專利名稱:基于虛擬打印、智能卡和信息系統(tǒng)的涉密打印控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及由虛擬打印技術(shù)�����、智能卡讀寫設(shè)備�����、管理信息系統(tǒng)等所實現(xiàn)的符合國家涉密信息系統(tǒng)規(guī)范和保密相關(guān)規(guī)定的軍工涉密單位打印控制方法���。
背景技術(shù):
(1)虛擬打印技術(shù)虛擬打印技術(shù)是近些年來新興的打印技術(shù)���,包括在操作系統(tǒng)上安裝的虛擬打印驅(qū)動和調(diào)用該虛擬打印驅(qū)動實現(xiàn)文檔打印截獲和格式轉(zhuǎn)換的驅(qū)動程序和軟件系統(tǒng),其為安裝在操作系統(tǒng)上的不與物理打印機連接的用于截獲打印內(nèi)容并轉(zhuǎn)換成特定格式文檔的 Windows打印機驅(qū)動��。虛擬打印驅(qū)動采用操作系統(tǒng)層面的開發(fā)技術(shù)進(jìn)行開發(fā)和編譯����;編譯后安裝在操作系統(tǒng)上,以打印機驅(qū)動程序的形式存在���,并可以被應(yīng)用軟件調(diào)用進(jìn)行打?���。惶摂M打印技術(shù)即利用安裝在操作系統(tǒng)上的虛擬打印機驅(qū)動進(jìn)行打印�,并可將打印內(nèi)容轉(zhuǎn)換為特定格式文檔;該技術(shù)支持多種式文檔和多種應(yīng)用軟件(包括OFFICE文檔��、PDF文檔���、TXT文檔��、圖片��、 網(wǎng)頁、常用設(shè)計軟件���、財務(wù)軟件����、報表軟件等)的打印截獲和格式轉(zhuǎn)換�����。(2)智能卡讀寫設(shè)備智能卡讀寫設(shè)備是一種可以閱讀或?qū)懭隝C智能卡的讀寫設(shè)備�����,該設(shè)備可以通過射頻等技術(shù)手段非接觸式的讀取或?qū)懭隝C智能卡信息。IC智能卡由卡片外殼和內(nèi)嵌的IC 卡芯片組成�,內(nèi)嵌的IC卡芯片提供一定容量的非失憶性存儲空間,可以存儲一定容量的信息��。在智能卡應(yīng)用中���,通常將人員的基本信息和相關(guān)業(yè)務(wù)信息存儲在IC卡芯片中�,在業(yè)務(wù)操作總����,人員持卡在智能卡讀寫設(shè)備上進(jìn)行讀卡,智能卡讀寫設(shè)備將必要的信息從IC卡中讀取�,并與相關(guān)系統(tǒng)進(jìn)行通信,以達(dá)到確定持卡者身份����,獲得卡中業(yè)務(wù)信息的目的。智能卡種類繁多��,例如Ml卡����、CPU卡�����、二代身份證等�,不同類型的卡片擁有不同大小的存儲空間����、不同的信息讀寫方式、不同的安全級別�,但都提供存儲空間,并都擁有不可復(fù)制的特性�����。這決定了智能卡在信息化中的廣泛應(yīng)用�。(3)管理信息系統(tǒng)管理信息系統(tǒng)(Management Information System)是一種基于數(shù)據(jù)庫和應(yīng)用程序所組成的信息系統(tǒng),系統(tǒng)以人為主導(dǎo)�����,利用計算機硬件��、軟件���、網(wǎng)絡(luò)通信設(shè)備以及其它辦公設(shè)備�,進(jìn)行信息的手機���、傳輸��、加工���、儲存、更新和維護(hù)�,以提高業(yè)務(wù)運行效益、效率���、安全性為目的人機系統(tǒng)��。在現(xiàn)代信息化建設(shè)中����,大量管理信息系統(tǒng)被建設(shè)實施���,系統(tǒng)將原有紙質(zhì)的信息轉(zhuǎn)換為數(shù)字化的信息存儲在數(shù)據(jù)庫中��;將原有人工流轉(zhuǎn)的信息流轉(zhuǎn)方式轉(zhuǎn)換為在管理信息系統(tǒng)中電子化��、網(wǎng)絡(luò)化流轉(zhuǎn)的方式�;這徹底改變了信息的手機、整理���、流轉(zhuǎn)�����、存儲和利用方式��, 大大提高了信息利用和存儲的效率和安全性�,在現(xiàn)代業(yè)務(wù)管理工作中得到廣泛應(yīng)用
