一种纸质文档安全管控与溯源追踪的方法和装置与流程
本发明属于纸质文档保护技术领域,涉及一种纸质文档安全管控输出及溯源追踪的方法和装置,具体涉及一种文档打印和复印输出安全管控、溯源追踪的方法和装置。
背景技术:
随着电子商务及电子政务的发展,企事业单位、党政机关以及国家安全等有关部门将处理大量的文字材料,这其中包括合约、涉密等的重要文件。因此,研究上述重要文本文件的版权保护和内容安全是一个重要问题。另外,很多文本文件不仅以数字形式存在,还会通过打印、复印等途径以纸张的形式传播。而随着数字化技术的迅猛发展,这种方式已经变得相当普遍,这也使得很多重要或者机密信息以纸质文件为传播途径而泄漏出去。这在一定程度上给安全保密措施带来很大的挑战,增加了重要文档信息泄密的可能。因此,研究这类纸质文本文件的打印和复印过程控制、内容安全保护以及传播溯源追踪是一个重要的课题。
目前大多数产品,针对涉密文档打印过程中出现的问题,结合企业现有信息系统的资源和环境,采用技术手段实现过程人员文件打印设备的全面管控,实现涉密文档打印输出的全面可追溯的日志管理,并通过文档打印监控与审计系统实现打印输出文件的安全控制、审批控制、权限控制和回收控制等。但是存在纸质文档泄密问题,即重要涉密纸质文档在闭环回收的过程当中出现泄密事件后,比如纸质文档失窃、被复印,甚至被拍照后传播,或者一张完整纸质页面的一个碎片等情况时,纸质文档的打印输出源头信息无法进行准确追溯。如此会给纸质文档的闭环管理带来隐患,无法通过一张普通纸质文档即可知道“谁?”、“什么时间”、“在哪台机器上”、“打印过什么文件”等相关信息,也就无法快速而准确地定位责任人。
一般的产品对于复印管控的支持很少,基本只能做到复印设备的控制(必须进行身份识别认证后才可以进行复印面板开启和复印操作)和复印日志信息的审计(比如复印者、复印时间、复印页数等)。而不能够支持更深层次的复印管控操作:①复印审批。纸质文档复印的审批流程和电子文档的审批流程是不同的,无法自动获取纸质文档的数字图像数据,审批者不能通过网站审批系统快速的浏览文档内容,从而做出合理的决策。替代的做法是,复印者在网站上走一个虚拟的审批流程,然后拿着纸质文档找专门的文印室复印管理员进行线下复印操作,再通过打印二维条码的方式实现复印文档的再回收。由于存在过多的人为干预因素,从而存在很大的安全风险。②无法在复印的同时留存复印文档的影印快照内容。若要支持此功能,需要跟复印机厂商进行深层次的接口合作,开发难度较大。③复印文档中的水印信息再嵌入。如果其含有水印信息,则能够根据用户信息以及预先配置的策略,控制该文档的复印,并对加入复印用户身份水印的文档图像进行复印扫描传真。最后将过程记录下来便于事后审计。同时,还可以支持自动对未加入水印的纸制文档进行检测,即根据纸张上的条码信息,判断该纸张的密级,根据用户预先配置好的策略,决定用户是否能够复印该纸制文档。如果文档既没有水印密级信息又没有条码密级信息,则拒绝用户的复印操作。目前的产品中都不具备该功能。
技术实现要素:
本发明提供一种用于纸质文档安全管控和溯源追踪的方法和装置,用以解决现有技术中文档复印过程中审批流程不规范、复印内容快照无法留存以及复印内容无法再次嵌入水印信息等缺点,进一步统一解决纸质文档打印和复印文档全流程的安全管控输出和溯源追踪等技术难题。
本发明的构思在于在文档打印输出时,通过修改矢量字库的方式在打印输出的纸质文档中嵌入水印信息;复印控制子系统实时提取文档打印输出时事先嵌入的水印信息,并通过用户权限和文档密级匹配关系来控制用户是否有权限复印密级文档;接着利用二值文本图像水印算法,在复印后的纸质文档中再次加入复印用户的身份信息以及复印信息,同时记录用户的操作。另外,审计与配置管理子系统针对用户权限的分配、设备使用策略的配置、用户的设备使用情况进行审计与追溯。由此得到了一种用于纸质文档安全管控和溯源追踪的方法和装置。
本发明中一种纸质文档安全管控和溯源追踪的方法,包括如下步骤:
步骤一,客户端执行文档打印输出操作,通过打印控制模块在打印输出的纸质文档中嵌入水印信息;
