一种基于身份标签的文件打印回收系统及其实现方法
技术领域
本发明属于文件打印控制领域,具体涉及一种基于身份标签的文件打印回收系统及其实现方法。
背景技术
近年来,随着信息技术的飞速发展及保密形势的日益严峻,绝大多数单位都对信息安全的建设十分重视,投入巨大。但是对于日常行政控制、科研活动中必然需要将很多电子信息文件打印成纸质文件,如果用户的打印操作不受控制,任何人都可以直接连接打印机进行打印的话,那么打印了多少文档,打印了什么内容,都没有审批和记录,这种情况无疑是信息安全控制的极大漏洞。
特别是在军工、军队、国防科研等涉密领域,对数据的导入、导出、传递更需要有严格的控制制度。
现有技术中缺乏回收的闭环控制过程系统,无法跟踪打印文件的去向,存在一定的泄密隐患。
发明内容
本发明提供了一种基于身份标签的文件打印回收系统及其实现方法,本发明解决了监控过程中缺乏闭环的缺陷,消除了可能存在的安全隐患,详见下文描述:
一种基于身份标签的文件打印回收系统,所述文件打印回收系统包括:打印机装置,所述文件打印回收系统还包括:第一智能密码钥匙、第二智能密码钥匙、打印控制客户端、打印监控控制端、与身份标签读取装置;
所述打印控制客户端与所述第一智能密码钥匙和所述打印机装置相连;所述打印监控控制端与所述第二智能密码钥匙和所述身份标签读取装置相连;
所述打印控制客户端与所述打印监控控制端通过网络进行通信。
其中,所述第一智能密码钥匙包括:第一电源电路模块、第一USB通信电路模块、第一密码芯片、第一晶振电路和第一存储电路模块;
所述第二智能密码钥匙包括:第二电源电路模块、第二USB通信电路模块、第二密码芯片、第二晶振电路和第二存储电路模块。
其中,所述打印控制客户端包括:第一主控制器模块,
所述第一主控制器模块连接第一USB通信模块、打印控制模块、状态监控模块、第一日志控制模块、及第一网络通信模块。
其中,所述打印监控控制端包括:第二主控制器模块,
所述第二主控制器模块连接第二USB通信模块、用户控制模块、权限控制模块、审批流程配置模块、作业控制模块、第二日志控制模块、及第二网络通信模块。
其中,所述身份标签读取装置用于识别二维码、条形码或RFID标签。
其中,所述第一电源电路模块、所述第二电源电路模块包括:电阻;
所述电阻的一端连接5V电源、所述电阻的另一端分别与二极管的阴极、第一电容的一端、第二电容的一端以及变压芯片的输入端相连;所述变压芯片输出端分别与电解电容的正极端、第三电容的一端以及第四电容的一端相连;
所述二极管的阳极、所述第一电容的另一端、所述第二电容的另一端、所述变压芯片的接地端、所述电解电容的负极端、所述第三电容另一端以及所述第四电容另一端均接地;所述变压芯片输出3.3V电压。
一种基于身份标签的文件打印回收系统的实现方法,所述文件打印回收系统的实现方法包括:
第一主控制器模块将打印申请传输至第二主控制器模块;
第二主控制器模块完成对打印申请的身份标签控制和审批操作,并将打印审批结果传输至第一主控制器模块;
第一主控制器模块通过打印机装置进行打印输出;第二主控制器模块通过调用身份标签读取装置完成身份标签的读取;
第二主控制器模块完成打印的回收操作。
本发明提供的技术方案的有益效果是:本发明彻底解决现有文件打印中缺乏回收、导致可能存在泄密的安全隐患,可以有效保证重要机关部门的打印安全;提高了系统的安全性。
附图说明
图1为基于身份标签的文件打印回收系统的工作状态示意图;
图2a)为第一智能密码钥匙的结构示意图;
图2b)为第二智能密码钥匙的结构示意图;
图3为打印控制客户端的结构示意图;
图4为打印监控控制端的结构示意图;
图5为第一电源电路模块和第二电源电路模块的结构示意图;
图6基于身份标签的文件打印回收系统的实现方法的流程图。
附图中,各标号所代表的部件列表如下:
1:第一智能密码钥匙; 2:第二智能密码钥匙;
3:打印控制客户端; 4:打印监控控制端;
5:打印机装置; 6:身份标签读取装置;
11:第一电源电路模块; 12:第一USB通信电路模块;
13:第一密码芯片; 14:第一晶振电路;
15:第一存储电路模块; 21:第二电源电路模块;
22:第二USB通信电路模块; 23:第二密码芯片;
24:第二晶振电路; 25:第二存储电路模块;
31:第一主控制器模块; 32:第一USB通信模块;
33:打印控制模块; 34:状态监控模块;
35:第一日志控制模块; 36:第一网络通信模块;
37:第一电源模块; 41:第二主控制器模块;
42:第二USB通信模块; 43:用户控制模块;
44:权限控制模块; 45:审批流程配置模块;
46:作业控制模块; 47:第二日志控制模块;
48:第二网络通信模块; 49:第二电源模块;
461:作业身份标签控制模块; 462:作业申请控制模块;
