實(shí)現(xiàn)離線打印限制的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種實(shí)現(xiàn)離線打印限制的方法����,該方法包括:預(yù)先對(duì)文檔進(jìn)行登記,存儲(chǔ)所述文檔的打印控制信息�;當(dāng)需要打印所述文檔時(shí),獲取所述文檔的打印控制信息���,根據(jù)所述打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證��,并在驗(yàn)證通過后打印所述文檔����。本發(fā)明實(shí)施例同時(shí)公開了一種實(shí)現(xiàn)離線打印限制的系統(tǒng)。應(yīng)用本發(fā)明實(shí)施例所述的方法和系統(tǒng)����,能夠確保離線狀態(tài)下打印文檔的安全性。
【專利說明】實(shí)現(xiàn)離線打印限制的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文檔操作權(quán)限控制技術(shù)��,特別涉及一種實(shí)現(xiàn)離線打印限制的方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]目前的公文或者文檔管理系統(tǒng)����,都存在對(duì)用戶要處理的文檔進(jìn)行一定權(quán)限限制的需求。比如���,某用戶獲得了一個(gè)文檔�,即使該文檔已經(jīng)離開了文檔系統(tǒng)��,仍然需要控制該文檔的權(quán)限��,如不允許用戶隨意打印等等����。
[0003]現(xiàn)有技術(shù)中通常采用的文檔權(quán)限限制方式為網(wǎng)絡(luò)驗(yàn)證方式���,即當(dāng)用戶需要打印手上的文檔時(shí)�����,打印程序首先到服務(wù)器上在線驗(yàn)證用戶是否具有打印該文檔的權(quán)限�,如果有,則進(jìn)行打?。环駝t��,拒絕進(jìn)行打印��。這種方式雖然實(shí)現(xiàn)了用戶權(quán)限限制����,但也同時(shí)局限了用戶的使用范圍,比如在沒有網(wǎng)絡(luò)的環(huán)境下��,即使用戶具有合法的打印權(quán)限�,也會(huì)因?yàn)闊o法進(jìn)行權(quán)限驗(yàn)證而導(dǎo)致不能及時(shí)進(jìn)行打印。
[0004]為解決上述問題��,現(xiàn)有技術(shù)中又提出了離線驗(yàn)證方式�,常用方式是在文檔中添加打印次數(shù)信息�,每次打印時(shí)都相應(yīng)地修改打印次數(shù)����,如減1,當(dāng)打印次數(shù)為O時(shí)�,則禁止打印。圖1為現(xiàn)有離線驗(yàn)證方式的實(shí)現(xiàn)流程示意圖���。如圖1所示�,包括以下步驟:
[0005]步驟101:設(shè)置文檔允許打印份數(shù)���。
[0006]步驟102:當(dāng)需要打印文檔時(shí)���,首先判斷該文檔對(duì)應(yīng)的允許打印份數(shù)是否大于0,如果大于�,則執(zhí)行步驟103?104 ;否則,結(jié)束流程�����。
[0007]步驟103?104:打印文檔��,并將該文檔的允許打印份數(shù)減1�����,結(jié)束流程。
[0008]圖1所示離線驗(yàn)證方式雖然可以通過設(shè)置允許打印次數(shù)的方式來實(shí)現(xiàn)用戶的權(quán)限限制����,但是因?yàn)橛脩艨梢噪S意地復(fù)制甚至在網(wǎng)絡(luò)上傳播待打印文檔��,所以��,用戶實(shí)際可以打印的次數(shù)就變成了“復(fù)制份數(shù)X允許打印系數(shù)”���,相當(dāng)于沒有限制��?����?梢?��,現(xiàn)有離線驗(yàn)證方式并不能保證文檔的安全性。
【發(fā)明內(nèi)容】
[0009]本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)離線打印限制的方法��,能夠確保離線狀態(tài)下打印文檔的安全性�。
[0010]本發(fā)明實(shí)施例同時(shí)提供一種實(shí)現(xiàn)離線打印限制的系統(tǒng)��,能夠確保離線狀態(tài)下打印文檔的安全性��。
[0011]本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0012]一種實(shí)現(xiàn)離線打印限制的方法�����,該方法包括:
[0013]預(yù)先對(duì)文檔進(jìn)行登記�����,存儲(chǔ)所述文檔的打印控制信息����;
[0014]當(dāng)需要打印所述文檔時(shí)���,獲取所述文檔的打印控制信息�,根據(jù)所述打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證�����,并在驗(yàn)證通過后打印所述文檔�。
[0015]所述打印控制信息中包括文檔標(biāo)識(shí)以及允許打印份數(shù)信息。[0016]所述存儲(chǔ)文檔的打印控制信息的方法為:
[0017]設(shè)置所述文檔的打印控制信息,存儲(chǔ)在專用設(shè)備中�����。
[0018]所述根據(jù)打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證的方法為:
[0019]提取所述文檔的標(biāo)識(shí)��,比較所述文檔標(biāo)識(shí)與從所述專用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致��;
[0020]如果一致����,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值��,如果大于�����,則執(zhí)行打印操作���。
