本发明专利技术属于图像形成技术领域,为了解决现有技术中非法用户利用公知手段获取图像形成装置的所有安全管理信息所引发的信息安全问题,本发明专利技术提供一种安全管理信息获取方法、图像形成装置、存储介质,该方法包括:接收所述终端发送的安全管理信息获取请求;判断所述安全管理信息获取请求中是否包含预设附加信息;若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端。通过上述方案,图像形成装置对安全管理信息的获取进行管控,避免非法用户利用公知手段获取图像形成装置的所有安全管理信息所引发的信息安全问题。
Security management information acquisition method, image forming device and storage medium
【技术实现步骤摘要】
安全管理信息获取方法、图像形成装置、存储介质
本专利技术涉及图像形成
,具体涉及一种安全管理信息获取方法、图像形成装置、存储介质。
技术介绍
现有技术中,通常通过诸如打印机、复印机等图像形成装置的webpage用户界面获取诸如打印历史记录、复印历史记录、网络配置信息、电路板的更换历史记录等安全管理信息,即一旦获取到图像形成装置的webpage访问地址,即可获取所有的相关安全管理信息,因此,非法用户也能通过上述公知手段获取图像形成装置的所有安全管理信息,从而对图像形成装置执行诸如修改网络配置信息、分析用户的使用习惯等操作,伺机对图像形成装置进行攻击以获取保密信息或者控制图象形成装置执行不符合用户期望的操作,引发信息安全问题。
技术实现思路
为了解决现有技术中非法用户利用公知手段即可获取图像形成装置的安全管理信息所引发的信息安全问题,本专利技术实施例提供一种安全管理信息获取方法、图像形成装置、存储介质。为了实现上述目的,本专利技术提供的技术方案包括:本专利技术第一方面提供一种安全管理信息获取方法,应用于图像形成装置,所述图像形成装置与终端连接,包括:接收所述终端发送的安全管理信息获取请求;判断所述安全管理信息获取请求中是否包含预设附加信息;若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端。本专利技术第二方面提供一种图像形成装置,包括:接收单元,用于接收所述终端发送的安全管理信息获取请求;判断单元,用于判断所述安全管理信息获取请求中是否包含预设附加信息;确定单元,用于当所述判断单元的判断结果为包含预设附加信息时,确定与所述安全管理信息获取请求对应的响应信息;发送单元,用于将所述确定单元确定的响应信息发送至所述终端。本专利技术第三方面提供一种图像形成装置,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行上述安全管理信息获取方法。本专利技术第四方面提供一种可读存储介质,包括:所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于上述安全管理信息获取方法。采用本专利技术提供的上述技术方案,至少可以获得以下有益效果中的一种:1、图像形成装置会判断获取的安全管理信息获取请求中是否包括预设附加信息,当存在预设附加信息时才会响应,有效避免了非法用户利用公知手段即可获取图像形成装置的所有安全管理信息所引发的信息安全问题;2、图像形成装置进一步地基于安全管理信息获取请求中的用户属性以及用户属性与安全管理信息之间的对应关系来确定该请求对应的响应信息,即在确定会对终端发送的安全管理信息进行响应时,响应内容会根据用户属性的不同而不同,有效避免了一旦图像形成装置接收到安全管理信息获取请求便立即反馈所有的安全管理信息,在给图像形成装置发送安全管理信息获取请求的终端对获取的安全管理信息的访问不进行权限管控时,容易引发安全管理信息被不具有安全管理信息访问权限的其他用户获取,可能导致图像形成装置被控制执行不符合用户期望的操作,引发信息安全问题;3、在图像形成装置中存储有用户账号与用户属性之间的对应关系是根据终端所处的信息系统环境所确定,因此,用户属性对应的用户账号的篡改变得更加艰难,即通过更换用户账号对应的用户属性而获取安全管理信息的操作变得更加艰难,从而有效地保障了用户属性对应的安全管理信息的访问的安全性,有效避免了安全管理信息被不具有安全管理信息访问权限的其他用户获取,可能导致的图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题;4、图像形成装置判断接收的安全管理信息获取请求中包含的附加信息为操作系统的登录账号时,才会进行安全管理信息的响应,而不是其他安装于终端的应用软件的登录账号,有效地避免管理员账号被泄露,其他不具有安全管理信息获取请求的其他用户仿照管理员的登录账号,获取安全管理信息,导致的图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题;5、图像形成装置中的用户属性涉及多个管理员,不同的管理员获取的安全管理信息不同,有效地避免了利用单一管理员进行安全管理信息的管理时,权限过于集中容易引发的管理隐患和管理混乱问题,导致安全管理信息泄露的可能性更大,容易导致图像形成装置被控制执行不符合用户期望的操作而引发信息安全问题。