本發(fā)明公開(kāi)了一種打印機(jī)安全保護(hù)裝置及保護(hù)打印機(jī)的方法；包括外殼、安全芯片、電路板、第一網(wǎng)線接口、第二網(wǎng)線接口和供電接口；所述安全芯片、第一網(wǎng)線接口、第二網(wǎng)線接口和供電接口分別與所述電路板電連接，通過(guò)安全芯片控制第一網(wǎng)線接口和第二網(wǎng)線接口的通斷；所述第一網(wǎng)線接口、第二網(wǎng)線接口和供電接口外露于外殼。本發(fā)明從網(wǎng)絡(luò)數(shù)據(jù)流中截取數(shù)據(jù)，發(fā)現(xiàn)與CVE漏洞庫(kù)中相匹配的信息時(shí)發(fā)出警告并采取保護(hù)措施，增加了非法指令的識(shí)別和攔截功能，加強(qiáng)對(duì)打印機(jī)的保護(hù)。

技術(shù)領(lǐng)域

本發(fā)明涉及打印機(jī)技術(shù)領(lǐng)域，具體涉及一種打印機(jī)安全保護(hù)裝置及保護(hù)打印機(jī)的方法。

背景技術(shù)

網(wǎng)絡(luò)打印機(jī)從本地網(wǎng)絡(luò)或外網(wǎng)獲得打印指令后，執(zhí)行相應(yīng)的打印動(dòng)作。但如果打印機(jī)接收一些非打印指令、非正常指令后，容易被不法分子控制。現(xiàn)有打印機(jī)沒(méi)有用于識(shí)別或攔截非法指令的功能，也沒(méi)有相應(yīng)的安全保護(hù)裝置阻止上述問(wèn)題的發(fā)生，因此現(xiàn)在的打印機(jī)直接與網(wǎng)絡(luò)連接，存在網(wǎng)絡(luò)安全等級(jí)低，易被控制的問(wèn)題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中的缺陷，以增加非法指令的識(shí)別和攔截功能，加強(qiáng)對(duì)打印機(jī)的保護(hù)。本發(fā)明提供了一種打印機(jī)安全保護(hù)裝置；包括外殼、安全芯片、電路板、第一網(wǎng)線接口、第二網(wǎng)線接口和供電接口；所述安全芯片、第一網(wǎng)線接口、第二網(wǎng)線接口和供電接口分別與所述電路板電連接，通過(guò)安全芯片控制第一網(wǎng)線接口和第二網(wǎng)線接口的通斷；所述第一網(wǎng)線接口、第二網(wǎng)線接口和供電接口外露于外殼。

本設(shè)備的有益效果在于：網(wǎng)絡(luò)網(wǎng)線的非法指令發(fā)送至打印機(jī)前，必須經(jīng)過(guò)電路板的安全芯片，通過(guò)安全芯片識(shí)別判斷非法指令，從而斷開(kāi)打印機(jī)與網(wǎng)絡(luò)的連接，對(duì)打印機(jī)起到保護(hù)的作用，不容易被非法控制。

優(yōu)選地，所述第一網(wǎng)線接口和第二網(wǎng)線接口分別位于外殼相對(duì)的兩端。第一網(wǎng)線接口和第二網(wǎng)線接口相對(duì)分布，更符合串聯(lián)要求。

優(yōu)選地，所述供電接口為Type-C接口，所述供電接口與第二網(wǎng)線接口位于同側(cè)。

優(yōu)選地，所述電路板設(shè)有聲光報(bào)警器。所述聲光報(bào)警器外露于外殼。所述聲光報(bào)警器與第一網(wǎng)線接口位于同側(cè)。一旦安全芯片識(shí)別出非法指令，聲光報(bào)警器發(fā)出警告聲音和警告燈光，提升工作人員即使處理。

優(yōu)選地，所述電路板設(shè)有存儲(chǔ)器。所述存儲(chǔ)器內(nèi)存儲(chǔ)有本地漏洞數(shù)據(jù)庫(kù)。

本發(fā)明還提供了一種保護(hù)打印機(jī)的方法，基于上述的打印機(jī)安全保護(hù)裝置，包括以下步驟：

S1、第一網(wǎng)線接口和第二網(wǎng)線接口分別與打印機(jī)的網(wǎng)線和網(wǎng)絡(luò)網(wǎng)線連接，Type-C接口與供電線電連接；

S2、安全芯片從互聯(lián)網(wǎng)獲得公開(kāi)渠道的CVE漏洞信息，并更新本地漏洞數(shù)據(jù)庫(kù)；

S3、安全芯片提取本地漏洞數(shù)據(jù)庫(kù)中的漏洞代碼，如果網(wǎng)絡(luò)網(wǎng)線有信息傳輸，安全芯片獲取該網(wǎng)絡(luò)網(wǎng)線的信息，并將該信息與漏洞代碼對(duì)比；

S4、在S3中如果對(duì)比結(jié)果存在相同，則判斷該信息存在攻擊漏洞行為，安全芯片斷開(kāi)網(wǎng)絡(luò)網(wǎng)線，保護(hù)打印機(jī)；

S5、在S3中如果對(duì)比結(jié)果不存在相同，則判斷該信息不存在攻擊漏洞行為，并將該信息發(fā)送至打印機(jī)，正常打印。

本方法的有益效果在于：從網(wǎng)絡(luò)網(wǎng)線的數(shù)據(jù)流中截取數(shù)據(jù)，安全芯片自動(dòng)發(fā)現(xiàn)與CVE漏洞庫(kù)中相匹配的信息后，攔截該信息，使打印機(jī)不接收并斷網(wǎng)保護(hù)，從而提高了打印機(jī)的安全等級(jí)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹。在所有附圖中，類似的元件或部分一般由類似的附圖標(biāo)記標(biāo)識(shí)。附圖中，各元件或部分并不一定按照實(shí)際的比例繪制。

圖1為實(shí)施例一的結(jié)構(gòu)示意圖一；

圖2為實(shí)施例二的結(jié)構(gòu)示意圖二；