本发明专利技术提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
【技术实现步骤摘要】
本专利技术涉及计算机软件领域,主要应用于监控、管理和审核各种文件的打印情况, 是一种实现打印监控的底层驱动和与监控相关的应用。
技术介绍
国家安全保密形势严峻,泄密事件层出不穷,迫切需要从管理和技术方面不断完善安全保密工作;公司泄密事件屡见不鲜,各种安全保密措施有待进一步的提高和完善; 电力信息化行业为了防止秘密文件通过文档打印的途径泄露出去,着重研究了打印机监控的实现与应用,形成一套完善的打印监控系统,该系统监控彻底、全面、普适,对各种型号和品牌的打印机兼容性较好。
技术实现思路
本专利技术的目的是从对网络打印机的打印任务进行监视和控制。本专利技术提出的是,在网络打印机和用户客户端之间底层嵌入打印监控执行代码,用户提交打印任务进行打印时必须通过打印监控软件检查后才能推送给打印机进行打印,最终实现打印任务的监控。本专利技术实现的技术方案如下在局域网内部署一台打印应用服务器和打印数据库服务器。所有网络打印机都通过网线或USB连接线连接到此打印应用服务器上,并以共享的方式对外提供服务。所有用户客户端只能通过此服务器的访问控制器才能访问打印机并实现打印任务。在此服务器上安装打印监控执行代码,当用户提交打印任务送给打印机打印之前便执行监控代码,经安全检查之后决定打印机是否将该任务打印。打印数据库服务器用于和打印监控程序进行信息交互。打印任务通过本监控软件进行打印时具体包括以下步骤1)用户客户端连接打印服务器的共享打印机之前,须经过客户端访问控制器检查;2)检查通过后,用户客户端连接到打印应用服务器的共享打印机并提交打印任务;3)打印服务器上的Windows系统打印服务I^rintSpooler接受到打印任务,并将打印文件生成可打印的文件格式;4)打印服务I^rintSpooler调用打印监控程序(打印任务监控程序执行代码被嵌入在 Windows打印处理器程序中);5)打印监控程序调用任务信息安全检查执行代码进行任务的审计、检查,将检查结果返回个打印监控程序;6)检查通过后,打印监控程序将打印任务交给真实打印机处理程序,并最终实现打印。本专利技术的进一步方案可以是所述用户客户端与打印应用服务器、打印应用服务器与网络打印机之间的网络传输协议,支持可选加密安全特性。本专利技术的进一步方案可以是所述网络传输协议报文内容采用专用密码算法进行加密。本专利技术的进一步方案可以是所述打印监控程序的安全检查步骤包括1)检查用户客户端网络地址、端口、协议、硬件网卡地址信息是否符合设定的安全策略;2)检查用户客户端登录认证信息(用户名、口令、证书)的合法性;3)检查用户客户端的打印任务信息中是否存在敏感信息;4)在打印任务中加入水印,以达到文件真伪鉴别、版权保护等功能。本专利技术的有益效果是1)本专利技术在打印任务开始前对其打印任务的合法性进行检查并记录,最终确定是否允许打印,确保打印任务的安全执行。合法的打印任务进行记录审核,打印内容进行备份存档,提高了秘密文档泄露的取证能力;2)本专利技术巧妙的结合并利用Windows打印服务消息机制进行触发打印控制代码,不会额外的占用Windows系统资源,对于非法的打印作业,则会结束当前打印任务线程,不会造成合法打印任务堵塞;3)本专利技术从打印服务底层对打印任务进行监控,全面、彻底,无需对各种打印机驱动进行定制和改造,灵活、普适;实现了打印系统安全性和可用性的双赢。附图说明本专利技术方法示意图1,其中1-7表示执行顺序。 具体实施例方式打印监控程序的设计打印监控程序共分为客户端访问控制器和打印任务监控程序。客户端访问控制器是部署在打印应用服务器访问端口上,用户连接打印机时需要经过客户端访问控制器,客户端访问控制器检查网络地址、端口、协议、硬件网卡地址信息进行合法性,检查登录认证信息的合法性,最后将连接打印机权限交给客户端。