【附图说明】为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例一提供的一种安全管理信息获取系统框图。图2为本专利技术实施例一提供的一种安全管理信息获取方法的流程图。图3为本专利技术实施例一提供的安装于终端的预设应用程序用户界面示意图。图4为本专利技术实施例一提供的又一种安全管理信息获取方法的流程图。图5为本专利技术实施例二提供的一种图像形成装置的结构框图。图6为本专利技术实施例三提供的一种图像形成装置的结构框图。【具体实施方式】为了更好的理解本专利技术的技术方案,下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。实施例一如图1所示,本专利技术实施例提供一种安全管理信息获取系统,包括图像形成装置和终端,其中,图像形成装置可以是打印机、复印机,也可以是用于打印成像、图文复印、激光打码或者医学影像的其他装置。终端可以为诸如电脑、笔记本、IPAD等电子设备,其中终端与图像形成装置通过有线网络或者无线网络进行连接,图像形成装置基于接收的安全管理信息获取请求,确定响应信息,并将响应内容发送给终端,终端将响应信息显示在安装于终端的应用程序的用户界面,其中,当图像形成装置内包括网络服务器时,图像形成装置可以将确定的响应信息显示在安装于终端的浏览器应用程序的用户界面,即图像形成装置的webpage用户界面,其中,Webpage的本质是嵌入式的web_server,是在图像形成装置中嵌入动态性质的网站,利用网站来管理相应图像形成装置的安全管理信息,具体地,用户通过安装于终端的浏览器向内置于图像形成装置中的服务器发送该服务器的用户界面的访问地址,从而向图像形成装置发送安全管理信息获取请求,待图像形成装置确定需要对该请求进行响应时,将包含确定的响应信息的网页地址信息发送给终端,获取包含响应信息的webpage用户界面,从而获取对应的安全管理信息。如图2所示,本专利技术实施例提供一种安全管理信息获取方法,应用于执行于图像形成装置,图像形成装置与终端连接,包括:S101:接收终端发送的安全管理信息获取请求;S1本文档来自技高网...
【技术保护点】
1.一种安全管理信息获取方法,应用于图像形成装置,所述图像形成装置与终端连接,其特征在于,包括:/n接收所述终端发送的安全管理信息获取请求;/n判断所述安全管理信息获取请求中是否包含预设附加信息;/n若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端。/n
【技术特征摘要】
1.一种安全管理信息获取方法,应用于图像形成装置,所述图像形成装置与终端连接,其特征在于,包括:
接收所述终端发送的安全管理信息获取请求;
判断所述安全管理信息获取请求中是否包含预设附加信息;
若包含预设附加信息,则确定与所述安全管理信息获取请求对应的响应信息,并将所述响应信息发送至所述终端。
2.根据权利要求1所述的方法,其特征在于,所述确定与所述安全管理信息获取请求对应的响应信息,具体包括:
识别所述安全管理信息获取请求所对应的用户属性,基于所述用户属性结合预先存储的用户属性以及安全管理信息之间的对应关系,确定与所述安全管理信息获取请求对应的响应信息。
3.根据权利要求2所述的方法,其特征在于,所述识别所述安全管理信息获取请求所对应的用户属性,具体包括:
基于所述安全管理信息获取请求中所包含的附加信息,结合预先存储的用户属性与附加信息之间的对应关系,确定与所述安全管理信息获取请求所对应的用户属性。
4.根据权利要求2所述的方法,其特征在于,所述识别所述安全管理信息获取请求所对应的用户属性,基于所述用户属性结合预先存储的用户属性以及安全管理信息之间的对应关系,确定与所述安全管理信息获取请求对应的响应信息,具体包括:
当所述用户属性为系统管理员时,确定所述响应信息为第一信息;
当所述用户属性为安全管理员时,确定所还响应信息为第二信息;
当所述用户属性为审计管理员时,确定所还响应信息为第三信息;
其中所述第一信息、第二信息、第三信息互不相同。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述预设附加信息包括登录账号信息,所述登录账号用于在所述终端中的用户登录模块进行用户身份验证,所述用户身份验证包括所述登录账号自身是否符合要求和/或所述登录账户对应的用户属性是否符合要求。
6.一种图像形成装置,与终端连接,其特征在于,包括:
接收单元,用于接收所述终端发送的安全管理信息获取请求;
判断单元,用于判断所述安全管理信息获取请求中是否包含预设附加信息;
确定单元,用于当所述判断单元的判断结果为包含预设附加信息时,确定与所...
【专利技术属性】
技术研发人员:李海雄,戴本全,
申请(专利权)人:珠海奔图电子有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。