一種基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置的制造方法
【專利摘要】本實用新型涉及一種基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置,外部連接裝置內(nèi)安裝有中央處理器,中央處理器的信號輸入端安裝有第一RJ45接口,第一RJ45接口與用戶網(wǎng)絡(luò)相連接;中央處理器上安裝有只讀存儲器和讀寫存儲器,中央處理器的信號輸出端安裝有接收端子;接收端子的TX端通過光纖與分光器的輸入端相連接,分光器的兩個輸出端分別與接收端子的RX端以及光電轉(zhuǎn)換器的RX端相連接;光電轉(zhuǎn)換器安裝在內(nèi)部連接裝置中;光電轉(zhuǎn)換器的信號輸出端連接有第二RJ45接口,第二RJ45接口連接到網(wǎng)絡(luò)打印機。本實用新型實現(xiàn)了用戶網(wǎng)絡(luò)和網(wǎng)絡(luò)打印機安全隔離,用戶網(wǎng)絡(luò)將打印數(shù)據(jù)向網(wǎng)絡(luò)打印機傳輸時,數(shù)據(jù)只能單向地從外部網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)打印機。
【專利說明】
一種基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置
技術(shù)領(lǐng)域
[0001]本實用新型屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置。
【背景技術(shù)】
[0002]近年來,隨著網(wǎng)絡(luò)和辦公自動化的發(fā)展,打印機為網(wǎng)絡(luò)中的計算機提供打印服務(wù)已經(jīng)成為一種趨勢。網(wǎng)絡(luò)打印大大提高資產(chǎn)利用率,由于網(wǎng)絡(luò)資源的共享特性,也帶來了眾多安全問題,由網(wǎng)絡(luò)打印的安全漏洞造成的安全問題也越來越嚴重,如由三星、戴爾、惠普制造的某些打印機設(shè)備存在一個永久密碼漏洞,黑客可以通過該漏洞獲取到打印機設(shè)備的設(shè)置信息、接收到來自打印機的一切數(shù)據(jù)甚至直接通過打印機訪問內(nèi)部敏感網(wǎng)絡(luò)。
[0003]據(jù)美國《計算機犯罪與安全調(diào)查報告》調(diào)查統(tǒng)計,數(shù)據(jù)信息泄密的途徑主要有三種:電子郵件泄密、移動存儲泄密、打印信息泄密。其中電子郵件泄密和移動存儲泄密在日常工作中經(jīng)常遇到,已經(jīng)引起了足夠重視,針對以上兩種泄密途徑一般都會采取相應(yīng)的防護措施,但是打印信息安全問題一般很少被關(guān)注,成為信息安全系統(tǒng)中最薄弱的一個環(huán)節(jié)。因此如何解決網(wǎng)絡(luò)打印的安全問題,是當前計算機網(wǎng)絡(luò)安全領(lǐng)域一個比較富有挑戰(zhàn)性的問題。
[0004]目前市場上主流的網(wǎng)絡(luò)打印機大多數(shù)不具備安全功能,目前有一些專利提出不同的方法解決網(wǎng)絡(luò)打印中的安全問題。
[0005]專利“網(wǎng)絡(luò)安全打印系統(tǒng)及打印方法(專利號20101001:625.3)”通過把截獲打印數(shù)據(jù)包加密來保證打印數(shù)據(jù)在網(wǎng)絡(luò)上能安全的傳輸,通過在網(wǎng)絡(luò)打印機前端設(shè)置防火墻提高網(wǎng)絡(luò)打印機抗攻擊的能力,但防火墻的保護能力有限,如不能防御數(shù)據(jù)驅(qū)動式攻擊、來自內(nèi)部的攻擊、新出現(xiàn)的攻擊和利用打印機本身漏洞所進行的攻擊等。
[0006]專利“實現(xiàn)計算機與打印機之間單向傳輸數(shù)據(jù)的單向打印裝置(專利號201120358712.2)”基于單片機實現(xiàn)計算機與打印機之間單向傳輸數(shù)據(jù)的單向打印裝置,確保打印機的安全,但該方法不適用于網(wǎng)絡(luò)打印。
【發(fā)明內(nèi)容】
[0007]本實用新型為解決公知技術(shù)中存在的打印信息安全問題一般很少被關(guān)注,成為信息安全系統(tǒng)中最薄弱的一個環(huán)節(jié),容易泄露數(shù)據(jù)信息的問題而提供一種結(jié)構(gòu)簡單、安裝使用方便、提高工作效率的基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置。
