基于可信计算3.0的标准和技术架构,从打印机的嵌入式系统、底层驱动、数据传输、上层应用管控,实现可信计算3.0技术在打印设备上的应用,可信计算3.0技术结构框架在文印设备中的应用模型如下图所示:
安全增强型打印机除具有对打印作业的信源信道加密、黑白名单管理、系统时间管理等基础安全功能外,在集成可信计算3.0技术后其产品新增功能如下所述:
开机度量:对嵌入式系统进行开机度量,保证开机过程的安全性;
动态度量:实现对内核关键数据的保护,实现系统运行过程中对可执行程序的完整性校验,保障打印机运行过程中程序的安全性和稳定性;
固件程序加固:对打印机固件升级进行加固,保证打印设备的升级安全;
安全审计:完整的审计功能,审计员可查询操作日志、系统日志和升级日志等。
目前已实现了可信计算3.0技术在黑白激光打印机、彩色激光打印机、多功能一体机等多个型号设备上的应用,在不影响打印机基础功能及性能的基础上,提升了设备的安全性,实现了打印设备的安全启动与完整性度量。
辰光融信将进一步研究可信计算3.0技术在复印机、扫描仪等其他类外设产品上的应用,推动可信计算3.0技术在外设类产品上的集成应用,引领可信计算在该领域的发展,提升外设产品的安全品质。