CN101369296A - 实现离线打印限制的方法和系统 - Google Patents
实现离线打印限制的方法和系统 Download PDFInfo
- Publication number
- CN101369296A CN101369296A CNA2007101202602A CN200710120260A CN101369296A CN 101369296 A CN101369296 A CN 101369296A CN A2007101202602 A CNA2007101202602 A CN A2007101202602A CN 200710120260 A CN200710120260 A CN 200710120260A CN 101369296 A CN101369296 A CN 101369296A
- Authority
- CN
- China
- Prior art keywords
- control information
- printing control
- document
- printing
- specialized equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Record Information Processing For Printing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明实施例公开了一种实现离线打印限制的方法,该方法包括:预先对文档进行登记,存储所述文档的打印控制信息;当需要打印所述文档时,获取所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。本发明实施例同时公开了一种实现离线打印限制的系统。应用本发明实施例所述的方法和系统,能够确保离线状态下打印文档的安全性。
Description
技术领域
本发明涉及文档操作权限控制技术,特别涉及一种实现离线打印限制的方法和系统。
背景技术
目前的公文或者文档管理系统,都存在对用户要处理的文档进行一定权限限制的需求。比如,某用户获得了一个文档,即使该文档已经离开了文档系统,仍然需要控制该文档的权限,如不允许用户随意打印等等。
现有技术中通常采用的文档权限限制方式为网络验证方式,即当用户需要打印手上的文档时,打印程序首先到服务器上在线验证用户是否具有打印该文档的权限,如果有,则进行打印;否则,拒绝进行打印。这种方式虽然实现了用户权限限制,但也同时局限了用户的使用范围,比如在没有网络的环境下,即使用户具有合法的打印权限,也会因为无法进行权限验证而导致不能及时进行打印。
为解决上述问题,现有技术中又提出了离线验证方式,常用方式是在文档中添加打印次数信息,每次打印时都相应地修改打印次数,如减1,当打印次数为0时,则禁止打印。图1为现有离线验证方式的实现流程示意图。如图1所示,包括以下步骤:
步骤101:设置文档允许打印份数。
步骤102:当需要打印文档时,首先判断该文档对应的允许打印份数是否大于0,如果大于,则执行步骤103~104;否则,结束流程。
步骤103~104:打印文档,并将该文档的允许打印份数减1,结束流程。
图1所示离线验证方式虽然可以通过设置允许打印次数的方式来实现用户的权限限制,但是因为用户可以随意地复制甚至在网络上传播待打印文档,所以,用户实际可以打印的次数就变成了“复制份数×允许打印系数”,相当于没有限制。可见,现有离线验证方式并不能保证文档的安全性。
发明内容
本发明实施例提供一种实现离线打印限制的方法,能够确保离线状态下打印文档的安全性。
本发明实施例同时提供一种实现离线打印限制的系统,能够确保离线状态下打印文档的安全性。
本发明实施例的技术方案是这样实现的:
一种实现离线打印限制的方法,该方法包括:
预先对文档进行登记,存储所述文档的打印控制信息;
当需要打印所述文档时,获取所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
所述打印控制信息中包括文档标识以及允许打印份数信息。
所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,存储在专用设备中。
所述根据打印控制信息对所述文档进行权限验证的方法为:
提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
该方法进一步包括:利用所述专用设备的私钥,对所述存储在专用设备中的打印控制信息进行签名;
所述提取所述文档的标识之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述提取所述文档标识的操作。
该法进一步包括:对所述存储在专用设备中的打印控制信息进行加密;
所述提取所述文档的标识之前,该方法进一步包括:对从所述专用设备中获取的打印控制信息进行解密。
该方法进一步包括:
将一个以上文档的打印控制信息保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,保存到通用设备中;
提取所述打印控制信息的摘要,保存到专用设备中。
所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致;
如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
该方法进一步包括:利用所述专用设备的私钥,对所述保存在专用设备中的打印控制信息的摘要进行签名;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述从通用设备中取出所述打印控制信息的操作。
该方法进一步包括:对所述保存在通用设备中的打印控制信息进行加密;
