一种打印管理系统和方法与流程

本发明涉及打印技术领域，尤其涉及一种打印管理系统和方法。

背景技术：

打印机是广泛运用在计算机办公系统中的重要输出设备，通过打印机实现将电子文档以需要的纸件方式输出的目的。随着网络技术飞速发展的时代，越来越多的网络应用融入到人们的工作学习中，举足轻重、不可或缺，网络打印机的使用越来越广泛，给人们的工作、生活带来极大的便利。但是网络打印机也带来一些安全问题，在打印的文档中，存在着大量需要保密的信息，如涉及商业秘密、技术秘密、个人隐私等信息，这些涉及秘密信息的电子文档在打印输出时，需要进行保密，防止泄密。目前，待打印文件是采用明文方式传输给网络设备，容易被黑客获取，从而造成信息泄露等问题，存在安全隐患。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是提供一种打印管理系统和方法。

根据本发明的一个方面，提供一种打印管理系统，包括：客户端设备、打印代理服务器和打印配置管理服务器；所述客户端设备，用于向所述打印代理服务器发送打印请求；所述打印代理服务器，包括：打印请求处理模块，用于向所述客户端设备发送打印页面，将用户在所述打印页面中输入的认证信息发送给所述打印配置管理服务器；所述打印配置管理服务器，包括：打印请求验证模块，用于对所述认证信息进行验证，如果验证成功，则向所述打印代理服务器分配与此用户相对应的密码信息以及打印机；所述打印代理服务器，还包括：打印任务处理模块，用于将所述密码信息发送给所述客户端设备，并接收所述客户端设备使用所述密码信息进行加密后的打印加密文件，向为此用户分配的打印机发送打印任务，其中，所述打印任务中携带的信息包括：所述密码信息和所述打印加密文件；其中，所述打印机使用所述密码信息对所述打印加密文件进行解密处理，获取原始打印文件并执行打印任务。

可选地，所述打印请求验证模块，用于在对所述认证信息验证成功后，向所述打印代理服务器分配与此用户相对应的公钥/私钥对；所述打印任务处理模块，用于将所述公钥/私钥对的公钥发送给所述客户端设备，接收所述客户端设备使用所述公钥进行非对称加密的打印加密文件，在所述打印任务中添加所述私钥，其中，所述打印机使用所述私钥对所述打印加密文件进行非对称解密处理，获取原始打印文件。

可选地，所述打印任务处理模块进行非对称加密、所述打印机进行非对称解密采用的方法包括：rsa算法、背包算法，

可选地，所述打印配置管理服务器，还包括：验证码发送模块，用于在对所述认证信息验证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息；所述打印任务处理模块，用于在所述打印任务中添加所述验证码信息；其中，所述打印机判断所述验证码信息是否与自身存储的打印验证码是否一致，如果一致，则进行打印。

可选地，所述打印任务处理模块，用于接收所述打印机在打印成功后发送的打印成功信号，向所述客户端设备发送打印成功消息，并将所述打印加密文件发送到所述打印配置管理服务器；所述打印配置管理服务器，还包括：打印日志处理模块，用于使用所述私钥对所述打印加密文件进行非对称解密处理，获取原始打印文件；生成打印日志并存储，其中，所述打印日志包括：用户信息、打印时间、原始打印文件。

可选地，所述打印代理服务器，包括：日志功能模块，用于向所述客户端设备提供日志查询页面，将用户通过所述日志查询页面设置的日志选取条件信息发送给所述打印日志处理模块；所述打印日志处理模块，用于基于所述日志选取条件信息从存储的打印日志中筛选出与所述日志选取条件信息对应的打印日志，并返回给所述日志功能模块。

可选地，所述打印代理服务器，包括：用户设置模块，用于向所述客户端设备提供用户设置页面，将用户通过所述用户设置页面设置的打印配置信息发送给所述打印配置管理服务器，其中，所述打印配置信息包括：用户名、认证信息、选定的打印机信息；

可选地，打印配置模块，基于所述打印配置信息建立与此用户对应的打印账号以及打印权限。

可选地，所述认证信息包括：指纹特征信息；所述客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息，并将指纹特征信息发送给所述打印请求处理模块；所述打印请求处理模块将所述指纹特征信息发送给所述打印请求验证模块；所述打印请求验证模块，用于将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则获取此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户对应的打印机。

