本实用新型专利技术提供一种基于PCI的单向打印系统,涉及计算机、信息安全及通信技术领域。在涉密计算机与打印机之间设置有单向打印卡、单向打印设备;单向打印卡的输入端带有PCI接口,单向打印卡输出端带有只发光纤接口,单向打印设备的输入端带有只收光纤接口,输出端带有USB接口;单向打印卡的输入端PCI接口与涉密计算机连接,单向打印卡输出端只发光纤接口通过单向光纤与单向打印设备的输入端只收光纤接口连接;单向打印设备的输出端USB接口与打印机连接。从物理上保证涉密计算机向打印机输出文件时,打印机不能主动从涉密计算机获取文件,对于防止涉密信息泄露具有重要的作用。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机、信息安全及通信
技术介绍
在涉密单位和部门,常常需要将涉密计算机中的文件输出到打印机打印。然而,在打印的过程中,打印机中有可能驻有留恶意程序,该恶意程序有可能主动从涉密计算机获取所需文件,并通过无线等方式将获取的文件发出去,从而导致泄密事件的产生。在国内,本专利技术人申请的中国专利201120230063.8名称为“基于PCI的网络数据安全单向导入卡”提出了利用基于光纤的纯单向传输技术,使得涉密计算机可以通过网络从低密级网·络或计算机获取数据,从物理上保证涉密计算机在低密级网络或计算机获取数据时,涉密计算机中的信息决不可能通过网络反向泄露到低密级网络或计算机的技术方案。另一种名称为“向USB接口的打印机单向传输数据的方法(专利号=201010529587)”的专利描述了一种单向打印方法即单向打印数据传输设备由控制器I和控制器2组成,其中控制器I通过USB接口与涉密计算机连接,控制器2通过USB接口与打印机连接,控制器I与控制器2通过一个单向的光通讯元件连接,控制器I和控制器2位于一台设备中。该方法中,由于控制器I和控制器2位于一台设备中,距离较近,因此,存在因电磁泄露而产生泄密的风险。本技术将硬件从物理上分成了距离较远的“单向打印卡”和“单向打印设备”,“单向打印卡”与“单向打印设备”之间用一根I米左右的单向光纤连接,可以有效地防止电磁泄露产生的泄密。另外有所不同的是,本技术是通过PCI接口与涉密计算机连接,而上述方法是通过USB接口与涉密计算机连接。
技术实现思路
本技术的目的是利用基于单向光纤的单向传输技术,从物理上保证涉密计算机在向打印机输出文件时,打印机不能主动从涉密计算机获取文件,提高保密级别,克服现有技术的不足。本新型的目的是这样实现的一种基于PCI的单向打印系统,包括涉密计算机、打印机,在涉密计算机与打印机之间设置有单向打印卡、单向打印设备;所述单向打印卡的输入端带有PCI接口,单向打印卡输出端带有只发光纤接口,所述单向打印设备的输入端带有只收光纤接口,输出端带有USB接口 ;单向打印卡的输入端PCI接口与涉密计算机连接,单向打印卡输出端只发光纤接口通过单向光纤与单向打印设备的输入端只收光纤接口连接;单向打印设备的输出端USB接口与打印机连接。所述单向打印卡由主控芯片、PCI接口、光模块、只发光纤接口构成。所述单向打印设备由处理器单元、SDRAM存储器、Nor Flash非易失存储器、USB接口、光模块、只收光纤接口构成。采取上述措施加之运行于涉密计算机的“单向打印发送端软件”和运行于“单向打印设备”的“单向打印接收端软件”的支持下,完全解决了由于电磁泄露和打印机存在恶意程序而产生的泄密问题。目前,同类技术存在电磁泄露泄密的风险,而本技术将“单向打印卡”与“单向打印设备”之间通过一根I米左右的光纤连接,避免了“单向打印卡”和“单向打印设备”之间因电磁泄露而产生的泄密。本技术的有益效果是显著的,它能从物理上保证涉密计算机向打印机输出文件时,打印机不能主动从涉密计算机获取文件,对于防止涉密信息泄露具有重要的作用。附图说明图I是本新型所述单向打印系统结构示意图。图2是本新型所述单向打印卡结构框图示意图。图3是本新型所述单向打印设备结构框图示意图。 具体实施方式结合附图与实施例对本技术做进一步的说明,所描述的具体实施例仅用以解释本技术,并不用于限定本技术的构思。参见图I、图2、图3可知,一种基于PCI的单向打印系统包括涉密计算机、打印机,在涉密计算机与打印机之间设置有单向打印卡I、单向打印设备2 ;所述的单向打印卡I的输入端带有PCI接口 1.1,单向打印卡I输出端带有只发光纤接口 I. 2,所述的单向打印设备2的输入端带有只收光纤接口 2. I,输出端带有USB接口 2. 