本发明涉及图像形成技术领域,尤其涉及一种安全审计系统及方法。
背景技术:
纸质文件的复印或扫描是信息分发和传递过程中的一种重要技术手段,随着图像形成技术领域的飞速发展,纸质文件的复印或扫描已经成为了工作中的常规需求,然而,在具有安全保密需求的行业领域内,纸质文件的复印或扫描必须得到有效的监管,才能够保证信息不会因为文件的复印或扫描而出现信息安全的违法违规情况。
为了实现对纸质文件的复印或扫描进行有效的监管,现有技术中公开了一种安全复印的工作流程,具体包括:(1)系统管理员和安全管理员做系统配置并分配权限;(2)用户提交复印申请给系统;(3)系统发消息给审批人;(4)审批人确认此复印申请或拒绝此复印申请;如果审批未通过,则做复印日志,结束此次复印任务;(5)如果审批通过,系统通知用户审批通过;(6)用户在复印机端刷卡进行登录,选择审批通过的复印任务并进行复印操作;(7)复印机输出复印作业结果;(8)实际复印内容和此次复印任务进行关联,并会上传到服务器以备审核;(9)系统通知审核员;审核员对此次复印任务进行审核;如果审核未通过,则进入回收状态,系统通知闭环管理员进行复印作业回收,闭环管理员要立即进行回收,并注释原因;(10)如果审核通过则进入待回收状态,限定回收期限,系统通知用户;用户在规定期限内将复印文件交回闭环管理员,闭环管理员进行相应处理,完成闭环过程。
然而,上述的现有技术存在以下问题:审批员在进行审批复印作业请求时,往往只能看到发送请求的用户信息,而对复印的具体内容不得而知,达不到实际的审批效果;例如:用户可能发送了一份文件名称为a的作业去申请复印,而实际上是用保密作业b去复印的,从而引发安全审计的功能出现漏洞;此外,在上述的步骤(2)中,需要用户在pc端(自己的办公桌)发送复印请求,而复印机通常不在自己办公桌旁,这样用户就需要来回走动;并且,有时候用户所在的电脑pc已经关机,为了发送一个复印请求,还需要特意把电脑打开,操作比较不便。
技术实现要素:
本发明提供一种安全审计系统及方法,用于解决现有技术中存在的引发安全审计的功能出现漏洞的问题。
本发明的一方面提供了一种用于扫描/复印的安全审计系统,包括:图像形成装置和服务器,所述图像形成装置与所述服务器通信连接;权限管控单元、信息发送单元和安全管理单元;
所述权限管控单元,用于获取与预先生成的待作业请求所对应的待作业电子文件和用户的身份信息;
所述信息发送单元,与所述权限管控单元通信连接,用于将所述待作业请求、待作业电子文件和用户的身份信息发送至服务器;
所述安全管理单元,与所述信息发送单元通信连接,用于将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,并在审核通过后,对所述待作业电子文件执行相应操作。
进一步的,所述权限管控单元,还用于:
在将所述待作业请求、待作业电子文件和用户的身份信息发送至服务器之前,根据用户的身份信息对用户进行身份认证;
若用户通过身份认证,则将所述待作业请求、待作业电子文件和用户的身份信息发送至服务器;或者,
若用户未通过身份认证,则结束审计操作,并将所述待作业请求、待作业电子文件和用户的身份信息关联存储至服务器。
进一步的,所述安全管理单元,还用于:
根据所接收到的用户的身份信息对用户进行身份认证;
若用户通过身份认证,则将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;或者,
若用户未通过身份认证,则结束审计操作,并将所述待作业请求、待作业电子文件和用户的身份信息关联存储至服务器。
进一步的,所述安全管理单元,还用于:
在审核通过后,且在所述待作业请求为待扫描请求时,则将所述待作业电子文件发送给用户;或者,
在审核通过后,且在所述待作业请求为待打印请求时,则向用户发送允许打印通知,并将所述待作业电子文件发送给图像形成装置进行打印操作。
进一步的,所述安全管理单元,还用于:
在审核通过后,获取审核员信息;
将所接收到的用户的身份信息和/或所述审核员信息增加到所述待作业电子文件中。
进一步的,所述安全管理单元,还用于在审核通过后,获取审核员信息,并将所述审核员信息发送给图像形成装置;
所述权限管控单元,还用于接收所述审核员信息,并将所述用户的身份信息和/或审核员信息增加到所述待作业电子文件中。
进一步的,所述权限管控单元,还用于在所述安全管理单元向用户发送允许打印通知之后,获取与待作业电子文件所对应的待打印文件标识和用户的身份信息,将所述待打印文件标识和用户的身份信息发送至服务器;
所述安全管理单元,与所述权限管控单元通信连接,用于接收待打印文件标识和用户的身份信息,将预先存储的多个扫描电子文件中与所述待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件,并将所述待打印电子文件发送至图像形成装置。
进一步的,所述权限管控单元,还用于:
在所述安全管理单元将所述待打印电子文件发送至图像形成装置之后,获取所述安全管理单元将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之后,到对所述待作业电子文件执行相应操作时所需要的时间信息;
若所述时间信息小于或等于预设的时间阈值,则直接对待打印电子文件执行打印操作;或者,
若所述时间信息的大于预设的时间阈值,则再次获取用户的身份信息。
进一步的,所述权限管控单元,还用于:
在再次获取用户的身份信息之后,根据所述用户的身份信息对用户进行打印操作前的身份认证;
