專利名稱:基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全保密技術(shù)領(lǐng)域���,具體涉及基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)�����。
背景技術(shù):
隨著國家對政府�����、軍工等涉密企事業(yè)單位安全���、保密要求的不斷提高,打印行為及內(nèi)容的安全審核的重要性也日益凸顯�。按照國家保密局的相關(guān)要求,打印安全監(jiān)控與審計主要涉及三方面內(nèi)容確保打印內(nèi)容的安全性���、保密性�;監(jiān)控打印行為及打印內(nèi)容����,防止非授權(quán)的打印行為及內(nèi)容泄露;能夠?qū)徲嫶蛴⌒袨榧按蛴?nèi)容�����。但是���,目前大部分涉密單位仍采用傳統(tǒng)的管理方式���,依賴保密管理制度實施,輔以人工監(jiān)管手段�,這直接使得打印安全面臨很多的風(fēng)險,如打印的行為��、內(nèi)容難以監(jiān)控����;審批效率低、難以記錄���;無法形成全面���、細(xì)致的日志審計;無法防止非授權(quán)打印�、越級打印等問題����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決現(xiàn)有的打印管理方式中面臨的打印行為��、內(nèi)容難以監(jiān)控�,無法防止非授權(quán)打印、越級打印等問題��,提供基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)�。該系統(tǒng)提高了打印的安全性與保密性。本發(fā)明通過Windows虛擬打印技術(shù)���、 OCR (Optical Character Recognition���,光學(xué)字符識別)技術(shù)以技設(shè)備智能控制等技術(shù)實現(xiàn)文檔在打印申請、審批���、輸出���、回收、銷毀等全生命周期的監(jiān)控和管理�,以及形成完備的打印日志以供審計。為了解決上述技術(shù)問題�,本發(fā)明采用的技術(shù)方案是基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)���,包括服務(wù)器��、至少1個普通客戶端����、至少1個審批客戶端、打印控制器��、打印機�����;普通客戶端和審批客戶端統(tǒng)稱為客戶端��;所有普通客戶端和所有審批客戶端均與服務(wù)器相連�����,打印控制器與服務(wù)器相連���,打印機與打印控制器相連�����;服務(wù)器由單臺PC機及PC機內(nèi)安裝的服務(wù)器軟件構(gòu)成���;服務(wù)器軟件包括數(shù)據(jù)庫����、打印服務(wù)�����、Web管理���、服務(wù)器網(wǎng)絡(luò)通信���;數(shù)據(jù)庫中的數(shù)據(jù)是通過Web管理的配置界面實現(xiàn)客戶端基本信息、客戶端類型�、打印日志信息、敏感關(guān)鍵字的輸入����、編輯或查看操作;客戶端發(fā)出啟動申請�����,服務(wù)器中的打印服務(wù)從數(shù)據(jù)庫中獲取客戶端類型、基本信息并將其發(fā)送給客戶端���;客戶端接收并存儲服務(wù)器發(fā)送的信息��;若發(fā)出啟動申請的客戶端為普通客戶端�,則普通客戶端采用Windows的打印技術(shù)通過虛擬打印機模擬物理打印機的打印過程��,截獲待打印文檔��,虛擬打印機通過調(diào)用 