数据通信控制方法、装置及图像形成装置
文献发布时间:2023-06-19 11:27:38
技术领域
本申请实施例涉及图像形成控制技术领域,尤其涉及一种数据通信控制方法、装置及图像形成装置。
背景技术
图像形成装置,如打印机,作为一种常用的信息设备之一,为人们的工作和生活带来了诸多便利的同时,由于图像形成装置所产生的信息泄露等安全问题也日期严峻。
现有的图像形成装置的安全问题主要涉及通信端口、数据传输等方面的安全问题。对于通信端口的通信安全问题,现有技术往往通过避免配置多余通信接口,或者管理员人工对各个通讯端口进行管控的方式实现,通讯端口管控效率低,无法及时、全面地发现通讯端口存在的隐患。
发明内容
本申请实施例提供一种数据通信控制方法、装置及图像形成装置,实现了对图像形成装置的各个数据通信端口的数据请求进行实时、自动监控,避免了图像形成装置的保密数据泄露或被篡改,提高了端口数据交互的安全性。
第一方面,本申请实施例提供了一种数据通信控制方法,该方法包括:
获取包含目标通信端口的标识信息的数据通信请求;
基于可信计算监管模块,获取所述标识信息并将所述标识信息与预设标识进行比对;
所述根据比对结果,生成所述数据通信请求的响应策略。
可选地,根据所述比对结果,生成所述数据通信请求的响应策略,包括:
根据比对结果,判断所述目标通信端口是否为可信端口;
若为不可信端口,则禁止响应所述数据通信请求。
可选地,所述根据比对结果,生成所述数据通信请求的响应策略,包括:
根据所述比对结果,判断所述目标通信端口是否为可信端口;
若所述目标通信端口为不可信端口,则记录所述数据通信请求。
可选地,在获取包含目标通信端口的标识信息的数据通信请求之后,所述方法还包括:
获取所述图像形成装置的工作状态;
若所述工作状态为休眠状态,则禁止响应所述数据通信请求。
可选地,当所述目标通信端口为可信端口时,所述方法还包括:
根据所述图像形成装置的工作状态和/或所述数据通信请求的数据内容,生成所述数据通信请求的响应策略。
可选地,根据所述图像形成装置的工作状态和/或所述数据通信请求的数据内容,生成所述数据通信请求的响应策略,包括:
获取所述图像形成装置的工作状态;若所述工作状态为休眠状态,则禁止响应所述数据通信请求。
可选地,在获取所述图像形成装置的工作状态之前,所述方法还包括:
确定所述数据通信请求的类型。
相应的,若所述工作状态为休眠状态,则禁止响应所述数据通信请求,包括:
若所述数据通信请求的类型为数据输出类型,且所述工作状态为休眠状态,则禁止所述目标通信端口响应所述数据通信请求。
可选地,所述方法还包括:
若所述数据通信请求的类型为数据输入类型,则判断所述数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则禁止响应所述数据通信请求。
可选地,根据所述图像形成装置的工作状态和/或所述数据通信请求的数据内容,判断是否响应所述数据通信请求,包括:
当所述工作状态为非休眠状态时,判断所述数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则禁止响应所述数据通信请求。
第二方面,本申请实施例还提供了一种数据通信控制装置,该装置包括:
通信请求获取模块,用于获取包含目标通信端口的标识信息的数据通信请求;可信计算监管模块,用于获取所述目标通信端口的标识信息,并将所述标识信息与预设标识进行比对;请求响应控制模块,用于接收比对结果,并根据所述比对结果,生成所述数据通信请求的响应策略。
可选地,请求响应控制模块,包括:
第一可信判断单元,用于根据比对结果,判断所述目标通信端口是否为可信端口;禁止响应单元,用于若所述目标通信端口为不可信端口,则禁止响应所述数据通信请求。
可选地,请求响应控制模块,包括:
第二可信判断单元,用于根据比对结果,判断所述目标通信端口是否为可信端口;请求记录单元,用于若所述目标通信端口为不可信端口,则记录所述数据通信请求。
可选地,所述装置还包括:
工作状态获取模块,用于在获取包含目标通信端口的标识信息的数据通信请求之后,获取所述图像形成装置的工作状态;
休眠响应模块,用于判断所述图像形成装置的工作状态是否为休眠状态,若所述工作状态为休眠状态,则禁止响应所述数据通信请求。
可选地,所述请求响应控制模块,还包括:
响应策略生成单元,用于当所述目标通信端口为可信端口时,根据所述图像形成装置的工作状态和/或所述数据通信请求的数据内容,生成所述数据通信请求的响应策略。
可选地,所述响应策略生成单元,包括:
工作状态获取子单元,用于获取所述图像形成装置的工作状态;禁止响应子单元,用于判断所述图像形成装置的工作状态是否为休眠状态,若所述工作状态为休眠状态,则禁止响应所述数据通信请求。
可选地,所述装置还包括:
请求类型确定模块,用于在获取所述图像形成装置的工作状态之前,确定所述数据通信请求的类型。
相应的,禁止响应子单元,具体用于:
若所述数据通信请求的类型为数据输出类型,且所述工作状态为休眠状态,则禁止所述目标通信端口响应所述数据通信请求。
可选地,所述装置还包括:
请求格式及内容判断模块,用于若所述数据通信请求的类型为数据输入类型,则判断所述数据通信请求对应的数据内容和数据格式是否符合预设要求;端口禁用模块,用于若不符合所述预设要求,则禁止响应所述数据通信请求。
可选地,响应策略生成单元,具体用于:
当所述工作状态为非休眠状态时,判断所述数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则禁止响应所述数据通信请求。
第三方面,本申请实施例还提供了一种图像形成装置,包括可信计算监管模块和图像形成控制器;
其中,所述图像形成控制器用于获取包含目标通信端口的标识信息的数据通信请求;所述可信计算监管模块用于获取所述标识信息,将所述标识信息与预设标识进行比对,并将比对结果发送至所述图像形成控制器;所述图像形成控制器还用于根据所述比对结果,生成所述数据通信请求的响应策略。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如本申请任意实施例提供的数据通信控制方法。
第五方面,本申请实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如本申请任意实施例提供的数据通信控制方法。
本申请实施例提供的一种数据通信控制方法、装置及图像形成装置,当获取目标通信端口的数据通信请求时,通过可信计算监管模块,将该请求中携带的目标通信端口的标识信息与预设标识进行比对,并基于比对结果生成该请求的响应策略,实现了对通信端口的通信请求的实时监控,同时,当该请求所采用的端口的标识与预设不符时,还可以拒绝和/或记录该通信请求,实现对请求响应的过滤,提高图像形成装置端口数据通信的安全性,避免图像形成装置的保密数据泄露或被篡改,提高了图像形成装置运行的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请实施例提供的数据通信控制方法的一种应用场景图;
图2为本申请一个实施例提供的数据通信控制方法的流程图;
图3为本申请另一个实施例提供的数据通信控制方法的流程图;
图4为本申请另一个实施例提供的数据通信控制方法的流程图;
图5为本申请图4所述实施例中对数据内容和数据格式进行检测的流程图;
图6为本申请另一个实施例提供的数据通信控制方法的流程图;
图7为本申请一个实施例提供的数据通信控制装置的结构示意图;
图8为本申请一个实施例提供的图像形成装置的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本公开的实施例进行描述。
下面对本申请实施例的应用场景进行解释:
图1为本申请实施例提供的数据通信控制方法的一种应用场景图,如图1所示,图像形成装置100用于执行图像形成作业,诸如生成、打印、接收和发送图像数据,并且图像形成装置的示例包括:喷墨打印机、激光打印机、LED(Light Emitting Diode,发光二极管)打印机、复印机、扫描仪或者多功能一体机传真机、以及在单个设备中执行以上功能的多功能外围设备(MFP,Multi-Functional Peripheral),图像形成装置100上往往设置有一个或多个通信端口110,可以为有线网络端口、无线网络端口、USB端口等端口,图1中以一个通信端口110为例,外部设备200可以通过图像形成装置100的各个通信端口100进行数据交互,其中,外部设备200可以是台式机、笔记本电脑、平板电脑、手机、个人数字助理(PersonalDigital Assistant,简称:PDA)等设备,在此不进行限定,图像形成装置200与外部设备200的连接方式可以是Wi-Fi、蓝牙等无线连接方式,也可以是通过USB数据线连接,在此不进行限定。具体的,外部设备200可以生成数据通信请求,可以是数据发送请求或者数据获取请求,从而向图像形成装置100发送数据或者获取图像形成装置100中存储的数据。
然而,图像形成装置100中存储的数据包括一些保密数据或者不允许篡改的数据,如一些涉及图像形成的重要参数,当外部设备200请求保密数据或者篡改该重要参数时,将引发信息安全问题,还可能会导致图像形成装置100无法正常运行,甚至损坏。
为了提高图像形成装置100数据交互的安全性,本申请实施例提供了一种数据通信控制方法,该方法的主要构思为:通过设置可信计算监管模块,对各个通信端口的数据通信请求进行实时监控,通过端口的标识信息与预设标识的比对结果,对数据通信请求进行过滤和响应,避免了误响应,而导致数据泄露或被篡改。
可信计算监管模块中的可信计算(Trusted Computing),是为行为安全而生,广泛使用在计算机和通信系统中,以提高系统整体的安全性,为了提升图像形成装置的信息安全特性,本实施例引入可信计算功能,可信计算监管模块可对各类行为进行度量以确定行为是否安全,可信计算监管模块内的度量标准为一种安全可信的标准,由此来确保可信计算监管模块度量结果是可信的。
图2为本申请一个实施例提供的数据通信控制方法的流程图。该数据通信控制可以应用于图像形成装置,如打印机、复印机、传真机等。如图2所示,本实施例提供的数据通信控制方法包括以下步骤:
步骤S201,获取包含目标通信端口的标识信息的数据通信请求。
其中,上述图像形成装置包括可信计算监管模块。目标通信端口可以是图像形成装置上任意一个用于进行数据交互的端口,可以是数据接收端口、数据外发端口或者数据收发端口等。数据通信请求可以是外部设备发送至图像形成装置的,用于获取数据或者发送数据的请求。该外部设备可以是任何能够与图像形成装置建立连接的设备,可以是计算机、服务器等。标识信息包括目标通信端口的端口号、端口地址等用于唯一标识目标通信端口的信息,以及目标通信端口连接的外部设备诸如Mac地址、IP地址等设备标识信息。
具体的,数据通信请求可以包括数据输入请求和数据输出请求。当数据通信请求为数据输入请求,或其类型为数据输入类型时,目标通信端口为数据接收端口,即外部设备通过该目标通信端口向图像形成装置发送数据,此时数据接收端口为1个;而当该数据通信请求为数据输出请求,或其类型为数据输出类型时,目标通信端口包括数据外发端口和数据接收端口,图像形成装置通过数据接收端口接收数据通信请求,并通过数据外发端口向外部设备发送数据,即当数据通信请求为数据输出请求时,目标通信端口包括2个端口。
示例性的,目标通信端口可以为0090端口,则标识信息可以为0090。具体的,图像形成装置100具体包括图像形成控制器和图像形成单元,其中,图像形成控制器用于对图像形成装置整体进行控制,图像形成单元用于基于图像数据,在图像形成控制器的控制下在输送来的纸张上形成图像。
可以由图像形成装置的图像形成控制器获取外部设备发送的数据通信请求,进而提取该数据通信请求中包含的目标通信端口的标识信息,并将该标识信息发送至图像形成装置的可信计算监管模块。
具体的,还可以由可信计算监管模块获取包含目标通信端口的标识信息的数据通信请求,进而提取该数据通信请求中的目标通信端口的标识信息。
