一种基于数字证书的文件打印管控方法

一种基于数字证书的文件打印管控方法
【专利摘要】本发明公开了一种基于数字证书的文件打印管控方法，包括通过网络连接的打印机、打印终端、若干用户端、打印管控服务器、LDAP证书服务器和审批客户端；其中，打印终端用于解密打印密文为打印原始文件并完成打印作业，审批客户端用于对打印原始文件进行审核；LDAP证书服务器用于查询用户和审核人的证书，让用户端可以通过数字信封技术加密打印原始文件的随机对称密钥；所述打印管控服务器连接有一存储服务器，打印管控服务器用于处理打印原始文件上传下载请求和处理审批请求，存储服务器用于存储打印过程中产生的密文和数字信封。本发明的有益效果在于：提高了打印机使用过程中的可控性和安全性，解决了用户系统中打印机滥用和打印内容泄密的问题。
【专利说明】一种基于数字证书的文件打印管控方法
【技术领域】
[0001]本发明涉及打印机领域，具体地说，特别涉及到一种基于数字证书的文件打印管控方法。
【背景技术】
[0002]打印机是人们办公中不可缺少的组成部分，但是打印机的滥用和无法监管常常困扰着管理部门。使用网络打印机时，可能会出现多人交叉取纸的问题，这样容易拿错文件，也容易造成文件内容泄密；如果每人一台打印机则造成资源的浪费；用户如果私自打印机密文档则会造成文档的泄密。因此，打印过程无法控制、打印机滥用造成纸张的浪费、打印机密文件容易泄密，以上种种一直都是难以解决的问题。

【发明内容】

[0003]本发明的目的在于提供一种基于数字证书的文件打印管控方法，提高了打印机使用过程中的可控性和安全性，解决了用户系统中打印机滥用和打印内容泄密的问题，克服了传统技术中的不足，从而实现本发明的目的。
[0004]本发明所解决的技术问题可以采用以下技术方案来实现:
[0005]一种基于数字证书的文件打印管控方法，基于通过网络连接的打印机、打印终端以及若干用户端；其特征在于，所述网络还连接有打印管控服务器、LDAP证书服务器和审批客户端；所述包括如下步骤:
[0006]I)用户端中的虚拟打印机生成打印原始文件，并发往本机数据传输模块；
[0007]2)本机中的数据传输模块接收打印原始文件，然后通过文件加密模块产生随机对称密钥并采用该随机对称密钥对打印原始文件进行加密，获得打印原始文件的密文；
[0008]3)用户端查询LDAP证书服务器，读取并使用其存储的用户端和审批者的数字证书加密随机对称密钥，获得随机对称密钥的数字信封；
[0009]4)将打印原始文件的密文和随机对称密钥的数字信封发送给打印管控服务器，并存储于与打印管控服务器连接的存储服务器中，然后再将打印原始文件的密文和随机对称密钥的数字信封发送给审批客户端；
[0010]5)审批客户端解密打印原始文件的密文，并对密文的内容进行审核，然后将审核结果反馈给打印管控服务器；
[0011]6)若审核结果为不通过，则打印管控服务器取消该次打印作业；若审核结果为通过，则打印终端从打印管控服务器上下载打印原始文件的密文和随机对称密钥的数字信封，打印终端对其解密后直接发往打印机进行打印作业。
[0012]在本发明的一个实施例中，所述打印终端包括数据传输模块、文件加密模块和打印执行模块；数据传输模块用于和其他单元进行数据传输，文件加密模块用于生成随机对称密钥并对打印原始文件进行加密，打印执行模块用于完成打印作业。
[0013]在本发明的一个实施例中，所述审批客户端和客户端均安装有数字证书，所述数字证书与LDAP证书服务器存储的数字证书相一致。
[0014]在本发明的一个实施例中，所述方法还包括格式转化过程，即将密文或数字信封转换为打印管控服务器可识别格式。
[0015]在本发明的一个实施例中，所述方法还包括数字证书匹配过程，即将数字信封中包含的数字证书与审批客户端和客户端均安装的数字证书进行匹配；若匹配结果相同，则审批客户端和客户端进行解密；若匹配结果不相同，则审批客户端和客户端无法解密。
[0016]本发明的有益效果在于:提高了打印机使用过程中的可控性和安全性，解决了用户系统中打印机滥用和打印内容泄密的问题。
【专利附图】

