技術領域

本發明涉及計算機軟件系統、地理信息系統（GIS）、計算機輔助設計（CAD）、計算機地圖制圖（CAC），信息安全、打印安全等領域，特別涉及對打印機進行安全打印控制的方法。

背景技術

目前，在傳統打印安全控制技術領域中，主要從系統應用層監聽打印數據流信息。但是，打印監聽模塊只負責監聽，而不參與任何的打印控制過程，傳統的打印安全控制無法確保數據在整個生命周期內始終處于安全保護狀態之下。

為解決上述問題，需要一種新的方法，能夠實現與打印文檔格式無關、打印機品牌、型號、連接方式無關的打印任務實時監控方法，并具有隨時阻止打印操作的功能。名稱為“一種打印監控的方法及系統”，申請號CN201010106945.3，公開號CN101826048A的中國專利，公開了一種打印監控方法，該方法包括以下步驟：在待監控的打印機執行打印業務之前，確定所述待監控的打印機的屬性信息；將確定的所述待監控的打印機的屬性信息與預先設定的打印機策略列表中的屬性信息進行比較；根據比較結果允許打印機啟動所述打印業務，或者，禁止打印機啟動所述打印業務。名稱為“多點文件打印管控系統及方法”，申請號為CN200510032985.7，公開號為CN1808415的中國專利，公開了一種安全打印監控方法，該方法主要包含了一種多點文件打印管控系統，其包括一個服務器及多個與服務器相連的打印機，該多點文件打印管控系統還包括：資安管控中心、與資安管控中心及服務器相連的資安控制臺，其中：資安管控中心用于收集資安控制臺發送的監控信息，該資安管控中心儲存有打印策略，用于判斷上述收集到的監控信息是否合法并將判斷結果傳送至資安控制臺；資安控制臺作為資安管控中心與服務器交流信息的平臺；服務器用于執行打印監控作業。

上述兩個專利中的打印管控系統過分依賴Windows應用程序，與打印驅動層沒有互鎖安全機制，即不參與中間的打印過程控制，即使后臺監聽程序截獲到非法打印操作，也只能在打印事件發生之后強行終止打印工作，無法實現打印過程監聽或監控，這樣容易造成數據泄密。

發明內容

為了實現從操作系統內核底層保證打印數據的安全控制，借鑒虛擬打印機技術，提出了打印緩沖池監控、打印緩沖池文件解析、打印緩沖池文件轉換、打印緩沖池文件控制的解決思路，進而提出了一種基于虛擬打印機技術的數據安全打印控制的方法。

為實現上述目的，本發明包括如下步驟：

步驟（1）：采用虛擬打印機技術，實時監控打印池目錄，實現監控所述虛擬打印機發起的打印任務，并截獲該打印任務生成的打印池文件；

步驟（2）：對獲取的打印池文件進行解析；

步驟（3）：對解析后的打印池文件進行自定義文件格式轉換；

步驟（4）：控制打印池中文件啟動真實打印操作。

在所述步驟（1）監控打印池目錄時，在發起打印操作之前，強制生成預定的打印池文件格式。

在步驟（3）之后，還包括：對轉換后的自定義格式文件進行加密處理，并保留至存儲位置，作為后續真實打印和追蹤查看的數據參照。

在步驟（4）之前，還包括：對轉換后的自定義格式文件解密處理，并轉發送至真實的打印機設備，實現真實打印任務啟動，開始進行打印輸出。

所述文件格式解析、文件格式轉換、文件加密和文件格式解密均在所保護的內存區域中進行，對第三方應用程序具有阻止訪問功能。

采用上述技術方案的本發明，采用系統內核驅動層開發技術，在系統內核層嵌入虛擬驅動程序，確保任何經過操作系統響應的打印工作必須首先經過虛擬驅動程序，虛擬驅動程序監控打印池目錄，對打印池中文件進行解析、轉換、加密、備份之后方可轉入與打印機硬件相關的打印驅動程序，打印驅動程序對數據解密然后進入打印機打印隊列。這樣在打印過程中，任何一個環節受到非法攻擊，數據即不能被打印，也不會導致數據泄密。因此，本發明大大提高了打印的安全控制性能，也解決了從應用層進行打印信息和數據監控易受到非法攻擊的問題。

附圖說明

圖1是本發明的監控機理示意圖。

圖2是本發明的實現架構圖。

圖3是本發明的數據安全打印控制方法的作業流程圖。

圖4是本發明打印池中文件解析示意圖。

具體實施方式