一种基于智能密码钥匙的打印与刻录控制系统及实现方法
【技术领域】
[0001]本发明属于打印与刻录控制领域,具体涉及一种基于智能密码钥匙的打印与刻录控制系统及实现方法。
【背景技术】
[0002]在军工、军队、国防科研等涉密领域,对数据的导入、导出、传递有着严格的管理制度和管理方法。在数据交换的过程中,起着重要媒介作用的就是各类涉密载体,包括纸介质、光介质(即光盘)、电磁介质。对于这些涉密载体的监控及审计系统,现有技术对纸介质和光盘都是分两套系统进行管理的,但是对纸介质和光盘这些涉密是可以采取相同的管理过程,即申请、审批、输出、回收的闭环管理。采用两套系统提高了采购成本,并且降低了工作效率。
[0003]针对纸介质的监控及审计技术有“用于通用打印机的打印监控系统及方法”(专利申请号:201310089232.4),该方法提供了一种虚拟打印技术,来实现对打印的监控和审计过程,其缺陷是缺乏回收的闭环管理过程;缺乏身份认证系统。
[0004]针对光盘的监控及审计技术有“一种自助式光盘刻录全生命周期监控与审计方法”(专利申请号:20120315947.2),该方法提供了从刻录申请到光盘回收,全生命周期的管理闭环过程,并提供一种自助的刷卡刻录工作模式。其缺陷在于,光盘输出后,一旦丢失可在任意电脑打开,造成泄密风险;虽然拥有身份认证系统,但是身份存在易伪造、易破解的风险。
【发明内容】
[0005]本发明提供了一种基于智能密码钥匙的打印与刻录控制系统及实现方法,本发明通过实现对打印、刻录进行从申请、审批、输出到回收的全生命周期的安全身份验证和加密传输管理,解决了监控与控制过程中缺乏身份认证和闭环的缺陷,避免了打印与刻录控制过程中存在身份易伪造、易破解的风险,消除了可能存在的安全隐患,详见下文描述:
[0006]—种基于智能密码钥匙的打印与刻录控制系统,所述打印与刻录控制系统包括:打印机装置、刻录光驱装置,所述打印与刻录控制系统还包括:第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、打印与刻录控制客户端、打印与刻录监控控制端、证书服务器、与二维码扫描装置;
[0007]所述打印与刻录控制客户端与所述第一智能密码钥匙、所述打印机装置和所述刻录光驱装置相连;所述打印与刻录监控控制端、与所述第二智能密码钥匙、和所述二维码扫描装置相连;
[0008]所述证书服务器与所述第三智能密码钥匙相连;所述打印与刻录控制客户端、与所述打印与刻录监控控制端、和所述证书服务器通过网络进行通信。
[0009]—种基于智能密码钥匙的打印与刻录控制系统的实现方法,所述方法包括:
[0010]I)第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤;
[0011]2)第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤;
[0012]3)文件打印及回收的步骤;
[0013]4)文件刻录及回收的步骤。
[0014]本发明提供的技术方案的有益效果是:本发明通过实现对打印、刻录进行从申请、审批、输出到回收的全生命周期的有效管理;采用基于智能密码钥匙的证书身份认证体系和国密算法进行加解密操作。采用的智能密码钥匙内嵌包含国家密码管理局指定SMl、SM2和SM3加密算法的密码模块,具有较高的商密安全等级,彻底解决现有打印或刻录审计系统中在身份认证方面的安全隐患,可以有效保证重要机关部门的打印刻录安全;在身份认证阶段采用了用户身份与服务器身份的双向认证安全机制,避免用户身份伪造和服务器身份伪造,提高了系统的安全性;打印作业和刻录文件上传采用SSL安全信道上传,加密存储;用户身份采用双因子认证机制;刻录内容采用加密刻录技术,确保刻录内容的安全性,解决了监控与控制过程中缺乏身份认证和闭环的缺陷,避免了打印与刻录控制过程中存在身份易伪造、易破解的风险,消除了可能存在的安全隐患。
【附图说明】
[0015]图1为基于智能密码钥匙的打印与刻录控制系统的工作状态示意图;
