專利名稱:基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)軟件系統(tǒng)、地理信息系統(tǒng)(GIS)���、計(jì)算機(jī)輔助設(shè)計(jì)(CAD)�、計(jì)算機(jī)地圖制圖(CAC),信息安全�����、打印安全等領(lǐng)域���,特別涉及對(duì)打印機(jī)進(jìn)行安全打印控制的方法����。
背景技術(shù):
目前����,在傳統(tǒng)打印安全控制技術(shù)領(lǐng)域中�,主要從系統(tǒng)應(yīng)用層監(jiān)聽打印數(shù)據(jù)流信息。但是����,打印監(jiān)聽模塊只負(fù)責(zé)監(jiān)聽,而不參與任何的打印控制過程��,傳統(tǒng)的打印安全控制無法確保數(shù)據(jù)在整個(gè)生命周期內(nèi)始終處于安全保護(hù)狀態(tài)之下���。為解決上述問題�����,需要一種新的方法��,能夠?qū)崿F(xiàn)與打印文檔格式無關(guān)��、打印機(jī)品牌����、型號(hào)、連接方式無關(guān)的打印任務(wù)實(shí)時(shí)監(jiān)控方法��,并具有隨時(shí)阻止打印操作的功能�。名稱為“一種打印監(jiān)控的方法及系統(tǒng)”,申請(qǐng)?zhí)朇N201010106945.3����,公開號(hào)CN101826048A的中國(guó)專利,公開了一種打印監(jiān)控方法�����,該方法包括以下步驟:在待監(jiān)控的打印機(jī)執(zhí)行打印業(yè)務(wù)之前�,確定所述待監(jiān)控的打印機(jī)的屬性信息;將確定的所述待監(jiān)控的打印機(jī)的屬性信息與預(yù)先設(shè)定的打印機(jī)策略列表中的屬性信息進(jìn)行比較�;根據(jù)比較結(jié)果允許打印機(jī)啟動(dòng)所述打印業(yè)務(wù)����,或者���,禁止打印機(jī)啟動(dòng)所述打印業(yè)務(wù)����。名稱為“多點(diǎn)文件打印管控系統(tǒng)及方法”����,申請(qǐng)?zhí)枮镃N200510032985.7,公開號(hào)為CN1808415的中國(guó)專利�����,公開了一種安全打印監(jiān)控方法�,該方法主要包含了一種多點(diǎn)文件打印管控系統(tǒng)�����,其包括一個(gè)服務(wù)器及多個(gè)與服務(wù)器相連的打印機(jī)�����,該多點(diǎn)文件打印管控系統(tǒng)還包括:資安管控中心、與資安管控中心及服務(wù)器相連的資安控制臺(tái)�,其中:資安管控中心用于收集資安控制臺(tái)發(fā)送的監(jiān)控信息,該資安管控中心儲(chǔ)存有打印策略����,用于判斷上述收集到的監(jiān)控信息是否合法并將判斷結(jié)果傳送至資安控制臺(tái);資安控制臺(tái)作為資安管控中心與服務(wù)器交流信息的平臺(tái)�����;服務(wù)器用于執(zhí)行打印監(jiān)控作業(yè)����。上述兩個(gè)專利中的打印管控系統(tǒng)過分依賴Windows應(yīng)用程序,與打印驅(qū)動(dòng)層沒有互鎖安全機(jī)制,即不參與中間的打印過程控制����,即使后臺(tái)監(jiān)聽程序截獲到非法打印操作,也只能在打印事件發(fā)生之后強(qiáng)行終止打印工作�,無法實(shí)現(xiàn)打印過程監(jiān)聽或監(jiān)控,這樣容易造成數(shù)據(jù)泄密����。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)從操作系統(tǒng)內(nèi)核底層保證打印數(shù)據(jù)的安全控制,借鑒虛擬打印機(jī)技術(shù)�����,提出了打印緩沖池監(jiān)控、打印緩沖池文件解析����、打印緩沖池文件轉(zhuǎn)換、打印緩沖池文件控制的解決思路�,進(jìn)而提出了一種基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制的方法。為實(shí)現(xiàn)上述目的�,本發(fā)明包括如下步驟:
步驟(I):采用虛擬打印機(jī)技術(shù),實(shí)時(shí)監(jiān)控打印池目錄�,實(shí)現(xiàn)監(jiān)控所述虛擬打印機(jī)發(fā)起的打印任務(wù),并截獲該打印任務(wù)生成的打印池文件���;