發(fā)明內(nèi)容
本發(fā)明是一種基于虛擬打印技術(shù)���、智能卡讀寫設(shè)備和管理信息系統(tǒng)實現(xiàn)的���,符合我國涉密信息系統(tǒng)規(guī)范及國家保密相關(guān)規(guī)定的,實現(xiàn)軍工涉密單位打印行為記錄��、審核����、控制��、審計的打印控制方法、傳統(tǒng)的文檔打印采用的是電腦通過USB或LPT端口連接本地打印機或者電腦通過以太網(wǎng)絡(luò)連接網(wǎng)內(nèi)的網(wǎng)絡(luò)打印機的方式�,如圖1所示。在這種打印拓?fù)渲?��,要打印的文檔將通過USB端口�、LPT端口或者網(wǎng)絡(luò)直接發(fā)送給打印機進(jìn)行打印����,打印速度快、效率高��、應(yīng)用較為廣泛���。但是���,由于軍工涉密單位的工作性質(zhì)決定了在軍工涉密單位中,要打印的文檔很多都是設(shè)計國家秘密的�,兒國家保密相關(guān)法律法規(guī)中明確要求,涉密文檔打印必須要經(jīng)過審核�����,打印的記錄要進(jìn)行保存�����,打印行為要進(jìn)行有效控制。而這種打印拓?fù)渲苯記Q定了無法利用技術(shù)手段對涉密文檔的打印進(jìn)行審核�����、記錄和有效控制���。這給軍工涉密單位的文檔打印工作帶來了極大的風(fēng)險�����、為了解決這個問題��,我們研發(fā)了一套基于虛擬打印技術(shù)�����、只能卡讀寫設(shè)備和管理信息系統(tǒng)實現(xiàn)的�,符合我國涉密信息系統(tǒng)規(guī)范及國家保密相關(guān)規(guī)定的�,實現(xiàn)軍工涉密單位打印行為記錄、審核����、控制�、審計的打印控制方法�、方法利用虛擬打印技術(shù)截獲用戶電腦上提交的打印作業(yè)�����,并將打印作業(yè)以數(shù)字化的形式存儲至數(shù)據(jù)庫中���,并按照預(yù)先的審核設(shè)置將打印內(nèi)容提交給審核人進(jìn)行審核�,帶審核人審查通過后����,打印提交人持本人的IC卡到打印機對應(yīng)的IC卡讀卡機上讀卡,讀卡機讀卡并通過管理信息系統(tǒng)驗證身份后�,將該用戶的打印作業(yè)從數(shù)據(jù)庫中讀取到本地并提交到打印機上進(jìn)行打印。同事����,系統(tǒng)將記錄完成的打印日志和打印文檔內(nèi)容,軍工涉密單位的安全審計員可以隨時登錄系統(tǒng)查閱完成的打印提交����、審核、打印日志和打印的內(nèi)容��,以方便安全審計員對打印行為的審計工作。
圖1是表示傳統(tǒng)打印拓?fù)鋱D���。圖2是表示打印控制系統(tǒng)分散式打印拓?fù)?是表示打印控制系統(tǒng)集中式打印拓?fù)鋱D����。圖4是表示一級審核正常流程圖�。圖5是表示一級審核授權(quán)碼流程圖。圖6是表示二級審核正常流程圖���。圖7是表示二級審核授權(quán)碼流程圖���。圖8是表示打印控制系統(tǒng)功能圖。下面參照附圖對本發(fā)明的實施方法進(jìn)行說明1��、打印拓?fù)淅蒙鲜龃蛴】刂品椒ㄋ鶎崿F(xiàn)的打印拓?fù)淇梢圆扇《喾N拓?fù)浣Y(jié)構(gòu)���,一種是利用打印控電腦控制打印機的分散式拓?fù)浣Y(jié)構(gòu)(如圖2所示)����,另一種是利用服務(wù)器進(jìn)行同意打印控制的集中式拓?fù)浣Y(jié)構(gòu)(如圖三所示)�。兩種拓?fù)浣Y(jié)構(gòu)的采用的智能卡讀卡機和打印機控制機制不同。