專利名稱:一種Windows系統(tǒng)下的打印審計方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其是涉及一種Windows系統(tǒng)下的打印審計方法和系統(tǒng)。
背景技術(shù):
隨著計算機、互聯(lián)網(wǎng)的普及,系統(tǒng)安全、信息安全等問題越來越嚴峻。系統(tǒng)安全及信息安全成為企業(yè)面臨的一個重大問題,企業(yè)和個人對系統(tǒng)信息安全保護具有巨大的需求,為了滿足企業(yè)或個人用戶這一需求,各類打印審計產(chǎn)品被開發(fā)了出來。打印審計產(chǎn)品的主要用途是對輸出到打印機的文檔數(shù)據(jù)進行截取并作內(nèi)容審查,從而防止保密文檔的內(nèi)容泄漏。
目前微軟公司的視窗操作系統(tǒng)(Windows系統(tǒng))仍是計算機最常用的操作系統(tǒng),業(yè)界很多打印審計產(chǎn)品均是基于該操作系統(tǒng)設(shè)計。業(yè)界現(xiàn)行的打印審計產(chǎn)品雖然做到了打印內(nèi)容的截取和審計,在一定程度上提供了文檔信息的安全。但是,有的產(chǎn)品,是抓取打印機相關(guān)的RAW格式數(shù)據(jù),因為打印機的RAW格式數(shù)據(jù)種類非常多,所以這類產(chǎn)品只能支持一部分打印機的審計;有的產(chǎn)品,原理是截取EMFSP00L (EMF (Enhanced MetaFile,增強型圖元文件)格式的緩存)文件,且EMFSP00L為在Windows下以spl為后綴名存在的一種文件格式,由于用戶的某些針對打印機的配置,可能導致EMFSP00L文件不會生成,比如用戶勾選了打印機高級屬性中的“直接打印到打印機”,取消了“高級打印功能”,從而造成漏審的情況,在部署上存在一定的復雜性;有的產(chǎn)品,其原理是對系統(tǒng)的繪圖API進行掛鉤,將其繪制結(jié)果保存成JPG格式的圖片文件,該方案需要對打印相關(guān)模塊的300多個API進行掛鉤,由于需要掛鉤的繪圖API數(shù)量太多,需要監(jiān)控的繪圖API執(zhí)行流程非常復雜,繪圖API同時涉及到顯示器的圖形顯示,處理不當會影響系統(tǒng)的穩(wěn)定性。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的上述兼容性、穩(wěn)定性以及部署上存在的局限性的缺陷,提供一種兼容性、穩(wěn)定性好且能屏蔽部署上的局限性的Windows系統(tǒng)下的打印審計方法。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種Windows系統(tǒng)下的打印審計方法,在啟動打印作業(yè)后,進行以下步驟
A.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān);
B.在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù);
C.將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSP00L文件,并對所述EMFSP00L文件進行打印內(nèi)容顯示。在本發(fā)明所述的Windows系統(tǒng)下的打印審計方法中,所述步驟A包括Al.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,通過掛鉤打印驅(qū)動模塊的導出函數(shù)獲取打印驅(qū)動的相關(guān)特性;
A2.修改打印驅(qū)動的相關(guān)特性并返回給圖形設(shè)備接口模塊,其中,修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSPOOL文件相關(guān)。在本發(fā)明所述的Windows系統(tǒng)下的打印審計方法中,在所述步驟A之前還包括
D.獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。在本發(fā)明所述的Windows系統(tǒng)下的打印審計方法中,所述步驟D為
通過掛鉤圖形設(shè)備接口模塊的與打印控制相關(guān)的應(yīng)用程序接口,獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。 在本發(fā)明所述的Windows系統(tǒng)下的打印審計方法中,所述步驟B為
通過掛鉤圖形設(shè)備接口模塊的與打印作業(yè)生成相關(guān)的應(yīng)用程序接口,在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù)。本發(fā)明還構(gòu)造一種Windows系統(tǒng)下的打印審計系統(tǒng),包括圖形設(shè)備接口模塊及打印驅(qū)動模塊,所述打印審計系統(tǒng)還包括
修改模塊,用于在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSPOOL文件相關(guān);
截取模塊,用于在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù);
