数据传输控制方法和装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种数据传输控制方法和装置。

背景技术

如今的图像形成设备可通过有线连接或无线连接的方式与多台主机设备建立连接，主机设备可通过连接线或网络向图像形成设备发送作业任务，图像形成设备也可向主机设备传输相关的数据。然而，在某些保密性要求较高的场景下，允许图像形成设备向主机设备传输数据可能造成信息泄露。

发明内容

本发明实施例提供了一种数据传输控制方法和装置，通过设置数据传输控制功能，可在传输安全数据时限制图像形成设备将数据发送至给其他设备，防止信息泄露。

第一方面，本发明实施例提供了一种数据传输控制方法，所述方法应用于图像形成设备，包括：

当接收数据传输控制功能的开启指令时，禁止所述图像形成设备通过网络向其他设备传输数据，并禁止所述图像形成设备通过数据线向其他设备传输除预设的枚举信息以外的数据。

一种实施例中，所述预设的枚举信息包括所述图像形成设备的身份标识信息。

一种实施例中，所述接收数据传输控制功能的开启指令，包括：

在控制面板中显示数据传输控制界面，并接收所述数据传输控制界面获取到的第一开启指令，或者，

接收与所述图像形成设备连接的主机设备发送的第二开启指令。

一种实施例中，所述在控制面板中显示数据传输控制界面之前，所述方法还包括：

显示数据传输控制登录界面，所述数据传输控制登录界面包含登录密码输入区域；

获取并验证所述登录密码输入区域中输入的登录密码；

若验证通过，则执行所述在控制面板中显示数据传输控制界面的操作，否则显示登录密码错误相关的提示信息。

一种实施例中，所述方法还包括：

若检测到所述登录密码输入区域中输入的登录密码验证未通过的次数超过第一阈值，则在第一时长内锁定所述数据传输控制登录界面，其中，所述数据传输控制登录界面锁定后，所述登录密码输入区域无法输入登录密码。

一种实施例中，所述显示数据传输控制登录界面之前，所述方法还包括：

若检测到所述图像形成设备未设置与数据传输控制界面关联的登录密码，则显示设置登录密码相关的提示信息。

第二方面，本发明实施例提供了一种数据传输控制装置，所述装置部署于图像形成设备，包括：

接收模块，用于接收数据传输控制功能的开启指令；

处理模块，用于当接收数据传输控制功能的开启指令时，禁止所述图像形成设备通过网络向其他设备传输数据，并禁止所述图像形成设备通过数据线向其他设备传输除预设的枚举信息以外的数据。

一种实施例中，所述预设的枚举信息包括所述图像形成设备的身份标识信息。

一种实施例中，所述接收数据传输控制功能的开启指令，包括：

在控制面板中显示数据传输控制界面，并接收所述数据传输控制界面获取到的第一开启指令，或者，

接收与所述图像形成设备连接的主机设备发送的第二开启指令。

一种实施例中，所述装置还包括：显示模块；

所述在控制面板中显示数据传输控制界面之前，

所述显示模块，用于显示数据传输控制登录界面，所述数据传输控制登录界面包含登录密码输入区域；

所述处理模块，还用于获取并验证所述登录密码输入区域中输入的登录密码；若验证通过，则执行所述在控制面板中显示数据传输控制界面的操作，否则显示登录密码错误相关的提示信息。

一种实施例中，所述处理模块，还用于若检测到所述登录密码输入区域中输入的登录密码验证未通过的次数超过第一阈值，则在第一时长内锁定所述数据传输控制登录界面，其中，所述数据传输控制登录界面锁定后，所述登录密码输入区域无法输入登录密码。

一种实施例中，所述显示数据传输控制登录界面之前，

所述显示模块，还用于若检测到所述图像形成设备未设置与数据传输控制界面关联的登录密码，则显示设置登录密码相关的提示信息。

第三方面，本发明实施例提供了一种电子芯片，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：

所述存储器存储程序指令，所述处理器调用所述程序指令能够执行第一方面提供的方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的程序，其中，所述程序被处理器执行时实现第一方面提供的方法。