(1)分散式打印拓?fù)淅么蛴】刂齐娔X控制打印機的方式中����,每一臺打印機均連接在一臺指定的打印控制電腦上��,打印控制電腦和打印機之間采取USB或者LPT等本地連接方式��,打印機在打印控制電腦上為本地打印機,并取消打印機共享����。這樣,打印機只能由打印機只能由打印控制機進(jìn)行控制����。打印控制電腦上除了連接本地打印機外,還連接IC卡讀卡器�����,用戶持自己的 IC卡到讀卡機上讀卡后����,安裝在打印控制機上的軟件程序會讀取IC卡中的身份信息,并連接數(shù)據(jù)庫進(jìn)行身份驗證���。驗證通過后�����,將該用戶的打印文檔從數(shù)據(jù)庫中讀取到打印控制機本地���,并由軟件程序自動將該打印文檔提交至打印機進(jìn)行打印��。圖二所示的分散式打印拓?fù)渲?,打印機完全由對應(yīng)的打印控制電腦控制����,并不進(jìn)行共享,用戶在局域網(wǎng)內(nèi)提交打印作業(yè)后��,可以到網(wǎng)內(nèi)任意符合密集要求的打印控制機上刷卡打印���。(2)集中式打印控制拓?fù)湓诩惺酱蛴】刂仆負(fù)渲?�,打印機均為網(wǎng)絡(luò)打印機�,通過網(wǎng)線連接在內(nèi)網(wǎng)中�����。在內(nèi)網(wǎng)中根據(jù)打印機的數(shù)量部署一臺到多臺的打印控制服務(wù)器,將所有網(wǎng)絡(luò)打印機的驅(qū)動程序安裝在打印控制服務(wù)器上��,并將打印控制服務(wù)器上�。這樣,在服務(wù)器驅(qū)動所有打印機�,并開啟監(jiān)聽網(wǎng)絡(luò)端口的監(jiān)控程序。智能卡讀卡機通過網(wǎng)線連接入內(nèi)網(wǎng)��,這種網(wǎng)絡(luò)接口的智能卡讀卡機在讀卡后會將本機IP地址和卡號以UDP協(xié)議包的形式發(fā)送至服務(wù)器的某個預(yù)先設(shè)置好的網(wǎng)絡(luò)端口�����,運行在服務(wù)器上的監(jiān)控程序能夠隨時接收來自刷卡機的網(wǎng)絡(luò)數(shù)據(jù)包��,并根據(jù)數(shù)據(jù)包中的IP地址判斷讀卡機的位置�,根據(jù)數(shù)據(jù)包中的卡號認(rèn)證人員身份�����,最后把持卡者的打印文檔發(fā)送至特定位置讀卡機所對應(yīng)的網(wǎng)絡(luò)打印機��。在上述打印拓?fù)渲?����,每臺讀卡機都有固定的IP地址�����,網(wǎng)絡(luò)打印機也有固定的IP地址,在管理信息系統(tǒng)中�,需將兩者一一對應(yīng)聯(lián)系。用戶提交的打印作業(yè)同樣可以在內(nèi)網(wǎng)任意讀卡機上讀卡實現(xiàn)打印�。2、打印流程在打印控制系統(tǒng)中�,根據(jù)需求的不同,有多套打印提交審核的控制流程�����,總體分類兩大類四種���。分別為一級審核正常流程�,以及審核授權(quán)碼流程�、二級審核正常流程、二級審核授權(quán)碼流程�,二級審核授權(quán)碼流程,一級審核和二級審核的區(qū)別在于普通級別的文檔只要經(jīng)過一次審核人審核即可打印���,而高密級文檔在一級審核人審核后��,還要提交更高級別的二級審核人審核后才能打印�。例如某普通用戶提交一份機密級文檔,在所在部門領(lǐng)導(dǎo)進(jìn)行一級審核后�,還要提交更高級別的二級審核人審核后才能打印。例如某普通用戶提交一份機密級文檔���,在所在部門領(lǐng)導(dǎo)進(jìn)行一級審核后���,還要經(jīng)過單位領(lǐng)導(dǎo)的二級審核后才能打印。