[发明专利]一种打印机安全保护装置及保护打印机的方法

说明书

本发明公开了一种打印机安全保护装置及保护打印机的方法；包括外壳、安全芯片、电路板、第一网线接口、第二网线接口和供电接口；所述安全芯片、第一网线接口、第二网线接口和供电接口分别与所述电路板电连接，通过安全芯片控制第一网线接口和第二网线接口的通断；所述第一网线接口、第二网线接口和供电接口外露于外壳。本发明从网络数据流中截取数据，发现与CVE漏洞库中相匹配的信息时发出警告并采取保护措施，增加了非法指令的识别和拦截功能，加强对打印机的保护。

技术领域

本发明涉及打印机技术领域，具体涉及一种打印机安全保护装置及保护打印机的方法。

背景技术

网络打印机从本地网络或外网获得打印指令后，执行相应的打印动作。但如果打印机接收一些非打印指令、非正常指令后，容易被不法分子控制。现有打印机没有用于识别或拦截非法指令的功能，也没有相应的安全保护装置阻止上述问题的发生，因此现在的打印机直接与网络连接，存在网络安全等级低，易被控制的问题。

发明内容

针对现有技术中的缺陷，以增加非法指令的识别和拦截功能，加强对打印机的保护。本发明提供了一种打印机安全保护装置；包括外壳、安全芯片、电路板、第一网线接口、第二网线接口和供电接口；所述安全芯片、第一网线接口、第二网线接口和供电接口分别与所述电路板电连接，通过安全芯片控制第一网线接口和第二网线接口的通断；所述第一网线接口、第二网线接口和供电接口外露于外壳。

本设备的有益效果在于：网络网线的非法指令发送至打印机前，必须经过电路板的安全芯片，通过安全芯片识别判断非法指令，从而断开打印机与网络的连接，对打印机起到保护的作用，不容易被非法控制。

优选地，所述第一网线接口和第二网线接口分别位于外壳相对的两端。第一网线接口和第二网线接口相对分布，更符合串联要求。

优选地，所述供电接口为Type-C接口，所述供电接口与第二网线接口位于同侧。

优选地，所述电路板设有声光报警器。所述声光报警器外露于外壳。所述声光报警器与第一网线接口位于同侧。一旦安全芯片识别出非法指令，声光报警器发出警告声音和警告灯光，提升工作人员即使处理。

优选地，所述电路板设有存储器。所述存储器内存储有本地漏洞数据库。

本发明还提供了一种保护打印机的方法，基于上述的打印机安全保护装置，包括以下步骤：

S1、第一网线接口和第二网线接口分别与打印机的网线和网络网线连接，Type-C接口与供电线电连接；

S2、安全芯片从互联网获得公开渠道的CVE漏洞信息，并更新本地漏洞数据库；

S3、安全芯片提取本地漏洞数据库中的漏洞代码，如果网络网线有信息传输，安全芯片获取该网络网线的信息，并将该信息与漏洞代码对比；

S4、在S3中如果对比结果存在相同，则判断该信息存在攻击漏洞行为，安全芯片断开网络网线，保护打印机；

S5、在S3中如果对比结果不存在相同，则判断该信息不存在攻击漏洞行为，并将该信息发送至打印机，正常打印。

本方法的有益效果在于：从网络网线的数据流中截取数据，安全芯片自动发现与CVE漏洞库中相匹配的信息后，拦截该信息，使打印机不接收并断网保护，从而提高了打印机的安全等级。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为实施例一的结构示意图一；

图2为实施例二的结构示意图二；