Windows系統(tǒng)的圖形設(shè)備接口函數(shù)將待打印的文件內(nèi)容生成為中間文件�,將中間文件進(jìn)行壓縮����,壓縮后采用流加密的方式得到加密的中間文件,然后將待打印文檔的安全信息�、打印信息和加密的中間文件上傳至服務(wù)器;服務(wù)器接收普通客戶端上傳的待打印文檔的安全信息�����、打印信息和加密的中間文件���,存入服務(wù)器的數(shù)據(jù)庫中�����;然后從數(shù)據(jù)庫中獲取與待打印文檔相同密級的敏感關(guān)鍵字��,對提交的加密的中間文件進(jìn)行敏感關(guān)鍵字比對���,如有相匹配的敏感關(guān)鍵字�����,則標(biāo)記待打印文檔的敏感關(guān)鍵字比對結(jié)果為警告���,否則,為正常�;敏感關(guān)鍵字比對結(jié)束后,打印服務(wù)生成審批客戶端待審批通知��;若發(fā)出啟動申請的客戶端為審批客戶端��,則審批客戶端通過審批客戶端網(wǎng)絡(luò)通信周期性從服務(wù)器獲取待審批通知�����,如果有待審批通知,審批客戶端彈出審批客戶端人機界面���;審批客戶端人機界面顯示打印任務(wù)���,審批人對待打印文檔進(jìn)行審批,審批結(jié)果上傳至服務(wù)器�����;打印服務(wù)根據(jù)服務(wù)器網(wǎng)絡(luò)通信接收審批客戶端上傳的審批結(jié)果��;打印控制器是帶有身份識別設(shè)備的打印控制裝置�,一般由PC機或智能終端���、身份識別設(shè)備及PC機或智能終端內(nèi)安裝的打印控制器軟件構(gòu)成��;身份識別設(shè)備與PC機或智能終端相連��;身份認(rèn)證通過身份識別設(shè)備獲取打印申請人信息��,并通過打印控制器網(wǎng)絡(luò)通信上傳至服務(wù)器���,服務(wù)器根據(jù)打印申請人信息獲取打印申請人打印任務(wù)的安全信息、打印信息和加密的中間文件,并將其返回給打印控制器��,打印控制器對打印機進(jìn)行管理監(jiān)視�����,實現(xiàn)待打印文檔的打印���,打印完成后將打印任務(wù)的狀態(tài)上傳至服務(wù)器��,服務(wù)器記錄打印任務(wù)完成情況���;若打印申請人身份認(rèn)證不通過,服務(wù)器返回身份標(biāo)識不通過信息給打印控制器�����,打印控制器彈出對話框�����,通知進(jìn)行身份識別的申請人為非法用戶���。與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果是1)普通客戶端在提出打印申請時采用虛擬打印技術(shù)生成加密中間文件�,既能供安全保密管理員的審計員進(jìn)行內(nèi)容審計又防止了打印內(nèi)容的惡意篡改���,從而提高了打印的安全性�。2)服務(wù)器完整的保存了與打印(包含打印申請�����、打印審批�����、打印等)相關(guān)的全過程���,實現(xiàn)了對打印過程的全方位監(jiān)控,提供了打印行為的可追溯性��。3)本發(fā)明提供的打印監(jiān)控與審計系統(tǒng)通過OCR技術(shù)實現(xiàn)了對打印內(nèi)容的敏感關(guān)鍵字的比對�,可對與打印文字內(nèi)容密級相等的敏感關(guān)鍵字匹配的打印作業(yè)進(jìn)行警告,具有審批權(quán)限的審批人可根據(jù)比對結(jié)果判定是否允許打印���,從而有效的控制了越級打印的風(fēng)險��。4)打印時通過帶有身份識別設(shè)備的打印控制器實現(xiàn)了跟隨打印�����,解決了傳統(tǒng)打印中無法防止非授權(quán)打印的問題�����。
圖1本發(fā)明的打印安全監(jiān)控與審計系統(tǒng)組成圖�;圖2本發(fā)明的虛擬打印監(jiān)控原理圖;圖3打印申請流程圖���;圖4打印輸出流程圖��。