打印任务监控程序是通过封装打印机驱动中的打印处理器,通过打印处理器实现对打印任务的安全检查与控制。在实现过程需要建立打印任务信息数据库信息平台。包含以下监控步骤1)截获打印任务,获取打印任务开始时间、打印任务提交的用户名、打印文档名称、打印状态信息、打印任务号;2)调用动态链接库,连接数据库,向数据库表中插入打印任务信息以便对打印任务进行记录审核;3)打印任务信息安全检查;4)发送打印内容到真实打印机上进行打印;5)调用动态链接库,连接数据库,在数据库中更新打印任务状态信息;6)调用动态链接库,备份打印文档内容;7)结束打印监控流程。打印服务器的配置建立打印应用服务器,通过网络或USB数据线连接网络打印机,建立需要使用打印机的用户账号,并将用户的权限限制在只允许用户提交打印任务,而不能管理打印任务队列和打印机。建立打印数据库服务器,用于打印监控程序与数据库信息进行交互。建立相应的打印任务信息表,打印任务信息检查表,用于管理员对打印任务的检查与审核。打印机的配置安装定制的打印处理器,并将打印处理器应用到该打印机;在打印机属性中,设置打印机对打印用户进行共享;设置使用后台打印,以便程序更快的接受打印;设置在后台处理完最后一页时开始打印;设置保留打印的文档。一个典型的交互示例用户客户端用户连接打印应用服务器,输入登录认证信息, 打印应用服务器对用户客户端的网络地址、端口、协议、硬件网卡地址、登录认证信息进行检查后,将连接打印机的权限交给用户客户端,用户客户端连接打印机后,将打印任务提交给系统打印服务程序,经过打印任务监控程序检查后推送给打印机进行打印。权利要求1.,其特征在于,用户客户端通过本方法进行监控打印时,包含如下步骤1)用户客户端在连接打印服务器的共享打印机之前,须经过客户端访问控制器检查;2)检查通过后,用户客户端连接到打印应用服务器的共享打印机并提交打印任务;3)打印服务器上的Windows系统打印服务I^rintSpooler接受到打印任务,并将打印文件生成可打印的文件格式;4)打印服务I^rintSpooler调用打印任务监控程序(打印监控程序执行代码被封装在 Windows打印处理器中);5)打印任务监控程序调用打印任务信息安全检查执行代码进行审计、检查,将检查结果返回个打印任务监控程序;6)检查通过后,打印任务监控程序将打印任务交给打印机处理,最终实现打印。2.根据权利要求1所述的, 其特征在于所述步骤1)中客户端访问控制器检查步骤包括检查用户客户端网络地址、端口、协议、硬件网卡地址信息是否符合设定的安全策略; 检查用户客户端登录认证信息(用户名、口令、证书)的合法性。3.根据权利要求1所述的, 其特征在于所述步骤4)打印任务监控程序封装在底层驱动中(即打印处理器),并且将此应用于打印机中。4.根据权利要求1所述的, 其特征在于所述步骤4)打印任务监控程序运行步骤包括1)截获打印任务,获取打印任务开始时间、打印任务提交的用户名、打印文档名称、打印状态信息、打印任务号;2)调用动态链接库,连接数据库,向数据库表中插入打印任务信息以便对打印任务进行记录审核;3)打印任务信息安全检查;4)发送打印内容到真实打印机上进行打印;5)调用动态链接库,连接数据库,在数据库中更新打印任务状态信息;6)调用动态链接库,备份打印文档内容;7)结束打印监控流程。全文摘要本专利技术提供,涉及计算机软件领域,主要用于监控本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:从正海,赵甫,刘金锁,黄益彬,郑卫波,
申请(专利权)人:国网电力科学研究院,南京南瑞集团公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。