步骤二,打印后的纸质文档进行复印时,通过复印控制模块进行复印用户身份认证,用户身份认证通过后获得纸质文档的扫描图像数据,并实时提取纸质文档中嵌入的水印信息,然后进行复印操作行为合法性判断;
步骤三,当纸质文档的复印操作行为被判定为合法时,再次在复印输出的纸质文档中嵌入水印信息,同时记录用户的操作日志信息,并在服务器上保存复印文档的影印快照内容;
步骤四,通过数码设备将复印输出的纸质文档转换为数字化的图像数据,并运行水印信息提取识别程序进行文档溯源追踪操作。
较佳地,客户端执行文档打印输出操作时,首先通过打印控制模块发起打印审批流程,审批通过后在打印输出的纸质文档中嵌入水印信息。
较佳地,所述的打印输出的纸质文档中嵌入的水印信息,包括纸质文档的密级、是否允许复印、复印份数和打印者身份信息;
较佳地,所述的打印输出的纸质文档中嵌入水印信息,通过矢量基因字库文本水印算法嵌入水印信息;
较佳地,所述的矢量基因字库文本水印算法,通过替换系统字库的方式嵌入水印信息,即通过将系统原有安装的字库文件替换为矢量基因字库文件,矢量基因字库的设计方法为:通过适当改变字符或者字符串的拓扑结构,设计出语义上相同的字符(串)的多种字形,每种字形赋予不同的字符编码,代表不同的水印信息位串,最后将所有字符编码保存到矢量基因字库文件中;
较佳地,所述复印操作行为合法性判断,是在通过用户身份认证后,复印机首先执行文档扫描过程获得文档扫描图像,并从图像中提取识别打印文档的密级和是否允许复印信息,若禁止复印,则终止文档复印输出过程,否则提起文档复印审批流程;
较佳地,所述的文档复印审批流程,用户复印作业首先是开始扫描(设备面板中的复印界面将被置灰),扫描后作业将会被自动提交用户的上级进行审批;用户上级可以通过管理组件客户端收到审批提醒消息,并对需要审批的复印作业的信息(复印者、时间、页数等)和内容进行浏览,确定无误后批准;用户在上级批准后,可以在客户端收到提醒信息;
较佳地,所述的文档复印审批流程,复印文档审批通过后,用户在复印设备上再次进行身份识别认证;
较佳地,所述再次进行身份识别认证通过后,在复印的纸质文档中再次加入水印信息,其中包括复印者身份信息,当前复印份数信息和复印时间信息;所述在复印的纸质文档中再次加入水印信息,可以采用与文档打印输出过程中相同或者不同的文本水印算法,采用不同的文本水印算法时,可以采用二值文本图像水印算法或其它算法。
较佳地,所述的进行文档溯源追踪操作,从复印后的纸质文档中提取识别的文档溯源追踪信息包括文档打印输出的水印信息和文档复印输出的水印信息。
基于同一发明构思,本发明还提供了一种纸质文档安全管控和溯源追踪的装置,包括:
文档打印控制模块:通过修改原始文档内容数据嵌入水印信息,并保存打印日志审计信息,然后打印输出为纸质文档;
文档复印控制模块:对复印机上正在进行的复印扫描的文档进行检测,分析其中是否含有水印信息,并进行复印操作行为合法性判断,复印操作行为合法时执行文档复印审批模块,否则终止复印过程;
文档复印审批模块:执行文档复印审批流程,审批通过后,则调用文档复印输出模块,否则终止复印过程;
文档复印输出模块:执行文档复印输出操作,并在复印的纸质文档中再次加入水印信息,同时记录用户的操作日志信息,在服务器上保存复印文档的影印快照内容;
水印信息提取识别模块:从复印后的纸质文档中提取识别的文档溯源追踪信息,包括文档打印输出的水印信息和文档复印输出的水印信息。
进一步地,还包括文档复印审计与配置管理模块,用于在文档复印输出过程结束后,复印用户对设备使用的日志进行审计、配置复印用户的密级信息和复印机信息、以及追溯文档日志信息。
本发明的有益效果如下:
本发明中,在文档复印过程时,支持复印作业的在线实时按需预览、审批流程,支持复印审批的授权管理,使得审批者可以实际阅览审批相应的文档复印内容,从而减少了人为干预因素,从而大大降低了由于复印审批请求与实际复印内容不相符而导致的文件信息泄密风险。
本发明中,由于在复印输出的纸质文档也加入水印信息,其中包括复印者身份信息、当前文档复印份数以及复印时间等信息,真正解决了复印文档泄密溯源追踪信息。