本发明实施例中，图像形成设备当接收数据传输控制功能的开启指令时，禁止图像形成设备通过网络向其他设备传输数据，并禁止图像形成设备通过数据线向其他设备传输除预设的枚举信息以外的数据。通过设置数据传输控制功能，可在传输涉密数据时限制图像形成设备将数据发送至给其他设备，防止信息泄露。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种数据传输控制方法的流程图；

图2为本发明实施例提供的另一种数据传输控制方法的流程图；

图3为本发明实施例提供的一种数据传输控制装置的结构示意图；

图4为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

为了更好的理解本说明书的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本说明书保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

本发明实施例中，每台图像形成设备可通过数据线或网络连接多台主机设备，主机设备主要包括电脑、智能手机等设备，主机设备可向图像形成设备发送作业任务或对图像形成设备进行参数设置。

通常情况下，主机设备和图像形成设备可双向进行数据传输，主机设备将作业任务的相关信息传输给图像形成设备，图像形成设备可实时向主机设备传输打印进度等信息。在某些场景中，主机设备下发的作业任务中包含机密文件，如果图像形成设备能够无条件向主机设备传输数据，则可能机密文件中的信息可能会泄露。例如，图像形成设备连接主机设备A和主机设备B，用户A通过主机设备A向图像形成设备发送作业任务，如果图像形成设备能够向包含主机设备A在内的其他设备传输数据，则用户B可通过主机设备B控制图像形成设备将该作业任务的相关信息传输给主机设备B。

现有的解决方法通常是在主机设备与图像形成设备之间增加一个隔离设备，隔离设备仅支持主机设备向图像形成设备传输数据，不支持图像形成设备向主机设备传输数据，从而实现主机设备到图像形成设备的单向传输。但该方案会增加硬件成本和后期维护成本，且中间的验证流程会降低主机设备给图像形成设备发送数据的传输速度，降低用户的办事效率。

针对上述情况，本发明实施例的图像形成设备内部配置了数据传输控制功能，通过开启数据传输控制功能来限制图像形成设备向其他设备传输数据。

图1为本发明实施例提供的一种数据传输控制方法的流程图。该方法可应用于图像形成设备(如打印机、扫描仪等)，如图1所示，该方法可以包括：

步骤101，响应于对数据传输控制界面的启动请求，在控制面板中显示数据传输控制界面。

用户可在图像形成设备的控制面板中进行相应的选择，以开启数据传输控制界面，图像形成设备检测到用户对数据传输控制界面的启动请求时，在控制面板中显示数据传输控制界面。用户可在数据传输控制界面中选择开启或关闭图像形成设备的数据传输控制功能。

一种实施例中，图像形成设备检测到用户想开启数据传输控制界面时，会先显示数据传输控制登录界面，数据传输控制登录界面包含登录密码输入区域，用户可在登录密码输入区域中输入登录密码。用户输入完成后，图像形成设备获取并验证输入登录密码输入区域中输入的登录密码，若验证通过，则执行在控制面板中显示数据传输控制界面的操作，否则显示登录密码错误相关的提示信息。

一种实施例中，用户再次输入登录密码后，图像形成设备仍会进行验证，若再次验证失败，则同样提示用户登录密码错误。如果图像形成设备检测到用户输入的登录密码验证未通过的次数超过第一阈值，则在第一时长内锁定数据传输控制登录界面，其中，数据传输控制登录界面锁定过程后，用户无法在登录密码输入区域输入登录密码。第一阈值和第一时长可根据实际情况合理设置，例如，第一阈值设置为3，第一时长设置为10分钟。

一种实施例中，如果图像形成设备检测到自身未设置与数据传输控制界面关联的登录密码，则显示设置登录密码相关的提示信息，以提示用户进行登录密码的设置。具体的，用户可通过网络进入设置数据传输控制功能相关的网页，完成登录密码的设置。