所述提取所述打印控制信息的摘要之前,该方法进一步包括:
对从所述通用设备中获取到的打印控制信息进行解密。
该方法进一步包括:对所述保存在专用设备中的打印控制信息的摘要进行加密;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
对从所述专用设备中获取的打印控制信息的摘要进行解密。
该方法进一步包括:
将一个以上的文档的打印控制信息保存在同一通用设备中,同时将所有文档的打印控制信息的摘要保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息以及打印控制信息的摘要,根据所述打印控制信息以及所述打印控制信息的摘要对所述文档进行权限验证,并在验证通过后打印所述文档。
较佳地,所述专用设备为Key、智能卡或U盘。
所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,并获取打印设备的系统特征码,利用所述系统特征码对所述打印控制信息进行加密;将所述加密后的打印控制信息保存到指定的位置中。
所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述文件中取出所述加密的打印控制信息,利用所述系统特征码对所述加密的打印控制信息进行解密;
提取所述文档的标识,并比较所述文档标识与解密后的打印控制信息中的文档标识是否一致;
如果一致,则判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
所述获取所述文档的打印控制信息之前,该方法进一步包括:
判断所述文档是否已经登记,若已经登记,则执行后续步骤;若没有登记,则结束流程。
所述打印所述文档之前,该方法进一步包括:
更新所述文档的打印控制信息,并保存所述更新后的打印控制信息。
一种实现离线打印限制的系统,该系统包括:存储设备以及打印设备;
所述存储设备,用于存储文档的打印控制信息;
所述打印设备,用于在需要打印所述文档时,获取所述存储设备中的所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
所述存储设备为专用设备,用于保存所述文档的打印控制信息;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
所述专用设备中保存的打印控制信息为签名后的打印控制信息;
所述验证模块进一步用于,从所述专用设备中取出所述签名数据,并使用所述专用设备的公钥对所述签名数据进行验证,如果认证通过,则继续后续处理过程。
所述专用设备中保存的打印控制信息为加密后的打印控制信息;
所述验证模块进一步用于,对从所述专用设备中获取的打印控制信息进行解密。
所述存储设备包括:专用设备和通用设备;
所述通用设备,用于保存所述文档的打印控制信息;所述专用设备,用于保存所述打印控制信息的摘要;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致,如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
所述专用设备中保存的打印控制信息摘要为签名后的打印控制信息摘要;
所述验证模块进一步用于,从所述专用设备中取出所述签名数据,并使用所述专用设备的公钥对所述签名数据进行验证,如果认证通过,则继续后续处理过程。
所述通用设备中保存的打印控制信息为加密后的打印控制信息;
所述验证模块进一步用于,对从所述通用设备中获取到的打印控制信息进行解密。
所述专用设备中保存的打印控制信息摘要为加密后的打印控制信息摘要;
所述验证模块进一步用于,对从所述专用设备中获取的打印控制信息的摘要进行解密。
所述存储设备为通用设备,用于保存利用打印设备的系统特征码加密后的所述文档的打印控制信息;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,从所述存储设备中取出所述加密的打印控制信息,利用所述打印设备的系统特征码对所述加密的打印控制信息进行解密,并提取所述文档的标识,比较所述文档标识与解密后的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
可见,采用本发明实施例的技术方案,预先获取并通过签名或加密的方式保存文档的打印控制信息,当离线状态下需要打印文档时,获取预先保存的打印控制信息,并根据该打印控制信息进行用户权限的验证,如果验证通过,则允许打印。与现有技术相比,本发明实施例所述方案将打印控制信息与文档分开保存,且将打印控制信息存放在相对于没有防范的公共区域更加安全的指定区域,降低了信息被修改或复制的可能性,而且,本发明实施例中的用户验证过程更加完善,确保了验证过程的准确和可靠,也就是说,确保了离线状态下打印文档的安全性。
附图说明
图1为现有离线验证方式的实现流程示意图。
图2为本发明方法第一个较佳实施例的流程图。
图3为本发明方法第二个较佳实施例的流程图。
图4为本发明方法第三个较佳实施例的流程图。
图5为本发明系统实施例的组成结构示意图。
图6为本发明系统第一个较佳实施例的组成结构示意图。
图7为本发明系统第二个较佳实施例的组成结构示意图。
图8为本发明系统第三个较佳实施例的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步地详细说明。
本发明的实施方式中,预先对文档进行登记,存储文档的打印控制信息;当需要打印文档时,获取文档的打印控制信息,根据该打印控制信息对文档进行权限验证,并在验证通过后执行打印操作。