[0021]該方法進(jìn)一步包括:利用所述專用設(shè)備的私鑰��,對(duì)所述存儲(chǔ)在專用設(shè)備中的打印控制信息進(jìn)行簽名���;
[0022]所述提取所述文檔的標(biāo)識(shí)之前,該方法進(jìn)一步包括:
[0023]從所述專用設(shè)備中取出所述簽名數(shù)據(jù)��,使用所述專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證,并在驗(yàn)證通過后��,執(zhí)行所述提取所述文檔標(biāo)識(shí)的操作����。
[0024]該方法進(jìn)一步包括:對(duì)所述存儲(chǔ)在專用設(shè)備中的打印控制信息進(jìn)行加密;
[0025]所述提取所述文檔的標(biāo)識(shí)之前�����,該方法進(jìn)一步包括:對(duì)從所述專用設(shè)備中獲取的打印控制信息進(jìn)行解密�����。
[0026]該方法進(jìn)一步包括:
[0027]將一個(gè)以上文檔的打印控制信息保存在同一專用設(shè)備中���,當(dāng)需要打印其中的一個(gè)或一個(gè)以上文檔時(shí)����,獲取對(duì)應(yīng)文檔的打印控制信息���,根據(jù)所述打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證�����,并在驗(yàn)證通過后打印所述文檔��。
[0028]所述存儲(chǔ)文檔的打印控制信息的方法為:
[0029]設(shè)置所述文檔的打印控制信息�����,保存到通用設(shè)備中��;
[0030]提取所述打印控制信息的摘要�,保存到專用設(shè)備中。
[0031]所述根據(jù)打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證的方法為:
[0032]從所述通用設(shè)備中取出所述打印控制信息�����,提取所述打印控制信息的摘要����,比較該打印控制信息的摘要與從所述專用設(shè)備中獲取的打印控制信息的摘要是否一致���;
[0033]如果一致��,提取所述文檔的標(biāo)識(shí)�����,并比較所述文檔標(biāo)識(shí)與從所述通用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致�����;
[0034]如果一致���,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,如果大于�����,則執(zhí)行打印操作���。
[0035]該方法進(jìn)一步包括:利用所述專用設(shè)備的私鑰�,對(duì)所述保存在專用設(shè)備中的打印控制信息的摘要進(jìn)行簽名����;
[0036]所述從所述通用設(shè)備中取出所述打印控制信息之前,該方法進(jìn)一步包括:
[0037]從所述專用設(shè)備中取出所述簽名數(shù)據(jù)���,使用所述專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證���,并在驗(yàn)證通過后�����,執(zhí)行所述從通用設(shè)備中取出所述打印控制信息的操作�����。
[0038]該方法進(jìn)一步包括:對(duì)所述保存在通用設(shè)備中的打印控制信息進(jìn)行加密����;
[0039]所述提取所述打印控制信息的摘要之前�����,該方法進(jìn)一步包括:
[0040]對(duì)從所述通用設(shè)備中獲取到的打印控制信息進(jìn)行解密��。
[0041]該方法進(jìn)一步包括:對(duì)所述保存在專用設(shè)備中的打印控制信息的摘要進(jìn)行加密�;
[0042]所述從所述通用設(shè)備中取出所述打印控制信息之前���,該方法進(jìn)一步包括:[0043]對(duì)從所述專用設(shè)備中獲取的打印控制信息的摘要進(jìn)行解密��。
[0044]該方法進(jìn)一步包括:
[0045]將一個(gè)以上的文檔的打印控制信息保存在同一通用設(shè)備中���,同時(shí)將所有文檔的打印控制信息的摘要保存在同一專用設(shè)備中��,當(dāng)需要打印其中的一個(gè)或一個(gè)以上文檔時(shí)���,獲取對(duì)應(yīng)文檔的打印控制信息以及打印控制信息的摘要,根據(jù)所述打印控制信息以及所述打印控制信息的摘要對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證���,并在驗(yàn)證通過后打印所述文檔�����。
[0046]較佳地,所述專用設(shè)備為Key��、智能卡或U盤����。
[0047]所述存儲(chǔ)文檔的打印控制信息的方法為:
[0048]設(shè)置所述文檔的打印控制信息���,并獲取打印設(shè)備的系統(tǒng)特征碼����,利用所述系統(tǒng)特征碼對(duì)所述打印控制信息進(jìn)行加密;將所述加密后的打印控制信息保存到指定的位置中�����。
[0049]所述根據(jù)打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證的方法為:
[0050]從所述文件中取出所述加密的打印控制信息����,利用所述系統(tǒng)特征碼對(duì)所述加密的打印控制信息進(jìn)行解密;
[0051]提取所述文檔的標(biāo)識(shí)�,并比較所述文檔標(biāo)識(shí)與解密后的打印控制信息中的文檔標(biāo)識(shí)是否一致;
[0052]如果一致��,則判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,如果大于,則執(zhí)行打印操作����。