若用户通过身份认证,则对待打印电子文件执行打印操作;或者,
若用户未通过身份认证,则结束打印操作,并将所述待打印电子文件和用户的身份信息发送至服务器进行关联存储。
进一步的,所述安全管理单元,还用于将所述待作业请求、待作业电子文件和用户的身份信息进行关联存储。
进一步的,所述系统还包括:用户终端,所述用户终端与所述服务器通信连接;
所述用户终端,用于供审核员根据所述待作业电子文件和用户的身份信息对待作业请求进行审核,并将所获取到的审核结果反馈至服务器。
本发明的另一方面提供了一种用于扫描/复印的安全审计方法,包括:
获取与预先生成的待作业请求所对应的待作业电子文件和用户的身份信息;
将所述待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;
在审核通过后,对所述待作业电子文件执行相应操作。
进一步的,所述方法还包括:
在将所述待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之前,根据用户的身份信息对用户进行身份认证;
若用户通过身份认证,则将所述待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;或者,
若用户未通过身份认证,则结束审计操作,并将所述待作业请求、待作业电子文件和用户的身份信息进行关联存储。
进一步的,所述方法还包括:
根据用户的身份信息对用户进行身份认证;
若用户通过身份认证,则将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;或者,
若用户未通过身份认证,则结束审计操作,并将所述待作业请求、待作业电子文件和用户的身份信息进行关联存储。
进一步的,在审核通过后,对所述待作业电子文件执行相应操作,包括:
在审核通过后,若所述待作业请求为待扫描请求,则将所述待作业电子文件发送给用户;或者,
在审核通过后,若所述待作业请求为待打印请求,则向用户发送允许打印通知,并将所述待作业电子文件发送给图像形成装置进行打印操作。
进一步的,所述方法还包括:
在审核通过后,获取审核员信息;
将所述用户的身份信息和/或所述审核员信息增加到所述待作业电子文件中。
进一步的,所述方法还包括:
在向用户发送允许打印通知之后,获取与待作业电子文件所对应的待打印文件标识和用户的身份信息;
将预先存储的多个扫描电子文件中与所述待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件。
进一步的,所述方法还包括:
在将预先存储的多个扫描电子文件中与所述待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件之后,获取将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,到对所述待作业电子文件执行相应操作时所需要的时间信息;
若所述时间信息小于或等于预设的时间阈值,则直接对待打印电子文件执行打印操作;或者,
若所述时间信息大于预设的时间阈值,则再次获取用户的身份信息。
进一步的,所述方法还包括:
在再次获取用户的身份信息之后,根据所述用户的身份信息对用户进行打印操作前的身份认证;
若用户通过身份认证,则对待打印电子文件执行打印操作;或者,
若用户未通过身份认证,则结束打印操作,并将所述待打印电子文件和用户的身份信息进行关联存储。
进一步的,所述方法还包括:
将所述待作业请求、待作业电子文件和用户的身份信息进行关联存储。
进一步的,将所述待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,包括:
利用预先提供的用户终端供审核员根据所述待作业电子文件和用户的身份信息对待作业请求进行审核,并获取审核结果。
本发明提供的安全审计系统及方法,通过安全管理单元将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,使得审批人员在审核过程中能直接查看待作业电子文件的具体内容,从而实现了基于具体的作业文档进行审核,而非仅仅是某个用户的一个请求消息,进而可以对保密文档能够更好地监控;此外,用户能够直接在图像形成装置上进行作业请求的发送,而不需要再去pc上进行额外的操作,有效地克服了现有技术中存在的在发送复印请求时,操作比较不便的问题,并且也节省了在每个用户的pc上需要安装发送作业请求的应用程序,进而提高了该安全审计系统的实用性,有利于市场的推广与应用。
附图说明
图1为本发明实施例提供的一种安全审计系统的框架结构示意图;
图2为本发明实施例提供的一种安全审计系统的原理结构示意图一;
图3为本发明实施例提供的一种安全审计方法的流程示意图一;
图4为本发明实施例提供的一种安全审计方法的流程示意图二;
图5为本发明实施例提供的一种安全审计方法的流程示意图三;
图6为本发明实施例提供的在审核通过后,对所述待作业电子文件执行相应操作的流程示意图一;
图7为本发明实施例提供的在审核通过后,对所述待作业电子文件执行相应操作的流程示意图二;
图8为本发明实施例提供的一种安全审计方法的流程示意图三;
图9为本发明实施例提供的一种安全审计方法的流程示意图四;
图10为本发明实施例提供的一种安全审计方法的流程示意图五;
