一種基于智能密碼鑰匙的文件打印控制系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型屬于文件打印控制領(lǐng)域�,具體涉及一種基于智能密碼鑰匙的文件打印控制系統(tǒng)��。
【背景技術(shù)】
[0002]近年來�����,隨著信息技術(shù)的飛速發(fā)展及保密形勢的日益嚴(yán)峻��,絕大多數(shù)單位都對信息安全的建設(shè)十分重視���,投入巨大��。但是對于日常行政控制�、科研活動中必然需要將很多電子信息文件打印成紙質(zhì)文件�,如果用戶的打印操作不受控制,任何人都可以直接連接打印機(jī)進(jìn)行打印的話��,那么打印了多少文檔,打印了什么內(nèi)容��,都沒有審批和記錄��,這種情況無疑是信息安全控制的極大漏洞�����。
[0003]特別是在軍工�����、軍隊��、國防科研等涉密領(lǐng)域����,對數(shù)據(jù)的導(dǎo)入、導(dǎo)出���、傳遞更需要有嚴(yán)格的控制制度����。
[0004]現(xiàn)有技術(shù)中缺乏回收的閉環(huán)控制過程����、以及缺乏身份認(rèn)證系統(tǒng)�����。即使目前已經(jīng)有的系統(tǒng)擁有身份認(rèn)證系統(tǒng),但是身份存在易偽造���、易破解的風(fēng)險��,急需得到改善��。
【實用新型內(nèi)容】
[0005]本實用新型提供了一種基于智能密碼鑰匙的文件打印控制系統(tǒng)��,本實用新型解決了監(jiān)控過程中缺乏身份認(rèn)證和閉環(huán)的缺陷���,避免了文件打印過程中存在身份易偽造、易破解的風(fēng)險����,消除了可能存在的安全隱患,詳見下文描述:
[0006]—種基于智能密碼鑰匙的文件打印控制系統(tǒng)��,所述文件打印控制系統(tǒng)包括:打印機(jī)裝置���,
[0007]所述文件打印控制裝置還包括:第一智能密碼鑰匙����、第二智能密碼鑰匙、第三智能密碼鑰匙���、打印控制客戶端��、打印監(jiān)控控制端�����、證書服務(wù)器�、與二維碼掃描裝置��;
[0008]所述打印控制客戶端與所述第一智能密碼鑰匙和所述打印機(jī)裝置相連;所述打印監(jiān)控控制端與所述第二智能密碼鑰匙和所述二維碼掃描裝置相連�;
[0009]所述證書服務(wù)器與所述第三智能密碼鑰匙相連;所述打印控制客戶端與所述打印監(jiān)控控制端和所述證書服務(wù)器通過網(wǎng)絡(luò)進(jìn)行通信。
[0010]其中�����,所述第一智能密碼鑰匙包括:第一電源電路模塊����、第一USB通信電路模塊��、第一密碼芯片��、第一晶振電路和第一存儲電路模塊�����;
[0011 ]所述第二智能密碼鑰匙包括:第二電源電路模塊�����、第二 USB通信電路模塊、第二密碼芯片�����、第二晶振電路和第二存儲電路模塊�����;
[0012]所述第三智能密碼鑰匙包括:第三電源電路模塊���、第三USB通信電路模塊��、第三密碼芯片�����、第三晶振電路和第三存儲電路模塊�。
[0013]其中,所述打印控制客戶端包括:第一主控制器模塊�����,
[0014]所述第一主控制器模塊連接第一USB通信模塊���、打印控制模塊���、狀態(tài)監(jiān)控模塊、第一日志控制模塊����、及第一網(wǎng)絡(luò)通信模塊。
[0015]其中���,所述打印監(jiān)控控制端包括:第二主控制器模塊���,
[0016]所述第二主控制器模塊連接第二USB通信模塊、用戶控制模塊��、權(quán)限控制模塊、審批流程配置模塊����、作業(yè)控制模塊、第二日志控制模塊���、及第二網(wǎng)絡(luò)通信模塊����。
[0017]其中����,所述證書服務(wù)器包括:第三主控制器模塊�����,
[0018]所述第三主控制器模塊連接第三USB通信模塊�����、證書控制模塊����、身份認(rèn)證模塊���、第三日志控制模塊、及第三網(wǎng)絡(luò)通信模塊�。