具體實施例方式如圖1所示�,本發(fā)明提供的基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)包括服務(wù)器��、至少1個普通客戶端��、至少1個審批客戶端�、打印控制器、打印機��;普通客戶端和審批客戶端統(tǒng)稱為客戶端����;所有普通客戶端和所有審批客戶端均與服務(wù)器相連�,打印控制器與服務(wù)器相連����,打印機與打印控制器相連。普通客戶端由單臺PC機及PC機內(nèi)安裝的普通客戶端軟件構(gòu)成�����。普通客戶端軟件包括虛擬打印機���、普通客戶端網(wǎng)絡(luò)通信���、普通客戶端人機界面。審批客戶端由單臺PC機及PC機內(nèi)安裝的審批客戶端軟件構(gòu)成�。審批客戶端軟件包括審批客戶端網(wǎng)絡(luò)通信、審批客戶端人機界面�。服務(wù)器由單臺PC機及PC機內(nèi)安裝的服務(wù)器軟件構(gòu)成。服務(wù)器軟件包括數(shù)據(jù)庫 (如SQL Server)�����、打印服務(wù)�����、Web管理�����、服務(wù)器網(wǎng)絡(luò)通信�。數(shù)據(jù)庫中的數(shù)據(jù)是通過Web管理(B/S架構(gòu))的配置界面實現(xiàn)客戶端基本信息 (如賬號、密級��、審批人�����、打印申請人的身份標(biāo)識等���,打印申請人的身份標(biāo)識可以是打印申請人ID卡號或USB Key中的身份證書號)�、客戶端類型����、打印日志(如打印文件名稱、打印時間)信息�、敏感關(guān)鍵字(給每個敏感關(guān)鍵字設(shè)定密級)的輸入、編輯或查看等操作�?���?蛻舳祟愋桶ㄆ胀蛻舳撕蛯徟蛻舳藘煞N�����,數(shù)據(jù)庫中存儲各個客戶端的標(biāo)志位����,根據(jù)客戶端的標(biāo)志位確定每個客戶端的類型,如客戶端的標(biāo)志位為“1”����,則該客戶端為審批客戶端;客戶端的標(biāo)志位為“0”����,則該客戶端為普通客戶端?��?蛻舳税l(fā)出啟動中請�,服務(wù)器中的打印服務(wù)從數(shù)據(jù)庫中獲取客戶端類型�、基本信息并將其發(fā)送給客戶端;客戶端接收并存儲服務(wù)器發(fā)送的信息��。若發(fā)出啟動申請的客戶端為普通客戶端����,則普通客戶端采用Windows的打印技術(shù)通過虛擬打印機模擬物理打印機的打印過程,從而截獲待打印文檔并進(jìn)行處理��。具體實現(xiàn)過程是打印申請人使用Windows應(yīng)用程序進(jìn)行打印操作時�����,普通客戶端軟件通過 HOOK(鉤子)的方式將所有打印作業(yè)轉(zhuǎn)發(fā)至虛擬打印機中�����,普通客戶端軟件彈出普通客戶端人機界面��,打印申請人通過普通客戶端人機界面選擇待打印文檔的安全信息(包括密級��、用途�、去向、審批人)以及填寫待打印文檔的打印信息(包括標(biāo)題�、份數(shù)、紙張�����、顏色��、橫縱向����、單雙面)�,虛擬打印機通過調(diào)用Windows系統(tǒng)的⑶I (圖形設(shè)備接口���,Graphics Device Interface)函數(shù)將待打印的文件內(nèi)容生成為中間文件����,將中間文件進(jìn)行壓縮��,壓縮后采用流加密的方式得到加密的中間文件���,然后通過普通客戶端網(wǎng)絡(luò)通信(windows socket)將待打印文檔的安全信息��、打印信息和加密的中間文件上傳至服務(wù)器���。虛擬打印原理如圖2所示。
