一种安全打印机的制作方法

本发明涉及打印技术领域，尤其涉及一种安全打印机。

背景技术：

打印机是广泛运用在计算机办公系统中的重要输出设备，通过打印机实现将电子文档以需要的纸件方式输出的目的。随着网络技术飞速发展的时代，越来越多的网络应用融入到人们的工作学习中，举足轻重、不可或缺，网络打印机的使用越来越广泛，给人们的工作、生活带来极大的便利。但是网络打印机也带来一些安全问题，在打印的文档中，存在着大量需要保密的信息，如涉及商业秘密、技术秘密、个人隐私等信息，这些涉及秘密信息的电子文档在打印输出时，需要进行保密，防止泄密。目前，打印机接收到的待打印文件是采用明文方式传输，容易被黑客获取，从而造成信息泄露等问题，存在安全隐患，因此，需要一种安全打印机。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是提供一种安全打印机。

根据本发明的一个方面，提供一种安全打印机，包括：通信单元，用于与外部设备进行通信；打印请求检测单元，与所述通信单元连接，用于接收外部设备发送的打印指令，从所述打印指令中提取验证码信息，判断所述验证码信息与自身存储的打印验证码是否一致，如果一致，则验证成功；打印执行单元，分别与所述通信单元和打印请求检测单元连接，用于接收所述打印请求检测单元发送的验证通过指令，执行打印任务。

可选地，验证码存储单元，与所述打印请求检测单元和所述通信单元连接，用于通过所述通信单元接收外部设备发送的所述打印验证码并存储，在接收到所述打印请求检测单元发送验证码请求指令后，将所述打印验证码发送给所述打印请求检测单元。

可选地，还包括：加解密单元，所述加解密单元与所述打印执行单元连接；所述打印执行单元通过所述通信单元接收到外部设备发送的密码信息和加密打印文件，将所述密码信息和所述加密文件发送到所述加解密单元；所述加解密单元使用所述密码信息对所述加密打印文件进行解密处理，获取原始打印文件，并将所述原始打印文件发送给所述打印执行单元进行打印。

可选地，还包括：文件存储单元，与所述打印执行单元连接，用于存储所述打印执行单元发送的所述加密打印文件、所述密码信息和所述原始打印文件，当所述原始打印文件打印成功后，删除所述加密打印文件、所述密码信息和所述原始打印文件。

可选地，所述文件存储单元为本地存储单元或云端存储单元。

可选地，还包括：用户验证单元，与所述通信模块连接，用于将采集的用户输入的验证信息通过所述通信单元发送到外部设备进行用户认证，以使外部设备确定此用户对应的打印账号，基于此打印账号确定打印权限；并接收外部设备发送的验证结果。

可选地，还包括：触摸屏单元，与所述用户验证单元连接，用于将采集的用户名、密码发送给所述用户验证单元；所述用户验证单元将所述用户名、所述密码通过所述通信单元发送到外部设备进行验证。

可选地，还包括：指纹采集单元，与所述用户验证单元连接，用于采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息，并将指纹特征信息发送给所述用户验证单元；所述用户验证单元将所述指纹特征信息通过所述通信单元发送到外部设备进行验证。

可选地，还包括：声纹采集单元，与所述用户验证单元连接，用于采集用户的声音，将采集的声音按预设的声纹算法进行数值化处理，获取声纹特征信息，并将声纹特征信息发送给所述用户验证单元；所述用户验证单元将所述声纹特征信息通过所述通信单元发送到外部设备进行验证。

可选地，还包括：人脸采集单元，与所述用户验证单元连接，用于获取待识别的人脸图像，提取所述待识别的人脸图像中的待识别人脸特征，将所述待识别人脸特征发送给所述用户验证单元；所述用户验证单元将所述待识别人脸特征通过所述通信单元发送到外部设备进行验证。

可选地，还包括：gps模块，与所述用户验证单元连接，用于获取gps位置信息，将gps位置信息发送给所述用户验证单元。

可选地，其特征在于，所述通信单元与所述外部设备的通信方式包括：wifi、以太网、4g；所述外部设备包括：打印集中管理服务器。

本发明的安全打印机，接收外部设备发送的打印指令并取验证码信息，将验证码信息与自身存储的打印验证码进行证码，如果一致，则进行打印，使用密码信息对加密打印文件进行解密处理并执行打印任务，能够对用户的身份进行认证，可以提供打印安全机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明的安全打印机的一个实施例的连接示意图；

