述内端机通过所述单向光传输部件与所述外端机通信连接; 所述内端机包括第一处理器、第一网络接口、第一通信接口、读卡器、第一显示设备和第一输入接口; 所述第一网络接口用于接收所述集中管理中心模块通过所述终端发送子模块所下发的电子文档,并将该电子文档发送到所述第一处理器; 所述第一通信接口或所述读卡器用于接收身份认证请求,其中,所述身份认证请求中携带有需要被认证的身份信息;并将该身份认证请求发送到所述第一处理器; 所述第一处理器用于:对来自所述第一通信接口或所述读卡器的身份认证请求进行身份认证;并通过第一显示设备显示身份认证进度和身份认证结果;如果身份认证通过,则通过所述第一显示设备显示与被认证的身份绑定的电子文档输出任务; 所述第一输入接口用于接收对所述第一显示设备所显示的电子文档输出任务的选择输出指令,并将所述选择输出指令传输给所述第一处理器; 所述单向光传输部件包括光发射模块、光接收模块以及连接在所述光发射模块和所述光接收模块之间的光纤; 所述光发射模块用于:接收来自所述第一处理器的与被认证的身份绑定的被选择输出的电子文档,并将该电子文档通过所述光纤传输到所述光接收模块; 所述光接收模块用于:将接收到的电子文档传输到所述外端机; 所述外端机包括:第二处理器以及至少一个外设输出接口 ; 所述外设输出接口用于连接外设输出设备; 所述第二处理器包括: 外设授权控制子模块,用于采用驱动控制技术,对与外设输出接口连接的外设输出设备进行授权绑定,只有经过授权的外设输出设备才能接入外端机; 接收子模块,用于接收来自所述光接收模块的电子文档; 驱动子模块,用于驱动对应的外设输出设备,通过该外设输出设备,对所述接收子模块接收到的电子文档进行输出操作; 日志记录子模块,用于当通过驱动子模块输出电子文档时,记录并存储输出日志;发送子模块,用于将所述日志记录子模块所记录的输出日志传输给外部移动存储介质,再传给所述集中管理中心模块; 数据自动清理子模块,用于当所述驱动子模块将电子文档输出到外设输出设备后,自动安全擦除电子文档内容; 行为审计子模块,用于记录终端用户、所输出的电子文档以及输出时间的对应关系。
2.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述电子文档外发子模块设置三种电子文档外发类型,分别为:通过打印机打印电子文档类型、通过光盘刻录电子文档类型以及通过存储介质存储电子文档类型; 所述与每一种电子文档外发类型对应的电子文档外发接口,包括: 虚拟打印机,为安装在终端计算机上的虚拟打印机,与通过打印机打印电子文档的外发类型对应; 外发接口功能单元,包括:光盘刻录外发功能单元以及存储介质外发功能单元。
3.根据权利要求2所述的基于单向传输的电子文档输出管控系统,其特征在于,所述存储介质为移动硬盘或U盘。
4.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述策略存储子模块所存储的内容检查策略包括:文档格式深度检查策略、关键字过滤策略以及密级标识检查策略中的一种或几种。
5.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述外设接口控制子模块所控制的终端计算机的外设接口包括:USB接口、串口、并口和网口中的一种或几种。
6.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述终端管理子模块对各个终端计算机进行集中管理,具体为:所述终端管理子模块对各个终端计算机进行注册、注销、删除和查询功能管理; 所述用户管理子模块对终端用户进行集中管理,具体为:所述用户管理子模块对终端用户进行注册、更新、删除和查询功能管理。
7.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述第一通信接口为USB接口,用于与USB Key连接;用于当用户需要领取输出的电子文档时,将USB Key插入到第一通信接口 ;其中,所述USB Key中存储用户身份信息。