对文档进行登记,实际就是将文档的打印控制信息保存起来,这里所提到的打印控制信息主要由两部分组成,即作为文档识别信息的文档标识,以及允许打印份数、打印记录以及密钥等针对该文档的控制信息。保存打印控制信息的方式可以有如下几种:
(1)、保存在专用设备中:
所述专用设备可以为Key、U盘或智能卡,如常用的存储卡、加密存储卡、CPU卡、射频卡等硬件设备,为确保信息的安全性,可以利用该专用设备的私钥,对所存储的文档的打印控制信息进行签名;或者,对存储的文档的打印控制信息进行加密;再或者,还可以对存储的文档的打印控制信息既进行加密,又进行签名,即在对文档的打印控制信息进行签名之前,对打印控制信息进行加密。
相应地,根据打印控制信息对文档进行权限验证的方法包括:
如果没有对打印控制信息进行签名和/或加密:
提取文档的标识,比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断该文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作;
如果对打印控制信息进行了签名:
从专用设备中取出签名数据,并使用该专用设备的公钥对所述签名数据进行验证;验证通过后,提取文档标识,并比较该文档标识与从签名数据中获取的打印控制信息中的文档标识是否一致;如果一致,进一步判断该文档当前的允许打印份数是否大于预先设定的禁止打印阈值,比如0,如果大于,则执行打印操作。
如果对打印控制信息进行了加密:
对从专用设备中获取到的打印控制信息进行解密;提取文档的标识,比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
如果对打印控制信息既进行了加密,又进行了签名:
从专用设备中取出签名数据,并使用该专用设备的公钥对所述签名数据进行验证;验证通过后,对从专用设备中取出的打印控制信息进行解密;提取文档标识,比较该文档标识与从签名数据中获取的打印控制信息中的文档标识是否一致;如果一致,进一步判断该文档当前的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
(2)、保存在专用设备和通用设备中:
当需要了解文档比较多或比较详细的信息,如每次打印时间、打印份数以及打印的页码等信息时,专用设备往往无法提供足够的存储空间,因此,需要借助于通用设备来共同实现信息的存储,即:提取文档的打印控制信息,保存到指定的通用设备中;提取打印控制信息的摘要,保存到指定的专用设备中,这里所提到的摘要既可以是传统意义上的哈希(hash)值,也可以是最后修改时间、文件大小等能够描述文件特征的参数。
相应地,根据打印控制信息对文档进行权限验证的方法包括:
从通用设备中取出打印控制信息,提取打印控制信息的摘要,比较该打印控制信息的摘要与从专用设备中获取的打印控制信息的摘要是否一致;如果一致,提取文档标识,并比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
为提高安全性,可以利用专用设备的私钥,对打印控制信息的摘要进行签名;这样,上述根据打印控制信息对文档进行权限验证的方法将包括:从专用设备中取出签名数据,并使用该专用设备的公钥对所述签名数据进行验证;验证通过后,从通用设备中取出打印控制信息,提取打印控制信息的摘要,比较该打印控制信息的摘要与从签名数据中获取的打印控制信息的摘要是否一致;如果一致,提取文档标识,并比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致;如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
除进行签名以外,还可以通过对打印控制信息和/或打印控制信息的摘要进行加密来提高安全性;相应地,后续进行权限认证时需要对从通用设备中获取到的打印控制信息进行解密,和/或对从专用设备中获取的打印控制信息的摘要进行解密。
当然,也可以将对打印控制信息和/或打印控制信息的摘要进行加密与对打印控制信息的摘要进行签名相结合,即可以在提取打印控制信息的摘要之前,对打印控制信息进行加密;和/或,对文档的打印控制信息的摘要进行签名之前,对打印控制信息的摘要进行加密。这样,对文档进行权限验证时,相应地在提取打印控制信息的摘要之前,需要对打印控制信息进行解密;和/或,在从通用设备中获取打印控制信息之前,对从签名数据中获取的打印控制信息的摘要进行解密。
总之,对于文档的打印控制信息及打印控制信息的摘要,可以直接存放在通用设备以及专用设备中;为提高信息存储的安全性,也可以对打印控制信息进行加密,或对打印控制信息的摘要进行加密,或对打印控制信息的摘要进行签名,还可以是上述三种提高安全性方式中任意两种或三种的组合。
上述(1)和(2)两种保存方式中,为进一步确保存储信息的安全性,可以采用自行开发的签名算法或特殊签名算法,以实现对打印控制信息或打印控制信息摘要的签名。
(3)、保存在指定位置中:
设置文档的打印控制信息,并获取打印设备的系统特征码,利用该系统特征码对打印控制信息进行加密,将加密后的数据保存到指定的位置中。
相应地,根据打印控制信息对文档进行权限验证的方法包括:
从指定的位置中取出加密的打印控制信息,利用打印设备的系统特征码对该加密的打印控制信息进行解密;提取文档标识,并比较该文档标识与解密后的打印控制信息中的文档标识是否一致;如果一致,则判断该文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
需要说明的是,对于本发明的实施例,在需要打印文档,获取文档的打印控制信息之前,还可以进一步包括一个判断该文档是否已经登记的过程,如果已经登记,则继续执行后续步骤;如果没有登记,则结束流程。
而且,在完成对文档权限的验证,即将执行打印操作之前,还需要及时更新文档的打印控制信息,如将允许打印份数减去当前打印份数等,并按照更新之前的保存方式保存更新后的打印控制信息。