步骤102，当接收数据传输控制功能的开启指令时，禁止所述图像形成设备通过网络向其他设备传输数据，并禁止所述图像形成设备通过数据线向其他设备传输除预设的枚举信息以外的数据。

数据传输控制界面中可包含启动和关闭对应的按钮，当用户选中启动按钮时，图像形成设备可开启自身的数据传输控制功能。数据传输控制功能开启后，图像形成设备向其他设备传输数据时将受到限制。当用户选中关闭按钮时，图像形成设备会关闭自身的数据传输控制功能，图像形成设备可正常与其他设备进行数据传输。

一种实施例中，数据传输控制功能开启后，图像形成设备会禁用自身网络功能，通过网络与图像形成设备连接的其他设备将无法与图像形成设备进行通信。具体的，图像形成设备可切断网络模块的供电装置，以关闭自身的网络功能。

一种实施例中，数据传输控制功能开启后，图像形成设备只能通过数据线与其他设备进行数据传输，并且，图像形成设备向其他设备传输数据时，仅可传输预设的枚举信息，除枚举信息以外的数据(如作业任务的相关信息)，图像形成设备无法向其他设备传输。其他设备仍可通过数据线向图像形成设备传输数据，如下发作业任务、修改参数等。其中，预设的枚举信息主要包括图像形成设备的身份标识信息，图像形成设备与主机设备建立连接时，主机设备可获取该身份标识信息，以此区分图像形成设备以及确定与图像形成设备传输数据所用的协议等。该枚举信息与主机设备下发的作业任务无关，不会导致信息泄露。

一种实施例中，用户在图像形成设备中设置登录密码时，可针对每台图像形成设备设置一个登录密码，也可针对每台图像形成设备设置多个账号以及与账号对应的密码。

一种实施例中，用户也可通过与图像形成设备连接的主机设备开启或关闭图像形成设备的数据传输控制功能，图像形成设备可将数据传输控制界面的相关信息发送至主机设备，主机设备根据该相关信息生成并显示数据传输控制界面，基于用户的选择，主机设备可将对应的控制信息发送给图像形成设备，图像形成设备基于接收的控制信息可开启或关闭数据传输控制功能。上述控制面板显示的其他信息也可通过主机设备的屏幕显示，包括数据传输控制登录界面以及设置密码的相关界面。

本发明实施例中，图像形成设备通过设置数据传输控制功能，可在打印机密文件时限制向其他设备传输数据，以防信息泄露，其次，数据传输控制功能的改进在于软件层面，能够从源头阻断数据的传输，不会有硬件开发的成本，并且，该数据传输控制功能能够基于用户的选择随时开启或关闭，不开启数据传输控制功能时，不会影响图像形成设备和其他设备之间正常通信，也不会影响图像形成设备向其他设备传输数据的速度。

图2为本发明实施例提供的另一种数据传输控制方法的流程图，图2所示，该方法可包括：

步骤201，用户执行开启数据传输控制界面的相关操作。

具体的，图像形成设备可在控制面板的首页设置数据传输控制界面的开启按钮，或者将该按钮添加在“设置”界面中，用户点击该按钮可开启数据传输控制界面。

步骤202，图像形成设备判断是否设置登录密码。

若确定之前已设置了登录密码，则显示数据传输控制登录界面，否则提示用户设置登录密码。

步骤203，提示用户输入登录密码。

用户进入数据传输控制登录界面后，图像形成设备可在界面中提示用户在登录密码输入区域中输入登录密码。

步骤204，图像形成设备校验登录密码。

用户在登录密码输入区域中输入完成后，图像形成设备获取登录密码并进行校验，若验证通过，则进入步骤205，否则进入步骤206。

步骤205，显示数据传输控制界面。

用户可在数据传输控制界面中开启或关闭图像形成设备的数据传输控制功能。

步骤206，图像形成设备判断连续验证失败的次数是否大于3。

图像形成设备预先设置次数阈值，若用户连续3次以上验证失败，则进入步骤207，否则返回步骤203，继续输入登录密码。

步骤207，锁定控制面板。

为了防止非安全用户通过多次重复输入登录密码进入数据传输控制界面，图像形成设备检测到当前用户连续验证失败的次数超过次数阈值时，锁定控制面板，以禁止用户再次输入登录密码。其中，锁定时间可提前设置。

