一种用于网络打印的用户权限管理方法与流程

本发明涉及打印技术领域，尤其涉及一种用于网络打印的用户权限管理方法。

背景技术：

打印机是广泛运用在计算机办公系统中的重要输出设备，通过打印机实现将电子文档以需要的纸件方式输出的目的。随着网络技术飞速发展的时代，越来越多的网络应用融入到人们的工作学习中，举足轻重、不可或缺，网络打印机的使用越来越广泛，给人们的工作、生活带来极大的便利。但是网络打印机也带来一些安全问题，在打印的文档中，存在着大量需要保密的信息，如涉及商业秘密、技术秘密、个人隐私等信息，这些涉及秘密信息的电子文档在打印输出时，需要进行保密，防止泄密。目前，待打印文件是采用明文方式传输给网络设备，容易被黑客获取，从而造成信息泄露等问题，存在安全隐患，并且也没有设置打印的权限，使得打印机容易被滥用。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是提供一种用于网络打印的用户权限管理方法。

根据本发明的一个方面，提供一种用于网络打印的用户权限管理方法，包括：建立打印权限控制表，设置用户允许使用的打印机以及打印页数阈值；接收到客户端设备发送的打印请求，其中，所述打印请求中携带有认证信息；判断对所述认证信息进行认证是否认证成功，如果是，则确定与此用户相对应的以及打印机以及打印页数阈值；接收到用户发送的打印文件，判断打印页数是否大于所述打印页数阈值，如果否，则控制打印机打印所述打印文件，将所述打印页数阈值减去打印页数生成新的打印页数阈值，并将新的打印业务阈值存储在所述打印权限控制表中。

可选地，如果对所述认证信息认证成功，则确定与此用户相对应的密码信息；将所述密码信息发送给所述客户端设备，并接收所述客户端设备使用所述密码信息进行加密后的加密打印文件；使用所述密码信息对所述加密打印文件进行解密处理，获取原始打印文件并将所述原始打印文件发送给所述打印机进行打印。

可选地，在对所述认证信息认证成功后，生成共享密钥；将所述共享密钥发送给所述客户端设备，接收到所述客户端设备使用所述共享密钥进行对称加密的加密打印文件；使用所述共享密钥对所述加密打印文件进行非对称解密处理，获取原始打印文件；其中，进行对称加密、进行对称解密采用的方法包括：des算法、3des算法。

可选地，在对所述认证信息认证成功后，生成公钥/私钥对；将所述公钥/私钥对的公钥发送给所述客户端设备，接收到所述客户端设备使用所述公钥进行非对称加密加密的加密打印文件；使用所述私钥对所述加密打印文件进行非对称解密处理，获取原始打印文件。

可选地，进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法。

可选地，在对所述认证信息认证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息；在将所述原始打印文件发送给所述打印机进行打印时，在打印任务中添加所述验证码信息以及所述原始打印文件并发送；所述打印机判断所述验证码信息是否与自身存储的打印验证码是否一致，如果一致，则执行打印任务。

可选地，向客户端设备提供用户设置页面，将用户通过所述用户设置页面设置的打印配置信息发送给打印权限管理服务器，其中，所述打印设置信息包括：用户名、认证信息、选定的打印机信息、打印页数阈值；所述打印权限管理服务器基于所述打印配置信息建立与此用户对应的打印账号以及打印权限控制表。

可选地，所述认证信息包括：指纹特征信息；所述客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息并发送；将所述指纹特征信息发送给所述打印权限管理服务器；所述打印权限管理服务器将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，所述认证信息包括：用户名、密码；将用户在所述打印页面中输入的用户名、密码发送给所述打印权限管理服务器；所述打印权限管理服务器将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，获取所述客户端设备的位置信息；根据所述位置信息确定所述客户端设备是否处于打印许可区域中，如果判断所述客户端设备与打印机的距离是否在预设的打印许可区域内，则向所述将所述原始打印文件发送给所述打印机进行打印。

本发明的用于网络打印的用户权限管理方法，在对用户认证成功后确定与此用户相对应的以及打印机以及打印页数阈值，基于打印页数阈值控制打印，并将密码信息发送给客户端设备，使用密码信息对客户端设备使用密码信息进行加密后的加密打印文件进行解密处理，发送给打印机执行打印任务；打印机判断验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务；能够对打印设置打印数量阈值并提供打印安全控制机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中控制。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明的用于网络打印的用户权限管理方法的一个实施例的流程示意图；

图2为根据本发明的用于网络打印的用户权限管理方法的一个实施例中的对打印文件进行加解密的流程示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

本发明实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。

计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。

图1为根据本发明的用于网络打印的用户权限管理方法的一个实施例的流程示意图，如图1所示：

步骤101，建立打印权限控制表，设置用户允许使用的打印机以及打印页数阈值。打印页数阈值例如为1000页等。

步骤102，接收到客户端设备发送的打印请求，打印请求中携带有认证信息。客户端设备可以为pc、手机、平板电脑等，可以向客户端设置发送打印网页，用户在打印页面中输入认证信息。