[0053]所述獲取所述文檔的打印控制信息之前,該方法進(jìn)一步包括:
[0054]判斷所述文檔是否已經(jīng)登記�,若已經(jīng)登記,則執(zhí)行后續(xù)步驟����;若沒有登記,則結(jié)束流程�。
[0055]所述打印所述文檔之前,該方法進(jìn)一步包括:
[0056]更新所述文檔的打印控制信息�����,并保存所述更新后的打印控制信息�。
[0057]—種實(shí)現(xiàn)離線打印限制的系統(tǒng),該系統(tǒng)包括:存儲(chǔ)設(shè)備以及打印設(shè)備����;
[0058]所述存儲(chǔ)設(shè)備,用于存儲(chǔ)文檔的打印控制信息��;
[0059]所述打印設(shè)備�,用于在需要打印所述文檔時(shí),獲取所述存儲(chǔ)設(shè)備中的所述文檔的打印控制信息����,根據(jù)所述打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證,并在驗(yàn)證通過后打印所述文檔���。
[0060]所述存儲(chǔ)設(shè)備為專用設(shè)備���,用于保存所述文檔的打印控制信息�����;
[0061]所述打印設(shè)備包括:驗(yàn)證模塊以及打印模塊��;
[0062]所述驗(yàn)證模塊��,用于在需要打印所述文檔時(shí)��,提取所述文檔的標(biāo)識(shí)�����,比較所述文檔標(biāo)識(shí)與從所述專用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致����,如果一致����,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值,如果大于�����,則通知所述打印模塊執(zhí)行打印操作;
[0063]所述打印模塊��,用于在接收到所述驗(yàn)證模塊的通知后���,打印所述文檔。
[0064]所述專用設(shè)備中保存的打印控制信息為簽名后的打印控制信息���;
[0065]所述驗(yàn)證模塊進(jìn)一步用于����,從所述專用設(shè)備中取出所述簽名數(shù)據(jù)�����,并使用所述專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證����,如果認(rèn)證通過,則繼續(xù)后續(xù)處理過程�。
[0066]所述專用設(shè)備中保存的打印控制信息為加密后的打印控制信息;
[0067]所述驗(yàn)證模塊進(jìn)一步用于��,對(duì)從所述專用設(shè)備中獲取的打印控制信息進(jìn)行解密����。[0068]所述存儲(chǔ)設(shè)備包括:專用設(shè)備和通用設(shè)備�����;
[0069]所述通用設(shè)備����,用于保存所述文檔的打印控制信息���;所述專用設(shè)備��,用于保存所述打印控制信息的摘要�;
[0070]所述打印設(shè)備包括:驗(yàn)證模塊以及打印模塊��;
[0071]所述驗(yàn)證模塊�����,用于在需要打印所述文檔時(shí)��,從所述通用設(shè)備中取出所述打印控制信息�,提取所述打印控制信息的摘要,比較該打印控制信息的摘要與從所述專用設(shè)備中獲取的打印控制信息的摘要是否一致����,如果一致��,提取所述文檔的標(biāo)識(shí)���,并比較所述文檔標(biāo)識(shí)與從所述通用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致,如果一致�,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,如果大于,則通知所述打印模塊執(zhí)行打印操作����;
[0072]所述打印模塊,用于在接收到所述驗(yàn)證模塊的通知后�����,打印所述文檔��。
[0073]所述專用設(shè)備中保存的打印控制信息摘要為簽名后的打印控制信息摘要��;
[0074]所述驗(yàn)證模塊進(jìn)一步用于�����,從所述專用設(shè)備中取出所述簽名數(shù)據(jù),并使用所述專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證����,如果認(rèn)證通過,則繼續(xù)后續(xù)處理過程�。
[0075]所述通用設(shè)備中保存的打印控制信息為加密后的打印控制信息;
[0076]所述驗(yàn)證模塊進(jìn)一步用于��,對(duì)從所述通用設(shè)備中獲取到的打印控制信息進(jìn)行解
LU O
[0077]所述專用設(shè)備中保存的打印控制信息摘要為加密后的打印控制信息摘要�����;
[0078]所述驗(yàn)證模塊進(jìn)一步用于��,對(duì)從所述專用設(shè)備中獲取的打印控制信息的摘要進(jìn)行解密����。
[0079]所述存儲(chǔ)設(shè)備為通用設(shè)備,用于保存利用打印設(shè)備的系統(tǒng)特征碼加密后的所述文檔的打印控制信息���;
[0080]所述打印設(shè)備包括:驗(yàn)證模塊以及打印模塊�;
[0081]所述驗(yàn)證模塊���,用于在需要打印所述文檔時(shí)��,從所述存儲(chǔ)設(shè)備中取出所述加密的打印控制信息����,利用所述打印設(shè)備的系統(tǒng)特征碼對(duì)所述加密的打印控制信息進(jìn)行解密,并提取所述文檔的標(biāo)識(shí)��,比較所述文檔標(biāo)識(shí)與解密后的打印控制信息中的文檔標(biāo)識(shí)是否一致����,如果一致,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值�,如果大于�,則通知所述打印模塊執(zhí)行打印操作;
[0082]所述打印模塊��,用于在接收到所述驗(yàn)證模塊的通知后�����,打印所述文檔����。
