复印文件的信息源的追溯方法、装置及信息安全型复印机
技术领域
本发明涉及计算机技术与信息安全技术领域,具体涉及一种复印文件的信息源的追溯方法、装置及信息安全型复印机。
背景技术
现有技术中,涉密部门对纸质文件的流转提出了严格的规章管理要求,对于这些文件复印的安全性、可控性、可审计性亦提出更具针对性的严格要求。现有技术中的复印机由于输出的复印纸件仅包含原文件中所包含的图文信息,故对于其信息源及操作人不具有追溯力,因此为信息安全带来了一定的安全隐患。现有技术中虽采用人为监控及在复印文件上粘贴包含追溯信息的条码来达到信息源追溯的技术目的,但由于达到这一技术目的需要额外增派人员监管,并需要为此配备条码机操作人员,及购入相应的条码机,导致涉密部门为此耗费了大量的人力及物力成本。
因此,研发一种复印文件信息源的追溯方法、装置及信息安全型复印机,在降低硬件成本及人力资源消耗的前提下,进一步提高信息传递的安全性,将每一份复印件责任到相应的操作人的同时,进一步减轻文件发生流转后,过程审计人员的工作负担成为一种必需。
发明内容
为此,本发明提供一种复印文件的信息源的追溯方法及信息安全型复印机,以解决现有技术中复印机信息安全性较弱,难以追溯复印信息源及不便于将复印文件做流转过程审计的技术问题。
为此,本发明提供一种复印文件的信息源的追溯方法,包括:获取与原始文件相关的第一信息;获取与复印操作相关的第二信息;以及根据所述第一信息和第二信息来生成追溯标记,并将所述追溯标记生成在所述复印文件上。
根据本发明的一个实施方式,其中,所述第一信息包括:原始文件 中的图文信息。
根据本发明的一个实施方式,其中,所述第一信息进一步包括:条码信息。
根据本发明的一个实施方式,其中,进一步包括:在确定所述条码信息在所述原始文件中的位置之后,在所述位置处生成追溯标记之前,消除所述位置处的所述条码信息。
根据本发明的一个实施方式,其中,所述追溯标记中包含复印原文件的标识信息及复印件的标识信息;所述追溯标记中的条码包含:保密级别、单位名称、部门名称、复印份数、复印页号、复印操作人的ID卡号和/或面部特征识别标识码中的至少一种信息;所述追溯标记中的文字信息包含:保密级别、单位名称、部门名称、用户名、开始时间、复印设备型号、复印份数和复印页码中的至少一种信息。
根据本发明的一个实施方式,其中,所述第二信息包括:保密级别、单位名称、部门名称、复印份数、复印页号中的至少一种信息;以及,所述第二信息进一步包括复印操作人的ID卡号和/或面部特征识别标识码。
为此,本发明提供一种复印文件的信息源的追溯装置,包括:用于获取与原始文件相关的第一信息的装置;用于获取与复印操作相关的第二信息的装置;以及用于至少根据所述第一信息和第二信息来生成追溯标记,并将所述追溯标记生成在所述复印文件上的装置。
为此,本发明提供一种信息安全型复印机,所述信息安全型复印机所选用的复印文件的信息源的追溯装置为如前所述的复印文件的信息源的追溯装置。
本发明通过输出自带条码的复印文件,没有额外的耗材,通过无需人工粘贴条码进而降低了人力成本。本发明通过输出自带条码的复印文件,不仅解决了文件回收问题,而且通过给条码信息附加追溯功能,还能够进一步追溯到复印件的信息来源,进而实现将涉密文件的流转责任到个人。
优选的,本发明与原始文件相关的第一信息中包含的位于原始文件的条码中可被识别的条码信息,经过特征摘选后可形成具有追溯特征的条码信息,进而为本发明在信息源追溯方面提供极有力的技术支持。
优选的,本发明中条码的输出形式可灵活选择,既能选择只输出条码, 又能选择在输出条码时还输出肉眼可识别的文字信息,进而方便将一些需要公开的如:保密级别、单位名称、部门名称、复印份数、复印页号、复印操作人的ID卡号和/或面部特征识别标识码中的部分信息有选择的进行视觉公开。
优选的,本发明拥有身份识别功能,通过读取复印操作人的ID卡号和/或面部特征信息,进而能够将复印操作人的ID卡号和/或面部特征识别标识码发送至服务器,以便于服务器生成复印日志,及为该日志分配检索所必需的作业ID,进而为实现信息追溯提供进一步有利的技术支持。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中复印文件信息源的追溯方法流程示意图;
图2为本发明实施例2中复印文件信息源的追溯方法流程示意图;