[0019]所述第一電源電路模塊、所述第二電源電路模塊�����、及所述第三電源電路模塊均包括:電阻��;
[0020]所述電阻的一端連接5V電源��、所述電阻的另一端分別與二極管的陰極�、第一電容的一端、第二電容的一端以及變壓芯片的輸入端相連;所述變壓芯片輸出端分別與電解電容的正極端��、第三電容的一端以及第四電容的一端相連��;
[0021]所述二極管的陽極���、所述第一電容的另一端����、所述第二電容的另一端、所述變壓芯片的接地端�、所述電解電容的負(fù)極端、所述第三電容另一端以及所述第四電容另一端均接地;所述變壓芯片輸出3.3V電壓���。
[0022]本實用新型提供的技術(shù)方案的有益效果是:本實用新型避免用戶身份偽造和服務(wù)器身份偽造�����,提高了系統(tǒng)的安全性;解決了監(jiān)控過程中缺乏身份認(rèn)證和閉環(huán)的缺陷��,避免了文件打印過程中存在身份易偽造����、易破解的風(fēng)險����,消除了可能存在的安全隱患。
【附圖說明】
[0023]圖1為基于智能密碼鑰匙的文件打印控制系統(tǒng)的工作狀態(tài)示意圖����;
[0024]圖2a為第一智能密碼鑰匙的結(jié)構(gòu)示意圖�����;
[0025]圖2b為第二智能密碼鑰匙的結(jié)構(gòu)示意圖���;
[0026]圖2c為第三智能密碼鑰匙的結(jié)構(gòu)示意圖����;
[0027]圖3為打印控制客戶端的結(jié)構(gòu)示意圖;
[0028]圖4為打印監(jiān)控控制端的結(jié)構(gòu)示意圖�����;
[0029]圖5為證書服務(wù)器的結(jié)構(gòu)示意圖�;
[0030]圖6為第一電源電路模塊、第二電源電路模塊和第三電源電路模塊的結(jié)構(gòu)示意圖��。[0031 ]附圖中�����,各標(biāo)號所代表的部件列表如下:
[0032]I:第一智能密碼鑰匙�����;2:第二智能密碼鑰匙�;
[0033]3:第三智能密碼鑰匙;4:打印控制客戶端���;
[0034]5:打印監(jiān)控控制端�����;6:證書服務(wù)器����;
[0035]7:打印機(jī)裝置;8: 二維碼掃描裝置�;
[0036]11:第一電源電路模塊;12:第一 USB通信電路模塊�����;
[0037]13:第一密碼芯片���;14:第一晶振電路��;
[0038]15:第一存儲電路模塊�;21:第二電源電路模塊���;
[0039]22:第二 USB通信電路模塊;23:第二密碼芯片�;
[0040]24:第二晶振電路;25:第二存儲電路模塊;
[0041 ]31:第三電源電路模塊�����;32:第三USB通信電路模塊�����;
[0042]33:第三密碼芯片�����;34:第三晶振電路����;
[0043]35:第三存儲電路模塊;41:第一主控制器模塊��;
[0044]42:第一 USB通信模塊�;43:打印控制模塊;
[0045]44:狀態(tài)監(jiān)控模塊�;45:第一日志控制模塊;
[0046]46:第一網(wǎng)絡(luò)通信模塊��;47:第一電源模塊����;
[0047]51:第二主控制器模塊�;52:第二 USB通信模塊���;
[0048]53:用戶控制模塊��;54:權(quán)限控制模塊����;
[0049]55:審批流程配置模塊��;56:作業(yè)控制模塊���;
[0050]57:第二日志控制模塊�����;58:第二網(wǎng)絡(luò)通信模塊����;
[0051 ]59:第二電源模塊�;61:第三主控制器模塊;
[0052]62:第三USB通信模塊���;63:證書控制模塊�;
[0053]64:身份認(rèn)證模塊��;65:第三日志控制模塊����;
[0054]66:第三網(wǎng)絡(luò)通信模塊;67:第三電源模塊����;
[0055]R4:電阻;Dl: 二極管�;
[0056]C7:第一電容;C8:第二電容����;
[0057]U3:變壓芯片;C9:電解電容���;
[0058]C1:第三電容�;Cll:第四電容���。
【具體實施方式】
