专利名称:基于key的打印机安全控制设计方法
技术领域:
本发明涉及一种基于KEY的打印机安全控制设计方法,属计算机外设信息安全技
术领域。
背景技术:
随着信息化技术不断运用到电力生产、经营、管理中,打印机已经成为办公不可或缺的必备品。目前在国网公司系统内应用的打印机多种多样,既有单机打印机、也有在网络中供多人使用的网络打印机,还有集成了打印、复印、扫描等功能的一体机。近年来,非法打印导致的泄密已经成为信息安全泄密的一个不可忽视的因素。自国家电网公司开展信息安全技术督查工作以来,对打印机的使用就非常重视,但状况却非常不乐观。公司内部的计算机不具备专门的打印机使用权限控制系统,只要获取了计算机的使用权,就等于拥有了打印机的使用权。2011年7月开展的系统内计算机弱口令专项督查中,存在安全隐患的计算机占抽检计算机的总比例高达87.23%,而计算机操作权限的脆弱也就意味着非法打印行为发生的可能性更大。此外,使用计算机的不良习惯,如离开计算机而未锁定计算机等,也会增加非法打印行为发生的可能性,并且这种情况下进行信息泄露行为的追溯会变得困难和复杂。打印机的失密与普通的信息安全事件相比,具有难追溯的特点。通过打印机打印企业内部资料,造成信息泄密,由于缺少必要的技术手段,要追溯到责任者是比较困难的。
发明内容
本发明的目的是,针对目前非法打印导致的泄密的状况,本发明公开一种基于KEY的打印机安全控制设计方法。本发明的技术方案是,本发明基于KEY的打印机安全控制设计方法主要有:
1、采用B/S (浏览器/服务器)技术实现打印机安全使用信息的管理与直观展示。针对信息内网每个员工进行打印权限的管理,只有得到授权的员工才能使用打印机进行打印;实现对打印机使用安全KEY制作工具的权限分配,使制作人具备打印机安全KEY的制作权限;实现对打印安全KEY制作的日志的记录、查询,用于跟踪所有打印安全KEY的制作情况。2、采用C/S (客户/服务器)模式开发一套打印机使用安全KEY制作工具程序,实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至KEY盘,使KEY盘注册成为打印机安全使用KEY。3、主动探测本机所有打印事件,记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息。对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为。对插入安全验证KEY的用户允许打印,并记录安全验证KEY插入的时间、地址及注册信息,配合安全验证KEY完成打印事件密码验证。4、以KEY硬件为载体,实现将嵌入式注册信息、密码验证信息、安全验证程序等烧录在KEY盘硬件上的功能。实现嵌入式注册信息的加密记录;实现嵌入式密码验证信息的加密记录;实现嵌入式安全验证程序的编制。
实现本发明基于KEY的打印机安全控制设计方法的硬件模块结构包括:
1、打印机使用安全KEY制作工具子系统
采用C/S模式开发一套打印机使用安全KEY制作工具程序,实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至KEY盘,使KEY盘注册成为打印机安全使用KEY。安全KEY制作工具子系统可以工作在任何一台具有通用串行总线(USB)接口的微机。它提供所有USB Key密码令牌的可靠性、简便性和安全性,实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至USB Key盘,使USB Key注册成为打印机安全使用KEY,同时避免了读写设备的复杂安装和昂贵开销。2、打印机使用客户端驻留监控子系统