图3为本发明实施例4中复印机管理服务器网络连接结构示意图;
图4为本发明实施例4中条码策略配置流程图示意图;
图5为本发明实施例4中条码配置过程说明示意图;
图6为本发明实施例4中条码显示结构示例示意图。
具体实施方式
下面结合说明书附图及实施例,对本发明的具体实施方式作进一步详细描述。以下实施例仅用于说明本发明,但不能用来限制本发明的范围。
实施例1:
不失一般性,如图1所示,本发明提供一种复印文件信息源的追溯方法,包括:
S1000:获取与原始文件相关的第一信息;
S2000:获取与复印操作相关的第二信息;以及
S3000:至少根据所述第一信息和第二信息来生成追溯标记,并将所 述追溯标记生成在所述复印文件上。
优选的,所述第一信息包括:原始文件中的图文信息。复印机通过扫描获取复印原件的图文信息,被获取的图文信息中可能携带能被识别的条码或不存在条码。
优选的,所述第一信息进一步包括:条码信息。当复印机通过扫描获取复印原件的图文信息中含有条码信息时,复印机会常识识别并读取并保存条码信息中的信息内容。
优选的,上述操作还进一步包括:确定所述条码信息在所述原始文件中的位置;在所述位置处生成追溯标记。为了满足信息追溯的需要,复印机需要在复印文件中进一步生成新的条码,并优选将条码生成在原始文件中条码所在的位置处。
优选的,为避免出现原始条码信息与新生成的条码信息重叠打印在同一识别区域,在确定所述条码信息在所述原始文件中的位置之后,在所述位置处生成追溯标记之前,消除所述位置处的所述条码信息,既能避免在条码识别区域打印不需要打印的原始条码信息,又能保证新生成的条码清晰的打印在识别区域,易于被识别。
优选的,所述第二信息为操作复印机时设置的操作信息。所述操作信息包括:保密级别、单位名称、部门名称、复印份数、复印页号中的至少一种信息;以及,所述第二信息进一步包括复印操作人的ID卡号和/或面部特征识别标识码。上述信息的输入均能通过在复印机上操作设置选项获得。
实施例2:
如图2所示,本实施例将实施例中的方法应用在复印机管理中的一个实施例的具体实施步骤如下:
S100:配置条码特征;所述条码特征包括:条码尺寸和输出形式;所述条码的输出形式包括:只输出条码或在输出条码信息的同时在条码的下方同时输出补充文字信息。配置好的条码特征为获取与原始文件相关的第一信息提供与基本信息格式方面相关的技术支持。
S200:将通过嵌入式设备识别的身份信息发送至复印机,并在所述复印机上设置操作信息;所述操作信息为与复印操作相关的第二信息;所 述嵌入式设备为具有身份识别功能的硬件设备,例如:具有指纹识别装置、ID卡识别装置或面部识别装置中至少一种功能的身份识别装置。本发明通过使用嵌入式设备控制复印机的操作权限,为复印机的使用管理提供了强有力的技术支持。
S300:通过扫描得到和复印文件原件中图文信息相一致的数据文件;
S400:检测所述数据文件中是否存在具有所述条码特征的可识别的条码信息;如果数据文件中的条码与本实施例中条码的编码规则不匹配,则不能被本发明中的条码识别装置所识别。由于本发明复印机内部内嵌的条码识别装置采用的识别技术为现有技术,故其具体识别细节在此不再赘述。
S410:若具有所述可识别的条码信息,将其识别后的信息保存在缓存中以得到待提取信息,并在所述数据文件中将所述可识别的条码信息的信息内容擦除;
S420:若不具有所述可识别的条码信息,则将该识别结果保存在缓存中,得到待标记的空信息;
S500:在所述数据文件中的信息空白区域中选择划定与所述条码尺寸相一致的条码生成区域;
S600:将所述待提取信息或空信息,及所述身份信息和操作信息传送并备份至用于配置条码策略的服务器;
S700:所述条码策略中包含访问所述操作信息及身份信息所需的作业ID,及追溯信息ID;所述追溯信息ID为从所述待提取信息中提取的原作业ID,或空信息;
S800:将所述条码策略生成条码;所述条码包括条码图片部分和文字说明部分;所述图片部分和/或所述文字说明部分包含所述身份信息和操作信息中的部分或全部信息;所述图片部分还包含所述作业ID及追溯信息ID;被生成的条码即为根据第一信息及第二信息来生成的追溯标记;
S900:将所述条码以内嵌的形式添加至所述条码生成区域,得到含有追溯条码的待影印电子文本;
S1000:将所述待影印电子文本在打印纸上输出,以完成复印。