图11为本发明实施例提供的一种安全审计系统的原理结构示意图二。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。本文中使用的术语“结束审计操作”指判断作业请求中用户身份信息和/或待作业电子文件不符合要求,就结束当前作业流程,并结束对待作业电子文件执行后续相应操作。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特性可以相互组合。
实施例一
图1为本发明实施例提供的一种安全审计系统的框架结构示意图;图2为本发明实施例提供的一种安全审计系统的原理结构示意图;参考附图1-2可知,本实施例提供了一种用于扫描/复印的安全审计系统,包括:图像形成装置1和服务器2,其中,图像形成装置1可以为打印机、传真机、复印机或者是仅有扫描功能的扫描仪,也可以是带有扫描功能的多功能打印机(mfp,multi-functionprinter);该图像形成装置1可以与服务器2通信连接;图像形成装置1包括权限管控单元101和信息发送单元102;服务器2包括安全管理单元201;
权限管控单元101,用于获取与预先生成的待作业请求所对应的待作业电子文件和用户的身份信息;
在权限管理单元获取预先生成的待作业请求时,一种可实现的方式为:用户可以在图像形成装置1上输入用户的身份信息,其中,用户的身份信息可以包括以下至少之一:用户名称、工作id、员工编号、指纹信息等等;具体的,可以通过刷卡、指纹识别或者在图像形成装置的操作面板上输入预定的指令等方式来输入用户的身份信息,待权限管控单元101获取到用户的身份信息之后,根据用户的身份信息来生成相应的待作业请求;例如:用户a预设有打印权限,用户b预设有扫描权限,当用户a在图像形成装置1上进行刷卡后,图像形成装置1可以自动生成待打印请求;当用户b在图像形成装置1上输入指纹信息之后,图像形成装置1可以自动生成待扫描请求;需要说明的是,当用户c同时具有打印权限和扫描权限时,在用户c输入用户的身份信息之后,图像形成装置1可以通过操作界面进一步显示待选择的作业类型,根据用户c的选择生成相应的待作业请求。另一种可实现的方式为:用户可以直接在图像形成装置1的操作界面上选择作业类型,从而确定相应的待作业请求,例如:若用户选择扫描作业类型,则图像形成装置1可以根据用户的选择操作生成待扫描请求;若用户选择打印作业类型,则图像形成装置1可以根据用户的选择操作生成待打印请求。
此外,在权限管控单元101获取与预先生成的待作业请求所对应的待作业电子文件时,权限管控单元101可以获取预先存储的与待作业请求相对应的待作业电子文件;或者,权限管控单元101也可以通过扫描单元103来获取与待作业请求所对应的待作业电子文件,具体的,权限管控单元101可以向扫描单元103发送控制指令,扫描单元103接收到控制指令之后,可以根据控制指令将纸质文件扫描成电子档文件,该电子档文件即为待作业电子文件,并将上述的电子当文件发送至权限管控单元101,从而使得权限管控单元101可以准确、有效地获取到与待作业请求所对应的待作业电子文件。当然的,本领域技术人员还可以采用其他的方式来使得权限管控单元101获取与待作业请求所对应的待作业电子文件,只要能够保证待作业电子文件获取的准确可靠性即可,在此不再赘述。
需要说明的是,在权限管控单元101获取与预先生成的待作业请求所对应的待作业电子文件和用户的身份信息时,待作业电子文件和用户的身份信息的获取并没有时间上的先后顺序;也即,一种可实现的方式为:权限管控单元101可以先获取用户的身份信息,在获取到用户的身份信息之后再获取待作业电子文件;另一种可实现的方式为:权限管控单元101可以先获取待作业电子文件,在获取到待作业电子文件之后再获取用户的身份信息;又一种可实现的方式为:权限管控单元101在获取用户的身份信息的同时,获取待作业电子文件。本领域技术人员可以根据具体的设计需求选择不同的实现方式,在此不再赘述。
信息发送单元102,与权限管控单元101通信连接,用于将待作业请求、待作业电子文件和用户的身份信息发送至服务器2;
安全管理单元201,与信息发送单元102通信连接,用于将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,并在审核通过后,对待作业电子文件执行相应操作,本实施例中提及的相应操作为根据用户请求作业的类型对应的操作,例如,当用户请求复印时,则执行复印操作;如果用户请求扫描至u盘,则将审核后的电子文件输出至u盘;如果用户请求扫描至pc,则将审核后的电子文件输出至pc;如果用户请求的是扫描至邮件,则将审核后的电子文件输出至电子邮箱等。
本实施例提供的安全审计系统,通过安全管理单元201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,使得审批人员在审核过程中能直接查看待作业电子文件的具体内容,从而实现了基于具体的作业文档进行审核,而非仅仅是某个用户的一个请求消息,进而可以对保密文档能够更好地监控;此外,用户能够直接在图像形成装置1上进行作业请求的发送,而不需要再去pc上进行额外的操作,有效地克服了现有技术中存在的在发送复印请求时,操作比较不便的问题,并且也节省了在每个用户的pc上需要安装发送作业请求的应用程序,进而提高了该安全审计系统的实用性,有利于市场的推广与应用。
实施例二
作为一种可实现的方式,在上述实施例的基础上,继续参考附图1-2可知,为了进一步提高该安全审计系统使用的安全可靠性,该系统中的权限管控单元101还可以用于执行以下步骤:
在将待作业请求、待作业电子文件和用户的身份信息发送至服务器2之前,根据用户的身份信息对用户进行身份认证;
若用户通过身份认证,则将待作业请求、待作业电子文件和用户的身份信息发送至服务器2;或者,
若用户未通过身份认证,则结束审计操作,并将待作业请求、待作业电子文件和用户的身份信息关联存储至服务器2。
具体的,在权限管控单元101根据用户的身份信息对用户进行身份认证时,一种可实现的方式为:将获取的用户的身份信息与预先存储在标准用户身份信息进行分析比较,若存在与用户的身份信息相一致的标准用户身份信息,则确认该用户通过身份认证;若不存在与用户的身份信息相一致的标准用户身份信息,则确认该用户未通过身份认证;另一种可实现的方式为:用户的身份信息还包括用户输入的密码信息,将用户的身份信息和密码信息与预先设置的标准身份信息和标准密码信息进行分析比较,若完全匹配,则说明用户通过身份认证;若不匹配,则说明用户未通过身份认证。
进一步的,当用户通过身份认证之后,则说明该用户为合法用户,从而可以将待作业请求、待作业电子文件和用户的身份信息发送至服务器2,以启动审核待作业请求的流程;当用户未通过身份认证之后,则说明该用户为非法用户,此时,则可以结束审计操作,从而可以有效地减少审核操作的次数;而为了便于用户查看历史作业,可以将待作业电子文件和用户的身份信息关联存储至服务器2,从而使得用户可以随时通过服务器2查看到所有的历史作业,进一步提高了该安全审计系统使用的安全可靠性。
此外,除了上述可实现的方式外,为了进一步提高该安全审计系统使用的安全可靠性,该系统中的安全管理单元201还可以用于执行以下步骤:
根据所接收到的用户的身份信息对用户进行身份认证;
若用户通过身份认证,则将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;或者,
若用户未通过身份认证,则结束审计操作,并将待作业请求、待作业电子文件和用户的身份信息关联存储至服务器2。
此时,权限管控单元101只用于获取用户的身份信息,而根据用户的身份信息对用户进行身份认证的过程则由服务器2中的安全管理单元201来完成,具体的,安全管理单元201根据用户的身份信息对用户进行身份认证的具体实现方式与上述权限管控单元101根据用户的身份信息对用户进行身份认证的具体实现方式相类似,具体可参考上述陈述内容,在此不再赘述。
进一步的,当用户通过身份认证之后,则说明该用户为合法用户,从而服务器2可以将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,以启动审核流程;当用户未通过身份认证之后,则说明该用户为非法用户,此时,则可以结束审计操作,从而可以有效地减少审核操作的次数;而为了便于用户查看历史作业,可以将待作业电子文件和用户的身份信息关联存储至服务器2,从而使得用户可以随时通过服务器2查看到所有的历史作业,进一步提高了该安全审计系统使用的安全可靠性。
实施例三
作为另一种可实现的方式,在上述任意一个实施例的基础上,继续参考附图1-2可知,由于作业类型至少可以包括打印作业和扫描作业,因此,在安全管理单元201执行在审核通过后,对待作业电子文件执行相应操作时,该安全管理单元201可以用于:
在审核通过后,且在待作业请求为待扫描请求时,则将待作业电子文件发送给用户;或者,
在审核通过后,且在待作业请求为待打印请求时,则向用户发送允许打印通知,并将待作业电子文件发送给图像形成装置1进行打印操作。
进一步的,在审核通过后,为了便于对待作业电子文件的审核信息进行调用/查看,本实施例中服务器2中的安全管理单元201还可以用于:
在审核通过后,获取审核员信息;
将所接收到的用户的身份信息和/或审核员信息增加到待作业电子文件中。
其中,在安全管理模块201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核时,可以及时获取到相应审核员的信息,在获取到审核员信息之后,可以将审核员信息增加至待作业电子文件中,具体的,可以将审核员信息增加至待作业电子文件的文件名称中,或者,也可以将用户的身份信息和审核员信息同时增加至待作业电子文件的文件名称中;当然的,也可以单独将所接收到的用户的身份信息增加至待作业电子文件的文件名称中;本领域技术人员可以根据具体的设计需求、使用场景来选择上述不同的实现方式,在此不再赘述。
除了上述对待电子文件进行补充说明的实现方式外,本实施例中的安全管理单元201和权限管控单元101还可以同时作为对对待电子文件进行补充说明的执行主体,具体的,
安全管理单元201,还用于在审核通过后,获取审核员信息,并将审核员信息发送给图像形成装置1;
权限管控单元101,还用于接收审核员信息,并将用户的身份信息和/或审核员信息增加到待作业电子文件中。
与上述实现方式不同的是,该实施例中的安全管理单元201只用于获取审核员信息,而将用户的身份信息和/或审核员信息增加到待作业电子文件中的执行主体则为图像形成装置1中的权限管控单元101,具体的,在安全管理单元201获取到审核员信息之后,可以将审核员信息发送至图像形成装置1处,图像形成装置1中的权限管控单元101可以接收到审核员信息,并可以将用户的身份信息和/或审核员信息增加到待作业电子文件中,而权限管控单元101将用户的身份信息和/或审核员信息增加到待作业电子文件中的实现方式与上述安全管理模块201将用户的身份信息和/或审核员信息增加到待作业电子文件中的实现方式相同,具体可参考上述陈述内容,在此不再赘述。