采用C/S模式开发一套打印机使用桌面客户端驻留监控程序,本程序具备自动升级安装功能,主动探测本机所有打印事件,记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息。对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为。WINDOW的消息处理机制为了能在应用程式中监控系统的各种事件消息,提供了挂接各种反调函数(HOOK)的功能。打印机使用客户桌面驻留监控子系统基于挂钩函数(HOOK)类似扩充中断驱动程式,挂钩上能够挂接多个反调函数构成一个挂接函数链。客户桌面驻留监控子系统密切监视系统产生的各种消息,对用户使用打印机的请求与操作进行监控、修改和控制,并将相关操作日志发送给服务器。监控子系统对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为。对插入安全验证KEY的用户允许打印,并记录安全验证KEY插入的时间、地址及注册信息,配合安全验证KEY完成打印事件密码验证。3、KEY型打印机使用安全验证嵌入模块子系统
以KEY硬件为载体,实现将嵌入式注册信息、密码验证信息、安全验证程序等烧录在KEY盘硬件上的功能。实现嵌入式注册信息的加密记录、嵌入式密码验证信息的加密记录。基于Key技术的安全验证嵌入模块提供了一个轻巧的数字身份验证和管理的硬件解决方案。安全验证嵌入模块子系统将双因素验证、密钥管理及数字签名功能整合在一个小的USB Key中。嵌入模块子系统通过操作认证的软硬件设备,具备安全的密钥生成、密钥储存、保护及数字签章能力,为用户身份验证及打印机应用提供了极高水平的安全性。本发明的有益效果是,本发明基于KEY的打印机安全控制设计方法,以KEY为识别基础,以软件的客户端为载体,以权限控制为根本,完美的实现了对打印的安全控制。并且在硬件KEY中实现控制芯片集成,安全性和唯一性更有保障。最终实现采用软硬件相结合的方式开发一套打印机安全控制系统控制打印行为、记录打印事件、追溯泄密源头的功能。真正为用户提供一个灵活便捷及安全性能高的办公打印平台。从而不仅可以全面反映打印动态,有效提取打印信息记录,断绝一切外来打印请求,而且对流传的纸质文档安全提供有力来源佐证和事后追溯。本发明适用于各种类型的打印设备的安全控制。
图1为基于KEY的打印机安全控制设计软件模块结构图; 图2为基于KEY的打印机安全控制设计硬件模块结构图。
具体实施方式
本发明基于KEY的打印机安全控制设计方法具体实施方式
以KEY为识别基础,以软件的客户端为载体,在硬件KEY中实现控制芯片集成,实现采用软硬件相结合的方式开发一套打印机安全控制系统控制打印行为、记录打印事件、追溯泄密源头的功能。
本发明实施例依靠以下硬件系统实现打印机安全控制: 1.打印机使用安全KEY制作工具子系统 采用C/S模式开发一套打印机使用安全KEY制作工具程序,实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至KEY盘,使KEY盘注册成为打印机安全使用KEY。
安全KEY制作工具子系统可以工作在任何一台具有通用串行总线(USB)接口的微机。它提供所有USB Key密码令牌的可靠性、简便性和安全性,实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至USB Key盘,使USB Key注册成为打印机安全使用KEY,同时避免了读写设备的复杂安装和昂贵开销。
2.打印机使用客户端驻留监控子系统 采用C/S模式开发一套打印机使用桌面客户端驻留监控程序,本程序具备自动升级安装功能,主动探测本机所有打印事件,记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息。对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为。
WINDOW的消息处理机制为了能在应用程式中监控系统的各种事件消息,提供了挂接各种反调函数(HOOK)的功能。打印机使用客户桌面驻留监控子系统基于挂钩函数(HOOK)类似扩充中断驱动程式,挂钩上能够挂接多个反调函数构成一个挂接函数链。客户桌面驻留监控子系统密切监视系统产生的各种消息,对用户使用打印机的请求与操作进行监控、修改和控制,并将相关操作日志发送给服务器。
监控子系统对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为。对插入安全验证KEY的用户允许打印,并记录安全验证KEY插入的时间、地址及注册信息,配合安全验证KEY完成打印事件密码验证。