图2为根据本发明的安全打印机的一个实施例的模块示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

本发明实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。

计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。

如图1所示，本发明提供一种安全打印机1，可以为网络打印机，安全打印机1与外部设备2连接。外部设备2可以为打印集中管理服务器等，提供用户验证、打印授权等功能。安全打印机1也可以与客户端设备3连接，客户端设备3可以为pc、移动终端等，客户端设备1可以使用安全打印机1打印文件等。

如图2所示，安全打印机1包括通信单元11、打印请求检测单元12、打印执行单元13。安全打印机1的各个单元可以通过can总线等进行连接。通信单元11与外部设备2进行通信，通信单元11与外部设备2的通信方式包括wifi、以太网、4g等。

打印请求检测单元12与通信单元11连接，接收外部设备2发送的打印指令，从打印指令中提取验证码信息，验证码信息可以为一组数字等。打印请求检测单元12判断验证码信息与自身存储的打印验证码是否一致，如果一致，则验证成功，可以执行打印指令，如果不一致，将验证码验证失败消息发送给外部设备2。打印执行单元13分别与通信单元11和打印请求检测单元12连接，接收打印请求检测单元12发送的验证通过指令，执行打印任务。

验证码存储单元14分别与打印请求检测单元12和通信单元11连接，通过通信单元11接收外部设备2发送的打印验证码并存储，在接收到打印请求检测单元12发送验证码请求指令后，将打印验证码发送给打印请求检测单元12。

加解密单元15与打印执行单元13连接。打印执行单元13通过通信单元11接收到外部设备2发送的密码信息和加密打印文件，将密码信息和加密文件发送到加解密单元15。加解密单元15使用密码信息对加密打印文件进行解密处理，获取原始打印文件，并将原始打印文件发送给打印执行单元13进行打印。进行加密、解密的方式可以采用对称密钥算法、非对称密钥算法等。进行对称加密、进行对称解密采用的方法包括：des算法、3des算法等。进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法等。

文件存储单元16与打印执行单元13连接，存储打印执行单元13发送的加密打印文件、密码信息和原始打印文件，当原始打印文件打印成功后，删除加密打印文件、密码信息和原始打印文件，文件存储单元16可以进行文件备份，防止意外断电等情况的发生。文件存储单元16可以为本地存储单元或云端存储单元。

用户验证单元17与通信模块11连接，将采集的用户输入的验证信息通过通信单元11发送到外部设备2进行用户认证，以使外部设备2确定此用户对应的打印账号，基于此打印账号确定打印权限。用户验证单元17接收外部设备2发送的验证结果，基于验证结果确定用户是否能够进行相应的操作。

当用户需要对打印机进行配置、管理时，需要对用户的身份进行验证。外部设备2可以预先建立用户对应的打印账号以及打印权限。身份验证信息包括：用户名、密码、声纹、指纹、面部特征等。打印权限包括可以使用哪些打印机、是否可以对打印机进行管理等。对于用户进行认证的方式可以为密码认证、指纹认证、面部识别、声纹识别等。

触摸屏单元18与用户验证单元17连接，将用户通过触摸屏18输入的用户名、密码发送给用户验证单元17。用户验证单元17将用户名、密码通过通信单元11发送到外部设备2进行验证，确定用户身份并获取用户权限。

指纹采集单元19与用户验证单元连接，采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息，并将指纹特征信息发送给用户验证单元17。用户验证单元17将指纹特征信息通过通信单元11发送到外部设备2进行验证，确定用户身份并获取用户权限。

人脸采集单元20与用户验证单元20连接，人脸采集单元20可以为摄像头，获取待识别的人脸图像，提取待识别的人脸图像中的待识别人脸特征，将待识别人脸特征发送给用户验证单元17。用户验证单元17将待识别人脸特征通过通信单元11发送到外部设备2进行验证，确定用户身份并获取用户权限。

声纹采集单元21与用户验证单元17连接，采集用户的声音，将采集的声音按预设的声纹算法进行数值化处理，获取声纹特征信息，并将声纹特征信息发送给用户验证单元17。用户验证单元17将声纹特征信息通过通信单元11发送到外部设备2进行验证，确定用户身份并获取用户权限。

gps模块22与用户验证单元16连接，获取gps位置信息，将gps位置信息发送给用户验证单元16，用户验证单元17将gps位置信息通过通信单元11发送到外部设备2，确定打印机的位置。

上述实施例中提供的安全打印机，接收外部设备发送的打印指令并取验证码信息，将验证码信息与自身存储的打印验证码进行证码，如果一致，则进行打印，使用密码信息对加密打印文件进行解密处理并执行打印任务，能够对用户的身份进行认证，可以提供打印安全机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，使得打印更加方便、可靠。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。