普通流程和授權(quán)碼流程的區(qū)別在于普通流程中審核人必須在線進(jìn)行實時審核才能打印����,而授權(quán)碼流程審核人可以不進(jìn)行在線審核����,將自己的授權(quán)碼告知打印提交者���,提交者錄入授權(quán)碼驗證通過后即可進(jìn)行打印�,審核者在下次進(jìn)入系統(tǒng)后可以查看授權(quán)碼打印的文檔����,并進(jìn)行一件的補簽。在打印控制系統(tǒng)中,是否可以進(jìn)行授權(quán)碼審核��,是否需要進(jìn)行二級審核�、二級審核的文檔密集要求等都可以進(jìn)行設(shè)置,四種分別如下所述(1) 一級審核正常流程在一級審核正常流程中���,用戶受限在自己的客戶端電腦上提交打印請求�����,并填寫打印文檔的密級��、理由��、去向�����、分?jǐn)?shù)����、審核人等信息�����。在提交時系統(tǒng)會自動進(jìn)行密級的判定, 如果所提交文檔的密級高宇人員的密級則不能提交�,如果所提交文檔的密級高宇審核人的密級,也不能提交��,以確保打印的提交操作符合保密規(guī)定����。
在打印作業(yè)提交給審核者后,審核者登錄軟件系統(tǒng)進(jìn)行審核�,審核可以執(zhí)行兩種操作,一種是通過審核����,一種是駁回,通過審核后用戶即可打印��,駁回后用戶可以看到駁回理由����,本次打印提交終止�。在審核通過后,用戶可以到任意打印控制機上讀卡打印��,讀卡后�,系統(tǒng)會自動進(jìn)行密級判定��,判定所要打印的文檔和打印機的密級時候符合����,如果要打印文檔的密級高于打印控制機和打印的密級��,則打印不能完成�����,用戶可以到其它符合分機保護(hù)原則的打印機上再次刷卡打印�。系統(tǒng)在整個打印提交、審核�����、打印的過程中將記錄整個過程的所有細(xì)節(jié)���,安全審計員可以隨時查閱這些數(shù)據(jù)進(jìn)行安全審計��。一級審核正常流程如圖四所示�����。(2) 一級審核授權(quán)碼流程與一級審核正常流程不同的是����,用戶提交打印后,可以直接輸入一級審核人的授權(quán)碼�����,系統(tǒng)驗證授權(quán)碼后即可直接打印���。打印完畢后�,一級審核人可以進(jìn)行意見的補簽�。一級審核授權(quán)碼流程如圖五所示。(3) 二級審核正常流程如果在系統(tǒng)中打印高密級文檔��,則需要按照設(shè)置進(jìn)行二級審核��。與一級審核不同的是��,在二級審核流程中����,一級審核人審核通過后,還要再次提交給二姐審核人進(jìn)行審核����, 二級審核人再次審核通過后,用戶才能進(jìn)行打印����。二級審核人可以進(jìn)行審核操作,也可以進(jìn)行駁回��,駁回后打印請求將駁回給一級審核人��,一級審核人街道二級審核人的駁回后��,可以選擇其他二級審核人重新提交���,也可以再次駁回給打印請求者��,結(jié)束打印流程����。二級審核正常流程如圖六所示����。二級審核授權(quán)碼流程與一級審核授權(quán)碼流程不同的是,二級審核需要打印用戶輸入一級審核人的授權(quán)碼���,然后由一級審核人輸入二級審核人的授權(quán)碼后方可打印���。3��、用戶角色和軟件系統(tǒng)功能在打印控制系統(tǒng)中�,用戶分為普通用戶����。審核者、系統(tǒng)管理員���、安全保密員和安全審計員五種���,五種用戶在系統(tǒng)中所能使用的功能如下所述(1)普通用戶面向普通用戶,系統(tǒng)提交打印提交��、打印撤回����、打印、打印查詢�����、密碼修改、授權(quán)碼驗證等功能���。⑵審核者面向?qū)徍苏撸到y(tǒng)提供打印審核��、駁回����、查詢、密碼修改�����、授權(quán)碼驗證�、意見補簽等功能。(3)系統(tǒng)管理員面向安全保密員��,系統(tǒng)提供部門管理��、人員管理��、密碼修改等功能�����。(4)安全保密員面向安全保密員,系統(tǒng)提供角色設(shè)置�����,密級設(shè)置�、審核人設(shè)置、密碼修改等功能�。(5)安全審計員面向安全審計員,系統(tǒng)提供打印日志查詢審計�����、系統(tǒng)日志查詢審計��、打印統(tǒng)計��、密碼修改等功能����。
