專利名稱:安全化文檔傳輸?shù)闹谱鞣椒?br>
安全化文檔傳輸背景技術
在很多辦公室和工作環(huán)境(包括公司、賓館和其它位置中的那些環(huán)境)中��,兩個或 更多個用戶共享打印機是司空見慣的�。這種打印機可以安裝在聯(lián)網(wǎng)環(huán)境中,并且位于公共 或半公共的位置�。比之如果每一用戶具有單獨分配的打印機時將有可能出現(xiàn)的情況���,所共 享的打印機的操作允許使用規(guī)格高得多的打印機。然而����,共享打印機也有一些缺點����。具體地說,常見的是����,用戶想要打印“機密”、“保密”和/或具有敏感屬性的文檔�����。 這種文檔可以包括商業(yè)秘密���、個人數(shù)據(jù)����、醫(yī)療數(shù)據(jù)�、學術數(shù)據(jù)和/或金融數(shù)據(jù)����,用戶和/或用 戶的雇主并不想要將這些數(shù)據(jù)泄露給普羅大眾或是閑雜無關人員��。丟失這種文檔可能代價 慘重��、陷入窘境���,并且可能導致?lián)p害的可能性���。相應地,已經(jīng)做出一些努力來開發(fā)防止泄露機密信息的系統(tǒng)和方法����。然而,盡管有 了這些努力���,但機密文檔繼續(xù)被發(fā)送到打印機�����,它們在打印機處可能被錯誤的人所拾去����,并 且用戶繼續(xù)努力從使用保護性系統(tǒng)的打印機獲得他們的文檔。
發(fā)明內(nèi)容
需要更好的用于安全文檔遞送或傳輸?shù)南到y(tǒng)和方法���。在本文所公開的主題內(nèi)容的 一個示例中�����,檢查文檔的機密性指示�。一旦被檢查�,就響應于發(fā)現(xiàn)所述機密性指示���,將所述 文檔傳遞到安全驅(qū)動器���。響應于沒有發(fā)現(xiàn)所述機密性指示,將所述文檔傳遞到非安全驅(qū)動 器�。然后,在由所述安全驅(qū)動器或所述非安全驅(qū)動器處理之后�����,傳輸所述文檔�。提供本發(fā)明內(nèi)容以通過沒有具體實施方式
中出現(xiàn)的討論那么詳細的形式來介紹 選擇的構(gòu)思。該發(fā)明內(nèi)容并非意欲標識所要求保護的主題內(nèi)容的關鍵特征或必要特征�����,也 并非意欲用于幫助確定所要求保護的主題內(nèi)容的范圍。
參照附圖闡述詳細的描述�����。在附圖中����,標號的(一個或多個)最左邊數(shù)字標識出標 號首先出現(xiàn)在其中的圖。在不同附圖中使用相同標號指示相似或等同的物件�。圖1示出說明在此所討論的安全化文檔傳輸?shù)母鞣矫娴氖纠龑嵤├D2A和圖2B示出說明在此所討論的安全化文檔傳輸?shù)母鞣矫娴氖纠椒ā?br>
具體實施例方式圖1示出示例系統(tǒng)100�����,其用于保障用于傳輸?shù)奈臋n的安全����。可以例如通過將文檔 導引到安全驅(qū)動器和安全打印機而保障其安全����。在圖1的示例中,對于機密性指示(例如寫 入文檔的頁眉或頁腳的機密性聲明)而解析文檔。在不同示例中�����,隱藏的注記或其它標志可 能指示文檔或文件應以機密方式處理����。在例如由檢查文檔的解析單元發(fā)現(xiàn)機密性指示的情 況下,將文檔傳遞到安全驅(qū)動器��。在未發(fā)現(xiàn)機密性指示的情況下��,將文檔傳遞到非安全驅(qū)動 器���。在這些驅(qū)動器之一進行處理之后,將文檔傳輸?shù)嚼绱蛴C�,或者作為電子郵件消息或 作為網(wǎng)站主機所服務的網(wǎng)頁來傳輸。
文檔102可以是任何類型的文檔����,例如字處理文檔、電子表單����、數(shù)據(jù)庫或數(shù)據(jù)庫報 告、演講型(例如幻燈片秀)文檔�����、電子郵件文檔、網(wǎng)頁文檔或通常已知的或者新近開發(fā)出的 其它文檔�����。諸如JPEG���、聲波文件�、視聽文檔之類的文檔以及其它文檔類型也可以適用于在此 所討論的系統(tǒng)和方法����。文檔102可以配置有一個或多個機密性指示符。指示符可以位于文檔內(nèi)的任何位 置�����,例如在文檔的“主體”內(nèi)�����、“頁眉”�、“頁腳”或其它位置。例如,在電子表單中��,指示符可以 在文檔的一個或多個單元內(nèi)����。