463:作业审批控制模块; 464:作业回收控制模块;
R4:电阻; D1:二极管;
C7:第一电容; C8:第二电容;
U3:变压芯片; C9:电解电容;
C10:第三电容; C11:第四电容。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
一种基于身份标签的文件打印回收系统,参见图1,该文件打印回收系统包括:第一智能密码钥匙1、第二智能密码钥匙2、打印控制客户端3、打印监控控制端4、打印机装置5和身份标签读取装置6。
打印控制客户端3与第一智能密码钥匙1和打印机装置5相连;打印监控控制端4与第二智能密码钥匙2和身份标签读取装置6相连;打印控制客户端3与打印监控控制端4通过网络进行通信。
即,本发明实施例通过上述器件实现了对文件打印回收的控制。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例2
下面结合图2a)和图2b)对实施例1中的智能密码钥匙进行详细说明,详见下文描述:
参见图2a)和图2b),第一智能密码钥匙1包括:第一电源电路模块11、第一USB通信电路模块12、第一密码芯片13、第一晶振电路14和第一存储电路模块15;第二智能密码钥匙2包括:第二电源电路模块21、第二USB通信电路模块22、第二密码芯片23、第二晶振电路24和第二存储电路模块25。
该第一智能密码钥匙1和第二智能密码钥匙2是经过国家密码管理局认证和型号审批的,采用的密码算法有SM1、SM2、SM3和SM4密码算法。该些密码算法为本领域技术人员所公知,为国家密码管理局对外公布的,本发明实施例对此不做赘述。
本发明实施例中,第一密码芯片13和第二密码芯片23用于产生随机密钥、存储数字证书,还用于通过调用SM1、SM2、SM3和SM4商用密码算法实现身份认证及加解密等。
其中,上述的密码芯片为本领域技术人员所公知,本发明实施例仅使用现有的密码芯片,未对密码芯片本身做改进。
本发明实施例对第一存储电路模块15和第二存储电路模块25的接口不受限制,本发明实施例采用的是串行外设接口(采用通用的SPI接口)。
第一智能密码钥匙1作为用户身份KEY使用;第二智能密码钥匙2作为管理员身份KEY使用。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例3
下面结合图3对打印控制客户端3进行详细描述,详见下文:
打印控制客户端3包括:第一主控制器模块31、第一USB通信模块32、打印控制模块33、状态监控模块34、第一日志控制模块35、第一网络通信模块36和第一电源模块37。
第一主控制器模块31连接第一USB通信模块32、打印控制模块33、状态监控模块34、第一日志控制模块35、第一网络通信模块36和第一电源模块37。
第一USB通信模块32在第一主控制器模块31作用下在加密通信时作为接口模块与第一智能密码钥匙1进行通信交互;打印控制模块33在第一主控制器模块31作用下在打印时作为功能模块使用;状态监控模块34在第一主控制器模块31作用下进行状态信息的监控(即对打印控制客户端3本身进行状态信息的监控);第一日志控制模块35在第一主控制器模块31作用下在操作日志控制时作为功能模块使用;第一网络通信模块36在第一主控制器模块31作用下在网络通信时作为功能模块使用;第一电源模块37为整个打印控制客户端3供电。
打印控制模块33用于禁止非授权打印机的打印输出,实现对用户身份验证、打印作业信息收集及打印作业申请。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例4
下面结合图4对本发明实施例中的打印监控控制端4进行详细描述,详见下文:
参见图4,打印监控控制端4包括:第二主控制器模块41、第二USB通信模块42、用户控制模块43、权限控制模块44、审批流程配置模块45、作业控制模块46、第二日志控制模块47、第二网络通信模块48和第二电源模块49。
第二主控制器模块41连接第二USB通信模块42、用户控制模块43、权限控制模块44、审批流程配置模块45、作业控制模块46、第二日志控制模块47、第二网络通信模块48和第二电源模块49。
第二USB通信模块42在第二主控制器模块41作用下在加密通信时作为接口模块与第二智能密码钥匙2进行通信交互;用户控制模块43在第二主控制器模块41作用下在用户控制时作为功能模块使用;权限控制模块44在第二主控制器模块41作用下在操作权限控制时作为功能模块使用;审批流程配置模块45在第二主控制器模块41作用下在审批流程配置时作为功能模块使用;作业控制模块46在第二主控制器模块41作用下对打印时的作业进行控制使用;第二日志控制模块47在第二主控制器模块41作用下在操作日志控制时作为功能模块使用;第二网络通信模块48在第二主控制器模块41作用下在网络通信时作为功能模块使用;第二电源模块49为整个打印监控控制端4供电。