上述各存储方式中所采用的签名方式可以是现有技术中比较常用的公钥基础设施(PKI)签名方式。PKI是一种用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为组织机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密以及完整性和抗抵赖等各种必要的安全保障,满足各种应用系统的安全需求。简单的说,PKI是一种提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。
PKI主要由密钥管理中心、认证机构(CA)、注册审核机构(RA)、证书/证书撤销列表(CRL)发布系统和应用接口系统五部分组成。由于是现有技术,各部分的功能不再赘述。
下面通过较佳实施例对本发明的技术方案作进一步地详细说明:
图2为本发明方法第一个较佳实施例的流程图。如图2所示,包括以下步骤:
步骤201:设置文档的打印控制信息,并进行签名后保存在指定的专用设备中。
本步骤中,设置文档的打印控制信息,如文档标识、允许打印份数信息以及打印记录信息等,保存在预先指定的专用设备(该专用设备必须可用),如U盘上,并利用该专用设备的私钥对打印控制信息进行签名。私钥的获取可以通过专用设备的开发接口完成,该接口由专用设备提供商提供。上述获取文档打印控制信息的方法为现有技术,不再赘述。
为进一步提高安全性,在对打印控制信息进行签名之前,可以先对打印控制信息进行加密,加密方式不限;而且,所采用的签名算法可以为自行开发的签名算法或不太通用的特殊签名算法。假设本实施例中对打印控制信息进行了加密。
对于安全级别比较高的专用设备,可以将签名后的数据保存在专用设备中一般用户无法访问到的区域,以保证签名后的数据无法被复制。
步骤202:判断文档是否已经登记。
当需要打印文档时,首先判断该文档是否已经进行了登记,即其打印控制信息是否已经被预先进行了保存,如果已经登记,则执行步骤203;否则,认为该文档为无效文档,不允许打印,从而结束流程。
步骤203:验证是否具有打印该文档的权限。
本步骤的实现具体包括以下子步骤:
步骤2031:打印设备中的打印程序从专用设备中取出签名数据,并利用专用设备的公钥对该签名数据进行验证,验证签名数据有没有被修改,如果没有被修改,则执行步骤2032;否则,结束流程。
步骤2032:对从签名数据中获取的打印控制信息进行解密。
步骤2033:提取文档标识,并比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致,如果一致,则执行步骤2034;否则,结束流程。
步骤2034:判断该文档的允许打印份数是否大于0,如果大于,则执行步骤204;否则,结束流程。
步骤204:修改/更新该文档的打印控制信息。
如将允许打印份数减去本次打印份数、添加本次打印记录等等,并将修改后的打印控制信息按照步骤201所述方式进行保存。
步骤205:打印文档。
需要说明的是,本实施例中,为便于描述,只以一个文档为例进行说明,但是在实际应用中,可以将多个文档的打印控制信息保存到同一专用设备中,打印时,只需将对应文档的打印控制信息取出,并相应地进行后续权限验证等步骤即可。
图3为本发明方法第二个较佳实施例的流程图。如图3所示,包括以下步骤:
步骤301:设置文档的打印控制信息,保存在指定的通用设备中。
本步骤中,设置文档的打印控制信息,如文档标识、允许打印份数信息以及打印记录信息等,保存在预先指定的通用设备(该通用设备必须可用),如硬盘中。为了提高安全性,可以对该打印控制信息进行加密。
步骤302:获取打印控制信息的摘要,并进行签名后保存到指定的专用设备中。
获取打印控制信息的摘要的方式可以为自行开发的方式,也可以是现有方式,获取的摘要信息可以是传统意义上的hash值,也可以是最简单的如最后修改时间、文件大小等能够描述文件特征的参数信息。获取到打印控制信息的摘要之后,利用专用设备的私钥对其进行签名。私钥的获取可以通过专用设备的开发接口完成,该接口由专用设备提供商提供。
为进一步提高安全性,在对打印控制信息的摘要进行签名之前,可以先对该打印控制信息的摘要进行加密,加密方式不限;而且,所采用的签名算法可以为自行开发的签名算法或不太通用的特殊签名算法。假设本实施例中对打印控制信息的摘要进行了加密。
对于安全级别比较高的专用设备,可以将签名后的数据保存在专用设备中一般用户无法访问到的区域,以保证签名后的数据无法被复制。
步骤303:判断文档是否已经登记。
与步骤202相同,不再赘述。
步骤304:验证是否具有打印该文档的权限。
本步骤的实现具体包括以下子步骤:
步骤3041:打印设备中的打印程序从专用设备中取出签名数据,并利用专用设备的公钥对该签名数据进行验证,验证签名数据有没有被修改,如果没有被修改,则执行步骤3042;否则,结束流程。
步骤3042:对从签名数据中获取的打印控制信息的摘要进行解密。
步骤3043:从通用设备中取出打印控制信息并解密,提取解密后的打印控制信息的摘要,比较该打印控制信息的摘要与从签名数据中获取的打印控制信息的摘要是否一致,如果一致,则执行步骤3044;否则,结束流程。
步骤3044:提取文档标识,比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致,如果一致,则执行步骤3045;否则,说明通用设备上的打印控制信息已经被修改,结束流程。
步骤3045:判断该文档的允许打印份数是否大于0,如果大于,则执行步骤305;否则,结束流程。
步骤305:修改/更新该文档的打印控制信息以及打印控制信息的摘要。
如将允许打印份数减去本次打印份数、添加本次打印记录等等,并将修改后的打印控制信息按照步骤301所述方式进行保存,同时修改该打印控制信息的摘要,按照步骤302所述方式保存。