在本实施例中,输出形式包括:仅显示条码,和在显示条码的同时显 示文字信息。通过显示效果的灵活设置,能起到仅允许部分信息肉眼可视的技术效果,增强了条码信息的保密性。
需要说明的是,若数据文件中包含可识别的条码信息,则需要在其中获取追溯信息的同时将其在数据文件中擦除,并在数据文件中原条码位置处生成新的包含作业ID和追溯信息ID的条码。
本发明通过输出自带条码的复印文件,没有额外的耗材,通过无需人工粘贴条码进而降低了人力成本。本发明通过输出自带条码的复印文件,不仅解决了文件回收问题,而且通过条码的追溯功能,还能够进一步追溯到复印件的信息来源,进而实现将涉密文件的流转责任到个人。本发明将每一次复印操作的操作信息及复印操作人的身份信息都上传至服务器,并由服务器为其分配检索时作为检索地址而使用的唯一的作业ID,并将其添加在打印的条码中,方便对每一次复印行为进行查询。此外,本发明还在打印的条码中添加追溯信息ID,若原始文件中包含本发明可识别的条码信息,则在追溯信息ID中添加原始文件中的原作业ID,若原始文件中没有本发明可识别的条码信息,则在追溯信息ID中标记为空信息。进而为信息源追溯和责任人追溯提供了有力的技术支持。
本发明所采用的复印机将每一次复印操作的操作信息及复印操作人的身份信息都上传至服务器,并由服务器为其分配检索时作为检索地址而使用的唯一的作业ID,并将其添加在打印的条码中,方便对每一次复印行为进行查询。此外,本发明还在打印的条码中添加追溯信息ID,若原始文件中包含本发明可识别的条码信息,则在追溯信息ID中添加原始文件中的原作业ID,若原始文件中没有本发明可识别的条码信息,则在追溯信息ID中标记为空信息。进而为信息源追溯和责任人追溯提供了有力的技术支持。
实施例3:
本发明在实施例2的基础上,输出形式中显示的条码中包括:保密级别、单位名称、部门名称、复印份数、复印页号、复印操作人的ID卡号和/或面部特征识别标识码中的至少一种信息,及作业ID和追溯信息ID;输出形式中显示的文字信息的内容包括:保密级别、单位名称、部门名称、用户名、开始时间、复印设备型号、复印份数和复印页码中的一种、 几种或全部。
优选的,追溯标记的输出形式分为只包含条码和在包含条码的同时还包含文字信息。追溯标记中包含复印原文件的标识信息及复印件的标识信息。
优选的,身份信息包括:复印操作人的ID卡号和/或面部特征识别标识码。操作信息包括:保密级别、单位名称、部门名称、复印份数、复印页号中的一种、几种或全部。所述追溯标记中的条码包含:保密级别、单位名称、部门名称、复印份数、复印页号、复印操作人的ID卡号和/或面部特征识别标识码中的至少一种信息;所述追溯标记中的文字信息包含:保密级别、单位名称、部门名称、用户名、开始时间、复印设备型号、复印份数和复印页码中的至少一种信息。
实施例4:
为提高复印机操作的信息安全性,本发明搭建如图3所示的服务器网络,其结构包括:与交换机相连接的管理服务器和若干组由控制终端和保密增强型复印机组成的复印终端。本实施例中,用于用户身份识别认证的控制终端通过在嵌入式设备中安装独立研发的身份识别软件后获得,具有将通过认证的操作人的身份信息反馈至服务器的功能;本发明通过控制终端实现对复印机操作加锁和解锁的控制,用户只有在通过控制终端的身份认证后才能正常使用复印机。
本发明在上述服务器中配备有独自研发的安全复印系统,具有安全复印监控与审计的功能,其功能列表如下:
系统管理:用于系统授权、用户启用和用户解锁;
部门用户管理:用于部门管理和用户管理;
角色管理:用于角色功能设置和角色用户设置;
审计管理:用于用户日志审计和三员日志审计;
设备管理:用于设备维护及将复印机与控制终端进行绑定;
作业管理:用于作业详细信息查询,及作业追溯;
统计管理:用于统计计费;
个人管理:用于管理个人信息及复印作业;
配置管理:用于管理密级和计费规则。
需要说明的是,由于嵌入式设备,安装在嵌入式设备中的身份识别软件以及安装在服务器中的软件——“安全复印系统”并不是本发明的发明点,故其相关详细技术信息在此不再赘述。
作为服务器的操控者——管理员需要在服务器上预先配置好包含条码特征的条码策略,所述条码特征包括:条码尺寸和输出形式。用户在操作复印机复印时,输出的复印文件自带条码和条码信息。同时,复印机通过网络接口将复印记录信息和留底文件上传到服务器。管理员可以通过使用条码枪等条码识别装置扫描条码或直接输入条码信息检索到对应复印文件记录信息,还可以追溯到这个信息的各级来源。