4、系統(tǒng)組成打印控制系統(tǒng)由打印機�����、智能卡讀卡機����、打印控制服務(wù)器��、局域網(wǎng)�、軟件系統(tǒng)組成���, 其中軟件系統(tǒng)又包括打印客戶端、打印管理端和打印控制端�����。5��、系統(tǒng)規(guī)范打印控制系統(tǒng)安全按照國家保密相關(guān)法律法規(guī)要求進(jìn)行設(shè)計��,符合軍工涉密單位打印控制相關(guān)規(guī)范要求�。具體如下所述(1)身份認(rèn)證系統(tǒng)擁有完善的身份認(rèn)證技術(shù),例如用戶密碼的驗證����、IC卡讀卡驗證、Mac地址綁定驗證等�,確保系統(tǒng)身份認(rèn)證的安全性。(2)三員分立系統(tǒng)設(shè)置系統(tǒng)管理員��、安全保密員和安全審計員,三員的功能不重疊����,互相牽制, 保證系統(tǒng)的安全性�����。(3)分級保護(hù)系統(tǒng)完全按照分級保護(hù)思想設(shè)置���,凡是設(shè)計的密級的環(huán)節(jié)���,系統(tǒng)都會按照分級保護(hù)的原則進(jìn)行密級的判定,不符合分級保護(hù)原則的操作將被系統(tǒng)拒絕��。(4)日志審計系統(tǒng)將記錄完整的系統(tǒng)操作日志和打印日志���,安全審計員可以隨時審計這些日志���,發(fā)現(xiàn)問題并第一時間予以糾正。(5)數(shù)據(jù)加密系統(tǒng)的核心數(shù)據(jù)在數(shù)據(jù)庫中加密存儲�����,要打印的文檔在服務(wù)器上也會加密存儲, 徹底保證系統(tǒng)文檔和核心數(shù)據(jù)的安全性���。
權(quán)利要求
1.一種基于虛擬打印技術(shù)��、智能卡讀寫卡設(shè)備和管理信息系統(tǒng)實現(xiàn)的����,符合我國涉密信息系統(tǒng)規(guī)范及國家保密相關(guān)規(guī)定的�����,實現(xiàn)軍工涉密單位打印行為記錄���、審核、控制��、審計的打印控制方法�����,其特征在于����,所述虛擬打印技術(shù)���,包括在操作系統(tǒng)上安裝的虛擬打印驅(qū)動和調(diào)用該虛擬打印驅(qū)動實現(xiàn)文檔打印截獲和格式轉(zhuǎn)換的驅(qū)動程序和軟件系統(tǒng),其為安裝在操作系統(tǒng)上的不與物理打印機連接的用于截獲打印內(nèi)容并轉(zhuǎn)換成特定格式文檔的Windows打印機驅(qū)動���。所述智能卡讀寫設(shè)備�、包括讀取個人神人識別智能卡數(shù)據(jù)的讀卡機�、PC機上的Com端口、RJ45端口��、802. llb/g/n接口和驅(qū)動端口及讀卡機的軟件系統(tǒng)�。所述管理信息系統(tǒng),包括實現(xiàn)截取并提交打印用戶所提交打印內(nèi)容����、將用戶打印內(nèi)容自動轉(zhuǎn)換為固定格式的文檔、將文檔上傳至打印服務(wù)器���、將打印內(nèi)容提交給審核人進(jìn)行審核�����、在打印控制機上驅(qū)動讀卡設(shè)備和打印機進(jìn)行打印����、系統(tǒng)管理三員對系統(tǒng)進(jìn)行維護(hù)等功能的軟件系統(tǒng)。