具体的,获取包含目标通信端口的标识信息的数据通信请求,包括:获取数据通信请求,并基于该数据通信请求提取至少一个目标通信端口的标识信息。
具体的,外部设备根据需求生成数据通信请求,并通过其请求端口将该数据通信请求发送至图像形成装置的图像形成控制器,进而,使得图像形成装置的可信计算监管模块获取该数据通信请求中的目标通信端口的标识信息。
进一步地,目标通信端口的数量可以是一个,也可以是多个。具体的,当数据通信请求的类型为数据输入类型时,目标通信端口的数量为1个,当数据通信请求的类型为数据输出类型时,目标通信端口的数量可以为2个。当为多个目标通信端口的数量为多个时,则需要基于该数据通信请求,提取各个目标通信端口的标识信息。
示例性的,目标通信端口可以是9100端口、9200端口、443端口、631端口等通信端口。
步骤S202,基于可信计算监管模块,获取上述标识信息,并将上述标识信息与预设标识进行比对。
其中,预设标识可以是可信计算监管模块预先存储的一个或多个标识,也可以是实时计算生成的一个或多个标识。
具体的,可信计算监管模块可以是接收图像形成装置的图像形成控制器发送的数据通信请求中目标通信端口的标识信息,或者可以基于数据通信请求自行提取该标识信息。进而,生成或者获取预先存储的预设标识,将标识信息与预设标识进行比对,以判断两者是否一致。
进一步地,可以根据数据通信请求的类型,确定各个预设标识,进而进行比对该标识信息与各个预设标识。
其中,数据通信请求的类型包括数据输出类型和数据输入类型。当数据通信请求的类型为数据输出类型时,表示外部设备请求获取图像形成装置中存储的数据;而当数据通信请求的类型为数据输入类型时,则表示外部设备请求向图像形成装置输入数据。
示例性的,当数据通信请求的类型为数据输出类型时,即外部设备请求获取图像形成装置内存储的数据时,数据获取请求中的目标通信端口中的标识信息为标识A,而可信计算监管模块中存储的可以用于向外部发送数据的通信端口对应的预设标识为标识B至标识Z,则预设标识中不包括与该标识信息即标识A匹配的标识,从而确定两者不一致。当数据通信请求的类型为数据输入类型,即外部设备请求向图像形成装置输入数据的请求时,两种标识比对的过程与上述过程类似,在此不再赘述。
进一步地,当目标通信端口的标识信息为2个时,当存在至少一个目标通信端口的标识信息不存在于上述预设标识中时,则直接不响应上述数据通信请求。
进一步地,数据通信请求可以包括与图像形成装置通信的外部设备的设备标识。可信计算监管模块中存储有预设设备标识,在将标识信息与预设标识进行比对之前,还包括:将外部设备的设备标识与可信计算监管模块中存储的预设设备标识进行比对;根据比对结果判断该外部设备是否为可信设备。相应的,若该外部设备为可信设备,则将目标通信端口的标识信息与预设标识进行比对;当该外部设备不为可信设备时,则直接不响应上述数据通信请求。
具体的,当预设设备标识中存在与外部设备的设备标识一致的标识,则确定该外部设备为可信设备。
步骤S203,根据上述比对结果,生成上述数据通信请求的响应策略。
其中,该响应策略可以用于确定是否响应该数据通信请求以及相应的方式和内容等。
具体的,当比对结果为标识信息与预设标识一致时,该响应策略可以是允许响应该数据通信请求,而当不一致时,则不允许响应该数据通信请求。
进一步地,当预设标识为多个时,若预设标识中是否存在与标识信息匹配的预设标识,若不存在,则禁止响应该数据通信请求。
本申请实施例提供的数据通信控制方法,当获取目标通信端口的数据通信请求时,通过可信计算监管模块,将该请求中携带的目标通信端口的标识信息与预设标识进行比对,并基于比对结果生成该请求的响应策略,实现了对通信端口的通信请求的实时监控,同时,当该请求所采用的端口的标识与预设不符时,还可以拒绝该通信请求,实现对请求响应的过滤,提高图像形成装置端口数据通信的安全性,避免图像形成装置的保密数据泄露或被篡改,提高了图像形成装置运行的安全性。
图3为本申请另一个实施例提供的数据通信控制方法的流程图,本实施例提供的数据通信控制方法是在图2所示实施例的基础上对步骤S203进行进一步细化,如图3所示,本实施例提供的数据通信控制方法包括以下步骤:
步骤S301,获取包含目标通信端口的标识信息的数据通信请求。
可选地,在获取包含目标通信端口的标识信息的数据通信请求之后,上述方法还包括:
获取上述图像形成装置的工作状态;若上述工作状态为休眠状态,则将上述目标通信端口的状态设置为不可用状态,以禁止响应上述数据通信请求。
其中,工作状态是用于描述图像形成装置当前所处的状态的参数,可以包括休眠状态、就绪状态和工作状态等状态。
具体的,可以基于图像形成装置的状态指示设备的参数确定其工作状态,或者根据预设节点的电流、电压或者等效电阻等参数确定图像形成装置的工作状态。
具体的,在接收到该数据通信请求之后,获取图像形成装置的工作状态,并判断图像形成装置的工作状态是否为休眠状态,若其工作状态为休眠状态,则无需执行后续比对标识的步骤,即步骤S302,便可直接将目标通信端口的状态设置为不可用状态,从而禁止响应上述数据通信请求。
步骤S302,基于上述可信计算监管模块,获取上述标识信息,并将上述标识信息与预设标识进行比对。
步骤S303,根据比对结果,判断上述目标通信端口是否为可信端口。
具体的,当比对结果为标识信息与预设标识一致时,或者预设标识对应的集合中存在与标识信息匹配的预设标识时,则确定目标通信端口为可信端口;而当比对结果为标识信息与预设标识不一致时,或者预设标识对应的集合中不存在与标识信息匹配的预设标识时,则确定目标通信端口为不可信端口。
步骤S304,若为不可信端口,则禁止响应上述数据通信请求。
具体的,若目标通信端口为不可信端口,则将目标通信端口的状态设置为不可用状态,从而禁止通过目标通信端口响应该数据通信请求。
其中,不可用状态即不可进行数据通信的状态,或者可以为禁用状态。
具体的,将目标通信端口的状态设置为不可用状态具体可以为:将目标通信端口的状态参数设置为0、fasle或者其他参数,以表征其当前状态为不可用状态。
具体的,当目标通信端口为不可信端口时,且对应的响应策略为禁止响应数据通信请求,实现方式为将目标通信端口的状态设置为不用状态。
进一步地,当目标通信端口为不可信端口时,上述目标通信端口的状态设置为不可用状态之后,还可以记录数据通讯请求,如记录数据通信请求的请求内容、时间戳、目标通信端口的标识信息等信息。
可选地,当目标通信端口为不可信端口时,则记录上述数据通信请求,以便于基于该数据通信请求进行溯源审计。
具体的,当目标通信端口为不可信端口时,响应策略可以为允许响应该数据通信请求,同时记录数据通信请求的具体内容,包括时间戳、标识信息和请求内容,以便于当图像形成装置发生故障时,可以基于所记录的各个数据通信请求,进行故障分析。同时,还可以基于所记录的各个数据通信请求,对与图像形成装置进行通信的外部设备进行管理。
步骤S305,若上述目标通信端口为可信端口,则根据上述图像形成装置的工作状态和/或上述数据通信请求的数据内容,生成上述数据通信请求的响应策略。
具体的,当目标通信端口为可信端口时,可以根据图像形成装置的工作状态,生成上述数据通信请求的响应策略。当工作状态为休眠状态时,将上述目标通信端口的状态设置为不可用状态,以禁止响应该数据通信请求;而当工作状态为非休眠状态时,则生成允许响应控制信号,以响应该数据通信请求。
进一步地,当工作状态为非休眠状态时,判断数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则将上述目标通信端口的状态设置为不可用状态,以禁止响应上述数据通信请求。
其中,预设要求可以是图像形成装置针对目标通信端口设置的数据通信要求,包括格式要求和内容要求。
示例性的,格式要求可以为数据通信请求为四字节对齐形式,内容要求可以为数据通信请求不包括预设关键词,该预设关键词可以为可信计算监管模块中预先存储的各个关键词,可以进行修改和更新。