上述条码信息包含二维码和明文信息。二维码信息中包含复印当前页的唯一标识,同时包含了原稿页的唯一标识,通过这正依赖关系可以追溯这个信息的源头。位于条码信息中的明文信息的内容可通过选择进行配置,通常包含:单位、密级、部门、时间、打印机名称、复印份数和页码等基本信息。
如图4所示,条码策略配置时所需的详细步骤如下:
复印机设备工程师分别为服务器和嵌入式设备(pageCounter)安装“安全复印系统“和”身份识别系统“,并在服务器上配置条码策略;服务器管理人员通过安全复印系统在服务器上进行用户管理和设备管理。
所述用户管理包括:添加授权操作的部门等授权操作;所述设备管理包括将嵌入式设备及复印机的IP地址、序列号及硬件配置标识进行录入。
用户在使用复印机前需要通过嵌入式设备进行身份认证,服务器将待配置的条码策略信息发送至嵌入式设备;若认证失败则禁止复印操作,若通过认证,嵌入式设备将身份信息录入至条码策略信息中。
用户在通过认证后进一步在复印机上设置操作信息,包括:设置条码策略、条码的显示方式及复印件的份数信息;复印机在完成复印的同时,将操作信息和身份信息一并发送并备份在服务器中,服务器为上述信息配置唯一的作业ID;嵌入式设备将所述作业ID继续录入至条码策略信息中。
在复印操作中,复印机通过扫描得到和复印文件原件中图文信息相一致的数据文件,并在数据文件中检测否存在具有所述条码特征的可识别的条码信息;若具有所述可识别的条码信息,将其识别后的信息保存在缓存 中以得到待提取信息,并在所述数据文件中将所述可识别的条码信息的信息内容擦除;若不具有所述可识别的条码信息,则将该识别结果保存在缓存中,得到待标记的空信息;复印机将待提取信息或空信息传送并备份至用于配置条码策略的服务器,所述条码策略中包含访问所述操作信息及身份信息所需的作业ID,及追溯信息ID;所述追溯信息ID为从所述待提取信息中提取的原作业ID,或空信息;复印机此时会依照设置在数据文件中的信息空白区域中划定与所述条码尺寸相一致的条码生成区域;并将新生成的条码以内嵌的形式添加至数据文件的条码生成区域,得到含有追溯条码的待影印电子文本;随后由复印机将待影印电子文本在打印纸上输出,以完成复印。
如图5所示,关于条码配置的说明如下:
首先,条码内容可通过条码枪一类的条码识别工具进行识别。在本实施例中,在条码图片处配置:类型、公司/单位、作业ID、份号及页号;并在当前页上进一步增加如下条码内容:作业ID和追溯信息ID;其中,追溯信息ID中记录有原始文件中的作业ID或通过空信息的形式表达原始文件并不包含可被识别的条码信息。涉密部门能够依此条码追溯的形式将每一页复印文件追溯到其上级信息源,进而能取得将复印文件信息流转责任到个人的技术效果。
其次,条码的显示内容也可以在复印机上进行设置,本发明将条码显示内容区分为:只含条码和既含有条码又包含文字注释;其中,由文字注释形成的条码信息易于被肉眼所识别。在本实施例中,文字注释信息包括:类型、密级、部门、用户名、开始时间、设备号、单位/公司名、作业份号、作业页号中的一种,几种或全部作业信息。如图6所示,在条码中既可以只显示条码信息,也能够上部分显示条码信息的同时在下部分显示文字注释信息。
再次,本实施例中条码的信息源来自三个环节——嵌入式设备发送的身份信息、复印机中的设置信息和由复印机识别的来自复印原始文件的追溯信息ID。
实施例5:
本发明提供一种复印文件的信息源的追溯装置,包括:用于获取与原 始文件相关的第一信息的装置;用于获取与复印操作相关的第二信息的装置;以及用于至少根据所述第一信息和第二信息来生成追溯标记,并将所述追溯标记生成在所述复印文件上的装置。进一步的,本发明还提供一种应用上述复印文件的信息源的追溯装置制作的信息安全型复印机。为实现上述技术方案提供了系统硬件方面的技术支持。
本发明在对复印件输出条码方面迈出了一大步,没有其他耗材,无须人力贴条码。此外,本发明还能通过复印机输出自带条码的复印件,不仅解决了文件回收的问题,而且还便于通过条码追溯涉密信息的各级来源,取得了信息源追溯的技术效果。
以上发明仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
应该注意的是,上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。