服務(wù)器通過服務(wù)器網(wǎng)絡(luò)通信接收普通客戶端上傳待打印文檔的安全信息�����、打印信息和加密的中間文件,存入服務(wù)器的數(shù)據(jù)庫中��。然后打印服務(wù)從數(shù)據(jù)庫中獲取與待打印文檔相同密級的敏感關(guān)鍵字�,通過OCR (Optical Character Recognition���,光學(xué)字符識別)技術(shù)對提交的加密的中間文件進(jìn)行敏感關(guān)鍵字比對��。具體方法是通過OCR技術(shù)獲取中間文件的具體文字內(nèi)容�,將文字內(nèi)容與數(shù)據(jù)庫中待打印文檔密級相同的敏感關(guān)鍵字進(jìn)行比對�����,如有相匹配的敏感關(guān)鍵字����,則標(biāo)記待打印文檔的敏感關(guān)鍵字比對結(jié)果為警告,否則��,為正常�。 敏感關(guān)鍵字比對結(jié)束后,打印服務(wù)生成審批客戶端待審批通知�����,審批通知包括待打印文檔打印的申請時間、打印申請人���、打印密級和待打印文檔的標(biāo)題����。若發(fā)出啟動申請的客戶端為審批客戶端�����,則審批客戶端通過審批客戶端網(wǎng)絡(luò)通信周期性(周期可設(shè)���,一般為10秒)從服務(wù)器獲取待審批通知��,如果有待審批通知�,審批客戶端彈出審批客戶端人機界面���。審批客戶端人機界面顯示打印任務(wù)(包括安全信息����、加密的中間文件和敏感關(guān)鍵字比對結(jié)果)���,審批人對待打印文檔進(jìn)行審批��,審批結(jié)果通過審批客戶端網(wǎng)絡(luò)通信上傳至服務(wù)器���。打印服務(wù)根據(jù)服務(wù)器網(wǎng)絡(luò)通信接收審批客戶端上傳的審批結(jié)果�����,修改打印任務(wù)為允許打印或禁止打印狀態(tài);如審批不通過�����,修改打印任務(wù)為禁止打印狀態(tài)��;審批通過���,修改打印任務(wù)為允許打印狀態(tài)���。打印控制器是帶有身份識別設(shè)備的打印控制裝置,一般由PC機或智能終端�、身份識別設(shè)備(如刷卡器、USB Key讀卡器等)及PC機或智能終端內(nèi)安裝的打印控制器軟件構(gòu)成����。身份識別設(shè)備與PC機或智能終端相連��。打印控制器軟件包括身份認(rèn)證����、打印管理���、 打印控制器網(wǎng)絡(luò)通信��。身份認(rèn)證通過身份識別設(shè)備獲取打印申請人信息(如打印申請人 ID卡號或USB Key中的身份證書號)�����,并通過打印控制器網(wǎng)絡(luò)通信上傳至服務(wù)器���,服務(wù)器根據(jù)打印申請人信息獲取打印申請人打印任務(wù)的安全信息、打印信息和加密的中間文件���,并將其返回給打印控制器����。打印管理監(jiān)視打印機的設(shè)備狀態(tài)(如墨盒�����、紙盒狀態(tài)),根據(jù)打印隊列忙閑狀態(tài)進(jìn)行負(fù)載均衡���,將加密的中間文件解密后調(diào)用Windows系統(tǒng)GDI函數(shù)將待打印信息發(fā)送至打印機���,然后對打印任務(wù)的狀態(tài)(如錯誤、卡紙等)進(jìn)行監(jiān)視��,打印完成(打印機驅(qū)動返回成功或失敗)后將打印任務(wù)的狀態(tài)通過打印控制器網(wǎng)絡(luò)通信上傳至服務(wù)器����, 服務(wù)器記錄打印任務(wù)完成情況(打印任務(wù)成功或失敗)�����。若打印中請人ID卡號或USB Key 中的身份證書號與服務(wù)器數(shù)據(jù)庫中存儲的打印申請人的身份標(biāo)識不匹配��,服務(wù)器返回身份標(biāo)識不通過信息給打印控制器���,打印控制器彈出對話框�����,通知進(jìn)行身份識別的申請人為非法用戶���。如圖3��、4所示�����,基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)的工作過程具體為1)在服務(wù)器上創(chuàng)建數(shù)據(jù)庫�,在打印服務(wù)配置文件中配置數(shù)據(jù)庫IP地址���、端口號����, 在Web管理中注冊各個客戶端信息(如賬號��、密級�����、審批人�����、打印申請人的身份標(biāo)識等),配置各個客戶端類型(普通客戶端和審批客戶端)以及敏感關(guān)鍵字庫����。