具体的,当目标通信端口为可信端口时,可以获取图像形成装置的工作状态,若工作状态为休眠状态,则响应策略为将上述目标通信端口的状态设置为不可用状态,以禁止响应上述数据通信请求;若工作状态为非休眠状态,如就绪状态、工作状态,则进一步判断数据通信请求的数据内容是否满足预设条件,若不满足,则响应策略为将上述目标通信端口的状态设置为不可用状态,以禁止响应上述数据通信请求;若满足,则响应策略为允许响应数据通信请求,具体可以发送允许响应控制信号至图像形成装置的图像形成控制器,从而图像形成控制器基于该数据通信请求的请求内容进行响应。
进一步地,当目标通信端口为可信端口,若数据通信请求的数据内容为请求预设保护数据,如用户账号信息、登录密码或者其他数据,则禁止响应该数据通信请求。
在本实施例中,基于图像形成装置中设置的可信计算监管模块,根据数据通信请求中的标识信息以及预设标识,对目标通信端口进行可信分析,当目标通信端口为不可信端口时,则将目标通信端口的状态设置为不可用状态,从而禁止图像形成装置响应该数据通信请求,避免了外部设备通过不可信端口进行数据交互,提高了数据交互的安全性;同时,当目标通信端口为可信端口时,还需要基于图像形成装置的工作状态以及该请求的请求内容进行进一步分析,从而判断是否响应该数据通信请求,有效避免了外部设备通过可信端口进行违规访问,进一步提高了数据交互的安全性。
图4为本申请另一个实施例提供的数据通信控制方法的流程图,本实施例提供的数据通信控制方法是在图3所示实施例的基础上对步骤S305进行进一步细化,如图4所示,本实施例提供的数据通信控制方法包括以下步骤:
步骤S401,获取包含目标通信端口的标识信息的数据通信请求。
步骤S402,基于上述可信计算监管模块,获取上述标识信息并将上述标识信息与预设标识进行比对。
步骤S403,根据比对结果,判断上述目标通信端口是否为可信端口。
步骤S404,当上述目标通信端口为可信端口时,确定上述数据通信请求的类型。
具体的,可以基于目标通信端口的IO(Input Output,输入输出)状态,确定数据通信请求的类型。
步骤S405,若上述数据通信请求的类型为数据输出类型,且上述工作状态为休眠状态,则禁止上述目标通信端口响应上述数据通信请求。
具体的,若上述数据通信请求的类型为数据输出类型,且上述工作状态为非休眠状态,则判断上述数据通信请求对应的数据内容和数据格式是否符合预设要求,若否,则将上述目标通信端口的状态设置为不可用状态,以禁止响应上述数据通信请求,若是,则生成允许响应控制信号,以响应该数据通信请求。
步骤S406,若上述数据通信请求的类型为数据输入类型,则判断上述数据通信请求对应的数据内容和数据格式是否符合预设要求。
具体的,对于数据输入类型的数据通信请求,以及当图像形成装置的工作状态为非休眠状态时,数据输出类型的数据通信请求,均需要对数据通信请求的数据内容和数据格式进行检测,即判断数据通信请求对应的数据内容和数据格式是否符合预设要求。
示例性的,图5为本申请图4上述实施例中对数据内容和数据格式进行检测的流程图,如图5所示,对数据通信请求的数据内容和数据格式进行检测主要包括:
步骤S4061,获取数据通信请求的数据格式。
步骤S4062,判断数据格式是否符合四字节对齐形式;若否,则执行步骤S4065;若是,则执行步骤S4063。
进一步地,当数据通信请求的数据格式不符四字节对齐形式时,即数据通信请求中的数据位数不是4个字节的整数倍时,还可以采用“0”补全缺失的位数,以使得数据通信请求符合四字节对齐形式。
步骤S4063,获取数据通信请求的数据内容。
步骤S4064,判断数据内容是否包括预设关键字;若是,则执行步骤S4065;若否,则执行步骤S4066。
步骤S4065,数据通信请求对应的数据内容和数据格式不符合预设要求。
步骤S4066,数据通信请求对应的数据内容和数据格式符合预设要求。
步骤S407,若否,则禁止响应上述数据通信请求。
具体的,若数据通信请求对应的数据内容和数据格式均符合预设要求,则生成允许响应控制信号,以响应该数据通信请求。