[0083]可見����,采用本發(fā)明實(shí)施例的技術(shù)方案����,預(yù)先獲取并通過簽名或加密的方式保存文檔的打印控制信息,當(dāng)離線狀態(tài)下需要打印文檔時(shí)�����,獲取預(yù)先保存的打印控制信息�����,并根據(jù)該打印控制信息進(jìn)行用戶權(quán)限的驗(yàn)證�����,如果驗(yàn)證通過����,則允許打印。與現(xiàn)有技術(shù)相比��,本發(fā)明實(shí)施例所述方案將打印控制信息與文檔分開保存�����,且將打印控制信息存放在相對(duì)于沒有防范的公共區(qū)域更加安全的指定區(qū)域,降低了信息被修改或復(fù)制的可能性��,而且�,本發(fā)明實(shí)施例中的用戶驗(yàn)證過程更加完善,確保了驗(yàn)證過程的準(zhǔn)確和可靠���,也就是說����,確保了離線狀態(tài)下打印文檔的安全性���。
【專利附圖】
【附圖說明】
[0084]圖1為現(xiàn)有離線驗(yàn)證方式的實(shí)現(xiàn)流程示意圖�����。[0085]圖2為本發(fā)明方法第一個(gè)較佳實(shí)施例的流程圖。
[0086]圖3為本發(fā)明方法第二個(gè)較佳實(shí)施例的流程圖�。
【具體實(shí)施方式】
[0087]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說明��。
[0088]本發(fā)明的實(shí)施方式中,預(yù)先對(duì)文檔進(jìn)行登記��,存儲(chǔ)文檔的打印控制信息�����;當(dāng)需要打印文檔時(shí)�,獲取文檔的打印控制信息,根據(jù)該打印控制信息對(duì)文檔進(jìn)行權(quán)限驗(yàn)證�����,并在驗(yàn)證通過后執(zhí)行打印操作���。
[0089]對(duì)文檔進(jìn)行登記���,實(shí)際就是將文檔的打印控制信息保存起來,這里所提到的打印控制信息主要由兩部分組成���,即作為文檔識(shí)別信息的文檔標(biāo)識(shí)����,以及允許打印份數(shù)����、打印記錄以及密鑰等針對(duì)該文檔的控制信息�����。保存打印控制信息的方式可以有如下幾種:
[0090]( I)��、保存在專用設(shè)備中:
[0091 ] 所述專用設(shè)備可以為Key���、U盤或智能卡,如常用的存儲(chǔ)卡�����、加密存儲(chǔ)卡����、CPU卡、射頻卡等硬件設(shè)備����,為確保信息的安全性��,可以利用該專用設(shè)備的私鑰�,對(duì)所存儲(chǔ)的文檔的打印控制信息進(jìn)行簽名����;或者�����,對(duì)存儲(chǔ)的文檔的打印控制信息進(jìn)行加密���;再或者�����,還可以對(duì)存儲(chǔ)的文檔的打印控制信息既進(jìn)行加密���,又進(jìn)行簽名,即在對(duì)文檔的打印控制信息進(jìn)行簽名之前��,對(duì)打印控制信息進(jìn)行加密����。
[0092]相應(yīng)地,根據(jù)打印控制信息對(duì)文檔進(jìn)行權(quán)限驗(yàn)證的方法包括:
[0093]如果沒有對(duì)打印控制信息進(jìn)行簽名和/或加密:
[0094]提取文檔的標(biāo)識(shí)���,比較該文檔標(biāo)識(shí)與從專用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致���;如果一致��,判斷該文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值�����,如果大于�,則執(zhí)行打印操作�����;
[0095]如果對(duì)打印控制信息進(jìn)行了簽名:
[0096]從專用設(shè)備中取出簽名數(shù)據(jù)���,并使用該專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�;驗(yàn)證通過后�����,提取文檔標(biāo)識(shí)��,并比較該文檔標(biāo)識(shí)與從簽名數(shù)據(jù)中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致��;如果一致,進(jìn)一步判斷該文檔當(dāng)前的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,比如0��,如果大于��,則執(zhí)行打印操作�。
[0097]如果對(duì)打印控制信息進(jìn)行了加密:
[0098]對(duì)從專用設(shè)備中獲取到的打印控制信息進(jìn)行解密;提取文檔的標(biāo)識(shí)���,比較該文檔標(biāo)識(shí)與從專用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致�����;如果一致�,判斷文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,如果大于,則執(zhí)行打印操作���。
[0099]如果對(duì)打印控制信息既進(jìn)行了加密����,又進(jìn)行了簽名:
[0100]從專用設(shè)備中取出簽名數(shù)據(jù),并使用該專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�����;驗(yàn)證通過后�,對(duì)從專用設(shè)備中取出的打印控制信息進(jìn)行解密;提取文檔標(biāo)識(shí)�����,比較該文檔標(biāo)識(shí)與從簽名數(shù)據(jù)中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致����;如果一致,進(jìn)一步判斷該文檔當(dāng)前的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,如果大于,則執(zhí)行打印操作���。