在(例如,使用來自Microsoft公司的PowerPoint 演講程序 所生成的)演講文檔中����,指示符可以位于任何一個頁面或所有頁面中,例如在“頁腳”或邊界 或徽標中���。圖形�、音頻和/或視聽文件可以根據(jù)期望而由任何位置(例如在文件的開始和/ 或結(jié)束處)中的(一個或多個)機密性指示符所標記��。因而��,機密性指示符可以按照任何特 定用途��、應用和/或用戶或作者偏好或慣例所指示或者期望的那樣而得以定位��。機密性指示符可以是機密性的直觀(visible)指示符104或機密性的隱藏或隱蔽 指示符106�����。直觀指示符104是人眼(或耳)可知的��,并且典型地包括可讀文本�。直觀指示 符104可以是例如在頁眉、頁腳或文檔內(nèi)的其它位置中所寫入的注記�。直觀指示符104可 以關聯(lián)于版權(quán)注記,或者包括版權(quán)注記���。寫入的注記104可以明確地聲明文檔為機密的��,并 且文檔是公司或組織專有的�,并且不應被企業(yè)�、組織或公司外部的任何人所閱讀,被給予企 業(yè)�、組織或公司外部的任何人,或者另外被企業(yè)�����、組織或公司外部的任何人所挪用���。這種注 記104的示例常見于很多公司文檔�、組織文檔和政府文檔中�。雖然這種通知的用詞可能隨 文檔和或組織而變化���,但指示機密性、保密性或文檔是組織或公司(或類似機構(gòu))的所有物 的任何用詞與機密性注記104是一致的��。文檔102可以額外地或者可替換地包含一個或多個隱蔽(例如隱藏)指示符106����。 隱藏指示符106可以是“水印”或相似的變體,例如處于像素級別的圖形變形����,其中,隱藏的 消息被添加至徽標����、企業(yè)圖形、字體或其它所打印的內(nèi)容�����。相似地��,隱蔽的機密性指示符106 可以是在白色背景(或相似物)上的白色文本��。這種隱藏指示符106向解析設備指示文檔 應被看作是機密的����,但不將相似的含義傳達給偶然的觀察者。解析單元108被配置為檢查文檔的機密性指示�����。解析單元108可以找尋直觀機密 性指示符104或隱蔽的不直觀機密性指示符106或二者��。在圖1的示例中����,解析單元108 觀看文檔102中的所有文本、圖形和圖像以找尋直觀機密性指示符104和/或隱蔽的不直 觀機密性指示符106的指示���。在圖1的示例中��,解析單元108被配置為找尋預先已知的 (一個或多個)特定機密性指示符104����、106��。然而�����,解析單元可以可替換地被設計為審查文 檔102的如下機密性指示符所述機密性指示符預先并未具體已知但具有暗示它們實際上 是機密性指示符的特征。解析單元108返回指示是否發(fā)現(xiàn)機密性指示符104�、106的結(jié)果,例如標志或數(shù)據(jù) 元素�����。該結(jié)果可以是布爾變量�����,例如“真”和“假”����。在某些應用中,并不絕對知道或能夠知 道是否發(fā)現(xiàn)機密性指示符�。在這種應用中,可以用概率代替�����。在已經(jīng)用概率代替的情況下�, 可以使用閾值來指示應該將概率看作真還是假。在某些應用中�����,解析單元108還返回是發(fā) 現(xiàn)非隱蔽指示符104����、隱蔽指示符106還是二者。如果發(fā)現(xiàn)機密性指示符104��、106����,則安全驅(qū)動器110處理文檔102。反之�����,如果未 發(fā)現(xiàn)機密性指示符104���、106����,則非安全驅(qū)動器112處理文檔102��。
安全驅(qū)動器110可以被配置為安全打印機驅(qū)動器�����、用于電子郵件應用的安全電子 郵件插件或與網(wǎng)站的網(wǎng)頁服務主機關聯(lián)的驅(qū)動器。在其中安全驅(qū)動器110被配置為用作安 全打印機驅(qū)動器的一種應用中�,該驅(qū)動器被配置為僅用于一個或多個安全打印機114。在其 中安全驅(qū)動器110被配置為用作安全打印機驅(qū)動器的第二應用中�����,該驅(qū)動器被配置為處理 文檔102����,但僅在向用戶提供告警122之后才將其傳輸?shù)椒前踩蛴C120 (為了清楚而未 示出連接)。告警或通知122可以顯示在圖形用戶界面上��,并且警告文檔是機密的并且用戶 應進行各種努力來避免在非安全打印機120處的丟失��。