2)在客戶端安裝客戶端軟件,配置服務(wù)器IP地址�、端口號。普通客戶端啟動時自動從服務(wù)器獲取客戶端類型(普通客戶端和審批客戶端)����。3)在打印控制器上安裝打印控制器軟件,打印控制器上連接身份識別設(shè)備和打印機����,打印控制器配置服務(wù)器的IP地址、端口號���。4)普通客戶端通過普通客戶端網(wǎng)絡(luò)通信提交打印申請(包括安全信息、打印信息和加密的中間文件)至服務(wù)器�����。5)服務(wù)器將打印申請(包括安全信息��、打印信息和加密的中間文件)存入數(shù)據(jù)庫中�,對加密中間文件內(nèi)容進(jìn)行敏感關(guān)鍵字比對�����,記錄比對結(jié)果�,同時服務(wù)器生成審批客戶端待審批通知����。6)審批客戶端周期性(周期可設(shè),一般為10秒)從服務(wù)器獲取通知并彈出審批客戶端人機界面���,審批人對打印任務(wù)(包括安全信息��、加密的中間文件和敏感關(guān)鍵字比對結(jié)果)進(jìn)行審批��,審批結(jié)果通過審批客戶端網(wǎng)絡(luò)通信上傳至服務(wù)器����。7)服務(wù)器根據(jù)審批結(jié)果修改打印任務(wù)為允許打印或禁止打印狀態(tài)���。8)打印申請人通過打印控制器對打印申請人身份進(jìn)行身份認(rèn)證�����,認(rèn)證通過后打印控制器向服務(wù)器提交打印申請人信息��。9)服務(wù)器通過打印申請人信息獲取與其相關(guān)的狀態(tài)是允許打印的打印任務(wù)����,并將
6打印任務(wù)信息(包括打印信息和加密中間文件)通過服務(wù)器網(wǎng)絡(luò)通信返回給打印控制器。10)打印控制器將加密中間文件解密后發(fā)送至打印機���,進(jìn)行打印�,同時監(jiān)視打印任務(wù)狀態(tài)�����。11)打印結(jié)束后(打印機驅(qū)動返回成功或失敗)�����,打印控制器將打印結(jié)果通過網(wǎng)絡(luò)通信上傳至服務(wù)器��,服務(wù)器記錄打印任務(wù)完成情況���。
權(quán)利要求
1.基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng),其特征在于包括服務(wù)器���、至少1個普通客戶端���、至少1個審批客戶端�、打印控制器���、打印機�;普通客戶端和審批客戶端統(tǒng)稱為客戶端��;所有普通客戶端和所有審批客戶端均與服務(wù)器相連�,打印控制器與服務(wù)器相連,打印機與打印控制器相連���;服務(wù)器由單臺PC機及PC機內(nèi)安裝的服務(wù)器軟件構(gòu)成����;服務(wù)器軟件包括數(shù)據(jù)庫�����、打印服務(wù)��、Web管理�����、服務(wù)器網(wǎng)絡(luò)通信;數(shù)據(jù)庫中的數(shù)據(jù)是通過Web管理的配置界面實現(xiàn)客戶端基本信息��、客戶端類型���、打印日志信息�����、敏感關(guān)鍵字的輸入�、編輯或查看操作���;客戶端發(fā)出啟動申請��,服務(wù)器中的打印服務(wù)從數(shù)據(jù)庫中獲取客戶端類型��、基本信息并將其發(fā)送給客戶端�����;客戶端接收并存儲服務(wù)器發(fā)送的信息�����;若發(fā)出啟動申請的客戶端為普通客戶端��,則普通客戶端采用Windows的打印技術(shù)通過虛擬打印機模擬物理打印機的打印過程�����,截獲待打印文檔�����,虛擬打印機通過調(diào)用Windows 