8.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述外端机的外设输出接口包括:网络接口和至少一个USB接口 ; 所述网络接口用于连接网络打印机; 所述USB接口用于连接USB打印机、刻录光驱或存储介质。
9.根据权利要求1所述的基于单向传输的电子文档输出管控系统,其特征在于,所述外端机的第二处理器还包括: 存储介绍控制子模块,用于对接入到所述外端机的各种外设输出设备的读写功能进行限制,使其只具有写功能; 病毒防护子模块,实时存储并在线升级病毒库,基于该病毒库,实时对接入到所述外端机的各种外设输出设备进行病毒扫描,查杀扫描到的病毒。
10.一种基于单向传输的电子文档输出管控方法,其特征在于,包括以下步骤: SI,在终端计算机上嵌入终端代理模块; 当所述终端代理模块通过电子文档外发接口接收到对指定电子文档的输出请求时,其中,该输出请求中携带有终端用户ID ;所述终端代理模块获得所述终端用户ID,然后判断该终端用户ID是否已认证,如果未认证,则执行S2 ;如果已认证,则执行S3 ; S2,所述终端代理模块向显示设备输出需要进行身份认证的提示信息,在接收到终端用户输入的身份信息时,还获得所述终端计算机的终端计算机ID,然后,向安装在服务器的集中管理中心模块发送身份鉴别请求,其中,该身份鉴别请求中同时携带终端用户输入的身份信息以及终端计算机ID ;由所述集中管理中心模块进行身份认证; 如果所述终端代理模块接收到所述集中管理中心模块下发的认证通过信息,则执行S3;否则,执行S12 ; S3,所述终端代理模块读取所述集中管理中心模块所下发的与该终端用户和/或终端计算机对应的内容检查策略,判断是否需要对所述指定电子文档进行内容检查,如果需要,则执行S4 ;如果不需要,则执行S5 ; S4,根据所述内容检查策略,所述终端代理模块对所述指定电子文档进行内容检查,如果检查通过,则执行S5 ;否则,执行S12 ; S5,所述终端代理模块将检查通过的指定电子文档发送到所述集中管理中心模块; S6,所述集中管理中心模块根据所述内容检查策略,判断是否需要对所述指定电子文档进行人工审核,如果需要,则执行S7 ;如果不需要,则执行S8 ; S7,所述集中管理中心模块在线查看所述指定电子文档的文档内容,进行人工审核,如果审核通过,则执行S8 ;否则,执行S12 ;S8,所述集中管理中心模块将审核通过后的所述指定电子文档发送到外发隔离模块的内端机;同时,所述集中管理中心模块向所述终端计算机发送文档领取确认的通知消息;S9,所述内端机显示需要进行身份鉴别的通知消息;当接收到终端用户通过内端机输入的被认证身份的信息时,所述内端机对该被认证身份进行身份鉴别,如果身份鉴别通过,则执行SlO ;否则,执行S12 ; S10,所述内端机通过第一显示设备显示与被鉴别的身份对应的至少一个电子文档输出任务;在接收到终端用户通过内端机输入的选择输出指令时,将终端用户所选择的电子文档通过单向光传输部件传输到外端机; S11,所述外端机接收所述内端机下发的电子文档,并通过对应的外设输出设备输出该电子文档,外端机记录并存储输出日志,结束流程; S12,拒绝电子文档输出操作,结束流程。
【专利摘要】本发明提供一种基于单向传输的电子文档输出管控系统及方法,系统包括:终端代理模块、集中管理中心模块及外发隔离模块,终端代理模块与集中管理中心模块双向通信;集中管理中心模块与外发隔离模块双向通信;优点为:(1)通过单向传输技术,内部网络通过外发隔离模块与外设输出设备连接,保证电子文档单向输出,实现对打印机等外设输出风险设备与敏感内部网络的有效隔离;(2)通过安全的身份鉴别保障电子文档外发来源的可信,通过安全检查保证外发电子文档的内容可管、可控,通过安全策略的执行保证只有授权的电子文档才能外发;(3)支持打印输出、光盘刻录输出及存储介质输出等多种输出方式,可以广泛适用于各种电子文档安全输出场合。
【IPC分类】H04L29-06, G06F21-55, H04L9-00, G06F21-60
【公开号】CN104579626
【申请号】CN201410397546
【发明人】张强, 李春来, 李继勇, 唐三平
【申请人】中铁信安(北京)信息安全技术有限公司
【公开日】2015年4月29日
【申请日】2014年8月13日