通过在待作业电子文件中增加用户的身份信息和/或审核员信息,用户在调用/查看待作业电子文件时,可以通过审核员信息和/或用户的身份信息作业关键字来搜索相应的待作业电子文件,从而便于用户对待作业电子文件信息的查看与调用,进而提高了该安全审计系统使用的方便可靠性。
本实施例中的安全管理单元201可以根据不同类型的作业请求执行不同的作业操作,具体的,在作业类型为扫描作业时,可以直接将待作业电子文件发送给用户,此时,可以将待作业电子文件直接发送给用户所在终端或者用户所指定的终端上;在作业类型为打印作业时,则需要向用户发送允许打印通知,并将待作业电子文件发送给图像形成装置1,以通过图像形成装置1实现打印操作,从而有效地保证该安全审计系统使用的稳定可靠性。
实施例四
进一步的,在上述实施例的基础上,继续参考附图1-2可知,在安全管理单元201向用户发送允许打印通知之后,用户可以通过图像形成装置1进行打印操作,此时,图像形成装置1需要确定需要进行打印操作的待打印文件,具体的,图像形成装置1中的权限管理单元用于:在安全管理单元201向用户发送允许打印通知之后,获取与待作业电子文件所对应的待打印文件标识和用户的身份信息,将待打印文件标识和用户的身份信息发送至服务器2;
安全管理单元201,与权限管控单元101通信连接,用于接收待打印文件标识和用户的身份信息,将预先存储的多个扫描电子文件中与待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件,并将待打印电子文件发送至图像形成装置1。
其中,待打印文件标识用于供服务器2中的安全管理单元201查找到用户需要进行打印操作的待打印电子文件,具体的,该待打印文件标识可以为文件名称,或者,也可以为文件名称和文件生成信息(包括:文件生成时间、文件上生成设备等)的组合;例如:在用户接收到允许打印通知之后,用户可以向图像形成装置1中输入待打印文件名称和用户的身份信息,在图像形成装置1获取到上述待打印文件名称和用户的身份信息之后,可以将待打印文件名称和用户的身份信息发送至服务器2,服务器2中的安全管理单元201可以接收到上述信息,并可以基于上述信息在预先存储的多个扫描电子文件中进行查询操作,若查询到与待打印文件标识和用户的身份信息相匹配的扫描电子文件,则可以确定该扫描电子文件即为待打印电子文件;若未查询到与待打印文件标识和用户的身份信息相匹配的扫描电子文件,则可以向用户发送未查找到相应文件的提示信息,以使得用户可以根据该提示信息进行相应的处理操作。
本实施例中,安全管理单元201通过将预先存储的多个扫描电子文件中与待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件,有效地保证了待打印电子文件获取的准确可靠性,进一步提高了该安全审计系统使用的稳定可靠性。
实施例五
作为又一种可实现的方式,在上述实施例的基础上,继续参考附图1-2可知,为了进一步提高该安全审计系统使用的方便可靠程度,本实施例中的权限管控单元101还可以用于:
在安全管理单元201将待打印电子文件发送至图像形成装置1之后,获取安全管理单元201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之后,到对待作业电子文件执行相应操作时所需要的时间信息;
若时间信息小于或等于预设的时间阈值,则直接对待打印电子文件执行打印操作;或者,
若时间信息的大于预设的时间阈值,则再次获取用户的身份信息。
其中,在安全管理单元201将待打印电子文件发送至图像形成装置1之后,为了保证图像形成装置1基于待打印电子文件进行打印操作与用户的身份信息相对应,此时可以获取安全管理单元201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之后,到对待作业电子文件执行相应操作时所需要的时间信息,具体的可以通过定时器来获取到,例如,在安全管理单元201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之后,定时器启动定时操作,在安全管理单元201对待作业电子文件执行相应操作时,定时器结束定时操作,从而可以有效地获取到安全管理单元201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之后,到对待作业电子文件执行相应操作时所需要的时间信息。
在获取到时间信息之后,可以对时间信息进行分析处理,具体的,可以将时间信息与时间阈值进行分析比较,其中,时间阈值为预先设置的,本领域技术人员可以根据具体的设计需求对时间阈值进行设置,例如,该时间阈值可以为3min、2min、4min或者5min等等,时间阈值用于表示:在时间阈值范围内,一般情况下,没有其他用户需要进行打印操作,或者,有其他用户需要进行打印操作的概率较低,因此,时间阈值的具体数值范围不能太长。当分析比较结果为:时间信息小于或等于时间阈值,则说明服务器2进行审计流程的时间较短,此时可以默认为在该段时间信息范围内,没有其他用户需要进行打印操作,进而可以使得图像形成装置1直接对待打印电子文件执行打印操作;当分析比较结果为:时间信息大于时间阈值时,此时,则说明服务器2进行审计流程的时间较长,而在该时间信息范围内,存在其他用户进行打印操作的概率较高,因此,为了保证图像形成装置1进行打印操作的精确程度,可以再次获取用户的身份信息,以根据用户的身份信息来判断该用户是否与上述的打印作业相对应。
