一种打印安全控制系统和方法与流程

本发明涉及打印技术领域，尤其涉及一种打印安全控制系统和方法。

背景技术：

打印机是广泛运用在计算机办公系统中的重要输出设备，通过打印机实现将电子文档以需要的纸件方式输出的目的。随着网络技术飞速发展的时代，越来越多的网络应用融入到人们的工作学习中，举足轻重、不可或缺，网络打印机的使用越来越广泛，给人们的工作、生活带来极大的便利。但是网络打印机也带来一些安全问题，在打印的文档中，存在着大量需要保密的信息，如涉及商业秘密、技术秘密、个人隐私等信息，这些涉及秘密信息的电子文档在打印输出时，需要进行保密，防止泄密。目前，待打印文件是采用明文方式传输给网络设备，容易被黑客获取，从而造成信息泄露等问题，存在安全隐患，因此，需要一种打印安全控制系统。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是提供一种打印安全控制系统和方法。

根据本发明的一个方面，提供一种打印安全控制系统，包括：请求接收装置，用于接收到客户端设备发送的打印请求，其中，所述打印请求中携带有认证信息；用户认证装置，用于判断对所述认证信息进行认证是否成功，如果是，则确定与此用户相对应的密码信息以及打印机；密码发送装置，用于将所述密码信息发送给所述客户端设备，并接收所述客户端设备使用所述密码信息进行加密后的加密打印文件；文件处理装置，用于使用所述密码信息对所述加密打印文件进行解密处理，获取原始打印文件并将所述原始打印文件发送给所述打印机进行打印。

可选地，所述用户认证装置，用于在对所述认证信息认证成功后，生成共享密钥；所述密码发送装置，用于将所述共享密钥发送给所述客户端设备，所述文件处理装置，用于接收到所述客户端设备使用所述共享密钥进行对称加密的加密打印文件；使用所述共享密钥对所述加密打印文件进行对称解密处理，获取原始打印文件。

可选地，所述客户端设备进行对称加密、所述文件处理装置进行对称解密采用的方法包括：des算法、3des算法。

可选地，所述用户认证装置，用于在对所述认证信息认证成功后，生成公钥/私钥对；所述密码发送装置，用于将所述公钥/私钥对的公钥发送给所述客户端设备；所述文件处理装置，用于接收到所述客户端设备使用所述公钥进行非对称加密的加密打印文件；使用所述私钥对所述加密打印文件进行非对称解密处理，获取原始打印文件。

可选地，所述客户端设备进行非对称加密、所述文件处理装置进行非对称解密采用的方法包括：rsa算法、背包算法，

可选地，验证码处理装置，用于在对所述认证信息认证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息；在将所述原始打印文件发送给所述打印机进行打印时，在所述打印任务中添加所述验证码信息；其中，所述打印机判断所述验证码信息是否与自身存储的打印验证码是否一致，如果一致，则执行打印任务。

可选地，配置处理装置，用于向所述客户端设备提供用户设置页面，根据用户通过所述用户设置页面设置的打印配置信息建立与此用户对应的打印账号以及打印权限；其中，所述打印设置信息包括：用户名、认证信息、选定的打印机信息。

可选地，所述认证信息包括：指纹特征信息；所述用户认证装置，用于接收到所述客户端设备发送的指纹特征信息，其中，所述客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取所述指纹特征信息；将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，所述认证信息包括：用户名、密码；所述用户认证装置，用于获取用户在所述打印页面中输入的用户名、密码；将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，位置确定装置，用于获取所述客户端设备的位置信息以及所述打印机的位置信息；根据所述位置信息确定所述客户端设备是否处于打印许可区域中；其中，如果判断所述客户端设备与打印机的距离在小于预设的阈值，则所述文件处理装置将所述原始打印文件发送给所述打印机进行打印。

根据本发明的另一方面，提供一种打印安全控制方法，包括：接收到客户端设备发送的打印请求，其中，所述打印请求中携带有认证信息；判断对所述认证信息进行认证是否成功，如果是，则确定与此用户相对应的密码信息以及打印机；将所述密码信息发送给所述客户端设备，并接收所述客户端设备使用所述密码信息进行加密后的加密打印文件；使用所述密码信息对所述加密打印文件进行解密处理，获取原始打印文件并将所述原始打印文件发送给所述打印机进行打印。

可选地，在对所述认证信息认证成功后，生成共享密钥；将所述共享密钥发送给所述客户端设备，接收到所述客户端设备使用所述共享密钥进行对称加密的加密打印文件；使用所述共享密钥对所述加密打印文件进行对称解密处理，获取原始打印文件。

