和逻辑功能，对硬件设备进行破解，进一步破解存储装置中保存的数据的格式，才能为进一步检查存储装置提供基础，本检查系统解决了不同品牌和型号的限制，实现对复印机的彻底的安全检查，提高检查效率，确保信息安全；

由于目前复印机中的硬盘不是通用的，当前绝大多数硬盘检查工具主要针对FAT、NTFS、EXT文件系统设计的，对于其他文件系统不具备检查功能。针对复印机存储硬盘，常规的检查工具不能胜任检查工作。硬盘存储格式不公开、图片格式不公开等因素，使得目前主流的保密检查工具不具备对复印机硬盘数据的读取、解密、解析、转换等功能，因此需要进一步进行如步骤S14：文件读取模块4对硬盘中的数据进行读取、解析和恢复，解决了硬盘型号的限制，提升硬盘安全检查的效率和安全防护效果；

步骤S15：通过远程监控模块5实时对检查进度和结果进行监控，并实时显示检查的结果，通过采用实时监控，可以及时发现复印机使用情况，当发现涉密信息复印时，可以在第一时间知道并及时制止，防患于未然；此外，远程监控模块5还能够对存储在硬盘当中的信息调用并检查，同时操作人员可以通过远程终端直接实现对复印机的监控，避免前往现场，提升工作效率，而且也不需要将复印机中的硬盘拆下进行检查，防止反复拆装对硬盘造成的损害。

所述令牌串号是指每个动态口令模块都有唯一的令牌串号编码，并且动态口令模块上实时显示的动态口令与令牌串号也是一一对应的关系。

应该注意的是，上述实施例对本实用新型进行说明而不是对本实用新型进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。