在典型的示例實施例中��,安全驅(qū)動器110將把處理(例如通過光柵圖像處理)為打 印作業(yè)的文檔102僅發(fā)送到一個或多個安全打印機114���。然而����,用戶(例如文檔的作者和/ 或打印處理的發(fā)起者)可能預期打印作業(yè)將去往非安全打印機120��。這是因為,用戶可能將 非安全打印機120設置為默認打印機��,或者習慣性地使用非安全打印機120�����。為了減輕任 何混淆��,安全打印機驅(qū)動器110可以向用戶發(fā)送通知122(例如通過圖形用戶界面所傳遞的 消息)��,指示安全打印機驅(qū)動器110已經(jīng)將打印作業(yè)從所預期的打印機(例如非安全打印機 120)轉(zhuǎn)移到安全打印機114或與安全打印機關聯(lián)的安全打印隊列130���。注意,在圖1中�����,作 為示例實現(xiàn)方式��,安全打印隊列130示出位于安全打印驅(qū)動器110內(nèi)��。在第一可替換實現(xiàn) 方式中���,安全打印隊列130可以位于其自己的服務器(例如專用于打印隊列和/或安全打印 隊列的服務器)上����,所述服務器位于安全驅(qū)動器110與安全打印機114之間。在第二可替換 實現(xiàn)方式中��,安全打印隊列130可以位于安全打印機114內(nèi)和/或其附近��。在某些應用(例 如實現(xiàn)“拖放(pull)打印”的那些應用)中��,打印作業(yè)保留在安全打印隊列內(nèi)����,直到用戶在安 全打印機114處已經(jīng)呈現(xiàn)了足夠的證書。也可以通過通知122將用于轉(zhuǎn)移操作的原因(例 如發(fā)現(xiàn)機密性指示)提供給用戶����。注意,雖然安全打印機114和非安全打印機120示出為分 離的打印機��,但在某些應用中��,同一打印機可以具有安全打印模式和非安全打印模式二者���。 例如�����,打印機可以操作為以非安全方式打印非安全文檔����。然而,如果安全文檔待打印����,則打 印機轉(zhuǎn)到安全模式,其中��,其采用安全打印機的特性����。例如����,在安全模式下,打印機可以執(zhí)行 “拖放打印”�����。拖放打印可以包括各方面���,例如僅在用戶已經(jīng)將可接受的證書呈現(xiàn)給打印機 之后才打印文檔�,或者獲得并且打印文檔。在某些實現(xiàn)方式中���,安全打印機驅(qū)動器110可以對打印作業(yè)進行加密����,之后將其 發(fā)送到安全打印機114�����。在其它應用中�,安全打印機驅(qū)動器110可以不對打印作業(yè)進行加 密,并且將改為依靠安全打印機114或安全打印隊列130�,以通過要求用戶在安全打印機處 或安全打印機114所在的房間內(nèi)呈現(xiàn)正確的證書IM來防止文檔丟失。除非安全打印機114處于尤其安全的位置(例如其中用戶必須呈現(xiàn)證書124以進 入的位置)�����,否則有利的是�,安全打印機被配置為要求用戶將證書IM提供給打印機114。證 書124的呈現(xiàn)可以是通過任何已知或稍后開發(fā)出的方式而進行的���。例如����,可以使用這些方 式刷讀雇員證章,輸入用戶ID或交易代碼���,提供生物度量標識或任何其它類型的協(xié)定好 的證書�。有利的是�����,要求在執(zhí)行與文檔102關聯(lián)的打印作業(yè)之前將證書IM提供給安全打 印機114�。在接收到證書IM后,打印機114將處理該作業(yè)����,或者在“拖放打印”應用中,請 求發(fā)送作業(yè)���,并且然后在接收后處理該作業(yè)。注意�����,如果用戶實際上不了解通知122的含義(例如�����,因為用戶習慣性地點擊 “okay”而不閱讀消息),則用戶可以向非安全打印機120報告�����,并且等待轉(zhuǎn)移到安全打印機114 (由于解析單元108所發(fā)現(xiàn)的機密性指示)的打印作業(yè)��。相應地�,用戶可能不了解情況。 在此情況下��,一個示例實現(xiàn)方式等待所設置的閾值或默認時間段��,以讓用戶將證書1 呈 現(xiàn)給安全打印機114�。如果用戶未在閾值時間段內(nèi)進行該操作,則安全驅(qū)動器110以打印作 業(yè)126的形式向非安全打印機120發(fā)送通知��,以向用戶解釋用戶正等待的打印作業(yè)被發(fā)送 到安全打印機114�。