3.KEY型打印机使用安全验证嵌入模块子系统 以KEY硬件为载体,实现将嵌入式注册信息、密码验证信息、安全验证程序等烧录在KEY盘硬件上的功能。实现嵌入式注册信息的加密记录、嵌入式密码验证信息的加密记录。
本发明实施例硬件通过以下软件模块结构实现打印机安全控制: 1.打印权限管理 针对信息内网每个员工进行打印权限的管理,只有得到授权的员工才能使用打印机进行打印,基于硬件USB Key对用户进行身份认证,针对每个用户进行打印权限的管理,只有得到授权的用户才能使用打印机进行打印。USB Key身份认证管理系统不仅能够实现对用户的高安全性身份认证,而且降低了对终端用户环境的要求。登录Windows后,如不插入USB Key通过身份验证则无法使用打印机,使得只有合法持有USB Key的用户才能正常使用打印机,保护信息安全,给运营部门带来便利。
实现打印人员信息管理,实现打印人员授权使用某(几)台打印的管理。实现对打印机使用安全KEY制作工具的权限分配,使制作人具备打印机安全KEY的制作权限。2.打印安全KEY制作日志
实现对打印安全KEY制作的日志的记录、查询,用于跟踪所有打印安全KEY的制作情况,主要包括KEHD,KEY持有人、安全KEY制作日期、安全KEY制作人等信息查询与统计。3.打印机使用审计策略
对注册者的打印机使用历史进行审计的策略分配,如是否启动审计,公共审计还是私有审计等策略。4.打印机使用审计数据
采用日志记录授权用户的访问行为,便于追溯,实现按各种条件(如用户、打印机等)查询授权用户的打印行为。5.打印机管理
实现对相关打印机信息的统一管理,实现对打印机的统一命名与唯一标识,实现对打印机的统一授权,只有经过授权的打印机才允许打印。
权利要求
1.一种基于KEY的打印机安全控制设计方法,其特征在于,所述方法为: (1)针对信息内网每个员工进行打印权限的管理,只有得到授权的员工才能使用打印机进行打印;实现对打印机使用安全KEY制作工具的权限分配,使制作人具备打印机安全KEY的制作权限;实现对打印安全KEY制作的日志的记录、查询,用于跟踪所有打印安全KEY的制作情况; (2)采用C/S模式开发一套打印机使用安全KEY制作工具程序,实现将用户注册信息、安全验证信息、安全验证客户端桌面驻留程序于一体的信息嵌入至KEY盘,使KEY盘注册成为打印机安全使用KEY ; (3)主动探测本机所有打印事件,记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息;对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为;对插入安全验证KEY的用户允许打印,并记录安全验证KEY插入的时间、地址及注册信息,配合安全验证KEY完成打印事件密码验证; (4)以KEY硬件为载体,实现将嵌入式注册信息、密码验证信息、安全验证程序等烧录在KEY盘硬件上的功能;实现嵌入式注册信息的加密记录;实现嵌入式密码验证信息的加密记录;实现嵌入式安全验证程序的编制。
2.根据权利要求1所述的一种基于KEY的打印机安全控制设计方法,其特征在于,所述方法由以下硬件系统实现打印机安全控制: (O打印机使用安全KEY制作工具子系统; (2)打印机使用客户端驻留监控子系统; (3)KEY型打印机使用安全验证嵌入模块子系统。
全文摘要
一种基于KEY的打印机安全控制设计方法,以KEY硬件为载体,实现将嵌入式注册信息、密码验证信息、安全验证程序等烧录在KEY盘硬件上的功能。主动探测本机所有打印事件,记录本机打印事件的KEY号、注册名、打印文件名称、打印时间、打印机ID与名称等信息。对未插入安全验证KEY的打印事件进行限制,不允许打印,并记录其行为。对插入安全验证KEY的用户允许打印,并记录安全验证KEY插入的时间、地址及注册信息,配合安全验证KEY完成打印事件密码验证。有效提取打印信息记录,断绝一切外来打印请求,对公司流传的纸质文档安全提供有力来源佐证和事后追溯。本发明适用于各种类型的打印设备的安全控制。
文档编号H04L29/08GK103152384SQ20131003011
公开日2013年6月12日 申请日期2013年1月28日 优先权日2013年1月28日
发明者陈俊华, 杨浩玲, 章玲 申请人:江西省电力科学研究院, 国家电网公司