可选地，进行对称加密、进行对称解密采用的方法包括：des算法、3des算法。

可选地，在对所述认证信息认证成功后，生成公钥/私钥对；将所述公钥/私钥对的公钥发送给所述客户端设备，接收到所述客户端设备使用所述公钥进行非对称加密的加密打印文件；使用所述私钥对所述加密打印文件进行非对称解密处理，获取原始打印文件。

可选地，进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法。

可选地，在对所述认证信息认证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息；在将所述原始打印文件发送给所述打印机进行打印时，在所述打印任务中添加所述验证码信息；所述打印机判断所述验证码信息是否与自身存储的打印验证码是否一致，如果一致，则执行打印任务。

可选地，向所述客户端设备提供用户设置页面，根据用户通过所述用户设置页面设置的打印配置信息建立与此用户对应的打印账号以及打印权限；其中，所述打印设置信息包括：用户名、认证信息、选定的打印机信息。

可选地，所述认证信息包括：指纹特征信息；所述方法还包括：接收到所述客户端设备发送的指纹特征信息，其中，所述客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取所述指纹特征信息；将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，所述认证信息包括：用户名、密码；所述方法还包括：获取用户在所述打印页面中输入的用户名、密码；将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

可选地，获取所述客户端设备的位置信息以及所述打印机的位置信息；根据所述位置信息确定所述客户端设备是否处于打印许可区域中；如果判断所述客户端设备与打印机的距离在小于预设的阈值，则将所述原始打印文件发送给所述打印机进行打印。

本发明的打印安全控制系统和方法，在对用户认证成功后将密码信息发送给客户端设备，使用密码信息对客户端设备使用密码信息进行加密后的加密打印文件进行解密处理，发送给打印机执行打印任务；并且获取与此打印机对应的验证码信息，打印机判断验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务；能够提供打印安全控制机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明的打印安全控制方法的一个实施例的流程示意图；

图2为根据本发明的打印安全控制系统的一个实施例的连接示意图；

图3为根据本发明的打印安全控制系统的一个实施例的模块示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

本发明实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。

计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。

图1为根据本发明的打印安全控制方法的一个实施例的流程示意图，如图1所示：

步骤101，接收到客户端设备发送的打印请求，打印请求中携带有认证信息。客户端设备可以为pc、手机、平板电脑等。可以向客户端设置发送打印网页，用户在打印页面中输入认证信息。

步骤102，判断对认证信息进行认证是否成功，如果是，则确定与此用户相对应的密码信息以及打印机。打印机可以为网络打印机，通过以太网与打印机连接。

步骤103，将密码信息发送给客户端设备，并接收客户端设备使用密码信息进行加密后的加密打印文件。

步骤104，使用密码信息对加密打印文件进行解密处理，获取原始打印文件并将原始打印文件发送给打印机进行打印。

在一个实施例中，进行加密、解密的方式也可以采用对称密钥算法、非对称密钥算法等。在对认证信息认证成功后，生成共享密钥。将共享密钥发送给客户端设备，接收到客户端设备使用共享密钥进行对称加密的加密打印文件。使用共享密钥对加密打印文件进行对称解密处理，获取原始打印文件。进行对称加密、进行对称解密采用的方法包括：des算法、3des算法等。

在对认证信息认证成功后，生成公钥/私钥对。将公钥/私钥对的公钥发送给客户端设备，接收到客户端设备使用公钥进行非对称加密的加密打印文件。使用私钥对加密打印文件进行非对称解密处理，获取原始打印文件。可选地，进行非对称加密、进行非对称解密采用的方法包括：rsa算法、背包算法等。

在一个实施例中，在对认证信息认证成功后，获取与此用户相对应的打印机以及与此打印机对应的验证码信息，验证码信息可以对一组数字等。在将原始打印文件发送给打印机进行打印时，在打印任务中添加验证码信息。打印机判断验证码信息是否与自身存储的打印验证码是否一致，如果一致，则执行打印任务。如果不一致，则打印机返回打印机验证失败的信息。

在一个实施例中，向客户端设备提供用户设置页面，根据用户通过用户设置页面设置的打印配置信息建立与此用户对应的打印账号以及打印权限。打印设置信息包括：用户名、认证信息、选定的打印机信息。打印权限包括可以使用哪些打印机等。

对于用户进行认证的方式可以为密码认证、指纹认证等。接收到客户端设备发送的指纹特征信息，客户端设备采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息。将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