本发明中,打印的纸质文档和复印的纸质文档中都嵌入了文档溯源追踪信息,提供了更加准确、快速和有效的内容审计手段。既可以追溯到纸质文档的打印输出源头信息,也可以追溯到纸质文档的复印输出源头信息。当获得了一份被认为是非法复制和传播的文档之后,可以通过提取其中隐藏的标识信息,方便地追溯到文档打印和复印的来源,这对于文档流通过程中的安全控制策略具有积极的意义。
本发明中,分别采用了不同的文本水印算法在文档打印输出和复印输出过程中嵌入水印信息时,两种文本水印算法分别在矢量字库的字符拓扑结构和二值文本图像块的字符笔画边缘像素点进行修改,两者之间互不影响,即同一个字符经过两种不同的修改方式,承载了两种不同的水印信息,信息容量较大。
本发明中,在打印输出的纸质文档和复印输出的纸质文档中嵌入的水印信息都是不可见的,因此,嵌入水印信息后的纸质文档视觉效果良好,对用户而言完全透明。
附图说明
图1为实施例中所述的纸质文档安全管控和溯源追踪流程示意图;
图2为实施例中所述的文档复印审批流程示意图;
图3为实施例中所述的文档复印时水印信息嵌入流程示意图;
图4为实施例中所述的文档复印时水印信息提取流程示意图;
图5(a)~图5(d)为实施例中所述的纸质文档水印信息嵌入后文档效果示意图,其中:图5(a)是原始文档打印输出效果示意图,图5(b)是打印文档中单独嵌入水印信息后的效果示意图,图5(c)是复印文档中单独嵌入水印信息后的效果示意图,图5(d)是复印文档中同时嵌入打印水印信息和复印信息后的效果示意图;
图6为所述的纸质文档安全管控和溯源追踪系统结构图。
具体实施方式
本发明的构思在于在文档打印输出时,通过修改矢量字库的方式在打印输出的纸质文档中嵌入水印信息;复印控制子系统实时提取文档打印输出时事先嵌入的水印信息,并通过用户权限和文档密级匹配关系来控制用户是否有权限复印密级文档;接着利用二值文本图像水印算法,在复印后的纸质文档中再次加入复印用户的身份信息以及复印信息,同时记录用户的操作。另外,审计与配置管理子系统针对用户权限的分配、设备使用策略的配置、用户的设备使用情况进行审计与追溯。由此得到了一种用于纸质文档安全管控和溯源追踪的方法和装置。下面结合附图对本发明的具体实施作出说明。
如图1所示,一种纸质文档安全管控和溯源追踪的方法包括如下步骤:
s101:客户端执行文档打印输出操作,通过打印控制模块发起打印审批流程,审批通过后,在打印输出的纸质文档中嵌入水印信息。
采用的打印审批流程为:客户端通过应用系统执行打印操作时,打印控制模块截获文档内容数据,转换为特定的可读文档数据文件,并就该文件发起审批流程;主管领导审阅待审批文档后,在不可视的前提下将审批意见埋入文档内容中;客户端运行特定应用系统打开文档选择打印操作,此时打印控制模块进行文档内容审查,只有经过审批后的文档才能完成真正的打印输出。在打印输出的纸质文档中嵌入水印信息,其中包括纸质文档的密级、是否允许复印、复印份数和打印者身份信息。
通过矢量基因字库文本水印算法在打印输出的纸质文档中嵌入水印信息。所述的矢量基因字库文本水印算法,通过替换系统字库的方式嵌入水印信息,即通过将系统原有安装字库文件替换为矢量基因字库文件,矢量基因字库的设计方法为:通过适当改变字符或者字符串的拓扑结构,设计出语义上相同的字符(串)的多种字形,每种字形赋予不同的字符编码,代表不同的水印信息位串,最后将所有字符编码保存到矢量基因字库文件中。
当文档被打开浏览或者打印输出时,通过动态替换汉字字符的不同字形结构来实现水印信息的嵌入。比如使用原始字库中的字形结构时代表水印信息位串“0”,使用基因字库中的字形结构时代表水印信息位串“1”。
s102:纸质文档复印时,复印控制模块进行复印用户身份认证,在身份认证通过后获得纸质文档扫描图像数据,实时提取纸质文档打印输出时事先嵌入的水印信息,并进行复印操作行为合法性判断。