步骤306:打印文档。
本实施例中,为便于描述,只以一个文档为例进行说明,但是在实际应用中,可以将多个文档的打印控制信息保存到同一专用设备中,同时在专用设备中保存所有文档的打印控制信息的摘要。打印时,将对应文档的打印控制信息从通用设备中取出,并使用专用设备上的摘要信息验证其合法性,以决定是否允许打印。
图4为本发明方法第三个较佳实施例的流程图。如图4所示,包括以下步骤:
步骤401:设置文档的打印控制信息,并进行加密后保存在指定的位置。
本步骤中,设置文档的打印控制信息,如文档标识、允许打印份数信息以及打印记录信息等;并获取打印设备的系统特征码,用该系统特征码对文档的打印控制信息进行加密,将加密后的数据保存到指定的位置中,一般是硬盘上一个用户不容易找到的存储位置,比如Windows目录下的某一文件或系统注册表中的某一位置。
其中,系统特征码是指在使用环境所依赖的必要硬件设备组中,不可篡改、并能够唯一标识当前机器的型号和/或参数的二进制信息。硬件设备组包括个人电脑、移动设备以及特殊的硬件载体,所谓系统特征码是由硬件设备组的特定部件型号和/或参数来组成的一串/一组固定的数字。其中特定部件的型号和/或参数是指,某类别设备都具有,但每个设备个体的内容都不一样的部件型号和/或参数。例如:电脑的硬盘号、和/或中央处理单元(CPU)序列号、和/或网卡的媒体接入控制(MAC)地址、和/或主板序列号、和/或内存序列号,和/或电脑专用设备的序列号。各个硬件厂商提供了公开的开发接口来获取硬件部件型号和/或参数,比如通过操作系统提供的应用编程接口(API)或硬件的驱动程序接口来获取。
步骤402:判断文档是否已经登记。
与步骤202相同,不再赘述。
步骤403:验证是否具有打印该文档的权限。
本步骤的实现具体包括以下子步骤:
步骤4031:打印设备的打印程序从步骤401所述的指定位置中取出加密后的打印控制信息,并获取打印设备的系统特征码,用该系统特征码对加密数据进行解密。
步骤4032:提取文档标识,并比较该文档标识与打印控制信息中的文档标识是否一致,如果一致,则执行步骤4033;否则,结束流程。
步骤4033:判断该文档的允许打印份数是否大于0,如果大于,则执行步骤404;否则,结束流程。
步骤404:修改/更新该文档的打印控制信息。
如将允许打印份数减去本次打印份数、添加本次打印记录等等,并将修改后的打印控制信息按照步骤401所述方式进行保存。
步骤405:打印文档。
与实施例一和实施例二相比,本实施例所述方案实施起来更加方便。
基于上述方法,图5为本发明系统实施例的组成结构示意图。如图5所示,该系统包括:存储设备501以及打印设备502;
存储设备501,用于存储文档的打印控制信息;
打印设备502,用于在需要打印文档时,获取存储设备501中的文档的打印控制信息,根据该打印控制信息对文档进行权限验证,并在验证通过后打印该文档。
与方法部分对应,根据打印控制信息存储方式的不同,本发明提供三种系统较佳实施例:
图6为本发明系统第一个较佳实施例的组成结构示意图。如图6所示,其中的存储设备可以为专用设备,如Key、智能卡或U盘等,用于保存文档的打印控制信息;
打印设备具体包括:验证模块以及打印模块;
验证模块,用于在需要打印文档时,提取文档的标识,比较该文档标识与从专用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知打印模块执行打印操作;
打印模块,用于在接收到验证模块的通知后,打印文档。
如果专用设备中保存的打印控制信息为签名后的打印控制信息;则验证模块进一步用于,从专用设备中取出签名数据,使用专用设备的公钥对该签名数据进行验证。
如果专用设备中保存的打印控制信息为加密后的打印控制信息;则验证模块进一步用于,对从专用设备中获取的打印控制信息进行解密。
图7为本发明系统第二个较佳实施例的组成结构示意图。如图7所示,其中的存储设备包括:专用设备和通用设备;
通用设备,用于保存文档的打印控制信息;专用设备,用于保存打印控制信息的摘要;
打印设备包括:验证模块以及打印模块;
验证模块,用于在需要打印文档时,从通用设备中取出打印控制信息,提取打印控制信息的摘要,比较该打印控制信息的摘要与从专用设备中获取的打印控制信息的摘要是否一致,如果一致,提取文档标识,并比较该文档标识与从通用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知打印模块执行打印操作;
打印模块,用于在接收到验证模块的通知后,打印文档。
如果专用设备中保存的打印控制信息摘要为签名后的打印控制信息摘要;则验证模块进一步用于,从专用设备中取出签名数据,并使用专用设备的公钥对该签名数据进行验证。
如果通用设备中保存的打印控制信息为加密后的打印控制信息;则验证模块进一步用于,对从通用设备中获取到的打印控制信息进行解密。
如果专用设备中保存的打印控制信息摘要为加密后的打印控制信息摘要;则验证模块进一步用于,对从专用设备中获取的打印控制信息的摘要进行解密。
图8为本发明系统第三个较佳实施例的组成结构示意图。如图8所示,其中的存储设备为通用设备,保存有用打印设备的系统特征码加密后的打印控制信息;
打印设备包括:验证模块以及打印模块;
验证模块,用于在需要打印文档时,从存储设备中取出加密的打印控制信息,利用打印设备的系统特征码对加密的打印控制信息进行解密,提取文档标识,并比较该文档标识与解密后的打印控制信息中的文档标识是否一致,如果一致,判断文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知打印模块执行打印操作;
打印模块,用于在接收到验证模块的通知后,打印文档。
上述各系统实施例的工作流程可参照对应的方法实施例,此处不再赘述。