[0016]图2a)为第一智能密码钥匙的结构示意图;
[0017]图2b)为第二智能密码钥匙的结构示意图;
[0018]图2c)为第三智能密码钥匙的结构示意图;
[0019]图3为打印与刻录控制客户端的结构示意图;
[0020]图4为打印与刻录监控控制端的结构示意图;
[0021 ]图5为证书服务器的结构示意图;
[0022]图6为第一智能密码钥匙的身份KEY的证书下载的流程图;
[0023]图7为第二智能密码钥匙的身份KEY的证书下载的流程图;
[0024]图8为第一智能密码钥匙对证书服务器身份验证的实现方法的流程图;
[0025]图9为证书服务器对第一智能密码钥匙身份验证的实现方法的流程图;
[0026]图10为文件打印及回收过程的实现方法的流程图;
[0027]图11为文件刻录及回收过程的实现方法的流程图。
[0028]附图中,各标号所代表的部件列表如下:
[0029]I:第一智能密码钥匙;2:第二智能密码钥匙;
[0030]3:第三智能密码钥匙;4:打印与刻录控制客户端;
[0031 ]5:打印与刻录监控控制端;6:证书服务器;
[0032]7:打印机装置;8:刻录光驱装置;
[0033]9: 二维码扫描装置;11:第一电源电路模块;
[0034]12:第一 USB通信电路模块;13:第一密码芯片;
[0035]14:第一晶振电路;15:第一存储电路模块;
[0036]21:第二电源电路模块;22:第二 USB通信电路模块;
[0037]23:第二密码芯片;24:第二晶振电路;
[0038]25:第二存储电路模块;31:第三电源电路模块;
[0039]32:第三USB通信电路模块;33:第三密码芯片;
[0040]34:第三晶振电路;35:第三存储电路模块;
[0041 ]41:第一主控制器模块;42:第一 USB通信模块;
[0042]43:打印控制模块;44:光盘刻录控制模块;
[0043]45:光盘浏览处理模块;46:状态监控模块;
[0044]47:第一日志控制模块;48:第一网络通信模块;
[0045]49:第一电源模块;51:第二主控制器模块;
[0046]52:第二 USB通信模块;53:用户控制模块;
[0047]54:权限控制模块;55:审批流程配置模块;
[0048]56:作业控制模块;57:第二日志控制模块;
[0049]58:第二网络通信模块;59:第二电源模块;
[0050]61:第三主控制器模块;62:第三USB通信模块;
[0051 ]63:证书控制模块;64:身份认证模块;
[0052]65:第三日志控制模块;66:第三网络通信模块;
[0053]67:第三电源模块;561:作业二维码控制模块;
[0054]562:作业申请控制模块;563:作业审批控制模块;
[0055]564:作业回收控制模块;631:证书生成控制模块;
[0056]632:证书颁发控制模块;633:证书存储控制模块;
[0057]634:作业销毁控制模块。
【具体实施方式】
[0058]为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
[0059]实施例1
[0060]一种基于智能密码钥匙的打印与刻录控制系统,参见图1,该打印与刻录控制系统包括:第一智能密码钥匙1、第二智能密码钥匙2、第三智能密码钥匙3、打印与刻录控制客户端4、打印与刻录监控控制端5、证书服务器6、打印机装置7、刻录光驱装置8和二维码扫描装置9。
[0061]打印与刻录控制客户端4与第一智能密码钥匙1、打印机装置7和刻录光驱装置8相连;打印与刻录监控控制端5与第二智能密码钥匙2和二维码扫描装置9相连;证书服务器6与第三智能密码钥匙3相连。打印与刻录控制客户端4与打印与刻录监控控制端5和证书服务器6通过网络进行通信。
[0062]即,本发明实施例通过上述器件实现了对文件打印与刻录的控制。
[0063]本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
[0064]实施例2
[0065]下面结合图2a)、图2b)和图2c)对本发