[0008]本實用新型為解決公知技術(shù)中存在的技術(shù)問題所采取的技術(shù)方案是:該基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置包括:外部連接裝置、內(nèi)部連接裝置、光纖、中央處理器、第一RJ45接口、只讀存儲器、讀寫存儲器、接收端子、分光器、光電轉(zhuǎn)換器、第二RJ45接口 ;
[0009]外部連接裝置內(nèi)安裝有中央處理器,中央處理器的信號輸入端安裝有第一RJ45接口,第一RJ45接口與用戶網(wǎng)絡(luò)相連接;中央處理器上安裝有只讀存儲器和讀寫存儲器,中央處理器的信號輸出端安裝有接收端子;接收端子的TX端通過光纖與分光器的輸入端相連接,分光器的兩個輸出端分別與接收端子的RX端以及光電轉(zhuǎn)換器的RX端相連接;光電轉(zhuǎn)換器安裝在內(nèi)部連接裝置中;光電轉(zhuǎn)換器的信號輸出端連接有第二RJ45接口,第二RJ45接口連接到網(wǎng)絡(luò)打印機。
[0010]本實用新型還可以采用如下技術(shù)措施:
[0011]所述的光纖的外部包裹有防護套。
[0012]所述的中央處理器上安裝有降溫風扇。
[0013]本實用新型具有的優(yōu)點和積極效果是:將用戶網(wǎng)絡(luò)和網(wǎng)絡(luò)打印機之間通過該基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置連接,利用光纖的特性來完成數(shù)據(jù)的單向傳輸,實現(xiàn)了用戶網(wǎng)絡(luò)和網(wǎng)絡(luò)打印機安全隔離,用戶網(wǎng)絡(luò)將打印數(shù)據(jù)向網(wǎng)絡(luò)打印機傳輸時,數(shù)據(jù)只能單向地從外部網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)打印機,而網(wǎng)絡(luò)打印機無法返回任何信息至外部網(wǎng)絡(luò),有效防止打印信息泄漏,同時防止利用打印機本身漏洞所進行的攻擊,提高網(wǎng)絡(luò)打印系統(tǒng)的安全性。該安全網(wǎng)絡(luò)打印裝置對外提供第一RJ45接口和第二RJ45接口,使用靈活方便,無需修改現(xiàn)有的網(wǎng)絡(luò)配置。
【附圖說明】
[0014]圖1是本實用新型實施例提供的基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置的結(jié)構(gòu)示意圖;
[0015]圖中:1、外部連接裝置;2、內(nèi)部連接裝置;3、光纖;4、中央處理器;5、第一RJ45接口; 6、只讀存儲器;7、讀寫存儲器;8、接收端子;9、分光器;10、光電轉(zhuǎn)換器;11、第二RJ45接
□O
【具體實施方式】
[0016]為能進一步了解本實用新型的
【發(fā)明內(nèi)容】
、特點及功效,茲例舉以下實施例,并配合附圖詳細說明如下:
[0017]請參閱圖1所示:該基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置包括:外部連接裝置1、內(nèi)部連接裝置2、光纖3、中央處理器4、第一RJ45接口 5、只讀存儲器6、讀寫存儲器7、接收端子
8、分光器9、光電轉(zhuǎn)換器1、第二RJ45接口 11;
[0018]外部連接裝置I內(nèi)安裝有中央處理器4,中央處理器4的信號輸入端安裝有第一RJ45接口5,第一RJ45接口5與用戶網(wǎng)絡(luò)相連接;中央處理器4上安裝有只讀存儲器6和讀寫存儲器7,中央處理器4的信號輸出端安裝有接收端子8;接收端子8的TX端通過光纖3與分光器9的輸入端相連接,分光器9的兩個輸出端分別與接收端子8的RX端以及光電轉(zhuǎn)換器10的RX端相連接;光電轉(zhuǎn)換器10安裝在內(nèi)部連接裝置2中;光電轉(zhuǎn)換器10的信號輸出端連接有第二RJ45接口 11,第二RJ45接口 11連接到網(wǎng)絡(luò)打印機。
[0019]所述的光纖3的外部包裹有防護套。
[0020]所述的中央處理器4上安裝有降溫風扇。
