文/張懌 王偉聰 黃智

0 引言

打印機、復印機是辦公過程中的重要設備，廣泛應用在各個領域。在中國市場，僅A3幅面辦公用打印機、復印機保有量就有約400萬臺，每年更新約80萬臺，其中用于黨、政、軍辦公環(huán)節(jié)以及各級涉密部門約占總量的40%，即160萬臺，每年更新32萬臺。全球打印復印機的主要品牌僅10余個，其中美國品牌1個，英國、荷蘭品牌各1個（均已被日本企業(yè)并購），中國臺灣品牌1個（代工生產日本產品），其余均為日本品牌，生產核心技術主要被外國壟斷，這使得中國黨政軍各級部門在文件輸出環(huán)節(jié)的安全隱患巨大。為此，中國軍方曾經二度花費巨資進行文印輸出管控方式的標準制定以及推廣，國家保密及機要系統(tǒng)也投入專項資金對普通打印復印機進行安全增強研制。但這些只是防范性措施，如果某些國家通過在打印復印機內植入程序、預留后門，我們使用其技術品牌的打印復印機會造成巨大的信息泄密，造成難以估量的損失；同時，由于我們沒有完全知識產權，無法加解密要打印或復印的絕密文件，所有的防范措施只能從外圍著手，事倍功半。

1 打印復印系統(tǒng)面臨的安全風險隱患

中高端打印復印機通常是通過網絡共享使用的，網絡上如果有某非常規(guī)接收節(jié)點，不論是否連接因特網，都有可能造成信息泄露。更不要說還有少部分信息安全意識差的涉密單位，還會與打印復印機共用根服務器基本在國外的因特網，將造成更大的網絡泄密風險。

2 打印復印機的安全可信管控系統(tǒng)設計

本研究針對系統(tǒng)級芯片（SoC）打印復印機研制一套基于安全可信技術的管控系統(tǒng)，通過基于自主可控的加、解密技術，控制芯片嵌入SM2、SM3和SM4國產密碼算法，可以實現在電腦端加密，然后到打印復印端解密的工作方式，從根本上解決中高端打印復印機需要網絡共享卻又容易因網絡泄密的問題。

安全可信管控系統(tǒng)的核心子系統(tǒng)中安全監(jiān)控邏輯結構、物理監(jiān)控結構、存儲客戶端警報結構、TCP發(fā)送接口數據結構、系統(tǒng)容錯處理等系統(tǒng)組成。

2.1 安全監(jiān)控邏輯結構設計

互聯網報警信息一方面要保證有足夠的證據確定發(fā)生違規(guī)行為的單位和終端，另一方面要收集相關的外聯通道信息，幫助違規(guī)單位分析原因、提高涉密網絡管理水平，因此，互聯網報警信息應當包含終端紀錄信息、配置管理信息和網址索引信息，見表1至表3。

表1 互聯網報警終端記錄信息

表1 （續(xù)）

表2 互聯網報警配置管理信息

表3 互聯網報警網址索引信息

2.2 物理監(jiān)控結構設計

該模塊針對系統(tǒng)敏感信息進行監(jiān)控，對輸入和輸出文件進行加、解密和追蹤。

錯誤配置文件：err.conf g [errCode:errString]

錯誤頭文件：err.h [enum{errExp= errCode,...}]

程序目錄結構：

--plugin 存放第三方分析程序。

--save.conf g 保存設置。

--secret.db 敏感信息庫。

--Servs.OutStream.Mapping IPC 文件映射通信

讀取、服務端[供第三方讀取任務]

--Client.InStream.Mapping IPC 文件映射通信寫

入。服務端[第三方寫入任務進度]

--{TASK_PATH} ask.conf g 任務設置。

--{TASK_PATH}secret 已涉及敏感信息網頁。

--{TASK_PATH}secret eport.log 敏感信息網頁

報告。

--{TASK_PATH}anaylse_res 第三方分析結果。

--{TASK_PATH}anaylse_res{URI_NAME}.anay

lse.res 每個資源的分析結果。

--{TASK_PATH}index.idx 任務索引。

--{TASK_PATH}{WEB_PAGE_NAME_MD5} 資

源目錄。

--{TASK_PATH}{WEB_PAGE_NAME_

MD5}uri.idx 網絡資源名-本地文件名對應

索引。

2.3 存儲客戶端警報的結構設計

該數據結構主要用于警報解碼后進行填充，然后將填充好數據傳入組包模塊。組包模塊將利用該數據結構組包。

struct ClientInfo

{

TCHAR name[101]; //主機名

CHAR ZoneCode[16]; //地區(qū)編碼

CHAR UnitName[128]; //單位名

CHAR Dept[48]; //部門

CHAR UserName[101]; //用戶名

ULONGLONG MAC[3]; //本機MAC地址

ULONG hip[3]; //本機IP

CHAR OS[51]; //操作系統(tǒng)信息

CHAR MasterCode[51]; //主板編碼

CHAR HDCode[256]; // m_HDCode[256];

CHAR ver[21]; //客戶端程序Ver

TCHAR TranName[101]; //轉發(fā)服務器名

ULONG TranIp; //被轉發(fā)的IP

TCHAR TranTime[101]; //轉發(fā)的時間

}

2.4 TCP發(fā)送接口數據結構設計

為保證數據傳輸質量，特獨立創(chuàng)建線程進行通信。但線程函數只能傳輸一個參數，所以創(chuàng)建一個結構體，把必要信息一起傳進去。

struct TCPSendInfo

{

SOCKADDR_IN Addr; //TCP發(fā)送的目的

IP 地址

char Data[2014]; //TCP 發(fā)送的數據

UINT Size; //發(fā)送數據的大小

}

2.5 系統(tǒng)容錯處理設計

（1）出錯信息

針對系統(tǒng)穩(wěn)定性進行容錯處理設計，首先將出錯信息進行分類如表4所示，對常見的問題實施預處理，非常規(guī)問題應有補救措施，系統(tǒng)定期進行維護。

（2）補救措施

說明故障出現后可能采取的變通措施，包括：

a. 索引[數據]設備出現故障后，應立即使用后備數據；

b. 當應用程序出現錯誤應該能自動重啟，接著上次未完成任務繼續(xù)。

表4 打印復印機管理系統(tǒng)常見問題與處理方法

（3）系統(tǒng)維護

● 出錯重啟動

在程序運行時向系統(tǒng)服務控制器寫入保護請求，在程序正常關閉時關閉保護請求。這樣，如果在程序異常退出時，則系統(tǒng)會重新啟動程序。

● 斷點續(xù)傳

程序在維護日期寫入程序運行日志，直到程序關閉為止。如果在程序重新啟動之后發(fā)現程序沒有正常關閉，則會讀取日志，完成未完成的任務。

3 總結

目前國產打印復印機存在低效且容易因網絡共享造成信息泄露等問題，本研究通過研制基于安全可信技術的打印復印機管控系統(tǒng)，能夠很好地填補我國相關技術空白并解決以上問題。采用離線雙向秘鑰互補加、解密算法，彌補了現有打印數據容易發(fā)生傳輸竊取泄密的缺陷；結合SoC芯片動態(tài)自調試與身份匹配，從而實現打印復印機在任一場景下做到系統(tǒng)安全可信。