具体的,在根据再次获取的用户的身份信息对用户进行身份认证时,该权限管控单元101还可以用于:
在再次获取用户的身份信息之后,根据用户的身份信息对用户进行打印操作前的身份认证;
若用户通过身份认证,则对待打印电子文件执行打印操作;或者,
若用户未通过身份认证,则结束打印操作,并将待打印电子文件和用户的身份信息发送至服务器2进行关联存储。
在获取到用户的身份信息之后,可以基于该身份信息对用户进行身份认证,具体的身份认证过程与上述实施例中的身份认证过程相同,在此不再赘述;具体的,当用户通过身份认证之后,则说明该用户为合法用户,此时,该用户可以进行打印操作,具体的,使得图像形成装置1可以对待打印电子文件执行打印操作;当用户未通过身份认证之后,则说明该用户为非法用户,此时,则可以结束打印操作,并且为了便于用户查看历史作业记录,可以将待打印电子文件和用户的身份信息发送至服务器2进行关联存储,从而使得用户可以随时通过服务器2查看到所有的历史作业,进一步提高了该安全审计系统使用的安全可靠性。
需要注意的是,在图像形成装置1对待打印电子文件执行打印操作时,还可以进一步在待打印电子文件的基础上增加安全水印信息和/或审批人员的信息,此时,可以将待打印电子文件、用户的身份信息以及审批人员进行关联存储至服务器2,以便用户查看并调用相应的历史作业信息,使得事后追踪更加完善。
实施例六
作为再一种可实现的方式,在上述任意一个实施例的基础上,继续参考附图1-2可知,为了进一步提高该安全审计系统使用的安全可靠性,本实施例中的安全管理单元201,还可以用于将待作业请求、待作业电子文件和用户的身份信息进行关联存储。
具体的,在上述任意一个执行操作之后,均可以执行关联存储操作,例如:在权限管控单元101获取与预先生成的待作业请求所对应的待作业电子文件和用户的身份信息之后;或者,在信息发送单元102将待作业请求、待作业电子文件和用户的身份信息发送至服务器2之后;或者,在安全管理单元201将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之后,或者,在审核通过后,安全管理单元201对待作业电子文件执行相应操作之后等等。
此外,在将待作业请求、待作业电子文件和用户的身份信息进行关联存储时,可以将待作业请求、待作业电子文件和用户的身份信息关联存储至服务器2,从而使得图像形成装置1在形成待作业电子文件之后,直接发送给服务器2,供审核人员进行审核,具体的,在审核人员进行审核操作时,该安全审计系统还可以包括:用户终端3,用户终端3与服务器2通信连接,其中,该用户终端3可以为手机、电脑、pad、或者智能手表等等,而该用户终端3用于供审核员根据待作业电子文件和用户的身份信息对待作业请求进行审核,并将所获取到的审核结果反馈至服务器2。
在上述过程中,图像形成装置1本身并不保存文档;待审核人员审核通过之后,再将审核后的待作业请求通过服务器2返回至图像形成装置1进行打印/扫描作业,整个过程中,图像形成装置1本身不保存电子文档,从而使得文件信息更加安全,进一步提高了该安全审计系统使用的安全可靠性。
实施例七
图3为本发明实施例提供的一种安全审计方法的流程示意图一;本实施例提供了一种用于扫描/复印的安全审计方法,该安全审计方法的执行主体可以为安全审计系统,安全审计系统可以包括图像形成装置和服务器,具体的,该方法包括:
s101:获取与预先生成的待作业请求所对应的待作业电子文件和用户的身份信息;
s102:将待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;
具体的,将待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核可以包括:
s1021利用预先提供的用户终端供审核员根据待作业电子文件和用户的身份信息对待作业请求进行审核,并获取审核结果。
s103:在审核通过后,对待作业电子文件执行相应操作。
本实施例中,上述步骤s101-s103的具体实现过程以及所能达到的实现效果与上述实施例一、实施例六中的图像形成装置中的权限管控单元、信息发送单元、服务器中的安全管理单元以及用户终端所能够执行的操作步骤的具体实现过程以及所能达到的实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例提供的安全审计方法,通过将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,使得审批人员在审核过程中能直接查看待作业电子文件的具体内容,从而实现了基于具体的作业文档进行审核,而非仅仅是某个用户的一个请求消息,进而可以对保密文档能够更好地监控;此外,用户能够直接在图像形成装置上进行作业请求的发送,而不需要再去pc上进行额外的操作,有效地克服了现有技术中存在的在发送复印请求时,操作比较不便的问题,并且也节省了在每个用户的pc上需要安装发送作业请求的应用程序,进而提高了该安全审计方法的实用性,有利于市场的推广与应用。
实施例八
图4为本发明实施例提供的一种安全审计方法的流程示意图二,图5为本发明实施例提供的一种安全审计方法的流程示意图三;在上述实施例的基础上,继续参考附图3-5可知,为了进一步提高该安全审计系统使用的安全可靠性,方法还可以包括:
s001:在将待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核之前,根据用户的身份信息对用户进行身份认证;