組合及顯示模塊,用于將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSPOOL文件,并對所述EMFSPOOL文件進行打印內(nèi)容顯示。在本發(fā)明所述的Windows系統(tǒng)下的打印審計系統(tǒng)中,所述修改模塊包括
特性獲取單元,用于在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,通過掛鉤打印驅(qū)動模
塊的導出函數(shù)獲取打印驅(qū)動的相關(guān)特性;
特性修改單元,用于修改打印驅(qū)動的相關(guān)特性并返回給圖形設(shè)備接口模塊,其中,修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSPOOL文件相關(guān)。在本發(fā)明所述的Windows系統(tǒng)下的打印申計系統(tǒng)中,所述打印申計系統(tǒng)還包括 選擇模塊,用于獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的
打印驅(qū)動模塊。在本發(fā)明所述的Windows系統(tǒng)下的打印審計系統(tǒng)中,所述選擇模塊為通過掛鉤圖形設(shè)備接口模塊的與打印控制相關(guān)的應(yīng)用程序接口,獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。在本發(fā)明所述的Windows系統(tǒng)下的打印審計系統(tǒng)中,所述截取模塊為通過掛鉤圖形設(shè)備接口模塊的與打印作業(yè)生成相關(guān)的應(yīng)用程序接口,在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù)。實施本發(fā)明的技術(shù)方案,無需考慮不同的打印機種類、不同的打印機的數(shù)據(jù)類型,提高了打印審計的兼容性;同時,不管用戶對打印機的設(shè)置如何,均能生成EMFSPOOL文件,屏蔽了復雜的打印機部署方式;而且,也無需在打印時對300多個繪圖API進行掛鉤,所以不會影響系統(tǒng)的穩(wěn)定性。因此,更好地實現(xiàn)了 Windows平臺下的打印的審計,從而實現(xiàn)虛擬桌面安全軟件的打印機相關(guān)的數(shù)據(jù)防泄漏功能。
下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明,附圖中
圖I是本發(fā)明Windows系統(tǒng)下的打印審計方法實施例一的流程 圖2是本發(fā)明Windows系統(tǒng)下的打印審計方法實施例二的流程 圖3是本發(fā)明Windows系統(tǒng)下的打印審計方法中步驟SlO優(yōu)選實施例的流程 圖4是本發(fā)明Windows系統(tǒng)下的打印審計系統(tǒng)實施例一的邏輯 圖5是本發(fā)明Windows系統(tǒng)下的打印審計系統(tǒng)實施例二的邏輯圖。
具體實施例方式在說明圖I所示的本發(fā)明Windows系統(tǒng)下的打印審計方法實施例一的流程圖前,首先說明打印作業(yè)的一些基本信息windows操作系統(tǒng)下,打印的處理是由Spooler服務(wù)進行處理的,當中涉及比較多的模塊,比如GDI (Graphics Device Interface,圖形設(shè)備接口)模塊、打印機驅(qū)動模塊等,打印數(shù)據(jù)經(jīng)處理后最終被發(fā)送給打印機。其中,圖形設(shè)備接口模塊主要任務(wù)是負責系統(tǒng)與繪圖程序之間的信息交換,處理所有Windows程序的圖形輸出;打印機驅(qū)動模塊用于將計算機端應(yīng)用程序數(shù)據(jù)轉(zhuǎn)換成打印機能夠識別、打印的數(shù)據(jù)的程序。在該實施例的打印審計方法中,啟動打印作業(yè)后,進行以下步驟
S10.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān);
S20.在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的EMF(Enhanced MetaFile,增強型圖元文件)數(shù)據(jù),另外,該步驟可優(yōu)選為通過掛鉤圖形設(shè)備接口模塊的與打印作業(yè)生成相關(guān)的應(yīng)用程序接口,在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù);