[0101](2)�����、保存在專用設(shè)備和通用設(shè)備中:[0102]當(dāng)需要了解文檔比較多或比較詳細(xì)的信息�����,如每次打印時(shí)間�、打印份數(shù)以及打印的頁碼等信息時(shí),專用設(shè)備往往無法提供足夠的存儲(chǔ)空間,因此��,需要借助于通用設(shè)備來共同實(shí)現(xiàn)信息的存儲(chǔ)����,即:提取文檔的打印控制信息�����,保存到指定的通用設(shè)備中�����;提取打印控制信息的摘要�����,保存到指定的專用設(shè)備中����,這里所提到的摘要既可以是傳統(tǒng)意義上的哈希(hash)值�����,也可以是最后修改時(shí)間��、文件大小等能夠描述文件特征的參數(shù)���。
[0103]相應(yīng)地,根據(jù)打印控制信息對(duì)文檔進(jìn)行權(quán)限驗(yàn)證的方法包括:
[0104]從通用設(shè)備中取出打印控制信息����,提取打印控制信息的摘要,比較該打印控制信息的摘要與從專用設(shè)備中獲取的打印控制信息的摘要是否一致�����;如果一致��,提取文檔標(biāo)識(shí)��,并比較該文檔標(biāo)識(shí)與從通用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致����;如果一致�����,判斷文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值���,如果大于,則執(zhí)行打印操作��。
[0105]為提高安全性�����,可以利用專用設(shè)備的私鑰�����,對(duì)打印控制信息的摘要進(jìn)行簽名��;這樣�����,上述根據(jù)打印控制信息對(duì)文檔進(jìn)行權(quán)限驗(yàn)證的方法將包括:從專用設(shè)備中取出簽名數(shù)據(jù)�����,并使用該專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�;驗(yàn)證通過后,從通用設(shè)備中取出打印控制信息���,提取打印控制信息的摘要�����,比較該打印控制信息的摘要與從簽名數(shù)據(jù)中獲取的打印控制信息的摘要是否一致��;如果一致�,提取文檔標(biāo)識(shí)����,并比較該文檔標(biāo)識(shí)與從通用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致;如果一致���,判斷文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值�����,如果大于�����,則執(zhí)行打印操作����。
[0106]除進(jìn)行簽名以外,還可以通過對(duì)打印控制信息和/或打印控制信息的摘要進(jìn)行加密來提高安全性���;相應(yīng)地��,后續(xù)進(jìn)行權(quán)限認(rèn)證時(shí)需要對(duì)從通用設(shè)備中獲取到的打印控制信息進(jìn)行解密�����,和/或?qū)膶S迷O(shè)備中獲取的打印控制信息的摘要進(jìn)行解密。
[0107]當(dāng)然����,也可以將對(duì)打印控制信息和/或打印控制信息的摘要進(jìn)行加密與對(duì)打印控制信息的摘要進(jìn)行簽名相結(jié)合,即可以在提取打印控制信息的摘要之前���,對(duì)打印控制信息進(jìn)行加密����;和/或���,對(duì)文檔的打印控制信息的摘要進(jìn)行簽名之前�,對(duì)打印控制信息的摘要進(jìn)行加密。這樣��,對(duì)文檔進(jìn)行權(quán)限驗(yàn)證時(shí)���,相應(yīng)地在提取打印控制信息的摘要之前�����,需要對(duì)打印控制信息進(jìn)行解密����;和/或�����,在從通用設(shè)備中獲取打印控制信息之前���,對(duì)從簽名數(shù)據(jù)中獲取的打印控制信息的摘要進(jìn)行解密���。
[0108]總之,對(duì)于文檔的打印控制信息及打印控制信息的摘要,可以直接存放在通用設(shè)備以及專用設(shè)備中�;為提高信息存儲(chǔ)的安全性,也可以對(duì)打印控制信息進(jìn)行加密�,或?qū)Υ蛴】刂菩畔⒌恼M(jìn)行加密,或?qū)Υ蛴】刂菩畔⒌恼M(jìn)行簽名���,還可以是上述三種提高安全性方式中任意兩種或三種的組合�。
[0109]上述(I)和(2)兩種保存方式中��,為進(jìn)一步確保存儲(chǔ)信息的安全性�,可以采用自行開發(fā)的簽名算法或特殊簽名算法,以實(shí)現(xiàn)對(duì)打印控制信息或打印控制信息摘要的簽名��。
[0110]( 3 )����、保存在指定位置中:
[0111]設(shè)置文檔的打印控制信息,并獲取打印設(shè)備的系統(tǒng)特征碼���,利用該系統(tǒng)特征碼對(duì)打印控制信息進(jìn)行加密,將加密后的數(shù)據(jù)保存到指定的位置中���。
[0112]相應(yīng)地���,根據(jù)打印控制信息對(duì)文檔進(jìn)行權(quán)限驗(yàn)證的方法包括:
[0113]從指定的位置中取出加密的打印控制信息��,利用打印設(shè)備的系統(tǒng)特征碼對(duì)該加密的打印控制信息進(jìn)行解密�;提取文檔標(biāo)識(shí)���,并比較該文檔標(biāo)識(shí)與解密后的打印控制信息中的文檔標(biāo)識(shí)是否一致�����;如果一致�����,則判斷該文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值����,如果大于��,則執(zhí)行打印操作�����。