其中,作业控制模块46包括:作业身份标签控制模块461、作业申请控制模块462、作业审批控制模块463和作业回收控制模块464。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例5
下面结合实施例2、3、4和5对本发明实施例提供的文件打印回收系统进行详细描述,详见下文:
第一主控制器模块31通过第一USB通信模块32、第一USB通信电路模块12与第一密码芯片13进行通信;第二主控制器模块41通过第二USB通信模块42、第二USB通信电路模块22与第二密码芯片23进行通信;
第一主控制器模块31通过第一网络通信模块36、第二网络通信模块48与第二主控制器模块41进行通信。
打印机装置5具备打印的功能,能够实现文件数据的输出;身份标签读取装置6实现打印作业上身份标签的读取和识别,作为打印作业回收的操作依据。即具体实现时身份标签读取装置6可以用于识别二维码、条形码或RFID标签。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例6
本发明实施例还对实施例2中的第一电源电路模块11和第二电源电路模块21进行了改进,该第一电源电路模块11和第二电源电路模块21结构相同,描述如下:
参见图5,该第一电源电路模块11和第二电源电路模块21包括:电阻R4、二极管D1、第一电容C7、第二电容C8、变压芯片U3、电解电容C9、第三电容C10、第四电容C11。
电阻R4的一端连接5V电源、电阻R4的另一端分别与二极管D1的阴极、第一电容C7的一端、第二电容C8的一端以及变压芯片U3的输入端相连;
变压芯片U3输出端分别与电解电容C9的正极端、第三电容C10的一端以及第四电容C11的一端相连;
二极管D1的阳极、第一电容C7的另一端、第二电容C8的另一端、变压芯片U3的接地端、电解电容C9的负极端、第三电容C10另一端以及第四电容C11另一端均接地;变压芯片U3输出3.3V电压。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
实施例7
一种基于身份标签的文件打印回收系统的实现方法,参见图1、图2、图3和图4,该文件打印回收系统的实现方法包括:
第一主控制器模块31将打印申请传输至第二主控制器模块41;第二主控制器模块41完成对打印申请的身份标签控制和审批操作,并将打印审批结果传输至第一主控制器模块31;第一主控制器模块31通过打印机装置5进行打印输出;第二主控制器模块41通过调用身份标签读取装置6完成身份标签的读取;第二主控制器模块41完成打印的回收操作。
即,本发明实施例通过上述操作实现了文件打印及回收。
实施例8
下面结合图6实施例7中的方案进行详细描述,详见下文:
1)用户将第一智能密码钥匙1插在打印控制客户端3,管理员将第二智能密码钥匙2插在打印监控控制端4;
2)第一主控制器模块31通过第二USB通信模块32对第一智能密码钥匙1的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印操作;
3)第一主控制器模块31通过第一网络通信模块36与第二网络通信模块48将打印申请传输至第二主控制器模块41;
4)第二主控制器模块41通过调用作业身份标签控制模块461、作业申请控制模块462、作业审批控制模块463完成对打印申请作业的身份标签控制和审批操作;
5)第二主控制器模块41通过第二网络通信模块48与第一网络通信模块36将打印审批结果传输至第一主控制器模块31;
6)第一主控制器模块31通过第一USB通信模块32对第一智能密码钥匙1的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印操作;
7)第一主控制器模块31通过调用打印控制模块33选择一项审批通过的打印作业通过打印机装置5进行打印输出,打印文件封面会记录身份标签用于回收操作;
8)打印文件使用完毕,交由回收管理员,第二主控制器模块41通过第二USB通信模块42对第二智能密码钥匙2的PIN码进行验证,如果验证通过,则继续下一步,否则退出打印回收操作;
9)第二主控制器模块41通过调用身份标签读取装置6完成身份标签的读取;
10)第二主控制器模块41通过调用作业身份标签控制模块461和作业回收控制模块464完成打印作业回收操作。
即,本发明实施例通过上述操作实现了文件打印及回收。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。