步驟(2):對(duì)獲取的打印池文件進(jìn)行解析����; 步驟(3):對(duì)解析后的打印池文件進(jìn)行自定義文件格式轉(zhuǎn)換���;
步驟(4):控制打印池中文件啟動(dòng)真實(shí)打印操作。在所述步驟(I)監(jiān)控打印池目錄時(shí)���,在發(fā)起打印操作之前����,強(qiáng)制生成預(yù)定的打印池文件格式。在步驟(3)之后�,還包括:對(duì)轉(zhuǎn)換后的自定義格式文件進(jìn)行加密處理,并保留至存儲(chǔ)位置���,作為后續(xù)真實(shí)打印和追蹤查看的數(shù)據(jù)參照�����。在步驟(4)之前���,還包括:對(duì)轉(zhuǎn)換后的自定義格式文件解密處理,并轉(zhuǎn)發(fā)送至真實(shí)的打印機(jī)設(shè)備��,實(shí)現(xiàn)真實(shí)打印任務(wù)啟動(dòng)����,開始進(jìn)行打印輸出。所述文件格式解析��、文件格式轉(zhuǎn)換���、文件加密和文件格式解密均在所保護(hù)的內(nèi)存區(qū)域中進(jìn)行����,對(duì)第三方應(yīng)用程序具有阻止訪問功能。采用上述技術(shù)方案的本發(fā)明��,采用系統(tǒng)內(nèi)核驅(qū)動(dòng)層開發(fā)技術(shù)�,在系統(tǒng)內(nèi)核層嵌入虛擬驅(qū)動(dòng)程序,確保任何經(jīng)過操作系統(tǒng)響應(yīng)的打印工作必須首先經(jīng)過虛擬驅(qū)動(dòng)程序����,虛擬驅(qū)動(dòng)程序監(jiān)控打印池目錄,對(duì)打印池中文件進(jìn)行解析���、轉(zhuǎn)換�、加密�����、備份之后方可轉(zhuǎn)入與打印機(jī)硬件相關(guān)的打印驅(qū)動(dòng)程序�,打印驅(qū)動(dòng)程序?qū)?shù)據(jù)解密然后進(jìn)入打印機(jī)打印隊(duì)列。這樣在打印過程中����,任何一個(gè)環(huán)節(jié)受到非法攻擊�,數(shù)據(jù)即不能被打印���,也不會(huì)導(dǎo)致數(shù)據(jù)泄密。因此����,本發(fā)明大大提高了打印的安全控制性能,也解決了從應(yīng)用層進(jìn)行打印信息和數(shù)據(jù)監(jiān)控易受到非法攻擊的問題��。
圖1是本發(fā)明的監(jiān)控機(jī)理示意圖����。圖2是本發(fā)明的實(shí)現(xiàn)架構(gòu)圖。圖3是本發(fā)明的數(shù)據(jù)安全打印控制方法的作業(yè)流程圖���。圖4是本發(fā)明打印池中文件解析示意圖�。
具體實(shí)施例方式本發(fā)明采用操作系統(tǒng)內(nèi)核底層開發(fā)技術(shù)�����,在打印緩沖池監(jiān)控�、打印緩沖池文件解析、打印緩沖池文件轉(zhuǎn)換���、打印緩沖池文件控制的思想下�,實(shí)現(xiàn)了任何格式文件輸出的安全打印控制。具體實(shí)施時(shí)���,技術(shù)人員可以根據(jù)具體需要進(jìn)行設(shè)定自定義的打印文件保存格式��,在對(duì)文件進(jìn)行打印過程中�,可以采用自定義的加密算法�����,可大大增強(qiáng)系統(tǒng)的靈活性和安全性��。安全打印平臺(tái)采用系統(tǒng)內(nèi)核驅(qū)動(dòng)層開發(fā)技術(shù)���,圖1所示�,為本發(fā)明安全打印監(jiān)控機(jī)理圖�����,在系統(tǒng)內(nèi)核層嵌入安全打印監(jiān)控驅(qū)動(dòng)程序��,確保任何經(jīng)過操作系統(tǒng)響應(yīng)的打印工作必須首先經(jīng)過安全打印監(jiān)控驅(qū)動(dòng)程序��,數(shù)據(jù)進(jìn)行相應(yīng)的加密、備份之后方可轉(zhuǎn)入與打印機(jī)硬件相關(guān)的打印驅(qū)動(dòng)程序��,然后方可進(jìn)入打印機(jī)打印隊(duì)列���,圖2所示,為本發(fā)明的實(shí)現(xiàn)架構(gòu)圖���。圖3所示�,為本發(fā)明的數(shù)據(jù)安全打印控制方法的作業(yè)流程圖����,具體地說,為該方法包括以下幾個(gè)步驟:
步驟1:采用虛擬打印機(jī)技術(shù)����,當(dāng)打印客戶端發(fā)起打印任務(wù)時(shí),虛擬打印驅(qū)動(dòng)獲取客戶端打印動(dòng)作�,這樣可以保證任何經(jīng)過操作系統(tǒng)響應(yīng)的打印工作必須首先經(jīng)過安全打印監(jiān)控驅(qū)動(dòng)程序,打印緩沖池文件由打印驅(qū)動(dòng)中的打印假脫機(jī)組件生成����,安全打印監(jiān)控驅(qū)動(dòng)程序?qū)崟r(shí)監(jiān)控打印池目錄,很容易獲得打印緩沖池文件的生成時(shí)機(jī)�,并截獲該打印任務(wù)生成的打印池文件,實(shí)現(xiàn)對(duì)打印過程的監(jiān)控。需要說明的是�,Windows的假脫機(jī)打印在Windows/System32/spool/PRINERS目錄下生成.spl和.shd文件,打印緩沖池SPL文件是由多個(gè)EMF組成的��,同時(shí)它也包含著一些其他的信息���,通過讀取緩沖池文件指定的區(qū)域����,可以得到I個(gè)或數(shù)個(gè)EMF文件�����,即強(qiáng)制生成的預(yù)定打印池文件格式����。以打印123.txt為例,用戶發(fā)起打印��,安全打印平臺(tái)通過打印驅(qū)動(dòng)層立即獲得打印池文件�����。步驟2:根據(jù)生成的打印緩沖池SPL文件����,SPL文件是一大堆EMF文件的合集�,在了解了 SPL文件結(jié)構(gòu)基礎(chǔ)上����,安全監(jiān)控驅(qū)動(dòng)程序進(jìn)行解析,解析的方法為:讀取SPL文件特定位置區(qū)域后�,這些區(qū)域內(nèi)容寫入后綴為.emf格式的文件中�,通過這樣的方法來剝離出EMF文件,在剝離時(shí)注意要去除其無用的文件頭��。這些都為本領(lǐng)域普通技術(shù)人員所熟知的技術(shù)�����,解析后轉(zhuǎn)換為EMF���、RAW和TXT等格式文件�,圖4所示��,為本發(fā)明打印池中文件解析示意圖���。EMF為圖形增強(qiáng)型圖元文件�,它為矢量文件,它能夠無損地保持文件的原始效果����,放大/縮小后并不失真,例如���,123.txt的打印池文件是00075.shd�、00075.spl�,對(duì)其進(jìn)行解析生成 Vdh326.emfο步驟3:安全監(jiān)控驅(qū)動(dòng)程序采用自定義的加密算法對(duì)EMF文件進(jìn)行加密處理,然后將它們依次寫入一個(gè)以”.dc”為后綴的文件中��,從而完成對(duì)打印池文件的自定義文件格式轉(zhuǎn)換����,得到自定義的加密文件,上述的自定義加密算法可以為現(xiàn)有的通用加密算法�,例如RSA加密算法、DES加密算法��、IDEA加密算法�����、DSA加密算法�����、AES加密算法等等;最后將其發(fā)送到數(shù)據(jù)服務(wù)器��,保留至一定的存儲(chǔ)位置進(jìn)行備份���,備份矢量作為后續(xù)打印和追蹤查看的數(shù)據(jù)參照�����。數(shù)據(jù)在傳輸和存儲(chǔ)過程使用的是加密過的自定義文件,即便被第三方惡意獲取��,如果沒有使用本發(fā)明的技術(shù)平臺(tái)也是無法查看的��。例如����,對(duì)步驟2生成的Vdh326.emf,采用自定義的DES加密算法生成自定義文件00018.dc,這樣只有通過本發(fā)明的技術(shù)平臺(tái)才可以打開瀏覽�����。步驟4:控制打印池文件啟動(dòng)真實(shí)打印操作��。任何發(fā)起的打印必須經(jīng)過數(shù)據(jù)備份、提取信息之后方能開始打印��。數(shù)據(jù)服務(wù)器完成數(shù)據(jù)備份之后����,把打印信息和打印數(shù)據(jù)再轉(zhuǎn)發(fā)給打印服務(wù)器,打印服務(wù)端接收到數(shù)據(jù)后進(jìn)行數(shù)據(jù)解包和解密��,并轉(zhuǎn)發(fā)送至真實(shí)的打印機(jī)設(shè)備�����,實(shí)現(xiàn)真實(shí)打印任務(wù)啟動(dòng)��,開始進(jìn)行打印輸出��。對(duì)步驟3生成的00018.dc��,備份之后發(fā)送打印服務(wù)端�����,對(duì)數(shù)據(jù)解包和解密之后打印輸出�����。123.txt至此打印過程完成,通過上述流程可以看出整個(gè)打印過程保證了數(shù)據(jù)的安全�����。需要指出的是���,上述文件格式解析�、文件格式轉(zhuǎn)換��、文件加密和文件格式解密均在所保護(hù)的內(nèi)存區(qū)域中進(jìn)行���,對(duì)第三方應(yīng)用程序具有阻止訪問功能���。