[0114]需要說明的是����,對(duì)于本發(fā)明的實(shí)施例���,在需要打印文檔,獲取文檔的打印控制信息之前��,還可以進(jìn)一步包括一個(gè)判斷該文檔是否已經(jīng)登記的過程�����,如果已經(jīng)登記�,則繼續(xù)執(zhí)行后續(xù)步驟;如果沒有登記����,則結(jié)束流程。
[0115]而且���,在完成對(duì)文檔權(quán)限的驗(yàn)證�����,即將執(zhí)行打印操作之前,還需要及時(shí)更新文檔的打印控制信息�����,如將允許打印份數(shù)減去當(dāng)前打印份數(shù)等,并按照更新之前的保存方式保存更新后的打印控制信息����。
[0116]上述各存儲(chǔ)方式中所采用的簽名方式可以是現(xiàn)有技術(shù)中比較常用的公鑰基礎(chǔ)設(shè)施(PKI)簽名方式。PKI是一種用非對(duì)稱密碼算法原理和技術(shù)實(shí)現(xiàn)的���、具有通用性的安全基礎(chǔ)設(shè)施����。PKI利用數(shù)字證書標(biāo)識(shí)密鑰持有人的身份��,通過對(duì)密鑰的規(guī)范化管理�,為組織機(jī)構(gòu)建立和維護(hù)一個(gè)可信賴的系統(tǒng)環(huán)境,透明地為應(yīng)用系統(tǒng)提供身份認(rèn)證����、數(shù)據(jù)保密以及完整性和抗抵賴等各種必要的安全保障,滿足各種應(yīng)用系統(tǒng)的安全需求����。簡單的說,PKI是一種提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)����,目的是為了自動(dòng)管理密鑰和證書����,保證網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性���、真實(shí)性���、完整性和不可否認(rèn)性。
[0117]PKI主要由密鑰管理中心�、認(rèn)證機(jī)構(gòu)(CA)、注冊(cè)審核機(jī)構(gòu)(RA)�、證書/證書撤銷列表(CRL)發(fā)布系統(tǒng)和應(yīng)用接口系統(tǒng)五部分組成。由于是現(xiàn)有技術(shù)����,各部分的功能不再贅述。
[0118]下面通過較佳實(shí)施例對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步地詳細(xì)說明:
[0119]圖2為本發(fā)明方法第一個(gè)較佳實(shí)施例的流程圖���。如圖2所示�,包括以下步驟:
[0120]步驟201:設(shè)置文檔的打印控制信息�,并進(jìn)行簽名后保存在指定的專用設(shè)備中。
[0121]本步驟中���,設(shè)置文檔的打印控制信息��,如文檔標(biāo)識(shí)�����、允許打印份數(shù)信息以及打印記錄信息等�����,保存在預(yù)先指定的專用設(shè)備(該專用設(shè)備必須可用)���,如U盤上,并利用該專用設(shè)備的私鑰對(duì)打印控制信息進(jìn)行簽名���。私鑰的獲取可以通過專用設(shè)備的開發(fā)接口完成�����,該接口由專用設(shè)備提供商提供�。上述獲取文檔打印控制信息的方法為現(xiàn)有技術(shù)��,不再贅述�。
[0122]為進(jìn)一步提高安全性��,在對(duì)打印控制信息進(jìn)行簽名之前�,可以先對(duì)打印控制信息進(jìn)行加密�,加密方式不限;而且�,所采用的簽名算法可以為自行開發(fā)的簽名算法或不太通用的特殊簽名算法。假設(shè)本實(shí)施例中對(duì)打印控制信息進(jìn)行了加密���。
[0123]對(duì)于安全級(jí)別比較高的專用設(shè)備�����,可以將簽名后的數(shù)據(jù)保存在專用設(shè)備中一般用戶無法訪問到的區(qū)域����,以保證簽名后的數(shù)據(jù)無法被復(fù)制���。
[0124]步驟202:判斷文檔是否已經(jīng)登記��。
[0125]當(dāng)需要打印文檔時(shí)�,首先判斷該文檔是否已經(jīng)進(jìn)行了登記����,即其打印控制信息是否已經(jīng)被預(yù)先進(jìn)行了保存����,如果已經(jīng)登記���,則執(zhí)行步驟203 ;否則,認(rèn)為該文檔為無效文檔�,不允許打印,從而結(jié)束流程�����。
[0126]步驟203:驗(yàn)證是否具有打印該文檔的權(quán)限�。
[0127]本步驟的實(shí)現(xiàn)具體包括以下子步驟:
[0128]步驟2031:打印設(shè)備中的打印程序從專用設(shè)備中取出簽名數(shù)據(jù),并利用專用設(shè)備的公鑰對(duì)該簽名數(shù)據(jù)進(jìn)行驗(yàn)證����,驗(yàn)證簽名數(shù)據(jù)有沒有被修改,如果沒有被修改�����,則執(zhí)行步驟2032 ;否則�,結(jié)束流程。
[0129]步驟2032:對(duì)從簽名數(shù)據(jù)中獲取的打印控制信息進(jìn)行解密�����。[0130]步驟2033:提取文檔標(biāo)識(shí),并比較該文檔標(biāo)識(shí)與從專用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致��,如果一致����,則執(zhí)行步驟2034 ;否則,結(jié)束流程���。
[0131]步驟2034:判斷該文檔的允許打印份數(shù)是否大于0��,如果大于�,則執(zhí)行步驟204 ;否貝U���,結(jié)束流程�����。
[0132]步驟204:修改/更新該文檔的打印控制信息��。