注意,安全驅(qū)動器110可以使用非安全驅(qū)動器112將該打印作業(yè)發(fā)送到 非安全打印機120���。相應地����,將通知發(fā)送到在默認和/或期望的打印機處的用戶����,指示作業(yè) 處于安全打印機隊列中���,并且必須呈現(xiàn)證書以發(fā)起安全打印(例如“拖放打印”操作)。在很多情況下����,解析單元108在文檔102中將未發(fā)現(xiàn)機密性指示104、106���。在這些 情況下��,解析單元108將把文檔102傳遞到非安全驅(qū)動器112���。這種傳遞操作可以采取的形 式是在將文檔102發(fā)送到安全驅(qū)動器110或非安全驅(qū)動器112之間的活動選擇處理?����?商?換地�,將文檔發(fā)送到非安全驅(qū)動器112可以源于打算將打印作業(yè)轉(zhuǎn)移到安全打印機驅(qū)動器 110的處理的未激活����。當文檔被發(fā)送到配置為打印機驅(qū)動器的非安全驅(qū)動器112時���,(例如 通過光柵圖像處理)被配置為打印作業(yè)的文檔將發(fā)送到非安全打印機120。因而�,在典型實 現(xiàn)方式中,PostScript , PDF (便攜式文檔格式 )或類似的文件被發(fā)送到與非安全打印隊 列或非安全打印機關聯(lián)的IP地址�����。注意�,安全驅(qū)動器110和非安全驅(qū)動器112為了方便而示出為分離的實體。然而����, 它們的功能可以容易地組合到具有安全特性和非安全特性的單個驅(qū)動器中。相應地�,圖1 的框圖目的是示例和討論,而不表示所需的配置或布置��。審核數(shù)據(jù)庫1 被配置為記錄關于并且關聯(lián)文檔�、用戶、打印時間和有關數(shù)據(jù)的 信息����。因而,審核數(shù)據(jù)庫1 可以更新為將文檔的傳遞反映給安全驅(qū)動器110��。審核數(shù)據(jù)庫 128中的信息可以允許信息技術(IT)部門或計算服務的相似提供商提供關于何人、何事�����、 何時�����、何地等的任何安全文檔被打印�、電郵傳送、(web)服務等的問題的答案����。在以上討論中可見,安全驅(qū)動器110和非安全驅(qū)動器112可以分別被配置為安全 打印機驅(qū)動器110和非安全打印機驅(qū)動器112�����。照此���,驅(qū)動器110��、112執(zhí)行打印機驅(qū)動器的 功能,例如生成頁面描述語言(例如�����?3、����?(^、����?0 等)、作業(yè)標簽( 1^�、邛?)或光柵圖像和有 關功能����。然而,安全驅(qū)動器110和非安全驅(qū)動器112可以被配置為電子郵件應用(例如電子 郵件客戶端應用���,比如Microsoft公司的Outlook )的一部分���,或用于所述電子郵件應用。具體地說����,安全驅(qū)動器110和非安全驅(qū)動器112可以被配置為電子郵件應用116 的插件����。在這種應用中�����,解析單元108將審查電子郵件的機密性指示����,也就是說,文檔102 將是電子郵件��。在這種環(huán)境中�����,安全驅(qū)動器110可以被配置為提供加密功能�����,以保障被發(fā) 現(xiàn)是機密的外出電子郵件消息的安全����。注意����,這在電子郵件具有多個和/或轉(zhuǎn)發(fā)的部分時 是尤其重要的�,其中�����,一個或多個部分具有機密性標記����。因而,當解析單元108解析電子郵 件消息時���,也可以解析多級附屬文檔并且審查機密性指示�����。如果電子郵件消息和/或附屬 文檔的任何部分被認為是機密的�,則整個電子郵件消息被認為是機密的����。另外或可替換地, 在利用電子郵件應用進行操作的情境下�����,安全驅(qū)動器110可以審閱任何接收方的電子郵件 地址,以保證它們是允許的或者不是不允許的����。這種審閱可以通過以下操作來進行檢視每 一地址,或者檢視電子郵件消息正發(fā)送到的域名�����。例如��,可以要求外出的機密電子郵件具有 (一個或多個)特定域(例如��,在公司內(nèi))��,或者可以要求其沒有某個(些)其他域(例如不在競 爭者公司內(nèi))�。非安全驅(qū)動器112在這種電子郵件環(huán)境中可能具有很少的功能或者沒有功能,因為如果解析單元108未發(fā)現(xiàn)機密性指示���,則電子郵件應用將以正常方式運作����。