北京辰光融信技术有限公司是国内较早推出安全增强型打印机的企业,为了进一步提升产品的安全性,自2019年以来专注研究可信计算3.0技术在打印机上的应用,我国可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期的技术攻关应用,形成了自主创新安全可信体系,开启了中国可信计算3.0时代。2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌,启动了可信计算3.0在多类信息设备上的应用验证。辰光融信紧跟国家技术发展趋势,于2021年5月20日在沈昌祥院士的技术指导下,成立了《外设安全可信实验室》,为可信计算3.0技术在计算机外设产品上的集成、应用提供了研发、适配环境。
基于可信计算3.0的标准和技术架构,从打印机的嵌入式系统、底层驱动、数据传输、上层应用管控,实现可信计算3.0技术在打印设备上的应用,可信计算3.0技术结构框架在文印设备中的应用模型如下图所示:
安全增强型打印机除具有对打印作业的信源信道加密、黑白名单管理、系统时间管理等基础安全功能外,在集成可信计算3.0技术后其产品新增功能如下所述:
开机度量:对嵌入式系统进行开机度量,保证开机过程的安全性;
动态度量:实现对内核关键数据的保护,实现系统运行过程中对可执行程序的完整性校验,保障打印机运行过程中程序的安全性和稳定性;
固件程序加固:对打印机固件升级进行加固,保证打印设备的升级安全;
安全审计:完整的审计功能,审计员可查询操作日志、系统日志和升级日志等。
目前已实现了可信计算3.0技术在黑白激光打印机、彩色激光打印机、多功能一体机等多个型号设备上的应用,在不影响打印机基础功能及性能的基础上,提升了设备的安全性,实现了打印设备的安全启动与完整性度量。
辰光融信将进一步研究可信计算3.0技术在复印机、扫描仪等其他类外设产品上的应用,推动可信计算3.0技术在外设类产品上的集成应用,引领可信计算在该领域的发展,提升外设产品的安全品质。