所述的文档复印审批流程为:用户复印作业首先是开始扫描(设备面板中的复印界面将被置灰),扫描后作业将会被自动提交用户的上级进行审批;用户上级可以通过管理组件客户端收到审批提醒消息,并对需要审批的复印作业的信息(复印者、时间、页数等)和内容进行浏览,确定无误后批准;用户在上级批准后,可以在客户端收到提醒信息;最后用户到复印机上进行刷卡认证,复印作业进行输出,同时作业信息记录被保存在数据库中。
具体操作方法如下:
s201、复印过程开始。
将待复印的纸质文档放入复印机上方的自动进纸口。
s202、用户身份认证。
为了有效地对文档复印过程进行严格的安全输出和管控审计操作,需要事先通过复印机厂商提供的接口能够控制打印打印机面板的启用和禁止。当用户进行复印操作时,需要进行身份认证识别,比如通过刷卡、指纹、掌纹、虹膜、静脉和key等识别方式。
s203、文档扫描图像处理。
身份认证通过后,复印机执行文档扫描过程获得文档扫描图像,并将扫描得到图像数据通过通信接口的方式发送至复印机外围的图像处理服务器。
s204、水印信息提取识别。
图像处理服务器运行水印信息提取识别程序,从s203中获得打印文档图像中自动提取识别打印文档的密级和是否允许复印信息,接着执行s205的判断过程,若禁止复印,复印则终止文档复印输出过程,否则提起文档复印审批流程。
水印信息提取识别的具体方法:
step1:首先调用ocr(opticalcharacterrecognition,光学字符识别)模块获取字符图像的字符编码,保存切分后的每个字符图像数据,并记录其外接矩形框区域为[rtop,rleft,rbottom,rright],其中rtop,rleft,rbottom和rright分别为矩形的上、左、下、右四个边界;
step2:接着将字符图像数据[rtop,rleft,rbottom,rright]进行二值化处理;
step3:对字符图像进行相同的归一化处理,并采用经典的hilditch算法进行字符图像细线化处理;
step4:根据ocr得到的字符编码,判断该字符图像的拓扑结构跟原始字库中的标准字符图像的拓扑结构是否相符。若不相符,则判断其为修改后的字形结构,代表水印信息位串“1”,否则代表水印信息位串“0”,从而提取所有的水印信息。
s206、作业自动提交审批。
s207、上级审批。
s208、预览复印作业。
用户上级可以通过管理组件客户端收到审批提醒消息,并对需要审批的复印作业的信息(复印者、时间、页数等)和内容进行浏览,确定无误后批准。
s209、确定是否同意复印。
同意复印时执行s210文件审批操作,否则执行s216文件退回操作。
s210、允许审批时,通过消息通知复印任务发起者。
s103:当纸质文档允许进行复印输出时,再次在复印输出的纸质文档中嵌入水印信息,同时记录用户的操作日志信息,在服务器上保存复印文档的影印快照内容。
s211、复印文档审批通过后,用户在复印设备上再次进行身份识别认证;身份认证识别通过后,用户可以在复印机控制终端的触摸屏上选择要输出的复印作业。
s212、复印决策处理。
根据复印审批结果,决定执行后续的复印过程,比如份数控制、页数控制、是否嵌入水印信息等。
s213、水印信息嵌入处理。
再次进行身份识别认证通过后,在复印的纸质文档中再次加入水印信息,其中包括复印者身份信息,当前复印份数信息和复印时间信息。
这里,采用二值文本图像水印算法在扫描的打印文档图像中嵌入水印信息。具体的嵌入方法如下:
s301、原始二值文本图像。
s302、进行字符切、分组,并得到两个字符图像的分组,分别用于水印嵌入部分a和水印调整部分b。
对二值文本图像进行字符切分,并将切分出的字符分为两组:嵌入部分a和调整部分b。设分组a和b中每个字符图像所包含的黑点数分别为
s303、水印信息量化步长。
假定水印信息为
s304、计算字符图像平均黑点数。
计算所有字符图像所包含的黑点数的平均值:
s305、分别计算水印嵌入部分a和水印b调整部分需要改变的边缘像素点的个数。
将调整部分b中每个字符所包含的黑点数yi修改为
这里指出,在经过步骤s303和s304之后整篇文档字符的平均黑点数保持不变。这也是为什么我们称分组b为“调整”部分的原因。
s306、翻转边界点实现水印嵌入。
