一种抵抗打印机物理攻击的系统和方法技术方案

本发明专利技术提出了一种抵抗打印机物理攻击的系统和方法，通过对打印机存储器和接口的明文数据进行加密和校验，同时对打印机行为进行实时监测，对潜在的攻击行为进行预警，旨在提高打印机的安全性，主控模块通过存储安全模块实现对打印机存储器的安全保护功能，通过接口安全模块实现对接口的安全保护功能，通过行为安全模块对物理攻击进行监测和预警，安全可信模块用于对存储安全模块和接口安全模块中所使用的加解密密钥和校验值进行管理，并对所使用的数据进行加解密和完整性验证。本发明专利技术有效的抵抗了针对打印机系统接口和存储器的窃听、伪造和重放等物理攻击，提高了打印机的安全性，且对打印机存储器的加密效率高，可用于保密要求高的打印机系统。

【技术实现步骤摘要】
一种抵抗打印机物理攻击的系统和方法
本专利技术属于信息安全领域，涉及一种抵抗打印机物理攻击的系统和方法，用于保密要求高的打印机系统。
技术介绍
打印机作为使用最广泛的办公设备之一，给人们提供了极大方便，但打印机设备作为重要数据输出源头，也极易造成信息泄密和病毒感染，因打印机漏洞而引起安全事件不断出现，打印机设备资源有限，传统安全协议无法在其上直接应用；且很多设备布置环境开放，攻击者拥有足够的时间和能力对其发起物理攻击，造成系统中关键数据失窃或被篡改，物理攻击可绕过防护软件，因此更加难以防范。针对打印机的物理攻击主要体现在对打印机存储系统和接口的攻击，上述攻击主要通过信号探针搭接到系统总线上对总线信息实施探听，窃取内存中的涉密信息，甚至篡改和伪造总线消息。具体包括：1.总线窃听：攻击者对主控芯片外部的接口进行窃听，读取接口信号，包括存储关键数据的存储器接口和数据传输接口。2.伪造总线信号：伪造主控信号或者外部其他模块信号，对整个打印流程和打印信息进行攻击，使得攻击者可以冒充可信的系统模块，达到欺骗主控安全模块的目的。3.修改总线信息：攻击者修改总线上数据，造成存储器和接口的数据非法，破坏打印机的正常工作。4.重放数据：攻击者通过截获合法的总线数据，并在要攻击的时刻将截获的总线数据重新写入总线，这样不仅会增加打印机工作量，更重要的是影响打印机工作流程，同时也有可能会造成之前数据的泄露。打印机系统中的接口安全保护方法，例如申请公布号为CN101795271A，名称为“网络安全打印系统及打印方法”的专利申请，公开了一种网络安全打印系统及打印方法，该专利技术由网络打印驱动器、嵌入式防火墙平台和客户端驱动器三部分组成，嵌入式防火墙平台主要用于数据的解密，该方法保证了在网络上数据传输的安全性，但是由于嵌入式防火墙平台与打印机直接采用明文数据传输，所以无法保证从嵌入式防火墙平台至打印机这部分的数据安全，给打印机系统和数据安全造成隐患。打印机系统中的存储安全保护方法，例如TSLehman等人在会议《IEEE/ACMInternationalSymposiumonMicroarchitecture》上发表了题目为“PoisonIvy:Safespeculationforsecurememory”的论文(2016:1-13)，论文中在存储器保护方面使用了目前广泛使用主从计数器的存储器保护方案，其结构上采用类似段页式管理的方式，存储页内的一个主计数器对应多个块计数器，在计数器溢出时，只需要对页内的存储块进行重加密，这种做法很大程度减少了重加密的数据量，但是仍需要对一个存储页内的多个存储块重加密，延迟也较高，并且因为其结构固定，会造成较大的存储资源开销；例如申请公布号为CN102629236A，名称为“基于不等长计数器的存储器保护方法”的专利申请，公开了一种基于不等长计数器的存储器保护方法，该方法根据内存访问频率来动态调整计数器的长度，虽然较长的计数器可用减少溢出，但是当溢出时对热区数据重加密会造成较大的延迟，同时数据页在热区和非热区两部分的迁移也会进行重加密的过程，会造成部分的开销。综上所述，目前现有技术仅能够实现对接口或存储的单独保护，且无法对物理攻击进行监测和预警，导致其安全性较低。
技术实现思路