因而�����,解析單元108以及安全驅(qū)動器110和非安全驅(qū)動器112可以被配置為在其 中文檔102是任何類型文檔(包括電子郵件消息)的環(huán)境中操作。另外����,(一個或多個)電子 郵件消息可以具有附件,所述附件也由解析單元108進行解析以尋找機密性指示��。在另一 示例中��,驅(qū)動器110��、112可以在網(wǎng)站主機/服務器環(huán)境中操作��,其中�,文檔102是網(wǎng)站主機 /服務器所服務的網(wǎng)頁�����。在網(wǎng)站環(huán)境中�����,網(wǎng)頁作者可以快速將內(nèi)容(例如文檔/網(wǎng)頁)添加到眾多網(wǎng)站中的 很多位置以及從所述位置刪除內(nèi)容����。跟蹤哪些頁面為機密可能是困難的�����。相應地����,解析單 元108可以被配置為在將網(wǎng)頁供應給網(wǎng)站客戶端之前解析網(wǎng)頁以尋找機密性指示����。如果 網(wǎng)頁102包括非隱蔽機密性指示104或隱蔽(隱藏)機密性指示106,則將把網(wǎng)頁傳遞到安全 驅(qū)動器110�。在可替換情境中,將把網(wǎng)頁102傳遞到非安全驅(qū)動器112 (如果其存在的話)�。在示例網(wǎng)站環(huán)境中,安全驅(qū)動器110可以被配置為如果解析單元108發(fā)現(xiàn)網(wǎng)頁 102具有隱蔽和/或非隱蔽機密性指示���,則將替代的網(wǎng)頁提供給網(wǎng)站主機118��。所述替代的 頁面可以指示期望的頁面當前不可用�����,并且讓用戶使用其瀏覽器上的“后退”按鈕�����。示例性方法圖2A和圖2B示出說明在此所討論的安全化文檔傳輸?shù)母鞣矫娴氖纠椒?00�����。方法 200可以被配置為由計算設備來執(zhí)行���。相應地��,該方法可以被配置為計算機可讀指令,所述 指令定義在一個或多個計算機可讀介質(zhì)202上����,以用于在計算設備上操作。在塊204�����,檢查文檔的機密性指示��。所述文檔可以是任何類型的文檔或計算文件�����, 例如字處理文檔、電子表單�����、數(shù)據(jù)庫���、演講文檔(例如Microsoft公司的PowerPoint )����、JPEG 或其它圖像文檔等���。文檔可以另外或可替換地是電子郵件消息��,所述電子郵件消息或許具 有其它附屬文檔�����,由此構(gòu)成復合文檔��。文檔可以另外或可替換地是由網(wǎng)站主機或服務器所 服務的網(wǎng)頁��。參照圖1的示例�����,文檔102表示一般文檔�����,其可以具有明顯機密性指示符104 或隱蔽機密性指示符106�。解析單元108或類似結(jié)構(gòu)和/或設備可以檢查這種文檔102的 機密性指示,如對于給定應用恰當?shù)哪菢?����。塊206-塊210示出塊204所指示的檢查操作的示例方面��。所述示例方面可以用 作可替換方案��、選項�,或組合使用����。在示例塊206中,解析文檔以尋找文本串和/或其它機 密性指示����。再次參照圖1的示例,文檔102可以包括其它機密性指示符104的明顯文本串���。 這種文本串可以比如是“該文檔是機密的��,并且是XYZ公司的所有物”或“乂⑵機密”�����。這類 文本串一般位于文檔底部��、或在文檔的每一頁面的相似位置中��。在塊208的示例中����,解析處理可以被配置為識別隱蔽機密性指示。水印是可以用 于以隱蔽方式指示機密性的技術的示例����,其不容易為人所識別,但可以為機器檢測到����。在塊210的示例中,解析常見位置(例如文檔內(nèi)的頁眉和頁腳)以尋找機密性指示 符����。該示例揭示了字處理文檔����。然而���,可以相似地在關鍵或規(guī)定位置中解析電子表單��、演講 文檔和其它文檔類型來尋找文檔機密性指示�����。在塊212���,響應于發(fā)現(xiàn)機密性而將文檔傳遞到安全驅(qū)動器。在圖1的示例中�,在解 析器108檢測到文檔102中的機密性104、106的通知之后���,將文檔102傳遞到安全驅(qū)動器 110�����。塊214-塊218示出可以通過安全驅(qū)動器的操作解決的示例方面。在示例塊214中, 可以將文檔從非安全驅(qū)動器轉(zhuǎn)移到安全驅(qū)動器��。