一种安全打印扫描系统的制作方法

1.本发明涉及打印扫描技术领域，特别地是一种安全打印扫描系统。


背景技术：

2.打印机(printer)是计算机的输出设备之一，用于将计算机处理结果打印在相关介质上。衡量打印机好坏的指标有三项：打印分辨率，打印速度和噪声。打印机的种类很多，按打印元件对纸是否有击打动作，分击打式打印机与非击打式打印机。按打印字符结构，分全形字打印机和点阵字符打印机。按一行字在纸上形成的方式，分串式打印机与行式打印机。按所采用的技术，分柱形、球形、喷墨式、热敏式、激光式、静电式、磁式、发光二极管式等打印机，普通网络打印机/扫描仪采用tcp/ip通信，数据未加密，易被窃听；打印/扫描内容无保存，无法审计；配置管理界面/接口易被入侵。


技术实现要素：

3.本发明的目的在于提供一种实现通信数据加密，防窃听的安全打印扫描系统。
4.本发明通过以下技术方案实现的：
5.一种安全打印扫描系统，包括：
6.打印机/扫描仪，所述打印机/扫描仪用于打印/扫描；
7.安全打印扫描终端，所述安全打印扫描终端通过rj45网络接口连接所述打印机/扫描仪的rj45网络接口；
8.网络交换机，所述网络交换机通过rj45网络接口连接所述安全打印扫描终端；计算机组，所述计算机组通过rj45网络接口/wifi连接所述网络交换机；所述计算机组包括多个计算机；计算机上安装有安全打印扫描软件；计算机上的安全打印扫描软件与所述安全打印扫描终端建立连接ipsec vpn连接；计算机通过安全加密的vpn隧道向所述安全打印扫描终端发送指令和文件；以及，系统服务器，所述系统服务器通过rj45网络接口/wifi连接所述网络交换机。
9.进一步地，所述安全打印扫描终端包括：
10.主控模块，所述主控模块为主控制器，负责总体控制；
11.加密模块，所述加密模块负责对安全终端与计算机之间通过rj45网络接口/wifi通信的加密；
12.通信模块，所述通信模块用于安全终端与计算机之间通过rj45网络接口/wifi通信；
13.rj45网络接口，所述rj45网络接口通过网线与计算机通信；
14.天线，所述天线用于wifi通信；以及，
15.调试口，所述安全打印扫描终端通过所述调试口连接计算机。
16.进一步地，所述安全打印扫描终端解密所述计算机发送的指令和文件并转发给打印机/扫描仪。
17.进一步地，所述打印机/扫描仪返回结果数据至所述安全打印扫描终端。
18.进一步地，所述安全打印扫描终端通过安全加密的vpn隧道向所述计算机发送结果数据/文件。
19.进一步地，所述安全打印扫描终端通过安全加密的vpn隧道向所述系统服务器发送日志和文件。
20.进一步地，所述计算机上的安全打印扫描软件解密结果数据并返回上层软件。
21.本发明的有益效果：
22.本发明可将普通网络打印机/扫描仪转换为安全打印机/扫描仪，实现安全接入，只有授权计算机可连接，其它计算机无法访问入侵；实现通信数据加密，防窃听；备份打印/扫描文件，可审计。
附图说明
23.图1为本发明实施例安全打印扫描系统整体结构示意图；
24.图2为本发明实施例安全打印扫描终端结构示意图。
具体实施方式
25.下面将结合附图以及具体实施例来详细说明本发明，在此以本发明的示意下面将结合附图以及具体实施例来详细说明本发明，在此以本发明的示意性实施例及说明用来解释本发明，但并不作为对本发明的限定。
26.需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后、上端、下端、顶部、底部
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
27.在本发明中，除非另有明确的规定和限定，术语“连接”应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
28.另外，在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征；另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
29.参照图1和图2，一种安全打印扫描系统，包括：
30.打印机/扫描仪，所述打印机/扫描仪用于打印/扫描；
31.安全打印扫描终端，所述安全打印扫描终端通过rj45网络接口连接所述打印机/扫描仪的rj45网络接口；
32.网络交换机，所述网络交换机通过rj45网络接口连接所述安全打印扫描终端；计算机组，所述计算机组通过rj45网络接口/wifi连接所述网络交换机；所述计算机组包括多
个计算机；计算机上安装有安全打印扫描软件；计算机上的安全打印扫描软件与所述安全打印扫描终端建立连接ipsec vpn连接；计算机通过安全加密的vpn隧道向所述安全打印扫描终端发送指令和文件；以及，系统服务器，所述系统服务器通过rj45网络接口/wifi连接所述网络交换机。
33.具体的，本实施例方案中，所述安全打印扫描终端包括：
34.主控模块，所述主控模块为主控制器，负责总体控制；
35.加密模块，所述加密模块负责对安全终端与计算机之间通过rj45网络接口/wifi通信的加密；
36.通信模块，所述通信模块用于安全终端与计算机之间通过rj45网络接口/wifi通信；
37.rj45网络接口，所述rj45网络接口通过网线与计算机通信；
38.天线，所述天线用于wifi通信；以及，
39.调试口，所述安全打印扫描终端通过所述调试口连接计算机。
40.具体的，本实施例方案中，所述安全打印扫描终端解密所述计算机发送的指令和文件并转发给打印机/扫描仪。
41.具体的，本实施例方案中，所述打印机/扫描仪返回结果数据至所述安全打印扫描终端。
42.具体的，本实施例方案中，所述安全打印扫描终端通过安全加密的vpn隧道向所述计算机发送结果数据/文件。
43.具体的，本实施例方案中，所述安全打印扫描终端通过安全加密的vpn隧道向所述系统服务器发送日志和文件。
44.具体的，本实施例方案中，所述计算机上的安全打印扫描软件解密结果数据并返回上层软件。
45.具体的，本实施例方案中，安全打印扫描终端初始化：
46.1、安全打印扫描终端通过调试口连接计算机。
47.2、计算机通过系统控制加密模块生成私钥，并将公钥上传认证系统生成数字证书。
48.3、计算机通过系统将数字证书下载并写入安全打印扫描终端。
49.4、配置ip等网络配置，系统服务器ip、端口等。
50.5、安全打印扫描终端在系统上完成注册。
51.具体的，本实施例方案中，安全打印扫描终端使用：
52.1、用户在计算机上进行普通打印/扫描的操作发起打印/扫描请求。
53.2、计算机上的安全打印扫描软件和安全打印扫描终端建立连接ipsec vpn连接。
54.3、计算机通过安全加密的vpn隧道向安全打印扫描终端发送指令和文件等数据。
55.4、安全打印扫描终端解密指令和文件等数据并转发给打印机/扫描仪。
56.5、打印机/扫描仪进行打印/扫描。
57.6、打印机/扫描仪返回结果数据/文件。
58.7、安全打印扫描终端通过安全加密的vpn隧道向计算机发送结果数据。
59.8、安全打印扫描终端通过安全加密的vpn隧道向系统服务器发送日志和文件。
60.9、计算机上的安全打印扫描软件解密结果数据并返回上层软件。
61.本发明可将普通网络打印机/扫描仪转换为安全打印机/扫描仪，实现安全接入，只有授权计算机可连接，其它计算机无法访问入侵；实现通信数据加密，防窃听；备份打印/扫描文件，可审计。
62.以上对本发明实施例所提供的技术方案进行了详细介绍，本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述，以上实施例的说明只适用于帮助理解本发明实施例的原理；同时，对于本领域的一般技术人员，依据本发明实施例，在具体实施方式以及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。