或者，获取用户在打印页面中输入的用户名、密码。将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机。

获取客户端设备的位置信息以及打印机的位置信息。客户端设备可以设置gps模块，用户获取自身的gps位置信息。打印机可以预先设置安装位置，存储打印机的安装位置信息，打印机也可以设置gps模块，获取自身的gps位置信息。例如，客户端设备和打印机设备中的gps模块上传自身的gps位置信息。

根据位置信息确定客户端设备是否处于打印许可区域中。打印许可区域可以是距离打印机的距离小于预设的距离阈值的区域，距离阈值可以为10米等。如果判断客户端设备与打印机的距离小于预设的阈值，例如10米，则将原始打印文件发送给打印机进行打印。

上述实施例中提供的打印安全控制方法，能够提供打印安全控制机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中控制，使网络打印功能更方便、可靠。

在一个实施例中，如图2所示，本发明提供一种打印安全控制系统22。如图3所示，打印安全控制系统22包括：请求接收装置221、用户认证装置222、密码发送装置223、文件处理装置224、验证码处理装置225、配置处理装置226和位置确定装置227。

请求接收装置221接收到客户端设备21发送的打印请求，打印请求中携带有认证信息。用户认证装置222判断对认证信息进行认证是否成功，如果是，则确定与此用户相对应的密码信息以及打印机23。密码发送装置223将密码信息发送给客户端设备21，并接收客户端设备21使用密码信息进行加密后的加密打印文件。文件处理装置224使用密码信息对加密打印文件进行解密处理，获取原始打印文件并将原始打印文件发送给打印机23进行打印。

用户认证装置222在对认证信息认证成功后，生成共享密钥。密码发送装置223将共享密钥发送给客户端设备21。文件处理装置224接收到客户端设备21使用共享密钥进行对称加密的加密打印文件，使用共享密钥对加密打印文件进行对称解密处理，获取原始打印文件。客户端设备21进行对称加密、文件处理装置224进行对称解密采用的方法包括：des算法、3des算法。

用户认证装置222在对认证信息认证成功后，生成公钥/私钥对。密码发送装置223将公钥/私钥对的公钥发送给客户端设备21。文件处理装置224接收到客户端设备21使用公钥进行非对称加密的加密打印文件，使用私钥对加密打印文件进行非对称解密处理，获取原始打印文件。客户端设备21进行非对称加密、文件处理装置224进行非对称解密采用的方法包括：rsa算法、背包算法，

验证码处理装置225在对认证信息认证成功后，获取与此用户相对应的打印机23以及与此打印机23对应的验证码信息，在将原始打印文件发送给打印机23进行打印时，在打印任务中添加验证码信息。打印机23判断验证码信息是否与自身存储的打印验证码是否一致，如果一致，则执行打印任务。

配置处理装置225向客户端设备提供用户设置页面，根据用户通过用户设置页面设置的打印配置信息建立与此用户对应的打印账号以及打印权限。打印设置信息包括：用户名、认证信息、选定的打印机信息。

认证信息包括：指纹特征信息。用户认证装置222接收到客户端设备21发送的指纹特征信息，其中，客户端设备21采集用户的指纹，将采集的指纹按预设的指纹算法进行数值化处理，获取指纹特征信息。用户认证装置222将存储的用户指纹特征信息与此指纹特征信息进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机23。

认证信息包括：用户名、密码。用户认证装置222获取用户在打印页面中输入的用户名、密码，将存储的用户名、密码与此用户名、密码进行比对，如果比对成功，则确定此用户对应的打印账号，基于此打印账号以及打印权限确定与此用户相对应的打印机23。

位置确定装置227获取客户端设备的位置信息以及打印机的位置信息，根据位置信息确定客户端设备是否处于打印许可区域中。如果判断客户端设备与打印机的距离小于预设的阈值，则文件处理装置224将原始打印文件发送给打印机23进行打印。

上述实施例中提供的打印安全控制系统和方法，在对用户认证成功后将密码信息发送给客户端设备，使用密码信息对客户端设备使用密码信息进行加密后的加密打印文件进行解密处理，发送给打印机执行打印任务；并且获取与此打印机对应的验证码信息，打印机判断验证码信息是否与自身存储的验证码是否一致，如果一致，则执行打印任务；能够提供打印安全控制机制，通过实现打印加密并在加密文档打印前对用户的身份确认，消除了文档打印出来后存在泄密风险的缺陷，避免了由于待打印文件通过明文方式传输所带来的安全隐患问题，可以对网络打印进行集中控制，使网络打印功能更方便、可靠。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。