可见,与现有技术相比,本发明实施例所述方案将打印控制信息与文档分开保存,且将打印控制信息存放在相对于没有防范的公共区域更加安全的指定区域,降低了信息被修改或复制的可能性,而且,本发明实施例中的用户验证过程更加完善,确保了验证过程的准确和可靠,也就是说,确保了离线状态下打印文档的安全性。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (27)
1.一种实现离线打印限制的方法,其特征在于,该方法包括:
预先对文档进行登记,存储所述文档的打印控制信息;
当需要打印所述文档时,获取所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
2.根据权利要求1所述的方法,其特征在于,所述打印控制信息中包括文档标识以及允许打印份数信息。
3.根据权利要求2所述的方法,其特征在于,所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,存储在专用设备中。
4.根据权利要求3所述的方法,其特征在于,所述根据打印控制信息对所述文档进行权限验证的方法为:
提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:利用所述专用设备的私钥,对所述存储在专用设备中的打印控制信息进行签名;
所述提取所述文档的标识之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述提取所述文档标识的操作。
6.根据权利要求4所述的方法,其特征在于,该方法进一步包括:对所述存储在专用设备中的打印控制信息进行加密;
所述提取所述文档的标识之前,该方法进一步包括:对从所述专用设备中获取的打印控制信息进行解密。
7.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
将一个以上文档的打印控制信息保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
8.根据权利要求2所述的方法,其特征在于,所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,保存到通用设备中;
提取所述打印控制信息的摘要,保存到专用设备中。
9.根据权利要求8所述的方法,其特征在于,所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致;
如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致;
如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
10.根据权利要求9所述的方法,其特征在于,该方法进一步包括:利用所述专用设备的私钥,对所述保存在专用设备中的打印控制信息的摘要进行签名;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
从所述专用设备中取出所述签名数据,使用所述专用设备的公钥对所述签名数据进行验证,并在验证通过后,执行所述从通用设备中取出所述打印控制信息的操作。
11.根据权利要求9所述的方法,其特征在于,该方法进一步包括:对所述保存在通用设备中的打印控制信息进行加密;
所述提取所述打印控制信息的摘要之前,该方法进一步包括:
对从所述通用设备中获取到的打印控制信息进行解密。
12.根据权利要求9所述的方法,其特征在于,该方法进一步包括:对所述保存在专用设备中的打印控制信息的摘要进行加密;
所述从所述通用设备中取出所述打印控制信息之前,该方法进一步包括:
对从所述专用设备中获取的打印控制信息的摘要进行解密。
13.根据权利要求8所述的方法,其特征在于,该方法进一步包括:
将一个以上的文档的打印控制信息保存在同一通用设备中,同时将所有文档的打印控制信息的摘要保存在同一专用设备中,当需要打印其中的一个或一个以上文档时,获取对应文档的打印控制信息以及打印控制信息的摘要,根据所述打印控制信息以及所述打印控制信息的摘要对所述文档进行权限验证,并在验证通过后打印所述文档。
14.根据权利要求3~13所述的方法,其特征在于,所述专用设备为Key、智能卡或U盘。
15.根据权利要求2所述的方法,其特征在于,所述存储文档的打印控制信息的方法为:
设置所述文档的打印控制信息,并获取打印设备的系统特征码,利用所述系统特征码对所述打印控制信息进行加密;将所述加密后的打印控制信息保存到指定的位置中。
16.根据权利要求15所述的方法,其特征在于,所述根据打印控制信息对所述文档进行权限验证的方法为:
从所述文件中取出所述加密的打印控制信息,利用所述系统特征码对所述加密的打印控制信息进行解密;
提取所述文档的标识,并比较所述文档标识与解密后的打印控制信息中的文档标识是否一致;
如果一致,则判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则执行打印操作。
17.根据权利要求1所述的方法,其特征在于,所述获取所述文档的打印控制信息之前,该方法进一步包括:
判断所述文档是否已经登记,若已经登记,则执行后续步骤;若没有登记,则结束流程。
18.根据权利要求1所述的方法,其特征在于,所述打印所述文档之前,该方法进一步包括:
更新所述文档的打印控制信息,并保存所述更新后的打印控制信息。
19.一种实现离线打印限制的系统,其特征在于,该系统包括:存储设备以及打印设备;
所述存储设备,用于存储文档的打印控制信息;
所述打印设备,用于在需要打印所述文档时,获取所述存储设备中的所述文档的打印控制信息,根据所述打印控制信息对所述文档进行权限验证,并在验证通过后打印所述文档。
