北京辰光融信技術有限公司是國內(nèi)較早推出安全增強型打印機的企業(yè),為了進一步提升產(chǎn)品的安全性,自2019年以來專注研究可信計算3.0技術在打印機上的應用,我國可信計算源于1992年立項研制免疫的綜合安全防護系統(tǒng)(智能安全卡),于1995年2月底通過測評和鑒定。經(jīng)過長期的技術攻關應用,形成了自主創(chuàng)新安全可信體系,開啟了中國可信計算3.0時代。2020年10月28日,國家等級保護2.0與可信計算3.0攻關示范基地成立揭牌,啟動了可信計算3.0在多類信息設備上的應用驗證。辰光融信緊跟國家技術發(fā)展趨勢,于2021年5月20日在沈昌祥院士的技術指導下,成立了《外設安全可信實驗室》,為可信計算3.0技術在計算機外設產(chǎn)品上的集成、應用提供了研發(fā)、適配環(huán)境。
基于可信計算3.0的標準和技術架構,從打印機的嵌入式系統(tǒng)、底層驅(qū)動、數(shù)據(jù)傳輸、上層應用管控,實現(xiàn)可信計算3.0技術在打印設備上的應用,可信計算3.0技術結構框架在文印設備中的應用模型如下圖所示:
安全增強型打印機除具有對打印作業(yè)的信源信道加密、黑白名單管理、系統(tǒng)時間管理等基礎安全功能外,在集成可信計算3.0技術后其產(chǎn)品新增功能如下所述:
開機度量:對嵌入式系統(tǒng)進行開機度量,保證開機過程的安全性;
動態(tài)度量:實現(xiàn)對內(nèi)核關鍵數(shù)據(jù)的保護,實現(xiàn)系統(tǒng)運行過程中對可執(zhí)行程序的完整性校驗,保障打印機運行過程中程序的安全性和穩(wěn)定性;
固件程序加固:對打印機固件升級進行加固,保證打印設備的升級安全;
安全審計:完整的審計功能,審計員可查詢操作日志、系統(tǒng)日志和升級日志等。
目前已實現(xiàn)了可信計算3.0技術在黑白激光打印機、彩色激光打印機、多功能一體機等多個型號設備上的應用,在不影響打印機基礎功能及性能的基礎上,提升了設備的安全性,實現(xiàn)了打印設備的安全啟動與完整性度量。
辰光融信將進一步研究可信計算3.0技術在復印機、掃描儀等其他類外設產(chǎn)品上的應用,推動可信計算3.0技術在外設類產(chǎn)品上的集成應用,引領可信計算在該領域的發(fā)展,提升外設產(chǎn)品的安全品質(zhì)。