該塊設想如果沒有發(fā)現(xiàn)機密性��,非安全驅(qū)動器否則將接收文檔�。僅出于說明的目的而參照圖1的示例,解析單元108可以響應于 檢測到機密性指示104����、106而將文檔102從非安全驅(qū)動器110轉(zhuǎn)移到安全驅(qū)動器112。在 塊216的示例中���,將通知發(fā)送到用戶����,以指示文檔為機密的���,并且文檔已經(jīng)傳輸?shù)桨踩?qū)動 器和/或打印機��。這種通知可以構(gòu)成圖形用戶界面或能夠提醒用戶文檔轉(zhuǎn)移到安全處理裝 置的其它接口和/或傳信系統(tǒng)中的“對話框”��。然而�,用戶一般點擊并且關閉這種對話框�,實 際上并沒理解它們的消息����。相應地���,塊218的示例提供的是任選地�����,例如在閾值時間段之 后�,在非安全打印機處打印對用戶的通知����。例如,如果用戶在閾值時間段內(nèi)未能在安全打印 機(其通常要求用戶提供用于啟動處理的標識)處獲得打印作業(yè)���,則系統(tǒng)可以假設用戶正在 非安全(即錯誤)打印機處等待打印作業(yè)�。相應地��,安全驅(qū)動器可以使得非安全驅(qū)動器將打 印作業(yè)發(fā)送到在非安全打印機處的用戶�����,指示該打印作業(yè)已經(jīng)重定向到安全打印機�����。因而�, 通過告知用戶去往正確的(安全)打印機并且?guī)纤璧臉俗R、證書���、代碼�����、密鑰或相似的所 需信息和/或設備的在非安全打印機處打印的消息將在非安全打印機處等待的用戶重新 引導到安全打印機�����。在塊220�����,響應于未發(fā)現(xiàn)機密性指示而將文檔傳遞到非安全驅(qū)動器����。因而���,塊212 和220可以被看作可替換方案�����,或者可以通過計算機編程代碼中的“情況”聲明而被看作線 性行進�����。參照圖1作為示例�����,解析單元108可以將文檔傳遞到非安全驅(qū)動器112�。注意,非 安全驅(qū)動器112可以是典型或默認的驅(qū)動器����,僅在發(fā)現(xiàn)文檔為機密的情況下才由解析單元 108重寫對它的使用。也可以實現(xiàn)相反的情況�。移動到圖2的第二部分圖2B,更具體地是移動到塊222����,文檔在由安全驅(qū)動器或非 安全驅(qū)動器按照需要進行處理之后被傳輸。參照圖1的示例�����,文檔可以被傳輸?shù)桨踩蛴?機114、傳輸?shù)椒前踩蛴C120���、傳輸?shù)?通過電子郵件程序116或者傳輸?shù)?通過網(wǎng)站 服務器/主機118到達客戶端(遠程互聯(lián)網(wǎng)瀏覽器)。在塊224�����,審核數(shù)據(jù)庫被更新��,以反映文檔到安全驅(qū)動器的傳遞(或者反映在文檔 內(nèi)發(fā)現(xiàn)機密性)�。審核數(shù)據(jù)庫(見于圖1的示例中,數(shù)據(jù)庫128)因此包含用戶打印�、傳輸具 有機密性指示的任何文檔和/或文件或者以其他方式對其進行作用/利用其執(zhí)行動作的記 錄。因而����,有價值的工具被提供給信息技術或系統(tǒng)管轄管理者,以跟蹤并且保護機密文件�����。在塊226�����,文檔被處理。處理可以如情形�����、系統(tǒng)設計需求和/或資源可用性所要求 或者優(yōu)選的那樣來完成����。塊228-塊234示出說明文檔處理的若干示例。這些示例并非打 算是窮盡的或者限制性的�;相反,它們意欲示出文檔處理的示例���。在塊2 示出的示例中�, 將該文檔處理為用于安全打印機的打印作業(yè)��。(流程圖200未示出已知的情況��,其中���,文檔被 發(fā)送到非安全打印機�。)將文檔處理為用于安全打印機的打印作業(yè)可以包括一個或多個處 理�����。首先,可以對打印作業(yè)進行加密���,或者可以不對其進行加密��。加密的決定可能受IT部 門對用戶與安全打印機之間的網(wǎng)絡所具有的控制�����、以及對安全打印機的安全性的控制(例 如其是否位于安全房間或位置中)的影響。如果控制不完整�,則可以指示加密。在塊2 可 以包括的第二處理是選擇安全打印機��。這將防止打印作業(yè)被發(fā)送到認為不安全的默認或用 戶所選打印機��。在塊2 可以包括的第三處理是可以考慮用戶的標識�����。