S30.將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSP00L文件,并對所述EMFSP00L文件進行打印內(nèi)容顯示。實施該實施例的技術(shù)方案,無需考慮不同的打印機種類、不同的打印機的數(shù)據(jù)類型,提高了打印審計的兼容性;同時,不管用戶對打印機的設(shè)置如何,均能生成EMFSP00L文件,屏蔽了復雜的打印機部署方式;而且,也無需在打印時對300多個繪圖API進行掛鉤,所以不會影響系統(tǒng)的穩(wěn)定性。因此,該打印審計方法更好地實現(xiàn)了 Windows平臺下的打印的審計,從而實現(xiàn)虛擬桌面安全軟件的打印機相關(guān)的數(shù)據(jù)防泄漏功能。圖2是本發(fā)明Windows系統(tǒng)下的打印審計方法實施例二的流程圖,相比圖I所示的實施例,所不同的僅是,在步驟SlO之前,還包括S00.獲取用戶所選擇的打印機設(shè)備名,比如,\\192. 168. I. 2\HP LaserJet 3050 Series PCL 6,然后確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。在該實施例中,對于同時連接多個打印機的電腦設(shè)備,在啟動打印作業(yè)后,可首先接收用戶所選擇的打印機,然后根據(jù)所選擇的打印機確定其對應(yīng)的打印驅(qū)動模塊。另外,步驟S00優(yōu)選為通過掛鉤圖形設(shè)備接口模塊的與打印控制相關(guān)的應(yīng)用程序接口,獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。如圖3所示,在本發(fā)明打印審計方法的一個優(yōu)選實施例中,上述實施例中的步驟SlO可進一步包括
511.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,通過掛鉤(HOOK)打印驅(qū)動模塊的導出函數(shù)獲取打印驅(qū)動的相關(guān)特性,該打印驅(qū)動的相關(guān)特性與是否強制生成EMFSP00L文件相關(guān);
512.修改打印驅(qū)動的相關(guān)特性并返回給圖形設(shè)備接口模塊,其中,修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān)。 圖4是本發(fā)明Windows系統(tǒng)下的打印審計系統(tǒng)實施例一的邏輯圖,該打印審計系統(tǒng)包括圖形設(shè)備接口模塊10、打印機驅(qū)動模20、修改模塊30、截取模塊40和組合及顯示模塊50。其中,圖形設(shè)備接口模塊10主要任務(wù)是負責系統(tǒng)與繪圖程序之間的信息交換,處理所有Windows程序的圖形輸出;打印機驅(qū)動模塊20用于將計算機端應(yīng)用程序數(shù)據(jù)轉(zhuǎn)換成打印機能夠識別、打印的數(shù)據(jù)的程序;修改模塊30用于在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān);截取模塊40用于在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù);組合及顯示模塊50用于將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSP00L文件,并對所述EMFSP00L文件進行打印內(nèi)容顯示。圖5是本發(fā)明Windows系統(tǒng)下的打印審計系統(tǒng)實施例二的邏輯圖,該實施例的打印審計系統(tǒng)相比圖4所示的實施例,還包括選擇模塊60,該選擇模塊用于獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。在本發(fā)明Windows系統(tǒng)下的打印審計系統(tǒng)的一個優(yōu)選實施例中,修改模塊可進一步包括修改模塊包括特性獲取單元和特性修改單元,其中,特性獲取單元用于在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,通過掛鉤打印驅(qū)動模塊的導出函數(shù)獲取打印驅(qū)動的相關(guān)特性;特性修改單元用于修改打印驅(qū)動的相關(guān)特性并返回給圖形設(shè)備接口模塊,其中,修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān)。另外,選擇模塊60優(yōu)選為通過掛鉤圖形設(shè)備接口模塊的與打印控制相關(guān)的應(yīng)用程序接口,獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。截取模塊40優(yōu)選為通過掛鉤圖形設(shè)備接口模塊的與打印作業(yè)生成相關(guān)的應(yīng)用程序接口,在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù)。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改、組合和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
1.一種Windows系統(tǒng)下的打印審計方法,其特征在于,在啟動打印作業(yè)后,進行以下步驟 A.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān); B.在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù); C.將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSP00L文件,并對所述EMFSP00L文件進行打印內(nèi)容顯示。