系統(tǒng)的圖形設(shè)備接口函數(shù)將待打印的文件內(nèi)容生成為中間文件����,將中間文件進(jìn)行壓縮��,壓縮后采用流加密的方式得到加密的中間文件��,然后將待打印文檔的安全信息�����、打印信息和加密的中間文件上傳至服務(wù)器����;服務(wù)器接收普通客戶端上傳的待打印文檔的安全信息����、打印信息和加密的中間文件�����, 存入服務(wù)器的數(shù)據(jù)庫中����;然后從數(shù)據(jù)庫中獲取與待打印文檔相同密級的敏感關(guān)鍵字,對提交的加密的中間文件進(jìn)行敏感關(guān)鍵字比對����,如有相匹配的敏感關(guān)鍵字,則標(biāo)記待打印文檔的敏感關(guān)鍵字比對結(jié)果為警告���,否則�����,為正常���;敏感關(guān)鍵字比對結(jié)束后,打印服務(wù)生成審批客戶端待審批通知��;若發(fā)出啟動申請的客戶端為審批客戶端,則審批客戶端通過審批客戶端網(wǎng)絡(luò)通信周期性從服務(wù)器獲取待審批通知���,如果有待審批通知�,審批客戶端彈出審批客戶端人機界面���;審批客戶端人機界面顯示打印任務(wù),審批人對待打印文檔進(jìn)行審批�����,審批結(jié)果上傳至服務(wù)器����; 打印服務(wù)根據(jù)服務(wù)器網(wǎng)絡(luò)通信接收審批客戶端上傳的審批結(jié)果;打印控制器是帶有身份識別設(shè)備的打印控制裝置�,一般由PC機或智能終端、身份識別設(shè)備及PC機或智能終端內(nèi)安裝的打印控制器軟件構(gòu)成�����;身份識別設(shè)備與PC機或智能終端相連���;身份認(rèn)證通過身份識別設(shè)備獲取打印申請人信息��,并通過打印控制器網(wǎng)絡(luò)通信上傳至服務(wù)器�,服務(wù)器根據(jù)打印申請人信息獲取打印申請人打印任務(wù)的安全信息、打印信息和加密的中間文件��,并將其返回給打印控制器���,打印控制器對打印機進(jìn)行管理監(jiān)視��,實現(xiàn)待打印文檔的打印���,打印完成后將打印任務(wù)的狀態(tài)上傳至服務(wù)器,服務(wù)器記錄打印任務(wù)完成情況�����;若打印申請人身份認(rèn)證不通過���,服務(wù)器返回身份標(biāo)識不通過信息給打印控制器�����,打印控制器彈出對話框���,通知進(jìn)行身份識別的中請人為非法用戶����。
全文摘要
本發(fā)明屬于信息安全保密技術(shù)領(lǐng)域���,本發(fā)明的目的是為了解決現(xiàn)有的打印管理方式中面臨的打印行為���、內(nèi)容難以監(jiān)控,無法防止非授權(quán)打印��、越級打印等問題���,提供基于虛擬打印技術(shù)的打印安全監(jiān)控與審計系統(tǒng)。包括服務(wù)器���、至少1個普通客戶端���、至少1個審批客戶端、打印控制器��、打印機����;客戶端分為普通客戶端���、審批客戶端;所有普通客戶端和所有審批客戶端均與服務(wù)器相連�,打印控制器與服務(wù)器相連,打印機與打印控制器相連�。本發(fā)明通過Windows虛擬打印技術(shù)、OCR(Optical Character Recognition���,光學(xué)字符識別)技術(shù)以及設(shè)備智能控制等技術(shù)實現(xiàn)文檔在打印申請�、審批���、輸出�����、回收��、銷毀等全生命周期的監(jiān)控和管理����,以及形成完備的打印日志以供審計�����。
文檔編號H04L29/06GK102523255SQ201110389478
公開日2012年6月27日 申請日期2011年11月30日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者侯風(fēng)巍, 張軍鋒, 張永靜, 徐釗峰, 李驍, 石春剛 申請人:北京京航計算通訊研究所