因而�,當處理機密 文檔時,某些用戶可以被允許某種自由�����,而可以防止其它用戶打印并且傳輸這種文檔。在塊230所示的可替換示例中���,通過操作安全驅(qū)動器將文檔處理為電子郵件消 息�����。在電子郵件環(huán)境中�,安全驅(qū)動器可以使用加密來保護電子郵件消息和/或附件����。可替換地或附加地����,安全驅(qū)動器可以限制電子郵件消息的地址。地址可以受限于僅僅那些具有 特定特性(例如(一個或多個)特定域)的地址��,或者可以受限為不具有(一個或多個)特定特 性�����。在塊232的示例中�,如果文檔沒有機密性指示,則通過操作非安全驅(qū)動器將該文檔用作 網(wǎng)頁。在塊234所示的對比示例中����,如果文檔具有機密性指示,則通過操作安全驅(qū)動器將替 代的文檔用作網(wǎng)頁����。在塊236,可以要求用戶呈現(xiàn)證書來接收打印作業(yè)�����。在其中文檔由安全打印機處理 的示例實現(xiàn)方式中��,用戶呈現(xiàn)雇員證章����、代碼�����、或其它證書�,其使得打印機指示安全打印機 驅(qū)動器發(fā)送打印作業(yè)。然后由安全打印機打印該打印作業(yè)�����。結(jié)論雖然本公開的各方面包括具體描述優(yōu)選實施例的結(jié)構(gòu)和/或方法特征的語言,但應理 解���,所附權(quán)利要求不限于所描述的特定特征或動作���。相反,特定特征和動作僅作為示例性實 現(xiàn)方式而公開�����,并且表示更一般的概念��。
權(quán)利要求
1.一種保障用于傳輸?shù)奈臋n的安全的方法��,包括 檢查所述文檔的機密性指示�;響應于發(fā)現(xiàn)所述機密性指示,將所述文檔傳遞到安全驅(qū)動器�����; 響應于未發(fā)現(xiàn)所述機密性指示�,將所述文檔傳遞到非安全驅(qū)動器;以及 在由所述安全驅(qū)動器或所述非安全驅(qū)動器處理之后��,傳輸所述文檔。
2.權(quán)利要求1所述的方法��,其中�,檢查所述文檔包括解析所述文檔以尋找指示所述文檔為機密的文本串,或者解析所述文檔以尋找表明所 述文檔為機密的隱蔽指示中的一個�����。
3.權(quán)利要求1所述的方法�����,其中�,將所述文檔傳遞到所述安全驅(qū)動器包括將所述文檔從所述非安全驅(qū)動器轉(zhuǎn)移到所述安全驅(qū)動器,其中���,所述安全驅(qū)動器是安 全打印機驅(qū)動器����,其被配置為用于安全打印機或安全打印隊列�����;以及 將所述文檔處理為所述安全打印機的打印作業(yè)�。
4.權(quán)利要求1所述的方法,其中�����,將所述文檔傳遞到所述安全驅(qū)動器包括將通知發(fā)送到非安全打印機���,其中�,所述通知是打印作業(yè)�,其通知在所述非安全打印機 處期望所述文檔的用戶訪問安全打印機并且呈現(xiàn)證書以獲得作為從所述安全打印機輸出 的打印作業(yè)的所述文檔;要求所述用戶在所述安全打印機處呈現(xiàn)證書以接收所述打印作業(yè)��;以及 將所述文檔處理為所述安全打印機處的打印作業(yè)��。
5.權(quán)利要求1所述的方法�,其中,所述安全驅(qū)動器和所述非安全驅(qū)動器分別與安全打 印機和非安全打印機進行通信���,并且其中�����,所述安全打印機和所述非安全打印機是分別在 安全模式和非安全模式下操作的相同打印機�。
6.如權(quán)利要求1的所述方法���,還包括將所述文檔處理為打印作業(yè)���,其中����,所述處理是通過操作所述安全驅(qū)動器而完成的���; 將所述打印作業(yè)發(fā)送到安全打印機�;更新審核數(shù)據(jù)庫���,以反映所述打印作業(yè)到所述安全打印機的發(fā)送�����;以及 將指令發(fā)送到在與所述非安全驅(qū)動器關聯(lián)的非安全打印機處的用戶����,其中����,所述指令 包括打印作業(yè)���,其中打印的文本指示所述文檔因所述機密性指示而被發(fā)送到所述安全打印 機���,并且用戶將必須在所述安全打印機處呈現(xiàn)證書以發(fā)起所述打印作業(yè)的打印���。
7.如權(quán)利要求1的所述方法,還包括通過操作所述安全驅(qū)動器將所述文檔處理為電子郵件消息���,其中�����,所述安全驅(qū)動器被 配置為電子郵件應用程序的插件�����,并且其中��,所述處理在傳輸之前對所述電子郵件消息進 行加密�����。