可选地，所述认证信息包括：用户名、密码；所述打印请求处理模块，用于将用户在所述打印页面中输入的用户名、密码发送给所述打印配置管理服务器；所述打印请求验证模块，用于将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，所述打印代理服务器，包括：驱动请求模块，用于判断是否安装有与执行打印任务的打印机对应的打印驱动程序，如果确定没有安装，则向所述打印配置管理服务器发送打印驱动获取请求，其中，所述打印驱动获取请求中携带有打印机型号；所述打印配置管理服务器，包括：驱动发送模块，用于根据所述打印机型号获取预存的打印机驱动安装文件，并发送给所述驱动请求模块。

根据本发明的另一方面，提供一种打印管理方法，包括：客户端设备向打印代理服务器发送打印请求；所述打印代理服务器向所述客户端设备发送打印页面，将用户在所述打印页面中输入的认证信息发送给所述打印配置管理服务器进行验证；如果验证成功，则所述打印配置管理服务器向所述打印代理服务器分配与此用户相对应的密码信息以及打印机；所述打印代理服务器将所述密码信息发送给所述客户端设备，并接收所述客户端设备使用所述密码信息进行加密后的加密打印文件；所述打印代理服务器向为此用户分配打印机发送打印任务，其中，所述打印任务中携带的信息包括：所述密码信息和所述加密打印文件；所述打印机使用所述密码信息对所述加密打印文件进行解密处理，获取原始打印文件并执行打印任务。

可选地，所述打印配置管理服务器在对所述认证信息验证成功后，向所述打印代理服务器分配与此用户相对应的公钥/私钥对；所述打印代理服务器将所述公钥/私钥对的公钥发送给所述客户端设备，接收到所述客户端设备使用所述公钥进行非对称加密的加密打印文件；所述打印代理服务器在所述打印任务中添加所述私钥；所述打印机使用所述私钥对所述加密打印文件进行非对称解密处理，获取原始打印文件。

可选地，进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法，

可选地，所述打印配置管理服务器在对所述认证信息验证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息；所述打印代理服务器在所述打印任务中添加所述验证码信息；所述打印机判断所述验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务。

可选地，如果执行打印任务成功，则所述打印机向所述打印代理服务器发送打印成功信号；所述打印代理服务器向所述客户端设备发送打印成功消息，并将所述加密打印文件发送到所述打印配置管理服务器；所述打印配置管理服务器使用所述私钥对所述加密打印文件进行非对称解密处理，获取原始打印文件；所述打印配置管理服务器生成打印日志并存储，其中，所述打印日志包括：用户信息、打印时间、原始打印文件。

可选地，所述打印代理服务器向所述客户端设备提供日志查询页面，将用户通过所述日志查询页面设置的日志选取条件信息发送给所述打印配置管理服务器；所述打印配置管理服务器基于所述日志选取条件信息从所存储的打印日志中筛选出与所述日志选取条件信息对应的打印日志并返回给所述打印代理服务器。

可选地，所述打印代理服务器向所述客户端设备提供用户设置页面，将用户通过所述用户设置页面设置的打印配置信息发送给所述打印配置管理服务器，其中，所述打印设置信息包括：用户名、认证信息、选定的打印机信息；所述打印配置管理服务器基于所述打印配置信息建立与此用户对应的打印账号以及打印权限。

可选地，所述认证信息包括：指纹特征信息；所述客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息，并将指纹特征信息发送给所述打印代理服务器；所述打印代理服务器将所述指纹特征信息发送给所述打印配置管理服务器；所述打印配置管理服务器将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，所述认证信息包括：用户名、密码；所述打印代理服务器将用户在所述打印页面中输入的用户名、密码发送给所述打印配置管理服务器；所述打印配置管理服务器将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，所述打印代理服务器判断是否安装有与执行打印任务的打印机对应的打印驱动程序，如果确定没有安装，则向所述打印配置管理服务器发送打印驱动获取请求，其中，所述打印驱动获取请求中携带有打印机型号；所述打印配置管理服务器根据所述打印机型号获取预存的打印机驱动安装文件，并发送给所述打印代理服务器。