由步骤s303和s304便可以得到每个字符需要翻转的黑点数
s307、生成包含水印的二值文本图像。
s214、文档打印输出处理。
外围的图像处理服务器通过通信接口的方式将嵌入复印信息后的文档图像数据返回给复印机,然后进行最终的打印输出。
s215、输出并记录。
支持复印内容的回溯和复印记录审计,系统上所有人员的复印内容都可以保存在服务器上。系统可记录每次复印任务的相关信息,包括:复印机、复印者、文档名、内容、页数、份数、时间、纸张类型、色彩、成本费用。拥有审批权限的管理者可以通过查看复印任务的内容,判断是否浪费、泄密和违规。并执行s218过程。
s216、作业退回。
s217、作业取消。
s218、复印过程结束。
s104:通过数码设备将复印输出的纸质文档转换为数字化的图像数据,并运行水印信息提取识别程序进行文档溯源追踪操作。
所述的进行文档溯源追踪操作,从复印后的纸质文档中提取识别的文档溯源追踪信息包括文档打印输出的水印信息和文档复印输出的水印信息。
从复印后的纸质文档中提取识别打印文档水印信息时,采用跟s204中相同的方法。
复印文档水印信息提取识别的过程是s213水印嵌入过程的逆操作,具体如下:
s401、含水印信息的文本文件的打印件。
s402、扫描得到灰度图像数据。
s403、字符切分、分组,并划分为嵌入部分a和调整部分b。
将嵌入水印的纸质文本文件通过扫描得到灰度图像,接着按照与水印嵌入相同的方式进行字符切分并将所有字符分成嵌入部分a和调整部分b。
s404、量化步长得到字符平均黑点个数。
分别计算a和b中字符所包含的黑点数,设其分别为
s405、嵌入部分a中的字符黑点个数奇偶量化。
s406、水印信息提取。
最后使用奇偶量化方法实现水印信息提取:如果
在本发明中,分别采用不同的方法在打印输出和复印输出的纸质文档中嵌入了不同的文档溯源信息,真正做到通过纸质文档来追溯文档打印信息(打印者、文档名称、打印机名称、打印份数、打印页数和打印时间等)和文档复印信息(复印机、复印者、文档名、内容、页数、份数、时间等)。
嵌入水印信息的文档视觉效果,如图5所示。
图5(a)为原始的不包含任何水印信息的文档效果示意图。
图5(b)为打印文档中单独嵌入水印信息后的效果示意图。通过修改字符的拓扑结构在嵌入水印信息,比如图中放大的“开展”两个汉字字符,其中笔画之间的连断关系发生了变化,但是人眼很难觉察。
图5(c)为复印文档中单独嵌入水印信息后的效果示意图。该方法是通过二值文本图像水印算法实现的,通过翻转每个字符图像的边缘像素点来嵌入水印信息,嵌入信息后,某些字符的笔画粗细发生变化,比如放大后的“开展”,其中“开”的笔画变细,而“展”的笔画变粗。
图5(d)为复印文档中同时嵌入打印水印信息和复印信息后的效果示意图。对于同一个字符来说,既修改字符的拓扑结构,又翻转了字符图像的边缘像素点,两种修改方法互不影响,而隐藏了不同的水印信息,因此,水印信息容量更大。
总之,从上述效果示意图可以看出,本发明所采用的两种文本水印算法对文字的修改痕迹都是微小的,用户不可感知,从而不会影响用户的阅读效果,同时也保证了水印信息的安全性。
基于同一发明构思,本发明还提供了一种纸质文档安全管控和溯源追踪的装置,包括:
s501、文档打印控制模块:通过修改原始文档内容数据嵌入水印信息,保存打印日志审计信息,然后打印输出为纸质文档。
s502、文档复印控制模块:对复印机上正在进行的复印扫描的文档进行检测,分析其中是否含有水印信息,并进行复印操作行为合法性判断,复印操作行为合法时执行文档复印审批模块,否则终止复印过程。
在文档复印模块获取文档的扫描图像后,需要通过通信接口的方式,将扫描后的文档图像数据发送只复印机外围的图像处理服务器。在图像处理服务器上运行识别水印信息提取识别程序,进行复印行为的合法性判断。
复印控制模块通过复印机厂商提供的专有接口为用户提供一套完整的复印审批、刷卡输出管理流程和完整的复印管理功能。
s503、文档复印审批模块:执行文档复印审批流程,审批通过后,则调用文档复印输出模块,否则终止复印过程。