在本实施例中,当接收到数据通信请求时,首先,基于标识对目标通信端口进行可信分析,若目标通信端口为不可信端口,则禁止响应该请求;若目标通信端口为可信端口,则进一步结合图像形成装置的工作状态、数据通信请求的请求类型、数据格式和数据内容等参数进行综合分析,从而确定是否响应该数据通信请求,进一步提高了对数据通信请求的过滤强度,提高了端口数据交互的安全性,有效避免了保密数据泄露或重要数据被篡改,提高了图像形成装置运行的安全性。
图6为本申请另一个实施例提供的数据通信控制方法的流程图,如图6所示,该数据通信控制方法包括:
步骤S601,可信计算监管模块监控目标通信端口。
具体的,可信计算监管模块监控目标通信端口的各个数据通信请求以及目标通信端口的IO状态。
步骤S602,判断目标通信端口是否可信。若是,则继续执行;若否,则跳转至步骤S611。
具体的,可以基于数据通信请求中目标通信端口的标识信息与预设标识的比对结果,判断目标通信端口是否可信,若比对结果为一致,则目标通信端口可信,反之,则不可信。
步骤S603,根据IO状态,判断请求类型是否为数据输出类型。若是,则继续执行,若否,则跳转至步骤S606。
步骤S604,获取图像形成装置当前的工作状态。
步骤S605,判断工作状态是否为休眠状态。若否,则继续执行;若是,则跳转至步骤S611。
步骤S606,读取数据通信请求的数据格式。
步骤S607,判断数据格式是否符合格式要求。若是,则继续执行,若否,则跳转至步骤S611。
步骤S608,获取数据通信请求的数据内容。
步骤S609,判断数据内容是否符合内容要求。若是,则继续执行,若否,则跳转至步骤S611。
步骤S610,允许响应数据通信请求。
步骤S611,禁止响应数据通信请求。
图7为本申请一个实施例提供的数据通信控制装置的结构示意图,如图7所示,本实施例提供的数据通信控制装置包括:通信请求获取模块710、可信计算监管模块720和请求响应控制模块730。
其中,通信请求获取模块710,用于获取包含目标通信端口的标识信息的数据通信请求;可信计算监管模块720,用于获取通信请求获取模块710获取的上述数据通信请求中包含的目标通信端口的标识信息,并将上述标识信息与预设标识进行比对;请求响应控制模块730,用于接收上述可信计算监管模块720发送的上述比对结果,并根据上述比对结果,生成上述数据通信请求的响应策略。
可选地,请求响应控制模块730,包括:
第一可信判断单元,用于根据比对结果,判断上述目标通信端口是否为可信端口;禁止响应单元,用于若上述目标通信端口为不可信端口,则禁止响应上述数据通信请求。
可选地,请求响应控制模块730,包括:
第二可信判断单元,用于根据比对结果,判断上述目标通信端口是否为可信端口;请求记录单元,用于若上述目标通信端口为不可信端口,则记录上述数据通信请求。
可选地,上述装置还包括:
工作状态获取模块,用于在获取包含目标通信端口的标识信息的数据通信请求之后,获取上述图像形成装置的工作状态;休眠响应模块,用于判断所述图像形成装置的工作状态是否为休眠状态,若上述工作状态为休眠状态,则禁止响应上述数据通信请求。
可选地,请求响应控制模块730,还包括:
响应策略生成单元,用于当上述目标通信端口为可信端口时,根据上述图像形成装置的工作状态和/或上述数据通信请求的数据内容,生成上述数据通信请求的响应策略。
可选地,上述响应策略生成单元,包括:
工作状态获取子单元,用于获取上述图像形成装置的工作状态;禁止响应子单元,用于判断所述图像形成装置的工作状态是否为休眠状态,若上述工作状态为休眠状态,则禁止响应上述数据通信请求。
可选地,上述装置还包括:
请求类型确定模块,用于在获取上述图像形成装置的工作状态之前,确定上述数据通信请求的类型。
相应的,禁止响应子单元,具体用于:
若上述数据通信请求的类型为数据输出类型,且上述工作状态为休眠状态,则禁止上述目标通信端口响应上述数据通信请求。
可选地,上述装置还包括:
请求格式及内容判断模块,用于若上述数据通信请求的类型为数据输入类型,则判断上述数据通信请求对应的数据内容和数据格式是否符合预设要求;端口禁用模块,用于若不符合上述预设要求,则禁止响应上述数据通信请求。
可选地,响应策略生成单元,具体用于:
若上述工作状态为非休眠状态,则判断上述数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则禁止响应上述数据通信请求。
本公开实施例所提供的数据通信控制装置可执行本公开任意实施例所提供的数据通信控制方法,具备执行方法相应的功能模块和有益效果。
图8为本申请一个实施例提供的图像形成装置的结构示意图,如图8所示,该图像形成装置包括:可信计算监管模块720以及图像形成控制器930。
其中,图像形成控制器930用于获取包含目标通信端口的标识信息的数据通信请求;可信计算监管模块720用于获取图像形成控制器930获取的数据通信请求中包含的目标通信端口的标识信息,并将上述标识信息与预设标识进行比对,并将比对结果发送至图像形成控制器930;图像形成控制器930还用于根据上述比对结果,生成上述数据通信请求的响应策略。
其中,图像形成控制器930包含上述通信请求获取模块710和上述请求响应控制模块730,可执行上述通信请求获取模块710和上述请求响应控制模块730执行的步骤。
可选地,图像形成控制器930,具体用于:
获取包含目标通信端口的标识信息的数据通信请求;根据比对结果,判断所述目标通信端口是否为可信端口;若为不可信端口,则禁止响应所述数据通信请求。
可选地,图像形成控制器930,还用于:
若所述目标通信端口为不可信端口,则记录所述数据通信请求。
可选地,图像形成控制器930,还用于:
在获取包含目标通信端口的标识信息的数据通信请求之后,获取所述图像形成装置的工作状态;若所述工作状态为休眠状态,则禁止响应所述数据通信请求。
可选地,当所述目标通信端口为可信端口时,图像形成控制器930,还用于:
根据所述图像形成装置的工作状态和/或所述数据通信请求的数据内容,生成所述数据通信请求的响应策略。
可选地,当所述目标通信端口为可信端口时,图像形成控制器930,还用于:
获取所述图像形成装置的工作状态;若所述工作状态为休眠状态,则禁止响应所述数据通信请求。
可选地,当所述目标通信端口为可信端口时,图像形成控制器930,还用于:
确定所述数据通信请求的类型;获取所述图像形成装置的工作状态;若所述数据通信请求的类型为数据输出类型,且所述工作状态为休眠状态,则禁止所述目标通信端口响应所述数据通信请求。
可选地,当所述目标通信端口为可信端口时,图像形成控制器930,还用于:
若所述数据通信请求的类型为数据输入类型,则判断所述数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则禁止响应所述数据通信请求。
可选地,当所述目标通信端口为可信端口时,图像形成控制器930,还用于:
当所述工作状态为非休眠状态时,判断所述数据通信请求对应的数据内容和数据格式是否符合预设要求;若否,则禁止响应所述数据通信请求。
在一些实施例中,该图像形成装置还可以包括耗材盒、耗材芯片等通用装置。
本公开一个实施例提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本公开图2-图6所对应的实施例中任一实施例提供的数据通信控制方法。
其中,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请一个实施例提供一种计算机程序产品,包括计算机程序,计算机程序被图像形成装置的处理器执行以实现本申请图2-图6所对应的实施例中任一实施例提供的数据通信控制方法。
其中,处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、网络处理器(Network Processor,简称:NP)等。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本公开所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
- 数据通信控制方法、装置及图像形成装置
- 图像形成装置、图像形成装置的控制方法、以及图像形成装置的控制程序