[0133]如將允許打印份數(shù)減去本次打印份數(shù)��、添加本次打印記錄等等��,并將修改后的打印控制信息按照步驟201所述方式進(jìn)行保存��。
[0134]步驟205:打印文檔��。
[0135]需要說明的是�,本實(shí)施例中,為便于描述�����,只以一個(gè)文檔為例進(jìn)行說明�,但是在實(shí)際應(yīng)用中��,可以將多個(gè)文檔的打印控制信息保存到同一專用設(shè)備中����,打印時(shí),只需將對(duì)應(yīng)文檔的打印控制信息取出�,并相應(yīng)地進(jìn)行后續(xù)權(quán)限驗(yàn)證等步驟即可。
[0136]圖3為本發(fā)明方法第二個(gè)較佳實(shí)施例的流程圖�。如圖3所示,包括以下步驟:
[0137]步驟301:設(shè)置文檔的打印控制信息���,保存在指定的通用設(shè)備中�����。
[0138]本步驟中����,設(shè)置文檔的打印控制信息,如文檔標(biāo)識(shí)�、允許打印份數(shù)信息以及打印記錄信息等,保存在預(yù)先指定的通用設(shè)備(該通用設(shè)備必須可用)�,如硬盤中。為了提高安全性���,可以對(duì)該打印控制信息進(jìn)行加密�。
[0139]步驟302:獲取打印控制信息的摘要�����,并進(jìn)行簽名后保存到指定的專用設(shè)備中����。
[0140]獲取打印控制信息的摘要的方式可以為自行開發(fā)的方式,也可以是現(xiàn)有方式��,獲取的摘要信息可以是傳統(tǒng)意義上的hash值,也可以是最簡單的如最后修改時(shí)間�����、文件大小等能夠描述文件特征的參數(shù)信息��。獲取到打印控制信息的摘要之后��,利用專用設(shè)備的私鑰對(duì)其進(jìn)行簽名��。私鑰的獲取可以通過專用設(shè)備的開發(fā)接口完成�����,該接口由專用設(shè)備提供商提供����。
[0141]為進(jìn)一步提高安全性��,在對(duì)打印控制信息的摘要進(jìn)行簽名之前�,可以先對(duì)該打印控制信息的摘要進(jìn)行加密,加密方式不限�����;而且,所采用的簽名算法可以為自行開發(fā)的簽名算法或不太通用的特殊簽名算法��。假設(shè)本實(shí)施例中對(duì)打印控制信息的摘要進(jìn)行了加密�����。
[0142]對(duì)于安全級(jí)別比較高的專用設(shè)備��,可以將簽名后的數(shù)據(jù)保存在專用設(shè)備中一般用戶無法訪問到的區(qū)域��,以保證簽名后的數(shù)據(jù)無法被復(fù)制���。
[0143]步驟303:判斷文檔是否已經(jīng)登記�����。
[0144]與步驟202相同�,不再贊述����。
[0145]步驟304:驗(yàn)證是否具有打印該文檔的權(quán)限。
[0146]本步驟的實(shí)現(xiàn)具體包括以下子步驟:
[0147]步驟3041:打印設(shè)備中的打印程序從專用設(shè)備中取出簽名數(shù)據(jù)��,并利用專用設(shè)備的公鑰對(duì)該簽名數(shù)據(jù)進(jìn)行驗(yàn)證����,驗(yàn)證簽名數(shù)據(jù)有沒有被修改���,如果沒有被修改,則執(zhí)行步驟3042 ;否則���,結(jié)束流程�����。
[0148]步驟3042:對(duì)從簽名數(shù)據(jù)中獲取的打印控制信息的摘要進(jìn)行解密����。
[0149]步驟3043:從通用設(shè)備中取出打印控制信息并解密���,提取解密后的打印控制信息的摘要����,比較該打印控制信息的摘要與從簽名數(shù)據(jù)中獲取的打印控制信息的摘要是否一致����,如果一致�,則執(zhí)行步驟3044 ;否則����,結(jié)束流程���。
[0150]步驟3044:提取文檔標(biāo)識(shí)�����,比較該文檔標(biāo)識(shí)與從通用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致��,如果一致����,則執(zhí)行步驟3045 ;否則�����,說明通用設(shè)備上的打印控制信息已經(jīng)被修改�,結(jié)束流程。
[0151]步驟3045:判斷該文檔的允許打印份數(shù)是否大于0�,如果大于,則執(zhí)行步驟305 ;否貝U����,結(jié)束流程�。
[0152]步驟305:修改/更新該文檔的打印控制信息以及打印控制信息的摘要�����。
[0153]如將允許打印份數(shù)減去本次打印份數(shù)��、添加本次打印記錄等等�,并將修改后的打印控制信息按照步驟301所述方式進(jìn)行保存,同時(shí)修改該打印控制信息的摘要���,按照步驟302所述方式保存���。
[0154]步驟306:打印文檔。
[0155]本實(shí)施例中����,為便于描述,只以一個(gè)文檔為例進(jìn)行說明�����,但是在實(shí)際應(yīng)用中����,可以將多個(gè)文檔的打印控制信息保存到同一專用設(shè)備中,同時(shí)在專用設(shè)備中保存所有文檔的打印控制信息的摘要�����。打印時(shí)�,將對(duì)應(yīng)文檔的打印控制信息從通用設(shè)備中取出,并使用專用設(shè)備上的摘要信息驗(yàn)證其合法性����,以決定是否允許打印。
[0156]可見�,與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例所述方案將打印控制信息與文檔分開保存���,且將打印控制信息存放在相對(duì)于沒有防范的公共區(qū)域更加安全的指定區(qū)域����,降低了信息被修改或復(fù)制的可能性��,而且�,本發(fā)明實(shí)施例中的用戶驗(yàn)證過程更加完善,確保了驗(yàn)證過程的準(zhǔn)確和可靠�,也就是說,確保了離線狀態(tài)下打印文檔的安全性。