[0021]外部連接裝置I在計算機通過網(wǎng)絡(luò)連接到網(wǎng)絡(luò)打印機時,用于處理計算機與安全網(wǎng)絡(luò)打印裝置中外部連接裝置I的網(wǎng)絡(luò)連接,使計算機認為正在正確連接到網(wǎng)絡(luò)打印機;將計算機通過網(wǎng)絡(luò)發(fā)來的打印數(shù)據(jù)通過光纖3通道傳送給內(nèi)部連接裝置2。內(nèi)部連接裝置2在計算機通過網(wǎng)絡(luò)連接到網(wǎng)絡(luò)打印機時,用于處理安全網(wǎng)絡(luò)打印裝置中內(nèi)部連接裝置2與網(wǎng)絡(luò)打印機的網(wǎng)絡(luò)連接,使打印機認為正在正確連接網(wǎng)絡(luò);并將外部連接裝置I傳送過來的打印數(shù)據(jù)轉(zhuǎn)發(fā)給打印機進行正常的打印輸出。
[0022 ]將用戶網(wǎng)絡(luò)與網(wǎng)絡(luò)打印機之間通過基于光纖3連接,其中第一 RJ45接口 5接入到用戶網(wǎng)絡(luò),第二RJ45接口 11連接到網(wǎng)絡(luò)打印機。首先外部連接裝置I對用戶提供虛擬網(wǎng)絡(luò)打印服務(wù),在首次使用時安全網(wǎng)絡(luò)打印裝置的外部連接裝置I將代替網(wǎng)絡(luò)打印機應(yīng)答計算機的打印請求,使安全網(wǎng)絡(luò)打印裝置可以靈活適用各種打印機,兼容原有打印機的驅(qū)動程序,免驅(qū)動維護。計算機通過網(wǎng)絡(luò)連接到安全網(wǎng)絡(luò)打印裝置,計算機的打印數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到安全網(wǎng)絡(luò)打印裝置的第一RJ45接口 5,第一RJ45接口 5將接收的數(shù)據(jù)交給中央處理器4處理,中央處理器4將接收打印數(shù)據(jù)處理后通過光纖發(fā)送給內(nèi)部連接裝置2,內(nèi)部連接裝置2接收數(shù)據(jù)后通過光電轉(zhuǎn)換將數(shù)據(jù)通過第二RJ45接口 11傳送給網(wǎng)絡(luò)打印機,網(wǎng)絡(luò)打印機將數(shù)據(jù)打印輸出。
[0023]利用光纖單向傳輸?shù)奶匦?,實現(xiàn)了用戶網(wǎng)絡(luò)和網(wǎng)絡(luò)打印機安全隔離,用戶網(wǎng)絡(luò)將打印數(shù)據(jù)向網(wǎng)絡(luò)打印機傳輸時,數(shù)據(jù)只能單向地從用戶網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)打印機,而網(wǎng)絡(luò)打印機無法返回任何信息至外部網(wǎng)絡(luò),有效防止打印信息泄漏,同時防止利用網(wǎng)絡(luò)打印機本身漏洞所進行的攻擊,提高網(wǎng)絡(luò)打印系統(tǒng)的安全性。
[0024]以上所述僅是對本實用新型的較佳實施例而已,并非對本實用新型作任何形式上的限制,凡是依據(jù)本實用新型的技術(shù)實質(zhì)對以上實施例所做的任何簡單修改,等同變化與修飾,均屬于本實用新型技術(shù)方案的范圍內(nèi)。
【主權(quán)項】
1.一種基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置,其特征在于,該基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置包括:外部連接裝置、內(nèi)部連接裝置、光纖、中央處理器、第一RJ45接口、只讀存儲器、讀寫存儲器、接收端子、分光器、光電轉(zhuǎn)換器、第二RJ45接口 ; 外部連接裝置內(nèi)安裝有中央處理器,中央處理器的信號輸入端安裝有第一RJ45接口,第一RJ45接口與用戶網(wǎng)絡(luò)相連接;中央處理器上安裝有只讀存儲器和讀寫存儲器,中央處理器的信號輸出端安裝有接收端子;接收端子的TX端通過光纖與分光器的輸入端相連接,分光器的兩個輸出端分別與接收端子的RX端以及光電轉(zhuǎn)換器的RX端相連接;光電轉(zhuǎn)換器安裝在內(nèi)部連接裝置中;光電轉(zhuǎn)換器的信號輸出端連接有第二RJ45接口,第二RJ45接口連接到網(wǎng)絡(luò)打印機。2.如權(quán)利要求1所述的基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置,其特征在于,所述的光纖的外部包裹有防護套。3.如權(quán)利要求1所述的基于單光纖結(jié)構(gòu)的安全網(wǎng)絡(luò)打印裝置,其特征在于,所述的中央處理器上安裝有降溫風扇。
【文檔編號】G06F21/60GK205427861SQ201620219269
【公開日】2016年8月3日
【申請日】2016年3月21日
【發(fā)明人】林宏剛
【申請人】成都信息工程大學