本发明的打印管理系统和方法，打印配置管理服务器在对用户认证成功后向打印代理服务器分配密码信息以及打印机，打印代理服务器将密码信息发送给客户端设备，将客户端设备使用密码信息进行加密后的加密打印文件以及密码信息发送打印机，打印机使用密码信息对加密打印文件进行解密处理，获取原始打印文件并执行打印任务；并且打印配置管理服务器获取与此打印机对应的验证码信息，打印机判断打印代理服务器发送的验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务；能够提供打印加密机制，实现在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中管理、验证，使网络打印功能更方便、可靠。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明的打印管理方法的一个实施例的流程示意图；

图2为根据本发明的打印管理系统的一个实施例的模块示意图；

图3为根据本发明的打印管理系统的一个实施例的打印代理服务器和打印配置管理服务器的模块示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

本发明实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。

计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。

图1为根据本发明的打印管理方法的一个实施例的流程示意图，如图1所示：

步骤101，客户端设备向打印代理服务器发送打印请求。客户端设备可以为pc、手机、平板电脑等。

步骤102，打印代理服务器向客户端设备发送打印页面，将用户在打印页面中输入的认证信息发送给打印配置管理服务器进行验证。打印代理服务器和打印配置管理服务器设置在网络中，可以为局域网等。

步骤103，如果验证成功，则打印配置管理服务器向打印代理服务器分配与此用户相对应的密码信息以及打印机。

打印机可以为网络打印机，通过以太网与打印代理服务器连接。打印配置管理服务器向打印代理服务器分配的密码信息可以有多种形式，如电子证书、密钥对等。

步骤104，打印代理服务器将密码信息发送给客户端设备，并接收客户端设备使用密码信息进行加密后的加密打印文件。

步骤105，打印代理服务器向为此用户分配打印机发送打印任务，打印任务中携带的信息包括：密码信息和加密打印文件。

步骤106，打印机使用密码信息对加密打印文件进行解密处理，获取原始打印文件并执行打印任务。

在一个实施例中，打印配置管理服务器在对认证信息验证成功后，向打印代理服务器分配与此用户相对应的公钥/私钥对。打印代理服务器将公钥/私钥对的公钥发送给客户端设备，接收到客户端设备使用公钥进行非对称加密的加密打印文件，打印代理服务器在打印任务中添加私钥。

打印机使用私钥对加密打印文件进行非对称解密处理，获取原始打印文件。进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法等。进行加密、解密的方式也可以采用对称密钥算法。

打印配置管理服务器在对认证信息验证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息，验证码信息可以对一组数字等。打印代理服务器在打印任务中添加验证码信息，打印机判断验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务。如果不一致，则向打印代理服务器返回打印机验证失败的信息。

如果执行打印任务成功，则打印机向打印代理服务器发送打印成功信号。打印代理服务器向客户端设备发送打印成功消息，并将加密打印文件发送到打印配置管理服务器。打印配置管理服务器使用私钥对加密打印文件进行非对称解密处理，获取原始打印文件；打印配置管理服务器生成打印日志并存储在日志库中，打印日志包括：用户信息、打印时间、原始打印文件等。

打印代理服务器向客户端设备提供日志查询页面，将用户通过日志查询页面设置的日志选取条件信息发送给打印配置管理服务器。打印配置管理服务器基于日志选取条件信息从所存储的打印日志中筛选出与日志选取条件信息对应的打印日志并返回给打印代理服务器。

在一个实施例中，打印代理服务器向客户端设备提供用户设置页面，将用户通过用户设置页面设置的打印配置信息发送给打印配置管理服务器，打印设置信息包括：用户名、认证信息、选定的打印机信息等。认证信息包括、指纹特征信息、密码等。打印配置管理服务器基于打印配置信息建立与此用户对应的打印账号以及打印权限，打印权限包括可以使用哪些打印机等。

对于用户进行认证的方式可以为密码认证、指纹认证等。客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息，并将指纹特征信息发送给打印代理服务器。打印代理服务器将指纹特征信息发送给打印配置管理服务器。打印配置管理服务器将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

或者，打印代理服务器将用户在打印页面中输入的用户名、密码发送给打印配置管理服务器。打印配置管理服务器将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

打印代理服务器判断是否安装有与执行打印任务的打印机对应的打印驱动程序，如果确定没有安装，则向打印配置管理服务器发送打印驱动获取请求，打印驱动获取请求中携带有打印机型号。打印配置管理服务器根据打印机型号获取预存的打印机驱动安装文件，并发送给打印代理服务器。

