本发明涉及计算机软件系统、地理信息系统(GIS)、计算机辅助设计(CAD)、计算机地图制图(CAC),信息安全、打印安全等领域,特别涉及对打印机进行安全打印控制的方法。
背景技术:
目前,在传统打印安全控制技术领域中,主要从系统应用层监听打印数据流信息。
但是,打印监听模块只负责监听,而不参与任何的打印控制过程,传统的打印安全控制无法确保数据在整个生命周期内始终处于安全保护状态之下。
为解决上述问题,需要一种新的方法,能够实现与打印文档格式无关、打印机品
牌、型号、连接方式无关的打印任务实时监控方法,并具有随时阻止打印操作的功能。名称为“一种打印监控的方法及系统”,目前打印管控系统过分依赖Windows 应用程序,与打印驱动层没有互锁安全机制,即不参与中间的打印过程控制,即使后台监听程序截获到非法打印操作,也只能在打印事件发生之后强行终止打印工作,无法实现打印过程监听或监控,这样容易造成数据泄密。
技术实现要素:
为了实现从操作系统内核底层保证打印数据的安全控制,借鉴虚拟打印机技术,
提出了打印缓冲池监控、打印缓冲池文件解析、打印缓冲池文件转换、打印缓冲池文件控制
的解决思路,进而提出了一种基于虚拟打印机技术的数据安全打印控制的方法。
为实现上述目的,本发明包括如下步骤:
步骤(1):采用虚拟打印机技术,实时监控打印池目录,实现监控所述虚拟打印机发起
的打印任务,并截获该打印任务生成的打印池文件;
步骤(2):对获取的打印池文件进行解析;
步骤(3):对解析后的打印池文件进行自定义文件格式转换;
步骤(4):控制打印池中文件启动真实打印操作。
采用上述技术方案的本发明,采用系统内核驱动层开发技术,在系统内核层嵌入
虚拟驱动程序,确保任何经过操作系统响应的打印工作必须首先经过虚拟驱动程序,虚拟驱动程序监控打印池目录,对打印池中文件进行解析、转换、加密、备份之后方可转入与打印机硬件相关的打印驱动程序,打印驱动程序对数据解密然后进入打印机打印队列。这样在打印过程中,任何一个环节受到非法攻击,数据即不能被打印,也不会导致数据泄密。因此,本发明大大提高了打印的安全控制性能,也解决了从应用层进行打印信息和数据监控易受到非法攻击的问题。
具体实施方式
本发明采用操作系统内核底层开发技术,在打印缓冲池监控、打印缓冲池文件解析、打印缓冲池文件转换、打印缓冲池文件控制的思想下,实现了任何格式文件输出的安全打印控制。具体实施时,技术人员可以根据具体需要进行设定自定义的打印文件保存格式,在对文件进行打印过程中,可以采用自定义的加密算法,可大大增强系统的灵活性和安全性。
安全打印平台采用系统内核驱动层开发技术,为本发明安全打印监控机理图,在系统内核层嵌入安全打印监控驱动程序,确保任何经过操作系统响应的打印工作必须首先经过安全打印监控驱动程序,数据进行相应的加密、备份之后方可转入与打印机硬件相关的打印驱动程序,然后方可进入打印机打印队列,为本发明的实现架构图。为本发明的数据安全打印控制方法的作业流程图,具体地说,为该方法包括以下几个步骤:
步骤1 :采用虚拟打印机技术,当打印客户端发起打印任务时,虚拟打印驱动获取客户端打印动作,这样可以保证任何经过操作系统响应的打印工作必须首先经过安全打印监控驱动程序,打印缓冲池文件由打印驱动中的打印假脱机组件生成,安全打印监控驱动程序实时监控打印池目录,很容易获得打印缓冲池文件的生成时机,并截获该打印任务生成的打印池文件,实现对打印过程的监控。需要说明的是,Windows 的假脱机打印在Windows/System32/spool/PRINERS 目录下生成.spl 和.shd 文件,打印缓冲池SPL 文件是由多个EMF组成的,同时它也包含着一些其他的信息,通过读取缓冲池文件指定的区域,可以得到1 个或数个EMF 文件,即强制生成的预定打印池文件格式。以打印123.txt 为例,用户发起打印,
安全打印平台通过打印驱动层立即获得打印池文件。
步骤2 :根据生成的打印缓冲池SPL 文件,SPL 文件是一大堆EMF 文件的合集, 在了解了SPL 文件结构基础上,安全监控驱动程序进行解析,解析的方法为:读取SPL 文件特定位置区域后,这些区域内容写入后缀为.emf 格式的文件中,通过这样的方法来剥离出EMF 文件,在剥离时注意要去除其无用的文件头。这些都为本领域普通技术人员所熟知的技术,解析后转换为EMF、RAW 和TXT 等格式文件 EMF 为图形增强型图元文件, 它为矢量文件,它能够无损地保持文件的原始效果,放大/ 缩小后并不失真,例如,123.txt 的打印池文件是00075.shd、00075.spl,对其进行解析生成Vdh326.emf。
步骤3 :安全监控驱动程序采用自定义的加密算法对EMF 文件进行加密处理,然
后将它们依次写入一个以”.dc”为后缀的文件中,从而完成对打印池文件的自定义文件格式转换,得到自定义的加密文件,上述的自定义加密算法可以为现有的通用加密算法,例如RSA 加密算法、DES 加密算法、IDEA 加密算法、DSA 加密算法、AES 加密算法等等;最后将其发送到数据服务器,保留至一定的存储位置进行备份,备份矢量作为后续打印和追踪查看的数据参照。数据在传输和存储过程使用的是加密过的自定义文件,即便被第三方恶意获取,如果没有使用本发明的技术平台也是无法查看的。例如,对步骤2 生成的Vdh326.emf,采用自定义的DES 加密算法生成自定义文件00018.dc,这样只有通过本发明的技术平台才
可以打开浏览。
步骤4 :控制打印池文件启动真实打印操作。任何发起的打印必须经过数据备份、
提取信息之后方能开始打印。数据服务器完成数据备份之后,把打印信息和打印数据再转发给打印服务器,打印服务端接收到数据后进行数据解包和解密,并转发送至真实的打印机设备,实现真实打印任务启动,开始进行打印输出。对步骤3 生成的00018.dc,备份之后发送打印服务端,对数据解包和解密之后打印输出。123.txt 至此打印过程完成,通过上述流程可以看出整个打印过程保证了数据的安全。
需要指出的是,上述文件格式解析、文件格式转换、文件加密和文件格式解密均在所保护的内存区域中进行,对第三方应用程序具有阻止访问功能。