本专利技术的目的在于克服上述现有技术存在的缺陷，提出了一种抵抗打印机物理攻击的系统和方法，通过对打印机存储器和接口的明文数据进行加密和校验，同时对打印机行为进行实时监测，对潜在的攻击行为进行预警，旨在提高打印机的安全性。为实现上述目的，本专利技术采取的技术方案为：一种抵抗打印机物理攻击的系统，包括安全可信模块、存储安全模块、接口安全模块、行为安全模块和主控模块，其中：主控模块，用于对打印机的流程进行控制，并实现与打印机存储器以及与外部设备的数据传输；安全可信模块，用于对存储安全模块和接口安全模块中所使用的加解密密钥和校验值进行管理，并对存储安全模块和接口安全模块传输的数据进行加解密和完整性验证；存储安全模块，用于对打印机存储器数据进行加解密和完整性校验，实现打印系统数据存储的安全防护；接口安全模块，用于对打印机与外部设备传输的数据进行加解密和完整性校验，实现打印系统与外部设备数据传输的安全防护；行为安全模块，用于监测针对打印机的攻击,并对异常行为进行预警。上述一种抵抗打印机物理攻击的系统，所述安全可信模块，包括密钥管理模块、校验值管理模块、完整性校验模块和加解密模块，其中：密钥管理模块，用于生成存储安全模块所用的加解密密钥和接口安全模块所用的会话密钥，并对所生成的密钥进行读取、更新和存储；校验值管理模块，用于生成存储安全模块所用的校验值和接口安全模块所用的校验值，并对生成的校验值进行读取、更新和存储；完整性校验模块，用于对存储安全模块的打印机存储器数据和接口安全模块的传输数据进行完整性校验；加解密模块，用于对存储安全模块的打印机存储器数据和接口安全模块的传输数据进行加密和解密。上述一种抵抗打印机物理攻击的系统，所述存储安全模块，包括数据读取模块和数据存储模块，其中：数据读取模块，用于通过完整性校验模块对从打印机存储器中读取的密文数据进行完整性校验，通过加解密模块对经过完整性校验的密文数据进行解密，并将校验结果和明文数据传送给主控模块；数据存储模块，用于通过加解密模块对明文数据进行加密，通过完整性校验模块对密文数据进行完整性校验生成校验值，并将密文数据存入到打印机存储器中，将校验值存入校验值管理模块中。上述一种抵抗打印机物理攻击的系统，所述接口安全模块，包括身份认证模块、会话密钥协商模块、数据发送模块和数据接收模块，其中：身份认证模块，用于对访问打印机的外部设备进行身份认证；会话密钥协商模块，用于与外部设备进行会话密钥协商，以获取会话密钥；数据发送模块，用于通过加解密模块，利用会话密钥对传输至外部设备的明文进行加密，通过校验值管理模块生成密文数据的校验值，并将密文数据和校验值传输至外部设备；数据接收模块，通过完整性校验模块对密文数据进行完整性校验，通过加解密模块，利用会话密钥对由外部设备传输来的密文进行解密，并将校验结果和明文数据传送给主控模块。上述一种抵抗打印机物理攻击的系统，所述行为安全模块，包括旁路信息监测模块、行为库模块和安全策略模块，其中：旁路信息监测模块，用于监测打印机系统的电源功耗、关键路径时延、接口数据波形、动态电路和漏电流信息，并生成采集时刻当前打印机系统的操作行为；行为库模块，用于存储打印机系统安全的操作行为集合；安全策略模块，用于保存安全行为策略，并根据安全行为策略，对旁路信息监测模块中生成的当前操作行为与行为库模块中的操作行为进行对比分析，判断当前操作行为是否安全。一种抵抗打印机物理攻击的方法，包括同时实现的对打印系统与外部设备数据传输的安全防护、打印系统数据存储的安全防护和对打印机物理攻击进行监测和预警：(1)主控模块与外部设备进行数据安全传输，实现打印系统与外部设备数据传输的安全防护，实现步骤为：(1a)主控模块根据外部设备发起的请求，判断传输数据是否使用接口安全模块传输，若是，执行步骤(1b)，否则，直接与外部设备进行数据交换；(1b)主控模块通过接口安全模块的身份认证模块对外部设备进行身份认证，若通过则本文档来自技高网...

【技术保护点】
一种抵抗打印机物理攻击的系统，其特征在于，包括安全可信模块、存储安全模块、接口安全模块、行为安全模块和主控模块，其中：所述主控模块，用于对打印机的流程进行控制，并实现与打印机存储器以及与外部设备的数据传输；所述安全可信模块，用于对存储安全模块和接口安全模块中所使用的加解密密钥和校验值进行管理，并对存储安全模块和接口安全模块传输的数据进行加解密和完整性验证；所述存储安全模块，用于对打印机存储器数据进行加解密和完整性校验，实现打印系统数据存储的安全防护；所述接口安全模块，用于对打印机与外部设备传输的数据进行加解密和完整性校验，实现打印系统与外部设备数据传输的安全防护；所述行为安全模块，用于监测针对打印机的攻击，并对异常行为进行预警。