2 ;单向打印卡I的输入端PCI接口 I. I与涉密计算机连接,单向打印卡I输出端只发光纤接口 I. 2通过单向光纤3与单向打印设备2的输入端只收光纤接口 2. I连接;单向打印设备2的输出端USB接口 2. 2与打印机连接。单向打印卡I由主控芯片4,P C I接口 I. 1,光模块4. 1,只发光纤接口 1.2构成。单向打印设备2由处理器单元5、SDRAM存储器6、Nor Flash非易失存储器7、USB接口 2. 2、光模块5. I、只收光纤接口 2. I构成。其中,光模块主要实现光-电转换功能。其中光模块4. 1、5. I选用型号为EDL300T。处理器单元5采用X86或ARM芯片;主控芯片4采用常用的网卡芯片即可。本技术将硬件从物理上分成了距离较远的“单向打印卡I”和“单向打印设备2”,“单向打印卡I”与“单向打印设备2”之间用一根I米左右的单向光纤3连接,有效地防止电磁泄露产生的泄密。本技术具体工作方式(一)系统安装I、将“单向打印卡I”插入涉密计算机的PCI插槽;2、将“单向打印卡I”通过一根单向光纤与“单向打印设备2”连接;3、将“单向打印设备2”通过一个USB线与打印机连接;4、在涉密计算机上安装“单向打印发送端软件”;5、将键盘、鼠标、显示器与“单向打印设备2”连接,在“单向打印设备2”上安装打印机驱动程序和“单向打印接收端软件”。(二)系统设置在涉密计算机上设置“单向导入卡I”的光纤接口的IP地址,在“单向打印设备2”上设置“单向打印设备”光纤接口的IP地址。(三)数据单向打印过程当涉密计算机上的应用程序执行打印文件操作时,运行与涉密计算机中的“单向打印 发送端软件”截获需要打印的文件,并将需要打印的文件通过“单向打印卡I”发送到“单向打印设备2”,运行于“单向打印设备2”中的“单向打印接收端软件”接收“从单向打印卡I”发送过来的文件,然后将收到的文件发送到打印机打印。权利要求1.一种基于PCI的单向打印系统,包括涉密计算机、打印机,其特征在于,在涉密计算机与打印机之间设置有单向打印卡(I)、单向打印设备(2);所述单向打印卡(I)的输入端带有PCI接口( I. I ),单向打印卡(I)输出端带有只发光纤接口( 1. 2 ),所述单向打印设备(2)的输入端带有只收光纤接口(2. 1),输出端带有USB接口(2. 2);单向打印卡(I)的输入端PCI接口( I. I)与涉密计算机连接,单向打印卡(I)输出端只发光纤接口( 1. 2 )通过单向光纤(3 )与单向打印设备(2 )的输入端只收光纤接口( 2. I)连接;单向打印设备(2 )的输出端USB接口(2. 2)与打印机连接。2.根据权利要求I所述的一种基于PCI的单向打印系统,其特征在于,所述单向打印卡(I)由主控芯片(4)、PCI接口(I. I)、光模块(4. I)、只发光纤接口(I. 2)构成。3.根据权利要求I所述的一种基于PCI的单向打印系统,其特征在于,所述单向打印设备(2)由处理器单元(5)、SDRAM存储器(6)、Nor Flash非易失存储器(7)、USB接口(2. 2)、光模块(5. I)、只收光纤接口( 2. I)构成。专利摘要本技术提供一种基于PCI的单向打印系统,涉及计算机、信息安全及通信
在涉密计算机与打印机之间设置有单向打印卡、单向本文档来自技高网...
【技术保护点】
一种基于PCI的单向打印系统,包括涉密计算机、打印机,其特征在于,在涉密计算机与打印机之间设置有单向打印卡(1)、单向打印设备(2);所述单向打印卡(1)的输入端带有PCI接口(1.1),单向打印卡(1)输出端带有只发光纤接口(1.2),所述单向打印设备(2)的输入端带有只收光纤接口(2.1),输出端带有USB接口(2.2);单向打印卡(1)的输入端PCI接口(1.1)与涉密计算机连接,单向打印卡(1)输出端只发光纤接口(1.2)通过单向光纤(3)与单向打印设备(2)的输入端只收光纤接口(2.1)连接;单向打印设备(2)的输出端USB接口(2.2)与打印机连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈麟,
申请(专利权)人:成都信息工程学院,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。