2.如權(quán)利要求1所述的虛擬打印技術(shù)����,其特征在于,所述虛擬打印機驅(qū)動采用操作系統(tǒng)層面開發(fā)技術(shù)進(jìn)行開發(fā)和編譯���; 所述虛擬打印機驅(qū)動編譯后安裝在操作系統(tǒng)上�,以打印機驅(qū)動程序的形式存在����,并可以被應(yīng)用軟件調(diào)用進(jìn)行打印���;所述虛擬打印技術(shù)即利用安裝在操作系統(tǒng)上的虛擬打印機驅(qū)動進(jìn)行打印�,并可將打印內(nèi)容轉(zhuǎn)換為特定格式文檔����;所述虛擬打印技術(shù)將轉(zhuǎn)換后的文檔進(jìn)行加密處理��,并將加密后的文檔按照配置文件所標(biāo)示的地址上傳至打印服務(wù)器數(shù)據(jù)庫中保存���;所述虛擬打印技術(shù)在打印是彈出對話框讓用戶填寫必要的打印信息(例如文檔內(nèi)容����、 文檔去向、文檔密級��、打印方式����、打印方式、打印份數(shù)���、選擇審核人等)���;所述虛擬打印技術(shù)支持多種格式文檔和多種應(yīng)用軟件(包括OFFICE文檔、PDF文檔�����、 TXT文檔��、圖片���、網(wǎng)頁�、常用設(shè)計軟件��、財務(wù)軟件、報表軟件等)的打印截獲和格式轉(zhuǎn)換����。
3.如權(quán)利要求1所述的智能卡讀寫設(shè)備,其特征在于所述智能卡能夠在智能卡內(nèi)記錄一定存儲空間的信息���,在本權(quán)利要求中主要記錄打印用戶的身份信息�,在讀卡機讀卡后系統(tǒng)可以讀卡用戶進(jìn)行身份認(rèn)證和授權(quán)���;所述智能卡包括多種格式的卡片類型(ID卡���、Ultra light卡、MifareOne卡���、 AT88RF020 卡�、SR176 卡�、CPU 卡�、IS014443-4 卡、IS015693 卡����、SAM 卡�����、二代身份證等)本方法可以利用包括但不限于上述類型種類的卡片在打印控制中認(rèn)證身份所述智能卡讀卡器包括可讀寫上述常見類型智能卡并通過PC機上的Com端口�、RJ45端口�、802. llb/g/n接口和驅(qū)動程序與軟件系列進(jìn)行通信的智能卡讀寫硬件設(shè)備,可對智能卡中的數(shù)據(jù)進(jìn)行讀寫����。
4.如權(quán)利要求1所述的管理信息系統(tǒng),其特征在于所述管理信息體統(tǒng)包裹打印客戶提交打印的客戶端軟件��,系統(tǒng)管理員���、安全保密員����、安全審計員進(jìn)行系統(tǒng)管理維護(hù)的管理端軟件���,安裝在打印控制機上驅(qū)動打印機和讀卡設(shè)備實現(xiàn)讀卡后打印的打印端軟件�����,安裝在服務(wù)器上用于支撐系統(tǒng)運行并與客戶端通信的Web. krvice��,安裝在服務(wù)器上的數(shù)據(jù)庫系列等軟件系統(tǒng)��。軟件系統(tǒng)和只能卡讀寫卡機�、打印機、 通信端口等設(shè)備或端口進(jìn)行通信��,與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)傳遞���,實現(xiàn)數(shù)據(jù)的上傳��、下載��、打印等功能�。
5.如權(quán)利要求4所述的客戶端軟件�����,其特征在于所述客戶端軟件是與虛擬打印驅(qū)動集成的用于提交打印作業(yè)的軟件系統(tǒng)�����。包括與虛擬打印驅(qū)動通信并獲取轉(zhuǎn)換后特定格式打印文檔的應(yīng)用程序�����、用戶填寫打印信息的應(yīng)用程序�����、將打印文檔加密的應(yīng)用程序���、將打印信息和打印文檔上傳至服務(wù)器和數(shù)據(jù)庫的應(yīng)用程序�����;客戶端軟件安裝在提交打印的終端用戶的PC上���。