20.根据权利要求19所述的系统,其特征在于,所述存储设备为专用设备,用于保存所述文档的打印控制信息;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,提取所述文档的标识,比较所述文档标识与从所述专用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
21.根据权利要求20所述的系统,其特征在于,所述专用设备中保存的打印控制信息为签名后的打印控制信息;
所述验证模块进一步用于,从所述专用设备中取出所述签名数据,并使用所述专用设备的公钥对所述签名数据进行验证,如果认证通过,则继续后续处理过程。
22.根据权利要求20所述的系统,其特征在于,所述专用设备中保存的打印控制信息为加密后的打印控制信息;
所述验证模块进一步用于,对从所述专用设备中获取的打印控制信息进行解密。
23.根据权利要求19所述的系统,其特征在于,所述存储设备包括:专用设备和通用设备;
所述通用设备,用于保存所述文档的打印控制信息;所述专用设备,用于保存所述打印控制信息的摘要;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,从所述通用设备中取出所述打印控制信息,提取所述打印控制信息的摘要,比较该打印控制信息的摘要与从所述专用设备中获取的打印控制信息的摘要是否一致,如果一致,提取所述文档的标识,并比较所述文档标识与从所述通用设备中获取的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
24.根据权利要求23所述的系统,其特征在于,所述专用设备中保存的打印控制信息摘要为签名后的打印控制信息摘要;
所述验证模块进一步用于,从所述专用设备中取出所述签名数据,并使用所述专用设备的公钥对所述签名数据进行验证,如果认证通过,则继续后续处理过程。
25.根据权利要求23所述的系统,其特征在于,所述通用设备中保存的打印控制信息为加密后的打印控制信息;
所述验证模块进一步用于,对从所述通用设备中获取到的打印控制信息进行解密。
26.根据权利要求23所述的系统,其特征在于,所述专用设备中保存的打印控制信息摘要为加密后的打印控制信息摘要;
所述验证模块进一步用于,对从所述专用设备中获取的打印控制信息的摘要进行解密。
27.根据权利要求19所述的系统,其特征在于,所述存储设备为通用设备,用于保存利用打印设备的系统特征码加密后的所述文档的打印控制信息;
所述打印设备包括:验证模块以及打印模块;
所述验证模块,用于在需要打印所述文档时,从所述存储设备中取出所述加密的打印控制信息,利用所述打印设备的系统特征码对所述加密的打印控制信息进行解密,并提取所述文档的标识,比较所述文档标识与解密后的打印控制信息中的文档标识是否一致,如果一致,判断所述文档的允许打印份数是否大于预先设定的禁止打印阈值,如果大于,则通知所述打印模块执行打印操作;
所述打印模块,用于在接收到所述验证模块的通知后,打印所述文档。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101202602A CN101369296A (zh) | 2007-08-14 | 2007-08-14 | 实现离线打印限制的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101202602A CN101369296A (zh) | 2007-08-14 | 2007-08-14 | 实现离线打印限制的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101369296A true CN101369296A (zh) | 2009-02-18 |
Family
ID=40413109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101202602A Pending CN101369296A (zh) | 2007-08-14 | 2007-08-14 | 实现离线打印限制的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101369296A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096785A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 一种权限控制方法和装置 |
| CN103744630A (zh) * | 2013-12-31 | 2014-04-23 | 福建伊时代信息科技股份有限公司 | 一种分布式的打印控制方法及系统 |
| CN106778289A (zh) * | 2015-11-24 | 2017-05-31 | 虹光精密工业(苏州)有限公司 | 信息安全管理系统及应用该系统的事务机 |
| CN109508154A (zh) * | 2017-09-14 | 2019-03-22 | 北京立思辰计算机技术有限公司 | 一种基于芯片对打印机任务进行认证的方法 |
| CN111050013A (zh) * | 2018-10-11 | 2020-04-21 | 夏普株式会社 | 图像形成装置、存储介质及打印控制方法 |
| CN104820861B (zh) * | 2015-05-05 | 2021-02-09 | 珠海优特智厨科技有限公司 | 数字化菜谱消费权限的控制方法及系统 |
-
2007
