技術(shù)領(lǐng)域

本發(fā)明涉及打印機(jī)領(lǐng)域，具體地說(shuō)，特別涉及到一種基于數(shù)字證書的文件打印管控方法。

背景技術(shù)

打印機(jī)是人們辦公中不可缺少的組成部分，但是打印機(jī)的濫用和無(wú)法監(jiān)管常常困擾著管理部門。使用網(wǎng)絡(luò)打印機(jī)時(shí)，可能會(huì)出現(xiàn)多人交叉取紙的問(wèn)題，這樣容易拿錯(cuò)文件，也容易造成文件內(nèi)容泄密；如果每人一臺(tái)打印機(jī)則造成資源的浪費(fèi)；用戶如果私自打印機(jī)密文檔則會(huì)造成文檔的泄密。因此，打印過(guò)程無(wú)法控制、打印機(jī)濫用造成紙張的浪費(fèi)、打印機(jī)密文件容易泄密，以上種種一直都是難以解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于數(shù)字證書的文件打印管控方法，提高了打印機(jī)使用過(guò)程中的可控性和安全性，解決了用戶系統(tǒng)中打印機(jī)濫用和打印內(nèi)容泄密的問(wèn)題，克服了傳統(tǒng)技術(shù)中的不足，從而實(shí)現(xiàn)本發(fā)明的目的。

本發(fā)明所解決的技術(shù)問(wèn)題可以采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種基于數(shù)字證書的文件打印管控方法，基于通過(guò)網(wǎng)絡(luò)連接的打印機(jī)、打印終端以及若干用戶端；其特征在于，所述網(wǎng)絡(luò)還連接有打印管控服務(wù)器、LDAP證書服務(wù)器和審批客戶端；所述包括如下步驟：

1）用戶端中的虛擬打印機(jī)生成打印原始文件，并發(fā)往本機(jī)數(shù)據(jù)傳輸模塊；

2）本機(jī)中的數(shù)據(jù)傳輸模塊接收打印原始文件，然后通過(guò)文件加密模塊產(chǎn)生隨機(jī)對(duì)稱密鑰并采用該隨機(jī)對(duì)稱密鑰對(duì)打印原始文件進(jìn)行加密，獲得打印原始文件的密文；

3）用戶端查詢LDAP證書服務(wù)器，讀取并使用其存儲(chǔ)的用戶端和審批者的數(shù)字證書加密隨機(jī)對(duì)稱密鑰，獲得隨機(jī)對(duì)稱密鑰的數(shù)字信封；

4）將打印原始文件的密文和隨機(jī)對(duì)稱密鑰的數(shù)字信封發(fā)送給打印管控服務(wù)器，并存儲(chǔ)于與打印管控服務(wù)器連接的存儲(chǔ)服務(wù)器中，然后再將打印原始文件的密文和隨機(jī)對(duì)稱密鑰的數(shù)字信封發(fā)送給審批客戶端；

5）審批客戶端解密打印原始文件的密文，并對(duì)密文的內(nèi)容進(jìn)行審核，然后將審核結(jié)果反饋給打印管控服務(wù)器；

6）若審核結(jié)果為不通過(guò)，則打印管控服務(wù)器取消該次打印作業(yè)；若審核結(jié)果為通過(guò)，則打印終端從打印管控服務(wù)器上下載打印原始文件的密文和隨機(jī)對(duì)稱密鑰的數(shù)字信封，打印終端對(duì)其解密后直接發(fā)往打印機(jī)進(jìn)行打印作業(yè)。

在本發(fā)明的一個(gè)實(shí)施例中，所述打印終端包括數(shù)據(jù)傳輸模塊、文件加密模塊和打印執(zhí)行模塊；數(shù)據(jù)傳輸模塊用于和其他單元進(jìn)行數(shù)據(jù)傳輸，文件加密模塊用于生成隨機(jī)對(duì)稱密鑰并對(duì)打印原始文件進(jìn)行加密，打印執(zhí)行模塊用于完成打印作業(yè)。

在本發(fā)明的一個(gè)實(shí)施例中，所述審批客戶端和客戶端均安裝有數(shù)字證書，所述數(shù)字證書與LDAP證書服務(wù)器存儲(chǔ)的數(shù)字證書相一致。

在本發(fā)明的一個(gè)實(shí)施例中，所述方法還包括格式轉(zhuǎn)化過(guò)程，即將密文或數(shù)字信封轉(zhuǎn)換為打印管控服務(wù)器可識(shí)別格式。

在本發(fā)明的一個(gè)實(shí)施例中，所述方法還包括數(shù)字證書匹配過(guò)程，即將數(shù)字信封中包含的數(shù)字證書與審批客戶端和客戶端均安裝的數(shù)字證書進(jìn)行匹配；若匹配結(jié)果相同，則審批客戶端和客戶端進(jìn)行解密；若匹配結(jié)果不相同，則審批客戶端和客戶端無(wú)法解密。

本發(fā)明的有益效果在于：提高了打印機(jī)使用過(guò)程中的可控性和安全性，解決了用戶系統(tǒng)中打印機(jī)濫用和打印內(nèi)容泄密的問(wèn)題。

附圖說(shuō)明

圖1為本發(fā)明所述的基于數(shù)字證書的文件打印管控方法的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下面結(jié)合具體實(shí)施方式，進(jìn)一步闡述本發(fā)明。

如圖1所示，本發(fā)明所述的一種基于數(shù)字證書的文件打印管控系統(tǒng)，包括通過(guò)網(wǎng)絡(luò)100連接的打印機(jī)110、打印終端120、若干用戶端130、打印管控服務(wù)器200、LDAP證書服務(wù)器300和審批客戶端400。

其中，打印終端120的輸出端連接打印機(jī)110，打印終端120的輸入端連接有若干用戶端130。用戶端130中預(yù)先安裝有數(shù)字證書，其數(shù)量可以根據(jù)實(shí)際需求調(diào)整，本發(fā)明在此不做限制。用戶端130和打印終端120包括數(shù)據(jù)傳輸模塊、文件加密模塊和打印執(zhí)行模塊；數(shù)據(jù)傳輸模塊用于和其他單元進(jìn)行數(shù)據(jù)傳輸，文件加密模塊用于生成隨機(jī)對(duì)稱密鑰并對(duì)打印原始文件進(jìn)行加密，打印執(zhí)行模塊用于完成打印作業(yè)。

為了提高了打印機(jī)使用過(guò)程中的可控性和安全性，解決了用戶系統(tǒng)中打印機(jī)濫用和打印內(nèi)容泄密的問(wèn)題，本發(fā)明還加入了打印管控服務(wù)器200、LDAP證書服務(wù)器300和審批客戶端400。