【附图说明】
[0017]图1为本发明所述的基于数字证书的文件打印管控方法的结构示意图。
【具体实施方式】
[0018]为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合【具体实施方式】，进一步阐述本发明。
[0019]如图1所示，本发明所述的一种基于数字证书的文件打印管控系统，包括通过网络100连接的打印机110、打印终端120、若干用户端130、打印管控服务器200、LDAP证书服务器300和审批客户端400。
[0020]其中，打印终端120的输出端连接打印机110，打印终端120的输入端连接有若干用户端130。用户端130中预先安装有数字证书，其数量可以根据实际需求调整，本发明在此不做限制。用户端130和打印终端120包括数据传输模块、文件加密模块和打印执行模块；数据传输模块用于和其他单元进行数据传输，文件加密模块用于生成随机对称密钥并对打印原始文件进行加密，打印执行模块用于完成打印作业。
[0021]为了提高了打印机使用过程中的可控性和安全性，解决了用户系统中打印机滥用和打印内容泄密的问题，本发明还加入了打印管控服务器200、LDAP证书服务器300和审批客户端400。
[0022]其中，审批客户端400中预先安装有数字证书，用于对打印原始文件进行审核，所有的打印请求都由指定的审批者审核；LDAP证书服务器300存储有和用户端130和审批客户端400相一致的数字证书，用于通过数字信封技术加密打印原始文件的随机对称密钥；打印管控服务器200连接有一存储服务器210，打印管控服务器200用于处理打印原始文件上传下载请求和处理审批请求，存储服务器210用于存储打印过程中产生的密文和数字信封。
[0023]上述的打印机110、打印终端120、用户端130、打印管控服务器200、LDAP证书服务器300和审批客户端400均采用TCP/IP端口，通过有线网络进行数据传输。
[0024]本发明的工作步骤主要包括打印申请流程、审批流程和打印流程，其具体流程如下:
[0025]1.打印申请流程:
[0026]a)用户在用户端系统中点击打印操作。
[0027]b)虚拟打印机生成打印原始文件，并发往本机的TCP/IP端口。[0028]c)用户端的数据传输模块接收打印原始文件，然后通过文件加密模块随机对称密钥并采用该随机对称密钥对打印原始文件进行加密，获得打印原始文件的密文，然后将密文转换为打印管控服务器可识别格式。
[0029]d)在LDAP证书服务器上查询用户端和审批客户端的数字证书，并使用用户端和审批客户端的数字证书制作随机对称密钥的数字信封，然后将数字信封转换为打印管控服务器可识别格式。
[0030]f)将随机对称密钥的数字信封和打印原始文件的密文发送给打印管控服务器，并存储于与打印管控服务器连接的存储服务器中，然后再将打印原始文件的密文和随机对称密钥的数字信封发送给审批客户端。
[0031]2.审批流程:
[0032]a)审批者在审批客户端中收到打印原始文件的密文和随机对称密钥的数字信封。
[0033]b)审批者解密打印原始文件，并对密文的内容进行审核。
[0034]c)审批者决定通过或者拒绝，通知打印管控服务器。
[0035]d)若审核结果为拒绝，则打印管控服务器取消该次打印作业；若审核结果为通过，则打印终端可以从打印管控服务器将打印原始文件的密文和随机对称密钥的数字信封下载下来。
[0036]3.打印流程:
[0037]a)打印者从打印管控服务器上下载打印原始文件的密文和数字信封。
[0038]b)打印者解密文件后直接发往打印机，不能中途修改待打印文件。
[0039]c)打印机进行打印作业。
[0040]在打印文件解密中，首先必须将数字信封中包含的数字证书与审批客户端和客户端均安装的数字证书进行匹配；若匹配结果相同，则审批客户端和客户端进行解密；若匹配结果不相同，则审批客户端和客户端无法解密，通过上述方法，数字信封只有审批者和打印者可以解密，防止了打印内容的外泄。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种基于数字证书的文件打印管控方法，基于通过网络连接的打印机、打印终端以及若干用户端；其特征在于，所述网络还连接有打印管控服务器、LDAP证书服务器和审批客户端；所述包括如下步骤: 1)用户端中的虚拟打印机生成打印原始文件，并用端口转发发往本机数据传输模块； 2)用户端中的数据传输模块接收打印原始文件，然后通过文件加密模块产生随机对称密钥并采用该随机对称密钥对打印原始文件进行加密，获得打印原始文件的密文； 3)用户端查询LDAP证书服务器，读取并使用其存储的用户端和审批者的数字证书加密随机对称密钥，获得随机对称密钥的数字信封； 4)将打印原始文件的密文和随机对称密钥的数字信封发送给打印管控服务器，并存储于与打印管控服务器连接的存储服务器中，然后再将打印原始文件的密文和随机对称密钥的数字信封发送给审批客户端； 5 )审批客户端解密打印原始文件的密文，并对密文的内容进行审核，然后将审核结果反馈给打印管控服务器； 6)若审核结果为不通过，则打印管控服务器取消该次打印作业；若审核结果为通过，则打印终端从打印管控服务器上下载打印原始文件的密文和随机对称密钥的数字信封，打印终端对其解密后直接发往打印机进行打印作业。
2.根据权利要求1所述的一种基于数字证书的文件打印管控方法，其特征在于，所述打印终端包括数据传输模块、文件加密模块和打印执行模块；数据传输模块用于和其他单元进行数据传输，文件加密模块用于生成随机对称密钥并对打印原始文件进行加密，打印执行模块用于完成打印作业。
3.根据权利要求1所述的一种基于数字证书的文件打印管控方法，其特征在于，所述审批客户端和客户端均安装有数字证书，所述数字证书与LDAP证书服务器存储的数字证书相一致。
4.根据权利要求1所述的一种基于数字证书的文件打印管控方法，其特征在于，所述方法还包括格式转化过程，即将密文或数字信封转换为打印管控服务器可识别格式。
5.根据权利要求1所述的一种基于数字证书的文件打印管控方法，其特征在于，所述方法还包括数字证书匹配过程，即将数字信封中包含的数字证书与审批客户端和客户端均安装的数字证书进行匹配；若匹配结果相同，则审批客户端和客户端进行解密；若匹配结果不相同，则审批客户端和客户端无法解密。
【文档编号】G06F3/12GK103902237SQ201210586795
【公开日】2014年7月2日 申请日期:2012年12月28日 优先权日:2012年12月28日
【发明者】刘瑞, 谭武征, 杨文山, 范峰 申请人:上海格尔软件股份有限公司