6.如權(quán)利要求4所述的管理端軟件,其特征在于所述管理端軟件包括為系統(tǒng)管理員提供組織結(jié)構(gòu)管理�����、人員信息管理�����、角色信息管理�、 人員MAC地址綁定等基礎(chǔ)信息管理的應(yīng)用程序����;包括為安全保密員提供人員密級管理���、人員角色管理��、人員所述權(quán)限級別管理�����、人員智能卡制卡��、人員審核人管理����、人員審核配置管理等功能的應(yīng)用程序�;包括為安全神機營提供的打印日志審計、系統(tǒng)日志審計��、打印統(tǒng)計信息瀏覽等功能的應(yīng)用程序�;包括為普通打印用戶提供的打印信息瀏覽、打印狀態(tài)瀏覽���、讀卡打印等功能的應(yīng)用程序��;包括為一級審核人提供打印信息查看����、打印文檔查看�����、審核���、駁回��、 選擇二級審核人��、提交二級審核����、處理二級審核駁回信息等功能的應(yīng)用程序���;包括為二級審核人提供打印信息查看���、打印文檔查看、審核�����、駁回等功能的應(yīng)用程序。
7.如權(quán)利要求4所述的打印端軟件�,其特征在于所述打印端軟件包括安裝在打印控制機上驅(qū)動智能卡讀寫卡設(shè)備、相關(guān)設(shè)備端口����、打印機并與服務(wù)器進(jìn)行通信的應(yīng)用程序和監(jiān)控應(yīng)用程序的操作系統(tǒng)級服務(wù),程序提供卡�、身份認(rèn)證、從服務(wù)器獲取要打印的文檔���、按照打印設(shè)置修改物理打印機的打印方式和打印份數(shù)����、調(diào)用應(yīng)用程序在物理打印機上對文檔進(jìn)行打印���、讀取打印機狀態(tài)等功能���,系統(tǒng)服務(wù)提供以特定的操作系統(tǒng)用戶帳戶身份或特定的域用戶帳戶身份進(jìn)行服務(wù)自身、以特定的操作系統(tǒng)用戶帳戶身份或特定的域用戶帳戶身份運行上述打印端應(yīng)用程序等功能����。
8.如權(quán)利要求1所述的打印控制方法��,其特征在于該方法在每個提交打印的客戶端PC安裝一套提交打印的客戶端軟件和一套虛擬打印機驅(qū)動�,客戶在提交打印時選擇虛擬打印機�,并填寫文檔密級、選擇審核人�����、修改打印配置�, 然后提交�����;提交后�,審核人通過安裝在個人PC上的客戶端軟件系統(tǒng)查看打印信息,打印信息包括提交人���、提交時間����、文檔正文��,文檔密級以及相關(guān)打印設(shè)置����,審核人在客戶端軟件實現(xiàn)審核操作����;審核通過后�����,打印提交人持個人的智能卡到安裝在打印控制PC上的智能卡讀卡器上讀卡完成打印���。打印完成后���,系統(tǒng)記錄打印的完整信息和正文。
全文摘要
本發(fā)明是一種基于虛擬打印技術(shù)�����、智能卡讀寫設(shè)備和管理信息系統(tǒng)實現(xiàn)的���,符合我國涉密信息系統(tǒng)規(guī)范及國家保密想換規(guī)定的��,實現(xiàn)軍工涉密單位打印行為記錄����、審核、控制的打印控制方法����、方法利用虛擬打印技術(shù)截獲用戶電腦上提交的打印作業(yè),并將打印作業(yè)以數(shù)字化的形式存儲至數(shù)據(jù)庫中�����,后提交給審核人進(jìn)行審核��,待審核人審核通過后���,打印提交人持本人的IC卡到讀卡機上讀卡完成打印。同時�����,系統(tǒng)將記錄完整的打印日志和打印文檔內(nèi)容以備審計��。此方法能實現(xiàn)對軍工涉密單位打印行為的記錄����、審核和審計,使軍工涉密單位的打印管理符合國家保密相關(guān)法律法規(guī)的要求����,彌補涉密文檔打印的控制和監(jiān)管漏洞��。
文檔編號G06K17/00GK102402658SQ20111012859
公開日2012年4月4日 申請日期2011年5月18日 優(yōu)先權(quán)日2011年5月18日
發(fā)明者吳翀, 李文軍 申請人:北京藍(lán)波今朝科技有限公司