s002:判断用户是否通过身份认证;
s003:若用户通过身份认证,则将待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;或者,
s004:若用户未通过身份认证,则结束审计操作,并将待作业请求、待作业电子文件和用户的身份信息进行关联存储。
此外,除了上述实现方式外,为了进一步提高该安全审计系统使用的安全可靠性,该方法还可以包括:
s011:根据用户的身份信息对用户进行身份认证;
s012:判断用户是否通过身份认证;
s013:若用户通过身份认证,则将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核;或者,
s014:若用户未通过身份认证,则结束审计操作,并将待作业请求、待作业电子文件和用户的身份信息进行关联存储。
本实施例中,上述步骤s001-s004或s011-s014的具体实现过程以及所能达到的实现效果与上述实施例二中的图像形成装置中的权限管控单元或服务器中的安全管理单元所能够执行的操作步骤的具体实现过程以及所能达到的实现效果相同,具体可参考上述陈述内容,在此不再赘述。
实施例九
图6为本发明实施例提供的在审核通过后,对待作业电子文件执行相应操作的流程示意图一;图7为本发明实施例提供的在审核通过后,对待作业电子文件执行相应操作的流程示意图二;在上述实施例的基础上,继续参考附图6-7可知,由于作业类型至少可以包括打印作业和扫描作业,在审核通过后,对待作业电子文件执行相应操作时,可以包括:
s1031:在审核通过后,若待作业请求为待扫描请求,则将待作业电子文件发送给用户;或者,
s1032:在审核通过后,若待作业请求为待打印请求,则向用户发送允许打印通知,并将待作业电子文件发送给图像形成装置进行打印操作。
进一步的,在审核通过后,为了便于用户对待作业电子文件的审核信息进行调用/查看,该方法还包括:
s1033:在审核通过后,获取审核员信息;
s1034:将用户的身份信息和/或审核员信息增加到待作业电子文件中。
需要说明的是,上述步骤s1034的执行顺序可以在步骤s1031中的将待作业电子文件发送给用户之前、过程中或者之后执行,同理的,上述步骤s1034的执行顺序可以在步骤s1032中的向用户发送允许打印通知,并将待作业电子文件发送给图像形成装置进行打印操作之前、过程中或者之后执行。
此外,上述方法步骤的实现过程可以根据执行主体的不同具有不同实现方式,其中,一种可实现的方式为:服务器中的安全管理单元来作为执行主体,具体的,安全管理单元可以用于:在审核通过后,获取审核员信息;将所接收到的用户的身份信息和/或审核员信息增加到待作业电子文件中。
另一种可实现的方式为:图像形成装置和服务器同时作为执行主体,此时,服务器可以将审核员信息返回给图像形成装置,图像形成装置本身可以预先存储有电子文件,然后在之前存储的电子文件的基础上嵌入用户的身份信息和/或审核员信息作为待作业电子文件,而后可以执行后续的扫描或者复印动作。具体的,服务器中的安全管理单元和图像形成装置中的权限管控单元可以分别执行以下步骤:
安全管理单元,还用于在审核通过后,获取审核员信息,并将审核员信息发送给图像形成装置;
权限管控单元,还用于接收审核员信息,并将用户的身份信息和/或审核员信息增加到待作业电子文件中。
本实施例中,上述步骤s1031-s1032、s1033-s1034的具体实现过程以及所能达到的实现效果与上述实施例三中的安全管理单元、或安全管理单元和权限管控单元所能够执行的操作步骤的具体实现过程以及所能达到的实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例中,可以根据不同类型的作业请求执行不同的作业操作,具体的,在作业类型为扫描作业时,可以直接将待作业电子文件发送给用户,此时,可以将待作业电子文件直接发送给用户所在终端或者用户所指定的终端上;在作业类型为打印作业时,则需要向用户发送允许打印通知,并将待作业电子文件发送给图像形成装置,以通过图像形成装置实现打印操作,从而有效地保证该安全审计方法使用的稳定可靠性。
实施例十
图8为本发明实施例提供的一种安全审计方法的流程示意图三;进一步的,在上述实施例的基础上,继续参考附图8可知,在向用户发送允许打印通知之后,用户可以通过图像形成装置进行打印操作,此时,图像形成装置需要确定需要进行打印操作的待打印文件,具体的,该方法还包括:
s201:在向用户发送允许打印通知之后,获取与待作业电子文件所对应的待打印文件标识和用户的身份信息;
s202:将预先存储的多个扫描电子文件中与待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件。
本实施例中,上述步骤s201-s202的具体实现过程以及所能达到的实现效果与上述实施例四中的权限管理单元和安全管理单元所能够执行的操作步骤的具体实现过程以及所能达到的实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例通过将预先存储的多个扫描电子文件中与待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件,有效地保证了待打印电子文件获取的准确可靠性,进一步提高了该安全审计方法使用的稳定可靠性。
实施例十一