[0059]為使本實用新型的目的�����、技術(shù)方案和優(yōu)點更加清楚�,下面對本實用新型實施方式作進(jìn)一步地詳細(xì)描述。
[0060]實施例1
[0061]一種基于智能密碼鑰匙的文件打印控制系統(tǒng)�,參見圖1,該文件打印控制系統(tǒng)包括:第一智能密碼鑰匙1���、第二智能密碼鑰匙2�、第三智能密碼鑰匙3����、打印控制客戶端4��、打印監(jiān)控控制端5�、證書服務(wù)器6、打印機(jī)裝置7和二維碼掃描裝置8��。
[0062]打印控制客戶端4與第一智能密碼鑰匙I和打印機(jī)裝置7相連;打印監(jiān)控控制端5與第二智能密碼鑰匙2和二維碼掃描裝置8相連;證書服務(wù)器6與第三智能密碼鑰匙3相連��。打印控制客戶端4與打印監(jiān)控控制端5和證書服務(wù)器6通過網(wǎng)絡(luò)進(jìn)行通信�。
[0063]即,本實用新型實施例通過上述器件實現(xiàn)了對文件打印的控制�。
[0064]本實用新型實施例對各器件的型號除做特殊說明的以外��,其他器件的型號不做限制����,只要能完成上述功能的器件均可����。
[0065]實施例2
[0066]下面結(jié)合圖2a���、圖2b和圖2c對本實用新型實施例1中的智能密碼鑰匙進(jìn)行詳細(xì)說明�����,詳見下文描述:
[0067]參見圖2a�����、圖2b和圖2c�����,第一智能密碼鑰匙I包括:第一電源電路模塊11�����、第一 USB通信電路模塊12���、第一密碼芯片13���、第一晶振電路14和第一存儲電路模塊15;第二智能密碼鑰匙2包括:第二電源電路模塊21、第二 USB通信電路模塊22����、第二密碼芯片23、第二晶振電路24和第二存儲電路模塊25;第三智能密碼鑰匙3包括:第三電源電路模塊31�����、第三USB通信電路模塊32����、第三密碼芯片33、第三晶振電路34和第三存儲電路模塊35���。
[0068]該第一智能密碼鑰匙1����、第二智能密碼鑰匙2和第三智能密碼鑰匙3是經(jīng)過國家密碼管理局認(rèn)證和型號審批的,采用的密碼算法有SMl��、SM2���、SM3和SM4密碼算法���。該些密碼算法為本領(lǐng)域技術(shù)人員所公知,為國家密碼管理局對外公布的�,本實用新型實施例對此不做贅述。
[0069]本實用新型實施例中����,第一密碼芯片13�、第二密碼芯片23和第三密碼芯片33用于產(chǎn)生隨機(jī)密鑰、存儲數(shù)字證書��,還用于通過調(diào)用SM1��、SM2�、SM3和SM4商用密碼算法實現(xiàn)身份認(rèn)證及加解密等。
[0070]其中�,上述的密碼芯片為本領(lǐng)域技術(shù)人員所公知,本實用新型僅使用現(xiàn)有的密碼芯片����,未對密碼芯片本身做改進(jìn)���。
[0071]第一存儲電路模塊15、第二存儲電路模塊25和第三存儲電路模塊35的接口不受限制����,本實用新型實施例采用的是串行外設(shè)接口(采用通用的SPI接口)。
[0072]第一智能密碼鑰匙I作為用戶身份KEY使用�����;第二智能密碼鑰匙2作為管理員身份KEY使用;第三智能密碼鑰匙3作為系統(tǒng)KEY使用��。
[0073]本實用新型實施例對各器件的型號除做特殊說明的以外��,其他器件的型號不做限制��,只要能完成上述功能的器件均可���。
[0074]實施例3
[0075]下面結(jié)合圖3對本實用新型實施例1中的打印控制客戶端4進(jìn)行詳細(xì)描述����,詳見下文:
[0076]打印控制客戶端4包括:第一主控制器模塊41�����、第一USB通信模塊42、打印控制模塊
43��、狀態(tài)監(jiān)控模塊44�����、第一日志控制模塊45��、第一網(wǎng)絡(luò)通信模塊46和第一電源模塊47��。
[0077]第一主控制器模塊41連接第一USB通信模塊42�、打印控制模塊43、狀態(tài)監(jiān)控模塊
44�、第一日志控制模塊45��、第一網(wǎng)絡(luò)通信模塊46和第一電源模塊47�。
[0078]第一USB通信