權(quán)利要求
1.一種基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法���,其特征在于�,它包括如下步驟: 步驟(I):采用虛擬打印機(jī)技術(shù)�,實(shí)時(shí)監(jiān)控打印池目錄,實(shí)現(xiàn)監(jiān)控所述虛擬打印機(jī)發(fā)起的打印任務(wù)����,并截獲該打印任務(wù)生成的打印池文件���; 步驟(2):對(duì)獲取的打印池文件進(jìn)行解析; 步驟(3):對(duì)解析后的打印池文件進(jìn)行自定義文件格式轉(zhuǎn)換�����; 步驟(4):控制打印池中文件啟動(dòng)真實(shí)打印操作���。
2.根據(jù)權(quán)利要求1所述的基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法����,其特征在于:在所述步驟(1)監(jiān)控打印池目錄時(shí)�,在發(fā)起打印操作之前,強(qiáng)制生成預(yù)定的打印池文件格式�。
3.根據(jù)權(quán)利要求1所述的基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法,其特征在于��,在步驟(3)之后�,還包括:對(duì)轉(zhuǎn)換后的自定義格式文件進(jìn)行加密處理,并保留至存儲(chǔ)位置����,作為后續(xù)真實(shí)打印和追蹤查看的數(shù)據(jù)參照。
4.根據(jù)權(quán)利要求3所述的基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法,其特征在于��,在步驟(4)之前�����,還包括:對(duì)轉(zhuǎn)換后的自定義格式文件解密處理�,并轉(zhuǎn)發(fā)送至真實(shí)的打印機(jī)設(shè)備,實(shí)現(xiàn)真實(shí)打印任務(wù)啟動(dòng)����,開始進(jìn)行打印輸出。
5.根據(jù)權(quán)利要求4所述的基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法�,其特征在于:所述文件格式解析、文件格式轉(zhuǎn)換�、文件加密和文件格式解密均在所保護(hù)的內(nèi)存區(qū)域中進(jìn)行,對(duì)第三方應(yīng)用程序具有阻止訪問功能���。
全文摘要
一種基于虛擬打印機(jī)技術(shù)的數(shù)據(jù)安全打印控制方法����,它包括如下步驟步驟(1)采用虛擬打印機(jī)技術(shù)���,實(shí)時(shí)監(jiān)控打印池目錄,實(shí)現(xiàn)監(jiān)控所述虛擬打印機(jī)發(fā)起的打印任務(wù)�,并截獲該打印任務(wù)生成的打印池文件���;步驟(2)對(duì)獲取的打印池文件進(jìn)行解析;步驟(3)對(duì)解析后的打印池文件進(jìn)行自定義文件格式轉(zhuǎn)換�;步驟(4)控制打印池中文件啟動(dòng)真實(shí)打印操作。這樣在打印過程中�,任何一個(gè)環(huán)節(jié)受到非法攻擊,數(shù)據(jù)即不能被打印���,也不會(huì)導(dǎo)致數(shù)據(jù)泄密����。因此�,本發(fā)明大大提高了打印的安全控制性能,也解決了從應(yīng)用層進(jìn)行打印信息和數(shù)據(jù)監(jiān)控易受到非法攻擊的問題����。
文檔編號(hào)G06F3/12GK103218181SQ20121001652
公開日2013年7月24日 申請(qǐng)日期2012年1月19日 優(yōu)先權(quán)日2012年1月19日
發(fā)明者張富, 曹擎宇, 呂本科, 楊廣東, 呂廣闖 申請(qǐng)人:鄭州鼎昌計(jì)算機(jī)科技有限公司, 張富, 張麗娟