[0157]綜上所述���,以上僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換�、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種實(shí)現(xiàn)離線打印限制的方法�,其特征在于,該方法包括: 預(yù)先對(duì)文檔進(jìn)行登記�����,存儲(chǔ)所述文檔的打印控制信息�; 當(dāng)需要打印所述文檔時(shí),獲取所述文檔的打印控制信息����,根據(jù)所述打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證�����,并在驗(yàn)證通過后打印所述文檔。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述打印控制信息中包括文檔標(biāo)識(shí)以及允許打印份數(shù)信息����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述存儲(chǔ)文檔的打印控制信息的方法為: 設(shè)置所述文檔的打印控制信息���,存儲(chǔ)在專用設(shè)備中。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述根據(jù)打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證的方法為: 提取所述文檔的標(biāo)識(shí),比較所述文檔標(biāo)識(shí)與從所述專用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致���; 如果一致���,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值,如果大于����,則執(zhí)行打印操作。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,該方法進(jìn)一步包括:利用所述專用設(shè)備的私鑰��,對(duì)所述存儲(chǔ)在專用設(shè)備中的打印控制信息進(jìn)行簽名���; 所述提取所述文檔的標(biāo)識(shí)之前��,該方法進(jìn)一步包括: 從所述專用設(shè)備中取出所述簽名數(shù)據(jù)�����,使用所述專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證��,并在驗(yàn)證通過后���,執(zhí)行所述提取所述文檔標(biāo)識(shí)的操作�。
6.根據(jù)權(quán)利要求4所述的方法��,其特征在于��,該方法進(jìn)一步包括:對(duì)所述存儲(chǔ)在專用設(shè)備中的打印控制信息進(jìn)行加密�; 所述提取所述文檔的標(biāo)識(shí)之前����,該方法進(jìn)一步包括:對(duì)從所述專用設(shè)備中獲取的打印控制信息進(jìn)行解密。
7.根據(jù)權(quán)利要求3所述的方法�,其特征在于,該方法進(jìn)一步包括: 將一個(gè)以上文檔的打印控制信息保存在同一專用設(shè)備中�,當(dāng)需要打印其中的一個(gè)或一個(gè)以上文檔時(shí),獲取對(duì)應(yīng)文檔的打印控制信息�,根據(jù)所述打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證,并在驗(yàn)證通過后打印所述文檔�����。
8.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述存儲(chǔ)文檔的打印控制信息的方法為: 設(shè)置所述文檔的打印控制信息���,保存到通用設(shè)備中���; 提取所述打印控制信息的摘要�,保存到專用設(shè)備中�����。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述根據(jù)打印控制信息對(duì)所述文檔進(jìn)行權(quán)限驗(yàn)證的方法為: 從所述通用設(shè)備中取出所述打印控制信息��,提取所述打印控制信息的摘要����,比較該打印控制信息的摘要與從所述專用設(shè)備中獲取的打印控制信息的摘要是否一致; 如果一致��,提取所述文檔的標(biāo)識(shí)�,并比較所述文檔標(biāo)識(shí)與從所述通用設(shè)備中獲取的打印控制信息中的文檔標(biāo)識(shí)是否一致; 如果一致����,判斷所述文檔的允許打印份數(shù)是否大于預(yù)先設(shè)定的禁止打印閾值,如果大于���,則執(zhí)行打印操作��。
10.根據(jù)權(quán)利要求9所述的方法�����,其特征在于�����,該方法進(jìn)一步包括:利用所述專用設(shè)備的私鑰���,對(duì)所述保存在專用設(shè)備中的打印控制信息的摘要進(jìn)行簽名; 所述從所述通用設(shè)備中取出所述打印控制信息之前���,該方法進(jìn)一步包括: 從所述專用設(shè)備中取出所述簽名數(shù)據(jù)�,使用所述專用設(shè)備的公鑰對(duì)所述簽名數(shù)據(jù)進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,執(zhí) 行所述從通用設(shè)備中取出所述打印控制信息的操作����。
【文檔編號(hào)】G06F21/62GK103544444SQ201210243042
【公開日】2014年1月29日 申請(qǐng)日期:2012年7月13日 優(yōu)先權(quán)日:2012年7月13日
【發(fā)明者】王東臨 申請(qǐng)人:天津書生軟件技術(shù)有限公司