8.如權(quán)利要求1的所述方法�,還包括通過操作所述安全驅(qū)動器將所述文檔處理為電子郵件消息����,其中所述安全驅(qū)動器被配 置為電子郵件應用程序的插件�����,并且其中所述處理允許所述電子郵件消息僅去往授權(quán)的地址����。
9.如權(quán)利要求1的所述方法�����,還包括如果所述文檔沒有機密性指示����,則通過操作所述非安全驅(qū)動器而將所述文檔用作網(wǎng) 頁;以及機密性指示����,則通過操作所述安全驅(qū)動器而將替代文檔用作網(wǎng)頁; 其中��,所述非安全驅(qū)動器和所述安全驅(qū)動器被配置用于在網(wǎng)站主機內(nèi)操作���。
10.一種用于傳輸文檔的系統(tǒng)��,包括解析單元���,其被配置為檢查文檔的機密性指示; 安全驅(qū)動器���,其被配置為如果發(fā)現(xiàn)機密性指示�,則處理所述文檔���;以及 非安全驅(qū)動器���,其被配置為如果未發(fā)現(xiàn)機密性指示,則處理所述文檔���; 其中�,所述解析單元還被配置為響應于發(fā)現(xiàn)所述機密性指示而將所述文檔從所述非 安全驅(qū)動器轉(zhuǎn)移到所述安全驅(qū)動器��,并且將通知發(fā)送到用戶以報告所述轉(zhuǎn)移����。
11.權(quán)利要求10所述的系統(tǒng),其中,所述解析單元還被配置為解析所述文檔以尋找 表明所述文檔為機密的隱蔽指示�,并且所述系統(tǒng)還包括審核數(shù)據(jù)庫,其被更新以反映所述解析單元發(fā)現(xiàn)的機密性指示�。
12.權(quán)利要求10所述的系統(tǒng),其中對所述用戶的通知包括顯示在用戶界面上的對話���;以及所述安全驅(qū)動器是用于電子郵件應用的插件��,并且被配置為對所述文檔進行加密并且 過濾允許所述電子郵件應用將所述文檔發(fā)送到的電子郵件地址�。
13.權(quán)利要求10所述的系統(tǒng)����,其中對所述用戶的通知包括發(fā)送到非安全打印機的打印作業(yè),并且指示所述文檔被作為打 印作業(yè)發(fā)送到安全打印機����;以及所述安全驅(qū)動器是安全打印機驅(qū)動器,其被配置為用于安全打印機����,并且將所述文檔 處理為用于所述安全打印機的打印作業(yè)。
14.一種用于打印機密文檔和非機密文檔的打印系統(tǒng)��,包括解析單元���,其被配置為檢查文檔的機密性指示�����,其中檢查的指示包括文本串和隱蔽指示����;安全打印驅(qū)動器�����,其被配置為如果發(fā)現(xiàn)所述機密性指示�����,則處理所述文檔��,其中��,所述 安全打印驅(qū)動器還被配置為與在作為打印作業(yè)輸出所述文檔之前要求確認用戶ID的安全 打印機一起進行操作�����;以及非安全驅(qū)動器��,其被配置為如果未發(fā)現(xiàn)機密性指示,則處理所述文檔�。
15.權(quán)利要求14所述的打印系統(tǒng),其中�,所述打印系統(tǒng)被配置為在等待閾值時間段之后,并且響應于發(fā)現(xiàn)所述機密性指示�,將打印作業(yè)從非安全打印 驅(qū)動器發(fā)送到非安全打印機,所述打印作業(yè)中的文本指示用戶將用戶ID帶到所述安全打 印機并且將所述用戶ID呈現(xiàn)給所述安全打印機�����,以獲得被配置為打印作業(yè)的文檔��。
全文摘要
討論了保障用于傳輸?shù)奈臋n的安全的系統(tǒng)和方法��。在一個實施例中�,檢查文檔的機密性指示。然后����,響應于發(fā)現(xiàn)所述機密性指示,將所述文檔傳遞到安全驅(qū)動器���。響應于未發(fā)現(xiàn)所述機密性指示��,將所述文檔傳遞到非安全驅(qū)動器�����。然后�����,在由所述安全驅(qū)動器或所述非安全驅(qū)動器處理之后����,傳輸所述文檔。
文檔編號G06F21/24GK102047258SQ200880129508
公開日2011年5月4日 申請日期2008年5月30日 優(yōu)先權(quán)日2008年5月30日
發(fā)明者E. 穆爾 K. 申請人:惠普開發(fā)有限公司