【技术特征摘要】
1.一种抵抗打印机物理攻击的系统，其特征在于，包括安全可信模块、存储安全模块、接口安全模块、行为安全模块和主控模块，其中：所述主控模块，用于对打印机的流程进行控制，并实现与打印机存储器以及与外部设备的数据传输；所述安全可信模块，用于对存储安全模块和接口安全模块中所使用的加解密密钥和校验值进行管理，并对存储安全模块和接口安全模块传输的数据进行加解密和完整性验证；所述存储安全模块，用于对打印机存储器数据进行加解密和完整性校验，实现打印系统数据存储的安全防护；所述接口安全模块，用于对打印机与外部设备传输的数据进行加解密和完整性校验，实现打印系统与外部设备数据传输的安全防护；所述行为安全模块，用于监测针对打印机的攻击，并对异常行为进行预警。2.根据权利要求1所述的一种抵抗打印机物理攻击的系统，其特征在于，所述安全可信模块，包括密钥管理模块、校验值管理模块、完整性校验模块和加解密模块，其中：所述密钥管理模块，用于生成存储安全模块所用的加解密密钥和接口安全模块所用的会话密钥，并对所生成的密钥进行读取、更新和存储；所述校验值管理模块，用于生成存储安全模块所用的校验值和接口安全模块所用的校验值，并对生成的校验值进行读取、更新和存储；所述完整性校验模块，用于对存储安全模块的打印机存储器数据和接口安全模块的传输数据进行完整性校验；所述加解密模块，用于对存储安全模块的打印机存储器数据和接口安全模块的传输数据进行加密和解密。3.根据权利要求1所述的一种抵抗打印机物理攻击的系统，其特征在于，所述存储安全模块，包括数据读取模块和数据存储模块，其中：所述数据读取模块，用于通过完整性校验模块对从打印机存储器中读取的密文数据进行完整性校验，通过加解密模块对经过完整性校验的密文数据进行解密，并将校验结果和明文数据传送给主控模块；所述数据存储模块，用于通过加解密模块对明文数据进行加密，通过完整性校验模块对密文数据进行完整性校验生成校验值，并将密文数据存入到打印机存储器中，将校验值存入校验值管理模块中。4.根据权利要求1所述的一种抵抗打印机物理攻击的系统，其特征在于，所述接口安全模块，包括身份认证模块、会话密钥协商模块、数据发送模块和数据接收模块，其中：所述身份认证模块，用于对访问打印机的外部设备进行身份认证；所述会话密钥协商模块，用于与外部设备进行会话密钥协商，以获取会话密钥；所述数据发送模块，用于通过加解密模块，利用会话密钥对传输至外部设备的明文进行加密，通过校验值管理模块生成密文数据的校验值，并将密文数据和校验值传输至外部设备；所述数据接收模块，通过完整性校验模块对密文数据进行完整性校验，通过加解密模块，利用会话密钥对由外部设备传输来的密文进行解密，并将校验结果和明文数据传送给主控模块。5.根据权利要求1所述的一种抵抗打印机物理攻击的系统，其特征在于，所述行为安全模块，包括旁路信息监测模块、行为库模块和安全策略模块，其中：所述旁路信息监测模块，用于监测打印机系统的电源功耗、关键路径时延、接口数据波形、动态电路和漏电流信息，并生成采集时刻当前打印机系统的操作行为；所述行为库模块，用于存储打印机系统安全的操作行为集合；所述安全策略模块，用于保存安全行为策略，并根据安全行为策略，对旁路信息监测模块中生成的当前操作行为与行为库模块中的操作行为进行对比分析，判断当前操作行为是否安全。6.一种抵抗打印机物理攻击的方法，其特征在于，包括同时实现的对打印系统与外部设备数据传输的安全防护、打印系统数据存储的安全防护和对打印机物理攻击进行监测和预警，实现步骤为：(1)主控模块与外部设备进行数据安全传输，实现打印系统与外部设备数据传输的安全防护：(1a)主控模块根据外部设备发起的请求，判断传输数据是否使用接口安全模块传输，若是，执行步骤(1b)，否则，直接与外部设备进行数据交换；(1b)主控模块通过接口安全模块的身份认证模块对外部设备进行身份认证，若通过则执行(1c)，否则拒绝执行；(1c)接口安全模块通过安全可信模块的密钥管理模块生成会话密钥，并利用会话密钥协商模块与外部设备进行密钥协商，使外部设备得到会话密钥，再与外部设备进行数据传输，包括发送和接收两个部分：(1c1)接...

【专利技术属性】
技术研发人员：王泉，杨鹏飞，米鑫，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61