步骤208，提示用户设置登录密码。

图像形成设备检测到自身未设置登录密码时，提示用户在相关网页设置登录密码。设置登录密码可保证进入数据传输控制界面的用户为安全用户，避免信息泄露。

图3为本发明实施例提供的一种数据传输控制装置的结构示意图。该装置可以作为具体设备，实现本发明实施例提供的数据传输控制方法，如图3所示，该装置可以包括：接收模块310和处理模块320。

接收模块310，用于接收数据传输控制功能的开启指令。

处理模块320，用于当接收数据传输控制功能的开启指令时，禁止图像形成设备通过网络向其他设备传输数据，并禁止图像形成设备通过数据线向其他设备传输除预设的枚举信息以外的数据。

一种实施例中，所述装置还包括：显示模块330，在控制面板中显示数据传输控制界面之前，显示模块330,用于显示数据传输控制登录界面，数据传输控制登录界面包含登录密码输入区域。处理模块320还用于获取并验证所述账号密码输入区域中输入的登录密码；若验证通过，则执行在控制面板中显示数据传输控制界面的操作，否则显示登录密码错误相关的提示信息。

一种实施例中，处理模块320还用于若检测到所述登录密码输入区域中输入的登录密码验证未通过的次数超过第一阈值，则在第一时长内锁定数据传输控制登录界面，其中，数据传输控制登录界面锁定后，登录密码输入区域无法输入登录密码。

一种实施例中，显示数据传输控制登录界面之前，显示模块330还用于若检测到图像形成设备未设置与数据传输控制界面关联的登录密码，则显示设置登录密码相关的提示信息。

图4为本发明实施例提供的一种电子设备的结构示意图。图4显示的电子设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图4所示，电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于：一个或者多个处理器410，存储器430，连接不同系统组件(包括存储器430和处理器410的通信总线440。

通信总线440表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture；以下简称：ISA)总线，微通道体系结构(Micro Channel Architecture；以下简称：MAC)总线，增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation；以下简称：VESA)局域总线以及外围组件互连(Peripheral ComponentInterconnection；以下简称：PCI)总线。

电子设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

存储器430可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(Random Access Memory；以下简称：RAM)和/或高速缓存存储器。电子设备可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。尽管图4中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如：光盘只读存储器(Compact Disc Read Only Memory；以下简称：CD-ROM)、数字多功能只读光盘(Digital Video Disc Read Only Memory；以下简称：DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与通信总线440相连。存储器430可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块的程序/实用工具，可以存储在存储器430中，这样的程序模块包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块通常执行本发明所描述的实施例中的功能和/或方法。

电子设备也可以与一个或多个外部设备通信，还可与一个或者多个使得用户能与该电子设备交互的设备通信，或者与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过通信接口420进行。并且，电子设备还可以通过网络适配器(图4中未示出)与一个或者多个网络(例如局域网(Local Area Network；以下简称：LAN)，广域网(Wide Area Network；以下简称：WAN)和/或公共网络，例如因特网)通信，上述网络适配器可以通过通信总线440与电子设备的其它模块通信。应当明白，尽管图4中未示出，可以结合电子设备使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(RedundantArrays of Independent Drives；以下简称：RAID)系统、磁带驱动器以及数据备份存储系统等。

处理器410通过运行存储在存储器430中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例提供的数据传输控制方法。

本发明实施例还提供一种计算机可读存储介质，上述计算机可读存储介质存储计算机指令，上述计算机指令使上述计算机执行本发明实施例提供的数据传输控制方法。

上述计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ReadOnly Memory；以下简称：ROM)、可擦式可编程只读存储器(Erasable Programmable ReadOnly Memory；以下简称：EPROM)或闪存、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、电线、光缆、RF等等，或者上述的任意合适的组合。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。