技術領域

本發明涉及信息安全技術領域，特別涉及一種基于身份認證實現安全打印管理的方法及系統。

背景技術

現有的打印原理如圖1所示，打印用戶在計算機上執行打印指令，將待打印的數據或者文檔通過網絡交換機發送到打印機，打印機接收文檔開始打印操作。當打印用戶走到打印機前的時候打印操作已經完成。但對于打印出的文檔，任何人都可以看到，無法保證其私密性。

另外，由于在打印機使用系統沒有打印管理的環節，因而無法在電腦上查看打印日志，沒有打印授權部分，任何人可以無限制的打印任何資料，卻可以不留下任何痕跡。打印的資料有可能被別人有意或者無意的拿走或者取閱，泄露資料的信息，造成安全隱患。

發明內容

有鑒于此，本發明的主要目的在于，提供一種安全打印管理的方法及系統，

所述安全打印方法包括步驟：

A、計算機對操作計算機的用戶進行身份認證；

B、計算機將所述用戶的身份認證信息和用戶通過計算機所提交的要打印的數據上傳至服務器緩存；

C、打印機控制器對操作打印控制器的用戶的身份特征進行采集，并上傳至服務器；

D、服務器根據預先存儲的用戶身份認證信息與身份特征信息的匹配關系，確定出操作打印控制器的用戶的身份特征所對應的身份認證信息，并據此進一步確定出所緩存的其要打印的數據；

服務器將所確定出的要打印的數據發送至所述打印機控制器；

E、所述打印機控制器控制其所連接的打印機進行打印。

由上，保證打印文檔的安全性，僅是已獲得授權的打印者才能進行打印，并且其打印內容也無法被他人看到，增強了安全性。

可選的，所述步驟A包括：計算機根據用戶插入計算機的USBKEY對用戶進行身份認證；

步驟B所述身份認證信息包括USB?KEY中的授權序列號。

由上，實現對于打印者是否授權的確認。

可選的，步驟C所述用戶的身份特征包括至少以下之一：用戶門禁卡數據、用戶指紋數據、USB?KEY數據。

可選的，步驟C、D之間還包括步驟：

服務器對打印機控制器上傳的所述身份特征數據進行認證的步驟。

由上，僅當已獲得授權的打印者在打印機處再次進行身份認證，方可進行打印，避免其他人看到其所打印的內容。

可選的，步驟E后還包括：打印機控制器對所操作的用戶進行拍照、連同打印機打印狀態上傳至所述服務器。

由上，對進行打印的用戶進行圖像留底，連同打印日志保存在服務器里面，便于日后的查詢。

對應的，本發明還提供一種安全打印系統，包括：計算機、與計算機通信連接的服務器、與服務器通信連接的至少一臺打印機控制器，以及分別與各打印機控制器相連接的各打印機；

所述計算機用于對操作計算機的用戶進行身份認證，以及由用戶通過計算機提交要打印的數據至服務器；

所述打印機控制器用于對操作打印控制器的用戶的身份特征進行采集并上傳至服務器，以及根據接收的要打印的數據控制其所連接的打印機進行打?。?/p>

所述服務器根據預先存儲的用戶身份認證信息與身份特征信息的匹配關系，確定出操作打印控制器的用戶的身份特征所對應的身份認證信息，并據此進一步確定出所緩存的其通過計算機提交的要打印的數據發送至所述打印機控制器。

由上，保證打印文檔的安全性，僅是已獲得授權的打印者才能進行打印，并且其打印內容也無法被他人看到，增強了安全性。

可選的，所述打印機控制器包括打印機控制器主控單元，以及分別與其連接的傳輸單元，拍照單元和身份特征采集單元。

可選的，其特征在于，所述身份特征采集單元包括：至少以下之一：

門禁讀卡器、指紋識別器、用于接入USB?KEY的USB讀取單元。

附圖說明

圖1為現有技術打印原理的示意圖；

圖2為安全打印管理系統的原理示意圖；

圖3為服務器的原理示意圖；

圖4為第一打印機控制器的原理示意圖；

圖5為本發明安全打印管理方法的流程圖。

具體實施方式

基于上述問題，本發明提供一種安全打印管理方法及系統，參考附圖進行詳細描述。

圖2所示為本發明安全打印管理系統的原理示意圖，包括依次連接的：USB?KEY10、計算機20、服務器30、網絡交換機40，以及與網絡交換機40連接的至少一臺打印機控制器，以及分別與各打印機控制器連接的打印機，所述各打印機控制器還與所述服務器30連接。