本發明涉及一種基于國家商用密碼算法的硬拷貝控制系統，包括主控制模塊、硬拷貝組件、人機界面模塊和網絡通信模塊，所述主控制模塊包括隨機存儲單元、閃存存儲單元和主控單元，所述主控單元分別連接硬拷貝組件、人機界面模塊、網絡通信模塊、隨機存儲單元和閃存存儲單元，該系統還包括用于提供SM1/SM2/SM3/SM4算法的國密算法模塊，所述國密算法模塊連接主控單元。與現有技術相比，本發明保證了硬拷貝組件工作時信息的完整性和正確性的同時，也保證了其信息的機密性，防止信息被泄露，有效地解決了目前硬拷貝組件存在的信息安全隱患。

技術領域

本發明涉及信息安全領域，尤其是涉及一種基于國家商用密碼算法的硬拷貝控制系統。

背景技術

針對目前硬拷貝組件，例如多功能一體機、打印機等硬拷貝組件，主要存在如下安全隱患。

(1)數據存儲的安全隱患

打印、復印、掃描作業處理過程中，設備內部都會有緩存作業信息，不管是硬盤還是固態盤，設備斷電后這些信息仍然不會消失。如果這些硬盤或固態盤被盜取，所有緩存的作業信息都被外泄。

(2)固件升級的安全隱患

固件為擔任著一個系統最基礎最底層工作的軟件，多功能一體機、打印機等硬拷貝組件都有遠程固件(Firmware)升級功能，而這些固件升級功能往往會存在固件身份驗證、完整性檢查不完善或密碼算法強度不夠等安全漏洞，黑客通過這些漏洞惡意篡改固件，植入惡意功能，并通過正常的固件升級功能把這些植入惡意功能的固件升級到硬拷貝組件上，這樣，就能按自己的要求控制設備，達到竊取設備處理的機密文件，甚至通過該設備繞過防火墻入侵內部網絡，后果極其嚴重。

(3)數據傳輸的安全隱患

目前的政府機關、企、事業單位大多采用網絡打印方式，網絡傳輸固有的共享特性，若沒有采取加密傳輸措施情況，竊密人員就可以在網絡的任何接入點通過簡單的技術手段截獲所有的打印文件；但即使采取了加密傳輸措施，目前，硬拷貝組件基本都是國外產品，采用的是國外主導的標準密碼算法，存在算法后門風險。

為了保障商用密碼安全，國家商用密碼管理辦公室制定了一系列密碼標準，即國家商用密碼算法(簡稱國密)，國密包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法那等等，其中SSF33、SM1、SM4、SM7、祖沖之密碼是對稱算法；SM2、SM9是非對稱算法；SM3是哈希算法。

中國專利CN204414831U公開了一種公安證件打印機，包括通訊接口、非對稱算法解密模塊、打印驅動模塊和打印機本體，控制打印機的終端電腦通過通訊接口依次連接認證模塊、非對稱算法解密模塊后再連接打印驅動模塊，將需要打印的數據用非對稱算法的公鑰加密后與通訊密碼一起通過通訊接口發送給打印機的非對稱算法解密模塊，非對稱算法解密模塊接收通訊密碼并進行匹配，匹配成功后對非對稱加密的數據進行解密，同時將新的通訊密碼發送回終端電腦，非對稱算法解密模塊將解密的打印數據發送至打印驅動模塊。該專利仍存在固件升級和數據存儲的安全隱患，且僅采用非對稱算法解密模塊的一種加密方式，安全等級有限，易被破解。

發明內容

本發明的目的就是為了克服目前市場上的硬拷貝組件存在的信息安全隱患而提供一種基于國家商用密碼算法的硬拷貝控制系統，保證了硬拷貝組件工作時信息的完整性和正確性的同時，也保證了其信息的機密性，防止信息被泄露，有效地解決了目前硬拷貝組件存在的信息安全隱患。

本發明的目的可以通過以下技術方案來實現：