- 2007-08-14 CN CNA2007101202602A patent/CN101369296A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096785A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 一种权限控制方法和装置 |
| CN103744630A (zh) * | 2013-12-31 | 2014-04-23 | 福建伊时代信息科技股份有限公司 | 一种分布式的打印控制方法及系统 |
| CN103744630B (zh) * | 2013-12-31 | 2016-09-14 | 福建伊时代信息科技股份有限公司 | 一种分布式的打印控制方法及系统 |
| CN104820861B (zh) * | 2015-05-05 | 2021-02-09 | 珠海优特智厨科技有限公司 | 数字化菜谱消费权限的控制方法及系统 |
| CN106778289A (zh) * | 2015-11-24 | 2017-05-31 | 虹光精密工业(苏州)有限公司 | 信息安全管理系统及应用该系统的事务机 |
| US10719258B2 (en) | 2015-11-24 | 2020-07-21 | Avision Inc. | Information security management system and multifunction printer using the same |
| CN109508154A (zh) * | 2017-09-14 | 2019-03-22 | 北京立思辰计算机技术有限公司 | 一种基于芯片对打印机任务进行认证的方法 |
| CN111050013A (zh) * | 2018-10-11 | 2020-04-21 | 夏普株式会社 | 图像形成装置、存储介质及打印控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7421079B2 (en) | Method and apparatus for secure key replacement | |
| EP2204008B1 (en) | Credential provisioning | |
| FI125736B (fi) | Ohjelmistolla määritetty radiolaite, ja menetelmä ohjelmiston uudistamiseksi, ja ohjelmistolla määritetty radiojärjestelmä | |
| TWI398152B (zh) | 用於鑑別與一驗證系統電氣通信之物品之身份的方法 | |
| US9054880B2 (en) | Information processing device, controller, key issuing authority, method for judging revocation list validity, and key issuing method | |
| EP2529506B1 (en) | Access control | |
| US20050187966A1 (en) | Data communicating apparatus, data communicating method, and program | |
| US20100153746A1 (en) | Memory controller, secure memory card, and secure memory card system | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN111369338B (zh) | 基于区块链的数据处理方法及装置 | |
| KR20110140122A (ko) | 인증서 및 키를 가지는 제품을 생산하기 위한 방법 | |
| CN101859426A (zh) | 电子票服务系统及其实现方法 | |
| JP2006262393A (ja) | 耐タンパ装置およびファイル生成方法 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN101369296A (zh) | 实现离线打印限制的方法和系统 | |
| Schleiffer et al. | Secure key management-a key feature for modern vehicle electronics | |
| CN108322311B (zh) | 数字证书的生成方法及装置 | |
| CN113836516B (zh) | 一种打印机硒鼓防伪与打印次数保护系统、方法 | |
| CN103544444A (zh) | 实现离线打印限制的方法和系统 | |
| CN101661573A (zh) | 电子印章制章方法和电子印章使用方法 | |
| CN114297673A (zh) | 一种口令验证方法、固态硬盘和上位机 | |
| CN114338091A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| Mostowski et al. | Electronic passports in a nutshell | |
| US11893141B2 (en) | Method and control circuit for managing information of electronic device | |
| CN104461407A (zh) | 实现离线打印限制的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090218 |