步骤103，判断对认证信息进行认证是否认证成功，如果是，则确定与此用户相对应的以及打印机以及打印页数阈值。打印机可以为网络打印机，通过以太网与打印机连接。

步骤104，接收到用户发送的打印文件，判断打印页数是否大于打印页数阈值。

步骤105，如果打印页数小于打印页数阈值，则控制打印机打印文件，将打印页数阈值减去打印页数生成新的打印页数阈值，并将新的打印业务阈值存储在打印权限控制表中。如果打印页数大于打印页数阈值，则向客户端设备发送打印页数超过设定值的信息。

图2为根据本发明的用于网络打印的用户权限管理方法的一个实施例中的对打印文件进行加解密的流程示意图，如图2所示：

步骤201，如果对认证信息认证成功，则确定与此用户相对应的密码信息，将密码信息发送给客户端设备。

步骤202，接收客户端设备使用密码信息进行加密后的加密打印文件。

步骤203，使用密码信息对加密打印文件进行解密处理，获取原始打印文件。

步骤204，将原始打印文件发送给打印机进行打印。

在一个实施例中，在对认证信息认证成功后，生成共享密钥。将共享密钥发送给客户端设备，接收到客户端设备使用共享密钥进行对称加密的加密打印文件，使用共享密钥对加密打印文件进行非对称解密处理，获取原始打印文件。进行对称加密、进行对称解密采用的方法包括：des算法、3des算法等。

在对认证信息认证成功后，也可以生成公钥/私钥对。将公钥/私钥对的公钥发送给客户端设备，接收到客户端设备使用公钥进行非对称加密加密的加密打印文件，使用私钥对加密打印文件进行非对称解密处理，获取原始打印文件。进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法等。

在对认证信息认证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息，验证码信息可以为一组数字等。在将原始打印文件发送给打印机进行打印时，在打印任务中添加验证码信息以及原始打印文件并发送。打印机判断验证码信息是否与自身存储的打印验证码是否一致，如果一致，则执行打印任务。如果不一致，则打印机返回打印机验证失败的信息。

如果执行打印任务成功，则打印机发送打印成功信号，向客户端设备发送打印成功消息，并将加密打印文件发送到打印权限管理服务器。打印权限管理服务器使用私钥对加密打印文件进行非对称解密处理，获取原始打印文件。打印权限管理服务器生成打印日志并存储在日志库中，打印日志包括：用户信息、打印时间、原始打印文件等。可以提供打印日志查询服务。

向客户端设备提供用户设置页面，将用户通过用户设置页面设置的打印配置信息发送给打印权限管理服务器，打印设置信息包括：用户名、认证信息、选定的打印机信息、打印页数阈值等。打印权限管理服务器基于打印配置信息建立与此用户对应的打印账号以及打印权限控制表。

将采集的用户输入的验证信息发送到打印权限管理服务器进行用户认证，以使打印权限管理服务器确定此用户对应的打印账号，基于此打印账号确定打印权限。接收打印权限管理服务器发送的验证结果，基于验证结果确定用户是否能够进行相应的操作。

当用户需要对打印机进行配置、管理时，需要对用户的身份进行验证。打印权限管理服务器预先建立用户对应的打印账号以及打印权限。身份验证信息包括：用户名、密码、声纹、指纹、面部特征等。打印权限包括可以使用哪些打印机、是否可以对打印机进行管理等。对于用户进行认证的方式可以为密码认证、指纹认证、面部识别、声纹识别等。

例如，客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息并发送。将指纹特征信息发送给打印权限管理服务器，打印权限管理服务器将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机，以及打印页数阈值。

将用户在打印页面中输入的用户名、密码发送给打印权限管理服务器，打印权限管理服务器将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机，以及打印页数阈值。

获取客户端设备的位置信息以及打印机的位置信息。客户端设备可以设置gps模块，用户获取自身的gps位置信息。打印机可以预先设置安装位置，存储打印机的安装位置信息，打印机也可以设置gps模块，获取自身的gps位置信息。例如，客户端设备和打印机设备中的gps模块上传自身的gps位置信息。

根据位置信息确定客户端设备是否处于打印许可区域中。打印许可区域可以是距离打印机的距离小于预设的距离阈值的区域，距离阈值可以为10米等。如果判断客户端设备与打印机的距离小于预设的阈值，例如10米，则将原始打印文件发送给打印机进行打印。

上述实施例中提供的用于网络打印的用户权限管理方法，在对用户认证成功后确定与此用户相对应的以及打印机以及打印页数阈值，基于打印页数阈值控制打印，并将密码信息发送给客户端设备，使用密码信息对客户端设备使用密码信息进行加密后的加密打印文件进行解密处理，发送给打印机执行打印任务；打印机判断验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务；能够对打印设置打印数量阈值并提供打印安全控制机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中控制，使网络打印功能更方便、可靠。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。