2.根據(jù)權(quán)利要求I所述的Windows系統(tǒng)下的打印審計方法,其特征在于,所述步驟A包括 Al.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,通過掛鉤打印驅(qū)動模塊的導出函數(shù)獲取打印驅(qū)動的相關(guān)特性; A2.修改打印驅(qū)動的相關(guān)特性并返回給圖形設(shè)備接口模塊,其中,修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān)。
3.根據(jù)權(quán)利要求I所述的Windows系統(tǒng)下的打印審計方法,其特征在于,在所述步驟A之前還包括 D.獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。
4.根據(jù)權(quán)利要求3所述的Windows系統(tǒng)下的打印審計方法,其特征在于,所述步驟D為 通過掛鉤圖形設(shè)備接口模塊的與打印控制相關(guān)的應(yīng)用程序接口,獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。
5.根據(jù)權(quán)利要求I所述的Windows系統(tǒng)下的打印審計方法,其特征在于,所述步驟B為 通過掛鉤圖形設(shè)備接口模塊的與打印作業(yè)生成相關(guān)的應(yīng)用程序接口,在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù)。
6.一種Windows系統(tǒng)下的打印審計系統(tǒng),包括圖形設(shè)備接口模塊及打印驅(qū)動模塊,其特征在于,所述打印審計系統(tǒng)還包括 修改模塊,用于在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSP00L文件相關(guān); 截取模塊,用于在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù); 組合及顯示模塊,用于將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSP00L文件,并對所述EMFSP00L文件進行打印內(nèi)容顯示。
7.根據(jù)權(quán)利要求6所述的Windows系統(tǒng)下的打印審計系統(tǒng),其特征在于,所述修改模塊包括 特性獲取單元,用于在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,通過掛鉤打印驅(qū)動模塊的導出函數(shù)獲取打印驅(qū)動的相關(guān)特性; 特性修改單元,用于修改打印驅(qū)動的相關(guān)特性并返回給圖形設(shè)備接口模塊,其中,修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSPOOL文件相關(guān)。
8.根據(jù)權(quán)利要求6所述的Windows系統(tǒng)下的打印審計系統(tǒng),其特征在于,所述打印審計系統(tǒng)還包括 選擇模塊,用于獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。
9.根據(jù)權(quán)利要求8所述的Windows系統(tǒng)下的打印審計系統(tǒng),其特征在于,所述選擇模塊為通過掛鉤圖形設(shè)備接口模塊的與打印控制相關(guān)的應(yīng)用程序接口,獲取用戶所選擇的打印機設(shè)備名,并確定與所選擇的打印機相對應(yīng)的打印驅(qū)動模塊。
10.根據(jù)權(quán)利要求6所述的Windows系統(tǒng)下的打印審計系統(tǒng),其特征在于,所述截取模塊為通過掛鉤圖形設(shè)備接口模塊的與打印作業(yè)生成相關(guān)的應(yīng)用程序接口,在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種Windows系統(tǒng)下的打印審計方法和系統(tǒng),該打印審計方法在啟動打印作業(yè)后,進行以下步驟A.在圖形設(shè)備接口模塊加載打印驅(qū)動模塊時,修改打印驅(qū)動的相關(guān)特性,且修改后的打印驅(qū)動的相關(guān)特性與強制生成EMFSPOOL文件相關(guān);B.在圖形設(shè)備接口模塊每渲染一頁打印文檔完畢時,截取并保存該頁的增強型圖元文件數(shù)據(jù);C.將一個打印作業(yè)所有頁所產(chǎn)生的增強型圖元文件數(shù)據(jù)組合成EMFSPOOL文件,并對所述EMFSPOOL文件進行打印內(nèi)容顯示。實施本發(fā)明的技術(shù)方案,提高了打印審計的兼容性,屏蔽了復雜的打印機部署方式,而且不會影響系統(tǒng)的穩(wěn)定性。
文檔編號G06F9/44GK102799440SQ20121025683
公開日2012年11月28日 申請日期2012年7月24日 優(yōu)先權(quán)日2012年7月24日
發(fā)明者張謙 申請人:深圳市深信服電子科技有限公司