北京辰光融信技术有限公司——2024安全可信优秀案例

安全增强型打印机在信息安全领域的应用案例：安全增强型打印机，以可信计算3.0为核心，将可信芯片、可信软件基、可信根通过软硬件形式和打印机的软硬件进行整合，构建起防护体系，真正的做到为用户的信息安全保驾护航，为用户解除后顾之忧。

一个核心

以可信计算3.0为核心，将可信芯片、可信软件基、可信根通过软硬件形式和打印机的软硬件整合，构建可信计算支撑下的安全防护体系，建立完整无缝的可信信任链。

两个可控

硬件可控：打印机搭载国产主控Soc芯片和可信计算芯片，双芯可控；

软件可控：自主研发打印固件和安全增强系统，通过技术化的手段对文件输出进行安全管理，以最大效率利用打印机并有效防止打印数据泄露。

三层架构

硬件架构：基于可信芯片及国产SoC；

打印架构：基于可信软件基及自研打印系统；

应用架构：基于安全增强系统。

四重安全防护

可信安全：基于可信计算3.0架构设计；

设备安全：基于双向认证避免非法打印；

数据安全：基于信源信道加密，数据清除；

用户安全：基于分权管理，日志审计。

 打印机三层架构

应用效果：

某电子政务办公室在布署完辰光融信的安全增强型打印机后，成功地在不影响现有打印功能的基础上，提升了打印机信息安全防护层的深度主动防御能力。

特别是面对当前日益复杂且未知的恶意攻击，传统方法“封堵查杀”补丁的手段已经不能有效遏制，而采用可信3.0 计算技术的立思辰安全增强型打印机，在数据生成环节通过TSB 接口，将客户关键信息写入TCM 模块，在输出环节通过TSB接口，连接TCM可信密码模块，读取并验证关键信息的方式，只有两者数据一致，才能打印作业，最终实现可信打印的目标，即实现打印设备的安全启动与完整性度量，做到主动防御。

同时全面的身份认证机制，全面的日志功能和数据安全管理、私有语言和协议、打印端口管控，有效解决近年来打印机的安全事件频繁发生以及打印机存在的系统固件或内部进程被篡改或劫持、打印驱动程序被劫持篡改打印数据、打印数据被劫持到非目标打印机、打印机接受非授权终端及用户打印、打印数据传输中被攻击泄密、内存中缓存打印数据泄露安全隐患等一系列问题。从制度和管理两个维度实现“可信”、“可控”、“可管”的目标。

公司简介

北京辰光融信技术有限公司是国内领先的集研发生产、系统集成、市场营销、运维服务为一体的输入输出产品及解决方案提供商，公司是国家级高新技术企业、北京市专精特新企业、北京市企业技术中心、北京市知识产权示范企业。公司致力于为广大客户提供优质便捷的服务和产品，营销、服务渠道遍布全国。

核心领域

公司拥有“立思辰”品牌的打印机、复印机、扫描仪等国产外设，产品线涵盖了从A4到A3幅面、黑白到彩色、单功能到多功能的各种类型。另外公司在以敏感信息管理、安全文印管控、保密综合管理等数据安全解决方案领域深耕细作，持续为用户提供安全可靠支撑。

核心产品

北京辰光融信技术有限公司是国内较早推出安全增强型打印机的企业之一。自2019年以来，该公司专注于研究可信计算3.0技术在打印机上的应用，2021年成立了“外设安全可信实验室”，现已成功将该技术应用在黑白激光打印机、彩色激光打印机、多功能一体机等多种外设产品中。

基于可信3.0的安全增强型打印机实现对打印机在硬件、嵌入式操作系统、网络通信、数据存储等方面的防护，并在身份识别、内存清零、信源信道加密、违规外联、安全审计等基础安全增强功能上，基于TCM芯片在嵌入式系统平台上建立符合可信计算3.0技术体系，通过可信链的建立及传递，实现打印机全生命周期的主动防御，从可信内核级加固、核心进程防护、关键目录保护、应用执行控制方面构建可信安全架构，在保证打印机基础功能及性能的基础上，提升了打印机设备全周期的安全性和稳定性。