上述实施例中提供的打印管理方法，能够提供打印加密机制，实现在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中管理、验证。

在一个实施例中，如图2所示，本发明提供一种打印管理系统，包括：客户端设备21、打印代理服务器22和打印配置管理服务器23。客户端设备21向打印代理服务器发送打印请求等。

如图3所示，打印代理服务器22包括：打印请求处理模块221、打印任务处理模块222、日志功能模块223、用户设置模块224和驱动请求模块225。打印配置管理服务器23包括：打印请求验证模块231、验证码发送模块232、打印日志处理模块233、打印配置模块234和驱动发送模块235。

打印请求处理模块221向客户端设备发送打印页面，将用户在打印页面中输入的认证信息发送给打印配置管理服务器23。打印请求验证模块231对认证信息进行验证，如果验证成功，则向打印代理服务器分配与此用户相对应的密码信息以及打印机24。

打印任务处理模块222将密码信息发送给客户端设备，并接收客户端设备使用密码信息进行加密后的打印加密文件，向为此用户分配的打印机24发送打印任务，打印任务中携带的信息包括：密码信息和打印加密文件。打印机24使用密码信息对打印加密文件进行解密处理，获取原始打印文件并执行打印任务。

打印请求验证模块231在对认证信息验证成功后，向打印代理服务器分配与此用户相对应的公钥/私钥对。打印任务处理模块222将公钥/私钥对的公钥发送给客户端设备，接收客户端设备使用公钥进行非对称加密的打印加密文件，在打印任务中添加私钥，打印机24使用私钥对打印加密文件进行非对称解密处理，获取原始打印文件。打印任务处理模块222进行非对称加密、打印机24进行非对称解密采用的方法包括：rsa算法、背包算法等。

验证码发送模块232在对认证信息验证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息。打印任务处理模块222在打印任务中添加验证码信息。打印机24判断验证码信息是否与自身存储的打印验证码是否一致，如果一致，则进行打印。

打印任务处理模块222接收打印机在打印成功后发送的打印成功信号，向客户端设备发送打印成功消息，并将打印加密文件发送到打印配置管理服务器23。打印日志处理模块233使用私钥对打印加密文件进行非对称解密处理，获取原始打印文件，生成打印日志并存储，打印日志包括：用户信息、打印时间、原始打印文件等。

日志功能模块223向客户端设备提供日志查询页面，将用户通过日志查询页面设置的日志选取条件信息发送给打印日志处理模块233。打印日志处理模块233基于日志选取条件信息从存储的打印日志中筛选出与日志选取条件信息对应的打印日志，并返回给日志功能模块。

用户设置模块224向客户端设备提供用户设置页面，将用户通过用户设置页面设置的打印配置信息发送给打印配置管理服务器，打印配置信息包括：用户名、认证信息、选定的打印机信息。打印配置模块234根据打印配置信息建立与此用户对应的打印账号以及打印权限。

认证信息包括：指纹特征信息。客户端设备21采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息，并将指纹特征信息发送给打印请求处理模块221。打印请求处理模块221将指纹特征信息发送给打印请求验证模块231。打印请求验证模块231将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则获取此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户对应的打印机。

认证信息包括：用户名、密码。打印请求处理模块221将用户在打印页面中输入的用户名、密码发送给打印配置管理服务器23。打印请求验证模块231将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

驱动请求模块225判断是否安装有与执行打印任务的打印机对应的打印驱动程序，如果确定没有安装，则向打印配置管理服务器23发送打印驱动获取请求，打印驱动获取请求中携带有打印机型号。驱动发送模块235根据打印机型号获取预存的打印机驱动安装文件，并发送给驱动请求模块。

上述实施例中提供的打印管理系统和方法，打印配置管理服务器在对用户认证成功后向打印代理服务器分配密码信息以及打印机，打印代理服务器将密码信息发送给客户端设备，将客户端设备使用密码信息进行加密后的加密打印文件以及密码信息发送打印机，打印机使用密码信息对加密打印文件进行解密处理，获取原始打印文件并执行打印任务；并且打印配置管理服务器获取与此打印机对应的验证码信息，打印机判断打印代理服务器发送的验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务；能够提供打印加密机制，实现在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中管理、验证，使网络打印功能更方便、可靠。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。