图9为本发明实施例提供的一种安全审计方法的流程示意图四;图10为本发明实施例提供的一种安全审计方法的流程示意图五;进一步的,在上述实施例的基础上,继续参考附图9-10可知,为了进一步提高该安全审计方法使用的方便可靠程度,该方法还可以包括:
s301:在将预先存储的多个扫描电子文件中与待打印文件标识和用户的身份信息相匹配的扫描电子文件确定为待打印电子文件之后,获取将所接收到的待作业请求、待作业电子文件和用户的身份信息分配给相应的审核员进行审核,到对待作业电子文件执行相应操作时所需要的时间信息;
s302:判断时间信息与预设的时间阈值的大小;
s303:若时间信息小于或等于预设的时间阈值,则直接对待打印电子文件执行打印操作;或者,
s304:若时间信息大于预设的时间阈值,则再次获取用户的身份信息。
进一步的,方法还可以包括:
s401:在再次获取用户的身份信息之后,根据用户的身份信息对用户进行打印操作前的身份认证;
s402:判断用户是否通过身份认证;
s403:若用户通过身份认证,则对待打印电子文件执行打印操作;或者,
s404:若用户未通过身份认证,则结束打印操作,并将待打印电子文件和用户的身份信息进行关联存储。
本实施例中,上述步骤s301-s304、s401-s404的具体实现过程以及所能达到的实现效果与上述实施例五中的权限管控单元所能够执行的操作步骤的具体实现过程以及所能达到的实现效果相同,具体可参考上述陈述内容,在此不再赘述。
实施例十二
此外,在上述任意一个实施例的基础上,为了进一步提高该安全审计方法使用的安全可靠性,该方法还可以包括:
s501:将待作业请求、待作业电子文件和用户的身份信息进行关联存储。
本实施例中,上述步骤s501的具体实现过程以及所能达到的实现效果与上述实施例六中的安全管理单元所能够执行的操作步骤的具体实现过程以及所能达到的实现效果相同,具体可参考上述陈述内容,在此不再赘述。
本实施例提供的安全审计方法,不仅可以使得审批人员在审批过程中能直接查看待作业文档的具体内容,实现审批的是具体的作业文档内,而非仅仅是某个用户的一个请求消息;从而可以对保密文档实现更好地监控;并且,用户能够直接在图像形成装置(多功能打印机)上发送作业请求,而不需要再去pc上进行额外的操作;而且也省在每个用户的pc上安装发送请求信息的应用程序。进一步的,还可以在下发给待作业电子文档的基础上增加安全水印信息和/或审批人的信息,此时,可以将待作业请求、用户的身份信息、审批员都进行关联备案,便于用户对作业数据进行调用与查询,使得事后追踪更加完善。并且,在执行上述方法过程中,图像形成装置本身不保存电子文档,从而使得文件信息更加安全,进一步提高了该安全审计方法使用的安全可靠性。
实施例十三
此外,在上述任意一个实施例的基础上,还可以将权限管控单元202设置在服务器20内,将用户身份识别单元40(用户的身份信息识别也可以包括以下至少之一:用户名称、工作id、员工编号、指纹信息等等)设置在独立于图像形成装置10的用户身份认证装置40内;并且为了更加清楚解释本实施例中的技术方案,将图像形成装置10中发送信息的模块/单元称为第一信息发送单元105,将图像形成装置10中接收信息的模块/单元称为第一信息接收单元104,将服务器20中发送信息的模块/单元称为第二信息发送单元203,将服务器20中接收信息的模块/单元称为第二信息接收单元104。但是需要说明的是,本实施例中提及的各个单元(例如权限管控单元、安全管理单元、扫描单元等)虽然在框图中的位置与图2及相关描述不同;但是单个模块本身的功能与上述实施例相同,关于单个模块自身的功能和用途,参照上述实施例的解释;下面对本实施例提及的安全审计系统内各个模块之间配合关系进行补充说明:
1)、用户通过用户身份认证装置40或者其他请求终端(图11中未示出)提交复印/扫描作业请求,并输入用户自己的身份信息;
2)、用户终端30或者用户身份认证装置40或者安全管理单元完成对用户身份认证通过后,将图像形成装置10内扫描单元103获取的扫描图像作为待作业电子文件,通过第一信息发送单元105、第二信息接收单元204发送至权限管控单元202;
3)、权限管控单元202获取到步骤1)中的用户身份信息和待作业电子文件,通过第二信息发送单元203发送至安全管理单元201;
4)、安全管理单元201将待作业请求、带作业电子文件和用户身份信息发送至用户终端30进行审核;
5)、用户终端审核通过之后,将审批通过之后的信息反馈至安全管理单元201;
6)、安全管理单元201再通过第二信息发送单元将待作业电子文件直接发送至图像形成装置,或者经过特殊信息处理(例如,安全管理单元201或者权限管控单元增加审核信息的水印)后再发送至图像形成装置;
7)、图像形成装置处理与作业请求类型对应的成像处理(例如打印、复印、扫描到指定地址);当然在成像处理之前,还可以选择性地要求用户身份认证装置再次收集用户身份信息,并且在用户身份被验证通过之后,图像形成装置才执行成像处理。
另外,需要说明的是,本实施例通过的安全审计系统具备和图2相同的功能模块;所以本实施例提供的安全审计系统也能够执行图3-图10中各个流程图对应的安全审计方法。
采用本实施例提供的上述技术方案,同样可以在用户审核复印/扫描作业的时候,直接查看待作业电子文件;而且采用本实施例提供的安全审计系统,可以对背景技术中提及现有技术网络拓扑进行改进即可,降低硬件改造成本。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。