s504、文档复印输出模块:执行文档复印输出操作,并在复印的纸质文档中再次加入水印信息,同时记录用户的操作日志信息,在服务器上保存复印文档的影印快照内容。
s505、文档复印审计与配置管理模块:文档复印输出过程结束后,复印用户对设备使用的日志进行审计、配置复印用户的密级信息和复印机信息、以及追溯文档日志信息。
s506、水印信息提取识别模块:从复印后的纸质文档中提取识别的文档溯源追踪信息包括文档打印输出的水印信息和文档复印输出的水印信息。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
比如基于本发明所述方法,可以在复印控制模块中增加更多的管控措施:能够通过复印工单确定复印的页数,达到指定的页数后系统会自动终止当前的复印任务;能够对复印作业进行计费管理和统计报表;支持复印任务管理,管理员根据实际情况进行复印任务生命周期的设定,当复印任务超过生命周期后仍然没有被输出,为减少系统资源的浪费,该任务将被删除;支持复印任务提醒设定,包括:任务审批通知发起者、任务审批时通知审批者、审批结果通知发起者、任务结束时通知发起者。管理员可以根据实际情况进行设定,保证用户可以收到必要的信息。
比如基于本发明所述方法,在打印文档输出和复印文档输出时,可以采用相同的文本水印算法嵌入水印信息,比如都采用二值文本图像水印算法;或者分别采用其他文本水印算法嵌入不可见水印信息,比如基于行间距、字间距的调整等。
比如基于本发明所述方法,在打印文档中不嵌入不可见水印信息,而是通过条码、附加底纹或者其他可视水印方法。在复印控制时,通过实时读取条码内容数据或者底纹隐藏数据实现复印操作行为判断等。
比如基于本发明所述方法,简化复印过程控制,打印文档中不嵌入任何水印信息,具体操作为:用户持卡在刷卡器刷卡,通过验证后在多功能一体机上进行扫描;获得扫描图像数据后自动将作业提交给上级审批;通过审批后,系统发送消息到用户终端pc提醒;然后再到刷卡器刷卡,并在触摸屏上选择要输出的作业进行输出。所有过程不需要人工干预,整个过程都是由复印管理组件来自动进行处理并记录和统计。作业审批通过后才能输出,上级在线审批可以随时查看复印作业的预览概略图和高清图。
比如基于本发明所述方法,上述的纸质文档复印控制流程进一步简化,不需要用户在复印过程中的自动审批过程,而是通过在复印控制模块中自动读取文档扫描图像中的条码信息和水印信息,从而提取出文档的密集信息;接着读取用户的身份信息和复印策略,组合编码后作为复印者标识信息嵌入到复印后的纸质文档中;同时在复印后的文档中也可以再加入可见的二维条码或者其他标志信息。
比如基于本发明所示方法,纸质文档安全管控和溯源追踪的装置为:文档打印控制系统、复印控制系统和审计与配置管理系统。其中:
a)文档打印控制系统主要由虚拟打印机模块、水印嵌入模块、真实打印模块、访问控制模块和条码打印模块五个子模块组成。根据电子文档,把文件的密级信息嵌入到电子文档相应的纸质文档中;
b)复印控制系统主要由纸质文档扫描模块、水印信息提取模块、条码信息提取模块、身份信息获取模块、复印策略获取模块、复印决策模块、水印嵌入模块、文档打印模块及日志记录模块组成。通过用户权限和文档密级匹配关系来控制用户是否有权限复印密级文档,并在水印中加入复印用户的身份信息以及复印信息,同时记录用户的操作。
c)审计与配置管理系统主要由复印用户管理模块、日志审计模块、策略配置模块、追溯信息模块、系统管理模块。其中策略配置模块又分为复印用户密级配置、默认策略配置、复印机配置、配置信息导出、条码信息下载五部分;系统管理模块又分为系统用户管理和数据库归档配置、系统日志管理三部分。对用户权限的分配、对设备使用策略的配置、对用户的设备使用情况审计与追溯。
比如基于本发明所述方法,综合上述所有情况,通过组合下述模块而构造一个新的纸质文档安全管控和溯源追踪的方法和装置:打印文档中水印信息嵌入、文档复印审批(线上或线下)、文档复印控制模块中的图像处理服务器、复印文档输出、复印文档中的水印信息嵌入等。
- 还没有人留言评论。精彩留言会获得点赞!